使用数据保护API仪表板

本文讨论如何使用数据保护API仪表板快速概览与应用&数据API保护策略相关的违规和事件。 然后,您可以深入分析威胁类型并轻松打开相关事件。

注意

注意: 有关使用数据保护API仪表板的更多信息,请联系 SaaSecAPI@catonetworks.com 或您官方的Cato经销商。

数据保护API仪表板概览

数据保护API仪表板允许您查看为账户配置的连接器的数据和内容相关活动。 页面包含多个小部件,提供对特定连接器在数据保护规则(安全性 > 应用&数据API保护 > 数据保护)中不同数据违规条件及常规SaaS应用流量的可见性。 页面还允许您向仪表板过滤器添加项目,以深入并关注账户中相关的数据违规信息和事件。

开始使用数据保护API仪表板

数据保护API仪表板显示在时限内的数据违规总数和SaaS应用事件总数。

SaaS_API_Dashboard.png

选择时间范围

默认的数据违规时间范围是前两天。 您可以为数据保护API仪表板选择不同的时间范围,以显示更长或更短的时间段。 有关详细信息,请参阅设置时间范围过滤器

数据保护API仪表板的最大日期范围为90天。

配置过滤器以分析数据保护API数据

有两种方法可以在数据保护API仪表板中过滤数据并显示最相关的项目:自动更新选定项的过滤器,或手动配置过滤器。

自动为项目过滤

当您将鼠标悬停在可用过滤选项的项目或字段上时,TD_Filter.png按钮将出现。 单击图标以显示过滤选项:

  • 添加到过滤器 - 将项目添加到过滤器,仪表板现在仅显示包含该项目的数据。 例如,如果您过滤特定活动,则页面仅显示与该活动相关的数据。 在您更改或清除过滤器之前,其他数据保护API数据不可用。

  • 从过滤器中排除 - 更新过滤器以排除该项目,仪表板现在仅显示不包含该项目的数据。

  • 查看事件 - 将此项目添加到过滤器,事件页面将打开并显示与过滤器匹配的所有事件。

您可以继续向过滤器添加项目,再次单击TD_Filter.png以更新过滤器并进一步深入。

手动配置过滤器

您可以手动配置过滤器以更精细地分析SaaS API数据控制违规。 在您配置过滤器之后,它会被添加到过滤器栏,页面会自动更新以显示与新建过滤器匹配的数据保护API数据。

SaaS_Security_Manual_Filter.png

手动配置过滤器:

  1. 在过滤器栏中,点击加号符号。

  2. 开始输入或选择字段

  3. 选择操作符,它决定了您搜索的字段之间的关系。

  4. 选择

  5. 点击添加过滤器。 过滤器被添加到过滤器栏,并更新了数据保护API仪表板以根据过滤器显示结果。

清除过滤器

您可以分别移除过滤器中的每个项目,或清除整个过滤器。

SaaS_Security_API_Dashboard_Remove_Filter_callout.png

  1. 要清除单个过滤器,点击过滤器旁边的X(上述项目1)。

  2. 要清除所有过滤器,点击过滤器栏右侧的X(上述项目2)。

使用数据保护API仪表板小部件

数据保护API仪表板小部件为您提供了有关SaaS应用流量的数据保护规则违规和连接器相关事件的高层概览。

理解数据保护API小部件

数据保护API小部件提供了有关数据保护API引擎检测的数据违规信息。 这些是数据保护API小部件:

  •  违规规则排名 - 根据规则名称和每个规则的事件数量显示顶级数据保护规则。

    点击一个规则以打开事件页面,并显示该规则和时间范围的预过滤事件。

  • 按活动/共享选项的事件– 根据为规则定义的活动共享选项显示事件数量。

    点击一个活动或共享选项以打开事件页面,并显示该项目和时间范围的预过滤事件。

  • 按严重程度分类的事件– 根据数据控制规则的严重程度显示事件数量。

    点击一个严重程度以打开事件页面,并显示该严重程度和时间范围的预过滤事件。

  • 按操作的事件 - 每个规则操作的事件数量。

    点击一个操作以打开事件页面,并显示该操作和时间范围的预过滤事件。

  • 随时间变化的事件 - 显示整个时间范围内与连接器相关的事件数量。 您可以按以下方式过滤小部件:

    • 规则名称 - 选择在小部件中显示的数据保护规则。

    • 应用连接器 - 选择在小部件中显示的连接器(仅显示时间范围内实际使用的连接器)。

    使用鼠标选择威胁数据的较小时间范围,页面会自动更新。

  • 顶级所有者 - 显示顶级所有者和用户列表,并展示每个所有者的数据保护 API违规事件数量。

  • 按数据配置文件的最高违规情况 - 显示各配置文件的数据泄露防护违规事件数量的顶级数据泄露防护内容配置文件列表。

    点击内容配置文件以打开事件页面,并显示该配置文件和时间范围的预过滤事件。

  • 按文件类型的顶级违规情况 - 显示数据控制规则的顶级文件类型列表,并展示该文件类型的数据保护 API违规事件数量。

    点击文件类型以打开事件页面,并显示该文件类型和时间范围的预过滤事件。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论