이 문서에서는 앱 & 데이터 API 보호 정책과 관련된 위반 및 이벤트를 간단히 파악하기 위해 데이터 보호 API 대시보드를 사용하는 방법을 설명합니다. 그런 다음 위협 유형을 심층 분석하고 관련 이벤트를 쉽게 열 수 있습니다.
참고
참고: SaaSecAPI@catonetworks.com 또는 공식 Cato 리셀러에게 데이터 보호 API 대시보드 사용에 대한 자세한 내용을 문의해 주세요.
데이터 보호 API 대시보드를 통해 계정에 구성된 커넥터의 데이터 및 콘텐츠 관련 활동을 볼 수 있습니다. 페이지에는 데이터 보호 규칙(보안 > 앱 & 데이터 API 보호 > 데이터 보호) 내의 특정 커넥터에 대한 다양한 데이터 위반 기준과 일반 SaaS 앱 트래픽에 대한 가시성을 제공하는 여러 위젯이 포함되어 있습니다. 또한 이 페이지에서는 대시보드 필터에 항목을 추가하여 계정에서 관련 데이터 위반 정보 및 이벤트를 심화하고 집중할 수 있습니다.
데이터 위반의 기본 시간 범위는 이전 이틀입니다. 데이터 보호 API 대시보드의 시간 범위를 다르게 선택하여 더 길거나 짧은 기간을 표시할 수 있습니다. 자세한 내용은 Setting the Time Range Filter을 참조하세요.
데이터 보호 API 대시보드의 최대 날짜 범위는 90일입니다.
데이터 보호 API 대시보드에서 데이터를 필터링하여 가장 관련성이 높은 항목을 보여줄 수 있는 두 가지 방법이 있습니다: 선택한 항목으로 필터를 자동으로 업데이트하거나 필터를 수동으로 구성합니다.
필터 옵션을 사용할 수 있는 항목 또는 필드를 마우스 오버하면, 버튼이 나타납니다. 아이콘을 클릭하여 필터 옵션을 표시합니다:
필터에 항목을 계속 추가할 수 있으며, 을 다시 클릭하여 필터를 업데이트하고 더 자세히 파고들 수 있습니다.
데이터 보호 API 대시보드 위젯은 SaaS 앱 트래픽에 대한 데이터 보호 규칙 위반 및 커넥터 관련 이벤트의 고수준 개요를 제공합니다.
데이터 보호 API 위젯은 데이터 보호 API 엔진에 의해 감지된 데이터 위반에 대한 정보를 제공합니다. 다음은 데이터 보호 API 위젯입니다:
-
가장 많이 위반된 규칙 - 규칙 이름과 각 규칙에 대한 이벤트 수에 따라 데이터 보호 규칙을 상위부터 보여줍니다.
규칙을 클릭하여 이벤트 페이지를 열고 규칙 및 시간 범위에 대한 사전 필터링된 이벤트를 표시합니다.
-
활동/공유 옵션별 이벤트 – 규칙에 정의된 활동 및 공유 옵션에 따라 이벤트 수를 보여줍니다.
활동 또는 공유 옵션을 클릭하여 이벤트 페이지를 열고 항목 및 시간 범위에 대한 사전 필터링된 이벤트를 표시합니다.
-
심각도별 이벤트 – 데이터 제어 규칙의 심각도에 따라 이벤트 수를 보여줍니다.
-
작업별 이벤트 - 각 규칙 작업에 대한 이벤트 수.
작업을 클릭하여 이벤트 페이지를 열고 작업 및 시간 범위에 대한 사전 필터링된 이벤트를 표시합니다.
-
시간에 따른 이벤트 - 시간 범위 내 커넥터 관련 이벤트 수를 보여줍니다. 위젯을 다음 요소로 필터링할 수 있습니다:
-
규칙 이름 - 위젯에 표시되는 데이터 보호 규칙을 선택합니다.
-
앱 커넥터 - 위젯에 표시되는 커넥터를 선택합니다 (시간 범위 동안 실제로 사용된 커넥터만 표시됨).
마우스를 사용하여 위협 데이터에 대한 더 작은 시간 범위를 선택하십시오, 페이지가 자동으로 업데이트됩니다.
-
-
상위 소유자 - 각 소유자에 대한 데이터 보호 API 위반 이벤트 수와 함께 상위 소유자 및 사용자 목록을 보여줍니다.
-
데이터 프로필별 상위 위반 - 각 프로필에 대한 DLP 위반 이벤트 수와 함께 상위 DLP 콘텐츠 프로필 목록을 보여줍니다.
콘텐츠 프로필을 클릭하여 이벤트 페이지를 열고 프로필 및 시간 범위에 대한 사전 필터링된 이벤트를 표시합니다.
-
파일 유형별 상위 위반 - 데이터 제어 규칙에 대한 상위 파일 유형 목록을 각 파일 유형의 데이터 보호 API 위반 이벤트 수와 함께 보여줍니다.
파일 유형을 클릭하여 이벤트 페이지를 열고 파일 유형 및 시간 범위에 대한 사전 필터링된 이벤트를 표시합니다.
댓글 0개
댓글을 남기려면 로그인하세요.