Netskope API Data Protectionポリシーを設定する方法
Summary: Netskope API Data Protectionポリシーは、次の手順に従って設定できます。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
制裁を受けたクラウド サービス内に存在する既存のデータを検出するには、必要なオプションとアクションを含むAPI Data Protectionポリシーを作成します。Netskope UIは、各クラウド アプリのポリシーを設定するプロセスを、単一のWebページでガイドします。
対象製品:
- Netskope
- Webブラウザーで、Netskope Webコンソールに移動します。
- 米国データセンター:https://[TENANT].goskope.com/
- 欧州連合データセンター:https://[TENANT].eu.goskope.com/
- フランクフルト データセンター:https://[TENANT].de.goskope.com/
注:[TENANT] = お使いの環境内のテナント名 - Netskope Webコンソールにログインします。
- [Policies]をクリックします。
- [API Data Protection]をクリックします。
![[API Data Protection]](https://supportkb.dell.com/img/ka06P000000QNTUQA4/ka06P000000QNTUQA4_ja_3.jpeg)
- [New Policy]をクリックします。
![[NEW POLICY]](https://supportkb.dell.com/img/ka06P000000QNTUQA4/ka06P000000QNTUQA4_ja_4.jpeg)
- [Application]セクションで、アプリを選択します。
- [Instance]セクションで、ポリシーのアプリケーション インスタンスを選択します。
- [ Next]をクリックして、このガイドのトピックのうち、[ New API Data Protection policy]ページで設定しているセクションに一致するトピックに移動します。
](https://supportkb.dell.com/img/ka06P000000QNTUQA4/ka06P000000QNTUQA4_ja_7.jpeg)
次に対する設定を行えます。
- ユーザー
- 内容
- アクティビティー
- データロス防止(DLP)
- 動作
- 通知
- ポリシーの設定
設定の詳細については、該当するコントロールをクリックしてください。
注:各アプリケーションに対して構成できる設定の詳細については、「Netskope API Data Protectionの概要」を参照してください。
- [Users]メニューから、次の操作を実行します。
- スキャンするユーザーのグループを選択します。
- 必要に応じて、[Exclude Users]をクリックしてユーザーを除外します。
- 必要に応じて、[Exclude User Profiles]をクリックしてユーザー プロファイルを除外します。
- [次へ]をクリックします
![[USERS]メニュー](https://supportkb.dell.com/img/ka06P000000QNTUQA4/ka06P000000QNTUQA4_ja_8.jpeg)
注:ユーザー プロファイルは、ここに表示する前に追加する必要があります。ユーザー プロファイルを含むCSVファイルをアップロードするには、[ Policies]、[ Profiles]、[ User]の順に移動して、[ New User Profile]をクリックします。ユーザー プロファイルの作成ウィザードの手順を完了し、ユーザー プロファイルを選択します。詳細については、「Netskopeプロファイルを作成する方法(英語)」を参照してください。
[API Data Protection policy]ページのこのセクションでは、ポリシー違反をトリガーするファイル、オブジェクト、メッセージを指定します。
注:使用可能なコンテンツ オプションは、手順6で選択したアプリケーションによって異なります。利用可能なコンテンツの詳細については、「Netskope API Data Protectionの概要(英語)」を参照してください。
Boxの場合は、次のいずれかのオプションを選択できます。
- [All Sharing Options]:[Private]、[Public]、[Shared Internally]、[Shared Externally]など、すべての共有オプションをスキャンします。
- [Specific Sharing Options]:特定の共有オプションでは、プライベート、パブリック、内部共有、外部共有など、すべての共有タイプまたは特定の共有タイプを選択できます。
[Shared Externally]では、インスタンス ページで選択したアプリに対して外部ドメインが構成されている場合は、すべてまたは特定の外部ドメインを選択できます。コンテンツ共有がポリシー違反をトリガーするしきい値を設定するには、 Advanced Options を選択し、ポリシー違反が発生するために検出する必要がある内部または外部のコラボレーターの数を入力します。
- スキャン対象は[All File Types]または[Specific File Types]。
[API Data Protection policy]ページのこのセクションでは、ユーザーが実行するファイル アクティビティーのタイプを指定します。
注:使用可能なコンテンツ オプションは、手順6で選択したアプリケーションによって異なります。利用可能なコンテンツの詳細については、「Netskope API Data Protectionの概要(英語)」を参照してください。
- [Select Activities]をクリックします。
- [Activity(アクティビティー)]メニューから、次の操作を実行します。
- 必要に応じて、デフォルト アクティビティーのチェックボックスをオフにします。
- 必要に応じて、追加のアクティビティーを選択します。
- 「Save(保存)」をクリックします。
![[Activity]メニュー](https://supportkb.dell.com/img/ka06P000000QNTUQA4/ka06P000000QNTUQA4_ja_11.jpeg)
- [次へ]をクリックします
](https://supportkb.dell.com/img/ka06P000000QNTUQA4/ka06P000000QNTUQA4_ja_12.jpeg)
[API Data Protection policy]ページのこのセクションでは、ポリシー違反をトリガーするDLPプロファイルのタイプを指定します。
- [DLP]メニューから、次の手順を実行します。
- [DLP]または[None]のいずれかを選択します。
- [DLP]を選択した場合は、[Select Profile]をクリックして手順10に進みます。それ以外の場合は、手順11に進みます。
![[DLP]メニュー](https://supportkb.dell.com/img/ka06P000000QNTUQA4/ka06P000000QNTUQA4_ja_13.jpeg)
注:選択したDLPプロファイルの名前は、ご使用の環境によって異なる場合があります。 - DLPプロファイルを検索するか、事前定義されたプロファイルとカスタム プロファイルのリストから1つを選択して、[Save]をクリックします。
- [次へ]をクリックします
](https://supportkb.dell.com/img/ka06P000000QNTUQA4/ka06P000000QNTUQA4_ja_15.jpeg)
[API Data Protection policy]ページのこのセクションでは、ポリシー違反が発生したときに実行するアクションを指定します。アクションは、選択したアプリによって異なります。一部のアプリでは、唯一のアクションはアラートです。同様に、アクセス制限のオプションは、選択したアプリによって異なります。
注:クラウド アプリケーションごとにサポートされているアクションのリストについては、「 Netskope API Data Protectionの概要」を参照してください。
- ドロップダウン リストから実行するアクションを選択し、[Next]をクリックします。
注:- ファイル分類の設定オプションは、デフォルトでは無効になっています。このオプションを有効にするには、Dellサポートにお問い合わせください。このオプションの詳細については、以下の 「Boxのセキュリティ分類 」セクションを参照してください。
- アクセスの制限などの一部のアクションでは、隣接するドロップダウン リストから追加のオプションを選択できます。たとえば、[コンテンツ] セクションで [特定の共有オプション] と [外部で共有] を選択した場合、外部ドメインを許可リストまたはブロックリストに登録するオプションがドロップダウン リストに表示されます。
- 隔離アクションでは、リストから既存の隔離プロファイルを選択するか、新しいプロファイルを作成します。隔離プロファイルの作成の詳細については、「Netskopeプロファイルを作成する方法(英語)」を参照してください。検疫アクションを使用するには、DLPプロファイルを選択する必要があります。
- 訴訟ホールド アクションでは、リストから既存の法的保持プロファイルを選択するか、新しい法的保持プロファイルを作成します。法的保持プロファイルの作成の詳細については、「Netskopeプロファイルを作成する方法(英語)」を参照してください。
[API Data Protection policy]ページのこのセクションでは、ポリシー違反についてユーザーに通知するユーザーとタイミングを指定します。
- [Notification]メニューから、次の操作を実行します。
- ユーザーに通知する頻度を選択します。
- 通知の送信先を選択します。
- ドロップダウン メニューから、選択した各グループ(手順9b)の Eメール テンプレート を選択します。新しいテンプレートを作成する場合は、手順10に進みます。それ以外の場合は、手順9Dに進みます。
- 必要に応じて、[From Email]を入力し、受信者にこのポリシーの設定者を知らせるようにします。
- [次へ]をクリックします
![[Notification]メニュー](https://supportkb.dell.com/img/ka06P000000QNTUQA4/ka06P000000QNTUQA4_ja_17.jpeg)
- [Create Introspection Email Notification Template]メニューから、次の手順を実行します。
- [Template Name]を入力します。
- [Subject]を入力します。
- 必要に応じて、[Insert]を使用してNetskopeテンプレート変数を挿入します。
- 「Save(保存)」をクリックします。
![[Create Introspection Email Notification Template]メニュー](https://supportkb.dell.com/img/ka06P000000QNTUQA4/ka06P000000QNTUQA4_ja_18.jpeg)
[API Data Protection policy]ページのこのセクションでは、ポリシーの名前を指定し、必要に応じて説明を追加できます。
- [Policy Name]を入力し、必要に応じて[Policy Description]を入力します。
- 終了したら、[Save]をクリックします。このポリシーは、選択内容に基づいて指定されたファイルとフォルダーをスキャンします。選択されるアクションは、ポリシー違反がある場合に発生します。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
Additional Information
Videos
Affected Products
NetskopeArticle Properties
Article Number: 000126831
Article Type: How To
Last Modified: 19 Dec 2024
Version: 13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.