应用活动 通过直接 API 连接,实现对 SaaS 应用程序中所执行操作的带外可见性。 本文提供了基于 API 的 CASB 的概述和背景信息,以监控到已批准的 SaaS 云应用程序的流量。
用户日益依赖各种 SaaS 应用程序来完成日常任务。 孤立的部门可能会在未经审核的情况下使用这些应用程序。 这会带来风险,因为安全团队不知道正在使用哪些应用程序、它们处理哪些数据,并且没有单一位置可以监控应用程序的使用情况。
基于 API 的解决方案为您提供所有用户在连接的 SaaS 应用程序中的所有活动的带外可见性。 即使用户未连接到 Cato 云,或已禁用 TLS 检查,您仍然可以查看活动。
例如,您可以查看用户更改其权限。 为确保您了解每个应用程序的细微差异,活动会自动分类到预定义的活动类别中。 活动执行后创建事件,并汇总在 云活动仪表板 中。 这样您就可以在一个地方全面查看应用程序上的活动。
使用 应用活动 通过 API 进行应用控制需要 CASB 许可证。 此许可证还包括 应用程序和数据控制。 有关购买 CASB 许可证的更多信息,请联系您的 Cato 代表。
这是有关如何通过 API 使用 应用活动 查看 SaaS 应用程序中的可疑活动的两个使用案例。
一名未管理设备的承包商每周下载 10MB 的销售云报告,包含客户个人数据。 一天内,承包商下载了 5GB 的客户个人数据。 检查 云活动仪表板,安全团队可以识别此行为异常,并分析其是否可疑。
欲了解支持的完整应用程序列表,请参阅:通过应用活动进行 API 的应用控制
-
要添加连接器,您必须拥有集成(在资源部分)和应用 & 数据保护(在应用 & 数据控制部分)的编辑者权限。 有关详细信息,请参阅使用RBAC管理管理员角色。
通过 API 使用 应用活动 进行应用控制是 Cato 统一 CASB 解决方案的一部分。 统一 CASB 为您提供了一个综合解决方案,用于监控和控制整个账户中的 SaaS 应用程序用户活动。
内联解决方案帮助用户安全地访问和使用已批准和未批准的云应用程序,并使您能够实施减少安全事件和合规性违规的企业策略。 内联解决方案要求用户连接到 Cato 云并启用 TLS 检查。
应用活动 提供对所有用户活动的带外可见性,包括访问企业 SaaS 应用程序的未管理用户(承包商)。 此功能不要求用户连接到 Cato 云或进行 TLS 检查。
为了全面了解已批准和未批准的应用程序以及已管理和未管理的用户,我们建议结合使用内联和 API 解决方案。
从内联和带外解决方案生成的事件可在 云活动仪表板 和 事件 页面中查看。 这使您能够在一个位置监控所有应用程序活动,而无需在不同的控制台之间切换。
不同的 SaaS 应用程序使用不同的术语来描述相同的操作。 例如,访问报告可能被称为导出、下载或获取。 这在试图理解用户正在执行的操作时会带来挑战。
通过活动类别,Cato 将 SaaS 应用程序中的活动映射到通用类别。 这让您可以跟踪、过滤和可视化 SaaS 应用程序活动,而无需了解每个应用程序的详细流程。
活动类别被应用于应用控制策略监控的活动和与 应用活动 集成的应用程序。 它们被用作应用安全 API 事件中的一个字段,并可在云活动仪表板中筛选活动。
这确保了一种统一解决方案,跨越基于 API 和内联模式。
活动类别如下:
|
活动类别 |
示例操作 |
|---|---|
|
管理员设置 |
用户创建、隔离、更改权限 |
|
API 和集成执行 |
通过 API 的自动化、脚本 |
|
通信&协作 |
聊天、视频、语音 |
|
内容操作其他 |
上传、下载、移动 |
|
删除 |
删除数据 |
|
下载 |
下载报告 |
|
执行 |
自动化、脚本 |
|
登录失败 |
登录失败 |
|
登录其他 |
登录,登出 |
|
移動 |
移动报告的位置 |
|
搜索和查看 |
查看报告 |
|
分享 |
通过链接分享 |
|
上传 |
上传数据 |
0 条评论
文章评论已关闭。