Обзор Netskope API Data Protection
Summary: Узнайте больше о Netskope API Data Protection. Netskope API Data Protection обеспечивает контроль политик и доступа, анализ аномалий риска и управление данными.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
В следующих разделах описаны все ключевые преимущества API Data Protection и способы максимально эффективного использования политик API Data Protection.
Затронутые продукты:
- Netskope
В Netskope API Data Protection доступны различные действия и параметры, в зависимости от приложения, для которого включена защита. Действия выполняются в указанном порядке. Нажмите на соответствующий вариант, чтобы ознакомиться с дополнительными сведениями.
Действия можно настроить на выполнение после запуска политики. Netskope поддерживает следующие действия.
- Оповещения. Создает оповещения на странице оповещений SkopeIT> при соответствии политики.
- Смена права собственности. Назначает административного владельца файлов и папок, для которых применяется политика.
- Шифрование. Позволяет зашифровать файл, если он соответствует критериям политики. Для использования этой функции в экземпляре пользователя должно быть включено шифрование. Обратитесь в службу поддержки, если вы не видите этого действия в политиках. Дополнительную информацию можно найти в статье как получить поддержку для Netskope.
- Карантин. Позволяет поместить файл в карантин, если пользователь загружает документ с нарушением правил предотвращения потери данных (DLP). Файл будет перемещен в папку карантина для просмотра и выполнения соответствующих действий (разрешить или заблокировать загрузку файла).
- Обеспечение сохранности юридически значимой информации. Сохраняет все формы релевантной информации, когда обоснованно ожидается судебное разбирательство. Если копия файла соответствует критериям политики, ее можно сохранить в юридических целях.
- Судебная экспертиза. Позволяет применить профиль судебной экспертизы, который помечает нарушения политики, а затем сохраняет файл в папке судебной экспертизы.
- Управление правами Azure. Azure Rights Management Services (RMS) — это облачный сервис, использующий политики шифрования, персональных данных и авторизации для защиты таких файлов Microsoft, как Word, Excel, Microsoft PowerPoint и др. Действие RMS применяет шаблон RMS к файлу Microsoft Office, загруженному в OneDrive или SharePoint.
- Истечение срока действия внешних ссылок. Устанавливает срок действия в днях для файлов с общедоступными ссылками.
| Облачное приложение | Оповещения | Смена права собственности | Шифрование | Карантин | Обеспечение сохранности юридически значимой информации | Судебные данные | RMS | Истечение срока действия внешних ссылок1 |
|---|---|---|---|---|---|---|---|---|
| Gmail | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Платформа Google Cloud | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| AWS (S3) | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Box | Да | Нет | Да | Да | Да | Да | Нет | Да |
| Cisco WebEx Teams | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Dropbox | Да | Нет | Да | Да | Нет | Нет | Нет | Нет |
| Egnyte | Да | Да | Да | Нет | Нет | Да | Нет | Нет |
| GitHub | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Google Диск | Да | Да | Да | Да | Да | Да | Нет | Нет |
| Хранилище BLOB-объектов Microsoft Azure | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Microsoft OneDrive | Да | Нет | Да | Да | Да | Да | Да | Нет |
| Microsoft SharePoint | Да | Нет | Да | Да | Нет | Нет | Нет | Нет |
| Microsoft Outlook | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Неструктурированные данные Salesforce (файлы) | Да | Нет | Нет | Нет | Да | Нет | Нет | Нет |
| Структурированные данные Salesforce (сообщения и публикации Chatter) | Да | Нет | Нет | Нет | Да | Нет | Нет | Нет |
| Slack Team | Да | Нет | Нет | Нет | Да2 | Нет | Нет | Нет |
| Slack Enterprise | Да | Нет | Нет | Да | Да2 | Нет | Нет | Нет |
| ServiceNow | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Workplace by Facebook | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
1 Можно настроить количество дней, после которого срок действия ссылки истечет. Это полезно для внешних и общедоступных файлов.
2 Обеспечение сохранности юридически значимой информации в Slack for Team/Enterprise применимо только к файлам.
В зависимости от приложения доступны различные варианты ограничения доступа к общедоступным или внешним файлам.
| Облачное приложение | Ограничить доступ до владельца | Ограничить доступ до внутреннего пользователя | Ограничить доступ — удалить отдельных пользователей | Ограничить доступ до определенного домена | Ограничить доступ — удалить общедоступные ссылки | Ограничить доступ — удалить ссылку для всей организации | Разрешить соавторам только просмотр | Ограничить доступ — разрешить внешние домены |
|---|---|---|---|---|---|---|---|---|
| Gmail | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Платформа Google Cloud | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| AWS (S3) | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Box | Да | Да | Нет | Да | Да | Нет | Да1 | Да |
| Cisco WebEx Teams | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Dropbox | Да | Да | Нет | Да | Да | Нет | Нет | Да |
| Egnyte | Да | Да | Нет | Да | Да | Нет | Нет | Да |
| GitHub | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Google Диск | Да | Да | Нет | Да | Да | Нет | Да | Да |
| Хранилище BLOB-объектов Microsoft Azure | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Microsoft OneDrive | Да | Нет | Да | Нет | Да | Да | Да | Нет |
| Microsoft SharePoint | Да | Нет | Да | Нет | Да | Да | Да | Нет |
| Microsoft Outlook | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Неструктурированные данные Salesforce (файлы) | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Структурированные данные Salesforce (сообщения и публикации Chatter) | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Slack Team | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Slack Enterprise | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| ServiceNow | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Workplace by Facebook | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
1 Box не поддерживает действие «только просмотр» напрямую. Для поддержки этого действия файл блокируется и для всех соавторов в папке Box устанавливается уровень доступа «Previewer Uploader», чтобы соавторы не могли разблокировать файл.
| Облачное приложение | Ограничить доступ — список блокировки внешних доменов | Ограничить соавторов — отключить печать и скачивание | DLP | Защита от угроз | Аудит1 | Удаление | Ретроактивное сканирование |
|---|---|---|---|---|---|---|---|
| Gmail | Нет | Нет | Да | Нет | Нет | Нет | Нет |
| Платформа Google Cloud | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| AWS (S3) | Нет | Нет | Да | Да | Нет | Нет | Да |
| Box | Да | Да2 | Да | Да | Да | Да | Да |
| Cisco WebEx Teams | Нет | Нет | Да | Нет | Нет | Да | Нет |
| Dropbox | Да | Нет | Да | Да | Да | Да | Да |
| Egnyte | Да | Нет | Да | Да | Да | Нет | Да |
| GitHub | Нет | Нет | Нет | Нет | Да | Нет | Нет |
| Google Диск | Да | Да | Да | Да | Да | Да | Да |
| Хранилище BLOB-объектов Microsoft Azure | Нет | Нет | Да | Да | Нет | Нет | Да |
| Microsoft OneDrive | Нет | Нет | Да | Да | Да | Да | Да |
| Microsoft SharePoint | Нет | Нет | Да | Да | Да | Нет | Да |
| Microsoft Outlook | Нет | Нет | Да | Нет | Нет | Нет | Нет |
| Неструктурированные данные Salesforce (файлы) | Нет | Нет | Да | Да | Да | Нет | Да |
| Структурированные данные Salesforce (сообщения и публикации Chatter) | Нет | Нет | Да | Да | Да | Нет | Да |
| Slack Team | Нет | Нет | Да | Нет | Нет | Нет | Нет |
| Slack Enterprise | Нет | Нет | Да | Нет | Да | Да | Нет |
| ServiceNow | Нет | Нет | Да | Нет | Нет | Нет | Да |
| Workplace by Facebook | Нет | Нет | Да | Нет | Да | Да3 | Нет |
1 Действие аудита создает журналы/события аудита для поддерживаемых приложений. Журналы/события аудита можно просмотреть на странице SkopeIT пользовательского интерфейса Netskope.
2 Box не поддерживает функцию отключения скачивания для определенных пользователей. Для поддержки этого действия файл блокируется, а действие отключения скачивания включается.
3 Действие удаления для Workplace by Facebook применяется к публикациям и комментариям группы. Это действие не применяется к сообщениям чата.
Примечание. Действие отключения скачивания отключает скачивание для соавторов, имеющих разрешение на просмотр. Для соавторов с разрешением на редактирование скачивание остается включенным.
Для нескольких политик с различными действиями Netskope выполняет все действия, применимые к уведомлению, в следующем порядке:
- Карантин угрозы
- Оповещение об угрозе
- Оповещение/оповещение о предотвращении потери данных (DLP)
- Отменить
- Обеспечение сохранности юридически значимой информации
- Классификация файлов
- Отключить скачивание
- Ограничить до просмотра
- Ограничить доступ
- Истечение срока действия ссылки
- Удаление
- RMS
- Управление правами на информацию (IRM)
- Карантин
- Шифрование
- Смена права собственности
- Блокировать доступ
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.
Additional Information
Videos
Affected Products
NetskopeArticle Properties
Article Number: 000130755
Article Type: How To
Last Modified: 26 Aug 2024
Version: 12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.