Gid itilizatè aplikasyon Juniper Secure Edge

Dwa ak deziyen responsablite
Copyright © 2023 Lookout, Inc. ak/oswa afilye li yo. Tout dwa rezève.
Lookout, Inc., Lookout, Logo Shield, ak Everything is OK se mak komèsyal ki anrejistre nan Lookout, Inc. Android se yon mak komèsyal Google Inc. Apple, logo Apple la, ak iPhone se mak komèsyal Apple Inc., ki anrejistre Ozetazini. ak lòt peyi yo. App Store se yon mak sèvis Apple Inc. UNIX se yon mak komèsyal ki anrejistre nan Open Group. Juniper Networks, Inc., Juniper, logo Juniper, ak Juniper Marks se mak ki anrejistre nan Juniper Networks, Inc.
Tout lòt non mak ak pwodwi yo se mak oswa mak ki anrejistre detantè respektif yo.
Dokiman sa a bay anba yon akò lisans ki gen restriksyon sou itilizasyon ak divilgasyon li epi li pwoteje pa lwa pwopriyete entelektyèl. Eksepte sa ki ekspreseman pèmèt nan akò lisans ou oswa lalwa pèmèt, ou pa gen dwa itilize, kopye, repwodui, tradui, difize, modifye, lisansye, transmèt, distribye, montre, fè, pibliye, oswa montre okenn pati, nan nenpòt fòm, oswa pa nenpòt mwayen.
Enfòmasyon ki nan dokiman sa a kapab chanje san avètisman epi yo pa garanti yo pa gen erè. Si w jwenn nenpòt erè, tanpri rapòte nou yo alekri.
Dokiman sa a ka bay aksè a, oswa enfòmasyon sou kontni, pwodwi ak sèvis soti nan twazyèm pati. Lookout, Inc. ak afilye li yo pa responsab e ekspreseman refize tout garanti nenpòt kalite ki gen rapò ak kontni twazyèm pati, pwodwi ak sèvis yo. Lookout, Inc. ak afilye li yo pa pral responsab pou okenn pèt, depans, oswa domaj ki fèt akòz aksè ou oswa itilizasyon kontni, pwodwi oswa sèvis yon twazyèm pati.
2023-04-12

Konsènan Juniper Secure Edge

Juniper Secure Edge ede ou an sekirite mendèv elwaye ou a ak pwoteksyon menas ki konsistan ki swiv itilizatè yo nenpòt kote yo ale. Li bay tout pil sekirite sèvis Edge (SSE) kapasite pou pwoteje web, SaaS, ak aplikasyon sou lokal yo epi li bay itilizatè yo aksè ki konsistan ak sekirite nenpòt kote.
Li gen ladann kapasite kle SSE ki gen ladan Cloud Access Security Broker (CASB) ak Data Loss Prevention (DLP) pou pwoteje aksè itilizatè yo sou aplikasyon SaaS epi asire ke done sansib nan aplikasyon sa yo pa kite rezo ou a si ou pa vle li.
Benefis Juniper Secure Edge

Aksè itilizatè sekirite nenpòt kote—Sipòte mendèv aleka ou nan biwo a, lakay ou, oswa sou wout la ak aksè an sekirite nan aplikasyon yo ak resous yo bezwen. Règleman sekirite konsistan swiv itilizatè yo, aparèy, ak aplikasyon yo san yo pa kopye oswa rkree seri règ.
Se yon sèl kad politik ki soti nan yon sèl UI—Jesyon politik inifye soti nan kwen an nan sant done a vle di mwens twou vid ki genyen nan politik, eliminasyon erè imen, ak yon anviwònman ki pi an sekirite.

Segmantasyon itilizatè dinamik—Swiv règleman itilizatè a bay anplwaye ak kontraktè twazyèm pati kontwòl aksè otomatik atravè politik granulaire, fèmen aksè twazyèm pati kòm yon vektè atak.
Pwoteje aksè nan aplikasyon yo sou lokal yo ak nan nwaj la—Diminye risk yo lè w pwofite sèvis efikas prevansyon menas ki pwouve yo se pi efikas sou mache a pa plizyè tès twazyèm pati pou enspekte trafik, pou asire aksè an sekirite a. web, SaaS, ak aplikasyon sou lokal soti nenpòt kote.

Tranzisyon nan yon vitès ki pi bon pou biznis ou—Juniper rankontre w kote w ye sou vwayaj ou a, sa ki ede w pwofite kapasite sekirite Secure Edge ki bay nan nwaj la pou tou de sekirite kwen lokal nan c.ampnou ak branch, ak pou mendèv aleka ou, k ap travay nenpòt kote.

Cloud Aksè Sekirite Koutye
CASB bay vizibilite nan aplikasyon SaaS ak kontwòl granulaire pou asire aksè otorize, prevansyon menas, ak konfòmite.
Sèvi ak CASB Juniper a, ou kapab:

Aplike kontwòl granulaire pou asire aksè otorize, prevansyon menas, ak konfòmite.
Sekirize done ou yo kont aksè san otorizasyon oswa inadvèrtan, livrezon ak distribisyon malveyan, ak èksfiltrasyon done.

Pèmèt òganizasyon yo ogmante envèstisman teknoloji ki egziste deja yo, kit ou kòmanse sou lokal ak campnou ak branch, nan nwaj la ak mendèv aleka, oswa yon apwòch ibrid.

Prevansyon Pèt Done
DLP Juniper klasifye ak kontwole tranzaksyon done pou asire kondisyon konfòmite ak sekirite done yo. DLP Juniper a li files, klase kontni (pa egzanpample, nimewo kat kredi, nimewo sekirite sosyal, ak adrès), epi tags la file kòm ki gen yon kategori espesifik nan done. Sèvi ak politik DLP òganizasyon w lan, ou ka ajoute kontwòl granulaire epi ajoute tags (pou egzanpample, HIPAA ak PII) nan la files. Si yon moun eseye retire done yo nan òganizasyon w lan, DLP Juniper a anpeche sa rive.

Kòmanse

Seksyon sa yo bay enstriksyon pou pwochen etap yo apre ou fin deplwaye Juniper Secure Edge:

Konekte pou premye fwa

Viewing karakteristik macheskalye yo
Aksè enfòmasyon pwodwi, dokimantasyon, ak sipò kliyan

Jere modpas ou ak dekonekte

Yon fwa ou konekte, yo pral ba w opsyon pou monte aplikasyon pou nwaj yo.
Konekte pou premye fwa
Apre antrepriz ou a te achte Juniper Secure Edge, w ap resevwa yon imèl ak yon lyen ki bay yon non itilizatè ak yon modpas tanporè. Klike sou lyen an.
Non itilizatè ou wè nan ekran Kreye Kont la prepeple nan imel la.

Antre modpas tanporè a.
Nan jaden an Modpas, antre yon nouvo modpas pou itilize nan lavni. Sijesyon yo bay kòm yon gid sou kalite ak kantite karaktè yo pèmèt.

Re-antre nouvo modpas la nan jaden an Konfime Modpas epi klike sou Kreye.

Remak
Lyen imel la ak modpas tanporè ekspire nan 24 èdtan. Si plis pase 24 èdtan pase anvan ou wè imel sa a, kontakte Sipò pou jwenn yon nouvo lyen tanporè ak modpas.
Lè w fin ranpli etap koneksyon yo, premye ekran akeyi a parèt.
Lè w pare pou w monte aplikasyon nwaj ki pa gen sanksyon oswa sanksyon, chwazi zòn sa yo nan Konsole Jesyon an:

Pou kòmanse dekouvèt nyaj pou aplikasyon nyaj ki pa gen sanksyon: Chwazi Administrasyon > Ajan Log pou telechaje log files ak kreye ajan boutèy demi lit.
Pou abò aplikasyon nwaj sanksyone yo: Chwazi Administrasyon > Jesyon App. Lè sa a, swiv enstriksyon yo pou mete aplikasyon nwaj yo.

Viewing karakteristik macheskalye yo
Klike sou meni i pou view yon lis ki jan-a mache nan karakteristik Juniper Secure Edge.
Aksè enfòmasyon pwodwi, dokimantasyon, ak sipò kliyan
Klike sou ikòn mak kesyon pou montre meni èd la.
Enfòmasyon sou vèsyon an
Klike sou lyen Konsènan.
Dokimantasyon ak videyo
Lyen sa yo disponib:

Videyo Pwosedi - Louvri paj Videyo Patrapaj la, ak lyen ki mennen nan videyo sou karakteristik pwodwi yo.
Ou kapab tou jwenn lyen pou prezante videyo ki soti nan nenpòt paj Management Console ki montre yon lyen videyo nan anwo dwat.

Èd sou entènèt - Ouvè èd sou entènèt pou pwodwi a. Èd la gen ladann yon Tablo ki ka klike ak yon endèks pou fè rechèch.
Dokimantasyon – Ouvè yon lyen ki mennen nan yon PDF ki ka telechaje nan Gid Administrasyon Juniper Secure Edge CASB ak DLP.

Sipò pou kliyan
Ou ka kontakte Sant Asistans Teknik Juniper Networks (JTAC) 24 èdtan pa jou, sèt jou pa semèn sou Web oswa pa telefòn:

Pòtal sipò Juniper: https://supportportal.juniper.net/

Remak
Si se premye fwa w ap mande sipò, tanpri anrejistre epi kreye yon kont nan: https://userregistration.juniper.net/

Telefòn: +1-888-314-JTAC (+1-888-314-5822), gratis nan Etazini, Kanada, ak Meksik

Remak
Pou opsyon entènasyonal oswa dirèk nan peyi ki pa gen nimewo gratis, gade https://support.juniper.net/support/requesting-support. Si w ap kontakte JTAC nan telefòn, antre nimewo demann sèvis 12 chif ou a epi swiv kle poul (#) pou yon ka ki egziste deja, oswa peze bouton etwal (*) pou w voye w bay pwochen enjenyè sipò ki disponib la.
Jere modpas ou ak dekonekte
Sèvi ak pwosedi sa yo pou chanje modpas ou, reset yon modpas bliye, epi dekonekte.
Chanje modpas administratif ou

Klike sou Pro lafile icon.
Klike sou Chanje Modpas.
Antre modpas ou ye kounye a nan jaden Ansyen Modpas.
Antre nouvo modpas ou a nan New Modpas ak Konfime Modpas.
Klike Mizajou.

Reyajiste yon modpas bliye
Si ou bliye modpas ou, fè etap sa yo pou reset li.

Soti nan ekran Login, klike sou Ou bliye modpas ou a?.
Nan ekran Modpas bliye, antre non itilizatè ou an epi klike sou Reyajiste.
Ou pral resevwa yon imèl ki gen yon modpas tanporè ak yon lyen pou reset modpas ou.
Modpas tanporè sa a pral ekspire nan 24 èdtan. Si plis pase 24 èdtan pase depi ou resevwa modpas tanporè ou a, w ap wè yon mesaj Token Expired lè w eseye antre modpas tanporè w la. Si sa rive, repete de premye etap yo pou resevwa yon nouvo modpas tanporè.
Nan imèl la, klike sou lyen pou nouvo modpas tanporè a.
Bwat dyalòg Modpas Bliye a parèt ak non ou, siyati ak non itilizatè ou ranpli.
Antre modpas tanporè yo bay la. Si w kopye epi kole modpas tanporè ki soti nan imel la olye w tape li, asire w ke w pa kopye okenn espas oswa karaktè siplemantè.
Antre nouvo modpas ou a nan nouvo modpas la ak Konfime nouvo modpas. Pandan w ap tape, ti konsèy yo parèt sou bò dwat la ki bay konsèy sou fòma ki nesesè yo ak kantite karaktè yo.
Klike sou Kreye.

Dekonekte
Klike sou Pro lafile epi klike sou Dekonekte.

Abònman aplikasyon nwaj ak swit

Seksyon sa yo bay enstriksyon pou konfigirasyon ak entegre aplikasyon nwaj yo ak suite aplikasyon yo. Yon fwa aplikasyon nwaj yo entegre, ou ka kreye ak konfigirasyon règleman pou aplikasyon nwaj sa yo.
Pou an sekirite Web Gateway (SWG), ou kapab tou kreye ak konfigirasyon politik pou web aksè.
Sipòte aplikasyon nwaj sanksyone yo
Juniper Secure Edge sipòte kalite nwaj sa yo:

Atlassian
AWS
Azure

Bwat
Dropbox
Egnyte

Google Cloud
Google Drive
Kounye a

OneDrive
Salesforce
ServiceNow

SharePoint
Kanson
Ekip yo

Gen sipò ki disponib pou aplikasyon koutim ou kreye pou satisfè bezwen espesifik sekirite done ou yo.
Pou chak aplikasyon nwaj ou abò a, w ap bezwen bay yon kont sèvis ak kalifikasyon pou konekte pou itilizatè administratif jere aplikasyon sa a. Kredansyèl aplikasyon espesifik sa yo pèmèt administratè a jere detay kont yo pou yon aplikasyon epi kontwole aktivite itilizatè pou li.
Remak
Juniper Secure Edge pa estoke kalifikasyon administratè espesifik pou nwaj yo.

Pwosesis abònman finiview
Gen kèk etap abònman varye selon nwaj w ap monte a ak kalite pwoteksyon ou chwazi a. Sa ki annapre yo souview rezime pwosedi abònman an.
Soti nan Konsole Jesyon an, chwazi Administrasyon > Jesyon App.

Klike sou Nouvo. Lè sa a, fè etap sa yo.
Antre enfòmasyon debaz yo

Chwazi yon kalite aplikasyon nwaj.
(Obligasyon) Antre yon non pou nouvo aplikasyon nwaj la. Itilize sèlman karaktè alfabetik, nimewo, ak karaktè souliye (_). Pa sèvi ak espas oswa nenpòt lòt karaktè espesyal.

(Si ou vle) Antre yon deskripsyon pou nouvo aplikasyon an.

Pou swit aplikasyon, chwazi aplikasyon yo
Si w ap monte yon kalite nwaj ki se yon suite aplikasyon, w ap mande w pou w chwazi aplikasyon ou vle pwoteje yo nan suite sa a. Klike sou mak chèk yo pou aplikasyon yo enkli.
Chwazi mòd pwoteksyon
Tou depan de kalite nwaj ou te chwazi a, kèk oswa tout mòd pwoteksyon sa yo ap disponib.
Pou swit, mòd pwoteksyon yo chwazi yo aplike nan suite a tout antye.

Aksè API - Ofri yon apwòch andeyò gwoup pou sekirite done yo; fè siveyans kontinyèl nan aktivite itilizatè yo ak fonksyon administratif.

Pwèstans Sekirite Cloud - Itilize pou kalite nwaj ou vle aplike fonksyonalite Jesyon Pwèstans Cloud Security.
Cloud Data Discovery — Itilize pou kalite nwaj ou vle aplike fonksyon Cloud Data Discovery.
Chwazi youn oswa plizyè mòd pwoteksyon, selon kalite pwoteksyon ou vle aktive pou yon nwaj. Ou ka kreye règleman pou aplikasyon nwaj la ki baze sou mòd pwoteksyon ou chwazi yo.

Klike sou Next.

Chwazi paramèt konfigirasyon yo
W ap bezwen mete enfòmasyon konfigirasyon pou aplikasyon nwaj w ap monte a. Paramèt konfigirasyon sa yo ap varye, selon kalite nwaj la ak mòd pwoteksyon ou chwazi yo.
Antre enfòmasyon otorizasyon
Pou pifò mòd pwoteksyon, w ap bezwen ale nan yon etap otorizasyon lè w konekte nan aplikasyon nwaj la ak kalifikasyon administratè w pou kont lan.
Sove aplikasyon nwaj entegre a

Klike sou Next to view yon rezime enfòmasyon sou nouvo aplikasyon nwaj la. Rezime a montre kalite nwaj la, non ak deskripsyon, mòd pwoteksyon yo chwazi, ak lòt enfòmasyon, tou depann de kalite nwaj la ak mòd pwoteksyon chwazi pou aplikasyon nwaj la.

Klike sou Previous pou korije nenpòt enfòmasyon oswa klike sou Save pou konfime enfòmasyon an.
Nouvo aplikasyon nwaj la ajoute nan paj Jesyon App a.

Ekspozisyon an nan kadriyaj la montre enfòmasyon sa yo:

Non aplikasyon nwaj la.
Yon deskripsyon (si yo bay). Pou view deskripsyon an, pase sou ikòn enfòmasyon akote non aplikasyon nwaj la.
Mòd pwoteksyon ki disponib pou aplikasyon nwaj yo. Chak icon reprezante yon mòd pwoteksyon.
Mòd pwoteksyon ou chwazi pou nwaj sa a parèt an ble; moun ki pa chwazi pou nwaj sa a parèt an gri. Pase sou chak ikòn pou wè kalite pwoteksyon li yo.

Estati asiyasyon kle a. Ikòn zoranj ki anwo dwat la endike aplikasyon an ap tann pou yo bay yon kle. Ou ka bay yon kle kounye a oswa fè sa pita. Yon fwa ou bay yon kle nan aplikasyon nwaj la, icon zoranj la ranplase pa yon mak vèt.
ID itilizatè (adrès imel) itilizatè administratè ki te monte aplikasyon an.
Dat ak lè aplikasyon an te abòde.

Seksyon sa yo bay enstriksyon pou entegre aplikasyon ak swit nwaj yo.
Onboarding Microsoft 365 suite ak aplikasyon yo
Seksyon sa a esplike pwosedi pou monte yon suite ak aplikasyon Microsoft 365 epi pèmèt odit.
Remak
Wòl itilizatè sa yo obligatwa pou onboarding.

Biwo Apps Administratè
Administratè SharePoint

Administratè Ekip yo
Administratè aplikasyon an
Cloud Aplikasyon Administratè

Envite envite
Administratè Otantifikasyon Privijye
Administratè wòl privilejye

Global Reader
Administratè Konfòmite
Administratè Done Konfòmite

Etap konfigirasyon
Suite aplikasyon Microsoft 365
CASB ka bay opsyon pwoteksyon pou tout seri aplikasyon Microsoft 365 yo, ki gen ladan Microsoft Teams anplis OneDrive ak SharePoint.
Kalite nwaj Microsoft 365 la se yon suite aplikasyon. Ou ka abò suite a, ak Lè sa a, chwazi aplikasyon yo pou ki aplike pwoteksyon. Gen kèk konfigirasyon, tankou jesyon kle, ki pral aplike nan suite a tout antye epi yo pa ka espesifye pa aplikasyon an. Lòt konfigirasyon yo ka Customized pou chak aplikasyon nan suite a.
CASB bay yon tablodbò espesyal pou siveyans aktivite nan aplikasyon Microsoft 365 suite. Ou ka chwazi tablodbò Microsoft 365 nan meni ki monitè kè bebe a.
Aktive rechèch jounal kontwòl kontab ak verifye jesyon bwat lèt pa default
Pou siveyans aplikasyon yo nan suite Microsoft 365 la, ou dwe konfigirasyon paramèt pou opsyon sa yo: Aktive rechèch jounal odit. Ou dwe aktive anrejistreman odit nan Microsoft Security & Compliance Center anvan ou kapab kòmanse rechèch Microsoft 365 odit journal la. Aktive opsyon sa a pèmèt aktivite itilizatè ak administratè ki soti nan òganizasyon w la anrejistre nan jounal kontwòl kontab la. Yo konsève enfòmasyon yo pou 90 jou.
Pou plis detay ak enstriksyon sou kòman yo aktive rechèch jounal odit epi etenn li, gade https://docs.microsoft.com/en-us/office365/securitycompliance/turn-audit-log-search-on-or-off

SharePoint / OneDrive
Kreye sit pou nouvo itilizatè SharePoint oswa OneDrive
Lè nouvo itilizatè yo ajoute nan yon kont SharePoint oswa OneDrive, ou dwe fè pwosedi sa a pou kòmanse kontwole ak pwoteje done nan sit pèsonèl yo pou itilizatè sa yo. Ou ta dwe tou fè yon senkronizasyon itilizatè.
Fè etap sa yo pou ajoute sit pou nouvo itilizatè SharePoint oswa OneDrive.

Konekte kòm administratè a.

Ale nan Admin > SharePoint admin sant > itilizatè profiles > Anviwònman sit mwen an > Enstalasyon sit mwen yo.
Anba Enstalasyon sit mwen yo, tcheke Pèmèt admin segondè sit mwen an, epi chwazi admin la kòm admin sit la.
Ale nan User Profiles > Jere itilizatè Profiles.

Anba Jere itilizatè Profiles, dwa klike sou pro itilizatè afile, epi klike sou Jere pwopriyetè koleksyon sit yo. Itilizatè profiles yo pa parèt pa default. Yo parèt sèlman lè w ap chèche yo.Admin sit la ta dwe kounye a parèt nan lis administratè koleksyon sit la.

Kreye yon sit karantèn nan SharePoint
Ou dwe kreye yon sit SharePoint ki rele Quarantine-Site pou pèmèt aksyon karantèn lan travay.
Etap abònman

Ale nan Administrasyon > Jesyon App epi klike sou Add New.
Chwazi Office 365. Sa a se suite aplikasyon Office 365.
Klike sou Next.

Antre yon Non (obligatwa) ak yon Deskripsyon (si ou vle) pou nouvo aplikasyon nwaj la. Pou non an, itilize sèlman karaktè alfabetik, nimewo, ak karaktè souliye (_). Pa sèvi ak espas oswa nenpòt lòt karaktè espesyal.
Chwazi aplikasyon Microsoft 365 yo nan suite ou vle pwoteje yo. Aplikasyon yo nonmen yo se aplikasyon espesifik yo sipòte. Seleksyon Lòt Aplikasyon an gen ladan nenpòt aplikasyon ki pa sipòte oswa ki pasyèlman sipòte tankou Kalandriye, Dynamics365, Excel, Pawòl, Planifikatè, Sway, Stream, ak Videyo.
Klike sou Next.

Chwazi youn oswa plizyè mòd pwoteksyon. Opsyon pwoteksyon ou wè yo varye, selon aplikasyon Microsoft 365 ou te chwazi nan etap anvan an, epi yo pral aplike pou aplikasyon sa yo. Ou pa ka chwazi mòd pwoteksyon pou aplikasyon endividyèl yo.

Aksè API	Disponib pou tout aplikasyon Microsoft 365. Ou dwe aktive tou si ou pèmèt Dinamik or Cloud Data Discovery.
Pwèstans Sekirite Cloud	Disponib pou tout aplikasyon Microsoft 365. Chwazi mòd sa a si ou vle aplike fonksyonalite Cloud Security Posture Management (CSPM), ke yo rele tou fonksyonalite SaaS Security Posture Management (SSPM), pou nwaj sa a. Pou plis enfòmasyon sou CSPN, gade Cloud Security Posture Management (CSPM).
Cloud Data Discovery	Disponib pou aplikasyon pou OneDrive ak SharePoint. Chwazi mòd sa a si ou vle aplike fonksyon Cloud Data Discovery pou aplikasyon sa a. Li mande tou Aksè API yo dwe pèmèt.

Klike sou Next.
Antre enfòmasyon konfigirasyon sa yo. Jaden ou wè yo depann de mòd pwoteksyon ou chwazi yo.● Prokurasyon
● Champ Custom HTTP Header Name ak Custom HTTP Header Value configuré sou nivo nwaj la (kontrèman ak nivo aplikasyon nwaj la). Si sa a se premye aplikasyon Microsoft 365 nwaj w ap abòde, valè w ap antre nan de jaden sa yo ap aplike pou tout lòt aplikasyon Microsoft 365 nwaj ou abò. Si sa a se pa premye aplikasyon Microsoft 365 nwaj w ap abòde, valè jaden sa yo pral inisyalize nan premye Microsoft 365 nwaj ou te monte a.
Jaden ki rete yo configuré pou aplikasyon nwaj w ap monte a. Antre valè jan sa nesesè.
● Konekte Domèn Prefix — Pa egzanpample, companyname.com (tankou nan @companyname.com)
● Domèn Espesifik - Microsoft 365-espesifik non domèn ki bezwen redireksyon. Antre oswa chwazi domèn pou aplikasyon nwaj sa a.
● Prefiks Domèn Idantifikatè Lokatè — Pa egzanpample, casbprotect (tankou nan casbprotect.onmicrosoft.com)
● Anviwònman API (obligatwa sèlman pou mòd pwoteksyon API Aksè) —
● Kontni Kolaborasyon Analyse - Aktivite aktive pa default. Anviwònman sa a pèmèt evènman pou File Yo dwe trete CheckIn/CheckOut. Si baskil sa a enfim, evènman sa yo pa trete.
● Domèn Entèn — Antre youn oswa plizyè domèn entèn.
● Anviwònman Achiv - Pèmèt achiv nan fileyo ki swa efase pou tout tan oswa ranplase pa aksyon politik Content Digital Rights. Achive fileyo (ki gen ladan sa yo pou SharePoint ak Ekip) yo mete yo nan yon katab Achiv anba yon Konfòmite CASB Review katab kreye pou aplikasyon nwaj la. Lè sa a, ou ka review la files epi restore yo si sa nesesè.
Nòt
● Si w abò Microsoft Teams kòm yon aplikasyon Microsoft 365, asire w ke yo kreye yon anyè Active Sync, paske Azure AD se sous enfòmasyon itilizatè a. Pou kreye yon anyè, ale nan Administrasyon > Entegrasyon antrepriz > Anyè itilizatè.
● Lè yo chanje administratè otorize a pou yon kont nwaj, kontni ki te deja achiv nan Konfòmite CASB Review Katab ki posede pa administratè anvan an ta dwe pataje ak nouvo administratè otorize a pou pèmèt done achiv yo ka refè.viewed ak restore.
Opsyon Anviwònman Achiv yo disponib pou aplikasyon nwaj ki entegre yo ak mòd pwoteksyon Aksè API chwazi.
De opsyon ki disponib:
● Retire nan fatra
● AchivPou aksyon politik Efase Pèmanan, tou de opsyon yo enfim pa default; pou Dwa Content Digital, yo aktive pa default.
Remak
Pou aplikasyon nwaj OneDrive (Microsoft 365), files pou kont itilizatè ki pa administratè yo pa retire nan fatra a lè drapo Retire nan fatra a aktive.
Klike sou bouton yo pou pèmèt oswa enfim anviwònman yo. Si w chwazi aksyon Achiv la, ou dwe tou chwazi opsyon Retire nan fatra pou achiv yo dwe pèmèt.
Antre kantite jou pou yo kenbe achiv yo files. Valè default la se 30 jou.
● Otorizasyon — Otorize konpozan Microsoft 365 yo. W ap bezwen bay Microsoft 365 kalifikasyon w pou konekte w lè w mande w. Klike sou bouton yo jan sa a:
● OneDrive ak SharePoint — Klike sou chak bouton Otorize. Si ou pa t chwazi youn nan aplikasyon sa yo pi bonè, bouton sa yo pa parèt.
● Biwo 365 – Klike sou Otorize otorize konpozan suite Office 365 ou chwazi yo, eksepte pou OneDrive ak SharePoint, ki dwe otorize separeman. Otorizasyon sa a se pou siveyans sèlman.

