Usando o Painel de Controle da API de Proteção de Dados

Este artigo discute como usar o Painel de Controle da API de Proteção de Dados para obter uma visão rápida das violações e eventos relacionados à Política de Proteção de API & Dados. Você pode então detalhar e analisar os tipos de ameaça e abrir facilmente os eventos relevantes.

Nota

Nota: Por favor, entre em contato com SaaSecAPI@catonetworks.com ou com o seu revendedor oficial da Cato para mais informações sobre o uso do Painel de Controle da API de Proteção de Dados.

Visão Geral do Painel de Controle da API de Proteção de Dados

O Painel de Controle da API de Proteção de Dados permite visualizar a atividade de dados e conteúdo para os conectores que você configurou em sua conta. A página contém vários widgets que fornecem visibilidade dos diferentes critérios de violação de dados para os conectores específicos nas regras de Proteção de Dados (Segurança > Política de Proteção de Aplicativos & Dados > Proteção de Dados) e para o tráfego geral de aplicativos SaaS. A página também permite adicionar itens ao filtro do painel de controle para detalhar e focar nas informações de violação de dados relevantes e eventos na sua conta.

Começando com o Painel de Controle da API de Proteção de Dados

O Painel de Controle da API de Proteção de Dados mostra o número total de violações de dados e eventos de aplicativos SaaS no intervalo de tempo.

SaaS_API_Dashboard.png

Selecionando o Intervalo de Tempo

O intervalo de tempo padrão para as violações de dados é de dois dias anteriores. Você pode selecionar um intervalo de tempo diferente para o Painel de Controle da API de Proteção de Dados para mostrar um período de tempo mais longo ou mais curto. Para mais informações, veja Setting the Time Range Filter.

O intervalo de datas máximo para o Painel de Controle da API de Proteção de Dados é de 90 dias.

Configurando Filtros para Analisar os Dados da API de Proteção de Dados

Existem duas maneiras de filtrar os dados no Painel de Controle da API de Proteção de Dados e mostrar os itens mais relevantes: atualizar automaticamente o filtro com o item selecionado ou configurar o filtro manualmente.

Filtrando Automaticamente um Item

Ao passar o mouse sobre um item ou campo onde uma opção de filtro está disponível, o botão TD_Filter.png aparece. Clique no ícone para mostrar as opções de filtro:

  • Adicionar ao Filtro - Adiciona o item ao filtro, e o painel de controle agora mostra apenas dados que incluem este item. Por exemplo, se você filtrar para uma atividade específica, a página só mostra dados relacionados a essa atividade. Nenhum outro dado da API de Proteção de Dados está disponível até você alterar ou limpar o filtro.

  • Excluir do Filtro - Atualiza o filtro para excluir este item, e o painel de controle agora mostra apenas dados que NÃO incluem este item.

  • Ver Eventos - Adiciona este item ao filtro, e a página de Eventos abre e mostra todos os eventos que correspondem ao filtro.

Você pode continuar a adicionar itens ao filtro, clique em TD_Filter.png novamente para atualizar o filtro e analisar mais a fundo.

Configuração Manual do Filtro

Você pode configurar manualmente o filtro para obter maior granularidade para analisar as violações de controle de dados da API SaaS. Após configurar o filtro, ele é adicionado à barra de filtro e a página é automaticamente atualizada para mostrar os dados da API de Proteção de Dados que correspondem ao novo filtro.

SaaS_Security_Manual_Filter.png

Para configurar manualmente um filtro:

  1. Na barra de filtro, clique no símbolo de mais.

  2. Comece a digitar ou selecione o Campo.

  3. Selecione o Operador, que determina a relação entre o Campo e o Valor que você está pesquisando.

  4. Selecione o Valor.

  5. Clique em Adicionar Filtro. O filtro é adicionado à barra de filtros e o Painel de Controle da API de Proteção de Dados é atualizado para mostrar resultados baseados nos filtros.

Limpar o Filtro

Você pode remover cada item no filtro separadamente, ou limpar todo o filtro.

SaaS_Security_API_Dashboard_Remove_Filter_callout.png

  1. Para limpar um único filtro, clique no X ao lado do filtro (item 1 acima).

  2. Para limpar todos os filtros, clique no X no extremo direito da barra de filtro (item 2 acima).

Trabalhando com Widgets do Painel de Controle da API de Proteção de Dados

Os widgets do Painel de Controle da API de Proteção de Dados oferecem uma visão geral de alto nível das violações das regras de Proteção de Dados e eventos relacionados ao conector para o tráfego de aplicativos SaaS.

Entendendo os Widgets da API de Proteção de Dados

Os widgets da API de Proteção de Dados fornecem informações sobre as violações de dados detectadas pelos motores da API de Proteção de Dados. Estes são os widgets da API de Proteção de Dados:

  •  Principais Regras Violadas - Mostra as principais regras de Proteção de Dados de acordo com o Nome da Regra e o número de Eventos para cada uma.

    Clique em uma regra para abrir a página de Eventos e mostrar os eventos pré-filtrados para a regra e o intervalo de tempo.

  • Eventos por Atividade/Opções de Compartilhamento – Mostra o número de eventos com base na Atividade e Opções de Compartilhamento definidas para as regras.

    Clique em uma atividade ou opção de compartilhamento para abrir a página de Eventos e mostrar os eventos pré-filtrados para o item e o intervalo de tempo.

  • Eventos por Gravidade – Mostra o número de eventos com base na gravidade para as Regras de Controle de Dados.

    Clique em uma severidade para abrir a página de Eventos e mostrar os eventos pré-filtrados para a severidade e o intervalo de tempo.

  • Eventos por Ações - O número de eventos para cada ação da regra.

    Clique em uma ação para abrir a página de Eventos e mostrar os eventos pré-filtrados para a ação e o intervalo de tempo.

  • Eventos ao Longo do Tempo - Mostra o número de eventos relacionados a conectores ao longo do período de tempo. Você pode filtrar o widget por:

    • Nome da Regra - selecione a regra de Proteção de Dados que é mostrada no widget.

    • Conector de Aplicativo - selecione o conector que é mostrado no widget (mostra apenas conectores que foram realmente usados durante o intervalo de tempo).

    Use o mouse para selecionar um intervalo de tempo menor para os dados de ameaças, a página é atualizada automaticamente.

  • Principais Proprietários - Mostra uma lista dos principais proprietários e usuários com o número de eventos de violação da API de Proteção de Dados para cada proprietário.

  • Principais Violações por Perfil de Dados - Mostra uma lista dos principais Perfis de Conteúdo com o número de eventos de violação DLP para cada perfil.

    Clique em um Perfil de Conteúdo para abrir a página de Eventos e mostrar os eventos pré-filtrados para o perfil e o intervalo de tempo.

  • Principais Violações por Tipo de Arquivo - Mostra uma lista dos principais Tipos de Arquivo para Regras de Controle de Dados com o número de eventos de violação da API de Proteção de Dados para esse tipo de arquivo.

    Clique em um tipo de arquivo para abrir a página de Eventos e mostrar os eventos pré-filtrados para o tipo de arquivo e o intervalo de tempo.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário