Omówienie ochrony danych interfejsu API Netskope

Działania mogą być skonfigurowane w taki sposób, aby włączały się po uruchomieniu zasady. Netskope obsługuje następujące działania:

• Alerty: Generuje alerty na stronie SkopeIT > Alerty zogdne z zasadami.
• Zmiana własności: Określa właściciela administracyjnego plików i folderów, dla których stosowana jest dana polityka.
• Szyfrowanie: Umożliwia szyfrowanie pliku, jeśli jest on zgodny z kryteriami zasad. Aby korzystać z tej funkcji, należy włączyć szyfrowanie w instancji dzierżawcy. Skontaktuj się z pomocą techniczną, jeśli nie widzisz tego jako działania w zasadach. aby uzyskać więcej informacji, zapoznaj się z artykułem Uzyskiwanie pomocy technicznej dla Netskope.
• Kwarantanna: Umożliwia umieszczenie pliku w kwarantannie, jeśli użytkownik prześle dokument naruszający zapobieganie utracie danych (DLP). Spowoduje to przeniesienie pliku do folderu kwarantanny w celu sprawdzenia i podjęcia odpowiednich działań (umożliwienie przesłania pliku lub zablokowanie przesyłania pliku).
• Prawny obowiązek ochrony danych: Zabezpieczenie wszystkich istotnych informacji w przypadku uzasadnionego przewidywania postępowania sądowego. Jeśli plik jest zgodny z kryteriami zasad, możesz wybrać opcję zapisania kopii pliku do celów prawnych.
• Badawczy: Umożliwia zastosowanie profilu badawczego, który oznacza naruszenia zasad, a następnie przechowuje plik w folderze badawczym.
• Usługa Azure Rights Management: Azure Rights Management Services (RMS) to usługa oparta na chmurze, która wykorzystuje zasady szyfrowania, tożsamości i autoryzacji do zabezpieczania plików Microsoft, takich jak Word, Excel, Microsoft PowerPoint i innych. Działanie RMS stosuje szablon RMS do pliku Microsoft Office przesłanego do OneDrive lub SharePoint.
• Wygasanie łączy udostępnionych zewnętrznie: Określa czas wygaśnięcia w dniach dla plików z publicznie udostępnionymi łączami.

Oto możliwe działania, które można wykonać dla każdej obsługiwanej aplikacji w chmurze:

¹ Możesz skonfigurować liczbę dni, po których łącze ma wygasnąć. Jest to przydatne w przypadku plików udostępnionych zewnętrznie i publicznych.
² Działanie dotyczące prawnego obowiązku ochrony danych dla zespołu Slack lub Slack Enterprise dotyczy tylko plików.

W zależności od aplikacji dostępne są różne opcje ograniczania udostępniania plików publicznie lub zewnętrznie.

Poniżej przedstawiono opcje ograniczeń dla każdej obsługiwanej aplikacji w chmurze:

¹Box nie obsługuje bezpośrednio działania „tylko do wglądu”. W celu obsługi tego działania plik jest zablokowany, a uprawnienia wszystkich współpracowników w folderze Box są ustawione na poziomie dostępu osoby przeglądającej i udostępniającej, tak aby współpracownicy nie mogli odblokować pliku.

¹ Działanie audytu generuje dzienniki/zdarzenia inspekcji dla obsługiwanych aplikacji. Dzienniki/zdarzenia audytu można wyświetlić na stronie SkopeIT interfejsu użytkownika Netskope.
² Box nie obsługuje bezpośrednio działania wyłączania pobierania dla niektórych użytkowników. W celu obsługi tego działania, plik został zablokowany wraz z włączonym działaniem wyłączania pobierania.
³ Działania dotyczące usuwania Workplace Facebooka dotyczą postów grupowych i komentarzy. To działanie nie dotyczy wiadomości na czacie.

W przypadku wielu zasad z różnymi działaniami Netskope wykonuje wszystkie działania mające zastosowanie do powiadomienia w następującej kolejności:

1. Kwarantanna zagrożeń
2. Alert o zagrożeniu
3. Alert / alert zapobiegania utracie danych (DLP)
4. Odwołaj
5. Legal Hold
6. Klasyfikacja plików
7. Wyłącz pobieranie
8. Ogranicz do wyświetlania
9. Ogranicz dostęp
10. Wygasanie łącza
11. Usuń
12. RMS
13. Zarządzanie prawami do informacji (IRM)
14. Quarantine
15. Szyfruj
16. Zmień własność
17. Blokuj dostęp