App Activities обеспечивает внеполосную видимость действий, выполненных в SaaS-приложениях через прямые API соединения. Эта статья предоставляет обзор и справочную информацию об API-основе CASB для мониторинга трафика к санкционированным SaaS-облачным приложениям.
Пользователи все больше зависят от широкого спектра SaaS-приложений для выполнения своих ежедневных задач. Изолированные отделы могут использовать эти приложения без их проверки. Это создает риск, так как команды безопасности не знают, какие приложения используются, какие данные они обрабатывают и у них нет единого места для мониторинга использования приложений.
Решение на основе API предоставляет вам внеполосную видимость всех активностей, выполненных любым пользователем в подключенном SaaS-приложении. Вы все еще имеете видимость даже если пользователь не подключен к Cato Cloud или инспекция TLS отключена.
Например, вы можете просмотреть как пользователь изменяет свои разрешения. Чтобы убедиться, что вы понимаете тонкости каждого приложения, активности автоматически классифицируются в предопределенные Категории Активности. Событие создается после выполнения активности, которая суммируется в Панель управления облачной активностью. Это обеспечивает вас полной видимостью активностей на приложениях в одном месте.
Для управления приложениями через API с помощью App Activities требуется лицензия CASB. Эта лицензия также включает контроль приложений и данных. Для получения дополнительной информации о приобретении лицензии CASB, пожалуйста, свяжитесь с вашим представителем Cato.
Это два сценария использования того, как управление приложениями через API с помощью App Activities может обеспечить видимость подозрительной активности в SaaS-приложении.
Подрядчик на неуправляемом устройстве каждую неделю скачивает 10MB отчетов Salesforce с личными данными клиента. За один день подрядчик скачивает 5GB личных данных клиента. При просмотре Панели управления облачной активностью команда безопасности может идентифицировать эту поведенческую аномалию и проанализировать, является ли она подозрительной.
Разработчик, использующий свое собственное устройство, покидает компанию ABC. У него есть доступ к SharePoint с презентациями, содержащими конфиденциальную интеллектуальную собственность. На странице События команда безопасности может отфильтровать действия в SharePoint, выполненные разработчиком, чтобы удостовериться, что интеллектуальная собственность не была загружена перед уходом из компании.
Для полного списка поддерживаемых приложений см. Контроль приложений через API с активностями приложений
-
Чтобы добавить конечный коннектор, вы должны иметь права редактора для Интеграции (в разделе Ресурсы) и Защита приложений и данных API (в разделе Контроль приложений и данных). Для получения дополнительной информации см. Управление административными ролями с использованием RBAC.
Управление приложениями через API с помощью App Activities является частью решения Cato Unified CASB. Unified CASB предоставляет вам комплексное решение для мониторинга и контроля активности пользователей в SaaS-приложениях вашего аккаунта.
Встраиваемое решение помогает пользователям безопасно получать доступ к разрешённым и теневым облачным приложениям и использовать их; это позволяет вам применять корпоративную политику, минимизирующую инциденты безопасности и нарушения соответствия. Встраиваемое решение требует от пользователей подключаться к Cato Cloud и включать инспекцию TLS.
App Activities обеспечивает внеполосную видимость всех активностей пользователей, включая неуправляемых пользователей (подрядчиков), которые получают доступ к корпоративным SaaS-приложениям. Эта функциональность не требует от пользователей подключения к Cato Cloud или инспекции TLS.
Для полной видимости санкционированных и несакционированных приложений и управляемых и неуправляемых пользователей мы рекомендуем использовать совместно встраиваемые и API решения.
События, созданные встраиваемыми и внеполосными решениями, видны на Панель управления облачной активностью и на странице События. Это позволяет вам мониторить все активности приложений в одном месте, без необходимости переключаться между разными консолями.
Различные SaaS-приложения используют разные термины для описания одного и того же действия. Например, доступ к отчету может называться экспортом, загрузкой или выборкой. Это создает проблему при попытке понять, какие действия выполняют пользователи.
С помощью категорий активностей Cato сопоставляет активности в SaaS-приложении с общей категорией. Это позволяет вам отслеживать, фильтровать и визуализировать активность в SaaS-приложениях, не нужно понимать детальные процессы в каждом приложении.
Категории активностей применяются к активностям, отслеживаемым вашей политикой контроля приложений и приложениям, интегрированным с App Activities. Они используются как поле в Событиях Безопасности Приложения и могут быть на Панель управления облачной активностью для фильтрации активностей.
Это обеспечивает единое решение в обоих режимах: API-основе и встраиваемом.
Категории активностей включают:
|
Категория активности |
Пример действий |
|---|---|
|
Настройки администратора |
Создание пользователя, карантин, измените разрешения |
|
Исполнение API и интеграции |
Автоматизация, скрипты через API |
|
Связь и сотрудничество |
Чат, видео, голос |
|
Операции с контентом другое |
Загрузка, скачивание, перемещение |
|
Удаление |
Удаление данных |
|
Скачивание |
Скачивание отчета |
|
Исполнение |
Автоматизация, скрипты |
|
Неудачный вход |
Неудачный вход |
|
Вход и выход другое |
Вход, выход |
|
Перемещение |
Перемещение местоположения отчета |
|
Поиск и просмотр |
Просмотр отчета |
|
Поделиться |
Поделиться через ссылку |
|
Загрузка |
Загрузка данных |
0 комментариев
Статья закрыта для комментариев.