Juniper Secure Edge Application User Guide

Copyright en disclaimer
Copyright © 2023 Lookout, Inc. en/of har filialen. Alle rjochten foarbehâlden.
Lookout, Inc., Lookout, it Shield-logo en Alles is OK binne registrearre hannelsmerken fan Lookout, Inc. Android is in hannelsmerk fan Google Inc. Apple, it Apple-logo en iPhone binne hannelsmerken fan Apple Inc., registrearre yn 'e FS en oare lannen. App Store is in tsjinstmerk fan Apple Inc. UNIX is in registrearre hannelsmerk fan The Open Group. Juniper Networks, Inc., Juniper, it Juniper-logo, en Juniper Marks binne registrearre hannelsmerken fan Juniper Networks, Inc.
Alle oare merk- en produktnammen binne hannelsmerken as registrearre hannelsmerken fan har respektive holders.
Dit dokumint wurdt levere ûnder in lisinsje oerienkomst mei beheinings op it brûken en iepenbiering en wurdt beskerme troch yntellektuele eigendom wetten. Utsein as útdruklik tastien yn jo lisinsje-oerienkomst of tastien troch de wet, meie jo gjin diel brûke, kopiearje, reprodusearje, oersette, útstjoere, wizigje, lisinsje, ferstjoere, fersprieden, eksposearje, útfiere, publisearje of werjaan, yn hokker foarm dan ek, of yn alle gefallen.
De ynformaasje befette yn dit dokumint is ûnder foarbehâld fan feroaring sûnder notice en is net garandearre te wêzen flaterfrije. As jo flaters fine, meld dy dan skriftlik oan ús.
Dit dokumint kin tagong jaan ta, of ynformaasje oer ynhâld, produkten en tsjinsten fan tredden. Lookout, Inc. en har filialen binne net ferantwurdelik foar en ûntsiferje alle garânsjes fan hokker soart dan ek mei respekt foar ynhâld, produkten en tsjinsten fan tredden. Lookout, Inc. en har filialen sille net ferantwurdelik wêze foar ferlies, kosten of skea dy't ûntstien binne troch jo tagong ta of gebrûk fan ynhâld, produkten of tsjinsten fan tredden.
2023-04-12

Oer Juniper Secure Edge

Juniper Secure Edge helpt jo jo meiwurkers op ôfstân te befeiligjen mei konsekwinte bedrigingsbeskerming dy't brûkers folget wêr't se ek hinne geane. It biedt folsleine-stack Security Service Edge (SSE) mooglikheden om te beskermjen web, SaaS, en on-premises applikaasjes en jout brûkers mei konsekwinte en feilige tagong fan oeral.
It omfettet wichtige SSE-mooglikheden, ynklusyf Cloud Access Security Broker (CASB) en Data Loss Prevention (DLP) om brûkerstagong op SaaS-applikaasjes te beskermjen en soarget derfoar dat gefoelige gegevens yn dy applikaasjes jo netwurk net ferlitte as jo dat net wolle.
Foardielen fan Juniper Secure Edge

Feilige brûkerstagong fan oeral - Stypje jo meiwurkers op ôfstân op kantoar, thús of ûnderweis mei feilige tagong ta de applikaasjes en boarnen dy't se nedich binne. Konsekwint feiligensbelied folgje brûkers, apparaten en applikaasjes sûnder regelsets te kopiearjen of opnij oan te meitsjen.

Ien beliedskader fan ien UI - Unified beliedsbehear fan 'e râne troch it datasintrum betsjut minder beliedsgaten, eliminaasje fan minsklike flater, en in feiliger omjouwing.
Dynamyske brûkerssegmentaasje - Folgje-de-brûkersbelied leveret automatisearre tagongskontrôle oan meiwurkers en oannimmers fan tredden fia granulêr belied, en beskoattelje tagong fan tredden as in oanfalsvektor.

Beskermje tagong ta applikaasjes op it terrein en yn 'e wolk - Ferminderje risiko troch effektive tsjinsten foar bedrigingsprevinsje te brûken, bewiisd de meast effektyf op 'e merke te wêzen troch meardere testen fan tredden om ferkear te ynspektearjen, en soargje foar feilige tagong ta web, SaaS, en on-premises applikaasjes fan oeral.
Oergong yn in tempo dat it bêste is foar jo bedriuw - Juniper moetet jo wêr't jo op jo reis binne, en helpt de cloud-levere befeiligingsmooglikheden fan Secure Edge te benutten foar beide rânebefeiliging op it terrein by de campús en branch, en foar jo op ôfstân personielsbestân, wurkje fan oeral.

Cloud Access Security Broker
CASB jout sichtberens yn SaaS-applikaasjes en granulêre kontrôle om autorisearre tagong, bedrigingsprevinsje en neilibjen te garandearjen.
Mei it brûken fan Juniper's CASB kinne jo:

Tapasse granulêre kontrôles om autorisearre tagong, bedrigingsprevinsje en neilibjen te garandearjen.

Befeiligje jo gegevens tsjin net autorisearre as ûnbedoelde tagong, levering en distribúsje fan malware, en gegevenseksfiltraasje.
Lit organisaasjes har besteande technologyynvestearingen brûke, of jo begjinne op it terrein mei campús en branch, yn 'e wolk mei op ôfstân personiel, of in hybride oanpak.

Previnsje fan gegevensferlies
Juniper's DLP klassifisearret en kontrolearret gegevenstransaksjes om konformiteitseasken en gegevensfeiligens te garandearjen. Juniper's DLP lêst files, klassifisearret ynhâld (bglample, credit card nûmers, sosjale feiligens nûmers, en adressen), en tags de file as befette in spesifike kategory fan gegevens. Mei it DLP-belied fan jo organisaasje kinne jo korrelige kontrôles tafoegje en tafoegje tags (bglample, HIPAA en PII) oan de files. As immen besiket de gegevens fan jo organisaasje te ferwiderjen, stopet Juniper's DLP dat.

Te begjinnen

De folgjende seksjes jouwe ynstruksjes foar de folgjende stappen neidat jo Juniper Secure Edge hawwe ynset:

Ynlogge foar de earste kear
Viewing funksje walkthroughs
Tagong ta produktynformaasje, dokumintaasje en klantstipe
Behear jo wachtwurd en útlogge

Sadree't jo ynlogge, sille jo wurde foarsjoen fan opsjes foar onboarding wolk applikaasjes.
Ynlogge foar de earste kear
Neidat jo bedriuw Juniper Secure Edge hat kocht, krije jo in e-post mei in keppeling dy't in brûkersnamme en in tydlik wachtwurd jout. Klikje op de keppeling.
De brûkersnamme dy't jo sjogge yn 'e Account oanmeitsje skerm is foarbefolke út' e e-post.

Fier it tydlike wachtwurd yn.
Fier yn it fjild Wachtwurd in nij wachtwurd yn foar takomstich gebrûk. Hints wurde jûn as in gids foar it type en it oantal karakters tastien.

Fier it nije wachtwurd opnij yn yn it fjild Wachtwurd befêstigje en klikje oanmeitsje.

Noat
De e-postkeppeling en it tydlike wachtwurd ferrinne yn 24 oeren. As mear as 24 oeren binne ferrûn foardat jo dizze e-post sjogge, nim dan kontakt op mei Support om in nije tydlike keppeling en wachtwurd te krijen.
As jo de oanmeldstappen foltôge hawwe, ferskynt it earste wolkomskerm.
As jo klear binne om net-sanksjonearre of sanksjonearre wolkapplikaasjes oan te nimmen, selektearje dizze gebieten fan 'e Management Console:

Om wolkûntdekking te begjinnen foar net-sanksjonearre wolkapplikaasjes: Kies Behear > Log Agents om log te uploaden files en meitsje log aginten.
Om sanksjonearre wolkapplikaasjes oan te nimmen: Kies Behear > Appbehear. Folgje dan de ynstruksjes foar it onboarden fan wolkapplikaasjes.

Viewing funksje walkthroughs
Klikje op it i-menu om view in list mei hoe-to walkthroughs fan Juniper Secure Edge funksjes.
Tagong ta produktynformaasje, dokumintaasje en klantstipe
Klikje op it fraachtekenpictogram om it helpmenu wer te jaan.
Ferzje ynformaasje
Klikje op de oer keppeling.
Dokumintaasje en fideo's
De folgjende keppelings binne beskikber:

Walkthrough Videos - Iepenet de Walkthrough Videos side, mei keppelings nei fideo's oer produktfunksjes.
Jo kinne ek tagong krije ta keppelings nei funksje fideo's fan elke Management Console-side dy't in fideokepling werjaan rjochtsboppe.

Online help - Iepenet de online help foar it produkt. De help omfettet in klikbere ynhâldsopjefte en in yndeks foar sykjen.
Dokumintaasje - Iepenet in keppeling nei in te laden PDF fan de Juniper Secure Edge CASB en DLP Administration Guide.

Klant stipe
Jo kinne kontakt opnimme mei Juniper Networks Technical Assistance Center (JTAC) 24 oeren deis, sân dagen yn 'e wike op de Web of telefoanysk:

Juniper Support Portal: https://supportportal.juniper.net/

Noat
As dit de earste kear is dat jo stipe oanfreegje, registrearje dan asjebleaft en meitsje in akkount oan by: https://userregistration.juniper.net/

Tillefoan: +1-888-314-JTAC (+1-888-314-5822), fergees yn 'e FS, Kanada en Meksiko

Noat
Sjoch foar ynternasjonale as direkte-dial-opsjes yn lannen sûnder tolfrije nûmers https://support.juniper.net/support/requesting-support. As jo kontakt opnimme mei JTAC fia telefoanysk, Fier jo 12-sifers tsjinst fersyk nûmer folge troch de pûn (#) kaai foar in besteande saak, of druk op de stjer (*) kaai te wurde trochstjoerd nei de folgjende beskikbere stipe yngenieur.
Behear jo wachtwurd en útlogge
Brûk de folgjende prosedueres om jo wachtwurd te feroarjen, in fergetten wachtwurd werom te setten en út te loggen.
It feroarjen fan jo bestjoerlik wachtwurd

Klikje op de Profile ikoan.
Klikje Wachtwurd feroarje.
Fier jo aktuele wachtwurd yn yn it Ald wachtwurd fjild.
Fier jo nije wachtwurd yn yn de fjilden Nij wachtwurd en Wachtwurd befêstigje.
Klik Update.

In fergetten wachtwurd weromsette
As jo jo wachtwurd fergetten binne, fier dan de folgjende stappen om it werom te setten.

Fan it oanmeldskerm, klikje jo wachtwurd fergetten?.
Fier jo brûkersnamme yn yn it skerm ferjitten Wachtwurd en klikje op Reset.
Jo krije in e-post mei in tydlik wachtwurd en in keppeling om jo wachtwurd werom te setten.
Dit tydlike wachtwurd sil oer 24 oeren ferrinne. As der mear as 24 oeren binne ferrûn sûnt jo jo tydlike wachtwurd krigen hawwe, sille jo in Token Expired berjocht sjen as jo besykje jo tydlike wachtwurd yn te fieren. As dit bart, werhelje de earste twa stappen om in nij tydlik wachtwurd te ûntfangen.
Klikje yn 'e e-post op de keppeling foar it nije tydlike wachtwurd.
It dialoochfinster Wachtwurd fergetten wurdt werjûn mei jo foarnamme, efternamme en brûkersnamme ynfolle.

Fier it tydlike wachtwurd yn. As jo it tydlike wachtwurd fan 'e e-post kopiearje en plakke ynstee fan it te typen, wês dan wis dat jo gjin ekstra spaasjes of tekens kopiearje.
Fier jo nije wachtwurd yn yn de fjilden Nij wachtwurd en Nij wachtwurd befêstigje. Wylst jo typen, ferskine arktips oan 'e rjochterkant dy't begelieding jouwe foar it fereaske formaat en oantal tekens.
Klik oanmeitsje.

Utlogge
Klikje op de Profile ikoan en klikje op ôfmelde.

Onboarding wolkapplikaasjes en suites

De folgjende seksjes jouwe ynstruksjes foar it konfigurearjen en oan board fan wolkapplikaasjes en applikaasjesuites. Sadree't wolkapplikaasjes oan board binne, kinne jo belied oanmeitsje en konfigurearje foar dy wolkapplikaasjes.
Foar Secure Web Gateway (SWG), kinne jo ek oanmeitsje en konfigurearje belied foar web tagong.
Stipe sanksjonearre wolkapplikaasjes
Juniper Secure Edge stipet de folgjende wolktypen:

Atlassian
AWS
Azure
Doaze
Dropbox
Egnyte
Google Cloud
Google Drive
No
OneDrive
Salesforce
ServiceNow
SharePoint
Slack
Teams

Stipe is beskikber foar oanpaste applikaasjes dy't jo meitsje om te foldwaan oan jo spesifike behoeften foar gegevensfeiligens.
Foar elke wolkapplikaasje dy't jo oan board hawwe, moatte jo in tsjinstaccount leverje mei oanmeldgegevens foar de behearde bestjoerlike brûker fan dy applikaasje. Dizze applikaasje-spesifike oanmeldingsgegevens kinne de behearder de akkountdetails foar in applikaasje beheare en brûkersaktiviteit derfoar kontrolearje.
Noat
Juniper Secure Edge bewarret gjin wolk-spesifike administrator-credentials.

Onboarding proses foarbyview
Guon ynstapstappen ferskille ôfhinklik fan 'e wolk dy't jo oan board binne en de soarten beskerming dy't jo kieze. De folgjende oerview gearfettet de onboardingproseduere.
Selektearje út de Management Console Administration > App Management.

Klik Nij. Fier dan de folgjende stappen út.
Fier basisynformaasje yn

Kies in type wolkapplikaasje.
(ferplicht) Fier in namme yn foar de nije wolkapplikaasje. Brûk allinich alfabetyske tekens, sifers en it ûnderstreekteken (_). Brûk gjin spaasjes of oare spesjale tekens.
(Opsjoneel) Fier in beskriuwing yn foar de nije applikaasje.

Foar applikaasje suites, selektearje applikaasjes
As jo in wolktype oanmeitsje dat in applikaasjesuite is, sil jo frege wurde om de applikaasjes yn dy suite te selektearjen dy't jo wolle beskermje. Klikje op de karmerken foar de applikaasjes om op te nimmen.
Selektearje beskermingsmodi
Ofhinklik fan it wolktype dat jo hawwe keazen, sille guon of alle folgjende beskermingsmodi beskikber wêze.
Foar suites jilde de selektearre beskermingsmodi foar de heule suite.

API-tagong - Biedt in out-of-band oanpak foar gegevensfeiligens; fiert trochgeande tafersjoch op brûkersaktiviteiten en bestjoerlike funksjes.
Cloud Security Posture - Wurdt brûkt foar wolktypen wêrfoar jo de funksjonaliteit fan Cloud Security Posture Management tapasse wolle.
Cloud Data Discovery - Wurdt brûkt foar wolktypen wêrfoar jo Cloud Data Discovery-funksjonaliteit wolle tapasse.
Selektearje ien of mear beskermingsmodi, ôfhinklik fan it type beskerming dat jo wolle ynskeakelje foar in wolk. Jo kinne belied oanmeitsje foar de wolkapplikaasje basearre op de beskermingsmodi dy't jo kieze.
Klik Folgjende.

Selektearje konfiguraasje ynstellings
Jo moatte konfiguraasjeynformaasje ynstelle foar de wolkapplikaasje dy't jo oan board binne. Dizze konfiguraasjeynstellingen sille ferskille, ôfhinklik fan it wolktype en de beskermingsmodi dy't jo kieze.
Fier autorisaasjeynformaasje yn
Foar de measte beskermingsmodi sille jo in autorisaasjestap moatte gean troch yn te loggen by de wolkapplikaasje mei jo beheardersbewiis foar it akkount.
Bewarje de onboarded cloud-applikaasje

Klikje op Njonken view in gearfetting fan ynformaasje oer de nije wolk applikaasje. De gearfetting toant it wolktype, namme en beskriuwing, de selekteare beskermingsmodi en oare ynformaasje, ôfhinklik fan it wolktype en selekteare beskermingsmodi foar de wolkapplikaasje.
Klik Foarige om alle ynformaasje te korrigearjen of klik op Bewarje om de ynformaasje te befêstigjen.
De nije wolkapplikaasje wurdt tafoege oan 'e App Management side.

De werjefte yn it raster lit de folgjende ynformaasje sjen:

De namme fan 'e wolkapplikaasje.
In beskriuwing (as foarsjoen). Nei view de beskriuwing, hoverje oer it ynformaasjebyldkaike neist de namme fan 'e wolkapplikaasje.
De beskermingsmodi beskikber foar wolkapplikaasje. Elk ikoan stiet foar in beskermingsmodus.
De beskermingsmodi dy't jo selektearre hawwe foar dizze wolk ferskine yn blau; dyjingen dy't net selektearre binne foar dizze wolk ferskine yn griis. Hoverje oer elk ikoan om it beskermingstype te sjen.

De kaai tawizing status. It oranje ikoan rjochts boppe jout oan dat de applikaasje wachtet op in toets dy't wurdt tawiisd. Jo kinne no in kaai tawize of dat letter dwaan. Sadree't jo in kaai tawize oan 'e wolkapplikaasje, wurdt it oranje ikoan ferfongen troch in griene karmerk.
De brûker ID (e-postadres) fan de behearder brûker dy't oan board de applikaasje.
De datum en tiid dat de applikaasje oan board wie.

De folgjende seksjes jouwe ynstruksjes foar it onboarden fan wolkapplikaasjes en suites.
Onboarding Microsoft 365 suite en applikaasjes
Dizze seksje beskriuwt de prosedueres foar it oan board fan in Microsoft 365-suite en applikaasjes en it ynskeakeljen fan kontrôlelogging.
Noat
De folgjende brûkersrollen binne ferplicht foar it oan board.

Office Apps Administrator
SharePoint Behearder
Teams Administrator
Applikaasjebehearder
Cloud Application Administrator
Gastútnoeger
Privilegearre ferifikaasjebehearder
Privilegearre rolbehearder
Global Reader
Compliance Administrator
Compliance Data Administrator

Konfiguraasjestappen
Microsoft 365 applikaasje suite
CASB kin beskermingsopsjes leverje foar de heule suite fan Microsoft 365-applikaasjes, ynklusyf Microsoft Teams neist OneDrive en SharePoint.
It Microsoft 365-wolktype is in applikaasjesuite. Jo kinne oan board fan 'e suite, en dan selektearje de applikaasjes foar wa't te passen beskerming. Guon konfiguraasjes, lykas kaaibehear, sille jilde foar de hiele suite en kinne net oantsjutte wurde troch applikaasje. Oare konfiguraasjes kinne wurde oanpast foar elke applikaasje yn 'e suite.
CASB leveret in tawijd dashboard foar tafersjoch op aktiviteit yn 'e Microsoft 365 suite-applikaasjes. Jo kinne it Microsoft 365-dashboard selektearje út it Monitormenu.
Ynskeakelje kontrôle log sykjen en ferifiearje postfakbehear standert
Foar it tafersjoch op applikaasjes yn 'e Microsoft 365-suite moatte jo ynstellings foar dizze opsjes konfigurearje: Skeakelje it sykjen fan kontrôlelog yn. Jo moatte kontrôle logging ynskeakelje yn it Microsoft Security & Compliance Center foardat jo kinne begjinne te sykjen yn it Microsoft 365 audit log. Troch dizze opsje yn te skeakeljen kinne brûkers- en behearderaktiviteiten fan jo organisaasje optekene wurde yn it kontrôleloch. De ynformaasje wurdt bewarre foar 90 dagen.
Sjoch foar mear details en ynstruksjes oer hoe't jo kontrôlelogsykjen ynskeakelje en útsette https://docs.microsoft.com/en-us/office365/securitycompliance/turn-audit-log-search-on-or-off

SharePoint / OneDrive
Sites oanmeitsje foar nije SharePoint- of OneDrive-brûkers
As nije brûkers wurde tafoege oan in SharePoint- of OneDrive-akkount, moatte jo de folgjende proseduere útfiere om te begjinnen mei it kontrolearjen en beskermjen fan gegevens yn 'e persoanlike siden foar dizze brûkers. Jo moatte ek in brûkerssyngronisaasje útfiere.
Fier de folgjende stappen út om siden ta te foegjen foar nije SharePoint- of OneDrive-brûkers.

Oanmelde as de behearder.
Gean nei Admin> SharePoint admin sintrum> brûker profiles > Myn side-ynstellingen > Myn siden ynstelle.

Under Myn siden ynstelle, kontrolearje Myn side sekundêre admin ynskeakelje, en selektearje de admin as de side admin.
Gean nei User Profiles > Brûker Pro behearefiles.
Under Behear User Profiles, rjochts-klikke op de brûker syn profile, en klikje Eigners fan sidekolleksje beheare. Brûker profiles wurde standert net werjûn. Se ferskine allinnich as jo sykje foar harren.De side-admin moat no ferskine yn 'e list fan sidekolleksje-administrators.

In Quarantine-side oanmeitsje yn SharePoint
Jo moatte in SharePoint-side oanmeitsje mei de namme Quarantine-Site om de Quarantine-aksje yn te skeakeljen om te wurkjen.
Ynstapstappen

Gean nei Administration > App Management en klikje op Nij taheakje.
Kies Office 365. Dit is de Office 365 applikaasje suite.
Klik Folgjende.
Fier in namme yn (fereaske) en in beskriuwing (opsjoneel) foar de nije wolkapplikaasje. Brûk foar de namme allinich alfabetyske tekens, sifers en it ûnderstreekteken (_). Brûk gjin spaasjes of oare spesjale tekens.

Selektearje de Microsoft 365-applikaasjes yn 'e suite dy't jo wolle beskermje. De neamde applikaasjes binne de spesifike applikaasjes dy't wurde stipe. De seleksje fan Oare apps omfettet alle net-stipe of foar in part stipe applikaasjes lykas Calendar, Dynamics365, Excel, Word, Planner, Sway, Stream en Video.
Klik Folgjende.

Selektearje ien of mear beskermingsmodi. De beskermingsopsjes dy't jo sjogge ferskille, ôfhinklik fan de Microsoft 365-applikaasjes dy't jo yn 'e foarige stap selekteare, en sille jilde foar dy applikaasjes. Jo kinne gjin beskermingsmodi selektearje foar yndividuele applikaasjes.

API Tagong	Beskikber foar alle Microsoft 365-applikaasjes. Moat ek ynskeakele wurde as jo ynskeakelje Dynamic or Cloud Data Discovery.
Cloud Feiligens Posture	Beskikber foar alle Microsoft 365-applikaasjes. Selektearje dizze modus as jo de funksjonaliteit fan Cloud Security Posture Management (CSPM), ek wol SaaS Security Posture Management (SSPM) funksjonaliteit, foar dizze wolk ymplementearje. Foar mear ynformaasje oer CSPN, sjoch Cloud Security Posture Management (CSPM).
Cloud Data Discovery	Beskikber foar OneDrive- en SharePoint-applikaasjes. Selektearje dizze modus as jo Cloud Data Discovery-funksjonaliteit foar dizze applikaasje ymplementearje wolle. Ek fereasket API Tagong ynskeakele wurde.

Klik Folgjende.
Fier de folgjende konfiguraasjeynformaasje yn. De fjilden dy't jo sjogge binne ôfhinklik fan 'e beskermingsmodi dy't jo selektearre hawwe.● Proxy
● De fjilden Custom HTTP Header Name en Custom HTTP Header Value binne konfigurearre op it wolknivo (yn tsjinstelling ta it wolkapplikaasjenivo). As dit de earste Microsoft 365-wolkapplikaasje is dy't jo oan board binne, sille de wearden dy't jo ynfiere yn dizze twa fjilden jilde foar alle oare Microsoft 365-wolkapplikaasjes dy't jo oan board hawwe. As dit net de earste Microsoft 365-wolkapplikaasje is dy't jo oan board binne, sille dizze fjildwearden inisjalisearre wurde fanút de earste Microsoft 365-wolk dy't jo oan board hawwe.
De oerbleaune fjilden binne konfigureare foar de wolkapplikaasje dy't jo oan board binne. Fier wearden yn as nedich.
● Login Domain Prefix — Foar bglample, companyname.com (lykas @companyname.com)
● Spesifike domeinen - Microsoft 365-spesifike domeinnammen dy't moatte wurde omlaat. Fier of selektearje domeinen foar dizze wolkapplikaasje.
● Tenant Identifier Domain Prefix - Foar bglample, casbprotect (lykas yn casbprotect.onmicrosoft.com)
● API-ynstellingen (allinich fereaske foar API-tagongsbeskermingsmodus) —
● Content Collaboration Scan - Toggle is standert ynskeakele. Dizze ynstelling stelt eveneminten foar File CheckIn / CheckOut te ferwurkjen. As dizze skeakel is útskeakele, wurde dizze eveneminten net ferwurke.
● Ynterne domeinen — Fier ien of mear ynterne domeinen yn.
● Argyfynstellingen - Aktivearret argivearjen fan files dy't óf permanint wiske of ferfongen troch ynhâld Digital Rights belied aksjes. Argivearre files (ynklusyf dy foar SharePoint en Teams) wurde pleatst yn in argyfmap ûnder in CASB Compliance Review map makke foar de wolkapplikaasje. Jo kinne dan review de files en weromsette se as it nedich is.
Notysjes
● As jo Microsoft Teams oan board hawwe as in Microsoft 365-applikaasje, wês dan der wis fan dat in Active Sync-map is makke, om't de Azure AD de boarne fan brûkersynformaasje is. Om in map te meitsjen, gean nei Administration> Enterprise Integration> User Directory.
● As de autorisearre behearder foar in wolk account wurdt feroare, earder argyfearre ynhâld yn de CASB Compliance Review map dy't eigendom is fan de foarige behearder moat dield wurde mei de nije autorisearre behearder om it mooglik te meitsjen dat argivearre gegevens wer wurdeviewed en restaurearre.
De opsje Argyfynstellingen is beskikber foar onboarded wolkapplikaasjes mei API Access beskermingsmodus selektearre.
Twa opsjes binne beskikber:
● Fuortsmite út it jiskefet
● ArgyfFoar Permanent Wiskje belied aksjes, beide opsjes binne útskeakele standert; foar ynhâld digitale rjochten, se binne standert ynskeakele.
Noat
Foar OneDrive-wolkapplikaasjes (Microsoft 365), files foar net-administrator brûkersaccounts wurde net fuortsmiten út it jiskefet as de flagge Fuortsmite út jiskefet ynskeakele is.
Klikje op de skeakels om de ynstellings yn of út te skeakeljen. As jo de aksje Argyf selektearje, moatte jo ek de opsje Fuortsmite fan jiskefet selektearje om argivearjen ynskeakele te kinnen.
Fier it oantal dagen yn wêrfoar it argyf behâlden wurde moat files. De standertwearde is 30 dagen.
● Autorisaasje - Autorisearje de Microsoft 365-komponinten. Jo moatte jo Microsoft 365-oanmeldingsgegevens leverje as jo wurde frege. Klikje op de knoppen as folget:
● OneDrive en SharePoint — Klikje op elke knop Autorisearje. As jo ien fan dizze applikaasjes net earder selektearre hawwe, ferskine dizze knoppen net.
● Office 365 - Klikje op Autorisearje autorisearret de Office 365-suite-komponinten dy't jo selektearre hawwe, útsein OneDrive en SharePoint, dy't apart moatte wurde autorisearre. Dizze autorisaasje is allinich foar tafersjoch.

Klik Folgjende.
View de gearfettingsside om te kontrolearjen dat alle ynformaasje korrekt is. As it is, klikje Folgjende.
It oan board is foltôge. De wolkapplikaasje wurdt tafoege oan de list op 'e App Management side.

It ynskeakeljen fan kontrôle logging en behearen fan postbuskontrôle
As jo ienris in Microsoft 365-suite mei applikaasjes oan board hawwe, moatte jo kontrôlelogging yn jo Microsoft 365-akkount ynskeakelje foardat jo it kontrôlelog kinne sykje. Event polling sil begjinne 24 oeren neidat audit logging is ynskeakele.
Foar ynformaasje en ynstruksjes oangeande oer kontrôle logging foar Microsoft 365, sjoch de folgjende Microsoft dokumintaasje: https://docs.microsoft.com/en-us/microsoft-365/compliance/turn-audit-log-search-on-or-off?view=o365worldwide

Onboarding fan Slack Enterprise-applikaasjes
Dizze seksje beskriuwt de proseduere foar it oan board fan in Slack Enterprise Cloud-applikaasje. Foar dizze applikaasjes kinne jo ferskate beskermingsmodi kieze, ynklusyf API-tagong, dy't útwreide tagongskontrôles leveret dy't fierder gean dan brûkers-ID's, lykas wegering fan oanmeldingen fan net-konforme of kompromittearre apparaten en fan brûkers mei patroanen fan risikofolle gedrach.
In net-bedriuw Slack-applikaasje is ek te krijen mei in lytser oantal beskermingsmodi.

Ynstapstappen

Gean nei Administration> App Management.
Klikje op Nij taheakje yn it ljepblêd Managed Apps.
Selektearje Slack Enterprise en klikje Folgjende.
Fier in namme yn (ferplicht) en in beskriuwing (opsjoneel). Klikje dan op Folgjende.
Selektearje ien of mear beskermingsmodi.
● API Tagong
● Cloud Data Discovery
Fier de ynformaasje yn foar de selektearre beskermingsmodi.
● Foar API-ynstellingen - Fier of selektearje de folgjende ynformaasje:
● It API-gebrûkstype - Beskiedt hoe't dizze applikaasje brûkt wurde sil mei API-beskerming. Kontrolearje tafersjoch en ynhâldynspeksje, notifikaasjes ûntfange, of alles selektearje.As jo allinich Notifikaasjes ûntfange selektearje, is dizze wolkapplikaasje net beskerme; en sil allinich brûkt wurde om notifikaasjes te ûntfangen.
● Aktivearje Review fan Quarantine Files - Klikje op dizze skeakel om reviewing fan tombstones files troch de Slack kanaal.
● Ynterne domeinen - Fier alle ynterne domeinen yn fan tapassing foar dizze applikaasje.
● Slack Enterprise Domain (Full Login Domain) - Fier it folsleine domein yn foar jo organisaasje. Example: https://<name>.enterprise.slack.com

Klik Autorisearje. Fier Slack-credentials yn as jo wurde frege.
Slack lit in prompt werjaan dy't freget dat jo tagongsrjochten befêstigje om tagong te krijen ta de berjochten fan jo organisaasje, berjochten te feroarjen, en view eleminten fan wurkromten, kanalen en brûkers yn jo organisaasje.
Klik Tastean om dizze tagongsrjochten te befêstigjen.
Autorisearje ien of mear wurkromten. Klik Autorisearje neist de wurkromte namme om it te autorisearjen. Op syn minst ien wurkromte moat autorisearre wurde.
As jo frege wurde om de app yn 'e wurkromte te ynstallearjen, klikje op Tastean.
Noat
As jo ekstra funksjonaliteit ynskeakelje wolle, moat elke wurkromte apart oan board (autorisearre) wêze. As de wurkromten net apart autorisearre binne, wurde de folgjende aksjes net stipe:
● Fersiferje
● Wettermerk
● Fuortsmite eksterne dielde keppeling

As antwurd op de prompt foar net-ûntdekking tagong, klikje Tastean.
Klik Folgjende. De side Key Management wurdt werjûn.
Klikje op Nije kaai oanfreegje om no in nije kaai oan te freegjen. De behearder wurdt op 'e hichte brocht, en in kaai sil wurde tawiisd. Klikje dan op Bewarje. As jo letter in nije kaai oanfreegje wolle, klik dan op Bewarje.

Oan board fan de AWS-suite en applikaasjes
Dizze seksje sketst ynstruksjes foar it oan board fan 'e AWS-suite yn CASB. Jo kinne der foar kieze om in automatisearre as manuele onboarding út te fieren ôfhinklik fan jo behoeften.
Automatisearre onboarding
Jo kinne de AWS-suite automatysk oan board brûke mei de levere Terraform-module.
Onboarding mei Terraform

Selektearje yn 'e Management Console Administration > Systeemynstellingen > Downloads.
Sykje de file aws-onboarding-terraform-module- .zip en download it.
Pake de ynhâld fan 'e zip út file.
Sykje en iepenje de file README-Deployment steps.pdf.
Folgje de ynstruksjes yn 'e README file om de automatisearre onboarding te foltôgjen.

Hânlieding onboarding
Dizze seksje beskriuwt ynstruksjes foar it konfigurearjen fan de AWS-suite foar manuele onboarding yn CASB, folge troch de ynstruksjes foar manuele onboarding.
Konfiguraasjestappen
Foardat jo de AWS-applikaasje oan board hawwe, moatte jo in set konfiguraasjestappen útfiere.
Noat: Dizze konfiguraasjestappen binne allinich nedich as jo fan plan binne om AWS yn API-modus oan te nimmen. As jo fan plan binne om AWS yn 'e ynline-modus oan te nimmen, oerslaan dan nei Onboarding-stappen.
Om te begjinnen, oanmelde by de AWS-konsole (http://aws.amazon.com).

Fier dan de folgjende konfiguraasjestappen út.

Stap 1 - Meitsje in Identity Access Management (IAM) DLP-belied
Stap 2 - Meitsje in IAM Monitor belied
Stap 3 - Meitsje in IAM Cloud Security Posture Management (CSPM) belied
Stap 4 - Meitsje in IAM Key Management Service (KMS) belied

Stap 5 - Meitsje in IAM-rol foar Juniper CASB
Stap 6 - Meitsje ienfâldige wachtrige tsjinst (SQS)
Stap 7 - Meitsje in Cloud Trail

Stap 1 - Meitsje in Identity Access Management (IAM) DLP-belied

Klikje Tsjinsten en selektearje IAM.
Selektearje Belied en klik Belied oanmeitsje.
Klikje op it ljepblêd JSON.
Kopiearje en plakke de folgjende beliedsynformaasje.
{
"Ferklearring": [
{
"Aksje": [
"iam:GetUser",
"iam:ListUsers",
"iam:GetGroup",
"iam:ListGroups",
"iam:ListGroupsForUser",
"s3:ListAllMyBuckets",
"s3:GetBucketNotification",
"s3:GetObject",
"s3:GetBucketLocation",
"s3:PutBucketNotification",
"s3:PutObject",
"s3:GetObjectAcl",
"s3:GetBucketAcl",
"s3:PutBucketAcl",
"s3:PutObjectAcl",
"s3:DeleteObject",
"s3:ListBucket",
"sns:CreateTopic",
"sns:SetTopicAttributes",
"sns:GetTopicAttributes",
"sns:Abonnearje",
"sns:AddPermission",
"sns:ListSubscriptionsByTopic",
"sqs:CreateQueue",
"sqs: GetQueueUrl”,
"sqs:GetQueueAttributes",
"sqs:SetQueueAttributes",
"sqs:ChangeMessageVisibility",
"sqs:DeleteMessage",
"sqs:ReceiveMessage",
“cloudtrail:DescribeTrails”
],
"Effekt": "Tastean",
"Resource": "*",
"Sid": "LookoutCasbAwsDlpPolicy"
}
],
"Ferzje": "2012-10-17"
}

Klik Review Belied oan de ûnderkant rjochts diel fan it skerm.
Neam it belied lookout-api-belied en klikje Belied oanmeitsje.

Stap 2 - Meitsje in IAM Monitor belied

Klikje Tsjinsten en selektearje IAM.
Selektearje Belied en klik Belied oanmeitsje.
Klikje op it ljepblêd JSON.
Kopiearje en plakke de folgjende beliedsynformaasje.
{
"Ferklearring": [
{
"Aksje": [
"cloudtrail:DescribeTrails",
"cloudtrail: LookupEvents",
"iam:Get*",
"iam:List*",
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:GetBucketAcl",
"s3:GetBucketLocation",
"s3:GetBucketNotification",
"s3:GetObject",
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:ListMultipartUploadParts",
"s3:PutBucketAcl",
"s3:PutBucketNotification",
"s3:PutObject",
"s3:ListBucketMultipartUploads"
],
"Effekt": "Tastean",
"Resource": "*",
"Sid": "LookoutCasbAwsMonitorPolicy"
}
],
"Ferzje": "2012-10-17"
}
Klik Review Belied oan de ûnderkant rjochts diel fan it skerm.

Jou it belied de namme lookout-aws-monitor en klikje Belied oanmeitsje.

Stap 3 - Meitsje in IAM Cloud Security Posture Management (CSPM) belied

Klikje Tsjinsten en selektearje IAM.
Selektearje Belied en klik Belied oanmeitsje.
Klikje op it ljepblêd JSON.
Kopiearje en plakke de folgjende beliedsynformaasje:
{
"Ferklearring": [
{
"Aksje": [
"rekken:*",
"cloudhsm: AddTagsToResource",
"cloudhsm:DescribeClusters",
"cloudhsm:DescribeHsm",
"cloudhsm:ListHsms",
"wolk: ListTags”,
"wolk: ListTagsForResource",
"wolken:TagHelpmiddel",
"cloudtrail: AddTags”,
"cloudtrail:DescribeTrails",
"cloudtrail:GetEventSelectors",
"cloudtrail:GetTrailStatus",
"cloudwatch:DescribeAlarms",
"cloudwatch:DescribeAlarmsForMetric",
"wolkwacht:TagHelpmiddel",
"config:Beskriuwe*",
"dynamodb:ListStreams",
"dynamodb:TagHelpmiddel",
"ec2: oanmeitsjeTags”,
"ec2:Beskriuwe*",
"ecs:DescribeClusters",
"ecs:ListClusters",
"ecs:TagHelpmiddel",
"elasticbeanstalk: AddTags”,
"elastykfilesysteem: oanmeitsjeTags”,
"elastykfilesysteem: beskriuweFilesystemen",
"elasticloadbalancing: AddTags”,
"elasticloadbalancing:DescribeLoadBalancers",
"elasticloadbalancing: BeskriuweTags”,
"gletsjer: AddTagsToVault",
"glacier:ListVaults",
"iam:GenerateCredentialReport",
"iam:Get*",
"iam:List*",
"iam:PassRole",
"kms:DescribeKey",
"kms:ListAliases",
"kms:ListKeys",
"lambda:ListFunctions",
"lambda:TagHelpmiddel",
"logs:DescribeLogGroups",
"logs:DescribeMetricFilters",
"rds: tafoegjeTagsToResource",
"rds:DescribeDBInstances",
"redshift: MeitsjeTags”,
"redshift:DescribeClusters",
"s3:GetBucketAcl",
"s3:GetBucketLocation",
"s3: GetBucketWebside ",
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3: PutBucketTagging",
"sdb:ListDomains",
"secretsmanager:ListSecrets",
"geheimbehearder:TagHelpmiddel",
"sns:GetTopicAttributes",
"sns:List*",
“tag:GetResources",
“tag:KrijeTagtoetsen",
“tag:KrijeTagwearden",
“tag:TagResources",
“tag:UntagMiddels"
],
"Effekt": "Tastean",
"Resource": "*",
"Sid": "LookoutCasbAwsCspmPolicy"
}
],
"Ferzje": "2012-10-17"
}

Klik Review Belied.
Jou it belied de namme lookout-cspm-policy en klikje Belied oanmeitsje.

Stap 4 - Meitsje in IAM Key Management Service (KMS) belied
Fier de folgjende stappen út as de S3-emmer KMS ynskeakele hat.

Klikje Tsjinsten en selektearje IAM.
Selektearje Belied en klik Belied oanmeitsje.
Klikje op it ljepblêd JSON.
Krij de KMS-kaai fan in S3-emmer foar de KMS-beliedynformaasje.
in. Klikje op in S3-emmer.
b. Klik op Bucket Properties.
c. Rôlje nei de standert fersifering seksje en kopiearje de AWS KMS kaai ARN.
As ferskate kaaien wurde tawiisd oan bakken, moatte jo se tafoegje ûnder Boarne yn 'e beliedsynformaasje (stap 5).

Kopiearje en plakke de folgjende beliedsynformaasje:
{
"Sid": "VisualEditor0",
"Effekt": "Tastean",
"Aksje": [
"kms:ûntsiferje",
"kms: Fersiferje",
"kms:GenerateDataKey",
"kms:ReEncryptTo",
"kms:DescribeKey",
"kms:ReEncryptFrom"
],
"Resource": [" ”
] }
Klik Review Belied.
Jou it belied de namme lookout-kms-policy en klikje Belied oanmeitsje.

Stap 5 - Meitsje in IAM-rol foar Juniper CASB

Klik op Rollen en selektearje Roll oanmeitsje.
Selektearje Roltype: In oar AWS-akkount.
Foar Account ID, krije dizze ID fan it team fan Juniper Networks. Dit is de akkount-ID foar it AWS-akkount wêryn de hierder Management Server is oan board.
Under Opsjes, kontrolearje Require External ID.
Fier de folgjende ynformaasje yn:
● Eksterne ID - Fier in unyk attribút yn om te brûken by it oan board fan AWS S3 yn CASB.
● Fereaskje MFA - Net kontrolearje.
Klik Folgjende: Permissions.
Tawize it belied oanmakke yn 'e earste trije stappen neffens de winske beskermingsmodi. Bygelyksample, as jo nedich allinnich in S3 DLP belied, selektearje allinne lookout-casb-aws-dlp belied.

Klik Folgjende: Tags en (opsjoneel) ynfiere eltse tags jo wolle opnimme yn 'e Add Tags side.
Klik Folgjende: Review.
Fier in rolnamme yn (bygelyksample, Juniper-AWS-Monitor) en klikje Rol oanmeitsje.
Sykje nei the role name you created and click it.

Kopiearje de rol ARN en fier it yn yn it fjild Role ARN.
Kopiearje de eksterne ID fan 'e ljepper Rollen > Trust relaasjes > Lookout-AWS-Monitor gearfetting view > Betingsten.

Stap 6 - Meitsje ienfâldige wachtrige tsjinst (SQS)

Under Tsjinsten, gean nei Simple Queue Service (SQS).
Klikje Nije wachtrige oanmeitsje.
Fier in wachtrige namme yn en selektearje Standertwachtrige as wachtrigetype.

Gean nei de seksje Access Policy.
Selektearje Avansearre en plak de folgjende beliedsynformaasje.
{
"Ferzje": "2008-10-17",
"Id": " default_policy_ID", "Statement": [
{
"Sid": " owner_statement", "Effekt": "Tastean", "Principal": {
"AWS": "*"
},
"Aksje": "SQS:*", "Bron":
"arn:aws:sqs: : : ”
},
{
"Sid": "s3_bucket_notification_statement", "Effekt": "Tastean",
"Rektor": {
"Tsjinst": "s3.amazonaws.com"
},
"Aksje": "SQS:*", "Bron":
"arn:aws:sqs: : : ”
}
] }
Klik op Wachtrige oanmeitsje.

Stap 7 - Meitsje in Cloud Trail

Fan Tsjinsten, gean nei Cloud Trail.
Selektearje Trails út it linker paniel.
Klik Nije Trail en fier de folgjende ynformaasje yn.● Trailnamme - ccawstrail (bglample)
● Trail tapasse op alle regio's - kontrolearje Ja.
● Behearseveneminten —
● Lêze / skriuwe eveneminten - Kontrolearje alles.
● Log AWS KMS-eveneminten - Kontrolearje Ja.
● Ynsjoch-eveneminten - kontrolearje No.
● Data Events (opsjoneel) - Konfigurearje gegevenseveneminten as jo aktiviteitskontrôlelogs en AWS-monitoringsskermen sjen wolle.● Opslachlokaasje -● Meitsje in nije S3 emmer - Kontrolearje Ja om in nije emmer te meitsjen of Nee om besteande bakken op te heljen wêryn jo logs opslaan.
S3-emmer - Fier in namme yn (bglample, awstrailevents).
Klik CreateTrail oan 'e ûnderkant fan it skerm.
Gean ûnder Buckets nei de emmer dy't de CloudTrail-logboeken opslaat (bglample, awstrailevnts).

Klikje op it ljepblêd Eigenskippen foar de bak.
Gean nei de seksje Event Notifications en klik op Meitsje evenemint notifikaasje.
Fier de folgjende ynformaasje yn foar de notifikaasje.
● Namme - elke nammejouwing (bglample, SQS Notifikaasje)
● Event Soarten - Kontrolearje alle foarwerp meitsje eveneminten.
● Filters - Fier alle filters yn om ta te passen op de notifikaasje.
● Bestimming - Selektearje SQS-wachtrige.
● Spesifisearje SQS-wachtrige - Selektearje LookoutAWSQueue (selektearje de SQS-wachtrige makke yn stap 5.)
Klik Feroarings opslaan.
It evenemint wurdt makke.

Ynstapstappen

Gean nei Administration > App Management en klikje op Nij.
Selektearje AWS út it dellûk list.
Fier in namme yn (fereaske) en in beskriuwing (opsjoneel) en klikje op Folgjende.

Kontrolearje Amazon foar de applikaasje Web Tsjinsten en klikje op Folgjende.
Selektearje ien of mear fan de folgjende beskermingsmodellen troch te klikken op de skeakel foar elk beskermingsmodel om op te nimmen.
● Cloud Authentication
● API Tagong
● Cloud Feiligens Posture
Klik Folgjende.
Notysjes
● Om AWS yn API-modus oan te nimmen, kies API-tagong.
● Cloud Security Posture Management (CSPM) jout ark om middels te kontrolearjen dy't brûkt wurde yn jo organisaasje en beoardielje feiligensrisikofaktoaren tsjin feiligens bêste praktiken foar AWS-wolkapplikaasjes. Om gebrûk fan CSPM yn te skeakeljen, moatte jo Cloud Security Posture kieze as beskermingsmodus.

As jo API-tagong selekteare:
in. Klikje op de knop AWS Monitoring en fier de folgjende ynformaasje yn yn 'e API-seksje fan' e konfiguraasjepagina. Dit is de ynformaasje dy't jo hiene generearre yn Stap 2 fan de konfiguraasje stappen (Meitsje in Identity Access Management (IAM) rol foar CASB).
ik. Eksterne ID
ii. Rol ARN
iii. SQS-wachtrijnamme en SQS-regio (sjoch Stap 6 - Ienfâldige wachtrige tsjinst meitsje [SQS])b. Klikje yn 'e seksje Autentikaasje op de knop Autorisearje en klikje op Folgjende.
In popup-berjocht ferskynt dy't jo freget om te befestigjen dat it fereaske belied (neffens de selektearre beskermingsmodi) oan 'e rol is tawiisd.
Noat: Wês wis dat jo blêder is ynsteld om pop-ups wer te jaan.
c. Klik Trochgean om te befêstigjen dat it fereaske belied wurdt werjûn.
As de autorisaasje foltôge is, ferskynt in grien karmerk neist de knop Autorisearje, en it knoplabel lêst no Re-autorisearjen.
d. Klikje op Folgjende om in gearfetting fan 'e onboarding-ynstellingen te sjen.
e. Klikje op Bewarje om de onboarding te foltôgjen.
De nije wolkapplikaasje wurdt werjûn as in tegel op 'e App Management-side.

