Egnyte: データ保護 API コネクタの設定

概要

データ保護 API は、承認済みクラウドアプリケーションに対するバンド外の可視性と制御を提供します。 データ保護をアプリケーションにアクセスさせるには、必要なアプリケーションとの統合を設定する必要があります。 詳細については、データ保護 APIとは何ですか?」をご覧ください。.

データ保護 API の統合を設定するには、次の手順を実行します:

  1. SaaS アプリケーション内で統合を設定します。

  2. CMA で API コネクタを作成します。

SaaS セキュリティ API ライセンスが必要です。

Egnyte 統合の設定

Egnyte 統合を設定するには、Egnyte アカウントのサービスアカウントユーザーを使用してください。

前提条件

以下のライセンスのいずれかを購入している必要があります:

  • ビジネス

  • エンタープライズ ライト

  • エンタープライズ プラットフォーム

ステップ 1: Egnyte アカウントで統合を設定

Egnyte アカウントで、CMA に入力するためのキーとシークレットを特定します。

Egnyte 統合を設定するには:

  1. Egnyte アカウントで行きます: 設定 > ユーザー & グループ

  2. 新しいアカウントを追加をクリックします。

  3. サービサカウント > 管理者を選択します。

  4. 使用したい資格情報を入力します。

    ユーザー名とパスワードをコピーして保存し、CMA に追加できるようにしておきます。

  5. 新しいブラウザーウィンドウで、https://developers.egnyte.comにアクセスしてデベロッパーアカウントを作成します。

  6. ログインをクリックし、次にアカウントを作成をクリックします。

  7. アカウントを作成するための詳細を入力します。

  8. デベロッパーアカウントで、API キーを取得 > アプリケーションに移動します。

  9. 新しいアプリケーションを作成をクリックします。

  10. 詳細を入力します。

    テストに使用する Egnyte ドメインはあなたの Egnyte ドメインです。

  11. Egnyte Connect API の新しいキーを発行を選択し、選択されている場合はEgnyte Protect の新しいキーを発行の選択を解除します。

  12. キーシークレットをコピーして保存し、CMA に追加できるようにしておきます。

  13. アプリケーションを登録をクリックします。

ステップ 2: CMA で API コネクタを作成する

必要なアプリケーションとの統合が完了したら、CMA に詳細を追加します。

CMA で API コネクタを作成するには:

  1. ナビゲーションメニューから、リソース > 統合をクリックします。

  2. 設定済み統合タブをクリックします。

  3. 新規をクリックします。

    新しい統合パネルが開きます。

  4. 追加したい SaaS アプリケーションを選択します。

  5. 機能ドロップダウンでデータと脅威保護を選択します。

  6. ステップ 1 で作成した詳細を追加します。

  7. 保存をクリックしてください。

  8. アプリは 統合済みアプリテーブルに 接続済みステータスで表示されます。

Egnyte ルールのデータ保護ポリシーへの追加

データ保護ポリシーは、ユーザーが Egnyte にアップロードするファイルとフォルダーを監視および管理できます。

Egnyte アクションの理解

データ保護ルールを作成すると、ルールが一致したときにポリシー違反を監視または修正するためのアクションを定義できます。 各アクションは自動的にイベントを生成し、電子メール通知を受け取ることもできます。 データ保護 API イベントの詳細については、「データ保護 API イベントの分析」をご覧ください。

これらは、データ保護エンジンがルールに一致したときのために設定できるアクションです:

  • モニタ: 一致するアクティビティを検出してログに記録し、変更を強制することなく監査と分析のための可視性を提供します。

  • 共有の削除: 外部または無許可のファイルアクセスを防ぐために、共有リンクやアクセスを自動的に取り消します。

Egnyte ルールの設定

データ保護ページを使用して、データ保護ポリシーに SaaS アプリケーションルールを追加します。

データ保護 API によってスキャンされるトラフィックを定義するためのデータ保護ルールを作成します。 各 SaaS アプリ コネクタごとに個別のルールを作成し、どのトラフィックをスキャンするかを決定する基準を定義します。

EgnyteDPAPI.png

ルールを設定するには:

  1. ナビゲーションペインから、セキュリティ > アプリ & データ API 保護を選択し、データ保護を選択または展開します。

  2. 新規をクリックします。 新規ルールパネルが表示されます。

  3. アプリケーションコネクタで Egnyte アプリを選択します。

  4. ルールの必須設定を構成します(詳細は以下を参照)。

  5. アクションを選択します。

  6. (オプション) ルールの追跡オプションを定義して、メール通知を生成します。

    イベントとメール通知の詳細については、アカウントレベルのアラートとシステム通知をご覧ください。

  7. 保存をクリックしてください。 ルールがデータ保護ポリシーに追加されます。

Egnyte ルールの理解

各ルールは、次の基準に従って定義できます:

  • 共有オプション: リンク設定、アクセスレベル、および有効期限ルールを含む、ファイルとフォルダをどのように共有できるかを制御します。

  • ファイル属性: 名前、サイズ、タイプ、所有者、およびポリシー決定に使用されるタイムスタンプなどのファイルメタデータを説明します。

  • コンテンツプロファイル: セキュリティとコンプライアンスの施行のために、データタイプ、機密性、またはパターンを分類するためにファイルの内容を分析します。

データ保護 API イベントの分析

ホーム > イベント ページには、アカウントのすべてのデータ保護 API イベントが表示されます。 強力な検索ツールを使用して、関連データを含む少数のイベントを絞り込むことができます。

データ保護 API イベントは、次のフィールドで識別できます:

  • イベントタイプ - セキュリティ

  • サブタイプ - SaaS セキュリティ API データ保護

イベントページの使用についての詳細はこちらをご覧ください。

データ保護 API イベント フィールドの説明

フィールド名

説明

コネクタ名

ルールに定義されているコネクタの名前

コネクタタイプ

このコネクタに定義されている SaaS アプリ

DLP プロファイル

このイベントを生成した DLP コンテンツプロファイル

ファイル名

添付ファイルの名前

ファイルサイズ

添付ファイルのサイズ

ファイルタイプ

添付ファイルのファイルタイプ

一致したデータの種類

ルールに一致したコンテンツプロファイル内のデータタイプ

協力者

ファイルを受け取ったユーザーのメールアドレス

ルール

データ保護ポリシー内のルール名

所有者

ファイル所有者

セベリティ

ルールに定義されているセベリティ

共有スコープ

Dropbox 添付ファイルの共有オプション

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント