Configuration du connecteur API de sécurité SaaS pour Google Drive et Gmail

Cet article explique comment configurer les connecteurs Google Drive et Gmail pour la politique de sécurité API SaaS de votre compte et créer des règles qui utilisent ce connecteur dans la politique de protection des données.

Remarque

Remarque : Veuillez contacter SaaSecAPI@catonetworks.com ou votre revendeur officiel Cato pour plus d'informations sur l'utilisation de la politique de sécurité API SaaS.

Aperçu des connecteurs Google Drive et Gmail

Créez le connecteur pour le locataire Google de votre organisation. Le connecteur nécessite que vous configuriez les consoles Google Cloud et Google Admin pour autoriser et activer les appels API pour votre compte Cato. Ensuite, définissez des règles dans la politique de protection des données qui incluent le connecteur et spécifiez que les fichiers ou emails soient scannés et inspectés.

Prérequis

  • Autorisations d'administrateur pour les comptes Google Cloud et Google Admin

  • Le connecteur Google Drive exige la licence d'entreprise pour la console Google Admin

  • Le connecteur Gmail nécessite la licence d'entreprise Gmail

  • Les comptes Google Drive et Gmail sont activés

  • Le connecteur surveille les fichiers, d'autres actions seront bientôt prises en charge

Création du connecteur Google initial

Cette section explique comment créer le connecteur API initial pour Google Drive et Gmail, et connecter le locataire Google de votre organisation à votre compte Cato.

Les connecteurs Google Drive et Gmail permettent au moteur API SaaS de Cato d'analyser les fichiers (pièces jointes), dossiers et emails pour le contenu que vous définissez dans la politique de protection des données. Des événements sont générés pour le contenu qui correspond à une règle dans la politique.

Remarque

Remarque : La première fois que vous créez un connecteur Google, il est nécessaire de permettre à Cato d'utiliser des API pour se connecter à votre compte Google. Si vous avez déjà créé un connecteur Google et que vous souhaitez en créer un supplémentaire, continuez avec Créer des connecteurs Google supplémentaires.

Aperçu de la configuration initiale des connecteurs Google Drive et Gmail de Cato

Voici un aperçu de haut niveau du processus pour créer le connecteur Cato pour Google Drive et Gmail :

  1. Dans l'application de gestion Cato, créez un nouveau connecteur d'application SaaS pour Google Drive ou Gmail.

    1. Copiez les portées oAuth pour le connecteur.

  2. Dans la console Google Cloud pour le compte de votre entreprise :

    1. Créez un nouveau projet pour le connecteur Cato.

    2. Activez les API Google requises et générez l'ID de compte de service.

  3. Dans la console Google Admin, définissez la délégation à l'échelle du domaine pour le connecteur Cato.

    1. Collez les portées oAuth du connecteur dans la console Google Admin.

  4. Dans la console Google Cloud, créez les clés API pour le connecteur Cato.

  5. Dans l'application de gestion Cato, téléchargez les clés API sur le connecteur d'application SaaS pour Google Drive ou Gmail.

Étape 1 - Création de l'application SaaS Google Drive ou Gmail

Dans l'application de gestion Cato, créez l'application SaaS Google Drive ou Gmail pour le connecteur vers votre compte Google.

Google_Drive_Connector.png

Pour créer le connecteur pour Google Drive ou Gmail :

  1. Depuis le menu de navigation, sélectionnez Resources > Integrations et cliquez sur SaaS APIs Data Protection.

  2. Cliquez sur Nouveau. Le panneau Nouveau connecteur s'ouvre.

  3. Créez une nouvelle Application SaaS pour Google Drive ou Gmail.

  4. Entrez le Nom du connecteur.

  5. Entrez l'Email Admin pour le compte administrateur Google avec privilèges administratifs.

  6. Cliquez sur Copier les portées oAuth.

    Pour passer en revue la liste complète des portées oAuth, voir ci-dessous portées oAuth pour les connecteurs Google Drive et Gmail

  7. Continuez ci-dessous avec Étape 2 - Configuration du projet dans la console Google Cloud.

Étape 2 - Configuration du projet dans la console Google Cloud

Depuis la console pour votre plateforme Google Cloud, créez un nouveau projet et activez l'API Admin SDK et l'identité Cloud pour votre compte. Ensuite, créez un nouveau compte de service et copiez l'ID unique (vous aurez besoin de cet ID pour l'étape 3).

Pour configurer le projet dans la console Google Cloud :

  1. Connectez-vous à la console Google Cloud et sélectionnez le projet existant ou créez un Nouveau projet.

  2. Activez les APIs Google pour le connecteur:

    1. Sélectionnez le projet et depuis le panneau de navigation, sélectionnez API & Services > Library.

    2. Dans la API Library, recherchez Admin SDK API.

      Google_Admin_SDK_API.png

    3. Cliquez sur le Admin SDK API, et dans la nouvelle fenêtre cliquez sur Activer.

    4. Revenez à la bibliothèque d'API, et cliquez sur Google Drive API.

    5. Dans la fenêtre suivante, cliquez sur Activer.

  3. Créez le compte de service pour le connecteur Cato :

    1. Depuis le panneau de navigation, sélectionnez API & Services > Credentials.

    2. Depuis la barre de menu, cliquez sur Créer des informations d'identification > Compte de service.

      Google_Create_Service_Account.png

    3. Entrez le Nom du compte de service.

    4. Cliquez sur Créer et continuer puis cliquez sur Terminé.

  4. Dans la fenêtre Comptes de service, éditez le nouveau compte.

  5. Copiez et sauvegardez l'ID unique pour le compte de service. Vous entrerez cet ID dans la console Google Admin (ci-dessous).

  6. Continuez ci-dessous avec Étape 3 - Définition de la délégation de domaine massif dans la console Google Admin.

Étape 3 - Définition de la délégation de domaine massif dans la console Google Admin

Google utilise des délégations de domaine massif pour permettre aux applications d'accéder aux données à travers l'environnement Google Workspace. Définissez une délégation de domaine massif avec des autorisations pour accéder aux APIs que vous avez activées dans la section précédente.

Dans la console Google Admin, créez un nouveau client API et configurez-le pour utiliser l'ID unique pour le compte de service (que vous avez sauvegardé à partir de Étape 2 - Configuration du projet dans la console Google Cloud ci-dessus).

Pour définir la délégation de domaine massif dans la console Google Admin :

  1. Connectez-vous à la console Google Admin pour votre compte.

  2. Depuis le panneau de navigation, sélectionnez Sécurité > Accès et contrôle des données > Contrôles API.

  3. Dans la fenêtre Contrôles API, dans la section de délégation large du domaine en bas de l'écran, cliquez sur Gérer la délégation de domaine massif.

  4. Dans la section client API, cliquez sur Ajouter nouveau.

    La fenêtre pop-up Ajouter un nouvel ID client s'ouvre.

    Google_Add_Client_ID.png

  5. Dans ID client, collez l'ID unique que vous avez copié dans la section précédente.

  6. Collez les scopes OAuth auxquels le connecteur est autorisé à accéder.

  7. Cliquez sur Autoriser.

    La délégation à l'échelle du domaine pour le connecteur Cato est définie pour utiliser l'ID unique pour les API Google.

  8. Continuez ci-dessous avec Étape 4 - Création du fichier de clés API dans la console Google Cloud.

Étape 4 - Création du fichier de clés API dans la console Google Cloud

Après avoir activé la délégation à l'échelle du domaine de Google pour le compte de service pour le connecteur Cato, utilisez la console Google Cloud pour créer un fichier de clé API pour le compte de service.

Pour créer le fichier de clés API :

  1. Dans la console Google Cloud, depuis le volet de navigation, sélectionnez IAM & Admin > Comptes de service.

  2. Sélectionnez le compte de service pour le connecteur Cato, et sélectionnez Actions > Gérer les clés.

    Google_Manage_Keys.png

    L'onglet Clés pour le compte de service s'ouvre.

