Netskope API Data Protection – Übersicht

Aktionen können so konfiguriert werden, dass sie ausgeführt werden, sobald eine Policy ausgelöst wird. Netskope unterstützt die folgenden Aktionen:

• Warnmeldungen: Erzeugt Warnungen auf der Seite SkopeIT > Warnmeldungen, wenn die Policy zutrifft.
• Ownership ändern: Bestimmt den administrativen Inhaber von Dateien und Ordnern, für die die Policy gilt.
• Verschlüsseln: Ermöglicht es Ihnen, eine Datei zu verschlüsseln, wenn sie den Policy-Kriterien entspricht. Die Verschlüsselung muss in Ihrer Mandanteninstanz aktiviert sein, um diese Funktion nutzen zu können. Wenden Sie sich bitte an den Support, wenn Sie diese Maßnahme nicht in den Policys sehen. Weitere Informationen finden Sie unter Support für Netskope erhalten.
• Quarantäne: Ermöglicht es Ihnen, eine Datei unter Quarantäne zu stellen, wenn ein Nutzer ein Dokument hochlädt, das gegen die Vermeidung von Datenverlust (Data Loss Prevention – DLP) verstößt. Dadurch wird die Datei in einen Quarantäneordner verschoben, den Sie überprüfen und entsprechende Maßnahmen ergreifen können (Hochladen der Datei zulassen oder blockieren).
• Rechtsverfahren: Bewahrt alle relevanten Informationen auf, wenn ein Rechtsstreit zu erwarten ist. Sie können sich dafür entscheiden, eine Kopie der Datei für rechtliche Zwecke zu speichern, wenn sie den Policy-Kriterien entspricht.
• Forensisch: Ermöglicht die Anwendung eines forensischen Profils, das Policy-Verstöße kennzeichnet und die Datei in einem forensischen Ordner speichert.
• Azure Rights Management: Azure Rights Management Services (RMS) ist ein Cloud-basierter Dienst, der Verschlüsselungs-, Identitäts- und Autorisierungs-Policys verwendet, um Microsoft-Dateien von Word, Excel, PowerPoint und anderen zu schützen. Die RMS-Aktion wendet eine RMS-Vorlage auf eine in OneDrive oder SharePoint hochgeladene Microsoft Office-Datei an.
• Extern freigegebene Links ablaufen lassen: Legt eine Ablauffrist in Tagen für Dateien mit öffentlich freigegebenen Links fest.

Hier sind die möglichen Aktionen, die Sie für jede unterstützte Cloud-Anwendung durchführen können:

¹Sie können die Anzahl der Tage einstellen, nach denen der Link ablaufen soll. Dies ist besonders für extern freigegebene Dateien und öffentliche Dateien nützlich.
²Die Slack für Team/Enterprise Legal-Hold-Aufbewahrungsmaßnahme ist nur auf Dateien anwendbar.

Je nach Anwendung stehen verschiedene Optionen zur Verfügung, um den Zugriff auf eine öffentlich oder extern freigegebene Datei zu beschränken.

Im Folgenden finden Sie die Beschränkungsoptionen für jede unterstützte Cloud-Anwendung:

¹Box unterstützt die Maßnahme „Nur anzeigen“ nicht direkt. Um diese Maßnahme zu unterstützen, werden die Datei gesperrt und die Berechtigungen aller Mitarbeiter im Box-Ordner auf die Zugriffsstufe „Previewer“ oder „Uploader“ gesetzt, damit die Mitarbeiter die Datei nicht entsperren können.

¹ Die Auditmaßnahme erzeugt Auditprotokolle/-Ereignisse für unterstützte Anwendungen. Sie können die Auditprotokolle/-Ereignisse auf der Seite SkopeIT der Netskope-Benutzeroberfläche anzeigen.
²Box unterstützt die Maßnahme „Downloads deaktivieren“ nicht für bestimmte Nutzer direkt. Um diese Aktion zu unterstützen, wird die Datei gesperrt und die Maßnahme „Downloads deaktivieren“ aktiviert.
^3.Die Löschmaßnahme für Workplace by Facebook gilt für Gruppenbeiträge und -kommentare. Diese Aktion gilt nicht für Chat-Nachrichten.

Bei mehreren Policys mit unterschiedlichen Aktionen führt Netskope alle für die Benachrichtigung geltenden Aktionen in der folgenden Reihenfolge aus:

1. Bedrohungsquarantäne
2. Bedrohungswarnmeldung
3. Warnmeldung / DLP-Warnung (Vermeidung von Datenverlust)
4. Widerrufen
5. Rechtsverfahren
6. Dateiklassifizierung
7. Download deaktivieren
8. Auf Ansicht beschränken
9. Zugriff einschränken
10. Link ablaufen lassen
11. Löschen
12. RMS
13. Information Rights Management (IRM)
14. Quarantäne
15. Verschlüsseln
16. Ownership ändern
17. Blockzugriff