Présentation de la protection des données avec l’API Netskope

Les actions peuvent être configurées de façon à avoir lieu une fois qu’une politique est déclenchée. Netskope prend en charge les actions suivantes :

• Alertes : Génère des alertes sur la page SkopeIT > Alerts lorsque la politique correspond.
• Modifier la propriété : Désigne le propriétaire administratif des fichiers et dossiers pour lesquels la politique est appliquée.
• Chiffrer : Permet de chiffrer un fichier s’il correspond aux critères de politique. Le chiffrement doit être activé dans votre instance client pour que vous puissiez utiliser cette fonctionnalité. Contactez le support si le chiffrement ne s’affiche pas comme une action dans les politiques. Pour plus d’informations, consultez How to Get Support for Netskope (Obtenir un support pour Netskope).
• Quarantaine : Permet de mettre en quarantaine un fichier si un utilisateur télécharge un document présentant une violation de prévention de pertes de données (DLP). Cette action déplace le fichier vers un dossier de quarantaine pour que vous puissiez le consulter et prendre les mesures appropriées (autoriser le téléchargement du fichier ou empêcher son téléchargement).
• Obligation légale de conservation : Conserve toutes les formes d’informations pertinentes lorsque des litiges sont raisonnablement anticipés. Vous pouvez choisir d’enregistrer une copie du fichier à des fins légales s’il correspond aux critères de la politique.
• Analyse approfondie : Vous permet d’appliquer un profil d’analyse approfondie qui signale les violations de la politique, puis stocke le fichier dans un dossier d’analyse approfondie.
• Gestion des droits Azure : Azure Rights Management Services (RMS) est un service basé sur le Cloud qui utilise des règles de chiffrement, d’identité et d’autorisation pour sécuriser les fichiers Microsoft tels que Word, Excel, Microsoft PowerPoint, etc. L’action RMS applique un modèle RMS à un fichier Microsoft Office téléchargé dans OneDrive ou SharePoint.
• Faire expirer les liens partagés en externe : Définit une expiration, en jours, pour les fichiers contenant des liens publiquement partagés.

Voici les actions possibles que vous pouvez effectuer pour chaque application Cloud prise en charge :

¹Vous pouvez configurer le nombre de jours pendant lesquels vous souhaitez que le lien expire. Cela est utile pour les fichiers partagés en externe et les fichiers publics.
²L’obligation légale de conservation Slack for Team/Enterprise s’applique uniquement aux fichiers.

Selon l’application, différentes options sont disponibles pour restreindre l’accès à un fichier partagé publiquement ou en externe.

Voici les options de restriction pour chaque application Cloud prise en charge :

¹Box ne prend pas directement en charge l’action d’affichage uniquement. Pour prendre en charge cette action, le fichier est verrouillé et les autorisations de tous les collaborateurs du dossier Box sont définies sur le niveau d’accès Previewer Uploader afin qu’ils ne puissent pas déverrouiller le fichier.

¹L’action d’audit génère des journaux/événements d’audit pour les applications prises en charge. Vous pouvez afficher les journaux/événements d’audit sur la page SkopeIT de l’interface utilisateur Netskope.
²Box ne prend pas directement en charge l’action de désactivation du téléchargement pour certains utilisateurs. Pour prendre en charge cette action, le fichier est verrouillé et l’action de désactivation du téléchargement est activée.
³L’action de suppression de Workplace par Facebook s’applique aux publications et commentaires de groupe. Cette action ne s’applique pas aux messages de chat.

Lorsque plusieurs politiques présentent différentes actions, Netskope exécute toutes les actions applicables à la notification dans l’ordre suivant :

1. Mise en quarantaine des menaces
2. Alerte concernant les menaces
3. Alerte/Alerte de prévention de pertes de données (DLP)
4. Révocation
5. Obligation légale de conservation
6. Classification des fichiers
7. Désactivation du téléchargement
8. Restriction à l’affichage
9. Restriction de l’accès
10. Expiration du lien
11. Supprimer
12. RMS
13. Gestion des droits de l’information (IRM)
14. Quarantaine
15. Chiffrer
16. Modifier la propriété
17. Bloquer l’accès