  3. Cliquez sur Ajouter une clé > Créer une nouvelle clé.

  4. Dans la fenêtre contextuelle, sélectionnez JSON et cliquez sur OK.

    Le navigateur enregistre le fichier de clé API dans le dossier spécifié.

  5. Continuez ci-dessous avec Étape 5 - Télécharger le fichier de clé API dans l'application de gestion de Cato.

Étape 5 - Télécharger le fichier de clé API dans l'application de gestion de Cato

Téléchargez le fichier de clé API que vous avez créé dans la section précédente sur le connecteur Google Drive ou Gmail dans l'application de gestion de Cato. Ensuite, le connecteur est configuré et prêt à commencer à scanner les fichiers et dossiers pour votre compte.

Pour l'application Gmail, il est nécessaire d'ajouter une règle au paramètre Archivage des emails tiers dans la console Google Admin.

Remarque

Remarque : Le fichier de clé API contient des données sensibles, nous vous recommandons de supprimer le fichier après l'avoir téléchargé dans l'application de gestion de Cato.

Pour télécharger le fichier de clé API dans l'application de gestion de Cato :

  1. Ouvrez l'onglet du navigateur pour l'application de gestion de Cato où vous avez commencé à configurer le connecteur Google Drive ou Gmail (ci-dessus Étape 1 - Création de l'application SaaS Google Drive ou Gmail).

  2. Dans la section Télécharger le fichier de clé, téléchargez le fichier de clé API que vous avez créé (ci-dessus Étape 4 - Création du fichier de clés API dans la console Google Cloud).

  3. Cliquez sur Sauvegarder.

  4. L'application SaaS Google Drive ou Gmail est ajoutée à l'écran Paramètres des connecteurs.

    Slack_Connector.png

  5. Pour l'application Gmail, effectuez ces étapes supplémentaires :

    1. Dans l'écran de finalisation, copiez l'adresse e-mail.

    2. Ouvrez la console Google Admin.

    3. Allez dans Applications > Google Workspace > Gmail > Routage > Archivage des emails tiers.

    4. Cliquez sur Ajouter une autre règle.

    5. Dans la fenêtre contextuelle Ajouter un paramètre, collez l'adresse e-mail de l'étape a (ci-dessus).

    6. Cliquez sur Sauvegarder.

Comprendre le statut du connecteur

La colonne Statut sur l'écran des Paramètres des connecteurs montre le statut de la connexion entre le connecteur Google Drive et votre compte Cato. Voici les explications des statuts :

  • Connecté - Votre compte est connecté à l'application et fonctionne correctement

  • Erreur de connexion - Problème de connectivité ou de permissions avec le connecteur Google Drive. Veuillez ouvrir un ticket avec Support.

Création de connecteurs Google supplémentaires

Lorsque vous créez un connecteur Google supplémentaire pour votre compte, votre compte Google est déjà configuré pour utiliser les API pour se connecter à votre compte Cato. Les connecteurs utilisent le même champ oAuth.

Activez l'API Google pour la nouvelle API Google Drive ou Gmail. Ensuite, créez et téléchargez le fichier de clé depuis votre compte Google et téléchargez-le sur le connecteur.

Pour créer un connecteur Google supplémentaire :

  1. Connectez-vous à la console Google Admin pour votre compte.

  2. Activez les API Google pour le connecteur :

    1. Sélectionnez le projet et depuis le panneau de navigation, sélectionnez API & Services > Bibliothèque.

    2. Dans la bibliothèque d'API, recherchez la nouvelle API Google Drive ou API Gmail.

    3. Dans la fenêtre suivante, cliquez sur Activer.

  3. Créez et téléchargez le fichier de clé pour votre compte Google :

    1. Dans la console Google Cloud, depuis le panneau de navigation, sélectionnez IAM & Admin > Comptes de service.

    2. Sélectionnez le compte de service pour le connecteur Cato, et sélectionnez Actions > Gérer les clés.

    3. Cliquez sur Ajouter une clé > Créer une nouvelle clé.

    4. Dans la fenêtre contextuelle, sélectionnez JSON et cliquez sur OK.

      Le navigateur enregistre le fichier de clé API dans le dossier spécifié.

  4. Créez le nouveau connecteur Google :

    1. Depuis le menu de navigation, sélectionnez Ressources > Intégrations et cliquez sur Protection des données des APIs SaaS.

    2. Cliquez sur Nouveau. Le panneau Nouveau connecteur s'ouvre.

    3. Définissez les paramètres pour le connecteur Google Drive ou Gmail et entrez l'Email de l'Administrateur Google.

    4. Dans la section Télécharger le fichier de clé, téléchargez le fichier de clé API que vous avez créé ci-dessus.

    5. Cliquez sur Sauvegarder.

  5. Pour l'application Gmail, effectuez ces étapes supplémentaires :

    1. Dans l'écran de finalisation, copiez l'adresse e-mail.

    2. Ouvrez la console Google Admin.

    3. Allez dans Applications > Google Workspace > Gmail > Routage > Archivage des emails tiers.

    4. Cliquez sur Ajouter une autre règle.

    5. Dans la fenêtre contextuelle Ajouter un paramètre, collez l'adresse e-mail de l'étape a (ci-dessus).

    6. Cliquez sur Sauvegarder.

Ajouter des règles Google Drive ou Gmail à la politique de protection des données

Cette section explique comment utiliser la politique de Protection des Données pour surveiller et gérer les fichiers, dossiers et emails stockés dans votre compte Google.

Comprendre les actions de Google Drive et Gmail

Lorsque vous créez une règle de Protection des Données, vous pouvez définir différentes actions pour surveiller ou remédier aux violations de la politique lorsque la règle est appliquée. Chaque action génère automatiquement un événement, et vous pouvez également choisir de recevoir une notification par courrier électronique. Pour plus d'informations sur les événements de l'API de Sécurité SaaS, voir ci-dessous Analyser les événements de l'API de Sécurité SaaS.

Voici les actions que vous pouvez configurer pour que le moteur de Protection des Données les exécute lorsqu'une règle est appliquée :

(Les actions Supprimer le Partage et Mise en quarantaine sont disponibles uniquement pour Google Drive, les règles pour Gmail peuvent être définies uniquement avec l'action Surveiller.)

  • Surveiller - Génère un événement pour vous permettre de surveiller le trafic qui correspond à la règle.

  • Supprimer le Partage - Lorsqu'un utilisateur tente de partager un fichier, le moteur de sécurité SaaS supprime l'autorisation de partage non autorisée, et l'utilisateur qui reçoit un lien vers le fichier partagé n'aura pas les autorisations pour accéder au fichier.

  • Mise en quarantaine - Lorsqu'un utilisateur tente de télécharger un fichier, le moteur de sécurité SaaS le déplace vers un dossier de quarantaine et les utilisateurs ne peuvent plus y accéder. L'administrateur Google peut accéder au fichier dans le dossier de quarantaine. Pour des informations sur la configuration des dossiers de quarantaine, voir Préparer la mise en quarantaine des fichiers.

Remarque

Remarque : Les limitations connues suivantes s'appliquent aux actions de Google Drive :

  • L'action Supprimer le Partage ne peut pas être appliquée à un fichier situé dans un dossier partagé, les autorisations de partage peuvent être supprimées uniquement pour les fichiers non situés dans un dossier partagé.

  • Lorsque l'action Supprimer le Partage est appliquée, Google Drive permet à l'utilisateur de demander l'accès au fichier à l'utilisateur qui a partagé le fichier, et ils peuvent accorder l'accès pendant environ dix minutes.

  • L'action Mise en quarantaine peut prendre jusqu'à 10 minutes pour être appliquée à un fichier.

Préparation de la mise en quarantaine des fichiers

Configurez des dossiers de quarantaine pour les règles de Protection des Données et de Prévention des Menaces, et définissez l'administrateur Google ayant les permissions pour accéder aux dossiers. Vous pouvez configurer des dossiers de quarantaine pour chaque administrateur Google pour le locataire. Lorsque vous configurez les dossiers, vous pouvez ensuite créer des règles avec l'action Mise en quarantaine, et définir le dossier vers lequel le fichier est déplacé.

SaaS_Security_API_Settings_GoogleDrive2.png

Pour configurer des dossiers de quarantaine pour un administrateur Google :

  1. Dans le panneau de navigation, sélectionnez Sécurité > Politique de l'API de Sécurité SaaS et sélectionnez l'onglet Paramètres.

  2. Cliquez sur Nouveau. Le panneau Nouvelle Règle s'ouvre.

    SaaS_Security_API_Settings_Onedrive_Quarantine_Folder.png

  3. Sélectionnez le connecteur d'application Google Drive.

  4. Sélectionnez l'administrateur Google pour avoir accès à ces dossiers de quarantaine.

  5. Cliquez sur Sauvegarder.

    Un dossier de Protection des Données et un dossier de Prévention des Menaces sont créés pour l'administrateur, et peuvent être configurés dans les règles avec l'action Mise en quarantaine. Les dossiers sont nommés avec l'adresse e-mail de l'administrateur et situés dans les répertoires Google Drive suivants :

    • Dossier de Protection des Données : Cato_Qarantine/Cato_Qarantine_DataProtection

    • Dossier de Prévention des Menaces : Cato_Qarantine/Cato_Qarantine_ThreatPrevention

Configuration des règles Google Drive et Gmail

Utilisez la page de Protection des Données pour ajouter les règles d'application SaaS dans votre politique de Protection des Données.

Créez une règle de Protection des Données pour définir le trafic qui est scanné par l'API de Sécurité SaaS. Créez des règles séparées pour chaque connecteur d'application SaaS, puis définissez les critères qui déterminent quel trafic est scanné.

Pour plus d'informations sur les paramètres de règle pour Google Drive et Gmail, voir ci-dessous Comprendre les règles du connecteur Google.

Pour créer une nouvelle règle de Protection des Données pour l'application Google Drive ou Gmail :

  1. Dans le panneau de navigation, sélectionnez Sécurité > Politique de l'API de Sécurité SaaS et sélectionnez ou développez Protection des Données.

  2. Cliquez sur Nouveau. Le panneau Nouvelle Règle s'ouvre.

  3. Dans Connecteur d'Application, sélectionnez l'application Google Drive ou Gmail.

  4. Dans la section Général, entrez les paramètres pour la règle.

  5. Dans Propriétaire (pour Google Drive) ou Expéditeur (pour Gmail), sélectionnez un ou plusieurs utilisateurs Google que vous surveillez (la valeur par défaut est Tout).

    Lorsque vous sélectionnez plusieurs utilisateurs, il y a une relation OU entre eux.

  6. (Pour Gmail) Dans Destinataires, définissez les utilisateurs Google qui reçoivent le mail (le paramètre par défaut est Tout).

  7. Dans Options de Partage, sélectionnez le niveau de permission pour les fichiers et dossiers qui sont scannés (la valeur par défaut est Tout).

    Lorsque vous sélectionnez plusieurs options, il y a une relation OU entre elles.

  8. Dans Atributs de Fichier (pour Google Drive) ou Pièces Jointes (pour Gmail), définissez les critères pour spécifier les fichiers qui sont scannés (le paramètre par défaut est de scanner tous les fichiers).

  9. Dans Profil de Contenu, sélectionnez le Profil de Contenu DLP pour cette règle.

  10. Sélectionnez une Action.

    Pour l'action Mise en quarantaine (pour Google Drive), sélectionnez un Chemin de dossier de quarantaine. Pour plus d'informations sur les dossiers de quarantaine, voir ci-dessus ???.

  11. (Optionnel) Configurez les options de suivi pour générer des Événements et Envoyer des Notifications.

    Pour plus d'informations sur les notifications, consultez l'article pertinent pour les Groupes d'Abonnement, Listes de Diffusion et Intégrations d'Alertes dans la section Alertes.

  12. Cliquez sur Sauvegarder. La règle est ajoutée à la politique de Protection des Données.

Comprendre les règles du connecteur Google

Cette section explique comment définir les paramètres pour les règles de Protection des Données pour scanner le trafic Google Drive ou Gmail correct. Chaque règle peut être définie selon les critères suivants :

  • Propriétaire ou Expéditeur - Utilisateurs de Google dans votre espace de travail (valeur par défaut est Tout)

    • Interne - Le propriétaire est tout utilisateur dans votre entreprise

    • Utilisateur Google - Le propriétaire est un utilisateur spécifique

  • Destinataires (pour Gmail) - Utilisateurs qui reçoivent l'email

    • Interne - Le propriétaire est tout utilisateur dans votre entreprise

    • Externe - Défini dans votre compte Google comme étant en dehors de votre entreprise

    • Utilisateur Google - Le propriétaire est un utilisateur spécifique

    • Domaine - Entrez le domaine pour les destinataires du courrier électronique

  • Options de Partage - Sélectionnez les types de permissions de partage de fichiers et de dossiers qui correspondent à cette règle (valeur par défaut est Tout)

    • Privé - Seul l'utilisateur a accès

    • Restreint - TBD

    • Unité organisationnelle - Tout utilisateur de l'unité définie dans la hiérarchie des utilisateurs de votre Google Drive

    • Externe - Utilisateurs externes ayant reçu une invitation avec le lien

    • Ouvert - Accessible au public pour toute personne avec le lien

  • Attributs ou pièces jointes des fichiers - Critères pour les pièces jointes qui sont scannées (la valeur par défaut est toutes les pièces jointes)

    • Type de fichier

    • Nom de fichier

    • Taille du fichier (la taille maximale du fichier est de 100 MB)

  • Profil de contenu - Profil de contenu DLP qui définit l'inspection de contenu DLP

    Vous pouvez créer ou éditer des profils de contenu dans Security > Profils DLP > Profils DLP > Profil de contenu

  • Actions - Sélectionnez si vous souhaitez surveiller la règle en générant un événement ou une notification par email lorsque la règle est satisfaite. Pour Google Drive, vous pouvez également choisir de supprimer le partage des permissions, ou de mettre en quarantaine les fichiers qui correspondent à la règle. Pour plus d'informations sur les actions Google Drive, voir Comprendre les actions Google Drive et Gmail.

Définition des fichiers ou pièces jointes pour une règle

Vous pouvez définir des fichiers spécifiques (ou des pièces jointes) pour une règle et limiter le moteur API SaaS pour ne scanner que les fichiers spécifiés pour voir s'ils correspondent au profil de contenu DLP.

Lorsque vous ajoutez plusieurs fichiers à une règle, sélectionnez la relation entre eux :

  • Satisfaire n'importe quel (OR) - Correspond à un seul des types de fichiers dans la règle

  • Satisfaire tous (AND) - Correspond à tous les types de fichiers dans la règle (sinon, la règle est ignorée)

Vous pouvez utiliser le paramètre Nom de fichier dans une règle pour définir le nom exact du fichier ou utiliser des jokers pour définir des mots-clés. Par exemple, vous pouvez définir le nom de fichier comme interne pour correspondre à tous les noms de fichiers contenant le mot interne.

Travailler avec des règles de protection des données ordonnées

Le moteur de l'API de sécurité SaaS inspecte les données séquentiellement et vérifie si elles correspondent à une règle. Si les données ne correspondent pas à une règle, elles ne sont pas inspectées. Les règles qui se trouvent en haut de la base de règles ont une priorité plus élevée et sont appliquées avant les règles plus basses dans la base de règles. Chaque type d'application ou de connecteur n'est appliqué aux données qu'une seule fois.

Meilleure pratique - Pour maximiser l'efficacité de votre base de règles, nous recommandons que pour chaque type de connecteur, les règles pour des utilisateurs spécifiques aient une priorité plus élevée que les règles qui s'appliquent à n'importe quel utilisateur.

Par exemple, si les données correspondent à un connecteur dans la règle #2, les données sont inspectées par le moteur de l'API de sécurité SaaS. Le moteur ne continue pas d'appliquer les règles #3 et suivantes pour le même connecteur. Cependant, les données pourraient correspondre à une règle de priorité inférieure avec un connecteur différent.

Ajout de la Protection contre les menaces au connecteur

Vous pouvez créer des règles de Protection contre les menaces pour le connecteur afin de scanner les fichiers et pièces jointes pour les malwares et virus à l'aide des moteurs Anti-Malware et NG Anti-Malware qui sont activés pour votre compte Le moteur de l'API de sécurité SaaS scanne le trafic du connecteur et applique les options d'action et de suivi que vous configurez pour la règle.

Voici les actions que vous pouvez configurer pour que le moteur de Protection contre les menaces exécute lorsqu'une règle est satisfaite :

  • Surveiller - Génère un événement pour vous permettre de surveiller le trafic qui correspond à la règle.

  • Supprimer le partage - Lorsqu'un utilisateur tente de partager un fichier, le moteur de l'API de sécurité SaaS retire le droit de partage non autorisé, et l'utilisateur qui reçoit un lien vers le fichier partagé n'aura pas la permission d'y accéder.

  • Mettre en quarantaine - Lorsque qu'un utilisateur tente de télécharger un fichier, le moteur de l'API de sécurité SaaS le déplace vers un dossier de quarantaine et les utilisateurs ne peuvent plus y accéder. L'administrateur Google peut accéder au fichier dans le dossier de quarantaine. Pour plus d'informations sur la configuration des dossiers de quarantaine, voir Préparer la mise en quarantaine des fichiers.

Remarque

Remarque : Les limitations connues suivantes s'appliquent pour les actions Google Drive :

  • L'action Supprimer le partage ne peut pas être appliquée à un fichier au sein d'un dossier partagé, les droits de partage peuvent être supprimés uniquement pour les fichiers qui ne sont pas situés dans un dossier partagé.

  • Lorsque l'action Supprimer le partage est appliquée, Google Drive permet à l'utilisateur de demander l'accès au fichier auprès de l'utilisateur qui a partagé le fichier, et ils peuvent accorder l'accès pendant environ dix minutes.

  • L'action Mettre en quarantaine peut prendre jusqu'à 10 minutes pour être appliquée à un fichier.

Chaque action génère automatiquement un événement, et vous pouvez également choisir de recevoir une notification par email. Pour plus d'informations sur les événements de l'API de sécurité SaaS, voir ci-dessous Analyser les événements de l'API de sécurité SaaS.

Lorsque vous créez une règle de protection contre les menaces de l'API de sécurité SaaS, les moteurs Anti-Malware qui sont activés pour votre compte (Security > Anti-Malware) effectuent des analyses de malwares sur les fichiers envoyés pour cette application de connecteur.

La capture d'écran suivante montre une règle de protection contre les menaces pour le connecteur OneDrive qui scanne les fichiers envoyés par des utilisateurs internes ou invités :

CAS_Threat_Protection.png

Créer une exception pour un fichier

Parfois, il y a un fichier bloqué par les moteurs de l'API de sécurité SaaS de Cato que vous savez être sûr, et vous devez l'autoriser dans le réseau. La page des Événements vous permet d'utiliser le hachage de fichier pour créer des exceptions qui contournent les analyses de protection contre les menaces. Après avoir ouvert un événement pour le fichier spécifique qui a été bloqué, cliquez sur le hachage de fichier pour ouvrir le panneau de Configuration de l'exception et ajoutez le fichier comme exception pour le compte. Vous pouvez choisir la durée de l'exception de fichier, ou configurer l'exception pour durer indéfiniment.

Exceptions de fichiers pour Anti-Malware et API de sécurité SaaS

Les exceptions de fichiers s'appliquent dans l'ensemble des politiques de Anti-Malware et de Protection contre les menaces de l'API de sécurité SaaS. De la même manière, lorsque vous créez des exceptions à partir des événements d'Anti-Malware et NG Anti-Malware, ces exceptions s'appliquent également à la politique de Protection contre les menaces de l'API de sécurité SaaS. De même, lorsque vous créez des exceptions de fichiers à partir des événements de l'API de sécurité SaaS Anti-Malware, les exceptions s'appliquent également à la politique d'Anti-Malware. La liste complète des exceptions de fichiers est montrée à la fois sur la page Anti-Malware et sur la page de protection contre les menaces de l'API de sécurité SaaS.

Pour créer une exception pour un fichier :

  1. Depuis le menu de navigation, sélectionnez Accueil > Événements.

  2. Filtrer l'événement en utilisant le sous-type de API de sécurité SaaS Anti-Malware.

  3. Depuis la colonne Heure, développez l'événement.

  4. Dans l'événement, cliquez sur le lien Hachage de fichier.

    Le panneau de Configuration de l'exception s'ouvre.

    exception_configuration.png

  5. Depuis le menu déroulant Durée, sélectionnez combien de temps le fichier est exclu des moteurs Anti-Malware et NG Anti-Malware.

    Pour créer une exception permanente, sélectionnez Pour toujours.

  6. Cliquez sur Appliquer.

    L'exception est créée et ajoutée à la section Exceptions de fichiers dans l'onglet Protection contre les menaces, et sur la page Anti-Malware.

    AM_FileExceptions.png

Supprimer une exception de fichier

Supprimez une exception pour la politique de Protection contre les menaces lorsqu'elle n'est plus nécessaire.

Pour retirer les exceptions de fichiers pour la politique de Protection Contre les Menaces :

  1. Dans le menu de navigation, cliquez sur Sécurité > Politique API de Sécurité SaaS.

  2. Sélectionnez l'onglet Protection Contre les Menaces.

  3. Dans la section Exceptions de Fichier, cliquez sur Delete.png pour l'exception que vous souhaitez supprimer.

  4. Cliquez sur Sauvegarder.

    L'exception est supprimée.

Analyse des événements API de sécurité SaaS

La page Accueil > Événements affiche tous les événements API de sécurité SaaS pour votre compte. Les puissants outils de recherche vous permettent d'approfondir et d'identifier les quelques événements qui contiennent les données pertinentes dont vous avez besoin.

Les événements API de sécurité SaaS peuvent être identifiés par les champs suivants :

  • Type d'événement - Sécurité

  • Sous-type - Protection des données API de sécurité SaaS et Anti-Malware API de sécurité SaaS

Vous pouvez en savoir plus sur l'utilisation de l'écran des événements ici. Vous pouvez utiliser le préréglage Protection des données API de sécurité SaaS pour filtrer les événements.

Explication des champs des événements API de sécurité SaaS

Nom du champ

Description

Nom du connecteur

Nom pour le connecteur qui est défini pour la règle

Type de connecteur

Application SaaS qui est définie pour ce connecteur

Profil DLP

Profil de Contenu DLP qui a généré cet événement

Nom de fichier

Nom du fichier attaché

Types de données correspondants

Types de données dans le profil de contenu qui ont correspondu à la règle

Collaborateurs

Adresses email des utilisateurs qui ont reçu le fichier

Règle

Nom de la règle dans la politique de Protection des données

Propriétaire

Propriétaire du fichier

Gravité

Gravité définie pour la règle

Portée du partage

Options de partage pour la pièce jointe Google Drive

oAuth Scopes for Google Drive and Gmail Connectors

Voici les portées oAuth requises pour les différents types de connecteurs Google :

  • Google Drive Lecture -

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/admin.directory.customer.readonly

    • https://www.googleapis.com/auth/admin.reports.audit.readonly

    • https://www.googleapis.com/auth/drive.readonly

    • https://www.googleapis.com/auth/admin.reports.usage.readonly

  • Google Drive Écriture -

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/admin.directory.customer.readonly

    • https://www.googleapis.com/auth/admin.reports.audit.readonly

    • https://www.googleapis.com/auth/drive.readonly

    • https://www.googleapis.com/auth/admin.reports.usage.readonly

    • https://www.googleapis.com/auth/drive

    • https://www.googleapis.com/auth/drive.file

  • Gmail -

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/admin.directory.customer.readonly

    • https://www.googleapis.com/auth/admin.reports.audit.readonly

    • https://www.googleapis.com/auth/drive.readonly

    • https://www.googleapis.com/auth/admin.reports.usage.readonly

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire