使用 Google 标签与数据保护 API

本文解释了如何将Google标签作为数据类型添加到DLP内容配置文件中,以便与数据保护 API 一起使用。

概览

Google 标签是元数据,帮助组织、查找和应用文件在 Google Drive 中的访问权限策略。 为了简化您的数据控制管理,您可以将现有的Google标签作为一种数据类型来识别数据,与数据保护 API 一起使用。 这使您可以将 DLP 执行与现有的 Google Workspace 分类策略进行对齐,而无需重新定义标签或规则。 DLP 引擎扫描文件元数据中定义的标签而不是实际内容,从而有助于减少误报结果并提高策略评估性能。

Google 标签只能应用于存储在 Google Drive 上的文件,并且仅支持带外流量。

先决条件

  • 需要Google Cloud企业许可证

将Google标签添加到数据保护API

要将 Google 标签添加到您的数据保护 API,您需要:

  1. 配置Google Drive在Google Cloud控制台和Cato管理应用程序中的集成
  2. 将标签添加到内容配置文件
  3. 创建DLP规则以根据标签管理对内容的访问

步骤1:配置与Google Drive的集成

要配置与 Google Drive 的集成,您需要首先在 Cloud Console 中创建一个密钥,然后在 Cato 管理应用程序 CMA 中添加集成。

在Google Cloud控制台中配置集成

在 Google Cloud Console 中,创建一个服务账户私钥以输入到 CMA 中。

要配置Google Drive和工作区集成:

  1. Google Cloud控制台中,点击 选择项目

  2. 点击 新项目

    Google1.png
  3. 选择一个名称位置并点击创建
  4. 导航到API与服务 > 库

  5. 搜索管理员 SDK。

    Google_2.png

  6. 点击 管理员 SDK API 并点击 启用

    Google3.png

  7. 导航到 IAM 和管理员 > 服务账户

    Labels.png
  8. 选择您在第二步中创建的项目,然后点击 创建服务帐号
  9. 添加一个服务帐号ID并点击 创建并继续

  10. 选择角色 下拉菜单中,选择审计管理员 (您可以搜索此角色)。

    Google4.png
  11. 点击 完成
  12. 点击你创建的服务帐号并导航到密钥标签页,
  13. 点击 添加密钥 > 创建新密钥

  14. 选择 JSON 密钥类型并点击 创建

    包含私钥的 JSON 文件已下载。

  15. 复制并保存私钥以便添加到CMA中。
  16. Google管理控制台中,导航到安全 > 访问和数据控制 > API控制
  17. 域名范围授权下,选择管理域名范围授权
  18. 点击 添加新
  19. 添加服务帐号的客户端ID。 您可以在服务帐号页面中找到此项。
  20. 添加这些范围:
    1. https://www.googleapis.com/auth/drive.labels.readonly
  21. 点击 授权
  22. 导航到https://console.cloud.google.com/projectselector2/apis/api/drivelabels.googleapis.com/overview
  23. 点击 选择一个项目 并点击您创建的项目。
  24. 在驱动器标签API页面上,点击 启用。

在 Cato 管理应用程序中配置集成

创建私钥后,将详细信息添加到 CMA。

要在 CMA 中创建 API 连接器:

  1. 从导航菜单中,点击 资源 > 集成
  2. 点击 已配置集成 标签页。

  3. 点击 新建

    新集成 面板打开。

  4. 选择您要添加的 SaaS应用程序

    注意: 以 JSON 格式输入 私钥

  5. 功能 下拉菜单中选择敏感度标签。
  6. 添加在步骤一中创建的详细信息。
  7. 点击 保存
  8. 应用程序可在 集成应用 表中看到,并显示 已连接 状态。

步骤 2:将标签添加到 内容配置文件

创建集成后,您可以将标签添加到内容配置文件。 有关数据泄露防护内容配置文件的更多信息,请参见创建DLP内容配置文件

要将标签添加到内容配置文件:

  1. 从导航菜单中,选择 安全 > 数据类型与配置文件,然后选择 数据类型标签页。

  2. 敏感度标签中,点击 新建添加敏感性标签 面板打开。

  3. 选择 检索标签 选项。

    SL.png
  4. 选择连接器 下拉菜单中,选择 Google 连接器。
  5. 导入的标签名称 下拉菜单中,选择您要添加到内容配置文件的标签。
  6. (可选)点击 验证敏感度标签 以上传和扫描测试文件来验证标签。
  7. 点击 应用

  8. DLP 配置文件 标签页中点击 新建

    添加内容检测配置文件 面板打开。

  9. 为配置文件添加一个 名称

  10. 数据类型 部分,点击 添加,选择 Google 标签

    SL2.png
  11. 选择要添加到配置文件的标签。
  12. 点击 应用 然后点击 应用

步骤 3:创建 DLP 规则以基于标签管理对内容的访问

在使用 Google 标签创建内容配置文件后,您可以将它们添加到数据保护规则中

要创建DLP规则:

  1. 从导航菜单中,点击 安全 > 应用和数据 API

  2. 数据保护 标签页中点击 新建

    新规则 面板打开。

  3. 应用连接器 下拉菜单中选择 Google Drive
  4. 根据需要配置规则。 在 内容配置文件 部分中,选择您在步骤 2 中创建的配置文件。
  5. 点击 保存

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论