Configuración del Conector de API de Seguridad SaaS para Salesforce

Este artículo explica cómo configurar el conector de Salesforce para la política de API de Seguridad SaaS para su cuenta y crear reglas que utilicen este conector en las Políticas de Protección contra Amenazas y Protección de Datos.

La política de API de Seguridad SaaS requiere una licencia de Cato por separado. Por favor, comuníquese con su representante de Cato o revendedor oficial para obtener más información.

Visión general del Conector de Salesforce

El conector de API de Seguridad SaaS de Salesforce monitorea los informes exportados y escanea en busca de datos sensibles que usted define en los Perfiles de Contenido DLP. El conector utiliza la API de registro de eventos de Salesforce para verificar periódicamente los informes exportados. Cuando se exporta un informe, el conector descarga el informe y lo escanea para ver si contiene datos sensibles. Cuando el conector identifica datos sensibles en el informe, genera un evento con los detalles. Una vez que el conector completa el escaneo, el contenido del informe se elimina del servidor de Cato, independientemente del resultado del escaneo (sin impacto en los datos en la cuenta de Salesforce).

Cree el conector para la cuenta de producción o de sandbox de Salesforce de su organización. Luego defina reglas en las políticas de Protección contra Amenazas y Protección de Datos que incluyan el conector de Salesforce y definan los usuarios que son escaneados y monitoreados. Puede crear un conector único para cada cuenta de Salesforce.

Requisitos Previos

  • Suscripción activa a Salesforce Shield o al componente de Monitoreo de Eventos de Salesforce

  • Permisos de usuario de solo lectura para las siguientes configuraciones:

    • Apps de Analítica de Monitoreo de Eventos (Licencia de Conjunto de Permisos)

    • Ver Archivos de Registro de Eventos

    • API Habilitada

    • Ver Datos de Monitoreo de Eventos en Tiempo Real

    • Ver Informes en Carpetas Públicas

    • Gestionar Todos los Informes Privados y Tableros de Control

  • Verifique que estas licencias de Salesforce sean válidas: Plataforma de Analítica y Apps de Analítica de Monitoreo de Eventos (Configuración > Configuraciones > Información de la Empresa > Configuraciones de la Empresa > Licencias de Conjunto de Permisos)

  • Verifique que el almacenamiento esté habilitado para Evento de Informe (Eventos > Administrador de Eventos)

Permisos Requeridos para los Conectores de API para Salesforce

Para habilitar que el API de Seguridad SaaS de Cato escanee informes exportados de Salesforce, el conector otorga a Cato los siguientes permisos y acciones con la cuenta de Salesforce:

  • Acceder al servicio de URL de identidad

  • Acceder a recursos de la API REST de Analítica

  • Gestionar datos de usuario a través de APIs

  • Realizar solicitudes en cualquier momento

Trabajando con Conectores de Salesforce

Esta sección explica cómo crear el conector de API para Salesforce para escanear informes exportados en busca de datos sensibles y amenazas. Una vez que cree el conector, actualice la Política de Token de Actualización para asegurar que el API de Seguridad SaaS tenga acceso continuo a los datos de Salesforce.

Creación del Conector de Salesforce

Utilice la Aplicación de Gestión de Cato para crear el conector de Salesforce, y luego inicie sesión en la cuenta de producción o sandbox de Salesforce.

El conector de Salesforce permite que el motor API SaaS de Cato escanee informes para el contenido que define en la política de Protección de Datos.

Para crear el conector para Salesforce:

  1. Desde el menú de navegación, seleccione Recursos > Integraciones y haga clic en APIs de Protección de Datos.

  2. Haga clic en Nuevo. Se abre el panel Nuevo Conector.

  3. Cree una nueva Aplicación SaaS de Salesforce.

  4. Ingrese el Nombre del Conector.

  5. En Permisos, seleccione Leer.

    Nota: Los permisos de Lectura/Escritura no se utilizan para monitorear los informes exportados de Salesforce.

  6. En Entorno de Salesforce, seleccione si este conector está monitoreando el entorno de Producción o Sandbox.

  7. Haz clic en Guardar.

    La pantalla de inicio de sesión de Salesforce se abre en una nueva pestaña del navegador.

    SF_login.png

  8. Ingrese el Nombre de Usuario y Contraseña del administrador de Salesforce para el entorno específico.

  9. Conceda permisos a su cuenta de Cato para acceder a la aplicación de Salesforce.

    1. Permitir los permisos para que Cato acceda a la aplicación de Salesforce.

      Allow_Cato_SF_Access.png

    2. La pantalla muestra que ha aplicado exitosamente los permisos para el inquilino.

      Success_Connector_Permissions.png

  10. Puede cerrar la pestaña del navegador y volver a la Aplicación de Gestión de Cato. Puede tomar varios segundos para que Salesforce procese la solicitud, por lo que si recibe un error, actualice el navegador.

    Mientras Salesforce procesa la solicitud, el Estado para el conector es Pendiente de consentimiento del usuario (ver abajo Comprendiendo el Estado del Conector).

