Utilisation du Tableau de bord Protection des Données API

Cet article explique comment utiliser le Tableau de bord Protection des Données API pour obtenir un aperçu rapide des violations et des événements liés à la Politique Protection API & Données. Vous pouvez ensuite approfondir et analyser les types de menaces et ouvrir facilement les événements pertinents.

Remarque

Note : Veuillez contacter SaaSecAPI@catonetworks.com ou votre revendeur Cato officiel pour plus d'informations sur l'utilisation du Tableau de bord Protection des Données API.

Aperçu du Tableau de bord Protection des Données API

Le Tableau de bord Protection des Données API vous permet de visualiser l'activité des données et du contenu pour les connecteurs que vous avez configurés pour votre compte. La page contient plusieurs widgets qui fournissent une visibilité sur les différents critères de violation de données pour les connecteurs spécifiques dans les règles de Protection des Données (Sécurité > Protection API & Données > Protection des Données) et pour le trafic général des applications SaaS. La page vous permet également d'ajouter des éléments au filtre du tableau de bord pour approfondir et vous concentrer sur les informations et événements pertinents de violation de données dans votre compte.

Commencer avec le Tableau de bord Protection des Données API

Le Tableau de bord Protection des Données API montre le nombre total de violations des données et d'événements des applications SaaS sur la plage de temps.

Sélection de la Plage de Temps

La plage de temps par défaut pour les violations de données est les deux jours précédents. Vous pouvez sélectionner une plage de temps différente pour le Tableau de bord Protection des Données API afin d'afficher une période plus longue ou plus courte. Pour plus d'informations, consultez Setting the Time Range Filter.

La plage de dates maximale pour le Tableau de bord Protection des Données API est de 90 jours.

Configuration des Filtres pour Analyser les Données de Protection des Données API

Il existe deux façons de filtrer les données dans le Tableau de bord Protection des Données API et d'afficher les éléments les plus pertinents : mettre à jour automatiquement le filtre avec l'élément sélectionné, ou configurer manuellement le filtre.

Filtrage Automatique d'un Élément

Lorsque vous survolez un élément ou un champ où une option de filtre est disponible, le bouton apparaît. Cliquez sur l'icône pour afficher les options de filtre :

Ajouter au Filtre - Ajoute l'élément au filtre, et le tableau de bord n'affiche désormais que les données incluant cet élément. Par exemple, si vous filtrez pour une activité spécifique, la page n'affiche que les données relatives à cette activité. Aucune autre donnée Protection des Données API n'est disponible jusqu'à ce que vous changiez ou effaciez le filtre.
Exclure du Filtre - Met à jour le filtre pour exclure cet élément, et le tableau de bord n'affiche maintenant que les données ne comprenant PAS cet élément.
Voir les Événements - Ajoute cet élément au filtre, et la page Événements s'ouvre et affiche tous les événements qui correspondent au filtre.

Vous pouvez continuer à ajouter des éléments au filtre, cliquez sur à nouveau pour mettre à jour le filtre et approfondir davantage.

Configuration Manuelle du Filtre

Vous pouvez configurer manuellement le filtre pour une plus grande granularité afin d'analyser les violations de contrôle des données du SaaS API. Après avoir configuré le filtre, il est ajouté à la barre de filtres et la page est automatiquement mise à jour pour afficher les données Protection des Données API qui correspondent au nouveau filtre.

Pour configurer manuellement un filtre :

Dans la barre de filtres, cliquez sur le symbole plus.
Commencez à taper ou sélectionnez le Champ.
Sélectionnez l'Opérateur, qui détermine la relation entre le Champ et la Valeur que vous recherchez.
Sélectionnez la Valeur.
Cliquez sur Ajouter un Filtre. Le filtre est ajouté à la barre de filtres et le Tableau de bord Protection des Données API est mis à jour pour afficher les résultats basés sur les filtres.

Effacer le Filtre

Vous pouvez supprimer chaque élément du filtre séparément, ou effacer l'intégralité du filtre.

Pour effacer un filtre unique, cliquez sur X à côté du filtre (élément 1 ci-dessus).
Pour effacer tous les filtres, cliquez sur X à l'extrémité droite de la barre de filtres (élément 2 ci-dessus).

Travailler avec les Widgets du Tableau de bord Protection des Données API

Les widgets du Tableau de bord Protection des Données API vous offrent un aperçu de haut niveau des violations des règles de Protection des Données et des événements liés aux connecteurs pour le trafic des applications SaaS.

Comprendre les Widgets de Protection des Données API

Les widgets de Protection des Données API fournissent des informations sur les violations de données détectées par les moteurs Protection des Données API. Voici les widgets de Protection des Données API :

Principales Règles Violées - Montre les principales règles de Protection des Données selon le nom de la règle et le nombre d'Événements pour chacune.

Cliquez sur une règle pour ouvrir la page Événements et afficher les événements préfiltrés pour la règle et la plage de temps.
Événements par Activité/Options de Partage – Montre le nombre d'événements en fonction de l'Activité et des Options de Partage définies pour les règles.

Cliquez sur une activité ou une option de partage pour ouvrir la page Événements et afficher les événements préfiltrés pour l'élément et la plage de temps.
Événements par Gravité – Montre le nombre d'événements en fonction de la gravité pour les règles de Contrôle des Données.

Cliquez sur une gravité pour ouvrir la page Événements et afficher les événements préfiltrés pour la gravité et la plage de temps.
Événements par Actions - Le nombre d'événements pour chaque action de règle.

Cliquez sur une action pour ouvrir la page Événements et afficher les événements préfiltrés pour l'action et la plage de temps.
Événements au fil du temps - Montre le nombre d'événements liés aux connecteurs sur la période. Vous pouvez filtrer le widget par :
- Nom de la règle - sélectionnez la règle de Protection des Données qui est affichée dans le widget.
- Connecteur d'application - sélectionnez le connecteur affiché dans le widget (n'affiche que les connecteurs réellement utilisés pendant la période).
Utilisez la souris pour sélectionner une plage de temps plus petite pour les données sur les menaces, la page est automatiquement mise à jour.
Principaux propriétaires - Montre une liste des propriétaires et Principaux utilisateurs avec le nombre d'Événements de violation Protection des Données API pour chaque Propriétaire.
Principales violations par Profil de Contenu - Montre une liste des Principaux Profils de Contenu avec le nombre d'événements de violation DLP pour chaque profil.

Cliquez sur un Profil de Contenu pour ouvrir la page Événements et afficher les événements préfiltrés pour le profil et la plage de temps.
Principales violations par Type de Fichier - Montre une liste des Types de Fichier principaux pour les Règles de Contrôle des Données avec le nombre d'Événements de violation Protection des Données API pour ce type de fichier.

Cliquez sur un type de fichier pour ouvrir la page Événements et afficher les événements préfiltrés pour le type de fichier et la plage de temps.