Ingenieurs Eenvoud
Veilige rand
CASB en DLP Administrasiegids

Secure Edge Aansoek

Kopiereg en vrywaring
Kopiereg © 2023 Lookout, Inc. en/of sy affiliasies. Alle regte voorbehou.
Lookout, Inc., Lookout, die Shield-logo en Everything is OK is geregistreerde handelsmerke van Lookout, Inc. Android is 'n handelsmerk van Google Inc. Apple, die Apple-logo en iPhone is handelsmerke van Apple Inc., geregistreer in die VSA en ander lande. App Store is 'n diensmerk van Apple Inc. UNIX is 'n geregistreerde handelsmerk van The Open Group. Juniper Networks, Inc., Juniper, die Juniper-logo en Juniper Marks is geregistreerde handelsmerke van Juniper Networks, Inc.
Alle ander handelsmerk- en produkname is handelsmerke of geregistreerde handelsmerke van hul onderskeie houers.
Hierdie dokument word verskaf onder 'n lisensie-ooreenkoms wat beperkings op die gebruik en openbaarmaking daarvan bevat en word deur intellektuele eiendomswette beskerm. Behalwe soos dit uitdruklik in jou lisensie-ooreenkoms toegelaat word of deur die wet toegelaat word, mag jy geen deel, in enige vorm, gebruik, kopieer, reproduseer, vertaal, uitsaai, wysig, lisensieer, oordra, versprei, uitstal, opvoer, publiseer of vertoon nie, of op enige manier.
Die inligting vervat in hierdie dokument is onderhewig aan verandering sonder kennisgewing en word nie gewaarborg om foutloos te wees nie. Indien u enige foute vind, rapporteer dit asseblief skriftelik aan ons.
Hierdie dokument kan toegang tot, of inligting oor inhoud, produkte en dienste van derde partye verskaf. Lookout, Inc. en sy affiliasies is nie verantwoordelik vir en ontken uitdruklik alle waarborge van enige aard met betrekking tot derdeparty-inhoud, produkte en dienste nie. Lookout, Inc. en sy affiliasies sal nie verantwoordelik wees vir enige verlies, koste of skade wat aangegaan word as gevolg van jou toegang tot of gebruik van derdeparty-inhoud, produkte of dienste nie.
2023-04-12

Oor Juniper Secure Edge

Juniper Secure Edge help jou om jou afgeleë arbeidsmag te beveilig met konsekwente bedreigingsbeskerming wat gebruikers volg waar hulle ook al gaan. Dit bied volledige-stapel Security Service Edge (SSE) vermoëns om te beskerm web, SaaS en toepassings op die perseel en bied gebruikers konsekwente en veilige toegang vanaf enige plek.
Dit sluit sleutel-SSE-vermoëns in, insluitend Cloud Access Security Broker (CASB) en Data Loss Prevention (DLP) om gebruikerstoegang op SaaS-toepassings te beskerm en verseker dat sensitiewe data in daardie toepassings nie jou netwerk verlaat as jy dit nie wil hê nie.
Voordele van Juniper Secure Edge

• Veilige gebruikerstoegang vanaf enige plek—Ondersteun jou afgeleë werksmag in die kantoor, by die huis of op die pad met veilige toegang tot die toepassings en hulpbronne wat hulle benodig. Konsekwente sekuriteitsbeleide volg gebruikers, toestelle en toepassings sonder om reëlstelle te kopieer of te herskep.
• Enkele beleidsraamwerk vanaf 'n enkele UI—Verenigde beleidbestuur vanaf die rand deur die datasentrum beteken minder beleidgapings, uitskakeling van menslike foute en 'n veiliger omgewing.
• Dinamiese gebruikersegmentering—Volg-die-gebruiker-beleid verskaf outomatiese toegangsbeheer aan werknemers en derdepartykontrakteurs deur middel van korrelbeleid, wat derdepartytoegang as 'n aanvalvektor toesluit.
• Beskerm toegang tot toepassings op die perseel en in die wolk—Verminder risiko deur doeltreffende bedreigingvoorkomingsdienste te benut wat bewys is dat dit die doeltreffendste op die mark is deur verskeie derdeparty-toetse om verkeer te inspekteer, om veilige toegang tot web, SaaS en toepassings op die perseel vanaf enige plek.
• Oorgang teen 'n pas wat die beste vir jou besigheid is—Juniper ontmoet jou waar jy op jou reis is, en help om die wolk-afgelewerde sekuriteitsvermoëns van Secure Edge te benut vir beide randsekuriteit op die perseel by die campons en tak, en vir jou afgeleë arbeidsmag, werk van enige plek.

Wolktoegang sekuriteitsmakelaar
CASB bied sigbaarheid in SaaS-toepassings en granulêre beheer om gemagtigde toegang, bedreigingvoorkoming en nakoming te verseker.
Deur Juniper se CASB te gebruik, kan jy:

• Pas korrelkontroles toe om gemagtigde toegang, bedreigingvoorkoming en nakoming te verseker.
• Beveilig jou data teen ongemagtigde of onbedoelde toegang, wanwareaflewering en verspreiding, en data-eksfiltrasie.
• Laat organisasies toe om hul bestaande tegnologie-beleggings te benut, of jy nou op die perseel begin met campons en tak, in die wolk met afgeleë arbeidsmag, of 'n hibriede benadering.

Voorkoming van dataverlies
Juniper se DLP klassifiseer en monitor datatransaksies om voldoeningsvereistes en datasekuriteit te verseker. Juniper se DLP lees files, klassifiseer inhoud (bvample, kredietkaartnommers, sosiale sekerheidsnommers en adresse), en tags die file as wat 'n spesifieke kategorie data bevat. Deur jou organisasie se DLP-beleid te gebruik, kan jy korrelkontroles byvoeg en byvoeg tags (bvample, HIPAA en PII) aan die files. As iemand probeer om die data uit jou organisasie te verwyder, keer Juniper se DLP dat dit gebeur.

Aan die gang

Die volgende afdelings verskaf instruksies vir die volgende stappe nadat jy Juniper Secure Edge ontplooi het:

• Meld vir die eerste keer aan
• Viewfunksie walkthroughs
• Toegang tot produkinligting, dokumentasie en kliëntediens
• Bestuur jou wagwoord en meld af

Sodra jy ingeteken het, sal jy voorsien word van opsies vir die aanboord van wolktoepassings.
Meld vir die eerste keer aan
Nadat jou onderneming Juniper Secure Edge gekoop het, sal jy 'n e-pos ontvang met 'n skakel wat 'n gebruikersnaam en 'n tydelike wagwoord verskaf. Klik op die skakel.
Die gebruikersnaam wat jy in die Skep rekening-skerm sien, is vooraf ingevul vanaf die e-pos.

1. Voer die tydelike wagwoord in.
2. Voer 'n nuwe wagwoord in vir toekomstige gebruik in die Wagwoord-veld. Wenke word verskaf as 'n riglyn vir die tipe en aantal karakters wat toegelaat word.
3. Voer die nuwe wagwoord weer in die Bevestig wagwoord-veld in en klik Skep.

Let wel
Die e-posskakel en tydelike wagwoord verval binne 24 uur. As meer as 24 uur verloop het voordat jy hierdie e-pos sien, kontak ondersteuning om 'n nuwe tydelike skakel en wagwoord te kry.
Wanneer jy die aanmeldstappe voltooi het, verskyn die aanvanklike welkomskerm.
Wanneer jy gereed is om ongekeurde of goedgekeurde wolktoepassings aan boord te neem, kies hierdie areas van die Bestuurskonsole:

• Om wolkontdekking vir onbevoegde wolktoepassings te inisieer: Kies Administrasie > Log Agente om logboek op te laai files en skep log agente.
• Om goedgekeurde wolktoepassings aan boord te bring: Kies Administrasie > Toepassingsbestuur. Volg dan die instruksies vir die aanboord van wolktoepassings.

Viewfunksie walkthroughs
Klik op die i-kieslys om view 'n lys van hoe-om-toegange van Juniper Secure Edge-kenmerke.
Toegang tot produkinligting, dokumentasie en kliëntediens
Klik op die vraagtekenikoon om die hulpkieslys te vertoon.
Weergawe inligting
Klik op die Oor-skakel.
Dokumentasie en video's
Die volgende skakels is beskikbaar:

• Walkthrough-video's – Maak die Walkthrough-video's-bladsy oop, met skakels na video's oor produkkenmerke.
  Jy kan ook toegang verkry tot skakels om video's te vertoon vanaf enige Bestuurskonsole-bladsy wat 'n videoskakel regs bo vertoon.
• Aanlynhulp – Maak die aanlynhulp vir die produk oop. Die hulp sluit 'n klikbare inhoudsopgawe en 'n indeks vir soek in.
• Dokumentasie – Maak 'n skakel oop na 'n aflaaibare PDF van die Juniper Secure Edge CASB en DLP Administrasiegids.

Kliënte ondersteuning
Jy kan Juniper Networks Tegniese Bystandsentrum (JTAC) 24 uur per dag, sewe dae per week kontak op die Web of telefonies:

• Juniper Ondersteuningsportaal: https://supportportal.juniper.net/

Let wel
As dit jou eerste keer is dat jy bystand versoek, registreer asseblief en skep 'n rekening by: https://userregistration.juniper.net/

• Telefoon: +1-888-314-JTAC (+1-888-314-5822), tolvry in die VSA, Kanada en Mexiko

Let wel
Vir internasionale of regstreekse skakelopsies in lande sonder tolvrye nommers, sien https://support.juniper.net/support/requesting-support. As jy JTAC telefonies kontak, voer jou 12-syfer diensversoeknommer in gevolg deur die pond (#) sleutel vir 'n bestaande saak, of druk die ster (*) sleutel om na die volgende beskikbare ondersteuningsingenieur herlei te word.
Bestuur jou wagwoord en meld af
Gebruik die volgende prosedures om jou wagwoord te verander, 'n vergete wagwoord terug te stel en uit te meld.
Verander jou administratiewe wagwoord

1. Klik op die Profile ikoon.
2. Klik Verander wagwoord.
3. Voer jou huidige wagwoord in die Ou Wagwoord-veld in.
4. Voer jou nuwe wagwoord in die Nuwe wagwoord en Bevestig wagwoord velde in.
5. Klik Update.

Stel 'n vergete wagwoord terug
As jy jou wagwoord vergeet het, voer die volgende stappe uit om dit terug te stel.

1. Op die aanmeldskerm, klik Jou wagwoord vergeet?.
2. In die Wagwoord vergeet skerm, voer jou gebruikersnaam in en klik Herstel.
   Jy sal 'n e-pos ontvang met 'n tydelike wagwoord en 'n skakel om jou wagwoord terug te stel.
   Hierdie tydelike wagwoord sal oor 24 uur verval. As meer as 24 uur verloop het sedert jy jou tydelike wagwoord ontvang het, sal jy 'n Token Verval-boodskap sien wanneer jy jou tydelike wagwoord probeer invoer. As dit gebeur, herhaal die eerste twee stappe om 'n nuwe tydelike wagwoord te ontvang.
3. Klik in die e-pos op die skakel vir die nuwe tydelike wagwoord.
   Die Wagwoord-dialoogkassie word vertoon met jou voornaam, van en gebruikersnaam ingevul.
4. Voer die tydelike wagwoord in wat verskaf is. As jy die tydelike wagwoord uit die e-pos kopieer en plak in plaas daarvan om dit te tik, maak seker dat jy geen ekstra spasies of karakters kopieer nie.
5. Voer jou nuwe wagwoord in die velde Nuwe wagwoord en Bevestig nuwe wagwoord in. Terwyl jy tik, verskyn gereedskapwenke aan die regterkant wat leiding gee vir die vereiste formaat en aantal karakters.
6. Klik Skep.

Meld af
Klik op die Profile ikoon en klik op Logout.

Aanboord van wolktoepassings en -suites

Die volgende afdelings verskaf instruksies vir die opstel en aanboord van wolktoepassings en toepassingsuites. Sodra wolktoepassings aan boord is, kan u beleide vir daardie wolktoepassings skep en opstel.
Vir Veilig Web Gateway (SWG), jy kan ook beleide vir skep en opstel web toegang.
Ondersteunde goedgekeurde wolktoepassings
Juniper Secure Edge ondersteun die volgende wolktipes:

• Atlassian
• AWS
• Azure
• Boks
• Dropbox
• Egnyte
• Google Wolk
• Google Drive
• Nou
• OneDrive
• Salesforce
• Diens Nou
• SharePoint
• Slap
• Spanne

Ondersteuning is beskikbaar vir pasgemaakte toepassings wat jy skep om aan jou spesifieke datasekuriteitbehoeftes te voldoen.
Vir elke wolktoepassing wat jy aan boord het, sal jy 'n diensrekening moet verskaf met aanmeldbewyse vir die bestuurde administratiewe gebruiker van daardie toepassing. Hierdie toepassingspesifieke aanmeldbewyse stel die administrateur in staat om die rekeningbesonderhede vir 'n toepassing te bestuur en gebruikersaktiwiteit daarvoor te monitor.
Let wel
Juniper Secure Edge stoor nie wolkspesifieke administrateurbewyse nie.

Aanboordproses verbyview
Sommige aanboordstappe verskil na gelang van die wolk wat jy aan boord gaan en die tipe beskerming wat jy kies. Die volgende verbyview som die aanboordprosedure op.
Van die Bestuurskonsole, kies Administrasie > Toepassingsbestuur.

Klik Nuwe. Voer dan die volgende stappe uit.
Voer basiese inligting in

1. Kies 'n tipe wolktoepassing.
2. (Vereis) Voer 'n naam vir die nuwe wolktoepassing in. Gebruik slegs alfabetiese karakters, syfers en die onderstreepkarakter (_). Moenie spasies of enige ander spesiale karakters gebruik nie.
3. (Opsioneel) Voer 'n beskrywing vir die nuwe toepassing in.

Vir toepassingsuites, kies toepassings
As u 'n wolktipe aanboord wat 'n toepassingsuite is, sal u gevra word om die toepassings in daardie reeks te kies wat u wil beskerm. Klik op die regmerkies vir die toepassings om in te sluit.
Kies beskermingsmodusse
Afhangende van die wolktipe wat jy gekies het, sal sommige of al die volgende beskermingsmodusse beskikbaar wees.
Vir suites is die geselekteerde beskermingsmodusse van toepassing op die hele suite.

• API-toegang – Bied 'n buiteband-benadering tot datasekuriteit; voer deurlopende monitering van gebruikersaktiwiteite en administratiewe funksies uit.
• Wolk-sekuriteitshouding – Word gebruik vir wolktipes waarvoor u die funksie van wolksekuriteitshoudingbestuur wil toepas.
• Wolk Data Discovery — Word gebruik vir wolktipes waarvoor jy Cloud Data Discovery-funksionaliteit wil toepas.
• Kies een of meer beskermingsmodusse, afhangende van die tipe beskerming wat jy vir 'n wolk wil aktiveer. U kan beleide vir die wolktoepassing skep op grond van die beskermingsmodusse wat u kies.
• Klik op Volgende.

Kies konfigurasie-instellings
Jy sal konfigurasie-inligting moet stel vir die wolktoepassing wat jy aan boord is. Hierdie konfigurasie-instellings sal verskil, afhangende van die wolktipe en die beskermingsmodusse wat jy kies.
Voer magtiginginligting in
Vir die meeste beskermingsmodusse sal jy deur 'n magtigingstap moet gaan deur by die wolktoepassing aan te meld met jou administrateurbewyse vir die rekening.
Stoor die aanboord-wolktoepassing

1. Klik op Volgende na view 'n opsomming van inligting oor die nuwe wolktoepassing. Die opsomming wys die wolktipe, naam en beskrywing, die geselekteerde beskermingsmodusse en ander inligting, afhangende van die wolktipe en geselekteerde beskermingmodusse vir die wolktoepassing.
2. Klik Vorige om enige inligting reg te stel of klik Stoor om die inligting te bevestig.
   Die nuwe wolktoepassing word by die toepassingbestuurbladsy gevoeg.

Die skerm in die rooster wys die volgende inligting:

• Die naam van die wolktoepassing.
• 'n Beskrywing (indien verskaf). Om view die beskrywing, beweeg oor die inligting-ikoon langs die naam van die wolktoepassing.
• Die beskermingsmodusse beskikbaar vir wolktoepassing. Elke ikoon verteenwoordig 'n beskermingsmodus.
  Die beskermingsmodusse wat jy vir hierdie wolk gekies het, verskyn in blou; diegene wat nie vir hierdie wolk gekies is nie, verskyn in grys. Beweeg oor elke ikoon om die beskermingstipe te sien.
• Die sleutelopdragstatus. Die oranje ikoon regs bo dui aan dat die toepassing wag vir 'n sleutel om toegewys te word. Jy kan 'n sleutel nou toewys of dit later doen. Sodra jy 'n sleutel aan die wolktoepassing toewys, word die oranje ikoon met 'n groen regmerkie vervang.
• Die gebruiker-ID (e-posadres) van die administrateurgebruiker wat die toepassing aan boord het.
• Die datum en tyd waarop die aansoek aan boord gebring is.

Die volgende afdelings verskaf instruksies vir die aanboord van wolktoepassings en -suites.
Aan boord van Microsoft 365 suite en toepassings
Hierdie afdeling gee 'n uiteensetting van die prosedures vir die aanboord van 'n Microsoft 365-suite en toepassings en die aktivering van ouditregistrasie.
Let wel
Die volgende gebruikersrolle word vereis vir aanboord.

• Office Apps Administrateur
• SharePoint Administrateur
• Spanne Administrateur
• Aansoek administrateur
• Wolk-toepassingsadministrateur
• Gasnooier
• Bevoorregte stawingsadministrateur
• Bevoorregte roladministrateur
• Global Reader
• Nakoming Administrateur
• Nakomingsdata-administrateur

Konfigurasie stappe
Microsoft 365 toepassing suite
CASB kan beskermingsopsies aan die hele reeks Microsoft 365-toepassings verskaf, insluitend Microsoft-spanne bykomend tot OneDrive en SharePoint.
Die Microsoft 365-wolktipe is 'n toepassingsuite. U kan die suite aanboord en dan die toepassings kies waarvoor u beskerming wil toepas. Sommige konfigurasies, soos sleutelbestuur, sal op die hele suite van toepassing wees en kan nie deur toepassing gespesifiseer word nie. Ander konfigurasies kan vir elke toepassing in die suite aangepas word.
CASB bied 'n toegewyde dashboard vir die monitering van aktiwiteit in die Microsoft 365 suite-toepassings. U kan die Microsoft 365-kontroleskerm in die Monitor-kieslys kies.
Skakel ouditlogboeksoektog aan en verifieer posbusbestuur by verstek
Vir die monitering van toepassings in die Microsoft 365-suite, moet u instellings vir hierdie opsies opstel: Skakel ouditlog-soektog aan. Jy moet ouditaantekening in die Microsoft-sekuriteit- en nakomingsentrum aanskakel voordat jy die Microsoft 365-ouditlogboek kan begin soek. Deur hierdie opsie aan te skakel, kan gebruiker- en administrateuraktiwiteit van jou organisasie in die ouditlogboek aangeteken word. Die inligting word vir 90 dae bewaar.
Vir meer besonderhede en instruksies oor hoe om ouditlogsoektog aan te skakel en dit af te skakel, sien https://docs.microsoft.com/en-us/office365/securitycompliance/turn-audit-log-search-on-or-off

SharePoint / OneDrive
Skep werwe vir nuwe SharePoint- of OneDrive-gebruikers
Wanneer nuwe gebruikers by 'n SharePoint- of OneDrive-rekening gevoeg word, moet jy die volgende prosedure uitvoer om data in die persoonlike werwe vir hierdie gebruikers te begin monitor en beskerm. U moet ook 'n gebruikerssinkronisering uitvoer.
Voer die volgende stappe uit om werwe vir nuwe SharePoint- of OneDrive-gebruikers by te voeg.

1. Meld aan as die administrateur.
2. Gaan na Admin > SharePoint admin sentrum > gebruiker profiles > My werf-instellings > Stel my werwe op.
3. Onder Stel my werwe op, merk Aktiveer my webwerf sekondêre admin, en kies die admin as die webwerf admin.
4. Gaan na User Profiles > Bestuur User Profiles.
5. Onder Bestuur gebruiker Profiles, regskliek op die gebruiker se profile, en klik Bestuur werfversameling eienaars. Gebruiker profiles word nie by verstek vertoon nie. Hulle verskyn slegs wanneer jy daarna soek.Die werfadministrateur behoort nou in die lys van werfversamelingsadministrateurs te verskyn.

Skep 'n kwarantynwebwerf in SharePoint
Jy moet 'n SharePoint-werf genaamd Quarantine-Site skep om die Quarantine-aksie in staat te stel om te werk.
Aan boord stappe

1. Gaan na Administrasie > Toepassingsbestuur en klik Voeg nuwe by.
2. Kies Office 365. Dit is die Office 365-toepassingsuite.
3. Klik op Volgende.
4. Voer 'n naam in (vereis) en 'n beskrywing (opsioneel) vir die nuwe wolktoepassing. Gebruik slegs alfabetiese karakters, syfers en die onderstreepkarakter (_) vir die naam. Moenie spasies of enige ander spesiale karakters gebruik nie.
5. Kies die Microsoft 365-toepassings in die suite wat jy wil beskerm. Die genoemde toepassings is die spesifieke toepassings wat ondersteun word. Die Ander programme seleksie sluit enige ongesteunde of gedeeltelik ondersteunde toepassings soos Kalender, Dynamics365, Excel, Word, Planner, Sway, Stream en Video in.
6. Klik op Volgende.
7. Kies een of meer beskermingsmodusse. Die beskermingsopsies wat u sien, verskil, afhangende van die Microsoft 365-toepassings wat u in die vorige stap gekies het, en sal op daardie toepassings van toepassing wees. Jy kan nie beskermingsmodusse vir individuele toepassings kies nie.
   

   API-toegang	Beskikbaar vir alle Microsoft 365-toepassings. Moet ook geaktiveer word as jy aktiveer Dinamies or Wolkdata-ontdekking.
   Wolk sekuriteitshouding	Beskikbaar vir alle Microsoft 365-toepassings. Kies hierdie modus as jy Cloud Security Posture Management (CSPM) funksionaliteit, ook bekend as SaaS Security Posture Management (SSPM) funksionaliteit, vir hierdie wolk wil implementeer. Vir meer inligting oor CSPN, sien Cloud Security Posture Management (CSPM).
   Wolkdata-ontdekking	Beskikbaar vir OneDrive- en SharePoint-toepassings. Kies hierdie modus as jy Cloud Data Discovery-funksionaliteit vir hierdie toepassing wil implementeer. Vereis ook API-toegang geaktiveer te word.

8. Klik op Volgende.
9. Voer die volgende konfigurasie-inligting in. Die velde wat jy sien hang af van die beskermingsmodusse wat jy gekies het.● Volmag
   ● Die velde vir Pasgemaakte HTTP-kopnaam en Gepasmaakte HTTP-kopwaarde is op die wolkvlak gekonfigureer (in teenstelling met die wolktoepassingsvlak). As dit die eerste Microsoft 365-wolktoepassing is wat jy aan boord is, sal die waardes wat jy in hierdie twee velde invoer, van toepassing wees op alle ander Microsoft 365-wolktoepassings wat jy aan boord het. As dit nie die eerste Microsoft 365-wolktoepassing is wat jy aan boord is nie, sal hierdie veldwaardes geïnisialiseer word vanaf die eerste Microsoft 365-wolk wat jy aan boord het.
   Die oorblywende velde is gekonfigureer vir die wolktoepassing wat jy aan boord is. Voer waardes in soos nodig.
   ● Teken-domeinvoorvoegsel — Bvample, maatskappynaam.com (soos in @maatskappynaam.com)
   ● Spesifieke domeine – Microsoft 365-spesifieke domeinname wat herlei moet word. Voer of kies domeine vir hierdie wolktoepassing.
   ● Huurder Identifiseerder Domeinvoorvoegsel — Bvample, casbprotect (soos in casbprotect.onmicrosoft.com)
   ● API-instellings (slegs vereis vir API-toegangbeskermingsmodus) —
   ● Inhoudsamewerkingskandering – Wissel is by verstek geaktiveer. Hierdie instelling aktiveer gebeurtenisse vir File In-/Uitboek moet verwerk word. As hierdie skakelaar gedeaktiveer is, word hierdie gebeurtenisse nie verwerk nie.
   ● Interne domeine — Voer een of meer interne domeine in.
   ● Argiefinstellings – Aktiveer argivering van files wat óf permanent uitgevee word óf vervang word deur Inhoud Digitale Regte-beleidsaksies. Geargiveer files (insluitend dié vir SharePoint en spanne) word in 'n argieflêer onder 'n CASB Compliance Review vouer geskep vir die wolktoepassing. Jy kan dan weerview die files en herstel dit indien nodig.
   Notas
   ● As jy Microsoft Teams as 'n Microsoft 365-toepassing aanboord, maak seker dat 'n Active Sync-gids geskep is, want die Azure AD is die bron van gebruikersinligting. Om 'n gids te skep, gaan na Administrasie > Ondernemingsintegrasie > Gebruikersgids.
   ● Wanneer die gemagtigde administrateur vir 'n wolkrekening verander word, sal voorheen geargiveerde inhoud in die CASB Compliance Review vouer wat deur die vorige administrateur besit word, moet met die nuwe gemagtigde administrateur gedeel word om dit moontlik te maak om argiefdata te hersienviewed en gerestoureer.
   Die Argiefinstellings-opsie is beskikbaar vir aanboord-wolktoepassings met API-toegangbeskermingsmodus gekies.
   Twee opsies is beskikbaar:
   ● Verwyder uit asblik
   ● ArgiefVir Permanente Delete-beleidaksies is beide opsies by verstek gedeaktiveer; vir inhoud digitale regte, is dit by verstek geaktiveer.
   Let wel
   Vir OneDrive-wolktoepassings (Microsoft 365), files vir nie-administrateur-gebruikersrekeninge word nie uit die asblik verwyder wanneer die Verwyder uit asblik-vlag geaktiveer is nie.
   Klik op die skakelaars om die instellings te aktiveer of te deaktiveer. As jy die Argief-aksie kies, moet jy ook die Verwyder uit Asblik opsie kies sodat argivering geaktiveer kan word.
   Voer die aantal dae in waarvoor die argief gehou moet word files. Die verstekwaarde is 30 dae.
   ● Magtiging — Magtig die Microsoft 365-komponente. Jy sal jou Microsoft 365-aanmeldbewyse moet verskaf wanneer jy gevra word. Klik soos volg op die knoppies:
   ● OneDrive en SharePoint — Klik op elke Magtig-knoppie. As jy nie een van hierdie toepassings vroeër gekies het nie, verskyn hierdie knoppies nie.
   ● Office 365 – Deur op Magtig te klik, magtig die Office 365-suite-komponente wat jy gekies het, behalwe vir OneDrive en SharePoint, wat afsonderlik gemagtig moet word. Hierdie magtiging is slegs vir monitering.
10. Klik op Volgende.
11. View die opsommingbladsy om te verifieer dat alle inligting korrek is. As dit is, klik Volgende.
    Die aanboord is voltooi. Die wolktoepassing word by die lys op die App Management-bladsy gevoeg.

Aktiveer ouditaantekening en bestuur van posbusouditering
Sodra jy 'n Microsoft 365-suite met toepassings aan boord het, moet jy oudit-aantekening in jou Microsoft 365-rekening aanskakel voordat jy die ouditlogboek kan deursoek. Gebeurtenispeiling sal begin 24 uur nadat ouditregistrasie geaktiveer is.
Sien die volgende Microsoft-dokumentasie vir inligting en instruksies oor ouditregistrasie vir Microsoft 365: https://docs.microsoft.com/en-us/microsoft-365/compliance/turn-audit-log-search-on-or-off?view=o365worldwide

Aan boord van Slack Enterprise-toepassings
Hierdie afdeling gee 'n uiteensetting van die prosedure vir die aanboord van 'n Slack-ondernemingswolktoepassing. Vir hierdie toepassings kan jy verskeie beskermingsmodusse kies, insluitend API-toegang, wat uitgebreide toegangskontroles bied wat verder gaan as gebruiker-ID's, soos die weiering van aanmeldings van toestelle wat nie voldoen nie of gekompromitteer is en van gebruikers met patrone van riskante gedrag.
'n Nie-onderneming Slack-toepassing is ook beskikbaar met 'n kleiner aantal beskermingsmodusse.

Aan boord stappe

1. Gaan na Administrasie > Toepassingsbestuur.
2. In die Bestuurde toepassings-oortjie, klik Voeg nuwe by.
3. Kies Slack Enterprise en klik op Volgende.
4. Voer 'n naam in (vereis) en 'n beskrywing (opsioneel). Klik dan op Volgende.
5. Kies een of meer beskermingsmodusse.
   ● API-toegang
   ● Wolkdata-ontdekking
6. Voer die inligting vir die geselekteerde beskermingsmodusse in.
   ● Vir API-instellings – Voer of kies die volgende inligting:
   ● Die API-gebruiktipe — Definieer hoe hierdie toepassing met API-beskerming gebruik sal word. Gaan monitering en inhoudinspeksie na, Ontvang kennisgewings of kies alles.As jy slegs Ontvang Kennisgewings kies, word hierdie wolktoepassing nie beskerm nie; en sal slegs gebruik word om kennisgewings te ontvang.
   ● Aktiveer Review van Kwarantyn Files — Klik hierdie skakelaar om reviewing van grafsteen files deur die Slack-kanaal.
   ● Interne domeine – Voer enige interne domeine in wat vir hierdie toepassing van toepassing is.
   ● Slack Enterprise Domain (Full Login Domain) — Voer die volle domein vir jou organisasie in. Bvample: https://<name>.enterprise.slack.com
   
7. Klik Magtig. Voer Slack-eiebewyse in wanneer gevra word.
8. Slack wys 'n versoek wat versoek dat jy toestemmings bevestig om toegang tot jou organisasie se boodskappe te kry, boodskappe te wysig en view elemente van werkspasies, kanale en gebruikers in jou organisasie.
   Klik Laat toe om hierdie toestemmings te bevestig.
9. Magtig een of meer werkspasies. Klik Magtig langs die werkspasienaam om dit te magtig. Ten minste een werkspasie moet gemagtig word.
10. Wanneer jy gevra word om die toepassing in die werkspasie te installeer, klik Laat toe.
    Let wel
    As jy bykomende funksionaliteit wil aktiveer, moet elke werkspasie afsonderlik aan boord (gemagtig) wees. As die werkspasies nie afsonderlik gemagtig is nie, sal die volgende handelinge nie ondersteun word nie:
    ● Enkripteer
    ● Watermerk
    ● Verwyder eksterne gedeelde skakel
11. In reaksie op die versoek vir nie-ontdekking toegang, klik Laat toe.
12. Klik op Volgende. Die sleutelbestuurbladsy word vertoon.
13. Om 'n nuwe sleutel nou te versoek, klik Versoek nuwe sleutel. Die administrateur sal in kennis gestel word, en 'n sleutel sal toegeken word. Klik dan op Stoor. As jy later 'n nuwe sleutel wil aanvra, klik Stoor.

Aan boord van die AWS-suite en toepassings
Hierdie afdeling gee 'n uiteensetting van instruksies vir die aanboord van die AWS-suite in CASB. U kan kies om 'n outomatiese of handmatige aanboord te doen, afhangende van u behoeftes.
Outomatiese aanboord
U kan die AWS-suite outomaties aan boord van die Terraform-module gebruik.
Aan boord met Terraform

1. In die Bestuurskonsole, kies Administrasie > Stelselinstellings > Aflaaie.
2. Vind die file aws-onboarding-terraform-module- .zip en laai dit af.
3. Trek die inhoud van die zip uit file.
4. Vind en maak die file LEESMY-Ontplooiingsstappe.pdf.
5. Volg die instruksies wat in die README verskaf word file om die outomatiese aanboord te voltooi.

Handmatige aanboord
Hierdie afdeling gee 'n uiteensetting van instruksies vir die konfigurasie van die AWS-pakket vir handmatige aanboord in CASB, gevolg deur die handmatige aanboordinstruksies.
Konfigurasie stappe
Voordat jy die AWS-toepassing aanboord, moet jy 'n stel konfigurasiestappe uitvoer.
Let wel: Hierdie konfigurasiestappe is slegs nodig as u van plan is om AWS in API-modus aan boord te neem. As jy van plan is om AWS in inlynmodus aan boord te neem, slaan oor na Aanboordstappe.
Om te begin, meld aan by die AWS-konsole (http://aws.amazon.com).

Voer dan die volgende konfigurasiestappe uit.

• Stap 1 — Skep 'n Identity Access Management (IAM) DLP-beleid
• Stap 2 – Skep 'n IAM Monitor-beleid
• Stap 3 – Skep 'n IAM Cloud Security Posture Management (CSPM)-beleid
• Stap 4 – Skep 'n IAM Key Management Service (KMS)-beleid
• Stap 5 – Skep 'n IAM-rol vir Juniper CASB
• Stap 6 – Skep eenvoudige wagdiens (SQS)
• Stap 7 – Skep 'n wolkroete

Stap 1 — Skep 'n Identity Access Management (IAM) DLP-beleid

1. Klik Dienste en kies IAM.
2. Kies Beleide en klik Skep Beleid.
3. Klik op die JSON-oortjie.
4. Kopieer en plak die volgende beleidinligting.
   {
   "Verklaring": [
   {
   "Aksie": [
   "iam:GetUser",
   "iam:ListUsers",
   "iam:GetGroup",
   "iam:Lysgroepe",
   "iam:ListGroupsForUser",
   "s3:LysAllMyBuckets",
   "s3:GetBucketNotification",
   "s3:GetObject",
   "s3:GetBucketLocation",
   "s3:PutBucketNotification",
   "s3:PutObject",
   "s3:GetObjectAcl",
   "s3:GetBucketAcl",
   "s3:PutBucketAcl",
   "s3:PutObjectAcl",
   "s3:DeleteObject",
   "s3:ListBucket",
   "sns:Skep Onderwerp",
   "sns:SetTopicAttributes",
   "sns:GetTopicAttributes",
   "sns:Teken in",
   "sns:AddPermission",
   "sns:ListSubscriptionsByTopic",
   "sqs:CreateQueue",
   “sqs:GetQueueUrl",
   "sqs:GetQueueAttributes",
   "sqs:SetQueueAttributes",
   "sqs:ChangeMessageVisibility",
   "sqs:DeleteMessage",
   "sqs:ReceiveMessage",
   “cloudtrail:DescribeTrails”
   ],
   "Effek": "Laat toe",
   "Bron": "*",
   “Sid”: “LookoutCasbAwsDlpPolicy”
   }
   ],
   "Weergawe": "2012-10-17"
   }
5. Klik Review Beleid in die onderste regterkantste gedeelte van die skerm.
6. Noem die beleid uitkyk-api-beleid en klik Skep beleid.

Stap 2 – Skep 'n IAM Monitor-beleid

1. Klik Dienste en kies IAM.
2. Kies Beleide en klik Skep Beleid.
3. Klik op die JSON-oortjie.
4. Kopieer en plak die volgende beleidinligting.
   {
   "Verklaring": [
   {
   "Aksie": [
   "cloudtrail:DescribeTrails",
   "cloudtrail: LookupEvents",
   "iam:Kry*",
   “iam:Lys*”,
   "s3:AbortMultipartUpload",
   "s3:DeleteObject",
   "s3:GetBucketAcl",
   "s3:GetBucketLocation",
   "s3:GetBucketNotification",
   "s3:GetObject",
   "s3:LysAllMyBuckets",
   "s3:ListBucket",
   "s3:ListMultipartUploadParts",
   "s3:PutBucketAcl",
   "s3:PutBucketNotification",
   "s3:PutObject",
   "s3:ListBucketMultipartUploads"
   ],
   "Effek": "Laat toe",
   "Bron": "*",
   “Sid”: “LookoutCasbAwsMonitorPolicy”
   }
   ],
   "Weergawe": "2012-10-17"
   }
5. Klik Review Beleid in die onderste regterkantste gedeelte van die skerm.
6. Gee die beleid die naam lookout-aws-monitor en klik Skep beleid.

Stap 3 – Skep 'n IAM Cloud Security Posture Management (CSPM)-beleid

1. Klik Dienste en kies IAM.
2. Kies Beleide en klik Skep Beleid.
3. Klik op die JSON-oortjie.
4. Kopieer en plak die volgende beleidinligting:
   {
   "Verklaring": [
   {
   "Aksie": [
   "rekening:*",
   “cloudhsm: Voeg byTagsToResource",
   "cloudhsm:DescribeClusters",
   "cloudhsm:DescribeHsm",
   "cloudhsm:ListHsms",
   “cloudhsm: LysTags",
   “cloudhsm: LysTagsForResource",
   “cloudhsm:TagHulpbron",
   "wolkspoor: Voeg byTags",
   "cloudtrail:DescribeTrails",
   "cloudtrail:GetEventSelectors",
   “cloudtrail:GetTrailStatus”,
   "cloudwatch:DescribeAlarms",
   "cloudwatch:DescribeAlarmsForMetric",
   "wolkhorlosie:TagHulpbron",
   "config:Beskryf*",
   "dynamodb:ListStreams",
   "dynamodb:TagHulpbron",
   “ec2:SkepTags",
   "ec2:Beskryf*",
   "ecs:DescribeClusters",
   "ecs:ListClusters",
   "ecs:TagHulpbron",
   "elastic beanstalk: Voeg byTags",
   "rekkiefilestelsel: SkepTags",
   "rekkiefilestelsel: BeskryfFileStelsels",
   “elasticloadbalancing:AddTags",
   "elasticloadbalancing:DescribeLoadBalancers",
   “elasticloadbalancing:BeskryfTags",
   “gletsjer: Voeg byTagsToVault",
   “glacier:ListVaults”,
   "iam:GenerateCredentialReport",
   "iam:Kry*",
   “iam:Lys*”,
   "iam:PassRole",
   "kms:DescribeKey",
   “kms:ListAliases”,
   “kms:Lyssleutels”,
   “lambda:Lysfunksies”,
   "lambda:TagHulpbron",
   "logs:BeskryfLoggroepe",
   "logs:DescribeMetricFilters",
   “rds: Voeg byTagsToResource",
   "rds:DescribeDBInstances",
   "rooiverskuiwing: SkepTags",
   "rooiverskuiwing:Beskryf Clusters",
   "s3:GetBucketAcl",
   "s3:GetBucketLocation",
   “s3:GetBucketWebwerf",
   "s3:LysAllMyBuckets",
   "s3:ListBucket",
   “s3:PutBucketTagging”,
   "sdb:ListDomains",
   "secretsmanager:List Secrets",
   "geheimebestuurder:TagHulpbron",
   "sns:GetTopicAttributes",
   “sns:Lys*”,
   “tag:GetResources",
   “tag: KryTagSleutels",
   “tag: KryTagWaardes",
   “tag:TagHulpbronne",
   “tag:VntagHulpbronne”
   ],
   "Effek": "Laat toe",
   "Bron": "*",
   “Sid”: “LookoutCasbAwsCspmPolicy”
   }
   ],
   "Weergawe": "2012-10-17"
   }
5. Klik Review Beleid.
6. Gee die beleid die naam lookout-cspm-policy en klik Skep beleid.

Stap 4 – Skep 'n IAM Key Management Service (KMS)-beleid
Voer die volgende stappe uit as die S3-emmer KMS geaktiveer het.

1. Klik Dienste en kies IAM.
2. Kies Beleide en klik Skep Beleid.
3. Klik op die JSON-oortjie.
4. Verkry die KMS-sleutel vir die KMS-beleidinligting uit 'n S3-emmer.
   a. Klik op 'n S3-emmer.
   b. Klik Emmer Eienskappe.
   c. Blaai na die verstek enkripsie-afdeling en kopieer die AWS KMS-sleutel ARN.
   As verskillende sleutels aan emmers toegewys is, sal jy dit onder Hulpbron in die beleidinligting moet byvoeg (stap 5).
5. Kopieer en plak die volgende beleidinligting:
   {
   "Sid": "VisualEditor0",
   "Effek": "Laat toe",
   "Aksie": [
   "kms:Dekripteer",
   "kms:Enkripteer",
   “kms:GenerateDataKey”,
   “kms:ReEncryptTo”,
   "kms:DescribeKey",
   “kms:ReEncrypt From”
   ],
   "Bron": [" ”
   ] }
6. Klik Review Beleid.
7. Gee die beleid die naam lookout-kms-policy en klik Skep beleid.

Stap 5 – Skep 'n IAM-rol vir Juniper CASB

1. Klik Rolle en kies Skep rol.
2. Kies Roltipe: Nog 'n AWS-rekening.
3. Vir rekening-ID, kry hierdie ID van die Juniper Networks-span. Dit is die rekening-ID vir die AWS-rekening waarin die huurderbestuurbediener aan boord is.
4. Onder Opsies, merk Vereis eksterne ID.
5. Voer die volgende inligting in:
   ● Eksterne ID – Voer 'n unieke kenmerk in wat gebruik moet word terwyl AWS S3 in CASB aan boord geneem word.
   ● Vereis MFA – Moenie nagaan nie.
6. Klik Volgende: Toestemmings.
7. Ken die beleide wat in die eerste drie stappe geskep is toe volgens die verlangde beskermingsmodusse. Byvoorbeeldample, as jy net 'n S3 DLP-beleid benodig, kies slegs lookout-casb-aws-dlp-beleid.
8. Klik Volgende: Tags en (opsioneel) voer enige in tags jy wil insluit by die Voeg Tags bladsy.
9. Klik Volgende: Review.
10. Voer 'n rolnaam in (bvample, Juniper-AWS-Monitor) en klik op Skep rol.
11. Soek vir the role name you created and click it.
12. Kopieer die rol-ARN en voer dit in die Rol-ARN-veld in.
13. Kopieer die Eksterne ID vanaf die Rolle > Vertrouensverhoudings-oortjie > Lookout-AWS-Monitor-opsomming view > Voorwaardes.

Stap 6 – Skep eenvoudige wagdiens (SQS)

1. Onder Dienste, gaan na Simple Queue Service (SQS).
2. Klik Skep nuwe waglys.
3. Voer 'n waglysnaam in en kies Standaardwaglys as die toutipe.
4. Gaan na die afdeling Toegangsbeleid.
5. Kies Gevorderd en plak die volgende beleidinligting.
   {
   "Weergawe": "2008-10-17",
   “Id”: ” default_policy_ID”, “Statement”: [
   {
   “Sid”: ” owner_statement”, “Effect”: “Allow”, “Principal”: {
   “AWS”: “*”
   },
   “Aksie”: “SQS:*”, “Bron”:
   "arn:aws:sqs: : : ”
   },
   {
   “Sid”: ” s3_bucket_notification_statement”, “Effekt”: “Laat toe”,
   "Skoolhoof": {
   "Diens": "s3.amazonaws.com"
   },
   “Aksie”: “SQS:*”, “Bron”:
   "arn:aws:sqs: : : ”
   }
   ] }
6. Klik Skep waglys.

Stap 7 – Skep 'n wolkroete

1. Van Dienste, gaan na Wolkroete.
2. Kies roetes op die linkerpaneel.
3. Klik Nuwe roete en voer die volgende inligting in.● Roetenaam – ccawstrail (bvample)
   ● Pas roete toe op alle streke – merk Ja.
   ● Bestuursgebeurtenisse —
   ● Lees/skryf gebeure – Merk alles.
   ● Teken AWS KMS-gebeurtenisse aan – Merk Ja.
   ● Insiggebeure – merk No.
   ● Datagebeurtenisse (opsioneel) – Stel datagebeurtenisse op as jy aktiwiteitsouditlogboeke en AWS-moniteringskerms wil sien.● Bergplek –● Skep 'n nuwe S3-emmer – Merk Ja om 'n nuwe emmer te skep of Nee om bestaande emmers op te tel waarin stompe gestoor kan word.
4. S3-emmer – Voer 'n naam in (bvample, awstrailevents).
5. Klik CreateTrail onderaan die skerm.
6. Onder Emmers, gaan na die emmer wat die CloudTrail-logs stoor (bvample, awstrailevnts).
7. Klik op die Eienskappe-oortjie vir die emmer.
8. Gaan na die Gebeurteniskennisgewings-afdeling en klik Skep gebeurteniskennisgewing.
9. Voer die volgende inligting vir die kennisgewing in.
   ● Naam – enige benaming (bvample, SQS Kennisgewing)
   ● Gebeurtenistipes – Kontroleer alle gebeurtenisskeppingsgebeurtenisse.
   ● Filters – Voer enige filters in om op die kennisgewing toe te pas.
   ● Bestemming – Kies SQS-waglys.
   ● Spesifiseer SQS-waglys – Kies LookoutAWSQueue (kies die SQS-waglys wat in Stap 5 geskep is.)
10. Klik op Stoor veranderinge.
    Die geleentheid word geskep.

Aan boord stappe

1. Gaan na Administrasie > Toepassingsbestuur en klik Nuwe.
2. Kies AWS uit die aftreklys.
3. Voer 'n naam in (vereis) en 'n beskrywing (opsioneel) en klik op Volgende.
4. Vir die toepassing, kyk na Amazon Web Dienste en klik op Volgende.
5. Kies een of meer van die volgende beskermingsmodelle deur die skakelaar te klik vir elke beskermingsmodel om in te sluit.
   ● Wolk-verifikasie
   ● API-toegang
   ● Wolk-sekuriteitshouding
6. Klik op Volgende.
   Notas
   ● Om AWS in API-modus aan te boord, kies API-toegang.
   ● Wolksekuriteitshoudingbestuur (CSPM) verskaf nutsmiddels om hulpbronne wat in jou organisasie gebruik word, te monitor en sekuriteitsrisikofaktore te evalueer teenoor beste sekuriteitspraktyke vir AWS-wolktoepassings. Om die gebruik van CSPM moontlik te maak, moet jy Wolksekuriteitshouding as 'n beskermingsmodus kies.
7. As jy API-toegang gekies het:
   a. Klik op die AWS-monitering-skakelaar en voer die volgende inligting in die API-afdeling van die konfigurasiebladsy in. Dit is die inligting wat jy in Stap 2 van die konfigurasiestappe (Skep 'n Identity Access Management (IAM) rol vir CASB) gegenereer het.
   i. Eksterne ID
   ii. Rol ARN
   iii. SQS Queue Naam en SQS Streek (sien Stap 6 – Skep Eenvoudige Queue Service [SQS])b. Klik in die Verifikasie-afdeling op die Magtiging-knoppie en klik op Volgende.
   'n Opspringboodskap verskyn wat jou vra om te bevestig dat die vereiste beleide (volgens die geselekteerde beskermingsmodusse) aan die rol toegewys is.
   Let wel: Maak seker dat jou blaaier gekonfigureer is om toe te laat dat opspringers vertoon word.
   c. Klik Gaan voort om te bevestig dat die vereiste beleide vertoon word.
   Wanneer die magtiging voltooi is, verskyn 'n groen regmerkie langs die Magtig-knoppie, en die knoppie-etiket lees nou Hermagtig.
   d. Klik Volgende om 'n opsomming van die aanboordinstellings te vertoon.
   e. Klik Stoor om aanboord te voltooi.
   Die nuwe wolktoepassing word as 'n teël op die App Management-bladsy vertoon.

Aan boord van Azure-toepassings
Hierdie afdeling gee 'n uiteensetting van die prosedures vir die aanboord van Azure-wolktoepassings. Vir Azure Blob Storage-aanboordinstruksies, sien die volgende afdeling.
Konfigurasie stappe
Om die CSPM-kenmerk vir 'n Azure-rekening te gebruik, benodig jy 'n dienshoof wat toegang het tot die ooreenstemmende intekening.
Die Dienshoof moet die Leser- of Moniteringsleser-rol hê met toegang tot Azure AD-gebruiker, -groep of -dienshoof en geassosieerde kliëntgeheim.
Voordat u aan boord gaan, moet u die intekening-ID van die rekening en die volgende inligting van die dienshoof hê:

• Aansoek (kliënt) ID
• Kliënt geheim
• Gids (huurder) ID

Aan boord stappe

1. Van die Bestuurskonsole, kies Administrasie > Toepassingsbestuur, en klik Voeg nuwe by.
2. Kies Azure. Voer dan die besonderhede vir die aansoek in.
3. Voer 'n naam in (vereis) en 'n beskrywing (opsioneel). Die naam moet slegs alfanumeriese karakters insluit, met geen spesiale karakters buiten die onderstreep nie, en geen spasies nie. Klik dan op Volgende.
4. Kies een of meer van die volgende beskermingsmodusse vir die toepassing en klik Volgende.
   ● Wolk-verifikasie
   ● API-toegang
   ● Wolk-sekuriteitshouding
   Die Cloud Security Posture-modus word vereis as jy Cloud Security Posture Management (CSPM)-funksionaliteit wil implementeer.
5. Na gelang van die beskermingsmodusse wat jy gekies het, voer die vereiste konfigurasiebesonderhede in.● As jy Programmagtiging gekies het, word geen bykomende opstelling vereis nie. Klik Volgende na view die opsommende inligting.
   ● As jy API-toegang gekies het, is geen bykomende konfigurasie nodig nie, behalwe magtiging. Gaan na die Magtigingstap.
   ● As jy Cloud Security Posture gekies het, voer die volgende inligting in van die Azure-konfigurasiestappe wat jy vroeër uitgevoer het.
   ● Dienshoof se aansoek-ID
   ● Dienshoof se kliëntgeheim
   ● Dienshoof se gids-ID
   ● Intekening-ID
   ● Sinkroniseringsinterval (1-24 uur) is hoe gereeld (in ure) daardie CSPM inligting uit die wolk sal haal en die voorraad sal verfris. Voer 'n nommer in.
6. Klik Magtig en voer jou Azure-aanmeldbewyse in.
7. Review die opsommende inligting om te verifieer dat dit korrek is. As dit is, klik Stoor om aanboord te voltooi.

Aan boord van Azure Blob-toepassings
Hierdie afdeling gee 'n uiteensetting van die prosedures vir die aanboord van Azure Blob Storage-wolktoepassings.
Notas

• Juniper Secure Edge ondersteun nie Azure Data Lake Storage generasie 2-bergingrekeninge nie.
  Juniper is nie in staat om aktiwiteit aan te teken of aksies te neem op blobs wat hierdie bergingstipe gebruik nie.
• Juniper Secure Edge ondersteun nie inhoudverwante aksies op onveranderlike houers nie, as gevolg van retensie- en wettige houbeleid wat deur Azure afgedwing word.

Konfigurasie stappe
Ter voorbereiding vir die aanboord van Azure Blob, doen die volgende:

• Maak seker dat jy 'n aktiewe Azure-rekening het en dat jy die intekening-ID van die rekening het.
• Maak seker dat jou Azure-intekening ten minste een bergingsrekening met die storageV2-tipe het.
• Maak seker dat jy 'n bergingsrekening het om vir kwarantynaksies te gebruik. Jy sal gevra word om die bergingsrekening te kies tydens aanboord. Jy kan 'n bestaande bergingsrekening gebruik, of, as jy verkies, 'n nuwe toegewyde bergingsrekening vir kwarantyn skep.
• Skep 'n nuwe pasgemaakte rol op die intekeningvlak en wys dit aan 'n administrateurrekening toe. Dit sal vir magtiging op die Bestuurskonsole gebruik word. Sien besonderhede vir hierdie stap hieronder.
• Maak seker dat jou Azure-rekening die EventGrid-hulpbron geregistreer het. Sien besonderhede vir hierdie stap hieronder.

Skep 'n pasgemaakte rol

1. Kopieer die volgende kode na 'n nuwe teksdokument.
   {“properties”:{“roleName”:”lookoutcasbrole”,,”description”:”Lookout casb role”,,”assignableScopes”:[“/subscriptions/ ”],”permissions”:[{“actions”:[“Microsoft.Storage/storageAccounts/read”, “Microsoft.Storage/storageAccounts/encryptionScopes/read”,,”Microsoft.Storage/storageAccounts/blobServices/read”,,”Microsoft. .Storage/storageAccounts/blobServices/containers/read”,”Microsoft.Storage/storageAccounts/blobServices/containers/write”,,”Microsoft.Storage/storageAccounts/blobServices/containers/immutabilityPolicies/read”,”Microsoft.Storage/queueServicescounts” /read”,,”Microsoft.Storage/storageAccounts/queueServices/queues/write”,,”Microsoft.EventGrid/eventSubscriptions/delete”,,”Microsoft.EventGrid/eventSubscriptions/read”,,”Microsoft.EventGrid/eventSubscriptions/write”,,”Microsoft. .Storage/storageAccounts/write","Microsoft.Storage/storageAccounts/listkeys/action","Microsoft.EventGrid/systemTopics/read","Microsoft.EventGrid/systemTopics/write","Microsoft.Insights/eventtypes/values/Read ”,”Microsoft.Storage/storageAccounts/blobServices/providers/Microsoft.Insights/diagnosticSettings/read”],,”notActions”:[],,”dataActions”: “Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read”, "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete","Microsoft.Storage/storageAPoster-aanboordtake 78Konfigurasie van huurders vir gebruikertoegang en bestuur van sessieaktiwiteit 80 gebruikers 82Konfigurasie van CASB vir ondernemingsintegrasie 88ccounts/blobServices/containers/blobs/add/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/ move/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action","Microsoft.Storage/storageAccounts/queueServices/ queues/messages/read”,”Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete”],,”notDataActions”:[]}]}}
2. Vervang die teks " ” met die intekening-ID vir jou Azure-rekening. As jy wil, kan jy ook die rolnaam en beskrywingwaardes vervang.
3. Stoor die teks file met 'n .json-uitbreiding.
4. In die Azure-konsole, gaan na Azure Subscription > Access Control (IAM).
5. Klik Voeg by en kies Voeg pasgemaakte rol by.
6. Vir Basislyntoestemmings, kies Begin vanaf JSON.
7. Gebruik die file blaaier om die .json te kies en op te laai file wat jy in stap 2 hierbo gestoor het.
8. Indien nodig, voer die naam en (opsionele) beskrywing van jou nuwe rol in of werk dit op.
9. Kies Review + Skep om alle instellings vir jou nuwe rol te sien.
10. Klik Skep om die nuwe rol klaar te skep.
11. Ken die nuwe rol toe aan 'n gebruiker met administrateurtoestemmings op jou Azure-rekening.

Registreer die EventGrid-hulpbron

1. Gaan na Azure-intekening > Hulpbronverskaffers in die Azure-konsole.
2. Gebruik die filterveld om na Microsoft.EventGrid te soek. Kies dit en klik op Registreer.

Aan boord stappe

1. Van die Bestuurskonsole, kies Administrasie > Toepassingsbestuur en klik +Nuut.
2. Kies Azure. Voer 'n naam in (vereis) en 'n beskrywing (opsioneel). Die naam moet slegs alfanumeriese karakters insluit, met geen spesiale karakters buiten die onderstreep nie, en geen spasies nie. Klik op Volgende.
3. Kies Microsoft Azure Blob Storage en klik op Volgende.
4. Kies API-toegang (vereis). Indien nodig, kan jy ook Wolksekuriteitshouding kies (opsioneel). Klik op Volgende.
5. Vir beide Azure- en Azure Blob-berging, klik die Magtig-knoppie en voer die geloofsbriewe in vir die rekening waaraan jy jou nuwe rol in die vorige afdeling toegewys het. As jy gevra word, klik Aanvaar om Juniper-toestemmings op jou Azure-rekening te gee.
6. Nadat jy albei rekeninge gemagtig het, verskyn die Intekening-ID-veld. Kies jou Azure-intekening.
7. Die Bestemmingbergingrekening-veld verskyn. Kies die bergingsrekening wat jy as 'n kwarantynhouer wil gebruik.
8. Klik op Volgende.
9. Maak seker dat die besonderhede wat op die opsommingbladsy gewys word, korrek is. As hulle is, klik Volgende om aan boord te voltooi.

Aan boord van die Google Workspace-suite en toepassings
Hierdie afdeling gee 'n uiteensetting van die prosedures vir die aanboord van Google Workspace (voorheen G Suite) saam met Google Drive-toepassings.
Konfigurasie stappe
Die ondernemingsrekening wat vir Google Drive gebruik word, moet deel wees van die Google Workspace-besigheidsplan.
Die geverifieerde gebruiker moet 'n administrateur met superadministrateurregte wees.
Dateer tans API-toeganginstellings op

1. Meld aan by die Google Workspace-toepassing en klik Sekuriteit vanaf die linkerpaneel.
2. Klik onder Sekuriteit API-kontroles.
3. Rollees af en klik Bestuur domeinwye delegering.
4. Klik Voeg nuwe by.
5. Voer die kliënt-ID in:
   102415853258596349066
6. Voer die volgende OAuth-omvang in:
   https://www.googleapis.com/auth/activity,
   https://www.googleapis.com/auth/admin.directory.group,
   https://www.googleapis.com/auth/admin.directory.user,
   https://www.googleapis.com/auth/admin.reports.audit.readonly,
   https://www.googleapis.com/auth/drive,
   https://www.googleapis.com/auth/drive.activity.readonly,
   https://www.googleapis.com/auth/admin.directory.user.security,
   https://www.googleapis.com/auth/userinfo.email
7. Klik Magtig.

Dateer tans vouertoegangsinligting op

1. Van die linkerpaneel, klik Apps > Google Workspace > Drive en Dokumente.
2. Rollees af en klik op Kenmerke en toepassings.
3. Maak seker dat Drive SDK aan is.

Aanboordstappe in CASB

1. Van die Bestuurskonsole, kies Administrasie > Toepassingsbestuur en klik Nuut.
2. Kies Google Workspace uit die lys.
3. Voer 'n naam in (vereis) en 'n beskrywing (opsioneel). Die naam moet slegs alfanumeriese karakters insluit, met geen spesiale karakters buiten die onderstreep nie, en geen spasies nie. Klik dan op Volgende.
4. Kies Google Drive-toepassing.
5. Klik op Volgende en kies een of meer beskermingsmodelle.
   Die beskikbare beskermingsmodelle hang af van die toepassings wat u in die vorige stap gekies het. Die volgende tabel lys die beskermingsmodusse wat vir elke Google Workspace-toepassing beskikbaar is.

   Google Workspace-toepassing	Beskermingsmodelle beskikbaar
   Google Drive	API-toegang Wolkdata-ontdekking

   Let wel
   Sommige beskermingsmodelle vereis dat een of ander modelle geaktiveer moet word of moet gekies word vir spesifieke funksies.
   Cloud Data Discovery moet gekies word as jy Cloud Data Discovery (CDD) vir hierdie wolktoepassing wil implementeer. Jy moet ook API-toegangbeskermingsmodus kies.
6. Klik op Volgende.
7. Voer die volgende konfigurasie-inligting in. Die velde wat jy sien hang af van die beskermingsmodusse wat jy gekies het.
   ● API-instellings (vereis vir API-toegangbeskermingsmodus)● Interne domeine – Voer nodige interne domeine in, saam met onderneming se besigheidsdomein.
   ● Argiefinstellings (vir Google Drive) — Aktiveer argivering van files wat óf permanent uitgevee word óf vervang word deur Inhoud Digitale Regte-beleidsaksies. Geargiveer files word in 'n argieflêer onder 'n CASB Compliance Review vouer geskep vir die wolktoepassing. Jy kan dan weerview die files en herstel dit indien nodig.
   Let wel
   Wanneer die gemagtigde administrateur vir 'n wolkrekening in CASB verander word, word voorheen geargiveerde inhoud in die CASB Compliance Review vouer wat deur die vorige administrateur besit word, moet met die nuwe gemagtigde administrateur gedeel word om dit moontlik te maak om argiefdata te hersienviewed en gerestoureer.
   Twee opsies is beskikbaar:
   ● Verwyder uit asblik
   ● ArgiefVir Permanente Delete-beleidaksies is beide opsies by verstek gedeaktiveer; vir inhoud digitale regte, is dit by verstek geaktiveer.
   Klik op die skakelaars om die instellings te aktiveer of te deaktiveer.
   Voer die aantal dae in waarvoor die argief gehou moet word files. Die verstekwaarde is 30 dae.
   ● Magtiging — As jy Google Drive as een van jou Google Workspace-toepassings gekies het, magtig Google Drive en klik Volgende.Review die instruksies in die skerm wat verskyn en klik Gaan voort om toegang tot jou Google Drive-rekening te magtig. Voer jou rekeningbewyse in.
   In die Opsomming-bladsy, t.o.vview die opsommende inligting om te verifieer dat alle inligting korrek is. As dit is, klik Stoor om aanboord te voltooi.

Aan boord van Google Wolk Platform (GCP)
Hierdie afdeling gee 'n uiteensetting van prosedures vir die opstelling en aanboord van Google Wolk-platform-toepassings.
Konfigurasie stappe

1. Skep 'n diensrekening in GCP Org. Vir meer inligting, gaan na https://cloud.google.com/docs/authentication/getting-started
2. Skep 'n OAuth-kliënt-ID.
   a. In die Google Wolk-platform, gaan na die Geloofsbriewe-bladsy. b. Kies die projek wat jou API bevat uit die Projekte-lys.
   c. Kies OAuth-kliënt-ID uit die Skep geloofsbriewe aftreklys. d. Kies uit die aftreklys Web toepassing as die toepassingstipe. e. Voer 'n Naam in die Aansoek-veld in. f. Vul die oorblywende velde in soos nodig.
   g. Om 'n herleiding by te voeg URL, klik Voeg by URL. h. Voer die herleiding in URL en klik Skep. 'n Boodskap verskyn met die kliënt-ID en die kliëntgeheim. Jy sal hierdie inligting nodig hê wanneer jy aan boord van die Google Wolk Platform-toepassing is.

Aan boord stappe

1. Van die Bestuurskonsole, kies Administrasie > Toepassingsbestuur, en klik Nuwe.
2. Kies GCP uit die aftreklys.
   Wenk
   Om 'n toepassing te vind, voer die eerste paar karakters van die toepassing se naam in en kies dan die toepassing uit die soekresultate.
3. Voer 'n naam in (vereis) en 'n beskrywing (opsioneel). Die naam moet slegs alfanumeriese karakters insluit, met geen spesiale karakters buiten die onderstreep nie, en geen spasies nie. Klik dan op Volgende.
4. Kies een of meer beskermingsmodelle en klik op Volgende. Die opsies is
   ● API-toegang
   ● Wolk-sekuriteitshouding
5. Voer die volgende konfigurasie-inligting in. Die velde wat jy sien hang af van die beskermingsmodelle wat jy in die vorige stap gekies het.
   ● As jy API-toegang gekies het, voer in:
   ● Kliënt-ID
   ● Kliëntgeheim
   Dit is die inligting wat geskep is tydens die GCP-vooraanboord-konfigurasiestappe. Maak seker dat jy presies dieselfde inligting in die Kliënt-ID en Kliëntgeheim-velde hier invoer.● As jy Cloud Security Posture gekies het, voer in:
   ● Diensrekeningbewyse (JSON) – Die diensrekeningbewyse vir die JSON file wat jy in die konfigurasie stappe afgelaai het.
   ● Sinkroniseringsinterval (1-24 uur) – Hoe gereeld sal CSPM inligting uit die wolk haal en die voorraad verfris. Voer 'n nommer in.
6. Klik Magtig. ● As jy slegs Wolk-sekuriteitshouding gekies het, verskyn die Opsomming-bladsy. Review dit en stoor die nuwe GCP-toepassing om aanboord te voltooi.
   ● As jy API-toegang of beide API-toegang en Wolk-sekuriteitshouding gekies het, voer jou GCP-rekening se aanmeldbewyse in wanneer jy gevra word.
   Let wel
   ● As jy 'n ongeldige kliëntgeheim of kliënt-ID op die Konfigurasiebladsy ingevoer het, sal 'n foutboodskap verskyn nadat jy Magtig geklik het. Review jou kliëntgeheime en kliënt-ID-inskrywings, maak enige regstellings en klik Magtig weer. Sodra die stelsel die inskrywings as geldig herken, voer jou GCP-aanmeldbewyse in wanneer gevra word.
   Nadat jou GCP-aanmeldbewyse aanvaar is, stoor die nuwe GCP-wolktoepassing om aanboord te voltooi.

Aanboord van Dropbox-toepassings
Hierdie afdeling gee 'n uiteensetting van prosedures vir die aanboord van Dropbox-wolktoepassings.

1. Van die Bestuurskonsole, kies Administrasie > Toepassingsbestuur, en klik Nuwe.
2. Kies Dropbox uit die Kies 'n toepassing-lys.
3. Voer 'n naam in (vereis) en 'n beskrywing (opsioneel). Die naam moet slegs alfanumeriese karakters insluit, met geen spesiale karakters buiten die onderstreep nie, en geen spasies nie. Klik dan op Volgende.
4. Kies een of meer beskermingsmodelle vanaf die konfigurasiebladsy:
   ● API-toegang
   ● Wolk Data Discovery (CDD)
5. Voer die volgende konfigurasie-inligting in. Die velde wat jy sien hang af van die beskermingsmodelle wat jy in die vorige stap gekies het.
   ● As jy API-toegang gekies het, voer een of meer interne domeine in.
   U kan ook Argiefinstellings opstel. Hierdie instellings stel argivering van files wat óf permanent uitgevee word óf vervang word deur Inhoud Digitale Regte-beleidsaksies. Geargiveer files word in 'n argieflêer onder 'n CASB Compliance Review vouer geskep vir die wolktoepassing. Jy kan dan weerview die files en herstel dit indien nodig.
   Let wel
   Wanneer die gemagtigde administrateur vir 'n wolkrekening verander word, sal voorheen geargiveerde inhoud in die CASB Compliance Review vouer wat deur die vorige administrateur besit word, moet met die nuwe gemagtigde administrateur gedeel word om dit moontlik te maak om argiefdata te hersienviewed en gerestoureer.
   Die Argiefinstellings-opsie is beskikbaar vir aanboord-wolktoepassings met API-toegang en Wolkdata-ontdekking-beskermingsmodusse gekies.
   Twee opsies is beskikbaar:
   ● Verwyder uit asblik
   ● ArgiefVir Permanente Delete-beleidaksies is beide opsies by verstek gedeaktiveer; vir inhoud digitale regte, is dit by verstek geaktiveer.
   Klik op die skakelaars om die instellings te aktiveer of te deaktiveer. As jy die Argief-aksie kies, kies ook die Verwyder uit asblik opsie.
   Voer die aantal dae in waarvoor die argief gehou moet word files. Die verstekwaarde is 30 dae.
   Klik dan Magtig en voer jou Dropbox-administrateur-aanmeldbewyse in.
6. Klik op Volgende en weerview 'n opsomming om te verifieer dat alle inligting korrek is. As dit is, klik Stoor. Die nuwe wolktoepassing word by die toepassingbestuurbladsy gevoeg.

Aan boord van die Atlassian Cloud-suite en toepassings
Hierdie afdeling gee 'n uiteensetting van prosedures vir die aanboord van die Atlassian-wolkpakket en toepassings.
Let wel: Vir die Confluence-toepassing moet jy 'n ondernemingsrekening hê. CASB ondersteun nie gratis Confluence-rekeninge nie.

1. Van die Bestuurskonsole, kies Administrasie > Toepassingsbestuur en klik Nuut.
2. Kies Atlassian uit die toepassingslys.
3. Voer 'n naam in (vereis) en 'n beskrywing (opsioneel). Die naam moet slegs alfanumeriese karakters insluit, met geen spesiale karakters buiten die onderstreep nie, en geen spasies nie. Klik dan op Volgende.
4. Kies die toepassings in die suite om in te sluit en klik Volgende.
5. Kies API-toegangbeskermingsmodel.

Voer konfigurasie-instellings vir beskermingsmodelle in
Voer vereiste konfigurasie-inligting in vir die beskermingsmodelle wat jy gekies het.
API-toegang

1. Voer die volgende API-toegangsinligting in. ● API-token (slegs Confluence-toepassings) – Voer 'n API-token in. Om 'n API-token vanaf jou Atlassian-rekening te skep, sien die volgende afdeling, Genereer 'n API-token.
   ● Polling Tydsone (slegs Samevloeiing-toepassings) – Kies 'n tydsone vir polling uit die aftreklys. Die geselekteerde tydsone moet dieselfde wees as dié van die wolktoepassingsinstansie, nie die tydsone van die gebruiker nie.
   ● Magtiging – Klik op die Magtiging-knoppie langs elke toepassing wat by die suite ingesluit is.
   Wanneer jy gevra word, klik Aanvaar om domeintoegang vir elk van die geselekteerde programme te magtig. Die Magtig-knoppie-etikette sal nou Hermagtig sê.
   ● Domeine – Kies die toepaslike domein vir elke toepassing wat by die suite ingesluit is of aanvaar die domein wat gewys word. Kies slegs domeine wat by die toegangsmagtiging in die vorige stap ingesluit is.
2. Klik op Volgende.
3. Review die inligting op die Opsomming-bladsy. Klik Stoor om die toepassing te stoor en aan boord te kry.

Genereer 'n API-token (slegs Confluence-toepassings)
U kan 'n API-token vanaf u Atlassian-rekening genereer.

1. Meld aan by jou Atlassian-rekening.
2. Kies Administrasie in die linkerkieslys.
3. Op die Administrasie-bladsy, kies API-sleutels in die linkerkieslys.
   Enige API-sleutels wat jy voorheen geskep het, word gelys.
4. Klik Skep nuwe sleutel om 'n nuwe sleutel te genereer.
5. Gee die nuwe sleutel 'n naam en kies 'n vervaldatum. Klik dan op Skep.

Die nuwe API-sleutel word geskep en word by die lys sleutels op die Administrasie-bladsy gevoeg. Vir elke sleutel genereer die stelsel 'n alfanumeriese string wat as die API-token dien. Voer hierdie string in die API Token-veld in die CASB Management Console in.

Aanboord van Egnyte-toepassings
Hierdie afdeling gee 'n uiteensetting van die prosedure vir die aanboord van 'n Egnyte-wolktoepassing.

1. Gaan na Administrasie > Toepassingsbestuur en klik Nuwe.
2. Kies Egnyte uit die aftreklys en klik op Volgende.
3. Voer 'n naam in (vereis) en 'n beskrywing (opsioneel). Die naam moet slegs alfanumeriese karakters insluit, met geen spesiale karakters buiten die onderstreep nie, en geen spasies nie. Klik dan op Volgende
4. Kies API-toegangbeskermingsmodus.
5. Klik Volgende en voer die volgende konfigurasie-inligting in, afhangende van die beskermingsmodusse wat jy gekies het.
   As jy API-toegang gekies het, klik Magtig Egnyte, en voer jou Egnyte-aanmeldbewyse in.
6. Voer 'n domeinnaam in wat met jou Egnyte-rekening geassosieer word en klik Gaan voort.
7. Sodra jou magtiging suksesvol is, stoor die nuwe wolktoepassing.

Onboarding Box-toepassings
Hierdie afdeling gee 'n uiteensetting van voorvereiste konfigurasie en aanboordstappe vir Box-toepassings.
Konfigurasiestappe in die Box Admin Console
Vir verbinding met Box-wolktoepassings word verskeie gebruikersrekeninginstellings vereis om behoorlike beleidskepping en sigbaarheid in Box-gebruikeraktiwiteite moontlik te maak.
Voer die volgende stappe uit om die ADMIN-rekening vir 'n Box-wolktoepassing op te stel.
Let wel
Die ADMIN-rekening word benodig vir magtiging van 'n Box-wolktoepassing. Magtiging of hermagtiging kan nie met CO-ADMIN (mede-administrateur)-rekeningbewyse voltooi word nie.

1. Meld aan by Box met die ADMIN-bewyse vir die Box-rekening.
2. Klik op die Admin Console-oortjie.
3. Klik op die Gebruikers-ikoon.
4. Vanuit die Bestuurde Gebruikers-venster, kies die admin-rekening wat jy wil valideer en gebruik om aan jou Box-wolktoepassing te koppel.
5. Brei die gebruikersrekeninginligting uit.
6. Maak seker dat Gedeelde kontakte / Laat hierdie gebruiker toe om alle bestuurde gebruikers te sien, in die venster Wysig gebruikertoegangtoestemmings gemerk is.
   Let wel
   Moenie mede-administrateurs toelaat om ander mede-administrateur aktiwiteite te monitor nie. Slegs 'n administrateur moet ander mede-administrateur aktiwiteite monitor.
7. Gaan na Toepassings > Pasgemaakte toepassings.
8. Kies Magtig nuwe toepassing.
9. Tik die volgende string in die opspringvenster wat verskyn: xugwcl1uosf15pdz6rdueqo16cwqkdi9
10. Klik Magtig.
11. Klik Gaan voort om toegang tot jou Box-ondernemingsrekening te bevestig.

Aanboordstappe in die Bestuurskonsole

1. Gaan na Administrasie > Toepassingsbestuur.
2. In die Bestuurde toepassings-oortjie, klik Nuwe.
3. Kies Box uit die lys.
4. Voer 'n naam in (vereis) en 'n beskrywing (opsioneel).
5. Klik op Volgende en kies een of meer beskikbare beskermingsmodusse:
   ● API-toegang
   ● Wolkdata-ontdekking
6. Klik op Volgende en voer die konfigurasie-inligting in. Die velde wat u op die konfigurasieskerm sien, hang af van die ontplooiing en die beskermingsmodusse wat u in die vorige stap gekies het.
7. Voer die inligting in wat nodig is vir elke beskermingsmodus wat jy kies.
   ● Vir Wolkdata-ontdekking — Jy moet ook die API-toegangbeskermingsmodus kies.
   ● Vir API-toegang – Voer in die API-instellings-afdeling 'n geldige Admin-e-posadres vir die Box-rekening in. Hierdie adres moet vir die Admin-rekening wees en nie vir 'n mede-administrateurrekening nie. Voer dan die name van interne domeine in.● Vir API-toegang – Argiefinstellings aktiveer argivering van files wat óf permanent uitgevee word óf vervang word deur Inhoud Digitale Regte-beleidsaksies. Geargiveer files word in 'n argieflêer onder 'n CASB Compliance Review vouer geskep vir die wolktoepassing. Jy kan dan weerview die files en herstel dit indien nodig.
   Let wel
   Wanneer die gemagtigde administrateur vir 'n wolkrekening verander word, sal voorheen geargiveerde inhoud in die CASB Compliance Review vouer wat deur die vorige administrateur besit word, moet met die nuwe gemagtigde administrateur gedeel word om dit moontlik te maak om argiefdata te hersienviewed en gerestoureer.
   Die Argiefinstellings-opsie is beskikbaar vir aanboord-wolktoepassings met API-toegangbeskermingsmodus gekies.
   Twee opsies is beskikbaar:
   ● Verwyder uit asblik
   ● ArgiefVir Permanente Delete-beleidaksies is beide opsies by verstek gedeaktiveer; vir inhoud digitale regte, is dit by verstek geaktiveer.
   Klik beide skakelaars om die instellings te aktiveer of te deaktiveer.
   Voer die aantal dae in waarvoor die argief gehou moet word files. Die verstekwaarde is 30 dae.
   Let wel
   Vir Box-toepassings, die oorspronklike files word nie uit die asblik verwyder nie.
   Vir API-toegang, voer die Enterprise ID in wat gebruik is om toegang tot Box te magtig.
8. Wanneer jy die vereiste konfigurasies ingevoer het, klik Volgende om toegang tot Box te magtig.
9. In die Gee toegang tot Box-skerm, voer die Enterprise ID vir hierdie Box-rekening in en klik Gaan voort.
10. In die Teken in om toegang tot boks te verleen-skerm, voer die admin-aanmeldbewyse vir die Box-rekening in en klik Magtig.
    As die administrateur 'n SSO-opstelling gekonfigureer het, klik die Gebruik Enkelaanmelding (SSO)-skakel en voer die geloofsbriewe in om te staaf. Enige multi-faktor stawing inligting word ingedien.
    Die Box-wolktoepassing word aan boord gevoeg en by die lys van bestuurde toepassings op die toepassingbestuurbladsy gevoeg.

Salesforce-toepassings aanboord
Konfigurasie stappe
CASB vir Salesforce skandeer standaardobjekte soos rekeninge, kontakte, Camprigtings, en Geleenthede, sowel as persoonlike voorwerpe.
Aktiveer CRM-inhoud
Vir DLP-skandering om met Salesforce te werk, moet die Aktiveer CRM-instelling in Salesforce vir alle gebruikers geaktiveer wees. Om Salesforce CRM-inhoud te aktiveer, meld aan by jou Salesforce-rekening en voer die volgende stappe uit:

1. Gebruik die Vinnige soekkassie links bo, soek vir Salesforce CRM-inhoud.
2. Van die soekresultate, klik die Salesforce CRM Content-skakel.
   Die Salesforce CRM-inhoudinstellingsboks verskyn.
3. As die Aktiveer Salesforce CRM-inhoud en Outowys-kenmerklisensies aan bestaande en nuwe gebruikers opsies nie gemerk is nie, merk dit.

Aktiveer skandering vir gestruktureerde data
As jy met gestruktureerde data werk, maak seker dat die Gestruktureerde Data-opsie geaktiveer is.
Aktiveer toestemmings vir DLP-skandering
Stelseladministrateurs het globale toegang tot Salesforce-standaard- en pasgemaakte voorwerpe. Vir nie-administrateurs moet die Push Topics en API-geaktiveerde toestemmings geaktiveer wees vir DLP om te werk, soos volg.
Om die Push Topics-opsie te stel:

1. Kies Gebruikers in die Bestuur gebruikers-kieslys.
2. Kies 'n gebruiker vanaf die Alle Gebruikers-bladsy.
3. Klik op die Gebruikerbesonderhede-bladsy vir daardie gebruiker op die Standaardplatformgebruikerskakel.
4. Blaai na die afdeling Standaardobjektoestemmings.
5. Maak seker dat Lees, Skep, Wysig en Vee gemerk is onder Basiese Toegang/Push Onderwerpe.
   Om die API-geaktiveerde opsie te stel:
6. Op die Standaardplatformgebruikerbladsy, blaai na die Administratiewe Toestemmings-afdeling.
7. Maak seker dat API geaktiveer is gemerk.

Aktiveer toestemmings vir viewgebeurtenislogboek files
Om view gebeurtenismoniteringdata, moet gebruikertoestemmings geaktiveer word vir die View Gebeurtenislogboek Files en API-geaktiveerde instellings.
Gebruikers met View Alle data-toestemmings kan ook view gebeurtenis monitering data. Vir meer inligting, verwys na die volgende skakel: https://developer.salesforce.com/docs/atlas.en-us.api_rest.meta/api_rest/using_resources_event_log_files.htm
Aktiveer toestemmings vir ouditroete-geleenthede
Om Ouditspoor-gebeurtenisse te verwerk, moet toestemmings geaktiveer word vir View Opstelling en konfigurasie.

Aktiveer toestemmings vir Aantekengeskiedenis-geleenthede
Om Aanmeldinggeskiedenis-gebeurtenisse te verwerk, moet toestemmings vir Bestuur gebruikers geaktiveer word, wat ook toestemmings vir die volgende instellings aktiveer:
Vereis Herstel gebruikerwagwoorde en ontsluit gebruikers
View Alle gebruikers
Bestuur Profiles en Toestemmingsstelle
Ken toestemmingsstelle toe
Bestuur rolle
Bestuur IP-adresse
Bestuur deling
View Opstelling en konfigurasie
Bestuur interne gebruikers
Bestuur wagwoordbeleide
Bestuur aanmeldtoegangsbeleide
Bestuur twee-faktor-verifikasie in gebruikerskoppelvlak

Aan boord stappe

1. Gaan na Administrasie > Toepassingsbestuur en klik Nuwe.
2. Kies Salesforce uit die lys
3. Voer 'n naam in (vereis) en 'n beskrywing (opsioneel) en klik op Volgende.
4. Kies een of meer beskermingsmodusse:
   ● API-toegang
   ● Wolk-sekuriteitshouding
   ● Wolkdata-ontdekking
5. Klik op Volgende en voer konfigurasie-instellings in. Die velde wat u sien hang af van die ontplooiing en die beskermingsmodusse wat u in die vorige stap gekies het.
   ● Vir API-toegang – Voer 'n Salesforce-subdomein in.● Vir Wolk-sekuriteitshouding – Geen ander besonderhede word benodig nie.
   ● Vir Cloud Data Discovery — Geen ander besonderhede word benodig nie.
6. Klik Magtig.
7. Kies die Salesforce-instansie uit die aftreklys.
8. As hierdie magtiging vir 'n pasgemaakte of 'n sandbox-domein is, klik die blokkie. Klik dan op Gaan voort.
9. Voer die administrateur-aanmeldbewyse vir hierdie Salesforce-rekening in. Klik dan op Meld aan.

Onboarding ServiceNow-toepassings 
Die volgende afdeling verskaf instruksies vir die aanboord van ServiceNow-toepassings.
Konfigurasie stappe
Skep 'n OAuth-toepassing voordat u die ServiceNow-toepassing aanboord.

1. Meld aan by ServiceNow as 'n administrateur.
2. Om 'n OAuth-toepassing te skep, gaan na
   Stelsel OAuth > Toepassingsregister > Nuut > Skep 'n OAuth API-eindpunt vir eksterne kliënte.
3. Voer die volgende inligting in:
   ● Naam – Voer 'n naam vir hierdie OAuth-toepassing in.
   ● Herlei URL – Voer die toepaslike in URL.
   ● Logo URL – Voer die toepaslike in URL vir die logo.
   ● PKCE vereis — Laat ongemerk.
4. Klik Submit.
5. Maak die nuutgeskepte toepassing oop en let op die kliënt-ID en kliëntgeheime waardes.

Aan boord stappe

1. Gaan vanaf die Bestuurskonsole na Administrasie > Toepassingsbestuur.
2. In die Bestuurde toepassings-oortjie, klik Nuwe.
3. Kies ServiceNow en klik op Volgende.
4. Voer 'n naam in (vereis) en 'n beskrywing (opsioneel). Klik dan op Volgende.
5. Kies een of meer beskermingsmodusse en klik op Volgende.
6. Voer op die konfigurasiebladsy die inligting in vir die beskermingsmodusse wat u in die vorige stap gekies het.
   ● Vir API-toegang, voer in:
   ● Die API-gebruiktipe, wat definieer hoe hierdie toepassing met API-beskerming gebruik sal word.
   Gaan monitering en inhoudinspeksie na, Ontvang kennisgewings of kies alles.
   As jy slegs Ontvang Kennisgewings kies, word hierdie wolktoepassing nie beskerm nie; dit word slegs gebruik om kennisgewings te ontvang.● Die OAuth-programkliënt-ID
   ● Die OAuth-toepassingkliëntgeheim
   ● Die ServiceNow Instance ID
   ● Vir Wolk Data Discovery, voer in
   ● Die OAuth-programkliënt-ID
   ● Die OAuth-toepassingkliëntgeheim
   ● Die ServiceNow Instance ID
   7. Klik Magtig.
7. Wanneer jy gevra word, meld aan by die ServiceNow-toepassing.
8. Wanneer jy gevra word, klik Laat toe.
   As magtiging suksesvol is, behoort jy 'n Hermagtig-knoppie te sien wanneer jy na die Bestuurskonsole terugkeer. Klik Volgende en Stoor om aanboord te voltooi.

Post-onboarding take

Sodra jy wolktoepassings aan boord het, kan jy gebeurtenisse vir daardie toepassings filter.
Pas gebeurtenisfiltrering toe op wolktoepassings aan boord
As jy API-toegang as 'n beskermingsmodus gekies het, kan jy gebeurtenisfilteropsies vir daardie wolktoepassing kies nadat dit aan boord gebring is.
Nadat u 'n wolktoepassing met API-toegang as 'n beskermingsmodus aanboord het, kan u verstekfilters stel om alle gebeurtenisse vir gebruikers, gebruikersgroepe, domeine of gebeurtenisse toe te laat of te weier. Hierdie filters kan help om die fokus tot spesifieke groepe te beperk en sal minder verwerkingstyd en minder vraag na stelselhulpbronne verg.

Om gebeurtenisfiltrering toe te pas:

1. Gaan na Administrasie > Toepassingsbestuur.
2. Kies die wolk waarop jy gebeurtenisfiltrering wil toepas deur die potloodopsie te merk.
3. Kies filteropsies soos volg:
   ● Verstekfilters – Kies 'n verstekfilter.
   ● Weier alle gebeurtenisse – Geen gebeurtenisse word verwerk nie.
   ● Laat alle gebeurtenisse toe – Alle gebeurtenisse word verwerk.
   ● Uitsonderings – Kies uitsonderings op die gekose filter vir gebruikers of gebruikersgroepe. Byvoorbeeldample, as jy 'n uitsondering vir een groep wil toepas - die ingenieurspan - sal die verstekfilteraksies soos volg toegepas word:
   ● Vir Weer alle geleenthede word geen geleenthede verwerk behalwe dié vir die ingenieurspan nie.
   ● Vir Laat alle gebeurtenisse toe, word alle gebeurtenisse verwerk behalwe dié vir die ingenieurspan.
   ● Uitsluitings – Kies enige kriteria wat nie by die uitsonderings ingesluit moet word nie. Byvoorbeeldample, jy kan kies om gebeure te ontken (nie te verwerk nie) vir personeel in ingenieurswese, behalwe vir bestuurders. Deur hierdie example, sal die verstekfilteruitsluitings soos volg toegepas word:
   ● Vir weier alle gebeurtenisse — Geen gebeurtenisse word verwerk behalwe vir die ingenieurspan nie. Die bestuurders is uitgesluit van hierdie uitsondering, wat beteken dat gebeure vir bestuurders binne die ingenieurspan nie verwerk word nie.
   ● Vir Laat alle gebeurtenisse toe — Gebeurtenisse word verwerk behalwe vir die ingenieurspan. Die bestuurders word van hierdie uitsondering uitgesluit, wat beteken dat gebeure vir bestuurders binne die ingenieurspan verwerk word.
4. Klik op Volgende.

Opstel van huurders vir gebruikerstoegang en sessieaktiwiteit

U kan voorwaardes vir huurdertoegang stel deur:

• Spesifikasie van gemagtigde IP-adresse vir gebruikertoegang
• Voer tans sessie-uitteltyd-inligting in
• Die keuse van 'n tydraamwerk vir aanmeldtoegang tot Juniper Support.

Gemagtigde IP-adresse
Jy kan toegang tot die huurder toelaat vir slegs die IP-adresse wat jy magtig. Wanneer gebruikers met Toepassingsadministrateur-, Sleuteladministrateur- of Toepassingsmonitor-rolle by die Bestuurskonsole wil aanmeld, kontroleer die stelsel hul IP-adresse teen daardie gemagtigde adresse.

• As die passing met 'n geldige IP-adres nie gevind word nie, word aanmelding geweier en die boodskap Ongeldige IP-gebruikerreeks word vertoon.
• As 'n passing met 'n geldige IP-adres gevind word, kan die gebruiker aanmeld.

Notas
Hierdie valideringsproses is nie van toepassing op:

• Stelseladministrateur, Bedryfsadministrateur of Diensadministrateur aanmeldings
• Teken in met IdP

Om gemagtigde IP-adresse vir toegang tot die huurder te spesifiseer, klik in die Gemagtigde IP-adresse-veld.

Voer een of meer IP-adresse in wat jy wil magtig vir toegang tot die huurder. Skei elke IP-adres met 'n komma.
Klik Stoor om die inskrywingskassie toe te maak en ander konfigurasie-instellings op die bladsy te kies.

Sessie Timeout
Voer 'n tyd in (in minute, enige getal tussen 1 en 120) waarna 'n sessie verstryk en nog 'n aanmelding vereis word. Die verstekwaarde is 30 minute.
Meld toegang tot Juniper Ondersteuning
Stelseladministrateurs en toepassingsadministrateurs kan toegang tot Juniper Support deur diensadministrateurs en bedryfsadministrateurs aktiveer of deaktiveer. Jy kan toegang weier of die aantal dae beskikbaar toegang kies.
Kies 'n opsie in die Lookout Support-veld. Die verstek keuse is Geen toegang. Jy kan ook toegang kies vir 1 dag, 3 dae of 1 week.
Klik Stoor om alle huurderkonfigurasie-instellings te stoor.

Bestuur gebruikers

CASB bied drie opsies vir die bestuur van gebruikers:

• Administratief, wat beheer van gebruikerstoegang volgens rol vir die Bestuursbediener en Hibriede Sleutelbestuurstelsel moontlik maak
• Onderneming, wat 'n geïntegreerde view van gebruikers in hul onderneming, en hul rekeninginligting

Administratiewe gebruikersbestuur
CASB verskaf rolgebaseerde toegangsbeheer om duidelike onderskeid te gee van gebruikerstoegangsvoorregte en -verantwoordelikhede. Jy kan nuwe gebruikers byvoeg soos nodig.
Alle gebruikersinligting is identies vir die Bestuursbediener en die Hibriede Sleutelbestuurstelsel (HKMS), hoewel die stelle gebruikers afsonderlik onderhou word.

Voeg nuwe gebruikers by
Om gebruikers by te voeg:

1. Gaan na Administrasie > Gebruikersbestuur en klik op die Administratiewe gebruikersbestuur-oortjie.
2. Klik Nuwe.
3. Voer die volgende inligting in:
   ● Gebruikersnaam – Voer 'n geldige e-posadres vir die gebruiker in.
   ● Rol – Gebruik die merkblokkies om een ​​of meer rolle vir die gebruiker te kies.● Stelseladministrateur – Kan alle stelseladministrasiefunksies uitvoer, insluitend die aanboord van wolktoepassings, byvoeging en verwydering van gebruikers, skep en toewys van sleutels, en herbegin van die Bestuurbediener.
   ● Sleuteladministrateur – Kan sleutels skep, toewys en verwyder, en ander stelselfunksies monitor.
   ● Toepassingsadministrateur – Kan toepassings skep en bestuur en ander stelselfunksies monitor.
   ● Toepassingsmonitor – Kan stelselfunksies monitor deur die Bestuurskonsole, view waarskuwings en uitvoerverslae. Kan nie funksies skep of wysig soos om wolktoepassings aan boord te bring, gebruikers by te voeg, gebruikerinligting te wysig of stelselinstellings op te stel nie.
   Let wel
   Gehuisveste ontplooiings sluit twee bykomende gebruikers met unieke rolle in: Dienste-administrateur en Bedryfsadministrateur. Hierdie gebruikers word deur Juniper Networks toegewys en kan nie uitgevee word nie.
4. Klik Toepas.
5. Klik op Stoor. Die nuwe gebruiker word by die lys gevoeg. Die nuwe gebruiker sal 'n e-poskennisgewing met 'n tydelike wagwoord ontvang en sal gevra word om 'n permanente wagwoord te kies.

Die opstel van 'n gebruikersrekeningwagwoordbeleid
CASB verskaf 'n verstek wagwoordbeleid. Jy kan die verstekinstellings verander om aan jou organisasie se behoeftes te voldoen.
Om die gebruikersrekeningwagwoordbeleid te verander:

1. Gaan na Administrasie > Gebruikersbestuur.
2. Klik op die skakel Gebruikersrekening wagwoordbeleid.
   Die wagwoordbeleidskerm word vertoon. (Die Stoor-knoppie word aktief sodra jy begin om veranderinge in te voer.)
3. Verander die polisitems soos nodig:
   

   Veld	Beskrywing
   Minimum lengte	Spesifiseer die minimum aantal karakters wat 'n wagwoord vir 'n gebruikersrekening kan uitmaak. Jy kan 'n waarde van tussen 1 en 13 karakters stel. Om te spesifiseer dat geen wagwoord vereis word nie, stel die aantal karakters op (nul). 'n Minimum van 8 karakters word aanbeveel. Hierdie nommer is lank genoeg om voldoende sekuriteit te verskaf, maar nie te moeilik vir gebruikers om te onthou nie. Hierdie waarde help ook om voldoende verdediging teen 'n brute krag aanval te bied.
   Maksimum lengte	Spesifiseer die maksimum aantal karakters wat 'n wagwoord vir 'n gebruikersrekening kan uitmaak. As jy 0 (nul) spesifiseer, sal die toegelate lengte onbeperk wees. 'n Verstelling van 0 (onbeperk) of 'n relatief groot getal soos 100 word aanbeveel.
   Kleinletters	Spesifiseer die minimum aantal kleinletters wat in 'n wagwoord vir 'n gebruikersrekening teenwoordig moet wees. As jy 0 (nul) invoer, word geen kleinletters in die wagwoord toegelaat nie. 'n Minimum van 1 kleinletterkarakter word aanbeveel.
   Hoofletters	Spesifiseer die minimum aantal hoofletters wat in 'n wagwoord vir 'n gebruikersrekening teenwoordig moet wees. As jy 0 (nul) invoer, word geen hoofletters in die wagwoord toegelaat nie. 'n Minimum van 1 hoofletter word aanbeveel.
   Spesiale karakters	Spesifiseer die minimum aantal spesiale karakters (bvample, @ of $) wat 'n wagwoord vir 'n gebruikersrekening kan opmaak. As jy 0 (nul) invoer, word geen spesiale karakters in die wagwoord vereis nie. 'n Minimum van 1 spesiale karakter word aanbeveel.
   Numerieke	Spesifiseer die minimum aantal numeriese karakters wat in 'n wagwoord vir 'n gebruikersrekening teenwoordig moet wees. As jy 0 (nul) invoer, word geen numeriese karakters in die wagwoord vereis nie. 'n Minimum van 1 numeriese karakter word aanbeveel.

   Veld	Beskrywing
   Afdwing Wagwoordgeskiedenis	Spesifiseer die aantal unieke nuwe wagwoorde wat met 'n gebruikersrekening geassosieer moet word voordat 'n ou wagwoord hergebruik kan word. 'n Lae getal laat gebruikers toe om dieselfde klein aantal wagwoorde herhaaldelik te gebruik. Byvoorbeeldample, as jy 0, 1 of 2 kies, kan gebruikers ou wagwoorde vinniger hergebruik. Om 'n hoër getal te stel, sal die gebruik van ou wagwoorde moeiliker maak.
   Wagwoord vervalperiode	Spesifiseer die tydperk (in dae) wat 'n wagwoord gebruik kan word voordat die stelsel vereis dat die gebruiker dit verander. Jy kan wagwoorde stel om na 'n aantal dae tussen 1 en 99 te verval, of jy kan spesifiseer dat wagwoorde nooit verval nie deur die aantal dae op 0 (nul) te stel.
   Ongeldige aanmeldpogings word toegelaat	Spesifiseer die aantal mislukte aanmeldpogings wat sal veroorsaak dat 'n gebruikersrekening gesluit word. 'n Geslote rekening kan nie gebruik word voordat dit deur 'n administrateur teruggestel is of totdat die aantal minute wat deur die Uitsluit Effektiewe Tydperk-beleidinstelling gespesifiseer is, verstryk het nie. Jy kan 'n waarde van 1 tot 999 stel. As jy wil hê dat die rekening nooit gesluit moet word nie, kan jy die waarde op 0 (nul) stel.
   Uitsluiting Effektiewe tydperk	Spesifiseer die aantal minute wat 'n rekening uitgesluit bly voordat dit outomaties ontsluit word. Die beskikbare reeks is van 1 tot 99 minute. 'n Waarde van 0 (nul) beteken dat die rekening uitgesluit sal word totdat 'n administrateur dit ontsluit.

4. Klik op Stoor.

Rekeningstatus vir stelseladministrateur- en nie-administrateurrolle
Nie-administrateur gebruiker rekeninge word outomaties gedeaktiveer na meer as 90 dae van nie-gebruik. Wanneer 'n rekening gedeaktiveer is, sal die gebruiker 'n boodskap op die Management Console-aanmeldskerm sien wat hulle in kennis stel dat hul rekening gedeaktiveer is. 'n Stelseladministrateur moet die rekening heraktiveer voordat die gebruiker by die Bestuurskonsole kan aanmeld.
Let wel
Rekeninge vir stelseladministrateurs, diensadministrateurs en bedryfsadministrateurs kan nie gedeaktiveer word nie. Slegs rekeninge vir sleuteladministrateur-, toepassingsadministrateur- en toepassingsmonitor-rolle kan gedeaktiveer en heraktiveer word.
Op die Administratiewe Gebruikersbestuur-oortjie van die Gebruikersbestuurbladsy verteenwoordig die skakelaars die volgende toestande:

• Stelseladministrateurs: Die skakelaar is sigbaar, by verstek geaktiveer. en wys as grys.
• Dienste-administrateurs en bedryfsadministrateurs: Die skakelaar is sigbaar, by verstek geaktiveer en wys as grys.
• Stelseladministrateurs kan die status van gebruikers met sleuteladministrateur, toepassingsadministrateur en toepassingsmonitor-rolle deaktiveer of aktiveer.
• Vir bestaande stelseladministrateurs wat nie die gebruikeraanboordproses voltooi het nie, wys die skakelaar 'n status van gedeaktiveer.
• Vir nuutgeskepte stelseladministrateurs wat nie die gebruiker-aanboordproses voltooi het nie, is die skakelaar nie sigbaar nie.
• Vir Stelseladministrateurs wat die aanboordproses voltooi het, maar nog nie by die toepassing aangemeld het nie, is die skakelaar geaktiveer maar grys.
• Vir sleuteladministrateur-, toepassingsadministrateur- en toepassingsmonitor-rolle: Hierdie gebruikers se rekeninge word gedeaktiveer na 90 dae van nie-gebruik. Hulle sal geblokkeer word wanneer hulle probeer om by die Bestuurskonsole aan te meld.

Let wel
Stelseladministrateurs wie se rekeninge voorheen gedeaktiveer is, is nou geaktiveer (aktief).
Die volgende afdelings verskaf instruksies vir stelseladministrateurs om nie-administrateur-gebruikersrekeninge te deaktiveer en weer te aktiveer.
Deaktiveer 'n nie-administrateur-gebruikersrekening

1. Klik op die heldergroen skakelaar vir die geaktiveerde nie-administrateurrekening.
2. Wanneer gevra word, bevestig die aksie om die rekening te deaktiveer.

Heraktiveer 'n gedeaktiveerde nie-administrateur-gebruikerrekening

1. Klik op die verduisterde, kleurlose skakelaar vir die gedeaktiveerde nie-administrateurrekening.
2. Wanneer gevra word, bevestig die aksie om die rekening te heraktiveer.

Hertoewysing van die Super Administrateur-rol
'n Huurder kan net een Super Administrateur rekening hê. As jy die Super Administrateur-rol aan 'n ander gebruiker wil toewys, moet jy dit doen terwyl jy met die huidige Super Administrateur-rekening aangemeld is.

1. In die Bestuurskonsole, kies Administrasie > Stelselinstellings > Huurderkonfigurasie.
2. As jy aangemeld is met die Super Administrateur-rol, sal jy die Hertoewysing van Super Administrateur-opsie sien.
3. Kies die gewenste gebruiker in die aftreklys. Slegs gebruikers wat tans die Stelseladministrateur-rol het, word hier gewys.
4. Klik Stuur OTP om 'n eenmalige wagwoord te ontvang.
5. Haal die wagwoord uit jou e-pos en voer dit in die Voer OTP-veld in. Klik Valideer.
6. Klik op Stoor. Die Super Administrateur-rol word oorgedra na die gebruiker wat jy gekies het.

Ondernemingsgebruikersbestuur
Die Enterprise User Management-bladsy bied 'n geïntegreerde view van gebruikers in hul onderneming en hul rekeninginligting.
Soek vir gebruikersinligting
Jy kan vir gebruikersinligting soek deur:

• rekeningnaam (e-pos), om te sien watter gebruikers met 'n spesifieke rekening geassosieer word,
• Gebruikersgroep, om te sien watter gebruikers deel is van 'n spesifieke gebruikersgroep, of
• Gebruikersnaam, om te sien watter gebruikers (indien enige) met meer as een rekening geassosieer word.

Om 'n soektog uit te voer, voer die hele of 'n gedeelte van die gebruikernaam, groepnaam of e-pos in die Soekkassie in.
Soektogte is hooflettersensitief. Om terug te keer na die versteklys, maak die soekkassie skoon.
Filtreer gebruikerinligting
U kan die vertoning van inligting volgens wolktoepassing filter. Klik op die Filter-ikoon regs bo en kies die wolktoepassings om in die skerm in te sluit.

Om die filter skoon te maak, klik enige plek buite die lyskassie.

Die opstel van CASB vir ondernemingsintegrasie

Jy kan CASB instel om met eksterne dienste te werk om gebruikersdata te bestuur, inligting oor onbevoegde wolktoepassings in te samel en ander funksies.
Die volgende onderwerpe word verskaf:

• Installering van 'n plaaslike verbinding vir stelseldienste
• Byvoeging van Advanced Threat Protection (ATP) dienste
• Byvoeging van eksterne dienste vir Enterprise Data Loss Prevention (EDLP)
• Opstel van sekuriteitsinligting en gebeurtenisbestuur (SIEM)
• Konfigurasie van dataklassifikasie
• Skep en bestuur van gebruikersgidse
• Skep en bestuur van ondernemingswebwerwe
• Skep kennisgewingskanale

Installering van 'n plaaslike verbinding vir stelseldienste
CASB bied 'n verenigde verbinding op die perseel wat met veelvuldige dienste gebruik kan word, insluitend SIEM, log-agente en EDLP. Die volgende afdelings verskaf spesifikasies en instruksies vir die installering van die on-premise connector.

• Spesifikasies
• Laai tans die verbinding af
• Voorinstallasie stappe
• Installeer die aansluiting
• Herbegin en verwyder die verbinding
• Bykomende notas

Let wel
Afstandopgraderings word slegs ondersteun vir agente wat op CentOS werk.
As jy verbindingsweergawe 22.03 gebruik en beplan om na weergawe 22.10.90 te migreer, kan jy die SIEM, EDLP en Log Agents opgradeer deur die handmatige opgraderingsprosedure te gebruik. Vir meer inligting, sien die afdeling Handmatig opgradeer die SIEM, EDLP en Log Agents.
Spesifikasies
Die volgende spesifikasies word vereis vir die installering van die plaaslike verbinding.
Bedryfstelsels en sagteware

• Vir SIEM, EDLP en Log Agent: Red Hat Enterprise, CentOS 8, Ubuntu 20.04.5 LTS (Focal Fossa)
• Java weergawe 11
• bzip2 1.0.6
• RPM weergawe 4.11.3

Firewall instellings

• Laat uitgaande HTTPS-verkeer toe
• Laat die volgende uitgaande WSS-verbindings toe:
  • nm.ciphercloud.io (van toepassing op SIEM-, LOG- en EDLP-agente)
  • wsg.ciphercloud.io (van toepassing op SIEM-, LOG- en EDLP-agente)

Minimum vereistes vir VM-konfigurasies
Hier is die ontplooiingsopsies en minimum hardewarevereistes. Die basispakket bevat die NS-Agent en opgraderingsdiens.
Log agent, SIEM en EDLP dienste

• 8 GB RAM
• 4 vCPU's
• 100 GB skyfspasie

Laai tans die verbinding af

1. Gaan na Administrasie > Stelselinstellings > Aflaaie.
2. Kies On-premise Connector en klik op die aflaai-ikoon.
   
3. Stoor die RPM file vir installasie op die toepaslike VM.

Voorinstallasie stappe
Stap 1 – Skep 'n agent vir die diens

1. Gaan na Administrasie > Ondernemingsintegrasie en kies die agent om te konfigureer.
2. Voer die volgende stappe uit om die agent op te stel.

Stap 2 – Skep 'n omgewing
Voer hierdie basiese stappe uit om 'n omgewing te skep.

1. Gaan na Administrasie > Omgewingsbestuur en klik Nuwe.
2. Voer 'n naam en 'n beskrywing vir die omgewing in.
3. Kies On-premise Connector as die omgewingstipe.
4. Voer 'n IP-adres in vir die plek waar jy die verbinding wil installeer.
5. Aktiveer die agent en kies 'n diens.
6. Red die omgewing.

Stap 3 – Skep 'n nodus
Voer hierdie basiese stappe uit om 'n nodus te skep.

1. Gaan na Administrasie > Knooppuntbestuur en klik Nuwe.
2. Voer 'n naam en 'n beskrywing vir die nodus in.
3. Kies Connector as die nodustipe.
4. Kies die omgewing wat jy in die vorige stap geskep het.
5. Kies die diens.
6. Stoor die nodus.
   Voer die stappe in die volgende afdelings uit om die verbinding op die perseel te installeer.

Installeer die verbinding (SIEM, EDLP en Log Agent)
Voer die volgende stappe uit om die verbinding op die perseel te installeer. In die skrif verwys die term Node Server na die koppelaar. In die volgende afdelings verwys die term nodusbediener na die koppelaar.
Voer die volgende opdrag uit om die installasie te begin:
[root@localhost home]# rpm -ivh enterprise-connector-21.01.0105.x86_64.rpm
Berei tans voor... ###############################
[100%] /usr/sbin/useradd -r -g ccns-c ${USER_DESCRIPTION} -s /bin/nologin ccns
Dateer tans op / installeer …
1:enterprise-connector-0:21.01.0-10################################ [100%] CipherCloud node bediener is suksesvol geïnstalleer in
/opt/ciphercloud/node-bediener.
Voeg [Systemd] diensondersteuning by
Herlaai Systemd daemon
Systemd diens node-bediener is geïnstalleer
Gebruik asseblief 'sudo systemctl start node-server' om die diens handmatig te begin
========================== BELANGRIK=================
Voer asseblief 'sudo /opt/ciphercloud/node-server/install.sh' uit om die node-bediener op te stel voordat dit vir die eerste keer begin word.
================================================== =
Voer die volgende opdrag uit om te verander na die gids waarin die koppelaar geïnstalleer moet word.
[root@localhost ~]# cd /opt/ciphercloud/node-server/
Voer die volgende opdrag uit om die installasie uit te voer.
[root@localhost node-server]# ./install.sh
Inisialiseer node-bediener installasie skrip. Wag asseblief..
Voer asseblief Bestuurbediener-eindpunt in [wss://nm:443/nodeManagement]:
Gegrond op die ligging van jou huurder, verskaf die Node Management URL:
Vir Europa Sentraal-1 [euc1]:
wss://nm.euc1.lkt.cloud:443/nodeManagement
Vir Verenigde State West-2 [usw2]:
wss://nm.usw2.lkt.cloud:443/nodeManagement
Let wel: Jy kan die Node Bestuur identifiseer URL vanaf jou Bestuurskonsole URL soos volg:
As jou Bestuurskonsole URL is https://maxonzms.euc1.lkt.cloud/account/index.html#login
Dan jou Node Management URL is
euc1.lkt.wolk
Voer die verstekopsie wat gewys word in of voer die in URL vir hierdie installasie.
Bestuur Bediener eindpunt: URL>
Voer ID vir hierdie huurder in.
Voer huurder-ID in:
Voer die unieke naam vir die Node Server in.
Invoernode-bediener unieke naam:
Voer die API-token in (klik op die API-token in die Konfigurasie-oortjie).
Invoernode-bedienertoken:
Daar is 3 NICS aan hierdie gasheer toegewys.
1) NIC_n
2) NIC_n
3)
Kies asseblief 'n opsie uit die lys hierbo
Kies 'n NIC-opsie.
NIC-opsie (1 tot 3):
Geselekteerde NIC is
Voeg nuwe eiendom by ms.endpoint.
Voeg nuwe eiendom node.name by.
Voeg nuwe eiendom node.token.plain by.
Voeg nuwe eiendom by node.nic.
Opdatering van eiendom logging.config
Opdatering van eiendom logging.config
Opdatering van eiendom logging.config
Opdatering van eiendom logging.config
Node bediener installasie is gedoen. Begin node-bediener met 'sudo service nodeserver start'.
================================
Begin die verbinding
Voer die volgende opdrag uit:
sudo diens node-bediener begin
Herbegin en verwyder die verbinding
Herbegin tans
Voer die volgende opdrag uit:
[root@localhost node-server]#sudo systemctl herbegin node-bediener
Deïnstalleer tans
Voer die volgende opdrag uit:
rpm -ev enterprise-connector
Bykomende konfigurasienotas vir SIEM

• WSG-konfigurasies is gebaseer op die installeringstreek.
• Vir SIEM moet die spoelgidspad onder /opt/ciphercloud/node-server wees. Die gids hoef nie met die hand geskep te word nie. In die SIEM-konfigurasie, verskaf die gidspad en naam - byvoorbeeldample, /opt/ciphercloud/node-server/siempooldir.

Bykomende konfigurasie notas vir log agente
Koppel tans aan 'n ander bediener
KACS- en WSG-konfigurasie word by verstek verskaf. As jy aan 'n ander bediener moet koppel, gebruik die volgende opdragte om die bediener en poortinligting te ignoreer.
[root@localhost log-agent]# kat /opt/ciphercloud/node-server/config/logagent/log-agent.conf
JAVA_OPTS=-Xms7682m -Xmx7682m -Dkacs.host=kacs.devqa.ciphercloud.in Dkacs.port=8987-Dwsg.host=wsg.devqa.ciphercloud.in -Dwsg.port=8980
Skryftoestemmings
Indien nodig, gee die ccns-gebruiker skryftoestemmings vir die spool-gidse.
Redis-opdragte vir Palo Alto Networks-logboeke
Vir Palo Alto Networks-logboeke, gebruik die volgende opstelopdragte vir 'n plaaslike Redis.
Opstelling
Voer die systemctl setup-opdrag uit vir ciphercloud-node-logagent-redis
[root@localhost ~]# cd /opt/ciphercloud/node-server/bin/log-agent
[root@localhost log-agent]# ./logagent-redis-systemctl-setup.sh
Voer die volgende opdragte uit om te begin, herbegin, stop en vertoon status vir ciphercloud-node-logagent-redis.
Begin
[root@localhost log-agent]#
systemctl begin ciphercloud-node-logagent-redis
Herbegin
[root@localhost log-agent]#
systemctl herbegin ciphercloud-node-logagent-redis
Stop
[root@localhost log-agent]#
systemctl stop ciphercloud-node-logagent-redis
Vertoon status
[root@localhost log-agent]#
systemctl status ciphercloud-node-logagent-redis
Bykomende konfigurasie notas vir EDLP
KACS- en WSG-konfigurasies is gebaseer op die installeringstreek.

Byvoeging van Advanced Threat Protection (ATP) dienste
Vanaf hierdie bladsy kan u konfigurasies skep en bestuur om met verskaffers te integreer vir gevorderde bedreigingsbeskerming. CASB ondersteun Juniper ATP Cloud en FireEye ATP-dienste.

1. Kies Bedreigingsbestuur vanaf die Ondernemingsintegrasie-bladsy.
2. Om besonderhede van 'n opstelling te vertoon, klik die > pyltjie aan die linkerkant vir daardie opstelling.

Om 'n nuwe konfigurasie vir bedreigingsbestuur by te voeg:

1. Klik Nuwe.
2. Voer die volgende inligting in. Velde met 'n gekleurde rand aan die linkerkant vereis 'n waarde.
   ● Naam — Die naam van die diens. Die naam wat jy hier invoer, sal in die aftreklys van beskikbare eksterne dienste verskyn wanneer jy 'n beleid skep wat vir wanware skandeer.
   ● Beskrywing (opsioneel) — Voer 'n beskrywing van die diens in.
   ● Verkoper — Kies 'n verkoper uit die lys, óf FireEye óf Juniper Networks (Juniper ATP Cloud).● Diens URL - Gaan in die URL van die diens vir hierdie opstelling.
   ● API-sleutel — Voer die API-sleutel in wat deur die diens verskaf word. Jy kan kies om hierdie sleutel te wys of te versteek. Wanneer die sleutel versteek is, verskyn X'e vir die inskrywing.
3. As jy wil uitsluit file groottes en uitbreidings van skandering deur hierdie diens, klik die File Tipe Uitsluiting en File Grootte-uitsluiting wissel om hierdie instellings te aktiveer. Voer dan die volgende inligting in.
   ● Vir File Tik Uitsluiting, voer tipes in files uitgesluit te word van skandering. Skei elke tipe met 'n komma. ● Vir File Grootte-uitsluiting, voer 'n getal groter as nul in wat boonste verteenwoordig file grootte drempel vir skandering. Files groter as hierdie grootte sal nie geskandeer word nie.
4. Klik op Stoor.
   Die nuwe konfigurasie word by die lys gevoeg. 'n Suksesvolle verbinding word deur 'n groen verbindingsikoon aangedui.

Byvoeging van eksterne dienste vir Enterprise Data Loss Prevention (EDLP)
Jy kan CASB instel om met eksterne dienste te werk om gebruikersdata te bestuur, inligting oor onbevoegde wolktoepassings in te samel en ander funksies.
Baie organisasies het 'n aansienlike belegging in 'n onderneming DLP (EDLP) oplossing gemaak. Hierdie belegging tel nie net die kapitaalbesteding aan die sagteware en ondersteuning nie, maar ook die persoon-ure en intellektuele kapitaal om beleide op te stel wat aan die organisasie se behoeftes voldoen. Deur 'n CASB by 'n organisasie te voeg, kan jy die toegangsgrens uitbrei vanaf die eindpunt, waar tradisionele ondernemings-DLP woon, na die wolk en SaaS.
Wanneer CASB met 'n EDLP-oplossing geïntegreer is, kan beleide gekonfigureer word om die aanvanklike kontrole op die CASB DLP te doen, en dan die file/data na die EDLP. Of dit kan alles aan die EDLP of 'n kombinasie van die twee deurgee.
Na die file/data-inspeksie voltooi is, word die beleidsaksie geneem. BvampLesse van beleidsaksies sluit die volgende in:

• Enkripsie
• Weier oplaai
• Watermerk
• Kwarantyn
• Laat toe en teken aan
• Gebruikersremediëring
• Vervang file met 'n merker file

Die volgende onderwerpe verskaf instruksies vir die opstel van eksterne dienste vir voorkoming van dataverlies.

• Skep 'n nuwe konfigurasie vir EDLP
• Laai af en installeer 'n EDLP-agent
• Stop en begin die EDLP-agent
• Symantec DLP-reaksiereëlkonfigurasie vir Vontu-diens

Skep 'n nuwe konfigurasie vir EDLP

1. Gaan in die Bestuurskonsole na Administrasie > Ondernemingsintegrasie > Voorkoming van dataverlies.
2. Klik Nuwe.
3. Voer die volgende konfigurasiebesonderhede in. (Die waardes wat gewys word is bvamples.)● Naam — Voer 'n naam vir hierdie EDLP-diens in.
   ● Beskrywing (opsioneel) — Voer 'n kort beskrywing in.
   ● Verkoper – Kies 'n eksterne DLP-verskaffer. Die opsies is Symantec of Forcepoint.
   ● DLP-bedienergasheernaam — Voer die gasheernaam of IP-adres van die bediener in wat vir die eksterne DLP gebruik moet word.
   ● Diensnaam — Voer die naam of IP-adres van die diens in wat op hierdie opstelling van toepassing is.
   ● ICAP-poort — Voer die nommer vir die geassosieerde Internet Content Management Protocol (ICAP)-bediener in. ICAP-bedieners fokus op spesifieke kwessies soos virusskandering of inhoudfiltrering.
4. Om enige uit te sluit file tipes of grootte van EDLP-skandering, klik die skakelaars om uitsluitings te aktiveer. Voer dan die toepaslike in file inligting.● Vir file tipes, voer die uitbreidings in vir die file tipes om uit te sluit, en skei elke uitbreiding deur 'n komma.
   ● Vir file grootte, voer die maksimum in file grootte (in megagrepe) om uit te sluit.
5. Klik op Stoor.
   Die nuwe konfigurasie word by die lys gevoeg. Sodra 'n agent afgelaai en geïnstalleer is, kan 'n verbinding gemaak word. 'n Suksesvolle verbinding word op die Data Loss Prevention-bladsy deur 'n groen koppelikoon aangedui.

Laai af en installeer 'n EDLP-agent
Nadat jy ten minste een EDLP-agent geskep het, kan jy die EDLP-agent aflaai en dit op 'n masjien of bediener installeer. Die masjien wat jy kies vir die EDLP agent installasie moet RedHat Enterprise / CentOS 7.x en Java 1.8 bevat.
Voorvereistes vir die installering van die EDLP-agent
Jou omgewing moet die volgende komponente en instellings insluit om die EDLP-agent te installeer en te laat loop:

• Oracle Server Java 11 of later
• JAVA_HOME omgewingsveranderlike stel
• root- of sudo-voorregte
• Hardeware – 4 kern, 8 GB RAM, 100 GB berging

Voer die stappe uit wat in die volgende afdelings uiteengesit word om die EDLP-agent af te laai, te installeer en te begin.
Laai tans die EDLP-agent af

1. In die Bestuurskonsole, gaan na Administrasie > Stelselinstellings > Aflaaie.
2. Kies EDLP Agent uit die lys en klik op die Aflaai-ikoon onder Aksies.
   Om view inligting oor die file, insluitend weergawe, grootte en kontrolesomwaarde, klik die Inligting-ikoon.
   Die EDLP-agent word afgelaai as ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm.
3. Skuif die EDLP-agent na die beoogde masjien.

Installeer die EDLP-agent

1. Voer die volgende opdrag vanaf die opdragreël uit:
   rpm -ivh
   Byvoorbeeldample:
   rpm -ivh ciphercloud-edlagent-20.07.0.22.centos7.x86_64.rpm
   Berei tans voor... ############################### [100%] Berei tans voor / installeer...
   1:ciphercloud-edlpagent-20.07.0.22.centos7.x86_64########################
   ## [100%] Voer 'EDLP-opstelling' uit om jou EDLP-agent op te stel
   Die RPM-kliënt sal onder die volgende ligging geïnstalleer word:
   /opt/ciphercloud/edlp
2. Gaan na die /opt/ciphercloud/edlp/bin gids.
3. Begin die opstelling file met behulp van die volgende opdrag:
   ./edlp_setup.sh
4. Wanneer jy gevra word, voer die magtigingsteken in om die installasieproses te voltooi.
   Gaan na Administrasie > Ondernemingsintegrasie > Voorkoming van dataverlies (Auth Token-kolom) om die magtigingsteken te kry.Om die magtigingsteken voor weg te steek view, klik op die Kolomfilter-ikoon regs bo, en ontmerk Auth Token.

Let wel
Jy kan toegang tot logs kry vanaf die /opt/ciphercloud/edlp/logs gids.
Stop en begin die EDLP-agentdiens

• Om die EDLP-agentdiens te stop, voer die volgende opdrag in: systemctl stop ciphercloud-edlp
• Om die EDLP-agentdiens te begin, voer die volgende opdrag in: systemctl start ciphercloud-edlp

Kontroleer die EDLP-agentstatus

• Om die status van die EDLP-agentdiens na te gaan, voer die volgende opdrag in: systemctl status ciphercloud-edlp

Symantec DLP-reaksiereëlkonfigurasie (Vontu-diens)
In die Symantec DLP-konfigurasie (Bestuur-oortjie / Stel reaksiereël in), moet jy inligting oor die oortreding en die beleide wat oortree is, soos aangedui, met oortreding as die sleutelwoord invoer. Sluit die naam van elke oortredende beleid tussen dollartekens in, geskei deur kommas. Die polisnaam of -name moet presies dieselfde wees as wat hulle in CASB ingevoer word. Formateer die beleidsinskrywings soos volg:
$PolicyNameA, PolicyNameB, PolicyNameC$

Konfigureer die Forcepoint-sekuriteitsbestuurder en -beskermer
Voer die volgende stappe uit om die Forcepoint-sekuriteitsbestuurder en -beskermer op te stel:

1. In die Algemeen-oortjie, aktiveer die ICAP-stelselmodule met die verstekpoort van 1344.
2. In die HTTP/HTTPS-oortjie, stel die modus op Blokkering vir die ICAP-bediener.
3. Voeg onder Beleidsbestuur 'n nuwe beleid vanaf die Vooraf gedefinieerde beleidlys by of skep 'n pasgemaakte beleid. Ontplooi dan die nuwe beleid.

Handmatig opgradering van die SIEM, EDLP en Log Agents
Afhangende van jou bedryfstelsel en die tipe pakket wat jy wil installeer, voer die stappe in die volgende afdelings uit om die verbindings op die perseel met die hand op te gradeer. Hierdie handmatige opgraderingsprosedure is van toepassing op EDLP, SIEM en Log Agent.
Vir CentOS en RHEL
As jy die rpm-pakket in die vorige weergawe geïnstalleer het, gradeer die verbinding op met 'n RPM-pakket.
Vir instruksies, sien die afdeling Opgradering van 'n verbinding met 'n RPM-pakket.
Opgradering van 'n verbinding met 'n RPM-pakket

1. Gaan vanaf die Bestuurskonsole na Administrasie > Stelselinstellings > Aflaaie.
2. Klik op die aflaai-ikoon vir die On-premise Connector rpm-pakket.
3. Kopieer die afgelaaide RPM-pakket na die Node Server waarop jy wil installeer.
4. Meld aan by die Node Server.
5. Stop die Node Server dienste: sudo diens node-bediener stop
6. Voer die volgende opdrag uit: sudo yum installeer epel-release
7. Voer die volgende opdrag uit om die verbinding op te gradeer: sudo yum upgrade ./enterprise-connector*.rpm
8. Begin die Node-bedienerdienste: sudo-diens node-bediener begin

Vir Ubuntu
As jou vorige koppelaar met 'n Tar-pakket geïnstalleer is, om die nuutste koppelweergawe te kry, kan jy óf 'n nuwe installasie met 'n Debian-pakket (Metode 1) uitvoer of die koppelstuk opgradeer met 'n Tar-pakket (Metode 2).
As jou vorige verbinding met 'n Debian-pakket geïnstalleer is, kan jy die verbinding opgradeer deur 'n Debian-pakket te gebruik (Metode 3).
Metode 1 (aanbeveel): Installeer die nuutste koppelaarweergawe met 'n Debian-pakket
As jou vorige koppelaar met 'n Tar-pakket geïnstalleer is, om die nuutste koppelweergawe te kry, kan jy 'n vars installasie van die nuutste koppelweergawe uitvoer deur 'n Debian-pakket te gebruik. Gedetailleerde stappe vir hierdie prosedure word hieronder verskaf.
Voordele:

• U kan service/systemctl-opdragte gebruik om die dienste te begin/stop.
• Bykomende afhanklikhede wat vir ander kenmerke benodig word, word outomaties deur die apt-opdrag geïnstalleer.

Nadele: 

• Aangesien dit 'n nuwe installasie is, moet jy install.sh script laat loop.
• Verskaf die besonderhede soos nodeName, authToken ens, tydens die installasie.

Metode 2: Opgradering van 'n verbinding met 'n Tar-pakket
Voordele:

• Dit is nie nodig om die install.sh-skrip weer uit te voer nie.

Nadele:

• Jy moet die sudo bash gebruik command for any start/stop operations.
• Voordat jy die TAR-pakket in die opt/ciphercloud-gids onttart, moet jy die ou boot-ec-*.jar uitvee file.

Metode 3: Opgradering van 'n verbinding met 'n Debian-pakket
Gebruik hierdie prosedure as jou vorige koppelaar met 'n Debian-pakket geïnstalleer is.
Metode 1: Installeer die nuutste verbindingweergawe met 'n Debian-pakket
Let wel: As jy reeds enige verbinding op jou masjien geïnstalleer het deur 'n Tar-pakket te gebruik, stop die Node Server-dienste en verwyder die ciphercloud-gids wat onder die opt-gids geleë is voordat hierdie prosedure begin word.

1. Gaan vanaf die Bestuurskonsole na Administrasie > Stelselinstellings > Aflaaie.
2. Klik op die aflaai-ikoon vir die On-premise Connector – Debian-pakket.
3. Kopieer die afgelaaide Debian-pakket na die Node Server waarop jy wil installeer.
4. Meld aan by die Node-bediener.
5. Voer die volgende opdrag uit om die installasie in die Linux-instansie te begin:
   [ubuntu@localhost huis]# sudo apt installeer ./enterpriseconnector_ _amd64.deb
   Waar is die huidige DEB file weergawe in die Bestuurskonsole.
   Let wel: Maak seker dat jy aan die internet gekoppel is terwyl jy hierdie installasie uitvoer.
6. Klik Ja wanneer jy gevra word om die IPv4- en IPv6-reëls te stoor.
7. Voer die volgende opdrag uit om te verander na die gids waarin die koppelaar geïnstalleer moet word. cd /opt/ciphercloud/node-bediener
8. Voer die volgende opdrag uit om die installasie-opsies op te stel. ./install.sh Stelselreaksie: Inisialiseer node-bediener installeer skrip. Wag asseblief..
9. Reageer soos volg op die stelselaanwysings:
   Voer asseblief Bestuurbediener-eindpunt in
   [wss://nm. :443/nodebestuur]:
   a. Voer die verstekopsie wat gewys word in of voer die in URL vir hierdie installasie.
   b. Bestuur Bediener eindpunt: URL>
   c. Voer die unieke ID vir hierdie huurder in. Voer huurder-ID in:
   c. Voer die unieke naam vir die Node Server in.
   Invoernode-bediener unieke naam:
   d. Voer die API-token in (klik op die API-token-knoppie in die Konfigurasie-oortjie)
   Invoernode-bedienertoken: Sodra die installasie van die Node-bediener voltooi is. Begin node-bediener met 'sudo service node-server start'.
   e. Kies Y om met stroomop-instaanbediener te installeer en voer die stroomop-instaanbedienerbesonderhede in.
   Let wel As jy nie die stroomop-instaanbediener wil gebruik nie, spesifiseer N en druk Enter.
   Bestaan ​​stroomop-instaanbediener? [j/n]: j
   Invoergasheernaam van stroomop-instaanbediener: 192.168.222.147
   Invoerpoortnommer van stroomopinstaanbediener: 3128
   f. Voer die gebruikersnaam en wagwoord in as jy die stroomop-instaanbediener met magtiging wil aktiveer.
   Andersins, druk Enter.
   Voer stroomop volmagmagtiging in – gebruikersnaam (Druk enter sleutel indien geen magtiging vereis word nie): toets Voer stroomop volmagmagtiging in – wagwoord: toets@12763
10. Voer die volgende opdrag uit om die Node Server te begin: sudo service node-server start

Metode 2: Opgradering van 'n verbinding met 'n Tar-pakket
Let wel: As jy op die Ubuntu-bedryfstelsel is, beveel ons aan dat jy die nuutste Debian-pakket installeer. Vir instruksies, sien Installeer 'n nuwe verbinding met Debian-pakket.

1. Gaan vanaf die Bestuurskonsole na Administrasie > Stelselinstellings > Aflaaie.
2. Klik op die aflaai-ikoon vir die On-premise Connector Tar Pakket.
3. Kopieer die afgelaaide Tar-pakket na die Node Server waarop jy wil opgradeer.
4. Meld aan by die Node Server.
5. Stop die Node Server-dienste deur die volgende opdrag te gebruik: sudo bash /opt/ciphercloud/node-server/bin/agent/agent stop
6. Maak 'n rugsteunkopie van die boot-ec-*.jar file en stoor dit op 'n ander plek.
7. Vee die boot-ec-verion.jar uit file vanaf die /opt/ciphercloud/node-server/lib gids.
8. Onttar die On-premise Connector Tar-pakket na /opt/ciphercloud: sudo tar -xvf enterprise-connector- .tar.gz –directory /opt/ciphercloud sudo chown -R ccns:ccns /opt/ciphercloud/node-server
   Hierdie aksie onttrek die inhoud na die node-bediener gids.
9. Begin die Node Server-dienste: sudo bash /opt/ciphercloud/node-server/bin/agent/agent start

Metode 3: Opgradering van 'n verbinding met 'n Debian-pakket
As jou vorige verbinding op die Ubuntu-bedryfstelsel geïnstalleer is met 'n Debian-pakket, gebruik hierdie prosedure om jou verbinding op te gradeer.

1. Gaan vanaf die Bestuurskonsole na Administrasie > Stelselinstellings > Aflaaie.
2. Klik op die aflaai-ikoon vir die On-premise Connector – Debian-pakket.
3. Kopieer die afgelaaide Debian-pakket na die Node Server waarop jy wil installeer.
4. Meld aan by die Node Server.
5. Stop die Node Server dienste: sudo diens node-bediener stop
6. Voer die volgende opdrag uit om die verbinding op te gradeer: sudo apt upgrade ./enterprise-connector*.deb
7. Klik Ja wanneer jy gevra word om die IPv4- en IPv6-reëls te stoor.
8. Begin die Node Server-dienste: sudo-diens node-bediener begin

Opstel van sekuriteitsinligting en gebeurtenisbestuur (SIEM)
Op die Ondernemingsintegrasie-bladsy, klik SIEM.
Om view die besonderhede van 'n bestaande SIEM-konfigurasie, klik die > ikoon aan die linkerkant.
Laai af, installeer en koppel 'n SIEM-agent
Nadat jy ten minste een SIEM-agent geskep het, kan jy die SIEM-agent aflaai en dit op 'n masjien of bediener installeer. Die masjien wat jy kies vir SIEM-agent installasie moet RedHat Enterprise / CentOS 7.x bevat, sowel as Java 1.8.
As die data wat jy van plan is om met die SIEM-agent te laat loop, 'n gids of file, moet die SIEM-agent afgelaai word na die masjien waar die files geleë is.
Voorvereistes vir die installering van 'n SIEM-agent
Jou omgewing moet die volgende komponente en instellings insluit vir die installering en bestuur van 'n SIEM-agent:

• Oracle Server Java 11 of later
• JAVA_HOME omgewingsveranderlike stel
• root- of sudo-voorregte

Voer die volgende stappe uit om 'n SIEM-agent af te laai, te installeer en te begin.
Laai tans af

1. In die Bestuurskonsole, kies Administrasie > Ondernemingsintegrasie.
2. Klik op die Aflaai-ikoon in die ry van die SIEM-agent wat jy aflaai.
   Die SIEM-agent word afgelaai as ciphercloud-siemagent-1709_rc2-1.x86_64.rpm.
3. Skuif die SIEM-agent na sy beoogde masjien (of na verskeie masjiene soos nodig).

Installeer tans
Voer die volgende opdrag vanaf die opdragreël uit: rpm -ivh
Byvoorbeeldample:
rpm -ivh ciphercloud-siemagent-1709_rc2-1.x86_64.rpm
Berei tans voor... ###############################
[100%] Berei tans voor / installeer …
1:ciphercloud-siemagent-1709_rc2-1.x86_64################
[100%] Voer 'siemagent-setup' uit om jou siem-agent op te stel

Opstel
Voer die siemagent-opstelling-opdrag uit om die SIEM-agent te konfigureer en plak die verifikasietoken, soos uiteengesit in die volgende instruksies.
siemagent-opstelling
byvoorbeeldample:
siemagent-opstelling
Voer Auth Token in:
Inisieer CipherCloud siem Agent-konfigurasie
Java reeds opgestel
Bygewerkte CipherCloud siem Agent met Auth Token
Begin tans CipherCloud siem Agent Service …
Reeds gestop / loop nie (pid nie gevind nie)
Begin Log Agent met PID 23121
Klaar

Viewdie verifikasietoken te gebruik

1. Gaan na Administrasie > Ondernemingsintegrasie > SIEM.
2. Kies die SIEM-agent wat jy geskep het.
3. In die Wys Gesagtoken-kolom, klik Wys om die teken te vertoon.

Deïnstalleer 'n SIEM-agent
Om die SIEM-agent te verwyder, voer die volgende opdrag uit: rpm -e
Byvoorbeeldample:
rpm -e ciphercloud-siemagent-1709_rc2-1.x86_64
Gestop [12972] Pakket ciphercloud-logagent met weergawe 1709 is suksesvol gedeïnstalleer

Begin, stop en kontroleer die status van 'n SIEM-agent
Om 'n SIEM-agent te begin, voer die volgende opdrag in: systemctl start ciphercloud-siemagent
Om 'n SIEM-agent te stop, voer die volgende opdrag in: systemctl stop ciphercloud-siemagent
Om die status van 'n SIEM-agent na te gaan, voer die volgende opdrag in: systemctl status ciphercloud-siemagent

ViewSIEM agent logs
Gaan na /opt/ciphercloud/siemagent/logs/
Skep 'n nuwe SIEM-konfigurasie
Voer die volgende stappe uit om 'n nuwe SIEM-konfigurasie te skep.

1. Klik Nuwe.
2. Voer die volgende inligting in. (Die waardes wat gewys word is bvamples.)
   ● Naam (vereis) – Voer 'n naam vir hierdie opstelling in.
   ● Beskrywing (opsioneel) — Voer 'n kort beskrywing in.
   ● Wolk – Kies een of meer wolktoepassings vir hierdie opstelling.● Gebeurtenistipe – Kies een of meer gebeurtenistipes vir hierdie opstelling.● Verkoper — Kies 'n verkoper. Die opsies is
   ● HP ArcSight
   ● IBM QRadar
   ● Intel Sekuriteit
   ● Logritme
   ● Ander
   ● Splunk
   ● Aangestuur tipe — Kies Spooling Directory, Syslog TCP, of Syslog UDP.
   ● Vir Spooling Directory, voer die gidspad vir die log in files gegenereer.● Vir Syslog TCP of Syslog UDP, voer 'n afgeleë gasheernaam, 'n poortnommer en 'n logformaat (óf JSON of CEF) in.
3. Klik op Stoor.

Die nuwe konfigurasie word by die lys gevoeg. By verstek is die verifikasietoken versteek. Om dit te vertoon, klik Wys.
Sodra 'n agent afgelaai en geïnstalleer is, kan 'n verbinding gemaak word. 'n Suksesvolle verbinding word op die SIEM-bladsy deur 'n groen verbindingsikoon aangedui.

Bykomende aksies
Benewens die aflaai-aksie, bied die Aksie-kolom die volgende twee opsies:

• Pouse – Onderbreek die oordrag van gebeure na SIEM. Wanneer hierdie knoppie geklik word en die agent word onderbreek, verander die gereedskapwenk die knoppie-etiket na Hervat. Om die oordrag te hervat, klik weer op die knoppie.
• Verwyder – Vee die agent uit.

Konfigurasie van dataklassifikasie
CASB maak integrasie met Azure Information Protection (AIP) en Titus moontlik vir dataklassifikasie. Die volgende afdelings beskryf hoe om hierdie integrasies op te stel.
Integrasie met Azure Information Protection (AIP)
CASB maak integrasie met Microsoft Azure Information Protection (AIP) moontlik, wat bykomende opsies bied om jou data te beskerm. As jy 'n Microsoft Office-rekening het, kan jy jou Microsoft 365-geloofsbriewe gebruik om 'n AIP-integrasieverbinding by te voeg en dit as 'n aksie toe te pas op enige beleid wat jy skep, vir enige van jou wolktoepassings.
AIP maak die gebruik van Active Directory Rights Management Services (AD RMS, ook bekend as RMS) moontlik, wat bedienersagteware is wat inligtingsregtebestuur aanspreek. RMS pas enkripsie en ander funksionaliteitsbeperkings toe vir verskeie tipes dokumente (bvample, Microsoft Word-dokumente), om te beperk wat gebruikers met die dokumente kan doen. Jy kan RMS-sjablone gebruik om 'n geënkripteerde dokument te beskerm teen gedekripteer deur spesifieke gebruikers of groepe RMS-sjablone groepeer hierdie regte saam.
Wanneer jy 'n AIP-integrasieverbinding skep, bied inhoudbeleide wat jy skep 'n RMS-beskermingsaksie wat beskerming toepas soos gespesifiseer in die RMS-sjabloon wat jy vir die beleid kies.
Jy kan etikette gebruik om spesifieke tipes beskerming vir die dokumente in jou wolk te identifiseer. Jy kan etikette by bestaande dokumente voeg of etikette toewys of wysig wanneer die dokumente geskep word. Etikette is ingesluit by die inligting vir die beleide wat jy skep. Wanneer jy 'n nuwe etiket skep, kan jy die Sync Labels-ikoon in die AIP Configuration-bladsy klik om jou etikette te sinchroniseer en die nuutste etikette in staat te stel om toegeken te word.

Haal tans parameters op wat benodig word vir AIP RMS-verbinding
Om toegang tot die vereiste parameters moontlik te maak:

1. Maak Windows PowerShell oop in administrateurmodus.
2. Voer die volgende opdrag uit om die AIP-cmdlets te installeer. (Hierdie handeling sal 'n paar minute neem om te voltooi.)
   Installeer-Module - Naam AADRM
3.  Voer die volgende cmdlet in om aan die diens te koppel: Connect-AadrmService
4. Voer jou Microsoft Azure AIP-aanmeldbewyse in in reaksie op die verifikasie-aanvraag.
5. Sodra jy geverifieer is, voer die volgende cmdlet in: Get-AadrmConfiguration
   Die volgende konfigurasiebesonderhede word vertoon BPOSId: 9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a
   RightsManagementServiceId : 5c6bb73b-1038-4eec-863d-49bded473437
   Lisensiëring van Intranet Verspreidingspunt Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   Lisensiëring van ekstranetverspreidingspunt Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   Sertifisering Intranet Verspreidingspunt Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
   Sertifisering ekstranet verspreidingspunt Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification 
   Admin verbinding Url : https://admin.na.aadrm.com/admin/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   AdminV2-verbinding Url : https://admin.na.aadrm.com/adminV2/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   On Premise DomainName: Keys : {c46b5d49-1c4c-4a79-83d1-ec12a25f3134}
   Huidige lisensie- of sertifikaatgids: c46b5d49-1c4c-4a79-83d1-ec12a25f3134
   Templates : { c46b5d49-1c4c-4a79-83d1-ec12a25f3134, 5c6d36g9-c24e-4222-7786e-b1a8a1ecab60}
   Funksionele toestand: geaktiveer
   Supergebruikers geaktiveer: Gedeaktiveer
   Supergebruikers: {admin3@contoso.com, admin4@contoso.com}
   Admin Rol Lede: {Globale Administrateur -> 5834f4d6-35d2-455b-a134-75d4cdc82172, Connector Administrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172}
   Sleuteloorroltelling: 0
   Voorsieningsdatum: 1/30/2014 9:01:31
   IPCv3-diens funksionele toestand: geaktiveer
   Toestelplatformstatus: {Windows -> True, WindowsStore -> True, WindowsPhone -> True, Mac ->
   FciAktiveer vir koppelaarmagtiging: waar
   Dokumentopsporingskenmerkstatus: geaktiveer
   Van hierdie afvoer sal jy die gemerkte items vir die AIP-integrasieverbinding nodig hê.
6. Voer die volgende opdrag uit om die basis 64-sleutelinligting te verkry: install-module MSOnline
7. Voer die volgende opdrag uit om aan die diens te koppel: Connect-MsolService
8. Voer weer jou Azure AIP-aanmeldbewyse in in reaksie op die verifikasie-aanvraag.
9. Voer die volgende opdrag uit: Import-Module MSOnline
10. Voer die volgende opdrag uit om die sleutelinligting wat nodig is vir die AIP-integrasieverbinding te verkry: New-MsolServicePrincipal
    Die volgende inligting word vertoon, wat die sleuteltipe (Simmetries) en sleutel-ID insluit.
    cmdlet New-MsolServicePrincipal by opdragpyplynposisie 1
    Verskaf waardes vir die volgende parameters:
11. Voer 'n vertoonnaam van jou keuse in.
    Vertoonnaam: Sainath-temp
12. Die volgende inligting word vertoon. Jy sal die gemerkte inligting nodig hê wanneer jy die AIP-integrasieverbinding skep.
    Die volgende simmetriese sleutel is geskep aangesien een nie verskaf is nie
    qWQikkTF0D/pbTFleTDBQesDhfvRGJhX+S1TTzzUZTM=

Vertoonnaam: Sainath-temp
ServicePrincipalNames : {06a86d39-b561-4c69-8849-353f02d85e66}
ObjectId : edbad2f2-1c72-4553-9687-8a6988af450f
AppPrincipalId : 06a86d39-b561-4c69-8849-353f02d85e66
TrustedForDelegation: Onwaar
RekeningGeaktiveer: Waar
Adresse: {}
Sleuteltipe: Simmetries
KeyId : 298390e9-902a-49f1-b239-f00688aa89d6
Begindatum: 7/3/2018 8:34:49
Einddatum: 7/3/2019 8:34:49 AM
Gebruik: Verifieer

Konfigureer AIP-beskerming
Sodra jy die parameters wat nodig is vir die verbinding gekry het, kan jy die verbinding in die Azure AIP-bladsy skep.

