メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

Netskope APIデータ保護の概要

概要: Netskope APIデータ保護について説明します。Netskope APIデータ保護は、ポリシーとアクセス制御、リスク異常フォレンジック、およびデータ ガバナンスを提供します。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

手順

次のセクションでは、API Data Protectionの主なメリットと、API Data Protectionポリシーを最大限に活用する方法について説明します。


対象製品:

  • Netskope

Netskope APIデータ保護には、保護されているアプリケーションに応じてさまざまなアクションとオプションがあります。実行されたアクションは、設定された順序で動作します。詳細については、該当するオプションをクリックしてください。

アクションは、ポリシーがトリガーされた後に実行するように設定できます。Netskopeでは、次のアクションをサポートしています。

  • アラート:ポリシーが一致すると、[ SkopeIT>Alerts ]ページにアラートを生成します。
  • 所有権の変更:ポリシーが適用されるファイルおよびフォルダーの管理オーナーを指定します。
  • 暗号化:ポリシー条件に一致する場合にファイルを暗号化できます。この機能を使用するには、テナント インスタンスで暗号化を有効にする必要があります。ポリシーにアクションとして表示されない場合は、サポートにお問い合わせください。詳細については、「Netskopeのサポートを受ける方法」を参照してください。
  • 隔離:ユーザーがデータ ロス防止(DLP)違反のあるドキュメントをアップロードした場合に、ファイルを隔離できます。これにより、ファイルは確認して適切なアクション(ファイルのアップロードを許可またはブロック)を取るために隔離フォルダーに移動されます。
  • Legal Hold:訴訟が予期された場合、あらゆる形式の関連情報を保存します。ポリシーの条件に一致する場合は、保存したファイルのコピーを法的目的で保持することを選択できます。
  • フォレンジック:ポリシー違反を指定するフォレンジック プロファイルを適用して、そのファイルをフォレンジック フォルダーに保存できます。
  • Azure権限管理:Azure Rights Management Services (RMS)は、暗号化、ID、および認証ポリシーを使用してWord、Excel、Microsoft PowerPointなどのMicrosoftファイルを保護するクラウドベースのサービスです。RMSアクションでは、OneDriveまたはSharePointにアップロードされたMicrosoft OfficeファイルにRMSテンプレートを適用します。
  • 外部共有リンクの期限切れ:パブリックに共有されたリンクを持つファイルの有効期限を日数で設定します。
表1:サポートされている各クラウド アプリで実行可能なアクション
クラウド アプリケーション 警告 所有権の変更 暗号化 隔離 Legal Hold フォレンジック RMS 外部共有リンクの期限切れ1
Gmail はい No No No No No No No
Google Cloud Platform はい No No No No No No No
AWS(S3) はい No No No No No No No
Box はい No はい はい はい はい No はい
Cisco WebEx Teams はい No No No No No No No
Dropbox はい No はい はい No No No No
Egnyte はい はい はい No No はい No No
GitHub はい No No No No No No No
Google Drive はい はい はい はい はい はい No No
Microsoft Azure Blob Storage はい No No No No No No No
Microsoft OneDrive はい No はい はい はい はい はい No
Microsoft SharePoint はい No はい はい No No No No
Microsoft Outlook はい No No No No No No No
Salesforce非構造化データ(ファイル) はい No No No はい No No No
Salesforce構造化データ(Chatterメッセージと投稿) はい No No No はい No No No
Slack Team はい No No No 2 No No No
Slack Enterprise はい No No はい 2 No No No
ServiceNow はい No No No No No No No
Workplace by Facebook はい No No No No No No No

1リンクを期限切れにする日数を設定できます。これは、外部共有ファイルやパブリック ファイルの場合に便利です。
2Team/Enterprise向けSlackのLegal Holdアクションは、ファイルにのみ適用されます。

アプリケーションに応じて、公開ファイルまたは外部共有ファイルを制限するさまざまなオプションがあります。

表2: サポートされている各クラウド アプリの制限オプション
クラウド アプリケーション 所有者へのアクセスの制限 内部ユーザーへのアクセスの制限 アクセスの制限 - 個々のユーザーの削除 特定のドメインへのアクセスの制限 アクセスの制限 - パブリック リンクの削除 アクセスの制限 - 組織全体のリンクの削除 コラボレーターを表示専用権限に制限 アクセスの制限 - 外部ドメインの許可
Gmail No No No No No No No No
Google Cloud Platform No No No No No No No No
AWS(S3) No No No No No No No No
Box はい はい No はい はい No はい1 はい
Cisco WebEx Teams No No No No No No No No
Dropbox はい はい No はい はい No No はい
Egnyte はい はい No はい はい No No はい
GitHub No No No No No No No No
Google Drive はい はい No はい はい No はい はい
Microsoft Azure Blob Storage No No No No No No No No
Microsoft OneDrive はい No はい No はい はい はい No
Microsoft SharePoint はい No はい No はい はい はい No
Microsoft Outlook No No No No No No No No
Salesforce非構造化データ(ファイル) No No No No No No No No
Salesforce構造化データ(Chatterメッセージと投稿) No No No No No No No No
Slack Team No No No No No No No No
Slack Enterprise No No No No No No No No
ServiceNow No No No No No No No No
Workplace by Facebook No No No No No No No No

1Boxは、ビューのみのアクションを直接サポートしていません。このアクションをサポートするために、ファイルがロックされ、コラボレーターがファイルのロックを解除できないように、Boxフォルダー内のすべてのコラボレーターの権限がPreviewer Uploaderアクセス レベルに設定されます。

表3:サポートされている各クラウド アプリに対する追加の制限オプション
クラウド アプリケーション アクセスの制限 - ブロックリスト外部ドメイン コラボレーターの制限 - 印刷とダウンロードを無効にする DLP 脅威の防止 監査1 削除 遡及スキャン
Gmail No No はい No No No No
Google Cloud Platform No No No No No No No
AWS(S3) No No はい はい No No はい
Box はい 2 はい はい はい はい はい
Cisco WebEx Teams No No はい No No はい No
Dropbox はい No はい はい はい はい はい
Egnyte はい No はい はい はい No はい
GitHub No No No No はい No No
Google Drive はい はい はい はい はい はい はい
Microsoft Azure Blob Storage No No はい はい No No はい
Microsoft OneDrive No No はい はい はい はい はい
Microsoft SharePoint No No はい はい はい No はい
Microsoft Outlook No No はい No No No No
Salesforce非構造化データ(ファイル) No No はい はい はい No はい
Salesforce構造化データ(Chatterメッセージと投稿) No No はい はい はい No はい
Slack Team No No はい No No No No
Slack Enterprise No No はい No はい はい No
ServiceNow No No はい No No No はい
Workplace by Facebook No No はい No はい はい3 No

1監査アクションでは、サポートされているアプリケーションの監査ログ/イベントを生成します。監査ログ/イベントは、Netskope UIの[SkopeIT]ページで表示できます。
2Boxでは、特定のユーザーに対するダウンロードの無効化アクションを直接サポートしていません。このアクションをサポートするために、ファイルがロックされると共に、ダウンロードの無効化アクションが有効になります。
3Workplace by Facebookの削除アクションは、グループの投稿とコメントに適用されます。このアクションは、チャット メッセージには適用されません。

注:ダウンロードの無効化アクションでは、表示権限を持つコラボレーターがダウンロードできないようにします。編集権限を持つコラボレーターの場合、ダウンロードは有効のままです。

アクションが異なる複数のポリシーの場合、Netskopeは通知に適用されるすべてのアクションを次の順序で行います。

  1. 脅威隔離
  2. 脅威アラート
  3. アラート/データ ロス保護(DLP)アラート
  4. 取り消し
  5. Legal Hold
  6. ファイル分類
  7. ダウンロードの無効化
  8. 表示の制限
  9. アクセスの制限
  10. リンクの期限切れ
  11. 削除
  12. RMS
  13. 情報権利管理(IRM)
  14. 隔離
  15. 暗号化
  16. 所有権の変更
  17. アクセスのブロック

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

その他の情報

   

ビデオ

   

対象製品

Netskope
文書のプロパティ
文書番号: 000130755
文書の種類: How To
最終更新: 26 8月 2024
バージョン:  12
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。