Este artigo explica como configurar o conector Microsoft SharePoint para a Política de API de Segurança SaaS da sua conta e criar uma regra de SharePoint para a Política de Proteção de Dados
A Política de API de Segurança SaaS requer uma licença separada da Cato. Por favor, entre em contato com seu representante Cato ou revendedor oficial para mais informações.
Nota
Nota: Por favor, entre em contato com SaaSecAPI@catonetworks.com ou com seu revendedor oficial Cato para mais informações sobre o uso da Política de API de Segurança SaaS.
Crie os conectores para as aplicações SaaS Microsoft 365 e SharePoint.
Cada aplicação Microsoft SharePoint e locatário do Azure (de acordo com o aplicativo 365) está sujeita à limitação de taxa da Microsoft. Para mais informações, consulte a documentação da Microsoft.
-
O conector Microsoft 365 requer um admin com a função de administrador global para conceder permissões à API de Segurança SaaS da Cato
Para permitir que a API de Segurança SaaS da Cato escaneie ativos e conteúdos de arquivos e pastas do SharePoint, o conector concede à Cato as seguintes permissões e ações com o aplicativo SharePoint:
-
Conceder acesso ao aplicativo usando Oauth2
-
Receber um token do aplicativo para estabelecer e manter uma conexão segura
-
Conectar-se às APIs da Microsoft e obter dados e escanear arquivos de acordo com a Política de Proteção de Dados de API de Segurança SaaS, incluindo:
-
Ler itens e arquivos em todas as coleções de sites
-
Entrar e ler os perfis completos dos usuários
-
Escrever arquivos em todas as coleções de sites (em breve)
-
Esta seção explica como criar conectores de API para Microsoft 365 e SharePoint e conectá-los à sua conta Cato.
Para permitir que a API de Segurança SaaS da Cato escaneie ativos e conteúdos para Microsoft SharePoint, primeiro você precisa configurar o conector Microsoft 365 como o aplicativo pai para conceder permissões de leitura ao conector SharePoint. O aplicativo pai tem apenas permissões para gerenciar os conectores da Microsoft. Depois, se necessário, você pode criar um conector Microsoft 365 separado para cada locatário do Azure.
Use o Aplicativo de Gerenciamento Cato para criar o conector de aplicação SaaS Microsoft 365 para o locatário Azure para o aplicativo Microsoft SharePoint que você está escaneando com a API de Segurança SaaS. Você deve ter as credenciais corretas para autenticar o aplicativo Microsoft SharePoint para adicioná-lo à sua conta Cato.
Para criar o conector principal do Microsoft 365:
-
No menu de navegação, selecione Recursos > Integrações e clique em Proteção de Dados de API de Segurança SaaS.
-
Clique em Novo. O painel Novo Conector será aberto.
-
No painel Novo Conector, selecione o aplicativo Microsoft 365 (Novo Inquilino).
-
Clique em Autorizar e Salvar.
Uma nova guia do navegador é aberta para o aplicativo Microsoft 365.
-
Na nova guia do navegador, autentique-se no aplicativo Microsoft 365:
-
Selecione a conta Microsoft para o aplicativo Microsoft 365.
Caso contrário, pode haver um erro de autenticação da Microsoft.
-
Digite a senha do aplicativo e aprove.
-
Aceitar as permissões para permitir que a Cato acesse o aplicativo Microsoft 365.
-
A tela mostra que você aplicou com sucesso as permissões para o aplicativo.
Você pode fechar a guia do navegador e voltar para o Aplicativo de Gerenciamento Cato.
-
-
O aplicativo SaaS Microsoft 365 é adicionado à página Proteção de Dados de API de Segurança SaaS.
O conector Microsoft SharePoint permite que o motor de API SaaS da Cato escaneie e-mails para o conteúdo que você definir na Política de Proteção de Dados.
Nota
Nota: Quando você cria um conector de API para um aplicativo Microsoft 365, o conector cria um certificado de autenticação que é válido por 3 meses, e renova o certificado 7 dias antes da expiração.
Para criar o conector para Microsoft SharePoint:
-
No menu de navegação, selecione Recursos > Integrações e clique em Proteção de Dados de API de Segurança SaaS.
-
Clique em Novo. O painel Novo Conector é aberto.
-
Em Aplicativo SaaS, selecione Microsoft SharePoint.
-
Em Inquilino do Conector, selecione o conector Microsoft 365 pai que você criou na seção anterior.
-
Digite o Nome do Conector.
-
Em Permissões, selecione Ler/Escrever.
-
Clique em Salvar. O aplicativo conector Cato é criado. Isso pode levar até 30 segundos.
-
Clique em Autorizar para autorizar a criação do conector.
-
Em uma nova aba do navegador, autentique-se no aplicativo SharePoint.
-
Selecione a conta Microsoft para o aplicativo SharePoint.
-
Digite a senha para o aplicativo e aprove-a.
-
Aceitar as permissões para que Cato acesse o aplicativo.
-
A tela mostra que você aplicou com sucesso as permissões para o aplicativo.
Você pode fechar a aba do navegador e retornar ao Aplicativo de Gerenciamento Cato.
Pode levar vários segundos para que o Microsoft SharePoint processe a solicitação, então, se você receber um erro, atualize o navegador.
-
-
A aplicação SaaS do SharePoint é adicionada à página Aplicações SaaS Instaladas.
A coluna Estado na tela de Configurações dos Conectores mostra o estado da conexão entre o aplicativo Microsoft e a sua conta Cato. Estas são as explicações dos estados:
-
Conectado - Sua conta está conectada ao aplicativo e funcionando corretamente
-
Aviso de Conexão - Alguns dos usuários no tenant Azure não estão configurados corretamente para suportar a API de Segurança SaaS da Cato (por exemplo, nenhum endereço de e-mail definido para o usuário). Por favor, abra um ticket com Suporte.
-
Erro de Conexão - Problema de conectividade ou permissões, ou limitação de taxa (limitação da Microsoft) com o conector Microsoft. Por favor, abra um ticket com Suporte.
Esta seção explica como usar a política de Proteção de Dados para monitorar e gerenciar as ações que seus usuários realizam com arquivos do SharePoint. Por exemplo, compartilhar arquivos, criar novos arquivos, fazer upload e assim por diante.
Para mais sobre Perfis de Conteúdo DLP, veja Creating DLP Content Profiles.
Quando você cria uma regra de Proteção de Dados, pode definir diferentes ações para monitorar ou corrigir as violações da política quando a regra é correspondida. Cada ação gera automaticamente um evento, e você também pode optar por receber uma notificação por email. Para mais informações sobre eventos de API de Segurança SaaS, veja abaixo Analyzing SaaS Security API Events.
Estas são as ações que você pode definir para o motor de Proteção de Dados executar quando uma regra é correspondida:
-
Monitorar - Gera um evento para permitir que você monitore o tráfego que coincide com a regra.
-
Quarentena - Quando um usuário tenta enviar um arquivo, o motor de API de Segurança SaaS move-o para uma pasta de quarentena, e os usuários não podem mais acessá-lo. O administrador do SharePoint pode acessar o arquivo na pasta de quarentena. Para informações sobre como configurar pastas de quarentena, veja abaixo Preparing for File Quarantine.
Configure pastas de quarentena para regras de Proteção de Dados e Prevenção de Ameaças, e defina o administrador do SharePoint com permissões para acessar as pastas. Você pode configurar pastas de quarentena para cada administrador do SharePoint para o tenant. Ao configurar as pastas, você pode então criar regras com a ação Quarentena e definir a pasta para a qual o arquivo é movido.
Para configurar pastas de quarentena para um administrador de SharePoint:
-
No painel de navegação, selecione Segurança > Política de API de Segurança SaaS e selecione a aba Configurações.
-
Clique em Novo. O painel Pasta de Quarentena abre.
-
Selecione o conector de aplicativo SharePoint.
-
Selecione o administrador do SharePoint para ter acesso a essas pastas de quarentena.
-
Clique em Salvar.
Uma pasta de Proteção de Dados e uma pasta de Prevenção de Ameaças são criadas para o administrador, e podem ser configuradas em regras com a ação de Quarentena. As pastas são nomeadas com o endereço de e-mail do administrador e localizadas nos seguintes diretórios do SharePoint:
-
Pasta de Proteção de Dados: Cato_Qarantine/Cato_Qarantine_DataProtection
-
Pasta de Prevenção de Ameaças: Cato_Qarantine/Cato_Qarantine_ThreatPrevention
-
Use a página de Proteção de Dados para adicionar as regras do aplicativo SaaS na sua política de Proteção de Dados.
Crie uma regra de Proteção de Dados para definir o tráfego que é escaneado pela API de Segurança SaaS. Crie regras separadas para cada conector de aplicativo SaaS e, em seguida, defina os critérios que determinam qual tráfego é escaneado.
Os arquivos escaneados também incluem arquivos do Teams e OneNote que são compartilhados com o SharePoint.
Para mais informações sobre as configurações de regras do SharePoint, veja abaixo Entendendo as Regras do SharePoint.
