Présentation de la protection des données avec l’API Netskope
Summary: En savoir plus sur la protection des données de l’API Netskope. La protection des données par l’API Netskope fournit un contrôle des politiques et des accès, une analyse causale des risques et des anomalies, et une gouvernance des données. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Les sections suivantes vous guident à travers chacun des principaux avantages de la protection des données API et vous apprennent comment tirer le meilleur parti de vos politiques de protection des données API.
Produits concernés :
- Netskope
La protection des données de l’API Netskope propose différentes actions et options en fonction de l’application protégée. Les actions effectuées fonctionnent dans un ordre défini. Pour plus d’informations, cliquez sur l’option appropriée.
Les actions peuvent être configurées de façon à avoir lieu une fois qu’une politique est déclenchée. Netskope prend en charge les actions suivantes :
- Alertes : Génère des alertes sur la page SkopeIT>Alerts lorsque la stratégie correspond.
- Modifier la propriété : Désigne le propriétaire administratif des fichiers et dossiers pour lesquels la politique est appliquée.
- Chiffrer : Permet de chiffrer un fichier s’il correspond aux critères de politique. Le chiffrement doit être activé dans votre instance client pour que vous puissiez utiliser cette fonctionnalité. Contactez le support si le chiffrement ne s’affiche pas comme une action dans les politiques. Pour plus d’informations, consultez How to Get Support for Netskope (Obtenir un support pour Netskope).
- Quarantaine : Permet de mettre en quarantaine un fichier si un utilisateur télécharge un document présentant une violation de prévention de pertes de données (DLP). Cette action déplace le fichier vers un dossier de quarantaine pour que vous puissiez le consulter et prendre les mesures appropriées (autoriser le téléchargement du fichier ou empêcher son téléchargement).
- Obligation légale de conservation : Conserve toutes les formes d’informations pertinentes lorsque des litiges sont raisonnablement anticipés. Vous pouvez choisir d’enregistrer une copie du fichier à des fins légales s’il correspond aux critères de la politique.
- Analyse approfondie : Vous permet d’appliquer un profil d’analyse approfondie qui signale les violations de la politique, puis stocke le fichier dans un dossier d’analyse approfondie.
- Gestion des droits Azure : Azure Rights Management Services (RMS) est un service basé sur le Cloud qui utilise des règles de chiffrement, d’identité et d’autorisation pour sécuriser les fichiers Microsoft tels que Word, Excel, Microsoft PowerPoint, etc. L’action RMS applique un modèle RMS à un fichier Microsoft Office téléchargé dans OneDrive ou SharePoint.
- Faire expirer les liens partagés en externe : Définit une expiration, en jours, pour les fichiers contenant des liens publiquement partagés.
| Application Cloud | Alertes | Modifier la propriété | Chiffrer | Quarantaine | Obligation légale de conservation | Analyse approfondie | RMS | Faire expirer les liens partagés en externe1 |
|---|---|---|---|---|---|---|---|---|
| Gmail | Oui | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune |
| Google Cloud Platform | Oui | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune |
| AWS (S3) | Oui | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune |
| Box | Oui | Aucune | Oui | Oui | Oui | Oui | Aucune | Oui |
| Cisco WebEx Teams | Oui | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune |
| Dropbox | Oui | Aucune | Oui | Oui | Aucune | Aucune | Aucune | Aucune |
| Egnyte | Oui | Oui | Oui | Aucune | Aucune | Oui | Aucune | Aucune |
| GitHub | Oui | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune |
| Google Drive | Oui | Oui | Oui | Oui | Oui | Oui | Aucune | Aucune |
| Stockage Blob Microsoft Azure | Oui | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune |
| Microsoft OneDrive | Oui | Aucune | Oui | Oui | Oui | Oui | Oui | Aucune |
| Microsoft SharePoint | Oui | Aucune | Oui | Oui | Aucune | Aucune | Aucune | Aucune |
| Microsoft Outlook | Oui | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune |
| Données non structurées Salesforce (fichiers) | Oui | Aucune | Aucune | Aucune | Oui | Aucune | Aucune | Aucune |
| Données structurées Salesforce (messages et publications Chatter) | Oui | Aucune | Aucune | Aucune | Oui | Aucune | Aucune | Aucune |
| Slack Team | Oui | Aucune | Aucune | Aucune | Oui2 | Aucune | Aucune | Aucune |
| Slack Enterprise | Oui | Aucune | Aucune | Oui | Oui2 | Aucune | Aucune | Aucune |
| ServiceNow | Oui | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune |
| Workplace par Facebook | Oui | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune |
1Vous pouvez configurer le nombre de jours pendant lesquels vous souhaitez que le lien expire. Cela est utile pour les fichiers partagés en externe et les fichiers publics.
2L’obligation légale de conservation Slack for Team/Enterprise s’applique uniquement aux fichiers.
Selon l’application, différentes options sont disponibles pour restreindre l’accès à un fichier partagé publiquement ou en externe.
| Application Cloud | Restreindre l’accès au propriétaire | Restreindre l’accès à l’utilisateur interne | Restreindre l’accès - Supprimer des utilisateurs individuels | Restreindre l’accès à un domaine spécifique | Restreindre l’accès - Supprimer des liens publics | Restreindre l’accès - Supprimer le lien à l’échelle de l’organisation | Restreindre l’accès des collaborateurs aux autorisations d’affichage uniquement | Restreindre l’accès - Autoriser les domaines externes |
|---|---|---|---|---|---|---|---|---|
| Gmail | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune |
| Google Cloud Platform | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune |
| AWS (S3) | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune |
| Box | Oui | Oui | Aucune | Oui | Oui | Aucune | Oui1 | Oui |
| Cisco WebEx Teams | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune |
| Dropbox | Oui | Oui | Aucune | Oui | Oui | Aucune | Aucune | Oui |
| Egnyte | Oui | Oui | Aucune | Oui | Oui | Aucune | Aucune | Oui |
| GitHub | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune |
| Google Drive | Oui | Oui | Aucune | Oui | Oui | Aucune | Oui | Oui |
| Stockage Blob Microsoft Azure | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune |
| Microsoft OneDrive | Oui | Aucune | Oui | Aucune | Oui | Oui | Oui | Aucune |
| Microsoft SharePoint | Oui | Aucune | Oui | Aucune | Oui | Oui | Oui | Aucune |
| Microsoft Outlook | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune |
| Données non structurées Salesforce (fichiers) | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune |
| Données structurées Salesforce (messages et publications Chatter) | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune |
| Slack Team | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune |
| Slack Enterprise | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune |
| ServiceNow | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune |
| Workplace par Facebook | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune |
1Box ne prend pas directement en charge l’action d’affichage uniquement. Pour prendre en charge cette action, le fichier est verrouillé et les autorisations de tous les collaborateurs du dossier Box sont définies sur le niveau d’accès Previewer Uploader afin qu’ils ne puissent pas déverrouiller le fichier.
| Application Cloud | Restreindre l’accès - Bloquer les domaines externes | Restreindre l’accès des collaborateurs - Désactiver l’impression et le téléchargement | DLP | Protection contre les menaces | Audit1 | Supprimer | Analyse rétroactive |
|---|---|---|---|---|---|---|---|
| Gmail | Aucune | Aucune | Oui | Aucune | Aucune | Aucune | Aucune |
| Google Cloud Platform | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune | Aucune |
| AWS (S3) | Aucune | Aucune | Oui | Oui | Aucune | Aucune | Oui |
| Box | Oui | Oui2 | Oui | Oui | Oui | Oui | Oui |
| Cisco WebEx Teams | Aucune | Aucune | Oui | Aucune | Aucune | Oui | Aucune |
| Dropbox | Oui | Aucune | Oui | Oui | Oui | Oui | Oui |
| Egnyte | Oui | Aucune | Oui | Oui | Oui | Aucune | Oui |
| GitHub | Aucune | Aucune | Aucune | Aucune | Oui | Aucune | Aucune |
| Google Drive | Oui | Oui | Oui | Oui | Oui | Oui | Oui |
| Stockage Blob Microsoft Azure | Aucune | Aucune | Oui | Oui | Aucune | Aucune | Oui |
| Microsoft OneDrive | Aucune | Aucune | Oui | Oui | Oui | Oui | Oui |
| Microsoft SharePoint | Aucune | Aucune | Oui | Oui | Oui | Aucune | Oui |
| Microsoft Outlook | Aucune | Aucune | Oui | Aucune | Aucune | Aucune | Aucune |
| Données non structurées Salesforce (fichiers) | Aucune | Aucune | Oui | Oui | Oui | Aucune | Oui |
| Données structurées Salesforce (messages et publications Chatter) | Aucune | Aucune | Oui | Oui | Oui | Aucune | Oui |
| Slack Team | Aucune | Aucune | Oui | Aucune | Aucune | Aucune | Aucune |
| Slack Enterprise | Aucune | Aucune | Oui | Aucune | Oui | Oui | Aucune |
| ServiceNow | Aucune | Aucune | Oui | Aucune | Aucune | Aucune | Oui |
| Workplace par Facebook | Aucune | Aucune | Oui | Aucune | Oui | Oui3 | Aucune |
1L’action d’audit génère des journaux/événements d’audit pour les applications prises en charge. Vous pouvez afficher les journaux/événements d’audit sur la page SkopeIT de l’interface utilisateur Netskope.
2Box ne prend pas directement en charge l’action de désactivation du téléchargement pour certains utilisateurs. Pour prendre en charge cette action, le fichier est verrouillé et l’action de désactivation du téléchargement est activée.
3L’action de suppression de Workplace par Facebook s’applique aux publications et commentaires de groupe. Cette action ne s’applique pas aux messages de chat.
Remarque : L’action de désactivation du téléchargement désactive le téléchargement pour les collaborateurs disposant de l’autorisation d’affichage. Pour les collaborateurs disposant de l’autorisation de modification, le téléchargement reste activé.
Lorsque plusieurs politiques présentent différentes actions, Netskope exécute toutes les actions applicables à la notification dans l’ordre suivant :
- Mise en quarantaine des menaces
- Alerte concernant les menaces
- Alerte/Alerte de prévention de pertes de données (DLP)
- Révocation
- Obligation légale de conservation
- Classification des fichiers
- Désactivation du téléchargement
- Restriction à l’affichage
- Restriction de l’accès
- Expiration du lien
- Supprimer
- RMS
- Gestion des droits de l’information (IRM)
- Quarantaine
- Chiffrer
- Modifier la propriété
- Bloquer l’accès
Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.
Additional Information
Videos
Affected Products
NetskopeArticle Properties
Article Number: 000130755
Article Type: How To
Last Modified: 26 Aug 2024
Version: 12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.