Google DriveとGmailのためのSaaSセキュリティAPIコネクタの設定

この記事では、アカウントのためのGoogle DriveとGmailのコネクタをSaaSセキュリティAPIポリシーに設定する方法と、データ保護ポリシーでこれを使用するルールを作成する方法を説明します。

注意

注意: SaaS セキュリティ API ポリシーの使用に関する詳細情報は、SaaSecAPI@catonetworks.comまたは公式Catoリセラーにお問い合わせください。

Google DriveとGmailコネクタの概要

組織のGoogleテナント用のコネクタを作成します。 コネクタを設定するには、CatoアカウントのAPI呼び出しを許可および有効化するために、Google CloudとGoogle Adminコンソールを構成する必要があります。 次に、ポリシー内にコネクタを含むルールを定義し、スキャンおよび検査されるファイルまたは電子メールを指定します。

前提条件

  • Google CloudおよびGoogle Adminアカウントの管理者アカウント

  • Google DriveコネクタにはGoogle Adminコンソールのビジネスライセンスが必要

  • GmailコネクタにはGmailエンタープライズライセンスが必要

  • Google DriveとGmailアカウントが有効化されている

  • コネクタはファイルを監視します。他のアクションはすぐにサポートされます

初期Googleコネクタの作成

このセクションでは、Google DriveとGmailのための初期APIコネクタを作成し、組織のGoogleテナントをCatoアカウントに接続する方法を説明します。

Google DriveとGmailのコネクタは、Cato SaaS APIエンジンがデータ保護ポリシーで定義したコンテンツに基づいてファイル(添付ファイル)、フォルダ、およびメールをスキャンすることを可能にします。 ポリシーのルールと一致するコンテンツについてはイベントが生成されます。

注意

注意: Googleコネクタを初めて作成する際は、CatoがAPIを使用してGoogleアカウントに接続できるようにする必要があります。 既にGoogleコネクタを作成済みで、追加で作成している場合は、追加のGoogleコネクタを作成を続行してください。

初期構成のCato Google DriveとGmailコネクタの概要

これはGoogle DriveとGmailのためのCatoコネクタを作成するプロセスの高レベルの概要です:

  1. Cato管理アプリケーションにおいて、Google DriveまたはGmailのための新しいSaaSアプリケーションコネクタを作成します。

    1. コネクタのoAuthスコープをコピーします。

  2. 会社アカウント用のGoogle Cloudコンソールで:

    1. Catoコネクタのための新しいプロジェクトを作成します。

    2. 必要なGoogle APIを有効化し、サービスアカウントIDを生成します。

  3. Google管理コンソールで、Catoコネクタのドメイン全体の委任を定義します。

    1. Google管理コンソールにコネクタからoAuthスコープを貼り付けます。

  4. Google Cloudコンソールで、Catoコネクタ用のAPIキーを作成します。

  5. Cato管理画面で、Google DriveまたはGmailのSaaSアプリケーションコネクタにAPIキーをアップロードします。

ステップ 1 - Google DriveまたはGmailのSaaSアプリケーションの作成

Cato管理画面で、Googleアカウントのコネクタ用にGoogle DriveまたはGmailのSaaSアプリケーションを作成します。

Google_Drive_Connector.png

Google DriveまたはGmailのコネクタを作成するには:

  1. ナビゲーションメニューからリソース > 統合を選択し、SaaSセキュリティAPIデータ保護をクリックします。

  2. 新規をクリックします。 新規コネクタパネルが表示されます。

  3. Google DriveまたはGmail用の新しいSaaSアプリケーションを作成します。

  4. コネクタ名を入力します。

  5. 管理者権限を持つGoogle管理アカウントの管理者メールを入力します。

  6. oAuthスコープをコピーをクリックします。

    oAuthスコープの完全なリストを確認するには、下記を参照してください Google DriveとGmailコネクター用のoAuthスコープ

  7. 以下を続行します ステップ 2 - Google Cloudコンソールでプロジェクトを設定する

ステップ 2 - Google Cloudコンソールでプロジェクトを設定する

Google Cloud Platformのコンソールから、新しいプロジェクトを作成し、Admin SDK APIとCloud Identityをアカウントのために有効にします。 次に新規サービスアカウントを作成し、固有のIDをコピーします(ステップ3でこのIDが必要です)。

Google Cloudコンソールでプロジェクトを設定するには:

  1. Google Cloudコンソールにログインし、既存プロジェクトを選択するか、新規プロジェクトを作成します。

  2. コネクタのためにGoogle APIを有効化:

    1. プロジェクトを選択し、ナビゲーションペインからAPI & サービス > ライブラリを選択します。

    2. APIライブラリで、Admin SDK APIを検索します。

      Google_Admin_SDK_API.png

    3. Admin SDK APIをクリックし、新しいウィンドウで有効化するをクリックします。

    4. APIライブラリに戻り、Google Drive APIをクリックします。

    5. 次のウィンドウで、有効化をクリックします。

  3. Catoコネクタのためのサービスアカウントを作成します:

    1. ナビゲーションペインから、API & サービス > 認証情報を選択します。

    2. メニューバーから、認証情報を作成 > サービスアカウントをクリックします。

      Google_Create_Service_Account.png

    3. サービスアカウント名を入力します。

    4. 作成して続行をクリックし、その後完了をクリックします。

  4. サービスアカウントウィンドウで、新しく作成したアカウントを編集します。

  5. サービスアカウントのユニークIDをコピーして保存します。 このIDを以下のGoogle管理者コンソール(below)に入力します。

  6. 以下のステップ3 - Google管理者コンソールでのドメイン全体の委任の定義を続行します。

ステップ3 - Google管理者コンソールでのドメイン全体の委任の定義

Googleはドメイン全体の委任を使用して、アプリがGoogle Workspace環境内のデータにアクセスできるようにします。 前のセクションで有効にしたAPIにアクセスするための権限を持つドメイン全体の委任を定義します。

Google管理者コンソールで、新規APIクライアントを作成し、上記のステップ2 - Google Cloud Consoleでのプロジェクトの設定から保存したサービスアカウントのユニークIDを使用するように設定します。

Google管理者コンソールでのドメイン全体の委任を定義するには:

  1. 自分のアカウントにログインしてGoogle管理者コンソールにアクセスします。

  2. ナビゲーションペインから、セキュリティ > アクセスとデータ制御 > APIコントロールを選択します。

  3. API コントロール ウィンドウで、画面下部の ドメイン 幅委任セクションで、ドメイン幅委任を管理 をクリックします。

  4. API クライアント セクションで、新規作成 をクリックします。

    新しいクライアント ID を追加ポップアップウィンドウが開きます。

    Google_Add_Client_ID.png

  5. クライアントID に、前のセクションでコピーしたユニークIDを貼り付けます。

  6. コネクタがアクセスを許可されたoAuthスコープを貼り付けます。

  7. 承認する をクリックします。

    Catoコネクタのドメイン幅委任は、Google APIのユニークIDを使用するように定義されています。

  8. 下記のステップ 4 - Google Cloud コンソールでのAPIキー ファイルの作成を続けてください。

ステップ 4 - Google Cloud コンソールでのAPIキー ファイルの作成

Catoコネクタのサービスアカウント用にGoogleのドメイン幅委任を有効にした後、Google Cloudコンソールを使用してサービスアカウント用のAPIキーファイルを作成します。

APIキー ファイルを作成するには:

  1. Google Cloud コンソールのナビゲーションパネルから IAM & 管理者 > サービスアカウント を選択します。

  2. Catoコネクタ用のサービスアカウントを選択し、アクション > キーを管理を選択します。

    Google_Manage_Keys.png

    サービスアカウントのための キータブが開きます。

  3. キーを追加 > 新しいキーを作成 をクリックします。

  4. ポップアップウィンドウで、JSONを選択して、OKをクリックします。

    ブラウザはAPIキーファイルを指定されたフォルダに保存します。

  5. 下記のステップ 5 - APIキー ファイルをCato管理画面にアップロードを続けてください。

手順 5 - APIキーのファイルをCato管理アプリケーションにアップロードする

前のセクションで作成したAPIキーのファイルを、Cato管理アプリケーション内のGoogleドライブまたはGmailコネクタにアップロードしてください。 次にコネクタが設定され、アカウントのファイルとフォルダをスキャンする準備が整います。

Gmailコネクタの場合、Google管理コンソールのサードパーティメールアーカイブ設定にルールを追加する必要があります。

注意

注意: APIキーのファイルには機密データが含まれています。Cato管理アプリケーションにアップロードした後、このファイルを削除することをお勧めします。

APIキーのファイルをCato管理アプリケーションにアップロードするには:

  1. Cato管理アプリケーションのブラウザタブを開き、Google DriveまたはGmailコネクタの設定を開始します(上の手順 1 - Google Drive または Gmail SaaSアプリケーションを作成する)。

  2. キーファイルアップロードセクションで、作成したAPIキーのファイルをアップロードします(上の手順 4 - Google CloudコンソールでAPIキーのファイルを作成する)。

  3. 保存をクリックしてください。

  4. GoogleドライブまたはGmail SaaSアプリケーションがコネクター設定画面に追加されます。

    Slack_Connector.png

  5. Gmailアプリケーションのために、以下の追加ステップを実行してください:

    1. 完了画面で、電子メールアドレスをコピーしてください。

    2. Google管理コンソールを開く。

    3. アプリ > Google Workspace > Gmail > ルーティング > サードパーティメールアーカイブに移動します。

    4. 別のルールを追加をクリックします。

    5. 設定を追加ポップアップウィンドウで、ステップa(上記)からの電子メールアドレスを貼り付けてください。

    6. 保存をクリックしてください。

コネクタステータスの理解

コネクター設定画面のステータス列には、GoogleドライブコネクタとCatoアカウント間の接続のステータスが表示されます。 ステータスに関する説明は以下のとおりです:

  • 接続済み - アカウントはアプリケーションに接続され、正常に動作しています

  • 接続エラー - Google Drive コネクタとの接続性または権限の問題です。 サポート にチケットを発行してください。

Google コネクタを追加で作成する方法

アカウント用に追加のGoogleコネクタを作成するとき、Googleアカウントは既にAPIを使用してCatoアカウントに接続するように設定されています。 コネクタは同じoAuthスコープを使用します。

新しいGoogle DriveまたはGmail APIのためにGoogle APIを有効にします。 次に、Googleアカウントからキー ファイルを作成してダウンロードし、それをコネクタにアップロードします。

追加のGoogleコネクタを作成するには:

  1. アカウント用のGoogle 管理者コンソールにログインします。

  2. コネクタ用のGoogle APIを有効にします:

    1. プロジェクトを選択し、ナビゲーションペインからAPI & サービス > ライブラリ を選択します。

    2. APIライブラリで、新しいGoogle Drive APIまたはGmail APIを検索します。

    3. 次のウィンドウで、有効にする をクリックします。

  3. Googleアカウント用のキー ファイルを作成してダウンロードします:

    1. Google Cloud コンソールで、ナビゲーション ペインからIAM & 管理 > サービス アカウント を選択します。

    2. Catoコネクタのサービス アカウントを選択し、操作 > キーの管理 を選択します。

    3. キーを追加 > 新しいキーを作成 をクリックします。

    4. ポップアップ ウィンドウで、JSON を選択し、OK をクリックします。

      ブラウザはAPIキー ファイルを指定されたフォルダに保存します。

  4. 新しいGoogleコネクタを作成します:

    1. ナビゲーション メニューからリソース > 統合 を選択し、SaaS APIデータ保護 をクリックします。

    2. 新規 をクリックします。 新規コネクタ パネルが開きます。

    3. Google DriveまたはGmail コネクタの設定を定義し、Google 管理者メールを入力します。

    4. キーファイルアップロード セクションで、上記で作成したAPIキーのファイルをアップロードします。

    5. 保存をクリックしてください。

  5. Gmailアプリケーションの場合、以下の追加手順を実行します:

    1. 完了画面で、メールアドレスをコピーします。

    2. Google管理コンソールを開く。

    3. アプリケーション > Google Workspace > Gmail > ルーティング > サードパーティのメールアーカイブ に移動します。

    4. ルートを追加をクリックします。

    5. 追加設定 のポップアップウィンドウで、上のステップa (上記) からメールアドレスを貼り付けます。

    6. 保存をクリックしてください。

Google DriveやGmailのルールをデータ保護ポリシーに追加する

このセクションでは、Googleアカウントに保存されているファイル、フォルダ、メールを監視および管理するためにデータ保護ポリシーを使用する方法を説明します。

Google DriveとGmailのアクションの理解

データ保護ルールを作成すると、ルールが一致した際にポリシー違反を監視または修正するための異なるアクションを定義できます。 各アクションは自動でイベントを生成し、メール通知を受け取ることを選択することもできます。 SaaSセキュリティAPIイベントについて詳しくは、以下のSaaS セキュリティAPIイベントの解析を参照してください。

ルールが一致した際にデータ保護エンジンが実行できるアクションは以下の通りです:

共有を削除する隔離のアクションはGoogle Driveにのみ利用可能で、Gmailのルールは監視するアクションのみで定義が可能です。)

  • 監視する - ルールに一致したトラフィックを監視するためのイベントを生成します。

  • 共有を削除する - ユーザーがファイルを共有しようとしたとき、SaaSセキュリティAPIエンジンが未承認の共有許可を削除し、共有されたファイルのリンクを受け取るユーザーはファイルにアクセスする権限がなくなります。

  • 隔離 - ユーザーがファイルをアップロードしようとしたとき、SaaSセキュリティAPIエンジンはそれを隔離フォルダに移し、ユーザーはそれにアクセスできなくなります。 Google管理者は隔離フォルダのファイルにアクセスすることができます。 ファイル隔離の準備を参照してください。

注意

注: 次の既知の制限は、Google Driveのアクションに適用されます:

  • 共有を削除するアクションは、共有フォルダ内のファイルには適用できません。共有フォルダにないファイルにのみ、共有権限を削除できます。

  • 共有を削除するアクションが適用されると、Google Driveはファイルを共有したユーザーからアクセスをリクエストでき、約10分間アクセスを許可できます。

  • 隔離アクションがファイルに適用されるまでに最大10分かかることがあります。

ファイル隔離の準備

データ保護と脅威防止のルールに対して隔離フォルダを設定し、フォルダにアクセスする権限を持つGoogle 管理者を定義します。 テナントの各Google 管理者に対して隔離フォルダを設定できます。 フォルダを設定すると、隔離アクションを含むルールを作成し、ファイルが移動されるフォルダを定義できます。

SaaS_Security_API_Settings_GoogleDrive2.png

Google 管理者に対して隔離フォルダを設定するには:

  1. ナビゲーションペインからセキュリティ > SaaS セキュリティ API ポリシーを選択し、設定タブを選択します。

  2. 新規をクリックしてください。 隔離フォルダパネルが開きます。

    SaaS_Security_API_Settings_Onedrive_Quarantine_Folder.png

  3. Google Driveアプリケーションコネクタを選択します。

  4. これらの隔離フォルダにアクセスするGoogle 管理者を選択します。

  5. 保存をクリックしてください。

    管理者用にデータ保護フォルダと脅威防止フォルダが作成され、隔離アクションと共にルールで構成できます。 フォルダは管理者のメールアドレスで命名され、以下のGoogle Driveディレクトリに配置されます:

    • データ保護フォルダ:Cato_Qarantine/Cato_Qarantine_DataProtection

    • 脅威防止フォルダ:Cato_Qarantine/Cato_Qarantine_ThreatPrevention

Google Drive と Gmail のルールの設定

データ保護ページを使用して、SaaSアプリケーションルールをデータ保護ポリシーに追加します。

SaaS セキュリティ API でスキャンされるトラフィックを定義するデータ保護ルールを作成します。 各SaaSアプリケーションコネクタのために個別のルールを作成し、どのトラフィックがスキャンされるかを決定する基準を定義します。

Google Drive と Gmail のルール設定の詳細については、以下をご覧ください Google コネクタルールの理解

Google Drive または Gmail アプリの新規データ保護ルールを作成するには:

  1. ナビゲーションペインから、セキュリティ > SaaS セキュリティ API ポリシー を選択し、データ保護を選択または展開します。

  2. 新規 をクリックします。 新規ルール パネルが表示されます。

  3. アプリケーションコネクタ で、Google Drive または Gmail アプリを選択します。

  4. 一般 セクションで、ルールの設定を入力します。

  5. 所有者(Google Drive用)または送信者(Gmail用)で、監視する任意の Googleユーザーを1人以上選択します(デフォルト値は任意です)。

    複数のユーザーを選択すると、ユーザー間に OR 関係が生じます。

  6. (Gmail 用) 受信者 で、メールを受け取る Googleユーザーを定義します(デフォルト設定は 任意 です)。

  7. 共有オプション において、スキャンされたファイルとフォルダーの権限レベルを選択します(デフォルト値は 任意 です)。

    複数のオプションを選択すると、オプション間に OR 関係があります。

  8. ファイル属性 (Google Drive 用) または 添付ファイル (Gmail 用) において、スキャンされるファイルを指定する基準を定義します(デフォルト設定はすべてのファイルをスキャンすることです)。

  9. コンテンツプロファイル でこのルールの DLP コンテンツプロファイルを選択します。

  10. アクション を選択します。

    隔離アクション(Google Drive用)に対して、隔離フォルダのパスを選択します。 隔離フォルダについてさらに詳しく知るには、上記を参照してください???。

  11. (オプション)トラッキングオプションを設定してイベントを生成し、通知を送信します。

    通知の詳細については、アラートセクションで、サブスクリプショングループ、メーリングリスト、およびアラート統合に関する関連する記事を参照してください。

  12. 保存をクリックしてください。 ルールはデータ保護ポリシーに追加されます。

Googleコネクタルールの理解

このセクションでは、データ保護ルールの設定を定義して、適切なGoogle DriveまたはGmailトラフィックをスキャンする方法について説明します。 各ルールは、以下の基準に基づいて定義できます:

  • 所有者または送信者 - ワークスペース内のGoogleユーザー(デフォルト値は、いずれか)

    • 内部 - 所有者は会社内の任意のユーザーです

    • Google Driveユーザ - 所有者は特定のユーザーです

  • 受信者(Gmail用) - メールを受信するユーザー

    • 内部 - 所有者は会社内の任意のユーザーです

    • 外部 - Googleアカウントで会社外として定義されています

    • Google Driveユーザ - 所有者は特定のユーザーです

    • ドメイン - メール受信者のドメインを入力してください

  • 共有オプション - このルールに一致するファイルとフォルダの共有権限の種類を選択します(デフォルト値は、いずれか)

    • 非公開 - ユーザーのみがアクセスできます

    • アクセス制限付き - TBD

    • 組織ユニット - Google Driveユーザーヒエラルキーに定義されたユニット内の任意のユーザー

    • 外部 - リンクとともに招待を受けた外部ユーザー

    • オープン - リンクを持つ誰でもアクセス可能

  • ファイル属性または添付 - スキャンされた添付物の基準(デフォルト値はすべての添付物)

    • ファイルタイプ

    • ファイル名

    • ファイルサイズ(最大ファイルサイズは100 MB)

  • コンテンツプロファイル - DLPコンテンツを検査するDLPコンテンツプロファイルを定義します

    セキュリティ > DLPプロファイル > DLPプロファイル > コンテンツプロファイルでコンテンツプロファイルを作成または編集できます

  • アクション - ルールが一致した場合にイベントやメール通知を生成することで、そのルールを監視するかどうかを選択します。 Google Driveのために、共有を削除する権限を選択することや、ルールに合致するファイルを隔離することができます。 Google Driveの動作については、Google DriveとGmailの動作の理解をご覧ください。

ルール用のファイルまたは添付ファイルを定義する

ルール用の特定のファイル(または添付ファイル)を定義し、指定されたファイルのみをスキャンするようにSaaSセキュリティAPIエンジンを制限することで、それらがDLPコンテンツプロファイルに一致するかどうかを確認できます。

複数のファイルをルールに追加する場合、それらの関係を選択します:

  • いずれかを満たす (または) - ルール内のファイルタイプの1つだけに一致する

  • すべて満たす (かつ) - ルール内のすべてのファイルタイプに一致する(そうでない場合、ルールは無視される)

ルールでファイル名の設定を使用して正確なファイル名を定義するか、ワイルドカードを使用してキーワードを定義することができます。 たとえば、ファイル名を内部として、単語内部を含むすべてのファイル名に一致させることができます。

順序付けられたデータ保護ルールを使用する

SaaSセキュリティAPIエンジンはデータを順番に検査し、ルールに一致するかどうかを確認します。 データがルールと一致しない場合、それは検査されません。 ルールベースの上にあるルールはより高い優先順位を持ち、ルールベースの下のルールより前に適用されます。 各アプリケーションまたはコネクタタイプは、データに対して一度だけ適用されます。

ベストプラクティス - ルールベースの効率を最大化するために、各コネクタタイプについて特定のユーザーに対するルールがいずれかのユーザーに適用されるルールよりも高い優先度を持つことをお勧めします。

例えば、データがルール#2のコネクタに一致する場合、SaaSセキュリティAPIエンジンによってデータが検査されます。 エンジンは同じコネクタについてルール#3以下の適用を続行しません。 ただし、データは異なるコネクタを持つ優先度の低いルールに一致する可能性があります。

コネクタに脅威保護を追加する

コネクタ用の脅威保護ルールを作成し、アカウントに有効なアンチマルウェアと次世代アンチマルウェアエンジンを使用して、ファイルと添付ファイルをマルウェアやウイルスのためにスキャンすることができます。 SaaS セキュリティ API エンジンはコネクタのトラフィックをスキャンし、ルールのために設定したアクションとトラッキングオプションを適用します。

ルールが一致した場合に脅威保護エンジンが実行できるアクションは次のとおりです:

  • 監視 - ルールに一致するトラフィックを監視するためのイベントを生成します。

  • 共有を削除する - ユーザーがファイルを共有しようとしたとき、SaaS セキュリティ API エンジンが無許可の共有権限を削除し、共有ファイルへのリンクを受け取ったユーザーはファイルにアクセスする権限を持ちません。

  • 隔離 - ユーザーがファイルをアップロードしようとすると、SaaS セキュリティ API エンジンがそれを隔離フォルダに移動し、ユーザーはもうアクセスできなくなります。 Google 管理者は隔離フォルダ内のファイルにアクセスできます。 隔離フォルダの設定についての情報は、ファイル隔離の準備を参照してください。

注意

注意: 以下の既知の制限がGoogle ドライブのアクションに適用されます:

  • 共有を削除するアクションは、共有フォルダ内のファイルには適用できません。共有権限は共有フォルダにないファイルに対してのみ削除できます。

  • 共有を削除するアクションが適用されると、Google ドライブはユーザーにファイルを共有したユーザーからのファイルアクセスを要求することを許可し、約10分間アクセスを許可できます。

  • 隔離アクションがファイルに適用されるまでに最大10分かかる場合があります。

各アクションは自動的にイベントを生成し、メール通知を受け取ることを選択することもできます。 SaaS セキュリティ API イベントについて詳しくは、以下のSaaS セキュリティ API イベントの分析をご覧ください。

SaaS セキュリティ API 脅威保護ルールを作成すると、アカウントに有効なマルウェア対策エンジン(セキュリティ > アンチマルウェア)が、そのコネクタアプリケーションに送信されたファイルに対してマルウェアスキャンを実行します。

次のスクリーンショットは、OneDrive コネクタのための脅威保護ルールを示しており、内部ユーザーまたはゲストから送信されたファイルをスキャンします:

CAS_Threat_Protection.png

ファイルの例外を作成

CatoのSaaSセキュリティAPIエンジンによってブロックされたファイルがあり、安全であることがわかっているとき、そのファイルをネットワークで許可する必要があります。 イベントページにて、ファイルハッシュを使用し、脅威保護スキャンをバイパスする例外を作成できます。 ブロックされた特定のファイルのイベントを開いた後、ファイルハッシュをクリックして例外の構成パネルを開き、そのファイルをアカウントの例外として追加します。 ファイル例外の時間を選択するか、例外を永続的にする設定ができます。

マルウェア対策とSaaSセキュリティAPI用のファイル例外

ファイル例外はマルウェア対策SaaSセキュリティAPI脅威保護ポリシーに適用されます。 マルウェア対策イベントと次世代マルウェア対策イベントから例外を作成すると、これらの例外はSaaSセキュリティAPI脅威保護ポリシーにも適用されます。 同様に、SaaSセキュリティAPIマルウェア対策イベントからファイル例外を作成する場合、これらの例外はマルウェア対策ポリシーにも適用されます。 完全なファイル例外リストは、アンチマルウェアページとSaaSセキュリティAPI脅威保護ページの両方に表示されます。

ファイルの例外を作成するには:

  1. ナビゲーションメニューから、ホーム > イベントを選択します。

  2. SaaSセキュリティAPIマルウェア対策サブタイプを使ってイベントをフィルタします。

  3. 時間の列からイベントを拡張します。

  4. イベント内で、ファイルハッシュリンクをクリックします。

    例外の構成パネルが開きます。

    exception_configuration.png

  5. 期間ドロップダウンメニューから、ファイルがマルウェア対策および次世代マルウェア対策エンジンから除外される期間を選択します。

    永続的な例外を作成するには、永遠を選択します。

  6. 適用をクリックします。

    例外が作成され、脅威保護タブのファイル例外セクションおよびアンチマルウェアページに追加されます。

    AM_FileExceptions.png

ファイルの例外を削除する

脅威保護ポリシーに必要がなくなった場合、例外を削除します。

脅威保護のポリシーのファイル例外を削除するには:

  1. ナビゲーションメニューから、セキュリティ > SaaS セキュリティ API ポリシー をクリックします。

  2. 脅威保護タブを選択します。

  3. ファイル例外セクションで、削除したい例外に対して、Delete.pngをクリックします。

  4. 保存をクリックしてください。

    例外が削除されました。

SaaS セキュリティ API イベントの分析

ホーム > イベントページには、アカウントのすべての SaaS セキュリティ API イベントが表示されます。 強力な検索ツールを使用して、必要な関連データを含む少数のイベントを詳細に検出できます。

SaaS セキュリティ API イベントは、次のフィールドによって識別できます:

  • イベントタイプ - セキュリティ

  • サブタイプ - SaaSセキュリティAPIデータ保護およびSaaSセキュリティAPIアンチマルウェア

サイナー証明書の拇印コードを 40 文字で入力してください。チーム識別子を入力してください。こちらで、イベント画面の使用についてさらに詳しく学ぶことができます。 イベントをフィルタリングするために、SaaSセキュリティAPIデータ保護のプリセットを使用できます。

SaaS セキュリティ API イベントフィールドの説明

フィールド名

説明

コネクタ名

ルールで定義されたコネクタの名前

コネクタの種類

このコネクタに定義されたSaaSアプリケーション

DLPプロファイル

このイベントを生成したDLPコンテンツプロファイル

ファイル名

添付ファイルの名前

一致するデータタイプ

ルールと一致したコンテンツプロファイル内のデータタイプ

コラボレーター

ファイルを受け取ったユーザーのメールアドレス

ルール

データ保護ポリシーにおけるルール名

所有者

ファイル所有者

セベリティ

ルールに対して定義されたセベリティ

共有スコープ

Googleドライブ添付ファイルの共有オプション

oAuthスコープのGoogle DriveとGmailコネクタ

これは異なるGoogleコネクタタイプに必要なoAuthスコープです:

  • Googleドライブ 参照のみ -

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/admin.directory.customer.readonly

    • https://www.googleapis.com/auth/admin.reports.audit.readonly

    • https://www.googleapis.com/auth/drive.readonly

    • https://www.googleapis.com/auth/admin.reports.usage.readonly

  • Googleドライブ 書き込み -

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/admin.directory.customer.readonly

    • https://www.googleapis.com/auth/admin.reports.audit.readonly

    • https://www.googleapis.com/auth/drive.readonly

    • https://www.googleapis.com/auth/admin.reports.usage.readonly

    • https://www.googleapis.com/auth/drive

    • https://www.googleapis.com/auth/drive.file

  • Gmail -

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/admin.directory.customer.readonly

    • https://www.googleapis.com/auth/admin.reports.audit.readonly

    • https://www.googleapis.com/auth/drive.readonly

    • https://www.googleapis.com/auth/admin.reports.usage.readonly

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント