跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

Panoramica di Netskope API Data Protection

摘要: Ulteriori informazioni sulla protezione dei dati delle API Netskope. Netskope API Data Protection fornisce il controllo delle policy e degli accessi, dati forensi di anomalie e rischi e governance dei dati. ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

说明

Le sezioni riportate di seguito offrono indicazioni su tutti i vantaggi principali di API Data Protection e su come utilizzare al meglio le policy API Data Protection.


Prodotti interessati:

  • Netskope

La protezione dei dati dell'API Netskope ha diverse azioni e opzioni disponibili a seconda dell'applicazione protetta. Le azioni intraprese operano in un ordine prestabilito. Per maggiori informazioni, cliccare sull'opzione appropriata.

Le azioni possono essere configurate per essere eseguite una volta attivato un criterio. Netskope supporta le seguenti azioni:

  • Alerts: Genera avvisi nella pagina SkopeIT>Alerts quando la policy corrisponde.
  • Change Ownership: consente di definire il proprietario amministrativo di file e cartelle per cui viene applicato il criterio.
  • Encrypt: consente di crittografare un file se corrisponde ai criteri della policy. Per utilizzare questa funzionalità, è necessario abilitare la crittografia nell'istanza tenant. Contattare il supporto se non viene visualizzata come un'azione nelle policy. Per ulteriori informazioni, fare riferimento a Come ottenere supporto per Netskope (in inglese).
  • Quarantine: consente di mettere in quarantena un file se un utente carica un documento con una violazione di Data Loss Prevention (DLP). In questo modo il file viene spostato in una cartella in quarantena affinché l'utente possa rivedere e intraprendere le azioni appropriate (consentire il caricamento del file o impedire che venga caricato).
  • Legal Hold: conserva tutte le forme di informazioni pertinenti in caso di controversia prevista ragionevolmente. È possibile scegliere di avere una copia del file che viene salvata per scopi legali se corrisponde ai criteri della policy.
  • Forensic: consente di applicare un profilo forense che contrassegna le violazioni delle policy e quindi archivia il file in una cartella Forensic.
  • Azure Rights Management: Azure Rights Management Services (RMS) è un servizio basato su cloud che utilizza criteri di crittografia, identità e autorizzazione per proteggere file Microsoft come Word, Excel, Microsoft PowerPoint e altro ancora. L'azione RMS applica un modello RMS a un file Microsoft Office caricato in OneDrive o SharePoint.
  • Expire Externally Shared Links: imposta una scadenza in giorni per i file con link condivisi pubblicamente.
Tabella 1. Possibili azioni per ogni app cloud supportata
Cloud App Alerts Change Ownership Encrypt Quarantine Legal Hold Forensic RMS Expire Externally Shared Links1
Gmail No No No No No No No
Google Cloud Platform No No No No No No No
AWS (S3) No No No No No No No
Box No No
Cisco WebEx Teams No No No No No No No
Dropbox No No No No No
Egnyte No No No No
GitHub No No No No No No No
Google Drive No No
Microsoft Azure Blob Storage No No No No No No No
Microsoft OneDrive No No
Microsoft SharePoint No No No No No
Microsoft Outlook No No No No No No No
Dati non strutturati Salesforce (file) No No No No No No
Dati strutturati Salesforce (messaggi e post chat) No No No No No No
Slack Team No No No 2 No No No
Slack Enterprise No No 2 No No No
ServiceNow No No No No No No No
Workplace from Facebook No No No No No No No

1È possibile configurare il numero di giorni dopo i quali il link scade. Ciò è utile per i file condivisi esternamente e i file pubblici.
2 L'azione Slack for Team/Enterprise Legal Hold è applicabile solo ai file.

A seconda dell'app, sono disponibili diverse opzioni per limitare un file condiviso pubblicamente o esternamente.

Tabella 2. Opzioni di restrizione per ogni app cloud supportata
Cloud App Restrict Access to Owner Restrict Access to Internal User Restrict Access - Remove Individual Users Restrict Access to Specific Domain Restrict Access - Remove Public Links Restrict Access - Remove Organization Wide Link Restrict Collaborators to View-only Permission Restrict Access - Allow External Domains
Gmail No No No No No No No No
Google Cloud Platform No No No No No No No No
AWS (S3) No No No No No No No No
Box No No 1
Cisco WebEx Teams No No No No No No No No
Dropbox No No No
Egnyte No No No
GitHub No No No No No No No No
Google Drive No No
Microsoft Azure Blob Storage No No No No No No No No
Microsoft OneDrive No No No
Microsoft SharePoint No No No
Microsoft Outlook No No No No No No No No
Dati non strutturati Salesforce (file) No No No No No No No No
Dati strutturati Salesforce (messaggi e post chat) No No No No No No No No
Slack Team No No No No No No No No
Slack Enterprise No No No No No No No No
ServiceNow No No No No No No No No
Workplace from Facebook No No No No No No No No

1Box non supporta direttamente l'azione di sola visualizzazione. Per supportare questa azione, il file è bloccato e le autorizzazioni di tutti i collaboratori nella cartella Box sono impostate sul livello di accesso Previewer Uploader in modo che i collaboratori non possano sbloccare il file.

Tabella 3. Altre opzioni di restrizione per ogni app cloud supportata
Cloud App Restrict Access - Blocklist External Domains Restrict Collaborators - Disable Print and Download DLP Threat Protection Audit1 Delete Scansione retroattiva
Gmail No No No No No No
Google Cloud Platform No No No No No No No
AWS (S3) No No No No
Box 2
Cisco WebEx Teams No No No No No
Dropbox No
Egnyte No No
GitHub No No No No No No
Google Drive
Microsoft Azure Blob Storage No No No No
Microsoft OneDrive No No
Microsoft SharePoint No No No
Microsoft Outlook No No No No No No
Dati non strutturati Salesforce (file) No No No
Dati strutturati Salesforce (messaggi e post chat) No No No
Slack Team No No No No No No
Slack Enterprise No No No No
ServiceNow No No No No No
Workplace from Facebook No No No 3 No

1 L'azione di controllo genera audit log/eventi per le app supportate. È possibile visualizzare gli audit log/eventi nella pagina SkopeIT dell'interfaccia utente di Netskope.
2Box non supporta direttamente l'azione di disabilitazione del download per alcuni utenti. Per supportare questa azione, il file viene bloccato insieme all'azione di disabilitazione del download abilitata.
3L'azione di eliminazione per Workplace by Facebook si applica ai post e ai commenti del gruppo. Questa azione non si applica ai messaggi di chat.

Nota: l'azione di disabilitazione del download disabilita il download per i collaboratori che dispongono dell'autorizzazione di visualizzazione. Per i collaboratori con autorizzazione di modifica, il download rimane abilitato.

Per più policy con azioni diverse, Netskope esegue tutte le azioni applicabili alla notifica nel seguente ordine:

  1. Threat Quarantine
  2. Threat Alert
  3. Alert/Data Loss Prevention (DLP) Alert
  4. Revoke
  5. Legal Hold
  6. File Classification
  7. Disable Download
  8. Restrict to View
  9. Restrict Access
  10. Expire Link
  11. Delete
  12. RMS
  13. Information Rights Management (IRM)
  14. Quarantine
  15. Encrypt
  16. Change Ownership
  17. Block Access

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

其他信息

   

视频

   

受影响的产品

Netskope
文章属性
文章编号: 000130755
文章类型: How To
上次修改时间: 26 8月 2024
版本:  12
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。