Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Обзор Netskope API Data Protection

Сводка: Узнайте больше о Netskope API Data Protection. Netskope API Data Protection обеспечивает контроль политик и доступа, анализ аномалий риска и управление данными.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Инструкции

В следующих разделах описаны все ключевые преимущества API Data Protection и способы максимально эффективного использования политик API Data Protection.


Затронутые продукты:

  • Netskope

В Netskope API Data Protection доступны различные действия и параметры, в зависимости от приложения, для которого включена защита. Действия выполняются в указанном порядке. Нажмите на соответствующий вариант, чтобы ознакомиться с дополнительными сведениями.

Действия можно настроить на выполнение после запуска политики. Netskope поддерживает следующие действия.

  • Оповещения. Создает оповещения на странице оповещений SkopeIT> при соответствии политики.
  • Смена права собственности. Назначает административного владельца файлов и папок, для которых применяется политика.
  • Шифрование. Позволяет зашифровать файл, если он соответствует критериям политики. Для использования этой функции в экземпляре пользователя должно быть включено шифрование. Обратитесь в службу поддержки, если вы не видите этого действия в политиках. Дополнительную информацию можно найти в статье как получить поддержку для Netskope.
  • Карантин. Позволяет поместить файл в карантин, если пользователь загружает документ с нарушением правил предотвращения потери данных (DLP). Файл будет перемещен в папку карантина для просмотра и выполнения соответствующих действий (разрешить или заблокировать загрузку файла).
  • Обеспечение сохранности юридически значимой информации. Сохраняет все формы релевантной информации, когда обоснованно ожидается судебное разбирательство. Если копия файла соответствует критериям политики, ее можно сохранить в юридических целях.
  • Судебная экспертиза. Позволяет применить профиль судебной экспертизы, который помечает нарушения политики, а затем сохраняет файл в папке судебной экспертизы.
  • Управление правами Azure. Azure Rights Management Services (RMS) — это облачный сервис, использующий политики шифрования, персональных данных и авторизации для защиты таких файлов Microsoft, как Word, Excel, Microsoft PowerPoint и др. Действие RMS применяет шаблон RMS к файлу Microsoft Office, загруженному в OneDrive или SharePoint.
  • Истечение срока действия внешних ссылок. Устанавливает срок действия в днях для файлов с общедоступными ссылками.
Таблица 1. Возможные действия для каждого поддерживаемого облачного приложения
Облачное приложение Оповещения Смена права собственности Шифрование Карантин Обеспечение сохранности юридически значимой информации Судебные данные RMS Истечение срока действия внешних ссылок1
Gmail Да Нет Нет Нет Нет Нет Нет Нет
Платформа Google Cloud Да Нет Нет Нет Нет Нет Нет Нет
AWS (S3) Да Нет Нет Нет Нет Нет Нет Нет
Box Да Нет Да Да Да Да Нет Да
Cisco WebEx Teams Да Нет Нет Нет Нет Нет Нет Нет
Dropbox Да Нет Да Да Нет Нет Нет Нет
Egnyte Да Да Да Нет Нет Да Нет Нет
GitHub Да Нет Нет Нет Нет Нет Нет Нет
Google Диск Да Да Да Да Да Да Нет Нет
Хранилище BLOB-объектов Microsoft Azure Да Нет Нет Нет Нет Нет Нет Нет
Microsoft OneDrive Да Нет Да Да Да Да Да Нет
Microsoft SharePoint Да Нет Да Да Нет Нет Нет Нет
Microsoft Outlook Да Нет Нет Нет Нет Нет Нет Нет
Неструктурированные данные Salesforce (файлы) Да Нет Нет Нет Да Нет Нет Нет
Структурированные данные Salesforce (сообщения и публикации Chatter) Да Нет Нет Нет Да Нет Нет Нет
Slack Team Да Нет Нет Нет Да2 Нет Нет Нет
Slack Enterprise Да Нет Нет Да Да2 Нет Нет Нет
ServiceNow Да Нет Нет Нет Нет Нет Нет Нет
Workplace by Facebook Да Нет Нет Нет Нет Нет Нет Нет

1 Можно настроить количество дней, после которого срок действия ссылки истечет. Это полезно для внешних и общедоступных файлов.
2 Обеспечение сохранности юридически значимой информации в Slack for Team/Enterprise применимо только к файлам.

В зависимости от приложения доступны различные варианты ограничения доступа к общедоступным или внешним файлам.

Таблица 2. Варианты ограничений для каждого поддерживаемого облачного приложения
Облачное приложение Ограничить доступ до владельца Ограничить доступ до внутреннего пользователя Ограничить доступ — удалить отдельных пользователей Ограничить доступ до определенного домена Ограничить доступ — удалить общедоступные ссылки Ограничить доступ — удалить ссылку для всей организации Разрешить соавторам только просмотр Ограничить доступ — разрешить внешние домены
Gmail Нет Нет Нет Нет Нет Нет Нет Нет
Платформа Google Cloud Нет Нет Нет Нет Нет Нет Нет Нет
AWS (S3) Нет Нет Нет Нет Нет Нет Нет Нет
Box Да Да Нет Да Да Нет Да1 Да
Cisco WebEx Teams Нет Нет Нет Нет Нет Нет Нет Нет
Dropbox Да Да Нет Да Да Нет Нет Да
Egnyte Да Да Нет Да Да Нет Нет Да
GitHub Нет Нет Нет Нет Нет Нет Нет Нет
Google Диск Да Да Нет Да Да Нет Да Да
Хранилище BLOB-объектов Microsoft Azure Нет Нет Нет Нет Нет Нет Нет Нет
Microsoft OneDrive Да Нет Да Нет Да Да Да Нет
Microsoft SharePoint Да Нет Да Нет Да Да Да Нет
Microsoft Outlook Нет Нет Нет Нет Нет Нет Нет Нет
Неструктурированные данные Salesforce (файлы) Нет Нет Нет Нет Нет Нет Нет Нет
Структурированные данные Salesforce (сообщения и публикации Chatter) Нет Нет Нет Нет Нет Нет Нет Нет
Slack Team Нет Нет Нет Нет Нет Нет Нет Нет
Slack Enterprise Нет Нет Нет Нет Нет Нет Нет Нет
ServiceNow Нет Нет Нет Нет Нет Нет Нет Нет
Workplace by Facebook Нет Нет Нет Нет Нет Нет Нет Нет

1 Box не поддерживает действие «только просмотр» напрямую. Для поддержки этого действия файл блокируется и для всех соавторов в папке Box устанавливается уровень доступа «Previewer Uploader», чтобы соавторы не могли разблокировать файл.

Таблица 3. Дополнительные варианты ограничений для каждого поддерживаемого облачного приложения
Облачное приложение Ограничить доступ — список блокировки внешних доменов Ограничить соавторов — отключить печать и скачивание DLP Защита от угроз Аудит1 Удаление Ретроактивное сканирование
Gmail Нет Нет Да Нет Нет Нет Нет
Платформа Google Cloud Нет Нет Нет Нет Нет Нет Нет
AWS (S3) Нет Нет Да Да Нет Нет Да
Box Да Да2 Да Да Да Да Да
Cisco WebEx Teams Нет Нет Да Нет Нет Да Нет
Dropbox Да Нет Да Да Да Да Да
Egnyte Да Нет Да Да Да Нет Да
GitHub Нет Нет Нет Нет Да Нет Нет
Google Диск Да Да Да Да Да Да Да
Хранилище BLOB-объектов Microsoft Azure Нет Нет Да Да Нет Нет Да
Microsoft OneDrive Нет Нет Да Да Да Да Да
Microsoft SharePoint Нет Нет Да Да Да Нет Да
Microsoft Outlook Нет Нет Да Нет Нет Нет Нет
Неструктурированные данные Salesforce (файлы) Нет Нет Да Да Да Нет Да
Структурированные данные Salesforce (сообщения и публикации Chatter) Нет Нет Да Да Да Нет Да
Slack Team Нет Нет Да Нет Нет Нет Нет
Slack Enterprise Нет Нет Да Нет Да Да Нет
ServiceNow Нет Нет Да Нет Нет Нет Да
Workplace by Facebook Нет Нет Да Нет Да Да3 Нет

1 Действие аудита создает журналы/события аудита для поддерживаемых приложений. Журналы/события аудита можно просмотреть на странице SkopeIT пользовательского интерфейса Netskope.
2 Box не поддерживает функцию отключения скачивания для определенных пользователей. Для поддержки этого действия файл блокируется, а действие отключения скачивания включается.
3 Действие удаления для Workplace by Facebook применяется к публикациям и комментариям группы. Это действие не применяется к сообщениям чата.

Примечание. Действие отключения скачивания отключает скачивание для соавторов, имеющих разрешение на просмотр. Для соавторов с разрешением на редактирование скачивание остается включенным.

Для нескольких политик с различными действиями Netskope выполняет все действия, применимые к уведомлению, в следующем порядке:

  1. Карантин угрозы
  2. Оповещение об угрозе
  3. Оповещение/оповещение о предотвращении потери данных (DLP)
  4. Отменить
  5. Обеспечение сохранности юридически значимой информации
  6. Классификация файлов
  7. Отключить скачивание
  8. Ограничить до просмотра
  9. Ограничить доступ
  10. Истечение срока действия ссылки
  11. Удаление
  12. RMS
  13. Управление правами на информацию (IRM)
  14. Карантин
  15. Шифрование
  16. Смена права собственности
  17. Блокировать доступ

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Дополнительная информация

   

Видео

   

Затронутые продукты

Netskope
Свойства статьи
Номер статьи: 000130755
Тип статьи: How To
Последнее изменение: 26 Aug 2024
Версия:  12
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.