Dropbox : Configurer le connecteur API de Protection des données

Cet article explique comment configurer le connecteur Dropbox pour la politique de Protection API des Applications & Données de votre compte et créer des règles qui utilisent ce connecteur dans la Politique de Protection des Données.

La politique de Protection API des Applications & Données nécessite une licence Cato séparée. Veuillez contacter votre représentant Cato ou revendeur officiel pour plus d'informations.

Vue d'ensemble du connecteur Dropbox

Créez le connecteur pour le locataire Dropbox de votre organisation. Puis définissez des règles dans la politique de protection des données qui incluent le connecteur Dropbox et définissent quels fichiers sont scannés et inspectés. Vous pouvez créer un seul connecteur Dropbox pour chaque locataire.

Prérequis

  • Permissions d'admin de l'équipe pour le locataire Dropbox

  • Pris en charge avec le plan Dropbox Business Plus

Autorisations requises pour les connecteurs API pour Dropbox

Pour permettre au API de Protection des Données d'analyser les fichiers et dossiers de votre compte Dropbox, le connecteur donne à Cato les autorisations et actions suivantes avec l'application Dropbox :

  • Autorisations individuelles

    • Voir le contenu des fichiers et dossiers des membres dans Dropbox

    • Voir les demandes de fichiers des membres Dropbox et les paramètres de partage Dropbox et les collaborateurs

    • Voir les informations de base sur les comptes Dropbox des membres, comme le nom d'utilisateur, l'email et le pays

  • Autorisations de l'équipe

    • Voir les informations sur les fichiers et dossiers de votre équipe

    • Voir et modifier le contenu de, les données de gouvernance de, et les informations sur les fichiers et dossiers de votre équipe

    • Voir votre appartenance à l'équipe

    • Voir le journal d'activité de votre équipe

    • Voir la structure des dossiers de votre équipe et des membres

    • Voir les informations de base sur votre équipe, y compris les noms, le nombre d'utilisateurs et les paramètres de l'équipe

Limites connues

  • Le connecteur identifie une activité de partage après n'importe quelle activité subséquente est effectuée dans le locataire Dropbox par l'un des utilisateurs du compte (pas lors de l'action originale de partage de fichiers)

Travailler avec les connecteurs Dropbox

Cette section explique comment créer des connecteurs API pour Dropbox, et comment connecter le locataire Dropbox de votre organisation à votre compte Cato.

Création du connecteur Dropbox

Utilisez l'application de gestion Cato pour créer le connecteur Dropbox, il n'est pas nécessaire de configurer les paramètres dans Dropbox. Le connecteur Dropbox permet au moteur API SaaS de Cato d’analyser les fichiers pour le contenu que vous définissez dans la politique de Protection contre les menaces et Protection des données.

Pour EA - Actuellement, l'action Surveiller est prise en charge, ce qui ne nécessite que des permissions Lire. Cependant, nous recommandons de configurer le connecteur Dropbox avec des autorisations Lire/Écrire afin de ne pas avoir besoin de modifier le connecteur pour appliquer des actions supplémentaires à l’avenir (c'est-à-dire. Mettre en quarantaine).

Pour créer le connecteur pour Dropbox :

  1. Dans le menu de navigation, sélectionnez Ressources > Intégrations et cliquez sur l'onglet Applications intégrées.

  2. Cliquez sur Nouveau. Le panneau Nouveau connecteur s'ouvre.

  3. Dans le menu déroulant Application SaaS, sélectionnez Dropbox.

  4. Dans la section Capacité, sélectionnez Protection des données et des menaces.

  5. Entrez le Nom du connecteur.

  6. Dans l'application de gestion Cato, cliquez sur Autoriser et enregistrer.

    Un écran d'autorisations Dropbox s'ouvre dans un nouvel onglet du navigateur.

  7. Donnez les permissions à votre compte Cato pour accéder au locataire Dropbox.

    1. Cliquez sur Continuer pour confirmer que vous souhaitez que Cato accède au locataire Dropbox.

      01_Dropbox_permissions.png

    2. Cliquez sur Autoriser pour permettre à Cato d'accéder au locataire Dropbox.

      02_Dropbox_permissions.png

    3. L'écran montre que vous avez appliqué avec succès les permissions pour le locataire.

      Success_Connector_Permissions.png

      Vous pouvez fermer l'onglet du navigateur et revenir à l'application de gestion Cato. Dropbox peut prendre plusieurs secondes pour traiter la demande, donc si vous recevez une erreur, rafraîchissez le navigateur.

      Pendant que Dropbox traite la demande, le Statut pour le connecteur est Consentement de l'utilisateur en attente (voir ci-dessous Comprendre le Statut du connecteur).

  8. Le connecteur SaaS Dropbox est ajouté à l'onglet Applications intégrées.

Comprendre le Statut du Connecteur

La colonne Statut sur l'écran des Paramètres des connecteurs montre le statut de la connexion entre l'application Dropbox et votre compte Cato. Voici les explications des statuts :

  • Connecté - Votre compte est connecté à l'application et fonctionne correctement

  • Avertissement de connexion - Certains des utilisateurs dans le locataire Dropbox ne sont pas configurés correctement pour prendre en charge le API de Protection des Données. Veuillez ouvrir un ticket avec le Support.

  • Erreur de connexion - Problème de connectivité ou d'autorisations avec le connecteur Dropbox. Veuillez ouvrir un ticket auprès du Support.

    Dropbox prend en charge uniquement la création d'un connecteur par locataire.

  • Consentement de l'utilisateur en attente - Le connecteur Dropbox est créé dans l'écran des Paramètres de Connexion, cependant vous n'avez pas terminé le processus pour autoriser Cato à se connecter à votre compte Dropbox.

Ajouter des règles Dropbox à la politique de protection des données

Cette section explique comment utiliser la politique de Protection des Données pour surveiller et gérer les fichiers et dossiers que vos utilisateurs téléchargent et téléversent avec Dropbox.

Comprendre les actions Dropbox

Lorsque vous créez une règle de Protection des Données, vous pouvez définir différentes actions pour surveiller ou corriger les violations de politique lorsque la règle est appliquée. Chaque action génère automatiquement un événement, et vous pouvez également choisir de recevoir une notification par e-mail. Pour plus d'informations sur les événements API de protection des données, voir ci-dessous Analyse des événements API de protection des données.

Voici les actions que vous pouvez définir pour que le moteur de Protection des Données effectue lorsqu'une règle est appliquée :

  • Surveiller - Génère un événement pour vous permettre de suivre le trafic qui correspond à la règle.

Configuration des règles Dropbox

Utilisez la page de Protection des Données pour ajouter les règles d'application SaaS dans votre politique de Protection des Données.

Créez une règle de Protection des Données pour définir le trafic qui est analysé par l'API de Protection des Données. Créez des règles séparées pour chaque connecteur d'application SaaS, puis définissez les critères qui déterminent le trafic qui est analysé.

Pour plus d'informations sur les paramètres des règles Dropbox, voir ci-dessous Comprendre les règles Dropbox.

Dropbox_rules.png

Pour créer une nouvelle règle de Protection des Données pour l'application Dropbox :

  1. Dans le volet de navigation, sélectionnez Sécurité > API de Protection des Applications & Données et sélectionnez ou développez Protection des Données.

  2. Cliquez sur Nouveau. Le panneau Nouvelle Règle s'ouvre.

  3. Dans Connecteur d'application, sélectionnez l'application Dropbox.

  4. Dans la section Général, entrez les paramètres pour la règle.

  5. Dans Propriétaire, sélectionnez un ou plusieurs utilisateurs Dropbox que vous surveillez (la valeur par défaut est N'importe).

    Lorsque vous sélectionnez plusieurs utilisateurs, il y a une relation OR entre eux.

  6. Dans Options de partage, sélectionnez le niveau de permission pour les fichiers et dossiers qui sont analysés (la valeur par défaut est N'importe).

    Lorsque vous sélectionnez plusieurs options, il y a une relation OR entre elles.

  7. Dans Attributs de fichier, définissez les critères pour spécifier les fichiers qui sont analysés (le paramètre par défaut est d'analyser tous les fichiers).

  8. Dans Profil de contenu, sélectionnez le Profil de Contenu DLP pour cette règle.

    Pour plus d'informations sur les profils de contenu DLP, voir Créer des profils de contenu DLP.

  9. Sélectionnez une Action.

  10. (Optionnel) Définissez les options de suivi pour que les règles génèrent des notifications par email.

    Pour plus d'informations sur les événements et les notifications par email, voir Alertes de niveau de compte et notifications système.

  11. Cliquez sur Enregistrer. La règle est ajoutée à la Politique de Protection des Données.

Comprendre les règles Dropbox

Cette section explique comment définir les paramètres pour les règles de Protection des Données afin d'analyser correctement le trafic Dropbox. Chaque règle peut être définie selon les critères suivants :

  • Propriétaire - Utilisateurs Dropbox dans votre espace de travail (valeur par défaut est N'importe)

    • Interne - Le propriétaire est tout utilisateur dans votre entreprise

    • Utilisateur Dropbox - Le propriétaire est un utilisateur spécifique

  • Options de partage - Sélectionnez les types de permissions de partage de fichiers et dossiers qui correspondent à cette règle (valeur par défaut est N'importe)

    • Privé - Seul l'utilisateur a accès

    • Personnes avec le lien public - Accessible publiquement à toute personne avec le lien (pas besoin de se connecter à Dropbox)

    • Personnes de l'entreprise - Tout utilisateur dans votre entreprise avec le lien

    • Seulement les personnes invitées de l'entreprise - Tout utilisateur dans votre entreprise qui a été invité à partager le fichier

    • Seulement les personnes publiques invitées - Utilisateurs externes qui ont été invités à partager le fichier

  • Attributs du fichier - Critères pour les pièces jointes qui sont analysées (valeur par défaut est toutes les pièces jointes)

    • Type de fichier

    • Nom du fichier

    • Taille du fichier (la taille maximale du fichier est de 20 MB)

  • Profil de contenu - Profil DLP qui définit l'inspection du contenu DLP

    Vous pouvez créer ou modifier des profils de contenu dans Sécurité > Profils DLP > Profils DLP > Profil de contenu

  • Actions - Sélectionnez si vous souhaitez générer un événement ou une notification par email lorsque la règle est satisfaite

Définir des fichiers ou des pièces jointes pour une règle

Vous pouvez définir des fichiers spécifiques (ou pièces jointes) pour une règle et limiter le moteur API SaaS à analyser uniquement les fichiers spécifiés pour voir s'ils correspondent au profil de contenu DLP.

Lorsque vous ajoutez plusieurs fichiers à une règle, sélectionnez la relation entre eux :

  • Satisfaire à l'une (OU) - Correspond à un seul des types de fichiers dans la règle

  • Satisfaire à toutes (ET) - Correspond à tous les types de fichiers dans la règle (sinon, la règle est ignorée)

Vous pouvez utiliser le paramètre Nom du fichier dans une règle pour définir le nom exact du fichier ou utiliser des caractères jokers pour définir des mots-clés. Par exemple, vous pouvez définir le Nom du fichier comme interne pour correspondre à tous les noms de fichiers qui contiennent le mot interne.

Travailler avec des règles de protection des données ordonnées

Le moteur API de Protection des Données inspecte les données de manière séquentielle et vérifie si elles correspondent à une règle. Si les données ne correspondent pas à une règle, elles ne sont pas inspectées. Les règles situées en haut de la base de règles ont une priorité plus élevée et sont appliquées avant les règles situées plus bas dans la base de règles. Chaque type d'application ou de connecteur est appliqué aux données une seule fois.

