Este artigo explica como configurar o conector Box para a política de Proteção de API de Aplicativo & Dados da sua conta e criar regras que usam este conector na Política de Proteção de Dados ou Proteção contra Ameaças.
A política de Proteção de API de Aplicativo & Dados requer uma licença Cato separada. Por favor, entre em contato com seu representante Cato ou revendedor oficial para mais informações.
Crie o conector para o tenant do Box para a sua organização. Em seguida, defina regras na política de Proteção de Dados que incluam o conector Box e defina que arquivos sejam escaneados e inspecionados. Você pode criar um único conector Box para cada tenant.
Para habilitar a API de Proteção de Dados a escanear arquivos e pastas na sua conta Box, o conector dá à Cato as seguintes permissões e ações com o aplicativo Box:
-
Conceda acesso ao aplicativo usando Oauth2
-
Receba um token do aplicativo para estabelecer e manter uma conexão segura
-
Conecte-se às APIs do Box e busque dados e escaneie arquivos de acordo com a política de Proteção de API de Aplicativo & Dados, incluindo:
-
Para ação de monitoramento - Leia todos os arquivos e pastas armazenados no Box
-
Para outras ações - Permissões de escrita para todos os arquivos e pastas armazenados no Box
-
-
Acesse dados do usuário na sua conta Box
-
O administrador Cato pode fazer chamadas em nome dos usuários Box
-
Esta seção explica como criar conectores API para Box e conectar o tenant do Box da sua organização à sua conta Cato.
Quando você cria o conector Box, o Aplicativo de Gerenciamento Cato gera o ID do Cliente para esse conector. Em seguida, faça login no Console de Administração da sua conta Box e crie um novo aplicativo de Autenticação de Usuário. Insira o ID do Cliente no aplicativo Cato Box e, em seguida, autorize o Cato a se conectar à sua conta Box. Por fim, salve o conector Box no Aplicativo de Gerenciamento Cato e o Cato está agora pronto para monitorar arquivos e pastas do Box.
Para criar o conector para Box:
-
No menu de navegação, selecione Recursos > Integrações e clique na aba Aplicativos Integrados.
-
Clique em Novo. O painel de Novo Conector abre.
-
De Conector de Aplicativo drop down, selecione Box.
Atualmente, apenas permissões e ações de Ler são suportadas para o aplicativo Box. No entanto, permissões e ações de Ler/Escrever serão suportadas em breve.
-
Na seção Capacidade, selecione Proteção de Dados e Contra Ameaças.
-
Digite o Nome do Conector.
-
Copie o ID do Cliente para a área de transferência do SO.
-
Crie o aplicativo Cato Box para este conector:
-
Clique no link para abrir o console de administração do Box para sua conta.
A tela do Box abre em uma nova aba do navegador.
-
Faça login no seu locatário do Box.
-
No menu de navegação do Box, selecione Console de Administração.
-
Selecione Aplicativos > Gerenciador de Aplicativos da Plataforma > Aplicativos de Autenticação de Usuário.
-
Clique no símbolo de mais.
-
Na janela Adicionar Aplicativo, cole o ID do Cliente (do passo 5 acima).
-
Clique em Próximo.
-
Na janela Autorizar Aplicativo, clique em Autorizar para dar permissão ao Cato para acessar o aplicativo Box.
O novo aplicativo é adicionado à sua conta do Box.
-
-
No Aplicativo de Gerenciamento Cato, clique em Autorizar e Salvar.
Uma tela de permissões do Box abre em uma nova aba do navegador.
-
Dê permissões para sua conta Cato acessar o aplicativo Box.
-
Clique em Conceder Acesso ao Box para permitir que o Cato acesse o aplicativo Box.
-
A tela mostra que você aplicou com sucesso as permissões para o locatário.
Você pode fechar a aba do navegador e voltar ao Aplicativo de Gerenciamento Cato. Pode levar alguns segundos para o Box processar a solicitação, então se você receber um erro, atualize o navegador.
Enquanto o Box processa a solicitação, o Status para o conector é Consentimento do usuário pendente (veja abaixo Entendendo o Status do Conector).
-
-
O aplicativo SaaS Box é adicionado à aba APIs Integradas.
A coluna Status na tela Configurações dos Conectores mostra o status da conexão entre o aplicativo Box e sua conta Cato. Estas são as explicações dos status:
-
Conectado - Sua conta está conectada ao aplicativo e funcionando corretamente
-
Aviso de conexão - Alguns dos usuários no locatário Box não estão configurados corretamente para suportar a API de Segurança SaaS. Por favor abra um ticket com Suporte.
-
Erro de conexão - Problema de conectividade ou permissões com o conector Box. Por favor abra um ticket com Suporte.
Box suporta apenas criar um conector por locatário.
-
Consentimento do usuário pendente - O conector Box é criado na tela Configurações de Conexão, no entanto, você não concluiu o processo para autorizar a Cato a conectar-se à sua conta Box.
