Este artigo explica como configurar os conectores Microsoft 365 e Microsoft Exchange para a Política de API de Segurança SaaS da sua conta.
A Política de API de Segurança SaaS requer uma licença separada da Cato. Por favor, contate seu representante Cato ou revendedor oficial para mais informações.
Nota
Nota: Por favor, contate SaaSecAPI@catonetworks.com ou seu revendedor oficial Cato para mais informações sobre o uso da Política de API de Segurança SaaS.
O primeiro passo para a solução de API de Segurança SaaS da Cato é criar os conectores para os aplicativos SaaS da Microsoft, Microsoft 365 e Exchange. Para contas com vários locatários do Azure AD, você pode criar vários conectores Microsoft 365. Além disso, você pode criar vários conectores Exchange para cada conector principal do Microsoft 365.
Cada aplicativo Microsoft Exchange e tenant do Azure (de acordo com o aplicativo 365) está sujeito à limitação de taxa da Microsoft. Para mais informações, consulte a documentação da Microsoft.
Para permitir que a API de Segurança SaaS da Cato escaneie ativos e conteúdo de emails do Exchange, o conector fornece à Cato as seguintes permissões e ações com o aplicativo Exchange:
-
Conceder acesso ao aplicativo usando o Oauth2
-
Receber um token do aplicativo para estabelecer e manter uma conexão segura
-
Conectar-se às APIs da Microsoft e buscar dados e escanear e-mails de acordo com a Política de Proteção de Dados de API de Segurança SaaS
Para permitir que a API de Segurança SaaS da Cato escaneie ativos e conteúdo para o Microsoft Exchange, primeiro é necessário configurar o conector Microsoft 365 como o aplicativo principal para conceder permissões de leitura ao conector Exchange. O aplicativo principal só tem permissões para gerenciar os conectores da Microsoft. Você pode facilmente criar o aplicativo na Aplicação de Gerenciamento Cato, não é necessário configurar configurações no Microsoft Azure. Depois, crie um conector Microsoft 365 separado para cada tenant Azure.
Use a Aplicação de Gerenciamento Cato para criar o Conector de Aplicativo SaaS Microsoft 365 para o tenant do Azure para o aplicativo Microsoft Exchange que você está escaneando com a API de Segurança SaaS. Você deve ter as credenciais corretas para autenticar o aplicativo Microsoft Exchange e adicioná-lo à sua conta Cato.
Antes de poder criar e configurar as configurações do conector, primeiro você precisa ativar a API de Segurança SaaS para sua conta.
Para criar o conector principal do Microsoft 365:
-
No menu de navegação, selecione Recursos > Integrações e clique em Proteção de Dados de API de Segurança SaaS.
-
Clique em Novo. O painel Novo Conector será aberto.
-
No painel Novo Conector, selecione o aplicativo Microsoft 365.
-
Clique em Autorizar e Salvar.
Uma nova aba do navegador será aberta para o aplicativo Microsoft 365.
-
Na nova aba do navegador, autentique-se no aplicativo Microsoft 365:
-
Selecione a conta Microsoft para o aplicativo Microsoft 365.
Caso contrário, pode haver um erro de autenticação da Microsoft.
-
Digite a senha do aplicativo e aprove-a.
-
Aceitar as permissões para permitir que Cato acesse o aplicativo Microsoft 365.
-
A tela mostra que você aplicou com sucesso as permissões para o aplicativo.
Você pode fechar a aba do navegador e retornar para a Aplicação de Gerenciamento Cato.
-
-
O aplicativo SaaS Microsoft 365 é adicionado à página Aplicações SaaS Instaladas.
Depois que o conector Microsoft 365 estiver conectado à sua conta Cato, você pode criar os conectores Exchange requeridos. O conector Exchange permite que o motor da API de Segurança SaaS da Cato escaneie emails pelo conteúdo que você define na Política de Proteção de Dados. Eventos são gerados para qualquer email que corresponda a uma regra na política.
Nota
Nota: Ao criar um conector API para um aplicativo Microsoft 365, o conector cria um certificado de autenticação válido por 3 meses, e renova o certificado 7 dias antes da expiração.
Para criar o conector para Microsoft Exchange:
-
No menu de navegação, selecione Recursos > Integrações e clique em Proteção de Dados de API de Segurança SaaS.
-
Clique em Novo. O painel Novo Conector abre.
-
Crie um novo Aplicativo SaaS Exchange, para o Conector Principal que você criou na etapa anterior.
Atualmente, apenas permissões e ações de Ler são suportadas para o aplicativo Exchange. No entanto, permissões e ações de Ler/Escrever serão suportadas em breve.
-
Clique em Autorizar e Salvar.
-
Em uma nova aba do navegador, autentique-se no aplicativo Exchange.
-
Selecione a conta da Microsoft para o aplicativo Exchange e faça login.
-
Digite a senha do aplicativo e aprove-o.
-
Aceite as permissões para a Cato acessar o aplicativo Exchange.
-
A tela mostra que você aplicou com sucesso as permissões para o aplicativo.
Você pode fechar a aba do navegador e retornar ao Aplicativo de Gerenciamento Cato.
O Microsoft Azure pode levar alguns segundos para processar a solicitação, portanto, se você receber um erro, atualize o navegador.
-
-
O aplicativo SaaS Exchange é adicionado à página Proteção de Dados de API de Segurança SaaS.
Esta seção explica como usar a política de Proteção de Dados para monitorar e gerenciar as mensagens e anexos que seus usuários enviam com o Microsoft Exchange.
Use a página de Proteção de Dados para adicionar as regras do aplicativo SaaS na sua política de Proteção de Dados.
Para mais informações sobre as configurações de regras de Exchange, veja abaixo Compreendendo as Regras de Exchange.
Para criar uma nova regra de Proteção de Dados para o aplicativo Exchange:
-
No painel de navegação, selecione Segurança > Política de API de Segurança SaaS e selecione ou expanda Proteção de Dados.
-
Clique em Novo. O painel Nova Regra abre.
-
Em Conector de Aplicação, selecione o aplicativo Exchange.
-
Na seção Geral, insira as configurações para a regra.
-
Em Remetente, defina os usuários do Azure AD que estão enviando o e-mail (a configuração padrão é Qualquer).
-
Em Destinatários, defina os usuários do Azure AD que estão recebendo o e-mail (a configuração padrão é Qualquer).
-
Em Anexos, defina os critérios para especificar os anexos de email que são verificados (a configuração padrão é verificar todos os anexos).
-
Em Perfil de Conteúdo, selecione o Perfil de Conteúdo DLP para esta regra.
Você pode inserir palavras-chave em Assunto do Email, para limitar a verificação apenas a emails que contêm essas palavras-chave.
Para mais informações sobre Perfis de Conteúdo DLP, consulte Criando Perfis de Conteúdo DLP.
-
Em Ações, selecione Monitorar.
-
(Opcional) Configure opções de rastreamento para gerar Eventos e Enviar Notificações.
Para mais informações sobre notificações, consulte o artigo relevante para Grupos de Assinatura, Listas de E-mail e Integrações de Alertas na seção de Alertas.
-
Clique em Salvar. A regra é adicionada à política de Proteção de Dados.
Esta seção explica como definir as configurações para as regras de Proteção de Dados para escanear o tráfego correto do Exchange.
-
Remetente - usuários individuais, ou tipos de usuários Azure que estão enviando o e-mail (o valor padrão é Qualquer)
-
Destinatários - usuários individuais, tipos de usuários Azure, ou domínios de e-mail que estão recebendo o e-mail (o valor padrão é Qualquer)
-
Anexos - Critérios para anexos que são verificados (o valor padrão é todos os anexos)
-
Tipo de Arquivo
-
Nome do Arquivo
-
Tamanho do Arquivo (o tamanho máximo do arquivo é 100 MB)
-
-
Perfil de Conteúdo - Perfil de Conteúdo DLP que define a inspeção de conteúdo DLP (Segurança > Perfis DLP > Perfis DLP > Perfil de Conteúdo)
Você pode definir Remetentes e Destinatários específicos para cada regra na política de Proteção de Dados. O Aplicativo de Gerenciamento Cato se conecta ao Azure AD para o locatário definido no Conector do Office 365. Os usuários individuais que são mostrados para uma regra se baseiam neste Azure AD e NÃO estão relacionados aos usuários definidos para sua Conta Cato.
Se você não vir o usuário necessário, certifique-se de que o usuário está corretamente definido no locatário Azure AD e, em seguida, configure a regra de Proteção de Dados.
Azure AD define esses tipos de usuários:
-
Interno
-
Externo
-
Usuário
Para os Destinatários de uma regra, você também pode definir domínios de endereços de e-mail.
Você pode definir Arquivos específicos (ou Anexos) para uma regra e limitar o motor da API de Segurança SaaS a escanear apenas os arquivos especificados para ver se eles correspondem ao Perfil de Conteúdo DLP.
Quando você adiciona vários arquivos a uma regra, selecione a relação entre eles:
-
Satisfazer qualquer (OU) - Correspondência com apenas um dos Tipos de Arquivo na regra
-
Satisfazer todos (E) - Correspondência com todos os Tipos de Arquivo na regra (caso contrário, a regra é ignorada)
Você pode usar a configuração de Nome do Arquivo em uma regra para definir o nome exato do arquivo ou usar curingas para definir palavras-chave. Por exemplo, você pode definir o Nome do Arquivo como interno para corresponder a todos os nomes de arquivos que contêm a palavra interno.
O motor da API de Segurança SaaS inspeciona os dados sequencialmente e verifica se correspondem a uma regra. Se os dados não corresponderem a uma regra, eles não serão inspecionados. As regras que estão no topo da base de regras têm uma prioridade mais alta e são aplicadas antes das regras mais baixas na base de regras. Cada tipo de aplicação ou conector é aplicado aos dados apenas uma vez.
Melhores práticas - Para maximizar a eficiência da sua base de regras, recomendamos que, para cada tipo de conector, as regras para usuários específicos tenham maior prioridade do que as regras que se aplicam a Qualquer usuário.
Por exemplo, se os dados corresponderem a um conector na regra #2, os dados serão inspecionados pelo motor da API de Segurança SaaS. O motor não continua a aplicar as regras #3 e abaixo para o mesmo connector. No entanto, os dados podem corresponder a uma regra de menor prioridade com um conector diferente.
Você pode criar regras de Proteção contra Ameaças para o conector para escanear arquivos e anexos em busca de malware e vírus usando os motores Anti-Malware e Next Gen Anti-Malware que estão habilitados para sua Conta. O motor da API de Segurança SaaS escaneia o tráfego do conector e aplica as opções de ação e rastreamento que você configura para a regra:
-
Monitorar o tráfego (bloqueio será suportado em breve)
-
Gerar eventos
-
Enviar notificações por email
Quando você cria uma regra de Proteção contra Ameaças da API de Segurança SaaS, os motores Anti-Malware que estão habilitados para sua conta (Segurança > Anti-Malware) realizam varreduras de malware nos arquivos enviados para essa aplicação de conector.
A captura de tela a seguir mostra uma regra de Proteção contra Ameaças para o conector OneDrive que escaneia arquivos enviados por usuários Internos ou Convidados:
Às vezes, há um arquivo bloqueado pelos motores da API de Segurança SaaS de Cato que você sabe que é seguro e precisa permitir na rede. A página Eventos permite que você use o hash do arquivo para criar exceções que ignoram as varreduras de Proteção contra Ameaças. Após abrir um evento para o arquivo específico que foi bloqueado, clique no hash do arquivo para abrir o painel de Configuração de Exceção e adicione o arquivo como uma exceção para a Conta. Você pode escolher a duração de tempo da exceção do arquivo ou configurar a exceção para durar para sempre.
Exceções de Arquivos para Anti-Malware e API de Segurança SaaS
As exceções de arquivo se aplicam nas políticas de Anti-Malware e Proteção contra Ameaças da API de Segurança SaaS. Quando você cria exceções a partir de eventos de Anti-Malware e NG Anti-Malware, essas exceções também se aplicam à política de Proteção contra Ameaças da API de Segurança SaaS. De forma semelhante, quando você cria exceções de arquivo a partir de eventos de API de Segurança SaaS Anti-Malware, as exceções também se aplicam à Política de Anti-Malware. A lista completa de exceções de arquivos é mostrada na página Anti-Malware e na página de Proteção contra Ameaças da API de Segurança SaaS.
Para criar uma exceção para um arquivo:
-
No menu de navegação, selecione Inicial > Eventos.
-
Filtrar o evento usando o Subtipo de Proteção Anti-Malware da API de Segurança SaaS.
-
Do campo Tempo, expanda o evento.
-
No evento, clique no link Hash do Arquivo.
O painel de Configuração de Exceção é aberto.
-
Do menu suspenso Duração, selecione o tempo que o arquivo ficará excluído dos motores Anti-Malware e NG Anti-Malware.
Para criar uma exceção permanente, selecione Para Sempre.
-
Clique em Aplicar.
A exceção é criada e adicionada à seção de Exceções de Arquivos na aba de Proteção contra Ameaças e na página Anti-Malware.
Remova uma exceção para a política de Proteção contra Ameaças quando não for mais necessário.
Para remover exceções de arquivos para a política de Proteção contra Ameaças:
-
No menu de navegação, clique em Segurança > Política de API de Segurança SaaS.
-
Selecione a aba Proteção contra Ameaças.
-
Na seção de Exceções de Arquivos, clique em
na exceção que deseja remover.
-
Clique em Salvar.
A exceção é removida.
A página Inicial > Eventos mostra todos os eventos da API de Segurança SaaS para sua conta. As ferramentas de pesquisa poderosas permitem que você se aprofunde e identifique os poucos eventos que contêm os dados relevantes que você precisa.
Os eventos de API de Segurança SaaS podem ser identificados pelos seguintes campos:
-
Tipo de Evento - Segurança
-
Subtipo - Proteção de Dados da API de Segurança SaaS e Proteção Anti-Malware da API de Segurança SaaS
You can learn more about using the Events screen here. Você pode usar a predefinição Proteção de Dados da API de Segurança SaaS para filtrar os eventos.
0 comentário
Por favor, entre para comentar.