Slack: Configuración del Conector API de Protección de Datos

Este artículo explica cómo configurar el conector de Slack para la política de Protección de Aplicaciones & Datos API para su cuenta y crear reglas que utilicen este conector en la Política de Protección contra Amenazas y Protección de Datos.

La política de Protección de Aplicaciones & Datos API requiere una licencia Cato separada. Por favor, póngase en contacto con su representante de Cato o revendedor oficial para más información.

Visión General del Conector de Slack

Cree el conector para el espacio de trabajo Slack de su organización. Luego defina reglas en la Política de Protección contra Amenazas y Protección de Datos que incluyan el conector Slack y definan que el tráfico que se escanea e inspecciona. Puede crear un único conector Slack para cada inquilino.

Requisitos Previos

Permisos de administrador para el espacio de trabajo Slack
El conector monitorea archivos, otras acciones serán soportadas pronto
Nota: Solo se admiten canales públicos y compartidos de Slack

Permisos requeridos para los conectores API para Slack

Para habilitar la Protección de Datos API para escanear activos y contenido de los mensajes de Slack, el conector otorga a Cato los siguientes permisos y acciones con la aplicación Slack:

Otorgar Acceso a la aplicación usando OAuth2
Recibir un token de la aplicación para establecer y mantener una conexión segura
Conectar a las API de Slack y obtener datos y escanear archivos de acuerdo con la política de Protección de Aplicaciones & Datos API, incluyendo:
- Leer mensajes y archivos en el espacio de trabajo
- Ver contenido e información sobre:
  - Cuenta de administrador (tú)
  - Canales y conversaciones
  - Espacio de trabajo de la organización

Limitaciones conocidas

Los canales privados solo son compatibles si el usuario de Slack que creó el conector está incluido en el canal privado

Trabajando con Conectores de Slack

Esta sección explica cómo crear conectores API para Slack y conectar el espacio de trabajo Slack de su organización a su cuenta Cato.

Creación del Conector de Slack

Utilice la Aplicación de Gestión de Cato para crear el conector de Slack, no es necesario configurar ajustes en Slack. El conector de Slack permite al motor de API de Cato escanear mensajes y archivos adjuntos para el contenido que usted define en la política de Protección de Datos.

Para crear el conector para Slack:

Desde el menú de navegación, seleccione Recursos > Integraciones y haga clic en la pestaña APIs Integradas.
Haga clic en Nuevo. Se abre el panel Nuevo Conector.
En el Conector de aplicación desplegable, selecciona Slack.

Actualmente, solo se admiten permisos y acciones Leer para la aplicación Slack. Sin embargo, los permisos y acciones Leer/Escribir estarán disponibles pronto.
En la sección Capacidad, selecciona Protección de Datos y Amenazas.
Ingrese un Nombre del Conector.
Haga clic en Autorizar y Guardar.

La pantalla de permisos de Slack se abre en una nueva pestaña del navegador.
Otorgue permisos a su cuenta de Cato para acceder a la aplicación Slack.
1. Permitir los permisos para que Cato acceda a la aplicación Slack.
2. La pantalla muestra que ha aplicado con éxito los permisos para el inquilino.
  
  Puede cerrar la pestaña del navegador y regresar a la Aplicación de Gestión de Cato. Slack puede tomar varios segundos para procesar la solicitud, así que si recibe un error, actualice el navegador.
  
  Mientras Slack procesa la solicitud, el estado del conector es Pendiente de consentimiento del usuario (ver abajo Comprender el Estado del Conector).
La aplicación SaaS de Slack se añade a la pestaña APIs Integradas.

Comprender el Estado del Conector

La columna Estado en la pantalla de Configuración de Conectores muestra el estado de la conexión entre la aplicación Slack y su cuenta Cato. Estas son las explicaciones de los estados:

Conectado - Su cuenta está conectada a la aplicación y funciona correctamente
Error de conexión - Problema de conectividad o permisos con el conector de Slack. Por favor abra un ticket con Soporte.
Pendiente de consentimiento del usuario - El conector de Slack se crea en la pantalla de Configuración de Conectores, sin embargo, no ha completado el proceso en la cuenta Slack para autorizarlo a conectarse a Cato.

Agregar Reglas de Slack a la Política de Protección de Datos

Esta sección explica cómo utilizar la política de Protección de Datos para monitorear y gestionar los mensajes y archivos adjuntos que sus usuarios envían y reciben a través de Slack.

Configuración de Reglas de Slack

Utilice la página de Protección de Datos para agregar las reglas de aplicación SaaS en su política de Protección de Datos.

Para los usuarios de Slack, el conector distingue entre bots y cuentas de usuario. Puede definir una regla para los usuarios y una regla separada para los bots.

Para más información sobre los ajustes de reglas de Slack, ver abajo Comprender las Reglas de Slack.

Para crear una nueva regla de Protección de Datos para la aplicación Slack:

Desde el panel de navegación, seleccione Seguridad > Protección de Aplicaciones & Datos API y seleccione o expanda Protección de Datos.
Haga clic en Nuevo. Se abre el panel Nueva Regla.
En Conector de Aplicación, seleccione la aplicación Slack.
En la sección General, introduzca las configuraciones para la regla.
En Remitente, seleccione uno o más Usuarios de Slack que sean mensajes Slack (el valor predeterminado es Cualquiera).

Cuando selecciona varios usuarios, existe una relación OR entre ellos.
En Opciones de Compartición, seleccione uno o más tipos de mensajes Slack y canales que son analizados (el valor predeterminado es Cualquiera).

Cuando selecciona múltiples opciones, hay una relación OR entre ellas.
En Archivos adjuntos, defina los criterios para especificar los archivos adjuntos que se analizan (la configuración predeterminada es escanear todos los archivos).
En Perfil de contenido, seleccione el perfil de contenido DLP para esta regla.

Para más sobre los Perfiles de Contenido DLP, ver Crear Perfiles de Contenido DLP.
En Acciones, seleccione Monitorear.
(Opcional) Configure las opciones de rastreo para generar Eventos y enviar notificaciones.

Para obtener más información sobre notificaciones, consulte el artículo relevante sobre Grupos de Suscripción, Listas de Correo y Integraciones de Alertas en la sección de Alertas.
Haz clic en Guardar. La regla se agrega a la política de Protección de Datos.

Comprender las Reglas de Slack

Esta sección explica la configuración de las reglas de Protección de Datos que usan el conector de Slack.

Remitente - Usuarios de Slack en tu espacio de trabajo (el valor predeterminado es Cualquier)
Opciones de Compartición - Selecciona el tipo de permisos de compartición de archivos que coinciden con esta regla (el valor predeterminado es Cualquiera)
- Canal Público - Canal de Slack público al que cualquier usuario puede unirse
- Canal Compartido - Canales de Slack que contienen usuarios externos a tu organización
Archivos adjuntos - Criterios para archivos adjuntos que se escanean (el valor predeterminado es Todos los archivos)
- Tipo de archivo
- Nombre del archivo
- Tamaño del archivo (el tamaño máximo de archivo es 100 MB)
Perfil de contenido - Perfil de contenido DLP que define la inspección de contenido DLP

Puedes crear o editar Perfiles de Contenido en Seguridad > Perfiles DLP > Perfiles DLP > Perfil de contenido
Acciones - Selecciona si deseas generar un evento cuando se aplique la regla

Definir Archivos o Archivos adjuntos para una Regla

Puedes definir archivos específicos (o archivos adjuntos) para una regla y limitar el motor API SaaS para solo escanear los archivos especificados para ver si coinciden con el perfil de contenido DLP.

Cuando agregas varios archivos a una regla, selecciona la relación entre ellos:

Satisfacer cualquiera (O) - Coincidir solo con uno de los Tipos de Archivo en la regla
Satisfacer todos (Y) - Coincidir con todos los Tipos de Archivo en la regla (de lo contrario, se ignora la regla)

Puedes usar la configuración del Nombre del archivo en una regla para definir el nombre del archivo exacto o usar comodines para definir palabras clave. Por ejemplo, puedes definir el Nombre del archivo como interno para que coincida con todos los nombres de archivos que contengan la palabra interno.

Trabajar con Reglas de Protección de Datos Ordenadas

El motor API de Protección de Datos inspecciona los datos secuencialmente y verifica si coinciden con una regla. Si los datos no coinciden con una regla, entonces no se inspeccionan. Las reglas que están en la parte superior de la base de reglas tienen una prioridad más alta y se aplican antes que las reglas más abajo en la base de reglas. Cada tipo de aplicación o conector se aplica a los datos solo una vez.

Mejores prácticas - Para maximizar la eficiencia de tu base de reglas, recomendamos que para cada tipo de conector, las reglas para usuarios específicos tengan una prioridad más alta que las reglas que se aplican a Cualquiera de los usuarios.

Por ejemplo, si los datos coinciden con un conector en la regla n°2, los datos son inspeccionados por el motor API de Protección de Datos. El motor no continúa aplicando las reglas n°3 y siguientes para el mismo conector. Sin embargo, los datos podrían coincidir con una regla de menor prioridad con un conector diferente.

Agregar Protección contra Amenazas al Conector

Puedes crear Reglas de Protección contra Amenazas para el conector para Escanear archivos y Archivos adjuntos en busca de Malware y virus utilizando los Motores de terceros Anti-Malware y Motores de terceros NG Anti-Malware que están Habilitados para tu Cuenta. El motor API de Protección de Datos escanea el tráfico del conector y aplica las opciones de acción y seguimiento que configures para la regla:

Monitorear el tráfico (pronto se soportará bloqueo)
Generar eventos
Enviar notificaciones por correo electrónico

Cuando creas una regla App & Data API Protection, los motores Anti-Malware que están habilitados para tu cuenta (Seguridad > Anti-Malware) realizan escaneos de malware en los archivos que se envían para esa aplicación de conector.

La siguiente captura de pantalla muestra una regla de Protección contra Amenazas para el conector de OneDrive que escanea los archivos enviados por los usuarios internos o los invitados:

Crear una Excepción para un Archivo

A veces hay un archivo bloqueado por los motores de API de Protección de Datos de Cato que sabes que es seguro, y necesitas permitirlo en la red. Las excepciones de Anti-Malware en la política del Hash del archivo también se aplican a la Protección de API de Aplicaciones y Datos. Para más información sobre cómo agregar archivos a la Política del Hash del Archivo, ver Gestionar Excepciones Anti-Malware.

Analizar los Eventos de API de Protección de Datos

La página Inicio > Eventos muestra todos los eventos de API de Protección de Datos para tu cuenta. Las poderosas herramientas de búsqueda te permiten profundizar e identificar los pocos eventos que contienen los datos relevantes que necesitas.

Los eventos de API de Protección de Datos pueden ser identificados por los siguientes campos:

Tipo de evento - Seguridad
Sub-Tipo - Protección de datos de API de seguridad SaaS y Anti Malware de API de Seguridad SaaS

Puede aprender más sobre cómo usar la página de Eventos aquí.

Explicando los Campos del Evento de API de Protección de Datos

Nombre del Campo	Descripción
Nombre del Conector	Nombre para el conector que está definido para la regla
Tipo de Conector	App SaaS que está definida para este conector
Perfil DLP	Perfil de contenido DLP que generó este evento
Nombre del Archivo	Nombre del archivo adjunto
Tipos de Datos Coincidentes	Tipos de datos en el Perfil de Contenido que coincidieron con la regla
Colaboradores	Direcciones de correo electrónico de los usuarios que recibieron el archivo
Regla	Nombre de la regla en la política de Protección de Datos
Remitente	Usuario de Slack que envió el mensaje o archivo
Gravedad	Gravedad definida para la regla
Ámbito de Compartición	Opciones de Compartición para el archivo adjunto de Slack