    La aplicación SaaS de Salesforce se agrega a la página de APIs de Protección de Datos SaaS.

    SF_installed_app.png

Actualización de la Política de Token de Actualización

El Token de Actualización de Salesforce define la duración del tiempo que el conector de API de Seguridad SaaS tiene permiso para escanear los datos de Salesforce. Para máxima seguridad, recomendamos configurar la Política de Token de Actualización para que sea el token de actualización es válido hasta que se revoque. Esto asegura que el conector de API de Seguridad SaaS tenga acceso continuo a los Datos de Salesforce.

Para más información sobre cómo configurar la Política de Token de Actualización, vea la documentación de Salesforce.

Proporcionar Re-Consentimiento al Conector de API de Seguridad SaaS

Nota

Nota: La configuración recomendada para el token de actualización es el token de actualización es válido hasta que se revoque.

Si configura un tiempo de expiración para el Token de Actualización, necesita proporcionar de manera proactiva un nuevo consentimiento para que el conector de API de Seguridad SaaS acceda a los datos de Salesforce antes de que el token expire. Proporcionar un nuevo consentimiento asegura que el conector de API de Seguridad SaaS mantenga acceso a los datos de Salesforce. Si el token expira sin proporcionar un nuevo consentimiento, el conector de API de Seguridad SaaS no tiene acceso a los datos de Salesforce.

SF.png

Para proporcionar un nuevo consentimiento al conector de API de Seguridad SaaS:

  1. Desde el menú de navegación, seleccione Recursos > Integraciones y haga clic en APIs de Protección de Datos SaaS.

  2. Haga clic en los tres puntos junto al conector de Salesforce.

  3. Haga clic en Reconsentir.

Comprendiendo el Estado del Conector

La columna Estado en la página de Aplicaciones SaaS Instaladas muestra el estado de la conexión entre la cuenta de Salesforce y su cuenta de Cato. Estas son las explicaciones de los estados:

  • Conectado - Su cuenta está conectada a la cuenta y funciona correctamente

  • Error de conexión - Problema de conectividad o permisos con el conector de Salesforce. Por favor, abra un ticket con soporte.

  • Pendiente de consentimiento del usuario - El conector de Salesforce se crea en la página de Configuración de Conexiones, sin embargo, usted no ha autenticado exitosamente con Salesforce.

Agregando Reglas de Salesforce a la Política de Protección de Datos

Esta sección explica cómo utilizar la política de Protección de Datos para monitorear los informes exportados de Salesforce.

Configuración de Reglas de Salesforce

Utilice la página de Protección de Datos para agregar las reglas de aplicación SaaS en su política de Protección de Datos.

Slack_Data_Protection_Rule.png

Para crear una nueva regla de Protección de Datos para la aplicación Salesforce:

  1. Desde el panel de navegación, seleccione Seguridad > Política de API de Seguridad SaaS y seleccione o expanda Protección de Datos.

  2. Haga clic en Nuevo. Se abre el panel Nueva Regla.

  3. En Conector de Aplicación, seleccione la aplicación de Salesforce.

  4. En la sección General, ingrese las configuraciones para la regla.

  5. En Usuarios, defina los usuarios de Salesforce que está monitoreando:

    • Cualquiera - Monitorea informes exportados por todos los usuarios de Salesforce

    • Usuario de Salesforce - Seleccione usuarios específicos de la cuenta de Salesforce cuyos informes exportados son monitoreados

  6. En Perfil de Contenido, seleccione el Perfil de Contenido DLP para esta regla.

    Para más información sobre Perfiles de Contenido DLP, vea Creación de Perfiles de Contenido DLP.

  7. En Acciones, seleccione Monitorear.

  8. (Opcional) Configure las opciones de seguimiento para generar Eventos y Enviar Notificaciones.

    Para más información sobre notificaciones, consulte el artículo relevante para Grupos de Suscripción, Listas de Correo y Integraciones de Alertas en la sección de Alertas.

  9. Haz clic en Guardar. La regla se agrega a la política de Protección de Datos.

Trabajando con Reglas de Protección de Datos Ordenadas

El motor API de Seguridad SaaS inspecciona los datos de manera secuencial y verifica si coincide con una regla. Si los datos no coinciden con una regla, entonces no es inspeccionado. Las reglas que están en la parte superior de la base de reglas tienen una mayor prioridad y se aplican antes que las reglas más abajo en la base de reglas. Cada tipo de aplicación o conector solo se aplica a los datos una vez.

Mejor Práctica - Para maximizar la eficiencia de su base de reglas, recomendamos que para cada tipo de conector, las reglas para usuarios específicos tengan una mayor prioridad que las reglas que se aplican a Cualquiera de los usuarios.

Por ejemplo, si los datos coinciden con un conector en la regla #2, los datos son inspeccionados por el motor API de Seguridad SaaS. El motor no continúa aplicando las reglas #3 y siguientes para el mismo conector. Sin embargo, los datos podrían coincidir con una regla de menor prioridad con un conector diferente.

Añadiendo Protección contra Amenazas al Conector

You can create Threat Protection rules for the connector to scan files and attachment for malware and viruses using the Anti-Malware and Next Gen Anti-Malware engines that are enabled for your account. El motor API de Seguridad SaaS escanea el tráfico del conector y aplica las opciones de acción y seguimiento que configure para la regla:

  • Monitorea el tráfico (el bloqueo será compatible pronto)

  • Genera eventos

  • Envía notificaciones por correo electrónico

Cuando creas una regla de Protección contra Amenazas de la API de Seguridad SaaS, los motores Anti-Malware que están habilitados para tu cuenta (Seguridad > Anti-Malware) realizan escaneos de malware en los archivos que se envían para esa aplicación conectora.

La siguiente captura de pantalla muestra una regla de Protección contra Amenazas para el conector de OneDrive que escanea archivos enviados por usuarios internos o invitados:

CAS_Threat_Protection.png

Creando una Excepción para un Archivo

A veces hay un archivo bloqueado por los motores de API de Seguridad SaaS de Cato que sabes que es seguro, y necesitas permitirlo en la red. La página de Eventos te permite utilizar el hash del archivo para crear excepciones que pasen por alto los escaneos de Protección contra Amenazas. Después de abrir un evento para el archivo específico que fue bloqueado, haz clic en el hash del archivo para abrir el panel de Configuración de Excepciones y agregar el archivo como una excepción para la cuenta. Puedes elegir la duración del tiempo de la excepción de archivo, o configurar la excepción para que dure para siempre.

Excepciones de Archivos para Anti-Malware y API de Seguridad SaaS

Las excepciones de archivos se aplican a las políticas Anti-Malware y de Protección contra Amenazas de la API de Seguridad SaaS. Cuando creas excepciones de eventos de Anti-Malware y NG Anti-Malware, estas excepciones también se aplican a la política de Protección contra Amenazas de la API de Seguridad SaaS. De manera similar, cuando creas excepciones de archivos de eventos de Anti-Malware de la API de Seguridad SaaS, las excepciones también se aplican a la política de Anti-Malware. La lista completa de excepciones de archivos se muestra tanto en la página de Anti-Malware como en la página de Protección contra Amenazas de la API de Seguridad SaaS.

Para crear una excepción para un archivo:

  1. Desde el menú de navegación, selecciona Home > Eventos.

  2. Filtra el evento usando el Sub-Tipo de API de Seguridad SaaS Anti-Malware.

  3. Desde la columna de Tiempo, expande el evento.

  4. En el evento, haz clic en el enlace del Hash del Archivo.

    Se abre el panel de Configuración de Excepciones.

    exception_configuration.png

  5. Desde el menú desplegable de Duración, selecciona cuánto tiempo se excluye el archivo de los motores Anti-Malware y NG Anti-Malware.

    Para crear una excepción permanente, selecciona Para siempre.

  6. Haz clic en Aplicar.

    La excepción es creada y añadida a la sección de Excepciones de Archivos en la pestaña de Protección contra Amenazas, y en la página de Anti-Malware.

    AM_FileExceptions.png

Eliminar una Excepción de Archivo

Elimina una excepción para la política de Protección contra Amenazas cuando ya no sea necesaria.

Para eliminar excepciones de archivos para la política de Protección contra Amenazas:

  1. Desde el menú de navegación, haz clic en Seguridad > Política de Seguridad API SaaS.

  2. Selecciona la pestaña de Protección contra Amenazas.

  3. En la sección de Excepciones de Archivos, haz clic en Delete.png para la excepción que deseas eliminar.

  4. Haz clic en Guardar.

    La excepción se elimina.

Análisis de Eventos de la API de Seguridad SaaS

La página Home > Eventos muestra todos los eventos de la API de Seguridad SaaS de tu cuenta. Las poderosas herramientas de búsqueda te permiten encontrar e identificar los pocos eventos que contienen los datos relevantes que necesitas.

Los eventos de la API de Seguridad SaaS pueden identificarse por los siguientes campos:

  • Tipo de Evento - Seguridad

  • Subtipo - Protección de Datos de API de Seguridad SaaS y Anti-Malware de API de Seguridad SaaS

Puedes aprender más sobre el uso de la pantalla de Eventos aquí. Puedes usar el preset de Protección de Datos de API de Seguridad SaaS para filtrar los eventos.

Explicación de los Campos de Eventos de la API de Seguridad SaaS

Nombre del Campo

Descripción

Nombre del Conector

Nombre para el conector que está definido para la regla

Tipo de Conector

Aplicación SaaS que está definida para este conector

Perfil DLP

Perfil de Contenido DLP que generó este evento

Nombre del Archivo

Nombre del archivo para el informe exportado

URL de Ruta Completa

Enlace para el informe exportado

Tipos de Datos Coincidentes

Tipos de Datos en el Perfil de Contenido que coincidieron con la regla

Regla

Nombre de la regla en la política de Protección de Datos

Propietario

Usuario de Salesforce que exportó el informe

Gravedad

Gravedad definida para la regla

Limitaciones conocidas

  • Debido a la restricción de acceso a la API de Salesforce, el conector de Salesforce no puede escanear informes privados

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios