Огляд захисту даних Netskope API
Summary: Дізнайтеся про захист даних Netskope API. Захист даних Netskope API забезпечує контроль політики та доступу, криміналістику ризиків, аномалій, а також управління даними.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
У наступних розділах ви розповімо про кожну ключову перевагу захисту даних API та про те, як отримати максимальну віддачу від політики захисту даних API.
Продукти, на які поширюється вплив:
- Нецкопе
Netskope API Data Protection має різні дії та доступні опції залежно від програми, що захищається. Дії, які виконуються, діють у встановленому порядку. Для отримання додаткової інформації натисніть відповідну опцію.
Дії можуть виконуватися після активації політики. Netskope підтримує наступні дії:
- Оповіщення: Генерує сповіщення на сторінці сповіщень SkopeIT> у разі збігу політики.
- Змінити власника: Визначає адміністративного власника файлів і папок, до яких застосовується політика.
- Шифрувати: Дає змогу шифрувати файл, якщо він відповідає критеріям політики. Щоб використовувати цю функцію, у вашому екземплярі клієнта має бути ввімкнено шифрування. Зверніться до служби підтримки, якщо ви не бачите в цьому дії в політиках. Для отримання додаткової інформації зверніться до розділу Як отримати підтримку для Netskope.
- Каранти́н: Дає змогу помістити файл у карантин, якщо користувач завантажує документ, який містить порушення щодо запобігання втраті даних (DLP). Після цього файл буде переміщено до папки карантину, де ви зможете переглянути його та вжити відповідних заходів (дозволити завантаження файлу або заблокувати завантаження файлу).
- Юридичне утримання: Зберігає всі форми відповідної інформації, коли обґрунтовано передбачається судовий розгляд. Ви можете зберегти копію файлу для юридичних цілей, якщо він відповідає критеріям політики.
- Судово: Дає змогу застосовувати криміналістичний профіль, який позначає порушення політики, а потім зберігає файл у папці для криміналістики.
- Керування правами Azure: Служби керування правами Azure (RMS) – це хмарна служба, яка використовує політики шифрування, ідентифікації та авторизації для захисту файлів Microsoft, таких як Word, Excel, Microsoft PowerPoint тощо. Дія RMS застосовує шаблон RMS до файлу Microsoft Office, завантаженого у OneDrive або SharePoint.
- Термін дії посилань, якими діляться ззовні, закінчується: Встановлює термін дії в днях для файлів із загальнодоступними посиланнями.
| Хмарний додаток | Оповіщення | Змінити власника | Шифрувати | Каранти́н | Юридичне утримання | Судово | РМС | Термін дії закінчується Посилання для зовнішнього доступу1 |
|---|---|---|---|---|---|---|---|---|
| Gmail | Так | Ні | Ні | Ні | Ні | Ні | Ні | Ні |
| Хмарна платформа Google | Так | Ні | Ні | Ні | Ні | Ні | Ні | Ні |
| AWS (S3) | Так | Ні | Ні | Ні | Ні | Ні | Ні | Ні |
| Ящик | Так | Ні | Так | Так | Так | Так | Ні | Так |
| Команди Cisco WebEx | Так | Ні | Ні | Ні | Ні | Ні | Ні | Ні |
| Dropbox | Так | Ні | Так | Так | Ні | Ні | Ні | Ні |
| Егнитте | Так | Так | Так | Ні | Ні | Так | Ні | Ні |
| GitHub | Так | Ні | Ні | Ні | Ні | Ні | Ні | Ні |
| Гугл Диск | Так | Так | Так | Так | Так | Так | Ні | Ні |
| Сховище BLOB-об'єктів Microsoft Azure | Так | Ні | Ні | Ні | Ні | Ні | Ні | Ні |
| Microsoft OneDrive | Так | Ні | Так | Так | Так | Так | Так | Ні |
| Microsoft SharePoint | Так | Ні | Так | Так | Ні | Ні | Ні | Ні |
| Microsoft Outlook | Так | Ні | Ні | Ні | Ні | Ні | Ні | Ні |
| Неструктуровані дані (файли) Salesforce | Так | Ні | Ні | Ні | Так | Ні | Ні | Ні |
| Структуровані дані Salesforce (повідомлення та публікації в чаті) | Так | Ні | Ні | Ні | Так | Ні | Ні | Ні |
| Команда Slack | Так | Ні | Ні | Ні | Так2 | Ні | Ні | Ні |
| Slack Підприємство | Так | Ні | Ні | Так | Так2 | Ні | Ні | Ні |
| СервісЗараз | Так | Ні | Ні | Ні | Ні | Ні | Ні | Ні |
| Робоче місце від Facebook | Так | Ні | Ні | Ні | Ні | Ні | Ні | Ні |
1Ви можете налаштувати кількість днів, протягом яких має бути термін дії посилання. Це корисно для файлів із зовнішнім спільним доступом і загальнодоступних файлів.
2Дія Slack для Team/Enterprise Legal Hold застосовується лише до файлів.
Залежно від програми, існують різні варіанти обмеження загальнодоступного або зовнішнього доступу до файлу.
| Хмарний додаток | Обмежити доступ власника | Обмежити доступ внутрішнього користувача | Обмежити доступ - видалити окремих користувачів | Обмежити доступ до певного домену | Обмежте доступ - видаліть публічні посилання | Обмежити доступ - видалити посилання на організацію | Обмежте співавторів дозволом лише на перегляд | Обмежити доступ - Дозволити зовнішні домени |
|---|---|---|---|---|---|---|---|---|
| Gmail | Ні | Ні | Ні | Ні | Ні | Ні | Ні | Ні |
| Хмарна платформа Google | Ні | Ні | Ні | Ні | Ні | Ні | Ні | Ні |
| AWS (S3) | Ні | Ні | Ні | Ні | Ні | Ні | Ні | Ні |
| Ящик | Так | Так | Ні | Так | Так | Ні | Так1 | Так |
| Команди Cisco WebEx | Ні | Ні | Ні | Ні | Ні | Ні | Ні | Ні |
| Dropbox | Так | Так | Ні | Так | Так | Ні | Ні | Так |
| Егнитте | Так | Так | Ні | Так | Так | Ні | Ні | Так |
| GitHub | Ні | Ні | Ні | Ні | Ні | Ні | Ні | Ні |
| Гугл Диск | Так | Так | Ні | Так | Так | Ні | Так | Так |
| Сховище BLOB-об'єктів Microsoft Azure | Ні | Ні | Ні | Ні | Ні | Ні | Ні | Ні |
| Microsoft OneDrive | Так | Ні | Так | Ні | Так | Так | Так | Ні |
| Microsoft SharePoint | Так | Ні | Так | Ні | Так | Так | Так | Ні |
| Microsoft Outlook | Ні | Ні | Ні | Ні | Ні | Ні | Ні | Ні |
| Неструктуровані дані (файли) Salesforce | Ні | Ні | Ні | Ні | Ні | Ні | Ні | Ні |
| Структуровані дані Salesforce (повідомлення та публікації в чаті) | Ні | Ні | Ні | Ні | Ні | Ні | Ні | Ні |
| Команда Slack | Ні | Ні | Ні | Ні | Ні | Ні | Ні | Ні |
| Slack Підприємство | Ні | Ні | Ні | Ні | Ні | Ні | Ні | Ні |
| СервісЗараз | Ні | Ні | Ні | Ні | Ні | Ні | Ні | Ні |
| Робоче місце від Facebook | Ні | Ні | Ні | Ні | Ні | Ні | Ні | Ні |
1Box безпосередньо не підтримує дію тільки вид. Щоб підтримати цю дію, файл блокується, а дозволи всіх співавторів у папці Box встановлюються на рівень доступу Previewer Uploader, щоб співавтори не могли розблокувати файл.
| Хмарний додаток | Обмежити доступ - Заблокуйте зовнішні домени | Обмежити співавторів - вимкніть друк і завантаження | Технологія DLP | Захист від загроз | Аудит1 | Видалити | Сканування заднім числом |
|---|---|---|---|---|---|---|---|
| Gmail | Ні | Ні | Так | Ні | Ні | Ні | Ні |
| Хмарна платформа Google | Ні | Ні | Ні | Ні | Ні | Ні | Ні |
| AWS (S3) | Ні | Ні | Так | Так | Ні | Ні | Так |
| Ящик | Так | Так2 | Так | Так | Так | Так | Так |
| Команди Cisco WebEx | Ні | Ні | Так | Ні | Ні | Так | Ні |
| Dropbox | Так | Ні | Так | Так | Так | Так | Так |
| Егнитте | Так | Ні | Так | Так | Так | Ні | Так |
| GitHub | Ні | Ні | Ні | Ні | Так | Ні | Ні |
| Гугл Диск | Так | Так | Так | Так | Так | Так | Так |
| Сховище BLOB-об'єктів Microsoft Azure | Ні | Ні | Так | Так | Ні | Ні | Так |
| Microsoft OneDrive | Ні | Ні | Так | Так | Так | Так | Так |
| Microsoft SharePoint | Ні | Ні | Так | Так | Так | Ні | Так |
| Microsoft Outlook | Ні | Ні | Так | Ні | Ні | Ні | Ні |
| Неструктуровані дані (файли) Salesforce | Ні | Ні | Так | Так | Так | Ні | Так |
| Структуровані дані Salesforce (повідомлення та публікації в чаті) | Ні | Ні | Так | Так | Так | Ні | Так |
| Команда Slack | Ні | Ні | Так | Ні | Ні | Ні | Ні |
| Slack Підприємство | Ні | Ні | Так | Ні | Так | Так | Ні |
| СервісЗараз | Ні | Ні | Так | Ні | Ні | Ні | Так |
| Робоче місце від Facebook | Ні | Ні | Так | Ні | Так | Так3 | Ні |
1Дія аудиту створює журнали/події аудиту для підтримуваних програм. Ви можете переглянути журнали/події аудиту на сторінці SkopeIT інтерфейсу користувача Netskope.
2Box безпосередньо не підтримує дію відключення завантаження для певних користувачів. Щоб підтримати цю дію, файл блокується разом із увімкненою дією вимкнути завантаження.
3Дія видалення Workplace від Facebook застосовується до групових дописів і коментарів. Ця дія не застосовується до повідомлень чату.
Примітка: Дія вимкнути завантаження вимикає завантаження для співавторів, які мають дозвіл на перегляд. Для співавторів із дозволом на редагування завантаження залишається ввімкненим.
Для кількох політик з різними діями Netskope виконує всі дії, що застосовуються до сповіщення, у такому порядку:
- Карантин загроз
- Оповіщення про загрози
- Оповіщення/попередження про втрату даних (DLP)
- Скасувати
- Юридичне утримання
- Класифікація файлів
- Відключити завантаження
- Обмежити перегляд
- Обмежити доступ
- Посилання на закінчення терміну дії
- Видалити
- РМС
- Керування правами доступу до інформації (IRM)
- Каранти́н
- Шифрувати
- Змінити власника
- Заблокувати доступ
Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.
Additional Information
Affected Products
NetskopeArticle Properties
Article Number: 000130755
Article Type: How To
Last Modified: 26 Aug 2024
Version: 12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.