Omówienie ochrony danych interfejsu API Netskope
Summary: Dowiedz się więcej o ochronie danych interfejsu API Netskope. Ochrona danych z obsługą interfejsu API Netskope zapewnia zasady i kontrolę dostępu, badanie anomalii zagrożeń oraz zarządzanie danymi. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Poniższa sekcja przedstawia każdą z najważniejszych zalet ochrony danych z obsługą interfejsu API oraz sposoby optymalnego wykorzystania zasad tej ochrony.
Dotyczy produktów:
- Netskope
Ochrona danych z obsługą interfejsu API Netskope ma różne działania i opcje dostępne w zależności od chronionej aplikacji. Działania, które są podejmowane, działają w ustalonej kolejności. Aby uzyskać więcej informacji, kliknij odpowiednią opcję.
Działania mogą być skonfigurowane w taki sposób, aby włączały się po uruchomieniu zasady. Netskope obsługuje następujące działania:
- Alerty: Generuje alerty na stronie Alerty SkopeIT>, gdy zasady są zgodne.
- Zmiana własności: Określa właściciela administracyjnego plików i folderów, dla których stosowana jest dana polityka.
- Szyfrowanie: Umożliwia szyfrowanie pliku, jeśli jest on zgodny z kryteriami zasad. Aby korzystać z tej funkcji, należy włączyć szyfrowanie w instancji dzierżawcy. Skontaktuj się z pomocą techniczną, jeśli nie widzisz tego jako działania w zasadach. aby uzyskać więcej informacji, zapoznaj się z artykułem Uzyskiwanie pomocy technicznej dla Netskope.
- Kwarantanna: Umożliwia umieszczenie pliku w kwarantannie, jeśli użytkownik prześle dokument naruszający zapobieganie utracie danych (DLP). Spowoduje to przeniesienie pliku do folderu kwarantanny w celu sprawdzenia i podjęcia odpowiednich działań (umożliwienie przesłania pliku lub zablokowanie przesyłania pliku).
- Prawny obowiązek ochrony danych: Zabezpieczenie wszystkich istotnych informacji w przypadku uzasadnionego przewidywania postępowania sądowego. Jeśli plik jest zgodny z kryteriami zasad, możesz wybrać opcję zapisania kopii pliku do celów prawnych.
- Badawczy: Umożliwia zastosowanie profilu badawczego, który oznacza naruszenia zasad, a następnie przechowuje plik w folderze badawczym.
- Usługa Azure Rights Management: Azure Rights Management Services (RMS) to usługa oparta na chmurze, która wykorzystuje zasady szyfrowania, tożsamości i autoryzacji do zabezpieczania plików Microsoft, takich jak Word, Excel, Microsoft PowerPoint i innych. Działanie RMS stosuje szablon RMS do pliku Microsoft Office przesłanego do OneDrive lub SharePoint.
- Wygasanie łączy udostępnionych zewnętrznie: Określa czas wygaśnięcia w dniach dla plików z publicznie udostępnionymi łączami.
| Aplikacja w chmurze | Alerty | Zmień własność | Szyfruj | Quarantine | Legal Hold | Śledztwo | RMS | Wygasanie łączy udostępnionych zewnętrznie1 |
|---|---|---|---|---|---|---|---|---|
| Gmail | Tak | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
| Google Cloud Platform | Tak | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
| AWS (S3) | Tak | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
| Box | Tak | Nie | Tak | Tak | Tak | Tak | Nie | Tak |
| Cisco WebEx Teams | Tak | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
| Dropbox | Tak | Nie | Tak | Tak | Nie | Nie | Nie | Nie |
| Egnyte | Tak | Tak | Tak | Nie | Nie | Tak | Nie | Nie |
| GitHub | Tak | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
| Dysk Google | Tak | Tak | Tak | Tak | Tak | Tak | Nie | Nie |
| Microsoft Azure Blob Storage | Tak | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
| Microsoft OneDrive | Tak | Nie | Tak | Tak | Tak | Tak | Tak | Nie |
| Microsoft SharePoint | Tak | Nie | Tak | Tak | Nie | Nie | Nie | Nie |
| Microsoft Outlook | Tak | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
| Dane (pliki) bez struktury usługi Salesforce | Tak | Nie | Nie | Nie | Tak | Nie | Nie | Nie |
| Dane (wiadomości i posty Chatter) strukturalne usługi Salesforce | Tak | Nie | Nie | Nie | Tak | Nie | Nie | Nie |
| Zespół Slack | Tak | Nie | Nie | Nie | Tak2 | Nie | Nie | Nie |
| Slack Enterprise | Tak | Nie | Nie | Tak | Tak2 | Nie | Nie | Nie |
| Platforma ServiceNow | Tak | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
| Workplace Facebooka | Tak | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
1 Możesz skonfigurować liczbę dni, po których łącze ma wygasnąć. Jest to przydatne w przypadku plików udostępnionych zewnętrznie i publicznych.
2 Działanie dotyczące prawnego obowiązku ochrony danych dla zespołu Slack lub Slack Enterprise dotyczy tylko plików.
W zależności od aplikacji dostępne są różne opcje ograniczania udostępniania plików publicznie lub zewnętrznie.
| Aplikacja w chmurze | Ogranicz dostęp do właściciela | Ogranicz dostęp do użytkownika wewnętrznego | Ogranicz dostęp – usuń poszczególnych użytkowników | Ogranicz dostęp do określonej domeny | Ogranicz dostęp – usuń łącza publiczne | Ogranicz dostęp – usuń łącze dla całej organizacji | Ogranicz uprawnienia współpracowników, co pozwoli im tylko na wyświetlanie | Ogranicz dostęp – zezwalaj na domeny zewnętrzne |
|---|---|---|---|---|---|---|---|---|
| Gmail | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
| Google Cloud Platform | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
| AWS (S3) | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
| Box | Tak | Tak | Nie | Tak | Tak | Nie | Tak1 | Tak |
| Cisco WebEx Teams | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
| Dropbox | Tak | Tak | Nie | Tak | Tak | Nie | Nie | Tak |
| Egnyte | Tak | Tak | Nie | Tak | Tak | Nie | Nie | Tak |
| GitHub | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
| Dysk Google | Tak | Tak | Nie | Tak | Tak | Nie | Tak | Tak |
| Microsoft Azure Blob Storage | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
| Microsoft OneDrive | Tak | Nie | Tak | Nie | Tak | Tak | Tak | Nie |
| Microsoft SharePoint | Tak | Nie | Tak | Nie | Tak | Tak | Tak | Nie |
| Microsoft Outlook | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
| Dane (pliki) bez struktury usługi Salesforce | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
| Dane (wiadomości i posty Chatter) strukturalne usługi Salesforce | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
| Zespół Slack | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
| Slack Enterprise | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
| Platforma ServiceNow | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
| Workplace Facebooka | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
1Box nie obsługuje bezpośrednio działania „tylko do wglądu”. W celu obsługi tego działania plik jest zablokowany, a uprawnienia wszystkich współpracowników w folderze Box są ustawione na poziomie dostępu osoby przeglądającej i udostępniającej, tak aby współpracownicy nie mogli odblokować pliku.
| Aplikacja w chmurze | Ogranicz dostęp – blokowanie domen zewnętrznych | Ogranicz uprawnienia współpracowników – wyłącz drukowanie i pobieranie | DLP | Threat Protection | Audyt1 | Usuń | Skanowanie wsteczne |
|---|---|---|---|---|---|---|---|
| Gmail | Nie | Nie | Tak | Nie | Nie | Nie | Nie |
| Google Cloud Platform | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
| AWS (S3) | Nie | Nie | Tak | Tak | Nie | Nie | Tak |
| Box | Tak | Tak2 | Tak | Tak | Tak | Tak | Tak |
| Cisco WebEx Teams | Nie | Nie | Tak | Nie | Nie | Tak | Nie |
| Dropbox | Tak | Nie | Tak | Tak | Tak | Tak | Tak |
| Egnyte | Tak | Nie | Tak | Tak | Tak | Nie | Tak |
| GitHub | Nie | Nie | Nie | Nie | Tak | Nie | Nie |
| Dysk Google | Tak | Tak | Tak | Tak | Tak | Tak | Tak |
| Microsoft Azure Blob Storage | Nie | Nie | Tak | Tak | Nie | Nie | Tak |
| Microsoft OneDrive | Nie | Nie | Tak | Tak | Tak | Tak | Tak |
| Microsoft SharePoint | Nie | Nie | Tak | Tak | Tak | Nie | Tak |
| Microsoft Outlook | Nie | Nie | Tak | Nie | Nie | Nie | Nie |
| Dane (pliki) bez struktury usługi Salesforce | Nie | Nie | Tak | Tak | Tak | Nie | Tak |
| Dane (wiadomości i posty Chatter) strukturalne usługi Salesforce | Nie | Nie | Tak | Tak | Tak | Nie | Tak |
| Zespół Slack | Nie | Nie | Tak | Nie | Nie | Nie | Nie |
| Slack Enterprise | Nie | Nie | Tak | Nie | Tak | Tak | Nie |
| Platforma ServiceNow | Nie | Nie | Tak | Nie | Nie | Nie | Tak |
| Workplace Facebooka | Nie | Nie | Tak | Nie | Tak | Tak3 | Nie |
1 Działanie audytu generuje dzienniki/zdarzenia inspekcji dla obsługiwanych aplikacji. Dzienniki/zdarzenia audytu można wyświetlić na stronie SkopeIT interfejsu użytkownika Netskope.
2 Box nie obsługuje bezpośrednio działania wyłączania pobierania dla niektórych użytkowników. W celu obsługi tego działania, plik został zablokowany wraz z włączonym działaniem wyłączania pobierania.
3 Działania dotyczące usuwania Workplace Facebooka dotyczą postów grupowych i komentarzy. To działanie nie dotyczy wiadomości na czacie.
Uwaga: Działanie wyłączające pobieranie powoduje wyłączenie pobierania dla współpracowników, którzy mają uprawnienia do wyświetlania. W przypadku współpracowników z uprawnieniami do edycji pobieranie pozostaje włączone.
W przypadku wielu zasad z różnymi działaniami Netskope wykonuje wszystkie działania mające zastosowanie do powiadomienia w następującej kolejności:
- Kwarantanna zagrożeń
- Alert o zagrożeniu
- Alert / alert zapobiegania utracie danych (DLP)
- Odwołaj
- Legal Hold
- Klasyfikacja plików
- Wyłącz pobieranie
- Ogranicz do wyświetlania
- Ogranicz dostęp
- Wygasanie łącza
- Usuń
- RMS
- Zarządzanie prawami do informacji (IRM)
- Quarantine
- Szyfruj
- Zmień własność
- Blokuj dostęp
Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.
Additional Information
Videos
Affected Products
NetskopeArticle Properties
Article Number: 000130755
Article Type: How To
Last Modified: 26 Aug 2024
Version: 12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.