Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

如何配置 Netskope API Data Protection 策略

Summary: 可以按照以下说明配置 Netskope API Data Protection 策略。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

要发现驻留在您受制裁的云服务中的现有数据,请使用所需的选项和操作创建 API Data Protection 策略。Netskope UI 可指导您完成在单个网页上为每个云应用程序配置策略的过程。


受影响的产品:

Netskope


Cause

不适用。

Resolution

要配置 API Data Protection 策略,请执行下列操作:

  1. 在网页浏览器中,导航到 Netskope Web 控制台:
    • 美国数据中心:https://[TENANT].goskope.com/
    • 欧盟数据中心:https://[TENANT].eu.goskope.com/
    • 法兰克福数据中心:https://[TENANT].de.goskope.com/
提醒:[TENANT] = 您的环境中的租户名称。
  1. 登录到 Netskope Web 控制台。

Netskope Web 控制台

  1. 单击 Policies

策略

  1. 单击 API Data Protection

API Data Protection

  1. 单击 New Policy

New Policy

  1. Application 部分中,选择应用程序。

选择应用程序

  1. Instance 部分中,选择策略的应用程序实例。

选择应用程序实例

  1. 单击 Next,然后转到本指南中与您在 New API Data Protection 策略页面上配置的部分匹配的主题。

下一个

可以为以下各项配置设置:

  • 用户
  • 内容
  • 活动
  • 数据丢失预防 (DLP)
  • 操作
  • 通知
  • 设置策略

有关设置的详细信息,请单击相应的控件。

提醒:有关可为每个应用程序配置哪些设置的更多信息,请参阅 Netskope API Data Protection 概览
  1. 从 Users 菜单中:
    1. 选择要为其扫描的一组用户。
    2. (可选)单击以排除用户
    3. (可选)单击以排除用户配置文件
    4. 单击 Next

Users 菜单

提醒:必须先添加用户配置文件,然后才能显示在此处。要上传包含用户配置文件的 CSV 文件,请转至 Policies > Profiles > User,然后单击 New User Profile。完成“Create User Profile”向导中的步骤,然后选择用户配置文件。有关详细信息,请参阅如何创建 Netskope 配置文件

API Data Protection 策略页面的此部分指定触发策略违规的文件、对象和消息。

提醒:可用内容选项因在步骤 6 中选择的应用程序而异。有关可用内容的更多信息,请参阅 Netskope API Data Protection 概览

对于 Box,您可以选择以下选项之一:

  • All Sharing Options:扫描所有共享选项,如“Private”、“Public”、“Shared Internally”和“Shared Externally”。
  • Specific Sharing Options:使用特定的共享选项,您可以选择所有或特定的共享类型,如 Private、Public、Shared Internally 或 Shared Externally。

对于“Shared Externally”,如果已为实例页面上选择的应用程序配置了所有或特定外部域,则可以选择它们。要设置内容共享何时触发策略违规的阈值,请选择 Advanced Options,然后输入必须检测到才能发生策略违规的内部或外部协作者数量。

  • 要扫描的所有文件类型特定文件类型

选择要扫描的内容

API Data Protection 策略页面的此部分指定用户执行的文件活动的类型。

提醒:可用内容选项因在步骤 6 中选择的应用程序而异。有关可用内容的更多信息,请参阅 Netskope API Data Protection 概览
  1. 单击 Select Activities

Selecting activities

  1. 从“Activity”菜单中:
    1. (可选)取消选中默认活动的复选框。
    2. (可选)选择其他活动。
    3. 单击 Save

Activity 菜单

  1. 单击 Next

下一个

DLP

API Data Protection 策略页面的此部分指定触发策略违规的 DLP 配置文件的类型。

  1. 从 DLP 菜单中:
    1. 选择 DLPNone
    2. 如果选择了 DLP,单击 Select Profile,然后转至步骤 10。否则,请转至步骤 11。

DLP 菜单

提醒:所选 DLP 配置文件的名称在您的环境中可能有所不同。
  1. 搜索 DLP 配置文件或从预定义和自定义配置文件列表中选择一个,然后单击 Save

选择 DLP 配置文件

  1. 单击 Next

下一个

API Data Protection 策略页面的此部分指定在发生策略违规时要采取的操作。操作会因所选的应用程序而异。对于某些应用程序,唯一的操作是警报。同样,限制访问选项会因所选应用程序而异。

提醒:有关每个云应用程序的受支持操作列表,请参阅 Netskope API Data Protection 概览
  1. 从下拉列表中选择要采取的操作,然后单击 Next

选择操作

提醒:
  • 默认情况下,Set File Classification To 选项处于禁用状态。要启用此选项,请联系戴尔支持。要了解有关此选项的更多信息,请参阅下面的“Box 上的安全分类”部分。
  • 对于一些操作(如限制访问),您可以从相邻的下拉列表中选择其他选项。例如,如果您在“Content”部分中选择了“Specific Sharing Options”和“Shared Externally”,则允许列出或阻止列出外部域的选项将显示在下拉列表中。
  • 对于“Quarantine”操作,请从列表中选择现有的隔离配置文件,或创建一个新配置文件。有关创建隔离配置文件的更多信息,请参阅如何创建 Netskope 配置文件。必须选择 DLP 配置文件才能使用隔离操作。
  • 对于“依法保留”操作,请从列表中选择一个现有的依法保留配置文件,或创建一个新文件。有关创建依法保留配置文件的更多信息,请参阅如何创建 Netskope 配置文件

API Data Protection 策略页面的此部分指定向用户通知策略违规的人员和时间。

  1. 从“Notification”菜单中:
    1. 选择通知人员的频率。
    2. 选择要向谁发送通知。
    3. 从下拉菜单中为每个选定组(步骤 9B)选择电子邮件模板。如果创建新模板,请转至步骤 10。否则,请转至步骤 9D。
    4. (可选)填充 From Email,以便收件人知道谁设置了此策略。
    5. 单击 Next

Notification 菜单

  1. 从 Create Introspection Email Notification Template 菜单中:
    1. 填充 Template Name
    2. 填充 Subject
    3. (可选)使用 Insert 插入 Netskope 模板变量。
    4. 单击 Save

Create Introspection Email Notification Template 菜单

API Data Protection 策略页面的此部分指定策略的名称,并允许您选择添加说明。

  1. 填充 Policy Name,然后选择填充 Policy Description

设置策略

  1. 完成后,单击 Save。策略会根据您的选择扫描指定的文件和文件夹,以及在发生策略违规时所选择的操作。

保存


要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000126831
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.