Netskope API Data Protection 概览
摘要: 了解 Netskope API 数据保护。Netskope API Data Protection 提供了策略和访问控制、风险异常取证和数据治理。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
以下各部分介绍了启用 API Data Protection 的每项关键优势以及如何充分利用启用 API Data Protection 的保护策略。
受影响的产品:
- Netskope
Netskope API Data Protection 具有不同的操作和选项,具体取决于受保护的应用程序。所采取的操作按设定的顺序运行。要了解更多信息,请单击相应的选项。
可以将操作配置为策略触发后执行。Netskope 支持以下操作:
- 警报:策略匹配时,在 SkopeIT>Alerts 页面上生成警报。
- 更改所有权:指定应用策略的文件和文件夹的管理所有者。
- 加密:允许您在文件符合策略条件时对其进行加密。必须在租户实例中启用加密才能使用此功能。如果您在策略中未看到此操作,请联系支持部门。有关详细信息,请参阅如何获得对 Netskope 的支持。
- 隔离:允许您在用户上传具有数据丢失预防 (DLP) 违规的文档时隔离文件。这会将文件移至隔离文件夹,以便您查看并采取适当的操作(允许文件上传或阻止文件上传)。
- 依法保留:预期可能会发生诉讼时保留所有形式的相关信息。如果符合策略条件,您可以选择保留出于法律目的保存的文件的副本。
- 取证:允许您应用标记违反策略的取证配置文件,然后将文件存储在取证文件夹中。
- Azure 权限管理:Azure Rights Management Services (RMS) 是基于云的服务,它使用加密、身份和授权策略来保护 Word、Excel、Microsoft PowerPoint 等 Microsoft 文件的安全。RMS 操作将 RMS 模板应用于上传到 OneDrive 或 SharePoint 的 Microsoft Office 文件。
- 使外部共享链接到期:为具有公开共享链接的文件设置到期时间(以天为单位)。
| 云应用程序 | 警报 | 更改所有权 | 加密 | 隔离 | 依法保留 | 取证 | RMS | 使外部共享链接到期1 |
|---|---|---|---|---|---|---|---|---|
| Gmail | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Google Cloud Platform | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| AWS (S3) | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Box | 是 | 否 | 是 | 是 | 是 | 是 | 否 | 是 |
| Cisco WebEx Teams | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Dropbox | 是 | 否 | 是 | 是 | 否 | 否 | 否 | 否 |
| Egnyte | 是 | 是 | 是 | 否 | 否 | 是 | 否 | 否 |
| GitHub | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Google Drive | 是 | 是 | 是 | 是 | 是 | 是 | 否 | 否 |
| Microsoft Azure Blob 存储 | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Microsoft OneDrive | 是 | 否 | 是 | 是 | 是 | 是 | 是 | 否 |
| Microsoft SharePoint | 是 | 否 | 是 | 是 | 否 | 否 | 否 | 否 |
| Microsoft Outlook | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Salesforce 非结构化数据(文件) | 是 | 否 | 否 | 否 | 是 | 否 | 否 | 否 |
| Salesforce 结构化数据(Chatter 消息和帖子) | 是 | 否 | 否 | 否 | 是 | 否 | 否 | 否 |
| Slack Team | 是 | 否 | 否 | 否 | 是2 | 否 | 否 | 否 |
| Slack Enterprise | 是 | 否 | 否 | 是 | 是2 | 否 | 否 | 否 |
| ServiceNow | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Workplace by Facebook | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
1您可以配置链接的有效期天数。这对于外部共享的文件和公开文件非常有用。
2Slack for Team/Enterprise 依法保留操作的 Slack 仅适用于文件。
根据应用程序,有不同的选项可用于限制公开或外部共享的文件。
| 云应用程序 | 仅限所有者访问 | 仅限内部用户访问 | 限制访问 — 删除单个用户 | 仅限特定域访问 | 限制访问 — 删除公共链接 | 限制访问 — 删除组织范围链接 | 将协作者限制为仅查看权限 | 限制访问 — 允许外部域 |
|---|---|---|---|---|---|---|---|---|
| Gmail | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Google Cloud Platform | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| AWS (S3) | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Box | 是 | 是 | 否 | 是 | 是 | 否 | 是1 | 是 |
| Cisco WebEx Teams | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Dropbox | 是 | 是 | 否 | 是 | 是 | 否 | 否 | 是 |
| Egnyte | 是 | 是 | 否 | 是 | 是 | 否 | 否 | 是 |
| GitHub | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Google Drive | 是 | 是 | 否 | 是 | 是 | 否 | 是 | 是 |
| Microsoft Azure Blob 存储 | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Microsoft OneDrive | 是 | 否 | 是 | 否 | 是 | 是 | 是 | 否 |
| Microsoft SharePoint | 是 | 否 | 是 | 否 | 是 | 是 | 是 | 否 |
| Microsoft Outlook | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Salesforce 非结构化数据(文件) | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Salesforce 结构化数据(Chatter 消息和帖子) | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Slack Team | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Slack Enterprise | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| ServiceNow | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Workplace by Facebook | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
1Box 不直接支持仅查看操作。要支持此操作,文件将被锁定,并且 Box 文件夹中所有协作者的权限会被设置为 Previewer Uploader 访问级别,这样协作者便无法解锁该文件。
| 云应用程序 | 限制访问 — 将外部域加入阻止列表 | 限制协作者 — 禁用打印和下载 | DLP | 威胁防护 | 审核1 | 删除 | 回溯扫描 |
|---|---|---|---|---|---|---|---|
| Gmail | 否 | 否 | 是 | 否 | 否 | 否 | 否 |
| Google Cloud Platform | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| AWS (S3) | 否 | 否 | 是 | 是 | 否 | 否 | 是 |
| Box | 是 | 是2 | 是 | 是 | 是 | 是 | 是 |
| Cisco WebEx Teams | 否 | 否 | 是 | 否 | 否 | 是 | 否 |
| Dropbox | 是 | 否 | 是 | 是 | 是 | 是 | 是 |
| Egnyte | 是 | 否 | 是 | 是 | 是 | 否 | 是 |
| GitHub | 否 | 否 | 否 | 否 | 是 | 否 | 否 |
| Google Drive | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| Microsoft Azure Blob 存储 | 否 | 否 | 是 | 是 | 否 | 否 | 是 |
| Microsoft OneDrive | 否 | 否 | 是 | 是 | 是 | 是 | 是 |
| Microsoft SharePoint | 否 | 否 | 是 | 是 | 是 | 否 | 是 |
| Microsoft Outlook | 否 | 否 | 是 | 否 | 否 | 否 | 否 |
| Salesforce 非结构化数据(文件) | 否 | 否 | 是 | 是 | 是 | 否 | 是 |
| Salesforce 结构化数据(Chatter 消息和帖子) | 否 | 否 | 是 | 是 | 是 | 否 | 是 |
| Slack Team | 否 | 否 | 是 | 否 | 否 | 否 | 否 |
| Slack Enterprise | 否 | 否 | 是 | 否 | 是 | 是 | 否 |
| ServiceNow | 否 | 否 | 是 | 否 | 否 | 否 | 是 |
| Workplace by Facebook | 否 | 否 | 是 | 否 | 是 | 是3 | 否 |
1审核操作会为支持的应用程序生成审核日志/事件。您可以在 Netskope UI 的 SkopeIT 页面上查看审核日志/事件。
2对于某些用户,Box 不直接支持禁用下载操作。要支持此操作,文件将锁定并启用禁用下载操作。
3Workplace by Facebook 的删除操作适用于群组帖子和评论。此操作不适用于聊天消息。
提醒:禁用下载操作将禁用具有查看权限的协作者的下载。对于具有编辑权限的协作者,下载将保持启用状态。
对于具有不同操作的多个策略,Netskope 按以下顺序执行适用于通知的所有操作:
- 威胁隔离
- 威胁警报
- 警报/数据丢失预防 (DLP) 警报
- 撤销
- 依法保留
- 文件分类
- 禁用下载
- 仅限查看
- 限制访问
- 使链接到期
- 删除
- RMS
- 信息权限管理 (IRM)
- 隔离
- 加密
- 更改所有权
- 阻止访问
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
其他資訊
影片
受影響的產品
Netskope文章屬性
文章編號: 000130755
文章類型: How To
上次修改時間: 26 8月 2024
版本: 12
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。