이 문서에서는 계정의 앱 & 데이터 API 보호 정책을 위한 Dropbox 커넥터를 구성하고 데이터 보호 정책에서 이 커넥터를 사용하는 규칙을 만드는 방법을 설명합니다.
앱 & 데이터 API 보호 정책에는 별도의 Cato 라이센스가 필요합니다. 자세한 내용은 Cato 담당자 또는 공식 리셀러에 문의하십시오.
조직의 Dropbox 테넌트를 위한 커넥터를 만드십시오. 그런 다음 데이터 보호 정책에서 Dropbox 커넥터를 포함하고 검사 및 검수할 파일을 정의하는 규칙을 정의합니다. 각 테넌트마다 하나의 Dropbox 커넥터를 만들 수 있습니다.
Dropbox 계정의 파일과 폴더를 스캔하기 위해 데이터 보호 API를 활성화하려면 커넥터가 Dropbox 앱과 함께 Cato에 다음 권한과 작업을 부여합니다:
-
개별 권한
-
멤버의 Dropbox 파일 및 폴더의 내용을 보기
-
멤버의 Dropbox 파일 요청 및 Dropbox 공유 설정 및 협업자 보기
-
멤버의 Dropbox 계정에 대한 기본 정보 보기, 예를 들어 사용자 이름, 이메일 및 국가
-
-
팀 권한
-
팀의 파일 및 폴더에 대한 정보 보기
-
팀의 파일 및 폴더의 내용, 거버넌스 데이터 및 정보 보기 및 편집
-
팀 멤버십 보기
-
팀의 활동 로그 보기
-
팀과 멤버 폴더의 구조 보기
-
팀의 기본 정보 보기, 이름, 사용자 수, 팀 설정 포함
-
이 섹션에서는 Dropbox용 API 커넥터를 만드는 방법과 조직의 Dropbox 테넌트를 Cato 계정에 연결하는 방법을 설명합니다.
Cato 관리 애플리케이션을 사용하여 Dropbox 커넥터를 생성합니다. Dropbox에서 설정을 구성할 필요가 없습니다. Dropbox 커넥터는 정의한 콘텐츠를 위협 방지 및 데이터 보호 정책에서 모니터링하는 Cato SaaS API 엔진에서 파일을 스캔할 수 있게 합니다.
EA용 - 현재 모니터링 작업이 지원되며 읽기 권한만 필요합니다. 그러나 Dropbox 커넥터를 읽기/쓰기 권한으로 구성하는 것이 좋습니다. 이렇게 하면 향후 추가 작업을 적용하기 위해 커넥터를 변경할 필요가 없습니다. 격리).
Dropbox 커넥터를 생성하려면:
-
내비게이션 메뉴에서 자원 > 통합을 선택하고 통합 앱 탭을 클릭하십시오.
-
새로운을 클릭합니다. 새 커넥터 패널이 열립니다.
-
SaaS 애플리케이션 드롭다운에서 Dropbox를 선택하세요.
-
기능 섹션에서 데이터 그리고 위협 방지를 선택하세요.
-
커넥터 이름을 입력합니다.
-
Cato 관리 애플리케이션에서, 승인 및 저장을 클릭합니다.
새로운 브라우저 탭에서 Dropbox 권한 화면이 열립니다.
-
Dropbox 테넌트에 접근하기 위한 Cato 계정의 권한을 부여합니다.
-
Dropbox SaaS 커넥터는 통합 앱 탭에 추가됩니다.
커넥터 설정 화면의 상태 열에는 Dropbox 앱과 카토 계정 간의 연결 상태가 표시됩니다. These are the explanations of the statuses:
-
연결됨 - 계정이 앱과 연결되어 정상적으로 작동하고 있습니다
-
연결 경고 - Dropbox 테넌트의 일부 사용자들이 데이터 보호 API를 지원하기 위해 올바르게 구성되지 않았습니다. Please open a ticket with Support.
-
연결 오류 - Dropbox 커넥터의 연결 또는 권한 문제입니다. 지원에 티켓을 열어주세요.
Dropbox는 테넌트당 하나의 커넥터 생성만 지원합니다.
-
사용자 동의 대기 중 - 커넥트 설정 화면에서 Dropbox 커넥터가 생성되었으나 Cato가 Dropbox 계정에 연결하도록 승인하는 프로세스를 완료하지 않았습니다.
이 섹션에서는 Dropbox를 사용하여 사용자들이 업로드 및 다운로드하는 파일과 폴더를 모니터링하고 관리하기 위해 데이터 보호 정책을 사용하는 방법을 설명합니다.
데이터 보호 규칙을 생성할 때 규칙이 일치할 경우 정책 위반을 모니터링하거나 수정하기 위한 다양한 작업을 정의할 수 있습니다. 각 작업은 자동으로 이벤트를 생성하며 이메일 알림 수신을 선택할 수도 있습니다. 데이터 보호 API 이벤트에 대한 자세한 내용은 아래 데이터 보호 API 이벤트 분석을 참조하십시오.
여기에, 규칙이 일치할 때 데이터 보호 엔진이 수행할 수 있는 작업이 있습니다:
-
모니터링 - 규칙에 일치하는 트래픽을 모니터링할 수 있도록 이벤트를 생성합니다.
데이터 보호 페이지를 사용하여 데이터 보호 정책에 SaaS 애플리케이션 규칙을 추가합니다.
데이터 보호 API에 의해 스캔되는 트래픽을 정의하는 데이터 보호 규칙을 생성하세요. 각 SaaS 앱 커넥터에 대해 별도의 규칙을 생성한 후 어떤 트래픽이 스캔될지 결정하는 기준을 정의하세요.
Dropbox 규칙 설정에 대한 자세한 내용은 아래 Dropbox 규칙 이해하기를 참조하십시오.
Dropbox 앱용 새로운 데이터 보호 규칙을 생성하려면:
-
From the navigation pane, select Security > App & Data API Protection and select or expand Data Protection.
-
새로 만들기를 클릭합니다. 새 규칙 패널이 열립니다.
-
애플리케이션 커넥터에서 Dropbox 앱을 선택합니다.
-
일반 섹션에서 규칙에 대한 설정을 입력합니다.
-
소유자에서, 모니터링 중인 하나 이상의 Dropbox 사용자를 선택합니다(기본값은 모두입니다).
여러 사용자를 선택할 경우, 그들 간에는 OR 관계가 있습니다.
-
공유 옵션에서, 스캔된 파일 및 폴더에 대한 권한 수준을 선택합니다(기본값은 모두입니다).
-
파일 속성에서, 스캔될 파일을 지정하기 위한 기준을 정의합니다(기본 설정은 모든 파일을 스캔하는 것입니다).
-
콘텐츠 프로필에서, 이 규칙의 DLP 콘텐츠 프로필을 선택하십시오.
DLP 콘텐츠 프로파일에 대한 자세한 내용은 DLP 콘텐츠 프로파일 생성을 참조하세요.
-
작업을 선택하십시오.
-
(옵션) 규칙에 따른 이메일 알림 생성을 위한 추적 옵션을 정의하십시오.
이벤트 및 이메일 알림에 대한 자세한 내용은 계정 레벨 경고 및 시스템 알림을 참조하십시오.
-
저장을 클릭하세요. 규칙이 데이터 보호 정책에 추가됩니다.
이 섹션은 올바른 Dropbox 트래픽을 스캔하기 위한 데이터 보호 규칙의 설정을 정의하는 방법을 설명합니다. 각 규칙은 다음 기준에 따라 정의될 수 있습니다:
-
소유자 - 작업공간 내의 Dropbox 사용자 (기본값은 모두)
-
내부 - 소유자가 회사 내의 모든 사용자
-
Dropbox 사용자 - 소유자가 특정 사용자
-
-
공유 옵션 - 이 규칙에 맞는 파일 및 폴더 공유 권한 유형을 선택 (기본값은 모두)
-
파일 속성 - 스캔되는 첨부 파일의 기준 (기본값은 모든 첨부 파일)
-
파일 유형
-
파일 이름
-
파일 크기 (최대 파일 크기는 20 MB)
-
-
콘텐츠 프로필 - DLP 콘텐츠 검사를 정의하는 DLP 콘텐츠 프로필
보안 > DLP 프로필 > DLP 프로필 > 콘텐츠 프로필에서 콘텐츠 프로필을 생성하거나 편집할 수 있습니다
-
작업 - 규칙이 일치할 때 이벤트 또는 이메일 알림을 생성할지 선택
특정한 파일 (또는 첨부 파일)을 규칙에 정의하고 지정된 파일에 대해서만 SaaS 보안 API 엔진이 스캔하도록 제한할 수 있습니다.
규칙에 여러 파일을 추가할 때, 그들 간의 관계를 선택하세요:
파일 이름 설정을 규칙에서 사용할 수 있으며 정확한 파일 이름을 정의하거나 와일드카드를 사용하여 키워드를 정의할 수 있습니다. 예를 들어, 파일 이름을 내부로 정의하여 내부라는 단어를 포함하는 모든 파일 이름과 일치시킬 수 있습니다.
데이터 보호 API 엔진은 데이터를 순차적으로 검사하고 규칙과 일치하는지 확인합니다. 데이터가 규칙과 일치하지 않으면 검사가 이루어지지 않습니다. 규칙 베이스 상단의 규칙은 우선순위가 더 높으며, 규칙 베이스의 더 아래에 있는 규칙보다 먼저 적용됩니다. 각 애플리케이션 또는 커넥터 유형은 데이터에 한 번만 적용됩니다.
모범 사례 - 귀하의 규칙 베이스의 효율성을 극대화하려면 각 커넥터 유형에 대해 특정 사용자에 대한 규칙이 아무나 사용자에게 적용되는 규칙보다 더 높은 우선 순위를 갖도록 권장합니다.
예시, 데이터가 규칙 번호 2의 커넥터와 일치하면, 데이터 보호 API 엔진에 의해 데이터가 검사됩니다. 엔진은 동일한 커넥터에 대해 규칙 #3 및 그 이하를 계속 적용하지 않습니다. 그러나 데이터는 다른 커넥터와의 낮은 우선순위 규칙과 일치할 수 있습니다.
계정에 활성화된 안티멀웨어 및 차세대 안티멀웨어 엔진을 사용하여 파일 및 첨부 파일을 멀웨어 및 바이러스 검사하도록 커넥터에 위협 방지 규칙을 만들 수 있습니다. 데이터 보호 API 엔진은 커넥터 트래픽을 스캔하고, 규칙에 대해 구성한 작업 및 추적 옵션을 적용합니다.
규칙이 일치할 때 위협 방지 엔진이 수행하는 작업은 다음과 같습니다:
-
모니터링 - 규칙과 일치하는 트래픽을 모니터링 할 수 있도록 이벤트를 생성합니다.
각 작업은 자동으로 이벤트를 생성하며, 이메일 알림을 받도록 선택할 수 있습니다. 데이터 보호 API 이벤트에 대한 자세한 내용은 아래 데이터 보호 API 이벤트 분석을 참조하십시오.
앱 및 데이터 API 보호 규칙을 생성하면, 귀하의 계정에 활성화된 악성 탐지 엔진(보안 > 악성 탐지 엔진)이 해당 커넥터 애플리케이션에 보내지는 파일에서 악성코드 스캔을 수행합니다.
다음 스크린샷은 내부 사용자 또는 게스트가 보낸 파일을 스캔하는 OneDrive 커넥터의 위협 방지 규칙을 보여줍니다:
때때로 Cato의 데이터 보호 API 엔진에 의해 차단된 파일이 안전하다는 것을 알고 있으며, 네트워크에서 이를 허용해야 할 필요가 있습니다. 파일 해시 정책의 안티멀웨어 예외는 앱 & 데이터 API 보호에도 적용됩니다. 파일 해시 정책에 파일을 추가하는 방법에 대한 자세한 내용은 안티멀웨어 예외 관리를 참조하세요.
홈 > 이벤트 페이지에는 계정의 모든 데이터 보호 API 이벤트가 표시됩니다. 강력한 검색 도구를 사용하여 필요한 관련 데이터를 포함하는 소수의 이벤트를 선택하고 식별할 수 있습니다.
데이터 보호 API 이벤트는 다음 필드로 식별할 수 있습니다:
-
이벤트 유형 - 보안
-
서브 유형 - SaaS 보안 API 데이터 보호 및 SaaS 보안 API 안티 멀웨어
여기에서 이벤트 페이지 사용에 대해 자세히 알아볼 수 있습니다.
|
필드 이름 |
설명 |
|---|---|
|
커넥터 이름 |
규칙에 정의된 커넥터의 이름 |
|
커넥터 유형 |
이 커넥터에 정의된 SaaS 앱 |
|
DLP 프로필 |
이 이벤트를 생성한 DLP 콘텐츠 프로필 |
|
파일 이름 |
첨부된 파일의 이름 |
|
파일 크기 |
첨부된 파일의 크기 |
|
파일 유형 |
첨부된 파일의 파일 유형 |
|
일치하는 데이터 유형 |
규칙과 일치한 콘텐츠 프로필의 데이터 유형 |
|
공동 작업자 |
파일을 받은 사용자의 이메일 주소 |
|
규칙 |
데이터 보호 정책의 규칙 이름 |
|
소유자 |
파일 소유자 |
|
심각도 |
규칙에 정의된 심각도 |
|
채널 공유 범위 |
Dropbox 첨부 파일의 공유 옵션 |
댓글 0개
댓글을 남기려면 로그인하세요.