如何配置 Netskope API Data Protection 策略

9. 从 “Users ”菜单中：
   1. 选择要为其扫描的一组用户。
   2. （可选）单击以排除用户。
   3. （可选）单击以排除用户配置文件。
   4. 单击 Next。
   
   提醒：必须先添加用户配置文件，然后才能在此处显示。要上传包含用户配置文件的 CSV 文件，请转至 策略、 配置文件、 用户，然后单击 新建用户配置文件。完成 创建用户配置文件 向导中的步骤，然后选择用户配置文件。有关详细信息，请参阅如何创建 Netskope 配置文件。

API Data Protection 策略页面的此部分指定触发策略违规的文件、对象和消息。

对于 Box，您可以选择以下选项之一：

• All Sharing Options：扫描所有共享选项，如 Private、 Public、 Shared Internally 和 Shared Externally。
• Specific Sharing Options：使用特定共享选项，您可以选择所有或特定的共享类型，如 Private、 Public、 Shared Internally 或 Shared Externally。

对于 Shared Externally，您可以选择所有或特定外部域（如果已为实例页面上选择的应用程序配置了这些域）。要设置内容共享何时触发策略违规的阈值，请选择 Advanced Options ，然后输入必须检测到才能发生策略违规的内部或外部协作者数量。

• 要扫描的所有文件类型或特定文件类型。
  

API Data Protection 策略页面的此部分指定用户执行的文件活动的类型。

9. 单击 Select Activities。
   
10. 从 “Activity ”菜单中：
    1. （可选）清除默认活动的复选框。
    2. （可选）选择其他活动。
    3. 单击 Save。
    
11. 单击 Next。
    

API Data Protection 策略页面的此部分指定触发策略违规的 DLP 配置文件的类型。

9. 从 DLP 菜单中：
   1. 选择 DLP 或 None。
   2. 如果选择了 DLP，单击 Select Profile，然后转至步骤 10。否则，请转至步骤 11。
   
   提醒：所选 DLP 配置文件的名称在您的环境中可能会有所不同。
10. 搜索 DLP 配置文件或从预定义和自定义配置文件列表中选择一个，然后单击 Save。
    
11. 单击 Next。
    

API Data Protection 策略页面的此部分指定在发生策略违规时要采取的操作。操作会因所选的应用程序而异。对于某些应用程序，唯一的操作是发出警报。同样，限制访问选项会因所选应用程序而异。

9. 从下拉列表中选择要采取的操作，然后单击 Next。
   
   提醒：

   • 默认情况下，将文件分类设置为选项处于禁用状态。要启用此选项，请联系戴尔支持。要了解有关此选项的更多信息，请参阅 下面的“Box 上的安全分类 ”部分。
   • 对于某些操作（如 限制访问），您可以从相邻的下拉列表中选择其他选项。例如，如果您在“Content”部分中选择了“Specific Sharing Options”和“Shared Externally”，则用于允许列出或阻止列出外部域的选项将显示在下拉列表中。
   • 对于 隔离 操作，请从列表中选择现有的隔离配置文件，或创建一个新配置文件。有关创建隔离配置文件的更多信息，请参阅如何创建 Netskope 配置文件。必须选择 DLP 配置文件才能使用 隔离 操作。
   • 对于 “依法保留 ”操作，请从列表中选择现有的依法保留配置文件，或创建一个新配置文件。有关创建依法保留配置文件的更多信息，请参阅如何创建 Netskope 配置文件。

API Data Protection 策略页面的此部分指定向用户通知策略违规的人员和时间。

9. 从 “Notification ”菜单中：
   1. 选择通知人员的频率。
   2. 选择要向谁发送通知。
   3. 从下拉菜单中为每个选定组（步骤 9b）选择 电子邮件模板 。如果创建 新模板，请转至步骤 10。否则，请转至步骤 9D。
   4. （可选）填充 From Email，以便收件人知道谁设置了此策略。
   5. 单击 Next。
   
10. 在 “Create Introspection Email Notification Template ”菜单中：
    1. 填充 Template Name。
    2. 填充 Subject。
    3. （可选）使用 Insert 插入 Netskope 模板变量。
    4. 单击 Save。

API Data Protection 策略页面的此部分指定策略的名称，并允许您选择添加说明。

9. 填充 Policy Name ，然后（可选）填充 Policy Description。
   
10. 完成后，单击 Save。该策略会根据您的选择扫描指定的文件和文件夹。当发生策略违规时，将执行所选操作。