Para criar uma nova regra de Proteção de Dados para o aplicativo SharePoint:
-
No painel de navegação, selecione Segurança > Política de API de Segurança SaaS e selecione ou expanda Proteção de Dados.
-
Clique em Novo. O painel Nova Regra abre.
-
Em Conector de Aplicação, selecione o aplicativo SharePoint.
-
Na seção Geral, insira as configurações para a regra.
-
Em Proprietário, selecione um ou mais proprietários de arquivos do SharePoint (o valor padrão é Qualquer).
Quando você seleciona múltiplos proprietários, há uma relação OU entre eles.
-
Em Opções de Compartilhamento, selecione um ou mais tipos de permissão de arquivo (o valor padrão é Qualquer).
Quando você seleciona múltiplas opções, há uma relação OU entre elas.
-
Em Anexos, defina os critérios para especificar os arquivos que são escaneados (a configuração padrão é escanear todos os arquivos).
-
Em Perfil de Conteúdo, selecione o Perfil de Conteúdo DLP para esta regra.
Para mais informações sobre Perfis de Conteúdo DLP, veja Criando Perfis de Conteúdo DLP.
-
Selecione uma Ação.
Para a ação de Quarentena, selecione um Caminho da pasta de quarentena. Para mais informações sobre pastas de quarentena, veja acima Preparando para Quarentena de Arquivos.
-
(Opcional) Configure as opções de rastreamento para gerar Eventos e Enviar Notificações.
Para mais informações sobre notificações, veja o artigo relevante para Grupos de Assinatura, Listas de Correio e Integrações de Alertas na seção de Alertas.
-
Clique em Salvar. A regra é adicionada à política de Proteção de Dados.
Esta seção explica como definir as configurações para as regras de Proteção de Dados para escanear o tráfego correto do SharePoint. Cada regra pode ser definida de acordo com os seguintes critérios:
-
Proprietário - Locais individuais ou tipos de usuários do Azure que são os proprietários dos diretórios relevantes do SharePoint (o valor padrão é Qualquer)
-
Opções de Compartilhamento - Selecione os tipos de permissões de compartilhamento de arquivos que correspondem a esta regra (o valor padrão é Qualquer)
Por exemplo, para monitorar arquivos que são compartilhados com qualquer usuário externo, selecione Link Externo.
-
Anexos - Critérios para anexos que são escaneados (o valor padrão é todos os anexos)
-
Tipo de Arquivo
-
Nome do Arquivo
-
Tamanho do Arquivo (o tamanho máximo do arquivo é 100 MB)
-
-
Perfil de Conteúdo - Perfil de DLP que define a inspeção de conteúdo DLP (Segurança > Perfis de DLP > Perfis de DLP > Perfil de Conteúdo)
-
Ações - Selecione se você deseja gerar um evento quando a regra for correspondida
Você pode definir arquivos específicos (ou anexos) para uma regra e limitar o motor de API de Segurança SaaS a apenas escanear os arquivos especificados para ver se eles correspondem ao Perfil de Conteúdo DLP.
Quando você adiciona vários arquivos a uma regra, selecione a relação entre eles:
-
Satisfazer qualquer (OU) - Corresponder a apenas um dos Tipos de Arquivo na regra
-
Satisfazer todos (E) - Corresponder a todos os Tipos de Arquivo na regra (caso contrário, a regra é ignorada)
Você pode usar a configuração de Nome do Arquivo em uma regra para definir o nome exato do arquivo ou usar curingas para definir palavras-chave. Por exemplo, você pode definir o Nome do Arquivo como interno para corresponder a todos os nomes de arquivos que contêm a palavra interno.
O motor API de Segurança SaaS inspeciona os dados sequencialmente e verifica se eles correspondem a uma regra. Se os dados não corresponderem a uma regra, eles não são inspecionados. As regras que estão no topo da base de regras têm uma prioridade mais alta e são aplicadas antes das regras mais baixas na base de regras. Cada tipo de aplicação ou conector é aplicado aos dados apenas uma vez.
Melhor Prática - Para maximizar a eficiência da sua base de regras, recomendamos que para cada tipo de conector, as regras para usuários específicos tenham uma prioridade mais alta do que as regras que se aplicam a Qualquer usuário.
Por exemplo, se os dados corresponderem a um conector na regra #2, os dados são inspecionados pelo motor API de Segurança SaaS. O motor não continua a aplicar as regras #3 e inferiores para o mesmo conector. No entanto, os dados podem corresponder a uma regra de menor prioridade com um conector diferente.
Você pode criar regras de Proteção contra Ameaças para o conector para escanear arquivos e anexos em busca de malware e vírus usando os motores Anti-Malware e NG Anti-Malware que estão ativados para sua conta. O motor API de Segurança SaaS escaneia o tráfego do conector e aplica as ações e opções de rastreamento que você configura para a regra:
-
Monitorar o tráfego (bloqueio será suportado em breve)
-
Gerar eventos
-
Enviar notificações por Email
Quando você cria uma regra de Proteção contra Ameaças da API de Segurança SaaS, os motores Anti-Malware que estão ativados para sua conta (Segurança > Anti-Malware) realizam verificações de malware nos arquivos que são enviados para essa aplicação do conector.
A captura de tela a seguir mostra uma regra de Proteção contra Ameaças para o conector OneDrive que escaneia arquivos enviados por usuários Internos ou Convidados:
Às vezes há um arquivo bloqueado pelos motores de API de Segurança SaaS da Cato que você sabe que é seguro e você precisa permitir na rede. A página de Eventos permite que você use o hash do arquivo para criar exceções que ignorem as varreduras de Proteção contra Ameaças. Após abrir um evento para o arquivo específico que foi bloqueado, clique no hash do arquivo para abrir o painel Configuração de Exceção e adicione o arquivo como uma exceção para a conta. Você pode escolher a duração de tempo para a exceção do arquivo, ou configurar a exceção para durar para sempre.
Exceções de Arquivos para Anti-Malware e API de Segurança SaaS
Exceções de arquivos se aplicam em toda a Anti-Malware e Proteção contra Ameaças de API de Segurança SaaS políticas. Da mesma forma, quando você cria exceções a partir de eventos Anti-Malware e NG Anti-Malware, essas exceções também se aplicam à política de Proteção contra Ameaças de API de Segurança SaaS. Da mesma forma, quando você cria exceções de arquivos de eventos de API de Segurança SaaS Anti-Malware, as exceções também se aplicam à política de Anti-Malware. A lista completa de exceções de arquivo é mostrada tanto na página Anti-Malware quanto na página de Proteção contra Ameaças de API de Segurança SaaS.
Para criar uma exceção para um arquivo:
-
No menu de navegação, selecione Inicial > Eventos.
-
Filtre o evento usando o Sub-Tipo de Proteção Anti-Malware da API de Segurança SaaS.
-
Na coluna Tempo, expanda o evento.
-
No evento, clique no link Hash do Arquivo.
O painel Configuração de Exceção é aberto.
-
No menu suspenso Duração, selecione por quanto tempo o arquivo é excluído dos motores Anti-Malware e NG Anti-Malware.
Para criar uma exceção permanente, selecione Para Sempre.
-
Clique em Aplicar.
A exceção é criada e adicionada à seção Exceções de Arquivos na aba Proteção contra Ameaças e na Página Anti-Malware.
Remova uma exceção para a Política de Proteção contra Ameaças quando não for mais necessária.
Para remover exceções de arquivo para a Política de Proteção contra Ameaças:
-
No menu de navegação, clique em Segurança > Política de API de Segurança SaaS.
-
Selecione a aba Proteção contra Ameaças.
-
Na seção Exceções de Arquivos, clique em
para a exceção que você deseja remover.
-
Clique em Salvar.
A exceção é removida.
A página Inicial > Eventos mostra todos os eventos de API de Segurança SaaS para sua conta. As ferramentas de pesquisa poderosas permitem que você aprofunde e identifique os poucos eventos que contêm os dados relevantes de que você precisa.
Os eventos de API de Segurança SaaS podem ser identificados pelos seguintes campos:
-
Tipo de Evento - Segurança
-
Sub-Tipo - Proteção de Dados da API de Segurança SaaS e API de Segurança SaaS Anti Malware
Você pode aprender mais sobre usar a tela de Eventos aqui. Você pode usar a predefinição Proteção de Dados da API de Segurança SaaS para filtrar os eventos.
|
Nome do campo |
Descrição |
|---|---|
|
Colaboradores |
Endereços de e-mail dos usuários que receberam o arquivo |
|
Nome do Conector |
Nome para o conector que é definido para a regra |
|
Tipo de Conector |
Aplicativo SaaS que é definido para este conector |
|
Perfil DLP |
Perfil de Conteúdo DLP que gerou este evento |
|
Nome do Arquivo |
Nome do arquivo anexado |
|
Tipos de Dados Correspondentes |
Tipos de Dados no Perfil de Conteúdo que correspondem à regra |
|
Regra |
Nome da regra na Política de Proteção de Dados |
|
Proprietário |
Proprietário do arquivo |
|
Severidade |
Severidade definida para a regra |
|
Escopo de Compartilhamento |
Opções de Compartilhamento para o arquivo do SharePoint |
0 comentário
Por favor, entre para comentar.