Yandex Mail’in dışarıdan sızmaya karşı koruma sistemleri ile entegrasyonu

Bu seçenek Gelişmiş ve Optimal tarifelerde mevcuttur.

Yandex 360 for Business’ta giden e-postaları sızmalara karşı korumak için harici DLP sistemleri kullanabilirsiniz. DLP (Data Loss Prevention) – çalışanların kişisel veriler, ticari sırlar, fikri mülkiyet vb. gizli bilgileri aktarmalarını tespit etmeye ve önlemeye yardımcı olan bir teknolojidir.

Bu nasıl çalışır?

Entegrasyon yapılandırıldıktan sonra, çalışanların giden tüm e-postaları DLP sistemine girer. DLP, belirlenen kurallara göre, gönderilen e-postaların gizli veri içerip içermediğini tespit eder. Bir ihlal tespit edilirse, güvenlik yöneticisine bildirimler göndermek, olayı dahili denetim loguna kaydetmek vb. sistem ayarlarına göre hareket eder.

DLP sistemi, gerekirse, gelen postaları yasaklanmış bilgiler, kimlik avı veya spam açısından kontrol etmek için de kullanılabilir.

Dikkat

Varsayılan olarak, DLP sisteminden saatte geçebilecek e-posta sayısı en fazla 10.000’dir. Limit hem giden hem de gelen tüm e-postalar için aynıdır. Limitinizi artırmak için hesap yöneticinizle iletişime geçin.

DLP ile etkileşimin yapılandırılması

Organizasyonunuzda, Yandex 360 for Business’ta, DLP sistemiyle çalışmak için ayrı bir kullanıcı oluşturun (örneğin, dlp oturum açma adıyla). Nasıl yapılır
Tüm çalışanların giden e-postalarını oluşturulan dlp-kullanıcısının posta kutusuna yönlendirilecek şekilde ayarlayın. Bu, API ile çalışmayı gerektirir.
1. API’ye Erişim sayfasındaki talimatları kullanarak OAuth belirtecini edinin. Uygulamayı oluştururken ya360_admin:mail_read_routing_rules ve ya360_admin:mail_write_routing_rules erişimlerini seçin.
  
  Bir OAuth uygulaması zaten oluşturulmuşsa ancak ilgili erişim izinlerine sahip değilse, o yetkileri ekleyin. Değişiklikleri kaydettikten sonra, sistem sizden yeni bir belirteç vermenizi isteyecektir.
2. Organizasyonunuzun kimliğini belirleyin: admin.yandex.ru adresini açın ve Genel Ayarlar → Organizasyon Profili öğesini seçin. Kimlik, organizasyonun adı altında gösterilecektir.
  
  Ekran görüntüsü
3. Güncellemek için organizasyonunuzda yapılandırılmış e-posta işleme kurallarının bir listesini edinin.
  1. Kural listesini edinmek için bir API isteği oluşturun ve gönderin:
    - HTTP yöntemi: GET
    - İstek URL’si:
      https://api360.yandex.net/admin/v1/org/{ORGANİZASYON}/mail/routing/rules
      Burada {ORGANİZASYON} – adım 2.2’de elde edilen organizasyon kimliğidir.
      Örnek
      
      https://api360.yandex.net/admin/v1/org/1234567/mail/routing/rules
    - Başlık:
      Yetkilendirme: OAuth {OAUTH-Belirteci}
      Burada {OAUTH-BELİRTEÇ} – adım 2.1’de elde edilen OAuth-belirtecidir.
    Windows kullanıyorsanız, aşağıdaki şekildeki bir curl komutunu kullanarak e-posta işleme kuralları listesi için bir istek gönderebilirsiniz:
```
curl -X GET -H "Authorization: OAuth {OAUTH-BELİRTEÇ}" https:https://api360.yandex.net/admin/v1/org/{ORGANİZASYON}/mail/routing/rules 
```
    Burada
    
    {OAUTH-BELİRTEÇ} – adım 2.1’de elde edilen OAuth belirtecidir; {ORGANİZASYON} – adım 2.2’de elde edilen organizasyon kimliğidir.
    Bunun nasıl yapılacağını anlamıyorum
    Komutu hazırlayın: örneği herhangi bir düzenleyiciye kopyalayın, belirteci ve organizasyon kimliğini belirtilen yerlere yapıştırın.
    
    Windows görev çubuğundaki arama öğesine tıklayın, arama satırına cmd yazın ve Enter tuşuna basın.
    
    “Komut Satırı” penceresi açılacaktır. Hazır komutu içine yapıştırın ve Enter tuşuna basın.
  2. Aldığınız yanıtı analiz edin.
    - Listede herhangi bir işleme kuralı yoksa bir sonraki adıma geçin.
    - Liste boş değilse, alınan yanıtı kopyalayın, herhangi bir metin düzenleyicide bir dosya oluşturun, alınan kodu içine yapıştırın ve JSON biçiminde kaydedin (örneğin, rules-list.jsonadıyla).
4. Yeni bir kural listesi hazırlayın. Nasıl hareket edileceği bir önceki isteğe alınan yanıta bağlıdır.
  Listede zaten kurallar vardır
  
  Listede henüz bir kural yok
  Giden e-postaları dlp kullanıcısının posta kutusuna yönlendirmek için listenin en üstüne bir kural ekleyin:
  1. Bir metin düzenleyicide rules-list.json dosyasını açın.
  2. {"rules":[ metninden sonra aşağıdaki kodu ekleyin:
    
    {"terminal":false,"condition":{},"actions":[{"data":{"email":"dlp@domain.ru"},"action":"forward"}],"scope":{"direction":"outbound"}},
    
    Burada dlp@domain.ru – kullanıcının, adım 1’de oluşturulan elektronik posta adresidir.
  3. Dosyayı rules-list-new.json adıyla kaydedin.
  Aşağıdaki içeriğe sahip rules-list-new.json adında bir dosya oluşturun:
  { "rules": [{ "terminal": false, "condition":{}, "actions": [{ "data":{ "email": "dlp@domain.ru" }, "action": "forward" } ], "scope":{ "direction": "outbound" } } ] }
  Burada dlp@domain.ru – kullanıcının, adım 1’de oluşturulan elektronik posta adresidir.
5. Giden e-posta yönlendirme kuralı oluşturan bir API isteği oluşturun ve gönderin.
  - HTTP yöntemi: PUT
  - İstek URL’si:
```
https://api360.yandex.net/admin/v1/org/{ORGANİZASYON}/mail/routing/rules 
```
  Burada {ORGANİZASYON} – adım 2.2’de elde edilen organizasyon kimliğidir.
  - Başlıklar:
```
Authorization: OAuth {OAUTH-BELİRTEÇ}
Content-Type: application/json
```
    Burada {OAUTH-BELİRTEÇ} – adım 2.1’de elde edilen OAuth-belirtecidir.
  - İstek metni: adım 2.4’te oluşturulan rules-list-new.json dosyasında yer almaktadır.
  Windows kullanıyorsanız, aşağıdaki şekildeki bir curl komutunu kullanarak yönlendirme kuralı oluşturmak için bir istek gönderebilirsiniz:
```
curl -X PUT -H "Authorization: OAuth {OAUTH-BELİRTEÇ}" -H "Content-Type: application/json" -d "@rules-list-new.json" https://api360.yandex.net/admin/v1/org/{ORGANİZASYON}/mail/routing/rules
```
  Burada
  
  {OAUTH-BELİRTEÇ} – adım 2.1’de elde edilen OAuth belirtecidir;
  
  rules-list-new.json – adım 2.4’te oluşturulan istek metni dosyasıdır;
  
  {ORGANİZASYON} – adım 2.2’de elde edilen organizasyon kimliğidir.
  Bunun nasıl yapılacağını anlamıyorum
  1. Komutu hazırlayın: örneği herhangi bir düzenleyiciye kopyalayın, belirteci ve organizasyon kimliğini belirtilen yerlere yapıştırın.
  2. rules-list-new.json dosyasının bulunduğu klasörü açın.
  3. Adres satırındaki boş alana tıklayın.
  4. Buraya cmd yazın ve Enter tuşuna basın.
  5. “Komut Satırı” penceresi açılacaktır. Hazır komutu içine yapıştırın ve Enter tuşuna basın.
6. Adım 2.3’teki talimatları kullanarak e-posta işleme kurallarını görüntülemek için bir API isteği göndererek kuralın oluşturulup oluşturulmadığını kontrol edebilirsiniz.
gelen e-posta’da gizli bilgi olup olmadığını kontrol etmek için dlp-kullanıcısının posta kutusuna yönlendirme kurallarını da oluşturun. Bu, Yandex 360 for Business arayüzünde talimatlara göre yapılabilir.
dlp-kullanıcısının kutusunu IMAP protokolünü kullanarak çalışacak şekilde yapılandırın:
1. Yandex Mail dlp-kullanıcı ayarlarında Posta programları bölümünü açın.
2. E-posta istemcileri aracılığıyla posta kutusu erişimine izin ver bölümünde seçenekleri belirleyin:
  - IMAP protokolü aracılığıyla imap.yandex.ru sunucusundan
  - IMAP üzerinden yetkilendirme yöntemi → Uygulama şifreleri ve OAuth belirteçleri
3. Değişiklikleri kaydedin.
dlp-kullanıcısının posta kutusuna erişmek için bir uygulama şifresi oluşturun:
1. dlp-kullanıcısının Yandex ID’sinin Uygulama şifreleri sayfasını açın.
2. Uygulama şifresi oluştur bölümünde Mail satırındaki simgesine tıklayın.
3. dlp-access gibi bir şifre adı düşünün. Şifre bu adla listede görüntülenecektir.
4. Sonraki tuşuna basın – oluşturulan şifre ekranda görüntülenecektir. Kopyalayın ve kaydedin.
  
  Dikkat
  
  Şifre sadece bir kez görülebilir. Kaydetmediyseniz ve pencereyi kapattıysanız, mevcut şifreyi silin ve yeni bir şifre oluşturun.
Harici DLP sisteminde, edindiğiniz uygulama şifresini kullanarak dlp-kullanıcısı kutusuna bir IMAP ilişkilendirmesi oluşturun. Genel ayar parametreleri:
- E-posta sunucusunun adresi – imap.yandex.ru.
- Bağlantı güvenliği — SSL.
- Bağlantı Noktası — 993.

Ayrıntılı yapılandırma talimatları için DLP sistemi üreticisinin belgelerine veya desteğine başvurun.

Destek Ekibi'ne yaz

Yazı yararlı oldu mu?

Güvenlik nasıl artırılır?

Servis uygulamaları