Netskope API 資料保護概觀
摘要: 瞭解 Netskope API 資料保護。Netskope API 資料保護提供原則和存取控制、風險異常鑑定和資料治理。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
下列各節可引導您瞭解 API 資料保護的各個重要優勢,以及如何充分發揮您的 API 資料保護原則。
受影響的產品:
- Netskope
根據受保護的應用程式而定,Netskope API 資料保護有不同的動作和選項可供使用。所採取的動作會以設定的順序運作。如需詳細資訊,請按一下適當的選項。
可將動作設定為在原則觸發後進行。Netskope 支援下列動作:
- 警示:原則相符時,會在 SkopeIT>警示 頁面上產生警示。
- 變更擁有權:指定套用原則之檔案和資料夾的管理擁有者。
- 加密:可讓您在檔案符合原則條件時加密檔案。必須在租戶例項中啟用加密,才能使用此功能。如果您在政策中未將此視為動作,請聯絡支援部門。如需更多資訊,請參閱如何取得 Netskope 支援。
- 隔離:可讓您在使用者上傳的文件有資料遺失防護 (DLP) 違規時隔離檔案。這會將檔案移至隔離資料夾,以供您檢閱並採取適當的動作 (允許上傳檔案或封鎖檔案上傳)。
- Legal Hold:在合理預期有訴訟時,保留所有形式的相關資訊。您可以在符合原則條件的情況下,選擇取得為法律用途所儲存檔案的複本。
- 鑑識:可讓您套用可標示違反原則的鑑識設定檔,然後將檔案儲存在鑑識資料夾中。
- Azure 版權管理:Azure 版權管理服務 (RMS) 是一種以雲端為基礎的服務,它使用加密、識別和授權原則來保護 Microsoft 檔案,例如 Word、Excel、Microsoft PowerPoint 等。RMS 動作會將 RMS 範本套用至上傳於 OneDrive 或 SharePoint 的 Microsoft Office 檔案。
- 到期外部共用連結:為具有公開共用連結的檔案設定到期天數。
| 雲端應用程式 | 警示 | 變更擁有權 | 加密 | 隔離 | Legal Hold | 鑑識 | RMS | 到期外部共用連結1 |
|---|---|---|---|---|---|---|---|---|
| Gmail | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Google Cloud Platform | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| AWS (S3) | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Box | 是 | 否 | 是 | 是 | 是 | 是 | 否 | 是 |
| Cisco WebEx Teams | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Dropbox | 是 | 否 | 是 | 是 | 否 | 否 | 否 | 否 |
| Egnyte | 是 | 是 | 是 | 否 | 否 | 是 | 否 | 否 |
| GitHub | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Google Drive | 是 | 是 | 是 | 是 | 是 | 是 | 否 | 否 |
| Microsoft Azure Blob 儲存體 | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Microsoft OneDrive | 是 | 否 | 是 | 是 | 是 | 是 | 是 | 否 |
| Microsoft SharePoint | 是 | 否 | 是 | 是 | 否 | 否 | 否 | 否 |
| Microsoft Outlook | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Salesforce 非結構化資料 (檔案) | 是 | 否 | 否 | 否 | 是 | 否 | 否 | 否 |
| Salesforce 結構化資料 (Chatter 訊息和貼文) | 是 | 否 | 否 | 否 | 是 | 否 | 否 | 否 |
| Slack Team | 是 | 否 | 否 | 否 | 是2 | 否 | 否 | 否 |
| Slack Enterprise | 是 | 否 | 否 | 是 | 是2 | 否 | 否 | 否 |
| ServiceNow | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Facebook 的 Workplace | 是 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
1您可以設定您希望的連結到期天數。這對於外部共用的檔案和公用檔案非常有用。
2Slack for Team/Enterprise Legal Hold 動作僅適用於檔案。
視應用程式而定,有不同的選項可用來限制公開或外部共用檔案。
| 雲端應用程式 | 限制擁有者的存取 | 限制內部使用者的存取 | 限制存取 - 移除個別使用者 | 限制特定網域的存取 | 限制存取 - 移除公用連結 | 限制存取 - 移除整個組織連結 | 限制協同合作者僅具有檢視權限 | 限制存取 - 允許外部網域 |
|---|---|---|---|---|---|---|---|---|
| Gmail | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Google Cloud Platform | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| AWS (S3) | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Box | 是 | 是 | 否 | 是 | 是 | 否 | 是1 | 是 |
| Cisco WebEx Teams | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Dropbox | 是 | 是 | 否 | 是 | 是 | 否 | 否 | 是 |
| Egnyte | 是 | 是 | 否 | 是 | 是 | 否 | 否 | 是 |
| GitHub | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Google Drive | 是 | 是 | 否 | 是 | 是 | 否 | 是 | 是 |
| Microsoft Azure Blob 儲存體 | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Microsoft OneDrive | 是 | 否 | 是 | 否 | 是 | 是 | 是 | 否 |
| Microsoft SharePoint | 是 | 否 | 是 | 否 | 是 | 是 | 是 | 否 |
| Microsoft Outlook | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Salesforce 非結構化資料 (檔案) | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Salesforce 結構化資料 (Chatter 訊息和貼文) | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Slack Team | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Slack Enterprise | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| ServiceNow | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| Facebook 的 Workplace | 否 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
1Box 不直接支援僅檢視動作。若要支援此動作,檔案會鎖定,且 Box 資料夾中所有協同合作者的權限會設定為「預覽者上傳者」存取層級,因此協同合作者無法解鎖該檔案。
| 雲端應用程式 | 限制存取 - 封鎖清單外部網域 | 限制協同合作者 - 停用列印和下載 | DLP | 威脅保護 | 稽核1 | 刪除 | 回溯掃描 |
|---|---|---|---|---|---|---|---|
| Gmail | 否 | 否 | 是 | 否 | 否 | 否 | 否 |
| Google Cloud Platform | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
| AWS (S3) | 否 | 否 | 是 | 是 | 否 | 否 | 是 |
| Box | 是 | 是2 | 是 | 是 | 是 | 是 | 是 |
| Cisco WebEx Teams | 否 | 否 | 是 | 否 | 否 | 是 | 否 |
| Dropbox | 是 | 否 | 是 | 是 | 是 | 是 | 是 |
| Egnyte | 是 | 否 | 是 | 是 | 是 | 否 | 是 |
| GitHub | 否 | 否 | 否 | 否 | 是 | 否 | 否 |
| Google Drive | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| Microsoft Azure Blob 儲存體 | 否 | 否 | 是 | 是 | 否 | 否 | 是 |
| Microsoft OneDrive | 否 | 否 | 是 | 是 | 是 | 是 | 是 |
| Microsoft SharePoint | 否 | 否 | 是 | 是 | 是 | 否 | 是 |
| Microsoft Outlook | 否 | 否 | 是 | 否 | 否 | 否 | 否 |
| Salesforce 非結構化資料 (檔案) | 否 | 否 | 是 | 是 | 是 | 否 | 是 |
| Salesforce 結構化資料 (Chatter 訊息和貼文) | 否 | 否 | 是 | 是 | 是 | 否 | 是 |
| Slack Team | 否 | 否 | 是 | 否 | 否 | 否 | 否 |
| Slack Enterprise | 否 | 否 | 是 | 否 | 是 | 是 | 否 |
| ServiceNow | 否 | 否 | 是 | 否 | 否 | 否 | 是 |
| Facebook 的 Workplace | 否 | 否 | 是 | 否 | 是 | 是3 | 否 |
1稽核動作會針對支援的應用程式產生稽核記錄/事件。您可以在 Netskope UI 的 SkopeIT 頁面上檢視稽核記錄/事件。
2Box 不支援某些使用者的停用下載動作。若要支援此動作,檔案會鎖定並啟用停用下載動作。
3Facebook 的 Workplace 刪除動作適用於群組貼文和評論。此動作不適用於聊天訊息。
注意:停用下載動作會針對具有檢視權限的協同合作者停用下載。若為具有編輯權限的協同合作者,下載仍為啟用。
針對有不同動作的多個原則,Netskope 會按照下列順序執行所有適用於通知的動作:
- 威脅隔離
- 威脅警示
- 警示/資料遺失防護 (DLP) 警示
- 撤銷
- Legal Hold
- 檔案分類
- 停用下載
- 限制至檢視
- 限制存取
- 到期連結
- 刪除
- RMS
- 資訊版權管理 (IRM)
- 隔離
- 加密
- 變更擁有權
- 封鎖存取
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
其他資訊
影片
受影響的產品
Netskope文章屬性
文章編號: 000130755
文章類型: How To
上次修改時間: 26 8月 2024
版本: 12
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。