Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Anleitung zum Konfigurieren einer Netskope API Data Protection-Policy

Summary: Mithilfe dieser Anweisungen kann eine Netskope API Data Protection-Policy konfiguriert werden.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Um vorhandene Daten in Ihren sanktionierten Cloud-Services zu finden, erstellen Sie eine API Data Protection-Policy mit den gewünschten Optionen und Aktionen. Die Netskope-Benutzeroberfläche führt Sie auf nur einer Webseite durch den Prozess der Konfiguration von Policies für jede Ihrer Cloud-Anwendungen.


Betroffene Produkte:

Netskope


Cause

Nicht zutreffend.

Resolution

So konfigurieren Sie eine API Data Protection-Policy:

  1. Navigieren Sie in einem Webbrowser zur Netskope-Webkonsole:
    • Rechenzentrum in den USA: https://[TENANT].goskope.com/
    • Rechenzentrum in der EU: https://[TENANT].eu.goskope.com/
    • Rechenzentrum in Frankfurt: https://[TENANT].de.goskope.com/
Hinweis: [Tenant] = der Mandantenname in Ihrer Umgebung.
  1. Melden Sie sich an bei der Netskope-Webkonsole.

Netskope-Webkonsole

  1. Klicken Sie auf Policys.

Richtlinien

  1. Klicken Sie auf API Data Protection.

API Data-Protection

  1. Klicken Sie auf New Policy.

New Policy

  1. Wählen Sie im Abschnitt Application die App aus.

Auswählen einer Anwendung

  1. Wählen Sie im Abschnitt Instance die App-Instanz für die Policy aus.

Auswählen einer Anwendungsinstanz

  1. Klicken Sie auf Next und gehen Sie dann in dieser Anleitung zu dem Thema, das dem Abschnitt entspricht, den Sie auf der Seite New API Data Protection Policy konfigurieren möchten.

Weiter

Es können Einstellungen konfiguriert werden für:

  • Nutzer
  • Inhalt
  • Aktivität
  • Vermeidung von Datenverlust (DLP)
  • Aktion
  • Benachrichtigung
  • Policy festlegen

Für weitere Informationen zu den Einstellungen klicken Sie auf das entsprechende Steuerelement.

Hinweis: Weitere Informationen darüber, welche Einstellungen für jede Anwendung konfiguriert werden können, finden Sie unter Übersicht zu Netskope API Data Protection.
  1. Im Menü „Users“:
    1. Wählen Sie eine Gruppe von Nutzern aus, nach denen gesucht werden soll.
    2. Klicken Sie optional auf Exclude Users.
    3. Klicken Sie optional auf Exclude User Profiles.
    4. Klicken Sie auf Weiter.

Nutzermenü

Hinweis: Nutzerprofile müssen hinzugefügt werden, bevor sie hier angezeigt werden. Um eine CSV-Datei mit Nutzerprofilen hochzuladen, gehen Sie zu Policies > Profiles > User und klicken Sie dann auf New User Profile. Führen Sie die Schritte im Assistenten für die Nutzerprofilerstellung aus und wählen Sie dann ein Nutzerprofil aus. Weitere Informationen finden Sie unter Anleitung zum Erstellen eines Netskope-Profils.

In diesem Abschnitt der API Data Protection Policy-Seite werden Dateien, Objekte und Meldungen angegeben, die einen Policy-Verstoß auslösen.

Hinweis: Die verfügbaren Inhaltsoptionen unterscheiden sich basierend auf der Anwendung, die in Schritt 6 ausgewählt wurde. Weitere Informationen zu verfügbaren Inhalten finden Sie unter Übersicht zu Netskope API Data Protection.

Für Box können Sie eine der folgenden Optionen auswählen:

  • All Sharing Options: Scannt alle Freigabeoptionen wie Privat, Öffentlich, Interne Freigabe und Externe Freigabe.
  • Specific Sharing Options: Bei bestimmten Freigabeoptionen können Sie alle oder bestimmte Freigabetypen auswählen, z. B. Privat, Öffentlich, Interne Freigabe oder Externe Freigabe.

Für Externe Freigabe können Sie alle oder bestimmte externe Domänen auswählen, wenn diese für die App konfiguriert wurden, die auf der Instanz-Seite ausgewählt wurde. Um Schwellenwerte festzulegen, ab wann eine Inhaltsfreigabe einen Policy-Verstoß auslöst, wählen Sie „Advanced Options“ aus und geben Sie die Anzahl der internen oder externen Mitarbeiter ein, die erkannt werden müssen, damit ein Policy-Verstoß auftritt.

  • Wählen Sie All File Types oder Specific File Types aus, die durchsucht werden sollen.

Auswählen des zu scannenden Inhalts

In diesem Abschnitt der API Data Protection Policy-Seite wird die Art der Dateiaktivität angegeben, die von einem Nutzer durchgeführt werden kann.

Hinweis: Die verfügbaren Inhaltsoptionen unterscheiden sich basierend auf der Anwendung, die in Schritt 6 ausgewählt wurde. Weitere Informationen zu verfügbaren Inhalten finden Sie unter Übersicht zu Netskope API Data Protection.
  1. Klicken Sie auf Select Activities.

Auswählen von Aktivitäten

  1. Im Menü „Activity“:
    1. Deaktivieren Sie optional das Kontrollkästchen für Standardaktivitäten.
    2. Wählen Sie optional zusätzliche Aktivitäten aus.
    3. Klicken Sie auf Save.

Aktivitätsmenü

  1. Klicken Sie auf Weiter.

Weiter

DLP

In diesem Abschnitt der API Data Protection Policy-Seite wird der DLP-Profiltyp angegeben, der einen Policy-Verstoß auslöst.

  1. Im Menü „DLP“:
    1. Wählen Sie entweder DLP oder None aus.
    2. Wenn DLP ausgewählt wurde, klicken Sie auf Select Profile und fahren Sie mit Schritt 10 fort. Andernfalls fahren Sie mit Schritt 11 fort.

DLP-Menü

Hinweis: Der Name des ausgewählten DLP-Profils kann sich in Ihrer Umgebung unterscheiden.
  1. Suchen Sie nach einem DLP-Profil oder wählen Sie eines aus der Liste vordefinierter und benutzerdefinierter Profile aus und klicken Sie dann auf Save.

Auswählen eines DLP-Profils

  1. Klicken Sie auf Weiter.

Weiter

In diesem Abschnitt der API Data Protection Policy-Seite wird die Aktion angegeben, die durchgeführt werden soll, wenn ein Policy-Verstoß auftritt. Die Aktionen variieren je nach ausgewählter App. Für einige Anwendungen ist die einzige Aktion eine Warnmeldung. Ebenso variieren die Optionen für Zugriffseinschränkungen je nach ausgewählter App.

Hinweis: Eine Liste der unterstützten Aktionen für jede Cloud-App finden Sie unter Übersicht zu Netskope API Data Protection.
  1. Wählen Sie eine Aktion aus der Drop-down-Liste aus und klicken Sie dann auf Next.

Auswählen einer Aktion

Hinweis:
  • Die Option „Set File Classification To“ ist standardmäßig deaktiviert. Um diese Option zu aktivieren, wenden Sie sich an den Dell Support. Weitere Informationen zu dieser Option finden Sie unter Sicherheitsklassifizierung im Abschnitt Box unten.
  • Für einige Aktionen, z. B. die Zugriffseinschränkung, können Sie zusätzliche Optionen aus der nebenstehenden Drop-down-Liste auswählen. Wenn Sie z. B. im Inhalts-Abschnitt unter „Specific Sharing Options“ Externe Freigabe ausgewählt haben, wird die Option zum Zulassen oder Blockieren einer externen Domäne in der Drop-down-Liste angezeigt.
  • Wählen Sie für die Quarantäneaktion ein vorhandenes Quarantäneprofil aus der Liste aus oder erstellen Sie ein neues. Weitere Informationen zum Erstellen eines Quarantäneprofils finden Sie unter Anleitung zum Erstellen eines Netskope-Profils. Es muss ein DLP-Profil ausgewählt werden, um die Quarantäneaktion zu verwenden.
  • Wählen Sie für die Legal-Hold-Aufbewahrung ein vorhandenes Profil aus der Liste aus oder erstellen Sie ein neues. Weitere Informationen zum Erstellen eines Legal-Hold-Aufbewahrungsprofils finden Sie unter Anleitung zum Erstellen eines Netskope-Profils.

In diesem Abschnitt der API Data Protection Policy-Seite wird angegeben, welche Nutzer und wann über einen Policy-Verstoß benachrichtigt werden sollen.

  1. Im Menü „Notifications“:
    1. Wählen Sie aus, wie häufig Personen benachrichtigt werden sollen.
    2. Wählen Sie aus, an wen Benachrichtigungen gesendet werden sollen.
    3. Wählen Sie für jede ausgewählte Gruppe (Schritt 9B) eine E-Mail-Vorlage aus dem Drop-down-Menü aus. Wenn Sie eine neue Vorlage erstellen, fahren Sie mit Schritt 10 fort. Andernfalls fahren Sie mit Schritt 9D fort.
    4. Geben Sie optional eine Absender-E-Mail-Adresse ein, damit die Empfänger wissen, wer diese Policy eingerichtet hat.
    5. Klicken Sie auf Weiter.

Benachrichtigungsmenü

  1. Im Menü „Create Introspection Email Notification Template“:
    1. Geben Sie einen Vorlagennamen ein.
    2. Geben Sie einen Betreff ein.
    3. Optional können Sie über Insert Netskope-Vorlagenvariablen einfügen.
    4. Klicken Sie auf Save.

Menü „Create Introspection Email Notification Template“

In diesem Abschnitt der API Data Protection Policy-Seite wird der Name der Policy angegeben und Sie können optional eine Beschreibung hinzufügen.

  1. Geben Sie den Policy-Namen ein und geben Sie optional eine Policy-Beschreibung ein.

Policy festlegen

  1. Klicken Sie anschließend auf Save. Die Policy scannt die Dateien und Ordner, die Sie angegeben haben, und die ausgewählte Aktion wird ausgeführt, wenn ein Policy-Verstoß vorliegt.

Speichern


Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000126831
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.