세일즈포스: 데이터 보호 API 커넥터 설정

본 기사에서는 계정의 앱 & 데이터 API 보호 정책을 위해 세일즈포스 커넥터를 설정하고 위협 방지 및 데이터 보호 정책에서 이 커넥터를 사용하는 규칙을 만드는 방법을 설명합니다.

앱 & 데이터 API 보호 정책에는 별도의 카토 라이선스가 필요합니다. 추가 정보는 카토 담당자 또는 공식 리셀러에게 문의하십시오.

세일즈포스 커넥터의 개요

세일즈포스 데이터 보호 API 커넥터는 내보낸 보고서를 모니터링하고 DLP 콘텐츠 프로필에서 정의한 민감한 데이터를 스캔합니다. 커넥터는 세일즈포스 이벤트 로그 API를 사용하여 내보낸 보고서를 주기적으로 검사합니다. 보고서가 내보내지면, 커넥터는 보고서를 다운로드하고 민감한 데이터를 포함하고 있는지 스캔합니다. 커넥터가 보고서에서 민감한 데이터를 식별하면, 세부 정보가 포함된 이벤트를 생성합니다. 커넥터가 스캔을 완료하면, 스캔의 결과와 무관하게 보고서의 내용은 카토 서버에서 삭제됩니다 (세일즈포스 계정의 데이터에 영향을 미치지 않습니다).

기구의 본선 또는 샌드박스 세일즈포스 계정을 위해 커넥터를 만듭니다. 그런 다음, 위협 방지 및 데이터 보호 정책에서 세일즈포스 커넥터를 포함하고 스캔 및 모니터링되는 사용자를 정의하는 규칙을 만듭니다. 각 세일즈포스 계정에 대해 단일 커넥터를 생성할 수 있습니다.

전제 조건

  • Salesforce Shield 또는 Salesforce 이벤트 모니터링 구성 요소에 대한 활성 구독

  • 다음 설정에 대한 읽기 전용 사용자 권한:

    • 이벤트 모니터링 분석 앱 (권한 세트 라이센스)

    • 이벤트 로그 파일 보기

    • API 활성화됨

    • 실시간 이벤트 모니터링 데이터 보기

    • 공용 폴더의 보고서 보기

    • 모든 개인 보고서 및 대시보드 관리

  • 다음 세일즈포스 라이선스가 유효한지 확인하십시오: 분석 플랫폼이벤트 모니터링 분석 앱 (설정 > 설정 > 회사 정보 > 회사 설정 > 권한 세트 라이센스)

  • 보고서 이벤트에 대한 저장소가 활성화되어 있는지 확인하십시오 (이벤트 > 이벤트 관리자)

세일즈포스를 위한 API 커넥터에 필요한 권한

데이터 보호 API를 활성화하여 내보낸 세일즈포스 보고서를 스캔하기 위해, 이 커넥터는 세일즈포스 계정으로 카토에게 다음 권한 및 작업을 부여합니다:

  • 신원 URL 서비스에 접근

  • 분석 REST API 리소스에 접근

  • API를 통해 사용자 데이터 관리

  • 언제든지 요청 수행

세일즈포스 커넥터 작업

이 섹션은 내보낸 보고서의 민감한 데이터 및 위협을 스캔하기위해 세일즈포스의 API 커넥터 를 생성하는 방법을 설명합니다. 한번 커넥터를 생성하면, 데이터 보호 API가 계속적으로 세일즈포스 데이터에 접근할 수 있도록 리프레시 토큰 정책을 업데이트하십시오.

세일즈포스 커넥터 생성

카토 관리 애플리케이션을 사용하여 세일즈포스 커넥터를 생성한 후, 본선 또는 샌드박스 세일즈포스 계정에 로그인하십시오.

세일즈포스 커넥터를 통해 카토 SaaS API 엔진이 데이터 보호 정책에서 정의한 콘텐츠를 스캔할 수 있습니다.

세일즈포스 커넥터를 생성하려면:

  1. 네비게이션 메뉴에서 자원 > 통합을 선택하고 통합된 API 탭을 클릭합니다.

  2. 새로 만들기를 클릭합니다. 새 커넥터 패널이 열립니다.

  3. SaaS 애플리케이션 드롭 다운 메뉴에서 세일즈포스를 선택합니다.

  4. 기능 섹션에서 데이터와 위협 방지를 선택합니다.

  5. 커넥터 이름을 입력합니다.

  6. 세일즈포스 환경에서 이 커넥터가 본선 또는 샌드박스 환경을 모니터링하는지 선택하십시오.

  7. 저장을 클릭하십시오.

    세일즈포스 로그인 화면이 새 브라우저 탭에서 열립니다.

    SF_login.png

  8. 특정 환경에 대한 세일즈포스 관리자 사용자 이름비밀번호를 입력합니다.

  9. 카토 계정이 세일즈포스 앱에 접속할 수 있도록 권한을 부여하십시오.

    1. 세일즈포스 앱에 접근할 카토 권한을 허용합니다.

      Allow_Cato_SF_Access.png

    2. 화면에 테넌트에 대해 권한이 성공적으로 적용되었음을 나타냅니다.

      Success_Connector_Permissions.png

  10. 브라우저 탭을 닫고 Cato 관리 애플리케이션으로 돌아갈 수 있습니다. Salesforce가 요청을 처리하는 데 몇 초가 걸릴 수 있으므로 오류가 발생하면 브라우저를 새로고침하십시오.

    Salesforce가 요청을 처리하는 동안, 커넥터의 상태는 사용자 동의 대기 중입니다 (아래의 커넥터 상태 이해하기 참조).

    Salesforce SaaS 애플리케이션이 통합된 API 탭에 추가되었습니다.

새로고침 토큰 정책 업데이트

Salesforce 새로고침 토큰은 데이터 보호 API 커넥터가 Salesforce 데이터를 스캔할 수 있는 시간의 길이를 정의합니다. 최대 보안을 위해, 새로고침 토큰 정책을 리플의 토큰은 해지될 때까지 유효합니다로 구성하는 것을 권장합니다. 이는 데이터 보호 API 커넥터가 Salesforce 데이터에 지속적으로 액세스할 수 있도록 보장합니다.

새로고침 토큰 정책을 구성하는 방법에 대한 자세한 내용은 Salesforce 문서를 참조하십시오.

데이터 보호 API 커넥터에 대한 재동의 제공하기

참고

참고: 새로고침 토큰의 권장 구성은 토큰은 취소될 때까지 유효합니다입니다.

새로고침 토큰 유효기간을 설정하면 토큰이 만료되기 전에 데이터 보호 API 커넥터가 Salesforce 데이터에 액세스할 수 있도록 적극적으로 재동의를 제공해야 합니다. 재동의를 제공하면 데이터 보호 API 커넥터가 Salesforce 데이터에 대한 액세스를 유지합니다. 재동의를 제공하지 않은 상태에서 토큰이 만료되면 데이터 보호 API 커넥터가 Salesforce 데이터에 액세스할 수 없습니다.

데이터 보호 API 커넥터에 재동의를 제공하려면:

  1. 네비게이션 메뉴에서 자원 > 통합을 선택하고 통합된 API 탭을 클릭합니다.

  2. Salesforce 커넥터 옆의 세 개의 점을 클릭하십시오.

  3. 재동의를 클릭합니다.

커넥터 상태 이해하기

설치된 SaaS 애플리케이션 페이지의 상태 열은 Salesforce 계정과 귀하의 Cato 계정 간의 연결 상태를 보여줍니다. 이것들은 상태에 대한 설명입니다:

  • Connected - Your account is connected to the account and working correctly

  • 연결 오류 - Salesforce 커넥터의 연결성 또는 권한 문제. Please open a ticket with Support.

  • 사용자 동의 대기 중 - Connect 설정 페이지에서 Salesforce 커넥터가 생성되었지만 Salesforce에 성공적으로 인증되지 않았습니다.

데이터 보호 정책에 Salesforce 규칙 추가하기

이 섹션은 수출된 Salesforce 보고서를 감시하기 위해 데이터 보호 정책을 어떻게 사용하는지 설명합니다.

Salesforce 규칙 구성하기

데이터 보호 정책에 SaaS 애플리케이션 규칙을 추가하려면 데이터 보호 페이지를 사용하십시오.

Slack_Data_Protection_Rule.png

Salesforce 앱의 새로운 데이터 보호 규칙을 만들려면:

  1. From the navigation pane, select Security > App & Data API Protection and select or expand Data Protection.

  2. 새로운을 클릭합니다. 새 규칙 패널이 열립니다.

  3. SaaS 애플리케이션 드롭 다운 메뉴에서 세일즈포스 앱을 선택합니다.

  4. 애플리케이션 커넥터에서 세일즈포스 앱을 선택합니다.

  5. 일반 섹션에서 규칙에 대한 설정을 입력합니다.

  6. 사용자에서 모니터링하는 세일즈포스 사용자를 정의합니다.

    • 모든: 모든 세일즈포스 사용자가 내보낸 보고서를 모니터링합니다.

    • 세일즈포스 사용자: 내보낸 보고서를 모니터링하는 세일즈포스 계정에서 특정 사용자를 선택합니다.

  7. 콘텐츠 프로필에서 이 규칙에 대한 DLP 콘텐츠 프로필을 선택합니다.

    데이터 유출 방지(DLP) 콘텐츠 프로필에 대한 자세한 내용은 데이터 유출 방지(DLP) 콘텐츠 프로필 생성을 참조하세요.

  8. 작업에서 모니터링을 선택합니다.

  9. (선택 사항) 추적 옵션을 구성하여 이벤트를 생성하고 알림을 보냅니다.

    알림에 대한 추가 정보는 알림 섹션의 구독 그룹, 메일링 리스트 및 경고 통합에 관한 관련 기사를 참조하십시오.

  10. 저장을 클릭합니다. 규칙이 데이터 보호 정책에 추가되었습니다.

정렬된 데이터 보호 규칙 작업하기

데이터 보호 API 엔진은 데이터를 순차적으로 검사하고 규칙과 일치하는지 확인합니다. 데이터가 규칙과 일치하지 않으면 검사가 수행되지 않습니다. 규칙베이스의 상단에 있는 규칙은 우선순위가 높으며 규칙베이스의 하위 규칙보다 먼저 적용됩니다. 각 애플리케이션 또는 커넥터 유형은 데이터에 한 번만 적용됩니다.

모범 사례 - 규칙베이스의 효율성을 극대화하기 위해 각 커넥터 유형에 대해 특정 사용자에게 적용되는 규칙이 모든 사용자에게 적용되는 규칙보다 높은 우선순위를 갖도록 권장합니다.

예를 들어, 데이터가 규칙 2의 커넥터와 일치하는 경우, 데이터는 데이터 보호 API 엔진에 의해 검사됩니다. 엔진은 동일한 커넥터에 대해 규칙 #3 및 이하를 계속 적용하지 않습니다. 그러나 데이터는 다른 커넥터와 함께 낮은 우선순위 규칙과 일치할 수 있습니다.

커넥터에 위협 방지 추가하기

커넥터 애플리케이션에 대해 활성화된 안티멀웨어 엔진과 다음 세대 안티멀웨어 엔진을 사용하여 파일 및 첨부 파일을 악성 소프트웨어 및 바이러스를 스캔하기 위한 위협 방지 규칙을 커넥터에 생성할 수 있습니다. 데이터 보호 API 엔진은 커넥터 트래픽을 스캔하고 규칙에 대해 구성한 작업 및 추적 옵션을 적용합니다:

  • 트래픽을 모니터링하다 (차단은 곧 지원될 예정입니다)

  • 이벤트 생성하기

  • 이메일 알림 보내기

앱 & 데이터 API 보호 규칙을 생성하면 계정에 대해 활성화된 안티멀웨어 엔진(보안 > 안티멀웨어)이 해당 커넥터 애플리케이션에 전송된 파일에 대한 악성 소프트웨어 스캔을 수행합니다.

다음 스크린샷은 내부 사용자 또는 게스트가 전송한 파일을 스캔하기 위한 OneDrive 커넥터의 위협 방지 규칙을 보여줍니다:

CAS_Threat_Protection.png

파일의 예외 생성하기

때로는 안전하다고 아는 파일이 Cato의 데이터 보호 API 엔진에 의해 차단될 수 있으며, 네트워크에서 이를 허용해야 할 수도 있습니다. 파일 해시 정책의 안티멀웨어 예외는 앱 & 데이터 API 보호에도 적용됩니다. 파일 해시 정책에 파일을 추가하는 방법에 대한 자세한 내용은 안티멀웨어 예외 관리를 참조하십시오.

데이터 보호 API 이벤트 분석

홈 > 이벤트 페이지에서는 계정의 모든 데이터 보호 API 이벤트를 표시합니다. 강력한 검색 도구를 사용하여 필요한 관련 데이터를 포함하는 소수의 이벤트를 식별할 수 있습니다.

데이터 보호 API 이벤트는 다음 필드를 통해 식별할 수 있습니다:

  • 이벤트 유형 - 보안

  • 하위 유형 - SaaS 보안 API 데이터 보호 및 SaaS 보안 API 안티 멀웨어

이벤트 페이지 사용에 대해 더 알아보려면 여기를 클릭하세요.

데이터 보호 API 이벤트 필드 설명

필드 이름

설명

커넥터 이름

규칙에 정의된 커넥터의 이름

커넥터 유형

이 커넥터에 정의된 SaaS 애플리케이션

DLP 프로필

이 이벤트를 생성한 DLP 콘텐츠 프로필

파일 이름

내보낸 보고서의 파일 이름

전체 경로 URL

내보낸 보고서에 대한 링크

일치하는 데이터 유형

규칙과 일치하는 콘텐츠 프로필 내의 데이터 유형

규칙

데이터 보호 정책의 규칙 이름

소유자

보고서를 내보낸 Salesforce 사용자

심각도

규칙에 정의된 심각도

알려진 제한 사항

  • Salesforce API 액세스 제한으로 인해 Salesforce 커넥터는 비공개 보고서를 스캔할 수 없습니다

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개