Meilleures pratiques - Pour maximiser l'efficacité de votre base de règles, nous recommandons que pour chaque type de connecteur, les règles pour des utilisateurs spécifiques aient une priorité plus élevée que les règles qui s'appliquent à N'importe quel utilisateur.

Par exemple, si les données correspondent à un connecteur dans la règle #2, les données sont inspectées par le moteur API de Protection des Données. Le moteur ne continue pas à appliquer les règles #3 et en dessous pour le même connecteur. Cependant, les données pourraient correspondre à une règle de priorité inférieure avec un connecteur différent.

Ajouter la protection contre les menaces au connecteur

Vous pouvez créer des règles de Protection contre les Menaces pour le connecteur afin d'analyser les fichiers et pièces jointes pour les logiciels malveillants et virus en utilisant les moteurs Anti-Malware et Next Gen Anti-Malware qui sont activés pour votre compte. Le moteur API de Protection des Données analyse le trafic du connecteur et applique les options d'action et de suivi que vous configurez pour la règle.

Voici les actions que vous pouvez configurer pour que le moteur de Protection contre les Menaces exécute lorsqu'une règle est satisfaite :

  • Surveiller - Génère un événement pour vous permettre de surveiller le trafic qui correspond à la règle.

Chaque action génère automatiquement un événement, et vous pouvez également choisir de recevoir une notification par email. Pour plus d'informations sur les événements API de protection des données, voir ci-dessous Analyse des événements API de protection des données.

Lorsque vous créez une règle de Protection App & Data API, les moteurs Anti-Malware activés pour votre compte (Sécurité > Anti-Malware) effectuent des analyses de logiciels malveillants sur les fichiers envoyés pour cette application de connecteur.

La capture d'écran suivante montre une règle de Protection contre les Menaces pour le connecteur OneDrive qui analyse les fichiers envoyés par les utilisateurs Internes ou Invités :

CAS_Threat_Protection.png

Créer une exception pour un fichier

Parfois, il y a un fichier bloqué par les moteurs de l'API de Protection des Données de Cato que vous savez sûr, et vous devez l'autoriser dans le réseau. Les exceptions Anti-Malware dans la politique de hachage de fichier s'appliquent également à la Protection API Application & Données. Pour plus d'informations sur l'ajout de fichiers à la Politique de hachage de fichier, voir Gestion des exceptions Anti-Malware.

Analyse des Événements d'API de Protection des données

La page Accueil > Événements affiche tous les événements de l'API de Protection des Données pour votre compte. Les outils de recherche puissants vous permettent d'affiner et d'identifier les quelques événements qui contiennent les données pertinentes dont vous avez besoin.

Les événements de l'API de Protection des Données peuvent être identifiés par les champs suivants :

  • Type d'événement - Sécurité

  • Sous-Type - Protection des données d'API de sécurité SaaS et Sécurité SaaS API Anti-Malware

Vous pouvez en savoir plus sur l'utilisation de la page Événements ici.

Explication des Champs des Événements d'API de Protection des données

Nom

Description

Nom du connecteur

Nom pour le connecteur qui est défini pour la règle

Type de connecteur

Application SaaS qui est définie pour ce connecteur

Profil DLP

Profil de contenu DLP qui a généré cet événement

Nom du fichier

Nom du fichier attaché

Taille du fichier

Taille du fichier attaché

Type de fichier

Type de fichier pour le fichier attaché

Types de données correspondants

Types de données dans le profil de contenu qui ont correspondu à la règle

Collaborateurs

Adresses e-mail des utilisateurs qui ont reçu le fichier

Règle

Nom de la règle dans la politique de Protection des Données

Propriétaire

Propriétaire du fichier

Gravité

Gravité définie pour la règle

Portée du partage

Options de partage pour la pièce jointe Dropbox

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire