Slack: Configurando o Conector da API de Proteção de Dados

Este artigo explica como configurar o conector do Slack para a Proteção de Aplicações & Dados API para sua conta e criar regras que utilizem este conector na Proteção contra Ameaças e Proteção de Dados.

A Proteção de Aplicações & Dados API requer uma licença separada da Cato. Por favor, entre em contato com seu representante da Cato ou revendedor oficial para mais informações.

Visão Geral do Conector do Slack

Crie o conector para o espaço de trabalho do Slack da sua organização. Em seguida, defina regras na política de Proteção contra Ameaças e Proteção de Dados que incluam o conector do Slack e definam o tráfego que será escaneado e inspecionado. Você pode criar um único conector Slack para cada locatário.

Pré-requisitos

Permissões de administrador para o espaço de trabalho do Slack
O conector monitora arquivos, outras ações serão suportadas em breve
Nota: Somente canais públicos e compartilhados do Slack são suportados

Permissões necessárias para os conectores de API do Slack

Para permitir que a API de Proteção de Dados escaneie ativos e conteúdos das mensagens do Slack, o conector concede à Cato as seguintes permissões e ações com o aplicativo Slack:

Conceder acesso ao aplicativo usando Oauth2
Receber um token do aplicativo para estabelecer e manter uma conexão segura
Conectar-se às APIs do Slack e buscar dados e escanear arquivos de acordo com a Proteção de Aplicações & Dados API, incluindo:
- Ler mensagens e arquivos no espaço de trabalho
- Visualizar conteúdo e informações sobre:
  - Conta de administrador (você)
  - Canais e conversas
  - Espaço de trabalho da organização

Limitações Conhecidas

Os canais privados são suportados apenas se o usuário do Slack que criou o conector estiver incluído no canal privado

Trabalhando com Conectores do Slack

Esta seção explica como criar conectores de API para o Slack e conectar o espaço de trabalho do Slack da sua organização à sua conta Cato.

Criando o Conector do Slack

Use o Aplicativo de Gerenciamento Cato para criar o conector do Slack, não é necessário configurar configurações no Slack. O conector do Slack permite que o motor da API de Segurança SaaS da Cato escaneie mensagens e anexos para o conteúdo que você define na política de Proteção de Dados.

Para criar o conector para o Slack:

No menu de navegação, selecione Recursos > Integrações e clique na aba APIs Integradas.
Clique em Novo. O painel Novo Conector será aberto.
Em Conector de Aplicativo suspenso, selecione Slack.

Atualmente, apenas permissões e ações de Ler são suportadas para o aplicativo do Slack. No entanto, permissões e ações de Ler/Escrever estarão disponíveis em breve.
Na seção Capacidade, selecione Proteção de Dados e Ameaças.
Digite um Nome do Conector.
Clique em Autorizar e Salvar.

A tela de permissões do Slack abrirá em uma nova aba do navegador.
Dê permissões para sua conta Cato acessar o aplicativo do Slack.
1. Permitir as permissões para que a Cato acesse o aplicativo do Slack.
2. A tela mostra que você aplicou com sucesso as permissões para o locatário.
  
  Você pode fechar a aba do navegador e retornar ao Aplicativo de Gerenciamento Cato. Pode levar alguns segundos para o Slack processar a solicitação, então se você receber um erro, atualize o navegador.
  
  Enquanto o Slack está processando a solicitação, o Status do conector é Consentimento do usuário pendente (veja abaixo Entendendo o Status do Conector).
A aplicação SaaS Slack é adicionada à aba APIs Integradas.

Entendendo o Status do Conector

A coluna Status na tela de Configurações dos Conectores mostra o status da conexão entre o aplicativo Slack e sua conta Cato. Estas são as explicações dos status:

Conectado - Sua conta está conectada ao aplicativo e funcionando corretamente
Erro de conexão - Problema de conectividade ou permissões com o conector Slack. Por favor abra um ticket com Suporte.
Consentimento do usuário pendente - O conector Slack é criado na tela de Configurações de Conexão, no entanto, você não completou o processo na conta Slack para autorizá-lo a se conectar ao Cato.

