Настройка коннектора API безопасности SaaS для Google Диска и Gmail

Эта статья объясняет, как настроить Google Диск и Gmail коннекторы для политики API безопасности SaaS для вашего аккаунта и создать правила, которые используют этот коннектор в Политике защиты данных.

Примечание

Примечание: Пожалуйста, свяжитесь с SaaSecAPI@catonetworks.com или вашим официальным реселлером Cato для получения дополнительной информации о использовании политики API безопасности SaaS.

Обзор коннекторов Google Диска и Gmail

Создайте коннектор для клиента Google для вашей организации. Коннектор требует, чтобы вы настроили консоли Google Cloud и Google Admin для разрешения и активации вызовов API для вашего аккаунта Cato. Затем определите правила в Политике защиты данных, которые включают коннектор и определяют, что файлы или электронные письма будут сканироваться и проверяться.

Предварительные условия

  • Административные разрешения для аккаунтов Google Cloud и Google Admin

  • Коннектор Google Диск требует бизнес-лицензию для консоли Google Admin

  • Коннектор Gmail требует корпоративную лицензию Gmail

  • Аккаунты Google Диск и Gmail включены

  • Коннектор отслеживает файлы, другие действия будут поддержаны в ближайшее время

Создание первичного Google коннектора

Этот раздел объясняет, как создать начальный API-коннектор для Google Диска и Gmail, и подключить клиента Google вашей организации к вашему аккаунту Cato.

Коннекторы Google Диск и Gmail позволяют двигателю SaaS Security API Cato сканировать файлы (вложения), папки и электронные письма на содержание, которое вы определили в Политике защиты данных. События генерируются для содержимого, которое соответствует правилу в политике.

Примечание

Примечание: В первый раз, когда вы создаете Google коннектор, необходимо разрешить Cato использовать API для подключения к вашему аккаунту Google. Если вы уже создали Google коннектор, и теперь создаете дополнительный, продолжите с Создание дополнительных коннекторов Google.

Обзор начальной настройки коннекторов Google Диска и Gmail от Cato

Это высокоуровневое описание процесса создания коннектора Cato для Google Диска и Gmail:

  1. В Приложении управления Cato создайте новый коннектор SaaS Приложения для Google Диска или Gmail.

    1. Скопируйте oAuth области для коннектора.

  2. В консоли Google Cloud для аккаунта вашей компании:

    1. Создайте новый проект для коннектора Cato.

    2. Активируйте требуемые Google API и создайте ID сервисного аккаунта.

  3. В консоли администратора Google определите делегирование на уровне домена для коннектора Cato.

    1. Вставьте oAuth области от коннектора в консоль администратора Google.

  4. В консоли Google Cloud создайте ключи API для коннектора Cato.

  5. В Приложении управления Cato загрузите ключи API в коннектор SaaS Приложения для Google Диска или Gmail.

Шаг 1 - Создание SaaS Приложения для Google Диска или Gmail

В Приложении управления Cato создайте SaaS приложение Google Диска или Gmail для коннектора к вашему аккаунту Google.

Google_Drive_Connector.png

Чтобы создать коннектор для Google Диска или Gmail:

  1. Из меню навигации выберите Ресурсы > Интеграции и нажмите Защита данных API безопасности SaaS.

  2. Нажмите Новый. Откроется панель Новый коннектор.

  3. Создайте новое SaaS Приложение для Google Диска или Gmail.

  4. Введите Имя коннектора.

  5. Введите Административный Email для аккаунта администратора Google с правами администратора.

  6. Нажмите Копировать области oAuth.

    Чтобы просмотреть полный список oAuth Области, см. ниже oAuth Области для соединителей Google Drive и Gmail

  7. Продолжите ниже с Шаг 2 - Настройка проекта в консоли Google Cloud.

Шаг 2 - Настройка проекта в консоли Google Cloud

В консоли для вашей Google Cloud Platform создайте новый проект и включите Admin SDK API и Cloud Идентификация для вашей учетной записи. Затем создайте новую Учетная запись службы и скопируйте уникальный ID (он понадобится вам для шага 3).

Чтобы настроить проект в консоли Google Cloud:

  1. Войдите в консоль Google Cloud и выберите существующий проект или создайте новый проект.

  2. Включите Google API для соединителя:

    1. Выберите проект и в окне навигации выберите API & Услуги > Библиотека.

    2. В Библиотека API найдите Admin SDK API.

      Google_Admin_SDK_API.png

    3. Нажмите Admin SDK API, и в новом окне нажмите Включить.

    4. Вернитесь в Библиотеку API и нажмите Google Drive API.

    5. В следующем окне нажмите Включить.

  3. Создайте Учетная запись службы для соединителя Cato:

    1. В панели навигации выберите API & Услуги > Учетные данные.

    2. В строке меню нажмите Создать учетные данные > Учетная запись службы.

      Google_Create_Service_Account.png

    3. Введите Имя учетной записи службы.

    4. Нажмите Создать и продолжить, затем нажмите Готово.

  4. В окне Учетные записи службы отредактируйте новую учетную запись.

  5. Скопируйте и сохраните Уникальный ID для Учетная запись службы. Вы введете этот ID в консоль Администратор Google (ниже).

  6. Продолжите ниже с Шаг 3 - Определение делегирования на уровне домена в консоли Администратор Google.

Шаг 3 - Определение делегирования на уровне домена в консоли Администратор Google

Google использует делегирования на уровне домена, чтобы приложения могли получать доступ к данным в среде Google Workspace. Определите делегирование на уровне домена с разрешениями на доступ к API, которые вы включили в предыдущем разделе.

В консоли Администратор Google создайте нового оAuth Области клиента и настройте его для использования Уникальный ID для учетной записи службы (который вы сохранили в Шаг 2 - Настройка проекта в консоли Google Cloud выше).

Чтобы определить делегирование на уровне домена в консоли Администратор Google:

  1. Войдите в консоль Администратор Google для вашей учетной записи.

  2. В панели навигации выберите Безопасность > Управление доступом и данными > Контроль API.

  3. В окне Контроль API в разделе Делегирование домена внизу экрана нажмите Управление делегированием на уровне всего домена.

  4. В разделе Клиент API нажмите Добавить новый.

    Откроется всплывающее окно Добавить новый ID клиента.

    Google_Add_Client_ID.png

  5. В ID клиента вставьте Уникальный ID, который вы скопировали в предыдущем разделе.

  6. Вставьте oAuth Области, к которым разрешен доступ соединителю.

  7. Нажмите Авторизовать.

    Делегирование на уровне домена для коннектора Cato определено с использованием уникального ID для API Google.

  8. Продолжайте ниже с Шаг 4 - Создание файла ключей API в Google Cloud Console.

Шаг 4 - Создание файла ключей API в Google Cloud Console

После того как вы включите делегирование на уровне домена от Google для учетной записи службы для коннектора Cato, используйте консоль Google Cloud, чтобы создать файл ключа API для учетной записи службы.

Чтобы создать файл ключей API:

  1. В консоли Google Cloud в панели навигации выберите IAM & Admin > Учетные записи службы.

  2. Выберите учетную запись службы для коннектора Cato и выберите Действия > Управление ключами.

    Google_Manage_Keys.png

    Открывается вкладка Ключи для учетной записи службы.

  3. Нажмите Добавить ключ > Создать новый ключ.

  4. В всплывающем окне выберите JSON и нажмите OK.

    Браузер сохраняет файл ключа API в указанную папку.

  5. Продолжайте ниже с Шаг 5 - Загрузка файла ключа API в Приложение Управления Cato.

Шаг 5 - Загрузка файла ключей API в Приложение Управления Cato

Загрузите файл ключа API, который вы создали в предыдущем разделе, в коннектор Google Drive или Gmail в Приложении Управления Cato. Затем коннектор настроен и готов к началу сканирования файлов и папок для вашего аккаунта.

Для коннектора Gmail необходимо добавить правило в настройке Архивирование электронной почты сторонних разработчиков в консоли администратора Google.

Примечание

Примечание: файл ключа API содержит конфиденциальные данные, мы рекомендуем вам удалить файл после его загрузки в Приложение Управления Cato.

Чтобы загрузить файл ключа API в Приложение Управления Cato:

  1. Откройте вкладку браузера для Приложения Управления Cato, где вы начали настройку коннектора Google Drive или Gmail (выше Шаг 1 - Создание SaaS-приложения Google Drive или Gmail).

  2. В разделе Загрузить файл ключа загрузите созданный вами файл ключа API (выше Шаг 4 - Создание файла ключей API в Google Cloud Console).

  3. Нажмите Сохранить.

  4. SaaS-приложение Google Drive или Gmail добавлено на экран Настройки соединителей.

    Slack_Connector.png

  5. Для приложения Gmail выполните следующие дополнительные шаги:

    1. На экране завершения скопируйте адрес электронной почты.

    2. Откройте консоль администратора Google.

    3. Перейдите в Приложения > Google Workspace > Gmail > Маршрутизация > Архивирование электронной почты сторонними разработчиками.

    4. Нажмите Добавить другое правило.

    5. В всплывающем окне Добавить настройку вставьте адрес электронной почты из шага а (выше).

    6. Нажмите Сохранить.

Понимание статуса соединителя

Столбец Статус на экране Настройки соединителей показывает статус соединения между коннектором Google Drive и вашим аккаунтом Cato. Это объяснения статусов:

  • Подключено - Ваш аккаунт подключен к приложению и работает корректно

  • Ошибка соединения - Проблема с подключением или разрешениями с коннектором Google Drive. Пожалуйста, откройте тикет с Поддержка.

Создание дополнительных коннекторов Google

Когда вы создаете дополнительный коннектор Google для вашего аккаунта, ваш Google аккаунт уже настроен для использования API для подключения к вашему аккаунту Cato. Коннекторы используют ту же самую область oAuth.

Включите Google API для новой Google Drive или Gmail API. Затем создайте и скачайте файл ключа из вашего Google аккаунта и загрузите его в коннектор.

Чтобы создать дополнительный коннектор Google:

  1. Войдите в консоль администратора Google для вашего аккаунта.

  2. Включите Google API для коннектора:

    1. Выберите проект и в панели навигации выберите API & Services > Библиотека.

    2. В библиотеке API выполните поиск новой Google Drive API или Gmail API.

    3. В следующем окне нажмите Включить.

  3. Создайте и скачайте файл ключа для вашего Google аккаунта:

    1. В консоли Google Cloud выберите в навигационной панели IAM & Admin > Учетные записи службы.

    2. Выберите учетную запись службы для коннектора Cato и выберите Действия > Управление ключами.

    3. Нажмите Добавить ключ > Создать новый ключ.

    4. В появившемся окне выберите JSON и нажмите ОК.

      Браузер сохраняет файл ключа API в указанную папку.

  4. Создайте новый Google коннектор:

    1. В навигационном меню выберите Ресурсы > Интеграции и нажмите Защита данных API SaaS.

    2. Нажмите Новый. Открывается панель Новый коннектор.

    3. Определите настройки для коннектора Google Drive или Gmail и введите электронную почту Администратора.

    4. В разделе Загрузить файл ключа загрузите API ключ, который вы создали выше.

    5. Нажмите Сохранить.

  5. Для приложения Gmail выполните следующие дополнительные шаги:

    1. На экране завершения скопируйте адрес электронной почты.

    2. Откройте консоль администратора Google.

    3. Перейдите в Приложения > Google Workspace > Gmail > Маршрутизация > Архивация электронной почты третьими лицами.

    4. Нажмите Добавить новое правило.

    5. В всплывающем окне Добавить настройку вставьте адрес email из шага a (выше).

    6. Нажмите Сохранить.

Добавление правил Google Drive или Gmail в политику защиты данных

Данный раздел объясняет, как использовать политику защиты данных для мониторинга и управления файлами, папками и электронной почтой, хранящимися в вашем Google аккаунте.

Понимание действий Google Drive и Gmail

Когда вы создаете правило защиты данных, вы можете определить различные действия для мониторинга или исправления нарушений политики при совпадении с правилом. Каждое действие автоматически генерирует событие, и вы также можете выбрать получение уведомления по электронной почте. Для получения дополнительной информации о событиях API безопасности SaaS см. ниже Анализ событий API безопасности SaaS.

Это действия, которые вы можете настроить для выполнения двигателем защиты данных при совпадении с правилом:

(Удалить общий доступ иКарантин действия доступны только для Google Drive, правила для Gmail могут быть определены только с действием Мониторинг.)

  • Мониторинг - Генерирует событие, чтобы вы могли отслеживать трафик, соответствующий правилу.

  • Удалить общий доступ - Когда пользователь пытается поделиться файлом, Движок безопасности SaaS удаляет неавторизованное разрешение на совместный доступ, и пользователь, получающий ссылку на общий файл, не будет иметь разрешений для доступа к файлу.

  • Карантин - Когда пользователь пытается загрузить файл, Движок безопасности SaaS перемещает его в папку карантина, и затем пользователи больше не могут получить к нему доступ. Администратор Google может получить доступ к файлу в папке карантина. Для информации о настройке папок карантина см. Подготовка к карантину файлов.

Примечание

Примечание: Следующие известные ограничения применяются к действиям Google Drive:

  • Действие Удалить общий доступ не может быть применено к файлу в общем доступе, разрешения на общий доступ могут быть удалены только для файлов, не находящихся в общей папке.

  • Когда применяется действие Удалить общий доступ, Google Drive позволяет пользователю запросить доступ к файлу у пользователя, который поделился файлом, и они могут предоставить доступ примерно на десять минут.

  • Действие Карантин может занять до 10 минут, чтобы быть примененным к файлу.

Подготовка к карантину файлов

Настройте папки карантина для правил Защиты данных и Предотвращения угроз, и определите администратора Google с разрешениями для доступа к папкам. Вы можете настроить папки карантина для каждого администратора Google для арендатора. Когда вы настраиваете папки, вы можете создать правила с действием Карантин и определить папку, в которую перемещается файл.

SaaS_Безопасность_API_Настройки_GoogleDrive2.png

Чтобы настроить папки карантина для администратора Google:

  1. Из панели навигации выберите Безопасность > Политика API безопасности SaaS и выберите вкладку Настройки.

  2. Нажмите Новый. Открывается панель Папка карантина.

    SaaS_Безопасность_API_Настройки_Onedrive_Карантинная_Папка.png

  3. Выберите коннектор приложения Google Drive.

  4. Выберите администратора Google для доступа к этим папкам карантина.

  5. Щелкните Сохранить.

    Папка Защиты данных и папка Предотвращения угроз создаются для администратора, и могут быть настроены в правилах с действием Карантин. Папки называются по адресу электронной почты администратора и находятся в следующих директориях Google Drive:

    • Папка Защиты данных: Cato_Qarantine/Cato_Qarantine_DataProtection

    • Папка Предотвращения угроз: Cato_Qarantine/Cato_Qarantine_ThreatPrevention

Настройка правил Google Drive и Gmail

Используйте страницу Защиты данных для добавления правил приложения SaaS в вашу политику Защиты данных.

Создайте правило Защиты данных для определения трафика, который сканируется API безопасности SaaS. Создавайте отдельные правила для каждого коннектора приложения SaaS, а затем определяйте критерии, которые определяют, какой трафик сканируется.

Для получения дополнительной информации о настройках правил Google Drive и Gmail см. ниже Понимание правил коннектора Google.

Чтобы создать новое правило Защиты данных для приложения Google Drive или Gmail:

  1. Из панели навигации выберите Безопасность > Политика API безопасности SaaS и выберите или разверните Защита данных.

  2. Нажмите Новый. Открывается панель Новое правило.

  3. В Коннектор приложения выберите приложение Google Drive или Gmail.

  4. В разделе Общие настройки введите настройки для правила.

  5. В Владелец (для Google Drive) или Отправитель (для Gmail) выберите одного или нескольких пользователей Google, которых вы отслеживаете (значение по умолчанию — Любой).

    Когда вы выбираете нескольких пользователей, между ними существует отношение ИЛИ.

  6. (Для Gmail) В Получатели укажите пользователей Google, которые получают почту (настройка по умолчанию — Любой).

  7. В Параметры совместного использования выберите уровень разрешений для файлов и папок, которые сканируются (значение по умолчанию — Любое).

    Когда вы выбираете несколько вариантов, между ними существует отношение ИЛИ.

  8. В Атрибуты файла (для Google Drive) или Вложения (для Gmail) укажите критерии для файлов, которые сканируются (настройка по умолчанию — сканирование всех файлов).

  9. В Профиль контента выберите Профиль контента DLP для этого правила.

  10. Выберите Действие.

    Для действия Карантин (для Google Drive) выберите Путь к папке карантина. Для получения дополнительной информации о папках карантина см. выше ???.

  11. (Опционально) Настройте параметры отслеживания для генерации События и отправки Уведомлений.

    Для получения дополнительной информации об уведомлениях обратитесь к соответствующей статье для Группы подписки, Списки рассылки и Интеграции оповещений в разделе Оповещения.

  12. Нажмите Сохранить. Правило добавлено в политику защиты данных.

Понимание правил подключения Google

В этом разделе объясняется, как определить настройки для правил Защита данных, чтобы сканировать правильный трафик Google Drive или Gmail. Каждое правило может быть определено согласно следующим критериям:

  • Владелец или Отправитель - Пользователи Google в вашем рабочем пространстве (значение по умолчанию — Любой)

    • Внутренний - Владелец является любым пользователем вашей компании

    • Пользователь Google - Владелец является конкретным пользователем

  • Получатели (для Gmail) - Пользователи, которые получают электронное письмо

    • Внутренний - Владелец является любым пользователем вашей компании

    • Внешний - Определено в вашем аккаунте Google как находящийся вне вашей компании

    • Пользователь Google - Владелец является конкретным пользователем

    • Домен - Введите домен для получателей электронной почты

  • Параметры совместного использования - Выберите типы разрешений на совместное использование файлов и папок, соответствующие этому правилу (значение по умолчанию — Любой)

    • Приватный - Только пользователь имеет доступ

    • Ограниченный доступ - TBD

    • Организационная единица - Любой пользователь в подразделении, определенном в вашей иерархии пользователей Google Drive

    • Внешний - Внешние пользователи, которые получили приглашение с ссылкой

    • Открытые - Публично доступные для любого с ссылкой

  • Атрибуты файла или Вложения - Критерии для вложений, которые сканируются (значение по умолчанию — все вложения)

    • Тип файла

    • Имя файла

    • Размер файла (максимальный размер файла — 100 МБ)

  • Профиль контента - Профиль DLP, который определяет инспекцию содержимого DLP

    Вы можете создать или редактировать Профили контента в Безопасность > Профили DLP > Профили DLP > Профиль контента

  • Действия - Выберите, если вы хотите Мониторинг этого правила, создавая событие или уведомление по электронной почте, когда правило совпадает. Для Google Drive вы также можете выбрать Удалить общий доступ или Карантин файлов, которые соответствуют этому правилу. Подробнее о действиях Google Drive см. в Понимание действий Google Drive и Gmail.

Определение файлов или вложений для правила

Вы можете определить конкретные файлы (или вложения) для правила и ограничить движок SaaS Security API только сканированием указанных файлов, чтобы проверить, соответствуют ли они профилю контента DLP.

Когда вы добавляете несколько файлов в правило, выберите взаимосвязь между ними:

  • Удовлетворяет любому (ИЛИ) - Совпадение только одного из типов файлов в правиле

  • Удовлетворить всем (И) - Совпадение всех типов файлов в правиле (в противном случае, правило игнорируется)

Вы можете использовать параметр "Имя файла" в правиле, чтобы определить точное имя файла или использовать подстановочные знаки для определения ключевых слов. Например, вы можете определить "Имя файла" как внутренний, чтобы соответствовать всем именам файлов, содержащим слово внутренний.

Работа с упорядоченными правилами защиты данных

Движок API безопасности SaaS проверяет данные последовательно и проверяет, соответствуют ли они правилу. Если данные не соответствуют правилу, они не проверяются. Правила, которые находятся в верхней части базы правил, имеют более высокий приоритет и применяются раньше, чем правила, расположенные ниже в базе правил. Каждый тип приложения или коннектора применяется к данным только один раз.

Лучшая практика - чтобы максимизировать эффективность вашей базы правил, мы рекомендуем для каждого типа коннектора давать приоритет правилам для конкретных пользователей выше, чем правилам, применяемым к Любой пользователям.

Например, если данные соответствуют коннектору в правиле №2, данные проверяются движком API безопасности SaaS. Двигатель не продолжает применять правила №3 и ниже для того же коннектора. Тем не менее, данные могут соответствовать правилу с более низким приоритетом с другим коннектором.

Добавление защиты от угроз к коннектору

Вы можете создать правила защиты от угроз для коннектора, чтобы сканировать файлы и вложения на наличие вредоносных программ и вирусов с использованием антивирусных двигателей и двигателей Next Gen Anti-Malware, включенных для вашей учетной записи. Двигатель API безопасности SaaS сканирует трафик коннектора и применяет параметры действий и отслеживания, которые вы настроили для правила.

Вот действия, которые вы можете настроить для выполнения движком защиты от угроз, когда правило соответствует:

  • Мониторинг - Создает событие, чтобы вы могли отслеживать трафик, соответствующий правилу.

  • Удалить общий доступ - Когда пользователь пытается поделиться файлом, движок API безопасности SaaS удаляет несанкционированное разрешение на общий доступ, и пользователь, получивший ссылку на общий файл, не будет иметь разрешения на доступ к файлу.

  • Карантин - Когда пользователь пытается загрузить файл, движок API безопасности SaaS перемещает его в папку карантина, и пользователи больше не могут получить к нему доступ. Администратор Google может получить доступ к файлу в папке карантина. Для получения информации о настройке папок карантина см. Подготовка к изоляции файлов.

Примечание

Примечание: Следующие известные ограничения применяются к действиям Google Drive:

  • Действие Удалить общий доступ не может быть применено к файлу в общей папке, разрешения на общий доступ могут быть удалены только для файлов, не находящихся в общей папке.

  • Когда действие Удалить общий доступ применяется, Google Drive позволяет пользователю запросить доступ к файлу у пользователя, который поделился файлом, и они могут предоставить доступ примерно на десять минут.

  • Действие Карантин может занять до 10 минут, чтобы примениться к файлу.

Каждое действие автоматически создает событие, и вы также можете выбрать получение уведомления по электронной почте. Подробнее о событиях API безопасности SaaS см. ниже Анализ событий API безопасности SaaS.

Когда вы создаете правило защиты от угроз API безопасности SaaS, антивирусные двигатели, включенные для вашей учетной записи (Безопасность > Антивирус), выполняют сканирование на наличие вредоносных программ файлов, отправляемых для этого приложения коннектора.

Следующий скриншот показывает правило Защиты от угроз для коннектора OneDrive, который сканирует файлы, отправленные Внутренними пользователями или Гостями:

CAS_Threat_Protection.png

Создание Исключения для Файла

Иногда есть файл, заблокированный движками безопасности SaaS Security API Cato, который вы знаете, что безопасен, и вам нужно разрешить его в сети. Страница События позволяет использовать хеш файла, чтобы создавать исключения, которые обходят сканирование Защиты от угроз. После того как вы открыли событие для конкретного файла, который был заблокирован, щелкните на хеш файла, чтобы открыть панель Конфигурация Исключений и добавить файл как исключение для учетной записи. Вы можете выбрать длительность исключения для файла, или настроить исключение, чтобы оно длилось навсегда.

Исключения Файлов для Антивируса и API безопасности SaaS

Исключения файлов применяются ко всем Политикам Антивирус и Защита от угроз API безопасности SaaS. Когда вы создаете исключения из событий Антивируса и NG Антивируса, эти исключения также применяются к политике Защиты от угроз API безопасности SaaS. Аналогично, когда вы создаете исключения файлов из событий Антивирус API безопасности SaaS, исключения также применяются к политике Антивирус. Полный список исключений файлов отображается как на странице Антивирус, так и на странице Защиты от угроз API безопасности SaaS.

Чтобы создать исключение для файла:

  1. Из меню навигации выберите Домашняя > События.

  2. Отфильтруйте событие, используя Подтип Антивирус для SaaS Security API.

  3. Из колонки Время разверните событие.

  4. В событии щелкните по ссылке Хеш файла.

    Откроется панель Конфигурация Исключений.

    exception_configuration.png

  5. Из выпадающего меню Длительность выберите, как долго файл будет исключен из движков Антивируса и NG Антивируса.

    Чтобы создать постоянное исключение, выберите Навсегда.

  6. Нажмите Применить.

    Исключение создано и добавлено в раздел Исключения файлов на вкладке Защиты от угроз и на странице Антивирус.

    AM_FileExceptions.png

Удаление Исключения для Файла

Уберите исключение для политики Защиты от угроз, когда оно больше не нужно.

Чтобы удалить исключения файлов для политики Защиты от угроз:

  1. В меню навигации щелкните Безопасность > Политика API безопасности SaaS.

  2. Выберите вкладку Защита от угроз.

  3. В разделе Исключения файлов, нажмите Delete.png для исключения, которое хотите удалить.

  4. Нажмите Сохранить.

    Исключение удалено.

Анализ Событий API безопасности SaaS

Страница Домашняя > События отображает все события API безопасности SaaS для вашей учетной записи. Мощные инструменты поиска позволяют углубиться и идентифицировать несколько событий, которые содержат актуальные данные, необходимые вам.

События API безопасности SaaS можно идентифицировать по следующим полям:

  • Тип события - Безопасность

  • Подтип - Защита данных SaaS Security API и Антивирус для SaaS Security API

Вы можете узнать больше о использовании экрана Событий здесь. Вы можете использовать пресет Защита данных API безопасности SaaS для фильтрации событий.

Объяснение Полей Событий API безопасности SaaS

Имя Поля

Описание

Имя коннектора

Имя для коннектора, которое определено для правила

Тип соединения

Приложение SaaS, которое определено для этого коннектора

Профиль DLP

Профиль контента DLP, который сгенерировал это событие

Имя файла

Имя прикрепленного файла

Соответствующие Типы Данных

Типы данных в профиле контента, которые соответствуют правилу

Совместные Работники

Адреса электронной почты пользователей, которые получили файл

Правило

Имя правила в Политике защиты данных

Владелец

Владелец файла

Степень серьезности

Степень серьезности, определенная для правила

Область Совместного Использования

Параметры Совместного Использования для вложения Google Drive

oAuth Области для Коннекторов Google Drive и Gmail

Это необходимые oAuth области для различных типов Google-коннекторов:

  • Google Drive Чтение -

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/admin.directory.customer.readonly

    • https://www.googleapis.com/auth/admin.reports.audit.readonly

    • https://www.googleapis.com/auth/drive.readonly

    • https://www.googleapis.com/auth/admin.reports.usage.readonly

  • Google Drive Запись -

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/admin.directory.customer.readonly

    • https://www.googleapis.com/auth/admin.reports.audit.readonly

    • https://www.googleapis.com/auth/drive.readonly

    • https://www.googleapis.com/auth/admin.reports.usage.readonly

    • https://www.googleapis.com/auth/drive

    • https://www.googleapis.com/auth/drive.file

  • Gmail -

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/admin.directory.customer.readonly

    • https://www.googleapis.com/auth/admin.reports.audit.readonly

    • https://www.googleapis.com/auth/drive.readonly

    • https://www.googleapis.com/auth/admin.reports.usage.readonly

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев