Symlrwydd Peirianneg
Ymyl Diogel
Canllaw Gweinyddu CASB a DLP

Cais Ymyl Diogel

Hawlfraint ac ymwadiad
Hawlfraint © 2023 Lookout, Inc. a/neu ei gysylltiadau. Cedwir pob hawl.
Mae Lookout, Inc., Lookout, Shield Logo, a Everything is OK yn nodau masnach cofrestredig Lookout, Inc. Mae Android yn nod masnach Google Inc. Mae Apple, logo Apple, ac iPhone yn nodau masnach Apple Inc., sydd wedi'u cofrestru yn yr Unol Daleithiau. a gwledydd eraill. Mae App Store yn nod gwasanaeth Apple Inc. Mae UNIX yn nod masnach cofrestredig The Open Group. Mae Juniper Networks, Inc., Juniper, logo Juniper, a Juniper Marks yn nodau masnach cofrestredig Juniper Networks, Inc.
Mae pob enw brand a chynnyrch arall yn nodau masnach neu'n nodau masnach cofrestredig eu deiliaid priodol.
Darperir y ddogfen hon o dan gytundeb trwydded sy’n cynnwys cyfyngiadau ar ei defnyddio a’i datgelu ac mae wedi’i diogelu gan gyfreithiau eiddo deallusol. Ac eithrio fel y caniateir yn benodol yn eich cytundeb trwydded neu a ganiateir gan y gyfraith, ni chewch ddefnyddio, copïo, atgynhyrchu, cyfieithu, darlledu, addasu, trwyddedu, trosglwyddo, dosbarthu, arddangos, perfformio, cyhoeddi, nac arddangos unrhyw ran, mewn unrhyw ffurf, neu trwy unrhyw fodd.
Mae’r wybodaeth yn y ddogfen hon yn agored i newid heb rybudd ac nid oes cyfiawnhad iddi fod yn rhydd o wallau. Os byddwch yn dod o hyd i unrhyw wallau, rhowch wybod i ni yn ysgrifenedig.
Gall y ddogfen hon ddarparu mynediad i, neu wybodaeth am gynnwys, cynhyrchion a gwasanaethau gan drydydd partïon. Nid yw Lookout, Inc. a'i gwmnïau cysylltiedig yn gyfrifol am ac yn gwadu'n benodol bob gwarant o unrhyw fath mewn perthynas â chynnwys, cynhyrchion a gwasanaethau trydydd parti. Ni fydd Lookout, Inc. a'i gysylltiadau yn gyfrifol am unrhyw golled, costau nac iawndal a achosir oherwydd eich mynediad at neu ddefnydd o gynnwys, cynhyrchion neu wasanaethau trydydd parti.
2023-04-12

Am Juniper Secure Edge

Mae Juniper Secure Edge yn eich helpu i ddiogelu'ch gweithlu anghysbell gyda diogelwch bygythiad cyson sy'n dilyn defnyddwyr ble bynnag maen nhw'n mynd. Mae'n darparu galluoedd Gwasanaeth Diogelwch Edge (SSE) pentwr llawn i amddiffyn web, SaaS, a chymwysiadau ar y safle ac yn darparu mynediad cyson a diogel i ddefnyddwyr o unrhyw le.
Mae'n cynnwys galluoedd SSE allweddol gan gynnwys Brocer Diogelwch Mynediad Cwmwl (CASB) ac Atal Colli Data (DLP) i ddiogelu mynediad defnyddwyr ar gymwysiadau SaaS ac yn sicrhau nad yw data sensitif yn y cymwysiadau hynny yn gadael eich rhwydwaith os nad ydych am iddo wneud hynny.
Manteision Juniper Secure Edge

• Mynediad diogel i ddefnyddwyr o unrhyw le - Cefnogwch eich gweithlu anghysbell yn y swyddfa, gartref, neu ar y ffordd gyda mynediad diogel i'r cymwysiadau a'r adnoddau sydd eu hangen arnynt. Mae polisïau diogelwch cyson yn dilyn defnyddwyr, dyfeisiau, a chymwysiadau heb gopïo nac ail-greu setiau rheolau.
• Fframwaith polisi sengl o un UI - Mae rheoli polisi unedig o'r ymyl trwy'r ganolfan ddata yn golygu llai o fylchau polisi, dileu gwallau dynol, ac amgylchedd mwy diogel.
• Segmentu defnyddwyr deinamig - Mae polisi dilyn-y-defnyddiwr yn darparu rheolaeth mynediad awtomataidd i weithwyr a chontractwyr trydydd parti trwy bolisi gronynnog, gan gloi mynediad trydydd parti i lawr fel fector ymosodiad.
• Diogelu mynediad i gymwysiadau yn y safle ac yn y cwmwl - Lleihau risg trwy drosoli gwasanaethau atal bygythiadau effeithiol y profwyd eu bod fwyaf effeithiol ar y farchnad trwy brofion trydydd parti lluosog i archwilio traffig, gan sicrhau mynediad diogel i web, SaaS, a cheisiadau ar y safle o unrhyw le.
• Pontio ar gyflymder sydd orau i'ch busnes - mae Juniper yn cwrdd â chi lle rydych chi ar eich taith, gan helpu i drosoli'r galluoedd diogelwch a ddarperir yn y cwmwl Secure Edge ar gyfer diogelwch ymyl y ddau safle yn y campni a changen, ac ar gyfer eich gweithlu anghysbell, yn gweithio o unrhyw le.

Brocer Diogelwch Mynediad Cwmwl
Mae CASB yn darparu gwelededd i gymwysiadau SaaS a rheolaeth gronynnog i sicrhau mynediad awdurdodedig, atal bygythiadau, a chydymffurfiaeth.
Gan ddefnyddio Juniper's CASB, gallwch:

• Cymhwyso rheolaethau gronynnog i sicrhau mynediad awdurdodedig, atal bygythiadau, a chydymffurfiaeth.
• Sicrhewch eich data rhag mynediad anawdurdodedig neu anfwriadol, danfon a dosbarthu malware, ac all-hidlo data.
• Caniatáu i sefydliadau drosoli eu buddsoddiadau technoleg presennol, p'un a ydych yn dechrau ar y safle gyda campni a changen, yn y cwmwl gyda gweithlu anghysbell, neu ddull hybrid.

Atal Colli Data
Mae DLP Juniper yn dosbarthu ac yn monitro trafodion data i sicrhau gofynion cydymffurfio a diogelwch data. Mae CLLD Juniper yn darllen files, yn dosbarthu cynnwys (ar gyfer example, rhifau cardiau credyd, rhifau nawdd cymdeithasol, a chyfeiriadau), a tags yr file fel sy'n cynnwys categori penodol o ddata. Gan ddefnyddio polisi CLLD eich sefydliad, gallwch ychwanegu rheolyddion gronynnog ac ychwanegu tags (ar gyfer example, HIPAA a PII) i'r files. Os bydd unrhyw un yn ceisio tynnu'r data o'ch sefydliad, mae DLP Juniper yn atal hynny rhag digwydd.

Dechrau arni

Mae'r adrannau canlynol yn darparu cyfarwyddiadau ar gyfer y camau nesaf ar ôl i chi ddefnyddio Juniper Secure Edge:

• Mewngofnodi am y tro cyntaf
• Viewing walkthroughs nodwedd
• Cyrchu gwybodaeth am gynnyrch, dogfennaeth, a chymorth i gwsmeriaid
• Rheoli eich cyfrinair a allgofnodi

Ar ôl i chi fewngofnodi, byddwch yn cael opsiynau ar gyfer derbyn cymwysiadau cwmwl.
Mewngofnodi am y tro cyntaf
Ar ôl i'ch menter brynu Juniper Secure Edge, byddwch yn derbyn e-bost gyda dolen sy'n darparu enw defnyddiwr a chyfrinair dros dro. Cliciwch ar y ddolen.
Mae'r enw defnyddiwr a welwch yn y sgrin Creu Cyfrif wedi'i ragboblogi o'r e-bost.

1. Rhowch y cyfrinair dros dro.
2. Yn y maes Cyfrinair, rhowch gyfrinair newydd i'w ddefnyddio yn y dyfodol. Rhoddir awgrymiadau fel canllaw i'r math a nifer y nodau a ganiateir.
3. Ail-nodwch y cyfrinair newydd yn y maes Cadarnhau Cyfrinair a chliciwch Creu.

Nodyn
Mae'r cyswllt e-bost a'r cyfrinair dros dro yn dod i ben mewn 24 awr. Os oes mwy na 24 awr wedi mynd heibio cyn i chi weld yr e-bost hwn, cysylltwch â Chymorth i gael dolen dros dro a chyfrinair newydd.
Pan fyddwch wedi cwblhau'r camau mewngofnodi, mae'r sgrin groeso gychwynnol yn ymddangos.
Pan fyddwch chi'n barod i ymuno â chymwysiadau cwmwl heb eu sancsiynu neu sydd wedi'u cymeradwyo, dewiswch yr ardaloedd hyn o'r Consol Rheoli:

• I gychwyn darganfyddiad cwmwl ar gyfer cymwysiadau cwmwl heb eu sancsiynu: Dewiswch Gweinyddiaeth > Log Asiantau i uwchlwytho log files a chreu asiantau log.
• I gynnwys cymwysiadau cwmwl a gymeradwywyd: Dewiswch Gweinyddiaeth > Rheoli Apiau. Yna, dilynwch y cyfarwyddiadau ar gyfer derbyn cymwysiadau cwmwl.

Viewing walkthroughs nodwedd
Cliciwch y ddewislen i view rhestr o lwybrau cerdded o nodweddion Juniper Secure Edge.
Cyrchu gwybodaeth am gynnyrch, dogfennaeth, a chymorth i gwsmeriaid
Cliciwch yr eicon marc cwestiwn i ddangos y ddewislen cymorth.
Gwybodaeth fersiwn
Cliciwch ar y ddolen Amdanom ni.
Dogfennaeth a fideos
Mae'r dolenni canlynol ar gael:

• Fideos Walkthrough - Yn agor y dudalen Fideos Walkthrough, gyda dolenni i fideos am nodweddion cynnyrch.
  Gallwch hefyd gyrchu dolenni i fideos nodwedd o unrhyw dudalen Consol Rheoli sy'n dangos dolen fideo ar y dde uchaf.
• Cymorth Ar-lein - Yn agor y cymorth ar-lein ar gyfer y cynnyrch. Mae'r cymorth yn cynnwys Tabl Cynnwys y gellir ei glicio a mynegai ar gyfer chwilio.
• Dogfennaeth - Yn agor dolen i PDF y gellir ei lawrlwytho o'r Juniper Secure Edge CASB a Chanllaw Gweinyddu DLP.

Cefnogaeth i gwsmeriaid
Gallwch gysylltu â Chanolfan Cymorth Technegol Juniper Networks (JTAC) 24 awr y dydd, saith diwrnod yr wythnos ar y Web neu dros y ffôn:

• Porth Cymorth Juniper: https://supportportal.juniper.net/

Nodyn
Os mai dyma'r tro cyntaf i chi ofyn am gymorth, cofrestrwch a chreu cyfrif yn: https://userregistration.juniper.net/

• Ffôn: +1-888-314-JTAC (+1-888-314-5822), di-doll yn yr UD, Canada, a Mecsico

Nodyn
Ar gyfer opsiynau rhyngwladol neu ddeialu uniongyrchol mewn gwledydd heb rifau di-doll, gweler https://support.juniper.net/support/requesting-support. Os ydych chi'n cysylltu â JTAC dros y ffôn, rhowch eich rhif cais gwasanaeth 12 digid ac yna'r allwedd punt (#) ar gyfer achos sy'n bodoli eisoes, neu pwyswch yr allwedd seren (*) i gael eich cyfeirio at y peiriannydd cymorth nesaf sydd ar gael.
Rheoli eich cyfrinair a allgofnodi
Defnyddiwch y gweithdrefnau canlynol i newid eich cyfrinair, ailosod cyfrinair anghofiedig, ac allgofnodi.
Newid eich cyfrinair gweinyddol

1. Cliciwch y Profile eicon.
2. Cliciwch Newid Cyfrinair.
3. Rhowch eich cyfrinair cyfredol yn y maes Hen Gyfrinair.
4. Rhowch eich cyfrinair newydd yn y meysydd Cyfrinair Newydd a Cadarnhau Cyfrinair.
5. Cliciwch Diweddariad.

Ailosod cyfrinair anghofiedig
Os gwnaethoch anghofio'ch cyfrinair, gwnewch y camau canlynol i'w ailosod.

1. O'r sgrin Mewngofnodi, cliciwch Wedi anghofio eich cyfrinair?.
2. Yn y sgrin Forgot Password, rhowch eich enw defnyddiwr a chliciwch ar Ailosod.
   Byddwch yn derbyn e-bost gyda chyfrinair dros dro a dolen i ailosod eich cyfrinair.
   Bydd y cyfrinair dros dro hwn yn dod i ben ymhen 24 awr. Os bydd mwy na 24 awr wedi mynd heibio ers i chi dderbyn eich cyfrinair dros dro, fe welwch neges Token Wedi dod i Ben pan geisiwch nodi'ch cyfrinair dros dro. Os bydd hyn yn digwydd, ailadroddwch y ddau gam cyntaf i dderbyn cyfrinair dros dro newydd.
3. Yn yr e-bost, cliciwch ar y ddolen ar gyfer y cyfrinair dros dro newydd.
   Mae'r blwch deialog Forgot Password yn cael ei arddangos gyda'ch enw cyntaf, eich enw olaf a'ch enw defnyddiwr wedi'u llenwi.
4. Rhowch y cyfrinair dros dro a ddarparwyd. Os ydych chi'n copïo a gludo'r cyfrinair dros dro o'r e-bost yn lle ei deipio, gwnewch yn siŵr nad ydych chi'n copïo unrhyw fylchau neu nodau ychwanegol.
5. Rhowch eich cyfrinair newydd yn y meysydd Cyfrinair Newydd a Cadarnhau Cyfrinair Newydd. Wrth i chi deipio, mae cynghorion offer yn ymddangos ar y dde sy'n rhoi arweiniad ar y fformat a nifer y nodau gofynnol.
6. Cliciwch Creu.

Logio allan
Cliciwch y Profile eicon a chliciwch Allgofnodi.

Arfyrddio cymwysiadau cwmwl a switiau

Mae'r adrannau canlynol yn darparu cyfarwyddiadau ar gyfer ffurfweddu a gosod cymwysiadau cwmwl a chyfresi cymwysiadau. Unwaith y bydd cymwysiadau cwmwl wedi'u cynnwys, gallwch greu a ffurfweddu polisïau ar gyfer y cymwysiadau cwmwl hynny.
Am Ddiogel Web Gateway (SWG), gallwch hefyd greu a ffurfweddu polisïau ar gyfer web mynediad.
Cefnogi cymwysiadau cwmwl â sancsiynau
Mae Juniper Secure Edge yn cefnogi'r mathau canlynol o gwmwl:

• Atlassian
• AWS
• Asur
• Blwch
• Dropbox
• Egnyte
• Cwmwl Google
• Google Drive
• Yn awr
• OneDrive
• Salesforce
• GwasanaethNawr
• SharePoint
• Slac
• Timau

Mae cefnogaeth ar gael ar gyfer cymwysiadau personol rydych chi'n eu creu i ddiwallu'ch anghenion diogelwch data penodol.
Ar gyfer pob cymhwysiad cwmwl rydych chi ar fwrdd y llong, bydd angen i chi ddarparu cyfrif gwasanaeth gyda manylion mewngofnodi ar gyfer defnyddiwr gweinyddol rheoledig y rhaglen honno. Mae'r manylion mewngofnodi hyn sy'n benodol i gymwysiadau yn galluogi'r gweinyddwr i reoli manylion y cyfrif ar gyfer rhaglen a monitro gweithgarwch defnyddwyr ar ei gyfer.
Nodyn
Nid yw Juniper Secure Edge yn storio manylion gweinyddwr cwmwl-benodol.

Proses ymuno drosoddview
Mae rhai camau byrddio yn amrywio yn dibynnu ar y cwmwl rydych chi'n ei ddefnyddio a'r mathau o amddiffyniad a ddewiswch. Y canlynol drosoddview yn crynhoi'r drefn ymuno.
O'r Consol Rheoli, dewiswch Gweinyddu > Rheoli Apiau.

Cliciwch Newydd. Yna, perfformiwch y camau canlynol.
Rhowch wybodaeth sylfaenol

1. Dewiswch fath o raglen cwmwl.
2. (Angenrheidiol) Rhowch enw ar gyfer y cais cwmwl newydd. Defnyddiwch nodau yn nhrefn yr wyddor, rhifau, a'r nod tanlinellu (_) yn unig. Peidiwch â defnyddio bylchau nac unrhyw nodau arbennig eraill.
3. (Dewisol) Rhowch ddisgrifiad ar gyfer y cais newydd.

Ar gyfer ystafelloedd cais, dewiswch gymwysiadau
Os ydych chi'n ymuno â math o gwmwl sy'n gyfres o gymwysiadau, fe'ch anogir i ddewis y cymwysiadau yn y gyfres honno rydych chi am eu hamddiffyn. Cliciwch ar y marciau siec i'r ceisiadau eu cynnwys.
Dewiswch ddulliau amddiffyn
Yn dibynnu ar y math o gwmwl a ddewisoch, bydd rhai neu bob un o'r dulliau amddiffyn canlynol ar gael.
Ar gyfer switiau, mae'r dulliau amddiffyn a ddewiswyd yn berthnasol i'r gyfres gyfan.

• Mynediad API - Yn darparu ymagwedd y tu allan i'r band at ddiogelwch data; yn perfformio monitro parhaus o weithgareddau defnyddwyr a swyddogaethau gweinyddol.
• Ystum Diogelwch Cwmwl - Defnyddir ar gyfer mathau o gwmwl yr ydych am gymhwyso ymarferoldeb Rheoli Ystum Diogelwch Cwmwl ar eu cyfer.
• Darganfod Data Cwmwl - Defnyddir ar gyfer mathau o gwmwl yr ydych am gymhwyso ymarferoldeb Cloud Data Discovery ar eu cyfer.
• Dewiswch un neu fwy o ddulliau amddiffyn, yn dibynnu ar y math o amddiffyniad rydych chi am ei alluogi ar gyfer cwmwl. Gallwch greu polisïau ar gyfer y rhaglen cwmwl yn seiliedig ar y dulliau amddiffyn a ddewiswch.
• Cliciwch Nesaf.

Dewiswch osodiadau cyfluniad
Bydd angen i chi osod gwybodaeth ffurfweddu ar gyfer y cymhwysiad cwmwl rydych chi'n ei ddefnyddio. Bydd y gosodiadau cyfluniad hyn yn amrywio, yn dibynnu ar y math o gwmwl a'r dulliau amddiffyn a ddewiswch.
Rhowch wybodaeth awdurdodi
Ar gyfer y rhan fwyaf o ddulliau amddiffyn, bydd angen i chi fynd trwy gam awdurdodi trwy fewngofnodi i'r cymhwysiad cwmwl gyda'ch tystlythyrau gweinyddwr ar gyfer y cyfrif.
Arbedwch y cymhwysiad cwmwl ar fwrdd

1. Cliciwch Nesaf i view crynodeb o wybodaeth am y cymhwysiad cwmwl newydd. Mae'r crynodeb yn dangos y math o gwmwl, yr enw a'r disgrifiad, y dulliau amddiffyn a ddewiswyd, a gwybodaeth arall, yn dibynnu ar y math o gwmwl a'r dulliau amddiffyn a ddewiswyd ar gyfer y cais cwmwl.
2. Cliciwch Blaenorol i gywiro unrhyw wybodaeth neu cliciwch Cadw i gadarnhau'r wybodaeth.
   Mae'r cymhwysiad cwmwl newydd yn cael ei ychwanegu at y dudalen Rheoli App.

Mae'r arddangosfa yn y grid yn dangos y wybodaeth ganlynol:

• Enw'r cais cwmwl.
• Disgrifiad (os darperir). I view y disgrifiad, hofran dros yr eicon gwybodaeth wrth ymyl enw'r cais cwmwl.
• Y dulliau amddiffyn sydd ar gael ar gyfer cymhwysiad cwmwl. Mae pob eicon yn cynrychioli modd amddiffyn.
  Mae'r moddau diogelu a ddewisoch ar gyfer y cwmwl hwn yn ymddangos mewn glas; mae'r rhai sydd heb eu dewis ar gyfer y cwmwl hwn yn ymddangos mewn llwyd. Hofran dros bob eicon i weld ei fath o amddiffyniad.
• Statws yr aseiniad allweddol. Mae'r eicon oren ar y dde uchaf yn dangos bod y cais yn aros i allwedd gael ei neilltuo. Gallwch aseinio allwedd nawr neu wneud hynny yn nes ymlaen. Unwaith y byddwch yn aseinio allwedd i'r cais cwmwl, mae'r eicon oren yn cael ei ddisodli gan farc gwirio gwyrdd.
• ID defnyddiwr (cyfeiriad e-bost) y defnyddiwr gweinyddwr a ymunodd â'r rhaglen.
• Dyddiad ac amser y derbyniwyd y cais.

Mae'r adrannau canlynol yn darparu cyfarwyddiadau ar gyfer gosod cymwysiadau cwmwl a switiau.
Onboarding Microsoft 365 suite a chymwysiadau
Mae'r adran hon yn amlinellu'r gweithdrefnau ar gyfer sefydlu cyfres Microsoft 365 a chymwysiadau a galluogi logio archwiliadau.
Nodyn
Mae angen y rolau defnyddiwr canlynol ar gyfer ymuno.

• Gweinyddwr Apiau Swyddfa
• Gweinyddwr SharePoint
• Gweinyddwr Timau
• Gweinyddwr Cais
• Gweinyddwr Cymwysiadau Cwmwl
• Gwahoddwr Gwadd
• Gweinyddwr Dilysu Breintiedig
• Gweinyddwr Rôl Breintiedig
• Darllenydd Byd-eang
• Gweinyddwr Cydymffurfiaeth
• Gweinyddwr Data Cydymffurfiaeth

Camau ffurfweddu
Cyfres gymwysiadau Microsoft 365
Gall CASB ddarparu opsiynau amddiffyn i'r gyfres gyfan o gymwysiadau Microsoft 365, gan gynnwys Timau Microsoft yn ogystal ag OneDrive a SharePoint.
Mae'r math cwmwl Microsoft 365 yn gyfres o gymwysiadau. Gallwch chi ymuno â'r gyfres, ac yna dewis y cymwysiadau i gymhwyso amddiffyniad ar eu cyfer. Bydd rhai ffurfweddiadau, megis rheolaeth allweddol, yn berthnasol i'r gyfres gyfan ac ni ellir eu nodi trwy gais. Gellir addasu ffurfweddiadau eraill ar gyfer pob cais yn y gyfres.
Mae CASB yn darparu dangosfwrdd pwrpasol ar gyfer monitro gweithgarwch yn y rhaglenni Microsoft 365 suite. Gallwch ddewis dangosfwrdd Microsoft 365 o'r ddewislen Monitor.
Troi chwiliad log archwilio ymlaen a dilysu rheolaeth blychau post yn ddiofyn
Ar gyfer monitro cymwysiadau yn y gyfres Microsoft 365, rhaid i chi ffurfweddu gosodiadau ar gyfer yr opsiynau hyn: Trowch chwiliad log archwilio ymlaen. Rhaid i chi droi logio archwilio ymlaen yng Nghanolfan Diogelwch a Chydymffurfiaeth Microsoft cyn y gallwch ddechrau chwilio log archwilio Microsoft 365. Mae troi'r opsiwn hwn ymlaen yn galluogi gweithgaredd defnyddwyr a gweinyddwyr o'ch sefydliad i gael ei gofnodi yn y log archwilio. Cedwir y wybodaeth am 90 diwrnod.
Am fwy o fanylion a chyfarwyddiadau ar sut i droi chwiliad log archwilio ymlaen a'i ddiffodd, gweler https://docs.microsoft.com/en-us/office365/securitycompliance/turn-audit-log-search-on-or-off

SharePoint / OneDrive
Creu gwefannau ar gyfer defnyddwyr SharePoint neu OneDrive newydd
Pan fydd defnyddwyr newydd yn cael eu hychwanegu at gyfrif SharePoint neu OneDrive, rhaid i chi gyflawni'r weithdrefn ganlynol i ddechrau monitro a diogelu data yn y gwefannau personol ar gyfer y defnyddwyr hyn. Dylech hefyd berfformio cysoni defnyddiwr.
Perfformiwch y camau canlynol i ychwanegu gwefannau ar gyfer defnyddwyr SharePoint neu OneDrive newydd.

1. Mewngofnodwch fel gweinyddwr.
2. Ewch i Admin> SharePoint admin center> user profiles > Fy Ngosodiadau Gwefan > Gosod Fy Gwefannau.
3. O dan Gosod Fy Gwefannau, gwiriwch Galluogi gweinyddwr eilaidd Fy Gwefan, a dewiswch y gweinyddwr fel gweinyddwr y wefan.
4. Ewch i User Profiles > Rheoli Defnyddiwr Profiles.
5. O dan Rheoli Defnyddiwr Profiles, de-gliciwch pro y defnyddiwrfile, a chliciwch Rheoli perchnogion casgliadau safle. Defnyddiwr profiles heb eu harddangos yn ddiofyn. Maent yn ymddangos dim ond pan fyddwch yn chwilio amdanynt.Dylai gweinyddwr y wefan nawr ymddangos yn y rhestr o weinyddwyr casglu gwefannau.

Creu safle Cwarantîn yn SharePoint
Rhaid i chi greu gwefan SharePoint o'r enw Quarantine-Site i alluogi'r weithred Cwarantîn i weithio.
Camau ar fwrdd

1. Ewch i Gweinyddiaeth > Rheoli Apiau a chliciwch Ychwanegu Newydd.
2. Dewiswch Office 365. Dyma gyfres gymwysiadau Office 365.
3. Cliciwch Nesaf.
4. Rhowch Enw (gofynnol) a Disgrifiad (dewisol) ar gyfer y cymhwysiad cwmwl newydd. Ar gyfer yr enw, defnyddiwch nodau'r wyddor, rhifau, a'r nod tanlinellu (_) yn unig. Peidiwch â defnyddio bylchau nac unrhyw nodau arbennig eraill.
5. Dewiswch y cymwysiadau Microsoft 365 yn y gyfres rydych chi am ei diogelu. Y ceisiadau a enwir yw'r cymwysiadau penodol a gefnogir. Mae'r detholiad Apiau Eraill yn cynnwys unrhyw gymwysiadau nad ydynt yn cael eu cefnogi neu a gefnogir yn rhannol fel Calendar, Dynamics365, Excel, Word, Planner, Sway, Stream, a Video.
6. Cliciwch Nesaf.
7. Dewiswch un neu fwy o ddulliau amddiffyn. Mae'r opsiynau amddiffyn a welwch yn amrywio, yn dibynnu ar y cymwysiadau Microsoft 365 a ddewisoch yn y cam blaenorol, a byddant yn berthnasol i'r cymwysiadau hynny. Ni allwch ddewis moddau diogelu ar gyfer rhaglenni unigol.
   

   Mynediad API	Ar gael ar gyfer holl raglenni Microsoft 365. Rhaid ei alluogi hefyd os ydych chi'n galluogi Dynamig or Darganfod Data Cwmwl.
   Ystum Diogelwch Cwmwl	Ar gael ar gyfer holl raglenni Microsoft 365. Dewiswch y modd hwn os ydych chi am weithredu swyddogaeth Rheoli Ystum Diogelwch Cwmwl (CSPM), a elwir hefyd yn ymarferoldeb SaaS Security Posture Management (SSPM), ar gyfer y cwmwl hwn. I gael rhagor o wybodaeth am CSPN, gweler Cloud Security Posture Management (CSPM).
   Darganfod Data Cwmwl	Ar gael ar gyfer rhaglenni OneDrive a SharePoint. Dewiswch y modd hwn os ydych chi am weithredu swyddogaeth Cloud Data Discovery ar gyfer y rhaglen hon. Hefyd yn gofyn Mynediad API i'w galluogi.

8. Cliciwch Nesaf.
9. Rhowch y wybodaeth ffurfweddu ganlynol. Mae'r meysydd a welwch yn dibynnu ar y dulliau diogelu a ddewisoch.● Dirprwy
   ● Mae meysydd Enw Pennawd Custom HTTP a Gwerth Pennawd Custom HTTP wedi'u ffurfweddu ar lefel y cwmwl (yn hytrach na lefel cais y cwmwl). Os mai hwn yw'r cymhwysiad cwmwl Microsoft 365 cyntaf yr ydych yn ei ddefnyddio, bydd y gwerthoedd y byddwch yn eu nodi yn y ddau faes hyn yn berthnasol i'r holl gymwysiadau cwmwl Microsoft 365 eraill rydych chi ar eu bwrdd. Os nad dyma'r cymhwysiad cwmwl Microsoft 365 cyntaf rydych chi'n ei ddefnyddio, bydd y gwerthoedd maes hyn yn cael eu cychwyn o'r cwmwl Microsoft 365 cyntaf y gwnaethoch chi arno.
   Mae'r meysydd sy'n weddill wedi'u ffurfweddu ar gyfer y cymhwysiad cwmwl rydych chi'n ei ddefnyddio. Rhowch werthoedd yn ôl yr angen.
   ● Rhagddodiad Parth Mewngofnodi — Ar gyfer example, enw cwmni.com (fel @enw cwmni.com)
   ● Parthau Penodol – Enwau parth penodol Microsoft 365 y mae angen eu hailgyfeirio. Rhowch neu dewiswch barthau ar gyfer y cymhwysiad cwmwl hwn.
   ● Rhagddodiad Parth Dynodwr Tenantiaid — Ar gyfer cynample, casbprotect (fel yn casbprotect.onmicrosoft.com)
   ● Gosodiadau API (sy'n ofynnol ar gyfer modd diogelu API Access yn unig) —
   ● Sgan Cydweithrediad Cynnwys – Mae Toggle wedi'i alluogi yn ddiofyn. Mae'r gosodiad hwn yn galluogi digwyddiadau ar gyfer File CheckIn/CheckOut i'w brosesu. Os yw'r togl hwn wedi'i analluogi, ni chaiff y digwyddiadau hyn eu prosesu.
   ● Parthau Mewnol — Rhowch un parth mewnol neu fwy.
   ● Gosodiadau Archif – Galluogi archifo files sydd naill ai'n cael eu dileu'n barhaol neu eu disodli gan gamau gweithredu polisi Hawliau Digidol Cynnwys. Wedi'i archifo files (gan gynnwys y rhai ar gyfer SharePoint a Teams) yn cael eu rhoi mewn ffolder Archif o dan Cydymffurfiaeth CASB Review ffolder wedi'i chreu ar gyfer y rhaglen cwmwl. Yna gallwch chi ailview yr files a'u hadfer os oes angen.
   Nodiadau
   ● Os ydych chi ar fwrdd Microsoft Teams fel cymhwysiad Microsoft 365, gwnewch yn siŵr bod cyfeiriadur Active Sync yn cael ei greu, oherwydd yr Azure AD yw ffynhonnell gwybodaeth defnyddwyr. I greu cyfeiriadur, ewch i Gweinyddu> Integreiddio Menter> Cyfeiriadur Defnyddwyr.
   ● Pan fydd y gweinyddwr awdurdodedig ar gyfer cyfrif cwmwl yn cael ei newid, bydd cynnwys a archifwyd yn flaenorol yn y CASB Compliance Review Dylid rhannu ffolder sy'n eiddo i'r gweinyddwr blaenorol gyda'r gweinyddwr awdurdodedig newydd er mwyn galluogi data sydd wedi'u harchifo i gael eu hailviewgol a adferwyd.
   Mae'r opsiwn Gosodiadau Archif ar gael ar gyfer cymwysiadau cwmwl ar fwrdd gyda modd diogelu Mynediad API wedi'i ddewis.
   Mae dau opsiwn ar gael:
   ● Tynnwch o'r Sbwriel
   ● ArchifAr gyfer gweithredoedd polisi Dileu Parhaol, mae'r ddau opsiwn wedi'u hanalluogi yn ddiofyn; ar gyfer Hawliau Cynnwys Digidol, cânt eu galluogi yn ddiofyn.
   Nodyn
   Ar gyfer cymwysiadau cwmwl OneDrive (Microsoft 365), files Nid yw cyfrifon defnyddwyr nad ydynt yn weinyddwyr yn cael eu tynnu o'r Sbwriel pan fydd y faner Tynnu o'r Sbwriel wedi'i galluogi.
   Cliciwch y toglau i alluogi neu analluogi'r gosodiadau. Os dewiswch y weithred Archif, rhaid i chi hefyd ddewis yr opsiwn Tynnu o'r Sbwriel er mwyn galluogi archifo.
   Nodwch nifer y dyddiau i gadw'r archif files. Y gwerth diofyn yw 30 diwrnod.
   ● Awdurdodiad — Awdurdodi'r cydrannau Microsoft 365. Bydd angen i chi ddarparu eich manylion mewngofnodi Microsoft 365 pan ofynnir i chi. Cliciwch ar y botymau fel a ganlyn:
   ● OneDrive a SharePoint — Cliciwch ar bob botwm Awdurdodi. Os na wnaethoch chi ddewis y naill na'r llall o'r rhaglenni hyn yn gynharach, nid yw'r botymau hyn yn ymddangos.
   ● Mae Office 365 – Clicio ar Awdurdodi yn awdurdodi'r cydrannau cyfres Office 365 a ddewisoch, ac eithrio OneDrive a SharePoint, y mae'n rhaid eu hawdurdodi ar wahân. Mae'r awdurdodiad hwn ar gyfer monitro yn unig.
10. Cliciwch Nesaf.
11. View y dudalen crynodeb i wirio bod yr holl wybodaeth yn gywir. Os ydyw, cliciwch Nesaf.
    Mae'r ymuno wedi'i gwblhau. Mae'r cymhwysiad cwmwl yn cael ei ychwanegu at y rhestr ar y dudalen Rheoli Apiau.

Galluogi logio archwiliadau a rheoli archwilio blychau post
Unwaith y byddwch wedi ymuno â chyfres Microsoft 365 gyda chymwysiadau, rhaid i chi droi mewngofnodi archwilio ymlaen yn eich cyfrif Microsoft 365 cyn y gallwch chwilio'r log archwilio. Bydd pleidleisio digwyddiadau yn dechrau 24 awr ar ôl i logio archwilio gael ei alluogi.
I gael gwybodaeth a chyfarwyddiadau ynghylch logio archwilio ar gyfer Microsoft 365, gweler y dogfennau Microsoft canlynol: https://docs.microsoft.com/en-us/microsoft-365/compliance/turn-audit-log-search-on-or-off?view=o365worldwide

Derbyn ceisiadau Slack Enterprise
Mae'r adran hon yn amlinellu'r weithdrefn ar gyfer ymuno â chymhwysiad cwmwl menter Slack. Ar gyfer y cymwysiadau hyn, gallwch ddewis sawl dull amddiffyn gan gynnwys API Access, sy'n darparu rheolaethau mynediad estynedig sy'n mynd y tu hwnt i IDau defnyddwyr, megis gwrthod mewngofnodi o ddyfeisiau nad ydynt yn cydymffurfio neu dan fygythiad a gan ddefnyddwyr â phatrymau ymddygiad peryglus.
Mae cais Slack nad yw'n fenter ar gael hefyd gyda nifer llai o ddulliau amddiffyn.

Camau ar fwrdd

1. Ewch i Gweinyddu > Rheoli Apiau.
2. Yn y tab Apiau a Reolir, cliciwch Ychwanegu Newydd.
3. Dewiswch Slack Enterprise a chliciwch ar Next.
4. Rhowch Enw (gofynnol) a Disgrifiad (dewisol). Yna cliciwch Nesaf.
5. Dewiswch un neu fwy o ddulliau amddiffyn.
   ● Mynediad API
   ● Darganfod Data Cwmwl
6. Rhowch y wybodaeth ar gyfer y dulliau diogelu a ddewiswyd.
   ● Ar gyfer Gosodiadau API – Rhowch neu dewiswch y wybodaeth ganlynol:
   ● Y math o ddefnydd API — Yn diffinio sut y bydd y cymhwysiad hwn yn cael ei ddefnyddio gydag amddiffyniad API. Gwirio Monitro ac Arolygu Cynnwys, Derbyn Hysbysiadau, neu Dewiswch Bawb.Os dewiswch Derbyn Hysbysiadau yn unig, nid yw'r cymhwysiad cwmwl hwn wedi'i warchod; a bydd yn cael ei ddefnyddio i dderbyn hysbysiadau yn unig.
   ● Galluogi Review o Cwarantîn Files — Cliciwch y togl hwn i alluogi ailviewing o feddfaen files drwy sianel Slack.
   ● Parthau Mewnol – Nodwch unrhyw barthau mewnol sy'n berthnasol i'r cais hwn.
   ● Parth Menter Slack (Parth Mewngofnodi Llawn) — Rhowch y parth llawn ar gyfer eich sefydliad. Example: https://<name>.enterprise.slack.com
   
7. Cliciwch Awdurdodi. Rhowch fanylion Slack pan ofynnir i chi.
8. Mae Slack yn dangos anogwr yn gofyn i chi gadarnhau caniatâd i gael mynediad at negeseuon eich sefydliad, addasu negeseuon, a view elfennau o fannau gwaith, sianeli, a defnyddwyr yn eich sefydliad.
   Cliciwch Caniatáu i gadarnhau'r caniatadau hyn.
9. Awdurdodi un neu fwy o fannau gwaith. Cliciwch Awdurdodi wrth ymyl enw'r man gwaith i'w awdurdodi. Rhaid awdurdodi o leiaf un man gwaith.
10. Pan ofynnir i chi osod yr ap yn y gweithle, cliciwch Caniatáu.
    Nodyn
    Os ydych chi am alluogi swyddogaethau ychwanegol, rhaid gosod pob man gwaith ar fwrdd (awdurdodi) ar wahân. Os na chaiff y mannau gwaith eu hawdurdodi ar wahân, ni chefnogir y camau gweithredu canlynol:
    ● Amgryptio
    ● Dyfrnod
    ● Dolen allanol a rennir wedi'i dileu
11. Mewn ymateb i'r anogwr ar gyfer mynediad di-ddarganfod, cliciwch Caniatáu.
12. Cliciwch Nesaf. Mae'r dudalen Rheolaeth Allweddol yn cael ei harddangos.
13. I ofyn am allwedd newydd nawr, cliciwch Cais am Allwedd Newydd. Bydd y gweinyddwr yn cael ei hysbysu, a bydd allwedd yn cael ei neilltuo. Yna, cliciwch Cadw. Os ydych chi am ofyn am allwedd newydd yn ddiweddarach, cliciwch Cadw.

Ar fwrdd y gyfres AWS a chymwysiadau
Mae'r adran hon yn amlinellu cyfarwyddiadau ar gyfer mynd ar y gyfres AWS yn CASB. Gallwch ddewis perfformio ar fwrdd awtomataidd neu â llaw yn dibynnu ar eich anghenion.
Onboarding awtomataidd
Gallwch ymuno â'r gyfres AWS yn awtomatig gan ddefnyddio'r modiwl Terraform a ddarperir.
Ar fwrdd gyda Terraform

1. Yn y Consol Rheoli, dewiswch Gweinyddu > Gosodiadau System > Lawrlwythiadau.
2. Lleolwch y file aws-onboarding-terraform-modiwl- .zip a'i lawrlwytho.
3. Tynnwch gynnwys y sip file.
4. Lleoli ac agor y file README-Deployment steps.pdf.
5. Dilynwch y cyfarwyddiadau a ddarperir yn y README file i gwblhau'r arfyrddio awtomataidd.

Cludo â llaw
Mae'r adran hon yn amlinellu cyfarwyddiadau ar gyfer ffurfweddu cyfres AWS ar gyfer arfyrddio â llaw yn CASB, ac yna'r cyfarwyddiadau ar fyrddio â llaw.
Camau ffurfweddu
Cyn i chi ymuno â'r cais AWS, rhaid i chi berfformio set o gamau ffurfweddu.
Nodyn: Dim ond os ydych chi'n bwriadu ymuno â AWS yn y modd API y mae'r camau ffurfweddu hyn yn angenrheidiol. Os ydych chi'n bwriadu ymuno â AWS yn y modd mewnol, ewch i'r camau Onboarding.
I ddechrau, mewngofnodwch i'r consol AWS (http://aws.amazon.com).

Yna, perfformiwch y camau ffurfweddu canlynol.

• Cam 1 — Creu polisi CLLD Rheoli Mynediad Hunaniaeth (IAM).
• Cam 2 – Creu polisi Monitro IAM
• Cam 3 - Creu polisi Rheoli Ystum Diogelwch Cwmwl IAM (CSPM).
• Cam 4 – Creu polisi Gwasanaeth Rheoli Allwedd IAM (KMS).
• Cam 5 – Creu rôl IAM ar gyfer Juniper CASB
• Cam 6 – Creu Gwasanaeth Ciw Syml (SQS)
• Cam 7 – Creu Llwybr Cwmwl

Cam 1 — Creu polisi CLLD Rheoli Mynediad Hunaniaeth (IAM).

1. Cliciwch Gwasanaethau a dewiswch IAM.
2. Dewiswch Polisïau a chliciwch ar Creu Polisi.
3. Cliciwch y tab JSON.
4. Copïwch a gludwch y wybodaeth bolisi ganlynol.
   {
   “Datganiad”: [
   {
   “Gweithredu”: [
   “Iam:GetUser”,
   “Iam:Defnyddwyr Rhestr”,
   “iam:GetGroup”,
   “iam:Grwpiau Rhestr”,
   “iam:ListGroupsForUser”,
   “s3:Rhestr HollFyBuckets”,
   “s3: GetBucketNotification”,
   “s3:GetObject”,
   “s3:GetBucketLocation”,
   “s3:PutBucketNotification”,
   “s3:PutOject”,
   “s3:GetObjectAccl”,
   “s3:GetBucketAccl”,
   “s3:PutBucketAccl”,
   “s3:PutObjectAccl”,
   “s3: Dileu Gwrthrych”,
   “s3:Bwced Rhestr”,
   “sns:CreateTopic”,
   “sns:SetTopicAttributes”,
   “sns:GetTopicAttributes”,
   “sns: Tanysgrifio”,
   “sns:AddPermission”,
   “sns:ListSubscriptionsByTopic”,
   “sqs:CreateQueue”,
   “sqs:GetQueueUrl” ,
   “sqs:GetQueueAttributes”,
   “sqs:SetQueueAttributes”,
   “sqs:ChangeMessageVisibility”,
   “sqs:DeleteMessage”,
   “sqs: Derbyn Neges”,
   “cloudtrail:Disgrifio Llwybrau”
   ],
   “Effaith”: “Caniatáu”,
   “Adnodd”: “*”,
   “Sid”: “Polisi LookoutCasbAwsDlp”
   }
   ],
   “Fersiwn”: “2012-10-17”
   }
5. Cliciwch Review Polisi ar ran dde isaf y sgrin.
6. Enwch y polisi lookout-api-policy a chliciwch Creu Polisi.

Cam 2 – Creu polisi Monitro IAM

1. Cliciwch Gwasanaethau a dewiswch IAM.
2. Dewiswch Polisïau a chliciwch ar Creu Polisi.
3. Cliciwch y tab JSON.
4. Copïwch a gludwch y wybodaeth bolisi ganlynol.
   {
   “Datganiad”: [
   {
   “Gweithredu”: [
   “cloudtrail:DescribeTrails”,
   “llwybr cwmwl:Digwyddiadau Edrych”,
   “Iam: Cael*”,
   “iam:Rhestr*”,
   “s3:AbortMultipartUpload”,
   “s3: Dileu Gwrthrych”,
   “s3:GetBucketAccl”,
   “s3:GetBucketLocation”,
   “s3: GetBucketNotification”,
   “s3:GetObject”,
   “s3:Rhestr HollFyBuckets”,
   “s3:Bwced Rhestr”,
   “s3:ListMultipartUploadParts”,
   “s3:PutBucketAccl”,
   “s3:PutBucketNotification”,
   “s3:PutOject”,
   “s3:LlwythiadauMultipartBucketListBucket”
   ],
   “Effaith”: “Caniatáu”,
   “Adnodd”: “*”,
   “Sid”: “LookoutCasbAwsMonitorPolicy”
   }
   ],
   “Fersiwn”: “2012-10-17”
   }
5. Cliciwch Review Polisi ar ran dde isaf y sgrin.
6. Rhowch yr enw lookout-aws-monitor i'r polisi a chliciwch ar Creu Polisi.

Cam 3 - Creu polisi Rheoli Ystum Diogelwch Cwmwl IAM (CSPM).

1. Cliciwch Gwasanaethau a dewiswch IAM.
2. Dewiswch Polisïau a chliciwch ar Creu Polisi.
3. Cliciwch y tab JSON.
4. Copïwch a gludwch y wybodaeth bolisi ganlynol:
   {
   “Datganiad”: [
   {
   “Gweithredu”: [
   “cyfrif:*”,
   “cymylau: YchwaneguTagsiAdnodd",
   “cloudhsm:DescribeClusters”,
   “cymylau: Disgrifiwch Hsm”,
   “cloudhsm:ListHsms”,
   “cloudhsm:RhestrTags” ,
   “cloudhsm:RhestrTagsar gyferAdnodd",
   “cymylau:TagAdnodd”,
   “ llwybr cwmwl: YchwaneguTags” ,
   “cloudtrail:DescribeTrails”,
   “cloudtrail:GetEventSelectors”,
   “cloudtrail: GetTrailStatus”,
   “cloudwatch:Disgrifiwch Larymau”,
   “cloudwatch:DescribeAlarmsForMetric”,
   “cloudwatch:TagAdnodd”,
   “config:Disgrifiwch*”,
   “dynamadb:ListFfrydiau”,
   “ dynamodb:TagAdnodd”,
   “ec2: CreuTags” ,
   “ec2: Disgrifiwch*”,
   “ecs:DescribeClusters”,
   “ecs:Clystyrau Rhestr”,
   "ecs:TagAdnodd”,
   “coesyn ffa elastig: YchwaneguTags” ,
   “elastigfilesystem: CreuTags” ,
   “elastigfilesystem: DisgrifiwchFileSystemau”,
   “cydbwyso llwyth elastig: YchwaneguTags” ,
   “cydbwyso llwyth elastig: Disgrifiwch Gydbwysedd Llwyth”,
   “cydbwyso llwyth elastig: DisgrifiwchTags” ,
   “ rhewlif: YchwaneguTagsToVault",
   “rhewlif:ListVaults”,
   “iam: Cynhyrchu AdroddiadCredential”,
   “Iam: Cael*”,
   “iam:Rhestr*”,
   “Iam:PassRole”,
   “kms:DescribeKey”,
   “kms:ListAliases”,
   “kms:Listkeys”,
   “lambda:Swyddogaethau Rhestr”,
   " lambda:TagAdnodd”,
   “logiau:DescribeLogGroups”,
   “logiau:DescribeMetricFilters”,
   “ rds: YchwaneguTagsiAdnodd",
   “rds:DisgrifiwchDBInstances”,
   “redshift: CreuTags” ,
   “redshift:DescribeClusters”,
   “s3:GetBucketAccl”,
   “s3:GetBucketLocation”,
   “s3:GetBucketWebsafle ”,
   “s3:Rhestr HollFyBuckets”,
   “s3:Bwced Rhestr”,
   “s3:PutBucketTagging",
   “sdb:ListDomains”,
   “rheolwr cyfrinachau:ListSecrets”,
   “rheolwr cyfrinachau:TagAdnodd”,
   “sns:GetTopicAttributes”,
   “sns:Rhestr*”,
   “tag:GetResources",
   “tag: CaelTagAllweddi”,
   “tag: CaelTagGwerthoedd”,
   “tag:TagAdnoddau”,
   “tag:UntagAdnoddau”
   ],
   “Effaith”: “Caniatáu”,
   “Adnodd”: “*”,
   “Sid”: “LookoutCasbAwsCspmPolicy”
   }
   ],
   “Fersiwn”: “2012-10-17”
   }
5. Cliciwch Review Polisi.
6. Rhowch yr enw lookout-cspm-policy i'r polisi a chliciwch ar Creu Polisi.

Cam 4 – Creu polisi Gwasanaeth Rheoli Allwedd IAM (KMS).
Perfformiwch y camau canlynol os yw'r bwced S3 wedi'i alluogi KMS.

1. Cliciwch Gwasanaethau a dewiswch IAM.
2. Dewiswch Polisïau a chliciwch ar Creu Polisi.
3. Cliciwch y tab JSON.
4. O fwced S3, mynnwch yr allwedd KMS ar gyfer gwybodaeth polisi KMS.
   a. Cliciwch ar fwced S3.
   b. Cliciwch Bucket Properties.
   c. Sgroliwch i'r adran amgryptio rhagosodedig a chopïwch yr allwedd AWS KMS ARN.
   Os caiff allweddi gwahanol eu neilltuo i fwcedi, bydd angen i chi eu hychwanegu o dan Adnodd yn y wybodaeth polisi (cam 5).
5. Copïwch a gludwch y wybodaeth bolisi ganlynol:
   {
   “Sid”: “Golygydd Gweledol0”,
   “Effaith”: “Caniatáu”,
   “Gweithredu”: [
   “kms: dadgryptio”,
   “kms: Amgryptio”,
   “kms:GenerateDataKey”,
   “kms: ReEncryptTo”,
   “kms:DescribeKey”,
   “kms: ReEncryptFrom”
   ],
   “Adnodd”: [“ ”
   ] }
6. Cliciwch Review Polisi.
7. Rhowch yr enw lookout-kms-policy i'r polisi a chliciwch ar Creu Polisi.

Cam 5 – Creu rôl IAM ar gyfer Juniper CASB

1. Cliciwch Rolau a dewiswch Creu rôl.
2. Dewiswch Math o Rôl: Cyfrif AWS arall.
3. Ar gyfer ID Cyfrif, mynnwch yr ID hwn gan dîm Juniper Networks. Dyma'r ID cyfrif ar gyfer y cyfrif AWS y mae'r Gweinyddwr Rheoli Tenantiaid wedi'i gynnwys ynddo.
4. O dan Opsiynau, gwiriwch Angen ID Allanol.
5. Rhowch y wybodaeth ganlynol:
   ● ID allanol – Rhowch briodwedd unigryw i'w ddefnyddio wrth ymuno â AWS S3 yn CASB.
   ● Angen MFA – Peidiwch â gwirio.
6. Cliciwch Nesaf: Caniatâd.
7. Neilltuwch y polisïau a grëwyd yn y tri cham cyntaf yn unol â'r dulliau amddiffyn a ddymunir. Am gynample, os mai dim ond polisi DLP S3 sydd ei angen arnoch, dewiswch bolisi lookout-casb-aws-dlp yn unig.
8. Cliciwch Nesaf: Tags a (dewisol) nodwch unrhyw rai tags rydych chi am ei gynnwys yn yr Ychwanegu Tags tudalen.
9. Cliciwch Nesaf: Review.
10. Rhowch Enw Rôl (ar gyfer cynample, Juniper-AWS-Monitor) a chliciwch Creu Rôl.
11. Chwiliwch am the role name you created and click it.
12. Copïwch y rôl ARN a'i nodi yn y maes ARN Rôl.
13. Copïwch yr ID Allanol o'r tab Rolau> Perthnasoedd Ymddiriedolaeth> Crynodeb Lookout-AWS-Monitor view > Amodau.

Cam 6 – Creu Gwasanaeth Ciw Syml (SQS)

1. O dan Gwasanaethau, ewch i Simple Queue Service (SQS).
2. Cliciwch Creu Ciw Newydd.
3. Rhowch Enw Ciw a dewiswch Ciw Safonol fel y math o giw.
4. Ewch i'r adran Polisi Mynediad.
5. Dewiswch Uwch a gludwch y wybodaeth bolisi ganlynol.
   {
   “Fersiwn”: “2008-10-17”,
   “Id”: ” default_policy_ID”, “Datganiad”: [
   {
   “Sid”: ” perchennog_ddatganiad”, “Effaith”: “Caniatáu”, “Pennaeth”: {
   “AWS”: “*”
   },
   “Gweithredu”: “SQS:*”, “Adnodd”:
   “arn:aws:sqs: : : ”
   },
   {
   “Sid”: ” s3_bucket_notification_statement”, “Effaith”: “Caniatáu”,
   “Pennaeth”: {
   “Gwasanaeth”: “s3.amazonaws.com”
   },
   “Gweithredu”: “SQS:*”, “Adnodd”:
   “arn:aws:sqs: : : ”
   }
   ] }
6. Cliciwch Creu Ciw.

Cam 7 – Creu Llwybr Cwmwl

1. O'r Gwasanaethau, ewch i Cloud Trail.
2. Dewiswch Llwybrau o'r panel chwith.
3. Cliciwch Llwybr Newydd a rhowch y wybodaeth ganlynol.● Enw'r llwybr – ccawstrail (ar gyfer cynample)
   ● Defnyddiwch y llwybr i bob rhanbarth – gwiriwch Ydy.
   ● Digwyddiadau rheoli —
   ● Digwyddiadau Darllen/Ysgrifennu – Gwirio Pawb.
   ● Cofnodi digwyddiadau KMS AWS – Gwirio Ydy.
   ● Digwyddiadau mewnwelediad – gwiriwch Na.
   ● Digwyddiadau Data (dewisol) – Ffurfweddu digwyddiadau data os ydych am weld logiau archwilio gweithgaredd a sgriniau monitro AWS.● Lleoliad storio –● Creu bwced S3 newydd – Gwiriwch Ie i greu bwced newydd neu Na i godi bwcedi presennol i storio boncyffion ynddynt.
4. Bwced S3 – Rhowch enw (ar gyfer example, awstrailevents).
5. Cliciwch CreateTrail ar waelod y sgrin.
6. O dan Bwcedi, ewch i'r bwced sy'n storio'r logiau CloudTrail (ar gyfer example, awstrailevnts).
7. Cliciwch ar y tab Priodweddau ar gyfer y bwced.
8. Ewch i'r adran Hysbysiadau Digwyddiad a chliciwch Creu hysbysiad digwyddiad.
9. Rhowch y wybodaeth ganlynol ar gyfer yr hysbysiad.
   ● Enw – unrhyw enw (ar gyfer cynample, Hysbysiad SQS)
   ● Mathau o Ddigwyddiad – Gwiriwch bob digwyddiad creu gwrthrych.
   ● Hidlau – Rhowch unrhyw ffilterau i'w cymhwyso i'r hysbysiad.
   ● Cyrchfan – Dewiswch Ciw SQS.
   ● Nodwch Ciw SQS – Dewiswch LookoutAWSQueue (dewiswch y ciw SQS a grëwyd yng Ngham 5.)
10. Cliciwch Cadw Newidiadau.
    Mae'r digwyddiad yn cael ei greu.

Camau ar fwrdd

1. Ewch i Gweinyddiaeth > Rheoli Apiau a chliciwch Newydd.
2. Dewiswch AWS o'r gwymplen.
3. Rhowch Enw (gofynnol) a Disgrifiad (dewisol) a chliciwch ar Next.
4. Ar gyfer y cais, gwiriwch Amazon Web Gwasanaethau a chliciwch ar Next.
5. Dewiswch un neu fwy o'r modelau amddiffyn canlynol trwy glicio ar y togl ar gyfer pob model amddiffyn i'w gynnwys.
   ● Dilysu Cwmwl
   ● Mynediad API
   ● Ystum Diogelwch Cwmwl
6. Cliciwch Nesaf.
   Nodiadau
   ● I ymuno â AWS yn y modd API, dewiswch API Access.
   ● Mae Cloud Security Posture Management (CSPM) yn darparu offer i fonitro adnoddau a ddefnyddir yn eich sefydliad ac asesu ffactorau risg diogelwch yn erbyn arferion gorau diogelwch ar gyfer cymwysiadau cwmwl AWS. Er mwyn galluogi defnydd o CSPM, rhaid i chi ddewis Cloud Security Posture fel modd amddiffyn.
7. Os dewisoch chi Mynediad API:
   a. Cliciwch y togl Monitro AWS a nodwch y wybodaeth ganlynol yn adran API y dudalen Ffurfweddu. Dyma'r wybodaeth yr oeddech wedi'i chynhyrchu yng Ngham 2 o'r camau ffurfweddu (Creu rôl Rheoli Mynediad Hunaniaeth (IAM) ar gyfer CASB).
   ff. ID allanol
   ii. Rôl ARN
   iii. Enw Ciw SQS a Rhanbarth SQS (gweler Cam 6 – Creu Gwasanaeth Ciw Syml [SQS])b. Yn yr adran Dilysu, cliciwch ar y botwm Awdurdodi a chliciwch Nesaf.
   Mae neges naid yn ymddangos yn eich annog i gadarnhau bod y polisïau gofynnol (yn ôl y dulliau diogelu a ddewiswyd) wedi'u neilltuo i'r rôl.
   Nodyn: Sicrhewch fod eich porwr wedi'i ffurfweddu i ganiatáu i ffenestri naid gael eu harddangos.
   c. Cliciwch Parhau i gadarnhau bod y polisïau gofynnol yn cael eu harddangos.
   Pan fydd yr awdurdodiad wedi'i gwblhau, mae marc gwirio gwyrdd yn ymddangos wrth ymyl y botwm Awdurdodi, ac mae label y botwm bellach yn darllen Ail-Awdurdodi.
   d. Cliciwch Nesaf i ddangos crynodeb o'r gosodiadau ar fwrdd y llong.
   e. Cliciwch Cadw i gwblhau'r arfyrddio.
   Mae'r cymhwysiad cwmwl newydd yn cael ei arddangos fel teils ar y dudalen Rheoli App.

Ar fwrdd cymwysiadau Azure
Mae'r adran hon yn amlinellu'r gweithdrefnau ar gyfer derbyn cymwysiadau cwmwl Azure. Ar gyfer cyfarwyddiadau ar fwrdd Azure Blob Storage, gweler yr adran nesaf.
Camau ffurfweddu
I ddefnyddio'r nodwedd CSPM ar gyfer cyfrif Azure, mae angen Pennaeth Gwasanaeth arnoch sydd â mynediad at y tanysgrifiad cyfatebol.
Dylai fod gan y Pennaeth Gwasanaeth rôl Darllenydd neu Ddarllenydd Monitro gyda mynediad at ddefnyddiwr Azure AD, grŵp, neu bennaeth gwasanaeth a Chyfrinach Cleient cysylltiedig.
Cyn ymuno, dylai fod gennych ID Tanysgrifiad y cyfrif, a'r wybodaeth ganlynol gan y Pennaeth Gwasanaeth:

• ID Cais (Cleient).
• Cyfrinach Cleient
• Cyfeiriadur (Tenant) ID

Camau ar fwrdd

1. O'r Consol Rheoli, dewiswch Gweinyddu > Rheoli Apiau, a chliciwch Ychwanegu Newydd.
2. Dewiswch Azure. Yna, nodwch fanylion y cais.
3. Rhowch Enw (gofynnol) a Disgrifiad (dewisol). Rhaid i'r enw gynnwys nodau alffaniwmerig yn unig, heb unrhyw nodau arbennig heblaw'r tanlinell, a dim bylchau. Yna, cliciwch Nesaf.
4. Dewiswch un neu fwy o'r dulliau amddiffyn canlynol ar gyfer y cais a chliciwch ar Next.
   ● Dilysu Cwmwl
   ● Mynediad API
   ● Ystum Diogelwch Cwmwl
   Mae angen y modd Cloud Security Posture os ydych chi am weithredu swyddogaeth Rheoli Ystum Diogelwch Cwmwl (CSPM).
5. Yn dibynnu ar y dulliau amddiffyn a ddewisoch, nodwch y manylion ffurfweddu gofynnol.● Os dewisoch chi Awdurdodi App, nid oes angen unrhyw ffurfweddiad ychwanegol. Cliciwch Nesaf i view y wybodaeth gryno.
   ● Os dewisoch API Mynediad, nid oes angen cyfluniad ychwanegol heblaw awdurdodiad. Ewch i'r cam Awdurdodi.
   ● Os dewisoch chi Cloud Security Posture, nodwch y wybodaeth ganlynol o'r camau cyfluniad Azure a berfformiwyd gennych yn gynharach.
   ● ID Cais Pennaeth Gwasanaeth
   ● Cyfrinach Cleient y Pennaeth Gwasanaeth
   ● Id Cyfeiriadur Pennaeth Gwasanaeth
   ● Id Tanysgrifiad
   ● Cyfwng Sync (1-24 Hrs) yw pa mor aml (mewn oriau) y bydd CSPM yn adalw gwybodaeth o'r cwmwl ac yn adnewyddu'r rhestr eiddo. Rhowch rif.
6. Cliciwch Awdurdodi a nodwch eich tystlythyrau mewngofnodi Azure.
7. Review y wybodaeth gryno i wirio ei fod yn gywir. Os ydyw, cliciwch ar Cadw i gwblhau'r arfyrddio.

Ar fwrdd cymwysiadau Azure Blob
Mae'r adran hon yn amlinellu'r gweithdrefnau ar gyfer derbyn cymwysiadau cwmwl Azure Blob Storage.
Nodiadau

• Nid yw Juniper Secure Edge yn cefnogi cyfrifon storio cenhedlaeth 2 Azure Data Lake Storage Storage.
  Nid yw Juniper yn gallu logio gweithgaredd na chymryd camau ar smotiau gan ddefnyddio'r math hwn o storfa.
• Nid yw Juniper Secure Edge yn cefnogi gweithredoedd sy'n ymwneud â chynnwys ar gynwysyddion na ellir eu cyfnewid, oherwydd polisïau cadw a dal cyfreithiol a orfodir gan Azure.

Camau ffurfweddu
Wrth baratoi ar gyfer mynd ar Azure Blob, gwnewch y canlynol:

• Sicrhewch fod gennych gyfrif Azure gweithredol a bod gennych ID Tanysgrifiad y cyfrif.
• Sicrhewch fod gan eich tanysgrifiad Azure o leiaf un cyfrif storio gyda'r math storageV2.
• Sicrhewch fod gennych gyfrif storio i'w ddefnyddio ar gyfer gweithredoedd cwarantîn. Fe'ch anogir i ddewis y cyfrif storio wrth ymuno. Gallwch ddefnyddio cyfrif storio sy'n bodoli eisoes, neu, os yw'n well gennych, gallwch greu cyfrif storio pwrpasol newydd ar gyfer cwarantîn.
• Creu rôl arfer newydd ar lefel y tanysgrifiad, a'i aseinio i gyfrif gweinyddol. Bydd hwn yn cael ei ddefnyddio ar gyfer awdurdodi ar y Consol Rheoli. Gweler y manylion ar gyfer y cam hwn isod.
• Sicrhewch fod yr adnodd EventGrid wedi'i gofrestru ar eich cyfrif Azure. Gweler y manylion ar gyfer y cam hwn isod.

Creu rôl arferiad

1. Copïwch y cod canlynol i mewn i ddogfen destun newydd.
   { “eiddo”:{ “Enw rôl”: ”lookoutcasbrole”, “disgrifiad”: “Rôl casb Lookout”,”assignableScopes”:[“/tanysgrifiadau/ ” ],”caniatâd”:[{ “camau gweithredu”:[“Microsoft.Storage/storageAccounts/read”, “Microsoft.Storage/storageAccounts/encryptionScopes/read”, “Microsoft.Storage/storageAccounts/blobServices/read”,” Microsoft. .Storio/StorageAccounts/blobServices/containers/read”,”Microsoft.Storage/storageAccounts/blobServices/containers/write”,”Microsoft.Storage/StorageAccounts/blobServices/containers/immutabilityPolicies/read”, Microsoft.Storage/storageAccounts/queueServices/queue /read”,”Microsoft.Storage/storageAccounts/queueServices/queues/write”,”Microsoft.EventGrid/eventSubscriptions/delete”,”Microsoft.EventGrid/eventSubscriptions/read”, “Microsoft.EventGrid/eventSubscriptions/write”,” Microsoft. .Storio/StorageAccounts/ysgrifennu", "Microsoft.Storage/storageAccounts/listkeys/action","Microsoft.EventGrid/systemTopics/read", "Microsoft.EventGrid/systemTopics/write","Microsoft.Insights/eventtypes/values/Read ”,”Microsoft.Storage/StorageAccounts/blobServices/providers/Microsoft.Insights/diagnosticSettings/read”],”notActions”:[],dataActions”: “Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read”, ”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete”,”Microsoft.Storage/storageAPost-arfyrddio tasgau 78Ffurfweddu tenantiaid ar gyfer mynediad defnyddwyr a gweithgaredd sesiwn 80Rheoli defnyddwyr 82Ffurfweddu CASB ar gyfer integreiddio menter 88cyfrif/blobServices/cynwysyddion/blobiau/ychwanegu/gweithredu”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action”,,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/ symud/gweithredu”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/ action”,”Microsoft.Storage/Storage Accounts/queueServices/ ciwiau/negeseuon/darllen”,”Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete”],”notDataActions”:[]}]}}
2. Amnewid y testun “ ” gyda'r ID tanysgrifio ar gyfer eich cyfrif Azure. Os dymunir, gallwch hefyd ddisodli'r gwerthoedd rôl Enw a disgrifiad.
3. Arbedwch y testun file ag estyniad .json.
4. Yn y consol Azure, llywiwch i Tanysgrifiad Azure> Rheoli Mynediad (IAM).
5. Cliciwch Ychwanegu a dewis Ychwanegu rôl arferiad.
6. Ar gyfer Caniatadau Sylfaenol, dewiswch Cychwyn o JSON.
7. Defnyddiwch y file porwr i ddewis a lanlwytho'r .json file eich bod wedi arbed yng ngham 2 uchod.
8. Os oes angen, nodwch neu diweddarwch yr enw a disgrifiad (dewisol) o'ch rôl newydd.
9. Dewiswch Review + Creu i weld yr holl leoliadau ar gyfer eich rôl newydd.
10. Cliciwch Creu i orffen creu'r rôl newydd.
11. Neilltuwch y rôl newydd i ddefnyddiwr sydd â chaniatâd gweinyddol ar eich cyfrif Azure.

Cofrestru adnodd EventGrid

1. Yn y consol Azure, llywiwch i Tanysgrifiad Azure> Darparwyr Adnoddau.
2. Defnyddiwch y maes hidlo i chwilio am Microsoft.EventGrid. Dewiswch ef a chliciwch ar Gofrestru.

Camau ar fwrdd

1. O'r Consol Rheoli, dewiswch Gweinyddu > Rheoli Apiau a chliciwch + Newydd.
2. Dewiswch Azure. Rhowch Enw (gofynnol) a Disgrifiad (dewisol). Rhaid i'r enw gynnwys nodau alffaniwmerig yn unig, heb unrhyw nodau arbennig heblaw'r tanlinell, a dim bylchau. Cliciwch Nesaf.
3. Dewiswch Microsoft Azure Blob Storage a chliciwch ar Next.
4. Dewiswch API Mynediad (gofynnol). Os oes angen, gallwch hefyd ddewis Cloud Security Posture (dewisol). Cliciwch Nesaf.
5. Ar gyfer Azure ac Azure Blob Storage, cliciwch ar y botwm Awdurdodi a nodwch y tystlythyrau ar gyfer y cyfrif y gwnaethoch neilltuo'ch rôl newydd iddo yn yr adran flaenorol. Os gofynnir i chi, cliciwch Derbyn i roi caniatâd Juniper ar eich cyfrif Azure.
6. Ar ôl i chi awdurdodi'r ddau gyfrif, mae'r maes ID Tanysgrifio yn ymddangos. Dewiswch eich tanysgrifiad Azure.
7. Mae maes Cyfrif Storio Cyrchfan yn ymddangos. Dewiswch y cyfrif storio rydych chi am ei ddefnyddio fel cynhwysydd cwarantîn.
8. Cliciwch Nesaf.
9. Sicrhewch fod y manylion a ddangosir ar y dudalen grynodeb yn gywir. Os ydyn nhw, cliciwch Nesaf i orffen ymuno.

Ar fwrdd y gyfres a chymwysiadau Google Workspace
Mae'r adran hon yn amlinellu'r gweithdrefnau ar gyfer mynd ar Google Workspace (G Suite gynt) ynghyd â rhaglenni Google Drive.
Camau ffurfweddu
Rhaid i'r cyfrif menter a ddefnyddir ar gyfer Google Drive fod yn rhan o gynllun busnes Google Workspace.
Rhaid i'r defnyddiwr dilys fod yn weinyddwr gyda breintiau gweinyddol uwch.
Yn diweddaru gosodiadau mynediad API

1. Mewngofnodwch i raglen Google Workspace a chliciwch ar Ddiogelwch o'r panel chwith.
2. O dan Ddiogelwch, cliciwch rheolaethau API.
3. Sgroliwch i lawr a chliciwch ar Rheoli Dirprwyo Parth-eang.
4. Cliciwch Ychwanegu Newydd.
5. Rhowch ID y Cleient:
   102415853258596349066
6. Rhowch y cwmpasau OAuth canlynol:
   https://www.googleapis.com/auth/activity,
   https://www.googleapis.com/auth/admin.directory.group,
   https://www.googleapis.com/auth/admin.directory.user,
   https://www.googleapis.com/auth/admin.reports.audit.readonly,
   https://www.googleapis.com/auth/drive,
   https://www.googleapis.com/auth/drive.activity.readonly,
   https://www.googleapis.com/auth/admin.directory.user.security,
   https://www.googleapis.com/auth/userinfo.email
7. Cliciwch Awdurdodi.

Diweddaru gwybodaeth mynediad ffolder

1. O'r panel chwith, cliciwch Apps > Google Workspace > Drive a Docs .
2. Sgroliwch i lawr a chliciwch ar Nodweddion a Cheisiadau.
3. Sicrhewch fod Drive SDK ymlaen.

Camau byrddio yn CASB

1. O'r Consol Rheoli, dewiswch Gweinyddu > Rheoli Apiau a chliciwch Newydd.
2. Dewiswch Google Workspace o'r rhestr.
3. Rhowch Enw (gofynnol) a Disgrifiad (dewisol). Rhaid i'r enw gynnwys nodau alffaniwmerig yn unig, heb unrhyw nodau arbennig heblaw'r tanlinell, a dim bylchau. Yna, cliciwch Nesaf.
4. Dewiswch raglen Google Drive.
5. Cliciwch Next a dewiswch un neu fwy o fodelau amddiffyn.
   Mae'r modelau amddiffyn sydd ar gael yn dibynnu ar y cymwysiadau a ddewisoch yn y cam blaenorol. Mae'r tabl canlynol yn rhestru'r dulliau diogelu sydd ar gael ar gyfer pob rhaglen Google Workspace.

   Cymhwysiad Google Workspace	Modelau amddiffyn ar gael
   Google Drive	Mynediad API Darganfod Data Cwmwl

   Nodyn
   Mae rhai modelau amddiffyn yn gofyn am alluogi un neu fodelau eraill neu mae'n rhaid eu dewis ar gyfer swyddogaethau penodol.
   Rhaid dewis Cloud Data Discovery os ydych chi am weithredu Cloud Data Discovery (CDD) ar gyfer y cymhwysiad cwmwl hwn. Rhaid i chi hefyd ddewis modd amddiffyn API Mynediad hefyd.

6. Cliciwch Nesaf.
7. Rhowch y wybodaeth ffurfweddu ganlynol. Mae'r meysydd a welwch yn dibynnu ar y dulliau diogelu a ddewisoch.
   ● Gosodiadau API (sy'n ofynnol ar gyfer modd diogelu Mynediad API)● Parthau mewnol – Rhowch barthau mewnol angenrheidiol, ynghyd â pharth busnes menter.
   ● Gosodiadau Archif (ar gyfer Google Drive) — Yn galluogi archifo files sydd naill ai'n cael eu dileu'n barhaol neu eu disodli gan gamau gweithredu polisi Hawliau Digidol Cynnwys. Wedi'i archifo files yn cael eu rhoi mewn ffolder Archif o dan Cydymffurfiaeth CASB Review ffolder wedi'i chreu ar gyfer y rhaglen cwmwl. Yna gallwch chi ailview yr files a'u hadfer os oes angen.
   Nodyn
   Pan fydd y gweinyddwr awdurdodedig ar gyfer cyfrif cwmwl yn cael ei newid yn CASB, bydd cynnwys a archifwyd yn flaenorol yn y CASB Compliance Review dylid rhannu ffolder sy'n eiddo i'r gweinyddwr blaenorol gyda'r gweinyddwr awdurdodedig newydd er mwyn galluogi data sydd wedi'u harchifo i gael eu hailviewgol a adferwyd.
   Mae dau opsiwn ar gael:
   ● Tynnwch o'r Sbwriel
   ● ArchifAr gyfer gweithredoedd polisi Dileu Parhaol, mae'r ddau opsiwn wedi'u hanalluogi yn ddiofyn; ar gyfer Hawliau Cynnwys Digidol, cânt eu galluogi yn ddiofyn.
   Cliciwch y toglau i alluogi neu analluogi'r gosodiadau.
   Nodwch nifer y dyddiau i gadw'r archif files. Y gwerth diofyn yw 30 diwrnod.
   ● Awdurdodi — Os dewisoch Google Drive fel un o'ch cymwysiadau Google Workspace, awdurdodwch Google Drive a chliciwch ar Next.Review y cyfarwyddiadau yn y sgrin sy'n ymddangos a chliciwch Parhau i awdurdodi mynediad i'ch cyfrif Google Drive. Rhowch fanylion eich cyfrif.
   Yn y dudalen Crynodeb, parview y wybodaeth gryno i wirio bod yr holl wybodaeth yn gywir. Os ydyw, cliciwch ar Cadw i gwblhau'r arfyrddio.

Ar fwrdd Google Cloud Platform (GCP)
Mae'r adran hon yn amlinellu'r gweithdrefnau ar gyfer ffurfweddu a gosod rhaglenni Google Cloud Platform.
Camau ffurfweddu

1. Creu cyfrif gwasanaeth yn GCP Org. Am ragor o wybodaeth, ewch i https://cloud.google.com/docs/authentication/getting-started
2. Creu ID cleient OAuth.
   a. Yn y Google Cloud Platform, ewch i'r dudalen Credentials. b. O'r rhestr Prosiectau, dewiswch y prosiect sy'n cynnwys eich API.
   c. O'r gwymplen Creu Cymhwysterau, dewiswch ID cleient OAuth. d. O'r gwymplen, dewiswch Web cais fel y math o gais. e. Yn y maes Cais, rhowch Enw. dd. Llenwch y meysydd sy'n weddill yn ôl yr angen.
   g. I ychwanegu ailgyfeiriad URL, cliciwch Ychwanegu URL. h. Rhowch yr ailgyfeiriad URL a chliciwch Creu. Mae neges yn ymddangos gyda ID y cleient a chyfrinach y cleient. Bydd angen y wybodaeth hon arnoch pan fyddwch ar fwrdd y rhaglen Google Cloud Platform.

Camau ar fwrdd

1. O'r Consol Rheoli, dewiswch Gweinyddu > Rheoli Apiau, a chliciwch Newydd.
2. Dewiswch GCP o'r gwymplen.
   Tip
   I ddod o hyd i app, nodwch ychydig gymeriadau cyntaf enw'r app, yna dewiswch yr app o'r canlyniadau chwilio.
3. Rhowch Enw (gofynnol) a Disgrifiad (dewisol). Rhaid i'r enw gynnwys nodau alffaniwmerig yn unig, heb unrhyw nodau arbennig heblaw'r tanlinell, a dim bylchau. Yna, cliciwch Nesaf.
4. Dewiswch un neu fwy o fodelau amddiffyn a chliciwch ar Next. Mae'r opsiynau
   ● Mynediad API
   ● Ystum Diogelwch Cwmwl
5. Rhowch y wybodaeth ffurfweddu ganlynol. Mae'r meysydd a welwch yn dibynnu ar y modelau amddiffyn a ddewisoch yn y cam blaenorol.
   ● Os dewisoch API Access, rhowch:
   ● ID Cleient
   ● Cyfrinach y Cleient
   Dyma'r wybodaeth a grëwyd yn ystod camau ffurfweddu cyn-ymuno â GCP. Gwnewch yn siŵr eich bod chi'n nodi'r un wybodaeth yn union yn y meysydd ID Cleient a Secret Client yma.● Os dewisoch chi Cloud Security Posture, nodwch:
   ● Manylion Cyfrif Gwasanaeth (JSON) – Manylion cyfrif gwasanaeth y JSON file rydych chi wedi'i lawrlwytho yn y camau ffurfweddu.
   ● Cyfnod Cydamseru (1-24 Hrs) – Pa mor aml y bydd CSPM yn adalw gwybodaeth o'r cwmwl ac yn adnewyddu'r rhestr eiddo. Rhowch rif.
6. Cliciwch Awdurdodi. ● Os dewisoch chi Cloud Security Posture yn unig, mae'r dudalen Crynodeb yn ymddangos. Parview ei ac arbed y cais GCP newydd i gwblhau ar fyrddio.
   ● Os dewisoch chi API Access neu'r ddau API Access ac Cloud Security Posture, rhowch fanylion mewngofnodi eich cyfrif GCP pan ofynnir i chi.
   Nodyn
   ● Os gwnaethoch nodi cyfrinach cleient neu ID cleient annilys ar y dudalen Ffurfweddu, bydd neges gwall yn ymddangos ar ôl i chi glicio Awdurdodi. Parview eich cofnodion cyfrinachol cleient ac ID cleient, gwnewch unrhyw gywiriadau, a chliciwch ar Awdurdodi eto. Unwaith y bydd y system yn cydnabod bod y cofnodion yn ddilys, nodwch eich manylion mewngofnodi GCP pan ofynnir i chi.
   Ar ôl i'ch tystlythyrau mewngofnodi GCP gael eu derbyn, arbedwch y cymhwysiad cwmwl GCP newydd i'w gwblhau.

Ar fwrdd cymwysiadau Dropbox
Mae'r adran hon yn amlinellu gweithdrefnau ar gyfer derbyn cymwysiadau cwmwl Dropbox.

1. O'r Consol Rheoli, dewiswch Gweinyddu > Rheoli Apiau, a chliciwch Newydd.
2. O'r rhestr Dewiswch app, dewiswch Dropbox.
3. Rhowch Enw (gofynnol) a Disgrifiad (dewisol). Rhaid i'r enw gynnwys nodau alffaniwmerig yn unig, heb unrhyw nodau arbennig heblaw'r tanlinell, a dim bylchau. Yna, cliciwch Nesaf.
4. O'r dudalen Ffurfweddu, dewiswch un neu fwy o fodelau amddiffyn:
   ● Mynediad API
   ● Darganfod Data Cwmwl (CDD)
5. Rhowch y wybodaeth ffurfweddu ganlynol. Mae'r meysydd a welwch yn dibynnu ar y modelau amddiffyn a ddewisoch yn y cam blaenorol.
   ● Os dewisoch API Mynediad, nodwch un neu fwy o barthau mewnol.
   Gallwch hefyd ffurfweddu Gosodiadau Archif. Mae'r gosodiadau hyn yn galluogi archifo files sydd naill ai'n cael eu dileu'n barhaol neu eu disodli gan gamau gweithredu polisi Hawliau Digidol Cynnwys. Wedi'i archifo files yn cael eu rhoi mewn ffolder Archif o dan Cydymffurfiaeth CASB Review ffolder wedi'i chreu ar gyfer y rhaglen cwmwl. Yna gallwch chi ailview yr files a'u hadfer os oes angen.
   Nodyn
   Pan fydd y gweinyddwr awdurdodedig ar gyfer cyfrif cwmwl yn cael ei newid, bydd cynnwys a archifwyd yn flaenorol yn y CASB Compliance Review dylid rhannu ffolder sy'n eiddo i'r gweinyddwr blaenorol gyda'r gweinyddwr awdurdodedig newydd er mwyn galluogi data sydd wedi'u harchifo i gael eu hailviewgol a adferwyd.
   Mae'r opsiwn Gosodiadau Archif ar gael ar gyfer cymwysiadau cwmwl ar fwrdd gyda moddau diogelu Mynediad API a Darganfod Data Cwmwl wedi'u dewis.
   Mae dau opsiwn ar gael:
   ● Tynnwch o'r Sbwriel
   ● ArchifAr gyfer gweithredoedd polisi Dileu Parhaol, mae'r ddau opsiwn wedi'u hanalluogi yn ddiofyn; ar gyfer Hawliau Cynnwys Digidol, cânt eu galluogi yn ddiofyn.
   Cliciwch y toglau i alluogi neu analluogi'r gosodiadau. Os dewiswch y weithred Archif, dewiswch yr opsiwn Tynnu o'r Sbwriel hefyd.
   Nodwch nifer y dyddiau i gadw'r archif files. Y gwerth diofyn yw 30 diwrnod.
   Yna, cliciwch ar Awdurdodi, a nodwch eich manylion mewngofnodi gweinyddwr Dropbox.
6. Cliciwch Nesaf ac ailview crynodeb i wirio bod yr holl wybodaeth yn gywir. Os ydyw, cliciwch Cadw. Mae'r cymhwysiad cwmwl newydd yn cael ei ychwanegu at y dudalen Rheoli App.

Ar fwrdd y gyfres Atlassian Cloud a chymwysiadau
Mae'r adran hon yn amlinellu gweithdrefnau ar gyfer mynd ar y swît cwmwl Atlassian a chymwysiadau.
Nodyn: Ar gyfer y cais Cydlifiad, rhaid bod gennych gyfrif menter. Nid yw CASB yn cefnogi cyfrifon Confluence am ddim.

1. O'r Consol Rheoli, dewiswch Gweinyddu > Rheoli Apiau a chliciwch Newydd.
2. Dewiswch Atlassian o'r rhestr apiau.
3. Rhowch Enw (gofynnol) a Disgrifiad (dewisol). Rhaid i'r enw gynnwys nodau alffaniwmerig yn unig, heb unrhyw nodau arbennig heblaw'r tanlinell, a dim bylchau. Yna, cliciwch Nesaf.
4. Dewiswch y cymwysiadau yn y gyfres i'w cynnwys a chliciwch ar Next.
5. Dewiswch fodel diogelu Mynediad API.

Mynd i mewn i osodiadau cyfluniad ar gyfer modelau amddiffyn
Rhowch y wybodaeth ffurfweddu ofynnol ar gyfer y modelau amddiffyn a ddewisoch.
Mynediad API

1. Rhowch y wybodaeth mynediad API ganlynol. ● API Tocyn (Cymwysiadau Cydlifiad yn unig) – Rhowch docyn API. I greu tocyn API o'ch cyfrif Atlassian, gweler yr adran ganlynol, Cynhyrchu Tocyn API.
   ● Cylchfa Amser Pleidleisio (Ceisiadau cydlifiad yn unig) – Dewiswch gylchfa amser ar gyfer pleidleisio o'r gwymplen. Rhaid i'r parth amser a ddewiswyd fod yr un peth â'r enghraifft o raglen cwmwl, nid parth amser y defnyddiwr.
   ● Awdurdodi – Cliciwch y botwm Awdurdodi wrth ymyl pob ap sydd yn y gyfres.
   Pan ofynnir i chi, cliciwch Derbyn i awdurdodi mynediad parth ar gyfer pob un o'r apps a ddewiswyd. Bydd y labeli botwm Awdurdodi nawr yn dweud Ail-Awdurdodi.
   ● Parthau - Ar gyfer pob app sydd wedi'i gynnwys yn y gyfres, dewiswch y parth perthnasol neu dderbyniwch y parth a ddangosir. Dewiswch barthau sydd wedi'u cynnwys yn yr awdurdodiad mynediad yn y cam blaenorol yn unig.
2. Cliciwch Nesaf.
3. Review y wybodaeth ar y dudalen Crynodeb. Cliciwch Cadw i gadw ac ar fwrdd y cais.

Cynhyrchu tocyn API (cymwysiadau Cydlif yn unig)
Gallwch gynhyrchu tocyn API o'ch cyfrif Atlassian.

1. Mewngofnodwch i'ch cyfrif Atlassian.
2. Dewiswch Gweinyddu o'r ddewislen chwith.
3. O'r dudalen Gweinyddu, dewiswch Allweddi API o'r ddewislen chwith.
   Rhestrir unrhyw allweddi API a grëwyd gennych yn flaenorol.
4. Cliciwch Creu Allwedd Newydd i gynhyrchu allwedd newydd.
5. Rhowch enw i'r allwedd newydd a dewiswch ddyddiad dod i ben. Yna, cliciwch Creu.

Mae'r allwedd API newydd yn cael ei chreu a'i hychwanegu at y rhestr o allweddi ar y dudalen Gweinyddu. Ar gyfer pob allwedd, mae'r system yn cynhyrchu llinyn alffaniwmerig sy'n gweithredu fel tocyn API. Rhowch y llinyn hwn yn y maes API Token yn y Consol Rheoli CASB.

Onboarding Egnyte ceisiadau
Mae'r adran hon yn amlinellu'r weithdrefn ar gyfer ymuno â chymhwysiad cwmwl Egnyte.

1. Ewch i Gweinyddiaeth > Rheoli Apiau a chliciwch Newydd.
2. Dewiswch Egnyte o'r gwymplen a chliciwch ar Next.
3. Rhowch Enw (gofynnol) a Disgrifiad (dewisol). Rhaid i'r enw gynnwys nodau alffaniwmerig yn unig, heb unrhyw nodau arbennig heblaw'r tanlinell, a dim bylchau. Yna, cliciwch Nesaf
4. Dewiswch modd diogelu Mynediad API.
5. Cliciwch Next a nodwch y wybodaeth ffurfweddu ganlynol, yn dibynnu ar y dulliau amddiffyn a ddewisoch.
   Os dewisoch chi API Access, cliciwch ar Awdurdodi Egnyte, a nodwch eich manylion mewngofnodi Egnyte.
6. Rhowch enw parth sy'n gysylltiedig â'ch cyfrif Egnyte a chliciwch Parhau.
7. Unwaith y bydd eich awdurdodiad yn llwyddiannus, arbedwch y cymhwysiad cwmwl newydd.

Cymwysiadau Blwch Onboarding
Mae'r adran hon yn amlinellu'r cyfluniad rhagofyniad a'r camau sefydlu ar gyfer cymwysiadau Blwch.
Camau ffurfweddu yn y Consol Gweinyddol Blwch
Ar gyfer cysylltedd â chymwysiadau cwmwl Box, mae angen sawl gosodiad cyfrif defnyddiwr i alluogi creu polisïau priodol a gwelededd i mewn i weithgareddau defnyddiwr Box.
Perfformiwch y camau canlynol i ffurfweddu'r cyfrif ADMIN ar gyfer cymhwysiad cwmwl Box.
Nodyn
Mae angen y cyfrif ADMIN ar gyfer awdurdodi cymhwysiad cwmwl Box. Ni ellir cwblhau awdurdodiad neu ail-awdurdodi gyda manylion cyfrif CO-ADMIN (cyd-weinyddwr).

1. Mewngofnodwch i Box gan ddefnyddio'r manylion ADMIN ar gyfer y cyfrif Box.
2. Cliciwch ar y tab Consol Gweinyddol.
3. Cliciwch yr eicon Defnyddwyr.
4. O'r ffenestr Defnyddwyr a Reolir, dewiswch y cyfrif gweinyddol rydych chi am ei ddilysu a'i ddefnyddio i gysylltu â'ch cymhwysiad cwmwl Box.
5. Ehangu gwybodaeth y Cyfrif Defnyddiwr.
6. Yn y ffenestr Golygu Caniatâd Mynediad Defnyddiwr, gwnewch yn siŵr bod Cysylltiadau a Rennir / Caniatáu i'r defnyddiwr hwn weld yr holl ddefnyddwyr a reolir yn cael eu gwirio.
   Nodyn
   Peidiwch â chaniatáu i gyd-weinyddwyr fonitro gweithgareddau cyd-weinyddol eraill. Dim ond gweinyddwr ddylai fonitro gweithgareddau cyd-weinyddol eraill.
7. Ewch i Apps > Custom Apps.
8. Dewiswch Awdurdodi Ap Newydd.
9. Yn y ffenestr naid sy'n ymddangos, rhowch y llinyn canlynol: xugwcl1uosf15pdz6rdueqo16cwqkdi9
10. Cliciwch Awdurdodi.
11. Cliciwch Parhau i gadarnhau mynediad i'ch cyfrif menter Box.

Arfyrddio camau yn y Consol Rheoli

1. Ewch i Gweinyddu > Rheoli Apiau.
2. Yn y tab Apiau a Reolir, cliciwch Newydd.
3. Dewiswch Blwch o'r rhestr.
4. Rhowch Enw (gofynnol) a Disgrifiad (dewisol).
5. Cliciwch Next a dewiswch un neu fwy o ddulliau amddiffyn sydd ar gael:
   ● Mynediad API
   ● Darganfod Data Cwmwl
6. Cliciwch Next a nodwch y wybodaeth ffurfweddu. Mae'r meysydd a welwch ar y sgrin Ffurfweddu yn dibynnu ar y defnydd a'r dulliau amddiffyn a ddewisoch yn y cam blaenorol.
7. Rhowch y wybodaeth sydd ei hangen ar gyfer pob dull amddiffyn a ddewiswch.
   ● Ar gyfer Cloud Data Discovery - Rhaid i chi hefyd ddewis y modd diogelu Mynediad API.
   ● Ar gyfer Mynediad API – Yn yr adran Gosodiadau API, rhowch gyfeiriad E-bost Gweinyddol dilys ar gyfer y cyfrif Box. Rhaid i'r cyfeiriad hwn fod ar gyfer y cyfrif Gweinyddol ac nid ar gyfer cyfrif cyd-weinyddol. Yna, rhowch enwau Parthau Mewnol.● Ar gyfer Mynediad API – mae Gosodiadau Archif yn galluogi archifo files sydd naill ai'n cael eu dileu'n barhaol neu eu disodli gan gamau gweithredu polisi Hawliau Digidol Cynnwys. Wedi'i archifo files yn cael eu rhoi mewn ffolder Archif o dan Cydymffurfiaeth CASB Review ffolder wedi'i chreu ar gyfer y rhaglen cwmwl. Yna gallwch chi ailview yr files a'u hadfer os oes angen.
   Nodyn
   Pan fydd y gweinyddwr awdurdodedig ar gyfer cyfrif cwmwl yn cael ei newid, bydd cynnwys a archifwyd yn flaenorol yn y CASB Compliance Review dylid rhannu ffolder sy'n eiddo i'r gweinyddwr blaenorol gyda'r gweinyddwr awdurdodedig newydd er mwyn galluogi data sydd wedi'u harchifo i gael eu hailviewgol a adferwyd.
   Mae'r opsiwn Gosodiadau Archif ar gael ar gyfer cymwysiadau cwmwl ar fwrdd gyda modd diogelu Mynediad API wedi'i ddewis.
   Mae dau opsiwn ar gael:
   ● Tynnwch o'r Sbwriel
   ● ArchifAr gyfer gweithredoedd polisi Dileu Parhaol, mae'r ddau opsiwn wedi'u hanalluogi yn ddiofyn; ar gyfer Hawliau Cynnwys Digidol, cânt eu galluogi yn ddiofyn.
   Cliciwch ar y ddau dogl i alluogi neu analluogi'r gosodiadau.
   Nodwch nifer y dyddiau i gadw'r archif files. Y gwerth diofyn yw 30 diwrnod.
   Nodyn
   Ar gyfer ceisiadau Box, y gwreiddiol files nad ydynt yn cael eu tynnu o'r Sbwriel.
   Ar gyfer Mynediad API, nodwch yr ID Menter a ddefnyddir i awdurdodi mynediad i Box.
8. Pan fyddwch wedi nodi'r ffurfweddiadau gofynnol, cliciwch Next i awdurdodi mynediad i Box.
9. Yn y sgrin Grant Mynediad i Flwch, nodwch yr ID Menter ar gyfer y cyfrif Blwch hwn, a chliciwch Parhau.
10. Yn y sgrin Mewngofnodi i Grant Mynediad i Flwch, nodwch y manylion mewngofnodi gweinyddol ar gyfer y cyfrif Blwch, a chliciwch ar Awdurdodi.
    Os yw'r gweinyddwr wedi ffurfweddu gosodiad SSO, cliciwch ar y ddolen Defnyddio Sign Single On (SSO) a rhowch y manylion adnabod i ddilysu. Cyflwynir unrhyw wybodaeth ddilysu aml-ffactor.
    Mae'r cymhwysiad cwmwl Box wedi'i ymuno a'i ychwanegu at y rhestr o gymwysiadau a reolir yn y dudalen Rheoli Apiau.

Derbyn ceisiadau Salesforce
Camau ffurfweddu
Mae CASB ar gyfer Salesforce yn sganio gwrthrychau safonol fel Cyfrifon, Cysylltiadau, Campaigns, a Chyfleoedd, yn gystal a gwrthddrychau arferedig.
Galluogi cynnwys CRM
Er mwyn i sganio CLLD weithio gyda Salesforce, rhaid galluogi'r gosodiad Galluogi CRM yn Salesforce ar gyfer pob defnyddiwr. I alluogi cynnwys CRM Salesforce, mewngofnodwch i'ch cyfrif Salesforce a pherfformiwch y camau canlynol:

1. Gan ddefnyddio'r blwch Darganfod Cyflym ar y chwith uchaf, chwiliwch am Gynnwys CRM Salesforce.
2. O'r canlyniadau chwilio, cliciwch ar y ddolen Cynnwys CRM Salesforce.
   Mae blwch gosodiadau Cynnwys CRM Salesforce yn ymddangos.
3. Os nad yw'r nodwedd Galluogi Salesforce CRM Cynnwys ac Autoassign trwyddedau i opsiynau defnyddwyr presennol a newydd yn cael eu gwirio, gwiriwch nhw.

Galluogi sganio ar gyfer data strwythuredig
Os ydych chi'n gweithio gyda data strwythuredig, gwnewch yn siŵr bod yr opsiwn Data Strwythuredig wedi'i alluogi.
Galluogi caniatâd ar gyfer sganio CLLD
Mae gan weinyddwyr systemau fynediad byd-eang i wrthrychau safonol ac arfer Salesforce. Ar gyfer y rhai nad ydynt yn weinyddwyr, mae'n rhaid galluogi'r caniatadau Push Topics ac API Enabled er mwyn i DLP weithio, fel a ganlyn.
I osod yr opsiwn Pynciau Gwthio:

1. O'r ddewislen Rheoli Defnyddwyr, dewiswch Defnyddwyr.
2. O'r dudalen Pob Defnyddiwr, dewiswch ddefnyddiwr.
3. Yn y dudalen Manylion Defnyddiwr ar gyfer y defnyddiwr hwnnw, cliciwch ar y ddolen Defnyddiwr Platfform Safonol.
4. Sgroliwch i'r adran Caniatâd Gwrthrych Safonol.
5. O dan Pynciau Mynediad Sylfaenol / Gwthio, gwnewch yn siŵr bod Darllen, Creu, Golygu a Dileu yn cael eu gwirio.
   I osod yr opsiwn Galluogwyd API:
6. Ar dudalen Defnyddiwr Llwyfan Safonol, sgroliwch i'r adran Caniatâd Gweinyddol.
7. Sicrhewch fod API Enabled yn cael ei wirio.

Galluogi caniatadau ar gyfer viewing log digwyddiad files
I view data monitro digwyddiadau, rhaid galluogi caniatâd defnyddwyr ar gyfer y View Log Digwyddiad Files a gosodiadau Galluogi API.
Defnyddwyr gyda View Gall pob caniatâd Data hefyd view data monitro digwyddiadau. Am ragor o wybodaeth, cyfeiriwch at y ddolen ganlynol: https://developer.salesforce.com/docs/atlas.en-us.api_rest.meta/api_rest/using_resources_event_log_files.htm
Galluogi caniatâd ar gyfer digwyddiadau Trywydd Archwilio
Er mwyn prosesu digwyddiadau Trywydd Archwilio, rhaid galluogi caniatâd ar gyfer View Gosod a Chyfluniad.

Galluogi caniatadau ar gyfer digwyddiadau Hanes Mewngofnodi
I brosesu digwyddiadau Hanes Mewngofnodi, rhaid galluogi caniatâd ar gyfer Rheoli Defnyddwyr, sydd hefyd yn galluogi caniatâd ar gyfer y gosodiadau canlynol:
Angen Ailosod Cyfrineiriau Defnyddiwr a Datgloi Defnyddwyr
View Pob Defnyddiwr
Rheoli Profiles a Setiau Caniatâd
Neilltuo Setiau Caniatâd
Rheoli Rolau
Rheoli Cyfeiriadau IP
Rheoli Rhannu
View Gosod a Chyfluniad
Rheoli Defnyddwyr Mewnol
Rheoli Polisïau Cyfrinair
Rheoli Polisïau Mynediad Mewngofnodi
Rheoli Dilysiad Dau-Ffactor mewn Rhyngwyneb Defnyddiwr

Camau ar fwrdd

1. Ewch i Gweinyddiaeth > Rheoli Apiau a chliciwch Newydd.
2. Dewiswch Salesforce o'r rhestr
3. Rhowch Enw (gofynnol) a Disgrifiad (dewisol) a chliciwch ar Next.
4. Dewiswch un neu fwy o ddulliau amddiffyn:
   ● Mynediad API
   ● Ystum Diogelwch Cwmwl
   ● Darganfod Data Cwmwl
5. Cliciwch Next a nodwch y gosodiadau ffurfweddu. Mae'r meysydd a welwch yn dibynnu ar y defnydd a'r dulliau diogelu a ddewisoch yn y cam blaenorol.
   ● Ar gyfer Mynediad API - Rhowch Is-barth Salesforce.● Ar gyfer Ystum Diogelwch Cwmwl – Nid oes angen unrhyw fanylion eraill.
   ● Ar gyfer Cloud Data Discovery — Nid oes angen unrhyw fanylion eraill.
6. Cliciwch Awdurdodi.
7. Dewiswch yr enghraifft Salesforce o'r gwymplen.
8. Os yw'r awdurdodiad hwn ar gyfer parth arfer neu flwch tywod, cliciwch y blwch. Yna, cliciwch Parhau.
9. Rhowch fanylion mewngofnodi gweinyddwr ar gyfer y cyfrif Salesforce hwn. Yna, cliciwch Mewngofnodi.

Onboarding ServiceNow ceisiadau 
Mae'r adran ganlynol yn darparu cyfarwyddiadau ar gyfer derbyn cymwysiadau ServiceNow.
Camau ffurfweddu
Cyn ymuno â'r cais ServiceNow, crëwch raglen OAuth.

1. Mewngofnodwch i ServiceNow fel gweinyddwr.
2. I greu cymhwysiad OAuth, ewch i
   System OAuth > Cofrestrfa Ceisiadau > Newydd > Creu diweddbwynt API OAuth ar gyfer cleientiaid allanol.
3. Rhowch y wybodaeth ganlynol:
   ● Enw - Rhowch enw ar gyfer yr app OAuth hwn.
   ● Ailgyfeirio URL - Rhowch y priodol URL.
   ● Logo URL - Rhowch y priodol URL ar gyfer y logo.
   ● PKCE Angenrheidiol — Gadael heb ei wirio.
4. Cliciwch Cyflwyno.
5. Agorwch yr ap sydd newydd ei greu a nodwch y gwerthoedd ID Cleient a Secret Client.

Camau ar fwrdd

1. O'r Consol Rheoli, ewch i Gweinyddu> Rheoli Apiau.
2. Yn y tab Apiau a Reolir, cliciwch Newydd.
3. Dewiswch ServiceNow a chliciwch ar Next.
4. Rhowch Enw (gofynnol) a Disgrifiad (dewisol). Yna cliciwch Nesaf.
5. Dewiswch un neu fwy o ddulliau amddiffyn a chliciwch ar Next.
6. Ar y dudalen Ffurfweddu, nodwch y wybodaeth ar gyfer y dulliau diogelu a ddewisoch yn y cam blaenorol.
   ● Ar gyfer Mynediad API, nodwch:
   ● Y math Defnydd API, sy'n diffinio sut y bydd y cais hwn yn cael ei ddefnyddio gyda gwarchodaeth API.
   Gwirio Monitro ac Arolygu Cynnwys, Derbyn Hysbysiadau, neu Dewiswch Bawb.
   Os dewiswch Derbyn Hysbysiadau yn unig, nid yw'r cymhwysiad cwmwl hwn wedi'i warchod; fe'i defnyddir i dderbyn hysbysiadau yn unig.● ID Cleient App OAuth
   ● Cyfrinach Cleient Ap OAuth
   ● ID Enghreifftiol ServiceNow
   ● Ar gyfer Cloud Data Discovery, rhowch
   ● ID Cleient App OAuth
   ● Cyfrinach Cleient Ap OAuth
   ● ID Enghreifftiol ServiceNow
   7. Cliciwch Awdurdodi.
7. Pan ofynnir i chi, mewngofnodwch i'r cais ServiceNow.
8. Pan ofynnir i chi, cliciwch Caniatáu.
   Os bydd awdurdodiad yn llwyddiannus, dylech weld botwm Ail-Awdurdodi pan fyddwch yn dychwelyd i'r Consol Rheoli. Cliciwch Nesaf ac Arbedwch i gwblhau'r arfyrddio.

Tasgau ôl-fyrddio

Unwaith y byddwch wedi ymuno â chymwysiadau cwmwl, gallwch hidlo digwyddiadau ar gyfer y cymwysiadau hynny.
Cymhwyso hidlo digwyddiad i gymwysiadau cwmwl ar fwrdd
Os dewisoch API Mynediad fel modd amddiffyn, gallwch ddewis opsiynau hidlo digwyddiadau ar gyfer y cymhwysiad cwmwl hwnnw ar ôl iddo gael ei ymuno.
Ar ôl i chi ymuno â rhaglen cwmwl gydag API Access fel modd amddiffyn, gallwch osod hidlwyr rhagosodedig ar gyfer caniatáu neu wadu pob digwyddiad ar gyfer defnyddwyr, grwpiau defnyddwyr, parthau neu ddigwyddiadau. Gall yr hidlwyr hyn helpu i gyfyngu'r ffocws i grwpiau penodol a bydd angen llai o amser prosesu a llai o alw ar adnoddau system.

I gymhwyso hidlo digwyddiad:

1. Ewch i Gweinyddu > Rheoli Apiau.
2. Dewiswch y cwmwl yr ydych am gymhwyso hidlo digwyddiad iddo trwy wirio'r opsiwn pensil.
3. Dewiswch opsiynau hidlo fel a ganlyn:
   ● Hidlyddion rhagosodedig – Dewiswch hidlydd rhagosodedig.
   ● Gwrthod Pob Digwyddiad – Nid oes unrhyw ddigwyddiadau yn cael eu prosesu.
   ● Caniatáu Pob Digwyddiad – Pob digwyddiad yn cael ei brosesu.
   ● Eithriadau – Dewiswch eithriadau i'r hidlydd a ddewiswyd ar gyfer defnyddwyr neu grwpiau defnyddwyr. Am gynample, os ydych chi am gymhwyso eithriad ar gyfer un grŵp - y tîm peirianneg - byddai'r camau hidlo rhagosodedig yn cael eu cymhwyso fel a ganlyn:
   ● Ar gyfer Gwrthod Pob Digwyddiad, ni chaiff unrhyw ddigwyddiadau eu prosesu ac eithrio'r rhai ar gyfer y tîm peirianneg.
   ● Ar gyfer Caniatáu i Bawb, mae pob digwyddiad yn cael ei brosesu ac eithrio'r rhai ar gyfer y tîm peirianneg.
   ● Gwaharddiadau – Dewiswch unrhyw feini prawf na ddylid eu cynnwys yn yr eithriadau. Am gynample, efallai y byddwch yn dewis gwadu (peidio â phrosesu) digwyddiadau ar gyfer staff peirianneg ac eithrio rheolwyr. Gan ddefnyddio'r example, byddai'r gwaharddiadau hidlydd rhagosodedig yn cael eu cymhwyso fel a ganlyn:
   ● Ar gyfer Gwrthod Pob Digwyddiad — Ni chaiff unrhyw ddigwyddiadau eu prosesu ac eithrio'r tîm peirianneg. Mae'r rheolwyr wedi'u heithrio o'r eithriad hwn, sy'n golygu nad yw digwyddiadau ar gyfer rheolwyr o fewn y tîm peirianneg yn cael eu prosesu.
   ● Ar gyfer Caniatáu i Bawb — Mae digwyddiadau'n cael eu prosesu ac eithrio'r tîm peirianneg. Mae'r rheolwyr wedi'u heithrio o'r eithriad hwn, sy'n golygu bod digwyddiadau ar gyfer rheolwyr o fewn y tîm peirianneg yn cael eu prosesu.
4. Cliciwch Nesaf.

Ffurfweddu tenantiaid ar gyfer mynediad defnyddwyr a gweithgaredd sesiwn

Gallwch osod amodau ar gyfer mynediad i denantiaid drwy:

• Pennu cyfeiriadau IP awdurdodedig ar gyfer mynediad defnyddwyr
• Mewnbynnu gwybodaeth goramser sesiwn
• Dewis ffrâm amser ar gyfer mynediad mewngofnodi i Juniper Support.

Cyfeiriadau IP awdurdodedig
Gallwch ganiatáu mynediad i'r tenant ar gyfer y cyfeiriadau IP rydych yn eu hawdurdodi yn unig. Pan fydd defnyddwyr sydd â rolau Gweinyddwr Cymhwysiad, Gweinyddwr Allweddol, neu Fonitor Cymhwysiad eisiau mewngofnodi i'r Consol Rheoli, mae'r system yn gwirio eu cyfeiriadau IP yn erbyn y cyfeiriadau awdurdodedig hynny.

• Os na ddarganfyddir y cydweddiad â chyfeiriad IP dilys, gwrthodir mewngofnodi a dangosir y neges Ystod defnyddiwr IP annilys.
• Os canfyddir cyfatebiaeth â chyfeiriad IP dilys, gall y defnyddiwr fewngofnodi.

Nodiadau
Nid yw'r broses ddilysu hon yn berthnasol i:

• Mewngofnodiadau gan Weinyddwr System, Gweinyddwr Gweithrediadau, neu Weinyddwr Gwasanaeth
• Mewngofnodi gyda IdP

I nodi cyfeiriadau IP awdurdodedig ar gyfer mynediad i'r tenant, cliciwch yn y maes Cyfeiriadau IP Awdurdodedig.

Rhowch un neu fwy o gyfeiriadau IP yr ydych am eu hawdurdodi ar gyfer mynediad i'r tenant. Gwahanwch bob cyfeiriad IP gyda choma.
Cliciwch Cadw i gau'r blwch mynediad a dewis gosodiadau cyfluniad eraill ar y dudalen.

Goramser Sesiwn
Rhowch amser (mewn munudau, unrhyw rif rhwng 1 a 120) ac ar ôl hynny mae sesiwn yn dod i ben, ac mae angen mewngofnodi arall. Y gwerth diofyn yw 30 munud.
Mewngofnodi mynediad i Juniper Support
Gall gweinyddwyr systemau a gweinyddwyr rhaglenni alluogi neu analluogi mynediad i Juniper Support gan weinyddwyr gwasanaeth a gweinyddwyr gweithrediadau. Gallwch wrthod mynediad neu ddewis nifer y dyddiau sydd ar gael mynediad.
Yn y maes Cymorth Lookout, dewiswch opsiwn. Y dewis rhagosodedig yw Dim Mynediad. Gallwch hefyd ddewis mynediad am 1 diwrnod, 3 diwrnod, neu 1 wythnos.
Cliciwch Cadw i arbed pob gosodiad cyfluniad tenant.

Rheoli defnyddwyr

Mae CASB yn darparu tri opsiwn ar gyfer rheoli defnyddwyr:

• Gweinyddol, sy'n galluogi rheoli mynediad defnyddwyr fesul rôl ar gyfer y Gweinyddwr Rheoli a'r System Rheoli Allwedd Hybrid
• Menter, sy'n darparu integredig view defnyddwyr yn eu menter, a gwybodaeth eu cyfrif

Rheoli defnyddwyr gweinyddol
Mae CASB yn darparu rheolaeth mynediad seiliedig ar rôl i ddarparu gwahaniaeth clir rhwng breintiau a chyfrifoldebau mynediad defnyddwyr. Gallwch ychwanegu defnyddwyr newydd yn ôl yr angen.
Mae'r holl wybodaeth defnyddwyr yn union yr un fath ar gyfer y Gweinyddwr Rheoli a'r System Rheoli Allwedd Hybrid (HKMS), er bod y setiau o ddefnyddwyr yn cael eu cynnal ar wahân.

Ychwanegu defnyddwyr newydd
I ychwanegu defnyddwyr:

1. Ewch i Gweinyddiaeth > Rheoli Defnyddwyr a chliciwch ar y tab Rheoli Defnyddwyr Gweinyddol.
2. Cliciwch Newydd.
3. Rhowch y wybodaeth ganlynol:
   ● Enw Defnyddiwr – Rhowch gyfeiriad e-bost dilys ar gyfer y defnyddiwr.
   ● Rôl – Defnyddiwch y blychau ticio i ddewis un neu fwy o rolau ar gyfer y defnyddiwr.● Gweinyddwr System - Yn gallu cyflawni holl swyddogaethau gweinyddu'r system, gan gynnwys gosod rhaglenni cwmwl ar fwrdd, ychwanegu a thynnu defnyddwyr, creu a neilltuo allweddi, ac ailgychwyn y Gweinyddwr Rheoli.
   ● Gweinyddwr Allweddol - Yn gallu creu, aseinio a thynnu allweddi, a monitro swyddogaethau system eraill.
   ● Gweinyddwr Cymwysiadau – Yn gallu creu a rheoli cymwysiadau a monitro swyddogaethau system eraill.
   ● Monitor Cymhwysiad - Yn gallu monitro swyddogaethau system trwy'r Consol Rheoli, view rhybuddion, ac adroddiadau allforio. Methu creu neu addasu swyddogaethau megis ar fwrdd rhaglenni cwmwl, ychwanegu defnyddwyr, golygu gwybodaeth defnyddwyr, neu ffurfweddu gosodiadau system.
   Nodyn
   Mae lleoliadau a gynhelir yn cynnwys dau ddefnyddiwr ychwanegol gyda rolau unigryw: Gweinyddwr Gwasanaethau a Gweinyddwr Gweithrediadau. Neilltuir y defnyddwyr hyn gan Juniper Networks ac ni ellir eu dileu.
4. Cliciwch Gwneud Cais.
5. Cliciwch Cadw. Mae'r defnyddiwr newydd yn cael ei ychwanegu at y rhestr. Bydd y defnyddiwr newydd yn derbyn hysbysiad e-bost gyda chyfrinair dros dro a gofynnir iddo ddewis cyfrinair parhaol.

Sefydlu polisi cyfrinair cyfrif defnyddiwr
Mae CASB yn darparu polisi cyfrinair diofyn. Gallwch newid y gosodiadau diofyn i ddiwallu anghenion eich sefydliad.
I newid polisi cyfrinair cyfrif defnyddiwr:

1. Ewch i Gweinyddiaeth > Rheoli Defnyddwyr.
2. Cliciwch ar y ddolen Polisi Cyfrinair Cyfrif Defnyddiwr.
   Mae'r sgrin Polisi Cyfrinair yn cael ei harddangos. (Mae'r botwm Cadw yn dod yn weithredol unwaith y byddwch chi'n dechrau nodi newidiadau.)
3. Newidiwch yr eitemau polisi yn ôl yr angen:
   

   Maes	Disgrifiad
   Hyd Lleiaf	Yn pennu'r nifer lleiaf o nodau a all wneud cyfrinair ar gyfer cyfrif defnyddiwr. Gallwch osod gwerth rhwng 1 a 13 nod. I nodi nad oes angen cyfrinair, gosodwch nifer y nodau i (sero). Argymhellir o leiaf 8 nod. Mae'r rhif hwn yn ddigon hir i ddarparu diogelwch digonol, ond nid yw'n rhy anodd i ddefnyddwyr ei gofio. Mae'r gwerth hwn hefyd yn helpu i ddarparu amddiffyniad digonol yn erbyn ymosodiad gan y 'n Ysgrublaidd.
   Hyd Uchaf	Yn pennu uchafswm nifer y nodau a all wneud cyfrinair ar gyfer cyfrif defnyddiwr. Os byddwch yn nodi 0 (sero), bydd yr hyd a ganiateir yn ddiderfyn. Argymhellir gosodiad o 0 (anghyfyngedig) neu nifer gymharol fawr fel 100.
   Cymeriadau Llythrennau Bach	Yn pennu'r nifer lleiaf o nodau llythrennau bach y mae'n rhaid iddynt fod yn bresennol mewn cyfrinair ar gyfer cyfrif defnyddiwr. Os rhowch 0 (sero), ni chaniateir unrhyw nodau llythrennau bach yn y cyfrinair. Argymhellir o leiaf 1 nod llythrennau bach.
   Cymeriadau Priflythrennau	Yn pennu'r nifer lleiaf o nodau priflythrennau y mae'n rhaid iddynt fod yn bresennol mewn cyfrinair ar gyfer cyfrif defnyddiwr. Os rhowch 0 (sero), ni chaniateir unrhyw nodau priflythrennau yn y cyfrinair. Argymhellir o leiaf 1 prif gymeriad.
   Cymeriadau Arbennig	Yn pennu isafswm nifer y nodau arbennig (ar gyfer example, @ neu $) a all wneud cyfrinair ar gyfer cyfrif defnyddiwr. Os rhowch 0 (sero), nid oes angen nodau arbennig yn y cyfrinair. Argymhellir o leiaf 1 cymeriad arbennig.
   Rhifeg	Yn pennu'r nifer lleiaf o nodau rhifol y mae'n rhaid iddynt fod yn bresennol mewn cyfrinair ar gyfer cyfrif defnyddiwr. Os rhowch 0 (sero), nid oes angen nodau rhifol yn y cyfrinair. Argymhellir o leiaf 1 nod rhifol.

   Maes	Disgrifiad
   Gorfodi Hanes Cyfrinair	Yn pennu nifer y cyfrineiriau newydd unigryw y mae'n rhaid eu cysylltu â chyfrif defnyddiwr cyn y gellir ailddefnyddio hen gyfrinair. Mae nifer isel yn galluogi defnyddwyr i ddefnyddio'r un nifer fach o gyfrineiriau dro ar ôl tro. Am gynample, os dewiswch 0, 1, neu 2, gall defnyddwyr ailddefnyddio hen gyfrineiriau yn gyflymach. Bydd gosod nifer uwch yn ei gwneud hi'n anoddach defnyddio hen gyfrineiriau.
   Cyfnod Dod i Ben Cyfrinair	Yn pennu'r cyfnod o amser (mewn dyddiau) y gellir defnyddio cyfrinair cyn i'r system ofyn i'r defnyddiwr ei newid. Gallwch osod cyfrineiriau i ddod i ben ar ôl nifer o ddyddiau rhwng 1 a 99, neu gallwch nodi nad yw cyfrineiriau byth yn dod i ben trwy osod nifer y dyddiau i 0 (sero).
   Ymdrechion Mewngofnodi Annilys a Ganiateir	Yn pennu nifer yr ymgeisiau mewngofnodi a fethwyd a fydd yn achosi i gyfrif defnyddiwr gael ei gloi. Ni ellir defnyddio cyfrif wedi'i gloi nes iddo gael ei ailosod gan weinyddwr neu hyd nes y daw'r nifer o funudau a nodir gan osodiad polisi Cyfnod Effeithiol Cloi i ben. Gallwch osod gwerth o 1 i 999. Os ydych chi am i'r cyfrif byth gael ei gloi, gallwch chi osod y gwerth i 0 (sero).
   Cyfnod Effeithiol Cloi Allan	Yn pennu nifer y munudau y mae cyfrif yn parhau i fod wedi'i gloi allan cyn cael ei ddatgloi'n awtomatig. Mae'r ystod sydd ar gael rhwng 1 a 99 munud. Mae gwerth o 0 (sero) yn golygu y bydd y cyfrif yn cael ei gloi allan nes bod gweinyddwr yn ei ddatgloi.

4. Cliciwch Cadw.

Statws cyfrif ar gyfer gweinyddwr system a rolau nad ydynt yn weinyddwyr
Mae cyfrifon defnyddwyr nad ydynt yn weinyddwyr yn cael eu hanalluogi'n awtomatig ar ôl mwy na 90 diwrnod o ddiffyg defnydd. Pan fydd cyfrif wedi'i analluogi, bydd y defnyddiwr yn gweld neges ar sgrin mewngofnodi'r Consol Rheoli yn eu hysbysu bod eu cyfrif wedi'i analluogi. Rhaid i weinyddwr system ail-alluogi'r cyfrif cyn y gall y defnyddiwr fewngofnodi i'r Consol Rheoli.
Nodyn
Ni ellir analluogi cyfrifon ar gyfer gweinyddwyr system, gweinyddwyr gwasanaeth a gweinyddwyr gweithrediadau. Dim ond cyfrifon ar gyfer rolau Gweinyddwr Allweddol, Gweinyddwr Cymwysiadau, a Monitro Cymwysiadau y gellir eu hanalluogi a'u hail-alluogi.
Ar dab Rheoli Defnyddwyr Gweinyddol y dudalen Rheoli Defnyddwyr, mae'r toglau yn cynrychioli'r amodau canlynol:

• Gweinyddwyr System: Mae'r togl yn weladwy, wedi'i alluogi yn ddiofyn. ac yn dangos fel wedi llwydo allan.
• Gweinyddwyr Gwasanaethau a Gweinyddwyr Gweithrediadau: Mae'r togl yn weladwy, wedi'i alluogi yn ddiofyn, ac yn dangos fel wedi'i lwydro allan.
• Gall Gweinyddwyr System analluogi neu alluogi statws defnyddwyr sydd â rolau Gweinyddwr Allweddol, Gweinyddwr Cymhwysiad a Monitro Cymwysiadau.
• Ar gyfer Gweinyddwyr System presennol nad ydynt wedi cwblhau'r broses ymuno â defnyddwyr, mae'r togl yn dangos statws anabl.
• Ar gyfer Gweinyddwyr System sydd newydd eu creu ac nad ydynt wedi cwblhau'r broses ymuno â defnyddwyr, nid yw'r togl yn weladwy.
• Ar gyfer Gweinyddwyr System sydd wedi cwblhau'r broses ymuno ond nad ydynt wedi mewngofnodi i'r cais eto, mae'r togl wedi'i alluogi ond wedi'i llwydo.
• Ar gyfer rolau Gweinyddwr Allweddol, Gweinyddwr Cymhwysiad, a Monitor Cymhwysiad: Mae cyfrifon y defnyddwyr hyn yn cael eu hanalluogi ar ôl 90 diwrnod o ddiffyg defnydd. Byddant yn cael eu rhwystro pan fyddant yn ceisio mewngofnodi i'r Consol Rheoli.

Nodyn
Mae Gweinyddwyr System yr oedd eu cyfrifon wedi'u hanalluogi'n flaenorol bellach wedi'u galluogi (gweithredol).
Mae'r adrannau canlynol yn rhoi cyfarwyddiadau i weinyddwyr systemau analluogi ac ail-alluogi cyfrifon defnyddwyr nad ydynt yn weinyddwyr.
Yn analluogi cyfrif defnyddiwr nad yw'n weinyddwr

1. Cliciwch y togl gwyrdd llachar ar gyfer y cyfrif nad yw'n weinyddwr wedi'i alluogi.
2. Pan ofynnir i chi, cadarnhewch y camau i analluogi'r cyfrif.

Ail-alluogi cyfrif defnyddiwr anabl nad yw'n weinyddwr

1. Cliciwch ar y togl pylu, di-liw ar gyfer y cyfrif nad yw'n weinyddwr anabl.
2. Pan ofynnir i chi, cadarnhewch y camau gweithredu i ail-alluogi'r cyfrif.

Ailbennu rôl yr Uwch Weinyddwr
Dim ond un cyfrif Gweinyddwr Uwch y gall tenant ei gael. Os ydych chi am ailbennu rôl Gweinyddwr Uwch i ddefnyddiwr gwahanol, rhaid i chi ei wneud wrth fewngofnodi gyda'r cyfrif Super Administrator cyfredol.

1. Yn y Consol Rheoli, dewiswch Gweinyddu > Gosodiadau System > Ffurfweddu Tenantiaid.
2. Os ydych chi wedi mewngofnodi gyda'r rôl Gweinyddwr Uwch, fe welwch yr opsiwn Ail Aseiniad Uwch Weinyddwr.
3. Dewiswch y defnyddiwr dymunol o'r gwymplen. Dim ond defnyddwyr sydd â rôl Gweinyddwr System ar hyn o bryd a ddangosir yma.
4. Cliciwch Anfon OTP i dderbyn cyfrinair un-amser.
5. Adalw'r cyfrinair o'ch e-bost a'i nodi yn y maes Enter OTP. Cliciwch Dilysu.
6. Cliciwch Cadw. Mae rôl yr Uwch Weinyddwr yn cael ei throsglwyddo i'r defnyddiwr a ddewisoch.

Rheoli defnyddwyr menter
Mae'r dudalen Rheoli Defnyddwyr Menter yn darparu integredig view defnyddwyr yn eu menter a gwybodaeth eu cyfrif.
Chwilio am wybodaeth defnyddwyr
Gallwch chwilio am wybodaeth defnyddiwr trwy:

• enw cyfrif (E-bost), i weld pa ddefnyddwyr sy'n gysylltiedig â chyfrif penodol,
• Grŵp Defnyddwyr, i weld pa ddefnyddwyr sy'n rhan o grŵp defnyddwyr penodol, neu
• Enw Defnyddiwr, i weld pa ddefnyddwyr (os o gwbl) sy'n gysylltiedig â mwy nag un cyfrif.

I wneud chwiliad, rhowch y cyfan neu ran o'r enw defnyddiwr, enw'r grŵp, neu e-bost yn y blwch Chwilio.
Mae chwiliadau yn sensitif i achosion. I ddychwelyd i'r rhestr ddiofyn, cliriwch y blwch Chwilio.
Hidlo gwybodaeth defnyddiwr
Gallwch hidlo arddangos gwybodaeth trwy raglen cwmwl. Cliciwch yr eicon Hidlo ar y dde uchaf a dewiswch y cymwysiadau cwmwl i'w cynnwys yn yr arddangosfa.

I glirio'r hidlydd, cliciwch unrhyw le y tu allan i'r blwch rhestr.

Ffurfweddu CASB ar gyfer integreiddio menter

Gallwch chi ffurfweddu CASB i weithio gyda gwasanaethau allanol i reoli data defnyddwyr, casglu gwybodaeth am gymwysiadau cwmwl heb eu sancsiynu, a swyddogaethau eraill.
Darperir y pynciau canlynol:

• Gosod cysylltydd ar y safle ar gyfer gwasanaethau system
• Ychwanegu gwasanaethau Diogelu Bygythiad Uwch (ATP).
• Ychwanegu gwasanaethau allanol ar gyfer Atal Colli Data Menter (EDLP)
• Ffurfweddu Gwybodaeth Ddiogelwch a Rheoli Digwyddiadau (SIEM)
• Ffurfweddu dosbarthiad data
• Creu a rheoli cyfeiriaduron defnyddwyr
• Creu a rheoli safleoedd menter
• Creu sianeli hysbysu

Gosod cysylltydd ar y safle ar gyfer gwasanaethau system
Mae CASB yn darparu cysylltydd unedig ar y safle y gellir ei ddefnyddio gyda gwasanaethau lluosog, gan gynnwys SIEM, asiantau log, ac EDLP. Mae'r adrannau canlynol yn darparu manylebau a chyfarwyddiadau ar gyfer gosod y cysylltydd onpremise.

• Manylebau
• Wrthi'n lawrlwytho'r cysylltydd
• Camau cyn-osod
• Gosod y cysylltydd
• Ailgychwyn a dadosod y cysylltydd
• Nodiadau ychwanegol

Nodyn
Cefnogir uwchraddio o bell yn unig ar gyfer asiantau sy'n rhedeg ar CentOS.
Os ydych chi'n defnyddio fersiwn cysylltydd 22.03 ac yn bwriadu mudo i fersiwn 22.10.90, gallwch chi uwchraddio'r SIEM, EDLP, ac Asiantau Log gan ddefnyddio'r weithdrefn uwchraddio â llaw. Am ragor o wybodaeth, gweler yr adran Uwchraddio â llaw yr SIEM, EDLP, ac Asiantau Log.
Manylebau
Mae angen y manylebau canlynol ar gyfer gosod y cysylltydd ar y safle.
Systemau a meddalwedd gweithredu

• Ar gyfer SIEM, EDLP, ac Asiant Log: Red Hat Enterprise, CentOS 8, Ubuntu 20.04.5 LTS (Focal Fossa)
• Java fersiwn 11
• bzip2 1.0.6
• Fersiwn RPM 4.11.3

Gosodiadau wal dân

• Caniatáu traffig HTTPS allan
• Caniatewch y cysylltiadau WSS allanol canlynol:
  • nm.ciphercloud.io (yn berthnasol i asiantau SIEM, LOG, ac EDLP)
  • wsg.ciphercloud.io (yn berthnasol i asiantau SIEM, LOG, ac EDLP)

Gofynion sylfaenol ar gyfer ffurfweddau VM
Dyma'r opsiynau lleoli a'r gofynion caledwedd lleiaf. Mae'r Pecyn Sylfaenol yn cynnwys yr NS-Agent a'r gwasanaeth uwchraddio.
Asiant log, SIEM, a gwasanaethau EDLP

• 8 GB RAM
• 4 vCPU
• 100 GB o le ar y ddisg

Wrthi'n lawrlwytho'r cysylltydd

1. Ewch i Gweinyddiaeth > Gosodiadau System > Lawrlwythiadau.
2. Dewiswch On-premise Connector a chliciwch ar yr eicon lawrlwytho.
   
3. Arbedwch yr RPM file i'w gosod ar y VM priodol.

Camau cyn-osod
Cam 1 – Creu asiant ar gyfer y gwasanaeth

1. Ewch i Gweinyddu> Integreiddio Menter a dewiswch yr asiant i'w ffurfweddu.
2. Perfformiwch y camau canlynol i ffurfweddu'r asiant.

Cam 2 – Creu amgylchedd
Perfformiwch y camau sylfaenol hyn i greu amgylchedd.

1. Ewch i Gweinyddiaeth > Rheolaeth yr Amgylchedd a chliciwch Newydd.
2. Rhowch Enw a Disgrifiad ar gyfer yr amgylchedd.
3. Dewiswch Connector On-premise fel y Math o amgylchedd.
4. Rhowch gyfeiriad IP ar gyfer y lleoliad lle rydych chi am osod y cysylltydd.
5. Galluogi'r asiant a dewis gwasanaeth.
6. Achub yr amgylchedd.

Cam 3 - Creu nod
Perfformiwch y camau sylfaenol hyn i greu nod.

1. Ewch i Gweinyddiaeth > Rheoli Nodau a chliciwch Newydd.
2. Rhowch Enw a Disgrifiad ar gyfer y nod.
3. Dewiswch Connector fel y Math o nod.
4. Dewiswch yr amgylchedd a grëwyd gennych yn y cam blaenorol.
5. Dewiswch y gwasanaeth.
6. Arbedwch y nod.
   Perfformiwch y camau yn yr adrannau canlynol i osod y cysylltydd ar y safle.

Gosod y cysylltydd (SIEM, EDLP, ac Asiant Log)
Perfformiwch y camau canlynol i osod y cysylltydd ar y safle. Yn y sgript, mae'r term Gweinydd Node yn cyfeirio at y cysylltydd. Yn yr adrannau nesaf, mae'r term gweinydd nod yn cyfeirio at y cysylltydd.
Rhedeg y gorchymyn canlynol i gychwyn y gosodiad:
[root@localhost home]# rpm -ivh enterprise-connector-21.01.0105.x86_64.rpm
Wrthi'n paratoi… ###########################
[100%] /usr/sbin/useradd -r -g ccns-c ${USER_DESCRIPTION} -s /bin/nologin ccns
Wrthi'n diweddaru / gosod…
1:enterprise-connector-0:21.01.0-10###########################[100%] Mae gweinydd nod CipherCloud wedi'i osod yn llwyddiannus
/opt/ciphercloud/node-server.
Ychwanegu cymorth gwasanaeth [Systemd]
Ail-lwytho daemon Systemd
Mae gweinydd nod gwasanaeth systemd wedi'i osod
Defnyddiwch 'sudo systemctl start nod-server' i gychwyn y gwasanaeth â llaw
====================================
Rhedwch 'sudo /opt/ciphercloud/node-server/install.sh' i ffurfweddu'r gweinydd nod cyn ei gychwyn am y tro cyntaf.
========================================
Rhedeg y gorchymyn canlynol i newid i'r cyfeiriadur i osod y cysylltydd ynddo.
[root@localhost ~] # cd /opt/ciphercloud/node-server/
Rhedeg y gorchymyn canlynol i berfformio'r gosodiad.
[root@localhost nod-server] # ./install.sh
Cychwyn sgript gosod gweinydd nod. Arhoswch os gwelwch yn dda..
Rhowch bwynt terfyn Gweinyddwr Rheoli [wss://nm:443/nodeManagement]:
Yn seiliedig ar leoliad eich tenant, darparwch y Rheolaeth Nodau URL:
Ar gyfer Ewrop Ganol-1 [euc1]:
wss://nm.euc1.lkt.cloud:443/nodeManagement
Ar gyfer Gorllewin yr Unol Daleithiau-2 [usw2]:
wss://nm.usw2.lkt.cloud:443/nodeManagement
Nodyn: Gallwch chi adnabod y Rheoli Nodau URL gan eich Consol Rheoli URL fel a ganlyn:
Os yw eich Consol Rheoli URL is https://maxonzms.euc1.lkt.cloud/account/index.html#login
Yna eich Rheoli Nodau URL is
euc1.lkt.cloud
Rhowch yr opsiwn diofyn a ddangosir neu rhowch y URL ar gyfer y gosodiad hwn.
Man gorffen Gweinydd Rheoli: URL>
Rhowch ID ar gyfer y tenant hwn.
Mewnbwn ID Tenant:
Rhowch yr enw unigryw ar gyfer y Gweinydd Node.
Enw Unigryw Gweinydd Nod Mewnbwn:
Rhowch y tocyn API (cliciwch y botwm API Token yn y tab Ffurfweddu).
Tocyn Gweinydd Nod Mewnbwn:
Mae 3 NICS wedi'u neilltuo i'r gwesteiwr hwn.
1) NIC_n
2) NIC_n
3)
Dewiswch opsiwn o'r rhestr uchod
Dewiswch opsiwn CYG.
Opsiwn NIC (1 i 3):
Mae CYG a ddewiswyd
Ychwanegu eiddo newydd ms.endpoint.
Ychwanegu eiddo nod.name newydd.
Ychwanegu nod eiddo newydd.token.plain.
Ychwanegu eiddo newydd node.nic.
Diweddaru eiddo logio.config
Diweddaru eiddo logio.config
Diweddaru eiddo logio.config
Diweddaru eiddo logio.config
Mae gosodiad gweinydd nod wedi'i wneud. Cychwyn gweinydd nod gan ddefnyddio 'sudo service nodeserver start'.
==========================
Cychwyn y cysylltydd
Rhedeg y gorchymyn canlynol:
cychwyn gweinydd nod-gweinydd gwasanaeth sudo
Ailgychwyn a dadosod y cysylltydd
Ailgychwyn
Rhedeg y gorchymyn canlynol:
[root@localhost nod-server] # sudo systemctl ailgychwyn gweinydd nod
Dadosod
Rhedeg y gorchymyn canlynol:
rpm -ev menter-cysylltydd
Nodiadau cyfluniad ychwanegol ar gyfer SIEM

• Mae ffurfweddiadau WSG yn seiliedig ar y rhanbarth gosod.
• Ar gyfer SIEM, dylai'r llwybr cyfeiriadur sbwlio fod o dan /opt/ciphercloud/node-server. Nid oes angen creu'r cyfeiriadur â llaw. Yn y ffurfweddiad SIEM, darparwch y llwybr cyfeiriadur a'r enw - ar gyfer example, /opt/ciphercloud/node-server/siempooldir.

Nodiadau cyfluniad ychwanegol ar gyfer asiantau log
Cysylltu â gweinydd gwahanol
Darperir cyfluniad KACS a WSG yn ddiofyn. Os oes angen i chi gysylltu â gweinydd gwahanol, defnyddiwch y gorchmynion canlynol i ddiystyru'r wybodaeth gweinydd a phorthladd.
[root@localhost log-agent] # cat /opt/ciphercloud/node-server/config/logagent/log-agent.conf
JAVA_OPTS=-Xms7682m -Xmx7682m -Dkacs.host=kacs.devqa.ciphercloud.in Dkacs.port=8987-Dwsg.host=wsg.devqa.ciphercloud.in -Dwsg.port=8980
Ysgrifennwch ganiatadau
Os oes angen, rhowch ganiatâd ysgrifennu i'r defnyddiwr ccns ar gyfer y cyfeiriaduron sbŵlio.
Gorchmynion Redis ar gyfer logiau Palo Alto Networks
Ar gyfer logiau Palo Alto Networks, defnyddiwch y gorchmynion gosod canlynol ar gyfer Redis lleol.
Gosod
Rhedeg y gorchymyn gosod systemctl ar gyfer ciphercloud-node-logagent-redis
[root@localhost ~] # cd /opt/ciphercloud/node-server/bin/log-agent
[root@localhost log-agent] # ./logagent-redis-systemctl-setup.sh
Rhedeg y gorchmynion canlynol i gychwyn, ailgychwyn, stopio, ac arddangos statws ar gyfer ciphercloud-node-logagent-redis.
Cychwyn
[root@localhost asiant log] #
cychwyn systemctl ciphercloud-node-logagent-redis
Ailgychwyn
[root@localhost asiant log] #
systemctl ailgychwyn ciphercloud-node-logagent-redis
Stopio
[root@localhost asiant log] #
systemctl atal ciphercloud-node-logagent-redis
Statws arddangos
[root@localhost asiant log] #
statws systemctl ciphercloud-node-logagent-redis
Nodiadau cyfluniad ychwanegol ar gyfer EDLP
Mae ffurfweddiadau KACS a WSG yn seiliedig ar y rhanbarth gosod.

Ychwanegu gwasanaethau Diogelu Bygythiad Uwch (ATP).
O'r dudalen hon, gallwch greu a rheoli ffurfweddiadau i integreiddio â gwerthwyr ar gyfer amddiffyniad bygythiad uwch. Mae CASB yn cefnogi gwasanaethau Juniper ATP Cloud a FireEye ATP.

1. O'r dudalen Integreiddio Menter, dewiswch Rheoli Bygythiad.
2. I ddangos manylion ffurfweddiad, cliciwch y saeth > ar y chwith ar gyfer y ffurfweddiad hwnnw.

I ychwanegu cyfluniad newydd ar gyfer rheoli bygythiadau:

1. Cliciwch Newydd.
2. Rhowch y wybodaeth ganlynol. Mae angen gwerth ar gaeau ag ymyl lliw ar y chwith.
   ● Enw — Enw'r gwasanaeth. Bydd yr enw a roddwch yma yn ymddangos yn y gwymplen o wasanaethau allanol sydd ar gael pan fyddwch yn creu polisi sy'n sganio am malware.
   ● Disgrifiad (dewisol) — Rhowch ddisgrifiad o'r gwasanaeth.
   ● Gwerthwr - Dewiswch werthwr o'r rhestr, naill ai FireEye neu Juniper Networks (Juniper ATP Cloud).● Gwasanaeth URL — Rhowch y URL o'r gwasanaeth ar gyfer y cyfluniad hwn.
   ● Allwedd API — Rhowch yr allwedd API a ddarperir gan y gwasanaeth. Gallwch ddewis dangos neu guddio'r allwedd hon. Pan guddir yr allwedd, mae Xs yn ymddangos ar gyfer y cofnod.
3. Os ydych am eithrio file meintiau ac estyniadau o sganio gan y gwasanaeth hwn, cliciwch ar y File Math Gwaharddiad a File Toglau Allgáu Maint i alluogi'r gosodiadau hyn. Yna, rhowch y wybodaeth ganlynol.
   ● Ar gyfer File Math Gwahardd, nodwch fathau o files i gael eu gwahardd rhag sganio. Gwahanwch bob math gyda choma. ● Ar gyfer File Maint Gwaharddiad, nodwch rif sy'n fwy na sero sy'n cynrychioli uchaf file trothwy maint ar gyfer sganio. Files mwy na maint hwn ni fydd yn cael ei sganio.
4. Cliciwch Cadw.
   Mae'r ffurfweddiad newydd yn cael ei ychwanegu at y rhestr. Mae cysylltiad llwyddiannus yn cael ei nodi gan eicon cysylltydd gwyrdd.

Ychwanegu gwasanaethau allanol ar gyfer Atal Colli Data Menter (EDLP)
Gallwch chi ffurfweddu CASB i weithio gyda gwasanaethau allanol i reoli data defnyddwyr, casglu gwybodaeth am gymwysiadau cwmwl heb eu sancsiynu, a swyddogaethau eraill.
Mae llawer o sefydliadau wedi buddsoddi'n sylweddol mewn datrysiad DLP menter (EDLP). Mae'r buddsoddiad hwn nid yn unig yn cyfrif y gwariant cyfalaf ar y meddalwedd a'r cymorth ond hefyd yr oriau person a chyfalaf deallusol i lunio polisïau sy'n diwallu anghenion y sefydliad. Trwy ychwanegu CASB at sefydliad, gallwch ymestyn y ffin mynediad o'r pwynt terfyn, lle mae CLLD menter draddodiadol yn byw, i'r cwmwl a SaaS.
Pan fydd CASB wedi'i integreiddio â datrysiad EDLP, gellir ffurfweddu polisïau i wneud y gwiriad cychwynnol ar CLLD CASB, ac yna pasio'r file/data i'r EDLP. Neu gall drosglwyddo popeth i'r EDLP neu gyfuniad o'r ddau.
Ar ôl y file/archwiliad data wedi'i gwblhau, cymerir y camau polisi. Exampmae llai o gamau polisi yn cynnwys y rhain:

• Amgryptio
• Gwadu uwchlwytho
• Dyfrnodi
• Cwarantin
• Caniatáu a logio
• Adferiad defnyddiwr
• Amnewid file gyda marciwr file

Mae'r pynciau canlynol yn darparu cyfarwyddiadau ar gyfer ffurfweddu gwasanaethau allanol ar gyfer atal colli data.

• Creu cyfluniad newydd ar gyfer EDLP
• Lawrlwytho a gosod asiant EDLP
• Stopio a chychwyn yr asiant EDLP
• Ffurfweddiad rheol ymateb Symantec DLP ar gyfer gwasanaeth Vontu

Creu cyfluniad newydd ar gyfer EDLP

1. Yn y Consol Rheoli, ewch i Gweinyddu > Integreiddio Menter > Atal Colli Data.
2. Cliciwch Newydd.
3. Rhowch y manylion ffurfweddu canlynol. (Y gwerthoedd a ddangosir yw examples.)● Enw — Rhowch enw ar gyfer y gwasanaeth EDLP hwn.
   ● Disgrifiad (dewisol) — Rhowch ddisgrifiad byr.
   ● Gwerthwr – Dewiswch werthwr DLP allanol. Yr opsiynau yw Symantec neu Forcepoint.
   ● Enw Gwesteiwr Gweinydd DLP — Rhowch enw gwesteiwr neu gyfeiriad IP y gweinydd i'w ddefnyddio ar gyfer y CLLD allanol.
   ● Enw'r Gwasanaeth — Rhowch enw neu gyfeiriad IP y gwasanaeth sy'n berthnasol i'r cyfluniad hwn.
   ● Porth ICAP — Rhowch rif y gweinydd Protocol Rheoli Cynnwys Rhyngrwyd (ICAP) cysylltiedig. Mae gweinyddwyr ICAP yn canolbwyntio ar faterion penodol megis sganio firws neu hidlo cynnwys.
4. I eithrio unrhyw file mathau neu faint o sganio EDLP, cliciwch y toglau i alluogi gwaharddiadau. Yna, rhowch y priodol file gwybodaeth.● Ar gyfer file mathau, rhowch yr estyniadau ar gyfer y file mathau i'w gwahardd, gan wahanu pob estyniad â choma.
   ● Ar gyfer file maint, nodwch yr uchafswm file maint (mewn megabeit) i eithrio.
5. Cliciwch Cadw.
   Mae'r ffurfweddiad newydd yn cael ei ychwanegu at y rhestr. Unwaith y bydd asiant wedi'i lawrlwytho a'i osod, gellir gwneud cysylltiad. Mae cysylltiad llwyddiannus yn cael ei nodi ar y dudalen Atal Colli Data gan eicon cysylltydd gwyrdd.

Lawrlwytho a gosod asiant EDLP
Ar ôl i chi greu o leiaf un asiant EDLP, gallwch lawrlwytho'r asiant EDLP a'i osod ar beiriant neu weinydd. Dylai'r peiriant a ddewiswch ar gyfer gosodiad asiant EDLP gynnwys RedHat Enterprise / CentOS 7.x a Java 1.8.
Rhagofynion ar gyfer gosod yr asiant EDLP
Rhaid i'ch amgylchedd gynnwys y cydrannau a'r gosodiadau canlynol ar gyfer gosod a rhedeg yr asiant EDLP:

• Gweinydd Oracle Java 11 neu ddiweddarach
• Set newidyn amgylchedd JAVA_HOME
• breintiau gwraidd neu sudo
• Caledwedd - 4 Craidd, 8 GB RAM, storfa 100 GB

Perfformiwch y camau a amlinellir yn yr adrannau canlynol i lawrlwytho, gosod a chychwyn yr asiant EDLP.
Lawrlwytho'r asiant EDLP

1. Yn y Consol Rheoli, ewch i Gweinyddu> Gosodiadau System> Lawrlwythiadau.
2. Dewiswch Asiant EDLP o'r rhestr a chliciwch ar yr eicon Lawrlwytho o dan Camau Gweithredu.
   I view gwybodaeth am y file, gan gynnwys fersiwn, maint, a gwerth siec, cliciwch ar yr eicon Gwybodaeth.
   Mae'r asiant EDLP yn cael ei lawrlwytho fel ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm.
3. Symudwch yr asiant EDLP i'w beiriant arfaethedig.

Gosod yr asiant EDLP

1. O'r llinell orchymyn, rhedwch y gorchymyn canlynol:
   rpm -ivh
   Am gynample:
   rpm -ivh ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm
   Wrthi'n paratoi… ###########################[100%] Paratoi / gosod…
   1:ciphercloud-edlpagent-20.07.0.22.centos7.x86_64########################
   ## [100%] Gweithredwch 'EDLP-setup' i osod eich Asiant EDLP
   Bydd y cleient RPM yn cael ei osod o dan y lleoliad canlynol:
   /opt/ciphercloud/edlp
2. Ewch i'r cyfeiriadur /opt/ciphercloud/edlp/bin.
3. Rhedeg y gosodiad file gan ddefnyddio'r gorchymyn canlynol:
   ./edlp_setup.sh
4. Pan ofynnir i chi, nodwch y tocyn auth i gwblhau'r broses osod.
   I gael y tocyn awdurdod, ewch i Gweinyddu> Integreiddio Menter> Atal Colli Data (colofn Auth Token).I guddio tocyn yr awdur rhag view, cliciwch ar yr eicon Colofn Filter ar y dde uchaf, a dad-diciwch Auth Token.

Nodyn
Gallwch gyrchu logiau o'r cyfeiriadur /opt/ciphercloud/edlp/logs.
Stopio a chychwyn y gwasanaeth asiant EDLP

• I atal y gwasanaeth asiant EDLP, rhowch y gorchymyn canlynol: systemctl stop ciphercloud-edlp
• I gychwyn y gwasanaeth asiant EDLP, nodwch y gorchymyn canlynol: systemctl cychwyn ciphercloud-edlp

Gwirio statws asiant EDLP

• I wirio statws y gwasanaeth asiant EDLP, rhowch y gorchymyn canlynol: statws systemctl ciphercloud-edlp

Ffurfweddiad rheol ymateb Symantec DLP (gwasanaeth Vontu)
Yn y ffurfweddiad DLP Symantec (Rheoli tab / Ffurfweddu Rheol Ymateb), mae angen i chi nodi gwybodaeth am y groes a'r polisïau a dorriwyd, fel y dangosir, gyda thorri fel yr allweddair. Amgaewch enw pob polisi sydd wedi'i dorri rhwng arwyddion doler, wedi'u gwahanu gan atalnodau. Dylai enw neu enwau'r polisi fod yn union yr un fath ag y maent wedi'u nodi yn CASB. Fformatiwch y cofnodion polisi fel a ganlyn:
$PolicyNameA, PolicyNameB, PolicyNameC$

Ffurfweddu'r Rheolwr Diogelwch Forcepoint a'r Amddiffynnydd
Perfformiwch y camau canlynol i ffurfweddu Rheolwr Diogelwch ac Amddiffynnydd Forcepoint:

1. Yn y tab Cyffredinol, galluogwch y modiwl system ICAP gyda'r porthladd rhagosodedig o 1344.
2. Yn y tab HTTP/HTTPS, gosodwch y modd i Blocio ar gyfer y gweinydd ICAP.
3. O dan Rheoli Polisi, ychwanegwch bolisi newydd o'r rhestr o bolisïau Rhagddiffiniedig neu crëwch bolisi wedi'i deilwra. Yna, defnyddiwch y polisi newydd.

Uwchraddio'r SIEM, EDLP, ac Asiantau Log â llaw
Yn dibynnu ar eich OS a'r math o becyn rydych chi am ei osod, perfformiwch y camau yn yr adrannau canlynol i uwchraddio'r cysylltwyr ar y safle â llaw. Mae'r weithdrefn uwchraddio â llaw hon yn berthnasol ar gyfer EDLP, SIEM, ac Asiant Log.
Ar gyfer CentOS a RHEL
Os gwnaethoch osod y pecyn rpm yn y fersiwn flaenorol, uwchraddiwch y cysylltydd gan ddefnyddio pecyn RPM.
Am gyfarwyddiadau, gweler yr adran Uwchraddio cysylltydd gan ddefnyddio pecyn RPM.
Uwchraddio cysylltydd gan ddefnyddio pecyn RPM

1. O'r Consol Rheoli, ewch i Gweinyddu> Gosodiadau System> Lawrlwythiadau.
2. Cliciwch ar yr eicon lawrlwytho ar gyfer y pecyn rpm Connector On-premise.
3. Copïwch y pecyn RPM wedi'i lawrlwytho i'r Gweinydd Node yr ydych am ei osod arno.
4. Mewngofnodwch i'r Gweinydd Node.
5. Stopiwch y gwasanaethau Gweinydd Node: stop gweinydd nod gwasanaeth sudo
6. Rhedeg y gorchymyn canlynol: sudo yum install epel-release
7. Rhedeg y gorchymyn canlynol i uwchraddio'r cysylltydd: uwchraddio sudo yum ./enterprise-connector*.rpm
8. Cychwyn y gwasanaethau gweinydd Node: cychwyn gweinydd nod gwasanaeth sudo

Ar gyfer Ubuntu
Os gosodwyd eich cysylltydd blaenorol gan ddefnyddio pecyn Tar, i gael y fersiwn cysylltydd diweddaraf, gallwch naill ai berfformio gosodiad newydd gan ddefnyddio pecyn Debian (Dull 1) neu uwchraddio'r cysylltydd gan ddefnyddio pecyn Tar (Dull 2).
Os gosodwyd eich cysylltydd blaenorol gan ddefnyddio pecyn Debian, gallwch uwchraddio'r cysylltydd gan ddefnyddio pecyn Debian (Dull 3).
Dull 1 (Argymhellir): Gosod y fersiwn cysylltydd diweddaraf gan ddefnyddio pecyn Debian
Os gosodwyd eich cysylltydd blaenorol gan ddefnyddio pecyn Tar, i gael y fersiwn cysylltydd diweddaraf, gallwch chi berfformio gosodiad newydd o'r fersiwn cysylltydd diweddaraf gan ddefnyddio pecyn Debian. Darperir camau manwl ar gyfer y weithdrefn hon isod.
Manteision:

• Gallwch ddefnyddio gorchmynion gwasanaeth/systemctl i gychwyn/stopio'r gwasanaethau.
• Mae dibyniaethau ychwanegol sy'n ofynnol ar gyfer nodweddion eraill yn cael eu gosod yn awtomatig gan y gorchymyn apt.

Anfanteision: 

• Gan fod hwn yn osodiad newydd, mae'n ofynnol i chi redeg sgript install.sh.
• Rhowch y manylion fel nodeName, authToken ac ati, yn ystod y gosodiad.

Dull 2: Uwchraddio cysylltydd gan ddefnyddio pecyn Tar
Manteision:

• Nid oes angen rhedeg y sgript install.sh eto.

Anfanteision:

• Mae angen i chi ddefnyddio'r bash sudo command for any start/stop operations.
• Cyn tynnu'r tarren o'r pecyn TAR yn y cyfeiriadur opt/ciphercloud, mae angen i chi ddileu'r hen boot-ec-*.jar file.

Dull 3: Uwchraddio cysylltydd gan ddefnyddio pecyn Debian
Defnyddiwch y weithdrefn hon os gosodwyd eich cysylltydd blaenorol gan ddefnyddio pecyn Debian.
Dull 1: Gosod y fersiwn cysylltydd diweddaraf gan ddefnyddio pecyn Debian
Nodyn: Os ydych chi eisoes wedi gosod unrhyw gysylltydd ar eich peiriant gan ddefnyddio pecyn Tar, stopiwch y gwasanaethau Node Server a dilëwch y cyfeiriadur ciphercloud sydd wedi'i leoli o dan y cyfeiriadur optio cyn dechrau'r weithdrefn hon.

1. O'r Consol Rheoli, ewch i Gweinyddu> Gosodiadau System> Lawrlwythiadau.
2. Cliciwch yr eicon llwytho i lawr ar gyfer y Connector Ar y safle - pecyn Debian.
3. Copïwch y pecyn Debian wedi'i lawrlwytho i'r Gweinydd Node yr ydych am ei osod arno.
4. Mewngofnodwch i'r gweinydd Node.
5. Rhedeg y gorchymyn canlynol i gychwyn y gosodiad yn yr enghraifft Linux:
   [ubuntu@localhost home]# sudo apt install ./enterpriseconnector_ _amd64.deb
   Lle yw'r DEB presennol file fersiwn yn y Consol Rheoli.
   Nodyn: Gwnewch yn siŵr eich bod wedi'ch cysylltu â'r rhyngrwyd wrth berfformio'r gosodiad hwn.
6. Cliciwch Ie pan ofynnir i chi achub y rheolau IPv4 a IPv6.
7. Rhedeg y gorchymyn canlynol i newid i'r cyfeiriadur i osod y cysylltydd ynddo. cd /opt/ciphercloud/node-server
8. Rhedeg y gorchymyn canlynol i ffurfweddu'r opsiynau gosod. ./install.sh Ymateb system: Cychwyn sgript gosod gweinydd nod. Arhoswch os gwelwch yn dda..
9. Ymatebwch i anogwyr y system fel a ganlyn:
   Rhowch bwynt terfyn Gweinyddwr Rheoli
   [wss://nm. :443/nodRheolaeth]:
   a. Rhowch yr opsiwn diofyn a ddangosir neu rhowch y URL ar gyfer y gosodiad hwn.
   b. Man gorffen Gweinydd Rheoli: URL>
   c. Rhowch yr ID unigryw ar gyfer y tenant hwn. Mewnbwn ID Tenant:
   c. Rhowch yr enw unigryw ar gyfer y Gweinydd Node.
   Enw Unigryw Gweinydd Nod Mewnbwn:
   d. Rhowch y tocyn API (cliciwch y botwm API Token yn y tab Ffurfweddu)
   Tocyn Gweinydd Nod Mewnbwn: Unwaith y bydd gosodiad gweinydd Node wedi'i wneud. Cychwyn gweinydd nod gan ddefnyddio 'cychwyn gweinydd nod gwasanaeth sudo'.
   e. Dewiswch Y i'w osod gyda dirprwy i fyny'r afon a nodwch fanylion y dirprwy i fyny'r afon.
   Nodyn Os nad ydych am ddefnyddio'r dirprwy i fyny'r afon, nodwch N a gwasgwch Enter.
   A oes dirprwy i fyny'r afon yn bodoli? [y/n]: y
   Mewnbwn Gwesteiwr Enw'r gweinydd dirprwy i fyny'r afon: 192.168.222.147
   Rhif porth mewnbwn y gweinydd dirprwy i fyny'r afon: 3128
   dd. Rhowch yr enw defnyddiwr a chyfrinair os ydych chi am alluogi'r dirprwy i fyny'r afon gydag awdurdodiad.
   Fel arall, pwyswch Enter.
   Awdurdodiad dirprwy mewnbwn i fyny'r afon - enw defnyddiwr (Pwyswch y fysell enter os nad oes angen awdurdodiad): prawf Awdurdodi dirprwy mewnbwn i fyny'r afon - cyfrinair: test@12763
10. Rhedeg y gorchymyn canlynol i gychwyn y Gweinydd Node: cychwyn gweinydd nod gwasanaeth sudo

Dull 2: Uwchraddio cysylltydd gan ddefnyddio pecyn Tar
Nodyn: Os ydych chi ar yr Ubuntu OS, rydym yn argymell eich bod yn gosod y pecyn Debian diweddaraf. Am gyfarwyddiadau, gweler Gosod cysylltydd newydd gyda phecyn Debian.

1. O'r Consol Rheoli, ewch i Gweinyddu> Gosodiadau System> Lawrlwythiadau.
2. Cliciwch ar yr eicon lawrlwytho ar gyfer y Pecyn Tar Connector Ar y Safle.
3. Copïwch y pecyn Tar wedi'i lawrlwytho i'r Gweinydd Node yr ydych am ei uwchraddio arno.
4. Mewngofnodwch i'r Gweinydd Node.
5. Stopiwch y gwasanaethau Gweinydd Node gan ddefnyddio'r gorchymyn canlynol: sudo bash /opt/ciphercloud/node-server/bin/agent/agent stop
6. Gwnewch gopi wrth gefn o'r boot-ec-*.jar file a'i gadw i leoliad gwahanol.
7. Dileu'r boot-ec-verion.jar file o'r cyfeiriadur /opt/ciphercloud/node-server/lib.
8. Tynnwch y pecyn Tar Connector On-premise i /opt/ciphercloud: sudo tar -xvf enterprise-connector- .tar.gz – cyfeiriadur /opt/ciphercloud sudo chown -R ccns:ccns /opt/ciphercloud/node-server
   Mae'r weithred hon yn echdynnu'r cynnwys i'r cyfeiriadur gweinydd nodau.
9. Cychwyn y gwasanaethau Gweinydd Nôd: sudo bash /opt/ciphercloud/node-server/bin/agent/agent start

Dull 3: Uwchraddio cysylltydd gan ddefnyddio pecyn Debian
Os gosodwyd eich cysylltydd blaenorol ar yr Ubuntu OS gan ddefnyddio pecyn Debian, defnyddiwch y weithdrefn hon ar gyfer uwchraddio'ch cysylltydd.

1. O'r Consol Rheoli, ewch i Gweinyddu> Gosodiadau System> Lawrlwythiadau.
2. Cliciwch ar yr eicon lawrlwytho ar gyfer y Connector Ar y safle - pecyn Debian.
3. Copïwch y pecyn Debian wedi'i lawrlwytho i'r Gweinydd Node yr ydych am ei osod arno.
4. Mewngofnodwch i'r Gweinydd Node.
5. Stopiwch y gwasanaethau Gweinydd Node: stop gweinydd nod gwasanaeth sudo
6. Rhedeg y gorchymyn canlynol i uwchraddio'r cysylltydd: uwchraddio sudo apt ./enterprise-connector*.deb
7. Cliciwch Ie pan ofynnir i chi achub y rheolau IPv4 a IPv6.
8. Cychwyn y gwasanaethau Node Server: cychwyn gweinydd nod gwasanaeth sudo

Ffurfweddu Gwybodaeth Ddiogelwch a Rheoli Digwyddiadau (SIEM)
O'r dudalen Integreiddio Menter, cliciwch SIEM.
I view manylion cyfluniad SIEM presennol, cliciwch ar yr eicon > ar y chwith.
Lawrlwytho, gosod a chysylltu asiant SIEM
Ar ôl i chi greu o leiaf un asiant SIEM, gallwch chi lawrlwytho'r asiant SIEM a'i osod ar beiriant neu weinydd. Dylai'r peiriant a ddewiswch ar gyfer gosod asiant SIEM gynnwys RedHat Enterprise / CentOS 7.x, yn ogystal â Java 1.8.
Os yw'r data rydych chi'n bwriadu ei redeg gan ddefnyddio'r asiant SIEM yn gyfeiriadur neu file, rhaid lawrlwytho'r asiant SIEM i'r peiriant lle mae'r files wedi eu lleoli.
Rhagofynion ar gyfer gosod asiant SIEM
Rhaid i'ch amgylchedd gynnwys y cydrannau a'r gosodiadau canlynol ar gyfer gosod a rhedeg asiant SIEM:

• Gweinydd Oracle Java 11 neu ddiweddarach
• Set newidyn amgylchedd JAVA_HOME
• breintiau gwraidd neu sudo

Perfformiwch y camau canlynol i lawrlwytho, gosod a chychwyn asiant SIEM.
Wrthi'n llwytho i lawr

1. Yn y Consol Rheoli, dewiswch Gweinyddu > Integreiddio Menter.
2. Cliciwch ar yr eicon Lawrlwytho yn rhes yr asiant SIEM rydych chi'n ei lawrlwytho.
   Mae'r asiant SIEM yn cael ei lawrlwytho fel ciphercloud-siemagent-1709_rc2-1.x86_64.rpm.
3. Symudwch yr asiant SIEM i'w beiriant arfaethedig (neu i beiriannau lluosog yn ôl yr angen).

Gosod
O'r llinell orchymyn, rhedwch y gorchymyn canlynol: rpm -ivh
Am gynample:
rpm -ivh ciphercloud-siemagent-1709_rc2-1.x86_64.rpm
Wrthi'n paratoi… ###########################
[100%] Paratoi / gosod…
1:ciphercloud-siemagent-1709_rc2-1.x86_64################
[100%] Gweithredwch 'siemagent-setup' i osod eich Asiant siem

Ffurfweddu
Rhedeg y gorchymyn gosod siemagent i ffurfweddu'r asiant SIEM a gludo'r tocyn dilysu, fel yr amlinellir yn y cyfarwyddiadau canlynol.
siemagent-setup
ar gyfer cynample:
siemagent-setup
Rhowch Auth Token:
Cychwyn cyfluniad Asiant CipherCloud siem
Java wedi'i ffurfweddu eisoes
Asiant siem CipherCloud wedi'i ddiweddaru gydag Auth Token
Dechrau Gwasanaeth Asiant CipherCloud siem …
Eisoes Wedi Stopio / Ddim yn rhedeg (pid heb ei ganfod)
Wedi dechrau Asiant Log gyda PID 23121
Wedi'i wneud

Viewing y tocyn dilysu

1. Ewch i Gweinyddiaeth > Integreiddio Menter > SIEM.
2. Dewiswch yr asiant SIEM a grëwyd gennych.
3. Yn y golofn Display Auth Token, cliciwch ar Dangos i arddangos y tocyn.

Dadosod asiant SIEM
I ddadosod yr asiant SIEM, rhedeg y gorchymyn canlynol: rpm -e
Am gynample:
rpm -e ciphercloud-siemagent-1709_rc2-1.x86_64
Wedi stopio [12972] Mae pecyn ciphercloud-logagent gyda fersiwn 1709 wedi'i ddadosod yn llwyddiannus

Cychwyn, stopio, a gwirio statws asiant SIEM
I gychwyn asiant SIEM, nodwch y gorchymyn canlynol: systemctl cychwyn ciphercloud-siemagent
I atal asiant SIEM, rhowch y gorchymyn canlynol: systemctl stop ciphercloud-siemagent
I wirio statws asiant SIEM, rhowch y gorchymyn canlynol: statws systemctl ciphercloud-siemagent

Viewing logiau asiant SIEM
Ewch i /opt/ciphercloud/siemagent/logs/
Creu cyfluniad SIEM newydd
I greu cyfluniad SIEM newydd, perfformiwch y camau canlynol.

1. Cliciwch Newydd.
2. Rhowch y wybodaeth ganlynol. (Y gwerthoedd a ddangosir yw examples.)
   ● Enw (gofynnol) – Rhowch enw ar gyfer y ffurfweddiad hwn.
   ● Disgrifiad (dewisol) — Rhowch ddisgrifiad byr.
   ● Cwmwl – Dewiswch un neu fwy o gymwysiadau cwmwl ar gyfer y cyfluniad hwn.● Math o Ddigwyddiad – Dewiswch un neu fwy o fathau o ddigwyddiad ar gyfer y ffurfweddiad hwn.● Gwerthwr — Dewiswch werthwr. Mae'r opsiynau
   ● HP ArcSight
   ● IBM QRadar
   ● Diogelwch Intel
   ● Log Rhythm
   ● Eraill
   ● Splunk
   ● Math Wedi'i Anfon ymlaen — Dewiswch Sbwlio Cyfeiriadur, Syslog TCP, neu Syslog CDU.
   ● Ar gyfer Spooling Directory, nodwch y llwybr cyfeiriadur ar gyfer y log files a gynhyrchir.● Ar gyfer Syslog TCP neu Syslog CDU, rhowch enw gwesteiwr pell, rhif porthladd, a fformat log (naill ai JSON neu CEF).
3. Cliciwch Cadw.

Mae'r ffurfweddiad newydd yn cael ei ychwanegu at y rhestr. Yn ddiofyn, mae'r tocyn dilysu wedi'i guddio. I'w arddangos, cliciwch Dangos.
Unwaith y bydd asiant wedi'i lawrlwytho a'i osod, gellir gwneud cysylltiad. Nodir cysylltiad llwyddiannus ar dudalen SIEM gan eicon cysylltydd gwyrdd.

Camau gweithredu ychwanegol
Yn ogystal â'r weithred lawrlwytho, mae'r golofn Gweithredu yn darparu'r ddau opsiwn canlynol:

• Saib - Yn gohirio trosglwyddo digwyddiadau i SIEM. Pan fydd y botwm hwn yn cael ei glicio a'r asiant wedi'i seibio, mae'r tip offer yn newid y label botwm i Ail-ddechrau. I ailddechrau trosglwyddo, cliciwch ar y botwm eto.
• Dileu - Dileu'r asiant.

Ffurfweddu dosbarthiad data
Mae CASB yn galluogi integreiddio ag Azure Information Protection (AIP) a Titus ar gyfer dosbarthu data. Mae'r adrannau canlynol yn amlinellu sut i ffurfweddu'r integreiddiadau hyn.
Integreiddio â Diogelu Gwybodaeth Azure (AIP)
Mae CASB yn galluogi integreiddio â Microsoft Azure Information Protection (AIP), sy'n darparu opsiynau ychwanegol ar gyfer amddiffyn eich data. Os oes gennych gyfrif Microsoft Office, gallwch ddefnyddio'ch tystlythyrau Microsoft 365 i ychwanegu cysylltiad integreiddio AIP a'i gymhwyso fel gweithred i unrhyw bolisi rydych chi'n ei greu, ar gyfer unrhyw un o'ch cymwysiadau cwmwl.
Mae AIP yn galluogi defnyddio Gwasanaethau Rheoli Hawliau Active Directory (AD RMS, a elwir hefyd yn RMS), sef meddalwedd gweinydd sy'n mynd i'r afael â rheoli hawliau gwybodaeth. Mae RMS yn cymhwyso amgryptio a chyfyngiadau ymarferoldeb eraill ar gyfer gwahanol fathau o ddogfennau (ar gyfer example, dogfennau Microsoft Word), i gyfyngu ar yr hyn y gall defnyddwyr ei wneud gyda'r dogfennau. Gallwch ddefnyddio templedi RMS i amddiffyn dogfen wedi'i hamgryptio rhag cael ei dadgryptio gan ddefnyddwyr neu grwpiau penodol Mae templedi RMS yn grwpio'r hawliau hyn gyda'i gilydd.
Pan fyddwch chi'n creu cysylltiad integreiddio AIP, mae polisïau cynnwys rydych chi'n eu creu yn darparu gweithred Diogelu RMS sy'n cymhwyso amddiffyniad fel y nodir yn y templed RMS rydych chi'n ei ddewis ar gyfer y polisi.
Gallwch ddefnyddio labeli i nodi mathau penodol o amddiffyniad i'r dogfennau yn eich cwmwl. Gallwch ychwanegu labeli at ddogfennau presennol neu aseinio neu addasu labeli pan fydd y dogfennau'n cael eu creu. Mae labeli wedi'u cynnwys yn y wybodaeth ar gyfer y polisïau rydych chi'n eu creu. Pan fyddwch yn creu label newydd, gallwch glicio ar yr eicon Labeli Sync yn y dudalen Ffurfweddu AIP i gysoni'ch labeli a galluogi'r labeli mwyaf newydd i gael eu neilltuo.

Adalw paramedrau sy'n ofynnol ar gyfer cysylltiad RMS AIP
Er mwyn galluogi mynediad i'r paramedrau gofynnol:

1. Agor Windows PowerShell yn y modd gweinyddwr.
2. Rhedeg y gorchymyn canlynol i osod y cmdlets AIP. (Bydd y cam hwn yn cymryd ychydig funudau i'w gwblhau.)
   Gosod-Modiwl -Enw AADRM
3.  Rhowch y cmdlet canlynol i gysylltu â'r gwasanaeth: Connect-AadrmService
4. Mewn ymateb i'r anogwr dilysu, nodwch eich tystlythyrau mewngofnodi Microsoft Azure AIP.
5. Unwaith y byddwch wedi'ch dilysu, nodwch y cmdlet canlynol: Get-AadrmConfiguration
   Mae'r manylion cyfluniad canlynol yn cael eu harddangos BPOSId : 9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a
   RightsManagementServiceId : 5c6bb73b-1038-4eec-863d-49bded473437
   Pwynt Dosbarthu Mewnrwyd Trwyddedu Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   Pwynt Dosbarthu Allrwyd Trwyddedu Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   Pwynt Dosbarthu Ardystio Mewnrwyd Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
   Pwynt Dosbarthu Allrwyd Ardystio Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification 
   Cysylltiad Gweinyddol Url : https://admin.na.aadrm.com/admin/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   Cysylltiad GweinyddolV2 Url : https://admin.na.aadrm.com/adminV2/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   On Premise DomainName: Keys : {c46b5d49-1c4c-4a79-83d1-ec12a25f3134}
   Trwyddedau Cyfredol neu Ganllaw Tystysgrif : c46b5d49-1c4c-4a79-83d1-ec12a25f3134
   Templates : { c46b5d49-1c4c-4a79-83d1-ec12a25f3134, 5c6d36g9-c24e-4222-7786e-b1a8a1ecab60}
   Cyflwr Swyddogaethol : Wedi'i alluogi
   Uwch Ddefnyddwyr wedi'u Galluogi : Anabl
   Uwch Ddefnyddwyr : {admin3@contoso.com, admin4@contoso.com}
   Aelodau Rôl Gweinyddol : {Gweinyddwr Byd-eang -> 5834f4d6-35d2-455b-a134-75d4cdc82172, ConnectorAdministrator -> 5834f4d6-35d2-455b-a134-75d4cdc}
   Cyfri Trosodd Allwedd : 0
   Dyddiad Darparu: 1/30/2014 9:01:31 PM
   Gwasanaeth IPCv3 Cyflwr Swyddogaethol : Wedi'i alluogi
   Cyflwr Llwyfan Dyfais : {Windows -> Gwir, WindowsStore -> Gwir, WindowsPhone -> Gwir, Mac ->
   FciEnabled Ar gyfer Awdurdodi Cysylltwyr : Gwir
   Tracio Dogfennau FeatureState : Wedi'i alluogi
   O'r allbwn hwn, bydd angen yr eitemau wedi'u hamlygu arnoch ar gyfer y cysylltiad integreiddio AIP.
6. Rhedeg y gorchymyn canlynol i gael y wybodaeth sylfaenol 64 allweddol: install-module MOnline
7. Rhedeg y gorchymyn canlynol i gysylltu â'r gwasanaeth: Connect-MsolService
8. Mewn ymateb i'r anogwr dilysu, nodwch eich tystlythyrau mewngofnodi Azure AIP eto.
9. Rhedeg y gorchymyn canlynol: Import-Module MOnline
10. Rhedeg y gorchymyn canlynol i gael y wybodaeth allweddol sydd ei hangen ar gyfer y cysylltiad integreiddio AIP: New-MsolServicePrincipal
    Mae'r wybodaeth ganlynol yn cael ei harddangos, sy'n cynnwys y math allweddol (Cymesur) ac ID bysell.
    cmdlet New-MsolServicePrincipal ar safle'r biblinell orchymyn 1
    Gwerthoedd cyflenwi ar gyfer y paramedrau canlynol:
11. Rhowch enw arddangos o'ch dewis.
    DisplayName: Sainath-temp
12. Mae'r wybodaeth ganlynol yn cael ei harddangos. Bydd angen y wybodaeth sydd wedi'i hamlygu arnoch pan fyddwch chi'n creu'r cysylltiad integreiddio AIP.
    Crëwyd yr allwedd cymesuredd canlynol gan na ddarparwyd un
    qWQikkTF0D/pbTFleTDBQesDhfvRGJhX+S1TTzzUZTM=

Enw Arddangos : Sainath-temp
ServicePrincipalNames : {06a86d39-b561-4c69-8849-353f02d85e66}
ObjectId : edbad2f2-1c72-4553-9687-8a6988af450f
AppPrincipalId : 06a86d39-b561-4c69-8849-353f02d85e66
TrustedForDelegation : Gau
Cyfrif Galluogi : Gwir
Cyfeiriadau : {}
Math Allwedd : Cymesur
KeyId : 298390e9-902a-49f1-b239-f00688aa89d6
Dyddiad Cychwyn: 7/3/2018 8:34:49 AM
Dyddiad Gorffen: 7/3/2019 8:34:49 AM
Defnydd: Gwirio

Ffurfweddu amddiffyniad AIP
Unwaith y byddwch wedi adfer y paramedrau sydd eu hangen ar gyfer y cysylltiad, gallwch greu'r cysylltiad yn y dudalen Azure AIP.

I alluogi cyfluniad AIP:

1. Ewch i Gweinyddu > Integreiddio Menter.
2. Dewiswch Dosbarthiad Data.
3. Os nad yw tab Diogelu Gwybodaeth Azure yn cael ei arddangos, cliciwch arno.
4. Cliciwch y togl i alluogi cyfluniad Diogelu Gwybodaeth Azure.
5. Unwaith y bydd cyfluniad AIP wedi'i alluogi, mae'r botwm Awdurdodi yn ymddangos i chi gael mynediad at wybodaeth Azure. (Os ydych chi wedi awdurdodi o'r blaen, mae'r botwm wedi'i labelu Ail-Awdurdodi.)
6. Pan fydd tudalen mewngofnodi Microsoft yn ymddangos, dilynwch yr awgrymiadau i nodi'ch tystlythyrau mewngofnodi Microsoft.

Wrthi'n cysoni labeli
Pan fydd rhaglen cwmwl wedi'i chynnwys yn CASB, gallwch greu polisïau newydd neu aseinio polisïau yn Azure. Gallwch gysoni labeli Azure ar unwaith o dudalen Ffurfweddu AIP. Bydd y labeli hyn yn cael eu rhestru gyda'r wybodaeth bolisi yn y Consol Rheoli.
I gysoni labeli:

1. Ewch i Weinyddiaeth> Integreiddio Menter> Dosbarthiad Data> Diogelu Gwybodaeth Azure.
2. Cliciwch yr eicon Sync ar y dde uwchben y rhestr o labeli i gael y labeli Azure mwyaf diweddar.
   Pan fydd y cysoni wedi'i gwblhau, mae'r labeli sydd newydd eu hychwanegu yn cael eu harddangos, ac yn barod i'w neilltuo.
   Mae dyddiad y weithred cysoni ddiwethaf yn ymddangos wrth ymyl yr eicon Sync.

Labelu gwybodaeth
Mae labeli wedi'u rhestru mewn tabl yn rhan isaf tudalen Ffurfweddu AIP. Ar gyfer pob label, mae'r rhestr yn cynnwys enw'r label, disgrifiad, a statws gweithredol (gwir = gweithredol; ffug = ddim yn weithredol). Yn dibynnu ar sut y cafodd y label ei ffurfweddu, gallai'r tabl gynnwys manylion ychwanegol (AIP Tooltip), lefel sensitifrwydd, ac enw rhiant y label.
I chwilio am label yn y rhestr, rhowch enw'r label cyfan neu ran ohono yn y blwch Chwilio uwchben y rhestr, a chliciwch ar yr eicon Chwilio.

Creu polisi gyda diogelwch RMS
Unwaith y byddwch wedi creu cysylltiad AIP, gallwch greu neu ddiweddaru polisi i gynnwys amddiffyniad RMS ar gyfer eich dogfennau. Perfformiwch y camau canlynol i greu polisi ar gyfer diogelu RMS. I gael rhagor o wybodaeth am opsiynau ar gyfer mathau o bolisi, rheolau cynnwys, a rheolau cyd-destun, gweler Configuring Juniper Secure Edge CASB ar gyfer rheoli polisi.

1. Creu polisi.
2. Rhowch enw a disgrifiad ar gyfer y polisi.
3. Dewiswch reolau cynnwys a chyd-destun ar gyfer y polisi.
4. O dan Camau Gweithredu, dewiswch RMS Protect.
5. Dewiswch fath o hysbysiad a thempled.
6. Dewiswch dempled RMS ar gyfer y polisi. Mae'r templed a ddewiswch yn cymhwyso amddiffyniadau penodol i'r dogfennau. Exampmae llai o dempledi wedi'u diffinio ymlaen llaw yn cynnwys y rhai a restrir yma. Gallwch greu templedi ychwanegol yn ôl yr angen.
   ● Cyfrinachol \ Pob Gweithiwr — Data cyfrinachol sydd angen ei ddiogelu, sy'n rhoi caniatâd llawn i bob gweithiwr. Gall perchnogion data olrhain a dirymu cynnwys.
   ● Cyfrinachol Iawn \ Pob Gweithiwr — Data hynod gyfrinachol sy'n caniatáu gweithwyr view, golygu, ac ateb caniatadau. Gall perchnogion data olrhain a dirymu cynnwys.
   ● Cyffredinol — Data busnes na fwriedir iddo gael ei ddefnyddio gan y cyhoedd ond y gellir ei rannu â phartneriaid allanol yn ôl yr angen. Exampmae llai yn cynnwys cyfeiriadur ffôn mewnol y cwmni, siartiau sefydliadol, safonau mewnol, a'r rhan fwyaf o gyfathrebu mewnol.
   ● Cyfrinachol — Data busnes sensitif a allai achosi niwed i'r busnes pe bai'n cael ei rannu â phobl anawdurdodedig. Exampmae llai yn cynnwys contractau, adroddiadau diogelwch, crynodebau rhagolygon, a data cyfrif gwerthu.
7. Cadarnhewch wybodaeth y polisi ac arbedwch y polisi.
   Pan fydd defnyddwyr yn agor dogfen warchodedig, bydd y polisi'n cymhwyso'r amddiffyniadau a nodir yn y weithred amddiffyn RMS.

Creu templedi polisi RMS ychwanegol

1. Mewngofnodi i borth Azure.
2. Ewch i Azure Information Protection.
3. Gwiriwch fod y gwasanaeth yn weithredol trwy reviewing statws actifadu amddiffyn.
4. Os nad yw'r gwasanaeth wedi'i actifadu, dewiswch Activate.
5. Rhowch enw (label) ar gyfer y templed rydych chi am ei greu.
6. Dewiswch Diogelu.
7. Dewiswch Diogelu.
8. Dewiswch Azure (allwedd cwmwl) i ddefnyddio'r gwasanaeth Rheoli Hawliau Azure ar gyfer diogelu dogfennau.
9. Dewiswch Ychwanegu Caniatâd i nodi caniatâd defnyddwyr.
10. O'r tab Dewis o Restr, dewiswch y naill neu'r llall
    ● – pob aelod, sy'n cynnwys yr holl ddefnyddwyr yn eich sefydliad, neu
    ● Porwch y cyfeiriadur i chwilio am grwpiau penodol.
    I chwilio am gyfeiriadau e-bost unigol, cliciwch ar y tab Enter Details.
11. O dan Dewis Caniatâd o ragosodiad neu arferiad, dewiswch un o'r lefelau caniatâd, yna defnyddiwch y blychau ticio i nodi'r mathau o ganiatâd.
12. Cliciwch OK pan fyddwch wedi gorffen ychwanegu caniatâd.
13. I gymhwyso'r caniatâd, cliciwch Cyhoeddi, yna cliciwch Ie i gadarnhau.

Ychwanegir y templed at y gwymplen ar gyfer y weithred RMS Protect.
Integreiddio â Titus

1. Ewch i Gweinyddiaeth > Integreiddio Menter > Dosbarthiad Data.
2. Cliciwch ar y tab Titus.
3. Cliciwch y togl Titus i alluogi integreiddio.
4. Cliciwch Uwchlwytho Sgema a dewiswch y file yn cynnwys y ffurfweddiadau dosbarthu data.

Creu a rheoli cyfeiriaduron defnyddwyr
Mae'r dudalen Cyfeiriadur Defnyddwyr (Gweinyddiaeth> Integreiddio Menter> Cyfeiriadur Defnyddwyr) yn dangos gwybodaeth am gyfeiriaduron defnyddwyr y gallwch eu creu a'u rheoli.

Ar gyfer pob cyfeiriadur, mae'r dudalen yn dangos y wybodaeth ganlynol:

• Enw Cwmwl - Y cymhwysiad cwmwl gan ddefnyddio'r cyfeiriadur.
• Math o Gwmwl - Y math o gyfeiriadur:
  • Llwytho â llaw - Mae'r cyfeiriadur lanlwytho â llaw yn cynnwys manylion ar gyfer eich defnyddwyr cymwysiadau cwmwl a'r grwpiau defnyddwyr y maent yn perthyn iddynt. Mae'r manylion hyn yn cael eu storio mewn CSV file. Trwy nodi grwpiau defnyddwyr a'u defnyddwyr, gall gweinyddwyr reoli neu fonitro eu mynediad at ddata yn haws. Gallwch greu a ffurfweddu cyfeirlyfrau defnyddwyr uwchlwytho lluosog â llaw.
  • Azure AD - Mae'r cyfeiriadur cwmwl yn defnyddio swyddogaeth Azure Active Directory i fonitro gwybodaeth a mynediad defnyddwyr. Arddangosir gwybodaeth cyfeiriadur Azure AD ar gyfer pob cais cwmwl. Yn ogystal, gallwch greu a ffurfweddu un cyfeiriadur Azure AD.
• Defnyddwyr - Y cyfrif cyfredol o ddefnyddwyr yn y cyfeiriadur.
• Grwpiau Defnyddwyr - Y cyfrif cyfredol o grwpiau defnyddwyr yn y cyfeiriadur.
• Dyddiad Creu - Y dyddiad a'r amser (lleol) y crëwyd y cyfeiriadur.
• CSV wedi'i uwchlwytho (cyfeirlyfrau llwytho i fyny â llaw yn unig) - Enw'r CSV a uwchlwythwyd file sy'n cynnwys gwybodaeth y defnyddiwr a'r grŵp defnyddwyr.
• Last Synced (cyfeirlyfrau Azure AD a grëwyd gan gwmwl a gweinyddwr yn unig) - Y dyddiad a'r amser (lleol) y digwyddodd y cysoni cyfeiriadur llwyddiannus diwethaf.
• Statws Sync Diwethaf (cyfeirlyfrau Azure AD a grëwyd gan gwmwl a gweinyddwr yn unig) - Statws y weithred gysoni ddiwethaf, naill ai Llwyddiant, Methwyd, neu Ar Waith. Os Methwyd y statws, rhowch gynnig ar y cysoni eto yn nes ymlaen. Os bydd y cysoni yn parhau i fethu, cysylltwch â'ch gweinyddwr.
• Camau gweithredu – Y camau y gallwch eu cymryd ar gyfer y cyfeiriadur.

Cyfeiriaduron Azure AD a grëwyd gan Cloud a gweinyddwr yn unig - Cysoni cynnwys y cyfeiriadur i adfer y wybodaeth ddiweddaraf.
Cyfeiriaduron llwytho i fyny â llaw yn unig - Allforio CSV files ar gyfer y cyfeiriadur.
Azure AD a grëwyd gan weinyddwr a chyfeiriaduron uwchlwytho â llaw yn unig - Dileu'r cyfeiriadur.
Mae'r adrannau canlynol yn darparu gwybodaeth am greu a rheoli lanlwytho â llaw a chyfeiriaduron defnyddwyr Azure AD.
Cyfeiriadur defnyddwyr lanlwytho â llaw
Perfformiwch y camau yn yr adrannau canlynol i greu a rheoli cyfeiriadur lanlwytho â llaw.
Creu cyfeiriadur lanlwytho â llaw newydd

1. Ewch i Gweinyddiaeth > Integreiddio Menter > Cyfeiriadur Defnyddwyr a chliciwch Newydd.
2. Dewiswch Llwytho â Llaw o'r gwymplen Dewiswch Source.
3. Rhowch Enw a Disgrifiad ar gyfer y cyfeiriadur.Y Dethol File botwm yn dod yn weithredol a'r opsiwn i'w lawrlwytho felampgyda CSV file yn cael ei arddangos.
   Gallwch chi lawrlwytho'r sample file i greu cyfeiriadur neu ddefnyddio CSV gwag file eich hun.
   Mae'r CSV file rhaid defnyddio'r fformat canlynol:
   ● Colofn gyntaf — Enw cyntaf defnyddiwr y cwmwl
   ● Ail golofn — Enw olaf defnyddiwr y cwmwl
   ● Trydedd golofn — ID e-bost defnyddiwr cwmwl
   ● Pedwaredd golofn — Grŵp(iau) defnyddwyr y mae defnyddiwr y cwmwl yn perthyn iddo. Os yw'r defnyddiwr yn perthyn i grwpiau lluosog, gwahanwch enw pob grŵp â hanner colon.
   Y sample file sydd ar gael i'w lawrlwytho wedi'i fformatio ymlaen llaw gyda'r colofnau hyn.
4. Unwaith y byddwch wedi cwblhau'r file gyda'r wybodaeth defnyddiwr angenrheidiol, cliciwch Dewis File i'w uwchlwytho.
   Mae'r file mae'r enw'n ymddangos uwchben y botwm Cadw, ac mae'r botwm Cadw yn dod yn weithredol.
5. Cliciwch Cadw. Y CSV a uwchlwythwyd file yn cael ei ychwanegu at y rhestr Cyfeiriadur Defnyddwyr.

Yn allforio CSV wedi'i uwchlwytho â llaw file

• Yn y golofn Cam(au) Gweithredu, cliciwch yr eicon Allforio ar gyfer y CSV file ydych am allforio, ac arbed y file i'ch cyfrifiadur.

Yn dileu CSV sydd wedi'i uwchlwytho â llaw file

• Yn y golofn Camau Gweithredu, cliciwch yr eicon bin sbwriel ar gyfer y file rydych chi am ei ddileu, a chliciwch Ie i gadarnhau'r dileu.

Cyfeiriadur defnyddwyr Azure AD

• Perfformiwch y camau yn yr adrannau canlynol i greu a rheoli cyfeiriadur Azure AD.

Creu cyfeiriadur defnyddwyr Azure AD newydd
Os nad oes cyfeiriadur defnyddwyr Azure AD a grëwyd gan weinyddwr yn bodoli, gallwch greu un. Os oes cyfeiriadur defnyddwyr AD a grëwyd gan weinyddwr eisoes yn bodoli, rhaid i chi ei ddileu cyn y gellir creu un arall.

1. Yn y dudalen Cyfeiriadur Defnyddwyr, cliciwch Newydd.
2. Dewiswch Azure AD o'r rhestr Dewiswch Ffynhonnell.
3. Rhowch Enw (gofynnol) a Disgrifiad (dewisol) ar gyfer y cyfeiriadur.
4. Cliciwch Awdurdodi.
   Mae neges lwyddiannus creu Azure AD yn ymddangos.

Ar ôl i'r cyfeiriadur gael ei greu, gallwch chi berfformio cysoniad i adalw'r wybodaeth ddiweddaraf.
Wrthi'n cysoni cyfeiriadur defnyddwyr Azure AD

• Yn y golofn Camau Gweithredu, cliciwch yr eicon Sync ar gyfer y cyfeiriadur Azure AD rydych chi am ei gysoni.
   Mae neges wedi'i hamserlennu cysoni yn ymddangos ar gornel dde isaf y dudalen.
  Os yw'r cysoni'n llwyddiannus, mae'r dyddiad yn y golofn Cysoni Olaf yn cael ei ddiweddaru, ac mae'r Statws Sync yn dangos statws Llwyddiant.

Ffurfweddu logiau

Gallwch chi ffurfweddu lefel y wybodaeth ar gyfer pob log ynghyd â log file maint a threfniadaeth.
Gallwch ddewis gosodiadau gwahanol ar gyfer pob eitem a'u newid ar unrhyw adeg yn seiliedig ar eich gweithgaredd system a'r math o wybodaeth sydd ei hangen arnoch i olrhain a dadansoddi. Gan fod llawer o weithgarwch y system yn digwydd o fewn nodau, efallai y bydd angen i chi ddarparu mwy o fanylion a mwy o log file capasiti ar gyfer y Gweinydd Node.
Nodyn
Mae lefelau log yn berthnasol i ddosbarthiadau Juniper yn unig, nid i lyfrgelloedd trydydd parti.
Perfformiwch y camau canlynol i ffurfweddu gosodiadau log.

1. Ewch i Gweinyddiaeth > Rheolaeth yr Amgylchedd.
2. Dewiswch yr amgylchedd cysylltydd ar y safle i gymhwyso gosodiadau ffurfweddu log ar ei gyfer.
3. Cliciwch yr eicon Ffurfweddu Log.
4. Cliciwch y togl Log Configuration Override i arddangos y gosodiadau log.
5. Rhowch neu dewiswch y gosodiadau canlynol.
   

   Maes	Disgrifiad
   Lefel Log	Lefel Log yn cyfeirio at y math o gynnwys a lefel y manylder a gynhwysir mewn logiau. Yr opsiynau (mewn lefel gynyddol o fanylder) yw: ▪ Rhybuddiwch — Yn cynnwys gwallau neu rybuddion am broblemau gwirioneddol neu bosibl yn unig. ▪ Gwybodaeth — Yn cynnwys testun gwybodaeth am brosesau a statws y system, ynghyd â rhybuddion a gwallau. ▪ Dadfygio — Yn cynnwys yr holl destun gwybodaeth, rhybuddion a gwallau, a gwybodaeth fanylach am amodau system. Gall y wybodaeth hon helpu i wneud diagnosis a datrys problemau system. ▪ Olrhain — Y lefel fwyaf manwl o wybodaeth. Gall datblygwyr ddefnyddio'r wybodaeth hon i ganolbwyntio ar faes penodol o'r system. Dewiswch lefel log.
   Rhif o Log Files	Y nifer uchaf o files y gellir eu cynnal. Pan gyrhaeddir y rhif hwn, y log hynaf file yn cael ei ddileu.
   Log File Maint Uchaf	Y maint mwyaf a ganiateir ar gyfer un log file. Pan fydd yr uchafswm file maint yn cael ei gyrraedd, y file yn cael ei archifo, a gwybodaeth yn cael ei storio mewn newydd file. Mae pob un o'r logiau sy'n weddill yn cael ei ailenwi i'r rhif uwch nesaf. Yna caiff y log presennol ei gywasgu a'i ailenwi'n log-name.1.gz. Dechreuir log newydd gydag enw log. Felly, os yw'r uchafswm yn 10, log-name.9.gz yw'r hynaf file, a log-name.1.gz yw'r anweithredol mwyaf newydd file.

6. Cliciwch Cadw.

Creu a rheoli hysbysiadau a rhybuddion

Mae CASB yn darparu set hyblyg a chynhwysfawr o offer ar gyfer creu hysbysiadau ar gyfer gorfodi polisi a chyfleu negeseuon hollbwysig ynghylch diogelu data. Gallwch greu hysbysiadau ar gyfer amrywiaeth o anghenion diogelwch data a chymwysiadau cwmwl, dyfeisiau ac amgylcheddau rhwydwaith. Yna gallwch chi gymhwyso'r hysbysiadau hynny sydd wedi'u ffurfweddu ymlaen llaw i sawl polisi mynediad mewnol ac API. Oherwydd bod hysbysiadau yn cael eu creu ar wahân i bolisïau, gallwch gymhwyso hysbysiadau yn gyson ar draws polisïau a'u haddasu'n gyfleus yn ôl yr angen.
Gallwch chi hefyd view llwybr archwilio o hysbysiadau blaenorol ac allforio'r wybodaeth hon at ddibenion hanesyddol.
Mae hysbysiadau'n cael eu creu a'u rheoli o'r meysydd hyn yn y Consol Rheoli:

• Gweinyddiaeth > Integreiddio Menter > Sianeli Hysbysu ar gyfer creu sianeli a ddefnyddir gan gymwysiadau cwmwl
• Gweinyddu > Rheoli Hysbysiadau ar gyfer creu templedi ac adeiladu hysbysiadau gyda'r templedi a'r sianeli priodol
• Gweinyddu > Gosodiadau System > Cyfluniad Rhybudd ar gyfer gosod gwerthoedd trothwy i dderbyn hysbysiadau e-bost

Mae'r llif gwaith ar gyfer creu hysbysiadau yn cynnwys y camau hyn:

1. Creu sianeli i ddiffinio'r dull cyfathrebu ar gyfer cyhoeddi hysbysiad.
2. Creu templedi i nodi'r testun a'r fformat ar gyfer yr hysbysiad.
3. Creu'r hysbysiad ei hun, sy'n cynnwys y sianel a'r templed sydd ei angen ar gyfer yr hysbysiad.
   Unwaith y byddwch wedi creu hysbysiad, gallwch ei gymhwyso i'r polisïau priodol.

Creu sianeli hysbysu
Mae sianeli hysbysu yn diffinio sut y bydd yr hysbysiad yn cael ei gyfathrebu. Mae CASB yn darparu sawl math o sianeli ar gyfer gwahanol fathau o hysbysiadau. Mae sianeli ar gael ar gyfer hysbysiadau e-bost, negeseuon ar gymwysiadau cwmwl Slack, a marciwr files.
Mae'r dudalen Sianeli Hysbysu (Gweinyddiaeth> Integreiddio Menter> Sianeli Hysbysu) yn rhestru'r sianeli hysbysu sydd wedi'u creu.
I view manylion ar gyfer sianel, cliciwch yr eicon llygad i'r chwith o enw'r sianel. I gau'r manylion view, cliciwch Diddymu.
I hidlo'r colofnau a ddangosir, cliciwch yr eicon Hidlo ar y dde uchaf, a gwiriwch y colofnau i'w cuddio neu eu dangos.
I lawrlwytho CSV file gyda rhestr o sianeli, cliciwch ar yr eicon Lawrlwytho ar y dde uchaf.
I greu sianel hysbysu newydd:

1. Ewch i Gweinyddiaeth > Integreiddio Menter > Sianeli Hysbysu a chliciwch Newydd.
2. Rhowch Enw (gofynnol) a Disgrifiad (dewisol ond argymhellir) ar gyfer y sianel newydd.
3. Dewiswch fath o hysbysiad. Yr opsiynau yw:
   ● E-bost (ar gyfer hysbysiadau fel e-bost)
   ● Dirprwy (ar gyfer hysbysiadau sy'n ymwneud â dirprwy)
   ● Slack (ar gyfer hysbysiadau yn ymwneud â cheisiadau Slack)
   ● Digwyddiad ServiceNow (ar gyfer hysbysiadau yn ymwneud â ServiceNow)
   ● Marciwr (ar gyfer hysbysiadau fel marciwr files)
4. Dewiswch y math Digwyddiad Slack neu ServiceNow, mae'r maes Enw Cwmwl yn ymddangos. Dewiswch raglen cwmwl y bydd y sianel yn berthnasol iddo.
5. Arbedwch y sianel.

Creu templedi hysbysu
Mae templedi yn diffinio testun a fformat hysbysiad. Mae'r rhan fwyaf o dempledi yn cynnig opsiwn fformat HTML neu destun plaen ac yn cynnig testun sylfaenol y gallwch chi ei addasu.
Mae'r tab Templedi ar y dudalen Hysbysiadau (Gweinyddiaeth > Rheoli Hysbysiadau) yn rhestru templedi wedi'u diffinio ymlaen llaw ac yn eich galluogi i greu templedi ychwanegol.
Gallwch ddiffinio'r priodoleddau canlynol ar gyfer pob templed:

• Enw - Yr enw a ddefnyddir i gyfeirio at y templed.
• Math - Y weithred neu'r digwyddiad y defnyddir y templed ar ei gyfer. Am gynampLe, gallwch greu templedi i hysbysu defnyddwyr am negeseuon Slack neu i anfon hysbysiadau e-bost am rybuddion neu swyddi a gwblhawyd.
• Testun — Disgrifiad byr o swyddogaeth y templed.
• Fformat - Fformat y templed ar gyfer y cymhwysiad, y cysylltydd neu'r swyddogaeth. Mae'r opsiynau'n cynnwys E-bost, Slack (fformat a sianel), ServiceNow, SMS, Dirprwy, Adrodd, a newidiadau cyfluniad.
• Wedi'i Ddiweddaru - Y dyddiad a'r amser y cafodd y templed ei greu neu ei ddiweddaru ddiwethaf.
• Defnyddiwr wedi'i Ddiweddaru - Cyfeiriad e-bost y defnyddiwr y mae'r templed yn berthnasol iddo.
• Camau Gweithredu – Opsiynau ar gyfer addasu neu ddileu templed.

I greu templed hysbysu newydd:

1. Ewch i Gweinyddu > Rheoli Hysbysiadau.
2. Cliciwch y tab Templedi a chliciwch Newydd.
3. Rhowch Enw (gofynnol) a Disgrifiad (dewisol).
4. Dewiswch Gategori templed. Dyma'r math o weithred, digwyddiad, neu bolisi y bydd y templed yn cael ei ddefnyddio ar ei gyfer.
5. Dewiswch Fformat ar gyfer y templed. Mae'r fformatau sydd ar gael yn dibynnu ar y categori a ddewisoch yn y cam blaenorol. Yn y cynample, mae'r fformatau a restrir ar gyfer y categori Polisi Mynediad Cwmwl.
6. Dewiswch Math o hysbysiad. Mae'r opsiynau a restrir yn dibynnu ar y fformat a ddewisoch yn y cam blaenorol.
7. Rhowch y cynnwys ar gyfer y templed yn yr ardal testun ar y dde. Sgroliwch i lawr i'r meysydd lle rydych chi am fewnbynnu cynnwys.
8. Dewiswch unrhyw newidynnau rydych chi am eu defnyddio o'r rhestr ar y chwith. Rhowch y cyrchwr yn y man lle dylid gosod y newidyn a chliciwch ar enw'r newidyn. Bydd y rhestr o newidynnau sydd ar gael yn amrywio yn dibynnu ar y fformat a'r math o dempled rydych chi'n ei greu.
9. Os ydych chi'n creu templed e-bost, dewiswch HTML neu Text fel y fformat cyflwyno, a rhowch bwnc.
10. Cliciwch Cynview ar y dde uchaf i weld sut y bydd cynnwys eich templed yn cael ei arddangos.
11. Arbedwch y templed.

Creu hysbysiadau
Unwaith y byddwch wedi creu sianeli a thempledi hysbysu, gallwch greu'r hysbysiadau gwirioneddol y gellir eu cymhwyso i bolisïau. Mae pob hysbysiad yn defnyddio sianel a thempled dethol ac yn cael ei ddosbarthu yn ôl yr amlder rydych chi'n ei nodi.
I greu hysbysiad newydd:

1. Cliciwch ar y tab Hysbysiadau a chliciwch Newydd.
2. Rhowch Enw (gofynnol) a Disgrifiad (dewisol).
3. Dewiswch Gategori hysbysiad.
4. Dewiswch Sianel Hysbysu.
5. Dewiswch Templed Hysbysu. Mae'r templedi yn y gwymplen yn dibynnu ar y sianel a ddewisoch yn y cam blaenorol.
6. Yn dibynnu ar y sianel hysbysu a ddewisoch, fe'ch anogir i nodi gwybodaeth ychwanegol. Dyma ddau gynamples:
   ● Ar gyfer sianel e-bost:
   ● Dewiswch dempled e-bost, yna gwiriwch y mathau o dderbynwyr. Os gwnaethoch wirio Eraill, rhowch enwau derbynwyr wedi'u gwahanu gan atalnodau.
   ● Dewiswch amlder hysbysu – Ar unwaith neu Swp. Ar gyfer Swp, dewiswch amlder swp ac egwyl amser (munudau neu ddyddiau).
   ● Ar gyfer sianel Slack:
   ● Dewiswch dempled hysbysu.
   ● Dewiswch un neu fwy o sianeli Slack.
7. Arbedwch yr hysbysiad.
   Mae'r hysbysiad newydd yn cael ei ychwanegu at y rhestr.

Creu rhybuddion gweithgaredd
Gallwch greu rhybuddion gweithgaredd ar gyfer cymwysiadau cwmwl ar fwrdd (a reolir) ac ar gyfer darganfod cwmwl.
Ar gyfer cymwysiadau cwmwl a reolir

Ar gyfer pob rhybudd cwmwl a reolir, mae'r dudalen Rhybuddion Gweithgaredd yn dangos:

• Enw - Enw'r rhybudd.
• Gweithgaredd – Y math o weithgaredd y mae'r rhybudd yn berthnasol iddo.
• Hysbysiad - Enw'r hysbysiad cysylltiedig ar gyfer y rhybudd hwn.
• Wedi'i ddiweddaru ar - Y dyddiad a'r amser y cafodd y rhybudd ei ddiweddaru. Mae'r amser yn seiliedig ar y gosodiad Parth Amser sydd wedi'i ffurfweddu yn y dudalen Gosodiadau System.
• Wedi'i ddiweddaru gan - Enw defnyddiwr dilys y defnyddiwr a ddiweddarodd y rhybudd ddiwethaf, neu ddiweddariad system.
• Statws - Togl sy'n nodi statws y rhybudd (gweithredol neu anactif).
• Camau Gweithredu - Eicon sydd, o'i glicio, yn eich galluogi i olygu gwybodaeth am y rhybudd.

I view y manylion ar gyfer rhybudd, cliciwch ar yr eicon i'r chwith o enw'r rhybudd.
Cliciwch Canslo i ddychwelyd i'r rhestr view.
Ar gyfer darganfod cwmwl

Ar gyfer pob rhybudd darganfod cwmwl, mae'r dudalen Rhybuddion Gweithgaredd yn dangos y wybodaeth ganlynol:

• Enw - Enw'r rhybudd.
• Wedi'i ddiweddaru - Y dyddiad a'r amser y cafodd y rhybudd ei ddiweddaru ddiwethaf. Mae'r amser yn seiliedig ar y gosodiad parth amser sydd wedi'i ffurfweddu yn y dudalen Gosodiadau System.
• Wedi'i ddiweddaru gan - Enw defnyddiwr dilys y defnyddiwr a ddiweddarodd y rhybudd ddiwethaf, neu ddiweddariad system.
• Hysbysiad - Enw'r hysbysiad cysylltiedig.
• Statws - Togl sy'n nodi'r statws rhybudd (gweithredol neu anactif).
• Camau Gweithredu - Eicon sydd, o'i glicio, yn eich galluogi i olygu gwybodaeth am y rhybudd.

I view y manylion ar gyfer rhybudd, cliciwch ar yr eicon i'r chwith o enw'r rhybudd.
Cliciwch Canslo i ddychwelyd i'r rhestr view.

Mathau o rybuddion
Ar gyfer cymwysiadau cwmwl ar fwrdd, gellir creu tri math o rybuddion:

• Cloud Activity, sy'n cynnwys rhybuddion am weithgarwch cynnwys ar y rhaglen cwmwl rydych chi'n ei nodi
• Cysylltedd System Allanol, sy'n cynnwys rhybuddion yn ymwneud â'ch ffurfweddiadau ar gyfer cysylltedd allanol (CLLD menter, asiant log, neu SIEM).
• Gweithgaredd Tenantiaid, sy'n darparu rhybuddion am anghysondebau (geoleoliadau, dilysiadau, dileu cynnwys, lawrlwythiadau yn ôl maint ac yn ôl cyfrif) a newidiadau cwmwl i sgoriau risg.

Creu rhybuddion ar gyfer cymwysiadau cwmwl a reolir

1. Ewch i Monitro > Rhybuddion Gweithgaredd.
2. Yn y tab Cymylau a Reolir, cliciwch Newydd.
3. Rhowch Enw Rhybudd.
4. Dewiswch Math o Rybudd.
   a. Ar gyfer rhybuddion Cloud Activity, nodwch neu dewiswch y wybodaeth ganlynol:● Cyfrif Cwmwl - Y cais cwmwl ar gyfer y rhybudd.
   ● Gweithgaredd — Gwiriwch y blychau am un neu fwy o weithgareddau. ● Hidlau — Dewiswch yr hidlwyr ar gyfer y math hwn o weithgaredd rhybuddio. o Ar gyfer Time Window, dewiswch ystod diwrnod ac amser lle mae'r gweithgaredd yn digwydd.
   o Ar gyfer Trothwy, nodwch nifer y digwyddiadau, hyd, a chynyddiad amser (Munudau neu Oriau) ar gyfer y gweithgaredd hwn (ar gyfer cynample, 1 digwyddiad bob 4 awr).o Mae'r togl Agregau Alert Counts wedi'i alluogi yn ddiofyn, sy'n dangos bod agregu trothwy yn digwydd ar lefel cymhwysiad cwmwl. I alluogi agregu cyfrif gweithgaredd ar lefel defnyddiwr unigol, cliciwch y togl i'w analluogi.
   o Ar gyfer Grwpiau Defnyddwyr:
   o Cliciwch yn y blwch ar y dde.
   o Cliciwch ddwywaith ar enw'r cyfeiriadur.
   o Dewiswch grŵp o'r rhestr sy'n ymddangos a chliciwch ar y saeth i'w symud i'r golofn Grwpiau a Ddewiswyd.
   o Cliciwch Cadw.
   o I nodi mwy nag un hidlydd, cliciwch y botwm + a dewiswch hidlydd arall.
   ● Hysbysiadau — Dewiswch hysbysiad i'w anfon gyda'r rhybudd hwn. Mae'r opsiynau'n seiliedig ar yr hysbysiadau a grëwyd gennych.
   b. Ar gyfer rhybuddion Cysylltedd System Allanol, dewiswch y wybodaeth ganlynol:● Gwasanaethau – Gwiriwch y blychau am un neu fwy o wasanaethau, gan gynnwys Enterprise DLP, Log Asiant, a SIEM.
   ● Amlder – Dewiswch Unwaith neu Anfon Nodyn Atgoffa. Ar gyfer Anfon Nodyn Atgoffa, nodwch swm atgoffa a chynyddiad amser (diwrnod neu awr). Am gynampLe, 2 nodyn atgoffa y dydd.● Hysbysiadau – Dewiswch hysbysiad o'r rhestr.
   c. Ar gyfer rhybuddion Gweithgaredd Tenantiaid, dewiswch y wybodaeth ganlynol:
   ● Math o Weithgaredd – Dewiswch weithgaredd, naill ai Anomaledd neu Newid Sgôr Risg.
   Ar gyfer Anomaledd, dewiswch un neu fwy o fathau o anghysondeb i'w cynnwys mewn hysbysiadau.● Hidlau – Dewiswch Ffenestr Amser. Yna dewiswch ystod diwrnod ac amser lle mae'r gweithgaredd yn digwydd.● Hysbysiadau – Dewiswch hysbysiad i'w ddefnyddio ar gyfer y rhybudd.

Creu rhybuddion ar gyfer Cloud Discovery

1. Cliciwch y tab Cloud Discovery a chliciwch Newydd.
2. Rhowch y wybodaeth ganlynol:
3. Rhowch Enw ar gyfer y rhybudd.
4. Dewiswch Math o Gynnwys.
   ● Defnyddwyr — Rhowch un neu fwy o gyfeiriadau e-bost defnyddiwr dilys er mwyn i ddefnyddwyr gael eu cynnwys yn y rhybudd. Gwahanwch bob cyfeiriad e-bost gyda choma. Cliciwch Cadw.
   ● Grwpiau Defnyddwyr — Gwiriwch un neu fwy o grwpiau defnyddwyr, neu gwiriwch Dewis Pawb. Cliciwch Cadw.
   ● Risgiau Cwmwl — Gwiriwch un neu fwy o lefelau risg cwmwl.
   ● Categori Cwmwl - Gwiriwch un neu fwy o gategorïau cymwysiadau cwmwl, ar gyfer example, Storio Cwmwl neu Gydweithio.
   ● Trothwy Cyfanswm Beit — Rhowch rif (mewn kilobytes) sy'n cynrychioli'r trothwy maint ar gyfer sbarduno rhybudd. Yna, nodwch nifer hyd ac egwyl.
   ● I nodi mwy nag un math o gynnwys, rhowch y wybodaeth yn yr ail gwymplen. I nodi mathau ychwanegol o gynnwys, cliciwch ar yr eicon + ar y dde, a rhowch y wybodaeth yn y cwymplenni ychwanegol.
5. Dewiswch Hysbysiad ar gyfer y math i'w ddefnyddio pan anfonir y rhybudd.
6. Arbedwch y rhybudd.

Ffurfweddu opsiynau hysbysu a rhybuddio yng Ngosodiadau System
Gallwch chi ffurfweddu gwerthoedd trothwy ar gyfer hysbysiadau e-bost, a ffurfweddu logos ar gyfer templedi, o Gosodiadau System.
Dewis ffurfweddiadau rhybuddio

1. Ewch i Gweinyddu> Gosodiadau System> Ffurfweddu Rhybudd.
2. Cliciwch Creu Rhybudd.
3. Yn y ffenestr Ffurfweddu Rhybudd, rhowch y wybodaeth ganlynol:
   

   Maes	Disgrifiad
   Enw Digwyddiad	Y math o ddigwyddiad sy'n cynhyrchu'r rhybudd. Yr opsiynau yw: ▪ CPU ▪ Cof ▪ Disgiau ▪ Trywyddau ▪ Gwasanaeth i Lawr ▪ Methiant Mewngofnodi ▪ Digwyddiad Tystysgrif ▪ Gwasanaethu i Fyny ▪ Creu Allweddol ▪ Rheoli Nodau ▪ Newid Cyflwr Node ▪ Rheoli Defnyddwyr ▪ Rheoli Cysylltwyr ▪ Cam Gweithredu Cyfathrebu Nodau ▪ Rheolaeth Amgylcheddol
   Gwerth sbardun/Nodyn Mwy neu Lai Mae rhybuddion yn perthyn i ddau gategori: ▪ y rhai a yrrir gan drothwyon yn cael eu croesi, a ▪ y rhai sy'n cael eu hysgogi gan ddigwyddiadau sy'n digwydd. Mae'r gosodiad hwn yn ymwneud â rhybuddion ar gyfer trothwyon. Nid yw'n berthnasol i achosion llym o ddigwyddiadau fel methiant mewngofnodi neu greu allwedd.	Y terfyn ar gyfer digwyddiad sydd, os yw'n fwy neu'n llai na'r gwerth penodedig, yn sbarduno rhybudd. Am gynample: ▪ Os yw'r gwerth ar gyfer CPU yn fwy na 90, a bod defnydd CPU system yn cynyddu i 91%, mae rhybudd yn cael ei sbarduno. ▪ Os yw'r gwerth ar gyfer CPU yn llai na 10%, a bod defnydd CPU y system yn gostwng i 9%, mae rhybudd yn cael ei sbarduno. Anfonir hysbysiadau rhybudd at y derbynnydd penodedig. Os dewisoch chi Sioe ar y Cartref dudalen, mae'r rhybudd wedi'i restru ar ddangosfwrdd y Consol Rheoli. Er bod gweinyddwyr fel arfer â diddordeb mewn digwyddiadau sy'n dynodi mwy na statws, weithiau efallai y byddwch am wybod pan fydd digwyddiadau'n disgyn o dan y sbardun i nodi problem bosibl (ar gyfer example, nid yw'n ymddangos bod unrhyw weithgaredd yn digwydd).
   Amgylcheddau	Yr amgylcheddau y mae'r rhybudd yn berthnasol iddynt. Gallwch ddewis amgylcheddau penodol neu bob amgylchedd.
   Cysylltwyr	Os oes cysylltwyr ar gael, dim ond rhybuddion sy'n ymwneud â'r cysylltwyr hynny a'u cymwysiadau cysylltiedig fydd yn weladwy.

   Maes	Disgrifiad
   Rhestr e-bost	Cyfeiriadau e-bost y rhai a ddylai dderbyn yr hysbysiadau rhybuddio. Y derbynnydd mwyaf cyffredin yw gweinyddwr y system, ond gallwch ychwanegu cyfeiriadau eraill. Rhowch gyfeiriad e-bost pob derbynnydd, gan wahanu'r cyfeiriadau trwy atalnodau. Bydd Gweinyddwr System a Gweinyddwr Allweddol yn cynnwys yr holl ddefnyddwyr gyda'r rôl gyfatebol. Gall y rhestr hon fod yn wag os ydych chi am iddi ddangos yn y Negeseuon Rhybudd adran o'r Consol Rheoli.
   Cyfnod rhybudd	Pa mor aml y dylid anfon y rhybudd. Dewiswch rif a math o egwyl (awr, munud, neu ddiwrnod). Dewiswch 0 i gael pob achos o fath o ddigwyddiad, megis Creu Allwedd.
   Dangos Rhybuddion	Cliciwch y botwm togl i alluogi rhybuddion i gael eu rhestru yn y Negeseuon Rhybudd adran dangosfwrdd y Consol Rheoli. Efallai y byddwch am ddefnyddio'r opsiwn hwn ar gyfer rhybuddion yn ymwneud â chyflyrau mwy difrifol. Bydd y negeseuon effro hynny i'w gweld ar y dangosfwrdd pryd bynnag y bydd Cartref tudalen yn cael ei harddangos.
   Disgrifiad	Rhowch ddisgrifiad o'r rhybudd.

4. Arbedwch y ffurfweddiad.

Wrthi'n golygu ffurfweddiad rhybudd
Gallwch olygu gwybodaeth am rybudd os yw'r amodau sy'n gysylltiedig â'r rhybudd wedi newid - ar gyfer exampos yw difrifoldeb y rhybudd wedi cynyddu neu leihau, mae'r cyflwr yn berthnasol i fwy neu lai o amgylcheddau, neu os oes angen i chi addasu cyfeiriadau e-bost derbynnydd neu ddisgrifiad y rhybudd.

1. O'r dudalen Gosodiadau System, dewiswch Ffurfweddu Rhybudd.
2. Dewiswch y cyfluniad rhybudd rydych chi am ei olygu.
3. Cliciwch ar yr eicon pensil.
4. Yn y blwch deialog Ffurfweddu Rhybudd, addaswch y wybodaeth rhybuddio yn ôl yr angen.
5. Cliciwch Cadw.

Dileu cyfluniad rhybudd
Gallwch ddileu ffurfwedd rhybudd os nad yw'r digwyddiad cysylltiedig bellach yn berthnasol, neu os nad oes angen i chi fonitro'r digwyddiad.

1. O'r dudalen Gosodiadau System, dewiswch Ffurfweddu Rhybudd.
2. Dewiswch y rhybudd rydych chi am ei ddileu.
3. Cliciwch yr eicon can sbwriel.
4. Pan ofynnir i chi, cadarnhewch ddileu'r rhybudd.
5. Cliciwch Cadw.

Ffurfweddu Juniper Secure Edge CASB ar gyfer rheoli polisi

Mae'r opsiynau rheoli polisi a ddarperir gan Juniper Secure Edge yn eich galluogi i ddiogelu'r data sensitif sydd wedi'i storio yng nghymwysiadau cwmwl eich sefydliad sydd wedi'u cymeradwyo a heb eu sancsiynu. Yn ogystal, mae'r Juniper Secure Edge's Secure Web Mae Gateway yn eich galluogi i osod polisïau i'w monitro web traffig yn eich sefydliad a chyfyngu mynediad i safleoedd penodol neu gategorïau o safleoedd.
Trwy beiriant polisi CASB yn Juniper Secure Edge, gallwch reoli mynediad at wybodaeth trwy nodi'r amodau y gall defnyddwyr gael gafael arnynt, eu creu, eu rhannu a'u trin, a'r camau gweithredu i fynd i'r afael â thorri'r polisïau hynny. Mae'r polisïau a osodwch yn pennu beth sy'n cael ei warchod a sut. Mae CASB yn eich galluogi i ffurfweddu'ch gosodiadau diogelwch i greu polisïau a fydd yn diogelu data sydd wedi'i storio mewn cymwysiadau a dyfeisiau cwmwl lluosog. Mae'r ffurfweddiadau hyn yn symleiddio'r broses o greu a diweddaru polisïau.
Yn ogystal â diogelu data, mae CASB yn cefnogi Cydnabod Cymeriad Optegol (OCR), a all ganfod gwybodaeth sensitif mewn delwedd files sydd wedi'u huwchlwytho i gwmwl gan ddefnyddio Cydnabod Cymeriad Optegol (OCR). Am gynample, efallai y bydd defnyddiwr wedi uwchlwytho llun, sgrin lun, neu ddelwedd arall file (.png, .jpg, .gif, ac yn y blaen) sy'n dangos rhif cerdyn credyd, rhif nawdd cymdeithasol, ID gweithiwr, neu wybodaeth sensitif arall. Wrth greu polisïau, gallwch alluogi'r opsiwn OCR (blwch ticio), a fydd yn cymhwyso camau diogelu i ddelwedd files. Gellir galluogi OCR mewn polisïau ar gyfer cymwysiadau cwmwl gyda moddau amddiffyn API.
Gall amddiffyniad OCR hefyd gael ei gymhwyso i bolisïau ar gyfer files sy'n cynnwys delweddau; ar gyfer cynample, PDF neu Microsoft Word file sy'n cynnwys un neu fwy o ddelweddau o fewn y file.

Ffurfweddu polisi a llif gwaith creu
Mae rheoli polisi yn Juniper Secure Edge yn cynnwys sawl cam ffurfweddu sy'n galluogi creu polisïau effeithlon a chyson. Gallwch gymhwyso'r ffurfweddiadau hyn i ddiogelu data sydd wedi'i storio mewn cymwysiadau cwmwl lluosog ac ar amrywiaeth o ddyfeisiau a monitorau web traffig.
Mae rheoli polisi yn Juniper Secure Edge yn cynnwys sawl cam ffurfweddu sy'n galluogi creu polisïau effeithlon a chyson. Gallwch gymhwyso'r ffurfweddiadau hyn i ddiogelu data sydd wedi'i storio mewn cymwysiadau cwmwl lluosog ac i fonitro web traffig.

1. Creu templedi rheolau cynnwys
2. Creu templedi Hawliau Digidol Cynnwys
3. Ffurfweddu file math, math MIME, a file maint ar gyfer eithrio rhag sganio
4. Ffurfweddu rhannu ffolder
5. Gosod nifer yr is-lefelau ffolder ar gyfer sganio CLLD
6. Ffurfweddu gweithredoedd tor polisi rhagosodedig
7. Ffurfweddu gosodiadau rhyng-gipio TLS diofyn ar lefel tenant
8. Galluogi hyfforddi defnyddwyr fel cam gweithredu eilaidd mewn polisi
9. Galluogi dilysu parhaus (cam i fyny) fel cam gweithredu eilaidd mewn polisi
10. Creu polisïau: Mynediad API

Mae'r adrannau canlynol yn amlinellu'r camau hyn.
Creu templedi rheolau cynnwys
Mae rheolau cynnwys yn nodi'r cynnwys i'w gymhwyso i bolisi. Gall cynnwys gynnwys gwybodaeth sensitif yn a file, megis enwau defnyddwyr, rhifau cardiau credyd, rhifau Nawdd Cymdeithasol, a file mathau.
Ar gyfer rheolau CLLD, gallwch greu templedi sy'n cynnwys setiau o reolau cynnwys a chymhwyso un o'r templedi hynny i un neu fwy o bolisïau. Gyda thempledi rheolau cynnwys, gallwch chi ddosbarthu cynnwys yn seiliedig ar fwy nag un cyd-destun. Oherwydd bod rheolau cynnwys wedi'u ffurfweddu fel proses ar wahân i greu polisi, gallwch arbed amser a galluogi gwybodaeth gyson am gynnwys ym mhob un o'r polisïau rydych chi'n eu creu.
Mae'r templedi rheolau cynnwys a ddarperir gyda'r cynnyrch, a'r rhai rydych chi'n eu creu, wedi'u rhestru yn y dudalen Rheoli Rheol Cynnwys.
Mae gan y dudalen Rheoli Rheol Cynnwys dri thab:

• Templedi Rheolau Dogfennau - Yn pennu rheolau cyffredinol i'w cymhwyso i ddogfennau.
• Templedi Rheolau CLLD — Yn pennu rheolau CLLD. Pan fydd cwsmeriaid yn creu templed rheol dogfen, maen nhw'n dewis rheol CLLD os yw'r templed dogfen yn cael ei gymhwyso i bolisïau DLP. Gallwch ddefnyddio unrhyw un o'r templedi a ddarperir gyda'r cynnyrch neu greu templedi ychwanegol.
• Mathau o Ddata - Yn pennu mathau o ddata i'w cymhwyso i'r rheol hon. Gallwch ddefnyddio unrhyw un o'r mathau o ddata a ddarperir gyda'r cynnyrch neu greu mathau ychwanegol o ddata.

Perfformiwch y camau yn y gweithdrefnau canlynol i greu mathau ychwanegol o ddata a thempledi ar gyfer ffurfweddu rheoli rheolau cynnwys.
Creu mathau newydd o ddata

1. Cliciwch y tab Mathau Data a chliciwch Newydd.
2. Rhowch Enw Math o Ddata (gofynnol) a Disgrifiad (dewisol) ar gyfer y math o ddata.
3. Dewiswch Math o ddata i'w gymhwyso. Ymhlith yr opsiynau mae Geiriadur, Patrwm Regex, File Math, File Estyniad, File Enw, a Chyfansawdd.
4. Cliciwch Nesaf.
5. Rhowch wybodaeth ychwanegol ar gyfer y math o ddata a ddewisoch.
   ● Geiriadur
   ● Patrwm Regex
   ● File Math
   ● File Estyniad
   ● File Enw
   ● Cyfansawdd
   ● Union Data Paru
6. Cliciwch Nesaf i ailview crynodeb ar gyfer y math newydd o ddata.
7. Cliciwch Cadarnhau i gadw'r math newydd o ddata, neu Blaenorol i wneud unrhyw gywiriadau neu ddiweddariadau.

Gallwch chi ffurfweddu mathau data fel a ganlyn.
Geiriadur
Defnyddiwch y math o ddata Geiriadur ar gyfer llinynnau testun plaen.
Dewiswch naill ai Creu Allweddair neu Uwchlwytho File.

• Ar gyfer Creu Allweddair - Rhowch restr o un neu fwy o eiriau allweddol; ar gyfer cynample, rhif cyfrif, cyfrif ps, American express, americanexpress, amex, cerdyn banc, cerdyn banc
• Ar gyfer Uwchlwytho File - Cliciwch Uwchlwytho a File a dewis a file i uwchlwytho.

Patrwm Regex
Rhowch fynegiad rheolaidd. Am gynample: \b\(?([0-9]{3})\)?[-.\t ]?([0-9]{3})[-.\t ]?([0-9]{4})\b
File Math
Ticiwch y blychau i ddewis un neu fwy file mathau neu gwiriwch Dewiswch Pawb. Yna cliciwch Cadw.

File Estyniad
Rhowch un neu fwy file estyniadau (ar gyfer example, .docx, .pdf, .png) Cliciwch Cadw.
File Enw
Rhowch un neu fwy file enwau (ar gyfer example, PII, Cyfrinachol) Cliciwch Cadw.
Cyfansawdd
Gallwch ddewis dau fath o ddata Geiriadur, neu un math Geiriadur ac un math o batrwm Regex.

• Os dewiswch ddau fath o Geiriadur, bydd opsiwn Agosrwydd yn ymddangos ar gyfer yr ail fath Geiriadur. Mae'r opsiwn hwn yn galluogi cyfrif paru o hyd at 50 gair. Nid oes opsiwn Eithriad ar gael. Rhowch Gyfrif Cyfatebol a gwerth Agosrwydd ar gyfer yr ail fath Geiriadur.
  • Os dewiswch un math Geiriadur ac un math o batrwm Regex, rhowch Gyfrif Cyfatebol o hyd at 50 gair a gwerth Agosrwydd.

(Dewisol) I nodi unrhyw eithriadau, cliciwch yn y blwch testun Token Whitelist a rhowch un neu fwy o eiriau allweddol tocyn. Gwahanwch bob eitem gyda choma. Cliciwch Cadw i gau'r blwch testun.
Cydweddu Data Union
Mae paru data union (EDM) yn caniatáu i CASB nodi data mewn cofnodion sy'n cyfateb i'r meini prawf a nodir gennych.
Fel rhan o reoli mathau o ddata, gallwch greu templed EDM gan ddefnyddio CSV file gyda data sensitif y gallwch ddiffinio'r meini prawf paru ar eu cyfer. Yna gallwch chi gymhwyso'r templed hwn fel rhan o reol DLP mewn polisïau API.
Perfformiwch y camau canlynol i greu union fath paru data a chymhwyso gwybodaeth rheol DLP.

Cam 1 - Creu neu gael CSV file gyda'r data i'w ddefnyddio ar gyfer paru.
Yn ail res y file, mapiwch benawdau'r colofnau gyda mathau o ddata yn CASB. Defnyddir y wybodaeth hon i nodi'r mathau o ddata a gaiff eu paru. Yn y cynample, mae'r golofn Enw Llawn wedi'i fapio i'r Geiriadur math data, ac mae penawdau'r colofnau sy'n weddill wedi'u mapio i'r math data Regex.

Cam 2 - Creu math newydd o ddata - Cydweddu Data Union.

1. Cliciwch y tab Mathau Data a chliciwch Newydd.
2. Rhowch Enw (gofynnol) a Disgrifiad.
3. Dewiswch Union Data Match fel y Math.
4. Cliciwch Nesaf.
5. Cliciwch y togl Rhag- Fynegai os yw'n ddata sensitif yn y CSV file rydych chi'n ei uwchlwytho wedi'i stwnsio o'r blaen. Canys files heb hashing blaenorol, bydd y data yn stwnsio pan fydd y file yn cael ei uwchlwytho.Os ydych am berfformio hashing ar a file cyn i chi ei uwchlwytho, defnyddiwch offeryn stwnsio data a ddarperir gyda CASB. Ewch i Gweinyddu> Gosodiadau System> Lawrlwythiadau a dewiswch yr Offeryn Stwnsio EDM. Lawrlwythwch yr offeryn, ei osod, a chymhwyso stwnsh data i'r file.
6. Cliciwch Uwchlwytho a dewiswch y CSV file i'w ddefnyddio ar gyfer paru data. I weld felample file, cliciwch Lawrlwytho Sample.Mae'r llwytho i fyny file enw yn cael ei arddangos. I gael gwared arno (ar gyfer example, os gwnaethoch uwchlwytho anghywir file neu eisiau canslo'r weithdrefn), cliciwch ar yr eicon bin sbwriel.
   Nodyn
   Gallwch ddisodli'r a lwythwyd i fyny file yn ddiweddarach cyn belled â bod y meysydd yn y file yn cael eu newid.
7. Cliciwch Nesaf.
   Mae tabl yn cael ei arddangos sy'n dangos y ffynhonnell file enw, nifer y cofnodion sydd ynddo, a nifer y mathau o ddata y mae'n eu cynnwys.
8. Cliciwch Nesaf, ailview y wybodaeth gryno, ac arbed y math o ddata. Byddwch yn defnyddio'r math hwn o ddata yn y cam nesaf.

Cam 3 – Creu templed Rheol CLLD newydd i ffurfweddu'r priodweddau paru data.

1. Yn y tab Rheolau CLLD, cliciwch Newydd.
2. Rhowch Enw Rheol (gofynnol) a Disgrifiad (dewisol).
3. Dewiswch Union Data Match fel y Math o Reol a chliciwch ar Next.
4. Dewiswch Reol Cynnwys Personol fel y Templed Rheol.
5. Ar gyfer Cyfateb Data Union, dewiswch y math o ddata EDM a grëwyd gennych yn flaenorol. Y meysydd a'r mathau o ddata wedi'u mapio o'r CSV file rydych wedi'u llwytho i fyny yn flaenorol wedi'u rhestru gyda phwysiadtage opsiwn ar gyfer pob maes.
6. Dewiswch bwysotage ar gyfer pob maes. Y pwysotages a ddewiswch yn cael eu defnyddio ynghyd â nifer y meysydd i gyfateb i benderfynu a yw cofnod yn cael ei ystyried yn cyfateb. Yr opsiynau yw:
   ● Gorfodol – Rhaid paru'r cae er mwyn i'r cofnod gael ei ystyried yn cyfateb.
   ● Dewisol – Mae'r cae yn gweithredu fel “padin” wrth benderfynu a yw cofnod yn cyfateb.
   ● Eithrio – Anwybyddir y cae ar gyfer paru.
   ● Rhestr wen – Os yw un neu fwy o feysydd ar y rhestr wen, mae'r cofnod yn cael ei roi ar y rhestr wen ac nid yw'n cael ei ystyried yn cyfateb, hyd yn oed os yw'n bodloni'r holl feini prawf paru eraill.
7. Dewiswch y meini prawf paru ar gyfer paru maes, paru cofnodion, ac agosrwydd.● Ar gyfer Isafswm Nifer y Meysydd i'w Paru, nodwch werth sy'n cyfateb neu'n fwy na nifer y meysydd sydd â phwysiad gorfodoltage ac yn hafal i neu'n llai na nifer y meysydd sydd â phwysiad dewisoltage. Dyma'r nifer o feysydd sy'n gorfod cyfateb ar gyfer y rheol hon. Am gynample, os oes gennych bedwar maes gyda phwysiad gorfodoltage a thri maes gyda phwysiad dewisoltage, rhowch rif rhwng 4 a 7.
   ● Ar gyfer Lleiafswm Nifer o Gofnodion i Baru, nodwch werth o 1 o leiaf. Mae'r rhif hwn yn cynrychioli'r nifer lleiaf o gofnodion y mae'n rhaid eu paru er mwyn i'r cynnwys gael ei ystyried yn groes.
   ● Ar gyfer Agosrwydd, rhowch nifer o nodau sy'n cynrychioli'r pellter rhwng meysydd. Rhaid i'r pellter rhwng unrhyw ddau faes paru fod yn llai na'r rhif hwn ar gyfer gêm. Am gynample, os yw'r Agosrwydd yn 500 nod:
   ● Byddai'r cynnwys canlynol yn cyfateb oherwydd bod ei agosrwydd yn llai na 500 nod: Field1value + 50 nod+Field3value + 300 nod + Field2value ● Ni fyddai'r cynnwys canlynol yn cyfateb oherwydd bod yr agosrwydd yn fwy na 500 nod:
   Gwerth 1 maes + 50 nod + Gwerth Maes 3 + 600 nod + Gwerth Maes 2
8. Cliciwch Nesaf.
9. Review y crynodeb ac arbed y rheol DLP newydd.

Nawr gallwch chi gymhwyso'r rheol DLP hon i bolisïau mynediad mewnol neu API.
Creu templedi rheolau CLLD newydd

1. Cliciwch y tab Templedi Rheol CLLD a chliciwch Newydd.
2. Rhowch Enw Rheol (gofynnol) a Disgrifiad (dewisol).
3. Dewiswch Reolau DLP fel y math o reol a chliciwch ar Next.
4. Dewiswch Templed Rheol o'r gwymplen. Yna, perfformiwch unrhyw un o'r camau canlynol.
   a. Os dewisoch y templed Rheol Cynnwys Personol, dewiswch Math o Reol a'r gwerth cysylltiedig ar gyfer y math hwnnw. Yr opsiynau yw:
   ● Cyfansawdd — Dewiswch enw unigryw (ar gyfer example, VIN, SSN, neu Ffôn).
   ● Geiriadur – Dewiswch restr allweddeiriau (ar gyfer example, US: SSN) a chyfrif matsys.
   ● Patrwm Regex – Dewiswch fynegiad rheolaidd (patrwm regex) a chyfrif cyfatebiaeth.
   Gall y cyfrif cyfatebol fod yn unrhyw werth rhwng 1 a 50. Mae'r cyfrif cyfatebol yn nodi'r nifer lleiaf o docynnau torri i'w hystyried ar gyfer tramgwydd.
   Pa gyfrif cyfatebol bynnag a nodir gennych, mae'r injan DLP yn canfod hyd at 50 o docynnau torri ac yn cymryd y camau a ffurfweddu (ar gyfer example, amlygu, masgio, golygu, ac yn y blaen).
   Nodyn: Os dewiswch Geiriadur, ar gyfer XML files rhaid i'r briodwedd a ddewiswch fod â gwerth er mwyn i'r injan DLP ei adnabod fel cyfatebiaeth. Os yw'r briodwedd wedi'i nodi ond nad oes ganddo werth (example: ScanComments = ””), nid yw'n cyfateb.
   b. Os dewiswch dempled rheol wedi'i diffinio ymlaen llaw, caiff y Math o Reol a'r gwerthoedd eu llenwi.
5. Cliciwch Nesaf ac ailview y wybodaeth gryno ar gyfer y templed rheol CLLD.
6. Cliciwch Cadarnhau i greu ac arbed y templed newydd neu cliciwch Blaenorol i wneud unrhyw gywiriadau sydd eu hangen.

Os caiff templed ei ddileu, ni chaniateir y weithred a nodir mwyach oni bai bod y polisïau cysylltiedig yn cael eu hanalluogi neu eu disodli gan dempled gwahanol.
Creu templedi rheolau dogfen newydd

1. Cliciwch y tab Templed Rheol Dogfen a chliciwch Newydd.
2. Rhowch Enw Rheol (gofynnol) a Disgrifiad (dewisol).
3. I gynnwys Cydnabod Cymeriad Optegol (OCR) ar gyfer polisïau mynediad API, cliciwch ar y togl Cydnabod Cymeriad Optegol.
4. Cliciwch Nesaf.
5. Rhowch neu dewiswch y wybodaeth ganlynol yn ôl yr angen ar gyfer eich templed. Ar gyfer pob math o wybodaeth i'w chynnwys, cliciwch y togl i'w alluogi.
   ● File Metadata – Rhowch ystod o file meintiau i'w cynnwys. Yna dewiswch file gwybodaeth o'r mathau data rhagosodedig a ddarperir gyda'r cynnyrch, neu unrhyw fathau o ddata a grëwyd gennych yn y tab Mathau o Ddata.● File Ystod Maint - Rhowch ystod o file meintiau i'w cynnwys wrth sganio.
   Nodyn: Nid yw DLP a sganio malware yn cael eu perfformio ar files mwy na 50 MB. Er mwyn sicrhau bod sganio CLLD a malware ar gael, nodwch ystod o feintiau o 49 MB neu lai yn y ddau faes.
   ● File Math - Dewiswch a file math (ar gyfer example, XML). Mae'r opsiwn hwn yn anabl pan fydd lleiafswm ac uchafswm file meintiau yw 50 MB neu fwy.
   ● File Estyniad - Dewiswch a file estyniad (ar gyfer example, .png).
   ● File Enw - Dewiswch File Enw i nodi'r union file enw neu dewiswch Regex Pattern i ddewis mynegiant rheolaidd. Yn y naill achos neu'r llall, defnyddiwch y gwymplen i ddewis y gwerth i'r polisi ei ddarganfod a'i sganio. Gall hwn fod yn fath o ddata wedi'i ddiffinio ymlaen llaw, neu'n un y gwnaethoch chi ei greu ar y tab Mathau o Ddata.
   ● Dosbarthiad Data● Dewiswch label dosbarthu – Microsoft AIP neu Titus. Yna, rhowch enw label.● (Dewisol) Cliciwch ar yr arwydd + ar y dde i gynnwys y ddau label dosbarthu.
   ● Dyfrnod ● Rhowch destun ar gyfer dyfrnod.
   Nodyn
   Ar gyfer cymwysiadau OneDrive a SharePoint, nid yw dyfrnodau wedi'u cloi a gall defnyddwyr eu tynnu.
   ● Rheol Paru Cynnwys ● Dewiswch fath o reol CLLD o'r rhestr.
6. Cliciwch Nesaf ac ailview y wybodaeth gryno.
7. Cliciwch Cadw i gadarnhau'r templed, neu Blaenorol i wneud unrhyw gywiriadau.
   Gall y templed nawr gael ei gymhwyso i bolisïau rydych chi'n eu creu.

Creu templedi Hawliau Digidol Cynnwys
Mae ffurfweddiadau Hawliau Digidol Cynnwys yn darparu rheolaeth templed symlach ar gyfer cymhwyso opsiynau dosbarthu, addasu ac amddiffyn cynnwys yn effeithlon ac yn gyson. Gellir creu templedi ar gyfer hawliau digidol cynnwys a chymhwyso'r gosodiadau i bolisïau lluosog. Gellir cyrchu a rheoli'r templedi trwy dudalen Hawliau Digidol Cynnwys o dan y ddewislen Protect yn y Consol Rheoli.
Mae Hawliau Digidol Cynnwys yn cynnwys pob agwedd ar ddosbarthu a diogelu cynnwys, yn y cydrannau hyn.
Lle defnyddir amgryptio, bydd dogfennau'n cael eu holrhain gan yr ID CDR a ddefnyddir i amgryptio, yn lle ID y polisi sy'n cael ei ysgogi ar gyfer amgryptio.
Unwaith y bydd templed CDR wedi'i greu, gellir ei addasu yn ôl yr angen, ond ni ellir ei ddileu cyhyd â'i fod yn dal i gael ei ddefnyddio.

Camau ar gyfer creu templedi CDR
Unwaith y bydd templedi CDR wedi'u creu, gellir eu cymhwyso i bolisïau lluosog yn ôl yr angen.

1. Ewch i Diogelu > Hawliau Digidol Cynnwys a chliciwch Newydd.
2. Rhowch Enw (gofynnol) a Disgrifiad (dewisol) ar gyfer y templed CDR.
3. Dewiswch y Math o ddogfennau y bydd y templed hwn yn berthnasol iddynt:
   ● Strwythuredig — Mae polisi yn berthnasol i wrthrychau strwythuredig.
   ● Dogfennau ag Amgryptio — Mae'r polisi'n berthnasol i ddogfennau sydd i'w hamgryptio.
   ● Dogfennau heb Amgryptio — Mae'r polisi'n berthnasol i ddogfennau nad ydynt i'w hamgryptio.
4. Cliciwch Nesaf i ychwanegu elfennau CDR.
5. Er mwyn i bob cydran ei chynnwys, cliciwch y togl i'w alluogi.
   ● Testun Dyfrnod
   Rhowch y testun ar gyfer y dyfrnod. Yna, dewiswch yr opsiynau fformatio ar gyfer y dyfrnod.
   ● Ebargofiant Tocyn
   Dewiswch Mwgwd, Golygu, neu Amlygu Dogfen.
   PWYSIG
   Mae'r gweithredoedd Masg a Redact yn dileu'r nodau a ddewiswyd yn barhaol, i atal gollyngiadau data heb awdurdod. Ni ellir dadwneud cuddio a golygu unwaith y bydd polisi wedi'i gadw.
   Nodiadau ynghylch gorfodi polisi API ar gyfer gweithredoedd Redact, Mask, Watermark/Ecrypt
   Mewn adroddiadau Salesforce (fersiynau Clasurol a Mellt), nid yw'r weithred Mwgwd yn cael ei gymhwyso i enw'r adroddiad, meini prawf hidlo, a chwiliad allweddair. O ganlyniad, nid yw'r eitemau hyn wedi'u cuddio yng ngwrthrych yr adroddiad.
   Pan fydd polisi API Protect yn cael ei greu gyda Redact/Masc/Watermark/Encrypt fel cam gweithredu, ni chymerir y cam polisi os file creu yn Google Drive yn cael ei ailenwi ac yna diweddaru gyda chynnwys DLP.
   ● Amgryptio
   Os bydd y polisi yn darparu gweithred amgryptio, dewiswch yr eitemau hyn i gymhwyso cyfarwyddiadau penodol ar gyfer amgryptio:
   ● Allwedd amgryptio.
   ● Cynnwys yn dod i ben – yn ôl dyddiad, amser, neu dim diwedd.
   ● Os dewisoch Erbyn Dyddiad, dewiswch ddyddiad o'r calendr.
   ● Os dewisoch Erbyn Amser, dewiswch funudau, oriau, neu ddyddiau, a nifer (ar gyfer cynample, 20 munud, 12 awr, neu 30 diwrnod).
   ● Opsiwn mynediad all-lein.
   ● Bob amser (diofyn)
   ● Byth
   ● Erbyn Amser. Os dewiswch Yn ôl Amser, dewiswch oriau, munudau, neu ddyddiau, a swm.
6. Ychwanegu gwrthrychau caniatâd, sy'n diffinio'r cwmpas (mewnol neu allanol), defnyddwyr a grwpiau, a lefelau caniatâd.
   a. Cliciwch Newydd a dewiswch opsiynau caniatâd.b. Cwmpas - Dewiswch Fewnol neu Allanol.
   c. Math -
   ● Ar gyfer cwmpas mewnol, dewiswch Defnyddwyr, Grwpiau, neu Dderbynwyr.
   ● Ar gyfer cwmpas Allanol, dewiswch Defnyddwyr, Parthau, neu Dderbynwyr.
   Nodyn
   Mae'r math Derbynwyr yn berthnasol i gymwysiadau cwmwl yn unig sydd â'r modd amddiffyn E-bost wedi'i ddewis pan fydd y cwmwl ar fwrdd y llong.
   Yn dibynnu ar y Math a ddewiswch, bydd y maes nesaf yn cael ei labelu fel a ganlyn.
   ● Ar gyfer cwmpas mewnol, naill ai Defnyddwyr (ar gyfer defnyddwyr) neu Ffynhonnell (ar gyfer grwpiau). Os dewisoch chi
   Derbynwyr, nid yw'r maes nesaf hwn yn ymddangos. Os dewisoch chi Ffynhonnell, gwiriwch enwau'r grwpiau i'w cynnwys.
   ● Ar gyfer Cwmpas Allanol, naill ai Defnyddwyr (ar gyfer defnyddwyr) neu Domains. Os dewisoch chi Dderbynwyr, nid yw'r maes nesaf hwn yn ymddangos.
   Rhowch neu dewiswch y defnyddiwr, ffynhonnell, neu wybodaeth parth.
   ● Ar gyfer Defnyddwyr (Cwmpas Mewnol neu Allanol) – Cliciwch yr eicon pen, dewiswch Pawb neu Wedi'i Ddewis. Ar gyfer Dewisedig, rhowch un neu fwy o gyfeiriadau e-bost defnyddiwr dilys, pob un wedi'i wahanu gan goma. Cliciwch Cadw.
   ● Ar gyfer Ffynhonnell (Cwmpas mewnol) – Dewiswch ffynhonnell ar gyfer y grŵp neu'r grwpiau. O'r blwch Rhestr Grwpiau sy'n ymddangos, gwiriwch un neu fwy o grwpiau, neu bob grŵp. Cliciwch Cadw.
   ● Ar gyfer Parthau (Cwmpas allanol) – Rhowch un neu fwy o enwau parth.
   Caniatâd - Dewiswch Caniatáu (caniatâd llawn) neu Gwrthod (dim caniatâd).
7. Cliciwch Cadw. Mae gwrthrych y caniatâd yn cael ei ychwanegu at y rhestr.
8. Cliciwch Nesaf i view crynodeb o'r templed CDR a chliciwch Cadarnhau i'w gadw. Rhestrir y templed ar y dudalen Hawliau Digidol Cynnwys. Pan fyddwch chi'n aseinio'r templed hwn i bolisïau rydych chi'n eu creu, bydd yr enwau polisi hynny yn ymddangos yn y golofn Polisïau a Neilltuwyd.

Ffurfweddu file math, math MIME, a file maint ar gyfer eithrio rhag sganio
Mewn gosodiadau lletyol, gallwch chi nodi'r file mathau, mathau MIME, a meintiau o files i gael eu heithrio rhag sganio data. Gallwch nodi gwaharddiadau sganio ar gyfer mathau o bolisi DLP, ac ar gyfer gwaharddiad gan y peiriant sganio CASB yn ystod sganio malware.
I ffurfweddu gwaharddiadau, ewch i Gweinyddu> Gosodiadau System> Ffurfweddu Uwch a chliciwch ar y tab Gosodiadau Cynnwys. Yna, perfformiwch y camau canlynol ar gyfer gwaharddiadau CASB DLP, gwaharddiadau injan sgan CASB, neu'r ddau.

Gwahardd rhag sganio gan injan Juniper DLP
Cliciwch y togl ar gyfer pob gwaharddiad rydych chi am ei osod.
File math
Review y rhagosodiad file mathau a ddangosir a dileu'r rhai yr ydych am eu gwahardd. Oherwydd gwahardd files heb eu sganio, amser ymateb ar gyfer eu llwytho yn gyflymach. Am gynample, cyfoethog-gyfrwng files megis .mov, .mp3, neu .mp4 llwyth yn gyflymach os ydynt yn cael eu heithrio.

math MIME
Rhowch unrhyw fathau MIME i'w heithrio (ar gyfer example, text/css, cais/pdf, fideo/.*., lle mae * yn gweithredu fel cerdyn gwyllt i nodi unrhyw fformat). Gwahanwch bob math MIME gyda choma.

File maint
Rhowch a file maint (mewn megabeit) a fydd yn gwasanaethu fel y trothwy ar gyfer files i gael eu heithrio. Neu derbyniwch y gwerth diofyn o 200 MB. Unrhyw files mwy na maint hwn heb eu sganio. Mae angen gwerth mwy na sero. Y gwerth mwyaf a ganiateir yw 250 MB.

Gwaharddiadau rhag sganio gan injan sgan CASB
Cliciwch y togl ar gyfer pob gwaharddiad rydych chi am ei osod.
File math
Rhowch y file mathau i'w heithrio. Oherwydd gwahardd files heb eu sganio, amser ymateb ar gyfer eu llwytho yn gyflymach. Am gynample, cyfoethog-gyfrwng files megis .mov, .mp3, neu .mp4 llwyth yn gyflymach os ydynt yn cael eu heithrio.

File maint
Rhowch a file maint (mewn megabeit) a fydd yn gwasanaethu fel y trothwy ar gyfer files i gael eu heithrio. Unrhyw files mwy na maint hwn heb eu sganio. Mae angen gwerth mwy na sero. Y gwerth mwyaf a ganiateir yw 250 MB.

Cliciwch Ailosod ar ôl gorffen.
Ffurfweddu rhannu ffolder ar gyfer sganio CLLD
Gallwch ddewis cael sganio CLLD yn cael ei berfformio'n awtomatig ar gyfer files mewn ffolderi a rennir.

1. Ewch i Gweinyddiaeth > Gosodiadau System > Ffurfweddiad Uwch a chliciwch ar y tab Gosodiadau Cynnwys.
2. O dan Ffurfweddu Rhannu Ffolder, cliciwch ar y togl i alluogi llwytho i lawr yn awtomatig files mewn ffolderi a rennir.

Gosod nifer o is-lefelau ffolder i'w sganio

1. Ewch i Gweinyddiaeth > Gosodiadau System > Ffurfweddiad Uwch a dewiswch y tab Gosodiadau Cynnwys.
2. O dan Nifer Diofyn yr Is-ffolderi, dewiswch rif o'r gwymplen. Mae'r rhif yn cynrychioli lefel yr is-ffolderi a fydd yn cael eu sganio. Am gynample, os dewiswch 2, bydd data yn y ffolder rhiant a dwy lefel is-ffolder yn cael eu sganio.

Ffurfweddu gweithredoedd tor polisi rhagosodedig
Gallwch osod gweithred dorri ddiofyn - naill ai Gwrthod neu Caniatáu a Logio. Mae'r cam gweithredu sy'n digwydd yn dibynnu ar ba un a ddarganfyddir cyfatebiaeth â pholisi presennol.

• Os na chanfyddir cydweddiad polisi, mae CASB yn gweithredu'r weithred dorri ddiofyn gan ddefnyddio polisi o'r enw TenantDefaultAction. Am gynample, os yw'r cam gweithredu tor-amod rhagosodedig wedi'i osod i Wadu, ac na chanfyddir cyfatebiaeth polisi, mae CASB yn gweithredu gweithred Gwrthod.
• Os canfyddir cydweddiad polisi, bydd CASB yn gweithredu'r weithred o'r polisi hwnnw, ni waeth pa gamau torri rhagosodedig a osodir. Am gynample, os yw'r cam gweithredu torri rhagosodedig wedi'i osod i Gwrthod, a bod CASB yn dod o hyd i bolisi sy'n cyfateb â gweithred Caniatáu a Logio ar gyfer defnyddiwr penodol, mae CASB yn cymhwyso'r weithred Caniatáu a Logio ar gyfer y defnyddiwr hwnnw.

I osod cam gweithredu tor polisi rhagosodedig:

1. Ewch i Gweinyddiaeth> Gosodiadau System> Ffurfweddiad Uwch a chliciwch ar y tab Gosodiadau Dirprwy.
2. O'r gwymplen Camau Torri Diofyn, dewiswch naill ai Gwrthod neu Caniatáu a Logio, a chliciwch Cadw.

Creu polisïau ar gyfer diogelu data a diogelwch cymwysiadau

Ar gyfer SWG a CASB, gallwch greu polisïau sy'n berthnasol i un, rhai, neu bob un o'r cymwysiadau cwmwl yn eich menter. Ar gyfer pob polisi, gallwch nodi:

• Y mathau o wybodaeth y dylai’r polisi fod yn berthnasol iddynt – ar gyfer example, cynnwys sy'n cynnwys rhifau cerdyn credyd neu Nawdd Cymdeithasol, files sy'n fwy na maint penodol, neu files o fath penodol.
• Y defnyddwyr neu'r grwpiau o ddefnyddwyr y dylai'r polisi fod yn berthnasol iddynt, y ffolderi neu wefannau, neu p'un ai files gellir ei rannu'n fewnol, yn allanol, neu gyda'r cyhoedd.
• Gallwch chi neilltuo un neu fwy o ddulliau amddiffyn i bob cymhwysiad cwmwl rydych chi ar fwrdd y llong. Mae'r dulliau diogelu hyn yn eich galluogi i gymhwyso'r mathau o amddiffyniad sydd eu hangen fwyaf ar gyfer y data sydd wedi'i storio ar y cymwysiadau cwmwl hynny.

Gallwch hefyd greu polisïau sy'n rheoli mynediad at allweddi sy'n diogelu data wedi'i amgryptio. Os yw mynediad at allwedd yn cael ei rwystro gan bolisi, ni all defnyddwyr gael mynediad at y data hwnnw sydd wedi'i ddiogelu gan yr allwedd honno.
Ar gyfer SWG, gallwch greu polisïau a'u cymhwyso i reoli mynediad i gategorïau o websafleoedd, a safleoedd penodol.
Mae creu polisi fel arfer yn cynnwys y camau hyn:

• Cam 1. Rhowch enw polisi a disgrifiad.
• Cam 2. Dewiswch reolau cynnwys ar gyfer y polisi. Rheolau cynnwys yw “beth” polisi – maent yn nodi’r math o gynnwys y dylai rheolau fod yn berthnasol iddo, a pha fathau o reolau sy’n berthnasol i’r polisi. Mae CASB yn eich galluogi i greu templedi rheolau cynnwys y gellir eu cymhwyso i bolisïau lluosog.
• Cam 3. Dewiswch y cymwysiadau cwmwl y dylai'r polisi fod yn berthnasol iddynt.
• Cam 4. Diffinio rheolau cyd-destun, gweithredoedd, a hysbysiadau ar gyfer y polisi. Rheolau cyd-destun yw “pwy” polisi – maent yn nodi i bwy mae’r rheolau’n berthnasol a phryd. Camau gweithredu yw “sut” a “pham” polisi – maent yn nodi pa gamau sy'n rhaid eu cymryd i fynd i'r afael â thorri'r polisi.
• Cam 5. Cadarnhau'r polisi. Arbedwch y gosodiadau polisi a rhowch y polisi ar waith.

Nodyn am gymwysiadau cwmwl Slack
Wrth greu polisïau ar gyfer cymwysiadau cwmwl Slack, cadwch yr eitemau canlynol mewn cof:

• Mae Dileu Collaborator yn gweithio ar gyfer y cynnwys a'r diffiniad cyd-destun canlynol yn unig:
• Cynnwys: DIM
• Cyd-destun: Math o Aelod
• Math o Ddata: Strwythuredig
• Mae ychwanegu aelodau at sianel yn ddigwyddiad annibynnol, nad yw'n gysylltiedig â negeseuon, files, neu unrhyw ddigwyddiad arall yn y sianel. (Y grŵp_add_user yw'r math o ddigwyddiad.)
• Nid yw'r grŵp_add_user yn cynnwys unrhyw gynnwys. Nid oes unrhyw ddata strwythuredig nac anstrwythuredig.
• Oherwydd files yn eiddo lefel org yn Slack, nid ydynt yn perthyn i unrhyw sianel neu weithle penodol. O ganlyniad, rhaid i chi ddewis data strwythuredig fel y math o ddigwyddiad.
• Cyd-destun Math o Aelod: Yn ddiofyn, mae Slack yn gwmwl rhannu, ac yn uwchlwytho a file neu mae anfon neges i sianel ynddo'i hun yn ddigwyddiad rhannu. O ganlyniad, mae cyd-destun newydd (ar wahân i'r math rhannu presennol) ar gael i helpu i reoli digwyddiadau ar gyfer cymwysiadau cwmwl Slack.

Nodyn am gymwysiadau cwmwl Microsoft 365 (OneDrive)

• Pryd files yn cael eu huwchlwytho i OneDrive, mae'r maes Addaswyd Erbyn yn OneDrive yn dangos yr enw SharePoint App yn lle enw'r defnyddiwr a uwchlwythodd y file.

Nodyn am ddilysu parhaus mewn polisïau
Rhaid galluogi dilysu parhaus yn y Consol Rheoli cyn y gellir ei ddefnyddio mewn polisi.
Am gynample, os ydych chi am gynnwys dilysu parhaus fel gweithred eilaidd mewn polisi, gwnewch yn siŵr bod dilysu parhaus yn cael ei alluogi yn y Consol Rheoli.
Os dewisir dilysu parhaus mewn polisi, ni ellir ei analluogi yn y Consol Rheoli.
Nodyn am gipio digwyddiadau yn ap trwchus Slack
I ddal digwyddiadau yn ap trwchus Slack yn y modd dirprwy ymlaen, rhaid i chi allgofnodi o'r cymhwysiad a'r porwr a mewngofnodi eto i ddilysu.

• Allgofnodwch o'r holl fannau gwaith yn yr ap bwrdd gwaith Slack. Gallwch allgofnodi o'r grid ceisiadau.
• Allgofnodi o'r porwr.
• Mewngofnodwch i'r app Slack eto i ddilysu.

Mae'r adrannau canlynol yn rhoi cyfarwyddiadau cam wrth gam ar gyfer creu polisïau i ddiwallu'ch anghenion diogelu data.

• Viewmewn rhestrau polisi
• Polisïau Mynediad API

Viewmewn rhestrau polisi
O dudalen Diogelu'r Consol Rheoli, gallwch greu a diweddaru polisïau, gosod eu blaenoriaethau, a diweddaru'r rheolau sy'n berthnasol iddynt.
Yn dibynnu ar y math o bolisi, mae'r dudalen rhestr polisi yn cynnwys tabiau sy'n dangos polisïau a grëwyd ar gyfer anghenion diogelwch a diogelu data penodol.
Polisïau Mynediad API
Mae dau opsiwn ar gyfer polisïau Mynediad API ar gael:

• Mae'r tab Amser Real yn rhestru polisïau a grëwyd ar gyfer sganio amser real. Bydd y rhan fwyaf o'r polisïau y byddwch yn eu creu yn bolisïau amser real.
• Mae'r tab Cloud Data Discovery yn rhestru polisïau a grëwyd i'w defnyddio gyda Cloud Data Discovery, sy'n galluogi CASB i ddarganfod data sensitif (ar gyfer cynampLe, rhifau Nawdd Cymdeithasol) trwy sganiau wedi'u hamserlennu yn eich cymwysiadau cwmwl a chymhwyso camau adfer i amddiffyn y data hwnnw. Gellir defnyddio Cloud Data Discovery i berfformio sganiau ar gyfer cymylau awtomataidd Box.
  Am ragor o wybodaeth, gweler Cloud Data Discovery.

Creu polisïau Mynediad API

1. Ewch i Diogelu > Polisi Mynediad API.
2. Sicrhewch fod y tab Amser Real i mewn view. Yna, cliciwch Newydd.

Nodyn
Er mwyn i DLP weithio gyda Salesforce, rhaid i chi gael y gosodiadau canlynol wedi'u galluogi yn Salesforce:

• Rhaid galluogi galluogi CRM ar gyfer pob defnyddiwr.
• Rhaid i osodiadau rhannu fod yn wahanol i Breifat.
• Ar gyfer y rhai nad ydynt yn weinyddwyr, mae'n rhaid galluogi'r caniatâd Push Topics ac API Galluogi.

1. Rhowch Enw (gofynnol) a Disgrifiad (dewisol).
2. Dewiswch Fath o Arolygiad Cynnwys - Dim, Sgan DLP, neu Sgan Malware. Yna, ffurfweddwch y cyd-destun a'r camau gweithredu ar gyfer y math o bolisi.

• Polisïau API gyda DLP Scan neu None fel y math arolygu cynnwys
• Polisïau API gyda Malware Scan fel y math arolygu cynnwys

Polisïau API gyda DLP Scan neu None fel y math arolygu cynnwys
Os dewiswch DLP Scan fel y math arolygu cynnwys, gallwch ddewis opsiynau ar gyfer diogelu sawl math o ddata sensitif ar gyfer diwydiannau megis bancio a gofal iechyd. Rhaid i chi wedyn ddewis templed polisi. Am gynampLe, os ydych chi'n creu polisi i amgryptio pob dogfen sy'n cynnwys rhifau Nawdd Cymdeithasol yr UD, dewiswch ID Personol - US SSN fel y templed polisi. Os ydych yn creu polisi i amgryptio files o fath penodol, dewiswch y file teipiwch fel y templed polisi.
Os dewiswch Dim fel y math o archwiliad cynnwys, nid yw'r opsiynau CLLD ar gael.

1. Cliciwch Next i ddewis cymwysiadau cwmwl, cyd-destun a gweithredoedd.
2. Dewiswch y cymwysiadau cwmwl ar gyfer y polisi.
   Gallwch gymhwyso opsiynau cyd-destun ychwanegol sy'n benodol i'r cymwysiadau cwmwl a ddewiswch, yn dibynnu ar yr opsiynau sydd ar gael ar gyfer pob cais. Am gynample:
   ● Os ydych yn creu polisi ar gyfer cyfrif OneDrive, ni welwch yr opsiwn cyd-destun ar gyfer gwefannau oherwydd bod yr opsiwn hwnnw'n unigryw i SharePoint Online.
   ● Os ydych yn creu polisi ar gyfer SharePoint Online, gallwch ddewis Sites fel cyd-destun.
   ● Os ydych yn creu polisi ar gyfer Salesforce (SFDC), Defnyddwyr yw'r unig opsiwn math cyd-destun sydd ar gael.
   I ddewis pob cais cwmwl, gwiriwch FileRhannu. Mae'r opsiwn hwn yn caniatáu ichi ddewis diffiniadau cyd-destun yn unig sy'n gyffredin ar draws y cymwysiadau cwmwl yn eich menter.
3. O dan Sganio Cynnwys, gwiriwch Ddata Strwythuredig, Data Anstrwythuredig, neu'r ddau, yn dibynnu ar ba gymwysiadau cwmwl rydych chi'n eu cynnwys yn y polisi.
   ● Data strwythuredig – Yn cynnwys gwrthrychau (ar gyfer cynample, tablau cyswllt neu arweiniol a ddefnyddir gan Salesforce).
   Ni all gwrthrychau data strwythuredig gael eu rhoi mewn cwarantîn na'u hamgryptio, ac ni ellir cyflawni camau adfer arnynt. Ni allwch ddileu dolenni cyhoeddus na dileu cydweithredwyr. Os na wnaethoch chi ddewis cwmwl Salesforce ar gyfer y polisi hwn, bydd yr opsiwn hwn yn cael ei analluogi.
   ● Data distrwythur – Yn cynnwys files a ffolderi.
   Nodyn Ar gyfer cymwysiadau Dropbox, ni ellir ychwanegu neu ddileu cydweithwyr yn y file lefel; dim ond ar lefel rhiant y gellir eu hychwanegu neu eu dileu. O ganlyniad, ni fydd y cyd-destun rhannu yn cyfateb ar gyfer is-ffolderi.
4. Gwnewch unrhyw un o'r camau gweithredu canlynol:
   ● Os mai Sgan DLP yw'r math arolygu cynnwys —
   ● Dewiswch Templed Rheol o'r rhestr. Dyma'r templedi a grëwyd gennych o'r blaen (Amddiffyn> Rheoli Rheol Cynnwys). Os mai Data Strwythuredig yw'r math sganio, rhestrir y templedi rheolau CLLD. Os mai Data Anstrwythuredig yw'r math sganio, rhestrir y templedi rheolau dogfen.
   ● I alluogi sganio gan wasanaeth DLP allanol, cliciwch ar y togl DLP Allanol. I berfformio sganio EDLP, rhaid bod gennych DLP allanol wedi'i ffurfweddu o'r dudalen Integreiddio Menter.
   ● Os mai Dim yw'r math o arolygiad cynnwys —
   ● Ewch i'r cam nesaf.
5. O dan Reolau Cyd-destun, dewiswch fath o gyd-destun. Mae rheolau cyd-destun yn nodi i bwy y mae’r polisi i’w gymhwyso – ar gyfer example, sy'n cymylu ceisiadau, defnyddwyr a grwpiau defnyddwyr, dyfeisiau, lleoliadau, neu files a ffolderi. Mae'r eitemau a welwch yn y rhestr yn dibynnu ar y cymwysiadau cwmwl rydych chi wedi'u dewis ar gyfer y polisi.● Defnyddwyr – Rhowch IDau e-bost y defnyddwyr y mae'r polisi yn berthnasol iddynt neu dewiswch Pob Defnyddiwr.
   ● Grwpiau Defnyddwyr – Os oes gennych grwpiau defnyddwyr, byddant yn cael eu llenwi mewn rhestr. Gallwch ddewis un, rhai, neu bob grŵp defnyddwyr. I gymhwyso polisi i ddefnyddwyr lluosog, crëwch grŵp defnyddwyr ac ychwanegwch enw'r grŵp defnyddwyr.
   Trefnir grwpiau defnyddwyr yn gyfeiriaduron. Pan fyddwch chi'n dewis Grŵp Defnyddwyr fel math o gyd-destun, mae'r cyfeiriaduron sydd ar gael sy'n cynnwys y grwpiau wedi'u rhestru yn y golofn chwith.
   Gall grwpiau defnyddwyr fod yn ddefnyddiol wrth ddiffinio rheolau ar gyfer mynediad at fathau penodol o ddata sensitif. Trwy greu grwpiau defnyddwyr, gallwch gyfyngu mynediad i'r data hwnnw i'r defnyddwyr yn y grŵp hwnnw. Gall grwpiau defnyddwyr hefyd fod yn ddefnyddiol wrth reoli cynnwys wedi'i amgryptio - ar gyfer example, efallai y bydd angen y sicrwydd ychwanegol ar yr adran gyllid o gael rhywfaint o'i data wedi'i amgryptio ac yn hygyrch i grŵp bach o ddefnyddwyr yn unig. Gallwch adnabod y defnyddwyr hyn mewn grŵp defnyddwyr.
   Dewiswch gyfeiriadur i view y grwpiau defnyddwyr sydd ynddo. Mae'r grwpiau defnyddwyr ar gyfer y cyfeiriadur hwnnw'n cael eu harddangos.
   Dewiswch y grwpiau o'r rhestr a chliciwch ar yr eicon saeth dde i'w symud i'r golofn Grwpiau Defnyddwyr Dethol a chliciwch ar Cadw. Dyma'r grwpiau y bydd y polisi'n berthnasol iddynt.

I chwilio am gyfeiriadur neu grŵp, cliciwch yr eicon Chwilio ar y brig.
I adnewyddu'r rhestr, cliciwch ar yr eicon Adnewyddu ar y brig.
Nodiadau

• Os dewiswch Pob grŵp defnyddwyr, bydd y polisi yr ydych yn ei greu yn berthnasol i bob grŵp defnyddwyr newydd y byddwch yn ei greu yn y dyfodol.
• Ar gyfer Dropbox, dim ond yr opsiynau Defnyddwyr a Grwpiau Defnyddwyr sy'n cael eu cefnogi.
• Wrth ddewis defnyddwyr ar gyfer Salesforce, rhowch gyfeiriad e-bost y defnyddiwr, nid enw defnyddiwr Salesforce. Sicrhewch fod y cyfeiriad e-bost hwn ar gyfer defnyddiwr, nid gweinyddwr. Ni ddylai cyfeiriadau e-bost y defnyddiwr a'r gweinyddwr fod yr un peth.
• Ffolder (Box, OneDrive for Business, Google Drive, a chymwysiadau cwmwl Dropbox yn unig) –
  Ar gyfer polisïau sy'n ymwneud ag OneDrive for Business, dewiswch y ffolder (os oes un) y mae'r polisi'n berthnasol iddo. Ar gyfer polisïau sy'n ymwneud â Box, rhowch ID ffolder y ffolder y mae'r polisi'n berthnasol iddo.

Nodyn
Mewn rhaglenni OneDrive, dim ond ffolderi sy'n eiddo i ddefnyddwyr gweinyddwyr sy'n cael eu harddangos mewn polisïau gyda math o gyd-destun Ffolder.
Creu polisïau ffolder diogel (Cymwysiadau cwmwl Blwch yn unig) - Mae ffolder yn cael ei thrin fel ffolder ddiogel pan fydd dogfennau sydd wedi'u storio ynddo yn cael eu hamgryptio. Gallwch ddynodi ffolder ddiogel trwy greu polisi ffolder diogel. Efallai y byddwch am greu polisi o'r fath pe bai ffolder yn cael ei symud neu ei chopïo a'ch bod am fod yn siŵr bod y testun yn ei holl files wedi'i amgryptio, neu os bu unrhyw darfu ar y rhwydwaith neu'r gwasanaeth a allai adael files mewn testun plaen.
I greu ffolder ddiogel, gosodwch y cyd-destun fel Ffolder, y Rheol DLP fel Dim, a'r weithred fel Amgryptio.
Archwiliadau ffolderi diogel — mae CASB yn archwilio ffolderi diogel bob dwy awr, gan wirio pob un files sydd â thestun plaen. Os ceir cynnwys gyda thestun plaen mewn unrhyw un file, mae wedi'i amgryptio. Files sydd eisoes wedi'u hamgryptio (.ccsecure files) yn cael eu hanwybyddu yn ystod yr archwiliad. I newid yr amserlen archwilio, cysylltwch â Juniper Networks Support.

• Enwau Ffolder - Rhowch un neu fwy o enwau ffolderi.
• Cydweithio (Slack Enterprise) - Ar gyfer polisïau sy'n ymwneud â Slack Enterprise, dewiswch y cymhwysiad cwmwl Slack Enterprise y mae'r polisi'n berthnasol iddo. Mae'r rheolau cyd-destun canlynol yn benodol i gymwysiadau cwmwl Slack Enterprise:
• Defnyddwyr - Pawb neu wedi'u Dewis
• Sianeli - Sgwrs grŵp a Sianeli a rennir ar lefel Org
• Gweithleoedd — Gweithleoedd (mae pob Man Gwaith wedi'i restru, gan gynnwys mannau gwaith anawdurdodedig)
• Math Rhannu
• Math o Aelod — Mewnol / Allanol
• Safleoedd (Cymwysiadau cwmwl SharePoint Online yn unig) - Ar gyfer polisïau sy'n ymwneud â SharePoint Online, dewiswch y gwefannau, yr is-wefannau a'r ffolderi y mae'r polisi'n berthnasol iddynt.

Nodyn
Pan fyddwch chi'n dewis Safleoedd fel math o gyd-destun ar gyfer cymwysiadau cwmwl SharePoint, rhaid i chi nodi enw llawn y wefan i ganiatáu i CASB wneud chwiliad llwyddiannus.

• Math o Rannu - Yn nodi gyda phwy y gellir rhannu'r cynnwys.
• Allanol - Gellir rhannu cynnwys â defnyddwyr y tu allan i wal dân eich sefydliad (ar gyfer cynample, partneriaid busnes neu ymgynghorwyr). Gelwir y defnyddwyr allanol hyn yn gydweithwyr allanol. Oherwydd bod rhannu cynnwys rhwng sefydliadau wedi dod yn haws, gall y rheolaeth polisi hwn eich helpu i arfer mwy o reolaeth dros y mathau o gynnwys rydych chi'n eu rhannu â chydweithwyr allanol.
  Os dewiswch fath Rhannu o Allanol, mae opsiwn Parth Wedi'i Rhwygo ar gael. Gallwch chi nodi parthau (fel parthau cyfeiriad e-bost poblogaidd) i'w rhwystro rhag mynediad.
• Mewnol - Gellir rhannu cynnwys â grwpiau mewnol rydych chi'n eu nodi. Mae'r rheolaeth polisi hon yn eich helpu i arfer mwy o reolaeth dros bwy o fewn eich sefydliad sy'n gallu gweld mathau penodol o gynnwys. Am gynampLe, mae llawer o ddogfennau cyfreithiol ac ariannol yn gyfrinachol a dim ond gyda gweithwyr neu adrannau penodol y dylid eu rhannu. Os yw'r polisi rydych chi'n ei greu ar gyfer cymhwysiad cwmwl sengl, gallwch chi nodi un, rhai, neu bob grŵp fel grwpiau a rennir trwy ddewis y grwpiau o'r gwymplen yn y maes Grwpiau a Rennir. Os yw'r polisi'n berthnasol i gymwysiadau cwmwl lluosog, mae'r opsiwn Grwpiau a Rennir yn rhagosod i Bawb. Gallwch hefyd nodi unrhyw grwpiau a rennir fel eithriadau.
• Preifat - Nid yw cynnwys yn cael ei rannu ag unrhyw un; mae ar gael i'w berchennog yn unig.
• Cyhoeddus - Mae cynnwys ar gael i unrhyw un y tu mewn neu'r tu allan i'r cwmni sydd â mynediad i'r ddolen gyhoeddus. Pan fydd y cyswllt cyhoeddus yn weithredol, gall unrhyw un gael mynediad i'r cynnwys heb fewngofnodi.
• File Rhannu - Dewiswch Allanol, Mewnol, Cyhoeddus neu Breifat. Os oes unrhyw barthau wedi'u blocio ar gyfer rhannu allanol, rhowch yr enwau parth.
• Rhannu Ffolder - Dewiswch Allanol, Mewnol, Cyhoeddus neu Breifat. Os oes unrhyw barthau wedi'u blocio ar gyfer rhannu allanol, rhowch yr enwau parth.

6. (Dewisol) Dewiswch unrhyw Eithriadau Cyd-destun (eitemau i'w heithrio o'r polisi). Os dewisoch chi'r mathau o gyd-destun Rhannu Math, File Rhannu, neu Rhannu Ffolderi, gallwch alluogi opsiwn ychwanegol, Gwneud Cais i Gamau Gweithredu Cynnwys, i ffurfweddu rhestr wen o barthau. Cliciwch y togl i alluogi'r opsiwn hwn. Yna, dewiswch Parthau Rhestr Wen, nodwch y parthau perthnasol, a chliciwch ar Arbed.

7. Cliciwch Nesaf.
8. Dewiswch gamau gweithredu. Mae'r camau gweithredu yn diffinio sut yr eir i'r afael â thorri polisi a'i ddatrys. Gallwch ddewis gweithred yn seiliedig ar sensitifrwydd data a difrifoldeb troseddau. Am gynample, efallai y byddwch yn dewis dileu cynnwys os yw toriad yn ddifrifol; neu efallai y byddwch yn dileu mynediad i'r cynnwys gan rai o'ch cydweithwyr.
Mae dau fath o gamau gweithredu ar gael:

• Gweithredoedd cynnwys
• Camau cydweithredu

Mae gweithredoedd cynnwys yn cynnwys:

• Caniatáu a Logio - Logiau file gwybodaeth ar gyfer viewing dibenion. Dewiswch yr opsiwn hwn i weld pa gynnwys sy'n cael ei uwchlwytho a pha gamau adfer, os o gwbl, sydd eu hangen.
• Hawliau Digidol Cynnwys - Diffinio dosbarthiad cynnwys, addasu, ac opsiynau amddiffyn. Dewiswch y templed CDR i'w ddefnyddio ar gyfer y polisi.

Nodyn ynghylch gweithredoedd cynnwys sy'n cynnwys dyfrnodi:
Ar gyfer cymwysiadau OneDrive a SharePoint, nid yw dyfrnodau wedi'u cloi a gall defnyddwyr eu tynnu.

• Dileu Parhaol – Dileu a file yn barhaol o gyfrif defnyddiwr. Wedi a file yn cael ei ddileu, ni ellir ei adennill. Sicrhewch fod amodau polisi yn cael eu canfod yn iawn cyn i chi alluogi'r weithred hon mewn amgylcheddau cynhyrchu. Fel rheol, defnyddiwch yr opsiwn dileu parhaol dim ond ar gyfer troseddau difrifol lle mae osgoi mynediad yn hollbwysig.
• Adfer Defnyddiwr - Os yw defnyddiwr yn uwchlwytho a file sy'n torri polisi, rhoddir amser penodol i'r defnyddiwr dynnu neu olygu'r cynnwys a achosodd y tramgwydd. Am gynample, os yw defnyddiwr yn uwchlwytho a file sy'n fwy na'r uchafswm file maint, gellir rhoi tri diwrnod i'r defnyddiwr olygu'r file cyn iddo gael ei ddileu yn barhaol. Rhowch neu dewiswch y wybodaeth ganlynol.
• Hyd Adfer - Yr amser (hyd at 30 diwrnod) y mae'n rhaid cwblhau'r gwaith adfer ynddo, ac ar ôl hynny file yn cael ei ailsganio. Rhowch rif ac amlder ar gyfer y lwfans amser adfer.
• Camau Adfer a Hysbysu Defnyddiwr -
  • Dewiswch weithred adfer ar gyfer y cynnwys. Yr opsiynau yw Dileu Parhaol (dilëwch y cynnwys yn barhaol), Hawliau Digidol Cynnwys (cydymffurfiwch ag amodau sydd wedi'u cynnwys yn y templed Hawliau Cynnwys Digidol a ddewiswch), neu Cwarantîn (rhowch y cynnwys mewn cwarantîn ar gyfer ail-weinyddu gweinyddolview).
  • Dewiswch fath o hysbysiad ar gyfer hysbysu'r defnyddiwr am ba gamau a gymerwyd ar y file ar ôl i'r amser adfer ddod i ben.

I gael rhagor o wybodaeth am hysbysiadau, gweler Creu a rheoli hysbysiadau a rhybuddion.
Nodyn
Nid yw adferiad ar gael ar gyfer cymwysiadau cwmwl sy'n storio gwrthrychau a chofnodion (data strwythuredig).

• Cwarantîn – Nid yw cwarantîn yn dileu a file. Mae'n cyfyngu ar fynediad defnyddwyr i'r file trwy ei symud i ardal arbennig y mae gweinyddwr yn unig yn cael mynediad iddi. Gall y gweinyddwr ailview y cwarantin file a phenderfynu (yn dibynnu ar y tramgwydd) a ddylid ei amgryptio, ei ddileu'n barhaol, neu ei adfer. Gellir defnyddio'r opsiwn cwarantîn ar gyfer files nad ydych am ei ddileu'n barhaol, ond y gallai fod angen ei werthuso cyn gweithredu ymhellach. Nid yw cwarantîn ar gael ar gyfer cymwysiadau cwmwl sy'n storio data strwythuredig.
• AIP Protect - Yn cymhwyso gweithredoedd Diogelu Gwybodaeth Azure (Azure IP) i'r file. I gael gwybodaeth am gymhwyso Azure IP, gweler Azure IP.
• Dadgryptio - Ar gyfer math cyd-destun o ffolder, yn dadgryptio cynnwys ar gyfer files pan y rhai files yn cael eu symud i ffolderi penodol neu pan a fileMae cynnwys yn cael ei lwytho i lawr i ddyfais a reolir, i ddefnyddwyr, grwpiau a lleoliadau penodol, neu i rwydwaith awdurdodedig. Mae'r weithred Dadgryptio ar gael ar gyfer polisïau sydd â dull archwilio cynnwys o Dim yn unig.

Gallwch nodi defnyddwyr neu grwpiau i'w heithrio rhag gorfodi'r polisi. Yn y maes ar y dde, dewiswch yr enwau defnyddiwr neu grŵp i'w gwahardd.
Nodiadau

• Yn y rhestr Eithriadau, gelwir parthau sydd wedi'u blocio yn Barthau Rhestr Wen. Os ydych chi wedi nodi parthau sydd wedi'u blocio, gallwch chi restru parthau i'w heithrio rhag blocio.
• Ar gyfer cymwysiadau cwmwl sy'n cynnwys data anstrwythuredig yn y polisi, mae sawl cam gweithredu ar gael, gan gynnwys Caniatáu a Logio, Hawliau Digidol Cynnwys, Dileu Parhaol, Adfer Defnyddiwr, Cwarantîn, ac AIP Protect.
• Ar gyfer cymwysiadau cwmwl sy'n cynnwys data strwythuredig yn unig, dim ond y camau Log a Dileu Parhaol sydd ar gael.
  Os bydd y polisi yn berthnasol i raglen cwmwl Salesforce:
• Nid yw pob opsiwn cyd-destun a gweithredu sydd ar gael yn berthnasol. Am gynample, files gellir ei amgryptio, ond nid mewn cwarantîn.
• Gallwch amddiffyn y ddau files a ffolderi (data distrwythur) a gwrthrychau data strwythuredig.
  Gellir dewis camau cydweithredu ar gyfer defnyddwyr Mewnol, Allanol a Chyhoeddus. I ddewis mwy nag un math o ddefnyddiwr, cliciwch yr eicon + ar y dde.Dewiswch opsiwn ar gyfer y math(au) defnyddiwr.
• Dileu Dolen a Rennir - Mae dolen a rennir yn sicrhau bod cynnwys ar gael heb fewngofnodi. Os a file neu ffolder yn cynnwys dolen a rennir, mae'r opsiwn hwn yn dileu mynediad a rennir i'r file neu ffolder. Nid yw'r weithred hon yn effeithio ar gynnwys y file — dim ond ei fynediad.
• Dileu Collaborator - Yn dileu enwau defnyddwyr mewnol neu allanol ar gyfer ffolder neu file. Am gynample, efallai y bydd angen i chi ddileu enwau gweithwyr sydd wedi gadael y cwmni, neu bartneriaid allanol nad ydynt bellach yn ymwneud â'r cynnwys. Ni fydd y defnyddwyr hyn bellach yn gallu cyrchu'r ffolder neu file.
  Nodyn Ar gyfer cymwysiadau Dropbox, ni ellir ychwanegu neu ddileu cydweithwyr yn y file lefel; dim ond ar lefel rhiant y gellir eu hychwanegu neu eu dileu. O ganlyniad, ni fydd y cyd-destun rhannu yn cyfateb ar gyfer is-ffolderi.
• Cyfyngu Braint - Yn cyfyngu ar weithred y defnyddiwr i un o ddau fath: Viewer neu Cynviewer.
• Viewer galluogi'r defnyddiwr i cynview cynnwys mewn porwr, lawrlwytho, a chreu dolen a rennir.
• Cynviewer yn caniatáu i'r defnyddiwr yn unig i cynview cynnwys mewn porwr.
  Cymhwysir y weithred Braint Terfyn ar y file lefel dim ond os yw cynnwys y polisi yn CLLD. Fe'i cymhwysir ar lefel y ffolder os DIM yw cynnwys y polisi.

9. (Dewisol) Dewiswch weithred eilaidd. Yna, dewiswch hysbysiad o'r rhestr.
Nodyn Os dewisir Dileu Derbynwyr fel cam gweithredu eilaidd gyda pharthau allanol, bydd y polisi'n gweithredu ar bob parth allanol os na nodir unrhyw werthoedd parth. Ni chefnogir gwerth Pawb.
10. Cliciwch Nesaf ac ailview crynodeb y polisi. Os yw'r polisi'n cynnwys cwmwl Salesforce, bydd colofn CRM yn ymddangos wrth ymyl y FileColofn rhannu.
11. Yna, gwnewch unrhyw un o'r gweithredoedd hyn:

• Cliciwch Cadarnhau i gadw ac actifadu'r polisi. Unwaith y bydd y polisi mewn grym, gallwch view gweithgaredd polisi trwy eich dangosfyrddau ar y dudalen Monitor.
• Cliciwch Blaenorol i fynd yn ôl i sgriniau blaenorol a golygu gwybodaeth yn ôl yr angen. Os oes angen i chi newid y math o bolisi, gwnewch hynny cyn i chi ei gadw, oherwydd ni allwch newid y math o bolisi ar ôl i chi ei gadw.
• Cliciwch Canslo i ganslo'r polisi.

Nodyn 
Unwaith y bydd polisïau wedi'u creu ac y bydd troseddau'n cael eu canfod, gall gymryd hyd at ddau funud i droseddau gael eu hadlewyrchu mewn adroddiadau dangosfwrdd.

Polisïau API gyda Malware Scan fel math o bolisi

1. Yn y dudalen Manylion Sylfaenol, dewiswch Malware Scan.
2. Dewiswch opsiynau sganio.Mae dau opsiwn ar gael:
   ● Mae Lookout Scan Engine yn defnyddio'r injan sganio Lookout.
   ● Mae Gwasanaeth ATP Allanol yn defnyddio gwasanaeth allanol a ddewiswch o'r gwymplen Gwasanaeth ATP.
3. Cliciwch Next i ddewis opsiynau cyd-destun.
4. Dewiswch Math o Gyd-destun. Mae'r opsiynau'n cynnwys Defnyddwyr, Grwpiau Defnyddwyr, Ffolder (ar gyfer rhai cymwysiadau cwmwl), Enwau Ffolder, Math Rhannu, File Rhannu, a Rhannu Ffolderi.
   I gynnwys mwy nag un math o gyd-destun yn y polisi, cliciwch ar yr arwydd + i'r dde o'r maes Math o Gyd-destun.
5. Rhowch neu dewiswch fanylion y cyd-destun ar gyfer y math(au) o gyd-destun a ddewisoch.
   

   Math o gyd-destun	Manylion cyd-destun
   Defnyddwyr	Rhowch enwau defnyddwyr dilys neu dewiswch Pob Defnyddiwr.
   Grwpiau Defnyddwyr	Trefnir grwpiau defnyddwyr yn gyfeiriaduron. Pan fyddwch chi'n dewis Grŵp Defnyddwyr fel math o gyd-destun, mae'r cyfeiriaduron sydd ar gael sy'n cynnwys y grwpiau wedi'u rhestru yn y golofn chwith. Dewiswch gyfeiriadur i view y grwpiau defnyddwyr sydd ynddo. Mae'r grwpiau defnyddwyr ar gyfer y cyfeiriadur hwnnw'n cael eu harddangos. Dewiswch y grwpiau o'r rhestr a chliciwch ar yr eicon saeth dde i'w symud i'r Grwpiau Defnyddwyr Dethol colofn a chlicio Arbed. Dyma'r grwpiau y bydd y polisi'n berthnasol iddynt.I chwilio am gyfeiriadur neu grŵp, cliciwch ar y Chwilio eicon ar y brig. I adnewyddu'r rhestr, cliciwch ar y Adnewyddu eicon ar y brig.
   Ffolder	Dewiswch ffolderi i'w cynnwys yn y camau gweithredu polisi.

   Math o gyd-destun	Manylion cyd-destun
   Enwau Ffolder	Rhowch enwau'r ffolderi i'w cynnwys yn y gweithredoedd polisi.
   Math Rhannu	Dewiswch sgôp ar gyfer rhannu: ▪ Allanol - Rhowch barthau sydd wedi'u blocio a chliciwch Arbed. ▪ Mewnol ▪ Cyhoeddus ▪ Preifat
   File Rhannu	Dewiswch sgôp ar gyfer file rhannu: ▪ Allanol - Rhowch barthau sydd wedi'u blocio a chliciwch Arbed. ▪ Mewnol ▪ Cyhoeddus ▪ Preifat
   Rhannu Ffolder	Dewiswch sgôp ar gyfer rhannu ffolderi: ▪ Allanol - Rhowch barthau sydd wedi'u blocio a chliciwch Arbed. ▪ Mewnol ▪ Cyhoeddus ▪ Preifat

6. (Dewisol) Dewiswch unrhyw Eithriadau Cyd-destun (eitemau a fydd yn cael eu heithrio o gamau gweithredu polisi).
7. Dewiswch Weithred Cynnwys. Mae'r opsiynau'n cynnwys Caniatáu a Logio, Dileu Parhaol, a Chwarantîn.
   Os dewiswch Caniatáu a Logio neu Dileu Parhaol, dewiswch fath o hysbysiad fel cam gweithredu eilaidd (dewisol). Yna, dewiswch hysbysiad e-bost neu sianel o'r rhestr. Os dewiswch Cwarantîn, dewiswch Hysbysu o'r rhestr Gweithredu a Hysbysiad Cwarantîn. Yna, dewiswch hysbysiad cwarantîn.
8. Cliciwch Nesaf ac ailview crynodeb y polisi. Os yw'r polisi'n cynnwys cwmwl Salesforce, bydd colofn CRM yn ymddangos wrth ymyl y FileColofn rhannu.
9. Yna, gwnewch unrhyw un o'r gweithredoedd hyn:
   ● Cliciwch Cadarnhau i gadw ac actifadu'r polisi. Unwaith y bydd y polisi mewn grym, gallwch view gweithgaredd polisi trwy eich dangosfyrddau ar y dudalen Monitor.
   ● Cliciwch Blaenorol i fynd yn ôl i sgriniau blaenorol a golygu gwybodaeth yn ôl yr angen. Os oes angen i chi newid y math o bolisi, gwnewch hynny cyn i chi ei gadw, oherwydd ni allwch newid y math o bolisi ar ôl i chi ei gadw.
   ● Cliciwch Canslo i ganslo'r polisi.

Rheoli cymwysiadau cysylltiedig

Mae CASB yn darparu un lleoliad ar y Consol Rheoli lle gallwch chi view gwybodaeth am gymwysiadau trydydd parti sy'n gysylltiedig â'r cymwysiadau cwmwl yn eich sefydliad, gosod cymwysiadau ychwanegol yn ôl yr angen, a dirymu mynediad i unrhyw gymwysiadau a ystyrir yn anniogel neu a allai beryglu diogelwch data.
Cefnogir rheoli cymwysiadau cysylltiedig ar gyfer cymwysiadau cwmwl Google Workspace, Microsoft 365, Salesforce (SFDC), AWS, a Slack, a gellir eu defnyddio ar gyfer cymwysiadau cwmwl gyda modd amddiffyn API. Ar gyfer cymwysiadau cwmwl Microsoft 365, y cymwysiadau a restrir ar y Consol Rheoli yw'r rhai sydd wedi'u cysylltu â Microsoft 365 gan y gweinyddwr.
I view rhestr o gymwysiadau cysylltiedig, ewch i Diogelu > Apiau Cysylltiedig.
Y dudalen Apiau Cysylltiedig view yn darparu gwybodaeth mewn dau dab:

• Apiau Cysylltiedig - Yn arddangos gwybodaeth am y cymwysiadau sydd wedi'u gosod yn y cymwysiadau cwmwl sydd ar fwrdd eich sefydliad; hefyd yn darparu opsiynau ar gyfer dangos manylion ychwanegol a dileu (diddymu mynediad i) gais.
• Defnydd Allweddi AWS - Ar gyfer unrhyw gymwysiadau cwmwl AWS rydych chi wedi'u cynnwys, yn dangos gwybodaeth am yr allweddi mynediad a ddefnyddir gan weinyddwyr ar gyfer y cymwysiadau cwmwl hynny.

Rheoli cymwysiadau o'r tab Connected Apps
Mae'r tab Connected Apps yn dangos y wybodaeth ganlynol am bob cais.

• Enw'r Cyfrif - enw'r cwmwl y mae'r cais wedi'i gysylltu ag ef.
• Gwybodaeth App - Enw'r cais cysylltiedig, ynghyd â'r rhif adnabod ar gyfer y cais.
• Dyddiad Creu - Y dyddiad y gosodwyd yr ap ar y cwmwl.
• Gwybodaeth Perchennog - Enw neu deitl y person neu'r gweinyddwr a osododd y rhaglen, a'u gwybodaeth gyswllt.
• Ardystiad Cwmwl - A yw'r cais wedi'i gymeradwyo gan ei werthwr i'w gyhoeddi ar y cwmwl.
• Gweithredu - Trwy glicio ar y View (sbienddrych) eicon, gallwch chi view manylion am gais cysylltiedig.
  Mae'r manylion a ddangosir yn amrywio yn ôl cais, ond fel arfer byddant yn cynnwys eitemau fel ID y Cyfrif, Enw'r Cyfrif, Enw'r Ap, ID App, statws Ardystiedig Cwmwl, Enw Cwmwl, Dyddiad Crëwyd, ac E-bost defnyddiwr.

Rheoli defnydd allwedd AWS
Mae tab Defnydd Bysellau AWS yn rhestru'r bysellau mynediad a ddefnyddir ar gyfer cyfrifon AWS.
Ar gyfer pob allwedd, mae'r tab yn dangos y wybodaeth ganlynol:

• Enw'r Cyfrif - Enw'r cyfrif ar gyfer y cwmwl.
• Enw Defnyddiwr - ID defnyddiwr y defnyddiwr gweinyddwr.
• Caniatâd - Y mathau o ganiatadau a roddwyd i'r defnyddiwr gweinyddwr ar gyfer y cyfrif. Os oes gan y cyfrif sawl caniatâd, cliciwch View Mwy i weld rhestrau ychwanegol.
• Allwedd Mynediad - Yr allwedd a neilltuwyd i'r defnyddiwr gweinyddwr. Mae allweddi mynediad yn darparu tystlythyrau ar gyfer defnyddwyr IAM neu ddefnyddiwr gwraidd cyfrif AWS. Gellir defnyddio'r allweddi hyn i lofnodi ceisiadau rhaglennol i'r AWS CLI neu'r API AWS. Mae pob allwedd mynediad yn cynnwys yr ID allwedd (a restrir yma) ac allwedd gyfrinachol. Rhaid defnyddio'r allwedd mynediad a'r allwedd gyfrinachol i ddilysu ceisiadau.
• Camau gweithredu — Y camau y gellir eu cymryd ar bob cyfrif a restrir:
• Eicon ailgylchu — Ewch i'r dudalen Logiau Archwilio Gweithgaredd i view gweithgaredd ar gyfer y cwmwl hwn.
• Eicon analluogi - Analluoga'r allwedd mynediad os yw'n benderfynol o fod yn anniogel o ran diogelwch data neu os nad oes ei hangen mwyach.

Hidlo a chysoni cymhwysiad cysylltiedig a gwybodaeth AWS
Ar y ddau dab, gallwch hidlo ac adnewyddu'r wybodaeth a ddangosir.
I hidlo gwybodaeth trwy raglen cwmwl, gwiriwch neu dad-diciwch enwau'r cymwysiadau cwmwl i'w cynnwys neu eu heithrio.
Mae cysoni'n digwydd yn awtomatig bob dwy funud, ond gallwch chi adnewyddu'r arddangosfa gyda'r wybodaeth ddiweddaraf ar unrhyw adeg. I wneud hynny, cliciwch Cysoni ar y chwith uchaf.

Rheoli Ystum Diogelwch Cwmwl (CSPM) a Rheoli Ystum Diogelwch SaaS (SSPM)

Mae Cloud Security Posture Management (CSPM) yn darparu set gynhwysfawr o offer i sefydliadau fonitro adnoddau a ddefnyddir yn eu sefydliadau, asesu ffactorau risg diogelwch yn erbyn arferion gorau diogelwch, cyflawni'r camau angenrheidiol i atal camgyfluniadau sy'n rhoi eu data mewn mwy o berygl, a monitro'n barhaus risg. Mae CSPM yn defnyddio meincnodau diogelwch fel CIS ar gyfer AWS ac Azure, ac arferion gorau Juniper Networks SaaS Security Posture Management (SSPM) ar gyfer Arferion Gorau Diogelwch Salesforce a Microsoft 365 ar gyfer Microsoft 365.

Cymwysiadau cwmwl wedi'u cefnogi
Mae CSPM yn cefnogi'r mathau cwmwl canlynol:

• Ar gyfer IaaS (Isadeiledd fel Gwasanaeth) —
• Amazon Web Gwasanaethau (AWS)
• Asur
• Ar gyfer SaaS (Meddalwedd fel Gwasanaeth) Rheoli Ystum Diogelwch (SSPM) -
• Microsoft 365
• Salesforce

Mae CSPM/SSPM yn cynnwys dwy brif gydran:

• Darganfod Seilwaith (darganfod yr adnoddau a ddefnyddir ar gyfer y cyfrif cwsmer) (rhestr)
• Cyfluniad a gweithrediad yr asesiad

Darganfod Isadeiledd
Mae Darganfod Isadeiledd (Darganfod > Darganfod Seilwaith) yn golygu nodi presenoldeb a defnydd adnoddau mewn sefydliad. Mae'r gydran hon yn berthnasol i gymwysiadau cwmwl IaaS yn unig. Mae pob cais yn cynnwys ei restr ei hun o adnoddau y gellir eu hechdynnu a'u harddangos.
Mae'r dudalen Darganfod Seilwaith yn dangos yr adnoddau sydd ar gael ar gyfer pob cwmwl IaaS (un tab ar gyfer pob cwmwl).

Ar ochr chwith pob tab mae rhestr o gyfrifon, rhanbarthau, a grwpiau adnoddau. Gallwch ddewis a dad-ddewis eitemau o bob rhestr i hidlo'r arddangosfa.
Mae'r eiconau adnoddau ar ran uchaf y dudalen yn cynrychioli'r math o adnodd a nifer yr adnoddau ar gyfer pob math. Pan fyddwch yn clicio ar eicon adnodd, mae'r system yn tynnu rhestr wedi'i hidlo ar gyfer y math hwnnw o adnodd. Gallwch ddewis sawl math o adnoddau.
Mae'r tabl ar ran isaf y dudalen yn rhestru pob adnodd, gan ddangos enw'r adnodd, ID yr adnodd, y math o adnodd, enw'r cyfrif, y rhanbarth cysylltiedig, a'r dyddiadau y gwelwyd yr adnodd gyntaf a'r tro diwethaf.

Yr Amser Cyntaf a Arsylwyd a'r Diwethaf a Arsylwydamps helpu i nodi pryd ychwanegwyd yr adnodd gyntaf, a'r dyddiad y cafodd ei weld ddiwethaf. Os yw amserydd adnoddamp yn dangos nad yw wedi cael ei arsylwi ers amser maith, a allai ddangos bod yr adnodd wedi'i ddileu. Pan dynnir adnoddau, yr amser a welwyd ddiwethafamp yn cael ei diweddaru — neu, os yw adnodd yn newydd, mae rhes newydd yn cael ei hychwanegu at y tabl gydag amserlen First Observedamp.
I ddangos manylion ychwanegol am adnodd, cliciwch yr eicon ysbienddrych ar y chwith.
I chwilio am adnodd, rhowch nodau chwilio yn y maes Chwilio uwchben y tabl adnoddau.

Cyfluniad asesu
Mae cyfluniad asesu (Protect > Cloud Security Posture) yn golygu creu a rheoli gwybodaeth sy'n gwerthuso ac yn adrodd ar ffactorau risg, yn seiliedig ar reolau dethol yn seilwaith diogelwch y sefydliad. Mae'r gydran hon yn cefnogi'r cymwysiadau cwmwl hyn a meincnodau diwydiant:

• AWS—CIS
• Azure—CIS
• Salesforce - Juniper Networks Arferion Gorau Diogelwch Salesforce
• Microsoft 365 - Arferion Gorau Diogelwch Microsoft 365

Mae'r dudalen Cloud Security Posture yn y Consol Rheoli yn rhestru'r asesiadau cyfredol. Mae'r rhestr hon yn dangos y wybodaeth ganlynol.

• Enw'r Asesiad — Enw'r asesiad.
• Cymhwysiad Cwmwl - Y cwmwl y mae'r asesiad yn berthnasol iddo.
•  Templed Asesu — Y templed a ddefnyddir i gynnal yr asesiad.
• Rheolau — Nifer y rheolau sydd wedi eu galluogi ar hyn o bryd ar gyfer yr asesiad.
• Amlder — Pa mor aml y cynhelir yr asesiad (dyddiol, wythnosol, misol neu ar gais).
• Rhedeg Olaf Ymlaen — Pan gynhaliwyd yr asesiad ddiwethaf.
• Wedi'i alluogi — Togl sy'n nodi a yw'r asesiad wedi'i alluogi ar hyn o bryd (gweler yr adran Cwestiynau).
• Statws Asesu – Nifer y rheolau a sbardunwyd ac a basiwyd y tro diwethaf y cynhaliwyd yr asesiad hwn.
• Heb ei Redeg – Nifer y rheolau na chawsant eu hysgogi y tro diwethaf y cynhaliwyd yr asesiad hwn.
• Pwysotage Sgôr — Bar lliw sy'n dangos y sgôr risg ar gyfer yr asesiad.
• Gweithredu – Yn eich galluogi i gymryd y camau canlynol ar gyfer asesiad:
• Eicon pensil – Golygu priodweddau asesiad.
• Eicon saeth – Rhedeg asesiad yn ôl y galw.

Trwy glicio ar yr eicon llygad ar y chwith, gallwch chi view manylion ychwanegol ar gyfer yr asesiad diweddaraf.
Dangosir y manylion hyn mewn dau dab:

• Canlyniadau Asesiad
• Adroddiadau Asesu Gorffennol

tab Canlyniadau Asesiad
Mae'r tab Canlyniadau Asesiad yn rhestru'r rheolau cydymffurfio sy'n gysylltiedig ag asesiad. Ar gyfer pob rheol sydd wedi'i chynnwys yn yr asesiad, mae'r arddangosfa'n dangos y wybodaeth ganlynol:

• Rheol Cydymffurfio - Teitl ac ID y rheol sydd wedi'i chynnwys.
• Wedi'i alluogi - Togl sy'n nodi a yw'r rheol wedi'i galluogi ar gyfer yr asesiad hwn. Gallwch alluogi neu analluogi rheolau cydymffurfio yn ôl yr angen yn dibynnu ar eich asesiad diogelwch o'r cwmwl.
• Adnoddau wedi'u Pasio/Adnoddau wedi methu – Nifer yr adnoddau a basiodd neu a fethodd yr asesiad.
• Statws Rhedeg Olaf – Statws cyffredinol y rhediad asesu diwethaf, naill ai Llwyddiant neu Wedi Methu.
• Amser Rhedeg Olaf - Y dyddiad a'r amser y cynhaliwyd yr asesiad diwethaf.

tab Adroddiadau Asesu Gorffennol
Mae'r tab Adroddiadau Asesiadau Gorffennol yn rhestru'r adroddiadau sydd wedi'u rhedeg ar gyfer yr asesiad. Cynhyrchir adroddiad pan gynhelir asesiad a chaiff ei ychwanegu at y rhestr o adroddiadau. I lawrlwytho adroddiad PDF, cliciwch yr eicon Lawrlwytho ar gyfer yr adroddiad hwnnw, a'i gadw ar eich cyfrifiadur.
Mae'r adroddiad yn darparu gwybodaeth fanwl am y gweithgaredd ar gyfer y cwmwl, gan gynnwys:

• Crynodeb gweithredol gyda chyfrif o reolau ac adnoddau wedi'u pasio a'u methu
• Cyfrif a manylion am adnoddau a brofwyd ac a fethwyd, ac argymhellion adfer ar gyfer adnoddau a fethwyd

Os caiff asesiad ei ddileu, caiff ei adroddiadau eu dileu hefyd. Dim ond logiau archwilio Splunk sy'n cael eu cadw.
I gloi manylion yr asesiad view, cliciwch ar y ddolen Close ar waelod y sgrin.
Ychwanegu asesiad newydd

1. O'r Consol Rheoli, ewch i Diogelu > Rheoli Ystum Diogelwch Cwmwl.
2. O'r dudalen Rheoli Ystum Diogelwch Cwmwl, cliciwch Newydd.
   Byddwch yn gweld y meysydd hyn i ddechrau. Yn dibynnu ar y cyfrif cwmwl a ddewiswch ar gyfer yr asesiad, fe welwch feysydd ychwanegol.
3. Rhowch y wybodaeth hon ar gyfer yr asesiad newydd fel y nodir ar gyfer y math o gyfrif cwmwl i'w ddefnyddio ar gyfer yr asesiad.
   

   Maes	Cymwysiadau cwmwl IaaS (AWS, Azure)	Cymwysiadau cwmwl SaaS (Salesforce, Microsoft 365)
   Enw Asesiad Rhowch enw ar gyfer yr asesiad. Gall yr enw gynnwys rhifau a llythrennau yn unig – dim bylchau na nodau arbennig.	Angenrheidiol	Angenrheidiol
   Disgrifiad Rhowch ddisgrifiad o'r asesiad.	Dewisol	Dewisol

   Maes	Cymwysiadau cwmwl IaaS (AWS, Azure)	Cymwysiadau cwmwl SaaS (Salesforce, Microsoft 365)
   Cyfrif Cwmwl Dewiswch y cyfrif cwmwl ar gyfer yr asesiad. Bydd yr holl wybodaeth ar gyfer yr asesiad yn ymwneud â'r cwmwl hwn. Nodyn Mae'r rhestr o gymwysiadau cwmwl yn cynnwys y rhai rydych chi wedi'u nodi ar eu cyfer yn unig Ystum Diogelwch Cwmwl fel modd amddiffyn pan wnaethoch chi fynd ar y cwmwl.	Angenrheidiol	Angenrheidiol
   Templed Asesu Dewiswch dempled ar gyfer yr asesiad. Mae'r opsiwn templed a ddangosir yn ymwneud â'r cyfrif cwmwl rydych chi'n ei ddewis.	Angenrheidiol	Angenrheidiol
   Hidlo yn ôl Rhanbarth Dewiswch y rhanbarth neu'r rhanbarthau i'w cynnwys yn yr asesiad.	Dewisol	Amh
   Hidlo erbyn Tag I ddarparu lefel ychwanegol o hidlo, dewiswch adnodd tag.	Dewisol	Amh
   Amlder Dewiswch pa mor aml i gynnal yr asesiad – dyddiol, wythnosol, misol, chwarterol, neu ar alw.	Angenrheidiol	Angenrheidiol
   Templed Hysbysu Dewiswch dempled ar gyfer hysbysiadau e-bost ynghylch canlyniadau asesiadau.	Dewisol	Dewisol
   Adnodd Tag Gallwch greu tags i nodi ac olrhain adnoddau a fethwyd. Rhowch destun ar gyfer a tag.	Dewisol	Amh

4. Cliciwch Next i ddangos y dudalen Rheolau Cydymffurfiaeth, lle gallwch ddewis galluogi rheolau, pwysoli rheolau, a chamau gweithredu ar gyfer yr asesiad.
   Mae'r dudalen hon yn rhestru'r rheolau cydymffurfio sydd ar gael ar gyfer yr asesiad hwn. Mae'r rhestr wedi'i grwpio yn ôl math (ar gyfer example, rheolau sy'n ymwneud â monitro). I ddangos y rhestr ar gyfer math, cliciwch yr eicon saeth i'r chwith o'r math o reol. I guddio'r rhestr ar gyfer y math hwnnw, cliciwch yr eicon saeth eto.
   I ddangos manylion ar gyfer rheol, cliciwch unrhyw le ar ei enw.
5. Ffurfweddwch y rheolau fel a ganlyn:
   ● Wedi'i alluogi — Cliciwch ar y togl sy'n nodi a fydd y rheol yn cael ei galluogi ar gyfer yr asesiad. Os na chaiff ei alluogi, ni fydd yn cael ei gynnwys pan gynhelir yr asesiad.
   ● Pwysau – Mae'r pwysau yn rhif o 0 i 5 sy'n dangos pwysigrwydd cymharol y rheol. Po uchaf yw'r nifer, y mwyaf yw'r pwysau. Dewiswch rif o'r gwymplen neu derbyniwch y pwysau rhagosodedig a ddangosir.
   ● Sylwadau – Rhowch unrhyw sylwadau sy'n ymwneud â'r rheol. Gall sylw fod yn ddefnyddiol os (ar gyfer cynample) y rheol pwysau neu weithred yn cael ei newid.
   ● Gweithredu – Mae tri opsiwn ar gael, yn dibynnu ar y cwmwl a ddewisoch ar gyfer yr asesiad hwn.
   ● Archwilio — Y cam gweithredu rhagosodedig.
   ● Tag (Cymwysiadau cwmwl AWS ac Azure) - Os dewisoch chi Resource Tags pan wnaethoch chi greu'r asesiad, gallwch chi ddewis Tag o'r gwymplen. Bydd y cam hwn yn berthnasol a tag i'r rheol os bydd yr asesiad yn canfod adnoddau a fethwyd.
   ● Remediate (Cymwysiadau cwmwl Salesforce) — Pan fyddwch yn dewis y cam hwn, bydd CASB yn ceisio datrys problemau ar gyfer adnoddau a fethwyd pan gynhelir yr asesiad.
6. Cliciwch Nesaf i ailview crynodeb o'r wybodaeth asesu.
   Yna, cliciwch Blaenorol i wneud unrhyw gywiriadau, neu Cadw i achub yr asesiad.
   Mae'r asesiad newydd yn cael ei ychwanegu at y rhestr. Bydd yn rhedeg ar yr amserlen a ddewisoch. Gallwch hefyd redeg yr asesiad unrhyw bryd trwy glicio ar yr eicon saeth yn y golofn Camau Gweithredu.

Addasu manylion asesu
Gallwch addasu asesiadau presennol i ddiweddaru eu gwybodaeth sylfaenol a ffurfweddiadau rheolau. I wneud hynny, cliciwch ar yr eicon pensil o dan y golofn Camau Gweithredu ar gyfer yr asesiad yr ydych am ei addasu.
Dangosir y wybodaeth mewn dau dab:

• Manylion Sylfaenol
• Rheolau Cydymffurfio

tab Manylion Sylfaenol
Yn y tab hwn, gallwch olygu'r enw, disgrifiad, cyfrif cwmwl, hidlo a taggwybodaeth ging, templedi a ddefnyddir, ac amlder.
Cliciwch Diweddariad i achub y newidiadau.

Rheolau Cydymffurfiaeth tab
Yn y tab Rheolau Cydymffurfio, gallwch chi view manylion rheol, ychwanegu neu ddileu sylwadau, a newid statws galluogi, pwysau, a gweithredoedd. Y tro nesaf y cynhelir yr asesiad, bydd y newidiadau hyn yn cael eu hadlewyrchu yn yr asesiad wedi'i ddiweddaru. Am gynample, os newidir pwysau un neu fwy o reolau, gallai cyfrif yr adnoddau a basiwyd neu a fethwyd newid. Os byddwch yn analluogi rheol, ni fydd yn cael ei chynnwys yn yr asesiad wedi'i ddiweddaru.
Cliciwch Diweddariad i achub y newidiadau.

Darganfod Data Cwmwl

Mae Cloud Data Discovery yn galluogi darganfod data trwy sganiau cwmwl. Gan ddefnyddio APIs, gall CASB gyflawni sganio cydymffurfiad data ar gyfer cymwysiadau cwmwl ServiceNow, Box, Microsoft 365 (gan gynnwys SharePoint), Google Drive, Salesforce, Dropbox a Slack.
Gyda Cloud Data Discovery, gallwch chi gyflawni'r gweithredoedd hyn:

• Sganiwch am ddata fel rhifau cardiau credyd, rhifau Nawdd Cymdeithasol, geiriau allweddol arferol, a llinynnau RegEx.
• Nodwch y data hwn mewn gwrthrychau a chofnodion.
• Galluogi gwirio ffolderi cyswllt cyhoeddus a ffolderi cydweithredu allanol am droseddau cydweithredu.
• Rhoi camau adfer ar waith gan gynnwys dileu ac amgryptio yn barhaol.

Gallwch chi ffurfweddu sganiau mewn sawl ffordd:

• Dewiswch amserlen ar gyfer sganiau - unwaith, wythnosol, misol neu chwarterol.
• Perfformio sganiau llawn neu gynyddrannol. Ar gyfer sganiau llawn, gallwch ddewis cyfnod amser (gan gynnwys ystod dyddiad wedi'i deilwra), sy'n eich galluogi i redeg sganiau am gyfnodau byrrach gyda setiau data llai.
• Gohirio camau gweithredu polisi ar gyfer sganiau ac ailview nhw yn nes ymlaen.

Gallwch chi view a rhedeg adroddiadau ar gyfer sganiau yn y gorffennol.
Mae'r llif gwaith ar gyfer darganfod data cwmwl yn cynnwys y camau canlynol:

1. Ar fwrdd cwmwl rydych chi am gymhwyso Cloud Data Discovery ar ei gyfer
2. Creu polisi Darganfod Data Cwmwl
3. Creu sgan
4. Cysylltwch sgan â pholisi Darganfod Data Cwmwl
5. View manylion sgan (gan gynnwys sganiau blaenorol)
6. Cynhyrchu adroddiad sgan

Mae'r adrannau canlynol yn manylu ar y camau hyn.
Ar fwrdd cymhwysiad cwmwl yr ydych am gymhwyso Cloud Data Discovery ar ei gyfer

1. Ewch i Gweinyddu > Rheoli Apiau.
2. Dewiswch ServiceNow, Slack, Box, neu Office 365 ar gyfer y math cwmwl.
3. Dewiswch foddau diogelu API Access a Cloud Data Discovery i alluogi sganiau CDD.

Creu polisi Darganfod Data Cwmwl
Nodyn
Mae'r polisi sgan cwmwl yn fath arbennig o bolisi mynediad API, a all fod yn berthnasol i un cymhwysiad cwmwl yn unig.

1. Ewch i Diogelu > Polisi Mynediad API a chliciwch ar y tab Cloud Data Discovery.
2. Cliciwch Newydd.
3. Rhowch enw a disgrifiad polisi.
4. Dewiswch fath o arolygiad cynnwys - Dim, DLP Scan, neu Malware Scan.
   Os dewiswch Malware Scan, cliciwch ar y togl os ydych chi am ddefnyddio gwasanaeth allanol ar gyfer sganio.
5. O dan Sganio Cynnwys, dewiswch fath o ddata.
   ● Os dewisoch Malware Scan fel y math arolygu cynnwys, nid yw'r maes Math Data yn ymddangos. Hepgor y cam hwn.
   ● Ar gyfer ceisiadau cwmwl ServiceNow, dewiswch Data Strwythuredig os ydych chi am sganio meysydd a chofnodion.
6. Perfformiwch unrhyw un o'r camau canlynol, yn dibynnu ar y math o arolygiad cynnwys a ddewisoch:
   ● Os dewisoch chi DLP Scan, dewiswch dempled rheol cynnwys.
   ● Os dewisoch chi None neu Malware Scan, ewch i'r cam nesaf i ddewis math o gyd-destun.
7. O dan Reolau Cyd-destun, dewiswch fath o gyd-destun a manylion cyd-destun.
8. Dewiswch eithriadau (os oes rhai).
9. Dewiswch gamau gweithredu.
10. View manylion y polisi newydd a chadarnhau.

Creu sgan Cloud Data Discovery

1. Ewch i Diogelu > Darganfod Data Cwmwl a chliciwch Newydd.
2. Rhowch y wybodaeth ganlynol ar gyfer y sgan.
   ● Sgan Enw a Disgrifiad — Rhowch enw (gofynnol) a disgrifiad (dewisol).
   ● Cwmwl — Dewiswch y cymhwysiad cwmwl y dylai'r sgan fod yn berthnasol iddo.
   Os dewiswch Box, gweler Opsiynau ar gyfer cymwysiadau cwmwl Box.
   ● Dyddiad Dechrau – Dewiswch y dyddiad y dylai'r sgan ddechrau. Defnyddiwch y calendr i ddewis dyddiad neu rhowch ddyddiad mewn fformat mm/dd/bb.
   ● Amlder — Dewiswch pa mor aml y dylai'r sgan redeg: Unwaith, Wythnosol, Misol, neu Chwarterol.
   ● Math o sgan – Dewiswch naill ai:
   ● Cynyddrannol – Yr holl ddata a gynhyrchwyd ers y sgan diwethaf.
   ● Llawn – Yr holl ddata ar gyfer y cyfnod amser penodedig, gan gynnwys data mewn sganiau blaenorol. Dewiswch gyfnod amser: 30 diwrnod (diofyn), 60 diwrnod, 90 diwrnod, Pawb, neu Custom. Os dewiswch Custom, nodwch ystod dyddiad cychwyn a gorffen, a chliciwch Iawn.● Gohirio Camau Gweithredu Polisi - Pan fydd y togl hwn wedi'i alluogi, caiff y cam gweithredu polisi CDD ei ohirio, a rhestrir yr eitem sy'n torri ar y dudalen Rheoli Troseddau (Protect > Violation Management > CDD Violation Management tab). Yno, gallwch chi ailview yr eitemau a restrir a dewiswch gamau i'w cymryd ar bob un neu a ddewiswyd files.
3. Arbedwch y sgan. Mae'r sgan yn cael ei ychwanegu at y rhestr ar y dudalen Cloud Data Discovery.

Opsiynau ar gyfer cymwysiadau cwmwl Box
Os dewisoch chi Box fel y cymhwysiad cwmwl ar gyfer y sgan:

1. Dewiswch Ffynhonnell Sgan, naill ai'n Awtomataidd neu'n Seiliedig ar Adroddiad.
   Ar gyfer Adroddiad: -
   a. Dewiswch Ffolder Adroddiad Sganio o'r teclyn a chliciwch Save.
   b. Dewiswch ddyddiad cychwyn o'r calendr.
   Yn ddiofyn, yr opsiwn Amlder yw Unwaith, ac mae'r Math Sgan yn Llawn. Ni ellir newid yr opsiynau hyn.Ar gyfer Awtomataidd -
   a. Dewiswch Gyfnod Amser, Dyddiad Cychwyn, Amlder, a Math o Sgan fel y disgrifir yn y camau blaenorol. b. Galluogi Gohirio Cam Gweithredu Polisi fel y disgrifiwyd yn y camau blaenorol.
2. Arbedwch y sgan.
   I gael gwybodaeth am gynhyrchu adroddiadau o fewn y cais Blwch, gweler Cynhyrchu Adroddiadau Gweithgaredd Blwch.

Cysylltwch sgan â pholisi Darganfod Data Cwmwl

1. O'r dudalen Cloud Data Discovery, dewiswch sgan a greoch.
2. Cliciwch ar y tab Polisi. Mae'r view yn y tab hwn mae'n rhestru'r polisïau Cloud Data Discovery rydych chi wedi'u creu.
3. Cliciwch Ychwanegu.
4. Dewiswch bolisi o'r gwymplen. Mae'r rhestr yn cynnwys dim ond cymwysiadau cwmwl sydd â modd diogelu Cloud Data Discovery.
5. Cliciwch Cadw.

Nodyn
Dim ond y polisïau sy'n gysylltiedig â'r cwmwl sydd wedi'u cynnwys yn y rhestr.
Gallwch aildrefnu'r rhestr o bolisïau Cloud Data Discovery yn ôl blaenoriaeth. I wneud hynny:

• Ewch i dudalen Darganfod Data Cwmwl.
• Dewiswch enw sgan trwy glicio ar y saeth > i'r chwith o'r enw sgan.
• Yn y rhestr o bolisïau, llusgo a gollwng y polisïau i'r drefn flaenoriaeth sydd ei angen arnoch. Pan gânt eu rhyddhau, bydd y gwerthoedd yn y golofn Blaenoriaeth yn cael eu diweddaru. Bydd y newidiadau yn dod i rym ar ôl i chi glicio Cadw.

Nodiadau

• Gallwch aildrefnu'r rhestr o bolisïau darganfod data cwmwl yn ôl blaenoriaeth ar gyfer sganiau yn y tab Polisi, ond nid ar y tab Cloud Data Discovery ar dudalen Polisi Mynediad API (Amddiffyn> Polisi Mynediad API> Darganfod Data Cwmwl).
• Cyn i chi allu dechrau rhedeg sganiau, rhaid i chi newid statws y sgan i Active.

View manylion sgan
Gallwch chi view gwerthoedd a siartiau manwl sy'n ymwneud â gwybodaeth o sgan.

1. Ar y dudalen Cloud Data Discovery, cliciwch ar y saeth > wrth ymyl y sgan yr hoffech weld manylion amdano.
2. Cliciwch ar y tab am y math o fanylion rydych chi am eu gweld.

Drosoddview tab
Y Drosoddview tab yn darparu manylion graffigol ar gyfer eitemau a ganfuwyd a thorri polisi.
Mae’r gwerthoedd ar frig yr adran yn dangos cyfansymiau cyfredol ac yn cynnwys:

• Ffolderi wedi'u canfod
• Files a data a ddarganfuwyd
• Canfuwyd troseddau polisi

Nodyn
Ar gyfer mathau o gwmwl ServiceNow, dangosir cyfansymiau hefyd ar gyfer eitemau data strwythuredig. Mae'r graffiau llinell yn dangos gweithgarwch dros amser gan gynnwys:

• Eitemau wedi'u canfod a'u sganio
• Torri polisi
  Gallwch ddewis ystod amser ar gyfer eitemau view - Awr Olaf, 4 awr ddiwethaf, neu 24 awr ddiwethaf.
  Bydd Since Beginning yn ymddangos yn y rhestr Dangos Ystod pan fydd sgan llwyddiannus wedi'i gwblhau.

Tab sylfaenol
Mae'r tab Sylfaenol yn dangos y wybodaeth a roesoch pan wnaethoch chi greu'r sgan. Gallwch olygu'r wybodaeth hon.

Tab polisi
Mae'r tab Polisi yn rhestru'r polisïau Cloud Data Discovery sy'n gysylltiedig â sgan. Gallwch gysylltu polisïau lluosog â sgan.
Mae pob rhestriad yn dangos Enw a Blaenoriaeth y Polisi. Yn ogystal, gallwch ddileu polisi cysylltiedig trwy glicio ar yr eicon Dileu yn y golofn Camau Gweithredu.

I ychwanegu polisi Darganfod Data Cwmwl at sgan, gweler Cysylltu sgan â pholisi Darganfod Data Cwmwl.
tab Scans Gorffennol
Mae'r tab Sganiau Gorffennol yn rhestru manylion sganiau blaenorol.

Dangosir y wybodaeth ganlynol ar gyfer pob sgan:

• ID Swydd Sgan - Rhif adnabod a neilltuwyd ar gyfer y sgan.
• Scan Job UUID – Dynodwr unigryw cyffredinol (rhif 128-did) ar gyfer y sgan.
• Wedi dechrau ar — Y dyddiad y dechreuwyd y sgan.
• Wedi gorffen ar — Y dyddiad y gorffennwyd y sgan. Os yw'r sgan ar y gweill, mae'r maes hwn yn wag.
• Ffolderi wedi'u Sganio - Nifer y ffolderi a sganiwyd.
• Files Wedi'i sganio – Nifer y files sganio.
• Troseddau – Nifer y troseddau a ganfuwyd yn y sgan.
• Nifer y Polisïau – Nifer y polisïau sy'n gysylltiedig â'r sgan.
• Statws – Statws y sgan ers iddo ddechrau.
• Statws Cydymffurfio - Sawl achos o dorri polisi a ganfuwyd fel canrantage cyfanswm yr eitemau a sganiwyd.
• Adroddiad - Eicon ar gyfer lawrlwytho adroddiadau ar gyfer y sgan.

I adnewyddu'r rhestr, cliciwch ar yr eicon Adnewyddu uwchben y rhestr.
I hidlo'r wybodaeth, cliciwch yr eicon Hidlo Colofn, a gwiriwch neu dad-diciwch y colofnau i view.
I lawrlwytho'r rhestr o sganiau o'r gorffennol, cliciwch ar yr eicon Lawrlwytho uwchben y rhestr.
I gynhyrchu adroddiad ar gyfer sgan, gweler yr adran nesaf, Cynhyrchu adroddiad sgan.

Cynhyrchu adroddiad sgan
Gallwch lawrlwytho adroddiad o sganiau'r gorffennol ar ffurf PDF. Mae'r adroddiad yn rhoi'r wybodaeth ganlynol.
Ar gyfer cynhyrchu adroddiadau gweithgaredd Box, gweler Cynhyrchu adroddiadau gweithgaredd ar gyfer cymwysiadau cwmwl Box.

• Crynodeb gweithredol sy’n dangos:
• Cyfrif cyfanswm y polisïau a orfodir, files sganio, troseddau, ac adferiadau.
• Cwmpas — enw cymhwysiad cwmwl, cyfanswm nifer yr eitemau (ar gyfer exampLe, negeseuon neu ffolderi) wedi'u sganio, nifer y polisïau a orfodir, a'r amserlen ar gyfer y sgan.
• Canlyniadau - Nifer y negeseuon wedi'u sganio, files, ffolderi, defnyddwyr, a grwpiau defnyddwyr â throseddau.
• Gwelliannau a argymhellir - Awgrymiadau ar gyfer rheoli a diogelu cynnwys sensitif.
• Manylion yr adroddiad, gan gynnwys:
• Y 10 polisi gorau yn seiliedig ar gyfrif troseddau
• Uchaf 10 files â throseddau
• Y 10 defnyddiwr gorau gyda throseddau
• Y 10 grŵp gorau gyda throseddau

I lawrlwytho adroddiad ar sgan o'r gorffennol:

1. O'r dudalen Cloud Data Discovery, dangoswch fanylion y sgan yr ydych am gael adroddiad arno.
2. Cliciwch ar y tab Sganiau Gorffennol.
3. Cliciwch yr eicon lawrlwytho Adroddiad ar y dde.
4. Achub y file ar gyfer yr adroddiad (fel PDF).

Cynhyrchu adroddiadau gweithgaredd ar gyfer cymwysiadau cwmwl Box.
Mae'r adran hon yn darparu cyfarwyddiadau ar gyfer cynhyrchu adroddiadau gweithgaredd wedi'u fformatio CSV o fewn Box.

1. Mewngofnodwch i'r cais Box gyda'ch tystlythyrau gweinyddwr.
2. Ar dudalen consol gweinyddol Box, cliciwch ar Adroddiadau.
3. Cliciwch Creu Adroddiad, yna dewiswch Gweithgaredd Defnyddiwr.
4. Ar y dudalen Adroddiadau, dewiswch y colofnau i'w cynnwys yn yr adroddiad.
5. Dewiswch ddyddiad dechrau a dyddiad gorffen ar gyfer yr adroddiad.
6. O dan Mathau o Weithredu, dewiswch Cydweithio a dewiswch bob un o'r mathau o gamau gweithredu o dan COLLABORATION.
7. Dewiswch File Rheoli a dewis pob un o'r mathau o gamau gweithredu o dan FILE RHEOLAETH.
8. Dewiswch Dolenni a Rennir a dewiswch yr holl fathau o gamau gweithredu o dan SHARED LINKS.
9. Cliciwch Run ar y dde uchaf i gyflwyno'r cais am adroddiad.Mae neges naid yn ymddangos yn cadarnhau'r cais.
   Pan fydd yr adroddiad wedi gorffen rhedeg, gallwch chi view mae yn y ffolder o dan Adroddiadau Blwch.

Rheoli trosedd a chwarantîn

Gall cynnwys sydd wedi torri polisi gael ei roi mewn cwarantîn ar gyfer ailview a chamau pellach. Gallwch chi view rhestr o ddogfennau sydd wedi'u rhoi mewn cwarantîn. Yn ogystal, gallwch chi view rhestr o ddogfennau sydd wedi cael eu hailviewed gan y gweinyddwr a pha gamau a ddewiswyd ar gyfer y dogfennau hynny.
I view gwybodaeth am files gyda chynnwys sy'n torri, ewch i Diogelu > Rheoli Troseddau.
Nodyn
Nid yw gweithredoedd cwarantîn yn berthnasol i files a ffolderi yn Salesforce.
Rheoli Cwarantîn
Rhestrir dogfennau a roddir mewn cwarantîn ar y dudalen Rheoli Cwarantîn a rhoddir Arfaeth iddynt
Review statws ar gyfer gwerthuso cyn gweithredu. Unwaith ailviewgol, mae eu statws yn cael ei newid i Reviewed, gyda'r cam a ddewiswyd wedi'i gymryd.
Dewis gwybodaeth i view
I view dogfennau yn y naill statws neu'r llall, dewiswch statws o'r gwymplen.

Yn aros parthedview
Ar gyfer pob dogfen mewn cwarantîn sydd yn yr arfaeth review, mae'r rhestr yn dangos yr eitemau canlynol:

• Math o Bolisi – Y math o warchodaeth ar gyfer y polisi sy’n berthnasol i’r ddogfen.
• File enw - Enw'r ddogfen.
• Amserlenamp - Dyddiad ac amser y tramgwydd.
• Defnyddiwr - Enw'r defnyddiwr sy'n gysylltiedig â'r cynnwys sy'n torri.
• E-bost - Cyfeiriad e-bost y defnyddiwr sy'n gysylltiedig â'r cynnwys sy'n torri.
• Cwmwl - Enw'r rhaglen cwmwl lle tarddodd y ddogfen gwarantîn.
• Polisi a dorrwyd - Enw'r polisi a dorrwyd.
• Statws Gweithredu – Y camau gweithredu y gellir eu cymryd ar y ddogfen mewn cwarantîn.

Gellir hysbysu gweinyddwyr a defnyddwyr pan roddir dogfen yn y ffolder Cwarantîn.
Reviewed
Ar gyfer pob dogfen mewn cwarantîn sydd wedi'i hailviewed, mae'r rhestr yn dangos yr eitemau canlynol:

• Math o Bolisi - Y math o bolisi i fynd i'r afael â throseddau.
• File Enw - Enw'r file sy'n cynnwys cynnwys sy'n torri.
• Defnyddiwr - Enw'r defnyddiwr sy'n gysylltiedig â'r cynnwys sy'n torri.
• E-bost - Cyfeiriad e-bost y defnyddiwr sy'n gysylltiedig â'r cynnwys sy'n torri.
• Cwmwl - Y cymhwysiad cwmwl lle digwyddodd y tramgwydd.
• Polisi a dorrwyd - Enw'r polisi a dorrwyd.
• Camau Gweithredu - Y weithred a ddewiswyd ar gyfer y cynnwys sy'n torri.
• Statws Gweithredu – Canlyniad y weithred.

Gweithredu ar gwarantîn file
I ddewis gweithred ar gwarantîn files mewn statws ar y gweill:
Hidlo'r rhestr yn ôl yr angen trwy glicio ar y blychau yn y bar llywio chwith a'r gwymplen amser.
Cliciwch y blychau ticio ar gyfer y file enwau i weithredu arnynt.

Dewiswch weithred o'r gwymplen Dewis Camau Gweithredu ar yr ochr dde uchaf.

• Dileu Parhaol - Yn dileu'r file o gyfrif y defnyddiwr. Dewiswch yr opsiwn hwn yn ofalus, oherwydd unwaith a file yn cael ei ddileu, ni ellir ei adennill. Cymhwyswch yr opsiwn hwn ar gyfer troseddau difrifol o bolisi cwmni lle na all defnyddwyr uwchlwytho'r cynnwys sensitif mwyach.
• Hawliau Cynnwys Digidol – Yn cymhwyso unrhyw gamau a nodir ar gyfer Hawliau Cynnwys Digidol yn y polisi – ar gyfer example, ychwanegu dyfrnod, golygu torri cynnwys, neu amgryptio'r ddogfen.
  Nodyn
  Pan fyddwch yn dewis cofnodion cwarantîn lluosog ar gyfer gweithredu camau gweithredu, nid yw'r opsiwn Content Digital Rights ar gael yn y rhestr Dewis Camau Gweithredu. Mae hyn oherwydd ymhlith y cofnodion a ddewisoch, dim ond rhai ohonynt a allai fod wedi'u ffurfweddu ar gyfer gweithred polisi Hawliau Cynnwys Digidol. Dim ond i un cofnod mewn cwarantîn y gellir cymhwyso’r weithred Hawliau Cynnwys Digidol.
• Adfer - Yn gwneud cwarantîn file ar gael i ddefnyddwyr eto. Cymhwyswch yr opsiwn hwn os oes angen ailview yn penderfynu na ddigwyddodd achos o dorri polisi.

Cliciwch Gwneud cais am y weithred a ddewiswyd.

Viewio a chwilio am ddogfennau cwarantîn
Gallwch hidlo'r view o gamau cwarantîn presennol gan ddefnyddio'r opsiynau hyn:

• Yn y gosodiadau ar y chwith, gwiriwch neu dad-diciwch sut yr hoffech chi drefnu'r rhestr o gamau cwarantîn. Cliciwch Clirio i glirio pob hidlydd.
• Ar frig y sgrin, dewiswch gyfnod amser o'r gwymplen.

I chwilio am ddogfen mewn cwarantîn, defnyddiwch ymholiad paru rhagddodiad yn unig i chwilio'r canlyniadau. Am gynample, i ddod o hyd i'r file BLWCH-CCSecure_File29.txt, chwiliwch yn ôl rhagddodiad ar chwilair wedi'i rannu ar nodau arbennig. Mae hyn yn golygu y gallwch chwilio yn ôl y geiriau rhagddodiad—”BOX”, “CC”, a gan “File.” Mae'r cofnodion cysylltiedig yn cael eu harddangos.

Rheoli Troseddau CDD
Mae rhestr Rheoli Troseddau CDD yn dangos troseddau cynnwys ar gyfer polisïau Cloud Data Discovery (CDD).
Ar gyfer pob un file, mae'r rhestr yn dangos y wybodaeth ganlynol:

• Amserlenamp - Dyddiad ac amser y drosedd.
• Cais Cwmwl - Enw'r rhaglen cwmwl lle digwyddodd y tramgwydd.
• E-bost - Cyfeiriad e-bost dilys y defnyddiwr sy'n gysylltiedig â'r drosedd.
• Statws Gweithredu – Y statws cwblhau ar gyfer y cam gweithredu polisi.
• Gweithredu Polisi – Y cam gweithredu a nodir yn y polisi a gafodd ei dorri.
• Enw'r Polisi – Enw'r polisi a dorrwyd.
• File Enw - enw'r file gyda'r cynnwys sy'n torri.
• URL —Yr URL o'r cynnwys sy'n torri.

Dewis gwybodaeth i view
O'r panel chwith, dewiswch yr eitemau i view - Grwpiau Defnyddwyr, Troseddau, Defnyddwyr a Statws.

Gweithredu ar eitem CDD mewn cwarantîn

1. Cliciwch ar Apply Actions.
2. O dan Cwmpas Gweithredu, dewiswch Gam Gweithredu - naill ai Gweithredu Polisi neu Weithredu Personol.
   ● Mae Policy Action yn cymhwyso'r cam(au) a nodir yn y polisi. Dewiswch naill ai Pawb Files cymhwyso'r cam polisi i bob un o'r files rhestru, neu Dethol Files gweithredu'r polisi yn unig i'r files chi nodi.
   ● Mae Custom Action yn eich galluogi i ddewis gweithredoedd cynnwys a chydweithio i'w cymhwyso i'r files.
   ● Gweithredu cynnwys – Dewiswch Dileu Parhaol neu Hawliau Digidol Cynnwys. Ar gyfer Hawliau Cynnwys Digidol, dewiswch dempled CDR ar gyfer y weithred.
   ● Camau cydweithredu – Dewiswch Fewnol, Allanol neu Gyhoeddus.
   o Ar gyfer Mewnol, dewiswch Dileu Collaborator a dewiswch y grwpiau defnyddwyr i'w cynnwys yn y weithred.
   o Ar gyfer Allanol, dewiswch Dileu Cydweithiwr a nodwch y parthau i'w blocio.
   o Ar gyfer Cyhoeddus, dewiswch Dileu Cyswllt Cyhoeddus.
   o I ychwanegu gweithred gydweithredu arall, cliciwch yr eicon + ar y dde a dewiswch y camau gweithredu priodol.
3. Cliciwch Gweithredwch.

Monitro a rheoli gweithgaredd system

Mae'r pynciau canlynol yn amlinellu sut y gallwch fonitro gweithgaredd cwmwl trwy ddangosfyrddau, siartiau, a logiau archwilio gweithgaredd, monitro gwybodaeth risg defnyddwyr, rheoli dyfeisiau, a gweithio gyda files mewn cwarantîn.

• Viewgweithgaredd o'r Dangosfwrdd Cartref
• Monitro gweithgaredd cwmwl o siartiau
• Gweithio gyda logiau archwilio gweithgaredd
• Monitro gweithgaredd defnyddwyr o gofnodion archwilio
• Viewio a diweddaru gwybodaeth risg defnyddwyr
• Rheoli dyfeisiau

Viewing defnyddiwr a gweithgaredd system o'r Dangosfwrdd Cartref
O'r Dangosfwrdd Cartref mewn gosodiadau lletyol, gallwch chi view cynrychioliadau graffigol o weithgarwch cwmwl a defnyddwyr yn eich sefydliad.
Mae'r Dangosfwrdd Cartref yn trefnu data i'r prif gydrannau hyn:

• Cardiau data yn dangos cyfansymiau a siartiau tueddiadau ar gyfer digwyddiadau
• Cyfanswm y digwyddiadau sy'n fygythiadau posibl i'ch diogelwch data (yn ôl cwmwl a math)
• Rhestr fanylach o ddigwyddiadau. Mae bygythiadau yn cynnwys troseddau a gweithgaredd afreolaidd.
  Mae'r adrannau canlynol yn disgrifio'r cydrannau hyn.

Cardiau data
Mae cardiau data yn cynnwys pytiau o wybodaeth bwysig y gall gweinyddwyr view yn barhaus. Mae'r niferoedd a'r siartiau tueddiadau yn y cardiau data yn seiliedig ar yr hidlydd amser a ddewiswch. Pan fyddwch chi'n addasu'r hidlydd amser, mae'r cyfansymiau a ddangosir yn y cardiau data, a'r cynyddrannau tueddiadol, yn newid yn unol â hynny.
Mae'r cardiau data yn dangos y mathau hyn o wybodaeth ar gyfer y cymwysiadau cwmwl a'r ystodau amser rydych chi'n eu nodi. Gallwch weld cyfrif gweithgaredd ar gyfer ystod amser benodol trwy hofran dros yr ystodau dyddiad ar waelod y cerdyn data.
Mae'r adrannau canlynol yn disgrifio pob cerdyn data.

Sganio Cynnwys
Mae'r cerdyn data Sganio Cynnwys yn dangos y wybodaeth ganlynol.

• Files a Gwrthrychau—Rhif y files (data anstrwythuredig) a gwrthrychau (data strwythuredig) sydd wedi'u sganio i ganfod achosion o dorri polisi. Ar gyfer Salesforce (SFDC), mae'r rhif hwn yn cynnwys gwrthrychau Rheoli Perthynas Cwsmer (CRM). Pan fydd cwsmeriaid ar fwrdd cymwysiadau cwmwl, mae CASB yn sganio cynnwys a gweithgaredd defnyddwyr ar y cymwysiadau cwmwl. Yn seiliedig ar y gweithgareddau a gyflawnwyd a'r polisïau a osodwyd ar gyfer eich menter, mae CASB yn cynhyrchu dadansoddeg ac yn eu harddangos ar y cardiau data.
• Troseddau - Nifer y troseddau a ganfuwyd gan y peiriant polisi.
• Gwarchodedig — Nifer y files neu wrthrychau sy'n cael eu hamddiffyn trwy gamau cwarantîn, dileu parhaol, neu amgryptio. Mae'r camau adfer hyn yn tynnu cynnwys oddi ar ddefnyddwyr (yn barhaol trwy ddileu; dros dro trwy gwarantîn) neu'n cyfyngu ar allu cynnwys i gael ei ddarllen gan ddefnyddwyr anawdurdodedig (amgryptio). Mae'r dadansoddiadau hyn yn darparu a view (dros amser) o faint o gamau amddiffynnol sydd wedi'u cyflawni mewn ymateb i droseddau y mae'r peiriant polisi wedi'u canfod.

Rhannu Cynnwys
Mae'r cerdyn data Rhannu Cynnwys yn dangos y wybodaeth ganlynol.

• Cysylltiadau Cyhoeddus — Cyfanswm nifer y dolenni cyhoeddus a ganfuwyd ar draws file cymwysiadau cwmwl storio. Dolen gyhoeddus yw unrhyw ddolen y gall y cyhoedd ei chyrchu heb fod angen mewngofnodi. Mae cysylltiadau cyhoeddus yn hawdd i'w rhannu ac nid ydynt yn ddiogel. Os ydynt yn cysylltu â chynnwys sy'n cynnwys gwybodaeth sensitif (ar gyfer example, cyfeiriadau at rifau cardiau credyd), y gallai'r wybodaeth honno gael ei hamlygu i ddefnyddwyr anawdurdodedig, a gallai beryglu preifatrwydd a diogelwch y data hwnnw.
• Mae’r opsiwn Dileu Dolen Gyhoeddus yn rhoi’r hyblygrwydd i chi alluogi rhannu gwybodaeth ond hefyd yn caniatáu ichi ddiogelu mathau penodol o gynnwys. Pan fyddwch yn creu polisi, gallwch nodi dileu cyswllt cyhoeddus os yw dolen gyhoeddus wedi'i chynnwys yn a file gyda chynnwys sensitif. Gallwch hefyd nodi dileu dolenni cyhoeddus o ffolderi sy'n cynnwys gwybodaeth sensitif.
• Rhannu Allanol — Nifer y gweithgareddau lle mae cynnwys yn cael ei rannu ag un neu fwy o ddefnyddwyr y tu allan i fur cadarn y sefydliad (cydweithwyr allanol). Os yw polisi yn caniatáu rhannu allanol, gall defnyddiwr rannu cynnwys (ar gyfer example, a file) gyda defnyddiwr arall sy'n allanol. Unwaith y bydd cynnwys wedi'i rannu, gall y defnyddiwr y mae'n cael ei rannu ag ef barhau i gael mynediad i'r cynnwys nes bod mynediad y defnyddiwr hwnnw wedi'i ddileu.
• Wedi'i ddiogelu — Cyfanswm y digwyddiadau y dilëwyd y cyswllt cyhoeddus neu gydweithredwr allanol ar eu cyfer. Mae cydweithredwr allanol yn ddefnyddiwr y tu allan i wal dân y sefydliad y rhennir cynnwys ag ef. Pan fydd cydweithredwr allanol yn cael ei ddileu, ni all y defnyddiwr hwnnw gyrchu'r cynnwys a rannwyd mwyach.

Polisïau Diogelwch Mwyaf Taro
Mae'r cerdyn Polisïau Diogelwch Mwyaf Taro yn dangos tabl sy'n rhestru'r 10 trawiad polisi gorau ar gyfer pob polisi. Mae'r tabl yn rhestru enw a math y polisi a'r rhif a'r canrantage o drawiadau i'r polisi.
Polisïau
Mae'r cerdyn Polisïau yn dangos mewn graff cylch gyfanswm nifer y polisïau gweithredol a chyfrif y polisïau gweithredol a'r holl bolisïau yn ôl math o bolisi.
Manylion y digwyddiad
Mae manylion y digwyddiad yn darparu tabl view o'r holl fygythiadau ar gyfer yr hidlydd amser rydych chi'n ei nodi. Mae cyfanswm nifer y digwyddiadau a restrir yn cyfateb i'r cyfanswm a ddangosir yn y graff ar y dde.

Gallwch hidlo data gan ddefnyddio'r opsiynau canlynol.
Yn ôl ystod amser

O'r gwymplen, dewiswch yr ystod amser i'w chynnwys ar yr Hafan view. Yr ystod amser rhagosodedig yw Mis. Pan fyddwch chi'n dewis ystod amser, mae'r cyfansymiau a'r cynyddrannau tueddiadol yn newid.
Gallwch hefyd nodi dyddiad personol. I wneud hynny, dewiswch Custom, cliciwch yn y blwch cyntaf ar frig y Custom view, yna cliciwch ar y dyddiadau Oddi ac I a ffefrir o'r calendr.

Viewgyda manylion ychwanegol
Gallwch arddangos manylion ychwanegol o'r cardiau data, y graff bygythiad, neu'r tabl view.
O gerdyn data
Ar gyfer dyddiad penodol: Hofran dros y dyddiad ar hyd gwaelod y cerdyn yr ydych am gael manylion amdano.
Ar gyfer y data sy'n cyfrif mewn cerdyn: Cliciwch ar y cyfrif data yr ydych am gael manylion ychwanegol ar ei gyfer.
Dangosir y manylion yn y tabl view.
O'r bwrdd
Cliciwch ar y ddolen Dadansoddiad Manwl. Mae'r holl weithgareddau o'r dudalen Dangosfwrdd Cartref wedi'u rhestru mewn tabl ar y dudalen Logiau Archwilio Gweithgaredd. O'r fan hon, gallwch chi ddrilio ymhellach trwy glicio ar y bariau.
I arddangos mwy neu lai o golofnau yn y tabl, cliciwch yr eicon blwch ar y dde, a dewiswch neu ddad-ddewis colofnau yn y rhestr. Mae'r enwau caeau sydd ar gael i'w dewis yn dibynnu ar yr opsiynau hidlo rydych chi wedi'u dewis. Ni allwch arddangos mwy nag 20 colofn yn y tabl.

Adnewyddu'r holl ddata
Cliciwch yr eicon Adnewyddu ar gornel dde uchaf y Dangosfwrdd Cartref i ddiweddaru'r data ar gyfer pob eitem ar y dudalen.

Allforio data
Gallwch arbed allbrint o'r wybodaeth ar y Dangosfwrdd Cartref.

1. Cliciwch yr eicon Allforio Pawb yng nghornel dde uchaf y dudalen.
2. Dewiswch argraffydd.
3. Argraffwch y dudalen.

Monitro gweithgaredd cwmwl o siartiau
Y dudalen Dangosfwrdd Gweithgaredd o'r tab Monitor y Consol Rheoli yw'r pwynt y gallwch chi view mathau penodol o weithgarwch yn eich menter. Mae'r gweithgaredd hwn yn adlewyrchu canlyniadau sganiau data amser real a hanesyddol.
O'r dudalen Monitor, gallwch chi view y dangosfyrddau canlynol:

• Gweithgareddau Cais
• Gweithgareddau Anomalaidd
• Swyddfa 365
• Dangosfwrdd Monitro IaaS
• Rhybuddion Gweithgaredd
• Mynediad Menter Zero Trust

Gallwch arddangos dangosfwrdd views mewn amrywiaeth o ffyrdd. Gallwch ddewis pob cais cwmwl ar gyfer lefel uwch drosoddviews o'ch gweithgaredd data cwmwl, neu gallwch ddewis cymwysiadau cwmwl penodol neu dim ond un cwmwl i gael gwybodaeth fanylach. I view gweithgaredd am amser penodol, gallwch ddewis ystod amser.
Gallwch fynd i'r tudalennau canlynol trwy glicio ar yr eitemau dewislen.
Mae'r adrannau canlynol yn disgrifio'r dangosfyrddau hyn.

Gweithgareddau Cais
Mae dangosfwrdd Gweithgareddau Cymhwysiad yn darparu'r canlynol views.
Dadansoddeg Polisi
Mae Policy Analytics yn darparu safbwyntiau ar y math, maint, a ffynhonnell sbardunau polisi yn eich sefydliad. Am gynampLe, gallwch weld cyfanswm nifer y troseddau polisi dros gyfnod penodol o amser (fel mis), yn ogystal â dadansoddiad o droseddau fesul cwmwl, yn ôl defnyddiwr, neu yn ôl math o bolisi (fel troseddau cydweithredwyr allanol).
Am ddisgrifiadau, gweler Dadansoddeg Polisi.

Monitro Gweithgaredd
Mae Monitro Gweithgarwch yn dangos wedi'i feintioli views gweithgareddau yn eich sefydliad – i gynample, yn ôl math o weithgaredd (fel mewngofnodi a lawrlwythiadau), fesul amser, neu yn ôl defnyddiwr.
Am ddisgrifiadau, gweler Monitro Gweithgaredd.

Ystadegau Amgryptio
Mae Ystadegau Amgryptio yn dangos pa mor amgryptio files yn cael eu cyrchu a'u defnyddio yn eich sefydliad. Am gynample, gallwch view y nifer uchaf o ddefnyddwyr sydd wedi amgryptio neu ddadgryptio files, faint o weithgareddau amgryptio a dadgryptio sydd wedi digwydd dros amser, neu'r mathau o files sydd wedi'u hamgryptio.
Am ddisgrifiadau, gweler Ystadegau Amgryptio.

Gweithgareddau Defnyddiwr Breintiedig
Mae Gweithgareddau Defnyddiwr Breintiedig yn dangos gweithgareddau a gyflawnir gan ddefnyddwyr sydd â chaniatâd mynediad lefel uwch mewn sefydliad. Mae'r defnyddwyr hyn fel arfer yn weinyddwyr ac weithiau cyfeirir atynt fel "uwch ddefnyddwyr." Gall defnyddwyr ar y lefel hon view nifer y cyfrifon sydd wedi'u creu neu eu rhewi gan weinyddwr, neu faint o osodiadau sesiwn neu bolisïau cyfrinair a newidiwyd. Mae bod yn ymwybodol o weithgaredd defnyddiwr breintiedig yn bwysig oherwydd mae gan y defnyddwyr hyn ganiatâd y gallant addasu gosodiadau a allai beryglu diogelwch cwmwl oddi tanynt. Mae'r wybodaeth o'r dangosfyrddau hyn yn caniatáu i'r tîm diogelwch fonitro gweithredoedd y defnyddwyr hyn, a gweithredu'n gyflym i fynd i'r afael â bygythiadau.
Am ddisgrifiadau, gweler Gweithgareddau Defnyddiwr Breintiedig.

Gweithgareddau Anomalaidd
Mae'r peiriant canfod Gweithgareddau Anomalaidd yn barhaus profiles priodoleddau data ac ymddygiad defnyddwyr i ganfod gweithgaredd sydd allan o'r cyffredin ar gyfer eich menter. Mae monitro yn cynnwys y lleoliadau lle mae mewngofnodi'n digwydd (geo-logins), cyfeiriadau IP ffynhonnell, a'r dyfeisiau a ddefnyddir. Mae ymddygiad defnyddwyr yn cynnwys gweithgareddau fel uwchlwythiadau a lawrlwythiadau cynnwys, golygiadau, dileadau, mewngofnodi a allgofnodi.
Nid yw anghysondebau yn droseddau polisi gwirioneddol ond gallant fod yn rhybuddion am fygythiadau diogelwch data posibl a mynediad maleisus i ddata. Exampgallai llai o anomaleddau fod yn nifer anarferol o fawr o lawrlwythiadau gan ddefnyddiwr unigol, nifer uwch na'r arfer o fewngofnodi gan yr un defnyddiwr, neu ymdrechion mewngofnodi parhaus gan ddefnyddiwr anawdurdodedig.
Y defnyddiwr profile yn cynnwys meintiau o file lawrlwythiadau ar draws cymwysiadau cwmwl, yn ogystal ag amser o'r dydd a diwrnod yr wythnosau y mae'r defnyddiwr yn weithredol. Pan fydd yr injan yn canfod gwyriad oddi wrth yr ymddygiad a arsylwyd dros y cyfnod hwn, mae'n tynnu sylw at y gweithgaredd fel un afreolaidd.
Dosberthir anghysondebau yn ddau fath: penderfynol ac ystadegol.

• Mae canfod penderfynol yn gweithio mewn amser real ac yn canfod anghysondebau wrth i weithgaredd defnyddwyr ddigwydd, gydag oedi enwol (ar gyfer cynampLe, 10 i 30 eiliad). Mae'r algorithm profiles endidau (fel defnyddwyr, dyfeisiau, cymwysiadau, cynnwys, lleoliadau defnyddwyr, a lleoliad cyrchfan data), priodoleddau (fel lleoliad mynediad, cyfeiriad IP ffynhonnell, dyfais a ddefnyddir), a'r berthynas rhyngddynt.
• Pan ddeuir ar draws perthynas newydd anhysbys neu annisgwyl, caiff ei werthuso ar gyfer gweithgaredd amheus.
  Y sample o weithgareddau defnyddwyr profiled yn y dull hwn yn gymharol fach ac yn tyfu dros amser. Mae cywirdeb yr anomaleddau a ganfyddir gan ddefnyddio'r dull hwn yn uchel, er bod nifer y rheolau neu'r gofod chwilio yn gyfyngedig.
• Mae canfod ystadegol yn creu llinell sylfaen defnyddiwr gyda gweithgaredd mwy sample, yn nodweddiadol yn ymestyn dros gyfnod o 30 diwrnod i leihau positifau ffug. Mae gweithgaredd defnyddwyr yn profilech defnyddio model tri dimensiwn: y metrig a arsylwyd (lleoliad, cyfrif mynediad, file maint), amser o'r dydd, a dydd o'r wythnos. Mae'r metrigau yn cael eu grwpio yn ôl amser a diwrnod. Gweithgareddau profiled yn cynnwys:
  • Lawrlwythiadau cynnwys
  • Mynediad i gynnwys — uwchlwythiadau, golygiadau, dileadau
  • Mynediad i'r rhwydwaith — mewngofnodi a allgofnodi

Pan fydd yr injan yn canfod gwyriad oddi wrth yr ymddygiad a arsylwyd dros y cyfnod hwn, yn seiliedig ar dechnegau clystyru, mae'n tynnu sylw at y gweithgaredd fel un afreolaidd. Mae'n canfod anghysondebau mewn amser nad yw'n real gydag oedi o awr fel arfer.
Defnyddir yr algorithm penderfynol ar gyfer canfod geoanomaledd. Defnyddir yr algorithm ystadegol ar gyfer lawrlwythiadau afreolaidd ac ar gyfer cynnwys a mynediad i'r rhwydwaith.
I view gweithgareddau anomalaidd, ewch i Monitro > Gweithgareddau Anomalaidd.
Am fwy o fanylion am viewMewn adroddiadau anomaleddau, gweler:

• Gweithgareddau afreolaidd yn ôl geoleoliad
• Yn dangos manylion geoanomaledd o'r dudalen Logiau Archwilio Gweithgaredd
• Dadlwythiadau afreolaidd, mynediad cynnwys, a dilysu
• Gweithgaredd tri dimensiwn views

Gweithgareddau afreolaidd yn ôl geoleoliad
Mae dangosfwrdd Gweithgareddau Anomalaidd yn ôl Geolocation yn fap view dangos awgrymiadau daearyddol lle mae gweithgaredd afreolaidd yn debygol o ddigwydd. Gelwir y math hwn o anomaledd yn geoanomaly. Os yw geoanomaleddau wedi'u canfod, mae'r map yn dangos un neu fwy o awgrymiadau daearyddol sy'n nodi lle digwyddodd y gweithgaredd dan sylw.

Pan fyddwch yn clicio ar bwyntydd, gallwch ddangos manylion am weithgareddau presennol a blaenorol y defnyddiwr, gan gynnwys eu cyfeiriad e-bost, y cwmwl y gwnaethant ei gyrchu, ei leoliad, ac amser y gweithgaredd. Gan ddefnyddio manylion y gweithgaredd cyfredol a blaenorol, gallwch wneud cymariaethau sy'n rhoi cipolwg ar yr anghysondeb. Am gynample, efallai bod y defnyddiwr wedi mewngofnodi i ddau raglen cwmwl wahanol gan ddefnyddio'r un manylion mewngofnodi, o ddau leoliad gwahanol. Mae'r pwyntydd glas yn cynrychioli'r lleoliad gyda'r ffocws presennol.
I ganolbwyntio ar y lleoliad arall, cliciwch ar ei bwyntydd.
Os oes sawl enghraifft o weithgarwch anomalaidd o ardal ddaearyddol, mae sawl awgrym yn ymddangos, wedi'u gorgyffwrdd ychydig. I arddangos gwybodaeth am un o'r awgrymiadau, hofranwch dros yr ardal gyda'r awgrymiadau sy'n gorgyffwrdd. Yn y blwch bach sy'n ymddangos, cliciwch ar y pwyntydd yr hoffech chi ei wneud view manylion.
Yn dangos manylion geoanomaledd o'r dudalen Logiau Archwilio Gweithgaredd
O'r dudalen Logiau Archwilio Gweithgaredd (Monitro > Logiau Archwilio Gweithgaredd), gallwch ddewis geoanomaledd views trwy glicio ar yr eicon Binocular sy'n ymddangos ar y chwith yn y rhestr gweithgaredd.

Dadlwythiadau afreolaidd, mynediad cynnwys, a dilysu
Mae'r siartiau dangosfwrdd canlynol yn darparu gwybodaeth am weithgarwch afreolaidd ar draws cymwysiadau cwmwl.

• Mae'r siart Lawrlwythiadau Anomalaidd yn ôl Maint yn dangos crynodeb o'r lawrlwythiadau dros amser yn ôl maint y lawrlwythiadau files.
• Mae herwgipio data mewn mentrau yn aml yn cael ei nodi gan nifer anarferol o uchel o lawrlwythiadau o ddata sy'n hanfodol i fusnes. Am gynample, pan fydd gweithiwr yn gadael sefydliad, gallai ei weithgarwch ddatgelu ei fod wedi lawrlwytho llawer iawn o ddata corfforaethol ychydig cyn iddo adael. Mae'r siart hwn yn dweud wrthych faint o weithiau y mae patrwm afreolaidd i'w gael mewn lawrlwythiadau defnyddwyr, y defnyddwyr a wnaeth y lawrlwythiad, a phryd y dadlwythwyd y patrwm.
• Mae'r siart Dileu Cynnwys Anomalaidd yn dangos nifer y digwyddiadau dileu ar gyfer gweithgarwch afreolaidd.
• Mae'r siart Dilysu Anomalaidd yn dangos y nifer o weithiau y canfyddir patrwm afreolaidd mewn digwyddiadau mynediad rhwydwaith defnyddiwr, gan gynnwys mewngofnodi, ymdrechion mewngofnodi aflwyddiannus neu 'n ysgrublaidd, a allgofnodi. Gallai mewngofnodi aflwyddiannus dro ar ôl tro ddangos ymgais faleisus i gael mynediad i'r rhwydwaith.
• Mae'r siart Lawrlwythiadau Anomalaidd fesul Cyfrif yn dangos nifer y lawrlwythiadau afreolaidd ar gyfer eich menter.

Gweithgaredd tri dimensiwn views
Gallwch chi hefyd view siart tri dimensiwn lle gallwch arsylwi gweithgaredd afreolaidd mewn perthynas â gweithgaredd normal. Yn hyn view, cynrychiolir gweithgareddau fel pwyntiau data (a elwir hefyd yn fwcedi) ar dair echelin:

• X=awr o'r dydd
• Y=cyfrif gweithgarwch cyfanredol neu faint llwytho i lawr cyfanredol
• Z=diwrnod yr wythnos

Mae'r siart yn defnyddio mecanwaith clystyru i ddangos patrymau gweithgaredd a datgelu anghysondebau. Gall y clystyrau gweithgaredd hyn roi gwell syniad i chi o ba fathau o ddigwyddiadau sy'n digwydd amlaf ar ddiwrnodau ac amseroedd penodol. Mae'r clystyrau hefyd yn galluogi anomaleddau i sefyll allan yn weledol.
Wrth i weithgareddau gael eu holrhain fesul awr, caiff pwyntiau data eu hychwanegu at y siart. Crëir clystyrau pan fydd gweithgareddau perthnasol yn dod i gyfanswm o 15 pwynt data o leiaf. Cynrychiolir pob clwstwr gan liw gwahanol ar gyfer ei bwyntiau data. Os oes gan glwstwr lai na thri phwynt data (bwcedi), ystyrir bod y digwyddiadau a gynrychiolir gan y pwyntiau hynny yn anghyson, ac maent yn ymddangos mewn coch.
Mae pob pwynt data ar y siart yn cynrychioli digwyddiadau a ddigwyddodd ar awr benodol o'r dydd. Gallwch gael manylion am y dyddiad, yr awr, a chyfrif digwyddiadau trwy glicio ar unrhyw bwynt data.
Yn y cynampLe, mae gan y clwstwr ar y dde isaf 15 pwynt data. Mae'n dangos bod sawl digwyddiad wedi digwydd yn hwyr yn y prynhawn a gyda'r nos trwy gydol yr wythnos. Roedd y cyfrif mynediad yn debyg ar gyfer pob gweithgaredd. Ar un diwrnod, roedd y cyfrif mynediad yn llawer uwch, a dangosir y pwynt mewn coch, gan nodi anghysondeb.
Mae'r tabl o dan y graff yn rhestru'r digwyddiadau a gynrychiolir yn y graff. Mae'r rhestr yn yr example yn amlinellu dyddiad ac amser y mynediad, enw'r file mynediad, y cwmwl y digwyddodd y mynediad ohono, a chyfeiriad e-bost y defnyddiwr a gyrchodd y cynnwys.

Gosodiadau ar gyfer ffurfweddu gwybodaeth anomaledd
O'r dudalen Gosodiadau System, gallwch chi ffurfweddu sut i olrhain, monitro a chyfathrebu gwybodaeth am weithgareddau afreolaidd. Ar gyfer cymwysiadau cwmwl Box, gallwch atal apiau cysylltiedig (rhestr wen) sydd wedi'u cynnwys yn y cyfrif cwmwl i atal geoanomaleddau.

Trothwy addasol ar gyfer cyfraddau gweithgarwch defnyddwyr a ganiateir (Cynview nodwedd)
Mae'r trothwy ymaddasol yn diffinio cyfradd gweithgaredd defnyddwyr a ganiateir. Gellir addasu'r trothwy wedi'i ffurfweddu yn seiliedig ar gyfradd gweithgaredd y defnyddiwr. Mae gallu ffurfweddu trothwy yn eich galluogi i addasu cyfradd gweithgareddau defnyddwyr yn ôl yr angen. Os yw amodau'n caniatáu, ar gyfer cynample, gellir addasu'r trothwy i ganiatáu cyfradd uwch o weithgarwch.
Mae cyfluniad trothwy addasol yn gwerthuso cydymffurfiaeth trothwy a bydd yn caniatáu digwyddiadau hyd at y trothwy diffiniedig. Mae CASB hefyd yn gwirio'r tebygolrwydd o ddigwyddiadau ar ôl y trothwy penodedig. Os yw'r tebygolrwydd o fewn yr ystod a ganiateir, caniateir y digwyddiadau. Y gwerth rhagosodedig ar gyfer yr amrywiad y canttage tebygolrwydd brig yw 50%.
Gallwch hefyd osod cyfrif methiant olynol (ar gyfer example, tri methiant yn olynol). Pan fydd nifer y methiannau olynol yn fwy na'r cyfrif penodedig, ystyrir nad yw'r digwyddiadau'n cydymffurfio. Y cyfrif rhagosodedig yw tri (3) methiant yn olynol. Gellir ei addasu hyd at 20 neu i lawr i 1.
Gallwch ddewis trothwy addasol fel math o gyd-destun mewn polisi, lle bydd y gosodiadau hyn yn cael eu cymhwyso. Mae'r math hwn o gyd-destun ar gael ar gyfer polisïau mewnol ar gyfer gweithgareddau Uwchlwytho, Lawrlwytho a Dileu. I gael cyfarwyddiadau ar ddefnyddio trothwy addasol fel math o gyd-destun polisi, gweler polisïau Creu Rheoli Mynediad Cwmwl (CAC).

Olrhain gwybodaeth anomaleddau

1. Ewch i Gweinyddu > Gosodiadau System > Ffurfweddu Anomaleddau.
2. Dewiswch osodiadau fel a ganlyn:
   

   Adran/Maes	Disgrifiad
   Atal Geoanomaleddau gan	a. Cliciwch y maes i'r dde o'r maes Cyfrif Cwmwl. b. Dewiswch Apiau Cysylltiedig. c. O'r Cyfeirlyfrau rhestr, cliciwch y ffolderi ar gyfer y apps i atal. d. Cliciwch y saeth dde i'w symud i'r Apiau Cysylltiedig colofn. e. Rhowch y Cyfeiriadau IP a'r Cyfeiriadau E-bost i atal gwybodaeth anomaledd ar eu cyfer. Ym mhob maes, gwahanwch gyfeiriadau IP ac e-bost lluosog gyda chomas.
   Gweithgareddau ar gyfer Geoanomaly	Chwiliwch am the activities to track for geoanomalies, select the activities, and click Gwnewch gais. Nodyn Er mwyn i anghysondebau gael eu sbarduno ar gyfer Microsoft 365 ac AWS, rhaid i chi wirio O365Archwiliad a AWSAwdit o'r rhestr.
   Geoanomaledd	Canys Pellter Geoanomaly Lleiaf, nodwch y nifer lleiaf o filltiroedd i olrhain geoanomaleddau ar eu cyfer, neu derbyniwch y rhagosodiad o 300 milltir.

   Adran/Maes	Disgrifiad
   Cyfyngu Cyfradd Addasol  (Cynview)	Nodwch neu dewiswch yr opsiynau canlynol a fydd yn berthnasol i'r tenant: ▪ Amrywiad Tebygolrwydd o'r Brig, fel y canttage (diofyn yw 50%) ▪ Cyfradd Methiant Olynol am Ddiffyg Cydymffurfio (cyfrif diofyn yw 3)
   Geoanomaleddau clir	Cliciwch Clir i glirio gwybodaeth geoanomaledd a adroddwyd yn flaenorol. Ar ôl i chi glicio Clir, mae'r dyddiad a'r amser y cafodd y geoanomaleddau eu glanhau ddiwethaf yn ymddangos o dan y Clir botwm.

3. Cliciwch Cadw.

Gosodiadau ar gyfer anomaledd profiles (cyfluniad anomaledd deinamig)
Mae ffurfweddau anomaledd deinamig yn cynnwys profiles ar gyfer diffinio ymddygiad a ystyrir yn anghyson. Mae'r rhain yn profiles yn seiliedig ar gategori gweithgaredd a mathau o weithgaredd. Mae pob profile naill ai wedi'i ddiffinio ymlaen llaw (wedi'i ddarparu ar gyfer pob tenant; ni all gweinyddwyr ei addasu na'i ddileu) neu wedi'i ddiffinio gan y defnyddiwr (gellir ei greu, ei addasu, neu ei ddileu gan weinyddwyr).
Gallwch greu hyd at bedwar pro anomaledd a ddiffinnir gan ddefnyddwyrfiles. Mae pob profile yn diffinio ymddygiad afreolaidd ar gyfer categori gweithgaredd (ar gyfer example, dilysiadau neu ddiweddariadau cynnwys), a gweithgareddau sy'n gysylltiedig â'r categori hwnnw (ar gyfer example, mewngofnodi, lawrlwytho cynnwys, neu ddileu cynnwys).

Mae'r Anomaly Profiles tudalen yn dangos:

• Mae'r profile Enw a Disgrifiad
• Y Categori Gweithgarwch (ar gyfer cynample, Diweddariad Cynnwys)
• Math - naill ai Rhagosodol (wedi'i gynhyrchu gan system, ni ellir ei olygu na'i ddileu) neu Wedi'i Ddiffinio gan Ddefnyddiwr (gellir ei greu, ei olygu a'i ddileu gan weinyddwyr).
• Dyddiad Creu - y dyddiad y mae'r profile ei greu.
• Wedi'i Addasu Diwethaf Gan - enw defnyddiwr y person a addasodd y pro ddiwethaffile (ar gyfer pro a ddiffinnir gan y defnyddiwrfiles) neu system (ar gyfer rhagddiffiniedig profiles).
• Amser a Addaswyd Diwethaf - y dyddiad a'r amser y mae'r profile ei addasu ddiwethaf.
• Camau Gweithredu - eicon Golygu ar gyfer arddangos profile manylion ac addasu pro a ddiffinnir gan ddefnyddwyrfiles.

Gallwch hidlo arddangosfa'r golofn neu lawrlwytho'r rhestr o profiles i CSV file gan ddefnyddio'r eiconau ar y dde uchaf uwchben y rhestr.
I ddangos neu guddio colofnau, cliciwch yr eicon Hidlo Colofn, a gwiriwch neu ddad-diciwch penawdau colofnau.
I lawrlwytho'r pro rhestredigfiles, cliciwch ar yr eicon Lawrlwytho ac arbed y CSV file i'ch cyfrifiadur.
Mae'r gweithdrefnau canlynol yn amlinellu'r camau ar gyfer ychwanegu, addasu a dileu anomaledd a ddiffinnir gan ddefnyddwyrfiles.

Nodyn
Ni allwch gael mwy na phedwar pro a ddiffinnir gan y defnyddiwrfiles. Os oes gennych bedwar neu fwy o weithwyr proffesiynol wedi'u diffinio gan ddefnyddwyr ar hyn o brydfiles, mae'r botwm Newydd yn ymddangos wedi'i bylu. Rhaid i chi ddileu profiles i ddod â'r nifer i lawr i lai na phedwar cyn y gallwch ychwanegu pro newyddfiles.
I ychwanegu pro anomaledd newydd a ddiffinnir gan y defnyddiwrfile:

1. Ewch i Gweinyddiaeth > Gosodiadau System, dewiswch Anomaly Profiles, a chliciwch Newydd.
2. Ar gyfer Profile Manylion, rhowch y wybodaeth ganlynol:
   ● Enw (gofynnol) a Disgrifiad (dewisol).
   ● Categori Gweithgaredd – Dewiswch gategori ar gyfer diffinio gweithgareddau yn y profile.● Gweithgareddau – Gwiriwch un neu fwy o weithgareddau ar gyfer y categori a ddewiswyd. Mae'r gweithgareddau a welwch yn y rhestr yn seiliedig ar y categori gweithgaredd a ddewisoch. Mae'r mathau canlynol o weithgareddau ar gael.

   Categori Gweithgaredd	Gweithgareddau
   Uwchlwytho Cynnwys	Lanlwytho Cynnwys Creu Cynnwys
   Diweddariad Cynnwys	Cynnwys Golygu Cynnwys Ail-enwi Cynnwys Adfer Cynnwys Symud Copi Cynnwys
   Rhannu Cynnwys	Cydweithio Ychwanegu Cydweithio Gwahodd Diweddariad Cydweithio Rhannu Cynnwys

3. Cliciwch Cadw.

I addasu pro a ddiffinnir gan y defnyddiwrfile:

1. Dewiswch weithiwr proffesiynol a ddiffinnir gan y defnyddiwrfile a chliciwch ar yr eicon pensil ar y dde.
2. Gwnewch yr addasiadau angenrheidiol a chliciwch ar Save.

I ddileu pro a ddiffinnir gan y defnyddiwrfile:

1. Dewiswch weithiwr proffesiynol a ddiffinnir gan y defnyddiwrfile a chliciwch ar yr eicon Trash Can ar y dde uchaf uwchben y rhestr.
2. Pan ofynnir i chi, cadarnhewch y dileu.

Swyddfa 365 

Mae dangosfwrdd Office 365 yn darparu gwybodaeth am weithgareddau ar gyfer y rhaglenni yn y gyfres Microsoft 365. Dangosir siartiau ar gyfer y rhaglenni y gwnaethoch chi eu defnyddio yn unig.
Y Drosoddview mae siartiau'n crynhoi gwybodaeth gweithgaredd defnyddwyr ar gyfer eich cymwysiadau ar fwrdd y llong. Mae'r siartiau cymhwysiad yn dangos gweithgaredd defnyddwyr ar gyfer y rhaglen honno.
Am fanylion siart, gweler dangosfyrddau Office 365.

Monitro AWS
Mae dangosfwrdd Monitro AWS yn darparu gwybodaeth am weithgaredd defnyddwyr yn ôl lleoliad, amser, a nifer y defnyddwyr.
Am fanylion siartiau, gweler siartiau Monitro AWS.

Addasu ac adnewyddu arddangosfa dangosfwrdd
Gallwch symud siartiau o gwmpas ar ddangosfwrdd, dewis pa siartiau sy'n ymddangos, ac adnewyddu'r arddangosfa ar gyfer un neu bob siart.

I symud siart mewn dangosfwrdd:

• Hofran dros deitl y siart rydych chi am ei symud. Cliciwch a llusgwch ef i'r safle a ddymunir.

I adnewyddu'r arddangosfa ar gyfer siart:

• Hofranwch dros gornel dde uchaf y siart a chliciwch ar yr eicon Adnewyddu.

I adnewyddu'r arddangosfa ar gyfer yr holl siartiau ar y dudalen:

• Cliciwch yr eicon Adnewyddu yng nghornel dde uchaf y dudalen.

I ddewis pa ddata sy'n ymddangos mewn dangosfwrdd:

• Yng nghornel chwith uchaf y dudalen, dewiswch y cymwysiadau cwmwl a'r ystod amser i'w cynnwys.

Allforio data ar gyfer adrodd
Gallwch allforio'r wybodaeth sydd ei hangen arnoch o unrhyw siart.

1. Dewiswch y tab sydd â'r siart y mae ei ddata rydych chi am ei allforio (ar gyfer example, Monitro > Dangosfwrdd Gweithgareddau > Dadansoddeg Polisi).
2. Dewiswch y siart y mae ei ddata rydych chi ei eisiau.
3. I eithrio unrhyw eitemau o'r allforio (ar gyfer example, defnyddwyr), cliciwch yr eitemau yn y chwedl i'w cuddio. (I'w dangos eto, cliciwch ar yr eitemau unwaith eto.)
4. Hofran dros ben y siart, cliciwch ar yr eicon Allforio yn y gornel dde uchaf.
   Yna, dewiswch fformat allforio o'r rhestr.
5. Achub y file.

Argraffu adroddiad neu siart

1. Cliciwch ar yr eicon Allforio yng nghornel dde uchaf y siart y mae ei ddata rydych chi am ei argraffu, a dewiswch Argraffu.
2. Dewiswch argraffydd ac argraffwch yr adroddiad.

Gweithio gyda logiau archwilio gweithgaredd
Mae'r dudalen Logiau Archwilio Gweithgaredd (Monitro > Logiau Archwilio Gweithgaredd) yn dangos manylion views o ddata a ddewiswch o siartiau, neu eitemau rydych yn chwilio amdanynt. Trwy'r dudalen hon, gallwch ddefnyddio'r opsiynau hidlo yn y bar llywio i ganolbwyntio ar ddefnyddwyr a gweithgareddau penodol i ddarparu trywydd archwilio neu ganfod patrymau defnydd.
Mae'r dudalen yn dangos yr eitemau hyn.

Dewisiadau chwilio: ▪ Cymwysiadau cwmwl (rheoledig, menter, a heb sancsiwn) a web categorïau ▪ Mathau o ddigwyddiadau (ar gyfer example, gweithgareddau, troseddau polisi) ▪ Digwyddiad ffynonellau (ar gyfer example, API) ▪ Opsiynau ystod amser (ar gyfer example, 34 awr diwethaf, wythnos diwethaf, mis diwethaf)
Llinyn ymholiad chwilio.
Cyfanswm y digwyddiadau a ganfuwyd o'r chwiliad.

Bar llywio y gallwch hidlo eich chwiliad ymhellach ohono trwy ddewis defnyddwyr, grwpiau defnyddwyr, mathau o weithgareddau, mathau o gynnwys, ac enwau polisi i chwilio amdanynt. Gall y ffilterau hyn fod yn ddefnyddiol pan fydd angen i chi gadw trywydd archwilio ar ddefnyddwyr neu weithgareddau penodol. Mae'r canlyniadau chwilio yn dangos y 10,000 o gofnodion diweddaraf o'r eitemau hidlo a ddewiswyd.

Arddangosfa graff bar o ddata digwyddiadau, yn dangos cyfrifiadau ar gyfer yr holl ddigwyddiadau a ganfuwyd (yn ogystal â'r 10,00 cofnod diweddaraf).

Tabl o ddata digwyddiadau, yn dangos y 500 cofnod diweddaraf. Mae'r data yn cael eu didoli mewn trefn ddisgynnol yn ôl amser. Ar gyfer data ychwanegol, gallwch allforio'r cynnwys i CSV file. Mae'r allforyn yn cynnwys canlyniadau'r hidlwyr a ddewiswyd ar hyn o bryd. Nodyn Ar gyfer cymwysiadau cwmwl ServiceNow, mae'r Logiau Archwilio Gweithgaredd nid yw'r dudalen yn dangos manylion ffynhonnell (IP, dinas, gwlad, cod gwlad, IP, tarddiad, cyflwr ffynhonnell, neu fath o ddefnyddiwr) ar gyfer gweithgaredd lawrlwytho cynnwys.

Hidlo data
I ganolbwyntio ar ddata penodol, gallwch ddefnyddio'r cwymplenni i osod hidlwyr ar gyfer y mathau canlynol o wybodaeth:

• Cymwysiadau cwmwl (wedi'u rheoli a heb eu rheoli)
• Mathau o ddigwyddiadau, gan gynnwys gweithgareddau, troseddau, anomaleddau, gweithgareddau Cloud Data Discovery (CDD), troseddau CDD, a digwyddiadau Ystum Diogelwch Cwmwl
• Ffynonellau digwyddiadau, gan gynnwys API, archwiliad IaaS, archwiliad Office 365, a mathau eraill o ddigwyddiadau
• Ystod amser, gan gynnwys yr awr ddiwethaf, y 4 awr ddiwethaf, y 24 awr ddiwethaf, heddiw, yr wythnos ddiwethaf, y mis diwethaf, y llynedd, ac arfer fesul mis a diwrnod rydych chi'n ei ddewis

Pan fyddwch wedi dewis yr eitemau o'r rhestrau, cliciwch ar Chwilio.

Yn y bar llywio fertigol ar y chwith, gallwch hidlo'r data ymhellach:

Rhestrir yr holl eitemau sydd ar gael o dan bob categori.

Cliciwch yr eicon > i ehangu'r rhestr ar gyfer pob categori. Os oes mwy na 10 eitem ar gael ar gyfer categori, cliciwch Mwy ar ddiwedd y rhestr i weld eitemau ychwanegol.
I hidlo a chwilio am ddata:

1. Dewiswch yr eitemau chwilio o bob un o'r cwymplenni a chliciwch ar Chwilio.
   Mae nifer yr eitemau sy'n cyfateb i'r meini prawf chwilio yn dangos isod y cwymplenni.Mae'r canlyniadau chwilio yn dangos cyfanswm y digwyddiadau.
2. Yn y ddewislen chwith, dewiswch yr eitemau i'w cynnwys yn yr hidlydd.
   ● I gynnwys pob eitem mewn categori, cliciwch y blwch wrth ymyl enw'r categori (ar gyfer example, Math o Weithgaredd).
   ● I ddewis eitemau penodol, cliciwch y blychau nesaf atynt.
   ● I chwilio am ddefnyddiwr, rhowch ychydig o nodau o enw'r defnyddiwr yn y blwch Chwilio o dan y categori Defnyddwyr. Dewiswch yr enw defnyddiwr o'r canlyniadau chwilio.
   Cliciwch Ailosod i glirio'r hidlwyr yn y bar llywio. Nid yw'r eitemau chwilio a ddewisoch o'r cwymplenni chwilio yn cael eu heffeithio.
   I guddio'r bar llywio a chaniatáu mwy o le i weld y data ar ôl gwneud eich dewisiadau hidlydd, cliciwch yr eicon saeth chwith wrth ymyl y ddolen Ailosod.

Dewis meysydd i'w cynnwys yn y tabl view
I ddewis meysydd i ymddangos yn y tabl view, cliciwch ar yr eicon ar ochr dde'r sgrin i ddangos rhestr o'r meysydd sydd ar gael. Mae cynnwys y rhestr yn dibynnu ar yr opsiynau hidlo a ddewisoch.

Gwiriwch y meysydd i'w cynnwys yn y log; dad-diciwch unrhyw feysydd i'w heithrio. Gallwch gynnwys hyd at 20 maes.
Os oes gennych chi unrhyw bolisïau sganio malware sy'n cynnwys sganio gan wasanaeth allanol, dewiswch y meysydd sy'n berthnasol i'r gwasanaeth hwnnw i'w cynnwys yn y tabl ar gyfer y polisïau hynny. Am gynample, ar gyfer polisi sy'n defnyddio FireEye ATP ar gyfer sganio malware, gallwch gynnwys ReportId (UUID a ddarperir fel ymateb gan FireEye), MD5 (ar gael i'w gymharu â gwybodaeth MD5 debyg), ac Enwau Llofnod (gwerthoedd wedi'u gwahanu gan goma) fel meysydd ar gyfer Gwybodaeth sganio FireEye.

Viewgan roi manylion ychwanegol o gofnod tabl
I view manylion ychwanegol ar gyfer tramgwydd rhestredig, cliciwch ar yr eicon binocwlaidd ar ochr chwith y cofnod. Mae ffenestr naid yn dangos manylion. Mae'r cynamples yn dangos manylion gan wasanaethau FireEye a Juniper ATP Cloud.
Llygaid Tân 

I arddangos adroddiad FireEye gyda manylion ychwanegol, cliciwch ar y ddolen Report Id.

Juniper ATP Cloud 

Viewa manylion anghysondebau o'r dudalen Logiau Archwilio Gweithgaredd
O'r dudalen Logiau Archwilio Gweithgaredd, gallwch arddangos siart tri dimensiwn o weithgaredd afreolaidd ar gyfer defnyddiwr. I view y siart, cliciwch ar yr eicon ysbienddrych mewn unrhyw res tabl.
Yr anomaledd tri dimensiwn view yn agor mewn ffenestr newydd.

I gael rhagor o wybodaeth am anomaleddau, gweler Gweithgareddau Anomalaidd.
Perfformio chwiliad manwl
Mae'r maes Ymholiad Chwilio ar frig y dudalen Logiau Archwilio Gweithgaredd yn dangos yr eitemau sy'n cael eu harddangos ar hyn o bryd pan fyddwch chi'n dewis Logiau Archwilio Gweinyddol o'r ddewislen Gweinyddu, neu'r eitemau sy'n berthnasol i'r manylion a ddewisoch o un o ddangosfyrddau'r dudalen Gartref.

Nodyn
I wneud chwiliad manwl, gwnewch yn siŵr eich bod yn deall y fformat ar gyfer ysgrifennu ymholiadau Splunk. Ar gyfer y rhan fwyaf o chwiliadau, gallwch ddod o hyd i'r wybodaeth sydd ei hangen arnoch gan ddefnyddio'r opsiynau hidlo, ac ni fydd angen i chi wneud chwiliad manwl.
I wneud chwiliad manwl:

1. Cliciwch yn y maes Ymholiad Chwilio. Mae'r maes yn ehangu.
2. Rhowch yr enw/parau gwerth ar gyfer y meini prawf chwilio. Gallwch nodi llinellau lluosog o barau gwerth enw.
   Mae hyd at bum llinell yn cael eu harddangos. Os yw'ch chwiliad yn fwy na phum llinell o hyd, mae bar sgrolio yn ymddangos ar ochr dde'r maes Ymholiad Chwilio.
3. Cliciwch yr eicon Chwilio. Mae canlyniadau'r chwiliad yn cael eu harddangos.
4. I ddychwelyd y maes llinyn ymholiad i'w faint gwreiddiol, cliciwch yr eicon > ar y dde. I ailosod y meini prawf chwilio i'r gwerthoedd gwreiddiol cyn eich chwiliad, cliciwch yr x ar y dde.

Viewing manylion log ychwanegol
Gwnewch unrhyw un o'r camau hyn:

• Hofranwch dros y bar i gael y dyddiad yr hoffech gael rhagor o fanylion amdano. Mae ffenestr naid yn dangos manylion y dyddiad hwnnw. Yn y cynample, mae'r ffenestr naid yn dangos nifer y digwyddiadau mewn cyfnod o 24 awr ar Ebrill 10. ▪ Neu cliciwch ar y bar o'r dyddiad yr hoffech gael rhagor o fanylion ar ei gyfer, dangosir siart bar newydd gyda dadansoddiad o'r digwyddiadau. Yn y cynample, mae’r siart bar yn dangos cyfrif fesul awr o ddigwyddiadau ar Ebrill 23.

Cuddio'r siart view
I guddio'r siart view ar frig y sgrin ac arddangos y rhestr o ddigwyddiadau yn unig, cliciwch ar yr eicon dangos/cuddio siart dolen ar ochr dde'r siart view. I arddangos y siart view eto, cliciwch ar y ddolen.

Allforio data
Gallwch allforio data i werthoedd wedi'u gwahanu gan goma (.csv) file, yn seiliedig ar y meysydd a'r hidlwyr bar llywio rydych chi wedi'u dewis.
I allforio data o'r dudalen Logiau Archwilio Gweithgaredd:

1. Dewiswch yr eicon Allforio ar ochr dde'r sgrin.
2. Dewiswch a file enw a lleoliad.
3. Achub y file.

Monitro gweithgaredd defnyddwyr trwy Logiau Archwilio Gweinyddol
Mae Logiau Archwilio Gweinyddol (Gweinyddiaeth > Logiau Archwilio Gweinyddol) yn casglu digwyddiadau system sy'n berthnasol i ddiogelwch, megis newidiadau i ffurfweddiad system, mewngofnodi defnyddwyr a allgofnodi, newidiadau i statws gwasanaeth system, neu stopio/cychwyn nodau. Pan fydd newidiadau o'r fath yn digwydd, mae digwyddiad yn cael ei gynhyrchu a'i gadw yn y gronfa ddata.
Gwybodaeth log archwilio
Mae'r dudalen Logiau Archwilio Gweinyddol yn rhoi'r wybodaeth ganlynol.

Maes	Disgrifiad
Amser	Amser cofnodedig y digwyddiad.
Defnyddiwr	Os mai defnyddiwr a gynhyrchodd y digwyddiad, enw (cyfeiriad e-bost) y defnyddiwr hwnnw. Os yw'n ddigwyddiad ar nod, defnyddir enw'r nod. Os nad oedd defnyddiwr na nod yn gysylltiedig, mae Amherthnasol yn ymddangos yma.
Cyfeiriad IP	Cyfeiriad IP porwr y defnyddiwr (os cyflawnodd y defnyddiwr y weithred). Os yw digwyddiad ar nod, dangosir cyfeiriad IP y nod. Os yw gweithred yn cael ei chynhyrchu heb unrhyw ryngweithio defnyddiwr, mae Amherthnasol yn ymddangos yma.

Maes	Disgrifiad
Is-System	Yr ardal gyffredinol lle cynhelir y digwyddiad (ar gyfer cynample, dilysu ar gyfer gweithgaredd mewngofnodi).
Math o Ddigwyddiad	Y math o ddigwyddiad; ar gyfer cynample, mewngofnodi, lanlwytho tystysgrif, neu gais allwedd.
Math o Darged	Yr ardal y gweithredir arni.
Enw Targed	Lleoliad penodol y digwyddiad.
Disgrifiad	Manylion ychwanegol ar gael am y digwyddiad (dangosir ar ffurf JSON). Cliciwch View Manylion. Os nad oes manylion ychwanegol ar gael, dim ond curly braces {} ymddangos.

Hidlo a chwilio am wybodaeth Log Archwilio Gweinyddol
Gallwch dargedu'r math o wybodaeth yn y Logiau Archwilio Gweinyddol trwy gulhau'r ystod amser neu chwilio am fathau penodol o wybodaeth.
I hidlo yn ôl ystod amser, dewiswch yr ystod amser o'r gwymplen ar y chwith uchaf.

I chwilio am wybodaeth benodol:
Cliciwch yr eicon hidlo ar y dde uchaf. Yna cliciwch yn y blychau i ddewis y wybodaeth rydych chi am ddod o hyd iddi a chliciwch ar Chwilio.

Mewnwelediadau Ymchwilio
Mae Insights Investigate yn darparu offer ar gyfer rheoli digwyddiadau yn eich sefydliad. Gallwch chi view digwyddiadau sy'n ymwneud â thorri polisi yn digwydd yn eich sefydliad, pennu lefel o ddifrifoldeb i ddigwyddiad, a nodi'r camau gweithredu priodol. Yn ogystal, gallwch chi view manylion am ddigwyddiadau a'u ffynonellau o sawl safbwynt a chael gwybodaeth ychwanegol am bob digwyddiad a'i ffynhonnell.
I ddefnyddio swyddogaethau Insights Investigate, ewch i Gweinyddu > Insights Investigate.
Mae tudalen Insights Investigate yn darparu gwybodaeth mewn tri thab:

• Rheoli Digwyddiad
• Mewnwelediadau Digwyddiad
• Mewnwelediadau Endid

tab Rheoli Digwyddiad
Mae'r tab Rheoli Digwyddiad yn rhestru digwyddiadau sy'n digwydd yn y sefydliad.
Mae'r dudalen hon yn rhestru cyfanswm y cofnodion digwyddiad a ganfuwyd, gan ddangos hyd at 50 o gofnodion ar bob tudalen. I view cofnodion ychwanegol, defnyddiwch y botymau tudalen ar waelod y sgrin.
Mae pedair rhestr gwympo ar gael ac o'r rhain gallwch hidlo'r wybodaeth i ddangos digwyddiadau erbyn

• cyfnod amser (heddiw, y 24 awr ddiwethaf, wythnos, mis, neu flwyddyn, neu gyfnod dyddiad a nodir gennych)
• cwmwl (wedi'i reoli neu heb ei reoli)
• difrifoldeb (isel, canolig neu uchel)
• statws (agored, dan ymchwiliad, neu wedi'i ddatrys)

Mae'r rhestr rheoli digwyddiadau yn rhoi'r wybodaeth ganlynol. Defnyddiwch yr Hidlydd Colofn ar y dde uchaf i ddangos neu guddio colofnau ychwanegol.

Colofn	Beth mae'n ei ddangos
Dyddiad	Dyddiad ac amser y digwyddiad hysbys diwethaf.
Torri Polisi	Y polisi bod y digwyddiad wedi torri.
Enw Defnyddiwr	Enw defnyddiwr y digwyddiad.
Enw'r Cyfrif	Enw'r cwmwl y digwyddodd y digwyddiad arno.
Difrifoldeb	Difrifoldeb y digwyddiad - isel, canolig neu uchel.
Statws	Statws datrys y digwyddiad - yn agored, yn destun ymchwiliad, neu wedi'i ddatrys.

Colofn	Beth mae'n ei ddangos
Dyddiad	Dyddiad ac amser y digwyddiad hysbys diwethaf.
Torri Polisi	Y polisi bod y digwyddiad wedi torri.
Enw Defnyddiwr	Enw defnyddiwr y digwyddiad.
Enw'r Cyfrif	Enw'r cwmwl y digwyddodd y digwyddiad arno.
Pwnc	Testun y pwnc ar gyfer yr e-bost sy'n torri.
Derbynnydd	Enw derbynnydd yr e-bost sy'n torri.
Gweithredoedd	Y camau y gellir eu cymryd ar gyfer y digwyddiad hwn. Mae dau eicon yn cael eu harddangos. ▪ Cwarantin — Os oes gan y polisi a sarwyd weithred o Cwarantin, mae'r eicon hwn wedi'i alluogi. Pan gaiff ei glicio, mae'r eicon hwn yn mynd â'r gweinyddwr i'r Rheoli Cwarantîn tudalen. ▪ Logiau Archwilio Gweithgaredd — Pan gaiff ei glicio, mae'r eicon hwn yn mynd â'r gweinyddwr i'r Logiau Archwilio Gweithgaredd tudalen. Mae'r Logiau Archwilio Gweithgaredd tudalen yn dangos yr un data sydd ar gael ar yr Itudalen rheoli digwyddiad, mewn fformat gwahanol.

Gallwch ddefnyddio Search box i ddod o hyd i wybodaeth am drosedd benodol.
tab Insights Digwyddiad
Mae’r tab Incident Insights yn rhoi manylion am y mathau hyn o ddigwyddiadau:

• Troseddau mewngofnodi
• Geoanomaleddau
• Anomaleddau gweithgaredd
• Malware
• Troseddau yn erbyn DLP
• Rhannu allanol

Mae pob math o drosedd wedi'i labelu yng nghylch allanol graff sy'n dangos enw'r tenant yn y canol. Mae'r label ar gyfer pob math yn dangos nifer y digwyddiadau ar gyfer y math hwnnw. Am gynampLe, mae Troseddau yn erbyn DLP (189) yn nodi 189 o achosion o dorri amodau CLLD.
I gael canlyniadau chwilio mwy manwl gywir, gallwch hidlo'r wybodaeth hon yn ôl dyddiad (heddiw, y 4 awr ddiwethaf, y 24 awr ddiwethaf, wythnos, mis, neu flwyddyn. (Y rhagosodiad yw'r 24 awr ddiwethaf.)
Gallwch chwilio am ddigwyddiadau gan ddefnyddio'r botymau Chwilio ac Ychwanegu. Mae'r botymau hyn yn eich galluogi i gynnal chwiliadau mwy manwl gywir am y data sydd ei angen arnoch. Am gynample, gallwch ychwanegu ymholiad sy'n nodi defnyddiwr A lleoliad A chymhwysiad. Dim ond un defnyddiwr y gallwch ei gynnwys mewn ymholiad chwilio.
Ar gyfer mathau o ddigwyddiadau nad oes ganddynt unrhyw droseddau (cyfrif o sero), ni chaiff eu labeli eu hamlygu.
Ar gyfer mathau o ddigwyddiadau sydd â throseddau, mae tabl ar y dde yn dangos manylion ychwanegol am bob trosedd.
Mae'r wybodaeth yn y tabl yn amrywio ar gyfer pob math o ddigwyddiad. Cliciwch ar y label torri i weld y rhestr o ddigwyddiadau ar gyfer y tramgwydd hwnnw.
Ar gyfer Troseddau yn erbyn DLP, mae'r tabl yn dangos y wybodaeth ganlynol ar gyfer hyd at 100 o gofnodion.
Gallwch glicio ar yr eicon ysbienddrych yng ngholofn gyntaf rhes y tabl i view naidlen gyda manylion ychwanegol am drosedd.

tab Insights Endid
Mae'r tab Entity Insights yn rhoi manylion am yr endidau sy'n ffynonellau troseddau, gan gynnwys:

• Defnyddiwr
• Dyfais
• Lleoliad
• Cais
• Cynnwys
• Defnyddiwr allanol

Mae pob endid wedi'i labelu yng nghylch allanol y graff. Yn ddiofyn, mae enw'r tenant yn ymddangos yn y cylch canol. Mae'r label ar gyfer pob endid yn dangos enw'r endid a'r cyfrif a ddarganfuwyd ar ei gyfer. Am gynample, byddai Defnyddiwr (25) yn nodi bod 25 o ddefnyddwyr wedi'u canfod, byddai Dyfais (10) yn nodi bod 10 dyfais wedi'u canfod.
I gael canlyniadau chwilio mwy manwl gywir, gallwch hidlo'r wybodaeth hon yn ôl dyddiad (heddiw, y 4 awr ddiwethaf, y 24 awr ddiwethaf, wythnos, mis, neu flwyddyn. (Y rhagosodiad yw'r 24 awr ddiwethaf.)
Gallwch chwilio am fanylion ychwanegol am endid. Am gynample, os ydych chi'n chwilio am ddefnyddiwr trwy nodi'r enw defnyddiwr yn y maes Chwilio, mae'r graff yn dangos yr enw defnyddiwr a'u lefel risg. Dangosir lefel risg y defnyddiwr fel hanner cylch o amgylch yr enw defnyddiwr. Mae'r lliw yn dynodi lefel y risg (isel, canolig neu uchel).
Ar gyfer mathau o endid sydd â digwyddiadau, mae tabl ar y dde yn dangos manylion ychwanegol am bob digwyddiad ar gyfer yr endid. Mae'r math o wybodaeth a ddangosir yn y tabl yn amrywio yn ôl yr endid. Cliciwch ar y label endid i weld y tabl ar gyfer yr endid hwnnw.
Nodiadau

• Ni all y tabl Entity Insights ddangos mwy na 1,000 o gofnodion. Os oedd eich chwiliad wedi arwain at gyfrif uchel ar gyfer endid, dim ond y 1,000 o gofnodion cyntaf a ganfuwyd y mae'r tabl yn eu dangos, hyd yn oed os yw cyfanswm y cofnodion yn fwy na 1,000. Efallai y bydd angen i chi fireinio'ch chwiliad ymhellach i gadw cyfanswm y cyfrif cofnodion ar 1,000 neu lai.
• Wrth allforio cofnodion gweithgaredd Endity Insights o'r dudalen Logiau Archwilio Gweithgaredd i CSV file, mae'r allforio wedi'i gyfyngu i 10,000 o ddigwyddiadau. Os oedd eich chwiliad wedi arwain at gyfrif gweithgarwch uwch na hyn, mae'r CSV wedi'i allforio file yn cynnwys dim ond y 10,000 o gofnodion cyntaf a ganfuwyd.

Viewio a diweddaru gwybodaeth risg defnyddwyr
Mae'r dudalen Rheoli Risg Defnyddwyr (Amddiffyn > Rheoli Risg Defnyddwyr) yn defnyddio gwybodaeth o dorri polisi, anghysondebau, a digwyddiadau malware i dynnu sylw at ddefnyddwyr a allai fod yn postio risg i'ch diogelwch data. Gall y wybodaeth hon eich helpu i benderfynu a oes angen addasu polisïau neu ganiatâd defnyddwyr.
Gallwch ddiweddaru gosodiadau rheoli risg y defnyddiwr i osod trothwyon risg a nodi'r math o wybodaeth i'w chynnwys mewn asesiadau risg.
I addasu gosodiadau asesu risg defnyddwyr, cliciwch yr eicon gêr ar y dde uwchben y tabl. Yna, newidiwch y gosodiadau canlynol yn ôl yr angen.

• O dan Violation Hyd, symudwch y llithrydd i'r dde neu'r chwith.
• O dan y Trothwy, symudwch y llithrydd i'r dde neu'r chwith.
• Gwiriwch neu ddad-diciwch y mathau o wybodaeth (toriadau polisi, digwyddiadau maleisus, anomaleddau a chamau gweithredu polisi) i’w cynnwys yn yr asesiad risg.

Cliciwch Cadw i actifadu'r gosodiadau.

Creu, viewing, ac amserlennu adroddiadau

Gallwch greu amrywiaeth o adroddiadau sy'n darparu cynhwysfawr view o wybodaeth fel:

• sut ac o ble mae defnyddwyr yn cyrchu data o gymwysiadau cwmwl ac o websafleoedd,
• sut a gyda phwy y rhennir y data, a
• a yw defnyddwyr wedi cymryd pob rhagofal diogelwch priodol.

Yn ogystal, mae adroddiadau’n darparu gwybodaeth sy’n helpu i nodi materion fel y rhain:

• mynediad data afreolaidd/dienw
• gwyriadau yn y polisïau diffiniedig
• gwyriadau oddi wrth y cydymffurfiadau rheoleiddiol diffiniedig
• bygythiadau malware posibl
• mathau o websafleoedd a gyrchwyd (ar gyfer cynampsiopa, busnes a'r economi, newyddion a'r cyfryngau, technoleg a chyfrifiaduron, dyddio, neu gamblo)

Gallwch greu adroddiadau a'u rhedeg ar amser a drefnwyd ar ddiwrnod penodol, neu ar un diwrnod o'r wythnos am yr wythnos gyfan. Gallwch chi hefyd view yr adroddiadau a drefnwyd a'u llwytho i lawr i'w dadansoddi ymhellach.
Nodyn
Cynhyrchir adroddiadau yn seiliedig ar osodiadau parth amser byd-eang.
Lanlwytho logo cwmni
I uwchlwytho logo cwmni i'w ddefnyddio gydag adroddiadau:

1. Ewch i Gweinyddiaeth > Gosodiadau System.
2. Dewiswch Logo a Parth Amser.
3. Rhowch Enw eich Cwmni.
4. Llwythwch i fyny logo eich cwmni. Dewiswch logo file oddi ar eich cyfrifiadur a chliciwch Upload.
   I gael y canlyniadau gorau, dylai'r logo fod yn 150 picsel o led a 40 picsel o uchder.
5. Cliciwch Cadw.

Gosod parth amser
Gallwch ddewis parth amser i'w gymhwyso i adroddiadau. Pan fyddwch yn cynhyrchu adroddiadau, byddant yn seiliedig ar y parth amser a ddewiswch.
I osod parth amser:

1. Yn Gosodiadau System, dewiswch Logo a Parth Amser.
2. Yn yr adran Parth Amser, dewiswch barth amser o'r gwymplen a chliciwch ar Arbed.
   Pan fyddwch yn cynhyrchu adroddiad, mae'r parth amser a ddewisoch yn cael ei ddangos ar dudalen glawr yr adroddiad.

Dewis mathau o adroddiadau ar gyfer cymwysiadau cwmwl
Mae Juniper Secure Edge CASB yn cynnig y mathau canlynol o adroddiadau:

• Gwelededd
• Cydymffurfiad
• Gwarchod Bygythiad
• Diogelwch Data
• IaaS
• Custom

Mae pob adroddiad yn cael ei gategoreiddio yn is-fathau i ddarparu dadansoddiad dyfnach.
Mae'r adrannau canlynol yn egluro'r mathau o adroddiadau a'r is-fathau.
Gwelededd
Mae adroddiadau gwelededd yn darparu cydgrynhoad view i mewn i batrymau defnydd cymylau wedi'u cymeradwyo ac adroddiadau Shadow IT (cwmwl heb ei sancsiynu), yn manylu ar sut a ble mae defnyddwyr yn cyrchu data cwmwl.
Mae gwelededd yn cael ei gategoreiddio ymhellach i’r meysydd hyn:

• Cloud Discovery - Yn darparu manylion am ddefnydd cwmwl heb ei sancsiynu.
• Gweithgaredd Defnyddiwr - Yn darparu manylion am sut a ble mae defnyddwyr yn cyrchu cymwysiadau cwmwl sydd wedi'u cymeradwyo a heb eu sancsiynu.
• Gweithgaredd Defnyddiwr Allanol - Yn darparu manylion am ddefnyddwyr y tu allan i'r sefydliad y mae'r data wedi'i rannu â nhw a'u gweithgareddau gyda'r cymwysiadau cwmwl.
• Gweithgaredd Defnyddiwr Breintiedig (dim ond os yw un neu fwy o gymwysiadau cwmwl Salesforce wedi'u cynnwys) - Yn darparu manylion am weithgareddau gan ddefnyddwyr sydd â chymwysterau estynedig.

Cydymffurfiad
Mae adroddiadau cydymffurfio yn monitro data yn y cwmwl ar gyfer cydymffurfio â rheoliadau preifatrwydd data a phreswylio data yn ogystal â sgorio risg cwmwl.
Mae cydymffurfiad yn cael ei gategoreiddio ymhellach fel a ganlyn:

• Toriadau cydymffurfio gan ddefnyddiwr - yn darparu manylion am weithgareddau defnyddwyr sy'n torri polisïau diogelwch diffiniedig yn eich sefydliad.
• Rhannu troseddau gan ddefnyddwyr - yn darparu manylion am weithgareddau defnyddwyr sy'n torri polisïau rhannu data gyda defnyddwyr allanol.

Gwarchod Bygythiad
Mae adroddiadau Diogelu Bygythiad yn darparu dadansoddiad o draffig ac yn defnyddio dadansoddeg ymddygiad defnyddwyr i ddod o hyd i fygythiadau allanol megis cyfrifon dan fygythiad a thynnu sylw at ymddygiad amheus defnyddwyr breintiedig.
Mae Diogelu Bygythiad yn cael ei gategoreiddio ymhellach fel a ganlyn:

• Anomaledd - Yn darparu gwybodaeth am fynediad data afreolaidd, amheus, a gweithgareddau defnyddwyr anarferol (fel mynediad ar yr un pryd i ddata gan yr un defnyddiwr mewngofnodi i'r system o wahanol ddyfeisiau mewn gwahanol leoliadau).
• Bygythiad uwch a drwgwedd - Yn dangos graffigol view o fygythiadau a digwyddiadau drwgwedd am y cyfnod amser a ddewiswyd.
• Mynediad dyfais heb ei reoli - Yn darparu gwybodaeth am fynediad defnyddwyr gyda dyfeisiau heb eu rheoli.

Diogelwch Data
Mae adroddiadau Diogelwch Data yn darparu dadansoddiad o file, maes, a diogelu gwrthrychau trwy amgryptio, tokenization, rheolaethau cydweithredu, ac atal colli data.
Mae Diogelwch Data yn cael ei gategoreiddio ymhellach fel a ganlyn:

• Ystadegau amgryptio - yn darparu gwybodaeth am file gweithgareddau amgryptio gan ddefnyddwyr, dyfeisiau a ddefnyddir ar gyfer file amgryptio, files sydd wedi'u hamgryptio, unrhyw ddyfeisiau newydd a ddefnyddir ar gyfer amgryptio files, rhestr o ddyfeisiau cofrestredig yn ôl system weithredu, file dadgryptio yn ôl lleoliad, a methiannau dadgryptio dros gyfnod penodol.
• Ystadegau dyfais - yn darparu gwybodaeth am heb ei hamgryptio files ar ddyfeisiau heb eu rheoli a defnyddwyr 10 uchaf gyda amgryptio files ar ddyfeisiau heb eu rheoli.

IaaS

• Mae adroddiadau IaaS yn darparu dadansoddiad o weithgarwch ar gyfer mathau o gymylau AWS, Azure, a Google Cloud Platform (GCP).

Custom

• Mae adroddiadau personol yn eich galluogi i gynhyrchu adroddiadau o siartiau yn y dangosfyrddau monitro.

Yn dangos gwybodaeth adroddiad
Perfformiwch y camau canlynol i arddangos gwybodaeth adroddiad.
Yn y Consol Rheoli, cliciwch ar y tab Adroddiadau.
Mae'r dudalen Adroddiadau yn rhestru'r adroddiadau a gynhyrchwyd. Os ydych yn mewngofnodi am y tro cyntaf, dangosir tabl gwag. Ar gyfer pob adroddiad, mae'r rhestr yn darparu'r wybodaeth ganlynol:

Colofn	Disgrifiad
Enw	Mae'r Enw a roddwyd ar gyfer yr adroddiad.
Math	Mae'r Math o adroddiad. ▪ Ar gyfer CASB – Y math a ddewiswyd ar gyfer yr adroddiad (ar gyfer cynample, Gwelededd). ▪ Er Diogel Web Porth - Custom.
Is-Fath	Is-Fath o'r adroddiad.

Colofn	Disgrifiad
	▪ Ar gyfer CASB – Yn seiliedig ar yr adroddiad a ddewiswyd Math. ▪ Er Diogel Web Porth - Custom.
Amlder	Pa mor aml y bydd yr adroddiad yn cael ei gynhyrchu.
Gweithredoedd	Opsiwn i ddileu'r adroddiad.

Amserlennu adroddiad newydd

1. O'r dudalen Adroddiadau, cliciwch Newydd.
2. Rhowch y wybodaeth ganlynol. Mae angen gwerth ar gaeau ag ymyl lliw ar y chwith.
   

   Maes	Disgrifiad
   Enw	Enw'r adroddiad.
   Disgrifiad	Disgrifiad o gynnwys yr adroddiad.
   Hidlo/Math	Dewiswch naill ai ▪ Cymylau ▪ Websafleoedd
   Enw Defnyddiwr	Rhowch un neu fwy o gyfeiriadau e-bost dilys i'r defnyddwyr eu cynnwys yn yr adroddiad. I gynnwys pob defnyddiwr, gadewch y maes hwn yn wag.
   Ffurfweddiad/Math	Dewiswch fath o adroddiad. Canys Cymylau, yr opsiynau yw: ▪ Gwelededd ▪ Cydymffurfiad ▪ Gwarchod Bygythiad ▪ Diogelwch Data ▪ IaaS ▪ Custom Canys Websafleoedd, y dewis rhagosodedig yw Custom.
   Is-Fath	Dewiswch un neu fwy o is-fathau. Mae'r opsiynau a restrir yn gysylltiedig â'r math o adroddiad a ddewisoch.

   Maes	Disgrifiad
   	Canys Custom adroddiadau, cliciwch ddwywaith ar y dangosfyrddau yr ydych am gynhyrchu adroddiadau ohonynt. Yn y cynampLe, mae'r siartiau selectable yn dod o unrhyw un o'r dangosfyrddau ar gyfer Cwmwl mathau o adroddiadau. Driliwch i lawr i weld rhestr o siartiau sydd ar gael, cliciwch ar siart, a chliciwch ar yr eicon saeth dde i'w symud i'r Siartiau Dethol rhestr. Ailadroddwch y camau hyn er mwyn i bob siart ei gynnwys.
   Fformat	Dewiswch PDF ac arbed yr adroddiad ar eich cyfrifiadur. Gallwch agor a view yr adroddiad gan ddefnyddio PDF viewfel Adobe Reader.
   Amlder	Dewiswch yr egwyl amser ar gyfer cynhyrchu'r adroddiad - naill ai Dyddiol, Wythnosol, or Un Amser. Am Un tro, dewiswch yr ystod dyddiadau ar gyfer y data i'w gynnwys yn yr adroddiad a chliciwch iawn.
   Hysbysu	Dewiswch y math o hysbysiad i'w dderbyn ar gyfer gweithgarwch adrodd.

3. Cliciwch Cadw i drefnu'r adroddiad. Mae'r adroddiad sydd newydd ei greu yn cael ei ychwanegu at y rhestr o adroddiadau sydd ar gael.

Unwaith y bydd adroddiad wedi'i amserlennu yn cael ei gynhyrchu, mae'r system yn sbarduno hysbysiad e-bost yn hysbysu'r defnyddiwr bod amserlen yr adroddiad wedi'i chwblhau ac yn darparu dolen i gyrchu a lawrlwytho'r adroddiad.

Lawrlwytho adroddiadau a gynhyrchwyd
Mae clicio ar y ddolen yn yr e-bost a ddangosir uchod yn mynd â chi i'r dudalen Adroddiadau, lle gallwch chi view y rhestr o adroddiadau a gynhyrchwyd a dewiswch adroddiad i'w lawrlwytho.

1. O'r dudalen Adroddiadau, cliciwch ar yr eicon > i ddewis yr adroddiad a gynhyrchwyd yr ydych am ei lawrlwytho.
2. Cliciwch ar y tab Adroddiadau i'w Lawrlwytho.
   Mae rhestr o adroddiadau a gynhyrchwyd yn ymddangos, gyda'r wybodaeth ganlynol.

   Colofn	Disgrifiad
   Dyddiad Cynhyrchu	Y dyddiad a'r amser y lluniwyd yr adroddiad.
   Enw'r Adroddiad	Enw'r adroddiad.
   Math o Adroddiad	Math o adroddiad.
   Is-fath o Adroddiad	Is-fath o adroddiad (yn seiliedig ar Math). Canys Websafleoedd, yr Is-Fath bob amser Custom.
   Fformat Adroddiad	Fformat yr adroddiad (PDF).
   Lawrlwythwch	Eicon ar gyfer lawrlwytho'r adroddiad.

3. Dewiswch yr adroddiad a gynhyrchir yr ydych am ei lawrlwytho trwy glicio ar yr eicon lawrlwytho ar y dde.
4. Dewiswch gyrchfan ar eich cyfrifiadur ac enw ar gyfer y file.
5. Arbedwch yr adroddiad.

Rheoli mathau o adroddiadau ac amserlennu
Gallwch ddiweddaru gwybodaeth am adroddiadau a'u hamserlenni dosbarthu.

1. O'r dudalen Adroddiadau, cliciwch ar yr eicon > wrth ymyl yr adroddiad y mae ei wybodaeth rydych chi am ei haddasu.
2. Cliciwch ar y tab Rheoli Atodlenni.
3. Golygu gwybodaeth yr adroddiad yn ôl yr angen.
4. Arbedwch yr adroddiad.

Cyfeirnod cyflym: Siartiau dangosfwrdd cartref

Mae'r tablau canlynol yn disgrifio'r cynnwys sydd ar gael ar gyfer y dangosfyrddau o'r ddewislen Monitor.

• Gweithgareddau Cais
• Gweithgareddau Anomalaidd
• Swyddfa 365
• Dangosfwrdd Monitro IaaS
• Mynediad Menter Zero Trust

Am wybodaeth am viewwrth y siartiau, gweler Monitro gweithgaredd cwmwl o siartiau.
Gweithgareddau Cais
Mae'r dangosfwrdd hwn yn dangos y grwpiau canlynol o siartiau:

• Dadansoddeg Polisi
• Monitro Gweithgaredd
• Ystadegau Amgryptio
• Gweithgareddau Defnyddiwr Breintiedig

Dadansoddeg Polisi

Siart	Beth mae'n ei ddangos
Files Wedi'i Amgryptio gan Bolisi	Mae nifer y files wedi'i amgryptio (ar gyfer example, files gyda data cerdyn credyd) mewn ymateb i dorri polisi. Mae'r siart hwn yn rhoi cipolwg ar ddogfennau a gafodd eu hamgryptio yn seiliedig ar un diffiniad polisi neu fwy.
Files Wedi'i Amgryptio Dros Amser	Mae nifer y files sydd wedi'u hamgryptio, sy'n nodi tueddiadau amgryptio a all eich helpu i ddeall yn well yr ystum risg cyffredinol dros amser.
Polisi'n Trawiad Dros Amser	Nifer y troseddau neu ddigwyddiadau yr oedd y peiriant polisi wedi'u canfod, gan nodi tueddiadau o ran ystum risg ar gyfer eich cymwysiadau cwmwl a gefnogir.
Trawiadau Polisi gan Ddefnyddiwr	Nifer y troseddau neu ddigwyddiadau a ganfuwyd gan y peiriant polisi, yn ôl cyfeiriad e-bost defnyddiwr; yn helpu i nodi defnyddwyr gorau sy'n groes i bolisïau cydymffurfio.
Gwelliannau Polisi	Cyfanswm y nifer o gamau gweithredu torri polisi dros gyfnod penodol, gyda chanrantage dadansoddiad ar gyfer pob math o weithred. hwn view yn helpu i nodi camau adfer a gymerwyd ar gyfer achosion o dorri polisi, sy'n rhoi cipolwg ar addasiadau y gallai fod eu hangen i adferiadau polisi.

Siart	Beth mae'n ei ddangos
Gweithgareddau Dros Amser	Nifer y gweithgareddau ymlaen files, gan nodi tueddiadau gweithgaredd ar gyfer eich cymwysiadau cwmwl.
Trawiadau Polisi gan Cloud	Cyfanswm nifer y troseddau neu ddigwyddiadau polisi a ganfuwyd ar gyfer pob cais cwmwl, gyda dadansoddiad fesul cwmwl.
Trawiadau Cydweithwyr Allanol gan Cloud	Nifer y troseddau polisi a ganfuwyd gan gydweithwyr allanol. Helpu i nodi achosion o dorri polisi oherwydd cydweithwyr allanol. Mae hyn yn bwysig o safbwynt deall amlygiad i risg o ganlyniad i weithgareddau cydweithio allanol.
Trawiadau Polisi gan Safle SharePoint	Ar gyfer pob safle SharePoint, nifer y troseddau neu ddigwyddiadau polisi a ganfuwyd, yn ôl math. Yn berthnasol i wefannau SharePoint yn unig; yn dangos trawiadau polisi fesul safle unigol.
Trawiadau Polisi yn ôl Lleoliad	Nifer y troseddau polisi neu ddigwyddiadau yn ôl y lleoliad daearyddol lle digwyddodd y digwyddiadau.
Cyswllt Cyhoeddus yn Trawiad Dros Amser	Ar gyfer pob cwmwl, nifer y troseddau cyswllt cyhoeddus. hwn view yn dangos troseddau cydymffurfio oherwydd cysylltiadau cyhoeddus (agored). Gallai'r dolenni hyn roi mynediad i ddata hynod sensitif sy'n hygyrch i unrhyw un sydd â mynediad i'r ddolen.
Bygythiadau Uwch a Malwares Dros Amser	Ar gyfer pob cwmwl, nifer y bygythiadau a digwyddiadau malware a ganfuwyd.
Mynediad Allwedd wedi'i Wrthi dros Amser	Y nifer o weithiau y gwrthodwyd mynediad at allwedd fel y'i diffinnir gan bolisïau mynediad allweddol a osodwyd ar gyfer eich menter.
Mynediad i Mewngofnodi Wedi'i Wrthi'n Dros Amser	Y nifer o weithiau y gwrthodwyd mewngofnodi fel y'i diffinnir gan bolisïau dilysu cwmwl.
Mynediad i Mewn Wedi'i Wrthi'n Gan Lleoliad	Map yn dangos y lleoliadau lle gwrthodwyd mynediad mewngofnodi.
Y 5 Defnyddiwr Mynediad Wedi'u Gwadu rhag Mewngofnodi Gorau	Y nifer uchaf o wadiadau mynediad mewngofnodi gan ddefnyddwyr.

Monitro Gweithgaredd

Siart	Beth mae'n ei ddangos
Gweithgareddau Dros Amser	Nifer y gweithgareddau sy'n cael eu perfformio gan ddefnyddwyr ar gyfer pob cwmwl, gan nodi tueddiadau gweithgaredd dros amser.
Gweithgareddau Mewngofnodi Dros Amser	Ar gyfer pob cwmwl, nifer y gweithgareddau mewngofnodi.
Defnyddwyr yn ôl Gweithgaredd	Defnyddwyr yn ôl y gweithgareddau y maent wedi'u perfformio, gan ddarparu a view o weithgareddau defnyddwyr ar draws cymwysiadau cwmwl.
Mathau o Wrthrych yn ôl Gweithgaredd (Cymwysiadau cwmwl Salesforce)	Y mathau o wrthrychau sy'n gysylltiedig â gweithgaredd.
Gweithgareddau Mewngofnodi gan OS	Cyfanswm nifer y gweithgareddau mewngofnodi am gyfnod penodol, a dadansoddiad fesul canrantage ar gyfer pob system weithredu y mae defnyddwyr wedi mewngofnodi ohoni view helpu i nodi gweithgaredd gan OS.
5 Defnyddiwr Gorau erbyn File Lawrlwythwch	Cyfanswm nifer y files llwytho i lawr am gyfnod penodol, a dadansoddiad fesul y canttage ar gyfer cyfeiriadau e-bost y defnyddwyr sydd â'r nifer uchaf o lawrlwythiadau.
Adroddiadau wedi'u Lawrlwytho	Enwau adroddiadau gyda'r nifer uchaf o lawrlwythiadau.
Adrodd am Lawrlwythiadau gan Ddefnyddiwr	Cyfeiriadau e-bost defnyddwyr sydd wedi lawrlwytho'r nifer uchaf o adroddiadau dros amser.
Gweithgareddau Defnyddwyr gan OS	Nifer y gweithgareddau, fesul cwmwl, ar gyfer pob system weithredu y mae'r defnyddwyr wedi mewngofnodi iddi.
Viewgol Adroddiadau gan Ddefnyddiwr	Y mathau o adroddiadau viewed gan ddefnyddwyr dros amser.
Enwau Cyfrif yn ôl Gweithgaredd (Cymwysiadau cwmwl Salesforce yn unig)	Enwau'r cyfrifon gyda'r nifer uchaf o weithgareddau dros amser.
Arwain Enwau yn ol Gweithgaredd (Cymwysiadau cwmwl Salesforce yn unig)	Enwau'r arweinwyr gyda'r nifer uchaf o weithgareddau dros amser.
Viewgol Adroddiadau gan Ddefnyddiwr	Y niferoedd uchaf o adroddiadau viewed gan ddefnyddwyr, o'r uchaf i'r isaf.
Cynnwys a Rennir yn ôl Gweithgaredd	Gweithgareddau ar gyfer cynnwys sy'n cael ei rannu. O'r adroddiad hwn, gallwch chi benderfynu beth files sy'n cael eu rhannu fwyaf (gan file enw), a'r hyn a wneir â'r rhai hyny files (ar gyfer cynample, dileu neu lawrlwytho). Nodyn Mewn cymwysiadau cwmwl Salesforce, bydd rhannu gweithgareddau yn dangos y file ID yn lle'r file enw.
Gweithgarwch Mewngofnodi yn ôl Lleoliad	Graff cylch yn dangos cyfrif o weithgareddau mewngofnodi yn ôl lleoliad daearyddol.
Cynnwys a Rennir yn ôl Lleoliad	Graff cylch yn dangos cyfrif gweithgaredd rhannu cynnwys yn ôl lleoliad daearyddol.

Ystadegau Amgryptio

Siart	Beth mae'n ei ddangos
File Gweithgareddau Amgryptio gan Ddefnyddiwr	Ar gyfer pob cwmwl, mae cyfeiriadau e-bost y defnyddwyr sydd â'r nifer uchaf o file amgryptio a dadgryptio. hwn view yn amlygu mynediad at ddata sensitif iawn wedi'i amgryptio gan ddefnyddwyr.
Dyfeisiau a Ddefnyddir ar gyfer File Amgryptio	Mae'r niferoedd uchaf o ddyfeisiau cleient yn cael eu defnyddio i amgryptio a dadgryptio files. hwn view yn amlygu mynediad at ddata sensitif iawn wedi'i amgryptio yn seiliedig ar ddyfeisiau.
Gweithgareddau Amgryptio gan File Enw	Ar gyfer pob cwmwl, enwau files gyda'r nifer uchaf o amgryptio a dadgryptio.
Dyfeisiau Newydd Dros Amser	Ar gyfer pob cwmwl, nifer y dyfeisiau cleient newydd sy'n cael eu defnyddio ar gyfer amgryptio a dadgryptio.
Gweithgareddau Amgryptio Dros Amser	Nifer y gweithgareddau amgryptio a dadgryptio.
File Dadgryptio yn ôl Lleoliad	Y lleoliadau daearyddol lle files yn cael eu dadgryptio, a nifer y files dadgryptio ym mhob lleoliad. Yn darparu mewnwelediad pwysig i'r geo-leoliadau y mae data wedi'i amgryptio hynod sensitif yn cael ei gyrchu ohonynt.
Dyfeisiau Cofrestredig gan OS	Yn dangos cyfanswm nifer y dyfeisiau cleient sydd wedi'u cofrestru i'w defnyddio i ddadgryptio files, a dadansoddiad yn ôl y canttage ar gyfer pob math o ddyfais.
Cofrestru Dyfais Cleient Methiannau Dros Amser	Ar gyfer pob cwmwl, nifer a methiannau cofrestru dyfeisiau cleient, o fis i fis.
Methiannau Dadgryptio Dros Amser	Ar gyfer pob cwmwl, yn dangos nifer y methiannau dadgryptio, o fis i fis.

Gweithgareddau Defnyddiwr Breintiedig

Siart	Beth mae'n ei ddangos
Gweithgareddau Breintiedig Dros Amser	Nifer y gweithgareddau mynediad breintiedig o fis i fis, ar gyfer pob cwmwl. hwn view yn cael ei ddefnyddio fel arfer i nodi bygythiadau mewnol gan ddefnyddwyr sydd â chaniatâd uwch yn y cymwysiadau cwmwl.
Gweithgareddau Breintiedig yn ôl Math	Cyfanswm y gweithgareddau mynediad breintiedig, gyda chanrantage dadansoddiad ar gyfer pob math o weithgaredd. Yn darparu mewnwelediad i'r mathau o weithgareddau sy'n cael eu perfformio gan ddefnyddwyr breintiedig.
Negeseuon Archwilio	Ar gyfer pob cwmwl, cynhyrchir enwau'r nifer uchaf o negeseuon archwilio. Yn dangos newidiadau gosodiadau diogelwch penodol gan ddefnyddwyr breintiedig.
Cyfrifon wedi'u Galluogi neu'n Analluogi Dros Amser	Nifer y cyfrifon sydd wedi'u rhewi a heb eu rhewi gan y gweinyddwr. Yn dangos actifadu cyfrif defnyddiwr a digwyddiadau dadactifadu fesul cwmwl.
Cyfrifon wedi'u Creu neu eu Dileu Dros Amser	Nifer y cyfrifon defnyddwyr sydd wedi'u creu neu eu dileu gan weinyddwr.
Gweithgareddau Dirprwyedig Dros Amser	Gweithgareddau dirprwyedig (gweithgareddau a gyflawnir gan weinyddwr wrth fewngofnodi fel defnyddiwr arall).

Swyddfa 365
Mae sawl math o siartiau ar gael i view gwybodaeth ar gyfer y rhaglenni Microsoft 365 a ddewisoch i'w diogelu pan oedd y gyfres Microsoft 365 ar fwrdd y llong. Os na ddewiswch gais am amddiffyniad, ni fydd y dangosfwrdd a'r siartiau ar gyfer y cymhwysiad hwnnw yn weladwy. I ychwanegu cais am amddiffyniad ar ôl ymuno:

1. Ewch i Gweinyddu > Rheoli Apiau.
2.  Dewiswch y math cwmwl Microsoft 365 y gwnaethoch chi arno.
3. Ar dudalen y Gyfres Gymhwysiad, dewiswch y cymwysiadau rydych chi am ychwanegu amddiffyniad ar eu cyfer.
4. Ail-ddilysu yn ôl yr angen.

Am gyfarwyddiadau manwl, gweler Onboarding Microsoft 365 cymwysiadau cwmwl.
Defnyddiwch y dolenni canlynol i view gwybodaeth am siartiau Microsoft 365:

• Drosoddview
• Gweithgareddau Gweinyddol
• OneDrive
• SharePoint
• Timau

Drosoddview
Y Drosoddview mae siartiau'n crynhoi gweithgaredd ar gyfer y rhaglenni Microsoft 365 rydych chi wedi'u dewis i'w diogelu.

Siart	Beth mae'n ei ddangos
Cyfrif Defnyddiwr Gweithredol Dros Amser Wedi'i Grwpio yn ôl Cymylau	Nifer y defnyddwyr gweithredol ar gyfer pob cymhwysiad cwmwl dros yr ystod amser.
Defnyddiwr Anactif Cyfrif Dros Amser Wedi'i Grwpio yn ôl Cymylau	Nifer y defnyddwyr anactif (defnyddwyr heb unrhyw weithgaredd am chwe mis neu fwy) ar gyfer pob rhaglen cwmwl.
Gweithgarwch yn Cyfri Dros Amser Wedi'i Grwpio yn ôl Cymwysiadau Cwmwl	Nifer y gweithgareddau ar gyfer pob cais dros yr ystod amser.
Gweithgaredd Cyfrif Yn ôl Lleoliad Wedi'i Grwpio yn ôl Cymylau	Mae map view yn dangos nifer y gweithgareddau mewn lleoliadau penodol ar gyfer pob cymhwysiad cwmwl dros yr ystod amser. Os mai dim ond un gweithgaredd a ddigwyddodd, dim ond yr eicon lleoliad a ddangosir; os digwyddodd gweithgareddau lluosog, dangosir nifer y gweithgareddau mewn graff cylch.
Mewngofnodi Llwyddiannus Dros Amser	Cyfrif o fewngofnodi llwyddiannus gan ddefnyddiwr dros amser.
Mewngofnodi Wedi Methu Dros Amser	Nifer y mewngofnodion a fethwyd gan ddefnyddiwr dros amser.

Gweithgareddau Gweinyddol
Mae'r siartiau hyn yn dangos gweithgaredd gan weinyddwyr.

Siart	Beth mae'n ei ddangos
Gweithgareddau Gweinyddol Safle wedi'u Grwpio yn ôl Math o Weithgaredd	Nifer y gweithgareddau a gyflawnir gan weinyddwyr safle, yn ôl math o weithgaredd.
Rheoli Defnyddwyr wedi'i Grwpio yn ôl Math o Weithgaredd	Nifer y gweithgareddau sy'n ymwneud â rheoli defnyddwyr, yn ôl math o weithgaredd.
Gosodiadau Menter Wedi'u Grwpio yn ôl Math o Weithgaredd	Cyfanswm nifer y gosodiadau menter, yn ôl math o weithgaredd.

OneDrive
Mae siartiau OneDrive yn dangos gweithgaredd ar gyfer y rhaglen OneDrive.

Siart	Beth mae'n ei ddangos
10 Defnyddiwr Gorau yn ôl Gweithgaredd	Mae IDau defnyddiwr y 10 defnyddiwr OneDrive mwyaf gweithgar, a chyfanswm y gweithgaredd yn cyfrif ar gyfer pob defnyddiwr.
Gweithgaredd Cyfrif Dros Amser Wedi'i Grwpio yn ôl Math o Weithgaredd	Nifer y gweithgareddau OneDrive dros yr ystod amser, yn ôl gweithgaredd (ar gyfer cynample, golygu, rhannu allanol, file cysoni, a rhannu mewnol).
Gweithgaredd Cyfrif yn ôl Lleoliad	Mae map view yn dangos nifer y gweithgareddau OneDrive o bob math a ddigwyddodd mewn lleoliadau penodol. Os mai dim ond un gweithgaredd a ddigwyddodd, dim ond yr eicon lleoliad a ddangosir; os digwyddodd gweithgareddau lluosog, dangosir nifer y gweithgareddau mewn graff cylch.
Gweithgarwch Rhannu Cyhoeddus yn Cyfri Dros Amser	Nifer y gweithgareddau rhannu cyhoeddus dros yr ystod amser.
Y 10 Defnyddiwr Allanol Gorau yn ôl Gweithgaredd Mynediad	Mae IDau defnyddiwr y 10 defnyddiwr OneDrive gorau, a'r gweithgaredd yn cyfrif ar gyfer pob defnyddiwr dros amser.
Gweithgaredd Rhannu Allanol Yn Cyfri Dros Amser	Nifer y gweithgareddau rhannu allanol dros yr ystod amser.
Gweithgaredd Mynediad Dienw Yn Cyfri Dros Amser	Nifer y gweithgareddau mynediad dienw OneDrive dros amser. Rhoddir mynediad dienw o ddolen nad yw'n gofyn i'r defnyddiwr ddarparu dilysiad.

SharePoint
Mae'r siartiau SharePoint yn dangos gweithgaredd ar gyfer y rhaglen SharePoint.

Siart	Beth mae'n ei ddangos
10 Defnyddiwr Gorau yn ôl Gweithgaredd	Mae IDau defnyddiwr y 10 defnyddiwr SharePoint mwyaf gweithgar, a chyfanswm y gweithgaredd yn cyfrif ar gyfer pob defnyddiwr.
Gweithgaredd Cyfrif Dros Amser Wedi'i Grwpio yn ôl Math o Weithgaredd	Nifer y gweithgareddau dros yr ystod amser, yn ôl gweithgaredd (golygu, rhannu allanol, file cysoni, a rhannu mewnol.
Gweithgaredd Cyfrif yn ôl Lleoliad	Mae map view yn dangos nifer y gweithgareddau o bob math a ddigwyddodd mewn lleoliad penodol.
Gweithgarwch Rhannu Cyhoeddus yn Cyfri Dros Amser	Nifer y gweithgareddau rhannu cyhoeddus dros yr ystod amser.
Y 10 Defnyddiwr Allanol Gorau yn ôl Gweithgaredd Mynediad	Mae IDau defnyddiwr y 10 defnyddiwr uchaf, a'r gweithgaredd yn cyfrif ar gyfer pob defnyddiwr, dros yr ystod amser.
Gweithgaredd Rhannu Allanol Yn Cyfri Dros Amser	Nifer y gweithgareddau defnyddwyr allanol dros yr ystod amser.
Gweithgaredd Mynediad Dienw Dros Amser	Nifer y gweithgareddau mynediad dienw dros amser. Rhoddir mynediad dienw o ddolen nad yw'n gofyn i'r defnyddiwr ddarparu dilysiad.

Timau
Mae'r siartiau Timau yn dangos gweithgaredd ar gyfer y rhaglen Teams.

Siart	Beth mae'n ei ddangos
10 Defnyddiwr Gorau yn ôl Gweithgaredd	Mae IDau defnyddiwr y 10 defnyddiwr mwyaf gweithgar ar gyfer Timau, a chyfanswm y gweithgaredd yn cyfrif ar gyfer pob defnyddiwr.
Gweithgaredd Cyfrif Dros Amser Wedi'i Grwpio yn ôl Math o Weithgaredd	Nifer y gweithgareddau mewn Timau dros yr ystod amser, yn ôl math o weithgaredd.
Defnydd Dyfais wedi'i Grwpio yn ôl Math o Ddychymyg	Nifer y dyfeisiau a ddefnyddir i gael mynediad at Teams, yn ôl math o ddyfais.

Dangosfwrdd Monitro IaaS
Mae'r dangosfwrdd hwn yn dangos cyfrif defnyddwyr a gweithgarwch yn y siartiau canlynol:

• Amazon Web Gwasanaethau
• Microsoft Azure
• Llwyfan Cwmwl Google

Amazon Web Gwasanaethau
Yr Amazon Web Mae siartiau gwasanaethau yn dangos gwybodaeth ar gyfer EC2, IAM, ac S3.

Siart	Beth mae'n ei ddangos
5 Defnyddiwr Gweithredol Gorau – EC2	IDau defnyddiwr y pum defnyddiwr EC2 mwyaf gweithredol.
5 Defnyddiwr Gweithredol Gorau - IAM	IDau defnyddiwr y pum defnyddiwr Rheoli Hunaniaeth a Mynediad (IAM) mwyaf gweithgar.
5 Defnyddiwr Gweithredol Gorau – S3	IDau defnyddiwr y pum defnyddiwr S3 mwyaf gweithgar.
5 Defnyddiwr Gweithredol Gorau - Consol AWS	IDau defnyddiwr y pum defnyddiwr mwyaf gweithredol o'r Consol AWS.
5 Prif Weithgaredd – EC2	Y pum gweithgaredd a berfformiwyd amlaf ar gyfer EC2.
5 Prif Weithgaredd – IAM	Y pum gweithgaredd a berfformiwyd amlaf ar gyfer IAM.
5 Prif Weithgaredd – S3	Y pum gweithgaredd a berfformiwyd amlaf ar gyfer S3.
5 Prif Weithgaredd – Consol AWS	Y pum gweithgaredd a berfformiwyd amlaf ar gyfer Consol AWS.

Siart	Beth mae'n ei ddangos
Gweithgaredd fesul Defnyddiwr Lleoliad – EC2	Mae map view yn dangos nifer y gweithgareddau EC2 a ddigwyddodd mewn lleoliadau penodol. Os mai dim ond un gweithgaredd a ddigwyddodd, dim ond yr eicon lleoliad a ddangosir; os digwyddodd gweithgareddau lluosog, dangosir nifer y gweithgareddau mewn graff cylch.
Gweithgaredd yn ôl Lleoliad Defnyddiwr - IAM	Mae map view yn dangos nifer y gweithgareddau IAM a ddigwyddodd mewn lleoliadau penodol. Os mai dim ond un gweithgaredd a ddigwyddodd, dim ond yr eicon lleoliad a ddangosir; os digwyddodd gweithgareddau lluosog, dangosir nifer y gweithgareddau mewn graff cylch.
Gweithgaredd fesul Defnyddiwr Lleoliad – S3	Mae map view yn dangos nifer y gweithgareddau S3 a ddigwyddodd mewn lleoliadau penodol. Os mai dim ond un gweithgaredd a ddigwyddodd, dim ond yr eicon lleoliad a ddangosir; os digwyddodd gweithgareddau lluosog, dangosir nifer y gweithgareddau mewn graff cylch.
Gweithgaredd yn ôl Lleoliad Defnyddiwr - Consol AWS	Mae map view yn dangos nifer y gweithgareddau IAM a ddigwyddodd mewn lleoliadau penodol. Os mai dim ond un gweithgaredd a ddigwyddodd, dim ond yr eicon lleoliad a ddangosir; os digwyddodd gweithgareddau lluosog, dangosir nifer y gweithgareddau mewn graff cylch.
Gweithgareddau Dros Amser – EC2	Nifer y gweithgareddau EC2 dros yr ystod amser.
Gweithgareddau Dros Amser – IAM	Nifer y gweithgareddau IAM dros yr ystod amser.
Gweithgareddau Dros Amser – S3	Nifer y gweithgareddau S3 dros yr ystod amser.
Gweithgareddau Dros Amser - Consol AWS	Nifer y gweithgareddau yn y Consol AWS dros yr ystod amser.

Microsoft Azure
Mae siartiau Microsoft Azure yn dangos gwybodaeth sy'n ymwneud â defnyddio peiriannau rhithwir, cyfluniadau rhwydwaith, storio, mewngofnodi, cynhwysydd, a gweithgaredd Azure AD.

Siart	Beth mae'n ei ddangos
5 Defnyddiwr Gweithredol Gorau - Cyfrifiadura	IDau Defnyddiwr y pum defnyddiwr Peiriant Rhithwir mwyaf gweithgar.
5 Defnyddiwr Gweithredol Gorau - Rhwydwaith	Mae IDau Defnyddiwr y pum Ffurfwedd Rhwydwaith mwyaf gweithredol (ar gyfer cynample, VNet, Grŵp Diogelwch Rhwydwaith a Chymdeithas Tabl Llwybr Rhwydwaith a Daduniad) addasu defnyddwyr.
5 Defnyddiwr Gweithredol Gorau - Storio	IDau Defnyddiwr pum defnyddiwr Cyfrif Storio mwyaf gweithredol (Blob Storage a Compute Storage).
Y 5 Defnyddiwr Gweithredol Gorau - Mewngofnodi Azure	IDau Defnyddiwr y pum defnyddiwr mwyaf gweithredol.
5 Defnyddiwr Gweithredol Gorau - Gwasanaeth Cynhwysydd	IDau Defnyddiwr y pum defnyddiwr Gwasanaeth Cynhwysydd mwyaf gweithgar (ar gyfer cynample, Kubernetes neu Windows Container).
5 Prif Weithgaredd – Cyfrifiadura	Y pum gweithgaredd a gyflawnir amlaf ar gyfer Peiriannau Rhithwir (ar gyfer cynample, Creu, Dileu, Cychwyn Stop ac Ailgychwyn Peiriant Rhithwir).
5 Prif Weithgaredd – Rhwydwaith	Y pum gweithgaredd a berfformiwyd amlaf ar gyfer Rhwydwaith.
5 Prif Weithgaredd – Azure AD	Y pum gweithgaredd a gyflawnir amlaf ar gyfer Azure Active Directory (Ychwanegu Defnyddiwr Newydd, Dileu Defnyddiwr, Creu Grŵp, Dileu Grŵp, Ychwanegu Defnyddiwr i Grŵp, Creu Rôl, Dileu Rôl, Cydymaith i Rolau Newydd).
5 Prif Weithgaredd – Storio	Y pum gweithgaredd a berfformir amlaf ar gyfer Storio (Creu neu Ddileu Storio Blob a Storio Rhithwir Peiriannau).
5 Prif Weithgaredd - Gwasanaeth Cynhwysydd	Y pum gweithgaredd a gyflawnir amlaf ar gyfer Gwasanaeth Cynhwysydd (ar gyfer cynample, Creu neu Dileu gwasanaeth Kubernetes a Windows Container).
Gweithgareddau Dros Amser - Cyfrifo	Nifer y gweithgareddau sy'n gysylltiedig â Peiriant Rhithwir dros yr ystod amser.
Gweithgareddau Dros Amser - Rhwydwaith	Nifer y gweithgareddau sy'n gysylltiedig â'r Rhwydwaith dros yr ystod amser.
Gweithgareddau Dros Amser – Azure AD	Nifer y gweithgareddau cysylltiedig ag Azure Active Directory dros yr ystod amser.

Siart	Beth mae'n ei ddangos
Gweithgareddau Dros Amser – Storio	Nifer y gweithgareddau sy'n gysylltiedig â Storio dros yr ystod amser.
Gweithgareddau Dros Amser - Gwasanaeth Cynhwysydd	Nifer y gweithgareddau Cynhwysydd dros yr ystod amser.
Gweithgareddau yn ôl Lleoliad - Cyfrifo	Mae map view yn dangos nifer y gweithgareddau Peiriant Rhithwir a ddigwyddodd mewn lleoliadau penodol. Os mai dim ond un gweithgaredd a ddigwyddodd, dim ond yr eicon lleoliad a ddangosir; os digwyddodd gweithgareddau lluosog, dangosir nifer y gweithgareddau mewn graff cylch.
Gweithgareddau fesul Lleoliad - Rhwydwaith	Mae map view yn dangos nifer y gweithgareddau Rhwydwaith a ddigwyddodd mewn lleoliadau penodol. Os mai dim ond un gweithgaredd a ddigwyddodd, dim ond yr eicon lleoliad a ddangosir; os digwyddodd gweithgareddau lluosog, dangosir nifer y gweithgareddau mewn graff cylch.
Gweithgareddau yn ôl Lleoliad - Storio	Mae map view yn dangos nifer y gweithgareddau Storio a ddigwyddodd mewn lleoliadau penodol. Os mai dim ond un gweithgaredd a ddigwyddodd, dim ond yr eicon lleoliad a ddangosir; os digwyddodd gweithgareddau lluosog, dangosir nifer y gweithgareddau mewn graff cylch.
Gweithgareddau yn ôl Lleoliad - Azure Login	Mae map view yn dangos nifer y gweithgareddau Mewngofnodi a ddigwyddodd mewn lleoliadau penodol. Os mai dim ond un gweithgaredd a ddigwyddodd, dim ond yr eicon lleoliad a ddangosir; os digwyddodd gweithgareddau lluosog, dangosir nifer y gweithgareddau mewn graff cylch.
Gweithgareddau yn ôl Lleoliad - Gwasanaeth Cynhwysydd	Mae map view yn dangos nifer y gweithgareddau a ddigwyddodd mewn lleoliadau penodol. Os mai dim ond un gweithgaredd a ddigwyddodd, dim ond yr eicon lleoliad a ddangosir; os digwyddodd gweithgareddau lluosog, dangosir nifer y gweithgareddau mewn graff cylch.

Llwyfan Cwmwl Google
Mae siartiau Google Cloud Platform (GCP) yn dangos gwybodaeth ar gyfer peiriannau rhithwir, IAM, mewngofnodi, storio a gweithgaredd lleoliad.

Siart	Beth mae'n ei ddangos
5 Defnyddiwr Gweithredol Gorau - Cyfrifiadura	IDau Defnyddiwr pump o ddefnyddwyr Cyfrifiadura mwyaf gweithredol (Peiriant Rhithwir (Instances), Rheolau Mur Tân, Llwybrau, Rhwydwaith VPC).
5 Defnyddiwr Gweithredol Gorau - IAM	IDau defnyddiwr y pum defnyddiwr IAM mwyaf gweithgar.
5 Defnyddiwr Gweithredol Gorau - Storio	IDau defnyddiwr y pum defnyddiwr Storio mwyaf gweithredol.
Y 5 Defnyddiwr Gweithredol Gorau - Mewngofnodi	IDau Defnyddiwr y pum defnyddiwr mwyaf gweithredol.
5 Prif Weithgaredd – Cyfrifiadura	Y pum gweithgaredd a gyflawnir amlaf ar gyfer Cyfrifiadura (ar gyfer cynample, Creu Enghreifftiau, Dileu Enghraifft, Creu Mur Tân, Dileu Mur Tân, Analluogi Mur Tân, Creu Llwybr, Dileu Llwybr, Creu Rhwydwaith VPC).
5 Prif Weithgaredd – IAM	Y pum gweithgaredd a berfformir amlaf ar gyfer IAM. (ar gyfer cynample, Dilysiad Dau Gam Wedi'i Gofrestru, Dilysiad Dau Gam wedi'i Analluogi, Creu Rôl, Dileu Rôl, Newid Cyfrinair, Creu Cleient API, Dileu Cleient API).
5 Prif Weithgaredd – Storio	Y pum gweithgaredd a gyflawnir amlaf ar gyfer Storio (ar gyfer cynample, Gosod Caniatâd Bwced, Creu Bwced, Dileu Bwced).
5 Prif Weithgaredd – Mewngofnodi	Y pum gweithgaredd a berfformiwyd amlaf ar gyfer y Mewngofnodi (Llwyddiant Mewngofnodi, Methiant Mewngofnodi, Allgofnodi).
Gweithgareddau Dros Amser – IAM	Nifer y gweithgareddau IAM dros yr ystod amser.
Gweithgareddau Dros Amser – Storio	Nifer y gweithgareddau Storio dros yr ystod amser.
Gweithgareddau Dros Amser - Mewngofnodi	Nifer y gweithgareddau Mewngofnodi dros yr ystod amser.
Gweithgareddau Dros Amser - Cyfrifo	Nifer y gweithgareddau Cyfrifiadura dros yr ystod amser.
Gweithgareddau yn ôl Lleoliad - Cyfrifo	Mae map view yn dangos nifer y gweithgareddau Cyfrifo a ddigwyddodd mewn lleoliadau penodol. Os mai dim ond un gweithgaredd a ddigwyddodd, dim ond yr eicon lleoliad a ddangosir; os digwyddodd gweithgareddau lluosog, dangosir nifer y gweithgareddau mewn graff cylch.
Gweithgareddau fesul Lleoliad – IAM	Mae map view yn dangos nifer y gweithgareddau IAM a ddigwyddodd mewn lleoliadau penodol. Os mai dim ond un gweithgaredd a ddigwyddodd, dim ond yr eicon lleoliad a ddangosir; os digwyddodd gweithgareddau lluosog, dangosir nifer y gweithgareddau mewn graff cylch.
Gweithgareddau yn ôl Lleoliad - Storio	Mae map view yn dangos nifer y gweithgareddau Storio a ddigwyddodd mewn lleoliadau penodol. Os mai dim ond un gweithgaredd a ddigwyddodd, dim ond yr eicon lleoliad a ddangosir; os digwyddodd gweithgareddau lluosog, dangosir nifer y gweithgareddau mewn graff cylch.
Gweithgareddau yn ôl Lleoliad - Mewngofnodi	Mae map view yn dangos nifer y gweithgareddau mewngofnodi a ddigwyddodd mewn lleoliadau penodol. Os mai dim ond un gweithgaredd a ddigwyddodd, dim ond yr eicon lleoliad a ddangosir; os digwyddodd gweithgareddau lluosog, dangosir nifer y gweithgareddau mewn graff cylch.

Cyfeirnod cyflym: RegEx examples

Yn dilyn mae rhai cynampllai o ymadroddion rheolaidd.

Mynegiant rheolaidd	Disgrifiad	Sample data
[a-zA-Z]{/4}[0-9]{/9}	Rhif cyfrif personol yn dechrau gyda 4 llythyren ac yna 9 digid.	ghrd123456789
[a-zA-Z]{2-4}[0-9]{7-9}	Rhif cyfrif personol gan ddechrau gyda 2-4 llythyren ac yna 7-9 digid.	ghr12345678
([a-z0-9_\.-]+)@([\da-z\.-]+)\.([a- z\.]{2,6})	Cyfeiriad e-bost	Joe_smith@mycompany.com

Cyfeirnod cyflym: Wedi'i gefnogi file mathau

Mae CASB yn cefnogi'r canlynol file mathau. I adnabod file mathau ar gyfer unrhyw fformatau nad ydynt wedi'u rhestru yma, cysylltwch â thîm Cymorth Juniper Networks (https://support.juniper.net/support/).

File math	Disgrifiad
Ami	Ami Pro
Ansi	Testun Ansi file
Ascii	Testun Ascii (DOS). file
ASF	ASF file
AVI	AVI file
Deuaidd	Deuaidd file (fformat heb ei gydnabod)
BMP	Delwedd BMP file
CAB	Archif CAB
Cals	Fformat metadata CALS a ddisgrifir yn MIL-STD-1840C
CompoundDoc	Dogfen Gyfansawdd OLE (neu “DocFile”)
CynnwysAsXml	Fformat allbwn ar gyfer FileTrawsnewidydd sy'n trefnu cynnwys dogfen, metadata, ac atodiadau i fformat XML safonol
CSV	Gwerthoedd wedi'u gwahanu gan goma file
CsvAsDocument	CSV file wedi'i ddosrannu fel sengl file rhestru'r holl gofnodion
Adroddiad CsvAs	CSV file wedi'i ddosrannu fel adroddiad (fel taenlen) yn lle cronfa ddata
Cronfa DdataRecord	Cofnodi mewn cronfa ddata file (fel XBase neu Access)
Cronfa DdataRecord2	Cofnod cronfa ddata (wedi'i rendro fel HTML)
DBF	Cronfa ddata XBase file

File math	Disgrifiad
DocFile	Dogfen gyfansawdd (parser newydd)
dtSearchIndex	mynegai dtSearch file
DWF	DWF CAD file
DWG	DWG CAD file
DXF	DXF CAD file
ElfExecutable	Gweithredadwy fformat ELF
EMF	Meta Windowsfile Fformat (Win32)
EML	Ffrwd meim yn cael ei drin fel un ddogfen
EudoraMessage	Neges mewn storfa negeseuon Eudora
Excel12	Excel 2007 a mwy newydd
Excel12xlsb	Fformat XLSB Excel 2007
Excel2	Excel Fersiwn 2
Excel2003Xml	Fformat XML Microsoft Excel 2003
Excel3	Fersiwn 3 o Excel
Excel4	Fersiwn 4 o Excel
Excel5	Excel fersiynau 5 a 7
Excel97	Excel 97, 2000, XP, neu 2003
HidloDeuaidd	Deuaidd wedi'i hidlo file
FilteredBinaryUnicode	Deuaidd file wedi'i hidlo gan ddefnyddio Unicode Filtering
FilteredBinaryUnicodeStream	Deuaidd file wedi'i hidlo gan ddefnyddio Unicode Filtering, heb ei rannu'n segmentau

File math	Disgrifiad
FlashSWF	fflach swf
GIF	Delwedd GIF file
Gzip	Archif wedi'i gywasgu â gzip
HTML	HTML
HtmlHelp	HTML Help CHM file
iCalendr	iCalendar (*.ics) file
Ichitaro	Prosesydd geiriau Ichitaro file (fersiynau 8 hyd at 2011)
Ichitaro5	Fersiynau Ichitaro 5, 6, 7
IFilter	File math wedi'i brosesu gan ddefnyddio IFilter wedi'i osod
iGwaith2009	iGwaith 2009
iWork2009 Keynote	IWork 2009 Prif gyflwyniad
Rhifau iWork2009	Taenlen rhifau iWork 2009
iGwaith2009Tudalennau	Dogfen Tudalennau IWork 2009
JPEG	JPEG file
JpegXR	Windows Media Photo/HDPhoto/*.wdp
Lotus123	Taenlen Lotus 123
M4A	M4A file
MBoxArchif	Archif e-bost yn cydymffurfio â safon MBOX (fersiynau dtSearch 7.50 a chynt)
MBoxArchif2	Archif e-bost yn cydymffurfio â safon MBOX (fersiynau dtSearch 7.51 ac yn ddiweddarach)
MDI	Delwedd MDI file

File math	Disgrifiad
Cyfryngau	Cerddoriaeth neu fideo file
MicrosoftAccess	Cronfa ddata Microsoft Access
MicrosoftAccess2	Microsoft Access (wedi'i ddosrannu'n uniongyrchol, nid trwy ODBC na'r Jet Engine)
MicrosoftAccessAsDocument	Cronfa ddata mynediad wedi'i dosrannu fel un sengl file rhestru'r holl gofnodion
DataThema MicrosoftOffice	Microsoft Office .thmx file gyda data thema
MicrosoftPublisher	Microsoft Publisher file
MicrosoftWord	Microsoft Word 95 – 2003 (fersiynau dtSearch 6.5 ac yn ddiweddarach)
MIDI	MIDI file
MifFile	FrameMaker MIF file
Cynhwysydd meim	Neges wedi'i hamgodio gan MIME, wedi'i phrosesu fel cynhwysydd
Meim Neges	dtSearch 6.40 ac yn gynharach file parser am .eml files
MP3	MP3 file
MP4	MP4 file
CCM	MPEG file
MS_Gwaith	Prosesydd geiriau Microsoft Works
MsGwaithWps4	Microsoft Works fersiynau WPS 4 a 5
MsGwaithWps6	Microsoft Works fersiynau WPS 6, 7, 8, a 9
Aml-gymar	Amlmate (unrhyw fersiwn)
DimCynnwys	File wedi'i fynegeio gyda'r holl gynnwys wedi'i anwybyddu (gweler dtsoIndexBinaryNoContent)
NonTextData	Data file heb unrhyw destun i fynegai

File math	Disgrifiad
OleDataMso	oledata.mso file
Un Nodyn2003	heb ei gefnogi
Un Nodyn2007	OneNote 2007
Un Nodyn2010	OneNote 2010, 2013, a 2016
OneNoteOnline	Amrywiad OneNote a gynhyrchir gan wasanaethau ar-lein Microsoft
OpenOfficeDocument	Dogfennau OpenOffice 1, 2, a 3, taenlenni, a chyflwyniadau (*.sxc, *.sxd, *.sxi, *.sxw, *.sxg, *.stc, *.sti, *.stw, *.stm, *.odt, *.ott, *.odg, *.otg, *.odg, *.otg, *.od. (yn cynnwys Fformat Dogfen Agored OASIS ar gyfer Ceisiadau Swyddfa)
OutlookExpressMessage	Neges mewn storfa negeseuon Outlook Express
OutlookExpressMessageStore	Archif dbx Outlook Express (fersiynau 7.67 a chynt)
OutlookExpressMessageStore2	Outlook Express archif dbx
OutlookMsgAsContainer	Outlook .MSG file wedi'i brosesu fel cynhwysydd
OutlookMsgFile	Microsoft Outlook .MSG file
OutlookPst	storfa negeseuon Outlook PST
PDF	PDF
PdfWith Ymlyniadau	PDF file gydag atodiadau
PfsProfessionalWrite	Ysgrifennu Proffesiynol PFS file
Delwedd Photoshop	Delwedd Photoshop (*.psd)
PNG	Delwedd PNG file
PowerPoint	PowerPoint 97-2003
PowerPoint12	PowerPoint 2007 a mwy newydd

File math	Disgrifiad
PowerPoint3	PowerPoint 3
PowerPoint4	PowerPoint 4
PowerPoint95	PowerPoint 95
Priodweddau	Ffrydio PropertySet mewn Dogfen Gyfansawdd
QuattroPro	Quattro Pro 9 a mwy newydd
QuattroPro8	Quattro Pro 8 a hŷn
Amser Cyflym	Amser Cyflym file
RAR	Archif RAR
RTF	Fformat Testun Cyfoethog Microsoft
SASF	Sain canolfan alwadau SASF file
SegmentedText	Testun wedi'i segmentu gan ddefnyddio File Rheolau Segmentu
Testun SenglByte	Testun un beit, amgodio yn cael ei ganfod yn awtomatig
SolidWorks	SolidWorks file
TAR	Archif TAR
TIFF	TIFF file
TNEF	Fformat amgáu trafnidiaeth-niwtral
CoedpadHjtFile	CoedPad file (Fformat HJT yn TreePad 6 ac yn gynharach)
TrueTypeFont	TTF GwirMath file
HTML heb ei fformatio	Fformat allbwn yn unig, ar gyfer cynhyrchu crynodeb sydd wedi'i amgodio gan HTML ond nad yw'n cynnwys fformatio fel gosodiadau ffont, toriadau paragraff, ac ati.
Unicode	Testun UCS-16

File math	Disgrifiad
Unigraffeg	Unigraffeg file (docfile fformat)
Unigraffeg2	Unigraffeg file (Fformat #UGC)
utf8	Testun UTF-8
Gweledigaeth	Gweledigaeth file
Gweledigaeth2013	Dogfen Visio 2013
GwelXml	Visio XML file
WAV	WAV sain file
WindowsExecutable	Windows .exe neu .dll
WinWrite	Ysgrifennu Windows
WMF	Meta Windowsfile Fformat (Win16)
Gair12	Word 2007 a mwy newydd
Word2003Xml	Fformat XML Microsoft Word 2003
WordForDos	Word for DOS (yr un fath â Windows Write, it_WinWrite)
GairForWin6	Microsoft Word 6.0
GairForWin97	Word Ar gyfer Windows 97, 2000, XP, neu 2003
WordForWindows1	Word ar gyfer Windows 1
WordForWindows2	Word ar gyfer Windows 2
WordPerffaith42	WordPerfect 4.2
WordPerffaith5	WordPerfect 5
WordPerffaith6	WordPerfect 6

File math	Disgrifiad
WordPerfectEmbedded	Dogfen WordPerfect wedi'i hymgorffori mewn dogfen arall file
WordStar	WordStar trwy fersiwn 4
WS_2000	Wordstar 2000
WS_5	WordStar fersiwn 5 neu 6
Rhestr Geiriau	Rhestr o eiriau ar ffurf UTF-8, gyda'r gair trefnolyn o flaen pob gair
XBase	Cronfa ddata XBase
XBaseAsDocument	XBase file wedi'i ddosrannu fel sengl file rhestru'r holl gofnodion
XfaForm	Ffurflen XFA
XML	XML
XPS	Manyleb Papur XML (Metro)
XyWrite	XyWrite
ZIP	Archif ZIP
ZIP_zlib	ZIP file wedi'i ddosrannu gan ddefnyddio zlib
7z	Archif 7-zip

Defnydd Busnes Juniper yn Unig

Dogfennau / Adnoddau

Cais Ymyl Diogel Juniper [pdfCanllaw Defnyddiwr Ymyl Diogel, Cais, Cymhwysiad Ymyl Diogel

Cyfeiriadau

• Llawlyfr Defnyddiwr