Onboarding Azure-applikaasjes
Dizze seksje beskriuwt de prosedueres foar it onboarden fan Azure-wolkapplikaasjes. Foar Azure Blob Storage onboarding ynstruksjes, sjoch de folgjende paragraaf.
Konfiguraasjestappen
Om de CSPM-funksje te brûken foar in Azure-akkount, hawwe jo in Service Principal nedich dy't tagong hat ta it korrespondearjende abonnemint.
De Service Principal moat de Reader of Monitoring Reader rol hawwe mei tagong ta Azure AD brûker, groep of tsjinst principal en assosjearre Client Secret.
Foardat jo oan board geane, moatte jo de abonnemints-ID hawwe fan it akkount, en de folgjende ynformaasje fan 'e Service Principal:

Applikaasje (Client) ID
Client Secret
Directory (hierder) ID

Ynstapstappen

Selektearje út de Management Console Administration > App Management, en klikje op Nij taheakje.

Selektearje Azure. Fier dan de details yn foar de applikaasje.
Fier in namme yn (ferplicht) en in beskriuwing (opsjoneel). De namme moat allinich alfanumerike tekens befetsje, sûnder spesjale tekens oars as de ûnderstreek, en gjin spaasjes. Klikje dan op Folgjende.
Selektearje ien of mear fan 'e folgjende beskermingsmodi foar de applikaasje en klikje Folgjende.
● Cloud Authentication
● API Tagong
● Cloud Feiligens Posture
De Cloud Security Posture-modus is fereaske as jo de funksjonaliteit fan Cloud Security Posture Management (CSPM) ymplementearje wolle.
Ofhinklik fan 'e beskermingsmodi dy't jo selektearre hawwe, fier de fereaske konfiguraasjedetails yn.● As jo App Authorization selektearre hawwe, is gjin ekstra konfiguraasje nedich. Klik Folgjende nei view de gearfetting ynformaasje.
● As jo selekteare API-tagong, is gjin ekstra konfiguraasje nedich oars as autorisaasje. Gean nei de Machtigingsstap.
● As jo selekteare Cloud Security Posture, fier dan de folgjende ynformaasje yn fan 'e Azure-konfiguraasjestappen dy't jo earder útfierd hawwe.
● Applikaasje-ID fan tsjinst Principal
● Service Principal's Client Secret
● Service Principal syn Directory Id
● Abonnemint ID
● Sync Ynterval (1-24 Hrs) is hoe faak (yn oeren) dat CSPM sil ophelje ynformaasje út 'e wolk en ferfarskje de ynventaris. Fier in nûmer yn.

Klikje Autorisearje en fier jo Azure-oanmeldgegevens yn.
Review de gearfetting ynformaasje om te ferifiearjen dat it is korrekt. As dat sa is, klikje op Bewarje om de onboarding te foltôgjen.

Onboarding Azure Blob-applikaasjes
Dizze seksje beskriuwt de prosedueres foar it oan board fan Azure Blob Storage-wolkapplikaasjes.
Notysjes

Juniper Secure Edge stipet gjin Azure Data Lake Storage generaasje 2 opslachakkounts.
Juniper is net yn steat om aktiviteit oan te melden of aksjes te nimmen op blobs mei dit opslachtype.

Juniper Secure Edge stipet gjin ynhâld-relatearre aksjes op ûnferoarlike konteners, fanwege behâld en juridysk hâlden belied ôftwongen troch Azure.

Konfiguraasjestappen
As tarieding op it oan board fan Azure Blob, doch it folgjende:

Soargje derfoar dat jo in aktyf Azure-akkount hawwe en dat jo de Abonnemint-ID hawwe fan it akkount.

Soargje derfoar dat jo Azure-abonnemint op syn minst ien opslachakkount hat mei it type storageV2.
Soargje derfoar dat jo in opslachaccount hawwe om te brûken foar karantynaksjes. Jo wurde frege om it opslachakkount te selektearjen by it oan board. Jo kinne in besteand opslachakkount brûke, of, as jo leaver, in nij tawijd opslachakkount meitsje foar karantine.
Meitsje in nije oanpaste rol op it abonnemintnivo, en jou it ta oan in admin-akkount. Dit sil brûkt wurde foar autorisaasje op de Management Console. Sjoch details foar dizze stap hjirûnder.

Soargje derfoar dat jo Azure-akkount de EventGrid-boarne hat registrearre. Sjoch details foar dizze stap hjirûnder.

It meitsjen fan in oanpaste rol

Kopiearje de folgjende koade nei in nij tekstdokumint.
{"eigenskippen":{"rolName":"lookoutcasbrole","beskriuwing":"Lookout casb-rol",,"assignableScopes":["/subscriptions/ ”],,”permissions”:[{“actions”:[“Microsoft.Storage/storageAccounts/read”, “Microsoft.Storage/storageAccounts/encryptionScopes/read”,”Microsoft.Storage/storageAccounts/blobServices/read”,”Microsoft. .Storage/storageAccounts/blobServices/containers/read","Microsoft.Storage/storageAccounts/blobServices/containers/write","Microsoft.Storage/storageAccounts/blobServices/containers/immutabilityPolicies/read","Microsoft.Storage/queueServiceAccounts" /read","Microsoft.Storage/storageAccounts/queueServices/queues/write","Microsoft.EventGrid/eventSubscriptions/delete","Microsoft.EventGrid/eventSubscriptions/read","Microsoft.EventGrid/eventSubscriptions/write","Microsoft. .Storage/storageAccounts/write","Microsoft.Storage/storageAccounts/listkeys/action","Microsoft.EventGrid/systemTopics/read","Microsoft.EventGrid/systemTopics/write","Microsoft.Insights/eventtypes/values/Read" ”,”Microsoft.Storage/storageAccounts/blobServices/providers/Microsoft.Insights/diagnosticSettings/read”],,”notActions”:[],,”dataActions”: “Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read”, "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete","Microsoft.Storage/storageAPost-onboardingtaken 78Hierders konfigurearje foar brûkerstagong en sesjeaktiviteiten beheare 80 brûkers. move/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action","Microsoft.Storage/storageAccounts/queueServices/ queues/messages/read","Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete"],"notDataActions":[]}]}}
Ferfange de tekst " ” mei de abonnemints-ID foar jo Azure-akkount. As jo wolle, kinne jo ek de rolName en beskriuwingswearden ferfange.

Bewarje de tekst file mei in .json tafoeging.
Navigearje yn 'e Azure-konsole nei Azure Subscription> Access Control (IAM).
Klikje taheakje en selektearje Oanpaste rol tafoegje.
Foar Baseline Permissions, selektearje Start fan JSON.
Brûk de file browser om de .json file dat jo bewarre yn stap 2 hjirboppe.
Fier as nedich de namme en (opsjoneel) beskriuwing fan jo nije rol yn of bywurkje.

Selektearje Review + Meitsje om alle ynstellingen foar jo nije rol te sjen.
Klikje oanmeitsje om de nije rol te meitsjen.
Tawize de nije rol oan in brûker mei admin tagongsrjochten op jo Azure account.

Registrearje de EventGrid-boarne

Navigearje yn 'e Azure-konsole nei Azure Subscription> Resource Providers.

Brûk it filterfjild om te sykjen nei Microsoft.EventGrid. Selektearje it en klikje op Registrearje.

Ynstapstappen

Selektearje út 'e Management Console Administration > App Management en klik op + Nij.
Selektearje Azure. Fier in namme yn (ferplicht) en in beskriuwing (opsjoneel). De namme moat allinich alfanumerike tekens befetsje, sûnder spesjale tekens oars as de ûnderstreek, en gjin spaasjes. Klik Folgjende.

Selektearje Microsoft Azure Blob Storage en klikje op Folgjende.
Selektearje API-tagong (fereaske). As it nedich is, kinne jo ek selektearje Cloud Security Posture (opsjoneel). Klik Folgjende.
Klikje foar sawol Azure as Azure Blob Storage op de knop Autorisearje en fier de bewiisbrieven yn foar it akkount dat jo jo nije rol hawwe tawiisd yn 'e foarige seksje. As frege, klikje Akseptearje om Juniper tagongsrjochten te jaan op jo Azure-akkount.
Nei't jo beide akkounts autorisearre hawwe, ferskynt it fjild Abonnemints-ID. Selektearje jo Azure-abonnemint.

It fjild Destination Storage Account ferskynt. Selektearje it opslachakkount dat jo wolle brûke as in karantinekontainer.
Klik Folgjende.
Soargje derfoar dat de details werjûn op 'e gearfetting side korrekt binne. As se binne, klikje Folgjende om it oan board te foltôgjen.

Oan board fan de Google Workspace-suite en applikaasjes
Dizze seksje beskriuwt de prosedueres foar it oan board fan Google Workspace (earder G Suite) tegearre mei Google Drive-applikaasjes.
Konfiguraasjestappen
It bedriuwsakkount dat brûkt wurdt foar Google Drive moat diel útmeitsje fan it Google Workspace-bedriuwsplan.
De authentisearre brûker moat in behearder wêze mei superadmin-privileges.
API-tagongsynstellingen bywurkje

Meld jo oan by de Google Workspace-applikaasje en klikje op Feiligens fanút it linkerpaniel.
Klikje ûnder Feiligens op API-kontrôles.
Rôlje nei ûnderen en klikje Domeinwide delegaasje beheare.
Klik Nij taheakje.
Fier de Client ID yn:
102415853258596349066
Fier de folgjende OAuth-bereiken yn:
https://www.googleapis.com/auth/activity,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/admin.reports.audit.readonly,
https://www.googleapis.com/auth/drive,
https://www.googleapis.com/auth/drive.activity.readonly,
https://www.googleapis.com/auth/admin.directory.user.security,
https://www.googleapis.com/auth/userinfo.email
Klik Autorisearje.

It bywurkjen fan map tagong ynformaasje

Klikje fan it linkerpaniel op Apps > Google Workspace > Drive en Docs.

Rôlje nei ûnderen en klik op Funksjes en applikaasjes.
Soargje derfoar dat Drive SDK oan is.

Onboarding stappen yn CASB

Selektearje út de Management Console Administration > App Management en klikje op Nij.
Selektearje Google Workspace út 'e list.
Fier in namme yn (ferplicht) en in beskriuwing (opsjoneel). De namme moat allinich alfanumerike tekens befetsje, sûnder spesjale tekens oars as de ûnderstreek, en gjin spaasjes. Klikje dan op Folgjende.
Selektearje Google Drive-applikaasje.
Klikje Folgjende en selektearje ien of mear beskermingsmodellen.
De beskikbere beskermingsmodellen binne ôfhinklik fan de applikaasjes dy't jo yn 'e foarige stap selekteare. De folgjende tabel listet de beskermingsmodi beskikber foar elke Google Workspace-applikaasje.

Google Workspace-applikaasje Beskermingsmodellen beskikber

Google Drive API Tagong
Cloud Data Discovery

Noat
Guon beskermingsmodellen fereaskje dat ien of oare modellen ynskeakele wurde of moatte wurde selektearre foar spesifike funksjes.
Cloud Data Discovery moat selektearre wurde as jo Cloud Data Discovery (CDD) wolle ymplementearje foar dizze wolkapplikaasje. Jo moatte ek API Access beskerming modus selektearje.
Klik Folgjende.
Fier de folgjende konfiguraasjeynformaasje yn. De fjilden dy't jo sjogge binne ôfhinklik fan 'e beskermingsmodi dy't jo selektearre hawwe.
● API-ynstellingen (fereaske foar beskermingsmodus foar API-tagong)● Ynterne domeinen - Fier needsaaklike ynterne domeinen yn, tegearre mei bedriuwsdomein.
● Argyfynstellingen (foar Google Drive) - Aktivearret argivearjen fan files dy't óf permanint wiske of ferfongen troch ynhâld Digital Rights belied aksjes. Argivearre files wurde pleatst yn in Argyf map ûnder in CASB Compliance Review map makke foar de wolkapplikaasje. Jo kinne dan review de files en weromsette se as it nedich is.
Noat
As de autorisearre behearder foar in wolkakkount wurdt feroare yn CASB, earder argivearre ynhâld yn 'e CASB Compliance Review map dy't eigendom is fan de foarige behearder moat dield wurde mei de nije autorisearre behearder om it mooglik te meitsjen dat argivearre gegevens wer wurdeviewed en restaurearre.
Twa opsjes binne beskikber:
● Fuortsmite út it jiskefet
● ArgyfFoar Permanent Wiskje belied aksjes, beide opsjes binne útskeakele standert; foar ynhâld digitale rjochten, se binne standert ynskeakele.
Klikje op de skeakels om de ynstellings yn of út te skeakeljen.
Fier it oantal dagen yn wêrfoar it argyf behâlden wurde moat files. De standertwearde is 30 dagen.
● Autorisaasje - As jo Google Drive selektearre hawwe as ien fan jo Google Workspace-applikaasjes, autorisearje Google Drive en klikje Folgjende.Review de ynstruksjes op it skerm dat ferskynt en klikje Trochgean om tagong ta jo Google Drive-akkount te autorisearjen. Fier jo akkount bewiisbrieven yn.
Yn de gearfetting side, review de gearfetting ynformaasje om te kontrolearjen dat alle ynformaasje is korrekt. As it is, klikje op Bewarje om it oan board te foltôgjen.

Onboarding Google Cloud Platform (GCP)
Dizze seksje beskriuwt prosedueres foar konfiguraasje en onboarding fan Google Cloud Platform-applikaasjes.
Konfiguraasjestappen

Meitsje in tsjinstkonto yn GCP Org. Foar mear ynformaasje, gean nei https://cloud.google.com/docs/authentication/getting-started
Meitsje in OAuth client ID.
in. Gean yn it Google Cloud Platform nei de Credentials side. b. Selektearje út de projektenlist it projekt mei jo API.
c. Selektearje OAuth-kliïnt-ID út de dropdown list Credentials oanmeitsje. d. Selektearje út de dellûklist Web applikaasje as it applikaasjetype. e. Fier in namme yn yn it fjild Applikaasje. f. Folje de oerbleaune fjilden yn as nedich.
g. Om in trochferwizing ta te foegjen URL, klikje op Add URL. h. Fier de trochferwizing yn URL en klik op Create. In berjocht ferskynt mei de klant-ID en it klantgeheim. Jo sille dizze ynformaasje nedich hawwe as jo de Google Cloud Platform-applikaasje oan board hawwe.

Ynstapstappen

Selektearje út de Management Console Administration > App Management, en klik op Nij.
Selektearje GCP út it dellûk list.
Tip
Om in app te finen, fier de earste pear tekens fan 'e appnamme yn en selektearje dan de app út de sykresultaten.
Fier in namme yn (ferplicht) en in beskriuwing (opsjoneel). De namme moat allinich alfanumerike tekens befetsje, sûnder spesjale tekens oars as de ûnderstreek, en gjin spaasjes. Klikje dan op Folgjende.
Selektearje ien of mear beskermingsmodellen en klikje op Folgjende. De opsjes binne
● API Tagong
● Cloud Feiligens Posture
Fier de folgjende konfiguraasjeynformaasje yn. De fjilden dy't jo sjogge binne ôfhinklik fan 'e beskermingsmodellen dy't jo yn' e foarige stap selekteare.
● As jo API-tagong selekteare, fier dan yn:
● Client ID
● Client Secret
Dit is de ynformaasje makke tidens de GCP pre-onboarding konfiguraasje stappen. Wês wis dat jo krekt deselde ynformaasje ynfiere yn 'e fjilden Client ID en Client Secret hjir.● As jo Cloud Security Posture selekteare, ynfiere dan:
● Service Account Credentials (JSON) -De tsjinst account credentials foar de JSON file jo ynladen yn de konfiguraasje stappen.
● Sync Ynterval (1-24 Hrs) - Hoe faak sil CSPM ynformaasje fan 'e wolk ophelje en de ynventaris ferfarskje. Fier in nûmer yn.
Klik Autorisearje. ● As jo allinich Cloud Security Posture selekteare, ferskynt de side Gearfetting. Review it en bewarje de nije GCP-applikaasje om de onboarding te foltôgjen.
● As jo API-tagong of sawol API-tagong as Cloud Security Posture hawwe selekteare, fier dan jo GCP-akkount-oanmeldgegevens yn as jo frege wurde.
Noat
● As jo in ûnjildich kliïntgeheim of kliïnt-ID ynfierd hawwe op 'e konfiguraasjeside, sil in flaterberjocht ferskine nei't jo op Autorisearje klikke. Review jo client geheime en client ID ynstjoerings, meitsje alle korreksjes, en klik op Autorisearje wer. Sadree't it systeem de ynstjoerings as jildich erkent, fier jo GCP-oanmeldingsgegevens yn as jo frege wurde.
Neidat jo GCP-oanmeldgegevens binne akseptearre, bewarje de nije GCP-wolkapplikaasje om it oan board te foltôgjen.

Oan board fan Dropbox-applikaasjes
Dizze seksje sketst prosedueres foar it oan board fan Dropbox-wolkapplikaasjes.

Selektearje út de Management Console Administration > App Management, en klik op Nij.
Selektearje Dropbox út de list Kies in app.
Fier in namme yn (ferplicht) en in beskriuwing (opsjoneel). De namme moat allinich alfanumerike tekens befetsje, sûnder spesjale tekens oars as de ûnderstreek, en gjin spaasjes. Klikje dan op Folgjende.
Selektearje op 'e konfiguraasjeside ien of mear beskermingsmodellen:
● API Tagong
● Cloud Data Discovery (CDD)
Fier de folgjende konfiguraasjeynformaasje yn. De fjilden dy't jo sjogge binne ôfhinklik fan 'e beskermingsmodellen dy't jo yn' e foarige stap selekteare.
● As jo API Access selektearre hawwe, fier dan ien of mear ynterne domeinen yn.
Jo kinne ek argyfynstellingen ynstelle. Dizze ynstellings kinne argivearjen fan files dy't óf permanint wiske of ferfongen troch ynhâld Digital Rights belied aksjes. Argivearre files wurde pleatst yn in Argyf map ûnder in CASB Compliance Review map makke foar de wolkapplikaasje. Jo kinne dan review de files en weromsette se as it nedich is.
Noat
As de autorisearre behearder foar in wolk account wurdt feroare, earder argivearre ynhâld yn de CASB Compliance Review map dy't eigendom is fan de foarige behearder moat dield wurde mei de nije autorisearre behearder om it mooglik te meitsjen dat argivearre gegevens wer wurdeviewed en restaurearre.
De opsje Argyfynstellingen is beskikber foar onboarded wolkapplikaasjes mei API-tagong en Cloud Data Discovery-beskermingsmodi selekteare.
Twa opsjes binne beskikber:
● Fuortsmite út it jiskefet
● ArgyfFoar Permanent Wiskje belied aksjes, beide opsjes binne útskeakele standert; foar ynhâld digitale rjochten, se binne standert ynskeakele.
Klikje op de skeakels om de ynstellings yn of út te skeakeljen. As jo de aksje Argyf selektearje, selektearje dan ek de opsje Fuortsmite fan jiskefet.
Fier it oantal dagen yn wêrfoar it argyf behâlden wurde moat files. De standertwearde is 30 dagen.
Klikje dan op Autorisearje, en fier jo ynloggegevens fan jo Dropbox-behearder yn.
Klik Folgjende en opnijview in gearfetting om te kontrolearjen dat alle ynformaasje korrekt is. As it is, klikje op Bewarje. De nije wolkapplikaasje wurdt tafoege oan 'e App Management side.

Oan board fan de Atlassian Cloud-suite en applikaasjes
Dizze seksje sketst prosedueres foar it oan board fan 'e Atlassian-wolksuite en applikaasjes.
Noat: Foar de Confluence-applikaasje moatte jo in bedriuwsakkount hawwe. CASB stipet gjin fergese Confluence-akkounts.

Selektearje út de Management Console Administration > App Management en klikje op Nij.
Selektearje Atlassian út de app list.
Fier in namme yn (ferplicht) en in beskriuwing (opsjoneel). De namme moat allinich alfanumerike tekens befetsje, sûnder spesjale tekens oars as de ûnderstreek, en gjin spaasjes. Klikje dan op Folgjende.
Selektearje de applikaasjes yn 'e suite om op te nimmen en klikje Folgjende.
Selektearje API Access beskerming model.

It ynfieren fan konfiguraasje ynstellings foar beskerming modellen
Fier fereaske konfiguraasjeynformaasje yn foar de beskermingsmodellen dy't jo selektearre hawwe.
API Tagong

Fier de folgjende API tagong ynformaasje yn. ● API Token (allinich Confluence-applikaasjes) - Fier in API-token yn. Om in API-token te meitsjen fan jo Atlassian-akkount, sjoch de folgjende paragraaf, In API-token generearje.
● Polling Timezone (allinich Confluence-applikaasjes) - Selektearje in tiidsône foar polling út de dellûklist. De selektearre tiidsône moat itselde wêze as dy fan 'e wolkapplikaasje-eksimplaar, net de tiidsône fan 'e brûker.
● Autorisaasje - Klikje op de knop Autorisearje neist elke app opnommen yn 'e suite.
As frege, klikje Akseptearje om domein tagong te autorisearjen foar elk fan 'e selekteare apps. De labels fan de knop Autorisearje sille no opnij autorisearje sizze.
● Domeinen - Selektearje foar elke app yn 'e suite it tapassing domein of akseptearje it werjûn domein. Selektearje allinich domeinen dy't opnommen binne yn 'e tagongsautorisaasje yn' e foarige stap.
Klik Folgjende.
Review de ynformaasje op 'e Gearfetting side. Klikje op Bewarje om de applikaasje op te slaan en oan board.

In API-token generearje (allinich Confluence-applikaasjes)
Jo kinne in API-token generearje fan jo Atlassian-akkount.

Meld jo oan by jo Atlassian-akkount.
Selektearje Administration út it linker menu.
Selektearje API-kaaien út it linkermenu fan 'e side Administration.
Alle API-kaaien dy't jo earder makke hawwe wurde fermeld.
Klikje Nije kaai oanmeitsje om in nije kaai te generearjen.
Jou de nije kaai in namme en selektearje in ferfaldatum. Klikje dan op Create.

De nije API-kaai wurdt oanmakke en wurdt tafoege oan de list mei kaaien op de Administration side. Foar elke kaai genereart it systeem in alfanumerike tekenrige dy't tsjinnet as de API-token. Fier dizze tekenrige yn yn it API Token-fjild yn 'e CASB Management Console.

Onboarding Egnyte-applikaasjes
Dizze seksje beskriuwt de proseduere foar it oan board fan in Egnyte-wolkapplikaasje.

Gean nei Administration > App Management en klikje op Nij.
Kies Egnyte út it dellûk list en klikje op Folgjende.
Fier in namme yn (ferplicht) en in beskriuwing (opsjoneel). De namme moat allinich alfanumerike tekens befetsje, sûnder spesjale tekens oars as de ûnderstreek, en gjin spaasjes. Klikje dan op Folgjende
Selektearje API Access beskerming modus.
Klikje Folgjende en fier de folgjende konfiguraasjeynformaasje yn, ôfhinklik fan 'e beskermingsmodi dy't jo selektearre hawwe.
As jo API-tagong selekteare, klikje dan op Autorisearje Egnyte, en fier jo Egnyte-oanmeldingsgegevens yn.
Fier in domeinnamme yn dy't ferbûn is mei jo Egnyte-akkount en klikje Trochgean.
Sadree't jo autorisaasje suksesfol is, bewarje de nije wolkapplikaasje.

Onboarding Box applikaasjes
Dizze seksje sketst betingsten foar konfiguraasje en ynstapstappen foar Box-applikaasjes.
Konfiguraasjestappen yn 'e Box Admin Console
Foar ferbining mei Box-wolkapplikaasjes binne ferskate ynstellings foar brûkersakkounts nedich om juste beliedskepping en sichtberens yn Box-brûkersaktiviteiten yn te skeakeljen.
Fier de folgjende stappen út om it ADMIN-akkount te konfigurearjen foar in Box-wolkapplikaasje.
Noat
It ADMIN-akkount is nedich foar autorisaasje fan in Box-wolkapplikaasje. Autorisaasje of opnij autorisaasje kin net foltôge wurde mei CO-ADMIN (mei-behearder) akkount bewiisbrieven.

Meld jo oan by Box mei de ADMIN-bewiis foar it Box-akkount.
Klikje op it ljepblêd Admin Console.
Klikje op it brûkersbyldkaike.
Selektearje út it finster fan Managed Users it admin-akkount dat jo wolle falidearje en brûke om te ferbinen mei jo Box-wolkapplikaasje.
Wreidzje de brûkersakkountynformaasje út.
Wês der wis fan dat dielde kontakten / Tastean dizze brûker alle behearde brûkers sjen te sjen is yn it finster bewurkje tagongsrjochten foar brûkers.
Noat
Lit co-administrators gjin oare co-admin-aktiviteiten kontrolearje. Allinich in behearder moat oare co-admin aktiviteiten kontrolearje.
Gean nei Apps> Oanpaste apps.
Kies Nije app autorisearje.
Fier yn it pop-upfinster dat ferskynt de folgjende tekenrige yn: xugwcl1uosf15pdz6rdueqo16cwqkdi9
Klik Autorisearje.
Klik Trochgean om tagong te befêstigjen ta jo Box-bedriuwsakkount.

Onboarding stappen yn de Management Console

Gean nei Administration> App Management.
Klikje op Nij yn it ljepblêd Beheare apps.
Selektearje Box út de list.
Fier in namme yn (ferplicht) en in beskriuwing (opsjoneel).
Klikje Folgjende en selektearje ien of mear beskikbere beskermingsmodi:
● API Tagong
● Cloud Data Discovery
Klikje Folgjende en fier de konfiguraasjeynformaasje yn. De fjilden dy't jo sjogge op it konfiguraasjeskerm binne ôfhinklik fan 'e ynset en de beskermingsmodi dy't jo hawwe keazen yn' e foarige stap.
Fier de ynformaasje yn dy't nedich is foar elke beskermingsmodus dy't jo selektearje.
● Foar Cloud Data Discovery - Jo moatte ek kieze de API Access beskerming modus.
● Foar API-tagong - Fier yn 'e seksje API-ynstellings in jildich Admin-e-postadres yn foar it Box-akkount. Dit adres moat foar it Admin-akkount wêze en net foar in co-admin-akkount. Fier dan de nammen fan ynterne domeinen yn.● Foar API-tagong - Argyfynstellingen ynskeakelje argivearjen fan files dy't óf permanint wiske of ferfongen troch ynhâld Digital Rights belied aksjes. Argivearre files wurde pleatst yn in Argyf map ûnder in CASB Compliance Review map makke foar de wolkapplikaasje. Jo kinne dan review de files en weromsette se as it nedich is.
Noat
As de autorisearre behearder foar in wolk account wurdt feroare, earder argivearre ynhâld yn de CASB Compliance Review map dy't eigendom is fan de foarige behearder moat dield wurde mei de nije autorisearre behearder om it mooglik te meitsjen dat argivearre gegevens wer wurdeviewed en restaurearre.
De opsje Argyfynstellingen is beskikber foar onboarded wolkapplikaasjes mei API Access beskermingsmodus selektearre.
Twa opsjes binne beskikber:
● Fuortsmite út it jiskefet
● ArgyfFoar Permanent Wiskje belied aksjes, beide opsjes binne útskeakele standert; foar ynhâld digitale rjochten, se binne standert ynskeakele.
Klikje op beide skeakels om de ynstellings yn of út te skeakeljen.
Fier it oantal dagen yn wêrfoar it argyf behâlden wurde moat files. De standertwearde is 30 dagen.
Noat
Foar Box-applikaasjes, it orizjineel files wurde net fuortsmiten út it jiskefet.
Foar API-tagong, fier de Enterprise ID yn dy't brûkt wurdt om tagong ta Box te autorisearjen.
As jo de nedige konfiguraasjes ynfierd hawwe, klikje jo Folgjende om tagong ta Box te autorisearjen.
Fier yn it skerm Grant Access to Box de Enterprise ID yn foar dit Box-akkount, en klikje Trochgean.
Fier yn it Oanmelde om tagong ta Box-skerm de admin-oanmeldingsgegevens yn foar it Box-akkount yn, en klikje Autorisearje.
As de behearder in SSO-opset hat konfigureare, klik dan op de keppeling Brûk Single Sign On (SSO) en fier de bewiisbrieven yn om te autentisearjen. Elke multi-faktor autentikaasje-ynformaasje wurdt yntsjinne.
De Box-wolkapplikaasje is oan board en tafoege oan 'e list mei behearde applikaasjes yn' e App Management-side.

Onboarding Salesforce-applikaasjes
Konfiguraasjestappen
CASB foar Salesforce scant standertobjekten lykas akkounts, kontakten, Campaigns, en Opportunities, likegoed as oanpaste objekten.
CRM-ynhâld ynskeakelje
Foar DLP-skennen om te wurkjen mei Salesforce, moat de ynstelling CRM ynskeakelje yn Salesforce ynskeakele wurde foar alle brûkers. Om Salesforce CRM-ynhâld yn te skeakeljen, meld jo oan by jo Salesforce-akkount en fier de folgjende stappen:

Gebrûk fan it fakje Quick Find linksboppe, sykje nei Salesforce CRM-ynhâld.
Klikje út de sykresultaten op de keppeling Salesforce CRM Content.
It fakje Salesforce CRM Ynhâld ynstellings ferskynt.
As de opsjes Salesforce CRM-ynhâld ynskeakelje en funksje-lisinsjes automatysk tawize oan besteande en nije brûkers binne net kontrolearre, kontrolearje se dan.

Skeakelje skennen foar strukturearre gegevens yn
As jo wurkje mei strukturearre gegevens, wês der wis fan dat de opsje Structured Data is ynskeakele.
Ynskeakelje tagongsrjochten foar DLP skennen
Systeembehearders hawwe globale tagong ta Salesforce standert en oanpaste objekten. Foar net-administrators moatte de Push-ûnderwerpen en API-ynskeakele tagongsrjochten ynskeakele wurde foar DLP om te wurkjen, lykas folget.
Om de opsje Push Underwerpen yn te stellen:

Selektearje brûkers út it menu Brûkers beheare.
Selektearje in brûker fan 'e pagina Alle brûkers.
Klikje op de brûker Detail side foar dy brûker op de keppeling Standert platfoarm brûker.
Rôlje nei de seksje Standertobjektfergunnings.
Under Basic Access / Push Underwerpen, wês wis dat Lêze, Meitsje, bewurkje en wiskje binne kontrolearre.
Om de API-ynskeakele opsje yn te stellen:
Rôlje op 'e side Standert platfoarmbrûker nei de seksje Bestjoersrjochten.
Soargje derfoar dat API ynskeakele is kontrolearre.

Ynskeakelje tagongsrjochten foar viewing evenemint log files
Nei view evenemint monitoring data, brûker tagongsrjochten moatte wurde ynskeakele foar de View Event Log Files en API Enabled ynstellings.
Brûkers mei View Alle gegevens tagongsrjochten kinne ek view evenemint monitoring gegevens. Foar mear ynformaasje, ferwize nei de folgjende keppeling: https://developer.salesforce.com/docs/atlas.en-us.api_rest.meta/api_rest/using_resources_event_log_files.htm
Ynskeakelje tagongsrjochten foar Audit Trail-eveneminten
Om Audit Trail-eveneminten te ferwurkjen, moatte tagongsrjochten ynskeakele wurde foar View Opset en konfiguraasje.

Skeakelje tagongsrjochten foar eveneminten oanmeldskiednis yn
Om oanmeldingshistoarje-eveneminten te ferwurkjen, moatte tagongsrjochten ynskeakele wurde foar Behear brûkers, wat ek tagongsrjochten foar de folgjende ynstellings mooglik makket:
Fereasket Reset brûkerswachtwurden en Untskoatteljen brûkers
View Alle brûkers
Beheare Profiles en tastimmingsets
Tawize tastimmingsets
Beheare rollen
Beheare IP-adressen
Beheare dielen
View Opset en konfiguraasje
Behear ynterne brûkers
Wachtwurdbelied beheare
Belied Login Access Policies
Behear twa-faktor autentikaasje yn brûkersynterface

Ynstapstappen

Gean nei Administration > App Management en klikje op Nij.
Selektearje Salesforce út de list
Fier in namme yn (fereaske) en in beskriuwing (opsjoneel) en klikje op Folgjende.
Selektearje ien of mear beskermingsmodi:
● API Tagong
● Cloud Feiligens Posture
● Cloud Data Discovery
Klikje Folgjende en fier konfiguraasjeynstellingen yn. De fjilden dy't jo sjogge binne ôfhinklik fan 'e ynset en de beskermingsmodi dy't jo hawwe keazen yn' e foarige stap.
● Foar API-tagong - Fier in Salesforce-subdomein yn.● Foar Cloud Security Posture - Gjin oare details binne nedich.
● Foar Cloud Data Discovery - Gjin oare details binne nedich.
Klik Autorisearje.
Selektearje de Salesforce-eksimplaar út de dellûklist.
As dizze autorisaasje is foar in oanpast of in sânbox-domein, klik dan op it fekje. Klikje dan op Trochgean.
Fier de oanmeldgegevens fan de behearder yn foar dit Salesforce-akkount. Klikje dan op Oanmelde.

Onboarding ServiceNow-applikaasjes
De folgjende seksje jout ynstruksjes foar it onboarden fan ServiceNow-applikaasjes.
Konfiguraasjestappen
Foardat jo de ServiceNow-applikaasje oanmeitsje, meitsje in OAuth-applikaasje.

Meld jo oan by ServiceNow as behearder.
Om in OAuth-applikaasje te meitsjen, gean nei
Systeem OAuth> Application Registry> Nij> Meitsje in OAuth API einpunt foar eksterne kliïnten.
Fier de folgjende ynformaasje yn:
● Namme - Fier in namme yn foar dizze OAuth-app.
● Redirect URL - Fier de passende yn URL.
● Logo URL - Fier de passende yn URL foar it logo.
● PKCE Required — Lit unchecked.
Klikje op Submit.
Iepenje de nij oanmakke app en note de Client ID en Client Secret wearden.

Ynstapstappen

Gean fan 'e Management Console nei Administration> App Management.
Klikje op Nij yn it ljepblêd Beheare apps.
Selektearje ServiceNow en klikje Folgjende.
Fier in namme yn (ferplicht) en in beskriuwing (opsjoneel). Klikje dan op Folgjende.
Selektearje ien of mear beskermingsmodi en klikje op Folgjende.
Fier op 'e konfiguraasjeside de ynformaasje yn foar de beskermingsmodi dy't jo yn 'e foarige stap selekteare.
● Fier foar API-tagong yn:
● It type API-gebrûk, dat bepaalt hoe't dizze applikaasje brûkt wurde sil mei API-beskerming.
Kontrolearje tafersjoch en ynhâldynspeksje, notifikaasjes ûntfange, of alles selektearje.
As jo allinich Notifikaasjes ûntfange selektearje, is dizze wolkapplikaasje net beskerme; it wurdt allinich brûkt om notifikaasjes te ûntfangen.● De OAuth App Client ID
● De OAuth App Client Secret
● De ServiceNow Instance ID
● Foar Cloud Data Discovery, enter
● De OAuth App Client ID
● De OAuth App Client Secret
● De ServiceNow Instance ID
7. Klik Autorisearje.
As frege, meld jo oan by de ServiceNow-applikaasje.
As frege, klikje op Tastean.
As autorisaasje suksesfol is, soene jo in knop opnij autorisearje moatte sjen as jo weromgean nei de Management Console. Klikje Folgjende en Bewarje om de onboarding te foltôgjen.

Post-onboarding taken

As jo ienris wolkapplikaasjes oan board hawwe, kinne jo eveneminten filterje foar dy applikaasjes.
Eventfiltering tapasse op onboarded wolkapplikaasjes
As jo API-tagong selekteare as beskermingsmodus, kinne jo opsjesfiltering foar eveneminten selektearje foar dy wolkapplikaasje nei't it oan board is.
Nei't jo in wolkapplikaasje oan board hawwe mei API Access as beskermingsmodus, kinne jo standertfilters ynstelle foar it tastean of wegerjen fan alle eveneminten foar brûkers, brûkersgroepen, domeinen of eveneminten. Dizze filters kinne helpe om de fokus te beheinen ta spesifike groepen en sille minder ferwurkingstiid en minder fraach nei systeemboarnen fereaskje.

Om filterjen foar eveneminten tapasse:

Gean nei Administration> App Management.
Selektearje de wolk wêrop jo evenemintfiltering wolle tapasse troch de potleadopsje te kontrolearjen.
Selektearje filteropsjes as folget:
● Standertfilters - Kies in standertfilter.
● Alle eveneminten wegerje - Gjin eveneminten wurde ferwurke.
● Alle barrens tastean - Alle eveneminten wurde ferwurke.
● Útsûnderings - Selektearje útsûnderingen foar it keazen filter foar brûkers of brûkersgroepen. Bygelyksample, as jo in útsûndering wolle tapasse foar ien groep - it yngenieurteam - sille de standert filteraksjes as folget tapast wurde:
● Foar Deny All Events wurde gjin eveneminten ferwurke útsein dy foar it yngenieurteam.
● Foar Allow All Events wurde alle eveneminten ferwurke útsein dy foar it yngenieurteam.
● Utsûnderings - Selektearje alle kritearia dy't net moatte wurde opnommen yn 'e útsûnderingen. Bygelyksample, jo miskien kieze te ûntkenne (net te ferwurkjen) eveneminten foar personiel yn engineering útsein foar managers. Mei help fan dizze eksample, de standert filterútslutingen soene as folget tapast wurde:
● Foar Deny All Events - Gjin eveneminten wurde ferwurke útsein foar it yngenieurteam. De managers binne útsletten fan dizze útsûndering, wat betsjut dat eveneminten foar managers binnen it yngenieurteam net wurde ferwurke.
● Foar Allow All Events - Eveneminten wurde ferwurke útsein foar it yngenieurteam. De managers binne útsletten fan dizze útsûndering, wat betsjut dat eveneminten foar managers binnen it yngenieurteam wurde ferwurke.
Klik Folgjende.

Hierders konfigurearje foar brûkerstagong en sesjeaktiviteit

Jo kinne betingsten ynstelle foar tagong fan hierders troch:

It opjaan fan autorisearre IP-adressen foar tagong fan brûkers
Sesje timeout ynformaasje ynfiere
Kieze in tiidframe foar oanmelde tagong ta Juniper Support.

Autorisearre IP-adressen
Jo kinne tagong ta de hierder tastean foar allinich de IP-adressen dy't jo autorisearje. As brûkers mei de rollen Application Administrator, Key Administrator, of Application Monitor wolle oanmelde by de Management Console, kontrolearret it systeem har IP-adressen tsjin dy autorisearre adressen.

As de wedstriid mei in jildich IP-adres net fûn wurdt, wurdt oanmelding wegere en wurdt it berjocht Unjildige IP-brûkersberik werjûn.
As in wedstriid mei in jildich IP-adres wurdt fûn, kin de brûker ynlogge.

Notysjes
Dit validaasjeproses is net fan tapassing foar:

Systeembehearder, operaasjesbehearder, of tsjinstbehearder logins
Oanmelde mei IdP

Om autorisearre IP-adressen op te jaan foar tagong ta de hierder, klikje jo yn it fjild Autorisearre IP-adressen.

Fier ien of mear IP-adressen yn dy't jo autorisearje wolle foar tagong ta de hierder. Skied elk IP-adres mei in komma.
Klik op Bewarje om it ynfierfak te sluten en oare konfiguraasjeynstellingen op 'e side te selektearjen.

Sesje Timeout
Fier in tiid yn (yn minuten, elk nûmer tusken 1 en 120) wêrnei't in sesje ferrint, en in oare oanmelding is fereaske. De standertwearde is 30 minuten.
Oanmelde tagong ta Juniper Support
Systeembehearders en applikaasjebehearders kinne tagong ta Juniper Support ynskeakelje of útskeakelje troch tsjinstbehearders en operaasjebehearders. Jo kinne tagong wegerje of it oantal dagen beskikbere tagong selektearje.
Selektearje in opsje yn it fjild Lookout Support. De standert seleksje is Gjin tagong. Jo kinne ek tagong selektearje foar 1 dei, 3 dagen of 1 wike.
Klik op Bewarje om alle konfiguraasjeynstellingen fan hierder te bewarjen.

Behear fan brûkers

CASB biedt trije opsjes foar it behearen fan brûkers:

Bestjoerlik, wêrtroch kontrôle fan brûkerstagong per rol mooglik is foar de Management Server en Hybrid Key Management System
Enterprise, dy't soarget foar in yntegrearre view fan brûkers yn har bedriuw, en har akkountynformaasje

Bestjoerlike brûkersbehear
CASB leveret rol-basearre tagongskontrôle om dúdlike ûnderskied te meitsjen fan privileezjes en ferantwurdlikheden fan brûkers tagong. Jo kinne nije brûkers tafoegje as nedich.
Alle brûkersynformaasje is identyk foar de Management Server en it Hybrid Key Management System (HKMS), hoewol de sets fan brûkers apart wurde ûnderhâlden.

Nije brûkers tafoegje
Om brûkers ta te foegjen:

Gean nei Administration > Brûkersbehear en klikje op it ljepblêd Bestjoerlike brûkersbehear.
Klik Nij.
Fier de folgjende ynformaasje yn:
● Brûkersnamme - Fier in jildich e-postadres yn foar de brûker.
● Rol - Brûk de karfakjes om ien of mear rollen foar de brûker te selektearjen.● Systeembehearder - Kin alle systeembehearfunksjes útfiere, ynklusyf it oanmeitsjen fan wolkapplikaasjes, tafoegjen en ferwiderjen fan brûkers, oanmeitsjen en tawizen fan kaaien, en it opnij starte fan de Management Server.
● Key Administrator - Kin kaaien oanmeitsje, tawize en fuortsmite, en oare systeemfunksjes kontrolearje.
● Applikaasjebehearder - Kin applikaasjes oanmeitsje en beheare en oare systeemfunksjes kontrolearje.
● Applikaasjemonitor - Kin systeemfunksjes kontrolearje fia de Management Console, view warskôgings, en eksportrapporten. Kin gjin funksjes oanmeitsje of wizigje lykas it oanmeitsjen fan wolkapplikaasjes, brûkers tafoegje, brûkersynformaasje bewurkje of systeemynstellingen konfigurearje.
Noat
Hosted ynset omfetsje twa ekstra brûkers mei unike rollen: Services Administrator en Operations Administrator. Dizze brûkers wurde tawiisd troch Juniper Networks en kinne net wiske wurde.
Klik Tapasse.
Klik op Bewarje. De nije brûker wurdt tafoege oan de list. De nije brûker sil in e-postnotifikaasje krije mei in tydlik wachtwurd en wurdt frege om in permanint wachtwurd te selektearjen.

It ynstellen fan in brûkersaccount wachtwurdbelied
CASB leveret in standert wachtwurdbelied. Jo kinne de standertynstellingen feroarje om te foldwaan oan de behoeften fan jo organisaasje.
Om it wachtwurdbelied fan 'e brûkersaccount te feroarjen:

Gean nei Administration > Brûkersbehear.
Klikje op de keppeling Wachtwurdbelied brûkersaccount.
It skerm Wachtwurdbelied wurdt werjûn. (De knop Bewarje wurdt aktyf as jo begjinne mei it ynfieren fan wizigingen.)

Feroarje de beliedsitems as nedich:

Fjild	Beskriuwing
Minimum lingte	Spesifisearret it minimale oantal karakters dat in wachtwurd kin meitsje foar in brûkersaccount. Jo kinne in wearde ynstelle tusken 1 en 13 tekens. Om oan te jaan dat gjin wachtwurd nedich is, set it oantal tekens op (nul). In minimum fan 8 karakters wurdt oanrikkemandearre. Dit nûmer is lang genôch om genôch feiligens te leverjen, mar net te dreech foar brûkers om te ûnthâlden. Dizze wearde helpt ek om adekwate ferdigening te jaan tsjin in oanfal fan brute krêft.
Maksimum Lengte	Spesifisearret it maksimum oantal karakters dat in wachtwurd kin meitsje foar in brûkersaccount. As jo 0 (nul) oantsjutte, sil de tastiene lingte ûnbeheind wêze. In ynstelling fan 0 (ûnbeheind) of in relatyf grut oantal lykas 100 wurdt oanrikkemandearre.
Lytse letters	Spesifiseart it minimale oantal lytse letters oan dat oanwêzich wêze moat yn in wachtwurd foar in brûkersaccount. As jo 0 (nul) ynfiere, binne gjin lytse letters tastien yn it wachtwurd. In minimum fan 1 lytse letters wurdt oanrikkemandearre.
Haadletters	Jout it minimale oantal haadletters oan dat oanwêzich wêze moat yn in wachtwurd foar in brûkersaccount. As jo 0 (nul) ynfiere, binne gjin haadletters tastien yn it wachtwurd. In minimum fan 1 haadletter wurdt oanrikkemandearre.
Spesjale karakters	Spesifisearret it minimale oantal spesjale tekens (bglample, @ of $) dat in wachtwurd kin meitsje foar in brûkersaccount. As jo 0 (nul) ynfiere, binne gjin spesjale tekens nedich yn it wachtwurd. In minimum fan 1 spesjaal karakter wurdt oanrikkemandearre.
Numerike	Spesifisearret it minimum oantal numerike tekens dat moat wêze oanwêzich yn in wachtwurd foar in brûkersaccount. As jo 0 (nul) ynfiere, binne gjin numerike tekens nedich yn it wachtwurd. In minimum fan 1 numerike karakter wurdt oanrikkemandearre.

Fjild	Beskriuwing
Enforce Wachtwurd Skiednis	Spesifisearret it oantal unike nije wachtwurden dat moat wurde assosjearre mei in brûkersaccount foardat in âld wachtwurd kin wurde opnij brûkt. In leech oantal lit brûkers itselde lytse oantal wachtwurden kearen brûke. Bygelyksample, as jo selektearje 0, 1 of 2, brûkers kinne opnij brûke âlde wachtwurden flugger. It ynstellen fan in heger nûmer sil it brûken fan âlde wachtwurden dreger meitsje.
Wachtwurd Expiration Period	Spesifisearret de tiidperioade (yn dagen) dat in wachtwurd brûkt wurde kin foardat it systeem de brûker fereasket om it te feroarjen. Jo kinne wachtwurden ynstelle om te ferrinnen nei in oantal dagen tusken 1 en 99, of jo kinne opjaan dat wachtwurden nea ferrinne troch it oantal dagen op 0 (nul) te setten.
Unjildige oanmeldingspogingen tastien	Spesifiseart it oantal mislearre oanmeldpogingen dat in brûkersaccount beskoattelje sil. In beskoattele akkount kin net brûkt wurde oant it weromset is troch in behearder of oant it oantal minuten dat is spesifisearre troch de beliedsynstelling foar Lockout Effective Period ferrint. Jo kinne in wearde ynstelle fan 1 oant en mei 999. As jo wolle dat it akkount noait wurdt beskoattele, kinne jo de wearde ynstelle op 0 (nul).
Lockout Effektive perioade	Jout it oantal minuten oan dat in akkount beskoattele bliuwt foardat it automatysk ûntskoattele wurdt. It beskikbere berik is fan 1 oant 99 minuten. In wearde fan 0 (nul) betsjut dat it akkount útsletten wurdt oant in behearder it ûntskoattelt.

Klik op Bewarje.

Akkountstatus foar systeembehearder en net-administratorrollen
Net-administrator brûkersaccounts wurde automatysk útskeakele nei mear as 90 dagen fan net-gebrûk. As in akkount is útskeakele, sil de brûker in berjocht sjen op it oanmeldskerm fan it Management Console dat har ynformearret dat har akkount is útskeakele. In systeembehearder moat it akkount opnij ynskeakelje foardat de brûker kin oanmelde by de Management Console.
Noat
Akkounts foar systeembehearders, tsjinstbehearders en operaasjebehearders kinne net útskeakele wurde. Allinich akkounts foar rollen Key Administrator, Application Administrator en Application Monitor kinne wurde útskeakele en opnij ynskeakele.
Op it ljepblêd Bestjoerlik brûkersbehear fan 'e side mei brûkersbehear fertsjintwurdigje de skeakels de folgjende betingsten:

Systeembehearders: De skeakel is sichtber, standert ynskeakele. en toant as griis.
Tsjinstenbehearders en operaasjebehearders: De skeakel is sichtber, standert ynskeakele, en toant as griis.
Systeembehearders kinne de status fan brûkers útskeakelje of ynskeakelje mei de rollen Key Administrator, Application Administrator en Application Monitor.
Foar besteande Systeembehearders dy't it brûker-onboardingproses net foltôge hawwe, toant de toggle in status fan útskeakele.
Foar nij oanmakke Systeembehearders dy't it brûker-onboardingproses net foltôge hawwe, is de toggle net sichtber.
Foar Systeembehearders dy't it ynstapproses foltôge hawwe, mar noch net ynlogd binne by de applikaasje, is de skeakel ynskeakele, mar griis.
Foar rollen Key Administrator, Application Administrator, en Application Monitor: Accounts fan dizze brûkers binne útskeakele nei 90 dagen fan net-gebrûk. Se wurde blokkearre as se besykje oan te melden by de Management Console.

Noat
Systeembehearders waans akkounts earder útskeakele wiene, binne no ynskeakele (aktyf).
De folgjende seksjes jouwe ynstruksjes foar systeembehearders om netbehearder brûkersaccounts út te skeakeljen en opnij yn te skeakeljen.
In net-administrator brûkersaccount útskeakelje

Klikje op de helder griene skeakel foar it ynskeakele net-behearder akkount.
As frege, befêstigje de aksje om it akkount út te skeakeljen.

In útskeakele net-administrator brûkersaccount opnij ynskeakelje

Klikje op de dimde, kleurleaze skeakel foar it útskeakele net-behearder akkount.
As frege, befêstigje de aksje om it akkount opnij yn te skeakeljen.

De rol fan Super Administrator opnij tawize
In hierder kin mar ien Super Administrator-akkount hawwe. As jo de Super Administrator-rol opnij wolle tawize oan in oare brûker, moatte jo dit dwaan wylst jo ynlogd binne mei it hjoeddeistige Super Administrator-akkount.

Selektearje yn 'e Management Console Administration > Systeemynstellingen > Tenant Configuration.
As jo ynlogge binne mei de rol Super Administrator, sille jo de opsje Re Assignment of Super Administrator sjen.
Selektearje de winske brûker út it dellûk menu. Allinnich brûkers dy't op it stuit de rol Systeembehearder hawwe wurde hjir werjûn.
Klikje OTP ferstjoere om in ienmalige wachtwurd te ûntfangen.
Nim it wachtwurd fan jo e-post op en fier it yn it fjild Enter OTP yn. Klik Validate.
Klik op Bewarje. De rol Super Administrator wurdt oerdroegen oan de brûker dy't jo selekteare.

Enterprise brûkersbehear
De Enterprise User Management side biedt in yntegreare view fan brûkers yn har bedriuw en har akkountynformaasje.
Op syk nei brûkersynformaasje
Jo kinne sykje nei brûkersynformaasje troch:

akkountnamme (E-post), om te sjen hokker brûkers ferbûn binne mei in spesifyk akkount,
Brûkersgroep, om te sjen hokker brûkers diel útmeitsje fan in spesifike brûkersgroep, of
Brûkersnamme, om te sjen hokker brûkers (as ien) ferbûn binne mei mear as ien akkount.

Om in sykopdracht út te fieren, fier de brûkersnamme, groepsnamme of e-post yn it sykfak of in diel fan 'e brûkersnamme.
Sykopdrachten binne haadlettergefoelich. Om werom te gean nei de standertlist, wiskje it sykfak.
It filterjen fan brûkersynformaasje
Jo kinne de werjefte fan ynformaasje filterje troch wolkapplikaasje. Klikje op it Filter-ikoan rjochtsboppe en selektearje de wolkapplikaasjes dy't jo wolle opnimme yn 'e werjefte.

Om it filter te wiskjen, klikje jo oeral bûten it listfak.

CASB konfigurearje foar ûndernimmingsyntegraasje

Jo kinne CASB konfigurearje om te wurkjen mei eksterne tsjinsten om brûkersgegevens te behearjen, ynformaasje te sammeljen oer net-sanksjonearre wolkapplikaasjes en oare funksjes.
De folgjende ûnderwerpen wurde oanbean:

It ynstallearjen fan in ferbining op it plak foar systeemtsjinsten
Tafoegjen fan Advanced Threat Protection (ATP) tsjinsten
Eksterne tsjinsten tafoegje foar Enterprise Data Loss Prevention (EDLP)
Konfigurearje Feiligensynformaasje en Event Management (SIEM)
It konfigurearjen fan gegevensklassifikaasje
Oanmeitsjen en behearen fan brûkersmappen
It meitsjen en behearen fan ûndernimmingssiden
It meitsjen fan notifikaasjekanalen

It ynstallearjen fan in ferbining op it plak foar systeemtsjinsten
CASB leveret in unifoarme on-premise-ferbining dy't kin wurde brûkt mei meardere tsjinsten, ynklusyf SIEM, log-aginten, en EDLP. De folgjende seksjes jouwe spesifikaasjes en ynstruksjes foar it ynstallearjen fan de on-premise connector.

Spesifikaasjes
Ynladen fan de ferbining
Pre-ynstallaasje stappen
Ynstallaasje fan de ferbining
Op 'e nij opstarte en de ferbining fuortsmite
Oanfoljende notysjes

Noat
Upgrades op ôfstân wurde allinich stipe foar aginten dy't rinne op CentOS.
As jo ferbinerferzje 22.03 brûke en fan plan binne om te migrearjen nei ferzje 22.10.90, kinne jo de SIEM, EDLP, en Log Agents opwurdearje mei de hânmjittige upgradeproseduere. Foar mear ynformaasje, sjoch de seksje Manuell opwurdearje fan de SIEM, EDLP, en Log Agents.
Spesifikaasjes
De folgjende spesifikaasjes binne nedich foar ynstallaasje fan de on-premise connector.
Bestjoeringssystemen en software

Foar SIEM, EDLP, en Log Agent: Red Hat Enterprise, CentOS 8, Ubuntu 20.04.5 LTS (Focal Fossa)
Java ferzje 11
bzip2 1.0.6
RPM ferzje 4.11.3

Firewall ynstellings

Tastean útgeande HTTPS-ferkear
Tastean de folgjende útgeande WSS-ferbiningen:
- nm.ciphercloud.io (jildt foar SIEM-, LOG- en EDLP-aginten)
- wsg.ciphercloud.io (jildt foar SIEM-, LOG- en EDLP-aginten)

Minimum easken foar VM konfiguraasjes
Hjir binne de ynsetopsjes en minimale hardwareeasken. It basispakket befettet de NS-Agent en upgradetsjinst.
Log agent, SIEM, en EDLP tsjinsten

8 GB RAM
4 vCPUs
100 GB skiifromte

Ynladen fan de ferbining

Gean nei Administration > Systeemynstellingen > Downloads.
Selektearje On-premise Connector en klikje op it downloadpictogram.
Bewarje de RPM file foar ynstallaasje op de passende VM.

Pre-ynstallaasje stappen
Stap 1 - Meitsje in agint foar de tsjinst

Gean nei Administration > Enterprise Integration en selektearje de agint om te konfigurearjen.
Fier de folgjende stappen út om de agent te konfigurearjen.

Stap 2 - Meitsje in omjouwing
Fier dizze basisstappen út om in omjouwing te meitsjen.

Gean nei Administration > Miljeubehear en klikje op Nij.
Fier in namme en in beskriuwing yn foar it miljeu.
Selektearje On-premise Connector as it omjouwingstype.
Fier in IP-adres yn foar de lokaasje wêr't jo de ferbining wolle ynstallearje.
Aktivearje de agint en selektearje in tsjinst.
Besparje it miljeu.

Stap 3 - Meitsje in knooppunt
Fier dizze basisstappen út om in knooppunt te meitsjen.

Gean nei Administration > Knooppuntbehear en klikje op Nij.
Fier in namme en in beskriuwing yn foar it knooppunt.
Selektearje Connector as it knooppunttype.
Selektearje de omjouwing dy't jo makke hawwe yn 'e foarige stap.
Selektearje de tsjinst.
Bewarje de node.
Fier de stappen yn 'e folgjende seksjes út om de ferbining op it terrein te ynstallearjen.

Ynstallaasje fan de ferbining (SIEM, EDLP, en Log Agent)
Fier de folgjende stappen út om de ferbining op it terrein te ynstallearjen. Yn it skript ferwiist de term Node Server nei de ferbining. Yn 'e folgjende seksjes ferwiist de term node-tsjinner nei de ferbining.
Rin it folgjende kommando út om de ynstallaasje te begjinnen:
[root@localhost thús]# rpm -ivh enterprise-connector-21.01.0105.x86_64.rpm
Tariede… ###############################
[100%] /usr/sbin/useradd -r -g ccns-c ${USER_DESCRIPTION} -s /bin/nologin ccns
Bywurkjen / ynstallearjen ...
1:enterprise-connector-0:21.01.0-10################################ [100%] CipherCloud node tsjinner is mei súkses ynstallearre yn
/opt/ciphercloud/node-tsjinner.
Tafoegjen fan [Systemd] tsjinst stipe
Systemd daemon opnij laden
Systemd tsjinst node-tsjinner is ynstallearre
Brûk asjebleaft 'sudo systemctl start node-server' om de tsjinst manuell te begjinnen
=========================== WICHTICH==================
Fier 'sudo /opt/ciphercloud/node-server/install.sh' út om de knooppuntserver te konfigurearjen foardat it foar it earst begjint.
=================================================== =
Rin it folgjende kommando út om te feroarjen nei de map wêryn jo de ferbining ynstallearje moatte.
[root@localhost ~]# cd /opt/ciphercloud/node-server/
Rin it folgjende kommando út om de ynstallaasje út te fieren.
[root@localhost node-server]# ./install.sh
Inisjalisearjen fan node-tsjinner ynstallaasjeskript. Wachtsje even asjebleaft..
Fier asjebleaft Management Server einpunt yn [wss://nm:443/nodeManagement]:
Op grûn fan 'e lokaasje fan jo hierder, leverje it Node Management URL:
Foar Europa Sintraal-1 [euc1]:
wss://nm.euc1.lkt.cloud:443/nodeManagement
Foar Feriene Steaten West-2 [usw2]:
wss://nm.usw2.lkt.cloud:443/nodeManagement
Opmerking: Jo kinne it Knooppuntbehear identifisearje URL fan jo Management Console URL as folget:
As jo Management Console URL is https://maxonzms.euc1.lkt.cloud/account/index.html#login
Dan jo Node Management URL is
euc1.lkt.cloud
Fier de standert opsje werjûn yn of fier de URL foar dizze ynstallaasje.
Management Server einpunt: URL>
Fier ID yn foar dizze hierder.
Ynput Tenant Id:
Fier de unike namme yn foar de Node Server.
Unike namme foar ynfierknooppunttsjinner:
Fier it API-token yn (klik op de API Token-knop yn it ljepblêd Konfiguraasje).
Input Node Server Token:
Der binne 3 NICS tawiisd oan dizze host.
1) NIC_n
2) NIC_n
3)
Selektearje asjebleaft in opsje út 'e boppesteande list
Selektearje in NIC-opsje.
NIC-opsje (1 oant 3):
Selektearre NIC is
It tafoegjen fan nije eigendom ms.endpoint.
It tafoegjen fan nije eigendom node.name.
It tafoegjen fan nije eigendom node.token.plain.
It tafoegjen fan nije eigendom node.nic.
It bywurkjen fan eigendom logging.config
It bywurkjen fan eigendom logging.config
It bywurkjen fan eigendom logging.config
It bywurkjen fan eigendom logging.config
Node tsjinner ynstallaasje is dien. Start node-tsjinner mei 'sudo service nodeserver start'.
=================================
Begjin fan de ferbining
Run it folgjende kommando:
sudo tsjinst node-tsjinner start
Op 'e nij opstarte en de ferbining fuortsmite
Op 'e nij begjinne
Run it folgjende kommando:
[root@localhost node-server] #sudo systemctl opnij starte node-tsjinner
Uninstalling
Run it folgjende kommando:
rpm -ev enterprise-connector
Oanfoljende konfiguraasjenotysjes foar SIEM

WSG-konfiguraasjes binne basearre op de ynstallaasjeregio.
Foar SIEM moat it paad foar spoolmap wêze ûnder /opt/ciphercloud/node-server. De map hoecht net mei de hân oanmakke te wurden. Jou yn 'e SIEM-konfiguraasje it mappaad en namme op - bygelyksample, /opt/ciphercloud/node-server/siempooldir.

Oanfoljende konfiguraasjenotysjes foar log-aginten
Ferbine mei in oare tsjinner
KACS- en WSG-konfiguraasje wurde standert levere. As jo ferbine moatte mei in oare tsjinner, brûk dan de folgjende kommando's om de tsjinner en poarteynformaasje te oerskriuwen.
[root@localhost log-agent] # cat /opt/ciphercloud/node-server/config/logagent/log-agent.conf
JAVA_OPTS=-Xms7682m -Xmx7682m -Dkacs.host=kacs.devqa.ciphercloud.in Dkacs.port=8987-Dwsg.host=wsg.devqa.ciphercloud.in -Dwsg.port=8980
Skriuwrjochten
As it nedich is, jouwe de ccns-brûker skriuwrjochten foar de spoolmappen.
Redis kommando's foar Palo Alto Networks logs
Foar Palo Alto Networks logs, brûk de folgjende opset kommando's foar in lokale Redis.
Opsette
Laad it kommando systemctl opset foar ciphercloud-node-logagent-redis
[root@localhost ~]# cd /opt/ciphercloud/node-server/bin/log-agent
[root@localhost log-agent]# ./logagent-redis-systemctl-setup.sh
Rin de folgjende kommando's út om te begjinnen, opnij starte, stopje en de status foar ciphercloud-node-logagent-redis werjaan.
Start
[root@localhost log-agent] #
systemctl start ciphercloud-node-logagent-redis
Op 'e nij begjinne
[root@localhost log-agent] #
systemctl opnij starte ciphercloud-node-logagent-redis
Ophâlde
[root@localhost log-agent] #
systemctl stopje ciphercloud-node-logagent-redis
Status werjaan
[root@localhost log-agent] #
systemctl status ciphercloud-node-logagent-redis
Oanfoljende konfiguraasjenotysjes foar EDLP
KACS- en WSG-konfiguraasjes binne basearre op de ynstallaasjeregio.

Tafoegjen fan Advanced Threat Protection (ATP) tsjinsten
Fan dizze side kinne jo konfiguraasjes oanmeitsje en beheare om te yntegrearjen mei leveransiers foar avansearre bedrigingsbeskerming. CASB stipet Juniper ATP Cloud en FireEye ATP tsjinsten.

Fan de Enterprise Integration side, kies Threat Management.
Om details fan in konfiguraasje wer te jaan, klikje jo op de > pylk nei lofts foar dy konfiguraasje.

Om in nije konfiguraasje ta te foegjen foar bedrigingsbehear:

Klik Nij.
Fier de folgjende ynformaasje yn. Fjilden mei in kleurde râne oan de linkerkant fereaskje in wearde.
● Namme — De namme fan de tsjinst. De namme dy't jo hjir ynfiere sil ferskine yn 'e dellûklist fan beskikbere eksterne tsjinsten as jo in belied meitsje dat scant foar malware.
● Beskriuwing (opsjoneel) — Fier in beskriuwing fan de tsjinst yn.
● Vendor - Selektearje in ferkeaper út 'e list, itsij FireEye of Juniper Networks (Juniper ATP Cloud).● Service URL — Gean yn URL fan de tsjinst foar dizze konfiguraasje.
● API-kaai - Fier de API-kaai yn dy't troch de tsjinst wurdt levere. Jo kinne kieze om dizze kaai te sjen of te ferbergjen. As de kaai is ferburgen, ferskine Xs foar de yngong.
As jo wolle útslute file maten en útwreidingen fan skennen troch dizze tsjinst, klikje op de File Type útsluting en File Grutte útsluting skeakelet om dizze ynstellings yn te skeakeljen. Fier dan de folgjende ynformaasje yn.
● Foar File Type Exclusion, enter typen fan files wurde útsletten fan skennen. Skied elk type mei in komma. ● Foar File Grutte útsluting, fier in getal yn dat grutter is as nul dat boppeste stiet file grutte drompel foar skennen. Files grutter as dizze grutte sil net wurde skansearre.
Klik op Bewarje.
De nije konfiguraasje wurdt tafoege oan de list. In suksesfolle ferbining wurdt oanjûn troch in griene ferbiningsbyldkaike.

Eksterne tsjinsten tafoegje foar Enterprise Data Loss Prevention (EDLP)
Jo kinne CASB konfigurearje om te wurkjen mei eksterne tsjinsten om brûkersgegevens te behearjen, ynformaasje te sammeljen oer net-sanksjonearre wolkapplikaasjes en oare funksjes.
In protte organisaasjes hawwe in wichtige ynvestearring makke yn in bedriuw DLP (EDLP) oplossing. Dizze ynvestearring telt net allinich de kapitaalútjeften oan 'e software en stipe, mar ek de persoansoeren en yntellektueel kapitaal om belied te meitsjen dat foldocht oan' e behoeften fan 'e organisaasje. Troch in CASB ta te foegjen oan in organisaasje, kinne jo de tagongsgrins útwreidzje fan it einpunt, wêr't tradisjonele ûndernimmings DLP libbet, nei de wolk en SaaS.
As CASB is yntegrearre mei in EDLP-oplossing, kin belied wurde konfigureare om de earste kontrôle op 'e CASB DLP te dwaan, en dan de file/data nei de EDLP. Of it kin alles trochjaan oan de EDLP of in kombinaasje fan beide.
Nei de file/ gegevens ynspeksje is foltôge, de belied aksje wurdt nommen. Exampbeliedsaksjes omfetsje dizze:

Fersifering
Wegerje upload
Watermarking
Quarentaine
Tastean en logje
Meidogger remediation
Ferfange file mei in marker file

De folgjende ûnderwerpen jouwe ynstruksjes foar it konfigurearjen fan eksterne tsjinsten foar previnsje fan gegevensferlies.

It meitsjen fan in nije konfiguraasje foar EDLP
It ynladen en ynstallearjen fan in EDLP-agint
Stopje en begjinne de EDLP-agint
Symantec DLP antwurd regel konfiguraasje foar Vontu tsjinst

It meitsjen fan in nije konfiguraasje foar EDLP

Gean yn 'e Management Console nei Administration> Enterprise Integration> Data Loss Prevention.
Klik Nij.
Fier de folgjende konfiguraasje details yn. (De werjûn wearden binne bglamples.)● Namme — Fier in namme yn foar dizze EDLP-tsjinst.
● Beskriuwing (opsjoneel) — Fier in koarte beskriuwing yn.
● Vendor - Selektearje in eksterne DLP-ferkeaper. De opsjes binne Symantec of Forcepoint.
● DLP Server Hostnamme — Fier de hostnamme of IP-adres yn fan de tsjinner dy't brûkt wurde foar de eksterne DLP.
● Tsjinstenamme — Fier de namme of IP-adres yn fan 'e tsjinst dy't jildt foar dizze konfiguraasje.
● ICAP-poarte - Fier it nûmer yn foar de assosjearre Internet Content Management Protocol (ICAP) tsjinner. ICAP-tsjinners rjochtsje har op spesifike problemen lykas firusscannen of ynhâldfiltering.
Om elk út te sluten file soarten of grutte fan EDLP-skennen, klikje op de skeakels om útslutingen yn te skeakeljen. Fier dan de passende yn file ynformaasje.● Foar file typen, fier de tafoegings foar de file typen om út te sluten, elke tafoeging te skieden troch in komma.
● Foar file grutte, fier it maksimum file grutte (yn megabytes) om út te sluten.
Klik op Bewarje.
De nije konfiguraasje wurdt tafoege oan de list. Sadree't in agent is ynladen en ynstalleare, kin in ferbining makke wurde. In suksesfolle ferbining wurdt oanjûn op 'e side foar previnsje fan gegevensferlies troch in griene ferbiningsbyldkaike.

It ynladen en ynstallearjen fan in EDLP-agint
Neidat jo op syn minst ien EDLP-agint oanmakke hawwe, kinne jo de EDLP-agint downloade en op in masine of server ynstallearje. De masine dy't jo kieze foar de ynstallaasje fan EDLP-agent moat RedHat Enterprise / CentOS 7.x en Java 1.8 befetsje.
Betingsten foar it ynstallearjen fan de EDLP-agint
Jo omjouwing moat de folgjende komponinten en ynstellingen befetsje foar it ynstallearjen en útfieren fan de EDLP-agint:

Oracle Server Java 11 of letter
JAVA_HOME omjouwingsfariabele set
root- of sudo-privileges
Hardware - 4 Core, 8 GB RAM, 100 GB opslach

Fier de stappen út yn 'e folgjende seksjes om de EDLP-agint te downloaden, te ynstallearjen en te begjinnen.
It downloaden fan de EDLP-agint

Gean yn 'e Management Console nei Administration > Systeemynstellingen > Downloads.
Selektearje EDLP Agent út 'e list en klikje op it Download-ikoan ûnder Aksjes.
Nei view ynformaasje oer de file, ynklusyf ferzje, grutte en kontrôlesumwearde, klikje op it Ynformaasje ikoan.
De EDLP-agint wurdt ynladen as ciphercloud-edlagent-20.07.0.22.centos7.x86_64.rpm.
Ferpleats de EDLP-agint nei syn bedoelde masine.

Ynstallaasje fan de EDLP-agint

Rin it folgjende kommando út fan 'e kommandorigel:
rpm -iv
Bygelyksample:
rpm -ivh ciphercloud-edlagent-20.07.0.22.centos7.x86_64.rpm
Tariede… ############################### [100%] Tariede / ynstallearje...
1:ciphercloud-edlpagent-20.07.0.22.centos7.x86_64########################
## [100%] Fier 'EDLP-setup' út om jo EDLP-agent yn te stellen
De RPM-kliïnt sil ynstalleare wurde ûnder de folgjende lokaasje:
/opt/ciphercloud/edlp
Gean nei de map /opt/ciphercloud/edlp/bin.
Run de opset file mei it folgjende kommando:
./edlp_setup.sh
As frege, fier it auth token yn om it ynstallaasjeproses te foltôgjen.
Om it auth token te krijen, gean nei Administration> Enterprise Integration> Data Loss Prevention (Auth Token kolom).Om de authentyk token te ferbergjen view, klikje op it ikoan Kolomfilter rjochtsboppe, en ûntselektearje Auth Token.

Noat
Jo kinne tagong krije ta logs fan 'e map /opt/ciphercloud/edlp/logs.
Stopje en begjinne de EDLP-agenttsjinst

Om de EDLP-agenttsjinst te stopjen, fier it folgjende kommando yn: systemctl stop ciphercloud-edlp
Om de EDLP-agenttsjinst te begjinnen, fier it folgjende kommando yn: systemctl start ciphercloud-edlp

Kontrolearje de EDLP-agentstatus

Om de status fan 'e EDLP-agenttsjinst te kontrolearjen, fier it folgjende kommando yn: systemctl status ciphercloud-edlp

Symantec DLP-antwurdregelkonfiguraasje (Vontu-tsjinst)
Yn 'e Symantec DLP-konfiguraasje (ljepper beheare / antwurdregel ynstelle), moatte jo ynformaasje ynfiere oer de oertrêding en it belied dat is skeind, lykas werjûn, mei oertrêding as it kaaiwurd. Omslute de namme fan elk skeind belied tusken dollar tekens, skieden troch komma's. De beliedsnamme of -nammen moatte krekt itselde wêze as se ynfierd binne yn CASB. Formearje de beliedsyngongen as folget:
$PolicyNameA, PolicyNameB, PolicyNameC$

Konfigurearje de Forcepoint Security Manager en Protector
Fier de folgjende stappen út om de Forcepoint Security Manager en Protector te konfigurearjen:

Yn it ljepblêd Algemien, ynskeakelje de ICAP-systeemmodule mei de standertpoarte fan 1344.
Stel yn it ljepblêd HTTP/HTTPS de modus yn op Blokkearje foar de ICAP-tsjinner.
Foegje ûnder Beliedsbehear in nij belied ta út 'e foarôf definieare beliedslist of meitsje in oanpast belied. Dan, ynsette it nije belied.

De SIEM, EDLP, en Log Agents manuell opwurdearje
Ofhinklik fan jo OS en it type pakket dat jo wolle ynstallearje, útfiere de stappen yn 'e folgjende seksjes om de on-premise connectors manuell te upgrade. Dizze hantliedingsproseduere is fan tapassing foar EDLP, SIEM, en Log Agent.
Foar CentOS en RHEL
As jo it rpm-pakket yn 'e foarige ferzje ynstalleare, upgrade dan de ferbining mei in RPM-pakket.
Foar ynstruksjes, sjoch de seksje In ferbining opwurdearje mei in RPM-pakket.
It opwurdearjen fan in ferbining mei in RPM-pakket

Gean fanút de Management Console nei Administration > Systeemynstellingen > Downloads.
Klikje op it downloadpictogram foar it On-premise Connector rpm-pakket.
Kopiearje it ynladen RPM-pakket nei de Node Server wêrop jo wolle ynstallearje.
Oanmelde by de Node Server.
Stopje de Node Server-tsjinsten: sudo-tsjinst node-server stopje
Rin it folgjende kommando út: sudo yum ynstallearje epel-release
Rin it folgjende kommando út om de ferbining te ferbetterjen: sudo yum upgrade ./enterprise-connector*.rpm
Start de Node-tsjinnertsjinsten: sudo-tsjinst node-tsjinner start

Foar Ubuntu
As jo foarige ferbining ynstalleare is mei in Tar-pakket, om de lêste ferbiningferzje te krijen, kinne jo in nije ynstallaasje útfiere mei in Debian-pakket (Metoade 1) of de ferbining opwurdearje mei in Tar-pakket (Metoade 2).
As jo foarige ferbining ynstalleare is mei in Debian-pakket, kinne jo de ferbining opwurdearje mei in Debian-pakket (metoade 3).
Metoade 1 (oanrikkemandearre): Ynstallearje fan de lêste ferbiningferzje mei in Debian-pakket
As jo foarige ferbining is ynstalleare mei in Tar-pakket, om de lêste ferbiningferzje te krijen, kinne jo in frisse ynstallaasje fan 'e lêste ferbiningferzje útfiere mei in Debian-pakket. Detaillearre stappen foar dizze proseduere wurde hjirûnder jûn.
Foardielen:

Jo kinne tsjinst / systemctl kommando's brûke om de tsjinsten te begjinnen / stopjen.
Oanfoljende ôfhinklikens nedich foar oare funksjes wurde automatysk ynstalleare troch it kommando apt.

Neidielen:

Om't dit in nije ynstallaasje is, moatte jo it install.sh-skript útfiere.
Jou de details lykas nodeName, authToken ensfh, tidens de ynstallaasje.

Metoade 2: Fernijing fan in ferbining mei in Tar-pakket
Foardielen:

It is net nedich om it install.sh-skript wer út te fieren.

Neidielen:

Jo moatte de sudo bash brûke command for any start/stop operations.
Foardat jo it TAR-pakket yn 'e opt/ciphercloud-map untarren, moatte jo de âlde boot-ec-*.jar wiskje file.

Metoade 3: In ferbining opwurdearje mei in Debian-pakket
Brûk dizze proseduere as jo foarige ferbining is ynstalleare mei in Debian-pakket.
Metoade 1: Ynstallearje fan de lêste ferbiningferzje mei in Debian-pakket
Noat: As jo al in ferbining op jo masine hawwe ynstalleare mei in Tar-pakket, stop dan de Node Server-tsjinsten en wiskje de ciphercloud-map ûnder de opt-map foardat jo dizze proseduere begjinne.

Gean fanút de Management Console nei Administration > Systeemynstellingen > Downloads.
Klikje op it ynlaadpictogram foar it On-premise Connector - Debian-pakket.
Kopiearje it ynladen Debian-pakket nei de Node-tsjinner wêrop jo wolle ynstallearje.
Oanmelde by de Node-tsjinner.
Rin it folgjende kommando út om de ynstallaasje te begjinnen yn it Linux-eksimplaar:
[ubuntu@localhost thús] # sudo apt ynstallearje ./enterpriseconnector_ _amd64.deb
Wêr is de hjoeddeiske DEB file ferzje yn de Management Console.
Noat: Soargje derfoar dat jo ferbûn binne mei it ynternet by it útfieren fan dizze ynstallaasje.
Klik op Ja as jo frege wurde om de IPv4- en IPv6-regels op te slaan.
Rin it folgjende kommando út om te feroarjen nei de map wêryn jo de ferbining ynstallearje moatte. cd /opt/ciphercloud/node-server
Rin it folgjende kommando út om de ynstallaasjeopsjes te konfigurearjen. ./install.sh Systeemantwurd: Inisjalisearjen fan node-tsjinner ynstallaasjeskript. Wachtsje even asjebleaft..
Reagearje op de systeemprompts as folget:
Fier asjebleaft Management Server einpunt yn
[wss://nm. :443/nodeManagement]:
in. Fier de standert opsje werjûn yn of fier de URL foar dizze ynstallaasje.
b. Management Server einpunt: URL>
c. Fier de unike ID yn foar dizze hierder. Ynput Tenant Id:
c. Fier de unike namme yn foar de Node Server.
Unike namme foar ynfierknooppunttsjinner:
d. Fier it API-token yn (klik op de API Token-knop yn it ljepblêd Konfiguraasje)
Input Node Server Token: Sadree't Node tsjinner ynstallaasje is dien. Start node-tsjinner mei 'sudo service node-server start'.
e. Selektearje Y om te ynstallearjen mei upstream proxy en fier de upstream proxy details yn.
Noat As jo de streamop proxy net wolle brûke, spesifisearje dan N en druk op Enter.
Bestean upstream proxy? [y/n]: y
Ynfier hostnamme fan upstream proxy tsjinner: 192.168.222.147
Ynfier poartenûmer fan upstream proxy-tsjinner: 3128
f. Fier de brûkersnamme en wachtwurd yn as jo de streamop proxy mei autorisaasje ynskeakelje wolle.
Druk oars op Enter.
Ynfier upstream proxy autorisaasje - brûkersnamme (Druk op enter-kaai as gjin autorisaasje fereaske): test Ynfier streamop proxy autorisaasje - wachtwurd: test@12763
Rin it folgjende kommando út om de Node Server te starten: sudo service node-server start

Metoade 2: Fernijing fan in ferbining mei in Tar-pakket
Noat: As jo op it Ubuntu OS binne, riede wy oan dat jo it lêste Debian-pakket ynstallearje. Foar ynstruksjes, sjoch In nije ferbining ynstallearje mei Debian-pakket.

Gean fanút de Management Console nei Administration > Systeemynstellingen > Downloads.
Klikje op it downloadpictogram foar it On-premise Connector Tar Package.
Kopiearje it ynladen Tar-pakket nei de Node-tsjinner wêrop jo wolle opwurdearje.
Oanmelde by de Node Server.
Stopje de Node Server-tsjinsten mei it folgjende kommando: sudo bash /opt/ciphercloud/node-server/bin/agent/agent stop
Meitsje in reservekopy fan de boot-ec-*.jar file en bewarje it op in oare lokaasje.
Wiskje de boot-ec-verion.jar file út de map /opt/ciphercloud/node-server/lib.
Untar it On-premise Connector Tar-pakket nei /opt/ciphercloud: sudo tar -xvf enterprise-connector- .tar.gz –directory /opt/ciphercloud sudo chown -R ccns:ccns /opt/ciphercloud/node-server
Dizze aksje ekstrahearret de ynhâld nei de node-tsjinner map.
Start de Node Server tsjinsten: sudo bash /opt/ciphercloud/node-server/bin/agent/agent start

Metoade 3: In ferbining opwurdearje mei in Debian-pakket
As jo foarige ferbining op it Ubuntu OS is ynstalleare mei in Debian-pakket, brûk dan dizze proseduere foar it opwurdearjen fan jo ferbining.

Gean fanút de Management Console nei Administration > Systeemynstellingen > Downloads.
Klikje op it downloadpictogram foar it On-premise Connector - Debian-pakket.
Kopiearje it ynladen Debian-pakket nei de Node-tsjinner wêrop jo wolle ynstallearje.
Oanmelde by de Node Server.
Stopje de Node Server-tsjinsten: sudo-tsjinst node-server stopje
Rin it folgjende kommando út om de ferbining te ferbetterjen: sudo apt upgrade ./enterprise-connector*.deb
Klik op Ja as jo frege wurde om de IPv4- en IPv6-regels op te slaan.
Start de Node Server tsjinsten: sudo tsjinst node-tsjinner start

Konfigurearje Feiligensynformaasje en Event Management (SIEM)
Klikje op SIEM fan 'e Enterprise Integration side.
Nei view de details fan in besteande SIEM-konfiguraasje, klikje op it > ikoan links.
In SIEM-agint downloade, ynstallearje en ferbine
Neidat jo op syn minst ien SIEM-agint hawwe makke, kinne jo de SIEM-agint downloade en ynstallearje op in masine of server. De masine dy't jo kieze foar ynstallaasje fan SIEM-agenten moat RedHat Enterprise / CentOS 7.x befetsje, lykas Java 1.8.
As de gegevens dy't jo fan doel binne te rinnen mei de SIEM-agint is in map of file, de SIEM-agint moat wurde ynladen nei de masine wêr't de files lizze.
Betingsten foar ynstallaasje fan in SIEM-agint
Jo omjouwing moat de folgjende komponinten en ynstellingen befetsje foar it ynstallearjen en útfieren fan in SIEM-agint:

Oracle Server Java 11 of letter
JAVA_HOME omjouwingsfariabele set
root- of sudo-privileges

Fier de folgjende stappen út om in SIEM-agint te downloaden, te ynstallearjen en te begjinnen.
Ynladen

Selektearje yn 'e Management Console Administration > Enterprise Integration.
Klikje op it Download-ikoantsje yn 'e rige fan' e SIEM-agint dy't jo downloade.
De SIEM-agint wurdt ynladen as ciphercloud-siemagent-1709_rc2-1.x86_64.rpm.
Ferpleats de SIEM-agint nei de bedoelde masine (of nei meardere masines as nedich).

Ynstallearje
Ut de kommandorigel útfiere it folgjende kommando: rpm -ivh
Bygelyksample:
rpm -ivh ciphercloud-siemagent-1709_rc2-1.x86_64.rpm
Tariede… ###############################
[100%] Tariede / ynstallearje ...
1:ciphercloud-siemagent-1709_rc2-1.x86_64################
[100%] Fier 'siemagent-setup' út om jo siem Agent yn te stellen

Konfigurearjen
Laad it kommando siemagent opset om de SIEM-agent te konfigurearjen en it autentikaasjetoken te plakjen, lykas sketst yn de folgjende ynstruksjes.
siemagent-setup
foar bvample:
siemagent-setup
Auth Token ynfiere:
Initiating CipherCloud siem Agent konfiguraasje
Java al ynsteld
Bywurke CipherCloud siem Agent mei Auth Token
CipherCloud siem Agent Service begjinne ...
Al stoppe / net rinnend (pid net fûn)
Begûn Log Agent mei PID 23121
Dien

Viewing de autentikaasje token

Gean nei Administration > Enterprise Integration > SIEM.
Selektearje de SIEM-agint dy't jo makke hawwe.
Klikje yn 'e kolom Token werjaan token sjen litte om it token wer te jaan.

In SIEM-agint fuortsmite
Om de SIEM-agint te ferwiderjen, útfiere it folgjende kommando: rpm -e
Bygelyksample:
rpm -e ciphercloud-siemagent-1709_rc2-1.x86_64
Stoppe [12972] Pakket ciphercloud-logagent mei ferzje 1709 is mei súkses ûntslein

De status fan in SIEM-agint begjinne, stopje en kontrolearje
Om in SIEM-agint te begjinnen, fier it folgjende kommando yn: systemctl start ciphercloud-siemagent
Om in SIEM-agint te stopjen, fier it folgjende kommando yn: systemctl stop ciphercloud-siemagent
Om de status fan in SIEM-agint te kontrolearjen, fier it folgjende kommando yn: systemctl status ciphercloud-siemagent

ViewSIEM agent logs
Gean nei /opt/ciphercloud/siemagent/logs/
It meitsjen fan in nije SIEM-konfiguraasje
Om in nije SIEM-konfiguraasje te meitsjen, fiere de folgjende stappen.

Klik Nij.
Fier de folgjende ynformaasje yn. (De werjûn wearden binne bglamples.)
● Namme (fereaske) - Fier in namme yn foar dizze konfiguraasje.
● Beskriuwing (opsjoneel) — Fier in koarte beskriuwing yn.
● Wolk - Selektearje ien of mear wolkapplikaasjes foar dizze konfiguraasje.● Event Type - Selektearje ien of mear evenemint typen foar dizze konfiguraasje.● Ferkeaper — Selektearje in ferkeaper. De opsjes binne
● HP ArcSight
● IBM QRadar
● Intel Feiligens
● Log Rhythm
● Oaren
● Splunk
● Trochstjoerd Type — Selektearje Spooling Directory, Syslog TCP, of Syslog UDP.
● Foar Spooling Directory, fier it mappaad foar it loch yn files oanmakke.● Fier foar Syslog TCP of Syslog UDP in hostnamme op ôfstân, in poartenûmer, en in logformaat yn (of JSON of CEF).
Klik op Bewarje.

De nije konfiguraasje wurdt tafoege oan de list. Standert is it autentikaasjetoken ferburgen. Om it wer te jaan, klikje op Lit sjen.
Sadree't in agent is ynladen en ynstalleare, kin in ferbining makke wurde. In suksesfolle ferbining wurdt op 'e SIEM-side oanjûn troch in griene ferbiningsbyldkaike.

Oanfoljende aksjes
Neist de downloadaksje biedt de kolom Aksje de folgjende twa opsjes:

Pause - Pauses de oerdracht fan eveneminten nei SIEM. As dizze knop wurdt oanklikt en de agint is ûnderbrutsen, feroaret de arktip it knoplabel nei Ferfetsje. Om de oerdracht troch te gean, klikje jo nochris op de knop.
Fuortsmite - De agent wiskje.

It konfigurearjen fan gegevensklassifikaasje
CASB makket yntegraasje mooglik mei Azure Information Protection (AIP) en Titus foar gegevensklassifikaasje. De folgjende seksjes beskriuwe hoe't jo dizze yntegraasjes konfigurearje.
Yntegraasje mei Azure Information Protection (AIP)
CASB makket yntegraasje mooglik mei Microsoft Azure Information Protection (AIP), dy't ekstra opsjes leveret foar it beskermjen fan jo gegevens. As jo in Microsoft Office-akkount hawwe, kinne jo jo Microsoft 365-credentials brûke om in AIP-yntegraasjeferbining ta te foegjen en it as aksje oan te passen op elk belied dat jo meitsje, foar ien fan jo wolkapplikaasjes.
AIP makket it mooglik om te brûken Active Directory Rights Management Services (AD RMS, ek wol bekend as RMS), dat is serversoftware dy't it behear fan ynformaasjerjochten oanpakt. RMS tapast fersifering en oare funksjonaliteitsbeperkingen foar ferskate soarten dokuminten (bglample, Microsoft Word-dokuminten), om te beheinen wat brûkers mei de dokuminten kinne dwaan. Jo kinne RMS-sjabloanen brûke om in fersifere dokumint te beskermjen tsjin it ûntsiferjen troch spesifike brûkers of groepen RMS-sjabloanen groepearje dizze rjochten byinoar.
As jo meitsje in AIP yntegraasje ferbining, ynhâld belied jo meitsje in RMS Protection aksje dy't jildt beskerming lykas oantsjutte yn de RMS sjabloan jo kieze foar it belied.
Jo kinne labels brûke om spesifike soarten beskerming te identifisearjen foar de dokuminten yn jo wolk. Jo kinne labels tafoegje oan besteande dokuminten of labels tawize of wizigje as de dokuminten wurde oanmakke. Labels binne opnommen yn 'e ynformaasje foar it belied dat jo meitsje. As jo in nij label oanmeitsje, kinne jo op it Sync Labels-ikoan klikke yn 'e AIP-konfiguraasjeside om jo labels te syngronisearjen en de nijste labels yn te skeakeljen om te wurde tawiisd.

Parameters ophelje dy't nedich binne foar AIP RMS-ferbining
Om tagong te krijen ta de fereaske parameters:

Iepenje Windows PowerShell yn beheardermodus.
Laad it folgjende kommando om de AIP-cmdlets te ynstallearjen. (Dizze aksje sil in pear minuten nimme om te foltôgjen.)
Ynstallearje-Module -Name AADRM
Fier de folgjende cmdlet yn om te ferbinen mei de tsjinst: Connect-AadrmService
As antwurd op de autentikaasjeprompt, fier jo Microsoft Azure AIP-oanmeldgegevens yn.
Sadree't jo binne authentisearre, fier de folgjende cmdlet yn: Get-AadrmConfiguration
De folgjende konfiguraasjedetails wurde werjûn BPOSId: 9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a
RightsManagementServiceId : 5c6bb73b-1038-4eec-863d-49bded473437
Lisinsje Intranet Distribution Point Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
Lisinsje Extranet Distribution Point Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
Sertifisearring Yntranet Distribution Point Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
Sertifisearring Extranet Distribution Point Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
Admin Ferbining Url : https://admin.na.aadrm.com/admin/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
AdminV2 Ferbining Url : https://admin.na.aadrm.com/adminV2/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
On Premise DomainName: Keys : {c46b5d49-1c4c-4a79-83d1-ec12a25f3134}
Aktuele lisinsjes of sertifikaatgids: c46b5d49-1c4c-4a79-83d1-ec12a25f3134
Templates : { c46b5d49-1c4c-4a79-83d1-ec12a25f3134, 5c6d36g9-c24e-4222-7786e-b1a8a1ecab60}
Funksjonele steat: ynskeakele
Super brûkers ynskeakele: útskeakele
Super brûkers: {admin3@contoso.com, admin4@contoso.com}
Behearderrolleden: {Global Administrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172, ConnectorAdministrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172}
Oantal toetsen: 0
Foarsjenningsdatum: 1/30/2014 9:01:31 PM
IPCv3 Service Funksjonele steat: ynskeakele
Device Platform State: {Windows -> Wier, WindowsStore -> Wier, WindowsPhone -> Wier, Mac ->
FciEnabled foar Connector Authorization: Wier
Document Tracking FeatureState: ynskeakele
Fan dizze útfier sille jo de markearre items nedich wêze foar de AIP-yntegraasjeferbining.
Rin it folgjende kommando út om de basis 64-kaaiynformaasje te krijen: install-module MSOnline
Laad it folgjende kommando om te ferbinen mei de tsjinst: Connect-MsolService
As antwurd op de autentikaasjeprompt, fier jo Azure AIP-oanmeldgegevens opnij yn.
Rin it folgjende kommando út: Ymportearje-Module MSOnline
Rin it folgjende kommando út om de kaaiynformaasje te krijen dy't nedich is foar de AIP-yntegraasjeferbining: New-MsolServicePrincipal
De folgjende ynformaasje wurdt werjûn, dy't it kaaitype (symmetrysk) en kaai-ID omfettet.
cmdlet New-MsolServicePrincipal op kommando pipeline posysje 1
Oanbodwearden foar de folgjende parameters:
Fier in werjeftenamme fan jo kar yn.
DisplayName: Sainath-temp
De folgjende ynformaasje wurdt werjûn. Jo sille de markearre ynformaasje nedich hawwe as jo de AIP-yntegraasjeferbining meitsje.
De folgjende symmetryske kaai is makke om't ien net levere waard
qWQikkTF0D/pbTFleTDBQesDhfvRGJhX+S1TTzzUZTM=

DisplayName: Sainath-temp
ServicePrincipalNames : {06a86d39-b561-4c69-8849-353f02d85e66}
ObjectId : edbad2f2-1c72-4553-9687-8a6988af450f
AppPrincipalId : 06a86d39-b561-4c69-8849-353f02d85e66
TrustedForDelegation: False
AccountEnabled: Wier
Adressen: {}
KeyType: Symmetrysk
KeyId : 298390e9-902a-49f1-b239-f00688aa89d6
StartDate: 7/3/2018 8:34:49 AM
Eindatum: 7/3/2019 8:34:49 AM
Gebrûk: Ferifiearje

AIP beskerming konfigurearje
Sadree't jo hawwe ophelle de parameters nedich foar de ferbining, kinne jo meitsje de ferbining yn de Azure AIP side.

Om AIP-konfiguraasje yn te skeakeljen:

Gean nei Administration > Enterprise Integration.
Selektearje Data Classification.
As it ljepblêd Azure Information Protection net werjûn wurdt, klikje derop.
Klikje op de knop om de konfiguraasje fan Azure Information Protection yn te skeakeljen.
Ienris AIP-konfiguraasje is ynskeakele, ferskynt de knop Autorisearje foar jo om tagong te krijen ta Azure-ynformaasje. (As jo earder autorisearre hawwe, wurdt de knop markearre Opnij autorisearje.)
As de Microsoft oanmeldside ferskynt, folgje dan de prompts om jo Microsoft oanmeldgegevens yn te fieren.

Syngronisearje labels
As in wolkapplikaasje is onboarded yn CASB, kinne jo nij belied oanmeitsje of belied tawize yn Azure. Jo kinne Azure-labels direkt syngronisearje fan 'e AIP-konfiguraasjeside. Dizze labels sille wurde fermeld mei de beliedsynformaasje yn 'e Management Console.
Om labels te syngronisearjen:

Gean nei Administration> Enterprise Yntegraasje> Data Classification> Azure Information Protection.
Klikje op it Sync-ikoan rjochts boppe de list mei labels om de meast resinte Azure-labels te krijen.
As de syngronisaasje foltôge is, wurde de nij tafoege labels werjûn en binne ree om te wurde tawiisd.
De datum fan 'e lêste syngronisaasje-aksje ferskynt neist it Sync-ikoan.

Labelynformaasje
Labels wurde neamd yn in tabel yn it legere diel fan 'e AIP-konfiguraasjeside. Foar elk label befettet de list de labelnamme, beskriuwing en aktive status (wier = aktyf; falsk = net aktyf). Ofhinklik fan hoe't it label is konfigureare, kin de tabel ekstra details (AIP Tooltip), in gefoelichheidsnivo en de âldernamme fan it label befetsje.
Om te sykjen nei in label yn 'e list, fier it hiele of in diel fan' e labelnamme yn yn it sykfak boppe de list, en klikje op it ikoan Syk.

It meitsjen fan in belied mei RMS beskerming
As jo ienris in AIP-ferbining hawwe makke, kinne jo in belied oanmeitsje of bywurkje om RMS-beskerming foar jo dokuminten op te nimmen. Fier de folgjende stappen út om in belied te meitsjen foar RMS-beskerming. Foar mear ynformaasje oer opsjes foar beliedstypen, ynhâldregels en kontekstregels, sjoch Juniper Secure Edge CASB konfigurearje foar beliedsbehear.

Meitsje in belied.
Fier in namme en in beskriuwing yn foar it belied.
Selektearje ynhâld- en kontekstregels foar it belied.
Under Aksjes selektearje RMS beskermje.
Selektearje in notifikaasjetype en sjabloan.
Selektearje in RMS-sjabloan foar it belied. It sjabloan dat jo selektearje jildt spesifike beskermingen foar de dokuminten. Examples fan foarôf definieare sjabloanen omfetsje de hjir neamde. Jo kinne as nedich ekstra sjabloanen oanmeitsje.
● Fertroulik \ Alle meiwurkers - Fertroulike gegevens dy't beskerming nedich binne, wêrtroch alle meiwurkers folsleine tagongsrjochten kinne. Gegevenseigners kinne ynhâld folgje en ynlûke.
● Heech fertroulik \ Alle meiwurkers - Heech fertroulike gegevens dy't meiwurkers mooglik meitsje view, bewurkje, en antwurd tagongsrjochten. Gegevenseigners kinne ynhâld folgje en ynlûke.
● Algemien - Bedriuwsgegevens dy't net bedoeld binne foar publike konsumpsje, mar dy't kinne wurde dield mei eksterne partners as nedich. Examples befetsje in bedriuw ynterne telefoan directory, organisatoaryske charts, ynterne noarmen, en meast ynterne kommunikaasje.
● Fertroulik - Gefoelige saaklike gegevens dy't skea kinne feroarsaakje oan it bedriuw as dield mei net foechhawwende minsken. Examples befetsje kontrakten, feiligens rapporten, prognose gearfettings, en ferkeap account gegevens.
Befêstigje de beliedsynformaasje en bewarje it belied.
As brûkers in beskerme dokumint iepenje, sil it belied de beskermingen tapasse opjûn yn 'e RMS-beskermingsaksje.

Oanmeitsjen fan ekstra RMS belied sjabloanen

Oanmelde by it Azure-portaal.
Gean nei Azure Information Protection.
Ferifiearje dat de tsjinst aktyf is troch reviewing de beskerming aktivearring status.
As de tsjinst net aktivearre is, selektearje Aktivearje.
Fier in namme (label) yn foar it sjabloan dat jo oanmeitsje wolle.
Selektearje Beskermje.
Selektearje Beskerming.
Selektearje Azure (wolkkaai) om de Azure Rights Management-tsjinst te brûken foar beskerming fan dokuminten.
Selektearje tastimmingen taheakje om brûkersrjochten op te jaan.
Kies ien fan 'e ljepper Selektearje út list
● - alle leden, dy't alle brûkers yn jo organisaasje omfettet, of
● Blêdzje map om te sykjen nei spesifike groepen.
Om yndividuele e-mailadressen te sykjen, klikje jo op it ljepblêd Details ynfiere.
Selektearje ûnder Kies tagongsrjochten fan foarôf ynsteld as oanpast, selektearje ien fan 'e tastimmingsnivo's, en brûk dan de karfakjes om de soarten tagongsrjochten op te jaan.
Klik op OK as jo klear binne mei it tafoegjen fan tagongsrjochten.
Om de tagongsrjochten oan te passen, klikje jo op Publisearje en klikje dan op Ja om te befêstigjen.

It sjabloan wurdt tafoege oan de dellûklist foar de aksje RMS Protect.
Yntegraasje mei Titus

Gean nei Administration> Enterprise Yntegraasje> Data Classification.
Klikje op it ljepblêd Titus.
Klikje op de Titus-skeakel om yntegraasje yn te skeakeljen.
Klik op Upload Schema en selektearje de file mei de konfiguraasjes foar gegevensklassifikaasje.

Oanmeitsjen en behearen fan brûkersmappen
De brûker Directory-side (Behear > Enterprise Integration > User Directory) toant ynformaasje oer brûkersmappen dy't jo kinne oanmeitsje en beheare.

Foar elke map toant de side de folgjende ynformaasje:

Wolkenamme - De wolkapplikaasje dy't de map brûkt.
Wolktype - It type map:
- Hânlieding upload - De map foar manuele upload befettet details foar brûkers fan jo wolkapplikaasje en de brûkersgroepen dêr't se ta hearre. Dizze details wurde opslein yn in CSV file. Troch brûkersgroepen en har brûkers te identifisearjen, kinne behearders har tagong ta gegevens makliker kontrolearje of kontrolearje. Jo kinne meardere hânmjittich upload brûkersmappen oanmeitsje en konfigurearje.
- Azure AD - De wolkmap brûkt Azure Active Directory-funksjonaliteit om brûkersynformaasje en tagong te kontrolearjen. Azure AD mapynformaasje wurdt werjûn foar elke wolkapplikaasje. Derneist kinne jo ien Azure AD-map oanmeitsje en konfigurearje.
Brûkers - It hjoeddeistige oantal brûkers yn 'e map.
Brûkersgroepen - De aktuele telling fan brûkersgroepen yn 'e map.
Oanmakke datum - De datum en tiid (lokaal) wêrop de map makke is.
Uploaded CSV (allinich hânmjittich upload mappen) -De namme fan it uploaded CSV file dat befettet de brûker en brûkersgroep ynformaasje.
Lêste syngronisearre (allinich yn wolken en troch behearder makke Azure AD-mappen) - De datum en tiid (lokaal) wêrop de lêste suksesfolle mapsyngronisaasje barde.
Lêste syngronisaasjestatus (allinich yn wolken en troch behearder oanmakke Azure AD-mappen) - De status fan 'e lêste syngronisaasjeaksje, of suksesfol, mislearre of yn' e gong. As de status is mislearre, besykje de syngronisaasje letter nochris. As de syngronisaasje bliuwt mislearje, nim dan kontakt op mei jo behearder.
Aksjes - De aksjes dy't jo kinne nimme foar de map.

Wolken en troch behearder makke Azure AD-mappen allinich - Syngronisearje de mapynhâld om de lêste ynformaasje op te heljen.
Allinich hânmjittich upload-mappen - Eksportearje CSV files foar de map.
Azure AD oanmakke troch behearder en allinich mappen foar manuell upload - Wiskje de map.
De folgjende seksjes jouwe ynformaasje oer it meitsjen en behearen fan hânmjittich upload en Azure AD brûkersmappen.
Hânlieding upload brûkersmap
Fier de stappen yn 'e folgjende seksjes út om in hânmjittich uploadmap te meitsjen en te behearjen.
It meitsjen fan in nije hânmjittich upload triemtafel

Gean nei Administration > Enterprise Integration > User Directory en klikje op Nij.
Selektearje Manual Upload út 'e dropdown list Selektearje boarne.
Fier in namme en in beskriuwing yn foar de map.De Selektearje File knop wurdt aktyf en de opsje om te downloaden asampit CSV file wurdt werjûn.
Jo kinne download de sample file om in map te meitsjen of in lege CSV te brûken file fan jo eigen.
De CSV file moat it folgjende formaat brûke:
● Earste kolom — Foarnamme fan wolkbrûker
● Twadde kolom — Efternamme fan wolkbrûker
● Tredde kolom - E-post-ID fan wolkbrûker
● Fjirde kolom — Brûkersgroep(en) dêr't de wolkbrûker ta heart. As de brûker ta meardere groepen heart, skied de namme fan elke groep mei in puntkomma.
De sample file beskikber foar ynlaad is foaropmakke mei dizze kolommen.
Sadree't jo hawwe finalisearre de file mei de nedige brûkersynformaasje, klikje op Selektearje File om it op te laden.
De file namme ferskynt boppe de knop Bewarje, en de Bewarje knop wurdt aktyf.
Klik op Bewarje. De uploaded CSV file wurdt tafoege oan de list mei brûkersmap.

It eksportearjen fan in hânmjittich uploaded CSV file

Klikje yn de kolom Aksje(n) op it ikoan Eksportearje foar de CSV file jo wolle eksportearje, en bewarje de file nei jo kompjûter.

It fuortsmiten fan in hânmjittich uploaded CSV file

Klikje yn 'e kolom Aksjes op it jiskefetbyldkaike foar de file jo wolle wiskje, en klikje op Ja om it wiskjen te befêstigjen.

Azure AD brûkersmap

Fier de stappen yn 'e folgjende seksjes út om in Azure AD-map te meitsjen en te behearjen.

It meitsjen fan in nije Azure AD brûkersmap
As der gjin behearder oanmakke Azure AD brûkersmap bestiet, kinne jo ien oanmeitsje. As der al in administrator oanmakke AD-brûkersmap bestiet, moatte jo dizze wiskje foardat in oare kin wurde oanmakke.

Klikje op 'e side mei brûkersmap Nij.
Selektearje Azure AD út de Selektearje boarne list.
Fier in namme yn (fereaske) en in beskriuwing (opsjoneel) foar de map.
Klik Autorisearje.
In suksesfolle berjocht fan Azure AD oanmeitsjen ferskynt.

Nei't de map makke is, kinne jo in syngronisaasje útfiere om de lêste ynformaasje op te heljen.
Syngronisearje fan in Azure AD-brûkersmap

Klikje yn 'e kolom Aksjes op it Sync-ikoan foar de Azure AD-map dy't jo wolle syngronisearje.
In syngronisaasje pland berjocht ferskynt yn 'e rjochter ûnderkant fan' e side.
As de syngronisaasje suksesfol is, wurdt de datum yn 'e lêste syngronisaasjekolom bywurke, en de syngronisaasjestatus toant in status fan súkses.

It konfigurearjen fan logs

Jo kinne it nivo fan ynformaasje ynstelle foar elk log tegearre mei log file grutte en organisaasje.
Jo kinne ferskate ynstellings foar elk item selektearje en se op elk momint feroarje op basis fan jo systeemaktiviteit en it type ynformaasje dat jo moatte folgje en analysearje. Om't in protte fan 'e systeemaktiviteit binnen knooppunten plakfynt, moatte jo miskien mear detail en grutter logboek leverje file kapasiteit foar de Node Server.
Noat
Lognivo's jilde allinich foar Juniper-klassen, net foar biblioteken fan tredden.
Fier de folgjende stappen út om logynstellingen te konfigurearjen.

Gean nei Administration > Miljeubehear.
Selektearje de on-premise connector-omjouwing wêrfoar jo logkonfiguraasje-ynstellingen tapasse wolle.
Klikje op it ikoan Logkonfiguraasje.
Klikje op 'e Log Configuration Override om de logynstellingen wer te jaan.

Fier of selektearje de folgjende ynstellings.

Fjild	Beskriuwing
Log Level	Log Level ferwiist nei it type ynhâld en detailnivo opnommen yn logs. De opsjes (yn tanimmend detailnivo) binne: ▪ Warskôgje - Omfettet allinich flaters as warskôgingen fan werklike as mooglike problemen. ▪ Info - Omfettet ynformative tekst oer systeemprosessen en status, tegearre mei warskôgings en flaters. ▪ Debug - Omfettet alle ynformative tekst, warskôgings en flaters, en mear detaillearre ynformaasje oer systeembetingsten. Dizze ynformaasje kin helpe by diagnoaze en probleemoplossing fan systeemproblemen. ▪ Trace - It meast detaillearre nivo fan ynformaasje. Dizze ynformaasje kin brûkt wurde troch ûntwikkelders om te fokusjen op in krekt gebiet fan it systeem. Selektearje in lognivo.
Nûmer fan Log Files	It maksimum oantal files dat kin wurde ûnderhâlden. As dit nûmer wurdt berikt, de âldste log file wurdt wiske.
Lochboek File Max Grutte	De maksimale grutte tastien foar ien log file. Wannear't it maksimum file grutte wurdt berikt, de file wurdt argyfearre, en ynformaasje wurdt opslein yn in nij file. Elk fan 'e oerbleaune logs wurdt omneamd nei it folgjende hegere nûmer. It hjoeddeiske log wurdt dan komprimearre en omneamd log-name.1.gz. In nij log wurdt begûn mei log-namme. Dus, as it maksimum 10 is, is log-name.9.gz de âldste file, en log-name.1.gz is de nijste net-aktyf file.

Klik op Bewarje.

Notifikaasjes en warskôgings oanmeitsje en beheare

CASB leveret in fleksibele en wiidweidige set ark foar it meitsjen fan notifikaasjes foar beliedshanthavening en kommunikaasje fan krityske berjochten oangeande beskerming fan gegevens. Jo kinne notifikaasjes oanmeitsje foar in ferskaat oan behoeften foar gegevensfeiligens en wolkapplikaasjes, apparaten en netwurkomjouwings. Jo kinne dan dy foarôf ynstelde notifikaasjes tapasse op meardere ynline- en API-tagongsbelied. Om't notifikaasjes apart wurde makke fan belied, kinne jo notifikaasjes konsekwint tapasse oer belied en se maklik oanpasse as nedich.
Jo kinne ek view in kontrôlespoar fan eardere notifikaasjes en eksportearje dizze ynformaasje foar histoaryske doelen.
Notifikaasjes wurde makke en beheard út dizze gebieten yn 'e Management Console:

Administration > Enterprise Integration > Notifikaasjekanalen foar it meitsjen fan kanalen brûkt troch wolkapplikaasjes
Administration > Notifikaasjebehear foar it meitsjen fan sjabloanen en it bouwen fan notifikaasjes mei de passende sjabloanen en kanalen
Behear> Systeemynstellingen> Alertkonfiguraasje foar it ynstellen fan drompelwearden om e-postnotifikaasjes te ûntfangen

De workflow foar it meitsjen fan notifikaasjes omfettet dizze stappen:

Meitsje kanalen om de kommunikaasjemetoade te definiearjen foar it útjaan fan in notifikaasje.
Meitsje sjabloanen om de tekst en opmaak foar de notifikaasje oan te jaan.
Meitsje de notifikaasje sels, dy't it kanaal omfettet en it sjabloan nedich foar de notifikaasje.
Sadree't jo in notifikaasje makke hawwe, kinne jo dizze tapasse op it passende belied.

It meitsjen fan notifikaasjekanalen
Notifikaasjekanalen bepale hoe't de notifikaasje wurdt kommunisearre. CASB leveret ferskate soarten kanalen foar ferskate notifikaasjesoarten. Kanalen binne beskikber foar e-postnotifikaasjes, berjochten op Slack-wolkapplikaasjes en marker files.
De side Notifikaasjekanalen (Behear > Enterprise Integration > Notifikaasjekanalen) lit de notifikaasjekanalen sjen dy't makke binne.
Nei view details foar in kanaal, klik op it each ikoan oan de linkerkant fan it kanaal namme. Om de details te sluten view, klik op Ofbrekke.
Om de werjûn kolommen te filterjen, klikje jo op it Filter-ikoantsje rjochtsboppe, en kontrolearje de kolommen om te ferbergjen of sjen te litten.
Om in CSV te downloaden file mei in list mei kanalen, klikje op it Download-ikoantsje rjochtsboppe.
Om in nij notifikaasjekanaal te meitsjen:

Gean nei Administration > Enterprise Integration > Notifikaasjekanalen en klikje op Nij.
Fier in namme yn (fereaske) en in beskriuwing (opsjoneel mar oanrikkemandearre) foar it nije kanaal.
Selektearje in notifikaasjetype. De opsjes binne:
● E-post (foar notifikaasjes as e-post)
● Proxy (foar proxy-relatearre notifikaasjes)
● Slack (foar notifikaasjes oangeande Slack-applikaasjes)
● ServiceNow Incident (foar notifikaasjes oangeande ServiceNow)
● Marker (foar notifikaasjes as marker files)
Selektearje it type Slack Incident of ServiceNow, it fjild Cloud Name ferskynt. Selektearje in wolkapplikaasje wêrop it kanaal sil tapasse.
Bewarje it kanaal.

It meitsjen fan notifikaasjesjabloanen
Sjabloanen definiearje de tekst en opmaak fan in notifikaasje. De measte sjabloanen biede in HTML- of platte tekstopmaakopsje en biede basistekst dy't jo kinne oanpasse.
It ljepblêd Sjabloanen op 'e Notifikaasjes side (Behear > Notifikaasjebehear) listet foarôf definieare sjabloanen en lit jo ekstra sjabloanen oanmeitsje.
Jo kinne de folgjende attributen definiearje foar elke sjabloan:

Namme - De namme wêrmei't it sjabloan ferwiisd wurdt.
Type - De aksje of evenemint wêrfoar it sjabloan wurdt brûkt. Bygelyksample, kinne jo sjabloanen oanmeitsje om brûkers te melden oer Slack-berjochten of om e-postnotifikaasjes te stjoeren oer warskôgings as foltôge banen.
Underwerp - In koarte beskriuwing fan de funksje fan it sjabloan.
Opmaak - It formaat fan it sjabloan foar de applikaasje, ferbining of funksje. Opsjes omfetsje E-post, Slack (opmaak en kanaal), ServiceNow, SMS, Proxy, Melding, en konfiguraasjewizigingen.
Bywurke op - De datum en tiid wêrop it sjabloan makke is of it lêst bywurke is.
Bywurke brûker - It e-postadres fan de brûker wêrop it sjabloan jildt.
Aksjes - Opsjes foar it wizigjen of wiskjen fan in sjabloan.

Om in nij notifikaasjesjabloan te meitsjen:

Gean nei Administration > Notifikaasjebehear.
Klikje op it ljepblêd Sjabloanen en klikje op Nij.
Fier in namme yn (ferplicht) en in beskriuwing (opsjoneel).
Selektearje in sjabloan Kategory. Dit is it type aksje, evenemint of belied wêrfoar it sjabloan brûkt wurde sil.
Selektearje in opmaak foar it sjabloan. De beskikbere formaten binne ôfhinklik fan de kategory dy't jo hawwe keazen yn 'e foarige stap. Yn dizze eksample, de neamde formaten binne foar de kategory Cloud Access Policy.
Selektearje in notifikaasjetype. De opsjes neamd binne ôfhinklik fan it formaat dat jo hawwe keazen yn 'e foarige stap.
Fier de ynhâld foar it sjabloan yn yn it tekstgebiet rjochts. Rôlje omleech nei de gebieten wêr't jo ynhâld wolle ynfiere.
Selektearje alle fariabelen dy't jo brûke wolle út 'e list links. Plak de rinnerke op it punt wêr't de fariabele ynfoege wurde moat en klikje op de fariabelenamme. De list mei beskikbere fariabelen sil ferskille ôfhinklik fan it formaat en it type sjabloan dat jo meitsje.
As jo in e-postsjabloan meitsje, selektearje HTML of Tekst as it leveringsformaat, en fier in ûnderwerp yn.
Klik Foarôfview rjochtsboppe om te sjen hoe't jo sjabloanynhâld sil wurde werjûn.
Bewarje it sjabloan.

It meitsjen fan notifikaasjes
As jo ienris notifikaasjekanalen en sjabloanen hawwe oanmakke, kinne jo de eigentlike notifikaasjes oanmeitsje dy't kinne wurde tapast op belied. Elke notifikaasje brûkt in selekteare kanaal en sjabloan en wurdt ferdield neffens de frekwinsje dy't jo oantsjutte.
Om in nije notifikaasje te meitsjen:

Klikje op it ljepblêd Notifikaasjes en klikje op Nij.
Fier in namme yn (ferplicht) en in beskriuwing (opsjoneel).
Selektearje in notifikaasjekategory.
Selektearje in notifikaasjekanaal.
Selektearje in notifikaasjesjabloan. De sjabloanen yn 'e dellûklist binne ôfhinklik fan it kanaal dat jo yn' e foarige stap selekteare.
Ofhinklik fan it notifikaasjekanaal dat jo selektearre hawwe, wurde jo frege om ekstra ynformaasje yn te fieren. Hjir binne twa eksamples:
● Foar in e-postkanaal:
● Selektearje in e-postsjabloan, kontrolearje dan de soarten ûntfangers. As jo Anderen oanjûn hawwe, fier dan nammen fan ûntfanger yn skieden troch komma's.
● Selektearje in notifikaasjefrekwinsje - Direkt of Batched. Selektearje foar Batched in batchfrekwinsje en in tiidynterval (minuten of dagen).
● Foar in Slack-kanaal:
● Selektearje in notifikaasjesjabloan.
● Selektearje ien of mear Slack-kanalen.
Bewarje de notifikaasje.
De nije notifikaasje wurdt tafoege oan de list.

Aktiviteit warskôgings oanmeitsje
Jo kinne aktiviteitalarms oanmeitsje foar onboarded (beheare) wolkapplikaasjes en foar wolkûntdekking.
Foar managed cloud-applikaasjes

Foar elke warskôging foar beheare wolken toant de side Aktiviteitalarms:

Namme - De namme fan 'e warskôging.
Aktiviteit - It type aktiviteit wêrop de warskôging jildt.
Notifikaasje - De namme fan 'e assosjearre notifikaasje foar dizze warskôging.
Bywurke op - De datum en tiid wêrop de warskôging is bywurke. De tiid is basearre op de tiidsône ynstelling konfigurearre yn de Systeem ynstellings side.
Bywurke troch - De jildige brûkersnamme foar de brûker dy't de warskôging foar it lêst bywurke hat, as in systeemfernijing.
Status - In skeakel dy't de status fan 'e warskôging oanjout (aktyf as ynaktyf).
Aksjes - In ikoan wêrmei jo, as jo op klikke, ynformaasje oer de warskôging kinne bewurkje.

Nei view de details foar in warskôging, klik op it ikoan oan de linkerkant fan de warskôging namme.
Klik op Annulearje om werom te gean nei de list view.
Foar wolk ûntdekking

Foar elke warskôging foar wolkûntdekking toant de side Aktiviteitalarms de folgjende ynformaasje:

Namme - De namme fan 'e warskôging.
Bywurke op - De datum en tiid wêrop de warskôging foar it lêst waard bywurke. De tiid is basearre op de tiidsône ynstelling konfigurearre yn de Systeem ynstellings side.
Bywurke troch - De jildige brûkersnamme fan de brûker dy't de warskôging foar it lêst bywurke hat, as in systeemupdate.
Notifikaasje - De namme fan 'e assosjearre notifikaasje.
Status - In skeakel dy't de warskôgingsstatus oanjout (aktyf as ynaktyf).
Aksjes - In ikoan wêrmei jo, as jo op klikke, ynformaasje oer de warskôging kinne bewurkje.

Nei view de details foar in warskôging, klik op it ikoan oan de linkerkant fan de warskôging namme.
Klik op Annulearje om werom te gean nei de list view.

Soarten warskôgings
Foar onboarded wolkapplikaasjes kinne trije soarten warskôgings oanmakke wurde:

Wolkaktiviteit, dy't warskôgings omfettet oer ynhâldaktiviteit op 'e wolkapplikaasje dy't jo oantsjutte
Eksterne systeemferbining, dy't warskôgings omfettet wêrby't jo konfiguraasjes foar eksterne ferbining (enterprise DLP, log-agent, of SIEM) omfetsje.
Tenant Activity, dy't warskôgings leveret foar anomalies (geolokaasjes, autentikaasje, wiskjen fan ynhâld, downloads per grutte en per telling) en feroaret wolk nei risiko-skoares.

Alerts oanmeitsje foar behearde wolkapplikaasjes

Gean nei Monitor> Activity Alerts.
Klikje yn it ljepblêd Managed Clouds op Nij.
Fier in warskôgingsnamme yn.
Selektearje in warskôgingstype.
in. Foar warskôgings foar Cloud Activity, Fier of selektearje de folgjende ynformaasje:● Wolkakkount - De wolkapplikaasje foar de warskôging.
● Aktiviteit — Kontrolearje de fakjes foar ien of mear aktiviteiten. ● Filters — Selektearje de filters foar dit type warskôgingsaktiviteit. o Selektearje foar Tiidfinster in dei en tiidberik wêryn de aktiviteit plakfynt.
o Fier foar drompel it oantal eveneminten, de doer en tiidferheging (mins of oeren) yn foar dizze aktiviteit (bgl.ample, 1 evenemint elke 4 oeren).o De Toggle fan Aggregate Alert Counts is standert ynskeakele, wat oanjout dat drompelaggregaasje foarkomt op it wolkapplikaasjenivo. Om aggregaasje fan aktiviteittelling op it yndividuele brûkersnivo yn te skeakeljen, klikje jo op de skeakel om it út te skeakeljen.
o Foar brûkersgroepen:
o Klik yn it fak nei rjochts.
o Dûbelklik op de mapnamme.
o Selektearje in groep út de list dy't ferskynt en klikje op de pylk om dizze te ferpleatsen nei de kolom Selekteare groepen.
o Klik op Bewarje.
o Om mear dan ien filter op te jaan, klikje jo op de + knop en selektearje in oar filter.
● Notifikaasjes — Selektearje in notifikaasje om te ferstjoeren mei dizze warskôging. De opsjes binne basearre op de notifikaasjes dy't jo makke hawwe.
b. Foar warskôgings foar eksterne systeemferbining, selektearje de folgjende ynformaasje:● Tsjinsten - Kontrolearje de fakjes foar ien of mear tsjinsten, ynklusyf Enterprise DLP, Log Agent, en SIEM.
● Frekwinsje - Selektearje ien kear of ferstjoere herinneringen. Foar Stjoer herinnerings, Fier in herinneringskwantiteit en tiidferheging yn (dei as oere). Bygelyksample, 2 herinnerings per dei.● Notifikaasjes - Selektearje in notifikaasje út 'e list.
c. Selektearje de folgjende ynformaasje foar warskôgings foar tenantaktiviteit:
● Aktiviteitstype - Selektearje in aktiviteit, of Anomaly of Risk Score Change.
Selektearje foar Anomaly ien of mear anomaly-typen om yn notifikaasjes op te nimmen.● Filters - Selektearje Tiidfinster. Selektearje dan in dei en tiidberik wêryn de aktiviteit plakfynt.● Notifikaasjes - Selektearje in notifikaasje om te brûken foar de warskôging.

Alerts oanmeitsje foar Cloud Discovery

Klikje op it ljepblêd Cloud Discovery en klikje op Nij.
Fier de folgjende ynformaasje yn:
Fier in namme yn foar de warskôging.
Selektearje in ynhâldstype.
● Brûkers — Fier ien of mear jildige e-mailadressen fan brûkers yn foar brûkers dy't yn 'e warskôging moatte wurde opnommen. Skied elk e-mailadres mei in komma. Klik op Bewarje.
● Brûkergroepen — Kontrolearje ien of mear brûkersgroepen, of selektearje Alles selektearje. Klik op Bewarje.
● Wolkrisiko's - Kontrolearje ien of mear wolkrisikonivo's.
● Cloud Category - Kontrolearje ien of mear wolkapplikaasjekategoryen, bygelyksample, Cloud Storage of Gearwurking.
● Totale bytes-drompel - Fier in getal yn (yn kilobytes) dat de grutte drompel foar it aktivearjen fan in warskôging stiet. Fier dan in doer kwantiteit en ynterval yn.
● Om mear as ien ynhâldstype op te jaan, fier de ynformaasje yn yn de twadde dellûklist. Om ekstra ynhâldstypen op te jaan, klikje jo op it + ikoan rjochts, en fier de ynformaasje yn yn 'e ekstra útklaplisten.
Selektearje in notifikaasje foar it type dat brûkt wurdt as de warskôging ferstjoerd wurdt.
Bewarje de warskôging.

It konfigurearjen fan notifikaasje- en warskôgingsopsjes yn Systeemynstellingen
Jo kinne drompelwearden ynstelle foar e-postnotifikaasjes, en logo's foar sjabloanen konfigurearje, fan Systeemynstellingen.
Selektearje warskôgingskonfiguraasjes

Gean nei Administration > Systeemynstellingen > Alertkonfiguraasje.
Klik op Meitsje in warskôging.

Fier de folgjende ynformaasje yn yn it Alert Konfiguraasje finster:

Fjild	Beskriuwing
Event Namme	It type evenemint dat de warskôging genereart. De opsjes binne: ▪ CPU ▪ Unthâld ▪ Disken ▪ Diskusjes ▪ Service Down ▪ Oanmelde mislearring ▪ Sertifikaat Event ▪ Service Up ▪ Key Creation ▪ Knooppuntbehear ▪ Knooppunt State Change ▪ Brûkersbehear ▪ Connector Management ▪ Node Kommunikaasje Aksje ▪ Miljeubehear
Triggerwearde / grutter of minder notysje Alerts falle yn twa kategoryen: ▪ dy't dreaun wurde troch drompels dy't oerstutsen wurde, en ▪ dyjingen oandreaun troch eveneminten dy't foarkomme. Dizze ynstelling hat betrekking op warskôgings foar drompels. It jildt net foar it strikt foarkommen fan eveneminten lykas in oanmeldfout of it oanmeitsjen fan in kaai.	De limyt foar in barren dat, as mear of minder as de opjûne wearde, in warskôging trigger. Bygelyksample: ▪ As de wearde foar CPU grutter is as 90, en systeem CPU-gebrûk giet omheech nei 91%, wurdt in warskôging trigger. ▪ As de wearde foar CPU minder is dan 10%, en it CPU-gebrûk fan it systeem sakket nei 9%, dan wurdt in warskôging trigger. Alertnotifikaasjes wurde stjoerd nei de opjûne ûntfanger. As jo selektearre Lit sjen op de Thús side, wurdt de warskôging fermeld op it dashboard fan 'e Management Console. Hoewol behearders meastal it meast ynteressearre binne yn eveneminten dy't grutter as status oanjaan, kinne jo soms wol witte wannear't eveneminten ûnder de trigger falle om in mooglik probleem oan te jaan (bgl.ample, gjin aktiviteit liket te plakfine).
Omjouwings	De omjouwings dêr't de warskôging jildt. Jo kinne spesifike omjouwings kieze as alle omjouwings.
Connectors	As connectors beskikber binne, sille allinich warskôgings relatearre oan dy connectors en har assosjearre applikaasjes sichtber wêze.

Fjild	Beskriuwing
E-postlist	De e-mailadressen fan dyjingen dy't de warskôgingsnotifikaasjes moatte ûntfange. De meast foarkommende ûntfanger is de systeembehearder, mar jo kinne oare adressen tafoegje. Fier elk e-postadres fan de ûntfanger yn, skied de adressen troch komma's. Systeembehearder en kaaibehearder sille alle brûkers mei de oerienkommende rol omfetsje. Dizze list kin leech wêze as jo allinich wolle dat it yn 'e Alert Berjochten diel fan 'e Management Console.
Alert ynterval	Hoe faak moat de warskôging stjoerd wurde. Selektearje in nûmer en type ynterval (oeren, minút of dei). Útkieze 0 om alle eksimplaren fan in eveneminttype te krijen, lykas Key Creation.
Alerts sjen litte	Klikje op de wikselknop om warskôgings yn te skeakeljen om te fermelden yn 'e Alert Berjochten seksje fan it dashboard fan it Management Console. Jo kinne dizze opsje brûke foar warskôgings oangeande mear serieuze omstannichheden. Dy warskôging berjochten sille sjoen wurde op it dashboard wannear't de Thús side wurdt werjûn.
Beskriuwing	Fier in beskriuwing fan de warskôging yn.

Bewarje de konfiguraasje.

In warskôgingskonfiguraasje bewurkje
Jo kinne ynformaasje oer in warskôging bewurkje as de betingsten yn ferbân mei de warskôging binne feroare - bygelyksampas de earnst fan 'e warskôging is ferhege of fermindere, de betingst jildt foar mear of minder omjouwings, of jo moatte wizigje ûntfanger e-mailadressen of de warskôging beskriuwing.

Fan 'e side Systeemynstellingen, kies Alertkonfiguraasje.
Selektearje de warskôgingskonfiguraasje dy't jo wolle bewurkje.
Klikje op it potleadpictogram.
Yn it dialoochfinster Alert konfiguraasje, wizigje de warskôging ynformaasje as nedich.
Klik op Bewarje.

It wiskjen fan in warskôging konfiguraasje
Jo kinne in warskôgingskonfiguraasje wiskje as it relatearre evenemint net mear jildt, of as jo it evenemint net hoege te kontrolearjen.

Fan 'e side Systeemynstellingen, kies Alertkonfiguraasje.
Selektearje de warskôging dy't jo wiskje wolle.
Klikje op it jiskefet-ikoan.
As frege, befêstigje it wiskjen fan de warskôging.
Klik op Bewarje.

Ynstelle Juniper Secure Edge CASB foar belied behear

De opsjes foar beliedsbehear levere troch Juniper Secure Edge kinne jo de gefoelige gegevens beskermje opslein yn 'e sanksjonearre en net-sanksjonearre wolkapplikaasjes fan jo organisaasje. Derneist is de Juniper Secure Edge's Secure Web Gateway lit jo belied ynstelle om te kontrolearjen web ferkear yn jo organisaasje en beheine tagong ta spesifike siden of kategoryen fan siden.
Troch de CASB-beliedsmotor yn Juniper Secure Edge kinne jo tagong ta ynformaasje kontrolearje troch de betingsten op te jaan wêryn brûkers tagong krije kinne, oanmeitsje, diele en manipulearje gegevens, en de aksjes om oertredings fan dat belied oan te pakken. It belied dat jo ynstelle bepale wat wurdt beskerme en hoe. CASB stelt jo yn steat om jo feiligensynstellingen te konfigurearjen om belied te meitsjen dy't gegevens beskermje opslein yn meardere wolkapplikaasjes en apparaten. Dizze konfiguraasjes streamline it proses fan it meitsjen en bywurkjen fan belied.
Neist it beskermjen fan gegevens, stipet CASB Optical Character Recognition (OCR), dy't gefoelige ynformaasje yn ôfbylding kin detektearje files dy't binne opladen nei in wolk mei Optical Character Recognition (OCR). Bygelyksample, in brûker kin in foto, in skermôfbylding of oare ôfbylding uploade file (.png, .jpg, .gif, ensfh.) dat in kredytkaartnûmer, sosjaal feiligensnûmer, wurknimmer-ID of oare gefoelige ynformaasje toant. By it meitsjen fan belied kinne jo de OCR-opsje ynskeakelje (in karfakje), dy't beskermingsaksjes tapasse op ôfbylding files. OCR kin ynskeakele wurde yn belied foar wolkapplikaasjes mei API-beskermingsmodi.
OCR beskerming kin ek tapast wurde op belied foar files dy't ôfbyldings befetsje; foar bvample, in PDF of in Microsoft Word file dat omfiemet ien of mear bylden binnen de file.

Belied konfiguraasje en skepping workflow
Beliedsbehear yn Juniper Secure Edge omfettet ferskate konfiguraasjestappen dy't effisjint en konsekwint oanmeitsjen fan belied mooglik meitsje. Jo kinne dizze konfiguraasjes tapasse om gegevens te beskermjen opslein yn meardere wolkapplikaasjes en op in ferskaat oan apparaten en monitor web ferkear.
Beliedsbehear yn Juniper Secure Edge omfettet ferskate konfiguraasjestappen dy't effisjint en konsekwint oanmeitsjen fan belied mooglik meitsje. Jo kinne dizze konfiguraasjes tapasse om gegevens te beskermjen opslein yn meardere wolkapplikaasjes en om te kontrolearjen web ferkear.

Meitsje ynhâld regel sjabloanen
Meitsje sjabloanen foar ynhâld digitale rjochten
Konfigurearje file type, MIME-type, en file grutte foar útsluting fan skennen
Konfigurearje map dielen
Stel it oantal mapsubnivo's yn foar DLP-skennen
Konfigurearje standert belied oertreding aksjes
Konfigurearje standert TLS-ûnderskeppingsynstellingen op hierdernivo
Brûkercoaching ynskeakelje as sekundêre aksje yn in belied
Ynskeakelje trochgeande (step-up) autentikaasje as sekundêre aksje yn in belied
Meitsje belied: API Tagong

De folgjende seksjes sketse dizze stappen.
Meitsje ynhâld regel sjabloanen
Ynhâldregels identifisearje de ynhâld dy't tapast wurdt op in belied. Ynhâld kin gefoelige ynformaasje befetsje yn in file, lykas brûkersnammen, kredytkaartnûmers, nûmers fan sosjale feiligens, en file soarten.
Foar DLP-regels kinne jo sjabloanen oanmeitsje dy't sets fan ynhâldregels befetsje en ien fan dy sjabloanen tapasse op ien of mear belied. Mei ynhâldregelsjabloanen kinne jo ynhâld klassifisearje op basis fan mear dan ien kontekst. Om't ynhâldregels binne konfigureare as in apart proses fan it meitsjen fan belied, kinne jo tiid besparje en konsekwinte ynhâldynformaasje ynskeakelje yn al it belied dat jo meitsje.
De sjabloanen foar ynhâldregels dy't mei it produkt levere wurde, en dejingen dy't jo meitsje, wurde fermeld op 'e side foar behear fan ynhâldregels.
De side foar ynhâldregelbehear hat trije ljeppers:

Sjabloanen foar dokumintregels - Spesifiseart algemiene regels dy't tapast wurde op dokuminten.
DLP-regelsjabloanen - Spesifiseart DLP-regels. As klanten in dokumintregelsjabloan meitsje, selektearje se in DLP-regel as it dokumintsjabloan wurdt tapast op DLP-belied. Jo kinne ien fan 'e sjabloanen brûke dy't by it produkt levere wurde of ekstra sjabloanen meitsje.
Gegevenstypen - Spesifiseart gegevenstypen oan dy't tapast wurde op dizze regel. Jo kinne ien fan 'e gegevenstypen brûke dy't by it produkt binne levere of ekstra gegevenstypen oanmeitsje.

Fier de stappen út yn 'e folgjende prosedueres om ekstra gegevenstypen en sjabloanen te meitsjen foar it konfigurearjen fan ynhâldregelbehear.
It meitsjen fan nije gegevens typen

Klikje op it ljepblêd Gegevenstypen en klikje op Nij.
Fier in gegevenstypenamme yn (ferplicht) en in beskriuwing (opsjoneel) foar it gegevenstype.
Selektearje in gegevenstype om oan te passen. Opsjes omfetsje Dictionary, Regex Pattern, File Type, File Utwreiding, File Namme, en Composite.
Klik Folgjende.
Fier ekstra ynformaasje yn foar it gegevenstype dat jo selektearre hawwe.
● Wurdboek
● Regex Pattern
● File Type
● File Utwreiding
● File Namme
● Composite
● Eksakte Data Match
Klik Folgjende foar review in gearfetting foar it nije gegevenstype.
Klik Befêstigje om it nije gegevenstype op te slaan, of Foarige om korreksjes of fernijings te meitsjen.

Jo kinne gegevenstypen as folget konfigurearje.
Wurdboek
Brûk it Wurdboekgegevenstype foar platte tekststrings.
Selektearje of Meitsje kaaiwurd of Upload File.

Foar trefwurd oanmeitsje - Fier in list yn mei ien of mear kaaiwurden; foar bvample, rekkennûmer, account ps, american express, americanexpress, amex, bankkaart, bankkaart
Foar Upload File – Klik op Upload a File en selektearje a file te uploaden.

Regex patroan
Fier in reguliere útdrukking yn. Bygelyksample: \b$?([0-9]{3})$?[-.\t ]?([0-9]{3})[-.\t ]?([0-9]{4})\b
File Type
Selektearje de fakjes om ien of mear te selektearjen file typen of selektearje Alles selektearje. Klikje dan op Bewarje.

File Utwreiding
Fier ien of mear yn file útwreidingen (bglample, .docx, .pdf, .png) Klik op Bewarje.
File Namme
Fier ien of mear yn file nammen (bglample, PII, fertroulik) Klik op Bewarje.
Composite
Jo kinne twa Dictionary-gegevenstypen selektearje, of ien Dictionary-type en ien Regex Pattern-type.

As jo twa Wurdboektypen selektearje, ferskynt in Proximity-opsje foar it twadde Wurdboektype. Dizze opsje makket in oerienkomsttelling fan maksimaal 50 wurden mooglik. Gjin útsûndering opsje is beskikber. Fier in Match Count en in Proximity wearde yn foar de twadde Dictionary type.
- As jo ien Dictionary type en ien Regex Pattern type selektearje, fier dan in Match Count yn fan maksimaal 50 wurden en in Proximity wearde.

(Opsjoneel) Om útsûnderings yn te fieren, klikje jo yn it tekstfak Token Whitelist en fier ien of mear token-kaaiwurden yn. Skied elk item mei in komma. Klik op Bewarje om it tekstfak te sluten.
Eksakte Data Match
Exact data matching (EDM) lit CASB gegevens identifisearje yn records dy't oerienkomme mei kritearia dy't jo oantsjutte.
As ûnderdiel fan it behearen fan gegevenstypen kinne jo in EDM-sjabloan oanmeitsje mei in CSV file mei gefoelige gegevens wêrfoar jo de oerienkommende kritearia kinne definiearje. Jo kinne dan dit sjabloan tapasse as ûnderdiel fan in DLP-regel yn API-belied.
Fier de folgjende stappen út om in krekte gegevensmatchtype te meitsjen en DLP-regelynformaasje oan te passen.

Stap 1 - Meitsje of krije in CSV file mei de gegevens om te brûken foar matching.
Yn de twadde rige fan de file, map de kolomkoppen mei gegevenstypen yn CASB. Dizze ynformaasje sil brûkt wurde om de gegevenstypen te identifisearjen dy't oerienkomme. Yn dizze eksample, de kolom Folsleine namme wurdt yn kaart brocht oan it gegevenstype Wurdboek, en de oerbleaune kolomkoppen wurde yn kaart brocht oan it gegevenstype Regex.

Stap 2 - Meitsje in nij gegevenstype - Exact Data Match.

Klikje op it ljepblêd Gegevenstypen en klikje op Nij.
Fier in namme yn (ferplicht) en in beskriuwing.
Selektearje Exact Data Match as Type.
Klik Folgjende.
Klikje op de Pre-yndeksearre skeakel as gefoelige gegevens yn 'e CSV file jo uploade is earder hashed. Foar files sûnder foarige hashing, de gegevens wurde hashed doe't de file wurdt opladen.As jo wolle útfiere hashing op in file foardat jo it uploade, brûk dan in data-hashing-ark foarsjoen fan CASB. Gean nei Administration > Systeemynstellingen > Downloads en selektearje it EDM Hashing Tool. Download it ark, ynstallearje it, en tapasse gegevens hashing oan de file.
Klikje op Upload en selektearje de CSV file te brûken foar de gegevens oerienkomst. Om te sjen asample file, klik Download Sample.De uploaded file namme wurdt werjûn. Om it te ferwiderjen (bglample, as jo uploaded in ferkearde file of wolle de proseduere annulearje), klikje op it jiskefet-ikoan.
Noat
Jo kinne ferfange de uploaded file letter sa lang as de fjilden yn 'e file binne net feroare.
Klik Folgjende.
In tabel wurdt werjûn dy't de boarne toant file namme, it oantal records dat it befettet, en it oantal gegevenstypen dat it omfettet.
Klik Folgjende, review de gearfetting ynformaasje, en bewarje de gegevens type. Jo sille dit gegevenstype brûke yn 'e folgjende stap.

Stap 3 - Meitsje in nij DLP-regelsjabloan om de gegevens oerienkommende eigenskippen te konfigurearjen.

Klikje op Nij yn it ljepblêd DLP-regels.
Fier in regelnamme yn (ferplicht) en in beskriuwing (opsjoneel).
Selektearje Exact Data Match as de Regel Type en klikje Folgjende.
Selektearje oanpaste ynhâldregel as regelsjabloan.
Foar Exact Data Match, selektearje it EDM-gegevenstype dat jo earder makke hawwe. De fjilden en yn kaart brocht gegevenstypen út de CSV file dy't jo earder uploade wurde neamd mei in weachtage opsje foar elk fjild.
Selektearje in gewichttage foar elk fjild. It gewichttages dy't jo kieze wurde brûkt tegearre mei it oantal fjilden om te oerienkomme om te bepalen oft in rekord wurdt beskôge as in wedstriid. De opsjes binne:
● Ferplicht - It fjild moat oerienkomme foar it rekôr om as in wedstriid beskôge te wurden.
● Opsjoneel - It fjild tsjinnet as "padding" by it bepalen as in rekord oerienkomt.
● Útslute - It fjild wurdt negearre foar oerienkomst.
● Wite list - As ien of mear fjilden op 'e wite list binne, wurdt it rekord op' e wite list en net as in wedstriid beskôge, sels as it foldocht oan alle oare oerienkommende kritearia.
Selektearje de oerienkommende kritearia foar fjildmatching, record matching, en proximity.● Fier foar minimaal oantal oerienkommende fjilden in wearde yn dy't gelyk is oan of grutter is as it oantal fjilden mei in ferplichte weachtage en is gelyk oan of is minder as it oantal fjilden mei in opsjoneel weagjetage. Dit is it oantal fjilden dat oerienkomme moat foar dizze regel. Bygelyksample, as jo fjouwer fjilden mei in ferplichte weagjetage en trije fjilden mei in opsjoneel weagjetage, fier in getal yn tusken 4 en 7.
● Foar Minimale Oantal Records te Match, Fier in wearde fan op syn minst 1. Dit getal stiet foar it minimum oantal records dat moat wurde matched foar de ynhâld wurde beskôge as yn striid.
● Fier foar Proximity in oantal tekens yn dy't de ôfstân tusken fjilden fertsjintwurdiget. De ôfstân tusken twa oerienkommende fjilden moat minder wêze as dit nûmer foar in wedstriid. Bygelyksample, as de Proximity 500 tekens is:
● De folgjende ynhâld soe in oerienkomst wêze om't de tichtby minder is as 500 tekens: Field1value + 50 characters+Field3value + 300 characters + Field2value ● De folgjende ynhâld soe gjin oerienkomst wêze, om't de tichtby grutter is as 500 tekens:
Field1wearde + 50 tekens+Field3wearde +600 tekens + Field2wearde
Klik Folgjende.
Review de gearfetting en bewarje de nije DLP regel.

Jo kinne no dizze DLP-regel tapasse op inline- as API-tagongsbelied.
It meitsjen fan nije DLP regel sjabloanen

Klikje op it ljepblêd DLP Rule Templates en klikje op Nij.
Fier in regelnamme yn (ferplicht) en in beskriuwing (opsjoneel).
Selektearje DLP-regels as regeltype en klikje op Folgjende.
Selektearje in regelsjabloan út de dellûklist. Fier dan ien fan 'e folgjende stappen út.
in. As jo it sjabloan foar oanpaste ynhâldregel selektearre hawwe, selektearje dan in regeltype en de byhearrende wearde foar dat type. De opsjes binne:
● Gearstald — Selektearje in unike namme (bglample, VIN, SSN, of telefoan).
● Wurdboek - Selektearje in trefwurdlist (bglample, US: SSN) en in wedstriid count.
● Regex Pattern - Selektearje in reguliere ekspresje (regex patroan) en in wedstriid count.
De wedstriid count kin wêze eltse wearde tusken 1 en 50. De wedstriid count jout it minimum oantal violating tokens wurde beskôge foar in oertrêding.
Wat foar wedstriden jo ek oantsjutte, de DLP-motor detekteart maksimaal 50 tokens dy't yn striid binne en nimt de aksjes dy't jo hawwe ynsteld (bgl.ample, markearje, maskerje, redactearje, ensfh.).
Noat: As jo selektearje Wurdboek, foar XML files it attribút dat jo kieze moat in wearde hawwe foar de DLP-motor om it as in wedstriid te erkennen. As it attribút is opjûn, mar hat gjin wearde (bglample: ScanComments=""), komt it net oerien.
b. As jo in foarôf definieare regelsjabloan selektearje, wurde it regeltype en wearden ynfolle.
Klik Folgjende en opnijview de gearfetting ynformaasje foar de DLP regel sjabloan.
Klikje Befêstigje om it nije sjabloan oan te meitsjen en op te slaan of klikje Foarige om alle needsaaklike korreksjes te meitsjen.

As in sjabloan wurdt wiske, sil de oantsjutte aksje net mear tastien wêze, útsein as it assosjearre belied is útskeakele of ferfongen troch in oare sjabloan.
It meitsjen fan nije dokumintregelsjabloanen

Klikje op it ljepblêd Dokumintregelsjabloan en klikje op Nij.
Fier in regelnamme yn (ferplicht) en in beskriuwing (opsjoneel).
Om Optical Character Recognition (OCR) op te nimmen foar API-tagongsbelied, klikje op de Optical Character Recognition-skeakel.
Klik Folgjende.
Fier of selektearje de folgjende ynformaasje as nedich foar jo sjabloan. Foar elk ynformaasjetype om op te nimmen, klikje op de skeakel om it yn te skeakeljen.
● File Metadata - Fier in berik fan file maten op te nimmen. Selektearje dan file ynformaasje fan 'e standert gegevenstypen dy't mei it produkt levere binne, of alle gegevenstypen dy't jo makke hawwe yn it ljepblêd Gegevenstypen.● File Grutte Range - Fier in berik fan file grutte om te nimmen yn it skennen.
Noat: DLP en malware skennen wurde net útfierd op files grutter as 50 MB. Om der wis fan te wêzen dat DLP- en malware-skennen beskikber binne, ynfiere berikgrutte fan 49 MB of lytser yn beide fjilden.
● File Type - Selektearje a file type (bglample, XML). Dizze opsje is útskeakele as minimum en maksimum file maten binne 50 MB of grutter.
● File Utwreiding - Selektearje a file útwreiding (bglample, .png).
● File Namme - Selektearje File Namme om de krekte oan te jaan file namme of selektearje Regex Pattern om in reguliere útdrukking te selektearjen. Brûk yn beide gefallen it útklapmenu om de wearde te selektearjen foar it belied om te finen en te scannen. Dit kin in foarôf definieare gegevenstype wêze, of ien dy't jo makke hawwe op it ljepblêd Gegevenstypen.
● Data Klassifikaasje● Selektearje in klassifikaasjelabel - Microsoft AIP of Titus. Fier dan in labelnamme yn.● (Opsjoneel) Klikje op it + teken rjochts om beide klassifikaasjelabels op te nimmen.
● Wettermerk ● Fier tekst yn foar in wettermerk.
Noat
Foar OneDrive- en SharePoint-applikaasjes binne wettermerken net beskoattele en kinne wurde fuortsmiten troch brûkers.
● Ynhâld Matching Regel ● Selektearje in DLP-regeltype út 'e list.
Klik Folgjende en opnijview de gearfetting ynformaasje.
Klik op Bewarje om it sjabloan te befêstigjen, of Foarige om korreksjes te meitsjen.
It sjabloan kin no tapast wurde op belied dat jo oanmeitsje.

Meitsje sjabloanen foar ynhâld digitale rjochten
Ynhâld Digital Rights konfiguraasjes jouwe streamlined sjabloan behear foar effisjinte en konsekwint tapassing fan ynhâld klassifikaasje, maatwurk, en beskerming opsjes. Sjabloanen foar ynhâld digitale rjochten kinne wurde makke en de ynstellings tapast op meardere belied. De sjabloanen kinne tagonklik en beheard wurde fia in ynhâld Digital Rights-side ûnder it menu Beskermje yn 'e Management Console.
Ynhâld Digital Rights vangt alle aspekten fan ynhâld klassifikaasje en beskerming, yn dizze komponinten.
Wêr't fersifering wurdt tapast, wurde dokuminten folge troch de CDR-ID dy't brûkt wurdt om te fersiferjen, ynstee fan de ID fan it belied dat wurdt aktivearre foar fersifering.
Sadree't in CDR-sjabloan is oanmakke, kin it wizige wurde as it nedich is, mar kin net wiske wurde sa lang as it noch brûkt wurdt.

Stappen foar it meitsjen fan CDR-sjabloanen
Sadree't CDR-sjabloanen binne oanmakke, kinne se tapast wurde op meardere belied as nedich.

Gean nei Beskermje> Ynhâld Digitale rjochten en klikje op Nij.
Fier in namme yn (ferplicht) en in beskriuwing (opsjoneel) foar it CDR-sjabloan.
Selektearje it type dokuminten wêrop dit sjabloan fan tapassing is:
● Strukturearre - Belied jildt foar strukturearre objekten.
● Dokuminten mei fersifering - Belied jildt foar dokuminten dy't moatte wurde fersifere.
● Dokuminten sûnder fersifering - Belied jildt foar dokuminten dy't net fersifere wurde moatte.
Klikje Folgjende om CDR-eleminten ta te foegjen.
Foar elke komponint om op te nimmen, klikje jo op de knop om it yn te skeakeljen.
● Wettermerktekst
Fier de tekst yn foar it wettermerk. Selektearje dan de opmaakopsjes foar it wettermerk.
● Token Obscurity
Selektearje Mask, Redact, of Document Highlighting.
BELANGRYK
De aksjes Masker en Redact wiskje de selektearre karakters permanint, om net autorisearre gegevenslekken te foarkommen. Maskerjen en redaksje kinne net ûngedien makke wurde as in belied opslein is.
Notysjes oangeande hanthavenjen fan API-belied foar Redact, Mask, Watermark / Fersiferaksjes
Yn Salesforce-rapporten (klassike en Lightning-ferzjes) wurdt de Mask-aksje net tapast om namme, filterkritearia en sykwurden te rapportearjen. As gefolch binne dizze items net maskere yn it rapportobjekt.
As in API Protect-belied wurdt makke mei Redact/Mask/Watermark/Encrypt as aksje, wurdt de beliedsaksje net nommen as in file makke yn Google Drive wurdt omneamd en dan bywurke mei DLP-ynhâld.
● Fersiferje
As it belied in fersiferingsaksje sil leverje, selektearje dan dizze items om spesifike oanwizings foar fersifering ta te passen:
● In fersiferingskaai.
● Ferrin fan ynhâld - op datum, troch tiid, of gjin ferfaldatum.
● As jo op datum selektearre hawwe, selektearje dan in datum út 'e kalinder.
● As jo op tiid selekteare, selektearje minuten, oeren of dagen, en in kwantiteit (bglample, 20 minuten, 12 oeren of 30 dagen).
● In offline tagong opsje.
● Altyd (standert)
● Nea
● By tiid. As jo selektearje By Tiid, selektearje oeren, minuten, of dagen, en in kwantiteit.
Foegje tastimmingsobjekten ta, dy't de omfang definiearje (yntern as ekstern), brûkers en groepen, en tastimmingsnivo's.
in. Klik Nij en selektearje tastimming opsjes.b. Berik - Selektearje yntern of ekstern.
c. Typ -
● Foar ynterne omfang, selektearje Brûkers, groepen, of ûntfangers.
● Foar Eksterne omfang, selektearje Brûkers, Domeinen, of Untfangers.
Noat
It type Untfangers jildt allinich foar wolkapplikaasjes dy't de e-postbeskermingsmodus hawwe selekteare as de wolk oan board is.
Ofhinklik fan it type dat jo kieze, sil it folgjende fjild as folget wurde markearre.
● Foar ynterne omfang, of Brûkers (foar brûkers) of Boarne (foar groepen). As jo selektearre
Untfangers, dit folgjende fjild ferskynt net. As jo Boarne selekteare, kontrolearje dan de nammen fan groepen om op te nimmen.
● Foar Eksterne omfang, of Brûkers (foar brûkers) of Domeinen. As jo Untfangers selektearre hawwe, ferskynt dit folgjende fjild net.
Fier of selektearje de brûker, boarne, of domeinynformaasje.
● Foar brûkers (ynterne of eksterne omfang) - Klikje op it pinne-ikoan, kies Alles of Selekteare. Fier foar Selektearre ien of mear jildige e-mailadressen fan brûkers yn, elk skieden troch in komma. Klik op Bewarje.
● Foar Boarne (Ynterne omfang) - Selektearje in boarne foar de groep of groepen. Selektearje ien of mear groepen, of alle groepen, út it fakje List fan groepen dat ferskynt. Klik op Bewarje.
● Foar domeinen (Eksterne omfang) - Fier ien of mear domeinnammen yn.
Tastimmingen - Selektearje Tastean (folsleine tagongsrjochten) of wegerje (gjin tagongsrjochten).
Klik op Bewarje. It tastimmingsobjekt wurdt tafoege oan de list.
Klikje op Njonken view in gearfetting fan it CDR-sjabloan en klikje op Befêstigje om it te bewarjen. It sjabloan wurdt fermeld op 'e ynhâld Digital Rights side. As jo dit sjabloan tawize oan belied dat jo oanmeitsje, sille dy beliedsnammen ferskine yn 'e kolom Assigned Policies.

Konfigurearje file type, MIME-type, en file grutte foar útsluting fan skennen
Yn hosted ynset, kinne jo opjaan de file types, MIME-typen, en maten fan files wurde útsletten fan gegevens skennen. Jo kinne skennen útslutingen oantsjutte foar DLP-beliedstypen, en foar útsluting troch de CASB-scanmotor by it scannen fan malware.
Om útslutingen te konfigurearjen, gean nei Bestjoer> Systeemynstellingen> Avansearre konfiguraasje en klikje op it ljepblêd Ynhâldynstellingen. Fier dan de folgjende stappen út foar CASB DLP-útslutingen, CASB-scanmotor-útslutingen, of beide.

Utsluting fan skennen troch Juniper DLP motor
Klikje op de skeakel foar elke útsluting dy't jo wolle ynstelle.
File type
Review de standert file typen werjûn en wiskje dyjingen dy't jo wolle útslute. Want útsletten files wurde net skansearre, reaksjetiid foar it laden se is flugger. Bygelyksample, ryk-media files lykas .mov, .mp3, of .mp4 laden flugger as se binne útsletten.

MIME-type
Fier alle MIME-typen yn om út te sluten (bygelyksample, text/css, application/pdf, video/.*., dêr't * fungearret as jokerteken om elk formaat oan te jaan). Skied elk MIME-type mei in komma.

File grutte
Fier a file grutte (yn megabytes) dat sil tsjinje as de drompel foar files wurde útsletten. Of akseptearje de standertwearde fan 200 MB. Elk files grutter as dizze grutte wurde net skansearre. In wearde grutter as nul is fereaske. De maksimum tastiene wearde is 250 MB.

Utslútingen fan skennen troch de CASB-scanmotor
Klikje op de skeakel foar elke útsluting dy't jo wolle ynstelle.
File type
Fier de file soarten út te sluten. Want útsletten files wurde net skansearre, reaksjetiid foar it laden se is flugger. Bygelyksample, ryk-media files lykas .mov, .mp3, of .mp4 laden flugger as se binne útsletten.

File grutte
Fier a file grutte (yn megabytes) dat sil tsjinje as de drompel foar files wurde útsletten. Elk files grutter as dizze grutte wurde net skansearre. In wearde grutter as nul is fereaske. De maksimum tastiene wearde is 250 MB.

Klik op Reset as klear.
Konfigurearje map dielen foar DLP skennen
Jo kinne der foar kieze om DLP-skennen automatysk út te fieren foar files yn dielde mappen.

Gean nei Administration > Systeemynstellingen > Avansearre konfiguraasje en klikje op it ljepblêd Ynhâldynstellingen.
Klikje ûnder Konfiguraasje fan mapdieling op de knop om automatysk ynladen fan te aktivearjen files yn dielde mappen.

Stel it oantal mapsubnivo's yn foar skennen

Gean nei Administration > Systeemynstellingen > Avansearre konfiguraasje en selektearje it ljepblêd Ynhâldynstellingen.
Selektearje ûnder Standert oantal submappen in nûmer út de dellûklist. It nûmer stiet foar it nivo fan submappen dy't sille wurde skansearre. Bygelyksample, as jo selektearje 2, gegevens yn 'e âlder map en twa submap nivo wurdt skansearre.

Konfigurearje standert belied oertreding aksjes
Jo kinne in standert oertrêdingsaksje ynstelle - Ofweigerje of Tastean en logje. De aksje dy't plakfynt hinget ôf fan oft der in wedstriid fûn wurdt mei in besteand belied.

As in beliedsoerienkomst net fûn wurdt, tapast CASB de standert oertredingsaksje mei in belied neamd TenantDefaultAction. Bygelyksample, as de standert oertrêding aksje is ynsteld op wegerje, en gjin belied wedstriid wurdt fûn, jildt CASB in wegerje aksje.
As in belied oerienkomst wurdt fûn, tapast CASB de aksje út dat belied, nettsjinsteande hokker standert oertrêding aksje is ynsteld. Bygelyksample, as de standert oertrêding aksje is ynsteld op wegerje, en CASB fynt in matched belied mei in aksje fan Tastean & Log foar in spesifike brûker, CASB jildt de Tastean & Log aksje foar dy brûker.

Om in standert aksje foar skeining fan belied yn te stellen:

Gean nei Administration > Systeemynstellingen > Avansearre konfiguraasje en klikje op it ljepblêd Proxyynstellingen.
Selektearje út it útklapmenu Standert oertredingsaksje of wegerje of Tastean en logje, en klikje op Bewarje.

It meitsjen fan belied foar gegevensbeskerming en applikaasjefeiligens

Foar SWG en CASB kinne jo belied oanmeitsje dat jildt foar ien, guon of alle wolkapplikaasjes yn jo bedriuw. Foar elk belied kinne jo opjaan:

De soarten ynformaasje dêr't it belied op jilde moat - bglample, ynhâld dy't kredytkaart- of sosjale feiligensnûmers omfettet, files dy't boppe in spesifike grutte, of files fan in spesifyk type.
De brûkers of groepen fan brûkers wêrop it belied fan tapassing moat, de mappen of siden, of oft files kinne wurde dield yntern, ekstern, of mei it publyk.
Jo kinne ien of mear beskermingsmodi tawize oan elke wolkapplikaasje dy't jo oan board hawwe. Dizze beskermingsmodi kinne jo de soarten beskerming tapasse dy't it meast nedich binne foar de gegevens opslein op dy wolkapplikaasjes.

Jo kinne ek belied oanmeitsje dy't tagong kontrolearje ta kaaien dy't fersifere gegevens beskermje. As tagong ta in kaai wurdt blokkearre troch in belied, brûkers kinne gjin tagong ta dy gegevens beskerme troch dy kaai.
Foar SWG, kinne jo meitsje belied en tapasse se te kontrolearjen tagong ta kategoryen fan websiden, en spesifike siden.
It meitsjen fan in belied omfettet typysk dizze stappen:

Stap 1. Fier in belied namme en beskriuwing.
Stap 2. Selektearje ynhâld regels foar it belied. Ynhâldregels binne it "wat" fan in belied - se spesifisearje it type ynhâld wêrop regels moatte jilde, en hokker regeltypen jilde foar it belied. CASB stelt jo yn steat om sjabloanen foar ynhâldregels te meitsjen dy't kinne wurde tapast op meardere belied.
Stap 3. Selektearje de wolkapplikaasjes wêrop it belied tapasse moat.
Stap 4. Definearje kontekstregels, aksjes en notifikaasjes foar it belied. Kontekstregels binne de "wa" fan in belied - se spesifisearje op wa't de regels jilde en wannear. Aksjes binne it "hoe" en "wêrom" fan in belied - se spesifisearje hokker aksjes moatte barre om oertredings fan it belied oan te pakken.
Stap 5. Befêstigje it belied. Bewarje de beliedsynstellingen en set it belied yn.

Opmerking oer Slack-wolkapplikaasjes
By it meitsjen fan belied foar Slack-wolkapplikaasjes, hâld dan de folgjende items yn gedachten:

Remove Collaborator wurket allinich foar de folgjende ynhâld- en kontekstdefinysje:
Ynhâld: NONE
Kontekst: lidtype
Data Type: Strukturearre
Tafoeging fan leden oan in kanaal is in ûnôfhinklik barren, dat net assosjearre is mei berjochten, files, of in oar barren yn it kanaal. (De group_add_user is it eveneminttype.)
De group_add_user befettet gjin ynhâld. D'r binne gjin strukturearre of net-strukturearre gegevens.
Omdat files binne org-nivo eigenskippen yn Slack, se hearre net ta in bepaald kanaal of wurkromte. As resultaat moatte jo strukturearre gegevens selektearje as it eveneminttype.
Member Type kontekst: Standert is Slack in dielde wolk, en it uploaden fan in file of it ferstjoeren fan in berjocht nei in kanaal is op himsels in dielingsevenemint. As resultaat is in nije kontekst (útsein it besteande dielingstype) beskikber om te helpen by it behearen fan eveneminten foar Slack-wolkapplikaasjes.

Opmerking oer Microsoft 365 wolkapplikaasjes (OneDrive)

Wannear files wurde opladen nei OneDrive, it fjild Modified By yn OneDrive toant de namme SharePoint App ynstee fan de namme fan de brûker dy't de file.

Opmerking oer trochgeande autentikaasje yn belied
Trochrinnende autentikaasje moat ynskeakele wurde yn de Management Console foardat it kin wurde brûkt yn in belied.
Bygelyksample, as jo wolle opnimme trochgeande autentikaasje as sekundêre aksje yn in belied, soargje derfoar dat trochgeande autentikaasje is ynskeakele yn de Management Console.
As trochgeande autentikaasje selektearre is yn in belied, kin it net útskeakele wurde yn 'e Management Console.
Opmerking oer it fêstlizzen fan eveneminten yn 'e Slack dikke app
Om eveneminten te fangen yn 'e Slack dikke app yn' e foarút proxy-modus, moatte jo ôfmelde by sawol de applikaasje as de blêder en opnij oanmelde om te ferifiearjen.

Log út fan alle wurkromten yn 'e buroblêd Slack-app. Jo kinne ôfmelde fan it applikaasjeraster.
Log út fan 'e browser.
Meld jo opnij oan by de Slack-app om te ferifiearjen.

De folgjende seksjes jouwe stap-foar-stap ynstruksjes foar it meitsjen fan belied om te foldwaan oan jo behoeften foar gegevensbeskerming.

Viewing belied listen
API Tagong belied

Viewing belied listen
Fan 'e Beskermje-side fan' e Management Console kinne jo belied oanmeitsje en bywurkje, har prioriteiten ynstelle en de regels bywurkje dy't derop jilde.
Ofhinklik fan it type belied omfettet de side mei beliedslist ljeppers dy't belied werjaan dy't makke binne foar spesifike needsaak foar feiligens en gegevensbeskerming.
API Tagong belied
Twa opsjes foar API-tagongsbelied binne beskikber:

It ljepblêd Echte tiid jout belied oanmakke foar real-time skennen. It grutste part fan it belied dat jo meitsje sil real-time belied wêze.
It ljepblêd Cloud Data Discovery listet belied makke foar gebrûk mei Cloud Data Discovery, wêrtroch CASB gefoelige gegevens kin ûntdekke (bgl.ample, nûmers fan sosjale feiligens) troch plande scans yn jo wolkapplikaasjes en tapasse sanearjende aksjes om dizze gegevens te beskermjen. Cloud Data Discovery kin brûkt wurde om scans út te fieren foar Box automatisearre wolken.
Foar mear ynformaasje, sjoch Cloud Data Discovery.

It oanmeitsjen fan API Access belied

Gean nei Beskermje> API-tagongsbelied.
Soargje derfoar dat it ljepblêd Echte tiid yn is view. Klikje dan op Nij.

Noat
Foar DLP om te wurkjen mei Salesforce, moatte jo de folgjende ynstellingen ynskeakele hawwe yn Salesforce:

CRM ynskeakelje moat ynskeakele wêze foar alle brûkers.
Dielynstellingen moatte oars wêze as Privee.
Foar net-behearders moatte de tagongsrjochten Push Topics en API Enable ynskeakele wêze.

Fier in namme yn (ferplicht) en in beskriuwing (opsjoneel).
Selektearje in ynhâldsynspeksjetype - Gjin, DLP-scan, of Malware-scan. Konfigurearje dan de kontekst en aksjes foar it beliedstype.

API-belied mei DLP Scan of Gjin as it type ynhâldynspeksje
API-belied mei Malware Scan as it type ynhâldsynspeksje

API-belied mei DLP Scan of Gjin as it type ynhâldynspeksje
As jo DLP Scan kieze as it type ynhâldsynspeksje, kinne jo opsjes selektearje foar beskerming fan ferskate soarten gefoelige gegevens foar yndustry lykas bankieren en sûnenssoarch. Jo moatte dan in beliedssjabloan selektearje. Bygelyksample, as jo in belied meitsje om alle dokuminten te fersiferjen dy't US Social Security nûmers befetsje, selektearje Persoanlike ID - US SSN as it beliedssjabloan. As jo in belied meitsje om te fersiferjen files fan in spesifyk type, selektearje de file type as it beliedssjabloan.
As jo Gjin selektearje as it type ynhâldsynspeksje, binne de DLP-opsjes net beskikber.

Klikje Folgjende om wolkapplikaasjes, kontekst en aksjes te selektearjen.
Selektearje de wolkapplikaasjes foar it belied.
Jo kinne ekstra kontekstopsjes tapasse spesifyk foar de wolkapplikaasjes dy't jo selektearje, ôfhinklik fan de beskikbere opsjes foar elke applikaasje. Bygelyksample:
● As jo in belied meitsje foar in OneDrive-akkount, sille jo de kontekstopsje foar siden net sjen, om't dy opsje unyk is foar SharePoint Online.
● As jo in belied meitsje foar SharePoint Online, kinne jo Sites as kontekst selektearje.
● As jo in belied meitsje foar Salesforce (SFDC), Brûkers is de ienige konteksttype opsje beskikber.
Om alle wolkapplikaasjes te selektearjen, kontrolearje FileDiele. Dizze opsje lit jo allinich kontekstdefinysjes selektearje dy't gewoan binne yn 'e wolkapplikaasjes yn jo bedriuw.
Kontrolearje ûnder Content Scanning Structured Data, Unstructured Data, of beide, ôfhinklik fan hokker wolkapplikaasjes jo opnimme yn it belied.
● Strukturearre gegevens - Omfettet objekten (bglample, kontakt of lead tabellen brûkt troch Salesforce).
Strukturearre gegevensobjekten kinne net yn quarantaine of fersifere wurde, en sanearjende aksjes kinne der net op wurde útfierd. Jo kinne gjin iepenbiere keppelings fuortsmite of kollaborateurs fuortsmite. As jo gjin Salesforce-wolk hawwe keazen foar dit belied, sil dizze opsje útskeakele wurde.
● Unstrukturearre gegevens - Omfettet files en mappen.
Opmerking Foar Dropbox-applikaasjes kinne kollaborateurs net tafoege wurde of fuortsmiten by de file peil; se kinne wurde tafoege of fuortsmiten allinnich op it âlder nivo. As gefolch sil de dielingskontekst net oerienkomme foar submappen.
Doch ien fan 'e folgjende aksjes:
● As it type ynhâldsynspeksje DLP Scan is —
● Selektearje in regelsjabloan út de list. Dit binne de sjabloanen dy't jo earder makke hawwe (Beskermje> Behear fan ynhâldregels). As it skennentype Structured Data is, wurde de DLP-regelsjabloanen neamd. As it skennentype Unstrukturearre gegevens is, wurde de dokumintregelsjabloanen neamd.
● Om it skennen troch in eksterne DLP-tsjinst yn te skeakeljen, klikje jo op de Eksterne DLP-skeakel. Om EDLP-skennen út te fieren, moatte jo eksterne DLP hawwe konfigureare fan 'e Enterprise Integration-side.
● As it type ynhâldsynspeksje Gjin is —
● Gean nei de folgjende stap.
Selektearje ûnder Kontekstregels in konteksttype. Kontekstregels identifisearje op wa't it belied tapast wurdt - bglample, hokker wolk applikaasjes, brûkers en brûkers groepen, apparaten, lokaasjes, of files en mappen. De items dy't jo sjogge yn 'e list binne ôfhinklik fan' e wolkapplikaasjes dy't jo hawwe selektearre foar it belied.● Brûkers - Fier de e-post-ID's yn fan 'e brûkers op wa't it belied jildt of selektearje Alle brûkers.
● Brûkergroepen - As jo brûkersgroepen hawwe, wurde se yn in list befolke. Jo kinne ien, guon of alle brûkersgroepen selektearje. Om in belied ta te passen op meardere brûkers, meitsje in brûkersgroep en foegje de namme fan de brûkersgroep ta.
Brûkersgroepen wurde organisearre yn mappen. As jo brûkersgroep selektearje as konteksttype, wurde de beskikbere mappen mei de groepen yn 'e lofterkolom neamd.
Brûkersgroepen kinne nuttich wêze by it definiearjen fan regels foar tagong ta spesifike soarten gefoelige gegevens. Troch brûkersgroepen te meitsjen kinne jo tagong ta dy gegevens beheine ta de brûkers yn dy groep. Brûkersgroepen kinne ek nuttich wêze by it behearen fan fersifere ynhâld - bygelyksample, de finânsjes ôfdieling miskien nedich de ekstra feiligens fan in hawwende guon fan syn gegevens fersifere en tagonklik allinne foar in lytse groep brûkers. Jo kinne dizze brûkers identifisearje yn in brûkersgroep.
Selektearje in map nei view de brûkersgroepen dy't it befettet. De brûkersgroepen foar dy map wurde werjûn.
Selektearje de groepen út 'e list en klik op it rjochts-pylkikoan om se te ferpleatsen nei de kolom Selekteare brûkersgroepen en klikje op Bewarje. Dat binne de groepen dêr't it belied op jilde sil.

Om in map of groep te sykjen, klikje jo op it ikoan Syk boppe.
Om de list te ferfarskjen, klikje jo op it ikoan Ferfarskje boppe-oan.
Notysjes

As jo Alle brûkersgroepen selektearje, sil it belied dat jo oanmeitsje jilde foar alle nije brûkersgroepen dy't jo yn 'e takomst meitsje.
Foar Dropbox wurde allinich de opsjes brûkers en brûkersgroepen stipe.
By it selektearjen fan brûkers foar Salesforce, jou it e-postadres fan de brûker op, net de Salesforce-brûkersnamme. Soargje derfoar dat dit e-mailadres foar in brûker is, net in behearder. De e-mailadressen fan brûker en behearder moatte net itselde wêze.
Map (allinich Box, OneDrive for Business, Google Drive en Dropbox wolkapplikaasjes) -
Selektearje foar belied dat oangiet op OneDrive for Business de map (as ien) wêrop it belied jildt. Foar belied dat oanbelanget op Box, fier de map-ID yn fan de map wêrop it belied jildt.

Noat
Yn OneDrive-applikaasjes wurde allinich mappen dy't eigendom binne fan administrator-brûkers werjûn yn belied mei in mapkonteksttype.
Befeilige mapbelied oanmeitsje (allinich Box-wolkapplikaasjes) - In map wurdt behannele as in feilige map as dokuminten dy't dêryn opslein binne fersifere binne. Jo kinne in feilige map oanwize troch in feilige mapbelied te meitsjen. Jo kinne sa'n belied oanmeitsje as in map ferpleatst of kopiearre is en jo wolle der wis fan wêze dat de tekst yn al har files is fersifere, of as in netwurk of tsjinst fersteuring barde dy't miskien ferlitte files yn platte tekst.
Om in feilige map te meitsjen, set de kontekst as map, de DLP-regel as Gjin, en de aksje as Fersiferje.
Befeilige mapkontrôles - CASB kontrolearret befeilige mappen elke twa oeren, en kontrolearret elk foar files dy't platte tekst hawwe. As ynhâld mei platte tekst wurdt fûn yn ien file, it is fersifere. Files dy't al fersifere binne (.ccsecure files) wurde negearre tidens de kontrôle. Om it kontrôleskema te feroarjen, nim dan kontakt op mei Juniper Networks Support.

Mapnammen - Fier ien of mear mapnammen yn.
Gearwurking (Slack Enterprise) - Foar belied dat oanbelanget Slack Enterprise, selektearje de Slack Enterprise-wolkapplikaasje wêrop it belied jildt. De folgjende kontekstregels binne spesifyk foar Slack Enterprise-wolkapplikaasjes:
Brûkers - Alles of selektearre
Kanalen - Groepchat en kanalen dield op Org-nivo
Wurkromten - Wurkromten (alle wurkromten wurde fermeld, ynklusyf net-autorisearre wurkromten)
Diele Type
Lidtype - Ynterne / Ekstern
Sites (allinich SharePoint Online-wolkapplikaasjes) - Foar belied dat oanbelanget op SharePoint Online, selektearje de siden, subsites en mappen wêrop it belied jildt.

Noat
As jo siden selektearje as konteksttype foar SharePoint-wolkapplikaasjes, moatte jo de folsleine sidenamme ynfiere om CASB in suksesfolle sykopdracht út te fieren.

Sharing Type - Identifisearret mei wa't de ynhâld kin wurde dield.
Ekstern - Ynhâld kin wurde dield mei brûkers bûten de firewall fan jo organisaasje (bglample, saaklike partners of adviseurs). Dizze eksterne brûkers steane bekend as eksterne kollaborateurs. Om't dielen fan ynhâld tusken organisaasjes makliker wurden is, kin dizze beliedskontrôle jo helpe om mear kontrôle út te oefenjen oer hokker soarten ynhâld jo diele mei eksterne kollaborateurs.
As jo kieze foar in Sharing type fan Ekstern, in Blocked Domain opsje is beskikber. Jo kinne domeinen opjaan (lykas populêre e-mailadresdomeinen) dy't blokkearre wurde fan tagong.
Ynterne - Ynhâld kin wurde dield mei ynterne groepen dy't jo oantsjutte. Dizze beliedskontrôle helpt jo mear kontrôle út te oefenjen oer wa't binnen jo organisaasje spesifike soarten ynhâld kin sjen. Bygelyksample, in protte juridyske en finansjele dokuminten binne fertroulik en moatte wurde dield allinnich mei spesifike meiwurkers of ôfdielings. As it belied dat jo oanmeitsje is foar ien wolkapplikaasje, kinne jo ien, guon of alle groepen as dielde groepen oantsjutte troch de groepen te selektearjen út de dellûklist yn it fjild Dielde groepen. As it belied jildt foar meardere wolkapplikaasjes, is de opsje Shared Groups standert op Alle. Jo kinne ek alle dielde groepen as útsûnderingen opjaan.
Privee - Ynhâld wurdt net dield mei immen; it is allinnich beskikber foar syn eigener.
Iepenbier - Ynhâld is beskikber foar elkenien binnen of bûten it bedriuw dy't tagong hat ta de iepenbiere keppeling. As de iepenbiere keppeling aktyf is, kin elkenien tagong krije ta de ynhâld sûnder oanmelding.
File Diele - Selektearje Ekstern, Ynterne, Publyk of Privee. As d'r blokkearre domeinen binne foar eksterne dielen, fier dan de domeinnammen yn.
Folder dielen - Selektearje ekstern, yntern, iepenbier of privee. As d'r blokkearre domeinen binne foar eksterne dielen, fier dan de domeinnammen yn.

6. (Opsjoneel) Selektearje alle kontekstútsûnderings (items om út te sluten fan it belied). As jo de konteksttypen selektearje Sharing Type, File Sharing, of Folder Sharing, kinne jo in ekstra opsje ynskeakelje, Tapasse op ynhâldaksjes, om witelisting fan domeinen te konfigurearjen. Klikje op de knop om dizze opsje yn te skeakeljen. Selektearje dan Whitelist Domains, fier de jildende domeinen yn, en klikje op Bewarje.

7. Klik Folgjende.
8. Selektearje aksjes. Aksjes bepale hoe't beliedsferwûnings wurde oanpakt en oplost. Jo kinne in aksje selektearje op basis fan de gefoelichheid fan gegevens en de earnst fan oertredings. Bygelyksample, jo kinne der foar kieze om ynhâld te wiskjen as in oertreding serieus is; of jo kinne tagong krije ta de ynhâld troch guon fan jo kollaborateurs.
Twa soarten aksjes binne beskikber:

Ynhâld aksjes
Gearwurkingsaksjes

Ynhâldaksjes omfetsje:

Tastean en oanmelde - Logboeken file ynformaasje foar viewing doelen. Selektearje dizze opsje om te sjen hokker ynhâld upload is en hokker saneringsstappen, as der binne, nedich binne.
Digitale rjochten fan ynhâld - Beskiedt ynhâldklassifikaasje, oanpassing en beskermingsopsjes. Selektearje it CDR-sjabloan om te brûken foar it belied.

Opmerking oangeande ynhâldaksjes dy't wettermarkearring omfetsje:
Foar OneDrive- en SharePoint-applikaasjes binne wettermerken net beskoattele en kinne wurde fuortsmiten troch brûkers.

Permanint wiskje - wiskje a file permanint fan in brûker syn account. Nei a file wurdt wiske, kin it net weromhelle wurde. Wês der wis fan dat beliedsbetingsten goed wurde ûntdutsen foardat jo dizze aksje ynskeakelje yn produksjeomjouwings. As regel, brûk de permaninte wiskje opsje allinnich foar serieuze oertrêdings dêr't it foarkommen fan tagong is kritysk.
User Remediation - As in brûker uploadt in file dat in belied skeint, wurdt de brûker in opjûne tiid jûn om de ynhâld te ferwiderjen of te bewurkjen dy't de oertrêding feroarsake hat. Bygelyksample, as in brûker uploadt in file dat boppe in maksimum file grutte, de brûker kin jûn wurde trije dagen te bewurkjen de file foardat it permanint wiske wurdt. Fier of selektearje de folgjende ynformaasje.
Duration to Remediation - De tiid (oant 30 dagen) wêryn't sanearjen foltôge wurde moat, wêrnei't de file wurdt opnij scand. Fier in nûmer en frekwinsje yn foar de saneringstiidfergoeding.
Aksje en notifikaasje fan brûkerssanearring -
- Selektearje in herstelaksje foar de ynhâld. De opsjes binne Permanint wiskje (de ynhâld permanint wiskje), Digitale rjochten fan ynhâld (foldwaan oan betingsten opnommen yn 'e sjabloan foar ynhâld digitale rjochten dy't jo kieze), of Quarantine (plak de ynhâld yn karantine foar bestjoerlike review).
- Selektearje in notifikaasje type foar it ynformearjen fan de brûker oer hokker aksje waard nommen op de file neidat de sanearring tiid ferrûn.

Foar mear ynformaasje oer notifikaasjes, sjoch Notifikaasjes en warskôgings oanmeitsje en beheare.
Noat
Sanearring is net beskikber foar wolkapplikaasjes dy't objekten en records opslaan (strukturearre gegevens).

Quarantine - Quarantine wisket gjin a file. It beheint brûker tagong ta de file troch it te ferpleatsen nei in spesjaal gebiet dêr't allinnich in behearder tagong hat. De behearder kin review de yn quarantaine file en bepale (ôfhinklik fan de oertrêding) oft it fersiferje, wiskje it permanint, of weromsette it. De karantine-opsje kin brûkt wurde foar files dat jo net wolle fuortsmite permanint, mar dat kin fereaskje evaluaasje foar fierdere aksje. Quarantaine is net beskikber foar wolkapplikaasjes dy't strukturearre gegevens opslaan.
AIP Protect - jildt Azure Information Protection (Azure IP) aksjes op de file. Foar ynformaasje oer it tapassen fan Azure IP, sjoch Azure IP.
Untsiferje - Foar konteksttype map, ûntsiferet ynhâld foar files doe't dy files wurde ferpleatst nei spesifike mappen of wannear a file's ynhâld wurdt ynladen nei in beheard apparaat, nei oantsjutte brûkers, groepen en lokaasjes, of nei in autorisearre netwurk. De aksje ûntsiferje is allinich beskikber foar belied mei in ynhâldsynspeksjemetoade fan Gjin.

Jo kinne brûkers of groepen opjaan dy't wurde útsletten fan hanthavenjen fan it belied. Selektearje yn it fjild rjochts de brûker of groepnammen dy't jo wolle útslute.
Notysjes

Yn 'e útsûnderingslist wurde blokkearre domeinen Whitelist Domains neamd. As jo blokkearre domeinen hawwe opjûn, kinne jo domeinen listje om út te sluten fan blokkearjen.
Foar wolkapplikaasjes dy't net-strukturearre gegevens yn it belied omfetsje, binne ferskate aksjes beskikber, ynklusyf Allow & Log, Content Digital Rights, Permanent Delete, User Remediation, Quarantine, and AIP Protect.
Foar wolkapplikaasjes dy't allinich struktureare gegevens omfetsje, binne allinich de aksjes Log en Permanint wiskje beskikber.
As it belied jildt foar in Salesforce-wolkapplikaasje:
Net alle beskikbere kontekst- en aksjeopsjes jilde. Bygelyksample, files kin wurde fersifere, mar net yn quarantaine.
Jo kinne beide beskerming tapasse files en mappen (unstructured gegevens) en strukturearre gegevens objekten.
Gearwurkingsaksjes kinne wurde selektearre foar ynterne, eksterne en iepenbiere brûkers. Om mear as ien brûkerstype te selektearjen, klikje jo op it + ikoan rjochts.Selektearje in opsje foar de brûkerstype(s).
Dielde keppeling fuortsmite - In dielde keppeling makket ynhâld beskikber sûnder oanmelding. As a file of map befettet in dielde keppeling, dizze opsje ferwideret dielde tagong ta de file of map. Dizze aksje hat gjin ynfloed op de ynhâld fan 'e file - allinich syn tagong.
Remove Collaborator - Ferwiderje de nammen fan ynterne of eksterne brûkers foar in map of file. Bygelyksample, jo miskien moatte fuortsmite de nammen fan meiwurkers dy't hawwe ferliet it bedriuw, of eksterne partners dy't net mear belutsen by de ynhâld. Dizze brûkers sille net mear tagong krije ta de map of file.
Opmerking Foar Dropbox-applikaasjes kinne kollaborateurs net tafoege wurde of fuortsmiten by de file peil; se kinne wurde tafoege of fuortsmiten allinnich op it âlder nivo. As gefolch sil de dielingskontekst net oerienkomme foar submappen.
Privilege beheine - Beheint de brûker aksje ta ien fan twa soarten: Viewer of Previewer.
Viewer stelt de brûker yn steat om preview ynhâld yn in browser, download, en meitsje in dielde keppeling.
Previewer lit de brûker allinnich v review ynhâld yn in browser.
De Limit Privilege aksje wurdt tapast op de file nivo allinnich as de belied ynhâld is DLP. It wurdt tapast op it mapnivo as de beliedynhâld GEEN is.

9. (Opsjoneel) Selektearje in sekundêre aksje. Selektearje dan in notifikaasje út 'e list.
Noat As Untfangers fuortsmite is selektearre as sekundêre aksje mei eksterne domeinen, sil it belied hannelje op alle eksterne domeinen as gjin domeinwearden ynfierd wurde. De wearde fan Alles wurdt net stipe.
10. Klik Folgjende en opnijview it belied gearfetting. As it belied omfettet in Salesforce-wolk, sil in CRM-kolom ferskine neist de FileDiele kolom.
11. Fier dan ien fan dizze aksjes út:

Klik Befêstigje om it belied op te slaan en te aktivearjen. Sadree't it belied yn wurking is, kinne jo view beliedsaktiviteit fia jo dashboards op 'e Monitor-side.
Klikje Foarige om werom te gean nei foarige skermen en ynformaasje as nedich te bewurkjen. As jo it beliedstype wizigje moatte, doch dat dan foardat jo it bewarje, om't jo it beliedstype net feroarje kinne nei't jo it opslein hawwe.
Klik op Annulearje om it belied te annulearjen.

Noat
Sadree't belied is makke en oertredings wurde ûntdutsen, kin it maksimaal twa minuten duorje foar oertrêdings te wjerspegeljen yn dashboardrapporten.

API-belied mei Malware Scan as beliedstype

Selektearje op 'e Basic Details side Malware Scan.
Selektearje scanopsjes.Twa opsjes binne beskikber:
● Lookout Scan Engine brûkt de Lookout skennen motor.
● Eksterne ATP-tsjinst brûkt in eksterne tsjinst dy't jo kieze út 'e ATP-tsjinst útklaplist.
Klikje Folgjende om kontekstopsjes te selektearjen.
Selektearje in konteksttype. De opsjes omfetsje brûkers, brûkersgroepen, map (foar guon wolkapplikaasjes), mapnammen, dielingstype, File Diele, en map dielen.
Om mear as ien konteksttype yn it belied op te nimmen, klikje jo op it + teken rjochts fan it fjild Konteksttype.

Fier of selektearje de kontekstdetails foar de konteksttype(s) dy't jo hawwe keazen.

Konteksttype	Kontekst details
Brûkers	Fier jildige brûkersnammen yn of selektearje Alle brûkers.
Brûkersgroepen	Brûkersgroepen wurde organisearre yn mappen. As jo brûkersgroep selektearje as konteksttype, wurde de beskikbere mappen mei de groepen yn 'e lofterkolom neamd. Selektearje in map nei view de brûkersgroepen dy't it befettet. De brûkersgroepen foar dy map wurde werjûn. Selektearje de groepen út de list en klikje op it rjochts-pylkikoan om se te ferpleatsen nei de Selekteare brûkersgroepen kolom en klikje Rêde. Dat binne de groepen dêr't it belied op jilde sil.Om in map of groep te sykjen, klikje jo op de Sykje ikoan oan de boppekant. Om de list te ferfarskjen, klikje jo op de Ferfarskje ikoan oan de boppekant.
Folder	Selektearje mappen dy't opnommen wurde yn 'e beliedsaksjes.

Konteksttype	Kontekst details
Mappennammen	Fier de nammen fan mappen yn dy't opnommen wurde yn 'e beliedsaksjes.
Diele Type	Selektearje in omfang foar dielen: ▪ Ekstern - Fier blokkearre domeinen yn en klikje Rêde. ▪ Ynterne ▪ Iepenbier ▪ Privee
File Diele	Selektearje in omfang foar file dielen: ▪ Ekstern - Fier blokkearre domeinen yn en klikje Rêde. ▪ Ynterne ▪ Iepenbier ▪ Privee
Folder dielen	Selektearje in omfang foar dielen fan mappen: ▪ Ekstern - Fier blokkearre domeinen yn en klikje Rêde. ▪ Ynterne ▪ Iepenbier ▪ Privee

(Opsjoneel) Selektearje alle kontekstútsûnderingen (items dy't útsletten wurde fan beliedsaksjes).
Selektearje in ynhâldaksje. De opsjes omfetsje Allow & Log, Permanent Delete, en Quarantine.
As jo selektearje Tastean en log of Permanint wiskje, kies dan in notifikaasjetype as sekundêre aksje (opsjoneel). Selektearje dan in e-post- of kanaalnotifikaasje út 'e list. As jo Quarantine selektearje, selektearje Notifikaasje út 'e list Quarantine Action & Notification. Selektearje dan in quarantaine-notifikaasje.
Klik Folgjende en opnijview it belied gearfetting. As it belied omfettet in Salesforce-wolk, sil in CRM-kolom ferskine neist de FileDiele kolom.
Fier dan ien fan dizze aksjes út:
● Klikje op Befêstigje om it belied op te slaan en te aktivearjen. Sadree't it belied yn wurking is, kinne jo view beliedsaktiviteit fia jo dashboards op 'e Monitor-side.
● Klikje Foarige om werom te gean nei foarige skermen en ynformaasje as nedich te bewurkjen. As jo it beliedstype wizigje moatte, doch dat dan foardat jo it bewarje, om't jo it beliedstype net feroarje kinne nei't jo it opslein hawwe.
● Klik op Annulearje om it belied te annulearjen.

