Сценарии использования API для решения задач информационной безопасности

Администраторы Яндекс 360 для бизнеса могут управлять настройками, которые помогают решать задачи информационной безопасности в компании. Большинство таких настроек можно осуществлять в том числе через API.

Основные API-сценарии, которые могут использоваться подразделениями безопасности:

• Настройки антиспама: создать, изменить или удалить «белый список» отправителей, который содержит разрешенные IP-адреса и CIDR-подсети.

• Аудит-лог Диска: просмотреть список событий в аудит-логе Диска организации.

• Аудит-лог Почты: просмотреть список событий в аудит-логе Почты организации.

• Двухфакторная аутентификация: включить или выключить 2FA для всех пользователей домена.

• Сброс телефона для 2FA: удалить номер телефона, который используется сотрудником для проведения двухфакторной аутентификации.

• Выход из аккаунта: выйти из аккаунта определенного пользователя на всех устройствах, где есть незавершенные сеансы.

• Время жизни cookie: изменить время жизни cookie сессий пользователей.

• Параметры парольной политики: просмотреть или настроить параметры парольной политики организации. Например, срок действия паролей и возможность их самостоятельной смены пользователями.

• Транспортные правила Почты: создать правила обработки входящих писем, которые имеют приоритет над пользовательскими правилами. Например, можно настроить пересылку копии писем, соответствующих определенному критерию, на заданный адрес или запретить доставку писем от определенных отправителей.

• Правила автоответа или пересылки: создать правила автоответа на письма, адресованные сотруднику, или правила их пересылки на другие ящики на домене организации.

• Информация о сотруднике: просмотреть данные о сотруднике (например, наличие роли администратора, статус аккаунта — активный или заблокированный) либо изменить их (например, сбросить пароль, установить признак необходимости смены пароля при первом входе).