Adicionando Regras do Slack à Política de Proteção de Dados

Esta seção explica como usar a política de Proteção de Dados para monitorar e gerenciar as mensagens e anexos que seus usuários enviam e recebem pelo Slack.

Configurando Regras do Slack

Use a página de Proteção de Dados para adicionar as regras do aplicativo SaaS na sua política de Proteção de Dados.

Para os usuários do Slack, o conector distingue entre bots e contas de usuários. Você pode definir uma regra para usuários e uma regra separada para bots.

Para mais informações sobre as configurações de regras do Slack, veja abaixo Entendendo as Regras do Slack.

Para criar uma nova regra de Proteção de Dados para o aplicativo Slack:

De o painel de navega\u00E7\u00E3o, selecione Seguran\u00E7a > Prote\u00E7\u00E3o de Aplicativo & Dados API e selecione ou expanda Prote\u00E7\u00E3o de Dados.
Clique em Novo. O painel Nova Regra é aberto.
Em Conector de Aplicação, selecione o aplicativo Slack.
Na seção Geral, insira as configurações para a regra.
Em Remetente, selecione um ou mais Usuários Slack que são mensagens Slack (o valor padrão é Qualquer).

Quando você seleciona vários usuários, existe uma relação OU entre eles.
Em Opções de Compartilhamento, selecione um ou mais tipos de mensagens e canais Slack que são escaneados (o valor padrão é Qualquer).

Quando você seleciona várias opções, há uma relação OU entre elas.
Em Anexos, defina os critérios para especificar os anexos de arquivo que são escaneados (a configuração padrão é escanear todos os arquivos).
Em Perfil de Conteúdo, selecione o DLP Perfil de Conteúdo para esta regra.

Para mais sobre Perfis de Conteúdo DLP, veja Creating DLP Content Profiles.
Em Ações, selecione Monitorar.
(Opcional) Configure as opções de rastreamento para gerar Eventos e enviar Notificações.

Para mais informações sobre as notificações, consulte o artigo relevante para Grupos de Assinatura, Listas de Email e Integrações de Alerta na seção Alertas.
Clique em Salvar. A regra é adicionada à política de Proteção de Dados.

Compreendendo as Regras do Slack

Esta seção explica as configurações para as regras de Proteção de Dados que usam o conector Slack.

Remetente - Usuários Slack no seu workspace (o valor padrão é Qualquer)
Opções de Compartilhamento - Selecione os tipos de permissões de compartilhamento de arquivos que correspondem a esta regra (o valor padrão é Qualquer)
- Canal Público - Canal no Slack onde qualquer usuário pode ingressar
- Canal Compartilhado - Canais do Slack que contém usuários de fora da sua organização
Anexos - Critérios para anexos que são escaneados (o valor padrão é todos os anexos)
- Tipo de Arquivo
- Nome do Arquivo
- Tamanho do Arquivo (o tamanho máximo do arquivo é 100 MB)
Perfil de Conteúdo - DLP Perfil de Conteúdo que define a inspeção de conteúdo DLP

Você pode criar ou editar Perfis de Conteúdo em Segurança > Perfis de DLP > Perfis de DLP > Perfil de Conteúdo
Ações - Selecione se você deseja gerar um evento quando a regra for correspondida

Definindo Arquivos ou Anexos para uma Regra

Você pode definir arquivos específicos (ou anexos) para uma regra e limitar o motor de API SaaS para apenas escanear os arquivos especificados para ver se eles correspondem ao Perfil de Conteúdo DLP.

Quando você adiciona vários arquivos a uma regra, selecione a relação entre eles:

Satisfazer qualquer (OU) - Correspondência com apenas um dos Tipos de Arquivo na regra
Satisfazer todos (E) - Correspondência com todos os Tipos de Arquivo na regra (caso contrário, a regra é ignorada)

Você pode usar a configuração de Nome do Arquivo em uma regra para definir o nome exato do arquivo ou usar curingas para definir palavras-chave. Por exemplo, você pode definir o Nome do Arquivo como Interno para corresponder a todos os nomes de arquivos que contêm a palavra Interno.

Trabalhando com Regras de Proteção de Dados Ordenadas

O motor Proteção de Dados API inspeciona os dados sequencialmente e verifica se há correspondência com uma regra. Se os dados não corresponderem a uma regra, eles não são inspecionados. Regras que estão no topo da base de regras têm uma prioridade mais alta e são aplicadas antes das regras mais abaixo na base de regras. Cada tipo de aplicação ou conector é aplicado aos dados apenas uma vez.

Melhores práticas - Para maximizar a eficiência da sua base de regras, recomendamos que para cada tipo de conector, as regras para usuários específicos tenham uma prioridade mais alta do que as regras que se aplicam a Qualquer usuário.

Por exemplo, se os dados corresponderem a um conector na regra #2, os dados são inspecionados pelo motor Proteção de Dados API. O motor não continua a aplicar as regras #3 e abaixo para o mesmo conector. No entanto, os dados podem corresponder a uma regra de prioridade mais baixa com um conector diferente.

Adicionando Proteção contra Ameaças ao Conector

Você pode criar Regras de Proteção contra Ameaças para o conector para escanear arquivos e anexos em busca de malware e vírus usando os Motores de Terceiros Anti-Malware e NG Anti-Malware que estão Habilitados para sua conta. O motor Proteção de Dados API escaneia o tráfego do conector e aplica as opções de ação e rastreamento que você configura para a regra:

Monitorar o tráfego (bloqueio será suportado em breve)
Gerar eventos
Enviar notificações por Email

Quando você cria uma regra Proteção de Aplicativo & Dados API, os motores Anti-Malware que estão habilitados para sua conta (Segurança > Anti-Malware) realizam varreduras de malware nos arquivos enviados para essa aplicação de conector.

A seguinte captura de tela mostra uma regra de Proteção contra Ameaças para o conector OneDrive que escaneia arquivos enviados por usuários Internos ou Convidados:

Criando uma Exceção para um Arquivo

Às vezes, há um arquivo bloqueado pelos motores de Proteção de Dados API da Cato que você sabe que é seguro, e você precisa permiti-lo na rede. Exceções de Anti-Malware na política de Hash do Arquivo também se aplicam à Proteção de API de Aplicativo & Dados. Para mais informações sobre como adicionar arquivos à Política de Hash do Arquivo, veja Gerenciando Exceções de Anti-Malware.

Analisando Eventos de Proteção de Dados da API

A página Inicial > Eventos mostra todos os eventos de Proteção de Dados da API para a sua conta. Os poderosos instrumentos de pesquisa permitem que você se aprofunde e identifique os poucos eventos que contêm os dados relevantes que você precisa.

Os eventos de Proteção de Dados da API podem ser identificados pelos seguintes campos:

Tipo de Evento - Segurança
Sub-Tipo - Proteção de Dados da API de Segurança SaaS e Proteção Anti-Malware da API de Segurança SaaS

Você pode saber mais sobre como usar a página de Eventos aqui.

Explicando os Campos do Evento de API de Proteção de Dados

Nome do Campo	Descrição
Nome do Conector	Nome para o conector que é definido para a regra
Tipo de Conector	Aplicativo SaaS que é definido para este conector
Perfil DLP	Perfil de Conteúdo DLP que gerou este evento
Nome do Arquivo	Nome do Arquivo Anexado
Tipos de Dados Correspondentes	Tipos de Dados no Perfil de Conteúdo que corresponderam à regra
Colaboradores	Endereços de e-mail dos usuários que receberam o arquivo
Regra	Nome da regra na Política de Proteção de Dados
Remetente	Usuário Slack que enviou a mensagem ou arquivo
Gravidade	Gravidade definide para a regra
Escopo de Compartilhamento	Opções de Compartilhamento para o anexo do Slack