Jak nakonfigurovat zásady ochrany dat rozhraní Netskope API
Resumen: Zásady ochrany dat rozhraní Netskope API lze nakonfigurovat podle těchto pokynů.
Síntomas
Chcete-li zjistit stávající data uložená ve vašich schválených cloudových službách, vytvořte zásadu ochrany dat API s požadujícími možnostmi a akcemi. Uživatelské rozhraní Netskope vás provede procesem konfigurace zásad pro každou z vašich cloudových aplikací na jedné webové stránce.
Dotčené produkty:
Netskope
Causa
Není relevantní.
Resolución
Konfigurace zásad ochrany dat rozhraní API:
- Ve webovém prohlížeči přejděte na webovou konzoli řešení Netskope:
- Datové centrum USA: https://[TENANT].goskope.com/
- Datové centrum EU: https://[TENANT].eu.goskope.com/
- Datové centrum Frankfurt: https://[TENANT].de.goskope.com/
- Přihlaste se do webové konzole Netskope.
- Klikněte na položku Policies.
- Klikněte na položku API Data Protection.
- Klikněte na možnost New Policy.
- V části Application vyberte aplikaci.
- V části Instance vyberte instanci aplikace pro zásadu.
- Klikněte na tlačítko Next a poté přejděte na téma v tomto průvodci, které odpovídá části, kterou konfigurujete na stránce New API Data Protection Policy.
Nastavení lze nakonfigurovat pro možnosti:
- Users
- Content
- Activity
- Data Loss Prevention (DLP)
- Action
- Notification
- Set Policy
Další informace o nastavení získáte po kliknutí na příslušné tlačítko.
- V nabídce Users:
- Vyberte skupinu uživatelů, které chcete vyhledat.
- Volitelně vylučte uživatele kliknutím na možnost Exclude Users.
- Volitelně vylučte profily uživatelů kliknutím na možnost Exclude User Profiles.
- Klikněte na tlačítko Další.
Tato část stránky zásad ochrany dat API určuje soubory, objekty a zprávy, které vyvolávají porušení zásad.
U aplikace Box můžete vybrat jednu z následujících možností:
- All Sharing Options: Prohledá všechny možnosti sdílení, jako Private, Public, Shared Internally a Shared Externally.
- Specific Sharing Options: Pomocí této možnosti můžete vybrat všechny nebo konkrétní typy sdílení, jako Private, Public, Shared Internally nebo Shared Externally.
Pro obsah s nastavením Shared Externally můžete vybrat všechny nebo konkrétní externí domény, pokud byly nakonfigurovány pro aplikaci vybranou na stránce Instance. Chcete-li nastavit prahové hodnoty pro případy, kdy sdílení obsahu spustí porušení zásad, vyberte možnost Advanced Options a zadejte počet interních nebo externích spolupracovníků, kteří musí být rozpoznán, aby mohlo dojít k porušení zásady.
- All File Types nebo Specific File Types ke skenování.
Tato část stránky zásad ochrany dat API určuje typ aktivity souboru, kterou provádí uživatel.
- Klikněte na možnost Select Activities.
- V nabídce Activity:
- Volitelně zrušte zaškrtnutí políčka u výchozích aktivit.
- Volitelně můžete vybrat další aktivity.
- Klikněte na tlačítko Save.
- Klikněte na tlačítko Next.
Tato část stránky zásad ochrany dat API určuje typ profilu DLP, který vyvolává porušení zásady.
- V nabídce DLP:
- Vyberte možnost DLP nebo None.
- Pokud jste zvolili DLP, klikněte na možnost Select Profile a přejděte ke kroku 10. V opačném případě pokračujte krokem 11,.
- Vyhledejte profil DLP nebo jej vyberte ze seznamu předdefinovaných a vlastních profilů a klikněte na tlačítko Save.
- Klikněte na tlačítko Next.
Tato část stránky zásad ochrany dat API určuje akci, ke které dojde při porušení zásady. Akce se liší v závislosti na zvolené aplikaci. U některých aplikací je jedinou možností Alert. Podobně se liší možnosti omezení přístupu v závislosti na vybrané aplikaci.
- V rozevíracím seznamu vyberte akci, která se má provést, a klikněte na tlačítko Next.
- Možnost Set File Classification To je ve výchozím nastavení zakázána. Chcete-li tuto možnost povolit, obraťte se na podporu společnosti Dell. Další informace o této možnosti naleznete v části Klasifikace zabezpečení v aplikaci Box níže.
- U některých akcí, například Restrict Access, můžete z přilehlého rozevíracího seznamu vybrat další možnosti. Pokud jste například v části Content vybrali možnost Specific Sharing Options a Shared Externally, v rozevíracím seznamu se zobrazí možnost přidat externí doménu na seznam povolených nebo zakázaných.
- U akce Quarantine vyberte ze seznamu stávající profil karantény nebo vytvořte nový. Další informace o vytvoření profilu karantény naleznete v článku Jak vytvořit profil Netskope. Aby bylo možné použít akci Quarantine, musí být vybrán profil DLP.
- U akce Legal Hold vyberte ze seznamu stávající profil právního uchování nebo vytvořte nový. Další informace o vytvoření profilu právního uchování naleznete v článku Jak vytvořit profil Netskope.
Tato část stránky zásad ochrany dat API určuje, které uživatele a kdy upozornit na porušení zásad.
- V nabídce Notification:
- Zvolte, jak často mají být uživatelé upozorněni.
- Vyberte, komu chcete oznámení posílat.
- Z rozevírací nabídky vyberte pro každou vybranou skupinu (krok 9B) šablonu e-mailu. Pokud vytváříte novou šablonu, přejděte ke kroku 10. V opačném případě pokračujte krokem 9D.
- Volitelně vyplňte pole From Email, aby příjemci věděli, kdo tuto zásadu nastavil.
- Klikněte na tlačítko Next.
- V nabídce Create Introspection Email Notification Template:
- Vyplňte název šablony do pole Template Name.
- Vyplňte předmět do pole Subject.
- Volitelně můžete pomocí možnosti Insert vkládat proměnné šablony Netskope.
- Klikněte na tlačítko Save.
Tato část stránky zásad ochrany dat API určuje název zásady a umožňuje volitelně přidat popis.
- Vyplňte název zásady do pole Policy Name a volitelně vyplňte popis do pole Policy Description.
- Po dokončení klikněte na tlačítko Save. Zásada prohledá soubory a složky určené na základě vašich výběrů a v případě porušení zásady proběhne vybraná akce.
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.