IVA ДОКУМЕНТАЦИЯ
ПРОДУКТЫ 9
IVA Connect Android Клиентское приложение IVA MCU для ОС Android IVA Connect Desktop Клиентское приложение IVA MCU для ПК IVA Connect iOS Клиентское приложение IVA MCU для ОС iOS IVA Connect WEB Клиентское приложение IVA MCU для браузера IVA CS Сервер VoIP-телефонии IVA MCU Server Серверная платформа видеоконференцсвязи IVA Outlook Plugin Плагин для Outlook, позволяющий интегрироваться с IVA MCU IVA Room Корпоративный видеотерминал для проведения видеоконференций IVA SBC Пограничный контроллер сессий

Интеграция Платформы с DLP-системами

Общие настройки интеграции с DLP-системами

Платформа IVA MCU позволяет осуществлять проверку пользовательских данных (загружаемые файлы, сообщения в чатах) в зарегистрированной DLP-системе.

В секции Настройки проверки DLP раздела Системные настройки web-панели администрирования администратор Платформы может выполнить следующие общие настройки интеграции с DLP-системами:

  • включить DLP-сканирование для загружаемых файлов

    Для работы необходим активный сервис в SIEM-коннекторах, поддерживающий DLP-сканирование файлов

  • включить тихий режим работы проверки на DLP, в котором будет разрешена выгрузка файлов, еще не прошедших проверку на DLP, или файлов, которые невозможно проверить

  • включить детальное логирование для DLP при сканировании и сохранении файлов

  • включить сохранение теневых копий файлов в момент их загрузки в систему

  • включить сохранение теневых копий файлов в момент присоединения к объекту бизнес-логики (сообщение, мероприятие и др.)

  • включить сохранение теневых копий файлов при обнаружении DLP

  • включить сохранение теневых копий файлов, если были системные ошибки при сканировании файла

  • включить сохранение записи мероприятия в теневой копии

  • включить проверку текста сообщений в чате мероприятия / в чате вне мероприятия на наличие DLP-данных (проверка идет синхронно)

    Необходимо наличие в SIEM-коннекторах сервиса, обеспечивающего процесс проверки

  • отключить отправление сообщения при ошибках взаимодействия с DLP-системой

  • указать таймаут (в миллисекундах) ожидания ответа от DLP-системы при проверке сообщения

  • указать максимальное число одновременно проверяемых сообщений

  • указать минимальное количество символов сообщения для его проверки

  • указать количество попыток сканирования файла

  • указать интервал (в секундах) между попытками повторного сканирования файлов

Чтобы изменить настройки проверки DLP, необходимо:

Войти в web-панель администрированияПерейти в раздел Системные настройки ball 1Выбрать секцию Настройки проверки DLP ball 2Внести измененияНажать кнопку Сохранить ball 3

Секция Настройки проверки DLP

Настройка SIEM-коннектора Searchlnform

Чтобы добавить SIEM-коннектор Searchlnform, необходимо:

  1. перейти к созданию SIEM-коннектора

  2. выполнить настройки коннектора Searchlnform:

    • Название: ввести название SIEM-коннектора

    • Тип: выбрать SEARCHINFORM

    • Включено: нажать флаговую кнопку

    • Хост: ввести IP-адрес SearchInform сервера

    • Порт: ввести адрес порта SearchInform сервера

      Порт 0 — для автоматической подстановки портов в соответствии с документацией от SearchInform.
      Порт 9086 — для API Capture (протокол HTTPS).
      Порт 9079 — для API-авторизации (протокол HTTPS). Используется в случае, если для вызова API-методов требуется авторизация

    • Уровень логирования для журнала аудита: выбрать Информация

    • Типы событий журнала аудита: выбрать Сеанс конференции и / или Чат

    • Определять имя машины по IP адресу: нажать флаговую кнопку

      Включение настройки может влиять на производительность системы

    • Логин / Пароль: ввести логин и пароль от DLP-сервера

    • Адрес для сохранения логов чата: ввести адрес для сохранения логов чата

    • Количество отправок: ввести максимальное количество попыток отправки события

    • Интервал для повторной отправки, мс: ввести интервал (в миллисекундах) повторной отправки события, если произошла ошибка подключения к DLP-серверу

    • Таймаут подключения к серверу, мс: ввести таймаут (в миллисекундах) подключения к DLP-серверу

    • Таймаут записи на сервер, мс: ввести таймаут (в миллисекундах) записи события на DLP-сервер

    • Таймаут ожидания ответа от сервера, мс: ввести таймаут (в миллисекундах) ожидания ответа от DLP-сервера

    • Таймаут ожидания ответа от сервера при передаче файлов на сервер, мс: ввести таймаут (в миллисекундах) ожидания ответа от DLP-сервера при передаче файлов на сервер

    • Использовать для проверки наличия DLP в тексте: выполнять проверку текста в чатах на наличие DLP перед отправкой

    • Использовать для проверки наличия DLP в файле: выполнять проверку файлов на наличие DLP перед отправкой

  3. создать SIEM-коннектор: Нажать кнопку Создать

Создание SIEM-коннектора Searchlnform
Если в Firewall используются какие-то правила, то необходимо разрешить исходящее соединение от головных серверов Платформы IVA MCU до DLP-сервера по портам 9086, 9079

Настройка SIEM-коннектора ICAP (InfoWatch)

Чтобы добавить SIEM-коннектор ICAP, необходимо:

  1. перейти к созданию SIEM-коннектора

  2. выполнить настройки коннектора ICAP:

    • Название: ввести название SIEM-коннектора

    • Тип: выбрать ICAP

    • Включено: нажать флаговую кнопку

    • Хост: ввести IP-адрес ICAP сервера

    • Таймаут подключения к серверу, мс: ввести таймаут (в миллисекундах) подключения к DLP-серверу

    • Таймаут записи на сервер, мс: ввести таймаут (в миллисекундах) записи события на DLP-сервер

    • Использовать для проверки наличия DLP в тексте: выполнять проверку текста в чатах на наличие DLP перед отправкой

    • Использовать для проверки наличия DLP в файле: выполнять проверку файлов на наличие DLP перед отправкой

  3. создать SIEM-коннектор: Нажать кнопку Создать

Создание SIEM-коннектора ICAP

События журнала аудита

  1. проверка файлов в DLP-системе:

Событие Тип Подтип Объект события Важность Информация

Файл сохранен в DLP-систему

Сообщения безопасности

Сканирование на DLP

resourceId

Информация

Файл <file_name> сохранен в DLP

Файл не сохранен в DLP-систему из-за ошибки

Ошибка

Ошибка при сохранении файла <file_name> в DLP: <error>

Файл проверен в DLP-системе

Информация

Файл <file_name> успешно проверен на DLP

Файл проверен в DLP-системе с результатом DLP обнаружено

Ошибка

В файле <file_name> обнаружена DLP утечка

Файл не проверен в DLP-системе из-за ошибок в DLP-системе

Ошибка

Ошибка при проверке файла <file_name> на DLP: <error>

  1. проверка сообщений в DLP-системе:

Событие Тип Подтип Объект события Важность Информация

Сообщение не проверено в DLP-системе из-за ошибки

Сообщения безопасности

Сканирование на DLP

chatRoomId

Ошибка

Ошибка при проверке сообщения <message> в DLP: <error>

Сообщение проверено в DLP-системе

Информация

Сообщение <message> успешно проверено на DLP

Сообщение проверено в DLP-системе с результатом: DLP обнаружено

Ошибка

В сообщении <message> обнаружена DLP утечка

Сообщение заблокировано при отправке в чат, если в нем есть DLP

Чат

Чат

Предупреждение

Заблокировано сообщение в чате (DLP) <chatName>: <message> (<error>)

Системные предупреждения обращения к DLP-системе

Событие Объект Тип предупреждения Информация

DLP система недоступна

SIEM–коннектор

Системная ошибка

DLP-система <connector_name> в домене недоступна по причине: <reason>

Ошибка обращения к системе сканирования вирусов

Ошибка обращения к DLP-системе <connector_name>: <reason>. Количество ошибок: <N>

Параметры перехвата, записываемые в DLP-систему

Параметры перехвата, записываемые в DLP-систему, для чата в сессии мероприятия:

Параметр Значение

sessionID

1

timestamp

Текущее время

timeZone

Текущая временная зона на сервере

userName

<USER_NAME>:

  • для гостей GUEST: Введенное имя гостя

  • для остальных <USER_SID>

userSID

<USER_SID>:

  • для гостей — пусто

  • для зарегистрированных пользователей — <LOGIN>@<REALM>

  • для приглашенных по email — email

  • для приглашенных по номеру телефона и VVoIP-устройств — phone

processName

<USER_AGENT>:

  • для web-клиентов — UserAgent от браузера

processId

0

processUser

iva

hostname

<HOST_NAME>:

  • если включена настройка Определять имя по IP-адресу и можно определить имя, то Имя ПК (только для локальных IP)

  • иначе — IP-адрес

ips

<USER_IP> (IP-пользователя)

macs

00-00-00-00-00-00

chat

Параметры сообщений чата мероприятия

Параметры сообщений чата мероприятия:

Параметр Значение

user

<USER_NAME>:

  • для гостей GUEST: Введенное имя гостя

  • для остальных <USER_SID>:

    • для гостей — пусто

    • для зарегистрированных пользователей — <LOGIN>@<REALM>

    • для приглашенных по email — email

    • для приглашенных по номеру телефона и VVoIP-устройств — phone

sender

<USER_NAME>:

  • для гостей GUEST: Введенное имя гостя

  • для остальных <USER_SID>:

    • для гостей — пусто

    • для зарегистрированных пользователей — <LOGIN>@<REALM>

    • для приглашенных по email — email

    • для приглашенных по номеру телефона и VVoIP-устройств — phone

members

<CONFERENCE_MEMBER_ID> (ID пользователя)

chatName

<CONFERENCE_NAME> (название мероприятия)

chatId

<CONFERENCE_SESSION_ID> (ID сессии мероприятия)

time

Время отправки сообщения

text

<TEXT> (текст сообщения)

Заголовки ICAP (InfoWatch) запросов

При проверке текста и файлов на DLP в ICAP (InfoWatch) в заголовках ICAP запросов может передаваться следующая информация о контексте проверки:

  • X-Vendor-Id = IVA-Technologies — Вендор

  • X-Client-Ip — IP пользователя, осуществляющего действие

  • X-Client-UserId — ID пользователя (внутри IVA MCU)

  • X-Client-Username — имя пользователя

  • X-Client-UserLogin — логин пользователя:

    • внутренний зарегистрированный пользователь — <login>

    • ldap-пользователь — <login>@<ldap_realm>

    • внешний приглашенный пользователь — <email> или <phone>

    • чат-бот — BOT:<name>

    • внешний SSO пользователь — External:<name>

    • гость — Guest:<name>

  • X-Target-Type — тип объекта, в границах которого осуществляется действие (USER, CHAT, CONFERENCE)

  • X-Target-Id — ID объекта (внутри IVA MCU), в границах которого осуществляется действие

  • X-Target-Name — название объекта, в границах которого осуществляется действие

    X-Target-Type, X-Target-Id, X-Target-Name — могут отсутствовать для файлов (зависит от передачи этой информации клиентом при создании ресурса)

  • X-Action-Type — тип осуществляемого действия (SEND_MESSAGE, UPLOAD_FILE)

  • X-Object-Id — ID проверяемого объекта (внутри IVA MCU)

  • X-Object-Name — название проверяемого объекта (актуально только для файлов)

Ограничения реализации DLP на клиентах IVA Connect

На клиентах IVA Connect возможны следующие ошибки при работе DLP-сервера:

  • нелокализованные ошибки при попытке скачать заблокированный или еще не проверенный файл

  • некорректное отображение еще не проверенных файлов в чатах

  • некорректное отображение заблокированных или еще не проверенных изображений на белой доске

  • нелокализованные ошибки при отправке сообщений с DLP в чате мероприятия