Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

如何配置 Netskope API 資料保護原則

Summary: 可依照以下指示,建立 Netskope API 資料保護原則。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

若要探索存在於受制裁雲端服務內的現有資料,請使用所需選項和動作建立 API 資料保護原則。Netskope UI 會透過單一網頁,引導您為每個雲端應用程式配置原則的程序。


受影響的產品:

Netskope


Cause

不適用。

Resolution

若要設定 API 資料保護原則:

  1. 在網頁瀏覽器中,前往 Netskope Web 主控台:
    • 美國資料中心:https://[TENANT].goskope.com/
    • 歐盟資料中心:https://[TENANT].eu.goskope.com/
    • 法蘭克福資料中心: https://[TENANT].de.goskope.com/
注意:[TENANT] = 環境中的租戶名稱。
  1. 登入 Netskope Web 主控台。

Netskope Web 主控台

  1. 按一下原則

原則

  1. 按一下 API 資料保護

API 資料保護

  1. 按一下新原則

新原則

  1. 應用程式區段中選取應用程式。

選取應用程式

  1. 例項區段中,選取原則的應用程式例項。

選取應用程式例項

  1. 按一下下一步,然後前往本指南與您在「新 API 資料保護」原則頁面上的配置相符之區段。

下一步

可配置以下設定:

  • 使用者
  • 內容
  • 活動
  • 防止資料遺失 (DLP)
  • 動作
  • 通知
  • 設定原則

如需設定的詳細資訊,請按一下相關的控制項。

注意:如需每個應用程式可配置哪些設定的詳細資訊,請參閱 Netskope API 資料保護概觀
  1. 在「使用者」功能表中:
    1. 選取要掃描的使用者群組。
    2. 你可以按一下以排除使用者
    3. 或者按一下以排除使用者設定檔
    4. 按一下下一步

使用者功能表

注意:必須先新增使用者設定檔,才會顯示於此處。若要上傳包含使用者設定檔的 CSV 檔案,請移至「使用者」>「設定檔」>「原則」,然後按一下「新使用者設定檔」。完成「建立使用者設定檔」精靈中的步驟,然後選取使用者設定檔。如需更多資訊,請參閱如何建立 Netskope 設定檔

「API 資料保護」原則頁面的此區段可指定會觸發原則違規的檔案、物件和訊息。

注意:可用的內容選項會根據在步驟 6 所選取的應用程式而有所不同。如需更多有關可用內容的資訊,請參閱 Netskope API 資料保護概觀

針對 Box,您可以選取下列其中一個選項:

  • 所有共用選項:掃描所有共用選項,例如「私人」、「公開」、「內部共用」和「外部共用」。
  • 特定共用選項:使用特定共用選項時,您可以選擇所有或特定的共用類型,例如「私人」、「公開」、「內部共用」或「外部共用」。

若為「外部共用」,您可以選取所有網域或特定的外部網域 (如果已為在例項頁面所選取的應用程式設定)。若要設定內容共用觸發原則違規的閾值,請選取「進階選項」,並輸入發生原則違規所必須偵測到的內部或外部合作者數目。

  • 掃描所有檔案類型特定檔案類型

選取要掃描的內容

「API 資料保護」原則頁面的此區段可指定使用者執行的檔案活動類型。

注意:可用的內容選項會根據在步驟 6 所選取的應用程式而有所不同。如需更多有關可用內容的資訊,請參閱 Netskope API 資料保護概觀
  1. 按一下選取活動

選取活動

  1. 在「活動」功能表中:
    1. 你可以清除預設活動的核取方塊。
    2. 或者選取其他活動。
    3. 按一下儲存

活動功能表

  1. 按一下下一步

下一步

DLP

「API 資料保護」原則頁面的此區段可指定會觸發原則違規的 DLP 設定檔類型。

  1. 從 DLP 功能表:
    1. 選取 DLP
    2. 如果選取了 DLP,請按一下選取設定檔,然後前往步驟 10。否則,請前往步驟 11。

DLP 功能表

注意:您環境中選取的 DLP 設定檔名稱可能會有所不同。
  1. 搜尋 DLP 設定檔,或從預先定義和自訂設定檔清單中選擇一個,然後按一下儲存

選取 DLP 設定檔

  1. 按一下下一步

下一步

「API 資料保護」原則頁面的此區段可指定發生原則違規時要採取的動作。視選取的應用程式而定,動作會有所不同。針對某些應用程式,唯一可採取的動作是警示。同樣地,限制存取選項也會因所選的應用程式而有所不同。

注意:如需每個雲端應用程式的支援動作清單,請參閱 Netskope API 資料保護概觀
  1. 從下拉式清單中選取要採取的動作,然後按一下下一步

選取動作

注意:
  • 「將檔案分類設為」選項預設為停用。若要啟用此選項,請聯絡 Dell 支援。若要進一步瞭解此選項,請參閱下方的「Box 安全性分類」一節。
  • 針對限制存取等某些動作,您可以從之後的下拉式清單中選取其他選項。舉例來說,如果您在「內容」區段中選取了「特定共用選項」和「外部共用」,則下拉式清單中會顯示外部網域允許清單或封鎖清單選項。
  • 在「隔離」動作中,請從清單中選取現有的隔離設定檔,或建立新的隔離設定檔。如需建立隔離設定檔的詳細資訊,請參閱如何建立 Netskope 設定檔。必須選取 DLP 設定檔,才能使用隔離動作。
  • 在「訴訟保全」動作中,請從清單中選取現有的訴訟保全設定檔,或建立新的訴訟保全設定檔。如需建立訴訟保全設定檔的詳細資訊,請參閱如何建立 Netskope 設定檔

「API 資料保護」原則頁面的此區段可指定會收到原則違規通知的人員及時間。

  1. 從「通知」功能表:
    1. 選取通知人員的頻率。
    2. 選取要傳送通知的人員。
    3. 從下拉式功能表中,為每個選取的群組 (步驟 9B) 選擇電子郵件範本。如要建立新範本,請前往步驟 10。否則,請前往步驟 9D。
    4. 您也可以填入寄件人電子郵件,讓收件者知道是誰設定了此原則。
    5. 按一下下一步

「通知」功能表

  1. 在「建立自我訓練電子郵件通知範本」功能表中:
    1. 填入範本名稱
    2. 填入主旨
    3. 您也可以使用插入,以插入 Netskope 範本變數。
    4. 按一下儲存

「建立自我訓練電子郵件通知範本」功能表

「API 資料保護」原則頁面的此區段可指定原則名稱,並可讓您選擇是否要新增說明。

  1. 填入原則名稱,然後選擇性填入原則說明

設定原則

  1. 完成時,按一下儲存。原則會根據您的選擇掃描指定的檔案和資料夾,並在發生原則違規時執行所選擇的動作。

儲存


如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000126831
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.