配置 Dropbox 的 SaaS 安全 API 连接器

本文说明如何为您的账户配置 SaaS 安全 API 策略的 Dropbox 连接器,并在数据保护策略中创建使用此连接器的规则。

SaaS 安全 API 策略需要单独的 Cato 许可证。 请联系您的 Cato 代表或官方经销商以获取更多信息。

Dropbox 连接器概览

为您的组织创建 Dropbox 租户的连接器。 然后在数据保护策略中定义包含 Dropbox 连接器的规则,并定义被扫描和检查的文件。 您可以为每个租户创建一个 Dropbox 连接器。

先决条件

  • Dropbox 租户的团队管理员权限

  • 支持 Dropbox Business Plus 计划

Dropbox API 连接器的所需权限

为了让 Cato 的 SaaS 安全 API 扫描您 Dropbox 账户中的文件和文件夹,连接器会在 Dropbox 应用中给予 Cato 以下权限和操作:

  • 个人权限

    • 查看成员的 Dropbox 文件和文件夹内容

    • 查看成员的 Dropbox 文件请求以及 Dropbox 共享设置和协作者

    • 查看有关成员 Dropbox 帐户的基本信息,例如用户名、电子邮件和国家

  • 团队权限

    • 查看关于您团队文件和文件夹的信息

    • 查看和编辑您团队文件和文件夹的内容、治理数据和信息

    • 查看您的团队成员身份

    • 查看您团队的活动日志

    • 查看您团队及成员文件夹的结构

    • 查看关于您团队的基本信息,包括名称、用户数和团队设置

已知限制

  • 连接器在任何账户用户在 Dropbox 租户中执行任何后续活动后识别出共享活动(而非在原始文件共享操作时)

使用 Dropbox 连接器

本节说明如何为 Dropbox 创建 API 连接器,并将您的组织 Dropbox 租户连接到您的 Cato 账户。

创建 Dropbox 连接器

使用 Cato 管理应用程序创建 Dropbox 连接器,无需在 Dropbox 中配置设置。 Dropbox 连接器使 Cato SaaS API 引擎可以根据您在威胁防护和数据保护策略中定义的内容扫描文件。

对于 EA - 目前支持 监控 操作,仅需 读取 权限。 不过,我们建议用 读/写 权限配置 Dropbox 连接器,以便将来应用其他操作时无需对连接器进行更改(即) 隔离)

要创建 Dropbox 的连接器:

  1. 从导航菜单中选择 资源 > 集成 并点击 SaaS APIs 数据保护

  2. 点击 新建新连接器 面板打开。

  3. 创建一个新的 Dropbox 应用程序。

  4. 输入 连接器名称

  5. 在 Cato 管理应用程序中,点击 授权并保存

    在新的浏览器选项卡中打开 Dropbox 的权限屏幕。

  6. 为您的 Cato 账户授予访问 Dropbox 租户的权限。

    1. 点击 继续 以确认您希望让 Cato 访问 Dropbox 租户。

      01_Dropbox_permissions.png

    2. 点击 允许 以允许 Cato 访问 Dropbox 租户。

      02_Dropbox_permissions.png

    3. 屏幕显示您已成功为租户应用了权限。

      Success_Connector_Permissions.png

      您可以关闭浏览器选项卡并返回到 Cato 管理应用程序。 Dropbox 处理请求可能需要几秒钟,因此如果您收到错误,请刷新浏览器。

      在 Dropbox 处理请求期间,连接器的状态为 等待用户同意(见下文了解连接器状态

  7. Dropbox SaaS 连接器已添加到 SaaS APIs 数据保护 页面。

    Dropbox_connectors.png

了解连接器状态

连接器设置屏幕上的 状态 列显示 Dropbox 应用和您的 Cato 账户之间连接的状态。 这些是状态的解释:

  • 已连接 - 您的账户已连接到应用程序并正常工作

  • 连接警告 - Dropbox 租户中的某些用户未正确配置以支持 Cato 的 SaaS 安全 API。 请通过 支持 打开工单。

  • 连接错误 - Dropbox 连接器的连接性或权限问题。 请通过 支持 打开工单。

    Dropbox 仅支持每个租户创建一个连接器。

  • 等待用户同意 - 连接器已在连接设置屏幕中创建,但您还未完成授权 Cato 连接到您的 Dropbox 账户的流程。

将 Dropbox 规则添加到数据保护策略

本节说明如何使用数据保护策略监控和管理用户通过 Dropbox 上传和下载的文件和文件夹。

了解 Dropbox 行为

当您创建数据保护规则时,可以定义不同的操作来监控或修正当规则匹配时的策略违规。 每个操作自动生成一个事件,您还可以选择接收电子邮件通知。 有关SaaS 安全 API 事件的更多信息,请参见下文分析 SaaS 安全 API 事件

以下是数据保护引擎在规则匹配时可执行的操作:

  • 监控 - 生成一个事件以便您监控匹配规则的流量。

配置Dropbox规则

使用数据保护页面在您的数据保护策略中添加SaaS应用程序规则。

创建一个数据保护规则以定义由SaaS安全API扫描的流量。 为每个SaaS应用连接器创建单独的规则,然后定义决定哪些流量被扫描的标准。

有关 Dropbox 规则设置的更多信息,见下文了解 Dropbox 规则

Dropbox_rules.png

要为Dropbox应用程序创建一个新的数据保护规则:

  1. 从导航窗格中选择安全性 > SaaS 安全 API 策略并选择或展开数据保护

  2. 点击新建新建规则面板打开。

  3. 应用连接器中,选择Dropbox应用程序。

  4. 常规部分,输入规则的设置。

  5. 所有者 中,选择一个或多个您正在监控的 Dropbox 用户(默认值为任意)。

    当您选择多个用户时,他们之间是一个或的关系。

  6. 共享选项 中,选择扫描的文件和文件夹的权限级别(默认值为任意)。

    当您选择多个选项时,它们之间是一个或的关系。

  7. 文件属性 中,定义指定扫描的文件的条件(默认设置是扫描所有文件)。

  8. 内容配置文件中,为此规则选择DLP内容配置文件。

    有关 DLP 内容配置文件的更多信息,请参阅创建 DLP 内容配置文件

  9. 选择一个操作

  10. (可选) 定义规则生成电子邮件通知的跟踪选项。

    有关事件和电子邮件通知的更多信息,请参阅账户级警报和系统通知

  11. 点击保存。 规则已添加到数据保护策略中。

了解Dropbox规则

本节介绍如何定义数据保护规则以扫描正确的Dropbox流量。 每个规则可以根据以下条件定义:

  • 所有者 - 您工作区中的 Dropbox 用户(默认值为任何)

    • 内部 - 所有者是您公司中的任何用户

    • Dropbox用户 - 所有者是特定用户

  • 共享选项 - 选择与此规则匹配的文件和文件夹共享权限类型(默认值为任何)

    • 私有 - 只有用户有访问权限

    • 拥有链接的人 - 任何拥有链接的人都可以公开访问(无需登录 Dropbox)

    • 公司内部人员 - 您公司中的任何拥有链接的用户

    • 仅限受邀公司内部人员 - 您公司中被邀请共享文件的任何用户

    • 仅限被邀请的外部人员 - 被邀请共享文件的外部用户

  • 文件属性 - 扫描的附件的标准(默认值是所有附件)

    • 文件类型

    • 文件名称

    • 文件大小(最大文件大小为 20 MB)

  • 内容配置文件 - 定义数据泄露防护内容检查的数据泄露防护内容配置文件

    您可以在安全性 > 数据泄露防护配置文件 > 数据泄露防护配置文件 > 内容配置文件中创建或编辑内容配置文件

  • 操作 - 选择是否在规则匹配时生成事件或电子邮件通知

定义规则的文件或附件

您可以为规则定义特定的文件(或附件),并限制 SaaS 安全 API 引擎仅扫描指定的文件,以查看它们是否符合数据泄露防护内容配置文件。

当您将多个文件添加到规则中时,请选择它们之间的关系:

  • 满足任一条件(或) - 仅匹配规则中的一个文件类型

  • 全部满足(与) - 匹配规则中的所有文件类型(否则,规则将被忽略)

您可以在规则中使用文件名称设置来定义准确的文件名称或使用通配符定义关键词。 例如,您可以将文件名称定义为内部以匹配所有包含内部一词的文件名。

处理有序数据保护规则

SaaS安全API引擎顺序检查数据,并检查它是否与某个规则匹配。 如果数据不符合某个规则,那么它就不会被检查。 在规则库顶部的规则具有更高的优先级,它们在规则库中较低规则之前应用。 每种应用程序或连接器类型仅对数据应用一次。

最佳实践 - 为了最大化您的规则库效率,我们建议每个连接器类型中,特定用户的规则优先级高于适用于任何用户的规则。

例如,如果数据符合规则#2中的连接器,数据将由SaaS安全API引擎检查。 引擎不会继续为相同连接器应用规则#3及以下的规则。 然而,数据可能与具有不同连接器的低优先级规则匹配。

向连接器添加威胁防护

您可以为连接器创建威胁防护规则,以使用启用的反恶意软件和下一代反恶意软件引擎对文件和附件进行恶意软件和病毒扫描。 SaaS 安全 API 引擎扫描连接器流量,并应用您为规则配置的操作和跟踪选项。

以下是您可以为威胁防护引擎设置的操作,当规则匹配时执行的操作:

  • 监控 - 生成一个事件,让您监控符合规则的流量。

每个操作都会自动生成一个事件,您还可以选择接收电子邮件通知。 有关 SaaS 安全 API 事件的更多信息,请参阅下文分析 SaaS 安全 API 事件

当您创建 SaaS 安全 API 威胁防护规则时,已启用的反恶意软件引擎(安全 > 反恶意软件)会对发送到该连接器应用程序的文件执行恶意软件扫描。

下面的截图显示了OneDrive连接器的一个威胁防护规则,该规则扫描内部用户或访客发送的文件:

CAS_Threat_Protection.png

为文件创建例外

有时Cato的SaaS安全API引擎会阻止一些您知道是安全的文件,您需要在网络中允许其通过。 事件页面允许您使用文件哈希创建绕过威胁防护扫描的例外。 在打开被阻止的特定文件的事件之后,点击文件哈希以打开例外配置面板并将文件添加为账户的例外。 您可以选择文件例外的持续时间,或者配置例外永久存在。

反恶意软件和SaaS安全API的文件例外

文件例外适用于反恶意软件SaaS 安全 API 威胁防护策略。 同样,当您从SaaS安全API反恶意软件事件创建文件例外时,这些例外也适用于反恶意软件策略。 同样,当您从SaaS安全API反恶意软件事件创建文件例外时,这些例外也适用于反恶意软件策略。 完整的文件例外列表显示在反恶意软件页面和SaaS安全API威胁防护页面上。

创建文件例外:

  1. 从导航菜单中选择主页 > 事件

  2. 使用子类型中的SaaS安全API反恶意软件过滤事件。

  3. 时间列中展开事件。

  4. 在事件中,点击文件哈希链接。

    例外配置面板打开。

    exception_configuration.png

  5. 持续时间下拉菜单中,选择文件被排除在反恶意软件和下一代反恶意软件引擎中的时间长短。

    要创建永久例外,请选择永久

  6. 点击应用

    例外被创建并添加到威胁防护选项卡中的文件例外部分以及反恶意软件页面中。

    AM_FileExceptions.png

删除文件例外

当不再需要时,删除威胁防护策略的例外。

要删除威胁防护策略的文件例外:

  1. 从导航菜单中,点击安全 > SaaS安全API策略

  2. 选择威胁防护选项卡。

  3. 文件例外部分,为您想要删除的例外点击Delete.png

  4. 点击保存

    例外已移除。

分析SaaS安全API事件

主页>事件页面显示了您账户所有的SaaS安全API事件。 强大的搜索工具可以让您深入挖掘并识别包含所需相关数据的少数事件。

可以通过以下字段识别SaaS安全API事件:

  • 事件类型 - 安全

  • 子类型 - SaaS安全API数据保护和SaaS安全API反恶意软件

您可以了解更多关于使用事件屏幕的信息插入40个字符的证书指纹代码。 您可以使用SaaS 安全 API 数据保护预设来过滤事件。

解释 SaaS 安全 API 事件字段

字段名称

描述

连接器名称

为规则定义的连接器的名称

连接类型

为此连接器定义的 SaaS 应用程序

数据泄露防护配置文件

生成此事件的数据泄露防护内容配置文件

文件名称

附件的文件名称

文件大小

附件的文件大小

文件类型

附件的文件类型

匹配的数据类型

内容配置文件中匹配规则的数据类型

协作者

接收文件的用户的电子邮件地址

规则

数据保护策略中的规则名称

所有者

文件所有者

严重程度

为规则定义的严重程度

共享范围

Dropbox 附件的共享选项

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论