Box: 데이터 보호 API 커넥터 구성

이 문서는 계정에 대한 앱 & 데이터 API 보호 정책을 위해 Box 커넥터를 구성하고 데이터 보호 또는 위협 방지 정책에서 이 커넥터를 사용하는 규칙을 만드는 방법을 설명합니다.

앱 & 데이터 API 보호 정책에는 별도의 Cato 라이선스가 필요합니다. 자세한 내용은 Cato 담당자 또는 공식 리셀러에게 문의하십시오.

Box 커넥터 개요

조직을 위해 Box 테넌트에 대한 커넥터를 생성합니다. 그런 다음 Box 커넥터를 포함하고 스캔 및 검사하는 파일을 정의하는 데이터 보호 정책에서 규칙을 정의하십시오. 각 테넌트에 대해 단일 Box 커넥터를 생성할 수 있습니다.

전제 조건

  • Box 테넌트에 대한 관리자 또는 공동 관리자의 권한

  • 커넥터는 파일을 모니터링하며, 다른 작업은 곧 지원될 예정입니다

Box API 커넥터에 필요한 권한

Box 계정의 파일 및 폴더를 스캔할 수 있도록 데이터 보호 API를 활성화하려면, 커넥터는 Box 앱을 통해 Cato에 다음 권한과 동작을 부여합니다:

  • Oauth2를 사용하여 앱에 대한 액세스를 허용합니다

  • 보안 연결을 설정하고 유지하기 위해 앱에서 토큰을 수신합니다

  • 앱 & 데이터 API 보호 정책에 따라 Box API에 연결하여 데이터를 가져오고 파일을 스캔, 포함합니다:

    • 모니터링 작업을 위해 - Box에 저장된 모든 파일 및 폴더를 읽습니다

      • 다른 작업을 위해 - Box에 저장된 모든 파일 및 폴더에 대한 쓰기 권한

    • Box 계정의 사용자 데이터에 액세스

    • Cato 관리자는 Box 사용자를 대신하여 호출할 수 있습니다

알려진 제한 사항

  • 루트 폴더에 업로드된 파일은 커넥터에서 사용할 수 있도록 최대 24시간이 걸릴 수 있습니다

    • 하위 폴더 및 디렉토리에 업로드된 파일은 즉시 사용 가능합니다

Box 커넥터 사용하기

이 섹션은 Box에 대한 API 커넥터를 생성하고 조직의 Box 테넌트를 Cato 계정에 연결하는 방법을 설명합니다.

Box 커넥터 생성

Box 커넥터를 생성하면 Cato 관리 애플리케이션이 해당 커넥터의 클라이언트 ID를 생성합니다. 그런 다음 Box 계정의 관리자 콘솔에 로그인하고 새 사용자 인증 앱을 만듭니다. Cato Box 앱에서 클라이언트 ID를 입력한 다음 Cato가 Box 계정에 연결하도록 승인합니다. 마지막으로, Cato 관리 애플리케이션에서 Box 커넥터를 저장하면 Cato가 이제 Box 파일 및 폴더를 모니터링할 준비가 됩니다.

Box의 커넥터를 생성하려면:

  1. 네비게이션 메뉴에서 자원 > 통합을 선택한 후 통합 앱 탭을 클릭합니다.

  2. 신규를 클릭합니다. 새 커넥터 패널이 열립니다.

  3. SaaS 애플리케이션 드롭다운에서 Box를 선택합니다.

    현재, Box 앱에 대해 읽기 권한과 동작만 지원됩니다. 그러나 읽기/쓰기 권한과 동작도 곧 지원될 것입니다.

  4. 기능 섹션에서 데이터 그리고 위협 방지를 선택합니다.

  5. 커넥터 이름을 입력합니다.

  6. 클라이언트 ID를 OS 클립보드에 복사합니다.

  7. 이 커넥터를 위한 Cato Box 앱을 생성합니다:

    1. 계정의 Box 관리자 콘솔을 열려면 링크를 클릭하십시오.

      Box 화면이 새 브라우저 탭에 열립니다.

    2. Box 테넌트에 로그인합니다.

    3. Box 네비게이션 메뉴에서 관리 콘솔을 선택합니다.

    4. 앱 > 플랫폼 앱 관리자 > 사용자 인증 앱을 선택합니다.

      Box_User_Apps.png

    5. 플러스 기호를 클릭합니다.

    6. 앱 추가 창에 클라이언트 ID를 붙여넣습니다 (위의 5단계에서).

      Box_Client_ID.png

    7. 다음을 클릭합니다.

    8. 앱 승인 창에서, 승인을 클릭하여 Cato에게 Box 앱에 액세스할 권한을 부여합니다.

      Box_Authorize_App.png

      새 앱이 Box 계정에 추가됩니다.

  8. Cato 관리 애플리케이션에서 승인 및 저장을 클릭합니다.

    Box 권한 화면이 새로운 브라우저 탭에서 열립니다.

  9. Box 앱에 접근하기 위해 Cato 계정에 권한을 부여하세요.

    1. Cato가 Box 앱에 접근할 수 있도록 Box 접근 허용을 클릭하세요.

      Grant_Access_Box.png

    2. 화면에는 테넌트에 대한 권한이 성공적으로 적용되었음을 보여줍니다.

      Success_Connector_Permissions.png

      브라우저 탭을 닫고 Cato 관리 애플리케이션으로 돌아갈 수 있습니다. Box가 요청을 처리하는 데 몇 초가 걸릴 수 있으므로 오류가 발생하면 브라우저를 새로고침하세요.

      Box가 요청을 처리하는 동안, 커넥터 상태는 사용자 동의 대기 중입니다 (아래의 커넥터 상태 이해하기 참조).

  10. Box SaaS 애플리케이션이 통합 API 탭에 추가됩니다.

커넥터 상태 이해하기

커넥터 설정 화면의 상태 열에는 Box 앱과 Cato 계정 간의 연결 상태가 표시됩니다. 다음은 상태에 대한 설명입니다:

  • 연결됨 - 계정이 앱에 연결되어 정상적으로 작동 중입니다

  • 연결 경고 - Box 테넌트의 일부 사용자가 데이터 보호 API를 지원하도록 올바르게 구성되지 않았습니다. Please open a ticket with Support.

  • 연결 오류 - Box 커넥터와의 연결 또는 권한 문제. Please open a ticket with Support.

    Box는 테넌트당 하나의 커넥터만 생성할 수 있습니다.

  • 사용자 동의 대기 중 - Box 커넥터가 연결 설정 화면에 생성되었지만, Cato가 Box 계정에 연결을 승인하는 프로세스를 완료하지 않았습니다.

데이터 보호 정책에 Box 규칙 추가하기

이 섹션에서는 사용자가 Box를 통해 업로드 및 다운로드하는 파일 및 폴더를 모니터링하고 관리하기 위해 데이터 보호 정책을 사용하는 방법을 설명합니다.

Box 작업 이해하기

데이터 보호 규칙을 생성할 때, 규칙이 일치할 때 정책 위반을 모니터할지 또는 해결할지를 정의하는 다양한 작업을 설정할 수 있습니다. 각 작업은 자동으로 이벤트를 생성하며, 이메일 알림을 받도록 선택할 수 있습니다. 데이터 보호 API 이벤트에 대한 자세한 내용은 아래를 참조하십시오 데이터 보호 API 이벤트 분석.

다음은 규칙이 일치할 때 데이터 보호 엔진이 수행할 수 있는 작업입니다:

  • 모니터링 - 규칙에 일치하는 트래픽을 모니터링할 수 있도록 이벤트를 생성합니다.

  • 공유 제거 - 사용자가 파일을 공유하려고 하면, 데이터 보호 API 엔진이 승인되지 않은 공유 권한을 제거하고, 공유 파일에 대한 링크를 받은 사용자는 파일에 접근할 수 없습니다.

참고

Note: New files added to the root folder can take up to 24 hours before they are scanned and before rule actions are applied to them. 하위 폴더에 있는 파일은 업로드 후 즉시 스캔됩니다.

Box 규칙 구성하기

데이터 보호 페이지를 사용하여 데이터 보호 정책에서 SaaS 애플리케이션 규칙을 추가하세요.

데이터 보호 API에 의해 스캔되는 트래픽을 정의하기 위한 데이터 보호 규칙을 생성하세요. 각 SaaS 앱 커넥터에 대해 별도의 규칙을 만들고, 어떤 트래픽이 스캔될지를 결정하는 기준을 정의하세요.

Box 규칙 설정에 대한 자세한 내용은 아래를 참조하십시오 Box 규칙 이해.

Box_Data_Protection.png

Box 앱을 위한 새로운 데이터 보호 규칙을 만들려면:

  1. From the navigation pane, select Security > App & Data API Protection and select or expand Data Protection.

  2. 새로운을 클릭하세요. 새 규칙 패널이 열립니다.

  3. 애플리케이션 커넥터에서 Box 앱을 선택하세요.

  4. 일반 섹션에서 규칙에 대한 설정을 입력하세요.

  5. 소유자에서 모니터링 중인 하나 이상의 Box 사용자를 선택합니다 (기본값은 어떤입니다).

    사용자 여러 명을 선택하면, 그들 사이에 OR 관계가 있습니다.

  6. 공유 옵션에서 스캔한 파일 및 폴더의 권한 수준을 선택합니다 (기본값은 모두입니다).

    여러 옵션을 선택하면, 그들 사이에 OR 관계가 있습니다.

  7. 파일 속성에서 스캔할 파일을 지정하는 기준을 정의합니다 (기본 설정은 모든 파일을 스캔하는 것입니다).

  8. 콘텐츠 프로필에서 이 규칙에 대한 DLP 콘텐츠 프로필을 선택합니다.

    DLP 콘텐츠 프로파일에 대한 자세한 내용은 DLP 콘텐츠 프로파일 생성을 참조하십시오.

  9. 작업을 선택합니다.

  10. (선택 사항) 이메일 알림을 생성하기 위한 규칙의 추적 옵션을 정의합니다.

    이벤트 및 이메일 알림에 대한 자세한 내용은 계정 수준 경고 및 시스템 알림을 참조하십시오.

  11. 저장을 클릭합니다. 규칙이 데이터 보호 정책에 추가됩니다.

Box 규칙 이해하기

이 섹션에서는 올바른 Box 트래픽을 스캔하도록 데이터 보호 규칙에 대한 설정을 정의하는 방법을 설명합니다. 각 규칙은 다음 기준에 따라 정의할 수 있습니다:

  • 소유자 - 작업 공간의 Box 사용자 (기본값은 어떤)

    • 내부 - 소유자는 회사의 모든 사용자

    • Box 사용자 - 소유자는 특정 사용자

  • 공유 옵션 - 이 규칙과 일치하는 파일 및 폴더 공유 권한의 유형을 선택합니다 (기본값은 어떤)

    • 비공개 - 사용자만이 접근할 수 있음

    • 링크를 가진 사람 - 링크를 가진 누구나 접근 가능 (Box에 로그인할 필요 없음)

    • 회사 내 사람들 - 링크가 있는 회사의 모든 사용자

    • 초대된 회사 내부 협력자만 - 링크가 있는 회사의 모든 사용자

    • 초대된 외부인만 - 링크가 있는 외부 사용자

  • 파일 속성 - 스캔되는 첨부 파일에 대한 기준 (기본값은 모든 첨부 파일)

    • 파일 유형

    • 파일 이름

    • 파일 크기 (최대 파일 크기는 20 MB)

  • 콘텐츠 프로필 - DLP 내용 검사를 정의하는 DLP 콘텐츠 프로필

    보안 > DLP 프로필 > DLP 프로필 > 콘텐츠 프로필에서 콘텐츠 프로필을 생성하거나 편집할 수 있습니다.

  • 작업 - 규칙이 일치할 때 이벤트 또는 이메일 알림을 생성하고자 하는지 선택합니다

규칙에 대한 파일 또는 첨부 파일 정의하기

특정 파일(또는 첨부 파일)을 규칙에 정의하고 SaaS API 엔진을 지정된 파일만 스캔하도록 제한할 수 있습니다.

규칙에 여러 파일을 추가할 때, 그들 사이의 관계를 선택합니다:

  • 모든 조건 만족 (OR) - 규칙의 파일 유형 중 하나만 일치시킵니다

  • 모든 조건 만족 (AND) - 규칙의 모든 파일 유형을 일치시킵니다 (그렇지 않으면 규칙이 무시됩니다)

규칙에서 파일 이름 설정을 사용하여 정확한 파일 이름을 정의하거나 와일드카드를 사용하여 키워드를 정의할 수 있습니다. 예를 들어, 파일 이름을 내부로 정의하여 내부라는 단어를 포함한 모든 파일 이름이 일치하도록 할 수 있습니다.

순서 있는 데이터 보호 규칙 사용하기

데이터 보호 API 엔진은 데이터를 순차적으로 검토하여 규칙과 일치하는지 확인합니다. 데이터가 규칙과 일치하지 않으면, 검토되지 않습니다. 규칙베이스 상단에 있는 규칙은 높은 우선순위를 가지며, 규칙베이스 하단의 규칙보다 먼저 적용됩니다. 각 애플리케이션 또는 커넥터 유형은 데이터에 한 번만 적용됩니다.

모범 사례 - 규칙베이스의 효율성을 극대화하기 위해, 각 커넥터 유형에서 특정 사용자에 대한 규칙이 모든 사용자에 적용되는 규칙보다 우선하도록 권장합니다.

예를 들어, 규칙 #2에서 커넥터와 데이터가 일치하면, 데이터 보호 API 엔진에 의해 데이터가 검사됩니다. 엔진은 동일한 커넥터에 대해 규칙 #3 및 그 이하의 규칙을 계속 적용하지 않습니다. 그러나 데이터가 다른 커넥터로 낮은 우선순위 규칙과 일치할 수 있습니다.

커넥터에 위협 보호 추가하기

계정에 활성화된 안티멀웨어 및 차세대 안티멀웨어 엔진을 사용하여 커넥터에 대해 파일과 첨부 파일을 악성 소프트웨어 및 바이러스 스캔하는 위협 방지 규칙을 생성할 수 있습니다. 데이터 보호 API 엔진은 커넥터 트래픽을 스캔하고 규칙에 대해 구성한 작업 및 추적 옵션을 적용합니다.

다음은 규칙이 일치할 때 위협 방지 엔진이 수행할 수 있도록 설정할 수 있는 작업들입니다:

  • 모니터링 - 규칙과 일치하는 트래픽을 모니터링할 수 있도록 이벤트를 생성합니다.

  • 공유 제거 - 사용자가 파일을 공유하려고 시도할 때, 데이터 보호 API 엔진이 허가되지 않은 공유 권한을 제거하며, 공유 파일 링크를 받은 사용자는 파일에 대한 권한이 없습니다.

각 작업은 자동으로 이벤트를 생성하며, 이메일 알림을 받을지 선택할 수도 있습니다. 데이터 보호 API 이벤트에 대한 자세한 내용은 아래를 참조하십시오 데이터 보호 API 이벤트 분석.

앱 & 데이터 API 보호 규칙을 생성하면, 계정에 활성화된 안티멀웨어 엔진(보안 > 안티멀웨어)이 그 커넥터 애플리케이션에 전송된 파일에 대해 악성 소프트웨어 스캔을 수행합니다.

다음 스크린샷은 내부 사용자 또는 게스트에 의해 전송된 파일을 스캔하는 OneDrive 커넥터의 위협 방지 규칙을 보여줍니다:

CAS_Threat_Protection.png

파일에 대한 예외 생성

때때로 Cato의 데이터 보호 API 엔진에 의해 안전하다고 알려진 파일이 차단되며, 해당 파일을 네트워크에서 허용해야 하는 경우가 있습니다. 파일 해시 정책의 안티멀웨어 예외는 앱 & 데이터 API 보호에도 적용됩니다. 파일을 파일 해시 정책에 추가하는 방법에 대한 자세한 내용은 안티멀웨어 예외 관리를 참조하십시오.

데이터 보호 API 이벤트 분석

홈 > 이벤트 페이지에서는 계정에 대한 모든 데이터 보호 API 이벤트를 보여줍니다. 강력한 검색 도구로 필요한 관련 데이터가 포함된 몇 가지 이벤트를 심층 분석하고 식별할 수 있습니다.

데이터 보호 API 이벤트는 다음 필드로 식별할 수 있습니다:

  • 이벤트 유형 - 보안

  • 하위 유형 - SaaS 보안 API 데이터 보호 및 SaaS 보안 API 악성코드 방지

여기에서 이벤트 페이지 사용법에 대해 자세히 알아보실 수 있습니다.

데이터 보호 API 이벤트 필드 설명

필드 이름

설명

커넥터 이름

규칙에 정의된 커넥터의 이름

커넥터 유형

이 커넥터에 정의된 SaaS 앱

DLP 프로필

이 이벤트를 생성한 DLP 콘텐츠 프로필

파일 이름

첨부 파일의 이름

파일 크기

첨부 파일의 크기

파일 유형

첨부 파일의 파일 유형

일치하는 데이터 유형

규칙에 일치한 콘텐츠 프로필의 데이터 유형

공동 작업자

파일을 받은 사용자의 이메일 주소

규칙

데이터 보호 정책의 규칙 이름

소유자

파일 소유자

심각도

규칙에 정의된 심각도

채널 공유 범위

Box 첨부 파일에 대한 공유 옵션

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개