データ保護APIダッシュボードの使用

この記事では、アプリ&データAPI保護のポリシーに関連する違反やイベントの概要を得るためにデータ保護APIダッシュボードを使用する方法を説明します。 その後、脅威の種類を深堀りして分析し、関連するイベントを簡単に開くことができます。

注意

注意: データ保護APIダッシュボードの使用についての詳細は、SaaSecAPI@catonetworks.com または公式Catoリセラーにお問い合わせください。

データ保護APIダッシュボードの概要

データ保護APIダッシュボードでは、アカウントに設定したコネクタに関するデータやコンテンツ関連の活動を確認できます。 このページには、特定のコネクタのデータ保護ルール(セキュリティ > アプリ&データAPI保護 > データ保護)や全般的なSaaSアプリケーショントラフィックのための異なるデータ違反基準を可視化する複数のウィジェットが含まれています。 また、このページではダッシュボードフィルタにアイテムを追加して、アカウント内の関連データ違反情報やイベントにフォーカスして絞り込むことができます。

データ保護APIダッシュボードの開始

データ保護APIダッシュボードは、指定した期間のデータ違反とSaaSアプリイベントの合計を示します。

SaaS_API_Dashboard.png

時間範囲の選択

データ違反のデフォルトの時間範囲は前の2日間です。 異なる時間範囲を選択して、データ保護APIダッシュボードにより長いまたは短い時間期間を表示できます。 詳細については、時間範囲フィルタの設定を参照してください。

データ保護APIダッシュボードの日付範囲の最大値は90日です。

データ保護APIデータを分析するためのフィルターの設定

データ保護APIダッシュボード内のデータをフィルタリングし、最も関連性の高いアイテムを表示する方法は2つあります: 選択したアイテムでフィルタを自動更新する、またはフィルタを手動で設定する。

アイテムを自動的にフィルタリング

フィルタオプションが利用可能なアイテムまたはフィールドにカーソルを合わせると、TD_Filter.png ボタンが表示されます。 アイコンをクリックしてフィルターオプションを表示します:

  • フィルタに追加 - アイテムをフィルタに追加し、ダッシュボードは現在、このアイテムを含むデータのみを表示します。 例えば、特定のアクティビティをフィルターとして使用する場合、そのアクティビティに関連するデータのみが表示されます。 フィルタを変更またはクリアするまで、他のデータ保護APIデータは利用できません。

  • フィルタから除外 - フィルタを更新してこのアイテムを除外し、ダッシュボードは現在、このアイテムを含まないデータのみを表示します。

  • イベントの表示 - このアイテムをフィルタに追加し、イベントページが開き、フィルタに一致するすべてのイベントが表示されます。

フィルタにアイテムを追加し続けることができ、TD_Filter.pngを再度クリックしてフィルタを更新し、さらに詳細まで深掘りできます。

フィルタを手動で設定

フィルタを手動で設定し、より高い詳細度でSaaS APIデータの制御違反を分析できます。 フィルタを設定した後、フィルタバーに追加され、新しいフィルタに一致するデータ保護APIデータを表示するためにページが自動的に更新されます。

SaaS_Security_Manual_Filter.png

フィルターを手動で設定するには:

  1. フィルタバーで、プラス記号をクリックします。

  2. 入力を開始するか、フィールドを選択します。

  3. オペレーターを選択します。これは、探索しているフィールドの関係を決定します。

  4. を選択します。

  5. フィルタを追加をクリックします。 フィルタがフィルタバーに追加され、データ保護APIダッシュボードがフィルタに基づいた結果を表示するように更新されます。

フィルタのクリア

各アイテムを個別にフィルタから削除することも、フィルタ全体をクリアすることもできます。

SaaS_Security_API_Dashboard_Remove_Filter_callout.png

  1. 単一フィルターをクリアするには、フィルターの横にあるXをクリックします(上記のアイテム1)。

  2. すべてのフィルターをクリアするには、フィルターバーの右端のXをクリックします(上記のアイテム2)。

データ保護APIダッシュボードウィジェットの操作

データ保護APIダッシュボードウィジェットは、SaaSアプリのトラフィックに関するデータ保護ルールの違反やコネクタ関連イベントの高レベルの概要を提供します。

データ保護APIウィジェットの理解

データ保護APIウィジェットは、データ保護APIエンジンによって検出されたデータ違反に関する情報を提供します。 これらはデータ保護APIウィジェットです:

  •  トップ違反ルール - ルール名とそれぞれのイベント数に基づいてトップのデータ保護ルールを示します。

    ルールをクリックして、イベントページを開き、ルールと時間範囲に対して事前フィルタリングされたイベントを表示します。

  • アクティビティ/共有オプション別イベント – ルールに定義された活動共有オプションに基づいてイベント数を示します。

    活動または共有オプションをクリックして、イベントページを開き、アイテムと時間範囲に対して事前フィルタリングされたイベントを表示します。

  • 重要度別イベント – データ制御ルールの重要度に基づいてイベント数を示します。

    セベリティをクリックして、イベントページを開き、セベリティおよび時間範囲のプレフィルタされたイベントを表示してください。

  • アクションごとのイベント - 各ルールアクションのイベント数。

    アクションをクリックして、イベントページを開き、アクションおよび時間範囲のプレフィルタされたイベントを表示してください。

  • 最近のイベント - コネクタ関連のイベント数を時間枠で表示します。 ウィジェットを次の方法でフィルタリングできます:

    • ルール名 - ウィジェットに表示されているデータ保護ルールを選択します。

    • アプリケーションコネクタ - ウィジェットに表示されているコネクタを選択します(期間中に実際に使用されたコネクタのみ表示されます)。

    脅威データの時間範囲を小さく選択するためにマウスを使用し、ページは自動的に更新されます。

  • トップオーナー - 各所有者のデータ保護 API違反イベント数とともに、トップオーナーとユーザーのリストを表示します。

  • データプロファイル別の上位違反件数 - 各プロファイルのDLP違反イベント数とともに、トップのDLPコンテントプロファイルのリストを表示します。

    コンテントプロファイルをクリックして、イベントページを開き、プロファイルおよび時間範囲のプレフィルタされたイベントを表示してください。

  • ファイルタイプ毎のトップ違反 - データ・コントロール・ルールのためのトップファイルタイプのリストを、そのファイルタイプのデータ保護 API違反イベント数とともに表示します。

    ファイルタイプをクリックして、イベントページを開き、ファイルタイプおよび時間範囲のプレフィルタされたイベントを表示してください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント