A API de Proteção de Dados fornece visibilidade fora de banda e controle para aplicativos na nuvem autorizados. Para fornecer Proteção de Dados com acesso a um aplicativo, é necessário configurar uma integração com a aplicação obrigatória. Para mais informações, consulte O que é a API de Proteção de Dados?.
Para configurar a integração de API de Proteção de Dados, você precisa:
-
Configurar a integração dentro da aplicação SaaS
-
Criar o conector de API no CMA
É necessária uma licença da API de Segurança SaaS.
Para configurar a integração Egnyte, use o usuário de Conta de Serviço na sua conta Egnyte.
Você deve ter adquirido uma destas licenças:
-
Empresarial
-
Enterprise Lite
-
Plataforma Enterprise
Na sua conta Egnyte, identifique a Chave e o Segredo para inserir no CMA.
Para configurar a integração Egnyte:
-
Na sua conta Egnyte, navegue até Configurações > Usuários & Grupos.
-
Clique em Adicionar nova conta.
-
Selecione Conta de Serviço > Administrador.
-
Digite as credenciais que você deseja usar.
Copie e salve o nome de usuário e a senha para que possam ser adicionados ao CMA.
-
Em uma nova janela do navegador, vá para https://developers.egnyte.com para criar uma conta de desenvolvedor.
-
Clique em Entrar e depois Criar uma conta.
-
Preencha seus detalhes para criar uma conta.
-
Na conta de desenvolvedor, navegue até Obter Chave API > Aplicação.
-
Clique em Criar uma Nova Aplicação.
-
Preencha os detalhes.
O domínio Egnyte que você usará para testes é seu domínio Egnyte.
-
Selecione Emitir uma nova chave para Egnyte Connect API e desmarque Emitir uma nova chave para Egnyte Protect se estiver selecionado.
-
Copie e salve a Chave e o Segredo para que possam ser adicionados ao CMA.
-
Clique em Registrar Aplicação.
Depois de configurar uma integração com a aplicação obrigatória, adicione os detalhes no CMA.
Para criar o conector de API no CMA:
-
No menu de navegação, clique em Recursos > Integrações.
-
Clique na aba Integrações Configuradas.
-
Clique em Novo.
O painel Nova Integração é aberto.
-
Selecione o Aplicativo SaaS que deseja adicionar.
-
No menu suspenso Capacidade selecione Dados e Proteção contra Ameaças.
-
Adicione os detalhes criados durante o primeiro passo.
-
Clique em Salvar.
-
O aplicativo é visível na tabela Aplicativos Integrados com status Conectado.
A política de Proteção de Dados pode monitorar e gerenciar os arquivos e pastas que seus usuários enviam com Egnyte.
Quando você cria uma regra de Proteção de Dados, pode definir diferentes ações para monitorar ou remediar as violações de política quando a regra é correspondente. Cada ação gera automaticamente um evento, e você também pode optar por receber uma notificação por email. Para saber mais sobre os eventos da API de Proteção de Dados, veja Analisando Eventos da API de Proteção de Dados.
Estas são as ações que você pode definir para o motor de Proteção de Dados executar quando uma regra for correspondente:
-
Monitorar: Detecta e registra a atividade correspondente sem impor nenhuma alteração, fornecendo visibilidade para auditoria e análise.
-
Remover Compartilhamento: Revoga automaticamente links de compartilhamento ou acesso para prevenir acesso externo ou não autorizado a arquivos.
Use a página de Proteção de Dados para adicionar as regras de aplicação SaaS em sua política de Proteção de Dados.
Crie uma regra de Proteção de Dados para definir o tráfego que é escaneado pela API de Proteção de Dados. Crie regras separadas para cada conector de aplicativo SaaS e então defina os critérios que determinam qual tráfego é escaneado.
Para configurar regras:
-
No painel de navegação, selecione Segurança > Proteção de Aplicativo & Dados API e selecione ou expanda Proteção de Dados.
-
Clique em Novo. O painel Nova Regra é aberto.
-
Em Conector de Aplicação, selecione o aplicativo Egnyte.
-
Configure as configurações obrigatórias para a regra (veja abaixo para mais informações).
-
Selecione uma Ação.
-
(Opcional) Defina as opções de rastreamento para as regras gerarem notificações por email.
Para mais informações sobre eventos e notificações por email, veja Alertas de Nível de Conta e Notificações do Sistema.
-
Clique em Salvar. A regra é adicionada à política de Proteção de Dados.
Cada regra pode ser definida de acordo com os seguintes critérios:
-
Opções de Compartilhamento: Controla como arquivos e pastas podem ser compartilhados, incluindo configurações de link, níveis de acesso e regras de expiração
-
Atributos de Arquivo: Descreve metadados de arquivo como nome, tamanho, tipo, proprietário e timestamps usados para identificação e decisões de política
-
Perfil de Conteúdo: Analisa conteúdos de arquivos para classificar tipos de dados, sensibilidade ou padrões para aplicação de segurança e conformidade
A página Home > Eventos mostra todos os eventos da API de Proteção de Dados para sua conta. As ferramentas de busca poderosas permitem que você aprofunde e identifique os poucos eventos que contêm os dados relevantes que você precisa.
Eventos da API de Proteção de Dados podem ser identificados pelos seguintes campos:
-
Tipo de Evento - Segurança
-
Subtipo - Proteção de Dados da API de Segurança SaaS
Você pode saber mais sobre o uso da página de Eventos aqui.
|
Nome do Campo |
Descrição |
|---|---|
|
Nome do Conector |
Nome para o conector que é definido para a regra |
|
Tipo do Conector |
Aplicativo SaaS que é definido para este conector |
|
Perfil DLP |
Perfil de Conteúdo DLP que gerou este evento |
|
Nome do Arquivo |
Nome do arquivo anexado |
|
Tamanho do Arquivo |
Tamanho do arquivo anexado |
|
Tipo de Arquivo |
Tipo de arquivo para o arquivo anexado |
|
Tipos de Dados Correspondentes |
Tipos de Dados no Perfil de Conteúdo que corresponderam à regra |
|
Colaboradores |
Endereços de email dos usuários que receberam o arquivo |
|
Regra |
Nome da regra na política de Proteção de Dados |
|
Proprietário |
Proprietário do arquivo |
|
Severidade |
Severidade definida para a regra |
|
Escopo de Compartilhamento |
Opções de Compartilhamento para o anexo do Dropbox |
0 comentário
Artigo fechado para comentários.