Configuration du Connecteur de Sécurité SaaS pour Microsoft Exchange

La première étape pour la solution API du Sécurité SaaS de Cato est de créer les connecteurs pour les applications SaaS de Microsoft, Microsoft 365 et Exchange. Pour les comptes avec plusieurs locataires Azure AD, vous pouvez créer plusieurs connecteurs Microsoft 365. De plus, vous pouvez créer plusieurs connecteurs Exchange pour chaque connecteur principal de Microsoft 365.

Chaque application Microsoft Exchange et chaque locataire Azure (selon l'application 365) sont soumis à la limitation de taux de Microsoft. Pour plus d'informations, consultez la documentation Microsoft.

Pour permettre à l'API du Sécurité SaaS de Cato de scanner les actifs et le contenu pour Microsoft Exchange, vous devez d'abord configurer le connecteur Microsoft 365 comme l'application principale pour donner des permissions de lecture pour le connecteur Exchange. L'application principale n'a que des permissions pour gérer les connecteurs Microsoft. Vous pouvez facilement créer l'application dans l'Application de Gestion de Cato, il n'est pas nécessaire de configurer les paramètres dans Microsoft Azure. Ensuite, créez un connecteur Microsoft 365 séparé pour chaque locataire Azure.

Création du Connecteur Microsoft 365

Utilisez l'Application de Gestion de Cato pour créer le connecteur d'application SaaS Microsoft 365 pour le locataire Azure pour l'application Microsoft Exchange que vous scannez avec l'API du Sécurité SaaS. Vous devez avoir les bonnes identifiants pour vous authentifier à l'application Microsoft Exchange pour l'ajouter à votre compte Cato.

Avant de pouvoir créer et configurer les paramètres du connecteur, vous devez d'abord activer l'API du Sécurité SaaS pour votre compte.

Pour créer le connecteur principal Microsoft 365 :

1. Dans le menu de navigation, sélectionnez Resources > Integrations et cliquez sur SaaS APIs Data Protection.

2. Cliquez sur Nouveau. Le panneau Nouvelle Connexion s'ouvre.

3. Dans le panneau Nouvelle Connexion, sélectionnez l'application Microsoft 365.

   

4. Cliquez sur Autoriser et Sauvegarder.

   Un nouvel onglet du navigateur s'ouvre pour l'application Microsoft 365.

5. Dans le nouvel onglet de navigateur, authentifiez-vous à l'application Microsoft 365 :

   1. Sélectionnez le compte Microsoft pour l'application Microsoft 365.

      Sinon, il pourrait y avoir une erreur d'authentification Microsoft.

   2. Entrez le mot de passe pour l'application et approuvez-le.

   3. Acceptez les permissions pour permettre à Cato d'accéder à l'application Microsoft 365.

   4. L'écran montre que vous avez appliqué avec succès les permissions pour l'application.

      

      Vous pouvez fermer l'onglet du navigateur et revenir à l'Application de Gestion de Cato.

6. L'application SaaS Microsoft 365 est ajoutée à la page Applications SaaS Installées.

   

Cette section explique comment utiliser la politique de Protection des Données pour surveiller et gérer les messages et les pièces jointes que vos utilisateurs envoient avec Microsoft Exchange.

Configuration des Règles Exchange

Utilisez la page de Protection des Données pour ajouter les règles d'application SaaS dans votre politique de Protection des Données.

Pour plus d'informations sur les paramètres de règle Exchange, voir ci-dessous Comprendre les Règles Exchange.

Pour créer une nouvelle règle de Protection des Données pour l'application Exchange :

1. Dans le volet de navigation, sélectionnez Security > SaaS Security API Policy et sélectionnez ou développez Protection des Données.

2. Cliquez sur Nouveau. Le panneau Nouvelle Règle s'ouvre.

3. Dans Connecteur d'Application, sélectionnez l'application Exchange.

4. Dans la section Général, entrez les paramètres pour la règle.

5. Dans Expéditeur, définissez les utilisateurs Azure AD qui envoient le courrier (le paramètre par défaut est N'importe qui).

6. Dans Destinataires, définissez les utilisateurs Azure AD qui reçoivent le mail (le paramètre par défaut est Tout).

7. Dans Pièces jointes, définissez les critères pour spécifier les pièces jointes de l'email qui sont scannées (le paramètre par défaut est de scanner toutes les pièces jointes).

8. Dans Profil de contenu, sélectionnez le profil de contenu DLP pour cette règle.

   Vous pouvez entrer des mots-clés dans Objet de l'email, pour limiter les scans uniquement aux emails contenant ces mots-clés.

   Pour plus d'informations sur les profils de contenu DLP, voir Créer des profils de contenu DLP.

9. Dans Actions, sélectionnez Surveiller.

10. (Optionnel) Configurez les options de suivi pour générer des Événements et envoyer des notifications.

    Pour plus d'informations sur les notifications, voir l'article pertinent pour les groupes d'abonnement, listes de diffusion et intégrations d'alertes dans la section Alertes.

11. Cliquez sur Sauvegarder. La règle est ajoutée à la politique de protection des données.

Comprendre les règles d'Exchange

Cette section explique comment définir les paramètres pour les règles de protection des données afin de scanner le trafic Exchange correct.

• Expéditeur - utilisateurs individuels, ou types d'utilisateurs Azure qui envoient l'email (la valeur par défaut est Tout)

• Destinataires - utilisateurs individuels, types d'utilisateurs Azure, ou domaines d'email qui reçoivent l'email (valeur par défaut est Tout)

• Pièces jointes - Critères pour les pièces jointes qui sont scannées (valeur par défaut est toutes les pièces jointes)

  • Type de fichier

  • Nom du fichier

  • Taille du fichier (la taille maximale est de 100 MB)

• Profil de contenu - Profil de contenu DLP qui définit l'inspection du contenu DLP (Sécurité > Profils DLP > Profils DLP > Profil de contenu)

Travailler avec les expéditeurs et les destinataires

Vous pouvez définir des Expéditeurs et Destinataires spécifiques pour chaque règle dans la politique de protection des données. L'application de gestion Cato se connecte à l'Azure AD pour le locataire défini dans le connecteur Office 365. Les utilisateurs individuels qui sont affichés pour une règle sont basés sur cet Azure AD, et NE sont PAS liés aux utilisateurs définis pour votre compte Cato.

Si vous ne voyez pas l'utilisateur requis, assurez-vous que l'utilisateur est correctement défini dans le locataire Azure AD, puis configurez la règle de protection des données.

Azure AD définit ces types d'utilisateurs :

• Interne

• Externe

• Utilisateur

Pour les Destinataires d'une règle, vous pouvez également définir des domaines d'adresses email.

Définir des fichiers ou pièces jointes pour une règle

Vous pouvez définir des fichiers spécifiques (ou pièces jointes) pour une règle et limiter le moteur d'API SaaS à scanner uniquement les fichiers spécifiés pour voir s'ils correspondent au profil de contenu DLP.

Lorsque vous ajoutez plusieurs fichiers à une règle, sélectionnez la relation entre eux :

• Satisfaire un (OU) - Correspondre à un seul des types de fichiers dans la règle

• Satisfaire tous (ET) - Correspondre à tous les types de fichiers dans la règle (sinon, la règle est ignorée)

Vous pouvez utiliser le paramètre Nom de fichier dans une règle pour définir le nom exact du fichier ou utiliser des caractères génériques pour définir des mots-clés. Par exemple, vous pouvez définir le Nom de fichier comme interne pour correspondre à tous les noms de fichiers contenant le mot interne.

Vous pouvez créer des règles de protection contre les menaces pour le connecteur pour scanner les fichiers et les pièces jointes pour les malwares et les virus en utilisant les moteurs Anti-Malware et Next Gen Anti-Malware activés pour votre compte. Le moteur de l'API de sécurité SaaS scanne le trafic du connecteur et applique l'action et les options de suivi que vous configurez pour la règle :

Lorsque vous créez une règle de protection contre les menaces de l'API de sécurité SaaS, les moteurs Anti-Malware activés pour votre compte (Sécurité > Anti-Malware) effectuent des scans de logiciels malveillants sur les fichiers envoyés pour cette application de connecteur.

La capture d'écran suivante montre une règle de protection contre les menaces pour le connecteur OneDrive qui scanne les fichiers envoyés par des utilisateurs internes ou des invités :

Parfois, il y a un fichier bloqué par les moteurs de l'API de sécurité SaaS de Cato que vous savez être sûr, et vous devez l'autoriser dans le réseau. La page Événements vous permet d'utiliser le hachage du fichier pour créer des exceptions qui contournent les scans de protection contre les menaces. Après avoir ouvert un événement pour le fichier spécifique qui a été bloqué, cliquez sur le hachage du fichier pour ouvrir le panneau de Configuration des exceptions et ajoutez le fichier comme une exception pour le compte. Vous pouvez choisir la durée de l'exception pour le fichier, ou configurer l'exception pour durer éternellement.

Exceptions de fichier pour Anti-Malware et API de sécurité SaaS

Les exceptions de fichier s'appliquent aux politiques de Anti-Malware et de Protection contre les menaces de l'API de sécurité SaaS. De même, lorsque vous créez des exceptions de fichiers à partir d'événements Anti-Malware et NG Anti-Malware, ces exceptions s'appliquent également à la politique de protection contre les menaces de l'API de sécurité SaaS. De même, lorsque vous créez des exceptions de fichiers à partir d'événements d'API de sécurité SaaS Anti-Malware, les exceptions s'appliquent également à la politique Anti-Malware. La liste complète des exceptions de fichiers est affichée à la fois sur la page Anti-Malware et sur la page de protection contre les menaces de l'API de sécurité SaaS.

La page Accueil > Événements affiche tous les événements de l'API de sécurité SaaS pour votre compte. Les puissants outils de recherche vous permettent d'approfondir et d'identifier les quelques événements qui contiennent les données pertinentes dont vous avez besoin.

Les événements de l'API de sécurité SaaS peuvent être identifiés par les champs suivants :

Vous pouvez en savoir plus sur l'utilisation de l'écran Événements ici. Vous pouvez utiliser le préréglage Protection des données de l'API de sécurité SaaS pour filtrer les événements.