Salesforce: Настройка коннектора API защиты данных

В этой статье объясняется, как настроить коннектор Salesforce для политики Защиты API Приложений & Данных для вашего аккаунта и создать правила, которые используют этот коннектор в Политики защиты от угроз и защиты данных.

Политика Защиты API Приложений & Данных требует отдельной лицензии Cato. Пожалуйста, свяжитесь с вашим представителем Cato или официальным реселлером для получения дополнительной информации.

Обзор коннектора Salesforce

Коннектор API защиты данных Salesforce отслеживает экспортированные отчеты и сканирует их на наличие конфиденциальных данных, которые вы определяете в Профилях DLP Контента. Коннектор использует API журнала событий Salesforce для периодической проверки экспортированных отчетов. Когда отчет экспортируется, коннектор загружает его и сканирует на наличие конфиденциальных данных. Когда коннектор обнаруживает конфиденциальные данные в отчете, он генерирует событие с подробностями. После завершения сканирования коннектором содержимое отчета удаляется с сервера Cato, независимо от результата сканирования (это не влияет на данные в аккаунте Salesforce).

Создайте коннектор для производственного или тестового аккаунта Salesforce вашей организации. Затем определите правила в политиках Защиты от угроз и Защиты данных, которые включают коннектор Salesforce и определяют пользователей, которые сканируются и отслеживаются. Вы можете создать один коннектор для каждого аккаунта Salesforce.

Требования

  • Активная подписка на Salesforce Shield или компонент Мониторинга Событий Salesforce

  • Разрешения только для чтения для следующих настроек:

    • Аналитические приложения Мониторинга Событий (лицензия на набор разрешений)

    • Просмотр файлов журнала событий

    • API включена

    • Просмотр данных Мониторинга Событий в реальном времени

    • Просмотр отчетов в общедоступных папках

    • Управление всеми частными отчетами и панелями мониторинга

  • Убедитесь, что следующие лицензии Salesforce действительны: Платформа аналитики и Аналитические приложения мониторинга событий (Настройки > Параметры > Информация о компании > Параметры компании > Лицензии на наборы разрешений)

  • Убедитесь, что для Событие отчета включено хранение (События > Менеджер событий)

Необходимые разрешения для коннекторов API для Salesforce

Чтобы включить API защиты данных для сканирования экспортированных отчетов Salesforce, коннектор дает Cato следующие разрешения и действия с аккаунтом Salesforce:

  • Доступ к URL службы идентификации

  • Доступ к ресурсам REST API аналитики

  • Управление данными пользователей через API

  • Выполнение запросов в любое время

Работа с коннекторами Salesforce

Этот раздел объясняет, как создать API коннектор для Salesforce для сканирования экспортированных отчетов на наличие конфиденциальных данных и угроз. После создания коннектора обновите политику обновления токена, чтобы убедиться, что API защиты данных имеет постоянный доступ к данным Salesforce.

Создание коннектора Salesforce

Используйте Приложение Управления Cato для создания коннектора Salesforce, а затем войдите в производственный или тестовый аккаунт Salesforce.

Коннектор Salesforce позволяет двигателю API SaaS Cato сканировать отчеты на наличие контента, который вы определяете в политике Защиты данных.

Чтобы создать коннектор для Salesforce:

  1. В меню навигации выберите Ресурсы > Интеграции и нажмите на вкладку Интегрированные API.

  2. Нажмите Новый. Открывается панель Новый коннектор.

  3. В раскрывающемся списке SaaS Приложение выберите Salesforce.

  4. В разделе Возможность выберите Защита данных и угроз.

  5. Введите Имя коннектора.

  6. В Окружении Salesforce выберите, отслеживает ли этот коннектор Продакшн или Тестовая среда.

  7. Нажмите Сохранить.

    Экран входа в Salesforce откроется в новой вкладке браузера.

    SF_login.png

  8. Введите Имя пользователя и Пароль администратора Salesforce для указанного окружения.

  9. Предоставьте разрешения для вашего аккаунта Cato на доступ к приложению Salesforce.

    1. Разрешить разрешения для Cato на доступ к приложению Salesforce.

      Allow_Cato_SF_Access.png

    2. Экран показывает, что разрешения для арендатора успешно применены.

      Success_Connector_Permissions.png

  10. Вы можете закрыть вкладку браузера и вернуться в Приложение Управления Cato. Salesforce может занять несколько секунд для обработки запроса, поэтому, если вы получите ошибку, обновите браузер.

    Пока Salesforce обрабатывает запрос, Статус для коннектора будет Ожидание согласия пользователя (см. ниже Понимание Статуса Коннектора).

    Приложение Salesforce SaaS добавлено на вкладку Интегрированные API.

Обновление Политики Обновления Токена

Токен обновления Salesforce задает продолжительность, на которую коннектор API защиты данных имеет разрешение для сканирования данных Salesforce. Для максимальной безопасности мы рекомендуем настроить Политику обновления токена на Токен обновления действителен до отзыва. Это гарантирует, что коннектор API защиты данных будет иметь постоянный доступ к данным Salesforce.

Для получения дополнительной информации о том, как настроить Политику обновления токена, смотрите документацию Salesforce.

Предоставление Повторного Согласия на Коннектор API защиты данных

Примечание

Примечание: Рекомендуемая конфигурация для токена обновления: Токен обновления действителен до отзыва.

Если вы задаете время истечения для Токена обновления, вам следует активно предоставить повторное согласие для коннектора API защиты данных на доступ к данным Salesforce до истечения срока действия токена. Предоставление повторного согласия гарантирует, что коннектор API защиты данных будет иметь постоянный доступ к данным Salesforce. Если срок действия токена истекает без предоставления повторного согласия, то коннектор API защиты данных не будет иметь доступ к данным Salesforce.

Чтобы предоставить повторное согласие на коннектор API защиты данных:

  1. В меню навигации выберите Ресурсы > Интеграции и нажмите на вкладку Интегрированные API.

  2. Нажмите на три точки рядом с коннектором Salesforce.

  3. Нажмите Повторное согласие.

Понимание Статуса Коннектора

Столбец Статус на странице Установленных SaaS Приложений показывает статус соединения между аккаунтом Salesforce и вашим аккаунтом Cato. Вот объяснения статусов:

  • Подключено - Ваш аккаунт подключен и работает корректно

  • Ошибка подключения - Проблема с подключением или разрешениями для коннектора Salesforce. Пожалуйста, откройте тикет с Поддержка.

  • Ожидание согласия пользователя - Коннектор Salesforce создан на странице Настройки соединения, однако вы еще не успешно прошли аутентификацию в Salesforce.

Добавление Правил Salesforce в Политику защиты данных

Этот раздел объясняет, как использовать политику "Защита данных" для мониторинга экспортированных отчетов Salesforce.

Настройка правил Salesforce

Используйте страницу "Защита данных" для добавления правил SaaS-приложений в вашу политику "Защита данных".

Slack_Data_Protection_Rule.png

Для создания нового правила "Защита данных" для приложения Salesforce:

  1. В области навигации выберите Безопасность > Защита API Приложений и Данных и выберите или разверните Защита данных.

  2. Нажмите Новый. Откроется панель Новое правило.

  3. В раскрывающемся списке SaaS Приложение выберите приложение Salesforce.

  4. В Коннектор Приложения выберите приложение Salesforce.

  5. В разделе Общие настройки введите настройки для правила.

  6. В разделе Пользователи определите пользователей Salesforce, которых вы отслеживаете.

    • Любой: Мониторинг отчетов, экспортированных всеми пользователями Salesforce

    • Пользователь Salesforce: Выберите конкретных пользователей из учетной записи Salesforce, за которыми ведется мониторинг их экспортированных отчетов

  7. В разделе Профиль Контента выберите DLP Профиль Контента для этого правила.

    Чтобы узнать больше о Профили DLP, см. Создание Профилей DLP.

  8. В разделе Действия выберите Мониторинг.

  9. (Необязательно) Настройте параметры отслеживания для генерации Событий и отправки уведомлений.

    Для получения дополнительной информации о уведомлениях смотрите соответствующую статью о Группы подписок, Списки рассылки и Интеграции оповещений в разделе Оповещения.

  10. Нажмите Сохранить. Правило добавлено в политику Защиты данных.

Работа с упорядоченными правилами "Защита данных"

Механизм API Защиты данных последовательно анализирует данные, проверяя их соответствие правилам. Если данные не соответствуют правилу, они не проверяются. Правила, находящиеся вверху базы правил, имеют более высокий приоритет и применяются раньше, чем правила ниже. Каждый тип приложения или коннектора применяется к данным только один раз.

Лучшие практики - чтобы максимизировать эффективность вашей базы правил, мы рекомендуем для каждого типа коннектора правила для конкретных пользователей устанавливать выше правил, которые применимы ко Любому пользователю.

Например, если данные соответствуют коннектору в правиле №2, данные проверяются движком API Защиты данных. Движок не продолжает применение правил №3 и ниже для того же коннектора. Однако данные могут соответствовать правилу с более низким приоритетом и другим коннектором.

Добавление "Защиты от угроз" в Коннектор

Вы можете создать правила "Защита от угроз" для коннектора для сканирования файлов и вложений на наличие вредоносных программ и вирусов, используя движки "Защита от вредоносных программ" и "Следующее поколение антивирусов", которые включены в вашу учетную запись. Движок API Защиты данных сканирует трафик коннектора и применяет действия и параметры отслеживания, которые вы настроили для правила:

  • Отслеживайте трафик (блокировка скоро будет поддерживаться)

  • Сгенерировать события

  • Отправить уведомления по электронной почте

Когда вы создаете правило "Защита API Приложений и Данных", движки "Защита от вредоносных программ", которые включены в вашу учетную запись (Безопасность > Защита от вредоносных программ), выполняют сканирование файлов, отправляемых для этого приложения коннектора, на наличие вредоносных программ.

Следующий скриншот показывает правило "Защита от угроз" для коннектора OneDrive, которое сканирует файлы, отправленные Внутренними пользователями или Гостями:

CAS_Threat_Protection.png

Создание исключения для файла

Иногда существует файл, заблокированный движками Cato's Data Protection API, который вы знаете, что безопасен, и вам нужно разрешить его в сети. Исключения Антивируса в политике Хеш файла также применяются к App & Data API Protection. Для получения дополнительной информации о добавлении файлов в Политику Хеша файла, см. Управление Исключениями Антивируса.

Анализирование событий API защиты данных

Страница Главная > События показывает все события API защиты данных для вашего аккаунта. Мощные инструменты поиска позволяют вам сузить круг и выявить несколько событий, содержащих нужную вам информацию.

События API защиты данных можно выявить по следующим полям:

  • Тип события - Безопасность

  • Подтип - Защита данных API безопасности SaaS и Антивирусная защита API безопасности SaaS

Вы можете узнать больше об использовании страницы событий здесь.

Объяснение полей событий API Защиты данных

Имя поля

Описание

Имя коннектора

Имя для коннектора, которое определено в правиле

Тип коннектора

Приложение SaaS, которое определено для этого коннектора

Профиль DLP

Профиль контента DLP, который сгенерировал это событие

Имя файла

Имя файла для экспортированного отчета

Полный путь URL

Ссылка для экспортированного отчета

Соответствующие типы данных

Типы данных в профиле контента, которые соответствовали правилу

Правило

Имя правила в политике Защиты данных

Владелец

Пользователь Salesforce, который экспортировал отчет

Степень серьезности

Степень серьезности, определенная для правила

Известные ограничения

  • Из-за ограничения доступа к API Salesforce, коннектор Salesforce не может сканировать частные отчеты

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев