Google Drive y Gmail: Configurando el Conector API de Protección de Datos

Este artículo explica cómo configurar los conectores de Google Drive y Gmail para la Política de Protección de Aplicación & Datos API para tu cuenta y crear Reglas que usen este conector en la Política de Protección de Datos.

Nota

Nota: Por favor, contacta a SaaSecAPI@catonetworks.com o a tu revendedor oficial de Cato para más información sobre el uso de la Política de Protección de Aplicación & Datos API.

Resumen de los Conectores de Google Drive y Gmail

Cree el conector para el tenant de Google para su organización. El conector requiere que configure las consolas de Google Cloud y Google Admin para permitir y habilitar las llamadas API para su cuenta de Cato. Luego defina reglas en la política de Protección de Datos que incluyan el conector y definan que los archivos o correos electrónicos sean escaneados e inspeccionados.

Requisitos Previos

  • Permisos de administrador para las cuentas de Google Cloud y Google Admin

  • El conector de Google Drive requiere la licencia empresarial para la consola Google Admin

  • El conector de Gmail requiere la licencia empresarial de Gmail

  • Las cuentas de Google Drive y Gmail están habilitadas

  • El conector monitoriza archivos, otras acciones serán soportadas pronto

Creación del Conector Inicial de Google

Esta sección explica cómo crear el conector API inicial para Google Drive y Gmail, y cómo conectar el tenant de Google de su organización a su cuenta de Cato.

Los conectores de Google Drive y Gmail permiten al motor API de seguridad SaaS de Cato escanear archivos (adjuntos), carpetas y correos electrónicos para el contenido que usted define en la política de Protección de Datos. Se generan eventos para el contenido que coincide con una regla en la política.

Nota

Nota: La primera vez que usted crea un conector de Google, es necesario habilitar a Cato para usar APIs para conectar a su cuenta de Google. Si ya creó un conector de Google, y ahora está creando uno adicional, continúe con Creación de Conectores Google Adicionales.

Resumen de la Configuración Inicial de los Conectores Cato de Google Drive y Gmail

Este es un resumen de alto nivel del proceso para crear el conector de Cato para Google Drive y Gmail:

  1. En la Aplicación de Gestión de Cato, cree un nuevo conector de aplicación SaaS para Google Drive o Gmail.

    1. Copie los Ámbitos de oAuth para el conector.

  2. En la consola Google Cloud para la cuenta de su empresa:

    1. Cree un nuevo proyecto para el conector de Cato.

    2. Active las APIs de Google requeridas y genere el ID de cuenta de servicio.

  3. En la consola Google Admin, defina la Delegación a Nivel de Dominio para el conector de Cato.

    1. Pegue los Ámbitos de oAuth del conector en la consola Google Admin.

  4. En la consola Google Cloud, cree las claves API para el conector de Cato.

  5. En la Aplicación de Gestión de Cato, cargue las claves API al conector de aplicación SaaS para Google Drive o Gmail.

Paso 1 - Creación de la Aplicación SaaS de Google Drive o Gmail

En la Aplicación de Gestión de Cato, cree la aplicación SaaS de Google Drive o Gmail para el conector a su cuenta de Google.

Google_Drive_Connector.png

Para crear el conector para Google Drive o Gmail:

  1. Desde el menú de navegación, selecciona Recursos > Integraciones y haz clic en la pestaña Aplicaciones Integradas.

  2. Haga clic en Nuevo. Se abre el panel Nuevo Conector.

  3. En el menú desplegable de Aplicación SaaS, selecciona Google Drive o Gmail.

  4. En la sección Capacidad, selecciona Protección de Datos y Amenazas.

  5. Introduzca el Nombre del Conector.

  6. Introduzca el Correo Electrónico del Administrador para la cuenta administrativa de Google con privilegios de administrador.

  7. Haga clic en Copiar Ámbitos de oAuth.

    Para revisar la lista completa de Ámbitos de oAuth, vea abajo Ámbitos de oAuth para los Conectores de Google Drive y Gmail

  8. Continúe abajo con Paso 2 - Configuración del Proyecto en la Consola de Google Cloud.

Paso 2 - Configuración del Proyecto en la Consola de Google Cloud

Desde la consola para su plataforma Google Cloud, cree un nuevo proyecto y habilite la API Admin SDK y Cloud Identity para su cuenta. Luego cree una nueva cuenta de servicio, y copie el ID único (necesitará este ID para el paso 3).

Para configurar el proyecto en la consola Google Cloud:

  1. Inicie sesión en la consola Google Cloud y seleccione el proyecto existente o cree un Nuevo Proyecto.

  2. Active las APIs de Google para el conector:

    1. Seleccione el proyecto y desde el panel de navegación, seleccione API & Services > Biblioteca.

    2. En la Biblioteca de API, busque API Admin SDK.

      Google_Admin_SDK_API.png

    3. Haga clic en la API Admin SDK, y en la nueva ventana haga clic en Habilitar.

    4. Vuelva a la biblioteca de API, y haga clic en la API Google Drive.

    5. En la siguiente ventana, haga clic en Habilitar.

  3. Cree la cuenta de servicio para el conector de Cato:

    1. Desde el panel de navegación, seleccione API & Services > Credenciales.

    2. Desde la barra de menú, haga clic en Crear Credenciales > Cuenta de Servicio.

      Google_Create_Service_Account.png

    3. Introduzca el Nombre del Cuenta de Servicio.

    4. Haga clic en Crear y Continuar y luego haga clic en Hecho.

  4. En la ventana de Cuentas de Servicio, edite la nueva cuenta.

  5. Copie y guarde el ID único para la cuenta de servicio. Ingresará este ID en la consola Google Admin (a continuación).

  6. Continúe abajo con Paso 3 - Definición de la Delegación a Nivel de Dominio en la Consola Google Admin.

Paso 3 - Definición de la Delegación a Nivel de Dominio en la Consola Google Admin

Google usa delegaciones a nivel de dominio para permitir que las aplicaciones accedan a los datos en el entorno de Google Workspace. Defina una delegación a nivel de dominio con permisos para acceder a las APIs que ha habilitado en la sección anterior.

En la consola Google Admin, cree un nuevo cliente API y configúrelo para usar el ID único para la cuenta de servicio (que guardó de la Paso 2 - Configuración del Proyecto en la Consola de Google Cloud más arriba).

Para definir la delegación a nivel de dominio en la consola Google Admin:

  1. Inicie sesión en la consola Google Admin para su cuenta.

  2. Desde el panel de navegación, seleccione Seguridad > Control de Acceso y Datos > Controles de API.

  3. En la ventana de Controles de la API, en la sección de Dominio de delegación a nivel en la parte inferior de la pantalla, haga clic en Gestionar Delegación a Nivel de Dominio.

  4. En la sección de cliente API, haga clic en Añadir nuevo.

    Se abre la ventana emergente Agregar un nuevo ID de cliente.

    Google_Add_Client_ID.png

  5. En ID del Cliente, pega el ID Único que copiaste en la sección anterior.

  6. Pega los Ámbitos de OAuth a los que el conector tiene permitido acceder.

  7. Haz clic en Autorizar.

    La delegación a nivel de dominio para el conector de Cato está definida para usar el ID Único para las APIs de Google.

  8. Continúa más abajo con Paso 4 - Creación del Archivo de Claves API en la Consola de Google Cloud.

Paso 4 - Creación del Archivo de Claves API en la Consola de Google Cloud

Después de habilitar la delegación a nivel de dominio de Google para la cuenta de servicio para el conector de Cato, usa la consola de Google Cloud para crear un archivo de clave API para la cuenta de servicio.

Para crear el archivo de claves API:

  1. En la consola de Google Cloud, desde el panel de navegación, selecciona IAM & Admin > Cuentas de Servicio.

  2. Selecciona la cuenta de servicio para el conector de Cato, y selecciona Acciones > Administrar claves.

    Google_Manage_Keys.png

    Se abre la pestaña Claves para la cuenta de servicio.

  3. Haz clic en Añadir clave > Crear nueva clave.

  4. En la ventana emergente, y selecciona JSON y haz clic en OK.

    El navegador guarda el archivo de clave API en la carpeta especificada.

  5. Continúa más abajo con Paso 5 - Subiendo el Archivo de Clave API a la Aplicación de Gestión de Cato.

Paso 5 - Subiendo el Archivo de Clave API a la Aplicación de Gestión de Cato

Sube el archivo de clave API que creaste en la sección anterior al conector de Google Drive o Gmail en la Aplicación de Gestión de Cato. Luego el conector está configurado y listo para comenzar a escanear archivos y carpetas para tu cuenta.

Para el conector de Gmail, es necesario añadir una regla a la configuración de Archivado de correos electrónicos de terceros en la consola de Google Admin.

Nota

Nota: El archivo de clave API contiene datos sensibles, recomendamos que elimines el archivo después de haberlo subido a la Aplicación de Gestión de Cato.

Para subir el archivo de clave API a la Aplicación de Gestión de Cato:

  1. Abre la pestaña del navegador para la Aplicación de Gestión de Cato donde comenzaste a configurar el conector de Google Drive o Gmail (arriba Paso 1 - Creación de la Aplicación SaaS de Google Drive o Gmail).

  2. In the Upload Key File section, upload the API key file that you created (above Step 4 - Creating the API Keys File in the Google Cloud Console).

  3. Haz clic en Guardar.

  4. La aplicación SaaS Google Drive o Gmail se añade a la pestaña APIs Integradas.

  5. Para la aplicación de Gmail, realiza estos pasos adicionales:

    1. En la pantalla de finalización, copia la dirección de correo electrónico.

    2. Abre la consola de administración de Google.

    3. Ve a Aplicaciones > Google Workspace > Gmail > Enrutamiento > Archivado de correos electrónicos de terceros.

    4. Haz clic en Añadir otra regla.

    5. En la ventana emergente Añadir configuración, pega la dirección de correo electrónico del paso a (arriba).

    6. Haz clic en Guardar.

Comprender el Estado del Conector

La columna Estado en la pantalla Configuración de Conectores muestra el estado de la conexión entre el conector de Google Drive y tu cuenta de Cato. Estas son las explicaciones de los estados:

  • Connected - Your account is connected to the app and working correctly

  • Error de conexión - Problema de conectividad o permisos con el conector de Google Drive. Por favor abre un ticket con Soporte.

Crear Conectores de Google Adicionales

Cuando estás creando un conector de Google adicional para tu cuenta, entonces tu cuenta de Google ya está configurada para usar APIs para conectarse con tu cuenta de Cato. Los conectores utilizan el mismo alcance de oAuth.

Habilita las API de Google para la nueva API de Google Drive o Gmail. Luego crea y descarga el archivo de clave desde tu cuenta de Google y súbelo al conector.

Para crear un conector de Google adicional:

  1. Inicia sesión en la consola de Google Cloud para tu cuenta.

  2. Habilita las APIs de Google para el conector:

    1. Selecciona el proyecto y desde el panel de navegación, selecciona API & Services > Biblioteca.

    2. En la Biblioteca de API, y busca la nueva API de Google Drive o API de Gmail.

    3. En la siguiente ventana, haz clic en Habilitar.

  3. Crea y descarga el archivo de clave para tu cuenta de Google:

    1. En la consola de Google Cloud, desde el panel de navegación, selecciona IAM & Admin > Cuentas de Servicio.

    2. Selecciona la cuenta de servicio para el conector de Cato, y selecciona Acciones > Administrar claves.

    3. Haz clic en Añadir clave > Crear nueva clave.

    4. En la ventana emergente, y selecciona JSON y haz clic en OK.

      El navegador guarda el archivo de clave API en la carpeta especificada.

