文章編號: 000126831
Netskope API Data Protectionポリシーを設定する方法
摘要: Netskope API Data Protectionポリシーは、次の手順に従って設定できます。
文章內容
症狀
制裁を受けたクラウド サービス内に存在する既存のデータを検出するには、必要なオプションとアクションを含むAPI Data Protectionポリシーを作成します。Netskope UIは、各クラウド アプリのポリシーを設定するプロセスを、単一のWebページでガイドします。
対象製品:
Netskope
原因
適用されません。
解析度
API Data Protectionポリシーを設定するには、次の手順を実行します。
- Webブラウザーで、Netskope Webコンソールに移動します。
- 米国データセンター:https://[TENANT].goskope.com/
- 欧州連合データセンター:https://[TENANT].eu.goskope.com/
- フランクフルト データセンター:https://[TENANT].de.goskope.com/
注:[TENANT] = お使いの環境内のテナント名。
- Netskope Webコンソールにログインします。
- [Policies]をクリックします。
- [API Data Protection]をクリックします。
![[API Data Protection]](https://supportkb.dell.com/img/ka06P000000Y6tvQAC/ka06P000000Y6tvQAC_ja_3.jpeg)
- [New Policy]をクリックします。
![[NEW POLICY]](https://supportkb.dell.com/img/ka06P000000Y6tvQAC/ka06P000000Y6tvQAC_ja_4.jpeg)
- [Application]セクションで、アプリを選択します。
- [Instance]セクションで、ポリシーのアプリケーション インスタンスを選択します。
- [Next]をクリックし、このガイドのトピックのうち、[New API Data Protection policy]ページで設定しているセクションに一致するトピックに移動します。
](https://supportkb.dell.com/img/ka06P000000Y6tvQAC/ka06P000000Y6tvQAC_ja_7.jpeg)
次に対する設定を行えます。
- ユーザー
- 内容
- アクティビティー
- データロス防止(DLP)
- 動作
- 通知
- ポリシーの設定
設定の詳細については、該当するコントロールをクリックしてください。
注:各アプリケーションに対して構成できる設定の詳細については、「Netskope API Data Protectionの概要」を参照してください。
- [Users]メニューから、次の手順を実行します。
- スキャンするユーザーのグループを選択します。
- 必要に応じて、[Exclude Users]をクリックしてユーザーを除外します。
- 必要に応じて、[Exclude User Profiles]をクリックしてユーザー プロファイルを除外します。
- [次へ]をクリックします
![[USERS]メニュー](https://supportkb.dell.com/img/ka06P000000Y6tvQAC/ka06P000000Y6tvQAC_ja_8.jpeg)
注:ユーザー プロファイルは、ここに表示される前に追加しておく必要があります。ユーザー プロファイルを含むCSVファイルをアップロードするには、[Policies]>[Profiles]>[User]の順に移動し、[New User Profile]をクリックします。ユーザー プロファイルの作成ウィザードの手順を実行し、ユーザー プロファイルを選択します。詳細については、「Netskopeプロファイルを作成する方法(英語)」を参照してください。
[API Data Protection policy]ページのこのセクションでは、ポリシー違反をトリガーするファイル、オブジェクト、メッセージを指定します。
注:使用可能なコンテンツ オプションは、手順6で選択したアプリケーションによって異なります。利用可能なコンテンツの詳細については、「Netskope API Data Protectionの概要(英語)」を参照してください。
Boxでは、次のいずれかのオプションを選択できます。
- [All Sharing Options]:[Private]、[Public]、[Shared Internally]、[Shared Externally]など、すべての共有オプションをスキャンします。
- [Specific Sharing Options]:特定の共有オプションを使用すると、[Private]、[Public]、[Shared Internally]、[Shared Externally]など、すべての共有タイプまたは特定の共有タイプを選択できます。
[Shared Externally]では、インスタンス ページで選択されたアプリに対して外部ドメインが設定されている場合、すべてまたは特定の外部ドメインを選択できます。コンテンツ共有がポリシー違反をトリガーするしきい値を設定するには、[Advanced Options]を選択し、ポリシー違反の発生となるまでに検出する必要がある内部または外部のコラボレーターの数を入力します。
- スキャン対象は[All File Types]または[Specific File Types]。
[API Data Protection policy]ページのこのセクションでは、ユーザーが実行するファイル アクティビティーのタイプを指定します。
注:使用可能なコンテンツ オプションは、手順6で選択したアプリケーションによって異なります。利用可能なコンテンツの詳細については、「Netskope API Data Protectionの概要(英語)」を参照してください。
- [Select Activities]をクリックします。
- [Activity]メニューから、次の手順を実行します。
- 必要に応じて、デフォルトのアクティビティーのチェックボックスをオフにします。
- 必要に応じて、追加のアクティビティーを選択します。
- 「Save(保存)」をクリックします。
![[Activity]メニュー](https://supportkb.dell.com/img/ka06P000000Y6tvQAC/ka06P000000Y6tvQAC_ja_11.jpeg)
- [次へ]をクリックします
](https://supportkb.dell.com/img/ka06P000000Y6tvQAC/ka06P000000Y6tvQAC_ja_12.jpeg)
[API Data Protection policy]ページのこのセクションでは、ポリシー違反をトリガーするDLPプロファイルのタイプを指定します。
- [DLP]メニューから、次の操作を実行します。
- [DLP]または[None]のいずれかを選択します。
- [DLP]を選択した場合は、[Select Profile]をクリックして手順10に進みます。それ以外の場合は、手順11に進みます。
![[DLP]メニュー](https://supportkb.dell.com/img/ka06P000000Y6tvQAC/ka06P000000Y6tvQAC_ja_13.jpeg)
注:選択したDLPプロファイルの名前は、ご使用の環境では異なる場合があります。
- DLPプロファイルを検索するか、事前定義されたプロファイルとカスタム プロファイルのリストから1つを選択して、[Save]をクリックします。
- [次へ]をクリックします
](https://supportkb.dell.com/img/ka06P000000Y6tvQAC/ka06P000000Y6tvQAC_ja_15.jpeg)
[API Data Protection policy]ページのこのセクションでは、ポリシー違反が発生したときに実行するアクションを指定します。アクションは、選択したアプリによって異なります。一部のアプリでは、唯一のアクションはアラートです。同様に、アクセス制限のオプションは、選択したアプリによって異なります。
注:クラウド アプリごとのサポート対象アクションのリストについては、「Netskope API Data Protectionの概要(英語)」を参照してください。
- ドロップダウン リストから実行するアクションを選択し、[Next]をクリックします。
注:
- [Set File Classification To]オプションはデフォルトで無効になっています。このオプションを有効にするには、Dellサポートにお問い合わせください。このオプションの詳細については、以下の「Boxのセキュリティ分類」セクションを参照してください。
- アクセスの制限などの一部のアクションでは、隣接するドロップダウン リストから追加のオプションを選択できます。たとえば、[Content]セクションで[Specific Sharing Options]と[Shared Externally]を選択した場合、外部ドメインを許可リストまたはブロックリストにするオプションがドロップダウン リストに表示されます。
- 隔離アクションでは、リストから既存の隔離プロファイルを選択するか、新しいプロファイルを作成します。隔離プロファイルの作成の詳細については、「Netskopeプロファイルを作成する方法(英語)」を参照してください。隔離アクションを使用するには、DLPプロファイルを選択する必要があります。
- 法的証拠保全アクションでは、リストから既存の法的保持プロファイルを選択するか、新しい法的保持プロファイルを作成します。法的保持プロファイルの作成の詳細については、「Netskopeプロファイルを作成する方法(英語)」を参照してください。
[API Data Protection policy]ページのこのセクションでは、ポリシー違反についてユーザーに通知する担当者とそのタイミングを指定します。
- [Notification]メニューから、次の操作を実行します。
- ユーザーに通知する頻度を選択します。
- 通知の送信先を選択します。
- ドロップダウン メニューから、選択したグループ(手順9B)ごとにEメール テンプレートを選択します。新しいテンプレートを作成する場合は、手順10に進みます。それ以外の場合は、手順9Dに進みます。
- 必要に応じて、[From Email]を入力し、受信者にこのポリシーの設定者を知らせるようにします。
- [次へ]をクリックします
![[Notification]メニュー](https://supportkb.dell.com/img/ka06P000000Y6tvQAC/ka06P000000Y6tvQAC_ja_17.jpeg)
- [Create Introspection Email Notification Template]メニューから、次の操作を実行します。
- [Template Name]を入力します。
- [Subject]を入力します。
- 必要に応じて、[Insert]を使用してNetskopeテンプレート変数を挿入します。
- 「Save(保存)」をクリックします。
![[Create Introspection Email Notification Template]メニュー](https://supportkb.dell.com/img/ka06P000000Y6tvQAC/ka06P000000Y6tvQAC_ja_18.jpeg)
[API Data Protection policy]ページのこのセクションでは、ポリシーの名前を指定し、必要に応じて説明を追加できます。
- [Policy Name]を入力し、必要に応じて[Policy Description]を入力します。
- 終了したら、[Save]をクリックします。ポリシーは、選択内容に基づいて指定されたファイルとフォルダーをスキャンし、ポリシー違反が発生した場合に選択されたアクションが実行されます。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
其他資訊
影片
文章屬性
受影響的產品
Netskope
上次發佈日期
20 12月 2022
版本
12
文章類型
Solution