Så här konfigurerar du en Netskope API-dataskyddspolicy
Resumen: Du kan konfigurera en Netskope API Data Protection-policy genom att följa dessa anvisningar.
Síntomas
För att upptäcka befintliga data som finns inom dina sanktionerade molntjänster ska du skapa en API-dataskyddspolicy med önskade alternativ och åtgärder. Netskope-gränssnittet vägleder dig genom processen för att konfigurera policyer för var och en av dina molnappar på en enda webbsida.
Berörda produkter:
Netskope
Causa
Gäller ej.
Resolución
Så här konfigurerar du en API-dataskyddspolicy:
- Gå till Netskope-webbkonsolen i en webbläsare:
- Datacenter i USA: https://[TENANT].goskope.com/
- Datacenter i EU: https://[TENANT].eu.goskope.com/
- Datacenter i Frankfurt: https://[TENANT].de.goskope.com/
- Logga in på Netskope-webbkonsolen.
- Klicka på Policies.
- Klicka på API Data Protection.
- Klicka på Ny princip.
- Välj appen i avsnittet Program .
- I avsnittet Instance väljer du appinstansen för policyn.
- Klicka på Nästa och gå sedan till ämnet i den här guiden som matchar det avsnitt du konfigurerar på sidan New API Data Protection Policy (ny API dataskyddspolicy).
Inställningar kan konfigureras för:
- Användare
- Innehåll
- Aktivitet
- Dataförlustförebyggande (DLP)
- Åtgärd
- Anmälan
- Ange princip
Om du vill ha mer information om inställningarna klickar du på rätt kontroll.
- På menyn Users (användare):
- Välj en grupp användare som du vill söka efter.
- Du kan även klicka för att exkludera användare.
- Du kan även klicka på Exclude User Profiles (exkludera användarprofiler).
- Klicka på Nästa.
I det här avsnittet av policysidan för API Data Protection anges filer, objekt och meddelanden som utlöser ett policyfel.
För Box kan du välja ett av följande alternativ:
- Alla delningsalternativ: Genomsöker alla delningsalternativ, till exempel Private, Public, Shared Internally och Shared Externally.
- Specifika delningsalternativ: Med specifika delningsalternativ kan du välja alla eller specifika delningstyper, t.ex. Private, Public, Shared Internally eller Shared Externally.
För Shared Externally kan du välja alla eller specifika externa domäner om de har konfigurerats för appen som väljs på instanssidan. Om du vill ange tröskelvärden för när innehållsdelning utlöser ett policyfel väljer du Avancerade alternativ och anger antalet interna eller externa medarbetare som måste upptäckas för att ett policyfel ska uppstå.
- Alla filtyper eller specifika filtyper som ska skannas.
Det här avsnittet av policysidan för API Data Protection anger vilken typ av filaktivitet som utförs av en användare.
- Klicka på Select Activities (välj aktiviteter).
- På menyn Activity (aktivitet):
- Om du vill avmarkerar du kryssrutan för standardaktiviteter.
- Du kan välja ytterligare aktiviteter.
- Klicka på Save.
- Klicka på Nästa.
Det här avsnittet av policysidan för API Data Protection anger vilken typ av DLP-profil som utlöser ett policyfel.
- På DLP-menyn:
- Välj antingen DLP eller None (ingen).
- Om DLP har valts klickar du på Välj profil och går till steg 10. Gå annars till steg 11.
- Sök efter en DLP-profil eller välj en i listan med fördefinierade och anpassade profiler och klicka sedan på Spara.
- Klicka på Nästa.
I det här avsnittet av policysidan för API Data Protection anges vilken åtgärd som ska vidtas när ett policyfel inträffar. Åtgärderna varierar beroende på vilken app som väljs. För vissa appar är den enda åtgärden varning. På liknande sätt kan begränsningar av åtkomstalternativ variera beroende på vilken app som väljs.
- Välj en åtgärd i listrutan och klicka sedan på Nästa.
- Alternativet Ange filklassificering till är inaktiverat som standard. Kontakta Dells support om du vill aktivera det här alternativet. Mer information om det här alternativet finns i avsnittet Security Classification on Box nedan.
- För vissa åtgärder, till exempel Begränsa åtkomst, kan du välja ytterligare alternativ i den angränsande listrutan. Om du till exempel har valt Specifika delningsalternativ och Delad externt i avsnittet Innehåll visas alternativet att tillåta eller blockera en extern domän i listrutan.
- För karantänåtgärden väljer du en befintlig karantänprofil i listan eller skapar en ny. Mer information om hur du skapar en karantänprofil finns i Så här skapar du en Netskope-profil. En DLP-profil måste väljas för att karantänåtgärden ska kunna användas.
- För den juridiska kvarhållna åtgärden väljer du en befintlig profil för kvarhållen juridisk plats i listan eller skapar en ny. Mer information om hur du skapar en profil med juridisk kvarhållna filer finns i Så här skapar du en Netskope-profil.
I det här avsnittet av policysidan för API Data Protection anges vem och när du ska meddela användare om ett policyfel.
- På menyn Notification (meddelande):
- Välj hur ofta du vill meddela personer.
- Välj vem som ska skickas aviseringar till.
- Välj en e-postmall för varje vald grupp (steg 9B) i listrutan. Om du skapar en ny mall går du till steg 10. Gå annars till steg 9D.
- Du kan även ange en From Email så att mottagare vet vem som konfigurerar den här policyn.
- Klicka på Nästa.
- På menyn Create Introspection Email Notification Template:
- Ange ett mallnamn.
- Fyll i ett ämne.
- Du kan även använda Insert för att infoga Netskope-mallvariabler.
- Klicka på Save.
I det här avsnittet av policysidan för API Data Protection anges namnet på policyn och du kan även lägga till en beskrivning.
- Fyll i principnamnet och ange sedan en principbeskrivning.
- När du är klar klickar du på Spara. Policyn söker igenom de filer och mappar som anges baserat på dina val, och den åtgärd som väljs inträffar när det föreligger ett policybrott.
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.