Pochtani tashqi sizib chiqishdan himoyalash tizimlari bilan integratsiyalash

Bu imkoniyat Kengaytirilgan va Optimal tariflarida mavjud.

Chiquvchi pochtani Biznes uchun Yandex 360 tizimiga sizib chiqishdan himoya qilish uchun tashqi DLP tizimlaridan foydalanish mumkin. DLP (Data Loss Prevention) — bu shaxsiy ma’lumotlar, tijorat sirlari, intellektual mulk va boshqalar kabi maxfiy ma’lumotlarning xodimlar tomonidan uzatilishini aniqlash va oldini olishga yordam beradigan texnologiya.

Bu qanday ishlaydi

Integratsiya sozlangandan so‘ng, xodimlarning barcha chiquvchi xatlari DLP tizimiga tushadi. DLP berilgan qoidalar asosida jo‘natilayotgan xatlarda maxfiy hisoblangan ma’lumotlar bor yoki yo‘qligini aniqlaydi. Agar qoidabuzarlik aniqlansa, tizim o‘z sozlamalariga muvofiq harakat qiladi: xavfsizlik ma’muriyatiga bildirishnomalar yuboradi, hodisani ichki audit jurnaliga qayd etadi va hokazo.

Shuningdek, DLP tizimi orqali kerak bo‘lganda kiruvchi pochtani taqiqlangan ma’lumotlar, fishing yoki spam mavjudligini tekshirish mumkin.

Diqqat

Odatda, DLP tizimi orqali bir soatda o‘tishi mumkin bo‘lgan maksimal xatlar soni 10000 tani tashkil etadi. Limit barcha xatlar: ham chiquvchi, ham kiruvchi xatlar uchun amal qiladi. Limitni oshirish uchun hisob menejeriga murojaat qiling.

DLP bilan o‘zaro aloqani sozlash

  1. Biznes uchun Yandex 360 platformasida DLP tizimi (masalan, dlp login) bilan ishlash uchun alohida foydalanuvchi yarating. Buni qanday bajarish mumkin

  2. Barcha xodimlarning _chiqish xatlari_ni yaratilgan dlp foydalanuvchi qutisiga yuborishni sozlang. Buning uchun API bilan ishlash talab etiladi.

    1. OAuth token olish uchun API‘ga kirish sahifasidagi ko‘rsatmalardan foydalaning. Ilova yaratishda ya360_admin:mail_read_routing_rules va ya360_admin:mail_write_routing_rules ruxsatlarini tanlang.

      Agar OAuth ilovasi allaqachon yaratilgan bo‘lsa, ammo unda kerakli ruxsatlar bo‘lmasa, ularni kiriting. O‘zgarishlar saqlangandan so‘ng, tizim yangi token chiqarishni taklif qiladi.

    2. Tashkilotingiz identifikatorini aniqlang: admin.yandex.ru sahifasini oching va Umumiy sozlamalarTashkilot profili bandini tanlang. ID tashkilot nomi ostida ko‘rsatiladi.

      Skrinshot

    3. Yangilash uchun tashkilotingizda sozlangan xatlarni qayta ishlash qoidalari ro‘yxatini oling.

      1. Qoidalar ro‘yxatini olish uchun API so‘rovini yarating va yuboring:

        • HTTP-usul: GET

        • So‘rov URL:

          https://api360.yandex.net/admin/v1/org/{TASHKILOT}/mail/routing/rules

          bunda {TASHKILOT} — 2.2-qadamida olingan tashkilotning identifikatori.

          Namuna
          https://api360.yandex.net/admin/v1/org/1234567/mail/routing/rules

        • Sarlavha:

          Authorization: OAuth {OAUTH-TOKEN}

          bunda {OAUTH-TOKEN}2.1-qadamida olingan OAuth-token.

        Agar siz Windows operatsion tizimida ishlayotgan bo‘lsangiz, xatlarni qayta ishlash qoidalari ro‘yxatini olish uchun quyidagi ko‘rinishdagi curl buyrug‘i yordamida so‘rov yuborishingiz mumkin:

        curl -X GET -H "Authorization: OAuth {OAUTH-TOKEN}" https://api360.yandex.net/admin/v1/org/{TASHKILOT}/mail/routing/rules

        qayerda

        {OAUTH-TOKEN}2.1-qadamda olingan OAuth tokeni; {TASHKILOT}2.2-qadamda olingan tashkilot identifikatori.

        Buni qanday qilishni tushunmayapman
        1. Buyruqni tayyorlang: namunani istalgan muharrirga nusxalang, ko‘rsatilgan joylarga token vatashkilotlar identifikatorlarini qo‘ying.
        2. Windows vazifalar panelidagi qidiruv tugmasini bosing, qidiruv satriga cmd deb yozing va Enter tugmasini bosing.
        3. “Buyruq qatori” oynasi ochiladi. Unga tayyor buyruqni qo‘ying va Enter tugmasini bosing.

      2. Olingan javobni tahlil qiling:

        • Agar ro‘yxatda birorta ham qayta ishlash qoidasi bo‘lmasa, keyingi bosqichga o‘ting.
        • Agar ro‘yxat bo‘sh bo‘lmasa, olingan javobni nusxalang, istalgan matn muharririda fayl yarating, unga olingan kodni kiriting va uni JSON formatida saqlang (masalan, rules-list.json nomi bilan).

    4. Yangi qoidalar ro‘yxatini tayyorlang. Harakatlar tartibi oldingi so‘rovga olingan javobga bog‘liq.

      Ro‘yxat boshiga chiquvchi xatlarni dlp foydalanuvchi qutisiga yuborish qoidasini qo‘shing:

      1. Matn muharririda rules-list.json faylini oching.

      2. {"qoidalar":[ matnidan keyin quyidagi kodni kiriting:

        {"terminal":false,"condition":{},"actions":[{"data":{"email":"dlp@domain.ru"},"action":"forward"}],"scope":{"direction":"outbound"}},

        bu yerda dlp@domain.ru1-qadamda yaratilgan foydalanuvchining elektron manzili.

      3. Faylni rules-list-new.json nomi bilan saqlang.

      rules-list-new.json nomli fayl yarating va unda quyidagilar bo‘lsin:

      {
  "rules": [{
      "terminal": false,
      "condition":{},
      "actions": [{
          "data":{
            "email": "dlp@domain.ru"
          },
          "action": "forward"
        }
      ],
      "scope":{
        "direction": "outbound"
      }
    }
  ]
}

      bu yerda dlp@domain.ru1-qadamda yaratilgan foydalanuvchining elektron manzili.

    5. Chiquvchi xatni yuborish qoidasini yaratuvchi API so‘rovini yarating va yuboring.

      • HTTP-usul: PUT

      • So‘rov URL:

      https://api360.yandex.net/admin/v1/org/{TASHKILOT}/mail/routing/rules

      bunda {TASHKILOT} — 2.2-qadamida olingan tashkilotning identifikatori.

      • Sarlavhalar:

        Authorization: OAuth {OAUTH-TOKEN}
Content-Type: application/json

        bunda {OAUTH-TOKEN}2.1-qadamida olingan OAuth-token.

      • So‘rov tanasi: rules-list-new.json faylda mavjud, u bu ko‘rsatmaning 2.4-qadamida yaratilgan.

      Windowsda ishlasangiz, shunday turdagi curl qayta yo‘naltirish qoidasini yaratishga ruxsat berish uchun so‘rov yuborish mumkin:

      curl -X PUT -H "Authorization: OAuth {OAUTH-TOKEN}" -H "Content-Type: application/json" -d "@rules-list-new.json" https://api360.yandex.net/admin/v1/org/{TASHKILOT}/mail/routing/rules

      qayerda

      {OAUTH-TOKEN}2.1-qadamida olingan OAuth-token;

      rules-list-new.json2.4-qadamda yaratilgan so‘rov tanasi fayli;

      {TASHKILOT} — 2.2-qadamida olingan tashkilotning identifikatori.

      Buni qanday qilishni tushunmayapman
      1. Buyruqni tayyorlang: namunani istalgan muharrirga nusxalang, ko‘rsatilgan joylarga token vatashkilotlar identifikatorlarini qo‘ying.
      2. rules-list-new.json fayl joylashgan jildni oching.
      3. Manzil qatoridagi bo‘sh joyni bosing.
      4. U yerga cmd yozing va Enter tugmasini bosing.
      5. “Buyruq qatori” oynasi ochiladi. Unga tayyor buyruqni qo‘ying va Enter tugmasini bosing.

    6. Qoida yaratilganligini 2.3-qadamdagi ko‘rsatma bo‘yicha xatlarni qayta ishlash qoidalarini ko‘rish uchun API so‘rovini yuborish orqali tekshirish mumkin.

  3. _Kiruvchi xatlar_ni maxfiy ma’lumotlar uchun tekshirish uchun dlp foydalanuvchi qutisiga yuborish qoidalarini ham sozlang. Buni biznes uchun Yandex 360 interfeysida yo‘riqnoma bo‘yicha amalga oshirish mumkin.

  4. IMAP protokoli bo‘yicha ishlash uchun dlp foydalanuvchi qutisini sozlang:

    1. Yandex Pochta sozlamalarida dlp foydalanuvchi Pochta dasturlari bo‘limini oching.

    2. Pochta mijozlari bilan pochta qutisiga kirishga ruxsat ruknida parametrlarni tanlang:

      • IMAP protokoli bo‘yicha imap.yandex.ru serveridan
      • IMAP avtorizatsiya usuliIlova parollari va OAuth tokenlari

    3. O‘zgarishlarni saqlang.

  5. dlp foydalanuvchining pochta qutisiga kirish uchun ilova parolini yarating:

    1. Yandex dlp foydalanuvchisining Ilovalar parollari sahifasini oching.

    2. Ilova parolini yaratish bo‘limidagi Pochta qatorida tugmasini bosing.

    3. Parol nomini o‘ylab toping, masalan dlp-access. Shu nom bilan parol roʻyxatda chiqadi.

    4. Keyingi tugmasini bosing — yaratilgan parol ekranda paydo bo‘ladi. Uni nusxalang va saqlang.

      Diqqat

      Parolni faqat bir marta ko‘rish mumkin. Agar uni saqlamagan bo‘lsangiz va oynani yopgan bo‘lsangiz, joriy parolni o‘chirib tashlang va yangisini yarating.

  6. Tashqi DLP tizimida olingan ilova paroli yordamida IMAP bo‘yicha dlp foydalanuvchi qutisiga ulanishni sozlang. Umumiy sozlamalar:

    • Pochta serveri manzili — imap.yandex.ru.
    • Ulanish himoyasi — SSL.
    • Port — 993.

Sozlash bo‘yicha batafsil ko‘rsatma olish uchun DLP tizimi ishlab chiqaruvchisining hujjatlari yoki qo‘llab-quvvatlash xizmatiga murojaat qiling.

Yordam xizmatiga yozish

API — Yandex 360 xizmatlarini boshqarishning maxsus mexanizmi bo‘lib, asosan jarayonlarni avtomatlashtirish uchun mo‘ljallangan. API bilan ishlashning ikki usuli mavjud: maxsus ilova yaratish (buni dasturchi amalga oshirishi mumkin) yoki kompyuterning buyruq satridan foydalanish. Dasturchilar uchun to‘liq hujjatlar.

Ma’lumotlarning o‘g‘irlash yoki sizib chiqishdan himoyasi uchun maxsus dasturiy ta’minot.

Ma’lumotlarga aniq foydalanuvchi nomidan ruxsat beradigan maxsus kod.

Tuzilgan ma’lumotlarni matn ko‘rinishida taqdim etish uchun universal format. Veb-dasturlash, API, ma’lumot almashish va ma’lumotni saqlashda keng qo‘llanadi.

Elektron pochta serveridan xabarlarni qabul qilish uchun ikki tomonlama protokol. Xabarlar va jildlar serverda saqlanadi va pochta mijozi bilan sinxronlanadi — bu turli qurilmalarda pochta bilan ishlash imkonini beradi. Yandex Pochta bilan ishlash uchun IMAP protokolidan foydalanish tavsiya etiladi.

Avvalgisi
Xavfsizlikni qanday oshirish mumkin
Keyingisi
Xizmat ilovalari