Om AIP-konfigurasie te aktiveer:

1. Gaan na Administrasie > Ondernemingsintegrasie.
2. Kies Data Klassifikasie.
3. As die Azure Information Protection-oortjie nie vertoon word nie, klik dit.
4. Klik die skakelaar om Azure Information Protection-konfigurasie te aktiveer.
5. Sodra AIP-konfigurasie geaktiveer is, verskyn die Magtig-knoppie sodat jy toegang tot Azure-inligting kan kry. (As jy voorheen gemagtig het, is die knoppie gemerk Hermagtig.)
6. Wanneer die Microsoft-aanmeldbladsy verskyn, volg die instruksies om jou Microsoft-aanmeldbewyse in te voer.

Sinkroniseer etikette
Wanneer 'n wolktoepassing in CASB aan boord is, kan jy nuwe beleide skep of beleide in Azure toewys. U kan Azure-etikette onmiddellik vanaf die AIP-konfigurasiebladsy sinkroniseer. Hierdie etikette sal saam met die beleidinligting in die Bestuurskonsole gelys word.
Om etikette te sinkroniseer:

1. Gaan na Administrasie > Ondernemingsintegrasie > Dataklassifikasie > Azure Information Protection.
2. Klik op die Sync-ikoon regs bo die lys etikette om die mees onlangse Azure-etikette te verkry.
   Wanneer die sinkronisering voltooi is, word die nuut bygevoegde etikette vertoon en is gereed om toegeken te word.
   Die datum van die laaste sinkroniseringshandeling verskyn langs die sinkroniseringsikoon.

Benoem inligting
Etikette word in 'n tabel in die onderste deel van die AIP-konfigurasiebladsy gelys. Vir elke etiket bevat die lys die etiketnaam, beskrywing en aktiewe status (waar=aktief; onwaar=nie aktief nie). Afhangende van hoe die etiket opgestel is, kan die tabel bykomende besonderhede (AIP Tooltip), 'n sensitiwiteitsvlak en die etiket se ouernaam insluit.
Om vir 'n etiket in die lys te soek, voer die hele of 'n deel van die etiketnaam in die Soek-kassie bokant die lys in en klik die Soek-ikoon.

Skep 'n beleid met RMS-beskerming
Sodra jy 'n AIP-verbinding geskep het, kan jy 'n beleid skep of opdateer om RMS-beskerming vir jou dokumente in te sluit. Voer die volgende stappe uit om 'n beleid vir RMS-beskerming te skep. Vir meer inligting oor opsies vir beleidtipes, inhoudreëls en konteksreëls, sien Konfigureer Juniper Secure Edge CASB vir beleidbestuur.

1. Skep 'n beleid.
2. Voer 'n naam en 'n beskrywing vir die polis in.
3. Kies inhoud- en konteksreëls vir die beleid.
4. Onder Aksies, kies RMS Beskerm.
5. Kies 'n kennisgewingtipe en -sjabloon.
6. Kies 'n RMS-sjabloon vir die beleid. Die sjabloon wat jy kies, pas spesifieke beskerming op die dokumente toe. BvampLese van vooraf gedefinieerde sjablone sluit dié in wat hier gelys word. Jy kan bykomende sjablone skep soos nodig.
   ● Vertroulik \ Alle Werknemers — Vertroulike data wat beskerming vereis, wat alle werknemers volle toestemmings gee. Data-eienaars kan inhoud opspoor en herroep.
   ● Hoogs vertroulik \ Alle werknemers — Hoogs vertroulike data wat werknemers toelaat view, wysig en antwoord toestemmings. Data-eienaars kan inhoud opspoor en herroep.
   ● Algemeen — Besigheidsdata wat nie vir openbare verbruik bedoel is nie, maar wat met eksterne vennote gedeel kan word soos vereis. Bvamples sluit 'n maatskappy interne telefoongids, organisasiekaarte, interne standaarde en meeste interne kommunikasie in.
   ● Vertroulik — Sensitiewe besigheidsdata wat skade aan die besigheid kan veroorsaak as dit met ongemagtigde mense gedeel word. Bvamples sluit kontrakte, sekuriteitsverslae, voorspellingsopsommings en verkoopsrekeningdata in.
7. Bevestig die polisinligting en stoor die polis.
   Wanneer gebruikers 'n beskermde dokument oopmaak, sal die beleid die beskerming toepas wat in die RMS-beskermingsaksie gespesifiseer word.

Skep bykomende RMS-beleidsjablone

1. Meld aan by die Azure-portaal.
2. Gaan na Azure Information Protection.
3. Verifieer dat die diens aktief is deur reviewdie beskermingsaktiveringstatus.
4. As die diens nie geaktiveer is nie, kies Aktiveer.
5. Voer 'n naam (etiket) in vir die sjabloon wat jy wil skep.
6. Kies Beskerm.
7. Kies Beskerming.
8. Kies Azure (wolksleutel) om die Azure Rights Management-diens vir die beskerming van dokumente te gebruik.
9. Kies Voeg toestemmings by om gebruikertoestemmings te spesifiseer.
10. Van die Kies uit Lys-oortjie, kies óf
    ● – alle lede, wat alle gebruikers in jou organisasie insluit, of
    ● Blaai deur die gids om vir spesifieke groepe te soek.
    Om individuele e-posadresse te soek, klik die Voer besonderhede oortjie in.
11. Onder Kies Toestemmings van voorafinstelling of pasgemaak, kies een van die toestemmingsvlakke en gebruik dan die merkblokkies om die tipes toestemmings te spesifiseer.
12. Klik OK wanneer jy klaar is met die byvoeging van toestemmings.
13. Om die toestemmings toe te pas, klik Publiseer en klik dan Ja om te bevestig.

Die sjabloon word by die aftreklys gevoeg vir die RMS Protect-aksie.
Integrasie met Titus

1. Gaan na Administrasie > Ondernemingsintegrasie > Dataklassifikasie.
2. Klik op die Titus-oortjie.
3. Klik op die Titus-skakelaar om integrasie te aktiveer.
4. Klik op Laai skema op en kies die file wat die dataklassifikasie-konfigurasies bevat.

Skep en bestuur van gebruikersgidse
Die Gebruikersgidsbladsy (Administrasie > Ondernemingsintegrasie > Gebruikersgids) vertoon inligting oor gebruikersgidse wat jy kan skep en bestuur.

Vir elke gids wys die bladsy die volgende inligting:

• Wolknaam – Die wolktoepassing wat die gids gebruik.
• Wolktipe – Die tipe gids:
  • Handmatige oplaai — Die handleiding oplaaigids bevat besonderhede vir jou wolktoepassinggebruikers en die gebruikersgroepe waaraan hulle behoort. Hierdie besonderhede word in 'n CSV gestoor file. Deur gebruikersgroepe en hul gebruikers te identifiseer, kan administrateurs hul toegang tot data makliker beheer of monitor. U kan veelvuldige gebruikersgidse met die hand oplaai en opstel.
  • Azure AD - Die wolkgids gebruik Azure Active Directory-funksionaliteit om gebruikersinligting en -toegang te monitor. Azure AD-gidsinligting word vir elke wolktoepassing vertoon. Daarbenewens kan u een Azure AD-gids skep en opstel.
• Gebruikers – Die huidige aantal gebruikers in die gids.
• Gebruikersgroepe – Die huidige telling van gebruikersgroepe in die gids.
• Geskep datum – Die datum en tyd (plaaslik) waarop die gids geskep is.
• Opgelaaide CSV (slegs handmatige oplaaigidse) – Die naam van die opgelaaide CSV file wat die gebruiker- en gebruikersgroepinligting bevat.
• Laas gesinkroniseer (slegs wolk- en administrateur-geskepte Azure AD-gidse) – Die datum en tyd (plaaslik) waarop die laaste suksesvolle gidssinkronisering plaasgevind het.
• Laaste sinkroniseringstatus (slegs wolk- en administrateur-geskepte Azure AD-gidse) – Die status van die laaste sinkroniseringsaksie, óf Sukses, Misluk, óf Aan die gang. As die status Misluk is, probeer om later weer te sinkroniseer. As die sinkronisering aanhou misluk, kontak jou administrateur.
• Aksies – Die aksies wat jy vir die gids kan neem.

Slegs wolk- en administrateur-geskepte Azure AD-gidse - Sinkroniseer die gidsinhoud om die nuutste inligting te haal.
Slegs handmatige oplaaigidse — Voer CSV uit files vir die gids.
Slegs Administrateur-geskepte Azure AD en handmatige oplaai-gidse — Vee die gids uit.
Die volgende afdelings verskaf inligting oor die skep en bestuur van handmatige oplaai en Azure AD-gebruikergidse.
Handmatige oplaai gebruikersgids
Voer die stappe in die volgende afdelings uit om 'n handmatige oplaaigids te skep en te bestuur.
Skep 'n nuwe handmatige oplaaigids

1. Gaan na Administrasie > Ondernemingsintegrasie > Gebruikersgids en klik Nuwe.
2. Kies Handmatige oplaai uit die Kies Bron-aftreklys.
3. Voer 'n naam en 'n beskrywing vir die gids in.Die Kies File knoppie word aktief en die opsie om af te laai asampdie CSV file word vertoon.
   Jy kan die s aflaaiample file om 'n gids te skep of 'n leë CSV te gebruik file van jou eie.
   Die CSV file moet die volgende formaat gebruik:
   ● Eerste kolom — Voornaam van wolkgebruiker
   ● Tweede kolom — Van van wolkgebruiker
   ● Derde kolom — E-pos-ID van wolkgebruiker
   ● Vierde kolom — Gebruikersgroep(e) waaraan die wolkgebruiker behoort. As die gebruiker aan verskeie groepe behoort, skei die naam van elke groep met 'n kommapunt.
   Die sample file beskikbaar vir aflaai is vooraf geformateer met hierdie kolomme.
4. Sodra jy die gefinaliseer het file met die nodige gebruikerinligting, klik Kies File om dit op te laai.
   Die file naam verskyn bo die Stoor-knoppie, en die Stoor-knoppie word aktief.
5. Klik op Stoor. Die opgelaaide CSV file word by die gebruikersgidslys gevoeg.

Voer tans 'n handopgelaaide CSV uit file

• In die Aksie(s)-kolom, klik die Uitvoer-ikoon vir die CSV file jy wil uitvoer, en stoor die file na jou rekenaar.

Vee tans 'n handopgelaaide CSV uit file

• Klik in die Aksies-kolom op die asblik-ikoon vir die file jy wil uitvee, en klik Ja om die uitvee te bevestig.

Azure AD gebruikersgids

• Voer die stappe in die volgende afdelings uit om 'n Azure AD-gids te skep en te bestuur.

Skep 'n nuwe Azure AD-gebruikersgids
As daar geen administrateur-geskepte Azure AD-gebruikersgids bestaan ​​nie, kan jy een skep. As 'n administrateur-geskepte AD-gebruikersgids reeds bestaan, moet jy dit uitvee voordat 'n ander een geskep kan word.

1. Op die Gebruikersgids-bladsy, klik Nuwe.
2. Kies Azure AD uit die Kies Bron-lys.
3. Voer 'n naam in (vereis) en 'n beskrywing (opsioneel) vir die gids.
4. Klik Magtig.
   'n Azure AD-skepping suksesvolle boodskap verskyn.

Nadat die gids geskep is, kan jy 'n sinchronisasie uitvoer om die jongste inligting te herwin.
Sinkroniseer 'n Azure AD-gebruikersgids

• Klik in die Aksies-kolom op die Sync-ikoon vir die Azure AD-gids wat jy wil sinkroniseer.
   'n Sinkronisering geskeduleerde boodskap verskyn regs onder op die bladsy.
  As die sinkronisering suksesvol is, word die datum in die Laaste sinkronisering-kolom opgedateer, en die sinkroniseringstatus wys 'n status van sukses.

Konfigureer logs

Jy kan die vlak van inligting vir elke log saam met log opstel file grootte en organisasie.
Jy kan verskillende instellings vir elke item kies en dit enige tyd verander op grond van jou stelselaktiwiteit en die tipe inligting wat jy nodig het om op te spoor en te ontleed. Omdat baie van die stelselaktiwiteit binne nodusse plaasvind, moet jy dalk meer detail en groter logboek verskaf file kapasiteit vir die Node Server.
Let wel
Logvlakke is slegs van toepassing op Juniper-klasse, nie op derdeparty-biblioteke nie.
Voer die volgende stappe uit om loginstellings op te stel.

1. Gaan na Administrasie > Omgewingsbestuur.
2. Kies die verbindingsomgewing op die perseel waarvoor loginstellingsinstellings toegepas moet word.
3. Klik op die Log Configuration-ikoon.
4. Klik die Log Configuration Override-skakelaar om die loginstellings te vertoon.
5. Voer of kies die volgende instellings.
   

   Veld	Beskrywing
   Log vlak	Log vlak verwys na die tipe inhoud en vlak van detail wat in logs ingesluit is. Die opsies (in toenemende vlak van detail) is: ▪ Waarsku - Sluit slegs foute of waarskuwings van werklike of moontlike probleme in. ▪ Inligting - Sluit inligtingsteks oor stelselprosesse en -status in, saam met waarskuwings en foute. ▪ Ontfout - Sluit alle inligtingsteks, waarskuwings en foute en meer gedetailleerde inligting oor stelseltoestande in. Hierdie inligting kan help om stelselkwessies te diagnoseer en op te los. ▪ Spoor — Die mees gedetailleerde vlak van inligting. Hierdie inligting kan deur ontwikkelaars gebruik word om op 'n presiese area van die stelsel te fokus. Kies 'n logvlak.
   Nommer van Log Files	Die maksimum aantal files wat in stand gehou kan word. Wanneer hierdie nommer bereik word, sal die oudste logboek file word geskrap.
   Log File Maksimum grootte	Die maksimum grootte wat vir 'n enkele stomp toegelaat word file. Wanneer die maksimum file grootte bereik word, die file word geargiveer, en inligting word in 'n nuwe gestoor file. Elkeen van die oorblywende logs word hernoem na die volgende hoër nommer. Die huidige log word dan saamgepers en herdoop log-name.1.gz. 'n Nuwe log word begin met log-naam. Dus, as die maksimum 10 is, is log-name.9.gz die oudste file, en log-name.1.gz is die nuutste nie-aktiewe file.

6. Klik op Stoor.

Skep en bestuur van kennisgewings en waarskuwings

CASB bied 'n buigsame en omvattende stel gereedskap vir die skep van kennisgewings vir beleidstoepassing en kommunikasie van kritieke boodskappe rakende die beskerming van data. Jy kan kennisgewings skep vir 'n verskeidenheid datasekuriteitsbehoeftes en wolktoepassings, toestelle en netwerkomgewings. Jy kan dan daardie voorafopgestelde kennisgewings toepas op veelvuldige inlyn- en API-toegangsbeleide. Omdat kennisgewings afsonderlik van beleide geskep word, kan jy kennisgewings konsekwent toepas oor beleide heen en dit gerieflik aanpas soos nodig.
Jy kan ook view 'n ouditspoor van vorige kennisgewings en voer hierdie inligting uit vir historiese doeleindes.
Kennisgewings word geskep en bestuur vanaf hierdie areas in die Bestuurskonsole:

• Administrasie > Ondernemingsintegrasie > Kennisgewingskanale vir die skep van kanale wat deur wolktoepassings gebruik word
• Administrasie > Kennisgewingbestuur vir die skep van sjablone en die bou van kennisgewings met die toepaslike sjablone en kanale
• Administrasie > Stelselinstellings > Waarskuwingkonfigurasie vir die stel van drempelwaardes om e-poskennisgewings te ontvang

Die werkvloei vir die skep van kennisgewings sluit hierdie stappe in:

1. Skep kanale om die kommunikasiemetode vir die uitreiking van 'n kennisgewing te definieer.
2. Skep sjablone om die teks en formaat vir die kennisgewing te spesifiseer.
3. Skep die kennisgewing self, wat die kanaal en die sjabloon wat nodig is vir die kennisgewing insluit.
   Sodra jy 'n kennisgewing geskep het, kan jy dit toepas op die toepaslike beleide.

Skep kennisgewingskanale
Kennisgewingskanale definieer hoe die kennisgewing gekommunikeer sal word. CASB bied verskeie tipes kanale vir verskillende kennisgewingtipes. Kanale is beskikbaar vir e-poskennisgewings, boodskappe op Slack-wolktoepassings en merker files.
Die kennisgewingkanale-bladsy (Administrasie > Ondernemingsintegrasie > Kennisgewingskanale) lys die kennisgewingkanale wat geskep is.
Om view besonderhede vir 'n kanaal, klik die oogikoon aan die linkerkant van die kanaalnaam. Om die besonderhede toe te maak view, klik Kanselleer.
Om die vertoonde kolomme te filtreer, klik die Filter-ikoon regs bo, en merk die kolomme om te versteek of te wys.
Om 'n CSV af te laai file met 'n lys kanale, klik die Aflaai-ikoon regs bo.
Om 'n nuwe kennisgewingkanaal te skep:

1. Gaan na Administrasie > Ondernemingsintegrasie > Kennisgewingkanale en klik Nuut.
2. Voer 'n naam in (vereis) en 'n beskrywing (opsioneel maar aanbeveel) vir die nuwe kanaal.
3. Kies 'n kennisgewingtipe. Die opsies is:
   ● E-pos (vir kennisgewings as e-pos)
   ● Volmag (vir instaanbediener-verwante kennisgewings)
   ● Slack (vir kennisgewings met betrekking tot Slack-toepassings)
   ● ServiceNow-insident (vir kennisgewings met betrekking tot ServiceNow)
   ● Merker (vir kennisgewings as merker files)
4. Kies die Slack Incident of ServiceNow-tipe, die Wolknaam-veld verskyn. Kies 'n wolktoepassing waarop die kanaal van toepassing sal wees.
5. Stoor die kanaal.

Skep kennisgewingsjablone
Sjablone definieer die teks en formaat van 'n kennisgewing. Die meeste sjablone bied 'n HTML- of gewone teksformaatopsie en bied basisteks wat jy kan aanpas.
Die Sjablone-oortjie op die Kennisgewingsbladsy (Administrasie > Kennisgewingbestuur) lys vooraf gedefinieerde sjablone en stel jou in staat om bykomende sjablone te skep.
Jy kan die volgende eienskappe vir elke sjabloon definieer:

• Naam — Die naam waarmee na die sjabloon verwys sal word.
• Tipe – Die aksie of gebeurtenis waarvoor die sjabloon gebruik word. Byvoorbeeldample, jy kan sjablone skep om gebruikers in kennis te stel van Slack-boodskappe of om e-poskennisgewings te stuur oor waarskuwings of take wat voltooi is.
• Onderwerp — 'n Kort beskrywing van die sjabloon se funksie.
• Formaat — Die formaat van die sjabloon vir die toepassing, koppelaar of funksie. Opsies sluit in E-pos, Slack (formaat en kanaal), ServiceNow, SMS, Proxy, Rapportering en konfigurasieveranderinge.
• Opgedateer op — Die datum en tyd waarop die sjabloon geskep of laas opgedateer is.
• Opgedateerde gebruiker – Die e-posadres van die gebruiker waarop die sjabloon van toepassing is.
• Aksies – Opsies om 'n sjabloon te wysig of uit te vee.

Om 'n nuwe kennisgewingsjabloon te skep:

1. Gaan na Administrasie > Kennisgewingbestuur.
2. Klik op die Templates-oortjie en klik New.
3. Voer 'n naam in (vereis) en 'n beskrywing (opsioneel).
4. Kies 'n sjabloonkategorie. Dit is die tipe aksie, gebeurtenis of beleid waarvoor die sjabloon gebruik sal word.
5. Kies 'n formaat vir die sjabloon. Die beskikbare formate hang af van die kategorie wat jy in die vorige stap gekies het. In hierdie example, die gelys formate is vir die Wolk Toegangsbeleid kategorie.
6. Kies 'n kennisgewingtipe. Die opsies wat gelys word, hang af van die formaat wat u in die vorige stap gekies het.
7. Voer die inhoud vir die sjabloon in die teksarea aan die regterkant in. Rollees af na die areas waar jy inhoud wil invoer.
8. Kies enige veranderlikes wat jy wil gebruik uit die lys aan die linkerkant. Plaas die wyser op die punt waar die veranderlike ingevoeg moet word en klik op die veranderlike naam. Die lys van beskikbare veranderlikes sal wissel na gelang van die formaat en tipe sjabloon wat jy skep.
9. As jy 'n e-possjabloon skep, kies HTML of teks as die afleweringsformaat en voer 'n onderwerp in.
10. Klik Preview regs bo om te sien hoe jou sjablooninhoud vertoon sal word.
11. Stoor die sjabloon.

Skep kennisgewings
Sodra jy kennisgewingskanale en sjablone geskep het, kan jy die werklike kennisgewings skep wat op beleide toegepas kan word. Elke kennisgewing gebruik 'n geselekteerde kanaal en sjabloon en word versprei volgens die frekwensie wat jy spesifiseer.
Om 'n nuwe kennisgewing te skep:

1. Klik op die Kennisgewings-oortjie en klik op Nuwe.
2. Voer 'n naam in (vereis) en 'n beskrywing (opsioneel).
3. Kies 'n kennisgewingkategorie.
4. Kies 'n kennisgewingkanaal.
5. Kies 'n kennisgewingsjabloon. Die sjablone in die aftreklys hang af van die kanaal wat jy in die vorige stap gekies het.
6. Afhangende van die kennisgewingkanaal wat jy gekies het, sal jy gevra word om bykomende inligting in te voer. Hier is twee examples:
   ● Vir 'n e-poskanaal:
   ● Kies 'n e-possjabloon en kontroleer dan die tipe ontvangers. As jy Ander gemerk het, voer ontvangersname in geskei deur kommas.
   ● Kies 'n kennisgewingfrekwensie – Onmiddellik of Gebondel. Vir Batched, kies 'n bondelfrekwensie en 'n tydinterval (minute of dae).
   ● Vir 'n Slack-kanaal:
   ● Kies 'n kennisgewingsjabloon.
   ● Kies een of meer Slack-kanale.
7. Stoor die kennisgewing.
   Die nuwe kennisgewing word by die lys gevoeg.

Skep aktiwiteitwaarskuwings
Jy kan aktiwiteitwaarskuwings skep vir aanboord (bestuurde) wolktoepassings en vir wolkontdekking.
Vir bestuurde wolktoepassings

Vir elke bestuurdewolkwaarskuwing wys die Aktiwiteitwaarskuwingsbladsy:

• Naam — Die naam van die waarskuwing.
• Aktiwiteit – Die tipe aktiwiteit waarop die waarskuwing van toepassing is.
• Kennisgewing — Die naam van die geassosieerde kennisgewing vir hierdie waarskuwing.
• Opgedateer op — Die datum en tyd waarop die waarskuwing opgedateer is. Die tyd is gebaseer op die Tydsone-instelling wat in die Stelselinstellings-bladsy opgestel is.
• Opgedateer deur – Die geldige gebruikersnaam vir die gebruiker wat die waarskuwing laas opgedateer het, of 'n stelselopdatering.
• Status – 'n Wissel wat die status van die waarskuwing aandui (aktief of onaktief).
• Aksies – 'n Ikoon wat, wanneer jy daarop geklik word, jou in staat stel om inligting oor die waarskuwing te wysig.

Om view die besonderhede vir 'n waarskuwing, klik die ikoon aan die linkerkant van die waarskuwing naam.
Klik Kanselleer om terug te keer na die lys view.
Vir wolkontdekking

Vir elke wolkontdekkingwaarskuwing vertoon die Aktiwiteitwaarskuwingsbladsy die volgende inligting:

• Naam – Die naam van die waarskuwing.
• Opgedateer op – Die datum en tyd waarop die waarskuwing laas opgedateer is. Die tyd is gebaseer op die tydsone-instelling wat in die Stelselinstellings-bladsy opgestel is.
• Opgedateer deur – Die geldige gebruikersnaam van die gebruiker wat die waarskuwing laas opgedateer het, of 'n stelselopdatering.
• Kennisgewing – Die naam van die gepaardgaande kennisgewing.
• Status – 'n Wissel wat die waarskuwingstatus aandui (aktief of onaktief).
• Aksies – 'n Ikoon wat, wanneer jy daarop geklik word, jou in staat stel om inligting oor die waarskuwing te wysig.

Om view die besonderhede vir 'n waarskuwing, klik die ikoon aan die linkerkant van die waarskuwing naam.
Klik Kanselleer om terug te keer na die lys view.

Soorte waarskuwings
Vir aanboord-wolktoepassings kan drie tipes waarskuwings geskep word:

• Wolkaktiwiteit, wat waarskuwings insluit oor inhoudaktiwiteit op die wolktoepassing wat jy spesifiseer
• Eksterne Stelselkonnektiwiteit, wat waarskuwings insluit wat jou konfigurasies vir eksterne verbinding (ondernemings-DLP, log-agent of SIEM) insluit.
• Huurderaktiwiteit, wat waarskuwings verskaf vir afwykings (geo-liggings, stawings, inhoudskraping, aflaaie volgens grootte en volgens telling) en verander wolk-na-risiko-tellings.

Skep waarskuwings vir bestuurde wolktoepassings

1. Gaan na Monitor > Aktiwiteitwaarskuwings.
2. In die Bestuurde Wolke-oortjie, klik Nuwe.
3. Voer 'n waarskuwingsnaam in.
4. Kies 'n waarskuwingstipe.
   a. Vir Wolkaktiwiteit-waarskuwings, voer of kies die volgende inligting:● Wolkrekening — Die wolktoepassing vir die waarskuwing.
   ● Aktiwiteit — Merk die blokkies vir een of meer aktiwiteite. ● Filters — Kies die filters vir hierdie tipe waarskuwingaktiwiteit. o Vir Tydvenster, kies 'n dag en tydreeks waarin die aktiwiteit plaasvind.
   o Vir Drempel, voer die aantal gebeurtenisse, die duur en tydtoename (Min. of Ure) vir hierdie aktiwiteit in (bv.ample, 1 gebeurtenis elke 4 uur).o Die Aggregate Alert Counts-skakelaar is by verstek geaktiveer, wat aandui dat drempel-aggregasie op die wolktoepassingsvlak plaasvind. Om aktiwiteittelling-aggregasie op die individuele gebruikervlak te aktiveer, klik die skakelaar om dit te deaktiveer.
   o Vir gebruikersgroepe:
   o Klik in die blokkie regs.
   o Dubbelklik op die gidsnaam.
   o Kies 'n groep uit die lys wat verskyn en klik op die pyltjie om dit na die Geselekteerde Groepe-kolom te skuif.
   o Klik op Stoor.
   o Om meer as een filter te spesifiseer, klik die + knoppie en kies 'n ander filter.
   ● Kennisgewings — Kies 'n kennisgewing om saam met hierdie waarskuwing te stuur. Die opsies is gebaseer op die kennisgewings wat jy geskep het.
   b. Kies die volgende inligting vir waarskuwings vir eksterne stelselverbindings:● Dienste – Merk die blokkies vir een of meer dienste, insluitend Enterprise DLP, Log Agent en SIEM.
   ● Frekwensie – Kies Een keer of Stuur aanmanings. Vir Stuur onthounotas, voer 'n herinneringhoeveelheid en tydtoename in (dag of uur). Byvoorbeeldample, 2 aanmanings per dag.● Kennisgewings – Kies 'n kennisgewing uit die lys.
   c. Kies die volgende inligting vir waarskuwings oor huurderaktiwiteit:
   ● Tipe aktiwiteit – Kies 'n aktiwiteit, óf Anomalie óf Risikotellingverandering.
   Vir Anomalie, kies een of meer anomalie tipes om by kennisgewings in te sluit.● Filters – Kies Tydvenster. Kies dan 'n dag- en tydreeks waarin die aktiwiteit plaasvind.● Kennisgewings – Kies 'n kennisgewing om vir die waarskuwing te gebruik.

Skep waarskuwings vir Cloud Discovery

1. Klik op die Cloud Discovery-oortjie en klik op Nuwe.
2. Voer die volgende inligting in:
3. Voer 'n naam vir die waarskuwing in.
4. Kies 'n tipe inhoud.
   ● Gebruikers — Voer een of meer geldige gebruiker-e-posadresse in vir gebruikers om by die waarskuwing ingesluit te word. Skei elke e-posadres met 'n komma. Klik Stoor.
   ● Gebruikersgroepe — Merk een of meer gebruikersgroepe, of merk Kies alles. Klik op Stoor.
   ● Wolkrisiko's — Gaan een of meer wolkrisikovlakke na.
   ● Wolkkategorie — Gaan een of meer wolktoepassingskategorieë na, bvample, Wolkberging of Samewerking.
   ● Totale grepe-drempel — Voer 'n getal in (in kilogrepe) wat die groottedrempel verteenwoordig om 'n waarskuwing te aktiveer. Voer dan 'n duur hoeveelheid en interval in.
   ● Om meer as een inhoudtipe te spesifiseer, voer die inligting in die tweede aftreklys in. Om bykomende inhoudtipes te spesifiseer, klik die +-ikoon aan die regterkant, en voer die inligting in die bykomende aftreklyste in.
5. Kies 'n kennisgewing vir die tipe wat gebruik moet word wanneer die waarskuwing gestuur word.
6. Stoor die waarskuwing.

Stel kennisgewing- en waarskuwingsopsies in Stelselinstellings op
U kan drempelwaardes vir e-poskennisgewings opstel, en logo's vir sjablone opstel, vanaf Stelselinstellings.
Kies waarskuwingkonfigurasies

1. Gaan na Administrasie > Stelselinstellings > Waarskuwingkonfigurasie.
2. Klik Skep 'n waarskuwing.
3. Voer die volgende inligting in die Alert Configuration-venster in:
   

   Veld	Beskrywing
   Gebeurtenis Naam	Die tipe gebeurtenis wat die waarskuwing genereer. Die opsies is: ▪ SVE ▪ Geheue ▪ Skywe ▪ Drade ▪ Diens af ▪ Aanmelding mislukking ▪ Sertifikaatgeleentheid ▪ Diens op ▪ Sleutelskepping ▪ Knooppuntbestuur ▪ Knooptoestandverandering ▪ Gebruikersbestuur ▪ Connector Management ▪ Nodus Kommunikasie Aksie ▪ Omgewingsbestuur
   Snellerwaarde/Groter of Minder Nota Waarskuwings val in twee kategorieë: ▪ diegene wat gedryf word deur drempels wat oorgesteek word, en ▪ diegene wat gedryf word deur gebeure wat plaasvind. Hierdie instelling het betrekking op waarskuwings vir drempels. Dit is nie van toepassing op die streng voorkoms van gebeurtenisse soos 'n aanmeldmislukking of die skep van 'n sleutel nie.	Die limiet vir 'n gebeurtenis wat, indien meer of minder as die gespesifiseerde waarde, 'n waarskuwing aktiveer. Byvoorbeeldample: ▪ As die waarde vir SVE groter as 90 is, en stelsel SVE-gebruik styg tot 91%, word 'n waarskuwing geaktiveer. ▪ As die waarde vir SVE minder as 10% is, en die stelsel SVE-gebruik daal tot 9%, word 'n waarskuwing geaktiveer. Waarskuwingskennisgewings word aan die gespesifiseerde ontvanger gestuur. As jy gekies het Wys op die Tuis bladsy, word die waarskuwing op die Bestuurskonsole-kontroleskerm gelys. Alhoewel administrateurs gewoonlik in gebeurtenisse belangstel wat groter-as-status aandui, wil jy soms weet wanneer gebeure onder die sneller daal om 'n moontlike probleem aan te dui (bv.ample, dit lyk asof geen aktiwiteit plaasvind nie).
   Omgewings	Die omgewings waarop die waarskuwing van toepassing is. Jy kan spesifieke omgewings of alle omgewings kies.
   Koppelstukke	As verbindings beskikbaar is, sal slegs waarskuwings wat verband hou met daardie verbindings en hul verwante toepassings sigbaar wees.

   Veld	Beskrywing
   E-pos lys	Die e-posadresse van diegene wat die waarskuwingskennisgewings moet ontvang. Die mees algemene ontvanger is die stelseladministrateur, maar jy kan ander adresse byvoeg. Voer elke ontvanger-e-posadres in, en skei die adresse deur kommas. Stelseladministrateur en sleuteladministrateur sal alle gebruikers met die ooreenstemmende rol insluit. Hierdie lys kan leeg wees as jy net wil hê dit moet in die Waarskuwingsboodskappe afdeling van die Bestuurskonsole.
   Waarskuwingsinterval	Hoe gereeld die waarskuwing gestuur moet word. Kies 'n nommer en tipe interval (uur, minuut of dag). Kies 0 om alle gevalle van 'n gebeurtenis tipe te kry, soos Sleutelskepping.
   Wys waarskuwings	Klik op die skakelknoppie om waarskuwings in die lys te laat verskyn Waarskuwingsboodskappe afdeling van die Bestuurskonsole-kontroleskerm. Jy sal dalk hierdie opsie wil gebruik vir waarskuwings wat verband hou met meer ernstige toestande. Daardie waarskuwingsboodskappe sal op die dashboard gesien word wanneer die Tuis bladsy word vertoon.
   Beskrywing	Voer 'n beskrywing van die waarskuwing in.

4. Stoor die konfigurasie.

Wysig 'n waarskuwingkonfigurasie
Jy kan inligting oor 'n waarskuwing wysig as die toestande wat met die waarskuwing verband hou, verander het - bvampas die erns van die waarskuwing toegeneem of afgeneem het, is die toestand van toepassing op meer of minder omgewings, of jy moet die e-posadresse van die ontvanger of die waarskuwingsbeskrywing verander.

1. Kies Alert Configuration vanaf die Stelselinstellings-bladsy.
2. Kies die waarskuwingkonfigurasie wat jy wil wysig.
3. Klik op die potloodikoon.
4. In die Alert Configuration dialoogkassie, wysig die waarskuwing inligting soos nodig.
5. Klik op Stoor.

Vee tans 'n waarskuwingkonfigurasie uit
Jy kan 'n waarskuwingkonfigurasie uitvee as die verwante gebeurtenis nie meer van toepassing is nie, of as jy nie die gebeurtenis hoef te monitor nie.

1. Kies Alert Configuration vanaf die Stelselinstellings-bladsy.
2. Kies die waarskuwing wat jy wil uitvee.
3. Klik op die asblik-ikoon.
4. Wanneer gevra word, bevestig die verwydering van die waarskuwing.
5. Klik op Stoor.

Konfigureer Juniper Secure Edge CASB vir beleidbestuur

Die beleidbestuuropsies wat deur Juniper Secure Edge verskaf word, stel jou in staat om die sensitiewe data wat in jou organisasie se goedgekeurde en ongekeurde wolktoepassings gestoor is, te beskerm. Daarbenewens is die Juniper Secure Edge's Secure Web Gateway stel jou in staat om beleide te stel om te monitor web verkeer in jou organisasie en beperk toegang tot spesifieke werwe of kategorieë van werwe.
Deur die CASB-beleidsenjin in Juniper Secure Edge kan jy toegang tot inligting beheer deur die voorwaardes te spesifiseer waaronder gebruikers toegang tot, skep, deel en data kan manipuleer, en die aksies om oortredings van daardie beleide aan te spreek. Die beleide wat jy stel bepaal wat beskerm word en hoe. CASB stel jou in staat om jou sekuriteitsinstellings op te stel om beleide te skep wat data wat in verskeie wolktoepassings en -toestelle gestoor is, sal beskerm. Hierdie konfigurasies stroomlyn die proses van skep en opdatering van beleide.
Benewens die beskerming van data, ondersteun CASB Optical Character Recognition (OCR), wat sensitiewe inligting in beeld kan opspoor files wat na 'n wolk opgelaai is met behulp van Optical Character Recognition (OCR). Byvoorbeeldample, 'n gebruiker het dalk 'n foto, 'n skermskoot of ander prent opgelaai file (.png, .jpg, .gif, ensovoorts) wat 'n kredietkaartnommer, sosiale sekerheidsnommer, werknemer-ID of ander sensitiewe inligting toon. Wanneer jy beleide skep, kan jy die OCR-opsie ('n merkblokkie) aktiveer, wat beskermingsaksies op beeld sal toepas files. OCR kan geaktiveer word in beleide vir wolktoepassings met API-beskermingsmodusse.
OCR-beskerming kan ook toegepas word op polisse vir files wat beelde insluit; byvoorbeeldample, 'n PDF of 'n Microsoft Word file wat een of meer beelde binne die file.

Beleidkonfigurasie en skeppingswerkvloei
Beleidbestuur in Juniper Secure Edge sluit verskeie konfigurasiestappe in wat doeltreffende en konsekwente skepping van beleide moontlik maak. Jy kan hierdie konfigurasies toepas om data te beskerm wat in verskeie wolktoepassings en op 'n verskeidenheid toestelle en monitor gestoor is web verkeer.
Beleidbestuur in Juniper Secure Edge sluit verskeie konfigurasiestappe in wat doeltreffende en konsekwente skepping van beleide moontlik maak. Jy kan hierdie konfigurasies toepas om data wat in verskeie wolktoepassings gestoor is, te beskerm en om te monitor web verkeer.

1. Skep inhoudreëlsjablone
2. Skep inhoud digitale regte sjablone
3. Stel op file tipe, MIME-tipe, en file grootte vir uitsluiting van skandering
4. Stel vouerdeling op
5. Stel aantal vouer-subvlakke vir DLP-skandering
6. Stel verstekbeleidskendinghandelinge op
7. Stel huurder-vlak verstek TLS-onderskepping instellings op
8. Aktiveer gebruikerafrigting as 'n sekondêre aksie in 'n beleid
9. Aktiveer deurlopende (verhoogde) stawing as 'n sekondêre handeling in 'n beleid
10. Skep beleide: API-toegang

Die volgende afdelings gee 'n uiteensetting van hierdie stappe.
Skep inhoudreëlsjablone
Inhoudreëls identifiseer die inhoud wat op 'n beleid van toepassing moet wees. Inhoud kan sensitiewe inligting in 'n file, soos gebruikersname, kredietkaartnommers, sosiale sekerheidsnommers, en file tipes.
Vir DLP-reëls kan jy sjablone skep wat stelle inhoudreëls insluit en een van daardie sjablone op een of meer beleide toepas. Met inhoudreëlsjablone kan jy inhoud klassifiseer op grond van meer as een konteks. Omdat inhoudreëls opgestel is as 'n aparte proses van beleidskepping, kan jy tyd bespaar en konsekwente inhoudinligting aktiveer in al die beleide wat jy skep.
Die inhoudreëlsjablone wat by die produk voorsien word, en dié wat jy skep, word in die inhoudreëlbestuurbladsy gelys.
Die inhoudreëlbestuurbladsy het drie oortjies:

• Dokumentreëlsjablone — Spesifiseer algehele reëls om op dokumente van toepassing te wees.
• DLP-reëlsjablone — Spesifiseer DLP-reëls. Wanneer kliënte 'n dokumentreëlsjabloon skep, kies hulle 'n DLP-reël as die dokumentsjabloon op DLP-beleide toegepas word. Jy kan enige van die sjablone wat by die produk voorsien word gebruik of bykomende sjablone skep.
• Datatipes — Spesifiseer datatipes om op hierdie reël van toepassing te wees. Jy kan enige van die datatipes wat by die produk voorsien word gebruik of bykomende datatipes skep.

Voer die stappe in die volgende prosedures uit om bykomende datatipes en sjablone te skep vir die opstel van inhoudreëlbestuur.
Die skep van nuwe datatipes

1. Klik op die datatipes-oortjie en klik op Nuwe.
2. Voer 'n datatipenaam in (vereis) en 'n beskrywing (opsioneel) vir die datatipe.
3. Kies 'n datatipe om toe te pas. Opsies sluit in Woordeboek, Regex-patroon, File tipe, File Uitbreiding, File Naam, en saamgestelde.
4. Klik op Volgende.
5. Voer bykomende inligting in vir die datatipe wat jy gekies het.
   ● Woordeboek
   ● Regex-patroon
   ● File Tik
   ● File Uitbreiding
   ● File Naam
   ● Saamgestelde
   ● Presiese Data Match
6. Klik Volgende om te herview 'n opsomming vir die nuwe datatipe.
7. Klik Bevestig om die nuwe datatipe te stoor, of Vorige om enige regstellings of opdaterings te maak.

U kan datatipes soos volg instel.
Woordeboek
Gebruik die Woordeboek-datatipe vir gewone teksstringe.
Kies óf Skep sleutelwoord óf Laai op File.

• Vir Skep sleutelwoord - Voer 'n lys van een of meer sleutelwoorde in; byvoorbeeldample, rekeningnommer, rekening ps, american express, americanexpress, amex, bankkaart, bankkaart
• Vir oplaai File – Klik Laai op a File en kies a file om op te laai.

Regex-patroon
Voer 'n gewone uitdrukking in. Byvoorbeeldample: \b\(?([0-9]{3})\)?[-.\t ]?([0-9]{3})[-.\t ]?([0-9]{4})\b
File Tik
Merk die blokkies om een ​​of meer te kies file tipes of merk Kies alles. Klik dan op Stoor.

File Uitbreiding
Voer een of meer in file uitbreidings (bvample, .docx, .pdf, .png) Klik op Stoor.
File Naam
Voer een of meer in file name (bvample, PII, Vertroulik) Klik Stoor.
Saamgestelde
Jy kan twee Woordeboekdatatipes kies, of een Woordeboektipe en een Regex-patroontipe.

• As jy twee tipes woordeboek kies, verskyn 'n Nabyheid opsie vir die tweede tipe woordeboek. Hierdie opsie maak 'n telling van tot 50 woorde moontlik. Geen uitsonderingsopsie is beskikbaar nie. Voer 'n Pasmaattelling en 'n Nabyheidswaarde in vir die tweede tipe woordeboek.
  • As jy een Woordeboektipe en een Regex-patroontipe kies, voer 'n Pastelling van tot 50 woorde en 'n Nabyheidswaarde in.

(Opsioneel) Om enige uitsonderings in te voer, klik in die Tekenwitlys-tekskassie en voer een of meer tekensleutelwoorde in. Skei elke item met 'n komma. Klik Stoor om die tekskassie toe te maak.
Presiese Data Match
Presiese datapassing (EDM) laat CASB toe om data in rekords te identifiseer wat ooreenstem met die kriteria wat jy spesifiseer.
As deel van die bestuur van datatipes, kan u 'n EDM-sjabloon skep met behulp van 'n CSV file met sensitiewe data waarvoor jy die bypassende kriteria kan definieer. Jy kan dan hierdie sjabloon toepas as deel van 'n DLP-reël in API-beleide.
Voer die volgende stappe uit om 'n presiese datapassingtipe te skep en DLP-reëlinligting toe te pas.

Stap 1 — Skep of verkry 'n CSV file met die data om vir passing te gebruik.
In die tweede ry van die file, karteer die kolomopskrifte met datatipes in CASB. Hierdie inligting sal gebruik word om die datatipes te identifiseer wat ooreenstem. In hierdie example, die Volle Naam-kolom word gekarteer na die datatipe Woordeboek, en die oorblywende kolomopskrifte word na die datatipe Regex gekarteer.

Stap 2 – Skep 'n nuwe datatipe – Presiese datapassing.

1. Klik op die datatipes-oortjie en klik op Nuwe.
2. Voer 'n naam in (vereis) en 'n beskrywing.
3. Kies Presiese datapassing as die tipe.
4. Klik op Volgende.
5. Klik op die Pre-Indexed-skakelaar as sensitiewe data in die CSV is file wat jy oplaai, is voorheen gehash. Vir files sonder vorige hashing, sal die data gehash word wanneer die file is opgelaai.As jy hashing wil uitvoer op 'n file voordat jy dit oplaai, gebruik 'n data-hash-instrument wat by CASB voorsien word. Gaan na Administrasie > Stelselinstellings > Aflaaie en kies die EDM Hashing Tool. Laai die instrument af, installeer dit en pas data-hashing toe op die file.
6. Klik op Laai op en kies die CSV file om vir die datapassing te gebruik. Om te sien asample file, klik Laai S afample.Die opgelaaide file naam word vertoon. Om dit te verwyder (bvample, as jy 'n verkeerde opgelaai het file of die prosedure wil kanselleer), klik op die asblik-ikoon.
   Let wel
   Jy kan die opgelaaide vervang file later solank die velde in die file word nie verander nie.
7. Klik op Volgende.
   'n Tabel word vertoon wat die bron toon file naam, die aantal rekords wat dit bevat, en die aantal datatipes wat dit insluit.
8. Klik Volgende, review die opsommingsinligting, en stoor die datatipe. U sal hierdie datatipe in die volgende stap gebruik.

Stap 3 – Skep 'n nuwe DLP-reëlsjabloon om die data-ooreenstemmende eienskappe op te stel.

1. In die DLP-reëls-oortjie, klik Nuwe.
2. Voer 'n reëlnaam in (vereis) en 'n beskrywing (opsioneel).
3. Kies Presiese datapassing as die reëltipe en klik op Volgende.
4. Kies pasgemaakte inhoudreël as die reëlsjabloon.
5. Vir Exact Data Match, kies die EDM-datatipe wat jy voorheen geskep het. Die velde en gekarteer datatipes vanaf die CSV file wat jy voorheen opgelaai het, word gelys met 'n weegtage opsie vir elke veld.
6. Kies 'n weegtage vir elke veld. Die weegtages wat jy kies word gebruik saam met die aantal velde om te pas om te bepaal of 'n rekord as 'n passing beskou word. Die opsies is:
   ● Verpligtend – Die veld moet ooreenstem sodat die rekord as 'n wedstryd beskou kan word.
   ● Opsioneel – Die veld dien as “opvulling” wanneer bepaal word of 'n rekord ooreenstem.
   ● Sluit uit – Die veld word geïgnoreer vir passing.
   ● Witlys – As een of meer velde gewitlys is, is die rekord gewitlys en nie as 'n passing beskou nie, selfs al voldoen dit aan alle ander ooreenstemmende kriteria.
7. Kies die passingskriteria vir veldpassing, rekordpassing en nabyheid.● Vir Minimum aantal velde om te pas, voer 'n waarde in wat gelyk is aan of groter is as die aantal velde met 'n verpligte weegtage en is gelyk aan of is minder as die aantal velde met 'n opsionele weegtage. Dit is die aantal velde wat vir hierdie reël moet ooreenstem. Byvoorbeeldample, as jy vier velde het met 'n verpligte weegtage en drie velde met 'n opsionele weegtage, voer 'n getal tussen 4 en 7 in.
   ● Vir Minimum aantal rekords om te pas, voer 'n waarde van ten minste 1 in. Hierdie getal verteenwoordig die minimum aantal rekords wat gepas moet word vir die inhoud om as oortreding beskou te word.
   ● Vir Nabyheid, voer 'n aantal karakters in wat die afstand tussen velde verteenwoordig. Die afstand tussen enige twee ooreenstemmende velde moet minder wees as hierdie getal vir 'n wedstryd. Byvoorbeeldample, as die Nabyheid 500 karakters is:
   ● Die volgende inhoud sal 'n passing wees omdat die nabyheid minder as 500 karakters is: Veld1waarde + 50 karakters+Veld3waarde + 300 karakters + Veld2waarde ● Die volgende inhoud sal nie 'n passing wees nie omdat die nabyheid groter as 500 karakters is:
   Veld1waarde + 50 karakters+Veld3waarde +600 karakters + Veld2waarde
8. Klik op Volgende.
9. Review die opsomming en stoor die nuwe DLP-reël.

Jy kan nou hierdie DLP-reël toepas op inlyn- of API-toegangsbeleide.
Skep nuwe DLP-reëlsjablone

1. Klik op die DLP-reëlsjablone-oortjie en klik op Nuwe.
2. Voer 'n reëlnaam in (vereis) en 'n beskrywing (opsioneel).
3. Kies DLP-reëls as die reëltipe en klik op Volgende.
4. Kies 'n reëlsjabloon uit die aftreklys. Voer dan een van die volgende stappe uit.
   a. As jy die gepasmaakte inhoudreëlsjabloon gekies het, kies 'n reëltipe en die gepaardgaande waarde vir daardie tipe. Die opsies is:
   ● Saamgestel — Kies 'n unieke naam (bvample, VIN, SSN of foon).
   ● Woordeboek – Kies 'n sleutelwoordlys (bvample, VSA: SSN) en 'n wedstrydtelling.
   ● Regex-patroon – Kies 'n gereelde uitdrukking (regex-patroon) en 'n pasmaattelling.
   Die wedstrydtelling kan enige waarde tussen 1 en 50 wees. Die wedstrydtelling dui die minimum aantal oortredingstekens aan wat vir 'n oortreding oorweeg moet word.
   Watter wedstrydtelling jy ook al spesifiseer, die DLP-enjin bespeur tot 50 oortredende tekens en neem die aksies wat jy opgestel het (bv.ample, uitlig, maskering, redaksie, ensovoorts).
   Let wel: As jy Woordeboek kies, vir XML files die kenmerk wat jy kies 'n waarde moet hê vir die DLP-enjin om dit as 'n pasmaat te herken. As die kenmerk gespesifiseer is, maar geen waarde het nie (bvample: ScanComments=""), stem dit nie ooreen nie.
   b. As jy 'n vooraf gedefinieerde reëlsjabloon kies, word die reëltipe en waardes ingevul.
5. Klik op Volgende en weerview die opsommingsinligting vir die DLP-reëlsjabloon.
6. Klik Bevestig om die nuwe sjabloon te skep en te stoor of klik Vorige om enige nodige regstellings aan te bring.

As 'n sjabloon uitgevee word, sal die aangeduide handeling nie meer toegelaat word nie, tensy die geassosieerde beleide gedeaktiveer word of met 'n ander sjabloon vervang word.
Skep nuwe dokumentreëlsjablone

1. Klik op die Document Rule Template-oortjie en klik New.
2. Voer 'n reëlnaam in (vereis) en 'n beskrywing (opsioneel).
3. Om Optiese Karakterherkenning (OCR) vir API-toegangsbeleide in te sluit, klik die Optiese Karakterherkenning-skakelaar.
4. Klik op Volgende.
5. Voer of kies die volgende inligting soos nodig vir jou sjabloon. Vir elke inligtingtipe om in te sluit, klik die skakelaar om dit te aktiveer.
   ● File Metadata – Voer 'n reeks in file groottes om in te sluit. Kies dan file inligting van die verstek datatipes wat met die produk verskaf word, of enige datatipes wat jy in die Datatipes-oortjie geskep het.● File Groottereeks - Voer 'n reeks in file groottes om by skandering in te sluit.
   Let wel: DLP en wanware-skandering word nie uitgevoer nie files groter as 50 MB. Om seker te wees dat DLP- en wanwareskandering beskikbaar is, voer reeksgroottes van 49 MB of kleiner in beide velde in.
   ● File Tipe – Kies 'n file tipe (bvample, XML). Hierdie opsie is gedeaktiveer wanneer minimum en maksimum file groottes is 50 MB of groter.
   ● File Uitbreiding – Kies 'n file uitbreiding (bvample, .png).
   ● File Naam - Kies File Naam om die presiese te spesifiseer file noem of kies Regex-patroon om 'n gereelde uitdrukking te kies. Gebruik in elk geval die aftrekkieslys om die waarde te kies vir die beleid om te vind en te skandeer. Dit kan 'n voorafbepaalde datatipe wees, of een wat jy op die Datatipes-oortjie geskep het.
   ● Dataklassifikasie● Kies 'n klassifikasie-etiket – Microsoft AIP of Titus. Voer dan 'n etiketnaam in.● (Opsioneel) Klik op die +-teken aan die regterkant om beide klassifikasie-etikette in te sluit.
   ● Watermerk ● Voer teks vir 'n watermerk in.
   Let wel
   Vir OneDrive- en SharePoint-toepassings is watermerke nie gesluit nie en kan dit deur gebruikers verwyder word.
   ● Inhoudpassingsreël ● Kies 'n DLP-reëltipe uit die lys.
6. Klik op Volgende en weerview die opsommende inligting.
7. Klik Stoor om die sjabloon te bevestig, of Vorige om enige regstellings aan te bring.
   Die sjabloon kan nou toegepas word op beleide wat jy skep.

Skep inhoud digitale regte sjablone
Inhoud Digitale regte-konfigurasies bied vaartbelynde sjabloonbestuur vir doeltreffende en konsekwente toepassing van inhoudklassifikasie, aanpassing en beskermingsopsies. Sjablone vir digitale inhoudregte kan geskep word en die instellings kan op veelvuldige beleide toegepas word. Die sjablone kan verkry word en bestuur word deur 'n inhoud Digitale regte-bladsy onder die Beskerm-kieslys in die Bestuurskonsole.
Inhoud digitale regte vang alle aspekte van inhoudklassifikasie en -beskerming in hierdie komponente vas.
Waar enkripsie toegepas word, sal dokumente nagespoor word deur die CDR ID wat gebruik word om te enkripteer, in plaas van die ID van die beleid wat vir enkripsie geaktiveer word.
Sodra 'n CDR-sjabloon geskep is, kan dit verander word soos nodig, maar kan nie uitgevee word solank dit nog gebruik word nie.

Stappe vir die skep van CDR-sjablone
Sodra CDR-sjablone geskep is, kan dit toegepas word op verskeie beleide soos nodig.

1. Gaan na Beskerm > Inhoud digitale regte en klik Nuwe.
2. Voer 'n naam in (vereis) en 'n beskrywing (opsioneel) vir die CDR-sjabloon.
3. Kies die tipe dokumente waarop hierdie sjabloon van toepassing sal wees:
   ● Gestruktureerd — Beleid is van toepassing op gestruktureerde voorwerpe.
   ● Dokumente met enkripsie — Beleid is van toepassing op dokumente wat geënkripteer moet word.
   ● Dokumente sonder enkripsie — Beleid is van toepassing op dokumente wat nie geënkripteer moet word nie.
4. Klik Volgende om CDR-elemente by te voeg.
5. Vir elke komponent om in te sluit, klik die skakelaar om dit te aktiveer.
   ● Watermerkteks
   Voer die teks vir die watermerk in. Kies dan die formatering opsies vir die watermerk.
   ● Token Onduidelikheid
   Kies Masker, Redact of Document Highlighting.
   BELANGRIK
   Die Masker- en Redact-aksies vee die geselekteerde karakters permanent uit om ongemagtigde datalekkasies te voorkom. Maskering en redaksie kan nie ontdoen word sodra 'n beleid gestoor is nie.
   Notas oor API-beleidstoepassing vir Redact, Mask, Watermerk/Enkripteer aksies
   In Salesforce-verslae (Klassieke en Weerlig-weergawes), word die Masker-aksie nie toegepas op verslagnaam, filterkriteria en sleutelwoordsoektog nie. Gevolglik word hierdie items nie in die verslagvoorwerp gemasker nie.
   Wanneer 'n API-beskermingsbeleid geskep word met Redact/Mask/Watermerk/Enkripteer as 'n aksie, word die beleidsaksie nie geneem as 'n file geskep in Google Drive word hernoem en dan opgedateer met DLP-inhoud.
   ● Enkripteer
   As die beleid 'n enkripsiehandeling sal verskaf, kies hierdie items om spesifieke aanwysings vir enkripsie toe te pas:
   ● 'n Enkripsiesleutel.
   ● Inhoud verval – volgens datum, volgens tyd, of geen vervaldatum nie.
   ● As jy Volgens Datum gekies het, kies 'n datum op die kalender.
   ● As jy Volgens Tyd gekies het, kies minute, ure of dae, en 'n hoeveelheid (bvample, 20 minute, 12 uur of 30 dae).
   ● 'n Vanlyn toegang opsie.
   ● Altyd (verstek)
   ● Nooit nie
   ● Met tyd. As jy Volgens Tyd kies, kies ure, minute of dae en 'n hoeveelheid.
6. Voeg toestemmingsvoorwerpe by, wat die omvang (intern of ekstern), gebruikers en groepe en toestemmingsvlakke definieer.
   a. Klik Nuwe en kies toestemmingsopsies.b. Omvang — Kies Intern of Ekstern.
   c. Tipe -
   ● Vir Interne omvang, kies Gebruikers, Groepe of Ontvangers.
   ● Vir Eksterne omvang, kies Gebruikers, Domeine of Ontvangers.
   Let wel
   Die tipe ontvangers is slegs van toepassing op wolktoepassings waarvoor die e-posbeskermingsmodus gekies is wanneer die wolk aan boord is.
   Afhangende van die tipe wat jy kies, sal die volgende veld soos volg gemerk word.
   ● Vir Interne omvang, óf Gebruikers (vir gebruikers) óf Bron (vir groepe). As jy gekies het
   Ontvangers, hierdie volgende veld verskyn nie. As jy Bron gekies het, kontroleer die name van groepe om in te sluit.
   ● Vir Eksterne omvang, óf Gebruikers (vir gebruikers) óf Domeine. As jy Ontvangers gekies het, verskyn hierdie volgende veld nie.
   Voer of kies die gebruiker-, bron- of domeininligting.
   ● Vir gebruikers (interne of eksterne omvang) – Klik op die penikoon, kies Alles of Gekies. Vir Gekies, voer een of meer geldige gebruiker-e-posadresse in, elk geskei deur 'n komma. Klik op Stoor.
   ● Vir Bron (Interne omvang) – Kies 'n bron vir die groep of groepe. Merk een of meer groepe of alle groepe uit die Groepelys-boks wat verskyn. Klik Stoor.
   ● Vir domeine (Eksterne omvang) – Voer een of meer domeinname in.
   Toestemmings – Kies Laat toe (volledige toestemmings) of Weier (geen toestemmings).
7. Klik Stoor. Die toestemmingsvoorwerp word by die lys gevoeg.
8. Klik op Volgende na view 'n opsomming van die CDR-sjabloon en klik Bevestig om dit te stoor. Die sjabloon word op die inhoud Digitale regte-bladsy gelys. Wanneer jy hierdie sjabloon toewys aan beleide wat jy skep, sal daardie beleidname in die Toegewysde beleide-kolom verskyn.

Stel op file tipe, MIME-tipe, en file grootte vir uitsluiting van skandering
In ontplooiings wat aangebied word, kan jy die file tipes, MIME-tipes en groottes van files uitgesluit te word van dataskandering. Jy kan skandering-uitsluitings vir DLP-beleidtipes spesifiseer, en vir uitsluiting deur die CASB-skanderingenjin tydens wanwareskandering.
Om uitsluitings op te stel, gaan na Administrasie > Stelselinstellings > Gevorderde konfigurasie en klik die Inhoudinstellings-oortjie. Voer dan die volgende stappe uit vir CASB DLP-uitsluitings, CASB-skandering-enjin-uitsluitings, of albei.

Uitsluiting van skandering deur Juniper DLP-enjin
Klik op die skakelaar vir elke uitsluiting wat jy wil stel.
File tipe
Review die verstek file tipes gewys en verwyder dié wat jy wil uitsluit. Omdat uitgesluit files nie geskandeer word nie, is die reaksietyd om dit te laai vinniger. Byvoorbeeldample, ryk-media files soos .mov, .mp3 of .mp4 laai vinniger as hulle uitgesluit word.

MIME tipe
Voer enige MIME-tipes in wat uitgesluit moet word (bvample, teks/css, toepassing/pdf, video/.*., waar * as 'n jokerteken dien om enige formaat aan te dui). Skei elke MIME-tipe met 'n komma.

File grootte
Voer 'n in file grootte (in megagrepe) wat sal dien as die drempel vir files uitgesluit te word. Of aanvaar die verstekwaarde van 200 MB. Enige files groter as hierdie grootte word nie geskandeer nie. 'n Waarde groter as nul word vereis. Die maksimum waarde wat toegelaat word, is 250 MB.

Uitsluitings van skandering deur die CASB-skandering-enjin
Klik op die skakelaar vir elke uitsluiting wat jy wil stel.
File tipe
Voer die in file tipes uit te sluit. Omdat uitgesluit files nie geskandeer word nie, is die reaksietyd om dit te laai vinniger. Byvoorbeeldample, ryk-media files soos .mov, .mp3 of .mp4 laai vinniger as hulle uitgesluit word.

File grootte
Voer 'n in file grootte (in megagrepe) wat sal dien as die drempel vir files uitgesluit te word. Enige files groter as hierdie grootte word nie geskandeer nie. 'n Waarde groter as nul word vereis. Die maksimum waarde wat toegelaat word, is 250 MB.

Klik Herstel wanneer jy klaar is.
Stel vouerdeling op vir DLP-skandering
U kan kies dat DLP-skandering outomaties uitgevoer word vir files in gedeelde dopgehou.

1. Gaan na Administrasie > Stelselinstellings > Gevorderde konfigurasie en klik op die Inhoudinstellings-oortjie.
2. Onder Folder Sharing Configuration, klik die skakelaar om outomatiese aflaai van te aktiveer files in gedeelde dopgehou.

Stel aantal vouer subvlakke vir skandering

1. Gaan na Administrasie > Stelselinstellings > Gevorderde konfigurasie en kies die Inhoudinstellings-oortjie.
2. Kies 'n nommer uit die aftreklys onder Versteknommer van subvouers. Die nommer verteenwoordig die vlak van subvouers wat geskandeer sal word. Byvoorbeeldample, as jy 2 kies, sal data in die ouergids en twee subvouervlakke geskandeer word.

Stel verstekbeleidskendinghandelinge op
U kan 'n verstek-oortredingsaksie stel - óf Weier óf Laat toe en teken aan. Die aksie wat plaasvind hang af of 'n passing gevind word met 'n bestaande beleid.

• As 'n beleidpassing nie gevind word nie, pas CASB die verstekskendingaksie toe deur 'n beleid genaamd TenantDefaultAction te gebruik. Byvoorbeeldample, as die verstek-oortredingsaksie op Weer gestel is, en geen beleidpassing word gevind nie, pas CASB 'n Weer-aksie toe.
• As 'n beleidpassing gevind word, pas CASB die handeling van daardie beleid toe, ongeag watter verstekskendingaksie gestel is. Byvoorbeeldample, as die verstek-oortredingsaksie op Weeg gestel is, en CASB vind 'n ooreenstemmende beleid met 'n handeling van Laat toe en teken aan vir 'n spesifieke gebruiker, pas CASB die Laat toe en teken aan-aksie vir daardie gebruiker toe.

Om 'n verstekbeleidskendinghandeling te stel:

1. Gaan na Administrasie > Stelselinstellings > Gevorderde konfigurasie en klik op die Proxy-instellings-oortjie.
2. Kies óf Weier óf Laat toe en teken in die aftreklys van die standaardoortredingsaksie en klik op Stoor.

Skep beleide vir databeskerming en toepassingsekuriteit

Vir SWG en CASB kan jy beleide skep wat van toepassing is op een, sommige of alle wolktoepassings in jou onderneming. Vir elke polis kan jy spesifiseer:

• Die tipe inligting waarop die polis van toepassing moet wees – bvample, inhoud wat kredietkaart- of sosiale sekerheidsnommers insluit, files wat 'n spesifieke grootte oorskry, of files van 'n spesifieke tipe.
• Die gebruikers of groepe gebruikers waarop die beleid van toepassing moet wees, die dopgehou of werwe, of of files kan intern, ekstern of met die publiek gedeel word.
• Jy kan een of meer beskermingsmodusse toewys aan elke wolktoepassing wat jy aan boord het. Hierdie beskermingsmodusse stel jou in staat om die tipe beskerming toe te pas wat die meeste nodig is vir die data wat op daardie wolktoepassings gestoor is.

Jy kan ook beleide skep wat toegang tot sleutels beheer wat geënkripteerde data beskerm. As toegang tot 'n sleutel deur 'n beleid geblokkeer word, kan gebruikers nie toegang verkry tot daardie data wat deur daardie sleutel beskerm word nie.
Vir SWG kan jy beleide skep en dit toepas om toegang tot kategorieë van te beheer webwebwerwe en spesifieke webwerwe.
Die skep van 'n beleid behels tipies hierdie stappe:

• Stap 1. Voer 'n polisnaam en beskrywing in.
• Stap 2. Kies inhoudreëls vir die beleid. Inhoudreëls is die "wat" van 'n beleid – dit spesifiseer die tipe inhoud waarop reëls van toepassing moet wees, en watter reëltipes op die beleid van toepassing is. CASB stel jou in staat om inhoudreëlsjablone te skep wat op verskeie beleide toegepas kan word.
• Stap 3. Kies die wolktoepassings waarop die beleid van toepassing moet wees.
• Stap 4. Definieer konteksreëls, aksies en kennisgewings vir die beleid. Konteksreëls is die “wie” van 'n polis – dit spesifiseer op wie die reëls van toepassing is en wanneer. Aksies is die "hoe" en "waarom" van 'n beleid - dit spesifiseer watter aksies moet plaasvind om oortredings van die beleid aan te spreek.
• Stap 5. Bevestig die beleid. Stoor die beleidinstellings en stel die beleid in werking.

Nota oor Slack-wolktoepassings
Hou die volgende items in gedagte wanneer u beleide vir Slack-wolktoepassings skep:

• Verwyder Medewerker werk net vir die volgende inhoud- en konteksdefinisie:
• Inhoud: GEEN
• Konteks: Lid Tipe
• Datatipe: Gestruktureerd
• Toevoeging van lede tot 'n kanaal is 'n onafhanklike gebeurtenis, wat nie met boodskappe geassosieer word nie, files, of enige ander gebeurtenis in die kanaal. (Die group_add_user is die gebeurtenistipe.)
• Die group_add_user bevat geen inhoud nie. Daar is geen gestruktureerde of ongestruktureerde data nie.
• Omdat files is org-vlak eienskappe in Slack, hulle behoort nie aan enige spesifieke kanaal of werkspasie nie. Gevolglik moet jy gestruktureerde data as die gebeurtenistipe kies.
• Lidtipe-konteks: By verstek is Slack 'n deelwolk, en die oplaai van 'n file of om 'n boodskap na 'n kanaal te stuur, is op sigself 'n deelgeleentheid. As gevolg hiervan is 'n nuwe konteks (afgesien van die bestaande deeltipe) beskikbaar om geleenthede vir Slack-wolktoepassings te help bestuur.

Nota oor Microsoft 365-wolktoepassings (OneDrive)

• Wanneer files na OneDrive opgelaai word, vertoon die Gewysig deur-veld in OneDrive die naam SharePoint App in plaas van die naam van die gebruiker wat die file.

Let op oor deurlopende stawing in beleide
Deurlopende stawing moet in die Bestuurskonsole geaktiveer word voordat dit in 'n beleid gebruik kan word.
Byvoorbeeldample, as jy deurlopende stawing as 'n sekondêre aksie in 'n beleid wil insluit, maak seker dat deurlopende stawing in die Bestuurskonsole geaktiveer is.
As deurlopende stawing in 'n beleid gekies word, kan dit nie in die Bestuurskonsole gedeaktiveer word nie.
Nota oor die vaslegging van gebeure in die Slack thick-toepassing
Om gebeurtenisse in die Slack thick-toepassing in die voorwaartse instaanbediener af te vang, moet jy uit beide die toepassing en die blaaier afmeld en weer aanmeld om te verifieer.

• Meld uit alle werkspasies in die lessenaar Slack-toepassing. Jy kan uit die toepassingsrooster afmeld.
• Meld uit die blaaier.
• Meld weer by die Slack-toepassing aan om te verifieer.

Die volgende afdelings verskaf stap-vir-stap instruksies vir die skep van beleide om aan jou databeskermingsbehoeftes te voldoen.

• Viewpolislyste
• API-toegangsbeleide

Viewpolislyste
Vanaf die Beskerm-bladsy van die Bestuurskonsole kan jy beleide skep en opdateer, hul prioriteite stel en die reëls wat daarop van toepassing is, opdateer.
Afhangende van die tipe beleid, bevat die beleidlysbladsy oortjies wat beleide vertoon wat geskep is vir spesifieke sekuriteits- en databeskermingsbehoeftes.
API-toegangsbeleide
Twee opsies vir API-toegangsbeleide is beskikbaar:

• Die Intydse-oortjie bevat 'n lys van beleide wat vir intydse skandering geskep is. Die meeste van die beleide wat jy skep, sal intydse beleide wees.
• Die Cloud Data Discovery-oortjie lys beleide wat geskep is vir gebruik met Cloud Data Discovery, wat CASB in staat stel om sensitiewe data te ontdek (bv.ample, sosiale sekerheidsnommers) deur geskeduleerde skanderings in jou wolktoepassings en pas regstellingsaksies toe om daardie data te beskerm. Wolk Data Discovery kan gebruik word om skanderings vir Box outomatiese wolke uit te voer.
  Vir meer inligting, sien Wolk Data Discovery.

Skep API-toegangsbeleide

1. Gaan na Beskerm > API-toegangsbeleid.
2. Maak seker dat die Real Time-oortjie in is view. Klik dan op Nuwe.

Let wel
Vir DLP om met Salesforce te werk, moet jy die volgende instellings in Salesforce geaktiveer hê:

• Aktiveer CRM moet vir alle gebruikers geaktiveer wees.
• Deelinstellings moet anders as Privaat wees.
• Vir nie-administrateurs moet die Push Topics en API Enable-toestemmings geaktiveer word.

1. Voer 'n naam in (vereis) en 'n beskrywing (opsioneel).
2. Kies 'n tipe inhoudinspeksie - Geen, DLP-skandering of wanwareskandering. Stel dan die konteks en aksies vir die beleidtipe op.

• API-beleide met DLP Scan of Geen as die inhoudinspeksietipe
• API-beleide met Malware Scan as die inhoudinspeksietipe

API-beleide met DLP Scan of Geen as die inhoudinspeksietipe
As jy DLP Scan as die inhoudinspeksietipe kies, kan jy opsies kies vir die beskerming van verskeie tipes sensitiewe data vir nywerhede soos bankwese en gesondheidsorg. Jy moet dan 'n beleidsjabloon kies. Byvoorbeeldample, as jy 'n beleid skep om alle dokumente wat Amerikaanse sosiale sekerheidsnommers bevat te enkripteer, kies Persoonlike ID – US SSN as die beleidsjabloon. As jy 'n beleid skep om te enkripteer files van 'n spesifieke tipe, kies die file tik as die beleidsjabloon.
As jy Geen as die inhoudinspeksietipe kies, is die DLP-opsies nie beskikbaar nie.

1. Klik Volgende om wolktoepassings, konteks en aksies te kies.
2. Kies die wolktoepassings vir die beleid.
   Jy kan addisionele konteksopsies toepas wat spesifiek is vir die wolktoepassings wat jy kies, afhangende van die opsies wat vir elke toepassing beskikbaar is. Byvoorbeeldample:
   ● As jy 'n beleid vir 'n OneDrive-rekening skep, sal jy nie die konteksopsie vir werwe sien nie, want daardie opsie is uniek aan SharePoint Online.
   ● As jy 'n beleid vir SharePoint Online skep, kan jy Sites as 'n konteks kies.
   ● As jy 'n beleid vir Salesforce (SFDC) skep, is Gebruikers die enigste kontekstipe opsie beskikbaar.
   Om alle wolktoepassings te kies, merk FileDeel. Hierdie opsie laat jou toe om slegs konteksdefinisies te kies wat algemeen voorkom in die wolktoepassings in jou onderneming.
3. Onder Inhoudskandering, merk Gestruktureerde Data, Ongestruktureerde Data, of albei, afhangend van watter wolktoepassings jy by die beleid insluit.
   ● Gestruktureerde data – Sluit voorwerpe in (bvample-, kontak- of loodtabelle wat deur Salesforce gebruik word).
   Gestruktureerde data-objekte kan nie in kwarantyn geplaas of geïnkripteer word nie, en herstelhandelinge kan nie daarop uitgevoer word nie. Jy kan nie publieke skakels verwyder of medewerkers verwyder nie. As jy nie 'n Salesforce-wolk vir hierdie beleid gekies het nie, sal hierdie opsie gedeaktiveer word.
   ● Ongestruktureerde data – Sluit in files en dopgehou.
   Let wel Vir Dropbox-toepassings kan medewerkers nie bygevoeg of verwyder word by die file vlak; hulle kan slegs op die ouervlak bygevoeg of verwyder word. As gevolg hiervan sal die deelkonteks nie ooreenstem met subvouers nie.
4. Doen een van die volgende handelinge:
   ● As die inhoudinspeksietipe DLP-skandering is —
   ● Kies 'n reëlsjabloon uit die lys. Dit is die sjablone wat jy voorheen geskep het (Beskerm > Inhoudreëlbestuur). As die skanderingstipe Gestruktureerde Data is, word die DLP-reëlsjablone gelys. As die skanderingtipe ongestruktureerde data is, word die dokumentreëlsjablone gelys.
   ● Om skandering deur 'n eksterne DLP-diens te aktiveer, klik die Eksterne DLP-wissel. Om EDLP-skandering uit te voer, moet u eksterne DLP opstel vanaf die Ondernemingsintegrasie-bladsy.
   ● As die inhoudinspeksietipe Geen is —
   ● Gaan na die volgende stap.
5. Kies 'n kontekstipe onder Konteksreëls. Konteksreëls identifiseer op wie die beleid toegepas moet word – bvample, watter wolktoepassings, gebruikers en gebruikersgroepe, toestelle, liggings, of files en dopgehou. Die items wat jy in die lys sien hang af van die wolktoepassings wat jy vir die beleid gekies het.● Gebruikers – Voer die e-pos-ID's in van die gebruikers op wie die beleid van toepassing is of kies Alle gebruikers.
   ● Gebruikersgroepe – As jy gebruikersgroepe het, sal hulle in 'n lys gevul word. Jy kan een, sommige of alle gebruikersgroepe kies. Om 'n beleid op veelvuldige gebruikers toe te pas, skep 'n gebruikersgroep en voeg die gebruikergroepnaam by.
   Gebruikersgroepe word in gidse georganiseer. Wanneer jy Gebruikersgroep as 'n kontekstipe kies, word die beskikbare gidse wat die groepe bevat in die linkerkolom gelys.
   Gebruikersgroepe kan nuttig wees om reëls vir toegang tot spesifieke tipes sensitiewe data te definieer. Deur gebruikersgroepe te skep, kan jy toegang tot daardie data beperk tot die gebruikers in daardie groep. Gebruikersgroepe kan ook nuttig wees om geënkripteerde inhoud te bestuur – bvample, die departement van finansies het dalk die ekstra sekuriteit nodig om sommige van sy data te geïnkripteer en slegs vir 'n klein groepie gebruikers toeganklik te hê. Jy kan hierdie gebruikers in 'n gebruikersgroep identifiseer.
   Kies 'n gids na view die gebruikersgroepe wat dit bevat. Die gebruikersgroepe vir daardie gids word vertoon.
   Kies die groepe uit die lys en klik op die regspyltjie-ikoon om hulle na die Geselekteerde gebruikergroepe-kolom te skuif en klik Stoor. Dit is die groepe waarop die beleid van toepassing sal wees.

Om vir 'n gids of groep te soek, klik die Soek-ikoon bo-aan.
Om die lys te verfris, klik die Refresh-ikoon aan die bokant.
Notas

• As jy Alle gebruikersgroepe kies, sal die beleid wat jy skep, van toepassing wees op alle nuwe gebruikersgroepe wat jy in die toekoms skep.
• Vir Dropbox word slegs die Gebruikers- en Gebruikersgroepe-opsies ondersteun.
• Wanneer u gebruikers vir Salesforce kies, verskaf die gebruiker se e-posadres, nie die Salesforce-gebruikernaam nie. Maak seker dat hierdie e-posadres vir 'n gebruiker is, nie 'n administrateur nie. Die gebruiker- en administrateur-e-posadresse moet nie dieselfde wees nie.
• Voer (slegs Box-, OneDrive for Business-, Google Drive- en Dropbox-wolktoepassings) –
  Vir beleide wat betrekking het op OneDrive for Business, kies die vouer (indien enige) waarop die beleid van toepassing is. Vir beleide wat op Box betrekking het, voer die gids-ID in van die gids waarop die beleid van toepassing is.

Let wel
In OneDrive-toepassings word slegs vouers wat deur administrateurgebruikers besit word, vertoon in beleide met 'n gidskontekstipe.
Skep van veilige vouerbeleide (slegs Box-wolktoepassings) — 'n Voer word as 'n veilige vouer hanteer wanneer dokumente wat daarin gestoor is, geïnkripteer word. U kan 'n veilige vouer aanwys deur 'n veilige vouerbeleid te skep. Jy sal dalk so 'n beleid wil skep as 'n gids geskuif of gekopieer is en jy wil seker wees dat die teks in al sy files geïnkripteer is, of as enige netwerk- of diensonderbreking plaasgevind het wat kan verlaat files in gewone teks.
Om 'n veilige vouer te skep, stel die konteks as Folder, die DLP-reël as Geen, en die aksie as Enkripteer.
Veilige gidsoudits - CASB oudits veilige dopgehou elke twee uur, en kyk na elkeen files wat gewone teks het. Indien inhoud met gewone teks gevind word in enige file, dit is geïnkripteer. Files wat reeds geïnkripteer is (.ccsecure files) tydens die oudit geïgnoreer word. Om die ouditskedule te verander, kontak Juniper Networks Support.

• Vouername – Voer een of meer gidsname in.
• Samewerking (Slack Enterprise) – Vir beleide wat op Slack Enterprise betrekking het, kies die Slack Enterprise-wolktoepassing waarop die beleid van toepassing is. Die volgende konteksreëls is spesifiek vir Slack Enterprise-wolktoepassings:
• Gebruikers - Almal of Gekies
• Kanale — Groepklets en kanale wat op organisasievlak gedeel word
• Werkspasies - Werkspasies (alle werkspasies is gelys, insluitend nie-gemagtigde werkspasies)
• Soort deel
• Tipe lid — Intern / Ekstern
• Werwe (slegs SharePoint Online-wolktoepassings) – Vir beleide wat op SharePoint Online betrekking het, kies die werwe, subwebwerwe en vouers waarop die beleid van toepassing is.

Let wel
Wanneer jy Webwerwe as 'n kontekstipe vir SharePoint-wolktoepassings kies, moet jy die volle werfnaam invoer om CASB toe te laat om 'n suksesvolle soektog uit te voer.

• Deeltipe – Identifiseer met wie die inhoud gedeel kan word.
• Ekstern – Inhoud kan met gebruikers buite jou organisasie se firewall gedeel word (bvample, sakevennote of konsultante). Hierdie eksterne gebruikers staan ​​bekend as eksterne medewerkers. Omdat die deel van inhoud tussen organisasies makliker geword het, kan hierdie beleidsbeheer jou help om groter beheer uit te oefen oor watter tipe inhoud jy met eksterne medewerkers deel.
  As jy 'n Deel tipe Ekstern kies, is 'n Geblokkeerde Domein opsie beskikbaar. Jy kan domeine (soos gewilde e-posadresdomeine) spesifiseer wat van toegang geblokkeer moet word.
• Intern – Inhoud kan gedeel word met interne groepe wat jy spesifiseer. Hierdie beleidsbeheer help jou om groter beheer uit te oefen oor wie binne jou organisasie spesifieke tipes inhoud kan sien. ByvoorbeeldampMaar baie regs- en finansiële dokumente is vertroulik en moet slegs met spesifieke werknemers of departemente gedeel word. As die beleid wat jy skep vir 'n enkele wolktoepassing is, kan jy een, sommige of alle groepe as gedeelde groepe spesifiseer deur die groepe uit die aftreklys in die Gedeelde Groepe-veld te kies. As die beleid van toepassing is op veelvuldige wolktoepassings, is die Gedeelde Groepe-opsie verstek op Almal. Jy kan ook enige gedeelde groepe as uitsonderings spesifiseer.
• Privaat – Inhoud word met niemand gedeel nie; dit is slegs vir sy eienaar beskikbaar.
• Publiek – Inhoud is beskikbaar vir enigiemand binne of buite die maatskappy wat toegang tot die publieke skakel het. Wanneer die publieke skakel aktief is, kan enigiemand toegang tot die inhoud kry sonder om aan te meld.
• File Deel – Kies Ekstern, Intern, Publiek of Privaat. As daar enige geblokkeerde domeine vir eksterne deling is, voer die domeinname in.
• Folderdeling - Kies Ekstern, Intern, Publiek of Privaat. As daar enige geblokkeerde domeine vir eksterne deling is, voer die domeinname in.

6. (Opsioneel) Kies enige konteksuitsonderings (items om van die beleid uit te sluit). As jy die kontekstipes Deeltipe gekies het, File Deel, of vouerdeling, jy kan 'n bykomende opsie, Pas toe op inhoudaksies, aktiveer om witlys van domeine op te stel. Klik op die skakelaar om hierdie opsie te aktiveer. Kies dan Witlys-domeine, voer die toepaslike domeine in en klik Stoor.

7. Klik op Volgende.
8. Kies aksies. Aksies definieer hoe beleidsoortredings aangespreek en opgelos word. U kan 'n handeling kies gebaseer op die sensitiwiteit van data en die erns van oortredings. Byvoorbeeldample, jy kan kies om inhoud uit te vee as 'n oortreding ernstig is; of jy kan toegang tot die inhoud deur sommige van jou medewerkers verwyder.
Twee tipes aksies is beskikbaar:

• Inhoud aksies
• Samewerkingsaksies

Inhoudaksies sluit in:

• Laat toe en teken aan – Logs file inligting vir viewdoeleindes. Kies hierdie opsie om te sien watter inhoud opgelaai word en watter herstelstappe, indien enige, nodig is.
• Inhoud digitale regte – Definieer inhoudklassifikasie, aanpassing en beskermingsopsies. Kies die CDR-sjabloon om vir die beleid te gebruik.

Nota aangaande inhoudshandelinge wat watermerke insluit:
Vir OneDrive- en SharePoint-toepassings is watermerke nie gesluit nie en kan dit deur gebruikers verwyder word.

• Permanente Delete – Skrap a file permanent vanaf 'n gebruiker se rekening. Na a file uitgevee is, kan dit nie herstel word nie. Maak seker dat beleidstoestande behoorlik opgespoor word voordat jy hierdie aksie in produksie-omgewings aktiveer. Gebruik as 'n reël die permanente uitvee-opsie slegs vir ernstige oortredings waarin die vermyding van toegang van kritieke belang is.
• Gebruikersremediëring – As 'n gebruiker 'n file wat 'n beleid oortree, word die gebruiker 'n gespesifiseerde tyd gegee om die inhoud wat die oortreding veroorsaak het, te verwyder of te wysig. Byvoorbeeldample, as 'n gebruiker 'n oplaai file wat 'n maksimum oorskry file grootte, kan die gebruiker drie dae gegee word om die te wysig file voordat dit permanent uitgevee word. Voer of kies die volgende inligting.
• Duur om te herstel — Die tyd (tot 30 dae) waarin remediëring voltooi moet word, waarna die file word herskandeer. Voer 'n nommer en frekwensie in vir die hersteltydtoelae.
• Gebruikersherstelaksie en kennisgewing –
  • Kies 'n regstellingsaksie vir die inhoud. Die opsies is Permanent Delete (vee die inhoud permanent uit), Content Digital Rights (voldoen aan voorwaardes ingesluit in die Content Digital Rights-sjabloon wat jy kies), of Quarantine (plaas die inhoud in kwarantyn vir administratiewe rehabilitasie).view).
  • Kies 'n kennisgewingtipe om die gebruiker in te lig oor watter stappe gedoen is op die file nadat die hersteltyd verstryk het.

Vir meer inligting oor kennisgewings, sien Skep en bestuur van kennisgewings en waarskuwings.
Let wel
Remediëring is nie beskikbaar vir wolktoepassings wat voorwerpe en rekords (gestruktureerde data) berg nie.

• Kwarantyn – Kwarantyn verwyder nie a file. Dit beperk gebruikerstoegang tot die file deur dit na 'n spesiale area te skuif waartoe slegs 'n administrateur toegang het. Die administrateur kan t.o.vview die in kwarantyn file en bepaal (na gelang van die oortreding) of dit geënkripteer, permanent uitgevee of herstel moet word. Die kwarantyn opsie kan gebruik word vir files wat jy nie permanent wil verwyder nie, maar wat dalk evaluasie vereis voor verdere optrede. Kwarantyn is nie beskikbaar vir wolktoepassings wat gestruktureerde data stoor nie.
• AIP Protect - Pas Azure Information Protection (Azure IP) aksies toe op die file. Vir inligting oor die toepassing van Azure IP, sien Azure IP.
• Dekripteer - Vir kontekstipe gids, dekripteer inhoud vir files wanneer dié files word na spesifieke dopgehou geskuif of wanneer a filese inhoud word afgelaai na 'n bestuurde toestel, na gespesifiseerde gebruikers, groepe en liggings, of na 'n gemagtigde netwerk. Die Dekripteer-aksie is slegs beskikbaar vir beleide met 'n inhoudinspeksiemetode van Geen.

U kan gebruikers of groepe spesifiseer wat van die afdwinging van die beleid uitgesluit moet word. In die veld aan die regterkant, kies die gebruiker- of groepname om uit te sluit.
Notas

• In die uitsonderingslys word geblokkeerde domeine witlysdomeine genoem. As jy geblokkeerde domeine gespesifiseer het, kan jy domeine lys om van blokkering uit te sluit.
• Vir wolktoepassings wat ongestruktureerde data in die beleid insluit, is verskeie aksies beskikbaar, insluitend Laat toe en teken aan, Digitale Inhoudregte, Permanente Delete, Gebruikersherstel, Kwarantyn en AIP-beskerming.
• Vir wolktoepassings wat slegs gestruktureerde data insluit, is slegs die Log- en Permanente Delete-aksies beskikbaar.
  As die beleid op 'n Salesforce-wolktoepassing van toepassing sal wees:
• Nie alle beskikbare konteks- en aksie-opsies is van toepassing nie. Byvoorbeeldample, files kan geïnkripteer word, maar nie in kwarantyn geplaas word nie.
• U kan beskerming op beide toepas files en dopgehou (ongestruktureerde data) en gestruktureerde data-objekte.
  Samewerkingsaksies kan gekies word vir interne, eksterne en publieke gebruikers. Om meer as een gebruikertipe te kies, klik die +-ikoon aan die regterkant.Kies 'n opsie vir die gebruikertipe(s).
• Verwyder gedeelde skakel - 'n Gedeelde skakel maak inhoud beskikbaar sonder 'n aanmelding. As 'n file of vouer 'n gedeelde skakel insluit, verwyder hierdie opsie gedeelde toegang tot die file of gids. Hierdie aksie raak nie die inhoud van die file - slegs sy toegang.
• Verwyder Medewerker - Verwyder die name van interne of eksterne gebruikers vir 'n gids of file. Byvoorbeeldample, jy sal dalk die name moet verwyder van werknemers wat die maatskappy verlaat het, of eksterne vennote wat nie meer by die inhoud betrokke is nie. Hierdie gebruikers sal nie meer toegang tot die gids of file.
  Let wel Vir Dropbox-toepassings kan medewerkers nie bygevoeg of verwyder word by die file vlak; hulle kan slegs op die ouervlak bygevoeg of verwyder word. As gevolg hiervan sal die deelkonteks nie ooreenstem met subvouers nie.
• Beperk voorreg – Beperk die gebruikeraksie tot een van twee tipes: Viewer of Previewer.
• Viewer stel die gebruiker in staat om voorafview inhoud in 'n blaaier, laai af en skep 'n gedeelde skakel.
• Previewer laat die gebruiker slegs toe om voorafview inhoud in 'n blaaier.
  Die Limiet Privilege-aksie word toegepas op die file vlak slegs as die beleidsinhoud DLP is. Dit word op die vouervlak toegepas as die beleidinhoud GEEN is nie.

9. (Opsioneel) Kies 'n sekondêre handeling. Kies dan 'n kennisgewing uit die lys.
Let wel As Verwyder ontvangers gekies word as 'n sekondêre handeling met eksterne domeine, sal die beleid op alle eksterne domeine optree as geen domeinwaardes ingevoer word nie. Die waarde van Alles word nie ondersteun nie.
10. Klik op Volgende en weerview die polisopsomming. As die beleid 'n Salesforce-wolk insluit, sal 'n CRM-kolom langs die FileDeel kolom.
11. Voer dan enige van hierdie aksies uit:

• Klik Bevestig om die beleid te stoor en te aktiveer. Sodra die beleid in werking is, kan jy view beleidaktiwiteit deur jou kontroleskerms op die Monitor-bladsy.
• Klik Vorige om terug te gaan na vorige skerms en inligting te wysig soos nodig. As jy die polistipe moet verander, doen dit voordat jy dit stoor, want jy kan nie die polistipe verander nadat jy dit gestoor het nie.
• Klik Kanselleer om die polis te kanselleer.

Let wel 
Sodra beleide geskep is en oortredings bespeur is, kan dit tot twee minute neem voordat oortredings in kontroleskermverslae weerspieël word.

API-beleide met Malware Scan as beleidtipe

1. Kies Malware Scan op die bladsy Basiese besonderhede.
2. Kies skanderingsopsies.Twee opsies is beskikbaar:
   ● Lookout Scan Engine gebruik die Lookout-skandering-enjin.
   ● Eksterne ATP-diens gebruik 'n eksterne diens wat jy kies uit die ATP-diens aftreklys.
3. Klik Volgende om konteksopsies te kies.
4. Kies 'n kontekstipe. Die opsies sluit in gebruikers, gebruikersgroepe, gids (vir sommige wolktoepassings), gidsname, deeltipe, File Deel, en vouerdeling.
   Om meer as een kontekstipe by die beleid in te sluit, klik die +-teken regs van die Kontekstipe-veld.
5. Voer of kies die konteksbesonderhede vir die kontekstipe(s) wat jy gekies het.
   

   Konteks tipe	Konteksbesonderhede
   Gebruikers	Voer geldige gebruikersname in of kies Alle gebruikers.
   Gebruikersgroepe	Gebruikersgroepe word in gidse georganiseer. Wanneer jy Gebruikersgroep as 'n kontekstipe kies, word die beskikbare gidse wat die groepe bevat in die linkerkolom gelys. Kies 'n gids na view die gebruikersgroepe wat dit bevat. Die gebruikersgroepe vir daardie gids word vertoon. Kies die groepe uit die lys en klik op die regspyltjie-ikoon om hulle na die Geselekteerde gebruikersgroepe kolom en klik Stoor. Dit is die groepe waarop die beleid van toepassing sal wees.Om vir 'n gids of groep te soek, klik die Soek ikoon aan die bokant. Om die lys te verfris, klik die Verfris ikoon aan die bokant.
   Folder	Kies vouers wat by die beleidshandelinge ingesluit moet word.

   Konteks tipe	Konteksbesonderhede
   Folder Name	Voer die name van vouers in wat by die beleidaksies ingesluit moet word.
   Soort deel	Kies 'n omvang vir deling: ▪ Ekstern - Voer geblokkeerde domeine in en klik Stoor. ▪ Intern ▪ Publiek ▪ Privaat
   File Deel	Kies 'n omvang vir file deel: ▪ Ekstern - Voer geblokkeerde domeine in en klik Stoor. ▪ Intern ▪ Publiek ▪ Privaat
   Deel van vouer	Kies 'n omvang vir vouerdeling: ▪ Ekstern - Voer geblokkeerde domeine in en klik Stoor. ▪ Intern ▪ Publiek ▪ Privaat

6. (Opsioneel) Kies enige konteksuitsonderings (items wat van beleidshandelinge uitgesluit sal word).
7. Kies 'n inhoudaksie. Die opsies sluit in Laat toe en teken aan, Verwyder permanent en kwarantyn.
   As jy Laat toe en teken aan of Verwyder permanent kies, kies 'n kennisgewingtipe as 'n sekondêre handeling (opsioneel). Kies dan 'n e-pos of kanaalkennisgewing uit die lys. As jy Kwarantyn kies, kies Kennisgewing uit die Kwarantynaksie en kennisgewinglys. Kies dan 'n kwarantynkennisgewing.
8. Klik op Volgende en weerview die polisopsomming. As die beleid 'n Salesforce-wolk insluit, sal 'n CRM-kolom langs die FileDeel kolom.
9. Voer dan enige van hierdie aksies uit:
   ● Klik Bevestig om die beleid te stoor en te aktiveer. Sodra die beleid in werking is, kan jy view beleidaktiwiteit deur jou kontroleskerms op die Monitor-bladsy.
   ● Klik Vorige om terug te gaan na vorige skerms en inligting te wysig soos nodig. As jy die polistipe moet verander, doen dit voordat jy dit stoor, want jy kan nie die polistipe verander nadat jy dit gestoor het nie.
   ● Klik Kanselleer om die polis te kanselleer.

Bestuur van gekoppelde toepassings

CASB verskaf 'n enkele plek op die Bestuurskonsole waar jy kan view inligting oor derdeparty-toepassings wat aan die wolktoepassings in u organisasie gekoppel is, installeer bykomende toepassings soos nodig, en herroep toegang tot enige toepassings wat as onveilig beskou word of wat datasekuriteit in gevaar kan stel.
Bestuur van gekoppelde toepassings word ondersteun vir Google Workspace, Microsoft 365 suite, Salesforce (SFDC), AWS en Slack-wolktoepassings, en kan gebruik word vir wolktoepassings met API-beskermingsmodus. Vir Microsoft 365-wolktoepassings is die toepassings wat op die Bestuurskonsole gelys word dié wat deur die administrateur aan Microsoft 365 gekoppel is.
Om view 'n lys van gekoppelde toepassings, gaan na Beskerm > Gekoppelde toepassings.
Die Gekoppelde Apps-bladsy view verskaf inligting in twee oortjies:

• Gekoppelde toepassings – Wys inligting oor die toepassings wat geïnstalleer is in die wolktoepassings wat in u organisasie aan boord is; bied ook opsies vir die wys van bykomende besonderhede en die verwydering (herroeping van toegang tot) 'n toepassing.
• AWS-sleutelgebruik – Vir enige AWS-wolktoepassings wat u aan boord het, vertoon inligting oor die toegangsleutels wat deur administrateurs vir daardie wolktoepassings gebruik word.

Bestuur toepassings vanaf die Gekoppelde toepassings-oortjie
Die Gekoppelde programme-oortjie vertoon die volgende inligting oor elke toepassing.

• Rekeningnaam — die naam van die wolk waaraan die toepassing gekoppel is.
• Programinligting — Die naam van die gekoppelde toepassing, saam met die identifikasienommer vir die toepassing.
• Geskep datum — Die datum waarop die toepassing op die wolk geïnstalleer is.
• Eienaarinligting — Die naam of titel van die persoon of administrateur wat die toepassing geïnstalleer het, en hul kontakinligting.
• Wolk-gesertifiseer – Of die aansoek deur sy verkoper goedgekeur is om op die wolk gepubliseer te word.
• Aksie – Deur op die te klik View (verkyker) ikoon, jy kan view besonderhede oor 'n gekoppelde toepassing.
  Die besonderhede wat gewys word, verskil volgens toepassing, maar tipies sal dit items soos rekening-ID, rekeningnaam, toepassingnaam, toepassing-ID, wolkgesertifiseerde status, wolknaam, geskeptedatum en gebruiker-e-pos insluit.

Bestuur van AWS-sleutelgebruik
Die AWS-sleutelgebruik-oortjie lys die toegangsleutels wat vir AWS-rekeninge gebruik word.
Vir elke sleutel wys die oortjie die volgende inligting:

• Rekeningnaam — Die rekeningnaam vir die wolk.
• Gebruikersnaam — Die gebruiker-ID vir die administrateurgebruiker.
• Toestemmings — Die tipes toestemmings wat aan die administrateurgebruiker vir die rekening verleen word. As die rekening veelvuldige toestemmings het, klik View Meer om bykomende lyste te sien.
• Toegangssleutel — Die sleutel wat aan die administrateurgebruiker toegewys is. Toegangsleutels verskaf geloofsbriewe vir IAM-gebruikers of 'n AWS-rekeningwortelgebruiker. Hierdie sleutels kan gebruik word om programmatiese versoeke aan die AWS CLI of die AWS API te onderteken. Elke toegangsleutel bestaan ​​uit die sleutel-ID (hier gelys) en 'n geheime sleutel. Beide die toegangsleutel en die geheime sleutel moet gebruik word om versoeke te staaf.
• Aksie - Die aksies wat op elke gelyste rekening uitgevoer kan word:
• Herwin-ikoon — Gaan na die Aktiwiteitouditlogboekbladsy na view aktiwiteit vir hierdie wolk.
• Deaktiveer ikoon — Deaktiveer die toegangsleutel as dit vasgestel word dat dit onveilig is wat datasekuriteit betref of nie meer nodig is nie.

Filtreer en sinkroniseer gekoppelde toepassing en AWS-inligting
Op albei oortjies kan jy die inligting wat vertoon word filter en verfris.
Om inligting volgens wolktoepassing te filtreer, merk of ontmerk die name van die wolktoepassings om in of uit te sluit.
'n Sinkronisering vind outomaties elke twee minute plaas, maar jy kan enige tyd die skerm met die mees onlangse inligting verfris. Om dit te doen, klik Sync links bo.

Wolk Sekuriteit Posture Management (CSPM) en SaaS Sekuriteit Posture Management (SSPM)

Cloud Security Posture Management (CSPM) voorsien organisasies van 'n omvattende stel nutsmiddels om hulpbronne wat in hul organisasies gebruik word te monitor, sekuriteitsrisikofaktore te evalueer teen sekuriteit beste praktyke, die nodige aksies uit te voer om wankonfigurasies te voorkom wat hul data in verhoogde risiko plaas, en voortdurend te monitor risiko. CSPM maak gebruik van sekuriteitsmaatstawwe soos CIS vir AWS en Azure, en Juniper Networks SaaS Security Posture Management (SSPM) beste praktyke vir Salesforce en Microsoft 365 Security Best Practices vir Microsoft 365.

Wolktoepassings ondersteun
CSPM ondersteun die volgende wolktipes:

• Vir IaaS (infrastruktuur as 'n diens) —
• Amazon Web Dienste (AWS)
• Azure
• Vir SaaS (sagteware as 'n diens) sekuriteitshoudingbestuur (SSPM) —
• Microsoft 365
• Salesforce

CSPM/SSPM bevat twee hoofkomponente:

• Infrastruktuurontdekking (ontdekking van die hulpbronne wat vir die klantrekening gebruik word) (voorraad)
• Assessering konfigurasie en uitvoering

Infrastruktuur Ontdekking
Infrastruktuurontdekking (Ontdek > Infrastruktuurontdekking) behels identifikasie van die teenwoordigheid en gebruik van hulpbronne in 'n organisasie. Hierdie komponent is slegs van toepassing op die IaaS-wolktoepassings. Elke toepassing bevat sy eie lys hulpbronne wat onttrek en vertoon kan word.
Die Infrastruktuur-ontdekking-bladsy wys die hulpbronne beskikbaar vir elke IaaS-wolk (een oortjie vir elke wolk).

Aan die linkerkant van elke oortjie is 'n lys van rekeninge, streke en hulpbrongroepe. Jy kan items uit elke lys kies en ontkies om die vertoning te filter.
Die hulpbronikone aan die boonste gedeelte van die bladsy verteenwoordig die hulpbrontipe en die aantal hulpbronne vir elke tipe. Wanneer jy op 'n hulpbronikoon klik, onttrek die stelsel 'n gefiltreerde lys vir daardie hulpbrontipe. Jy kan verskeie hulpbrontipes kies.
Die tabel aan die onderste deel van die bladsy lys elke hulpbron, wat die hulpbronnaam, hulpbron-ID, hulpbrontipe, rekeningnaam, geassosieerde streek en die datums waarop die hulpbron die eerste en laaste waargeneem is, toon.

Die eerste waargenome en laaste waargenome tyeampse help om te identifiseer wanneer die hulpbron die eerste keer bygevoeg is, en die datum waarop dit laas gesien is. As 'n hulpbron timestamp toon dat dit vir 'n lang tyd nie waargeneem is nie, wat kan aandui dat die hulpbron uitgevee is. Wanneer hulpbronne getrek word, die laaste waargenome tyeamp word opgedateer - of, as 'n hulpbron nuut is, word 'n nuwe ry by die tabel gevoeg met 'n eerste waargeneemde tydstipamp.
Om bykomende besonderhede vir 'n hulpbron te vertoon, klik die verkyker-ikoon aan die linkerkant.
Om vir 'n hulpbron te soek, voer soekkarakters in die Soek-veld bokant die hulpbrontabel in.

Assessering opset
Assesseringkonfigurasie (Beskerm > Wolksekuriteitshouding) behels die skepping en bestuur van inligting wat risikofaktore evalueer en daaroor verslag doen, gebaseer op geselekteerde reëls in die organisasie se sekuriteitsinfrastruktuur. Hierdie komponent ondersteun hierdie wolktoepassings en industrie-maatstawwe:

• AWS - GOS
• Azure - GOS
• Salesforce — Juniper Networks Salesforce Sekuriteit Beste Praktyke
• Microsoft 365 — Microsoft 365 Sekuriteit Beste Praktyke

Die Cloud Security Posture-bladsy in die Bestuurskonsole lys die huidige assesserings. Hierdie lys toon die volgende inligting.

• Assesseringsnaam — Die naam van die assessering.
• Wolktoepassing — Die wolk waarop die assessering van toepassing is.
•  Assesseringsjabloon — Die sjabloon wat gebruik word om die assessering uit te voer.
• Reëls — Die aantal reëls wat tans vir die assessering geaktiveer is.
• Frekwensie - Hoe gereeld die assessering uitgevoer word (daagliks, weekliks, maandeliks of op aanvraag).
• Laaste aanloop — Wanneer die assessering laas gehardloop is.
• Geaktiveer — 'n Wissel wat aandui of die assessering tans geaktiveer is (sien Vrae-afdeling).
• Assesseringstatus – Die aantal reëls wat geaktiveer en geslaag is die laaste keer toe hierdie assessering uitgevoer is.
• Nie hardloop nie – Die aantal reëls wat nie geaktiveer is toe hierdie assessering laas uitgevoer is nie.
• Weegtage-telling — 'n Kleurbalk wat die risikotelling vir die assessering toon.
• Aksie – Stel jou in staat om die volgende aksies vir 'n assessering te neem:
• Potloodikoon – Wysig die eienskappe van 'n assessering.
• Pyltjie-ikoon – Voer 'n assessering op aanvraag uit.

Deur op die oogikoon aan die linkerkant te klik, kan jy view bykomende besonderhede vir die mees onlangse assessering.
Hierdie besonderhede word in twee oortjies gewys:

• Assesseringsresultate
• Vorige assesseringsverslae

Assesseringsresultate-oortjie
Die Assesseringsresultate-oortjie lys die voldoeningsreëls wat met 'n assessering geassosieer word. Vir elke reël wat by die assessering ingesluit is, wys die skerm die volgende inligting:

• Voldoeningsreël – Die titel en ID van die ingesluit reël.
• Geaktiveer – 'n Wissel wat aandui of die reël vir hierdie assessering geaktiveer is. U kan voldoeningsreëls aktiveer of deaktiveer soos nodig, afhangende van u sekuriteitsevaluering van die wolk.
• Hulpbronne geslaag / Hulpbronne misluk – Die aantal hulpbronne wat die assessering geslaag of gedruip het.
• Laaste lopiestatus – Die algehele status van die laaste assesseringslopie, óf Suksesvol óf Misluk.
• Laaste looptyd – Die datum en tyd waarop die laaste assessering uitgevoer is.

Vorige assesseringsverslae-oortjie
Die Vorige Assesseringsverslae-oortjie lys die verslae wat vir die assessering uitgevoer is. 'n Verslag word gegenereer wanneer 'n assessering uitgevoer word en word by die lys verslae gevoeg. Om 'n PDF-verslag af te laai, klik die Aflaai-ikoon vir daardie verslag en stoor dit op jou rekenaar.
Die verslag verskaf gedetailleerde inligting oor die aktiwiteit vir die wolk, insluitend:

• 'n Uitvoerende opsomming met 'n telling van reëls en hulpbronne geslaag en gedruip
• Tellings en besonderhede oor hulpbronne wat getoets en misluk is, en remediëringsaanbevelings vir mislukte hulpbronne

As 'n assessering uitgevee word, word sy verslae ook uitgevee. Slegs die Splunk oudit logs word bewaar.
Om die assesseringsdetail toe te maak view, klik die Sluit-skakel onderaan die skerm.
Voeg 'n nuwe assessering by

1. Gaan vanaf die Bestuurskonsole na Beskerm > Wolksekuriteitshoudingbestuur.
2. Op die Cloud Security Posture Management-bladsy, klik New.
   U sal hierdie velde aanvanklik sien. Afhangende van die wolkrekening wat jy vir die assessering kies, sal jy bykomende velde sien.
3. Voer hierdie inligting in vir die nuwe assessering soos aangedui vir die tipe wolkrekening wat vir die assessering gebruik moet word.
   

   Veld	IaaS-wolktoepassings (AWS, Azure)	SaaS-wolktoepassings (Salesforce, Microsoft 365)
   Assessering Naam Voer 'n naam vir die assessering in. Die naam kan slegs syfers en letters insluit – geen spasies of spesiale karakters nie.	Vereis	Vereis
   Beskrywing Voer 'n beskrywing van die assessering in.	Opsioneel	Opsioneel

   Veld	IaaS-wolktoepassings (AWS, Azure)	SaaS-wolktoepassings (Salesforce, Microsoft 365)
   Wolkrekening Kies die wolkrekening vir die assessering. Alle inligting vir die assessering sal op hierdie wolk betrekking hê. Let wel Die lys wolktoepassings sluit slegs dié in waarvoor jy gespesifiseer het Wolk sekuriteitshouding as 'n beskermingsmodus wanneer jy die wolk aan boord het.	Vereis	Vereis
   Assessering Sjabloon Kies 'n sjabloon vir die assessering. Die sjabloonopsie wat gewys word, het betrekking op die wolkrekening wat u kies.	Vereis	Vereis
   Filtreer volgens streek Kies die streek of streke wat by die assessering ingesluit moet word.	Opsioneel	NVT
   Filter volgens Tag Kies 'n hulpbron om 'n bykomende vlak van filtering te verskaf tag.	Opsioneel	NVT
   Frekwensie Kies hoe gereeld die assessering uitgevoer moet word – daagliks, weekliks, maandeliks, kwartaalliks of op aanvraag.	Vereis	Vereis
   Kennisgewing sjabloon Kies 'n sjabloon vir e-poskennisgewings rakende assesseringsresultate.	Opsioneel	Opsioneel
   Hulpbron Tag Jy kan skep tags om mislukte hulpbronne te identifiseer en op te spoor. Voer teks in vir 'n tag.	Opsioneel	NVT

4. Klik Volgende om die Voldoeningsreëls-bladsy te vertoon, waar jy reëlaktivering, reëlgewig en handelinge vir die assessering kan kies.
   Hierdie bladsy lys die voldoeningsreëls wat beskikbaar is vir hierdie assessering. Die lys is gegroepeer volgens tipe (bvample, reëls met betrekking tot monitering). Om die lys vir 'n tipe te wys, klik die pylikoon aan die linkerkant van die reëltipe. Om die lys vir daardie tipe te versteek, klik weer op die pyltjie-ikoon.
   Om besonderhede vir 'n reël te wys, klik enige plek op sy naam.
5. Stel die reëls soos volg op:
   ● Geaktiveer — Klik die skakelaar wat aandui of die reël vir die assessering geaktiveer sal word. As dit nie geaktiveer is nie, sal dit nie ingesluit word wanneer die assessering uitgevoer word nie.
   ● Gewig – Die gewig is 'n getal van 0 tot 5 wat die relatiewe belangrikheid van die reël aandui. Hoe hoër die getal, hoe groter die gewig. Kies 'n nommer uit die aftreklys of aanvaar die verstekgewig wat gewys word.
   ● Opmerkings – Voer enige opmerkings in wat op die reël betrekking het. 'n Opmerking kan nuttig wees as (bvample) die reëlgewig of aksie word verander.
   ● Aksie – Drie opsies is beskikbaar, afhangend van die wolk wat jy vir hierdie assessering gekies het.
   ● Oudit — Die verstekaksie.
   ● Tag (AWS- en Azure-wolktoepassings) — As jy Resource gekies het Tags wanneer jy die assessering geskep het, kan jy kies Tag vanaf die aftreklys. Hierdie aksie sal van toepassing wees a tag na die reël as die assessering mislukte hulpbronne vind.
   ● Remedieer (Salesforce-wolktoepassings) — Wanneer jy hierdie aksie kies, sal CASB probeer om probleme vir mislukte hulpbronne op te los wanneer die assessering uitgevoer word.
6. Klik Volgende om te herview 'n opsomming van die assesseringsinligting.
   Klik dan Vorige om enige regstellings aan te bring, of Stoor om die assessering te stoor.
   Die nuwe assessering word by die lys gevoeg. Dit sal loop op die skedule wat jy gekies het. Jy kan ook die assessering enige tyd uitvoer deur op die pyltjie-ikoon in die Aksies-kolom te klik.

Verandering van assesseringsbesonderhede
Jy kan bestaande assesserings wysig om hul basiese inligting en reëlkonfigurasies op te dateer. Om dit te doen, klik die potloodikoon onder die Aksies-kolom vir die assessering wat jy wil wysig.
Die inligting word in twee oortjies vertoon:

• Basiese besonderhede
• Voldoeningsreëls

Basiese besonderhede-oortjie
In hierdie oortjie kan jy die naam, beskrywing, wolkrekening, filter en wysig taginligting, sjablone wat gebruik word en frekwensie.
Klik op Update om die veranderinge te stoor.

Nakomingsreëls-oortjie
In die Nakomingsreëls-oortjie kan jy view reëlbesonderhede, voeg opmerkings by of vee uit, en verander aktiveringstatus, gewig en aksies. Die volgende keer dat die assessering uitgevoer word, sal hierdie veranderinge in die opgedateerde assessering weerspieël word. Byvoorbeeldample, as die gewig van een of meer reëls verander word, kan die telling van geslaagde of mislukte hulpbronne verander. As jy 'n reël deaktiveer, sal dit nie by die opgedateerde assessering ingesluit word nie.
Klik op Update om die veranderinge te stoor.

Wolkdata-ontdekking

Wolkdata-ontdekking maak dit moontlik om data te ontdek deur wolkskanderings. Deur API's te gebruik, kan CASB voldoeningsskandering van data vir ServiceNow, Box, Microsoft 365 (insluitend SharePoint), Google Drive, Salesforce, Dropbox en Slack-wolktoepassings uitvoer.
Met Cloud Data Discovery kan jy hierdie aksies uitvoer:

• Soek vir data soos kredietkaartnommers, sosiale sekerheidsnommers, pasgemaakte sleutelwoorde en RegEx-stringe.
• Identifiseer hierdie data in voorwerpe en rekords.
• Aktiveer die nagaan van publieke skakelvouers en eksterne samewerkingsvouers vir samewerkingskendings.
• Pas regstellingsaksies toe, insluitend permanente uitvee en enkripsie.

U kan skanderings op verskeie maniere konfigureer:

• Kies 'n skedule vir skanderings - een keer, weekliks, maandeliks of kwartaalliks.
• Voer volledige of inkrementele skanderings uit. Vir volledige skanderings kan jy 'n tydperk kies (insluitend 'n pasgemaakte datumreeks), wat jou in staat stel om skanderings vir korter tydsduur met verminderde stelle data uit te voer.
• Stel beleidsaksies uit vir skanderings en herview hulle later.

Jy kan view en hardloop verslae vir vorige skanderings.
Die werkvloei vir ontdekking van wolkdata sluit die volgende stappe in:

1. Aan boord van 'n wolk waarvoor jy Cloud Data Discovery wil toepas
2. Skep 'n Cloud Data Discovery-beleid
3. Skep 'n skandering
4. Assosieer 'n skandering met 'n Cloud Data Discovery-beleid
5. View skanderingsbesonderhede (insluitend vorige skanderings)
6. Genereer 'n skanderingsverslag

Die volgende afdelings beskryf hierdie stappe.
Aan boord van 'n wolktoepassing waarvoor jy Cloud Data Discovery wil toepas

1. Gaan na Administrasie > Toepassingsbestuur.
2. Kies ServiceNow, Slack, Box of Office 365 vir die wolktipe.
3. Kies API Toegang en Wolk Data Discovery beskerming modusse om CDD skanderings te aktiveer.

Skep 'n Cloud Data Discovery-beleid
Let wel
Die wolkskanderingsbeleid is 'n spesiale tipe API-toegangsbeleid, wat slegs op een wolktoepassing van toepassing kan wees.

1. Gaan na Beskerm > API-toegangsbeleid en klik op die Wolkdata-ontdekking-oortjie.
2. Klik Nuwe.
3. Voer 'n polisnaam en beskrywing in.
4. Kies 'n tipe inhoudinspeksie - Geen, DLP-skandering of wanwareskandering.
   As jy Malware Scan kies, klik die skakelaar as jy 'n eksterne diens vir skandering wil gebruik.
5. Kies 'n datatipe onder Inhoudskandering.
   ● As jy Malware Scan as die inhoudinspeksietipe gekies het, sal die Datatipe-veld nie verskyn nie. Slaan hierdie stap oor.
   ● Vir ServiceNow-wolktoepassings, kies Gestruktureerde data as jy velde en rekords wil skandeer.
6. Voer een van die volgende stappe uit, afhangende van die tipe inhoudinspeksie wat jy gekies het:
   ● As jy DLP Scan gekies het, kies 'n inhoudreëlsjabloon.
   ● As jy Geen of Malware Scan gekies het, gaan na die volgende stap om 'n kontekstipe te kies.
7. Kies 'n kontekstipe en konteksbesonderhede onder Konteksreëls.
8. Kies uitsonderings (indien enige).
9. Kies aksies.
10. View die besonderhede van die nuwe polis en bevestig.

Skep 'n Cloud Data Discovery-skandering

1. Gaan na Beskerm > Wolkdata-ontdekking en klik Nuwe.
2. Voer die volgende inligting in vir die skandering.
   ● Skandeernaam en beskrywing — Voer 'n naam in (vereis) en 'n beskrywing (opsioneel).
   ● Wolk — Kies die wolktoepassing waarop die skandering van toepassing moet wees.
   As jy Box kies, sien Opsies vir Box-wolktoepassings.
   ● Begindatum – Kies die datum waarop die skandering moet begin. Gebruik die kalender om 'n datum te kies of voer 'n datum in mm/dd/jj-formaat in.
   ● Frekwensie — Kies die frekwensie waarteen die skandering moet loop: Een keer, Weekliks, Maandeliks of Kwartaalliks.
   ● Skandeertipe – Kies óf:
   ● Inkrementeel – Alle data gegenereer sedert die laaste skandering.
   ● Vol – Alle data vir die gespesifiseerde tydperk, insluitend data in vorige skanderings. Kies 'n tydperk: 30 dae (verstek), 60 dae, 90 dae, Alles of Pasgemaak. As jy Pasgemaak kies, voer 'n begin- en einddatumreeks in en klik OK.● Stel beleidsaksie uit – Wanneer hierdie skakelaar geaktiveer is, word die CDD-beleidsaksie uitgestel, en die oortredende item word op die Oortredingsbestuurbladsy gelys (Beskerm > Oortredingsbestuur > CDD-oortredingsbestuur-oortjie). Daar kan jy weerview die items wat gelys is en kies aksies om op almal of geselekteerde te neem files.
3. Stoor die skandering. Die skandering word by die lys op die Cloud Data Discovery-bladsy gevoeg.

Opsies vir Box-wolktoepassings
As jy Box as die wolktoepassing vir die skandering gekies het:

1. Kies 'n skanderingsbron, óf outomaties óf verslaggegrond.
   Vir verslag gebaseer: -
   a. Kies 'n Skandeerverslagvouer uit die legstuk en klik Stoor.
   b. Kies 'n begindatum uit die kalender.
   By verstek is die Frekwensie-opsie Eenmalig, en die Skanderingtipe is Vol. Hierdie opsies kan nie verander word nie.Vir outomatiese -
   a. Kies 'n Tydperiode, Begindatum, Frekwensie en Skandeertipe soos beskryf in die vorige stappe. b. Aktiveer Beleidsaksie uitstel soos beskryf in die vorige stappe.
2. Stoor die skandering.
   Vir inligting oor die generering van verslae binne die Box-toepassing, sien Genereer Box-aktiwiteitsverslae.

Assosieer 'n skandering met 'n Cloud Data Discovery-beleid

1. Kies 'n skandering wat jy geskep het vanaf die Cloud Data Discovery-bladsy.
2. Klik op die Beleid-oortjie. Die view in hierdie oortjie 'n lys van die Cloud Data Discovery-beleide wat jy geskep het.
3. Klik Voeg by.
4. Kies 'n beleid uit die aftreklys. Die lys sluit slegs wolktoepassings in wat 'n beskermingsmodus van Cloud Data Discovery het.
5. Klik op Stoor.

Let wel
Slegs die beleide wat met die wolk geassosieer word, is by die lys ingesluit.
Jy kan die lys Wolk Data Discovery-beleide volgens prioriteit herrangskik. Om so te doen:

• Gaan na die Cloud Data Discovery-bladsy.
• Kies 'n skanderingsnaam deur op die > pyltjie aan die linkerkant van die skanderingnaam te klik.
• In die lys van beleide, sleep en los die beleide na die prioriteitsvolgorde wat u benodig. Wanneer vrygestel word, sal die waardes in die Prioriteit-kolom opgedateer word. Die veranderinge sal in werking tree nadat jy op Stoor geklik het.

Notas

• Jy kan die lys van wolkdata-ontdekkingbeleide volgens prioriteit vir skanderings in die Beleid-oortjie herrangskik, maar nie op die Wolkdata-ontdekking-oortjie in die API-toegangsbeleidbladsy nie (Beskerm > API-toegangsbeleid > Wolkdata-ontdekking).
• Voordat jy skanderings kan begin uitvoer, moet jy die skanderingstatus na Aktief verander.

View skandeer besonderhede
Jy kan view gedetailleerde waardes en kaarte wat betrekking het op inligting van 'n skandering.

1. Op die Cloud Data Discovery-bladsy, klik die > pyltjie langs die skandering waarvoor jy besonderhede wil sien.
2. Klik op die oortjie vir die tipe detail wat jy wil sien.

verbyview oortjie
Die oorview oortjie verskaf grafiese besonderhede vir items gevind en beleidskendings.
Die waardes aan die bokant van die afdeling toon huidige totale en sluit in:

• Vouers gevind
• Files en data gevind
• Beleidsoortredings gevind

Let wel
Vir ServiceNow-wolktipes word totale ook vir gestruktureerde data-items gewys. Die lyngrafieke wys aktiwiteit oor tyd, insluitend:

• Items gevind en geskandeer
• Beleidsoortredings
  Jy kan 'n tydreeks vir items kies view – Laaste uur, laaste 4 uur of laaste 24 uur.
  Sedert begin sal in die Wysreekslys verskyn wanneer 'n suksesvolle skandering voltooi is.

Basiese oortjie
Die Basiese-oortjie wys die inligting wat jy ingevoer het toe jy die skandering geskep het. Jy kan hierdie inligting wysig.

Beleid-oortjie
Die Beleid-oortjie lys die Wolk Data Discovery-beleide wat met 'n skandering geassosieer word. U kan veelvuldige beleide met 'n skandering assosieer.
Elke aanbieding wys die polisnaam en -prioriteit. Daarbenewens kan jy 'n geassosieerde beleid uitvee deur op die Vee-ikoon in die Aksies-kolom te klik.

Om 'n Cloud Data Discovery-beleid by 'n skandering te voeg, sien Assosieer 'n skandering met 'n Cloud Data Discovery-beleid.
Vorige skanderings-oortjie
Die Vorige skanderings-oortjie lys die besonderhede van vorige skanderings.

Die volgende inligting word vir elke skandering vertoon:

• Scan Job ID – 'n Identifiseringsnommer wat vir die skandering toegeken is.
• Scan Job UUID – 'n Universeel unieke identifiseerder (128-bis-nommer) vir die skandering.
• Begin op — Die datum waarop die skandering begin is.
• Klaar op — Die datum waarop die skandering voltooi is. As die skandering aan die gang is, is hierdie veld leeg.
• Geskandeerde dopgehou – Die aantal dopgehou wat geskandeer is.
• Files Geskandeer – Die aantal files geskandeer.
• Oortredings – Die aantal oortredings wat in die skandering gevind is.
• Aantal beleide – Die aantal beleide wat met die skandering geassosieer word.
• Status – Die status van die skandering sedert dit begin het.
• Voldoeningstatus - Hoeveel beleidsoortredings is as 'n persentasie bespeurtage van die totale items wat geskandeer is.
• Verslag – 'n Ikoon vir die aflaai van verslae vir die skandering.

Om die lys te verfris, klik die Refresh-ikoon bokant die lys.
Om die inligting te filter, klik die Kolomfilter-ikoon en merk of ontmerk die kolomme na view.
Om die lys van vorige skanderings af te laai, klik die Aflaai-ikoon bo die lys.
Om 'n verslag vir 'n skandering te genereer, sien die volgende afdeling, Genereer 'n skanderingverslag.

Genereer 'n skanderingsverslag
Jy kan 'n verslag van vorige skanderings in PDF-formaat aflaai. Die verslag verskaf die volgende inligting.
Vir die generering van Box-aktiwiteitsverslae, sien Genereer aktiwiteitsverslae vir Box-wolktoepassings.

• 'n Uitvoerende opsomming wat toon:
• Tellings van totale beleide wat afgedwing is, files geskandeer, oortredings, en remediëring.
• Omvang — naam van wolktoepassing, totale aantal items (bvample, boodskappe of dopgehou) geskandeer, aantal beleide wat afgedwing is, en die tydraamwerk vir die skandering.
• Resultate - Aantal geskandeerde boodskappe, files, dopgehou, gebruikers en gebruikersgroepe met oortredings.
• Aanbevole remediëring — Wenke vir die bestuur en beskerming van sensitiewe inhoud.
• Rapporteer besonderhede, insluitend:
• Top 10 beleide gebaseer op oortredingtellings
• Top 10 files met oortredings
• Top 10 gebruikers met oortredings
• Top 10 groepe met oortredings

Om 'n verslag oor 'n vorige skandering af te laai:

1. Vertoon vanaf die Wolk Data Discovery-bladsy die besonderhede vir die skandering waaroor jy 'n verslag wil hê.
2. Klik op die blad Vorige skanderings.
3. Klik op die Rapportaflaai-ikoon aan die regterkant.
4. Stoor die file vir die verslag (as PDF).

Genereer aktiwiteitsverslae vir Box-wolktoepassings.
Hierdie afdeling verskaf instruksies vir die generering van CSV-geformateerde aktiwiteitsverslae binne Box.

1. Teken in by die Box-toepassing met jou administrateurbewyse.
2. Op die Box admin konsole bladsy, klik Verslae.
3. Klik Skep verslag, kies dan Gebruikersaktiwiteit.
4. Op die Verslae-bladsy, kies die kolomme om by die verslag in te sluit.
5. Kies 'n begindatum en 'n einddatum vir die verslag.
6. Onder Aksietipes, kies Samewerking en kies al die aksietipes onder SAMEWERKING.
7. Kies File Bestuur en kies al die aksietipes onder FILE BESTUUR.
8. Kies Gedeelde skakels en kies al die aksietipes onder GEDEELDE SKAKELS.
9. Klik Run regs bo om die verslagversoek in te dien.'n Opspringboodskap verskyn wat die versoek bevestig.
   Wanneer die verslag klaar is, kan jy view dit in die gids onder Box Reports.

Oortredingsbestuur en kwarantyn

Inhoud wat 'n beleid oortree het, kan in kwarantyn geplaas word vir herview en verdere optrede. Jy kan view 'n lys van dokumente wat in kwarantyn geplaas is. Daarbenewens kan jy view 'n lys van dokumente wat t.o.vviewed deur die administrateur en watter aksies vir daardie dokumente gekies is.
Om view inligting oor files met oortredende inhoud, gaan na Beskerm > Oortredingsbestuur.
Let wel
Kwarantynaksies is nie van toepassing op files en dopgehou in Salesforce.
Kwarantynbestuur
Dokumente wat in kwarantyn geplaas word, word op die Kwarantynbestuurbladsy gelys en word 'n hangende gegee
Review status vir evaluering voordat daar opgetree word. Sodra reviewed, hul status word verander na Reviewed, met die geselekteerde aksie geneem.
Die keuse van inligting om view
Om view dokumente in enige status, kies 'n status uit die aftreklys.

Hangende t.o.vview
Vir elke dokument in kwarantyn wat hangende is t.o.vview, wys die lys die volgende items:

• Polistipe – Die tipe beskerming vir die polis wat op die dokument van toepassing is.
• File naam – Die naam van die dokument.
• Tydigsteamp – Die datum en tyd van oortreding.
• Gebruiker – Die naam van die gebruiker wat met die oortredende inhoud geassosieer word.
• E-pos – Die e-posadres van die gebruiker wat met die oortredende inhoud geassosieer word.
• Wolk – Die naam van die wolktoepassing waar die dokument in kwarantyn ontstaan ​​het.
• Beleid oortree – Die naam van die beleid wat oortree is.
• Aksiestatus – Die aksies wat op die dokument in kwarantyn geneem kan word.

Administrateurs en gebruikers kan in kennis gestel word wanneer 'n dokument in die Quarantine-lêergids geplaas word.
Reviewed
Vir elke dokument in kwarantyn wat t.o.vviewed, die lys wys die volgende items:

• Beleidtipe – Die tipe beleid om oortredings aan te spreek.
• File Naam – Die naam van die file wat oortredende inhoud bevat.
• Gebruiker – Die naam van die gebruiker wat met die oortredende inhoud geassosieer word.
• E-pos – Die e-posadres van die gebruiker wat met die oortredende inhoud geassosieer word.
• Wolk – Die wolktoepassing waar die oortreding plaasgevind het.
• Beleid oortree – Die naam van die beleid wat oortree is.
• Handelinge – Die aksie wat gekies is vir die oortredende inhoud.
• Aksiestatus – Die uitkoms van die aksie.

Neem aksie op 'n kwarantyn file
Om 'n handeling op kwarantyn te kies files in hangende status:
Filtreer die lys soos nodig deur die blokkies in die linkernavigasiebalk en die tyd-aftreklys te klik.
Klik die merkblokkies vir die file name waarop aksie geneem kan word.

Kies 'n aksie uit die Kies aksies aftreklys regs bo.

• Permanente Delete - Vee die file vanaf die gebruiker se rekening. Kies hierdie opsie met sorg, want een keer a file uitgevee is, kan dit nie herstel word nie. Pas hierdie opsie toe vir ernstige oortredings van maatskappybeleid waarin gebruikers nie meer die sensitiewe inhoud kan oplaai nie.
• Digitale inhoudregte – Pas enige handelinge toe wat gespesifiseer is vir digitale inhoudregte in die beleid – bvample, die byvoeging van 'n watermerk, redigeer inhoud wat oortree, of enkripteer die dokument.
  Let wel
  Wanneer jy veelvuldige rekords in kwarantyn kies waarop handelinge toegepas moet word, is die Inhoud Digitale regte-opsie nie in die Kies aksies-lys beskikbaar nie. Dit is omdat van die rekords wat jy gekies het, net sommige van hulle dalk vir 'n Inhoud Digitale Regte-beleidsaksie opgestel is. Die inhoud digitale regte-aksie kan slegs op 'n enkele rekord in kwarantyn toegepas word.
• Herstel - Maak 'n kwarantyn file weer beskikbaar vir gebruikers. Pas hierdie opsie toe as 'n review bepaal dat 'n beleidskending nie plaasgevind het nie.

Klik Toepas vir die geselekteerde handeling.

Viewdokumente in kwarantyn te soek en te soek
Jy kan die filter view van bestaande kwarantynaksies deur hierdie opsies te gebruik:

• In die instellings aan die linkerkant, merk of ontmerk hoe jy die lys van kwarantynaksies wil organiseer. Klik Vee uit om alle filters uit te vee.
• Kies 'n tydperk uit die aftreklys boaan die skerm.

Om vir 'n dokument in kwarantyn te soek, gebruik slegs voorvoegselpassing-navraag om die resultate te soek. Byvoorbeeldample, om die te vind file BOX-CCSecure_File29.txt, soek volgens voorvoegsel op woordsoektog verdeel by spesiale karakters. Dit beteken dat jy kan soek deur die voorvoegsels woorde—”BOX”, “CC”, en deur “File.” Die verwante rekords word vertoon.

CDD-oortredingsbestuur
Die CDD-oortredingsbestuurlys wys inhoudoortredings vir Cloud Data Discovery (CDD)-beleide.
Vir elkeen file, wys die lys die volgende inligting:

• Tydigsteamp – Die datum en tyd van die oortreding.
• Wolktoepassing – Die naam van die wolktoepassing waar die oortreding plaasgevind het.
• E-pos – Die geldige e-posadres van die gebruiker wat met die oortreding geassosieer word.
• Aksiestatus – Die voltooiingstatus vir die beleidsaksie.
• Beleidsaksie – Die handeling gespesifiseer in die beleid wat oortree is.
• Beleidnaam – Die naam van die beleid wat oortree is.
• File Naam – die naam van die file met die oortredende inhoud.
• URL – Die URL van die oortredende inhoud.

Die keuse van inligting om view
Van die linkerpaneel, kies die items na view - Gebruikersgroepe, oortredings, gebruikers en status.

Neem aksie op 'n CDD-item in kwarantyn

1. Klik op Pas aksies toe.
2. Onder Aksie-omvang, kies 'n aksie - óf Beleidsaksie óf Pasgemaakte aksie.
   ● Beleidsaksie pas die aksie(s) toe wat in die beleid gespesifiseer word. Kies óf Almal Files om die beleidsaksie toe te pas op al die files gelys, of Gekies Files om die beleidsaksie slegs toe te pas op die files jy spesifiseer.
   ● Gepasmaakte aksie laat jou toe om inhoud en samewerking aksies te kies om van toepassing te wees op die files.
   ● Inhoudaksie – Kies Permanent Delete of Content Digital Rights. Kies 'n CDR-sjabloon vir die aksie vir inhoud digitale regte.
   ● Samewerkingsaksie – Kies Intern, Ekstern of Publiek.
   o Vir Intern, kies Verwyder Medewerker en kies die gebruikergroepe om by die aksie in te sluit.
   o Vir Ekstern, kies Verwyder Collaborator en voer die domeine in om geblokkeer te word.
   o Vir Publiek, kies Verwyder publieke skakel.
   o Om nog 'n samewerkingsaksie by te voeg, klik die +-ikoon aan die regterkant en kies die toepaslike aksies.
3. Klik Neem aksie.

Monitering en bestuur van stelselaktiwiteit

Die volgende onderwerpe gee 'n uiteensetting van hoe jy wolkaktiwiteit deur middel van kontroleskerms, kaarte en aktiwiteitouditlogboeke kan monitor, gebruikerrisiko-inligting kan monitor, toestelle kan bestuur en met files in kwarantyn.

• Viewaktiwiteit vanaf die Home Dashboard
• Monitering van wolkaktiwiteit vanaf kaarte
• Werk met aktiwiteit oudit logs
• Monitering van gebruikersaktiwiteit vanaf ouditlogboeke
• Viewgebruikersrisiko-inligting te gebruik en by te werk
• Toestelle te bestuur

Viewgebruiker- en stelselaktiwiteit vanaf die Home Dashboard
Van die Home Dashboard in gehuisvesde ontplooiings, kan jy view grafiese voorstellings van wolk- en gebruikersaktiwiteit in jou organisasie.
Die Home Dashboard organiseer data in hierdie hoofkomponente:

• Datakaarte wat totale en neigingskaarte vir gebeurtenisse toon
• Die totale aantal gebeurtenisse wat moontlike bedreigings vir jou datasekuriteit is (per wolk en volgens tipe)
• 'n Meer gedetailleerde lys van gebeure. Bedreigings sluit oortredings en abnormale aktiwiteite in.
  Die volgende afdelings beskryf hierdie komponente.

Data kaarte
Datakaarte bevat brokkies van belangrike inligting wat administrateurs kan view op 'n deurlopende basis. Die getalle en neigingskaarte in die datakaarte is gebaseer op die tydfilter wat jy kies. Wanneer jy die tydfilter verander, verander die totale wat in die datakaarte gewys word, en die neiging-inkremente dienooreenkomstig.
Die datakaarte vertoon hierdie tipe inligting vir die wolktoepassings en tydreekse wat jy spesifiseer. Jy kan aktiwiteittellings vir 'n spesifieke tydreeks sien deur oor die datumreekse aan die onderkant van die datakaart te beweeg.
Die volgende afdelings beskryf elke datakaart.

Inhoudskandering
Die inhoudskanderingsdatakaart wys die volgende inligting.

• Files en Voorwerpe - Die aantal van files (ongestruktureerde data) en voorwerpe (gestruktureerde data) wat geskandeer is om beleidsoortredings op te spoor. Vir Salesforce (SFDC), sluit hierdie nommer Customer Relationship Management (CRM)-objekte in. Wanneer kliënte aan boord van wolktoepassings is, skandeer CASB inhoud en gebruikersaktiwiteit op die wolktoepassings. Op grond van die aktiwiteite wat uitgevoer word en die beleide wat vir u onderneming gestel is, genereer CASB ontledings en vertoon dit op die datakaarte.
• Oortredings — Die aantal oortredings wat deur die beleidenjin opgespoor is.
• Beskermd — Die aantal files of voorwerpe wat deur kwarantyn, permanente uitvee of enkripsie-aksies beskerm word. Hierdie regstellingsaksies verwyder inhoud van gebruikers (permanent deur uitvee; tydelik deur kwarantyn) of beperk die vermoë van inhoud om deur ongemagtigde gebruikers gelees te word (enkripsie). Hierdie ontledings verskaf 'n view (met verloop van tyd) van hoeveel beskermende aksies uitgevoer is in reaksie op oortredings wat die beleidsenjin opgespoor het.

Deel van inhoud
Die Inhouddeling-datakaart wys die volgende inligting.

• Publieke skakels - Die totale aantal publieke skakels wat oor gevind word file bergingswolktoepassings. 'n Publieke skakel is enige skakel waartoe die algemene publiek toegang kan verkry sonder om 'n aanmelding te vereis. Publieke skakels is maklik om te deel en is nie veilig nie. As hulle skakel na inhoud wat sensitiewe inligting bevat (bvample, verwysings na kredietkaartnommers), dat inligting aan ongemagtigde gebruikers blootgestel kan word, en kan die privaatheid en sekuriteit van daardie data in gedrang bring.
• Die Verwyder publieke skakel-opsie bied jou die buigsaamheid om inligtingsdeling moontlik te maak, maar laat jou ook toe om spesifieke tipes inhoud te beskerm. Wanneer jy 'n beleid skep, kan jy publieke skakelverwydering spesifiseer as 'n publieke skakel ingesluit is in 'n file met sensitiewe inhoud. U kan ook die verwydering van publieke skakels spesifiseer vanaf vouers wat sensitiewe inligting bevat.
• Eksterne deling — Die aantal aktiwiteite waarin inhoud met een of meer gebruikers buite die organisasie se brandmuur (eksterne medewerkers) gedeel word. As 'n beleid eksterne deling toelaat, kan 'n gebruiker inhoud deel (bvample, a file) met 'n ander gebruiker wat ekstern is. Sodra inhoud gedeel is, kan die gebruiker met wie dit gedeel word, voortgaan om toegang tot die inhoud te verkry totdat daardie gebruiker se toegang verwyder is.
• Beskerm — Die totale aantal gebeurtenisse waarvoor die publieke skakel of 'n eksterne medewerker verwyder is. 'n Eksterne medewerker is 'n gebruiker buite die organisasie se firewall met wie inhoud gedeel word. Wanneer 'n eksterne medewerker verwyder word, het daardie gebruiker nie meer toegang tot die inhoud wat gedeel is nie.

Mees getref sekuriteitsbeleide
Die Sekuriteitsbeleide-kaart met die meeste treffers wys 'n tabel wat die top 10 beleidtreffers vir elke polis lys. Die tabel lys die polisnaam en tipe en die getal en persentasietage van treffers vir die beleid.
Beleide
Die Beleidskaart wys in 'n sirkelgrafiek die totale aantal aktiewe polisse en die telling van aktiewe en alle polisse volgens polistipe.
Gebeurtenisbesonderhede
Gebeurtenisbesonderhede verskaf 'n tabel view van alle bedreigings vir die tydfilter wat jy spesifiseer. Die totale aantal gebeurtenisse gelys stem ooreen met die totale getal wat in die grafiek aan die regterkant gewys word.

Jy kan data filtreer deur die volgende opsies te gebruik.
Volgens tydsbestek

Kies uit die aftreklys die tydreeks om op die tuisblad in te sluit view. Die verstek tydreeks is Maand. Wanneer jy 'n tydreeks kies, verander die totale en tendensinkremente.
Jy kan ook 'n pasgemaakte datum spesifiseer. Om dit te doen, kies Pasgemaak, klik in die eerste blokkie bo-aan die Pasgemaak view, klik dan die voorkeur Van- en To-datums vanaf die kalender.

Viewaddisionele besonderhede te verskaf
Jy kan bykomende besonderhede vanaf die datakaarte, die bedreigingsgrafiek of die tabel vertoon view.
Van 'n datakaart
Vir 'n spesifieke datum: Beweeg oor die datum aan die onderkant van die kaart waarvoor jy besonderhede wil hê.
Vir die datatellings in 'n kaart: Klik op die datatelling waarvoor jy bykomende besonderhede wil hê.
Die besonderhede word in die tabel vertoon view.
Van die tafel af
Klik op die Gedetailleerde analise-skakel. Alle aktiwiteite vanaf die Home Dashboard-bladsy word in 'n tabel op die Aktiwiteitouditloglêers-bladsy gelys. Van hier af kan jy verder deurboor deur op die stawe te klik.
Om meer of minder kolomme in die tabel te vertoon, klik die boksikoon aan die regterkant, en kies of ontkies kolomme in die lys. Die veldname beskikbaar vir seleksie hang af van die filteropsies wat jy gekies het. Jy kan nie meer as 20 kolomme in die tabel vertoon nie.

Verfris tans alle data
Klik op die Refresh-ikoon in die regter boonste hoek van die Home Dashboard om die data vir alle items op die bladsy op te dateer.

Uitvoer van data
Jy kan 'n drukstuk van die inligting op die Home Dashboard stoor.

1. Klik op die Uitvoer alles-ikoon in die regter boonste hoek van die bladsy.
2. Kies 'n drukker.
3. Druk die bladsy.

Monitering van wolkaktiwiteit vanaf kaarte
Die Aktiwiteit Dashboard-bladsy vanaf die Monitor-oortjie van die Bestuurskonsole is die punt vanwaar jy kan view spesifieke tipe aktiwiteite in jou onderneming. Hierdie aktiwiteit weerspieël die resultate van beide intydse en historiese dataskanderings.
Van die Monitor bladsy, kan jy view die volgende dashboards:

• Toepassingsaktiwiteite
• Abnormale aktiwiteite
• Kantoor 365
• IaaS Monitering Dashboard
• Aktiwiteitwaarskuwings
• Zero Trust Enterprise Access

Jy kan dashboard vertoon views op 'n verskeidenheid maniere. U kan alle wolktoepassings vir hoër vlak oor kiesviews van jou wolkdata-aktiwiteit, of jy kan spesifieke wolktoepassings of slegs een wolk kies vir meer gedetailleerde inligting. Om view aktiwiteit vir 'n spesifieke tyd, kan jy 'n tydreeks kies.
Jy kan na die volgende bladsye gaan deur op die menu-items te klik.
Die volgende afdelings beskryf hierdie kontroleskerms.

Toepassingsaktiwiteite
Die Toepassingsaktiwiteite-kontroleskerm verskaf die volgende views.
Beleidsanalise
Beleidsanalise bied perspektiewe op die tipe, hoeveelheid en bron van beleidsnellers in jou organisasie. Byvoorbeeldample, jy kan die totale aantal beleidsoortredings oor 'n spesifieke tyd (soos 'n maand) sien, sowel as 'n uiteensetting van oortredings volgens wolk, volgens gebruiker of volgens beleidtipe (soos eksterne medewerkeroortredings).
Sien Beleidsanalise vir beskrywings.

Aktiwiteitsmonitering
Aktiwiteitsmonitering toon gekwantifiseer views van aktiwiteite in jou organisasie - bvample, volgens aktiwiteittipe (soos aanmeldings en aflaaie), volgens tyd of volgens gebruiker.
Vir beskrywings, sien Aktiwiteitsmonitering.

Enkripsie Statistiek
Enkripsie Statistiek wys hoe geïnkripteer files word in jou organisasie verkry en gebruik. Byvoorbeeldample, jy kan view die hoogste aantal gebruikers wat geïnkripteer of gedekripteer het files, hoeveel enkripsie en dekripsie aktiwiteite plaasgevind het oor tyd, of die tipes van files wat geïnkripteer is.
Vir beskrywings, sien Enkripsiestatistieke.

Bevoorregte gebruikersaktiwiteite
Bevoorregte gebruikeraktiwiteite wys aktiwiteite wat uitgevoer word deur gebruikers met toegangstoestemmings op hoër vlak in 'n organisasie. Hierdie gebruikers is tipies administrateurs en word soms na verwys as "supergebruikers." Gebruikers op hierdie vlak kan view die aantal rekeninge wat deur 'n administrateur geskep of gevries is, of hoeveel sessie-instellings of wagwoordbeleide verander is. Om bewus te wees van bevoorregte gebruikeraktiwiteit is belangrik omdat hierdie gebruikers toestemmings het waaronder hulle instellings kan verander wat 'n wolk se sekuriteit kan benadeel. Die inligting vanaf hierdie kontroleskerms stel die sekuriteitspan in staat om die optrede van hierdie gebruikers te monitor en vinnig op te tree om bedreigings aan te spreek.
Vir beskrywings, sien Bevoorregte gebruikeraktiwiteite.

Abnormale aktiwiteite
Die Anomalous Activities-opsporingsenjin is voortdurend profilese data-kenmerke en gebruikersgedrag om aktiwiteit op te spoor wat buitengewoon is vir jou onderneming. Monitering sluit die liggings in van waar aanmeldings plaasvind (geo-aanmeldings), bron-IP-adresse en toestelle wat gebruik word. Gebruikersgedrag sluit aktiwiteite in soos inhoudop- en aflaaie, wysigings, skrappings, aanmeldings en uitmeldings.
Afwykings is nie werklike beleidsoortredings nie, maar kan dien as waarskuwings vir moontlike datasekuriteitsbedreigings en kwaadwillige datatoegang. BvampLese van afwykings kan 'n abnormaal groot aantal aflaaie van 'n individuele gebruiker wees, 'n hoër as normale aantal aanmeldings van dieselfde gebruiker, of aanhoudende aanmeldpogings deur 'n ongemagtigde gebruiker.
Die gebruiker profile sluit groottes van in file aflaaie oor wolktoepassings heen, sowel as die tyd van die dag en dag van die weke wat die gebruiker aktief is. Wanneer die enjin 'n afwyking van die waargenome gedrag oor hierdie tydperk bespeur, vlag dit die aktiwiteit as onreëlmatig.
Anomalieë word in twee tipes geklassifiseer: deterministies en statisties.

• Deterministiese opsporing werk intyds en bespeur anomalieë soos gebruikersaktiwiteit plaasvind, met 'n nominale vertraging (bv.ample, 10 tot 30 sekondes). Die algoritme profilese entiteite (soos gebruikers, toestelle, toepassings, inhoud, gebruikersliggings en databestemmingsligging), eienskappe (soos toegangsligging, bron-IP-adres, toestel wat gebruik word) en die verhouding tussen hulle.
• Wanneer 'n onbekende of onverwagte nuwe verhouding teëgekom word, word dit vir verdagte aktiwiteit geëvalueer.
  Die sample van gebruikersaktiwiteite profiled in hierdie benadering is relatief klein en groei met verloop van tyd. Die akkuraatheid van die anomalieë wat met hierdie metode opgespoor word, is hoog, hoewel die aantal reëls of die soekspasie beperk is.
• Statistiese opsporing skep 'n gebruiker se basislyn met 'n groter aktiwiteit sample, wat tipies oor 'n tydperk van 30 dae strek om vals positiewe te verminder. Gebruikersaktiwiteit is profiled deur 'n driedimensionele model te gebruik: die metrieke waargeneem (ligging, toegangtelling, file grootte), tyd van die dag en dag van die week. Die maatstawwe word volgens tyd en dag gegroepeer. Aktiwiteite profiled sluit in:
  • Inhoud aflaai
  • Toegang tot inhoud - oplaai, wysig, verwyder
  • Netwerktoegang — aanmeldings en afmeldings

Wanneer die enjin 'n afwyking van die waargenome gedrag oor hierdie tydperk bespeur, gebaseer op groeperingstegnieke, vlag dit die aktiwiteit as onreëlmatig. Dit bespeur onreëlmatighede in nie-tydse tyd met 'n vertraging van tipies een uur.
Die deterministiese algoritme word gebruik vir geoanomalie-opsporing. Die statistiese algoritme word gebruik vir abnormale aflaaie en vir inhoud- en netwerktoegang.
Om view abnormale aktiwiteite, gaan na Monitor > Anomale aktiwiteite.
Vir meer besonderhede oor viewin afwykingsverslae, sien:

• Abnormale aktiwiteite deur geoligging
• Vertoon geonomali-besonderhede vanaf die Aktiwiteitouditlogboeke-bladsy
• Abnormale aflaaie, toegang tot inhoud en verifikasie
• Driedimensionele aktiwiteit views

Abnormale aktiwiteite deur geoligging
Die Anomalous Activities by Geolocation-dashboard is 'n kaart view wat geografiese aanwysers wys waar abnormale aktiwiteit waarskynlik plaasgevind het. Hierdie tipe anomalie word 'n geoanomalie genoem. As geonomale bespeur is, wys die kaart een of meer geografiese wysers wat identifiseer waar die betrokke aktiwiteit plaasgevind het.

Wanneer jy op 'n wyser klik, kan jy besonderhede oor die gebruiker se huidige en vorige aktiwiteite vertoon, insluitend hul e-posadres, die wolk waartoe hulle toegang het, hul ligging en die aktiwiteitstyd. Deur die huidige en vorige aktiwiteitbesonderhede te gebruik, kan jy vergelykings maak wat insig in die afwyking gee. Byvoorbeeldample, die gebruiker het dalk by twee verskillende wolktoepassings aangemeld met dieselfde aanmeldbewyse vanaf twee verskillende liggings. Die blou wyser verteenwoordig die ligging met die huidige fokus.
Om op die ander ligging te fokus, klik sy wyser.
As daar verskeie gevalle van afwykende aktiwiteit uit 'n geografiese gebied is, verskyn verskeie wysers, effens oorvleuel. Om inligting oor een van die wysers te wys, beweeg oor die area met die oorvleuelende wysers. In die klein blokkie wat verskyn, klik die wyser waarvoor jy wil view besonderhede.
Vertoon geonomali-besonderhede vanaf die Aktiwiteitouditlogboeke-bladsy
Vanaf die Aktiwiteitsouditlogboeke-bladsy (Monitor > Aktiwiteitouditlogboeke), kan jy geonomaly kies views deur op die Verkyker-ikoon te klik wat aan die linkerkant in die aktiwiteitslys verskyn.

Abnormale aflaaie, toegang tot inhoud en verifikasie
Die volgende kontroleskermkaarte verskaf inligting oor abnormale aktiwiteit oor wolktoepassings heen.

• Die Anomalous Downloads by Size-grafiek toon 'n opsommende telling van aflaaie oor tyd volgens grootte van afgelaai files.
• Datakaping in ondernemings word dikwels aangedui deur 'n abnormaal hoë aantal aflaaie van besigheidskritiese data. Byvoorbeeldample, wanneer 'n werknemer 'n organisasie verlaat, kan hul aktiwiteit openbaar dat hulle 'n groot hoeveelheid korporatiewe data afgelaai het net voor hul vertrek. Hierdie grafiek vertel jou die aantal kere wat 'n afwykende patroon in gebruikeraflaaie gevind word, die gebruikers wat die aflaai gedoen het en wanneer die aflaaie plaasgevind het.
• Die Anomalous Content Delete-grafiek wys die aantal uitvee-gebeurtenisse vir abnormale aktiwiteit.
• Die Anomalous Authentication-grafiek wys die aantal kere wat 'n anomale patroon in 'n gebruiker se netwerktoegangsgebeure gevind word, insluitend aanmeldings, mislukte of brute-force-aanmeldingspogings en uitmeldings. Herhaalde onsuksesvolle aanmeldings kan dui op 'n kwaadwillige poging om toegang tot die netwerk te verkry.
• Die Anomalous Downloads by Count-grafiek toon die aantal abnormale aflaaie vir jou onderneming.

Driedimensionele aktiwiteit views
Jy kan ook view 'n driedimensionele grafiek waaruit jy abnormale aktiwiteit in verhouding tot normale aktiwiteit kan waarneem. In hierdie view, aktiwiteite word voorgestel as datapunte (ook genoem emmers) op drie asse:

• X=uur van die dag
• Y=aggregeerde aktiwiteittelling of saamgestelde aflaaigrootte
• Z=dag van die week

Die grafiek gebruik 'n groeperingsmeganisme om aktiwiteitspatrone te illustreer en anomalieë te openbaar. Hierdie aktiwiteitsgroepe kan jou 'n beter idee gee van watter tipe gebeurtenisse die meeste op spesifieke dae en tye voorkom. Die trosse stel ook anomalieë in staat om visueel uit te staan.
Aangesien aktiwiteite uur vir uur nagespoor word, word datapunte by die grafiek gevoeg. Klusters word geskep wanneer relevante aktiwiteite ten minste 15 datapunte beloop. Elke groep word deur 'n ander kleur vir sy datapunte voorgestel. As 'n groep minder as drie datapunte (emmers) het, word die gebeurtenisse wat deur daardie punte verteenwoordig word, as onreëlmatig beskou, en hulle verskyn in rooi.
Elke datapunt op die grafiek verteenwoordig gebeurtenisse wat op 'n spesifieke uur van die dag plaasgevind het. Jy kan besonderhede oor die datum, die uur en gebeurtenistelling kry deur op enige datapunt te klik.
In hierdie example, die groepie regs onder het 15 datapunte. Dit wys dat verskeie geleenthede gedurende die laatmiddag en aand deur die week plaasgevind het. Die toegangtelling was dieselfde vir alle aktiwiteite. Op een dag was die toegangtelling baie hoër, en die punt word in rooi gewys, wat 'n anomalie aandui.
Die tabel onder die grafiek lys die gebeure wat in die grafiek voorgestel word. Die lys in hierdie example skets die datum en tyd van die toegang, die naam van die file toegang verkry is, die wolk waaruit die toegang plaasgevind het, en die e-posadres van die gebruiker wat toegang tot die inhoud verkry het.

Instellings vir die opstel van anomalie-inligting
Vanaf die Stelselinstellingsbladsy kan jy opstel hoe om inligting oor afwykende aktiwiteite op te spoor, te monitor en te kommunikeer. Vir Box-wolktoepassings kan u gekoppelde toepassings wat by die wolkrekening ingesluit is, onderdruk (witlys) om geonomale te voorkom.

Aanpasbare drempel vir toegelate gebruikeraktiwiteitsyfers (Preview kenmerk)
Die aanpasbare drempel definieer 'n toegelate tempo van gebruikeraktiwiteit. Die gekonfigureerde drempel kan aangepas word op grond van die gebruikeraktiwiteitskoers. As u 'n drempel kan opstel, kan u die tempo van gebruikeraktiwiteite aanpas soos nodig. Indien toestande dit toelaat, bvample, die drempel kan gewysig word om 'n hoër tempo van aktiwiteit toe te laat.
Aanpasbare drempelkonfigurasie evalueer drumpelvoldoening en sal gebeure tot by die gedefinieerde drempel toelaat. CASB kontroleer ook die waarskynlikheid dat gebeurtenis na die vaste drempel sal plaasvind. As die waarskynlikheid binne die toegelate reeks is, word die gebeure toegelaat. Die verstekwaarde vir die afwykingspersentasietage van piekwaarskynlikheid is 50%.
Jy kan ook 'n opeenvolgende mislukking telling stel (bvample, drie mislukkings in 'n ry). Wanneer die aantal opeenvolgende mislukkings die gespesifiseerde telling oorskry, word die gebeure as nie-voldoening beskou. Die verstektelling is drie (3) opeenvolgende mislukkings. Dit kan tot 20 of af na 1 aangepas word.
Jy kan aanpasbare drempel as 'n kontekstipe in 'n beleid kies, waar hierdie instellings toegepas sal word. Hierdie kontekstipe is beskikbaar vir inlynbeleide vir oplaai-, aflaai- en veeaktiwiteite. Vir instruksies oor die gebruik van aanpasbare drempel as 'n beleidkontekstipe, sien Skep van wolktoegangsbeheer (CAC)-beleide.

Nasporing van anomalie inligting

1. Gaan na Administrasie > Stelselinstellings > Anomaly Configuration.
2. Kies instellings soos volg:
   

   Afdeling/Veld	Beskrywing
   Onderdruk Geoanomalieë deur	a. Klik op die veld regs van die Wolkrekening-veld. b. Kies Gekoppelde toepassings. c. Van die Gidse lys, klik die dopgehou vir die toepassings om te onderdruk. d. Klik op die regterpyltjie om hulle na die Gekoppelde toepassings kolom. e. Voer die IP-adresse en e-posadresse in waarvoor u anomalie-inligting moet onderdruk. Skei in elke veld verskeie IP- en e-posadresse met kommas.
   Aktiwiteite vir Geoanomalie	Soek vir the activities to track for geoanomalies, select the activities, and click Doen aansoek. Let wel Vir onreëlmatighede om vir Microsoft 365 en AWS geaktiveer te word, moet u nagaan O365 Oudit en AWSAoudit uit die lys.
   Geoanomalie	Vir Minimum Geoanomalie Afstand, voer die minimum aantal myl in waarvoor geoanomalieë opgespoor moet word, of aanvaar die verstek van 300 myl.

   Afdeling/Veld	Beskrywing
   Aanpasbare koersbeperking  (Voorafview)	Voer of kies die volgende opsies wat op die huurder van toepassing sal wees: ▪ Waarskynlikheidsvariasie vanaf piek, as 'n persentasietage (verstek is 50%) ▪ Opeenvolgende Mislukkingskoers vir nie-nakoming (verstektelling is 3)
   Vee Geoanomalieë uit	Klik Duidelik om voorheen gerapporteerde geonomali-inligting uit te vee. Nadat jy geklik het Duidelik, verskyn die datum en tyd waarop die geoanomalieë laas gesuiwer is onder die Duidelik knoppie.

3. Klik op Stoor.

Instellings vir anomaly profiles (dinamiese anomalie-konfigurasie)
Dinamiese anomalie-konfigurasies sluit profiles vir die definisie van gedrag wat as anomalie beskou word. Hierdie profiles is gebaseer op aktiwiteitkategorie en aktiwiteittipes. Elke profile is óf voorafgedefinieer (verskaf vir alle huurders; kan nie deur administrateurs gewysig of uitgevee word nie) óf gebruikergedefinieer (kan deur administrateurs geskep, gewysig of uitgevee word).
Jy kan tot vier gebruiker-gedefinieerde anomaly pro skepfiles. Elke profile definieer abnormale gedrag vir 'n aktiwiteitskategorie (bvample, stawings of inhoudopdaterings), en aktiwiteite wat met daardie kategorie geassosieer word (bvample, aanmeld, inhoud aflaai of inhoud verwyder).

Die Anomaly Profilese bladsy wys:

• Die profile Naam en beskrywing
• Die Aktiwiteitskategorie (bvample, ContentUpdate)
• Tipe – óf vooraf gedefinieerd (stelselgegenereer, kan nie geredigeer of uitgevee word nie) óf gebruikergedefinieerd (kan deur administrateurs geskep, geredigeer en uitgevee word).
• Geskep Datum – die datum waarop die profile geskep is.
• Laas gewysig deur – die gebruikersnaam van die persoon wat die pro laas gewysig hetfile (vir gebruiker-gedefinieerde profiles) of stelsel (vir voorafbepaalde profiles).
• Laaste gewysigde tyd – die datum en tyd waarop die profile is laas gewysig.
• Aksies – 'n Redigeer-ikoon om pro te vertoonfile besonderhede en die wysiging van gebruiker-gedefinieerde profiles.

U kan die kolomvertoning filter of die lys van pro aflaaifiles na 'n CSV file gebruik die ikone regs bo bo die lys.
Om kolomme te wys of te versteek, klik die Kolomfilter-ikoon en merk of ontmerk kolomopskrifte.
Om die gelyste pro af te laaifiles, klik die Aflaai-ikoon en stoor die CSV file na jou rekenaar.
Die volgende prosedures gee 'n uiteensetting van die stappe vir die byvoeging, wysiging en verwydering van gebruikergedefinieerde anomaly profiles.

Let wel
Jy kan nie meer as vier gebruiker-gedefinieerde pro hê niefiles. As jy tans vier of meer gebruiker-gedefinieerde pro hetfiles, die Nuwe-knoppie verskyn verdof. Jy moet pro uitveefiles om die getal af te bring tot minder as vier voordat jy nuwe pro kan byvoegfiles.
Om 'n nuwe gebruiker-gedefinieerde anomaly pro by te voegfile:

1. Gaan na Administrasie > Stelselinstellings, kies Anomaly Profiles, en klik New.
2. Vir Profile Besonderhede, voer die volgende inligting in:
   ● Naam (vereis) en beskrywing (opsioneel).
   ● Aktiwiteitskategorie – Kies 'n kategorie om aktiwiteite in die pro te definieerfile.● Aktiwiteite – Kontroleer een of meer aktiwiteite vir die geselekteerde kategorie. Die aktiwiteite wat jy in die lys sien is gebaseer op die aktiwiteitkategorie wat jy gekies het. Die volgende tipes aktiwiteite is beskikbaar.

   Aktiwiteitskategorie	Aktiwiteite
   Inhoud oplaai	Inhoud Laai inhoud Skep
   Inhoudopdatering	Inhoud Wysig inhoud Hernoem inhoud Herstel inhoud Skuif inhoudkopie
   Deel van inhoud	Samewerking Voeg samewerking Nooi inhoud Deel Samewerking Update

3. Klik op Stoor.

Om 'n gebruiker-gedefinieerde pro te wysigfile:

1. Kies 'n gebruiker-gedefinieerde profile en klik op die potloodikoon aan die regterkant.
2. Maak die nodige wysigings en klik op Stoor.

Om 'n gebruiker-gedefinieerde pro te verwyderfile:

1. Kies 'n gebruiker-gedefinieerde profile en klik op die asblik-ikoon regs bo bo die lys.
2. As jy gevra word, bevestig die uitvee.

Kantoor 365 

Die Office 365-kontroleskerm verskaf inligting oor aktiwiteite vir die toepassings in die Microsoft 365-suite. Grafieke word slegs gewys vir die toepassings wat u aan boord gebring het.
Die oorview kaarte som inligting oor gebruikersaktiwiteite vir u aanboordtoepassings op. Die toepassingskaarte wys gebruikersaktiwiteit vir daardie toepassing.
Vir grafiekbesonderhede, sien Office 365-kontroleskerms.

AWS-monitering
Die AWS-monitering-kontroleskerm verskaf inligting oor gebruikeraktiwiteit volgens ligging, tyd en aantal gebruikers.
Vir grafiekbesonderhede, sien AWS-moniteringskaarte.

Pasmaak en verfris van 'n kontroleskermskerm
Jy kan kaarte op 'n kontroleskerm rondskuif, kies watter kaarte verskyn en die vertoning vir een of alle kaarte verfris.

Om 'n grafiek in 'n kontroleskerm te skuif:

• Beweeg oor die titel van die grafiek wat jy wil skuif. Klik en sleep dit na die verlangde posisie.

Om die skerm vir 'n grafiek te verfris:

• Beweeg oor die regter boonste hoek van die grafiek en klik op die Refresh-ikoon.

Om die vertoning vir alle kaarte op die bladsy te verfris:

• Klik op die Refresh-ikoon in die regter boonste hoek van die bladsy.

Om te kies watter data in 'n kontroleskerm verskyn:

• Kies in die boonste linkerhoek van die bladsy die wolktoepassings en die tydsbestek om in te sluit.

Voer data uit vir verslagdoening
U kan die inligting wat u benodig vanaf enige grafiek uitvoer.

1. Kies die oortjie met die grafiek waarvan u die data wil uitvoer (bvample, Monitor > Aktiwiteite Dashboard > Beleidsanalise).
2. Kies die grafiek wie se data jy wil hê.
3. Om enige items van die uitvoer uit te sluit (bvample, gebruikers), klik op die items in die legende om dit te versteek. (Om hulle weer te wys, klik nog een keer op die items.)
4. Beweeg oor die bokant van die grafiek, klik die Uitvoer-ikoon in die regter boonste hoek.
   Kies dan 'n uitvoerformaat uit die lys.
5. Stoor die file.

Druk 'n verslag of grafiek

1. Klik op die Uitvoer-ikoon in die regter boonste hoek van die grafiek wie se data jy wil druk, en kies Druk.
2. Kies 'n drukker en druk die verslag.

Werk met aktiwiteit oudit logs
Die Aktiwiteitsouditloglêers-bladsy (Monitor > Aktiwiteitouditloglêers) vertoon gedetailleerde views van data wat jy kies uit kaarte, of items waarna jy soek. Deur hierdie bladsy kan jy die filteropsies in die navigasiebalk gebruik om op spesifieke gebruikers en aktiwiteite te fokus om 'n ouditspoor te verskaf of gebruikspatrone op te spoor.
Die bladsy wys hierdie items.

Soek opsies: ▪ Wolk toepassings (bestuur, onderneming en ongekeur) en web kategorieë ▪ Gebeurtenis tipes (bvample, aktiwiteite, beleidsoortredings) ▪ Gebeurtenis bronne (bvample, API) ▪ Tydreeks opsies (bvample, laaste 34 uur, verlede week, verlede maand)
Soeknavraagstring.
Die totale aantal gebeurtenisse wat uit die soektog gevind is.

Navigasiebalk waaruit jy jou soektog verder kan filtreer deur gebruikers, gebruikergroepe, aktiwiteittipes, inhoudtipes en beleidname te kies waarop jy soek. Hierdie filters kan nuttig wees wanneer jy 'n ouditspoor op spesifieke gebruikers of aktiwiteite moet hou. Die soekresultate wys die mees onlangse 10,000 XNUMX rekords van die geselekteerde filteritems.
Staafgrafiekvertoning van gebeurtenisdata, wat tellings toon vir alle gebeurtenisse wat gevind is (bykomend tot die mees onlangse 10,00 rekords).

Tabel van gebeurtenisdata, wat die nuutste 500 rekords toon. Die data word in dalende volgorde volgens tyd gesorteer. Vir bykomende data, kan jy die inhoud na 'n CSV uitvoer file. Die uitvoer sluit die resultate van die tans geselekteerde filters in. Let wel Vir ServiceNow-wolktoepassings, die Aktiwiteitsouditlogboeke bladsy wys nie bronbesonderhede (IP, stad, land, landkode, IP, oorsprong, bronstaat of gebruikertipe) vir inhoudaflaaiaktiwiteit nie.

Filtreer data
Om op spesifieke data te fokus, kan jy die aftreklyste gebruik om filters vir die volgende tipes inligting te stel:

• Wolktoepassings (bestuur en onbestuurd)
• Gebeurtenistipes, insluitend aktiwiteite, oortredings, anomalieë, Cloud Data Discovery (CDD) aktiwiteite, CDD-oortredings en Cloud Security Posture-gebeure
• Gebeurtenisbronne, insluitend API, IaaS oudit, Office 365 oudit, en ander gebeurtenis tipes
• Tydreeks, insluitend laaste uur, laaste 4 uur, laaste 24 uur, vandag, verlede week, verlede maand, verlede jaar, en pasgemaak volgens maand en dag wat jy kies

Wanneer jy die items uit die lyste gekies het, klik Soek.

In die vertikale navigasiebalk aan die linkerkant kan jy die data verder filter:

Alle beskikbare items word onder elke kategorie gelys.

Klik die > ikoon om die lys vir elke kategorie uit te brei. As meer as 10 items vir 'n kategorie beskikbaar is, klik Meer aan die einde van die lys om bykomende items te sien.
Om data te filter en te soek:

1. Kies die soekitems uit elk van die aftreklyste en klik Soek.
   Die aantal items wat by die soekkriteria pas, wys onder die aftreklyste.Die soekresultate wys die totale aantal gebeurtenisse.
2. Kies die items om by die filter in te sluit in die linkerkieslys.
   ● Om alle items in 'n kategorie in te sluit, klik die blokkie langs die kategorienaam (bvample, tipe aktiwiteit).
   ● Om spesifieke items te kies, klik die blokkies langs hulle.
   ● Om vir 'n gebruiker te soek, voer 'n paar karakters van die gebruiker se naam in die Soek-blokkie onder die Gebruikers-kategorie in. Kies die gebruikersnaam uit die soekresultate.
   Klik Herstel om die filters in die navigasiebalk skoon te maak. Die soekitems wat jy uit die soekaftreklyste gekies het, word nie geraak nie.
   Om die navigasiebalk te versteek en meer ruimte toe te laat om die data te sien nadat jy jou filterkeuses gemaak het, klik die linkerpyltjie-ikoon langs die Stel terug-skakel.

Kies velde om in die tabel in te sluit view
Om velde te kies om in die tabel te verskyn view, klik die ikoon aan die regterkant van die skerm om 'n lys van beskikbare velde te vertoon. Die inhoud van die lys hang af van die filteropsies wat jy gekies het.

Kontroleer die velde om in die logboek in te sluit; ontmerk enige velde om uit te sluit. Jy kan tot 20 velde insluit.
As jy enige wanware-skanderingsbeleide het wat skandering deur 'n eksterne diens insluit, kies die velde wat op daardie diens van toepassing is om in die tabel vir daardie beleide in te sluit. Byvoorbeeldample, vir 'n beleid wat FireEye ATP vir wanware-skandering gebruik, kan jy ReportId ('n UUID verskaf as 'n antwoord deur FireEye), MD5 (beskikbaar om te vergelyk met soortgelyke MD5-inligting) en Signature Name (kommageskeide waardes) insluit as velde vir FireEye-skanderingsinligting.

Viewaddisionele besonderhede vanaf 'n tabelinskrywing
Om view bykomende besonderhede vir 'n gelyste oortreding, klik op die verkyker-ikoon aan die linkerkant van die inskrywing. 'n Opspringvenster vertoon besonderhede. Die volgende examples wys besonderhede van FireEye- en Juniper ATP-wolkdienste.
Vuuroog 

Om 'n FireEye-verslag met bykomende besonderhede te vertoon, klik die Rapport-ID-skakel.

Juniper ATP Wolk 

Viewanomalie besonderhede van die Aktiwiteit Oudit Logs bladsy
Vanaf die Aktiwiteitouditloglêers-bladsy kan jy 'n driedimensionele grafiek van afwykende aktiwiteit vir 'n gebruiker vertoon. Om view die grafiek, klik op die verkyker-ikoon in enige tabelry.
Die driedimensionele anomalie view maak in 'n nuwe venster oop.

Vir meer inligting oor afwykings, sien Anomale aktiwiteite.
Voer 'n gevorderde soektog uit
Die Soeknavraag-veld aan die bokant van die Aktiwiteitsouditloglêers-bladsy wys die items wat tans vertoon word wanneer jy Admin-ouditloglêers in die Administrasie-kieslys kies, of die items wat van toepassing is op die besonderhede wat jy van een van die tuisbladkontroleskerms gekies het.

Let wel
Om 'n gevorderde soektog uit te voer, maak seker dat jy die formaat vir die skryf van Splunk-navrae verstaan. Vir die meeste soektogte kan jy die inligting vind wat jy benodig deur die filteropsies te gebruik, en jy hoef nie 'n gevorderde soektog uit te voer nie.
Om 'n gevorderde soektog uit te voer:

1. Klik in die Soeknavraag-veld. Die veld brei uit.
2. Voer die naam/waarde-pare vir die soekkriteria in. Jy kan veelvuldige reëls naam-waarde-pare invoer.
   Tot vyf reëls word vertoon. As jou soektog meer as vyf reëls lank is, verskyn 'n skuifbalk aan die regterkant van die Soeknavraag-veld.
3. Klik op die Soek-ikoon. Die soekresultate word vertoon.
4. Om die navraagstringveld terug te keer na sy oorspronklike grootte, klik die > ikoon aan die regterkant. Om die soekkriteria terug te stel na die oorspronklike waardes voor jou soektog, klik die x aan die regterkant.

Viewbykomende logbesonderhede in te voer
Doen een van hierdie aksies:

• Beweeg oor die balk vir die datum waarvoor jy bykomende besonderhede wil hê. 'n Pop-up vertoon besonderhede vir daardie datum. In hierdie example, die pop-up wys die aantal gebeurtenisse in 'n 24-uur tydperk op 10 April. ▪ Of klik op die staaf van die datum waarvoor jy bykomende besonderhede wil hê, 'n nuwe staafgrafiek word vertoon met 'n uiteensetting van gebeure. In hierdie example, die staafgrafiek vertoon 'n uur-vir-uur telling van gebeure op 23 April.

Versteek die grafiek view
Om die grafiek te versteek view aan die bokant van die skerm en vertoon slegs die lys van gebeure, klik die wys/versteek grafiek-ikoon skakel aan die regterkant van die grafiek view. Om die grafiek te vertoon view weer, klik op die skakel.

Uitvoer van data
Jy kan data uitvoer na 'n komma-geskeide waardes (.csv) file, gebaseer op die velde en navigasiebalkfilters wat jy gekies het.
Om data vanaf die Aktiwiteitouditloglêers-bladsy uit te voer:

1. Kies die Uitvoer-ikoon aan die regterkant van die skerm.
2. Kies 'n file naam en ligging.
3. Stoor die file.

Monitering van gebruikersaktiwiteit deur Admin-ouditlogboeke
Admin Oudit Logs (Administrasie > Admin Oudit Logs) versamel sekuriteitsrelevante stelselgebeurtenisse, soos stelselkonfigurasieveranderings, gebruikersaanmeldings en -uitmeldings, stelseldiensstatusveranderinge, of stop/begin van nodusse. Wanneer sulke veranderinge plaasvind, word 'n gebeurtenis gegenereer en in die databasis gestoor.
Oudit log inligting
Die Admin Oudit Logs bladsy verskaf die volgende inligting.

Veld	Beskrywing
Tyd	Die aangetekende tyd van die gebeurtenis.
Gebruiker	As 'n gebruiker die gebeurtenis gegenereer het, die naam (e-posadres) van daardie gebruiker. As dit 'n gebeurtenis op 'n nodus is, word die nodusnaam gebruik. Indien nie 'n gebruiker of 'n nodus betrokke was nie, verskyn NVT hier.
IP-adres	Die IP-adres van die gebruiker se blaaier (indien die gebruiker die aksie uitgevoer het). As 'n gebeurtenis op 'n nodus is, word die nodus se IP-adres gewys. As 'n handeling gegenereer word met geen gebruikerinteraksie nie, verskyn NVT hier.

Veld	Beskrywing
Sub-stelsel	Die algemene area waar die geleentheid plaasvind (bvample, verifikasie vir aanmeldaktiwiteit).
Soort gebeurtenis	Die tipe gebeurtenis; byvoorbeeldample, aanmelding, sertifikaatoplaai of sleutelversoek.
Tipe teiken	Die gebied waarop opgetree word.
Doelnaam	Die spesifieke ligging van die geleentheid.
Beskrywing	Bykomende besonderhede beskikbaar oor die geleentheid (getoon in JSON-formaat). Klik View Besonderhede. Indien geen bykomende besonderhede beskikbaar is nie, slegs curly hakies {} verskyn.

Filtreer en soek na Admin Oudit Log inligting
Jy kan die tipe inligting in die Admin Oudit Logs teiken deur die tydsbestek te verklein of na spesifieke tipe inligting te soek.
Om volgens tydreeks te filter, kies die tydreeks uit die aftreklys links bo.

Om spesifieke inligting te soek:
Klik op die filterikoon regs bo. Klik dan in die blokkies om die inligting te kies wat jy wil vind en klik Soek.

Insigte Ondersoek
Insights Investigate bied gereedskap vir voorvalbestuur in jou organisasie. Jy kan view voorvalle wat beleidsoortredings behels wat in jou organisasie voorkom, ken 'n vlak van erns aan 'n voorval toe en spesifiseer die toepaslike optrede. Daarbenewens kan jy view besonderhede oor voorvalle en hul bronne vanuit verskeie perspektiewe en verkry addisionele inligting oor elke voorval en sy bron.
Om Insights Investigate-funksies te gebruik, gaan na Administrasie > Insights Investigate.
Die Insights Investigate-bladsy verskaf inligting in drie oortjies:

• Voorvalbestuur
• Insident Insights
• Entiteit Insigte

Insidentebestuur-oortjie
Die Voorvalbestuur-oortjie lys voorvalle wat in die organisasie voorkom.
Hierdie bladsy lys die totale aantal voorvalrekords wat gevind is, wat tot 50 rekords per bladsy wys. Om view bykomende rekords, gebruik die pagineringknoppies onderaan die skerm.
Vier aftreklyste is beskikbaar waaruit jy die inligting kan filter om voorvalle te wys

• tydperk (vandag, laaste 24 uur, week, maand of jaar, of 'n datumperiode wat jy spesifiseer)
• wolk (bestuur of onbestuur)
• erns (laag, medium of hoog)
• status (oop, ondersoek of opgelos)

Die voorvalbestuurlys verskaf die volgende inligting. Gebruik die Kolomfilter regs bo om bykomende kolomme te wys of te versteek.

Kolom	Wat dit wys
Datum	Die datum en tyd van die laaste bekende gebeurtenis van die voorval.
Beleidsoortreding	Die beleid wat die voorval oortree het.
Gebruikersnaam	Die naam van die gebruiker vir die voorval.
Rekeningnaam	Die naam van die wolk waarop die voorval plaasgevind het.
Erns	Die erns van die voorval - laag, medium of hoog.
Status	Die oplossingstatus van die voorval — oop, ondersoek of opgelos.

Kolom	Wat dit wys
Datum	Die datum en tyd van die laaste bekende gebeurtenis van die voorval.
Beleidsoortreding	Die beleid wat die voorval oortree het.
Gebruikersnaam	Die naam van die gebruiker vir die voorval.
Rekeningnaam	Die naam van die wolk waarop die voorval plaasgevind het.
Onderwerp	Die teks van die onderwerp vir die e-pos wat oortree.
Ontvanger	Die naam van die ontvanger van die e-pos wat oortree.
Aksies	Die aksies wat geneem kan word vir hierdie voorval. Twee ikone word vertoon. ▪ Kwarantyn — As die beleid wat oortree is 'n aksie van het Kwarantyn, is hierdie ikoon geaktiveer. Wanneer geklik word, neem hierdie ikoon die administrateur na die Kwarantynbestuur bladsy. ▪ Aktiwiteitsouditlogboeke — Wanneer geklik word, neem hierdie ikoon die administrateur na die Aktiwiteitsouditlogboeke bladsy. Die Aktiwiteitsouditlogboeke bladsy toon dieselfde data beskikbaar op die Incident Management bladsy, in 'n ander formaat.

Jy kan Soekkassie gebruik om inligting oor 'n spesifieke oortreding te vind.
Insident Insights-oortjie
Die Insident Insights-oortjie verskaf besonderhede vir hierdie tipe voorvalle:

• Aanmelding oortredings
• Geoanomalieë
• Aktiwiteitsafwykings
• Wanware
• DLP oortredings
• Eksterne deling

Elke tipe oortreding is gemerk in die buitenste sirkel van 'n grafiek wat die huurder se naam in die middel wys. Die etiket vir elke tipe toon die aantal insidente vir daardie tipe. Byvoorbeeldample, DLP-oortredings (189) dui op 189 gevalle van DLP-oortredings.
Vir meer presiese soekresultate kan jy hierdie inligting volgens datum filter (vandag, laaste 4 uur, laaste 24 uur, week, maand of jaar. (Die verstek is Laaste 24 uur.)
Jy kan vir insidente soek deur die Soek- en Voeg-knoppies te gebruik. Hierdie knoppies stel jou in staat om meer presiese soektogte te doen vir die data wat jy nodig het. Byvoorbeeldample, kan jy 'n navraag byvoeg wat gebruiker EN ligging EN toepassing spesifiseer. Jy kan slegs een gebruiker in 'n soeknavraag insluit.
Vir voorvaltipes wat geen oortredings het nie (telling van nul), word hul etikette nie uitgelig nie.
Vir voorvaltipes wat oortredings het, wys 'n tabel aan die regterkant bykomende besonderhede oor elke oortreding.
Die inligting in die tabel verskil vir elke voorvaltipe. Klik op die oortredingsetiket om die lys voorvalle vir daardie oortreding te sien.
Vir DLP-oortredings toon die tabel die volgende inligting vir tot 100 rekords.
Jy kan die binokulêre ikoon in die eerste kolom van die tabelry klik om view 'n opspringer met bykomende besonderhede oor 'n oortreding.

Entiteit Insights-oortjie
Die Entiteitsinsigte-oortjie verskaf besonderhede oor die entiteite wat die bronne van oortredings is, insluitend:

• Gebruiker
• Toestel
• Ligging
• Toepassing
• Inhoud
• Eksterne gebruiker

Elke entiteit word in die buitenste sirkel van die grafiek gemerk. By verstek verskyn die huurdernaam in die middelsirkel. Die etiket vir elke entiteit toon die naam van die entiteit en die telling wat daarvoor gevind is. Byvoorbeeldample, Gebruiker (25) sal aandui dat 25 gebruikers gevind is, Toestel (10) sal 10 toestelle wat gevind is, aandui.
Vir meer presiese soekresultate kan jy hierdie inligting volgens datum filter (vandag, laaste 4 uur, laaste 24 uur, week, maand of jaar. (Die verstek is Laaste 24 uur.)
Jy kan soek vir bykomende besonderhede oor 'n entiteit. Byvoorbeeldample, as jy vir 'n gebruiker soek deur die gebruikersnaam in die Soek-veld in te voer, vertoon die grafiek die gebruikernaam en hul risikovlak. Die gebruiker se risikovlak word as 'n halfsirkel rondom die gebruikernaam vertoon. Die kleur dui die risikovlak aan (laag, medium of hoog).
Vir entiteittipes wat insidente het, toon 'n tabel aan die regterkant bykomende besonderhede oor elke insident vir die entiteit. Die tipe inligting wat in die tabel getoon word, verskil volgens die entiteit. Klik op die entiteitetiket om die tabel vir daardie entiteit te sien.
Notas

• Die Entiteitsinsigte-tabel kan nie meer as 1,000 1,000 rekords vertoon nie. As jou soektog 'n hoë telling vir 'n entiteit opgelewer het, vertoon die tabel slegs die eerste 1,000 1,000 rekords wat gevind is, selfs al is die totale aantal rekords XNUMX XNUMX oorskry. Jy sal dalk jou soektog verder moet verfyn om die totale rekordtelling op XNUMX XNUMX of minder te hou.
• Wanneer Entiteitsinsigte aktiwiteitrekords vanaf die Aktiwiteitouditloglêers-bladsy na 'n CSV uitvoer file, is die uitvoer beperk tot 10,000 XNUMX geleenthede. As jou soektog 'n aktiwiteittelling hoër as dit opgelewer het, die uitgevoerde CSV file sal slegs die eerste 10,000 XNUMX rekords insluit wat gevind is.

Viewgebruikersrisiko-inligting te gebruik en by te werk
Die Gebruikerrisikobestuurbladsy (Beskerm > Gebruikersrisikobestuur) gebruik inligting van beleidsoortredings, afwykings en wanware-gebeurtenisse om gebruikers uit te lig wat moontlik 'n risiko vir jou datasekuriteit plaas. Hierdie inligting kan jou help om te bepaal of beleide of gebruikertoestemmings aangepas moet word.
U kan die gebruikerrisikobestuurinstellings opdateer om risikodrempels te stel en die tipe inligting te spesifiseer wat by risikobeoordelings ingesluit moet word.
Klik op die rat-ikoon regs bo die tabel om gebruikerrisiko-assesseringsinstellings te verander. Verander dan die volgende instellings soos nodig.

• Onder Oortredingsduur, skuif die skuifbalk na regs of links.
• Onder Drempel, skuif die skuifbalk na regs of links.
• Merk of ontmerk die tipe inligting (beleidskendings, wanware-voorvalle, anomalieë en beleidsaksies) om by die risiko-evaluering in te sluit.

Klik Stoor om die instellings te aktiveer.

Skep, viewing, en skedulering van verslae

Jy kan 'n verskeidenheid verslae skep wat 'n omvattende verskaf view van inligting soos:

• hoe en van waar gebruikers toegang verkry tot data vanaf wolktoepassings en vandaan webwerwe,
• hoe en met wie die data gedeel word, en
• of gebruikers alle toepaslike sekuriteitsmaatreëls getref het.

Daarbenewens verskaf verslae inligting wat help om kwessies soos hierdie te identifiseer:

• anomale/anonieme datatoegang
• afwykings in die gedefinieerde beleide
• afwykings van die omskrewe regulatoriese voldoening
• moontlike malware-bedreigings
• tipes van webwerwe wat toeganklik is (bvample, inkopies, besigheid en ekonomie, nuus en media, tegnologie en rekenaars, dating of dobbel)

U kan verslae skep en dit op 'n geskeduleerde tyd op 'n geselekteerde dag laat loop, of op een dag van 'n week vir die hele week. Jy kan ook view die geskeduleerde verslae en laai dit af vir verdere ontleding.
Let wel
Verslae word gegenereer op grond van globale tydsone-instellings.
Laai 'n maatskappylogo op
Om 'n maatskappylogo op te laai om saam met verslae te gebruik:

1. Gaan na Administrasie > Stelselinstellings.
2. Kies Logo en Tydsone.
3. Voer jou Maatskappy Naam in.
4. Laai jou maatskappy se logo op. Kies 'n logo file vanaf jou rekenaar en klik Laai op.
   Vir die beste resultate moet die logo 150 pixels breed en 40 pixels hoog wees.
5. Klik op Stoor.

Stel 'n tydsone in
Jy kan 'n tydsone kies om op verslae toe te pas. Wanneer jy verslae genereer, sal hulle gebaseer wees op die tydsone wat jy kies.
Om 'n tydsone te stel:

1. In Stelselinstellings, kies Logo en Tydsone.
2. In die Tydsone-afdeling, kies 'n tydsone uit die aftreklys en klik Stoor.
   Wanneer jy 'n verslag genereer, word die tydsone wat jy gekies het op die verslagvoorblad vertoon.

Kies verslagtipes vir wolktoepassings
Juniper Secure Edge CASB bied die volgende tipe verslae:

• Sigbaarheid
• Voldoening
• Bedreigingsbeskerming
• Datasekuriteit
• IaaS
• Pasgemaak

Elke verslag word in subtipes gekategoriseer om dieper ontleding te verskaf.
Die volgende afdelings verduidelik die verslagtipes en subtipes.
Sigbaarheid
Sigbaarheidsverslae bied 'n gekonsolideerde view in goedgekeurde wolkgebruikspatrone en Shadow IT (ongekeurde wolk)-verslaggewing, met besonderhede oor hoe en waar gebruikers toegang tot wolkdata verkry.
Sigbaarheid word verder in hierdie areas gekategoriseer:

• Wolk-ontdekking — Verskaf besonderhede oor onbevoegde wolkgebruik.
• Gebruikersaktiwiteit — Verskaf besonderhede oor hoe en waar gebruikers toegang tot die goedgekeurde en ongekeurde wolktoepassings verkry.
• Eksterne gebruikeraktiwiteit — Verskaf besonderhede oor gebruikers buite die organisasie met wie die data gedeel is en hul aktiwiteite met die wolktoepassings.
• Bevoorregte gebruikeraktiwiteit (slegs as een of meer Salesforce-wolktoepassings aan boord is) – Verskaf besonderhede oor aktiwiteite deur gebruikers met uitgebreide geloofsbriewe.

Voldoening
Nakomingsverslae monitor data in die wolk vir nakoming van dataprivaatheid en dataverblyfregulasies sowel as wolkrisikotelling.
Voldoening word verder soos volg gekategoriseer:

• Voldoeningsoortredings deur gebruiker – verskaf besonderhede oor gebruikeraktiwiteite wat gedefinieerde sekuriteitsbeleide in jou organisasie oortree.
• Deel oortredings deur gebruiker – verskaf besonderhede oor gebruikeraktiwiteite wat datadelingbeleide met eksterne gebruikers oortree.

Bedreigingsbeskerming
Bedreigingbeskermingsverslae verskaf ontleding van verkeer en pas gebruikersgedraganalise toe om eksterne bedreigings soos gekompromitteerde rekeninge te vind en verdagte gedrag van bevoorregte gebruikers te vlag.
Bedreigingsbeskerming word verder soos volg gekategoriseer:

• Anomalie – Verskaf inligting oor abnormale, verdagte datatoegang en ongewone gebruikeraktiwiteite (soos gelyktydige toegang tot data deur dieselfde gebruiker wat by die stelsel aanmeld vanaf verskillende toestelle op verskillende plekke).
• Gevorderde bedreiging en wanware – Toon 'n grafiese view van bedreigings en wanware-voorvalle vir die geselekteerde tydperk.
• Onbestuurde toesteltoegang – Verskaf inligting oor gebruikertoegang met onbestuurde toestelle.

Datasekuriteit
Datasekuriteitsverslae verskaf ontleding van file, veld- en objekbeskerming deur enkripsie, tokenisering, samewerkingskontroles en voorkoming van dataverlies.
Datasekuriteit word verder soos volg gekategoriseer:

• Enkripsiestatistieke – verskaf inligting oor file enkripsie aktiwiteite deur gebruikers, toestelle wat gebruik word vir file enkripsie, files wat geïnkripteer is, enige nuwe toestelle wat vir enkripteer gebruik word files, lys van geregistreerde toestelle volgens bedryfstelsel, file dekripsie volgens ligging, en dekripsiemislukkings oor 'n bepaalde tydperk.
• Toestelstatistieke – verskaf inligting oor ongeënkripteerde files op onbestuurde toestelle en top 10 gebruikers met geïnkripteer files op onbestuurde toestelle.

IaaS

• IaaS-verslae verskaf ontleding van aktiwiteit vir wolktipes AWS, Azure en Google Cloud Platform (GCP).

Pasgemaak

• Gepasmaakte verslae stel jou in staat om verslae vanaf kaarte in die moniteringskontroleskerms te genereer.

Vertoon verslaginligting
Voer die volgende stappe uit om verslaginligting te vertoon.
Klik op die Verslae-oortjie in die Bestuurskonsole.
Die Verslae-bladsy lys die gegenereerde verslae. As jy vir die eerste keer aanmeld, word 'n leë tabel vertoon. Vir elke verslag verskaf die lys die volgende inligting:

Kolom	Beskrywing
Naam	Die Naam gegee vir die verslag.
Tik	Die Tik van verslag. ▪ Vir CASB – Die gekose tipe vir die verslag (bvample, Sigbaarheid). ▪ Vir Veilig Web Poort - Pasgemaak.
Sub-tipe	Sub-tipe van die verslag.

Kolom	Beskrywing
	▪ Vir CASB – Gebaseer op die geselekteerde verslag Tik. ▪ Vir Veilig Web Poort - Pasgemaak.
Frekwensie	Hoe gereeld die verslag gegenereer sal word.
Aksies	Opsie om die verslag uit te vee.

Skeduleer 'n nuwe verslag

1. Op die Verslae-bladsy, klik Nuwe.
2. Voer die volgende inligting in. Velde met 'n gekleurde rand aan die linkerkant vereis 'n waarde.
   

   Veld	Beskrywing
   Naam	Naam van die verslag.
   Beskrywing	'n Beskrywing van die verslaginhoud.
   Filter/tipe	Kies óf ▪ Wolke ▪ Webwerwe
   Gebruikersnaam	Voer een of meer geldige e-posadresse in vir die gebruikers om in die verslag in te sluit. Om alle gebruikers in te sluit, laat hierdie veld leeg.
   Konfigurasie/tipe	Kies 'n verslagtipe. Vir Wolke, die opsies is: ▪ Sigbaarheid ▪ Voldoening ▪ Bedreigingsbeskerming ▪ Datasekuriteit ▪ IaaS ▪ Pasgemaak Vir Webwerwe, is die verstekkeuse Pasgemaak.
   Sub-tipe	Kies een of meer subtipes. Die opsies wat gelys word, hou verband met die verslagtipe wat jy gekies het.

   Veld	Beskrywing
   	Vir Pasgemaak verslae, dubbelklik op die kontroleskerms waaruit jy verslae wil genereer. In hierdie example, die kiesbare kaarte is van enige van die dashboards vir Wolk tipes verslag. Boor af om 'n lys van beskikbare kaarte te sien, klik 'n grafiek en klik op die regspyl-ikoon om dit na die Geselekteerde kaarte lys. Herhaal hierdie stappe vir elke grafiek om in te sluit.
   Formaat	Kies PDF en stoor die verslag op jou rekenaar. Jy kan oopmaak en view die verslag deur 'n PDF te gebruik viewsoos Adobe Reader.
   Frekwensie	Kies die tydinterval waarteen die verslag gegenereer moet word – óf Daagliks, weekliks, or Een keer. Vir een keer, kies die datumreeks vir die data om in die verslag in te sluit en klik OK.
   Kennisgewing	Kies die tipe kennisgewing om te ontvang vir verslagaktiwiteit.

3. Klik Stoor om die verslag te skeduleer. Die nuutgeskepte verslag word by die lys beskikbare verslae gevoeg.

Sodra 'n geskeduleerde verslag gegenereer is, aktiveer die stelsel 'n e-poskennisgewing wat die gebruiker inlig dat die verslagskedulering voltooi is en verskaf 'n skakel om toegang tot die verslag te verkry en dit af te laai.

Laai tans gegenereerde verslae af
Deur die skakel in die e-pos hierbo te klik, gaan jy na die Verslae-bladsy waar jy kan view die lys van gegenereerde verslae en kies 'n verslag om af te laai.

1. Op die Verslae-bladsy, klik die > ikoon om die gegenereerde verslag te kies wat jy wil aflaai.
2. Klik op die Verslae vir aflaai-oortjie.
   'n Lys van gegenereerde verslae verskyn, met die volgende inligting.

   Kolom	Beskrywing
   Gegenereerde datum	Die datum en tyd wanneer die verslag gegenereer is.
   Verslag Naam	Naam van die verslag.
   Verslagtipe	Tipe verslag.
   Verslag subtipe	Sub-tipe verslag (gebaseer op Tik). Vir Webwerwe, die Sub-tipe is altyd Pasgemaak.
   Verslagformaat	Formaat van die verslag (PDF).
   Laai af	Ikoon vir die aflaai van die verslag.

3. Kies die gegenereerde verslag wat jy wil aflaai deur op die aflaai-ikoon te klik aan die regterkant.
4. Kies 'n bestemming op jou rekenaar en 'n naam vir die file.
5. Stoor die verslag.

Bestuur verslagtipes en skedulering
Jy kan inligting oor verslae en hul afleweringskedules opdateer.

1. Op die Verslae-bladsy, klik die >-ikoon langs die verslag waarvan jy die inligting wil wysig.
2. Klik op die Bestuur skedules-oortjie.
3. Wysig die verslaginligting soos nodig.
4. Stoor die verslag.

Vinnige verwysing: Tuispaneelbordkaarte

Die volgende tabelle beskryf die inhoud wat beskikbaar is vir die kontroleskerms vanaf die Monitor-kieslys.

• Toepassingsaktiwiteite
• Abnormale aktiwiteite
• Kantoor 365
• IaaS Monitering Dashboard
• Zero Trust Enterprise Access

Vir inligting oor viewin die kaarte, sien Monitering van wolkaktiwiteit vanaf kaarte.
Toepassingsaktiwiteite
Hierdie kontroleskerm vertoon die volgende groepe grafieke:

• Beleidsanalise
• Aktiwiteitsmonitering
• Enkripsie Statistiek
• Bevoorregte gebruikersaktiwiteite

Beleidsanalise

Grafiek	Wat dit wys
Files Geënkripteer deur beleid	Die aantal van files geïnkripteer (bvample, files met kredietkaartdata) in reaksie op beleidsoortredings. Hierdie grafiek verskaf insigte in dokumente wat geïnkripteer is op grond van een of meer beleiddefinisies.
Files Geënkripteer met verloop van tyd	Die aantal van files wat geïnkripteer is, wat enkripsie-tendense aandui wat jou kan help om die algehele risiko-houding oor tyd beter te verstaan.
Beleid Treffers met verloop van tyd	Die aantal oortredings of gebeure wat die beleidsenjin opgespoor het, wat tendense aandui oor die risikoposisie vir jou ondersteunde wolktoepassings.
Beleidtreffers deur gebruiker	Die aantal oortredings of gebeure wat deur die beleidenjin opgespoor is, volgens gebruiker-e-posadres; help om topgebruikers te identifiseer wat voldoeningsbeleide oortree.
Beleidsremediëring	Die totale aantal beleidskendinghandelinge oor 'n gespesifiseerde tydperk, met 'n persentasietage uiteensetting vir elke tipe aksie. Hierdie view help om regstellingsaksies te identifiseer wat geneem is vir beleidsoortredings, wat insig gee in aanpassings wat nodig mag wees aan beleidsremediëring.

Grafiek	Wat dit wys
Aktiwiteite oor tyd	Die aantal aktiwiteite op files, wat aktiwiteitstendense vir jou wolktoepassings aandui.
Beleid Treffers deur Wolk	Die totale aantal bespeurde beleidsoortredings of gebeure vir alle wolktoepassings, met 'n uiteensetting volgens wolk.
Eksterne Medewerker Treffers deur Wolk	Die aantal bespeurde beleidsoortredings deur eksterne medewerkers. Help om beleidsoortredings te identifiseer as gevolg van eksterne medewerkers. Dit is belangrik vanuit die oogpunt van begrip van risikoblootstelling as gevolg van eksterne medewerkeraktiwiteite.
Beleid Treffers deur SharePoint-webwerf	Vir elke SharePoint-werf, die aantal bespeurde beleidsoortredings of gebeure, volgens tipe. Is slegs van toepassing op SharePoint-werwe; wys beleidtreffers deur individuele werf.
Beleidtreffers volgens ligging	Die aantal beleidsoortredings of gebeure volgens die geografiese ligging waar die gebeure plaasgevind het.
Openbare skakeltreffers oor tyd	Vir elke wolk, die aantal publieke skakelskendings. Hierdie view toon nakomingsoortredings as gevolg van publieke (oop) skakels. Hierdie skakels kan toegang bied tot hoogs sensitiewe data wat toeganklik is vir enigiemand met toegang tot die skakel.
Gevorderde bedreigings en wanware met verloop van tyd	Vir elke wolk, die aantal bedreigings en wanware-voorvalle wat opgespoor is.
Sleuteltoegang geweier met verloop van tyd	Die aantal kere wat toegang tot 'n sleutel geweier is soos gedefinieer deur sleuteltoegangsbeleide wat vir jou onderneming gestel is.
Aanmelding Toegang geweier met verloop van tyd	Die aantal kere wat aanmelding geweier is soos gedefinieer deur wolkstawingbeleide.
Aanmelding Toegang geweier deur ligging	'n Kaart wat die liggings wys waar aanmeldtoegang geweier is.
Top 5 Aanmelding Toegang Geweier Gebruikers	Die hoogste aantal ontkennings van aanmeldtoegang deur gebruiker.

Aktiwiteitsmonitering

Grafiek	Wat dit wys
Aktiwiteite oor tyd	Die aantal aktiwiteite wat deur gebruikers vir elke wolk uitgevoer word, wat aktiwiteitstendense oor tyd aandui.
Teken-aktiwiteite oor tyd	Vir elke wolk, die aantal aanmeldaktiwiteite.
Gebruikers volgens aktiwiteit	Gebruikers volgens die aktiwiteite wat hulle uitgevoer het, verskaf a view van gebruikersaktiwiteite oor wolktoepassings heen.
Voorwerptipes volgens aktiwiteit (Salesforce-wolktoepassings)	Die tipes voorwerpe wat met 'n aktiwiteit geassosieer word.
Aantekenaktiwiteite deur OS	Die totale aantal aanmeldaktiwiteite vir 'n bepaalde tydperk, en 'n uiteensetting volgens persentasietage vir elke bedryfstelsel waaruit gebruikers ingeteken het. Dit view help om aktiwiteit deur OS te identifiseer.
Top 5 gebruikers deur File Laai af	Die totale aantal van files afgelaai vir 'n bepaalde tydperk, en 'n uiteensetting volgens persentasietage vir die e-posadresse van die gebruikers met die hoogste aantal aflaaie.
Afgelaaide verslae	Die name van verslae met die hoogste aantal aflaaie.
Rapporteer aflaaie volgens gebruiker	Die e-posadresse van gebruikers wat die meeste verslae oor tyd afgelaai het.
Gebruikersaktiwiteite volgens bedryfstelsel	Die aantal aktiwiteite, per wolk, vir elke bedryfstelsel waarop die gebruikers aangemeld is.
Viewed Verslae deur gebruiker	Die tipe verslae viewed deur gebruikers met verloop van tyd.
Rekeningname volgens aktiwiteit (Slegs Salesforce-wolktoepassings)	Die name van die rekeninge met die hoogste aantal aktiwiteite oor tyd.
Lei Name volgens aktiwiteit (Slegs Salesforce-wolktoepassings)	Die name van die leidrade met die hoogste aantal aktiwiteite oor tyd.
Viewed Verslae deur gebruiker	Die hoogste aantal verslae viewed deur gebruikers, van hoogste tot laagste.
Gedeelde inhoud volgens aktiwiteit	Aktiwiteite vir inhoud wat gedeel word. Uit hierdie verslag kan jy bepaal wat files word die meeste gedeel (deur file naam), en wat daarmee gedoen word files (bvample, uitvee of aflaai). Let wel In Salesforce-wolktoepassings sal deelaktiwiteite die file ID in plaas van die file naam.
Aantekenaktiwiteit volgens ligging	'n Sirkelgrafiek wat die tellings van aanmeldaktiwiteite volgens geografiese ligging toon.
Inhoud gedeel volgens ligging	'n Sirkelgrafiek wat die tellings van inhouddeelaktiwiteit volgens geografiese ligging toon.

Enkripsie Statistiek

Grafiek	Wat dit wys
File Enkripsie-aktiwiteite volgens gebruiker	Vir elke wolk, die e-posadresse van gebruikers met die hoogste aantal file enkripsie en dekripsie. Hierdie view beklemtoon toegang tot hoogs sensitiewe geïnkripteer data deur gebruikers.
Toestelle wat gebruik word vir File Enkripsie	Die hoogste aantal kliënttoestelle wat gebruik word om te enkripteer en te dekripteer files. Hierdie view beklemtoon toegang tot hoogs sensitiewe geënkripteerde data gebaseer op toestelle.
Enkripsie Aktiwiteite deur File Naam	Vir elke wolk, die name van files met die hoogste aantal enkripsie en dekripsie.
Nuwe toestelle mettertyd	Vir elke wolk, die aantal nuwe kliënttoestelle wat vir enkripsie en dekripsie gebruik word.
Enkripsie-aktiwiteite met verloop van tyd	Die aantal enkripsie- en dekripsieaktiwiteite.
File Dekripsie volgens ligging	Die geografiese liggings waar files word gedekripteer, en die aantal files gedekripteer op elke plek. Verskaf belangrike insig in die geo-liggings waarvandaan toegang tot hoogs sensitiewe geënkripteerde data verkry word.
Geregistreerde toestelle deur OS	Toon die totale aantal kliënttoestelle wat geregistreer is vir gebruik om te dekripteer files, en 'n uiteensetting per persenttage vir elke tipe toestel.
Kliënttoestelregistrasie Mislukkings met verloop van tyd	Vir elke wolk, misluk die nommer en kliënttoestelregistrasie, maand vir maand.
Dekripsie mislukkings met verloop van tyd	Vir elke wolk, wys die aantal dekripsie-mislukkings, maand vir maand.

Bevoorregte gebruikersaktiwiteite

Grafiek	Wat dit wys
Bevoorregte aktiwiteite oor tyd	Die aantal bevoorregte-toegang aktiwiteite maand vir maand, vir elke wolk. Hierdie view word tipies gebruik om binnebedreigings te identifiseer deur gebruikers wat verhoogde toestemmings in die wolktoepassings het.
Bevoorregte aktiwiteite volgens tipe	Die totale aantal bevoorregte-toegang aktiwiteite, met 'n persentasietage uiteensetting vir elke tipe aktiwiteit. Verskaf insig in die tipe aktiwiteite wat deur bevoorregte gebruikers uitgevoer word.
Oudit boodskappe	Vir elke wolk word die name van die hoogste aantal ouditboodskappe gegenereer. Wys spesifieke sekuriteitsinstellingsveranderinge deur bevoorregte gebruikers.
Rekeninge geaktiveer of gedeaktiveer met verloop van tyd	Die aantal rekeninge wat deur die administrateur gevries en ontvries is. Wys gebruikersrekeningaktivering en -deaktiveringgebeure per wolk.
Rekeninge wat mettertyd geskep of uitgevee is	Die aantal gebruikerrekeninge wat deur 'n administrateur geskep of uitgevee is.
Gedelegeerde aktiwiteite oor tyd	Gedelegeerde aktiwiteite (aktiwiteite wat deur 'n administrateur uitgevoer word terwyl as 'n ander gebruiker aangemeld is).

Kantoor 365
Verskeie tipes kaarte is beskikbaar vir view inligting vir die Microsoft 365-toepassings wat jy vir beskerming gekies het toe die Microsoft 365-suite aan boord was. As jy nie 'n toepassing vir beskerming kies nie, sal die kontroleskerm en kaarte vir daardie toepassing nie sigbaar wees nie. Om 'n aansoek vir beskerming by te voeg na aan boord:

1. Gaan na Administrasie > Toepassingsbestuur.
2.  Kies die Microsoft 365-wolktipe wat jy aanboord het.
3. Op die Application Suite-bladsy, kies die toepassings waarvoor u beskerming wil byvoeg.
4. Herverifieer soos nodig.

Vir gedetailleerde instruksies, sien Onboarding Microsoft 365 cloud applications.
Gebruik die volgende skakels om view inligting oor die Microsoft 365-kaarte:

• verbyview
• Admin Aktiwiteite
• OneDrive
• SharePoint
• Spanne

verbyview
Die oorview grafieke som aktiwiteit op vir die Microsoft 365-toepassings wat jy vir beskerming gekies het.

Grafiek	Wat dit wys
Aktiewe gebruikertelling oor tyd gegroepeer volgens wolke	Die aantal aktiewe gebruikers vir elke wolktoepassing oor die tydperk.
Onaktiewe gebruikertelling oor tyd gegroepeer volgens wolke	Die aantal onaktiewe gebruikers (gebruikers met geen aktiwiteit vir ses maande of meer) vir elke wolktoepassing.
Aktiwiteittelling oor tyd Gegroepeer volgens wolktoepassings	Die aantal aktiwiteite vir elke toepassing oor die tydperk.
Aktiwiteittelling volgens ligging gegroepeer volgens wolke	'n Kaart view wat die aantal aktiwiteite in spesifieke liggings vir elke wolktoepassing oor die tydsbestek wys. As slegs een aktiwiteit plaasgevind het, word slegs die ligging-ikoon gewys; indien veelvuldige aktiwiteite plaasgevind het, word die aantal aktiwiteite in 'n sirkelgrafiek getoon.
Suksesvolle aanmeldings met verloop van tyd	Telling suksesvolle aanmeldings deur gebruiker met verloop van tyd.
Mislukte aanmeldings met verloop van tyd	Tellings van mislukte aanmeldings deur gebruiker met verloop van tyd.

Admin Aktiwiteite
Hierdie kaarte vertoon aktiwiteit deur administrateurs.

Grafiek	Wat dit wys
Werfadministrasieaktiwiteite gegroepeer volgens Aktiwiteittipe	Die aantal aktiwiteite wat deur werfadministrateurs uitgevoer word, volgens aktiwiteittipe.
Gebruikersbestuur gegroepeer volgens aktiwiteittipe	Die aantal aktiwiteite wat met gebruikersbestuur verband hou, volgens aktiwiteittipe.
Ondernemingsinstellings gegroepeer volgens aktiwiteittipe	Die totale aantal onderneminginstellings, volgens aktiwiteittipe.

OneDrive
Die OneDrive-kaarte vertoon aktiwiteit vir die OneDrive-toepassing.

Grafiek	Wat dit wys
Top 10 gebruikers volgens aktiwiteit	Die gebruiker-ID's van die 10 mees aktiewe OneDrive-gebruikers, en die totale aktiwiteittelling vir elke gebruiker.
Aktiwiteittelling oor tyd Gegroepeer volgens Aktiwiteittipe	Die aantal OneDrive-aktiwiteite oor die tydreeks, volgens aktiwiteit (bvample, wysig, eksterne deling, file sinkronisering en interne deling).
Aktiwiteittelling volgens ligging	'n Kaart view wat die aantal OneDrive-aktiwiteite van elke tipe wys wat by spesifieke liggings plaasgevind het. As slegs een aktiwiteit plaasgevind het, word slegs die ligging-ikoon gewys; indien veelvuldige aktiwiteite plaasgevind het, word die aantal aktiwiteite in 'n sirkelgrafiek getoon.
Openbare deelaktiwiteit Tel met verloop van tyd	Die aantal publieke deelaktiwiteite oor die tydperk.
Top 10 eksterne gebruikers volgens toegangsaktiwiteit	Die gebruiker-ID's van die top 10 OneDrive-gebruikers, en die aktiwiteit tel vir elke gebruiker oor tyd.
Eksterne deelaktiwiteit Tel met verloop van tyd	Die aantal eksterne deelaktiwiteite oor die tydsbestek.
Telling van anonieme toegangsaktiwiteite met verloop van tyd	Die aantal OneDrive anonieme toegangsaktiwiteite oor tyd. Anonieme toegang word verleen vanaf 'n skakel wat nie vereis dat die gebruiker stawing verskaf nie.

SharePoint
Die SharePoint-kaarte vertoon aktiwiteit vir die SharePoint-toepassing.

Grafiek	Wat dit wys
Top 10 gebruikers volgens aktiwiteit	Die gebruiker-ID's van die 10 mees aktiewe SharePoint-gebruikers, en die totale aktiwiteit tel vir elke gebruiker.
Aktiwiteittelling oor tyd Gegroepeer volgens Aktiwiteittipe	Die aantal aktiwiteite oor die tydreeks, volgens aktiwiteit (wysig, eksterne deling, file sinkronisering en interne deling.
Aktiwiteittelling volgens ligging	'n Kaart view wat die aantal aktiwiteite van elke tipe toon wat op 'n spesifieke plek plaasgevind het.
Openbare deelaktiwiteit Tel met verloop van tyd	Die aantal publieke deelaktiwiteite oor die tydperk.
Top 10 eksterne gebruikers volgens toegangsaktiwiteit	Die gebruiker-ID's van die top 10 gebruikers, en die aktiwiteit tel vir elke gebruiker, oor die tydperk.
Eksterne deelaktiwiteit Tel met verloop van tyd	Die aantal eksterne gebruikeraktiwiteite oor die tydperk.
Anonieme toegangsaktiwiteit oor tyd	Die aantal anonieme toegangsaktiwiteite oor tyd. Anonieme toegang word verleen vanaf 'n skakel wat nie vereis dat die gebruiker stawing verskaf nie.

Spanne
Die Spanne-kaarte vertoon aktiwiteit vir die Spanne-toepassing.

Grafiek	Wat dit wys
Top 10 gebruikers volgens aktiwiteit	Die gebruiker-ID's van die 10 mees aktiewe gebruikers vir Spanne, en die totale aktiwiteittelling vir elke gebruiker.
Aktiwiteittelling oor tyd Gegroepeer volgens Aktiwiteittipe	Die aantal aktiwiteite in Spanne oor die tydreeks, volgens aktiwiteittipe.
Toestelgebruik Gegroepeer volgens Toesteltipe	Die aantal toestelle wat gebruik word om toegang tot Spanne te verkry, volgens toesteltipe.

IaaS Monitering Dashboard
Hierdie kontroleskerm vertoon gebruikers- en aktiwiteittellings in die volgende grafieke:

• Amazon Web Dienste
• Microsoft Azure
• Google Wolk-platform

Amazon Web Dienste
Die Amasone Web Dienstekaarte vertoon inligting vir EC2, IAM en S3.

Grafiek	Wat dit wys
Top 5 aktiewe gebruikers – EC2	Die gebruiker-ID's van die vyf mees aktiewe EC2-gebruikers.
Top 5 aktiewe gebruikers – IAM	Die gebruiker-ID's van die vyf mees aktiewe Identiteit- en Toegangsbestuur (IAM) gebruikers.
Top 5 aktiewe gebruikers – S3	Die gebruiker-ID's van die vyf mees aktiewe S3-gebruikers.
Top 5 aktiewe gebruikers – AWS-konsole	Die gebruiker-ID's van die vyf mees aktiewe gebruikers van die AWS-konsole.
Top 5 Aktiwiteite – EC2	Die vyf aktiwiteite wat die meeste uitgevoer word vir EC2.
Top 5 Aktiwiteite – IAM	Die vyf aktiwiteite wat die meeste vir IAM uitgevoer word.
Top 5 Aktiwiteite – S3	Die vyf aktiwiteite wat die meeste uitgevoer word vir S3.
Top 5 aktiwiteite – AWS-konsole	Die vyf aktiwiteite wat die meeste vir die AWS-konsole uitgevoer word.

Grafiek	Wat dit wys
Aktiwiteit volgens gebruikerligging – EC2	'n Kaart view wat die aantal EC2-aktiwiteite toon wat by spesifieke plekke plaasgevind het. As slegs een aktiwiteit plaasgevind het, word slegs die ligging-ikoon gewys; indien veelvuldige aktiwiteite plaasgevind het, word die aantal aktiwiteite in 'n sirkelgrafiek getoon.
Aktiwiteit volgens gebruikerligging – IAM	'n Kaart view wat die aantal IAM-aktiwiteite toon wat by spesifieke plekke plaasgevind het. As slegs een aktiwiteit plaasgevind het, word slegs die ligging-ikoon gewys; indien veelvuldige aktiwiteite plaasgevind het, word die aantal aktiwiteite in 'n sirkelgrafiek getoon.
Aktiwiteit volgens gebruikerligging – S3	'n Kaart view wat die aantal S3-aktiwiteite toon wat by spesifieke plekke plaasgevind het. As slegs een aktiwiteit plaasgevind het, word slegs die ligging-ikoon gewys; indien veelvuldige aktiwiteite plaasgevind het, word die aantal aktiwiteite in 'n sirkelgrafiek getoon.
Aktiwiteit volgens gebruikerligging – AWS-konsole	'n Kaart view wat die aantal IAM-aktiwiteite toon wat by spesifieke plekke plaasgevind het. As slegs een aktiwiteit plaasgevind het, word slegs die ligging-ikoon gewys; indien veelvuldige aktiwiteite plaasgevind het, word die aantal aktiwiteite in 'n sirkelgrafiek getoon.
Aktiwiteite oor tyd – EC2	Die aantal EC2-aktiwiteite oor die tydsbestek.
Aktiwiteite oor tyd – IAM	Die aantal IAM-aktiwiteite oor die tydreeks.
Aktiwiteite oor tyd – S3	Die aantal S3-aktiwiteite oor die tydsbestek.
Aktiwiteite oor tyd – AWS-konsole	Die aantal aktiwiteite in die AWS-konsole oor die tydperk.

Microsoft Azure
Die Microsoft Azure-kaarte vertoon inligting wat verband hou met virtuele masjiengebruik, netwerkkonfigurasies, berging, aanmelding, houer en Azure AD-aktiwiteit.

Grafiek	Wat dit wys
Top 5 aktiewe gebruikers – Reken	Die gebruiker-ID's van vyf mees aktiewe virtuele masjiengebruikers.
Top 5 aktiewe gebruikers – netwerk	Die gebruiker-ID's van vyf mees aktiewe netwerkkonfigurasies (bvample, VNet, Network Security Group en Network Route Table Association and Dissociation) om gebruikers te wysig.
Top 5 aktiewe gebruikers – berging	Die gebruiker-ID's van vyf mees aktiewe bergingsrekening (Blob Storage en Compute Storage) gebruikers.
Top 5 aktiewe gebruikers – Azure-aanmelding	Die gebruiker-ID's van vyf mees aktiewe gebruikers.
Top 5 aktiewe gebruikers – houerdiens	Die gebruiker-ID's van vyf mees aktiewe houerdiensgebruikers (bvample, Kubernetes of Windows Container).
Top 5 Aktiwiteite – Reken	Die vyf aktiwiteite wat die meeste vir virtuele masjiene uitgevoer word (bvample, Skepping, Skrap, Begin Stop en Herbegin virtuele masjien).
Top 5 Aktiwiteite – Netwerk	Die vyf aktiwiteite wat die meeste vir Netwerk uitgevoer word.
Top 5 Aktiwiteite – Azure AD	Die vyf aktiwiteite wat die meeste uitgevoer word vir Azure Active Directory (Voeg nuwe gebruiker by, verwyder gebruiker, skep groep, verwyder groep, voeg gebruiker by groep, skep rol, verwyder rol, assosieer met nuwe rolle).
Top 5 Aktiwiteite – Berging	Die vyf aktiwiteite wat die meeste uitgevoer word vir berging (Skep of verwyder Blob-berging en virtuele masjienberging).
Top 5 Aktiwiteite – Houerdiens	Die vyf aktiwiteite wat die meeste uitgevoer word vir Container Service (bvample, skep of verwyder Kubernetes en Windows Container-diens).
Aktiwiteite oor tyd – Bereken	Die aantal virtuele masjienverwante aktiwiteite oor die tydperk.
Aktiwiteite oor tyd – Netwerk	Die aantal netwerkverwante aktiwiteite oor die tydperk.
Aktiwiteite oor tyd – Azure AD	Die aantal Azure Active Directory-verwante aktiwiteite oor die tydperk.

Grafiek	Wat dit wys
Aktiwiteite oor tyd – berging	Die aantal bergingverwante aktiwiteite oor die tydperk.
Aktiwiteite oor tyd – Houerdiens	Die aantal houeraktiwiteite oor die tydreeks.
Aktiwiteite volgens ligging – Bereken	'n Kaart view wat die aantal virtuele masjienaktiwiteite toon wat by spesifieke liggings plaasgevind het. As slegs een aktiwiteit plaasgevind het, word slegs die ligging-ikoon gewys; indien veelvuldige aktiwiteite plaasgevind het, word die aantal aktiwiteite in 'n sirkelgrafiek getoon.
Aktiwiteite volgens ligging – Netwerk	'n Kaart view wat die aantal netwerkaktiwiteite toon wat by spesifieke liggings plaasgevind het. As slegs een aktiwiteit plaasgevind het, word slegs die ligging-ikoon gewys; indien veelvuldige aktiwiteite plaasgevind het, word die aantal aktiwiteite in 'n sirkelgrafiek getoon.
Aktiwiteite volgens ligging – berging	'n Kaart view wat die aantal bergingsaktiwiteite toon wat by spesifieke liggings plaasgevind het. As slegs een aktiwiteit plaasgevind het, word slegs die ligging-ikoon gewys; indien veelvuldige aktiwiteite plaasgevind het, word die aantal aktiwiteite in 'n sirkelgrafiek getoon.
Aktiwiteite volgens ligging – Azure-aanmelding	'n Kaart view wat die aantal aanmeldaktiwiteite wys wat by spesifieke liggings plaasgevind het. As slegs een aktiwiteit plaasgevind het, word slegs die ligging-ikoon gewys; indien veelvuldige aktiwiteite plaasgevind het, word die aantal aktiwiteite in 'n sirkelgrafiek getoon.
Aktiwiteite volgens ligging – Houerdiens	'n Kaart view wat die aantal aktiwiteite toon wat by spesifieke plekke plaasgevind het. As slegs een aktiwiteit plaasgevind het, word slegs die ligging-ikoon gewys; indien veelvuldige aktiwiteite plaasgevind het, word die aantal aktiwiteite in 'n sirkelgrafiek getoon.

Google Wolk-platform
Die Google Wolk Platform (GCP)-kaarte vertoon inligting vir virtuele masjiene, IAM, aanmelding, berging en liggingaktiwiteit.

Grafiek	Wat dit wys
Top 5 aktiewe gebruikers – Reken	Die gebruiker-ID's van vyf mees aktiewe rekenaargebruikers (virtuele masjien (gevalle), brandmuurreëls, roetes, VPC-netwerk).
Top 5 aktiewe gebruikers – IAM	Die gebruiker-ID's van die vyf mees aktiewe IAM-gebruikers.
Top 5 aktiewe gebruikers – berging	Die gebruiker-ID's van die vyf mees aktiewe berginggebruikers.
Top 5 aktiewe gebruikers – Teken in	Die gebruiker-ID's van vyf mees aktiewe gebruikers.
Top 5 Aktiwiteite – Reken	Die vyf aktiwiteite wat die meeste vir Compute uitgevoer word (bvample, Skep Instance, Delete Instance, Create Firewall, Delete Firewall, Disable Firewall, Create Route, Delete Route, Create VPC Network).
Top 5 Aktiwiteite – IAM	Die vyf aktiwiteite wat die meeste vir IAM uitgevoer word.(bvample, Tweestap-verifikasie ingeskryf, Tweestap-verifikasie gedeaktiveer, Skep Rol, Vee Rol uit, Verander wagwoord, Skep API-kliënt, Vee API-kliënt uit).
Top 5 Aktiwiteite – Berging	Die vyf aktiwiteite wat die meeste uitgevoer word vir berging (bvample, Stel Emmertoestemmings, Skep Emmer, Vee Emmer uit).
Top 5 Aktiwiteite – Teken in	Die vyf aktiwiteite wat die meeste uitgevoer word vir die aanmelding (aanmeldingsukses, aanmeldmislukking, uitteken).
Aktiwiteite oor tyd – IAM	Die aantal IAM-aktiwiteite oor die tydreeks.
Aktiwiteite oor tyd – berging	Die aantal bergingsaktiwiteite oor die tydperk.
Aktiwiteite oor tyd – Teken in	Die aantal aanmeldaktiwiteite oor die tydperk.
Aktiwiteite oor tyd – Bereken	Die aantal Reken-aktiwiteite oor die tydreeks.
Aktiwiteite volgens ligging – Bereken	'n Kaart view wat die aantal Compute-aktiwiteite toon wat by spesifieke liggings plaasgevind het. As slegs een aktiwiteit plaasgevind het, word slegs die ligging-ikoon gewys; indien veelvuldige aktiwiteite plaasgevind het, word die aantal aktiwiteite in 'n sirkelgrafiek getoon.
Aktiwiteite volgens ligging – IAM	'n Kaart view wat die aantal IAM-aktiwiteite toon wat by spesifieke plekke plaasgevind het. As slegs een aktiwiteit plaasgevind het, word slegs die ligging-ikoon gewys; indien veelvuldige aktiwiteite plaasgevind het, word die aantal aktiwiteite in 'n sirkelgrafiek getoon.
Aktiwiteite volgens ligging – berging	'n Kaart view wat die aantal bergingsaktiwiteite toon wat by spesifieke liggings plaasgevind het. As slegs een aktiwiteit plaasgevind het, word slegs die ligging-ikoon gewys; indien veelvuldige aktiwiteite plaasgevind het, word die aantal aktiwiteite in 'n sirkelgrafiek getoon.
Aktiwiteite volgens ligging – Teken in	'n Kaart view wat die aantal aanmeldaktiwiteite wys wat by spesifieke liggings plaasgevind het. As slegs een aktiwiteit plaasgevind het, word slegs die ligging-ikoon gewys; indien veelvuldige aktiwiteite plaasgevind het, word die aantal aktiwiteite in 'n sirkelgrafiek getoon.

Vinnige verwysing: RegEx examples

Hier volg 'n paar examples van gereelde uitdrukkings.

Gewone uitdrukking	Beskrywing	Sampdie data
[a-zA-Z]{4}[0-9]{9}	Pasgemaakte rekeningnommer wat begin met 4 letters gevolg deur 9 syfers.	ghrd123456789
[a-zA-Z]{2-4}[0-9]{7-9}	Pasgemaakte rekeningnommer wat begin met 2-4 letters gevolg deur 7-9 syfers.	ghr12345678
([a-z0-9_\.-]+)@([\da-z\.-]+)\.([a- z\.]{2,6})	E-pos adres	Joe_smith@mycompany.com

Vinnige verwysing: Ondersteun file tipes

CASB ondersteun die volgende file tipes. Om te indentifiseer file tipes vir enige formate wat nie hier gelys word nie, kontak die Juniper Networks Ondersteuningspan (https://support.juniper.net/support/).

File tipe	Beskrywing
Ami	Ami Pro
Ansi	Ansi teks file
Ascii	Ascii (DOS) teks file
ASF	ASF file
AVI	AVI file
Binêre	Binêre file (onherkende formaat)
BMP	BMP beeld file
CAB	CAB argief
Cals	CALS-metadataformaat beskryf in MIL-STD-1840C
Saamgestelde Dok	OLE Saamgestelde Dokument (of "DocFile”)
ContentAsXml	Uitset formaat vir FileOmskakelaar wat dokumentinhoud, metadata en aanhangsels in 'n standaard XML-formaat organiseer
CSV	Komma-geskeide waardes file
CsvAsDokument	CSV file as 'n enkeling ontleed file lys alle rekords
CsvAsReport	CSV file ontleed as verslag (soos 'n sigblad) in plaas van 'n databasis
Databasisrekord	Teken op in 'n databasis file (soos XBase of Access)
Databasisrekord2	Databasisrekord (weergegee as HTML)
DBF	XBase databasis file

File tipe	Beskrywing
DokFile	Saamgestelde dokument (nuwe ontleder)
dtSearchIndex	dtSearch-indeks file
DWF	DWF CAD file
DWG	DWG CAD file
DXF	DXF CAD file
ElfExecutable	ELF-formaat uitvoerbaar
EMF	Windows Metafile Formaat (Win32)
EML	Mime-stroom word as 'n enkele dokument hanteer
Eudora Boodskap	Boodskap in 'n Eudora-boodskapwinkel
Excel12	Excel 2007 en nuwer
Excel12xlsb	Excel 2007 XLSB-formaat
Excel2	Excel weergawe 2
Excel2003Xml	Microsoft Excel 2003 XML-formaat
Excel3	Excel weergawe 3
Excel4	Excel weergawe 4
Excel5	Excel weergawes 5 en 7
Excel97	Excel 97, 2000, XP of 2003
FilteredBinary	Gefiltreerde binêre file
FilteredBinaryUnicode	Binêre file gefiltreer met behulp van Unicode-filtrering
FilteredBinaryUnicodeStream	Binêre file gefiltreer met Unicode-filtrering, nie in segmente verdeel nie

File tipe	Beskrywing
FlashSWF	Flits SWF
GIF	GIF-beeld file
Gzip	Argief saamgepers met gzip
HTML	HTML
Html Hulp	HTML Help CHM file
ICalendar	ICalendar (*.ics) file
Ichitaro	Ichitaro-woordverwerker file (weergawes 8 tot 2011)
Ichitaro5	Ichitaro weergawes 5, 6, 7
IFilter	File tipe verwerk met behulp van geïnstalleerde IFilter
iWork2009	IWork 2009
iWork2009Keynote	IWork 2009 Keynote-aanbieding
iWork2009Nommers	IWork 2009 Numbers-sigblad
iWork2009Pages	IWork 2009 Pages-dokument
JPEG	JPEG file
JpegXR	Windows Media Foto/HDPhoto/*.wdp
Lotus123	Lotus 123 sigblad
M4A	M4A file
MBoxArgief	E-posargief wat aan die MBOX-standaard voldoen (dtSearch weergawes 7.50 en vroeër)
MBoxArgief2	E-posargief wat aan die MBOX-standaard voldoen (dtSearch weergawes 7.51 en later)
MDI	MDI beeld file

File tipe	Beskrywing
Media	Musiek of video file
Microsoft Access	Microsoft Access databasis
Microsoft Access2	Microsoft Access (direk ontleed, nie via ODBC of die Jet Engine nie)
Microsoft AccessAsDocument	Toegang databasis ontleed as 'n enkele file lys alle rekords
MicrosoftOfficeThemeData	Microsoft Office .thmx file met temadata
Microsoft Publisher	Microsoft Publisher file
Microsoft Word	Microsoft Word 95 – 2003 (dtSearch weergawes 6.5 en later)
MIDI	MIDI file
MifFile	FrameMaker MIF file
Mime-houer	MIME-geënkodeerde boodskap, verwerk as 'n houer
MimeMessage	dtSearch 6.40 en vroeër file ontleder vir .eml files
MP3	MP3 file
MP4	MP4 file
MPG	MPEG file
MS_Werke	Microsoft Works-woordverwerker
MsWorksWps4	Microsoft Works WPS weergawes 4 en 5
MsWorksWps6	Microsoft Works WPS weergawes 6, 7, 8 en 9
Multimaat	Multimate (enige weergawe)
Geen inhoud	File geïndekseer met alle inhoud geïgnoreer (sien dtsoIndexBinaryNoContent)
NieTeksdata	Data file met geen teks om te indekseer nie

File tipe	Beskrywing
OleDataMso	oledata.mso file
OneNote2003	nie ondersteun nie
OneNote2007	OneNote 2007
OneNote2010	OneNote 2010, 2013 en 2016
OneNoteAanlyn	OneNote-variant gegenereer deur Microsoft-aanlyndienste
OpenOfficeDocument	OpenOffice weergawes 1, 2 en 3 dokumente, sigblaaie en aanbiedings (*.sxc, *.sxd, *.sxi, *.sxw, *.sxg, *.stc, *.sti, *.stw, *.stm , *.odt, *.ott, *.odg, *.otg, *.odp, *.otp, *.ods, *.ots, *.odf) (sluit OASIS Open Document Format for Office Applications in)
OutlookExpressMessage	Boodskap in 'n Outlook Express-boodskapwinkel
OutlookExpressMessageStore	Outlook Express dbx-argief (weergawes 7.67 en vroeër)
OutlookExpressMessageStore2	Outlook Express dbx argief
OutlookMsgAsContainer	Outlook .MSG file verwerk as 'n houer
OutlookBdFile	Microsoft Outlook .MSG file
OutlookPst	Outlook PST-boodskapwinkel
PDF	PDF
PdfMet Aanhangsels	PDF file met aanhangsels
PfsProfessionalWrite	PFS Professionele Skryf file
PhotoshopBeeld	Photoshop-prent (*.psd)
PNG	PNG beeld file
PowerPoint	PowerPoint 97-2003
PowerPoint 12	PowerPoint 2007 en nuwer

File tipe	Beskrywing
PowerPoint 3	PowerPoint 3
PowerPoint 4	PowerPoint 4
PowerPoint 95	PowerPoint 95
Eienskappe	PropertySet stroom in 'n saamgestelde dokument
QuattroPro	Quattro Pro 9 en nuwer
QuattroPro8	Quattro Pro 8 en ouer
QuickTime	QuickTime file
RAR	RAR argief
RTF	Microsoft Rich Text Format
SASF	SASF oproepsentrum klank file
Gesegmenteerde teks	Teks gesegmenteer met behulp van File Segmenteringsreëls
Single ByteText	Enkelgreepteks, enkodering word outomaties opgespoor
SolidWorks	SolidWorks file
TAR	TAR argief
TIFF	TIFF file
TNEF	Vervoerneutrale inkapselingsformaat
TreepadHjtFile	TreePad file (HJT-formaat in TreePad 6 en vroeër)
TrueTypeFont	TrueType TTF file
Ongeformateerde HTML	Slegs afvoerformaat, vir die generering van 'n opsomming wat HTML-geënkodeer is, maar wat nie formatering soos lettertipe-instellings, paragraafbreuke, ens.
Unicode	UCS-16 teks

File tipe	Beskrywing
Unigrafika	Unigrafika file (dokfile formaat)
Unigrafika 2	Unigrafika file (#UGC-formaat)
uitf8	UTF-8 teks
Visio	Visio file
Visio2013	Visio 2013 dokument
VisioXml	Visio XML file
WAV	WAV klank file
Windows Uitvoerbaar	Windows .exe of .dll
WinWrite	Windows Skryf
WMF	Windows Metafile Formaat (Win16)
Woord 12	Word 2007 en nuwer
Word2003Xml	Microsoft Word 2003 XML-formaat
WordForDos	Word vir DOS (dieselfde as Windows Write, it_WinWrite)
WoordVirWin6	Microsoft Word 6.0
WoordVirWin97	Word vir Windows 97, 2000, XP of 2003
Woord vir Windows1	Word vir Windows 1
Woord vir Windows2	Word vir Windows 2
WordPerfect42	WordPerfect 4.2
WordPerfect5	WordPerfect 5
WordPerfect6	WordPerfect 6

File tipe	Beskrywing
WordPerfect Embedded	WordPerfect-dokument ingebed in 'n ander file
Woordster	WordStar deur weergawe 4
WS_2000	Woordster 2000
WS_5	WordStar weergawe 5 of 6
Woordelys	Lys woorde in UTF-8-formaat, met die woord ordinaal voor elke woord
XBase	XBase databasis
XBaseAsDokument	XBase file as 'n enkeling ontleed file lys alle rekords
XfaForm	XFA vorm
XML	XML
XPS	XML Papier Spesifikasie (Metro)
XyWrite	XyWrite
zip	zip argief
ZIP_zlib	zip file ontleed met behulp van zlib
7z	7-zip argief

Juniper Besigheid Gebruik Slegs

Dokumente / Hulpbronne

Juniper Secure Edge Aansoek [pdf] Gebruikersgids Secure Edge, Toepassing, Secure Edge Aansoek

Verwysings

• Gebruikershandleiding