Behear fan ferbûne applikaasjes

CASB leveret ien lokaasje op 'e Management Console wêr't jo kinne view ynformaasje oer applikaasjes fan tredden ferbûn mei de wolkapplikaasjes yn jo organisaasje, ynstallearje ekstra applikaasjes as nedich, en ynlûke tagong ta alle applikaasjes dy't as ûnfeilich wurde beskôge of dy't gegevensfeiligens yn gefaar bringe kinne.
Behear fan ferbûne applikaasjes wurdt stipe foar Google Workspace, Microsoft 365 suite, Salesforce (SFDC), AWS, en Slack wolkapplikaasjes, en kin brûkt wurde foar wolkapplikaasjes mei API-beskermingsmodus. Foar Microsoft 365-wolkapplikaasjes binne de applikaasjes neamd op 'e Management Console dejingen dy't troch de behearder keppele binne oan Microsoft 365.
Nei view in list mei ferbûne applikaasjes, gean nei Beskermje> Ferbûne apps.
De side ferbûn apps view jout ynformaasje yn twa ljeppers:

Ferbûne apps - Toant ynformaasje oer de applikaasjes ynstalleare yn 'e wolkapplikaasjes oan board yn jo organisaasje; jout ek opsjes foar it werjaan fan ekstra details en it fuortsmiten (ynlûke tagong ta) in applikaasje.
Gebrûk fan AWS-kaaien - Foar alle AWS-wolkapplikaasjes dy't jo oan board hawwe, toant ynformaasje oer de tagongskaaien brûkt troch behearders foar dy wolkapplikaasjes.

Applikaasjes beheare fan it ljepblêd Ferbûne apps
It ljepblêd Connected Apps toant de folgjende ynformaasje oer elke applikaasje.

Accountnamme - de namme fan 'e wolk wêrmei't de applikaasje is ferbûn.
Appynformaasje - De namme fan 'e ferbûne applikaasje, tegearre mei it identifikaasjenûmer foar de applikaasje.
Oanmakke datum - De datum wêrop de app is ynstalleare op 'e wolk.
Eignerynfo - De namme of titel fan 'e persoan of behearder dy't de applikaasje ynstalleare, en har kontaktynformaasje.
Cloud Certified - Oft de applikaasje is goedkard troch syn leveransier om te wurde publisearre op 'e wolk.
Aksje - Troch te klikken op de View (binocular) ikoan, do kinst view details oer in ferbûn applikaasje.
De werjûn details ferskille per applikaasje, mar typysk sille se items omfetsje lykas Account ID, Account Name, App Name, App ID, Cloud Certified status, Cloud Name, Create Date, and User Email.

Behear fan AWS kaai gebrûk
It ljepblêd AWS Keys Usage jout de tagongskaaien dy't brûkt wurde foar AWS-akkounts.
Foar elke kaai toant de ljepper de folgjende ynformaasje:

Accountnamme - De akkountnamme foar de wolk.
Brûkersnamme - De brûker ID foar de administrator brûker.
Tastimmingen - De soarten tagongsrjochten dy't jûn wurde oan de behearder brûker foar it akkount. As it akkount meardere tagongsrjochten hat, klikje View Mear om ekstra listings te sjen.
Tagongskaai - De kaai tawiisd oan de behearder brûker. Tagongskaaien jouwe bewiisbrieven foar IAM-brûkers as in root-brûker fan AWS-akkount. Dizze kaaien kinne brûkt wurde om programmatyske oanfragen te ûndertekenjen nei de AWS CLI of de AWS API. Elke tagongskaai bestiet út de kaai-ID (hjir oanjûn) en in geheime kaai. Sawol de tagongskaai as de geheime kaai moatte brûkt wurde om fersiken te autentisearjen.
Aksje - De aksjes dy't kinne wurde nommen op elk fermeld akkount:
Recycle ikoan - Gean nei de Activity Audit Logs side nei view aktiviteit foar dizze wolk.
Ikoan útskeakelje - Skeakelje de tagongskaai út as it wurdt bepaald dat it ûnfeilich is foarsafier't gegevensfeiligens of net mear nedich is.

Filterje en syngronisearje ferbûne applikaasje en AWS-ynformaasje
Op beide ljeppers kinne jo de werjûn ynformaasje filterje en ferfarskje.
Om ynformaasje te filterjen op wolkapplikaasje, kontrolearje of unmarkearje de nammen fan 'e wolkapplikaasjes om op te nimmen of út te sluten.
In syngronisaasje bart automatysk elke twa minuten, mar jo kinne it display op elk momint ferfarskje mei de meast resinte ynformaasje. Om dit te dwaan, klikje jo op Sync linksboppe.

Cloud Security Posture Management (CSPM) en SaaS Security Posture Management (SSPM)

Cloud Security Posture Management (CSPM) biedt organisaasjes in wiidweidige set ark om boarnen te kontrolearjen dy't brûkt wurde yn har organisaasjes, beoardielje befeiligingsrisikofaktoaren tsjin bêste feiligenspraktiken, útfiere de nedige aksjes om miskonfiguraasjes te foarkommen dy't har gegevens op ferhege risiko sette, en kontinu kontrolearje risiko. CSPM makket gebrûk fan befeiligingsbenchmarks lykas CIS foar AWS en Azure, en Juniper Networks SaaS Security Posture Management (SSPM) bêste praktiken foar Salesforce en Microsoft 365 Security Best Practices foar Microsoft 365.

Wolke applikaasjes stipe
CSPM stipet de folgjende wolktypen:

Foar IaaS (Infrastructure as a Service) -
Amazon Web Tsjinsten (AWS)
Azure
Foar SaaS (Software as a Service) Security Posture Management (SSPM) -
Microsoft 365
Salesforce

CSPM / SSPM omfettet twa wichtige komponinten:

Untdekking fan ynfrastruktuer (ûntdekking fan de boarnen brûkt foar it klantaccount) (ynventaris)
Assessment konfiguraasje en útfiering

Ynfrastruktuer Discovery
Infrastructure Discovery (Discover> Infrastructure Discovery) omfettet identifikaasje fan 'e oanwêzigens en gebrûk fan boarnen yn in organisaasje. Dizze komponint jildt allinich foar de IaaS-wolkapplikaasjes. Elke applikaasje omfettet in eigen list mei boarnen dy't kinne wurde ekstrahearre en werjûn.
De side foar ûntdekking fan ynfrastruktuer toant de beskikbere boarnen foar elke IaaS-wolk (ien ljepper foar elke wolk).

Links fan elke ljepper is in list mei akkounts, regio's en boarnegroepen. Jo kinne items út elke list selektearje en deselektearje om de werjefte te filterjen.
De boarne-ikoanen oan it boppeste diel fan 'e side fertsjintwurdigje it boarnetype en it oantal boarnen foar elk type. As jo op in boarne-ikoan klikke, ekstrahearret it systeem in filtere list foar dat boarnetype. Jo kinne selektearje meardere boarne typen.
De tabel oan it ûnderste diel fan 'e side listet elke boarne, mei de boarnenamme, boarne-ID, boarnetype, akkountnamme, assosjearre regio en de datums wêrop't de boarne foar it earst en foar it lêst waard waarnommen.

De earste waarnommen en lêste waarnommen tiidstipamps help om te identifisearjen wannear't de boarne waard foar it earst tafoege, en de datum waard it lêst sjoen. As in boarne timestamp lit sjen dat it is net waarnommen foar in lange tiid, dat kin oanjaan dat de boarne is wiske. As middels wurde lutsen, de Lêste waarnommen timestamp wurdt bywurke - of, as in boarne nij is, wurdt in nije rige tafoege oan 'e tabel mei in earste waarnommen tiidstipamp.
Foar in werjaan oanfoljende details foar in boarne, klik op de binokulêre ikoan oan de linkerkant.
Om te sykjen nei in boarne, typ sykkarakters yn it sykfjild boppe de boarne tabel.

Assessment konfiguraasje
Beoardielingskonfiguraasje (Beskermje> Cloud Security Posture) omfettet it meitsjen en behearen fan ynformaasje dy't risikofaktoaren evaluearret en rapportearret, basearre op selektearre regels yn 'e feiligensynfrastruktuer fan' e organisaasje. Dit komponint stipet dizze wolkapplikaasjes en yndustry benchmarks:

AWS - CIS
Azure - CIS
Salesforce - Juniper Networks Salesforce Feiligens Best Practices
Microsoft 365 - Best Practices foar befeiliging fan Microsoft 365

De Cloud Security Posture-side yn 'e Management Console lit de hjoeddeistige beoardielingen sjen. Dizze list lit de folgjende ynformaasje sjen.

Beoardielingsnamme - De namme fan 'e beoardieling.
Wolkeapplikaasje - De wolk wêrop de beoardieling jildt.
Beoardielingssjabloan - It sjabloan dat wurdt brûkt om de beoardieling út te fieren.
Regels - It oantal regels dat op it stuit ynskeakele is foar de beoardieling.
Frekwinsje - Hoe faak de beoardieling wurdt útfierd (deistich, wykliks, moanliks, as op oanfraach).
Last Run On - Wannear't de beoardieling foar it lêst waard útfierd.
Ynskeakele - In skeakel dy't oanjout oft de beoardieling op it stuit ynskeakele is (sjoch seksje Fragen).
Assessment Status - It oantal regels dat waard aktivearre en trochjûn de lêste kear dat dizze beoardieling waard útfierd.
Net Run - It oantal regels dat net waard aktivearre de lêste kear dat dizze beoardieling waard útfierd.
Weagjetage Score - In kleurbalke dy't de risikoskoare foar de beoardieling toant.
Aksje - Stelt jo yn steat om de folgjende aksjes te nimmen foar in beoardieling:
Potlead ikoan - Bewurkje de eigenskippen fan in beoardieling.
Pijl ikoan - Run in beoardieling op fraach.

Troch te klikken op it eachpictogram oan de linkerkant, kinne jo view oanfoljende details foar de meast resinte beoardieling.
Dizze details wurde werjûn yn twa ljeppers:

Assessment Results
Past Assessment Reports

Tab beoardielingsresultaten
It ljepblêd Beoardielingsresultaten listet de neilibjensregels dy't ferbûn binne mei in beoardieling. Foar elke regel opnommen yn 'e beoardieling toant it display de folgjende ynformaasje:

Compliance Rule - De titel en ID fan 'e opnommen regel.
Ynskeakele - In skeakel dy't oanjout oft de regel is ynskeakele foar dizze beoardieling. Jo kinne konformiteitsregels ynskeakelje of útskeakelje as nedich ôfhinklik fan jo feiligensevaluaasje fan 'e wolk.
Middels trochjûn / boarnen mislearre - It oantal boarnen dat de beoardieling trochjûn of mislearre.
Last Run Status - De algemiene status fan de lêste beoardieling run, itsij súksesfol of mislearre.
Lêste Run Tiid - De datum en tiid dat de lêste beoardieling waard útfierd.

Tab foar ferline beoardielingsrapporten
It ljepblêd Past Assessment Reports toant de rapporten dy't binne útfierd foar de beoardieling. In rapport wurdt oanmakke as in beoardieling wurdt útfierd en wurdt tafoege oan de list mei rapporten. Om in PDF-rapport te downloaden, klikje jo op it Download-ikoantsje foar dat rapport en bewarje it op jo kompjûter.
It rapport jout detaillearre ynformaasje oer de aktiviteit foar de wolk, ynklusyf:

In útfierende gearfetting mei in telling fan regels en middels trochjûn en mislearre
Tellingen en details oer boarnen dy't waarden hifke en mislearre, en sanearjen oanbefellings foar mislearre boarnen

As in beoardieling wurdt wiske, wurde de rapporten ek wiske. Allinich de Splunk-kontrôlelogboeken wurde bewarre.
Om it beoardielingsdetail te sluten view, klikje op de keppeling slute ûnderoan it skerm.
It tafoegjen fan in nije beoardieling

Gean fan 'e Management Console nei Beskermje> Cloud Security Posture Management.
Fan 'e Cloud Security Posture Management-side klikje op Nij.
Jo sille earst dizze fjilden sjen. Ofhinklik fan it wolkakkount dat jo selektearje foar de beoardieling, sille jo ekstra fjilden sjen.

Fier dizze ynformaasje yn foar de nije beoardieling lykas oanjûn foar it type wolkekonto dat brûkt wurdt foar de beoardieling.

Fjild	IaaS wolkapplikaasjes (AWS, Azure)	SaaS wolkapplikaasjes (Salesforce, Microsoft 365)
Assessment Namme Fier in namme yn foar de beoardieling. De namme kin allinich sifers en letters befetsje - gjin spaasjes of spesjale tekens.	Required	Required
Beskriuwing Fier in beskriuwing fan de beoardieling yn.	Fakultatyf	Fakultatyf

Fjild	IaaS wolkapplikaasjes (AWS, Azure)	SaaS wolkapplikaasjes (Salesforce, Microsoft 365)
Wolkeakkount Selektearje it wolkakkount foar de beoardieling. Alle ynformaasje foar de beoardieling sil betrekking hawwe op dizze wolk. Noat De list mei wolkapplikaasjes omfettet allinich dejingen wêrfoar jo hawwe opjûn Cloud Feiligens Posture as beskermingsmodus as jo yn 'e wolk oan board binne.	Required	Required
Assessment Template Selektearje in sjabloan foar de beoardieling. De werjûn sjabloanopsje hat betrekking op it wolkakkount dat jo selektearje.	Required	Required
Filterje op regio Selektearje de regio of regio's dy't moatte wurde opnommen yn 'e beoardieling.	Fakultatyf	N/A
Filter troch Tag Selektearje in boarne om in ekstra filternivo te leverjen tag.	Fakultatyf	N/A
Frekwinsje Selektearje hoe faak de beoardieling út te fieren - deistich, wykliks, moanliks, fearnsjier, as op oanfraach.	Required	Required
Notifikaasjesjabloan Selektearje in sjabloan foar e-postnotifikaasjes oangeande beoardielingsresultaten.	Fakultatyf	Fakultatyf
Helpmiddel Tag Jo kinne meitsje tags om mislearre boarnen te identifisearjen en te folgjen. Fier tekst yn foar in tag.	Fakultatyf	N/A

Klikje op Folgjende om de side foar neilibjen fan regels wer te jaan, wêr't jo regelynskeakelje kinne selektearje, regelgewichting en aksjes foar de beoardieling.
Dizze side listet de konformiteitsregels dy't beskikber binne foar dizze beoardieling. De list is groepearre op type (bglample, regels oangeande tafersjoch). Om de list foar in type sjen te litten, klikje jo op it pylkpictogram links fan it regeltype. Om de list foar dat type te ferbergjen, klikje jo nochris op it pylkbyldkaike.
Om details foar in regel wer te jaan, klikje jo oeral op de namme.
Konfigurearje de regels as folget:
● Ynskeakele — Klikje op de skeakel dy't oanjout oft de regel ynskeakele wurdt foar de beoardieling. As it net ynskeakele is, sil it net opnommen wurde as de beoardieling útfierd wurdt.
● Gewicht - It gewicht is in nûmer fan 0 oant 5 dat it relative belang fan 'e regel oanjout. Hoe heger it nûmer, hoe grutter it gewicht. Selektearje in nûmer út de dellûklist of akseptearje it werjûn standertgewicht.
● Opmerkings - Fier alle opmerkingen yn dy't oan 'e regel hearre. In opmerking kin nuttich wêze as (bglample) de regel gewicht of aksje wurdt feroare.
● Aksje - Trije opsjes binne beskikber, ôfhinklik fan de wolk dy't jo selektearre hawwe foar dizze beoardieling.
● Audit — De standertaksje.
● Tag (AWS en Azure wolk applikaasjes) - As jo selektearre boarne Tags as jo makke de beoardieling, kinne jo kieze Tag út it dellûk list. Dizze aksje sil jilde a tag oan de regel as de beoardieling fynt mislearre middels.
● Remediate (Salesforce-wolkapplikaasjes) - As jo dizze aksje selektearje, sil CASB besykje problemen foar mislearre boarnen op te lossen as de beoardieling útfierd wurdt.
Klik Folgjende foar review in gearfetting fan de beoardieling ynformaasje.
Klikje dan op Foarige om eventuele korreksjes te meitsjen, of Opslaan om de beoardieling op te slaan.
De nije beoardieling wurdt tafoege oan de list. It sil rinne op it skema dat jo hawwe selektearre. Jo kinne de beoardieling ek op elk momint útfiere troch te klikken op it pylkpictogram yn 'e kolom Aksjes.

Beoardielingsdetails wizigje
Jo kinne besteande beoardielingen wizigje om har basisynformaasje en regelkonfiguraasjes te aktualisearjen. Om dit te dwaan, klikje jo op it potleadpictogram ûnder de kolom Aksjes foar de beoardieling dy't jo wizigje wolle.
De ynformaasje wurdt werjûn yn twa ljeppers:

Basis Details
Compliance Rules

Basis Details ljepper
Yn dit ljepblêd kinne jo de namme, beskriuwing, wolkkonto, filterjen en tagynformaasje, brûkte sjabloanen en frekwinsje.
Klikje op Update om de wizigingen op te slaan.

Tab Compliance Rules
Yn it ljepblêd Compliance Rules kinne jo view regel details, tafoegje of wiskje opmerkingen, en feroarje ynskeakelje status, gewicht, en aksjes. De folgjende kear dat de beoardieling wurdt útfierd, sille dizze wizigingen wurde wjerspegele yn 'e bywurke beoardieling. Bygelyksample, as it gewicht fan ien of mear regels wurdt feroare, koe de telling fan trochjûn of mislearre middels feroarje. As jo in regel útskeakelje, wurdt it net opnommen yn 'e bywurke beoardieling.
Klikje op Update om de wizigingen op te slaan.

Cloud Data Discovery

Cloud Data Discovery makket ûntdekking fan gegevens mooglik fia wolkscans. Mei it brûken fan API's kin CASB konformiteitsscannen fan gegevens útfiere foar ServiceNow, Box, Microsoft 365 (ynklusyf SharePoint), Google Drive, Salesforce, Dropbox en Slack-wolkeapplikaasjes.
Mei Cloud Data Discovery kinne jo dizze aksjes útfiere:

Scan foar gegevens lykas kredytkaartnûmers, nûmers foar sosjale feiligens, oanpaste kaaiwurden en RegEx-strings.
Identifisearje dizze gegevens yn objekten en records.
Skeakelje it kontrolearjen fan mappen foar iepenbiere keppelings en mappen foar eksterne gearwurking yn op oertredings fan gearwurking.
Apply sanearjen aksjes ynklusyf permaninte wiskjen en fersifering.

Jo kinne scans op ferskate manieren konfigurearje:

Selektearje in skema foar scans - ien kear, wykliks, moanliks of fearnsjier.
Fier folsleine of inkrementele scans út. Foar folsleine scans kinne jo in tiidperioade selektearje (ynklusyf in oanpast datumberik), wêrtroch jo scans foar koartere doer kinne útfiere mei fermindere gegevenssets.
Defer belied aksjes foar scans en review se letter.

Jo kinne view en rinne rapporten foar ferline scans.
De workflow foar ûntdekking fan wolkgegevens omfettet de folgjende stappen:

Oan board in wolk wêrfoar jo Cloud Data Discovery wolle tapasse
Meitsje in Cloud Data Discovery-belied
Meitsje in scan
Assosiearje in scan mei in Cloud Data Discovery-belied
View scandetails (ynklusyf eardere scans)
Generearje in scanrapport

De folgjende seksjes detailje dizze stappen.
Oan board in wolkapplikaasje wêrfoar jo Cloud Data Discovery wolle tapasse

Gean nei Administration> App Management.
Selektearje ServiceNow, Slack, Box, of Office 365 foar it wolktype.
Selektearje API Access en Cloud Data Discovery beskermingsmodi om CDD-scans yn te skeakeljen.

Meitsje in Cloud Data Discovery-belied
Noat
It wolkescanbelied is in spesjaal type API-tagongsbelied, dat kin jilde foar mar ien wolkapplikaasje.

Gean nei Beskermje> API-tagongsbelied en klikje op it ljepblêd Cloud Data Discovery.
Klik Nij.
Fier in beliedsnamme en beskriuwing yn.
Selektearje in ynhâld ynspeksje type - Gjin, DLP Scan, of Malware Scan.
As jo Malware Scan selektearje, klikje dan op de knop as jo in eksterne tsjinst wolle brûke foar skennen.
Selektearje ûnder Ynhâld scannen in gegevenstype.
● As jo Malware Scan selektearre hawwe as it ynhâldsynspeksjetype, sil it Data Type-fjild net ferskine. Sla dizze stap oer.
● Foar ServiceNow-wolkapplikaasjes, selektearje Structured Data as jo fjilden en records scannen wolle.
Fier ien fan 'e folgjende stappen út, ôfhinklik fan it type ynhâldynspeksje dat jo hawwe keazen:
● As jo selektearre DLP Scan, selektearje in ynhâld regel sjabloan.
● As jo gjin of Malware Scan selektearre hawwe, gean dan nei de folgjende stap om in konteksttype te selektearjen.
Selektearje ûnder Kontekstregels in konteksttype en kontekstdetails.
Selektearje útsûnderings (as ien).
Selektearje aksjes.
View de details fan it nije belied en befêstigje.

Meitsje in Cloud Data Discovery-scan

Gean nei Beskermje> Cloud Data Discovery en klikje op Nij.
Fier de folgjende ynformaasje yn foar de scan.
● Scannamme en beskriuwing — Fier in namme yn (ferplicht) en in beskriuwing (opsjoneel).
● Wolk — Selektearje de wolkapplikaasje wêrop de scan tapasse moat.
As jo Box selektearje, sjoch Opsjes foar Box-wolkapplikaasjes.
● Startdatum - Selektearje de datum wêrop de scan begjinne moat. Brûk de kalinder om in datum te selektearjen of fier in datum yn yn mm/dd/jj-formaat.
● Frekwinsje — Selektearje de frekwinsje wêrop de scan útfiere moat: ien kear, wykliks, moanliks of fearnsjier.
● Scantype - Selektearje of:
● Incremental - Alle gegevens generearre sûnt de lêste scan.
● Folslein - Alle gegevens foar de opjûne tiidperioade, ynklusyf gegevens yn eardere scans. Selektearje in tiidperioade: 30 dagen (standert), 60 dagen, 90 dagen, Alle, of Oanpaste. As jo selektearje Oanpaste, Fier in begjin- en eindatum berik, en klik OK.● Defer Policy Action - As dizze toggle ynskeakele is, wurdt de CDD-beliedsaksje útsteld, en it ynbrekkende item wurdt fermeld op 'e side fan Violation Management (Beskermje > Violation Management > CDD Violation Management tab). Dêr kinne jo review de items listed en kies aksjes te nimmen op alle of selektearre files.
Bewarje de scan. De scan wurdt tafoege oan de list op 'e Cloud Data Discovery-side.

Opsjes foar Box-wolkapplikaasjes
As jo Box selektearre hawwe as de wolkapplikaasje foar de scan:

Selektearje in scanboarne, of automatysk as op rapport basearre.
Foar rapport basearre: -
in. Selektearje in scanrapportmap út 'e widget en klikje op Bewarje.
b. Selektearje in startdatum út de kalinder.
Standert is de opsje Frekwinsje Ien kear, en it scantype is fol. Dizze opsjes kinne net feroare wurde.Foar automatisearre -
in. Selektearje in tiidperioade, begjindatum, frekwinsje en scantype lykas beskreaun yn 'e foarige stappen. b. Aktivearje Defer Policy Action lykas beskreaun yn 'e foarige stappen.
Bewarje de scan.
Foar ynformaasje oer it generearjen fan rapporten binnen de Box-applikaasje, sjoch Box-aktiviteitsrapporten generearje.

Assosiearje in scan mei in Cloud Data Discovery-belied

Selektearje op 'e Cloud Data Discovery-side in scan dy't jo makke hawwe.
Klikje op it ljepblêd Belied. De view yn dizze ljepper stiet it Cloud Data Discovery-belied dat jo makke hawwe.
Klikje op Add.
Selektearje in belied út de dellûklist. De list befettet allinich wolkapplikaasjes dy't in beskermingsmodus hawwe fan Cloud Data Discovery.
Klik op Bewarje.

Noat
Allinich it belied dat ferbûn is mei de wolk is opnommen yn 'e list.
Jo kinne de list mei Cloud Data Discovery-belied opnij oarderje op prioriteit. Sa te dwaan:

Gean nei de Cloud Data Discovery side.
Selektearje in scannamme troch te klikken op de pylk > lofts fan de scannamme.
Sleep en drop it belied yn 'e list mei belied nei de prioriteitsfolchoarder dy't jo nedich binne. By frijlitting wurde de wearden yn 'e kolom Prioriteit bywurke. De wizigingen sille effekt wurde neidat jo op Bewarje klikke.

Notysjes

Jo kinne de list mei belied foar ûntdekking fan wolkgegevens opnij oarderje op prioriteit foar scans yn it ljepblêd Belied, mar net op it ljepblêd Cloud Data Discovery yn 'e API-tagongsbeliedside (Beskermje > API-tagongsbelied > Cloud Data Discovery).
Foardat jo scans begjinne kinne, moatte jo de scanstatus feroarje nei Aktyf.

View scan details
Jo kinne view detaillearre wearden en diagrammen dy't hearre ta ynformaasje fan in scan.

Klikje op 'e Cloud Data Discovery-pagina op de > pylk neist de scan wêrfoar jo details wolle sjen.
Klikje op de ljepper foar it type detail dat jo wolle sjen.

Oerview tab
De Oerview ljepper jout grafyske detail foar fûn items en belied oertredings.
De wearden lâns de boppekant fan 'e seksje litte aktuele totalen sjen en omfetsje:

Mappen fûn
Files en gegevens fûn
Belied oertredings fûn

Noat
Foar ServiceNow-wolktypen wurde totalen ek werjûn foar strukturearre gegevensitems. De linegrafiken litte aktiviteit oer de tiid sjen, ynklusyf:

Items fûn en skansearre
Belied oertredings
Jo kinne selektearje in tiid berik foar items oan view - Lêste oere, lêste 4 oeren, of lêste 24 oeren.
Sûnt it begjin sil ferskine yn 'e Showing Range list as in suksesfolle scan is foltôge.

Basis ljepper
It ljepblêd Basic toant de ynformaasje dy't jo ynfierd hawwe doe't jo de scan makke hawwe. Jo kinne dizze ynformaasje bewurkje.

Belied ljepper
It ljepblêd Belied lit de Cloud Data Discovery-belied sjen dy't ferbûn is mei in scan. Jo kinne meardere belied assosjearje mei in scan.
Elke fermelding lit de beliedsnamme en prioriteit sjen. Derneist kinne jo in assosjearre belied wiskje troch te klikken op it ikoan Wiskje yn 'e kolom Aksjes.

Foar in foegjen in Cloud Data Discovery belied oan in scan, sjoch Associate in scan mei in Cloud Data Discovery belied.
Tab Past Scans
It ljepblêd Past Scans lit de details fan eardere scans sjen.

De folgjende ynformaasje wurdt werjûn foar elke scan:

Scan Job ID - In identifisearjend nûmer tawiisd foar de scan.
Scan Job UUID - In universele unike identifier (128-bit nûmer) foar de scan.
Begûn op - De datum wêrop de scan is begon.
Finished on - De datum wêrop de scan klear wie. As de scan oan 'e gong is, is dit fjild leech.
Skande mappen - It oantal scannen mappen.
Files Scanned - It oantal files skansearre.
Oertredings - It oantal oertredings fûn yn 'e scan.
Oantal belied - It oantal belied ferbûn mei de scan.
Status - De status fan 'e scan sûnt it begon.
Compliance Status - Hoefolle belied oertredings waarden ûntdutsen as in persintaazjetage fan totale items skansearre.
Rapportearje - In ikoan foar it downloaden fan rapporten foar de scan.

Om de list te ferfarskjen, klikje jo op it ikoan Ferfarskje boppe de list.
Om de ynformaasje te filterjen, klikje jo op it Kolomfilter-ikoantsje, en kontrolearje of wiskje de kolommen nei view.
Om de list mei eardere scans te downloaden, klikje jo op it Download-ikoan boppe de list.
Foar in generearje in rapport foar in scan, sjoch de folgjende paragraaf, Generearje in scan rapport.

Generearje in scanrapport
Jo kinne in rapport downloade fan ferline scans yn PDF-formaat. It rapport jout de folgjende ynformaasje.
Foar it generearjen fan Box-aktiviteitsrapporten, sjoch Aktiviteitsrapporten generearje foar Box-wolkapplikaasjes.

In útfierende gearfetting dy't toant:
Tellingen fan totale belied hanthavene, files skansearre, oertredings, en remediation.
Berik - namme fan wolkapplikaasje, totaal oantal items (bygelyksample, berjochten of mappen) skansearre, oantal belied hanthavene, en it tiidframe foar de scan.
Resultaten - Oantal skansearre berjochten, files, mappen, brûkers en brûkersgroepen mei oertredings.
Oanrikkemandearre remediationen - Tips foar it behearen en beskermjen fan gefoelige ynhâld.
Rapport details, ynklusyf:
Top 10 belied basearre op oertredings
Top 10 files mei oertredings
Top 10 brûkers mei oertredings
Top 10 groepen mei oertredings

Om in rapport te downloaden oer in ferline scan:

Fan 'e Cloud Data Discovery-side werjaan de details foar de scan wêrop jo in rapport wolle.
Klikje op it ljepblêd Past Scans.
Klikje op it ikoan Rapport download rjochts.
Bewarje de file foar it rapport (as PDF).

Aktiviteitsrapporten generearje foar Box-wolkapplikaasjes.
Dizze seksje jout ynstruksjes foar it generearjen fan CSV-opmaak aktiviteitsrapporten binnen Box.

Meld jo oan by de Box-applikaasje mei jo beheardersbewiis.
Klikje op 'e side fan' e Box admin konsole op Rapporten.
Klikje Rapport oanmeitsje, selektearje dan Brûkersaktiviteit.
Selektearje op 'e Rapporten side de kolommen dy't jo wolle opnimme yn it rapport.
Selektearje in begjindatum en in eindatum foar it rapport.
Selektearje ûnder Aksjetypen Gearwurking en selektearje alle aksjetypen ûnder SAMARBEIDING.
Selektearje File Behear en selektearje alle aksjetypen ûnder FILE BEHEAR.
Selektearje Shared Links en selektearje alle aksjesoarten ûnder SHARE LINKS.
Klikje rjochtsboppe op Run om it rapportfersyk yn te tsjinjen.In popup-berjocht ferskynt dat it fersyk befêstiget.
As it rapport klear is mei rinnen, kinne jo view it yn 'e map ûnder Box Reports.

Oertredingsbehear en karantine

Ynhâld dat hat skeind in belied kin wurde pleatst yn karantine foar review en fierdere aksje. Do kinst view in list mei dokuminten dy't yn karantine binne pleatst. Dêrneist kinne jo view in list fan dokuminten dy't west hawwe reviewed troch de behearder en hokker aksjes waarden selektearre foar dy dokuminten.
Nei view ynformaasje oer files mei ynbreuk op ynhâld, gean nei Protect> Violation Management.
Noat
Quarantaine-aksjes binne net fan tapassing op files en mappen yn Salesforce.
Quarantine Management
Dokuminten pleatst yn quarantaine wurde fermeld op 'e side Quarantine Management en krije in Pending
Review status foar evaluaasje foardat aksje wurdt nommen. Ien kear reviewed, harren status wurdt feroare nei Reviewed, mei de selektearre aksje nommen.
Selektearje ynformaasje oan view
Nei view dokuminten yn beide status, selektearje in status út de dellûk list.

Yn ôfwachting review
Foar eltse quarantaine dokumint dat is yn ôfwachting review, toant de list de folgjende items:

Beliedstype - It type beskerming foar it belied dat jildt foar it dokumint.
File namme - De namme fan it dokumint.
Tydlikamp - De datum en tiid fan oertrêding.
Brûker - De namme fan 'e brûker dy't ferbûn is mei de ynbreuklike ynhâld.
E-post - It e-postadres fan 'e brûker dy't ferbûn is mei de ynbrekkende ynhâld.
Wolk - De namme fan 'e wolkapplikaasje wêr't it yn quarantaine dokumint ûntstien is.
Violated Policy - De namme fan it belied dat is skeind.
Aksjestatus - De aksjes dy't kinne wurde nommen op it dokumint yn quarantaine.

Behearders en brûkers kinne wurde op 'e hichte brocht as in dokumint yn' e Quarantine-map pleatst wurdt.
Reviewed
Foar elk yn quarantaine dokumint dat is reviewed, de list toant de folgjende items:

Beliedstype - It type belied om oertredings oan te pakken.
File Namme - De namme fan 'e file befettet ynbreuk op ynhâld.
Brûker - De namme fan 'e brûker dy't ferbûn is mei de ynbreuklike ynhâld.
E-post - It e-postadres fan 'e brûker dy't ferbûn is mei de ynbrekkende ynhâld.
Wolk - De wolkapplikaasje wêr't de oertreding barde.
Violated Policy - De namme fan it belied dat is skeind.
Aksjes - De aksje selektearre foar de oertrêding ynhâld.
Aksje Status - De útkomst fan 'e aksje.

Aksje nimme op in yn quarantaine file
Om in aksje te selektearjen op quarantaine files yn wachte status:
Filter de list as nedich troch te klikken op de fakjes yn 'e lofternavigaasjebalke en de tiidútklaplist.
Klikje op de karfakjes foar de file nammen dêr't aksje op te nimmen is.

Selektearje in aksje út it útklapmenu Selektearje aksjes rjochtsboppe.

Permaninte wiskje - Wiskje de file fan de brûker syn akkount. Selektearje dizze opsje mei soarch, want ien kear a file wurdt wiske, kin it net weromhelle wurde. Tapasse dizze opsje foar serieuze oertredings fan bedriuwsbelied wêryn brûkers de gefoelige ynhâld net mear kinne uploade.
Digitale rjochten foar ynhâld - jildt alle aksjes oantsjutte foar digitale rjochten foar ynhâld yn it belied - bygelyksample, it tafoegjen fan in wettermerk, it redactearjen fan ynbreuklike ynhâld, of it fersiferjen fan it dokumint.
Noat
As jo meardere records yn quarantaine selektearje wêrop aksjes moatte wurde tapast, is de opsje Digitale rjochten ynhâld net beskikber yn 'e list Selektearje aksjes. Dit komt om't ûnder de records dy't jo selekteare, mar guon fan harren miskien binne konfigureare foar in beliedsaksje foar ynhâld digitale rjochten. De aksje Digital Rights Content kin allinich tapast wurde op ien record yn quarantaine.
Weromsette - Makket in quarantaine file wer beskikber foar brûkers. Tapasse dizze opsje as in review bepaalt dat in beliedsferoaring net plakfûn.

Klik Tapasse foar de selektearre aksje.

Viewit sykjen nei dokuminten yn quarantaine
Jo kinne filterje de view fan besteande karantine-aksjes mei dizze opsjes:

Yn 'e ynstellings oan' e lofterkant, kontrolearje of wiskje hoe't jo de list mei karantine-aksjes wolle organisearje. Klik op Wiskje om alle filters te wiskjen.
Selektearje oan de boppekant fan it skerm in tiidperioade út de dellûk list.

Om te sykjen nei in dokumint yn quarantaine, brûk allinich prefix-oerienkomstfraach om de resultaten te sykjen. Bygelyksample, te finen de file BOX-CCSecure_File29.txt, sykje op foarheaksel op wurd sykje split by spesjale tekens. Dit betsjut dat jo kinne sykje troch de foarheakselwurden - "BOX", "CC", en troch "File.” De relatearre records wurde werjûn.

CDD-oertredingsbehear
De list fan CDD Violation Management toant ynhâld oertredings foar Cloud Data Discovery (CDD) belied.
Foar elk file, toant de list de folgjende ynformaasje:

Tydlikamp - De datum en tiid fan 'e oertrêding.
Wolkenapplikaasje - De namme fan 'e wolkapplikaasje wêr't de oertreding barde.
E-post - It jildich e-mailadres fan 'e brûker dy't ferbûn is mei de oertrêding.
Aksjestatus - De foltôgingsstatus foar de beliedsaksje.
Beliedsaksje - De aksje oantsjutte yn it belied dat waard skeind.
Beliedsnamme - De namme fan it belied dat is skeind.
File Namme - de namme fan 'e file mei de ynbreuklike ynhâld.
URL - De URL fan 'e ynbreuklike ynhâld.

Selektearje ynformaasje oan view
Kies út it linkerpaniel de items nei view - Brûkersgroepen, oertredings, brûkers en status.

Aksje nimme op in CDD-item yn quarantaine

Klik aksjes tapasse.
Selektearje ûnder Action Scope in aksje - of Beliedsaksje of Oanpaste aksje.
● Beliedsaksje jildt de aksje(s) oanjûn yn it belied. Selektearje of All Files te passen it belied aksje oan alle fan 'e files listed, of Selektearre Files te passen it belied aksje allinnich oan de files jo oantsjutte.
● Oanpaste aksje kinne jo kieze ynhâld en gearwurking aksjes te passen oan de files.
● Ynhâld aksje - Selektearje Permanent wiskje of ynhâld digitale rjochten. Foar ynhâld digitale rjochten, selektearje in CDR-sjabloan foar de aksje.
● Gearwurkingsaksje - Selektearje ynterne, eksterne of iepenbier.
o Foar yntern, kies Remove Collaborator en selektearje de brûkersgroepen dy't jo wolle opnimme yn 'e aksje.
o Foar Ekstern, kies Remove Collaborator en fier de domeinen yn om te blokkearjen.
o Foar Iepenbier, kies Remove Public Link.
o Om in oare gearwurkingsaksje ta te foegjen, klikje jo op it + ikoan rjochts en selektearje de passende aksjes.
Klikje Aksje nimme.

Monitoring en behear fan systeemaktiviteit

De folgjende ûnderwerpen beskriuwe hoe't jo wolkaktiviteit kinne kontrolearje fia dashboards, diagrammen, en aktiviteitskontrôlelogs, kontrolearje brûkersrisiko-ynformaasje, apparaten beheare, en wurkje mei files yn karantine.

Viewaktiviteit fan it Home Dashboard
Monitoring fan wolkaktiviteit út diagrammen
Wurkje mei aktiviteit audit logs
Tafersjoch op brûkersaktiviteit út kontrôlelogs
Viewing en bywurkjen fan brûkersrisiko-ynformaasje
Apparaten beheare

Viewbrûker- en systeemaktiviteit fan it Home Dashboard
Fanút it Home Dashboard yn hosted ynset, kinne jo view grafyske foarstellings fan wolk en brûkersaktiviteit yn jo organisaasje.
It Home Dashboard organisearret gegevens yn dizze wichtige komponinten:

Gegevenskaarten mei totalen en trenddiagrammen foar eveneminten
It totale oantal eveneminten dy't mooglik bedrigingen binne foar jo gegevensfeiligens (per wolk en per type)
In mear detaillearre list fan eveneminten. Bedrigingen omfetsje oertredings en abnormale aktiviteit.
De folgjende seksjes beskriuwe dizze komponinten.

Data kaarten
Gegevenskaarten befetsje stikjes fan wichtige ynformaasje dy't behearders kinne view op in trochgeande basis. De nûmers en trenddiagrammen yn 'e gegevenskaarten binne basearre op it tiidfilter dat jo selektearje. As jo it tiidfilter wizigje, feroarje de totalen werjûn yn 'e gegevenskaarten, en de trendende ynkommens, oerienkommende.
De gegevenskaarten werjaan dizze soarten ynformaasje foar de wolkapplikaasjes en tiidbereiken dy't jo oantsjutte. Jo kinne aktiviteitstellingen sjen foar in spesifyk tiidbereik troch te hoverjen oer de datumbereiken ûnderoan de gegevenskaart.
De folgjende seksjes beskriuwe elke gegevenskaart.

Ynhâld Scanning
De gegevenskaart foar ynhâld scannen toant de folgjende ynformaasje.

Files en Objekten - It oantal fan files (unstrukturearre gegevens) en objekten (strukturearre gegevens) dy't binne skansearre foar in detect belied oertredings. Foar Salesforce (SFDC) befettet dit nûmer Customer Relationship Management (CRM) objekten. As klanten oan board wolkapplikaasjes binne, scant CASB ynhâld en brûkersaktiviteit op 'e wolkapplikaasjes. Op grûn fan 'e útfierde aktiviteiten en it belied ynsteld foar jo bedriuw, genereart CASB analytics en toant se op' e gegevenskaarten.
Oertredings - It oantal oertredings ûntdutsen troch de beliedsmotor.
Beskerme - It oantal files of objekten beskerme troch quarantaine, permaninte wiskje, of fersifering aksjes. Dizze sanearjende aksjes ferwiderje ynhâld fan brûkers (permanint troch wiskjen; tydlik troch karantine) of beheine de mooglikheid fan ynhâld om te lêzen troch net autorisearre brûkers (fersifering). Dizze analytiken jouwe in view (oer de tiid) fan hoefolle beskermjende aksjes binne útfierd yn reaksje op oertredings dy't de beliedsmotor hat ûntdutsen.

Ynhâld dielen
De gegevenskaart foar dielen fan ynhâld toant de folgjende ynformaasje.

Iepenbiere keppelings - It totale oantal iepenbiere keppelings fûn oer file opslach wolk applikaasjes. In iepenbiere keppeling is elke keppeling dêr't it algemiene publyk tagong kin sûnder in oanmelding te fereaskje. Iepenbiere keppelings binne maklik te dielen en binne net feilich. As se ferwize nei ynhâld dy't gefoelige ynformaasje befettet (bglample, ferwizings nei credit card nûmers), dat ynformaasje koe wurde bleatsteld oan net autorisearre brûkers, en koe kompromittearje de privacy en feiligens fan dy gegevens.
De opsje Remove Public Link jout jo de fleksibiliteit fan it ynskeakeljen fan dielen fan ynformaasje, mar lit jo ek spesifike soarten ynhâld beskermje. As jo in belied oanmeitsje, kinne jo it fuortheljen fan iepenbiere keppeling oantsjutte as in iepenbiere keppeling is opnommen yn in file mei gefoelige ynhâld. Jo kinne ek oantsjutte it fuortheljen fan iepenbiere keppelings út mappen dy't gefoelige ynformaasje befetsje.
Eksterne dielen - It oantal aktiviteiten wêryn ynhâld wurdt dield mei ien of mear brûkers bûten de firewall fan 'e organisaasje (eksterne kollaborateurs). As in belied eksterne dielen mooglik makket, kin in brûker ynhâld diele (bglample, a file) mei in oare brûker dy't ekstern is. Sadree't ynhâld is dield, kin de brûker mei wa't it wurdt dield, trochgean mei tagong ta de ynhâld oant de tagong fan dy brûker fuorthelle is.
Beskerme - It totale oantal eveneminten wêrfoar de iepenbiere keppeling of in eksterne meiwurker waard fuortsmiten. In eksterne meiwurker is in brûker bûten de firewall fan 'e organisaasje mei wa't ynhâld wurdt dield. As in eksterne meiwurker fuorthelle wurdt, kin dy brûker net mear tagong krije ta de ynhâld dy't dield is.

Most Hit Security Policies
De kaart Most Hit Security Policies toant in tabel dy't de top 10 beliedshits foar elk belied jout. De tabel listet de beliedsnamme en -type en it oantal en persintaazjetage fan hits foar it belied.
Policies
De beliedskaart toant yn in sirkelgrafyk it totale oantal aktive belied en it oantal aktive en alle belied per beliedstype.
Event details
Event details jouwe in tabel view fan alle bedrigingen foar it tiidfilter dat jo oantsjutte. It totale oantal neamde eveneminten komt oerien mei it totale oantal werjûn yn 'e grafyk oan' e rjochterkant.

Jo kinne gegevens filterje mei de folgjende opsjes.
By tiid berik

Kies út de dellûklist it tiidbereik om op te nimmen op 'e thússide view. De standert tiidberik is Moanne. As jo in tiidberik selektearje, feroarje de totalen en trending ynkommens.
Jo kinne ek in oanpaste datum opjaan. Om dit te dwaan, kies Oanpaste, klikje yn it earste fak oan 'e boppekant fan' e Oanpaste view, klik dan op de foarkar fan en oant datums út de kalinder.

Viewoanfoljende details
Jo kinne ekstra details werjaan fan 'e gegevenskaarten, de bedrigingsgrafyk of de tabel view.
Fan in gegevenskaart
Foar in spesifike datum: Hover oer de datum lâns de boaiem fan 'e kaart wêrfoar jo details wolle.
Foar de gegevenstellingen yn in kaart: Klikje op de gegevenstelling wêrfoar jo ekstra details wolle.
De details wurde werjûn yn 'e tabel view.
Fan 'e tafel
Klikje op de keppeling Detailed Analysis. Alle aktiviteiten fan 'e Home Dashboard-side wurde neamd yn in tabel op' e Activity Audit Logs side. Hjirwei kinne jo fierder boarje troch op de balken te klikken.
Om mear of minder kolommen yn 'e tabel wer te jaan, klikje jo op it fakje ikoan rjochts, en selektearje of deselektearje kolommen yn' e list. De fjildnammen beskikber foar seleksje binne ôfhinklik fan de filteropsjes dy't jo hawwe selektearre. Jo kinne net mear as 20 kolommen yn 'e tabel werjaan.

Ferfarskje alle gegevens
Klikje op it ikoan Ferfarskje yn 'e rjochter boppeste hoeke fan it Home Dashboard om de gegevens te aktualisearjen foar alle items op' e side.

It eksportearjen fan gegevens
Jo kinne in ôfdruk fan de ynformaasje opslaan op it Home Dashboard.

Klikje op it ikoan Eksportearje Alles yn 'e hoek rjochts boppe fan' e side.
Selektearje in printer.
Printsje de side.

Monitoring fan wolkaktiviteit út diagrammen
De Activity Dashboard-side fan it ljepblêd Monitor fan 'e Management Console is it punt wêrfan jo kinne view spesifike soarten aktiviteiten yn jo bedriuw. Dizze aktiviteit wjerspegelet de resultaten fan sawol real-time as histoaryske gegevensscans.
Fan 'e Monitor side kinne jo view de folgjende dashboards:

Applikaasje aktiviteiten
Anomale aktiviteiten
Office 365
IaaS Monitoring Dashboard
Aktiviteit Alerts
Zero Trust Enterprise Access

Jo kinne dashboard werjaan views op ferskate manieren. Jo kinne alle wolkapplikaasjes selektearje foar heger nivo oerviews fan jo wolk gegevens aktiviteit, of jo kinne selektearje spesifike wolk applikaasjes of mar ien wolk foar mear detaillearre ynformaasje. Nei view aktiviteit foar in spesifike tiid, kinne jo selektearje in tiid berik.
Jo kinne nei de folgjende siden gean troch op de menu-items te klikken.
De folgjende seksjes beskriuwe dizze dashboards.

Applikaasje aktiviteiten
It dashboard foar applikaasjeaktiviteiten biedt it folgjende views.
Belied Analytics
Policy Analytics jout perspektiven op it type, kwantiteit en boarne fan beliedstriggers yn jo organisaasje. Bygelyksample, kinne jo sjen it totale oantal belied oertredings oer in spesifike tiid (lykas in moanne), likegoed as in ferdieling fan oertrêdings troch wolk, troch brûker, of troch belied type (lykas eksterne kollaborateur oertredings).
Foar beskriuwingen, sjoch Policy Analytics.

Aktiviteit Monitoring
Aktiviteitsmonitoring toant kwantifisearre views fan aktiviteiten yn jo organisaasje - bygelyksample, troch aktiviteitstype (lykas oanmeldingen en downloads), troch tiid, of troch brûker.
Foar beskriuwingen, sjoch Aktiviteitsmonitoring.

Fersifering Statistics
Fersifering Statistics lit sjen hoe fersifere files wurde tagong ta en brûkt yn jo organisaasje. Bygelyksample, kin view it heechste oantal brûkers dy't hawwe fersifere of ûntsifere files, hoefolle fersifering en ûntsiferjen aktiviteiten hawwe plakfûn oer de tiid, of de soarten fan files dy't binne fersifere.
Foar beskriuwings, sjoch fersifering Statistics.

Privilege brûkersaktiviteiten
Privilearde brûkersaktiviteiten toant aktiviteiten útfierd troch brûkers mei tagongsrjochten op heger nivo yn in organisaasje. Dizze brûkers binne typysk behearders en wurde soms oantsjutten as "super brûkers." Brûkers op dit nivo kinne view it oantal akkounts makke of beferzen troch in behearder, of hoefolle sesje ynstellings of wachtwurd belied binne feroare. Bewust wêze fan befoarrjochte brûkersaktiviteit is wichtich om't dizze brûkers tagongsrjochten hawwe wêrmei't se ynstellings kinne wizigje dy't de feiligens fan in wolk kinne kompromittearje. De ynformaasje fan dizze dashboards lit it befeiligingsteam de aksjes fan dizze brûkers kontrolearje en fluch hannelje om bedrigingen oan te pakken.
Foar beskriuwingen, sjoch Privilegearre brûkersaktiviteiten.

Anomale aktiviteiten
De deteksjemotor foar Anomalous Activities kontinu profiles gegevensattributen en brûkersgedrach om aktiviteit te ûntdekken dy't bûtengewoan is foar jo bedriuw. Tafersjoch omfettet de lokaasjes wêrfan oanmeldingen plakfine (geo-oanmeldingen), boarne IP-adressen en brûkte apparaten. Brûkersgedrach omfettet aktiviteiten lykas uploads en downloads fan ynhâld, bewurkings, wiskjes, oanmelden en ôfmelde.
Anomalies binne gjin feitlike beliedsferoarings, mar kinne as warskôgings tsjinje foar mooglike bedrigingen foar gegevensfeiligens en kweade gegevenstagong. ExampLes fan anomalies kinne in abnormaal grut oantal downloads wêze fan in yndividuele brûker, in heger as normaal oantal oanmeldingen fan deselde brûker, of oanhâldende oanmeldpogingen troch in net autorisearre brûker.
De brûker profile omfiemet maten fan file downloads oer wolkapplikaasjes, lykas de tiid fan 'e dei en dei fan' e wiken dat de brûker aktyf is. As de motor in ôfwiking fan it waarnommen gedrach oer dizze perioade detektearret, markearret it de aktiviteit as abnormale.
Anomalies wurde yndield yn twa soarten: deterministysk en statistysk.

Deterministyske deteksje wurket yn realtime en detektearret anomalies as brûkersaktiviteit optreedt, mei in nominale fertraging (bgl.ample, 10 oant 30 sekonden). De algoritme profiles entiteiten (lykas brûkers, apparaten, applikaasjes, ynhâld, brûkers lokaasjes, en gegevens bestimming lokaasje), attributen (lykas tagong lokaasje, boarne IP-adres, apparaat brûkt), en de relaasje tusken harren.
As in ûnbekende of ûnferwachte nije relaasje tsjinkomt, wurdt it evaluearre op fertochte aktiviteit.
De sample fan brûkersaktiviteiten profiled yn dizze oanpak is relatyf lyts en groeit oer de tiid. De krektens fan 'e anomalies ûntdutsen mei dizze metoade is heech, hoewol it oantal regels as de sykromte beheind is.
Statistyske detection skept in brûker syn baseline mei in gruttere aktiviteit sample, typysk oer in perioade fan 30 dagen om falske positiven te ferminderjen. Brûkersaktiviteit is profiled mei help fan in trijediminsjonaal model: de waarnommen metryske (lokaasje, tagongstelling, file grutte), tiid fan 'e dei, en dei fan' e wike. De metriken wurde groepearre op tiid en dei. Aktiviteiten profiled omfettet:
- Ynhâld downloads
- Ynhâld tagong - uploads, bewurkjen, wiskjes
- Netwurk tagong - oanmelden en ôfmelde

As de motor in ôfwiking fan it waarnommen gedrach oer dizze perioade detektearret, basearre op klustertechniken, markearret it de aktiviteit as anomaal. It detektearret anomalies yn net-echte tiid mei in fertraging fan typysk ien oere.
It deterministysk algoritme wurdt brûkt foar detectie fan geoanomaly. It statistyske algoritme wurdt brûkt foar abnormale downloads en foar ynhâld en netwurk tagong.
Nei view anomale aktiviteiten, gean nei Monitor> Anomale aktiviteiten.
Foar mear details oer viewyn anomalyrapporten, sjoch:

Anomale aktiviteiten troch geolokaasje
Geoanomaly-details werjaan fan 'e side Activity Audit Logs
Anomale downloads, tagong ta ynhâld en autentikaasje
Trijediminsjonale aktiviteit views

Anomale aktiviteiten troch geolokaasje
It dashboard fan Anomalous Activities by Geolocation is in kaart view geografyske oanwizings sjen litte wêr't abnormale aktiviteit wierskynlik plakfûn hat. Dit soarte fan anomaly wurdt in geoanomaly neamd. As geoanomalies binne ûntdutsen, toant de kaart ien of mear geografyske oanwizers dy't identifisearje wêr't de oanbelangjende aktiviteit plakfûn.

As jo op in oanwizer klikke, kinne jo details werjaan oer de aktuele en eardere aktiviteiten fan 'e brûker, ynklusyf har e-mailadres, de wolk dy't se tagong hawwe, har lokaasje en de aktiviteitstiid. Mei de hjoeddeistige en foarige aktiviteitsdetails kinne jo fergelikingen meitsje dy't ynsjoch jouwe yn 'e anomaly. Bygelyksample, de brûker kin hawwe oanmeld by twa ferskillende wolk applikaasjes mei help fan deselde sign-on bewiisbrieven, út twa ferskillende lokaasjes. De blauwe oanwizer stiet foar de lokaasje mei de aktuele fokus.
Klikje op de oanwizer om op de oare lokaasje te fokusjen.
As d'r meardere gefallen binne fan ôfwikende aktiviteit út in geografysk gebiet, ferskine meardere oanwizers, wat oerlappe. Om ynformaasje oer ien fan 'e oanwizers wer te jaan, hoverje jo oer it gebiet mei de oerlappende oanwizers. Klikje yn it lytse fak dat ferskynt op de oanwizer wêrfoar jo wolle view details.
Geoanomaly-details werjaan fan 'e side Activity Audit Logs
Fan 'e side Activity Audit Logs (Monitor > Activity Audit Logs) kinne jo geonomaly selektearje views troch te klikken op it Binocular ikoan dat ferskynt oan de linkerkant yn de aktiviteit list.

Anomale downloads, tagong ta ynhâld en autentikaasje
De folgjende dashboarddiagrammen jouwe ynformaasje oer abnormale aktiviteit oer wolkapplikaasjes.

De diagram Anomalous Downloads by Size toant in gearfetting telle fan downloads oer tiid troch grutte fan ynladen files.
Gegevenskaping yn bedriuwen wurdt faak oanjûn troch in abnormaal heech oantal downloads fan saaklike krityske gegevens. Bygelyksample, doe't in meiwurker ferlit in organisaasje, harren aktiviteit kin bliken dat se ynladen in grut bedrach fan bedriuwsgegevens krekt foar harren fertrek. Dizze tabel fertelt jo it oantal kearen dat in abnormale patroan wurdt fûn yn brûkersdownloads, de brûkers dy't it ynladen hawwe dien, en wannear't de downloads barde.
De grafyk foar wiskjen fan Anomalous Content toant it oantal wiskjen barrens foar abnormale aktiviteit.
De diagram Anomalous Authentication toant it oantal kearen dat in abnormale patroan wurdt fûn yn in brûker syn netwurk tagong eveneminten, ynklusyf oanmelden, mislearre of brute-force oanmeldpogingen, en logouts. Werhelle mislearre oanmeldingen kinne oanjaan op in kweade besykjen om tagong te krijen ta it netwurk.
De diagram Anomalous Downloads by Count toant it oantal anomale downloads foar jo bedriuw.

Trijediminsjonale aktiviteit views
Jo kinne ek view in trijediminsjonale kaart wêrfan jo abnormale aktiviteit kinne observearje yn relaasje ta normale aktiviteit. Hjiryn view, aktiviteiten wurde fertsjintwurdige as gegevenspunten (ek wol bakken neamd) op trije assen:

X = oere fan de dei
Y=aggregearre aktiviteitstelling of aggregearre downloadgrutte
Z = dei fan 'e wike

De kaart brûkt in klustermeganisme om aktiviteitspatroanen te yllustrearjen en anomalies te ûntdekken. Dizze aktiviteiteklusters kinne jo in better idee jaan fan hokker soarten eveneminten it meast foarkomme op spesifike dagen en tiden. De klusters kinne ek anomalies visueel opfalle.
Om't aktiviteiten oere foar oere wurde folge, wurde gegevenspunten tafoege oan it diagram. Klusters wurde makke as relevante aktiviteiten op syn minst 15 gegevenspunten yn totaal binne. Elk kluster wurdt fertsjintwurdige troch in oare kleur foar syn gegevenspunten. As in kluster minder as trije gegevenspunten (emmers) hat, wurde de foarfallen dy't troch dy punten fertsjintwurdige wurde as anomaly beskôge, en se ferskine yn read.
Elk gegevenspunt op 'e kaart fertsjintwurdiget eveneminten dy't barde op in spesifyk oere fan'e dei. Jo kinne details krije oer de datum, de oere, en it oantal eveneminten troch te klikken op elk gegevenspunt.
Yn dizze eksample, it kluster oan de legere rjochts hat 15 gegevens punten. It lit sjen dat ferskate eveneminten plakfûnen yn 'e lette middei en jûn yn' e wike. De tagongstelling wie gelyk foar alle aktiviteiten. Op ien dei wie de tagong count folle heger, en it punt wurdt werjûn yn read, wat oanjout in anomaly.
De tabel ûnder de grafyk lit de eveneminten werjûn yn 'e grafyk. De list yn dizze eksample sketst de datum en tiid fan de tagong, de namme fan de file tagong, de wolk wêrút de tagong plakfûn, en it e-mailadres fan de brûker dy't tagong hat ta de ynhâld.

Ynstellings foar it konfigurearjen fan anomalyynformaasje
Fan 'e side Systeemynstellingen kinne jo ynstelle hoe't jo ynformaasje oer abnormale aktiviteiten folgje, kontrolearje en kommunisearje. Foar Box-wolkapplikaasjes kinne jo ferbûne apps ûnderdrukke (witte list) opnaam yn 'e wolkakkount om geoanomalies te foarkommen.

Adaptive drompel foar tastiene tariven fan brûkersaktiviteit (Preview eigenskip)
De adaptive drompel definiearret in tastiene taryf fan brûkersaktiviteit. De ynstelde drompel kin oanpast wurde op basis fan it taryf fan brûkersaktiviteit. Troch in drompel te konfigurearjen kinne jo it taryf fan brûkersaktiviteiten oanpasse as nedich. As betingsten it tastean, bglample, de drompel kin wurde wizige te tastean in hegere taryf fan aktiviteit.
Adaptive drompelkonfiguraasje evaluearret drompelkonformiteit en sil barren tastean oant de definieare drompel. CASB kontrolearret ek de kâns fan eveneminten nei de fêste drompel. As de kâns binnen it tastiene berik is, binne de eveneminten tastien. De standertwearde foar de fariânsjepersintaazjetage fan peak kâns is 50%.
Jo kinne ek in opienfolgjende mislearring ynstelle (bglample, trije mislearrings op in rige). As it oantal opienfolgjende mislearrings de opjûne telling grutter is, wurde de eveneminten beskôge as net-konform. De standerttelling is trije (3) opienfolgjende mislearrings. It kin oanpast wurde oant 20 of omleech nei 1.
Jo kinne adaptive drompel kieze as konteksttype yn in belied, wêr't dizze ynstellings tapast wurde. Dit konteksttype is beskikber foar ynline belied foar aktiviteiten upload, download en wiskje. Foar ynstruksjes oer it brûken fan adaptive drompel as beliedskonteksttype, sjoch Cloud Access Control (CAC) belied oanmeitsje.

Tracking fan anomaly ynformaasje

Gean nei Bestjoer> Systeemynstellingen> Anomaly-konfiguraasje.

Selektearje ynstellings as folget:

Seksje / fjild	Beskriuwing
Geoanomalies ûnderdrukke troch	in. Klikje op it fjild rjochts fan it fjild Cloud Account. b. Útkieze Ferbûne Apps. c. Fan de Directories list, klikje op de mappen foar de apps om te ûnderdrukken. d. Klikje op de rjochter pylk om se te ferpleatsen nei de Ferbûne Apps pylder. e. Fier de IP-adressen en e-mailadressen yn wêrfoar anomaly-ynformaasje moat wurde ûnderdrukt. Yn elk fjild, skiede meardere IP- en e-mailadressen mei komma's.
Aktiviteiten foar Geoanomaly	Sykje nei the activities to track for geoanomalies, select the activities, and click Tapasse. Noat Om anomalies te aktivearjen foar Microsoft 365 en AWS, moatte jo kontrolearje O365 Audit en AWSAudit út de list.
Geoanomaly	Foar Minimum Geoanomaly Ofstân, Fier it minimale oantal milen yn wêrfoar geoanomalies folgje moatte, of akseptearje de standert fan 300 milen.

Seksje / fjild	Beskriuwing
Adaptive Rate Limiting (Foarhinneview)	Fier of selektearje de folgjende opsjes dy't jilde foar de hierder: ▪ Kânsfariaasje fan Peak, as persinttage (standert is 50%) ▪ Opfolgjende mislearring taryf foar net-neilibjen (standerttelling is 3)
Geoanomalies wiskje	Klikje Klear om earder rapporteare geonomaly-ynformaasje te wiskjen. Neidat jo klikke Klear, de datum en tiid wêryn't de geoanomalies foar it lêst suvere waarden, ferskynt ûnder de Klear knop.

Klik op Bewarje.

Ynstellings foar anomaly profiles (dynamyske anomaly konfiguraasje)
Dynamyske anomaly-konfiguraasjes omfetsje profiles foar it definiearjen fan gedrach dat wurdt beskôge as anomalous. Dizze profiles binne basearre op aktiviteit kategory en aktiviteit typen. Elke profile is of foarôf definieare (foarsjoen foar alle hierders; kin net wizige of wiske wurde troch behearders) of brûker definieare (kin makke, wizige of wiske wurde troch behearders).
Jo kinne maksimaal fjouwer brûker-definieare anomaly pro oanmeitsjefiles. Elke profile definiearret ôfwikend gedrach foar in aktiviteitskategory (bglample, autentikaasjes of ynhâld updates), en aktiviteiten ferbûn mei dy kategory (bglample, oanmelde, ynhâld downloade, of ynhâld wiskje).

De Anomaly Profiles side lit sjen:

De profile Namme en beskriuwing
De aktiviteitenkategory (bglample, ContentUpdate)
Type - of foarôf definieare (systeem-generearre, kin net bewurke of wiske wurde) of brûker-definearre (kin makke, bewurke en wiske wurde troch behearders).
Oanmakke Datum - de datum wêrop de profile waard makke.
Lêst wizige troch - de brûkersnamme fan 'e persoan dy't de pro lêst wizige hatfile (foar brûker-definieare profiles) of systeem (foar foarôf definieare profiles).
Lêste wizige tiid - de datum en tiid wêrop de profile waard lêst wizige.
Aksjes - in bewurkje ikoan foar it werjaan fan profile details en wizigjen brûker-definiearre profiles.

Jo kinne filterje de kolom werjefte of download de list fan profiles nei in CSV file mei help fan de ikoanen rjochtsboppe boppe de list.
Om kolommen sjen te litten of te ferbergjen, klikje jo op it ikoan Kolomfilter, en kontrolearje of unmarkearje kolomkoppen.
Om de neamde pro te downloadenfiles, klikje op it Download-ikoantsje en bewarje de CSV file nei jo kompjûter.
De folgjende prosedueres sketse de stappen foar it tafoegjen, wizigjen en wiskjen fan brûker-definieare anomaly profiles.

Noat
Jo kinne net mear as fjouwer brûker-definieare pro hawwefiles. As jo op it stuit fjouwer of mear brûker-definiearre profiles, de Nije knop ferskynt dimmen. Jo moatte wiskje profiles om it oantal del te bringen nei minder dan fjouwer foardat jo nije pro kinne tafoegjefiles.
Om in nije brûker-definieare anomaly pro ta te foegjenfile:

Gean nei Administration> Systeemynstellingen, selektearje Anomaly Profiles, en klik Nij.

Foar Profile Details, fier de folgjende ynformaasje yn:
● Namme (ferplicht) en beskriuwing (opsjoneel).
● Aktiviteitskategory - Selektearje in kategory foar it definiearjen fan aktiviteiten yn 'e profile.

Juniper Secure Edge-applikaasje - FIG 138

● Aktiviteiten - Kontrolearje ien of mear aktiviteiten foar de selektearre kategory. De aktiviteiten dy't jo sjogge yn 'e list binne basearre op de aktiviteitskategory dy't jo selektearre hawwe. De folgjende soarten aktiviteiten binne beskikber.

Activity Category	Aktiviteiten
Ynhâld Upload	Ynhâld Upload Ynhâld oanmeitsje
Ynhâld Update	Ynhâld Bewurkje Ynhâld Omneame Ynhâld weromsette Ynhâld Ferpleatse ynhâld kopiearje
Ynhâld dielen	Gearwurking Gearwurking taheakje Ynhâld útnoegje Share Gearwurkingsfernijing

Klik op Bewarje.

Om in brûker-definieare pro te feroarjenfile:

Selektearje in brûker-definieare profile en klikje op it potleadpictogram oan de rjochterkant.
Meitsje de nedige wizigingen en klikje op Bewarje.

Om in brûker-definieare pro te wiskjenfile:

Selektearje in brûker-definieare profile en klikje op it jiskefet-ikoan rjochtsboppe boppe de list.
As frege, befêstigje it wiskjen.

Office 365

It Office 365-dashboard jout ynformaasje oer aktiviteiten foar de applikaasjes yn 'e Microsoft 365-suite. Charts wurde allinich toand foar de applikaasjes dy't jo oan board hawwe.
De Oerview charts gearfetsje ynformaasje oer brûkersaktiviteit foar jo oanboorde applikaasjes. De applikaasjediagrammen litte brûkersaktiviteit foar dy applikaasje sjen.
Foar diagramdetails, sjoch Office 365-dashboards.

AWS Monitoring
It dashboard fan AWS Monitoring jout ynformaasje oer brûkersaktiviteit op lokaasje, tiid en oantal brûkers.
Foar diagramdetails, sjoch AWS Monitoring-diagrammen.

Oanpasse en ferfarskje in dashboard werjefte
Jo kinne diagrammen ferpleatse op in dashboard, selektearje hokker diagrams ferskine, en it display ferfarskje foar ien of alle diagrammen.

Om in diagram yn in dashboard te ferpleatsen:

Hoverje oer de titel fan it diagram dat jo wolle ferpleatse. Klik en sleep it nei de winske posysje.

Om de werjefte foar in diagram te ferfarskjen:

Hoverje oer de rjochter boppeste hoeke fan it diagram en klikje op it ikoan Ferfarskje.

Om de werjefte foar alle diagrammen op 'e side te ferfarskjen:

Klikje op it ikoan Ferfarskje yn 'e rjochter boppeste hoeke fan' e side.

Om te selektearjen hokker gegevens yn in dashboard ferskine:

Selektearje yn 'e linker boppeste hoeke fan' e pagina de wolkapplikaasjes en it tiidbereik om op te nimmen.

Eksportearje gegevens foar rapportaazje
Jo kinne de ynformaasje eksportearje dy't jo nedich binne fan elke diagram.

Selektearje de ljepper dy't de kaart hat wêrfan jo gegevens wolle eksportearje (bglample, Monitor > Activiteitendashboard > Policy Analytics).
Selektearje it diagram wêrfan jo gegevens wolle.
Om items út te sluten fan 'e eksport (bglample, brûkers), klikje op de items yn 'e leginde om se te ferbergjen. (Om se nochris sjen te litten, klikje noch ien kear op de items.)
Hover oer de top fan 'e kaart, klikje op it ikoan Eksportearje yn 'e rjochter boppeste hoeke.
Selektearje dan in eksportformaat út 'e list.
Bewarje de file.

It printsjen fan in rapport of diagram

Klikje op it ikoan Eksportearje yn 'e rjochter boppeste hoeke fan' e kaart wêrfan jo gegevens wolle printsje, en selektearje Print.
Selektearje in printer en printsje it rapport.

Wurkje mei aktiviteit audit logs
De side Activity Audit Logs (Monitor > Activity Audit Logs) toant detaillearre views fan gegevens dy't jo selektearje út diagrammen, of items wêr't jo nei sykje. Troch dizze side kinne jo de filteropsjes yn 'e navigaasjebalke brûke om te fokusjen op spesifike brûkers en aktiviteiten om in kontrôlespoar te leverjen of gebrûkspatroanen te detektearjen.
De side toant dizze items.

Sykopsjes: ▪ Wolke applikaasjes (beheard, ûndernimming, en unsanctioned) en web kategoryen ▪ Event types (bglample, aktiviteiten, beliedsferoarings) ▪ Barren boarnen (bglample, API) ▪ Tiid berik opsjes (bglample, lêste 34 oeren, ferline wike, lêste moanne)
Sykfraachstring.
It totale oantal eveneminten fûn út it sykjen.

Navigaasjebalke wêrfan jo jo sykopdracht fierder kinne filterje troch brûkers, brûkersgroepen, aktiviteitstypen, ynhâldstypen en beliedsnammen te kiezen wêrop jo wolle sykje. Dizze filters kinne nuttich wêze as jo in kontrôlespoar moatte hâlde op spesifike brûkers of aktiviteiten. De sykresultaten litte de meast resinte 10,000 records sjen fan de selektearre filteritems.
Bargrafyk werjefte fan barrensgegevens, toant tellen foar alle fûn barrens (neist de meast resinte 10,00 records).

Tabel mei barrensgegevens, mei de nijste 500 records. De gegevens wurde sortearre yn ôfnimmende folchoarder troch tiid.
Foar ekstra gegevens kinne jo de ynhâld eksportearje nei in CSV file. De eksport befettet de resultaten fan de no selektearre filters.
Noat
Foar ServiceNow wolk applikaasjes, de Aktiviteit Audit Logs side toant gjin boarne details (IP, stêd, lân, lânkoade, IP, komôf, boarne steat, of brûkerstype) foar ynhâld download aktiviteit.

Juniper Secure Edge-applikaasje - FIIG 14

Filterjen fan gegevens
Om te fokusjen op spesifike gegevens, kinne jo de dellûklisten brûke om filters yn te stellen foar de folgjende soarten ynformaasje:

Wolkeapplikaasjes (beheard en net beheard)
Soarten barrens, ynklusyf aktiviteiten, oertredings, anomalies, Cloud Data Discovery (CDD) aktiviteiten, CDD-oertredings, en Cloud Security Posture-eveneminten
Event boarnen, ynklusyf API, IaaS audit, Office 365 audit, en oare evenemint typen
Tiidberik, ynklusyf lêste oere, lêste 4 oeren, lêste 24 oeren, hjoed, ferline wike, lêste moanne, ferline jier, en oanpast troch moanne en dei dy't jo selektearje

As jo de items út 'e listen hawwe selektearre, klikje jo op Sykje.

Yn de fertikale navigaasjebalke links kinne jo de gegevens fierder filterje:

Alle beskikbere items wurde neamd ûnder elke kategory.

Klikje op it ikoan > om de list foar elke kategory út te wreidzjen. As mear as 10 items beskikber binne foar in kategory, klikje op Mear oan 'e ein fan' e list om ekstra items te sjen.
Om gegevens te filterjen en te sykjen:

Selektearje de sykopdrachten út elk fan 'e dellûklisten en klikje op Sykje.
It oantal items dat oerienkomt mei de sykkritearia toant ûnder de dellûklisten.De sykresultaten litte it totale oantal eveneminten sjen.
Selektearje yn it linkermenu de items om yn it filter op te nimmen.
● Om alle items yn in kategory op te nimmen, klikje jo op it fekje neist de kategorynamme (bglample, Aktiviteitstype).
● Om spesifike items te selektearjen, klikje jo op de fakjes njonken har.
● Om in brûker te sykjen, typ in pear tekens fan de brûker syn namme yn it sykfak ûnder de Brûkers kategory. Selektearje de brûkersnamme út de sykresultaten.
Klik op Reset om de filters yn 'e navigaasjebalke te wiskjen. De sykitems dy't jo selekteare út 'e sykopdrachtlist binne net beynfloede.
Om de navigaasjebalke te ferbergjen en mear romte te tastean om de gegevens te sjen nei it meitsjen fan jo filterseleksjes, klikje jo op it pylk-ikoan neist de keppeling weromsette.

Selektearje fjilden om yn 'e tabel op te nimmen view
Om fjilden te selektearjen om yn 'e tabel te ferskinen view, klikje op it ikoan oan de rjochterkant fan it skerm om in list mei beskikbere fjilden wer te jaan. De ynhâld fan de list is ôfhinklik fan de filteropsjes dy't jo selektearre hawwe.

Kontrolearje de fjilden om yn it logboek op te nimmen; unmarkearje alle fjilden om út te sluten. Jo kinne maksimaal 20 fjilden opnimme.
As jo belied foar malware-skennen hawwe dat skennen troch in eksterne tsjinst omfettet, kies dan de fjilden dy't jilde foar dy tsjinst om yn 'e tabel foar dat belied op te nimmen. Bygelyksample, foar in belied mei help fan FireEye ATP foar malware skennen, kinne jo opnimme ReportId (in UUID levere as in antwurd troch FireEye), MD5 (beskikber te ferlykjen mei ferlykbere MD5 ynformaasje), en Signature Names (komma-skieden wearden) as fjilden foar FireEye skennen ynformaasje.

Viewing oanfoljende details út in tabel yngong
Nei view oanfoljende details foar in list oertreding, klik op de binokulêre ikoan oan de linker kant fan de yngong. In popup-finster toant details. De folgjende eksamples sjen litte details fan FireEye en Juniper ATP Cloud tsjinsten.
FireEye

Om in FireEye-rapport mei oanfoljende details wer te jaan, klikje jo op de keppeling Rapportearje-ID.

Juniper ATP Cloud

Viewing anomaly details fan de Activity Audit Logs side
Fan 'e side Activity Audit Logs kinne jo in trijediminsjonale diagram werjaan fan abnormale aktiviteit foar in brûker. Nei view de grafyk, klik op de binocular ikoan yn eltse tabel rige.
De trijediminsjonale anomaly view iepent yn in nij finster.

Foar mear ynformaasje oer anomalies, sjoch Anomale aktiviteiten.
It útfieren fan in avansearre sykopdracht
It fjild Sykfraach oan 'e boppekant fan' e side Aktiviteitskontrôlelogboeken toant de items dy't op it stuit werjûn wurde as jo Admin-kontrôlelogboeken selektearje út it menu Behear, of de items dy't fan tapassing binne op de details dy't jo hawwe selektearre út ien fan 'e dashboards fan' e thússide.

Noat
Om in avansearre sykopdracht út te fieren, soargje derfoar dat jo it formaat begripe foar it skriuwen fan Splunk-fragen. Foar de measte sykopdrachten, kinne jo fine de ynformaasje dy't jo nedich hawwe mei help fan de filter opsjes, en do silst net hoege te fieren in avansearre sykopdracht.
Om in avansearre sykopdracht út te fieren:

Klikje yn it fjild Sykfraach. It fjild wreidet út.
Fier de namme-/weardepearen yn foar de sykkritearia. Jo kinne meardere rigels fan namme-wearde-pearen ynfiere.
Oant fiif rigels wurde werjûn. As jo sykopdracht mear as fiif rigels lang is, ferskynt in rôlbalke rjochts fan it fjild Sykfraach.
Klikje op it sykjen ikoan. De sykresultaten wurde werjûn.
Klikje op it ikoan > oan de rjochterkant om it fjild fan 'e querystring werom te jaan nei de oarspronklike grutte. Om de sykkritearia werom te setten nei de orizjinele wearden foar jo sykopdracht, klikje jo op de x rjochts.

Viewekstra log details
Doch ien fan dizze aksjes:

Hoverje oer de balke foar de datum wêrfoar jo ekstra details wolle. In pop-up toant details foar dy datum. Yn dizze eksample, de pop-up toant it oantal eveneminten yn in perioade fan 24 oeren op 10 april. ▪ Of klikje op de balke fan de datum wêrfoar jo ekstra details wolle, in nij staafdiagram wurdt werjûn mei in ferdieling fan eveneminten. Yn dizze eksample, de staafdiagram toant in oere-foar-oere telling fan eveneminten op 23 april.

Ferbergje de grafyk view
Om de kaart te ferbergjen view oan 'e boppekant fan it skerm en lit allinich de list mei eveneminten sjen, klikje op it diagrambyldkaike sjen litte / ferbergje link oan 'e rjochterkant fan' e grafyk view. Om it diagram wer te jaan view wer, klik op de keppeling.

It eksportearjen fan gegevens
Jo kinne gegevens eksportearje nei in komma-skieden wearden (.csv) file, basearre op de fjilden en navigaasjebalkefilters dy't jo keazen hawwe.
Om gegevens te eksportearjen fan 'e side Activity Audit Logs:

Selektearje it ikoan Eksportearje oan 'e rjochterkant fan it skerm.
Selektearje a file namme en lokaasje.
Bewarje de file.

Tafersjoch op brûkersaktiviteit fia Admin Audit Logs
Admin Audit Logs (Behear> Admin Audit Logs) sammelt feiligensrelevante systeemeveneminten, lykas systeemkonfiguraasjewizigingen, brûkersoanmeldingen en útlogs, wizigingen fan systeemtsjinststatus, of stopjen / begjinnen fan knopen. As sokke feroarings foarkomme, wurdt in evenemint oanmakke en bewarre yn 'e databank.
Audit log ynformaasje
De side Admin Audit Logs jout de folgjende ynformaasje.

Fjild	Beskriuwing
Tiid	De opnommen tiid fan it evenemint.
Brûker	As in brûker it evenemint generearre, de namme (e-postadres) fan dy brûker. As it in evenemint op in knooppunt is, wurdt de knooppuntnamme brûkt. As noch in brûker noch in knooppunt belutsen wie, ferskynt hjir N/A.
IP Adres	It IP-adres fan de browser fan de brûker (as de brûker de aksje hat útfierd). As in evenemint op in knooppunt is, wurdt it IP-adres fan it knooppunt werjûn. As in aksje wurdt generearre sûnder brûkersynteraksje, ferskynt hjir N/A.

Fjild	Beskriuwing
Sub System	It algemiene gebiet dêr't it evenemint plakfynt (bglample, autentikaasje foar oanmeldaktiviteit).
Event Type	It type evenemint; foar bvample, login, sertifikaat upload, of kaai fersyk.
Doeltype	It gebiet dêr't oan aksje wurdt.
Doel Namme	De spesifike lokaasje fan it evenemint.
Beskriuwing	Oanfoljende details beskikber oer it evenemint (werjûn yn JSON-formaat). Klikje View Details. As der gjin ekstra details beskikber binne, allinich curly beugels {} ferskine.

Filterje en sykje nei Admin Audit Log-ynformaasje
Jo kinne rjochtsje op it type ynformaasje yn 'e Admin Audit Logs troch it tiidberik te beheinen of te sykjen nei spesifike soarten ynformaasje.
Om te filterjen op tiidberik, selektearje it tiidberik út de dellûklist linksboppe.

Om spesifike ynformaasje te sykjen:
Klikje op it filterpictogram rjochtsboppe. Klikje dan yn 'e fakjes om de ynformaasje te selektearjen dy't jo wolle fine en klikje op Sykje.

Ynsichten Undersykje
Insights Investigate biedt ark foar ynsidintbehear yn jo organisaasje. Do kinst view ynsidinten dy't belûke belied oertredings dy't foarkomme yn jo organisaasje, tawize in nivo fan earnst oan in ynsidint, en spesifisearje de passende aksje. Dêrneist kinne jo view details oer ynsidinten en har boarnen út ferskate perspektiven en krije ekstra ynformaasje oer elk ynsidint en syn boarne.
Om de funksjes fan Insights Investigate te brûken, gean nei Administration > Insights Investigate.
De side Insights Investigate jout ynformaasje yn trije ljeppers:

Incident Management
Ynsidint ynsjoch
Entity Insights

Ynsidint Management ljepper
It ljepblêd Incident Management listet ynsidinten dy't foarkomme yn 'e organisaasje.
Dizze side listet it totale oantal ynsidintrecords fûn, toant maksimaal 50 records per side. Nei view ekstra records, brûk de pagineringsknoppen oan 'e ûnderkant fan it skerm.
Fjouwer dellûklisten binne beskikber wêrfan jo de ynformaasje kinne filterje om ynsidinten troch te sjen

tiidperioade (hjoed, lêste 24 oeren, wike, moanne, of jier, as in datumperioade dy't jo oantsjutte)
wolk (beheard of net beheard)
earnst (leech, medium of heech)
status (iepen, ûnder ûndersyk, of oplost)

De list fan ynsidintbehear jout de folgjende ynformaasje. Brûk it Kolomfilter rjochtsboppe om ekstra kolommen te sjen of te ferbergjen.

Pylder	Wat it toant
Datum	De datum en tiid fan it lêste bekende barren fan it ynsidint.
Belied oertreding	It belied dat it ynsidint skeind.
Brûkersnamme	De namme fan de brûker foar it ynsidint.
Account Namme	De namme fan de wolk dêr't it ynsidint barde.
Severity	De earnst fan it ynsidint - leech, medium of heech.
Status	De resolúsjestatus fan it ynsidint - iepen, ûnder ûndersyk of oplost.

Pylder	Wat it toant
Datum	De datum en tiid fan it lêste bekende barren fan it ynsidint.
Belied oertreding	It belied dat it ynsidint skeind.
Brûkersnamme	De namme fan de brûker foar it ynsidint.
Account Namme	De namme fan de wolk dêr't it ynsidint barde.
Ûnderwerp	De tekst fan it ûnderwerp foar de ynbrekkende e-post.
Ûntfanger	De namme fan 'e ûntfanger fan' e ynbreuklike e-post.
Aksjes	De aksjes dy't nommen wurde kinne foar dit ynsidint. Twa ikoanen wurde werjûn. ▪ Quarentaine - As it belied dat waard skeind hat in aksje fan Quarentaine, dit ikoan is ynskeakele. As jo klikke, bringt dit ikoan de behearder nei de Quarantine Management side. ▪ Aktiviteit Audit Logs - As jo klikke, bringt dit ikoan de behearder nei de Aktiviteit Audit Logs side. De Aktiviteit Audit Logs side toant deselde gegevens beskikber op 'e Incident Management side, yn in oar formaat.

Jo kinne it sykfak brûke om ynformaasje te finen oer in spesifike oertreding.
Ynsidint Insights ljepper
It ljepblêd Incident Insights jout details foar dizze soarten ynsidinten:

Login oertredings
Geoanomalies
Anomalies fan aktiviteit
Malware
DLP oertredings
Eksterne dielen

Elk type oertrêding is markearre yn 'e bûtenste sirkel fan in grafyk mei de namme fan' e hierder yn it sintrum. It label foar elk type lit it oantal ynsidinten foar dat type sjen. Bygelyksample, DLP oertredings (189) jout 189 foarkommen fan DLP oertredings.
Foar krekter sykresultaten kinne jo dizze ynformaasje filterje op datum (hjoed, lêste 4 oeren, lêste 24 oeren, wike, moanne of jier. (De standert is Lêste 24 oeren.)
Jo kinne sykje nei ynsidinten mei de knoppen Sykje en taheakje. Mei dizze knoppen kinne jo krekter sykjen útfiere foar de gegevens dy't jo nedich binne. Bygelyksample, kinne jo tafoegje in fraach dy't spesifisearret brûker EN lokaasje EN applikaasje. Jo kinne mar ien brûker opnimme yn in sykfraach.
Foar ynsidinttypen dy't gjin oertredings hawwe (teller fan nul), wurde har labels net markearre.
Foar ynsidinttypen dy't oertredings hawwe, toant in tabel nei rjochts ekstra details oer elke oertreding.
De ynformaasje yn 'e tabel ferskilt foar elk ynsidint type. Klikje op it oertrêdingslabel om de list mei ynsidinten foar dy oertreding te sjen.
Foar DLP-oertredings toant de tabel de folgjende ynformaasje foar maksimaal 100 records.
Jo kinne klikke op de binocular ikoan yn de earste kolom fan de tabel rige nei view in popup mei oanfoljende details oer in oertrêding.

Entity Insights ljepper
It ljepblêd Entity Insights jout details oer de entiteiten dy't de boarnen binne fan oertredings, ynklusyf:

Brûker
Apparaat
Lokaasje
Oanfraach
Ynhâld
Eksterne brûker

Elke entiteit is markearre yn 'e bûtenste sirkel fan' e grafyk. Standert ferskynt de hierdernamme yn 'e middensirkel. It label foar elke entiteit toant de namme fan 'e entiteit en it oantal fûn foar it. Bygelyksample, Meidogger (25) soe oanjaan 25 brûkers fûn, Apparaat (10) soe oanjaan 10 apparaten fûn.
Foar krekter sykresultaten kinne jo dizze ynformaasje filterje op datum (hjoed, lêste 4 oeren, lêste 24 oeren, wike, moanne of jier. (De standert is Lêste 24 oeren.)
Jo kinne sykje nei ekstra details oer in entiteit. Bygelyksample, as jo sykje foar in brûker troch it ynfieren fan de brûkersnamme yn it sykfjild, de grafyk toant de brûkersnamme en harren risiko nivo. It risikonivo fan de brûker wurdt werjûn as in heale sirkel om de brûkersnamme. De kleur jout it risikonivo oan (leech, medium of heech).
Foar entiteitstypen dy't ynsidinten hawwe, toant in tabel nei rjochts ekstra details oer elk ynsidint foar de entiteit. It type ynformaasje werjûn yn 'e tabel ferskilt neffens de entiteit. Klikje op it entiteitlabel om de tabel foar dy entiteit te sjen.
Notysjes

De tabel Entity Insights kin net mear as 1,000 records werjaan. As jo sykopdracht in hege telling foar in entiteit oplevere, toant de tabel allinich de earste 1,000 fûn records, sels as it totale oantal records mear dan 1,000 is. Jo moatte miskien jo sykopdracht fierder ferfine om de totale rekordtelling op 1,000 of minder te hâlden.
By it eksportearjen fan Entity Insights aktiviteitsrecords fan 'e side Activity Audit Logs nei in CSV file, de eksport is beheind ta 10,000 eveneminten. As jo sykopdracht in aktiviteitstelling oplevere dy't heger is dan dit, de eksportearre CSV file sil allinich de earste 10,000 fûnen records befetsje.

Viewing en bywurkjen fan brûkersrisiko-ynformaasje
De side mei brûkersrisikobehear (Beskermje > Meidoggerrisikobehear) brûkt ynformaasje fan beliedsferoarings, anomalies en malware-eveneminten om brûkers te markearjen dy't in risiko pleatse kinne foar jo gegevensfeiligens. Dizze ynformaasje kin jo helpe om te bepalen as belied of brûkersrjochten moatte wurde oanpast.
Jo kinne de ynstellings foar risikobehear fan brûkers bywurkje om risikodrompels yn te stellen en it type ynformaasje op te jaan dat moat wurde opnommen yn risiko-evaluaasjes.
Om ynstellings foar beoardieling fan brûkersrisiko te feroarjen, klikje jo op it gear-ikoan rjochts boppe de tabel. Feroarje dan de folgjende ynstellings as nedich.

Under Violation Duration, ferpleatse de skúf nei rjochts of lofts.
Under Threshold, ferpleatse de skúf nei rjochts of lofts.
Kontrolearje of ûntsekje de soarten ynformaasje (beliedsferoarings, malware-ynsidinten, anomalies en beliedsaksjes) om op te nimmen yn 'e risiko-beoardieling.

Klik op Bewarje om de ynstellings te aktivearjen.

oanmeitsjen, viewing, en planning rapporten

Jo kinne in ferskaat oan rapporten meitsje dy't in wiidweidich leverje view fan ynformaasje lykas:

hoe en wêrfan brûkers tagong krije ta gegevens fan wolkapplikaasjes en fanôf websites,
hoe en mei wa't de gegevens wurde dield, en
oft brûkers hawwe nommen alle passende feiligens foarsoarchsmaatregels.

Derneist leverje rapporten ynformaasje dy't helpe by it identifisearjen fan problemen lykas dizze:

anomalous / anonime gegevens tagong
ôfwikingen yn it definiearre belied
ôfwikingen fan de definiearre regeljouwing neilibjen
mooglik malware bedrigings
soarten fan websiden dy't tagong krije (bglample, winkeljen, bedriuw en ekonomy, nijs en media, technology en kompjûters, dating, as gokken)

Jo kinne rapporten oanmeitsje en se útfiere op in plande tiid op in selekteare dei, of op ien dei fan 'e wike foar de hiele wike. Do kinst ek view de plande rapporten en download se foar fierdere analyze.
Noat
Rapporten wurde oanmakke basearre op globale tiidsône ynstellings.
It opladen fan in bedriuwslogo
Om in bedriuwslogo te uploaden om te brûken mei rapporten:

Gean nei Administration > Systeemynstellingen.
Selektearje Logo en Tiidsône.
Fier jo bedriuwsnamme yn.
Upload jo bedriuwslogo. Selektearje in logo file fan jo kompjûter en klikje op Upload.
Foar de bêste resultaten moat it logo 150 piksels breed en 40 piksels heech wêze.
Klik op Bewarje.

It ynstellen fan in tiidsône
Jo kinne in tiidsône selektearje om oan te passen op rapporten. As jo rapporten generearje, wurde se basearre op 'e tiidsône dy't jo selektearje.
Om in tiidsône yn te stellen:

Selektearje yn Systeemynstellingen Logo en tiidsône.
Selektearje yn 'e Tiidsône seksje in tiidsône út' e dellûklist en klikje op Bewarje.
As jo in rapport generearje, wurdt de tiidsône dy't jo selektearre hawwe werjûn op 'e rapportside.

Selektearje rapporttypen foar wolkapplikaasjes
Juniper Secure Edge CASB biedt de folgjende soarten rapporten:

Sichtberens
Konformiteit
Threat Protection
Data Security
IaaS
Oanpast

Elk rapport is yndield yn subtypen om djipper analyse te leverjen.
De folgjende seksjes ferklearje de rapporttypen en subtypen.
Sichtberens
Visibility rapporten jouwe in konsolidearre view yn sanctioned cloud usage patroanen en Shadow IT (unsanctioned cloud) rapportaazje, detaillearre hoe en wêr't brûkers tagong krije ta wolkgegevens.
Sichtberens wurdt fierder yndield yn dizze gebieten:

Cloud Discovery - Jout details oer net sanksjonearre wolkgebrûk.
Brûkersaktiviteit - Jout details oer hoe en wêr't brûkers tagong krije ta de sanksjonearre en net-sanksjonearre wolkapplikaasjes.
Eksterne brûkersaktiviteit - Jout details oer brûkers bûten de organisaasje mei wa't de gegevens binne dield en har aktiviteiten mei de wolkapplikaasjes.
Privilearde brûkersaktiviteit (allinich as ien of mear Salesforce-wolkapplikaasjes oan board binne) - Jout details oer aktiviteiten troch brûkers mei útwreide bewiisbrieven.

Konformiteit
Konformiteitsrapporten kontrolearje gegevens yn 'e wolk foar neilibjen fan regeljouwing foar gegevensprivacy en gegevensresidency, lykas skoare foar wolkrisiko's.
Konformiteit wurdt fierder as folget yndield:

Oertredings fan neilibjen troch brûker - jout details oer brûkersaktiviteiten dy't ynbreuk meitsje op definieare feiligensbelied yn jo organisaasje.
Diele oertredings troch brûker - jout details oer brûker aktiviteiten dy't ynbreuk op gegevens dielen belied mei eksterne brûkers.

Threat Protection
Bedreigingsbeskermingsrapporten jouwe analyse fan ferkear en tapasse brûkersgedrachsanalyses om eksterne bedrigingen te finen lykas kompromittearre akkounts en fertocht gedrach fan befoarrjochte brûkers te markearjen.
Bedreigingsbeskerming wurdt fierder as folget yndield:

Anomaly - Jout ynformaasje oer abnormale, fertochte gegevenstagong, en ûngewoane brûkersaktiviteiten (lykas simultane tagong fan gegevens troch deselde brûker oanmelde yn it systeem fan ferskate apparaten op ferskate lokaasjes).
Avansearre bedriging en malware - Toant in grafyske view fan bedrigings en malware-ynsidinten foar de selektearre tiidperioade.
Net beheare apparaat tagong - Jout ynformaasje oer brûkers tagong mei net beheard apparaten.

Data Security
Data Security rapporten jouwe analyze fan file, fjild- en objektbeskerming troch fersifering, tokenisaasje, gearwurkingskontrôles en previnsje fan gegevensferlies.
Gegevensfeiligens wurdt fierder as folget yndield:

Fersiferingsstatistiken - jout ynformaasje oer file fersifering aktiviteiten troch brûkers, apparaten brûkt foar file fersifering, files dy't binne fersifere, alle nije apparaten brûkt foar fersifering files, list fan registrearre apparaten per bestjoeringssysteem, file ûntsiferje troch lokaasje, en ûntsiferje mislearrings oer in spesifisearre perioade.
Apparaatstatistiken - jout ynformaasje oer net-fersifere files op net beheard apparaten en top 10 brûkers mei fersifere files op net behearde apparaten.

IaaS

IaaS-rapporten jouwe analyse fan aktiviteit foar wolktypen AWS, Azure en Google Cloud Platform (GCP).

Oanpast

Oanpaste rapporten kinne jo rapporten generearje fan diagrammen yn 'e tafersjochdashboards.

It werjaan fan rapportynformaasje
Fier de folgjende stappen út om rapportynformaasje wer te jaan.
Klikje yn 'e Management Console op it ljepblêd Rapporten.
De side Rapporten lit de generearre rapporten sjen. As jo foar it earst oanmelde, wurdt in lege tabel werjûn. Foar elk rapport jout de list de folgjende ynformaasje:

Pylder	Beskriuwing
Namme	De Namme jûn foar it rapport.
Type	De Type fan rapport. ▪ Foar CASB - It selekteare type foar it rapport (bglample, Sichtberens). ▪ Foar Feilich Web Gateway - Oanpast.
Sub-Type	Sub-Type fan it rapport.

Pylder	Beskriuwing
	▪ Foar CASB - Op grûn fan it selektearre rapport Type. ▪ Foar Feilich Web Gateway - Oanpast.
Frekwinsje	Hoe faak it rapport sil wurde oanmakke.
Aksjes	Opsje om it rapport te wiskjen.

Planning fan in nij rapport

Klikje op Nij op 'e side Rapporten.

Fier de folgjende ynformaasje yn. Fjilden mei in kleurde râne oan de linkerkant fereaskje in wearde.

Fjild	Beskriuwing
Namme	Namme fan it rapport.
Beskriuwing	In beskriuwing fan de ynhâld fan it rapport.
Filter / Type	Selektearje beide ▪ Wolken ▪ Websites
Brûkersnamme	Fier ien of mear jildige e-mailadressen yn foar de brûkers om yn it rapport op te nimmen. Om alle brûkers op te nimmen, lit dit fjild leech.
Konfiguraasje / Type	Selektearje in rapporttype. Foar Wolken, de opsjes binne: ▪ Sichtberens ▪ Konformiteit ▪ Threat Protection ▪ Data Security ▪ IaaS ▪ Oanpast Foar Websites, de standert seleksje is Oanpast.
Sub-Type	Selektearje ien of mear subtypen. De opsjes neamd binne relatearre oan it rapporttype dat jo selekteare.

Fjild	Beskriuwing
	Foar Oanpast rapporten, dûbelklikje op de dashboards wêrfan jo rapporten wolle generearje. Yn dizze eksample, de selektearbere diagrammen binne fan ien fan 'e dashboards foar Wolk ferslach typen. Boarje nei ûnderen om in list mei beskikbere diagrammen te sjen, klikje op in diagram, en klikje op it rjochts-pylkikoan om it te ferpleatsen nei de Selektearre Charts list. Werhelje dizze stappen foar elke kaart om op te nimmen.
Formaat	Selektearje PDF en bewarje it rapport op jo kompjûter. Jo kinne iepenje en view it rapport mei in PDF viewlykas Adobe Reader.
Frekwinsje	Selektearje it tiidynterval wêrop it rapport moat wurde oanmakke - ek Deistich, wykliks, or Ien kear. Foar ien kear, selektearje it datumberik foar de gegevens om yn it rapport op te nimmen en klikje OK.
Notifikaasje	Selektearje it type notifikaasje om te ûntfangen foar rapportaktiviteit.

Klik op Bewarje om it rapport te plannen. It nij oanmakke rapport wurdt tafoege oan de list mei beskikbere rapporten.

Sadree't in plande rapport is oanmakke, triggert it systeem in e-postnotifikaasje dy't de brûker ynformearret dat de rapportskema kompleet is en jout in keppeling om tagong te krijen en it rapport te downloaden.

It ynladen fan oanmakke rapporten
Troch op de kepling te klikken yn 'e hjirboppe werjûn e-post bringt jo nei de side Rapporten, wêr't jo kinne view de list mei oanmakke rapporten en selektearje in rapport om te downloaden.

Klikje fan 'e side Rapporten op it ikoan > om it oanmakke rapport te selektearjen dat jo wolle downloade.

Klikje op it ljepblêd Rapporten foar download.
In list mei oanmakke rapporten ferskynt, mei de folgjende ynformaasje.

Pylder	Beskriuwing
Generearre datum	De datum en tiid doe't it rapport waard oanmakke.
Meld Namme	Namme fan it rapport.
Rapporteart	Soart rapport.
Rapportearje Sub-Type	Sub-Type rapport (basearre op Type). Foar Websites, it Sub-Type is altyd Oanpast.
Rapportformaat	Formaat fan it rapport (PDF).
Download	Ikoan foar it downloaden fan it rapport.

Kies it oanmakke rapport dat jo wolle downloade troch te klikken op it ynlaadpictogram oan de rjochterkant.
Selektearje in bestimming op jo kompjûter en in namme foar de file.
Bewarje it rapport.

Behear fan rapporttypen en planning
Jo kinne ynformaasje bywurkje oer rapporten en har leveringsplannen.

Klikje op 'e side Rapporten op it ikoan > neist it rapport waans ynformaasje jo wizigje wolle.
Klikje op it ljepblêd Skema's beheare.
Bewurkje de rapportynformaasje as nedich.
Bewarje it rapport.

Fluch referinsje: Thús dashboard charts

De folgjende tabellen beskriuwe de ynhâld beskikber foar de dashboards út it Monitor menu.

Applikaasje aktiviteiten
Anomale aktiviteiten
Office 365
IaaS Monitoring Dashboard
Zero Trust Enterprise Access

Foar ynformaasje oer viewing de charts, sjoch Monitoring wolk aktiviteit út diagrammen.
Applikaasje aktiviteiten
Dit dashboard toant de folgjende groepen diagrammen:

Belied Analytics
Aktiviteit Monitoring
Fersifering Statistics
Privilege brûkersaktiviteiten

Belied Analytics

Chart	Wat it toant
Files Fersifere troch belied	It oantal fan files fersifere (bglample, files mei credit card gegevens) yn reaksje op belied oertredings. Dit diagram jout ynsjoch yn dokuminten dy't fersifere binne basearre op ien of mear beliedsdefinysjes.
Files Fersifere Over Time	It oantal fan files dy't binne fersifere, dat jout fersifering trends dy't kinne helpe jo better begripe de totale risiko posture oer de tiid.
Belied Hits oer de tiid	It oantal oertredings of eveneminten dy't de beliedsmotor hie ûntdutsen, wat trends oanjout op 'e risikoposysje foar jo stipe wolkapplikaasjes.
Belied Hits troch brûker	It oantal oertredings of eveneminten ûntdutsen troch de beliedsmotor, per e-postadres fan brûkers; helpt te identifisearjen top brûkers yn striid mei neilibjen belied.
Belied Remediation	It totale oantal beliedsferoaringsaksjes oer in bepaalde perioade, mei in persintaazjetage ferdieling foar elk type aksje. Dit view helpt te identifisearjen sanearjen aksjes nommen foar belied oertredings, dy't jout ynsjoch yn oanpassings dy't mooglik nedich wêze foar belied remediation.

Chart	Wat it toant
Aktiviteiten oer tiid	It oantal aktiviteiten op files, oanjout fan aktiviteitstrends foar jo wolkapplikaasjes.
Belied Hits by Cloud	It totale oantal ûntdutsen beliedsferoarings of eveneminten foar alle wolkapplikaasjes, mei in ferdieling per wolk.
Eksterne kollaborateur Hits by Cloud	It oantal ûntdutsen beliedsferoarings troch eksterne kollaborateurs. Helpt beliedsferoarings te identifisearjen fanwege eksterne kollaborateurs. Dit is wichtich út it perspektyf fan it begripen fan risiko-eksposysje fanwege eksterne gearwurkingsaktiviteiten.
Belied Hits troch SharePoint Site	Foar elke SharePoint-side, it oantal ûntdutsen beliedsferoarings of eveneminten, per type. Jildt allinich foar SharePoint-siden; toant belied hits troch yndividuele side.
Belied Hits by Lokaasje	It oantal beliedsferoarings of eveneminten neffens de geografyske lokaasje wêr't de barrens barde.
Iepenbiere keppeling hits oer tiid	Foar elke wolk, it oantal iepenbiere keppeling oertredings. Dit view toant oertredings fan neilibjen troch iepenbiere (iepen) keppelings. Dizze keppelings kinne tagong jaan ta heul gefoelige gegevens dy't tagonklik binne foar elkenien mei tagong ta de keppeling.
Avansearre bedrigingen en malware oer tiid	Foar elke wolk is it oantal bedrigings en malware-ynsidinten ûntdutsen.
Key Access wegere oer de tiid	It oantal kearen dat tagong ta in kaai waard wegere lykas definiearre troch kaai tagong belied ynsteld foar jo ûndernimming.
Oanmelde tagong wegere oer de tiid	It oantal kearen dat oanmelding waard wegere lykas definiearre troch wolkferifikaasjebelied.
Oanmelde tagong wegere troch lokaasje	In kaart dy't de lokaasjes toant wêryn oanmelding tagong waard wegere.
Top 5 Oanmelde tagong wegere brûkers	De heechste oantallen wegering fan oanmeld tagong troch brûker.

Aktiviteit Monitoring

Chart	Wat it toant
Aktiviteiten oer tiid	It oantal aktiviteiten dat wurdt útfierd troch brûkers foar elke wolk, wat aktiviteitstrends oer de tiid oanjout.
Oanmelde aktiviteiten oer tiid	Foar elke wolk, it oantal oanmeldaktiviteiten.
Brûkers per aktiviteit	Brûkers neffens de aktiviteiten dy't se hawwe útfierd, it bieden fan in view fan brûkersaktiviteiten oer wolkapplikaasjes.
Objekttypen per aktiviteit (Salesforce wolkapplikaasjes)	De soarten objekten dy't ferbûn binne mei in aktiviteit.
Oanmelde aktiviteiten troch OS	It totale oantal oanmeldaktiviteiten foar in opjûne perioade, en in ferdieling troch persintaazjetage foar elk bestjoeringssysteem wêrfan brûkers ynlogd binne. Dit view helpt te identifisearjen aktiviteit troch OS.
Top 5 brûkers troch File Download	It totale oantal files ynladen foar in opjûne perioade, en in ferdieling troch persintaazjetage foar de e-mailadressen fan de brûkers mei it heechste oantal downloads.
Ynladen rapporten	De nammen fan rapporten mei it heechste oantal downloads.
Rapportearje downloads troch brûker	De e-mailadressen fan brûkers dy't yn 'e rin fan' e tiid it heechste oantal rapporten hawwe downloade.
Brûkeraktiviteiten troch OS	It oantal aktiviteiten, per wolk, foar elk bestjoeringssysteem wêrop de brûkers binne oanmeld.
Viewed Ferslaggen troch brûker	De soarten rapporten viewed troch brûkers oer de tiid.
Akkountnammen per aktiviteit (Allinnich Salesforce-wolkapplikaasjes)	De nammen fan 'e akkounts mei it heechste oantal aktiviteiten oer de tiid.
Leadnammen troch aktiviteit (Allinnich Salesforce-wolkapplikaasjes)	De nammen fan 'e leads mei it heechste oantal aktiviteiten oer de tiid.
Viewed Ferslaggen troch brûker	De heechste oantallen rapporten viewed troch brûkers, fan heechste nei leechste.
Dielde ynhâld troch aktiviteit	Aktiviteiten foar ynhâld dy't dield wurdt. Ut dit rapport kinne jo bepale wat files wurde it meast dield (troch file namme), en wat wurdt dien mei dy files (bglample, wiskje of downloade). Noat Yn Salesforce-wolkapplikaasjes sille dielingsaktiviteiten de file ID ynstee fan de file namme.
Login Activity by Lokaasje	In sirkelgrafyk dy't tellen fan oanmeldaktiviteiten sjen lit troch geografyske lokaasje.
Ynhâld dield troch lokaasje	In sirkelgrafyk dy't tellen toant fan aktiviteit foar dielen fan ynhâld troch geografyske lokaasje.

Fersifering Statistics

Chart	Wat it toant
File Fersiferingsaktiviteiten troch brûker	Foar elke wolk, de e-mailadressen fan brûkers mei it heechste oantal file fersiferingen en ûntsiferingen. Dit view markearret tagong ta heul gefoelige fersifere gegevens troch brûkers.
Apparaten brûkt foar File Fersifering	De heechste oantallen kliïntapparaten dy't wurde brûkt om te fersiferjen en te ûntsiferjen files. Dit view markearret tagong ta heul gefoelige fersifere gegevens basearre op apparaten.
Fersifering aktiviteiten troch File Namme	Foar elke wolk, de nammen fan files mei it heechste oantal fersiferingen en decryptions.
Nije apparaten oer tiid	Foar elke wolk is it oantal nije kliïntapparaten dat wurdt brûkt foar fersifering en ûntsifering.
Fersifering aktiviteiten oer tiid	It oantal fersiferings- en ûntsiferingsaktiviteiten.
File Dekodearring troch Lokaasje	De geografyske lokaasjes wêr files wurde ûntsifere, en it oantal files dekodearre op elke lokaasje. Biedt wichtich ynsjoch yn 'e geo-lokaasjes wêrfan heul gefoelige fersifere gegevens tagong wurde.
Registrearre apparaten troch OS	Toant it totale oantal kliïntapparaten registrearre foar gebrûk om te ûntsiferjen files, en in ferdieling troch prosinttage foar elk type apparaat.
Client Device Registraasje Mislearrings oer tiid	Foar elke wolk mislearret it oantal en registraasje fan clientapparaten, moanne nei moanne.
Dekodearring mislearre oer tiid	Foar elke wolk, toant it oantal ûntsiferingsfouten, moanne nei moanne.

Privilege brûkersaktiviteiten

Chart	Wat it toant
Privilearde aktiviteiten oer tiid	It oantal aktiviteiten mei befoarrjochte tagong moanne foar moanne, foar elke wolk. Dit view wurdt typysk brûkt om bedrigingen fan ynsider te identifisearjen troch brûkers dy't ferhege tagongsrjochten hawwe yn 'e wolkapplikaasjes.
Privilearde aktiviteiten troch type	It totale oantal aktiviteiten mei befoarrjochte tagong, mei in persintaazjetage ferdieling foar elk type aktiviteit. Biedt ynsjoch yn 'e soarten aktiviteiten dy't wurde útfierd troch befoarrjochte brûkers.
Berjochten kontrolearje	Foar elke wolk wurde de nammen fan it heechste oantal kontrôleberjochten oanmakke. Toant spesifike wizigingen fan befeiligingsynstellingen troch befoarrjochte brûkers.
Accounts ynskeakele of útskeakele oer tiid	It oantal akkounts beferzen en net beferzen troch de behearder. Toant aktivearring en deaktivering fan brûkersaccounteveneminten per wolk.
Accounts makke of wiske oer tiid	It oantal brûkersaccounts oanmakke of wiske troch in behearder.
Delegearre aktiviteiten oer tiid	Delegearre aktiviteiten (aktiviteiten útfierd troch in behearder wylst oanmeld is as in oare brûker).

Anomale aktiviteiten

De folgjende diagrammen litte abnormale aktiviteiten sjen.

Chart	Wat it toant
Anomale aktiviteiten troch geolokaasje	In kaart view mei geografyske oanwizers dy't oanjaan wêr't abnormale aktiviteit wierskynlik bard is, oanmelde of wolkaktiviteiten sjen litte troch deselde brûker oer meardere geolokaasjes. Dit soarte fan anomaly wurdt in geoanomaly neamd. As geoanomalies binne ûntdutsen, toant de kaart ien of mear geografyske oanwizers dy't identifisearje wêr't de oanbelangjende aktiviteit plakfûn. Dit view wurdt typysk brûkt foar it identifisearjen fan accountkaping of kompromittearre accountbetrouingsscenario's.
Anomale downloads op grutte	It oantal downloads dat de ferwachte downloadaktiviteit foar jo ûndernimming grutter hat, troch file grutte.
Anomale autentikaasje	It oantal kearen dat in abnormale patroan wurdt fûn yn 'e netwurkeveneminten fan in brûker, ynklusyf oanmeldingen, mislearre of brute-force oanmeldpogingen, en útlogs.
Anomale ynhâld wiskje	It oantal ynhâld wiskjen aktiviteiten foar anomale ynhâld.
Anomale downloads troch Count	It oantal downloads dat de ferwachte downloadaktiviteit foar jo ûndernimming te boppe giet. Dizze ynformaasje wurdt typysk brûkt om gegevenseksfiltraasjepogingen te identifisearjen troch in minne akteur yn binnen. Dit wurdt dien troch it profilearjen fan normale brûkersaktiviteit en it triggerjen fan in abnormale aktiviteit as ûngewoane downloadaktiviteit plakfynt foar dat akkount.

Office 365
Ferskate soarten charts binne beskikber foar view ynformaasje foar de Microsoft 365-applikaasjes dy't jo selektearre hawwe foar beskerming doe't de Microsoft 365-suite oan board wie. As jo gjin applikaasje foar beskerming selektearje, sille it dashboard en diagrammen foar dy applikaasje net sichtber wêze. Om in applikaasje foar beskerming ta te foegjen nei oan board:

Gean nei Administration> App Management.
Selektearje it Microsoft 365-wolktype dat jo oan board hawwe.
Selektearje op 'e Application Suite-side de applikaasjes wêrfoar jo beskerming wolle tafoegje.
Re-authentisearje as nedich.

Foar detaillearre ynstruksjes, sjoch Onboarding Microsoft 365 cloud-applikaasjes.
Brûk de folgjende keppelings nei view Ynformaasje oer de Microsoft 365 charts:

Oerview
Admin aktiviteiten
OneDrive
SharePoint
Teams

Oerview
De Oerview charts gearfetsje aktiviteit foar de Microsoft 365-applikaasjes dy't jo hawwe selektearre foar beskerming.

Chart	Wat it toant
Aktive brûkerstelling oer tiid groepearre troch wolken	It oantal aktive brûkers foar elke wolkapplikaasje oer it tiidbereik.
Ynaktive brûkerstelling oer tiid groepearre troch wolken	It oantal ynaktive brûkers (brûkers sûnder aktiviteit foar seis moanne of mear) foar elke wolkapplikaasje.
Activity Count Over Time Groepearre troch Cloud-applikaasjes	It oantal aktiviteiten foar elke applikaasje oer it tiidbereik.
Aktiviteitentelling op lokaasje groepearre troch wolken	In kaart view toant it oantal aktiviteiten op spesifike lokaasjes foar elke wolkapplikaasje oer it tiidrek. As der mar ien aktiviteit barde, wurdt allinnich it lokaasjebyldkaike werjûn; as meardere aktiviteiten barde, wurdt it oantal aktiviteiten werjûn yn in sirkelgrafyk.
Súksesfolle logins oer tiid	Telt suksesfolle oanmeldingen troch brûker oer de tiid.
Mislearre logins oer tiid	Tellen fan mislearre oanmeldingen troch brûker oer de tiid.

Admin aktiviteiten
Dizze diagrammen litte aktiviteit sjen troch behearders.

Chart	Wat it toant
Site Admin Aktiviteiten groepearre troch Activity Type	It oantal aktiviteiten útfierd troch sidebehearders, per aktiviteitstype.
Brûkersbehear groepearre op aktiviteitstype	It oantal aktiviteiten yn ferbân mei brûkersbehear, per aktiviteitstype.
Enterprise ynstellings groepearre troch Activity Type	It totale oantal ûndernimmingsynstellingen, per aktiviteitstype.

OneDrive
De OneDrive-diagrammen litte aktiviteit sjen foar de OneDrive-applikaasje.

Chart	Wat it toant
Top 10 brûkers troch aktiviteit	De brûkers-ID's fan 'e 10 meast aktive OneDrive-brûkers, en de totale aktiviteit telle foar elke brûker.
Activity Count Over Time Groepearre op Activity Type	It oantal OneDrive-aktiviteiten oer it tiidbereik, per aktiviteit (bglample, bewurkje, eksterne dielen, file syngronisaasje, en ynterne dielen).
Aktiviteit Count by Lokaasje	In kaart view toant it oantal OneDrive-aktiviteiten fan elk type dat barde op spesifike lokaasjes. As der mar ien aktiviteit barde, wurdt allinnich it lokaasjebyldkaike werjûn; as meardere aktiviteiten barde, wurdt it oantal aktiviteiten werjûn yn in sirkelgrafyk.
Iepenbiere Sharing Activity Count Over Time	It oantal iepenbiere dielenaktiviteiten oer it tiidrek.
Top 10 eksterne brûkers troch tagongsaktiviteit	De brûkers-ID's fan 'e top 10 OneDrive-brûkers, en de aktiviteit telle foar elke brûker oer de tiid.
Eksterne Sharing Activity Count Over Time	It oantal eksterne dielingsaktiviteiten oer it tiidbereik.
Anonymous Access Activity Count Over Time	It oantal OneDrive-aktiviteiten foar anonime tagong oer de tiid. Anonyme tagong wurdt ferliend fan in keppeling dy't de brûker net fereasket om autentikaasje te leverjen.

SharePoint
De SharePoint-diagrammen litte aktiviteit sjen foar de SharePoint-applikaasje.

Chart	Wat it toant
Top 10 brûkers troch aktiviteit	De brûkers-ID's fan 'e 10 meast aktive SharePoint-brûkers, en de totale aktiviteit telle foar elke brûker.
Activity Count Over Time Groepearre op Activity Type	It oantal aktiviteiten oer it tiidbereik, per aktiviteit (bewurkje, eksterne dielen, file syngronisaasje, en ynterne dielen.
Aktiviteit Count by Lokaasje	In kaart view toant it oantal aktiviteiten fan elk type dat barde op in spesifike lokaasje.
Iepenbiere Sharing Activity Count Over Time	It oantal iepenbiere dielenaktiviteiten oer it tiidrek.
Top 10 eksterne brûkers troch tagongsaktiviteit	De brûkers-ID's fan 'e top 10 brûkers, en de aktiviteit telle foar elke brûker, oer it tiidbereik.
Eksterne Sharing Activity Count Over Time	It oantal eksterne brûkersaktiviteiten oer it tiidbereik.
Anonime tagongsaktiviteit oer tiid	It oantal anonime tagongsaktiviteiten oer de tiid. Anonyme tagong wurdt ferliend fan in keppeling dy't de brûker net fereasket om autentikaasje te leverjen.

Teams
De Teams-diagrammen litte aktiviteit sjen foar de Teams-applikaasje.

Chart	Wat it toant
Top 10 brûkers troch aktiviteit	De brûkers-ID's fan 'e 10 meast aktive brûkers foar Teams, en it totale oantal aktiviteit foar elke brûker.
Activity Count Over Time Groepearre op Activity Type	It oantal aktiviteiten yn Teams oer it tiidbereik, per aktiviteitstype.
Apparaatgebrûk groepearre op apparaattype	It oantal apparaten brûkt om tagong te krijen ta Teams, per apparaattype.

IaaS Monitoring Dashboard
Dit dashboard toant brûkers- en aktiviteitstellings yn 'e folgjende diagrammen:

Amazon Web Tsjinsten
Microsoft Azure
Google Cloud Platfoarm

Amazon Web Tsjinsten
De Amazone Web Tsjinsten charts jouwe ynformaasje foar EC2, IAM, en S3.

Chart	Wat it toant
Top 5 aktive brûkers - EC2	De brûkers-ID's fan 'e fiif meast aktive EC2-brûkers.
Top 5 aktive brûkers - IAM	De brûkers-ID's fan 'e fiif meast aktive brûkers fan Identity and Access Management (IAM).
Top 5 aktive brûkers - S3	De brûkers-ID's fan 'e fiif meast aktive S3-brûkers.
Top 5 aktive brûkers - AWS Console	De brûkers-ID's fan 'e fiif meast aktive brûkers fan 'e AWS-konsole.
Top 5 aktiviteiten - EC2	De fiif meast útfierde aktiviteiten foar EC2.
Top 5 aktiviteiten - IAM	De fiif meast foarkommende aktiviteiten foar IAM.
Top 5 aktiviteiten - S3	De fiif meast foarkommende aktiviteiten foar S3.
Top 5 aktiviteiten - AWS Console	De fiif meast foarkommende aktiviteiten foar de AWS-konsole.

Chart	Wat it toant
Aktiviteit troch brûkerslokaasje - EC2	In kaart view toant it oantal EC2 aktiviteiten dat barde op spesifike lokaasjes. As der mar ien aktiviteit barde, wurdt allinnich it lokaasjebyldkaike werjûn; as meardere aktiviteiten barde, wurdt it oantal aktiviteiten werjûn yn in sirkelgrafyk.
Aktiviteit troch brûkerslokaasje - IAM	In kaart view toant it oantal IAM-aktiviteiten dat barde op spesifike lokaasjes. As der mar ien aktiviteit barde, wurdt allinnich it lokaasjebyldkaike werjûn; as meardere aktiviteiten barde, wurdt it oantal aktiviteiten werjûn yn in sirkelgrafyk.
Aktiviteit troch brûkerslokaasje - S3	In kaart view toant it oantal S3 aktiviteiten dat barde op spesifike lokaasjes. As der mar ien aktiviteit barde, wurdt allinnich it lokaasjebyldkaike werjûn; as meardere aktiviteiten barde, wurdt it oantal aktiviteiten werjûn yn in sirkelgrafyk.
Aktiviteit troch brûkerslokaasje - AWS-konsole	In kaart view toant it oantal IAM-aktiviteiten dat barde op spesifike lokaasjes. As der mar ien aktiviteit barde, wurdt allinnich it lokaasjebyldkaike werjûn; as meardere aktiviteiten barde, wurdt it oantal aktiviteiten werjûn yn in sirkelgrafyk.
Aktiviteiten oer tiid - EC2	It oantal EC2-aktiviteiten oer it tiidrek.
Aktiviteiten oer tiid - IAM	It oantal IAM-aktiviteiten oer it tiidbereik.
Aktiviteiten oer tiid - S3	It oantal S3 aktiviteiten oer de tiid berik.
Aktiviteiten oer tiid - AWS Console	It oantal aktiviteiten yn 'e AWS-konsole oer it tiidbereik.

Microsoft Azure
De Microsoft Azure-kaarten litte ynformaasje sjen yn ferbân mei gebrûk fan firtuele masines, netwurkkonfiguraasjes, opslach, oanmelde, kontener en Azure AD-aktiviteit.

Chart	Wat it toant
Top 5 aktive brûkers - Compute	De brûkers-ID's fan fiif meast aktive brûkers fan Virtual Machine.
Top 5 aktive brûkers - Netwurk	De brûkers-ID's fan fiif meast aktive netwurkkonfiguraasjes (bglample, VNet, Network Security Group en Network Route Table Association en Dissociation) feroarjende brûkers.
Top 5 aktive brûkers - opslach	De brûkers-ID's fan fiif meast aktive Storage Account (Blob Storage en Compute Storage) brûkers.
Top 5 aktive brûkers - Azure Login	De brûkers-ID's fan fiif meast aktive brûkers.
Top 5 Aktive brûkers - Container Service	De brûkers-ID's fan fiif meast aktive kontenertsjinst-brûkers (bglample, Kubernetes of Windows Container).
Top 5 aktiviteiten - Compute	De fiif meast foarkommende aktiviteiten foar firtuele masines (bglample, oanmeitsjen, wiskjen, begjinne stopje en firtuele masine opnij starte).
Top 5 aktiviteiten - Netwurk	De fiif meast foarkommende aktiviteiten foar Netwurk.
Top 5 aktiviteiten - Azure AD	De fiif meast foarkommende aktiviteiten foar Azure Active Directory (Nije brûker taheakje, brûker wiskje, groep oanmeitsje, groep wiskje, brûker taheakje oan groep, rol oanmeitsje, rol wiskje, meidwaan oan nije rollen).
Top 5 aktiviteiten - opslach	De fiif meast foarkommende aktiviteiten foar opslach (Blob-opslach oanmeitsje of wiskje en opslach fan firtuele masines).
Top 5 aktiviteiten - Container Service	De fiif meast útfierde aktiviteiten foar Container Service (bglample, Kubernetes en Windows Container-tsjinst oanmeitsje of wiskje).
Aktiviteiten oer tiid - Compute	It oantal Virtual Machine-relatearre aktiviteiten oer it tiidbereik.
Aktiviteiten oer tiid - Netwurk	It oantal Netwurk-relatearre aktiviteiten oer it tiidbereik.
Aktiviteiten oer de tiid - Azure AD	It oantal Azure Active Directory-relatearre aktiviteiten oer it tiidrek.

Chart	Wat it toant
Aktiviteiten oer tiid - opslach	It oantal Storage relatearre aktiviteiten oer de tiid berik.
Aktiviteiten oer tiid - Container Service	It oantal konteneraktiviteiten oer it tiidbereik.
Aktiviteiten op lokaasje - Berekkenje	In kaart view toant it oantal Virtual Machine-aktiviteiten dat barde op spesifike lokaasjes. As der mar ien aktiviteit barde, wurdt allinnich it lokaasjebyldkaike werjûn; as meardere aktiviteiten barde, wurdt it oantal aktiviteiten werjûn yn in sirkelgrafyk.
Aktiviteiten op lokaasje - Netwurk	In kaart view toant it oantal Netwurk aktiviteiten dat barde op spesifike lokaasjes. As der mar ien aktiviteit barde, wurdt allinnich it lokaasjebyldkaike werjûn; as meardere aktiviteiten barde, wurdt it oantal aktiviteiten werjûn yn in sirkelgrafyk.
Aktiviteiten op lokaasje - Opslach	In kaart view toant it oantal Storage aktiviteiten dy't barde op spesifike lokaasjes. As der mar ien aktiviteit barde, wurdt allinnich it lokaasjebyldkaike werjûn; as meardere aktiviteiten barde, wurdt it oantal aktiviteiten werjûn yn in sirkelgrafyk.
Aktiviteiten op lokaasje - Azure Login	In kaart view toant it oantal Login aktiviteiten dy't barde op spesifike lokaasjes. As der mar ien aktiviteit barde, wurdt allinnich it lokaasjebyldkaike werjûn; as meardere aktiviteiten barde, wurdt it oantal aktiviteiten werjûn yn in sirkelgrafyk.
Aktiviteiten per lokaasje - Container Service	In kaart view toant it oantal aktiviteiten dat barde op spesifike lokaasjes. As der mar ien aktiviteit barde, wurdt allinnich it lokaasjebyldkaike werjûn; as meardere aktiviteiten barde, wurdt it oantal aktiviteiten werjûn yn in sirkelgrafyk.

Google Cloud Platfoarm
De Google Cloud Platform (GCP)-diagrammen jouwe ynformaasje foar firtuele masines, IAM, oanmelding, opslach en lokaasjeaktiviteit.

Chart	Wat it toant
Top 5 aktive brûkers - Compute	De brûkers-ID's fan fiif meast aktive Compute-brûkers (Virtual Machine (Instances), Firewall Rules, Routes, VPC Network).
Top 5 aktive brûkers - IAM	De brûkers-ID's fan 'e fiif meast aktive IAM-brûkers.
Top 5 aktive brûkers - opslach	De brûkers-ID's fan 'e fiif meast aktive Storage-brûkers.
Top 5 aktive brûkers - Oanmelde	De brûkers-ID's fan fiif meast aktive brûkers.
Top 5 aktiviteiten - Compute	De fiif meast foarkommende aktiviteiten foar Compute (bglample, Instance oanmeitsje, Instance wiskje, Firewall oanmeitsje, Firewall wiskje, Firewall útskeakelje, Route oanmeitsje, Rûte wiskje, VPC-netwurk oanmeitsje).
Top 5 aktiviteiten - IAM	De fiif meast útfierde aktiviteiten foar IAM.(bglample, Twa stap ferifikaasje ynskreaun, twa stap ferifikaasje útskeakele, Rol oanmeitsje, rol wiskje, Wachtwurd feroarje, API Client oanmeitsje, API Client wiskje).
Top 5 aktiviteiten - opslach	De fiif meast útfierde aktiviteiten foar opslach (bglample, Set Bucket Permissions, Bucket oanmeitsje, Emmer wiskje).
Top 5 aktiviteiten - Oanmelde	De fiif meast útfierde aktiviteiten foar de oanmelding (oanmeldingssukses, oanmeldmislearring, ôfmelde).
Aktiviteiten oer tiid - IAM	It oantal IAM-aktiviteiten oer it tiidbereik.
Aktiviteiten oer tiid - opslach	It oantal opslachaktiviteiten oer it tiidbereik.
Aktiviteiten oer tiid - Oanmelde	It oantal oanmeldaktiviteiten oer it tiidbereik.
Aktiviteiten oer tiid - Compute	It oantal Compute aktiviteiten oer de tiid berik.
Aktiviteiten op lokaasje - Berekkenje	In kaart view toant it oantal Compute aktiviteiten dy't barde op spesifike lokaasjes. As der mar ien aktiviteit barde, wurdt allinnich it lokaasjebyldkaike werjûn; as meardere aktiviteiten barde, wurdt it oantal aktiviteiten werjûn yn in sirkelgrafyk.
Aktiviteiten op lokaasje - IAM	In kaart view toant it oantal IAM-aktiviteiten dat barde op spesifike lokaasjes. As der mar ien aktiviteit barde, wurdt allinnich it lokaasjebyldkaike werjûn; as meardere aktiviteiten barde, wurdt it oantal aktiviteiten werjûn yn in sirkelgrafyk.
Aktiviteiten op lokaasje - Opslach	In kaart view toant it oantal Storage aktiviteiten dy't barde op spesifike lokaasjes. As der mar ien aktiviteit barde, wurdt allinnich it lokaasjebyldkaike werjûn; as meardere aktiviteiten barde, wurdt it oantal aktiviteiten werjûn yn in sirkelgrafyk.
Aktiviteiten op lokaasje - Oanmelde	In kaart view toant it oantal oanmeldaktiviteiten dat barde op spesifike lokaasjes. As der mar ien aktiviteit barde, wurdt allinnich it lokaasjebyldkaike werjûn; as meardere aktiviteiten barde, wurdt it oantal aktiviteiten werjûn yn in sirkelgrafyk.

Fluch referinsje: RegEx examples

Folgjende binne guon eksamples fan reguliere útdrukkingen.

Gewoane útdrukking	Beskriuwing	Sample data
[a-zA-Z]{4}[0-9]{9}	Oanpaste akkountnûmer begjinnend mei 4 letters folge troch 9 sifers.	ghrd123456789
[a-zA-Z]{2-4}[0-9]{7-9}	Oanpaste akkountnûmer begjinnend mei 2-4 letters folge troch 7-9 sifers.	ghr12345678
([a-z0-9_\.-]+)@([\da-z\.-]+)\.([a- z\.]{2,6})	E-postadres	Joe_smith@mycompany.com

Fluch referinsje: Stipe file soarten

CASB stipet de folgjende file soarten. Identifisearje file soarten foar alle formaten dy't hjir net neamd binne, nim dan kontakt op mei it Juniper Networks Support-team (https://support.juniper.net/support/).

File type	Beskriuwing
Ami	Ami Pro
Ansi	Ansi tekst file
Ascii	Ascii (DOS) tekst file
ASF	ASF file
AVI	AVI file
Binary	Binary file (net werkend formaat)
BMP	BMP ôfbylding file
CAB	CAB argyf
Cals	CALS metadata opmaak beskreaun yn MIL-STD-1840C
CompoundDoc	OLE gearstald dokumint (of "DocFile”)
ContentAsXml	Utfierformaat foar FileKonverter dy't dokumintynhâld, metadata en taheaksels organisearret yn in standert XML-formaat
CSV	Komma-skieden wearden file
CsvAsDocument	CSV file parsed as ien file list fan alle records
CsvAsReport	CSV file parsed as rapport (lykas in spreadsheet) ynstee fan in databank
DatabaseRecord	Record yn in databank file (lykas XBase of Access)
DatabaseRecord 2	Databankrecord (werjûn as HTML)
DBF	XBase databank file

File type	Beskriuwing
DocFile	gearstald dokumint (nije parser)
dtSearchIndex	dtSearch yndeks file
DWF	DWF CAD file
DWG	DWG CAD file
DXF	DXF CAD file
ElfExecutable	ELF-formaat útfierber
EMF	Windows Metafile Format (Win32)
EML	Mimestream behannele as ien dokumint
EudoraMessage	Berjocht yn in Eudora-berjochtwinkel
Excel 12	Excel 2007 en nijer
Excel12xlsb	Excel 2007 XLSB-formaat
Excel 2	Excel ferzje 2
Excel2003Xml	Microsoft Excel 2003 XML-formaat
Excel 3	Excel ferzje 3
Excel 4	Excel ferzje 4
Excel 5	Excel ferzjes 5 en 7
Excel 97	Excel 97, 2000, XP, of 2003
FilteredBinary	Filtered binêr file
FilteredBinaryUnicode	Binary file filtere mei Unicode-filtering
FilteredBinaryUnicodeStream	Binary file filtere mei Unicode Filtering, net splitst yn segminten

File type	Beskriuwing
FlashSWF	flits swf
GIF	GIF ôfbylding file
Gzip	Argyf komprimearre mei gzip
HTML	HTML
HtmlHelp	HTML Help CHM file
ICalendar	ICalendar (*.ics) file
Ichitaro	Ichitaro tekstferwurker file (ferzjes 8 oant 2011)
Ichitaro5	Ichitaro ferzjes 5, 6, 7
IFilter	File type ferwurke mei ynstallearre IFilter
iWork 2009	IWork 2009
iWork2009 Keynote	IWork 2009 Keynote presintaasje
iWork2009-nûmers	IWork 2009 Numbers spreadsheet
iWork2009Pages	IWork 2009 Pages dokumint
JPEG	JPEG file
JpegXR	Windows Media Photo/HDPhoto/*.wdp
Lotus 123	Lotus 123 spreadsheet
M4A	M4A file
MBoxArchive	E-postargyf yn oerienstimming mei de MBOX-standert (dtSearch-ferzjes 7.50 en earder)
MBoxArchive2	E-postargyf yn oerienstimming mei de MBOX-standert (dtSearch-ferzjes 7.51 en letter)
MDI	MDI ôfbylding file

File type	Beskriuwing
Media	Muzyk as fideo file
MicrosoftAccess	Microsoft Access databank
Microsoft Access 2	Microsoft Access (direkt parseard, net fia ODBC of de Jet Engine)
MicrosoftAccessAsDocument	Tagong databank parsed as ien file list fan alle records
MicrosoftOfficeThemeData	Microsoft Office .thmx file mei tema gegevens
MicrosoftPublisher	Microsoft Publisher file
Microsoft Word	Microsoft Word 95 - 2003 (dtSearch ferzjes 6.5 en letter)
MIDI	MIDI file
MifFile	FrameMaker MIF file
MimeContainer	MIME-kodearre berjocht, ferwurke as in kontener
MimeMessage	dtSearch 6.40 en earder file parser foar .eml files
MP3	MP3 file
MP4	MP4 file
MPG	MPEG file
MS_Works	Microsoft Works tekstferwurker
MsWorksWps4	Microsoft Works WPS ferzjes 4 en 5
MsWorksWps6	Microsoft Works WPS ferzjes 6, 7, 8 en 9
Multimate	Multimate (elke ferzje)
Gjin ynhâld	File yndeksearre mei alle ynhâld negearre (sjoch dtsoIndexBinaryNoContent)
NonTextData	Data file mei gjin tekst te yndeksearjen

File type	Beskriuwing
OleDataMso	oledata.mso file
OneNote 2003	net stipe
OneNote 2007	OneNote 2007
OneNote 2010	OneNote 2010, 2013, en 2016
OneNoteOnline	OneNote fariant generearre troch Microsoft online tsjinsten
OpenOfficeDocument	OpenOffice ferzjes 1, 2 en 3 dokuminten, spreadsheets en presintaasjes (.sxc, .sxd, .sxi, .sxw, .sxg, .stc, .sti, .stw, .stm , .odt, .ott, .odg, .otg, .odp, .otp, .ods, .ots, .odf) (omfettet OASIS Open Document Format for Office Applications)
OutlookExpressMessage	Berjocht yn in Outlook Express-berjochtwinkel
OutlookExpressMessageStore	Outlook Express dbx-argyf (ferzjes 7.67 en earder)
OutlookExpressMessageStore2	Outlook Express dbx argyf
OutlookMsgAsContainer	Outlook .MSG file ferwurke as in kontener
OutlookMsgFile	Microsoft Outlook .MSG file
OutlookPst	Outlook PST-berjochtwinkel
PDF	PDF
Pdf With Attachments	PDF file mei taheaksels
PfsProfessionalWrite	PFS Professional Write file
PhotoshopImage	Photoshop-ôfbylding (*.psd)
PNG	PNG-ôfbylding file
PowerPoint	PowerPoint 97-2003
PowerPoint 12	PowerPoint 2007 en nijer

File type	Beskriuwing
PowerPoint 3	PowerPoint 3
PowerPoint 4	PowerPoint 4
PowerPoint 95	PowerPoint 95
Eigenskippen	PropertySet stream yn in gearstald dokumint
QuattroPro	Quattro Pro 9 en nijer
QuattroPro8	Quattro Pro 8 en âlder
QuickTime	QuickTime file
RAR	RAR argyf
RTF	Microsoft Rich Text Format
SASF	SASF call center audio file
SegmentedText	Tekst segmentearre mei File Segmentaasje regels
SingleByteText	Single-byte tekst, kodearring automatysk ûntdutsen
SolidWorks	SolidWorks file
TAR	TAR argyf
TIFF	TIFF file
TNEF	Ferfier-neutraal ynkapselingsformaat
TreepadHjtFile	TreePad file (HJT-formaat yn TreePad 6 en earder)
TrueTypeFont	TrueType TTF file
UnformattedHTML	Utfierformaat allinich, foar it generearjen fan in synopsis dy't HTML-kodearre is, mar dat gjin opmaak omfettet lykas lettertypeynstellingen, alinea-ôfbrekken, ensfh.
Unicode	UCS-16 tekst

File type	Beskriuwing
Unigraphics	Unigraphics file (dokfile formaat)
Unigrafyk 2	Unigraphics file (#UGC-formaat)
utf8	UTF-8 tekst
Visio	Visio file
Visio 2013	Visio 2013 dokumint
VisioXml	Visio XML file
WAV	WAV lûd file
WindowsUtfierber	Windows .exe of .dll
WinWrite	Windows Skriuw
WMF	Windows Metafile Format (Win16)
Wurd 12	Word 2007 en nijer
Word2003Xml	Microsoft Word 2003 XML-formaat
WordForDos	Word foar DOS (itselde as Windows Write, it_WinWrite)
WordForWin6	Microsoft Word 6.0
WordForWin97	Word foar Windows 97, 2000, XP, of 2003
WordForWindows1	Word foar Windows 1
WordForWindows2	Word foar Windows 2
WordPerfect42	WordPerfect 4.2
WordPerfect5	WordPerfect 5
WordPerfect6	WordPerfect 6

File type	Beskriuwing
WordPerfectEmbedded	WordPerfect dokumint ynbêde yn in oar file
WordStar	WordStar fia ferzje 4
WS_2000	Wordstar 2000
WS_5	WordStar ferzje 5 of 6
Wurdlist	List fan wurden yn UTF-8-formaat, mei it wurd ordinaal foar elk wurd
XBase	XBase databank
XBaseAsDocument	XBase file parsed as ien file list fan alle records
XfaForm	XFA foarm
XML	XML
XPS	XML Paper Specification (Metro)
XyWrite	XyWrite
ZIP	ZIP argyf
ZIP_zlib	ZIP file parse mei zlib
7z	7-zip argyf

Juniper Business Use Only

Dokuminten / Resources

Juniper Secure Edge Application [pdf] Brûkersgids
Secure Edge, Applikaasje, Secure Edge Applikaasje

Referinsjes

User Manual

Secure Edge Applikaasje

Oer Juniper Secure Edge

Te begjinnen

Onboarding wolkapplikaasjes en suites

Post-onboarding taken

Hierders konfigurearje foar brûkerstagong en sesjeaktiviteit

Behear fan brûkers

CASB konfigurearje foar ûndernimmingsyntegraasje

It konfigurearjen fan logs

Notifikaasjes en warskôgings oanmeitsje en beheare

Ynstelle Juniper Secure Edge CASB foar belied behear

It meitsjen fan belied foar gegevensbeskerming en applikaasjefeiligens

Behear fan ferbûne applikaasjes

Cloud Security Posture Management (CSPM) en SaaS Security Posture Management (SSPM)

Cloud Data Discovery

Oertredingsbehear en karantine

Monitoring en behear fan systeemaktiviteit

oanmeitsjen, viewing, en planning rapporten

Fluch referinsje: Thús dashboard charts

Fluch referinsje: RegEx examples

Fluch referinsje: Stipe file soarten

Dokuminten / Resources

Referinsjes

Lit in reaksje efter

Antwurd annulearje

Google Workspace-applikaasje	Beskermingsmodellen beskikber
Google Drive	API Tagong Cloud Data Discovery