Simplicità di l'ingegneria
Secure Edge
Guida di amministrazione CASB è DLP

Applicazione Secure Edge

Copyright è disclaimer
Copyright © 2023 Lookout, Inc. è / o i so affiliati. Tutti i diritti riservati.
Lookout, Inc., Lookout, u Logo Shield, è Everything is OK sò marchi registrati di Lookout, Inc. Android hè una marca di Google Inc. Apple, u logu Apple è iPhone sò marchi di Apple Inc., registrati in i Stati Uniti. è altri paesi. App Store hè una marca di serviziu di Apple Inc. UNIX hè una marca registrata di The Open Group. Juniper Networks, Inc., Juniper, u logu di Juniper, è Juniper Marks sò marchi registrati di Juniper Networks, Inc.
Tutti l'altri nomi di marca è di produttu sò marchi o marchi registrati di i so rispettivi titulari.
Stu documentu hè furnitu sottu un accordu di licenza chì cuntene restrizioni à u so usu è a divulgazione è hè prutettu da e lege di pruprietà intellettuale. Eccettu cum'è espressamente permessu in u vostru accordu di licenza o permessu da a lege, ùn pudete micca aduprà, copià, riproduce, traduce, trasmette, mudificà, licenzia, trasmette, distribuisce, mostra, eseguisce, pubblicà o affissà alcuna parte, in qualsiasi forma, o per ogni modu.
L'infurmazioni cuntenute in stu documentu sò sottumessi à cambià senza avvisu è ùn sò micca garantitu senza errore. Se truvate qualchì errore, per piacè segnalateci per scrittura.
Stu documentu pò furnisce l'accessu o l'infurmazioni nantu à u cuntenutu, i prudutti è i servizii da terze parti. Lookout, Inc. è i so affiliati ùn sò micca rispunsevuli di è espressamente declinu tutte e guaranzia di ogni tipu in quantu à u cuntenutu, i prudutti è i servizii di terzu. Lookout, Inc. è i so affiliati ùn saranu micca rispunsevuli di alcuna perdita, costi, o danni subiti per u vostru accessu o usu di cuntenutu, prudutti o servizii di terzu.
2023-04-12

À propositu di Juniper Secure Edge

Juniper Secure Edge vi aiuta à assicurà a vostra forza di travagliu remota cù una prutezzione di minaccia coherente chì seguita l'utilizatori induve andanu. Fornisce capacità full-stack Security Service Edge (SSE) per prutege web, SaaS, è l'applicazioni on-premise è furnisce l'utilizatori cun accessu coerente è sicuru da ogni locu.
Include capacità SSE chjave cumpresi Cloud Access Security Broker (CASB) è Data Loss Prevention (DLP) per prutege l'accessu di l'utilizatori nantu à l'applicazioni SaaS è assicura chì e dati sensibili in queste applicazioni ùn lascianu micca a vostra reta se ùn vulete micca.
Vantaggi di Juniper Secure Edge

• Accessu di l'utilizatori sicuru da ogni locu - Supporta a vostra forza di travagliu remota in l'uffiziu, in casa, o in strada cù un accessu sicuru à l'applicazioni è e risorse chì anu bisognu. E pulitiche di sicurità cunsistenti seguitanu l'utilizatori, i dispositi è l'applicazioni senza copià o ricreate setti di regule.
• Un quadru di pulitica unicu da una sola UI - A gestione di pulitica unificata da u bordu attraversu u centru di dati significa menu lacune di pulitica, eliminazione di l'errore umanu è un ambiente più sicuru.
• Segmentazione dinamica di l'utilizatori - A pulitica di seguitu di l'utilizatori furnisce un cuntrollu d'accessu automatizatu à l'impiegati è i cuntratturi di terzu per mezu di una pulitica granulare, chjude l'accessu di terzu cum'è un vettore d'attaccu.
• Prutegge l'accessu à l'applicazioni on-premise è in u nuvulu - Riduce u risicu sfruttendu servizii di prevenzione di minacce efficaci pruvati chì sò i più efficaci nantu à u mercatu da parechje teste di terzu per inspeccionà u trafficu, assicurendu un accessu sicuru à web, SaaS è applicazioni in situ da ogni locu.
• Transizione à un ritmu chì hè megliu per a vostra attività - Juniper vi scontra induve site in u vostru viaghju, aiutendu à sfruttà e capacità di sicurezza furnite in nuvola di Secure Edge sia per a sicurità di bordu in u situ à u c.ampnoi è filiale, è per a vostra forza di travagliu remota, travagliendu da ogni locu.

Broker di Sicurezza di Accessu Nuvola
CASB furnisce visibilità in l'applicazioni SaaS è u cuntrollu granulare per assicurà l'accessu autorizatu, a prevenzione di e minacce è a conformità.
Utilizendu u CASB di Juniper, pudete:

• Applica cuntrolli granulari per assicurà l'accessu autorizatu, a prevenzione di e minacce è u cumplimentu.
• Assicurate i vostri dati da l'accessu micca autorizatu o inadvertitu, a consegna è a distribuzione di malware, è l'esfiltrazione di dati.
• Permettite à l'urganisazioni di sfruttà i so investimenti tecnologichi esistenti, sia chì avete principiatu in situ cù campnoi è filiale, in u nuvulu cù forza di travagliu remota, o un accostu hibridu.

Prevenzione di perdita di dati
U DLP di Juniper classifica è monitoreghja e transazzioni di dati per assicurà i requisiti di rispettu è a sicurità di e dati. U DLP di Juniper leghje files, classificà u cuntenutu (per esample, numeri di carta di creditu, numeri di sicurità suciale, è indirizzi), è tags lu file cum'è chì cuntene una categuria specifica di dati. Utilizendu a pulitica DLP di a vostra urganizazione, pudete aghjunghje cuntrolli granulari è aghjunghje tags (per esample, HIPAA è PII) à u files. Se qualchissia prova di sguassà e dati da a vostra urganizazione, u DLP di Juniper impedisce chì succede.

Accuminciari

I seguenti sezzioni furniscenu struzzioni per i prossimi passi dopu avè implementatu Juniper Secure Edge:

• Login per a prima volta
• Viewing features walkthroughs
• Accessu à l'infurmazioni di u produttu, a documentazione è u supportu di i clienti
• Gestisce a vostra password è logging out

Quandu avete login, vi sarà furnitu cù opzioni per l'imbarcu di l'applicazioni cloud.
Login per a prima volta
Dopu chì a vostra impresa hà acquistatu Juniper Secure Edge, riceverete un email cù un ligame chì furnisce un nome d'utilizatore è una password temporale. Cliccate u ligame.
U nome d'utilizatore chì vede in a schermu Crea Account hè prepopulatu da l'email.

1. Inserite a password temporale.
2. In u campu Password, inserite una nova password per u futuru usu. I suggerimenti sò furniti cum'è una guida à u tipu è u numeru di caratteri permessi.
3. Inserite a nova password in u campu di cunfirmà a password è cliccate Crea.

Nota
U ligame per e-mail è a password temporanea scade in 24 ore. Se più di 24 ore sò passate prima di vede stu email, cuntattate l'Assistenza per uttene un novu ligame tempurale è password.
Quandu avete finitu i passi di login, a schermata iniziale di benvenuta appare.
Quandu site prontu à imbarcà l'applicazioni in nuvola non sanzionate o sanzionate, selezziunate queste aree da a Console di gestione:

• Per inizià a scuperta di nuvola per l'applicazioni in nuvola senza sanzione: Sceglite Amministrazione > Agenti di log per carica u log files è creà agenti di log.
• Per inserisce l'applicazioni in nuvola sanzionate: sceglite Amministrazione > Gestione App. Dopu, seguitate l'istruzzioni per l'imbarcu di l'applicazioni cloud.

Viewing features walkthroughs
Cliccate u menu i per view un elencu di cumu si passanu per e funzioni di Juniper Secure Edge.
Accessu à l'infurmazioni di u produttu, a documentazione è u supportu di i clienti
Cliccate l'icona d'interrogazione per vede u menu d'aiutu.
Informazioni di versione
Cliccate u ligame About.
Documentazione è video
I seguenti ligami sò dispunibili:

• Video Walkthrough - Apre a pagina Video Walkthrough, cù ligami à video nantu à e caratteristiche di u produttu.
  Pudete ancu accede à i ligami per vede video da qualsiasi pagina di a Console di Gestione chì mostra un ligame video in cima à a diritta.
• Aiutu in linea - Apre l'aiutu in linea per u pruduttu. L'aiutu include una Table of Contents clicable è un indice per a ricerca.
• Documentazione - Apre un ligame à un PDF scaricabile di Juniper Secure Edge CASB e DLP Administration Guide.

Supportu à i clienti
Pudete cuntattà u Centru di Assistenza Tecnica di Juniper Networks (JTAC) 24 ore à ghjornu, sette ghjorni à settimana nantu à u Web o per telefonu :

• Portal di supportu di Juniper: https://supportportal.juniper.net/

Nota
Se questa hè a vostra prima volta chì dumandate supportu, registrate è crea un contu à: https://userregistration.juniper.net/

• Telefono: +1-888-314-JTAC (+1-888-314-5822), toll free in i Stati Uniti, Canada è Messicu

Nota
Per l'opzioni internaziunali o di marcatura diretta in paesi senza numeri gratuiti, vede https://support.juniper.net/support/requesting-support. Sè vo cuntattate JTAC per telefonu, inserite u vostru numeru di dumanda di serviziu di 12 cifre seguitatu da a chjave di libbra (#) per un casu esistente, o pressu a stella (*) chjave per esse indirizzatu à u prossimu ingegnere di supportu dispunibule.
Gestisce a vostra password è logging out
Aduprate e seguenti prucedure per cambià a vostra password, resettate una password scurdata, è log out.
Cambia a vostra password amministrativa

1. Cliccate nantu à u Profile icona.
2. Cliccate Cambia password.
3. Inserite a vostra password attuale in u campu Old Password.
4. Inserite a vostra nova password in i campi New Password è Confirm Password.
5. Cliccate Update.

Resetting una password dimenticata
Se avete scurdatu di a vostra password, fate i seguenti passi per resettallu.

1. Da a pantalla di login, cliccate Avete scurdatu a vostra password ?.
2. In a pantalla di Password dimenticata, inserite u vostru nome d'utilizatore è cliccate Reset.
   Riceverete un email cù una password temporale è un ligame per resettate a vostra password.
   Sta password temporanea scade in 24 ore. Se più di 24 ore sò passate da quandu avete ricevutu a vostra password temporale, vi vede un missaghju Token Expired quandu pruvate à inserisce a vostra password temporale. Se questu succede, ripetite i primi dui passi per riceve una nova password temporale.
3. In l'email, cliccate nantu à u ligame per a nova password temporale.
   A finestra di dialogu Password dimenticata hè visualizata cù u vostru nome, cognome è nome d'utilizatore cumpletu.
4. Inserite a password temporale furnita. Se copiate è incollà a password temporale da l'email invece di scrivela, assicuratevi di ùn copià micca spazii o caratteri extra.
5. Inserite a vostra nova password in i campi New Password è Confirm New Password. Mentre scrive, i tooltips appariscenu à a diritta chì furniscenu guida per u formatu necessariu è u numeru di caratteri.
6. Cliccate Crea.

Logging out
Cliccate nantu à u Profile icona è cliccate Logout.

Onboarding di applicazioni è suite di nuvola

E seguenti sezioni furniscenu struzzioni per a cunfigurazione è l'inserimentu di l'applicazioni in nuvola è e suite di applicazioni. Una volta chì l'applicazioni in nuvola sò integrate, pudete creà è cunfigurà pulitiche per queste applicazioni in nuvola.
Per Secure Web Gateway (SWG), pudete ancu creà è cunfigurà pulitiche per web accessu.
Appiicazioni cloud sanzionate supportate
Juniper Secure Edge supporta i seguenti tipi di nuvola:

• Atlassian
• AWS
• Azure
• Scatola
• Dropbox
• Egnyte
• Google Cloud
• Google Drive
• Avà
• OneDrive
• Salesforce
• Service Now
• SharePoint
• Slack
• Squadre

U supportu hè dispunibule per l'applicazioni persunalizate chì create per risponde à i vostri bisogni specifichi di sicurezza di dati.
Per ogni applicazione in nuvola chì site à bordu, avete bisognu di furnisce un contu di serviziu cù credenziali di login per l'utilizatore amministrativu amministratu di quella applicazione. Queste credenziali di login specifiche per l'applicazione permettenu à l'amministratore di gestisce i dettagli di u contu per una applicazione è monitorizà l'attività di l'utilizatori per questu.
Nota
Juniper Secure Edge ùn guarda micca e credenziali di l'amministratore specificu di nuvola.

U prucessu di imbarcu hè finituview
Certi passi d'imbarcu varianu secondu u nuvulu chì site à bordu è i tipi di prutezzione chì sceglite. I seguenti sopraview riassume a prucedura di imbarcu.
Da a Console di Gestione, selezziunate Amministrazione > Gestione App.

Cliccate New. Dopu, fate i seguenti passi.
Inserite l'infurmazioni basi

1. Sceglite un tipu d'applicazione in nuvola.
2. (Ubligatoriu) Inserite un nome per a nova applicazione cloud. Aduprate solu caratteri alfabetici, numeri, è u caratteru di underscore (_). Ùn aduprate micca spazii o altri caratteri speciali.
3. (Opcional) Inserite una descrizzione per a nova applicazione.

Per suite di applicazioni, selezziunate l'applicazioni
Sè vo site à bordu di un tipu di nuvola chì hè una suite di applicazioni, vi sarà dumandatu à selezziunà l'applicazioni in quella suite chì vulete prutege. Cliccate i segni di spunta per l'applicazioni da include.
Selezziunà modi di prutezzione
Sicondu u tipu di nuvola chì avete sceltu, alcuni o tutti i seguenti modi di prutezzione seranu dispunibili.
Per i suites, i modi di prutezzione selezziunati si applicanu à tutta a suite.

• Accessu API - Fornisce un approcciu fora di banda à a sicurità di dati; esegue un monitoraghju continuu di l'attività di l'utilizatori è e funzioni amministrative.
• Cloud Security Posture - Adupratu per i tipi di nuvola per i quali vulete applicà a funziunalità di Cloud Security Posture Management.
• Cloud Data Discovery - Adupratu per i tipi di nuvola per i quali vulete applicà a funziunalità Cloud Data Discovery.
• Selezziunate unu o più modi di prutezzione, secondu u tipu di prutezzione chì vulete attivà per un nuvulu. Pudete creà pulitiche per l'applicazione nuvola basatu nantu à i modi di prutezzione chì sceglite.
• Cliccate Next.

Selezziunà i paràmetri di cunfigurazione
Avete bisognu di stabilisce l'infurmazioni di cunfigurazione per l'applicazione cloud chì site à bordu. Queste paràmetri di cunfigurazione varieranu, secondu u tipu di nuvola è i modi di prutezzione chì sceglite.
Inserite l'infurmazioni d'autorizazione
Per a maiò parte di i modi di prutezzione, avete bisognu di passà per un passu d'autorizazione accedendu à l'applicazione nuvola cù e vostre credenziali di amministratore per u contu.
Salvà l'applicazione cloud integrata

1. Cliccate Accantu à view un riassuntu di l'infurmazioni nantu à a nova applicazione cloud. U riassuntu mostra u tipu di nuvola, u nome è a descrizzione, i modi di prutezzione selezziunati, è altre informazioni, secondu u tipu di nuvola è i modi di prutezzione selezziunati per l'applicazione nuvola.
2. Cliccate Previous per correggerà qualsiasi infurmazione o cliccate Salvà per cunfirmà l'infurmazioni.
   A nova applicazione nuvola hè aghjuntu à a pagina di Gestione App.

A visualizazione in a griglia mostra l'infurmazioni seguenti:

• U nome di l'applicazione cloud.
• Una descrizzione (se furnita). À view a descrizzione, passa sopra l'icona di l'infurmazioni accantu à u nome di l'applicazione nuvola.
• I modi di prutezzione dispunibuli per l'applicazione in nuvola. Ogni icona rapprisenta un modu di prutezzione.
  I modi di prutezzione chì avete sceltu per questa nuvola appariscenu in blu; quelli chì ùn sò micca selezziunati per questa nuvola appariscenu in grisgiu. Passa sopra ogni icona per vede u so tipu di prutezzione.
• U statu di assignazione chjave. L'icona aranciu in a destra superiore indica chì l'applicazione aspetta chì una chjave sia assignata. Pudete assignà una chjave avà o fate cusì dopu. Una volta assignate una chjave à l'applicazione nuvola, l'icona aranciu hè rimpiazzata da una marca di spunta verde.
• L'ID d'utilizatore (indirizzu email) di l'utilizatore amministratore chì hà integratu l'applicazione.
• A data è l'ora di l'applicazione hè stata inserita.

E sezioni seguenti furniscenu struzzioni per l'integrazione di l'applicazioni è e suite in nuvola.
Onboarding Microsoft 365 suite è applicazioni
Questa sezione delinea e prucedure per l'imbarcu di una suite Microsoft 365 è l'applicazioni è per attivà a registrazione di audit.
Nota
I seguenti roles d'utilizatori sò richiesti per l'onboarding.

• Amministratore di l'Apps Office
• Amministratore di SharePoint
• Amministratore di squadre
• Amministratore di l'applicazione
• Amministratore di l'applicazioni cloud
• Invitore invitatu
• Amministratore d'autentificazione privilegiatu
• Amministratore di rolu privilegiatu
• Lettore Globale
• Amministratore di cumplimentu
• Amministratore di Dati di Conformità

Passi di cunfigurazione
Suite d'applicazioni Microsoft 365
CASB pò furnisce opzioni di prutezzione à tutta a suite di applicazioni Microsoft 365, cumprese Microsoft Teams in più di OneDrive è SharePoint.
U tipu di nuvola Microsoft 365 hè una suite di applicazioni. Pudete a bordo di a suite, è dopu selezziunate l'applicazioni per quale applicà a prutezzione. Alcune cunfigurazioni, cum'è a gestione di chjave, s'applicanu à tutta a suite è ùn ponu esse specificate da l'applicazione. Altre cunfigurazioni ponu esse persunalizate per ogni applicazione in a suite.
CASB furnisce un dashboard dedicatu per l'attività di monitoraghju in l'applicazioni Microsoft 365 suite. Pudete selezziunate u Microsoft 365 dashboard da u menù Monitor.
Attivazione di a ricerca di u logu di auditu è ​​verificate a gestione di e mailbox per automaticamente
Per u monitoraghju di l'applicazioni in a suite Microsoft 365, duvete cunfigurà i paràmetri per queste opzioni: Attiva a ricerca di log di auditu. Avete da attivà u logu di l'auditu in u Microsoft Security & Compliance Center prima di pudè inizià a ricerca in u logu di audit Microsoft 365. L'attivazione di sta opzione permette l'attività di l'utilizatori è di l'amministratore da a vostra urganizazione per esse registrata in u logu di auditu. L'infurmazione hè conservata per 90 ghjorni.
Per più dettagli è struzzioni nantu à cumu attivà a ricerca di log di auditu è ​​disattivà, vede https://docs.microsoft.com/en-us/office365/securitycompliance/turn-audit-log-search-on-or-off

SharePoint / OneDrive
Crea siti per novi utilizatori SharePoint o OneDrive
Quandu i novi utilizatori sò aghjuntu à un cuntu SharePoint o OneDrive, duvete eseguisce a prucedura seguente per inizià a monitorizazione è a prutezzione di e dati in i siti persunali per questi utilizatori. Duvete ancu fà una sincronia di l'utilizatori.
Eseguite i seguenti passi per aghjunghje siti per novi utilizatori SharePoint o OneDrive.

1. Entra cum'è amministratore.
2. Andà à Admin> SharePoint admin center> user profiles> Paràmetri di u mo situ> Setup My Sites.
3. Sottu Setup My Sites, verificate Enable My Site admin secundariu, è selezziunate l'amministratore cum'è amministratore di u situ.
4. Andà à User Profiles> Gestisce User Profiles.
5. Sottu Manage User Profiles, cliccate right-click pro l'utilizatorefile, è cliccate Manage site collection owners. User profiles ùn sò micca visualizati per difettu. Appariscenu solu quandu li cercate.L'amministratore di u situ deve avà appare in a lista di l'amministratori di cullizzioni di u situ.

Creazione di un situ di quarantena in SharePoint
Duvete creà un situ SharePoint chjamatu Quarantine-Site per attivà l'azzione di Quarantine per travaglià.
Passi di l'imbarcu

1. Andà à Administration> App Management è cliccate Add New.
2. Sceglite l'Office 365. Questa hè a suite di applicazioni Office 365.
3. Cliccate Next.
4. Inserite un Nome (obligatoriu) è una Descrizzione (opcional) per a nova applicazione cloud. Per u nome, aduprate solu caratteri alfabetici, numeri, è u caratteru di underscore (_). Ùn aduprate micca spazii o altri caratteri speciali.
5. Selezziunate l'applicazioni Microsoft 365 in a suite chì vulete prutezzione. L'applicazioni chjamate sò l'applicazioni specifiche chì sò supportate. A selezzione di l'Altri Apps include qualsiasi applicazioni micca supportate o parzialmente supportate cum'è Calendar, Dynamics365, Excel, Word, Planner, Sway, Stream, è Video.
6. Cliccate Next.
7. Selezziunate unu o più modi di prutezzione. L'opzioni di prutezzione chì vede varianu, secondu l'applicazioni Microsoft 365 chì avete sceltu in u passu precedente, è s'applicanu à queste applicazioni. Ùn pudete micca selezziunate modi di prutezzione per l'applicazioni individuali.
   

   Accessu à l'API	Disponibile per tutte l'applicazioni Microsoft 365. Deve esse ancu attivatu se attivate Dinamica or Scuperta di dati in nuvola.
   Postura di Sicurezza Nuvola	Disponibile per tutte l'applicazioni Microsoft 365. Selezziunate stu modu se vulete implementà a funziunalità Cloud Security Posture Management (CSPM), cunnisciutu ancu SaaS Security Posture Management (SSPM), per questa nuvola. Per più infurmazione nantu à CSPN, vede Cloud Security Posture Management (CSPM).
   Scuperta di dati in nuvola	Disponibile per l'applicazioni OneDrive è SharePoint. Selezziunate stu modu se vulete implementà a funziunalità Cloud Data Discovery per questa applicazione. Esige ancu Accessu à l'API per esse attivatu.

8. Cliccate Next.
9. Inserite a seguente infurmazione di cunfigurazione. I campi chì vede dipendenu da i modi di prutezzione chì avete sceltu.● Proxy
   ● I campi Custom HTTP Header Name è Custom HTTP Header Value sò cunfigurati nantu à u nivellu di nuvola (in uppusizione à u livellu di l'applicazione in nuvola). Se questa hè a prima applicazione in nuvola Microsoft 365 chì site à bordu, i valori chì inserite in questi dui campi s'applicanu à tutte l'altri applicazioni in nuvola Microsoft 365 chì avete a bordo. Se questa ùn hè micca a prima applicazione Microsoft 365 cloud chì site à bordu, sti valori di campu seranu inizializzati da u primu Microsoft 365 cloud chì avete imbarcatu.
   I campi rimanenti sò cunfigurati per l'applicazione cloud chì site à bordu. Inserite i valori cum'è necessariu.
   ● Prefissu di u duminiu di login - Per example, companyname.com (cum'è in @companyname.com)
   ● Duminii specifichi - Microsoft 365 nomi di duminiu specifichi chì anu da esse ridiretti. Inserite o selezziunate domini per questa applicazione nuvola.
   ● Tenant Identifier Domain Prefix - Per example, casbprotect (cum'è in casbprotect.onmicrosoft.com)
   ● Impostazioni API (necessariu solu per u modu di prutezzione di l'accessu API) -
   ● Scansione di Cullaburazione di cuntenutu - Toggle hè attivatu per automaticamente. Questa impostazione permette l'avvenimenti per File CheckIn/CheckOut da esse processatu. Se sta toggle hè disattivata, questi avvenimenti ùn sò micca trattati.
   ● Domini internu - Inserite unu o più duminii internu.
   ● Archive Settings - Permette l'archiviazione di files chì sò o sguassati permanentemente o rimpiazzati da l'azzioni di pulitica di i diritti digitali di cuntenutu. Archivatu files (inclusi quelli per SharePoint è Teams) sò posti in un cartulare Archive sottu un CASB Compliance Review cartulare creatu per l'applicazione cloud. Pudete tandu riview lu files è ripristinali se necessariu.
   Notes
   ● Sè imbarcate Microsoft Teams cum'è una applicazione Microsoft 365, assicuratevi chì un annuariu Active Sync hè creatu, perchè l'Azure AD hè a fonte di l'infurmazioni d'utilizatori. Per creà un annuariu, andate à Amministrazione> Integrazione di l'impresa> Directory d'utilizatori.
   ● Quandu l'amministratore autorizatu per un contu nuvola hè cambiatu, u cuntenutu precedentemente archiviatu in u CASB Compliance Review U cartulare chì appartene à l'amministratore precedente deve esse spartutu cù u novu amministratore autorizatu per attivà i dati archiviati per esseviewed è restaurata.
   L'opzione Archive Settings hè dispunibule per l'applicazioni cloud integrate cù u modu di prutezzione di l'accessu API sceltu.
   Dui opzioni sò dispunibili:
   ● Eliminate da Trash
   ● ArchivePer l'azzioni di pulitica di Eliminazione Permanente, e duie opzioni sò disattivate per automaticamente; per i diritti digitali di cuntenutu, sò attivati ​​per automaticamente.
   Nota
   Per l'applicazioni in nuvola OneDrive (Microsoft 365), files per i cunti d'utilizatori chì ùn sò micca amministratori ùn sò micca sguassati da a Trash quandu a bandiera Elimina da a Trash hè attivata.
   Cliccate nantu à i toggles per attivà o disattivà i paràmetri. Se selezziunate l'azzione Archive, deve ancu selezziunate l'opzione Elimina da a Trash per l'archiviazione per esse attivata.
   Inserite u numeru di ghjorni per quale mantene l'archiviu files. U valore predeterminatu hè 30 ghjorni.
   ● Authorization - Autorizà i cumpunenti Microsoft 365. Averete bisognu di furnisce e vostre credenziali di login Microsoft 365 quandu vi dumandate. Cliccate nantu à i buttoni cusì:
   ● OneDrive è SharePoint - Cliccate ogni buttone Authorize. Se ùn avete micca sceltu una di queste applicazioni prima, sti buttoni ùn appariscenu micca.
   ● Office 365 - Cliccando Authorize autorizeghja i cumpunenti di a suite Office 365 chì avete sceltu, eccettu per OneDrive è SharePoint, chì deve esse autorizatu separatamente. Questa autorizazione hè solu per u monitoraghju.
10. Cliccate Next.
11. View a pagina di riassuntu per verificà chì tutte l'infurmazioni sò currette. Se hè, cliccate Next.
    L'imbarcu hè cumpletu. L'applicazione nuvola hè aghjuntu à a lista nantu à a pagina di Gestione App.

Abilitazione di u logu di l'auditu è ​​a gestione di l'auditu di e mailbox
Dopu avè imbarcatu una suite Microsoft 365 cù applicazioni, duvete attivà u logu di auditu in u vostru contu Microsoft 365 prima di pudè cercà u logu di auditu. A votazione di l'eventi cumminciarà 24 ore dopu chì a registrazione di l'auditu hè attivata.
Per informazioni è struzzioni in quantu à u logu di l'auditu per Microsoft 365, vede a seguente documentazione Microsoft: https://docs.microsoft.com/en-us/microsoft-365/compliance/turn-audit-log-search-on-or-off?view=o365worldwide

Onboarding di l'applicazioni Slack Enterprise
Questa sezione delinea a prucedura per l'imbarcu di una applicazione cloud di l'impresa Slack. Per queste applicazioni, pudete sceglie parechji modi di prutezzione, cumpresu l'Access API, chì furnisce cuntrolli d'accessu allargatu chì vanu oltre l'ID d'utilizatori, cum'è a negazione di logins da i dispositi non conformi o cumprumessi è da l'utilizatori cù mudelli di cumpurtamentu risicatu.
Una applicazione Slack non imprenditoriale hè ancu dispunibule cù un numeru più chjucu di modi di prutezzione.

Passi di l'imbarcu

1. Andà à Administration> App Management.
2. In a tabulazione Apps Managed, cliccate Add New.
3. Sceglite Slack Enterprise è cliccate Next.
4. Inserite un Nome (obligatoriu) è una Descrizzione (opcional). Dopu cliccate Next.
5. Selezziunà unu o più modi di prutezzione.
   ● Accessu API
   ● Cloud Data Discovery
6. Inserite l'infurmazioni per i modi di prutezzione selezziunati.
   ● Per i paràmetri API - Inserite o selezziunate l'infurmazioni seguenti:
   ● U tipu d'utilizazione API - Definisce cumu questa applicazione serà usata cù a prutezzione API. Verificate u Monitoraghju è l'ispezione di u cuntenutu, riceve notificazioni, o selezziunate tuttu.Se selezziunate solu Ricevendu Notificazioni, sta applicazione in nuvola ùn hè micca prutetta; è serà utilizatu solu per riceve notificazioni.
   ● Attivà Review di quarantena Files - Cliccate questu toggle per attivà reviewing di lapide files attraversu u canali Slack.
   ● Domini Internu - Inserite ogni duminiu internu applicabile per questa applicazione.
   ● Slack Enterprise Domain (Full Login Domain) - Inserite u duminiu tutale per a vostra urganizazione. EsampLe: https://<name>.enterprise.slack.com
   
7. Cliccate Authorize. Inserite credenziali Slack quandu vi dumanda.
8. Slack mostra un promptatu chì dumanda di cunfirmà i permessi per accede à i missaghji di a vostra urganizazione, mudificà i missaghji, è view elementi da spazii di travagliu, canali è utilizatori in a vostra urganizazione.
   Cliccate Permette per cunfirmà sti permessi.
9. Autorizà unu o più spazii di travagliu. Cliccate Authorize accantu à u nome di u spaziu di travagliu per auturizà. Almenu un spaziu di travagliu deve esse autorizatu.
10. Quandu hè dumandatu à stallà l'app in u spaziu di travagliu, cliccate Permette.
    Nota
    Se vulete attivà e funziunalità supplementari, ogni spaziu di travagliu deve esse integratu (autorizatu) separatamente. Se i spazii di travagliu ùn sò micca autorizati separatamente, e seguenti azzioni ùn saranu micca supportate:
    ● Encrypt
    ● Filigrana
    ● Sguassatu ligame esternu spartutu
11. In risposta à u prompt per l'accessu senza scuperta, cliccate Permette.
12. Cliccate Next. A pagina Key Management hè visualizata.
13. Per dumandà una nova chjave avà, cliccate Request New Key. L'amministratore serà avvisatu, è una chjave serà assignata. Dopu, cliccate Salvà. Sè vo vulete dumandà una nova chjave dopu, cliccate Salvà.

Onboarding a suite AWS è applicazioni
Questa sezione descrive le istruzioni per l'integrazione della suite AWS in CASB. Pudete sceglie di fà un onboarding automatizatu o manuale secondu e vostre necessità.
Onboarding automatizatu
Pudete imbarcà a suite AWS automaticamente utilizendu u modulu Terraform furnitu.
Onboarding cù Terraform

1. In a Console di Gestione, selezziunate Amministrazione > Impostazioni di u Sistema > Downloads.
2. Localizza u file aws-onboarding-terraform-module- .zip è scaricallu.
3. Estrae u cuntenutu di u zip file.
4. Locate è apre u file README-Passi di implementazione.pdf.
5. Segui l'istruzzioni furnite in u README file per compie l'imbarcu automatizatu.

Imbarcazione manuale
Questa sezione delinea l'istruzzioni per a cunfigurazione di a suite AWS per l'imbarcu manuale in CASB, seguita da l'istruzzioni di l'imbarcu manuale.
Passi di cunfigurazione
Prima di inserisce l'applicazione AWS, duvete fà un set di passi di cunfigurazione.
Nota: Questi passi di cunfigurazione sò necessarii solu s'ellu pensa à bordu AWS in modalità API. Se pensa à imbarcà AWS in modalità in linea, salta à i passi di Onboarding.
Per cumincià, accede à a cunsola AWS (http://aws.amazon.com).

Dopu, fate i seguenti passi di cunfigurazione.

• Passu 1 - Crea una pulitica DLP di Gestione d'Access d'Identità (IAM).
• Passu 2 - Crea una pulitica di Monitor IAM
• Passu 3 - Crea una pulitica IAM Cloud Security Posture Management (CSPM).
• Passu 4 - Crea una pulitica IAM Key Management Service (KMS).
• Passu 5 - Crea un rolu IAM per Juniper CASB
• Passu 6 - Crea Simple Queue Service (SQS)
• Passu 7 - Crea un Cloud Trail

Passu 1 - Crea una pulitica DLP di Gestione d'Access d'Identità (IAM).

1. Cliccate Servizi è selezziunate IAM.
2. Selezziunate Politiche è cliccate Crea Politica.
3. Cliccate a tabulazione JSON.
4. Copia è incollà a seguente infurmazione di pulitica.
   {
   "Dichjarazione": [
   {
   "Azzione": [
   "iam:GetUser",
   "iam:ListUsers",
   "iam:GetGroup",
   "iam:ListGroups",
   "iam:ListGroupsForUser",
   "s3:ListAllMyBuckets",
   "s3: GetBucketNotification",
   "s3: GetObject",
   "s3: GetBucketLocation",
   "s3: PutBucketNotification",
   "s3: PutObject",
   "s3: GetObjectAcl",
   "s3: GetBucketAcl",
   "s3: PutBucketAcl",
   "s3: PutObjectAcl",
   "s3:DeleteObject",
   "s3: ListBucket",
   "sns:CreateTopic",
   "sns:SetTopicAttributes",
   "sns:GetTopicAttributes",
   "sns:Subscribe",
   "sns: AddPermission",
   "sns:ListSubscriptionsByTopic",
   "sqs:CreateQueue",
   "sqs: GetQueueUrl",
   "sqs:GetQueueAttributes",
   "sqs:SetQueueAttributes",
   "sqs:ChangeMessageVisibility",
   "sqs:DeleteMessage",
   "sqs: ReceiveMessage",
   "cloudtrail:DescriviteTrails"
   ],
   "Effettu": "Permette",
   "Risorsa": "*",
   "Sid": "LookoutCasbAwsDlpPolicy"
   }
   ],
   "Versione": "2012-10-17"
   }
5. Cliccate Review Pulitica in a parte inferiore diritta di u screnu.
6. Nominate a pulitica lookout-api-policy è cliccate Crea una pulitica.

Passu 2 - Crea una pulitica di Monitor IAM

1. Cliccate Servizi è selezziunate IAM.
2. Selezziunate Politiche è cliccate Crea Politica.
3. Cliccate a tabulazione JSON.
4. Copia è incollà a seguente infurmazione di pulitica.
   {
   "Dichjarazione": [
   {
   "Azzione": [
   "cloudtrail:DescribeTrails",
   "cloudtrail:LookupEvents",
   "iam: Get*",
   "iam:List*",
   "s3: AbortMultipartUpload",
   "s3:DeleteObject",
   "s3: GetBucketAcl",
   "s3: GetBucketLocation",
   "s3: GetBucketNotification",
   "s3: GetObject",
   "s3:ListAllMyBuckets",
   "s3: ListBucket",
   "s3:ListMultipartUploadParts",
   "s3: PutBucketAcl",
   "s3: PutBucketNotification",
   "s3: PutObject",
   "s3:ListBucketMultipart Uploads"
   ],
   "Effettu": "Permette",
   "Risorsa": "*",
   "Sid": "LookoutCasbAwsMonitorPolicy"
   }
   ],
   "Versione": "2012-10-17"
   }
5. Cliccate Review Pulitica in a parte inferiore diritta di u screnu.
6. Dà a pulitica u nome lookout-aws-monitor è cliccate Crea Politica.

Passu 3 - Crea una pulitica IAM Cloud Security Posture Management (CSPM).

1. Cliccate Servizi è selezziunate IAM.
2. Selezziunate Politiche è cliccate Crea Politica.
3. Cliccate a tabulazione JSON.
4. Copia è incollà a seguente infurmazione di pulitica:
   {
   "Dichjarazione": [
   {
   "Azzione": [
   "account:*",
   "cloudhsm: AddTagsToResource",
   "cloudhsm: Describe Clusters",
   "cloudhsm: Descrive Hsm",
   "cloudhsm:ListHsms",
   "cloudhsm: ListaTags",
   "cloudhsm: ListaTagsForResource",
   "cloudhsm:Tagrisorsa",
   "cloudtrail: AddTags",
   "cloudtrail:DescribeTrails",
   "cloudtrail:GetEventSelectors",
   "cloudtrail:GetTrailStatus",
   "cloudwatch: Describe Alarms",
   "cloudwatch: Describe AlarmsForMetric",
   "Cloudwatch:Tagrisorsa",
   "config: Descrive *",
   "dynamodb:ListStreams",
   "dynamodb:Tagrisorsa",
   "ec2: CreaTags",
   "ec2: Descrive *",
   "ecs:DescribeClusters",
   "ecs:ListClusters",
   "ecs:Tagrisorsa",
   "elasticbeanstalk: AddTags",
   "elasticufilesistema: CreaTags",
   "elasticufilesistema: DescriveFileSistemi",
   "elasticloadbalancing: AddTags",
   "elasticloadbalancing: DescribeLoadBalancers",
   "Elasticloadbalancing: DescriviteTags",
   "glacier: aghjunghjeTagsToVault",
   "glacier: ListVaults",
   "iam:GenerateCredentialReport",
   "iam: Get*",
   "iam:List*",
   "iam:PassRole",
   "kms:DescribeKey",
   "kms:ListAliases",
   "kms:ListKeys",
   "lambda:ListFunctions",
   "lambda:Tagrisorsa",
   "logs: DescribeLogGroups",
   "logs: DescribeMetricFilters",
   "rds: aghjunghjeTagsToResource",
   "rds:DescribeDBInstances",
   "redshift: CreaTags",
   "redshift: Describe Clusters",
   "s3: GetBucketAcl",
   "s3: GetBucketLocation",
   "s3: GetBucketWebsitu",
   "s3:ListAllMyBuckets",
   "s3: ListBucket",
   "s3: PutBucketTagging",
   "sdb:ListDomains",
   "secretsmanager:ListSecrets",
   "Secretsmanager:Tagrisorsa",
   "sns:GetTopicAttributes",
   "sns:Lista*",
   “tag: GetResources",
   “tag: GetTagchiavi",
   “tag: GetTagi valori",
   “tag:Tagrisorse",
   “tag: Untagrisorse"
   ],
   "Effettu": "Permette",
   "Risorsa": "*",
   "Sid": "LookoutCasbAwsCspmPolicy"
   }
   ],
   "Versione": "2012-10-17"
   }
5. Cliccate Review Pulitica.
6. Dà a pulitica u nome lookout-cspm-policy è cliccate Crea una pulitica.

Passu 4 - Crea una pulitica IAM Key Management Service (KMS).
Eseguite i seguenti passi se u bucket S3 hà KMS attivatu.

1. Cliccate Servizi è selezziunate IAM.
2. Selezziunate Politiche è cliccate Crea Politica.
3. Cliccate a tabulazione JSON.
4. Da un bucket S3, uttene a chjave KMS per l'infurmazioni di pulitica KMS.
   a. Cliccate un bucket S3.
   b. Clicca Bucket Properties.
   c. Scorri à a sezione di crittografia predeterminata è copia l'ARN di chjave AWS KMS.
   Se diverse chjavi sò attribuiti à i buckets, avete bisognu di aghjunghje sottu Risorsa in l'infurmazioni pulitiche (passu 5).
5. Copia è incollà a seguente infurmazione di pulitica:
   {
   "Sid": "VisualEditor0",
   "Effettu": "Permette",
   "Azzione": [
   "kms:Decrypt",
   "kms:Encrypt",
   "kms:GenerateDataKey",
   "kms:ReEncryptTo",
   "kms:DescribeKey",
   "kms:ReEncryptFrom"
   ],
   "Risorsa": [" "
   ] }
6. Cliccate Review Pulitica.
7. Dà a pulitica u nome lookout-kms-policy è cliccate Crea una pulitica.

Passu 5 - Crea un rolu IAM per Juniper CASB

1. Cliccate Roles è selezziunate Crea rolu.
2. Selezziunà u tipu di rolu: Un altru contu AWS.
3. Per l'ID di contu, uttene stu ID da a squadra di Juniper Networks. Questu hè l'ID di u contu per u contu AWS in quale u Servitore di Gestione di l'inquilanti hè imbarcatu.
4. Sottu Opzioni, verificate Richiede l'ID Esternu.
5. Inserite l'infurmazioni seguenti:
   ● ID Esternu - Inserite un attributu unicu per esse usatu durante l'imbarcu AWS S3 in CASB.
   ● Require MFA - Ùn verificà.
6. Cliccate Next: Permissions.
7. Assignà e pulitiche create in i primi trè passi secondu i modi di prutezzione desiderati. Per esample, sè vo avete bisognu solu una pulitica S3 DLP, selezziunate solu a pulitica di lookout-casb-aws-dlp.
8. Cliccate Next: Tags è (facoltativu) entre qualcunu tags vulete include à u Add Tags pagina.
9. Cliccate Next: Review.
10. Inserite un nome di rolu (per esample, Juniper-AWS-Monitor) e cliccate Crea ruolo.
11. Cerca the role name you created and click it.
12. Copia u rolu ARN è inserisci in u campu Role ARN.
13. Copia l'ID Esternu da a Ruoli > scheda Relazioni di fiducia > Riassuntu Lookout-AWS-Monitor view > Cundizioni.

Passu 6 - Crea Simple Queue Service (SQS)

1. Sottu Servizii, andate à Simple Queue Service (SQS).
2. Cliccate Crea una nova fila.
3. Inserite un nome di fila è selezziunate a fila standard cum'è u tipu di fila.
4. Andà à a sezione Politica di Accessu.
5. Selezziunà Avanzate è incollà l'infurmazioni pulitiche seguenti.
   {
   "Versione": "2008-10-17",
   "Id": "default_policy_ID", "Dichjarazione": [
   {
   "Sid": "owner_statement", "Effect": "Permette", "Principal": {
   "AWS": "*"
   },
   "Azione": "SQS:*", "Risorsa":
   "arn:aws:sqs: : : "
   },
   {
   "Sid": "s3_bucket_notification_statement", "Effect": "Permette",
   "Principale": {
   "Service": "s3.amazonaws.com"
   },
   "Azione": "SQS:*", "Risorsa":
   "arn:aws:sqs: : : "
   }
   ] }
6. Cliccate Crea Queue.

Passu 7 - Crea un Cloud Trail

1. Da Services, andate à Cloud Trail.
2. Selezziunate Trails da u pannellu di manca.
3. Cliccate New Trail è inserite l'infurmazioni seguenti.● Nome di a pista - ccawstrail (per esample)
   ● Apply trail à tutte e regioni - verificate Sì.
   ● Avvenimenti di gestione -
   ● Leghjite / Scrive avvenimenti - Verificate tuttu.
   ● Registra l'avvenimenti AWS KMS - Verificate Sì.
   ● Eventi Insight - verificate No.
   ● Eventi di dati (opcional) - Configurate l'avvenimenti di dati se vulete vede logs di auditu di attività è schermi di monitoraghju AWS.● Locu di almacenamiento -● Crea un novu bucket S3 - Verificate Sì per creà un novu bucket o No per coglie i bucket esistenti in quale guardà i logs.
4. S3 bucket - Inserite un nome (per esempiuample, awstrailevents).
5. Cliccate CreateTrail à u fondu di u screnu.
6. Sottu Buckets, andate à u bucket chì guarda i logs CloudTrail (per esample, awstrailevnts).
7. Cliccate a tabulazione Proprietà per u bucket.
8. Andate à a sezione Notificazioni di l'avvenimentu è cliccate Crea una notificazione di l'avvenimentu.
9. Inserite l'infurmazioni seguenti per a notificazione.
   ● Nome - ogni nomu (per esempiuample, SQS Notification)
   ● Event Types - Verificate tutti l'oggetti creanu avvenimenti.
   ● Filtri - Inserite qualsiasi filtri per applicà à a notificazione.
   ● Destination - Selezziunà SQS Queue.
   ● Specificà a fila SQS - Selezziunate LookoutAWSQueue (selezziunà a fila SQS creata in u Passu 5.)
10. Cliccate Salvà i cambiamenti.
    L'avvenimentu hè creatu.

Passi di l'imbarcu

1. Andà à Administration> App Management è cliccate New.
2. Selezziunate AWS da a lista a tendina.
3. Inserite un Nome (necessariu) è una Descrizzione (opcional) è cliccate Next.
4. Per l'applicazione, verificate Amazon Web Servizi è cliccate Next.
5. Selezziunate unu o più di i seguenti mudelli di prutezzione clicchendu u toggle per ogni mudellu di prutezzione da include.
   ● Autentificazione Cloud
   ● Accessu API
   ● Cloud Security Posture
6. Cliccate Next.
   Notes
   ● Per inserisce AWS in modalità API, sceglite Accessu API.
   ● Cloud Security Posture Management (CSPM) furnisce strumenti per monitorà e risorse aduprate in a vostra urganizazione è valutà i fatturi di risichi di sicurezza contru à e migliori pratiche di sicurezza per l'applicazioni cloud AWS. Per attivà l'usu di CSPM, duvete sceglie Cloud Security Posture cum'è modu di prutezzione.
7. Sè avete sceltu Accessu API:
   a. Cliccate nantu à l'AWS Monitoring toggle è inserite l'infurmazioni seguenti in a sezione API di a pagina di Configurazione. Questa hè l'infurmazioni chì avete generatu in u Passu 2 di i passi di cunfigurazione (Create un rolu di Gestione di Accessu Identità (IAM) per CASB).
   i. ID esterna
   ii. Role ARN
   iii. SQS Queue Name and SQS Region (vede Step 6 - Crea Simple Queue Service [SQS])b. In a sezione Autentificazione, cliccate nantu à u buttone Autorizà è cliccate Next.
   Un missaghju popup apparisce chì vi invita à cunfirmà chì e pulitiche richieste (sicondu i modi di prutezzione selezziunati) sò attribuiti à u rolu.
   Nota: Assicuratevi chì u vostru navigatore hè cunfiguratu per permette di vede pop-ups.
   c. Cliccate Cuntinuà per cunfirmà chì e pulitiche richieste sò visualizate.
   Quandu l'autorizazione hè cumpleta, un segnu di spunta verde apparisce accantu à u buttone Authorize, è l'etichetta di u buttone avà leghje Re-Authorize.
   d. Cliccate Next per vede un riassuntu di i paràmetri di l'imbarcu.
   e. Cliccate Salvà per finisce l'imbarcu.
   A nova applicazione in nuvola hè visualizata cum'è un tile in a pagina di Gestione di l'App.

Onboarding di l'applicazioni Azure
Questa sezione delinea e prucedure per l'inserimentu di l'applicazioni in nuvola Azure. Per l'istruzzioni di l'incorporazione di Azure Blob Storage, vede a sezione successiva.
Passi di cunfigurazione
Per utilizà a funzione CSPM per un contu Azure, avete bisognu di un Service Principal chì hà accessu à l'abbonamentu currispundente.
U Principale di u serviziu deve avè u rolu di Reader o Monitoring Reader cù accessu à l'utilizatore, u gruppu o u serviziu principale di Azure AD è u Client Secret associatu.
Prima di l'imbarcu, duvete avè l'ID di Abbonamentu di u contu, è e seguenti informazioni da u Principale di u serviziu:

• ID di l'applicazione (Client).
• Client Secret
• ID d'annuariu (inquilini).

Passi di l'imbarcu

1. Da a Console di Gestione, selezziunate Amministrazione > Gestione di l'App, è cliccate Add New.
2. Sceglite Azure. Dopu, entre i dettagli per l'applicazione.
3. Inserite un Nome (obligatoriu) è una Descrizzione (opcional). U nome deve include solu caratteri alfanumerichi, senza caratteri speciali altru ch'è u underscore, è senza spazii. Dopu, cliccate Next.
4. Selezziunate unu o più di i seguenti modi di prutezzione per l'applicazione è cliccate Next.
   ● Autentificazione Cloud
   ● Accessu API
   ● Cloud Security Posture
   U modu di Postura di Sicurezza Nuvola hè necessariu se vulete implementà a funziunalità di Gestione di Postura di Sicurezza Nuvola (CSPM).
5. Sicondu i modi di prutezzione chì avete sceltu, inserite i dettagli di cunfigurazione richiesti.● Sè avete sceltu App Authorization, ùn hè micca necessariu cunfigurazione supplementu. Cliccate Next to view l'infurmazioni riassuntu.
   ● Sè avete sceltu l'Access API, ùn ci hè micca bisognu di cunfigurazione supplementu altru ch'è l'autorizazione. Andà à u passu Autorizazione.
   ● Sè avete sceltu Cloud Security Posture, inserite l'infurmazioni seguenti da i passi di cunfigurazione Azure chì avete fattu prima.
   ● ID di l'applicazione di u principale di u serviziu
   ● U sicretu di u cliente di u principale di u serviziu
   ● Id. Directory di u Principale di u serviziu
   ● Abbonamentu Id
   ● Sync Interval (1-24 Hrs) hè quantu spessu (in ore) chì CSPM ricuperà l'infurmazioni da u nuvulu è rinfriscà l'inventariu. Inserite un numeru.
6. Cliccate Autorizà è inserite e vostre credenziali di login Azure.
7. Review l'infurmazione riassuntu per verificà chì hè curretta. Se hè, cliccate Salvà per finisce l'imbarcu.

Onboarding di l'applicazioni Azure Blob
Questa sezione delinea e prucedure per l'incorporazione di l'applicazioni in nuvola Azure Blob Storage.
Notes

• Juniper Secure Edge ùn supporta micca i cunti di almacenamento di a generazione 2 di Azure Data Lake Storage.
  Juniper ùn hè micca capaci di logà l'attività o di piglià azioni nantu à i blobs utilizendu stu tipu di almacenamento.
• Juniper Secure Edge ùn sustene micca l'azzioni di cuntenutu nantu à i cuntenituri immutabili, per via di e pulitiche di conservazione è di mantenimentu legale infurzate da Azure.

Passi di cunfigurazione
In preparazione per l'incorporazione di Azure Blob, fate ciò chì segue:

• Assicuratevi chì avete un contu Azure attivu è chì avete l'ID di abbonamentu di u contu.
• Assicuratevi chì u vostru abbonamentu Azure hà almenu un contu di almacenamiento cù u tipu storageV2.
• Assicuratevi chì avete un contu di almacenamento per aduprà per l'azzioni di quarantena. Vi sarà dumandatu à selezziunà u contu di almacenamiento durante l'imbarcu. Pudete utilizà un contu di almacenamentu esistente, o, se preferite, creà un novu contu di almacenamentu dedicatu per a quarantena.
• Crea un novu rolu persunalizatu à u livellu di abbunamentu, è assignalu à un contu amministratore. Questu serà utilizatu per l'autorizazione in a Console di Gestione. Vede i dettagli per questu passu sottu.
• Assicuratevi chì u vostru contu Azure hà registratu a risorsa EventGrid. Vede i dettagli per questu passu sottu.

Crià un rolu persunalizatu

1. Copia u codice seguente in un novu documentu di testu.
   {"properties":{"roleName":"lookoutcasbrole","description":"Lookout casb role","assignableScopes":["/abbonamenti/ "],"permissions":[{"actions":["Microsoft.Storage/storageAccounts/read", "Microsoft.Storage/storageAccounts/encryptionScopes/read","Microsoft.Storage/storageAccounts/blobServices/read","Microsoft. .Storage/storageAccounts/blobServices/containers/read”, “Microsoft.Storage/storageAccounts/blobServices/containers/write”,”Microsoft.Storage/storageAccounts/blobServices/containers/immutabilityPolicies/read”,”Microsoft.Storage/quesurageServices /read”,”Microsoft.Storage/storageAccounts/queueServices/queues/write”,”Microsoft.EventGrid/eventSubscriptions/delete”,”Microsoft.EventGrid/eventSubscriptions/read”,”Microsoft.EventGrid/eventSubscriptions/write”,”Microsoft. .Storage/storageAccounts/write”,”Microsoft.Storage/storageAccounts/listkeys/action”,”Microsoft.EventGrid/systemTopics/read”,”Microsoft.EventGrid/systemTopics/write”,”Microsoft.Insights/eventtypes/values/Read ","Microsoft.Storage/storageAccounts/blobServices/providers/Microsoft.Insights/diagnosticSettings/read"],"notActions":[],"dataActions": "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read", "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete","Microsoft.Storage/storageAP'attività di post-onboarding 78Configurazione di inquilini per l'accessu d'utilizatori è gestione di sessione 80 utenti 82 Configurazione di CASB per l'integrazione di l'impresa 88ccounts/blobServices/containers/blobs/add/action", "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs move/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action”,”Microsoft.Storage/storageServices/queue queues/messages/read”,”Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete”],”notDataActions”:[]}]}}
2. Sustituisce u testu " " cù l'ID di abbonamentu per u vostru contu Azure. Se vulete, pudete ancu rimpiazzà i valori roleName è descrizzione.
3. Salvà u testu file cù una estensione .json.
4. In a cunsola Azure, navigate à Azure Subscription> Access Control (IAM).
5. Cliccate Aggiungi è selezziunate Aggiungi rolu persunalizatu.
6. Per i permessi di basa, selezziunate Start from JSON.
7. Aduprà u file navigatore per selezziunà è cullà u .json file chì avete salvatu in u passu 2 sopra.
8. Se necessariu, entre o aghjurnà u nome è a descrizzione (opcional) di u vostru novu rolu.
9. Selezziunà Review + Crea per vede tutte e paràmetri per u vostru novu rolu.
10. Cliccate Crea per finisce a creazione di u novu rolu.
11. Assigna u novu rolu à un utilizatore cù permessi di amministratore nantu à u vostru contu Azure.

Registrazione di a risorsa EventGrid

1. In a cunsola Azure, navigate à Azure Subscription > Fornitori di risorse.
2. Aduprate u campu di filtru per circà Microsoft.EventGrid. Selezziunate è cliccate Register.

Passi di l'imbarcu

1. Da a Console di Gestione, selezziunate Amministrazione > Gestione App è cliccate + Novu.
2. Sceglite Azure. Inserite un Nome (obligatoriu) è una Descrizzione (opcional). U nome deve include solu caratteri alfanumerichi, senza caratteri speciali altru ch'è u underscore, è senza spazii. Cliccate Next.
3. Sceglite Microsoft Azure Blob Storage è cliccate Next.
4. Selezziunà Accessu API (necessariu). Se necessariu, pudete puru selezziunà Cloud Security Posture (opcional). Cliccate Next.
5. Per l'Azure è l'Azure Blob Storage, cliccate nantu à u buttone Autorizà è inserite e credenziali per u contu chì avete assignatu u vostru novu rolu in a sezione precedente. Se vi dumanda, cliccate Accetta per dà permessi Juniper à u vostru contu Azure.
6. Dopu avè autorizatu i dui cunti, u campu d'ID di Abbonamentu appare. Sceglite u vostru abbonamentu Azure.
7. U campu di u Contu di Storage di Destinazione appare. Selezziunate u cuntu di almacenamiento chì vulete usà cum'è cuntainer di quarantena.
8. Cliccate Next.
9. Assicuratevi chì i dettagli mostrati nantu à a pagina di riassuntu sò curretti. Se sò, cliccate Next per finisce l'imbarcu.

Onboarding a suite Google Workspace è l'applicazioni
Questa sezione delinea e prucedure per l'imbarcu di Google Workspace (ex G Suite) cù l'applicazioni Google Drive.
Passi di cunfigurazione
U contu di l'impresa utilizatu per Google Drive deve esse parte di u pianu di cummerciale di Google Workspace.
L'utilizatore autenticatu deve esse un amministratore cù privilegi super admin.
Aghjurnà i paràmetri di accessu à l'API

1. Accedi à l'applicazione Google Workspace è cliccate Sicurezza da u pannellu di manca.
2. Sottu Sicurezza, cliccate nantu à i cuntrolli API.
3. Scroll down and click Manage Domain-wide Delegation.
4. Cliccate Add New.
5. Inserite l'ID di u Cliente:
   102415853258596349066
6. Inserite i seguenti ambiti OAuth:
   https://www.googleapis.com/auth/activity,
   https://www.googleapis.com/auth/admin.directory.group,
   https://www.googleapis.com/auth/admin.directory.user,
   https://www.googleapis.com/auth/admin.reports.audit.readonly,
   https://www.googleapis.com/auth/drive,
   https://www.googleapis.com/auth/drive.activity.readonly,
   https://www.googleapis.com/auth/admin.directory.user.security,
   https://www.googleapis.com/auth/userinfo.email
7. Cliccate Autorizà.

Aghjurnà l'infurmazioni di accessu à u cartulare

1. Da u pannellu manca, cliccate Apps> Google Workspace> Drive and Docs.
2. Scroll down and click Features and Applications.
3. Assicuratevi chì Drive SDK hè attivatu.

Passi di imbarcu in CASB

1. Da a Console di Gestione, selezziunate Amministrazione > Gestione App è cliccate Novu.
2. Selezziunate Google Workspace da a lista.
3. Inserite un Nome (obligatoriu) è una Descrizzione (opcional). U nome deve include solu caratteri alfanumerichi, senza caratteri speciali altru ch'è u underscore, è senza spazii. Dopu, cliccate Next.
4. Sceglite l'applicazione Google Drive.
5. Cliccate Next è selezziunate unu o più mudelli di prutezzione.
   I mudelli di prutezzione dispunibuli dipendenu da l'applicazioni chì avete sceltu in u passu precedente. A tavula seguente lista i modi di prutezzione dispunibuli per ogni applicazione Google Workspace.

   L'applicazione Google Workspace	Modelli di prutezzione dispunibuli
   Google Drive	Accessu à l'API Scuperta di dati in nuvola

   Nota
   Certi mudelli di prutezzione necessitanu unu o altri mudelli per esse attivati ​​o devenu esse sceltu per funzioni specifiche.
   Cloud Data Discovery deve esse sceltu se vulete implementà Cloud Data Discovery (CDD) per questa applicazione cloud. Avete ancu selezziunate u modu di prutezzione di l'API Access.

6. Cliccate Next.
7. Inserite a seguente infurmazione di cunfigurazione. I campi chì vede dipendenu da i modi di prutezzione chì avete sceltu.
   ● Impostazioni API (necessariu per u modu di prutezzione di l'accessu API)● Duminii internu - Inserite i duminii internu necessarii, cù u duminiu cummerciale di l'impresa.
   ● Paràmetri di archiviu (per Google Drive) - Permette l'archiviazione di files chì sò o sguassati permanentemente o rimpiazzati da l'azzioni di pulitica di i diritti digitali di cuntenutu. Archivatu files sò posti in un cartulare Archive sottu un CASB Compliance Review cartulare creatu per l'applicazione cloud. Pudete tandu riview lu files è ripristinali se necessariu.
   Nota
   Quandu l'amministratore autorizatu per un contu nuvola hè cambiatu in CASB, u cuntenutu precedentemente archiviatu in u CASB Compliance Review U cartulare chì appartene à l'amministratore precedente deve esse spartutu cù u novu amministratore autorizatu per attivà i dati archiviati per esse riviewed è restaurata.
   Dui opzioni sò dispunibili:
   ● Eliminate da Trash
   ● ArchivePer l'azzioni di pulitica di Eliminazione Permanente, e duie opzioni sò disattivate per automaticamente; per i diritti digitali di cuntenutu, sò attivati ​​per automaticamente.
   Cliccate nantu à i toggles per attivà o disattivà i paràmetri.
   Inserite u numeru di ghjorni per quale mantene l'archiviu files. U valore predeterminatu hè 30 ghjorni.
   ● Autorizazione - Se avete sceltu Google Drive cum'è una di e vostre applicazioni di Google Workspace, autorisate Google Drive è cliccate Next.Review l'istruzzioni in u screnu chì appare è cliccate Continue per autorizà l'accessu à u vostru contu Google Drive. Inserite e credenziali di u vostru contu.
   In a pagina Riassuntu, review l'infurmazioni riassuntu per verificà chì tutte l'infurmazioni sò currette. Se hè, cliccate Salvà per finisce l'imbarcu.

Onboarding Google Cloud Platform (GCP)
Questa sezione delinea e prucedure per a cunfigurazione è l'imbarcu di l'applicazioni Google Cloud Platform.
Passi di cunfigurazione

1. Crea un contu di serviziu in GCP Org. Per più infurmazione, andate à https://cloud.google.com/docs/authentication/getting-started
2. Crea un ID di cliente OAuth.
   a. In a piattaforma Google Cloud, andate à a pagina di credenziali. b. Da a lista di Prughjetti, selezziunate u prughjettu chì cuntene a vostra API.
   c. Da a lista di creazione di credenziali, selezziunate l'ID di cliente OAuth. d. Da u listinu drop-down, selezziunate Web applicazione cum'è u tipu d'applicazione. e. In u campu di Applicazione, entre un Nome. f. Riempite i campi rimanenti cum'è necessariu.
   g. Per aghjunghje una redirezzione URL, cliccate Aggiungi URL. h. Entre in a redirezzione URL è cliccate Crea. Un missaghju apparisce cù l'ID di u cliente è u sicretu di u cliente. Averete bisognu di sta infurmazione quandu site à bordu di l'applicazione Google Cloud Platform.

Passi di l'imbarcu

1. Da a Console di Gestione, selezziunate Amministrazione > Gestione App, è cliccate Novu.
2. Selezziunà GCP da u listinu.
   Cunsigliu
   Per truvà una app, inserite i primi caratteri di u nome di l'app, dopu selezziunate l'app da i risultati di ricerca.
3. Inserite un Nome (obligatoriu) è una Descrizzione (opcional). U nome deve include solu caratteri alfanumerichi, senza caratteri speciali altru ch'è u underscore, è senza spazii. Dopu, cliccate Next.
4. Selezziunate unu o più mudelli di prutezzione è cliccate Next. L'opzioni sò
   ● Accessu API
   ● Cloud Security Posture
5. Inserite a seguente infurmazione di cunfigurazione. I campi chì vede dipendenu da i mudelli di prutezzione chì avete sceltu in u passu precedente.
   ● Sè avete sceltu Accessu API, entre:
   ● Client Id
   ● Client Secret
   Questa hè l'infurmazione creata durante i passi di cunfigurazione di GCP pre-onboarding. Assicuratevi di inserisce esattamente a stessa infurmazione in i campi di Client ID è Client Secret quì.● Sè avete sceltu Cloud Security Posture, entre:
   ● Credenziali di u contu di serviziu (JSON) -I credenziali di u contu di serviziu per u JSON file avete scaricatu in i passi di cunfigurazione.
   ● Sync Interval (1-24 Hrs) - Quantu spessu CSPM ricuperà l'infurmazioni da u nuvulu è rinfriscà l'inventariu. Inserite un numeru.
6. Cliccate Autorizà. ● Sè avete sceltu solu Postura di Sicurezza Nuvola, a pagina Riassuntu si prisenta. Review è salvà a nova applicazione GCP per compie l'imbarcu.
   ● Sè avete sceltu API Access o tramindui API Access è Cloud Security Posture, inserite e credenziali di login di u vostru contu GCP quandu avete dumandatu.
   Nota
   ● Se avete inseritu un segretu di u cliente invalidu o l'ID di u cliente in a pagina di cunfigurazione, un missaghju d'errore appariscerà dopu à cliccà Autorizà. Review u vostru segretu di u cliente è l'ID di u cliente, fate ogni currezzione, è cliccate Authorize again. Una volta chì u sistema ricunnosce e entrate cum'è valide, inserite e vostre credenziali di login GCP quandu vi dumandate.
   Dopu chì e vostre credenziali di login GCP sò state accettate, salvate a nova applicazione in nuvola GCP per finisce l'imbarcu.

Onboarding di l'applicazioni Dropbox
Questa sezione delinea e prucedure per l'imbarcu di l'applicazioni cloud Dropbox.

1. Da a Console di Gestione, selezziunate Amministrazione > Gestione App, è cliccate Novu.
2. Da a lista di sceglie una app, selezziunate Dropbox.
3. Inserite un Nome (obligatoriu) è una Descrizzione (opcional). U nome deve include solu caratteri alfanumerichi, senza caratteri speciali altru ch'è u underscore, è senza spazii. Dopu, cliccate Next.
4. Da a pagina di cunfigurazione, selezziunate unu o più mudelli di prutezzione:
   ● Accessu API
   ● Scuperta di dati in nuvola (CDD)
5. Inserite a seguente infurmazione di cunfigurazione. I campi chì vede dipendenu da i mudelli di prutezzione chì avete sceltu in u passu precedente.
   ● Sè avete sceltu API Access, entre unu o più duminii internu.
   Pudete ancu cunfigurà Settings Archive. Queste paràmetri permettenu l'archiviazione di files chì sò o sguassati permanentemente o rimpiazzati da l'azzioni di pulitica di i diritti digitali di cuntenutu. Archivatu files sò posti in un cartulare Archive sottu un CASB Compliance Review cartulare creatu per l'applicazione cloud. Pudete tandu riview lu files è ripristinali se necessariu.
   Nota
   Quandu l'amministratore autorizatu per un contu nuvola hè cambiatu, u cuntenutu precedentemente archiviatu in u CASB Compliance Review U cartulare chì appartene à l'amministratore precedente deve esse spartutu cù u novu amministratore autorizatu per attivà i dati archiviati per esse riviewed è restaurata.
   L'opzione Archive Settings hè dispunibule per l'applicazioni cloud integrate cù l'accessu API è i modi di prutezzione Cloud Data Discovery selezionati.
   Dui opzioni sò dispunibili:
   ● Eliminate da Trash
   ● ArchivePer l'azzioni di pulitica di Eliminazione Permanente, e duie opzioni sò disattivate per automaticamente; per i diritti digitali di cuntenutu, sò attivati ​​per automaticamente.
   Cliccate nantu à i toggles per attivà o disattivà i paràmetri. Se selezziunate l'azzione Archive, selezziunate ancu l'opzione Elimina da a Trash.
   Inserite u numeru di ghjorni per quale mantene l'archiviu files. U valore predeterminatu hè 30 ghjorni.
   Dopu, cliccate Authorize, è entre in i vostri credenziali di login di l'amministratore di Dropbox.
6. Cliccate Next è review un riassuntu per verificà chì tutte l'infurmazioni sò currette. Se hè, cliccate Salvà. A nova applicazione nuvola hè aghjuntu à a pagina di Gestione App.

Onboarding a suite Atlassian Cloud è applicazioni
Questa sezione delinea e prucedure per l'imbarcu di a suite è l'applicazioni nuvola Atlassian.
Nota: Per l'applicazione Confluence, duvete avè un contu d'impresa. CASB ùn sustene micca i cunti gratuiti di Confluence.

1. Da a Console di Gestione, selezziunate Amministrazione > Gestione App è cliccate Novu.
2. Selezziunate Atlassian da a lista di l'app.
3. Inserite un Nome (obligatoriu) è una Descrizzione (opcional). U nome deve include solu caratteri alfanumerichi, senza caratteri speciali altru ch'è u underscore, è senza spazii. Dopu, cliccate Next.
4. Selezziunate l'applicazioni in a suite da include è cliccate Next.
5. Selezziunà u mudellu di prutezzione API Access.

Ingressu paràmetri di cunfigurazione per i mudelli di prutezzione
Inserite l'infurmazione di cunfigurazione necessaria per i mudelli di prutezzione chì avete sceltu.
Accessu à l'API

1. Inserite a seguente infurmazione d'accessu à l'API. ● Token API (applicazioni Confluence solu) - Inserite un token API. Per creà un token API da u vostru contu Atlassian, vede a sezione seguente, Generating an API Token.
   ● Polling Timezone (applicazioni Confluence solu) - Selezziunate un fusu orariu per polling da u listinu. U fusu orariu sceltu deve esse u listessu cum'è quellu di l'istanza di l'applicazione in nuvola, micca u fusu orariu di l'utilizatore.
   ● Authorization - Cliccate u buttone Authorize accantu à ogni app inclusa in a suite.
   Quandu hè dumandatu, cliccate Accetta per auturizà l'accessu à u duminiu per ognuna di l'applicazioni selezziunate. L'etichette di u buttone d'Autorizazione ora diceranu Re-Authorize.
   ● Duminii - Per ogni app inclusa in a suite, selezziunate u duminiu applicabile o accettà u duminiu mostratu. Selezziunate solu i domini chì sò inclusi in l'autorizazione d'accessu in u passu precedente.
2. Cliccate Next.
3. Review l'infurmazioni nantu à a pagina Riassuntu. Cliccate Salvà per salvà è inserisce l'applicazione.

Generazione di un token API (solu applicazioni Confluence)
Pudete generà un token API da u vostru contu Atlassian.

1. Entra in u vostru contu Atlassian.
2. Selezziunà Amministrazione da u menù di manca.
3. Da a pagina di Amministrazione, selezziunate Chiavi API da u menu di manca.
   Tutte e chjave API chì avete creatu prima sò listate.
4. Cliccate Crea una nova chjave per generà una nova chjave.
5. Dà un nome à a nova chjave è selezziunate una data di scadenza. Dopu, cliccate Crea.

A nova chjave API hè creata è hè aghjuntu à a lista di chjavi in ​​a pagina Amministrazione. Per ogni chjave, u sistema genera una stringa alfanumerica chì serve cum'è u token API. Inserite sta stringa in u campu Token API in a Console di Gestione CASB.

Onboarding di l'applicazioni Egnyte
Questa sezione delinea a prucedura per l'imbarcu di una applicazione cloud Egnyte.

1. Andà à Administration> App Management è cliccate New.
2. Sceglite Egnyte da u listinu drop-down è cliccate Next.
3. Inserite un Nome (obligatoriu) è una Descrizzione (opcional). U nome deve include solu caratteri alfanumerichi, senza caratteri speciali altru ch'è u underscore, è senza spazii. Dopu, cliccate Next
4. Selezziunà u modu di prutezzione API Access.
5. Cliccate Next è inserite e seguenti informazioni di cunfigurazione, secondu i modi di prutezzione chì avete sceltu.
   Se avete sceltu Accessu API, cliccate Authorize Egnyte, è inserite e vostre credenziali di login Egnyte.
6. Inserite un nome di duminiu assuciatu cù u vostru contu Egnyte è cliccate Continue.
7. Una volta chì a vostra autorizazione hè successu, salvate a nova applicazione nuvola.

L'applicazioni di l'Onboarding Box
Questa sezione delinea a cunfigurazione di i prerequisiti è i passi di imbarcu per l'applicazioni Box.
Passi di cunfigurazione in Box Admin Console
Per a connettività à l'applicazioni in nuvola di Box, parechji paràmetri di u contu d'utilizatore sò necessarii per attivà a creazione di pulitica curretta è a visibilità in l'attività di l'utilizatori di Box.
Eseguite i seguenti passi per cunfigurà u contu ADMIN per una applicazione nuvola Box.
Nota
U contu ADMIN hè necessariu per l'autorizazione di una applicazione nuvola Box. L'autorizazione o l'autorizazione ùn pò micca esse cumpletata cù e credenziali di u contu CO-ADMIN (co-amministratore).

1. Accedi à Box utilizendu e credenziali ADMIN per u contu Box.
2. Cliccate a tabulazione Admin Console.
3. Cliccate l'icona Users.
4. Da a finestra Managed Users, selezziunate u contu amministratore chì vulete cunvalidà è aduprate per cunnette à a vostra applicazione nuvola Box.
5. Expand the User Account Information.
6. In a finestra Edite l'accessu di l'utilizatori, assicuratevi chì Cuntatti spartuti / Permette à questu utilizatore per vede tutti l'utilizatori amministrati hè verificatu.
   Nota
   Ùn permettenu micca à i co-amministratori di monitorà altre attività di co-admin. Solu un amministratore deve monitorà altre attività di co-admin.
7. Andà à Apps> Custom Apps.
8. Sceglite Authorize New App.
9. In a finestra pop-up chì appare, inserite a seguente stringa: xugwcl1uosf15pdz6rdueqo16cwqkdi9
10. Cliccate Autorizà.
11. Cliccate Cuntinuà per cunfirmà l'accessu à u vostru contu d'impresa Box.

Passi di imbarcu in a Console di gestione

1. Andà à Administration> App Management.
2. In a tabulazione Apps Managed, cliccate Novu.
3. Selezziunate Box da a lista.
4. Inserite un Nome (obligatoriu) è una Descrizzione (opcional).
5. Cliccate Next è selezziunate unu o più modi di prutezzione dispunibili:
   ● Accessu API
   ● Cloud Data Discovery
6. Cliccate Next è inserite l'infurmazioni di cunfigurazione. I campi chì vede nantu à a pantalla di cunfigurazione dipendenu da a implementazione è i modi di prutezzione chì avete sceltu in u passu precedente.
7. Inserite l'infurmazioni necessarii per ogni modu di prutezzione chì selezziunate.
   ● Per Cloud Data Discovery - Avete ancu sceglie u modu di prutezzione API Access.
   ● Per l'accessu API - In a rùbbrica Settings API, entre un indirizzu email Admin validu per u contu Box. Stu indirizzu deve esse per u contu Admin è micca per un contu co-admin. Allora, entre i nomi di Domini Interni.● Per l'accessu à l'API - Impostazioni d'archiviu permettenu l'archiviazione di files chì sò o sguassati permanentemente o rimpiazzati da l'azzioni di pulitica di i diritti digitali di cuntenutu. Archivatu files sò posti in un cartulare Archive sottu un CASB Compliance Review cartulare creatu per l'applicazione cloud. Pudete tandu riview lu files è ripristinali se necessariu.
   Nota
   Quandu l'amministratore autorizatu per un contu nuvola hè cambiatu, u cuntenutu precedentemente archiviatu in u CASB Compliance Review U cartulare chì appartene à l'amministratore precedente deve esse spartutu cù u novu amministratore autorizatu per attivà i dati archiviati per esse riviewed è restaurata.
   L'opzione Archive Settings hè dispunibule per l'applicazioni cloud integrate cù u modu di prutezzione di l'accessu API sceltu.
   Dui opzioni sò dispunibili:
   ● Eliminate da Trash
   ● ArchivePer l'azzioni di pulitica di Eliminazione Permanente, e duie opzioni sò disattivate per automaticamente; per i diritti digitali di cuntenutu, sò attivati ​​per automaticamente.
   Cliccate i dui toggle per attivà o disattivà i paràmetri.
   Inserite u numeru di ghjorni per quale mantene l'archiviu files. U valore predeterminatu hè 30 ghjorni.
   Nota
   Per l'applicazioni Box, l'uriginale files ùn sò micca eliminati da u Trash.
   Per l'accessu à l'API, inserite l'ID Enterprise utilizatu per auturizà l'accessu à Box.
8. Quandu avete inseritu e cunfigurazioni richieste, cliccate Next per auturizà l'accessu à Box.
9. In u screnu Grant Access to Box, inserite l'ID d'impresa per questu contu Box, è cliccate Continue.
10. In a schermu Accedi à Grant Access to Box, inserisci e credenziali di login amministratore per u contu Box, è cliccate Authorize.
    Se l'amministratore hà cunfiguratu una configurazione SSO, cliccate nantu à u ligame Use Single Sign On (SSO) è inserite e credenziali per autentificà. Ogni infurmazione di autentificazione multifattore hè sottumessa.
    L'applicazione nuvola Box hè integrata è aghjunta à a lista di l'applicazioni gestite in a pagina di Gestione di l'App.

Onboarding di l'applicazioni Salesforce
Passi di cunfigurazione
CASB per Salesforce scansa l'uggetti standard cum'è Accounts, Contacts, Campigns, è Opportunità, oltri oggetti persunalizati.
Habilita u cuntenutu CRM
Per a scansione DLP per travaglià cù Salesforce, l'opzione Abilita CRM deve esse attivata in Salesforce per tutti l'utilizatori. Per attivà u cuntenutu Salesforce CRM, accede à u vostru contu Salesforce è eseguite i seguenti passi:

1. Utilizendu a casella di ricerca rapida in cima à manca, cercate Salesforce CRM Content.
2. Da i risultati di ricerca, cliccate nantu à u ligame Salesforce CRM Content.
   A casella di paràmetri di u cuntenutu di Salesforce CRM appare.
3. Se l'Abilita Salesforce CRM Content è l'Autoassign licenze di funzione à l'opzioni di l'utilizatori esistenti è novi ùn sò micca verificati, verificate.

Abilita a scansione di dati strutturati
Sè vo avete travagliatu cù dati strutturati, assicuratevi chì l'opzione Dati Strutturati hè attivata.
Abilita i permessi per a scansione DLP
L'amministratori di u sistema anu accessu globale à l'uggetti standard è persunalizati di Salesforce. Per i non amministratori, i permessi Push Topics è API Enabled devenu esse attivati ​​​​per chì DLP funziona, cum'è seguita.
Per stabilisce l'opzione Push Topics:

1. Da u menù Manage Users, selezziunate Users.
2. Da a pagina All Users, selezziunate un utilizatore.
3. In a pagina di Dettagli di l'Usuariu per quellu utilizatore, cliccate nantu à u ligame Utenti di Piattaforma Standard.
4. Scroll to the Standard Object Permissions section.
5. Sottu Basic Access / Push Topics, assicuratevi chì Read, Create, Edit, and Delete sò verificati.
   Per stabilisce l'opzione API Enabled:
6. In a pagina di l'Usuariu di a Piattaforma Standard, scorri à a sezione Permessi Amministrativi.
7. Assicuratevi chì API Enabled hè verificatu.

Attivà i permessi per viewin u logu di l'eventi files
À view dati di monitoraghju di l'avvenimenti, i permessi di l'utilizatori devenu esse attivati ​​per u View Log d'avvenimenti Files e paràmetri API Enabled.
L'utilizatori cù View Tutti i permessi Dati ponu dinù view dati di monitoraghju di l'avvenimenti. Per più infurmazione, riferite à u ligame seguente: https://developer.salesforce.com/docs/atlas.en-us.api_rest.meta/api_rest/using_resources_event_log_files.htm
Abilita i permessi per l'avvenimenti di Audit Trail
Per processà l'avvenimenti di Audit Trail, i permessi devenu esse attivati View Configurazione è cunfigurazione.

Abilita i permessi per l'avvenimenti di a storia di login
Per processà l'avvenimenti di a storia di login, i permessi devenu esse attivati ​​per Gestisce l'Utenti, chì permette ancu i permessi per e seguenti paràmetri:
Richiede Reset Passwords User è Sblocca Users
View Tutti l'utilizatori
Gestisce Profiles è Set di permessi
Assignà Setti di Permissione
Gestisce i roli
Gestisce l'indirizzi IP
Gestisce a spartera
View Configurazione è cunfigurazione
Gestisce l'Utenti Interni
Gestisce e Politiche di Password
Gestisce e Politiche di Accessu di Login
Gestisce l'autenticazione à dui fattori in l'interfaccia d'utilizatore

Passi di l'imbarcu

1. Andà à Administration> App Management è cliccate New.
2. Selezziunate Salesforce da a lista
3. Inserite un Nome (necessariu) è una Descrizzione (opcional) è cliccate Next.
4. Sceglite unu o più modi di prutezzione:
   ● Accessu API
   ● Cloud Security Posture
   ● Cloud Data Discovery
5. Cliccate Next è entre in i paràmetri di cunfigurazione. I campi chì vede dipendenu da a implementazione è i modi di prutezzione chì avete sceltu in u passu precedente.
   ● Per l'accessu API - Inserite un Subdomain Salesforce.● Per Cloud Security Posture - Nisun altru dettagliu hè necessariu.
   ● Per Cloud Data Discovery - Nisun altru ditagli hè necessariu.
6. Cliccate Autorizà.
7. Selezziunate l'istanza di Salesforce da u listinu.
8. Se sta autorizazione hè per un duminiu persunalizatu o sandbox, cliccate nantu à a casella. Dopu, cliccate Continue.
9. Inserite i credenziali di login di l'amministratore per stu contu Salesforce. Dopu, cliccate Log In.

Onboarding ServiceNow applicazioni 
A sezione seguente furnisce struzzioni per l'imbarcu di l'applicazioni ServiceNow.
Passi di cunfigurazione
Prima di inserisce l'applicazione ServiceNow, crea una applicazione OAuth.

1. Accedi à ServiceNow cum'è amministratore.
2. Per creà una applicazione OAuth, andate à
   Sistema OAuth> Registru di l'Applicazione> Novu> Crea un endpoint API OAuth per i clienti esterni.
3. Inserite l'infurmazioni seguenti:
   ● Nome - Inserite un nome per questa app OAuth.
   ● Redirect URL - Inserite u adattatu URL.
   ● Logo URL - Inserite u adattatu URL per u logò.
   ● PKCE Required - Lasciate micca marcatu.
4. Cliccate Invia.
5. Apertura l'app appena creata è nota i valori di Client ID è Client Secret.

Passi di l'imbarcu

1. Da a Console di Gestione, andate à Amministrazione> Gestione App.
2. In a tabulazione Apps Managed, cliccate Novu.
3. Selezziunate ServiceNow è cliccate Next.
4. Inserite un Nome (obligatoriu) è una Descrizzione (opcional). Dopu cliccate Next.
5. Sceglite unu o più modi di prutezzione è cliccate Next.
6. In a pagina di cunfigurazione, inserite l'infurmazioni per i modi di prutezzione chì avete sceltu in u passu precedente.
   ● Per l'accessu API, entre:
   ● U tipu API Usage, chì definisce cumu sta applicazione serà usata cù a prutezzione API.
   Verificate u Monitoraghju è l'ispezione di u cuntenutu, riceve notificazioni, o selezziunate tuttu.
   Se selezziunate solu Ricevendu Notificazioni, sta applicazione in nuvola ùn hè micca prutetta; hè adupratu solu per riceve notificazioni.● L'ID Client di l'App OAuth
   ● U Sicretu Cliente di l'App OAuth
   ● L'ID di istanza ServiceNow
   ● Per Cloud Data Discovery, entre
   ● L'ID Client di l'App OAuth
   ● U Sicretu Cliente di l'App OAuth
   ● L'ID di istanza ServiceNow
   7. Cliccate Authorize.
7. Quandu hè dumandatu, accede à l'applicazione ServiceNow.
8. Quandu vi dumanda, cliccate Permette.
   Se l'autorizazione hè successu, duvete vede un buttone Re-Authorize quandu vultate à a Console di Gestione. Cliccate Next è Salvà per finisce l'imbarcu.

Compiti post-onboarding

Una volta chì avete integratu l'applicazioni in nuvola, pudete filtrà l'avvenimenti per queste applicazioni.
Applicazione di filtru di l'avvenimenti à l'applicazioni cloud integrate
Se avete sceltu API Access cum'è modu di prutezzione, pudete selezziunà l'opzioni di filtru di l'avvenimenti per quella applicazione in nuvola dopu chì hè stata imbarcata.
Dopu avè imbarcatu una applicazione in nuvola cù API Access cum'è modu di prutezzione, pudete stabilisce filtri predeterminati per permette o ricusà tutti l'avvenimenti per l'utilizatori, i gruppi d'utilizatori, i domini o l'avvenimenti. Questi filtri ponu aiutà à limità l'enfasi à gruppi specifichi è necessitanu menu tempu di trasfurmazioni è menu dumanda di risorse di u sistema.

Per applicà u filtru di l'avvenimenti:

1. Andà à Administration> App Management.
2. Selezziunate u nuvulu à quale vulete applicà u filtru di l'avvenimenti cuntrollandu l'opzione di lapis.
3. Selezziunà l'opzioni di filtrazione cum'è seguita:
   ● Filtri predefinitu - Sceglite un filtru predeterminatu.
   ● Deny All Events - Nisun avvenimenti sò processati.
   ● Allow All Events - Tutti l'avvenimenti sò processati.
   ● Eccezzioni - Selezziunà l'eccezzioni à u filtru sceltu per l'utilizatori o gruppi d'utilizatori. Per esample, se vulete applicà un'eccezzioni per un gruppu - a squadra di l'ingegneria - l'azzioni di filtru predeterminatu seranu applicate cusì:
   ● Per Deny All Events, ùn hè micca trattatu nisun avvenimentu eccettu quelli per a squadra di l'ingegneria.
   ● Per Allow All Events, tutti l'avvenimenti sò processati eccettu quelli per a squadra di l'ingegneria.
   ● Exclusions - Selezziunate qualsiasi criteri chì ùn deve micca esse inclusu in l'eccezzioni. Per esample, pudete optà per nigà (micca per processà) avvenimenti per u persunale in l'ingegneria eccettu per i gestori. Utilizendu questu example, l'esclusioni di filtru predeterminatu seranu applicate cum'è seguente:
   ● Per Deny All Events - Nisun avvenimentu hè trattatu eccettu per a squadra di ingegneria. I gestori sò esclusi da questa eccezzioni, chì significa chì l'avvenimenti per i gestori in a squadra di l'ingegneria ùn sò micca trattati.
   ● Per Allow All Events - L'avvenimenti sò processati fora di a squadra di l'ingegneria. I gestori sò esclusi da questa eccezzioni, chì significa chì l'avvenimenti per i gestori in a squadra di l'ingegneria sò trattati.
4. Cliccate Next.

Configurazione di inquilini per l'accessu di l'utilizatori è l'attività di sessione

Pudete stabilisce e cundizioni per l'accessu à l'inquilini da:

• Specificà l'indirizzi IP autorizati per l'accessu d'utilizatori
• Ingressu l'infurmazioni di timeout di sessione
• Sceglie un intervallu di tempu per l'accessu di login à Juniper Support.

Indirizzi IP autorizati
Pudete permette l'accessu à l'inquilanu solu per l'indirizzi IP chì autorizziate. Quandu l'utilizatori cù roli di Amministratore di l'Applicazione, Amministratore Chjave, o Monitor di Applicazione volenu accede à a Console di Gestione, u sistema verifica i so indirizzi IP contr'à quelli indirizzi autorizati.

• Se a partita cù un indirizzu IP validu ùn hè micca truvatu, u login hè denegatu è u missaghju Invalid IP user range hè visualizatu.
• Se si trova una partita cù un indirizzu IP validu, l'utilizatore pò login.

Notes
Stu prucessu di validazione ùn hè micca applicatu per:

• Amministratore di Sistema, Amministratore di Operazioni, o Amministratore di Serviziu logins
• Accedi cù IdP

Per specificà l'indirizzi IP autorizati per l'accessu à l'inquilanu, cliccate in u campu Indirizzi IP Autorizzati.

Inserite unu o più indirizzi IP chì vulete auturizà per l'accessu à l'inquilanu. Separate ogni indirizzu IP cù una virgola.
Cliccate Salvà per chjude a casella di ingressu è selezziunate altre paràmetri di cunfigurazione in a pagina.

Timeout di sessione
Inserite un tempu (in minuti, qualsiasi numeru trà 1 è 120) dopu chì una sessione scade, è un altru login hè necessariu. U valore predeterminatu hè 30 minuti.
Accessu à u login à Juniper Support
L'amministratori di u sistema è l'amministratori di l'applicazioni ponu attivà o disattivà l'accessu à Juniper Support da l'amministratori di serviziu è l'amministratori di l'operazioni. Pudete nigà l'accessu o selezziunate u numeru di ghjorni di accessu dispunibule.
In u campu di Supportu di Lookout, selezziunate una opzione. A scelta predeterminata hè No Access. Pudete ancu selezziunate l'accessu per 1 ghjornu, 3 ghjorni, o 1 settimana.
Cliccate Salvà per salvà tutti i paràmetri di cunfigurazione di l'inquilanti.

Gestisce l'utilizatori

CASB furnisce trè opzioni per a gestione di l'utilizatori:

• Amministrativu, chì permette u cuntrollu di l'accessu di l'utilizatori per rolu per u Servitore di Gestione è u Sistema di Gestione Chjave Hybrid
• Enterprise, chì furnisce un integratu view di l'utilizatori in a so impresa, è l'infurmazioni di u so contu

Gestione amministrativa di l'utilizatori
CASB furnisce un cuntrollu di l'accessu basatu in u rolu per furnisce una distinzione chjara di i privilegi di l'accessu di l'utilizatori è e responsabilità. Pudete aghjunghje novi utilizatori cum'è necessariu.
Tutte l'infurmazioni di l'utilizatori sò identiche per u Servitore di Gestione è u Sistema Hybrid di Gestione di Chjave (HKMS), anche se i gruppi di l'utilizatori sò manteni separatamente.

Aghjunghjendu novi utilizatori
Per aghjunghje utilizatori:

1. Andate à Amministrazione > Gestione di l'Usuari è cliccate nantu à a tabulazione Gestione Amministrativa di l'Utilizatori.
2. Cliccate New.
3. Inserite l'infurmazioni seguenti:
   ● User Name - Inserite un indirizzu email validu per l'utilizatore.
   ● Role - Aduprate e caselle di verificazione per selezziunà unu o più roli per l'utilizatore.● Amministratore di u Sistema - Pò eseguisce tutte e funzioni di amministrazione di u sistema, cumprese l'applicazioni in nuvola di imbarcu, aghjunghje è sguassà l'utilizatori, creanu è assignendu chjave, è riavvia u Servitore di Gestione.
   ● Key Administrator - Pudete creà, assignà, è sguassà chjave, è monitorà altre funzioni di u sistema.
   ● Amministratore di l'applicazioni - Pudete creà è gestisce applicazioni è monitorà altre funzioni di u sistema.
   ● Monitor di l'applicazione - Pudete monitorà e funzioni di u sistema attraversu a Console di gestione, view avvisi, è rapporti di esportazione. Ùn pò micca creà o mudificà funzioni cum'è l'imbarcu di l'applicazioni in nuvola, l'aghjunzione di l'utilizatori, l'edità di l'infurmazioni d'utilizatori o a cunfigurazione di i paràmetri di u sistema.
   Nota
   E implementazioni ospitate includenu dui utilizatori supplementari cù roli unichi: Amministratore di servizii è Amministratore di Operazioni. Questi utilizatori sò attribuiti da Juniper Networks è ùn ponu micca esse eliminati.
4. Cliccate Apply.
5. Cliccate Salvà. U novu utilizatore hè aghjuntu à a lista. U novu utilizatore riceverà una notificazione email cù una password temporale è serà dumandatu à selezziunà una password permanente.

Configurazione di una pulitica di password di u contu d'utilizatore
CASB furnisce una pulitica di password predeterminata. Pudete cambià i paràmetri predeterminati per risponde à i bisogni di a vostra urganizazione.
Per cambià a pulitica di password di u contu d'utilizatore:

1. Andà à Administration> User Management.
2. Cliccate u ligame Politica di password di u contu d'utilizatore.
   A schermu di a pulitica di password hè visualizata. (U buttone Salvà diventa attivu quandu avete principiatu à inserisce cambiamenti.)
3. Cambia l'articuli di pulitica cum'è necessariu:
   

   Campu	Descrizzione
   Lunghezza minima	Specifica u numeru minimu di caratteri chì ponu fà una password per un contu d'utilizatore. Pudete stabilisce un valore trà 1 è 13 caratteri. Per specificà chì nisuna password hè necessaria, stabilisce u numeru di caratteri à (zero). Un minimu di 8 caratteri hè cunsigliatu. Stu numeru hè abbastanza longu per furnisce una sicurità adatta, ma micca troppu difficiule per l'utilizatori di ricurdà. Stu valore aiuta ancu à furnisce una difesa adatta contr'à un attaccu di forza bruta.
   Lunghezza massima	Specifica u numeru massimu di caratteri chì ponu fà una password per un contu d'utilizatore. Se specificate 0 (zero), a durata permessa serà illimitata. Un paràmetru di 0 (illimitatu) o un numeru relativamente grande cum'è 100 hè cunsigliatu.
   Caratteri minuscule	Specifica u numeru minimu di caratteri minusculi chì deve esse presente in una password per un contu d'utilizatore. Se inserite 0 (zero), ùn sò micca permessi caratteri minusculi in a password. Un minimu di 1 carattere minuscule hè cunsigliatu.
   Caratteri maiuscule	Specifica u numeru minimu di caratteri maiuscule chì deve esse presente in una password per un contu d'utilizatore. Se inserite 0 (zero), ùn sò micca permessi caratteri maiusculi in a password. Un minimu di 1 carattere maiuscule hè cunsigliatu.
   Caratteri Speciali	Spécifie le nombre minimum de caractères spéciaux (par example, @ o $) chì ponu fà una password per un contu d'utilizatore. Se inserite 0 (zero), ùn ci hè micca bisognu di caratteri speciali in a password. Un minimu di 1 caratteru speciale hè cunsigliatu.
   Numerichi	Specifica u numeru minimu di caratteri numerichi chì deve esse presente in una password per un contu d'utilizatore. Se inserite 0 (zero), ùn ci hè micca bisognu di caratteri numerichi in a password. Un minimu di 1 caratteru numericu hè cunsigliatu.

   Campu	Descrizzione
   Infurzà Storia di password	Specifica u numeru di password novi uniche chì deve esse assuciatu cù un contu d'utilizatore prima chì una vecchia password pò esse riutilizata. Un numeru bassu permette à l'utilizatori di utilizà ripetutamente u listessu picculu numeru di password. Per esample, se selezziunate 0, 1 o 2, l'utilizatori ponu riutilizà e vecchie password più rapidamente. Stabilisce un numeru più altu rende l'usu di e vecchie password più difficiule.
   Periudu di scadenza di a password	Specifica u periodu di tempu (in ghjorni) chì una password pò esse usata prima chì u sistema richiede à l'utilizatore per cambià. Pudete stabilisce e password per caducà dopu un numeru di ghjorni trà 1 è 99, o pudete specificà chì e password ùn cadunu mai mettendu u numeru di ghjorni à 0 (zero).
   Tentativi di login invalidi permessi	Specifica u numeru di tentativi di login falluti chì pruvucarà un contu d'utilizatore per esse chjusu. Un contu chjusu ùn pò micca esse usatu finu à ch'ellu hè resettatu da un amministratore o finu à chì u numeru di minuti specificatu da u paràmetru di a pulitica di Lockout Effective Period scade. Pudete stabilisce un valore da 1 à 999. Se vulete chì u contu ùn sia mai chjusu, pudete stabilisce u valore à 0 (zero).
   Periudu di Lockout Effective	Specifica u numeru di minuti chì un contu resta chjusu prima di esse sbloccatu automaticamente. U intervallu dispunibule hè da 1 à 99 minuti. Un valore di 0 (zero) significa chì u contu serà chjusu finu à chì un amministratore u sblocca.

4. Cliccate Salvà.

Status di u contu per l'amministratore di u sistema è i roli non-amministratori
I cunti d'utilizatori chì ùn sò micca amministratori sò disattivati ​​automaticamente dopu più di 90 ghjorni di non usu. Quandu un contu hè disattivatu, l'utilizatore vede un missaghju nantu à a pantalla di login di a Console di Gestione chì li notificà chì u so contu hè disattivatu. Un amministratore di u sistema deve riattivare u contu prima chì l'utilizatore pò accede à a Console di Gestione.
Nota
I cunti per l'amministratori di sistema, l'amministratori di serviziu è l'amministratori di l'operazioni ùn ponu micca esse disattivati. Solu i cunti per i roli di Amministratore Chjave, Amministratore di Applicazioni è Monitor di Applicazioni ponu esse disattivati ​​è riattivati.
Nantu à a tabulazione di Gestione Amministrativa di l'Utenti di a pagina di Gestione di l'Usuari, i toggles rapprisentanu e seguenti cundizioni:

• Amministratori di u Sistema: U toggle hè visibile, attivatu per automaticamente. è si mostra cum'è grisgiu.
• Amministratori di servizii è Amministratori di l'operazioni: U toggle hè visibile, attivatu per difettu, è mostra cum'è grisgiu.
• L'amministratori di u sistema ponu disattivà o attivà u statutu di l'utilizatori cù roli di Amministratore Chjave, Amministratore di Applicazioni è Monitor di Applicazioni.
• Per l'Amministratori di Sistema esistenti chì ùn anu micca finitu u prucessu di imbarcu di l'utilizatori, u toggle mostra un statu di disabilitatu.
• Per l'Amministratori di Sistema di novu creazione chì ùn anu micca finitu u prucessu di inserimentu di l'utilizatori, u toggle ùn hè micca visibile.
• Per l'Amministratori di u Sistema chì anu finitu u prucessu d'imbarcu ma ùn anu micca cunnessu à l'applicazione, u toggle hè attivatu ma disattivatu.
• Per i roli di Amministratore Chjave, Amministratore di l'Applicazione è Monitor di l'Applicazione: Questi cunti di l'utilizatori sò disattivati ​​dopu à 90 ghjorni di non usu. Seranu bluccati quandu pruvate à accede à a Console di Gestione.

Nota
L'amministratori di u sistema chì i so cunti eranu disattivati ​​prima sò avà attivati ​​(attivi).
E seguenti sezioni furniscenu struzzioni per l'amministratori di u sistema per disattivà è riattivate i cunti d'utilizatori non amministratori.
Disattivazione di un contu d'utilizatore non amministratore

1. Cliccate u toggle verde luminoso per u contu non-amministratore attivatu.
2. Quandu hè dumandatu, cunfirmà l'azzione per disattivà u contu.

Riattivazione di un contu d'utilizatore non amministratore disabilitatu

1. Cliccate nantu à u toggle dimmed, incolore per u contu disattivatu chì ùn hè micca amministratore.
2. Quandu si dumanda, cunfirmà l'azzione per riattivate u contu.

Riassegnazione di u rolu di Super Administrator
Un inquilino pò avè solu un contu Super Administrator. Se vulete riassignà u rolu di Super Amministratore à un utilizatore diversu, duvete fà mentre cunnessu cù u contu Super Administrator attuale.

1. In a Console di Gestione, selezziunate Amministrazione > Configurazione di u Sistema > Configurazione Tenant.
2. Sè vo site cunnessu cù u rolu di Super Administrator, vi vede l'opzione Re Assignment of Super Administrator.
3. Selezziunate l'utilizatore desideratu da u menù a tendina. Solu l'utilizatori chì anu attualmente u rolu di Amministratore di Sistema sò mostrati quì.
4. Cliccate Invia OTP per riceve una password unica.
5. Recuperate a password da u vostru email è entre in u campu Enter OTP. Cliccate Validate.
6. Cliccate Salvà. U rolu di Super Administrator hè trasferitu à l'utilizatore chì avete sceltu.

Gestione di l'utilizatori di l'impresa
A pagina di Gestione di l'Utilizatori di l'Intrapresa furnisce un integratu view di l'utilizatori in a so impresa è l'infurmazioni di u so contu.
A ricerca di l'infurmazioni di l'utilizatori
Pudete cercà l'infurmazioni d'utilizatori per:

• nome di u contu (E-mail), per vede quale utilizatori sò assuciati cù un contu specificu,
• Gruppu d'Usuari, per vede quale utilizatori sò parti di un gruppu d'utilizatori specificu, o
• User Name, per vede quale utilizatori (s'ellu ci hè) sò assuciati cù più di un contu.

Per fà una ricerca, inserite tuttu o parte di u nome d'utilizatore, u nome di u gruppu o l'email in a casella di ricerca.
E ricerche sò sensible à u casu. Per vultà à a lista predeterminata, sguassate a casella di ricerca.
Filtrazione di l'infurmazioni di l'utilizatori
Pudete filtrà a visualizazione di l'infurmazioni per l'applicazione cloud. Cliccate nantu à l'icona Filtru in a destra superiore è selezziunate l'applicazioni in nuvola da include in a visualizazione.

Per sguassà u filtru, cliccate in ogni locu fora di a casella di lista.

Configurazione di CASB per l'integrazione di l'impresa

Pudete cunfigurà CASB per travaglià cù servizii esterni per gestisce i dati di l'utilizatori, cullà infurmazioni nantu à l'applicazioni in nuvola senza sanzione, è altre funzioni.
I seguenti temi sò furniti:

• Installazione di un connettore on-premise per i servizii di u sistema
• Aghjunghjendu servizii Advanced Threat Protection (ATP).
• Aghjunghjendu servizii esterni per a prevenzione di perdita di dati di l'impresa (EDLP)
• Configurazione di l'Informazioni di Sicurezza è a Gestione di Eventi (SIEM)
• Configurazione di classificazione di dati
• Creazione è gestione di cartulari d'utilizatori
• Creazione è gestione di siti d'impresa
• Creazione di canali di notificazione

Installazione di un connettore on-premise per i servizii di u sistema
CASB furnisce un connettore unificatu on-premise chì pò esse usatu cù parechji servizii, cumprese SIEM, agenti di log, è EDLP. I seguenti sezzioni furnisce specificazioni è struzzioni per installà u connettore onpremise.

• Specificazioni
• Scaricamentu di u connettore
• Passi di pre-installazione
• Installazione di u connector
• Riavvia è disinstalla u connector
• Note supplementari

Nota
L'aghjurnamenti remoti sò supportati solu per l'agenti chì funzionanu in CentOS.
Sè vo aduprate a versione di u connettore 22.03 è pensate di migrà à a versione 22.10.90, pudete aghjurnà i SIEM, EDLP, è Agenti di log utilizendu a prucedura di aghjurnamentu manuale. Per più infurmazione, vede a sezione Actualizazione manuale di SIEM, EDLP è Agenti di log.
Specificazioni
E seguenti specificazioni sò necessarie per a stallazione di u connettore in situ.
Sistemi operativi è software

• Per SIEM, EDLP è Log Agent: Red Hat Enterprise, CentOS 8, Ubuntu 20.04.5 LTS (Focal Fossa)
• Versione Java 11
• bzip2 1.0.6
• Versione RPM 4.11.3

Paràmetri di u firewall

• Permette u trafficu HTTPS in uscita
• Permette e seguenti cunnessione WSS in uscita:
  • nm.ciphercloud.io (applica à l'agenti SIEM, LOG è EDLP)
  • wsg.ciphercloud.io (applica à l'agenti SIEM, LOG è EDLP)

Requisiti minimi per e cunfigurazioni di VM
Eccu l'opzioni di implementazione è i requisiti minimi di hardware. U Pacchettu Base cuntene l'Agent NS è u serviziu di aghjurnamentu.
Agente di log, SIEM è servizii EDLP

• 8 GB di RAM
• 4 vCPU
• 100 GB di spaziu di discu

Scaricamentu di u connettore

1. Andà à Amministrazione> Settings System> Downloads.
2. Selezziunà u Connettore On-premise è cliccate l'icona di scaricamentu.
   
3. Salvà u RPM file per a stallazione nantu à a VM adatta.

Passi di pre-installazione
Passu 1 - Crea un agente per u serviziu

1. Andate à Amministrazione> Integrazione Enterprise è selezziunate l'agente per cunfigurà.
2. Eseguite i seguenti passi per cunfigurà l'agente.

Passu 2 - Crea un ambiente
Eseguite questi passi basi per creà un ambiente.

1. Andate à Amministrazione> Gestione di l'ambiente è cliccate Novu.
2. Inserite un Nome è una Descrizzione per l'ambiente.
3. Selezziunà u Connettore On-premise cum'è u tipu d'ambiente.
4. Inserite un indirizzu IP per u locu induve vulete installà u connettore.
5. Habilita l'agente è selezziunate un serviziu.
6. Salvà l'ambiente.

Passu 3 - Crea un node
Eseguite questi passi basi per creà un node.

1. Andate à Amministrazione> Gestione di Node è cliccate Novu.
2. Inserite un Nome è una Descrizzione per u node.
3. Selezziunate Connector cum'è u Tipu di node.
4. Selezziunate l'ambiente chì avete creatu in u passu precedente.
5. Selezziunà u serviziu.
6. Salvà u node.
   Eseguite i passi in e sezioni seguenti per installà u connettore in situ.

Installazione di u connettore (SIEM, EDLP è Log Agent)
Eseguite i seguenti passi per installà u connettore on-premise. In u script, u ​​terminu Node Server si riferisce à u connettore. In e sezzioni seguenti, u terminu servitore di node si riferisce à u connettore.
Eseguite u cumandimu seguitu per inizià a stallazione:
[root@localhost home]# rpm -ivh enterprise-connector-21.01.0105.x86_64.rpm
Preparazione… ################################
[100%] /usr/sbin/useradd -r -g ccns-c ${USER_DESCRIPTION} -s /bin/nologin ccns
Aghjurnà / stallazione...
1: enterprise-connector-0:21.01.0-10################################# [100%] U servitore di nodu CipherCloud hè statu installatu cù successu in
/opt/ciphercloud/node-server.
Aghjunghjendu u supportu di serviziu [Systemd].
Ricaricamentu di u demone Systemd
Systemd service node-server hè statu stallatu
Per piacè utilizate 'sudo systemctl start node-server' per inizià u serviziu manualmente
===========================IMPORTANTE=================
Per piacè eseguite 'sudo /opt/ciphercloud/node-server/install.sh' per cunfigurà u servitore di nodu prima di inizià per a prima volta.
======================================================
Eseguite u cumandimu seguitu per cambià à u cartulare in quale installà u connettore.
[root@localhost ~]# cd /opt/ciphercloud/node-server/
Eseguite u cumandimu seguitu per fà a stallazione.
[root@localhost node-server] # ./install.sh
Initializing node-server install script. Per piacè aspettate..
Per piacè inserisci l'endpoint di u Server di Gestione [wss://nm:443/nodeManagement]:
Basatu nantu à u locu di u vostru inquilino, furnisce a Gestione Node URL:
Per l'Europa Centrale-1 [euc1]:
wss://nm.euc1.lkt.cloud:443/nodeManagement
Per i Stati Uniti West-2 [usw2]:
wss://nm.usw2.lkt.cloud:443/nodeManagement
Nota: Pudete identificà u Node Management URL da a vostra Console di gestione URL cum'è seguita:
Se a vostra Console di Gestione URL is https://maxonzms.euc1.lkt.cloud/account/index.html#login
Allora u vostru Node Management URL is
euc1.lkt.cloud
Inserite l'opzione predeterminata mostrata o inserite u URL per sta stallazione.
Puntu finale di u Server di Gestione: URL>
Inserite ID per questu inquilino.
Ingressu ID di l'inquilini:
Inserite u nome unicu per u Node Server.
Input Node Server Nome unicu:
Inserite u token API (cliccate u buttone Token API in a tabulazione Configurazione).
Input Node Server Token:
Ci sò 3 NICS assignati à questu host.
1) NIC_n
2) NIC_n
3)
Per piacè selezziunate una opzione da a lista sopra
Sceglite una opzione NIC.
Opzione NIC (da 1 à 3):
NIC sceltu hè
Adding new property ms.endpoint.
Adding new property node.name.
Aghjunghjendu una nova pruprietà node.token.plain.
Adding new property node.nic.
Aghjurnà a pruprietà logging.config
Aghjurnà a pruprietà logging.config
Aghjurnà a pruprietà logging.config
Aghjurnà a pruprietà logging.config
L'installazione di u servitore di node hè fatta. Cumincià u servitore di node utilizendu "sudo service nodeserver start".
==================================
Cumincià u cunnessu
Eseguite u cumandimu seguitu:
sudo service node-server start
Riavvia è disinstalla u connector
Ripartendu
Eseguite u cumandimu seguitu:
[root@localhost node-server] #sudo systemctl restart node-server
Disinstallazione
Eseguite u cumandimu seguitu:
rpm -ev enterprise-connector
Note di configurazione supplementari per SIEM

• E cunfigurazioni WSG sò basate nantu à a regione di installazione.
• Per SIEM, u percorsu di u cartulare di spooling deve esse sottu /opt/ciphercloud/node-server. U cartulare ùn deve esse creatu manualmente. In a cunfigurazione SIEM, furnisce u percorsu di u cartulare è u nome - per esempiuample, /opt/ciphercloud/node-server/siempooldir.

Note di cunfigurazione supplementari per l'agenti di log
Cunnessu à un altru servitore
A cunfigurazione KACS è WSG sò furnite per difettu. Sè avete bisognu di cunnette à un servitore diversu, aduprate i seguenti cumandamenti per annullà l'infurmazioni di u servitore è di u portu.
[root@localhost log-agent]# cat /opt/ciphercloud/node-server/config/logagent/log-agent.conf
JAVA_OPTS=-Xms7682m -Xmx7682m -Dkacs.host=kacs.devqa.ciphercloud.in Dkacs.port=8987-Dwsg.host=wsg.devqa.ciphercloud.in -Dwsg.port=8980
Scrive permessi
Se necessariu, furnisce l'utilizatori ccns cù permessi di scrittura per i repertorii di spooling.
Cumandamenti Redis per i logs di Palo Alto Networks
Per i logs di Palo Alto Networks, utilizate i seguenti cumandamenti di cunfigurazione per un Redis locale.
Istituisci
Eseguite u cumandimu systemctl setup per ciphercloud-node-logagent-redis
[root@localhost ~]# cd /opt/ciphercloud/node-server/bin/log-agent
[root@localhost log-agent]# ./logagent-redis-systemctl-setup.sh
Eseguite i seguenti cumandamenti per inizià, riavvia, ferma è visualizà u statutu per ciphercloud-node-logagent-redis.
Principià
[root@localhost log-agent] #
systemctl start ciphercloud-node-logagent-redis
Riavvia
[root@localhost log-agent] #
systemctl riavvia ciphercloud-node-logagent-redis
Stop
[root@localhost log-agent] #
systemctl stop ciphercloud-node-logagent-redis
Display statutu
[root@localhost log-agent] #
systemctl status ciphercloud-node-logagent-redis
Note di cunfigurazione supplementari per EDLP
E cunfigurazioni KACS è WSG sò basate nantu à a regione di installazione.

Aghjunghjendu servizii Advanced Threat Protection (ATP).
Da questa pagina, pudete creà è gestisce cunfigurazioni per integrà cù i venditori per una prutezzione avanzata di minacce. CASB supporta i servizii Juniper ATP Cloud è FireEye ATP.

1. Da a pagina di Integrazione Enterprise, sceglite Gestione di Minacce.
2. Per vede i dettagli di una cunfigurazione, cliccate nantu à a freccia > à a manca per quella cunfigurazione.

Per aghjunghje una nova cunfigurazione per a gestione di a minaccia:

1. Cliccate New.
2. Inserite l'infurmazioni seguenti. I campi cù un cunfini di culore à a manca necessitanu un valore.
   ● Nome — U nome di u serviziu. U nome chì inserite quì appariscerà in a lista di i servizii esterni dispunibuli quandu create una pulitica chì scansa per malware.
   ● Description (opcional) - Inserite una descrizzione di u serviziu.
   ● Vendor - Selezziunate un venditore da a lista, sia FireEye sia Juniper Networks (Juniper ATP Cloud).● Service URL — Entre in URL di u serviziu per sta cunfigurazione.
   ● Chjave API - Inserite a chjave API furnita da u serviziu. Pudete optà per vede o ammuccià sta chjave. Quandu a chjave hè oculata, Xs appare per l'entrata.
3. Se vulete escludiri file dimensioni è estensioni da scanning da stu serviziu, cliccate nant'à u File Type Exclusion è File L'esclusione di taglia cambia per attivà sti paràmetri. Dopu, entre e seguenti informazioni.
   ● Per File Type Exclusion, inserisci tipi di files da esse esclusu da a scansione. Separate ogni tipu cù una virgola. ● Per File Esclusione di taglia, inserite un numeru più grande di cero chì rapprisenta a cima file soglia di taglia per scanning. Files più grande di sta dimensione ùn serà micca scansatu.
4. Cliccate Salvà.
   A nova cunfigurazione hè aghjuntu à a lista. Una cunnessione successu hè indicata da un icona di connettore verde.

Aghjunghjendu servizii esterni per a prevenzione di perdita di dati di l'impresa (EDLP)
Pudete cunfigurà CASB per travaglià cù servizii esterni per gestisce i dati di l'utilizatori, cullà infurmazioni nantu à l'applicazioni in nuvola senza sanzione, è altre funzioni.
Parechje urganisazioni anu fattu un investimentu significativu in una soluzione DLP di l'impresa (EDLP). Stu investimentu ùn conta micca solu a spesa di capitale nantu à u software è u supportu, ma ancu l'ore di persona è u capitale intellettuale per fà e pulitiche artighjanali chì rispondenu à i bisogni di l'urganizazione. Aghjunghjendu un CASB à una urganizazione, pudete allargà u cunfini di l'accessu da l'endpoint, induve vive DLP di l'impresa tradiziunale, à u nuvulu è SaaS.
Quandu CASB hè integrata cù una suluzione EDLP, e pulitiche ponu esse cunfigurate per fà a verificazione iniziale di u CASB DLP, è dopu passà u file/data à l'EDLP. O pò passà tuttu à l'EDLP o una cumminazione di i dui.
Dopu à file/ l'ispezione di dati hè cumpleta, l'azzione di pulitica hè presa. EsampL'azzioni di pulitica includenu questi:

• Encryption
• Rinegate l'upload
• Watermarking
• Quarantana
• Permette è log
• Remediazione di l'utilizatori
• Sustituisce file cù un marcatore file

I seguenti temi furniscenu struzzioni per a cunfigurazione di servizii esterni per a prevenzione di a perdita di dati.

• Crià una nova cunfigurazione per EDLP
• Scaricamentu è stallazione di un agente EDLP
• Firmà è inizià l'agente EDLP
• Configurazione di e regule di risposta Symantec DLP per u serviziu Vontu

Crià una nova cunfigurazione per EDLP

1. In a Console di gestione, andate à Amministrazione> Integrazione di l'impresa> Prevenzione di perdita di dati.
2. Cliccate New.
3. Inserite i seguenti dettagli di cunfigurazione. (I valori indicati sò esamples.)● Nome - Inserite un nome per stu serviziu EDLP.
   ● Description (opcional) - Inserite una breve descrizzione.
   ● Venditore - Selezziunate un venditore DLP esternu. L'opzioni sò Symantec o Forcepoint.
   ● DLP Server Hostname - Inserite u nome d'ospitu o l'indirizzu IP di u servitore per esse utilizatu per u DLP esternu.
   ● Service Name - Inserite u nome o l'indirizzu IP di u serviziu chì s'applica à sta cunfigurazione.
   ● Portu ICAP - Inserite u numeru per u servitore assuciatu Internet Content Management Protocol (ICAP). I servitori ICAP si focalizeghjanu nantu à prublemi specifichi cum'è scanning di virus o filtrazione di cuntenutu.
4. Per escludiri qualsiasi file tippi o dimensioni da a scansione EDLP, cliccate nantu à i toggles per attivà l'esclusioni. Allora, entre in u adattatu file infurmazione.● Per file tipi, inserite l'estensione per u file tipi da escludiri, sepandu ogni estensione da una virgola.
   ● Per file taglia, entre u massimu file taglia (in megabytes) per escludiri.
5. Cliccate Salvà.
   A nova cunfigurazione hè aghjuntu à a lista. Una volta chì un agente hè scaricatu è installatu, una cunnessione pò esse fatta. Una cunnessione successu hè indicata nantu à a pagina di Prevenzione di a perdita di dati da un icona di cunnessu verde.

Scaricamentu è stallazione di un agente EDLP
Dopu avè creatu almenu un agente EDLP, pudete scaricà l'agentu EDLP è installate in una macchina o servitore. A macchina chì sceglite per l'installazione di l'agente EDLP deve cuntene RedHat Enterprise / CentOS 7.x è Java 1.8.
Prerequisiti per installà l'agente EDLP
U vostru ambiente deve include i seguenti cumpunenti è paràmetri per installà è eseguisce l'agente EDLP:

• Oracle Server Java 11 o più tardi
• Set di variabili d'ambiente JAVA_HOME
• privilegi di root o sudo
• Hardware - 4 Core, 8 GB RAM, 100 GB almacenamiento

Eseguite i passi descritti in e sezioni seguenti per scaricà, installà è inizià l'agente EDLP.
Scaricamentu di l'agente EDLP

1. In a Console di Gestione, andate à Amministrazione> Impostazioni di u Sistema> Downloads.
2. Selezziunate l'Agente EDLP da a lista è cliccate l'icona Scaricate sottu Azioni.
   À view infurmazione nantu à u file, cumprese a versione, a dimensione è u valore di checksum, cliccate nantu à l'icona Information.
   L'agente EDLP hè telecaricatu cum'è ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm.
3. Sposta l'agente EDLP à a so macchina destinata.

Installazione di l'agente EDLP

1. Da a linea di cumanda, eseguite u cumandimu seguente:
   rpm -ivh
   Per esampLe:
   rpm -ivh ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm
   Preparazione… ################################ [100%] Preparazione / installazione...
   1:ciphercloud-edlpagent-20.07.0.22.centos7.x86_64########################
   ## [100%] Eseguite 'EDLP-setup' per cunfigurà u vostru Agente EDLP
   U cliente RPM serà installatu in u locu seguente:
   /opt/ciphercloud/edlp
2. Andà à u cartulare /opt/ciphercloud/edlp/bin.
3. Eseguite a cunfigurazione file usendu u cumandimu seguitu:
   ./edlp_setup.sh
4. Quandu si dumanda, entre in u token di auth per finisce u prucessu di stallazione.
   Per uttene u token di auth, andate à Amministrazione> Integrazione di l'impresa> Prevenzione di perdita di dati (colonna Auth Token).Per ammuccià u token di auth view, cliccate nantu à l'icona di Filtru di Colonna in cima à a diritta, è desmarcate Auth Token.

Nota
Pudete accede à i logs da u cartulare /opt/ciphercloud/edlp/logs.
Firmà è inizià u serviziu di l'agente EDLP

• Per piantà u serviziu di l'agente EDLP, inserite u cumandimu seguente: systemctl stop ciphercloud-edlp
• Per inizià u serviziu di l'agente EDLP, inserite u cumandimu seguente: systemctl start ciphercloud-edlp

Verificate u statu di l'agente EDLP

• Per verificà u statutu di u serviziu di l'agente EDLP, inserite u cumandimu seguente: systemctl status ciphercloud-edlp

Configurazione di a regula di risposta Symantec DLP (serviziu Vontu)
In a cunfigurazione Symantec DLP (Tabulazione Gestisce / Configurate a Regola di Risposta), avete bisognu di inserisce infurmazioni nantu à a violazione è e pulitiche violate, cum'è mostratu, cù a violazione cum'è keyword. Inserite u nome di ogni pulitica violata trà i segni di dollari, separati da virgule. U nome o i nomi di a pulitica deve esse esattamente u listessu chì sò inseriti in CASB. Formate e voci di pulitica cum'è seguita:
$PolicyNameA, PolicyNameB, PolicyNameC$

Configurazione di Forcepoint Security Manager è Protector
Eseguite i seguenti passi per cunfigurà u Manager di Sicurezza Forcepoint è Protector:

1. In a tabulazione Generale, attivate u modulu di u sistema ICAP cù u portu predeterminatu di 1344.
2. In a tabulazione HTTP / HTTPS, stabilisce u modu à Bloccu per u servitore ICAP.
3. Sottu Policy Management, aghjunghje una nova pulitica da a lista di pulitica predefinita o crea una pulitica persunalizata. Allora, implementate a nova pulitica.

Aggiornamentu manuale di SIEM, EDLP è Agenti di log
Sicondu u vostru sistema operativu è u tipu di pacchettu chì vulete installà, eseguite i passi in e sezioni seguenti per aghjurnà manualmente i connettori on-premise. Questa prucedura di aghjurnamentu manuale hè applicabile per EDLP, SIEM è Log Agent.
Per CentOS è RHEL
Se avete installatu u pacchettu rpm in a versione precedente, aghjurnà u connettore utilizendu un pacchettu RPM.
Per struzzioni, vede a sezione Aggiornamentu di un connettore utilizendu un pacchettu RPM.
Aghjurnà un connettore utilizendu un pacchettu RPM

1. Da a Console di Gestione, andate à Amministrazione> Impostazioni di u Sistema> Downloads.
2. Cliccate l'icona di scaricamentu per u pacchettu On-premise Connector rpm.
3. Copia u pacchettu RPM telecaricatu à u Node Server nantu à quale vulete installà.
4. Accedi à u Node Server.
5. Stop the Node Server services: sudo service node-server stop
6. Eseguite u cumandimu seguente: sudo yum install epel-release
7. Eseguite u cumandimu seguitu per aghjurnà u connettore: sudo yum upgrade ./enterprise-connector*.rpm
8. Cumincià i servizii di u servitore Node: sudo service node-server start

Per Ubuntu
Se u vostru connettore precedente hè statu installatu cù un pacchettu Tar, per uttene l'ultima versione di u connettore, pudete fà una nova installazione utilizendu un pacchettu Debian (Metudu 1) o aghjurnà u connettore cù un pacchettu Tar (Metudu 2).
Se u vostru connettore precedente hè statu installatu cù un pacchettu Debian, pudete aghjurnà u cunnessu utilizendu un pacchettu Debian (Metudu 3).
Metudu 1 (Consigliatu): Installa l'ultima versione di u cunnessu utilizendu un pacchettu Debian
Se u vostru connettore precedente hè statu stallatu cù un pacchettu Tar, per uttene l'ultima versione di u connettore, pudete fà una nova installazione di l'ultima versione di u connettore utilizendu un pacchettu Debian. I passi detallati per sta prucedura sò furniti quì sottu.
Pro:

• Pudete aduprà cumandamenti di serviziu / systemctl per inizià / piantà i servizii.
• Dipendenze supplementari necessarie per altre funzioni sò installate automaticamente da u cumandimu apt.

Cons: 

• Siccomu questu hè una nova installazione, avete bisognu di eseguisce install.sh script.
• Fornite i dettagli cum'è nodeName, authToken etc, durante a stallazione.

Metudu 2: Aghjurnà un connettore utilizendu un pacchettu Tar
Pro:

• Ùn ci hè bisognu di eseguisce u script install.sh di novu.

Cons:

• Avete bisognu di utilizà u sudo bash command for any start/stop operations.
• Prima di sguassà u pacchettu TAR in u cartulare opt/ciphercloud, avete bisognu di sguassà u vechju boot-ec-*.jar file.

Metudu 3: Avanzate un connettore utilizendu un pacchettu Debian
Aduprate sta prucedura se u vostru connettore precedente hè statu installatu cù un pacchettu Debian.
Metudu 1: Installa l'ultima versione di u cunnessu utilizendu un pacchettu Debian
Nota: Se avete digià installatu qualsiasi connettore in a vostra macchina cù un pacchettu Tar, fermate i servizii di u Node Server è sguassate u cartulare ciphercloud situatu sottu à u cartulare opt prima di inizià sta prucedura.

1. Da a Console di Gestione, andate à Amministrazione> Impostazioni di u Sistema> Downloads.
2. Cliccate l'icona di scaricamentu per u pacchettu Connettore On-premise - Debian.
3. Copia u pacchettu Debian scaricatu à u Node Server in quale vulete installà.
4. Accedi à u servitore Node.
5. Eseguite u cumandimu seguitu per inizià a stallazione in l'istanza Linux:
   [ubuntu@localhost home]# sudo apt install ./enterpriseconnector_ _amd64.deb
   Induve hè l'attuale DEB file versione in a Console di gestione.
   Nota: Assicuratevi chì site cunnessu à Internet mentre fate sta stallazione.
6. Cliccate Sì quandu avete dumandatu à salvà e regule IPv4 è IPv6.
7. Eseguite u cumandimu seguitu per cambià à u cartulare in quale installà u connettore. cd /opt/ciphercloud/node-server
8. Eseguite u cumandimu seguitu per cunfigurà l'opzioni di stallazione. ./install.sh Risposta di u sistema: Initializing node-server install script. Per piacè aspettate..
9. Rispondi à i richieste di u sistema cum'è seguente:
   Per piacè inserisci l'endpoint di u Server di Gestione
   [wss://nm. :443/nodeManagement]:
   a. Inserite l'opzione predeterminata mostrata o inserite u URL per sta stallazione.
   b. Puntu finale di u Server di Gestione: URL>
   c. Inserite l'ID unicu per questu inquilino. Ingressu ID di l'inquilini:
   c. Inserite u nome unicu per u Node Server.
   Input Node Server Nome unicu:
   d. Inserite u token API (cliccate u buttone Token API in a tabulazione Configurazione)
   Input Node Server Token: Una volta l'installazione di u servitore Node hè fatta. Cumincià u servitore di nodu utilizendu "sudo service node-server start".
   e. Selezziunate Y per installà cù proxy upstream è inserite i dettagli proxy upstream.
   Nota Se ùn vulete micca aduprà u proxy upstream, specificate N è appughjà Enter.
   Esiste un proxy upstream? [i/n]: i
   Input Host Name of upstream proxy server: 192.168.222.147
   Numero di portu di input di u servitore proxy upstream: 3128
   f. Inserite u nome d'utilizatore è a password se vulete attivà u proxy upstream cù l'autorizazione.
   Altrimenti, appughjà Enter.
   Ingressu l'autorizazione di proxy upstream - nome d'utilizatore (Premete a chjave d'ingressu se ùn hè micca necessariu l'autorizazione): test Ingressu l'autorizazione proxy upstream - password: test@12763
10. Eseguite u cumandimu seguitu per inizià u Node Server: sudo service node-server start

Metudu 2: Aghjurnà un connettore utilizendu un pacchettu Tar
Nota: Sè site nantu à u Ubuntu OS, ricumandemu di installà l'ultimu pacchettu Debian. Per struzzioni, vede Installazione di un novu connettore cù u pacchettu Debian.

1. Da a Console di Gestione, andate à Amministrazione> Impostazioni di u Sistema> Downloads.
2. Cliccate l'icona di scaricamentu per u Pacchettu Tar di Connettore On-premise.
3. Copia u pacchettu Tar telecaricatu à u Servitore Node nantu à quale vulete aghjurnà.
4. Accedi à u Node Server.
5. Arresta i servizii di u Node Server usendu u cumandimu seguente: sudo bash /opt/ciphercloud/node-server/bin/agent/agent stop
6. Fate una copia di salvezza di u boot-ec-*.jar file è salvà lu in un locu differente.
7. Sguassà u boot-ec-verion.jar file da u cartulare /opt/ciphercloud/node-server/lib.
8. Untar the On-premise Connector Tar package to /opt/ciphercloud: sudo tar -xvf enterprise-connector- .tar.gz -directory /opt/ciphercloud sudo chown -R ccns:ccns /opt/ciphercloud/node-server
   Questa azione estrae u cuntenutu à u cartulare di u node-server.
9. Avviate i servizii di u Node Server: sudo bash /opt/ciphercloud/node-server/bin/agent/agent start

Metudu 3: Avanzate un connettore utilizendu un pacchettu Debian
Se u vostru connettore precedente in u Ubuntu OS hè statu installatu cù un pacchettu Debian, utilizate sta prucedura per aghjurnà u vostru connettore.

1. Da a Console di Gestione, andate à Amministrazione> Impostazioni di u Sistema> Downloads.
2. Cliccate l'icona di scaricamentu per u pacchettu Connettore On-premise - Debian.
3. Copia u pacchettu Debian scaricatu à u Node Server in quale vulete installà.
4. Accedi à u Node Server.
5. Stop the Node Server services: sudo service node-server stop
6. Eseguite u cumandimu seguitu per aghjurnà u connettore: sudo apt upgrade ./enterprise-connector*.deb
7. Cliccate Sì quandu avete dumandatu à salvà e regule IPv4 è IPv6.
8. Cumincià i servizii di u Node Server: sudo service node-server start

Configurazione di l'Informazioni di Sicurezza è a Gestione di Eventi (SIEM)
Da a pagina di Integrazione Enterprise, cliccate SIEM.
À view i dettagli di una cunfigurazione SIEM esistente, cliccate l'icona > à a manca.
Scaricamentu, installazione è cunnessione di un agente SIEM
Dopu avè creatu almenu un agente SIEM, pudete scaricà l'agente SIEM è installate in una macchina o servitore. A macchina chì sceglite per l'installazione di l'agente SIEM deve cuntene RedHat Enterprise / CentOS 7.x, è ancu Java 1.8.
Se i dati chì avete intenzione di eseguisce cù l'agente SIEM hè un annuariu o file, l'agente SIEM deve esse scaricatu à a macchina induve u files sò situati.
Prerequisiti per l'installazione di un agente SIEM
U vostru ambiente deve include i seguenti cumpunenti è paràmetri per installà è eseguisce un agente SIEM:

• Oracle Server Java 11 o più tardi
• Set di variabili d'ambiente JAVA_HOME
• privilegi di root o sudo

Eseguite i seguenti passi per scaricà, installà è inizià un agente SIEM.
Scaricamentu

1. In a Console di gestione, selezziunate Amministrazione> Integrazione di l'impresa.
2. Cliccate l'icona Scaricate in a fila di l'agente SIEM chì scaricate.
   L'agente SIEM hè telecaricatu cum'è ciphercloud-siemagent-1709_rc2-1.x86_64.rpm.
3. Sposta l'agente SIEM à a so macchina destinata (o à parechje macchine secondu u bisognu).

Installazione
Da a linea di cumanda, eseguite u cumandimu seguente: rpm -ivh
Per esampLe:
rpm -ivh ciphercloud-siemagent-1709_rc2-1.x86_64.rpm
Preparazione… ################################
[100%] Preparazione / installazione...
1:ciphercloud-siemagent-1709_rc2-1.x86_64################
[100%] Eseguite 'siemagent-setup' per cunfigurà u vostru agente siem

Configurazione
Eseguite u cumandimu siemagent setup per cunfigurà l'agente SIEM è incollà u token di autentificazione, cum'è delineatu in e seguenti struzzioni.
siemagent-setup
per exampLe:
siemagent-setup
Inserite u token di auth:
Inizià a cunfigurazione di CipherCloud siem Agent
Java hè digià cunfiguratu
Aggiornatu CipherCloud siem Agent cù Auth Token
Accuminciandu CipherCloud siem Agent Service...
Digià fermatu / Ùn funziona (pid micca trovu)
Accuminciatu l'Agente di Log cù PID 23121
Fattu

Viewin u token di autentificazione

1. Andà à Amministrazione> Integrazione Enterprise> SIEM.
2. Selezziunate l'agente SIEM chì avete creatu.
3. In a colonna Display Auth Token, cliccate Mostra per vede u token.

Disinstallazione di un agente SIEM
Per disinstallà l'agente SIEM, eseguite u cumandimu seguente: rpm -e
Per esampLe:
rpm -e ciphercloud-siemagent-1709_rc2-1.x86_64
Arrestata [12972] U pacchettu ciphercloud-logagent cù a versione 1709 hè statu disinstallatu cù successu

Accumincia, arrestu è verificate u statutu di un agente SIEM
Per inizià un agente SIEM, inserite u cumandimu seguente: systemctl start ciphercloud-siemagent
Per fermà un agente SIEM, inserite u cumandimu seguente: systemctl stop ciphercloud-siemagent
Per verificà u statutu di un agente SIEM, entre u cumandimu seguente: systemctl status ciphercloud-siemagent

Viewin i registri di l'agente SIEM
Andà à /opt/ciphercloud/siemagent/logs/
Creazione di una nova cunfigurazione SIEM
Per creà una nova cunfigurazione SIEM, fate i seguenti passi.

1. Cliccate New.
2. Inserite l'infurmazioni seguenti. (I valori indicati sò esamples.)
   ● Nome (obligatoriu) - Inserite un nome per sta cunfigurazione.
   ● Description (opcional) - Inserite una breve descrizzione.
   ● Nuvola - Selezziunate una o più applicazioni di nuvola per sta cunfigurazione.● Tipu d'avvenimentu - Selezziunate unu o più tipi di avvenimentu per sta cunfigurazione.● Venditore - Selezziunate un venditore. L'opzioni sò
   ● HP ArcSight
   ● IBM QRadar
   ● Intel Security
   ● Log Rhythm
   ● Altri
   ● Splunk
   ● Forwarded Type - Selezziunà l'annuariu di spooling, Syslog TCP, o Syslog UDP.
   ● Per l'annuariu di spooling, entre in u percorsu di u cartulare per u log files generatu.● Per Syslog TCP o Syslog UDP, entre un nome d'ospitu remoto, un numeru di portu, è un formatu di log (o JSON o CEF).
3. Cliccate Salvà.

A nova cunfigurazione hè aghjuntu à a lista. Per automaticamente, u token di autentificazione hè oculatu. Per vede, cliccate Mostra.
Una volta chì un agente hè scaricatu è installatu, una cunnessione pò esse fatta. Una cunnessione successu hè indicata nantu à a pagina SIEM da un icona di connettore verde.

Azzioni supplementari
In più di l'azzione di scaricamentu, a colonna Azione furnisce e duie opzioni seguenti:

• Pausa - Pausa u trasferimentu di l'avvenimenti à SIEM. Quandu stu buttone hè clicatu è l'agente hè in pausa, a punta di l'uttellu cambia l'etichetta di u buttone à Riprendi. Per ripiglià u trasferimentu, cliccate dinò u buttone.
• Elimina - Elimina l'agente.

Configurazione di classificazione di dati
CASB permette l'integrazione cù Azure Information Protection (AIP) è Titus per a classificazione di dati. I seguenti sezzioni spieganu cumu cunfigurà queste integrazioni.
Integrazione cù Azure Information Protection (AIP)
CASB permette l'integrazione cù Microsoft Azure Information Protection (AIP), chì furnisce opzioni supplementari per prutege i vostri dati. Se tenete un contu Microsoft Office, pudete aduprà e vostre credenziali Microsoft 365 per aghjunghje una cunnessione di integrazione AIP è appricà cum'è una azione à qualsiasi pulitica chì create, per qualsiasi di e vostre applicazioni in nuvola.
AIP permette l'usu di Active Directory Rights Management Services (AD RMS, cunnisciutu ancu RMS), chì hè un software di servitore chì indirizza a gestione di i diritti di l'infurmazioni. RMS applica a crittografia è altre limitazioni di funziunalità per vari tipi di documenti (per esample, documenti Microsoft Word), per limità ciò chì l'utilizatori ponu fà cù i ducumenti. Pudete utilizà mudelli RMS per prutege un documentu criptatu da esse decriptatu da utilizatori specifichi o gruppi. I mudelli RMS raggruppanu questi diritti.
Quandu crea una cunnessione di integrazione AIP, e pulitiche di cuntenutu chì creanu furnisce una azione di Proteczione RMS chì applicà a prutezzione cum'è specificata in u mudellu RMS chì sceglite per a pulitica.
Pudete utilizà etichette per identificà tipi specifichi di prutezzione à i documenti in u vostru nuvulu. Pudete aghjunghje etichette à i documenti esistenti o assignà o mudificà etichette quandu i documenti sò creati. L'etichette sò incluse in l'infurmazioni per e pulitiche chì create. Quandu crea una nova etichetta, pudete cliccà l'icona Sync Labels in a pagina di Configurazione AIP per sincronizà e vostre etichette è attivà e più recenti etichette per esse assignate.

Recuperazione di i parametri necessarii per a cunnessione AIP RMS
Per attivà l'accessu à i paràmetri richiesti:

1. Apertura Windows PowerShell in modu amministratore.
2. Eseguite u cumandimu seguitu per installà i cmdlets AIP. (Questa azione duverà uni pochi di minuti per compie.)
   Install-Module -Name AADRM
3.  Inserite u seguente cmdlet per cunnette à u serviziu: Connect-AadrmService
4. In risposta à u prompt di autentificazione, inserite e vostre credenziali di login Microsoft Azure AIP.
5. Una volta autentificati, entre in u seguente cmdlet: Get-AadrmConfiguration
   I seguenti dettagli di cunfigurazione sò visualizati BPOSId: 9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a
   RightsManagementServiceId : 5c6bb73b-1038-4eec-863d-49bded473437
   Puntu di Distribuzione Intranet di Licenza Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   Licensing Extranet Distribution Point Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   Puntu di Distribuzione Intranet di Certificazione Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
   Puntu di Distribuzione Extranet di Certificazione Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification 
   Cunnessione Admin Url : https://admin.na.aadrm.com/admin/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   Cunnessione AdminV2 Url : https://admin.na.aadrm.com/adminV2/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   On Premise DomainName: Keys : {c46b5d49-1c4c-4a79-83d1-ec12a25f3134}
   Licenza attuale o Guida di Certificatu: c46b5d49-1c4c-4a79-83d1-ec12a25f3134
   Templates : { c46b5d49-1c4c-4a79-83d1-ec12a25f3134, 5c6d36g9-c24e-4222-7786e-b1a8a1ecab60}
   Statu Funziunale: Abilitatu
   Super Users Abilitatu : Disabilitatu
   Super Users : {admin3@contoso.com, admin4@contoso.com}
   Membri Role Admin: {Global Administrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172, ConnectorAdministrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172}
   Conte di rollover di chjave: 0
   Data di Pruvisione : 1/30/2014 9:01:31
   Statu Funziunale di u serviziu IPCv3 : Abilitatu
   State Platform Device: {Windows -> True, WindowsStore -> True, WindowsPhone -> True, Mac ->
   FciEnabled Per l'Autorizazione di u Connettore : True
   Document Tracking FeatureState : Abilitatu
   Da questu output, avete bisognu di l'articuli evidenziati per a cunnessione di integrazione AIP.
6. Eseguite u cumandimu seguitu per uttene l'infurmazioni chjave di basa 64: install-module MSOnline
7. Eseguite u cumandimu seguitu per cunnette à u serviziu: Connect-MsolService
8. In risposta à u prompt di autentificazione, inserite di novu e vostre credenziali di login Azure AIP.
9. Eseguite u cumandimu seguente: Import-Module MSOnline
10. Eseguite u cumandimu seguitu per ottene l'infurmazioni chjave necessarie per a cunnessione di integrazione AIP: New-MsolServicePrincipal
    L'infurmazione seguente hè visualizata, chì include u tipu di chjave (simmetrica) è l'ID chjave.
    cmdlet New-MsolServicePrincipal à a pusizione di pipeline di cumanda 1
    Fornite i valori per i seguenti parametri:
11. Inserite un nome di visualizazione di a vostra scelta.
    DisplayName: Sainath-temp
12. L'infurmazione seguente hè visualizata. Averete bisognu di l'infurmazioni evidenziate quandu create a cunnessione di integrazione AIP.
    A seguente chjave simmetrica hè stata creata cum'è una ùn era micca furnita
    qWQikkTF0D/pbTFleTDBQesDhfvRGJhX+S1TTzzUZTM=

DisplayName : Sainath-temp
ServicePrincipalNames : {06a86d39-b561-4c69-8849-353f02d85e66}
ObjectId : edbad2f2-1c72-4553-9687-8a6988af450f
AppPrincipalId : 06a86d39-b561-4c69-8849-353f02d85e66
TrustedForDelegation : False
AccountEnabled : True
Indirizzi : {}
Tipu di chjave: simmetricu
KeyId : 298390e9-902a-49f1-b239-f00688aa89d6
Data di inizio : 7/3/2018 8:34:49
Data di fine : 7/3/2019 8:34:49
Utilizazione: Verificate

Configurazione di a prutezzione AIP
Quandu avete recuperatu i paràmetri necessarii per a cunnessione, pudete creà a cunnessione in a pagina Azure AIP.

Per attivà a cunfigurazione AIP:

1. Andà à Amministrazione> Integrazione Enterprise.
2. Selezziunà a Classificazione di Dati.
3. Se a tabulazione Azure Information Protection ùn hè micca visualizata, cliccate.
4. Cliccate u toggle per attivà a cunfigurazione Azure Information Protection.
5. Una volta chì a cunfigurazione AIP hè attivata, u buttone Authorize appare per voi per accede à l'infurmazioni Azure. (Se avete autorizatu prima, u buttone hè marcatu Riautorizà.)
6. Quandu a pagina di login Microsoft appare, seguitate e richieste per inserisce e vostre credenziali di login Microsoft.

Sincronizza etichette
Quandu una applicazione nuvola hè integrata in CASB, pudete creà novi pulitiche o assignà pulitiche in Azure. Pudete sincronizà e etichette Azure istantaneamente da a pagina di Configurazione AIP. Queste etichette seranu listate cù l'infurmazioni di pulitica in a Console di Gestione.
Per sincronizà e etichette:

1. Andà à Amministrazione> Integrazione di l'Intraprisa> Classificazione di Dati> Prutezzione di l'Informazione Azure.
2. Cliccate l'icona di Sincronizazione à a diritta sopra a lista di etichette per ottene l'etichette Azure più recenti.
   Quandu a sincronia hè cumpleta, l'etichetti di novu aghjuntu sò visualizati, è sò pronti per esse assignati.
   A data di l'ultima azzione di sincronia appare accantu à l'icona Sync.

Etichetta infurmazione
L'etichette sò listate in una tavula in a parte inferiore di a pagina di Configurazione AIP. Per ogni etichetta, a lista include u nome di l'etichetta, a descrizzione è u statu attivu (veru = attivu; falsu = micca attivu). Sicondu a manera chì l'etichetta hè stata cunfigurata, a tavula puderia include dettagli supplementari (AIP Tooltip), un livellu di sensibilità è u nome parentale di l'etichetta.
Per circà una etichetta in a lista, inserite tuttu o parte di u nome di l'etichetta in a casella di ricerca sopra a lista, è cliccate nantu à l'icona di ricerca.

Crià una pulitica cù prutezzione RMS
Quandu avete creatu una cunnessione AIP, pudete creà o aghjurnà una pulitica per include a prutezzione RMS per i vostri documenti. Eseguite i seguenti passi per creà una pulitica per a prutezzione RMS. Per più infurmazione nantu à l'opzioni per i tipi di pulitica, e regule di cuntenutu è e regule di cuntestu, vede Configurazione di Juniper Secure Edge CASB per a gestione di pulitica.

1. Crea una pulitica.
2. Inserite un nome è una descrizzione per a pulitica.
3. Selezziunate u cuntenutu è e regule di cuntestu per a pulitica.
4. Sottu Azzioni, selezziunate RMS Protect.
5. Sceglite un tipu di notificazione è mudellu.
6. Sceglite un mudellu RMS per a pulitica. U mudellu chì sceglite applica prutezzione specifica à i documenti. Esampi mudelli di mudelli predefiniti includenu quelli listati quì. Pudete creà mudelli supplementari quantu necessariu.
   ● Confidential \ All Employees - Dati cunfidenziale chì necessitanu prutezzione, chì permette à tutti l'impiegati di permessi cumpleti. I pruprietarii di dati ponu seguità è revocà u cuntenutu.
   ● Highly Confidential \ All Employees - Dati altamente cunfidenziale chì permette à l'impiegati view, edità, è rispondi permessi. I pruprietarii di dati ponu seguità è revocà u cuntenutu.
   ● Generale - Dati cummerciale chì ùn sò micca destinati à u cunsumu publicu, ma chì ponu esse spartuti cù i partenarii esterni cum'è necessariu. Esampi includenu un annuariu telefonicu internu di l'impresa, organigrammi, standard internu è a maiò parte di a cumunicazione interna.
   ● Cunfidenziale - Dati sensibili di l'affari chì puderanu causari danni à l'affari si sparte cù persone micca autorizate. Esamples includenu cuntratti, rapporti di sicurezza, riassunti di previsione è dati di u contu di vendita.
7. Cunfirmà l'infurmazioni di pulitica è salvà a pulitica.
   Quandu l'utilizatori aprenu un documentu prutettu, a pulitica applicà e prutezioni specificate in l'azzione di prutezzione RMS.

Creazione di mudelli di pulitica RMS supplementari

1. Cunnettatevi à u portale Azure.
2. Andà à Azure Information Protection.
3. Verificate chì u serviziu hè attivu da reviewin u statutu di attivazione di prutezzione.
4. Se u serviziu ùn hè micca attivatu, selezziunate Attivà.
5. Inserite un nome (etichetta) per u mudellu chì vulete creà.
6. Selezziunà Prutezzione.
7. Selezziunà Prutezzione.
8. Selezziunate Azure (chjave nuvola) per utilizà u serviziu Azure Rights Management per a prutezzione di documenti.
9. Selezziunate Add Permissions per specificà i permessi di l'utilizatori.
10. Da a tabulazione Select from List, sceglite l'una o l'altra
    ● - tutti i membri, chì include tutti l'utilizatori in a vostra urganizazione, o
    ● Sfoglia u repertoriu per circà gruppi specifichi.
    Per circà l'indirizzi email individuali, cliccate nantu à a tabulazione Enter Details.
11. Sottu Sceglie Permissions da preset o persunalizati, selezziunate unu di i livelli di permessu, dopu utilizate e caselle di verificazione per specificà i tipi di permessi.
12. Cliccate OK quandu avete finitu di aghjunghje permessi.
13. Per applicà i permessi, cliccate Publicà, dopu cliccate Iè per cunfirmà.

U mudellu hè aghjuntu à a lista dropdown per l'azzione RMS Protect.
Integrazione cù Titus

1. Andà à Amministrazione> Integrazione di l'impresa> Classificazione di dati.
2. Cliccate nantu à a tabulazione Titus.
3. Cliccate nantu à u toggle Titus per attivà l'integrazione.
4. Cliccate Caricate Schema è selezziunate file chì cuntene e cunfigurazioni di classificazione di dati.

Creazione è gestione di cartulari d'utilizatori
A pagina User Directory (Amministrazione > Integrazione Enterprise > User Directory) mostra infurmazione nantu à i cartulari d'utilizatori chì pudete creà è gestisce.

Per ogni annuariu, a pagina mostra l'infurmazioni seguenti:

• Cloud Name - L'applicazione cloud chì usa u cartulare.
• Cloud Type - U tipu di repertoriu:
  • Carica manuale - U cartulare di carica manuale cuntene dettagli per i vostri utenti di l'applicazioni in nuvola è i gruppi d'utilizatori à quale appartenenu. Questi dettagli sò guardati in un CSV file. Identificà i gruppi d'utilizatori è i so utilizatori, l'amministratori ponu più facilmente cuntrullà o monitorizà u so accessu à e dati. Pudete creà è cunfigurà parechje cariche manuali d'utilizatori.
  • Azure AD - U repertoriu di nuvola usa a funziunalità di Azure Active Directory per monitorà l'infurmazioni di l'utilizatori è l'accessu. L'infurmazione di u repertoriu Azure AD hè visualizata per ogni applicazione cloud. Inoltre, pudete creà è cunfigurà un annuariu Azure AD.
• Users - U numeru attuale di utilizatori in u cartulare.
• Gruppi d'utilizatori - U conte attuale di gruppi d'utilizatori in u cartulare.
• Data Creata - A data è l'ora (lucale) in quale u cartulare hè statu creatu.
• CSV caricatu (solu cartulari di carica manuale) - U nome di u CSV caricatu file chì cuntene l'infurmazioni di l'utilizatori è di u gruppu d'utilizatori.
• Last Synced (solu nuvola è direttori Azure AD creati da l'amministratore) - A data è l'ora (lucale) in quale hè accaduta l'ultima sincronia di directory successu.
• Last Sync Status (solu nuvola è direttori Azure AD creati da l'amministratore) - U statutu di l'ultima azione di sincronia, sia Successu, Fiascu, o In Progress. Se u statutu hè Fiascu, pruvate a sincronia di novu dopu. Se a sincronia continua à fallu, cuntattate u vostru amministratore.
• Azzioni - L'azzioni chì pudete piglià per u repertoriu.

Solu i direttori Azure AD creati da a nuvola è l'amministratore - Sincronizza u cuntenutu di u repertoriu per ricuperà l'ultime informazioni.
Carichi manuali solu - Esporta CSV files per u repertoriu.
Azure AD creata da l'amministratore è cariche manuali solu - Eliminate u cartulare.
E seguenti sezioni furniscenu infurmazioni nantu à a creazione è a gestione di u caricamentu manuale è di i cartulari d'utilizatori di Azure AD.
Caricà manualmente u cartulare di l'utilizatori
Eseguite i passi in e sezioni seguenti per creà è gestisce un repertoriu di carica manuale.
Creazione di un novu repertoriu di carica manuale

1. Andà à Amministrazione> Integrazione di l'impresa> Directory User è cliccate Novu.
2. Selezziunà Caricà manuali da a lista di menu a tendina Select Source.
3. Inserite un Nome è una Descrizzione per u cartulare.U Select File U buttone diventa attivu è l'opzione per scaricà cum'èampu CSV file hè visualizatu.
   Pudete scaricà u sample file per creà un repertoriu o utilizate un CSV in biancu file di u vostru propiu.
   U CSV file deve aduprà u seguenti formatu:
   ● Prima colonna - Nome di l'utilizatori di nuvola
   ● Seconda colonna - Cognome di l'utilizatori di nuvola
   ● Terza colonna - ID email di l'utilizatori di nuvola
   ● Quarta colonna - Gruppu (s) d'utilizatori à quale appartene l'utilizatore nuvola. Se l'utilizatore appartene à parechji gruppi, separà u nome di ogni gruppu cù un puntu e virgola.
   U sample file dispunibule per u scaricamentu hè preformattatu cù queste colonne.
4. Una volta chì avete finalizatu u file cù l'infurmazioni necessarii per l'utilizatori, cliccate Selezziunà File per caricallu.
   U file U nome appare sopra à u buttone Salvà, è u buttone Salvà diventa attivu.
5. Cliccate Salvà. U CSV caricatu file hè aghjuntu à a lista di u Directory User.

Esporta un CSV caricatu manualmente file

• In a colonna Azione (s), cliccate l'icona Esporta per u CSV file vo vulete esportà, è salvà u file à u vostru urdinatore.

Eliminazione di un CSV caricatu manualmente file

• In a colonna Azioni, cliccate nantu à l'icona di a basura file vo vulete sguassà, è cliccate Iè à cunfirmà u sguassà.

Directory d'utilizatori di Azure AD

• Eseguite i passi in e sezioni seguenti per creà è gestisce un annuariu Azure AD.

Creazione di un novu repertoriu d'utilizatori di Azure AD
Se ùn esiste micca un annuariu d'utilizatori Azure AD creatu da l'amministratore, pudete creà unu. Se un annuariu d'utilizatori AD creatu da l'amministratore esiste digià, duvete sguassate prima di pudè creà un altru.

1. In a pagina User Directory, cliccate New.
2. Selezziunate Azure AD da a lista Select Source.
3. Inserite un Nome (obligatoriu) è una Descrizzione (opcional) per u cartulare.
4. Cliccate Autorizà.
   Un messagiu successu di creazione Azure AD appare.

Dopu chì u cartulare hè creatu, pudete fà una sincronia per ricuperà l'ultime informazioni.
Sincronizza un annuariu d'utilizatori di Azure AD

• In a colonna Azioni, cliccate l'icona Sync per u repertoriu Azure AD chì vulete sincronizà.
   Un missaghju pianificatu di sincronizazione appare in u cantonu in fondu à a destra di a pagina.
  Se a sincronizazione hè successu, a data in a colonna Last Sync hè aghjurnata, è u Statu di Sincronizazione mostra un statutu di Successu.

Configurazione di logs

Pudete cunfigurà u livellu di l'infurmazioni per ogni log cù log file dimensione è urganizazione.
Pudete selezziunate diverse paràmetri per ogni articulu è cambià in ogni mumentu basatu annantu à l'attività di u vostru sistema è u tipu d'infurmazioni chì avete bisognu di seguità è analizà. Perchè a maiò parte di l'attività di u sistema si svolge in i nodi, pudete avè bisognu di furnisce più dettagli è un log più grande file capacità per u Node Server.
Nota
I livelli di log si applicanu solu à e classi Juniper, micca à e biblioteche di terze parti.
Eseguite i seguenti passi per cunfigurà i paràmetri di log.

1. Andà à Amministrazione> Gestione di l'ambiente.
2. Selezziunate l'ambiente di cunnessu on-premise per quale applicà i paràmetri di cunfigurazione di log.
3. Cliccate l'icona Log Configuration.
4. Cliccate nantu à l'annullamentu di l'annullamentu di a configurazione di log per vede i paràmetri di log.
5. Entre o selezziunate i seguenti paràmetri.
   

   Campu	Descrizzione
   Livellu di log	Livellu di log si riferisce à u tipu di cuntenutu è u nivellu di dettagliu inclusi in i logs. L'opzioni (in crescente livellu di dettagliu) sò: ▪ Avverti - Include solu errori o avvisi di prublemi attuali o pussibuli. ▪ Info - Include testu informativu nantu à i prucessi di u sistema è u statutu, cù avvisi è errori. ▪ Debug - Include tutti i testi informativi, avvisi è errori, è infurmazione più dettagliata nantu à e cundizioni di u sistema. Questa informazione pò aiutà à diagnosticà è risolve i prublemi di u sistema. ▪ Trace - U livellu più detallatu di infurmazione. Sta infurmazione pò esse usata da i sviluppatori per fucalizza nantu à una zona precisa di u sistema. Sceglite un livellu di log.
   numeru di Log Files	U numeru massimu di files chì pò esse mantinutu. Quandu stu numeru hè ghjuntu, u logu più anticu file hè sguassatu.
   Log File Max Size	A dimensione massima permessa per un unicu log file. Quandu u massimu file a taglia hè ghjunta, u file hè archiviatu, è l'infurmazione hè guardata in un novu file. Ognunu di i logs restanti hè rinominatu à u prossimu numeru più altu. U logu attuale hè allora cumpressu è rinominatu log-name.1.gz. Un novu log hè cuminciatu cù log-name. Allora, se u massimu hè 10, log-name.9.gz hè u più anticu file, è log-name.1.gz hè u più novu micca attivu file.

6. Cliccate Salvà.

Creazione è gestione di notificazioni è avvisi

CASB furnisce un inseme flessibile è cumpletu di strumenti per creà notificazioni per l'applicazione di e pulitiche è a cumunicazione di missaghji critichi in quantu à a prutezzione di dati. Pudete creà notificazioni per una varietà di bisogni di sicurezza di dati è applicazioni in nuvola, dispusitivi è ambienti di rete. Pudete tandu applicà quelle notifiche preconfigurate à parechje pulitiche d'accessu in linea è API. Perchè e notificazioni sò create separatamente da e pulitiche, pudete applicà e notificazioni in modu coerente in tutte e pulitiche è persunalizà cunvene cumu necessariu.
Pudete ancu view una pista di auditu di notifiche passate è esportà sta informazione per scopi storichi.
I notificazioni sò creati è gestiti da questi spazii in a Console di Gestione:

• Amministrazione> Integrazione Enterprise> Canali di Notificazione per creà canali utilizati da l'applicazioni cloud
• Amministrazione> Gestione di Notificazione per creà mudelli è custruisce notificazioni cù i mudelli è i canali appropritati
• Amministrazione> Configurazione di u Sistema> Configurazione di l'alerta per stabilisce i valori di soglia per riceve notificazioni per email

U flussu di travagliu per creà notificazioni include questi passi:

1. Crea canali per definisce u metudu di cumunicazione per l'emissione di una notificazione.
2. Crea mudelli per specificà u testu è u formatu per a notificazione.
3. Crea a notificazione stessu, chì include u canali è u mudellu necessariu per a notificazione.
   Una volta chì avete creatu una notificazione, pudete applicà à e pulitiche appropritate.

Creazione di canali di notificazione
I canali di notificazione definiscenu cumu a notificazione serà cumunicata. CASB furnisce parechji tipi di canali per diversi tipi di notificazione. I canali sò dispunibuli per notifiche email, missaghji nantu à l'applicazioni in nuvola Slack, è marcatore files.
A pagina di i Canali di Notificazione (Amministrazione > Integrazione di l'Intraprisa > Canali di Notificazione) elenca i canali di notificazione chì sò stati creati.
À view dettagli per un canale, cliccate l'icona di l'ochju à a manca di u nome di u canali. Per chjude i dettagli view, cliccate Annulla.
Per filtrà e culonne affissate, cliccate nantu à l'icona Filtru in a destra superiore, è verificate e colonne per ammuccià o vede.
Per scaricà un CSV file cù una lista di canali, cliccate nantu à l'icona di Scaricamentu in cima à diritta.
Per creà un novu canale di notificazione:

1. Andà à Amministrazione> Integrazione di l'impresa> Canali di Notificazione è cliccate Novu.
2. Inserite un Nome (obligatu) è una Descrizzione (opcionale ma cunsigliatu) per u novu canale.
3. Sceglite un tipu di notificazione. L'opzioni sò:
   ● Email (per notifiche cum'è email)
   ● Proxy (per notifiche relative à proxy)
   ● Slack (per notifiche relative à l'applicazioni Slack)
   ● Incidente ServiceNow (per notifiche relative à ServiceNow)
   ● Marcatore (per notifiche cum'è marcatore files)
4. Selezziunate u tipu di Incidente Slack o ServiceNow, u campu di u nome di Cloud appare. Selezziunate una applicazione in nuvola à quale s'applicà u canali.
5. Salvà u canali.

Creazione di mudelli di notificazione
I mudelli definiscenu u testu è u formatu di una notificazione. A maiò parte di i mudelli offrenu una opzione di furmatu HTML o testu chjaru è offre un testu di basa chì pudete persunalizà.
A tabulazione Templates in a pagina di Notificazioni (Amministrazione> Gestione di Notificazioni) liste mudelli predefiniti è vi permette di creà mudelli supplementari.
Pudete definisce i seguenti attributi per ogni mudellu:

• Nome - U nome da quale u mudellu serà riferitu.
• Type - L'azzione o l'avvenimentu per quale u mudellu hè adupratu. Per esample, pudete creà mudelli per avvisà l'utilizatori nantu à i missaghji Slack o per mandà notificazioni per email nantu à alerti o travaglii finiti.
• Sugettu - Una breve descrizzione di a funzione di u mudellu.
• Format - U furmatu di u mudellu per l'applicazione, connettore o funzione. L'opzioni include Email, Slack (formatu è canale), ServiceNow, SMS, Proxy, Reporting, è cambiamenti di cunfigurazione.
• Updated On - A data è l'ora induve u mudellu hè statu creatu o l'ultima aghjurnata.
• User Updated - L'indirizzu email di l'utilizatore à quale si applica u mudellu.
• Azioni - Opzioni per mudificà o sguassà un mudellu.

Per creà un novu mudellu di notificazione:

1. Andà à Amministrazione> Gestione di Notificazione.
2. Cliccate nantu à a tabulazione Templates è cliccate New.
3. Inserite un Nome (obligatoriu) è una Descrizzione (opcional).
4. Selezziunà un mudellu Category. Questu hè u tipu d'azzione, avvenimentu o pulitica per quale u mudellu serà utilizatu.
5. Sceglite un Formatu per u mudellu. I formati dispunibuli dipendenu da a categuria chì avete sceltu in u passu precedente. In questu example, i furmati elencati sò per a categuria di Pulitica di Accessu Nuvola.
6. Sceglite un tipu di notificazione. L'opzioni listati dipendenu da u furmatu chì avete sceltu in u passu precedente.
7. Inserite u cuntenutu per u mudellu in l'area di testu à a diritta. Scroll down to the areas induve vulete entre u cuntenutu.
8. Selezziunate qualsiasi variabili chì vulete utilizà da a lista à a manca. Pone u cursore à u puntu induve a variàbile deve esse inserita è cliccate nantu à u nome di variàbile. A lista di variàbili dispunibuli varierà secondu u formatu è u tipu di mudellu chì site creatu.
9. Sè vo site di creà un mudellu di email, selezziunate HTML o Testu cum'è u formatu di consegna, è inserite un sughjettu.
10. Cliccate Preview in u dirittu superiore per vede cumu u vostru cuntenutu di u mudellu serà mostratu.
11. Salvà u mudellu.

Creazione di notificazioni
Una volta chì avete creatu canali di notificazione è mudelli, pudete creà e notificazioni attuali chì ponu esse applicate à e pulitiche. Ogni notificazione usa un canale è un mudellu sceltu è hè distribuitu secondu a frequenza chì specificate.
Per creà una nova notificazione:

1. Cliccate nantu à a tabulazione Notificazioni è cliccate Novu.
2. Inserite un Nome (obligatoriu) è una Descrizzione (opcional).
3. Sceglite una Category di notificazione.
4. Sceglite un Canale di Notificazione.
5. Sceglite un Template di Notificazione. I mudelli in a lista dropdown dipendenu da u canali chì avete sceltu in u passu precedente.
6. Sicondu u canali di notificazione chì avete sceltu, vi sarà dumandatu à inserisce infurmazioni supplementari. Eccu dui examples:
   ● Per un canale di email:
   ● Selezziunà un mudellu di email, poi verificà i tipi di destinatari. Se avete verificatu Altri, inserite i nomi di destinatari separati da virgule.
   ● Selezziunate una frequenza di notificazione - Immediate o Batched. Per Batched, selezziunate una frequenza di batch è un intervallu di tempu (minuti o ghjorni).
   ● Per un canale Slack:
   ● Selezziunà un mudellu di notificazione.
   ● Selezziunà unu o più canali Slack.
7. Salvà a notificazione.
   A nova notificazione hè aghjuntu à a lista.

Crià avvisi di attività
Pudete creà avvisi di attività per l'applicazioni in nuvola integrate (gestionate) è per a scuperta di nuvola.
Per applicazioni cloud gestite

Per ogni alerta di nuvola gestita, a pagina di Avvisi di attività mostra:

• Nome - U nome di l'alerta.
• Attività - U tipu d'attività à quale si applica l'alerta.
• Notificazione - U nome di a notificazione assuciata per questa alerta.
• Updated on - A data è l'ora in quale l'alerta hè stata aghjurnata. L'ora hè basatu annantu à l'impostazione di u fusu orariu cunfigurata in a pagina di paràmetri di u sistema.
• Aghjurnatu da - U nome d'utilizatore validu per l'utilizatore chì hà aghjurnatu l'ultima alerta, o un aghjurnamentu di u sistema.
• Status - Un toggle chì indica u statutu di l'alerta (attivu o inattivu).
• Azioni - Un icona chì, quandu cliccate, vi permette di edità infurmazioni nantu à l'alerta.

À view i dettagli per una alerta, cliccate l'icona à a manca di u nome di l'alerta.
Cliccate Annulla per vultà à a lista view.
Per a scuperta di nuvola

Per ogni alerta di scuperta di nuvola, a pagina di Avvisi di Attività mostra l'infurmazioni seguenti:

• Nome - U nome di l'alerta.
• Updated on - A data è l'ora in quale l'alerta hè stata aghjurnata l'ultima volta. L'ora hè basatu annantu à l'impostazione di u fusu orariu cunfigurata in a pagina di u Sistema.
• Aghjurnatu da - U nome d'utilizatore validu di l'utilizatore chì hà aghjurnatu l'ultima alerta, o un aghjurnamentu di u sistema.
• Notificazione - U nome di a notificazione assuciata.
• Status - Un toggle chì indica u statu d'alerta (attivu o inattivu).
• Azioni - Un icona chì, quandu cliccate, vi permette di edità infurmazioni nantu à l'alerta.

À view i dettagli per una alerta, cliccate l'icona à a manca di u nome di l'alerta.
Cliccate Annulla per vultà à a lista view.

Tipi di avvisi
Per l'applicazioni cloud integrate, ponu esse creati trè tippi di avvisi:

• Attività in nuvola, chì include avvisi nantu à l'attività di cuntenutu nantu à l'applicazione nuvola chì specificate
• Connettività di u Sistema Esternu, chì include avvisi chì implicanu e vostre cunfigurazioni per a cunnessione esterna (DLP di l'impresa, agenti di log, o SIEM).
• Tenant Activity, chì furnisce avvisi per anomalie (geolocazioni, autentificazione, eliminazione di cuntenutu, scaricamentu per dimensione è per conte) è cambia nuvola à punteggi di risicu.

Creazione di avvisi per l'applicazioni cloud gestite

1. Andà à Monitor> Attività Alerts.
2. In a tabulazione Managed Clouds, cliccate New.
3. Inserite un nome d'alerta.
4. Selezziunà un tipu d'alerta.
   a. Per avvisi di l'attività in nuvola, inserite o selezziunate l'infurmazioni seguenti:● Cloud Account - L'applicazione cloud per l'alerta.
   ● Attività - Verificate e caselle per una o più attività. ● Filtri - Selezziunate i filtri per stu tipu d'attività d'alerta. o Per Time Window, selezziunate un ghjornu è intervallu di tempu in quale l'attività si trova.
   o Per Threshold, inserite u numeru di avvenimenti, a durata è l'incrementu di u tempu (Minuti o Ore) per questa attività (per es.ample, 1 avvenimentu ogni 4 ore).o U basculante di l'Aggregate Alert Counts hè attivatu per difettu, chì indica chì l'aggregazione di u sogliu si trova à u livellu di l'applicazione nuvola. Per attivà l'aggregazione di u conte di l'attività à u livellu di l'utilizatori individuale, cliccate nantu à u basculante per disattivà lu.
   o Per i gruppi di utilizatori:
   o Cliccate in a casella à destra.
   o Doppiu cliccà u nome di u cartulare.
   o Selezziunate un gruppu da a lista chì appare è cliccate nantu à a freccia per spustà à a colonna Gruppi Scelti.
   o Cliccate Salvà.
   o Per specificà più di un filtru, cliccate u buttone + è selezziunate un altru filtru.
   ● Notificazioni - Selezziunate una notificazione per mandà cù questa alerta. L'opzioni sò basati nantu à e notificazioni chì avete creatu.
   b. Per avvisi di Connettività di u Sistema Esternu, selezziunate l'infurmazioni seguenti:● Servizi - Verificate e caselle per unu o più servizii, cumpresi Enterprise DLP, Log Agent, è SIEM.
   ● Frequency - Selezziunà Una volta o Mandate Reminders. Per Send Reminders, inserite una quantità di ricordu è un incrementu di tempu (ghjornu o ora). Per esample, 2 ricordi per ghjornu.● Notificazioni - Selezziunate una notificazione da a lista.
   c. Per avvisi di l'attività di l'inquilini, selezziunate l'infurmazioni seguenti:
   ● Tipu di attività - Selezziunate una attività, sia Anomalia sia Risk Score Change.
   Per Anomalia, selezziunate unu o più tipi di anomalie da include in e notificazioni.● Filtri - Selezziunà Time Window. Allora selezziunate un ghjornu è un intervallu di tempu in quale l'attività si trova.● Notificazioni - Selezziunate una notificazione per aduprà per l'alerta.

Creazione di avvisi per Cloud Discovery

1. Cliccate a tabulazione Cloud Discovery è cliccate Novu.
2. Inserite l'infurmazioni seguenti:
3. Inserite un Nome per l'alerta.
4. Sceglite un tipu di cuntenutu.
   ● Users - Inserite unu o più indirizzi email validi per l'utilizatori per esse inclusi in l'alerta. Separate ogni indirizzu email cù una virgola. Cliccate Salvà.
   ● Gruppi d'utilizatori - Verificate unu o più gruppi d'utilizatori, o verificate Select All. Cliccate Salvà.
   ● Cloud Risks - Verificate unu o più livelli di risicu di nuvola.
   ● Category Cloud - Verificate una o più categurie di applicazioni in nuvola, per esempiuample, Cloud Storage o Cullaburazione.
   ● Total Bytes Threshold - Inserite un numeru (in kilobytes) chì rapprisenta u limitu di dimensione per attivà una alerta. Dopu, entre una quantità di durata è intervallu.
   ● Per specificà più di un tipu di cuntenutu, entre l'infurmazioni in a seconda lista dropdown. Per specificà tipi di cuntenutu supplementari, cliccate nantu à l'icona + à a diritta, è inserite l'infurmazioni in i listini dropdown supplementari.
5. Selezziunate una Notificazione per u tipu da esse utilizatu quandu l'alerta hè mandata.
6. Salvà l'alerta.

Configurazione di l'opzioni di notificazione è d'alerta in Impostazioni di u Sistema
Pudete cunfigurà i valori di soglia per e notificazioni per email, è cunfigurà loghi per mudelli, da i paràmetri di u sistema.
Selezzione di cunfigurazioni d'alerta

1. Andà à Amministrazione> Configurazione di u Sistema> Configurazione Alert.
2. Cliccate Crea una alerta.
3. In a finestra di cunfigurazione di l'alerta, inserite l'infurmazioni seguenti:
   

   Campu	Descrizzione
   Nome di l'avvenimentu	U tipu d'avvenimentu chì genera l'alerta. L'opzioni sò: ▪ CPU ▪ Memoria ▪ Dischi ▪ Threads ▪ Service Down ▪ Fiascu di login ▪ Eventu di certificatu ▪ Service Up ▪ Creazione chjave ▪ Gestione Node ▪ Node State Change ▪ Gestione d'utilizatori ▪ Gestione di u Connector ▪ Node Communication Action ▪ Gestione di l'ambiente
   Valore di trigger / Nota più grande o menu L'alerte sò in duie categorie: ▪ quelli guidati da i soglie chì sò franchi, è ▪ quelli guidati da l'evenimenti chì si sò. Questa impostazione riguarda l'alerte per i soglie. Ùn hè micca applicatu à l'occurrenza stretta di avvenimenti cum'è un fallimentu di login o a creazione di una chjave.	U limitu per un avvenimentu chì, s'ellu hè più o menu di u valore specificatu, attiva una alerta. Per esampLe: ▪ Se u valore per u CPU hè più grande di 90, è l'usu di u CPU di u sistema aumenta à 91%, una alerta hè attivata. ▪ Se u valore per CPU hè menu di 10%, è l'usu di u CPU di u sistema cade à 9%, una alerta hè attivata. Notificazioni d'alerta sò mandate à u destinatariu specificatu. Sì avete sceltu Mostra nantu à u A casa pagina, l'alerta hè listata nantu à u dashboard di a Console di Gestione. Ancu l'amministratori sò generalmente più interessate in avvenimenti chì indicanu un statutu più grande di u statutu, à volte pudete vulete sapè quandu l'avvenimenti cadenu sottu à u trigger per indicà un prublema pussibule (per es.ample, nisuna attività pare esse accaduta).
   Ambienti	L'ambienti à i quali si applica l'alerta. Pudete sceglie ambienti specifichi o tutti l'ambienti.
   Connettori	Se i connettori sò dispunibuli, solu l'alerti ligati à quelli connettori è e so applicazioni associate seranu visibili.

   Campu	Descrizzione
   Lista di email	L'indirizzi email di quelli chì duveranu riceve e notificazioni d'alerta. U destinatariu più cumuni hè l'amministratore di u sistema, ma pudete aghjunghje altri indirizzi. Inserite ogni indirizzu email di u destinatariu, sepandu l'indirizzi per virgule. L'amministratore di u sistema è l'amministratore di chjave includeranu tutti l'utilizatori cù u rolu currispundente. Questa lista pò esse viota s'è vo vulete solu vede in u Messaggi d'alerta sezione di a Console di gestione.
   Intervallu d'alerta	Quante volte l'alerta deve esse mandata. Selezziunate un numeru è u tipu di intervallu (ora, minutu o ghjornu). Selezziunà 0 per uttene tutte e istanze di un tipu d'avvenimentu, cum'è Creazione chjave.
   Mostra avvisi	Cliccate u buttone di basculazione per attivà l'alerta per esse listate in u Messaggi d'alerta sezione di u dashboard di a Consola di Gestione. Puderete vulete usà sta opzione per avvisi riguardanti cundizioni più serii. Quelli missaghji d'alerta seranu vistu nantu à u dashboard ogni volta chì u A casa pagina hè visualizata.
   Descrizzione	Inserite una descrizzione di l'alerta.

4. Salvà a cunfigurazione.

Edizione di una cunfigurazione d'alerta
Pudete edità infurmazione nantu à una alerta se e cundizioni relative à l'alerta anu cambiatu - per esempiuampSe a gravità di l'alerta hè aumentata o diminuita, a cundizione s'applica à più o menu ambienti, o avete bisognu di mudificà l'indirizzi email di u destinatariu o a descrizzione di l'alerta.

1. Da a pagina di Configurazione di u Sistema, sceglite Configurazione Alert.
2. Selezziunate a cunfigurazione d'alerta chì vulete edità.
3. Cliccate l'icona di a matita.
4. In a finestra di dialogu di Configurazione di Alerta, mudificà l'infurmazioni d'alerta cum'è necessariu.
5. Cliccate Salvà.

Eliminazione di una cunfigurazione d'alerta
Pudete sguassà una cunfigurazione d'alerta se l'avvenimentu cunnessu ùn hè più applicatu, o se ùn avete micca bisognu di monitorà l'avvenimentu.

1. Da a pagina di Configurazione di u Sistema, sceglite Configurazione Alert.
2. Selezziunate l'alerta chì vulete sguassà.
3. Cliccate nantu à l'icona di a basura.
4. Quandu hè dumandatu, cunfirmà a sguassà l'alerta.
5. Cliccate Salvà.

Configurazione di Juniper Secure Edge CASB per a gestione di pulitica

L'opzioni di gestione di pulitica furnite da Juniper Secure Edge vi permettenu di prutezzione di e dati sensibili almacenati in l'applicazioni cloud sanzionate è micca sanzionate di a vostra urganizazione. Inoltre, u Juniper Secure Edge's Secure Web Gateway vi permette di stabilisce e pulitiche per monitorà web trafficu in a vostra urganizazione è limità l'accessu à siti specifichi o categurie di siti.
Attraversu u mutore di pulitica CASB in Juniper Secure Edge, pudete cuntrullà l'accessu à l'infurmazioni specificendu e cundizioni in quale l'utilizatori ponu accede, creà, sparte è manipule dati, è l'azzioni per affruntà e violazioni di sti pulitichi. E pulitiche chì avete stabilitu determinanu ciò chì hè prutettu è cumu. CASB vi permette di cunfigurà i vostri paràmetri di sicurità per creà pulitiche chì prutegeranu i dati almacenati in parechje applicazioni è dispositivi in ​​nuvola. Queste cunfigurazioni simplificà u prucessu di creazione è aghjurnà e pulitiche.
In più di prutezzione di dati, CASB supporta a ricunniscenza otticu di caratteri (OCR), chì pò detectà infurmazioni sensibili in l'imaghjini. files chì sò stati caricati in un nuvulu utilizendu a ricunniscenza ottica di caratteri (OCR). Per esample, un utilizatore puderia avè caricatu una foto, una screen shot, o altra maghjina file (.png, .jpg, .gif, etc.) chì mostra un numeru di carta di creditu, u numeru di securità suciale, l'identità di l'impiegatu, o altre informazioni sensibili. Quandu creanu pulitiche, pudete attivà l'opzione OCR (una casella di spunta), chì applicà l'azzioni di prutezzione à l'imaghjini files. L'OCR pò esse attivatu in e pulitiche per l'applicazioni in nuvola cù modi di prutezzione API.
A prutezzione OCR pò ancu esse applicata à e pulitiche per files chì includenu images; per example, un PDF o un Microsoft Word file chì include una o più imagine in u file.

Configurazione di pulitica è flussu di travagliu di creazione
A gestione di pulitica in Juniper Secure Edge include parechji passi di cunfigurazione chì permettenu una creazione efficiente è coherente di pulitiche. Pudete applicà queste cunfigurazioni per prutege i dati almacenati in parechje applicazioni in nuvola è in una varietà di dispusitivi è monitor web trafficu.
A gestione di pulitica in Juniper Secure Edge include parechji passi di cunfigurazione chì permettenu una creazione efficiente è coherente di pulitiche. Pudete applicà queste cunfigurazioni per prutege i dati almacenati in parechje applicazioni in nuvola è per monitorà web trafficu.

1. Crea mudelli di regula di cuntenutu
2. Crea mudelli di diritti digitali di cuntenutu
3. Configurate file tipu, tipu MIME, è file taglia per l'esclusione da a scansione
4. Configurate a spartera di u cartulare
5. Stabilite u numeru di sottolivelli di cartulare per a scansione DLP
6. Configurate l'azzioni di violazione di pulitica predeterminata
7. Configurate i paràmetri di intercettazione TLS predeterminati à u livellu di tenant
8. Abilita u coaching di l'utilizatori cum'è una azione secundaria in una pulitica
9. Habilita l'autentificazione cuntinuu (step-up) cum'è una azione secundaria in una pulitica
10. Crià pulitiche: Accessu API

I seguenti rùbbriche delineanu sti passi.
Crea mudelli di regula di cuntenutu
I reguli di cuntenutu identificanu u cuntenutu per applicà à una pulitica. U cuntenutu pò include infurmazione sensitiva in a file, cum'è nomi d'utilizatori, numeri di carte di creditu, numeri di Seguretat Soziale, è file tippi.
Per e regule DLP, pudete creà mudelli chì includenu sette di regule di cuntenutu è applicà unu di quelli mudelli à una o più pulitiche. Cù mudelli di regula di cuntenutu, pudete classificà u cuntenutu basatu annantu à più di un cuntestu. Perchè e regule di cuntenutu sò cunfigurate cum'è un prucessu separatu da a creazione di pulitica, pudete risparmià u tempu è attivà l'infurmazione di cuntenutu coherente in tutte e pulitiche chì create.
I mudelli di regula di cuntenutu furniti cù u pruduttu, è quelli chì creanu, sò listati in a pagina di Gestione di Reguli di cuntenutu.
A pagina di Gestione di Regule di cuntenutu hà trè tabulazioni:

• Modelli di regule di documentu - Specifica e regule generale da applicà à i documenti.
• Modelli di regule DLP - Specifica e regule DLP. Quandu i clienti creanu un mudellu di regula di documentu, selezziunate una regula DLP se u mudellu di documentu hè appiicatu à e pulitiche DLP. Pudete utilizà qualsiasi di i mudelli furniti cù u pruduttu o creà mudelli supplementari.
• Tipi di dati - Specifica i tipi di dati da applicà à sta regula. Pudete utilizà qualsiasi di i tipi di dati furniti cù u pruduttu o creà tipi di dati supplementari.

Eseguite i passi in e seguenti prucedure per creà tipi di dati supplementari è mudelli per cunfigurà a gestione di e regule di cuntenutu.
Creazione di novi tipi di dati

1. Cliccate a tabulazione Tipi di dati è cliccate Novu.
2. Inserite un Nome di tipu di dati (obligatoriu) è una Descrizzione (opcional) per u tipu di dati.
3. Selezziunate un tipu di dati da applicà. L'opzioni include Dictionary, Regex Pattern, File Tipu, File estensione, File Nome, è Compositu.
4. Cliccate Next.
5. Inserite infurmazioni supplementari per u tipu di dati chì avete sceltu.
   ● Dizziunariu
   ● Pattern Regex
   ● File Tipu
   ● File Extension
   ● File Nome
   ● Composite
   ● Dati esatta Match
6. Cliccate Next per review un riassuntu per u novu tipu di dati.
7. Cliccate Cunfirmà per salvà u novu tipu di dati, o Previous per fà qualsiasi currezzione o aghjurnamenti.

Pudete cunfigurà tipi di dati cum'è seguita.
Dizziunariu
Aduprate u tipu di dati Dictionary per i stringi di testu chjaru.
Sceglite o Crea Keyword o Caricate File.

• Per Crea Keyword - Inserite una lista di una o più parole chjave; per example, numeru di contu, account ps, american express, americanexpress, amex, carta bancaria, carta di banca
• Per Caricà File - Cliccate Carica a File è sceglite a file per carica.

Pattern Regex
Inserite una espressione regulare. Per esample: \b\(?([0-9]{3})\)?[-.\t ]?([0-9]{3})[-.\t ]?([0-9]{4})\b
File Tipu
Verificate e caselle per selezziunà unu o più file tipi o verificate Select All. Dopu cliccate Salvà.

File Extension
Entre unu o più file estensioni (per esample, .docx, .pdf, .png) Cliccate Salvà.
File Nome
Entre unu o più file nomi (per esample, PII, Confidential) Cliccate Salva.
Compositu
Pudete selezziunà dui tipi di dati Dictionary, o un tipu Dictionary è un tipu Regex Pattern.

• Se selezziunate dui tipi di Dizziunariu, una opzione di Prossimità appare per u secondu tipu di Dizziunariu. Questa opzione permette un conte di partita finu à 50 parolle. Nisuna opzione Eccezzioni hè dispunibule. Inserite un Match Count è un valore di Prossimità per u secondu tipu di Dictionary.
  • Se selezziunate un tipu di Dictionary è un tipu Regex Pattern, inserite un Match Count di fin'à 50 parole è un valore di Prossimità.

(Opcional) Per inserisce qualsiasi eccezzioni, cliccate in a casella di testu Token Whitelist è inserite una o più chjave di token. Separate ogni articulu cù una virgola. Cliccate Salvà per chjude a casella di testu.
Dati Esatta Match
A corrispondenza di dati esatta (EDM) permette à CASB di identificà e dati in i registri chì currisponde à i criteri chì specificate.
Comu parte di a gestione di i tipi di dati, pudete creà un mudellu EDM cù un CSV file cù dati sensittivi per quale pudete definisce i criteri di currispondenza. Pudete tandu applicà stu mudellu cum'è parte di una regula DLP in e pulitiche API.
Eseguite i seguenti passi per creà un tipu di partitu di dati esatta è applicà l'infurmazioni di regula DLP.

Passu 1 - Crea o uttene un CSV file cù i dati da aduprà per a cuncurrenza.
In a seconda fila di u file, mappe l'intestazione di a colonna cù i tipi di dati in CASB. Sta infurmazione serà usata per identificà i tipi di dati chì saranu currispondenti. In questu example, a colonna Full Name hè mappata à u tipu di dati Dictionary, è l'intestazioni di colonna restante sò mappate à u tipu di dati Regex.

Passu 2 - Crea un novu tipu di dati - Partita di Dati Esatta.

1. Cliccate a tabulazione Tipi di dati è cliccate Novu.
2. Inserite un Nome (obligatoriu) è una Descrizzione.
3. Selezziunà Dati Esatta Match cum'è u tipu.
4. Cliccate Next.
5. Cliccate nantu à l'opzione Pre-Indexata se dati sensibili in u CSV file stai carichi hè statu hashed prima. Per files senza hashing precedente, i dati seranu hashed quandu u file hè caricatu.Se vulete eseguisce hashing nantu à a file nanzu voi upload lu, aduprà un strumentu hashing dati furnitu cù CASB. Andà à Amministrazione> Configurazione di u Sistema> Downloads è selezziunate l'EDM Hashing Tool. Scaricate u strumentu, stallà lu, è applicà dati hashing à u file.
6. Cliccate Carica è selezziunate u CSV file per aduprà per a partita di dati. Per vede cum'èample file, cliccate Scarica Sample.U caricatu file nome hè mostratu. Per sguassà (per esample, se avete caricatu un sbagliu file o vulete annullà a prucedura), cliccate nantu à l'icona di basura.
   Nota
   Pudete rimpiazzà i caricati file più tardi finu à chì i campi in u file ùn sò micca cambiati.
7. Cliccate Next.
   Una tavola hè visualizata chì mostra a fonte file nome, u numeru di registri chì cuntene, è u numeru di tippi di dati chì include.
8. Cliccate Next, review l'infurmazione riassuntu, è salvà u tipu di dati. Tu vi aduprà stu tipu di dati in u prossimu passu.

Passu 3 - Crea un novu mudellu di Regula DLP per cunfigurà e proprietà di currispondenza di dati.

1. In a tabulazione DLP Rules, cliccate Novu.
2. Inserite un Nome di Regula (obligatoriu) è una Descrizzione (opcional).
3. Selezziunate Esatta Data Match cum'è Tipu di Regula è cliccate Next.
4. Selezziunà a regula di cuntenutu persunalizatu cum'è u mudellu di regula.
5. Per Exact Data Match, selezziunate u tipu di dati EDM chì avete creatu prima. I campi è i tipi di dati mappati da u CSV file chì avete caricatu prima sò listati cù una pesatage opzione per ogni campu.
6. Sceglite un pesutage per ogni campu. U pesutages chì sceglite sò usati inseme cù u numeru di campi à cuncurrenza per stabilisce se un registru hè cunsideratu cum'è un match. L'opzioni sò:
   ● Obligatoriu - U campu deve esse cumminatu per u record per esse cunsideratu un match.
   ● Optional - U campu serve cum'è "padding" quandu determina se un registru hè cumpatibile.
   ● Exclude - U campu hè ignoratu per currispondenza.
   ● Whitelist - Se unu o più campi sò whitelisted, u record hè whitelisted è ùn hè micca cunsideratu cum'è una partita ancu s'ellu risponde à tutti l'altri criteri currispondenti.
7. Selezziunate i criterii di currispundenza per u campu, u record matching è a vicinanza.● Per u numeru Minimu di Campi à Match, inserite un valore chì uguale o supera u numeru di campi cù un pesu obligatoriutage è uguali o hè menu di u numeru di campi cù un pesu opzionaletage. Questu hè u nùmeru di campi chì devenu cuncordà per sta regula. Per esample, s'è vo avete quattru campi cù una pesa ubligatoriutage è trè campi cù una pesa opzionaletage, entre un numeru trà 4 è 7.
   ● Per u numeru Minimu di Records to Match, entre un valore di almenu 1. Stu numeru rapprisenta u numeru minimu di records chì deve esse currispondente per u cuntenutu per esse cunsideratu in violazione.
   ● Per Prossimità, inserite un numeru di caratteri chì rapprisentanu a distanza trà i campi. A distanza trà ogni dui campi chì currispondenu deve esse menu di stu numeru per una partita. Per esample, se a Prossimità hè di 500 caratteri:
   ● U cuntenutu seguitu seria una corrispondenza perchè a vicinanza hè menu di 500 caratteri : Field1value + 50 characters + Field3value + 300 characters + Field2value ● U cuntenutu seguente ùn saria micca un match perchè a vicinanza hè più grande di 500 caratteri :
   Field1value + 50 caratteri + Field3value + 600 caratteri + Field2value
8. Cliccate Next.
9. Review u riassuntu è salvà a nova regula DLP.

Pudete avà applicà sta regula DLP à e pulitiche d'accessu in linea o API.
Creazione di novi mudelli di regula DLP

1. Cliccate nantu à a tabulazione Modelli di Regule DLP è cliccate Novu.
2. Inserite un Nome di Regula (obligatoriu) è una Descrizzione (opcional).
3. Selezziunate DLP Rules cum'è u tipu di regula è cliccate Next.
4. Selezziunate un Template Rule da u listinu drop-down. Dopu, fate unu di i seguenti passi.
   a. Se avete sceltu u mudellu di Regula di cuntenutu persunalizatu, selezziunate un Tipu di Regula è u valore accumpagnatu per quellu tipu. L'opzioni sò:
   ● Compositu - Selezziunate un nome unicu (per esample, VIN, SSN, o Phone).
   ● Dizziunariu - Selezziunate una lista di keyword (per esample, US: SSN) è un conte di partita.
   ● Regex Pattern - Selezziunate una espressione regulare (regex pattern) è un numeru di partite.
   U numeru di partita pò esse qualsiasi valore trà 1 è 50. U numeru di partita indica u numeru minimu di tokens di violazione per esse cunsideratu per una violazione.
   Qualunque sia u numeru di partite chì specificate, u mutore DLP detecta finu à 50 tokens violatori è piglia l'azzioni chì avete cunfiguratu (per esempiuample, evidenziazione, mascheratura, redazione, ecc.).
   Nota: Se selezziunate Dictionary, per XML files l'attributu chì sceglite deve avè un valore per u mutore DLP per ricunnosce cum'è un match. Se l'attributu hè specificatu ma ùn hà micca valore (esample: ScanComments=""), ùn currisponde micca.
   b. Se selezziunate un mudellu di regula predefinitu, u Tipu di Regula è i valori sò cumpleti.
5. Cliccate Next è review l'infurmazioni riassuntu per u mudellu di regula DLP.
6. Cliccate Cunfirmà per creà è salvà u novu mudellu o cliccate Previous per fà e correzioni necessarie.

Se un mudellu hè sguassatu, l'azzione indicata ùn serà più permessa, salvu chì e pulitiche assuciate sò disattivate o rimpiazzate cù un mudellu diversu.
Creazione di novi mudelli di regule di documentu

1. Cliccate a tabulazione Document Rule Template è cliccate New.
2. Inserite un Nome di Regula (obligatoriu) è una Descrizzione (opcional).
3. Per include u Riconoscimentu otticu di Caratteri (OCR) per e pulitiche d'accessu à l'API, cliccate nantu à l'alternatore di Riconoscimentu otticu di Caratteri.
4. Cliccate Next.
5. Inserite o selezziunate l'infurmazioni seguenti cum'è necessariu per u vostru mudellu. Per ogni tipu d'informazione da include, cliccate nantu à u toggle per attivà.
   ● File Metadata - Inserite una gamma di file dimensioni da include. Allora selezziunate file infurmazione da i tipi di dati predefinitu furnitu cù u pruduttu, o qualsiasi tipu di dati chì avete creatu in a tabulazione Tipi di dati.● File Range di taglia - Inserite una gamma di file dimensioni da include in scanning.
   Nota: U scanning DLP è malware ùn sò micca realizati files più grande di 50 MB. Per esse sicuru chì a scansione di DLP è di malware sò dispunibili, inserite dimensioni di gamma di 49 MB o più chjucu in i dui campi.
   ● File Type - Selezziunà a file tipu (per esample, XML). Questa opzione hè disattivata quandu u minimu è u massimu file e dimensioni sò 50 MB o più grande.
   ● File Estensione - Selezziunà a file estensione (per esample, .png).
   ● File Nome - Selezziunà File Nome per specificà l'esatta file nome o selezziunate Regex Pattern per selezziunà una espressione regulare. In ogni casu, aduprate u menù drop-down per selezziunà u valore per a pulitica per truvà è scansà. Questu pò esse un tipu di dati predefinitu, o quellu chì avete creatu nantu à a tabulazione Tipi di Dati.
   ● Classificazione di dati● Selezziunate una etichetta di classificazione - Microsoft AIP o Titus. Dopu, entre un nome di l'etichetta.● (Opcional) Cliccate u segnu + à a diritta per include e duie etichette di classificazione.
   ● Filigrana ● Inserite u testu per una filigrana.
   Nota
   Per l'applicazioni OneDrive è SharePoint, i filigrani ùn sò micca chjusi è ponu esse eliminati da l'utilizatori.
   ● Regula di cuncurrenza di cuntenutu ● Selezziunà un tipu di regula DLP da a lista.
6. Cliccate Next è review l'infurmazioni riassuntu.
7. Cliccate Salvà per cunfirmà u mudellu, o Previous per fà qualsiasi currezzione.
   U mudellu pò avà esse appiicatu à e pulitiche chì create.

Crea mudelli di diritti digitali di cuntenutu
I cunfigurazioni di i diritti digitali di u cuntenutu furniscenu una gestione di mudelli simplificata per una applicazione efficiente è coherente di l'opzioni di classificazione di cuntenutu, persunalizazione è prutezzione. I mudelli per i diritti digitali di cuntenutu ponu esse creati è i paràmetri applicati à parechje pulitiche. I mudelli ponu accede è gestiti attraversu una pagina di i diritti digitali di u cuntenutu sottu u menù Protegge in a Console di gestione.
I diritti digitali di cuntenutu catturà tutti l'aspetti di a classificazione è a prutezzione di u cuntenutu, in questi cumpunenti.
Induve a criptografia hè applicata, i documenti seranu tracciati da l'ID CDR utilizatu per criptà, invece di l'ID di a pulitica chì hè attivata per a criptografia.
Una volta chì un mudellu CDR hè creatu, pò esse mudificatu cum'è necessariu, ma ùn pò micca esse sguassatu finu à chì hè sempre utilizatu.

Passi per creà mudelli CDR
Una volta chì i mudelli CDR sò creati, ponu esse applicati à parechje pulitiche in quantu necessariu.

1. Andà à Prutezzione> Cuntinutu Diritti Digitale è cliccate Novu.
2. Inserite un Nome (obligatoriu) è una Descrizzione (opcional) per u mudellu CDR.
3. Selezziunate u tipu di documenti à quale stu mudellu s'applicà:
   ● Strutturatu - A pulitica si applica à l'uggetti strutturati.
   ● Documents with Encryption - A pulitica s'applica à i documenti per esse criptati.
   ● Documents without Encryption - A pulitica s'applica à i ducumenti chì ùn sò micca criptati.
4. Cliccate Next per aghjunghje elementi CDR.
5. Per ogni cumpunente da include, cliccate nantu à u toggle per attivà.
   ● Watermark Testu
   Inserite u testu per a filigrana. Dopu, selezziunate l'opzioni di furmatu per a filigrana.
   ● Token Obscurity
   Selezziunate Mask, Redact, o Document Highlighting.
   IMPORTANTE
   L'azzioni di Maschera è Redact eliminanu permanentemente i caratteri selezziunati, per prevene perdite micca autorizate di dati. A maschera è a redazione ùn ponu esse annullate una volta chì una pulitica hè salvata.
   Note riguardanti l'applicazione di a pulitica API per l'azzioni di Redact, Mask, Watermark/Encrypt
   In i rapporti di Salesforce (versioni Classic è Lightning), l'azzione Mask ùn hè micca applicata à u nome di rapportu, i criteri di filtru è a ricerca di keyword. In u risultatu, sti articuli ùn sò micca mascherati in l'ughjettu di rapportu.
   Quandu una pulitica API Protect hè creata cù Redact/Mask/Watermark/Encrypt cum'è azione, l'azzione di pulitica ùn hè micca presa se un file creatu in Google Drive hè rinominatu è dopu aghjurnatu cù u cuntenutu DLP.
   ● Encrypt
   Se a pulitica furnisce una azione di criptografia, selezziunate questi elementi per applicà indicazioni specifiche per a criptografia:
   ● Una chjave di criptografia.
   ● Scadenza di cuntenutu - per data, per tempu, o senza scadenza.
   ● Sè vo sceltu By Data, selezziunà una data da u calendariu.
   ● Sè avete sceltu By Time, selezziunate minuti, ore, o ghjorni, è una quantità (per esample, 20 minuti, 12 ore, o 30 ghjorni).
   ● Una opzione di accessu offline.
   ● Sempre (predefinitu)
   ● Mai
   ● By Time. Se selezziunate By Time, selezziunate ore, minuti o ghjorni, è una quantità.
6. Aghjunghjite l'uggetti di permessu, chì definiscenu u scopu (internu o esternu), l'utilizatori è i gruppi, è i livelli di permessu.
   a. Cliccate Novu è selezziunate l'opzioni di permessu.b. Scope - Selezziunate Internu o Esternu.
   c. Tipu -
   ● Per u scopu internu, selezziunate Users, Groups, o Recipients.
   ● Per Scopu esternu, selezziunate Users, Domains, o Recipients.
   Nota
   U tipu di Destinatariu s'applica solu à l'applicazioni in nuvola chì anu u modu di prutezzione di e-mail sceltu quandu u nuvulu hè imbarcatu.
   Sicondu u tipu chì sceglite, u prossimu campu serà marcatu cum'è seguitu.
   ● Per u scopu internu, sia Users (per utilizatori) sia Source (per gruppi). Sì avete sceltu
   Destinatari, stu prossimu campu ùn appare micca. Sè avete sceltu Source, verificate i nomi di i gruppi da include.
   ● Per u scopu Esternu, sia Users (per utilizatori) sia Domains. Sè avete sceltu Recipients, stu prossimu campu ùn appare micca.
   Inserite o selezziunate l'infurmazione d'utilizatore, fonte o duminiu.
   ● Per l'utilizatori (scopu internu o esternu) - Cliccate l'icona di a penna, sceglite All or Selected. Per Selected, inserite unu o più indirizzi email validi d'utilizatori, ognuna separata da una virgola. Cliccate Salvà.
   ● Per a Fonte (Ambitu internu) - Selezziunate una fonte per u gruppu o gruppi. Da a casella di Lista di Gruppi chì appare, verificate unu o più gruppi, o tutti i gruppi. Cliccate Salvà.
   ● Per Domains (scopu esternu) - Inserite unu o più nomi di duminiu.
   Permissions - Selezziunate Permette (permissions piene) o Deny (senza permessi).
7. Cliccate Salvà. L'ughjettu di permessu hè aghjuntu à a lista.
8. Cliccate Accantu à view un riassuntu di u mudellu CDR è cliccate cunfirmà per salvà. U mudellu hè listatu nantu à a pagina di i diritti digitali di cuntenutu. Quandu assignate stu mudellu à e pulitiche chì create, quelli nomi di pulitiche appariscenu in a colonna di Politiche Assignate.

Configurate file tipu, tipu MIME, è file taglia per l'esclusione da a scansione
In implementazioni ospitate, pudete specificà u file tipi, tipi MIME, è dimensioni di files da esse esclusu da a scansione di dati. Pudete specificà l'esclusioni di scanning per i tipi di pulitica DLP, è per l'esclusione da u mutore di scanning CASB durante a scansione di malware.
Per cunfigurà l'exclusioni, andate in Amministrazione> Configurazione di u Sistema> Configurazione Avanzata è cliccate nantu à a tabulazione di Cunfigurazione di u cuntenutu. Allora, eseguite i seguenti passi per l'esclusioni CASB DLP, l'esclusioni di u mutore di scanning CASB, o i dui.

Esclusione da a scansione da u mutore Juniper DLP
Cliccate u toggle per ogni esclusione chì vulete stabilisce.
File tipu
Review u predefinitu file tipi mostrati è sguassate quelli chì vulete escludiri. Perchè esclusi files ùn sò micca scansati, u tempu di risposta per caricali hè più veloce. Per esample, rich-media files cum'è .mov, .mp3, o .mp4 carica più veloce si sò esclusi.

tipu MIME
Inserite ogni tipu MIME da esse esclusu (per esample, text/css, application/pdf, video/.*., induve * agisce cum'è wildcard per indicà qualsiasi formatu). Separa ogni tipu MIME cù una virgola.

File taglia
Entre a file dimensione (in megabyte) chì servirà cum'è u sogliu per files da esse esclusu. O accettà u valore predeterminatu di 200 MB. Qualchese files più grande di sta taglia ùn sò micca scanned. Un valore più grande di cero hè necessariu. U valore massimu permessu hè 250 MB.

Esclusioni da scanning da u mutore di scanning CASB
Cliccate u toggle per ogni esclusione chì vulete stabilisce.
File tipu
Entre in file tipi da escludiri. Perchè esclusi files ùn sò micca scansati, u tempu di risposta per caricali hè più veloce. Per esample, rich-media files cum'è .mov, .mp3, o .mp4 carica più veloce si sò esclusi.

File taglia
Entre a file dimensione (in megabyte) chì servirà cum'è u sogliu per files da esse esclusu. Qualchese files più grande di sta taglia ùn sò micca scanned. Un valore più grande di cero hè necessariu. U valore massimu permessu hè 250 MB.

Cliccate Reset quandu finitu.
Configurate a spartera di cartulare per a scansione DLP
Pudete optà per avè scanning DLP realizatu automaticamente per files in cartulare spartuti.

1. Andà à Amministrazione> Configurazione di u Sistema> Configurazione Avanzata è cliccate nantu à a tabulazione di Cunfigurazione di u cuntenutu.
2. Sottu Configurazione di Sharing Folder, cliccate nantu à u basculante per attivà u scaricamentu automaticu files in cartulare spartuti.

Stabilite u numeru di sottolivelli di cartulare per a scansione

1. Andà à Amministrazione> Configurazione di u Sistema> Configurazione Avanzata è selezziunate a tabulazione di Cunfigurazione di u cuntenutu.
2. Sottu Numeru predeterminatu di Sub Folders, selezziunate un numeru da a lista drop-down. U numeru rapprisenta u livellu di subfolders chì serà scansatu. Per esample, s'è vo selezziunate 2, dati in u cartulare parent è dui livelli subfolder sarà scanned.

Configurate l'azzioni di violazione di pulitica predeterminata
Pudete stabilisce una azzione di violazione predeterminata - sia Deny o Allow & Log. L'azzione chì si trova dipende da se un match hè truvatu cù una pulitica esistente.

• Se ùn si trova micca una pulitica, CASB applica l'azzione di violazione predeterminata utilizendu una pulitica chjamata TenantDefaultAction. Per esample, se l'azzione di violazione predeterminata hè impostata à Deny, è ùn si trova nisuna partita di pulitica, CASB applica una azione Deny.
• Se si trova una corrispondenza di pulitica, CASB applica l'azzione da quella pulitica, indipendentemente da quale azzione di violazione predeterminata hè stabilita. Per esample, se l'azzione di violazione predeterminata hè impostata à Deny, è CASB trova una pulitica currispondente cù una azione di Permette & Log per un utilizatore specificu, CASB applica l'azzione Allow & Log per quellu utilizatore.

Per stabilisce una azione di violazione di pulitica predeterminata:

1. Andate à Amministrazione> Configurazione di u Sistema> Configurazione Avanzata è cliccate nantu à a tabulazione di Proxy Settings.
2. Da u listinu di l'Azione di Violazione Predefinita, selezziunate Deny o Permette & Log, è cliccate Salvà.

Crià pulitiche per a prutezzione di dati è a sicurità di l'applicazioni

Per SWG è CASB, pudete creà pulitiche chì s'applicanu à una, alcune o tutte l'applicazioni nuvola in a vostra impresa. Per ogni pulitica, pudete specificà:

• I tipi d'infurmazioni à quale a pulitica deve applicà - per example, cuntenutu chì include carta di creditu o numeri di Seguretat Soziale, files chì supira una taglia specifica, o files di un tipu specificu.
• L'utilizatori o gruppi d'utilizatori à quale a pulitica deve applicà, i cartulare o siti, o se files pò esse spartutu internamente, esternamente, o cù u publicu.
• Pudete assignà unu o più modi di prutezzione à ogni applicazione in nuvola chì site à bordu. Questi modi di prutezzione permettenu di applicà i tipi di prutezzione più necessarii per i dati almacenati in quelli applicazioni in nuvola.

Pudete ancu creà pulitiche chì cuntrolanu l'accessu à e chjave chì prutegge i dati criptati. Se l'accessu à una chjave hè bluccatu da una pulitica, l'utilizatori ùn ponu accede à e dati prutetti da quella chjave.
Per SWG, pudete creà pulitiche è applicà per cuntrullà l'accessu à e categurie websiti, è siti specifichi.
A creazione di una pulitica generalmente implica questi passi:

• Passu 1. Inserite un nome di pulitica è a descrizzione.
• Step 2. Selezziunà e regule di cuntenutu per a pulitica. I reguli di cuntenutu sò u "chì" di una pulitica - specificanu u tipu di cuntenutu à quale regule deve applicà, è chì tippi di regule s'applicanu à a pulitica. CASB vi permette di creà mudelli di regula di cuntenutu chì ponu esse applicati à parechje pulitiche.
• Passu 3. Selezziunà l'applicazioni nuvola à quale a pulitica deve applicà.
• Passu 4. Definite regule di cuntestu, azzioni è notificazioni per a pulitica. E regule di u cuntestu sò "quale" di una pulitica - specificanu à quale e regule s'applicanu è quandu. L'azzioni sò u "cumu" è "perchè" di una pulitica - specificanu ciò chì l'azzioni deve accade per affruntà e violazioni di a pulitica.
• Step 5. Cunfirmà a pulitica. Salvà i paràmetri di pulitica è mette in vigore a pulitica.

Nota nantu à l'applicazioni cloud Slack
Quandu creanu pulitiche per l'applicazioni cloud Slack, tenete in mente i seguenti elementi:

• Elimina Collaborator funziona solu per i seguenti cuntenuti è definizione di cuntestu:
• Cuntenutu: NONE
• Cuntestu: Tipu di membru
• Tipu di dati: Strutturatu
• L'aggiunta di membri à un canale hè un avvenimentu indipendente, chì ùn hè micca assuciatu cù i missaghji, files, o qualsiasi altru avvenimentu in u canali. (U group_add_user hè u tipu d'avvenimentu.)
• U group_add_user ùn cuntene micca cuntenutu. Ùn ci hè micca dati strutturati o micca strutturati.
• Perchè files sò proprietà di livellu org in Slack, ùn appartenenu à alcun canale o spaziu di travagliu particulare. In u risultatu, deve selezziunà dati strutturati cum'è u tipu d'avvenimentu.
• Cuntestu di u tipu di membru: Per automaticamente, Slack hè un nuvola di spartera, è carica un file o mandà un missaghju à un canale hè in sè stessu un avvenimentu di spartera. In u risultatu, un novu cuntestu (fora di u tipu di spartera esistente) hè dispunibule per aiutà à gestisce l'avvenimenti per l'applicazioni cloud Slack.

Nota nantu à l'applicazioni in nuvola Microsoft 365 (OneDrive)

• Quandu files sò caricati in OneDrive, u campu Modificatu da in OneDrive mostra u nome SharePoint App invece di u nome di l'utilizatore chì hà caricatu file.

Nota nantu à l'autentificazione cuntinua in e pulitiche
L'autentificazione cuntinuu deve esse attivata in a Console di gestione prima di pudè esse usata in una pulitica.
Per esample, sè vo vulete include l'autentificazione cuntinuu cum'è una azzione secundaria in una pulitica, assicuratevi chì l'autentificazione cuntinua hè attivata in a Console di gestione.
Se l'autentificazione cuntinuu hè sceltu in una pulitica, ùn pò micca esse disattivata in a Consola di Gestione.
Nota nantu à catturà avvenimenti in l'app Slack thick
Per catturà l'avvenimenti in l'app Slack thick in u modalità proxy in avanti, duvete log out sia l'applicazione sia u navigatore è accede di novu per autentificà.

• Esci da tutti i spazii di travagliu in l'app desktop Slack. Pudete log out da a griglia di l'applicazione.
• Accedi da u navigatore.
• Entra in l'app Slack di novu per autentificà.

I seguenti rùbbriche furniscenu struzzioni step-by-step per creà pulitiche per risponde à i vostri bisogni di prutezzione di dati.

• Viewing liste di pulitiche
• Politiche d'accessu à l'API

Viewing liste di pulitiche
Da a pagina Prutegge di a Console di Gestione, pudete creà è aghjurnà e pulitiche, stabilisce e so priorità, è aghjurnà e regule chì si applicanu.
Sicondu u tipu di pulitica, a pagina di a lista di e pulitiche include tabulazioni chì mostranu e pulitiche create per esigenze specifiche di sicurità è prutezzione di dati.
Politiche d'accessu à l'API
Dui opzioni per e pulitiche di Accessu API sò dispunibili:

• A tabulazione Tempu Reale elenca e pulitiche create per a scanning in tempu reale. A maiò parte di e pulitiche chì create seranu pulitiche in tempu reale.
• A tabulazione Cloud Data Discovery elenca e pulitiche create per l'usu cù Cloud Data Discovery, chì permette à CASB di scopre dati sensibili (per es.ample, numeri di Seguretat Soziale) attraversu scans programmati in i vostri appricazzioni nuvola è applicà l'azzioni di rimediazione per prutege quelli dati. Cloud Data Discovery pò esse aduprata per eseguisce scans per i nuvuli automatizati Box.
  Per più infurmazione, vede Cloud Data Discovery.

Creazione di pulitiche d'accessu à l'API

1. Andà à Prutezzione> API Access Policy.
2. Assicuratevi chì a tabulazione Real Time hè in view. Dopu, cliccate Novu.

Nota
Per chì DLP travaglia cù Salesforce, duvete avè i seguenti paràmetri attivati ​​in Salesforce:

• Attivà CRM deve esse attivatu per tutti l'utilizatori.
• I paràmetri di spartera deve esse altru ch'è Privatu.
• Per i non amministratori, i permessi Push Topics è API Enable devenu esse attivati.

1. Inserite un Nome (obligatoriu) è una Descrizzione (opcional).
2. Selezziunate un tipu d'ispezione di cuntenutu - Nimu, Scan DLP, o Scansione di malware. Allora, cunfigurà u cuntestu è l'azzioni per u tipu di pulitica.

• Politiche API cù DLP Scan o None cum'è u tipu d'ispezione di cuntenutu
• Politiche API cù Malware Scan cum'è u tipu d'ispezione di cuntenutu

Politiche API cù DLP Scan o None cum'è u tipu d'ispezione di cuntenutu
Se sceglite DLP Scan cum'è u tipu d'ispezione di cuntenutu, pudete selezziunà l'opzioni per a prutezzione di parechji tipi di dati sensibili per l'industrii cum'è a banca è l'assistenza sanitaria. Tandu deve selezziunate un mudellu di pulitica. Per esample, sè vo site crià una pulitica per criptà tutti i ducumenti chì cuntenenu i numeri di a Seguretat Soziale di i Stati Uniti, selezziunate ID Personal - US SSN cum'è u mudellu di pulitica. Sè vo site criendu una pulitica per criptà files di un tipu specificu, selezziunate u file tipu cum'è u mudellu di pulitica.
Se selezziunate Nimu cum'è u tipu d'ispezione di cuntenutu, l'opzioni DLP ùn sò micca dispunibili.

1. Cliccate Next per selezziunà l'applicazioni in nuvola, u cuntestu è l'azzioni.
2. Selezziunate l'applicazioni cloud per a pulitica.
   Pudete applicà opzioni di cuntestu supplementari specifiche à l'applicazioni in nuvola chì selezziunate, secondu l'opzioni dispunibili per ogni applicazione. Per esampLe:
   ● Sè vo create una pulitica per un contu OneDrive, ùn vi vede micca l'opzione di cuntestu per i siti perchè quella opzione hè unica à SharePoint Online.
   ● Sè vo site a creazione di una pulitica per SharePoint Online, pudete selezziunate Siti cum'è un cuntestu.
   ● Sè vo site a creazione di una pulitica per Salesforce (SFDC), Users hè l'unica opzione di tipu di cuntestu dispunibule.
   Per selezziunà tutte l'applicazioni in nuvola, verificate FileA spartera. Questa opzione permette di selezziunà solu definizioni di cuntestu chì sò cumuni in l'applicazioni nuvola in a vostra impresa.
3. Sottu Scanning di cuntenutu, verificate Dati Strutturati, Dati Unstructured, o i dui, secondu l'applicazioni in nuvola chì site inclusi in a pulitica.
   ● Dati strutturati - Include oggetti (per esample, contact or lead tables usatu da Salesforce).
   L'uggetti di dati strutturati ùn ponu micca esse messi in quarantena o criptati, è l'azzioni di remediazione ùn ponu esse realizati nantu à elli. Ùn pudete micca sguassà ligami publichi o sguassate i cullaburatori. Se ùn avete micca sceltu una nuvola di Salesforce per questa pulitica, questa opzione serà disattivata.
   ● Dati Unstructured - Includes files è cartulare.
   Nota Per l'applicazioni Dropbox, i cullaburatori ùn ponu esse aghjuntu o sguassati à u file livellu; ponu esse aghjuntu o sguassati solu nantu à u livellu parenti. In u risultatu, u cuntestu di spartera ùn currisponde à i subfolders.
4. Fate una di e seguenti azzioni:
   ● Se u tipu d'ispezione di cuntenutu hè DLP Scan -
   ● Selezziunà un Template Rule da a lista. Quessi sò i mudelli chì avete creatu prima (Prutezzione> Gestione di Regule di cuntenutu). Se u tipu di scanning hè Dati Strutturati, i mudelli di regula DLP sò listati. Se u tipu di scanning hè Dati Unstructured, i mudelli di regula di documentu sò listati.
   ● Per attivà a scansione da un serviziu DLP esternu, cliccate nantu à u basculante DLP esternu. Per fà a scansione EDLP, duvete avè un DLP esternu cunfiguratu da a pagina di Integrazione di l'Intraprisenta.
   ● Se u tipu d'ispezione di cuntenutu hè Nimu -
   ● Andà à u passu prossimu.
5. Sottu Reguli di cuntestu, selezziunate un tipu di cuntestu. I reguli di u cuntestu identificanu à quale a pulitica deve esse applicata - per esempiuample, chì appiicazioni nuvola, utilizatori è gruppi utilizatori, dispusitivi, lochi, o files è cartulare. L'articuli chì vede in a lista dipendenu da l'applicazioni nuvola chì avete sceltu per a pulitica.● Users - Inserite l'ID email di l'utilizatori à quale a pulitica s'applica o selezziunate Tutti l'utilizatori.
   ● Gruppi d'utilizatori - Sè avete gruppi d'utilizatori, seranu populati in una lista. Pudete sceglie unu, alcuni, o tutti i gruppi d'utilizatori. Per applicà una pulitica à parechji utilizatori, crea un gruppu d'utilizatori è aghjunghje u nome di u gruppu d'utilizatori.
   I gruppi d'utilizatori sò urganizati in cartulari. Quandu selezziunate u Gruppu d'Usuari cum'è un tipu di cuntestu, i repertorii dispunibuli chì cuntenenu i gruppi sò listati in a colonna di manca.
   I gruppi d'utilizatori ponu esse utili à definisce e regule per l'accessu à tipi specifichi di dati sensittivi. Creendu gruppi di utilizatori, pudete limità l'accessu à quelli dati à l'utilizatori in quellu gruppu. I gruppi d'utilizatori ponu ancu esse utili in a gestione di u cuntenutu criptatu - per example, u dipartimentu finanziariu pudia bisognu di a sicurità suverchiu di avè qualchi di i so dati encrypted è accessìbule solu à un picculu gruppu di utilizatori. Pudete identificà questi utilizatori in un gruppu d'utilizatori.
   Selezziunà un cartulare à view i gruppi di utilizatori chì cuntene. I gruppi di utilizatori per quellu repertoriu sò visualizati.
   Selezziunate i gruppi da a lista è cliccate nantu à l'icona di freccia diritta per spustà à a colonna di Gruppi d'Usuari Scelti è cliccate Salvà. Quessi sò i gruppi à i quali a pulitica s'applicà.

Per circà un repertoriu o gruppu, cliccate nantu à l'icona di ricerca in cima.
Per rinfriscà a lista, cliccate nantu à l'icona Refresh in cima.
Notes

• Se selezziunate Tutti i gruppi d'utilizatori, a pulitica chì avete creatu s'applicà à tutti i novi gruppi d'utilizatori chì create in u futuru.
• Per Dropbox, solu l'opzioni Users è User Groups sò supportati.
• Quandu selezziunate l'utilizatori per Salesforce, furnite l'indirizzu email di l'utilizatore, micca u nome d'utilizatore Salesforce. Assicuratevi chì questu indirizzu email hè per un utilizatore, micca un amministratore. L'indirizzi email di l'utilizatori è di l'amministratore ùn deve esse micca listessi.
• Cartulare (Box, OneDrive for Business, Google Drive è Dropbox solu applicazioni in nuvola) -
  Per e pulitiche chì appartenenu à OneDrive for Business, selezziunate u cartulare (se ci hè) à quale si applica a pulitica. Per e pulitiche chì appartenenu à Box, inserite l'ID di u cartulare di u cartulare à quale si applica a pulitica.

Nota
In l'applicazioni OneDrive, solu i cartulare di l'utilizatori di l'amministratore sò visualizati in e pulitiche cù un tipu di cuntestu di Cartulare.
Creazione di pulitiche di cartella sicura (solu per l'applicazioni in nuvola Box) - Un cartulare hè trattatu cum'è un cartulare sicuru quandu i ducumenti almacenati in questu sò criptati. Pudete designà un cartulare sicuru creendu una pulitica di cartulare sicuru. Puderete vulete creà una tale pulitica se un cartulare hè statu spustatu o copiatu è vulete esse sicuru chì u testu in tuttu u so files hè criptatu, o s'ellu hè accadutu una disrupzione di a rete o di u serviziu chì puderia lascià files in testu chjaru.
Per creà un cartulare sicuru, stabilisce u cuntestu cum'è Folder, a Regula DLP cum'è Nimu, è l'azzione cum'è Encrypt.
Verificazioni di cartelle sicure - CASB verifica e cartelle sicure ogni duie ore, cuntrollendu ognuna files chì anu testu chjaru. Se u cuntenutu cù u testu chjaru si trova in ogni file, hè criptatu. Files chì sò digià criptati (.ccsecure files) sò ignorati durante l'auditu. Per cambià u calendariu di l'auditu, cuntattate u Supportu di Juniper Networks.

• Nomi di cartulare - Inserite unu o più nomi di cartulare.
• Cullaburazione (Slack Enterprise) - Per e pulitiche chì riguardanu Slack Enterprise, selezziunate l'applicazione in nuvola Slack Enterprise à quale si applica a pulitica. E seguenti regule di cuntestu sò specifiche per l'applicazioni cloud di Slack Enterprise:
• Utenti - Tutti o Scelti
• Canali - Chat di gruppu è Canali spartuti à livellu di l'urganizazione
• Spazi di travagliu - Spazi di travagliu (tutti i Spazi di travagliu sò elencati, cumpresi i spazii di travagliu micca autorizati)
• Tipu di spartera
• Tipu di membru - Internu / Esternu
• Siti (solu per l'applicazioni in nuvola di SharePoint Online) - Per e pulitiche chì appartenenu à SharePoint Online, selezziunate i siti, i sottositi è i cartulare à i quali si applica a pulitica.

Nota
Quandu selezziunate Siti cum'è un tipu di cuntestu per l'applicazioni in nuvola di SharePoint, deve inserisce u nome di u situ cumpletu per permette à CASB di fà una ricerca riescita.

• Tipu di spartera - Identifica cù quale u cuntenutu pò esse spartutu.
• Esternu - U cuntenutu pò esse spartutu cù l'utilizatori fora di u firewall di a vostra urganizazione (per esample, partenarii d'affari o consulenti). Questi utilizatori esterni sò cunnisciuti cum'è cullaburatori esterni. Perchè a spartera di cuntenutu trà l'urganisazione hè diventata più faciule, stu cuntrollu di pulitica pò aiutà à esercitassi un cuntrollu più grande nantu à i tipi di cuntenutu chì sparte cù cullaburatori esterni.
  Se sceglite un tipu di Sharing di Esternu, una opzione di Dominiu Bloccu hè dispunibule. Pudete specificà duminii (cum'è domini di indirizzu email populari) per esse bluccati da l'accessu.
• Internu - U cuntenutu pò esse spartutu cù i gruppi interni chì specificate. Stu cuntrollu di pulitica vi aiuta à esercitassi un cuntrollu più grande di quale in a vostra urganizazione pò vede tipi specifichi di cuntenutu. Per esample, parechji ducumenti legale è finanziarii sò cunfidenziale è deve esse spartutu solu cù impiegati specifichi o dipartimenti. Se a pulitica chì stai creendu hè per una sola applicazione in nuvola, pudete specificà unu, alcuni, o tutti i gruppi cum'è gruppi spartuti, selezziunate i gruppi da a lista dropdown in u campu Gruppi Shared. Se a pulitica s'applica à parechje applicazioni in nuvola, l'opzione Gruppi Shared hè predeterminata à Tutti. Pudete ancu specificà qualsiasi gruppi spartuti cum'è eccezzioni.
• Privatu - U cuntenutu ùn hè micca spartutu cù nimu; hè dispunibule solu per u so pruprietariu.
• Pùblicu - U cuntenutu hè dispunibule per tutti l'internu o fora di a cumpagnia chì hà accessu à u ligame publicu. Quandu u ligame publicu hè attivu, qualcunu pò accede à u cuntenutu senza login.
• File Sharing - Selezziunate Esternu, Internu, Publicu o Privatu. Se ci sò duminii bluccati per a spartera esterna, inserite i nomi di duminiu.
• Folder Sharing - Selezziunate Esternu, Internu, Publicu o Privatu. Se ci sò duminii bluccati per a spartera esterna, inserite i nomi di duminiu.

6. (Opcional) Selezziunate qualsiasi Eccezzioni di u Cuntestu (articuli da escludiri da a pulitica). Sè avete sceltu i tipi di cuntestu Tipu di spartera, File Sharing, o Folder Sharing, pudete attivà una opzione addiziale, Apply to Content Actions, per cunfigurà a lista bianca di domini. Cliccate u toggle per attivà sta opzione. Dopu, sceglite Whitelist Domains, inserite i duminii applicabili, è cliccate Salvà.

7. Cliccate Next.
8. Sceglie l'azzioni. L'azzioni definiscenu cume e violazioni di e pulitiche sò indirizzate è risolte. Pudete selezziunate una azzione basatu nantu à a sensibilità di e dati è a gravità di e violazioni. Per esample, vi putissi sceglie à sguassà cuntenutu s'è una violazione hè seriu; o pudete caccià l'accessu à u cuntenutu da alcuni di i vostri cullaburatori.
Ci sò dui tipi di azzioni:

• Azzione di cuntenutu
• Azzione di cullaburazione

L'azzioni di cuntenutu include:

• Permette & Log - Logs file infurmazione per viewi scopi. Selezziunate questa opzione per vede quale cuntenutu hè caricatu è quali passi di rimediazione, s'ellu ci hè, sò necessarii.
• Diritti Digitali di cuntenutu - Definisce l'opzioni di classificazione di cuntenutu, persunalizazione è prutezzione. Selezziunate u mudellu CDR da aduprà per a pulitica.

Nota riguardanti l'azzioni di cuntenutu chì includenu filigrana:
Per l'applicazioni OneDrive è SharePoint, i filigrani ùn sò micca chjusi è ponu esse eliminati da l'utilizatori.

• Eliminazione permanente - Elimina a file permanentemente da u contu di l'utilizatore. Dopu à a file hè sguassatu, ùn pò micca esse recuperatu. Assicuratevi chì e cundizioni di pulitica sò state rilevate bè prima di attivà sta azione in ambienti di produzzione. Comu regula, aduprate l'opzione di eliminazione permanente solu per violazioni gravi in ​​quale evità l'accessu hè critica.
• Remediazione di l'Usuariu - Se un utilizatore carica a file chì viola una pulitica, l'utilizatore hè datu un tempu specificu per sguassà o edità u cuntenutu chì hà causatu a violazione. Per esample, se un utilizatore carica a file chì supera un massimu file taglia, l 'utilizatore pò esse datu trè ghjorni à edità u file prima ch'ellu sia sguassatu permanentemente. Entre o selezziunate l'infurmazioni seguenti.
• Duration to Remediate - U tempu (finu à 30 ghjorni) in quale a remediazione deve esse cumpletata, dopu chì u file hè rescanned. Inserite un numeru è una frequenza per l'indennità di tempu di rimediazione.
• Azzione di Remediazione di l'Usuariu è Notificazione -
  • Selezziunate una azzione di rimediazione per u cuntenutu. L'opzioni sò Eliminazione Permanente (sguassate u cuntenutu permanentemente), Drittijiet Digitali di u Contenutu (rispettà e cundizioni incluse in u mudellu di Drittijiet Digitali di u Contenutu chì sceglite), o Quarantine (puse u cuntenutu in quarantena per a riunione amministrativa).view).
  • Selezziunate un tipu di notificazione per informà l'utilizatore nantu à ciò chì l'azzione hè stata fatta nantu à u file dopu à u tempu di rimediazione scadutu.

Per più infurmazione nantu à e notificazioni, vede Creazione è gestione di notificazioni è avvisi.
Nota
A rimediazione ùn hè micca dispunibule per l'applicazioni in nuvola chì almacenanu oggetti è registri (dati strutturati).

• Quarantine - A quarantena ùn elimina micca a file. Limita l'accessu di l'utilizatori à u file movendulu in una zona speciale à quale solu un amministratore hà accessu. L'amministratore pò ritruvàview i in quarantena file è determinà (secondu a violazione) s'ellu cifrallu, sguassate permanentemente o restaurà. L'opzione di quarantena pò esse usata per files chì ùn vulete micca sguassà permanentemente, ma chì puderia esse bisognu di valutazione prima di più azzione. A quarantena ùn hè micca dispunibule per l'applicazioni in nuvola chì almacenanu dati strutturati.
• AIP Protect - Applica l'azzioni di Azure Information Protection (Azure IP). file. Per infurmazione nantu à l'applicazione di Azure IP, vede Azure IP.
• Decrypt - Per u tipu di cuntestu di cartulare, decripta u cuntenutu per files quandu quelli files sò spustati in cartulare specifichi o quandu a fileU cuntenutu hè scaricatu in un dispositivu amministratu, à utilizatori, gruppi è locu specifichi, o à una reta autorizata. L'azzione Decrypt hè dispunibule solu per e pulitiche cù un metudu di ispezione di cuntenutu di Nisunu.

Pudete specificà l'utilizatori o i gruppi per esse esclusi da l'applicazione di a pulitica. In u campu à a diritta, selezziunate i nomi di l'utilizatori o di u gruppu per escludiri.
Notes

• In a lista di Eccezzioni, i domini bluccati sò chjamati Whitelist Domains. Se avete specificatu duminii bluccati, pudete listà i domini per escludiri da u bluccatu.
• Per l'applicazioni in nuvola chì includenu dati non strutturati in a pulitica, sò dispunibuli parechje azzioni, cumprese Permette & Log, Diritti Digitali di Contenuti, Eliminazione Permanente, Remediazione di l'Usuariu, Quarantine è AIP Protect.
• Per l'applicazioni in nuvola chì includenu solu dati strutturati, solu l'azzioni Log è Eliminazione permanente sò dispunibili.
  Se a pulitica s'applicà à una applicazione cloud di Salesforce:
• Ùn sò micca tutti l'opzioni di cuntestu è di azzione dispunibili. Per esample, files ponu esse criptati, ma micca in quarantena.
• Pudete applicà a prutezzione à i dui files è cartulare (dati non strutturati) è oggetti di dati strutturati.
  L'azzioni di cullaburazione ponu esse selezziunate per l'utilizatori interni, esterni è publichi. Per selezziunà più di un tipu d'utilizatore, cliccate nantu à l'icona + à a diritta.Sceglite una opzione per u tipu d'utilizatori.
• Eliminate u ligame spartutu - Un ligame cumunu rende u cuntenutu dispunibule senza login. Se a file o cartulare include un ligame spartutu, sta opzione elimina l'accessu spartutu à u file o cartulare. Sta azione ùn hà micca affettatu u cuntenutu di u file - solu u so accessu.
• Elimina Collaborator - Elimina i nomi di l'utilizatori interni o esterni per un cartulare o file. Per esample, vi putissi bisognu di caccià i nomi di l'impiegati chì anu lasciatu a cumpagnia, o partenarii esterni chì ùn sò più implicati cù u cuntenutu. Sti utilizatori ùn sarà più capaci à accede à u cartulare o file.
  Nota Per l'applicazioni Dropbox, i cullaburatori ùn ponu esse aghjuntu o sguassati à u file livellu; ponu esse aghjuntu o sguassati solu nantu à u livellu parenti. In u risultatu, u cuntestu di spartera ùn currisponde à i subfolders.
• Limite Privilege - Limita l'azzione di l'utilizatori à unu di dui tipi: Viewer o Previewer.
• Viewer permette à l'utilizatori di preview cuntenutu in un navigatore, scaricate è crea un ligame spartutu.
• Previewer permette à l'utilizatori solu di preview cuntenutu in un navigatore.
  L'azzione Limitu Privilege hè applicata nantu à u file livellu solu se u cuntenutu di pulitica hè DLP. Hè appiicata à u livellu di u cartulare se u cuntenutu di pulitica hè NONE.

9. (Opcional) Selezziunate una azzione secundaria. Dopu, selezziunate una notificazione da a lista.
Nota Se Remove Recipients hè sceltu cum'è una azzione secundaria cù duminii esterni, a pulitica agisce nantu à tutti i duminii esterni se ùn ci sò micca inseriti valori di duminiu. U valore di All ùn hè micca supportatu.
10. Cliccate Next è review u riassuntu di pulitica. Se a pulitica include una nuvola di Salesforce, una colonna CRM apparirà accantu à u FileColonna di spartera.
11. Dopu, fate una di queste azzioni:

• Cliccate cunfirmà per salvà è attivà a pulitica. Una volta chì a pulitica hè in vigore, pudete view attività di pulitica attraversu i vostri dashboards in a pagina Monitor.
• Cliccate Previous per vultà à i schermi precedenti è edità l'infurmazioni cum'è necessariu. Sè avete bisognu di cambià u tipu di pulitica, fate cusì prima di salvà, perchè ùn pudete micca cambià u tipu di pulitica dopu avè salvatu.
• Cliccate Annulla per annullà a pulitica.

Nota 
Una volta chì e pulitiche sò create è e violazioni sò rilevate, pò piglià finu à dui minuti per e violazioni per esse riflesse in i rapporti di u dashboard.

Politiche API cù Malware Scan cum'è tipu di pulitica

1. In a pagina Basic Details, selezziunate Malware Scan.
2. Selezziunà l'opzioni di scanning.Dui opzioni sò dispunibili:
   ● Lookout Scan Engine usa u mutore di scanning Lookout.
   ● External ATP Service usa un serviziu esternu chì sceglite da a lista dropdown di u serviziu ATP.
3. Cliccate Next per selezziunà l'opzioni di cuntestu.
4. Sceglite un tipu di cuntestu. L'opzioni include Users, User Groups, Folder (per alcune applicazioni cloud), Folder Names, Sharing Type, File Sharing, è Folder Sharing.
   Per include più di un tippu di cuntestu in a pulitica, cliccate nantu à u segnu + à a diritta di u campu Tipu di cuntestu.
5. Inserite o selezziunate i dettagli di u cuntestu per u tipu di cuntestu chì avete sceltu.
   

   Tipu di cuntestu	Dettagli di u cuntestu
   Users	Inserite nomi d'utilizatore validi o selezziunate Tutti l'utilizatori.
   Gruppi di utilizatori	I gruppi d'utilizatori sò urganizati in cartulari. Quandu selezziunate u Gruppu d'Usuari cum'è un tipu di cuntestu, i repertorii dispunibuli chì cuntenenu i gruppi sò listati in a colonna di manca. Selezziunà un cartulare à view i gruppi di utilizatori chì cuntene. I gruppi di utilizatori per quellu repertoriu sò visualizati. Selezziunate i gruppi da a lista è cliccate nantu à l'icona di freccia diritta per spustà i gruppi Gruppi d'Utilizatori Scelti colonna è cliccate Salvà. Quessi sò i gruppi à i quali a pulitica s'applicà.Per circà un repertoriu o un gruppu, cliccate nantu à u buttone Search icona in cima. Per rinfriscà a lista, cliccate Refresh icona in cima.
   Folder	Selezziunate i cartulare per esse inclusi in l'azzioni di pulitica.

   Tipu di cuntestu	Dettagli di u cuntestu
   Nomi di cartulare	Inserite i nomi di i cartulare per esse inclusi in l'azzioni di pulitica.
   Tipu di spartera	Sceglite un scopu per spartera: ▪ Esternu - Inserite i domini bluccati è cliccate Salvà. ▪ Internu ▪ Publicu ▪ Privatu
   File A spartera	Sceglite un scopu per file spartera : ▪ Esternu - Inserite i domini bluccati è cliccate Salvà. ▪ Internu ▪ Publicu ▪ Privatu
   Sharing Folder	Selezziunà un scopu per spartera di cartulare: ▪ Esternu - Inserite i domini bluccati è cliccate Salvà. ▪ Internu ▪ Publicu ▪ Privatu

6. (Opcional) Selezziunate qualsiasi Eccezzioni di u Cuntestu (articuli chì saranu esclusi da l'azzioni di pulitica).
7. Selezziunate una Azzione di cuntenutu. L'opzioni include Permette & Log, Eliminazione permanente è Quarantine.
   Se selezziunate Permette & Log o Eliminazione permanente, sceglite un tipu di notificazione cum'è azione secundaria (opcional). Dopu, selezziunate una notificazione email o canale da a lista. Se selezziunate Quarantine, selezziunate Notificazione da a lista Azione è Notificazione di Quarantine. Dopu, selezziunate una notificazione di quarantena.
8. Cliccate Next è review u riassuntu di pulitica. Se a pulitica include una nuvola di Salesforce, una colonna CRM apparirà accantu à u FileColonna di spartera.
9. Dopu, fate una di queste azzioni:
   ● Cliccate cunfirmà per salvà è attivà a pulitica. Una volta chì a pulitica hè in vigore, pudete view attività di pulitica attraversu i vostri dashboards in a pagina Monitor.
   ● Cliccate Previous per vultà à i schermi precedenti è edità l'infurmazioni cum'è necessariu. Sè avete bisognu di cambià u tipu di pulitica, fate cusì prima di salvà, perchè ùn pudete micca cambià u tipu di pulitica dopu avè salvatu.
   ● Cliccate Annulla per annullà a pulitica.

Gestisce l'applicazioni cunnesse

CASB furnisce un locu unicu nantu à a Console di Gestione induve pudete view infurmazione nantu à l'applicazioni di terze parti cunnessi à l'applicazioni in nuvola in a vostra urganizazione, installate applicazioni supplementari cum'è necessariu, è revoche l'accessu à qualsiasi applicazioni chì sò cunsiderate micca sicure o chì puderanu mette a sicurezza di dati in risicu.
A gestione di l'applicazioni cunnesse hè supportata per Google Workspace, Microsoft 365 suite, Salesforce (SFDC), AWS, è l'applicazioni in nuvola Slack, è pò esse aduprata per l'applicazioni in nuvola cù u modu di prutezzione API. Per l'applicazioni in nuvola di Microsoft 365, l'applicazioni listate nantu à a Consola di Gestione sò quelli chì sò stati ligati à Microsoft 365 da l'amministratore.
À view una lista di appiicazioni cunnessi, vai à Prutezzione> Apps cunnessi.
A pagina Apps cunnessi view furnisce l'infurmazioni in duie tabulazioni:

• Apps cunnessi - Mostra infurmazione nantu à l'applicazioni installate in l'applicazioni in nuvola integrate in a vostra urganizazione; furnisce ancu opzioni per mostrà dettagli supplementari è sguassà (revoca l'accessu à) una applicazione.
• AWS Keys Usage - Per tutte l'applicazioni in nuvola AWS chì avete imbarcatu, mostra infurmazioni nantu à e chjavi d'accessu aduprate da l'amministratori per queste applicazioni in nuvola.

Gestisce l'applicazioni da a tabulazione Apps cunnessi
A tabulazione Apps cunnessi mostra l'infurmazioni seguenti nantu à ogni applicazione.

• Account Name - u nome di u nuvulu à quale l'applicazione hè cunnessa.
• App Info - U nome di l'applicazione cunnessa, cù u numeru di identificazione per l'applicazione.
• Data di creazione - A data in quale l'app hè stata installata in u nuvulu.
• Owner Info - U nome o tìtulu di a persona o amministratore chì hà stallatu l'applicazione, è e so informazioni di cuntattu.
• Cloud Certified - Se l'applicazione hè stata appruvata da u so venditore per esse publicata in u cloud.
• Azzione - Cliccà u View (binocular) icona, pudete view dettagli nantu à una applicazione cunnessa.
  I dettagli mostrati varianu da l'applicazione, ma tipicamente includeranu elementi cum'è ID di contu, Nome di contu, Nome di l'app, ID di l'app, statu di certificatu Cloud, Nome di Cloud, Data di creazione è Email d'utilizatore.

Gestisce l'usu di chjave AWS
A tabulazione AWS Keys Usage elenca i chjavi di accessu utilizati per i cunti AWS.
Per ogni chjave, a tabulazione mostra l'infurmazioni seguenti:

• Account Name - U nome di u contu per u nuvulu.
• User Name - L'ID d'utilizatore per l'utilizatore amministratore.
• Permissions - I tipi di permessi cuncessi à l'utilizatore amministratore per u contu. Se u contu hà parechje permessi, cliccate View Più per vede liste supplementari.
• Chjave d'accessu - A chjave assignata à l'utilizatore amministratore. I chjavi d'accessu furniscenu credenziali per l'utilizatori IAM o un utilizatore root di u contu AWS. Queste chjavi ponu esse aduprate per firmà e dumande programmatiche à l'AWS CLI o l'AWS API. Ogni chjave d'accessu hè custituita da l'ID di chjave (lista quì) è una chjave secreta. Sia a chjave d'accessu è a chjave secreta deve esse usata per autentificà e dumande.
• Azzione - L'azzioni chì ponu esse fattu nantu à ogni contu listatu:
• Icona di riciclà - Andate à a pagina di l'Attività di l'Audit Logs view attività per questa nuvola.
• Disable icon - Disattivate a chjave d'accessu s'ellu hè determinatu chì ùn hè micca sicuru in quantu à a sicurità di dati o ùn hè più necessariu.

Filtrazione è sincronizazione di l'applicazione cunnessa è l'infurmazioni AWS
In e duie tabulazioni, pudete filtrà è rinfriscà l'infurmazioni affissate.
Per filtrà l'infurmazioni per l'applicazioni nuvola, verificate o desmarcate i nomi di l'applicazioni nuvola per include o esclude.
Una sincronia si faci automaticamente ogni dui minuti, ma pudete rinfriscà a visualizazione cù l'infurmazioni più recenti in ogni mumentu. Per fà quessa, cliccate nant'à Sincronizza in cima manca.

Gestione di Posture di Sicurezza in Nuvola (CSPM) è Gestione di Posture di Sicurezza SaaS (SSPM)

Cloud Security Posture Management (CSPM) furnisce l'urganisazioni cun un inseme cumpletu di strumenti per monitorà e risorse aduprate in e so urganisazione, valutà i fatturi di risichi di sicurezza contru à e migliori pratiche di sicurezza, eseguisce l'azzioni necessarie per prevene cunfigurazioni sbagliate chì ponenu i so dati in un risicu aumentatu, è monitorà continuamente. risicu. CSPM face usu di benchmarks di sicurezza cum'è CIS per AWS è Azure, è e migliori pratiche di Juniper Networks SaaS Security Posture Management (SSPM) per Salesforce è Microsoft 365 Security Best Practices per Microsoft 365.

Appiicazioni cloud supportate
CSPM supporta i seguenti tipi di nuvola:

• Per IaaS (Infrastruttura cum'è serviziu) -
• Amazon Web Servizi (AWS)
• Azure
• Per SaaS (Software as a Service) Security Posture Management (SSPM) -
• Microsoft 365
• Salesforce

CSPM / SSPM include dui cumpunenti principali:

• Scuperta di l'infrastruttura (scopre e risorse aduprate per u contu di u cliente) (inventariu)
• Cunfigurazione di valutazione è esecuzione

Scuperta di l'infrastruttura
Infrastructure Discovery (Discover> Infrastructure Discovery) implica l'identificazione di a presenza è l'usu di risorse in una urganizazione. Stu cumpunente si applica solu à l'applicazioni cloud IaaS. Ogni applicazione include a so propria lista di risorse chì ponu esse estratte è affissate.
A pagina Infrastructure Discovery mostra e risorse dispunibili per ogni nuvola IaaS (una tabulazione per ogni nuvola).

À a manca di ogni tabulazione hè una lista di cunti, regioni è gruppi di risorse. Pudete selezziunà è diselezziunà l'articuli da ogni lista per filtrà a visualizazione.
L'icone di risorse in a parti suprana di a pagina rapprisentanu u tipu di risorsa è u numeru di risorse per ogni tipu. Quandu clicate un icona di risorsa, u sistema estrae una lista filtrata per quellu tipu di risorsa. Pudete sceglie parechji tippi di risorse.
A tavula in a parte inferiore di a pagina elenca ogni risorsa, chì mostra u nome di a risorsa, l'ID di risorsa, u tipu di risorsa, u nome di u contu, a regione assuciata, è e date in quale a risorsa hè stata osservata prima è ultimamente.

U primu osservatu è l'ultimu tempu osservatuamps aiuta à identificà quandu a risorsa hè stata aghjunta per a prima volta, è a data hè stata vista per l'ultima volta. Sè una risorsa timestamp mostra chì ùn hè micca statu osservatu per un bellu pezzu, chì puderia indicà chì a risorsa hè stata sguassata. Quandu i risorse sò tirati, l'Ultimi Osservati tempiamp hè aghjurnatu - o, se una risorsa hè nova, una nova fila hè aghjuntu à a tavula cù un primu tempu osservatuamp.
Per vede più dettagli per una risorsa, cliccate nantu à l'icona binoculare à a manca.
Per circà una risorsa, inserite i caratteri di ricerca in u campu di ricerca sopra à a tabella di risorsa.

Cunfigurazione di valutazione
A cunfigurazione di valutazione (Protect> Cloud Security Posture) implica a creazione è a gestione di l'infurmazioni chì valutanu è raporta nantu à i fatturi di risichi, basatu nantu à e regule scelte in l'infrastruttura di sicurezza di l'urganizazione. Stu cumpunente sustene queste applicazioni in nuvola è benchmarks di l'industria:

• AWS - CIS
• Azure - CIS
• Salesforce - Juniper Networks Salesforce Security Best Practices
• Microsoft 365 - Microsoft 365 Best Practices di Sicurezza

A pagina di Postura di Sicurezza Nuvola in a Console di Gestione elenca e valutazioni attuali. Questa lista mostra l'infurmazioni seguenti.

• Assessment Name - U nome di a valutazione.
• Cloud Application - A nuvola à quale si applica a valutazione.
•  Template di valutazione - U mudellu utilizatu per fà a valutazione.
• Regoli - U numeru di regule attualmente attivate per a valutazione.
• Frequency - Quantu spessu a valutazione hè fatta (ghjornu, settimanale, mensili, o à dumanda).
• Last Run On - Quandu a valutazione hè stata l'ultima corsa.
• Abilitatu - Un toggle chì indica se a valutazione hè attualmente attivata (vede a sezione Domande).
• Status di Evaluazione - U numeru di regule chì sò stati attivati ​​è passati l'ultima volta chì sta valutazione hè stata eseguita.
• Not Run - U numeru di regule chì ùn sò micca attivate l'ultima volta chì sta valutazione hè stata eseguita.
• Pesatage Score — Una barra di culore chì mostra u puntu di risicu per a valutazione.
• Azione - Permette di piglià e seguenti azzioni per una valutazione:
• Icona di u matita - Edite e proprietà di una valutazione.
• Icona di freccia - Eseguite una valutazione à dumanda.

Cliccando l'icona di l'ochju à a manca, pudete view dettagli supplementari per a valutazione più recente.
Questi dettagli sò mostrati in dui tabulazioni:

• Risultati di valutazione
• Rapporti di valutazione passati

Tabulazione di i risultati di a valutazione
A tabulazione Risultati di a valutazione elenca e regule di rispettu assuciate cù una valutazione. Per ogni regula inclusa in a valutazione, a visualizazione mostra l'infurmazioni seguenti:

• Regula di Cumplimentu - U titulu è l'ID di a regula inclusa.
• Abilitatu - Un toggle chì indica se a regula hè attivata per questa valutazione. Pudete attivà o disattivà e regule di cunfurmità cum'è necessariu secondu a vostra valutazione di sicurità di u nuvulu.
• Resources Passed/Resources Failed - U numeru di risorse chì anu passatu o fallutu a valutazione.
• Last Run Status - U statutu generale di l'ultima corsa di valutazione, o Successu o Fiascu.
• Last Run Time - A data è l'ora chì l'ultima valutazione hè stata fatta.

Tabulazione Rapporti di valutazione passati
A tabulazione di Rapporti di Evaluazione Passata elenca i rapporti chì sò stati eseguiti per a valutazione. Un rapportu hè generatu quandu una valutazione hè fatta è hè aghjuntu à a lista di rapporti. Per scaricà un rapportu PDF, cliccate nantu à l'icona Scaricate per quellu rapportu, è salvallu in u vostru urdinatore.
U rapportu furnisce infurmazioni detallate nantu à l'attività per u nuvulu, cumprese:

• Un riassuntu esecutivu cù un conte di regule è risorse passati è falluti
• Conti è dettagli nantu à e risorse chì sò stati pruvati è falluti, è cunsiglii di rimediazione per e risorse falluti

Se una valutazione hè eliminata, i so rapporti sò ancu eliminati. Solu i logs di audit Splunk sò cunservati.
Per chjude u dettu di valutazione view, cliccate u ligame Chiudi in u fondu di u screnu.
Aghjunghjite una nova valutazione

1. Da a Console di Gestione, andate à Prutegge> Gestione di Postura di Sicurezza Nuvola.
2. Da a pagina Cloud Security Posture Management, cliccate New.
   Vi vede sti campi inizialmente. Sicondu u contu nuvola chì selezziunate per a valutazione, vi vede campi supplementari.
3. Inserite sta infurmazione per a nova valutazione cum'è indicata per u tipu di contu nuvola da esse utilizatu per a valutazione.
   

   Campu	Applicazioni cloud IaaS (AWS, Azure)	Applicazioni cloud SaaS (Salesforce, Microsoft 365)
   Nome di valutazione Inserite un nome per a valutazione. U nome pò include solu numeri è lettere - senza spazii o caratteri speciali.	Ubligatoriu	Ubligatoriu
   Descrizzione Inserite una descrizzione di a valutazione.	Opcional	Opcional

   Campu	Applicazioni cloud IaaS (AWS, Azure)	Applicazioni cloud SaaS (Salesforce, Microsoft 365)
   Contu Cloud Selezziunate u contu cloud per a valutazione. Tutte l'infurmazioni per a valutazione seranu pertinenti à questa nuvola. Nota A lista di l'applicazioni in nuvola include solu quelli per quale avete specificatu Postura di Sicurezza Nuvola cum'è un modu di prutezzione quandu avete imbarcatu u nuvulu.	Ubligatoriu	Ubligatoriu
   Template di valutazione Sceglite un mudellu per a valutazione. L'opzione di mudellu mostrata appartene à u contu nuvola chì selezziunate.	Ubligatoriu	Ubligatoriu
   Filtrà per Regione Selezziunate a regione o regioni per esse incluse in a valutazione.	Opcional	N/A
   Filtra per Tag Per furnisce un livellu supplementu di filtru, selezziunate una risorsa tag.	Opcional	N/A
   Frequency Selezziunate a frequenza di eseguisce a valutazione - ogni ghjornu, settimanale, mensile, trimestrale o à dumanda.	Ubligatoriu	Ubligatoriu
   Template di Notificazione Selezziunate un mudellu per e-mail notificazioni in quantu à i risultati di valutazione.	Opcional	Opcional
   Risorsa Tag Pudete creà tags per identificà è seguità e risorse falluti. Inserite u testu per a tag.	Opcional	N/A

4. Cliccate Next per vede a pagina di Reguli di Conformità, induve pudete selezziunate l'attivazione di e regule, a ponderazione di e regule è l'azzioni per a valutazione.
   Questa pagina elenca e regule di rispettu dispunibuli per sta valutazione. A lista hè raggruppata per tipu (per esample, regule pertinenti à u monitoraghju). Per vede a lista per un tipu, cliccate nantu à l'icona di freccia à a manca di u tipu di regula. Per ammuccià a lista per quellu tippu, cliccate dinò l'icona di freccia.
   Per vede i dettagli per una regula, cliccate in ogni locu nantu à u so nome.
5. Configurate e regule cum'è seguente:
   ● Abilitatu - Cliccate u toggle chì indica se a regula serà attivata per a valutazione. Se ùn hè micca attivatu, ùn serà micca inclusu quandu a valutazione hè fatta.
   ● Pesu - U pesu hè un numeru da 0 à 5 chì indica l'impurtanza relative di a regula. U più altu u numeru, u più grande u pesu. Selezziunate un numeru da u listinu drop-down o accettate u pesu predeterminatu mostratu.
   ● Comments - Inserisci ogni cumenti chì appartene à a regula. Un cumentu pò esse utile se (per esample) u pesu di regula o azzione hè cambiatu.
   ● Azzione - Trè opzioni sò dispunibuli, secondu a nuvola chì avete sceltu per sta valutazione.
   ● Audit - L'azzione predeterminata.
   ● Tag (Applicazioni AWS è Azure cloud) - Se avete sceltu Risorsa Tags quandu avete creatu a valutazione, pudete sceglie Tag da u listinu drop-down. Questa azione serà applicata a tag à a regula se a valutazione trova risorse falluti.
   ● Remediate (applicazioni in nuvola Salesforce) - Quandu selezziunate questa azzione, CASB pruverà à risolve i prublemi per e risorse falluti quandu a valutazione hè eseguita.
6. Cliccate Next per review un riassuntu di l'infurmazioni di valutazione.
   Dopu, cliccate Previous per fà qualsiasi currezzione, o Salvà per salvà a valutazione.
   A nova valutazione hè aghjuntu à a lista. Escerà nantu à u schedariu chì avete sceltu. Pudete ancu eseguisce a valutazione in ogni mumentu clicchendu l'icona di freccia in a colonna Azioni.

Mudificà i dettagli di valutazione
Pudete mudificà e valutazioni esistenti per aghjurnà a so infurmazione basica è e cunfigurazioni di regula. Per fà quessa, cliccate nantu à l'icona di u lapis sottu a colonna Azioni per a valutazione chì vulete mudificà.
L'infurmazione hè visualizata in dui tabulazioni:

• Dettagli basi
• Reguli di cumplimentu

Tabulazione di dettagli basi
In questa tabulazione, pudete edità u nome, a descrizzione, u contu nuvola, u filtru è taginfurmazione ging, mudelli usati, è frequenza.
Cliccate nantu à Aghjurnà per salvà i cambiamenti.

Tabulazione Reguli di cumplimentu
In a tabulazione di e Regoli di Cunformità, pudete view dettagli di regula, aghjunghje o sguassate cumenti, è cambia u statutu di attivazione, u pesu è l'azzioni. A prossima volta chì a valutazione hè fatta, sti cambiamenti seranu riflessi in a valutazione aghjurnata. Per esample, se u pesu di una o più regule hè cambiatu, u cuntu di risorse passate o fallite puderia cambià. Se disattivate una regula, ùn serà micca inclusa in a valutazione aghjurnata.
Cliccate nantu à Aghjurnà per salvà i cambiamenti.

Scuperta di dati in nuvola

Cloud Data Discovery permette a scuperta di dati attraversu scansioni di nuvola. Utilizendu l'API, CASB pò eseguisce a scansione di conformità di dati per ServiceNow, Box, Microsoft 365 (cumpresu SharePoint), Google Drive, Salesforce, Dropbox è applicazioni cloud Slack.
Cù Cloud Data Discovery, pudete fà queste azzioni:

• Scansione di dati cum'è numeri di carte di creditu, numeri di Seguretat Soziale, parole chjave persunalizate è strings RegEx.
• Identificà questi dati in l'uggetti è i registri.
• Abilita a verificazione di i cartulare di ligami publichi è di e cartelle di cullaburazione esterne per e violazioni di cullaburazione.
• Appy l'azzioni di rimediazione cumprese l'eliminazione permanente è a criptografia.

Pudete cunfigurà scans in parechje manere:

• Selezziunate un calendariu per scans - una volta, settimanale, mensuale o trimestrale.
• Eseguite scansioni cumplete o incrementali. Per scansi cumpleti, pudete selezziunà un periodu di tempu (cumpresu un intervallu di data persunalizatu), chì vi permette di eseguisce scans per durazioni più brevi cù gruppi ridotti di dati.
• Differisce l'azzioni di pulitica per scans è review elli dopu.

Poi view è eseguite rapporti per scans passati.
U flussu di travagliu per a scuperta di dati in nuvola include i seguenti passi:

1. A bordu di un nuvulu per quale vulete applicà Cloud Data Discovery
2. Crea una pulitica di Discovery Data Cloud
3. Crea una scansione
4. Associà una scansione cù una pulitica di Cloud Data Discovery
5. View dettagli di scansione (cumprese scansioni passate)
6. Generate un rapportu di scansione

I seguenti sezzioni detallanu sti passi.
A bordu di una applicazione cloud per a quale vulete applicà Cloud Data Discovery

1. Andà à Administration> App Management.
2. Selezziunate ServiceNow, Slack, Box, o Office 365 per u tipu di nuvola.
3. Selezziunà i modi di prutezzione di l'accessu API è a scuperta di dati in nuvola per attivà e scans CDD.

Crea una pulitica di Discovery Data Cloud
Nota
A pulitica di scansione in nuvola hè un tipu speciale di pulitica d'accessu à l'API, chì pò applicà à una sola applicazione nuvola.

1. Andate à Prutezzione> Politica di Accessu API è cliccate nantu à a tabulazione Cloud Data Discovery.
2. Cliccate New.
3. Inserite un nome di pulitica è una descrizzione.
4. Selezziunate un tipu d'ispezione di cuntenutu - Nisunu, Scan DLP, o Scan Malware.
   Se selezziunate Malware Scan, cliccate nantu à u toggle se vulete utilizà un serviziu esternu per scanning.
5. Sottu Scanning di cuntenutu, selezziunate un tipu di dati.
   ● Sè avete sceltu Malware Scan cum'è u tipu d'ispezione di cuntenutu, u campu di Data Type ùn hè micca apparsu. Saltate stu passu.
   ● Per l'applicazioni in nuvola ServiceNow, selezziunate Dati Strutturati se vulete scansà campi è registri.
6. Eseguite unu di i seguenti passi, secondu u tipu d'ispezione di cuntenutu chì avete sceltu:
   ● Sè avete sceltu DLP Scan, selezziunate un mudellu di regula di cuntenutu.
   ● Sè vo sceltu None o Malware Scan, vai à u passu prossimu à sceglie un tippu cuntestu.
7. Sottu Reguli di cuntestu, selezziunate un tipu di cuntestu è i dettagli di u cuntestu.
8. Selezziunate eccezzioni (se ci sò).
9. Sceglie l'azzioni.
10. View i dettagli di a nova pulitica è cunfirmà.

Crea una scansione di Cloud Data Discovery

1. Andà à Prutezzione> Cloud Data Discovery è cliccate New.
2. Inserite l'infurmazioni seguenti per a scansione.
   ● Scan Name and Description — Inserite un nome (obligatoriu) è una descrizzione (opcional).
   ● Nuvola - Selezziunate l'applicazione nuvola à quale deve esse applicata a scansione.
   Se selezziunate Box, vede Opzioni per l'applicazioni Box cloud.
   ● Data di iniziu - Selezziunà a data chì a scansione deve principià. Aduprate u calendariu per selezziunà una data o inserite una data in u formatu mm/dd/yy.
   ● Frequency - Selezziunate a frequenza à a quale a scansione deve eseguisce: una volta, settimanale, mensile o trimestrale.
   ● Tipu di scansione - Selezziunà:
   ● Incrementale - Tutti i dati generati da l'ultima scansione.
   ● Full - Tutti i dati per u periodu di tempu specificatu, cumprese dati in scans precedenti. Selezziunate un periodu di tempu: 30 ghjorni (predeterminatu), 60 ghjorni, 90 ghjorni, All, o Custom. Se selezziunate Custom, inserite un intervallu di data di iniziu è di fine, è cliccate OK.● Defer Policy Action - Quandu questu toggle hè attivatu, l'azzione di pulitica CDD hè differita, è l'elementu violazione hè listatu nantu à a pagina di Violation Management (Protect> Violation Management> Tabulazione CDD Violation Management). Quì, pudete ritruvàview l'articuli listati è sceglite l'azzioni da piglià nantu à tutti o selezziunati files.
3. Salvà a scansione. A scansione hè aghjuntu à a lista nantu à a pagina Cloud Data Discovery.

Opzioni per l'applicazioni Box cloud
Se avete sceltu Box cum'è l'applicazione nuvola per a scansione:

1. Selezziunate una Fonte di Scansione, Automatizzata o Basata in Rapportu.
   Per rapportu basatu: -
   a. Selezziunate un cartulare di rapportu di scansione da u widget è cliccate Salvà.
   b. Sceglite una data di iniziu da u calendariu.
   Per automaticamente, l'opzione Frequency hè Una volta, è u Scan Type hè Full. Queste opzioni ùn ponu esse cambiate.Per l'automatizazione -
   a. Selezziunate un Periudu di tempu, Data di iniziu, Frequency, è Scan Type cum'è deskrittu in i passi precedenti. b. Abilita Defer Policy Action cum'è descritta in i passi precedenti.
2. Salvà a scansione.
   Per infurmazione nantu à a generazione di rapporti in l'applicazione Box, vede Generazione di rapporti di attività Box.

Associà una scansione cù una pulitica di Cloud Data Discovery

1. Da a pagina Cloud Data Discovery, selezziunate una scansione chì avete creatu.
2. Cliccate a tabulazione Politica. U view in questa tabulazione elenca e pulitiche Cloud Data Discovery chì avete creatu.
3. Cliccate Aggiungi.
4. Selezziunate una pulitica da u listinu drop-down. A lista include solu applicazioni in nuvola chì anu un modu di prutezzione di Cloud Data Discovery.
5. Cliccate Salvà.

Nota
Solu e pulitiche assuciate cù u nuvulu sò incluse in a lista.
Pudete riordinà a lista di e pulitiche di Cloud Data Discovery per priorità. Per fà cusì:

• Andà à a pagina Cloud Data Discovery.
• Sceglite un nome di scansione clicchendu u > freccia à a manca di u nome di scansione.
• In a lista di pulitiche, arrastate è sguassate e pulitiche à l'ordine di priorità chì avete bisognu. Quandu u liberatu, i valori in a colonna Priorità seranu aghjurnati. I cambiamenti saranu effettu dopu à cliccà Salvà.

Notes

• Pudete riordinà a lista di e pulitiche di scuperta di dati in nuvola per priorità per scans in a tabulazione di Politica, ma micca in a tabulazione di Discovery di dati di nuvola in a pagina di Politica di Accessu API (Protect> API Access Policy> Cloud Data Discovery).
• Prima di pudè inizià a scansione, duvete cambià u statutu di scansione in Active.

View scans dettagli
Poi view valori dettagliati è grafici chì riguardanu l'infurmazioni da una scansione.

1. In a pagina Cloud Data Discovery, cliccate nantu à > freccia accantu à a scansione per quale vulete vede i dettagli.
2. Cliccate a tabulazione per u tipu di dettagliu chì vulete vede.

Overview tab
U Overview tabulazione furnisce dettagli gràficu per l'articuli truvati è e violazioni di pulitica.
I valori in a cima di a sezione mostranu totali attuali è includenu:

• Cartelle truvate
• Files è dati trovu
• Viulazioni di pulitica truvate

Nota
Per i tipi di nuvola di ServiceNow, i totali sò ancu mostrati per l'articuli di dati strutturati. I grafici di linea mostranu l'attività in u tempu cumprese:

• Articuli truvati è scansati
• Viulazioni di pulitica
  Pudete sceglie un intervallu di tempu per l'articuli view - Ultima ora, Ultime 4 ore, o Ultime 24 ore.
  Dapoi u principiu appariscerà in a lista di a gamma di mostra quandu una scansione successu hè stata cumpletata.

Tabulazione basica
A tabulazione Basic mostra l'infurmazioni chì avete inseritu quandu avete creatu a scansione. Pudete edità sta infurmazione.

Tabulazione pulitica
A tabulazione Politica elenca e pulitiche di Cloud Data Discovery assuciate cù una scansione. Pudete associà parechje pulitiche cù una scansione.
Ogni lista mostra u nome di a pulitica è a priorità. Inoltre, pudete eliminà una pulitica assuciata clicchendu l'icona Elimina in a colonna Azioni.

Per aghjunghje una pulitica di Cloud Data Discovery à una scansione, vede Associate una scansione cù una pulitica di Cloud Data Discovery.
Tabulazione Scans passati
A tabulazione Scans passati elenca i dettagli di scans precedenti.

A seguente infurmazione hè visualizata per ogni scansione:

• Scan Job ID - Un numeru identificativu assignatu per a scansione.
• Scan Job UUID - Un identificatore unicu universale (numeru 128-bit) per a scansione.
• Started on - A data in cui a scansione hè stata iniziata.
• Finished on - A data in quale a scansione hè stata finita. Se a scansione hè in corso, stu campu hè viotu.
• Folders Scanned - U numeru di cartulare scansed.
• Files Scanned - U numeru di files scanned.
• Violazioni - U numeru di viulazioni truvate in a scansione.
• Number of Policies - U numeru di pulitiche assuciati cù a scansione.
• Status - U statutu di a scansione da quandu hà iniziatu.
• Status di Conformità - Quante violazioni di pulitica sò state rilevate cum'è per centutage di l'articuli totali scansati.
• Rapportu - Un icona per scaricà rapporti per a scansione.

Per rinfriscà a lista, cliccate nantu à l'icona Refresh sopra a lista.
Per filtrà l'infurmazioni, cliccate nantu à l'icona di Filtru di Colonna, è verificate o desmarcate e colonne view.
Per scaricà a lista di scans passati, cliccate nantu à l'icona Scaricate sopra a lista.
Per generà un rapportu per una scansione, vede a sezione successiva, Generate un rapportu di scansione.

Generate un rapportu di scansione
Pudete scaricà un rapportu di scans passati in furmatu PDF. U rapportu furnisce l'infurmazioni seguenti.
Per generà rapporti di attività Box, vede Generazione di rapporti di attività per l'applicazioni Box cloud.

• Un riassuntu esecutivu chì mostra:
• Conti di e pulitiche totali infurzate, files scanned, violazioni, è rimedii.
• Scope - nome di l'applicazione in nuvola, numeru tutale di elementi (per esample, missaghji o cartulare) scanned, numeru di pulitiche infurzatu, è u tempu di scanning.
• Risultati - Numeru di missaghji scannati, files, cartulare, utilizatori, è gruppi di utilizatori cù violazioni.
• Rimedii cunsigliati - Cunsiglii per a gestione è a prutezzione di u cuntenutu sensitivu.
• Detaglii di u rapportu, cumprese:
• Top 10 pulitiche basate nantu à i cunti di violazione
• Top 10 files cù violazioni
• Top 10 utilizatori cù violazioni
• Top 10 gruppi cù violazioni

Per scaricà un rapportu nantu à una scansione passata:

1. Da a pagina Cloud Data Discovery, vede i dettagli per a scansione nantu à quale vulete un rapportu.
2. Cliccate a tabulazione Scans passati.
3. Cliccate l'icona di scaricamentu di u rapportu à a diritta.
4. Salvà u file per u rapportu (cum'è PDF).

Generazione di rapporti di attività per l'applicazioni Box cloud.
Questa sezione furnisce struzzioni per generà rapporti d'attività furmatu CSV in Box.

1. Entra in l'applicazione Box cù e vostre credenziali di amministratore.
2. Nantu à a pagina di a cunsola di amministrazione di Box, cliccate Reports.
3. Cliccate Crea Rapportu, dopu selezziunate Attività di l'Usuariu.
4. In a pagina di Rapporti, selezziunate e culonni per include in u rapportu.
5. Sceglite una data di iniziu è una data di fine per u rapportu.
6. Sottu Tipi d'azzione, selezziunate Cullaburazione è selezziunate tutti i tipi d'azzione sottu COLLABORAZIONE.
7. Selezziunà File Gestione è selezziunate tutti i tipi di azzione sottu FILE GESTIONE.
8. Selezziunate Links Shared and select all of the action types under SHARED Links.
9. Cliccate Run in cima à destra per mandà a dumanda di rapportu.Un missaghju popup apparisce cunfirmendu a dumanda.
   Quandu u rapportu hè finitu, pudete view lu in u cartulare sottu Box Reports.

A gestione di a violazione è a quarantena

U cuntenutu chì hà violatu una pulitica pò esse messu in quarantena per review è più azzione. Poi view una lista di documenti chì sò stati posti in quarantena. Inoltre, pudete view una lista di documenti chì sò stati rivieweditatu da l'amministratore è quali azzioni sò state scelte per quelli documenti.
À view infurmazione circa files cù viulenza cuntenutu, vai à Prutezzione> Viola Management.
Nota
L'azzioni di quarantena ùn sò micca applicate files è cartulare in Salesforce.
Gestione di a quarantena
I ducumenti posti in quarantena sò elencati in a pagina di gestione di a quarantena è sò datu un Pending
Review status per a valutazione prima di piglià l'azzione. Una volta riviewed, u so statutu hè cambiatu à Reviewed, cù l'azzione scelta presa.
Selezzione di l'infurmazioni per view
À view documenti in ogni statutu, selezziunate un statutu da u listinu.

In attesa di riview
Per ogni documentu in quarantena chì hè pendente di riview, a lista mostra i seguenti elementi:

• Tipu di Politica - U tipu di prutezzione per a pulitica chì si applica à u documentu.
• File nome - U nome di u documentu.
• Timestamp - A data è l'ora di a violazione.
• User - U nome di l'utilizatore assuciatu cù u cuntenutu violatore.
• E-mail - L'indirizzu email di l'utilizatore assuciatu cù u cuntenutu violante.
• Nuvola - U nome di l'applicazione nuvola induve u documentu in quarantena hè urigginatu.
• Violated Policy - U nome di a pulitica chì hè stata violata.
• Status d'Azzione - L'azzioni chì ponu esse pigliate nantu à u documentu in quarantena.

L'amministratori è l'utilizatori ponu esse avvisati quandu un documentu hè postu in u cartulare Quarantine.
Reviewed
Per ogni documentu in quarantena chì hè statu riviewed, a lista mostra i seguenti elementi:

• Tipu di pulitica - U tipu di pulitica per affruntà e violazioni.
• File Nome - U nome di u file chì cuntene un cuntenutu violatore.
• User - U nome di l'utilizatore assuciatu cù u cuntenutu violatore.
• E-mail - L'indirizzu email di l'utilizatore assuciatu cù u cuntenutu violante.
• Cloud - L'applicazione cloud induve a violazione hè accaduta.
• Violated Policy - U nome di a pulitica chì hè stata violata.
• Azioni - L'azzione scelta per u cuntenutu violatore.
• Status d'Azzione - U risultatu di l'azzione.

Piglià azzione nantu à una quarantena file
Per selezziunà una azione in quarantena files in statu pendente:
Filtrà a lista cum'è necessariu clicchendu e caselle in a barra di navigazione sinistra è a lista di u tempu.
Cliccate i caselle di spunta per u file nomi nantu à quale piglià azzione.

Selezziunate un'azzione da u listinu di scelta di l'Azzioni in u latu superiore dirittu.

• Elimina permanente - Elimina u file da u contu di l'utilizatore. Sceglite sta opzione cun cura, perchè una volta a file hè sguassatu, ùn pò micca esse recuperatu. Applicà sta opzione per violazioni gravi di a pulitica di a cumpagnia in quale l'utilizatori ùn ponu più caricate u cuntenutu sensitivu.
• Drittijiet Digitali di Cuntinutu - Applica ogni azzione specificata per i Drittijiet Digitali di Cuntinutu in a pulitica - per esample, agghiuncennu una filigrana, redacting viulenza cuntenutu, o encrypting u documentu.
  Nota
  Quandu selezziunate parechji registri in quarantena nantu à quale applicà l'azzioni, l'opzione di i diritti digitali di u cuntenutu ùn hè micca dispunibule in a lista Select Actions. Questu hè perchè trà i registri chì avete sceltu, solu alcuni d'elli puderanu esse cunfigurati per una azzione di pulitica di i diritti digitali di cuntenutu. L'azzione di i diritti digitali di u cuntenutu pò esse applicata solu à un unicu record in quarantena.
• Restore - Face una quarantena file dispunibule di novu per l'utilizatori. Applica sta opzione se un review determina chì una violazione di a pulitica ùn hè micca accaduta.

Cliccate Apply per l'azzione scelta.

Viewricerca è ricerca di documenti in quarantena
Pudete filtrà u view di l'azzioni di quarantena esistenti chì utilizanu queste opzioni:

• In i paràmetri à a manca, verificate o smarcate cumu vulete urganizà a lista di l'azzioni di quarantena. Cliccate Clear per sguassà tutti i filtri.
• À a cima di u screnu, selezziunate un periodu di tempu da a lista dropdown.

Per circà un documentu in quarantena, aduprate solu a ricerca di prefissu per circà i risultati. Per esample, per truvà u file BOX-CCSecure_File29.txt, cercate per prefissu nantu à a ricerca di parole divisa in caratteri speciali. Questu significa chì pudete cercà per e parolle di prefissu - "BOX", "CC", è da "File." I registri cunnessi sò visualizati.

Gestione di violazione CDD
A lista di Gestione di Violazione CDD mostra violazioni di cuntenutu per e pulitiche di Cloud Data Discovery (CDD).
Per ognunu file, a lista mostra l'infurmazioni seguenti:

• Timestamp - A data è l'ora di a violazione.
• Cloud Application - U nome di l'applicazione cloud induve a violazione hè accaduta.
• Email - L'indirizzu email validu di l'utilizatore assuciatu cù a violazione.
• Status d'Azzione - U statutu di cumpleta per l'azzione pulitica.
• Azzione di pulitica - L'azzione specificata in a pulitica chì hè stata violata.
• Policy Name - U nome di a pulitica chì hè stata violata.
• File Nome - u nome di u file cù u cuntenutu viulente.
• URL – U URL di u cuntenutu violatu.

Selezzione di l'infurmazioni per view
Da u panel manca, sceglite l'articuli à view - Gruppi d'Utilizatori, Viulazioni, Utenti è Status.

Azzione nantu à un articulu CDD in quarantena

1. Cliccate Apply Actions.
2. Sottu Scope di l'Azzione, selezziunate una Azzione - o Azzione Politica o Azzione Personalizzata.
   ● Azzione di Politica applica l'azzione (s) specificata in a pulitica. Selezziunà o All Files per applicà l'azzione pulitica à tutti i files listati, o Scelti Files à applicà l'azzione pulitica solu à u files tu précises.
   ● Azzione Custom permette di sceglie u cuntenutu è azzione cullaburazione à applicà à u files.
   ● Azzione di cuntenutu - Selezziunà Eliminazione permanente o Diritti Digitali di cuntenutu. Per i diritti digitali di cuntenutu, selezziunate un mudellu CDR per l'azzione.
   ● Azzione di cullaburazione - Selezziunà internu, esternu o publicu.
   o Per Internal, sceglite Remove Collaborator è selezziunate i gruppi d'utilizatori da include in l'azzione.
   o Per Esterni, sceglite Elimina Collaboratore è entre in i duminii à bluccà.
   o Per u publicu, sceglite Elimina u ligame publicu.
   o Per aghjunghje una altra azzione di cullaburazione, cliccate nantu à l'icona + à a diritta è selezziunate l'azzioni appropritate.
3. Clicca Take Action.

Monitorà è gestisce l'attività di u sistema

I seguenti temi spieganu cumu pudete monitorà l'attività in nuvola per mezu di dashboards, charts, è logs di auditu di attività, monitorizà l'infurmazioni di risicu di l'utilizatori, gestisce i dispositi è travaglià cù files in quarantena.

• Viewattività da u Dashboard Home
• Monitorà l'attività in nuvola da i grafici
• U travagliu cù logs di auditu di attività
• Monitorà l'attività di l'utilizatori da i logs di audit
• Viewing è aghjurnà l'infurmazioni di risicu di l'utilizatori
• Gestisce i dispositivi

Viewl'attività di l'utilizatori è di u sistema da u Dashboard Home
Da u Dashboard Home in implementazioni ospitate, pudete view rapprisentazione grafica di l'attività di nuvola è di l'utilizatori in a vostra urganizazione.
U Dashboard Home urganizeghja dati in questi cumpunenti principali:

• Carte di dati chì mostranu i totali è i grafici di tendenza per l'avvenimenti
• U numeru tutale di avvenimenti chì sò pussibuli minacce à a vostra sicurità di dati (per nuvola è per tipu)
• Una lista più dettagliata di l'avvenimenti. I minacce includenu violazioni è attività anomala.
  I seguenti sezzioni descrizanu sti cumpunenti.

Carte di dati
I carte di dati cuntenenu frammenti di informazioni impurtanti chì l'amministratori ponu view nantu à una basa cuntinua. I numeri è i grafici di tendenza in e carte di dati sò basati nantu à u filtru di u tempu chì sceglite. Quandu mudificà u filtru di u tempu, i totali mostrati in e carte di dati, è l'incrementi di tendenza, cambianu in cunseguenza.
E carte di dati mostranu questi tipi di informazioni per l'applicazioni in nuvola è i intervalli di tempu chì specificate. Pudete vede i cunti di l'attività per un intervallu di tempu specificu passandu sopra i intervalli di data in u fondu di a carta di dati.
I seguenti sezzioni descrizanu ogni carta di dati.

Scanning di cuntenutu
A carta di dati Scanning di cuntenutu mostra l'infurmazioni seguenti.

• Files è Objects - U numeru di files (dati non strutturati) è oggetti (dati strutturati) chì sò stati scannati per detectà violazioni di pulitica. Per Salesforce (SFDC), stu numeru include l'uggetti di Gestione di Relazioni Clienti (CRM). Quandu i clienti à bordu di l'applicazioni in nuvola, CASB scansa u cuntenutu è l'attività di l'utilizatori nantu à l'applicazioni nuvola. Basatu nantu à l'attività realizate è e pulitiche stabilite per a vostra impresa, CASB genera analitiche è li mostra nantu à e carte di dati.
• Violazioni - U numeru di violazioni rilevate da u mutore di pulitica.
• Prutettu - U numeru di files o l'uggetti prutetti attraversu azioni di quarantena, eliminazione permanente o criptografia. Queste azzioni di rimediazione eliminanu u cuntenutu da l'utilizatori (permanente per sguassà; temporaneamente per via di quarantena) o limitanu a capacità di u cuntenutu per esse lettu da l'utilizatori micca autorizati (cifratu). Queste analitiche furniscenu a view (à u tempu) di quante azzioni protettive sò state realizate in risposta à e violazioni chì u mutore di pulitica hà rilevatu.

Condivisione di cuntenutu
A carta di dati di spartera di cuntenutu mostra l'infurmazioni seguenti.

• Ligami publichi - U numeru tutale di ligami publichi truvati in tuttu file applicazioni in nuvola di almacenamento. Un ligame publicu hè qualsiasi ligame chì u publicu generale pò accede senza bisognu di login. I ligami publichi sò faciuli di sparte è ùn sò micca sicuri. S'elli liganu à u cuntenutu chì cuntene informazioni sensibili (per esample, riferimenti à i numeri di carta di creditu), chì l'infurmazione puderia esse esposta à l'utilizatori micca autorizati, è puderia compromette a privacy è a sicurità di quelli dati.
• L'opzione Elimina Public Link vi furnisce a flessibilità di attivà a spartera di l'infurmazioni, ma permette ancu di prutezzione di tipi specifichi di cuntenutu. Quandu crea una pulitica, pudete specificà a rimozione di u ligame publicu se un ligame publicu hè inclusu in a file cun cuntenutu sensitivu. Pudete ancu specificà a rimuzione di ligami publichi da i cartulare chì cuntenenu infurmazione sensitiva.
• Condivisione Esterna - U numeru di attività in quale u cuntenutu hè spartutu cù unu o più utilizatori fora di u firewall di l'urganizazione (collaboratori esterni). Se una pulitica permette a spartera esterna, un utilizatore pò sparte u cuntenutu (per esample, a file) cù un altru utilizatore chì hè esternu. Una volta u cuntenutu hè spartutu, l'utilizatore cù quale hè spartutu pò cuntinuà accede à u cuntenutu finu à chì l'accessu di quellu utilizatore hè eliminatu.
• Prutettu - U numeru tutale di avvenimenti per quale u ligame publicu o un cullaburatore esternu hè statu eliminatu. Un cullaburatore esternu hè un utilizatore fora di u firewall di l'urganizazione cù quale u cuntenutu hè spartutu. Quandu un cullaburatore esternu hè eliminatu, quellu utilizatore ùn pò più accede à u cuntenutu chì era spartutu.

Politiche di Sicurezza più Hit
A carta di Politiche di Sicurezza Most Hit mostra un tavulu chì elenca i 10 principali successi di pulitica per ogni pulitica. A tavula lista u nome è u tipu di pulitica è u numeru è u percentualitàtage di successi per a pulitica.
Politiche
A carta di Politiche mostra in un graficu circular u numeru tutale di pulitiche attive è u numeru di e pulitiche attive è tutte e pulitiche per tipu di pulitica.
Dettagli di l'avvenimentu
I dettagli di l'avvenimentu furniscenu una tavola view di tutte e minacce per u filtru di u tempu chì specificate. U numeru tutale di l'avvenimenti listati currisponde à u numeru tutale mostratu in u graficu à a diritta.

Pudete filtrà i dati cù e seguenti opzioni.
Per intervallu di tempu

Da u listinu drop-down, sceglite u intervalu di tempu per include in a Home page view. U intervalu di tempu predeterminatu hè Month. Quandu selezziunate un intervallu di tempu, i totali è l'incrementi di tendenza cambianu.
Pudete ancu specificà una data persunalizata. Per fà cusì, sceglite Custom, cliccate in a prima casella in cima di Custom view, dopu cliccate nantu à e date preferite From and To da u calendariu.

Viewin più dettagli
Pudete vede dettagli supplementari da e carte di dati, u graficu di a minaccia, o a tavula view.
Da una carta di dati
Per una data specifica: Passa sopra a data in u fondu di a carta per quale vulete dettagli.
Per i cunti di dati in una carta: Cliccate nantu à u conte di dati per quale vulete dettagli supplementari.
I dettagli sò visualizati in a tavula view.
Da a tavula
Cliccate u ligame Analisi dettagliata. Tutte l'attività da a pagina Home Dashboard sò listate in una tavula nantu à a pagina Logs d'Audit di l'Attività. Da quì, pudete drill down in più clicchendu nantu à i bars.
Per vede più o menu culonni in a tavula, cliccate nantu à l'icona di a casella à a diritta, è selezziunate o deselezziunate e colonne in a lista. I nomi di campi dispunibuli per a selezzione dipendenu da l'opzioni di filtrazione chì avete sceltu. Pudete vede micca più di 20 colonne in a tavula.

Refreshing tutti i dati
Cliccate l'icona Refresh in l'angulu superiore dirittu di u Dashboard Home per aghjurnà e dati per tutti l'articuli nantu à a pagina.

Esporta dati
Pudete salvà una stampata di l'infurmazioni nantu à u Dashboard Home.

1. Cliccate l'icona Export All in u cantonu superiore dirittu di a pagina.
2. Sceglite una stampante.
3. Stampa a pagina.

Monitorà l'attività in nuvola da i grafici
A pagina di Dashboard di l'attività da a tabulazione Monitor di a Console di Gestione hè u puntu da quale pudete view tipi specifichi di attività in a vostra impresa. Questa attività riflette i risultati di scansi di dati in tempu reale è storichi.
Da a pagina Monitor, pudete view i seguenti dashboards:

• Attività di l'applicazione
• Attività Anomali
• Office 365
• Dashboard di Monitoraghju IaaS
• Avvisi di attività
• Zero Trust Enterprise Access

Pudete vede dashboard views in una varietà di modi. Pudete selezziunate tutte l'applicazioni in nuvola per un livellu più altuviews di a vostra attività di dati in nuvola, o pudete selezziunà applicazioni specifiche in nuvola o solu una nuvola per infurmazione più dettagliata. À view attività per un tempu specificu, pudete selezziunà un intervallu di tempu.
Pudete andà à e seguenti pagine clicchendu nantu à l'articuli di menu.
I seguenti sezzioni descrizanu questi dashboards.

Attività di l'applicazione
U dashboard di l'Attività di l'Applicazione furnisce i seguenti views.
Policy Analytics
Policy Analytics furnisce prospettive nantu à u tipu, a quantità è a fonte di i trigger di pulitica in a vostra urganizazione. Per esample, vi ponu vede u numeru tutali di viulenza pulitica nant'à un tempu specifichi (cum'è un mese), oltri un breakdown di viulenza da nuvola, da utilizatori, o da tipu pulitica (cum'è viulenza cullaburatori esterni).
Per e descrizioni, vede Policy Analytics.

Monitoraghju di l'attività
U monitoraghju di l'attività mostra quantificatu views di attività in a vostra urganizazione - per example, da tipu di attività (cum'è logins è downloads), da tempu, o da utilizatori.
Per e descrizzioni, vede Monitore di l'attività.

Statistiche di criptografia
Statistiche di criptografia mostra quantu criptata files sò accede è utilizati in a vostra urganizazione. Per esample, pudete view u più altu numeru di utilizatori chì anu criptatu o decriptatu files, quantu attività di criptografia è decryption anu fattu u tempu, o i tipi di files chì sò stati criptati.
Per e descrizioni, vede Statistiche di criptografia.

Attività d'Usuariu Privilegiatu
Attività di l'Usuariu Privilegiatu mostra l'attività realizate da l'utilizatori cù permessi d'accessu di livellu più altu in una urganizazione. Questi utilizatori sò tipicamente amministratori è sò qualchì volta chjamati "super utenti". L'utilizatori à questu livellu ponu view u numeru di cunti creati o congelati da un amministratore, o quanti paràmetri di sessione o pulitiche di password sò stati cambiati. Essendu cuscenti di l'attività di l'utilizatori privilegiati hè impurtante perchè questi utenti anu permessi sottu à quale ponu mudificà i paràmetri chì puderanu cumprumette a sicurità di un nuvulu. L'infurmazioni da questi dashboards permettenu à a squadra di sicurità di monitorà l'azzioni di questi utilizatori, è agisce rapidamente per affruntà i minacce.
Per e descrizioni, vede Attività di l'Utenti Privilegiati.

Attività Anomali
U mutore di rilevazione di Attività Anomali continuamente profiles attributi di dati è u cumpurtamentu di l'utilizatori per detectà l'attività chì hè fora di l'ordinariu per a vostra impresa. U monitoraghju include i lochi da induve si facenu logins (geo-logins), l'indirizzi IP fonte è i dispositi utilizati. U cumpurtamentu di l'utilizatori include attività cum'è uploads e downloads di cuntenutu, edite, sguassate, logins è logouts.
L'anomali ùn sò micca violazioni di a pulitica attuale, ma ponu serve com'è alerti per eventuali minacce di sicurezza di dati è accessu à dati maliziusi. EsampL'anomali pò esse un numeru anormalmente grande di scaricamentu da un utilizatore individuale, un numeru più altu di u normale di logins da u stessu utilizatore, o tentativi persistenti di login da un utilizatore micca autorizatu.
L'utilizatore profile include dimensioni di file scaricate in l'applicazioni in nuvola, è ancu l'ora di u ghjornu è u ghjornu di e settimane chì l'utilizatore hè attivu. Quandu u mutore detecta una deviazione da u cumpurtamentu osservatu in questu periodu, marca l'attività cum'è anomala.
L'anomalies sò classificate in dui tipi: deterministiche è statistiche.

• A rilevazione deterministica funziona in tempu reale è rileva anomalie cum'è l'attività di l'utilizatori si verifica, cù un ritardu nominale (per esempiuample, 10 à 30 seconde). L'algoritmu profiles entità (cum'è l'utilizatori, i dispositi, l'applicazioni, u cuntenutu, i lochi di l'utilizatori è u locu di destinazione di dati), l'attributi (cum'è u locu d'accessu, l'indirizzu IP di a fonte, u dispusitivu utilizatu), è a relazione trà elli.
• Quandu si scontra una nova relazione scunnisciuta o inespettata, hè valutata per attività sospette.
  U sample di l'attività di l'utilizatori profiled in stu approcciu hè relativamente picculu è cresce cù u tempu. L'accurata di l'anomali rilevati cù stu metudu hè alta, ancu s'è u numeru di reguli o u spaziu di ricerca hè limitatu.
• A rilevazione statistica crea una basa di l'utilizatori cù una attività più grande sample, tipicamenti spanning over a period 30-day to reduce false positives. L'attività di l'utilizatori hè profiled aduprendu un mudellu tridimensionale: a metrica osservata (locu, conte d'accessu, file taglia), ora di u ghjornu è ghjornu di a settimana. I metrici sò raggruppati per tempu è ghjornu. Attività prufiled include:
  • Scaricamentu di cuntenutu
  • Accessu à u cuntenutu - uploads, edits, deletes
  • Accessu à a rete - logins è logouts

Quandu u mutore detecta una deviazione da u cumpurtamentu osservatu annantu à questu periodu, basatu nantu à tecniche di clustering, marca l'attività cum'è anomala. Detecta anomalie in tempu micca reale cù un ritardu tipicu di una ora.
L'algoritmu deterministicu hè utilizatu per a rilevazione di geoanomalia. L'algoritmu statisticu hè utilizatu per scaricamentu anomalu è per u cuntenutu è l'accessu à a rete.
À view attività anomala, vai à Monitor> Attività anomala.
Per più dettagli nantu à viewIn i rapporti di anomalie, vede:

• Attività anomali per geolocalizzazione
• Visualizzazione di dettagli di geoanomalia da a pagina di logs di auditu di attività
• Downloads anomali, accessu à u cuntenutu è autentificazione
• Attività tridimensionale views

Attività anomali per geolocalizzazione
U dashboard Attività Anomali per Geolocation hè una mappa view mostranu punters geografichi induve l'attività anomala hè prubabilmente accaduta. Stu tipu d'anomalia hè chjamata geoanomalia. Se geoanomalies sò state rilevate, a mappa mostra unu o più punters geografichi chì identificanu induve l'attività in quistione hè stata.

Quandu clicate nantu à un punteru, pudete vede i dettagli nantu à l'attività attuale è precedente di l'utilizatore, cumpresu u so indirizzu email, u nuvulu chì accede, a so situazione è u tempu di l'attività. Utilizendu i dettagli di l'attività attuale è precedente, pudete fà paraguni chì furnisce una visione di l'anomalia. Per esample, l'utilizatore puderia esse loged in dui appiicazioni nuvola diffirenti cù a listessa credenza di sign-on, da dui lochi diffirenti. U puntatore blu rapprisenta u locu cù u focu attuale.
Per fucalizza nantu à l'altru locu, cliccate nantu à u so puntatore.
Se ci sò parechje istanze di attività anomala da una zona geografica, parechje punte appariscenu, ligeramente sovrapposte. Per vede l'infurmazioni nantu à unu di i puntatori, passate sopra l'area cù i puntatori sovrapposti. In a piccula casella chì appare, cliccate nantu à u puntatore per quale vulete view dettagli.
Visualizzazione di dettagli di geoanomalia da a pagina di logs di auditu di attività
Da a pagina di l'Attività d'Audit Logs (Monitor > Activity Audit Logs), pudete selezziunate geoanomalia views clicchendu l'icona Binocular chì appare à a manca in a lista di l'attività.

Downloads anomali, accessu à u cuntenutu è autentificazione
I seguenti grafici di dashboard furniscenu infurmazioni nantu à l'attività anomala in l'applicazioni cloud.

• U graficu di scaricamentu anomalu per dimensione mostra un cuntu riassuntu di scaricamentu in u tempu per dimensione di scaricamentu files.
• U dirottamentu di dati in l'imprese hè spessu indicatu da un numeru anormalmente altu di scaricamentu di dati critichi per l'affari. Per esample, quandu un impiigatu abbandunà una urganisazione, a so attività puderia revelà chì anu scaricatu una grande quantità di dati corporativi ghjustu prima di a so partenza. Stu graficu vi dice u numeru di volte chì un mudellu anomalu si trova in i scaricamenti di l'utilizatori, l'utilizatori chì anu fattu u scaricamentu, è quandu i scaricamenti sò accaduti.
• U graficu di eliminazione di cuntenutu anomalu mostra u numeru di eventi di eliminazione per attività anomala.
• U graficu di l'autenticazione anomala mostra u numeru di volte chì un mudellu anomalu si trova in l'eventi di accessu à a rete di l'utilizatori, cumprese logins, tentativi di login falluti o di forza bruta, è logouts. I login ripetuti senza successu puderanu indicà un tentativu maliziusu di accede à a reta.
• U graficu di Scaricamenti Anomali per Conte mostra u numeru di scaricamenti anomali per a vostra impresa.

Attività tridimensionale views
Pudete ancu view un graficu tridimensionale da quale pudete osservà l'attività anomala in relazione à l'attività normale. In questu view, l'attività sò rapprisentate cum'è punti di dati (chjamati ancu buckets) nantu à trè assi:

• X = ora di ghjornu
• Y=contu di l'attività aggregata o dimensione di scaricamentu aggregata
• Z = ghjornu di a settimana

U graficu usa un mecanismu di clustering per illustrà mudelli di attività è revelà anomalie. Questi gruppi di attività ponu dà una idea megliu di quali tipi d'avvenimenti sò accaduti più freti in ghjorni è tempi specifichi. I clusters permettenu ancu l'anomali di spiccà visualmente.
Cumu l'attività sò seguite ora per ora, i punti di dati sò aghjuntu à u graficu. I cluster sò creati quandu l'attività pertinenti totalinu almenu 15 punti di dati. Ogni cluster hè rapprisintatu da un culore diversu per i so punti di dati. Se un cluster hà menu di trè punti di dati (buckets), l'avvenimenti rapprisentati da quelli punti sò cunsiderati anomali, è si prisentanu in rossu.
Ogni puntu di dati nantu à u graficu rapprisenta avvenimenti chì sò accaduti in una ora specifica di u ghjornu. Pudete ottene dettagli nantu à a data, l'ora è u numeru di l'avvenimenti clicchendu nant'à ogni puntu di dati.
In questu example, u cluster à u fondu drittu hà 15 punti di dati. Mostra chì parechji avvenimenti sò accaduti durante a tarda è a sera durante a settimana. U conte d'accessu era simile per tutte l'attività. Un ghjornu, u conte d'accessu era assai più altu, è u puntu hè indicatu in rossu, chì indica una anomalia.
A tavula sottu u graficu elenca l'avvenimenti rapprisentati in u graficu. A lista in questu example delinea a data è l'ora di l'accessu, u nome di u file accede, u nuvulu da quale l'accessu hà fattu, è l'indirizzu email di l'utilizatore chì accede à u cuntenutu.

Paràmetri per a cunfigurazione di l'infurmazioni anomali
Da a pagina di Configurazione di u Sistema, pudete cunfigurà cumu seguità, monitorà è cumunicà infurmazioni nantu à l'attività anomala. Per l'applicazioni in nuvola Box, pudete suppressione (lista bianca) app cunnessi inclusi in u contu nuvola per prevene geoanomalies.

Soglia adattativa per i tassi di attività di l'utilizatori permessi (Preview caratteristica)
U limitu adattativu definisce un ritmu permessu di l'attività di l'utilizatori. U limitu cunfiguratu pò esse aghjustatu basatu annantu à a rata di l'attività di l'utilizatori. Pò esse capace di cunfigurà un sogliu vi permette di aghjustà a tarifa di l'attività di l'utilizatori cum'è necessariu. Se e cundizioni permettenu, per esample, u sogliu pò esse mudificatu per permette un ritmu più altu di attività.
A cunfigurazione adattativa di u sogliu evalua u rispettu di u sogliu è permetterà avvenimenti finu à u sogliu definitu. CASB verifica ancu a probabilità di l'occurrence di l'avvenimenti dopu à u limitu fissu. Se a probabilità hè in u intervallu permessu, l'avvenimenti sò permessi. U valore predeterminatu per u percentu di varianzatage da a probabilità di punta hè 50%.
Pudete ancu stabilisce un conte di fallimentu consecutivu (per esample, trè fallimenti in una fila). Quandu u nùmeru di fallimenti consecutivi supera u cuntu specificatu, l'avvenimenti sò cunsiderati micca conformi. U conte predeterminatu hè di trè (3) fallimenti consecutivi. Pò esse aghjustatu finu à 20 o finu à 1.
Pudete sceglie u sogliu adattativu cum'è un tipu di cuntestu in una pulitica, induve queste paràmetri seranu applicati. Stu tipu di cuntestu hè dispunibule per e pulitiche in linea per l'attività di Caricà, Scaricate è Eliminate. Per struzzioni nantu à l'usu di u sogliu adattatu cum'è un tipu di cuntestu di pulitica, vede Creazione di e pulitiche di cuntrollu di l'accessu à a nuvola (CAC).

Tracciamentu di l'infurmazioni anomali

1. Andà à Amministrazione> Configurazione di u Sistema> Configurazione Anomalia.
2. Selezziunà i paràmetri cusì:
   

   Sezione / Campu	Descrizzione
   Suppress Geoanomalies by	a. Cliccate u campu à a diritta di u campu di u Account Cloud. b. Selezziunà Apps cunnessi. c. Da u Directory listinu, cliccate nantu à i cartulare per l'applicazioni per suppressione. d. Cliccate nantu à a freccia diritta per spustà Apps cunnessi culonna. e. Inserite l'indirizzi IP è l'indirizzi e-mail per i quali suppressione l'infurmazioni anomali. In ogni campu, siparate parechje indirizzi IP è email cù virgule.
   Attività per Geoanomaly	Cerca the activities to track for geoanomalies, select the activities, and click Applica. Nota Per chì l'anomali sò attivati ​​​​per Microsoft 365 è AWS, duvete verificà O365 Audit è AWSAudit da a lista.
   Geoanomalia	Per Distanza minima di Geoanomia, entre u numeru minimu di milla per quale seguità geoanomalies, o accettà u predeterminatu di 300 miles.

   Sezione / Campu	Descrizzione
   Limitazione di a tarifa adattativa  (Preview)	Inserite o selezziunate e seguenti opzioni chì s'applicà à l'inquilino: ▪ Variazione di probabilità da u piccu, cum'è per centutage (predefinitu hè 50%) ▪ Tasso di fallimentu consecutivu per a mancata conformità (u conte predefinitu hè 3)
   Clear Geoanomalies	Cliccate Chjara per sguassà l'infurmazioni di geoanomalia precedentemente riportate. Dopu à cliccà Chjara, A data è l'ora in a quale i geoanomalies sò stati purgati l'ultima volta si prisenta sottu à u Chjara buttone.

3. Cliccate Salvà.

Impostazioni per l'anomaly profiles (configurazione di anomalia dinamica)
A cunfigurazione di anomalia dinamica include profiles per definisce u cumpurtamentu chì hè cunsideratu anomalu. Questi profiles sò basati nantu à a categuria di attività è i tipi di attività. Ogni profile hè o predefinitu (furnitu per tutti l'inquilini; ùn pò micca esse mudificatu o sguassatu da l'amministratori) o definitu da l'utilizatori (pò esse creatu, mudificatu o sguassatu da l'amministratori).
Pudete creà finu à quattru anomalie definite da l'utilizatorifiles. Ogni profile definisce un cumpurtamentu anomalu per una categuria di attività (per esample, autentificazioni o aghjurnamenti di cuntenutu), è attività assuciate cù quella categuria (per esample, login, scaricamentu di cuntenutu, o sguassà cuntenutu).

L'Anomalia Profiles pagina mostra:

• U profile Nome è Descrizzione
• A categuria di attività (per esample, ContentUpdate)
• Tipu - o Predefinitu (generatu da u sistema, ùn pò esse editatu o sguassatu) o Definitu da l'Usuariu (pò esse creatu, editatu è sguassatu da l'amministratori).
• Data di creazione - a data in quale u profile hè statu creatu.
• Last Modified By - u nome d'utilizatore di a persona chì hà mudificatu l'ultima volta u profile (per u profiles) o sistema (per profiles).
• Last Modified Time - a data è l'ora induve u profile hè stata mudificata l'ultima volta.
• Azzioni - un icona Edit per vede profile dettagli è mudificà pro definitu da l'utilizatorefiles.

Pudete filtrà a visualizazione di a colonna o scaricate a lista di profiles à un CSV file usendu l'icone in cima à a diritta sopra a lista.
Per mostrà o ammuccià e colonne, cliccate nantu à l'icona di Filtru di Colonna, è verificate o disattivate l'intestazione di e colonne.
Per scaricà u pro listatufiles, cliccate nant'à u icona Scaricatu è salvà u CSV file à u vostru urdinatore.
E seguenti prucedure delineanu i passi per aghjunghje, mudificà è sguassà l'anomalia definita da l'utilizatore.files.

Nota
Ùn pudete avè micca più di quattru pro definiti da l'utilizatorifiles. Sì avete attualmente quattru o più pro definiti da l'utilizatorifiles, u buttone Novu appare dimmed. Avete da sguassà profiles per calà u numeru à menu di quattru prima di pudè aghjunghje un novu profiles.
Per aghjunghje una nova anomalia definita da l'utilizatore profile:

1. Andà à Amministrazione> Impostazioni di u Sistema, selezziunate Anomaly Profiles, è cliccate Novu.
2. Per Profile Dettagli, inserite l'infurmazioni seguenti:
   ● Nome (obligatoriu) è Description (opcional).
   ● Category Attività - Selezziunà una categuria per definisce attività in u profile.● Attività - Verificate una o più attività per a categuria scelta. L'attività chì vede in a lista sò basate nantu à a categuria di attività chì avete sceltu. I seguenti tipi di attività sò dispunibili.

   Categoria di attività	Attività
   Carica di cuntenutu	Cuntenutu Caricà Cuntinutu Crea
   Actualizazione di u cuntenutu	Cuntenutu Edita u cuntenutu Rinomina u cuntenutu Risturà u cuntenutu Move u cuntenutu Copia
   Condivisione di cuntenutu	Cullaburazione Add Collaboration Invite Content Share Collaboration Update

3. Cliccate Salvà.

Per mudificà un pro definitu da l'utilizatorefile:

1. Selezziunà un prufessiunale definitu da l'utilizatorefile è cliccate l'icona di a matita à a diritta.
2. Fate i cambiamenti necessarii è cliccate Salvà.

Per sguassà un pro definitu da l'utilizatorefile:

1. Selezziunà un prufessiunale definitu da l'utilizatorefile è cliccate nantu à l'icona Trash Can in cima à destra sopra a lista.
2. Quandu hè dumandatu, cunfirmà a cancellazione.

Office 365 

U dashboard di Office 365 furnisce infurmazioni nantu à l'attività per l'applicazioni in a suite Microsoft 365. I grafici sò mostrati solu per l'applicazioni chì avete imbarcatu.
U Overview I grafici riassumono l'informazione di l'attività di l'utilizatori per e vostre applicazioni integrate. I grafici di l'applicazione mostranu l'attività di l'utilizatori per quella applicazione.
Per i dettagli di i grafici, vede Dashboards di Office 365.

Monitoraghju AWS
U Dashboard AWS Monitoring furnisce infurmazioni nantu à l'attività di l'utilizatori per locu, tempu è numeru di utilizatori.
Per i dettagli di i grafici, vede AWS Monitoring Charts.

Personalizà è rinfrescenu un display dashboard
Pudete spustà i grafici in un dashboard, selezziunate quali grafici appariscenu, è rinfriscà a visualizazione per unu o tutti i grafici.

Per spustà un graficu in un dashboard:

• Passa sopra u titulu di u graficu chì vulete spustà. Cliccate è trascinate à a pusizione desiderata.

Per rinfriscà a visualizazione per un graficu:

• Passa sopra l'angulu superiore dirittu di u graficu è cliccate nantu à l'icona Refresh.

Per rinfriscà a visualizazione per tutti i grafici nantu à a pagina:

• Cliccate l'icona Refresh in l'angulu in alto à a diritta di a pagina.

Per selezziunà quali dati appariscenu in un dashboard:

• In l'angulu superiore manca di a pagina, selezziunate l'applicazioni in nuvola è u intervalu di tempu da include.

Esportazione di dati per rapportu
Pudete esportà l'infurmazioni chì avete bisognu da qualsiasi carta.

1. Selezziunate a tabulazione chì hà u graficu chì i dati chì vulete esportà (per esample, Monitor> Attività Dashboard> Policy Analytics).
2. Selezziunate u graficu chì i dati vulete.
3. Per escludiri qualsiasi articuli da l'esportazione (per esample, utilizatori), cliccate nantu à l'articuli in a legenda per ammuccià. (Per mostrà di novu, cliccate nantu à l'articuli una volta).
4. Passa sopra a cima di u graficu, cliccate nantu à l'icona Esporta in l'angulu superiore dirittu.
   Dopu, sceglite un furmatu d'esportazione da a lista.
5. Salvà u file.

Stampa un rapportu o un graficu

1. Cliccate l'icona Esporta in l'angulu superiore dirittu di u graficu chì i dati chì vulete stampà, è selezziunate Stampa.
2. Sceglite una stampante è stampate u rapportu.

U travagliu cù logs di auditu di attività
A pagina di logs di audit di attività (Monitor > Logs di audit di attività) mostra dettagliata views di dati chì selezziunate da i grafici, o elementi chì cercate. Per mezu di sta pagina, pudete aduprà l'opzioni di filtrazione in a barra di navigazione per fucalizza nantu à l'utilizatori è l'attività specifichi per furnisce una pista di auditu o detectà mudelli d'usu.
A pagina mostra questi elementi.

Opzioni di ricerca: ▪ Applicazioni cloud (gestitu, impresa, è senza sanzione) è web categurie ▪ Tipi di avvenimenti (per esample, attività, violazioni di pulitica) ▪ Avvenimentu fonti (per esample, API) ▪ Opzioni di intervallu di tempu (per esample, l'ultime 34 ore, a settimana passata, u mese passatu)
Stringa di ricerca di ricerca.
U numeru tutale di avvenimenti truvati da a ricerca.

A barra di navigazione da quale pudete filtrà a vostra ricerca in più scegliendu l'utilizatori, i gruppi d'utilizatori, i tipi di attività, i tipi di cuntenutu è i nomi di pulitica nantu à quale cercà. Questi filtri ponu esse utili quandu avete bisognu di mantene una pista di auditu nantu à utilizatori o attività specifichi. I risultati di ricerca mostranu i più recenti 10,000 XNUMX records da i filtri scelti.

Display graficu à barre di dati di l'eventi, chì mostra i cunti per tutti l'avvenimenti truvati (in più di i 10,00 record più recenti).

Tabella di dati di l'avvenimenti, chì mostra i più recenti 500 records. I dati sò ordinati in ordine decrescente per u tempu. Per dati supplementari, pudete esportà u cuntenutu à un CSV file. L'esportazione include i risultati di i filtri attualmente selezziunati. Nota Per l'applicazioni in nuvola ServiceNow, u Logs di auditu di attività A pagina ùn mostra micca i dettagli di a fonte (IP, cità, paese, codice di paese, IP, origine, statu di fonte, o tipu d'utilizatore) per l'attività di scaricamentu di cuntenutu.

Filtrazione di dati
Per fucalizza nantu à dati specifichi, pudete aduprà i listini drop-down per stabilisce filtri per i seguenti tipi di informazioni:

• Applicazioni cloud (gestionate è micca gestite)
• Tipi d'avvenimenti, cumprese attività, violazioni, anomalie, attività di Cloud Data Discovery (CDD), violazioni CDD è avvenimenti di Postura di Sicurezza Nuvola
• Fonti di l'avvenimenti, cumprese API, audit IaaS, audit Office 365, è altri tipi di eventi
• Intervallu di tempu, cumprese l'ultima ora, l'ultime 4 ore, l'ultime 24 ore, oghje, a settimana passata, u mese passatu, l'annu passatu, è persunalizatu per mese è ghjornu chì selezziunate

Quandu avete sceltu l'articuli da e liste, cliccate Ricerca.

In a barra di navigazione verticale à a manca, pudete filtrà i dati più:

Tutti l'articuli dispunibili sò listati sottu ogni categuria.

Cliccate l'icona > per espansione a lista per ogni categuria. Se più di 10 articuli sò dispunibili per una categuria, cliccate Più à a fine di a lista per vede elementi supplementari.
Per filtrà è cercà i dati:

1. Selezziunate l'articuli di ricerca da ognuna di e liste drop-down è cliccate Ricerca.
   U numeru di articuli chì currispondenu à i criterii di ricerca si mostra sottu à e liste drop-down.I risultati di ricerca mostranu u numeru tutale di avvenimenti.
2. In u menù di manca, selezziunate l'articuli da include in u filtru.
   ● Per include tutti l'articuli in una categuria, cliccate nantu à a casella accantu à u nome di a categuria (per esample, Tipu di attività).
   ● Per selezziunà l'articuli specifichi, cliccate nantu à e caselle vicinu à elli.
   ● Per circà un utilizatore, inserite uni pochi di caratteri di u nome di l'utilizatore in a casella di ricerca sottu a categuria Users. Selezziunate u nome d'utilizatore da i risultati di ricerca.
   Cliccate Reset per sguassà i filtri in a barra di navigazione. L'articuli di ricerca chì avete sceltu da e liste di ricerca ùn sò micca affettati.
   Per ammuccià a barra di navigazione è permette più spaziu per vede i dati dopu avè fattu a vostra selezzione di filtru, cliccate nantu à l'icona di freccia sinistra vicinu à u ligame Reset.

Selezzione di i campi da include in a tavula view
Per selezziunà i campi per apparisce in a tavula view, cliccate l'icona à u latu drittu di u screnu per vede una lista di campi dispunibili. U cuntenutu di a lista dipende da l'opzioni di filtrazione chì avete sceltu.

Verificate i campi da include in u logu; desmarcate tutti i campi per escludiri. Pudete include finu à 20 campi.
Se tenete pulitiche di scanning di malware chì includenu scanning da un serviziu esternu, sceglite i campi chì s'applicanu à quellu serviziu per include in a tavula per queste pulitiche. Per esample, per una pulitica chì usa FireEye ATP per a scansione di malware, pudete include ReportId (un UUID furnitu cum'è risposta da FireEye), MD5 (dispunibule per paragunà cù l'infurmazioni MD5 simili), è i nomi di firma (valori separati da virgola) cum'è campi per L'infurmazione di scansione FireEye.

ViewAghjunghje dettagli supplementari da una entrata di tavula
À view dettagli supplementari per una violazione listata, cliccate nantu à l'icona binoculare à a manca di l'entrata. Una finestra popup mostra dettagli. I seguenti examples mostranu dettagli da i servizii FireEye è Juniper ATP Cloud.
Ochju di focu 

Per visualizà un rapportu FireEye cù dettagli supplementari, cliccate nantu à u ligame Report Id.

Juniper ATP Cloud 

Viewdettagli di l'anomalia da a pagina Logs di auditu di attività
Da a pagina di l'Attività di Audit Logs, pudete vede un graficu tridimensionale di l'attività anomala per un utilizatore. À view u graficu, cliccate nantu à l'icona binoculare in ogni fila di a tavula.
L'anomalia tridimensionale view si apre in una nova finestra.

Per più infurmazione nantu à l'anomali, vede Attività Anomali.
Realizà una ricerca avanzata
U campu di Ricerca di ricerca in a cima di a pagina di l'Attività di l'Audit di l'Attività mostra l'articuli attualmente affissati quandu selezziunate l'Auditori di l'Amministrazione da u menù Amministrazione, o l'articuli chì si applicanu à i dettagli chì avete sceltu da unu di i dashboards di a pagina Home.

Nota
Per fà una ricerca avanzata, assicuratevi di capisce u formatu per scrive e dumande Splunk. Per a maiò parte di e ricerche, pudete truvà l'infurmazioni chì avete bisognu cù l'opzioni di filtrazione, è ùn avete micca bisognu di fà una ricerca avanzata.
Per fà una ricerca avanzata:

1. Cliccate in u campu di ricerca di ricerca. U campu si allarga.
2. Inserite i coppie nome / valore per i criteri di ricerca. Pudete inserisce parechje linee di coppie nome-valore.
   Finu à cinque linee sò affissate. Se a vostra ricerca hè più di cinque linee longu, una barra di scorrimentu appare à a diritta di u campu di Ricerca di ricerca.
3. Cliccate l'icona di ricerca. I risultati di ricerca sò visualizati.
4. Per rinvià u campu di stringa di dumanda à a so dimensione originale, cliccate nantu à l'icona > à a diritta. Per resettate i criteri di ricerca à i valori originali prima di a vostra ricerca, cliccate nantu à a x à a diritta.

Viewaghjustendu dettagli di log supplementari
Fate una di queste azzioni:

• Passa sopra a barra per a data per quale vulete dettagli supplementari. Un pop-up mostra dettagli per quella data. In questu example, u pop-up mostra u numeru di avvenimenti in un periodu di 24 ore u 10 d'aprile. ▪ O cliccate nantu à a barra di a data per a quale vulete dettagli supplementari, un novu graficu di barre hè visualizatu cù una ripartizione di l'avvenimenti. In questu exampLe, u graficu à barre mostra un conte di l'avvenimenti per ora in u 23 d'aprile.

Oculta u graficu view
Per ammuccià u graficu view in cima di u screnu è mostra solu a lista di l'avvenimenti, cliccate nantu à l'icona di mostra / nasconde u graficu ligame à u latu drittu di u graficu view. Per vede u graficu view torna, cliccate nant'à u ligame.

Esporta dati
Pudete esportà e dati à i valori separati da virgola (.csv) file, basatu nantu à i campi è i filtri di a barra di navigazione chì avete sceltu.
Per esportà e dati da a pagina Logs di auditu di attività:

1. Selezziunate l'icona Esporta à u latu drittu di u screnu.
2. Sceglite a file nome è locu.
3. Salvà u file.

Monitorà l'attività di l'utilizatori attraversu i Logs di Audit Admin
Admin Audit Logs (Amministrazione> Admin Audit Logs) raccoglie l'avvenimenti di u sistema pertinenti per a sicurezza, cum'è cambiamenti di cunfigurazione di u sistema, logins è logouts di l'utilizatori, cambiamenti di u statutu di u serviziu di u sistema, o stopping / starting of nodes. Quandu tali cambiamenti accadenu, un avvenimentu hè generatu è salvatu in a basa di dati.
L'infurmazione di u logu di auditu
A pagina di i Logs di Audit Admin furnisce l'infurmazioni seguenti.

Campu	Descrizzione
U tempu	U tempu registratu di l'avvenimentu.
User	Se un utilizatore hà generatu l'avvenimentu, u nome (indirizzu email) di quellu utilizatore. S'ellu hè un avvenimentu nantu à un node, u nome di u nodu hè utilizatu. Se nè un utilizatore nè un nodu era implicatu, N / A appare quì.
Indirizzu IP	L'indirizzu IP di u navigatore di l'utilizatore (se l'utilizatore hà fattu l'azzione). Se un avvenimentu hè nantu à un node, l'indirizzu IP di u node hè mostratu. Se una azione hè stata generata senza interazzione di l'utilizatori, N / A appare quì.

Campu	Descrizzione
Subsistema	L'area generale induve l'avvenimentu si svolge (per esample, autenticazione per l'attività di login).
Tipu d'avvenimentu	U tipu d'avvenimentu; per example, login, certificatu upload, o dumanda chjave.
Tipu di destinazione	A zona chì si agisce.
Target Name	U locu specificu di l'avvenimentu.
Descrizzione	Detaglii supplementari dispunibuli annantu à l'avvenimentu (mostratu in formatu JSON). Cliccate View Dettagli. Se ùn ci sò micca dettagli supplementari dispunibili, solu curly parentesi {} appariscenu.

Filtrazione è ricerca di l'infurmazioni di u Log di Audit Admin
Pudete indirizzà u tipu d'infurmazioni in i Logs di Audit Admin ristringendu u intervallu di tempu o cercandu tipi specifichi d'infurmazioni.
Per filtrà per intervallu di tempu, selezziunate u intervalu di tempu da a lista di menu in cima à manca.

Per circà infurmazione specifica:
Cliccate nantu à l'icona di u filtru in cima à diritta. Dopu cliccate nantu à e caselle per selezziunate l'infurmazioni chì vulete truvà è cliccate Ricerca.

Insights Investigate
Insights Investigate furnisce strumenti per a gestione di incidenti in a vostra urganizazione. Poi view incidenti chì implicanu violazioni di pulitica in a vostra urganizazione, assignate un livellu di gravità à un incidente, è specificà l'azzione adatta. Inoltre, pudete view dettagli nantu à l'incidentu è e so fonti da parechje perspettiva è uttene infurmazioni supplementari nantu à ogni incidente è a so fonte.
Per utilizà e funzioni di Insights Investigate, andate à Amministrazione> Insights Investigate.
A pagina Insights Investigate furnisce infurmazioni in trè tabulazioni:

• Gestione di incidenti
• Insights Incidenti
• Entità Insights

Tabulazione di gestione di incidenti
A tabulazione di Gestione di Incidenti elenca l'incidenti accaduti in l'urganizazione.
Questa pagina elenca u numeru tutale di registri di incidenti truvati, affissendu finu à 50 records per pagina. À view records addiziunali, aduprà i buttoni pagination à u fondu di u screnu.
Quattru listi drop-down sò dispunibuli da quale pudete filtrà l'infurmazioni per vede l'incidenti

• periodu di tempu (oghje, ultime 24 ore, settimana, mese, o annu, o un periodu di data chì specificate)
• nuvola (gestionata o micca gestita)
• gravità (bassa, media o alta)
• status (apertu, sottu investigazione, o risolta)

A lista di gestione di incidenti furnisce l'infurmazioni seguenti. Aduprate u Filtru di Colonna in a parte superiore destra per vede o oculta colonne supplementari.

Colonna	Ciò chì mostra
Data	A data è l'ora di l'ultima occorrenza cunnisciuta di l'incidentu.
Viola di pulitica	A pulitica chì l'incidentu hà violatu.
Nome d'utilizatore	U nome di l'utilizatore per l'incidentu.
Nome di u contu	U nome di u nuvulu induve l'incidentu hè accadutu.
Severità	A gravità di l'incidentu - bassu, mediu o altu.
Status	U statutu di risoluzione di l'incidentu - apertu, sottu investigazione o risolta.

Colonna	Ciò chì mostra
Data	A data è l'ora di l'ultima occorrenza cunnisciuta di l'incidentu.
Viola di pulitica	A pulitica chì l'incidentu hà violatu.
Nome d'utilizatore	U nome di l'utilizatore per l'incidentu.
Nome di u contu	U nome di u nuvulu induve l'incidentu hè accadutu.
Sugettu	U testu di u sughjettu per l'email violazione.
Recipiente	U nome di u destinatariu di l'email violazione.
Azzioni	L'azzioni chì ponu esse fattu per questu incidente. Dui icone sò affissate. ▪ Quarantana - Se a pulitica chì hè stata violata hà una azzione di Quarantana, sta icona hè attivata. Quandu cliccà, sta icona porta l'amministratore à u Gestione di a quarantena pagina. ▪ Logs di auditu di attività - Quandu cliccà, sta icona porta l'amministratore à u Logs di auditu di attività pagina. U Logs di auditu di attività pagina mostra i stessi dati dispunibuli nantu à l'IPagina di gestione di incidenti, in un formatu sfarente.

Pudete utilizà a casella di ricerca per truvà infurmazioni nantu à una violazione specifica.
Tabulazione Insights Incidenti
A tabulazione Incident Insights furnisce dettagli per questi tipi di incidenti:

• Viulazioni di login
• Geoanomalies
• Anomali di l'attività
• Malware
• Violazioni DLP
• A spartera esterna

Ogni tipu di violazione hè marcatu in u cerculu esterno di un graficu chì mostra u nome di l'inquilanu in u centru. L'etichetta per ogni tipu mostra u numeru di incidenti per quellu tipu. Per esample, Violazioni DLP (189) indica 189 occorrenze di violazioni DLP.
Per risultati di ricerca più precisi, pudete filtrà sta informazione per data (oghje, l'ultime 4 ore, l'ultime 24 ore, a settimana, u mese o l'annu. (U predefinitu hè l'ultime 24 ore).
Pudete cercà incidenti cù i buttoni di ricerca è Aggiungi. Questi buttoni vi permettenu di fà ricerche più precise per i dati chì avete bisognu. Per esample, pudete aghjunghje una query chì specifica l'utilizatore AND locu AND applicazione. Pudete include solu un utilizatore in una ricerca di ricerca.
Per i tipi di incidenti chì ùn anu micca violazioni (contu di cero), e so etichette ùn sò micca evidenziate.
Per i tipi di incidenti chì anu violazione, una tavola à a diritta mostra dettagli supplementari nantu à ogni violazione.
L'infurmazioni in a tavula varieghja per ogni tipu di incidente. Cliccate l'etichetta di violazione per vede a lista di incidenti per quella violazione.
Per Violazioni DLP, a tabella mostra l'infurmazioni seguenti per un massimu di 100 records.
Pudete cliccà l'icona binoculare in a prima colonna di a fila di a tavola view un popup cù dettagli supplementari nantu à una violazione.

Tabulazione Entità Insights
A tabulazione Entità Insights furnisce dettagli nantu à e entità chì sò fonti di violazioni, cumprese:

• User
• Dispositivu
• Locu
• Applicazione
• Cuntinutu
• Utente esternu

Ogni entità hè tichjata in u circulu esterno di u graficu. Per automaticamente, u nome di l'inquilanu appare in u cerculu centru. L'etichetta per ogni entità mostra u nome di l'entità è u cuntu trovu per questu. Per esample, User (25) indicà 25 utilizatori trovu, Dispositivu (10) indicà 10 dispusitivi trovu.
Per risultati di ricerca più precisi, pudete filtrà sta informazione per data (oghje, l'ultime 4 ore, l'ultime 24 ore, a settimana, u mese o l'annu. (U predefinitu hè l'ultime 24 ore).
Pudete cercà più dettagli nantu à una entità. Per esample, se cercate un utilizatore inserendu u nome d'utilizatore in u campu di Ricerca, u graficu mostra u nome d'utilizatore è u so livellu di risicu. U livellu di risicu di l'utilizatore hè indicatu cum'è un mezzu cerculu intornu à u nome d'utilizatore. U culore indica u livellu di risicu (bassu, mediu o altu).
Per i tipi di entità chì anu incidenti, una tavola à a diritta mostra dettagli supplementari nantu à ogni incidente per l'entità. U tipu d'infurmazione mostrata in a tavula varieghja secondu l'entità. Cliccate l'etichetta di l'entità per vede a tavola per quella entità.
Notes

• A tavula Entity Insights pò vede micca più di 1,000 records. Se a vostra ricerca hà datu un altu numeru per una entità, a tavula mostra solu i primi 1,000 records truvati, ancu s'ellu u numeru tutale di record supera 1,000. Puderete avè bisognu di raffinà a vostra ricerca più per mantene u numeru tutale di record à 1,000 o menu.
• Quandu esportate i registri di l'attività di Entity Insights da a pagina Logs di Audit d'Attività à un CSV file, l'esportazione hè limitata à 10,000 XNUMX avvenimenti. Se a vostra ricerca hà datu un numeru di attività più altu di questu, u CSV esportatu file includerà solu i primi 10,000 XNUMX registri truvati.

Viewing è aghjurnà l'infurmazioni di risicu di l'utilizatori
A pagina di Gestione di Rischi di l'Usuariu (Prutezzione> Gestione di Rischi di l'Usuariu) usa l'infurmazioni da violazioni di pulitica, anomalie è avvenimenti di malware per mette in risaltu l'utilizatori chì puderanu pubblicà un risicu per a vostra sicurità di dati. Questa infurmazione pò aiutà à determinà se e pulitiche o i permessi di l'utilizatori devenu esse aghjustati.
Pudete aghjurnà i paràmetri di gestione di u risicu di l'utilizatori per stabilisce limiti di risicu è specificà u tipu d'infurmazioni da include in valutazioni di risicu.
Per mudificà i paràmetri di valutazione di u risicu di l'utilizatori, cliccate nantu à l'icona di l'ingranaggio à a diritta sopra a tavola. Dopu, cambiate i seguenti paràmetri in quantu necessariu.

• Sottu Violation Duration, move u slider à diritta o manca.
• Sottu Threshold, move u slider à diritta o manca.
• Verificate o sguassate i tipi d'infurmazioni (viulazioni di pulitica, incidenti di malware, anomalie è azzioni di pulitica) per include in a valutazione di risicu.

Cliccate Salvà per attivà i paràmetri.

crià, viewing, è scheduling rapporti

Pudete creà una varietà di rapporti chì furnisce un cumpletu view di informazioni cum'è:

• cumu è da induve l'utilizatori accede à e dati da l'applicazioni nuvola è da websiti,
• cumu è cù quale i dati sò spartuti, è
• se l'utilizatori anu pigliatu tutte e precauzioni di sicurezza appropritate.

Inoltre, i rapporti furniscenu informazioni chì aiutanu à identificà prublemi cum'è questi:

• accessu à dati anomalu / anonimu
• deviazioni in e pulitiche definite
• deviazioni da e conformità regulamentaria definite
• eventuali minacce di malware
• tippi di websiti accede (per esample, shopping, affari è ecunumia, nutizie è media, tecnulugia è computer, incontri, o ghjoculi d'azzaru)

Pudete creà rapporti è eseguisce à un tempu pianificatu in un ghjornu sceltu, o in un ghjornu di una settimana per a settimana sana. Pudete ancu view i rapporti pianificati è scaricateli per più analisi.
Nota
I rapporti sò generati nantu à i paràmetri di u fusu orariu globale.
Caricà un logu di a cumpagnia
Per carica un logu di a cumpagnia per aduprà cù i rapporti:

1. Andà à Administration> Settings System.
2. Selezziunà Logo è Time Zone.
3. Inserite u vostru nome di cumpagnia.
4. Caricate u logu di a vostra cumpagnia. Selezziunà un logò file da u vostru urdinatore è cliccate Upload.
   Per u megliu risultati, u logu deve esse 150 pixels largu è 40 pixel altu.
5. Cliccate Salvà.

Stabbilimentu di un fusu orariu
Pudete selezziunate un fusu orariu per applicà à i rapporti. Quandu generate rapporti, seranu basati nantu à u fusu orariu chì selezziunate.
Per stabilisce un fusu orariu:

1. In Settings System, selezziunà Logo è Time Zone.
2. In a sezione Time Zone, sceglite un fusu orariu da u listinu drop-down è cliccate Salvà.
   Quandu generate un rapportu, u fusu orariu sceltu hè visualizatu nantu à a pagina di copertina di u rapportu.

Selezzione di i tipi di rapportu per l'applicazioni cloud
Juniper Secure Edge CASB offre i seguenti tipi di rapporti:

• Visibilità
• Cunfurmità
• Prutezzione di Minaccia
• Sicurezza di Dati
• IaaS
• Custom

Ogni rapportu hè categurizatu in sottotipi per furnisce analisi più profonde.
I seguenti rùbbriche spieganu i tipi di rapportu è i sottotipi.
Visibilità
I rapporti di visibilità furniscenu un cunsulidatu view in i mudelli d'usu di nuvola sanzionati è Shadow IT (nuvola senza sanzione) rappurtazioni, detagliendu cumu è induve l'utilizatori accedenu à i dati di nuvola.
A visibilità hè ancu categurizatu in questi spazii:

• Cloud Discovery - Fornisce dettagli nantu à l'usu di nuvola micca sanzionatu.
• Attività di l'utilizatori - Fornisce dettagli nantu à cumu è induve l'utilizatori accede à l'applicazioni in nuvola sanzionate è micca sanzionate.
• Attività di l'Usuariu Esternu - Fornisce dettagli nantu à l'utilizatori fora di l'urganizazione cù quale i dati sò stati spartuti è e so attività cù l'applicazioni nuvola.
• Attività Privilegiata di l'Usuariu (solu se una o più applicazioni di Salesforce cloud sò integrate) - Fornisce dettagli nantu à l'attività di l'utilizatori cù credenziali estese.

Cunfurmità
I rapporti di conformità monitoranu e dati in u nuvulu per u rispettu di a privacy di e dati è i regulamenti di residenza di dati, è ancu di u puntuazione di u risicu di nuvola.
U cumplimentu hè ancu categurizatu cum'è seguente:

• Violazioni di u cumplimentu da l'utilizatori - furnisce dettagli nantu à l'attività di l'utilizatori chì violanu e pulitiche di sicurezza definite in a vostra urganizazione.
• Viulazioni di spartera per l'utilizatori - furnisce dettagli nantu à l'attività di l'utilizatori chì violanu e pulitiche di spartera di dati cù l'utilizatori esterni.

Prutezzione di Minaccia
I rapporti di Proteczione di Minacce furniscenu analisi di u trafficu è applicanu l'analisi di u cumpurtamentu di l'utilizatori per truvà minacce esterne cum'è cunti cumprumessi è signalà u cumpurtamentu sospettu di l'utilizatori privilegiati.
A Proteczione di Minaccia hè ancu categurizatu cum'è seguente:

• Anomalia - Fornisce infurmazioni nantu à l'accessu di dati anomalu, suspettu, è l'attività di l'utilizatori inusual (cum'è l'accessu simultaneu di dati da u stessu login d'utilizatore in u sistema da diversi dispositi in diverse locu).
• Minaccia avanzata è malware - Mostra un graficu view di minacce è incidenti di malware per u periodu di tempu sceltu.
• Accessu à i dispositi micca gestiti - Fornisce infurmazioni nantu à l'accessu di l'utilizatori cù i dispositi micca gestiti.

Sicurezza di Dati
I rapporti di sicurezza di dati furniscenu analisi file, a prutezzione di u campu è di l'ughjettu per mezu di criptografia, tokenizazione, cuntrolli di cullaburazione è prevenzione di perdita di dati.
A Sicurezza di Dati hè in più categurizzata cum'è seguente:

• Statistiche di criptografia - furnisce infurmazioni nantu file attività di crittografia da utilizatori, dispusitivi usatu pi file crittografia, files chì sò stati criptati, qualsiasi dispositi novi utilizati per a criptografia files, lista di i dispositi registrati per sistema upirativu, file decifrazione per locu, è fallimenti di decifrazione per un periudu specificu.
• Statistiche di u dispositivu - furnisce infurmazioni nantu à u criptu files nantu à i dispositi micca gestiti è i primi 10 utilizatori cù criptu files nantu à i dispositi micca amministrati.

IaaS

• I rapporti IaaS furniscenu analisi di l'attività per i tipi di nuvola AWS, Azure è Google Cloud Platform (GCP).

Custom

• I rapporti persunalizati permettenu di generà rapporti da i grafici in i dashboards di monitoraghju.

Mostra l'infurmazioni di u rapportu
Eseguite i seguenti passi per vede l'infurmazioni di u rapportu.
In a Console di gestione, cliccate nantu à a tabulazione Rapporti.
A pagina di Rapporti elenca i rapporti generati. Sè vo site login per a prima volta, una tavola in biancu hè visualizata. Per ogni rapportu, a lista furnisce l'infurmazioni seguenti:

Colonna	Descrizzione
Nome	U Nome datu per u rapportu.
Tipu	U Tipu di rapportu. ▪ Per CASB - U tipu sceltu per u rapportu (per esample, Visibilità). ▪ Per Secure Web Gateway - Custom.
Sub-Tipu	Sub-Tipu di u rapportu.

Colonna	Descrizzione
	▪ Per CASB - Basatu nantu à u rapportu sceltu Tipu. ▪ Per Secure Web Gateway - Custom.
Frequency	Quantu spessu u rapportu serà generatu.
Azzioni	Opzione per sguassà u rapportu.

Scheduling un novu rapportu

1. Da a pagina di rapporti, cliccate Novu.
2. Inserite l'infurmazioni seguenti. I campi cù un cunfini di culore à a manca necessitanu un valore.
   

   Campu	Descrizzione
   Nome	Nome di u rapportu.
   Descrizzione	Una descrizzione di u cuntenutu di u rapportu.
   Filtru / Tipu	Sceglite sia ▪ Nuvole ▪ Websiti
   Nome d'utilizatore	Inserite unu o più indirizzi email validi per l'utilizatori à include in u rapportu. Per include tutti l'utilizatori, lasciate stu campu in biancu.
   Configurazione / Tipu	Sceglite un tipu di rapportu. Per Nuvole, l'opzioni sò: ▪ Visibilità ▪ Cunfurmità ▪ Prutezzione di Minaccia ▪ Sicurezza di Dati ▪ IaaS ▪ Custom Per Websiti, a selezzione predeterminata hè Custom.
   Sub-Tipu	Selezziunà unu o più sottu tipi. L'opzioni listati sò ligati à u tipu di rapportu chì avete sceltu.

   Campu	Descrizzione
   	Per Custom rapporti, fate doppiu clic in i dashboards da quale vulete generà rapporti. In questu example, i charts selezziunati sò da qualsiasi di i dashboards per Nuvola tippi di rapportu. Scuprite per vede una lista di i grafici dispunibuli, cliccate nantu à un graficu, è cliccate l'icona di freccia diritta per spustà à u Charts Scelti lista. Repetite sti passi per ogni graficu da include.
   Format	Selezziunà PDF è salvà u rapportu nant'à u vostru urdinatore. Pudete apre è view u rapportu utilizendu un PDF viewer cum'è Adobe Reader.
   Frequency	Selezziunate l'intervallu di tempu à quale u rapportu deve esse generatu - sia Ogni ghjornu, settimanale, or Una volta. Per una volta, selezziunà u intervalu di data per i dati da include in u rapportu è cliccate OK.
   Notificazione	Selezziunate u tipu di notificazione per riceve per l'attività di rapportu.

3. Cliccate Salvà per pianificà u rapportu. U rapportu novu creatu hè aghjuntu à a lista di rapporti dispunibili.

Una volta chì un rapportu pianificatu hè generatu, u sistema attiva una notificazione email chì informa l'utilizatore chì a pianificazione di u rapportu hè cumpleta è furnisce un ligame per accede è scaricate u rapportu.

Scaricamentu di i rapporti generati
Cliccà u ligame in l'email mostratu sopra vi porta à a pagina di Rapporti, induve pudete view a lista di i rapporti generati è selezziunate un rapportu per scaricà.

1. Da a pagina di Rapporti, cliccate nantu à l'icona > per selezziunà u rapportu generatu chì vulete scaricà.
2. Cliccate nantu à a scheda Reports for Download.
   Una lista di rapporti generati appare, cù l'infurmazioni seguenti.

   Colonna	Descrizzione
   Data generata	A data è l'ora quandu u rapportu hè statu generatu.
   Nome di rapportu	Nome di u rapportu.
   Tipu di Rapportu	Tipu di rapportu.
   Report Sub-Tipu	Sottu-Tipu di rapportu (basatu nantu à Tipu). Per Websiti, u Sub-Tipu hè sempre Custom.
   Format di rapportu	Formatu di u rapportu (PDF).
   Scaricate	Icona per scaricà u rapportu.

3. Sceglite u rapportu generatu chì vulete scaricà clicchendu l'icona di scaricamentu a diritta.
4. Selezziunate una destinazione in u vostru urdinatore è un nome per u file.
5. Salvà u rapportu.

Gestisce i tipi di rapportu è a pianificazione
Pudete aghjurnà l'infurmazioni nantu à i rapporti è i so calendari di consegna.

1. Da a pagina di Rapporti, cliccate nantu à l'icona > accantu à u rapportu chì l'infurmazioni chì vulete mudificà.
2. Cliccate a tabulazione Manage Schedules.
3. Edite l'infurmazioni di u rapportu cumu necessariu.
4. Salvà u rapportu.

Riferimentu rapidu: Grafici dashboard di casa

I seguenti tabelle descrizanu u cuntenutu dispunibule per i dashboards da u menù Monitor.

• Attività di l'applicazione
• Attività Anomali
• Office 365
• Dashboard di Monitoraghju IaaS
• Zero Trust Enterprise Access

Per infurmazione nantu à viewin i grafici, vede Monitore di l'attività in nuvola da i grafici.
Attività di l'applicazione
Stu dashboard mostra i seguenti gruppi di grafici:

• Policy Analytics
• Monitoraghju di l'attività
• Statistiche di criptografia
• Attività d'Usuariu Privilegiatu

Policy Analytics

Graficu	Ciò chì mostra
Files Cifratu da Pulitica	U numeru di files encrypted (per esample, files cù dati di carta di creditu) in risposta à violazioni di pulitica. Stu graficu furnisce insights in documenti chì sò stati criptati basatu annantu à una o più definizione di pulitica.
Files Encrypted Over Time	U numeru di files chì sò stati criptati, chì indica tendenzi di criptografia chì ponu aiutà à capisce megliu a postura di risicu generale cù u tempu.
Pulitica Hits à u tempu	U numeru di viulazioni o avvenimenti chì u mutore di pulitica hà rilevatu, indicà tendenzi nantu à a postura di risicu per e vostre applicazioni cloud supportate.
Pulitica Hits da User	U numeru di violazioni o avvenimenti rilevati da u mutore di pulitica, per l'indirizzu email d'utilizatore; aiuta à identificà l'utilizatori principali in violazione di e pulitiche di conformità.
Remediazioni di pulitica	U numeru tutale di l'azzioni di violazione di pulitica annantu à un periudu specificu, cù un percentinutage ripartizione per ogni tipu d'azzione. Questu view aiuta à identificà l'azzioni di rimediazione pigliate per e violazioni di e pulitiche, chì furnisce insights in l'aghjustamenti chì puderanu esse necessarii per i rimedii pulitichi.

Graficu	Ciò chì mostra
Attività à u tempu	U numeru di attività nantu files, indicà e tendenze di l'attività per e vostre applicazioni in nuvola.
Pulitica Hits da Cloud	U numeru tutale di violazioni di pulitiche o avvenimenti rilevati per tutte l'applicazioni in nuvola, cù una ripartizione per nuvola.
Collaboratori esterni Hits da Cloud	U numeru di violazioni di pulitica rilevate da i cullaburatori esterni. Aiuta à identificà e violazioni di pulitica per via di cullaburatori esterni. Questu hè impurtante da a perspettiva di capiscenu l'esposizione à u risicu per l'attività di cullaburatori esterni.
Pulitica Hits da SharePoint Site	Per ogni situ di SharePoint, u numeru di violazioni di pulitica o avvenimenti rilevati, per tipu. Applied only to SharePoint sites; mostra i successi di pulitica per u situ individuale.
Pulitica Hits per Locu	U numeru di violazioni di pulitica o avvenimenti secondu u locu geugraficu induve l'avvenimenti sò accaduti.
Link Public Hits Over Time	Per ogni nuvola, u numeru di viulazioni di ligami publichi. Questu view mostra violazioni di conformità per via di ligami publichi (aperti). Questi ligami puderanu furnisce l'accessu à dati altamente sensittivi chì sò accessibili à tutti quelli chì anu accessu à u ligame.
Minacce avanzate è malwares cù u tempu	Per ogni nuvola, u numeru di minacce è incidenti di malware rilevati.
Accessu chjave denegatu cù u tempu	U numeru di volte chì l'accessu à una chjave hè statu denegatu cum'è definitu da e pulitiche di accessu chjave stabilite per a vostra impresa.
Accessu di login denegatu cù u tempu	U numeru di volte chì u login hè statu denegatu cum'è definitu da e pulitiche di autentificazione in nuvola.
Accessu di login denegatu da u locu	Una mappa chì mostra i lochi induve l'accessu di login hè statu denegatu.
Top 5 Accessu à l'accessu di l'utilizatori negati	U più altu numeru di negazioni d'accessu di login per utilizatore.

Monitoraghju di l'attività

Graficu	Ciò chì mostra
Attività à u tempu	U numeru di attività chì sò realizati da l'utilizatori per ogni nuvola, chì indicanu e tendenze di l'attività in u tempu.
Attività di login in u tempu	Per ogni nuvola, u numeru di attività di login.
Utenti per Attività	L'utilizatori secondu l'attività chì anu realizatu, furnisce a view di l'attività di l'utilizatori in l'applicazioni cloud.
Tipi d'oggetti per attività (Applicazioni Salesforce cloud)	Tipi d'uggetti assuciati cù una attività.
Attività di login per OS	U numeru tutale di l'attività di login per un periudu specificu, è una ripartizione per centutage per ogni sistema upirativu da quale l'utilizatori anu logatu view aiuta à identificà l'attività per u SO.
Top 5 Users da File Scaricate	U numeru tutale di files scaricatu per un periudu specificu, è una ripartizione per centutage per l'indirizzi email di l'utilizatori cù u più altu numeru di scaricamentu.
Rapporti scaricati	I nomi di i rapporti cù u più altu numeru di scaricamentu.
Report Downloads per User	L'indirizzi email di l'utilizatori chì anu scaricatu u più altu numeru di rapporti cù u tempu.
Attività di l'utilizatori per OS	U numeru di attività, per nuvola, per ogni sistema operatore à quale l'utilizatori sò logati.
Viewed Rapporti da User	I tipi di rapporti vieweditatu da l'utilizatori cù u tempu.
Nomi di contu per attività (Solu l'applicazioni Salesforce cloud)	I nomi di i cunti cù u più altu numeru di attività in u tempu.
Nomi principali per attività (Solu l'applicazioni Salesforce cloud)	I nomi di i capi cù u più altu numeru di attività in u tempu.
Viewed Rapporti da User	U più altu numeru di rapporti vieweditatu da l'utilizatori, da u più altu à u più bassu.
Cuntenutu spartutu per attività	Attività per u cuntenutu chì hè spartutu. Da questu rapportu, pudete stabilisce quale files sò spartuti u più (da file nome), è ciò chì hè fattu cù quelli files (per esample, eliminazione o scaricamentu). Nota In l'applicazioni in nuvola di Salesforce, l'attività di spartera mostrarà file ID invece di u file nomu.
Attività di login per locu	Un graficu circular chì mostra i cunti di l'attività di login per locu geugraficu.
Cuntenutu spartutu da u locu	Un graficu circular chì mostra i cunti di l'attività di spartera di cuntenutu per locu geugraficu.

Statistiche di criptografia

Graficu	Ciò chì mostra
File Attività di criptografia per l'utilizatori	Per ogni nuvola, l'indirizzi email di l'utilizatori cù u più altu numeru di file criptografia è decrittografia. Questu view mette in risaltu l'accessu à i dati criptati altamente sensibili da l'utilizatori.
Dispositivi usati per File Encryption	U più altu numeru di i dispositi clientali chì sò usati per criptà è decifrate files. Questu view mette in risaltu l'accessu à dati criptati altamente sensibili basati nantu à i dispositi.
Attività di crittografia da File Nome	Per ogni nuvola, i nomi di files cù u più altu numeru di criptografia è decifrazioni.
Novi dispusitivi cù u tempu	Per ogni nuvola, u numeru di novi dispositi clientali chì sò usati per a criptografia è a decifrazione.
Attività di criptografia cù u tempu	U numeru di attività di criptografia è decifrazione.
File Decryption per Locu	I lochi geografichi induve files sò esse decrypted, è u numeru di files decrypted in ogni locu. Fornisce una visione impurtante di e geo-locazioni da quale si accede à dati criptati altamente sensibili.
Dispositivi registrati da OS	Mostra u numeru tutale di i dispositi clienti registrati per l'usu per decifrare files, è una ripartizione per centutage per ogni tipu di dispusitivu.
Registrazione di u Dispositivu Cliente I fallimenti à u tempu	Per ogni nuvola, u numeru è i fallimenti di registrazione di u dispositivu cliente, mese per mese.
I fallimenti di decrittazione cù u tempu	Per ogni nuvola, mostra u numeru di fallimenti di decryption, mese per mese.

Attività d'Usuariu Privilegiatu

Graficu	Ciò chì mostra
Attività privilegiate à u tempu	U numeru di attività d'accessu privilegiatu mese per mese, per ogni nuvola. Questu view hè tipicamente utilizatu per identificà e minacce insider da l'utilizatori chì anu permessi elevati in l'applicazioni nuvola.
Attività privilegiate per tipu	U numaru tutali di l'attività d'accessu privilegiatu, cù un percentinutage ripartizione per ogni tipu di attività. Fornisce insights in i tipi di attività chì sò realizati da utilizatori privilegiati.
Audit Messages	Per ogni nuvola, i nomi di u più altu numeru di missaghji di auditu sò generati. Mostra cambiamenti specifichi di l'impostazione di sicurezza da l'utilizatori privilegiati.
Accounts attivati ​​o disattivati ​​cù u tempu	U numeru di cunti congelati è scongelati da l'amministratore. Mostra l'attivazione di u contu d'utilizatore è l'avvenimenti di disattivazione per nuvola.
Conti creati o eliminati cù u tempu	U numeru di cunti d'utilizatori creati o sguassati da un amministratore.
Attività delegate à u tempu	Attività delegate (attività realizate da un amministratore mentre cunnessu cum'è un altru utilizatore).

Office 365
Diversi tipi di carte sò dispunibuli view infurmazione per l'applicazioni Microsoft 365 chì avete sceltu per a prutezzione quandu a suite Microsoft 365 hè stata integrata. Se ùn selezziunate micca una applicazione per a prutezzione, u dashboard è i grafici per quella applicazione ùn saranu micca visibili. Per aghjunghje una applicazione per a prutezzione dopu l'imbarcu:

1. Andà à Administration> App Management.
2.  Selezziunate u tipu di nuvola Microsoft 365 chì avete imbarcatu.
3. In a pagina Application Suite, selezziunate l'applicazioni per quale vulete aghjunghje a prutezzione.
4. Ri-authenticate quantu necessariu.

Per struzzioni dettagliate, vede Onboarding Microsoft 365 cloud applications.
Aduprate i seguenti ligami per view infurmazione nantu à i charts Microsoft 365:

• Overview
• Attività amministrative
• OneDrive
• SharePoint
• Squadre

Overview
U Overview I grafici riassumono l'attività per l'applicazioni Microsoft 365 chì avete sceltu per a prutezzione.

Graficu	Ciò chì mostra
Conte d'Utilizatori Attivi à u Tempu Raggruppatu da Nuvole	U numeru di utilizatori attivi per ogni applicazione nuvola in u intervalu di tempu.
Conte d'Utilizatori Inattivu à u Tempu Raggruppatu da Nuvole	U numeru di utilizatori inattivi (utilizatori senza attività per sei mesi o più) per ogni applicazione nuvola.
Attività Count Over Time Raggruppata da applicazioni Cloud	U numeru di attività per ogni applicazione in u intervalu di tempu.
Conte di l'attività per locu raggruppatu da nuvole	Una mappa view mostra u numeru di attività in locu specifichi per ogni applicazione nuvola in u intervalu di tempu. Sì una sola attività hè accaduta, solu l'icona di locu hè mostrata; s'ellu hè accadutu parechje attività, u numeru di l'attività hè indicatu in un graficu circular.
Login successu à u tempu	Conti di login successi da l'utilizatori cù u tempu.
Logins falluti à u tempu	Conti di logins falluti da l'utilizatori cù u tempu.

Attività amministrative
Questi grafici mostranu l'attività di l'amministratori.

Graficu	Ciò chì mostra
Attività di l'amministratore di u situ raggruppati per u tipu d'attività	U numeru di attività realizate da l'amministratori di u situ, per tipu d'attività.
Gestione d'Utilizatori Raggruppati per Tipu di Attività	U numeru di attività ligati à a gestione di l'utilizatori, per tipu d'attività.
Paràmetri di l'impresa raggruppati per tipu d'attività	U numeru tutale di paràmetri di l'impresa, per tipu di attività.

OneDrive
I grafici OneDrive mostranu l'attività per l'applicazione OneDrive.

Graficu	Ciò chì mostra
Top 10 Utenti per Attività	L'ID di l'utilizatori di i 10 utilizatori OneDrive più attivi, è l'attività tutale conta per ogni utilizatore.
Attività Count Over Time Grouped by Tipu di attività	U numeru di attività OneDrive in u intervalu di tempu, per attività (per esample, edità, spartera esterna, file sincronizzazione, è spartera interna).
Conte di attività per locu	Una mappa view mostra u numeru di attività OneDrive di ogni tipu chì hè accadutu in locu specifichi. Sì una sola attività hè accaduta, solu l'icona di locu hè mostrata; s'ellu hè accadutu parechje attività, u numeru di l'attività hè indicatu in un graficu circular.
Cuntamentu di l'attività di spartera publica cù u tempu	U numeru di attività di spartera publica nantu à u intervalu di tempu.
Top 10 Users Esterni per Attività di Accessu	L'ID di l'utilizatori di i primi 10 utilizatori OneDrive, è l'attività conta per ogni utilizatore cù u tempu.
Conte di l'attività di spartera esterna à u tempu	U numeru di attività di spartera esterna in u intervalu di tempu.
Attività di Accessu Anònimu Count Over Time	U numeru di l'attività di accessu anonimu OneDrive à u tempu. L'accessu anonimu hè cuncessu da un ligame chì ùn deve micca bisognu di l'utilizatore per furnisce l'autentificazione.

SharePoint
I grafici di SharePoint mostranu l'attività per l'applicazione SharePoint.

Graficu	Ciò chì mostra
Top 10 Utenti per Attività	L'ID d'utilizatori di i 10 utilizatori SharePoint più attivi, è l'attività tutale conta per ogni utilizatore.
Attività Count Over Time Grouped by Tipu di attività	U numeru di attività in u intervalu di tempu, per attività (edità, spartera esterna, file syncing, è spartera interna.
Conte di attività per locu	Una mappa view mostra u numeru di attività di ogni tipu chì hè accadutu in un locu specificu.
Cuntamentu di l'attività di spartera publica cù u tempu	U numeru di attività di spartera publica nantu à u intervalu di tempu.
Top 10 Users Esterni per Attività di Accessu	L'ID di l'utilizatori di i primi 10 utilizatori, è l'attività contanu per ogni utilizatore, in u intervalu di tempu.
Conte di l'attività di spartera esterna à u tempu	U numeru di attività di l'utilizatori esterni nantu à u intervalu di tempu.
Attività d'accessu anonimu cù u tempu	U numeru di attività di accessu anonimu cù u tempu. L'accessu anonimu hè cuncessu da un ligame chì ùn deve micca bisognu di l'utilizatore per furnisce l'autentificazione.

Squadre
I grafici di Teams mostranu l'attività per l'applicazione Teams.

Graficu	Ciò chì mostra
Top 10 Utenti per Attività	L'ID d'utilizatori di i 10 utilizatori più attivi per i Teams, è l'attività tutale conta per ogni utilizatore.
Attività Count Over Time Grouped by Tipu di attività	U numeru di attività in Squadre in u intervalu di tempu, per tipu di attività.
L'usu di u dispositivu raggruppatu per u tipu di u dispositivu	U numaru di dispusitivi utilizati per accede à i Teams, per tipu di dispositivu.

Dashboard di Monitoraghju IaaS
Stu dashboard mostra u numeru di utilizatori è attività in i seguenti grafici:

• Amazon Web servizii
• Microsoft Azure
• Google Cloud Platform

Amazon Web servizii
L'Amazonia Web I charts di servizii mostranu infurmazioni per EC2, IAM è S3.

Graficu	Ciò chì mostra
Top 5 Users Active - EC2	L'ID d'utilizatori di i cinque utilizatori EC2 più attivi.
Top 5 Utenti Attivi - IAM	L'ID d'utilizatori di i cinque utilizatori più attivi di Gestione d'Identità è Accessu (IAM).
Top 5 Users Active - S3	L'ID d'utilizatori di i cinque utilizatori S3 più attivi.
Top 5 Utenti Attivi - AWS Console	L'ID d'utilizatori di i cinque utilizatori più attivi di a Console AWS.
Top 5 Attività - EC2	I cinque attività più frequenti per EC2.
Top 5 Attività - IAM	I cinque attività più frequenti per IAM.
Top 5 Attività - S3	I cinque attività più frequenti per S3.
Top 5 Attività - AWS Console	I cinque attività più frequenti per a Console AWS.

Graficu	Ciò chì mostra
Attività per Locazione di l'Usuariu - EC2	Una mappa view mostra u numeru di attività EC2 chì sò accaduti in locu specifichi. Sì una sola attività hè accaduta, solu l'icona di locu hè mostrata; s'ellu hè accadutu parechje attività, u numeru di l'attività hè indicatu in un graficu circular.
Attività per Locazione di l'Usuariu - IAM	Una mappa view chì mostra u numeru di attività IAM chì sò accadute in locu specifichi. Sì una sola attività hè accaduta, solu l'icona di locu hè mostrata; s'ellu hè accadutu parechje attività, u numeru di l'attività hè indicatu in un graficu circular.
Attività per Locazione di l'Usuariu - S3	Una mappa view mustrà u numeru di attività S3 chì hè accadutu in locu specifichi. Sì una sola attività hè accaduta, solu l'icona di locu hè mostrata; s'ellu hè accadutu parechje attività, u numeru di l'attività hè indicatu in un graficu circular.
Attività per posizione di l'utente - AWS Console	Una mappa view chì mostra u numeru di attività IAM chì sò accadute in locu specifichi. Sì una sola attività hè accaduta, solu l'icona di locu hè mostrata; s'ellu hè accadutu parechje attività, u numeru di l'attività hè indicatu in un graficu circular.
Attività à u tempu - EC2	U numaru di l'attività EC2 nantu à u intervalu di tempu.
Attività à u tempu - IAM	U numeru di attività IAM in u intervalu di tempu.
Attività à u tempu - S3	U numaru di l'attività S3 nantu à u tempu.
Attività in u tempu - AWS Console	U numeru di attività in a Console AWS in u intervalu di tempu.

Microsoft Azure
I grafici di Microsoft Azure mostranu l'infurmazioni relative à l'usu di a macchina virtuale, a cunfigurazione di a rete, u almacenamentu, u login, u containeru è l'attività di Azure AD.

Graficu	Ciò chì mostra
Top 5 Users attivi - Compute	L'ID d'Usuariu di cinque utilizatori Virtual Machine più attivi.
Top 5 Users Active - Rete	L'ID d'Usuariu di cinque cunfigurazioni di rete più attive (per esample, VNet, Network Security Group è Network Route Table Association and Dissociation) mudificà l'utilizatori.
Top 5 Users Active - Storage	L'ID d'Usuariu di i cinque utilizatori più attivi di Storage Account (Blob Storage è Compute Storage).
Top 5 Utenti Attivi - Azure Login	L'ID d'Usuariu di cinque utilizatori più attivi.
Top 5 Utenti Attivi - Serviziu Container	L'ID d'Usuariu di cinque utilizatori più attivi di u Serviziu Container (per esample, Kubernetes o Windows Container).
Top 5 Attività - Compute	I cinque attività più frequenti per Macchine Virtuali (per esample, Creazione, Eliminazione, Start Stop è Restart Virtual Machine).
Top 5 Attività - Rete	I cinque attività più frequenti per Network.
Top 5 Attività - Azure AD	I cinque attività più frequenti per l'Azure Active Directory (Add New User, Delete User, Create Group, Delete Group, Add User to Group, Create Role, Delete Role, Associate to New Roles).
Top 5 Attività - Storage	I cinque attività più frequenti per u Storage (Crea o Elimina Blob Storage è Virtual Machine Storage).
Top 5 Attività - Serviziu di Container	I cinque attività più frequenti per u Serviziu di Container (per esample, Crea o Elimina Kubernetes è u serviziu di u Container di Windows).
Attività à u tempu - Compute	U numeru di attività relative à a Macchina Virtuale in u intervalu di tempu.
Attività à u tempu - Rete	U numeru di attività relative à a rete in u intervalu di tempu.
Attività à u tempu - Azure AD	U numeru di attività relative à Azure Active Directory in u intervalu di tempu.

Graficu	Ciò chì mostra
Attività à u tempu - Storage	U numeru di attività relative à u Storage in u intervalu di tempu.
Attività à u tempu - Serviziu di Container	U numeru di attività Container in u intervalu di tempu.
Attività per Locu - Compute	Una mappa view mostra u numeru di attività Virtual Machine chì hè accadutu in locu specifichi. Sì una sola attività hè accaduta, solu l'icona di locu hè mostrata; s'ellu hè accadutu parechje attività, u numeru di l'attività hè indicatu in un graficu circular.
Attività per Locu - Rete	Una mappa view mostra u numeru di attività Network chì hè accadutu in locu specifichi. Sì una sola attività hè accaduta, solu l'icona di locu hè mostrata; s'ellu hè accadutu parechje attività, u numeru di l'attività hè indicatu in un graficu circular.
Attività per Locu - Storage	Una mappa view mostra u numeru di attività Storage chì hè accadutu in locu specifichi. Sì una sola attività hè accaduta, solu l'icona di locu hè mostrata; s'ellu hè accadutu parechje attività, u numeru di l'attività hè indicatu in un graficu circular.
Attività per locu - Azure Login	Una mappa view mostra u numeru di attività di Login chì sò accaduti in locu specifichi. Sì una sola attività hè accaduta, solu l'icona di locu hè mostrata; s'ellu hè accadutu parechje attività, u numeru di l'attività hè indicatu in un graficu circular.
Attività per Locu - Serviziu di Container	Una mappa view mostra u numeru di attività chì sò accaduti in locu specifichi. Sì una sola attività hè accaduta, solu l'icona di locu hè mostrata; s'ellu hè accadutu parechje attività, u numeru di l'attività hè indicatu in un graficu circular.

Google Cloud Platform
I grafici Google Cloud Platform (GCP) mostranu informazioni per e macchine virtuali, IAM, login, almacenamiento è attività di locu.

Graficu	Ciò chì mostra
Top 5 Users attivi - Compute	L'ID d'Usuariu di cinque utilizatori Compute più attivi (Virtual Machine (Instances), Firewall Rules, Routes, VPC Network).
Top 5 Utenti Attivi - IAM	L'ID d'utilizatori di i cinque utilizatori IAM più attivi.
Top 5 Users Active - Storage	L'ID d'utilizatori di i cinque utilizatori di Storage più attivi.
Top 5 Utenti attivi - Login	L'ID d'Usuariu di cinque utilizatori più attivi.
Top 5 Attività - Compute	I cinque attività più frequenti per Compute (per esample, Crea l'istanza, Sguassà l'istanza, Crea Firewall, Sguassate Firewall, Disable Firewall, Create Route, Delete Route, Create VPC Network).
Top 5 Attività - IAM	I cinque attività più frequenti per l'IAM. (per esample, Verificazione in dui passi Iscritta, Verificazione in dui passi disabilitata, Crea Role, Elimina Role, Cambia Password, Crea Client API, Elimina Client API).
Top 5 Attività - Storage	I cinque attività più frequenti per u Storage (per esample, Set Permissions Bucket, Crea Bucket, Elimina Bucket).
Top 5 Attività - Login	I cinque attività più frequenti per u Login (Successu di login, fallimentu di login, Logout).
Attività à u tempu - IAM	U numeru di attività IAM in u intervalu di tempu.
Attività à u tempu - Storage	U numeru di attività di Storage in u intervalu di tempu.
Attività à u tempu - Login	U numeru di l'attività di login in u intervalu di tempu.
Attività à u tempu - Compute	U numaru di l'attività di Compute in u intervalu di tempu.
Attività per Locu - Compute	Una mappa view mustrà u numeru di attività Compute chì hè accadutu in locu specifichi. Sì una sola attività hè accaduta, solu l'icona di locu hè mostrata; s'ellu hè accadutu parechje attività, u numeru di l'attività hè indicatu in un graficu circular.
Attività per locu - IAM	Una mappa view chì mostra u numeru di attività IAM chì sò accadute in locu specifichi. Sì una sola attività hè accaduta, solu l'icona di locu hè mostrata; s'ellu hè accadutu parechje attività, u numeru di l'attività hè indicatu in un graficu circular.
Attività per Locu - Storage	Una mappa view mostra u numeru di attività Storage chì hè accadutu in locu specifichi. Sì una sola attività hè accaduta, solu l'icona di locu hè mostrata; s'ellu hè accadutu parechje attività, u numeru di l'attività hè indicatu in un graficu circular.
Attività per locu - Login	Una mappa view chì mostra u numeru di attività di login chì sò accadute in locu specifichi. Sì una sola attività hè accaduta, solu l'icona di locu hè mostrata; s'ellu hè accadutu parechje attività, u numeru di l'attività hè indicatu in un graficu circular.

Riferimentu rapidu: RegEx examples

Eccu alcuni example di espressioni regulare.

Espressione regulare	Descrizzione	Sampi dati
[a-zA-Z]{4}[0-9]{9}	Numeru di contu persunalizatu chì principia cù 4 lettere seguite da 9 cifre.	ghrd123456789
[a-zA-Z]{2-4}[0-9]{7-9}	Numeru di contu persunalizatu chì principia cù 2-4 lettere seguite da 7-9 cifre.	ghr12345678
([a-z0-9_\.-]+)@([\da-z\.-]+)\.([a- z\.]{2,6})	Indirizzu mail	Joe_smith@mycompany.com

Riferimentu rapidu: Supportatu file tippi

CASB sustene i seguenti file tippi. Per identificà file tipi per qualsiasi formati chì ùn sò micca listati quì, cuntattate u squadra di supportu di Juniper Networks (https://support.juniper.net/support/).

File tipu	Descrizzione
Ami	Ami Pro
Ansi	Testu Ansi file
Ascii	Testu Ascii (DOS). file
ASF	ASF file
AVI	AVI file
Binariu	Binariu file (formatu micca ricunnisciutu)
BMP	Immagine BMP file
CAB	archiviu CAB
Cals	Formatu di metadata CALS descritta in MIL-STD-1840C
CompoundDoc	Documentu compostu OLE (o "DocFile"
ContentAsXml	Format di output per FileConvertitore chì urganizeghja u cuntenutu di u documentu, i metadati è l'allegati in un format XML standard
CSV	Valori separati da virgula file
CsvAsDocument	CSV file analizatu cum'è un solu file elencu tutti i registri
CsvAs Report	CSV file analizatu cum'è un rapportu (cum'è un spreadsheet) invece di una basa di dati
Database Record	Registrate in una basa di dati file (cum'è XBase o Access)
Database Record 2	Record di basa di dati (rendutu cum'è HTML)
DBF	basa di dati XBase file

File tipu	Descrizzione
DocFile	Documentu cumpostu (nuvellu parser)
dtSearchIndex	dtIndice di ricerca file
DWF	DWF CAD file
DWG	DWG CAD file
DXF	DXF CAD file
ElfExecutable	Eseguibile in furmatu ELF
EMF	Windows Metafile Formatu (Win32)
EML	Mime stream trattatu cum'è un documentu unicu
EudoraMessage	Missaghju in una tenda di messagi Eudora
Excel 12	Excel 2007 è più recente
Excel 12xlsb	Formatu Excel 2007 XLSB
Excel 2	Excel Versione 2
Excel2003Xml	Formatu XML di Microsoft Excel 2003
Excel 3	Excel versione 3
Excel 4	Excel versione 4
Excel 5	Excel versioni 5 è 7
Excel 97	Excel 97, 2000, XP, o 2003
FilteredBinary	Binariu filtratu file
FilteredBinaryUnicode	Binariu file filtratu cù Unicode Filtering
FilteredBinaryUnicodeStream	Binariu file filtratu cù Unicode Filtering, micca divisu in segmenti

File tipu	Descrizzione
FlashSWF	flash swf
GIF	Immagine GIF file
Gzip	Archivi cumpressu cù gzip
HTML	HTML
HtmlHelp	HTML Help CHM file
ICalendar	ICalendar (*.ics) file
Ichitaro	Ichitaro processeur di testu file (versioni 8 à 2011)
Ichitaro5	Ichitaro versioni 5, 6, 7
IFilter	File tipu trattatu cù IFilter installatu
iWork 2009	IWork 2009
iWork 2009 Keynote	Presentazione di IWork 2009
iWork2009Numbers	IWork 2009 foglia di calculu di numeri
iWork2009 Pagine	Documentu IWork 2009 Pages
JPEG	JPEG file
JpegXR	Windows Media Photo/HDPhoto/*.wdp
Lotus123	Foglia di calculu Lotus 123
M4A	M4A file
MBoxArchive	L'archiviu di e-mail cunforme à u standard MBOX (versioni dtSearch 7.50 è precedenti)
MBoxArchive 2	L'archiviu di e-mail cunforme à u standard MBOX (versioni dtSearch 7.51 è più tardi)
MDI	Immagine MDI file

File tipu	Descrizzione
Media	Musica o video file
Microsoft Access	basa di dati Microsoft Access
Microsoft Access 2	Microsoft Access (analizzatu direttamente, micca via ODBC o u Jet Engine)
Microsoft AccessAsDocument	Accessu à a basa di dati analizata cum'è una sola file elencu tutti i registri
MicrosoftOfficeThemeData	Microsoft Office .thmx file cù dati di tema
Microsoft Publisher	Microsoft Publisher file
MicrosoftWord	Microsoft Word 95 - 2003 (versioni dtSearch 6.5 è più tardi)
MIDI	MIDI file
MifFile	FrameMaker MIF file
MimeContainer	Missaghju MIME-coded, processatu cum'è cuntainer
MimeMessage	dtSearch 6.40 è precedenti file parser per .eml files
MP3	MP3 file
MP4	MP4 file
MPG	MPEG file
MS_Works	Processor di testu Microsoft Works
MsWorksWps4	Microsoft Works WPS versioni 4 è 5
MsWorksWps6	Microsoft Works WPS versioni 6, 7, 8 è 9
Multimate	Multimate (qualsiasi versione)
Nisun cuntenutu	File indexatu cù tuttu u cuntenutu ignoratu (vede dtsoIndexBinaryNoContent)
NonTextData	Dati file senza testu à indexà

File tipu	Descrizzione
OleDataMso	oledata.mso file
OneNote 2003	micca supportatu
OneNote 2007	OneNote 2007
OneNote 2010	OneNote 2010, 2013 è 2016
OneNote Online	Variante OneNote generata da i servizii in linea di Microsoft
OpenOfficeDocument	OpenOffice versioni 1, 2 è 3 documenti, fogli di calcolo è presentazioni (*.sxc, *.sxd, *.sxi, *.sxw, *.sxg, *.stc, *.sti, *.stw, *.stm) , *.odt, *.ott, *.odg, *.otg, *.odp, *.otp, *.ods, *.ots, *.odf) (include OASIS Open Document Format for Office Applications)
OutlookExpressMessage	Missaghju in una tenda di messagi di Outlook Express
OutlookExpressMessageStore	Outlook Express dbx archiviu (versioni 7.67 è precedenti)
OutlookExpressMessageStore2	L'archiviu dbx di Outlook Express
OutlookMsgAsContainer	Outlook .MSG file trattatu cum'è cuntainer
OutlookMsgFile	Microsoft Outlook .MSG file
OutlookPst	Magazzinu di messagi Outlook PST
PDF	PDF
PdfWithAttachments	PDF file cù allegati
PfsProfessionalWrite	Scrittura prufessiunale di PFS file
PhotoshopImage	Photoshop Image (*.psd)
PNG	Immagine PNG file
PowerPoint	PowerPoint 97-2003
PowerPoint 12	PowerPoint 2007 è più recente

File tipu	Descrizzione
PowerPoint 3	PowerPoint 3
PowerPoint 4	PowerPoint 4
PowerPoint 95	PowerPoint 95
Pruprietà	PropertySet stream in un Documentu Cumpostu
QuattroPro	Quattro Pro 9 è più recente
QuattroPro8	Quattro Pro 8 è più vechji
QuickTime	QuickTime file
RAR	archiviu RAR
RTF	Format Rich Text Microsoft
SASF	SASF call center audio file
Testu Segmentatu	Testu segmentatu cù l'usu File Regoli di Segmentazione
SingleByteText	Testu unicu byte, codificazione rilevata automaticamente
SolidWorks	SolidWorks file
TAR	archiviu TAR
TIFF	TIFF file
TNEF	Format d'encapsulazione neutru à u trasportu
TreepadHjtFile	TreePad file (Formato HJT in TreePad 6 è precedenti)
TrueTypeFont	TrueType TTF file
HTML senza furmatu	Formatu di output solu, per generà una sinopsi chì hè codificata in HTML, ma chì ùn include micca furmatu cum'è paràmetri di fonti, pause di paragrafi, etc.
Unicode	UCS-16 testu

File tipu	Descrizzione
Unigrafica	Unigrafica file (docfile furmatu)
Unigrafia 2	Unigrafica file (formatu #UGC)
utf8	Testu UTF-8
Visio	Visio file
Visio 2013	Document Visio 2013
VisioXml	Visio XML file
WAV	Sonu WAV file
Windows Executable	Windows .exe o .dll
WinWrite	Windows Scrive
WMF	Windows Metafile Formatu (Win16)
Parola 12	Word 2007 è più recente
Word2003Xml	Formatu XML di Microsoft Word 2003
WordForDos	Word per DOS (cum'è Windows Write, it_WinWrite)
WordForWin6	Microsoft Word 6.0
WordForWin97	Word per Windows 97, 2000, XP, o 2003
WordForWindows 1	Word per Windows 1
WordForWindows 2	Word per Windows 2
WordPerfect 42	WordPerfect 4.2
WordPerfect 5	WordPerfect 5
WordPerfect 6	WordPerfect 6

File tipu	Descrizzione
WordPerfectEmbedded	Document WordPerfect integratu in un altru file
WordStar	WordStar à traversu a versione 4
WS_2000	Wordstar 2000
WS_5	WordStar versione 5 o 6
WordList	Lista di parolle in u formatu UTF-8, cù a parolla ordinale davanti à ogni parolla
XBase	basa di dati XBase
XBaseAsDocument	XBase file analizatu cum'è un solu file elencu tutti i registri
XfaForm	forma XFA
XML	XML
XPS	Specificazioni di carta XML (Metro)
XyWrite	XyWrite
ZIP	archiviu ZIP
ZIP_zlib	ZIP file analizatu cù zlib
7z	archiviu 7-zip

Juniper Usu cummerciale solu

Documenti / Risorse

Applicazione Juniper Secure Edge [pdfGuida di l'utente Secure Edge, Applicazione, Applicazione Secure Edge

Referenze

• Manuale d'usu