Citrix ShareFile : Configuration du connecteur API de Protection des données

Article provisoire - ne pas supprimer

Vue d'ensemble

L'API de Protection des données offre une visibilité et un contrôle hors bande pour les applications cloud autorisées. Pour fournir la Protection des données avec l'accès à une application, vous devez intégrer l'application requise. Pour plus d'informations, voir Qu'est-ce que l'API de Protection des données ?.

Pour configurer l'intégration de l'API de Protection des données, vous devez :

  1. Configurer l'intégration dans l'application SaaS

  2. Créer le connecteur API dans le CMA

Une licence API de sécurité SaaS est requise.

Configuration de l'intégration ShareFile

Dans votre compte ShareFile, identifiez l'ID Client et le Secret Client.

Étape 1: Configurez l'intégration dans votre compte ShareFile

Pour configurer l'intégration ShareFile :

  1. Connectez-vous à votre compte ShareFile (https://api.sharefile.com/).

  2. Cliquez sur Obtenir une Clé API / Demande de Clé OAuth.

  3. Ajouter les détails suivants :

    • Nom de l'application : Choisissez un nom

    • Description de l'application : Ajoutez une description

    • URI de redirection : https://cc.catonetworks.com/redirect/cas/appconnector/callback

    • Contact / Société : Ajoutez vos coordonnées

  4. Cliquez sur Générer la Clé API.

  5. Copiez et sauvegardez l' ID Client et le Secret Client afin qu'ils puissent être entrés dans le CMA.

Étape 2: Créez le connecteur API dans le CMA

Après avoir configuré l'intégration avec l'application requise, ajoutez les détails dans le CMA.

Pour créer le connecteur API dans le CMA :

  1. À partir du menu de navigation, cliquez sur Ressources > Intégrations.

  2. Cliquez sur l'onglet Intégrations activées.

  3. Cliquez sur Nouveau.

    Le panneau Nouvelle Intégration s'ouvre.

  4. Sélectionnez l' Application SaaS que vous souhaitez ajouter.

  5. Dans le menu déroulant Capacité, sélectionnez Protection des données et des menaces.

  6. Ajoutez les détails créés lors de la première étape.

  7. Cliquez sur Sauvegarder.

  8. L'application est visible dans le tableau Applications intégrées avec un statut Connecté.

Ajout de règles ShareFile à la politique de Protection des données

La politique de Protection des données peut surveiller et gérer les fichiers et dossiers que vos utilisateurs téléchargent avec ShareFile.

Comprendre les actions ShareFile

Lorsque vous créez une règle de Protection des données, vous pouvez définir différentes actions pour surveiller ou remédier aux violations de la politique lorsque la règle correspond. Chaque action génère automatiquement un événement, et vous pouvez également choisir de recevoir une notification par e-mail. Pour en savoir plus sur les événements de l'API de Protection des données, voir Analyser les événements d'API de Protection des données.

Voici les actions que vous pouvez définir pour que le moteur de Protection des données effectue lorsque la règle correspond :

  • Surveiller : Détecte et enregistre l'activité correspondante sans appliquer de modification, offrant ainsi une visibilité pour l'audit et l'analyse.

  • Supprimer le partage : Révoque automatiquement les liens de partage ou l'accès pour empêcher l'accès externe ou non autorisé aux fichiers

Configuration des règles ShareFile

Utilisez la page de Protection des données pour ajouter les règles d'application SaaS dans votre politique de Protection des données.

Créez une règle de Protection des données pour définir le trafic analysé par l'API de Protection des données. Créez des règles distinctes pour chaque connecteur d'application SaaS, puis définissez les critères déterminant le trafic qui est analysé.

EgnyteDPAPI.png

Pour configurer les règles :

  1. Dans le volet de navigation, sélectionnez Sécurité > App & Protection des données API et sélectionnez ou développez Protection des données.

  2. Cliquez sur Nouveau. Le panneau Nouvelle Règle s'ouvre.

  3. Dans Connecteur d'Application, sélectionnez l'application ShareFile.

  4. Configurez les paramètres requis pour la règle (voir ci-dessous pour plus d'informations).

  5. Sélectionnez une Action.

  6. (Optionnel) Définissez les options de suivi pour que les règles génèrent des notifications par e-mail.

    Pour plus d'informations sur les événements et les notifications par e-mail, voir Alertes au niveau du compte et notifications système.

  7. Cliquez sur Sauvegarder. La règle est ajoutée à la politique de Protection des données.

Analyser les événements de l'API de Protection des données

La page Accueil > Événements affiche tous les événements de l'API de Protection des données pour votre compte. Les outils de recherche puissants vous permettent d'approfondir et d'identifier les rares événements qui contiennent les données pertinentes dont vous avez besoin.

Les événements de l'API de Protection des données peuvent être identifiés par les champs suivants :

  • Type d'événement - Sécurité

  • Sous-type - Protection des données API de sécurité SaaS

Vous pouvez en savoir plus sur l'utilisation de la page Événements ici.

Explication des champs des événements de l'API de Protection des données

Nom du champ

Description

Nom du connecteur

Nom du connecteur défini pour la règle

Type de connecteur

Application SaaS définie pour ce connecteur

Profil DLP

Profil de contenu DLP ayant généré cet événement

Nom du fichier

Nom du fichier joint

Taille du fichier

Taille du fichier joint

Type de fichier

Type de fichier joint

Types de données correspondants

Types de données dans le profil de contenu correspondant à la règle

Collaborateurs

Adresses électroniques des utilisateurs ayant reçu le fichier

Règle

Nom de la règle dans la politique de Protection des données

Propriétaire

Propriétaire du fichier

Gravité

Gravité définie pour la règle

Portée du partage

Options de partage pour la pièce jointe Dropbox

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire