Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Présentation de la protection des données avec l’API Netskope

Сводка: En savoir plus sur la protection des données de l’API Netskope. La protection des données par l’API Netskope fournit un contrôle des politiques et des accès, une analyse causale des risques et des anomalies, et une gouvernance des données. ...

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Инструкции

Les sections suivantes vous guident à travers chacun des principaux avantages de la protection des données API et vous apprennent comment tirer le meilleur parti de vos politiques de protection des données API.


Produits concernés :

  • Netskope

La protection des données de l’API Netskope propose différentes actions et options en fonction de l’application protégée. Les actions effectuées fonctionnent dans un ordre défini. Pour plus d’informations, cliquez sur l’option appropriée.

Les actions peuvent être configurées de façon à avoir lieu une fois qu’une politique est déclenchée. Netskope prend en charge les actions suivantes :

  • Alertes : Génère des alertes sur la page SkopeIT>Alerts lorsque la stratégie correspond.
  • Modifier la propriété : Désigne le propriétaire administratif des fichiers et dossiers pour lesquels la politique est appliquée.
  • Chiffrer : Permet de chiffrer un fichier s’il correspond aux critères de politique. Le chiffrement doit être activé dans votre instance client pour que vous puissiez utiliser cette fonctionnalité. Contactez le support si le chiffrement ne s’affiche pas comme une action dans les politiques. Pour plus d’informations, consultez How to Get Support for Netskope (Obtenir un support pour Netskope).
  • Quarantaine : Permet de mettre en quarantaine un fichier si un utilisateur télécharge un document présentant une violation de prévention de pertes de données (DLP). Cette action déplace le fichier vers un dossier de quarantaine pour que vous puissiez le consulter et prendre les mesures appropriées (autoriser le téléchargement du fichier ou empêcher son téléchargement).
  • Obligation légale de conservation : Conserve toutes les formes d’informations pertinentes lorsque des litiges sont raisonnablement anticipés. Vous pouvez choisir d’enregistrer une copie du fichier à des fins légales s’il correspond aux critères de la politique.
  • Analyse approfondie : Vous permet d’appliquer un profil d’analyse approfondie qui signale les violations de la politique, puis stocke le fichier dans un dossier d’analyse approfondie.
  • Gestion des droits Azure : Azure Rights Management Services (RMS) est un service basé sur le Cloud qui utilise des règles de chiffrement, d’identité et d’autorisation pour sécuriser les fichiers Microsoft tels que Word, Excel, Microsoft PowerPoint, etc. L’action RMS applique un modèle RMS à un fichier Microsoft Office téléchargé dans OneDrive ou SharePoint.
  • Faire expirer les liens partagés en externe : Définit une expiration, en jours, pour les fichiers contenant des liens publiquement partagés.
Tableau 1 : Actions possibles pour chaque application Cloud prise en charge
Application Cloud Alertes Modifier la propriété Chiffrer Quarantaine Obligation légale de conservation Analyse approfondie RMS Faire expirer les liens partagés en externe1
Gmail Oui Aucune Aucune Aucune Aucune Aucune Aucune Aucune
Google Cloud Platform Oui Aucune Aucune Aucune Aucune Aucune Aucune Aucune
AWS (S3) Oui Aucune Aucune Aucune Aucune Aucune Aucune Aucune
Box Oui Aucune Oui Oui Oui Oui Aucune Oui
Cisco WebEx Teams Oui Aucune Aucune Aucune Aucune Aucune Aucune Aucune
Dropbox Oui Aucune Oui Oui Aucune Aucune Aucune Aucune
Egnyte Oui Oui Oui Aucune Aucune Oui Aucune Aucune
GitHub Oui Aucune Aucune Aucune Aucune Aucune Aucune Aucune
Google Drive Oui Oui Oui Oui Oui Oui Aucune Aucune
Stockage Blob Microsoft Azure Oui Aucune Aucune Aucune Aucune Aucune Aucune Aucune
Microsoft OneDrive Oui Aucune Oui Oui Oui Oui Oui Aucune
Microsoft SharePoint Oui Aucune Oui Oui Aucune Aucune Aucune Aucune
Microsoft Outlook Oui Aucune Aucune Aucune Aucune Aucune Aucune Aucune
Données non structurées Salesforce (fichiers) Oui Aucune Aucune Aucune Oui Aucune Aucune Aucune
Données structurées Salesforce (messages et publications Chatter) Oui Aucune Aucune Aucune Oui Aucune Aucune Aucune
Slack Team Oui Aucune Aucune Aucune Oui2 Aucune Aucune Aucune
Slack Enterprise Oui Aucune Aucune Oui Oui2 Aucune Aucune Aucune
ServiceNow Oui Aucune Aucune Aucune Aucune Aucune Aucune Aucune
Workplace par Facebook Oui Aucune Aucune Aucune Aucune Aucune Aucune Aucune

1Vous pouvez configurer le nombre de jours pendant lesquels vous souhaitez que le lien expire. Cela est utile pour les fichiers partagés en externe et les fichiers publics.
2L’obligation légale de conservation Slack for Team/Enterprise s’applique uniquement aux fichiers.

Selon l’application, différentes options sont disponibles pour restreindre l’accès à un fichier partagé publiquement ou en externe.

Tableau 2 : Options de restriction pour chaque application Cloud prise en charge
Application Cloud Restreindre l’accès au propriétaire Restreindre l’accès à l’utilisateur interne Restreindre l’accès - Supprimer des utilisateurs individuels Restreindre l’accès à un domaine spécifique Restreindre l’accès - Supprimer des liens publics Restreindre l’accès - Supprimer le lien à l’échelle de l’organisation Restreindre l’accès des collaborateurs aux autorisations d’affichage uniquement Restreindre l’accès - Autoriser les domaines externes
Gmail Aucune Aucune Aucune Aucune Aucune Aucune Aucune Aucune
Google Cloud Platform Aucune Aucune Aucune Aucune Aucune Aucune Aucune Aucune
AWS (S3) Aucune Aucune Aucune Aucune Aucune Aucune Aucune Aucune
Box Oui Oui Aucune Oui Oui Aucune Oui1 Oui
Cisco WebEx Teams Aucune Aucune Aucune Aucune Aucune Aucune Aucune Aucune
Dropbox Oui Oui Aucune Oui Oui Aucune Aucune Oui
Egnyte Oui Oui Aucune Oui Oui Aucune Aucune Oui
GitHub Aucune Aucune Aucune Aucune Aucune Aucune Aucune Aucune
Google Drive Oui Oui Aucune Oui Oui Aucune Oui Oui
Stockage Blob Microsoft Azure Aucune Aucune Aucune Aucune Aucune Aucune Aucune Aucune
Microsoft OneDrive Oui Aucune Oui Aucune Oui Oui Oui Aucune
Microsoft SharePoint Oui Aucune Oui Aucune Oui Oui Oui Aucune
Microsoft Outlook Aucune Aucune Aucune Aucune Aucune Aucune Aucune Aucune
Données non structurées Salesforce (fichiers) Aucune Aucune Aucune Aucune Aucune Aucune Aucune Aucune
Données structurées Salesforce (messages et publications Chatter) Aucune Aucune Aucune Aucune Aucune Aucune Aucune Aucune
Slack Team Aucune Aucune Aucune Aucune Aucune Aucune Aucune Aucune
Slack Enterprise Aucune Aucune Aucune Aucune Aucune Aucune Aucune Aucune
ServiceNow Aucune Aucune Aucune Aucune Aucune Aucune Aucune Aucune
Workplace par Facebook Aucune Aucune Aucune Aucune Aucune Aucune Aucune Aucune

1Box ne prend pas directement en charge l’action d’affichage uniquement. Pour prendre en charge cette action, le fichier est verrouillé et les autorisations de tous les collaborateurs du dossier Box sont définies sur le niveau d’accès Previewer Uploader afin qu’ils ne puissent pas déverrouiller le fichier.

Tableau 3 : Plus d’options de restriction pour chaque application Cloud prise en charge
Application Cloud Restreindre l’accès - Bloquer les domaines externes Restreindre l’accès des collaborateurs - Désactiver l’impression et le téléchargement DLP Protection contre les menaces Audit1 Supprimer Analyse rétroactive
Gmail Aucune Aucune Oui Aucune Aucune Aucune Aucune
Google Cloud Platform Aucune Aucune Aucune Aucune Aucune Aucune Aucune
AWS (S3) Aucune Aucune Oui Oui Aucune Aucune Oui
Box Oui Oui2 Oui Oui Oui Oui Oui
Cisco WebEx Teams Aucune Aucune Oui Aucune Aucune Oui Aucune
Dropbox Oui Aucune Oui Oui Oui Oui Oui
Egnyte Oui Aucune Oui Oui Oui Aucune Oui
GitHub Aucune Aucune Aucune Aucune Oui Aucune Aucune
Google Drive Oui Oui Oui Oui Oui Oui Oui
Stockage Blob Microsoft Azure Aucune Aucune Oui Oui Aucune Aucune Oui
Microsoft OneDrive Aucune Aucune Oui Oui Oui Oui Oui
Microsoft SharePoint Aucune Aucune Oui Oui Oui Aucune Oui
Microsoft Outlook Aucune Aucune Oui Aucune Aucune Aucune Aucune
Données non structurées Salesforce (fichiers) Aucune Aucune Oui Oui Oui Aucune Oui
Données structurées Salesforce (messages et publications Chatter) Aucune Aucune Oui Oui Oui Aucune Oui
Slack Team Aucune Aucune Oui Aucune Aucune Aucune Aucune
Slack Enterprise Aucune Aucune Oui Aucune Oui Oui Aucune
ServiceNow Aucune Aucune Oui Aucune Aucune Aucune Oui
Workplace par Facebook Aucune Aucune Oui Aucune Oui Oui3 Aucune

1L’action d’audit génère des journaux/événements d’audit pour les applications prises en charge. Vous pouvez afficher les journaux/événements d’audit sur la page SkopeIT de l’interface utilisateur Netskope.
2Box ne prend pas directement en charge l’action de désactivation du téléchargement pour certains utilisateurs. Pour prendre en charge cette action, le fichier est verrouillé et l’action de désactivation du téléchargement est activée.
3L’action de suppression de Workplace par Facebook s’applique aux publications et commentaires de groupe. Cette action ne s’applique pas aux messages de chat.

Remarque : L’action de désactivation du téléchargement désactive le téléchargement pour les collaborateurs disposant de l’autorisation d’affichage. Pour les collaborateurs disposant de l’autorisation de modification, le téléchargement reste activé.

Lorsque plusieurs politiques présentent différentes actions, Netskope exécute toutes les actions applicables à la notification dans l’ordre suivant :

  1. Mise en quarantaine des menaces
  2. Alerte concernant les menaces
  3. Alerte/Alerte de prévention de pertes de données (DLP)
  4. Révocation
  5. Obligation légale de conservation
  6. Classification des fichiers
  7. Désactivation du téléchargement
  8. Restriction à l’affichage
  9. Restriction de l’accès
  10. Expiration du lien
  11. Supprimer
  12. RMS
  13. Gestion des droits de l’information (IRM)
  14. Quarantaine
  15. Chiffrer
  16. Modifier la propriété
  17. Bloquer l’accès

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Дополнительная информация

   

Видео

   

Затронутые продукты

Netskope
Свойства статьи
Номер статьи: 000130755
Тип статьи: How To
Последнее изменение: 26 Aug 2024
Версия:  12
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.