  4. Crea el nuevo conector de Google:

    1. Desde el menú de navegación, selecciona Recursos > Integraciones y haz clic en la pestaña Aplicaciones Integradas.

    2. Haz clic en Nuevo. Se abre el panel Nuevo Conector.

    3. Define la configuración para el conector de Google Drive o Gmail e ingresa el Correo Electrónico del Administrador.

    4. En la sección Subir Archivo Clave, sube el archivo de clave API que creaste arriba.

    5. Haz clic en Guardar.

  5. Para la aplicación de Gmail, realiza estos pasos adicionales:

    1. En la pantalla de finalización, copia la dirección de correo electrónico.

    2. Abre la consola de administración de Google.

    3. Ve a Aplicaciones > Google Workspace > Gmail > Enrutamiento > Archivado de correos electrónicos de terceros.

    4. Haz clic en Añadir otra regla.

    5. En la ventana emergente Añadir configuración, pega la dirección de correo electrónico del paso a (arriba).

    6. Haz clic en Guardar.

Agregar Reglas de Google Drive o Gmail a la Política de Protección de Datos

Esta sección explica cómo usar la Política de Protección de Datos para monitorear y gestionar los archivos, carpetas y correos almacenados en tu cuenta de Google.

Comprender las Acciones de Google Drive y Gmail

Cuando creas una regla de Protección de Datos, puedes definir diferentes acciones para monitorear o remediar las infracciones de la política cuando se aplica la regla. Cada acción genera automáticamente un evento, y también puedes optar por recibir una notificación por Correo Electrónico. Para más información sobre los eventos de la API de Seguridad SaaS, consulta a continuación Análisis de Eventos de la API de Seguridad SaaS.

Estas son las acciones que puedes establecer para que el motor de detección de la protección de datos realice cuando se aplica una regla:

(Las acciones Eliminar Compartidos y Cuarentena están disponibles solo para Google Drive, las reglas para Gmail solo pueden definirse con la acción de Monitorear.)

  • Monitorear - Genera un evento para permitirte monitorear el tráfico que coincide con la regla.

  • Eliminar Compartidos - Cuando un usuario intenta compartir un archivo, el motor de API de Seguridad SaaS elimina el permiso de compartición no autorizado, y el usuario que recibe un enlace al archivo compartido no tendrá permisos para acceder al archivo.

  • Cuarentena - Cuando un usuario intenta subir un archivo, el motor lo mueve a una carpeta de cuarentena y los usuarios ya no pueden acceder a él. El Administrador de Google puede acceder al archivo en la carpeta de cuarentena. Para obtener información sobre la configuración de carpetas de cuarentena, consulta Preparación para la Cuarentena de Archivos.

Nota

Nota: Las siguientes limitaciones conocidas se aplican para las acciones de Google Drive:

  • La acción Eliminar Compartidos no puede aplicarse a un archivo dentro de una carpeta compartida, los permisos de compartición solo pueden eliminarse para archivos que no están ubicados dentro de una carpeta compartida.

  • Cuando se aplica la acción Eliminar Compartidos, Google Drive permite al usuario solicitar acceso al archivo del usuario que compartió el archivo, y pueden otorgar el acceso por aproximadamente diez minutos.

  • La acción Cuarentena puede tardar hasta 10 minutos en aplicarse a un archivo.

Preparación para la Cuarentena de Archivos

Configura carpetas de cuarentena para las reglas de Protección de Datos y Prevención de Amenazas, y define el Administrador de Google con permisos para acceder a las carpetas. Puedes configurar carpetas de cuarentena para cada administrador de Google del arrendatario. Cuando configuras las carpetas, puedes entonces crear reglas con la acción de Cuarentena, y definir la carpeta a la cual se desplaza el archivo.

SaaS_Security_API_Settings_GoogleDrive2.png

Para configurar carpetas de cuarentena para un Administrador de Google:

  1. Desde el panel de navegación, selecciona Seguridad > Protección API App & Datos y selecciona la pestaña Configuración.

  2. Haz clic en Nuevo. El panel Carpeta de Cuarentena se abre.

    SaaS_Security_API_Settings_Onedrive_Quarantine_Folder.png

  3. Selecciona el conector de aplicación Google Drive.

  4. Selecciona el Administrador de Google para tener acceso a estas carpetas de cuarentena.

  5. Haz clic en Guardar.

    Se crean una carpeta de Protección de Datos y una carpeta de Prevención de Amenazas para el administrador, y pueden configurarse en reglas con la acción de Cuarentena. Las carpetas se nombran con la dirección de correo electrónico del administrador, y están ubicadas en los siguientes directorios de Google Drive:

    • Carpeta de Protección de Datos: Cato_Qarantine/Cato_Qarantine_DataProtection

    • Carpeta de Prevención de Amenazas: Cato_Qarantine/Cato_Qarantine_ThreatPrevention

Configuración de las Reglas de Google Drive y Gmail

Utiliza la página de Protección de Datos para agregar las reglas de aplicación SaaS en tu política de Protección de Datos.

Crea una regla de Protección de Datos para definir el tráfico que es escaneado por la API de Seguridad SaaS. Crea reglas separadas para cada conector de aplicación SaaS, y luego define los criterios que determinan qué tráfico es escaneado.

Para más información sobre la configuración de reglas de Google Drive y Gmail, consulta a continuación Comprender las Reglas del Conector de Google.

Para crear una nueva regla de Protección de Datos para la aplicación Google Drive o Gmail:

  1. Desde el panel de navegación, selecciona Seguridad > Protección API App & Datos y selecciona o expande Protección de Datos.

  2. Haz clic en Nuevo. El panel Nueva Regla se abre.

  3. En Conector de Aplicación, selecciona la aplicación Google Drive o Gmail.

  4. En la sección Configuración general, introduce los parámetros para la regla.

  5. En Propietario (para Google Drive) o Remitente (para Gmail), selecciona uno o más usuarios de Google que estás monitoreando (el valor por defecto es Cualquiera).

    Cuando seleccionas múltiples usuarios, hay una relación O entre ellos.

  6. (Para Gmail) En Destinatarios, define los usuarios de Google que están recibiendo el correo (la configuración predeterminada es Cualquiera).

  7. En Opciones de Compartición, selecciona el nivel de permiso para los archivos y carpetas que son escaneados (el valor predeterminado es Cualquiera).

    Cuando seleccionas múltiples opciones, hay una relación O entre ellas.

  8. En Atributos de Archivo (para Google Drive) o Archivos adjuntos (para Gmail), define los criterios para especificar los archivos que son escaneados (la configuración predeterminada es escanear todos los archivos).

  9. En Perfil de contenido, selecciona el Perfil de contenido DLP para esta regla.

  10. Selecciona una Acción.

    Para la acción Cuarentena (para Google Drive), selecciona una Ruta de la carpeta de cuarentena. Para más información sobre las carpetas de cuarentena, ve arriba ???.

  11. (Opcional) Configura opciones de seguimiento para generar Eventos y Enviar Notificaciones.

    Para obtener más información sobre notificaciones, consulta el artículo relevante sobre Grupos de Suscripción, Listas de Correo y Integraciones de Alertas en la sección de Alertas.

  12. Haz clic en Guardar. La regla se añade a la Política de Protección de Datos.

Comprender las Reglas del Conector de Google

Esta sección explica cómo definir los ajustes para que las reglas de Protección de Datos escaneen el tráfico correcto de Google Drive o Gmail. Cada regla puede definirse según los siguientes criterios:

  • Propietario o Remitente - Usuarios de Google en tu espacio de trabajo (valor predeterminado es Cualquiera)

    • Interno - Propietario es cualquier usuario en tu empresa

    • Usuario de Google - Propietario es un usuario específico

  • Destinatarios (para Gmail) - Usuarios que reciben el correo

    • Interno - Propietario es cualquier usuario en tu empresa

    • Externo - Definido en tu cuenta de Google como fuera de tu empresa

    • Usuario de Google - Propietario es un usuario específico

    • Dominio - Ingrese el dominio para los destinatarios del correo electrónico

  • Opciones de Compartición - Seleccione los tipos de permisos de compartición de archivos y carpetas que coincidan con esta regla (el valor predeterminado es Cualquier)

    • Privado - Solo el usuario tiene acceso

    • Restringido - TBD

    • Unidad Organizacional - Cualquier usuario en la unidad definida en su jerarquía de usuarios de Google Drive

    • Externo - Usuarios externos que recibieron una invitación con el enlace

    • Abierto - Accesible públicamente para cualquiera con el enlace

  • Atributos de Archivo o Archivos Adjuntos - Criterios para los archivos adjuntos que son escaneados (el valor predeterminado es todos los archivos adjuntos)

    • Tipo de Archivo

    • Nombre del Archivo

    • Tamaño del archivo (el tamaño máximo del archivo es 100 MB)

  • Perfil de Contenido - Perfil de contenido de DLP que define la inspección de contenido de DLP

    Puede crear o editar Perfiles de Contenido en Seguridad > Perfiles DLP > Perfiles DLP > Perfil de Contenido

  • Acciones - Seleccione si desea Monitorear la regla generando un evento o notificación por correo electrónico cuando se cumpla la regla. Para Google Drive, también puede elegir Eliminar Compartidos permisos o Cuarentena archivos que coincidan con la regla. Para obtener información sobre las acciones de Google Drive, consulte Comprender las acciones de Google Drive y Gmail.

Definiendo Archivos o Adjuntos para una Regla

Puede definir archivos específicos (o adjuntos) para una regla y limitar el motor API SaaS para que solo escanee los archivos especificados para ver si coinciden con el Perfil de Contenido DLP.

Cuando agrega varios archivos a una regla, seleccione la relación entre ellos:

  • Satisfacer cualquiera (O) - Coincidir solo con uno de los Tipos de Archivo en la regla

  • Satisfacer todos (Y) - Coincidir con todos los Tipos de Archivo en la regla (de lo contrario, la regla es ignorada)

Puede usar la configuración del Nombre del Archivo en una regla para definir el nombre exacto del archivo o usar comodines para definir palabras clave. Por ejemplo, puede definir el Nombre del Archivo como interno para coincidir con todos los nombres de archivo que contengan la palabra interno.

Trabajando con Reglas de Protección de Datos Ordenadas

El motor de API de Protección de Datos inspecciona los datos secuencialmente y verifica si coinciden con una regla. Si los datos no coinciden con una regla, entonces no son inspeccionados. Las reglas que están en la parte superior de la base de reglas tienen una prioridad más alta y se aplican antes que las reglas más abajo en la base de reglas. Cada tipo de aplicación o conector se aplica solo una vez a los datos.

Mejores prácticas - Para maximizar la eficiencia de su base de reglas, recomendamos que para cada tipo de conector, las reglas para usuarios específicos tengan una prioridad más alta que las reglas que se aplican a Cualquiera usuarios.

Por ejemplo, si los datos coinciden con un conector en la regla #2, los datos son inspeccionados por el motor de API de Protección de Datos. El motor no continúa aplicando reglas #3 e inferiores para el mismo conector. Sin embargo, los datos podrían coincidir con una regla de prioridad más baja con un conector diferente.

Agregar Protección contra Amenazas al Conector

Puede crear reglas de Protección contra Amenazas para el conector para escanear archivos y adjuntos en busca de malware y virus utilizando los motores Anti-Malware y Anti-Malware Next Gen habilitados para su cuenta. El motor de API de Protección de Datos escanea el tráfico del conector y aplica las opciones de acción y seguimiento que configura para la regla.

Estas son las acciones que puede configurar para que el motor de Protección contra Amenazas realice cuando se cumpla una regla:

  • Monitorear - Genera un evento para permitirle monitorear el tráfico que coincide con la regla.

  • Eliminar Compartidos - Cuando un usuario intenta compartir un archivo, el motor de API de Protección de Datos elimina el permiso de compartición no autorizado y el usuario que recibe un enlace al archivo compartido no tendrá permisos para acceder al archivo.

  • Cuarentena - Cuando un usuario intenta subir un archivo, el motor lo mueve a una carpeta de cuarentena y los usuarios ya no pueden acceder a él. El administrador de Google puede acceder al archivo en la carpeta de cuarentena. Para obtener información sobre la configuración de carpetas de cuarentena, consulte Preparación para la Cuarentena de Archivos.

Nota

Nota: Las siguientes limitaciones conocidas se aplican a las acciones de Google Drive:

  • La acción Eliminar Compartidos no se puede aplicar a un archivo dentro de una carpeta compartida, los permisos de compartición solo se pueden eliminar para archivos que no están ubicados dentro de una carpeta compartida.

  • Cuando se aplica la acción Eliminar Compartidos, Google Drive permite al usuario solicitar acceso al archivo del usuario que compartió el archivo, y pueden otorgar acceso por aproximadamente diez minutos.

  • La acción de Cuarentena puede tardar hasta 10 minutos en aplicarse a un archivo.

Cada acción genera automáticamente un evento, y también puede optar por recibir una notificación por correo electrónico. Para obtener más información sobre los eventos de API de Protección de Datos, consulte a continuación Análisis de eventos de API de Protección de Datos.

Cuando crea una regla de Protección de API de App & Data, los motores de detección Anti-Malware habilitados para su cuenta (Seguridad > Anti-Malware) realizan escaneos de malware en los archivos que se envían para esa aplicación de conector.

La siguiente captura de pantalla muestra una regla de Protección contra Amenazas para el conector de OneDrive que escanea archivos enviados por usuarios Internos o Invitados:

CAS_Threat_Protection.png

Crear una Excepción para un Archivo

A veces hay un archivo bloqueado por los motores de API de Protección de Datos de Cato que usted sabe que es seguro, y necesita permitirlo en la red. Las excepciones de Anti-Malware en la política de Hash del archivo también se aplican a la Protección de API de Aplicación y Datos. Para más información sobre cómo agregar archivos a la Política de Hash del archivo, consulta Administrar excepciones de Anti-Malware.

Análisis de los Eventos de Protección de Datos API

La página Hogar > Eventos muestra todos los eventos API de Protección de Datos para tu cuenta. Las potentes herramientas de búsqueda te permiten profundizar e identificar los pocos eventos que contienen los datos relevantes que necesitas.

Los eventos API de Protección de Datos se pueden identificar mediante los siguientes campos:

  • Tipo de evento - Seguridad

  • Subtipo - Protección de Datos de API de Seguridad SaaS y Anti Malware de API de Seguridad SaaS

Puedes aprender más sobre el uso de la página de eventos aquí.

Explicando los Campos de los Eventos de Protección de Datos API

Nombre de Campo

Descripción

Nombre del Conector

Nombre para el conector que está definido para la regla

Tipo de Conector

App SaaS que está definida para este conector

Perfil DLP

Perfil de contenido DLP que generó este evento

Nombre del archivo

Nombre del archivo adjunto

Tipos de Datos Coincidentes

Tipos de datos en el Perfil de Contenido que coincidieron con la regla

Colaboradores

Direcciones de correo electrónico de los usuarios que recibieron el archivo

Regla

Nombre de la regla en la política de Protección de Datos

Propietario

Propietario del archivo

Gravedad

Gravedad definida para la regla

Ámbito de Compartición

Opciones de Compartición para el adjunto de Google Drive

Ámbitos de OAuth para los Conectores de Google Drive y Gmail

Estos son los Ámbitos de OAuth requeridos para los diferentes tipos de Conectores de Google:

  • Google Drive Leer -

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/admin.directory.customer.readonly

    • https://www.googleapis.com/auth/admin.reports.audit.readonly

    • https://www.googleapis.com/auth/drive.readonly

    • https://www.googleapis.com/auth/admin.reports.usage.readonly

  • Google Drive Escribir -

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/admin.directory.customer.readonly

    • https://www.googleapis.com/auth/admin.reports.audit.readonly

    • https://www.googleapis.com/auth/drive.readonly

    • https://www.googleapis.com/auth/admin.reports.usage.readonly

    • https://www.googleapis.com/auth/drive

    • https://www.googleapis.com/auth/drive.file

  • Gmail -

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/admin.directory.customer.readonly

    • https://www.googleapis.com/auth/admin.reports.audit.readonly

    • https://www.googleapis.com/auth/drive.readonly

    • https://www.googleapis.com/auth/admin.reports.usage.readonly

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios