Slack: 데이터 보호 API 커넥터 구성

이 기사에서는 계정에 대한 앱 및 데이터 API 보호 정책에 대한 Slack 커넥터를 구성하는 방법과 위협 방지 및 데이터 보호 정책에서 이 커넥터를 사용하는 규칙을 만드는 방법을 설명합니다.

앱 및 데이터 API 보호 정책에는 별도의 Cato 라이선스가 필요합니다. 추가 정보는 카토 담당자나 공식 리셀러에게 문의하세요.

Slack 커넥터 개요

조직의 Slack 워크스페이스에 대한 커넥터를 생성합니다. 그런 다음 Slack 커넥터를 포함하는 위협 방지 및 데이터 보호 정책에서 규칙을 정의하고, 스캔 및 검사되는 트래픽을 정의합니다. 각 테넌트에 대해 단일 Slack 커넥터를 생성할 수 있습니다.

사전 준비

  • Slack 워크스페이스에 대한 관리 권한

  • 커넥터는 파일을 모니터링하며, 다른 작업도 곧 지원될 것입니다

  • 참고: 공용 및 공유 Slack 채널만 지원됩니다

Slack의 API 커넥터에 필요한 권한

데이터 보호 API가 Slack 메시지의 자산 및 콘텐츠를 스캔할 수 있도록 하기 위해, 커넥터는 Slack 앱과 함께 Cato에 다음 권한 및 작업을 부여합니다:

  • Oauth2를 사용하여 앱에 대한 접근을 허용합니다

  • 앱에서 토큰을 수신하여 안전한 연결을 설정 및 유지합니다

  • Slack API에 연결하고 앱 및 데이터 API 보호 정책에 따라 데이터를 가져오고 파일을 스캔합니다, 포함:

    • 워크스페이스의 메시지와 파일을 읽습니다

    • 다음에 대한 콘텐츠 및 정보 보기:

      • 관리자 계정 (당신)

      • 채널 및 대화

      • 조직의 워크스페이스

알려진 제한 사항

  • 커넥터를 만든 Slack 사용자가 비공개 채널에 포함된 경우에만 비공개 채널이 지원됩니다

Slack 커넥터 작업

이 섹션에서는 Slack용 API 커넥터를 생성하고 조직의 Slack 워크스페이스를 Cato 계정에 연결하는 방법을 설명합니다.

Slack 커넥터 생성

Slack 커넥터를 생성하려면 Cato 관리 애플리케이션을 사용하며, Slack에서 설정을 구성할 필요는 없습니다. Slack 커넥터는 데이터 보호 정책에서 정의한 콘텐츠에 대해 Cato SaaS API 엔진이 메시지 및 첨부 파일을 스캔할 수 있게 합니다.

Slack의 커넥터를 생성하려면:

  1. 네비게이션 메뉴에서 자원 > 통합을 선택하고 통합 API 탭을 클릭합니다.

  2. 새로 만들기를 클릭합니다. 새 커넥터 패널이 열립니다.

  3. SaaS 애플리케이션 드롭다운에서 Slack를 선택합니다.

    현재로서는 Slack 앱에 대해 읽기 권한 및 작업만 지원됩니다. 그러나 읽기/쓰기 권한 및 작업도 곧 제공될 예정입니다.

  4. 기능 섹션에서 데이터 그리고 위협 방지를 선택합니다.

  5. API 커넥터 이름을 입력합니다.

  6. 승인 및 저장을 클릭합니다.

    새 브라우저 탭에서 Slack 권한 화면이 열립니다.

  7. 귀하의 Cato 계정이 Slack 앱에 접근할 수 있도록 권한을 부여합니다.

    1. 허용하여 Cato가 Slack 앱에 접근할 수 있도록 권한을 부여합니다.

      Slack_Permissions.png

    2. 화면에 테넌트에 대한 권한이 성공적으로 적용되었음을 표시합니다.

      Success_Connector_Permissions.png

      브라우저 탭을 닫고 Cato 관리 애플리케이션으로 돌아갈 수 있습니다. Slack은 요청을 처리하는 데 몇 초가 걸릴 수 있으므로 오류가 발생하면 브라우저를 새로 고침하십시오.

      Slack이 요청을 처리하는 동안 커넥터의 상태는 사용자 동의 대기 중입니다 (아래에서 커넥터 상태 이해하기를 참조).

  8. Slack SaaS 애플리케이션이 통합 API 탭에 추가됩니다.

커넥터 상태 이해하기

커넥터 설정 화면의 상태 열에는 Slack 앱과 Cato 계정 간의 연결 상태가 표시됩니다. 다음은 상태에 대한 설명입니다:

  • 연결됨 - 귀하의 계정이 앱과 연결되어 정상적으로 작동하고 있습니다

  • 오류 연결 - Slack 커넥터에서의 연결성 또는 권한 문제. 지원과 티켓을 열어주세요.

  • 사용자 동의 대기 중 - 커넥터 설정 화면에서 Slack 커넥터가 생성되었지만, Cato에 연결하기 위한 Slack 계정에서의 프로세스를 완료하지 않았습니다.

데이터 보호 정책에 Slack 규칙 추가

이 섹션에서는 데이터 보호 정책을 사용하여 사용자가 Slack을 통해 보내고 받는 메시지 및 첨부 파일을 모니터링하고 관리하는 방법을 설명합니다.

Slack 규칙 구성

데이터 보호 페이지를 사용하여 데이터 보호 정책에 SaaS 애플리케이션 규칙을 추가합니다.

Slack 사용자에 대해 커넥터는 봇과 사용자 계정을 구별합니다. 사용자에 대한 규칙과 봇에 대한 별도의 규칙을 정의할 수 있습니다.

Slack 규칙 설정에 대한 더 많은 정보는 아래의 Slack 규칙 이해를 참조하세요.

Slack_Data_Protection_Rule.png

Slack 앱에 대한 새로운 데이터 보호 규칙을 생성하려면:

  1. 네비게이션 창에서 보안 > 앱 & 데이터 API 보호을 선택하고 데이터 보호를 선택하거나 확장합니다.

  2. 새로 만들기를 클릭합니다. 새 규칙 패널이 열립니다.

  3. 애플리케이션 커넥터에서 Slack 앱을 선택합니다.

  4. 일반 섹션에서는 규칙에 대한 설정을 입력하십시오.

  5. 발신자에서 하나 이상의 Slack 사용자를 선택합니다(기본값은 모든).

    여러 사용자를 선택하면 사용자 사이에 '또는' 관계가 있습니다.

  6. 공유 옵션에서 스캔되는 Slack 메시지와 채널 유형을 하나 이상 선택합니다(기본값은 모든).

    여러 옵션을 선택하면 옵션 간에 '또는' 관계가 있습니다.

  7. 첨부 파일에서 스캔될 파일 첨부 파일을 지정하는 기준을 정의합니다(기본 설정은 모든 파일을 스캔하는 것입니다).

  8. 콘텐츠 프로필에서 이 규칙에 대한 DLP 콘텐츠 프로필을 선택합니다.

    데이터 유출 방지(DLP) 콘텐츠 프로필에 대한 자세한 내용은 데이터 유출 방지(DLP) 콘텐츠 프로필 생성을 참조하세요.

  9. 작업에서 모니터링을 선택합니다.

  10. (선택 사항) 이벤트를 생성하고 알림을 보내기 위한 추적 옵션을 구성합니다.

    알림에 대한 추가 정보는 알림 섹션의 구독 그룹, 메일링 리스트 및 경고 통합에 관한 관련 기사를 참조하십시오.

  11. 저장을 클릭합니다. 규칙이 데이터 보호 정책에 추가됩니다.

Slack 규칙 이해

이 섹션에서는 Slack 커넥터를 사용하는 데이터 보호 규칙의 설정을 설명합니다.

  • 발신자 - 워크스페이스 내의 Slack 사용자(기본값은 모든)

  • 공유 옵션 - 이 규칙에 맞는 파일 공유 권한 유형을 선택합니다(기본값은 모든)

    • 공개 채널 - 누구나 참여할 수 있는 Slack 채널

    • 외부 조직 사용자가 포함된 Slack 채널

  • 첨부 파일 - 스캔될 첨부 파일의 기준(기본값은 모든 첨부 파일)

    • 파일 유형

    • 파일 이름

    • 파일 크기(최대 파일 크기는 100 MB)

  • 콘텐츠 프로필 - DLP 콘텐츠 검사를 정의하는 DLP 콘텐츠 프로필

    보안 > DLP 프로필 > DLP 프로필 > 콘텐츠 프로필에서 콘텐츠 프로필을 생성하거나 편집할 수 있습니다.

  • 작업 - 규칙이 일치할 때 이벤트를 생성할지 선택합니다.

규칙을 위한 파일 또는 첨부 파일 정의

특정 파일(또는 첨부 파일)을 규칙에 정의하고 SaaS API 엔진이 지정된 파일만 스캔하여 DLP 콘텐츠 프로필에 맞는지 확인하도록 제한할 수 있습니다.

규칙에 여러 파일을 추가할 때 그들 간의 관계를 선택합니다:

  • 모든 조건 만족 (OR) - 규칙의 파일 유형 중 하나만 일치

  • 모든 조건 만족 (AND) - 규칙의 모든 파일 유형과 일치(그렇지 않으면 규칙이 무시됨)

규칙에서 파일 이름 설정을 사용하여 정확한 파일 이름을 정의하거나 와일드카드를 사용하여 키워드를 정의할 수 있습니다. 예를 들어, 파일 이름을 내부로 정의하여 단어 내부를 포함하는 모든 파일 이름과 일치시킬 수 있습니다.

순서 있는 데이터 보호 규칙 작업

데이터 보호 API 엔진은 데이터를 순차적으로 검사하고 규칙과 일치하는지 확인합니다. 데이터가 규칙과 일치하지 않으면 검사되지 않습니다. 규칙 베이스 상단에 있는 규칙은 우선순위가 높으며 규칙 베이스의 하단에 있는 규칙보다 먼저 적용됩니다. 각 애플리케이션 또는 커넥터 유형은 데이터에 한 번만 적용됩니다.

모범 사례 - 규칙 베이스의 효율성을 극대화하려면 각 커넥터 유형별로 특정 사용자에 대한 규칙이 모든 사용자에게 적용되는 규칙보다 우선순위가 높도록 권장합니다.

예를 들어, 데이터가 규칙 #2의 커넥터와 일치하면 데이터 보호 API 엔진에 의해 데이터가 검사됩니다. 엔진은 동일한 커넥터에 대해 규칙 #3 이하의 규칙을 계속 적용하지 않습니다. 그러나 데이터는 다른 커넥터를 갖춘 낮은 우선순위의 규칙과 일치할 수 있습니다.

커넥터에 위협 방지 추가

커넥터용 위협 방지 규칙을 생성하여 계정에 활성화된 안티멀웨어 및 차세대 안티멀웨어 엔진을 사용해 파일 및 첨부 파일을 악성 소프트웨어 및 바이러스에 대해 스캔할 수 있습니다. 데이터 보호 API 엔진은 커넥터 트래픽을 스캔하며, 당신이 규칙에 대해 구성한 작업 및 추적 옵션을 적용합니다:

  • 트래픽 모니터링 (차단이 곧 지원될 예정입니다)

  • 이벤트 생성

  • 이메일 알림 보내기

앱 & 데이터 API 보호 규칙을 생성하면 계정에 활성화된 안티멀웨어 엔진(보안 > 안티멀웨어)이 해당 커넥터 애플리케이션에 대해 전송된 파일에 대해 악성 소프트웨어 스캔을 수행합니다.

다음 스크린샷은 OneDrive 커넥터용 위협 방지 규칙을 나타내며, 내부 사용자 또는 게스트가 보낸 파일을 스캔합니다:

CAS_Threat_Protection.png

파일에 대한 예외 생성

때때로 Cato의 데이터 보호 API 엔진에 의해 차단된 파일이 안전하다고 알고 있을 경우, 네트워크에서 이를 허용해야 합니다. 파일 해시 정책의 안티멀웨어 예외는 앱 & 데이터 API 보호에도 적용됩니다. 파일 해시 정책에 파일 추가에 대한 자세한 정보를 보려면 안티멀웨어 예외 관리을 참조하십시오.

데이터 보호 API 이벤트 분석

홈 > 이벤트 페이지에서는 계정의 모든 데이터 보호 API 이벤트를 보여줍니다. 강력한 검색 도구를 통해 필요한 관련 데이터를 포함한 소수의 이벤트를 찾아낼 수 있습니다.

데이터 보호 API 이벤트는 다음 필드로 식별할 수 있습니다:

  • 이벤트 유형 - 보안

  • 하위 유형 - SaaS 보안 API 데이터 보호 및 SaaS 보안 API 안티 멀웨어

이벤트 페이지 사용에 대해 더 알아보고 싶으시면 여기를 클릭하세요.

데이터 보호 API 이벤트 필드 설명

필드 이름

설명

커넥터 이름

규칙에 정의된 커넥터의 이름

커넥터 유형

이 커넥터에 정의된 SaaS 앱

DLP 프로필

이 이벤트를 생성한 DLP 콘텐츠 프로필

파일 이름

첨부된 파일의 이름

일치하는 데이터 유형

규칙과 일치한 콘텐츠 프로필의 데이터 유형

협력자

파일을 받은 사용자의 이메일 주소

규칙

데이터 보호 정책의 규칙 이름

발신자

메시지나 파일을 보낸 Slack 사용자

심각도

규칙에 정의된 심각도

채널 공유 범위

Slack 첨부 파일에 대한 공유 옵션

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개