Usando el Tablero de la API de Protección de Datos

Este artículo discute cómo usar el Tablero de la API de Protección de Datos para obtener una visión rápida de las violaciones y eventos relacionados con la Política de Protección API & Datos. Luego puedes profundizar y analizar los tipos de amenazas y abrir fácilmente los eventos relevantes.

Nota

Nota: Por favor contacte a SaaSecAPI@catonetworks.com o a su revendedor oficial de Cato para más información sobre el uso del Tablero de la API de Protección de Datos.

Visión General del Tablero de la API de Protección de Datos

El Tablero de la API de Protección de Datos te permite visualizar la actividad de datos y contenido para los conectores que configuraste para tu cuenta. La página contiene varios widgets que proporcionan visibilidad para los diferentes criterios de violación de datos para los conectores específicos en las reglas de Protección de Datos (Seguridad > Protección API & Datos > Protección de Datos) y para el tráfico general de apps SaaS. La página también te permite agregar elementos al filtro del tablero para profundizar y centrarte en la información y eventos relevantes de violación de datos en tu cuenta.

Empezando con el Tablero de la API de Protección de Datos

El Tablero de la API de Protección de Datos muestra el número total de violaciones de datos y eventos de apps SaaS en el rango de tiempo.

SaaS_API_Dashboard.png

Seleccionando el Rango de Tiempo

El rango de tiempo predeterminado para las violaciones de datos son los dos días anteriores. Puedes seleccionar un rango de tiempo diferente para el Tablero de la API de Protección de Datos para mostrar un periodo de tiempo más largo o más corto. Para más información, consulte Estableciendo el filtro de rango de tiempo.

El rango de fechas máximo para el Tablero de la API de Protección de Datos es de 90 días.

Configurando Filtros para Analizar los Datos de la API de Protección de Datos

Hay dos maneras de filtrar los datos en el Tablero de la API de Protección de Datos y mostrar los elementos que son más relevantes: actualizar automáticamente el filtro con el elemento seleccionado, o configurar manualmente el filtro.

Filtrando Automáticamente un Elemento

Al pasar el mouse sobre un elemento o campo donde una opción de filtro está disponible, el botón TD_Filter.png aparece. Haz clic en el icono para mostrar las opciones de filtro:

  • Agregar al Filtro - Agrega el elemento al filtro, y el tablero ahora solo muestra datos que incluyen este elemento. Por ejemplo, si filtras para una actividad específica, la página solo muestra datos relacionados con esa actividad. No hay otros datos de la API de Protección de Datos disponibles hasta que cambie o borre el filtro.

  • Excluir del Filtro - Actualiza el filtro para excluir este elemento, y el tablero ahora solo muestra datos que NO incluyen este elemento.

  • Ver Eventos - Agrega este elemento al filtro, y la página de Eventos se abre y muestra todos los eventos que coinciden con el filtro.

Puedes continuar agregando elementos al filtro, haz clic en TD_Filter.png nuevamente para actualizar el filtro y profundizar más.

Configuración Manual del Filtro

Puedes configurar manualmente el filtro para una mayor granularidad para analizar las violaciones de control de datos de la API SaaS. Después de configurar el filtro, se añade a la barra de filtro y la página se actualiza automáticamente para mostrar los datos de la API de Protección de Datos que coinciden con el nuevo filtro.

SaaS_Security_Manual_Filter.png

Para configurar manualmente un filtro:

  1. En la barra de filtro, haz clic en el símbolo de más.

  2. Comienza a escribir o selecciona el Campo.

  3. Selecciona el Operador, que determina la relación entre el Campo y el Valor que estás buscando.

  4. Selecciona el Valor.

  5. Haz clic en Agregar Filtro. El filtro se añade a la barra de filtro y el Tablero de la API de Protección de Datos se actualiza para mostrar resultados basados en los filtros.

Limpiar el Filtro

Puedes eliminar cada elemento en el filtro por separado, o limpiar todo el filtro.

SaaS_Security_API_Dashboard_Remove_Filter_callout.png

  1. Para limpiar un filtro único, haz clic en la X al lado del filtro (elemento 1 arriba).

  2. Para limpiar todos los filtros, haz clic en la X en el extremo derecho de la barra de filtro (elemento 2 arriba).

Trabajando con los Widgets del Tablero de la API de Protección de Datos

Los widgets del Tablero de la API de Protección de Datos te ofrecen una visión general de alto nivel de las violaciones de las reglas de Protección de Datos y los eventos relacionados con conectores para el tráfico de apps SaaS.

Entendiendo los Widgets de la API de Protección de Datos

Los widgets de la API de Protección de Datos proporcionan información sobre las violaciones de datos detectadas por los motores de la API de Protección de Datos. Estos son los widgets de la API de Protección de Datos:

  •  Principales Reglas Infringidas - Muestra las principales reglas de Protección de Datos según el nombre de la regla y el número de eventos para cada una.

    Haz clic en una regla para abrir la página de Eventos y mostrar los eventos prefiltrados para la regla y el rango de tiempo.

  • Eventos por Actividad/Opciones de Compartir – Muestra el número de eventos basados en la Actividad y las Opciones de Compartir definidas para las reglas.

    Haz clic en una actividad o una opción de compartir para abrir la página de Eventos y mostrar los eventos prefiltrados para el elemento y el rango de tiempo.

  • Eventos por Severidad – Muestra el número de eventos basados en la gravedad para las reglas de Control de Datos.

    Haz clic en una severidad para abrir la página de Eventos y mostrar los eventos prefiltrados para la severidad y el rango de tiempo.

  • Eventos por Acciones - El número de eventos para cada acción de regla.

    Haz clic en una acción para abrir la página de Eventos y mostrar los eventos prefiltrados para la acción y el rango de tiempo.

  • Eventos a lo Largo del Tiempo - Muestra el número de eventos relacionados con conectores durante el marco de tiempo. Puedes filtrar el widget por:

    • Nombre de la regla - selecciona la regla de Protección de Datos que se muestra en el widget.

    • Conector de aplicación - selecciona el conector que se muestra en el widget (solo muestra conectores que fueron realmente utilizados durante el marco de tiempo).

    Usa el ratón para seleccionar un rango de tiempo más pequeño para los datos de amenazas, la página se actualiza automáticamente.

  • Principales Propietarios - Muestra una lista de los principales propietarios y usuarios con el número de eventos de violación de la API de Protección de Datos para cada propietario.

  • Principales Violaciones por Perfil de Contenido - Muestra una lista de los principales Perfiles de Contenido DLP con el número de eventos de violación DLP para cada perfil.

    Haz clic en un Perfil de Contenido para abrir la página de Eventos y mostrar los eventos prefiltrados para el perfil y el rango de tiempo.

  • Principales Violaciones por Tipo de Archivo - Muestra una lista de los principales Tipos de Archivo para las reglas de Control de Datos con el número de eventos de violación de la API de Protección de Datos para ese tipo de archivo.

    Haz clic en un tipo de archivo para abrir la página de Eventos y mostrar los eventos prefiltrados para el tipo de archivo y el rango de tiempo.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios