Gerenciando Restrições de Locatário para Aplicações SaaS

Este artigo explica como controlar o acesso a locatários de aplicações SaaS com a política de Restrição de Locatário. Para uma visão geral de como as regras de Restrição de Locatário controlam o acesso usando injeções de cabeçalho, veja Restringindo o Acesso a Locatários de Aplicações SaaS.

Visão geral

A política de Restrição de Locatário permite que você crie regras para limitar quais locatários os usuários podem acessar nas aplicações permitidas na sua rede. Isso ajuda a proteger sua rede, impedindo o acesso a locatários além do locatário da sua organização. Por exemplo, você pode impedir que os usuários acessem suas contas de email pessoal ou de compartilhamento de arquivos para ajudar a evitar o vazamento de dados sensíveis.

A base de regras de Restrição de Locatário controla o tráfego de usuários direcionado a aplicações SaaS alterando os campos de cabeçalho nas solicitações do cliente HTTP. Quando o tráfego corresponde a uma regra, a Cato atua como um proxy e injeta os cabeçalhos HTTP que você definiu para essa regra. O aplicativo de terceiros recebe os cabeçalhos que você especificou e então aplica a política de acesso ao locatário da sua organização para aquele aplicativo.

Você pode configurar regras granulares de Restrição de Locatário que se aplicam a grupos de usuários específicos, sites ou outras fontes. Regras granulares podem ajudá-lo a implementar gradualmente restrições de locatário e evitar possíveis problemas de usabilidade. Você também pode criar regras que contornem as restrições de locatário para fontes especificadas.

A página de Restrição de Locatário permite que diferentes administradores editem a política em paralelo. Cada administrador pode editar regras e salvar as alterações na base de regras em sua própria revisão privada e, em seguida, publicá-las na política da conta (a revisão publicada). Para mais informações sobre como gerenciar revisões de políticas, veja Trabalhando com Revisões de Políticas.

Pré-requisitos

  • Para regras de Restrição de Locatário, você deve habilitar a Inspeção TLS e definir a política de Inspeção TLS para inspecionar o tráfego que corresponde à regra.

  • A funcionalidade de Restrição de Locatário está incluída na licença CASB. Para mais informações sobre a compra da licença CASB, entre em contato com seu representante Cato.

Habilitando a Política de Restrição de Locatário

Ative a política de Restrição de Locatário para criar regras que controlem o acesso aos locatários de aplicações SaaS.

Para habilitar ou desabilitar a política de Restrição de Locatário:

  1. No menu de navegação, selecione Segurança > Controle de Aplicativos.

  2. Selecione a aba Restrição de Locatário.

  3. Clique no controle deslizante para ativar (verde) ou desativar (cinza) a política de Restrição de Locatário para a conta.

Adicionando Regras de Restrição de Locatário

Ao adicionar uma regra à política de Restrição de Locatário, configure cada seção da regra que seja necessária para definir o acesso do locatário para aquela aplicação.

Política_de_Restrição_do_Inquilino.png

Configurações da Regra de Restrição de Locatário

Uma regra de Restrição de Locatário possui as seguintes configurações:

  • Nome - O nome que você atribui à regra

  • (Opcional) Descrição da regra

  • Posição da regra na base de regras

  • Fonte na sua rede à qual a regra se aplica

  • Aplicação - A aplicação SaaS para a qual a regra controla o acesso

  • Headers Injetados - Os nomes e valores dos cabeçalhos permitidos para a aplicação

  • Severidade para a regra

    A Severidade é usada nos eventos e análises de monitoramento para esta regra.

  • Ação para a regra. As opções incluem:

    • Injetar Cabeçalhos - Os cabeçalhos configurados são injetados no tráfego que corresponde à regra e são aplicadas restrições de locatário

    • Ignorar - Restrições de locatário não são aplicadas ao tráfego que corresponde a esta regra

  • Tempo - Define o horário do dia em que a regra é habilitada. Por padrão, não há restrição de tempo.

Criando Regras de Restrição de Locatário

Crie uma nova regra de Restrição de Locatário e configure as configurações da regra para implementar o controle de locatário para sua organização. Os campos de Cabeçalhos Injetados podem conter apenas os seguintes caracteres:

  • Nome do Cabeçalho - a-z, A-Z, 0-9, e caracteres especiais: _ e -

  • Valor do Cabeçalho - a-z, A-Z, 0-9, e caracteres especiais: _ :;.,\/"'?!(){}[]@<>=-+*#$&`|~^&

Tenant_control_nonpolicy_new_rule.png

Para criar uma nova regra de Restrição de Locatário:

  1. No menu de navegação, selecione Segurança > Controle de Aplicação.

  2. Selecione a guia Restrição de Locatário.

  3. Clique em Novo. O painel Nova Regra é aberto.

  4. Insira um Nome para a regra.

  5. Configure a Posição para a regra na base de regras.

  6. Expanda Fonte e selecione o tipo de fonte.

    • Selecione o tipo (por exemplo: Host, Interface de Rede, IP, Any). O valor padrão é Any.

    • Quando necessário, selecione um objeto específico da lista suspensa para esse tipo.

  7. Selecione um Aplicativo SaaS no menu suspenso.

  8. Defina cada Nome do Cabeçalho e Valor do Cabeçalho para o aplicativo configurado.

  9. Selecione a Ação para esta regra. As opções são Injetar Cabeçalhos e Ignorar.

  10. (Opcional) Configure as opções de Tempo que definem quando esta regra é habilitada.

  11. Clique em Salvar.

    As mudanças são salvas na sua revisão não publicada e estão disponíveis para edição até serem publicadas ou descartadas.

Esse artigo foi útil?

Usuários que acharam isso útil: 1 de 1

0 comentário