Google Drive e Gmail: Configurando o Conector da API de Proteção de Dados

Este artigo explica como configurar os conectores do Google Drive e Gmail para a política de Proteção de API de Aplicação & Dados para sua conta e criar regras que usem este conector na Política de Proteção de Dados.

Nota

Nota: Entre em contato com SaaSecAPI@catonetworks.com ou com seu revendedor Cato oficial para mais informações sobre o uso da política de Proteção de API de Aplicação & Dados.

Visão Geral dos Conectores do Google Drive e Gmail

Crie o conector para o inquilino do Google para a sua organização. O conector exige que você configure os consoles do Google Cloud e Google Admin para permitir e habilitar as chamadas de API para sua conta Cato. Em seguida, defina regras na política de Proteção de Dados que incluam o conector e definam que arquivos ou emails sejam escaneados e inspecionados.

Pré-requisitos

  • Permissões de administrador para as contas do Google Cloud e Google Admin

  • O conector do Google Drive requer a licença empresarial para o console Google Admin

  • O conector do Gmail requer a licença empresarial do Gmail

  • Contas do Google Drive e Gmail estão ativadas

  • O conector monitora arquivos, outras ações serão suportadas em breve

Criando o Conector Inicial do Google

Esta seção explica como criar o conector inicial da API para Google Drive e Gmail, e conectar o inquilino Google da sua organização à sua conta Cato.

Os conectores do Google Drive e Gmail permitem que o motor de API de Segurança SaaS Cato escaneie arquivos (anexos), pastas e e-mails para o conteúdo que você define na política de Proteção de Dados. Eventos são gerados para conteúdos que correspondem a uma regra na política.

Nota

Nota: A primeira vez que você cria um conector Google, é necessário habilitar a Cato para usar APIs que conectem à sua conta Google. Se você já criou um conector Google, e agora está criando um adicional, continue com Criando Conectores Google Adicionais.

Visão Geral da Configuração Inicial dos Conectores Cato Google Drive e Gmail

Este é um resumo em alto nível do processo para criar o conector Cato para Google Drive e Gmail:

  1. No Aplicativo de Gerenciamento Cato, crie um novo conector de Aplicação SaaS para Google Drive ou Gmail.

    1. Copie os escopos oAuth para o conector.

  2. No console do Google Cloud para a conta da sua empresa:

    1. Crie um novo projeto para o conector Cato.

    2. Ative as APIs do Google requeridas e gere o ID de conta de serviço.

  3. No console do Google Admin, defina a Delegação em todo o domínio para o conector Cato.

    1. Cole os escopos oAuth do conector no console do Google Admin.

  4. No console do Google Cloud, crie as chaves da API para o conector Cato.

  5. No Aplicativo de Gerenciamento Cato, carregue as chaves da API para o conector de Aplicativo SaaS para Google Drive ou Gmail.

Passo 1 - Criando a Aplicação SaaS do Google Drive ou Gmail

No Aplicativo de Gerenciamento Cato, crie a aplicação SaaS do Google Drive ou Gmail para o conector à sua conta Google.

Google_Drive_Connector.png

Para criar o conector para Google Drive ou Gmail:

  1. No menu de navegação, selecione Recursos > Integrações e clique na aba Aplicativos Integrados.

  2. Clique em Novo. O painel Novo Conector é aberto.

  3. No menu suspenso de Conector de Aplicativo, selecione Google Drive ou Gmail.

  4. Na seção Capacidade, selecione Proteção de Dados e Ameaças.

  5. Digite o Nome do Conector.

  6. Digite o E-mail do Administrador para a conta Google admin com privilégios de administrador.

  7. Clique em Copiar Escopos OAuth.

    Para revisar a lista completa de escopos oAuth, veja abaixo Escopos OAuth para Conectores do Google Drive e Gmail

  8. Continue abaixo com Passo 2 - Configuração do Projeto no Console do Google Cloud.

Passo 2 - Configuração do Projeto no Console do Google Cloud

Na console para sua plataforma Google Cloud, crie um novo projeto e habilite a API Admin SDK e Cloud Identity para sua conta. Em seguida, crie uma nova conta de Serviço e copie o ID exclusivo (você precisará deste ID para o passo 3).

Para configurar o projeto no console do Google Cloud:

  1. Faça login no console do Google Cloud e selecione o projeto existente ou crie um Novo Projeto.

  2. Habilite as APIs do Google para o conector:

    1. Selecione o projeto e, no painel de navegação, selecione API & Serviços > Biblioteca.

    2. Na Biblioteca de API, procure por Admin SDK API.

      Google_Admin_SDK_API.png

    3. Clique na Admin SDK API, e na nova janela clique em Habilitar.

    4. Volte para a Biblioteca de API e clique em Google Drive API.

    5. Na próxima janela, clique em Habilitar.

  3. Crie a conta de Serviço para o conector Cato:

    1. No painel de navegação, selecione API & Serviços > Credenciais.

    2. Na barra de menu, clique em Criar Credenciais > Conta de Serviço.

      Google_Create_Service_Account.png

    3. Digite o Nome da Conta de Serviço.

    4. Clique em Criar e Continuar e, em seguida, clique em Concluído.

  4. Na janela Contas de Serviço, edite a nova conta.

  5. Copie e salve o ID Único para a conta de serviço. Você irá inserir este ID na console de Administrador do Google (abaixo).

  6. Continue abaixo com Passo 3 - Definindo a Delegação em Nível de Domínio na Console de Administrador do Google.

Passo 3 - Definindo a Delegação em Nível de Domínio na Console de Administrador do Google

O Google utiliza delegações em nível de domínio para permitir que aplicativos acessem dados no ambiente do Google Workspace. Defina uma delegação em nível de domínio com permissões para acessar as APIs que você ativou na seção anterior.

Na console de Administrador do Google, crie um novo cliente de API e configure-o para usar o ID Único para a conta de serviço (que você salvou de Passo 2 - Configurando o Projeto na Console do Google Cloud acima).

Para definir a delegação em nível de domínio na console de Administrador do Google:

  1. Faça login na console de Administrador do Google para sua conta.

  2. No painel de navegação, selecione Segurança > Controle de Acesso e Dados > Controles de API.

  3. Na janela Controles de API, na seção de Delegação de Domínio no final da tela, clique em Gerenciar Delegação de Domínio.

  4. Na seção de Cliente de API, clique em Adicionar Novo.

    A janela pop-up Adicionar um novo ID do Cliente é aberta.

    Google_Add_Client_ID.png

  5. Em ID do Cliente, cole o ID Único que você copiou na seção anterior.

  6. Cole os Escopos OAuth que o conector tem permissão para acessar.

  7. Clique em Autorizar.

    A delegação em nível de domínio para o conector Cato é definida para usar o ID Único para as APIs do Google.

  8. Continue abaixo com Passo 4 - Criando o Arquivo de Chaves API na Google Cloud Console.

Passo 4 - Criando o Arquivo de Chaves API na Google Cloud Console

Após ativar a delegação em nível de domínio do Google para a conta de serviço para o conector Cato, use a console do Google Cloud para criar um arquivo de chave API para a conta de serviço.

Para criar o arquivo de chaves API:

  1. Na console do Google Cloud, no painel de navegação, selecione IAM & Administração > Contas de Serviço.

  2. Selecione a conta de serviço para o conector Cato, e selecione Ações > Gerenciar Chaves.

    Google_Manage_Keys.png

    A aba Chaves para a conta de serviço é aberta.

  3. Clique em Adicionar Chave > Criar Nova Chave.

  4. Na janela pop-up, selecione JSON e clique em OK.

    O navegador salva o arquivo da chave API na pasta especificada.

  5. Continue abaixo com Etapa 5 - Carregar o Arquivo de Chave API no Aplicativo de Gerenciamento Cato.

Etapa 5 - Carregar o Arquivo de Chave API no Aplicativo de Gerenciamento Cato

Carregue o arquivo de chave API que você criou na seção anterior para o conector do Google Drive ou Gmail no Aplicativo de Gerenciamento Cato. Então o conector está configurado e pronto para começar a escanear arquivos e pastas para sua conta.

Para o conector do Gmail, é necessário adicionar uma regra para a configuração de Arquivamento de email de terceiros no console do administrador do Google.

Nota

Nota: O arquivo de chave API contém dados sensíveis, recomendamos que você exclua o arquivo após enviá-lo para o Aplicativo de Gerenciamento Cato.

Para carregar o arquivo de chave API no Aplicativo de Gerenciamento Cato:

  1. Abra a aba do navegador para o Aplicativo de Gerenciamento Cato onde você começou a configurar o conector do Google Drive ou Gmail (acima Etapa 1 - Criando o Aplicativo SaaS do Google Drive ou Gmail).

  2. Na seção Carregar Arquivo de Chave, carregue o arquivo de chave API que você criou (acima Etapa 4 - Criando o Arquivo de Chave API no Console do Google Cloud).

  3. Clique em Salvar.

  4. O aplicativo SaaS Google Drive ou Gmail é adicionado à aba APIs Integradas.

  5. Para o aplicativo Gmail, execute estas etapas adicionais:

    1. Na tela de conclusão, copie o endereço de e-mail.

    2. Abra o console do administrador do Google.

    3. Vá para Aplicativos > Google Workspace > Gmail > Roteamento > Arquivamento de email de terceiros.

    4. Clique em Adicionar Outra Regra.

    5. Na janela pop-up Adicionar configuração, cole o endereço de e-mail do passo a (acima).

    6. Clique em Salvar.

Compreendendo o Status do Conector

A coluna Status na tela de Configurações dos Conectores mostra o status da conexão entre o conector do Google Drive e sua conta Cato. Estas são as explicações dos estados:

  • Conectado - Sua conta está conectada ao aplicativo e funcionando corretamente

  • Erro de conexão - Problema de conectividade ou permissões com o conector do Google Drive. Por favor abra um ticket com Suporte.

Criando Conectores Adicionais do Google

Quando você estiver criando um conector Google adicional para sua conta, sua conta Google já está configurada para usar APIs para se conectar à sua conta Cato. Os conectores usam o mesmo escopo oAuth.

Habilite o Google API para o novo Google Drive ou Gmail API. Em seguida, crie e baixe o arquivo de chave a partir de sua conta Google e faça o upload no conector.

Para criar um conector Google adicional:

  1. Faça o login no console do Google Cloud para sua conta.

  2. Habilite o Google APIs para o conector:

    1. Selecione o projeto e, no painel de navegação, selecione API & Serviços > Biblioteca.

    2. Na Biblioteca API, e procure por Google Drive API ou Gmail API nova.

    3. Na próxima janela, clique em Habilitar.

  3. Crie e baixe o arquivo de chave para sua conta Google:

    1. No console Google Cloud, no painel de navegação, selecione IAM & Admin > Contas de Serviço.

    2. Selecione a conta de serviço para o conector Cato e selecione Ações > Gerenciar chaves.

    3. Clique em Adicionar Chave > Criar Nova Chave.

    4. Na janela pop-up, selecione JSON e clique em OK.

      O navegador salva o arquivo de chave API na pasta especificada.

  4. Crie o novo conector do Google:

    1. No menu de navegação, selecione Recursos > Integrações e clique na aba Aplicativos Integrados.

    2. Clique em Novo. O painel Novo Conector é aberto.

    3. Defina as configurações para o conector do Google Drive ou Gmail e insira o E-mail do Administrador do Google.

    4. Na seção Carregar Arquivo de Chave, faça upload do arquivo de chave API que você criou acima.

    5. Clique em Salvar.

  5. Para o aplicativo Gmail, execute estas etapas adicionais:

    1. Na tela de conclusão, copie o endereço de e-mail.

    2. Abra o Console de Administração do Google.

    3. Vá para Apps > Google Workspace > Gmail > Roteamento > Arquivamento de e-mails de terceiros.

    4. Clique em Adicionar Outra Regra.

    5. Na janela pop-up Adicionar configuração, cole o endereço de e-mail do passo a (acima).

    6. Clique em Salvar.

Adicionando Regras do Google Drive ou Gmail à Política de Proteção de Dados

Esta seção explica como usar a Política de Proteção de Dados para monitorar e gerenciar os arquivos, pastas e emails armazenados na sua Conta do Google.

Compreendendo Ações de Google Drive e Gmail

Ao criar uma Regra de Proteção de Dados, você pode definir diferentes ações para monitorar ou remediar as violações de política quando a regra for acionada. Cada ação gera automaticamente um Evento, e você também pode optar por receber uma Notificação por Email. Para mais informações sobre eventos da API de Segurança SaaS, veja abaixo Analisando Eventos da API de Segurança SaaS.

Estas são as ações que você pode configurar para o Motor de Proteção de Dados realizar quando uma regra for acionada:

(Remover Compartilhamentos e Quarentena estão disponíveis apenas para Google Drive, as regras para Gmail podem ser definidas apenas com a ação Monitorar.)

  • Monitorar - Gera um Evento para permitir que você monitore o Tráfego que corresponde à Regra.

  • Remover Compartilhamentos - Quando um Usuário tenta Compartilhar um Arquivo, o motor da API de Proteção de Dados remove a Permissão de compartilhamento não autorizada, e o Usuário que recebe um Link não terá Permissão para acessar o Arquivo.

  • Quarentena - Quando um Usuário tenta enviar um Arquivo, o motor o move para uma Pasta de Quarentena e os Usuários não podem mais acessá-lo. O Administrador do Google pode acessar o Arquivo na Pasta de Quarentena. Para informações sobre configuração de pastas de quarentena, veja Preparando para Quarentena de Arquivos.

Nota

Nota: As seguintes limitações conhecidas se aplicam para ações do Google Drive:

  • A ação Remover Compartilhamentos não pode ser aplicada a um arquivo dentro de uma pasta compartilhada, permissões de compartilhamento podem ser removidas apenas para arquivos fora de uma pasta compartilhada.

  • Quando a ação Remover Compartilhamentos é aplicada, o Google Drive permite que o Usuário solicite Acesso ao Arquivo do Usuário que compartilhou o Arquivo, e eles podem conceder Acesso por aproximadamente dez Minutos.

  • A ação Quarentena pode levar até 10 minutos para ser aplicada a um Arquivo.

Preparando para Quarentena de Arquivos

Configurar Pastas de Quarentena para Regras de Proteção de Dados e Prevenção de Ameaças, e definir o Admin do Google com Permissões para acessar as Pastas. Você pode configurar pastas de quarentena para cada Admin do Google para o Tenant. Ao configurar as Pastas, você pode então criar Regras com a ação de Quarentena, e definir a Pasta para a qual o Arquivo é movido.

SaaS_Security_API_Settings_GoogleDrive2.png

Para configurar Pastas de Quarentena para um Admin do Google:

  1. No painel de Navegação, selecione Segurança > Proteção API App & Dados e selecione a guia Configurações.

  2. Clique em Novo. O painel Pasta de Quarentena abre.

    SaaS_Security_API_Settings_Onedrive_Quarantine_Folder.png

  3. Selecione o conector de aplicação Google Drive.

  4. Selecione o administrador do Google para ter acesso a estas pastas de quarentena.

  5. Clique em Salvar.

    Uma pasta de Proteção de Dados e uma pasta de Prevenção de Ameaças são criadas para o administrador, e podem ser configuradas em regras com a ação Quarentena. As pastas são nomeadas com o endereço de e-mail do administrador, e localizadas nos seguintes diretórios do Google Drive:

    • Pasta de Proteção de Dados: Cato_Qarantine/Cato_Qarantine_DataProtection

    • Pasta de Prevenção de Ameaças: Cato_Qarantine/Cato_Qarantine_ThreatPrevention

Configurando Regras do Google Drive e Gmail

Use a página de Proteção de Dados para adicionar as regras de aplicação SaaS na sua política de Proteção de Dados.

Crie uma regra de Proteção de Dados para definir o tráfego que é escaneado pela API de Segurança SaaS. Crie regras separadas para cada conector de aplicativo SaaS e, em seguida, defina os critérios que determinam qual tráfego é escaneado.

Para mais informações sobre as configurações de regras do Google Drive e Gmail, veja abaixo Entendendo as Regras do Conector Google.

Para criar uma nova regra de Proteção de Dados para o aplicativo Google Drive ou Gmail:

  1. No painel de navegação, selecione Segurança > Proteção API de Apps & Dados e selecione ou expanda Proteção de Dados.

  2. Clique em Novo. O painel Nova Regra abre.

  3. Em Conector de Aplicação, selecione o aplicativo Google Drive ou Gmail.

  4. Na seção Geral, insira as configurações para a regra.

  5. Em Proprietário (para Google Drive) ou Remetente (para Gmail), selecione um ou mais usuários do Google que você está monitorando (valor padrão é Qualquer).

    Quando você seleciona múltiplos usuários, há uma relação OU entre eles.

  6. (Para Gmail) Em Destinatários, defina os usuários do Google que estão recebendo o email (a configuração padrão é Qualquer).

  7. Em Opções de Compartilhamento, selecione o nível de permissão para arquivos e pastas que são escaneados (valor padrão é Qualquer).

    Quando você seleciona várias opções, há uma relação OU entre elas.

  8. Em Atributos de Arquivo (para Google Drive) ou Anexos (para Gmail), defina os critérios para especificar os arquivos que são escaneados (a configuração padrão é escanear todos os arquivos).

  9. No Perfil de Conteúdo, selecione o Perfil de Conteúdo DLP para esta regra.

  10. Selecione uma Ação.

    Para a ação de Quarentena (para o Google Drive), selecione um Caminho da pasta de quarentena. Para mais informações sobre pastas de quarentena, veja acima ???.

  11. (Opcional) Configure opções de rastreamento para gerar Eventos e Enviar Notificações.

    Para mais informações sobre as notificações, consulte o artigo relevante para Grupos de Assinatura, Listas de Email e Integrações de Alerta na seção Alertas.

  12. Clique em Salvar. A regra é adicionada à Política de Proteção de Dados.

Entendendo as Regras do Conector Google

Esta seção explica como definir as configurações para as regras de Proteção de Dados para analisar o tráfego correto do Google Drive ou Gmail. Cada regra pode ser definida de acordo com os seguintes critérios:

  • Proprietário ou Remetente - Usuários do Google em seu espaço de trabalho (valor padrão é Qualquer)

    • Interno - Proprietário é qualquer usuário em sua empresa

    • Usuário do Google - Proprietário é um usuário específico

  • Destinatários (para Gmail) - Usuários que recebem o e-mail

    • Interno - Proprietário é qualquer usuário em sua empresa

    • Externo - Definido na sua conta do Google como fora da sua empresa

    • Usuário do Google - Proprietário é um usuário específico

    • Domínio - Insira o domínio para os destinatários do e-mail

  • Opções de Compartilhamento - Selecione os tipos de permissões de compartilhamento de arquivos e pastas que correspondem a esta regra (valor padrão é Qualquer)

    • Privado - Apenas o usuário tem acesso

    • Restrito - TBD

    • Unidade Organizacional - Qualquer usuário na unidade definida na sua hierarquia de usuários do Google Drive

    • Externo - Usuários externos que receberam um convite com o link

    • Aberto - Acessível publicamente a qualquer pessoa com o link

  • Atributos de Arquivo ou Anexos - Critérios para anexos que são escaneados (valor padrão é todos os anexos)

    • Tipo de Arquivo

    • Nome do Arquivo

    • Tamanho do Arquivo (o tamanho máximo do arquivo é 100 MB)

  • Perfil de Conteúdo - Perfil de Conteúdo DLP que define a inspeção de conteúdo DLP

    Você pode criar ou editar Perfis de Conteúdo em Segurança > Perfis de DLP > Perfis de DLP > Perfil de Conteúdo

  • Ações - Selecione se deseja Monitorar a regra gerando um evento ou notificação por email quando a regra for correspondida. Para o Google Drive, você também pode escolher Remover Compartilhamentos de permissões ou Quarentena arquivos que correspondem à regra. Sobre ações do Google Drive, consulte Entendendo Ações do Google Drive e Gmail.

Definindo Arquivos ou Anexos para uma Regra

Você pode definir arquivos específicos (ou anexos) para uma regra e limitar o motor de API de Segurança SaaS a escanear apenas os arquivos especificados para verificar se eles correspondem ao Perfil de Conteúdo DLP.

Ao adicionar vários arquivos a uma regra, selecione a relação entre eles:

  • Satisfazer qualquer (OU) - Corresponder apenas a um dos Tipos de Arquivo na regra

  • Satisfazer todos (E) - Corresponder a todos os Tipos de Arquivo na regra (caso contrário, a regra é ignorada)

Você pode usar a configuração de Nome do Arquivo em uma regra para definir o nome exato do arquivo ou usar caracteres curinga para definir palavras-chave. Por exemplo, você pode definir o Nome do Arquivo como Interno para corresponder a todos os nomes de arquivos que contêm a palavra Interno.

Trabalhando com Regras de Proteção de Dados Ordenadas

O motor de API de Proteção de Dados inspeciona os dados sequencialmente e verifica se eles correspondem a uma regra. Se os dados não corresponderem a uma regra, então eles não são inspecionados. Regras que estão no topo da base de regras têm uma prioridade mais alta e são aplicadas antes das regras que estão mais abaixo na base de regras. Cada tipo de aplicação ou conector é aplicado aos dados apenas uma vez.

Melhores práticas - Para maximizar a eficiência da sua base de regras, recomendamos que para cada tipo de conector, as regras para usuários específicos tenham uma prioridade mais alta do que as regras que se aplicam a Qualquer usuário.

Por exemplo, se os dados corresponderem a um conector na regra #2, os dados são inspecionados pelo motor de API de Proteção de Dados. O motor não continua a aplicar as regras #3 e abaixo para o mesmo conector. No entanto, os dados podem corresponder a uma regra de prioridade mais baixa com um conector diferente.

Adicionando Proteção contra Ameaças ao Conector

Você pode criar regras de Proteção contra Ameaças para o conector para escanear arquivos e anexos em busca de malware e vírus usando os motores Anti-Malware e NG Anti-Malware que estão ativados para a sua conta. O motor de API de Proteção de Dados escaneia o tráfego do conector e aplica as opções de ação e rastreamento que você configurou para a regra.

Estas são as ações que você pode definir para o motor de Proteção contra Ameaças realizar quando uma regra for correspondida:

  • Monitorar - Gera um evento para permitir que você monitore o tráfego que corresponde à regra.

  • Remover Compartilhamentos - Quando um usuário tenta compartilhar um arquivo, o motor de API de Proteção de Dados remove a permissão de compartilhamento não autorizada, e o usuário que recebe um link para o arquivo compartilhado não terá permissão para acessar o arquivo.

  • Quarentena - Quando um usuário tenta enviar um arquivo, o motor o move para uma pasta de quarentena e os usuários não podem mais acessá-lo. O Administrador do Google pode acessar o arquivo na pasta de quarentena. Para obter informações sobre como configurar pastas de quarentena, consulte Preparação para Quarentena de Arquivos.

Nota

Nota: As seguintes limitações conhecidas se aplicam às ações do Google Drive:

  • A ação Remover Compartilhamentos não pode ser aplicada a um arquivo dentro de uma pasta compartilhada, permissões de compartilhamento podem ser removidas apenas para arquivos que não estão localizados dentro de uma pasta compartilhada.

  • Quando a ação Remover Compartilhamentos é aplicada, o Google Drive permite que o usuário solicite acesso ao arquivo do usuário que compartilhou o arquivo, e eles podem conceder acesso por aproximadamente dez minutos.

  • A ação Quarentena pode levar até 10 minutos para ser aplicada a um arquivo.

Cada ação gera automaticamente um evento, e você também pode optar por receber uma notificação por e-mail. Para mais informações sobre eventos da API de Proteção de Dados, consulte abaixo Analisando Eventos da API de Proteção de Dados.

Quando você cria uma regra de Proteção de API de Aplicação e Dados, os motores de Anti-Malware que estão ativados para sua conta (Segurança > Anti-Malware) realizam verificações de malware nos arquivos que são enviados para essa aplicação de conector.

A captura de tela a seguir mostra uma regra de Proteção contra Ameaças para o conector do OneDrive que escaneia arquivos enviados por usuários internos ou convidados:

CAS_Threat_Protection.png

Criando uma Exceção para um Arquivo

Às vezes, há um arquivo bloqueado pelos motores da API de Proteção de Dados da Cato que você sabe que é seguro, e você precisa permiti-lo na rede. As Exceções de Anti-Malware na política de Hash do Arquivo também se aplicam à Proteção de API de Aplicativo & Dados. Para mais informações sobre como adicionar arquivos à Política de Hash do Arquivo, consulte Gerenciando Exceções de Anti-Malware.

Analisando Eventos de Proteção de Dados API

A página Inicial > Eventos mostra todos os eventos de Proteção de Dados API para a sua conta. As poderosas ferramentas de pesquisa permitem que você aprofunde e identifique os poucos eventos que contêm os dados relevantes que você precisa.

Os eventos de Proteção de Dados API podem ser identificados pelos seguintes campos:

  • Tipo de Evento - Segurança

  • Subtipo - Proteção de Dados da API de Segurança SaaS e Proteção Anti-Malware da API de Segurança SaaS

Você pode aprender mais sobre o uso da página de Eventos aqui.

Explicando os Campos dos Eventos de Proteção de Dados API

Nome do campo

Descrição

Nome do Conector

Nome para o conector que é definido para a regra

Tipo de Conector

Aplicação SaaS que está definida para este conector

Perfil DLP

Perfil de Conteúdo DLP que gerou este evento

Nome do Arquivo

Nome do arquivo anexado

Tipos de Dados Correspondentes

Tipos de dados no Perfil de Conteúdo que corresponderam à regra

Colaboradores

Endereços de e-mail dos usuários que receberam o arquivo

Regra

Nome da regra na política de Proteção de Dados

Proprietário

Proprietário do arquivo

Gravidade

Gravidade definida para a regra

Escopo de Compartilhamento

Opções de Compartilhamento para o anexo do Google Drive

Escopos OAuth para Conectores do Google Drive e Gmail

Estes são os escopos OAuth obrigatórios para os diferentes tipos de Conectores do Google:

  • Google Drive Ler -

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/admin.directory.customer.readonly

    • https://www.googleapis.com/auth/admin.reports.audit.readonly

    • https://www.googleapis.com/auth/drive.readonly

    • https://www.googleapis.com/auth/admin.reports.usage.readonly

  • Google Drive Escrever -

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/admin.directory.customer.readonly

    • https://www.googleapis.com/auth/admin.reports.audit.readonly

    • https://www.googleapis.com/auth/drive.readonly

    • https://www.googleapis.com/auth/admin.reports.usage.readonly

    • https://www.googleapis.com/auth/drive

    • https://www.googleapis.com/auth/drive.file

  • Gmail -

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/admin.directory.customer.readonly

    • https://www.googleapis.com/auth/admin.reports.audit.readonly

    • https://www.googleapis.com/auth/drive.readonly

    • https://www.googleapis.com/auth/admin.reports.usage.readonly

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário