Поштаны қолды болудан сыртқы қорғау жүйелерімен біріктіру

Бұл мүмкіндік Кеңейтілген және Оңтайлы тарифтерінде қолжетімді.

Бизнеске арналған Яндекс 360 қызметінде шығыс поштаны деректердің қолды болуынан қорғау үшін сыртқы DLP жүйелерін пайдалануға болады. DLP (Data Loss Prevention) — қызметкерлердің жеке деректер, коммерциялық құпия, зияткерлік меншік және т. б. сияқты құпия ақпаратты беруін анықтауға және болдырмауға көмектесетін технология.

Бұл қалай жұмыс істейді

Интеграцияны реттегеннен кейін, қызметкерлердің барлық шығыс поштасы DLP жүйесіне түседі. Орнатылған ережелерге негізделе отырып, DLP жіберілген хаттарда құпия болып саналатын деректердің бар-жоғын анықтайды. Егер бұзушылық анықталса, жүйе өз реттеулеріне сәйкес әрекет етеді: қауіпсіздік әкімшісіне хабарландырулар жібереді, оқиғаны ішкі аудит журналына жазады және т. б.

Сонымен қатар DLP жүйесі арқылы қажет болған жағдайда кіріс поштада тыйым салынған ақпараттың, фишингінің немесе спамның бар-жоғын тексеруге болады.

Назар аударыңыз

Әдепкі бойынша, DLP жүйесі арқылы сағатына өткізуге болатын электрондық хаттардың максималды саны — 10000. Лимит барлық хаттарға жиынтықта қолданылады: шығыс және кіріс. Лимитті арттыру үшін, аккаунт менеджеріне хабарласыңыз.

DLP жүйесімен әрекеттесуді реттеу

Бизнеске арналған Яндекс 360 қызметіндегі ұйымыңызда DLP жүйесімен жұмыс істейтін бөлек пайдаланушыны (мысалы, dlp логині бар) жасаңыз. Мұны жасау жолы
Барлық қызметкерлердің шығыс поштасын жасалған dlp пайдаланушысының жәшігіне қайта жіберуді реттеңіз. Бұл үшін API интерфейсімен жұмыс істеу қажет болады.
1. OAuth токенін алу үшін API интерфейсін пайдалану рұқсаты бетіндегі нұсқаулықты пайдаланыңыз. Қолданба жасау кезінде ya360_admin:mail_read_routing_rules және ya360_admin:mail_write_routing_rules рұқсаттарын таңдаңыз.
  
  Егер OAuth қолданбасы бұрыннан жасалған болса, бірақ қажетті рұқсаттары болмаса, оларды қосыңыз. Өзгерістерді сақтағаннан кейін, жүйе жаңа токен шығаруды ұсынады.
2. Ұйымыңыздың идентификаторын анықтаңыз: admin.yandex.kz бетін ашып, Жалпы реттеулер → Ұйым профилі тармағын таңдаңыз. Идентификатор ұйым атауының астында көрсетіледі.
  
  Скриншот
3. Оны жаңарту үшін ұйымыңызда конфигурацияланған электрондық поштаны өңдеу ережелерінің тізімін алыңыз.
  1. Ережелер тізімін алу үшін API сұрауын жасап, оны жіберіңіз.
    - HTTP әдісі: GET
    - Сұраудың URL мекенжайы:
      https://api360.yandex.net/admin/v1/org/{ҰЙЫМ}/mail/routing/rules
      бұл жерде {ҰЙЫМ} — 2.2 қадамында алынған ұйым идентификаторы.
      Мысал
      
      https://api360.yandex.net/admin/v1/org/1234567/mail/routing/rules
    - Тақырыбы:
      Authorization: OAuth {OAUTH ТОКЕНІ}
      бұл жерде {OAUTH ТОКЕНІ} — 2.1-қадамында алынған OAuth токені.
    Егер Windows жүйесінде жұмыс істесеңіз, хаттарды өңдеу бойынша ережелер тізімін алу сұрауын келесі түрдегі curl пәрмені арқылы жасауға болады:
```
curl -X GET -H "Authorization: OAuth {OAUTH ТОКЕНІ}" https://api360.yandex.net/admin/v1/org/{ҰЙЫМ}/mail/routing/rules 
```
    бұл жерде
    
    {OAUTH ТОКЕНІ} — 2.1-қадамында алынған OAuth токені; {ҰЙЫМ} — 2.2 қадамында алынған ұйым идентификаторы.
    Мұны қалай жасау керектігін түсінген жоқпын
    Топты дайындаңыз: үлгіні кез келген редакторға көшіріп, көрсетілген жерлерге токен мен ұйым идентификаторларын қойыңыз.
    
    Windows тапсырмалар панелінде іздеу түймесін басып, іздеу жолағына cmd деп жазып, Enter пернесін басыңыз.
    
    «Пәрмендер жолы» ашылады. Оған дайын пәрменді қойып, Enter пернесін басыңыз.
  2. Алынған жауапты талдаңыз.
    - Егер тізімде өңдеудің бірде-бір ережесі болмаса, келесі қадамға өтіңіз.
    - Егер тізім бос болмаса, алынған жауапты көшіріңіз, кез келген мәтіндік редакторда файл жасаңыз, оған алынған кодты қойыңыз және оны JSON форматында сақтаңыз (мысалы, rules-list.json атауымен).
4. Жаңа ережелер тізімін дайындаңыз. Әрекеттер реті алдыңғы сұраққа алынған жауапқа байланысты болады.
  Тізімде ережелер бұрыннан бар
  
  Тізімде әлі де ережелер жоқ
  Тізімнің басына шығыс поштаны dlp пайдаланушысының жәшігіне қайта жіберу ережесін қосыңыз.
  1. Мәтіндік редакторда rules-list.json файлын ашыңыз.
  2. {"rules":[ мәтінінен кейін келесі кодты қосыңыз:
    
    {"terminal":false,"condition":{},"actions":[{"data":{"email":"dlp@domain.ru"},"action":"forward"}],"scope":{"direction":"outbound"}},
    
    бұл жерде dlp@domain.ru — 1-қадамда жасалған пайдаланушының электрондық мекенжайы.
  3. rules-list-new.json атауы бар файлды сақтаңыз.
  rules-list-new.json атауы бар мазмұны келесідей файлды сақтаңыз:
  { "rules": [{ "terminal": false, "condition":{}, "actions": [{ "data":{ "email": "dlp@domain.ru" }, "action": "forward" } ], "scope":{ "direction": "outbound" } } ] }
  бұл жерде dlp@domain.ru — 1-қадамда жасалған пайдаланушының электрондық мекенжайы.
5. Шығыс поштаны қайта жіберу ережесін жасайтын API сұрауын жасап, жіберіңіз.
  - HTTP әдісі: PUT
  - Сұраудың URL мекенжайы:
```
https://api360.yandex.net/admin/v1/org/{ҰЙЫМ}/mail/routing/rules 
```
  бұл жерде {ҰЙЫМ} — 2.2 қадамында алынған ұйым идентификаторы.
  - Тақырыптар:
```
Authorization: OAuth {OAUTH ТОКЕНІ}
Content-Type: application/json
```
    бұл жерде {OAUTH ТОКЕНІ} — 2.1-қадамында алынған OAuth токені.
  - Сұрау мәтіні: 2.4 қадамында жасалған rules-list-new.json файлында орналасқан.
  Егер Windows жүйесінде жұмыс істесеңіз, қайта жіберу ережесін жасау сұрауын келесі түрдегі curl пәрмені арқылы жасауға болады:
```
curl -X PUT -H "Authorization: OAuth {OAUTH ТОКЕНІ}" -H "Content-Type: application/json" -d "@rules-list-new.json" https://api360.yandex.net/admin/v1/org/{ҰЙЫМ}/mail/routing/rules
```
  бұл жерде
  
  {OAUTH ТОКЕНІ} — 2.1-қадамында алынған OAuth токені.
  
  rules-list-new.json — сұрау мәтіні бар 2.4 қадамында жасалған файл.
  
  {ҰЙЫМ} — 2.2 қадамында алынған ұйым идентификаторы.
  Мұны қалай жасау керектігін түсінген жоқпын
  1. Топты дайындаңыз: үлгіні кез келген редакторға көшіріп, көрсетілген жерлерге токен мен ұйым идентификаторларын қойыңыз.
  2. rules-list-new.json файлы жатқан қалтаны ашыңыз.
  3. Мекенжай жолындағы бос орынды басыңыз.
  4. Ол жерге cmd деп жазып, Enter пернесін басыңыз.
  5. «Пәрмендер жолы» ашылады. Оған дайын пәрменді қойып, Enter пернесін басыңыз.
6. Ереженің жасалғанын 2.3 қадамындағы нұсқауларға сәйкес хаттарды өңдеу ережелерін қарау үшін API сұрауын жіберу арқылы тексеруге болады.
Кіріс поштада құпия ақпараттың бар-жоғын тексеру үшін, ол үшін dlp пайдаланушысының жәшігіне қайта жіберу ережелерін орнатыңыз. Мұны Бизнеске арналған Яндекс 360 интерфейсінде нұсқаулық бойынша жасауға болады.
dlp пайдаланушысының жәшігін IMAP протоколы бойынша реттеңіз:
1. dlp пайдаланушысының Яндекс Пошта реттеулерінде Пошта бағдарламалары бөлімін ашыңыз.
2. Пошта клиенттері көмегімен пошта жәшігін пайдалануға рұқсат беру бөлімінде келесі опцияларды таңдаңыз:
  - Imap.yandex.ru серверінен IMAP протоколы бойынша
  - IMAP арқылы авторизациядан өту әдісі → Қолданбалардың құпия сөздері және OAuth токендері
  Скриншот
3. Өзгерістерді сақтаңыз.
dlp пайдаланушысының пошта жәшігін пайдалану рұқсатын алу үшін қолданба құпия сөзін жасаңыз.
1. dlp пайдаланушысының Яндекс ID Қолданбалардың құпия сөздері бетін ашыңыз.
2. Қолданба құпия сөзін жасау бөлімінде Пошта жолында белгішесін басыңыз.
3. Құпия сөз атауын ойлап табыңыз, мысалы, dlp-access. Тізімде құпиясөз осы атаумен көрсетілетін болады.
4. Әрі қарай түймесін басыңыз — экранда жасалған құпия сөз пайда болады. Оны көшіріп алып, сақтаңыз.
  
  Назар аударыңыз
  
  Құпиясөзді тек бір рет қарай аласыз. Егер оны сақтамай, терезені жапсаңыз, ағымдағы құпия сөзді жойыңыз да, жаңасын жасаңыз.
Сыртқы DLP жүйесінде dlp пайдаланушысының жәшігіне алынған қолданбалар құпия сөзін пайдаланып, IMAP арқылы кіру опциясын реттеңіз. Реттеулердің жалпы параметрлері:
- Пошта серверінің мекенжайы — imap.yandex.ru.
- Қосылымды қорғау — SSL.
- Порт — 993.

Реттеу бойынша толық нұсқаулық алу үшін құжаттаманы қараңыз немесе DLP жүйесінің өндірушісіне хабарласыңыз.

Қолдау қызметіне жазу

Мақала пайдалы болды ма?

Алдыңғы

Қауіпсіздікті арттыру жолы

Келесі

Сервистік қолданбалар