Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Omówienie ochrony danych interfejsu API Netskope

Сводка: Dowiedz się więcej o ochronie danych interfejsu API Netskope. Ochrona danych z obsługą interfejsu API Netskope zapewnia zasady i kontrolę dostępu, badanie anomalii zagrożeń oraz zarządzanie danymi. ...

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Инструкции

Poniższa sekcja przedstawia każdą z najważniejszych zalet ochrony danych z obsługą interfejsu API oraz sposoby optymalnego wykorzystania zasad tej ochrony.


Dotyczy produktów:

  • Netskope

Ochrona danych z obsługą interfejsu API Netskope ma różne działania i opcje dostępne w zależności od chronionej aplikacji. Działania, które są podejmowane, działają w ustalonej kolejności. Aby uzyskać więcej informacji, kliknij odpowiednią opcję.

Działania mogą być skonfigurowane w taki sposób, aby włączały się po uruchomieniu zasady. Netskope obsługuje następujące działania:

  • Alerty: Generuje alerty na stronie Alerty SkopeIT>, gdy zasady są zgodne.
  • Zmiana własności: Określa właściciela administracyjnego plików i folderów, dla których stosowana jest dana polityka.
  • Szyfrowanie: Umożliwia szyfrowanie pliku, jeśli jest on zgodny z kryteriami zasad. Aby korzystać z tej funkcji, należy włączyć szyfrowanie w instancji dzierżawcy. Skontaktuj się z pomocą techniczną, jeśli nie widzisz tego jako działania w zasadach. aby uzyskać więcej informacji, zapoznaj się z artykułem Uzyskiwanie pomocy technicznej dla Netskope.
  • Kwarantanna: Umożliwia umieszczenie pliku w kwarantannie, jeśli użytkownik prześle dokument naruszający zapobieganie utracie danych (DLP). Spowoduje to przeniesienie pliku do folderu kwarantanny w celu sprawdzenia i podjęcia odpowiednich działań (umożliwienie przesłania pliku lub zablokowanie przesyłania pliku).
  • Prawny obowiązek ochrony danych: Zabezpieczenie wszystkich istotnych informacji w przypadku uzasadnionego przewidywania postępowania sądowego. Jeśli plik jest zgodny z kryteriami zasad, możesz wybrać opcję zapisania kopii pliku do celów prawnych.
  • Badawczy: Umożliwia zastosowanie profilu badawczego, który oznacza naruszenia zasad, a następnie przechowuje plik w folderze badawczym.
  • Usługa Azure Rights Management: Azure Rights Management Services (RMS) to usługa oparta na chmurze, która wykorzystuje zasady szyfrowania, tożsamości i autoryzacji do zabezpieczania plików Microsoft, takich jak Word, Excel, Microsoft PowerPoint i innych. Działanie RMS stosuje szablon RMS do pliku Microsoft Office przesłanego do OneDrive lub SharePoint.
  • Wygasanie łączy udostępnionych zewnętrznie: Określa czas wygaśnięcia w dniach dla plików z publicznie udostępnionymi łączami.
Tabela 1: Możliwe akcje dla każdej obsługiwanej aplikacji w chmurze
Aplikacja w chmurze Alerty Zmień własność Szyfruj Quarantine Legal Hold Śledztwo RMS Wygasanie łączy udostępnionych zewnętrznie1
Gmail Tak Nie Nie Nie Nie Nie Nie Nie
Google Cloud Platform Tak Nie Nie Nie Nie Nie Nie Nie
AWS (S3) Tak Nie Nie Nie Nie Nie Nie Nie
Box Tak Nie Tak Tak Tak Tak Nie Tak
Cisco WebEx Teams Tak Nie Nie Nie Nie Nie Nie Nie
Dropbox Tak Nie Tak Tak Nie Nie Nie Nie
Egnyte Tak Tak Tak Nie Nie Tak Nie Nie
GitHub Tak Nie Nie Nie Nie Nie Nie Nie
Dysk Google Tak Tak Tak Tak Tak Tak Nie Nie
Microsoft Azure Blob Storage Tak Nie Nie Nie Nie Nie Nie Nie
Microsoft OneDrive Tak Nie Tak Tak Tak Tak Tak Nie
Microsoft SharePoint Tak Nie Tak Tak Nie Nie Nie Nie
Microsoft Outlook Tak Nie Nie Nie Nie Nie Nie Nie
Dane (pliki) bez struktury usługi Salesforce Tak Nie Nie Nie Tak Nie Nie Nie
Dane (wiadomości i posty Chatter) strukturalne usługi Salesforce Tak Nie Nie Nie Tak Nie Nie Nie
Zespół Slack Tak Nie Nie Nie Tak2 Nie Nie Nie
Slack Enterprise Tak Nie Nie Tak Tak2 Nie Nie Nie
Platforma ServiceNow Tak Nie Nie Nie Nie Nie Nie Nie
Workplace Facebooka Tak Nie Nie Nie Nie Nie Nie Nie

1 Możesz skonfigurować liczbę dni, po których łącze ma wygasnąć. Jest to przydatne w przypadku plików udostępnionych zewnętrznie i publicznych.
2 Działanie dotyczące prawnego obowiązku ochrony danych dla zespołu Slack lub Slack Enterprise dotyczy tylko plików.

W zależności od aplikacji dostępne są różne opcje ograniczania udostępniania plików publicznie lub zewnętrznie.

Tabela 2: Opcje ograniczeń dla każdej obsługiwanej aplikacji w chmurze
Aplikacja w chmurze Ogranicz dostęp do właściciela Ogranicz dostęp do użytkownika wewnętrznego Ogranicz dostęp – usuń poszczególnych użytkowników Ogranicz dostęp do określonej domeny Ogranicz dostęp – usuń łącza publiczne Ogranicz dostęp – usuń łącze dla całej organizacji Ogranicz uprawnienia współpracowników, co pozwoli im tylko na wyświetlanie Ogranicz dostęp – zezwalaj na domeny zewnętrzne
Gmail Nie Nie Nie Nie Nie Nie Nie Nie
Google Cloud Platform Nie Nie Nie Nie Nie Nie Nie Nie
AWS (S3) Nie Nie Nie Nie Nie Nie Nie Nie
Box Tak Tak Nie Tak Tak Nie Tak1 Tak
Cisco WebEx Teams Nie Nie Nie Nie Nie Nie Nie Nie
Dropbox Tak Tak Nie Tak Tak Nie Nie Tak
Egnyte Tak Tak Nie Tak Tak Nie Nie Tak
GitHub Nie Nie Nie Nie Nie Nie Nie Nie
Dysk Google Tak Tak Nie Tak Tak Nie Tak Tak
Microsoft Azure Blob Storage Nie Nie Nie Nie Nie Nie Nie Nie
Microsoft OneDrive Tak Nie Tak Nie Tak Tak Tak Nie
Microsoft SharePoint Tak Nie Tak Nie Tak Tak Tak Nie
Microsoft Outlook Nie Nie Nie Nie Nie Nie Nie Nie
Dane (pliki) bez struktury usługi Salesforce Nie Nie Nie Nie Nie Nie Nie Nie
Dane (wiadomości i posty Chatter) strukturalne usługi Salesforce Nie Nie Nie Nie Nie Nie Nie Nie
Zespół Slack Nie Nie Nie Nie Nie Nie Nie Nie
Slack Enterprise Nie Nie Nie Nie Nie Nie Nie Nie
Platforma ServiceNow Nie Nie Nie Nie Nie Nie Nie Nie
Workplace Facebooka Nie Nie Nie Nie Nie Nie Nie Nie

1Box nie obsługuje bezpośrednio działania „tylko do wglądu”. W celu obsługi tego działania plik jest zablokowany, a uprawnienia wszystkich współpracowników w folderze Box są ustawione na poziomie dostępu osoby przeglądającej i udostępniającej, tak aby współpracownicy nie mogli odblokować pliku.

Tabela 3: Więcej opcji ograniczeń dla każdej obsługiwanej aplikacji w chmurze
Aplikacja w chmurze Ogranicz dostęp – blokowanie domen zewnętrznych Ogranicz uprawnienia współpracowników – wyłącz drukowanie i pobieranie DLP Threat Protection Audyt1 Usuń Skanowanie wsteczne
Gmail Nie Nie Tak Nie Nie Nie Nie
Google Cloud Platform Nie Nie Nie Nie Nie Nie Nie
AWS (S3) Nie Nie Tak Tak Nie Nie Tak
Box Tak Tak2 Tak Tak Tak Tak Tak
Cisco WebEx Teams Nie Nie Tak Nie Nie Tak Nie
Dropbox Tak Nie Tak Tak Tak Tak Tak
Egnyte Tak Nie Tak Tak Tak Nie Tak
GitHub Nie Nie Nie Nie Tak Nie Nie
Dysk Google Tak Tak Tak Tak Tak Tak Tak
Microsoft Azure Blob Storage Nie Nie Tak Tak Nie Nie Tak
Microsoft OneDrive Nie Nie Tak Tak Tak Tak Tak
Microsoft SharePoint Nie Nie Tak Tak Tak Nie Tak
Microsoft Outlook Nie Nie Tak Nie Nie Nie Nie
Dane (pliki) bez struktury usługi Salesforce Nie Nie Tak Tak Tak Nie Tak
Dane (wiadomości i posty Chatter) strukturalne usługi Salesforce Nie Nie Tak Tak Tak Nie Tak
Zespół Slack Nie Nie Tak Nie Nie Nie Nie
Slack Enterprise Nie Nie Tak Nie Tak Tak Nie
Platforma ServiceNow Nie Nie Tak Nie Nie Nie Tak
Workplace Facebooka Nie Nie Tak Nie Tak Tak3 Nie

1 Działanie audytu generuje dzienniki/zdarzenia inspekcji dla obsługiwanych aplikacji. Dzienniki/zdarzenia audytu można wyświetlić na stronie SkopeIT interfejsu użytkownika Netskope.
2 Box nie obsługuje bezpośrednio działania wyłączania pobierania dla niektórych użytkowników. W celu obsługi tego działania, plik został zablokowany wraz z włączonym działaniem wyłączania pobierania.
3 Działania dotyczące usuwania Workplace Facebooka dotyczą postów grupowych i komentarzy. To działanie nie dotyczy wiadomości na czacie.

Uwaga: Działanie wyłączające pobieranie powoduje wyłączenie pobierania dla współpracowników, którzy mają uprawnienia do wyświetlania. W przypadku współpracowników z uprawnieniami do edycji pobieranie pozostaje włączone.

W przypadku wielu zasad z różnymi działaniami Netskope wykonuje wszystkie działania mające zastosowanie do powiadomienia w następującej kolejności:

  1. Kwarantanna zagrożeń
  2. Alert o zagrożeniu
  3. Alert / alert zapobiegania utracie danych (DLP)
  4. Odwołaj
  5. Legal Hold
  6. Klasyfikacja plików
  7. Wyłącz pobieranie
  8. Ogranicz do wyświetlania
  9. Ogranicz dostęp
  10. Wygasanie łącza
  11. Usuń
  12. RMS
  13. Zarządzanie prawami do informacji (IRM)
  14. Quarantine
  15. Szyfruj
  16. Zmień własność
  17. Blokuj dostęp

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Дополнительная информация

   

Видео

   

Затронутые продукты

Netskope
Свойства статьи
Номер статьи: 000130755
Тип статьи: How To
Последнее изменение: 26 Aug 2024
Версия:  12
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.