Egnyte : Configurer le connecteur API de protection des données

Vue d'ensemble

L'API de protection des données offre une visibilité et un contrôle hors bande pour les applications cloud autorisées. Pour fournir un accès à une application à la Protection des données, vous devez mettre en place une intégration avec l'application requise. Pour plus d'informations, voir Qu'est-ce que l'API de Protection des Données?.

Pour configurer l'intégration de l'API de protection des données, vous devez :

  1. Configurer l'intégration au sein de l'application SaaS

  2. Créer le connecteur API dans le CMA

Une licence API de sécurité SaaS est requise.

Configurer l'intégration Egnyte

Pour configurer l'intégration Egnyte, utilisez l'utilisateur de compte de service dans votre compte Egnyte.

Prérequis

Vous devez avoir acheté l'une de ces licences :

  • Business

  • Enterprise Lite

  • Plateforme d'entreprise

Étape 1 : Configurer l'intégration dans votre compte Egnyte

Dans votre compte Egnyte, identifiez la clé et le secret à entrer dans le CMA.

Pour configurer l'intégration Egnyte :

  1. Dans votre compte Egnyte, allez dans Paramètres > Utilisateurs & Groupes.

  2. Cliquez sur Ajouter un nouveau compte.

  3. Sélectionnez Compte de service > Administrateur.

  4. Entrez les identifiants que vous souhaitez utiliser.

    Copiez et enregistrez le nom d'utilisateur et le mot de passe afin qu'ils puissent être ajoutés dans le CMA.

  5. Dans une nouvelle fenêtre de navigateur, allez sur https://developers.egnyte.com pour créer un compte développeur.

  6. Cliquez sur Se connecter puis Créer un compte.

  7. Remplissez vos informations pour créer un compte.

  8. Dans le compte développeur, allez à Obtenir une clé API > Application.

  9. Cliquez sur Créer une nouvelle application.

  10. Remplissez les détails.

    Le domaine Egnyte que vous utiliserez pour les tests est votre domaine Egnyte.

  11. Sélectionnez Émettre une nouvelle clé pour Egnyte Connect API et désélectionnez Émettre une nouvelle clé pour Egnyte Protect si celle-ci est sélectionnée.

  12. Copiez et enregistrez la Clé et le Secret afin qu'ils puissent être ajoutés dans le CMA.

  13. Cliquez sur Enregistrer l'application.

Étape 2 : Créer le connecteur API dans le CMA

Après avoir configuré une intégration avec l'application requise, ajoutez les détails dans le CMA.

Pour créer le connecteur API dans le CMA :

  1. Dans le menu de navigation, cliquez sur Ressources > Intégrations.

  2. Cliquez sur l'onglet Intégrations activées.

  3. Cliquez sur Nouveau.

    Le panneau Nouvelle Intégration s'ouvre.

  4. Sélectionnez l'Application SaaS que vous souhaitez ajouter.

  5. Dans le menu déroulant Capacité, sélectionnez Protection des Données et des Menaces.

  6. Ajoutez les détails créés lors de la première étape.

  7. Cliquez sur Enregistrer.

  8. L'application est visible dans le tableau Applications Intégrées avec un statut Connecté.

Ajout de Règles Egnyte à la Politique de Protection des Données

La politique de protection des données peut surveiller et gérer les fichiers et dossiers que vos utilisateurs téléchargent avec Egnyte.

Comprendre les Actions Egnyte

Lorsque vous créez une règle de protection des données, vous pouvez définir différentes actions pour surveiller ou remédier les violations de la politique lorsque la règle est correspondante. Chaque action génère automatiquement un événement, et vous pouvez également choisir de recevoir une notification par email. Pour en savoir plus sur les événements API de protection des données, voir analyser les événements API de protection des données.

Ce sont les actions que vous pouvez définir pour que le moteur de Protection des Données exécute lorsque une règle est correspondante :

  • Surveiller : Détecte et enregistre l'activité correspondante sans imposer de changement, fournissant une visibilité pour l'audit et l'analyse.

  • Retirer le Partage : Révoque automatiquement les liens de partage ou l'accès pour prévenir un accès externe ou non autorisé aux fichiers

Configuration des Règles Egnyte

Utilisez la page de Protection des Données pour ajouter les règles d'application SaaS dans votre politique de Protection des Données.

Créez une règle de protection des données pour définir le trafic qui est analysé par l'API de Protection des Données. Créez des règles distinctes pour chaque connecteur d'application SaaS, puis définissez les critères qui déterminent quel trafic est analysé.

EgnyteDPAPI.png

Pour configurer des règles :

  1. Dans le volet de navigation, sélectionnez Sécurité > Protection des API d'application et de données et sélectionnez ou développez Protection des Données.

  2. Cliquez sur Nouveau. Le panneau Nouvelle Règle s'ouvre.

  3. Dans Connecteur d'Application, sélectionnez l'application Egnyte.

  4. Configurez les paramètres requis pour la règle (voir ci-dessous pour plus d'informations).

  5. Sélectionnez une Action.

  6. (Facultatif) Définissez les options de suivi pour que les règles génèrent des notifications par email.

    Pour plus d'informations sur les événements et notifications par email, voir Alertes au niveau du compte et notifications système.

  7. Cliquez sur Enregistrer. La règle est ajoutée à la politique de protection des données.

Comprendre les Règles Egnyte

Chaque règle peut être définie selon les critères suivants :

  • Options de Partage : Contrôle comment les fichiers et dossiers peuvent être partagés, y compris les paramètres de lien, les niveaux d'accès et les règles d'expiration

  • Attributs du Fichier : Décrit les métadonnées de fichier telles que le nom, la taille, le type, le propriétaire et les horodatages utilisés pour l'identification et les décisions de politique

  • Profil de Contenu : Analyse le contenu des fichiers pour classer les types de données, la sensibilité, ou des motifs pour l'application de la sécurité et de la conformité

Analyse des Événements de l'API de Protection des Données

La page Accueil > Événements montre tous les événements de l'API de Protection des Données pour votre compte. Les puissants outils de recherche vous permettent d'approfondir et d'identifier les quelques événements qui contiennent les données pertinentes dont vous avez besoin.

Les événements de l'API de Protection des Données peuvent être identifiés par les champs suivants :

  • Type d'Événement - Sécurité

  • Sous-Type - Protection des données API de sécurité SaaS

Vous pouvez en savoir plus sur l'utilisation de la page Événements ici.

Explication des Champs des Événements de l'API de Protection des Données

Nom de Champ

Description

Nom du Connecteur

Nom du connecteur défini pour la règle

Type de Connecteur

Application SaaS qui est définie pour ce connecteur

Profil DLP

Profil de contenu DLP qui a généré cet événement

Nom du Fichier

Nom du fichier joint

Taille du Fichier

Taille du fichier joint

Type de Fichier

Type de fichier pour le fichier joint

Types de Données Correspondants

Types de Données dans le Profil de Contenu qui ont correspondu à la règle

Collaborateurs

Adresses e-mail des utilisateurs qui ont reçu le fichier

Règle

Nom de la règle dans la politique de protection des données

Propriétaire

Propriétaire du fichier

Gravité

Gravité définie pour la règle

Portée du Partage

Options de partage pour la pièce jointe Dropbox

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire