Overzicht van Netskope API-databescherming

Acties kunnen worden geconfigureerd om te worden uitgevoerd zodra een beleid wordt geactiveerd. Netskope ondersteunt de volgende acties:

• Waarschuwingen: Genereert waarschuwingen op de pagina SkopeIT > alerts wanneer het beleid overeenkomt.
• Eigendom wijzigen: Wijst de beheerder aan van bestanden en mappen waarvoor het beleid wordt toegepast.
• Coderen: Hiermee kunt u een bestand versleutelen als het voldoet aan de beleidscriteria. Versleuteling moet in uw tenant-instantie zijn ingeschakeld om deze functie te kunnen gebruiken. Neem contact op met Support als u dit niet als actie in het beleid ziet. Raadpleeg voor meer informatie Hoe krijg ik support voor Netskope?.
• Quarantaine: Hiermee kunt u een bestand in quarantaine zetten als een gebruiker een document uploadt met een DLP-schending (Data Loss Prevention). Hiermee verplaatst u het bestand naar een quarantainemap zodat u de juiste actie kunt uitvoeren (het bestand mag worden geüpload of het bestand kan niet worden geüpload).
• Juridische wachtstand: Behoudt alle vormen van relevante informatie wanneer juridische procedures redelijkerwijs kunnen worden verwacht. U kunt ervoor kiezen om een kopie van het bestand te laten opslaan voor juridische doeleinden als het voldoet aan de beleidscriteria.
• Forensische: Hiermee kunt u een forensisch profiel toepassen dat beleidsschendingen markeert en vervolgens het bestand in een forensische map opslaan.
• Azure Rights Management: Azure Rights Management Services (RMS) is een cloudgebaseerde service die gebruikmaakt van versleutelings-, identiteits- en autorisatiebeleid om Microsoft-bestanden zoals Word, Excel, Microsoft PowerPoint en meer te beveiligen. De RMS-actie past een RMS-sjabloon toe op een Microsoft Office-bestand dat is geüpload in OneDrive of SharePoint.
• Externe gedeelde koppelingen verlopen: Stelt een vervaldatum in dagen in voor bestanden met openbaar gedeelde koppelingen.

Hier volgen de mogelijke acties die u kunt uitvoeren voor elke ondersteunde cloud-app:

¹ U kunt het aantal dagen configureren waarvoor u de koppeling wilt laten verlopen. Dit is handig voor extern gedeelde bestanden en openbare bestanden.
² Slack for Team/Enterprise Juridische Wacht-actie is alleen van toepassing op bestanden.

Afhankelijk van de app zijn er verschillende opties beschikbaar om een openbaar of extern gedeeld bestand te beperken.

Hier zijn de beperkingsopties voor elke ondersteunde cloud-app:

¹ Box biedt geen directe ondersteuning voor de actie Alleen weergeven. Om deze actie te ondersteunen, is het bestand vergrendeld en zijn de machtigingen van alle medewerkers in de map Box ingesteld op het toegangsniveau van Previewer Uploader, zodat de medewerkers het bestand niet kunnen ontgrendelen.

¹ De auditactie genereert auditlogboeken/gebeurtenissen voor ondersteunde apps. U kunt de auditlogboeken/gebeurtenissen bekijken op de pagina SkopeIT van de Netskope UI.
² Box biedt geen directe ondersteuning voor de downloadactie uitschakelen voor bepaalde gebruikers. Om deze actie te ondersteunen, is het bestand vergrendeld en is de downloadactie uitschakelen ingeschakeld.
³ De verwijderingsactie voor Workplace by Facebook is van toepassing op groepsberichten en opmerkingen. Deze actie is niet van toepassing op chatberichten.

Voor meerdere beleidsregels met verschillende acties voert Netskope alle acties uit die van toepassing zijn op de melding in de volgende volgorde:

1. Quarantaine van bedreigingen
2. Bedreigingswaarschuwing
3. Waarschuwing/DLP-waarschuwing (Alert/Data Loss Prevention)
4. Intrekken
5. Bewaren vanwege juridische procedure
6. Bestandsclassificatie
7. Download uitschakelen
8. Beperken om weer te geven
9. Toegang beperken
10. Koppeling verlopen
11. Verwijderen
12. Rms
13. Informatierechtenbeheer (IRM)
14. Quarantaine
15. Coderen
16. Eigendom wijzigen
17. Toegang blokkeren