Slack : Configuration du connecteur API de protection des données

Cet article explique comment configurer le connecteur Slack pour la protection des applications et des données via l'API pour votre compte et créer des règles qui utilisent ce connecteur dans la politique de protection contre les menaces et la protection des données.

La protection des applications et des données via l'API nécessite une licence Cato distincte. Veuillez contacter votre représentant Cato ou revendeur officiel pour plus d'informations.

Vue d'ensemble du connecteur Slack

Créer le connecteur pour l'espace de travail Slack de votre organisation. Définissez ensuite les règles dans la politique de protection contre les menaces et de protection des données qui incluent le connecteur Slack et définissez que le trafic qui est analysé et inspecté. Vous pouvez créer un seul connecteur Slack pour chaque locataire.

Prérequis

  • Autorisations d'administration pour l'espace de travail Slack

  • Le connecteur surveille les fichiers, d'autres actions seront bientôt prises en charge

  • Note : Seuls les canaux Slack publics et partagés sont pris en charge

Autorisations requises pour les connecteurs API pour Slack

Pour permettre à la protection des données via l'API de scanner les ressources et le contenu des messages Slack, le connecteur donne à Cato les autorisations et actions suivantes avec l'application Slack :

  • Accorder l'accès à l'application via Oauth2

  • Recevoir un jeton de l'application pour établir et maintenir une connexion sécurisée

  • Se connecter aux APIs Slack, récupérer les données et analyser les fichiers conformément à la protection des applications et des données via l'API, y compris :

    • Lire les messages et les fichiers dans l'espace de travail

    • Voir le contenu et les infos concernant:

      • Compte administratif (vous)

      • Canaux et conversations

      • Espace de travail de l'organisation

Limitations Connues

  • Les canaux privés sont uniquement pris en charge si l'utilisateur Slack qui a créé le connecteur est inclus dans le canal privé

Travail avec les connecteurs Slack

Cette section explique comment créer des connecteurs API pour Slack et connecter l'espace de travail Slack de votre organisation à votre compte Cato.

Création du connecteur Slack

Utilisez l'application de gestion Cato pour créer le connecteur Slack, il n'est pas nécessaire de configurer des paramètres dans Slack. Le connecteur Slack permet au moteur API de Cato de scanner les messages et pièces jointes pour le contenu que vous définissez dans la politique de protection des données.

Pour créer le connecteur pour Slack :

  1. Dans le menu de navigation, sélectionnez Ressources > Intégrations et cliquez sur l'onglet APIs Intégrées.

  2. Cliquez sur Nouveau. Le panneau Nouveau connecteur s'ouvre.

  3. Dans le Connecteur d'application déroulant, sélectionnez Slack.

    Actuellement, seules les autorisations et actions Lire sont prises en charge pour l'application Slack. Cependant, les autorisations et actions Lire/Écrire seront bientôt disponibles.

  4. Dans la Section Capacité, sélectionnez Données et Protection contre les menaces.

  5. Entrez un Nom du connecteur.

  6. Cliquez sur Autoriser et enregistrer.

    L'écran des autorisations Slack s'ouvre dans un nouvel onglet du navigateur.

  7. Donnez les permissions pour que votre compte Cato accède à l'application Slack.

    1. Autoriser les permissions pour que Cato accède à l'application Slack.

      Slack_Permissions.png

    2. L'écran montre que vous avez appliqué avec succès les permissions pour le locataire.

      Success_Connector_Permissions.png

      Vous pouvez fermer l'onglet du navigateur et revenir à l'application de gestion Cato. Slack peut prendre plusieurs secondes pour traiter la demande, donc si vous recevez une erreur, rafraîchissez le navigateur.

      Pendant que Slack traite la demande, le statut du connecteur est Consentement de l'utilisateur en attente (voir ci-dessous Comprendre le statut du connecteur).

  8. L'application SaaS Slack est ajoutée à l'onglet APIs Intégrées.

Comprendre le statut du connecteur

La colonne Statut sur l'écran des paramètres des connecteurs montre le statut de la connexion entre l'application Slack et votre compte Cato. Voici les explications des statuts :

  • Connecté - Votre compte est connecté à l'application et fonctionne correctement

  • Erreur de connexion - Problème de connectivité ou de permissions avec le connecteur Slack. Veuillez ouvrir un ticket avec le Support.

  • Consentement de l'utilisateur en attente - Le connecteur Slack est créé dans l'écran des paramètres de connexion, mais vous n'avez pas terminé le processus dans le compte Slack pour l'autoriser à se connecter à Cato.

Ajout de règles Slack à la politique de protection des données

Cette section explique comment utiliser la politique de protection des données pour surveiller et gérer les messages et pièces jointes que vos utilisateurs envoient et reçoivent via Slack.

Configuration des règles Slack

Utilisez la page de Protection des Données pour ajouter les règles d'application SaaS dans votre politique de protection des données.

Pour les utilisateurs de Slack, le connecteur distingue entre les bots et les comptes d'utilisateurs. Vous pouvez définir une règle pour les utilisateurs et une règle distincte pour les bots.

Pour plus d'informations sur les paramètres de règle Slack, voir ci-dessous Comprendre les règles Slack.

Slack_Data_Protection_Rule.png

Pour créer une nouvelle règle de protection des données pour l'application Slack :

  1. Depuis le panneau de navigation, sélectionnez Security > Protection des applications et des données via l'API et sélectionnez ou développez Protection des Données.

  2. Cliquez sur Nouveau. Le panneau Nouvelle règle s'ouvre.

  3. Dans Connecteur d'application, sélectionnez l'application Slack.

  4. Dans la section Général, entrez les paramètres pour la règle.

  5. Dans Expéditeur, sélectionnez un ou plusieurs Utilisateurs Slack qui sont des messages Slack (la valeur par défaut est N'importe).

    Lorsque vous sélectionnez plusieurs utilisateurs, il existe une relation OU entre eux.

  6. Dans Options de partage, sélectionnez un ou plusieurs types de messages et canaux Slack qui sont analysés (la valeur par défaut est N'importe).

    Lorsque vous sélectionnez plusieurs options, il existe une relation OU entre elles.

  7. Dans Pièces jointes, définissez les critères pour spécifier les pièces jointes de fichiers qui sont analysées (le paramètre par défaut est de scanner tous les fichiers).

  8. Dans Profil de contenu, sélectionnez le profil de contenu DLP pour cette règle.

    Pour plus d'informations sur les profils de contenu DLP, voir Créer des profils de contenu DLP.

  9. Dans Actions, sélectionnez Surveiller.

  10. (Optionnel) Configurez les options de suivi pour générer des Événements et envoyer des notifications.

    Pour plus d'informations sur les notifications, voir l'article pertinent pour les groupes d'abonnement, listes de diffusion, et intégrations d'alerte dans la section Alerte.

  11. Cliquez sur Sauvegarder. La règle est ajoutée à la politique de protection des données.

Comprendre les règles Slack

Cette section explique les paramètres pour les règles de protection des données qui utilisent le connecteur Slack.

  • Expéditeur - Utilisateurs Slack dans votre espace de travail (valeur par défaut est N'importe)

  • Options de partage - Sélectionnez le type de permissions de partage de fichiers qui correspondent à cette règle (valeur par défaut est N'importe)

    • Canal Public - Canal Slack public où n'importe quel utilisateur peut rejoindre le canal

    • Canal Partagé - Canaux Slack partagés avec des utilisateurs extérieurs à votre organisation

  • Pièces jointes - Critères pour les pièces jointes qui sont analysées (valeur par défaut est toutes les pièces jointes)

    • Type de fichier

    • Nom du fichier

    • Taille du fichier (la taille maximale du fichier est de 100 MB)

  • Profil de contenu - Profil de protection contre la perte de données (DLP) qui définit l'inspection du contenu DLP

    Vous pouvez créer ou éditer des profils de contenu dans Sécurité > Profils DLP > Profils DLP > Profil de contenu

  • Actions - Sélectionnez si vous voulez générer un événement lorsque la règle est appliquée

Définir des fichiers ou des pièces jointes pour une règle

Vous pouvez définir des fichiers spécifiques (ou des pièces jointes) pour une règle et limiter le moteur API SaaS pour ne scanner que les fichiers spécifiés afin de voir s'ils correspondent au profil de contenu DLP.

Lorsque vous ajoutez plusieurs fichiers à une règle, sélectionnez la relation entre eux :

  • Satisfaire à l'une (OU) - Correspondez à l'un des types de fichiers dans la règle

  • Satisfaire à toutes (ET) - Correspondez à tous les types de fichiers dans la règle (sinon, la règle est ignorée)

Vous pouvez utiliser le paramètre du nom de fichier dans une règle pour définir le nom de fichier exact ou utiliser des jokers pour définir des mots-clés. Par exemple, vous pouvez définir le nom de fichier comme interne pour correspondre à tous les noms de fichiers qui contiennent le mot interne.

Travailler avec des règles de protection des données ordonnées

Le moteur protection des données via l'API inspecte les données séquentiellement et vérifie si elles correspondent à une règle. Si les données ne correspondent pas à une règle, elles ne sont pas inspectées. Les règles qui sont en haut de la base de règles ont une priorité plus élevée et elles sont appliquées avant les règles plus basses dans la base de règles. Chaque type d'application ou connecteur est uniquement appliqué aux données une seule fois.

Meilleures pratiques - Pour maximiser l'efficacité de votre base de règles, nous recommandons que pour chaque type de connecteur, les règles pour les utilisateurs spécifiques aient une priorité plus élevée que les règles qui s'appliquent à N'importe.

Par exemple, si les données correspondent à un connecteur dans la règle n°2, les données sont inspectées par le moteur protection des données via l'API. Le moteur ne continue pas à appliquer les règles n°3 et suivantes pour le même connecteur. Cependant, les données pourraient correspondre à une règle de priorité inférieure avec un connecteur différent.

Ajout de la protection contre les menaces au connecteur

Vous pouvez créer des règles de protection contre les menaces pour le connecteur afin d'analyser les fichiers et pièces jointes à la recherche de logiciels malveillants et de virus en utilisant les moteurs Anti-Malware et Next Gen Anti-Malware qui sont activés pour votre compte. Le moteur protection des données via l'API scanne le trafic du connecteur et applique les options d'action et de suivi que vous configurez pour la règle :

  • Surveiller le trafic (le blocage sera bientôt disponible)

  • Générer des événements

  • Envoyer des notifications par e-mail

Lorsque vous créez une règle App & Data API Protection, les moteurs de protection anti-malware activés pour votre compte (Sécurité > Anti-Malware) effectuent des analyses de logiciels malveillants sur les fichiers envoyés pour cette application de connecteur.

La capture d'écran suivante montre une règle de protection contre les menaces pour le connecteur OneDrive qui analyse les fichiers envoyés par les utilisateurs internes ou les invités :

CAS_Threat_Protection.png

Créer une exception pour un fichier

Parfois, il y a un fichier bloqué par les moteurs Cato de Data Protection API que vous savez sûr, et vous devez l'autoriser dans le réseau. Les exceptions Anti-Malware dans la politique de hachage du fichier s'appliquent également à la Protection API des applications et données. Pour plus d'informations sur l'ajout de fichiers à la politique de hachage du fichier, consultez Gestion des exceptions Anti-Malware.

Analyser les événements Data Protection API

La page Accueil > Événements affiche tous les événements Data Protection API pour votre compte. Les puissants outils de recherche vous permettent d'approfondir et d'identifier les quelques événements qui contiennent les données pertinentes dont vous avez besoin.

Les événements Data Protection API peuvent être identifiés par les champs suivants :

  • Type d'événement - Sécurité

  • Sous-Type - Protection des données API de sécurité SaaS et Anti-Malware API de sécurité SaaS

Vous pouvez en savoir plus sur l'utilisation de la page Événements ici.

Explication des champs des événements Data Protection API

Nom des champs

Description

Nom du connecteur

Nom pour le connecteur qui est défini pour la règle

Type de connecteur

App SaaS qui est définie pour ce connecteur

Profil de protection contre la perte de données DLP

Profil de contenu DLP qui a généré cet événement

Nom du fichier

Nom du fichier joint

Types de données correspondants

Types de données dans le profil de contenu qui ont correspondu à la règle

Collaborateurs

Adresses e-mail des utilisateurs qui ont reçu le fichier

Règle

Nom de la règle dans la politique de protection des données

Expéditeur

Utilisateur Slack qui a envoyé le message ou le fichier

Gravité

Gravité définie pour la règle

Portée du partage

Options de partage pour la pièce jointe Slack

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire