Microsoft SharePoint에 대한 SaaS 보안 API 커넥터 구성

이 문서는 계정의 SaaS 보안 API 정책에 대한 Microsoft SharePoint 커넥터를 구성하고 데이터 보호 정책을 위한 SharePoint 규칙을 만드는 방법을 설명합니다

SaaS 보안 API 정책에는 카토의 별도 라이센스가 필요합니다. 자세한 내용은 카토 담당자 또는 공식 리셀러에게 문의하십시오.

참고

참고: SaaS 보안 API 정책 사용에 대한 자세한 정보는 SaaSecAPI@catonetworks.com 또는 공식 카토 리셀러에게 문의하십시오.

Microsoft 커넥터 개요

Microsoft 365 및 SharePoint SaaS 앱에 대한 커넥터를 생성하십시오.

Microsoft SharePoint 앱 및 Azure 테넌트(365 앱에 따라)는 Microsoft의 속도 제한에 의해 제한됩니다. 자세한 내용은 Microsoft 문서를 참조하십시오.

필수 사전 준비

  • Microsoft 365 커넥터는 글로벌 관리자 역할이 있는 관리자가 카토의 SaaS 보안 API에 권한을 부여해야 합니다

SharePoint에 대한 API 커넥터에 필요한 권한

Cato의 SaaS 보안 API가 SharePoint 파일 및 폴더를 위한 자산 및 콘텐츠를 스캔할 수 있도록 커넥터는 SharePoint 앱에 대해 Cato에게 다음 권한과 작업을 부여합니다:

  • Oauth2를 사용하여 앱에 대한 액세스를 허용합니다

  • 앱에서 토큰을 수신하여 보안 연결을 설정하고 유지합니다

  • Microsoft API에 연결하고 SaaS 보안 API 데이터 보호 정책에 따라 데이터를 가져오고 파일을 스캔합니다. 포함 내용:

    • 모든 사이트 컬렉션에서 항목 및 파일을 읽습니다

    • 사용자의 전체 프로필을 로그인하고 읽습니다

    • 모든 사이트 컬렉션에 파일 작성 (곧 제공 예정)

Microsoft SharePoint API 커넥터 작업

이 섹션은 Microsoft 365 및 SharePoint에 대한 API 커넥터를 생성하고 Cato 계정에 연결하는 방법을 설명합니다.

Microsoft SharePoint에 대한 API 커넥터 이해하기

Cato의 SaaS 보안 API가 Microsoft SharePoint의 자산 및 콘텐츠를 스캔할 수 있도록 하기 위해서는 먼저 Microsoft 365 커넥터를 기본 앱으로 구성하여 SharePoint 커넥터에 읽기 권한을 부여해야 합니다. 기본 앱은 Microsoft 커넥터를 관리할 수 있는 권한만 있습니다. 그 후, 필요 시에는 각 Azure 테넌트에 대한 별도의 Microsoft 365 커넥터를 생성할 수 있습니다.

Microsoft 365 커넥터 생성

Cato 관리 애플리케이션을 사용하여 SaaS 보안 API로 스캔하는 Microsoft SharePoint 앱에 대한 Azure 테넌트를 위한 Microsoft 365 SaaS 앱 커넥터를 생성하십시오. Microsoft SharePoint 앱을 인증하여 Cato 계정에 추가하려면 올바른 자격 증명이 필요합니다.

Create_API_Connector.png

Microsoft 365 기본 커넥터를 생성하려면:

  1. 탐색 메뉴에서 자원 > 통합을 선택하고 SaaS 보안 API 데이터 보호를 클릭합니다.

  2. 신규를 클릭합니다. 신규 커넥터 패널이 열립니다.

  3. 신규 커넥터 패널에서 Microsoft 365 (신규 테넌트) 앱을 선택합니다.

    New_Microsoft_365_Connector.png

  4. 승인 및 저장을 클릭합니다.

    새로운 브라우저 탭이 Microsoft 365 앱으로 열립니다.

  5. 새로운 브라우저 탭에서 Microsoft 365 앱을 인증합니다.

    1. Microsoft 365 앱에 대한 Microsoft 계정을 선택하십시오.

      그렇지 않으면 Microsoft 인증 오류가 발생할 수 있습니다.

    2. 앱의 비밀번호를 입력하고 승인을 완료하세요.

    3. 수락하기 권한을 주고 Cato가 Microsoft 365 앱에 접근할 수 있도록 합니다.

    4. 화면에 앱에 대한 권한을 성공적으로 적용했음을 표시합니다.

      Success_Connector_Permissions.png

      브라우저 탭을 닫고 Cato 관리 애플리케이션으로 돌아갈 수 있습니다.

  6. Microsoft 365 SaaS 애플리케이션이 SaaS 보호 API 데이터 보호 페이지에 추가되었습니다.

    Azure_AD_Connector_Settings.png

Microsoft SharePoint 커넥터 생성

Microsoft SharePoint 커넥터는 데이터 보호 정책에 정의한 내용을 기반으로 Cato SaaS API 엔진이 이메일 콘텐츠를 스캔할 수 있게 합니다.

참고

참고: Microsoft 365 앱의 API 커넥터를 생성할 경우, 해당 커넥터는 유효 기간이 3개월인 인증서를 생성하고, 만료 7일 전에 갱신합니다.

Microsoft SharePoint에 대한 커넥터를 생성하려면:

  1. 내비게이션 메뉴에서 자원 > 통합을 선택하고 SaaS 보호 API 데이터 보호를 클릭합니다.

  2. 새로 만들기를 클릭하세요. 새 커넥터 추가 패널이 열립니다.

  3. SaaS 애플리케이션에서 Microsoft SharePoint을 선택합니다.

  4. 커넥터 테넌트에서 이전 섹션에서 생성한 부모 Microsoft 365 커넥터를 선택하세요.

  5. 커넥터 이름을 입력하세요.

  6. 권한에서 읽기/쓰기를 선택합니다.

  7. 저장을 클릭합니다. Cato 커넥터 앱이 생성되었습니다. 최대 30초가 소요될 수 있습니다.

    SaaS_Security_API_App_Created.png

  8. 커넥터 생성 승인을 위해 승인을 클릭하세요.

    SaaS_Security_API_Authorize.png

  9. 새로운 브라우저 탭에서 SharePoint 앱에 인증합니다.

    1. SharePoint 앱에 대한 Microsoft 계정을 선택하세요.

    2. 앱의 비밀번호를 입력하고 승인을 완료하세요.

    3. 수락하기 Cato가 앱에 접근할 수 있도록 권한을 주십시오.

      Sharepoint_Permissions.png

    4. 화면에 앱에 대한 권한을 성공적으로 적용했음을 표시합니다.

      브라우저 탭을 닫고 Cato 관리 애플리케이션으로 돌아갈 수 있습니다.

      Microsoft SharePoint가 요청을 처리하는 데 몇 초가 걸릴 수 있으니, 오류가 발생하면 브라우저를 새로고침 하세요.

  10. SharePoint SaaS 애플리케이션이 설치된 SaaS 애플리케이션 페이지에 추가되었습니다.

    SaaS_Security_API_InstalledSaaSApps_SharePoint.png

커넥터 상태 이해하기

커넥터 설정 화면의 상태 열은 Microsoft 앱과 Cato 계정 간의 연결 상태를 보여줍니다. 다음은 상태의 설명입니다:

  • 연결됨 - 계정이 앱에 연결되어 정상적으로 작동하고 있습니다.

  • 경고 - Azure 테넌트의 일부 사용자가 Cato의 SaaS 보안 API를 지원하기 위해 제대로 구성되지 않았습니다(예: 사용자에 대한 이메일 주소 미정의). 지원과 티켓을 열어주세요.

  • 연결 오류 - 연결성 또는 권한 문제, 또는 Microsoft 커넥터와의 서비스 제한 (Microsoft 제한). 지원과 티켓을 열어주세요.

데이터 보호 정책에 SharePoint 규칙 추가

이 섹션에서는 데이터 보호 정책을 사용하여 SharePoint 파일과 관련하여 사용자가 수행하는 작업을 모니터링하고 관리하는 방법을 설명합니다. 예를 들어, 파일 공유, 신규 파일 생성, 업로드 등.

DLP 콘텐츠 프로필에 대한 자세한 내용은 DLP 콘텐츠 프로필 생성을 참조하세요.

SharePoint 작업 이해

데이터 보호 규칙을 생성할 때 규칙이 일치할 경우 정책 위반을 모니터링하거나 수정하기 위한 다양한 작업을 정의할 수 있습니다. 각 작업은 자동으로 이벤트를 생성하며, 이메일 알림을 받도록 선택할 수도 있습니다. SaaS 보안 API 이벤트에 대한 자세한 내용은 아래의 SaaS 보안 API 이벤트 분석을 참조하십시오.

다음은 데이터 보호 엔진이 규칙과 일치할 때 수행할 수 있는 작업입니다:

  • 모니터링 - 규칙과 일치하는 트래픽을 모니터링하기 위한 이벤트를 생성합니다.

  • 격리 - 사용자가 파일을 업로드하려고 할 때 SaaS 보안 API 엔진은 파일을 격리 폴더로 이동시키고, 이후 사용자는 파일에 접근할 수 없습니다. SharePoint 관리자는 격리 폴더 내의 파일에 접근할 수 있습니다. 격리 폴더 구성에 대한 정보는 아래의 파일 격리 준비를 참조하십시오.

파일 격리 준비

데이터 보호 및 위협 방지 규칙을 위한 격리 폴더를 구성하고, 그 폴더에 접근할 권한이 있는 SharePoint 관리자를 정의하세요. 테넌트의 각 SharePoint 관리자에 대해 격리 폴더를 구성할 수 있습니다. 폴더를 구성한 후, 격리 작업을 포함하는 규칙을 생성하고, 파일이 이동될 폴더를 정의할 수 있습니다.

SaaS_Security_API_Settings_SharePoint.png

SharePoint 관리자를 위한 격리 폴더를 설정하려면:

  1. 네비게이션 패널에서 보안 > SaaS 보안 API 정책을 선택하고 설정 탭을 선택하세요.

  2. 신규를 클릭하십시오. 격리 폴더 패널이 열립니다.

    SaaS_Security_API_Settings_Onedrive_Quarantine_Folder.png

  3. SharePoint 애플리케이션 커넥터를 선택하세요.

  4. SharePoint 관리자에게 이 격리 폴더들에 접근 권한을 부여하도록 선택하세요.

  5. 저장을 클릭하세요.

    관리자를 위한 데이터 보호 폴더와 위협 방지 폴더가 생성되며, 규칙 내에서 격리 작업으로 설정할 수 있습니다. 폴더들은 관리자의 이메일 주소로 명명되며, 다음 SharePoint 디렉토리에 위치합니다:

    • 데이터 보호 폴더: Cato_Qarantine/Cato_Qarantine_DataProtection

    • 위협 방지 폴더: Cato_Qarantine/Cato_Qarantine_ThreatPrevention

SharePoint 규칙 구성

데이터 보호 페이지를 사용하여 데이터 보호 정책에 SaaS 애플리케이션 규칙을 추가하세요.

SaaS 보안 API로 스캔되는 트래픽을 정의하기 위해 데이터 보호 규칙을 생성하세요. 각 SaaS 앱 커넥터에 대해 별도의 규칙을 만들고, 스캔되는 트래픽을 결정하는 기준을 정의하세요.

스캔된 파일에는 SharePoint과 공유된 Teams 및 OneNote 파일도 포함됩니다.

SharePoint 규칙 설정에 대한 자세한 내용은 아래의 SharePoint 규칙 이해하기를 참조하세요.

SharePoint_Rule.png

SharePoint 앱을 위한 새 데이터 보호 규칙을 생성하려면:

  1. 네비게이션 창에서 보안 > SaaS 보안 API 정책을 선택하고 데이터 보호를 선택하거나 확장하세요.

  2. 새로 만들기를 클릭하세요. 새 규칙 패널이 열립니다.

  3. 애플리케이션 커넥터에서 SharePoint 앱을 선택하세요.

  4. 일반 섹션에서 규칙에 대한 설정을 입력하세요.

  5. 소유자에서 하나 이상의 SharePoint 파일 소유자를 선택하세요 (기본값은 모든입니다).

    여러 소유자를 선택하면, 그들 사이에 OR 관계가 형성됩니다.

  6. 공유 옵션에서 하나 이상의 파일 권한 유형을 선택하세요 (기본값은 모든입니다).

    여러 옵션을 선택할 때, 그들 사이에 OR 관계가 형성됩니다.

  7. 첨부 파일에서 스캔할 파일을 지정하는 기준을 정의하세요 (기본 설정은 모든 파일을 스캔하는 것입니다).

  8. 콘텐츠 프로필에서 이 규칙에 대한 DLP 콘텐츠 프로필을 선택하세요.

    DLP 콘텐츠 프로필에 대한 자세한 내용은 DLP 콘텐츠 프로필 생성하기를 참조하세요.

  9. 작업을 선택하세요.

    격리 작업의 경우, 격리 폴더 경로를 선택하세요. 격리 폴더에 대한 자세한 내용은 위의 파일 격리 준비하기를 참조하세요.

  10. (선택 사항) 추적 옵션을 구성하여 이벤트를 생성하고 알림을 보내세요.

    알림에 대한 자세한 내용은 알림 섹션의 구독 그룹, 메일링 리스트 및 알림 통합에 대한 관련 기사를 참조하세요.

  11. 저장을 클릭하세요. 규칙이 데이터 보호 정책에 추가됩니다.

SharePoint 규칙 이해하기

이 섹션은 올바른 SharePoint 트래픽을 스캔하기 위한 데이터 보호 규칙 설정 방법을 설명합니다. 각 규칙은 다음 기준에 따라 정의할 수 있습니다:

  • 소유자 - 관련 SharePoint 디렉토리의 소유자인 개별 사이트 또는 Azure 유형의 사용자 (기본값은 모두)

  • 공유 옵션 - 이 규칙에 맞는 파일 공유 권한 유형 선택 (기본값은 모두)

    예를 들어, 외부 사용자와 공유된 파일을 모니터링하려면 외부 링크를 선택하십시오.

  • 첨부 파일 - 스캔된 첨부 파일에 대한 기준 (기본값은 모든 첨부 파일)

    • 파일 유형

    • 파일 이름

    • 파일 크기 (최대 파일 크기는 100 MB입니다)

  • 콘텐츠 프로필 - DLP 콘텐츠 검사를 정의하는 DLP 콘텐츠 프로필 (보안 > DLP 프로필 > DLP 프로필 > 콘텐츠 프로필)

  • 작업 - 규칙이 일치할 때 이벤트를 생성할지 선택

규칙에 대한 파일 또는 첨부 파일 정의

규칙에 특정 파일(또는 첨부 파일)을 정의하고 SaaS 보안 API 엔진이 지정된 파일만 스캔하도록 제한하여 DLP 콘텐츠 프로필과 일치하는지 확인할 수 있습니다.

규칙에 여러 파일을 추가할 때, 그들 사이의 관계를 선택하십시오:

  • 모든 조건 만족 (OR) - 규칙의 파일 유형 중 하나와만 일치

  • 모든 조건 만족 (AND) - 규칙의 모든 파일 유형과 일치 (그렇지 않으면 규칙이 무시됨)

규칙에서 파일 이름 설정을 사용하여 정확한 파일 이름을 정의하거나 와일드카드를 사용하여 키워드를 정의할 수 있습니다. 예를 들어, 파일 이름을 내부로 정의하여 내부라는 단어를 포함하는 모든 파일 이름과 일치시킬 수 있습니다.

정렬된 데이터 보호 규칙 작업

SaaS 보안 API 엔진은 데이터를 순차적으로 검사하고 규칙과 일치하는지 확인합니다. 데이터가 규칙과 일치하지 않으면 검사되지 않습니다. 규칙 기반의 상단에 있는 규칙은 우선순위가 더 높으며, 규칙 기반의 하단에 있는 규칙보다 먼저 적용됩니다. 각 애플리케이션 또는 커넥터 유형은 데이터에 한 번만 적용됩니다.

모범 사례 - 규칙 기반의 효율성을 최대화하기 위해 각 커넥터 유형에 대해 특정 사용자에 대한 규칙이 누구나 사용자에게 적용되는 규칙보다 우선순위가 더 높습니다.

예를 들어, 데이터가 규칙 #2의 커넥터와 일치하면 SaaS 보안 API 엔진이 데이터를 검사합니다. 엔진은 동일한 커넥터에 대해 규칙 #3 및 이하를 계속 적용하지 않습니다. 그러나 데이터는 다른 커넥터로 우선순위가 낮은 규칙에 일치할 수 있습니다.

커넥터에 위협 방지를 추가하기

귀하의 계정에 활성화된 안티-맬웨어 및 차세대 안티-맬웨어 엔진을 사용하여 파일 및 첨부 파일을 악성 소프트웨어 및 바이러스로부터 스캔하기 위한 커넥터에 대한 위협 방지 규칙을 생성할 수 있습니다. SaaS 보안 API 엔진은 트래픽을 스캔하고 규칙에 대해 구성한 작업 및 추적 옵션을 적용합니다:

  • 트래픽 모니터링 (차단은 곧 지원될 예정)

  • 이벤트 생성

  • 이메일 알림 보내기

사용자의 계정에 활성화된 안티-맬웨어 엔진(보안 > 안티-맬웨어)이 해당 커넥터 애플리케이션으로 전송된 파일에 대해 악성 소프트웨어 검사를 수행합니다.

다음 스크린샷은 내부 사용자 또는 게스트가 전송한 파일을 스캔하는 OneDrive 커넥터의 위협 방지 규칙을 보여줍니다:

CAS_Threat_Protection.png

파일에 대한 예외 만들기

때때로 Cato의 SaaS 보안 API 엔진에 의해 차단된 파일 중 귀하가 안전하다고 알고 있는 파일이 있으며, 네트워크에서 허용해야 합니다. 이벤트 페이지에서 파일 해시를 사용하여 위협 방지 스캔을 우회하는 예외를 생성할 수 있습니다. 차단된 특정 파일에 대한 이벤트를 열면 파일 해시를 클릭하여 예외 구성 패널을 열고 계정에 대한 예외로 파일을 추가합니다. 파일 예외의 지속 시간을 선택하거나 예외를 영구적으로 구성할 수 있습니다.

안티멀웨어 및 SaaS 보안 API 파일 예외

파일 예외는 안티멀웨어SaaS 보안 API 위협 방지 정책 전반에 적용됩니다. 안티멀웨어 및 NG 안티-멀웨어 이벤트에서 예외를 생성하면 이러한 예외도 SaaS 보안 API 위협 방지 정책에 적용됩니다. 마찬가지로 SaaS 보안 API 안티멀웨어 이벤트에서 파일 예외를 생성할 때 예외는 안티멀웨어 정책에도 적용됩니다. 전체 파일 예외 목록은 안티멀웨어 페이지와 SaaS 보안 API 위협 방지 페이지에 모두 표시됩니다.

파일에 대한 예외를 생성하려면:

  1. 네비게이션 메뉴에서 홈페이지 > 이벤트를 선택합니다.

  2. SaaS 보안 API 안티 멀웨어유형을 사용하여 이벤트를 필터링합니다.

  3. 시간 열에서 이벤트를 확장합니다.

  4. 이벤트에서 파일 해시 링크를 클릭합니다.

    예외 구성 패널이 열립니다.

    exception_configuration.png

  5. 지속 시간 드롭다운 메뉴에서 파일이 안티멀웨어 및 NG 안티-멀웨어 엔진에서 제외되는 시간을 선택합니다.

    영구적인 예외를 생성하려면 영구적을 선택합니다.

  6. 적용을 클릭합니다.

    예외가 생성되어 위협 방지 탭의 파일 예외 섹션 및 안티멀웨어 페이지에 추가됩니다.

    AM_FileExceptions.png

파일 예외 제거

위협 방지 정책에 대한 예외가 더 이상 필요하지 않을 때 제거합니다.

위협 방지 정책에 대한 파일 예외를 제거하려면:

  1. 네비게이션 메뉴에서 보안 > SaaS 보안 API 정책을 클릭합니다.

  2. 위협 방지 탭을 선택합니다.

  3. 파일 예외 섹션에서 제거하려는 예외에 대해 Delete.png을 클릭합니다.

  4. 저장을 클릭합니다.

    예외가 제거됩니다.

SaaS 보안 API 이벤트 분석

홈페이지 > 이벤트 페이지에서 계정의 모든 SaaS 보안 API 이벤트를 보여줍니다. 강력한 검색 도구를 사용하여 필요한 관련 데이터를 포함하는 일부 이벤트를 심층 분석하고 식별할 수 있습니다.

SaaS 보안 API 이벤트는 다음 필드를 통해 식별할 수 있습니다:

  • 이벤트 유형 - 보안

  • 하위 유형 - SaaS 보안 API 데이터 보호 및 SaaS 보안 API 악성코드 방지

이벤트 화면 사용에 대한 자세한 정보를 서명자 인증서 지문 코드 40자를 입력하세요.. 이벤트를 필터링하기 위해 SaaS 보안 API 데이터 보호 사전 설정을 사용할 수 있습니다.

SaaS 보안 API 이벤트 필드 설명

필드 이름

설명

협력자

파일을 받은 사용자의 이메일 주소

커넥터 이름

규칙에 정의된 커넥터의 이름

커넥터 유형

이 커넥터에 정의된 SaaS 앱

DLP 프로필

이 이벤트를 생성한 DLP 콘텐츠 프로필

파일 이름

첨부 파일의 이름

일치한 데이터 유형

규칙과 일치한 콘텐츠 프로필의 데이터 유형

부모 커넥터 유형

부모 Microsoft 365 커넥터

규칙

데이터 보호 정책의 규칙 이름

소유자

파일 소유자

심각도

규칙에 정의된 심각도

공유 범위

SharePoint 파일에 대한 공유 옵션

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개