Slack: データ保護 API コネクタの設定

この記事では、アプリケーション & データ API 保護 ポリシーに対する Slack コネクタの設定方法と、脅威保護およびデータ保護ポリシーでこのコネクタを使用するルールの作成方法について説明します。

アプリケーション & データ API 保護 ポリシーには、カトのライセンスが別途必要です。 詳細は、カトの担当者または公式リセラーにお問い合わせください。

Slack コネクタの概要

組織の Slack ワークスペースのコネクタを作成します。 次に、Slack コネクタを含む脅威保護およびデータ保護ポリシーのルールを定義し、それらのトラフィックがスキャンおよび検査されるように定義します。 各テナントに対して単一の Slack コネクタを作成できます。

前提条件

  • Slack ワークスペースの管理権限

  • コネクタはファイルを監視し、他のアクションも近日中にサポートされます

  • 注意: 公開 Slack チャネルと共有 Slack チャネルのみがサポートされています

Slack 用 API コネクタの必要な権限

データ保護 API を有効化して Slack メッセージのアセットおよびコンテンツをスキャンするために、コネクタは以下の権限とアクションをカトに付与します:

  • Oauth2 を使用してアプリケーションへのアクセスを許可

  • アプリからトークンを受け取り、セキュアな接続を確立し維持

  • Slack API に接続してデータを取得し、アプリケーション & データ API 保護 ポリシーに従ってファイルをスキャン、含まれる内容として:

    • ワークスペース内のメッセージとファイルを読み取る

    • 以下についてのコンテンツと情報を表示:

      • 管理者アカウント (あなた)

      • チャネルと会話

      • 組織のワークスペース

既知の制限事項

  • Slackのコネクタを作成したユーザーがプライベートチャネルに含まれている場合のみ、プライベートチャネルがサポートされます。

Slack コネクタの操作

このセクションでは、Slack 用 API コネクタを作成し、組織の Slack ワークスペースを Cato アカウントに接続する方法について説明します。

Slack コネクタの作成

Slack コネクタを作成するには Cato 管理アプリケーションを使用し、Slack での設定は必要ありません。 Slack コネクタは、データ保護ポリシーで定義したコンテンツに対して、Cato SaaS API エンジンでメッセージと添付ファイルをスキャンできるようにします。

Slack のコネクタを作成するために:

  1. ナビゲーションメニューからリソース > 統合を選択して、統合 APIタブをクリックします。

  2. 新規 をクリックします。 新しいコネクタ パネルが開きます。

  3. SaaS アプリケーション ドロップダウンで、Slackを選択します。

    現在、Slack アプリケーションでは参照のみの権限とアクションがサポートされています。 ただし、参照と編集 の権限とアクションは近日中に公開予定です。

  4. 機能セクションで、データと脅威保護を選択します。

  5. コネクタ名を入力します。

  6. 認証して保存 をクリックします。

    Slack 権限の画面が新しいブラウザタブで開きます。

  7. Slack アプリのアクセスを許可するためにカトアカウントの権限を与えます。

    1. 許可 して Cato が Slack アプリにアクセスできるようにします。

      Slack_Permissions.png

    2. テナントの権限を正常に適用したことが画面に表示されます。

      Success_Connector_Permissions.png

      ブラウザのタブを閉じて Cato 管理アプリケーションに戻ることができます。 Slack はリクエストの処理に数秒かかることがあるため、エラーが発生した場合はブラウザを更新してください。

      Slack がリクエストを処理している間、コネクタのステータスは ユーザ承諾の保留 です (以下 コネクタ ステータスの理解 を参照)。

  8. Slack SaaS アプリケーションが統合 APIタブに追加されます。

コネクタ ステータスの理解

コネクター設定画面の ステータス 列には、Slack アプリとカトアカウントの接続状況が表示されます。 これらはステータスの説明です:

  • 接続済み - アカウントはアプリと接続され正常に動作しています

  • 接続エラー - Slack コネクタでの接続性または権限の問題。 サポート と共にチケットを開いてください。

  • ユーザ承諾の保留 - コネクタ設定画面で Slack コネクタは作成されましたが、Slack アカウントでの承認プロセスを完了していません。

Slack ルールをデータ保護ポリシーに追加

このセクションでは、データ保護ポリシーを使用して、ユーザーが Slack 経由で送信および受信するメッセージと添付ファイルを監視および管理する方法について説明します。

Slack ルールの設定

データ保護ページを使用して、データ保護ポリシーに SaaS アプリケーションルールを追加します。

Slack ユーザーの場合、コネクタはボットとユーザーアカウントを区別します。 ユーザー用のルールとボット用の別のルールを定義できます。

Slack ルール設定の詳細については、下記 Slack ルールの理解 を参照してください。

Slack_Data_Protection_Rule.png

Slack アプリ用の新しいデータ保護ルールを作成するには:

  1. ナビゲーションペインから、セキュリティ > アプリケーション & データ API 保護 を選択し、データ保護 を選択または展開します。

  2. 新規 をクリックします。 新規ルール パネルが表示されます。

  3. アプリケーションコネクタ で、Slack アプリを選択します。

  4. 一般 セクションでは、ルールの設定を入力してください。

  5. 送信者で、Slackメッセージである1人または複数のSlackユーザーを選択します(デフォルト値はすべてです)。

    複数のユーザーを選択すると、その間には「または」関係があります。

  6. 共有オプションで、スキャンされるSlackメッセージとチャンネルのタイプを1つ以上選択します(デフォルト値はすべてです)。

    複数のオプションを選択すると、それらの間には「または」関係があります。

  7. 添付ファイルで、スキャンするファイル添付を指定する基準を定義します(デフォルト設定はすべてのファイルをスキャンすることです)。

  8. コンテンツプロファイルで、このルールのDLPコンテンツプロファイルを選択してください。

    DLPコンテンツプロファイルの詳細については、DLPコンテンツプロファイルの作成をご覧ください。

  9. アクションで、モニタを選択します。

  10. (オプション) トラッキングオプションを設定して、イベントを生成し通知を送信します。

    通知に関する詳細情報は、アラートセクションのサブスクリプショングループ、メーリングリスト、およびアラート統合に関する関連記事を参照してください。

  11. 保存をクリックしてください。 そのルールがデータ保護ポリシーに追加されます。

Slackルールの理解

このセクションでは、Slackコネクタを使用するデータ保護ルールの設定について説明します。

  • 送信者 - あなたのワークスペース内のSlackユーザー(デフォルト値はすべて)

  • 共有オプション - このルールに一致するファイル共有権限のタイプを選択します(デフォルト値はすべて)

    • パブリックチャンネル - 任意のユーザーがそのチャンネルに参加できるSlackチャンネル

    • 共有チャンネル - あなたの組織外のユーザーを含むSlackチャンネル

  • 添付ファイル - スキャンされる添付ファイルの基準(デフォルト値はすべての添付ファイル)

    • ファイルタイプ

    • ファイル名

    • ファイルサイズ(最大ファイルサイズは100MB)

  • コンテンツプロファイル - DLPコンテンツ検査を定義するDLPコンテンツプロファイル

    セキュリティ > DLPプロファイル > DLPプロファイル > コンテンツプロファイルで、コンテンツプロファイルを作成または編集できます

  • アクション - ルールに一致した場合にイベントを生成するかどうかを選択します

ルール用のファイルまたは添付ファイルを定義

特定のファイル(または添付ファイル)をルールに定義して、SaaS APIエンジンが指定されたファイルのみをスキャンし、それらがDLPコンテンツプロファイルに一致するかどうかを確認するように制限できます。

ルールに複数のファイルを追加する場合、それらの間の関係を選択します:

  • すべてを満たす(OR) - ルールのファイルタイプのいずれか1つにのみ一致

  • すべて満たす(AND) - すべてのファイルタイプをルールに一致(さもなければ、ルールは無視される)

ルールでファイル名設定を使用して、正確なファイル名を定義するか、ワイルドカードでキーワードを定義できます。 例えば、ファイル名を内部と定義して、内部という単語を含むすべてのファイル名に一致させることができます。

順序付きデータ保護ルールの作業

データ保護APIエンジンはデータを順次検査し、ルールに一致するかどうかを確認します。 データがルールに一致しない場合、それは検査されません。 ルールベースの上部にあるルールは優先順位が高く、それらはルールベースの下にあるルールよりも先に適用されます。 各種類のアプリケーションまたはコネクタはデータに一度だけ適用されます。

ベストプラクティス - ルールベースの効率を最大化するため、各コネクタタイプごとに特定のユーザー用のルールがすべてのユーザーに適用されるルールよりも高い優先順位を持つことをお勧めします。

例えば、データがルール#2のコネクタに一致する場合、データはデータ保護APIエンジンによって検査されます エンジンは同じコネクタに対してルール#3以下のルールを適用し続けません。 しかし、データは別のコネクタを持つ低優先順位のルールに一致することがあります。

コネクタへの脅威保護の追加

あなたのアカウントに対して有効になっているアンチマルウェアおよび次世代アンチマルウェアエンジンを使用して、ファイルや添付ファイルをマルウェアとウイルスでスキャンするためのコネクタ用の脅威保護ルールを作成できます。 データ保護APIエンジンはコネクタトラフィックをスキャンし、あなたがルールのために設定したアクションとトラッキングオプションを適用します:

  • トラフィックをモニタする(すぐにブロックがサポートされます)

  • イベントを生成する

  • メール通知を送信する

アプリ&データAPI保護ルールを作成すると、あなたのアカウントに対して有効になっているアンチマルウェアエンジン(セキュリティ > アンチマルウェア)がそのコネクタアプリケーションに送られるファイルのマルウェアスキャンを行います。

次のスクリーンショットは、OneDriveコネクタ用の脅威保護ルールを示しており、内部ユーザーまたはゲストによって送信されたファイルをスキャンします:

CAS_Threat_Protection.png

ファイルに対する例外の作成

時々、Catoのデータ保護APIエンジンによってブロックされているファイルが安全であるとわかっている場合、ネットワークで許可する必要があります。 ファイルハッシュポリシーのマルウェア対策例外はアプリ & データ API 保護にも適用されます。 ファイルハッシュポリシーにファイルを追加する方法について詳しくは、マルウェア対策例外の管理をご覧ください。

データ保護 APIイベントの分析

ホーム > イベントページには、アカウントのすべてのデータ保護 APIイベントが表示されます。 強力な検索ツールにより、必要な関連データを含むわずかなイベントをドリルダウンして特定できます。

データ保護 API イベントは、次のフィールドで識別できます:

  • イベントタイプ - セキュリティ

  • サブタイプ - SaaSセキュリティAPIデータ保護およびSaaSセキュリティAPIアンチマルウェア

ネットワークのイベントページの使用方法については、こちらをご覧ください。

データ保護 APIイベントフィールドの説明

フィールド名

説明

コネクタ名

このルールのコネクタに定義された名称

コネクタの種類

このコネクタに定義されたSaaSアプリ

DLPプロファイル

このイベントを生成したDLPコンテンツプロファイル

ファイル名

添付ファイルの名前

一致したデータタイプ

ルールと一致したコンテンツプロファイルのデータタイプ

協力者

ファイルを受け取ったユーザーのメールアドレス

ルール

データ保護ポリシーのルール名

送信者

メッセージまたはファイルを送信したSlackユーザー

セベリティ

ルールに定義されたセベリティ

共有スコープ

Slack添付ファイルの共有オプション

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント