本文说明了如何为您的账户配置应用程序和数据 API 保护策略的 Microsoft 365 和 Microsoft Exchange 连接器。
应用程序和数据 API 保护策略需要来自 Cato 的单独许可证。 请联系您的 Cato 代表或官方经销商以获取更多信息。
注意
注意: 请联系SaaSecAPI@catonetworks.com或官方Cato经销商获取使用应用程序和数据API保护策略的更多信息。
数据保护 API 解决方案的第一步是为 Microsoft SaaS 应用程序、Microsoft 365 和 Exchange 创建连接器。 对于拥有多个 Azure AD 租户的账户,您可以创建多个 Microsoft 365 连接器。 此外,您可以为每个 Microsoft 365 主连接器创建多个 Exchange 连接器。
每个 Microsoft Exchange 应用程序和 Azure 租户(根据 365 应用程序)都遵循 Microsoft 的速率限制。 欲了解更多信息,请参阅Microsoft 文档。
为了使数据保护 API能够扫描 Microsoft Exchange 的资产和内容,首先需要配置 Microsoft 365 连接器作为主应用程序以授予 Exchange 连接器的读取权限。 主应用程序仅有管理 Microsoft 连接器的权限。 你可以轻松地在 Cato 管理应用程序中创建应用程序,不需要在 Microsoft Azure 中配置设置。 之后为每个 Azure 租户创建一个单独的 Microsoft 365 连接器。
使用 Cato 管理应用程序为您使用 数据保护 API 扫描的 Microsoft Exchange 应用程序创建 Azure 租户的 Microsoft 365 SaaS 应用程序连接器。 您必须具备正确的凭据才能验证 Microsoft Exchange 应用程序并将其添加到您的 Cato 帐户中。
在您可以创建和配置连接器设置之前,首先需要为您的账户启用数据保护 API。
首先,将 MS 租户集成配置为父连接器。 此连接器可用于所有 Microsoft 集成。 如果您已创建父连接器,请转到步骤 2。
要创建 Microsoft 365 主连接器:
-
从导航菜单中,选择资源 > 集成并点击集成的API标签页。
-
点击新建。 新连接器面板打开。
-
在新连接器面板中,选择Microsoft 365应用程序。
-
点击授权并保存。
一个新的浏览器标签页会打开 Microsoft 365 应用程序。
-
在新的浏览器标签页中,认证 Microsoft 365 应用程序:
-
选择 Microsoft 365 应用程序的 Microsoft 账户。
否则,可能会出现 Microsoft 认证错误。
-
输入应用程序的密码并批准。
-
接受权限以允许 Cato 访问 Microsoft 365 应用程序。
-
屏幕显示您已成功应用应用程序的权限。
您可以关闭浏览器标签页并返回 CMA。
-
-
Microsoft 365 SaaS应用程序已添加到集成的API标签页。
在 Microsoft 365 连接器连接到您的 Cato 账户后,您可以创建所需的 Exchange 连接器。 Exchange 连接器允许 Cato SaaS API 引擎扫描邮件中您在数据保护策略中定义的内容。 凡是在策略中匹配规则的邮件都会生成事件。
注意
Note: When you create an API connector for a Microsoft 365 app, the connector creates an authentication certificate that is valid for 3 months, and renews the certificate 7 days before expiration.
要为 Microsoft Exchange 创建连接器:
-
从导航菜单中,选择资源 > 集成并点击集成的API标签页。
-
点击新建。 新连接器面板打开。
-
为您在上一步创建的连接器父级创建一个新的Exchange SaaS 应用程序。
目前,Exchange 应用程序仅支持读取权限和操作。 但是,很快将支持读/写权限和操作。
-
点击授权并保存。
-
在新的浏览器标签页中,认证 Exchange 应用程序。
-
选择 Exchange 应用程序的 Microsoft 账户并登录。
-
输入应用程序的密码并批准。
-
接受Cato 访问 Exchange 应用程序的权限。
-
屏幕显示您已成功应用应用程序的权限。
您可以关闭浏览器标签页并返回到 Cato 管理应用程序。
Microsoft Azure 处理请求可能需要几秒钟,因此如果收到错误,请刷新浏览器。
-
-
Exchange SaaS应用程序已添加到集成的API标签页。
本节说明如何使用数据保护策略来监控和管理您的用户通过 Microsoft Exchange 发送的邮件和附件。
使用数据保护页面,将 SaaS 应用程序规则添加到您的数据保护策略中。
有关Exchange规则设置的更多信息,请参阅下文了解Exchange规则。
要为Exchange应用创建新的数据保护规则:
-
从导航窗格中选择安全性 > 应用&数据API保护,然后选择或展开数据保护。
-
点击新建。 新建规则面板打开。
-
在应用连接器中,选择Exchange应用程序。
-
在常规部分,输入规则的设置。
-
在发送方中,定义发送邮件的Azure AD用户(默认设置为任意)。
-
在收件人中,定义接收邮件的Azure AD用户(默认设置为任意)。
-
在附件中,定义扫描电子邮件附件的条件(默认设置为扫描所有附件)。
-
在内容配置文件中,为此规则选择DLP内容配置文件。
您可以在电子邮件主题中输入关键词,以限制扫描仅针对包含这些关键词的电子邮件。
有关DLP内容配置文件的更多信息,请参见创建DLP内容配置文件。
-
在操作中选择监控。
-
(可选)配置跟踪选项以生成事件和发送通知。
有关通知的更多信息,请参阅警报部分中关于订阅组、邮件列表和警报集成的相关文章。
-
点击保存。 该规则已添加到数据保护策略中。
本节解释如何为数据保护规则定义设置,以扫描正确的Exchange流量。
您可以为数据保护策略中的每条规则定义特定的发送方和收件人。 Cato管理应用程序连接到在Office 365连接器中定义的租户的Azure AD。 为规则显示的个人用户基于此Azure AD,与您Cato账户定义的用户无关。
如果您没有看到所需的用户,请确保用户在 Azure AD 租户中正确定义,然后配置数据保护规则。
Azure AD 定义了这些类型的用户:
-
内部
-
外部
-
用户
对于规则的收件人,您还可以定义电子邮件地址域名。
您可以为连接器创建威胁防护规则,以使用为您的帐户启用的反恶意软件和下一代反恶意软件引擎扫描文件和附件中的恶意软件和病毒。 数据保护 API引擎扫描连接器流量,并应用您为规则配置的操作和跟踪选项:
-
监控流量(即将支持阻止)
-
生成事件
-
发送电子邮件通知
当您创建应用 & 数据 API 防护规则时,为您的账户启用的反恶意软件引擎(安全性 > 反恶意软件)将对为该连接器应用程序发送的文件执行恶意软件扫描。
以下截图显示了 OneDrive 连接器的威胁防护规则,该规则扫描内部用户或访客发送的文件:
有时,Cato 的 数据保护 API 引擎阻止了您知道是安全的文件,您需要在网络中允许它。 文件哈希策略中的反恶意软件例外也适用于 应用 & 数据 API 保护。 有关将文件添加到文件哈希策略的更多信息,请参见管理反恶意软件例外。
主页 > 事件页面显示您账户的所有数据保护 API事件。 强大的搜索工具可以让您深入查找并识别包含所需相关数据的少数事件。
您可以了解更多关于使用事件页面的信息。
0 条评论
请登录写评论。