本文解释了如何为您的账户配置 Microsoft SharePoint 连接器的应用 & 数据 API 保护策略,并为数据保护策略创建一个 SharePoint 规则
应用 & 数据 API 保护策略需要来自 Cato 的单独许可证。 有关更多信息,请联系您的 Cato 代表或官方经销商。
注意
注意: 请联系 SaaSecAPI@catonetworks.com 或您的官方卡托经销商以获取有关使用 应用&数据 API 保护策略的更多信息。
为 Microsoft 365 和 SharePoint SaaS 应用创建连接器。
每个 Microsoft SharePoint 应用程序和 Azure 租户(根据 365 应用)都受 Microsoft 的速率限制。 有关更多信息,请参阅Microsoft 文档。
本节说明如何为 Microsoft 365 和 SharePoint 创建 API 连接器,并将它们连接到您的 Cato 账户。
为了使数据保护 API能够扫描 Microsoft SharePoint 的资产和内容,首先需要将 Microsoft 365 连接器配置为父应用程序,以便为 SharePoint 连接器提供读取权限。 父应用程序仅具有管理 Microsoft 连接器的权限。 之后,如有必要,您可以为每个 Azure 租户创建一个单独的 Microsoft 365 连接器。
使用Cato管理应用程序为Azure租户创建Microsoft SharePoint应用程序的Microsoft 365 SaaS应用连接器,以使用数据保护API进行扫描。 为了将Microsoft SharePoint应用添加到您的Cato账户,您必须拥有正确的凭据进行身份验证。
首先,将 MS 租户集成配置为父连接器。 此连接器可用于所有Microsoft集成。 如果您已经创建了父连接器,请转到步骤 2。
要创建 Microsoft 365 父连接器:
-
从导航菜单中选择资源 > 集成,然后单击集成应用程序标签页。
-
点击新建。 新连接器面板打开。
-
在新连接器面板中,选择MS 租户(配置一个新的 MS 租户)应用。
-
点击授权并保存。
-
在新的浏览器标签页中,认证Microsoft 365应用程序:
-
选择Microsoft 365应用程序的Microsoft账户。
否则,可能会出现 Microsoft 认证错误。
-
输入应用程序的密码并批准。
-
接受权限以允许Cato访问Microsoft 365应用程序。
-
屏幕显示您已成功应用该应用程序的权限。
您可以关闭浏览器标签页并返回到Cato管理应用程序。
-
-
Microsoft 365 SaaS 应用程序已添加到集成应用程序标签页。
Microsoft SharePoint连接器允许Cato SaaS API引擎扫描数据保护策略中您定义的内容的电子邮件。
注意
注意: 在你创建Microsoft 365应用程序的API连接器时,连接器将创建一个有效期为3个月的认证证书,并在过期前7天更新该证书。
创建Microsoft SharePoint连接器:
-
从导航菜单中选择资源 > 集成,然后单击集成 API标签页。
-
点击新建。 新连接器面板打开。
-
在SaaS应用程序中,选择Microsoft SharePoint。
-
在连接器租户中,选择您在上一部分中创建的父Microsoft 365连接器。
-
输入连接器名称。
-
在权限中,选择读/写。
-
点击保存。 Cato连接器应用程序已创建。 这可能需要长达30秒。
-
点击授权以授权创建连接器。
-
在新的浏览器标签页中,认证SharePoint应用程序。
-
选择SharePoint应用程序的Microsoft账户。
-
输入应用程序的密码并批准。
-
接受权限以允许Cato访问应用程序。
-
屏幕显示您已成功应用该应用程序的权限。
您可以关闭浏览器标签页并返回到Cato管理应用程序。
Microsoft SharePoint可能需要几秒钟来处理请求,所以如果收到错误,请刷新浏览器。
-
-
SharePoint SaaS 应用程序已添加到集成 API标签页。
本节说明如何使用数据保护策略监控和管理用户对SharePoint文件执行的操作。 例如,分享文件,创建新文件,上传等。
有关 DLP 内容配置文件的更多信息,请参阅创建 DLP 内容配置文件。
当您创建数据保护规则时,可以定义不同的操作,以便在规则匹配时监控或纠正策略违规。 每个操作会自动生成一个事件,您还可以选择接收电子邮件通知。 有关数据保护 API事件的更多信息,请参阅分析数据保护 API事件。
以下是您可以为数据保护引擎在规则匹配时执行的操作:
-
监控 - 生成事件以便您监控与规则匹配的流量。
-
隔离 - 当用户尝试上传文件时,数据保护API引擎会将其移至隔离文件夹,之后用户将无法再访问。 SharePoint管理员可以访问隔离文件夹中的文件。 有关配置隔离文件夹的信息,请参见准备文件隔离。
为数据保护和威胁防护规则配置隔离文件夹,并定义具有访问文件夹权限的SharePoint管理员。 您可以为租户的每位SharePoint管理员配置隔离文件夹。 配置文件夹后,可以创建带有隔离操作的规则,并定义文件移动到的文件夹。
为SharePoint管理员配置隔离文件夹:
-
从导航窗格中,选择安全 > 应用程序 & 数据 API 保护并选择设置标签。
-
单击新建。 隔离文件夹面板打开。
-
选择SharePoint应用连接器。
-
选择SharePoint管理员以访问这些隔离文件夹。
-
点击保存。
为管理员创建数据保护文件夹和威胁预防文件夹,并可以在规则中进行配置,并使用隔离操作。 文件夹以管理员的电子邮件地址命名,并位于以下的 SharePoint 目录中:
-
数据保护文件夹:Cato_Qarantine/Cato_Qarantine_DataProtection
-
威胁预防文件夹:Cato_Qarantine/Cato_Qarantine_ThreatPrevention
-
使用数据保护页面将 SaaS 应用程序规则添加到数据保护策略中。
创建数据保护规则以定义由数据保护 API扫描的流量。 为每个 SaaS 应用连接器创建单独的规则,然后定义确定哪些流量被扫描的标准。
扫描的文件还包括与 SharePoint 共享的 Teams 和 OneNote 文件。
有关 SharePoint 规则设置的更多信息,请参阅了解 SharePoint 规则。
要为 SharePoint 应用创建新的数据保护规则:
-
在导航窗格中,选择安全 > 应用 & 数据 API 保护,然后选择或展开数据保护。
-
点击新建。 新建规则面板打开。
-
在应用连接器中,选择 SharePoint 应用。
-
在常规部分,输入规则的设置。
-
在所有者中,选择一个或多个 SharePoint 文件所有者(默认值是任何)。
当您选择多个所有者时,它们之间是或的关系。
-
在共享选项中,选择一个或多个文件权限类型(默认值是任何)。
-
在附件中,定义标准以指定被扫描的文件(默认设置是扫描所有文件)。
-
在内容配置文件中,为此规则选择 DLP 内容配置文件。
有关 DLP 内容配置文件的更多信息,请参阅创建 DLP 内容配置文件。
-
请选择一个操作。
对于隔离操作,请选择一个隔离文件夹路径。 有关隔离文件夹的更多信息,请参见准备文件隔离。
-
(可选) 配置跟踪选项以生成事件和发送通知。
有关通知的更多信息,请参阅警报部分中关于订阅组、邮件列表和警报集成的相关文章。
-
点击保存。 规则已添加到数据保护策略中。
本部分解释如何为数据保护规则定义设置,以扫描正确的SharePoint流量。 每个规则可以根据以下条件定义:
您可以为连接器创建威胁防护规则,以使用已为您的帐户启用的反恶意软件和下一代反恶意软件引擎扫描文件和附件中的恶意软件和病毒。 数据保护 API 引擎会扫描连接器流量,并应用您为规则配置的操作及跟踪选项:
-
监控流量(阻止功能将很快支持)
-
生成事件
-
发送电子邮件通知
当您创建应用程序 & 数据 API 保护规则时,为您的帐户启用的反恶意软件引擎(安全 > 反恶意软件)会对发送给该连接器应用程序的文件进行恶意软件扫描。
以下截图展示了 OneDrive 连接器的一个威胁防护规则,该规则会扫描内部用户或访客发送的文件:
有时会有 Cato 的数据保护 API引擎阻止的文件,但您知道该文件是安全的,需要在网络中允许它。 文件哈希策略中的反恶意软件例外也适用于应用 & 数据 API 保护。 有关将文件添加到文件哈希策略的更多信息,请参见管理反恶意软件例外。
主页 > 事件 页显示了您账户的所有 数据保护API 事件。 强大的搜索工具可让您深入挖掘并识别包含您所需相关数据的少数事件。
数据保护API 事件可以通过以下字段来识别:
-
事件类型 - 安全性
-
子类型 - SaaS 安全 API 数据保护和 SaaS 安全 API 反恶意软件
你可以在这里了解更多关于使用事件页面的信息。
0 条评论
请登录写评论。