Egnyte：配置数据保护API连接器

概述

数据保护API为批准的云应用程序提供带外可见性和控制。为了提供数据保护并访问应用程序，您需要对所需的应用程序进行集成设置。有关更多信息，请参见什么是数据保护API？.

要配置数据保护API集成，您需要：

在SaaS应用程序中配置集成
在CMA中创建API连接器

需要SaaS安全API许可证。

配置Egnyte集成

要配置Egnyte集成，请使用您Egnyte账户中的服务账户用户。

先决条件

您必须购买其中一个许可证：

商务版
企业轻量版
企业平台版

步骤1：在您Egnyte账户中配置集成

在您的Egnyte账户中，识别要输入到CMA的密钥和密码。

要配置Egnyte集成：

在您的Egnyte账户中，导航至设置 > 用户 & 组。
单击添加新账户。
选择服务账户 > 管理员。
输入您要使用的凭据。

复制并保存用户名和密码，以便将它们添加到CMA中。
在新的浏览器窗口中，访问https://developers.egnyte.com以创建开发者账户。
单击登录，然后单击创建账户。
填写您的详细信息以创建账户。
在开发者账户中，导航至获取API密钥 > 应用程序。
点击创建新应用。
填写详细信息。

您用于测试的Egnyte域名是您的Egnyte域名。
选择为Egnyte Connect API发放新密钥，如果为Egnyte Protect发放新密钥已选中，则取消选择。
复制并保存密钥和密码，以便将它们添加到CMA中。
点击注册应用程序。

步骤2：在CMA中创建API连接器

在您设置了所需应用程序的集成后，将详细信息添加到CMA中。

要在CMA中创建API连接器：

从导航菜单中，点击资源 > 集成。
点击已配置集成标签。
点击新建。

新集成面板打开。
选择您要添加的SaaS应用程序。
在功能下拉菜单中选择数据和威胁保护。
添加在第一步中创建的详细信息。
点击保存。
应用程序在集成应用表中以已连接状态显示。

将Egnyte规则添加到数据保护策略

数据保护策略可以监控和管理用户通过Egnyte上传的文件和文件夹。

理解Egnyte操作

创建数据保护规则时，可以定义不同的操作以监控或弥补策略违规，规则匹配时执行。每个操作自动生成事件，您也可以选择接收电子邮件通知。有关数据保护API事件的更多信息，请参见分析数据保护API事件。

以下是您可以为数据保护引擎设置的操作，当规则匹配时执行：

监控：检测和记录匹配活动而不强制进行任何更改，提供审计和分析的可见性。
移除共享：自动撤销共享链接或访问，以防止外部或未经授权的文件访问

配置Egnyte规则

使用数据保护页面在数据保护策略中添加SaaS应用程序规则。

创建数据保护规则以定义由数据保护API扫描的流量。为每个SaaS应用程序连接器创建单独的规则，然后定义标准以确定哪些流量被扫描。

要配置规则：

从导航窗格中选择安全 > 应用和数据API保护，然后选择或展开数据保护。
点击新建。 新规则面板打开。
在应用程序连接器中，选择Egnyte应用程序。
为规则配置所需设置（下方有更多信息）。
选择一个操作。
（可选）定义规则的跟踪选项以生成电子邮件通知。

有关事件和电子邮件通知的更多信息，请参见账户级别警报和系统通知。
点击保存。该规则已添加到数据保护政策中。

理解Egnyte规则

每个规则可以根据以下标准定义：

共享选项：控制文件和文件夹的共享方式，包括链接设置、访问级别和到期规则
文件属性：描述文件元数据，如名称、大小、类型、所有者和时间戳，用于识别和策略决策
内容配置文件：分析文件内容以分类数据类型、敏感性或模式以进行安全和合规执行

分析数据保护API事件

主页 > 事件页面显示账户的所有数据保护API事件。强大的搜索工具使您可以深入查找并识别包含所需相关数据的少数事件。

数据保护API事件可以通过以下字段识别：

事件类型 - 安全
子类型 - SaaS安全API数据保护

您可以在此处了解有关使用事件页面的更多信息。

解释数据保护API事件字段

字段名称	描述
连接器名称	为规则定义的连接器名称
连接器类型	为此连接器定义的SaaS应用程序
DLP配置文件	生成此事件的DLP内容配置文件
文件名称	附加文件的名称
文件大小	附加文件的大小
文件类型	附加文件的文件类型
匹配的数据类型	在内容配置文件中与规则匹配的数据类型
协作者	收到文件的用户的电子邮件地址
规则	数据保护策略中的规则名称
所有者	文件所有者
严重程度	为规则定义的严重程度
共享范围	Dropbox附件的共享选项