이 문서에서는 계정의 앱 & 데이터 API 보호 정책을 위한 Microsoft 365 및 Microsoft Exchange 커넥터를 구성하는 방법을 설명합니다.
앱 & 데이터 API 보호 정책은 Cato의 별도 라이선스가 필요합니다. 추가 정보가 필요하시면 Cato 담당자 또는 공식 리셀러에게 문의하세요.
참고
참고: SaaSecAPI@catonetworks.com 또는 공식 Cato 리셀러에게 App & Data API 보호 정책 사용에 대한 정보를 문의하십시오.
데이터 보호 API 솔루션의 첫 번째 단계는 Microsoft SaaS 앱, Microsoft 365 및 Exchange를 위한 커넥터를 만드는 것입니다. 여러 Azure AD 테넌트를 가진 계정의 경우, 여러 Microsoft 365 커넥터를 만들 수 있습니다. 또한 각 Microsoft 365 상위 커넥터에 대해 여러 Exchange 커넥터를 만들 수 있습니다.
각 Microsoft Exchange 앱과 Azure 테넌트(365 앱 기준)는 Microsoft의 속도 제한을 받습니다. 더 많은 정보는 Microsoft 문서를 참조하세요.
Microsoft Exchange의 자산과 콘텐츠를 스캔하기 위해 데이터 보호 API를 활성화하려면, 먼저 Microsoft 365 커넥터를 상위 앱으로 구성하여 Exchange 커넥터에 대한 읽기 권한을 부여해야 합니다. 상위 앱은 Microsoft 커넥터를 관리할 권한만 가지고 있습니다. Cato 관리 애플리케이션에서 쉽게 앱을 생성할 수 있으며, Microsoft Azure에서 설정을 구성할 필요가 없습니다. 그 후 각 Azure 테넌트에 대한 개별 Microsoft 365 커넥터를 만듭니다.
Cato 관리 애플리케이션을 사용하여 데이터 보호 API로 스캔하고 있는 Microsoft Exchange 앱의 Azure 테넌트에 대한 Microsoft 365 SaaS 애플리케이션 커넥터를 만듭니다. Cato 계정에 추가하기 위해 Microsoft Exchange 애플리케이션에 인증하려면 올바른 자격 증명이 필요합니다.
커넥터 설정을 생성하고 구성하기 전에 먼저 계정에서 데이터 보호 API를 활성화해야 합니다.
첫 번째로 MS 테넌트 통합을 부모 엔드포인트 커넥터로 구성하다. 이 커넥터는 모든 Microsoft 통합에 사용할 수 있습니다. 이미 부모 커넥터를 생성했다면, 2단계로 업로드된.
Microsoft 365 상위 커넥터를 생성하려면:
-
네비게이션 메뉴에서 자원 > 통합을 선택하고 통합된 API 탭을 클릭합니다.
-
새로 만들기를 클릭합니다. 새 커넥터 패널이 열립니다.
-
새 커넥터 패널에서 Microsoft 365 앱을 선택합니다.
-
승인 및 저장를 클릭합니다.
새 탭이 열리며 Microsoft 365 앱으로 이동합니다.
-
새 브라우저 탭에서 Microsoft 365 앱에 인증하세요:
-
Microsoft 365 앱을 위한 Microsoft 계정을 선택합니다.
그렇지 않으면 Microsoft 인증 오류가 있을 수 있습니다.
-
앱의 비밀번호를 입력하고 승인합니다.
-
Cato가 Microsoft 365 앱에 액세스할 수 있도록, 권한을 수락하기.
-
화면에는 앱에 대한 권한이 성공적으로 적용되었음을 보여줍니다.
브라우저 탭을 닫고 CMA로 돌아가십시오.
-
-
Microsoft 365 SaaS 애플리케이션이 통합된 API 탭에 추가되었습니다.
Microsoft 365 커넥터가 Cato 계정에 연결된 후, 필요한 Exchange 커넥터를 만들 수 있습니다. Exchange 커넥터를 사용하면 Cato의 SaaS API 엔진이 데이터 보호 정책에 정의된 콘텐츠를 위해 이메일을 스캔할 수 있습니다. 정책의 규칙과 일치하는 모든 이메일에 대해 이벤트가 생성됩니다.
참고
참고: Microsoft 365 앱용 API 커넥터를 생성할 때, 커넥터는 3개월 동안 유효한 인증서를 생성하며, 만료 7일 전에 인증서를 갱신합니다.
Microsoft Exchange 커넥터를 생성하려면:
-
네비게이션 메뉴에서 자원 > 통합을 선택하고 통합된 API 탭을 클릭합니다.
-
새로 만들기를 클릭합니다. 새 커넥터 패널이 열립니다.
-
이전 단계에서 만든 커넥터 상위를 위해 새로운 Exchange SaaS 애플리케이션을 생성하세요.
현재, Exchange 앱에 대해서는 읽기 권한과 동작만 지원됩니다. 그러나, 읽기/쓰기 권한과 동작도 곧 지원될 예정입니다.
-
승인 및 저장을 클릭합니다.
-
새로운 브라우저 탭에서 Exchange 앱에 인증하기 합니다.
-
Exchange 앱용 Microsoft 계정을 선택하고 로그인합니다.
-
비밀번호를 입력하고 승인합니다.
-
Cato가 Exchange 앱에 접근할 수 있도록 수락하십니다.
-
화면에 앱의 권한이 성공적으로 적용되었음을 표시합니다.
브라우저 탭을 닫고 Cato 관리 애플리케이션으로 돌아갈 수 있습니다.
Microsoft Azure가 요청을 처리하는 데 몇 초가 걸릴 수 있으므로, 오류가 발생하면 브라우저를 새로고침하십시오.
-
-
Exchange SaaS 애플리케이션이 통합된 API 탭에 추가되었습니다.
이 섹션은 Microsoft Exchange를 사용하여 사용자들이 보내는 메시지와 첨부 파일을 모니터링하고 관리하는 데이터 보호 정책 활용 방법을 설명합니다.
데이터 보호 페이지를 사용하여 데이터 보호 정책에 SaaS 애플리케이션 규칙을 추가합니다.
Exchange 규칙 설정에 대한 자세한 내용은 아래의 Exchange 규칙 이해하기를 참조하십시오.
Exchange 앱에 대한 새로운 데이터 보호 규칙을 생성하려면:
-
탐색 창에서 보안 > 앱 & 데이터 API 보호를 선택하고 데이터 보호를 선택하거나 확장하십시오.
-
새로 만들기를 클릭합니다. 새 규칙 패널이 열립니다.
-
애플리케이션 커넥터에서 Exchange 앱을 선택합니다.
-
일반 섹션에서 규칙의 설정을 입력합니다.
-
발신자에서 메일을 보내는 Azure AD 사용자를 정의합니다 (기본 설정은 모든).
-
수신자에서 메일을 받는 Azure AD 사용자를 정의합니다 (기본 설정은 모든).
-
첨부 파일에서 스캔할 이메일 첨부 파일을 지정하는 기준을 정의합니다 (기본 설정은 모든 첨부 파일 스캔).
-
콘텐츠 프로필에서 이 규칙에 대한 DLP 콘텐츠 프로필을 선택합니다.
이메일 제목란에 키워드를 입력하여, 그 키워드를 포함한 이메일만을 스캔할 수 있도록 제한할 수 있습니다.
DLP 콘텐츠 프로파일에 대한 자세한 내용은 DLP 콘텐츠 프로파일 생성을 참조하십시오.
-
작업에서 모니터링을 선택합니다.
-
(옵션) 추적 옵션을 구성하여 이벤트를 생성하고 알림을 보냅니다.
알림에 대한 추가 정보는 알림 섹션의 구독 그룹, 메일링 리스트 및 경고 통합에 관한 관련 기사를 참조하십시오.
-
저장을 클릭합니다. 규칙이 데이터 보호 정책에 추가됩니다.
이 섹션은 올바른 Exchange 트래픽을 스캔하기 위해 데이터 보호 규칙의 설정을 정의하는 방법을 설명합니다.
데이터 보호 정책의 각 규칙에 대해 특정 발신자 및 수신자를 정의할 수 있습니다. Cato 관리 애플리케이션은 Office 365 커넥터에 정의된 테넌트의 Azure AD에 연결됩니다. 규칙에 표시되는 개별 사용자는 이 Azure AD를 기반으로 하며, Cato 계정에 정의된 사용자와 관련이 없습니다.
필요한 사용자가 보이지 않는 경우, Azure AD 테넌트에서 사용자가 올바르게 정의되어 있는지 확인한 후 데이터 보호 규칙을 구성하십시오.
Azure AD는 이러한 유형의 사용자를 정의합니다:
-
내부
-
외부
-
사용자
규칙의 수신자에 대해 이메일 주소 도메인을 정의할 수 있습니다.
특정 파일(또는 첨부 파일)을 규칙에 정의하여 SaaS API 엔진이 지정된 파일만 스캔하여 DLP 콘텐츠 프로필에 일치하는지 확인하게 할 수 있습니다.
규칙에 여러 파일을 추가할 때 그들 간의 관계를 선택하십시오:
규칙 내 파일 이름 설정을 사용하여 정확한 파일 이름을 정의하거나 와일드카드를 사용하여 키워드를 정의할 수 있습니다. 예시로, 파일 이름을 내부로 정의하여 내부라는 단어를 포함하는 모든 파일 이름과 일치시킬 수 있습니다.
데이터 보호 API 엔진은 데이터를 순차적으로 검사하며, 규칙에 일치하는지 확인합니다. 데이터가 규칙에 일치하지 않으면 검사가 수행되지 않습니다. 규칙 기반의 최상위에 있는 규칙은 더 높은 우선순위를 가지며, 규칙 기반의 하단에 있는 규칙보다 먼저 적용됩니다. 각 애플리케이션 또는 커넥터 유형은 데이터에 한 번만 적용됩니다.
모범 사례 - 규칙 기반의 효율성을 최대화하기 위해, 각 커넥터 유형에 대해 특정 사용자에게 적용되는 규칙이 아무나 사용자에게 적용되는 규칙보다 더 높은 우선순위를 가지도록 권장합니다.
예를 들어, 데이터가 규칙 2의 커넥터와 일치하면 데이터는 데이터 보호 API 엔진에 의해 검사됩니다. 엔진은 동일한 커넥터에 대한 #3 및 아래 규칙을 계속 적용하지 않습니다. 그러나 데이터는 다른 커넥터 모듈을 가진 낮은 우선순위의 규칙과 일치할 수 있습니다.
계정에서 활성화된 안티맬웨어 및 차세대 안티맬웨어 엔진을 사용하여, 파일과 첨부 파일을 맬웨어 및 바이러스를 검출하는 위협 방지 규칙을 생성할 수 있습니다. 데이터 보호 API 엔진이 커넥터 트래픽을 스캔하고, 규칙에 대해 구성한 작업 및 추적 옵션을 적용합니다:
-
트래픽 모니터링 (곧 차단 지원 예정)
-
이벤트 생성
-
이메일 알림 전송
애플리케이션 & 데이터 API 보호 규칙을 생성하면, 계정에서 활성화된 안티멀웨어 엔진 (보안 > 안티멀웨어) 이 그 커넥터 애플리케이션에 전송된 파일에 대해 멀웨어 검사를 수행합니다.
다음 스크린샷은 내부 사용자나 게스트가 보낸 파일을 스캔하는 OneDrive 커넥터에 대한 위협 방지 규칙을 보여줍니다:
때때로 안전하다고 알고 있는 파일이 Cato의 데이터 보호 API 악성 탐지 엔진에 의해 차단됨, 네트워크에서 허용해야 합니다. 파일 해시 정책의 안티멀웨어 예외들이 앱 & 데이터 API 보호에도 적용됩니다. 파일 해시 정책에 파일 추가에 대한 더 많은 정보를 보려면, 안티멀웨어 예외 관리를 참고하세요.
홈 > 이벤트 페이지는 계정의 모든 데이터 보호 API 이벤트를 보여줍니다. 강력한 검색 도구를 사용하여 필요로 하는 관련 데이터를 포함한 소수의 이벤트를 드릴다운하고 식별할 수 있습니다.
데이터 보호 API 이벤트는 다음 필드로 식별할 수 있습니다:
이벤트 페이지 사용에 대해 더 알고 싶다면 여기에서 확인하세요.
댓글 0개
댓글을 남기려면 로그인하세요.