Οδηγός χρήσης εφαρμογής Juniper Secure Edge

Πνευματικά δικαιώματα και αποποίηση ευθύνης
Πνευματικά δικαιώματα © 2023 Lookout, Inc. και/ή οι θυγατρικές της. Ολα τα δικαιώματα διατηρούνται.
Οι επωνυμίες Lookout, Inc., Lookout, the Shield Logo και Everything is OK είναι σήματα κατατεθέντα της Lookout, Inc. Το Android είναι εμπορικό σήμα της Google Inc. Η ονομασία Apple, το λογότυπο Apple και το iPhone είναι εμπορικά σήματα της Apple Inc., κατοχυρωμένα στις Η.Π.Α. και άλλες χώρες. Το App Store είναι σήμα υπηρεσίας της Apple Inc. Το UNIX είναι σήμα κατατεθέν της The Open Group. Τα Juniper Networks, Inc., Juniper, το λογότυπο Juniper και Juniper Marks είναι σήματα κατατεθέντα της Juniper Networks, Inc.
Όλες οι άλλες επωνυμίες και ονόματα προϊόντων είναι εμπορικά σήματα ή σήματα κατατεθέντα των αντίστοιχων κατόχων τους.
Αυτό το έγγραφο παρέχεται βάσει συμφωνίας άδειας χρήσης που περιέχει περιορισμούς στη χρήση και αποκάλυψή του και προστατεύεται από τους νόμους περί πνευματικής ιδιοκτησίας. Εκτός εάν επιτρέπεται ρητά στη συμφωνία άδειας χρήσης ή επιτρέπεται από το νόμο, δεν μπορείτε να χρησιμοποιήσετε, αντιγράψετε, αναπαράγετε, μεταφράσετε, μεταδώσετε, τροποποιήσετε, αδειοδοτήσετε, μεταδώσετε, διανείμετε, εκθέσετε, εκτελέσετε, δημοσιεύσετε ή εμφανίσετε οποιοδήποτε μέρος, σε οποιαδήποτε μορφή ή με κάθε τρόπο.
Οι πληροφορίες που περιέχονται σε αυτό το έγγραφο υπόκεινται σε αλλαγές χωρίς προειδοποίηση και δεν εγγυάται ότι είναι χωρίς σφάλματα. Εάν εντοπίσετε σφάλματα, παρακαλούμε να μας τα αναφέρετε εγγράφως.
Αυτό το έγγραφο μπορεί να παρέχει πρόσβαση ή πληροφορίες για περιεχόμενο, προϊόντα και υπηρεσίες από τρίτα μέρη. Η Lookout, Inc. και οι θυγατρικές της δεν ευθύνονται και αποποιούνται ρητά όλες τις εγγυήσεις οποιουδήποτε είδους σχετικά με περιεχόμενο, προϊόντα και υπηρεσίες τρίτων. Η Lookout, Inc. και οι θυγατρικές της δεν θα είναι υπεύθυνες για οποιαδήποτε απώλεια, κόστος ή ζημιά που θα προκύψει λόγω της πρόσβασής σας σε περιεχόμενο, προϊόντα ή υπηρεσίες τρίτων.
2023-04-12

Σχετικά με το Juniper Secure Edge

Το Juniper Secure Edge σάς βοηθά να προστατεύσετε το απομακρυσμένο εργατικό δυναμικό σας με σταθερή προστασία από απειλές που ακολουθεί τους χρήστες όπου κι αν πάνε. Παρέχει δυνατότητες πλήρους στοίβας Security Service Edge (SSE) για προστασία web, SaaS και εφαρμογές εσωτερικής εγκατάστασης και παρέχει στους χρήστες συνεπή και ασφαλή πρόσβαση από οπουδήποτε.
Περιλαμβάνει βασικές δυνατότητες SSE, όπως το Cloud Access Security Broker (CASB) και το Data Loss Prevention (DLP) για την προστασία της πρόσβασης των χρηστών σε εφαρμογές SaaS και διασφαλίζει ότι τα ευαίσθητα δεδομένα σε αυτές τις εφαρμογές δεν φεύγουν από το δίκτυό σας εάν δεν το θέλετε.
Πλεονεκτήματα του Juniper Secure Edge

Ασφαλής πρόσβαση χρήστη από οπουδήποτε—Υποστηρίξτε το απομακρυσμένο εργατικό δυναμικό σας στο γραφείο, στο σπίτι ή στο δρόμο με ασφαλή πρόσβαση στις εφαρμογές και τους πόρους που χρειάζονται. Οι συνεπείς πολιτικές ασφαλείας ακολουθούν τους χρήστες, τις συσκευές και τις εφαρμογές χωρίς αντιγραφή ή δημιουργία συνόλων κανόνων εκ νέου.
Ενιαίο πλαίσιο πολιτικής από ένα ενιαίο περιβάλλον χρήστη—Η ενοποιημένη διαχείριση πολιτικής από την άκρη μέχρι το κέντρο δεδομένων σημαίνει λιγότερα κενά πολιτικής, εξάλειψη ανθρώπινου λάθους και πιο ασφαλές περιβάλλον.

Δυναμική τμηματοποίηση χρηστών—Η πολιτική ακολουθήστε τον χρήστη παρέχει αυτοματοποιημένο έλεγχο πρόσβασης σε υπαλλήλους και τρίτους εργολάβους μέσω λεπτομερούς πολιτικής, κλειδώνοντας την πρόσβαση τρίτων ως φορέα επίθεσης.
Προστασία της πρόσβασης σε εφαρμογές εντός της εγκατάστασης και στο cloud—Μειώστε τον κίνδυνο αξιοποιώντας αποτελεσματικές υπηρεσίες πρόληψης απειλών που έχουν αποδειχθεί ότι είναι οι πιο αποτελεσματικές στην αγορά με πολλαπλές δοκιμές τρίτων για την επιθεώρηση της κυκλοφορίας, διασφαλίζοντας ασφαλή πρόσβαση σε web, SaaS και εφαρμογές εσωτερικής εγκατάστασης από οπουδήποτε.

Μετάβαση με ρυθμό που είναι ο καλύτερος για την επιχείρησή σας—Η Juniper σας συναντά όπου βρίσκεστε στο ταξίδι σας, συμβάλλοντας στην αξιοποίηση των δυνατοτήτων ασφάλειας που παρέχονται από το cloud του Secure Edge και για την ασφάλεια αιχμής σε εγκαταστάσεις στο campεμάς και το υποκατάστημα, και για το απομακρυσμένο εργατικό δυναμικό σας, που εργάζεται από οπουδήποτε.

Cloud Access Security Broker
Το CASB παρέχει ορατότητα σε εφαρμογές SaaS και λεπτομερή έλεγχο για να διασφαλίσει την εξουσιοδοτημένη πρόσβαση, την πρόληψη απειλών και τη συμμόρφωση.
Χρησιμοποιώντας το CASB της Juniper, μπορείτε:

Εφαρμόστε λεπτομερείς ελέγχους για να διασφαλίσετε την εξουσιοδοτημένη πρόσβαση, την πρόληψη απειλών και τη συμμόρφωση.
Προστατέψτε τα δεδομένα σας από μη εξουσιοδοτημένη ή ακούσια πρόσβαση, παράδοση και διανομή κακόβουλου λογισμικού και εξαγωγή δεδομένων.

Επιτρέψτε στους οργανισμούς να αξιοποιήσουν τις υπάρχουσες τεχνολογικές επενδύσεις τους, είτε ξεκινάτε επί τόπου με γampμας και υποκαταστήστε, στο cloud με απομακρυσμένο εργατικό δυναμικό ή μια υβριδική προσέγγιση.

Πρόληψη απώλειας δεδομένων
Το Juniper's DLP ταξινομεί και παρακολουθεί τις συναλλαγές δεδομένων για να διασφαλίσει τις απαιτήσεις συμμόρφωσης και την ασφάλεια των δεδομένων. Το DLP του Juniper διαβάζει files, ταξινομεί το περιεχόμενο (π.χample, αριθμούς πιστωτικών καρτών, αριθμούς κοινωνικής ασφάλισης και διευθύνσεις) και tags ο file καθώς περιέχει μια συγκεκριμένη κατηγορία δεδομένων. Χρησιμοποιώντας την πολιτική DLP του οργανισμού σας, μπορείτε να προσθέσετε λεπτομερή στοιχεία ελέγχου και να προσθέσετε tags (για π.χample, HIPAA και PII) στο fileμικρό. Εάν κάποιος επιχειρήσει να αφαιρέσει τα δεδομένα από τον οργανισμό σας, το DLP του Juniper εμποδίζει αυτό να συμβεί.

Ξεκινώντας

Οι ακόλουθες ενότητες παρέχουν οδηγίες για τα επόμενα βήματα μετά την ανάπτυξη του Juniper Secure Edge:

Σύνδεση για πρώτη φορά

Viewχαρακτηριστικών περιηγήσεων
Πρόσβαση σε πληροφορίες προϊόντος, τεκμηρίωση και υποστήριξη πελατών

Διαχείριση του κωδικού πρόσβασής σας και αποσύνδεση

Μόλις συνδεθείτε, θα έχετε επιλογές για την ενσωμάτωση εφαρμογών cloud.
Σύνδεση για πρώτη φορά
Αφού η επιχείρησή σας αγοράσει το Juniper Secure Edge, θα λάβετε ένα email με έναν σύνδεσμο που παρέχει ένα όνομα χρήστη και έναν προσωρινό κωδικό πρόσβασης. Κάντε κλικ στον σύνδεσμο.
Το όνομα χρήστη που βλέπετε στην οθόνη Δημιουργία λογαριασμού είναι προσυμπληρωμένο από το email.

Εισαγάγετε τον προσωρινό κωδικό πρόσβασης.
Στο πεδίο Κωδικός πρόσβασης, εισαγάγετε έναν νέο κωδικό πρόσβασης για μελλοντική χρήση. Οι συμβουλές παρέχονται ως οδηγός για τον τύπο και τον αριθμό των επιτρεπόμενων χαρακτήρων.

Εισαγάγετε ξανά τον νέο κωδικό πρόσβασης στο πεδίο Επιβεβαίωση κωδικού πρόσβασης και κάντε κλικ στην επιλογή Δημιουργία.

Σημείωμα
Ο σύνδεσμος email και ο προσωρινός κωδικός πρόσβασης λήγουν σε 24 ώρες. Εάν έχουν περάσει περισσότερες από 24 ώρες για να δείτε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου, επικοινωνήστε με την Υποστήριξη για να λάβετε έναν νέο προσωρινό σύνδεσμο και έναν νέο κωδικό πρόσβασης.
Όταν ολοκληρώσετε τα βήματα σύνδεσης, εμφανίζεται η αρχική οθόνη καλωσορίσματος.
Όταν είστε έτοιμοι να ενσωματώσετε μη εγκεκριμένες ή εγκεκριμένες εφαρμογές cloud, επιλέξτε αυτές τις περιοχές από την Κονσόλα διαχείρισης:

Για να ξεκινήσετε την ανακάλυψη cloud για μη εγκεκριμένες εφαρμογές cloud: Επιλέξτε Διαχείριση > Πράκτορες καταγραφής για να ανεβάσετε αρχείο καταγραφής files και δημιουργήστε πράκτορες καταγραφής.
Για να ενσωματώσετε τις εγκεκριμένες εφαρμογές cloud: Επιλέξτε Διαχείριση > Διαχείριση εφαρμογών. Στη συνέχεια, ακολουθήστε τις οδηγίες για την ενσωμάτωση εφαρμογών cloud.

Viewχαρακτηριστικών περιηγήσεων
Κάντε κλικ στο μενού i για να view μια λίστα με αναλυτικές οδηγίες για τις λειτουργίες Juniper Secure Edge.
Πρόσβαση σε πληροφορίες προϊόντος, τεκμηρίωση και υποστήριξη πελατών
Κάντε κλικ στο εικονίδιο του ερωτηματικού για να εμφανιστεί το μενού βοήθειας.
Πληροφορίες έκδοσης
Κάντε κλικ στο σύνδεσμο Πληροφορίες.
Τεκμηρίωση και βίντεο
Οι παρακάτω σύνδεσμοι είναι διαθέσιμοι:

Walkthrough Videos – Ανοίγει τη σελίδα Walkthrough Videos, με συνδέσμους σε βίντεο σχετικά με τις δυνατότητες του προϊόντος.
Μπορείτε επίσης να αποκτήσετε πρόσβαση σε συνδέσμους για προβολή βίντεο από οποιαδήποτε σελίδα της Κονσόλας διαχείρισης που εμφανίζει έναν σύνδεσμο βίντεο στην επάνω δεξιά γωνία.

Online Help – Ανοίγει την ηλεκτρονική βοήθεια για το προϊόν. Η βοήθεια περιλαμβάνει έναν πίνακα περιεχομένων με δυνατότητα κλικ και ένα ευρετήριο για αναζήτηση.
Τεκμηρίωση – Ανοίγει έναν σύνδεσμο προς ένα PDF με δυνατότητα λήψης του Οδηγού διαχείρισης CASB και DLP Secure Edge του Juniper Secure Edge.

Υποστήριξη πελατών
Μπορείτε να επικοινωνήσετε με το Juniper Networks Technical Assistance Center (JTAC) 24 ώρες την ημέρα, επτά ημέρες την εβδομάδα στο Web ή τηλεφωνικά:

Juniper Support Portal: https://supportportal.juniper.net/

Σημείωμα
Εάν αυτή είναι η πρώτη φορά που ζητάτε υποστήριξη, εγγραφείτε και δημιουργήστε έναν λογαριασμό στη διεύθυνση: https://userregistration.juniper.net/

Τηλέφωνο: +1-888-314-JTAC (+1-888-314-5822), χωρίς χρέωση στις ΗΠΑ, τον Καναδά και το Μεξικό

Σημείωμα
Για επιλογές διεθνών κλήσεων ή απευθείας κλήσης σε χώρες χωρίς αριθμούς χωρίς χρέωση, βλ https://support.juniper.net/support/requesting-support. Εάν επικοινωνείτε τηλεφωνικά με την JTAC, εισαγάγετε τον 12ψήφιο αριθμό αιτήματος σέρβις ακολουθούμενο από το πλήκτρο λίρας (#) για μια υπάρχουσα θήκη ή πατήστε το πλήκτρο αστεριού (*) για να δρομολογηθείτε στον επόμενο διαθέσιμο μηχανικό υποστήριξης.
Διαχείριση του κωδικού πρόσβασής σας και αποσύνδεση
Χρησιμοποιήστε τις ακόλουθες διαδικασίες για να αλλάξετε τον κωδικό πρόσβασής σας, να επαναφέρετε έναν ξεχασμένο κωδικό πρόσβασης και να αποσυνδεθείτε.
Αλλαγή κωδικού πρόσβασης διαχειριστή

Κάντε κλικ στο Profile εικόνισμα.
Κάντε κλικ στην Αλλαγή κωδικού πρόσβασης.
Εισαγάγετε τον τρέχοντα κωδικό πρόσβασης στο πεδίο Παλιός κωδικός πρόσβασης.
Εισαγάγετε τον νέο σας κωδικό πρόσβασης στα πεδία Νέος κωδικός και Επιβεβαίωση κωδικού πρόσβασης.
Κάντε κλικ στην Ενημέρωση.

Επαναφορά ξεχασμένου κωδικού πρόσβασης
Εάν ξεχάσατε τον κωδικό πρόσβασής σας, ακολουθήστε τα παρακάτω βήματα για να τον επαναφέρετε.

Από την οθόνη σύνδεσης, κάντε κλικ στην επιλογή Ξεχάσατε τον κωδικό πρόσβασής σας;.
Στην οθόνη Ξέχασα τον κωδικό πρόσβασης, εισαγάγετε το όνομα χρήστη σας και κάντε κλικ στην Επαναφορά.
Θα λάβετε ένα email με έναν προσωρινό κωδικό πρόσβασης και έναν σύνδεσμο για να επαναφέρετε τον κωδικό πρόσβασής σας.
Αυτός ο προσωρινός κωδικός πρόσβασης θα λήξει σε 24 ώρες. Εάν έχουν περάσει περισσότερες από 24 ώρες από τη λήψη του προσωρινού σας κωδικού πρόσβασης, θα δείτε ένα μήνυμα Token Expired όταν προσπαθείτε να εισαγάγετε τον προσωρινό κωδικό πρόσβασής σας. Εάν συμβεί αυτό, επαναλάβετε τα δύο πρώτα βήματα για να λάβετε έναν νέο προσωρινό κωδικό πρόσβασης.
Στο email, κάντε κλικ στον σύνδεσμο για τον νέο προσωρινό κωδικό πρόσβασης.
Εμφανίζεται το πλαίσιο διαλόγου Ξεχάσατε τον κωδικό πρόσβασης με συμπληρωμένο το όνομα, το επίθετο και το όνομα χρήστη σας.
Εισαγάγετε τον παρεχόμενο προσωρινό κωδικό πρόσβασης. Εάν αντιγράψετε και επικολλήσετε τον προσωρινό κωδικό πρόσβασης από το email αντί να τον πληκτρολογήσετε, φροντίστε να μην αντιγράψετε επιπλέον κενά ή χαρακτήρες.
Εισαγάγετε τον νέο σας κωδικό πρόσβασης στα πεδία Νέος κωδικός πρόσβασης και Επιβεβαίωση νέου κωδικού πρόσβασης. Καθώς πληκτρολογείτε, εμφανίζονται συμβουλές εργαλείων στα δεξιά που παρέχουν καθοδήγηση για την απαιτούμενη μορφή και τον αριθμό των χαρακτήρων.
Κάντε κλικ στην επιλογή Δημιουργία.

Αποσύνδεση
Κάντε κλικ στο Profile εικονίδιο και κάντε κλικ στην Αποσύνδεση.

Ενσωμάτωση εφαρμογών και σουιτών cloud

Οι ακόλουθες ενότητες παρέχουν οδηγίες για τη διαμόρφωση και την ενσωμάτωση εφαρμογών cloud και σειρών εφαρμογών. Μόλις ενσωματωθούν οι εφαρμογές cloud, μπορείτε να δημιουργήσετε και να διαμορφώσετε πολιτικές για αυτές τις εφαρμογές cloud.
Για Ασφαλή Web Gateway (SWG), μπορείτε επίσης να δημιουργήσετε και να διαμορφώσετε πολιτικές για web πρόσβαση.
Υποστηριζόμενες εγκεκριμένες εφαρμογές cloud
Το Juniper Secure Edge υποστηρίζει τους ακόλουθους τύπους cloud:

Ατλασιανός
AWS
Γαλανός

Κουτί
Dropbox
Egnyte

Google Cloud
Google Drive
Τώρα

OneDrive
Salesforce
ServiceNow

SharePoint
Χαλαρότητα
Ομάδες

Η υποστήριξη είναι διαθέσιμη για προσαρμοσμένες εφαρμογές που δημιουργείτε για να καλύψετε τις συγκεκριμένες ανάγκες ασφάλειας δεδομένων σας.
Για κάθε εφαρμογή cloud στην οποία επισκέπτεστε, θα πρέπει να παρέχετε έναν λογαριασμό υπηρεσίας με διαπιστευτήρια σύνδεσης για τον διαχειριζόμενο διαχειριστή χρήστη αυτής της εφαρμογής. Αυτά τα διαπιστευτήρια σύνδεσης για συγκεκριμένη εφαρμογή επιτρέπουν στον διαχειριστή να διαχειρίζεται τα στοιχεία λογαριασμού για μια εφαρμογή και να παρακολουθεί τη δραστηριότητα των χρηστών για αυτήν.
Σημείωμα
Το Juniper Secure Edge δεν αποθηκεύει διαπιστευτήρια διαχειριστή ειδικά για το cloud.

Ολοκληρώθηκε η διαδικασία ενσωμάτωσηςview
Ορισμένα βήματα ενσωμάτωσης διαφέρουν ανάλογα με το cloud στο οποίο επιλέγετε και τους τύπους προστασίας που επιλέγετε. Πάνω από το παρακάτωview συνοψίζει τη διαδικασία επιβίβασης.
Από την Κονσόλα διαχείρισης, επιλέξτε Διαχείριση > Διαχείριση εφαρμογών.

Κάντε κλικ στο Νέο. Στη συνέχεια, εκτελέστε τα παρακάτω βήματα.
Εισαγάγετε βασικές πληροφορίες

Επιλέξτε έναν τύπο εφαρμογής cloud.
(Απαιτείται) Εισαγάγετε ένα όνομα για τη νέα εφαρμογή cloud. Χρησιμοποιήστε μόνο αλφαβητικούς χαρακτήρες, αριθμούς και τον χαρακτήρα υπογράμμισης (_). Μην χρησιμοποιείτε κενά ή άλλους ειδικούς χαρακτήρες.

(Προαιρετικό) Εισαγάγετε μια περιγραφή για τη νέα εφαρμογή.

Για σουίτες εφαρμογών, επιλέξτε εφαρμογές
Εάν χρησιμοποιείτε έναν τύπο cloud που είναι μια σουίτα εφαρμογών, θα σας ζητηθεί να επιλέξετε τις εφαρμογές αυτής της σουίτας που θέλετε να προστατέψετε. Κάντε κλικ στα σημάδια επιλογής για να συμπεριληφθούν οι εφαρμογές.
Επιλέξτε τρόπους προστασίας
Ανάλογα με τον τύπο cloud που επιλέξατε, θα είναι διαθέσιμες κάποιες ή όλες οι ακόλουθες λειτουργίες προστασίας.
Για τις σουίτες, οι επιλεγμένες λειτουργίες προστασίας ισχύουν για ολόκληρη τη σουίτα.

Πρόσβαση API – Παρέχει μια προσέγγιση εκτός ζώνης για την ασφάλεια δεδομένων. πραγματοποιεί συνεχή παρακολούθηση των δραστηριοτήτων των χρηστών και των λειτουργιών διαχείρισης.

Cloud Security Posture – Χρησιμοποιείται για τύπους cloud για τους οποίους θέλετε να εφαρμόσετε τη λειτουργία Cloud Security Pose Management.
Cloud Data Discovery — Χρησιμοποιείται για τύπους cloud για τους οποίους θέλετε να εφαρμόσετε τη λειτουργία Cloud Data Discovery.
Επιλέξτε μία ή περισσότερες λειτουργίες προστασίας, ανάλογα με τον τύπο προστασίας που θέλετε να ενεργοποιήσετε για ένα σύννεφο. Μπορείτε να δημιουργήσετε πολιτικές για την εφαρμογή cloud με βάση τις λειτουργίες προστασίας που επιλέγετε.

Κάντε κλικ στο Επόμενο.

Επιλέξτε ρυθμίσεις διαμόρφωσης
Θα χρειαστεί να ορίσετε πληροφορίες διαμόρφωσης για την εφαρμογή cloud στην οποία συνδέεστε. Αυτές οι ρυθμίσεις διαμόρφωσης θα διαφέρουν, ανάλογα με τον τύπο του cloud και τις λειτουργίες προστασίας που επιλέγετε.
Εισαγάγετε πληροφορίες εξουσιοδότησης
Για τις περισσότερες λειτουργίες προστασίας, θα χρειαστεί να περάσετε από ένα βήμα εξουσιοδότησης, συνδέοντας στην εφαρμογή cloud με τα διαπιστευτήρια διαχειριστή του λογαριασμού σας.
Αποθηκεύστε την ενσωματωμένη εφαρμογή cloud

Κάντε κλικ στο Next to view μια περίληψη πληροφοριών σχετικά με τη νέα εφαρμογή cloud. Η σύνοψη δείχνει τον τύπο cloud, το όνομα και την περιγραφή, τις επιλεγμένες λειτουργίες προστασίας και άλλες πληροφορίες, ανάλογα με τον τύπο του cloud και τις επιλεγμένες λειτουργίες προστασίας για την εφαρμογή cloud.

Κάντε κλικ στο Προηγούμενο για να διορθώσετε οποιαδήποτε πληροφορία ή κάντε κλικ στην επιλογή Αποθήκευση για να επιβεβαιώσετε τις πληροφορίες.
Η νέα εφαρμογή cloud προστίθεται στη σελίδα Διαχείριση εφαρμογών.

Η οθόνη στο πλέγμα εμφανίζει τις ακόλουθες πληροφορίες:

Το όνομα της εφαρμογής cloud.
Περιγραφή (εάν παρέχεται). Προς την view την περιγραφή, τοποθετήστε το δείκτη του ποντικιού πάνω από το εικονίδιο πληροφοριών δίπλα στο όνομα της εφαρμογής cloud.
Οι λειτουργίες προστασίας που είναι διαθέσιμες για εφαρμογή cloud. Κάθε εικονίδιο αντιπροσωπεύει μια λειτουργία προστασίας.
Οι λειτουργίες προστασίας που επιλέξατε για αυτό το σύννεφο εμφανίζονται με μπλε χρώμα. αυτά που δεν έχουν επιλεγεί για αυτό το σύννεφο εμφανίζονται με γκρι χρώμα. Τοποθετήστε το δείκτη του ποντικιού πάνω από κάθε εικονίδιο για να δείτε τον τύπο προστασίας του.

Η κατάσταση ανάθεσης κλειδιού. Το πορτοκαλί εικονίδιο επάνω δεξιά υποδεικνύει ότι η εφαρμογή περιμένει να εκχωρηθεί ένα κλειδί. Μπορείτε να εκχωρήσετε ένα κλειδί τώρα ή να το κάνετε αργότερα. Μόλις αντιστοιχίσετε ένα κλειδί στην εφαρμογή cloud, το πορτοκαλί εικονίδιο αντικαθίσταται από ένα πράσινο σημάδι επιλογής.
Το αναγνωριστικό χρήστη (διεύθυνση email) του διαχειριστή χρήστη που ενσωματώθηκε στην εφαρμογή.
Ημερομηνία και ώρα ενσωμάτωσης της εφαρμογής.

Οι ακόλουθες ενότητες παρέχουν οδηγίες για την ενσωμάτωση εφαρμογών και σουιτών cloud.
Ενσωμάτωση της σουίτας και εφαρμογών Microsoft 365
Αυτή η ενότητα περιγράφει τις διαδικασίες για την ενσωμάτωση μιας σουίτας και εφαρμογών του Microsoft 365 και την ενεργοποίηση της καταγραφής ελέγχου.
Σημείωμα
Οι ακόλουθοι ρόλοι χρήστη απαιτούνται για την ενσωμάτωση.

Διαχειριστής εφαρμογών του Office
Διαχειριστής SharePoint

Διαχειριστής ομάδων
Διαχειριστής εφαρμογών
Διαχειριστής εφαρμογών Cloud

Προσκεκλημένος
Προνομιούχος διαχειριστής ελέγχου ταυτότητας
Προνομιούχος Διαχειριστής

Παγκόσμιος αναγνώστης
Διαχειριστής συμμόρφωσης
Διαχειριστής Δεδομένων Συμμόρφωσης

Βήματα διαμόρφωσης
Σουίτα εφαρμογών Microsoft 365
Το CASB μπορεί να παρέχει επιλογές προστασίας σε ολόκληρη τη σουίτα εφαρμογών Microsoft 365, συμπεριλαμβανομένων των Microsoft Teams, εκτός από το OneDrive και το SharePoint.
Ο τύπος cloud Microsoft 365 είναι μια σουίτα εφαρμογών. Μπορείτε να επιβιβαστείτε στη σουίτα και, στη συνέχεια, να επιλέξετε τις εφαρμογές για τις οποίες θα εφαρμόσετε προστασία. Ορισμένες διαμορφώσεις, όπως η διαχείριση κλειδιών, θα ισχύουν για ολόκληρη τη σουίτα και δεν μπορούν να καθοριστούν από την εφαρμογή. Άλλες διαμορφώσεις μπορούν να προσαρμοστούν για κάθε εφαρμογή της σουίτας.
Το CASB παρέχει έναν ειδικό πίνακα εργαλείων για την παρακολούθηση της δραστηριότητας στις εφαρμογές σουίτας Microsoft 365. Μπορείτε να επιλέξετε τον πίνακα εργαλείων του Microsoft 365 από το μενού Οθόνη.
Ενεργοποίηση αναζήτησης αρχείου καταγραφής ελέγχου και επαλήθευση διαχείρισης γραμματοκιβωτίου από προεπιλογή
Για την παρακολούθηση εφαρμογών στη σουίτα Microsoft 365, πρέπει να διαμορφώσετε τις ρυθμίσεις για αυτές τις επιλογές: Ενεργοποιήστε την αναζήτηση αρχείων καταγραφής ελέγχου. Πρέπει να ενεργοποιήσετε την καταγραφή ελέγχου στο Κέντρο ασφάλειας και συμμόρφωσης της Microsoft για να μπορέσετε να ξεκινήσετε την αναζήτηση στο αρχείο καταγραφής ελέγχου του Microsoft 365. Η ενεργοποίηση αυτής της επιλογής επιτρέπει την καταγραφή της δραστηριότητας χρήστη και διαχειριστή από τον οργανισμό σας στο αρχείο καταγραφής ελέγχου. Οι πληροφορίες διατηρούνται για 90 ημέρες.
Για περισσότερες λεπτομέρειες και οδηγίες σχετικά με τον τρόπο ενεργοποίησης της αναζήτησης αρχείου καταγραφής ελέγχου και απενεργοποίησης, δείτε https://docs.microsoft.com/en-us/office365/securitycompliance/turn-audit-log-search-on-or-off

SharePoint / OneDrive
Δημιουργία τοποθεσιών για νέους χρήστες του SharePoint ή του OneDrive
Όταν προστίθενται νέοι χρήστες σε έναν λογαριασμό SharePoint ή OneDrive, πρέπει να εκτελέσετε την ακόλουθη διαδικασία για να ξεκινήσετε την παρακολούθηση και την προστασία δεδομένων στις προσωπικές τοποθεσίες για αυτούς τους χρήστες. Θα πρέπει επίσης να πραγματοποιήσετε συγχρονισμό χρήστη.
Εκτελέστε τα παρακάτω βήματα για να προσθέσετε τοποθεσίες για νέους χρήστες του SharePoint ή του OneDrive.

Συνδεθείτε ως διαχειριστής.

Μεταβείτε στο Admin > SharePoint admin center > user profiles > Οι Ρυθμίσεις του ιστότοπού μου > Ρύθμιση των τοποθεσιών μου.
Στην ενότητα Ρύθμιση των τοποθεσιών μου, επιλέξτε Ενεργοποίηση δευτερεύοντος διαχειριστή του ιστότοπού μου και επιλέξτε τον διαχειριστή ως διαχειριστή ιστότοπου.
Μεταβείτε στο User Profiles > Διαχείριση χρήστη Profiles.

Στην ενότητα Manage User Profiles, κάντε δεξί κλικ στον επαγγελματία χρήστηfileκαι κάντε κλικ στην επιλογή Διαχείριση κατόχων συλλογής τοποθεσιών. Επαγγελματίας χρήστηfileΤα s δεν εμφανίζονται από προεπιλογή. Εμφανίζονται μόνο όταν τα αναζητάτε.Ο διαχειριστής του ιστότοπου θα πρέπει τώρα να εμφανίζεται στη λίστα των διαχειριστών συλλογής τοποθεσιών.

Δημιουργία τοποθεσίας καραντίνας στο SharePoint
Πρέπει να δημιουργήσετε μια τοποθεσία του SharePoint που ονομάζεται Quarantine-Site για να ενεργοποιήσετε την ενέργεια Καραντίνα να λειτουργήσει.
Βήματα ενσωμάτωσης

Μεταβείτε στη Διαχείριση > Διαχείριση εφαρμογών και κάντε κλικ στην Προσθήκη νέου.
Επιλέξτε Office 365. Αυτή είναι η σουίτα εφαρμογών του Office 365.
Κάντε κλικ στο Επόμενο.

Εισαγάγετε ένα Όνομα (απαιτείται) και μια Περιγραφή (προαιρετικό) για τη νέα εφαρμογή cloud. Για το όνομα, χρησιμοποιήστε μόνο αλφαβητικούς χαρακτήρες, αριθμούς και τον χαρακτήρα υπογράμμισης (_). Μην χρησιμοποιείτε κενά ή άλλους ειδικούς χαρακτήρες.
Επιλέξτε τις εφαρμογές Microsoft 365 στη σουίτα που θέλετε να προστατέψετε. Οι επώνυμες εφαρμογές είναι οι συγκεκριμένες εφαρμογές που υποστηρίζονται. Η επιλογή Άλλες εφαρμογές περιλαμβάνει οποιεσδήποτε μη υποστηριζόμενες ή μερικώς υποστηριζόμενες εφαρμογές, όπως Ημερολόγιο, Dynamics365, Excel, Word, Planner, Sway, Stream και Βίντεο.
Κάντε κλικ στο Επόμενο.

Επιλέξτε μία ή περισσότερες λειτουργίες προστασίας. Οι επιλογές προστασίας που βλέπετε ποικίλλουν, ανάλογα με τις εφαρμογές του Microsoft 365 που επιλέξατε στο προηγούμενο βήμα, και θα ισχύουν για αυτές τις εφαρμογές. Δεν μπορείτε να επιλέξετε λειτουργίες προστασίας για μεμονωμένες εφαρμογές.

Πρόσβαση API	Διαθέσιμο για όλες τις εφαρμογές του Microsoft 365. Πρέπει επίσης να είναι ενεργοποιημένο εάν το ενεργοποιήσετε Δυναμικός or Ανακάλυψη δεδομένων Cloud.
Στάση ασφάλειας στο σύννεφο	Διαθέσιμο για όλες τις εφαρμογές του Microsoft 365. Επιλέξτε αυτήν τη λειτουργία εάν θέλετε να εφαρμόσετε τη λειτουργία Cloud Security Posture Management (CSPM), γνωστή και ως SaaS Security Posture Management (SSPM), για αυτό το cloud. Για περισσότερες πληροφορίες σχετικά με το CSPN, ανατρέξτε στο θέμα Διαχείριση στάσης ασφαλείας στο σύννεφο (CSPM).
Ανακάλυψη δεδομένων Cloud	Διαθέσιμο για εφαρμογές OneDrive και SharePoint. Επιλέξτε αυτήν τη λειτουργία εάν θέλετε να εφαρμόσετε τη λειτουργία Cloud Data Discovery για αυτήν την εφαρμογή. Επίσης απαιτεί Πρόσβαση API να ενεργοποιηθεί.

Κάντε κλικ στο Επόμενο.
Εισαγάγετε τις ακόλουθες πληροφορίες διαμόρφωσης. Τα πεδία που βλέπετε εξαρτώνται από τις λειτουργίες προστασίας που επιλέξατε.● Πληρεξούσιος
● Τα πεδία Προσαρμοσμένο όνομα κεφαλίδας HTTP και Τιμή προσαρμοσμένης κεφαλίδας HTTP διαμορφώνονται σε επίπεδο cloud (σε αντίθεση με το επίπεδο εφαρμογής cloud). Εάν αυτή είναι η πρώτη εφαρμογή cloud του Microsoft 365 στην οποία συνδέεστε, οι τιμές που εισάγετε σε αυτά τα δύο πεδία θα ισχύουν για όλες τις άλλες εφαρμογές cloud του Microsoft 365 που χρησιμοποιείτε. Εάν αυτή δεν είναι η πρώτη εφαρμογή cloud του Microsoft 365 στην οποία συνδέεστε, αυτές οι τιμές πεδίων θα αρχικοποιηθούν από το πρώτο σύννεφο του Microsoft 365 που εγκαταστήσατε.
Τα υπόλοιπα πεδία έχουν διαμορφωθεί για την εφαρμογή cloud στην οποία συνδέεστε. Εισαγάγετε τιμές όπως απαιτείται.
● Πρόθεμα τομέα σύνδεσης — Για π.χample, companyname.com (όπως λέμε @companyname.com)
● Specific Domains – Ονόματα τομέα ειδικά για το Microsoft 365 που πρέπει να ανακατευθυνθούν. Εισαγάγετε ή επιλέξτε τομείς για αυτήν την εφαρμογή cloud.
● Tenant Identifier Domain Prefix — Για π.χample, casbprotect (όπως στο casbprotect.onmicrosoft.com)
● Ρυθμίσεις API (απαιτούνται μόνο για τη λειτουργία προστασίας πρόσβασης API) —
● Σάρωση συνεργασίας περιεχομένου – Η εναλλαγή είναι ενεργοποιημένη από προεπιλογή. Αυτή η ρύθμιση ενεργοποιεί συμβάντα για File CheckIn/CheckOut προς επεξεργασία. Εάν αυτή η εναλλαγή είναι απενεργοποιημένη, αυτά τα συμβάντα δεν υποβάλλονται σε επεξεργασία.
● Internal Domains — Εισαγάγετε έναν ή περισσότερους εσωτερικούς τομείς.
● Ρυθμίσεις αρχειοθέτησης – Ενεργοποιεί την αρχειοθέτηση fileπου είτε διαγράφονται οριστικά είτε αντικαθίστανται από ενέργειες πολιτικής για τα ψηφιακά δικαιώματα περιεχομένου. Αρχειοθετημένα files (συμπεριλαμβανομένων εκείνων για το SharePoint και το Teams) τοποθετούνται σε έναν φάκελο Archive κάτω από ένα CASB Compliance Review φάκελο που δημιουργήθηκε για την εφαρμογή cloud. Στη συνέχεια, μπορείτε να εκ νέουview ο files και να τα επαναφέρετε εάν χρειάζεται.
Σημειώσεις
● Εάν χρησιμοποιείτε το Microsoft Teams ως εφαρμογή Microsoft 365, βεβαιωθείτε ότι έχει δημιουργηθεί ένας κατάλογος Active Sync, επειδή το Azure AD είναι η πηγή πληροφοριών χρήστη. Για να δημιουργήσετε έναν κατάλογο, μεταβείτε στο Administration > Enterprise Integration > User Directory.
● Όταν αλλάξει ο εξουσιοδοτημένος διαχειριστής για έναν λογαριασμό cloud, το περιεχόμενο που είχε αρχειοθετηθεί προηγουμένως στο CASB Compliance Review ο φάκελος που ανήκει στους προηγούμενους διαχειριστές θα πρέπει να είναι κοινόχρηστος με τον νέο εξουσιοδοτημένο διαχειριστή για να επιτραπεί η εκ νέου αρχειοθέτησηviewεκδ. και αποκαταστάθηκε.
Η επιλογή Ρυθμίσεις αρχείου είναι διαθέσιμη για ενσωματωμένες εφαρμογές cloud με επιλεγμένη λειτουργία προστασίας πρόσβασης API.
Δύο επιλογές είναι διαθέσιμες:
● Αφαίρεση από τον Κάδο απορριμμάτων
● ΑρχείοΓια ενέργειες πολιτικής Μόνιμης Διαγραφής, και οι δύο επιλογές είναι απενεργοποιημένες από προεπιλογή. για τα Ψηφιακά Δικαιώματα Περιεχομένου, είναι ενεργοποιημένα από προεπιλογή.
Σημείωμα
Για εφαρμογές cloud του OneDrive (Microsoft 365), fileΟι λογαριασμοί χρηστών που δεν είναι διαχειριστές δεν αφαιρούνται από τον Κάδο απορριμμάτων όταν είναι ενεργοποιημένη η σημαία Κατάργηση από τον Κάδο απορριμμάτων.
Κάντε κλικ στις εναλλαγές για να ενεργοποιήσετε ή να απενεργοποιήσετε τις ρυθμίσεις. Εάν επιλέξετε την ενέργεια Αρχειοθέτηση, πρέπει επίσης να επιλέξετε την επιλογή Αφαίρεση από τον Κάδο απορριμμάτων για να ενεργοποιηθεί η αρχειοθέτηση.
Εισαγάγετε τον αριθμό των ημερών για τις οποίες θα διατηρηθούν αρχειοθετημένα fileμικρό. Η προεπιλεγμένη τιμή είναι 30 ημέρες.
● Εξουσιοδότηση — Εξουσιοδοτήστε τα στοιχεία του Microsoft 365. Θα χρειαστεί να δώσετε τα διαπιστευτήρια σύνδεσής σας στο Microsoft 365 όταν σας ζητηθεί. Κάντε κλικ στα κουμπιά ως εξής:
● OneDrive και SharePoint — Κάντε κλικ σε κάθε κουμπί Εξουσιοδότηση. Εάν δεν επιλέξατε καμία από αυτές τις εφαρμογές νωρίτερα, αυτά τα κουμπιά δεν εμφανίζονται.
● Office 365 – Κάνοντας κλικ στην Εξουσιοδότηση εξουσιοδοτεί τα στοιχεία της οικογένειας Office 365 που επιλέξατε, εκτός από το OneDrive και το SharePoint, τα οποία πρέπει να εξουσιοδοτηθούν ξεχωριστά. Αυτή η εξουσιοδότηση προορίζεται μόνο για παρακολούθηση.

Κάντε κλικ στο Επόμενο.
View τη σελίδα σύνοψης για να επαληθεύσετε ότι όλες οι πληροφορίες είναι σωστές. Εάν είναι, κάντε κλικ στο Επόμενο.
Η επιβίβαση έχει ολοκληρωθεί. Η εφαρμογή cloud προστίθεται στη λίστα στη σελίδα Διαχείριση εφαρμογών.

Ενεργοποίηση καταγραφής ελέγχου και διαχείριση ελέγχου γραμματοκιβωτίου
Αφού εγκαταστήσετε μια σουίτα Microsoft 365 με εφαρμογές, πρέπει να ενεργοποιήσετε την καταγραφή ελέγχου στον λογαριασμό σας στο Microsoft 365 για να μπορέσετε να πραγματοποιήσετε αναζήτηση στο αρχείο καταγραφής ελέγχου. Η ψηφοφορία συμβάντων θα ξεκινήσει 24 ώρες μετά την ενεργοποίηση της καταγραφής ελέγχου.
Για πληροφορίες και οδηγίες σχετικά με την καταγραφή ελέγχου για το Microsoft 365, ανατρέξτε στην ακόλουθη τεκμηρίωση της Microsoft: https://docs.microsoft.com/en-us/microsoft-365/compliance/turn-audit-log-search-on-or-off?view=o365worldwide

Ενσωμάτωση εφαρμογών Slack Enterprise
Αυτή η ενότητα περιγράφει τη διαδικασία για την ενσωμάτωση μιας εφαρμογής cloud για επιχειρήσεις Slack. Για αυτές τις εφαρμογές, μπορείτε να επιλέξετε πολλές λειτουργίες προστασίας, συμπεριλαμβανομένης της πρόσβασης API, η οποία παρέχει εκτεταμένα στοιχεία ελέγχου πρόσβασης που υπερβαίνουν τα αναγνωριστικά χρήστη, όπως άρνηση σύνδεσης από μη συμμορφούμενες ή παραβιασμένες συσκευές και από χρήστες με μοτίβα επικίνδυνης συμπεριφοράς.
Μια μη εταιρική εφαρμογή Slack είναι επίσης διαθέσιμη με μικρότερο αριθμό λειτουργιών προστασίας.

Βήματα ενσωμάτωσης

Μεταβείτε στη Διαχείριση > Διαχείριση εφαρμογών.

Στην καρτέλα Διαχειριζόμενες εφαρμογές, κάντε κλικ στην Προσθήκη νέας.
Επιλέξτε Slack Enterprise και κάντε κλικ στο Next.
Εισαγάγετε ένα Όνομα (απαιτείται) και μια Περιγραφή (προαιρετικό). Στη συνέχεια, κάντε κλικ στο Επόμενο.

Επιλέξτε μία ή περισσότερες λειτουργίες προστασίας.
● Πρόσβαση API
● Cloud Data Discovery
Εισαγάγετε τις πληροφορίες για τις επιλεγμένες λειτουργίες προστασίας.
● Για Ρυθμίσεις API – Εισαγάγετε ή επιλέξτε τις ακόλουθες πληροφορίες:
● Ο τύπος χρήσης API — Καθορίζει τον τρόπο χρήσης αυτής της εφαρμογής με προστασία API. Ελέγξτε την παρακολούθηση και την επιθεώρηση περιεχομένου, τη λήψη ειδοποιήσεων ή την επιλογή όλων.Εάν επιλέξετε μόνο Λήψη ειδοποιήσεων, αυτή η εφαρμογή cloud δεν προστατεύεται. και θα χρησιμοποιηθεί μόνο για τη λήψη ειδοποιήσεων.
● Ενεργοποιήστε το Review της Καραντίνας Files — Κάντε κλικ σε αυτήν την εναλλαγή για να ενεργοποιήσετε την εκ νέουviewing of tombstoned files μέσω του καναλιού Slack.
● Internal Domains – Εισαγάγετε τυχόν εσωτερικούς τομείς που ισχύουν για αυτήν την εφαρμογή.
● Slack Enterprise Domain (Full Login Domain) — Εισαγάγετε τον πλήρη τομέα για τον οργανισμό σας. Πρώηνample: https://<name>.enterprise.slack.com
Κάντε κλικ στην Εξουσιοδότηση. Εισαγάγετε τα διαπιστευτήρια Slack όταν σας ζητηθεί.

Το Slack εμφανίζει μια προτροπή που ζητά να επιβεβαιώσετε τα δικαιώματα πρόσβασης στα μηνύματα του οργανισμού σας, να τροποποιήσετε μηνύματα και view στοιχεία από χώρους εργασίας, κανάλια και χρήστες στον οργανισμό σας.
Κάντε κλικ στο Να επιτρέπεται για να επιβεβαιώσετε αυτά τα δικαιώματα.
Εξουσιοδοτήστε έναν ή περισσότερους χώρους εργασίας. Κάντε κλικ στην Εξουσιοδότηση δίπλα στο όνομα του χώρου εργασίας για να το εξουσιοδοτήσετε. Τουλάχιστον ένας χώρος εργασίας πρέπει να είναι εξουσιοδοτημένος.
Όταν σας ζητηθεί να εγκαταστήσετε την εφαρμογή στο χώρο εργασίας, κάντε κλικ στην επιλογή Να επιτρέπεται.
Σημείωμα
Εάν θέλετε να ενεργοποιήσετε πρόσθετες λειτουργίες, κάθε χώρος εργασίας πρέπει να είναι ενσωματωμένος (εξουσιοδοτημένος) ξεχωριστά. Εάν οι χώροι εργασίας δεν έχουν εξουσιοδοτηθεί ξεχωριστά, οι ακόλουθες ενέργειες δεν θα υποστηρίζονται:
● Κρυπτογράφηση
● Υδατογράφημα
● Καταργήθηκε ο εξωτερικός κοινόχρηστος σύνδεσμος

Σε απόκριση στην ερώτηση για πρόσβαση χωρίς εντοπισμό, κάντε κλικ στην επιλογή Να επιτρέπεται.
Κάντε κλικ στο Επόμενο. Εμφανίζεται η σελίδα Διαχείριση κλειδιών.
Για να ζητήσετε ένα νέο κλειδί τώρα, κάντε κλικ στην επιλογή Αίτημα νέου κλειδιού. Ο διαχειριστής θα ειδοποιηθεί και θα εκχωρηθεί ένα κλειδί. Στη συνέχεια, κάντε κλικ στην επιλογή Αποθήκευση. Εάν θέλετε να ζητήσετε ένα νέο κλειδί αργότερα, κάντε κλικ στην Αποθήκευση.

Ενσωμάτωση της σουίτας και των εφαρμογών AWS
Αυτή η ενότητα περιγράφει οδηγίες για την ενσωμάτωση της σουίτας AWS στο CASB. Μπορείτε να επιλέξετε να εκτελέσετε μια αυτοματοποιημένη ή μη αυτόματη ενσωμάτωση ανάλογα με τις ανάγκες σας.
Αυτοματοποιημένη ενσωμάτωση
Μπορείτε να επιβιβαστείτε αυτόματα στη σουίτα AWS χρησιμοποιώντας την παρεχόμενη μονάδα Terraform.
Ενσωμάτωση με Terraform

Στην Κονσόλα διαχείρισης, επιλέξτε Διαχείριση > Ρυθμίσεις συστήματος > Λήψεις.
Εντοπίστε το file aws-onboarding-terraform-module- .zip και κατεβάστε το.

Εξάγετε τα περιεχόμενα του φερμουάρ file.
Εντοπίστε και ανοίξτε το file README-Βήματα ανάπτυξης.pdf.
Ακολουθήστε τις οδηγίες που παρέχονται στο README file για να ολοκληρώσετε την αυτοματοποιημένη ενσωμάτωση.

Χειροκίνητη επιβίβαση
Αυτή η ενότητα περιγράφει οδηγίες για τη διαμόρφωση της σουίτας AWS για μη αυτόματη επιβίβαση στο CASB, ακολουθούμενες από τις οδηγίες χειροκίνητης ενσωμάτωσης.
Βήματα διαμόρφωσης
Προτού επιβιβαστείτε στην εφαρμογή AWS, πρέπει να εκτελέσετε ένα σύνολο βημάτων διαμόρφωσης.
Σημείωμα: Αυτά τα βήματα διαμόρφωσης είναι απαραίτητα μόνο εάν σκοπεύετε να ενσωματώσετε το AWS σε λειτουργία API. Εάν σκοπεύετε να εγκαταστήσετε το AWS σε λειτουργία ενσωματωμένης λειτουργίας, μεταβείτε στα βήματα Ενσωμάτωσης.
Για να ξεκινήσετε, συνδεθείτε στην κονσόλα AWS (http://aws.amazon.com).

Στη συνέχεια, εκτελέστε τα ακόλουθα βήματα διαμόρφωσης.

Βήμα 1 — Δημιουργήστε μια πολιτική DLP διαχείρισης πρόσβασης ταυτότητας (IAM).
Βήμα 2 – Δημιουργήστε μια πολιτική παρακολούθησης IAM
Βήμα 3 – Δημιουργήστε μια πολιτική IAM Cloud Security Pose Management (CSPM).

Βήμα 4 – Δημιουργήστε μια πολιτική IAM Key Management Service (KMS).
Βήμα 5 – Δημιουργήστε έναν ρόλο IAM για το Juniper CASB
Βήμα 6 – Δημιουργία απλής υπηρεσίας ουράς (SQS)

Βήμα 7 – Δημιουργήστε ένα Cloud Trail

Βήμα 1 — Δημιουργήστε μια πολιτική DLP διαχείρισης πρόσβασης ταυτότητας (IAM).

Κάντε κλικ στις Υπηρεσίες και επιλέξτε IAM.

Επιλέξτε Πολιτικές και κάντε κλικ στην επιλογή Δημιουργία πολιτικής.
Κάντε κλικ στην καρτέλα JSON.
Αντιγράψτε και επικολλήστε τις ακόλουθες πληροφορίες πολιτικής.
{
«Δήλωση»: [
{
"Δράση": [
"iam:GetUser",
"iam:ListUsers",
"iam:GetGroup",
"iam:ListGroups",
"iam:ListGroupsForUser",
"s3:ListAllMyBuckets",
"s3: GetBucketNotification",
"s3: GetObject",
"s3: GetBucketLocation",
"s3:PutBucketNotification",
"s3:PutObject",
"s3: GetObjectAcl",
"s3: GetBucketAcl",
"s3:PutBucketAcl",
"s3: PutObjectAcl",
"s3:DeleteObject",
"s3:ListBucket",
"sns:CreateTopic",
"sns:SetTopicAttributes",
"sns:GetTopicAttributes",
"sns: Subscribe",
"sns:AddPermission",
"sns:ListSubscriptionsByTopic",
"sqs:CreateQueue",
"sqs: GetQueueUrl"
"sqs:GetQueueAttributes",
"sqs:SetQueueAttributes",
"sqs:ChangeMessageVisibility",
"sqs:DeleteMessage",
"sqs: ReceiveMessage",
"cloudtrail:DescribeTrails"
],
"Εφέ": "Να επιτρέπεται",
"Πόρος": "*",
"Sid": "LookoutCasbAwsDlpPolicy"
}
],
"Έκδοση": "2012-10-17"
}

Κάντε κλικ στο Review Πολιτική στο κάτω δεξιό τμήμα της οθόνης.
Ονομάστε την πολιτική lookout-api-policy και κάντε κλικ στην επιλογή Δημιουργία πολιτικής.

Βήμα 2 – Δημιουργήστε μια πολιτική παρακολούθησης IAM

Κάντε κλικ στις Υπηρεσίες και επιλέξτε IAM.
Επιλέξτε Πολιτικές και κάντε κλικ στην επιλογή Δημιουργία πολιτικής.
Κάντε κλικ στην καρτέλα JSON.
Αντιγράψτε και επικολλήστε τις ακόλουθες πληροφορίες πολιτικής.
{
«Δήλωση»: [
{
"Δράση": [
"cloudtrail:DescribeTrails",
"cloudtrail:LookupEvents",
"iam:Get*",
"iam:List*",
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3: GetBucketAcl",
"s3: GetBucketLocation",
"s3: GetBucketNotification",
"s3: GetObject",
"s3:ListAllMyBuckets",
"s3:ListBucket",
“s3:ListMultipartUploadParts”,
"s3:PutBucketAcl",
"s3:PutBucketNotification",
"s3:PutObject",
"s3:ListBucketMultipartUploads"
],
"Εφέ": "Να επιτρέπεται",
"Πόρος": "*",
"Sid": "LookoutCasbAwsMonitorPolicy"
}
],
"Έκδοση": "2012-10-17"
}
Κάντε κλικ στο Review Πολιτική στο κάτω δεξιό τμήμα της οθόνης.
Δώστε στην πολιτική το όνομα lookout-aws-monitor και κάντε κλικ στην επιλογή Δημιουργία πολιτικής.

Βήμα 3 – Δημιουργήστε μια πολιτική IAM Cloud Security Pose Management (CSPM).

Κάντε κλικ στις Υπηρεσίες και επιλέξτε IAM.
Επιλέξτε Πολιτικές και κάντε κλικ στην επιλογή Δημιουργία πολιτικής.
Κάντε κλικ στην καρτέλα JSON.
Αντιγράψτε και επικολλήστε τις ακόλουθες πληροφορίες πολιτικής:
{
«Δήλωση»: [
{
"Δράση": [
"λογαριασμός:*",
«cloudhsm:ΠροσθήκηTagsToResource”,
"cloudhsm:DescribeClusters",
"cloudhsm:DescribeHsm",
"cloudhsm:ListHsms",
«cloudhsm:ListTags"
«cloudhsm:ListTagsForResource”,
«συννεφιά:TagΠόρος",
«cloudtrail: ΠροσθήκηTags"
"cloudtrail:DescribeTrails",
“cloudtrail:GetEventSelectors”,
"cloudtrail: GetTrailStatus",
"cloudwatch:DescribeAlarms",
"cloudwatch:DescribeAlarmsForMetric",
«cloudwatch:TagΠόρος",
"config:Describe*",
"dynamodb:ListStreams",
«dynamodb:TagΠόρος",
"ec2:ΔημιουργίαTags"
"ec2:Describe*",
"ecs:DescribeClusters",
"ecs:ListClusters",
"ecs:TagΠόρος",
«Elasticbeanstalk:ΠροσθήκηTags"
"ελαστικόfileσύστημα: ΔημιουργίαTags"
"ελαστικόfileσύστημα: ΠεριγράψτεFileΣυστήματα»,
«Elasticloadbalancing: ΠροσθήκηTags"
"elasticloadbalancing:DescribeLoadBalancers",
«Elasticloadbalancing: ΠεριγράψτεTags"
«παγετώνας: ΠροσθήκηTagsToVault»,
“glacier:ListVaults”,
"iam:GenerateCredentialReport",
"iam:Get*",
"iam:List*",
"iam:PassRole",
"kms:DescribeKey",
"kms:ListAliases",
"kms:ListKeys",
"lambda:ListFunctions",
«λάμδα:TagΠόρος",
"logs:DescribeLogGroups",
"logs:DescribeMetricFilters",
«rds: ΠροσθήκηTagsToResource”,
"rds:DescribeDBInstances",
“redshift:ΔημιουργίαTags"
"redshift:DescribeClusters",
"s3: GetBucketAcl",
"s3: GetBucketLocation",
"s3: GetBucketWebιστοσελίδα",
"s3:ListAllMyBuckets",
"s3:ListBucket",
“s3:PutBucketTagging”,
"sdb:ListDomains",
"secretsmanager:ListSecrets",
"secretsmanager:TagΠόρος",
"sns:GetTopicAttributes",
"sns:List*",
“tag:GetResources”,
“tag:ΠαίρνωTagΚλειδιά»,
“tag:ΠαίρνωTagΑξίες",
“tag:TagΠόροι",
“tag:Ηνωμένα ΈθνηtagΠόροι"
],
"Εφέ": "Να επιτρέπεται",
"Πόρος": "*",
"Sid": "LookoutCasbAwsCspmΠολιτική"
}
],
"Έκδοση": "2012-10-17"
}
Κάντε κλικ στο Review Πολιτική.
Δώστε στην πολιτική το όνομα lookout-cspm-policy και κάντε κλικ στην επιλογή Δημιουργία πολιτικής.

Βήμα 4 – Δημιουργήστε μια πολιτική IAM Key Management Service (KMS).
Εκτελέστε τα παρακάτω βήματα εάν ο κάδος S3 έχει ενεργοποιημένο το KMS.

Κάντε κλικ στις Υπηρεσίες και επιλέξτε IAM.
Επιλέξτε Πολιτικές και κάντε κλικ στην επιλογή Δημιουργία πολιτικής.
Κάντε κλικ στην καρτέλα JSON.
Από έναν κάδο S3, αποκτήστε το κλειδί KMS για τις πληροφορίες πολιτικής KMS.
ένα. Κάντε κλικ σε έναν κάδο S3.
σι. Κάντε κλικ στην επιλογή Ιδιότητες κάδου.
ντο. Κάντε κύλιση στην προεπιλεγμένη ενότητα κρυπτογράφησης και αντιγράψτε το κλειδί AWS KMS ARN.
Εάν έχουν εκχωρηθεί διαφορετικά κλειδιά σε κάδους, θα πρέπει να τα προσθέσετε στην ενότητα Πόροι στις πληροφορίες πολιτικής (βήμα 5).
Αντιγράψτε και επικολλήστε τις ακόλουθες πληροφορίες πολιτικής:
{
"Sid": "VisualEditor0",
"Εφέ": "Να επιτρέπεται",
"Δράση": [
“kms:Decrypt”,
"kms: Encrypt",
"kms:GenerateDataKey",
"kms:ReEncryptTo",
"kms:DescribeKey",
"kms:ReEncryptFrom"
],
"Πόρος": [" ”
] }
Κάντε κλικ στο Review Πολιτική.
Δώστε στην πολιτική το όνομα lookout-kms-policy και κάντε κλικ στην επιλογή Δημιουργία πολιτικής.

Βήμα 5 – Δημιουργήστε έναν ρόλο IAM για το Juniper CASB

Κάντε κλικ στην επιλογή Ρόλοι και επιλέξτε Δημιουργία ρόλου.
Επιλέξτε Τύπος ρόλου: Ένας άλλος λογαριασμός AWS.
Για το αναγνωριστικό λογαριασμού, αποκτήστε αυτό το αναγνωριστικό από την ομάδα Juniper Networks. Αυτό είναι το αναγνωριστικό λογαριασμού για τον λογαριασμό AWS στον οποίο είναι ενσωματωμένος ο διακομιστής διαχείρισης μισθωτή.
Στην περιοχή Επιλογές, επιλέξτε Απαιτείται εξωτερικό αναγνωριστικό.
Εισαγάγετε τις ακόλουθες πληροφορίες:
● Εξωτερικό αναγνωριστικό – Εισαγάγετε ένα μοναδικό χαρακτηριστικό που θα χρησιμοποιηθεί κατά την ενσωμάτωση του AWS S3 στο CASB.
● Απαιτείται MFA – Μην ελέγχετε.
Κάντε κλικ στο Επόμενο: Δικαιώματα.
Εκχωρήστε τις πολιτικές που δημιουργήθηκαν στα τρία πρώτα βήματα σύμφωνα με τις επιθυμητές λειτουργίες προστασίας. Για π.χample, εάν χρειάζεστε μόνο μια πολιτική S3 DLP, επιλέξτε μόνο πολιτική lookout-casb-aws-dlp.
Κάντε κλικ στο Επόμενο: Tags και (προαιρετικά) εισάγετε οποιοδήποτε tags που θέλετε να συμπεριλάβετε στην Προσθήκη Tags σελίδα.
Κάντε κλικ στο Next: Review.
Εισαγάγετε ένα όνομα ρόλου (π.χample, Juniper-AWS-Monitor) και κάντε κλικ στο Create Role.
Αναζήτηση για το όνομα ρόλου που δημιουργήσατε και κάντε κλικ σε αυτό.
Αντιγράψτε τον ρόλο ARN και καταχωρίστε τον στο πεδίο Role ARN.
Αντιγράψτε το εξωτερικό αναγνωριστικό από την καρτέλα Ρόλοι > Σχέσεις εμπιστοσύνης > Σύνοψη Lookout-AWS-Monitor view > Προϋποθέσεις.

Βήμα 6 – Δημιουργία απλής υπηρεσίας ουράς (SQS)

Στην περιοχή Υπηρεσίες, μεταβείτε στην υπηρεσία Απλής ουράς (SQS).
Κάντε κλικ στην επιλογή Δημιουργία νέας ουράς.
Εισαγάγετε ένα Όνομα ουράς και επιλέξτε Standard Queue ως τύπο ουράς.
Μεταβείτε στην ενότητα Πολιτική πρόσβασης.
Επιλέξτε Για προχωρημένους και επικολλήστε τις ακόλουθες πληροφορίες πολιτικής.
{
"Έκδοση": "2008-10-17",
"Αναγνωριστικό": "default_policy_ID", "Δήλωση": [
{
"Sid": " owner_statement", "Effect": "Allow", "Principal": {
"AWS": "*"
},
"Action": "SQS:*", "Resource":
"arn:aws:sqs: : : ”
},
{
"Sid": " s3_bucket_notification_statement", "Effect": "Allow",
"ΔΙΕΥΘΥΝΤΡΙΑ σχολειου": {
“Υπηρεσία”: “s3.amazonaws.com”
},
"Action": "SQS:*", "Resource":
"arn:aws:sqs: : : ”
}
] }
Κάντε κλικ στην επιλογή Δημιουργία ουράς.

Βήμα 7 – Δημιουργήστε ένα Cloud Trail

Από τις Υπηρεσίες, μεταβείτε στο Cloud Trail.
Επιλέξτε Διαδρομές από το αριστερό πλαίσιο.
Κάντε κλικ στο New Trail και εισαγάγετε τις ακόλουθες πληροφορίες.● Όνομα διαδρομής – ccawstrail (π.χampΛε)
● Εφαρμογή διαδρομής σε όλες τις περιοχές – επιλέξτε Ναι.
● Διαχείριση συμβάντων —
● Ανάγνωση/Εγγραφή συμβάντων – Έλεγχος όλων.
● Καταγραφή συμβάντων AWS KMS – Επιλέξτε Ναι.
● Insight συμβάντα – επιλέξτε No.
● Συμβάντα δεδομένων (προαιρετικά) – Διαμορφώστε τα συμβάντα δεδομένων εάν θέλετε να δείτε αρχεία καταγραφής ελέγχου δραστηριότητας και οθόνες παρακολούθησης AWS.● Θέση αποθήκευσης –● Δημιουργία νέου κάδου S3 – Επιλέξτε Ναι για να δημιουργήσετε έναν νέο κάδο ή Όχι για να παραλάβετε υπάρχοντες κάδους στους οποίους θα αποθηκεύσετε τα αρχεία καταγραφής.
Κάδος S3 – Εισαγάγετε ένα όνομα (π.χample, awstrailevents).
Κάντε κλικ στο CreateTrail στο κάτω μέρος της οθόνης.
Στην περιοχή Κάδοι, μεταβείτε στον κάδο που αποθηκεύει τα αρχεία καταγραφής του CloudTrail (π.χample, awstrailevnts).
Κάντε κλικ στην καρτέλα Ιδιότητες για τον κάδο.
Μεταβείτε στην ενότητα Ειδοποιήσεις συμβάντων και κάντε κλικ στην επιλογή Δημιουργία ειδοποίησης συμβάντος.
Εισαγάγετε τις ακόλουθες πληροφορίες για την ειδοποίηση.
● Όνομα – οποιαδήποτε ονομασία (π.χample, ειδοποίηση SQS)
● Τύποι συμβάντων – Ελέγξτε όλα τα συμβάντα δημιουργίας αντικειμένων.
● Φίλτρα – Εισαγάγετε τυχόν φίλτρα που θα εφαρμοστούν στην ειδοποίηση.
● Προορισμός – Επιλέξτε SQS Queue.
● Καθορίστε την ουρά SQS – Επιλέξτε LookoutAWSQueue (επιλέξτε την ουρά SQS που δημιουργήθηκε στο Βήμα 5.)
Κάντε κλικ στην Αποθήκευση αλλαγών.
Η εκδήλωση δημιουργείται.

Βήματα ενσωμάτωσης

Μεταβείτε στη Διαχείριση > Διαχείριση εφαρμογών και κάντε κλικ στο Νέο.
Επιλέξτε AWS από την αναπτυσσόμενη λίστα.
Εισαγάγετε ένα Όνομα (απαιτείται) και μια Περιγραφή (προαιρετικό) και κάντε κλικ στο Επόμενο.
Για την εφαρμογή, ελέγξτε το Amazon Web Υπηρεσίες και κάντε κλικ στο Επόμενο.
Επιλέξτε ένα ή περισσότερα από τα παρακάτω μοντέλα προστασίας κάνοντας κλικ στον διακόπτη για να συμπεριλάβετε κάθε μοντέλο προστασίας.
● Cloud Authentication
● Πρόσβαση API
● Στάση ασφαλείας στο σύννεφο
Κάντε κλικ στο Επόμενο.
Σημειώσεις
● Για να ενσωματώσετε το AWS σε λειτουργία API, επιλέξτε Πρόσβαση API.
● Το Cloud Security Posture Management (CSPM) παρέχει εργαλεία για την παρακολούθηση των πόρων που χρησιμοποιούνται στον οργανισμό σας και την αξιολόγηση των παραγόντων κινδύνου ασφάλειας έναντι των βέλτιστων πρακτικών ασφαλείας για τις εφαρμογές cloud AWS. Για να ενεργοποιήσετε τη χρήση του CSPM, πρέπει να επιλέξετε το Cloud Security Sture ως λειτουργία προστασίας.
Εάν επιλέξατε Πρόσβαση API:
ένα. Κάντε κλικ στην εναλλαγή AWS Monitoring και εισαγάγετε τις ακόλουθες πληροφορίες στην ενότητα API της σελίδας Διαμόρφωση. Αυτές είναι οι πληροφορίες που δημιουργήσατε στο Βήμα 2 των βημάτων διαμόρφωσης (Δημιουργία ρόλου διαχείρισης πρόσβασης ταυτότητας (IAM) για το CASB).
Εγώ. Εξωτερική ταυτότητα
ii. Ρόλος ARN
iii. Όνομα ουράς SQS και περιοχή SQS (δείτε Βήμα 6 – Δημιουργία απλής υπηρεσίας ουράς [SQS])σι. Στην ενότητα Έλεγχος ταυτότητας, κάντε κλικ στο κουμπί Εξουσιοδότηση και κάντε κλικ στο Επόμενο.
Εμφανίζεται ένα αναδυόμενο μήνυμα που σας ζητά να επιβεβαιώσετε ότι οι απαιτούμενες πολιτικές (σύμφωνα με τις επιλεγμένες λειτουργίες προστασίας) έχουν εκχωρηθεί στον ρόλο.
Σημείωμα: Βεβαιωθείτε ότι το πρόγραμμα περιήγησής σας είναι ρυθμισμένο ώστε να επιτρέπει την εμφάνιση αναδυόμενων παραθύρων.
ντο. Κάντε κλικ στο Continue για να επιβεβαιώσετε ότι εμφανίζονται οι απαιτούμενες πολιτικές.
Όταν ολοκληρωθεί η εξουσιοδότηση, εμφανίζεται ένα πράσινο σημάδι επιλογής δίπλα στο κουμπί Εξουσιοδότηση και η ετικέτα του κουμπιού λέει τώρα Επανεξουσιοδότηση.
ρε. Κάντε κλικ στο Επόμενο για να εμφανίσετε μια σύνοψη των ρυθμίσεων ενσωμάτωσης.
μι. Κάντε κλικ στην Αποθήκευση για να ολοκληρώσετε την ενσωμάτωση.
Η νέα εφαρμογή cloud εμφανίζεται ως πλακίδιο στη σελίδα Διαχείριση εφαρμογών.

Ενσωμάτωση εφαρμογών Azure
Αυτή η ενότητα περιγράφει τις διαδικασίες για την ενσωμάτωση σε εφαρμογές cloud Azure. Για οδηγίες ενσωμάτωσης του Azure Blob Storage, δείτε την επόμενη ενότητα.
Βήματα διαμόρφωσης
Για να χρησιμοποιήσετε τη δυνατότητα CSPM για έναν λογαριασμό Azure, χρειάζεστε έναν Υπεύθυνο υπηρεσίας που να έχει πρόσβαση στην αντίστοιχη συνδρομή.
Ο Υπεύθυνος Υπηρεσίας θα πρέπει να έχει τον ρόλο Αναγνώστη ή Παρακολούθησης Αναγνώστη με πρόσβαση στον χρήστη, την ομάδα ή τον κύριο υπηρεσίας του Azure AD και το συσχετισμένο Client Secret.
Πριν από την επιβίβαση, θα πρέπει να έχετε το αναγνωριστικό συνδρομής του λογαριασμού και τις ακόλουθες πληροφορίες από τον Υπεύθυνο υπηρεσίας:

Αναγνωριστικό αίτησης (πελάτη).
Μυστικό πελάτη
Αναγνωριστικό καταλόγου (ενοικιαστή).

Βήματα ενσωμάτωσης

Από την Κονσόλα διαχείρισης, επιλέξτε Διαχείριση > Διαχείριση εφαρμογών και κάντε κλικ στην Προσθήκη νέου.
Επιλέξτε Azure. Στη συνέχεια, εισαγάγετε τα στοιχεία για την εφαρμογή.
Εισαγάγετε ένα Όνομα (απαιτείται) και μια Περιγραφή (προαιρετικό). Το όνομα πρέπει να περιλαμβάνει μόνο αλφαριθμητικούς χαρακτήρες, χωρίς ειδικούς χαρακτήρες εκτός από την υπογράμμιση και χωρίς κενά. Στη συνέχεια, κάντε κλικ στο Επόμενο.
Επιλέξτε μία ή περισσότερες από τις ακόλουθες λειτουργίες προστασίας για την εφαρμογή και κάντε κλικ στο Επόμενο.
● Cloud Authentication
● Πρόσβαση API
● Στάση ασφαλείας στο σύννεφο
Η λειτουργία Cloud Security Posture απαιτείται εάν θέλετε να εφαρμόσετε τη λειτουργία Cloud Security Posture Management (CSPM).
Ανάλογα με τις λειτουργίες προστασίας που επιλέξατε, εισαγάγετε τις απαιτούμενες λεπτομέρειες διαμόρφωσης.● Εάν επιλέξατε Εξουσιοδότηση εφαρμογής, δεν απαιτείται πρόσθετη διαμόρφωση. Κάντε κλικ στο Next to view τις συνοπτικές πληροφορίες.
● Εάν επιλέξατε Πρόσβαση API, δεν απαιτείται επιπλέον διαμόρφωση εκτός από την εξουσιοδότηση. Μεταβείτε στο βήμα Εξουσιοδότησης.
● Εάν επιλέξατε το Cloud Security Posture, εισαγάγετε τις ακόλουθες πληροφορίες από τα βήματα διαμόρφωσης του Azure που εκτελέσατε νωρίτερα.
● Αναγνωριστικό αίτησης εντολέα υπηρεσίας
● Μυστικό πελάτη του εντολέα υπηρεσιών
● Αναγνωριστικό καταλόγου εντολέα υπηρεσιών
● Αναγνωριστικό συνδρομής
● Το διάστημα συγχρονισμού (1-24 ώρες) είναι πόσο συχνά (σε ώρες) το CSPM ανακτά πληροφορίες από το cloud και ανανεώνει το απόθεμα. Εισαγάγετε έναν αριθμό.
Κάντε κλικ στην Εξουσιοδότηση και εισαγάγετε τα διαπιστευτήρια σύνδεσής σας στο Azure.
Review τις συνοπτικές πληροφορίες για να επαληθεύσετε ότι είναι σωστές. Εάν είναι, κάντε κλικ στην επιλογή Αποθήκευση για να ολοκληρώσετε την ενσωμάτωση.

Ενσωμάτωση εφαρμογών Azure Blob
Αυτή η ενότητα περιγράφει τις διαδικασίες για την ενσωμάτωση σε εφαρμογές cloud του Azure Blob Storage.
Σημειώσεις

Το Juniper Secure Edge δεν υποστηρίζει λογαριασμούς αποθήκευσης γενιάς 2 του Azure Data Lake Storage.
Το Juniper δεν μπορεί να καταγράψει τη δραστηριότητα ή να πραγματοποιήσει ενέργειες σε σταγόνες χρησιμοποιώντας αυτόν τον τύπο αποθήκευσης.
Το Juniper Secure Edge δεν υποστηρίζει ενέργειες που σχετίζονται με περιεχόμενο σε αμετάβλητα κοντέινερ, λόγω των πολιτικών διατήρησης και νομικής παρακράτησης που επιβάλλονται από το Azure.

Βήματα διαμόρφωσης
Προετοιμάζοντας την ενσωμάτωση του Azure Blob, κάντε τα εξής:

Βεβαιωθείτε ότι έχετε ενεργό λογαριασμό Azure και ότι έχετε το αναγνωριστικό συνδρομής του λογαριασμού.
Βεβαιωθείτε ότι η συνδρομή σας στο Azure έχει τουλάχιστον έναν λογαριασμό αποθήκευσης με τον τύπο αποθήκευσης V2.
Βεβαιωθείτε ότι έχετε έναν αποθηκευτικό λογαριασμό για να χρησιμοποιήσετε για ενέργειες καραντίνας. Θα σας ζητηθεί να επιλέξετε τον λογαριασμό αποθήκευσης κατά την ενσωμάτωση. Μπορείτε να χρησιμοποιήσετε έναν υπάρχοντα λογαριασμό αποθήκευσης ή, αν προτιμάτε, να δημιουργήσετε έναν νέο αποκλειστικό λογαριασμό αποθήκευσης για καραντίνα.
Δημιουργήστε έναν νέο προσαρμοσμένο ρόλο σε επίπεδο συνδρομής και εκχωρήστε τον σε έναν λογαριασμό διαχειριστή. Αυτό θα χρησιμοποιηθεί για εξουσιοδότηση στην Κονσόλα διαχείρισης. Δείτε λεπτομέρειες για αυτό το βήμα παρακάτω.
Βεβαιωθείτε ότι ο λογαριασμός σας Azure έχει καταχωρημένο τον πόρο EventGrid. Δείτε λεπτομέρειες για αυτό το βήμα παρακάτω.

Δημιουργία προσαρμοσμένου ρόλου

Αντιγράψτε τον ακόλουθο κώδικα σε ένα νέο έγγραφο κειμένου.
{“properties”:{“roleName”:”lookoutcasbrole”,”description”:”Lookout casb role”,”assignableScopes”:[“/subscriptions/ ”],”permissions”:[{“actions”:[“Microsoft.Storage/storageAccounts/read”, “Microsoft.Storage/storageAccounts/encryptionScopes/read”,”Microsoft.Storage/storageAccounts/blobServices/read”,”Microsoft .Storage/storageAccounts/blobServices/containers/read”,”Microsoft.Storage/storageAccounts/blobServices/containers/write”,”Microsoft.Storage/storageAccounts/blobServices/containers/immutabilityPolicies/AcutageSuetorageAccounts/blobServices/containers/write” /read”,”Microsoft.Storage/storageAccounts/queueServices/queues/write”,”Microsoft.EventGrid/eventSubscriptions/delete”,”Microsoft.EventGrid/eventSubscriptions/read”,”Microsoft.EventGrid/eventSubscriptions/write” .Storage/storageAccounts/write”,”Microsoft.Storage/storageAccounts/listkeys/action”,”Microsoft.EventGrid/systemTopics/read”,”Microsoft.EventGrid/systemTopics/write”,”Microsoft.Insights/eventtypes/values ”,”Microsoft.Storage/storageAccounts/blobServices/providers/Microsoft.Insights/diagnosticSettings/read”],”notActions”:[],”dataActions”: “Microsoft.Storage/storageAccounts/blobServices/containers”, "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete","Microsoft.Storage/storageAPost-onboarding tasks 78Διαμόρφωση δραστηριότητας πρόσβασης και ρύθμισης παραμέτρων συνεδρίας χρηστών80 χρήστες 82Διαμόρφωση CASB για εταιρική ενοποίηση 88ccounts/blobServices/containers/blobs/add/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action”,”Microsoft.Storage/storageActainersconvices/blobs/ move/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action","Microsoft.Storvices/permanentDelete/action" ουρές/μηνύματα/ανάγνωση”,”Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete”],”notDataActions”:[]}]}}
Αντικαταστήστε το κείμενο " ” με το αναγνωριστικό συνδρομής για τον λογαριασμό σας Azure. Εάν θέλετε, μπορείτε επίσης να αντικαταστήσετε τις τιμές roleName και περιγραφής.
Αποθηκεύστε το κείμενο file με επέκταση .json.
Στην κονσόλα Azure, μεταβείτε στην επιλογή Azure Subscription > Access Control (IAM).
Κάντε κλικ στην Προσθήκη και επιλέξτε Προσθήκη προσαρμοσμένου ρόλου.
Για δικαιώματα γραμμής βάσης, επιλέξτε Έναρξη από JSON.
Χρησιμοποιήστε το file πρόγραμμα περιήγησης για να επιλέξετε και να ανεβάσετε το .json file που αποθηκεύσατε στο βήμα 2 παραπάνω.
Εάν χρειάζεται, εισαγάγετε ή ενημερώστε το όνομα και την (προαιρετική) περιγραφή του νέου σας ρόλου.
Επιλέξτε Review + Δημιουργία για να δείτε όλες τις ρυθμίσεις για το νέο σας ρόλο.
Κάντε κλικ στο Δημιουργία για να ολοκληρώσετε τη δημιουργία του νέου ρόλου.
Εκχωρήστε το νέο ρόλο σε έναν χρήστη με δικαιώματα διαχειριστή στον λογαριασμό σας Azure.

Καταχώρηση του πόρου EventGrid

Στην κονσόλα Azure, μεταβείτε στην επιλογή Συνδρομή Azure > Πάροχοι πόρων.
Χρησιμοποιήστε το πεδίο φίλτρου για να αναζητήσετε το Microsoft.EventGrid. Επιλέξτε το και κάντε κλικ στην εγγραφή.

Βήματα ενσωμάτωσης

Από την Κονσόλα διαχείρισης, επιλέξτε Διαχείριση > Διαχείριση εφαρμογών και κάντε κλικ στο +Νέο.
Επιλέξτε Azure. Εισαγάγετε ένα Όνομα (απαιτείται) και μια Περιγραφή (προαιρετικό). Το όνομα πρέπει να περιλαμβάνει μόνο αλφαριθμητικούς χαρακτήρες, χωρίς ειδικούς χαρακτήρες εκτός από την υπογράμμιση και χωρίς κενά. Κάντε κλικ στο Επόμενο.
Επιλέξτε Microsoft Azure Blob Storage και κάντε κλικ στο Επόμενο.
Επιλέξτε Πρόσβαση API (απαιτείται). Εάν χρειάζεται, μπορείτε επίσης να επιλέξετε το Cloud Security Sture (προαιρετικό). Κάντε κλικ στο Επόμενο.
Τόσο για το Azure όσο και για το Azure Blob Storage, κάντε κλικ στο κουμπί Εξουσιοδότηση και εισαγάγετε τα διαπιστευτήρια για τον λογαριασμό στον οποίο αναθέσατε τον νέο σας ρόλο στην προηγούμενη ενότητα. Εάν σας ζητηθεί, κάντε κλικ στην Αποδοχή για να δώσετε δικαιώματα στο Juniper στον λογαριασμό σας Azure.
Αφού εξουσιοδοτήσετε και τους δύο λογαριασμούς, εμφανίζεται το πεδίο Αναγνωριστικό συνδρομής. Επιλέξτε τη συνδρομή σας στο Azure.
Εμφανίζεται το πεδίο Λογαριασμός αποθήκευσης προορισμού. Επιλέξτε τον λογαριασμό αποθήκευσης που θέλετε να χρησιμοποιήσετε ως κοντέινερ καραντίνας.
Κάντε κλικ στο Επόμενο.
Βεβαιωθείτε ότι οι λεπτομέρειες που εμφανίζονται στη σελίδα περίληψης είναι σωστές. Εάν είναι, κάντε κλικ στο Επόμενο για να ολοκληρώσετε την ενσωμάτωση.

Ενσωμάτωση στη σουίτα και τις εφαρμογές Google Workspace
Αυτή η ενότητα περιγράφει τις διαδικασίες για την ενσωμάτωση του Google Workspace (πρώην G Suite) μαζί με τις εφαρμογές του Google Drive.
Βήματα διαμόρφωσης
Ο εταιρικός λογαριασμός που χρησιμοποιείται για το Google Drive πρέπει να αποτελεί μέρος του επιχειρηματικού σχεδίου Google Workspace.
Ο πιστοποιημένος χρήστης πρέπει να είναι διαχειριστής με δικαιώματα σούπερ διαχειριστή.
Ενημέρωση ρυθμίσεων πρόσβασης API

Συνδεθείτε στην εφαρμογή Google Workspace και κάντε κλικ στην Ασφάλεια από το αριστερό πλαίσιο.
Στην περιοχή Ασφάλεια, κάντε κλικ στα στοιχεία ελέγχου API.
Κάντε κύλιση προς τα κάτω και κάντε κλικ στην επιλογή Διαχείριση αντιπροσώπευσης σε όλο τον τομέα.
Κάντε κλικ στην Προσθήκη νέου.
Εισαγάγετε το αναγνωριστικό πελάτη:
102415853258596349066
Εισαγάγετε τα ακόλουθα πεδία OAuth:
https://www.googleapis.com/auth/activity,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/admin.reports.audit.readonly,
https://www.googleapis.com/auth/drive,
https://www.googleapis.com/auth/drive.activity.readonly,
https://www.googleapis.com/auth/admin.directory.user.security,
https://www.googleapis.com/auth/userinfo.email
Κάντε κλικ στην Εξουσιοδότηση.

Ενημέρωση πληροφοριών πρόσβασης φακέλου

Από το αριστερό πλαίσιο, κάντε κλικ στις Εφαρμογές > Google Workspace > Drive και Έγγραφα.
Κάντε κύλιση προς τα κάτω και κάντε κλικ στο Χαρακτηριστικά και Εφαρμογές.
Βεβαιωθείτε ότι το Drive SDK είναι ενεργοποιημένο.

Βήματα ενσωμάτωσης στο CASB

Από την Κονσόλα διαχείρισης, επιλέξτε Διαχείριση > Διαχείριση εφαρμογών και κάντε κλικ στο Νέο.
Επιλέξτε Google Workspace από τη λίστα.
Εισαγάγετε ένα Όνομα (απαιτείται) και μια Περιγραφή (προαιρετικό). Το όνομα πρέπει να περιλαμβάνει μόνο αλφαριθμητικούς χαρακτήρες, χωρίς ειδικούς χαρακτήρες εκτός από την υπογράμμιση και χωρίς κενά. Στη συνέχεια, κάντε κλικ στο Επόμενο.
Επιλέξτε εφαρμογή Google Drive.
Κάντε κλικ στο Επόμενο και επιλέξτε ένα ή περισσότερα μοντέλα προστασίας.
Τα διαθέσιμα μοντέλα προστασίας εξαρτώνται από τις εφαρμογές που επιλέξατε στο προηγούμενο βήμα. Ο παρακάτω πίνακας παραθέτει τις λειτουργίες προστασίας που είναι διαθέσιμες για κάθε εφαρμογή Google Workspace.

Εφαρμογή Google Workspace Διαθέσιμα μοντέλα προστασίας

Google Drive Πρόσβαση API
Ανακάλυψη δεδομένων Cloud

Σημείωμα
Ορισμένα μοντέλα προστασίας απαιτούν την ενεργοποίηση ενός ή άλλου μοντέλου ή πρέπει να επιλεγούν για συγκεκριμένες λειτουργίες.
Το Cloud Data Discovery πρέπει να επιλεγεί εάν θέλετε να εφαρμόσετε το Cloud Data Discovery (CDD) για αυτήν την εφαρμογή cloud. Πρέπει επίσης να επιλέξετε τη λειτουργία προστασίας πρόσβασης API.
Κάντε κλικ στο Επόμενο.
Εισαγάγετε τις ακόλουθες πληροφορίες διαμόρφωσης. Τα πεδία που βλέπετε εξαρτώνται από τις λειτουργίες προστασίας που επιλέξατε.
● Ρυθμίσεις API (απαιτούνται για τη λειτουργία προστασίας πρόσβασης API)● Εσωτερικοί τομείς – Εισαγάγετε τους απαραίτητους εσωτερικούς τομείς, μαζί με τον επιχειρηματικό τομέα της επιχείρησης.
● Ρυθμίσεις αρχειοθέτησης (για το Google Drive) — Ενεργοποιεί την αρχειοθέτηση fileπου είτε διαγράφονται οριστικά είτε αντικαθίστανται από ενέργειες πολιτικής για τα ψηφιακά δικαιώματα περιεχομένου. Αρχειοθετημένα files τοποθετούνται σε ένα φάκελο Archive κάτω από ένα CASB Compliance Review φάκελο που δημιουργήθηκε για την εφαρμογή cloud. Στη συνέχεια, μπορείτε να εκ νέουview ο files και να τα επαναφέρετε εάν χρειάζεται.
Σημείωμα
Όταν ο εξουσιοδοτημένος διαχειριστής για έναν λογαριασμό cloud αλλάξει στο CASB, το περιεχόμενο που είχε αρχειοθετηθεί προηγουμένως στο CASB Compliance Review ο φάκελος που ανήκει στον προηγούμενο διαχειριστή θα πρέπει να είναι κοινόχρηστος με τον νέο εξουσιοδοτημένο διαχειριστή για να επιτραπεί η εκ νέου αρχειοθέτηση δεδομένωνviewεκδ. και αποκαταστάθηκε.
Δύο επιλογές είναι διαθέσιμες:
● Αφαίρεση από τον Κάδο απορριμμάτων
● ΑρχείοΓια ενέργειες πολιτικής Μόνιμης Διαγραφής, και οι δύο επιλογές είναι απενεργοποιημένες από προεπιλογή. για τα Ψηφιακά Δικαιώματα Περιεχομένου, είναι ενεργοποιημένα από προεπιλογή.
Κάντε κλικ στις εναλλαγές για να ενεργοποιήσετε ή να απενεργοποιήσετε τις ρυθμίσεις.
Εισαγάγετε τον αριθμό των ημερών για τις οποίες θα διατηρηθούν αρχειοθετημένα fileμικρό. Η προεπιλεγμένη τιμή είναι 30 ημέρες.
● Εξουσιοδότηση — Εάν επιλέξατε το Google Drive ως μία από τις εφαρμογές σας στο Google Workspace, εξουσιοδοτήστε το Google Drive και κάντε κλικ στο Επόμενο.Review τις οδηγίες στην οθόνη που εμφανίζεται και κάντε κλικ στο Συνέχεια για να εξουσιοδοτήσετε την πρόσβαση στον λογαριασμό σας στο Google Drive. Εισαγάγετε τα διαπιστευτήρια του λογαριασμού σας.
Στη σελίδα Περίληψη, ρεview τις συνοπτικές πληροφορίες για να επαληθεύσετε ότι όλες οι πληροφορίες είναι σωστές. Εάν είναι, κάντε κλικ στην επιλογή Αποθήκευση για να ολοκληρώσετε την ενσωμάτωση.

Ενσωμάτωση Google Cloud Platform (GCP)
Αυτή η ενότητα περιγράφει τις διαδικασίες για τη διαμόρφωση και την ενσωμάτωση των εφαρμογών Google Cloud Platform.
Βήματα διαμόρφωσης

Δημιουργήστε έναν λογαριασμό υπηρεσίας στο GCP Org. Για περισσότερες πληροφορίες, μεταβείτε στο https://cloud.google.com/docs/authentication/getting-started
Δημιουργήστε ένα αναγνωριστικό πελάτη OAuth.
ένα. Στην πλατφόρμα Google Cloud, μεταβείτε στη σελίδα Διαπιστευτήρια. σι. Από τη λίστα Έργα, επιλέξτε το έργο που περιέχει το API σας.
ντο. Από την αναπτυσσόμενη λίστα Δημιουργία διαπιστευτηρίων, επιλέξτε Αναγνωριστικό πελάτη OAuth. ρε. Από την αναπτυσσόμενη λίστα, επιλέξτε Web εφαρμογή ως τύπος εφαρμογής. μι. Στο πεδίο Εφαρμογή, πληκτρολογήστε ένα Όνομα. φά. Συμπληρώστε τα υπόλοιπα πεδία όπως απαιτείται.
σολ. Για να προσθέσετε μια ανακατεύθυνση URL, κάντε κλικ στην Προσθήκη URL. η. Εισαγάγετε την ανακατεύθυνση URL και κάντε κλικ στο Create. Εμφανίζεται ένα μήνυμα με το αναγνωριστικό πελάτη και το μυστικό πελάτη. Θα χρειαστείτε αυτές τις πληροφορίες όταν μπαίνετε στην εφαρμογή Google Cloud Platform.

Βήματα ενσωμάτωσης

Από την Κονσόλα διαχείρισης, επιλέξτε Διαχείριση > Διαχείριση εφαρμογών και κάντε κλικ στο Νέο.
Επιλέξτε GCP από την αναπτυσσόμενη λίστα.
Ακρο
Για να βρείτε μια εφαρμογή, εισαγάγετε τους πρώτους χαρακτήρες του ονόματος της εφαρμογής και, στη συνέχεια, επιλέξτε την εφαρμογή από τα αποτελέσματα αναζήτησης.
Εισαγάγετε ένα Όνομα (απαιτείται) και μια Περιγραφή (προαιρετικό). Το όνομα πρέπει να περιλαμβάνει μόνο αλφαριθμητικούς χαρακτήρες, χωρίς ειδικούς χαρακτήρες εκτός από την υπογράμμιση και χωρίς κενά. Στη συνέχεια, κάντε κλικ στο Επόμενο.
Επιλέξτε ένα ή περισσότερα μοντέλα προστασίας και κάντε κλικ στο Επόμενο. Οι επιλογές είναι
● Πρόσβαση API
● Στάση ασφαλείας στο σύννεφο
Εισαγάγετε τις ακόλουθες πληροφορίες διαμόρφωσης. Τα πεδία που βλέπετε εξαρτώνται από τα μοντέλα προστασίας που επιλέξατε στο προηγούμενο βήμα.
● Εάν επιλέξατε Πρόσβαση API, εισαγάγετε:
● Αναγνωριστικό πελάτη
● Client Secret
Αυτές είναι οι πληροφορίες που δημιουργούνται κατά τη διάρκεια των βημάτων ρύθμισης παραμέτρων πριν από την ενσωμάτωση GCP. Βεβαιωθείτε ότι έχετε εισαγάγει ακριβώς τις ίδιες πληροφορίες στα πεδία Client ID και Client Secret εδώ.● Εάν επιλέξατε το Cloud Security Posture, εισαγάγετε:
● Διαπιστευτήρια λογαριασμού υπηρεσίας (JSON) – Τα διαπιστευτήρια λογαριασμού υπηρεσίας για το JSON file που κατεβάσατε στα βήματα διαμόρφωσης.
● Διάστημα συγχρονισμού (1-24 ώρες) – Πόσο συχνά το CSPM θα ανακτά πληροφορίες από το cloud και θα ανανεώνει το απόθεμα. Εισαγάγετε έναν αριθμό.
Κάντε κλικ στην Εξουσιοδότηση. ● Εάν επιλέξατε μόνο το Cloud Security Posture, εμφανίζεται η σελίδα Περίληψη. Σχετικά μεview και αποθηκεύστε τη νέα εφαρμογή GCP για να ολοκληρώσετε την ενσωμάτωση.
● Εάν επιλέξατε Πρόσβαση API ή Πρόσβαση API και Θέση ασφάλειας στο Cloud, εισαγάγετε τα διαπιστευτήρια σύνδεσης του λογαριασμού σας GCP όταν σας ζητηθεί.
Σημείωμα
● Εάν εισαγάγατε μη έγκυρο μυστικό πελάτη ή αναγνωριστικό πελάτη στη σελίδα Διαμόρφωση, θα εμφανιστεί ένα μήνυμα σφάλματος αφού κάνετε κλικ στο Εξουσιοδότηση. Σχετικά μεview τις καταχωρήσεις του μυστικού πελάτη και του αναγνωριστικού πελάτη, κάντε τυχόν διορθώσεις και κάντε ξανά κλικ στην Εξουσιοδότηση. Μόλις το σύστημα αναγνωρίσει τις εγγραφές ως έγκυρες, εισαγάγετε τα διαπιστευτήρια σύνδεσης GCP όταν σας ζητηθεί.
Αφού γίνουν αποδεκτά τα διαπιστευτήρια σύνδεσης GCP, αποθηκεύστε τη νέα εφαρμογή cloud GCP για να ολοκληρώσετε την ενσωμάτωση.

Ενσωμάτωση εφαρμογών Dropbox
Αυτή η ενότητα περιγράφει τις διαδικασίες για την ενσωμάτωση εφαρμογών cloud του Dropbox.

Από την Κονσόλα διαχείρισης, επιλέξτε Διαχείριση > Διαχείριση εφαρμογών και κάντε κλικ στο Νέο.
Από τη λίστα Επιλογή εφαρμογής, επιλέξτε Dropbox.
Εισαγάγετε ένα Όνομα (απαιτείται) και μια Περιγραφή (προαιρετικό). Το όνομα πρέπει να περιλαμβάνει μόνο αλφαριθμητικούς χαρακτήρες, χωρίς ειδικούς χαρακτήρες εκτός από την υπογράμμιση και χωρίς κενά. Στη συνέχεια, κάντε κλικ στο Επόμενο.
Από τη σελίδα Διαμόρφωση, επιλέξτε ένα ή περισσότερα μοντέλα προστασίας:
● Πρόσβαση API
● Cloud Data Discovery (CDD)
Εισαγάγετε τις ακόλουθες πληροφορίες διαμόρφωσης. Τα πεδία που βλέπετε εξαρτώνται από τα μοντέλα προστασίας που επιλέξατε στο προηγούμενο βήμα.
● Εάν επιλέξατε Πρόσβαση API, εισαγάγετε έναν ή περισσότερους εσωτερικούς τομείς.
Μπορείτε επίσης να διαμορφώσετε τις Ρυθμίσεις Αρχειοθέτησης. Αυτές οι ρυθμίσεις επιτρέπουν την αρχειοθέτηση fileπου είτε διαγράφονται οριστικά είτε αντικαθίστανται από ενέργειες πολιτικής για τα ψηφιακά δικαιώματα περιεχομένου. Αρχειοθετημένα files τοποθετούνται σε ένα φάκελο Archive κάτω από ένα CASB Compliance Review φάκελο που δημιουργήθηκε για την εφαρμογή cloud. Στη συνέχεια, μπορείτε να εκ νέουview ο files και να τα επαναφέρετε εάν χρειάζεται.
Σημείωμα
Όταν αλλάξει ο εξουσιοδοτημένος διαχειριστής για έναν λογαριασμό cloud, το περιεχόμενο που έχει αρχειοθετηθεί προηγουμένως στο CASB Compliance Review ο φάκελος που ανήκει στον προηγούμενο διαχειριστή θα πρέπει να είναι κοινόχρηστος με τον νέο εξουσιοδοτημένο διαχειριστή για να επιτραπεί η εκ νέου αρχειοθέτηση δεδομένωνviewεκδ. και αποκαταστάθηκε.
Η επιλογή Ρυθμίσεις αρχείου είναι διαθέσιμη για ενσωματωμένες εφαρμογές cloud με επιλεγμένες λειτουργίες προστασίας API Access και Cloud Data Discovery.
Δύο επιλογές είναι διαθέσιμες:
● Αφαίρεση από τον Κάδο απορριμμάτων
● ΑρχείοΓια ενέργειες πολιτικής Μόνιμης Διαγραφής, και οι δύο επιλογές είναι απενεργοποιημένες από προεπιλογή. για τα Ψηφιακά Δικαιώματα Περιεχομένου, είναι ενεργοποιημένα από προεπιλογή.
Κάντε κλικ στις εναλλαγές για να ενεργοποιήσετε ή να απενεργοποιήσετε τις ρυθμίσεις. Εάν επιλέξετε την ενέργεια Αρχειοθέτηση, επιλέξτε επίσης την επιλογή Αφαίρεση από τον Κάδο απορριμμάτων.
Εισαγάγετε τον αριθμό των ημερών για τις οποίες θα διατηρηθούν αρχειοθετημένα fileμικρό. Η προεπιλεγμένη τιμή είναι 30 ημέρες.
Στη συνέχεια, κάντε κλικ στην Εξουσιοδότηση και εισαγάγετε τα διαπιστευτήρια σύνδεσης διαχειριστή του Dropbox.
Κάντε κλικ στο Επόμενο και εκ νέουview μια περίληψη για να επαληθεύσετε ότι όλες οι πληροφορίες είναι σωστές. Εάν είναι, κάντε κλικ στην επιλογή Αποθήκευση. Η νέα εφαρμογή cloud προστίθεται στη σελίδα Διαχείριση εφαρμογών.

Ενσωμάτωση στη σουίτα και τις εφαρμογές Atlassian Cloud
Αυτή η ενότητα περιγράφει τις διαδικασίες για την ενσωμάτωση στη σουίτα Atlassian cloud και τις εφαρμογές.
Σημείωμα: Για την εφαρμογή Confluence, πρέπει να έχετε εταιρικό λογαριασμό. Το CASB δεν υποστηρίζει δωρεάν λογαριασμούς Confluence.

Από την Κονσόλα διαχείρισης, επιλέξτε Διαχείριση > Διαχείριση εφαρμογών και κάντε κλικ στο Νέο.
Επιλέξτε Atlassian από τη λίστα εφαρμογών.
Εισαγάγετε ένα Όνομα (απαιτείται) και μια Περιγραφή (προαιρετικό). Το όνομα πρέπει να περιλαμβάνει μόνο αλφαριθμητικούς χαρακτήρες, χωρίς ειδικούς χαρακτήρες εκτός από την υπογράμμιση και χωρίς κενά. Στη συνέχεια, κάντε κλικ στο Επόμενο.
Επιλέξτε τις εφαρμογές στη σουίτα που θέλετε να συμπεριλάβετε και κάντε κλικ στο Επόμενο.
Επιλέξτε μοντέλο προστασίας API Access.

Εισαγωγή ρυθμίσεων διαμόρφωσης για μοντέλα προστασίας
Εισαγάγετε τις απαιτούμενες πληροφορίες διαμόρφωσης για τα μοντέλα προστασίας που επιλέξατε.
Πρόσβαση API

Εισαγάγετε τις ακόλουθες πληροφορίες πρόσβασης API. ● Διακριτικό API (μόνο για εφαρμογές συρροής) – Εισαγάγετε ένα διακριτικό API. Για να δημιουργήσετε ένα διακριτικό API από τον λογαριασμό σας στο Atlassian, ανατρέξτε στην ακόλουθη ενότητα, Δημιουργία διακριτικού API.
● Ζώνη ώρας ψηφοφορίας (μόνο για εφαρμογές συρροής) – Επιλέξτε μια ζώνη ώρας για ψηφοφορία από την αναπτυσσόμενη λίστα. Η επιλεγμένη ζώνη ώρας πρέπει να είναι ίδια με εκείνη της παρουσίας της εφαρμογής cloud και όχι με τη ζώνη ώρας του χρήστη.
● Εξουσιοδότηση – Κάντε κλικ στο κουμπί Εξουσιοδότηση δίπλα σε κάθε εφαρμογή που περιλαμβάνεται στη σουίτα.
Όταν σας ζητηθεί, κάντε κλικ στην Αποδοχή για να εξουσιοδοτήσετε την πρόσβαση στον τομέα για καθεμία από τις επιλεγμένες εφαρμογές. Οι ετικέτες του κουμπιού Εξουσιοδότηση θα λένε τώρα Εκ νέου εξουσιοδότηση.
● Τομείς – Για κάθε εφαρμογή που περιλαμβάνεται στη σουίτα, επιλέξτε τον κατάλληλο τομέα ή αποδεχτείτε τον τομέα που εμφανίζεται. Επιλέξτε μόνο τομείς που περιλαμβάνονται στην εξουσιοδότηση πρόσβασης στο προηγούμενο βήμα.
Κάντε κλικ στο Επόμενο.
Review τις πληροφορίες στη σελίδα Περίληψη. Κάντε κλικ στην Αποθήκευση για αποθήκευση και ενσωμάτωση της εφαρμογής.

Δημιουργία διακριτικού API (μόνο εφαρμογές Confluence)
Μπορείτε να δημιουργήσετε ένα διακριτικό API από τον λογαριασμό σας στο Atlassian.

Συνδεθείτε στον λογαριασμό σας στο Atlassian.
Επιλέξτε Διαχείριση από το αριστερό μενού.
Από τη σελίδα Διαχείριση, επιλέξτε Κλειδιά API από το αριστερό μενού.
Όλα τα κλειδιά API που δημιουργήσατε προηγουμένως παρατίθενται.
Κάντε κλικ στην επιλογή Δημιουργία νέου κλειδιού για να δημιουργήσετε ένα νέο κλειδί.
Δώστε στο νέο κλειδί ένα όνομα και επιλέξτε μια ημερομηνία λήξης. Στη συνέχεια, κάντε κλικ στην επιλογή Δημιουργία.

Το νέο κλειδί API δημιουργείται και προστίθεται στη λίστα κλειδιών στη σελίδα Διαχείριση. Για κάθε κλειδί, το σύστημα δημιουργεί μια αλφαριθμητική συμβολοσειρά που χρησιμεύει ως διακριτικό API. Εισαγάγετε αυτήν τη συμβολοσειρά στο πεδίο Token API στην Κονσόλα διαχείρισης CASB.

Ενσωμάτωση εφαρμογών Egnyte
Αυτή η ενότητα περιγράφει τη διαδικασία για την ενσωμάτωση μιας εφαρμογής cloud Egnyte.

Μεταβείτε στη Διαχείριση > Διαχείριση εφαρμογών και κάντε κλικ στο Νέο.
Επιλέξτε Egnyte από την αναπτυσσόμενη λίστα και κάντε κλικ στο Επόμενο.
Εισαγάγετε ένα Όνομα (απαιτείται) και μια Περιγραφή (προαιρετικό). Το όνομα πρέπει να περιλαμβάνει μόνο αλφαριθμητικούς χαρακτήρες, χωρίς ειδικούς χαρακτήρες εκτός από την υπογράμμιση και χωρίς κενά. Στη συνέχεια, κάντε κλικ στο Επόμενο
Επιλέξτε λειτουργία προστασίας πρόσβασης API.
Κάντε κλικ στο Επόμενο και εισαγάγετε τις ακόλουθες πληροφορίες διαμόρφωσης, ανάλογα με τις λειτουργίες προστασίας που επιλέξατε.
Εάν επιλέξατε Πρόσβαση στο API, κάντε κλικ στην Εξουσιοδότηση Egnyte και εισαγάγετε τα διαπιστευτήρια σύνδεσής σας στο Egnyte.
Εισαγάγετε ένα όνομα τομέα που σχετίζεται με τον λογαριασμό σας Egnyte και κάντε κλικ στο Συνέχεια.
Μόλις η εξουσιοδότησή σας είναι επιτυχής, αποθηκεύστε τη νέα εφαρμογή cloud.

Εφαρμογές Onboarding Box
Αυτή η ενότητα περιγράφει τα προαπαιτούμενα βήματα διαμόρφωσης και ενσωμάτωσης για τις εφαρμογές Box.
Βήματα διαμόρφωσης στην Κονσόλα διαχειριστή Box
Για τη σύνδεση με τις εφαρμογές του Box cloud, απαιτούνται πολλές ρυθμίσεις λογαριασμού χρήστη για να καταστεί δυνατή η σωστή δημιουργία πολιτικής και η ορατότητα των δραστηριοτήτων των χρηστών του Box.
Εκτελέστε τα παρακάτω βήματα για να διαμορφώσετε τον λογαριασμό ADMIN για μια εφαρμογή Box cloud.
Σημείωμα
Ο λογαριασμός ADMIN απαιτείται για την εξουσιοδότηση μιας εφαρμογής Box cloud. Η εξουσιοδότηση ή η εκ νέου εξουσιοδότηση δεν μπορεί να ολοκληρωθεί με διαπιστευτήρια λογαριασμού CO-ADMIN (συνδιαχειριστής).

Συνδεθείτε στο Box χρησιμοποιώντας τα διαπιστευτήρια ADMIN για τον λογαριασμό Box.
Κάντε κλικ στην καρτέλα Κονσόλα διαχειριστή.
Κάντε κλικ στο εικονίδιο Χρήστες.
Από το παράθυρο Διαχειριζόμενοι χρήστες, επιλέξτε τον λογαριασμό διαχειριστή που θέλετε να επικυρώσετε και να χρησιμοποιήσετε για να συνδεθείτε στην εφαρμογή σας στο Box cloud.
Αναπτύξτε τις πληροφορίες λογαριασμού χρήστη.
Στο παράθυρο Επεξεργασία δικαιωμάτων πρόσβασης χρήστη, βεβαιωθείτε ότι είναι επιλεγμένες οι Κοινόχρηστες επαφές / Να επιτρέπεται σε αυτόν το χρήστη να βλέπει όλους τους διαχειριζόμενους χρήστες.
Σημείωμα
Μην επιτρέπετε στους συνδιαχειριστές να παρακολουθούν άλλες δραστηριότητες συνδιαχειριστή. Μόνο ένας διαχειριστής πρέπει να παρακολουθεί άλλες δραστηριότητες συν-διαχειριστή.
Μεταβείτε στις Εφαρμογές > Προσαρμοσμένες εφαρμογές.
Επιλέξτε Εξουσιοδότηση νέας εφαρμογής.
Στο αναδυόμενο παράθυρο που εμφανίζεται, πληκτρολογήστε την ακόλουθη συμβολοσειρά: xugwcl1uosf15pdz6rdueqo16cwqkdi9
Κάντε κλικ στην Εξουσιοδότηση.
Κάντε κλικ στο Συνέχεια για να επιβεβαιώσετε την πρόσβαση στον εταιρικό λογαριασμό σας στο Box.

Βήματα ενσωμάτωσης στην Κονσόλα διαχείρισης

Μεταβείτε στη Διαχείριση > Διαχείριση εφαρμογών.
Στην καρτέλα Διαχειριζόμενες εφαρμογές, κάντε κλικ στο Νέο.
Επιλέξτε Πλαίσιο από τη λίστα.
Εισαγάγετε ένα Όνομα (απαιτείται) και μια Περιγραφή (προαιρετικό).
Κάντε κλικ στο Επόμενο και επιλέξτε μία ή περισσότερες διαθέσιμες λειτουργίες προστασίας:
● Πρόσβαση API
● Cloud Data Discovery
Κάντε κλικ στο Επόμενο και εισαγάγετε τις πληροφορίες διαμόρφωσης. Τα πεδία που βλέπετε στην οθόνη Διαμόρφωση εξαρτώνται από την ανάπτυξη και τις λειτουργίες προστασίας που επιλέξατε στο προηγούμενο βήμα.
Εισαγάγετε τις πληροφορίες που απαιτούνται για κάθε λειτουργία προστασίας που επιλέγετε.
● Για το Cloud Data Discovery — Πρέπει επίσης να επιλέξετε τη λειτουργία προστασίας πρόσβασης API.
● Για πρόσβαση στο API – Στην ενότητα Ρυθμίσεις API, εισαγάγετε μια έγκυρη διεύθυνση email διαχειριστή για τον λογαριασμό Box. Αυτή η διεύθυνση πρέπει να είναι για τον λογαριασμό διαχειριστή και όχι για λογαριασμό συν-διαχειριστή. Στη συνέχεια, εισαγάγετε τα ονόματα των εσωτερικών τομέων.● Για πρόσβαση στο API – Οι Ρυθμίσεις αρχείου ενεργοποιούν την αρχειοθέτηση fileπου είτε διαγράφονται οριστικά είτε αντικαθίστανται από ενέργειες πολιτικής για τα ψηφιακά δικαιώματα περιεχομένου. Αρχειοθετημένα files τοποθετούνται σε ένα φάκελο Archive κάτω από ένα CASB Compliance Review φάκελο που δημιουργήθηκε για την εφαρμογή cloud. Στη συνέχεια, μπορείτε να εκ νέουview ο files και να τα επαναφέρετε εάν χρειάζεται.
Σημείωμα
Όταν αλλάξει ο εξουσιοδοτημένος διαχειριστής για έναν λογαριασμό cloud, το περιεχόμενο που έχει αρχειοθετηθεί προηγουμένως στο CASB Compliance Review ο φάκελος που ανήκει στον προηγούμενο διαχειριστή θα πρέπει να είναι κοινόχρηστος με τον νέο εξουσιοδοτημένο διαχειριστή για να επιτραπεί η εκ νέου αρχειοθέτηση δεδομένωνviewεκδ. και αποκαταστάθηκε.
Η επιλογή Ρυθμίσεις αρχείου είναι διαθέσιμη για ενσωματωμένες εφαρμογές cloud με επιλεγμένη λειτουργία προστασίας πρόσβασης API.
Δύο επιλογές είναι διαθέσιμες:
● Αφαίρεση από τον Κάδο απορριμμάτων
● ΑρχείοΓια ενέργειες πολιτικής Μόνιμης Διαγραφής, και οι δύο επιλογές είναι απενεργοποιημένες από προεπιλογή. για τα Ψηφιακά Δικαιώματα Περιεχομένου, είναι ενεργοποιημένα από προεπιλογή.
Κάντε κλικ και στις δύο εναλλαγές για να ενεργοποιήσετε ή να απενεργοποιήσετε τις ρυθμίσεις.
Εισαγάγετε τον αριθμό των ημερών για τις οποίες θα διατηρηθούν αρχειοθετημένα fileμικρό. Η προεπιλεγμένη τιμή είναι 30 ημέρες.
Σημείωμα
Για εφαρμογές Box, το πρωτότυπο files δεν αφαιρούνται από τον Κάδο απορριμμάτων.
Για πρόσβαση στο API, εισαγάγετε το αναγνωριστικό επιχείρησης που χρησιμοποιείται για την εξουσιοδότηση πρόσβασης στο Box.
Όταν εισαγάγετε τις απαιτούμενες διαμορφώσεις, κάντε κλικ στο Επόμενο για να εξουσιοδοτήσετε την πρόσβαση στο Box.
Στην οθόνη Εκχώρηση πρόσβασης στο πλαίσιο, εισαγάγετε το αναγνωριστικό επιχείρησης για αυτόν τον λογαριασμό Box και κάντε κλικ στην επιλογή Συνέχεια.
Στην οθόνη Log in to Grant Access to Box, εισαγάγετε τα διαπιστευτήρια σύνδεσης διαχειριστή για τον λογαριασμό Box και κάντε κλικ στην Εξουσιοδότηση.
Εάν ο διαχειριστής έχει διαμορφώσει μια ρύθμιση SSO, κάντε κλικ στο σύνδεσμο Use Single Sign On (SSO) και εισαγάγετε τα διαπιστευτήρια για έλεγχο ταυτότητας. Υποβάλλονται τυχόν πληροφορίες ελέγχου ταυτότητας πολλαπλών παραγόντων.
Η εφαρμογή Box cloud είναι ενσωματωμένη και προστίθεται στη λίστα των διαχειριζόμενων εφαρμογών στη σελίδα Διαχείριση εφαρμογών.

Ενσωμάτωση εφαρμογών Salesforce
Βήματα διαμόρφωσης
Το CASB for Salesforce σαρώνει τυπικά αντικείμενα όπως Λογαριασμούς, Επαφές, Campaigns και Opportunities, καθώς και προσαρμοσμένα αντικείμενα.
Ενεργοποίηση περιεχομένου CRM
Για να λειτουργεί η σάρωση DLP με το Salesforce, η ρύθμιση Enable CRM πρέπει να είναι ενεργοποιημένη στο Salesforce για όλους τους χρήστες. Για να ενεργοποιήσετε το περιεχόμενο Salesforce CRM, συνδεθείτε στον λογαριασμό σας Salesforce και εκτελέστε τα ακόλουθα βήματα:

Χρησιμοποιώντας το πλαίσιο Γρήγορης εύρεσης επάνω αριστερά, αναζητήστε το Salesforce CRM Content.
Από τα αποτελέσματα αναζήτησης, κάντε κλικ στο σύνδεσμο Salesforce CRM Content.
Εμφανίζεται το πλαίσιο ρυθμίσεων περιεχομένου Salesforce CRM.
Εάν δεν είναι επιλεγμένες οι επιλογές Ενεργοποίηση περιεχομένου Salesforce CRM και άδειες λειτουργίας αυτόματης εκχώρησης σε υπάρχοντες και νέους χρήστες, ελέγξτε τις.

Ενεργοποιήστε τη σάρωση για δομημένα δεδομένα
Εάν εργάζεστε με δομημένα δεδομένα, βεβαιωθείτε ότι είναι ενεργοποιημένη η επιλογή Δομημένα δεδομένα.
Ενεργοποιήστε τα δικαιώματα για σάρωση DLP
Οι διαχειριστές συστήματος έχουν παγκόσμια πρόσβαση σε τυπικά και προσαρμοσμένα αντικείμενα Salesforce. Για μη διαχειριστές, τα δικαιώματα Push Topics και API Enabled πρέπει να είναι ενεργοποιημένα για να λειτουργήσει το DLP, ως εξής.
Για να ορίσετε την επιλογή Push Topics:

Από το μενού Διαχείριση χρηστών, επιλέξτε Χρήστες.
Από τη σελίδα Όλοι οι χρήστες, επιλέξτε έναν χρήστη.
Στη σελίδα Λεπτομέρειες χρήστη για αυτόν τον χρήστη, κάντε κλικ στον σύνδεσμο Τυπικός χρήστης πλατφόρμας.
Κάντε κύλιση στην ενότητα Δικαιώματα τυπικού αντικειμένου.
Στην ενότητα Basic Access/Push Topics, βεβαιωθείτε ότι έχουν επιλεγεί Ανάγνωση, Δημιουργία, Επεξεργασία και Διαγραφή.
Για να ορίσετε την επιλογή API Enabled:
Στη σελίδα Χρήστης τυπικής πλατφόρμας, μεταβείτε στην ενότητα Δικαιώματα διαχείρισης.
Βεβαιωθείτε ότι το API Enabled είναι επιλεγμένο.

Ενεργοποίηση αδειών για viewκαταγραφής συμβάντων files
Να view δεδομένα παρακολούθησης συμβάντων, τα δικαιώματα χρήστη πρέπει να είναι ενεργοποιημένα για το View Μητρώο συμβάντων Files και ρυθμίσεις με δυνατότητα API.
Χρήστες με View Όλα τα δικαιώματα δεδομένων μπορούν επίσης view δεδομένα παρακολούθησης συμβάντων. Για περισσότερες πληροφορίες, ανατρέξτε στον παρακάτω σύνδεσμο: https://developer.salesforce.com/docs/atlas.en-us.api_rest.meta/api_rest/using_resources_event_log_files.htm
Ενεργοποίηση αδειών για συμβάντα διαδρομής ελέγχου
Για την επεξεργασία συμβάντων διαδρομής ελέγχου, πρέπει να είναι ενεργοποιημένα τα δικαιώματα View Ρύθμιση και διαμόρφωση.

Ενεργοποίηση αδειών για συμβάντα Ιστορικού σύνδεσης
Για την επεξεργασία συμβάντων Ιστορικού σύνδεσης, τα δικαιώματα πρέπει να είναι ενεργοποιημένα για τη Διαχείριση χρηστών, η οποία επίσης ενεργοποιεί τα δικαιώματα για τις ακόλουθες ρυθμίσεις:
Απαιτεί επαναφορά κωδικών πρόσβασης χρήστη και ξεκλείδωμα χρηστών
View Όλοι οι Χρήστες
Διαχείριση Profiles και Σύνολα αδειών
Εκχώρηση συνόλων αδειών
Διαχείριση ρόλων
Διαχείριση διευθύνσεων IP
Διαχείριση κοινής χρήσης
View Ρύθμιση και διαμόρφωση
Διαχείριση εσωτερικών χρηστών
Διαχείριση πολιτικών κωδικού πρόσβασης
Διαχείριση πολιτικών πρόσβασης σύνδεσης
Διαχειριστείτε τον έλεγχο ταυτότητας δύο παραγόντων στη διεπαφή χρήστη

Βήματα ενσωμάτωσης

Μεταβείτε στη Διαχείριση > Διαχείριση εφαρμογών και κάντε κλικ στο Νέο.
Επιλέξτε Salesforce από τη λίστα
Εισαγάγετε ένα Όνομα (απαιτείται) και μια Περιγραφή (προαιρετικό) και κάντε κλικ στο Επόμενο.
Επιλέξτε έναν ή περισσότερους τρόπους προστασίας:
● Πρόσβαση API
● Στάση ασφαλείας στο σύννεφο
● Cloud Data Discovery
Κάντε κλικ στο Επόμενο και εισάγετε τις ρυθμίσεις διαμόρφωσης. Τα πεδία που βλέπετε εξαρτώνται από την ανάπτυξη και τις λειτουργίες προστασίας που επιλέξατε στο προηγούμενο βήμα.
● Για πρόσβαση στο API – Εισαγάγετε έναν υποτομέα Salesforce.● Για τη στάση ασφαλείας του Cloud – Δεν χρειάζονται άλλες λεπτομέρειες.
● Για το Cloud Data Discovery — Δεν χρειάζονται άλλες λεπτομέρειες.
Κάντε κλικ στην Εξουσιοδότηση.
Επιλέξτε την παρουσία Salesforce από την αναπτυσσόμενη λίστα.
Εάν αυτή η εξουσιοδότηση προορίζεται για προσαρμοσμένο ή τομέα sandbox, κάντε κλικ στο πλαίσιο. Στη συνέχεια, κάντε κλικ στο Continue.
Εισαγάγετε τα διαπιστευτήρια σύνδεσης διαχειριστή για αυτόν τον λογαριασμό Salesforce. Στη συνέχεια, κάντε κλικ στην επιλογή Σύνδεση.

Ενσωμάτωση εφαρμογών ServiceNow
Η ακόλουθη ενότητα παρέχει οδηγίες για την ενσωμάτωση εφαρμογών ServiceNow.
Βήματα διαμόρφωσης
Πριν εγκαταστήσετε την εφαρμογή ServiceNow, δημιουργήστε μια εφαρμογή OAuth.

Συνδεθείτε στο ServiceNow ως διαχειριστής.
Για να δημιουργήσετε μια εφαρμογή OAuth, μεταβείτε στο
System OAuth > Μητρώο εφαρμογών > Νέο > Δημιουργία τερματικού σημείου OAuth API για εξωτερικούς πελάτες.
Εισαγάγετε τις ακόλουθες πληροφορίες:
● Όνομα – Εισαγάγετε ένα όνομα για αυτήν την εφαρμογή OAuth.
● Ανακατεύθυνση URL – Εισαγάγετε το κατάλληλο URL.
● Λογότυπο URL – Εισαγάγετε το κατάλληλο URL για το λογότυπο.
● PKCE Required — Αφήστε μη επιλεγμένο.
Κάντε κλικ στην Υποβολή.
Ανοίξτε τη νέα εφαρμογή και σημειώστε τις τιμές Client ID και Client Secret.

Βήματα ενσωμάτωσης

Από την Κονσόλα διαχείρισης, μεταβείτε στη Διαχείριση > Διαχείριση εφαρμογών.
Στην καρτέλα Διαχειριζόμενες εφαρμογές, κάντε κλικ στο Νέο.
Επιλέξτε ServiceNow και κάντε κλικ στο Next.
Εισαγάγετε ένα Όνομα (απαιτείται) και μια Περιγραφή (προαιρετικό). Στη συνέχεια, κάντε κλικ στο Επόμενο.
Επιλέξτε μία ή περισσότερες λειτουργίες προστασίας και κάντε κλικ στο Επόμενο.
Στη σελίδα Διαμόρφωση, εισαγάγετε τις πληροφορίες για τις λειτουργίες προστασίας που επιλέξατε στο προηγούμενο βήμα.
● Για πρόσβαση στο API, εισαγάγετε:
● Ο τύπος χρήσης API, ο οποίος καθορίζει τον τρόπο χρήσης αυτής της εφαρμογής με προστασία API.
Ελέγξτε την παρακολούθηση και την επιθεώρηση περιεχομένου, τη λήψη ειδοποιήσεων ή την επιλογή όλων.
Εάν επιλέξετε μόνο Λήψη ειδοποιήσεων, αυτή η εφαρμογή cloud δεν προστατεύεται. χρησιμοποιείται μόνο για τη λήψη ειδοποιήσεων.● Το αναγνωριστικό πελάτη εφαρμογής OAuth
● Το μυστικό πελάτη εφαρμογής OAuth
● Το αναγνωριστικό παρουσίας ServiceNow
● Για το Cloud Data Discovery, πληκτρολογήστε
● Το αναγνωριστικό πελάτη εφαρμογής OAuth
● Το μυστικό πελάτη εφαρμογής OAuth
● Το αναγνωριστικό παρουσίας ServiceNow
7. Κάντε κλικ στην Εξουσιοδότηση.
Όταν σας ζητηθεί, συνδεθείτε στην εφαρμογή ServiceNow.
Όταν σας ζητηθεί, κάντε κλικ στο Allow.
Εάν η εξουσιοδότηση είναι επιτυχής, θα πρέπει να δείτε ένα κουμπί Επανεξουσιοδότηση όταν επιστρέψετε στην Κονσόλα διαχείρισης. Κάντε κλικ στο Επόμενο και στην Αποθήκευση για να ολοκληρώσετε την ενσωμάτωση.

Εργασίες μετά την επιβίβαση

Αφού εγκαταστήσετε εφαρμογές cloud, μπορείτε να φιλτράρετε συμβάντα για αυτές τις εφαρμογές.
Εφαρμογή φιλτραρίσματος συμβάντων σε ενσωματωμένες εφαρμογές cloud
Εάν επιλέξατε την Access API ως λειτουργία προστασίας, μπορείτε να επιλέξετε επιλογές φιλτραρίσματος συμβάντων για αυτήν την εφαρμογή cloud μετά την ενσωμάτωσή της.
Αφού εγκαταστήσετε μια εφαρμογή cloud με την πρόσβαση API ως λειτουργία προστασίας, μπορείτε να ορίσετε προεπιλεγμένα φίλτρα για να επιτρέπονται ή να απορρίπτονται όλα τα συμβάντα για χρήστες, ομάδες χρηστών, τομείς ή συμβάντα. Αυτά τα φίλτρα μπορούν να βοηθήσουν στον περιορισμό της εστίασης σε συγκεκριμένες ομάδες και θα απαιτήσουν λιγότερο χρόνο επεξεργασίας και λιγότερη ζήτηση σε πόρους του συστήματος.

Για να εφαρμόσετε το φιλτράρισμα συμβάντων:

Μεταβείτε στη Διαχείριση > Διαχείριση εφαρμογών.
Επιλέξτε το σύννεφο στο οποίο θέλετε να εφαρμόσετε το φιλτράρισμα συμβάντων επιλέγοντας την επιλογή μολυβιού.
Επιλέξτε τις επιλογές φιλτραρίσματος ως εξής:
● Προεπιλεγμένα φίλτρα – Επιλέξτε ένα προεπιλεγμένο φίλτρο.
● Άρνηση όλων των συμβάντων – Δεν υποβάλλονται σε επεξεργασία συμβάντα.
● Να επιτρέπονται όλα τα συμβάντα – Όλα τα συμβάντα υποβάλλονται σε επεξεργασία.
● Εξαιρέσεις – Επιλέξτε εξαιρέσεις στο επιλεγμένο φίλτρο για χρήστες ή ομάδες χρηστών. Για π.χample, εάν θέλετε να εφαρμόσετε μια εξαίρεση για μια ομάδα - την ομάδα μηχανικών - οι προεπιλεγμένες ενέργειες φίλτρου θα εφαρμοστούν ως εξής:
● Για την άρνηση όλων των συμβάντων, δεν υποβάλλονται σε επεξεργασία κανένα συμβάντα εκτός από εκείνα για την ομάδα μηχανικών.
● Για να επιτρέπονται όλα τα συμβάντα, όλα τα συμβάντα υποβάλλονται σε επεξεργασία εκτός από αυτά για την ομάδα μηχανικών.
● Εξαιρέσεις – Επιλέξτε τυχόν κριτήρια που δεν πρέπει να περιλαμβάνονται στις εξαιρέσεις. Για π.χampΛοιπόν, μπορείτε να επιλέξετε να αρνηθείτε (όχι να επεξεργαστείτε) συμβάντα για το προσωπικό της μηχανικής εκτός από τους διευθυντές. Χρησιμοποιώντας αυτό το π.χample, οι προεπιλεγμένες εξαιρέσεις φίλτρων θα εφαρμοστούν ως εξής:
● Για άρνηση όλων των συμβάντων — Δεν υποβάλλονται σε επεξεργασία συμβάντα εκτός από την ομάδα μηχανικών. Οι διαχειριστές εξαιρούνται από αυτήν την εξαίρεση, πράγμα που σημαίνει ότι δεν υποβάλλονται σε επεξεργασία συμβάντα για διευθυντές εντός της ομάδας μηχανικών.
● Για να επιτρέπονται όλα τα συμβάντα — Τα συμβάντα υποβάλλονται σε επεξεργασία εκτός από την ομάδα μηχανικών. Οι διαχειριστές εξαιρούνται από αυτήν την εξαίρεση, πράγμα που σημαίνει ότι επεξεργάζονται συμβάντα για διευθυντές εντός της ομάδας μηχανικών.
Κάντε κλικ στο Επόμενο.

Διαμόρφωση μισθωτών για πρόσβαση χρήστη και δραστηριότητα συνεδρίας

Μπορείτε να ορίσετε προϋποθέσεις πρόσβασης ενοικιαστών από:

Καθορισμός εξουσιοδοτημένων διευθύνσεων IP για πρόσβαση χρήστη
Εισαγωγή πληροφοριών χρονικού ορίου περιόδου λειτουργίας
Επιλογή χρονικού πλαισίου για πρόσβαση σύνδεσης στην υποστήριξη Juniper.

Εξουσιοδοτημένες διευθύνσεις IP
Μπορείτε να επιτρέψετε την πρόσβαση στον ενοικιαστή μόνο για τις διευθύνσεις IP που εξουσιοδοτείτε. Όταν οι χρήστες με ρόλους Διαχειριστής εφαρμογών, Βασικός Διαχειριστής ή Παρακολούθηση Εφαρμογών θέλουν να συνδεθούν στην Κονσόλα διαχείρισης, το σύστημα ελέγχει τις διευθύνσεις IP τους σε σχέση με αυτές τις εξουσιοδοτημένες διευθύνσεις.

Εάν δεν βρεθεί η αντιστοίχιση με μια έγκυρη διεύθυνση IP, η σύνδεση απορρίπτεται και εμφανίζεται το μήνυμα Invalid IP user range.
Εάν βρεθεί αντιστοιχία με έγκυρη διεύθυνση IP, ο χρήστης μπορεί να συνδεθεί.

Σημειώσεις
Αυτή η διαδικασία επικύρωσης δεν ισχύει για:

Συνδέσεις Διαχειριστή συστήματος, Διαχειριστή λειτουργιών ή Διαχειριστή υπηρεσιών
Συνδεθείτε με το IdP

Για να καθορίσετε εξουσιοδοτημένες διευθύνσεις IP για πρόσβαση στον μισθωτή, κάντε κλικ στο πεδίο Εξουσιοδοτημένες διευθύνσεις IP.

Εισαγάγετε μία ή περισσότερες διευθύνσεις IP που θέλετε να εξουσιοδοτήσετε για πρόσβαση στον ενοικιαστή. Διαχωρίστε κάθε διεύθυνση IP με κόμμα.
Κάντε κλικ στην Αποθήκευση για να κλείσετε το πλαίσιο εισαγωγής και να επιλέξετε άλλες ρυθμίσεις διαμόρφωσης στη σελίδα.

Χρονικό όριο περιόδου λειτουργίας
Εισαγάγετε έναν χρόνο (σε λεπτά, οποιονδήποτε αριθμό μεταξύ 1 και 120) μετά τον οποίο λήγει μια περίοδος λειτουργίας και απαιτείται άλλη σύνδεση. Η προεπιλεγμένη τιμή είναι 30 λεπτά.
Πρόσβαση σύνδεσης στην υποστήριξη Juniper
Οι διαχειριστές συστήματος και οι διαχειριστές εφαρμογών μπορούν να ενεργοποιήσουν ή να απενεργοποιήσουν την πρόσβαση στην Υποστήριξη Juniper από διαχειριστές υπηρεσιών και διαχειριστές λειτουργιών. Μπορείτε να αρνηθείτε την πρόσβαση ή να επιλέξετε τον αριθμό των ημερών διαθέσιμης πρόσβασης.
Στο πεδίο Υποστήριξη Lookout, ορίστε μια επιλογή. Η προεπιλεγμένη επιλογή είναι Χωρίς πρόσβαση. Μπορείτε επίσης να επιλέξετε πρόσβαση για 1 ημέρα, 3 ημέρες ή 1 εβδομάδα.
Κάντε κλικ στην Αποθήκευση για να αποθηκεύσετε όλες τις ρυθμίσεις διαμόρφωσης μισθωτή.

Διαχείριση χρηστών

Το CASB παρέχει τρεις επιλογές για τη διαχείριση των χρηστών:

Διαχειριστικό, το οποίο επιτρέπει τον έλεγχο της πρόσβασης χρήστη ανά ρόλο για τον διακομιστή διαχείρισης και το σύστημα διαχείρισης υβριδικών κλειδιών
Enterprise, η οποία παρέχει ένα ολοκληρωμένο view των χρηστών στην επιχείρησή τους και των στοιχείων του λογαριασμού τους

Διοικητική διαχείριση χρηστών
Το CASB παρέχει έλεγχο πρόσβασης βάσει ρόλου για να παρέχει σαφή διάκριση των προνομίων και των ευθυνών πρόσβασης των χρηστών. Μπορείτε να προσθέσετε νέους χρήστες όπως απαιτείται.
Όλες οι πληροφορίες χρήστη είναι πανομοιότυπες για τον Διακομιστή Διαχείρισης και το Σύστημα Διαχείρισης Υβριδικών Κλειδιών (HKMS), αν και τα σύνολα χρηστών διατηρούνται χωριστά.

Προσθήκη νέων χρηστών
Για να προσθέσετε χρήστες:

Μεταβείτε στη Διαχείριση > Διαχείριση χρηστών και κάντε κλικ στην καρτέλα Διαχείριση διαχειριστή χρήστη.
Κάντε κλικ στο Νέο.
Εισαγάγετε τις ακόλουθες πληροφορίες:
● Όνομα χρήστη – Εισαγάγετε μια έγκυρη διεύθυνση email για το χρήστη.
● Ρόλος – Χρησιμοποιήστε τα πλαίσια ελέγχου για να επιλέξετε έναν ή περισσότερους ρόλους για το χρήστη.● Διαχειριστής συστήματος – Μπορεί να εκτελέσει όλες τις λειτουργίες διαχείρισης συστήματος, συμπεριλαμβανομένης της ενσωμάτωσης εφαρμογών cloud, της προσθήκης και αφαίρεσης χρηστών, της δημιουργίας και της εκχώρησης κλειδιών και της επανεκκίνησης του Διακομιστή Διαχείρισης.
● Key Administrator – Μπορεί να δημιουργεί, να εκχωρεί και να αφαιρεί κλειδιά και να παρακολουθεί άλλες λειτουργίες του συστήματος.
● Application Administrator – Μπορεί να δημιουργεί και να διαχειρίζεται εφαρμογές και να παρακολουθεί άλλες λειτουργίες του συστήματος.
● Application Monitor – Μπορεί να παρακολουθεί τις λειτουργίες του συστήματος μέσω της Κονσόλας Διαχείρισης, view ειδοποιήσεις και αναφορές εξαγωγής. Δεν είναι δυνατή η δημιουργία ή τροποποίηση λειτουργιών όπως η ενσωμάτωση εφαρμογών cloud, η προσθήκη χρηστών, η επεξεργασία πληροφοριών χρήστη ή η διαμόρφωση ρυθμίσεων συστήματος.
Σημείωμα
Οι φιλοξενούμενες αναπτύξεις περιλαμβάνουν δύο επιπλέον χρήστες με μοναδικούς ρόλους: Διαχειριστής υπηρεσιών και Διαχειριστής λειτουργιών. Αυτοί οι χρήστες έχουν εκχωρηθεί από την Juniper Networks και δεν μπορούν να διαγραφούν.
Κάντε κλικ στην επιλογή Εφαρμογή.
Κάντε κλικ στην Αποθήκευση. Ο νέος χρήστης προστίθεται στη λίστα. Ο νέος χρήστης θα λάβει μια ειδοποίηση μέσω email με έναν προσωρινό κωδικό πρόσβασης και θα του ζητηθεί να επιλέξει έναν μόνιμο κωδικό πρόσβασης.

Ρύθμιση μιας πολιτικής κωδικού πρόσβασης λογαριασμού χρήστη
Το CASB παρέχει μια προεπιλεγμένη πολιτική κωδικού πρόσβασης. Μπορείτε να αλλάξετε τις προεπιλεγμένες ρυθμίσεις για να καλύψετε τις ανάγκες του οργανισμού σας.
Για να αλλάξετε την πολιτική κωδικού πρόσβασης λογαριασμού χρήστη:

Μεταβείτε στη Διαχείριση > Διαχείριση χρηστών.
Κάντε κλικ στο σύνδεσμο Πολιτική κωδικού πρόσβασης λογαριασμού χρήστη.
Εμφανίζεται η οθόνη Πολιτική κωδικού πρόσβασης. (Το κουμπί Αποθήκευση γίνεται ενεργό μόλις αρχίσετε να εισάγετε αλλαγές.)

Αλλάξτε τα στοιχεία πολιτικής όπως απαιτείται:

Πεδίο	Περιγραφή
Ελάχιστο μήκος	Καθορίζει τον ελάχιστο αριθμό χαρακτήρων που μπορούν να δημιουργήσουν έναν κωδικό πρόσβασης για έναν λογαριασμό χρήστη. Μπορείτε να ορίσετε μια τιμή μεταξύ 1 και 13 χαρακτήρων. Για να καθορίσετε ότι δεν απαιτείται κωδικός πρόσβασης, ορίστε τον αριθμό των χαρακτήρων σε (μηδέν). Συνιστάται τουλάχιστον 8 χαρακτήρες. Αυτός ο αριθμός είναι αρκετά μεγάλος για να παρέχει επαρκή ασφάλεια, αλλά δεν είναι πολύ δύσκολο να θυμούνται οι χρήστες. Αυτή η τιμή βοηθά επίσης στην παροχή επαρκούς άμυνας έναντι μιας επίθεσης ωμής βίας.
Μέγιστο μήκος	Καθορίζει τον μέγιστο αριθμό χαρακτήρων που μπορούν να δημιουργήσουν έναν κωδικό πρόσβασης για έναν λογαριασμό χρήστη. Εάν καθορίσετε 0 (μηδέν), το επιτρεπόμενο μήκος θα είναι απεριόριστο. Συνιστάται μια ρύθμιση 0 (απεριόριστο) ή σχετικά μεγάλος αριθμός όπως 100.
Μικροί χαρακτήρες	Καθορίζει τον ελάχιστο αριθμό πεζών χαρακτήρων που πρέπει να υπάρχουν σε έναν κωδικό πρόσβασης για έναν λογαριασμό χρήστη. Εάν εισαγάγετε 0 (μηδέν), δεν επιτρέπονται πεζοί χαρακτήρες στον κωδικό πρόσβασης. Συνιστάται τουλάχιστον 1 πεζός χαρακτήρας.
Κεφαλαίοι χαρακτήρες	Καθορίζει τον ελάχιστο αριθμό κεφαλαίων χαρακτήρων που πρέπει να υπάρχουν σε έναν κωδικό πρόσβασης για έναν λογαριασμό χρήστη. Εάν εισαγάγετε 0 (μηδέν), δεν επιτρέπονται κεφαλαίοι χαρακτήρες στον κωδικό πρόσβασης. Συνιστάται τουλάχιστον 1 κεφαλαίος χαρακτήρας.
Ειδικοί χαρακτήρες	Καθορίζει τον ελάχιστο αριθμό ειδικών χαρακτήρων (π.χample, @ ή $) που μπορούν να δημιουργήσουν έναν κωδικό πρόσβασης για έναν λογαριασμό χρήστη. Εάν εισαγάγετε 0 (μηδέν), δεν απαιτούνται ειδικοί χαρακτήρες στον κωδικό πρόσβασης. Συνιστάται τουλάχιστον 1 ειδικός χαρακτήρας.
Αριθμητικά	Καθορίζει τον ελάχιστο αριθμό αριθμητικών χαρακτήρων που πρέπει να υπάρχουν σε έναν κωδικό πρόσβασης για έναν λογαριασμό χρήστη. Εάν εισαγάγετε 0 (μηδέν), δεν απαιτούνται αριθμητικοί χαρακτήρες στον κωδικό πρόσβασης. Συνιστάται τουλάχιστον 1 αριθμητικός χαρακτήρας.

Πεδίο	Περιγραφή
Επιβάλλω Ιστορικό κωδικού πρόσβασης	Καθορίζει τον αριθμό των μοναδικών νέων κωδικών πρόσβασης που πρέπει να συσχετιστούν με έναν λογαριασμό χρήστη για να μπορέσει να χρησιμοποιηθεί ξανά ένας παλιός κωδικός πρόσβασης. Ένας χαμηλός αριθμός επιτρέπει στους χρήστες να χρησιμοποιούν τον ίδιο μικρό αριθμό κωδικών πρόσβασης επανειλημμένα. Για π.χample, εάν επιλέξετε 0, 1 ή 2, οι χρήστες μπορούν να επαναχρησιμοποιήσουν παλιούς κωδικούς πρόσβασης πιο γρήγορα. Ο ορισμός μεγαλύτερου αριθμού θα κάνει πιο δύσκολη τη χρήση παλιών κωδικών πρόσβασης.
Περίοδος λήξης κωδικού πρόσβασης	Καθορίζει τη χρονική περίοδο (σε ημέρες) που μπορεί να χρησιμοποιηθεί ένας κωδικός πρόσβασης προτού το σύστημα απαιτήσει από τον χρήστη να τον αλλάξει. Μπορείτε να ορίσετε τους κωδικούς πρόσβασης να λήγουν μετά από ορισμένες ημέρες μεταξύ 1 και 99 ή μπορείτε να ορίσετε ότι οι κωδικοί πρόσβασης δεν λήγουν ποτέ ορίζοντας τον αριθμό των ημερών σε 0 (μηδέν).
Επιτρέπονται μη έγκυρες προσπάθειες σύνδεσης	Καθορίζει τον αριθμό των αποτυχημένων προσπαθειών σύνδεσης που θα προκαλέσουν το κλείδωμα ενός λογαριασμού χρήστη. Ένας κλειδωμένος λογαριασμός δεν μπορεί να χρησιμοποιηθεί έως ότου γίνει επαναφορά του από έναν διαχειριστή ή έως ότου λήξει ο αριθμός των λεπτών που καθορίζεται από τη ρύθμιση της πολιτικής για την περίοδο κλειδώματος. Μπορείτε να ορίσετε μια τιμή από το 1 έως το 999. Εάν θέλετε να μην κλειδωθεί ποτέ ο λογαριασμός, μπορείτε να ορίσετε την τιμή στο 0 (μηδέν).
Περίοδος ισχύος Lockout	Καθορίζει τον αριθμό των λεπτών που ένας λογαριασμός παραμένει κλειδωμένος πριν ξεκλειδωθεί αυτόματα. Το διαθέσιμο εύρος είναι από 1 έως 99 λεπτά. Η τιμή 0 (μηδέν) σημαίνει ότι ο λογαριασμός θα κλειδωθεί μέχρι να τον ξεκλειδώσει ένας διαχειριστής.

Κάντε κλικ στην Αποθήκευση.

Κατάσταση λογαριασμού για ρόλους διαχειριστή και μη διαχειριστή συστήματος
Οι λογαριασμοί χρηστών που δεν είναι διαχειριστές απενεργοποιούνται αυτόματα μετά από περισσότερες από 90 ημέρες μη χρήσης. Όταν ένας λογαριασμός είναι απενεργοποιημένος, ο χρήστης θα δει ένα μήνυμα στην οθόνη σύνδεσης της Κονσόλας διαχείρισης που θα τον ειδοποιεί ότι ο λογαριασμός του είναι απενεργοποιημένος. Ένας διαχειριστής συστήματος πρέπει να ενεργοποιήσει ξανά τον λογαριασμό για να μπορέσει ο χρήστης να συνδεθεί στην Κονσόλα διαχείρισης.
Σημείωμα
Οι λογαριασμοί για διαχειριστές συστήματος, διαχειριστές υπηρεσιών και διαχειριστές λειτουργιών δεν μπορούν να απενεργοποιηθούν. Μόνο οι λογαριασμοί για ρόλους Βασικού Διαχειριστή, Διαχειριστή Εφαρμογών και Παρακολούθησης Εφαρμογών μπορούν να απενεργοποιηθούν και να ενεργοποιηθούν ξανά.
Στην καρτέλα Διαχείριση διαχειριστή χρήστη της σελίδας Διαχείριση χρηστών, οι εναλλαγές αντιπροσωπεύουν τις ακόλουθες συνθήκες:

Διαχειριστές συστήματος: Η εναλλαγή είναι ορατή, ενεργοποιημένη από προεπιλογή. και εμφανίζεται ως γκριζαρισμένο.
Διαχειριστές υπηρεσιών και διαχειριστές λειτουργιών: Η εναλλαγή είναι ορατή, ενεργοποιημένη από προεπιλογή και εμφανίζεται ως γκρι.
Οι διαχειριστές συστήματος μπορούν να απενεργοποιήσουν ή να ενεργοποιήσουν την κατάσταση των χρηστών με ρόλους Βασικός Διαχειριστής, Διαχειριστής Εφαρμογών και Παρακολούθηση Εφαρμογών.
Για υπάρχοντες διαχειριστές συστήματος που δεν έχουν ολοκληρώσει τη διαδικασία ενσωμάτωσης χρήστη, η εναλλαγή εμφανίζει μια κατάσταση απενεργοποιημένης.
Για διαχειριστές συστήματος που δημιουργήθηκαν πρόσφατα και δεν έχουν ολοκληρώσει τη διαδικασία ενσωμάτωσης χρήστη, η εναλλαγή δεν είναι ορατή.
Για διαχειριστές συστήματος που έχουν ολοκληρώσει τη διαδικασία ενσωμάτωσης αλλά δεν έχουν συνδεθεί ακόμα στην εφαρμογή, η εναλλαγή είναι ενεργοποιημένη αλλά είναι γκριζαρισμένη.
Για ρόλους Βασικού Διαχειριστή, Διαχειριστή Εφαρμογών και Παρακολούθησης Εφαρμογών: Οι λογαριασμοί αυτών των χρηστών απενεργοποιούνται μετά από 90 ημέρες μη χρήσης. Θα αποκλειστούν όταν προσπαθήσουν να συνδεθούν στην Κονσόλα διαχείρισης.

Σημείωμα
Οι διαχειριστές συστήματος των οποίων οι λογαριασμοί είχαν απενεργοποιηθεί στο παρελθόν είναι πλέον ενεργοποιημένοι (ενεργοί).
Οι ακόλουθες ενότητες παρέχουν οδηγίες για τους διαχειριστές συστήματος για να απενεργοποιήσουν και να ενεργοποιήσουν ξανά λογαριασμούς χρηστών μη διαχειριστών.
Απενεργοποίηση λογαριασμού χρήστη που δεν είναι διαχειριστής

Κάντε κλικ στο φωτεινό πράσινο διακόπτη για τον ενεργοποιημένο λογαριασμό μη διαχειριστή.
Όταν σας ζητηθεί, επιβεβαιώστε την ενέργεια για την απενεργοποίηση του λογαριασμού.

Εκ νέου ενεργοποίηση απενεργοποιημένου λογαριασμού χρήστη μη διαχειριστή

Κάντε κλικ στο θαμπό, άχρωμο διακόπτη για τον απενεργοποιημένο λογαριασμό μη διαχειριστή.
Όταν σας ζητηθεί, επιβεβαιώστε την ενέργεια για να ενεργοποιήσετε ξανά τον λογαριασμό.

Εκ νέου ανάθεση του ρόλου Super Administrator
Ένας μισθωτής μπορεί να έχει μόνο έναν λογαριασμό Super Administrator. Εάν θέλετε να εκχωρήσετε ξανά τον ρόλο Super Administrator σε διαφορετικό χρήστη, πρέπει να το κάνετε ενώ είστε συνδεδεμένοι με τον τρέχοντα λογαριασμό Super Administrator.

Στην Κονσόλα διαχείρισης, επιλέξτε Διαχείριση > Ρυθμίσεις συστήματος > Διαμόρφωση μισθωτή.
Εάν είστε συνδεδεμένοι με τον ρόλο Super Administrator, θα δείτε την επιλογή Re Assignment of Super Administrator.
Επιλέξτε τον επιθυμητό χρήστη από το αναπτυσσόμενο μενού. Μόνο οι χρήστες που έχουν αυτήν τη στιγμή τον ρόλο Διαχειριστή συστήματος εμφανίζονται εδώ.
Κάντε κλικ στην επιλογή Αποστολή OTP για να λάβετε έναν κωδικό πρόσβασης μίας χρήσης.
Ανακτήστε τον κωδικό πρόσβασης από το email σας και πληκτρολογήστε τον στο πεδίο Enter OTP. Κάντε κλικ στην Επικύρωση.
Κάντε κλικ στην Αποθήκευση. Ο ρόλος Super Administrator μεταφέρεται στον χρήστη που επιλέξατε.

Διαχείριση εταιρικών χρηστών
Η σελίδα Enterprise User Management παρέχει μια ολοκληρωμένη view των χρηστών στην επιχείρησή τους και των στοιχείων του λογαριασμού τους.
Αναζήτηση πληροφοριών χρήστη
Μπορείτε να αναζητήσετε πληροφορίες χρήστη από:

όνομα λογαριασμού (email), για να δείτε ποιοι χρήστες σχετίζονται με έναν συγκεκριμένο λογαριασμό,
Ομάδα χρηστών, για να δείτε ποιοι χρήστες αποτελούν μέρος μιας συγκεκριμένης ομάδας χρηστών ή
Όνομα χρήστη, για να δείτε ποιοι χρήστες (αν υπάρχουν) σχετίζονται με περισσότερους από έναν λογαριασμούς.

Για να πραγματοποιήσετε μια αναζήτηση, εισαγάγετε ολόκληρο ή μέρος του ονόματος χρήστη, του ονόματος ομάδας ή του email στο πλαίσιο Αναζήτηση.
Οι αναζητήσεις κάνουν διάκριση πεζών-κεφαλαίων. Για να επιστρέψετε στην προεπιλεγμένη λίστα, καταργήστε την επιλογή του πλαισίου Αναζήτηση.
Φιλτράρισμα πληροφοριών χρήστη
Μπορείτε να φιλτράρετε την εμφάνιση πληροφοριών ανά εφαρμογή cloud. Κάντε κλικ στο εικονίδιο Φίλτρο επάνω δεξιά και επιλέξτε τις εφαρμογές cloud που θα συμπεριληφθούν στην οθόνη.

Για να διαγράψετε το φίλτρο, κάντε κλικ οπουδήποτε έξω από το πλαίσιο λίστας.

Διαμόρφωση CASB για εταιρική ενοποίηση

Μπορείτε να διαμορφώσετε το CASB ώστε να συνεργάζεται με εξωτερικές υπηρεσίες για τη διαχείριση δεδομένων χρήστη, τη συλλογή πληροφοριών σχετικά με μη εγκεκριμένες εφαρμογές cloud και άλλες λειτουργίες.
Παρέχονται τα ακόλουθα θέματα:

Εγκατάσταση μιας εσωτερικής σύνδεσης για υπηρεσίες συστήματος
Προσθήκη υπηρεσιών Advanced Threat Protection (ATP).
Προσθήκη εξωτερικών υπηρεσιών για την πρόληψη απώλειας δεδομένων επιχειρήσεων (EDLP)
Διαμόρφωση πληροφοριών ασφαλείας και διαχείρισης συμβάντων (SIEM)
Διαμόρφωση ταξινόμησης δεδομένων
Δημιουργία και διαχείριση καταλόγων χρηστών
Δημιουργία και διαχείριση εταιρικών τοποθεσιών
Δημιουργία καναλιών ειδοποιήσεων

Εγκατάσταση μιας εσωτερικής σύνδεσης για υπηρεσίες συστήματος
Το CASB παρέχει μια ενοποιημένη σύνδεση εσωτερικής εγκατάστασης που μπορεί να χρησιμοποιηθεί με πολλαπλές υπηρεσίες, συμπεριλαμβανομένων των SIEM, log agents και EDLP. Οι ακόλουθες ενότητες παρέχουν προδιαγραφές και οδηγίες για την εγκατάσταση της υποδοχής onpremise.

Προδιαγραφές
Λήψη της εφαρμογής σύνδεσης
Βήματα προεγκατάστασης
Εγκατάσταση του συνδετήρα
Επανεκκίνηση και απεγκατάσταση του βύσματος
Πρόσθετες σημειώσεις

Σημείωμα
Οι απομακρυσμένες αναβαθμίσεις υποστηρίζονται μόνο για πράκτορες που εκτελούνται σε CentOS.
Εάν χρησιμοποιείτε την έκδοση σύνδεσης 22.03 και σκοπεύετε να πραγματοποιήσετε μετεγκατάσταση στην έκδοση 22.10.90, μπορείτε να αναβαθμίσετε τα SIEM, EDLP και Log Agents χρησιμοποιώντας τη διαδικασία μη αυτόματης αναβάθμισης. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Μη αυτόματη αναβάθμιση των SIEM, EDLP και Log Agents.
Προδιαγραφές
Οι ακόλουθες προδιαγραφές απαιτούνται για την εγκατάσταση του βύσματος εσωτερικής εγκατάστασης.
Λειτουργικά συστήματα και λογισμικό

Για SIEM, EDLP και Log Agent: Red Hat Enterprise, CentOS 8, Ubuntu 20.04.5 LTS (Focal Fossa)
Έκδοση Java 11
bzip2 1.0.6
Έκδοση RPM 4.11.3

Ρυθμίσεις τείχους προστασίας

Να επιτρέπεται η εξερχόμενη κυκλοφορία HTTPS
Επιτρέψτε τις ακόλουθες εξερχόμενες συνδέσεις WSS:
- nm.ciphercloud.io (ισχύει για πράκτορες SIEM, LOG και EDLP)
- wsg.ciphercloud.io (ισχύει για πράκτορες SIEM, LOG και EDLP)

Ελάχιστες απαιτήσεις για διαμορφώσεις VM
Ακολουθούν οι επιλογές ανάπτυξης και οι ελάχιστες απαιτήσεις υλικού. Το Βασικό Πακέτο περιέχει την υπηρεσία NS-Agent και αναβάθμισης.
Υπηρεσίες log agent, SIEM και EDLP

8 GB RAM
4 vCPU
100 GB χώρος στο δίσκο

Λήψη της εφαρμογής σύνδεσης

Μεταβείτε στη Διαχείριση > Ρυθμίσεις συστήματος > Λήψεις.
Επιλέξτε On-premise Connector και κάντε κλικ στο εικονίδιο λήψης.
Αποθηκεύστε το RPM file για εγκατάσταση στο κατάλληλο VM.

Βήματα προεγκατάστασης
Βήμα 1 – Δημιουργήστε έναν πράκτορα για την υπηρεσία

Μεταβείτε στο Administration > Enterprise Integration και επιλέξτε τον παράγοντα που θέλετε να διαμορφώσετε.
Εκτελέστε τα παρακάτω βήματα για να διαμορφώσετε τον πράκτορα.

Βήμα 2 – Δημιουργήστε ένα περιβάλλον
Εκτελέστε αυτά τα βασικά βήματα για να δημιουργήσετε ένα περιβάλλον.

Μεταβείτε στο Administration > Environment Management και κάντε κλικ στο New.
Εισαγάγετε ένα όνομα και μια περιγραφή για το περιβάλλον.
Επιλέξτε On-premise Connector ως Τύπο περιβάλλοντος.
Εισαγάγετε μια διεύθυνση IP για τη θέση όπου θέλετε να εγκαταστήσετε την εφαρμογή σύνδεσης.
Ενεργοποιήστε τον πράκτορα και επιλέξτε μια υπηρεσία.
Σώσε το περιβάλλον.

Βήμα 3 – Δημιουργήστε έναν κόμβο
Εκτελέστε αυτά τα βασικά βήματα για να δημιουργήσετε έναν κόμβο.

Μεταβείτε στη Διαχείριση > Διαχείριση κόμβου και κάντε κλικ στο Νέο.
Εισαγάγετε ένα Όνομα και μια Περιγραφή για τον κόμβο.
Επιλέξτε Connector ως τον τύπο κόμβου.
Επιλέξτε το περιβάλλον που δημιουργήσατε στο προηγούμενο βήμα.
Επιλέξτε την υπηρεσία.
Αποθηκεύστε τον κόμβο.
Εκτελέστε τα βήματα στις ακόλουθες ενότητες για να εγκαταστήσετε την υποδοχή εσωτερικής εγκατάστασης.

Εγκατάσταση του βύσματος (SIEM, EDLP και Log Agent)
Εκτελέστε τα παρακάτω βήματα για να εγκαταστήσετε την υποδοχή εσωτερικής εγκατάστασης. Στο σενάριο, ο όρος Node Server αναφέρεται στη σύνδεση. Στις επόμενες ενότητες, ο όρος διακομιστής κόμβου αναφέρεται στην εφαρμογή σύνδεσης.
Εκτελέστε την ακόλουθη εντολή για να ξεκινήσετε την εγκατάσταση:
[root@localhost home]# rpm -ivh enterprise-connector-21.01.0105.x86_64.rpm
Προετοιμασία… ###############################
[100%] /usr/sbin/useradd -r -g ccns-c ${USER_DESCRIPTION} -s /bin/nologin ccns
Ενημέρωση / εγκατάσταση…
1:enterprise-connector-0:21.01.0-10############################### [100%] Ο διακομιστής κόμβου CipherCloud εγκαταστάθηκε με επιτυχία
/opt/ciphercloud/node-server.
Προσθήκη υποστήριξης υπηρεσίας [Systemd]
Επαναφόρτωση Systemd daemon
Έχει εγκατασταθεί ο κόμβος-διακομιστής υπηρεσίας συστήματος
Χρησιμοποιήστε το 'sudo systemctl start node-server' για να ξεκινήσετε την υπηρεσία με μη αυτόματο τρόπο
==========================ΣΗΜΑΝΤΙΚΟ=================
Εκτελέστε το 'sudo /opt/ciphercloud/node-server/install.sh' για να διαμορφώσετε τον διακομιστή κόμβου πριν τον ξεκινήσετε για πρώτη φορά.
===================================================
Εκτελέστε την ακόλουθη εντολή για να μεταβείτε στον κατάλογο στον οποίο θα εγκαταστήσετε την εφαρμογή σύνδεσης.
[root@localhost ~]# cd /opt/ciphercloud/node-server/
Εκτελέστε την ακόλουθη εντολή για να εκτελέσετε την εγκατάσταση.
[root@localhost node-server]# ./install.sh
Εκκίνηση του σεναρίου εγκατάστασης κόμβου-διακομιστή. Παρακαλώ περιμένετε..
Εισαγάγετε το τελικό σημείο του διακομιστή διαχείρισης [wss://nm:443/nodeManagement]:
Με βάση την τοποθεσία του ενοικιαστή σας, παρέχετε τη Διαχείριση Κόμβων URL:
Για το Europe Central-1 [euc1]:
wss://nm.euc1.lkt.cloud:443/nodeManagement
Για τις Ηνωμένες Πολιτείες West-2 [usw2]:
wss://nm.usw2.lkt.cloud:443/nodeManagement
Σημείωση: Μπορείτε να αναγνωρίσετε τη Διαχείριση κόμβων URL από την Κονσόλα διαχείρισης URL ως εξής:
Εάν η Κονσόλα διαχείρισης σας URL is https://maxonzms.euc1.lkt.cloud/account/index.html#login
Στη συνέχεια, η Διαχείριση κόμβων σας URL is
euc1.lkt.σύννεφο
Εισαγάγετε την προεπιλεγμένη επιλογή που εμφανίζεται ή εισαγάγετε το URL για αυτήν την εγκατάσταση.
Τελικό σημείο διακομιστή διαχείρισης: URL>
Εισαγάγετε το αναγνωριστικό για αυτόν τον ενοικιαστή.
Εισαγωγή Αναγνωριστικό μισθωτή:
Εισαγάγετε το μοναδικό όνομα για τον διακομιστή κόμβων.
Μοναδικό όνομα διακομιστή κόμβου εισόδου:
Εισαγάγετε το διακριτικό API (κάντε κλικ στο κουμπί API Token στην καρτέλα Διαμόρφωση).
Διακριτικό διακομιστή κόμβου εισόδου:
Υπάρχουν 3 NICS που έχουν εκχωρηθεί σε αυτόν τον κεντρικό υπολογιστή.
1) NIC_n
2) NIC_n
3)
Επιλέξτε μια επιλογή από την παραπάνω λίστα
Επιλέξτε μια επιλογή NIC.
Επιλογή NIC (1 έως 3):
Επιλεγμένο NIC είναι
Προσθήκη νέας ιδιότητας ms.endpoint.
Προσθήκη νέας ιδιοκτησίας node.name.
Προσθήκη νέας ιδιότητας node.token.plain.
Προσθήκη νέας ιδιοκτησίας node.nic.
Ενημέρωση ιδιοκτησίας logging.config
Ενημέρωση ιδιοκτησίας logging.config
Ενημέρωση ιδιοκτησίας logging.config
Ενημέρωση ιδιοκτησίας logging.config
Η εγκατάσταση του διακομιστή κόμβου έχει ολοκληρωθεί. Ξεκινήστε τον διακομιστή κόμβου χρησιμοποιώντας το 'sudo service nodeserver start'.
=================================
Εκκίνηση του βύσματος
Εκτελέστε την ακόλουθη εντολή:
Έναρξη κόμβου-διακομιστή υπηρεσίας sudo
Επανεκκίνηση και απεγκατάσταση του βύσματος
Επανεκκίνηση
Εκτελέστε την ακόλουθη εντολή:
[root@localhost node-server]#sudo systemctl επανεκκίνηση του node-server
Απεγκατάσταση
Εκτελέστε την ακόλουθη εντολή:
rpm -ev επιχείρηση-σύνδεση
Πρόσθετες σημειώσεις διαμόρφωσης για το SIEM

Οι διαμορφώσεις WSG βασίζονται στην περιοχή εγκατάστασης.
Για το SIEM, η διαδρομή καταλόγου σε ουρά πρέπει να βρίσκεται κάτω από το /opt/ciphercloud/node-server. Ο κατάλογος δεν χρειάζεται να δημιουργηθεί χειροκίνητα. Στη διαμόρφωση SIEM, δώστε τη διαδρομή καταλόγου και το όνομα — για π.χample, /opt/ciphercloud/node-server/siempooldir.

Πρόσθετες σημειώσεις διαμόρφωσης για πράκτορες καταγραφής
Σύνδεση σε διαφορετικό διακομιστή
Οι ρυθμίσεις KACS και WSG παρέχονται από προεπιλογή. Εάν πρέπει να συνδεθείτε σε διαφορετικό διακομιστή, χρησιμοποιήστε τις ακόλουθες εντολές για να παρακάμψετε τις πληροφορίες διακομιστή και θύρας.
[root@localhost log-agent]# cat /opt/ciphercloud/node-server/config/logagent/log-agent.conf
JAVA_OPTS=-Xms7682m -Xmx7682m -Dkacs.host=kacs.devqa.ciphercloud.in Dkacs.port=8987-Dwsg.host=wsg.devqa.ciphercloud.in -Dwsg.port=8980
Δικαιώματα εγγραφής
Εάν χρειάζεται, παρέχετε στον χρήστη ccns δικαιώματα εγγραφής για τους καταλόγους ουρά.
Εντολές Redis για αρχεία καταγραφής δικτύων Palo Alto
Για αρχεία καταγραφής δικτύων Palo Alto, χρησιμοποιήστε τις ακόλουθες εντολές ρύθμισης για ένα τοπικό Redis.
Ρύθμιση
Εκτελέστε την εντολή systemctl setup για το ciphercloud-node-logagent-redis
[root@localhost ~]# cd /opt/ciphercloud/node-server/bin/log-agent
[root@localhost log-agent]# ./logagent-redis-systemctl-setup.sh
Εκτελέστε τις ακόλουθες εντολές για έναρξη, επανεκκίνηση, διακοπή και εμφάνιση της κατάστασης για το ciphercloud-node-logagent-redis.
Αρχή
[root@localhost log-agent]#
systemctl εκκίνηση ciphercloud-node-logagent-redis
Επανεκκίνηση
[root@localhost log-agent]#
systemctl επανεκκινήστε το ciphercloud-node-logagent-redis
Στάση
[root@localhost log-agent]#
systemctl stop ciphercloud-node-logagent-redis
Εμφάνιση κατάστασης
[root@localhost log-agent]#
systemctl κατάσταση ciphercloud-node-logagent-redis
Πρόσθετες σημειώσεις διαμόρφωσης για το EDLP
Οι διαμορφώσεις KACS και WSG βασίζονται στην περιοχή εγκατάστασης.

Προσθήκη υπηρεσιών Advanced Threat Protection (ATP).
Από αυτήν τη σελίδα, μπορείτε να δημιουργήσετε και να διαχειριστείτε διαμορφώσεις για ενσωμάτωση με προμηθευτές για προηγμένη προστασία από απειλές. Το CASB υποστηρίζει τις υπηρεσίες Juniper ATP Cloud και FireEye ATP.

Από τη σελίδα Enterprise Integration, επιλέξτε Διαχείριση απειλών.
Για να εμφανίσετε λεπτομέρειες μιας διαμόρφωσης, κάντε κλικ στο βέλος > στα αριστερά για αυτήν τη διαμόρφωση.

Για να προσθέσετε μια νέα διαμόρφωση για τη διαχείριση απειλών:

Κάντε κλικ στο Νέο.
Εισαγάγετε τις ακόλουθες πληροφορίες. Τα πεδία με χρωματιστό περίγραμμα στα αριστερά απαιτούν μια τιμή.
● Όνομα — Το όνομα της υπηρεσίας. Το όνομα που εισάγετε εδώ θα εμφανίζεται στην αναπτυσσόμενη λίστα των διαθέσιμων εξωτερικών υπηρεσιών όταν δημιουργείτε μια πολιτική που σαρώνει για κακόβουλο λογισμικό.
● Περιγραφή (προαιρετικό) — Εισαγάγετε μια περιγραφή της υπηρεσίας.
● Προμηθευτής — Επιλέξτε έναν προμηθευτή από τη λίστα, είτε FireEye είτε Juniper Networks (Juniper ATP Cloud).● Service URL - Εισάγετε το URL της υπηρεσίας για αυτήν τη διαμόρφωση.
● Κλειδί API — Εισαγάγετε το κλειδί API που παρέχεται από την υπηρεσία. Μπορείτε να επιλέξετε την εμφάνιση ή την απόκρυψη αυτού του κλειδιού. Όταν το κλειδί είναι κρυφό, εμφανίζονται Xs για την καταχώρηση.
Αν θέλετε να αποκλείσετε file μεγέθη και επεκτάσεις από τη σάρωση από αυτήν την υπηρεσία, κάντε κλικ στο File Τύπος Εξαίρεση και File Το Size Exclusion εναλλάσσει για να ενεργοποιήσει αυτές τις ρυθμίσεις. Στη συνέχεια, εισαγάγετε τις ακόλουθες πληροφορίες.
● Για File Πληκτρολογήστε Εξαίρεση, εισαγάγετε τύπους fileθα εξαιρεθεί από τη σάρωση. Διαχωρίστε κάθε τύπο με κόμμα. ● Για File Εξαίρεση μεγέθους, εισαγάγετε έναν αριθμό μεγαλύτερο από το μηδέν που αντιπροσωπεύει το επάνω file όριο μεγέθους για σάρωση. Files μεγαλύτερο από αυτό το μέγεθος δεν θα σαρωθεί.
Κάντε κλικ στην Αποθήκευση.
Η νέα διαμόρφωση προστίθεται στη λίστα. Μια επιτυχημένη σύνδεση υποδεικνύεται από ένα πράσινο εικονίδιο σύνδεσης.

Προσθήκη εξωτερικών υπηρεσιών για την πρόληψη απώλειας δεδομένων επιχειρήσεων (EDLP)
Μπορείτε να διαμορφώσετε το CASB ώστε να συνεργάζεται με εξωτερικές υπηρεσίες για τη διαχείριση δεδομένων χρήστη, τη συλλογή πληροφοριών σχετικά με μη εγκεκριμένες εφαρμογές cloud και άλλες λειτουργίες.
Πολλοί οργανισμοί έχουν κάνει μια σημαντική επένδυση σε μια λύση επιχειρηματικού DLP (EDLP). Αυτή η επένδυση δεν υπολογίζει μόνο τις κεφαλαιουχικές δαπάνες για το λογισμικό και την υποστήριξη, αλλά και τις ώρες ατόμου και το πνευματικό κεφάλαιο για τη δημιουργία πολιτικών που ανταποκρίνονται στις ανάγκες του οργανισμού. Προσθέτοντας ένα CASB σε έναν οργανισμό, μπορείτε να επεκτείνετε το όριο πρόσβασης από το τελικό σημείο, όπου ζει το παραδοσιακό επιχειρηματικό DLP, στο cloud και στο SaaS.
Όταν το CASB είναι ενσωματωμένο με μια λύση EDLP, οι πολιτικές μπορούν να διαμορφωθούν ώστε να κάνουν τον αρχικό έλεγχο στο CASB DLP και στη συνέχεια να περάσουν το file/δεδομένα στο EDLP. Ή μπορεί να περάσει τα πάντα στο EDLP ή σε συνδυασμό των δύο.
Μετά το fileΗ επιθεώρηση /data έχει ολοκληρωθεί, η πολιτική δράση έχει ληφθεί. ΠρώηνampΟι δράσεις πολιτικής περιλαμβάνουν τα ακόλουθα:

Κρυπτογράφηση
Απόρριψη μεταφόρτωσης
Υδατογράφημα
Καραντίνα
Επιτρέψτε και καταγράψτε
Αποκατάσταση χρήστη
Αντικαθιστώ file με μαρκαδόρο file

Τα παρακάτω θέματα παρέχουν οδηγίες για τη διαμόρφωση εξωτερικών υπηρεσιών για την πρόληψη απώλειας δεδομένων.

Δημιουργία νέας διαμόρφωσης για το EDLP
Λήψη και εγκατάσταση ενός πράκτορα EDLP
Διακοπή και εκκίνηση του παράγοντα EDLP
Διαμόρφωση κανόνα απόκρισης Symantec DLP για την υπηρεσία Vontu

Δημιουργία νέας διαμόρφωσης για το EDLP

Στην Κονσόλα διαχείρισης, μεταβείτε στη Διαχείριση > Ενοποίηση επιχειρήσεων > Αποτροπή απώλειας δεδομένων.
Κάντε κλικ στο Νέο.
Εισαγάγετε τις ακόλουθες λεπτομέρειες διαμόρφωσης. (Οι τιμές που εμφανίζονται είναι π.χamples.)● Όνομα — Εισαγάγετε ένα όνομα για αυτήν την υπηρεσία EDLP.
● Περιγραφή (προαιρετικό) — Εισαγάγετε μια σύντομη περιγραφή.
● Προμηθευτής – Επιλέξτε έναν εξωτερικό προμηθευτή DLP. Οι επιλογές είναι Symantec ή Forcepoint.
● Όνομα κεντρικού διακομιστή DLP — Εισαγάγετε το όνομα κεντρικού υπολογιστή ή τη διεύθυνση IP του διακομιστή που θα χρησιμοποιηθεί για το εξωτερικό DLP.
● Όνομα υπηρεσίας — Εισαγάγετε το όνομα ή τη διεύθυνση IP της υπηρεσίας που ισχύει για αυτήν τη διαμόρφωση.
● Θύρα ICAP — Εισαγάγετε τον αριθμό για τον συσχετισμένο διακομιστή Internet Content Management Protocol (ICAP). Οι διακομιστές ICAP επικεντρώνονται σε συγκεκριμένα ζητήματα όπως η σάρωση ιών ή το φιλτράρισμα περιεχομένου.
Για να αποκλείσουμε οποιαδήποτε file τύπους ή μέγεθος από τη σάρωση EDLP, κάντε κλικ στις εναλλαγές για να ενεργοποιήσετε τις εξαιρέσεις. Στη συνέχεια, εισάγετε το κατάλληλο file πληροφορίες.● Για file τύπους, εισαγάγετε τις επεκτάσεις για το file τύπους προς εξαίρεση, χωρίζοντας κάθε επέκταση με κόμμα.
● Για file μέγεθος, εισάγετε το μέγιστο file μέγεθος (σε megabyte) προς εξαίρεση.
Κάντε κλικ στην Αποθήκευση.
Η νέα διαμόρφωση προστίθεται στη λίστα. Μόλις γίνει λήψη και εγκατάσταση ενός πράκτορα, μπορεί να πραγματοποιηθεί μια σύνδεση. Μια επιτυχημένη σύνδεση υποδεικνύεται στη σελίδα Αποτροπή απώλειας δεδομένων με ένα πράσινο εικονίδιο σύνδεσης.

Λήψη και εγκατάσταση ενός πράκτορα EDLP
Αφού δημιουργήσετε τουλάχιστον έναν πράκτορα EDLP, μπορείτε να κάνετε λήψη του πράκτορα EDLP και να τον εγκαταστήσετε σε ένα μηχάνημα ή διακομιστή. Το μηχάνημα που θα επιλέξετε για την εγκατάσταση του πράκτορα EDLP θα πρέπει να περιέχει RedHat Enterprise / CentOS 7.x και Java 1.8.
Προϋποθέσεις εγκατάστασης του πράκτορα EDLP
Το περιβάλλον σας πρέπει να περιλαμβάνει τα ακόλουθα στοιχεία και ρυθμίσεις για την εγκατάσταση και την εκτέλεση του παράγοντα EDLP:

Oracle Server Java 11 ή νεότερη έκδοση
Σύνολο μεταβλητών περιβάλλοντος JAVA_HOME
δικαιώματα root ή sudo
Υλικό – 4 πυρήνες, 8 GB RAM, 100 GB αποθηκευτικός χώρος

Εκτελέστε τα βήματα που περιγράφονται στις ακόλουθες ενότητες για λήψη, εγκατάσταση και εκκίνηση του παράγοντα EDLP.
Λήψη του πράκτορα EDLP

Στην Κονσόλα διαχείρισης, μεταβείτε στη Διαχείριση > Ρυθμίσεις συστήματος > Λήψεις.
Επιλέξτε EDLP Agent από τη λίστα και κάντε κλικ στο εικονίδιο Λήψη κάτω από τις Ενέργειες.
Να view πληροφορίες για το file, συμπεριλαμβανομένης της έκδοσης, του μεγέθους και της τιμής του αθροίσματος ελέγχου, κάντε κλικ στο εικονίδιο Πληροφορίες.
Η λήψη του παράγοντα EDLP ως ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm.
Μετακινήστε τον παράγοντα EDLP στο μηχάνημα που προορίζεται.

Εγκατάσταση του παράγοντα EDLP

Από τη γραμμή εντολών, εκτελέστε την ακόλουθη εντολή:
rpm -ivh
Για π.χample:
rpm -ivh ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm
Προετοιμασία… ################################ [100%] Προετοιμασία / εγκατάσταση…
1:ciphercloud-edlpagent-20.07.0.22.centos7.x86_64########################
## [100%] Εκτελέστε το 'EDLP-setup' για να ρυθμίσετε τον EDLP Agent
Ο πελάτης RPM θα εγκατασταθεί στην ακόλουθη τοποθεσία:
/opt/ciphercloud/edlp
Μεταβείτε στον κατάλογο /opt/ciphercloud/edlp/bin.
Εκτελέστε τη ρύθμιση file χρησιμοποιώντας την ακόλουθη εντολή:
./edlp_setup.sh
Όταν σας ζητηθεί, εισαγάγετε το διακριτικό εξουσιοδότησης για να ολοκληρώσετε τη διαδικασία εγκατάστασης.
Για να λάβετε το διακριτικό εξουσιοδότησης, μεταβείτε στη Διαχείριση > Ενσωμάτωση επιχειρήσεων > Αποτροπή απώλειας δεδομένων (στήλη Διακριτικό εξουσιοδότησης).Για απόκρυψη του διακριτικού ελέγχου ταυτότητας από view, κάντε κλικ στο εικονίδιο Φίλτρο στήλης επάνω δεξιά και καταργήστε την επιλογή Auth Token.

Σημείωμα
Μπορείτε να αποκτήσετε πρόσβαση στα αρχεία καταγραφής από τον κατάλογο /opt/ciphercloud/edlp/logs.
Διακοπή και εκκίνηση της υπηρεσίας αντιπροσώπου EDLP

Για να διακόψετε την υπηρεσία EDLP agent, πληκτρολογήστε την ακόλουθη εντολή: systemctl stop ciphercloud-edlp
Για να ξεκινήσετε την υπηρεσία EDLP agent, πληκτρολογήστε την ακόλουθη εντολή: systemctl start ciphercloud-edlp

Έλεγχος της κατάστασης του πράκτορα EDLP

Για να ελέγξετε την κατάσταση της υπηρεσίας πράκτορα EDLP, πληκτρολογήστε την ακόλουθη εντολή: systemctl status ciphercloud-edlp

Διαμόρφωση κανόνα απόκρισης Symantec DLP (υπηρεσία Vontu)
Στη διαμόρφωση του Symantec DLP (καρτέλα Διαχείριση / Διαμόρφωση κανόνα απόκρισης), πρέπει να εισαγάγετε πληροφορίες σχετικά με την παράβαση και τις παραβιασθείσες πολιτικές, όπως φαίνεται, με λέξη-κλειδί την παραβίαση. Εσωκλείστε το όνομα κάθε παραβιασμένης πολιτικής μεταξύ των πινακίδων δολαρίου, διαχωρισμένα με κόμματα. Το όνομα ή τα ονόματα της πολιτικής πρέπει να είναι ακριβώς τα ίδια με αυτά που έχουν καταχωρηθεί στο CASB. Μορφοποιήστε τις εγγραφές πολιτικής ως εξής:
$PolicyNameA, PolicyNameB, PolicyNameC$

Διαμόρφωση του Forcepoint Security Manager και του Protector
Εκτελέστε τα ακόλουθα βήματα για να ρυθμίσετε τις παραμέτρους του Forcepoint Security Manager and Protector:

Στην καρτέλα Γενικά, ενεργοποιήστε τη λειτουργική μονάδα συστήματος ICAP με την προεπιλεγμένη θύρα 1344.
Στην καρτέλα HTTP/HTTPS, ορίστε τη λειτουργία σε Αποκλεισμός για τον διακομιστή ICAP.
Στην ενότητα Διαχείριση πολιτικής, προσθέστε μια νέα πολιτική από τη λίστα Προκαθορισμένες πολιτικές ή δημιουργήστε μια προσαρμοσμένη πολιτική. Στη συνέχεια, αναπτύξτε τη νέα πολιτική.

Μη αυτόματη αναβάθμιση των SIEM, EDLP και Log Agents
Ανάλογα με το λειτουργικό σας σύστημα και τον τύπο του πακέτου που θέλετε να εγκαταστήσετε, εκτελέστε τα βήματα στις ακόλουθες ενότητες για να αναβαθμίσετε τις υποδοχές εσωτερικής εγκατάστασης με μη αυτόματο τρόπο. Αυτή η διαδικασία μη αυτόματης αναβάθμισης ισχύει για EDLP, SIEM και Log Agent.
Για CentOS και RHEL
Εάν εγκαταστήσατε το πακέτο rpm στην προηγούμενη έκδοση, αναβαθμίστε την υποδοχή χρησιμοποιώντας ένα πακέτο RPM.
Για οδηγίες, ανατρέξτε στην ενότητα Αναβάθμιση σύνδεσης με χρήση πακέτου RPM.
Αναβάθμιση σύνδεσης με χρήση πακέτου RPM

Από την Κονσόλα διαχείρισης, μεταβείτε στη Διαχείριση > Ρυθμίσεις συστήματος > Λήψεις.
Κάντε κλικ στο εικονίδιο λήψης για το πακέτο On-premise Connector rpm.
Αντιγράψτε το πακέτο RPM που κατεβάσατε στον Node Server στον οποίο θέλετε να εγκαταστήσετε.
Συνδεθείτε στον Node Server.
Διακοπή των υπηρεσιών διακομιστή κόμβου: διακοπή κόμβου-διακομιστή υπηρεσίας sudo
Εκτελέστε την ακόλουθη εντολή: sudo yum install epel-release
Εκτελέστε την ακόλουθη εντολή για να αναβαθμίσετε την υποδοχή: sudo yum upgrade ./enterprise-connector*.rpm
Έναρξη των υπηρεσιών διακομιστή κόμβου: έναρξη υπηρεσίας κόμβου-διακομιστή sudo

Για το Ubuntu
Εάν η προηγούμενη εφαρμογή σύνδεσης εγκαταστάθηκε χρησιμοποιώντας ένα πακέτο Tar, για να λάβετε την πιο πρόσφατη έκδοση σύνδεσης, μπορείτε είτε να εκτελέσετε μια νέα εγκατάσταση χρησιμοποιώντας ένα πακέτο Debian (Μέθοδος 1) είτε να αναβαθμίσετε την υποδοχή χρησιμοποιώντας ένα πακέτο Tar (Μέθοδος 2).
Εάν η προηγούμενη σύνδεσή σας είχε εγκατασταθεί χρησιμοποιώντας ένα πακέτο Debian, μπορείτε να αναβαθμίσετε την εφαρμογή σύνδεσης χρησιμοποιώντας ένα πακέτο Debian (Μέθοδος 3).
Μέθοδος 1 (Συνιστάται): Εγκατάσταση της πιο πρόσφατης έκδοσης εφαρμογής σύνδεσης χρησιμοποιώντας ένα πακέτο Debian
Εάν η προηγούμενη εφαρμογή σύνδεσης εγκαταστάθηκε χρησιμοποιώντας ένα πακέτο Tar, για να λάβετε την πιο πρόσφατη έκδοση εφαρμογής σύνδεσης, μπορείτε να πραγματοποιήσετε μια νέα εγκατάσταση της τελευταίας έκδοσης σύνδεσης χρησιμοποιώντας ένα πακέτο Debian. Λεπτομερή βήματα για αυτή τη διαδικασία παρέχονται παρακάτω.
Πλεονεκτήματα:

Μπορείτε να χρησιμοποιήσετε εντολές service/systemctl για την εκκίνηση/διακοπή των υπηρεσιών.
Οι πρόσθετες εξαρτήσεις που απαιτούνται για άλλες λειτουργίες εγκαθίστανται αυτόματα από την εντολή apt.

Μειονεκτήματα:

Καθώς πρόκειται για μια νέα εγκατάσταση, πρέπει να εκτελέσετε το σενάριο install.sh.
Δώστε τις λεπτομέρειες όπως nodeName, authToken κ.λπ., κατά την εγκατάσταση.

Μέθοδος 2: Αναβάθμιση μιας σύνδεσης χρησιμοποιώντας ένα πακέτο Tar
Πλεονεκτήματα:

Δεν χρειάζεται να εκτελέσετε ξανά το σενάριο install.sh.

Μειονεκτήματα:

Πρέπει να χρησιμοποιήσετε το sudo bash command for any start/stop operations.
Προτού ξεφορτώσετε το πακέτο TAR στον κατάλογο opt/ciphercloud, πρέπει να διαγράψετε το παλιό boot-ec-*.jar file.

Μέθοδος 3: Αναβάθμιση μιας σύνδεσης χρησιμοποιώντας ένα πακέτο Debian
Χρησιμοποιήστε αυτήν τη διαδικασία εάν η προηγούμενη σύνδεση σύνδεσης είχε εγκατασταθεί χρησιμοποιώντας ένα πακέτο Debian.
Μέθοδος 1: Εγκατάσταση της πιο πρόσφατης έκδοσης σύνδεσης χρησιμοποιώντας ένα πακέτο Debian
Σημείωμα: Εάν έχετε ήδη εγκαταστήσει οποιαδήποτε σύνδεση στο μηχάνημά σας χρησιμοποιώντας ένα πακέτο Tar, σταματήστε τις υπηρεσίες Node Server και διαγράψτε τον κατάλογο ciphercloud που βρίσκεται κάτω από τον κατάλογο opt πριν ξεκινήσετε αυτήν τη διαδικασία.

Από την Κονσόλα διαχείρισης, μεταβείτε στη Διαχείριση > Ρυθμίσεις συστήματος > Λήψεις.
Κάντε κλικ στο εικονίδιο λήψης για το πακέτο On-premise Connector – Debian.
Αντιγράψτε το ληφθέν πακέτο Debian στον Node Server στον οποίο θέλετε να εγκαταστήσετε.
Συνδεθείτε στον διακομιστή Node.
Εκτελέστε την ακόλουθη εντολή για να ξεκινήσετε την εγκατάσταση στην παρουσία Linux:
[ubuntu@localhost home]# sudo apt install ./enterpriseconnector_ _amd64.deb
Οπου είναι το τρέχον DEB file έκδοση στην Κονσόλα διαχείρισης.
Σημείωμα: Βεβαιωθείτε ότι είστε συνδεδεμένοι στο διαδίκτυο κατά την εκτέλεση αυτής της εγκατάστασης.
Κάντε κλικ στο Ναι όταν σας ζητηθεί να αποθηκεύσετε τους κανόνες IPv4 και IPv6.
Εκτελέστε την ακόλουθη εντολή για να μεταβείτε στον κατάλογο στον οποίο θα εγκαταστήσετε την εφαρμογή σύνδεσης. cd /opt/ciphercloud/node-server
Εκτελέστε την ακόλουθη εντολή για να διαμορφώσετε τις επιλογές εγκατάστασης. ./install.sh Απόκριση συστήματος: Εκκίνηση του σεναρίου εγκατάστασης κόμβου-διακομιστή. Παρακαλώ περιμένετε..
Απαντήστε στις προτροπές του συστήματος ως εξής:
Εισαγάγετε το τελικό σημείο του διακομιστή διαχείρισης
[wss://nm. :443/nodeManagement]:
ένα. Εισαγάγετε την προεπιλεγμένη επιλογή που εμφανίζεται ή εισαγάγετε το URL για αυτήν την εγκατάσταση.
σι. Τελικό σημείο διακομιστή διαχείρισης: URL>
ντο. Εισαγάγετε το μοναδικό αναγνωριστικό για αυτόν τον ενοικιαστή. Εισαγωγή Αναγνωριστικό μισθωτή:
ντο. Εισαγάγετε το μοναδικό όνομα για τον διακομιστή κόμβων.
Μοναδικό όνομα διακομιστή κόμβου εισόδου:
ρε. Εισαγάγετε το διακριτικό API (κάντε κλικ στο κουμπί API Token στην καρτέλα Διαμόρφωση)
Διακριτικό διακομιστή κόμβου εισόδου: Μόλις ολοκληρωθεί η εγκατάσταση του διακομιστή Node. Ξεκινήστε τον διακομιστή κόμβου χρησιμοποιώντας το 'sudo service node-server start'.
μι. Επιλέξτε Y για εγκατάσταση με upstream proxy και εισαγάγετε τα στοιχεία του upstream proxy.
Σημείωμα Εάν δεν θέλετε να χρησιμοποιήσετε το upstream proxy, καθορίστε N και πατήστε Enter.
Υπάρχει upstream proxy; [y/n]: y
Όνομα κεντρικού υπολογιστή εισόδου του διακομιστή μεσολάβησης ανόδου: 192.168.222.147
Αριθμός θύρας εισόδου του upstream διακομιστή μεσολάβησης: 3128
φά. Εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασης εάν θέλετε να ενεργοποιήσετε τον διακομιστή μεσολάβησης upstream με εξουσιοδότηση.
Διαφορετικά, πατήστε Enter.
Εισαγωγή εξουσιοδότησης upstream διακομιστή μεσολάβησης – όνομα χρήστη (Πατήστε το πλήκτρο enter εάν δεν απαιτείται εξουσιοδότηση): δοκιμή Εισαγωγή εξουσιοδότησης upstream διακομιστή μεσολάβησης – κωδικός πρόσβασης: test@12763
Εκτελέστε την ακόλουθη εντολή για να ξεκινήσετε τον Node Server: sudo service node-server start

Μέθοδος 2: Αναβάθμιση μιας σύνδεσης χρησιμοποιώντας ένα πακέτο Tar
Σημείωμα: Εάν χρησιμοποιείτε το Ubuntu OS, σας συνιστούμε να εγκαταστήσετε το πιο πρόσφατο πακέτο Debian. Για οδηγίες, ανατρέξτε στην ενότητα Εγκατάσταση νέας σύνδεσης με το πακέτο Debian.

Από την Κονσόλα διαχείρισης, μεταβείτε στη Διαχείριση > Ρυθμίσεις συστήματος > Λήψεις.
Κάντε κλικ στο εικονίδιο λήψης για το On-premise Connector Tar Package.
Αντιγράψτε το πακέτο Tar που κατεβάσατε στον διακομιστή Node στον οποίο θέλετε να αναβαθμίσετε.
Συνδεθείτε στον Node Server.
Διακόψτε τις υπηρεσίες Node Server χρησιμοποιώντας την ακόλουθη εντολή: sudo bash /opt/ciphercloud/node-server/bin/agent/agent stop
Δημιουργήστε ένα αντίγραφο ασφαλείας του boot-ec-*.jar file και αποθηκεύστε το σε διαφορετική τοποθεσία.
Διαγράψτε το boot-ec-verion.jar file από τον κατάλογο /opt/ciphercloud/node-server/lib.
Ξεκινήστε το πακέτο Tar Connector On-premise στο /opt/ciphercloud: sudo tar -xvf enterprise-connector- .tar.gz –κατάλογος /opt/ciphercloud sudo chown -R ccns:ccns /opt/ciphercloud/node-server
Αυτή η ενέργεια εξάγει τα περιεχόμενα στον κατάλογο κόμβου-διακομιστή.
Εκκίνηση των υπηρεσιών Node Server: sudo bash /opt/ciphercloud/node-server/bin/agent/agent start

Μέθοδος 3: Αναβάθμιση μιας σύνδεσης χρησιμοποιώντας ένα πακέτο Debian
Εάν η προηγούμενη εφαρμογή σύνδεσης στο λειτουργικό σύστημα Ubuntu είχε εγκατασταθεί χρησιμοποιώντας ένα πακέτο Debian, χρησιμοποιήστε αυτήν τη διαδικασία για την αναβάθμιση της εφαρμογής σύνδεσης.

Από την Κονσόλα διαχείρισης, μεταβείτε στη Διαχείριση > Ρυθμίσεις συστήματος > Λήψεις.
Κάντε κλικ στο εικονίδιο λήψης για το πακέτο On-premise Connector – Debian.
Αντιγράψτε το ληφθέν πακέτο Debian στον Node Server στον οποίο θέλετε να εγκαταστήσετε.
Συνδεθείτε στον Node Server.
Διακοπή των υπηρεσιών διακομιστή κόμβου: διακοπή κόμβου-διακομιστή υπηρεσίας sudo
Εκτελέστε την ακόλουθη εντολή για να αναβαθμίσετε τον σύνδεσμο: sudo apt upgrade ./enterprise-connector*.deb
Κάντε κλικ στο Ναι όταν σας ζητηθεί να αποθηκεύσετε τους κανόνες IPv4 και IPv6.
Εκκίνηση των υπηρεσιών διακομιστή κόμβου: έναρξη υπηρεσίας κόμβου-διακομιστή sudo

Διαμόρφωση πληροφοριών ασφαλείας και διαχείρισης συμβάντων (SIEM)
Από τη σελίδα Enterprise Integration, κάντε κλικ στο SIEM.
Να view τα στοιχεία μιας υπάρχουσας διαμόρφωσης SIEM, κάντε κλικ στο εικονίδιο > στα αριστερά.
Λήψη, εγκατάσταση και σύνδεση ενός πράκτορα SIEM
Αφού δημιουργήσετε τουλάχιστον έναν πράκτορα SIEM, μπορείτε να κάνετε λήψη του πράκτορα SIEM και να τον εγκαταστήσετε σε ένα μηχάνημα ή διακομιστή. Το μηχάνημα που θα επιλέξετε για εγκατάσταση παράγοντα SIEM θα πρέπει να περιέχει RedHat Enterprise / CentOS 7.x, καθώς και Java 1.8.
Εάν τα δεδομένα που σκοπεύετε να εκτελέσετε χρησιμοποιώντας τον πράκτορα SIEM είναι ένας κατάλογος ή file, ο πράκτορας SIEM πρέπει να γίνει λήψη στο μηχάνημα όπου το files βρίσκονται.
Προϋποθέσεις εγκατάστασης πράκτορα SIEM
Το περιβάλλον σας πρέπει να περιλαμβάνει τα ακόλουθα στοιχεία και ρυθμίσεις για την εγκατάσταση και την εκτέλεση ενός πράκτορα SIEM:

Oracle Server Java 11 ή νεότερη έκδοση
Σύνολο μεταβλητών περιβάλλοντος JAVA_HOME
δικαιώματα root ή sudo

Εκτελέστε τα παρακάτω βήματα για λήψη, εγκατάσταση και εκκίνηση ενός πράκτορα SIEM.
Λήψη

Στην Κονσόλα διαχείρισης, επιλέξτε Διαχείριση > Ενοποίηση επιχειρήσεων.
Κάντε κλικ στο εικονίδιο Λήψη στη σειρά του πράκτορα SIEM που κάνετε λήψη.
Η λήψη του παράγοντα SIEM ως ciphercloud-siemagent-1709_rc2-1.x86_64.rpm.
Μετακινήστε τον πράκτορα SIEM στο μηχάνημα που προορίζεται (ή σε πολλαπλές μηχανές όπως απαιτείται).

Εγκατάσταση
Από τη γραμμή εντολών, εκτελέστε την ακόλουθη εντολή: rpm -ivh
Για π.χample:
rpm -ivh ciphercloud-siemagent-1709_rc2-1.x86_64.rpm
Προετοιμασία… ###############################
[100%] Προετοιμασία / εγκατάσταση…
1:ciphercloud-siemagent-1709_rc2-1.x86_64################
[100%] Εκτελέστε 'siemagent-setup' για να ρυθμίσετε το siem Agent σας

Διαμόρφωση
Εκτελέστε την εντολή setup siemagent για να διαμορφώσετε τον παράγοντα SIEM και επικολλήστε το διακριτικό ελέγχου ταυτότητας, όπως περιγράφεται στις ακόλουθες οδηγίες.
siemagent-setup
για π.χample:
siemagent-setup
Εισαγάγετε το διακριτικό ελέγχου:
Εκκίνηση της διαμόρφωσης CipherCloud siem Agent
Η Java έχει ήδη ρυθμιστεί
Ενημερώθηκε το CipherCloud siem Agent με Auth Token
Εκκίνηση CipherCloud siem Agent Service…
Ήδη έχει σταματήσει / Δεν εκτελείται (το pid δεν βρέθηκε)
Started Log Agent με PID 23121
Γινώμενος

Viewλαμβάνοντας το διακριτικό ελέγχου ταυτότητας

Μεταβείτε στη Διαχείριση > Ενοποίηση επιχειρήσεων > SIEM.
Επιλέξτε τον πράκτορα SIEM που δημιουργήσατε.
Στη στήλη Εμφάνιση διακριτικού ελέγχου ταυτότητας, κάντε κλικ στην επιλογή Εμφάνιση για να εμφανιστεί το διακριτικό.

Απεγκατάσταση πράκτορα SIEM
Για να απεγκαταστήσετε τον παράγοντα SIEM, εκτελέστε την ακόλουθη εντολή: rpm -e
Για π.χample:
rpm -e ciphercloud-siemagent-1709_rc2-1.x86_64
Σταμάτησε [12972] Το πακέτο ciphercloud-logagent με έκδοση 1709 απεγκαταστάθηκε με επιτυχία

Έναρξη, διακοπή και έλεγχος της κατάστασης ενός πράκτορα SIEM
Για να ξεκινήσετε έναν πράκτορα SIEM, πληκτρολογήστε την ακόλουθη εντολή: systemctl start ciphercloud-siemagent
Για να σταματήσετε έναν πράκτορα SIEM, πληκτρολογήστε την ακόλουθη εντολή: systemctl stop ciphercloud-siemagent
Για να ελέγξετε την κατάσταση ενός πράκτορα SIEM, πληκτρολογήστε την ακόλουθη εντολή: systemctl status ciphercloud-siemagent

Viewing αρχεία καταγραφής αντιπροσώπων SIEM
Μεταβείτε στο /opt/ciphercloud/siemagent/logs/
Δημιουργία νέας διαμόρφωσης SIEM
Για να δημιουργήσετε μια νέα διαμόρφωση SIEM, ακολουθήστε τα παρακάτω βήματα.

Κάντε κλικ στο Νέο.
Εισαγάγετε τις ακόλουθες πληροφορίες. (Οι τιμές που εμφανίζονται είναι π.χamples.)
● Όνομα (απαιτείται) – Εισαγάγετε ένα όνομα για αυτήν τη διαμόρφωση.
● Περιγραφή (προαιρετικό) — Εισαγάγετε μια σύντομη περιγραφή.
● Cloud – Επιλέξτε μία ή περισσότερες εφαρμογές cloud για αυτήν τη διαμόρφωση.● Τύπος συμβάντος – Επιλέξτε έναν ή περισσότερους τύπους συμβάντων για αυτήν τη διαμόρφωση.● Προμηθευτής — Επιλέξτε έναν προμηθευτή. Οι επιλογές είναι
● HP ArcSight
● IBM QRadar
● Intel Security
● Ρυθμός καταγραφής
● Άλλοι
● Splunk
● Forwarded Type — Επιλέξτε Spooling Directory, Syslog TCP ή Syslog UDP.
● Για Spooling Directory, εισαγάγετε τη διαδρομή καταλόγου για το αρχείο καταγραφής files που δημιουργούνται.● Για το Syslog TCP ή το Syslog UDP, εισαγάγετε ένα όνομα απομακρυσμένου κεντρικού υπολογιστή, έναν αριθμό θύρας και μια μορφή αρχείου καταγραφής (είτε JSON είτε CEF).
Κάντε κλικ στην Αποθήκευση.

Η νέα διαμόρφωση προστίθεται στη λίστα. Από προεπιλογή, το διακριτικό ελέγχου ταυτότητας είναι κρυφό. Για να το εμφανίσετε, κάντε κλικ στην επιλογή Εμφάνιση.
Μόλις γίνει λήψη και εγκατάσταση ενός πράκτορα, μπορεί να πραγματοποιηθεί μια σύνδεση. Μια επιτυχημένη σύνδεση υποδεικνύεται στη σελίδα SIEM με ένα πράσινο εικονίδιο σύνδεσης.

Πρόσθετες ενέργειες
Εκτός από την ενέργεια λήψης, η στήλη Ενέργεια παρέχει τις ακόλουθες δύο επιλογές:

Παύση – Παύση της μεταφοράς συμβάντων στο SIEM. Όταν κάνετε κλικ σε αυτό το κουμπί και ο πράκτορας τεθεί σε παύση, η άκρη του εργαλείου αλλάζει την ετικέτα του κουμπιού σε Συνέχιση. Για να συνεχίσετε τη μεταφορά, κάντε ξανά κλικ στο κουμπί.
Αφαίρεση – Διαγραφή του πράκτορα.

Διαμόρφωση ταξινόμησης δεδομένων
Το CASB επιτρέπει την ενοποίηση με το Azure Information Protection (AIP) και το Titus για ταξινόμηση δεδομένων. Οι ακόλουθες ενότητες περιγράφουν πώς να ρυθμίσετε αυτές τις ενσωματώσεις.
Ενσωμάτωση με το Azure Information Protection (AIP)
Το CASB επιτρέπει την ενοποίηση με το Microsoft Azure Information Protection (AIP), το οποίο παρέχει πρόσθετες επιλογές για την προστασία των δεδομένων σας. Εάν διαθέτετε λογαριασμό Microsoft Office, μπορείτε να χρησιμοποιήσετε τα διαπιστευτήριά σας στο Microsoft 365 για να προσθέσετε μια σύνδεση ενοποίησης AIP και να την εφαρμόσετε ως ενέργεια σε οποιαδήποτε πολιτική δημιουργείτε, για οποιαδήποτε από τις εφαρμογές σας στο cloud.
Το AIP επιτρέπει τη χρήση των υπηρεσιών διαχείρισης δικαιωμάτων Active Directory (AD RMS, επίσης γνωστό ως RMS), το οποίο είναι λογισμικό διακομιστή που απευθύνεται στη διαχείριση δικαιωμάτων πληροφοριών. Το RMS εφαρμόζει περιορισμούς κρυπτογράφησης και άλλους λειτουργικούς περιορισμούς για διάφορους τύπους εγγράφων (πample, έγγραφα του Microsoft Word), για να περιορίσετε τι μπορούν να κάνουν οι χρήστες με τα έγγραφα. Μπορείτε να χρησιμοποιήσετε πρότυπα RMS για να προστατεύσετε ένα κρυπτογραφημένο έγγραφο από την αποκρυπτογράφηση από συγκεκριμένους χρήστες ή ομάδες Πρότυπα RMS ομαδοποιούν αυτά τα δικαιώματα.
Όταν δημιουργείτε μια σύνδεση ενοποίησης AIP, οι πολιτικές περιεχομένου που δημιουργείτε παρέχουν μια ενέργεια προστασίας RMS που εφαρμόζει προστασία όπως καθορίζεται στο πρότυπο RMS που επιλέγετε για την πολιτική.
Μπορείτε να χρησιμοποιήσετε ετικέτες για να προσδιορίσετε συγκεκριμένους τύπους προστασίας των εγγράφων στο νέφος σας. Μπορείτε να προσθέσετε ετικέτες σε υπάρχοντα έγγραφα ή να αντιστοιχίσετε ή να τροποποιήσετε ετικέτες κατά τη δημιουργία των εγγράφων. Οι ετικέτες περιλαμβάνονται στις πληροφορίες για τις πολιτικές που δημιουργείτε. Όταν δημιουργείτε μια νέα ετικέτα, μπορείτε να κάνετε κλικ στο εικονίδιο Συγχρονισμός ετικετών στη σελίδα Διαμόρφωση AIP για να συγχρονίσετε τις ετικέτες σας και να ενεργοποιήσετε την εκχώρηση των πιο πρόσφατων ετικετών.

Ανάκτηση παραμέτρων που απαιτούνται για σύνδεση AIP RMS
Για να ενεργοποιήσετε την πρόσβαση στις απαιτούμενες παραμέτρους:

Ανοίξτε το Windows PowerShell σε λειτουργία διαχειριστή.
Εκτελέστε την ακόλουθη εντολή για να εγκαταστήσετε τα cmdlet AIP. (Αυτή η ενέργεια θα διαρκέσει μερικά λεπτά για να ολοκληρωθεί.)
Εγκατάσταση-Μονάδα -Όνομα AADRM
Εισαγάγετε το ακόλουθο cmdlet για να συνδεθείτε στην υπηρεσία: Connect-AadrmService
Σε απάντηση στο μήνυμα ελέγχου ταυτότητας, εισαγάγετε τα διαπιστευτήρια σύνδεσης Microsoft Azure AIP.
Αφού πιστοποιηθείτε, εισαγάγετε το ακόλουθο cmdlet: Get-AadrmConfiguration
Εμφανίζονται οι ακόλουθες λεπτομέρειες διαμόρφωσης BPOSId : 9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a
RightsManagementServiceId : 5c6bb73b-1038-4eec-863d-49bded473437
Αδειοδότηση Σημείου Διανομής Intranet Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
Αδειοδότηση Σημείου Διανομής Extranet Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
Πιστοποίηση Σημείο Διανομής Intranet Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
Πιστοποίηση Σημείο Διανομής Extranet Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
Σύνδεση διαχειριστή Url : https://admin.na.aadrm.com/admin/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
Σύνδεση AdminV2 Url : https://admin.na.aadrm.com/adminV2/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
On Premise DomainName: Keys : {c46b5d49-1c4c-4a79-83d1-ec12a25f3134}
Τρέχουσες άδειες ή Οδηγός πιστοποιητικού : c46b5d49-1c4c-4a79-83d1-ec12a25f3134
Templates : { c46b5d49-1c4c-4a79-83d1-ec12a25f3134, 5c6d36g9-c24e-4222-7786e-b1a8a1ecab60}
Λειτουργική κατάσταση: Ενεργοποιημένη
Super Users Enabled : Απενεργοποιημένο
Super Users : {admin3@contoso.com, admin4@contoso.com}
Ρόλος διαχειριστή Μέλη : {Global Administrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172, ConnectorAdministrator -> 5834f4d6-35d2-455b-a134-75d4cd}c82172
Πλήθος ανατροπής κλειδιού: 0
Ημερομηνία Παροχής : 1/30/2014 9:01:31 μ.μ
Λειτουργική κατάσταση υπηρεσίας IPCv3: Ενεργοποιημένη
Κατάσταση πλατφόρμας συσκευής: {Windows -> True, WindowsStore -> True, WindowsPhone -> True, Mac ->
FciEnabled For Connector Εξουσιοδότηση: Αληθινό
Κατάσταση λειτουργίας παρακολούθησης εγγράφων: Ενεργοποιημένο
Από αυτήν την έξοδο, θα χρειαστείτε τα επισημασμένα στοιχεία για τη σύνδεση ενσωμάτωσης AIP.
Εκτελέστε την ακόλουθη εντολή για να λάβετε τις βασικές πληροφορίες κλειδιού 64: install-module MSOnline
Εκτελέστε την ακόλουθη εντολή για να συνδεθείτε στην υπηρεσία: Connect-MsolService
Σε απάντηση της προτροπής ελέγχου ταυτότητας, εισαγάγετε ξανά τα διαπιστευτήρια σύνδεσης Azure AIP.
Εκτελέστε την ακόλουθη εντολή: Import-Module MSOnline
Εκτελέστε την ακόλουθη εντολή για να λάβετε τις βασικές πληροφορίες που απαιτούνται για τη σύνδεση ενοποίησης AIP: New-MsolServicePrincipal
Εμφανίζονται οι ακόλουθες πληροφορίες, οι οποίες περιλαμβάνουν τον τύπο κλειδιού (Συμμετρικό) και το αναγνωριστικό κλειδιού.
cmdlet New-MsolServicePrincipal στη θέση 1 της γραμμής εντολών
Τιμές προσφοράς για τις ακόλουθες παραμέτρους:
Εισαγάγετε ένα εμφανιζόμενο όνομα της επιλογής σας.
DisplayName: Sainath-temp
Εμφανίζονται οι ακόλουθες πληροφορίες. Θα χρειαστείτε τις επισημασμένες πληροφορίες όταν δημιουργείτε τη σύνδεση ενοποίησης AIP.
Το ακόλουθο συμμετρικό κλειδί δημιουργήθηκε καθώς δεν παρέχεται
qWQikkTF0D/pbTFleTDBQesDhfvRGJhX+S1TTzzUZTM=

DisplayName : Sainath-temp
ServicePrincipalNames : {06a86d39-b561-4c69-8849-353f02d85e66}
ObjectId : edbad2f2-1c72-4553-9687-8a6988af450f
AppPrincipalId : 06a86d39-b561-4c69-8849-353f02d85e66
TrustedFor Delegation : False
AccountEnabled : Σωστό
Διευθύνσεις : {}
Τύπος κλειδιού: Συμμετρικό
KeyId : 298390e9-902a-49f1-b239-f00688aa89d6
Ημερομηνία Έναρξης : 7 3:2018:8 π.μ
Ημερομηνία λήξης : 7 3:2019:8 π.μ
Χρήση: Επαλήθευση

Διαμόρφωση προστασίας AIP
Αφού ανακτήσετε τις παραμέτρους που απαιτούνται για τη σύνδεση, μπορείτε να δημιουργήσετε τη σύνδεση στη σελίδα Azure AIP.

Για να ενεργοποιήσετε τη διαμόρφωση AIP:

Μεταβείτε στη Διαχείριση > Ενοποίηση επιχειρήσεων.
Επιλέξτε Ταξινόμηση δεδομένων.
Εάν δεν εμφανίζεται η καρτέλα Προστασία πληροφοριών Azure, κάντε κλικ σε αυτήν.
Κάντε κλικ στην εναλλαγή για να ενεργοποιήσετε τη ρύθμιση παραμέτρων προστασίας πληροφοριών Azure.
Μόλις ενεργοποιηθεί η διαμόρφωση AIP, εμφανίζεται το κουμπί Εξουσιοδότηση για να έχετε πρόσβαση στις πληροφορίες Azure. (Εάν έχετε εξουσιοδοτήσει προηγουμένως, το κουμπί φέρει την ετικέτα Εκ νέου εξουσιοδότηση.)
Όταν εμφανιστεί η σελίδα σύνδεσης της Microsoft, ακολουθήστε τις οδηγίες για να εισαγάγετε τα διαπιστευτήρια σύνδεσής σας στη Microsoft.

Συγχρονισμός ετικετών
Όταν μια εφαρμογή cloud είναι ενσωματωμένη στο CASB, μπορείτε να δημιουργήσετε νέες πολιτικές ή να εκχωρήσετε πολιτικές στο Azure. Μπορείτε να συγχρονίσετε ετικέτες Azure αμέσως από τη σελίδα Διαμόρφωση AIP. Αυτές οι ετικέτες θα παρατίθενται με τις πληροφορίες πολιτικής στην Κονσόλα διαχείρισης.
Για να συγχρονίσετε ετικέτες:

Μεταβείτε στη Διαχείριση > Ενοποίηση επιχειρήσεων > Ταξινόμηση δεδομένων > Προστασία πληροφοριών Azure.
Κάντε κλικ στο εικονίδιο Συγχρονισμός στα δεξιά πάνω από τη λίστα των ετικετών για να αποκτήσετε τις πιο πρόσφατες ετικέτες Azure.
Όταν ολοκληρωθεί ο συγχρονισμός, εμφανίζονται οι ετικέτες που προστέθηκαν πρόσφατα και είναι έτοιμες για εκχώρηση.
Η ημερομηνία της τελευταίας ενέργειας συγχρονισμού εμφανίζεται δίπλα στο εικονίδιο Συγχρονισμός.

Πληροφορίες ετικέτας
Οι ετικέτες παρατίθενται σε έναν πίνακα στο κάτω μέρος της σελίδας Διαμόρφωση AIP. Για κάθε ετικέτα, η λίστα περιλαμβάνει το όνομα της ετικέτας, την περιγραφή και την ενεργή κατάσταση (true=active; false=not active). Ανάλογα με τον τρόπο διαμόρφωσης της ετικέτας, ο πίνακας μπορεί να περιλαμβάνει πρόσθετες λεπτομέρειες (επεξήγηση εργαλείου AIP), ένα επίπεδο ευαισθησίας και το γονικό όνομα της ετικέτας.
Για να αναζητήσετε μια ετικέτα στη λίστα, εισαγάγετε ολόκληρη ή μέρος του ονόματος της ετικέτας στο πλαίσιο Αναζήτηση πάνω από τη λίστα και κάντε κλικ στο εικονίδιο Αναζήτηση.

Δημιουργία πολιτικής με προστασία RMS
Αφού δημιουργήσετε μια σύνδεση AIP, μπορείτε να δημιουργήσετε ή να ενημερώσετε μια πολιτική που θα περιλαμβάνει προστασία RMS για τα έγγραφά σας. Εκτελέστε τα παρακάτω βήματα για να δημιουργήσετε μια πολιτική για προστασία RMS. Για περισσότερες πληροφορίες σχετικά με τις επιλογές για τύπους πολιτικής, κανόνες περιεχομένου και κανόνες περιβάλλοντος, ανατρέξτε στην ενότητα Διαμόρφωση CASB του Juniper Secure Edge για διαχείριση πολιτικής.

Δημιουργήστε μια πολιτική.
Εισαγάγετε ένα όνομα και μια περιγραφή για την πολιτική.
Επιλέξτε κανόνες περιεχομένου και περιβάλλοντος για την πολιτική.
Στην περιοχή Ενέργειες, επιλέξτε RMS Protect.
Επιλέξτε έναν τύπο και ένα πρότυπο ειδοποίησης.
Επιλέξτε ένα πρότυπο RMS για την πολιτική. Το πρότυπο που επιλέγετε εφαρμόζει συγκεκριμένες προστασίες στα έγγραφα. ΠρώηνampΤα προκαθορισμένα πρότυπα περιλαμβάνουν αυτά που αναφέρονται εδώ. Μπορείτε να δημιουργήσετε πρόσθετα πρότυπα ανάλογα με τις ανάγκες.
● Confidential \ All Employees — Εμπιστευτικά δεδομένα που απαιτούν προστασία, η οποία επιτρέπει σε όλους τους εργαζόμενους πλήρη δικαιώματα. Οι κάτοχοι δεδομένων μπορούν να παρακολουθούν και να ανακαλούν περιεχόμενο.
● Εξαιρετικά εμπιστευτικό \ Όλοι οι εργαζόμενοι — Εξαιρετικά εμπιστευτικά δεδομένα που επιτρέπουν στους υπαλλήλους view, δικαιώματα επεξεργασίας και απάντησης. Οι κάτοχοι δεδομένων μπορούν να παρακολουθούν και να ανακαλούν περιεχόμενο.
● Γενικά — Δεδομένα επιχείρησης που δεν προορίζονται για δημόσια κατανάλωση αλλά μπορούν να κοινοποιηθούν με εξωτερικούς συνεργάτες όπως απαιτείται. ΠρώηνampΠεριλαμβάνουν έναν εσωτερικό τηλεφωνικό κατάλογο της εταιρείας, οργανογράμματα, εσωτερικά πρότυπα και την περισσότερη εσωτερική επικοινωνία.
● Εμπιστευτικά — Ευαίσθητα επιχειρηματικά δεδομένα που θα μπορούσαν να προκαλέσουν ζημιά στην επιχείρηση εάν κοινοποιηθούν σε μη εξουσιοδοτημένα άτομα. ΠρώηνampΠεριλαμβάνουν συμβόλαια, αναφορές ασφαλείας, περιλήψεις προβλέψεων και δεδομένα λογαριασμού πωλήσεων.
Επιβεβαιώστε τις πληροφορίες πολιτικής και αποθηκεύστε την πολιτική.
Όταν οι χρήστες ανοίγουν ένα προστατευμένο έγγραφο, η πολιτική θα εφαρμόζει τις προστασίες που καθορίζονται στην ενέργεια προστασίας RMS.

Δημιουργία πρόσθετων προτύπων πολιτικής RMS

Συνδεθείτε στην πύλη Azure.
Μεταβείτε στην Προστασία πληροφοριών Azure.
Βεβαιωθείτε ότι η υπηρεσία είναι ενεργή από την εκ νέουviewτην κατάσταση ενεργοποίησης προστασίας.
Εάν η υπηρεσία δεν είναι ενεργοποιημένη, επιλέξτε Ενεργοποίηση.
Εισαγάγετε ένα όνομα (ετικέτα) για το πρότυπο που θέλετε να δημιουργήσετε.
Επιλέξτε Προστασία.
Επιλέξτε Προστασία.
Επιλέξτε Azure (πλήκτρο cloud) για να χρησιμοποιήσετε την υπηρεσία Διαχείρισης δικαιωμάτων Azure για την προστασία των εγγράφων.
Επιλέξτε Προσθήκη δικαιωμάτων για να καθορίσετε δικαιώματα χρήστη.
Από την καρτέλα Επιλογή από λίστα, επιλέξτε ένα από τα δύο
● – όλα τα μέλη, που περιλαμβάνει όλους τους χρήστες στον οργανισμό σας, ή
● Περιήγηση στον κατάλογο για αναζήτηση συγκεκριμένων ομάδων.
Για να αναζητήσετε μεμονωμένες διευθύνσεις email, κάντε κλικ στην καρτέλα Εισαγωγή λεπτομερειών.
Στην περιοχή Επιλογή δικαιωμάτων από προκαθορισμένες ή προσαρμοσμένες, επιλέξτε ένα από τα επίπεδα δικαιωμάτων και, στη συνέχεια, χρησιμοποιήστε τα πλαίσια ελέγχου για να καθορίσετε τους τύπους δικαιωμάτων.
Κάντε κλικ στο OK όταν ολοκληρώσετε την προσθήκη αδειών.
Για να εφαρμόσετε τα δικαιώματα, κάντε κλικ στο Δημοσίευση και μετά κάντε κλικ στο Ναι για επιβεβαίωση.

Το πρότυπο προστίθεται στην αναπτυσσόμενη λίστα για την ενέργεια RMS Protect.
Ενσωμάτωση με τον Τίτο

Μεταβείτε στη Διαχείριση > Ενοποίηση επιχειρήσεων > Ταξινόμηση δεδομένων.
Κάντε κλικ στην καρτέλα Titus.
Κάντε κλικ στην εναλλαγή Titus για να ενεργοποιήσετε την ενσωμάτωση.
Κάντε κλικ στο Upload Schema και επιλέξτε το file που περιέχει τις διαμορφώσεις ταξινόμησης δεδομένων.

Δημιουργία και διαχείριση καταλόγων χρηστών
Η σελίδα Κατάλογος χρηστών (Διαχείριση > Ενοποίηση επιχειρήσεων > Κατάλογος χρηστών) εμφανίζει πληροφορίες σχετικά με τους καταλόγους χρηστών που μπορείτε να δημιουργήσετε και να διαχειριστείτε.

Για κάθε κατάλογο, η σελίδα εμφανίζει τις ακόλουθες πληροφορίες:

Cloud Name – Η εφαρμογή cloud που χρησιμοποιεί τον κατάλογο.
Τύπος Cloud – Ο τύπος του καταλόγου:
- Μη αυτόματη αποστολή — Ο κατάλογος μη αυτόματης μεταφόρτωσης περιέχει λεπτομέρειες για τους χρήστες της εφαρμογής cloud και τις ομάδες χρηστών στις οποίες ανήκουν. Αυτές οι λεπτομέρειες αποθηκεύονται σε ένα CSV file. Προσδιορίζοντας τις ομάδες χρηστών και τους χρήστες τους, οι διαχειριστές μπορούν πιο εύκολα να ελέγχουν ή να παρακολουθούν την πρόσβασή τους στα δεδομένα. Μπορείτε να δημιουργήσετε και να διαμορφώσετε πολλούς καταλόγους χρηστών μη αυτόματης μεταφόρτωσης.
- Azure AD — Ο κατάλογος cloud χρησιμοποιεί τη λειτουργία Azure Active Directory για την παρακολούθηση των πληροφοριών και της πρόσβασης των χρηστών. Οι πληροφορίες καταλόγου Azure AD εμφανίζονται για κάθε εφαρμογή cloud. Επιπλέον, μπορείτε να δημιουργήσετε και να διαμορφώσετε έναν κατάλογο AD Azure.
Χρήστες – Ο τρέχων αριθμός χρηστών στον κατάλογο.
Ομάδες χρηστών – Ο τρέχων αριθμός ομάδων χρηστών στον κατάλογο.
Created Date – Η ημερομηνία και η ώρα (τοπική) κατά την οποία δημιουργήθηκε ο κατάλογος.
Ανεβασμένο CSV (μόνο κατάλογοι μη αυτόματης μεταφόρτωσης) – Το όνομα του μεταφορτωμένου CSV file που περιέχει πληροφορίες χρηστών και ομάδας χρηστών.
Τελευταίος συγχρονισμός (μόνο κατάλογοι Azure AD που δημιούργησαν το cloud και οι διαχειριστές) – Η ημερομηνία και η ώρα (τοπική) κατά την οποία έγινε ο τελευταίος επιτυχημένος συγχρονισμός καταλόγου.
Κατάσταση τελευταίου συγχρονισμού (μόνο κατάλογοι Azure AD που έχουν δημιουργηθεί από το cloud και ο διαχειριστής) – Η κατάσταση της τελευταίας ενέργειας συγχρονισμού, είτε Επιτυχής, Απέτυχε είτε Σε εξέλιξη. Εάν η κατάσταση είναι Αποτυχία, δοκιμάστε το συγχρονισμό ξανά αργότερα. Εάν ο συγχρονισμός εξακολουθεί να αποτυγχάνει, επικοινωνήστε με τον διαχειριστή σας.
Ενέργειες – Οι ενέργειες που μπορείτε να κάνετε για τον κατάλογο.

Μόνο κατάλογοι Azure AD που έχουν δημιουργηθεί από το cloud και τους διαχειριστές — Συγχρονίστε το περιεχόμενο του καταλόγου για να ανακτήσετε τις πιο πρόσφατες πληροφορίες.
Μόνο καταλόγους μη αυτόματης μεταφόρτωσης — Εξαγωγή CSV files για τον κατάλογο.
Μόνο καταλόγοι Azure AD που δημιούργησε ο διαχειριστής και μη αυτόματη αποστολή — Διαγράψτε τον κατάλογο.
Οι ακόλουθες ενότητες παρέχουν πληροφορίες σχετικά με τη δημιουργία και τη διαχείριση των καταλόγων χρήστη μη αυτόματης μεταφόρτωσης και Azure AD.
Μη αυτόματη αποστολή καταλόγου χρήστη
Εκτελέστε τα βήματα στις ακόλουθες ενότητες για να δημιουργήσετε και να διαχειριστείτε έναν κατάλογο μη αυτόματης μεταφόρτωσης.
Δημιουργία νέου καταλόγου μη αυτόματης μεταφόρτωσης

Μεταβείτε στη Διαχείριση > Ενσωμάτωση επιχειρήσεων > Κατάλογος χρηστών και κάντε κλικ στο Νέο.
Επιλέξτε Μη αυτόματη αποστολή από την αναπτυσσόμενη λίστα Επιλογή πηγής.
Εισαγάγετε ένα Όνομα και μια Περιγραφή για τον κατάλογο.Η επιλογή File Το κουμπί γίνεται ενεργό και η επιλογή λήψης ωςample CSV file εμφανίζεται.
Μπορείτε να κατεβάσετε το sample file για να δημιουργήσετε έναν κατάλογο ή να χρησιμοποιήσετε ένα κενό CSV file του δικού σας.
Το CSV file πρέπει να χρησιμοποιεί την ακόλουθη μορφή:
● Πρώτη στήλη — Όνομα χρήστη cloud
● Δεύτερη στήλη — Επώνυμο χρήστη cloud
● Τρίτη στήλη — Αναγνωριστικό email χρήστη cloud
● Τέταρτη στήλη — Ομάδες χρηστών στις οποίες ανήκει ο χρήστης cloud. Εάν ο χρήστης ανήκει σε πολλές ομάδες, διαχωρίστε το όνομα κάθε ομάδας με ένα ερωτηματικό.
Το sample file διαθέσιμο για λήψη είναι προδιαμορφωμένο με αυτές τις στήλες.
Μόλις ολοκληρώσετε το file με τις απαραίτητες πληροφορίες χρήστη, κάντε κλικ στην επιλογή Επιλογή File να το ανεβάσετε.
Ο file Το όνομα εμφανίζεται πάνω από το κουμπί Αποθήκευση και το κουμπί Αποθήκευση γίνεται ενεργό.
Κάντε κλικ στην Αποθήκευση. Το μεταφορτωμένο CSV file προστίθεται στη λίστα καταλόγου χρηστών.

Εξαγωγή ενός μη αυτόματα μεταφορτωμένου CSV file

Στη στήλη Ενέργειες, κάντε κλικ στο εικονίδιο Εξαγωγή για το CSV file θέλετε να κάνετε εξαγωγή και να αποθηκεύσετε το file στον υπολογιστή σας.

Διαγραφή ενός μη αυτόματα μεταφορτωμένου CSV file

Στη στήλη Ενέργειες, κάντε κλικ στο εικονίδιο του κάδου απορριμμάτων για το file θέλετε να διαγράψετε και κάντε κλικ στο Ναι για να επιβεβαιώσετε τη διαγραφή.

Κατάλογος χρηστών Azure AD

Εκτελέστε τα βήματα στις ακόλουθες ενότητες για να δημιουργήσετε και να διαχειριστείτε έναν κατάλογο AD Azure.

Δημιουργία νέου καταλόγου χρηστών Azure AD
Εάν δεν υπάρχει κατάλογος χρήστη Azure AD που έχει δημιουργηθεί από διαχειριστή, μπορείτε να δημιουργήσετε έναν. Εάν υπάρχει ήδη ένας κατάλογος χρήστη AD που έχει δημιουργηθεί από διαχειριστή, πρέπει να τον διαγράψετε προτού μπορέσει να δημιουργηθεί ένας άλλος.

Στη σελίδα Κατάλογος χρηστών, κάντε κλικ στο Νέο.
Επιλέξτε Azure AD από τη λίστα Select Source.
Εισαγάγετε ένα Όνομα (απαιτείται) και μια Περιγραφή (προαιρετικό) για τον κατάλογο.
Κάντε κλικ στην Εξουσιοδότηση.
Εμφανίζεται ένα μήνυμα επιτυχούς δημιουργίας Azure AD.

Αφού δημιουργηθεί ο κατάλογος, μπορείτε να πραγματοποιήσετε συγχρονισμό για να ανακτήσετε τις πιο πρόσφατες πληροφορίες.
Συγχρονισμός καταλόγου χρηστών του Azure AD

Στη στήλη Ενέργειες, κάντε κλικ στο εικονίδιο Συγχρονισμός για τον κατάλογο AD Azure που θέλετε να συγχρονίσετε.
Ένα προγραμματισμένο μήνυμα συγχρονισμού εμφανίζεται στην κάτω δεξιά γωνία της σελίδας.
Εάν ο συγχρονισμός είναι επιτυχής, η ημερομηνία στη στήλη Τελευταίος συγχρονισμός ενημερώνεται και η Κατάσταση συγχρονισμού εμφανίζει μια κατάσταση Επιτυχίας.

Διαμόρφωση αρχείων καταγραφής

Μπορείτε να διαμορφώσετε το επίπεδο πληροφοριών για κάθε αρχείο καταγραφής μαζί με το αρχείο καταγραφής file μέγεθος και οργάνωση.
Μπορείτε να επιλέξετε διαφορετικές ρυθμίσεις για κάθε στοιχείο και να τις αλλάξετε ανά πάσα στιγμή με βάση τη δραστηριότητα του συστήματός σας και τον τύπο των πληροφοριών που χρειάζεστε για παρακολούθηση και ανάλυση. Επειδή μεγάλο μέρος της δραστηριότητας του συστήματος λαμβάνει χώρα εντός κόμβων, ίσως χρειαστεί να παρέχετε περισσότερες λεπτομέρειες και μεγαλύτερο αρχείο καταγραφής file χωρητικότητα για τον Node Server.
Σημείωμα
Τα επίπεδα καταγραφής ισχύουν μόνο για τις τάξεις Juniper, όχι για τις βιβλιοθήκες τρίτων.
Εκτελέστε τα παρακάτω βήματα για να διαμορφώσετε τις ρυθμίσεις καταγραφής.

Μεταβείτε στη Διαχείριση > Διαχείριση περιβάλλοντος.
Επιλέξτε το περιβάλλον σύνδεσης εσωτερικής εγκατάστασης για το οποίο θα εφαρμοστούν οι ρυθμίσεις διαμόρφωσης αρχείου καταγραφής.
Κάντε κλικ στο εικονίδιο Log Configuration.
Κάντε κλικ στην εναλλαγή Παράκαμψη διαμόρφωσης αρχείου καταγραφής για να εμφανιστούν οι ρυθμίσεις του αρχείου καταγραφής.

Εισαγάγετε ή επιλέξτε τις ακόλουθες ρυθμίσεις.

Πεδίο	Περιγραφή
Επίπεδο καταγραφής	Επίπεδο καταγραφής αναφέρεται στον τύπο του περιεχομένου και στο επίπεδο λεπτομέρειας που περιλαμβάνονται στα αρχεία καταγραφής. Οι επιλογές (σε αυξανόμενο επίπεδο λεπτομέρειας) είναι: ▪ Προειδοποιώ — Περιλαμβάνει μόνο σφάλματα ή προειδοποιήσεις για πραγματικά ή πιθανά προβλήματα. ▪ Πληροφορίες — Περιλαμβάνει ενημερωτικό κείμενο σχετικά με τις διαδικασίες και την κατάσταση του συστήματος, μαζί με προειδοποιήσεις και σφάλματα. ▪ Εντοπισμός σφαλμάτων — Περιλαμβάνει όλο το ενημερωτικό κείμενο, προειδοποιήσεις και σφάλματα, καθώς και πιο λεπτομερείς πληροφορίες σχετικά με τις συνθήκες του συστήματος. Αυτές οι πληροφορίες μπορούν να βοηθήσουν στη διάγνωση και την αντιμετώπιση προβλημάτων του συστήματος. ▪ Ιχνος — Το πιο λεπτομερές επίπεδο πληροφοριών. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν από προγραμματιστές για να εστιάσουν σε μια ακριβή περιοχή του συστήματος. Επιλέξτε ένα επίπεδο καταγραφής.
Αριθμός του Log Files	Ο μέγιστος αριθμός των files που μπορούν να διατηρηθούν. Όταν επιτευχθεί αυτός ο αριθμός, το παλαιότερο αρχείο καταγραφής file διαγράφεται.
Κούτσουρο File Μέγιστο μέγεθος	Το μέγιστο επιτρεπόμενο μέγεθος για ένα μόνο κούτσουρο file. Όταν το μέγιστο file μέγεθος επιτυγχάνεται, η file αρχειοθετείται και οι πληροφορίες αποθηκεύονται σε νέο file. Κάθε ένα από τα υπόλοιπα αρχεία καταγραφής μετονομάζεται στον επόμενο υψηλότερο αριθμό. Στη συνέχεια, το τρέχον αρχείο καταγραφής συμπιέζεται και μετονομάζεται log-name.1.gz. Ένα νέο αρχείο καταγραφής ξεκινά με το log-name. Έτσι, εάν το μέγιστο είναι 10, το log-name.9.gz είναι το παλαιότερο file, και το log-name.1.gz είναι το νεότερο μη ενεργό file.

Κάντε κλικ στην Αποθήκευση.

Δημιουργία και διαχείριση ειδοποιήσεων και ειδοποιήσεων

Το CASB παρέχει ένα ευέλικτο και ολοκληρωμένο σύνολο εργαλείων για τη δημιουργία ειδοποιήσεων για την επιβολή της πολιτικής και την επικοινωνία κρίσιμων μηνυμάτων σχετικά με την προστασία δεδομένων. Μπορείτε να δημιουργήσετε ειδοποιήσεις για διάφορες ανάγκες ασφάλειας δεδομένων και εφαρμογές cloud, συσκευές και περιβάλλοντα δικτύου. Στη συνέχεια, μπορείτε να εφαρμόσετε αυτές τις προδιαμορφωμένες ειδοποιήσεις σε πολλές πολιτικές ενσωματωμένης πρόσβασης και πρόσβασης API. Επειδή οι ειδοποιήσεις δημιουργούνται χωριστά από τις πολιτικές, μπορείτε να εφαρμόζετε τις ειδοποιήσεις με συνέπεια σε όλες τις πολιτικές και να τις προσαρμόζετε εύκολα ανάλογα με τις ανάγκες.
Μπορείτε επίσης view μια διαδρομή ελέγχου προηγούμενων ειδοποιήσεων και εξαγωγή αυτών των πληροφοριών για ιστορικούς σκοπούς.
Οι ειδοποιήσεις δημιουργούνται και διαχειρίζονται από αυτές τις περιοχές στην Κονσόλα διαχείρισης:

Διαχείριση > Enterprise Integration > Κανάλια ειδοποιήσεων για τη δημιουργία καναλιών που χρησιμοποιούνται από εφαρμογές cloud
Διαχείριση > Διαχείριση ειδοποιήσεων για δημιουργία προτύπων και δημιουργία ειδοποιήσεων με τα κατάλληλα πρότυπα και κανάλια
Διαχείριση > Ρυθμίσεις συστήματος > Διαμόρφωση ειδοποίησης για τη ρύθμιση τιμών κατωφλίου για λήψη ειδοποιήσεων μέσω email

Η ροή εργασίας για τη δημιουργία ειδοποιήσεων περιλαμβάνει τα εξής βήματα:

Δημιουργήστε κανάλια για να ορίσετε τη μέθοδο επικοινωνίας για την έκδοση ειδοποίησης.
Δημιουργήστε πρότυπα για να καθορίσετε το κείμενο και τη μορφή για την ειδοποίηση.
Δημιουργήστε την ίδια την ειδοποίηση, η οποία περιλαμβάνει το κανάλι και το πρότυπο που απαιτείται για την ειδοποίηση.
Αφού δημιουργήσετε μια ειδοποίηση, μπορείτε να την εφαρμόσετε στις κατάλληλες πολιτικές.

Δημιουργία καναλιών ειδοποιήσεων
Τα κανάλια ειδοποίησης καθορίζουν τον τρόπο με τον οποίο θα κοινοποιείται η ειδοποίηση. Το CASB παρέχει διάφορους τύπους καναλιών για διάφορους τύπους ειδοποιήσεων. Τα κανάλια είναι διαθέσιμα για ειδοποιήσεις email, μηνύματα σε εφαρμογές Slack cloud και δείκτη files.
Η σελίδα Κανάλια ειδοποιήσεων (Διαχείριση > Ενσωμάτωση επιχειρήσεων > Κανάλια ειδοποιήσεων) παραθέτει τα κανάλια ειδοποιήσεων που έχουν δημιουργηθεί.
Να view λεπτομέρειες για ένα κανάλι, κάντε κλικ στο εικονίδιο του ματιού στα αριστερά του ονόματος του καναλιού. Για να κλείσουμε τις λεπτομέρειες view, κάντε κλικ στην Ακύρωση.
Για να φιλτράρετε τις στήλες που εμφανίζονται, κάντε κλικ στο εικονίδιο Φίλτρο επάνω δεξιά και ελέγξτε τις στήλες για απόκρυψη ή εμφάνιση.
Για λήψη ενός CSV file με μια λίστα καναλιών, κάντε κλικ στο εικονίδιο Λήψη επάνω δεξιά.
Για να δημιουργήσετε ένα νέο κανάλι ειδοποιήσεων:

Μεταβείτε στη Διαχείριση > Ενσωμάτωση επιχειρήσεων > Κανάλια ειδοποιήσεων και κάντε κλικ στο Νέο.
Εισαγάγετε ένα Όνομα (απαιτείται) και μια Περιγραφή (προαιρετικό αλλά συνιστάται) για το νέο κανάλι.
Επιλέξτε έναν τύπο ειδοποίησης. Οι επιλογές είναι:
● Email (για ειδοποιήσεις ως email)
● Διακομιστής μεσολάβησης (για ειδοποιήσεις που σχετίζονται με διακομιστή μεσολάβησης)
● Slack (για ειδοποιήσεις που σχετίζονται με εφαρμογές Slack)
● Συμβάν ServiceNow (για ειδοποιήσεις που σχετίζονται με το ServiceNow)
● Δείκτης (για ειδοποιήσεις ως δείκτης files)
Επιλέξτε τον τύπο Slack Incident ή ServiceNow, εμφανίζεται το πεδίο Cloud Name. Επιλέξτε μια εφαρμογή cloud στην οποία θα εφαρμοστεί το κανάλι.
Αποθηκεύστε το κανάλι.

Δημιουργία προτύπων ειδοποιήσεων
Τα πρότυπα καθορίζουν το κείμενο και τη μορφή μιας ειδοποίησης. Τα περισσότερα πρότυπα προσφέρουν μια επιλογή μορφής HTML ή απλού κειμένου και προσφέρουν βασικό κείμενο που μπορείτε να προσαρμόσετε.
Η καρτέλα Πρότυπα στη σελίδα Ειδοποιήσεις (Διαχείριση > Διαχείριση ειδοποιήσεων) παραθέτει προκαθορισμένα πρότυπα και σας δίνει τη δυνατότητα να δημιουργήσετε πρόσθετα πρότυπα.
Μπορείτε να ορίσετε τα ακόλουθα χαρακτηριστικά για κάθε πρότυπο:

Όνομα — Το όνομα με το οποίο θα αναφέρεται το πρότυπο.
Τύπος – Η ενέργεια ή το συμβάν για το οποίο χρησιμοποιείται το πρότυπο. Για π.χampΜπορείτε να δημιουργήσετε πρότυπα για να ειδοποιείτε τους χρήστες σχετικά με μηνύματα Slack ή να στέλνετε ειδοποιήσεις μέσω email σχετικά με ειδοποιήσεις ή εργασίες που έχουν ολοκληρωθεί.
Θέμα — Μια σύντομη περιγραφή της λειτουργίας του προτύπου.
Μορφή — Η μορφή του προτύπου για την εφαρμογή, την εφαρμογή σύνδεσης ή τη λειτουργία. Οι επιλογές περιλαμβάνουν Email, Slack (μορφή και κανάλι), ServiceNow, SMS, Proxy, Reporting και αλλαγές διαμόρφωσης.
Ενημερώθηκε στις — Η ημερομηνία και η ώρα κατά την οποία δημιουργήθηκε ή ενημερώθηκε τελευταία φορά το πρότυπο.
Ενημερωμένος χρήστης – Η διεύθυνση email του χρήστη στον οποίο ισχύει το πρότυπο.
Ενέργειες – Επιλογές για την τροποποίηση ή τη διαγραφή ενός προτύπου.

Για να δημιουργήσετε ένα νέο πρότυπο ειδοποιήσεων:

Μεταβείτε στη Διαχείριση > Διαχείριση ειδοποιήσεων.
Κάντε κλικ στην καρτέλα Πρότυπα και κάντε κλικ στην επιλογή Νέο.
Εισαγάγετε ένα Όνομα (απαιτείται) και μια Περιγραφή (προαιρετικό).
Επιλέξτε μια κατηγορία προτύπου. Αυτός είναι ο τύπος ενέργειας, συμβάντος ή πολιτικής για τον οποίο θα χρησιμοποιηθεί το πρότυπο.
Επιλέξτε μια Μορφή για το πρότυπο. Οι διαθέσιμες μορφές εξαρτώνται από την κατηγορία που επιλέξατε στο προηγούμενο βήμα. Σε αυτό το πρώηνample, οι μορφές που παρατίθενται αφορούν την κατηγορία Πολιτική πρόσβασης στο Cloud.
Επιλέξτε έναν τύπο ειδοποίησης. Οι επιλογές που αναφέρονται εξαρτώνται από τη μορφή που επιλέξατε στο προηγούμενο βήμα.
Εισαγάγετε το περιεχόμενο για το πρότυπο στην περιοχή κειμένου στα δεξιά. Κάντε κύλιση προς τα κάτω στις περιοχές όπου θέλετε να εισαγάγετε περιεχόμενο.
Επιλέξτε οποιεσδήποτε μεταβλητές θέλετε να χρησιμοποιήσετε από τη λίστα στα αριστερά. Τοποθετήστε τον κέρσορα στο σημείο όπου πρέπει να εισαχθεί η μεταβλητή και κάντε κλικ στο όνομα της μεταβλητής. Η λίστα των διαθέσιμων μεταβλητών θα ποικίλλει ανάλογα με τη μορφή και τον τύπο του προτύπου που δημιουργείτε.
Εάν δημιουργείτε ένα πρότυπο email, επιλέξτε HTML ή Κείμενο ως μορφή παράδοσης και εισαγάγετε ένα θέμα.
Κάντε κλικ στο Preview επάνω δεξιά για να δείτε πώς θα εμφανίζεται το περιεχόμενο του προτύπου σας.
Αποθηκεύστε το πρότυπο.

Δημιουργία ειδοποιήσεων
Αφού δημιουργήσετε κανάλια και πρότυπα ειδοποιήσεων, μπορείτε να δημιουργήσετε τις πραγματικές ειδοποιήσεις που μπορούν να εφαρμοστούν στις πολιτικές. Κάθε ειδοποίηση χρησιμοποιεί ένα επιλεγμένο κανάλι και πρότυπο και διανέμεται σύμφωνα με τη συχνότητα που καθορίζετε.
Για να δημιουργήσετε μια νέα ειδοποίηση:

Κάντε κλικ στην καρτέλα Ειδοποιήσεις και κάντε κλικ στο Νέο.
Εισαγάγετε ένα Όνομα (απαιτείται) και μια Περιγραφή (προαιρετικό).
Επιλέξτε μια κατηγορία ειδοποιήσεων.
Επιλέξτε ένα κανάλι ειδοποιήσεων.
Επιλέξτε ένα πρότυπο ειδοποίησης. Τα πρότυπα στην αναπτυσσόμενη λίστα εξαρτώνται από το κανάλι που επιλέξατε στο προηγούμενο βήμα.
Ανάλογα με το κανάλι ειδοποίησης που επιλέξατε, θα σας ζητηθεί να εισαγάγετε πρόσθετες πληροφορίες. Εδώ είναι δύο πρώηνamples:
● Για ένα κανάλι email:
● Επιλέξτε ένα πρότυπο email και, στη συνέχεια, ελέγξτε τους τύπους παραληπτών. Εάν επιλέξατε Άλλα, εισαγάγετε ονόματα παραληπτών διαχωρισμένα με κόμματα.
● Επιλέξτε μια συχνότητα ειδοποίησης – Άμεση ή Μαζική. Για Μαζική, επιλέξτε μια συχνότητα παρτίδας και ένα χρονικό διάστημα (λεπτά ή ημέρες).
● Για ένα κανάλι Slack:
● Επιλέξτε ένα πρότυπο ειδοποίησης.
● Επιλέξτε ένα ή περισσότερα κανάλια Slack.
Αποθηκεύστε την ειδοποίηση.
Η νέα ειδοποίηση προστίθεται στη λίστα.

Δημιουργία ειδοποιήσεων δραστηριότητας
Μπορείτε να δημιουργήσετε ειδοποιήσεις δραστηριότητας για ενσωματωμένες (διαχειριζόμενες) εφαρμογές cloud και για ανακάλυψη cloud.
Για διαχειριζόμενες εφαρμογές cloud

Για κάθε ειδοποίηση διαχειριζόμενου cloud, η σελίδα Ειδοποιήσεις δραστηριότητας εμφανίζει:

Όνομα — Το όνομα της ειδοποίησης.
Δραστηριότητα – Ο τύπος δραστηριότητας για την οποία ισχύει η ειδοποίηση.
Ειδοποίηση — Το όνομα της σχετικής ειδοποίησης για αυτήν την ειδοποίηση.
Ενημερώθηκε στις — Η ημερομηνία και η ώρα κατά την οποία ενημερώθηκε η ειδοποίηση. Η ώρα βασίζεται στη ρύθμιση Ζώνη ώρας που έχει διαμορφωθεί στη σελίδα Ρυθμίσεις συστήματος.
Ενημερώθηκε από – Το έγκυρο όνομα χρήστη για τον χρήστη που ενημέρωσε την τελευταία ειδοποίηση ή μια ενημέρωση συστήματος.
Κατάσταση – Εναλλαγή που υποδεικνύει την κατάσταση της ειδοποίησης (ενεργή ή ανενεργή).
Ενέργειες – Ένα εικονίδιο που, όταν κάνετε κλικ, σας δίνει τη δυνατότητα να επεξεργαστείτε πληροφορίες σχετικά με την ειδοποίηση.

Να view τα στοιχεία για μια ειδοποίηση, κάντε κλικ στο εικονίδιο στα αριστερά του ονόματος της ειδοποίησης.
Κάντε κλικ στο Άκυρο για να επιστρέψετε στη λίστα view.
Για ανακάλυψη σύννεφων

Για κάθε ειδοποίηση cloud-discovery, η σελίδα Ειδοποιήσεις δραστηριότητας εμφανίζει τις ακόλουθες πληροφορίες:

Όνομα – Το όνομα της ειδοποίησης.
Ενημερώθηκε στις – Η ημερομηνία και η ώρα κατά την οποία η ειδοποίηση ενημερώθηκε τελευταία φορά. Η ώρα βασίζεται στη ρύθμιση ζώνης ώρας που έχει διαμορφωθεί στη σελίδα Ρυθμίσεις συστήματος.
Ενημερώθηκε από – Το έγκυρο όνομα χρήστη του χρήστη που ενημέρωσε την τελευταία ειδοποίηση ή μια ενημέρωση συστήματος.
Ειδοποίηση – Το όνομα της σχετικής ειδοποίησης.
Κατάσταση – Εναλλαγή που υποδεικνύει την κατάσταση ειδοποίησης (ενεργή ή ανενεργή).
Ενέργειες – Ένα εικονίδιο που, όταν κάνετε κλικ, σας δίνει τη δυνατότητα να επεξεργαστείτε πληροφορίες σχετικά με την ειδοποίηση.

Να view τα στοιχεία για μια ειδοποίηση, κάντε κλικ στο εικονίδιο στα αριστερά του ονόματος της ειδοποίησης.
Κάντε κλικ στο Άκυρο για να επιστρέψετε στη λίστα view.

Τύποι ειδοποιήσεων
Για ενσωματωμένες εφαρμογές cloud, μπορούν να δημιουργηθούν τρεις τύποι ειδοποιήσεων:

Δραστηριότητα Cloud, η οποία περιλαμβάνει ειδοποιήσεις σχετικά με τη δραστηριότητα περιεχομένου στην εφαρμογή cloud που καθορίζετε
Εξωτερική συνδεσιμότητα συστήματος, η οποία περιλαμβάνει ειδοποιήσεις που αφορούν τις διαμορφώσεις σας για εξωτερική συνδεσιμότητα (επιχειρηματικό DLP, log agent ή SIEM).
Tenant Activity, η οποία παρέχει ειδοποιήσεις για ανωμαλίες (γεωγραφικές τοποθεσίες, έλεγχοι ταυτότητας, διαγραφή περιεχομένου, λήψεις κατά μέγεθος και κατά μέτρηση) και αλλάζει βαθμολογίες από το cloud σε κινδύνους.

Δημιουργία ειδοποιήσεων για διαχειριζόμενες εφαρμογές cloud

Μεταβείτε στο Monitor > Activity Alerts.
Στην καρτέλα Διαχειριζόμενα σύννεφα, κάντε κλικ στο Νέο.
Εισαγάγετε ένα όνομα ειδοποίησης.
Επιλέξτε έναν τύπο ειδοποίησης.
ένα. Για ειδοποιήσεις Cloud Activity, εισαγάγετε ή επιλέξτε τις ακόλουθες πληροφορίες:● Cloud Account — Η εφαρμογή cloud για την ειδοποίηση.
● Δραστηριότητα — Επιλέξτε τα πλαίσια για μία ή περισσότερες δραστηριότητες. ● Φίλτρα — Επιλέξτε τα φίλτρα για αυτόν τον τύπο δραστηριότητας ειδοποίησης. o Για το Παράθυρο ώρας, επιλέξτε ένα εύρος ημέρας και ώρας στο οποίο λαμβάνει χώρα η δραστηριότητα.
o Για το Όριο, εισαγάγετε τον αριθμό των συμβάντων, τη διάρκεια και την αύξηση του χρόνου (Λεπτά ή Ώρες) για αυτήν τη δραστηριότητα (π.χ.ample, 1 εκδήλωση κάθε 4 ώρες).o Η εναλλαγή μετρήσεων συγκεντρωτικών ειδοποιήσεων είναι ενεργοποιημένη από προεπιλογή, γεγονός που υποδεικνύει ότι η συγκέντρωση κατωφλίου πραγματοποιείται σε επίπεδο εφαρμογής cloud. Για να ενεργοποιήσετε τη συγκέντρωση καταμέτρησης δραστηριότητας σε επίπεδο μεμονωμένου χρήστη, κάντε κλικ στην εναλλαγή για να την απενεργοποιήσετε.
o Για ομάδες χρηστών:
o Κάντε κλικ στο πλαίσιο στα δεξιά.
o Κάντε διπλό κλικ στο όνομα του καταλόγου.
o Επιλέξτε μια ομάδα από τη λίστα που εμφανίζεται και κάντε κλικ στο βέλος για να τη μετακινήσετε στη στήλη Επιλεγμένες ομάδες.
o Κάντε κλικ στην Αποθήκευση.
o Για να καθορίσετε περισσότερα από ένα φίλτρα, κάντε κλικ στο κουμπί + και επιλέξτε ένα άλλο φίλτρο.
● Ειδοποιήσεις — Επιλέξτε μια ειδοποίηση για αποστολή με αυτήν την ειδοποίηση. Οι επιλογές βασίζονται στις ειδοποιήσεις που δημιουργήσατε.
σι. Για ειδοποιήσεις συνδεσιμότητας εξωτερικού συστήματος, επιλέξτε τις ακόλουθες πληροφορίες:● Υπηρεσίες – Επιλέξτε τα πλαίσια για μία ή περισσότερες υπηρεσίες, συμπεριλαμβανομένων των Enterprise DLP, Log Agent και SIEM.
● Συχνότητα – Επιλέξτε Μία φορά ή Αποστολή υπενθυμίσεων. Για Αποστολή υπενθυμίσεων, εισαγάγετε μια ποσότητα υπενθύμισης και μια προσαύξηση χρόνου (ημέρα ή ώρα). Για π.χample, 2 υπενθυμίσεις την ημέρα.● Ειδοποιήσεις – Επιλέξτε μια ειδοποίηση από τη λίστα.
ντο. Για ειδοποιήσεις δραστηριότητας ενοικιαστών, επιλέξτε τις ακόλουθες πληροφορίες:
● Τύπος δραστηριότητας – Επιλέξτε μια δραστηριότητα, είτε Ανωμαλία είτε Αλλαγή βαθμολογίας κινδύνου.
Για Ανωμαλία, επιλέξτε έναν ή περισσότερους τύπους ανωμαλιών για να συμπεριλάβετε στις ειδοποιήσεις.● Φίλτρα – Επιλέξτε Παράθυρο ώρας. Στη συνέχεια, επιλέξτε ένα εύρος ημέρας και ώρας στο οποίο λαμβάνει χώρα η δραστηριότητα.● Ειδοποιήσεις – Επιλέξτε μια ειδοποίηση που θα χρησιμοποιήσετε για την ειδοποίηση.

Δημιουργία ειδοποιήσεων για το Cloud Discovery

Κάντε κλικ στην καρτέλα Cloud Discovery και κάντε κλικ στην επιλογή Νέο.
Εισαγάγετε τις ακόλουθες πληροφορίες:
Εισαγάγετε ένα όνομα για την ειδοποίηση.
Επιλέξτε έναν τύπο περιεχομένου.
● Χρήστες — Εισαγάγετε μία ή περισσότερες έγκυρες διευθύνσεις email χρήστη για να συμπεριληφθούν οι χρήστες στην ειδοποίηση. Διαχωρίστε κάθε διεύθυνση email με κόμμα. Κάντε κλικ στην Αποθήκευση.
● Ομάδες χρηστών — Επιλέξτε μία ή περισσότερες ομάδες χρηστών ή επιλέξτε Επιλογή όλων. Κάντε κλικ στην Αποθήκευση.
● Κίνδυνοι Cloud — Ελέγξτε ένα ή περισσότερα επίπεδα κινδύνου cloud.
● Cloud Category — Ελέγξτε μία ή περισσότερες κατηγορίες εφαρμογών cloud, π.χample, Cloud Storage ή Collaboration.
● Σύνολο Bytes Threshold — Εισαγάγετε έναν αριθμό (σε kilobyte) που αντιπροσωπεύει το όριο μεγέθους για την ενεργοποίηση μιας ειδοποίησης. Στη συνέχεια, εισαγάγετε μια ποσότητα διάρκειας και ένα διάστημα.
● Για να καθορίσετε περισσότερους από έναν τύπους περιεχομένου, εισαγάγετε τις πληροφορίες στη δεύτερη αναπτυσσόμενη λίστα. Για να καθορίσετε πρόσθετους τύπους περιεχομένου, κάντε κλικ στο εικονίδιο + στα δεξιά και εισαγάγετε τις πληροφορίες στις πρόσθετες αναπτυσσόμενες λίστες.
Επιλέξτε μια ειδοποίηση για τον τύπο που θα χρησιμοποιηθεί κατά την αποστολή της ειδοποίησης.
Αποθηκεύστε την ειδοποίηση.

Διαμόρφωση επιλογών ειδοποίησης και ειδοποίησης στις Ρυθμίσεις συστήματος
Μπορείτε να διαμορφώσετε τιμές κατωφλίου για ειδοποιήσεις email και να διαμορφώσετε λογότυπα για πρότυπα, από τις Ρυθμίσεις συστήματος.
Επιλογή διαμορφώσεων ειδοποιήσεων

Μεταβείτε στη Διαχείριση > Ρυθμίσεις συστήματος > Διαμόρφωση ειδοποιήσεων.
Κάντε κλικ στην επιλογή Δημιουργία ειδοποίησης.

Στο παράθυρο Διαμόρφωση ειδοποίησης, εισαγάγετε τις ακόλουθες πληροφορίες:

Πεδίο	Περιγραφή
Όνομα συμβάντος	Ο τύπος του συμβάντος που δημιουργεί την ειδοποίηση. Οι επιλογές είναι: ▪ ΚΜΕ ▪ Μνήμη ▪ Δίσκοι ▪ Νήματα ▪ Σέρβις εκτός λειτουργίας ▪ Αποτυχία σύνδεσης ▪ Εκδήλωση Πιστοποιητικού ▪ Service Up ▪ Δημιουργία κλειδιού ▪ Διαχείριση κόμβων ▪ Αλλαγή κατάστασης κόμβου ▪ Διαχείριση χρηστών ▪ Διαχείριση εφαρμογών σύνδεσης ▪ Δράση επικοινωνίας κόμβου ▪ Διαχείριση Περιβάλλοντος
Τιμή ενεργοποίησης/Μεγαλύτερη ή μικρότερη σημείωση Οι ειδοποιήσεις χωρίζονται σε δύο κατηγορίες: ▪ εκείνα που οδηγούνται από υπέρβαση κατωφλίων, και ▪ αυτά που οδηγούνται από γεγονότα που συμβαίνουν. Αυτή η ρύθμιση αφορά ειδοποιήσεις για κατώφλια. Δεν ισχύει για την αυστηρή εμφάνιση γεγονότων όπως αποτυχία σύνδεσης ή δημιουργία κλειδιού.	Το όριο για ένα συμβάν το οποίο, αν είναι μεγαλύτερη ή μικρότερη από την καθορισμένη τιμή, ενεργοποιεί μια ειδοποίηση. Για π.χample: ▪ Εάν η τιμή για την CPU είναι μεγαλύτερη από 90 και η χρήση της CPU του συστήματος ανέλθει στο 91%, ενεργοποιείται μια ειδοποίηση. ▪ Εάν η τιμή για την CPU είναι μικρότερη από 10% και η χρήση της CPU του συστήματος πέσει στο 9%, ενεργοποιείται μια ειδοποίηση. Οι ειδοποιήσεις ειδοποίησης αποστέλλονται στον καθορισμένο παραλήπτη. Αν επιλέξατε Επίδειξη στο Σπίτι σελίδα, η ειδοποίηση εμφανίζεται στον πίνακα ελέγχου της Κονσόλας διαχείρισης. Παρόλο που οι διαχειριστές συνήθως ενδιαφέρονται συνήθως για συμβάντα που υποδεικνύουν κατάσταση μεγαλύτερη από την κατάσταση, μερικές φορές μπορεί να θέλετε να μάθετε πότε τα συμβάντα πέφτουν κάτω από το έναυσμα για να υποδείξουν ένα πιθανό πρόβλημα (π.χ.ampδεν φαίνεται να λαμβάνει χώρα καμία δραστηριότητα).
Περιβάλλοντα	Τα περιβάλλοντα στα οποία ισχύει η ειδοποίηση. Μπορείτε να επιλέξετε συγκεκριμένα περιβάλλοντα ή όλα τα περιβάλλοντα.
Συνδέσεις	Εάν υπάρχουν διαθέσιμες συνδέσεις, θα είναι ορατές μόνο ειδοποιήσεις που σχετίζονται με αυτές τις υποδοχές και τις σχετικές εφαρμογές τους.

Πεδίο	Περιγραφή
Λίστα email	Οι διευθύνσεις email όσων θα πρέπει να λαμβάνουν τις ειδοποιήσεις ειδοποίησης. Ο πιο συνηθισμένος παραλήπτης είναι ο διαχειριστής του συστήματος, αλλά μπορείτε να προσθέσετε άλλες διευθύνσεις. Εισαγάγετε κάθε διεύθυνση email παραλήπτη, διαχωρίζοντας τις διευθύνσεις με κόμματα. Ο διαχειριστής συστήματος και ο διαχειριστής κλειδιού θα περιλαμβάνουν όλους τους χρήστες με τον αντίστοιχο ρόλο. Αυτή η λίστα μπορεί να είναι κενή εάν θέλετε να εμφανίζεται μόνο στο Μηνύματα ειδοποίησης ενότητα της Κονσόλας διαχείρισης.
Διάστημα ειδοποίησης	Πόσο συχνά πρέπει να αποστέλλεται η ειδοποίηση. Επιλέξτε έναν αριθμό και έναν τύπο διαστήματος (ώρα, λεπτό ή ημέρα). Επιλέγω 0 για να λάβετε όλες τις εμφανίσεις ενός τύπου συμβάντος, όπως π.χ Δημιουργία κλειδιού.
Εμφάνιση ειδοποιήσεων	Κάντε κλικ στο κουμπί εναλλαγής για να ενεργοποιήσετε τις ειδοποιήσεις που θα εμφανίζονται στη λίστα Μηνύματα ειδοποίησης ενότητα του πίνακα ελέγχου της Κονσόλας διαχείρισης. Ίσως θέλετε να χρησιμοποιήσετε αυτήν την επιλογή για ειδοποιήσεις που σχετίζονται με πιο σοβαρές καταστάσεις. Αυτά τα μηνύματα ειδοποίησης θα εμφανίζονται στον πίνακα εργαλείων όποτε το Σπίτι εμφανίζεται η σελίδα.
Περιγραφή	Εισαγάγετε μια περιγραφή της ειδοποίησης.

Αποθηκεύστε τη διαμόρφωση.

Επεξεργασία διαμόρφωσης ειδοποίησης
Μπορείτε να επεξεργαστείτε πληροφορίες σχετικά με μια ειδοποίηση εάν οι συνθήκες που σχετίζονται με την ειδοποίηση έχουν αλλάξει — π.χampεάν η σοβαρότητα της ειδοποίησης έχει αυξηθεί ή μειωθεί, η συνθήκη ισχύει για περισσότερα ή λιγότερα περιβάλλοντα ή πρέπει να τροποποιήσετε τις διευθύνσεις email των παραληπτών ή την περιγραφή της ειδοποίησης.

Από τη σελίδα Ρυθμίσεις συστήματος, επιλέξτε Διαμόρφωση ειδοποίησης.
Επιλέξτε τη διαμόρφωση ειδοποίησης που θέλετε να επεξεργαστείτε.
Κάντε κλικ στο εικονίδιο με το μολύβι.
Στο παράθυρο διαλόγου Alert Configuration, τροποποιήστε τις πληροφορίες ειδοποίησης όπως απαιτείται.
Κάντε κλικ στην Αποθήκευση.

Διαγραφή διαμόρφωσης ειδοποίησης
Μπορείτε να διαγράψετε μια διαμόρφωση ειδοποίησης εάν το σχετικό συμβάν δεν ισχύει πλέον ή εάν δεν χρειάζεται να παρακολουθείτε το συμβάν.

Από τη σελίδα Ρυθμίσεις συστήματος, επιλέξτε Διαμόρφωση ειδοποίησης.
Επιλέξτε την ειδοποίηση που θέλετε να διαγράψετε.
Κάντε κλικ στο εικονίδιο του κάδου απορριμμάτων.
Όταν σας ζητηθεί, επιβεβαιώστε τη διαγραφή της ειδοποίησης.
Κάντε κλικ στην Αποθήκευση.

Διαμόρφωση CASB του Juniper Secure Edge για διαχείριση πολιτικής

Οι επιλογές διαχείρισης πολιτικής που παρέχονται από το Juniper Secure Edge σάς επιτρέπουν να προστατεύετε τα ευαίσθητα δεδομένα που είναι αποθηκευμένα στις εγκεκριμένες και μη εγκεκριμένες εφαρμογές cloud του οργανισμού σας. Επιπλέον, το Juniper Secure Edge's Secure Web Το Gateway σάς δίνει τη δυνατότητα να ορίσετε πολιτικές για παρακολούθηση web επισκεψιμότητα στον οργανισμό σας και περιορίστε την πρόσβαση σε συγκεκριμένους ιστότοπους ή κατηγορίες τοποθεσιών.
Μέσω του μηχανισμού πολιτικής CASB στο Juniper Secure Edge, μπορείτε να ελέγξετε την πρόσβαση σε πληροφορίες καθορίζοντας τις συνθήκες υπό τις οποίες οι χρήστες μπορούν να έχουν πρόσβαση, να δημιουργούν, να μοιράζονται και να χειρίζονται δεδομένα, καθώς και τις ενέργειες για την αντιμετώπιση παραβιάσεων αυτών των πολιτικών. Οι πολιτικές που ορίζετε καθορίζουν τι προστατεύεται και πώς. Το CASB σάς δίνει τη δυνατότητα να διαμορφώσετε τις ρυθμίσεις ασφαλείας σας για να δημιουργήσετε πολιτικές που θα προστατεύουν τα δεδομένα που είναι αποθηκευμένα σε πολλές εφαρμογές και συσκευές cloud. Αυτές οι διαμορφώσεις απλοποιούν τη διαδικασία δημιουργίας και ενημέρωσης πολιτικών.
Εκτός από την προστασία των δεδομένων, το CASB υποστηρίζει οπτική αναγνώριση χαρακτήρων (OCR), η οποία μπορεί να ανιχνεύσει ευαίσθητες πληροφορίες στην εικόνα files που έχουν μεταφορτωθεί σε ένα σύννεφο χρησιμοποιώντας την οπτική αναγνώριση χαρακτήρων (OCR). Για π.χampΛοιπόν, ένας χρήστης μπορεί να έχει ανεβάσει μια φωτογραφία, ένα στιγμιότυπο οθόνης ή άλλη εικόνα file (.png, .jpg, .gif και ούτω καθεξής) που εμφανίζει αριθμό πιστωτικής κάρτας, αριθμό κοινωνικής ασφάλισης, ταυτότητα υπαλλήλου ή άλλες ευαίσθητες πληροφορίες. Κατά τη δημιουργία πολιτικών, μπορείτε να ενεργοποιήσετε την επιλογή OCR (ένα πλαίσιο ελέγχου), η οποία θα εφαρμόσει ενέργειες προστασίας στην εικόνα fileμικρό. Το OCR μπορεί να ενεργοποιηθεί στις πολιτικές για εφαρμογές cloud με λειτουργίες προστασίας API.
Η προστασία OCR μπορεί επίσης να εφαρμοστεί σε πολιτικές για files που περιλαμβάνουν εικόνες. για π.χample, ένα PDF ή ένα Microsoft Word file που περιλαμβάνει μία ή περισσότερες εικόνες εντός του file.

Ροή εργασιών διαμόρφωσης και δημιουργίας πολιτικής
Η διαχείριση πολιτικής στο Juniper Secure Edge περιλαμβάνει πολλά βήματα διαμόρφωσης που επιτρέπουν την αποτελεσματική και συνεπή δημιουργία πολιτικών. Μπορείτε να εφαρμόσετε αυτές τις διαμορφώσεις για την προστασία των δεδομένων που είναι αποθηκευμένα σε πολλές εφαρμογές cloud και σε μια ποικιλία συσκευών και οθόνης web κυκλοφορία.
Η διαχείριση πολιτικής στο Juniper Secure Edge περιλαμβάνει πολλά βήματα διαμόρφωσης που επιτρέπουν την αποτελεσματική και συνεπή δημιουργία πολιτικών. Μπορείτε να εφαρμόσετε αυτές τις διαμορφώσεις για την προστασία των δεδομένων που είναι αποθηκευμένα σε πολλές εφαρμογές cloud και για την παρακολούθηση web κυκλοφορία.

Δημιουργήστε πρότυπα κανόνων περιεχομένου
Δημιουργήστε πρότυπα ψηφιακών δικαιωμάτων περιεχομένου
Διαμόρφωση file τύπος, τύπος MIME και file μέγεθος για εξαίρεση από τη σάρωση
Διαμόρφωση κοινής χρήσης φακέλων
Ορίστε τον αριθμό των υποεπιπέδων φακέλων για σάρωση DLP
Διαμόρφωση προεπιλεγμένων ενεργειών παράβασης πολιτικής
Διαμορφώστε τις προεπιλεγμένες ρυθμίσεις τομής TLS σε επίπεδο μισθωτή
Ενεργοποιήστε την καθοδήγηση χρηστών ως δευτερεύουσα ενέργεια σε μια πολιτική
Ενεργοποιήστε τον συνεχή (επαναβαθμισμένο) έλεγχο ταυτότητας ως δευτερεύουσα ενέργεια σε μια πολιτική
Δημιουργία πολιτικών: Πρόσβαση API

Οι ακόλουθες ενότητες περιγράφουν αυτά τα βήματα.
Δημιουργήστε πρότυπα κανόνων περιεχομένου
Οι κανόνες περιεχομένου προσδιορίζουν το περιεχόμενο που πρέπει να εφαρμοστεί σε μια πολιτική. Το περιεχόμενο μπορεί να περιλαμβάνει ευαίσθητες πληροφορίες σε α file, όπως ονόματα χρήστη, αριθμοί πιστωτικών καρτών, αριθμοί κοινωνικής ασφάλισης και file τύπους.
Για κανόνες DLP, μπορείτε να δημιουργήσετε πρότυπα που περιλαμβάνουν σύνολα κανόνων περιεχομένου και να εφαρμόσετε ένα από αυτά τα πρότυπα σε μία ή περισσότερες πολιτικές. Με τα πρότυπα κανόνων περιεχομένου, μπορείτε να ταξινομήσετε το περιεχόμενο με βάση περισσότερα από ένα περιβάλλοντα. Επειδή οι κανόνες περιεχομένου έχουν διαμορφωθεί ως ξεχωριστή διαδικασία από τη δημιουργία πολιτικής, μπορείτε να εξοικονομήσετε χρόνο και να ενεργοποιήσετε συνεπείς πληροφορίες περιεχομένου σε όλες τις πολιτικές που δημιουργείτε.
Τα πρότυπα κανόνων περιεχομένου που παρέχονται με το προϊόν και αυτά που δημιουργείτε παρατίθενται στη σελίδα Διαχείριση κανόνων περιεχομένου.
Η σελίδα Διαχείριση κανόνων περιεχομένου έχει τρεις καρτέλες:

Πρότυπα κανόνων εγγράφων — Καθορίζει τους γενικούς κανόνες που θα εφαρμόζονται στα έγγραφα.
Πρότυπα κανόνων DLP — Καθορίζει κανόνες DLP. Όταν οι πελάτες δημιουργούν ένα πρότυπο κανόνα εγγράφου, επιλέγουν έναν κανόνα DLP εάν το πρότυπο εγγράφου εφαρμόζεται στις πολιτικές DLP. Μπορείτε να χρησιμοποιήσετε οποιοδήποτε από τα πρότυπα που παρέχονται με το προϊόν ή να δημιουργήσετε πρόσθετα πρότυπα.
Τύποι δεδομένων — Καθορίζει τύπους δεδομένων που θα εφαρμόζονται σε αυτόν τον κανόνα. Μπορείτε να χρησιμοποιήσετε οποιονδήποτε από τους τύπους δεδομένων που παρέχονται με το προϊόν ή να δημιουργήσετε πρόσθετους τύπους δεδομένων.

Εκτελέστε τα βήματα στις ακόλουθες διαδικασίες για να δημιουργήσετε πρόσθετους τύπους δεδομένων και πρότυπα για τη διαμόρφωση της διαχείρισης κανόνων περιεχομένου.
Δημιουργία νέων τύπων δεδομένων

Κάντε κλικ στην καρτέλα Τύποι δεδομένων και κάντε κλικ στην επιλογή Νέο.
Εισαγάγετε ένα όνομα τύπου δεδομένων (απαιτείται) και μια περιγραφή (προαιρετικό) για τον τύπο δεδομένων.
Επιλέξτε έναν τύπο δεδομένων για εφαρμογή. Οι επιλογές περιλαμβάνουν Λεξικό, Μοτίβο Regex, File Τύπος, File Επέκταση, File Όνομα και Σύνθετο.
Κάντε κλικ στο Επόμενο.
Εισαγάγετε πρόσθετες πληροφορίες για τον τύπο δεδομένων που επιλέξατε.
● Λεξικό
● Μοτίβο Regex
● File Τύπος
● File Επέκταση
● File Ονομα
● Σύνθετο
● Ακριβής αντιστοίχιση δεδομένων
Κάντε κλικ στο Επόμενο για να εκ νέουview μια περίληψη για τον νέο τύπο δεδομένων.
Κάντε κλικ στην Επιβεβαίωση για να αποθηκεύσετε τον νέο τύπο δεδομένων ή στο Προηγούμενο για να κάνετε τυχόν διορθώσεις ή ενημερώσεις.

Μπορείτε να διαμορφώσετε τύπους δεδομένων ως εξής.
Λεξικό
Χρησιμοποιήστε τον τύπο δεδομένων Λεξικό για συμβολοσειρές απλού κειμένου.
Επιλέξτε είτε Δημιουργία λέξης-κλειδιού είτε Μεταφόρτωση File.

Για Δημιουργία λέξης-κλειδιού – Εισαγάγετε μια λίστα με μία ή περισσότερες λέξεις-κλειδιά. για π.χample, αριθμός λογαριασμού, ps λογαριασμού, american express, americanexpress, amex, τραπεζική κάρτα, τραπεζική κάρτα
Για μεταφόρτωση File – Κάντε κλικ στο Upload a File και επιλέξτε α file να ανεβάσετε.

Μοτίβο Regex
Εισαγάγετε μια τυπική έκφραση. Για π.χample: \b$?([0-9]{3})$?[-.\t ]?([0-9]{3})[-.\t ]?([0-9]{4})\b
File Τύπος
Επιλέξτε τα πλαίσια για να επιλέξετε ένα ή περισσότερα file τύπους ή επιλέξτε Επιλογή όλων. Στη συνέχεια, κάντε κλικ στην επιλογή Αποθήκευση.

File Επέκταση
Εισαγάγετε ένα ή περισσότερα file επεκτάσεις (π.χample, .docx, .pdf, .png) Κάντε κλικ στην επιλογή Αποθήκευση.
File Ονομα
Εισαγάγετε ένα ή περισσότερα file ονόματα (π.χample, PII, Confidential) Κάντε κλικ στο Save.
Σύνθετος
Μπορείτε να επιλέξετε δύο τύπους δεδομένων λεξικού ή έναν τύπο λεξικού και έναν τύπο μοτίβου Regex.

Εάν επιλέξετε δύο τύπους λεξικού, εμφανίζεται μια επιλογή Εγγύτητα για τον δεύτερο τύπο λεξικού. Αυτή η επιλογή επιτρέπει τον αριθμό αντιστοίχισης έως και 50 λέξεων. Δεν υπάρχει διαθέσιμη επιλογή Εξαίρεσης. Εισαγάγετε έναν αριθμό αντιστοίχισης και μια τιμή εγγύτητας για τον δεύτερο τύπο Λεξικού.
- Εάν επιλέξετε έναν τύπο λεξικού και έναν τύπο μοτίβου Regex, εισαγάγετε έναν αριθμό αντιστοίχισης έως και 50 λέξεων και μια τιμή εγγύτητας.

(Προαιρετικό) Για να εισαγάγετε τυχόν εξαιρέσεις, κάντε κλικ στο πλαίσιο κειμένου Token Whitelist και εισαγάγετε μία ή περισσότερες λέξεις-κλειδιά διακριτικών. Διαχωρίστε κάθε στοιχείο με κόμμα. Κάντε κλικ στην Αποθήκευση για να κλείσετε το πλαίσιο κειμένου.
Ακριβής αντιστοίχιση δεδομένων
Η ακριβής αντιστοίχιση δεδομένων (EDM) επιτρέπει στο CASB να αναγνωρίζει δεδομένα σε εγγραφές που ταιριάζουν με κριτήρια που καθορίζετε.
Ως μέρος της διαχείρισης τύπων δεδομένων, μπορείτε να δημιουργήσετε ένα πρότυπο EDM χρησιμοποιώντας ένα CSV file με ευαίσθητα δεδομένα για τα οποία μπορείτε να ορίσετε τα κριτήρια αντιστοίχισης. Στη συνέχεια, μπορείτε να εφαρμόσετε αυτό το πρότυπο ως μέρος ενός κανόνα DLP στις πολιτικές API.
Εκτελέστε τα παρακάτω βήματα για να δημιουργήσετε έναν ακριβή τύπο αντιστοίχισης δεδομένων και να εφαρμόσετε πληροφορίες κανόνα DLP.

Βήμα 1 — Δημιουργήστε ή αποκτήστε ένα CSV file με τα δεδομένα που θα χρησιμοποιηθούν για την αντιστοίχιση.
Στη δεύτερη σειρά του file, αντιστοιχίστε τις κεφαλίδες στηλών με τύπους δεδομένων στο CASB. Αυτές οι πληροφορίες θα χρησιμοποιηθούν για τον προσδιορισμό των τύπων δεδομένων που θα αντιστοιχιστούν. Σε αυτό το πρώηνample, η στήλη Full Name αντιστοιχίζεται στον τύπο δεδομένων Dictionary και οι υπόλοιπες επικεφαλίδες στηλών αντιστοιχίζονται στον τύπο δεδομένων Regex.

Βήμα 2 – Δημιουργία νέου τύπου δεδομένων — Ακριβής αντιστοίχιση δεδομένων.

Κάντε κλικ στην καρτέλα Τύποι δεδομένων και κάντε κλικ στην επιλογή Νέο.
Εισαγάγετε ένα Όνομα (απαιτείται) και μια Περιγραφή.
Επιλέξτε Ακριβής αντιστοίχιση δεδομένων ως τύπο.
Κάντε κλικ στο Επόμενο.
Κάντε κλικ στην εναλλαγή Προ-ευρετηρίασης εάν ευαίσθητα δεδομένα στο CSV file που ανεβάζετε έχει κατακερματιστεί στο παρελθόν. Για files χωρίς προηγούμενο κατακερματισμό, τα δεδομένα θα κατακερματιστούν όταν το file μεταφορτώνεται.Εάν θέλετε να εκτελέσετε κατακερματισμό σε ένα file προτού το ανεβάσετε, χρησιμοποιήστε ένα εργαλείο κατακερματισμού δεδομένων που παρέχεται με το CASB. Μεταβείτε στη Διαχείριση > Ρυθμίσεις συστήματος > Λήψεις και επιλέξτε το Εργαλείο κατακερματισμού EDM. Κατεβάστε το εργαλείο, εγκαταστήστε το και εφαρμόστε κατακερματισμό δεδομένων στο file.
Κάντε κλικ στο Upload και επιλέξτε το CSV file για χρήση για την αντιστοίχιση δεδομένων. Για να δείτε ωςample file, κάντε κλικ στο Λήψη Sample.Το ανεβασμένο file εμφανίζεται το όνομα. Για να το αφαιρέσετε (π.χample, αν ανεβάσατε λάθος file ή θέλετε να ακυρώσετε τη διαδικασία), κάντε κλικ στο εικονίδιο του κάδου απορριμμάτων.
Σημείωμα
Μπορείτε να αντικαταστήσετε το μεταφορτωμένο file αργότερα όσο τα χωράφια στο file δεν αλλάζουν.
Κάντε κλικ στο Επόμενο.
Εμφανίζεται ένας πίνακας που δείχνει την πηγή file όνομα, τον αριθμό των εγγραφών που περιέχει και τον αριθμό των τύπων δεδομένων που περιλαμβάνει.
Κάντε κλικ στο Επόμενο, εκ νέουview τις συνοπτικές πληροφορίες και αποθηκεύστε τον τύπο δεδομένων. Θα χρησιμοποιήσετε αυτόν τον τύπο δεδομένων στο επόμενο βήμα.

Βήμα 3 – Δημιουργήστε ένα νέο πρότυπο κανόνα DLP για να διαμορφώσετε τις ιδιότητες αντιστοίχισης δεδομένων.

Στην καρτέλα Κανόνες DLP, κάντε κλικ στο Νέο.
Εισαγάγετε ένα όνομα κανόνα (απαιτείται) και μια περιγραφή (προαιρετικό).
Επιλέξτε Ακριβής αντιστοίχιση δεδομένων ως Τύπο κανόνα και κάντε κλικ στο Επόμενο.
Επιλέξτε τον κανόνα προσαρμοσμένου περιεχομένου ως πρότυπο κανόνα.
Για την ακριβή αντιστοίχιση δεδομένων, επιλέξτε τον τύπο δεδομένων EDM που δημιουργήσατε προηγουμένως. Τα πεδία και οι αντιστοιχισμένοι τύποι δεδομένων από το CSV file που ανεβάσατε προηγουμένως αναφέρονται με ζύγισμαtage επιλογή για κάθε πεδίο.
Επιλέξτε ένα ζύγισμαtagε για κάθε πεδίο. Το ζύγισμαtagΤα es που επιλέγετε χρησιμοποιούνται μαζί με τον αριθμό των πεδίων που ταιριάζουν για να καθοριστεί εάν μια εγγραφή θεωρείται ότι ταιριάζει. Οι επιλογές είναι:
● Υποχρεωτικό – Το πεδίο πρέπει να αντιστοιχιστεί για να θεωρηθεί το ρεκόρ ως ταίριασμα.
● Προαιρετικό – Το πεδίο χρησιμεύει ως "γέμισμα" όταν προσδιορίζεται εάν μια εγγραφή ταιριάζει.
● Εξαίρεση – Το πεδίο αγνοείται για αντιστοίχιση.
● Λίστα επιτρεπόμενων – Εάν ένα ή περισσότερα πεδία περιλαμβάνονται στη λίστα επιτρεπόμενων, η εγγραφή μπαίνει στη λίστα επιτρεπόμενων και δεν θεωρείται ότι ταιριάζει ακόμα και αν πληροί όλα τα άλλα κριτήρια αντιστοίχισης.
Επιλέξτε τα κριτήρια αντιστοίχισης για αντιστοίχιση πεδίου, αντιστοίχιση εγγραφών και εγγύτητα.● Για τον ελάχιστο αριθμό πεδίων προς αντιστοίχιση, εισαγάγετε μια τιμή που ισούται ή υπερβαίνει τον αριθμό των πεδίων με υποχρεωτική στάθμισηtage και ισούται ή είναι μικρότερος από τον αριθμό των πεδίων με προαιρετικό ζύγισμαtagμι. Αυτός είναι ο αριθμός των πεδίων που πρέπει να ταιριάζουν για αυτόν τον κανόνα. Για π.χample, αν έχετε τέσσερα χωράφια με υποχρεωτική ζύγισηtagε και τρία πεδία με προαιρετικό ζύγισμαtagε, εισάγετε έναν αριθμό μεταξύ 4 και 7.
● Για τον ελάχιστο αριθμό εγγραφών προς αντιστοίχιση, εισαγάγετε μια τιμή τουλάχιστον 1. Αυτός ο αριθμός αντιπροσωπεύει τον ελάχιστο αριθμό εγγραφών που πρέπει να αντιστοιχιστούν για να θεωρηθεί ότι το περιεχόμενο παραβιάζει.
● Στο Proximity, εισαγάγετε έναν αριθμό χαρακτήρων που αντιπροσωπεύουν την απόσταση μεταξύ των πεδίων. Η απόσταση μεταξύ οποιωνδήποτε δύο πεδίων που ταιριάζουν πρέπει να είναι μικρότερη από αυτόν τον αριθμό για έναν αγώνα. Για π.χample, εάν η εγγύτητα είναι 500 χαρακτήρες:
● Το παρακάτω περιεχόμενο θα ταιριάζει επειδή η εγγύτητα είναι μικρότερη από 500 χαρακτήρες: Field1value + 50 characters+Field3value + 300 characters + Field2value ● Το παρακάτω περιεχόμενο δεν θα ταιριάζει επειδή η εγγύτητα είναι μεγαλύτερη από 500 χαρακτήρες:
Field1value + 50 χαρακτήρες + Field3value +600 χαρακτήρες + Field2value
Κάντε κλικ στο Επόμενο.
Review τη σύνοψη και αποθηκεύστε τον νέο κανόνα DLP.

Τώρα μπορείτε να εφαρμόσετε αυτόν τον κανόνα DLP σε πολιτικές ενσωματωμένης πρόσβασης ή πρόσβασης API.
Δημιουργία νέων προτύπων κανόνων DLP

Κάντε κλικ στην καρτέλα Πρότυπα κανόνων DLP και κάντε κλικ στην επιλογή Νέο.
Εισαγάγετε ένα όνομα κανόνα (απαιτείται) και μια περιγραφή (προαιρετικό).
Επιλέξτε Κανόνες DLP ως τύπο κανόνα και κάντε κλικ στο Επόμενο.
Επιλέξτε ένα πρότυπο κανόνα από την αναπτυσσόμενη λίστα. Στη συνέχεια, εκτελέστε ένα από τα παρακάτω βήματα.
ένα. Εάν επιλέξατε το πρότυπο κανόνα προσαρμοσμένου περιεχομένου, επιλέξτε έναν τύπο κανόνα και τη συνοδευτική τιμή για αυτόν τον τύπο. Οι επιλογές είναι:
● Σύνθετο — Επιλέξτε ένα μοναδικό όνομα (π.χample, VIN, SSN ή Τηλέφωνο).
● Λεξικό – Επιλέξτε μια λίστα λέξεων-κλειδιών (π.χample, ΗΠΑ: SSN) και ένα πλήθος αντιστοιχιών.
● Regex Pattern – Επιλέξτε μια τυπική έκφραση (regex μοτίβο) και έναν αριθμό αντιστοίχισης.
Το πλήθος αντιστοίχισης μπορεί να είναι οποιαδήποτε τιμή μεταξύ 1 και 50. Το πλήθος αντιστοίχισης υποδεικνύει τον ελάχιστο αριθμό κουπονιών παραβίασης που πρέπει να ληφθούν υπόψη για παραβίαση.
Όποια μέτρηση αντιστοίχισης και αν καθορίσετε, η μηχανή DLP εντοπίζει έως και 50 μάρκες παραβίασης και πραγματοποιεί τις ενέργειες που έχετε διαμορφώσει (π.χ.ample, επισήμανση, κάλυψη, επεξεργασία, και ούτω καθεξής).
Σημείωμα: Εάν επιλέξετε Λεξικό, για XML files το χαρακτηριστικό που επιλέγετε πρέπει να έχει μια τιμή ώστε η μηχανή DLP να την αναγνωρίζει ως αντιστοίχιση. Εάν το χαρακτηριστικό έχει καθοριστεί αλλά δεν έχει τιμή (π.χample: ScanComments=””), δεν ταιριάζει.
σι. Εάν επιλέξετε ένα προκαθορισμένο πρότυπο κανόνα, συμπληρώνονται ο Τύπος κανόνα και οι τιμές.
Κάντε κλικ στο Επόμενο και εκ νέουview τις συνοπτικές πληροφορίες για το πρότυπο κανόνα DLP.
Κάντε κλικ στην Επιβεβαίωση για να δημιουργήσετε και να αποθηκεύσετε το νέο πρότυπο ή κάντε κλικ στο Προηγούμενο για να κάνετε τυχόν διορθώσεις που απαιτούνται.

Εάν ένα πρότυπο διαγραφεί, η υποδεικνυόμενη ενέργεια δεν θα επιτρέπεται πλέον, εκτός εάν οι σχετικές πολιτικές απενεργοποιηθούν ή αντικατασταθούν με διαφορετικό πρότυπο.
Δημιουργία νέων προτύπων κανόνων εγγράφων

Κάντε κλικ στην καρτέλα Πρότυπο κανόνα εγγράφου και κάντε κλικ στο Νέο.
Εισαγάγετε ένα όνομα κανόνα (απαιτείται) και μια περιγραφή (προαιρετικό).
Για να συμπεριλάβετε την Optical Character Recognition (OCR) για τις πολιτικές πρόσβασης API, κάντε κλικ στην εναλλαγή Optical Character Recognition.
Κάντε κλικ στο Επόμενο.
Εισαγάγετε ή επιλέξτε τις ακόλουθες πληροφορίες όπως απαιτείται για το πρότυπό σας. Για να συμπεριλάβετε κάθε τύπο πληροφοριών, κάντε κλικ στην εναλλαγή για να την ενεργοποιήσετε.
● File Μεταδεδομένα – Εισαγάγετε ένα εύρος από file μεγέθη που πρέπει να συμπεριληφθούν. Στη συνέχεια επιλέξτε file πληροφορίες από τους προεπιλεγμένους τύπους δεδομένων που παρέχονται με το προϊόν ή τυχόν τύπους δεδομένων που δημιουργήσατε στην καρτέλα Τύποι δεδομένων.● File Εύρος μεγέθους – Εισαγάγετε ένα εύρος από file μεγέθη που θα συμπεριληφθούν στη σάρωση.
Σημείωμα: Δεν εκτελείται σάρωση DLP και κακόβουλου λογισμικού fileείναι μεγαλύτερο από 50 MB. Για να βεβαιωθείτε ότι η σάρωση DLP και κακόβουλου λογισμικού είναι διαθέσιμη, εισαγάγετε μεγέθη εύρους 49 MB ή μικρότερα και στα δύο πεδία.
● File Τύπος – Επιλέξτε α file τύπος (π.χample, XML). Αυτή η επιλογή είναι απενεργοποιημένη όταν το ελάχιστο και το μέγιστο file τα μεγέθη είναι 50 MB ή μεγαλύτερα.
● File Επέκταση – Επιλέξτε α file επέκταση (π.χample, .png).
● File Όνομα – Επιλέξτε File Όνομα για να προσδιορίσετε το ακριβές file όνομα ή επιλέξτε Regex Pattern για να επιλέξετε μια τυπική έκφραση. Σε κάθε περίπτωση, χρησιμοποιήστε το αναπτυσσόμενο μενού για να επιλέξετε την τιμή για την εύρεση και σάρωση της πολιτικής. Αυτός μπορεί να είναι ένας προκαθορισμένος τύπος δεδομένων ή αυτός που δημιουργήσατε στην καρτέλα Τύποι δεδομένων.
● Ταξινόμηση δεδομένων● Επιλέξτε μια ετικέτα ταξινόμησης – Microsoft AIP ή Titus. Στη συνέχεια, εισαγάγετε ένα όνομα ετικέτας.● (Προαιρετικό) Κάντε κλικ στο σύμβολο + στα δεξιά για να συμπεριλάβετε και τις δύο ετικέτες ταξινόμησης.
● Υδατογράφημα ● Εισαγάγετε κείμενο για υδατογράφημα.
Σημείωμα
Για τις εφαρμογές OneDrive και SharePoint, τα υδατογραφήματα δεν είναι κλειδωμένα και μπορούν να αφαιρεθούν από τους χρήστες.
● Κανόνας αντιστοίχισης περιεχομένου ● Επιλέξτε έναν τύπο κανόνα DLP από τη λίστα.
Κάντε κλικ στο Επόμενο και εκ νέουview τις συνοπτικές πληροφορίες.
Κάντε κλικ στην επιλογή Αποθήκευση για να επιβεβαιώσετε το πρότυπο ή στο Προηγούμενο για να κάνετε τυχόν διορθώσεις.
Το πρότυπο μπορεί πλέον να εφαρμοστεί στις πολιτικές που δημιουργείτε.

Δημιουργήστε πρότυπα ψηφιακών δικαιωμάτων περιεχομένου
Οι διαμορφώσεις ψηφιακών δικαιωμάτων περιεχομένου παρέχουν βελτιωμένη διαχείριση προτύπων για αποτελεσματική και συνεπή εφαρμογή επιλογών ταξινόμησης, προσαρμογής και προστασίας περιεχομένου. Μπορούν να δημιουργηθούν πρότυπα για ψηφιακά δικαιώματα περιεχομένου και να εφαρμοστούν οι ρυθμίσεις σε πολλές πολιτικές. Η πρόσβαση και η διαχείριση των προτύπων είναι δυνατή μέσω μιας σελίδας Ψηφιακών δικαιωμάτων περιεχομένου στο μενού Προστασία στην Κονσόλα διαχείρισης.
Περιεχόμενο Τα Ψηφιακά Δικαιώματα αποτυπώνουν όλες τις πτυχές της ταξινόμησης και της προστασίας περιεχομένου, σε αυτά τα στοιχεία.
Όπου εφαρμόζεται κρυπτογράφηση, τα έγγραφα θα παρακολουθούνται από το αναγνωριστικό CDR που χρησιμοποιείται για την κρυπτογράφηση, αντί για το αναγνωριστικό της πολιτικής που ενεργοποιείται για την κρυπτογράφηση.
Μόλις δημιουργηθεί ένα πρότυπο CDR, μπορεί να τροποποιηθεί όπως απαιτείται, αλλά δεν μπορεί να διαγραφεί για όσο διάστημα εξακολουθεί να χρησιμοποιείται.

Βήματα για τη δημιουργία προτύπων CDR
Μόλις δημιουργηθούν πρότυπα CDR, μπορούν να εφαρμοστούν σε πολλές πολιτικές όπως απαιτείται.

Μεταβείτε στην επιλογή Προστασία > Ψηφιακά δικαιώματα περιεχομένου και κάντε κλικ στο Νέο.
Εισαγάγετε ένα Όνομα (απαιτείται) και μια Περιγραφή (προαιρετικό) για το πρότυπο CDR.
Επιλέξτε τον τύπο των εγγράφων στα οποία θα ισχύει αυτό το πρότυπο:
● Structured — Η πολιτική ισχύει για δομημένα αντικείμενα.
● Documents with Encryption — Η πολιτική ισχύει για έγγραφα που πρόκειται να κρυπτογραφηθούν.
● Έγγραφα χωρίς κρυπτογράφηση — Η πολιτική ισχύει για έγγραφα που δεν πρόκειται να κρυπτογραφηθούν.
Κάντε κλικ στο Επόμενο για να προσθέσετε στοιχεία CDR.
Για να συμπεριλάβετε κάθε στοιχείο, κάντε κλικ στην εναλλαγή για να το ενεργοποιήσετε.
● Κείμενο υδατογραφήματος
Εισαγάγετε το κείμενο για το υδατογράφημα. Στη συνέχεια, επιλέξτε τις επιλογές μορφοποίησης για το υδατογράφημα.
● Token Obscurity
Επιλέξτε Μάσκα, Επεξεργασία ή Επισήμανση εγγράφου.
ΣΠΟΥΔΑΙΟΣ
Οι ενέργειες Mask και Redact διαγράφουν οριστικά τους επιλεγμένους χαρακτήρες, για να αποτρέψουν μη εξουσιοδοτημένες διαρροές δεδομένων. Η κάλυψη και η επεξεργασία δεν μπορούν να αναιρεθούν μετά την αποθήκευση μιας πολιτικής.
Σημειώσεις σχετικά με την επιβολή πολιτικής API για ενέργειες Redact, Mask, Watermark/Encrypt
Στις αναφορές Salesforce (εκδόσεις Classic και Lightning), η ενέργεια Mask δεν εφαρμόζεται για το όνομα αναφοράς, τα κριτήρια φιλτραρίσματος και την αναζήτηση λέξεων-κλειδιών. Ως αποτέλεσμα, αυτά τα στοιχεία δεν καλύπτονται στο αντικείμενο αναφοράς.
Όταν δημιουργείται μια πολιτική προστασίας API με ενέργεια Redact/Mask/Watermark/Encrypt, η ενέργεια πολιτικής δεν εκτελείται εάν file που δημιουργήθηκε στο Google Drive μετονομάζεται και στη συνέχεια ενημερώνεται με περιεχόμενο DLP.
● Κρυπτογράφηση
Εάν η πολιτική παρέχει μια ενέργεια κρυπτογράφησης, επιλέξτε αυτά τα στοιχεία για να εφαρμόσετε συγκεκριμένες οδηγίες για κρυπτογράφηση:
● Ένα κλειδί κρυπτογράφησης.
● Λήξη περιεχομένου – κατά ημερομηνία, κατά ώρα ή χωρίς λήξη.
● Εάν επιλέξατε Κατά ημερομηνία, επιλέξτε μια ημερομηνία από το ημερολόγιο.
● Εάν επιλέξατε Κατά ώρα, επιλέξτε λεπτά, ώρες ή ημέρες και μια ποσότητα (π.χample, 20 λεπτά, 12 ώρες ή 30 ημέρες).
● Μια επιλογή πρόσβασης εκτός σύνδεσης.
● Πάντα (προεπιλογή)
● Ποτέ
● Με Χρόνο. Εάν επιλέξετε Ανά ώρα, επιλέξτε ώρες, λεπτά ή ημέρες και μια ποσότητα.
Προσθέστε αντικείμενα άδειας, τα οποία ορίζουν το εύρος (εσωτερικό ή εξωτερικό), τους χρήστες και τις ομάδες και τα επίπεδα αδειών.
ένα. Κάντε κλικ στο Νέο και επιλέξτε επιλογές άδειας.σι. Εύρος — Επιλέξτε Εσωτερικό ή Εξωτερικό.
ντο. Τύπος -
● Για Εσωτερικό εύρος, επιλέξτε Χρήστες, Ομάδες ή Παραλήπτες.
● Για Εξωτερικό εύρος, επιλέξτε Χρήστες, Τομείς ή Παραλήπτες.
Σημείωμα
Ο τύπος Παραλήπτες ισχύει μόνο για εφαρμογές cloud που έχουν επιλεγμένη τη λειτουργία προστασίας Email όταν το cloud είναι ενσωματωμένο.
Ανάλογα με τον τύπο που επιλέγετε, το επόμενο πεδίο θα έχει την εξής ετικέτα.
● Για την εσωτερική εμβέλεια, είτε Χρήστες (για χρήστες) είτε Πηγή (για ομάδες). Αν επιλέξατε
Παραλήπτες, αυτό το επόμενο πεδίο δεν εμφανίζεται. Εάν επιλέξατε Πηγή, ελέγξτε τα ονόματα των ομάδων που θέλετε να συμπεριλάβετε.
● Για Εξωτερικό πεδίο, είτε Χρήστες (για χρήστες) είτε Τομείς. Εάν επιλέξατε Παραλήπτες, αυτό το επόμενο πεδίο δεν εμφανίζεται.
Εισαγάγετε ή επιλέξτε πληροφορίες χρήστη, πηγής ή τομέα.
● Για χρήστες (εσωτερικό ή εξωτερικό εύρος) – Κάντε κλικ στο εικονίδιο με το στυλό, επιλέξτε Όλα ή Επιλεγμένα. Για Επιλεγμένα, εισαγάγετε μία ή περισσότερες έγκυρες διευθύνσεις email χρήστη, η καθεμία χωρισμένη με κόμμα. Κάντε κλικ στην Αποθήκευση.
● Για πηγή (εσωτερικό εύρος) – Επιλέξτε μια πηγή για την ομάδα ή τις ομάδες. Από το πλαίσιο Λίστα ομάδων που εμφανίζεται, επιλέξτε μία ή περισσότερες ομάδες ή όλες τις ομάδες. Κάντε κλικ στην Αποθήκευση.
● Για Τομείς (Εξωτερικό πεδίο εφαρμογής) – Εισαγάγετε ένα ή περισσότερα ονόματα τομέα.
Δικαιώματα – Επιλέξτε Να επιτρέπεται (πλήρη δικαιώματα) ή Απόρριψη (χωρίς δικαιώματα).
Κάντε κλικ στην Αποθήκευση. Το αντικείμενο άδειας προστίθεται στη λίστα.
Κάντε κλικ στο Next to view μια σύνοψη του προτύπου CDR και κάντε κλικ στην Επιβεβαίωση για να το αποθηκεύσετε. Το πρότυπο παρατίθεται στη σελίδα Ψηφιακά δικαιώματα περιεχομένου. Όταν εκχωρείτε αυτό το πρότυπο σε πολιτικές που δημιουργείτε, αυτά τα ονόματα πολιτικών θα εμφανίζονται στη στήλη Εκχωρημένες πολιτικές.

Διαμόρφωση file τύπος, τύπος MIME και file μέγεθος για εξαίρεση από τη σάρωση
Σε φιλοξενούμενες αναπτύξεις, μπορείτε να καθορίσετε το file τύπους, τύπους MIME και μεγέθη fileνα εξαιρεθούν από τη σάρωση δεδομένων. Μπορείτε να καθορίσετε εξαιρέσεις σάρωσης για τύπους πολιτικής DLP και εξαίρεση από τη μηχανή σάρωσης CASB κατά τη σάρωση κακόβουλου λογισμικού.
Για να διαμορφώσετε τις εξαιρέσεις, μεταβείτε στην επιλογή Διαχείριση > Ρυθμίσεις συστήματος > Σύνθετη διαμόρφωση και κάντε κλικ στην καρτέλα Ρυθμίσεις περιεχομένου. Στη συνέχεια, εκτελέστε τα ακόλουθα βήματα για εξαιρέσεις CASB DLP, εξαιρέσεις μηχανών σάρωσης CASB ή και τα δύο.

Εξαίρεση από τη σάρωση με κινητήρα Juniper DLP
Κάντε κλικ στην εναλλαγή για κάθε εξαίρεση που θέλετε να ορίσετε.
File τύπος
Review η προεπιλεγμένη file εμφανίζονται τύποι και διαγράψτε αυτούς που θέλετε να εξαιρέσετε. Επειδή αποκλείεται fileΤα s δεν σαρώνονται, ο χρόνος απόκρισης για τη φόρτωσή τους είναι ταχύτερος. Για π.χample, rich-media fileΛογισμικά όπως .mov, .mp3 ή .mp4 φορτώνονται πιο γρήγορα εάν εξαιρεθούν.

Τύπος MIME
Εισαγάγετε τυχόν τύπους MIME που θα εξαιρεθούν (π.χample, text/css, application/pdf, video/.*., όπου * λειτουργεί ως μπαλαντέρ για να υποδείξει οποιαδήποτε μορφή). Διαχωρίστε κάθε τύπο MIME με κόμμα.

File μέγεθος
Εισαγάγετε α file μέγεθος (σε megabyte) που θα χρησιμεύσει ως όριο για fileπρέπει να αποκλειστεί. Ή αποδεχτείτε την προεπιλεγμένη τιμή των 200 MB. Κάθε fileΤα μεγαλύτερα από αυτό το μέγεθος δεν σαρώνονται. Απαιτείται τιμή μεγαλύτερη από το μηδέν. Η μέγιστη επιτρεπόμενη τιμή είναι 250 MB.

Εξαιρέσεις από τη σάρωση από τη μηχανή σάρωσης CASB
Κάντε κλικ στην εναλλαγή για κάθε εξαίρεση που θέλετε να ορίσετε.
File τύπος
Εισαγάγετε το file τύπους προς εξαίρεση. Επειδή αποκλείεται fileΤα s δεν σαρώνονται, ο χρόνος απόκρισης για τη φόρτωσή τους είναι ταχύτερος. Για π.χample, rich-media fileΛογισμικά όπως .mov, .mp3 ή .mp4 φορτώνονται πιο γρήγορα εάν εξαιρεθούν.

File μέγεθος
Εισαγάγετε α file μέγεθος (σε megabyte) που θα χρησιμεύσει ως όριο για fileπρέπει να αποκλειστεί. Κάθε fileΤα μεγαλύτερα από αυτό το μέγεθος δεν σαρώνονται. Απαιτείται τιμή μεγαλύτερη από το μηδέν. Η μέγιστη επιτρεπόμενη τιμή είναι 250 MB.

Κάντε κλικ στο Reset όταν τελειώσετε.
Διαμόρφωση κοινής χρήσης φακέλων για σάρωση DLP
Μπορείτε να επιλέξετε να εκτελείται αυτόματα η σάρωση DLP files σε κοινόχρηστους φακέλους.

Μεταβείτε στη Διαχείριση > Ρυθμίσεις συστήματος > Προηγμένες ρυθμίσεις παραμέτρων και κάντε κλικ στην καρτέλα Ρυθμίσεις περιεχομένου.
Στην ενότητα Διαμόρφωση κοινής χρήσης φακέλων, κάντε κλικ στην εναλλαγή για να ενεργοποιήσετε την αυτόματη λήψη του files σε κοινόχρηστους φακέλους.

Ορίστε τον αριθμό των υποεπιπέδων φακέλων για σάρωση

Μεταβείτε στη Διαχείριση > Ρυθμίσεις συστήματος > Προηγμένη διαμόρφωση και επιλέξτε την καρτέλα Ρυθμίσεις περιεχομένου.
Στην περιοχή Προεπιλεγμένος αριθμός υποφακέλων, επιλέξτε έναν αριθμό από την αναπτυσσόμενη λίστα. Ο αριθμός αντιπροσωπεύει το επίπεδο των υποφακέλων που θα σαρωθούν. Για π.χample, εάν επιλέξετε 2, τα δεδομένα στον γονικό φάκελο και δύο επίπεδα υποφακέλου θα σαρωθούν.

Διαμόρφωση προεπιλεγμένων ενεργειών παράβασης πολιτικής
Μπορείτε να ορίσετε μια προεπιλεγμένη ενέργεια παραβίασης – είτε Απόρριψη είτε Αποδοχή & Καταγραφή. Η ενέργεια που πραγματοποιείται εξαρτάται από το αν βρεθεί αντιστοίχιση με μια υπάρχουσα πολιτική.

Εάν δεν βρεθεί αντιστοίχιση πολιτικής, το CASB εφαρμόζει την προεπιλεγμένη ενέργεια παράβασης χρησιμοποιώντας μια πολιτική που ονομάζεται TenantDefaultAction. Για π.χample, εάν η προεπιλεγμένη ενέργεια παραβίασης έχει οριστεί σε Deny και δεν βρεθεί αντιστοίχιση πολιτικής, το CASB εφαρμόζει μια ενέργεια Deny.
Εάν βρεθεί αντιστοίχιση πολιτικής, το CASB εφαρμόζει την ενέργεια από αυτήν την πολιτική, ανεξάρτητα από το ποια ενέργεια προεπιλεγμένης παραβίασης έχει οριστεί. Για π.χample, εάν η προεπιλεγμένη ενέργεια παραβίασης έχει οριστεί σε Deny και το CASB βρει μια αντιστοιχισμένη πολιτική με μια ενέργεια Allow & Log για έναν συγκεκριμένο χρήστη, το CASB εφαρμόζει την ενέργεια Allow & Log για αυτόν τον χρήστη.

Για να ορίσετε μια προεπιλεγμένη ενέργεια παράβασης πολιτικής:

Μεταβείτε στη Διαχείριση > Ρυθμίσεις συστήματος > Προηγμένες ρυθμίσεις παραμέτρων και κάντε κλικ στην καρτέλα Ρυθμίσεις διακομιστή μεσολάβησης.
Από την αναπτυσσόμενη λίστα Προεπιλεγμένη ενέργεια παραβίασης, επιλέξτε είτε Απόρριψη είτε Αποδοχή & Καταγραφή και κάντε κλικ στην Αποθήκευση.

Δημιουργία πολιτικών για προστασία δεδομένων και ασφάλεια εφαρμογών

Για το SWG και το CASB, μπορείτε να δημιουργήσετε πολιτικές που ισχύουν για μία, ορισμένες ή όλες τις εφαρμογές cloud στην επιχείρησή σας. Για κάθε πολιτική, μπορείτε να καθορίσετε:

Οι τύποι πληροφοριών για τους οποίους θα πρέπει να ισχύει η πολιτική – π.χample, περιεχόμενο που περιλαμβάνει αριθμούς πιστωτικής κάρτας ή κοινωνικής ασφάλισης, files που υπερβαίνουν ένα συγκεκριμένο μέγεθος ή files ενός συγκεκριμένου τύπου.
Οι χρήστες ή οι ομάδες χρηστών στους οποίους θα πρέπει να ισχύει η πολιτική, οι φάκελοι ή οι ιστότοποι ή αν files μπορούν να κοινοποιηθούν εσωτερικά, εξωτερικά ή με το κοινό.
Μπορείτε να εκχωρήσετε μία ή περισσότερες λειτουργίες προστασίας σε κάθε εφαρμογή cloud που επισκέπτεστε. Αυτές οι λειτουργίες προστασίας σάς επιτρέπουν να εφαρμόζετε τους τύπους προστασίας που χρειάζονται περισσότερο για τα δεδομένα που είναι αποθηκευμένα σε αυτές τις εφαρμογές cloud.

Μπορείτε επίσης να δημιουργήσετε πολιτικές που ελέγχουν την πρόσβαση σε κλειδιά που προστατεύουν τα κρυπτογραφημένα δεδομένα. Εάν η πρόσβαση σε ένα κλειδί αποκλείεται από μια πολιτική, οι χρήστες δεν μπορούν να έχουν πρόσβαση σε αυτά τα δεδομένα που προστατεύονται από αυτό το κλειδί.
Για το SWG, μπορείτε να δημιουργήσετε πολιτικές και να τις εφαρμόσετε για να ελέγξετε την πρόσβαση σε κατηγορίες webτοποθεσίες και συγκεκριμένους ιστότοπους.
Η δημιουργία μιας πολιτικής συνήθως περιλαμβάνει τα εξής βήματα:

Βήμα 1. Εισαγάγετε ένα όνομα και μια περιγραφή πολιτικής.
Βήμα 2. Επιλέξτε κανόνες περιεχομένου για την πολιτική. Οι κανόνες περιεχομένου είναι το "τι" μιας πολιτικής - καθορίζουν τον τύπο περιεχομένου για τους οποίους θα πρέπει να ισχύουν κανόνες και ποιοι τύποι κανόνων εφαρμόζονται στην πολιτική. Το CASB σάς δίνει τη δυνατότητα να δημιουργήσετε πρότυπα κανόνων περιεχομένου που μπορούν να εφαρμοστούν σε πολλές πολιτικές.
Βήμα 3. Επιλέξτε τις εφαρμογές cloud στις οποίες θα πρέπει να ισχύει η πολιτική.
Βήμα 4. Καθορίστε κανόνες περιβάλλοντος, ενέργειες και ειδοποιήσεις για την πολιτική. Οι κανόνες περιβάλλοντος είναι το "ποιος" μιας πολιτικής - καθορίζουν σε ποιον ισχύουν οι κανόνες και πότε. Οι ενέργειες είναι το "πώς" και το "γιατί" μιας πολιτικής - καθορίζουν ποιες ενέργειες πρέπει να πραγματοποιηθούν για την αντιμετώπιση παραβιάσεων της πολιτικής.
Βήμα 5. Επιβεβαιώστε την πολιτική. Αποθηκεύστε τις ρυθμίσεις πολιτικής και εφαρμόστε την πολιτική.

Σημείωση σχετικά με τις εφαρμογές Slack cloud
Κατά τη δημιουργία πολιτικών για εφαρμογές Slack cloud, έχετε υπόψη σας τα ακόλουθα στοιχεία:

Το Remove Collaborator λειτουργεί μόνο για τον ακόλουθο ορισμό περιεχομένου και περιβάλλοντος:
Περιεχόμενο: ΚΑΝΕΝΑ
Πλαίσιο: Τύπος μέλους
Τύπος δεδομένων: Δομημένο
Η προσθήκη μελών σε ένα κανάλι είναι μια ανεξάρτητη εκδήλωση, η οποία δεν σχετίζεται με μηνύματα, files, ή οποιοδήποτε άλλο συμβάν στο κανάλι. (Το group_add_user είναι ο τύπος συμβάντος.)
Το group_add_user δεν περιέχει περιεχόμενο. Δεν υπάρχουν δομημένα ή μη δομημένα δεδομένα.
Επειδή files είναι ιδιότητες σε επίπεδο οργανισμού στο Slack, δεν ανήκουν σε κάποιο συγκεκριμένο κανάλι ή χώρο εργασίας. Ως αποτέλεσμα, πρέπει να επιλέξετε δομημένα δεδομένα ως τύπο συμβάντος.
Περιβάλλον τύπου μέλους: Από προεπιλογή, το Slack είναι ένα σύννεφο κοινής χρήσης και η μεταφόρτωση α file ή η αποστολή μηνύματος σε ένα κανάλι είναι από μόνη της μια εκδήλωση κοινής χρήσης. Ως αποτέλεσμα, ένα νέο πλαίσιο (εκτός από τον υπάρχοντα τύπο κοινής χρήσης) είναι διαθέσιμο για να βοηθήσει στη διαχείριση συμβάντων για εφαρμογές Slack cloud.

Σημείωση σχετικά με τις εφαρμογές cloud του Microsoft 365 (OneDrive)

Οταν files μεταφορτώνονται στο OneDrive, το πεδίο Τροποποιημένο κατά στο OneDrive εμφανίζει το όνομα SharePoint App αντί για το όνομα του χρήστη που ανέβασε το file.

Σημείωση σχετικά με τον συνεχή έλεγχο ταυτότητας στις πολιτικές
Ο συνεχής έλεγχος ταυτότητας πρέπει να είναι ενεργοποιημένος στην Κονσόλα διαχείρισης για να μπορεί να χρησιμοποιηθεί σε μια πολιτική.
Για π.χample, εάν θέλετε να συμπεριλάβετε τον συνεχή έλεγχο ταυτότητας ως δευτερεύουσα ενέργεια σε μια πολιτική, βεβαιωθείτε ότι ο συνεχής έλεγχος ταυτότητας είναι ενεργοποιημένος στην Κονσόλα διαχείρισης.
Εάν έχει επιλεγεί συνεχής έλεγχος ταυτότητας σε μια πολιτική, δεν μπορεί να απενεργοποιηθεί στην Κονσόλα διαχείρισης.
Σημείωση σχετικά με την καταγραφή συμβάντων στην εφαρμογή Slack παχιά
Για να καταγράψετε συμβάντα στην εφαρμογή Slack παχύ σε λειτουργία προώθησης διακομιστή μεσολάβησης, πρέπει να αποσυνδεθείτε τόσο από την εφαρμογή όσο και από το πρόγραμμα περιήγησης και να συνδεθείτε ξανά για έλεγχο ταυτότητας.

Αποσυνδεθείτε από όλους τους χώρους εργασίας στην εφαρμογή Slack για υπολογιστές. Μπορείτε να αποσυνδεθείτε από το πλέγμα της εφαρμογής.
Αποσυνδεθείτε από το πρόγραμμα περιήγησης.
Συνδεθείτε ξανά στην εφαρμογή Slack για έλεγχο ταυτότητας.

Οι παρακάτω ενότητες παρέχουν οδηγίες βήμα προς βήμα για τη δημιουργία πολιτικών για την κάλυψη των αναγκών προστασίας δεδομένων σας.

Viewκατάρτιση καταλόγων πολιτικών
Πολιτικές πρόσβασης API

Viewκατάρτιση καταλόγων πολιτικών
Από τη σελίδα Προστασία της Κονσόλας διαχείρισης, μπορείτε να δημιουργήσετε και να ενημερώσετε πολιτικές, να ορίσετε τις προτεραιότητές τους και να ενημερώσετε τους κανόνες που ισχύουν για αυτές.
Ανάλογα με τον τύπο της πολιτικής, η σελίδα λίστας πολιτικών περιλαμβάνει καρτέλες που εμφανίζουν πολιτικές που έχουν δημιουργηθεί για συγκεκριμένες ανάγκες ασφάλειας και προστασίας δεδομένων.
Πολιτικές πρόσβασης API
Δύο επιλογές για τις πολιτικές πρόσβασης API είναι διαθέσιμες:

Η καρτέλα σε πραγματικό χρόνο παραθέτει τις πολιτικές που δημιουργήθηκαν για σάρωση σε πραγματικό χρόνο. Οι περισσότερες από τις πολιτικές που δημιουργείτε θα είναι πολιτικές σε πραγματικό χρόνο.
Η καρτέλα Cloud Data Discovery παραθέτει τις πολιτικές που έχουν δημιουργηθεί για χρήση με το Cloud Data Discovery, το οποίο επιτρέπει στο CASB να ανακαλύπτει ευαίσθητα δεδομένα (π.χ.ample, Αριθμοί Κοινωνικής Ασφάλισης) μέσω προγραμματισμένων σαρώσεων στις εφαρμογές σας στο cloud και εφαρμόστε ενέργειες αποκατάστασης για την προστασία αυτών των δεδομένων. Το Cloud Data Discovery μπορεί να χρησιμοποιηθεί για την εκτέλεση σαρώσεων για αυτοματοποιημένα σύννεφα Box.
Για περισσότερες πληροφορίες, ανατρέξτε στο Cloud Data Discovery.

Δημιουργία πολιτικών πρόσβασης API

Μεταβείτε στην επιλογή Προστασία > Πολιτική πρόσβασης API.
Βεβαιωθείτε ότι η καρτέλα σε πραγματικό χρόνο είναι μέσα view. Στη συνέχεια, κάντε κλικ στο Νέο.

Σημείωμα
Για να λειτουργήσει το DLP με το Salesforce, πρέπει να έχετε ενεργοποιημένες τις ακόλουθες ρυθμίσεις στο Salesforce:

Το Enable CRM πρέπει να είναι ενεργοποιημένο για όλους τους χρήστες.
Οι ρυθμίσεις κοινής χρήσης πρέπει να είναι διαφορετικές από τις Ιδιωτικές.
Για μη διαχειριστές, τα δικαιώματα Push Topics και API Enable πρέπει να είναι ενεργοποιημένα.

Εισαγάγετε ένα Όνομα (απαιτείται) και μια Περιγραφή (προαιρετικό).
Επιλέξτε έναν τύπο επιθεώρησης περιεχομένου – Κανένα, Σάρωση DLP ή Σάρωση κακόβουλου λογισμικού. Στη συνέχεια, διαμορφώστε το περιβάλλον και τις ενέργειες για τον τύπο πολιτικής.

Πολιτικές API με Σάρωση DLP ή Κανένα ως τύπο επιθεώρησης περιεχομένου
Πολιτικές API με Σάρωση κακόβουλου λογισμικού ως τύπο επιθεώρησης περιεχομένου

Πολιτικές API με Σάρωση DLP ή Κανένα ως τύπο επιθεώρησης περιεχομένου
Εάν επιλέξετε τη Σάρωση DLP ως τύπο επιθεώρησης περιεχομένου, μπορείτε να ορίσετε επιλογές για προστασία πολλών τύπων ευαίσθητων δεδομένων για κλάδους όπως ο τραπεζικός τομέας και η υγειονομική περίθαλψη. Στη συνέχεια, πρέπει να επιλέξετε ένα πρότυπο πολιτικής. Για π.χample, εάν δημιουργείτε μια πολιτική για την κρυπτογράφηση όλων των εγγράφων που περιέχουν αριθμούς κοινωνικής ασφάλισης των ΗΠΑ, επιλέξτε Personal ID – US SSN ως πρότυπο πολιτικής. Εάν δημιουργείτε μια πολιτική για κρυπτογράφηση files ενός συγκεκριμένου τύπου, επιλέξτε το file πληκτρολογήστε ως πρότυπο πολιτικής.
Εάν επιλέξετε Κανένα ως τύπο επιθεώρησης περιεχομένου, οι επιλογές DLP δεν είναι διαθέσιμες.

Κάντε κλικ στο Επόμενο για να επιλέξετε εφαρμογές cloud, περιβάλλον και ενέργειες.
Επιλέξτε τις εφαρμογές cloud για την πολιτική.
Μπορείτε να εφαρμόσετε πρόσθετες επιλογές περιβάλλοντος ειδικά για τις εφαρμογές cloud που επιλέγετε, ανάλογα με τις διαθέσιμες επιλογές για κάθε εφαρμογή. Για π.χample:
● Εάν δημιουργείτε μια πολιτική για έναν λογαριασμό OneDrive, δεν θα δείτε την επιλογή περιβάλλοντος για τοποθεσίες, επειδή αυτή η επιλογή είναι μοναδική για το SharePoint Online.
● Εάν δημιουργείτε μια πολιτική για το SharePoint Online, μπορείτε να επιλέξετε τοποθεσίες ως πλαίσιο.
● Εάν δημιουργείτε μια πολιτική για το Salesforce (SFDC), οι χρήστες είναι η μόνη διαθέσιμη επιλογή τύπου περιβάλλοντος.
Για να επιλέξετε όλες τις εφαρμογές cloud, ελέγξτε FileΜοιρασιά. Αυτή η επιλογή σάς επιτρέπει να επιλέξετε μόνο ορισμούς περιβάλλοντος που είναι κοινοί στις εφαρμογές cloud της επιχείρησής σας.
Στην περιοχή Σάρωση περιεχομένου, επιλέξτε Δομημένα δεδομένα, Μη δομημένα δεδομένα ή και τα δύο, ανάλογα με τις εφαρμογές cloud που συμπεριλαμβάνετε στην πολιτική.
● Δομημένα δεδομένα – Περιλαμβάνει αντικείμενα (π.χampπίνακες le, επαφών ή οδηγών που χρησιμοποιούνται από τη Salesforce).
Τα αντικείμενα δομημένων δεδομένων δεν μπορούν να τεθούν σε καραντίνα ή να κρυπτογραφηθούν και δεν μπορούν να πραγματοποιηθούν ενέργειες αποκατάστασης σε αυτά. Δεν μπορείτε να αφαιρέσετε δημόσιους συνδέσμους ή να αφαιρέσετε συνεργάτες. Εάν δεν επιλέξατε ένα cloud Salesforce για αυτήν την πολιτική, αυτή η επιλογή θα απενεργοποιηθεί.
● Μη δομημένα δεδομένα – Περιλαμβάνει files και φακέλους.
Σημείωση Για τις εφαρμογές Dropbox, οι συνεργάτες δεν μπορούν να προστεθούν ή να αφαιρεθούν στο file επίπεδο; μπορούν να προστεθούν ή να αφαιρεθούν μόνο σε επίπεδο γονέα. Ως αποτέλεσμα, το περιβάλλον κοινής χρήσης δεν θα ταιριάζει με τους υποφακέλους.
Κάντε μία από τις παρακάτω ενέργειες:
● Εάν ο τύπος επιθεώρησης περιεχομένου είναι Σάρωση DLP —
● Επιλέξτε ένα πρότυπο κανόνα από τη λίστα. Αυτά είναι τα πρότυπα που δημιουργήσατε προηγουμένως (Προστασία > Διαχείριση κανόνων περιεχομένου). Εάν ο τύπος σάρωσης είναι δομημένα δεδομένα, παρατίθενται τα πρότυπα κανόνων DLP. Εάν ο τύπος σάρωσης είναι Μη δομημένα δεδομένα, παρατίθενται τα πρότυπα κανόνων εγγράφων.
● Για να ενεργοποιήσετε τη σάρωση από εξωτερική υπηρεσία DLP, κάντε κλικ στην εναλλαγή External DLP. Για να εκτελέσετε σάρωση EDLP, πρέπει να έχετε ρυθμίσει το εξωτερικό DLP από τη σελίδα Enterprise Integration.
● Εάν ο τύπος επιθεώρησης περιεχομένου είναι Κανένα —
● Μεταβείτε στο επόμενο βήμα.
Στην περιοχή Κανόνες περιβάλλοντος, επιλέξτε έναν τύπο περιβάλλοντος. Οι κανόνες περιβάλλοντος προσδιορίζουν σε ποιον θα εφαρμοστεί η πολιτική – π.χample, ποιες εφαρμογές cloud, χρήστες και ομάδες χρηστών, συσκευές, τοποθεσίες ή files και φακέλους. Τα στοιχεία που βλέπετε στη λίστα εξαρτώνται από τις εφαρμογές cloud που έχετε επιλέξει για την πολιτική.● Χρήστες – Εισαγάγετε τα αναγνωριστικά email των χρηστών για τους οποίους ισχύει η πολιτική ή επιλέξτε Όλοι οι χρήστες.
● Ομάδες χρηστών – Εάν έχετε ομάδες χρηστών, θα συμπληρωθούν σε μια λίστα. Μπορείτε να επιλέξετε μία, μερικές ή όλες τις ομάδες χρηστών. Για να εφαρμόσετε μια πολιτική σε πολλούς χρήστες, δημιουργήστε μια ομάδα χρηστών και προσθέστε το όνομα της ομάδας χρηστών.
Οι ομάδες χρηστών οργανώνονται σε καταλόγους. Όταν επιλέγετε Ομάδα χρηστών ως τύπο περιβάλλοντος, οι διαθέσιμοι κατάλογοι που περιέχουν τις ομάδες παρατίθενται στην αριστερή στήλη.
Οι ομάδες χρηστών μπορούν να βοηθήσουν στον καθορισμό κανόνων για την πρόσβαση σε συγκεκριμένους τύπους ευαίσθητων δεδομένων. Δημιουργώντας ομάδες χρηστών, μπορείτε να περιορίσετε την πρόσβαση σε αυτά τα δεδομένα στους χρήστες αυτής της ομάδας. Οι ομάδες χρηστών μπορούν επίσης να είναι χρήσιμες στη διαχείριση κρυπτογραφημένου περιεχομένου – π.χampΛοιπόν, το οικονομικό τμήμα μπορεί να χρειαστεί την πρόσθετη ασφάλεια να έχει ορισμένα από τα δεδομένα του κρυπτογραφημένα και προσβάσιμα μόνο σε μια μικρή ομάδα χρηστών. Μπορείτε να αναγνωρίσετε αυτούς τους χρήστες σε μια ομάδα χρηστών.
Επιλέξτε έναν κατάλογο για να view τις ομάδες χρηστών που περιέχει. Εμφανίζονται οι ομάδες χρηστών για αυτόν τον κατάλογο.
Επιλέξτε τις ομάδες από τη λίστα και κάντε κλικ στο εικονίδιο με το δεξί βέλος για να τις μετακινήσετε στη στήλη Επιλεγμένες ομάδες χρηστών και κάντε κλικ στην επιλογή Αποθήκευση. Αυτές είναι οι ομάδες στις οποίες θα ισχύει η πολιτική.

Για να αναζητήσετε έναν κατάλογο ή μια ομάδα, κάντε κλικ στο εικονίδιο Αναζήτηση στην κορυφή.
Για να ανανεώσετε τη λίστα, κάντε κλικ στο εικονίδιο Ανανέωση στην κορυφή.
Σημειώσεις

Εάν επιλέξετε Όλες οι ομάδες χρηστών, η πολιτική που δημιουργείτε θα ισχύει για όλες τις νέες ομάδες χρηστών που θα δημιουργήσετε στο μέλλον.
Για το Dropbox, υποστηρίζονται μόνο οι επιλογές Χρήστες και Ομάδες χρηστών.
Όταν επιλέγετε χρήστες για το Salesforce, δώστε τη διεύθυνση email του χρήστη και όχι το όνομα χρήστη Salesforce. Βεβαιωθείτε ότι αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου είναι για χρήστη και όχι για διαχειριστή. Οι διευθύνσεις email χρήστη και διαχειριστή δεν πρέπει να είναι ίδιες.
Φάκελος (μόνο εφαρμογές Box, OneDrive for Business, Google Drive και Dropbox) –
Για πολιτικές που σχετίζονται με το OneDrive για επιχειρήσεις, επιλέξτε τον φάκελο (εάν υπάρχει) στον οποίο ισχύει η πολιτική. Για πολιτικές που σχετίζονται με το Box, εισαγάγετε το αναγνωριστικό φακέλου του φακέλου στον οποίο ισχύει η πολιτική.

Σημείωμα
Στις εφαρμογές του OneDrive, μόνο οι φάκελοι που ανήκουν σε χρήστες διαχειριστή εμφανίζονται σε πολιτικές με τύπο περιβάλλοντος φακέλου.
Δημιουργία πολιτικών ασφαλών φακέλων (μόνο για εφαρμογές Box cloud) — Ένας φάκελος αντιμετωπίζεται ως ασφαλής φάκελος όταν τα έγγραφα που είναι αποθηκευμένα σε αυτόν είναι κρυπτογραφημένα. Μπορείτε να ορίσετε έναν ασφαλή φάκελο δημιουργώντας μια πολιτική ασφαλούς φακέλου. Ίσως θελήσετε να δημιουργήσετε μια τέτοια πολιτική εάν ένας φάκελος μετακινήθηκε ή αντιγράφηκε και θέλετε να είστε σίγουροι ότι το κείμενο σε όλα του files είναι κρυπτογραφημένο ή εάν προέκυψε κάποια διακοπή δικτύου ή υπηρεσίας που μπορεί να φύγει files σε απλό κείμενο.
Για να δημιουργήσετε έναν ασφαλή φάκελο, ορίστε το περιβάλλον ως Φάκελο, τον κανόνα DLP ως Κανένα και την ενέργεια ως Κρυπτογράφηση.
Ασφαλείς έλεγχοι φακέλων — Το CASB ελέγχει ασφαλείς φακέλους κάθε δύο ώρες, ελέγχοντας τον καθένα files που έχουν απλό κείμενο. Εάν υπάρχει περιεχόμενο με απλό κείμενο σε οποιοδήποτε file, είναι κρυπτογραφημένο. Files που είναι ήδη κρυπτογραφημένα (.ccsecure fileιθ) αγνοούνται κατά τον έλεγχο. Για να αλλάξετε το πρόγραμμα ελέγχου, επικοινωνήστε με την Υποστήριξη της Juniper Networks.

Ονόματα φακέλων – Εισαγάγετε ένα ή περισσότερα ονόματα φακέλων.
Συνεργασία (Slack Enterprise) – Για πολιτικές που αφορούν το Slack Enterprise, επιλέξτε την εφαρμογή cloud Slack Enterprise για την οποία ισχύει η πολιτική. Οι ακόλουθοι κανόνες περιβάλλοντος είναι συγκεκριμένοι για τις εφαρμογές cloud του Slack Enterprise:
Χρήστες — Όλοι ή Επιλεγμένοι
Κανάλια — Ομαδική συνομιλία και Κοινόχρηστα κανάλια σε επίπεδο Οργανισμού
Χώροι εργασίας — Χώροι εργασίας (παρατίθενται όλοι οι χώροι εργασίας, συμπεριλαμβανομένων των μη εξουσιοδοτημένων χώρων εργασίας)
Τύπος κοινής χρήσης
Τύπος μέλους — Εσωτερικό / Εξωτερικό
Τοποθεσίες (μόνο για εφαρμογές cloud του SharePoint Online) – Για πολιτικές που αφορούν το SharePoint Online, επιλέξτε τους ιστότοπους, τους δευτερεύοντες ιστότοπους και τους φακέλους στους οποίους ισχύει η πολιτική.

Σημείωμα
Όταν επιλέγετε τοποθεσίες ως τύπο περιβάλλοντος για εφαρμογές cloud του SharePoint, πρέπει να εισαγάγετε το πλήρες όνομα της τοποθεσίας για να επιτρέψετε στο CASB να πραγματοποιήσει μια επιτυχημένη αναζήτηση.

Τύπος κοινής χρήσης – Προσδιορίζει με ποιους μπορεί να γίνει κοινή χρήση του περιεχομένου.
Εξωτερικό – Το περιεχόμενο μπορεί να κοινοποιηθεί με χρήστες εκτός του τείχους προστασίας του οργανισμού σας (π.χample, επιχειρηματικούς εταίρους ή συμβούλους). Αυτοί οι εξωτερικοί χρήστες είναι γνωστοί ως εξωτερικοί συνεργάτες. Επειδή η κοινή χρήση περιεχομένου μεταξύ οργανισμών έχει γίνει ευκολότερη, αυτός ο έλεγχος πολιτικής μπορεί να σας βοηθήσει να ασκήσετε μεγαλύτερο έλεγχο σχετικά με τους τύπους περιεχομένου που μοιράζεστε με εξωτερικούς συνεργάτες.
Εάν επιλέξετε έναν τύπο κοινής χρήσης του εξωτερικού, είναι διαθέσιμη μια επιλογή Αποκλεισμένος τομέας. Μπορείτε να καθορίσετε τομείς (όπως δημοφιλείς τομείς διευθύνσεων email) που θα αποκλειστούν από την πρόσβαση.
Εσωτερικό – Το περιεχόμενο μπορεί να κοινοποιηθεί με εσωτερικές ομάδες που καθορίζετε. Αυτός ο έλεγχος πολιτικής σάς βοηθά να ασκείτε μεγαλύτερο έλεγχο ως προς το ποιος εντός του οργανισμού σας μπορεί να δει συγκεκριμένους τύπους περιεχομένου. Για π.χample, πολλά νομικά και οικονομικά έγγραφα είναι εμπιστευτικά και θα πρέπει να κοινοποιούνται μόνο σε συγκεκριμένους υπαλλήλους ή τμήματα. Εάν η πολιτική που δημιουργείτε αφορά μια μεμονωμένη εφαρμογή cloud, μπορείτε να ορίσετε μία, ορισμένες ή όλες τις ομάδες ως κοινόχρηστες ομάδες επιλέγοντας τις ομάδες από την αναπτυσσόμενη λίστα στο πεδίο Κοινόχρηστες ομάδες. Εάν η πολιτική ισχύει για πολλές εφαρμογές cloud, η επιλογή Κοινόχρηστες ομάδες ορίζεται από προεπιλογή σε Όλα. Μπορείτε επίσης να καθορίσετε τυχόν κοινόχρηστες ομάδες ως εξαιρέσεις.
Ιδιωτικό – Το περιεχόμενο δεν μοιράζεται με κανέναν. είναι διαθέσιμο μόνο στον ιδιοκτήτη του.
Δημόσιο – Το περιεχόμενο είναι διαθέσιμο σε οποιονδήποτε εντός ή εκτός της εταιρείας που έχει πρόσβαση στον δημόσιο σύνδεσμο. Όταν ο δημόσιος σύνδεσμος είναι ενεργός, οποιοσδήποτε μπορεί να έχει πρόσβαση στο περιεχόμενο χωρίς σύνδεση.
File Κοινή χρήση – Επιλέξτε Εξωτερικό, Εσωτερικό, Δημόσιο ή Ιδιωτικό. Εάν υπάρχουν αποκλεισμένοι τομείς για εξωτερική κοινή χρήση, εισαγάγετε τα ονόματα τομέα.
Κοινή χρήση φακέλων — Επιλέξτε Εξωτερικό, Εσωτερικό, Δημόσιο ή Ιδιωτικό. Εάν υπάρχουν αποκλεισμένοι τομείς για εξωτερική κοινή χρήση, εισαγάγετε τα ονόματα τομέα.

6. (Προαιρετικό) Επιλέξτε τυχόν εξαιρέσεις περιβάλλοντος (στοιχεία προς εξαίρεση από την πολιτική). Εάν επιλέξατε τους τύπους περιβάλλοντος Τύπος κοινής χρήσης, File Κοινή χρήση ή Κοινή χρήση φακέλων, μπορείτε να ενεργοποιήσετε μια πρόσθετη επιλογή, Εφαρμογή σε ενέργειες περιεχομένου, για να διαμορφώσετε τη λίστα επιτρεπόμενων τομέων. Κάντε κλικ στην εναλλαγή για να ενεργοποιήσετε αυτήν την επιλογή. Στη συνέχεια, επιλέξτε Τομείς λίστας επιτρεπόμενων, εισαγάγετε τους ισχύοντες τομείς και κάντε κλικ στην επιλογή Αποθήκευση.

7. Κάντε κλικ στο Επόμενο.
8. Επιλέξτε ενέργειες. Οι ενέργειες καθορίζουν τον τρόπο με τον οποίο αντιμετωπίζονται και επιλύονται οι παραβιάσεις πολιτικής. Μπορείτε να επιλέξετε μια ενέργεια με βάση την ευαισθησία των δεδομένων και τη σοβαρότητα των παραβιάσεων. Για π.χampΛοιπόν, μπορείτε να επιλέξετε να διαγράψετε περιεχόμενο εάν μια παράβαση είναι σοβαρή. ή μπορείτε να καταργήσετε την πρόσβαση στο περιεχόμενο από ορισμένους από τους συνεργάτες σας.
Υπάρχουν δύο τύποι ενεργειών:

Ενέργειες περιεχομένου
Δράσεις συνεργασίας

Οι ενέργειες περιεχομένου περιλαμβάνουν:

Allow & Log – Αρχεία καταγραφής file πληροφορίες για viewσκοπούς. Ορίστε αυτήν την επιλογή για να δείτε ποιο περιεχόμενο μεταφορτώνεται και ποια βήματα αποκατάστασης, εάν υπάρχουν, απαιτούνται.
Ψηφιακά δικαιώματα περιεχομένου – Καθορίζει επιλογές ταξινόμησης, προσαρμογής και προστασίας περιεχομένου. Επιλέξτε το πρότυπο CDR που θα χρησιμοποιήσετε για την πολιτική.

Σημείωση σχετικά με τις ενέργειες περιεχομένου που περιλαμβάνουν υδατοσήμανση:
Για τις εφαρμογές OneDrive και SharePoint, τα υδατογραφήματα δεν είναι κλειδωμένα και μπορούν να αφαιρεθούν από τους χρήστες.

Μόνιμη Διαγραφή – Διαγράφει α file μόνιμα από λογαριασμό χρήστη. Μετά από ένα file διαγράφεται, δεν μπορεί να ανακτηθεί. Βεβαιωθείτε ότι οι συνθήκες πολιτικής εντοπίζονται σωστά προτού ενεργοποιήσετε αυτήν την ενέργεια σε περιβάλλοντα παραγωγής. Κατά κανόνα, χρησιμοποιήστε την επιλογή μόνιμης διαγραφής μόνο για σοβαρές παραβιάσεις στις οποίες η αποφυγή πρόσβασης είναι κρίσιμη.
Αποκατάσταση χρήστη – Εάν ένας χρήστης ανεβάσει α file που παραβαίνει μια πολιτική, δίνεται στον χρήστη καθορισμένος χρόνος για να αφαιρέσει ή να επεξεργαστεί το περιεχόμενο που προκάλεσε την παραβίαση. Για π.χample, εάν ένας χρήστης ανεβάσει ένα file που υπερβαίνει το μέγιστο file μέγεθος, ο χρήστης μπορεί να δώσει τρεις ημέρες για να το επεξεργαστεί file πριν διαγραφεί οριστικά. Εισαγάγετε ή επιλέξτε τις ακόλουθες πληροφορίες.
Διάρκεια αποκατάστασης — Ο χρόνος (έως 30 ημέρες) κατά τον οποίο πρέπει να ολοκληρωθεί η αποκατάσταση, μετά τον οποίο η file σαρώνεται εκ νέου. Εισαγάγετε έναν αριθμό και τη συχνότητα για το επίδομα χρόνου αποκατάστασης.
Ενέργειες και ειδοποίηση αποκατάστασης χρηστών –
- Επιλέξτε μια ενέργεια αποκατάστασης για το περιεχόμενο. Οι επιλογές είναι Μόνιμη Διαγραφή (μόνιμη διαγραφή του περιεχομένου), Ψηφιακά Δικαιώματα Περιεχομένου (συμμόρφωση με τις προϋποθέσεις που περιλαμβάνονται στο πρότυπο Ψηφιακών Δικαιωμάτων περιεχομένου που επιλέγετε) ή Καραντίνα (τοποθετήστε το περιεχόμενο σε καραντίνα για διοικητική εκ νέουview).
- Επιλέξτε έναν τύπο ειδοποίησης για την ενημέρωση του χρήστη σχετικά με τις ενέργειες που έγιναν σε αυτό file μετά τη λήξη του χρόνου αποκατάστασης.

Για περισσότερες πληροφορίες σχετικά με τις ειδοποιήσεις, ανατρέξτε στο θέμα Δημιουργία και διαχείριση ειδοποιήσεων και ειδοποιήσεων.
Σημείωμα
Η αποκατάσταση δεν είναι διαθέσιμη για εφαρμογές cloud που αποθηκεύουν αντικείμενα και εγγραφές (δομημένα δεδομένα).

Καραντίνα – Η καραντίνα δεν διαγράφει α file. Περιορίζει την πρόσβαση των χρηστών στο file μετακινώντας το σε μια ειδική περιοχή στην οποία έχει πρόσβαση μόνο ένας διαχειριστής. Ο διαχειριστής μπορεί να εκ νέουview οι σε καραντίνα file και καθορίστε (ανάλογα με την παραβίαση) εάν θα το κρυπτογραφήσετε, θα το διαγράψετε οριστικά ή θα το επαναφέρετε. Η επιλογή καραντίνας μπορεί να χρησιμοποιηθεί για files που δεν θέλετε να καταργήσετε οριστικά, αλλά ενδέχεται να απαιτηθεί αξιολόγηση πριν από περαιτέρω ενέργειες. Η καραντίνα δεν είναι διαθέσιμη για εφαρμογές cloud που αποθηκεύουν δομημένα δεδομένα.
AIP Protect — Εφαρμόζει ενέργειες προστασίας πληροφοριών Azure (Azure IP) στο file. Για πληροφορίες σχετικά με την εφαρμογή του Azure IP, δείτε το Azure IP.
Αποκρυπτογράφηση – Για τον τύπο περιβάλλοντος φακέλου, αποκρυπτογραφεί περιεχόμενο για fileόταν αυτά files μετακινούνται σε συγκεκριμένους φακέλους ή όταν α fileΤο περιεχόμενο του χρήστη γίνεται λήψη σε μια διαχειριζόμενη συσκευή, σε καθορισμένους χρήστες, ομάδες και τοποθεσίες ή σε εξουσιοδοτημένο δίκτυο. Η ενέργεια αποκρυπτογράφησης είναι διαθέσιμη μόνο για πολιτικές με μέθοδο επιθεώρησης περιεχομένου Καμία.

Μπορείτε να καθορίσετε χρήστες ή ομάδες που θα εξαιρούνται από την επιβολή της πολιτικής. Στο πεδίο στα δεξιά, επιλέξτε τα ονόματα χρηστών ή ομάδων προς εξαίρεση.
Σημειώσεις

Στη λίστα Εξαιρέσεις, οι αποκλεισμένοι τομείς ονομάζονται Τομείς της λίστας λευκών. Εάν έχετε καθορίσει αποκλεισμένους τομείς, μπορείτε να παραθέσετε τομείς που θα εξαιρέσετε από τον αποκλεισμό.
Για εφαρμογές cloud που περιλαμβάνουν μη δομημένα δεδομένα στην πολιτική, είναι διαθέσιμες διάφορες ενέργειες, συμπεριλαμβανομένων των Allow & Log, Content Digital Rights, Permanent Delete, User Remediation, Quarantine και AIP Protect.
Για εφαρμογές cloud που περιλαμβάνουν μόνο δομημένα δεδομένα, είναι διαθέσιμες μόνο οι ενέργειες Καταγραφής και Μόνιμης Διαγραφής.
Εάν η πολιτική ισχύει για μια εφαρμογή cloud Salesforce:
Δεν ισχύουν όλες οι διαθέσιμες επιλογές περιβάλλοντος και ενεργειών. Για π.χample, files μπορούν να κρυπτογραφηθούν, αλλά όχι σε καραντίνα.
Μπορείτε να εφαρμόσετε προστασία και στα δύο files και φακέλους (μη δομημένα δεδομένα) και δομημένα αντικείμενα δεδομένων.
Οι ενέργειες συνεργασίας μπορούν να επιλεγούν για εσωτερικούς, εξωτερικούς και δημόσιους χρήστες. Για να επιλέξετε περισσότερους από έναν τύπους χρήστη, κάντε κλικ στο εικονίδιο + στα δεξιά.Ορίστε μια επιλογή για τους τύπους χρήστη.
Κατάργηση κοινόχρηστου συνδέσμου – Ένας κοινόχρηστος σύνδεσμος καθιστά διαθέσιμο περιεχόμενο χωρίς σύνδεση. Αν α file ή φάκελος περιλαμβάνει έναν κοινόχρηστο σύνδεσμο, αυτή η επιλογή καταργεί την κοινόχρηστη πρόσβαση στο file ή φάκελο. Αυτή η ενέργεια δεν επηρεάζει το περιεχόμενο του file — μόνο η πρόσβασή του.
Remove Collaborator – Καταργεί τα ονόματα των εσωτερικών ή εξωτερικών χρηστών για ένα φάκελο ή file. Για π.χampΛοιπόν, ίσως χρειαστεί να αφαιρέσετε τα ονόματα των υπαλλήλων που έχουν αποχωρήσει από την εταιρεία ή των εξωτερικών συνεργατών που δεν ασχολούνται πλέον με το περιεχόμενο. Αυτοί οι χρήστες δεν θα έχουν πλέον πρόσβαση στο φάκελο ή file.
Σημείωση Για τις εφαρμογές Dropbox, οι συνεργάτες δεν μπορούν να προστεθούν ή να αφαιρεθούν στο file επίπεδο; μπορούν να προστεθούν ή να αφαιρεθούν μόνο σε επίπεδο γονέα. Ως αποτέλεσμα, το περιβάλλον κοινής χρήσης δεν θα ταιριάζει με τους υποφακέλους.
Limit Privilege – Περιορίζει την ενέργεια χρήστη σε έναν από τους δύο τύπους: Viewε ή Πρviewεεε.
Viewer επιτρέπει στο χρήστη να προview περιεχόμενο σε ένα πρόγραμμα περιήγησης, λήψη και δημιουργία ενός κοινόχρηστου συνδέσμου.
Προviewer επιτρέπει στον χρήστη μόνο να προview περιεχόμενο σε ένα πρόγραμμα περιήγησης.
Η ενέργεια Limit Privilege εφαρμόζεται στο file επίπεδο μόνο εάν το περιεχόμενο πολιτικής είναι DLP. Εφαρμόζεται σε επίπεδο φακέλου εάν το περιεχόμενο πολιτικής είναι ΚΑΝΕΝΑ.

9. (Προαιρετικό) Επιλέξτε μια δευτερεύουσα ενέργεια. Στη συνέχεια, επιλέξτε μια ειδοποίηση από τη λίστα.
Σημείωμα Εάν επιλεγεί η Κατάργηση παραληπτών ως δευτερεύουσα ενέργεια με εξωτερικούς τομείς, η πολιτική θα ενεργήσει σε όλους τους εξωτερικούς τομείς, εάν δεν έχουν εισαχθεί τιμές τομέα. Η τιμή του All δεν υποστηρίζεται.
10. Κάντε κλικ στο Επόμενο και εκ νέουview η περίληψη πολιτικής. Εάν η πολιτική περιλαμβάνει ένα cloud Salesforce, μια στήλη CRM θα εμφανιστεί δίπλα στο FileΚοινή χρήση στήλης.
11. Στη συνέχεια, εκτελέστε οποιαδήποτε από αυτές τις ενέργειες:

Κάντε κλικ στην Επιβεβαίωση για αποθήκευση και ενεργοποίηση της πολιτικής. Μόλις τεθεί σε ισχύ η πολιτική, μπορείτε view δραστηριότητα πολιτικής μέσω των πινάκων εργαλείων σας στη σελίδα Παρακολούθηση.
Κάντε κλικ στο Προηγούμενο για να επιστρέψετε στις προηγούμενες οθόνες και να επεξεργαστείτε τις πληροφορίες όπως απαιτείται. Εάν πρέπει να αλλάξετε τον τύπο πολιτικής, κάντε το πριν την αποθηκεύσετε, γιατί δεν μπορείτε να αλλάξετε τον τύπο πολιτικής αφού την αποθηκεύσετε.
Κάντε κλικ στο Cancel για να ακυρώσετε την πολιτική.

Σημείωμα
Μόλις δημιουργηθούν πολιτικές και εντοπιστούν παραβάσεις, ενδέχεται να χρειαστούν έως και δύο λεπτά για να εμφανιστούν οι παραβάσεις στις αναφορές του πίνακα ελέγχου.

Πολιτικές API με Σάρωση κακόβουλου λογισμικού ως τύπο πολιτικής

Στη σελίδα Βασικές λεπτομέρειες, επιλέξτε Σάρωση κακόβουλου λογισμικού.
Επιλέξτε επιλογές σάρωσης.Δύο επιλογές είναι διαθέσιμες:
● Lookout Scan Engine χρησιμοποιεί τη μηχανή σάρωσης Lookout.
● Η εξωτερική υπηρεσία ATP χρησιμοποιεί μια εξωτερική υπηρεσία που επιλέγετε από την αναπτυσσόμενη λίστα Υπηρεσία ATP.
Κάντε κλικ στο Επόμενο για να επιλέξετε τις επιλογές περιβάλλοντος.
Επιλέξτε έναν τύπο περιβάλλοντος. Οι επιλογές περιλαμβάνουν Χρήστες, Ομάδες χρηστών, Φάκελος (για ορισμένες εφαρμογές cloud), Ονόματα φακέλων, Τύπος κοινής χρήσης, File Κοινή χρήση και Κοινή χρήση φακέλων.
Για να συμπεριλάβετε περισσότερους από έναν τύπους περιβάλλοντος στην πολιτική, κάντε κλικ στο σύμβολο + στα δεξιά του πεδίου Τύπος περιβάλλοντος.

Εισαγάγετε ή επιλέξτε τις λεπτομέρειες περιβάλλοντος για τους τύπους περιβάλλοντος που επιλέξατε.

Τύπος περιβάλλοντος	Λεπτομέρειες περιβάλλοντος
Χρήστες	Εισαγάγετε έγκυρα ονόματα χρήστη ή επιλέξτε Όλοι οι Χρήστες.
Ομάδες χρηστών	Οι ομάδες χρηστών οργανώνονται σε καταλόγους. Όταν επιλέγετε Ομάδα χρηστών ως τύπο περιβάλλοντος, οι διαθέσιμοι κατάλογοι που περιέχουν τις ομάδες παρατίθενται στην αριστερή στήλη. Επιλέξτε έναν κατάλογο για να view τις ομάδες χρηστών που περιέχει. Εμφανίζονται οι ομάδες χρηστών για αυτόν τον κατάλογο. Επιλέξτε τις ομάδες από τη λίστα και κάντε κλικ στο εικονίδιο με το δεξί βέλος για να τις μετακινήσετε στο Επιλεγμένες ομάδες χρηστών στήλη και κάντε κλικ Εκτός. Αυτές είναι οι ομάδες στις οποίες θα ισχύει η πολιτική.Για να αναζητήσετε έναν κατάλογο ή μια ομάδα, κάντε κλικ στο Αναζήτηση εικονίδιο στην κορυφή. Για να ανανεώσετε τη λίστα, κάντε κλικ στο Φρεσκάρω εικονίδιο στην κορυφή.
Ντοσιέ	Επιλέξτε φακέλους που θα συμπεριληφθούν στις ενέργειες πολιτικής.

Τύπος περιβάλλοντος	Λεπτομέρειες περιβάλλοντος
Ονόματα φακέλων	Εισαγάγετε τα ονόματα των φακέλων που θα συμπεριληφθούν στις ενέργειες πολιτικής.
Τύπος κοινής χρήσης	Επιλέξτε ένα εύρος για κοινή χρήση: ▪ Εξωτερικός – Εισαγάγετε αποκλεισμένους τομείς και κάντε κλικ Εκτός. ▪ Εσωτερικός ▪ Κοινό ▪ Ιδιωτικός
File Μοιρασιά	Επιλέξτε ένα πεδίο για file μοιρασιά: ▪ Εξωτερικός – Εισαγάγετε αποκλεισμένους τομείς και κάντε κλικ Εκτός. ▪ Εσωτερικός ▪ Κοινό ▪ Ιδιωτικός
Κοινή χρήση φακέλων	Επιλέξτε ένα εύρος για κοινή χρήση φακέλων: ▪ Εξωτερικός – Εισαγάγετε αποκλεισμένους τομείς και κάντε κλικ Εκτός. ▪ Εσωτερικός ▪ Κοινό ▪ Ιδιωτικός

(Προαιρετικό) Επιλέξτε τυχόν εξαιρέσεις περιβάλλοντος (στοιχεία που θα εξαιρεθούν από ενέργειες πολιτικής).
Επιλέξτε μια ενέργεια περιεχομένου. Οι επιλογές περιλαμβάνουν Allow & Log, Permanent Delete και Carantine.
Εάν επιλέξετε Allow & Log ή Permanent Delete, επιλέξτε έναν τύπο ειδοποίησης ως δευτερεύουσα ενέργεια (προαιρετικό). Στη συνέχεια, επιλέξτε μια ειδοποίηση μέσω email ή καναλιού από τη λίστα. Εάν επιλέξετε Καραντίνα, επιλέξτε Ειδοποίηση από τη λίστα Ενέργειες και ειδοποιήσεις καραντίνας. Στη συνέχεια, επιλέξτε μια ειδοποίηση καραντίνας.
Κάντε κλικ στο Επόμενο και εκ νέουview η περίληψη πολιτικής. Εάν η πολιτική περιλαμβάνει ένα cloud Salesforce, μια στήλη CRM θα εμφανιστεί δίπλα στο FileΚοινή χρήση στήλης.
Στη συνέχεια, εκτελέστε οποιαδήποτε από αυτές τις ενέργειες:
● Κάντε κλικ στην Επιβεβαίωση για αποθήκευση και ενεργοποίηση της πολιτικής. Μόλις τεθεί σε ισχύ η πολιτική, μπορείτε view δραστηριότητα πολιτικής μέσω των πινάκων εργαλείων σας στη σελίδα Παρακολούθηση.
● Κάντε κλικ στο Προηγούμενο για να επιστρέψετε στις προηγούμενες οθόνες και να επεξεργαστείτε τις πληροφορίες όπως απαιτείται. Εάν πρέπει να αλλάξετε τον τύπο πολιτικής, κάντε το πριν την αποθηκεύσετε, γιατί δεν μπορείτε να αλλάξετε τον τύπο πολιτικής αφού την αποθηκεύσετε.
● Κάντε κλικ στο Cancel για να ακυρώσετε την πολιτική.

Διαχείριση συνδεδεμένων εφαρμογών

Το CASB παρέχει μια ενιαία τοποθεσία στην Κονσόλα διαχείρισης όπου μπορείτε view πληροφορίες σχετικά με εφαρμογές τρίτων που συνδέονται με τις εφαρμογές cloud στον οργανισμό σας, εγκαταστήστε πρόσθετες εφαρμογές όπως απαιτείται και ανακαλέστε την πρόσβαση σε οποιεσδήποτε εφαρμογές θεωρούνται μη ασφαλείς ή που θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια των δεδομένων.
Η διαχείριση των συνδεδεμένων εφαρμογών υποστηρίζεται για εφαρμογές Google Workspace, Microsoft 365, Salesforce (SFDC), AWS και Slack cloud και μπορεί να χρησιμοποιηθεί για εφαρμογές cloud με λειτουργία προστασίας API. Για τις εφαρμογές cloud του Microsoft 365, οι εφαρμογές που αναφέρονται στην Κονσόλα διαχείρισης είναι αυτές που έχουν συνδεθεί με το Microsoft 365 από τον διαχειριστή.
Να view μια λίστα με συνδεδεμένες εφαρμογές, μεταβείτε στην επιλογή Προστασία > Συνδεδεμένες εφαρμογές.
Η σελίδα Συνδεδεμένες εφαρμογές view παρέχει πληροφορίες σε δύο καρτέλες:

Συνδεδεμένες εφαρμογές – Εμφανίζει πληροφορίες σχετικά με τις εφαρμογές που είναι εγκατεστημένες στις εφαρμογές cloud που είναι ενσωματωμένες στον οργανισμό σας. παρέχει επίσης επιλογές για την εμφάνιση πρόσθετων λεπτομερειών και την κατάργηση (ανάκληση πρόσβασης σε) μιας εφαρμογής.
Χρήση κλειδιών AWS – Για οποιεσδήποτε εφαρμογές cloud AWS που έχετε ενσωματώσει, εμφανίζει πληροφορίες σχετικά με τα κλειδιά πρόσβασης που χρησιμοποιούνται από τους διαχειριστές για αυτές τις εφαρμογές cloud.

Διαχείριση εφαρμογών από την καρτέλα Συνδεδεμένες εφαρμογές
Η καρτέλα Συνδεδεμένες εφαρμογές εμφανίζει τις ακόλουθες πληροφορίες για κάθε εφαρμογή.

Όνομα λογαριασμού — το όνομα του cloud στο οποίο είναι συνδεδεμένη η εφαρμογή.
Πληροφορίες εφαρμογής — Το όνομα της συνδεδεμένης εφαρμογής, μαζί με τον αριθμό αναγνώρισης της εφαρμογής.
Ημερομηνία δημιουργίας — Η ημερομηνία κατά την οποία εγκαταστάθηκε η εφαρμογή στο cloud.
Πληροφορίες κατόχου — Το όνομα ή ο τίτλος του ατόμου ή του διαχειριστή που εγκατέστησε την εφαρμογή και τα στοιχεία επικοινωνίας του.
Cloud Certified — Εάν η εφαρμογή έχει εγκριθεί από τον προμηθευτή της για δημοσίευση στο cloud.
Ενέργεια – Κάνοντας κλικ στο View (διόφθαλμο) εικονίδιο, μπορείτε view λεπτομέρειες σχετικά με μια συνδεδεμένη εφαρμογή.
Οι λεπτομέρειες που εμφανίζονται διαφέρουν ανάλογα με την εφαρμογή, αλλά συνήθως περιλαμβάνουν στοιχεία όπως Αναγνωριστικό λογαριασμού, Όνομα λογαριασμού, Όνομα εφαρμογής, Αναγνωριστικό εφαρμογής, κατάσταση Cloud Certified, Όνομα Cloud, Ημερομηνία δημιουργίας και διεύθυνση ηλεκτρονικού ταχυδρομείου χρήστη.

Διαχείριση χρήσης κλειδιού AWS
Η καρτέλα Χρήση κλειδιών AWS παραθέτει τα κλειδιά πρόσβασης που χρησιμοποιούνται για λογαριασμούς AWS.
Για κάθε κλειδί, η καρτέλα εμφανίζει τις ακόλουθες πληροφορίες:

Όνομα λογαριασμού — Το όνομα λογαριασμού για το cloud.
Όνομα χρήστη — Το αναγνωριστικό χρήστη για τον χρήστη διαχειριστή.
Δικαιώματα — Οι τύποι αδειών που παραχωρούνται στον χρήστη διαχειριστή για τον λογαριασμό. Εάν ο λογαριασμός έχει πολλά δικαιώματα, κάντε κλικ View Περισσότερα για να δείτε επιπλέον καταχωρίσεις.
Κλειδί πρόσβασης — Το κλειδί που έχει εκχωρηθεί στον χρήστη διαχειριστή. Τα κλειδιά πρόσβασης παρέχουν διαπιστευτήρια για χρήστες IAM ή ριζικό χρήστη λογαριασμού AWS. Αυτά τα κλειδιά μπορούν να χρησιμοποιηθούν για την υπογραφή αιτημάτων μέσω προγραμματισμού στο AWS CLI ή στο AWS API. Κάθε κλειδί πρόσβασης αποτελείται από το αναγνωριστικό κλειδιού (παρατίθεται εδώ) και ένα μυστικό κλειδί. Τόσο το κλειδί πρόσβασης όσο και το μυστικό κλειδί πρέπει να χρησιμοποιούνται για τον έλεγχο ταυτότητας των αιτημάτων.
Ενέργεια — Οι ενέργειες που μπορούν να γίνουν σε κάθε λογαριασμό που αναφέρεται:
Εικονίδιο ανακύκλωσης — Μεταβείτε στη σελίδα Αρχεία καταγραφής ελέγχου δραστηριότητας για να view δραστηριότητα για αυτό το σύννεφο.
Εικονίδιο απενεργοποίησης — Απενεργοποιήστε το κλειδί πρόσβασης εάν κριθεί ότι δεν είναι ασφαλές όσον αφορά την ασφάλεια των δεδομένων ή δεν είναι πλέον απαραίτητο.

Φιλτράρισμα και συγχρονισμός συνδεδεμένης εφαρμογής και πληροφοριών AWS
Και στις δύο καρτέλες, μπορείτε να φιλτράρετε και να ανανεώσετε τις πληροφορίες που εμφανίζονται.
Για να φιλτράρετε πληροφορίες κατά εφαρμογή cloud, επιλέξτε ή αποεπιλέξτε τα ονόματα των εφαρμογών cloud που θέλετε να συμπεριλάβετε ή να εξαιρέσετε.
Ένας συγχρονισμός πραγματοποιείται αυτόματα κάθε δύο λεπτά, αλλά μπορείτε να ανανεώσετε την οθόνη με τις πιο πρόσφατες πληροφορίες ανά πάσα στιγμή. Για να το κάνετε αυτό, κάντε κλικ στο Συγχρονισμός επάνω αριστερά.

Cloud Security Pose Management (CSPM) και SaaS Security Pose Management (SSPM)

Το Cloud Security Posture Management (CSPM) παρέχει στους οργανισμούς ένα ολοκληρωμένο σύνολο εργαλείων για την παρακολούθηση των πόρων που χρησιμοποιούνται στους οργανισμούς τους, την αξιολόγηση των παραγόντων κινδύνου ασφάλειας έναντι των βέλτιστων πρακτικών ασφαλείας, την εκτέλεση των απαραίτητων ενεργειών για την αποτροπή εσφαλμένων διαμορφώσεων που θέτουν τα δεδομένα τους σε αυξημένο κίνδυνο και τη συνεχή παρακολούθηση κίνδυνος. Το CSPM χρησιμοποιεί σημεία αναφοράς ασφαλείας όπως το CIS για AWS και Azure και τις βέλτιστες πρακτικές Juniper Networks SaaS Security Posture Management (SSPM) για το Salesforce και τις βέλτιστες πρακτικές ασφαλείας του Microsoft 365 για το Microsoft 365.

Υποστηριζόμενες εφαρμογές cloud
Το CSPM υποστηρίζει τους ακόλουθους τύπους cloud:

Για το IaaS (Υποδομή ως υπηρεσία) —
Αμαζόνα Web Υπηρεσίες (AWS)
Γαλανός
Για SaaS (Λογισμικό ως υπηρεσία) Διαχείριση στάσης ασφαλείας (SSPM) —
Microsoft 365
Salesforce

Το CSPM/SSPM περιλαμβάνει δύο βασικά στοιχεία:

Ανακάλυψη υποδομής (ανακάλυψη των πόρων που χρησιμοποιούνται για τον λογαριασμό πελάτη) (απόθεμα)
Διαμόρφωση και εκτέλεση αξιολόγησης

Ανακάλυψη υποδομής
Ανακάλυψη υποδομής (Discover > Ανακάλυψη υποδομής) περιλαμβάνει τον προσδιορισμό της παρουσίας και της χρήσης πόρων σε έναν οργανισμό. Αυτό το στοιχείο ισχύει μόνο για τις εφαρμογές cloud IaaS. Κάθε εφαρμογή περιλαμβάνει τη δική της λίστα πόρων που μπορούν να εξαχθούν και να εμφανιστούν.
Η σελίδα Ανακάλυψη υποδομής εμφανίζει τους διαθέσιμους πόρους για κάθε νέφος IaaS (μία καρτέλα για κάθε σύννεφο).

Στα αριστερά κάθε καρτέλας υπάρχει μια λίστα λογαριασμών, περιοχών και ομάδων πόρων. Μπορείτε να επιλέξετε και να αποεπιλέξετε στοιχεία από κάθε λίστα για να φιλτράρετε την οθόνη.
Τα εικονίδια πόρων στο επάνω μέρος της σελίδας αντιπροσωπεύουν τον τύπο του πόρου και τον αριθμό των πόρων για κάθε τύπο. Όταν κάνετε κλικ σε ένα εικονίδιο πόρου, το σύστημα εξάγει μια φιλτραρισμένη λίστα για αυτόν τον τύπο πόρου. Μπορείτε να επιλέξετε πολλούς τύπους πόρων.
Ο πίνακας στο κάτω μέρος της σελίδας παραθέτει κάθε πόρο, εμφανίζοντας το όνομα πόρου, το αναγνωριστικό πόρου, τον τύπο του πόρου, το όνομα λογαριασμού, τη σχετική περιοχή και τις ημερομηνίες κατά τις οποίες παρατηρήθηκε για πρώτη και τελευταία φορά ο πόρος.

Η πρώτη και η τελευταία φορά που παρατηρήθηκεampΒοηθά στον προσδιορισμό του πότε προστέθηκε για πρώτη φορά ο πόρος και της ημερομηνίας που εμφανίστηκε για τελευταία φορά. Εάν ένα χρονικό διάστημα πόρωνamp δείχνει ότι δεν έχει παρατηρηθεί για μεγάλο χρονικό διάστημα, κάτι που θα μπορούσε να υποδεικνύει ότι ο πόρος διαγράφηκε. Όταν αντλούνται πόροι, ο χρόνος τελευταίας παρατήρησηςamp ενημερώνεται — ή, εάν ένας πόρος είναι νέος, προστίθεται μια νέα σειρά στον πίνακα με ένα χρόνο πρώτης παρατήρησηςamp.
Για να εμφανίσετε πρόσθετες λεπτομέρειες για έναν πόρο, κάντε κλικ στο εικονίδιο της διόπτρας στα αριστερά.
Για να αναζητήσετε έναν πόρο, εισαγάγετε χαρακτήρες αναζήτησης στο πεδίο Αναζήτηση πάνω από τον πίνακα πόρων.

Διαμόρφωση αξιολόγησης
Η διαμόρφωση αξιολόγησης (Protect > Cloud Security Posture) περιλαμβάνει τη δημιουργία και τη διαχείριση πληροφοριών που αξιολογούν και αναφέρουν παράγοντες κινδύνου, με βάση επιλεγμένους κανόνες στην υποδομή ασφαλείας του οργανισμού. Αυτό το στοιχείο υποστηρίζει αυτές τις εφαρμογές cloud και τα σημεία αναφοράς του κλάδου:

AWS — CIS
Azure — CIS
Βέλτιστες πρακτικές Salesforce — Juniper Networks Salesforce Security
Microsoft 365 — Βέλτιστες πρακτικές ασφαλείας του Microsoft 365

Η σελίδα Cloud Security Posture στην Κονσόλα διαχείρισης παραθέτει τις τρέχουσες αξιολογήσεις. Αυτή η λίστα εμφανίζει τις ακόλουθες πληροφορίες.

Όνομα αξιολόγησης — Το όνομα της αξιολόγησης.
Εφαρμογή Cloud — Το νέφος στο οποίο εφαρμόζεται η αξιολόγηση.
Πρότυπο αξιολόγησης — Το υπόδειγμα που χρησιμοποιείται για την εκτέλεση της αξιολόγησης.
Κανόνες — Ο αριθμός των κανόνων που είναι ενεργοποιημένοι επί του παρόντος για την αξιολόγηση.
Συχνότητα — Πόσο συχνά εκτελείται η αξιολόγηση (ημερήσια, εβδομαδιαία, μηνιαία ή κατά παραγγελία).
Last Run On — Πότε πραγματοποιήθηκε η τελευταία αξιολόγηση.
Ενεργοποιημένο — Εναλλαγή που υποδεικνύει εάν η αξιολόγηση είναι ενεργοποιημένη αυτήν τη στιγμή (βλ. ενότητα Ερωτήσεις).
Κατάσταση αξιολόγησης – Ο αριθμός των κανόνων που ενεργοποιήθηκαν και εγκρίθηκαν την τελευταία φορά που εκτελέστηκε αυτή η αξιολόγηση.
Not Run – Ο αριθμός των κανόνων που δεν ενεργοποιήθηκαν την τελευταία φορά που εκτελέστηκε αυτή η αξιολόγηση.
Ζυγίζωtage Score — Μια έγχρωμη γραμμή που δείχνει τη βαθμολογία κινδύνου για την αξιολόγηση.
Ενέργεια – Σας δίνει τη δυνατότητα να κάνετε τις ακόλουθες ενέργειες για αξιολόγηση:
Εικονίδιο μολυβιού – Επεξεργαστείτε τις ιδιότητες μιας αξιολόγησης.
Εικονίδιο βέλους – Εκτελέστε μια αξιολόγηση κατά παραγγελία.

Κάνοντας κλικ στο εικονίδιο του ματιού στα αριστερά, μπορείτε view πρόσθετες λεπτομέρειες για την πιο πρόσφατη αξιολόγηση.
Αυτές οι λεπτομέρειες εμφανίζονται σε δύο καρτέλες:

Αποτελέσματα Αξιολόγησης
Προηγούμενες Εκθέσεις Αξιολόγησης

Καρτέλα Αποτελέσματα Αξιολόγησης
Η καρτέλα Αποτελέσματα Αξιολόγησης παραθέτει τους κανόνες συμμόρφωσης που σχετίζονται με μια αξιολόγηση. Για κάθε κανόνα που περιλαμβάνεται στην αξιολόγηση, η οθόνη εμφανίζει τις ακόλουθες πληροφορίες:

Κανόνας συμμόρφωσης – Ο τίτλος και το αναγνωριστικό του συμπεριλαμβανόμενου κανόνα.
Ενεργοποιημένο – Εναλλαγή που υποδεικνύει εάν ο κανόνας είναι ενεργοποιημένος για αυτήν την αξιολόγηση. Μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε τους κανόνες συμμόρφωσης όπως απαιτείται, ανάλογα με την αξιολόγηση ασφαλείας του cloud.
Πόροι που πέρασαν/Απέτυχαν πόροι – Ο αριθμός των πόρων που πέρασαν ή απέτυχαν στην αξιολόγηση.
Κατάσταση τελευταίας εκτέλεσης – Η συνολική κατάσταση της τελευταίας εκτέλεσης αξιολόγησης, είτε Επιτυχής είτε Αποτυχίας.
Last Run Time – Η ημερομηνία και η ώρα που εκτελέστηκε η τελευταία αξιολόγηση.

Καρτέλα Προηγούμενες Αναφορές Αξιολόγησης
Η καρτέλα "Προηγούμενες αναφορές αξιολόγησης" παραθέτει τις αναφορές που έχουν εκτελεστεί για την αξιολόγηση. Μια αναφορά δημιουργείται όταν εκτελείται μια αξιολόγηση και προστίθεται στη λίστα των αναφορών. Για να πραγματοποιήσετε λήψη μιας αναφοράς PDF, κάντε κλικ στο εικονίδιο Λήψη για αυτήν την αναφορά και αποθηκεύστε την στον υπολογιστή σας.
Η αναφορά παρέχει λεπτομερείς πληροφορίες σχετικά με τη δραστηριότητα για το cloud, όπως:

Μια εκτελεστική περίληψη με πλήθος κανόνων και πόρων πέρασε και απέτυχε
Μετρά και λεπτομέρειες σχετικά με πόρους που δοκιμάστηκαν και απέτυχαν, και προτάσεις αποκατάστασης για αποτυχημένους πόρους

Εάν μια αξιολόγηση διαγραφεί, οι αναφορές της διαγράφονται επίσης. Διατηρούνται μόνο τα αρχεία καταγραφής ελέγχου Splunk.
Για να κλείσετε τη λεπτομέρεια αξιολόγησης view, κάντε κλικ στο σύνδεσμο Κλείσιμο στο κάτω μέρος της οθόνης.
Προσθήκη νέας αξιολόγησης

Από την Κονσόλα διαχείρισης, μεταβείτε στο Protect > Cloud Security Pose Management.
Από τη σελίδα Cloud Security Pose Management, κάντε κλικ στο New.
Θα δείτε αυτά τα πεδία αρχικά. Ανάλογα με τον λογαριασμό cloud που θα επιλέξετε για την αξιολόγηση, θα δείτε επιπλέον πεδία.

Εισαγάγετε αυτές τις πληροφορίες για τη νέα αξιολόγηση, όπως υποδεικνύεται για τον τύπο λογαριασμού cloud που θα χρησιμοποιηθεί για την αξιολόγηση.

Πεδίο	Εφαρμογές cloud IaaS (AWS, Azure)	Εφαρμογές cloud SaaS (Salesforce, Microsoft 365)
Όνομα αξιολόγησης Εισαγάγετε ένα όνομα για την αξιολόγηση. Το όνομα μπορεί να περιλαμβάνει μόνο αριθμούς και γράμματα – χωρίς κενά ή ειδικούς χαρακτήρες.	Υποχρεούμαι	Υποχρεούμαι
Περιγραφή Εισαγάγετε μια περιγραφή της αξιολόγησης.	Προαιρετικός	Προαιρετικός

Πεδίο	Εφαρμογές cloud IaaS (AWS, Azure)	Εφαρμογές cloud SaaS (Salesforce, Microsoft 365)
Λογαριασμός Cloud Επιλέξτε τον λογαριασμό cloud για την αξιολόγηση. Όλες οι πληροφορίες για την αξιολόγηση θα αφορούν αυτό το σύννεφο. Σημείωμα Η λίστα των εφαρμογών cloud περιλαμβάνει μόνο αυτές για τις οποίες έχετε καθορίσει Στάση ασφάλειας στο σύννεφο ως λειτουργία προστασίας όταν επιβιβάζεστε στο cloud.	Υποχρεούμαι	Υποχρεούμαι
Πρότυπο αξιολόγησης Επιλέξτε ένα πρότυπο για την αξιολόγηση. Η επιλογή προτύπου που εμφανίζεται αφορά τον λογαριασμό cloud που έχετε επιλέξει.	Υποχρεούμαι	Υποχρεούμαι
Φιλτράρισμα ανά περιοχή Επιλέξτε την περιοχή ή τις περιοχές που θα συμπεριληφθούν στην αξιολόγηση.	Προαιρετικός	N/A
Φιλτράρισμα κατά Tag Για να παρέχετε ένα επιπλέον επίπεδο φιλτραρίσματος, επιλέξτε έναν πόρο tag.	Προαιρετικός	N/A
Συχνότητα Επιλέξτε πόσο συχνά θα εκτελείται η αξιολόγηση – ημερήσια, εβδομαδιαία, μηνιαία, τριμηνιαία ή κατά παραγγελία.	Υποχρεούμαι	Υποχρεούμαι
Πρότυπο ειδοποιήσεων Επιλέξτε ένα πρότυπο για ειδοποιήσεις μέσω email σχετικά με τα αποτελέσματα αξιολόγησης.	Προαιρετικός	Προαιρετικός
Πόρος Tag Μπορείτε να δημιουργήσετε tags για τον εντοπισμό και την παρακολούθηση αποτυχημένων πόρων. Εισαγάγετε κείμενο για α tag.	Προαιρετικός	N/A

Κάντε κλικ στο Επόμενο για να εμφανιστεί η σελίδα Κανόνες συμμόρφωσης, όπου μπορείτε να επιλέξετε ενεργοποίηση κανόνων, στάθμιση κανόνων και ενέργειες για την αξιολόγηση.
Αυτή η σελίδα παραθέτει τους κανόνες συμμόρφωσης που είναι διαθέσιμοι για αυτήν την αξιολόγηση. Η λίστα ομαδοποιείται ανά τύπο (π.χample, κανόνες σχετικά με την παρακολούθηση). Για να εμφανίσετε τη λίστα για έναν τύπο, κάντε κλικ στο εικονίδιο με το βέλος στα αριστερά του τύπου κανόνα. Για να αποκρύψετε τη λίστα για αυτόν τον τύπο, κάντε ξανά κλικ στο εικονίδιο με το βέλος.
Για να εμφανίσετε λεπτομέρειες για έναν κανόνα, κάντε κλικ οπουδήποτε στο όνομά του.
Διαμορφώστε τους κανόνες ως εξής:
● Enabled — Κάντε κλικ στην εναλλαγή που υποδεικνύει εάν ο κανόνας θα ενεργοποιηθεί για την αξιολόγηση. Εάν δεν είναι ενεργοποιημένο, δεν θα συμπεριληφθεί κατά την εκτέλεση της αξιολόγησης.
● Βάρος – Το βάρος είναι ένας αριθμός από το 0 έως το 5 που δείχνει τη σχετική σημασία του κανόνα. Όσο μεγαλύτερος είναι ο αριθμός, τόσο μεγαλύτερο είναι το βάρος. Επιλέξτε έναν αριθμό από την αναπτυσσόμενη λίστα ή αποδεχτείτε το προεπιλεγμένο βάρος που εμφανίζεται.
● Σχόλια – Εισαγάγετε τυχόν σχόλια που σχετίζονται με τον κανόνα. Ένα σχόλιο μπορεί να είναι χρήσιμο εάν (π.χampλε) αλλάζει ο κανόνας βάρος ή δράση.
● Ενέργεια – Διατίθενται τρεις επιλογές, ανάλογα με το cloud που επιλέξατε για αυτήν την αξιολόγηση.
● Έλεγχος — Η προεπιλεγμένη ενέργεια.
● Tag (AWS και εφαρμογές cloud Azure) — Εάν επιλέξατε Πόροι Tags όταν δημιουργήσατε την αξιολόγηση, μπορείτε να επιλέξετε Tag από την αναπτυσσόμενη λίστα. Αυτή η ενέργεια θα ισχύει α tag στον κανόνα εάν η αξιολόγηση εντοπίσει αποτυχημένους πόρους.
● Remediate (εφαρμογές cloud Salesforce) — Όταν επιλέγετε αυτήν την ενέργεια, το CASB θα προσπαθήσει να επιλύσει ζητήματα για αποτυχημένους πόρους κατά την εκτέλεση της αξιολόγησης.
Κάντε κλικ στο Επόμενο για να εκ νέουview μια περίληψη των πληροφοριών αξιολόγησης.
Στη συνέχεια, κάντε κλικ στο Προηγούμενο για να κάνετε τυχόν διορθώσεις ή στο Αποθήκευση για να αποθηκεύσετε την αξιολόγηση.
Η νέα αξιολόγηση προστίθεται στη λίστα. Θα εκτελεστεί σύμφωνα με το χρονοδιάγραμμα που επιλέξατε. Μπορείτε επίσης να εκτελέσετε την αξιολόγηση ανά πάσα στιγμή κάνοντας κλικ στο εικονίδιο με το βέλος στη στήλη Ενέργειες.

Τροποποίηση λεπτομερειών αξιολόγησης
Μπορείτε να τροποποιήσετε τις υπάρχουσες αξιολογήσεις για να ενημερώσετε τις βασικές πληροφορίες και τις διαμορφώσεις κανόνων τους. Για να το κάνετε αυτό, κάντε κλικ στο εικονίδιο με το μολύβι κάτω από τη στήλη Ενέργειες για την αξιολόγηση που θέλετε να τροποποιήσετε.
Οι πληροφορίες εμφανίζονται σε δύο καρτέλες:

Βασικές λεπτομέρειες
Κανόνες Συμμόρφωσης

Καρτέλα Βασικές λεπτομέρειες
Σε αυτήν την καρτέλα, μπορείτε να επεξεργαστείτε το όνομα, την περιγραφή, τον λογαριασμό cloud, το φιλτράρισμα και tagπληροφορίες ging, πρότυπα που χρησιμοποιούνται και συχνότητα.
Κάντε κλικ στην Ενημέρωση για να αποθηκεύσετε τις αλλαγές.

Καρτέλα Κανόνες Συμμόρφωσης
Στην καρτέλα Κανόνες συμμόρφωσης, μπορείτε view λεπτομέρειες κανόνα, προσθέστε ή διαγράψτε σχόλια και αλλάξτε την κατάσταση ενεργοποίησης, το βάρος και τις ενέργειες. Την επόμενη φορά που θα εκτελεστεί η αξιολόγηση, αυτές οι αλλαγές θα αντικατοπτρίζονται στην ενημερωμένη αξιολόγηση. Για π.χampΛοιπόν, εάν αλλάξει η βαρύτητα ενός ή περισσότερων κανόνων, ο αριθμός των πόρων που έχουν περάσει ή αποτύχει μπορεί να αλλάξει. Εάν απενεργοποιήσετε έναν κανόνα, δεν θα συμπεριληφθεί στην ενημερωμένη αξιολόγηση.
Κάντε κλικ στην Ενημέρωση για να αποθηκεύσετε τις αλλαγές.

Ανακάλυψη δεδομένων Cloud

Το Cloud Data Discovery επιτρέπει την ανακάλυψη δεδομένων μέσω σαρώσεων cloud. Χρησιμοποιώντας API, το CASB μπορεί να πραγματοποιήσει σάρωση συμμόρφωσης δεδομένων για εφαρμογές ServiceNow, Box, Microsoft 365 (συμπεριλαμβανομένου του SharePoint), του Google Drive, του Salesforce, του Dropbox και του Slack cloud.
Με το Cloud Data Discovery, μπορείτε να εκτελέσετε αυτές τις ενέργειες:

Σάρωση για δεδομένα όπως αριθμούς πιστωτικών καρτών, αριθμούς κοινωνικής ασφάλισης, προσαρμοσμένες λέξεις-κλειδιά και συμβολοσειρές RegEx.
Προσδιορίστε αυτά τα δεδομένα σε αντικείμενα και εγγραφές.
Ενεργοποιήστε τον έλεγχο των φακέλων δημόσιων συνδέσμων και των φακέλων εξωτερικής συνεργασίας για παραβιάσεις συνεργασίας.
Εφαρμογή ενεργειών αποκατάστασης, συμπεριλαμβανομένης της μόνιμης διαγραφής και κρυπτογράφησης.

Μπορείτε να διαμορφώσετε τις σαρώσεις με διάφορους τρόπους:

Επιλέξτε ένα πρόγραμμα για σαρώσεις — μία φορά, εβδομαδιαία, μηνιαία ή τριμηνιαία.
Εκτελέστε πλήρεις ή σταδιακές σαρώσεις. Για πλήρεις σαρώσεις, μπορείτε να επιλέξετε μια χρονική περίοδο (συμπεριλαμβανομένου ενός προσαρμοσμένου εύρους ημερομηνιών), η οποία σας επιτρέπει να εκτελείτε σαρώσεις για μικρότερη διάρκεια με μειωμένα σύνολα δεδομένων.
Αναβολή ενεργειών πολιτικής για σαρώσεις και εκ νέουview τους αργότερα.

Μπορείς view και εκτελέστε αναφορές για προηγούμενες σαρώσεις.
Η ροή εργασίας για την ανακάλυψη δεδομένων cloud περιλαμβάνει τα ακόλουθα βήματα:

Ενσωματώστε ένα cloud για το οποίο θέλετε να εφαρμόσετε το Cloud Data Discovery
Δημιουργήστε μια πολιτική Cloud Data Discovery
Δημιουργήστε μια σάρωση
Συσχετίστε μια σάρωση με μια πολιτική του Cloud Data Discovery
View λεπτομέρειες σάρωσης (συμπεριλαμβανομένων των προηγούμενων σαρώσεων)
Δημιουργήστε μια αναφορά σάρωσης

Οι ακόλουθες ενότητες περιγράφουν λεπτομερώς αυτά τα βήματα.
Ενσωματωμένη εφαρμογή cloud για την οποία θέλετε να εφαρμόσετε το Cloud Data Discovery

Μεταβείτε στη Διαχείριση > Διαχείριση εφαρμογών.
Επιλέξτε ServiceNow, Slack, Box ή Office 365 για τον τύπο cloud.
Επιλέξτε λειτουργίες προστασίας API Access και Cloud Data Discovery για να ενεργοποιήσετε τις σαρώσεις CDD.

Δημιουργήστε μια πολιτική Cloud Data Discovery
Σημείωμα
Η πολιτική σάρωσης cloud είναι ένας ειδικός τύπος πολιτικής πρόσβασης API, ο οποίος μπορεί να εφαρμοστεί μόνο σε μία εφαρμογή cloud.

Μεταβείτε στο Protect > API Access Policy και κάντε κλικ στην καρτέλα Cloud Data Discovery.
Κάντε κλικ στο Νέο.
Εισαγάγετε όνομα και περιγραφή πολιτικής.
Επιλέξτε έναν τύπο επιθεώρησης περιεχομένου – Κανένα, Σάρωση DLP ή Σάρωση κακόβουλου λογισμικού.
Εάν επιλέξετε Σάρωση για κακόβουλο λογισμικό, κάντε κλικ στην εναλλαγή εάν θέλετε να χρησιμοποιήσετε μια εξωτερική υπηρεσία για σάρωση.
Στην περιοχή Σάρωση περιεχομένου, επιλέξτε έναν τύπο δεδομένων.
● Εάν επιλέξατε Σάρωση κακόβουλου λογισμικού ως τύπο επιθεώρησης περιεχομένου, το πεδίο Τύπος δεδομένων δεν εμφανίζεται. Παραλείψτε αυτό το βήμα.
● Για εφαρμογές cloud ServiceNow, επιλέξτε Structured Data εάν θέλετε να σαρώσετε πεδία και εγγραφές.
Εκτελέστε ένα από τα παρακάτω βήματα, ανάλογα με τον τύπο επιθεώρησης περιεχομένου που επιλέξατε:
● Εάν επιλέξατε Σάρωση DLP, επιλέξτε ένα πρότυπο κανόνα περιεχομένου.
● Εάν επιλέξατε Κανένα ή Σάρωση κακόβουλου λογισμικού, μεταβείτε στο επόμενο βήμα για να επιλέξετε έναν τύπο περιβάλλοντος.
Στην περιοχή Κανόνες περιβάλλοντος, επιλέξτε έναν τύπο περιβάλλοντος και λεπτομέρειες περιβάλλοντος.
Επιλέξτε εξαιρέσεις (εάν υπάρχουν).
Επιλέξτε ενέργειες.
View τις λεπτομέρειες της νέας πολιτικής και επιβεβαιώστε.

Δημιουργήστε μια σάρωση Cloud Data Discovery

Μεταβείτε στο Protect > Cloud Data Discovery και κάντε κλικ στο New.
Εισαγάγετε τις ακόλουθες πληροφορίες για τη σάρωση.
● Σάρωση ονόματος και περιγραφής — Εισαγάγετε ένα όνομα (απαιτείται) και μια περιγραφή (προαιρετικό).
● Cloud — Επιλέξτε την εφαρμογή cloud στην οποία θα εφαρμοστεί η σάρωση.
Εάν επιλέξετε Πλαίσιο, ανατρέξτε στην ενότητα Επιλογές για εφαρμογές cloud Box.
● Ημερομηνία έναρξης – Επιλέξτε την ημερομηνία κατά την οποία θα ξεκινήσει η σάρωση. Χρησιμοποιήστε το ημερολόγιο για να επιλέξετε μια ημερομηνία ή να εισαγάγετε μια ημερομηνία σε μορφή μμ/ηη/εε.
● Συχνότητα — Επιλέξτε τη συχνότητα με την οποία θα εκτελείται η σάρωση: Μία φορά, Εβδομαδιαία, Μηνιαία ή Τριμηνιαία.
● Τύπος σάρωσης – Επιλέξτε ένα από τα δύο:
● Αύξουσα – Όλα τα δεδομένα που δημιουργήθηκαν από την τελευταία σάρωση.
● Πλήρης – Όλα τα δεδομένα για την καθορισμένη χρονική περίοδο, συμπεριλαμβανομένων των δεδομένων σε προηγούμενες σαρώσεις. Επιλέξτε μια χρονική περίοδο: 30 ημέρες (προεπιλογή), 60 ημέρες, 90 ημέρες, Όλα ή Προσαρμοσμένο. Εάν επιλέξετε Προσαρμοσμένο, εισαγάγετε ένα εύρος ημερομηνιών έναρξης και λήξης και κάντε κλικ στο OK.● Defer Policy Action – Όταν αυτή η εναλλαγή είναι ενεργοποιημένη, η ενέργεια πολιτικής CDD αναβάλλεται και το στοιχείο που παραβιάζει παρατίθεται στη σελίδα Διαχείριση παραβίασης (Προστασία > Διαχείριση παραβίασης > καρτέλα Διαχείριση παραβίασης CDD). Εκεί, μπορείτε να εκ νέουview τα στοιχεία που αναφέρονται και επιλέξτε ενέργειες που θα κάνετε σε όλα ή επιλεγμένα files.
Αποθηκεύστε τη σάρωση. Η σάρωση προστίθεται στη λίστα στη σελίδα Cloud Data Discovery.

Επιλογές για εφαρμογές Box cloud
Εάν επιλέξατε το Box ως εφαρμογή cloud για τη σάρωση:

Επιλέξτε μια πηγή σάρωσης, είτε Αυτοματοποιημένη είτε Βάσει Αναφορών.
Για βάση αναφοράς: —
ένα. Επιλέξτε έναν φάκελο αναφοράς σάρωσης από το γραφικό στοιχείο και κάντε κλικ στην επιλογή Αποθήκευση.
σι. Επιλέξτε μια ημερομηνία έναρξης από το ημερολόγιο.
Από προεπιλογή, η επιλογή Συχνότητα είναι μία φορά και ο Τύπος σάρωσης είναι Πλήρης. Αυτές οι επιλογές δεν μπορούν να αλλάξουν.Για αυτοματοποιημένα —
ένα. Επιλέξτε μια χρονική περίοδο, την ημερομηνία έναρξης, τη συχνότητα και τον τύπο σάρωσης όπως περιγράφεται στα προηγούμενα βήματα. σι. Ενεργοποιήστε την Ενέργεια Αναβολής Πολιτικής όπως περιγράφεται στα προηγούμενα βήματα.
Αποθηκεύστε τη σάρωση.
Για πληροφορίες σχετικά με τη δημιουργία αναφορών εντός της εφαρμογής Box, ανατρέξτε στην ενότητα Δημιουργία αναφορών δραστηριότητας Box.

Συσχετίστε μια σάρωση με μια πολιτική του Cloud Data Discovery

Από τη σελίδα Cloud Data Discovery, επιλέξτε μια σάρωση που δημιουργήσατε.
Κάντε κλικ στην καρτέλα Πολιτική. Ο view σε αυτήν την καρτέλα παρατίθενται οι πολιτικές του Cloud Data Discovery που έχετε δημιουργήσει.
Κάντε κλικ στην Προσθήκη.
Επιλέξτε μια πολιτική από την αναπτυσσόμενη λίστα. Η λίστα περιλαμβάνει μόνο εφαρμογές cloud που διαθέτουν λειτουργία προστασίας Cloud Data Discovery.
Κάντε κλικ στην Αποθήκευση.

Σημείωμα
Μόνο οι πολιτικές που σχετίζονται με το cloud περιλαμβάνονται στη λίστα.
Μπορείτε να αναδιατάξετε τη λίστα των πολιτικών του Cloud Data Discovery κατά προτεραιότητα. Για να το κάνετε:

Μεταβείτε στη σελίδα Cloud Data Discovery.
Επιλέξτε ένα όνομα σάρωσης κάνοντας κλικ στο βέλος > στα αριστερά του ονόματος σάρωσης.
Στη λίστα των πολιτικών, σύρετε και αποθέστε τις πολιτικές στη σειρά προτεραιότητας που χρειάζεστε. Όταν κυκλοφορήσει, οι τιμές στη στήλη Προτεραιότητα θα ενημερωθούν. Οι αλλαγές θα τεθούν σε ισχύ αφού κάνετε κλικ στην Αποθήκευση.

Σημειώσεις

Μπορείτε να αναδιατάξετε τη λίστα των πολιτικών ανακάλυψης δεδομένων cloud κατά προτεραιότητα για σαρώσεις στην καρτέλα Πολιτική, αλλά όχι στην καρτέλα Cloud Data Discovery στη σελίδα Πολιτική πρόσβασης API (Προστασία > Πολιτική πρόσβασης API > Ανακάλυψη δεδομένων Cloud).
Για να ξεκινήσετε την εκτέλεση σαρώσεων, πρέπει να αλλάξετε την κατάσταση σάρωσης σε Ενεργή.

View λεπτομέρειες σάρωσης
Μπορείς view λεπτομερείς τιμές και γραφήματα που αφορούν πληροφορίες από μια σάρωση.

Στη σελίδα Cloud Data Discovery, κάντε κλικ στο βέλος > δίπλα στη σάρωση για την οποία θέλετε να δείτε λεπτομέρειες.
Κάντε κλικ στην καρτέλα για τον τύπο της λεπτομέρειας που θέλετε να δείτε.

Υπερview αυτί
Το Πάνωview Η καρτέλα παρέχει γραφικές λεπτομέρειες για στοιχεία που βρέθηκαν και παραβάσεις πολιτικής.
Οι τιμές στην κορυφή της ενότητας εμφανίζουν τα τρέχοντα σύνολα και περιλαμβάνουν:

Βρέθηκαν φάκελοι
Files και τα δεδομένα που βρέθηκαν
Βρέθηκαν παραβάσεις πολιτικής

Σημείωμα
Για τύπους cloud ServiceNow, τα σύνολα εμφανίζονται επίσης για στοιχεία δομημένων δεδομένων. Τα γραφήματα γραμμής δείχνουν τη δραστηριότητα με την πάροδο του χρόνου, συμπεριλαμβανομένων:

Αντικείμενα που βρέθηκαν και σαρώθηκαν
Παραβιάσεις πολιτικής
Μπορείτε να επιλέξετε ένα χρονικό εύρος για τα στοιχεία view – Τελευταία ώρα, Τελευταίες 4 ώρες ή Τελευταίες 24 ώρες.
Από την αρχή θα εμφανιστεί στη λίστα Εμφάνιση εύρους όταν ολοκληρωθεί μια επιτυχημένη σάρωση.

Βασική καρτέλα
Η καρτέλα Basic εμφανίζει τις πληροφορίες που εισαγάγατε όταν δημιουργήσατε τη σάρωση. Μπορείτε να επεξεργαστείτε αυτές τις πληροφορίες.

Καρτέλα Πολιτική
Η καρτέλα Πολιτική παραθέτει τις πολιτικές του Cloud Data Discovery που σχετίζονται με μια σάρωση. Μπορείτε να συσχετίσετε πολλές πολιτικές με μια σάρωση.
Κάθε καταχώριση εμφανίζει το Όνομα και την Προτεραιότητα Πολιτικής. Επιπλέον, μπορείτε να διαγράψετε μια συσχετισμένη πολιτική κάνοντας κλικ στο εικονίδιο Διαγραφή στη στήλη Ενέργειες.

Για να προσθέσετε μια πολιτική Cloud Data Discovery σε μια σάρωση, ανατρέξτε στο θέμα Συσχέτιση μιας σάρωσης με μια πολιτική Cloud Data Discovery.
Καρτέλα "Προηγούμενες σαρώσεις".
Η καρτέλα "Προηγούμενες σαρώσεις" παραθέτει τις λεπτομέρειες των προηγούμενων σαρώσεων.

Οι ακόλουθες πληροφορίες εμφανίζονται για κάθε σάρωση:

Scan Job ID – Ένας αναγνωριστικός αριθμός που έχει εκχωρηθεί για τη σάρωση.
Scan Job UUID – Ένα παγκοσμίως μοναδικό αναγνωριστικό (αριθμός 128 bit) για τη σάρωση.
Started on — Η ημερομηνία κατά την οποία ξεκίνησε η σάρωση.
Ολοκληρώθηκε στις — Η ημερομηνία κατά την οποία ολοκληρώθηκε η σάρωση. Εάν η σάρωση είναι σε εξέλιξη, αυτό το πεδίο είναι κενό.
Folders Scanned – Ο αριθμός των φακέλων που σαρώθηκαν.
Files Scanned – Ο αριθμός των fileσαρώθηκε.
Παραβιάσεις – Ο αριθμός των παραβιάσεων που εντοπίστηκαν στη σάρωση.
Αριθμός πολιτικών – Ο αριθμός των πολιτικών που σχετίζονται με τη σάρωση.
Κατάσταση – Η κατάσταση της σάρωσης από τότε που ξεκίνησε.
Κατάσταση συμμόρφωσης — Πόσες παραβάσεις πολιτικής εντοπίστηκαν ως ποσοστόtage του συνόλου των στοιχείων που σαρώθηκαν.
Αναφορά – Ένα εικονίδιο για τη λήψη αναφορών για τη σάρωση.

Για να ανανεώσετε τη λίστα, κάντε κλικ στο εικονίδιο Ανανέωση πάνω από τη λίστα.
Για να φιλτράρετε τις πληροφορίες, κάντε κλικ στο εικονίδιο Φίλτρο στήλης και επιλέξτε ή αποεπιλέξτε τις στήλες προς view.
Για λήψη της λίστας προηγούμενων σαρώσεων, κάντε κλικ στο εικονίδιο Λήψη πάνω από τη λίστα.
Για να δημιουργήσετε μια αναφορά για μια σάρωση, ανατρέξτε στην επόμενη ενότητα, Δημιουργία αναφοράς σάρωσης.

Δημιουργήστε μια αναφορά σάρωσης
Μπορείτε να κάνετε λήψη μιας αναφοράς προηγούμενων σαρώσεων σε μορφή PDF. Η έκθεση παρέχει τις ακόλουθες πληροφορίες.
Για τη δημιουργία αναφορών δραστηριότητας Box, ανατρέξτε στο θέμα Δημιουργία αναφορών δραστηριότητας για εφαρμογές Box cloud.

Μια εκτελεστική περίληψη που δείχνει:
Ο αριθμός των συνολικών πολιτικών που επιβλήθηκαν, fileσαρώθηκαν, παραβιάσεις και διορθώσεις.
Πεδίο εφαρμογής — όνομα εφαρμογής cloud, συνολικός αριθμός στοιχείων (π.χample, μηνύματα ή φακέλους) σαρώθηκαν, αριθμός πολιτικών που επιβλήθηκαν και το χρονικό πλαίσιο για τη σάρωση.
Αποτελέσματα — Αριθμός σαρωμένων μηνυμάτων, files, φακέλους, χρήστες και ομάδες χρηστών με παραβιάσεις.
Προτεινόμενες διορθώσεις — Συμβουλές για τη διαχείριση και την προστασία ευαίσθητου περιεχομένου.
Λεπτομέρειες αναφοράς, συμπεριλαμβανομένων:
Οι 10 κορυφαίες πολιτικές με βάση τον αριθμό παραβάσεων
Top 10 files με παραβάσεις
Οι 10 κορυφαίοι χρήστες με παραβάσεις
Οι 10 κορυφαίες ομάδες με παραβάσεις

Για να κατεβάσετε μια αναφορά σχετικά με μια προηγούμενη σάρωση:

Από τη σελίδα Cloud Data Discovery, εμφανίστε τις λεπτομέρειες για τη σάρωση στην οποία θέλετε μια αναφορά.
Κάντε κλικ στην καρτέλα Προηγούμενες σαρώσεις.
Κάντε κλικ στο εικονίδιο λήψης αναφοράς στα δεξιά.
Αποθηκεύστε το file για την αναφορά (ως PDF).

Δημιουργία αναφορών δραστηριότητας για εφαρμογές Box cloud.
Αυτή η ενότητα παρέχει οδηγίες για τη δημιουργία αναφορών δραστηριότητας με μορφή CSV εντός του Box.

Συνδεθείτε στην εφαρμογή Box με τα διαπιστευτήρια διαχειριστή σας.
Στη σελίδα της κονσόλας διαχειριστή του Box, κάντε κλικ στην επιλογή Αναφορές.
Κάντε κλικ στην επιλογή Δημιουργία αναφοράς και, στη συνέχεια, επιλέξτε Δραστηριότητα χρήστη.
Στη σελίδα Αναφορές, επιλέξτε τις στήλες που θα συμπεριληφθούν στην αναφορά.
Επιλέξτε μια ημερομηνία έναρξης και μια ημερομηνία λήξης για την αναφορά.
Στην περιοχή Τύποι ενεργειών, επιλέξτε Συνεργασία και επιλέξτε όλους τους τύπους ενεργειών στην περιοχή ΣΥΝΕΡΓΑΣΙΑ.
Επιλέγω File Διαχείριση και επιλέξτε όλους τους τύπους ενεργειών κάτω από FILE ΔΙΑΧΕΙΡΙΣΗ.
Επιλέξτε Κοινόχρηστοι σύνδεσμοι και επιλέξτε όλους τους τύπους ενεργειών στην ενότητα ΚΟΙΝΟΧΡΗΜΕΝΟΙ ΣΥΝΔΕΣΜΟΙ.
Κάντε κλικ στην επιλογή Εκτέλεση επάνω δεξιά για να υποβάλετε το αίτημα αναφοράς.Εμφανίζεται ένα αναδυόμενο μήνυμα που επιβεβαιώνει το αίτημα.
Όταν ολοκληρωθεί η εκτέλεση της αναφοράς, μπορείτε view στον φάκελο κάτω από τις Αναφορές πλαισίου.

Διαχείριση παραβάσεων και καραντίνα

Το περιεχόμενο που έχει παραβιάσει μια πολιτική μπορεί να τεθεί σε καραντίνα για εκ νέουview και περαιτέρω δράση. Μπορείτε view κατάλογο των εγγράφων που έχουν τεθεί σε καραντίνα. Επιπλέον, μπορείτε view κατάλογο των εγγράφων που έχουν αναviewαπό τον διαχειριστή και ποιες ενέργειες επιλέχθηκαν για αυτά τα έγγραφα.
Να view πληροφορίες για files με περιεχόμενο που παραβιάζει, μεταβείτε στην επιλογή Προστασία > Διαχείριση παραβίασης.
Σημείωμα
Οι ενέργειες καραντίνας δεν ισχύουν για files και φακέλους στο Salesforce.
Διαχείριση καραντίνας
Τα έγγραφα που έχουν τεθεί σε καραντίνα παρατίθενται στη σελίδα Διαχείριση καραντίνας και τίθενται σε εκκρεμότητα
Review κατάσταση για αξιολόγηση πριν αναληφθεί δράση. Μόλις ρεviewed, η κατάστασή τους αλλάζει σε Reviewed, με την επιλεγμένη ενέργεια.
Επιλογή πληροφοριών για view
Να view έγγραφα σε οποιαδήποτε κατάσταση, επιλέξτε μια κατάσταση από την αναπτυσσόμενη λίστα.

Εκκρεμεί εκ νέουview
Για κάθε έγγραφο σε καραντίνα που εκκρεμεί ρεview, η λίστα εμφανίζει τα ακόλουθα στοιχεία:

Τύπος πολιτικής – Ο τύπος προστασίας για την πολιτική που ισχύει για το έγγραφο.
File όνομα – Το όνομα του εγγράφου.
Έγκαιροςamp – Ημερομηνία και ώρα παράβασης.
Χρήστης – Το όνομα του χρήστη που σχετίζεται με το περιεχόμενο που παραβιάζει.
Email – Η διεύθυνση email του χρήστη που σχετίζεται με το περιεχόμενο που παραβιάζει.
Cloud – Το όνομα της εφαρμογής cloud από την οποία προήλθε το έγγραφο σε καραντίνα.
Παραβιασμένη πολιτική – Το όνομα της πολιτικής που παραβιάστηκε.
Κατάσταση Ενέργειας – Οι ενέργειες που μπορούν να γίνουν στο έγγραφο σε καραντίνα.

Οι διαχειριστές και οι χρήστες μπορούν να ειδοποιούνται όταν ένα έγγραφο τοποθετείται στο φάκελο Καραντίνα.
Reviewed
Για κάθε έγγραφο σε καραντίνα που έχει τεθεί εκ νέουviewed, η λίστα εμφανίζει τα ακόλουθα στοιχεία:

Τύπος πολιτικής – Ο τύπος πολιτικής για την αντιμετώπιση παραβιάσεων.
File Όνομα – Το όνομα του file που περιέχει παραβιαστικό περιεχόμενο.
Χρήστης – Το όνομα του χρήστη που σχετίζεται με το περιεχόμενο που παραβιάζει.
Email – Η διεύθυνση email του χρήστη που σχετίζεται με το περιεχόμενο που παραβιάζει.
Cloud – Η εφαρμογή cloud όπου σημειώθηκε η παραβίαση.
Παραβιασμένη πολιτική – Το όνομα της πολιτικής που παραβιάστηκε.
Ενέργειες – Η ενέργεια που επιλέχθηκε για το περιεχόμενο που παραβιάζει.
Κατάσταση δράσης – Το αποτέλεσμα της ενέργειας.

Ανάληψη δράσης σε καραντίνα file
Για να επιλέξετε μια ενέργεια σε καραντίνα files σε κατάσταση εκκρεμότητας:
Φιλτράρετε τη λίστα όπως απαιτείται κάνοντας κλικ στα πλαίσια στην αριστερή γραμμή πλοήγησης και στην αναπτυσσόμενη λίστα ώρας.
Κάντε κλικ στα πλαίσια ελέγχου για το file ονόματα για τα οποία πρέπει να ληφθούν μέτρα.

Επιλέξτε μια ενέργεια από την αναπτυσσόμενη λίστα Επιλογή ενεργειών στην επάνω δεξιά πλευρά.

Μόνιμη Διαγραφή – Διαγράφει το file από τον λογαριασμό του χρήστη. Επιλέξτε αυτή την επιλογή με προσοχή, γιατί μια φορά α file διαγράφεται, δεν μπορεί να ανακτηθεί. Εφαρμόστε αυτήν την επιλογή για σοβαρές παραβιάσεις της πολιτικής της εταιρείας κατά τις οποίες οι χρήστες δεν μπορούν πλέον να ανεβάσουν το ευαίσθητο περιεχόμενο.
Ψηφιακά Δικαιώματα Περιεχομένου – Εφαρμόζει τυχόν ενέργειες που καθορίζονται για τα Ψηφιακά Δικαιώματα Περιεχομένου στην πολιτική – π.χample, προσθέτοντας ένα υδατογράφημα, διόρθωση περιεχομένου που παραβιάζει ή κρυπτογραφώντας το έγγραφο.
Σημείωμα
Όταν επιλέγετε πολλαπλές εγγραφές σε καραντίνα στις οποίες θα εφαρμόζονται ενέργειες, η επιλογή Ψηφιακά δικαιώματα περιεχομένου δεν είναι διαθέσιμη στη λίστα Επιλογή ενεργειών. Αυτό συμβαίνει επειδή μεταξύ των εγγραφών που επιλέξατε, μόνο ορισμένες από αυτές ενδέχεται να έχουν διαμορφωθεί για ενέργεια πολιτικής για τα ψηφιακά δικαιώματα περιεχομένου. Η ενέργεια Ψηφιακά Δικαιώματα Περιεχομένου μπορεί να εφαρμοστεί μόνο σε μία μόνο εγγραφή σε καραντίνα.
Επαναφορά – Κάνει σε καραντίνα file διαθέσιμη ξανά στους χρήστες. Εφαρμόστε αυτήν την επιλογή εάν υπάρχει ρεview καθορίζει ότι δεν σημειώθηκε παράβαση πολιτικής.

Κάντε κλικ στην επιλογή Εφαρμογή για την επιλεγμένη ενέργεια.

Viewαναζήτηση και αναζήτηση εγγράφων σε καραντίνα
Μπορείτε να φιλτράρετε το view των υφιστάμενων ενεργειών καραντίνας χρησιμοποιώντας αυτές τις επιλογές:

Στις ρυθμίσεις στα αριστερά, επιλέξτε ή αποεπιλέξτε τον τρόπο με τον οποίο θέλετε να οργανώσετε τη λίστα των ενεργειών καραντίνας. Κάντε κλικ στο Clear για να διαγράψετε όλα τα φίλτρα.
Στο επάνω μέρος της οθόνης, επιλέξτε μια χρονική περίοδο από την αναπτυσσόμενη λίστα.

Για να αναζητήσετε ένα έγγραφο σε καραντίνα, χρησιμοποιήστε μόνο ερώτημα αντιστοίχισης προθέματος για αναζήτηση των αποτελεσμάτων. Για π.χample, για να βρείτε το file BOX-CCSecure_File29.txt, αναζήτηση με πρόθεμα στην αναζήτηση λέξεων χωρισμένη σε ειδικούς χαρακτήρες. Αυτό σημαίνει ότι μπορείτε να κάνετε αναζήτηση με τις λέξεις προθέματος—"BOX", "CC" και με "File.» Εμφανίζονται οι σχετικές εγγραφές.

Διαχείριση παραβίασης CDD
Η λίστα διαχείρισης παραβάσεων CDD εμφανίζει παραβιάσεις περιεχομένου για τις πολιτικές του Cloud Data Discovery (CDD).
Για το καθένα file, η λίστα εμφανίζει τις ακόλουθες πληροφορίες:

Έγκαιροςamp – Ημερομηνία και ώρα παράβασης.
Cloud Application – Το όνομα της εφαρμογής cloud όπου σημειώθηκε η παραβίαση.
Email – Η έγκυρη διεύθυνση email του χρήστη που σχετίζεται με την παραβίαση.
Κατάσταση δράσης – Η κατάσταση ολοκλήρωσης για τη δράση πολιτικής.
Πολιτική Ενέργεια – Η ενέργεια που καθορίζεται στην πολιτική που παραβιάστηκε.
Όνομα πολιτικής – Το όνομα της πολιτικής που παραβιάστηκε.
File Όνομα – το όνομα του file με το παραβατικό περιεχόμενο.
URL – Το URL του παραβατικού περιεχομένου.

Επιλογή πληροφοριών για view
Από το αριστερό πλαίσιο, επιλέξτε τα στοιχεία προς view – Ομάδες χρηστών, Παραβιάσεις, Χρήστες και Κατάσταση.

Ανάληψη δράσης για ένα αντικείμενο CDD σε καραντίνα

Κάντε κλικ στην επιλογή Εφαρμογή ενεργειών.
Στην περιοχή Πεδίο δράσης, επιλέξτε μια ενέργεια — είτε Ενέργεια πολιτικής είτε Προσαρμοσμένη ενέργεια.
● Πολιτική Ενέργεια εφαρμόζει τις ενέργειες που καθορίζονται στην πολιτική. Επιλέξτε είτε Όλα Fileνα εφαρμόσει τη δράση πολιτικής σε όλα τα files στη λίστα ή Επιλεγμένο Files να εφαρμόσει τη δράση πολιτικής μόνο στο files διευκρινίζεις.
● Η προσαρμοσμένη ενέργεια σάς επιτρέπει να επιλέγετε ενέργειες περιεχομένου και συνεργασίας για να τις εφαρμόσετε files.
● Ενέργεια περιεχομένου – Επιλέξτε Μόνιμη διαγραφή ή Ψηφιακά δικαιώματα περιεχομένου. Για Ψηφιακά Δικαιώματα Περιεχομένου, επιλέξτε ένα πρότυπο CDR για την ενέργεια.
● Ενέργεια συνεργασίας – Επιλέξτε Εσωτερικό, Εξωτερικό ή Δημόσιο.
o Για Internal, επιλέξτε Κατάργηση συνεργάτη και επιλέξτε τις ομάδες χρηστών που θα συμπεριληφθούν στην ενέργεια.
o Για Εξωτερικό, επιλέξτε Κατάργηση Συνεργάτη και εισαγάγετε τους τομείς προς αποκλεισμό.
o Για δημόσιο, επιλέξτε Κατάργηση δημόσιου συνδέσμου.
o Για να προσθέσετε μια άλλη ενέργεια συνεργασίας, κάντε κλικ στο εικονίδιο + στα δεξιά και επιλέξτε τις κατάλληλες ενέργειες.
Κάντε κλικ στην επιλογή Αναλάβετε δράση.

Παρακολούθηση και διαχείριση της δραστηριότητας του συστήματος

Τα ακόλουθα θέματα περιγράφουν πώς μπορείτε να παρακολουθείτε τη δραστηριότητα του cloud μέσω πινάκων εργαλείων, γραφημάτων και αρχείων καταγραφής ελέγχου δραστηριότητας, να παρακολουθείτε πληροφορίες κινδύνου χρήστη, να διαχειρίζεστε συσκευές και να εργάζεστε με fileείναι σε καραντίνα.

Viewδραστηριότητα από τον Πίνακα ελέγχου της αρχικής σελίδας
Παρακολούθηση δραστηριότητας cloud από γραφήματα
Εργασία με αρχεία καταγραφής ελέγχου δραστηριότητας
Παρακολούθηση της δραστηριότητας των χρηστών από αρχεία καταγραφής ελέγχου
Viewενημέρωση και ενημέρωση των πληροφοριών κινδύνου χρήστη
Διαχείριση συσκευών

Viewενεργοποίηση χρήστη και συστήματος από τον Πίνακα ελέγχου αρχικής σελίδας
Από τον Αρχικό Πίνακα ελέγχου σε φιλοξενούμενες αναπτύξεις, μπορείτε view γραφικές αναπαραστάσεις του cloud και της δραστηριότητας των χρηστών στον οργανισμό σας.
Ο πίνακας ελέγχου αρχικής σελίδας οργανώνει δεδομένα σε αυτά τα κύρια στοιχεία:

Κάρτες δεδομένων που εμφανίζουν σύνολα και γραφήματα τάσεων για εκδηλώσεις
Ο συνολικός αριθμός συμβάντων που αποτελούν πιθανές απειλές για την ασφάλεια των δεδομένων σας (ανά νέφος και ανά τύπο)
Μια πιο αναλυτική λίστα εκδηλώσεων. Οι απειλές περιλαμβάνουν παραβιάσεις και ανώμαλη δραστηριότητα.
Οι ακόλουθες ενότητες περιγράφουν αυτά τα στοιχεία.

Κάρτες δεδομένων
Οι κάρτες δεδομένων περιέχουν αποσπάσματα σημαντικών πληροφοριών που μπορούν οι διαχειριστές view σε συνεχή βάση. Οι αριθμοί και τα γραφήματα τάσεων στις κάρτες δεδομένων βασίζονται στο φίλτρο χρόνου που επιλέγετε. Όταν τροποποιείτε το φίλτρο χρόνου, τα σύνολα που εμφανίζονται στις κάρτες δεδομένων και οι τάσεις αυξήσεων αλλάζουν ανάλογα.
Οι κάρτες δεδομένων εμφανίζουν αυτούς τους τύπους πληροφοριών για τις εφαρμογές cloud και τις χρονικές περιοχές που καθορίζετε. Μπορείτε να δείτε τις μετρήσεις δραστηριότητας για ένα συγκεκριμένο χρονικό εύρος τοποθετώντας το δείκτη του ποντικιού πάνω από τα εύρη ημερομηνιών στο κάτω μέρος της κάρτας δεδομένων.
Οι ακόλουθες ενότητες περιγράφουν κάθε κάρτα δεδομένων.

Σάρωση περιεχομένου
Η κάρτα δεδομένων σάρωσης περιεχομένου εμφανίζει τις ακόλουθες πληροφορίες.

Files και Αντικείμενα — Ο αριθμός των files (μη δομημένα δεδομένα) και αντικείμενα (δομημένα δεδομένα) που έχουν σαρωθεί για τον εντοπισμό παραβιάσεων πολιτικής. Για το Salesforce (SFDC), αυτός ο αριθμός περιλαμβάνει αντικείμενα Διαχείρισης Σχέσεων Πελατών (CRM). Όταν οι πελάτες επιβιβάζονται σε εφαρμογές cloud, το CASB σαρώνει το περιεχόμενο και τη δραστηριότητα των χρηστών στις εφαρμογές cloud. Με βάση τις δραστηριότητες που εκτελούνται και τις πολιτικές που έχουν οριστεί για την επιχείρησή σας, το CASB δημιουργεί αναλυτικά στοιχεία και τα εμφανίζει στις κάρτες δεδομένων.
Παραβιάσεις — Ο αριθμός των παραβιάσεων που εντοπίστηκαν από τη μηχανή πολιτικής.
Προστατευμένο — Ο αριθμός των files ή αντικείμενα που προστατεύονται μέσω ενεργειών καραντίνας, μόνιμης διαγραφής ή κρυπτογράφησης. Αυτές οι ενέργειες αποκατάστασης αφαιρούν περιεχόμενο από τους χρήστες (μόνιμα μέσω διαγραφής, προσωρινά μέσω καραντίνας) ή περιορίζουν τη δυνατότητα ανάγνωσης περιεχομένου από μη εξουσιοδοτημένους χρήστες (κρυπτογράφηση). Αυτά τα αναλυτικά στοιχεία παρέχουν α view (με την πάροδο του χρόνου) πόσες προστατευτικές ενέργειες έχουν πραγματοποιηθεί ως απάντηση σε παραβιάσεις που έχει εντοπίσει ο μηχανισμός πολιτικής.

Κοινή χρήση περιεχομένου
Η κάρτα δεδομένων Κοινή χρήση περιεχομένου εμφανίζει τις ακόλουθες πληροφορίες.

Δημόσιοι σύνδεσμοι — Ο συνολικός αριθμός των δημόσιων συνδέσμων που βρέθηκαν file εφαρμογές αποθήκευσης cloud. Δημόσιος σύνδεσμος είναι οποιοσδήποτε σύνδεσμος στον οποίο μπορεί να έχει πρόσβαση το ευρύ κοινό χωρίς να απαιτείται σύνδεση. Οι δημόσιοι σύνδεσμοι κοινοποιούνται εύκολα και δεν είναι ασφαλείς. Εάν συνδέονται με περιεχόμενο που περιέχει ευαίσθητες πληροφορίες (π.χample, αναφορές σε αριθμούς πιστωτικών καρτών), οι πληροφορίες αυτές θα μπορούσαν να εκτεθούν σε μη εξουσιοδοτημένους χρήστες και θα μπορούσαν να θέσουν σε κίνδυνο το απόρρητο και την ασφάλεια αυτών των δεδομένων.
Η επιλογή Κατάργηση δημόσιου συνδέσμου σάς παρέχει την ευελιξία να ενεργοποιήσετε την κοινή χρήση πληροφοριών, αλλά σας επιτρέπει επίσης να προστατεύετε συγκεκριμένους τύπους περιεχομένου. Όταν δημιουργείτε μια πολιτική, μπορείτε να καθορίσετε την αφαίρεση δημόσιου συνδέσμου εάν ένας δημόσιος σύνδεσμος περιλαμβάνεται στο α file με ευαίσθητο περιεχόμενο. Μπορείτε επίσης να καθορίσετε την κατάργηση δημόσιων συνδέσμων από φακέλους που περιέχουν ευαίσθητες πληροφορίες.
Εξωτερική κοινή χρήση — Ο αριθμός των δραστηριοτήτων στις οποίες γίνεται κοινή χρήση περιεχομένου με έναν ή περισσότερους χρήστες εκτός του τείχους προστασίας του οργανισμού (εξωτερικοί συνεργάτες). Εάν μια πολιτική επιτρέπει την εξωτερική κοινή χρήση, ένας χρήστης μπορεί να μοιράζεται περιεχόμενο (π.χample, α file) με άλλο χρήστη που είναι εξωτερικός. Μόλις κοινοποιηθεί το περιεχόμενο, ο χρήστης με τον οποίο μοιράζεται μπορεί να συνεχίσει να έχει πρόσβαση στο περιεχόμενο μέχρι να καταργηθεί η πρόσβαση αυτού του χρήστη.
Προστατευμένο — Ο συνολικός αριθμός συμβάντων για τα οποία καταργήθηκε ο δημόσιος σύνδεσμος ή ένας εξωτερικός συνεργάτης. Ένας εξωτερικός συνεργάτης είναι ένας χρήστης εκτός του τείχους προστασίας του οργανισμού με τον οποίο γίνεται κοινή χρήση περιεχομένου. Όταν καταργείται ένας εξωτερικός συνεργάτης, αυτός ο χρήστης δεν μπορεί πλέον να έχει πρόσβαση στο περιεχόμενο που κοινοποιήθηκε.

Πολιτικές ασφαλείας με τις περισσότερες επιτυχίες
Η κάρτα Πολιτικών ασφαλείας με τις περισσότερες επιτυχίες εμφανίζει έναν πίνακα που παραθέτει τις 10 κορυφαίες επισκέψεις πολιτικής για κάθε πολιτική. Ο πίνακας παραθέτει το όνομα και τον τύπο της πολιτικής και τον αριθμό και το ποσοστόtagε των επισκέψεων για την πολιτική.
πολιτικών
Η κάρτα Πολιτικών εμφανίζει σε κυκλικό γράφημα τον συνολικό αριθμό των ενεργών πολιτικών και τον αριθμό των ενεργών και όλων των πολιτικών ανά τύπο πολιτικής.
Λεπτομέρειες εκδήλωσης
Οι λεπτομέρειες της εκδήλωσης παρέχουν έναν πίνακα view όλων των απειλών για το φίλτρο χρόνου που καθορίζετε. Ο συνολικός αριθμός των συμβάντων που αναφέρονται αντιστοιχεί στον συνολικό αριθμό που εμφανίζεται στο γράφημα στα δεξιά.

Μπορείτε να φιλτράρετε δεδομένα χρησιμοποιώντας τις ακόλουθες επιλογές.
Με βάση το χρονικό εύρος

Από την αναπτυσσόμενη λίστα, επιλέξτε το χρονικό εύρος που θα συμπεριληφθεί στην Αρχική σελίδα view. Το προεπιλεγμένο εύρος χρόνου είναι Μήνας. Όταν επιλέγετε ένα χρονικό εύρος, τα σύνολα και οι αυξήσεις των τάσεων αλλάζουν.
Μπορείτε επίσης να καθορίσετε μια προσαρμοσμένη ημερομηνία. Για να το κάνετε αυτό, επιλέξτε Προσαρμογή, κάντε κλικ στο πρώτο πλαίσιο στο επάνω μέρος του Προσαρμοσμένου view, στη συνέχεια κάντε κλικ στις προτιμώμενες ημερομηνίες Από και Προς από το ημερολόγιο.

Viewδίνοντας πρόσθετες λεπτομέρειες
Μπορείτε να εμφανίσετε πρόσθετες λεπτομέρειες από τις κάρτες δεδομένων, το γράφημα απειλών ή τον πίνακα view.
Από κάρτα δεδομένων
Για μια συγκεκριμένη ημερομηνία: Τοποθετήστε το δείκτη του ποντικιού πάνω από την ημερομηνία στο κάτω μέρος της κάρτας για την οποία θέλετε λεπτομέρειες.
Για τις μετρήσεις δεδομένων σε μια κάρτα: Κάντε κλικ στο πλήθος δεδομένων για το οποίο θέλετε πρόσθετες λεπτομέρειες.
Οι λεπτομέρειες εμφανίζονται στον πίνακα view.
Από το τραπέζι
Κάντε κλικ στο σύνδεσμο Λεπτομερής ανάλυση. Όλες οι δραστηριότητες από τη σελίδα του Αρχικού πίνακα ελέγχου παρατίθενται σε έναν πίνακα στη σελίδα Αρχεία καταγραφής ελέγχου δραστηριότητας. Από εδώ, μπορείτε να προχωρήσετε περαιτέρω κάνοντας κλικ στις μπάρες.
Για να εμφανίσετε περισσότερες ή λιγότερες στήλες στον πίνακα, κάντε κλικ στο εικονίδιο πλαισίου στα δεξιά και επιλέξτε ή αποεπιλέξτε στήλες στη λίστα. Τα ονόματα πεδίων που είναι διαθέσιμα για επιλογή εξαρτώνται από τις επιλογές φιλτραρίσματος που έχετε επιλέξει. Δεν μπορείτε να εμφανίσετε περισσότερες από 20 στήλες στον πίνακα.

Ανανέωση όλων των δεδομένων
Κάντε κλικ στο εικονίδιο Ανανέωση στην επάνω δεξιά γωνία του Πίνακα ελέγχου αρχικής σελίδας για να ενημερώσετε τα δεδομένα για όλα τα στοιχεία της σελίδας.

Εξαγωγή δεδομένων
Μπορείτε να αποθηκεύσετε μια εκτύπωση των πληροφοριών στον Πίνακα ελέγχου αρχικής σελίδας.

Κάντε κλικ στο εικονίδιο Εξαγωγή όλων στην επάνω δεξιά γωνία της σελίδας.
Επιλέξτε έναν εκτυπωτή.
Εκτυπώστε τη σελίδα.

Παρακολούθηση δραστηριότητας cloud από γραφήματα
Η σελίδα "Πίνακας ελέγχου δραστηριότητας" από την καρτέλα "Οθόνη" της Κονσόλας διαχείρισης είναι το σημείο από το οποίο μπορείτε view συγκεκριμένους τύπους δραστηριότητας στην επιχείρησή σας. Αυτή η δραστηριότητα αντικατοπτρίζει τα αποτελέσματα σαρώσεων δεδομένων τόσο σε πραγματικό χρόνο όσο και σε ιστορικά δεδομένα.
Από τη σελίδα Παρακολούθηση, μπορείτε view τους παρακάτω πίνακες εργαλείων:

Δραστηριότητες Εφαρμογής
Ανώμαλες Δραστηριότητες
Γραφείο 365
Πίνακας ελέγχου παρακολούθησης IaaS
Ειδοποιήσεις δραστηριότητας
Zero Trust Enterprise Access

Μπορείτε να εμφανίσετε τον πίνακα ελέγχου viewμε διάφορους τρόπους. Μπορείτε να επιλέξετε όλες τις εφαρμογές cloud για υψηλότερο επίπεδοviews της δραστηριότητας δεδομένων cloud σας ή μπορείτε να επιλέξετε συγκεκριμένες εφαρμογές cloud ή μόνο ένα cloud για πιο λεπτομερείς πληροφορίες. Να view δραστηριότητα για μια συγκεκριμένη ώρα, μπορείτε να επιλέξετε ένα χρονικό εύρος.
Μπορείτε να μεταβείτε στις ακόλουθες σελίδες κάνοντας κλικ στα στοιχεία μενού.
Οι ακόλουθες ενότητες περιγράφουν αυτούς τους πίνακες εργαλείων.

Δραστηριότητες Εφαρμογής
Ο πίνακας ελέγχου Δραστηριοτήτων εφαρμογής παρέχει τα ακόλουθα views.
Αναλύσεις πολιτικής
Το Policy Analytics παρέχει προοπτικές για τον τύπο, την ποσότητα και την πηγή των ενεργειών πολιτικής στον οργανισμό σας. Για π.χampΜπορείτε να δείτε τον συνολικό αριθμό παραβάσεων πολιτικής σε μια συγκεκριμένη χρονική περίοδο (όπως ένας μήνας), καθώς και μια ανάλυση των παραβιάσεων ανά cloud, ανά χρήστη ή τύπο πολιτικής (όπως παραβάσεις εξωτερικού συνεργάτη).
Για περιγραφές, ανατρέξτε στο Analytics πολιτικής.

Παρακολούθηση Δραστηριότητας
Η παρακολούθηση δραστηριότητας δείχνει ποσοτικά viewδραστηριότητες στον οργανισμό σας – π.χample, ανά τύπο δραστηριότητας (όπως συνδέσεις και λήψεις), ανά χρόνο ή ανά χρήστη.
Για περιγραφές, ανατρέξτε στην ενότητα Παρακολούθηση δραστηριότητας.

Στατιστικά κρυπτογράφησης
Τα στατιστικά στοιχεία κρυπτογράφησης δείχνουν τον τρόπο κρυπτογράφησης files γίνεται πρόσβαση και χρήση στον οργανισμό σας. Για π.χampμπορείς view ο μεγαλύτερος αριθμός χρηστών που έχουν κρυπτογραφήσει ή αποκρυπτογραφήσει files, πόσες δραστηριότητες κρυπτογράφησης και αποκρυπτογράφησης έχουν λάβει χώρα με την πάροδο του χρόνου ή τους τύπους files που έχουν κρυπτογραφηθεί.
Για περιγραφές, ανατρέξτε στην ενότητα Στατιστικά στοιχεία κρυπτογράφησης.

Προνομιακές Δραστηριότητες Χρηστών
Οι Προνομιακές Δραστηριότητες χρήστη εμφανίζουν δραστηριότητες που εκτελούνται από χρήστες με δικαιώματα πρόσβασης υψηλότερου επιπέδου σε έναν οργανισμό. Αυτοί οι χρήστες είναι συνήθως διαχειριστές και μερικές φορές αναφέρονται ως "σούπερ χρήστες". Οι χρήστες σε αυτό το επίπεδο μπορούν view τον αριθμό των λογαριασμών που δημιουργήθηκαν ή πάγωσαν από έναν διαχειριστή ή πόσες ρυθμίσεις περιόδου σύνδεσης ή πολιτικές κωδικών πρόσβασης άλλαξαν. Η γνώση της προνομιακής δραστηριότητας των χρηστών είναι σημαντική επειδή αυτοί οι χρήστες έχουν δικαιώματα βάσει των οποίων μπορούν να τροποποιήσουν ρυθμίσεις που θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια ενός cloud. Οι πληροφορίες από αυτούς τους πίνακες ελέγχου επιτρέπουν στην ομάδα ασφαλείας να παρακολουθεί τις ενέργειες αυτών των χρηστών και να ενεργεί γρήγορα για την αντιμετώπιση των απειλών.
Για περιγραφές, ανατρέξτε στις Δραστηριότητες Προνομιούχων Χρηστών.

Ανώμαλες Δραστηριότητες
Η μηχανή ανίχνευσης Anomalous Activities είναι συνεχώς επαγγελματίαςfileΤα χαρακτηριστικά δεδομένων και η συμπεριφορά των χρηστών για τον εντοπισμό δραστηριότητας που είναι ασυνήθιστη για την επιχείρησή σας. Η παρακολούθηση περιλαμβάνει τις τοποθεσίες από τις οποίες πραγματοποιούνται οι συνδέσεις (γεω-σύνδεση), τις διευθύνσεις IP προέλευσης και τις συσκευές που χρησιμοποιούνται. Η συμπεριφορά του χρήστη περιλαμβάνει δραστηριότητες όπως μεταφορτώσεις και λήψεις περιεχομένου, επεξεργασίες, διαγραφές, συνδέσεις και αποσυνδέσεις.
Οι ανωμαλίες δεν είναι πραγματικές παραβιάσεις πολιτικής, αλλά μπορούν να χρησιμεύσουν ως ειδοποιήσεις για πιθανές απειλές ασφάλειας δεδομένων και κακόβουλη πρόσβαση σε δεδομένα. ΠρώηνampΟι ανωμαλίες μπορεί να είναι ένας ασυνήθιστα μεγάλος αριθμός λήψεων από έναν μεμονωμένο χρήστη, ένας μεγαλύτερος από τον κανονικό αριθμός συνδέσεων από τον ίδιο χρήστη ή επίμονες προσπάθειες σύνδεσης από μη εξουσιοδοτημένο χρήστη.
Ο χρήστης επαγγελματίαςfile περιλαμβάνει μεγέθη των file λήψεις σε εφαρμογές cloud, καθώς και την ώρα της ημέρας και της ημέρας των εβδομάδων που ο χρήστης είναι ενεργός. Όταν ο κινητήρας ανιχνεύσει μια απόκλιση από την παρατηρούμενη συμπεριφορά κατά τη διάρκεια αυτής της περιόδου, επισημαίνει τη δραστηριότητα ως ανώμαλη.
Οι ανωμαλίες ταξινομούνται σε δύο τύπους: ντετερμινιστικές και στατιστικές.

Η ντετερμινιστική ανίχνευση λειτουργεί σε πραγματικό χρόνο και ανιχνεύει ανωμαλίες καθώς εμφανίζεται δραστηριότητα χρήστη, με ονομαστική καθυστέρηση (π.χ.ample, 10 έως 30 δευτερόλεπτα). Ο αλγόριθμος profileοντότητες (όπως χρήστες, συσκευές, εφαρμογές, περιεχόμενο, τοποθεσίες χρηστών και τοποθεσία προορισμού δεδομένων), χαρακτηριστικά (όπως τοποθεσία πρόσβασης, διεύθυνση IP πηγής, χρησιμοποιούμενη συσκευή) και η μεταξύ τους σχέση.
Όταν συναντάται μια άγνωστη ή απροσδόκητη νέα σχέση, αξιολογείται για ύποπτη δραστηριότητα.
Το sample of user activities profileΤο d σε αυτή την προσέγγιση είναι σχετικά μικρό και μεγαλώνει με την πάροδο του χρόνου. Η ακρίβεια των ανωμαλιών που ανιχνεύονται με αυτήν τη μέθοδο είναι υψηλή, αν και ο αριθμός των κανόνων ή ο χώρος αναζήτησης είναι περιορισμένος.
Η στατιστική ανίχνευση δημιουργεί τη γραμμή βάσης ενός χρήστη με μεγαλύτερη δραστηριότητα sample, συνήθως εκτείνεται σε μια περίοδο 30 ημερών για τη μείωση των ψευδώς θετικών. Η δραστηριότητα του χρήστη είναι επαγγελματίαςfiled χρησιμοποιώντας ένα τρισδιάστατο μοντέλο: η μετρική που παρατηρήθηκε (τοποθεσία, αριθμός πρόσβασης, file μέγεθος), ώρα της ημέρας και ημέρα της εβδομάδας. Οι μετρήσεις ομαδοποιούνται κατά ώρα και ημέρα. Δραστηριότητες υπέρfileδ περιλαμβάνει:
- Λήψεις περιεχομένου
- Πρόσβαση σε περιεχόμενο — μεταφορτώσεις, επεξεργασίες, διαγραφές
- Πρόσβαση στο δίκτυο — συνδέσεις και αποσυνδέσεις

Όταν ο κινητήρας ανιχνεύσει μια απόκλιση από την παρατηρούμενη συμπεριφορά κατά τη διάρκεια αυτής της περιόδου, βάσει τεχνικών ομαδοποίησης, επισημαίνει τη δραστηριότητα ως ανώμαλη. Ανιχνεύει ανωμαλίες σε μη πραγματικό χρόνο με καθυστέρηση συνήθως μιας ώρας.
Ο ντετερμινιστικός αλγόριθμος χρησιμοποιείται για την ανίχνευση γεωανωμαλιών. Ο στατιστικός αλγόριθμος χρησιμοποιείται για ανώμαλες λήψεις και για πρόσβαση περιεχομένου και δικτύου.
Να view ανώμαλες δραστηριότητες, μεταβείτε στο Monitor > Anomalous Activities.
Για περισσότερες λεπτομέρειες σχετικά με viewγια αναφορές ανωμαλιών, βλέπε:

Ανώμαλες δραστηριότητες κατά γεωγραφική θέση
Εμφάνιση λεπτομερειών γεωανωμαλίας από τη σελίδα καταγραφής ελέγχου δραστηριότητας
Ανώμαλες λήψεις, πρόσβαση περιεχομένου και έλεγχος ταυτότητας
Τρισδιάστατη δραστηριότητα views

Ανώμαλες δραστηριότητες κατά γεωγραφική θέση
Ο πίνακας εργαλείων Anomalous Activities by Geolocation είναι ένας χάρτης view που δείχνει γεωγραφικούς δείκτες όπου πιθανόν να έχει λάβει χώρα ανώμαλη δραστηριότητα. Αυτός ο τύπος ανωμαλίας ονομάζεται γεωανωμαλία. Εάν έχουν εντοπιστεί γεωανωμαλίες, ο χάρτης εμφανίζει έναν ή περισσότερους γεωγραφικούς δείκτες που προσδιορίζουν πού έλαβε χώρα η εν λόγω δραστηριότητα.

Όταν κάνετε κλικ σε έναν δείκτη, μπορείτε να εμφανίσετε λεπτομέρειες σχετικά με τις τρέχουσες και προηγούμενες δραστηριότητες του χρήστη, συμπεριλαμβανομένης της διεύθυνσης email του, του νέφους στο οποίο είχε πρόσβαση, της τοποθεσίας του και του χρόνου δραστηριότητας. Χρησιμοποιώντας τις λεπτομέρειες της τρέχουσας και της προηγούμενης δραστηριότητας, μπορείτε να κάνετε συγκρίσεις που παρέχουν πληροφορίες για την ανωμαλία. Για π.χampΈτσι, ο χρήστης μπορεί να έχει συνδεθεί σε δύο διαφορετικές εφαρμογές cloud χρησιμοποιώντας τα ίδια διαπιστευτήρια σύνδεσης, από δύο διαφορετικές τοποθεσίες. Ο μπλε δείκτης αντιπροσωπεύει την τοποθεσία με την τρέχουσα εστίαση.
Για να εστιάσετε στην άλλη τοποθεσία, κάντε κλικ στον δείκτη της.
Εάν υπάρχουν πολλές περιπτώσεις ανώμαλης δραστηριότητας από μια γεωγραφική περιοχή, εμφανίζονται πολλαπλοί δείκτες, ελαφρώς επικαλυπτόμενοι. Για να εμφανίσετε πληροφορίες σε έναν από τους δείκτες, τοποθετήστε το δείκτη του ποντικιού πάνω από την περιοχή με τους επικαλυπτόμενους δείκτες. Στο μικρό πλαίσιο που εμφανίζεται, κάντε κλικ στον δείκτη για τον οποίο θέλετε view καθέκαστα.
Εμφάνιση λεπτομερειών γεωανωμαλίας από τη σελίδα καταγραφής ελέγχου δραστηριότητας
Από τη σελίδα Μητρώα καταγραφής ελέγχου δραστηριότητας (Οθόνη > Μητρώα ελέγχου δραστηριότητας), μπορείτε να επιλέξετε γεωανωμαλία views κάνοντας κλικ στο εικονίδιο Διόπτρας που εμφανίζεται στα αριστερά στη λίστα δραστηριοτήτων.

Ανώμαλες λήψεις, πρόσβαση περιεχομένου και έλεγχος ταυτότητας
Τα παρακάτω γραφήματα του πίνακα ελέγχου παρέχουν πληροφορίες σχετικά με την ανώμαλη δραστηριότητα σε εφαρμογές cloud.

Το γράφημα Ανώμαλων λήψεων κατά μέγεθος εμφανίζει έναν συνοπτικό αριθμό λήψεων με την πάροδο του χρόνου ανά μέγεθος λήψης files.
Η πειρατεία δεδομένων στις επιχειρήσεις υποδηλώνεται συχνά από έναν ασυνήθιστα υψηλό αριθμό λήψεων δεδομένων ζωτικής σημασίας για τις επιχειρήσεις. Για π.χampΛοιπόν, όταν ένας υπάλληλος αποχωρεί από έναν οργανισμό, η δραστηριότητά του μπορεί να αποκαλύψει ότι κατέβασε μεγάλο αριθμό εταιρικών δεδομένων λίγο πριν την αναχώρησή του. Αυτό το γράφημα σάς λέει πόσες φορές βρέθηκε ένα ανώμαλο μοτίβο στις λήψεις χρηστών, τους χρήστες που έκαναν τη λήψη και πότε έγιναν οι λήψεις.
Το γράφημα Διαγραφή ανώμαλου περιεχομένου δείχνει τον αριθμό των συμβάντων διαγραφής για ανώμαλη δραστηριότητα.
Το γράφημα Anomalous Authentication δείχνει πόσες φορές εντοπίζεται ένα ανώμαλο μοτίβο στα συμβάντα πρόσβασης δικτύου ενός χρήστη, συμπεριλαμβανομένων των συνδέσεων, των αποτυχημένων ή ωμών προσπαθειών σύνδεσης και των αποσυνδέσεων. Οι επαναλαμβανόμενες ανεπιτυχείς συνδέσεις θα μπορούσαν να υποδηλώνουν κακόβουλη προσπάθεια πρόσβασης στο δίκτυο.
Το γράφημα Ανώμαλων λήψεων κατά πλήθος δείχνει τον αριθμό των ανώμαλων λήψεων για την επιχείρησή σας.

Τρισδιάστατη δραστηριότητα views
Μπορείτε επίσης view ένα τρισδιάστατο διάγραμμα από το οποίο μπορείτε να παρατηρήσετε ανώμαλη δραστηριότητα σε σχέση με την κανονική δραστηριότητα. Σε αυτό view, οι δραστηριότητες αναπαρίστανται ως σημεία δεδομένων (ονομάζονται επίσης κάδοι) σε τρεις άξονες:

Χ=ώρα της ημέρας
Υ=αθροιστικός αριθμός δραστηριότητας ή συγκεντρωτικό μέγεθος λήψης
Ζ=ημέρα της εβδομάδας

Το διάγραμμα χρησιμοποιεί έναν μηχανισμό ομαδοποίησης για να απεικονίσει μοτίβα δραστηριότητας και να αποκαλύψει ανωμαλίες. Αυτά τα συμπλέγματα δραστηριοτήτων μπορούν να σας δώσουν μια καλύτερη ιδέα για το τι είδους συμβάντα συμβαίνουν πιο συχνά σε συγκεκριμένες ημέρες και ώρες. Τα συμπλέγματα επιτρέπουν επίσης στις ανωμαλίες να ξεχωρίζουν οπτικά.
Καθώς οι δραστηριότητες παρακολουθούνται ώρα με την ώρα, τα σημεία δεδομένων προστίθενται στο γράφημα. Τα συμπλέγματα δημιουργούνται όταν οι σχετικές δραστηριότητες έχουν συνολικά τουλάχιστον 15 σημεία δεδομένων. Κάθε σύμπλεγμα αντιπροσωπεύεται από διαφορετικό χρώμα για τα σημεία δεδομένων του. Εάν ένα σύμπλεγμα έχει λιγότερα από τρία σημεία δεδομένων (κάδοι), τα συμβάντα που αντιπροσωπεύονται από αυτά τα σημεία θεωρούνται ανώμαλα και εμφανίζονται με κόκκινο χρώμα.
Κάθε σημείο δεδομένων στο γράφημα αντιπροσωπεύει συμβάντα που συνέβησαν μια συγκεκριμένη ώρα της ημέρας. Μπορείτε να λάβετε λεπτομέρειες σχετικά με την ημερομηνία, την ώρα και τον αριθμό συμβάντων κάνοντας κλικ σε οποιοδήποτε σημείο δεδομένων.
Σε αυτό το πρώηνample, το σύμπλεγμα κάτω δεξιά έχει 15 σημεία δεδομένων. Δείχνει ότι πολλά γεγονότα έλαβαν χώρα αργά το απόγευμα και το βράδυ κατά τη διάρκεια της εβδομάδας. Ο αριθμός πρόσβασης ήταν παρόμοιος για όλες τις δραστηριότητες. Μια μέρα, ο αριθμός πρόσβασης ήταν πολύ μεγαλύτερος και το σημείο εμφανίζεται με κόκκινο χρώμα, υποδεικνύοντας μια ανωμαλία.
Ο πίνακας κάτω από το γράφημα παραθέτει τα συμβάντα που αναπαριστώνται στο γράφημα. Η λίστα σε αυτό το π.χample περιγράφει την ημερομηνία και την ώρα της πρόσβασης, το όνομα του file πρόσβαση, το νέφος από το οποίο πραγματοποιήθηκε η πρόσβαση και τη διεύθυνση email του χρήστη που είχε πρόσβαση στο περιεχόμενο.

Ρυθμίσεις για τη διαμόρφωση πληροφοριών ανωμαλίας
Από τη σελίδα Ρυθμίσεις συστήματος, μπορείτε να διαμορφώσετε τον τρόπο παρακολούθησης, παρακολούθησης και επικοινωνίας πληροφοριών σχετικά με ανώμαλες δραστηριότητες. Για εφαρμογές Box cloud, μπορείτε να καταργήσετε (λίστα λευκών) συνδεδεμένες εφαρμογές που περιλαμβάνονται στον λογαριασμό cloud για να αποτρέψετε γεωανωμαλίες.

Προσαρμοστικό όριο για επιτρεπόμενα ποσοστά δραστηριότητας χρήστη (Προview χαρακτηριστικό)
Το προσαρμοστικό όριο ορίζει έναν επιτρεπόμενο ρυθμό δραστηριότητας χρήστη. Το διαμορφωμένο όριο μπορεί να προσαρμοστεί με βάση το ποσοστό δραστηριότητας χρήστη. Η δυνατότητα διαμόρφωσης ενός ορίου σάς δίνει τη δυνατότητα να προσαρμόσετε τον ρυθμό των δραστηριοτήτων των χρηστών όπως απαιτείται. Εάν το επιτρέπουν οι συνθήκες, π.χample, το όριο μπορεί να τροποποιηθεί για να επιτρέψει υψηλότερο ρυθμό δραστηριότητας.
Η προσαρμοστική διαμόρφωση ορίου αξιολογεί τη συμμόρφωση με το όριο και θα επιτρέψει συμβάντα μέχρι το καθορισμένο όριο. Το CASB ελέγχει επίσης την πιθανότητα εμφάνισης συμβάντων μετά το καθορισμένο όριο. Εάν η πιθανότητα είναι εντός του επιτρεπόμενου εύρους, τα γεγονότα επιτρέπονται. Η προεπιλεγμένη τιμή για το ποσοστό διακύμανσηςtagΤο e από τη μέγιστη πιθανότητα είναι 50%.
Μπορείτε επίσης να ορίσετε έναν διαδοχικό αριθμό αποτυχιών (π.χample, τρεις αποτυχίες στη σειρά). Όταν ο αριθμός των διαδοχικών αποτυχιών υπερβαίνει τον καθορισμένο αριθμό, τα συμβάντα θεωρούνται μη συμμορφούμενα. Το προεπιλεγμένο πλήθος είναι τρεις (3) διαδοχικές αποτυχίες. Μπορεί να ρυθμιστεί έως 20 ή μέχρι 1.
Μπορείτε να επιλέξετε το προσαρμοστικό όριο ως τύπο περιβάλλοντος σε μια πολιτική, όπου θα εφαρμοστούν αυτές οι ρυθμίσεις. Αυτός ο τύπος περιβάλλοντος είναι διαθέσιμος για ενσωματωμένες πολιτικές για δραστηριότητες Μεταφόρτωσης, Λήψης και Διαγραφής. Για οδηγίες σχετικά με τη χρήση του προσαρμοστικού ορίου ως τύπου περιβάλλοντος πολιτικής, ανατρέξτε στην ενότητα Δημιουργία πολιτικών ελέγχου πρόσβασης στο Cloud (CAC).

Παρακολούθηση πληροφοριών ανωμαλιών

Μεταβείτε στη Διαχείριση > Ρυθμίσεις συστήματος > Διαμόρφωση ανωμαλίας.

Επιλέξτε ρυθμίσεις ως εξής:

Τμήμα/Πεδίο	Περιγραφή
Καταστολή Γεωανωμαλιών από	ένα. Κάντε κλικ στο πεδίο στα δεξιά του πεδίου λογαριασμού Cloud. σι. Επιλέγω Συνδεδεμένες εφαρμογές. ντο. Από το καταλόγους λίστα, κάντε κλικ στους φακέλους για να αποκρύψετε τις εφαρμογές. ρε. Κάντε κλικ στο δεξί βέλος για να τα μετακινήσετε στο Συνδεδεμένες εφαρμογές στήλη. μι. Εισαγάγετε τις διευθύνσεις IP και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου για την απόκρυψη πληροφοριών ανωμαλιών. Σε κάθε πεδίο, διαχωρίστε πολλαπλές διευθύνσεις IP και email με κόμματα.
Δραστηριότητες για τη Γεωανωμαλία	Αναζήτηση για τις δραστηριότητες που θα παρακολουθούνται για γεωανωμαλίες, επιλέξτε τις δραστηριότητες και κάντε κλικ Εφαρμόζω. Σημείωμα Για να ενεργοποιηθούν ανωμαλίες για το Microsoft 365 και το AWS, πρέπει να ελέγξετε O365 Έλεγχος και AWSAudit από τη λίστα.
Γεωανωμαλία	Για Ελάχιστη Γεωανωμαλία Απόσταση, εισαγάγετε τον ελάχιστο αριθμό μιλίων για την παρακολούθηση γεωανωμαλιών ή αποδεχτείτε την προεπιλογή των 300 μιλίων.

Τμήμα/Πεδίο	Περιγραφή
Προσαρμοστικός περιορισμός ποσοστού (Προview)	Εισαγάγετε ή ορίστε τις ακόλουθες επιλογές που θα ισχύουν για τον ενοικιαστή: ▪ Διακύμανση πιθανότητας από την κορυφή, ως ποσοστόtage (η προεπιλογή είναι 50%) ▪ Ποσοστό διαδοχικών αποτυχιών για μη συμμόρφωση (το προεπιλεγμένο πλήθος είναι 3)
Ξεκάθαρες Γεωανωμαλίες	Κλικ Σαφής για να διαγράψετε προηγουμένως αναφερθείσες πληροφορίες γεωανωμαλίας. Αφού κάνετε κλικ Σαφής, η ημερομηνία και η ώρα κατά την οποία εκκαθαρίστηκαν για τελευταία φορά οι γεωανωμαλίες εμφανίζονται κάτω από το Σαφής κουμπί.

Κάντε κλικ στην Αποθήκευση.

Ρυθμίσεις για anomaly profiles (διαμόρφωση δυναμικής ανωμαλίας)
Οι διαμορφώσεις δυναμικής ανωμαλίας περιλαμβάνουν profiles για τον ορισμό της συμπεριφοράς που θεωρείται ανώμαλη. Αυτά τα υπέρfileΤα s βασίζονται στην κατηγορία δραστηριότητας και τους τύπους δραστηριότητας. Κάθε επαγγελματίαςfile είναι είτε προκαθορισμένο (παρέχεται για όλους τους ενοικιαστές, δεν μπορεί να τροποποιηθεί ή να διαγραφεί από τους διαχειριστές) είτε ορίζεται από τον χρήστη (μπορεί να δημιουργηθεί, να τροποποιηθεί ή να διαγραφεί από τους διαχειριστές).
Μπορείτε να δημιουργήσετε έως και τέσσερις επαγγελματίες ανωμαλιών που ορίζονται από τον χρήστηfileμικρό. Κάθε επαγγελματίαςfile ορίζει την ανώμαλη συμπεριφορά για μια κατηγορία δραστηριότητας (π.χample, πιστοποιήσεις ταυτότητας ή ενημερώσεις περιεχομένου) και δραστηριότητες που σχετίζονται με αυτήν την κατηγορία (π.χample, σύνδεση, λήψη περιεχομένου ή διαγραφή περιεχομένου).

Το Anomaly Profiles σελίδα δείχνει:

Ο επαγγελματίαςfile Όνομα και Περιγραφή
Η Κατηγορία Δραστηριότητας (π.χample, ContentUpdate)
Τύπος – είτε Προκαθορισμένος (δημιουργείται από το σύστημα, δεν μπορεί να επεξεργαστεί ή να διαγραφεί) είτε Καθορισμένος από τον χρήστη (μπορεί να δημιουργηθεί, να επεξεργαστεί και να διαγραφεί από τους διαχειριστές).
Ημερομηνία δημιουργίας – η ημερομηνία κατά την οποία ο επαγγελματίαςfile δημιουργήθηκε.
Τελευταία τροποποίηση από – το όνομα χρήστη του ατόμου που τροποποίησε την τελευταία φορά τον επαγγελματίαfile (για επαγγελματίες που ορίζονται από το χρήστηfiles) ή σύστημα (για προκαθορισμένο profileμικρό).
Ώρα τελευταίας τροποποίησης – η ημερομηνία και η ώρα κατά την οποία ο επαγγελματίαςfile τροποποιήθηκε τελευταία.
Ενέργειες – ένα εικονίδιο Επεξεργασίας για εμφάνιση επαγγελματιώνfile λεπτομέρειες και τροποποίηση επαγγελματιών που ορίζονται από το χρήστηfiles.

Μπορείτε να φιλτράρετε την εμφάνιση στηλών ή να κάνετε λήψη της λίστας επαγγελματιώνfiles σε ένα CSV file χρησιμοποιώντας τα εικονίδια επάνω δεξιά πάνω από τη λίστα.
Για εμφάνιση ή απόκρυψη στηλών, κάντε κλικ στο εικονίδιο Φίλτρο στήλης και επιλέξτε ή αποεπιλέξτε τις επικεφαλίδες στηλών.
Για λήψη του αναφερόμενου επαγγελματίαfiles, κάντε κλικ στο εικονίδιο Λήψη και αποθηκεύστε το CSV file στον υπολογιστή σας.
Οι ακόλουθες διαδικασίες περιγράφουν τα βήματα για την προσθήκη, την τροποποίηση και τη διαγραφή pro-defined anomaly profiles.

Σημείωμα
Δεν μπορείτε να έχετε περισσότερους από τέσσερις επαγγελματίες που ορίζονται από το χρήστηfileμικρό. Εάν αυτή τη στιγμή έχετε τέσσερις ή περισσότερους επαγγελματίες που ορίζονται από το χρήστηfiles, το κουμπί Νέο εμφανίζεται σκοτεινό. Πρέπει να διαγράψετε το profiles για να μειώσετε τον αριθμό σε λιγότερους από τέσσερις προτού μπορέσετε να προσθέσετε νέο επαγγελματίαfiles.
Για να προσθέσετε ένα νέο επαγγελματία ανωμαλίας που ορίζεται από το χρήστηfile:

Μεταβείτε στη Διαχείριση > Ρυθμίσεις συστήματος, επιλέξτε Anomaly Profiles, και κάντε κλικ στο Νέο.

Για Profile Λεπτομέρειες, εισάγετε τις ακόλουθες πληροφορίες:
● Όνομα (απαιτείται) και Περιγραφή (προαιρετικό).
● Κατηγορία δραστηριότητας – Επιλέξτε μια κατηγορία για τον καθορισμό δραστηριοτήτων στο επαγγελματίαfile.

Εφαρμογή Juniper Secure Edge - ΣΧΗΜΑ 138

● Δραστηριότητες – Επιλέξτε μία ή περισσότερες δραστηριότητες για την επιλεγμένη κατηγορία. Οι δραστηριότητες που βλέπετε στη λίστα βασίζονται στην κατηγορία δραστηριότητας που επιλέξατε. Οι παρακάτω τύποι δραστηριότητας είναι διαθέσιμοι.

Κατηγορία Δραστηριότητας	Δραστηριότητες
Μεταφόρτωση περιεχομένου	Μεταφόρτωση περιεχομένου Δημιουργία περιεχομένου
Ενημέρωση περιεχομένου	Περιεχόμενο Επεξεργασία περιεχομένου Μετονομασία περιεχομένου Επαναφορά περιεχομένου Μετακίνηση περιεχομένου Αντιγραφή
Κοινή χρήση περιεχομένου	Συνεργασία Προσθήκη Συνεργασίας Πρόσκληση Περιεχόμενο Κοινή χρήση Ενημέρωση συνεργασίας

Κάντε κλικ στην Αποθήκευση.

Για να τροποποιήσετε έναν επαγγελματία που ορίζεται από το χρήστηfile:

Επιλέξτε έναν επαγγελματία που ορίζεται από το χρήστηfile και κάντε κλικ στο εικονίδιο με το μολύβι στα δεξιά.
Κάντε τις απαραίτητες τροποποιήσεις και κάντε κλικ στην Αποθήκευση.

Για να διαγράψετε έναν επαγγελματία που ορίζεται από το χρήστηfile:

Επιλέξτε έναν επαγγελματία που ορίζεται από το χρήστηfile και κάντε κλικ στο εικονίδιο του Κάδου απορριμμάτων επάνω δεξιά πάνω από τη λίστα.
Όταν σας ζητηθεί, επιβεβαιώστε τη διαγραφή.

Γραφείο 365

Ο πίνακας εργαλείων του Office 365 παρέχει πληροφορίες σχετικά με τις δραστηριότητες για τις εφαρμογές στη σουίτα Microsoft 365. Τα γραφήματα εμφανίζονται μόνο για τις εφαρμογές που έχετε εγκαταστήσει.
Το Πάνωview Τα γραφήματα συνοψίζουν τις πληροφορίες δραστηριότητας χρήστη για τις ενσωματωμένες εφαρμογές σας. Τα γραφήματα εφαρμογών δείχνουν τη δραστηριότητα των χρηστών για αυτήν την εφαρμογή.
Για λεπτομέρειες γραφήματος, ανατρέξτε στους πίνακες εργαλείων του Office 365.

Παρακολούθηση AWS
Ο πίνακας ελέγχου AWS Monitoring παρέχει πληροφορίες σχετικά με τη δραστηριότητα των χρηστών ανά τοποθεσία, ώρα και αριθμό χρηστών.
Για λεπτομέρειες γραφήματος, ανατρέξτε στα γραφήματα παρακολούθησης AWS.

Προσαρμογή και ανανέωση της οθόνης του ταμπλό
Μπορείτε να μετακινήσετε γραφήματα σε έναν πίνακα εργαλείων, να επιλέξετε ποια γραφήματα θα εμφανίζονται και να ανανεώσετε την οθόνη για ένα ή όλα τα γραφήματα.

Για να μετακινήσετε ένα γράφημα σε έναν πίνακα εργαλείων:

Τοποθετήστε το δείκτη του ποντικιού πάνω από τον τίτλο του γραφήματος που θέλετε να μετακινήσετε. Κάντε κλικ και σύρετέ το στην επιθυμητή θέση.

Για να ανανεώσετε την οθόνη για ένα γράφημα:

Τοποθετήστε το δείκτη του ποντικιού στην επάνω δεξιά γωνία του γραφήματος και κάντε κλικ στο εικονίδιο Ανανέωση.

Για να ανανεώσετε την οθόνη για όλα τα γραφήματα στη σελίδα:

Κάντε κλικ στο εικονίδιο Ανανέωση στην επάνω δεξιά γωνία της σελίδας.

Για να επιλέξετε ποια δεδομένα θα εμφανίζονται σε έναν πίνακα εργαλείων:

Στην επάνω αριστερή γωνία της σελίδας, επιλέξτε τις εφαρμογές cloud και το χρονικό εύρος που θα συμπεριλάβετε.

Εξαγωγή δεδομένων για αναφορά
Μπορείτε να εξαγάγετε τις πληροφορίες που χρειάζεστε από οποιοδήποτε γράφημα.

Επιλέξτε την καρτέλα που έχει το γράφημα του οποίου τα δεδομένα θέλετε να εξαγάγετε (π.χample, Monitor > Activities Dashboard > Policy Analytics).
Επιλέξτε το γράφημα του οποίου τα δεδομένα θέλετε.
Για να εξαιρεθούν τυχόν είδη από την εξαγωγή (π.χample, χρήστες), κάντε κλικ στα στοιχεία στο υπόμνημα για να τα αποκρύψετε. (Για να τα εμφανίσετε ξανά, κάντε κλικ στα στοιχεία άλλη μια φορά.)
Τοποθετήστε το δείκτη του ποντικιού στην κορυφή του γραφήματος, κάντε κλικ στο εικονίδιο Εξαγωγή στην επάνω δεξιά γωνία.
Στη συνέχεια, επιλέξτε μια μορφή εξαγωγής από τη λίστα.
Αποθηκεύστε το file.

Εκτύπωση αναφοράς ή γραφήματος

Κάντε κλικ στο εικονίδιο Εξαγωγή στην επάνω δεξιά γωνία του γραφήματος του οποίου τα δεδομένα θέλετε να εκτυπώσετε και επιλέξτε Εκτύπωση.
Επιλέξτε έναν εκτυπωτή και εκτυπώστε την αναφορά.

Εργασία με αρχεία καταγραφής ελέγχου δραστηριότητας
Η σελίδα Αρχεία καταγραφής ελέγχου δραστηριότητας (Οθόνη > Μητρώα ελέγχου δραστηριότητας) εμφανίζεται λεπτομερώς views δεδομένων που επιλέγετε από γραφήματα ή στοιχεία που αναζητάτε. Μέσω αυτής της σελίδας, μπορείτε να χρησιμοποιήσετε τις επιλογές φιλτραρίσματος στη γραμμή πλοήγησης για να εστιάσετε σε συγκεκριμένους χρήστες και δραστηριότητες για να παρέχετε μια διαδρομή ελέγχου ή να εντοπίσετε μοτίβα χρήσης.
Η σελίδα δείχνει αυτά τα στοιχεία.

Επιλογές αναζήτησης: ▪ εφαρμογές cloud (διαχειριζόμενη, επιχείρηση και μη εγκεκριμένη) και web κατηγορίες ▪ Τύποι συμβάντων (για π.χample, δραστηριότητες, παραβιάσεις πολιτικής) ▪ Συμβάν πηγές (για π.χample, API) ▪ Επιλογές χρονικού εύρους (για π.χample, τις τελευταίες 34 ώρες, την προηγούμενη εβδομάδα, τον προηγούμενο μήνα)
Συμβολοσειρά ερωτήματος αναζήτησης.
Ο συνολικός αριθμός συμβάντων που βρέθηκαν από την αναζήτηση.

Γραμμή πλοήγησης από την οποία μπορείτε να φιλτράρετε περαιτέρω την αναζήτησή σας επιλέγοντας χρήστες, ομάδες χρηστών, τύπους δραστηριότητας, τύπους περιεχομένου και ονόματα πολιτικών για αναζήτηση. Αυτά τα φίλτρα μπορεί να είναι χρήσιμα όταν χρειάζεται να διατηρήσετε μια διαδρομή ελέγχου σε συγκεκριμένους χρήστες ή δραστηριότητες. Τα αποτελέσματα αναζήτησης εμφανίζουν τις πιο πρόσφατες 10,000 εγγραφές από τα επιλεγμένα στοιχεία φίλτρου.

Γράφημα ράβδου Εμφάνιση δεδομένων συμβάντων, που δείχνει μετρήσεις για όλα τα συμβάντα που βρέθηκαν (επιπλέον των πιο πρόσφατων 10,00 εγγραφών).

Πίνακας δεδομένων συμβάντων, που δείχνει τις νεότερες 500 εγγραφές. Τα δεδομένα ταξινομούνται με φθίνουσα σειρά κατά χρόνο.
Για πρόσθετα δεδομένα, μπορείτε να εξαγάγετε τα περιεχόμενα σε ένα CSV file. Η εξαγωγή περιλαμβάνει τα αποτελέσματα των επιλεγμένων φίλτρων.
Σημείωμα
Για εφαρμογές cloud ServiceNow, το Μητρώα καταγραφής ελέγχου δραστηριότητας Η σελίδα δεν εμφανίζει στοιχεία πηγής (IP, πόλη, χώρα, κωδικός χώρας, IP, προέλευση, κατάσταση προέλευσης ή τύπος χρήστη) για τη δραστηριότητα λήψης περιεχομένου.

Φιλτράρισμα δεδομένων
Για να εστιάσετε σε συγκεκριμένα δεδομένα, μπορείτε να χρησιμοποιήσετε τις αναπτυσσόμενες λίστες για να ορίσετε φίλτρα για τους ακόλουθους τύπους πληροφοριών:

Εφαρμογές cloud (διαχειριζόμενες και μη διαχειριζόμενες)
Τύποι συμβάντων, συμπεριλαμβανομένων δραστηριοτήτων, παραβιάσεων, ανωμαλιών, δραστηριοτήτων Cloud Data Discovery (CDD), παραβιάσεων CDD και συμβάντων στάσης ασφάλειας στο cloud
Πηγές συμβάντων, συμπεριλαμβανομένων των API, ελέγχου IaaS, ελέγχου Office 365 και άλλων τύπων συμβάντων
Χρονικό εύρος, συμπεριλαμβανομένης της τελευταίας ώρας, των τελευταίων 4 ωρών, των τελευταίων 24 ωρών, σήμερα, της προηγούμενης εβδομάδας, του προηγούμενου μήνα, του προηγούμενου έτους και προσαρμοσμένης ανά μήνα και ημέρα που επιλέγετε

Όταν επιλέξετε τα στοιχεία από τις λίστες, κάντε κλικ στην Αναζήτηση.

Στην κάθετη γραμμή πλοήγησης στα αριστερά, μπορείτε να φιλτράρετε τα δεδομένα περαιτέρω:

Όλα τα διαθέσιμα στοιχεία παρατίθενται σε κάθε κατηγορία.

Κάντε κλικ στο εικονίδιο > για να αναπτύξετε τη λίστα για κάθε κατηγορία. Εάν περισσότερα από 10 στοιχεία είναι διαθέσιμα για μια κατηγορία, κάντε κλικ στο Περισσότερα στο τέλος της λίστας για να δείτε επιπλέον στοιχεία.
Για να φιλτράρετε και να αναζητήσετε δεδομένα:

Επιλέξτε τα στοιχεία αναζήτησης από καθεμία από τις αναπτυσσόμενες λίστες και κάντε κλικ στην Αναζήτηση.
Ο αριθμός των στοιχείων που ταιριάζουν με τα κριτήρια αναζήτησης εμφανίζεται κάτω από τις αναπτυσσόμενες λίστες.Τα αποτελέσματα αναζήτησης δείχνουν τον συνολικό αριθμό των συμβάντων.
Στο αριστερό μενού, επιλέξτε τα στοιχεία που θα συμπεριληφθούν στο φίλτρο.
● Για να συμπεριλάβετε όλα τα στοιχεία σε μια κατηγορία, κάντε κλικ στο πλαίσιο δίπλα στο όνομα της κατηγορίας (π.χample, Τύπος δραστηριότητας).
● Για να επιλέξετε συγκεκριμένα στοιχεία, κάντε κλικ στα πλαίσια δίπλα τους.
● Για να αναζητήσετε έναν χρήστη, εισαγάγετε μερικούς χαρακτήρες του ονόματος του χρήστη στο πλαίσιο Αναζήτηση στην κατηγορία Χρήστες. Επιλέξτε το όνομα χρήστη από τα αποτελέσματα αναζήτησης.
Κάντε κλικ στο Reset για να διαγράψετε τα φίλτρα στη γραμμή πλοήγησης. Τα στοιχεία αναζήτησης που επιλέξατε από τις αναπτυσσόμενες λίστες αναζήτησης δεν επηρεάζονται.
Για να αποκρύψετε τη γραμμή πλοήγησης και να αφήσετε περισσότερο χώρο για να δείτε τα δεδομένα αφού κάνετε τις επιλογές φίλτρου, κάντε κλικ στο εικονίδιο με το αριστερό βέλος δίπλα στον σύνδεσμο Επαναφορά.

Επιλογή πεδίων για συμπερίληψη στον πίνακα view
Για να επιλέξετε πεδία που θα εμφανίζονται στον πίνακα view, κάντε κλικ στο εικονίδιο στη δεξιά πλευρά της οθόνης για να εμφανιστεί μια λίστα με τα διαθέσιμα πεδία. Τα περιεχόμενα της λίστας εξαρτώνται από τις επιλογές φιλτραρίσματος που επιλέξατε.

Ελέγξτε τα πεδία που θέλετε να συμπεριλάβετε στο αρχείο καταγραφής. αποεπιλέξτε τυχόν πεδία προς εξαίρεση. Μπορείτε να συμπεριλάβετε έως και 20 πεδία.
Εάν έχετε πολιτικές σάρωσης κακόβουλου λογισμικού που περιλαμβάνουν σάρωση από εξωτερική υπηρεσία, επιλέξτε τα πεδία που ισχύουν για αυτήν την υπηρεσία για να συμπεριληφθούν στον πίνακα για αυτές τις πολιτικές. Για π.χampΓια μια πολιτική που χρησιμοποιεί το FireEye ATP για σάρωση κακόβουλου λογισμικού, μπορείτε να συμπεριλάβετε το ReportId (ένα UUID που παρέχεται ως απάντηση από το FireEye), το MD5 (διατίθεται για σύγκριση με παρόμοιες πληροφορίες MD5) και τα ονόματα υπογραφών (τιμές διαχωρισμένες με κόμμα) ως πεδία για Πληροφορίες σάρωσης FireEye.

Viewπρόσθετες λεπτομέρειες από μια καταχώριση πίνακα
Να view πρόσθετες λεπτομέρειες για παραβίαση που παρατίθεται, κάντε κλικ στο εικονίδιο της διόπτρας στην αριστερή πλευρά της καταχώρισης. Ένα αναδυόμενο παράθυρο εμφανίζει λεπτομέρειες. Οι παρακάτω π.χampΤα les δείχνουν λεπτομέρειες από τις υπηρεσίες FireEye και Juniper ATP Cloud.
FireEye

Για να εμφανίσετε μια αναφορά FireEye με πρόσθετες λεπτομέρειες, κάντε κλικ στον σύνδεσμο Αναγνωριστικό αναφοράς.

Juniper ATP Cloud

Viewλαμβάνοντας στοιχεία ανωμαλίας από τη σελίδα καταγραφής ελέγχου δραστηριότητας
Από τη σελίδα "Αρχεία καταγραφής ελέγχου δραστηριότητας", μπορείτε να εμφανίσετε ένα τρισδιάστατο γράφημα ανώμαλης δραστηριότητας για έναν χρήστη. Να view στο γράφημα, κάντε κλικ στο εικονίδιο της διόπτρας σε οποιαδήποτε σειρά πίνακα.
Η τρισδιάστατη ανωμαλία view ανοίγει σε νέο παράθυρο.

Για περισσότερες πληροφορίες σχετικά με τις ανωμαλίες, ανατρέξτε στην ενότητα Ανώμαλες δραστηριότητες.
Εκτέλεση σύνθετης αναζήτησης
Το πεδίο ερωτήματος αναζήτησης στο επάνω μέρος της σελίδας Αρχεία καταγραφής ελέγχου δραστηριότητας εμφανίζει τα στοιχεία που εμφανίζονται αυτήν τη στιγμή όταν επιλέγετε Αρχεία καταγραφής ελέγχου διαχειριστή από το μενού Διαχείριση ή τα στοιχεία που ισχύουν για τις λεπτομέρειες που επιλέξατε από έναν από τους πίνακες εργαλείων της αρχικής σελίδας.

Σημείωμα
Για να εκτελέσετε μια σύνθετη αναζήτηση, βεβαιωθείτε ότι κατανοείτε τη μορφή για τη σύνταξη ερωτημάτων Splunk. Για τις περισσότερες αναζητήσεις, μπορείτε να βρείτε τις πληροφορίες που χρειάζεστε χρησιμοποιώντας τις επιλογές φιλτραρίσματος και δεν θα χρειαστεί να πραγματοποιήσετε σύνθετη αναζήτηση.
Για να εκτελέσετε μια σύνθετη αναζήτηση:

Κάντε κλικ στο πεδίο Ερώτημα αναζήτησης. Το πεδίο διευρύνεται.
Εισαγάγετε τα ζεύγη ονόματος/τιμής για τα κριτήρια αναζήτησης. Μπορείτε να εισαγάγετε πολλές γραμμές ζευγών ονόματος-τιμής.
Εμφανίζονται έως και πέντε γραμμές. Εάν η αναζήτησή σας είναι μεγαλύτερη από πέντε γραμμές, εμφανίζεται μια γραμμή κύλισης στα δεξιά του πεδίου Ερώτημα αναζήτησης.
Κάντε κλικ στο εικονίδιο Αναζήτηση. Εμφανίζονται τα αποτελέσματα αναζήτησης.
Για να επαναφέρετε το πεδίο συμβολοσειράς ερωτήματος στο αρχικό του μέγεθος, κάντε κλικ στο εικονίδιο > στα δεξιά. Για να επαναφέρετε τα κριτήρια αναζήτησης στις αρχικές τιμές πριν από την αναζήτησή σας, κάντε κλικ στο x στα δεξιά.

Viewπρόσθετες λεπτομέρειες καταγραφής
Κάντε μία από αυτές τις ενέργειες:

Τοποθετήστε το δείκτη του ποντικιού πάνω από τη γραμμή για την ημερομηνία για την οποία θέλετε πρόσθετες λεπτομέρειες. Ένα αναδυόμενο παράθυρο εμφανίζει λεπτομέρειες για αυτήν την ημερομηνία. Σε αυτό το πρώηνample, το αναδυόμενο παράθυρο δείχνει τον αριθμό των συμβάντων σε ένα 24ωρο στις 10 Απριλίου. ▪ Ή κάντε κλικ στη γραμμή της ημερομηνίας για την οποία θέλετε πρόσθετες λεπτομέρειες, εμφανίζεται ένα νέο γράφημα ράβδων με ανάλυση των συμβάντων. Σε αυτό το πρώηνampΈτσι, το γράφημα ράβδων εμφανίζει μια ώρα προς ώρα καταμέτρηση γεγονότων στις 23 Απριλίου.

Απόκρυψη του γραφήματος view
Για να κρύψετε το γράφημα view στο επάνω μέρος της οθόνης και εμφανίστε μόνο τη λίστα συμβάντων, κάντε κλικ στο εικονίδιο εμφάνισης/απόκρυψης γραφήματος σύνδεσμο στη δεξιά πλευρά του γραφήματος view. Για να εμφανίσετε το γράφημα view και πάλι, κάντε κλικ στον σύνδεσμο.

Εξαγωγή δεδομένων
Μπορείτε να εξαγάγετε δεδομένα σε τιμές διαχωρισμένες με κόμματα (.csv) file, με βάση τα πεδία και τα φίλτρα της γραμμής πλοήγησης που έχετε επιλέξει.
Για να εξαγάγετε δεδομένα από τη σελίδα καταγραφής ελέγχου δραστηριότητας:

Επιλέξτε το εικονίδιο Εξαγωγή στη δεξιά πλευρά της οθόνης.
Επιλέξτε α file όνομα και τοποθεσία.
Αποθηκεύστε το file.

Παρακολούθηση της δραστηριότητας των χρηστών μέσω αρχείων καταγραφής ελέγχου διαχειριστή
Αρχεία καταγραφής ελέγχου διαχειριστή (Διαχείριση > Αρχεία καταγραφής ελέγχου διαχειριστή) συλλέγει συμβάντα συστήματος σχετικά με την ασφάλεια, όπως αλλαγές στη διαμόρφωση του συστήματος, συνδέσεις και αποσυνδέσεις χρηστών, αλλαγές κατάστασης υπηρεσίας συστήματος ή διακοπή/έναρξη κόμβων. Όταν συμβαίνουν τέτοιες αλλαγές, δημιουργείται ένα συμβάν και αποθηκεύεται στη βάση δεδομένων.
Πληροφορίες αρχείου καταγραφής ελέγχου
Η σελίδα Αρχεία καταγραφής ελέγχου διαχειριστή παρέχει τις ακόλουθες πληροφορίες.

Πεδίο	Περιγραφή
Φορά	Η καταγεγραμμένη ώρα της εκδήλωσης.
Μεταχειριζόμενος	Εάν ένας χρήστης δημιούργησε το συμβάν, το όνομα (διεύθυνση ηλεκτρονικού ταχυδρομείου) αυτού του χρήστη. Εάν πρόκειται για ένα συμβάν σε έναν κόμβο, χρησιμοποιείται το όνομα του κόμβου. Εάν δεν εμπλέκεται ούτε χρήστης ούτε κόμβος, εμφανίζεται εδώ το N/A.
Διεύθυνση IP	Η διεύθυνση IP του προγράμματος περιήγησης του χρήστη (εάν ο χρήστης εκτέλεσε την ενέργεια). Εάν ένα συμβάν βρίσκεται σε έναν κόμβο, εμφανίζεται η διεύθυνση IP του κόμβου. Εάν δημιουργείται μια ενέργεια χωρίς αλληλεπίδραση χρήστη, εμφανίζεται εδώ το N/A.

Πεδίο	Περιγραφή
Υποσύστημα	Η γενική περιοχή όπου λαμβάνει χώρα η εκδήλωση (πample, έλεγχος ταυτότητας για δραστηριότητα σύνδεσης).
Τύπος συμβάντος	Το είδος της εκδήλωσης. για π.χample, σύνδεση, μεταφόρτωση πιστοποιητικού ή αίτημα κλειδιού.
Τύπος στόχου	Η περιοχή που επεξεργάζεται.
Όνομα στόχου	Η συγκεκριμένη τοποθεσία της εκδήλωσης.
Περιγραφή	Διατίθενται πρόσθετες λεπτομέρειες σχετικά με την εκδήλωση (εμφανίζονται σε μορφή JSON). Κλικ View Καθέκαστα. Εάν δεν υπάρχουν πρόσθετες λεπτομέρειες, μόνο γurly άγκιστρα {} εμφανίζονται.

Φιλτράρισμα και αναζήτηση πληροφοριών αρχείου καταγραφής ελέγχου διαχειριστή
Μπορείτε να στοχεύσετε τον τύπο πληροφοριών στα αρχεία καταγραφής ελέγχου διαχειριστή περιορίζοντας το χρονικό εύρος ή αναζητώντας συγκεκριμένους τύπους πληροφοριών.
Για να φιλτράρετε κατά χρονικό εύρος, επιλέξτε το χρονικό εύρος από την αναπτυσσόμενη λίστα επάνω αριστερά.

Για να αναζητήσετε συγκεκριμένες πληροφορίες:
Κάντε κλικ στο εικονίδιο φίλτρου επάνω δεξιά. Στη συνέχεια, κάντε κλικ στα πλαίσια για να επιλέξετε τις πληροφορίες που θέλετε να βρείτε και κάντε κλικ στην Αναζήτηση.

Insights Investigate
Το Insights Investigate παρέχει εργαλεία για τη διαχείριση συμβάντων στον οργανισμό σας. Μπορείτε view περιστατικά που περιλαμβάνουν παραβάσεις πολιτικής που συμβαίνουν στον οργανισμό σας, ορίστε ένα επίπεδο σοβαρότητας σε ένα περιστατικό και καθορίστε την κατάλληλη ενέργεια. Επιπλέον, μπορείτε view λεπτομέρειες σχετικά με τα περιστατικά και τις πηγές τους από διάφορες οπτικές γωνίες και να λάβετε πρόσθετες πληροφορίες για κάθε περιστατικό και την πηγή του.
Για να χρησιμοποιήσετε τις λειτουργίες Insights Investigate, μεταβείτε στο Administration > Insights Investigate.
Η σελίδα Insights Investigate παρέχει πληροφορίες σε τρεις καρτέλες:

Διαχείριση Συμβάντων
Insights περιστατικών
Entity Insights

Καρτέλα Διαχείριση Συμβάντων
Η καρτέλα Διαχείριση Συμβάντων παραθέτει τα περιστατικά που συμβαίνουν στον οργανισμό.
Αυτή η σελίδα παραθέτει τον συνολικό αριθμό των εγγραφών συμβάντων που βρέθηκαν, εμφανίζοντας έως και 50 εγγραφές ανά σελίδα. Να view πρόσθετες εγγραφές, χρησιμοποιήστε τα κουμπιά σελιδοποίησης στο κάτω μέρος της οθόνης.
Διατίθενται τέσσερις αναπτυσσόμενες λίστες από τις οποίες μπορείτε να φιλτράρετε τις πληροφορίες για να εμφανίσετε περιστατικά κατά

χρονική περίοδος (σήμερα, τελευταίες 24 ώρες, εβδομάδα, μήνας ή έτος ή περίοδος ημερομηνίας που καθορίζετε)
σύννεφο (διαχειριζόμενο ή μη διαχειριζόμενο)
σοβαρότητα (χαμηλή, μέτρια ή υψηλή)
κατάσταση (ανοιχτή, υπό διερεύνηση ή επίλυση)

Η λίστα διαχείρισης συμβάντων παρέχει τις ακόλουθες πληροφορίες. Χρησιμοποιήστε το φίλτρο στήλης επάνω δεξιά για να εμφανίσετε ή να αποκρύψετε πρόσθετες στήλες.

Στήλη	Αυτό που δείχνει
Ημερομηνία	Η ημερομηνία και η ώρα της τελευταίας γνωστής εμφάνισης του συμβάντος.
Παράβαση πολιτικής	Η πολιτική που παραβίασε το περιστατικό.
Ονομα χρήστη	Το όνομα του χρήστη για το συμβάν.
Όνομα λογαριασμού	Το όνομα του σύννεφου στο οποίο συνέβη το περιστατικό.
Αυστηρότητα	Η σοβαρότητα του περιστατικού — χαμηλή, μέτρια ή υψηλή.
Κατάσταση	Το καθεστώς επίλυσης του συμβάντος — ανοικτό, υπό διερεύνηση ή επιλύθηκε.

Στήλη	Αυτό που δείχνει
Ημερομηνία	Η ημερομηνία και η ώρα της τελευταίας γνωστής εμφάνισης του συμβάντος.
Παράβαση πολιτικής	Η πολιτική που παραβίασε το περιστατικό.
Ονομα χρήστη	Το όνομα του χρήστη για το συμβάν.
Όνομα λογαριασμού	Το όνομα του σύννεφου στο οποίο συνέβη το περιστατικό.
Θέμα	Το κείμενο του θέματος για το παραβατικό email.
Παραλήπτης	Το όνομα του παραλήπτη του email που παραβιάζει.
Δράσεις	Οι ενέργειες που μπορούν να γίνουν για αυτό το περιστατικό. Εμφανίζονται δύο εικονίδια. ▪ Καραντίνα — Εάν η πολιτική που παραβιάστηκε έχει μια ενέργεια του Καραντίνα, αυτό το εικονίδιο είναι ενεργοποιημένο. Όταν κάνετε κλικ, αυτό το εικονίδιο μεταφέρει τον διαχειριστή στο Διαχείριση καραντίνας σελίδα. ▪ Μητρώα καταγραφής ελέγχου δραστηριότητας — Όταν κάνετε κλικ, αυτό το εικονίδιο μεταφέρει τον διαχειριστή στο Μητρώα καταγραφής ελέγχου δραστηριότητας σελίδα. Ο Μητρώα καταγραφής ελέγχου δραστηριότητας Η σελίδα δείχνει τα ίδια δεδομένα που είναι διαθέσιμα στο Incident σελίδα διαχείρισης, σε διαφορετική μορφή.

Μπορείτε να χρησιμοποιήσετε το πλαίσιο αναζήτησης για να βρείτε πληροφορίες σχετικά με μια συγκεκριμένη παράβαση.
Καρτέλα Incident Insights
Η καρτέλα Incident Insights παρέχει λεπτομέρειες για αυτούς τους τύπους περιστατικών:

Παραβιάσεις σύνδεσης
Γεωανωμαλίες
Ανωμαλίες δραστηριότητας
Κακόβουλο λογισμικό
Παραβιάσεις DLP
Εξωτερική κοινή χρήση

Κάθε τύπος παραβίασης επισημαίνεται στον εξωτερικό κύκλο ενός γραφήματος που δείχνει το όνομα του ενοικιαστή στο κέντρο. Η ετικέτα για κάθε τύπο δείχνει τον αριθμό των περιστατικών για αυτόν τον τύπο. Για π.χample, DLP Violations (189) υποδεικνύει 189 περιπτώσεις παραβιάσεων DLP.
Για πιο ακριβή αποτελέσματα αναζήτησης, μπορείτε να φιλτράρετε αυτές τις πληροφορίες κατά ημερομηνία (σήμερα, τις τελευταίες 4 ώρες, τις τελευταίες 24 ώρες, την εβδομάδα, τον μήνα ή το έτος. (Η προεπιλογή είναι οι τελευταίες 24 ώρες.)
Μπορείτε να αναζητήσετε περιστατικά χρησιμοποιώντας τα κουμπιά Αναζήτηση και Προσθήκη. Αυτά τα κουμπιά σάς δίνουν τη δυνατότητα να πραγματοποιείτε πιο ακριβείς αναζητήσεις για τα δεδομένα που χρειάζεστε. Για π.χample, μπορείτε να προσθέσετε ένα ερώτημα που καθορίζει χρήστη ΚΑΙ τοποθεσία ΚΑΙ εφαρμογή. Μπορείτε να συμπεριλάβετε μόνο έναν χρήστη σε ένα ερώτημα αναζήτησης.
Για τύπους συμβάντων που δεν έχουν παραβιάσεις (πλήθος μηδέν), οι ετικέτες τους δεν επισημαίνονται.
Για τύπους συμβάντων που έχουν παραβάσεις, ένας πίνακας στα δεξιά δείχνει πρόσθετες λεπτομέρειες για κάθε παράβαση.
Οι πληροφορίες στον πίνακα διαφέρουν για κάθε τύπο περιστατικού. Κάντε κλικ στην ετικέτα παραβίασης για να δείτε τη λίστα περιστατικών για αυτήν την παράβαση.
Για παραβιάσεις DLP, ο πίνακας εμφανίζει τις ακόλουθες πληροφορίες για έως και 100 εγγραφές.
Μπορείτε να κάνετε κλικ στο εικονίδιο της διόπτρας στην πρώτη στήλη της σειράς του πίνακα για να view ένα αναδυόμενο παράθυρο με πρόσθετες λεπτομέρειες σχετικά με μια παράβαση.

Καρτέλα Entity Insights
Η καρτέλα Entity Insights παρέχει λεπτομέρειες σχετικά με τις οντότητες που αποτελούν πηγές παραβιάσεων, όπως:

Μεταχειριζόμενος
Συσκευή
Τοποθεσία
Εφαρμογή
Περιεχόμενο
Εξωτερικός χρήστης

Κάθε οντότητα επισημαίνεται στον εξωτερικό κύκλο του γραφήματος. Από προεπιλογή, το όνομα μισθωτή εμφανίζεται στον κεντρικό κύκλο. Η ετικέτα για κάθε οντότητα δείχνει το όνομα της οντότητας και το πλήθος που βρέθηκε για αυτήν. Για π.χample, Χρήστης (25) θα έδειχνε 25 χρήστες που βρέθηκαν, Συσκευή (10) θα έδειχνε 10 συσκευές που βρέθηκαν.
Για πιο ακριβή αποτελέσματα αναζήτησης, μπορείτε να φιλτράρετε αυτές τις πληροφορίες κατά ημερομηνία (σήμερα, τις τελευταίες 4 ώρες, τις τελευταίες 24 ώρες, την εβδομάδα, τον μήνα ή το έτος. (Η προεπιλογή είναι οι τελευταίες 24 ώρες.)
Μπορείτε να αναζητήσετε πρόσθετες λεπτομέρειες σχετικά με μια οντότητα. Για π.χample, εάν αναζητήσετε έναν χρήστη εισάγοντας το όνομα χρήστη στο πεδίο Αναζήτηση, το γράφημα εμφανίζει το όνομα χρήστη και το επίπεδο κινδύνου του. Το επίπεδο κινδύνου του χρήστη εμφανίζεται ως μισό κύκλο γύρω από το όνομα χρήστη. Το χρώμα υποδεικνύει το επίπεδο κινδύνου (χαμηλό, μεσαίο ή υψηλό).
Για τύπους οντοτήτων που έχουν περιστατικά, ένας πίνακας στα δεξιά δείχνει πρόσθετες λεπτομέρειες για κάθε περιστατικό για την οντότητα. Ο τύπος των πληροφοριών που εμφανίζεται στον πίνακα ποικίλλει ανάλογα με την οντότητα. Κάντε κλικ στην ετικέτα οντότητας για να δείτε τον πίνακα για αυτήν την οντότητα.
Σημειώσεις

Ο πίνακας Entity Insights δεν μπορεί να εμφανίσει περισσότερες από 1,000 εγγραφές. Εάν η αναζήτησή σας απέδωσε υψηλό πλήθος για μια οντότητα, ο πίνακας εμφανίζει μόνο τις πρώτες 1,000 εγγραφές που βρέθηκαν, ακόμα κι αν ο συνολικός αριθμός των εγγραφών υπερβαίνει τις 1,000. Ίσως χρειαστεί να κάνετε περαιτέρω πιο συγκεκριμένη την αναζήτησή σας για να διατηρήσετε τον συνολικό αριθμό αρχείων σε 1,000 ή λιγότερο.
Κατά την εξαγωγή εγγραφών δραστηριότητας Entity Insights από τη σελίδα καταγραφής ελέγχου δραστηριότητας σε ένα αρχείο CSV file, η εξαγωγή περιορίζεται σε 10,000 εκδηλώσεις. Εάν η αναζήτησή σας απέδωσε πλήθος δραστηριότητας μεγαλύτερο από αυτό, το εξαγόμενο CSV file θα περιλαμβάνει μόνο τις πρώτες 10,000 εγγραφές που βρέθηκαν.

Viewενημέρωση και ενημέρωση των πληροφοριών κινδύνου χρήστη
Η σελίδα Διαχείριση κινδύνων χρήστη (Προστασία > Διαχείριση κινδύνου χρήστη) χρησιμοποιεί πληροφορίες από παραβιάσεις πολιτικής, ανωμαλίες και συμβάντα κακόβουλου λογισμικού για να επισημάνει χρήστες που ενδέχεται να δημοσιεύουν κίνδυνο για την ασφάλεια των δεδομένων σας. Αυτές οι πληροφορίες μπορούν να σας βοηθήσουν να προσδιορίσετε εάν πρέπει να προσαρμοστούν οι πολιτικές ή τα δικαιώματα χρήστη.
Μπορείτε να ενημερώσετε τις ρυθμίσεις διαχείρισης κινδύνου χρήστη για να ορίσετε όρια κινδύνου και να καθορίσετε τον τύπο πληροφοριών που θα συμπεριληφθούν στις αξιολογήσεις κινδύνου.
Για να τροποποιήσετε τις ρυθμίσεις αξιολόγησης κινδύνου χρήστη, κάντε κλικ στο εικονίδιο με το γρανάζι στα δεξιά πάνω από τον πίνακα. Στη συνέχεια, αλλάξτε τις παρακάτω ρυθμίσεις όπως απαιτείται.

Στην περιοχή Διάρκεια παραβίασης, μετακινήστε το ρυθμιστικό προς τα δεξιά ή προς τα αριστερά.
Στην περιοχή Threshold, μετακινήστε το ρυθμιστικό προς τα δεξιά ή προς τα αριστερά.
Ελέγξτε ή αποεπιλέξτε τους τύπους πληροφοριών (παραβιάσεις πολιτικής, περιστατικά κακόβουλου λογισμικού, ανωμαλίες και ενέργειες πολιτικής) που θα συμπεριληφθούν στην αξιολόγηση κινδύνου.

Κάντε κλικ στην Αποθήκευση για να ενεργοποιήσετε τις ρυθμίσεις.

Δημιουργία, viewκαι τον προγραμματισμό αναφορών

Μπορείτε να δημιουργήσετε μια ποικιλία αναφορών που παρέχουν μια περιεκτική view πληροφοριών όπως:

πώς και από πού οι χρήστες έχουν πρόσβαση σε δεδομένα από εφαρμογές cloud και από webτοποθεσίες,
πώς και με ποιον κοινοποιούνται τα δεδομένα και
εάν οι χρήστες έχουν λάβει όλα τα κατάλληλα μέτρα ασφαλείας.

Επιπλέον, οι αναφορές παρέχουν πληροφορίες που βοηθούν στον εντοπισμό ζητημάτων όπως τα εξής:

ανώμαλη/ανώνυμη πρόσβαση σε δεδομένα
αποκλίσεις στις καθορισμένες πολιτικές
αποκλίσεις από τις καθορισμένες κανονιστικές συμμορφώσεις
πιθανές απειλές κακόβουλου λογισμικού
είδη των webιστότοποι στους οποίους έχετε πρόσβαση (π.χample, αγορές, επιχειρήσεις και οικονομία, ειδήσεις και μέσα ενημέρωσης, τεχνολογία και υπολογιστές, ραντεβού ή τζόγος)

Μπορείτε να δημιουργήσετε αναφορές και να τις εκτελέσετε σε μια προγραμματισμένη ώρα μια επιλεγμένη ημέρα ή μια ημέρα της εβδομάδας για ολόκληρη την εβδομάδα. Μπορείτε επίσης view τις προγραμματισμένες αναφορές και κατεβάστε τις για περαιτέρω ανάλυση.
Σημείωμα
Οι αναφορές δημιουργούνται με βάση τις καθολικές ρυθμίσεις ζώνης ώρας.
Ανέβασμα λογότυπου εταιρείας
Για να ανεβάσετε ένα λογότυπο εταιρείας για χρήση με αναφορές:

Μεταβείτε στη Διαχείριση > Ρυθμίσεις συστήματος.
Επιλέξτε Λογότυπο και Ζώνη ώρας.
Εισαγάγετε το όνομα της εταιρείας σας.
Ανεβάστε το λογότυπο της εταιρείας σας. Επιλέξτε ένα λογότυπο file από τον υπολογιστή σας και κάντε κλικ στο Upload.
Για καλύτερα αποτελέσματα, το λογότυπο θα πρέπει να έχει πλάτος 150 pixel και ύψος 40 pixel.
Κάντε κλικ στην Αποθήκευση.

Ορισμός ζώνης ώρας
Μπορείτε να επιλέξετε μια ζώνη ώρας για εφαρμογή στις αναφορές. Όταν δημιουργείτε αναφορές, αυτές θα βασίζονται στη ζώνη ώρας που επιλέγετε.
Για να ορίσετε μια ζώνη ώρας:

Στις Ρυθμίσεις συστήματος, επιλέξτε Λογότυπο και Ζώνη ώρας.
Στην ενότητα Ζώνη ώρας, επιλέξτε μια ζώνη ώρας από την αναπτυσσόμενη λίστα και κάντε κλικ στην επιλογή Αποθήκευση.
Όταν δημιουργείτε μια αναφορά, η ζώνη ώρας που επιλέξατε εμφανίζεται στο εξώφυλλο της αναφοράς.

Επιλογή τύπων αναφορών για εφαρμογές cloud
Το Juniper Secure Edge CASB προσφέρει τους ακόλουθους τύπους αναφορών:

Ορατότητα
Συμμόρφωση
Προστασία από απειλές
Ασφάλεια Δεδομένων
IaaS
Εθιμο

Κάθε αναφορά κατηγοριοποιείται σε υποκατηγορίες για να παρέχει βαθύτερη ανάλυση.
Οι ακόλουθες ενότητες εξηγούν τους τύπους και τους δευτερεύοντες τύπους αναφορών.
Ορατότητα
Οι αναφορές ορατότητας παρέχουν μια ενοποιημένη view σε εγκεκριμένα μοτίβα χρήσης cloud και αναφορές Shadow IT (μη εγκεκριμένο cloud), με λεπτομέρειες σχετικά με το πώς και πού οι χρήστες έχουν πρόσβαση σε δεδομένα cloud.
Η ορατότητα κατηγοριοποιείται περαιτέρω σε αυτές τις περιοχές:

Cloud Discovery — Παρέχει λεπτομέρειες σχετικά με τη μη εγκεκριμένη χρήση cloud.
Δραστηριότητα χρήστη — Παρέχει λεπτομέρειες σχετικά με το πώς και πού οι χρήστες έχουν πρόσβαση στις εγκεκριμένες και μη εγκεκριμένες εφαρμογές cloud.
Δραστηριότητα εξωτερικού χρήστη — Παρέχει λεπτομέρειες σχετικά με τους χρήστες εκτός του οργανισμού με τους οποίους έχουν κοινοποιηθεί τα δεδομένα και τις δραστηριότητές τους με τις εφαρμογές cloud.
Προνομιακή Δραστηριότητα χρήστη (μόνο εάν μία ή περισσότερες εφαρμογές cloud Salesforce είναι ενσωματωμένες) – Παρέχει λεπτομέρειες σχετικά με δραστηριότητες από χρήστες με εκτεταμένα διαπιστευτήρια.

Συμμόρφωση
Οι αναφορές συμμόρφωσης παρακολουθούν τα δεδομένα στο cloud για συμμόρφωση με τους κανονισμούς περί απορρήτου και διαμονής δεδομένων καθώς και με τη βαθμολόγηση κινδύνου του cloud.
Η συμμόρφωση κατηγοριοποιείται περαιτέρω ως εξής:

Παραβιάσεις συμμόρφωσης από χρήστη – παρέχει λεπτομέρειες σχετικά με τις δραστηριότητες των χρηστών που παραβιάζουν καθορισμένες πολιτικές ασφαλείας στον οργανισμό σας.
Παραβιάσεις κοινής χρήσης από χρήστη – παρέχει λεπτομέρειες σχετικά με δραστηριότητες χρηστών που παραβιάζουν τις πολιτικές κοινής χρήσης δεδομένων με εξωτερικούς χρήστες.

Προστασία από απειλές
Οι αναφορές προστασίας από απειλές παρέχουν ανάλυση της επισκεψιμότητας και εφαρμόζουν αναλυτικά στοιχεία συμπεριφοράς χρηστών για την εύρεση εξωτερικών απειλών, όπως παραβιασμένους λογαριασμούς και επισήμανση ύποπτης συμπεριφοράς προνομιούχων χρηστών.
Η προστασία από απειλές κατηγοριοποιείται περαιτέρω ως εξής:

Ανωμαλία – Παρέχει πληροφορίες σχετικά με ανώμαλη, ύποπτη πρόσβαση σε δεδομένα και ασυνήθιστες δραστηριότητες χρήστη (όπως η ταυτόχρονη πρόσβαση σε δεδομένα από τον ίδιο χρήστη που συνδέεται στο σύστημα από διαφορετικές συσκευές σε διαφορετικές τοποθεσίες).
Προηγμένη απειλή και κακόβουλο λογισμικό – Εμφανίζει ένα γραφικό view απειλών και περιστατικών κακόβουλου λογισμικού για την επιλεγμένη χρονική περίοδο.
Πρόσβαση σε μη διαχειριζόμενη συσκευή – Παρέχει πληροφορίες σχετικά με την πρόσβαση χρήστη με μη διαχειριζόμενες συσκευές.

Ασφάλεια Δεδομένων
Οι αναφορές ασφάλειας δεδομένων παρέχουν ανάλυση file, προστασία πεδίου και αντικειμένων μέσω κρυπτογράφησης, δημιουργίας διακριτικών, ελέγχων συνεργασίας και πρόληψης απώλειας δεδομένων.
Η ασφάλεια δεδομένων κατηγοριοποιείται περαιτέρω ως εξής:

Στατιστικά κρυπτογράφησης – παρέχει πληροφορίες για file δραστηριότητες κρυπτογράφησης από χρήστες, συσκευές που χρησιμοποιούνται για file κρυπτογράφηση, files που έχουν κρυπτογραφηθεί, τυχόν νέες συσκευές που χρησιμοποιούνται για κρυπτογράφηση files, λίστα καταχωρημένων συσκευών ανά λειτουργικό σύστημα, file αποκρυπτογράφηση ανά τοποθεσία και αποτυχίες αποκρυπτογράφησης για μια καθορισμένη περίοδο.
Στατιστικά συσκευής – παρέχει πληροφορίες για μη κρυπτογραφημένα files σε μη διαχειριζόμενες συσκευές και στους 10 κορυφαίους χρήστες με κρυπτογραφημένα files σε μη διαχειριζόμενες συσκευές.

IaaS

Οι αναφορές IaaS παρέχουν ανάλυση της δραστηριότητας για τύπους cloud AWS, Azure και Google Cloud Platform (GCP).

Εθιμο

Οι προσαρμοσμένες αναφορές σάς επιτρέπουν να δημιουργείτε αναφορές από γραφήματα στους πίνακες εργαλείων παρακολούθησης.

Εμφάνιση πληροφοριών αναφοράς
Εκτελέστε τα παρακάτω βήματα για να εμφανίσετε πληροφορίες αναφοράς.
Στην Κονσόλα διαχείρισης, κάντε κλικ στην καρτέλα Αναφορές.
Η σελίδα Αναφορές παραθέτει τις αναφορές που δημιουργούνται. Εάν συνδέεστε για πρώτη φορά, εμφανίζεται ένας κενός πίνακας. Για κάθε αναφορά, η λίστα παρέχει τις ακόλουθες πληροφορίες:

Στήλη	Περιγραφή
Ονομα	Ο Ονομα δίνεται για την έκθεση.
Τύπος	Ο Τύπος της έκθεσης. ▪ Για CASB – Ο επιλεγμένος τύπος για την αναφορά (π.χample, Ορατότητα). ▪ Για Ασφάλεια Web Πύλη - Εθιμο.
Υπο-τύπος	Υπο-τύπος της έκθεσης.

Στήλη	Περιγραφή
	▪ Για CASB – Με βάση την επιλεγμένη αναφορά Τύπος. ▪ Για Ασφάλεια Web Πύλη - Εθιμο.
Συχνότητα	Πόσο συχνά θα δημιουργείται η αναφορά.
Δράσεις	Επιλογή διαγραφής της αναφοράς.

Προγραμματισμός νέας αναφοράς

Από τη σελίδα Αναφορές, κάντε κλικ στο Νέο.

Εισαγάγετε τις ακόλουθες πληροφορίες. Τα πεδία με χρωματιστό περίγραμμα στα αριστερά απαιτούν μια τιμή.

Πεδίο	Περιγραφή
Ονομα	Όνομα της έκθεσης.
Περιγραφή	Περιγραφή του περιεχομένου της έκθεσης.
Φίλτρο/Τύπος	Επιλέξτε ένα από τα δύο ▪ σύννεφα ▪ Webτοποθεσίες
Ονομα χρήστη	Εισαγάγετε μία ή περισσότερες έγκυρες διευθύνσεις email για να συμπεριλάβουν οι χρήστες στην αναφορά. Για να συμπεριλάβετε όλους τους χρήστες, αφήστε αυτό το πεδίο κενό.
Διαμόρφωση/Τύπος	Επιλέξτε έναν τύπο αναφοράς. Για σύννεφα, οι επιλογές είναι: ▪ Ορατότητα ▪ Συμμόρφωση ▪ Προστασία από απειλές ▪ Ασφάλεια Δεδομένων ▪ IaaS ▪ Εθιμο Για Webτοποθεσίες, η προεπιλεγμένη επιλογή είναι Εθιμο.
Υπο-τύπος	Επιλέξτε έναν ή περισσότερους υποτύπους. Οι επιλογές που παρατίθενται σχετίζονται με τον τύπο αναφοράς που επιλέξατε.

Πεδίο	Περιγραφή
	Για Εθιμο αναφορές, κάντε διπλό κλικ στους πίνακες εργαλείων από τους οποίους θέλετε να δημιουργήσετε αναφορές. Σε αυτό το πρώηνample, τα επιλέξιμα γραφήματα προέρχονται από οποιονδήποτε από τους πίνακες εργαλείων για Σύννεφο τύπους αναφοράς. Ανατρέξτε αναλυτικά για να δείτε μια λίστα με τα διαθέσιμα γραφήματα, κάντε κλικ σε ένα γράφημα και κάντε κλικ στο εικονίδιο με το δεξί βέλος για να το μετακινήσετε στο Επιλεγμένα γραφήματα λίστα. Επαναλάβετε αυτά τα βήματα για να συμπεριλάβετε κάθε γράφημα.
Σχήμα και διάταξις βιβλίου	Επιλέγω PDF και αποθηκεύστε την αναφορά στον υπολογιστή σας. Μπορείτε να ανοίξετε και view την αναφορά χρησιμοποιώντας ένα PDF viewόπως το Adobe Reader.
Συχνότητα	Επιλέξτε το χρονικό διάστημα στο οποίο πρέπει να δημιουργηθεί η αναφορά – είτε Καθημερινά, Εβδομαδιαία, or Μία φορά. Για Μια Φορά, επιλέξτε το εύρος ημερομηνιών για τα δεδομένα που θα συμπεριληφθούν στην αναφορά και κάντε κλικ ΕΝΤΑΞΕΙ.
Κοινοποίηση	Επιλέξτε τον τύπο ειδοποίησης που θα λαμβάνετε για δραστηριότητα αναφοράς.

Κάντε κλικ στην Αποθήκευση για να προγραμματίσετε την αναφορά. Η νέα αναφορά που δημιουργήθηκε προστίθεται στη λίστα των διαθέσιμων αναφορών.

Μόλις δημιουργηθεί μια προγραμματισμένη αναφορά, το σύστημα ενεργοποιεί μια ειδοποίηση μέσω email που ενημερώνει τον χρήστη ότι ο προγραμματισμός της αναφοράς έχει ολοκληρωθεί και παρέχει έναν σύνδεσμο για πρόσβαση και λήψη της αναφοράς.

Λήψη αναφορών που δημιουργούνται
Κάνοντας κλικ στον σύνδεσμο στο μήνυμα ηλεκτρονικού ταχυδρομείου που εμφανίζεται παραπάνω θα μεταφερθείτε στη σελίδα Αναφορές, όπου μπορείτε view τη λίστα των αναφορών που δημιουργούνται και επιλέξτε μια αναφορά για λήψη.

Από τη σελίδα Αναφορές, κάντε κλικ στο εικονίδιο > για να επιλέξετε την αναφορά που δημιουργείται που θέλετε να κατεβάσετε.

Κάντε κλικ στην καρτέλα Αναφορές για λήψη.
Εμφανίζεται μια λίστα με τις αναφορές που δημιουργούνται, με τις ακόλουθες πληροφορίες.

Στήλη	Περιγραφή
Ημερομηνία δημιουργίας	Η ημερομηνία και η ώρα δημιουργίας της αναφοράς.
Όνομα αναφοράς	Όνομα της έκθεσης.
Τύπος αναφοράς	Τύπος αναφοράς.
Αναφορά δευτερεύοντος τύπου	Υπο-τύπος αναφοράς (με βάση Τύπος). Για Webτοποθεσίες, ο δευτερεύων τύπος είναι πάντα Εθιμο.
Μορφή αναφοράς	Μορφή αναφοράς (PDF).
Λήψη	Εικονίδιο για τη λήψη της αναφοράς.

Επιλέξτε την αναφορά που δημιουργείται που θέλετε να κατεβάσετε κάνοντας κλικ στο εικονίδιο λήψης στα δεξιά.
Επιλέξτε έναν προορισμό στον υπολογιστή σας και ένα όνομα για το file.
Αποθηκεύστε την αναφορά.

Διαχείριση τύπων αναφορών και προγραμματισμός
Μπορείτε να ενημερώσετε πληροφορίες σχετικά με τις αναφορές και τα χρονοδιαγράμματα παράδοσής τους.

Από τη σελίδα Αναφορές, κάντε κλικ στο εικονίδιο > δίπλα στην αναφορά της οποίας τις πληροφορίες θέλετε να τροποποιήσετε.
Κάντε κλικ στην καρτέλα Διαχείριση χρονοδιαγραμμάτων.
Επεξεργαστείτε τις πληροφορίες της αναφοράς όπως απαιτείται.
Αποθηκεύστε την αναφορά.

Γρήγορη αναφορά: Διαγράμματα οικιακού πίνακα ελέγχου

Οι παρακάτω πίνακες περιγράφουν το περιεχόμενο που είναι διαθέσιμο για τους πίνακες εργαλείων από το μενού Οθόνη.

Δραστηριότητες Εφαρμογής
Ανώμαλες Δραστηριότητες
Γραφείο 365
Πίνακας ελέγχου παρακολούθησης IaaS
Zero Trust Enterprise Access

Για πληροφορίες σχετικά με viewστα γραφήματα, ανατρέξτε στην ενότητα Παρακολούθηση δραστηριότητας cloud από γραφήματα.
Δραστηριότητες Εφαρμογής
Αυτός ο πίνακας εργαλείων εμφανίζει τις ακόλουθες ομάδες γραφημάτων:

Αναλύσεις πολιτικής
Παρακολούθηση Δραστηριότητας
Στατιστικά κρυπτογράφησης
Προνομιακές Δραστηριότητες Χρηστών

Αναλύσεις πολιτικής

Διάγραμμα	Αυτό που δείχνει
Files Κρυπτογραφημένο από Πολιτική	Ο αριθμός των fileείναι κρυπτογραφημένο (π.χample, files με δεδομένα πιστωτικής κάρτας) ως απάντηση σε παραβιάσεις πολιτικής. Αυτό το γράφημα παρέχει πληροφορίες για έγγραφα που ήταν κρυπτογραφημένα με βάση έναν ή περισσότερους ορισμούς πολιτικής.
FileΚρυπτογραφημένο με την πάροδο του χρόνου	Ο αριθμός των files που έχουν κρυπτογραφηθεί, γεγονός που υποδεικνύει τάσεις κρυπτογράφησης που μπορούν να σας βοηθήσουν να κατανοήσετε καλύτερα τη συνολική στάση του κινδύνου με την πάροδο του χρόνου.
Επιτυχίες πολιτικής με την πάροδο του χρόνου	Ο αριθμός των παραβιάσεων ή των συμβάντων που είχε εντοπίσει η μηχανή πολιτικής, υποδεικνύοντας τάσεις σχετικά με τη στάση του κινδύνου για τις υποστηριζόμενες εφαρμογές cloud.
Επισκέψεις πολιτικής από χρήστη	Ο αριθμός των παραβιάσεων ή συμβάντων που εντοπίστηκαν από τη μηχανή πολιτικής, ανά διεύθυνση email χρήστη. βοηθά στον εντοπισμό κορυφαίων χρηστών που παραβιάζουν τις πολιτικές συμμόρφωσης.
Διορθώσεις πολιτικής	Ο συνολικός αριθμός ενεργειών παράβασης πολιτικής για μια καθορισμένη περίοδο, με ποσοστόtage ανάλυση για κάθε τύπο δράσης. Αυτό view βοηθά στον εντοπισμό ενεργειών αποκατάστασης που λαμβάνονται για παραβιάσεις πολιτικών, το οποίο παρέχει πληροφορίες σχετικά με τις προσαρμογές που μπορεί να χρειαστούν για την αποκατάσταση πολιτικών.

Διάγραμμα	Αυτό που δείχνει
Δραστηριότητες στο πέρασμα του χρόνου	Ο αριθμός των δραστηριοτήτων στις files, υποδεικνύοντας τις τάσεις δραστηριότητας για τις εφαρμογές σας στο cloud.
Επισκέψεις πολιτικής από το Cloud	Ο συνολικός αριθμός παραβιάσεων πολιτικής ή συμβάντων που εντοπίστηκαν για όλες τις εφαρμογές cloud, με ανάλυση ανά cloud.
Εξωτερικός συνεργάτης Επιτυχίες από το Cloud	Ο αριθμός των παραβιάσεων πολιτικής που εντοπίστηκαν από εξωτερικούς συνεργάτες. Βοηθά στον εντοπισμό παραβιάσεων πολιτικής που οφείλονται σε εξωτερικούς συνεργάτες. Αυτό είναι σημαντικό από την άποψη της κατανόησης της έκθεσης σε κίνδυνο λόγω δραστηριοτήτων εξωτερικού συνεργάτη.
Επισκέψεις πολιτικής από το SharePoint Site	Για κάθε τοποθεσία του SharePoint, ο αριθμός των παραβιάσεων ή συμβάντων που εντοπίστηκαν, ανά τύπο. Ισχύει μόνο για τοποθεσίες του SharePoint. εμφανίζει επισκέψεις πολιτικής ανά μεμονωμένο ιστότοπο.
Επισκέψεις πολιτικής ανά τοποθεσία	Ο αριθμός των παραβιάσεων πολιτικής ή συμβάντων ανάλογα με τη γεωγραφική τοποθεσία όπου συνέβησαν τα συμβάντα.
Επισκέψεις δημόσιου συνδέσμου με την πάροδο του χρόνου	Για κάθε σύννεφο, ο αριθμός των παραβιάσεων του δημόσιου συνδέσμου. Αυτό view εμφανίζει παραβιάσεις συμμόρφωσης λόγω δημόσιων (ανοιχτών) συνδέσμων. Αυτοί οι σύνδεσμοι θα μπορούσαν να παρέχουν πρόσβαση σε εξαιρετικά ευαίσθητα δεδομένα, τα οποία είναι προσβάσιμα σε οποιονδήποτε έχει πρόσβαση στον σύνδεσμο.
Προηγμένες απειλές και κακόβουλα προγράμματα με την πάροδο του χρόνου	Για κάθε σύννεφο, ο αριθμός των απειλών και των περιστατικών κακόβουλου λογισμικού που εντοπίστηκαν.
Η πρόσβαση κλειδιού δεν επιτρέπεται με την πάροδο του χρόνου	Ο αριθμός των φορών που απορρίφθηκε η πρόσβαση σε ένα κλειδί, όπως ορίζεται από τις πολιτικές πρόσβασης κλειδιού που έχουν οριστεί για την επιχείρησή σας.
Η πρόσβαση σύνδεσης δεν επιτρέπεται με την πάροδο του χρόνου	Ο αριθμός των φορών που απορρίφθηκε αυτή η σύνδεση, όπως ορίζεται από τις πολιτικές ελέγχου ταυτότητας στο cloud.
Η πρόσβαση σύνδεσης δεν επιτρέπεται από την τοποθεσία	Ένας χάρτης που δείχνει τις τοποθεσίες στις οποίες απαγορεύτηκε η πρόσβαση στη σύνδεση.
Κορυφαίοι 5 χρήστες που δεν έχουν πρόσβαση σε σύνδεση	Οι υψηλότεροι αριθμοί αρνήσεων πρόσβασης σύνδεσης ανά χρήστη.

Παρακολούθηση Δραστηριότητας

Διάγραμμα	Αυτό που δείχνει
Δραστηριότητες στο πέρασμα του χρόνου	Ο αριθμός των δραστηριοτήτων που εκτελούνται από τους χρήστες για κάθε σύννεφο, υποδεικνύοντας τις τάσεις δραστηριότητας με την πάροδο του χρόνου.
Δραστηριότητες σύνδεσης με την πάροδο του χρόνου	Για κάθε σύννεφο, ο αριθμός των δραστηριοτήτων σύνδεσης.
Χρήστες ανά δραστηριότητα	Οι χρήστες ανάλογα με τις δραστηριότητες που έχουν πραγματοποιήσει, παρέχοντας α view των δραστηριοτήτων των χρηστών σε εφαρμογές cloud.
Τύποι αντικειμένων ανά δραστηριότητα (Εφαρμογές cloud Salesforce)	Τα είδη των αντικειμένων που σχετίζονται με μια δραστηριότητα.
Δραστηριότητες σύνδεσης από το OS	Ο συνολικός αριθμός των δραστηριοτήτων σύνδεσης για μια καθορισμένη περίοδο και μια ανάλυση κατά τοις εκατόtage για κάθε λειτουργικό σύστημα από το οποίο συνδέθηκαν οι χρήστες. Αυτό view βοηθά στον εντοπισμό δραστηριότητας από το λειτουργικό σύστημα.
Κορυφαίοι 5 χρήστες από File Λήψη	Ο συνολικός αριθμός των fileλήφθηκαν για μια καθορισμένη περίοδο και ανάλυση ανά ποσοστόtage για τις διευθύνσεις email των χρηστών με τον μεγαλύτερο αριθμό λήψεων.
Ληφθείσες αναφορές	Τα ονόματα των αναφορών με τον μεγαλύτερο αριθμό λήψεων.
Αναφορά λήψεων ανά χρήστη	Οι διευθύνσεις email των χρηστών που έχουν κατεβάσει τον μεγαλύτερο αριθμό αναφορών με την πάροδο του χρόνου.
Δραστηριότητες χρήστη κατά OS	Ο αριθμός των δραστηριοτήτων, ανά σύννεφο, για κάθε λειτουργικό σύστημα στο οποίο είναι συνδεδεμένοι οι χρήστες.
Viewed Αναφορές από χρήστη	Τα είδη των αναφορών viewαπό τους χρήστες με την πάροδο του χρόνου.
Ονόματα λογαριασμών ανά δραστηριότητα (Μόνο εφαρμογές cloud Salesforce)	Τα ονόματα των λογαριασμών με τον μεγαλύτερο αριθμό δραστηριοτήτων με την πάροδο του χρόνου.
Ονόματα δυνητικών πελατών ανά δραστηριότητα (Μόνο εφαρμογές cloud Salesforce)	Τα ονόματα των δυνητικών πελατών με τον μεγαλύτερο αριθμό δραστηριοτήτων με την πάροδο του χρόνου.
Viewed Αναφορές από χρήστη	Ο υψηλότερος αριθμός αναφορών viewαπό τους χρήστες, από το υψηλότερο στο χαμηλότερο.
Κοινόχρηστο περιεχόμενο ανά δραστηριότητα	Δραστηριότητες για περιεχόμενο που μοιράζεται. Από αυτήν την αναφορά, μπορείτε να προσδιορίσετε τι files κοινοποιούνται περισσότερο (από file όνομα), και τι γίνεται με αυτά files (π.χample, διαγραφή ή λήψη). Σημείωμα Στις εφαρμογές cloud Salesforce, οι δραστηριότητες κοινής χρήσης θα εμφανίζουν το file Ταυτότητα αντί για το file όνομα.
Δραστηριότητα σύνδεσης κατά τοποθεσία	Ένα κυκλικό γράφημα που δείχνει τον αριθμό των δραστηριοτήτων σύνδεσης ανά γεωγραφική τοποθεσία.
Περιεχόμενο Κοινόχρηστο ανά Τοποθεσία	Ένα κυκλικό γράφημα που δείχνει τον αριθμό των δραστηριοτήτων κοινής χρήσης περιεχομένου ανά γεωγραφική τοποθεσία.

Στατιστικά κρυπτογράφησης

Διάγραμμα	Αυτό που δείχνει
File Δραστηριότητες κρυπτογράφησης ανά χρήστη	Για κάθε σύννεφο, οι διευθύνσεις email των χρηστών με τον μεγαλύτερο αριθμό file κρυπτογραφήσεις και αποκρυπτογραφήσεις. Αυτό view υπογραμμίζει την πρόσβαση σε εξαιρετικά ευαίσθητα κρυπτογραφημένα δεδομένα από τους χρήστες.
Συσκευές που χρησιμοποιούνται για File Κρυπτογράφηση	Ο μεγαλύτερος αριθμός συσκευών πελάτη που χρησιμοποιούνται για κρυπτογράφηση και αποκρυπτογράφηση fileμικρό. Αυτό view υπογραμμίζει την πρόσβαση σε εξαιρετικά ευαίσθητα κρυπτογραφημένα δεδομένα που βασίζονται σε συσκευές.
Δραστηριότητες κρυπτογράφησης από File Ονομα	Για κάθε σύννεφο, τα ονόματα των files με τον μεγαλύτερο αριθμό κρυπτογραφήσεων και αποκρυπτογραφήσεων.
Νέες συσκευές με την πάροδο του χρόνου	Για κάθε σύννεφο, ο αριθμός των νέων συσκευών πελάτη που χρησιμοποιούνται για κρυπτογράφηση και αποκρυπτογράφηση.
Δραστηριότητες κρυπτογράφησης με την πάροδο του χρόνου	Ο αριθμός των δραστηριοτήτων κρυπτογράφησης και αποκρυπτογράφησης.
File Αποκρυπτογράφηση κατά τοποθεσία	Οι γεωγραφικές τοποθεσίες όπου files αποκρυπτογραφούνται και ο αριθμός των fileαποκρυπτογραφείται σε κάθε τοποθεσία. Παρέχει σημαντικές πληροφορίες για τις γεωγραφικές τοποθεσίες από τις οποίες γίνεται πρόσβαση σε εξαιρετικά ευαίσθητα κρυπτογραφημένα δεδομένα.
Εγγεγραμμένες συσκευές από το OS	Εμφανίζει τον συνολικό αριθμό των συσκευών-πελατών που έχουν καταχωρηθεί για χρήση για αποκρυπτογράφηση files, και μια κατανομή κατά τοις εκατόtage για κάθε τύπο συσκευής.
Εγγραφή συσκευής πελάτη Αποτυχίες με την πάροδο του χρόνου	Για κάθε σύννεφο, οι αποτυχίες εγγραφής αριθμού και συσκευής πελάτη, μήνα με μήνα.
Αποτυχίες αποκρυπτογράφησης με την πάροδο του χρόνου	Για κάθε σύννεφο, δείχνει τον αριθμό των αποτυχιών αποκρυπτογράφησης, μήνα με το μήνα.

Προνομιακές Δραστηριότητες Χρηστών

Διάγραμμα	Αυτό που δείχνει
Προνομιακές Δραστηριότητες στο πέρασμα του χρόνου	Ο αριθμός των δραστηριοτήτων με προνομιακή πρόσβαση μήνα με το μήνα, για κάθε σύννεφο. Αυτό view Συνήθως χρησιμοποιείται για τον εντοπισμό εσωτερικών απειλών από χρήστες που έχουν αυξημένα δικαιώματα στις εφαρμογές cloud.
Προνομιακές Δραστηριότητες κατά τύπο	Ο συνολικός αριθμός δραστηριοτήτων με προνομιακή πρόσβαση, με ποσοστόtage ανάλυση για κάθε τύπο δραστηριότητας. Παρέχει πληροφορίες για τους τύπους δραστηριοτήτων που εκτελούνται από προνομιούχους χρήστες.
Μηνύματα ελέγχου	Για κάθε σύννεφο, δημιουργούνται τα ονόματα του μεγαλύτερου αριθμού μηνυμάτων ελέγχου. Εμφανίζει συγκεκριμένες αλλαγές ρυθμίσεων ασφαλείας από προνομιούχους χρήστες.
Οι λογαριασμοί ενεργοποιήθηκαν ή απενεργοποιήθηκαν με την πάροδο του χρόνου	Ο αριθμός των λογαριασμών που έχουν παγώσει και αποδεσμευτεί από τον διαχειριστή. Εμφανίζει συμβάντα ενεργοποίησης και απενεργοποίησης λογαριασμού χρήστη ανά σύννεφο.
Λογαριασμοί που δημιουργήθηκαν ή διαγράφηκαν με την πάροδο του χρόνου	Ο αριθμός των λογαριασμών χρηστών που δημιουργήθηκαν ή διαγράφηκαν από έναν διαχειριστή.
Ανατεθειμένες Δραστηριότητες με την πάροδο του χρόνου	Ανατεθειμένες δραστηριότητες (δραστηριότητες που εκτελούνται από έναν διαχειριστή ενώ είναι συνδεδεμένος ως άλλος χρήστης).

Ανώμαλες Δραστηριότητες

Τα παρακάτω γραφήματα εμφανίζουν ανώμαλες δραστηριότητες.

Διάγραμμα	Αυτό που δείχνει
Ανώμαλες Δραστηριότητες κατά Γεωεντοπισμό	Ένας χάρτης view με γεωγραφικούς δείκτες που υποδεικνύουν πού πιθανώς έχει συμβεί ανώμαλη δραστηριότητα, που δείχνουν δραστηριότητες σύνδεσης ή cloud από τον ίδιο χρήστη σε πολλές γεωγραφικές τοποθεσίες. Αυτός ο τύπος ανωμαλίας ονομάζεται γεωανωμαλία. Εάν έχουν εντοπιστεί γεωανωμαλίες, ο χάρτης εμφανίζει έναν ή περισσότερους γεωγραφικούς δείκτες που προσδιορίζουν πού έλαβε χώρα η εν λόγω δραστηριότητα. Αυτό view Συνήθως χρησιμοποιείται για τον εντοπισμό σεναρίων παραβίασης λογαριασμού ή παραβιασμένης διαπιστευτηρίων λογαριασμού.
Ανώμαλες λήψεις κατά μέγεθος	Ο αριθμός των λήψεων που υπερβαίνουν την αναμενόμενη δραστηριότητα λήψης για την επιχείρησή σας, κατά file μέγεθος.
Ανώμαλος έλεγχος ταυτότητας	Πόσες φορές εντοπίζεται ένα ανώμαλο μοτίβο στα συμβάντα δικτύου ενός χρήστη, συμπεριλαμβανομένων των συνδέσεων, των αποτυχημένων ή ωμών προσπαθειών σύνδεσης και των αποσυνδέσεων.
Διαγραφή ανώμαλου περιεχομένου	Ο αριθμός των δραστηριοτήτων διαγραφής περιεχομένου για ανώμαλο περιεχόμενο.
Ανώμαλες λήψεις κατά Αρίθμηση	Ο αριθμός των λήψεων που υπερβαίνουν την αναμενόμενη δραστηριότητα λήψης για την επιχείρησή σας. Αυτές οι πληροφορίες χρησιμοποιούνται συνήθως για τον εντοπισμό προσπαθειών διείσδυσης δεδομένων από έναν κακό εσωτερικό παράγοντα. Αυτό γίνεται με τη δημιουργία προφίλ της κανονικής δραστηριότητας χρήστη και την ενεργοποίηση μιας ανώμαλης δραστηριότητας όταν λαμβάνει χώρα ασυνήθιστη δραστηριότητα λήψης για αυτόν τον λογαριασμό.

Γραφείο 365
Διατίθενται διάφοροι τύποι γραφημάτων view πληροφορίες για τις εφαρμογές Microsoft 365 που επιλέξατε για προστασία κατά την ενσωμάτωση της σουίτας Microsoft 365. Εάν δεν επιλέξετε μια εφαρμογή για προστασία, ο πίνακας εργαλείων και τα γραφήματα για αυτήν την εφαρμογή δεν θα είναι ορατά. Για να προσθέσετε μια εφαρμογή για προστασία μετά την ενσωμάτωση:

Μεταβείτε στη Διαχείριση > Διαχείριση εφαρμογών.
Επιλέξτε τον τύπο cloud του Microsoft 365 στον οποίο έχετε εγκαταστήσει.
Στη σελίδα Application Suite, επιλέξτε τις εφαρμογές για τις οποίες θέλετε να προσθέσετε προστασία.
Εκ νέου έλεγχος ταυτότητας όπως απαιτείται.

Για λεπτομερείς οδηγίες, ανατρέξτε στην ενότητα Ενσωμάτωση εφαρμογών cloud του Microsoft 365.
Χρησιμοποιήστε τους παρακάτω συνδέσμους για να view πληροφορίες σχετικά με τα γραφήματα του Microsoft 365:

Υπερview
Δραστηριότητες διαχειριστή
OneDrive
SharePoint
Ομάδες

Υπερview
Το Πάνωview Τα γραφήματα συνοψίζουν τη δραστηριότητα για τις εφαρμογές του Microsoft 365 που έχετε επιλέξει για προστασία.

Διάγραμμα	Αυτό που δείχνει
Αριθμός ενεργών χρηστών με την πάροδο του χρόνου Ομαδοποιημένος κατά σύννεφα	Ο αριθμός των ενεργών χρηστών για κάθε εφαρμογή cloud στο χρονικό εύρος.
Αριθμός ανενεργών χρηστών με την πάροδο του χρόνου Ομαδοποιημένος κατά σύννεφα	Ο αριθμός των ανενεργών χρηστών (χρήστες χωρίς δραστηριότητα για έξι μήνες ή περισσότερο) για κάθε εφαρμογή cloud.
Μέτρηση δραστηριότητας με την πάροδο του χρόνου Ομαδοποιήθηκε κατά εφαρμογές Cloud	Ο αριθμός των δραστηριοτήτων για κάθε εφαρμογή στο χρονικό εύρος.
Αριθμός δραστηριότητας κατά τοποθεσία Ομαδοποιημένος κατά σύννεφα	Ένας χάρτης view που δείχνει τον αριθμό των δραστηριοτήτων σε συγκεκριμένες τοποθεσίες για κάθε εφαρμογή cloud στο χρονικό εύρος. Εάν συνέβη μόνο μία δραστηριότητα, εμφανίζεται μόνο το εικονίδιο τοποθεσίας. εάν πραγματοποιήθηκαν πολλές δραστηριότητες, ο αριθμός των δραστηριοτήτων εμφανίζεται σε κυκλικό γράφημα.
Επιτυχείς συνδέσεις με την πάροδο του χρόνου	Αριθμός επιτυχημένων συνδέσεων ανά χρήστη με την πάροδο του χρόνου.
Αποτυχημένες συνδέσεις με την πάροδο του χρόνου	Αριθμός αποτυχημένων συνδέσεων ανά χρήστη με την πάροδο του χρόνου.

Δραστηριότητες διαχειριστή
Αυτά τα γραφήματα εμφανίζουν δραστηριότητα από τους διαχειριστές.

Διάγραμμα	Αυτό που δείχνει
Δραστηριότητες διαχειριστή ιστότοπου Ομαδοποιημένες κατά τύπο δραστηριότητας	Ο αριθμός των δραστηριοτήτων που εκτελούνται από τους διαχειριστές του ιστότοπου, ανά τύπο δραστηριότητας.
Διαχείριση χρηστών Ομαδοποιημένη κατά τύπο δραστηριότητας	Ο αριθμός των δραστηριοτήτων που σχετίζονται με τη διαχείριση χρηστών, ανά τύπο δραστηριότητας.
Ρυθμίσεις επιχείρησης Ομαδοποιημένες κατά τύπο δραστηριότητας	Ο συνολικός αριθμός εταιρικών ρυθμίσεων, ανά τύπο δραστηριότητας.

OneDrive
Τα γραφήματα OneDrive εμφανίζουν δραστηριότητα για την εφαρμογή OneDrive.

Διάγραμμα	Αυτό που δείχνει
Κορυφαίοι 10 χρήστες ανά δραστηριότητα	Τα αναγνωριστικά χρήστη των 10 πιο ενεργών χρηστών του OneDrive και ο συνολικός αριθμός δραστηριότητας για κάθε χρήστη.
Αριθμός δραστηριότητας σε βάθος χρόνου Ομαδοποιημένος κατά τύπο δραστηριότητας	Ο αριθμός των δραστηριοτήτων του OneDrive στο χρονικό εύρος, ανά δραστηριότητα (π.χample, edit, εξωτερική κοινή χρήση, file συγχρονισμός και εσωτερική κοινή χρήση).
Καταμέτρηση δραστηριότητας ανά τοποθεσία	Ένας χάρτης view εμφανίζοντας τον αριθμό των δραστηριοτήτων του OneDrive κάθε τύπου που πραγματοποιήθηκαν σε συγκεκριμένες τοποθεσίες. Εάν συνέβη μόνο μία δραστηριότητα, εμφανίζεται μόνο το εικονίδιο τοποθεσίας. εάν πραγματοποιήθηκαν πολλές δραστηριότητες, ο αριθμός των δραστηριοτήτων εμφανίζεται σε κυκλικό γράφημα.
Καταμέτρηση δραστηριότητας δημόσιας κοινής χρήσης με την πάροδο του χρόνου	Ο αριθμός των δραστηριοτήτων δημόσιας κοινής χρήσης στο χρονικό εύρος.
Κορυφαίοι 10 εξωτερικοί χρήστες ανά δραστηριότητα πρόσβασης	Τα αναγνωριστικά χρήστη των 10 κορυφαίων χρηστών του OneDrive και η δραστηριότητα μετράνε για κάθε χρήστη με την πάροδο του χρόνου.
Αριθμός δραστηριότητας εξωτερικής κοινής χρήσης με την πάροδο του χρόνου	Ο αριθμός των εξωτερικών δραστηριοτήτων κοινής χρήσης στο χρονικό εύρος.
Μέτρηση δραστηριότητας ανώνυμης πρόσβασης με την πάροδο του χρόνου	Ο αριθμός των δραστηριοτήτων ανώνυμης πρόσβασης στο OneDrive με την πάροδο του χρόνου. Η ανώνυμη πρόσβαση παρέχεται από έναν σύνδεσμο που δεν απαιτεί από τον χρήστη να παρέχει έλεγχο ταυτότητας.

SharePoint
Τα γραφήματα του SharePoint εμφανίζουν δραστηριότητα για την εφαρμογή SharePoint.

Διάγραμμα	Αυτό που δείχνει
Κορυφαίοι 10 χρήστες ανά δραστηριότητα	Τα αναγνωριστικά χρήστη των 10 πιο ενεργών χρηστών του SharePoint και ο συνολικός αριθμός δραστηριότητας για κάθε χρήστη.
Αριθμός δραστηριότητας σε βάθος χρόνου Ομαδοποιημένος κατά τύπο δραστηριότητας	Ο αριθμός των δραστηριοτήτων στο χρονικό εύρος, ανά δραστηριότητα (επεξεργασία, εξωτερική κοινή χρήση, file συγχρονισμός και εσωτερική κοινή χρήση.
Καταμέτρηση δραστηριότητας ανά τοποθεσία	Ένας χάρτης view που δείχνει τον αριθμό των δραστηριοτήτων κάθε τύπου που πραγματοποιήθηκαν σε μια συγκεκριμένη τοποθεσία.
Καταμέτρηση δραστηριότητας δημόσιας κοινής χρήσης με την πάροδο του χρόνου	Ο αριθμός των δραστηριοτήτων δημόσιας κοινής χρήσης στο χρονικό εύρος.
Κορυφαίοι 10 εξωτερικοί χρήστες ανά δραστηριότητα πρόσβασης	Τα αναγνωριστικά χρήστη των 10 κορυφαίων χρηστών και η μέτρηση δραστηριότητας για κάθε χρήστη, στο χρονικό εύρος.
Αριθμός δραστηριότητας εξωτερικής κοινής χρήσης με την πάροδο του χρόνου	Ο αριθμός των δραστηριοτήτων εξωτερικού χρήστη στο χρονικό εύρος.
Δραστηριότητα ανώνυμης πρόσβασης με την πάροδο του χρόνου	Ο αριθμός των δραστηριοτήτων ανώνυμης πρόσβασης με την πάροδο του χρόνου. Η ανώνυμη πρόσβαση παρέχεται από έναν σύνδεσμο που δεν απαιτεί από τον χρήστη να παρέχει έλεγχο ταυτότητας.

Ομάδες
Τα γραφήματα Teams εμφανίζουν δραστηριότητα για την εφαρμογή Teams.

Διάγραμμα	Αυτό που δείχνει
Κορυφαίοι 10 χρήστες ανά δραστηριότητα	Τα αναγνωριστικά χρήστη των 10 πιο ενεργών χρηστών για ομάδες και ο συνολικός αριθμός δραστηριότητας για κάθε χρήστη.
Αριθμός δραστηριότητας σε βάθος χρόνου Ομαδοποιημένος κατά τύπο δραστηριότητας	Ο αριθμός των δραστηριοτήτων στις Ομάδες στο χρονικό εύρος, ανά τύπο δραστηριότητας.
Χρήση συσκευής Ομαδοποιημένη κατά τύπο συσκευής	Ο αριθμός των συσκευών που χρησιμοποιούνται για πρόσβαση στις ομάδες, ανά τύπο συσκευής.

Πίνακας ελέγχου παρακολούθησης IaaS
Αυτός ο πίνακας εργαλείων εμφανίζει τους αριθμούς χρηστών και δραστηριοτήτων στα ακόλουθα γραφήματα:

Αμαζόνα Web Υπηρεσίες
Microsoft Azure
Google Cloud Platform

Αμαζόνα Web Υπηρεσίες
Ο Αμαζόνιος Web Τα γραφήματα υπηρεσιών εμφανίζουν πληροφορίες για EC2, IAM και S3.

Διάγραμμα	Αυτό που δείχνει
Κορυφαίοι 5 ενεργοί χρήστες – EC2	Τα αναγνωριστικά χρήστη των πέντε πιο ενεργών χρηστών EC2.
Κορυφαίοι 5 ενεργοί χρήστες – IAM	Τα αναγνωριστικά χρήστη των πέντε πιο ενεργών χρηστών διαχείρισης ταυτότητας και πρόσβασης (IAM).
Κορυφαίοι 5 ενεργοί χρήστες – S3	Τα αναγνωριστικά χρήστη των πέντε πιο ενεργών χρηστών του S3.
Κορυφαίοι 5 ενεργοί χρήστες – Κονσόλα AWS	Τα αναγνωριστικά χρήστη των πέντε πιο ενεργών χρηστών της Κονσόλας AWS.
Κορυφαίες 5 Δραστηριότητες – EC2	Οι πέντε δραστηριότητες που εκτελούνται συχνότερα για το EC2.
Top 5 Δραστηριότητες – IAM	Οι πέντε δραστηριότητες που εκτελούνται πιο συχνά για το IAM.
Κορυφαίες 5 Δραστηριότητες – S3	Οι πέντε δραστηριότητες που εκτελούνται πιο συχνά για το S3.
Κορυφαίες 5 δραστηριότητες – Κονσόλα AWS	Οι πέντε δραστηριότητες που εκτελούνται πιο συχνά για την Κονσόλα AWS.

Διάγραμμα	Αυτό που δείχνει
Δραστηριότητα ανά τοποθεσία χρήστη – EC2	Ένας χάρτης view που δείχνει τον αριθμό των δραστηριοτήτων EC2 που πραγματοποιήθηκαν σε συγκεκριμένες τοποθεσίες. Εάν συνέβη μόνο μία δραστηριότητα, εμφανίζεται μόνο το εικονίδιο τοποθεσίας. εάν πραγματοποιήθηκαν πολλές δραστηριότητες, ο αριθμός των δραστηριοτήτων εμφανίζεται σε κυκλικό γράφημα.
Δραστηριότητα ανά τοποθεσία χρήστη – IAM	Ένας χάρτης view που δείχνει τον αριθμό των δραστηριοτήτων IAM που πραγματοποιήθηκαν σε συγκεκριμένες τοποθεσίες. Εάν συνέβη μόνο μία δραστηριότητα, εμφανίζεται μόνο το εικονίδιο τοποθεσίας. εάν πραγματοποιήθηκαν πολλές δραστηριότητες, ο αριθμός των δραστηριοτήτων εμφανίζεται σε κυκλικό γράφημα.
Δραστηριότητα ανά τοποθεσία χρήστη – S3	Ένας χάρτης view που δείχνει τον αριθμό των δραστηριοτήτων S3 που πραγματοποιήθηκαν σε συγκεκριμένες τοποθεσίες. Εάν συνέβη μόνο μία δραστηριότητα, εμφανίζεται μόνο το εικονίδιο τοποθεσίας. εάν πραγματοποιήθηκαν πολλές δραστηριότητες, ο αριθμός των δραστηριοτήτων εμφανίζεται σε κυκλικό γράφημα.
Δραστηριότητα ανά τοποθεσία χρήστη – Κονσόλα AWS	Ένας χάρτης view που δείχνει τον αριθμό των δραστηριοτήτων IAM που πραγματοποιήθηκαν σε συγκεκριμένες τοποθεσίες. Εάν συνέβη μόνο μία δραστηριότητα, εμφανίζεται μόνο το εικονίδιο τοποθεσίας. εάν πραγματοποιήθηκαν πολλές δραστηριότητες, ο αριθμός των δραστηριοτήτων εμφανίζεται σε κυκλικό γράφημα.
Δραστηριότητες με την πάροδο του χρόνου – EC2	Ο αριθμός των δραστηριοτήτων EC2 στο χρονικό εύρος.
Δραστηριότητες με την πάροδο του χρόνου – ΙΑΜ	Ο αριθμός των δραστηριοτήτων IAM στο χρονικό εύρος.
Δραστηριότητες με την πάροδο του χρόνου – S3	Ο αριθμός των δραστηριοτήτων S3 στο χρονικό εύρος.
Δραστηριότητες με την πάροδο του χρόνου – Κονσόλα AWS	Ο αριθμός των δραστηριοτήτων στην Κονσόλα AWS στο χρονικό εύρος.

Microsoft Azure
Τα γραφήματα του Microsoft Azure εμφανίζουν πληροφορίες που σχετίζονται με τη χρήση εικονικής μηχανής, τις διαμορφώσεις δικτύου, την αποθήκευση, τη σύνδεση, το κοντέινερ και τη δραστηριότητα Azure AD.

Διάγραμμα	Αυτό που δείχνει
Κορυφαίοι 5 ενεργοί χρήστες – Υπολογισμός	Τα αναγνωριστικά χρήστη των πέντε πιο ενεργών χρηστών της εικονικής μηχανής.
Top 5 Ενεργοί Χρήστες – Δίκτυο	Τα αναγνωριστικά χρήστη των πέντε πιο ενεργών διαμορφώσεων δικτύου (π.χample, VNet, Network Security Group και Network Route Table Association and Dissociation) που τροποποιούν τους χρήστες.
Κορυφαίοι 5 ενεργοί χρήστες – Αποθήκευση	Τα αναγνωριστικά χρήστη των πέντε πιο ενεργών χρηστών του λογαριασμού αποθήκευσης (Blob Storage και Compute Storage).
Κορυφαίοι 5 ενεργοί χρήστες – Σύνδεση Azure	Τα User ID των πέντε πιο ενεργών χρηστών.
Top 5 Active Users – Service Container	Τα αναγνωριστικά χρήστη των πέντε πιο ενεργών χρηστών της υπηρεσίας κοντέινερ (π.χample, Kubernetes ή Windows Container).
Κορυφαίες 5 Δραστηριότητες – Υπολογισμός	Οι πέντε δραστηριότητες που εκτελούνται πιο συχνά για εικονικές μηχανές (π.χample, Creation, Deletion, Start Stop και Restart Virtual Machine).
Top 5 Δραστηριότητες – Δίκτυο	Οι πέντε δραστηριότητες που εκτελούνται πιο συχνά για το Δίκτυο.
Κορυφαίες 5 δραστηριότητες – Azure AD	Οι πέντε δραστηριότητες που εκτελούνται πιο συχνά για το Azure Active Directory (Προσθήκη νέου χρήστη, Διαγραφή χρήστη, Δημιουργία ομάδας, Διαγραφή ομάδας, Προσθήκη χρήστη στην ομάδα, Δημιουργία ρόλου, Διαγραφή ρόλου, Συσχετισμός σε νέους ρόλους).
Top 5 Δραστηριότητες – Αποθήκευση	Οι πέντε δραστηριότητες που εκτελούνται πιο συχνά για αποθήκευση (Δημιουργία ή Διαγραφή Αποθηκευτικού χώρου Blob και Αποθήκευση Εικονικής Μηχανής).
Top 5 Δραστηριότητες – Service Container	Οι πέντε δραστηριότητες που εκτελούνται πιο συχνά για το Container Service (π.χample, Create or Delete Kubernetes and Windows Container).
Δραστηριότητες με την πάροδο του χρόνου – Υπολογισμός	Ο αριθμός των δραστηριοτήτων που σχετίζονται με την εικονική μηχανή στο χρονικό εύρος.
Δραστηριότητες στο πέρασμα του χρόνου – Δίκτυο	Ο αριθμός των δραστηριοτήτων που σχετίζονται με το δίκτυο στο χρονικό εύρος.
Δραστηριότητες με την πάροδο του χρόνου – Azure AD	Ο αριθμός των δραστηριοτήτων που σχετίζονται με το Azure Active Directory στο χρονικό εύρος.

Διάγραμμα	Αυτό που δείχνει
Δραστηριότητες με την πάροδο του χρόνου – Αποθήκευση	Ο αριθμός των δραστηριοτήτων που σχετίζονται με την αποθήκευση στο χρονικό εύρος.
Δραστηριότητες με την πάροδο του χρόνου – Service Container	Ο αριθμός των δραστηριοτήτων κοντέινερ στο χρονικό εύρος.
Δραστηριότητες ανά τοποθεσία – Υπολογισμός	Ένας χάρτης view που δείχνει τον αριθμό των δραστηριοτήτων της Εικονικής Μηχανής που πραγματοποιήθηκαν σε συγκεκριμένες τοποθεσίες. Εάν συνέβη μόνο μία δραστηριότητα, εμφανίζεται μόνο το εικονίδιο τοποθεσίας. εάν πραγματοποιήθηκαν πολλές δραστηριότητες, ο αριθμός των δραστηριοτήτων εμφανίζεται σε κυκλικό γράφημα.
Δραστηριότητες ανά τοποθεσία – Δίκτυο	Ένας χάρτης view που δείχνει τον αριθμό των δραστηριοτήτων του Δικτύου που πραγματοποιήθηκαν σε συγκεκριμένες τοποθεσίες. Εάν συνέβη μόνο μία δραστηριότητα, εμφανίζεται μόνο το εικονίδιο τοποθεσίας. εάν πραγματοποιήθηκαν πολλές δραστηριότητες, ο αριθμός των δραστηριοτήτων εμφανίζεται σε κυκλικό γράφημα.
Δραστηριότητες ανά τοποθεσία – Αποθήκευση	Ένας χάρτης view που δείχνει τον αριθμό των δραστηριοτήτων αποθήκευσης που πραγματοποιήθηκαν σε συγκεκριμένες τοποθεσίες. Εάν συνέβη μόνο μία δραστηριότητα, εμφανίζεται μόνο το εικονίδιο τοποθεσίας. εάν πραγματοποιήθηκαν πολλές δραστηριότητες, ο αριθμός των δραστηριοτήτων εμφανίζεται σε κυκλικό γράφημα.
Δραστηριότητες ανά τοποθεσία – Σύνδεση Azure	Ένας χάρτης view που δείχνει τον αριθμό των δραστηριοτήτων σύνδεσης που πραγματοποιήθηκαν σε συγκεκριμένες τοποθεσίες. Εάν συνέβη μόνο μία δραστηριότητα, εμφανίζεται μόνο το εικονίδιο τοποθεσίας. εάν πραγματοποιήθηκαν πολλές δραστηριότητες, ο αριθμός των δραστηριοτήτων εμφανίζεται σε κυκλικό γράφημα.
Δραστηριότητες ανά τοποθεσία – Service Container	Ένας χάρτης view που δείχνει τον αριθμό των δραστηριοτήτων που πραγματοποιήθηκαν σε συγκεκριμένες τοποθεσίες. Εάν συνέβη μόνο μία δραστηριότητα, εμφανίζεται μόνο το εικονίδιο τοποθεσίας. εάν πραγματοποιήθηκαν πολλές δραστηριότητες, ο αριθμός των δραστηριοτήτων εμφανίζεται σε κυκλικό γράφημα.

Google Cloud Platform
Τα γραφήματα Google Cloud Platform (GCP) εμφανίζουν πληροφορίες για εικονικές μηχανές, IAM, σύνδεση, αποθήκευση και δραστηριότητα τοποθεσίας.

Διάγραμμα	Αυτό που δείχνει
Κορυφαίοι 5 ενεργοί χρήστες – Υπολογισμός	Τα αναγνωριστικά χρήστη των πέντε πιο ενεργών χρηστών Υπολογιστή (Εικονική μηχανή (Περιπτώσεις), Κανόνες Τείχους προστασίας, Διαδρομές, Δίκτυο VPC).
Κορυφαίοι 5 ενεργοί χρήστες – IAM	Τα αναγνωριστικά χρήστη των πέντε πιο ενεργών χρηστών IAM.
Κορυφαίοι 5 ενεργοί χρήστες – Αποθήκευση	Τα αναγνωριστικά χρήστη των πέντε πιο ενεργών χρηστών του Storage.
Κορυφαίοι 5 ενεργοί χρήστες – Είσοδος	Τα User ID των πέντε πιο ενεργών χρηστών.
Κορυφαίες 5 Δραστηριότητες – Υπολογισμός	Οι πέντε δραστηριότητες που εκτελούνται πιο συχνά για τον Υπολογισμό (π.χample, Create Instance, Delete Instance, Create Firewall, Delete Firewall, Disable Firewall, Create Route, Delete Route, Create VPC Network).
Top 5 Δραστηριότητες – IAM	Οι πέντε δραστηριότητες που εκτελούνται πιο συχνά για το IAM. (π.χample, Η επαλήθευση σε δύο βήματα έχει εγγραφεί, η επαλήθευση σε δύο βήματα είναι απενεργοποιημένη, η δημιουργία ρόλου, η διαγραφή ρόλου, η αλλαγή κωδικού πρόσβασης, η δημιουργία προγράμματος-πελάτη API, η διαγραφή προγράμματος-πελάτη API).
Top 5 Δραστηριότητες – Αποθήκευση	Οι πέντε δραστηριότητες που εκτελούνται πιο συχνά για την αποθήκευση (π.χample, Set Bucket Permissions, Create Bucket, Delete Bucket).
Top 5 Δραστηριότητες – Είσοδος	Οι πέντε δραστηριότητες που εκτελούνται πιο συχνά για τη σύνδεση (Επιτυχία σύνδεσης, Αποτυχία σύνδεσης, Αποσύνδεση).
Δραστηριότητες με την πάροδο του χρόνου – ΙΑΜ	Ο αριθμός των δραστηριοτήτων IAM στο χρονικό εύρος.
Δραστηριότητες με την πάροδο του χρόνου – Αποθήκευση	Ο αριθμός των δραστηριοτήτων αποθήκευσης στο χρονικό εύρος.
Δραστηριότητες με την πάροδο του χρόνου – Είσοδος	Ο αριθμός των δραστηριοτήτων σύνδεσης στο χρονικό εύρος.
Δραστηριότητες με την πάροδο του χρόνου – Υπολογισμός	Ο αριθμός των Υπολογιστικών δραστηριοτήτων στο χρονικό εύρος.
Δραστηριότητες ανά τοποθεσία – Υπολογισμός	Ένας χάρτης view που δείχνει τον αριθμό των Υπολογιστικών δραστηριοτήτων που πραγματοποιήθηκαν σε συγκεκριμένες τοποθεσίες. Εάν συνέβη μόνο μία δραστηριότητα, εμφανίζεται μόνο το εικονίδιο τοποθεσίας. εάν πραγματοποιήθηκαν πολλές δραστηριότητες, ο αριθμός των δραστηριοτήτων εμφανίζεται σε κυκλικό γράφημα.
Δραστηριότητες ανά τοποθεσία – IAM	Ένας χάρτης view που δείχνει τον αριθμό των δραστηριοτήτων IAM που πραγματοποιήθηκαν σε συγκεκριμένες τοποθεσίες. Εάν συνέβη μόνο μία δραστηριότητα, εμφανίζεται μόνο το εικονίδιο τοποθεσίας. εάν πραγματοποιήθηκαν πολλές δραστηριότητες, ο αριθμός των δραστηριοτήτων εμφανίζεται σε κυκλικό γράφημα.
Δραστηριότητες ανά τοποθεσία – Αποθήκευση	Ένας χάρτης view που δείχνει τον αριθμό των δραστηριοτήτων αποθήκευσης που πραγματοποιήθηκαν σε συγκεκριμένες τοποθεσίες. Εάν συνέβη μόνο μία δραστηριότητα, εμφανίζεται μόνο το εικονίδιο τοποθεσίας. εάν πραγματοποιήθηκαν πολλές δραστηριότητες, ο αριθμός των δραστηριοτήτων εμφανίζεται σε κυκλικό γράφημα.
Δραστηριότητες κατά τοποθεσία – Είσοδος	Ένας χάρτης view που δείχνει τον αριθμό των δραστηριοτήτων σύνδεσης που πραγματοποιήθηκαν σε συγκεκριμένες τοποθεσίες. Εάν συνέβη μόνο μία δραστηριότητα, εμφανίζεται μόνο το εικονίδιο τοποθεσίας. εάν πραγματοποιήθηκαν πολλές δραστηριότητες, ο αριθμός των δραστηριοτήτων εμφανίζεται σε κυκλικό γράφημα.

Γρήγορη αναφορά: RegEx examples

Ακολουθούν μερικά πρώηνamples κανονικών εκφράσεων.

Κοινή έκφραση	Περιγραφή	Sampδεδομένα
[a-zA-Z]{4}[0-9]{9}	Προσαρμοσμένος αριθμός λογαριασμού που ξεκινά με 4 γράμματα ακολουθούμενο από 9 ψηφία.	ghrd123456789
[a-zA-Z]{2-4}[0-9]{7-9}	Προσαρμοσμένος αριθμός λογαριασμού που ξεκινά με 2-4 γράμματα ακολουθούμενο από 7-9 ψηφία.	ghr12345678
([a-z0-9_\.-]+)@([\da-z\.-]+)\.([a- z\.]{2,6})	Διεύθυνση ηλεκτρονικού ταχυδρομείου	Joe_smith@mycompany.com

Γρήγορη αναφορά: Υποστηρίζεται file τύπους

Το CASB υποστηρίζει τα ακόλουθα file τύπους. Να προσδιορίσει file τύπους για τυχόν μορφές που δεν αναφέρονται εδώ, επικοινωνήστε με την ομάδα υποστήριξης του Juniper Networks (https://support.juniper.net/support/).

File τύπος	Περιγραφή
Ami	Ami Pro
Ansi	Ansi κείμενο file
Ascii	Κείμενο Ascii (DOS). file
ASF	ASF file
AVI	AVI file
Δυάδικος	Δυάδικος file (μη αναγνωρισμένη μορφή)
BMP	Εικόνα BMP file
ΤΑΞΙ	Αρχείο CAB
Cals	Μορφή μεταδεδομένων CALS που περιγράφεται στο MIL-STD-1840C
CompoundDoc	OLE Compound Document (ή «ΈγγραφοFile”)
ContentAsXml	Μορφή εξόδου για FileΜετατροπέας που οργανώνει το περιεχόμενο εγγράφων, τα μεταδεδομένα και τα συνημμένα σε τυπική μορφή XML
CSV	Τιμές διαχωρισμένες με κόμμα file
CsvAsDocument	CSV file αναλύεται ως ενιαίο file απαριθμώντας όλες τις εγγραφές
Αναφορά CsvAs	CSV file αναλύεται ως αναφορά (σαν υπολογιστικό φύλλο) αντί για βάση δεδομένων
Εγγραφή βάσης δεδομένων	Καταγραφή σε βάση δεδομένων file (όπως XBase ή Access)
Εγγραφή Βάσης Δεδομένων2	Εγγραφή βάσης δεδομένων (που αποδίδεται ως HTML)
DBF	Βάση δεδομένων XBase file

File τύπος	Περιγραφή
ΈγγρFile	Σύνθετο έγγραφο (νέος αναλυτής)
dtSearchIndex	dtΕυρετήριο Αναζήτησης file
DWF	DWF CAD file
DWG	DWG CAD file
DXF	DXF CAD file
ElfExecutable	Μορφή ELF εκτελέσιμο
EMF	Windows Metafile Μορφή (Win32)
EML	Ο χειρισμός της ροής mime ως ενιαίο έγγραφο
Eudora Message	Μήνυμα σε κατάστημα μηνυμάτων Eudora
Excel12	Excel 2007 και νεότερο
Excel12xlsb	Μορφή Excel 2007 XLSB
Excel2	Excel Έκδοση 2
Excel2003Xml	Μορφή XML Microsoft Excel 2003
Excel3	Excel έκδοση 3
Excel4	Excel έκδοση 4
Excel5	Excel εκδόσεις 5 και 7
Excel97	Excel 97, 2000, XP ή 2003
FilteredBinary	Φιλτραρισμένο δυαδικό file
FilteredBinaryUnicode	Δυάδικος file φιλτράρεται με χρήση Unicode Filtering
FilteredBinaryUnicodeStream	Δυάδικος file φιλτράρεται με χρήση Unicode Filtering, δεν χωρίζεται σε τμήματα

File τύπος	Περιγραφή
FlashSWF	flash swf
GIF	Εικόνα GIF file
Gzip	Αρχείο συμπιεσμένο με gzip
HTML	HTML
HtmlΒοήθεια	Βοήθεια HTML CHM file
ICημερολόγιο	ICalendar (*.ics) file
Ichitaro	Επεξεργαστής κειμένου Ichitaro file (εκδόσεις 8 έως 2011)
Ichitaro5	Εκδόσεις Ichitaro 5, 6, 7
IFfilter	File τύπος επεξεργασίας χρησιμοποιώντας εγκατεστημένο IFfilter
iWork2009	IWork 2009
iWork2009 Keynote	IWork 2009 Κεντρική παρουσίαση
iWork2009 Numbers	Υπολογιστικό φύλλο IWork 2009 Numbers
Σελίδες iWork2009	Έγγραφο IWork 2009 Pages
JPEG	JPEG file
JpegXR	Windows Media Photo/HDPhoto/*.wdp
Lotus123	Υπολογιστικό φύλλο Lotus 123
M4A	M4A file
MBoxArchive	Αρχείο ηλεκτρονικού ταχυδρομείου που συμμορφώνεται με το πρότυπο MBOX (dtSearch εκδόσεις 7.50 και νεότερες)
MBoxArchive2	Αρχείο ηλεκτρονικού ταχυδρομείου που συμμορφώνεται με το πρότυπο MBOX (έκδοση dtSearch 7.51 και νεότερες)
MDI	Εικόνα MDI file

File τύπος	Περιγραφή
Μέσα ενημέρωσης	Μουσική ή βίντεο file
MicrosoftAccess	Βάση δεδομένων Microsoft Access
MicrosoftAccess2	Microsoft Access (αναλύεται απευθείας, όχι μέσω ODBC ή Jet Engine)
MicrosoftAccessAsDocument	Πρόσβαση στη βάση δεδομένων αναλύεται ως ενιαία file απαριθμώντας όλες τις εγγραφές
MicrosoftOfficeThemeData	Microsoft Office .thmx file με θεματικά δεδομένα
MicrosoftPublisher	Microsoft Publisher file
Microsoft Word	Microsoft Word 95 – 2003 (dtSearch εκδόσεις 6.5 και νεότερες)
MIDI	MIDI file
MifFile	FrameMaker MIF file
MimeContainer	Μήνυμα με κωδικοποίηση MIME, επεξεργασία ως κοντέινερ
MimeMessage	dtSearch 6.40 και νεότερες εκδόσεις file αναλυτής για .eml files
MP3	MP3 file
MP4	MP4 file
MPG	MPEG file
MS_Works	Επεξεργαστής κειμένου Microsoft Works
MsWorksWps4	Microsoft Works WPS εκδόσεις 4 και 5
MsWorksWps6	Microsoft Works WPS εκδόσεις 6, 7, 8 και 9
Multimate	Multimate (οποιαδήποτε έκδοση)
NoContent	File ευρετηριάστηκε με όλο το περιεχόμενο αγνοημένο (δείτε dtsoIndexBinaryNoContent)
NonTextData	Δεδομένα file χωρίς κείμενο για ευρετήριο

File τύπος	Περιγραφή
OleDataMso	oledata.mso file
OneNote2003	δεν υποστηρίζεται
OneNote2007	OneNote 2007
OneNote2010	OneNote 2010, 2013 και 2016
OneNoteOnline	Η παραλλαγή του OneNote δημιουργήθηκε από διαδικτυακές υπηρεσίες της Microsoft
OpenOfficeDocument	OpenOffice εκδόσεις 1, 2 και 3 έγγραφα, υπολογιστικά φύλλα και παρουσιάσεις (.sxc, .sxd, .sxi, .sxw, .sxg, .stc, .sti, .stw, .stm , .odt, .ott, .odg, .otg, .odp, .otp, .ods, .ots, .odf) (περιλαμβάνει τη μορφή ανοιχτού εγγράφου OASIS για εφαρμογές Office)
OutlookExpressMessage	Μήνυμα σε χώρο αποθήκευσης μηνυμάτων του Outlook Express
OutlookExpressMessageStore	Αρχείο dbx του Outlook Express (εκδόσεις 7.67 και παλαιότερες)
OutlookExpressMessageStore2	Αρχείο dbx του Outlook Express
OutlookMsgAsContainer	Outlook .MSG file επεξεργάζεται ως δοχείο
OutlookMsgFile	Microsoft Outlook .MSG file
OutlookPst	Αποθήκευση μηνυμάτων του Outlook PST
PDF	PDF
PdfΜε Συνημμένα	PDF file με συνημμένα
PfsProfessionalWrite	PFS Professional Write file
PhotoshopImage	Εικόνα Photoshop (*.psd)
PNG	εικόνα PNG file
PowerPoint	PowerPoint 97-2003
PowerPoint 12	PowerPoint 2007 και νεότερο

File τύπος	Περιγραφή
PowerPoint 3	PowerPoint 3
PowerPoint 4	PowerPoint 4
PowerPoint 95	PowerPoint 95
Σκηνικά θέατρου	Ροή PropertySet σε Σύνθετο έγγραφο
QuattroPro	Quattro Pro 9 και νεότερο
QuattroPro8	Quattro Pro 8 και άνω
QuickTime	QuickTime file
RAR	Αρχείο RAR
RTF	Μορφή εμπλουτισμένου κειμένου της Microsoft
SASF	Ήχος τηλεφωνικού κέντρου SASF file
SegmentedText	Κείμενο τμηματοποιημένο με χρήση File Κανόνες Τμηματοποίησης
SingleByteText	Κείμενο ενός byte, η κωδικοποίηση εντοπίζεται αυτόματα
SolidWorks	SolidWorks file
ΠΙΣΣΑ	Αρχείο TAR
ΚΑΒΓΑΔΑΚΙ	ΚΑΒΓΑΔΑΚΙ file
TNEF	Μορφή ενθυλάκωσης με ουδέτερη μεταφορά
TreepadHjtFile	TreePad file (Μορφή HJT σε TreePad 6 και παλαιότερες εκδόσεις)
TrueTypeFont	TrueType TTF file
Μη μορφοποιημένη HTML	Μορφή εξόδου μόνο, για τη δημιουργία μιας σύνοψης που είναι κωδικοποιημένη σε HTML αλλά δεν περιλαμβάνει μορφοποίηση όπως ρυθμίσεις γραμματοσειράς, αλλαγές παραγράφου κ.λπ.
Unicode	Κείμενο UCS-16

File τύπος	Περιγραφή
Unigraphics	Unigraphics file (έγγρfile μορφή)
Unigraphics2	Unigraphics file (Μορφή #UGC)
utf8	Κείμενο UTF-8
Visio	Visio file
Visio 2013	Έγγραφο Visio 2013
VisioXml	Visio XML file
WAV	Ήχος WAV file
WindowsExecutable	Windows .exe ή .dll
WinWrite	Windows Write
WMF	Windows Metafile Μορφή (Win16)
Λέξη 12	Word 2007 και νεότερο
Word2003Xml	Μορφή XML Microsoft Word 2003
WordForDos	Word για DOS (ίδιο με το Windows Write, it_WinWrite)
WordForWin6	Microsoft Word 6.0
WordForWin97	Word για Windows 97, 2000, XP ή 2003
WordForWindows1	Word για Windows 1
WordForWindows2	Word για Windows 2
WordPerfect42	WordPerfect 4.2
WordPerfect5	WordPerfect 5
WordPerfect6	WordPerfect 6

File τύπος	Περιγραφή
WordPerfectEmbedded	Έγγραφο WordPerfect ενσωματωμένο σε άλλο file
WordStar	WordStar έως την έκδοση 4
WS_2000	Wordstar 2000
WS_5	WordStar έκδοση 5 ή 6
Λίστα λέξεων	Λίστα λέξεων σε μορφή UTF-8, με τη λέξη τακτική μπροστά από κάθε λέξη
XBase	Βάση δεδομένων XBase
XBaseAsDocument	XBase file αναλύεται ως ενιαίο file απαριθμώντας όλες τις εγγραφές
XfaForm	Έντυπο XFA
XML	XML
XPS	Προδιαγραφές χαρτιού XML (Μετρό)
XyWrite	XyWrite
ΕΝΕΡΓΗΤΙΚΟΤΗΣ	Αρχείο ZIP
ZIP_zlib	ΕΝΕΡΓΗΤΙΚΟΤΗΣ file αναλύεται χρησιμοποιώντας zlib
7z	Αρχείο 7 zip

Juniper Μόνο για επαγγελματική χρήση

Έγγραφα / Πόροι

Εφαρμογή Juniper Secure Edge [pdf] Οδηγός χρήστη
Secure Edge, Application, Secure Edge Application

Αναφορές

Εγχειρίδιο χρήστη

Εφαρμογή Secure Edge

Σχετικά με το Juniper Secure Edge

Ξεκινώντας

Ενσωμάτωση εφαρμογών και σουιτών cloud

Εργασίες μετά την επιβίβαση

Διαμόρφωση μισθωτών για πρόσβαση χρήστη και δραστηριότητα συνεδρίας

Διαχείριση χρηστών

Διαμόρφωση CASB για εταιρική ενοποίηση

Διαμόρφωση αρχείων καταγραφής

Δημιουργία και διαχείριση ειδοποιήσεων και ειδοποιήσεων

Διαμόρφωση CASB του Juniper Secure Edge για διαχείριση πολιτικής

Δημιουργία πολιτικών για προστασία δεδομένων και ασφάλεια εφαρμογών

Διαχείριση συνδεδεμένων εφαρμογών

Cloud Security Pose Management (CSPM) και SaaS Security Pose Management (SSPM)

Ανακάλυψη δεδομένων Cloud

Διαχείριση παραβάσεων και καραντίνα

Παρακολούθηση και διαχείριση της δραστηριότητας του συστήματος

Δημιουργία, viewκαι τον προγραμματισμό αναφορών

Γρήγορη αναφορά: Διαγράμματα οικιακού πίνακα ελέγχου

Γρήγορη αναφορά: RegEx examples

Γρήγορη αναφορά: Υποστηρίζεται file τύπους

Έγγραφα / Πόροι

Αναφορές

Αφήστε ένα σχόλιο

Ακύρωση απάντησης

Εφαρμογή Google Workspace	Διαθέσιμα μοντέλα προστασίας
Google Drive	Πρόσβαση API Ανακάλυψη δεδομένων Cloud