Usando Rótulos do Google com a Proteção de Dados API

Este artigo explica como adicionar Rótulos do Google como um Tipo de Dados em um Perfil de Conteúdo DLP que pode ser usado com a Proteção de Dados API.

Visão geral

Os Rótulos do Google são metadados que ajudam a organizar, encontrar e aplicar políticas a arquivos no Google Drive. Para simplificar seu gerenciamento de controle de dados, você pode aproveitar os Rótulos do Google existentes como um tipo de dado para identificar dados com a Proteção de Dados API. Isso permite alinhar a aplicação de DLP com sua estratégia de classificação do Google Workspace existente sem redefinir rótulos ou regras. O motor DLP verifica os rótulos definidos nos metadados do arquivo e não no conteúdo real, o que ajuda a reduzir resultados falsos positivos e melhora o desempenho da avaliação de políticas.

Os Rótulos do Google só podem ser aplicados a arquivos armazenados no Google Drive e só são suportados para tráfego fora de banda.

Requisitos prévios

  • Licença Enterprise do Google Cloud necessária

Adicionando Rótulos do Google à Proteção de Dados API

Para adicionar Rótulos do Google à sua Proteção de Dados API, você precisa:

  1. Configurar a integração com o Google Drive no Console do Google Cloud e no Aplicativo de Gerenciamento Cato (CMA)
  2. Adicionar os rótulos aos Perfis de Conteúdo
  3. Criar regras DLP para gerenciar o acesso ao conteúdo com base nos rótulos

Passo 1: Configurar a Integração com o Google Drive

Para configurar a integração com o Google Drive, você precisa primeiro criar uma chave no Console do Cloud e depois adicionar a integração no Aplicativo de Gerenciamento Cato CMA.

Configurando a Integração no Console do Google Cloud

No Console do Google Cloud, crie uma chave privada de conta de serviço para inserir no CMA.

Para configurar a integração do Google Drive e Workspace:

  1. No seu Google Cloud Console, clique em Selecionar um Projeto.

  2. Clique em Novo projeto.

    Google1.png
  3. Escolha um Nome e Localização e clique em Criar.
  4. Navegue para APIs & Serviços > Biblioteca.

  5. Pesquise por Admin SDK.

    Google_2.png

  6. Clique em Admin SDK API e clique em Ativar.

    Google3.png

  7. Navegue para IAM & Admin > Contas de Serviço.

    Labels.png
  8. Selecione o projeto que você criou no passo dois e clique em Criar conta de serviço.
  9. Adicione um ID da conta de serviço e clique em Criar e continuar.

  10. No menu suspenso Selecionar uma função, escolha Administrador Gerente de Auditoria (você pode pesquisar por essa função).

    Google4.png
  11. Clique em Concluir.
  12. Clique na conta de serviço que você criou e navegue até a aba Chaves,
  13. Clique em Adicionar chave > Criar nova chave.

  14. Escolha o tipo de chave JSON e clique em Criar.

    Um arquivo JSON contendo a chave privada é baixado.

  15. Copie e salve a Chave privada para que ela possa ser adicionada ao CMA.
  16. No console do Google Admin, navegue até Segurança > Controle de Acesso e Dados > Controle da API.
  17. Em Delegação de domínio abrangente, selecione Gerenciar Delegação de Domínio Abrangente.
  18. Clique em Adicionar novo.
  19. Adicione o ID do Cliente da Conta de Serviço. Você pode encontrar isso na página da Conta de Serviço.
  20. Adicione este escopo: https://www.googleapis.com/auth/admin.reports.audit.readonly.
  21. Clique em Autorizar.

Configurando a Integração no Aplicativo de Gerenciamento Cato

Assim que você tiver criado a Chave Privada, adicione os detalhes no CMA.

Para criar o conector de API no CMA:

  1. No menu de navegação, clique em Recursos > Integrações.
  2. Clique na aba Apps Integrados.

  3. Clique em Novo.

    O painel Nova Integração abre.

  4. Selecione a Aplicação SaaS que você deseja adicionar.

    Nota: Insira a Chave Privada no formato JSON.

  5. No menu suspenso Capacidade, selecione Rótulos de Sensibilidade.
  6. Adicione os detalhes criados durante o passo um.
  7. Clique em Salvar.
  8. O aplicativo está visível na tabela Apps Integrados com um status Conectado.

Passo 2: Adicione os Rótulos aos Perfis de Conteúdo

Depois de ter criado a integração, você pode adicionar os Rótulos a um Perfil de Conteúdo. Para mais informações, veja Creating DLP Content Profiles.

Para adicionar Rótulos aos Perfis de Conteúdo:

  1. No menu de navegação, selecione Segurança > Tipos e Perfis de Dados, e selecione a aba Tipos de Dados.

  2. Em Rótulos de Sensibilidade, clique em Novo. O painel Adicionar Rótulo de Sensibilidade abre.

  3. Selecione a opção Recuperar Rótulos.

    SL.png
  4. No menu suspenso Escolher Conector, selecione o conector do Google.
  5. No menu suspenso Nome da Etiqueta Importada, escolha a etiqueta que você deseja adicionar a um Perfil de Conteúdo.
  6. (Opcional) Clique em Validar Rótulo de Sensibilidade para fazer o upload e escanear um arquivo de teste para validar a etiqueta.
  7. Clique em Aplicar.

  8. Na aba Perfis DLP, clique em Novo.

    O painel Adicionar Perfil de Conteúdo abre.

  9. Adicione um Nome para o Perfil.

  10. Na seção Tipos de Dados, clique em Adicionar e escolha Rótulos do Google.

    SL2.png
  11. Escolha o Rótulo para adicionar ao Perfil.
  12. Clique em Aplicar depois em Aplicar.

Passo 3: Criar Regras DLP para Gerenciar o Acesso ao Conteúdo Baseado em Rótulos

Depois de ter criado Perfis de Conteúdo com Rótulos do Google, você pode adicioná-los às Regras de Proteção de Dados

Para criar Regras de DLP:

  1. No menu de navegação, clique em Segurança > API de App & Dados.

  2. Na aba Proteção de Dados, clique em Novo.

    O painel Nova Regra abre.

  3. No menu suspenso Conector de Aplicação, escolha Google Drive.
  4. Configure a regra conforme necessário. Na seção Perfis de Conteúdo, escolha o perfil que você criou no passo 2.
  5. Clique em Salvar.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário