Что такое API защиты данных?

В этой статье дается обзор и общая информация о внеполосной службе Cato API защиты данных для мониторинга и контроля трафика к разрешённым облачным приложениям SaaS.

Примечание

Примечание: Пожалуйста, свяжитесь с SaaSecAPI@catonetworks.com или вашим официальным реселлером Cato для получения информации об использовании политики Data Protection API.

Обзор Data Protection API

API защиты данных обеспечивает внеполосную видимость и контроль для разрешённых облачных приложений. Другие функции безопасности (такие как CASB) могут только контролировать и мониторить трафик, который проходит через облако Cato. API защиты данных предоставляет возможность также мониторить и реагировать на трафик от удаленных пользователей, которые подключаются напрямую к облачным приложениям. Это применимо даже когда они не используют клиент SDP для отправки трафика через облако Cato.

API защиты данных инспектирует содержимое соединения без использования инспекции TLS. Это особенно выгодно для учётных записей, в которых не включена инспекция TLS. Однако даже для учётных записей, использующих инспекцию TLS, некоторые облачные приложения не могут быть инспектированы из-за проблем, связанных с закреплением сертификатов. API защиты данных дополняет встроенные решения Cato для CASB и DLP для обеспечения лучшего покрытия безопасности.

Реализация Data Protection API в вашем аккаунте

Это обзор на высоком уровне шагов по реализации API защиты данных .

Создайте коннекторы для соответствующих облачных приложений.

Для приложений Microsoft необходимо создать родительский коннектор Microsoft 365, а затем дочерний коннектор для каждого приложения.
Создайте (или пересмотрите) профиль содержания DLP, который определяет конфиденциальные данные, которые сканирует Data Protection API (см. Создание профилей содержания DLP).
Создайте правила для политики защиты данных.

Поддерживаемые Коннекторы Data Protection API

Это коннекторы приложений SaaS, которые в данный момент поддерживаются для API защиты данных. Cato постоянно улучшает эти приложения и добавляет поддержку для большего количества.

Известные ограничения услуг для Data Protection API

Данные ограничения применяются к любому коннектору, используемому в политике защиты данных. Для ограничений услуг, связанных с определёнными SaaS приложениями, смотрите ниже Известные ограничения услуг для определённых коннекторов.

Невозможно редактировать коннекторы API защиты данных.

Обходной путь - удалите коннектор и создайте новый коннектор с требуемыми настройками.
Обнаружение изменений в файлах может занять до 15 минут.
Для антивирусных сканирований белый список на основе хеша файлов не поддерживается.
Изменения в разрешениях для папок и каталогов не сканируются.
Действия для групп (например, совместное использование файлов с группой) не сканируются.
Максимальный поддерживаемый размер файла для сканирования DLP и Антивирусная защита равен 20MB.
Для сканирования DLP и Антивирусная защита, API защиты данных поддерживает только те типы файлов, которые поддерживают механизмы Cato DLP и Антивирусная защита.
Когда правила защиты данных API создаются, удаляются или редактируются, изменения отслеживаются в Журнал аудита без отображения подробностей, касающихся содержимого правил
Расширения файлов .log не поддерживаются
Бинарные файлы не поддерживаются коннектором GitHub

Известные ограничения для специфических Коннекторы

Это ограничения для конкретных коннекторов API защиты данных.

Azure
- Новые пользователи, добавленные после создания коннектора, не сканируются.
  
  Обходной путь - создайте новое правило для коннектора или отключите, а затем повторно включите политику API защиты данных.
Box
- Новые пользователи, добавленные после создания коннектора, не сканируются.
  
  Обходной путь - создайте новое правило для коннектора или отключите, а затем повторно включите политику API защиты данных.
- Новые файлы, добавленные в корневую папку, могут занять до 24 часов перед их сканированием и применением действий правил к ним. Файлы в подкаталогах сканируются сразу после загрузки.
- Поддерживается только 1 коннектор на арендатора. (Коннекторы Microsoft и Google поддерживают несколько коннекторов на арендатора)
Exchange
- Для правил, сканирующих активность электронной почты, событие может также включать прикрепленный файл (даже если файл не соответствует политике).
Google Drive
- Для коннектора Google Drive поддерживаются только коммерческие учетные записи.
OneDrive
- Когда существуют коннекторы SharePoint и OneDrive для одного и того же ресурса, каждый коннектор создает отдельное событие для того же действия.
- One Drive может занять до 5 минут, чтобы указать изменение в файле, что может вызвать задержку в генерации события.
SharePoint
- Сканируется только каталог Documents.
- Когда существуют коннекторы SharePoint и OneDrive для одного и того же ресурса, каждый коннектор создает отдельное событие для того же действия.
Slack
- Поддерживается только 1 коннектор на арендатора. (Коннекторы Microsoft и Google поддерживают несколько коннекторов на арендатора)
- Поддерживаются только общедоступные и общие каналы.