使用 SaaS 安全 API 仪表板

本文讨论如何使用 SaaS 安全 API 仪表板快速概览与 SaaS 安全 API 数据保护政策相关的违规和事件。 然后,可以深入分析威胁类型,轻松打开相关事件。

注意

注意: 请联系 SaaSecAPI@catonetworks.com 或您的官方 Cato 经销商以获取有关使用 SaaS 安全 API 仪表板的更多信息。

SaaS 安全 API 仪表板概述

SaaS 安全 API 仪表板允许您查看为您的帐户配置的连接器的数据和内容相关活动。 该页面包含多个小部件,为数据保护规则(安全 > SaaS 安全 API 策略 > 数据保护)中特定连接器和一般 SaaS 应用流量的不同数据违规条件提供可见性。 该页面还允许您将项目添加到仪表板过滤器中,以深入研究并专注于帐户中相关数据违规信息和事件。

开始使用 SaaS 安全 API 仪表板

SaaS 安全 API 仪表板显示在时间范围内的数据违规和 SaaS 应用事件总数。

SaaS_API_Dashboard.png

选择时间范围

数据违规的默认时间范围是前两天。 您可以选择不同的时间范围来让 SaaS 安全 API 仪表板显示更长或更短的时间段。 有关详细信息,请参阅设置时间范围过滤器

SaaS 安全 API 仪表板的最大日期范围为 90 天。

配置过滤器以分析 SaaS 安全 API 数据

在 SaaS 安全 API 仪表板中过滤数据以显示最相关项目的两种方法:自动用所选项目更新过滤器,或手动配置过滤器。

自动过滤项目

当您将鼠标悬停在有过滤器选项的项目或字段上时,将出现 TD_Filter.png 按钮。 点击图标以显示过滤选项:

  • 添加到过滤器 - 将项目添加到过滤器,仪表板现在仅显示包含该项目的数据。 例如,如果您过滤特定活动,页面仅显示与该活动相关的数据。 在您更改或清除过滤器之前,无法使用其他 SaaS 安全 API 数据。

  • 从过滤器中排除 - 更新过滤器以排除此项目,仪表板现在仅显示不包含此项目的数据。

  • 查看事件 - 将此项目添加到过滤器中,事件页面打开并显示与过滤器匹配的所有事件。

您可以继续向过滤器添加项目,再次单击 TD_Filter.png 以更新过滤器并进一步深入研究。

手动配置过滤器

您可以手动配置过滤器以更精细地分析 SaaS API 数据控制违规。 配置过滤器后,它将添加到过滤器栏,页面将自动更新以显示与新过滤器匹配的 SaaS 安全 API 数据。

SaaS_Security_Manual_Filter.png

要手动配置过滤器:

  1. 在过滤器栏中,单击 Add2.png

  2. 开始键入或选择 字段

  3. 选择 操作符,该操作符决定您要搜索的 字段 之间的关系。

  4. 选择

  5. 点击 添加过滤器。 过滤器添加到过滤器栏中,SaaS 安全 API 仪表板 更新以显示基于过滤器的结果。

清除过滤器

您可以分别删除过滤器中的每个项目,或清除整个过滤器。

SaaS_Security_API_Dashboard_Remove_Filter_callout.png

  1. 要清除单个过滤器,点击过滤器旁边的 remove.png(上方第 1 项)。

  2. 要清除所有过滤器,请点击过滤器栏右端的 X (上方第 2 项)。

使用 SaaS 安全 API 仪表板小部件

SaaS 安全 API 仪表板小部件为 SaaS 应用流量的数据保护规则违规和与连接器相关的事件提供高层概览。

了解 SaaS 安全 API 小部件

SaaS 安全 API 小部件提供有关由 SaaS 安全 API 引擎检测到的数据违规的信息。 以下是 SaaS 安全 API 小部件:

  •  违规规则排名 - 显示根据规则名称和每个事件数量的数据保护规则。

    点击规则以打开 事件 页面,并显示该规则和时间范围的预过滤事件。

  • 按活动/共享选项的事件 – 显示根据为规则定义的 活动共享选项 的事件数量。

    点击活动或共享选项以打开 事件 页面,并显示该项目和时间范围的预过滤事件。

  • 按严重程度分类的事件 – 显示根据数据控制规则的严重程度的事件数量。

    点击严重程度以打开 事件 页面,并显示该严重程度和时间范围的预过滤事件。

  • 按操作的事件 - 每个规则操作的事件数量。

    点击一个操作以打开事件页面,并显示该操作和时间范围的预过滤事件。

  • 随时间变化的事件 - 显示连接器相关事件的时间范围内的数量。 您可以通过以下方式过滤小部件:

    • 规则名称 - 选择在小部件中显示的数据保护规则。

    • 应用连接器 - 选择在小部件中显示的连接器(仅显示在时间范围内实际使用的连接器)。

    使用鼠标选择威胁数据的较小时间范围,页面会自动更新。

  • 顶级所有者 - 显示顶级所有者和用户的列表,每个所有者的 SaaS 安全 API 违规事件数量。

  • 按数据配置文件的最高违规情况 - 显示顶级DLP内容配置文件的列表,每个配置文件的DLP违规事件数量。

    点击内容配置文件以打开事件页面,并显示该配置文件和时间范围的预过滤事件。

  • 按文件类型的顶级违规情况 - 显示数据控制规则的顶级文件类型列表以及该文件类型的 SaaS 安全 API 违规事件数量。

    点击文件类型以打开事件页面,并显示该文件类型和时间范围的预过滤事件。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论