Este artículo explica cómo configurar el conector de Salesforce para la política de Protección de la App y Datos API para su cuenta y crear reglas que usen este conector en la Protección contra Amenazas y la Política de Protección de Datos.
La política de Protección de la App y Datos API requiere una licencia de Cato por separado. Por favor, contacte a su representante de Cato o distribuidor oficial para obtener más información.
El conector API de Protección de Datos de Salesforce monitorea los informes exportados y busca datos sensibles que usted defina en los Perfiles de Contenido DLP. El conector utiliza la API del registro de eventos de Salesforce para verificar periódicamente los informes exportados. Cuando se exporta un informe, el conector descarga el informe y lo escanea para ver si contiene datos sensibles. Cuando el conector identifica datos sensibles en el informe, genera un evento con los detalles. Una vez que el conector completa el escaneo, el contenido del informe se elimina del servidor Cato, independientemente del resultado del escaneo (sin impacto para los datos en la cuenta de Salesforce).
Cree el conector para la cuenta de producción o sandbox de Salesforce para su organización. Luego defina reglas en las políticas de Protección contra Amenazas y Protección de Datos que incluyan el conector Salesforce y defina los usuarios que serán escaneados y monitoreados. Puede crear un solo conector para cada cuenta de Salesforce.
-
Suscripción activa a Salesforce Shield o al componente de Monitoreo de Eventos de Salesforce
-
Permisos de solo lectura para las siguientes configuraciones:
-
Aplicaciones de Analítica de Monitoreo de Eventos (Licencia de conjunto de permisos)
-
Ver Archivos de Registro de Eventos
-
API habilitada
-
Ver Datos de Monitoreo de Eventos en Tiempo Real
-
Ver Informes en Carpetas Públicas
-
Gestionar Todos los Informes y Paneles Privados
-
-
Verifique que estas licencias de Salesforce sean válidas: Plataforma de Análisis y Aplicaciones de Analítica de Monitoreo de Eventos (Configuración > Configuraciones > Información de la Compañía > Configuraciones de la Compañía > Licencias de Conjuntos de Permisos)
-
Verifique que el almacenamiento esté habilitado para Reporte de Evento (Eventos > Gestor de Eventos)
Para habilitar la Protección de Datos API para escanear informes exportados de Salesforce, el conector otorga a Cato los siguientes permisos y acciones con la cuenta de Salesforce:
-
Acceder al servicio de URL de identidad
-
Acceder a recursos de la API REST de Analítica
-
Gestionar datos de usuarios vía APIs
-
Realizar solicitudes en cualquier momento
Esta sección explica cómo crear el conector API para Salesforce para escanear informes exportados en busca de datos sensibles y amenazas. Una vez que cree el conector, actualice la Política de Refresh Token para asegurar que la Protección de Datos API tenga acceso continuo a los datos de Salesforce.
Utilice la Aplicación de Gestión de Cato para crear el conector Salesforce, y luego inicie sesión en la cuenta de producción o sandbox de Salesforce.
El conector Salesforce permite al motor API SaaS de Cato escanear los informes para el contenido que usted define en la política de Protección de Datos.
Para crear el conector para Salesforce:
-
Desde el menú de navegación, selecciona Recursos > Integraciones y haz clic en la pestaña APIs Integradas.
-
Haga clic en Nuevo. El panel Nuevo Conector se abre.
-
En el Conector de aplicación desplegable, elija Salesforce.
-
En la sección Capacidad, seleccione Protección contra Amenazas y Datos.
-
Ingrese el Nombre del Conector.
-
En Entorno de Salesforce, seleccione si este conector está monitoreando el entorno de Producción o Sandbox.
-
Haz clic en Guardar.
La pantalla de inicio de sesión de Salesforce se abre en una nueva pestaña del navegador.
-
Ingrese el Nombre de usuario y la Contraseña del administrador de Salesforce para el entorno específico.
-
Conceda permisos para que su cuenta de Cato acceda a la aplicación Salesforce.
-
Permitir los permisos para que Cato acceda a la aplicación Salesforce.
-
La pantalla muestra que ha aplicado correctamente los permisos para el inquilino.
-
-
Puede cerrar la pestaña del navegador y regresar a la Aplicación de Gestión de Cato. Salesforce puede tardar varios segundos en procesar la solicitud, por lo que si recibe un error, actualice el navegador.
Mientras Salesforce procesa la solicitud, el Estado para el conector está Pendiente de consentimiento del usuario (ver más abajo Comprender el Estado del Conector).
La aplicación Salesforce SaaS se añade a la pestaña APIs Integradas.
El Refresh Token de Salesforce define la duración de tiempo que el conector Protección de Datos API tiene permiso para escanear datos de Salesforce. Para máxima seguridad, recomendamos configurar la Política del Refresh Token como El token de refresco es válido hasta que se revoca. Esto asegura que el conector Protección de Datos API continúe teniendo acceso a los datos de Salesforce.
Para más información sobre cómo configurar la Política del Refresh Token, consulte la documentación de Salesforce.
Nota
Nota: La configuración recomendada para el token de refresco es El token de refresco es válido hasta que se revoca.
Si configura un tiempo de expiración para el Refresh Token, debe proporcionar proactivamente un nuevo consentimiento para que el conector Protección de Datos API acceda a los datos de Salesforce antes de que expire el token. Proporcionar un nuevo consentimiento asegura que el conector Protección de Datos API mantenga el acceso a los datos de Salesforce. Si el token expira sin proporcionar un nuevo consentimiento, el conector Protección de Datos API no tendrá acceso a los datos de Salesforce.
La columna de Estado en la página de Aplicaciones SaaS Instaladas muestra el estado de la conexión entre la cuenta de Salesforce y su cuenta de Cato. Estas son las explicaciones de los estados:
-
Conectado - Su cuenta está conectada a la cuenta y funciona correctamente
-
Error de Conexión - Problema de conectividad o de permisos con el conector de Salesforce. Por favor abra un ticket con Soporte.
-
Pendiente de consentimiento del usuario - El conector de Salesforce se crea en la página de Configuración de la Conexión, sin embargo, no se ha autenticado exitosamente en Salesforce.
Esta sección explica cómo utilizar la política de Protección de Datos para monitorear informes de Salesforce exportados.
Utilice la página de Protección de Datos para añadir las reglas de aplicaciones SaaS en su política de Protección de Datos.
Para crear una nueva regla de Protección de Datos para la aplicación Salesforce:
-
Desde el panel de navegación, seleccione Seguridad > Protección de API de Aplicaciones y Datos y seleccione o expanda Protección de Datos.
-
Haga clic en Nuevo. Se abre el panel Nueva Regla.
-
En el Conector de aplicación desplegable, seleccione la aplicación Salesforce.
-
En Selector de Conector de Aplicación, seleccione la aplicación Salesforce.
-
En la sección Configuración general, ingrese la configuración para la regla.
-
En Usuarios, defina los usuarios de Salesforce que está monitorizando.
-
Cualquiera: Monitorear informes exportados por todos los usuarios de Salesforce
-
Usuario de Salesforce: Seleccione los usuarios específicos de la cuenta de Salesforce cuyos informes exportados están siendo monitoreados
-
-
En Perfil de contenido, seleccione el Perfil de contenido DLP para esta regla.
Para más información sobre Perfiles de Contenido, consulte Creación de Perfiles de Contenido de DLP.
-
En Acciones, seleccione Monitorear.
-
(Opcional) Configure opciones de seguimiento para generar Eventos y Enviar Notificaciones.
Para obtener más información sobre notificaciones, consulte el artículo relevante sobre Grupos de Suscripción, Listas de Correo y Integraciones de Alertas en la sección de Alertas.
-
Haz clic en Guardar. La regla se agrega a la política de Protección de Datos.
El motor de API de Protección de Datos inspecciona los datos secuencialmente y verifica si coinciden con una regla. Si los datos no coinciden con una regla, entonces no se inspeccionan. Las reglas que están en la parte superior de la base de reglas tienen una mayor prioridad y se aplican antes que las reglas más bajas en la base de reglas. Cada tipo de aplicación o conector solo se aplica a los datos una vez.
Mejores prácticas - Para maximizar la eficiencia de su base de reglas, recomendamos que para cada tipo de conector, las reglas para usuarios específicos tengan una prioridad más alta que las reglas que se aplican a Cualquiera usuarios.
Por ejemplo, si los datos coinciden con un conector en la regla #2, los datos son inspeccionados por el motor de API de Protección de Datos. El motor no continúa aplicando las reglas #3 y posteriores para el mismo conector. Sin embargo, los datos podrían coincidir con una regla de prioridad más baja con un conector diferente.
Puede crear reglas de Protección contra Amenazas para el conector para escanear archivos y archivos adjuntos en busca de malware y virus utilizando los motores Anti-Malware y NG Anti-Malware que están habilitados para su cuenta. El motor de API de Protección de Datos analiza el tráfico del conector y aplica las opciones de acción y seguimiento que configura para la regla:
-
Monitorear el tráfico (el bloqueo será soportado pronto)
-
Generar eventos
-
Enviar notificaciones por correo electrónico
Cuando crea una regla de Protección API para Aplicaciones y Datos, los motores Anti-Malware habilitados para su cuenta (Seguridad > Anti-Malware) realizan análisis de malware en los archivos que se envían para esa aplicación de conector.
La siguiente captura de pantalla muestra una regla de Protección contra Amenazas para el conector de OneDrive que analiza los archivos enviados por Usuarios Internos o Invitados:
A veces hay un archivo bloqueado por los motores de API de Protección de Datos de Cato que sabe que es seguro y necesita permitirlo en la red. Las excepciones de Anti-Malware en la política de Hash de archivos también se aplican a la Protección de la API de Apps y Datos. Para obtener más información sobre cómo agregar archivos a la Política de Hash de Archivos, vea Gestionando Excepciones de Anti-Malware.
La página de Inicio > Eventos muestra todos los eventos de API de Protección de Datos para su cuenta. Las herramientas de búsqueda te permiten encontrar e identificar los eventos que contienen los datos relevantes que necesitas.
Eventos de API de Protección de Datos pueden ser identificados por los siguientes campos:
-
Tipo de evento - Seguridad
-
Sub-Tipo - Protección de Datos de API de Seguridad SaaS y Anti Malware de API de Seguridad SaaS
Puedes aprender más sobre el uso de la página de Eventos aquí.
|
Nombre del campo |
Descripción |
|---|---|
|
Nombre del Conector |
Nombre para el conector que está definido para la regla |
|
Tipo de Conector |
Aplicación SaaS que está definida para este conector |
|
Perfil DLP |
Perfil de contenido DLP que generó este evento |
|
Nombre de Archivo |
Nombre del archivo para el informe exportado |
|
URL Completa |
Enlace para el informe exportado |
|
Tipos de Datos |
Tipos de datos en el Perfil de Contenido que coincidieron con la regla |
|
Regla |
Nombre de la regla en la Política de Protección de Datos |
|
Propietario |
Usuario de Salesforce que exportó el informe |
|
Gravedad |
Gravedad definida para la regla |
0 comentarios
Inicie sesión para dejar un comentario.