Panoramica di Netskope API Data Protection

Le azioni possono essere configurate per essere eseguite una volta attivato un criterio. Netskope supporta le seguenti azioni:

• Alerts: genera avvisi nella pagina SkopeIT > Alerts quando il criterio corrisponde.
• Change Ownership: consente di definire il proprietario amministrativo di file e cartelle per cui viene applicato il criterio.
• Encrypt: consente di crittografare un file se corrisponde ai criteri della policy. Per utilizzare questa funzionalità, è necessario abilitare la crittografia nell'istanza tenant. Contattare il supporto se non viene visualizzata come un'azione nelle policy. Per ulteriori informazioni, fare riferimento a Come ottenere supporto per Netskope (in inglese).
• Quarantine: consente di mettere in quarantena un file se un utente carica un documento con una violazione di Data Loss Prevention (DLP). In questo modo il file viene spostato in una cartella in quarantena affinché l'utente possa rivedere e intraprendere le azioni appropriate (consentire il caricamento del file o impedire che venga caricato).
• Legal Hold: conserva tutte le forme di informazioni pertinenti in caso di controversia prevista ragionevolmente. È possibile scegliere di avere una copia del file che viene salvata per scopi legali se corrisponde ai criteri della policy.
• Forensic: consente di applicare un profilo forense che contrassegna le violazioni delle policy e quindi archivia il file in una cartella Forensic.
• Azure Rights Management: Azure Rights Management Services (RMS) è un servizio basato su cloud che utilizza criteri di crittografia, identità e autorizzazione per proteggere file Microsoft come Word, Excel, Microsoft PowerPoint e altro ancora. L'azione RMS applica un modello RMS a un file Microsoft Office caricato in OneDrive o SharePoint.
• Expire Externally Shared Links: imposta una scadenza in giorni per i file con link condivisi pubblicamente.

Di seguito sono riportate le possibili azioni che è possibile intraprendere per ogni app cloud supportata:

¹È possibile configurare il numero di giorni dopo i quali il link scade. Ciò è utile per i file condivisi esternamente e i file pubblici.
² L'azione Slack for Team/Enterprise Legal Hold è applicabile solo ai file.

A seconda dell'app, sono disponibili diverse opzioni per limitare un file condiviso pubblicamente o esternamente.

Di seguito sono riportate le opzioni di restrizione per ogni app cloud supportata:

¹Box non supporta direttamente l'azione di sola visualizzazione. Per supportare questa azione, il file è bloccato e le autorizzazioni di tutti i collaboratori nella cartella Box sono impostate sul livello di accesso Previewer Uploader in modo che i collaboratori non possano sbloccare il file.

¹ L'azione di controllo genera audit log/eventi per le app supportate. È possibile visualizzare gli audit log/eventi nella pagina SkopeIT dell'interfaccia utente di Netskope.
²Box non supporta direttamente l'azione di disabilitazione del download per alcuni utenti. Per supportare questa azione, il file viene bloccato insieme all'azione di disabilitazione del download abilitata.
³L'azione di eliminazione per Workplace by Facebook si applica ai post e ai commenti del gruppo. Questa azione non si applica ai messaggi di chat.

Per più policy con azioni diverse, Netskope esegue tutte le azioni applicabili alla notifica nel seguente ordine:

1. Threat Quarantine
2. Threat Alert
3. Alert/Data Loss Prevention (DLP) Alert
4. Revoke
5. Legal Hold
6. File Classification
7. Disable Download
8. Restrict to View
9. Restrict Access
10. Expire Link
11. Eliminare
12. RMS
13. Information Rights Management (IRM)
14. Quarantine
15. Encrypt
16. Change Ownership
17. Block Access