如何配置 Netskope API Data Protection 策略
Resumen: 可以按照以下说明配置 Netskope API Data Protection 策略。
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
要发现驻留在您受制裁的云服务中的现有数据,请使用所需的选项和操作创建 API Data Protection 策略。Netskope UI 可指导您完成在单个网页上为每个云应用程序配置策略的过程。
受影响的产品:
Netskope
Causa
不适用。
Resolución
要配置 API Data Protection 策略,请执行下列操作:
- 在网页浏览器中,导航到 Netskope Web 控制台:
- 美国数据中心:https://[TENANT].goskope.com/
- 欧盟数据中心:https://[TENANT].eu.goskope.com/
- 法兰克福数据中心:https://[TENANT].de.goskope.com/
提醒:[TENANT] = 您的环境中的租户名称。
- 登录到 Netskope Web 控制台。
- 单击 Policies。
- 单击 API Data Protection。
- 单击 New Policy。
- 在 Application 部分中,选择应用程序。
- 在 Instance 部分中,选择策略的应用程序实例。
- 单击 Next,然后转到本指南中与您在 New API Data Protection 策略页面上配置的部分匹配的主题。
可以为以下各项配置设置:
- 用户
- 内容
- 活动
- 数据丢失预防 (DLP)
- 操作
- 通知
- 设置策略
有关设置的详细信息,请单击相应的控件。
提醒:有关可为每个应用程序配置哪些设置的更多信息,请参阅 Netskope API Data Protection 概览。
- 从 Users 菜单中:
- 选择要为其扫描的一组用户。
- (可选)单击以排除用户。
- (可选)单击以排除用户配置文件。
- 单击 Next。
提醒:必须先添加用户配置文件,然后才能显示在此处。要上传包含用户配置文件的 CSV 文件,请转至 Policies > Profiles > User,然后单击 New User Profile。完成“Create User Profile”向导中的步骤,然后选择用户配置文件。有关详细信息,请参阅如何创建 Netskope 配置文件。
API Data Protection 策略页面的此部分指定触发策略违规的文件、对象和消息。
提醒:可用内容选项因在步骤 6 中选择的应用程序而异。有关可用内容的更多信息,请参阅 Netskope API Data Protection 概览。
对于 Box,您可以选择以下选项之一:
- All Sharing Options:扫描所有共享选项,如“Private”、“Public”、“Shared Internally”和“Shared Externally”。
- Specific Sharing Options:使用特定的共享选项,您可以选择所有或特定的共享类型,如 Private、Public、Shared Internally 或 Shared Externally。
对于“Shared Externally”,如果已为实例页面上选择的应用程序配置了所有或特定外部域,则可以选择它们。要设置内容共享何时触发策略违规的阈值,请选择 Advanced Options,然后输入必须检测到才能发生策略违规的内部或外部协作者数量。
- 要扫描的所有文件类型或特定文件类型。
API Data Protection 策略页面的此部分指定用户执行的文件活动的类型。
提醒:可用内容选项因在步骤 6 中选择的应用程序而异。有关可用内容的更多信息,请参阅 Netskope API Data Protection 概览。
- 单击 Select Activities。
- 从“Activity”菜单中:
- (可选)取消选中默认活动的复选框。
- (可选)选择其他活动。
- 单击 Save。
- 单击 Next。
API Data Protection 策略页面的此部分指定触发策略违规的 DLP 配置文件的类型。
- 从 DLP 菜单中:
- 选择 DLP 或 None。
- 如果选择了 DLP,单击 Select Profile,然后转至步骤 10。否则,请转至步骤 11。
提醒:所选 DLP 配置文件的名称在您的环境中可能有所不同。
- 搜索 DLP 配置文件或从预定义和自定义配置文件列表中选择一个,然后单击 Save。
- 单击 Next。
API Data Protection 策略页面的此部分指定在发生策略违规时要采取的操作。操作会因所选的应用程序而异。对于某些应用程序,唯一的操作是警报。同样,限制访问选项会因所选应用程序而异。
提醒:有关每个云应用程序的受支持操作列表,请参阅 Netskope API Data Protection 概览。
- 从下拉列表中选择要采取的操作,然后单击 Next。
提醒:
- 默认情况下,Set File Classification To 选项处于禁用状态。要启用此选项,请联系戴尔支持。要了解有关此选项的更多信息,请参阅下面的“Box 上的安全分类”部分。
- 对于一些操作(如限制访问),您可以从相邻的下拉列表中选择其他选项。例如,如果您在“Content”部分中选择了“Specific Sharing Options”和“Shared Externally”,则允许列出或阻止列出外部域的选项将显示在下拉列表中。
- 对于“Quarantine”操作,请从列表中选择现有的隔离配置文件,或创建一个新配置文件。有关创建隔离配置文件的更多信息,请参阅如何创建 Netskope 配置文件。必须选择 DLP 配置文件才能使用隔离操作。
- 对于“依法保留”操作,请从列表中选择一个现有的依法保留配置文件,或创建一个新文件。有关创建依法保留配置文件的更多信息,请参阅如何创建 Netskope 配置文件。
API Data Protection 策略页面的此部分指定向用户通知策略违规的人员和时间。
- 从“Notification”菜单中:
- 选择通知人员的频率。
- 选择要向谁发送通知。
- 从下拉菜单中为每个选定组(步骤 9B)选择电子邮件模板。如果创建新模板,请转至步骤 10。否则,请转至步骤 9D。
- (可选)填充 From Email,以便收件人知道谁设置了此策略。
- 单击 Next。
- 从 Create Introspection Email Notification Template 菜单中:
- 填充 Template Name。
- 填充 Subject。
- (可选)使用 Insert 插入 Netskope 模板变量。
- 单击 Save。
API Data Protection 策略页面的此部分指定策略的名称,并允许您选择添加说明。
- 填充 Policy Name,然后选择填充 Policy Description。
- 完成后,单击 Save。策略会根据您的选择扫描指定的文件和文件夹,以及在发生策略违规时所选择的操作。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Información adicional
Videos
Productos afectados
NetskopePropiedades del artículo
Número del artículo: 000126831
Tipo de artículo: Solution
Última modificación: 20 dic 2022
Versión: 12
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.