Esta seção explica como usar a política de Proteção de Dados para monitorar e gerenciar os arquivos e pastas que seus usuários enviam e baixam com o Box.
Ao criar uma regra de Proteção de Dados, você pode definir diferentes ações para monitorar ou remediar as violações de política quando a regra é correspondida. Cada ação gera automaticamente um evento, e você também pode optar por receber uma notificação por e-mail. Para mais informações sobre eventos do Data Protection API, veja abaixo Analisando Eventos do Data Protection API.
Estas são as ações que você pode definir para que o motor de Proteção de Dados execute quando uma regra é correspondida:
-
Monitorar - Gera um evento para permitir que você monitore o tráfego que corresponde à regra.
-
Remover Compartilhamento - Quando um usuário tenta compartilhar um arquivo, o motor Data Protection API remove a permissão de compartilhamento não autorizada, e o usuário que recebe um link para o arquivo compartilhado não terá permissões para acessar o arquivo.
Nota
Nota: Novos arquivos adicionados à pasta raiz podem levar até 24 horas antes de serem escaneados e as ações de regra serem aplicadas a eles. Arquivos em subpastas são escaneados imediatamente após serem enviados.
Use a página de Proteção de Dados para adicionar as regras de aplicativo SaaS na sua política de Proteção de Dados.
Crie uma regra de Proteção de Dados para definir o tráfego que é escaneado pela Data Protection API. Crie regras separadas para cada conector de aplicativo SaaS, e então defina os critérios que determinam qual tráfego é escaneado.
Para mais informações sobre as configurações de regras do Box, veja abaixo Compreendendo as Regras do Box.
Para criar uma nova regra de Proteção de Dados para o aplicativo Box:
-
No painel de navegação, selecione Segurança > Proteção de App & API de Dados e selecione ou expanda Proteção de Dados.
-
Clique em Novo. O painel Nova Regra é aberto.
-
Em Conector de Aplicação, selecione o aplicativo Box.
-
Na seção Geral, insira as configurações para a regra.
-
Em Proprietário, selecione um ou mais usuários Box que você está monitorando (o valor padrão é Qualquer).
Quando você seleciona vários usuários, há uma relação OU entre eles.
-
Em Opções de Compartilhamento, selecione o nível de permissão para arquivos e pastas que são escaneados (o valor padrão é Qualquer).
Quando você seleciona várias opções, há uma relação OU entre elas.
-
Em Atributos de Arquivo, defina os critérios para especificar os arquivos que são escaneados (a configuração padrão é escanear todos os arquivos).
-
Em Perfil de Conteúdo, selecione o perfil de conteúdo DLP para esta regra.
Para mais informações sobre Perfis de Conteúdo DLP, veja Criando Perfis de Conteúdo DLP.
-
Selecione uma Ação.
-
(Opcional) Defina as opções de rastreamento para as regras gerarem notificações por email.
Para mais informações sobre eventos e notificações por email, veja Alertas de Nível de Conta e Notificações do Sistema.
-
Clique em Salvar. A regra é adicionada à política de Proteção de Dados.
Esta seção explica como definir as configurações para as regras de Proteção de Dados para escanear corretamente o tráfego do Box. Cada regra pode ser definida de acordo com os seguintes critérios:
-
Proprietário - Usuários Box no seu espaço de trabalho (o valor padrão é Qualquer)
-
Interno - Proprietário é qualquer usuário da sua empresa
-
Usuário Box - Proprietário é um usuário específico
-
-
Opções de Compartilhamento - Selecione os tipos de permissões de compartilhamento de arquivos e pastas que correspondem a esta regra (o valor padrão é Qualquer)
-
Privado - Apenas o usuário tem acesso
-
Link público - Acessível publicamente para qualquer pessoa com o link (não é necessário fazer login no Box)
-
Pessoas da empresa - Qualquer usuário na sua empresa com o link
-
Somente pessoas convidadas da empresa - Qualquer usuário na sua empresa com o link
-
Somente pessoas públicas convidadas - Usuários externos que receberam um convite com o link
-
-
Atributos de Arquivo - Critérios para anexos que são escaneados (o valor padrão é todos os anexos)
-
Tipo de Arquivo
-
Nome do Arquivo
-
Tamanho do Arquivo (o tamanho máximo do arquivo é 20 MB)
-
-
Perfil de Conteúdo - Perfil DLP que define a inspeção de conteúdo DLP
Você pode criar ou editar Perfis de Conteúdo em Segurança > Perfis de Prevenção contra Perda de Dados (DLP) > Perfis de DLP > Perfil de Conteúdo
-
Ações - Selecione se deseja gerar um evento ou notificação por E-mail quando a regra for correspondida
Você pode definir arquivos específicos (ou anexos) para uma regra e limitar o motor da API SaaS a escanear apenas os arquivos especificados para ver se eles correspondem ao Perfil de Conteúdo DLP.
Quando você adiciona vários arquivos a uma regra, selecione a relação entre eles:
-
Satisfazer qualquer (OU) - Corresponder apenas a um dos Tipos de Arquivo na regra
-
Satisfazer todos (E) - Corresponder a todos os Tipos de Arquivo na regra (caso contrário, a regra é ignorada)
Você pode usar a configuração Nome do Arquivo em uma regra para definir o nome exato do arquivo ou usar curingas para definir palavras-chave. Por exemplo, você pode definir o Nome do Arquivo como interno para corresponder a todos os nomes de arquivos que contêm a palavra Interno.
O motor da Proteção de Dados de API de Segurança SaaS inspeciona os dados sequencialmente e verifica se eles correspondem a uma regra. Se os dados não corresponderem a uma regra, então não são inspecionados. Regras que estão no topo da base de regras têm uma prioridade mais alta e são aplicadas antes das regras mais abaixo na base de regras. Cada tipo de aplicação ou conector é aplicado aos dados somente uma vez.
Melhores práticas - Para maximizar a eficiência da sua base de regras, recomendamos que para cada tipo de conector, regras para Usuários específicos tenham uma prioridade mais alta do que as regras que se aplicam a Qualquer Usuário.
Por exemplo, se os dados corresponderem a um conector na regra #2, os dados são inspecionados pelo motor da Proteção de Dados de API de Segurança SaaS. O motor não continua a aplicar as regras #3 e abaixo para o mesmo conector. No entanto, os dados podem corresponder a uma regra de menor prioridade com um conector diferente.
Você pode criar regras de Proteção contra Ameaças para o conector para escanear arquivos e anexos em busca de malware e vírus usando os motores de Anti-Malware e Próxima Geração de Anti-Malware que estão ativados para sua conta. O motor da Proteção de Dados de API de Segurança SaaS escaneia o tráfego do conector e aplica a ação e as opções de rastreamento que você configura para a regra.
Estas são as ações que você pode definir para que o motor de Proteção contra Ameaças execute quando uma regra for correspondida:
-
Monitorar - Gera um Evento para permitir que você monitore o tráfego que corresponde à regra.
-
Remover Compartilhamentos - Quando um usuário tenta compartilhar um arquivo, o motor da Proteção de Dados de API de Segurança SaaS remove a Permissão de compartilhamento não autorizada, e o usuário que recebe um Link para o arquivo compartilhado não terá Permissões para acessar o arquivo.
Cada ação gera automaticamente um Evento, e você também pode escolher receber uma notificação por E-mail. Para mais informações sobre eventos do Data Protection API, veja abaixo Analisando Eventos do Data Protection API.
Quando você cria uma regra Proteção de API de Dados & Aplicativos, os motores Anti-Malware que estão habilitados para sua conta (Segurança > Anti-Malware) realizam varreduras de malware nos arquivos enviados para esse conector de aplicativo.
A captura de tela a seguir mostra uma regra de Proteção contra Ameaças para o conector do OneDrive, que escaneia arquivos enviados por usuários Internos ou Convidados:
Às vezes, há um arquivo bloqueado pelos motores da API de Proteção de Dados da Cato que você sabe que é seguro, e é necessário permiti-lo na rede. Exceções Anti-Malware na política de Hash do Arquivo também se aplicam à Proteção de API de Aplicativo & Dados. Para mais informações sobre como adicionar arquivos à Política de Hash do Arquivo, veja Managing Anti-Malware Exceptions.
A página Inicial > Eventos mostra todos os eventos de Proteção de Dados da API para sua conta. Os poderosos ferramentas de pesquisa permitem detalhar e identificar os poucos eventos que contêm os dados relevantes que você precisa.
Os eventos de Proteção de Dados da API podem ser identificados pelos seguintes campos:
-
Tipo de Evento - Segurança
-
Subtipo - Proteção de Dados da API de Segurança SaaS e Proteção Anti-Malware da API de Segurança SaaS
Você pode aprender mais sobre como usar a página de Eventos aqui.
|
Nome do Campo |
Descrição |
|---|---|
|
Nome do Conector |
Nome para o conector que está definido para a regra |
|
Tipo de Conector |
Aplicativo SaaS que está definido para este conector |
|
Perfil DLP |
Perfil de Conteúdo DLP que gerou este evento |
|
Nome do Arquivo |
Nome do arquivo anexado |
|
Tamanho do Arquivo |
Tamanho do arquivo anexado |
|
Tipo de Arquivo |
Tipo de arquivo para o arquivo anexado |
|
Tipos de Dados Correspondentes |
Tipos de dados no Perfil de Conteúdo que corresponderam à regra |
|
Colaboradores |
Endereços de e-mail dos usuários que receberam o arquivo |
|
Regra |
Nome da regra na política de Proteção de Dados |
|
Proprietário |
Proprietário do arquivo |
|
Severidade |
Severidade definida para a regra |
|
Escopo de Compartilhamento |
Opções de Compartilhamento para o anexo do Box |
0 comentário
Artigo fechado para comentários.