API Защиты данных предоставляет возможности внеполосного мониторинга и управления для разрешённых облачных приложений. Чтобы предоставить Защите данных доступ к приложению, необходимо настроить интеграцию с нужным приложением. Для получения дополнительной информации см. Что такое API Защиты данных?.
Чтобы настроить интеграцию API Защиты данных, необходимо:
-
Настроить интеграцию в пределах приложения SaaS
-
Создать API-коннектор в CMA
Требуется лицензия API безопасности SaaS.
Чтобы настроить интеграцию Egnyte, используйте пользователя с учетной записью Сервис в своей учетной записи Egnyte.
Вы должны приобрести одну из этих лицензий:
-
Бизнес
-
Enterprise Lite
-
Enterprise Platform
В вашей учетной записи Egnyte, найдите ключ и секрет для ввода в CMA.
Чтобы настроить интеграцию Egnyte:
-
В вашей учетной записи Egnyte перейдите в Настройки > Пользователи & Группы.
-
Нажмите Добавить новую учетную запись.
-
Выберите Учетная запись Сервиса > Администратор.
-
Введите учетные данные, которые вы хотите использовать.
Скопируйте и сохраните имя пользователя и пароль, чтобы они могли быть добавлены в CMA.
-
В новом окне браузера перейдите на https://developers.egnyte.com для создания учетной записи разработчика.
-
Нажмите Войти затем Создать учетную запись.
-
Заполните свои данные для создания учетной записи.
-
В учетной записи разработчика перейдите в Получить ключ API > Приложение.
-
Нажмите Создать новое приложение.
-
Заполните детали.
Домен Egnyte, который вы будете использовать для тестирования, это ваш домен Egnyte.
-
Выберите Выдача нового ключа для Egnyte Connect API и снимите выбор Выдача нового ключа для Egnyte Protect, если он выбран.
-
Скопируйте и сохраните Ключ и Секрет, чтобы они могли быть добавлены в CMA.
-
Нажмите Зарегистрировать приложение.
После настройки интеграции с необходимым приложением добавьте детали в CMA.
Чтобы создать API-коннектор в CMA:
-
Из меню навигации кликните Ресурсы > Интеграции.
-
Кликните на вкладку Настроенные интеграции.
-
Кликните Новый.
Откроется панель Новая интеграция.
-
Выберите Приложение SaaS, которое хотите добавить.
-
В раскрывающемся списке Возможность выберите Защиту от угроз и данных.
-
Добавьте данные, созданные на первом этапе.
-
Кликните Сохранить.
-
Приложение видно в таблице Интегрированные приложения с статусом Подключено.
Политика Защиты данных может мониторить и управлять файлами и папками, которые ваши пользователи загружают с Egnyte.
Когда вы создаете правило Защиты данных, вы можете задать различные действия для мониторинга или исправления нарушений политики, когда правило срабатывает. Каждое действие автоматически генерирует событие, и вы также можете выбрать получение уведомления по электронной почте. Чтобы узнать больше о событиях API Защиты данных, см. Анализ событий API Защиты данных.
Эти действия можно настроить для выполнения механизмом Защиты данных, когда правило срабатывает:
-
Мониторинг: Обнаруживает и ведет журнал активности, не применяя никаких изменений, обеспечивая видимость для аудита и анализа.
-
Удаление доступа: Автоматически отзывает ссылки на общий доступ или доступ для предотвращения внешнего и несанкционированного доступа к файлам
Используйте страницу Защиты данных для добавления правил приложений SaaS в вашу политику Защиты данных.
Создайте правило Защиты данных для определения трафика, который будет сканироваться API Защиты данных. Создайте отдельные правила для каждого коннектора приложения SaaS и затем задайте критерии, которые определяют, какой трафик будет сканироваться.
Чтобы настроить правила:
-
Из панели навигации выберите Безопасность > Защита API Приложений и Данных и выберите или разверните Защиту данных.
-
Кликните Новый. Открывается панель Новое правило.
-
В Коннекторе приложения выберите приложение Egnyte.
-
Настройте обязательные параметры для правила (см. ниже для дополнительной информации).
-
Выберите Действие.
-
(Необязательно) Задайте параметры отслеживания для правил для генерации уведомлений по электронной почте.
Для получения дополнительной информации о событиях и уведомлениях по электронной почте см. Уведомления на уровне учетной записи и системные уведомления.
-
Кликните Сохранить. Правило добавлено в политику Защиты данных.
Каждое правило может быть определено согласно следующим критериям:
-
Варианты совместного использования: Контролирует, как можно делиться файлами и папками, включая настройки ссылок, уровни доступа и правила истечения срока действия
-
Атрибуты файла: Описывает метаданные файла, такие как имя, размер, тип, владелец и временные метки, используемые для идентификации и принятия решений по политике
-
Профиль контента: Анализирует содержимое файлов для классификации типов данных, чувствительности или шаблонов для обеспечения безопасности и соблюдения норм
На странице Домашняя > События показаны все события API Защиты данных для вашей учетной записи. Мощные инструменты поиска позволяют глубже проанализировать и идентифицировать те немногие события, которые содержат нужные вам данные.
События API Защиты данных могут быть идентифицированы по следующим полям:
-
Тип события - Безопасность
-
Подтип - Защита данных API безопасности SaaS
Вы можете узнать больше об использовании страницы События здесь.
|
Имя поля |
Описание |
|---|---|
|
Имя коннектора |
Имя коннектора, которое определено для правила |
|
Тип коннектора |
Приложение SaaS, которое определено для этого коннектора |
|
Профиль DLP |
Профиль контента DLP, который сгенерировал это событие |
|
Имя файла |
Имя вложенного файла |
|
Размер файла |
Размер вложенного файла |
|
Тип файла |
Тип файла вложенного файла |
|
Соответствующие типы данных |
Типы данных в профиле контента, которые соответствуют правилу |
|
Сотрудники |
Адреса электронной почты пользователей, которые получили файл |
|
Правило |
Имя правила в политике Защиты данных |
|
Владелец |
Владелец файла |
|
Серьезность |
Серьезность, определенная для правила |
|
Область совместного использования |
Варианты совместного использования вложения Dropbox |
0 комментариев
Статья закрыта для комментариев.