如何配置 Netskope API Data Protection 策略

摘要: 可以按照以下说明配置 Netskope API Data Protection 策略。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

要发现驻留在您受制裁的云服务中的现有数据,请使用所需的选项和操作创建 API Data Protection 策略。Netskope UI 可指导您完成在单个网页上为每个云应用程序配置策略的过程。

受影响的产品:

  • Netskope
  1. 在网页浏览器中,导航到 Netskope Web 控制台:
    • 美国数据中心:https://[TENANT].goskope.com/
    • 欧盟数据中心:https://[TENANT].eu.goskope.com/
    • 法兰克福数据中心:https://[TENANT].de.goskope.com/
    提醒:[TENANT] = 您的环境中的租户名称
  2. 登录到 Netskope Web 控制台。
    Netskope Web 控制台
  3. 单击 Policies
    策略
  4. 单击 API Data Protection
    API Data Protection
  5. 单击 New Policy
    新建策略
  6. Application 部分中,选择应用程序。

选择应用程序

  1. Instance 部分中,选择策略的应用程序实例。
    选择应用程序实例
  2. 单击 Next,然后转到本指南中与您在 New API Data Protection 策略页面上配置的部分匹配的主题。
    下一个

可以为以下各项配置设置:

  • 用户
  • 内容
  • 活动
  • 数据丢失预防 (DLP)
  • 操作
  • 通知
  • 设置策略

有关设置的详细信息,请单击相应的控件。

提醒:有关可为每个应用程序配置哪些设置的更多信息,请参阅 Netskope API Data Protection 概览
  1. “Users ”菜单中:
    1. 选择要为其扫描的一组用户。
    2. (可选)单击以排除用户
    3. (可选)单击以排除用户配置文件
    4. 单击 Next
    Users 菜单
    提醒:必须先添加用户配置文件,然后才能在此处显示。要上传包含用户配置文件的 CSV 文件,请转至 策略配置文件用户,然后单击 新建用户配置文件。完成 创建用户配置文件 向导中的步骤,然后选择用户配置文件。有关详细信息,请参阅如何创建 Netskope 配置文件

API Data Protection 策略页面的此部分指定触发策略违规的文件、对象和消息。

提醒:可用内容选项因在步骤 6 中选择的应用程序而异。有关可用内容的更多信息,请参阅 Netskope API Data Protection 概览

对于 Box,您可以选择以下选项之一:

  • All Sharing Options:扫描所有共享选项,如 PrivatePublicShared InternallyShared Externally
  • Specific Sharing Options:使用特定共享选项,您可以选择所有或特定的共享类型,如 PrivatePublicShared InternallyShared Externally

对于 Shared Externally,您可以选择所有或特定外部域(如果已为实例页面上选择的应用程序配置了这些域)。要设置内容共享何时触发策略违规的阈值,请选择 Advanced Options ,然后输入必须检测到才能发生策略违规的内部或外部协作者数量。

  • 要扫描的所有文件类型特定文件类型
    选择要扫描的内容

API Data Protection 策略页面的此部分指定用户执行的文件活动的类型。

提醒:可用内容选项因在步骤 6 中选择的应用程序而异。有关可用内容的更多信息,请参阅 Netskope API Data Protection 概览
  1. 单击 Select Activities
    Selecting activities
  2. “Activity ”菜单中:
    1. (可选)清除默认活动的复选框。
    2. (可选)选择其他活动。
    3. 单击 Save
    Activity 菜单
  3. 单击 Next
    下一个

API Data Protection 策略页面的此部分指定触发策略违规的 DLP 配置文件的类型。

  1. DLP 菜单中:
    1. 选择 DLPNone
    2. 如果选择了 DLP,单击 Select Profile,然后转至步骤 10。否则,请转至步骤 11。
    DLP 菜单
    提醒:所选 DLP 配置文件的名称在您的环境中可能会有所不同。
  2. 搜索 DLP 配置文件或从预定义和自定义配置文件列表中选择一个,然后单击 Save
    选择 DLP 配置文件
  3. 单击 Next
    下一个

API Data Protection 策略页面的此部分指定在发生策略违规时要采取的操作。操作会因所选的应用程序而异。对于某些应用程序,唯一的操作是发出警报。同样,限制访问选项会因所选应用程序而异。

提醒:有关每个云应用程序支持的操作列表,请参阅 Netskope API Data Protection 概览
  1. 从下拉列表中选择要采取的操作,然后单击 Next
    选择操作
    提醒:
    • 默认情况下,将文件分类设置为选项处于禁用状态。要启用此选项,请联系戴尔支持。要了解有关此选项的更多信息,请参阅 下面的“Box 上的安全分类 ”部分。
    • 对于某些操作(如 限制访问),您可以从相邻的下拉列表中选择其他选项。例如,如果您在“Content”部分中选择了“Specific Sharing Options”和“Shared Externally”,则用于允许列出或阻止列出外部域的选项将显示在下拉列表中。
    • 对于 隔离 操作,请从列表中选择现有的隔离配置文件,或创建一个新配置文件。有关创建隔离配置文件的更多信息,请参阅如何创建 Netskope 配置文件。必须选择 DLP 配置文件才能使用 隔离 操作。
    • 对于 “依法保留 ”操作,请从列表中选择现有的依法保留配置文件,或创建一个新配置文件。有关创建依法保留配置文件的更多信息,请参阅如何创建 Netskope 配置文件

API Data Protection 策略页面的此部分指定向用户通知策略违规的人员和时间。

  1. “Notification ”菜单中:
    1. 选择通知人员的频率。
    2. 选择要向谁发送通知。
    3. 从下拉菜单中为每个选定组(步骤 9b)选择 电子邮件模板 。如果创建 新模板,请转至步骤 10。否则,请转至步骤 9D。
    4. (可选)填充 From Email,以便收件人知道谁设置了此策略。
    5. 单击 Next
    Notification 菜单
  2. “Create Introspection Email Notification Template ”菜单中:
    1. 填充 Template Name
    2. 填充 Subject
    3. (可选)使用 Insert 插入 Netskope 模板变量。
    4. 单击 Save
Create Introspection Email Notification Template 菜单

API Data Protection 策略页面的此部分指定策略的名称,并允许您选择添加说明。

  1. 填充 Policy Name ,然后(可选)填充 Policy Description
    设置策略
  2. 完成后,单击 Save。该策略会根据您的选择扫描指定的文件和文件夹。当发生策略违规时,将执行所选操作。
    保存

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

其他信息

 

视频

 

受影响的产品

Netskope
文章属性
文章编号: 000126831
文章类型: How To
上次修改时间: 19 12月 2024
版本:  13
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。