以下各部分介绍了启用 API Data Protection 的每项关键优势以及如何充分利用启用 API Data Protection 的保护策略。
Netskope API Data Protection 具有不同的操作和选项,具体取决于受保护的应用程序。所采取的操作按设定的顺序运行。要了解更多信息,请单击相应的选项。
可以将操作配置为策略触发后执行。Netskope 支持以下操作:
| 云应用程序 | 警报 | 更改所有权 | 加密 | 隔离 | 依法保留 | 取证 | RMS | 使外部共享链接到期1 |
|---|---|---|---|---|---|---|---|---|
| Gmail | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Google Cloud Platform | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| AWS (S3) | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Box | 是 | 否 | 是 | 是 | 是 | 是 | 否 | 是 |
| Cisco WebEx Teams | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Dropbox | 是 | 否 | 是 | 是 | 否 | 否 | 否 | 否 |
| Egnyte | 是 | 是 | 是 | 否 | 否 | 是 | 否 | 否 |
| GitHub | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Google Drive | 是 | 是 | 是 | 是 | 是 | 是 | 否 | 否 |
| Microsoft Azure Blob 存储 | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Microsoft OneDrive | 是 | 否 | 是 | 是 | 是 | 是 | 是 | 否 |
| Microsoft SharePoint | 是 | 否 | 是 | 是 | 否 | 否 | 否 | 否 |
| Microsoft Outlook | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Salesforce 非结构化数据(文件) | 是 | 否 | 否 | 否 | 是 | 否 | 否 | 否 |
| Salesforce 结构化数据(Chatter 消息和帖子) | 是 | 否 | 否 | 否 | 是 | 否 | 否 | 否 |
| Slack Team | 是 | 否 | 否 | 否 | 是2 | 否 | 否 | 否 |
| Slack Enterprise | 是 | 否 | 否 | 是 | 是2 | 否 | 否 | 否 |
| ServiceNow | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Workplace by Facebook | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
1您可以配置链接的有效期天数。这对于外部共享的文件和公开文件非常有用。
2Slack for Team/Enterprise 依法保留操作的 Slack 仅适用于文件。
根据应用程序,有不同的选项可用于限制公开或外部共享的文件。
| 云应用程序 | 仅限所有者访问 | 仅限内部用户访问 | 限制访问 — 删除单个用户 | 仅限特定域访问 | 限制访问 — 删除公共链接 | 限制访问 — 删除组织范围链接 | 将协作者限制为仅查看权限 | 限制访问 — 允许外部域 |
|---|---|---|---|---|---|---|---|---|
| Gmail | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Google Cloud Platform | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| AWS (S3) | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Box | 是 | 是 | 否 | 是 | 是 | 否 | 是1 | 是 |
| Cisco WebEx Teams | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Dropbox | 是 | 是 | 否 | 是 | 是 | 否 | 否 | 是 |
| Egnyte | 是 | 是 | 否 | 是 | 是 | 否 | 否 | 是 |
| GitHub | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Google Drive | 是 | 是 | 否 | 是 | 是 | 否 | 是 | 是 |
| Microsoft Azure Blob 存储 | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Microsoft OneDrive | 是 | 否 | 是 | 否 | 是 | 是 | 是 | 否 |
| Microsoft SharePoint | 是 | 否 | 是 | 否 | 是 | 是 | 是 | 否 |
| Microsoft Outlook | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Salesforce 非结构化数据(文件) | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Salesforce 结构化数据(Chatter 消息和帖子) | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Slack Team | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Slack Enterprise | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| ServiceNow | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Workplace by Facebook | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
1Box 不直接支持仅查看操作。要支持此操作,文件将被锁定,并且 Box 文件夹中所有协作者的权限会被设置为 Previewer Uploader 访问级别,这样协作者便无法解锁该文件。
| 云应用程序 | 限制访问 — 将外部域加入阻止列表 | 限制协作者 — 禁用打印和下载 | DLP | 威胁防护 | 审核1 | 删除 | 回溯扫描 |
|---|---|---|---|---|---|---|---|
| Gmail | 否 | 否 | 是 | 否 | 否 | 否 | 否 |
| Google Cloud Platform | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| AWS (S3) | 否 | 否 | 是 | 是 | 否 | 否 | 是 |
| Box | 是 | 是2 | 是 | 是 | 是 | 是 | 是 |
| Cisco WebEx Teams | 否 | 否 | 是 | 否 | 否 | 是 | 否 |
| Dropbox | 是 | 否 | 是 | 是 | 是 | 是 | 是 |
| Egnyte | 是 | 否 | 是 | 是 | 是 | 否 | 是 |
| GitHub | 否 | 否 | 否 | 否 | 是 | 否 | 否 |
| Google Drive | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| Microsoft Azure Blob 存储 | 否 | 否 | 是 | 是 | 否 | 否 | 是 |
| Microsoft OneDrive | 否 | 否 | 是 | 是 | 是 | 是 | 是 |
| Microsoft SharePoint | 否 | 否 | 是 | 是 | 是 | 否 | 是 |
| Microsoft Outlook | 否 | 否 | 是 | 否 | 否 | 否 | 否 |
| Salesforce 非结构化数据(文件) | 否 | 否 | 是 | 是 | 是 | 否 | 是 |
| Salesforce 结构化数据(Chatter 消息和帖子) | 否 | 否 | 是 | 是 | 是 | 否 | 是 |
| Slack Team | 否 | 否 | 是 | 否 | 否 | 否 | 否 |
| Slack Enterprise | 否 | 否 | 是 | 否 | 是 | 是 | 否 |
| ServiceNow | 否 | 否 | 是 | 否 | 否 | 否 | 是 |
| Workplace by Facebook | 否 | 否 | 是 | 否 | 是 | 是3 | 否 |
1审核操作会为支持的应用程序生成审核日志/事件。您可以在 Netskope UI 的 SkopeIT 页面上查看审核日志/事件。
2对于某些用户,Box 不直接支持禁用下载操作。要支持此操作,文件将锁定并启用禁用下载操作。
3Workplace by Facebook 的删除操作适用于群组帖子和评论。此操作不适用于聊天消息。
对于具有不同操作的多个策略,Netskope 按以下顺序执行适用于通知的所有操作:
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。