Configurando o Conector de API de Segurança SaaS para Slack

Este artigo explica como configurar o conector Slack para a Política de API de Segurança SaaS da sua conta e criar regras que utilizem este conector na Política de Proteção contra Ameaças e Proteção de Dados.

A política de API de Segurança SaaS requer uma licença Cato separada. Por favor, entre em contato com seu representante Cato ou revendedor oficial para mais informações.

Visão Geral do Conector Slack

Crie o conector para o espaço de trabalho Slack da sua organização. Em seguida, defina regras na política de Proteção contra Ameaças e Proteção de Dados que incluam o conector Slack e definam o tráfego que é escaneado e inspecionado. Você pode criar um único conector Slack para cada locatário.

Pré-requisitos

  • Permissões de administrador para o espaço de trabalho Slack

  • O conector monitora arquivos, outras ações serão suportadas em breve

Permissões Necessárias para os Conectores de API para Slack

Para permitir que a API de Segurança SaaS da Cato escaneie ativos e conteúdos para mensagens Slack, o conector concede à Cato as seguintes permissões e ações com o aplicativo Slack:

  • Conceder Acesso ao aplicativo usando Oauth2

  • Receber um token do aplicativo para estabelecer e manter uma conexão segura

  • Conectar às APIs Slack, buscar dados e escanear arquivos de acordo com a Proteção de Dados de API de Segurança SaaS, incluindo:

    • Ler mensagens e arquivos no espaço de trabalho

    • Visualizar conteúdo e informações sobre:

      • Conta de administrador (você)

      • Canais e conversas

      • Espaço de trabalho da organização

Trabalhando com Conectores Slack

Esta seção explica como criar conectores de API para Slack e conectar o espaço de trabalho Slack da sua organização à sua conta Cato.

Criando o Conector Slack

Use o Aplicativo de Gerenciamento Cato para criar o conector Slack, não há necessidade de configurar ajustes no Slack. O conector Slack permite que o motor de API SaaS da Cato escaneie mensagens e anexos para o conteúdo que você define na política de Proteção de Dados.

Para criar o conector para Slack:

  1. No menu de navegação, selecione Recursos > Integrações e clique em APIs de Proteção de Dados.

  2. Clique em Novo. O painel de Novo Conector é aberto.

  3. Crie uma nova Aplicação SaaS Slack.

    Atualmente, apenas permissões e ações de Ler são suportadas para o aplicativo Slack. No entanto, permissões e ações de Ler/Escrever estarão disponíveis em breve.

  4. Clique em Autorizar e Salvar.

    A tela de permissões do Slack abre em uma nova aba do navegador.

  5. Dê permissões à sua conta Cato para acessar o aplicativo Slack.

    1. Permitir as permissões para o Cato acessar o aplicativo Slack.

      Slack_Permissions.png

    2. A tela mostra que você aplicou com sucesso as permissões para o locatário.

      Success_Connector_Permissions.png

      Você pode fechar a aba do navegador e retornar ao Aplicativo de Gerenciamento Cato. Pode levar alguns segundos para o Slack processar a solicitação, portanto, se você receber um erro, atualize o navegador.

      Enquanto o Slack está processando a solicitação, o Status para o conector é Consentimento do usuário pendente (veja abaixo Entendendo o Estado do Conector).

  6. The Slack SaaS application is added to the SaaS APIs Data Protection page..

    Slack_Connector.png

Entendendo o Estado do Conector

A coluna Status na tela de Configurações dos Conectores mostra o status da conexão entre o aplicativo Slack e sua conta Cato. Estas são as explicações dos estados:

  • Conectado - Sua conta está conectada ao aplicativo e funcionando corretamente

  • Erro de conexão - Problema de conectividade ou permissões com o conector Slack. Por favor, abra um ticket com Suporte.

  • Consentimento do usuário pendente - O conector Slack é criado na tela de Configurações dos Conectores, mas você ainda não completou o processo na conta Slack para autorizá-lo a se conectar à Cato.

Adicionando Regras Slack à Política de Proteção de Dados

Esta seção explica como usar a política de Proteção de Dados para monitorar e gerenciar as mensagens e anexos que seus usuários enviam e recebem pelo Slack.

Configurando Regras Slack

Use a página de Proteção de Dados para adicionar as regras do aplicativo SaaS na sua política de Proteção de Dados.

Para usuários Slack, o conector distingue entre bots e contas de usuário. Você pode definir uma regra para usuários e uma regra separada para bots.

Para mais informações sobre as configurações da regra do Slack, veja abaixo Understanding the Slack Rules.

Regra_Proteção_Dados_Slack.png

Para criar uma nova regra de Proteção de Dados para o aplicativo Slack:

  1. No painel de navegação, selecione Segurança > Política de API de Segurança SaaS e selecione ou expanda Proteção de Dados.

  2. Clique em Novo. O painel Nova Regra é aberto.

  3. No Conector de Aplicação, selecione o aplicativo Slack.

  4. Na seção Geral, insira as configurações para a regra.

  5. Em Remetente, selecione um ou mais Usuários Slack que são mensagens do Slack (o valor padrão é Qualquer).

    Quando você seleciona vários usuários, há uma relação OU entre eles.

  6. Em Opções de Compartilhamento, selecione um ou mais tipos de mensagens e canais do Slack que são escaneados (o valor padrão é Qualquer).

    Quando você seleciona várias opções, há uma relação OU entre elas.

  7. Em Anexos, defina os critérios para especificar os anexos de arquivos que são escaneados (a configuração padrão é escanear todos os arquivos).

  8. Em Perfil de Conteúdo, selecione o Perfil de Conteúdo DLP para esta regra.

    Para mais informações sobre Perfis de Conteúdo DLP, veja Creating DLP Content Profiles.

  9. Em Ações, selecione Monitorar.

  10. (Opcional) Configure as opções de rastreamento para gerar Eventos e enviar Notificações.

    Para mais informações sobre notificações, veja o artigo relevante para Grupos de Assinatura, Listas de Correio e Integrações de Alerta na seção Alertas.

  11. Clique em Salvar. A regra é adicionada à política de Proteção de Dados.

Entendendo as Regras do Slack

Esta seção explica as configurações para as regras de Proteção de Dados que usam o conector Slack.

  • Remetente - Usuários Slack no seu workspace (o valor padrão é Qualquer)

  • Opções de Compartilhamento - Selecione os tipos de permissões de compartilhamento de arquivos que correspondem a esta regra (o valor padrão é Qualquer)

    • Canal Público - Canal no Slack onde qualquer usuário pode ingressar

    • Canal Compartilhado - Canais do Slack que contêm usuários de fora da sua organização

  • Anexos - Critérios para anexos que são escaneados (o valor padrão é todos os anexos)

    • Tipo de Arquivo

    • Nome do Arquivo

    • Tamanho do Arquivo (o tamanho máximo do arquivo é 100 MB)

  • Perfil de Conteúdo - Perfil de Conteúdo DLP que define a inspeção de conteúdo DLP

    Você pode criar ou editar Perfis de Conteúdo em Segurança > Perfis de DLP > Perfis de DLP > Perfil de Conteúdo

  • Ações - Selecione se deseja gerar um evento quando a regra for correspondida

Definindo Arquivos ou Anexos para uma Regra

Você pode definir arquivos (ou anexos) específicos para uma regra e limitar o motor da API de Segurança SaaS para escanear apenas os arquivos especificados para ver se eles correspondem ao Perfil de Conteúdo DLP.

Quando você adiciona vários arquivos a uma regra, selecione a relação entre eles:

  • Satisfazer qualquer (OU) - Corresponder apenas a um dos Tipos de Arquivo na regra

  • Satisfazer todos (E) - Corresponder a todos os Tipos de Arquivo na regra (caso contrário, a regra é ignorada)

Você pode usar a configuração de Nome do Arquivo em uma regra para definir o nome exato do arquivo ou usar curingas para definir palavras-chave. Por exemplo, você pode definir o Nome do Arquivo como interno para corresponder a todos os nomes de arquivo que contêm a palavra interno.

Trabalhando com Regras de Proteção de Dados Ordenadas

O motor da API de Segurança SaaS inspeciona os dados sequencialmente e verifica se eles correspondem a uma regra. Se os dados não corresponderem a uma regra, então não são inspecionados. Regras que estão no topo da base de regras têm uma prioridade mais alta e são aplicadas antes das regras mais abaixo na base de regras. Cada tipo de aplicação ou conector é aplicado aos dados apenas uma vez.

Melhores práticas - Para maximizar a eficiência da sua base de regras, recomendamos que para cada tipo de conector, as regras para usuários específicos tenham uma prioridade mais alta do que as regras que se aplicam a Qualquer usuários.

Por exemplo, se os dados corresponderem a um conector na Regra #2, os dados são inspecionados pelo motor de API de Segurança SaaS. O motor não continua a aplicar as Regras #3 e abaixo para o mesmo conector. No entanto, os dados podem corresponder a uma regra de prioridade inferior com um conector diferente.

Adicionando Proteção contra Ameaças ao Conector

Você pode criar regras de Proteção contra Ameaças para o conector para escanear arquivos e anexos em busca de malware e vírus usando os motores Anti-Malware e Motores de Terceiros Anti-Malware que estão habilitados para sua conta. O motor de API de Segurança SaaS escaneia o tráfego do conector e aplica as opções de Ação e Rastreamento que você configurou para a regra:

  • Monitorar o Tráfego (bloqueio será suportado em breve)

  • Gerar Eventos

  • Enviar Notificações por Email

Quando você cria uma regra de Proteção contra Ameaças da API de Segurança SaaS, os motores Anti-Malware que estão ativados para sua conta (Segurança > Anti-Malware) executam varreduras de malware nos arquivos que são enviados para essa aplicação de conector.

A captura de tela a seguir mostra uma regra de Proteção contra Ameaças para o conector OneDrive que escaneia arquivos enviados por Usuários Internos ou Convidados:

Proteção_contra_Ameaças_CAS.png

Criando uma Exceção para um Arquivo

Às vezes, há um Arquivo bloqueado pelos motores da API de Segurança SaaS da Cato que você sabe que é seguro, e você precisa permiti-lo na Rede. A página de Eventos permite que você use o valor hash do arquivo para criar exceções que ignoram as varreduras de Proteção contra Ameaças. Após abrir um Evento para o Arquivo específico que foi bloqueado, clique no hash do arquivo para abrir o painel de Configuração de Exceção e adicionar o Arquivo como uma Exceção para a conta. Você pode escolher a duração de tempo para a Exceção do Arquivo ou configurar a exceção para durar para sempre.

Exceções de Arquivos para Anti-Malware e API de Segurança SaaS

As exceções de Arquivos se aplicam tanto à Política Anti-Malware quanto à Proteção contra Ameaças da API de Segurança SaaS. Quando você cria Exceções a partir de eventos Anti-Malware e NG Anti-Malware, essas exceções também se aplicam à Política de Proteção contra Ameaças de API de Segurança SaaS. De forma semelhante, quando você cria Exceções de Arquivos a partir de eventos Anti-Malware da API de Segurança SaaS, as exceções também se aplicam à Política Anti-Malware. A lista completa de Exceções de Arquivos é exibida tanto na página Anti-Malware quanto na página de Proteção contra Ameaças da API de Segurança SaaS.

Para criar uma Exceção para um Arquivo:

  1. No menu de Navegação, selecione Inicial > Eventos.

  2. Filtre o Evento usando o Sub-Tipo de Proteção Anti-Malware da API de Segurança SaaS.

  3. Na coluna Tempo, expanda o Evento.

  4. No Evento, clique no link Hash do Arquivo.

    O painel de Configuração de Exceção é aberto.

    configuração_de_exceção.png

  5. No menu suspenso Duração, selecione por quanto tempo o Arquivo será excluído dos motores Anti-Malware e NG Anti-Malware.

    Para criar uma Exceção Permanente, selecione Para Sempre.

  6. Clique em Aplicar.

    A Exceção é criada e adicionada à seção de Exceções de Arquivos na aba de Proteção contra Ameaças, e na página Anti-Malware.

    Exceções_de_Arquivos_AM.png

Removendo uma Exceção de Arquivo

Remova uma Exceção para a Política de Proteção contra Ameaças quando não for mais necessária.

Para remover Exceções de Arquivos para a Política de Proteção contra Ameaças:

  1. No menu de Navegação, clique em Segurança > Política de API de Segurança SaaS.

  2. Selecione a aba Proteção contra Ameaças.

  3. Na seção de Exceções de Arquivos, clique em Delete.png para a exceção que você deseja remover.

  4. Clique em Salvar.

    A exceção é removida.

Analisando Eventos de API de Segurança SaaS

A página Inicial > Eventos mostra todos os eventos de API de Segurança SaaS para sua conta. As poderosas ferramentas de pesquisa permitem que você aprofunde e identifique os poucos eventos que contêm os dados relevantes de que você precisa.

Os eventos de API de Segurança SaaS podem ser identificados pelos seguintes campos:

  • Tipo de Evento - Segurança

  • Sub-Tipo - Proteção de Dados da API de Segurança SaaS e Proteção Anti-Malware da API de Segurança SaaS

Você pode aprender mais sobre o uso da tela de Eventos aqui. Você pode usar o predefinido Proteção de Dados da API de Segurança SaaS para filtrar os eventos.

Explicando os Campos de Eventos da API de Segurança SaaS

Nome do campo

Descrição

Nome do Conector

Nome para o conector que é definido para a regra

Tipo de Conector

Aplicativo SaaS que é definido para este conector

Perfil DLP

Perfil de Conteúdo DLP que gerou este evento

Nome do Arquivo

Nome do arquivo anexado

Tipos de Dados Coincidentes

Tipos de Dados no Perfil de Conteúdo que coincidiram com a regra

Colaboradores

Endereços de e-mail dos usuários que receberam o arquivo

Regra

Nome da regra na Política de Proteção de Dados

Remetente

Usuário Slack que enviou a mensagem ou arquivo

Severidade

Gravidade definida para a regra

Escopo de Compartilhamento

Opções de Compartilhamento para o anexo do Slack

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário