Dropbox: Настройка API коннектора для защиты данных

Эта статья объясняет, как настроить коннектор Dropbox для Политики защиты API приложений и данных для вашего аккаунта и создать правила, которые используют этот коннектор в Политике защиты данных.

Политика Защиты API приложений и данных требует отдельной лицензии Cato. Пожалуйста, свяжитесь с вашим представителем Cato или официальным реселлером для получения дополнительной информации.

Обзор соединителя Dropbox

Создайте коннектор для арендатора Dropbox для вашей организации. Затем определите правила в политике защиты данных, которые включают соединитель Dropbox и определяют, что файлы сканируются и проверяются. Вы можете создать один коннектор Dropbox для каждого арендатора.

Предварительные условия

  • Права администратора команды для арендатора Dropbox

  • Поддерживается планом Dropbox Business Plus

Необходимые разрешения для API соединителей для Dropbox

Чтобы включить API защиты данных для сканирования файлов и папок в вашей учетной записи Dropbox, коннектор предоставляет Cato следующие разрешения и действия с приложением Dropbox:

  • Индивидуальные разрешения

    • Просмотр содержимого файлов и папок пользователей Dropbox

    • Просмотр запросов файлов пользователей Dropbox и настроек общих папок Dropbox и их сотрудников

    • Просмотр основной информации об учетных записях пользователей Dropbox, таких как имя пользователя, email и страна

  • Командные разрешения

    • Просмотр информации о файлах и папках вашей команды

    • Просмотр и редактирование содержимого, данных управления и информации о файлах и папках вашей команды

    • Просмотр вашего членства в команде

    • Просмотр журнала активности вашей команды

    • Просмотр структуры папок вашей команды и пользователей

    • Просмотр основной информации о вашей команде, включая имена, количество пользователей и настройки команды

Известные ограничения

  • Коннектор идентифицирует активность «Поделиться» после любого последующего действия, выполненного в арендаторе Dropbox любым из пользователей аккаунта (не при изначальном действии общего доступа).

Работа с соединителями Dropbox

Этот раздел объясняет, как создать API коннекторы для Dropbox и как подключить арендатора Dropbox вашей организации к вашему аккаунту Cato.

Создание соединителя Dropbox

Используйте приложение управления Cato для создания коннектора Dropbox, настройка параметров в Dropbox не требуется. Коннектор Dropbox позволяет движку API безопасности SaaS сканировать файлы на наличие содержимого, определенного вами в политике защиты от угроз и защиты данных.

Для EA - В настоящее время поддерживается действие Мониторинг, которое требует только разрешения Чтение. Тем не менее, мы рекомендуем настроить коннектор Dropbox с Чтение/Запись разрешениями, чтобы не понадобилось вносить изменения в коннектор для применения дополнительных действий в будущем (например). Карантин).

Чтобы создать коннектор для Dropbox:

  1. В меню навигации выберите Ресурсы > Интеграции и нажмите на вкладку Интегрированные приложения.

  2. Нажмите Новый. Откроется панель Новый коннектор.

  3. В выпадающем списке SaaS Приложение выберите Dropbox.

  4. В разделе Возможность выберите Защита данных и угроз.

  5. Введите Имя коннектора.

  6. В приложении управления Cato, нажмите Авторизовать и сохранить.

    Экран разрешений Dropbox откроется в новой вкладке браузера.

  7. Предоставьте разрешения для вашего аккаунта Cato на доступ к арендатору Dropbox.

    1. Нажмите Продолжить, чтобы подтвердить, что вы хотите разрешить Cato доступ к арендатору Dropbox.

      01_Dropbox_permissions.png

    2. Нажмите Разрешить, чтобы разрешить Cato доступ к арендатору Dropbox.

      02_Dropbox_permissions.png

    3. Экран показывает, что вы успешно применили разрешения для арендатора.

      Success_Connector_Permissions.png

      Вы можете закрыть вкладку браузера и вернуться к приложению управления Cato. Dropbox может занять несколько секунд на обработку запроса, поэтому, если вы получите ошибку, обновите браузер.

      Пока Dropbox обрабатывает запрос, статус коннектора Ожидание согласия пользователя (см. ниже Понимание Статуса Коннектора).

  8. Соединитель Dropbox SaaS добавлен на вкладку Интегрированные приложения.

Понимание статус коннектора

Столбец Статус на экране Настройки Коннекторов показывает статус соединения между приложением Dropbox и вашим аккаунтом Cato. Это объяснения статусов:

  • Подключено - Ваш аккаунт подключен к приложению и работает правильно

  • Предупреждение о подключении - Некоторые пользователи в арендаторе Dropbox не настроены правильно для поддержки API защиты данных. Пожалуйста, откройте тикет с Поддержка.

  • Ошибка подключения - Проблема с соединением или разрешениями с коннектором Dropbox. Пожалуйста, откройте запрос в службу поддержки Support.

    Dropbox поддерживает только создание одного коннектора на арендатора.

  • Ожидание согласия пользователя - Коннектор Dropbox создан на экране Настройки соединений, однако вы не завершили процесс авторизации Cato для подключения к вашему аккаунту Dropbox.

Добавление правил Dropbox в политику защиты данных

Этот раздел объясняет, как использовать политику защиты данных для мониторинга и управления файлами и папками, которые ваши пользователи загружают и скачивают с помощью Dropbox.

Понимание действий Dropbox

Когда вы создаете правило Защиты данных, вы можете определить различные действия для мониторинга или исправления нарушений политики, когда правило соответствует. Каждое действие автоматически генерирует событие, и вы также можете выбрать получение уведомления по электронной почте. Чтобы узнать больше о событиях API защиты данных, смотрите ниже Анализ событий API защиты данных.

Это действия, которые вы можете настроить для выполнения движком защиты данных при соответствии правила:

  • Мониторинг - Генерирует событие, чтобы позволить вам отслеживать трафик, который соответствует правилу.

Настройка правил Dropbox

Используйте страницу Защиты данных для добавления правил приложения SaaS в вашу политику защиты данных.

Создайте правило Защиты данных для определения трафика, который сканируется Data Protection API. Создайте отдельные правила для каждого коннектора приложения SaaS, а затем определите критерии, по которым определяется, какой трафик сканируется.

Для получения дополнительной информации о настройках правил Dropbox, смотрите ниже Понимание правил Dropbox.

Dropbox_rules.png

Чтобы создать новое правило Защиты данных для приложения Dropbox:

  1. Из окна навигации выберите Безопасность > App & Data API Protection и выберите или разверните Защита данных.

  2. Нажмите Новый. Панель Новое правило открывается.

  3. В Коннектор приложения выберите приложение Dropbox.

  4. В разделе Общие введите настройки для правила.

  5. В Владелец выберите одного или нескольких пользователей Dropbox, которых вы отслеживаете (значение по умолчанию Любой}).

    Когда вы выбираете нескольких пользователей, между ними устанавливается отношение ИЛИ.

  6. В Параметры совместного использования выберите уровень разрешений для файлов и папок, которые сканируются (значение по умолчанию Любой}).

    Когда вы выбираете несколько параметров, между ними устанавливается отношение ИЛИ.

  7. В Атрибуты файла определите критерии для указания файлов, которые сканируются (настройка по умолчанию - сканировать все файлы).

  8. В Профиль контента выберите профиль DLP контента для этого правила.

    Чтобы узнать больше о профилях контента DLP, смотрите Создание профилей контента DLP.

  9. Выберите Действие.

  10. (Необязательно) Определите параметры отслеживания для генерации email-уведомлений.

    Чтобы узнать больше о событиях и уведомлениях по электронной почте, смотрите Оповещения уровня учетной записи и системные уведомления.

  11. Нажмите Сохранить. Правило добавляется в политику Защиты данных.

Понимание правил Dropbox

В этом разделе объясняется, как определить настройки для правил Защиты данных для правильного сканирования трафика Dropbox. Каждое правило может быть определено в соответствии с следующими критериями:

  • Владелец - Пользователи Dropbox в вашем рабочем пространстве (значение по умолчанию Любой)

    • Внутренний - Владелец - любой пользователь в вашей компании

    • Пользователь Dropbox - Владелец - конкретный пользователь

  • Параметры Совместного Использования - Выберите типы разрешений на совместное использование файлов и папок, которые соответствуют этому правилу (значение по умолчанию - Любое)

    • Частный - Только пользователь имеет доступ

    • Люди с открытой ссылкой - Общедоступен для всех, у кого есть ссылка (не нужно входить в Dropbox)

    • Сотрудники компании - Любой пользователь в вашей компании с ссылкой

    • Только приглашенные сотрудники компании - Любой пользователь в вашей компании, который был приглашен для совместного использования файла

    • Только приглашенные внешние люди - Внешние пользователи, которые были приглашены для совместного использования файла

  • Атрибуты файла - Критерии для вложений, которые сканируются (значение по умолчанию - все вложения)

    • Тип файла

    • Имя файла

    • Размер файла (максимальный размер файла - 20 МБ)

  • Профиль контента - DLP Профиль контента, который определяет проверку содержания DLP

    Вы можете создать или редактировать Профили контента в Безопасность > Профили DLP > Профили DLP > Профиль контента

  • Действия - Выберите, хотите ли вы создавать событие или уведомление по электронной почте, когда правило выполняется

Определение файлов или вложений для правила

Вы можете определить конкретные файлы (или вложения) для правила и ограничить движок API безопасности SaaS только для сканирования указанных файлов, чтобы проверить, соответствуют ли они Профилю контента DLP.

Когда вы добавляете несколько файлов в правило, выберите отношения между ними:

  • Удовлетворяет любому (ИЛИ) - Соответствует только одному из типов файлов в правиле

  • Удовлетворить всем (И) - Соответствует всем типам файлов в правиле (в противном случае правило игнорируется)

Вы можете использовать настройку Имя файла в правиле для определения точного имени файла или использовать подстановочные знаки для определения ключевых слов. Например, вы можете определить Имя файла как внутренний, чтобы он соответствовал всем именам файлов, содержащим слово внутренний.

Работа с упорядоченными правилами защиты данных

Движок API защиты данных последовательно проверяет данные и проверяет, соответствуют ли они правилу. Если данные не соответствуют правилу, они не проверяются. Правила, которые находятся в верхней части базы правил, имеют более высокий приоритет и применяются до правил, расположенных ниже в базе правил. Каждый тип приложения или коннектора применяется к данным только один раз.

Лучшие практики - Для максимальной эффективности вашего набора правил мы рекомендуем, чтобы для каждого типа коннектора правила для определенных пользователей имели более высокий приоритет, чем правила, которые применяются ко Любым пользователям.

Например, если данные соответствуют коннектору в правиле №2, данные проверяются движком API защиты данных. Движок не продолжает применять правила №3 и ниже для того же коннектора. Однако данные могут соответствовать правилу с низким приоритетом с другим коннектором.

Добавление защиты от угроз к коннектору

Вы можете создать правила защиты от угроз для коннектора для сканирования файлов и вложений на наличие вредоносных программ и вирусов с использованием антивирусных движков и движков защиты от вредоносных программ нового поколения, которые включены в вашей учетной записи. Движок API защиты данных сканирует трафик коннектора и применяет опции действий и отслеживания, которые вы настроили для правила.

Вот действия, которые вы можете настроить для выполнения движком защиты от угроз, когда правило выполняется:

  • Мониторинг - Создает событие, чтобы вы могли отслеживать трафик, который соответствует правилу.

Каждое действие автоматически создает событие, и вы также можете выбрать получение уведомления по электронной почте. Чтобы узнать больше о событиях API защиты данных, смотрите ниже Анализ событий API защиты данных.

Когда вы создаете правило App & Data API Protection, движки Защиты от вредоносных программ, включенные для вашего аккаунта (Безопасность > Защита от вредоносных программ), выполняют сканирование файлов на предмет наличия вредоносных программ для приложения-коннектора.

На следующем скриншоте показано правило Защиты от угроз для коннектора OneDrive, которое сканирует файлы, отправленные Внутренними пользователями или Гостями:

CAS_Threat_Protection.png

Создание исключения для файла

Иногда есть файл, заблокированный движками Data Protection API от Cato, который, как вы знаете, является безопасным, и его нужно разрешить в сети. Исключения Антивируса в политике Хеш файла также применяются к Защите API Приложения и Данных. Для получения дополнительной информации о добавлении файлов в Политику Хеш файла см. Управление исключениями антивируса.

Анализ событий API защиты данных

Страница Домашняя > События показывает все события защиты данных API для вашего аккаунта. Мощные инструменты поиска позволяют углубиться и определить несколько событий, содержащих нужные вам данные.

События защиты данных API можно идентифицировать по следующим полям:

  • Тип события - Безопасность

  • Подтип - Защита данных API безопасности SaaS и Антивирус для API безопасности SaaS

Вы можете узнать больше о использовании страницы событий здесь.

Объяснение полей событий API защиты данных

Имя

Описание

Имя коннектора

Имя для коннектора, определенного для правила

Тип коннектора

Приложение SaaS, определенное для этого коннектора

Профиль DLP

Профиль контента DLP, который сгенерировал это событие

Имя файла

Имя прикрепленного файла

Размер файла

Размер прикрепленного файла

Тип файла

Тип файла для прикрепленного файла

Соответствующие типы данных

Типы данных в профиле контента, которые соответствуют правилу

Пользователи

Адреса электронной почты пользователей, которые получили файл

Правило

Имя правила в политике защиты данных

Владелец

Владелец файла

Серьезность

Серьезность, определенная для правила

Область совместного использования

Параметры совместного использования для вложения в Dropbox

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев