Visão geral da proteção de dados por API do Netskope
Summary: Saiba mais sobre o Netskope API Data Protection. A proteção de dados por API do Netskope fornece controle de políticas e acesso, investigação forense de riscos e anomalias e governança de dados. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
As seções a seguir mostram cada um dos principais benefícios da proteção de dados por API e como aproveitar ao máximo as políticas de proteção de dados por API.
Produtos afetados:
- Netskope
A proteção de dados por API do Netskope tem diferentes ações e opções disponíveis, dependendo do aplicativo que está sendo protegido. As ações tomadas operam em uma ordem definida. Para obter mais informações, clique na opção adequada.
As ações podem ser configuradas para serem executadas depois que uma política é acionada. O Netskope dá suporte às seguintes ações:
- Alertas: Gera alertas na página SkopeIT>Alerts quando a política é correspondida.
- Alteração de propriedade: Designa o proprietário administrativo dos arquivos e pastas para os quais a política é aplicada.
- Criptografia: Permite criptografar um arquivo se ele corresponder aos critérios da política. A criptografia deve estar habilitada na instância de grupo de usuários para usar esse recurso. Entre em contato com o suporte se você não vir isso como uma ação nas políticas. Para obter mais informações, consulte Como obter suporte para o Netskope.
- Quarentena: Permitirá colocar um arquivo em quarentena se um usuário carregar um documento que tenha uma violação na prevenção contra perda de dados (DLP). Isso moverá o arquivo para uma pasta de quarentena para que você analise e tome as medidas apropriadas (permitir que o arquivo seja carregado ou impedir que o arquivo seja carregado).
- Retenção legal: Preserva todas as formas de informação relevantes quando o litígio é razoavelmente antecipado. Você poderá optar por salvar uma cópia do arquivo para fins legais se ele corresponder aos critérios da política.
- Forense: Permite aplicar um perfil forense que assinala as violações de política e depois armazena o arquivo em uma pasta forense.
- Azure Rights Management: O Azure Rights Management Services (RMS) é um serviço baseado em nuvem que usa políticas de criptografia, identidade e autorização para proteger arquivos da Microsoft, como Word, Excel, PowerPoint e muito mais. A ação do RMS aplica um modelo RMS a um arquivo do Microsoft Office carregado no OneDrive ou no SharePoint.
- Expirar links compartilhados externamente: Define um vencimento em dias para arquivos com links compartilhados publicamente.
| Aplicativo em nuvem | Alertas | Alterar propriedade | Criptografia | Quarentena | Retenção legal | Forense | RMS | Expirar links compartilhados externamente1 |
|---|---|---|---|---|---|---|---|---|
| Gmail | Sim | Não | Não | Não | Não | Não | Não | Não |
| Google Cloud Platform | Sim | Não | Não | Não | Não | Não | Não | Não |
| AWS (S3) | Sim | Não | Não | Não | Não | Não | Não | Não |
| Box | Sim | Não | Sim | Sim | Sim | Sim | Não | Sim |
| Cisco WebEx Teams | Sim | Não | Não | Não | Não | Não | Não | Não |
| Dropbox | Sim | Não | Sim | Sim | Não | Não | Não | Não |
| Egnyte | Sim | Sim | Sim | Não | Não | Sim | Não | Não |
| GitHub | Sim | Não | Não | Não | Não | Não | Não | Não |
| Google Drive | Sim | Sim | Sim | Sim | Sim | Sim | Não | Não |
| Armazenamento de Blob do Microsoft Azure | Sim | Não | Não | Não | Não | Não | Não | Não |
| Microsoft OneDrive | Sim | Não | Sim | Sim | Sim | Sim | Sim | Não |
| Microsoft SharePoint | Sim | Não | Sim | Sim | Não | Não | Não | Não |
| Microsoft Outlook | Sim | Não | Não | Não | Não | Não | Não | Não |
| Dados não estruturados do Salesforce (arquivos) | Sim | Não | Não | Não | Sim | Não | Não | Não |
| Dados estruturados do Salesforce (mensagens e postagens do Chatter) | Sim | Não | Não | Não | Sim | Não | Não | Não |
| Slack Teams | Sim | Não | Não | Não | Sim2 | Não | Não | Não |
| Slack Enterprise | Sim | Não | Não | Sim | Sim2 | Não | Não | Não |
| ServiceNow | Sim | Não | Não | Não | Não | Não | Não | Não |
| Workplace by Facebook | Sim | Não | Não | Não | Não | Não | Não | Não |
1Você pode configurar o número de dias para os quais deseja que o link expire. Isso é útil para arquivos compartilhados externamente e arquivos públicos.
2A ação de retenção legal do Slack for Team/Enterprise é aplicável apenas a arquivos.
Dependendo do aplicativo, há diferentes opções disponíveis para restringir um arquivo compartilhado de forma pública ou externa.
| Aplicativo em nuvem | Restringir acesso ao proprietário | Restringir acesso ao usuário interno | Restringir acesso — remover usuários individuais | Restringir acesso a um domínio específico | Restringir acesso — remover links públicos | Restringir acesso — remover link de toda a organização | Restringir os colaboradores à permissão somente visualização | Restringir acesso — permitir domínios externos |
|---|---|---|---|---|---|---|---|---|
| Gmail | Não | Não | Não | Não | Não | Não | Não | Não |
| Google Cloud Platform | Não | Não | Não | Não | Não | Não | Não | Não |
| AWS (S3) | Não | Não | Não | Não | Não | Não | Não | Não |
| Box | Sim | Sim | Não | Sim | Sim | Não | Sim1 | Sim |
| Cisco WebEx Teams | Não | Não | Não | Não | Não | Não | Não | Não |
| Dropbox | Sim | Sim | Não | Sim | Sim | Não | Não | Sim |
| Egnyte | Sim | Sim | Não | Sim | Sim | Não | Não | Sim |
| GitHub | Não | Não | Não | Não | Não | Não | Não | Não |
| Google Drive | Sim | Sim | Não | Sim | Sim | Não | Sim | Sim |
| Armazenamento de Blob do Microsoft Azure | Não | Não | Não | Não | Não | Não | Não | Não |
| Microsoft OneDrive | Sim | Não | Sim | Não | Sim | Sim | Sim | Não |
| Microsoft SharePoint | Sim | Não | Sim | Não | Sim | Sim | Sim | Não |
| Microsoft Outlook | Não | Não | Não | Não | Não | Não | Não | Não |
| Dados não estruturados do Salesforce (arquivos) | Não | Não | Não | Não | Não | Não | Não | Não |
| Dados estruturados do Salesforce (mensagens e postagens do Chatter) | Não | Não | Não | Não | Não | Não | Não | Não |
| Slack Teams | Não | Não | Não | Não | Não | Não | Não | Não |
| Slack Enterprise | Não | Não | Não | Não | Não | Não | Não | Não |
| ServiceNow | Não | Não | Não | Não | Não | Não | Não | Não |
| Workplace by Facebook | Não | Não | Não | Não | Não | Não | Não | Não |
1O Box não suporta diretamente a ação somente visualização. Para dar suporte a essa ação, o arquivo é bloqueado e as permissões de todos os colaboradores na pasta Box são definidas para o nível de acesso do Previewer Uploader para que os colaboradores não possam desbloquear o arquivo.
| Aplicativo em nuvem | Restringir acesso — lista de bloqueio de domínios externos | Restringir colaboradores — desativar impressão e download | DLP | Proteção contra ameaças | Auditoria1 | Apagar | Verificação retroativa |
|---|---|---|---|---|---|---|---|
| Gmail | Não | Não | Sim | Não | Não | Não | Não |
| Google Cloud Platform | Não | Não | Não | Não | Não | Não | Não |
| AWS (S3) | Não | Não | Sim | Sim | Não | Não | Sim |
| Box | Sim | Sim2 | Sim | Sim | Sim | Sim | Sim |
| Cisco WebEx Teams | Não | Não | Sim | Não | Não | Sim | Não |
| Dropbox | Sim | Não | Sim | Sim | Sim | Sim | Sim |
| Egnyte | Sim | Não | Sim | Sim | Sim | Não | Sim |
| GitHub | Não | Não | Não | Não | Sim | Não | Não |
| Google Drive | Sim | Sim | Sim | Sim | Sim | Sim | Sim |
| Armazenamento de Blob do Microsoft Azure | Não | Não | Sim | Sim | Não | Não | Sim |
| Microsoft OneDrive | Não | Não | Sim | Sim | Sim | Sim | Sim |
| Microsoft SharePoint | Não | Não | Sim | Sim | Sim | Não | Sim |
| Microsoft Outlook | Não | Não | Sim | Não | Não | Não | Não |
| Dados não estruturados do Salesforce (arquivos) | Não | Não | Sim | Sim | Sim | Não | Sim |
| Dados estruturados do Salesforce (mensagens e postagens do Chatter) | Não | Não | Sim | Sim | Sim | Não | Sim |
| Slack Teams | Não | Não | Sim | Não | Não | Não | Não |
| Slack Enterprise | Não | Não | Sim | Não | Sim | Sim | Não |
| ServiceNow | Não | Não | Sim | Não | Não | Não | Sim |
| Workplace by Facebook | Não | Não | Sim | Não | Sim | Sim3 | Não |
1A ação de auditoria gera logs/eventos de auditoria para aplicativos compatíveis. Você pode visualizar os logs/eventos de auditoria na página SkopeIT da IU do Netskope.
2O Box não suporta diretamente a ação de desativação de download para determinados usuários. Para dar suporte a essa ação, o arquivo é bloqueado junto com a ação de desativação de download ativada.
3A ação de exclusão do Workplace by Facebook se aplica a publicações e comentários de grupo. Essa ação não se aplica a mensagens de chat.
Nota: A ação de desativação de download impede o download para colaboradores que têm a permissão de visualização. Para colaboradores com permissão de edição, o download permanece habilitado.
Para várias políticas com diferentes ações, o Netskope realiza todas as ações aplicáveis à notificação na seguinte ordem:
- Quarentena de ameaça
- Alerta de ameaça
- Alerta/Alerta de prevenção contra perda de dados (DLP)
- Revogar
- Retenção legal
- Classificação do arquivo
- Desativar download
- Restringir à visualização
- Restringir acesso
- Expirar link
- Apagar
- RMS
- Gerenciamento de direitos de informação (IRM)
- Quarentena
- Criptografia
- Alterar propriedade
- Bloquear acesso
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.
Additional Information
Videos
Affected Products
NetskopeArticle Properties
Article Number: 000130755
Article Type: How To
Last Modified: 26 Aug 2024
Version: 12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.