Что такое API защиты данных?

В этой статье дается обзор и общая информация о внеполосной службе Cato API защиты данных для мониторинга и контроля трафика к разрешённым облачным приложениям SaaS.

Примечание

Примечание: Пожалуйста, свяжитесь с SaaSecAPI@catonetworks.com или вашим официальным реселлером Cato для получения дополнительной информации о использовании политики Защита данных API.

Обзор Защита данных API

API защиты данных обеспечивает внеполосную видимость и контроль для разрешённых облачных приложений. Другие функции безопасности (такие как CASB) могут только контролировать и мониторить трафик, который проходит через облако Cato. API защиты данных предоставляет возможность также мониторить и реагировать на трафик от удаленных пользователей, которые подключаются напрямую к облачным приложениям. Это применимо даже когда они не используют клиент SDP для отправки трафика через облако Cato.

API защиты данных инспектирует содержимое соединения без использования инспекции TLS. Это особенно выгодно для учётных записей, в которых не включена инспекция TLS. Однако даже для учётных записей, использующих инспекцию TLS, некоторые облачные приложения не могут быть инспектированы из-за проблем, связанных с закреплением сертификатов. API защиты данных дополняет встроенные решения Cato для CASB и DLP для обеспечения лучшего покрытия безопасности.

Для некоторых приложений вы можете создать правила Защита от угроз для соединителя, чтобы обеспечить внеполосную антивирусную защиту путем сканирования файлов и вложений на наличие вредоносного ПО и вирусов, используя движки Антивирус и Антивирус следующего поколения, которые включены для вашей учетной записи. Движок Защита данных API сканирует трафик соединителя и применяет действие и опции отслеживания, которые вы настроите для правила.

Необходимые условия

Чтобы добавить коннектор, у вас должно быть разрешение редактора для Интеграции (в разделе Ресурсы) и Защита API Приложений и Данных (в разделе Контроль Приложений и Данных). Для получения дополнительной информации см. Управление административными ролями с использованием RBAC.

Реализация Защиты данных API в вашей учетной записи

Это обзор на высоком уровне шагов по реализации API защиты данных .

Создайте коннекторы для соответствующих облачных приложений.

Для приложений Microsoft необходимо создать родительский коннектор Microsoft 365, а затем дочерний коннектор для каждого приложения.
Создайте (или просмотрите) Профиль контента DLP, который определяет конфиденциальные данные, на которые ориентировано сканирование Защиты данных API (см. Создание профилей контента DLP).
Создайте правила для политики Защиты данных.

Поддерживаемые Конечные коннекторы для Защиты данных API

Cato поддерживает широкий спектр приложений и постоянно расширяет список. Чтобы просмотреть полный список поддерживаемых приложений, смотрите Защита данных API.

Известные ограничения услуг для Data Protection API

Данные ограничения применяются к любому коннектору, используемому в политике защиты данных. Для ограничений, связанных с конкретными SaaS приложениями, см. ниже Известные Ограничения для Специфических Коннекторов.

Невозможно редактировать коннекторы API защиты данных.

Обходной путь - удалите коннектор и создайте новый коннектор с требуемыми настройками.
Обнаружение изменений в файлах может занять до 15 минут.
Для антивирусных сканирований белый список на основе хеша файлов не поддерживается.
Изменения в разрешениях для папок и каталогов не сканируются.
Действия для групп (например, совместное использование файлов с группой) не сканируются.
Максимальный поддерживаемый размер файла для DLP и антивирусных сканирований составляет 500 МБ.
Для сканирования DLP и Антивирусная защита, API защиты данных поддерживает только те типы файлов, которые поддерживают механизмы Cato DLP и Антивирусная защита.
Когда правила защиты данных API создаются, удаляются или редактируются, изменения отслеживаются в Журнал аудита без отображения подробностей, касающихся содержимого правил
Расширения файлов .log не поддерживаются
Бинарные файлы не поддерживаются для коннектора GitHub.

Известные ограничения для специфических Коннекторы

Это ограничения для конкретных коннекторов API защиты данных.

Azure
- Новые пользователи, добавленные после создания коннектора, не сканируются.
  
  Обходной путь - создайте новое правило для коннектора или отключите, а затем повторно включите политику API защиты данных.
Box
- Новые пользователи, добавленные после создания коннектора, не сканируются.
  
  Обходной путь - создайте новое правило для коннектора или отключите, а затем повторно включите политику API защиты данных.
- Новые файлы, добавленные в корневую папку, могут занять до 24 часов перед их сканированием и применением действий правил к ним. Файлы в подкаталогах сканируются сразу после загрузки.
- Поддерживается только 1 коннектор на арендатора. (Коннекторы Microsoft и Google поддерживают несколько коннекторов на арендатора)
Exchange
- Для правил, сканирующих активность электронной почты, событие может также включать прикрепленный файл (даже если файл не соответствует политике).
Google Drive
- Для коннектора Google Drive поддерживаются только коммерческие учетные записи.
OneDrive
- Когда существуют коннекторы SharePoint и OneDrive для одного и того же ресурса, каждый коннектор создает отдельное событие для того же действия.
- One Drive может занять до 5 минут, чтобы указать изменение в файле, что может вызвать задержку в генерации события.
SharePoint
- Сканируется только каталог Documents.
- Когда существуют коннекторы SharePoint и OneDrive для одного и того же ресурса, каждый коннектор создает отдельное событие для того же действия.
Slack
- Поддерживается только 1 коннектор на арендатора. (Коннекторы Microsoft и Google поддерживают несколько коннекторов на арендатора)
- Поддерживаются только общедоступные и общие каналы.