Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Netskope API Data Protection 概览

Сводка: 了解 Netskope API 数据保护。Netskope API Data Protection 提供了策略和访问控制、风险异常取证和数据治理。

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Инструкции

以下各部分介绍了启用 API Data Protection 的每项关键优势以及如何充分利用启用 API Data Protection 的保护策略。


受影响的产品:

  • Netskope

Netskope API Data Protection 具有不同的操作和选项,具体取决于受保护的应用程序。所采取的操作按设定的顺序运行。要了解更多信息,请单击相应的选项。

可以将操作配置为策略触发后执行。Netskope 支持以下操作:

  • 警报:策略匹配时,在 SkopeIT>Alerts 页面上生成警报。
  • 更改所有权:指定应用策略的文件和文件夹的管理所有者。
  • 加密:允许您在文件符合策略条件时对其进行加密。必须在租户实例中启用加密才能使用此功能。如果您在策略中未看到此操作,请联系支持部门。有关详细信息,请参阅如何获得对 Netskope 的支持
  • 隔离:允许您在用户上传具有数据丢失预防 (DLP) 违规的文档时隔离文件。这会将文件移至隔离文件夹,以便您查看并采取适当的操作(允许文件上传或阻止文件上传)。
  • 依法保留:预期可能会发生诉讼时保留所有形式的相关信息。如果符合策略条件,您可以选择保留出于法律目的保存的文件的副本。
  • 取证:允许您应用标记违反策略的取证配置文件,然后将文件存储在取证文件夹中。
  • Azure 权限管理:Azure Rights Management Services (RMS) 是基于云的服务,它使用加密、身份和授权策略来保护 Word、Excel、Microsoft PowerPoint 等 Microsoft 文件的安全。RMS 操作将 RMS 模板应用于上传到 OneDrive 或 SharePoint 的 Microsoft Office 文件。
  • 使外部共享链接到期:为具有公开共享链接的文件设置到期时间(以天为单位)。
表 1:每个受支持的云应用的可能操作
云应用程序 警报 更改所有权 加密 隔离 依法保留 取证 RMS 使外部共享链接到期1
Gmail
Google Cloud Platform
AWS (S3)
Box
Cisco WebEx Teams
Dropbox
Egnyte
GitHub
Google Drive
Microsoft Azure Blob 存储
Microsoft OneDrive
Microsoft SharePoint
Microsoft Outlook
Salesforce 非结构化数据(文件)
Salesforce 结构化数据(Chatter 消息和帖子)
Slack Team 2
Slack Enterprise 2
ServiceNow
Workplace by Facebook

1您可以配置链接的有效期天数。这对于外部共享的文件和公开文件非常有用。
2Slack for Team/Enterprise 依法保留操作的 Slack 仅适用于文件。

根据应用程序,有不同的选项可用于限制公开或外部共享的文件。

表 2:每个受支持的云应用程序的限制选项
云应用程序 仅限所有者访问 仅限内部用户访问 限制访问 — 删除单个用户 仅限特定域访问 限制访问 — 删除公共链接 限制访问 — 删除组织范围链接 将协作者限制为仅查看权限 限制访问 — 允许外部域
Gmail
Google Cloud Platform
AWS (S3)
Box 1
Cisco WebEx Teams
Dropbox
Egnyte
GitHub
Google Drive
Microsoft Azure Blob 存储
Microsoft OneDrive
Microsoft SharePoint
Microsoft Outlook
Salesforce 非结构化数据(文件)
Salesforce 结构化数据(Chatter 消息和帖子)
Slack Team
Slack Enterprise
ServiceNow
Workplace by Facebook

1Box 不直接支持仅查看操作。要支持此操作,文件将被锁定,并且 Box 文件夹中所有协作者的权限会被设置为 Previewer Uploader 访问级别,这样协作者便无法解锁该文件。

表 3:每个受支持的云应用的更多限制选项
云应用程序 限制访问 — 将外部域加入阻止列表 限制协作者 — 禁用打印和下载 DLP 威胁防护 审核1 删除 回溯扫描
Gmail
Google Cloud Platform
AWS (S3)
Box 2
Cisco WebEx Teams
Dropbox
Egnyte
GitHub
Google Drive
Microsoft Azure Blob 存储
Microsoft OneDrive
Microsoft SharePoint
Microsoft Outlook
Salesforce 非结构化数据(文件)
Salesforce 结构化数据(Chatter 消息和帖子)
Slack Team
Slack Enterprise
ServiceNow
Workplace by Facebook 3

1审核操作会为支持的应用程序生成审核日志/事件。您可以在 Netskope UI 的 SkopeIT 页面上查看审核日志/事件。
2对于某些用户,Box 不直接支持禁用下载操作。要支持此操作,文件将锁定并启用禁用下载操作。
3Workplace by Facebook 的删除操作适用于群组帖子和评论。此操作不适用于聊天消息。

提醒:禁用下载操作将禁用具有查看权限的协作者的下载。对于具有编辑权限的协作者,下载将保持启用状态。

对于具有不同操作的多个策略,Netskope 按以下顺序执行适用于通知的所有操作:

  1. 威胁隔离
  2. 威胁警报
  3. 警报/数据丢失预防 (DLP) 警报
  4. 撤销
  5. 依法保留
  6. 文件分类
  7. 禁用下载
  8. 仅限查看
  9. 限制访问
  10. 使链接到期
  11. 删除
  12. RMS
  13. 信息权限管理 (IRM)
  14. 隔离
  15. 加密
  16. 更改所有权
  17. 阻止访问

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Дополнительная информация

   

Видео

   

Затронутые продукты

Netskope
Свойства статьи
Номер статьи: 000130755
Тип статьи: How To
Последнее изменение: 26 Aug 2024
Версия:  12
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.