Управление ограничениями арендатора для SaaS приложений

Эта статья объясняет, как контролировать доступ к арендаторам приложений SaaS с помощью политики ограничения арендатора. Для обзора того, как правила ограничения арендатора контролируют доступ с помощью внедрения заголовков, смотрите Ограничение доступа к арендаторам приложений SaaS.

Обзор

Политика ограничения арендатора позволяет создавать правила, чтобы ограничить, к каким арендаторам пользователи могут получить доступ для разрешенных приложений в вашей сети. Это помогает обеспечить безопасность вашей сети, предотвращая доступ к арендаторам, отличным от арендатора вашей организации. Например, вы можете запрещать пользователям доступ к личному аккаунту электронной почты или аккаунту для совместного использования файлов, чтобы предотвратить утечку конфиденциальных данных.

База правил ограничения арендатора контролирует трафик пользователей, направленный к SaaS приложениям, изменяя поля заголовков в запросах HTTP клиента. Когда трафик соответствует правилу, Cato действует как прокси и внедряет HTTP заголовки, которые вы определили для этого правила. Стороннее приложение получает указанные вами заголовки, а затем применяет политику доступа вашего арендатора для этого приложения.

Вы можете настроить детализированные правила ограничения арендатора, применяемые к конкретным группам пользователей, сайтам или другим источникам. Детализированные правила помогут вам постепенно внедрять ограничения арендатора и избегать потенциальных проблем с удобством использования. Вы также можете создать правила, которые обходят ограничения арендатора для указанных источников.

Страница ограничения арендатора позволяет различным администраторам изменять политику параллельно. Каждый администратор может редактировать правила и сохранять изменения в базе правил в своей собственной частной версии, а затем публиковать их в политике аккаунта (опубликованная версия). Для получения дополнительной информации о том, как управлять пересмотрами политики, смотрите Работа с пересмотрами политики.

Предварительные требования

  • Для правил ограничения арендатора вы должны включить TLS Инспекцию и определить политику TLS Инспекции для проверки трафика, соответствующего правилу.

  • Функция ограничения арендатора включена в лицензию CASB. Для получения дополнительной информации о покупке лицензии CASB, пожалуйста, свяжитесь с представителем Cato.

Включение Политики Ограничения Арендатора

Включите политику ограничения арендатора, чтобы создать правила, контролирующие доступ к арендаторам приложений SaaS.

Чтобы включить или отключить политику ограничения арендатора:

  1. В меню навигации выберите Безопасность > Управление приложениями.

  2. Выберите вкладку Ограничение Арендатора.

  3. Нажмите на ползунок, чтобы включить (зеленый) или отключить (серый) политику Ограничение Арендатора для учетной записи.

Добавление правил ограничения арендатора

Когда вы добавляете правило в политику ограничения арендатора, настройте каждый раздел в правиле, необходимый для определения доступа арендатора для этого приложения.

Политика_ограничения_арендатора.png

Настройки правил ограничения арендатора

Правило ограничения арендатора имеет следующие настройки:

  • Имя - имя, которое вы присваиваете правилу

  • (Необязательно) Описание правила

  • Позиция правила в базе правил

  • Источник в вашей сети, к которому применяется правило

  • Приложение - SaaS приложение, для которого правило контролирует доступ

  • Внедренные Заголовки - Имена и значения разрешенных заголовков для приложения

  • Серьезность для правила

    Серьезность используется в событиях и аналитике мониторинга для этого правила.

  • Действие для правила. Варианты включают:

    • Внедрение Заголовков - Настроенные заголовки внедряются в трафик, который соответствует правилу, и применяются ограничения арендатора

    • Обход - Ограничения арендатора не применяются к трафику, который соответствует правилу

  • Время - Определите время суток, когда правило активно. По умолчанию, нет временных ограничений.

Создание правил ограничения арендатора

Создайте новое правило ограничения арендатора и настройте параметры правила для внедрения контроля арендаторов в вашей организации. Поля Внедрённых заголовков могут содержать только следующие символы:

  • Имя заголовка - a-z, A-Z, 0-9, и специальные символы: _ и -

  • Значение заголовка - a-z, A-Z, 0-9, и специальные символы: _ :;.,\/"'?!(){}[]@<>=-+*#$&`|~^&

Tenant_control_nonpolicy_new_rule.png

Чтобы создать новое правило ограничения арендатора:

  1. В меню навигации выберите Безопасность > Управление приложениями.

  2. Выберите вкладку Ограничение арендатора.

  3. Нажмите Новый. Открывается панель Новое правило.

  4. Введите Имя для правила.

  5. Настройте Позицию для правила в базе правил.

  6. Раскройте Источник и выберите тип источника.

    • Выберите тип (например: Хост, Сетевой интерфейс, IP, Любой). Значение по умолчанию - Любой.

    • При необходимости выберите конкретный объект из выпадающего списка для этого типа.

  7. Выберите SaaS приложение из выпадающего меню.

  8. Определите каждое Имя заголовка и Значение заголовка для настроенного приложения.

  9. Выберите Действие для этого правила. Опции: Внедрить заголовки и Обход.

  10. (Опционально) Настройте опции Время, которые определяют, когда правило активно.

  11. Нажмите Сохранить.

    Изменения сохраняются в вашей неопубликованной редакции и доступны для редактирования, пока они не будут опубликованы или отклонены.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1

0 комментариев