Sentra:配置 XOps 集成

本文讨论如何通过集成 Sentra 的数据来扩展数据安全覆盖范围,以丰富您可以在 Cato 事件工作台中审查的事件。

概览

通过将数据从 Sentra 集成到 XOps 平台,您可以扩展对敏感数据在云、SaaS 和数据存储中的存放位置的可见性。 通过添加数据中心上下文到 XOps 检测和事件来帮助减少数据曝光风险。

借助 Sentra 集成,XOps 平台能够检测暴露或配置错误的数据存储、过多的访问权限以及涉及受监管或关键数据的违规。 这会创建一个统一的风险视图,将数据安全状态与网络、端点和云信号结合起来。

攻击者通常会通过利用配置错误或过于宽松的访问权限来瞄准敏感数据。 一旦敏感数据暴露,它可以直接被外泄或用于在环境中升级攻击。 Sentra 集成使 XOps 平台能够将数据暴露风险与其他安全事件相关联,提供检测重大事件所需的上下文,以便及早发现。

当发现数据配置错误或曝光时,您可以通过配置 Cato DLP 规则来限制对受影响数据的访问,以降低风险。 这通过限制数据流动和防止未经授权的外泄来减少攻击面,同时执行补救措施。

要将数据从 Sentra 集成到 XOps,您需要为 Sentra 应用创建一个 API 连接器。 创建连接器后,XOps 引擎会从 Sentra 检索并分析检测数据。

理解集成创建的事件

从集成生成的事件由通用事件生产者处理。 下表解释了这些事件中的组件。

Sentra_story_drilldown.png

名称

描述

摘要组件

有关事件基本信息的摘要,包括:

  • 威胁的严重性

  • 事件细节摘要

  • 分析师确定的威胁严重性

  • 分析师确定的威胁判决

详细信息

事件和元数据的摘要说明。

时间线

事件或操作的时间线。

实体

故事发生的实体。 这些可以是用户、站点、数据存储、应用程序等。

证据

支持性的证据,解释为何生成 XOps 事件。

原始数据

包含生成事件的原始事件的动态表格。

配置 Sentra 连接器

要在 Cato 和您的 Sentra 租户之间创建连接器,您需要:

  1. 在 Sentra 控制台中配置集成。

  2. 在 CMA 中创建 API 连接器。

先决条件

  • Sentra DSPM(数据安全态势管理)许可证,用于 API 访问

  • 创建 API 密钥的管理员权限

步骤 1:在 Sentra 控制台中配置集成

在 Sentra 控制台中创建 API 密钥。

要配置集成:

  1. 使用具有管理员权限的账户在 Sentra 控制台 (https://app.sentra.io) 登录。

  2. 从 Sentra 控制台导航菜单中,选择 设置 > API 密钥

  3. 单击 创建 API 密钥。 并配置密钥:

    • 名称 - 输入集成的名称

    • 到期日 - 选择一个到期期限。 建议使用最大可用选项以减少旋转开销。

    • 角色 - 选择一个包含警报读取权限的角色(例如,查看者)。

    • 单击 创建 API 密钥。 密钥已创建且仅显示一次。

  4. 复制并保存 API 密钥,以便在 CMA 中输入。 密钥用于认证,不能稍后再检索。

    注意:安全存储密钥。 生成后无法检索 API 密钥。

步骤 2:在 CMA 中创建 API 连接器

创建 API 客户端后,在 CMA 中添加详细信息。

要在 CMA 中配置 Sentra 连接器:

  1. 从导航菜单中,选择 资源 > 集成

  2. 集成应用 标签页上,单击 新建新建集成 面板打开。

  3. 选择您要添加的 SaaS 应用程序

  4. 输入在步骤 1 创建的详细信息。

  5. 单击 保存

  6. 该应用在 集成应用 表格中显示为 已连接 状态。

查看事件工作台页面

创建连接器后,事件将在事件工作台中显示。

要查看事件工作台页面:

  • 从导航菜单中,单击 主页 > 事件工作台

有关事件工作台中列的信息,见 理解故事列

关于审核 XOps 事件的更多信息,请参见 深入分析 XOps 安全事件

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论