Klike sou Next.
View paj rezime a pou verifye ke tout enfòmasyon yo kòrèk. Si se, klike sou Next.
Onboarding la fini. Yo ajoute aplikasyon nwaj la nan lis la nan paj Jesyon App.

Pèmèt anrejistreman odit ak jere odit bwat lèt
Yon fwa ou te monte yon suite Microsoft 365 ak aplikasyon yo, ou dwe aktive anrejistreman odit nan kont Microsoft 365 ou anvan ou ka fè rechèch nan boutèy odit la. Biwo vòt evènman an ap kòmanse 24 èdtan apre yo fin aktive anrejistreman odit.
Pou enfòmasyon ak enstriksyon konsènan anrejistreman kontwòl kontab pou Microsoft 365, gade dokiman Microsoft sa a: https://docs.microsoft.com/en-us/microsoft-365/compliance/turn-audit-log-search-on-or-off?view=o365worldwide

Abòde aplikasyon Slack Enterprise
Seksyon sa a esplike pwosedi pou monte yon aplikasyon nwaj antrepriz Slack. Pou aplikasyon sa yo, ou ka chwazi plizyè mòd pwoteksyon ki gen ladan Aksè API, ki bay kontwòl aksè elaji ki ale pi lwen pase ID itilizatè yo, tankou refize koneksyon soti nan aparèy ki pa konfòme oswa konpwomèt ak soti nan itilizatè ki gen modèl konpòtman ki riske.
Yon aplikasyon Slack ki pa antrepwiz disponib tou ak yon pi piti kantite mòd pwoteksyon.

Etap abònman

Ale nan Administrasyon > Jesyon App.

Nan Aplikasyon Jere tab, klike sou Add New.
Chwazi Slack Enterprise epi klike sou Next.
Antre yon Non (obligatwa) ak yon Deskripsyon (si ou vle). Lè sa a, klike sou Next.

Chwazi youn oswa plizyè mòd pwoteksyon.
● Aksè API
● Cloud Data Discovery
Antre enfòmasyon pou mòd pwoteksyon yo chwazi.
● Pou Anviwònman API – Antre oswa chwazi enfòmasyon sa yo:
● Kalite Itilizasyon API a — Defini kijan aplikasyon sa a pral itilize ak pwoteksyon API. Tcheke Siveyans ak Enspeksyon Kontni, Resevwa Notifikasyon, oswa Chwazi Tout.Si w chwazi sèlman Resevwa Notifikasyon, aplikasyon nwaj sa a pa pwoteje; epi yo pral itilize sèlman pou resevwa notifikasyon.
● Pèmèt Review nan karantèn Files — Klike sou bouton sa a pou pèmèt reviewing nan tonb files atravè chanèl Slack la.
● Domèn Entèn – Antre nenpòt domèn entèn ki aplikab pou aplikasyon sa a.
● Slack Enterprise Domain (Full Login Domain) — Antre nan domèn konplè pou òganizasyon w lan. Egzample: https://<name>.enterprise.slack.com
Klike sou Otorize. Antre kalifikasyon Slack lè yo mande.

Slack montre yon èd memwa ki mande ou konfime otorizasyon pou jwenn aksè nan mesaj òganizasyon w lan, modifye mesaj, epi view eleman ki soti nan espas travay, chanèl, ak itilizatè nan òganizasyon w la.
Klike sou Pèmèt pou konfime otorizasyon sa yo.
Otorize youn oswa plizyè espas travay. Klike sou Otorize akote non espas travay la pou otorize li. Omwen yon espas travay dwe otorize.
Lè yo mande w enstale aplikasyon an nan espas travay la, klike sou Pèmèt.
Remak
Si ou vle pèmèt fonksyonalite adisyonèl, chak espas travay dwe abòde (otorize) separeman. Si espas travay yo pa otorize separeman, aksyon sa yo p ap sipòte:
● Ankripte
● Filigran
● Retire lyen ekstèn pataje

An repons a èd memwa pou aksè ki pa dekouvèt, klike sou Pèmèt.
Klike sou Next. Paj Jesyon Kle a parèt.
Pou mande yon nouvo kle kounye a, klike sou Mande yon nouvo kle. Yo pral notifye administratè a, epi yo pral bay yon kle. Lè sa a, klike sou Save. Si w vle mande yon nouvo kle pita, klike sou Save.

Abòde suite ak aplikasyon AWS yo
Seksyon sa a bay enstriksyon pou monte AWS suite nan CASB. Ou ka chwazi fè yon onboarding otomatik oswa manyèl selon bezwen ou yo.
Enskripsyon otomatik
Ou ka monte nan suite AWS otomatikman lè l sèvi avèk modil Terraform yo bay la.
Abònman ak Terraform

Nan Konsole Jesyon an, chwazi Administrasyon > Anviwònman Sistèm > Downloads.
Jwenn la file aws-onboarding-terraform-module- .zip epi telechaje li.

Ekstrè sa ki nan postal la file.
Jwenn epi louvri file README-Deployment steps.pdf.
Swiv enstriksyon yo bay nan README la file pou konplete onboarding otomatik la.

Manyèl onboarding
Seksyon sa a esplike enstriksyon pou konfigirasyon suite AWS pou abònman manyèl nan CASB, ki te swiv pa enstriksyon manyèl abòde yo.
Etap konfigirasyon
Anvan ou monte aplikasyon AWS a, ou dwe fè yon seri etap konfigirasyon.
Nòt: Etap konfigirasyon sa yo nesesè sèlman si w gen plan pou monte AWS nan mòd API. Si w gen plan pou monte AWS nan mòd inline, ale nan etap Enskripsyon an.
Pou kòmanse, konekte nan konsole AWS (http://aws.amazon.com).

Lè sa a, fè etap sa yo konfigirasyon.

Etap 1 — Kreye yon politik DLP Jesyon Aksè Idantite (IAM).
Etap 2 - Kreye yon politik IAM Monitor
Etap 3 - Kreye yon politik IAM Cloud Security Posture Management (CSPM).

Etap 4 - Kreye yon politik IAM Key Management Service (KMS).
Etap 5 - Kreye yon wòl IAM pou Juniper CASB
Etap 6 - Kreye sèvis keu senp (SQS)

Etap 7 - Kreye yon santye nwaj

Etap 1 — Kreye yon politik DLP Jesyon Aksè Idantite (IAM).

Klike sou Sèvis epi chwazi IAM.

Chwazi Règleman epi klike sou Kreye Règleman.
Klike sou tab JSON.
Kopi epi kole enfòmasyon politik sa yo.
{
"Deklarasyon": [
{
"Aksyon": [
"iam:GetUser",
"iam: ListUsers",
"iam:GetGroup",
"iam:ListGroups",
"iam:ListGroupsForUser",
"s3:ListAllMyBuckets",
"s3: GetBucketNotification",
"s3: GetObject",
"s3: GetBucketLocation",
"s3:PutBucketNotification",
"s3:PutObject",
"s3:GetObjectAcl",
"s3: GetBucketAcl",
"s3:PutBucketAcl",
"s3:PutObjectAcl",
"s3:DeleteObject",
"s3: ListBucket",
"sns:CreateTopic",
"sns:SetTopicAttributes",
"sns:GetTopicAttributes",
"sns:Abònman",
"sns:AddPermission",
"sns:ListSubscriptionsByTopic",
"sqs:CreateQueue",
"sqs:GetQueueUrl",
"sqs:GetQueueAttributes",
"sqs:SetQueueAttributes",
"sqs:ChangeMessageVisibility",
"sqs:DeleteMessage",
"sqs:ReceiveMessage",
"cloudtrail:DescribeTrails"
],
"Efè": "Pèmèt",
"Resous": "*",
"Sid": "LookoutCasbAwsDlpPolicy"
}
],
"Vèsyon": "2012-10-17"
}

Klike sou Review Règleman nan pati ki pi ba dwat nan ekran an.
Nonmen politik lookout-api-policy la epi klike sou Kreye Règleman.

Etap 2 - Kreye yon politik IAM Monitor

Klike sou Sèvis epi chwazi IAM.
Chwazi Règleman epi klike sou Kreye Règleman.
Klike sou tab JSON.
Kopi epi kole enfòmasyon politik sa yo.
{
"Deklarasyon": [
{
"Aksyon": [
"cloudtrail:DescribeTrails",
"cloudtrail: LookupEvents",
"iam:Jwenn*",
"iam:Lis*",
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3: GetBucketAcl",
"s3: GetBucketLocation",
"s3: GetBucketNotification",
"s3: GetObject",
"s3:ListAllMyBuckets",
"s3: ListBucket",
"s3:ListMultipartUploadParts",
"s3:PutBucketAcl",
"s3:PutBucketNotification",
"s3:PutObject",
"s3: ListBucketMultipart Uploads"
],
"Efè": "Pèmèt",
"Resous": "*",
"Sid": "LookoutCasbAwsMonitorPolicy"
}
],
"Vèsyon": "2012-10-17"
}
Klike sou Review Règleman nan pati ki pi ba dwat nan ekran an.
Bay politik la non lookout-aws-monitor epi klike sou Kreye Règleman.

Etap 3 - Kreye yon politik IAM Cloud Security Posture Management (CSPM).

Klike sou Sèvis epi chwazi IAM.
Chwazi Règleman epi klike sou Kreye Règleman.
Klike sou tab JSON.
Kopi epi kole enfòmasyon politik sa yo:
{
"Deklarasyon": [
{
"Aksyon": [
"kont:*",
"cloudhsm:AjouteTagsToResource",
"cloudhsm:Describe Clusters",
"cloudhsm:DescribeHsm",
"cloudhsm:ListHsms",
"cloudhsm:LisTags",
"cloudhsm:LisTagsForResource",
"cloudhsm:TagResous",
"cloudtrail:AjouteTags",
"cloudtrail:DescribeTrails",
"cloudtrail:GetEventSelectors",
"cloudtrail:GetTrailStatus",
"cloudwatch:DescribeAlarms",
"cloudwatch:DescribeAlarmsForMetric",
"cloudwatch:TagResous",
"config:Dekri*",
"dynamodb: ListStreams",
"dynamodb:TagResous",
"ec2:KreyeTags",
"ec2:Dekri*",
"ecs:Describe Clusters",
"ecs:ListClusters",
"ecs:TagResous",
"elasticbeanstalk:AjouteTags",
"elastikfilesistèm: KreyeTags",
"elastikfilesistèm: DekriFileSistèm",
"elasticloadbalancing:AjouteTags",
"elasticloadbalancing: DescribeLoadBalancers",
"elasticloadbalancing:DekriTags",
"glasye: AjouteTagsToVault",
"glasye: ListVaults",
"iam:GenerateCredentialReport",
"iam:Jwenn*",
"iam:Lis*",
"iam:PassRole",
"kms:DescribeKey",
"kms:ListAliases",
"kms:ListKeys",
"lambda:ListFunctions",
"lambda:TagResous",
"journaux: DescribeLogGroups",
"mòso bwa: DescribeMetricFilters",
"rds:AjouteTagsToResource",
"rds:DescribeDBInstances",
"redshift: KreyeTags",
"redshift: Describe Clusters",
"s3: GetBucketAcl",
"s3: GetBucketLocation",
"s3: GetBucketWebsit ”,
"s3:ListAllMyBuckets",
"s3: ListBucket",
"s3:MeteBoutTagging",
"sdb: ListDomains",
"secretsmanager: ListSecrets",
"Secretsmanager:TagResous",
"sns:GetTopicAttributes",
"sns:Lis*",
“tag:GetResources”,
“tag: JwennTagkle",
“tag: JwennTagValè",
“tag:TagResous",
“tag:UntagResous"
],
"Efè": "Pèmèt",
"Resous": "*",
"Sid": "LookoutCasbAwsCspmPolicy"
}
],
"Vèsyon": "2012-10-17"
}
Klike sou Review Règleman.
Bay politik la non lookout-cspm-policy epi klike sou Kreye Règleman.

Etap 4 - Kreye yon politik IAM Key Management Service (KMS).
Fè etap sa yo si bokit S3 a gen KMS aktive.

Klike sou Sèvis epi chwazi IAM.
Chwazi Règleman epi klike sou Kreye Règleman.
Klike sou tab JSON.
Nan yon bokit S3, jwenn kle KMS pou enfòmasyon politik KMS la.
a. Klike sou yon bokit S3.
b. Klike sou Pwopriyete bokit.
c. Scroll nan seksyon an chifreman default epi kopye AWS KMS kle ARN la.
Si yo asiyen diferan kle nan bokit, w ap bezwen ajoute yo anba Resous nan enfòmasyon politik la (etap 5).
Kopi epi kole enfòmasyon politik sa yo:
{
"Sid": "VisualEditor0",
"Efè": "Pèmèt",
"Aksyon": [
"kms:Decrypt",
"kms: ankripte",
"kms:GenerateDataKey",
"kms:ReEncryptTo",
"kms:DescribeKey",
"kms:ReEncryptFrom"
],
"Resous": [" ”
]}
Klike sou Review Règleman.
Bay politik la non lookout-kms-policy epi klike sou Kreye Règleman.

Etap 5 - Kreye yon wòl IAM pou Juniper CASB

Klike sou Wòl epi chwazi Kreye wòl.
Chwazi Kalite Wòl: Yon lòt kont AWS.
Pou ID Kont, jwenn ID sa a nan men ekip Juniper Networks la. Sa a se ID kont pou kont AWS kote sèvè Jesyon lokatè a entegre.
Anba Opsyon, tcheke Mande idantite ekstèn.
Antre enfòmasyon sa yo:
● Ekstèn ID – Antre yon atribi inik yo dwe itilize pandan w ap monte AWS S3 nan CASB.
● Egzije MFA – Pa tcheke.
Klike sou Next: Otorizasyon.
Bay règleman yo te kreye nan twa premye etap yo dapre mòd pwoteksyon yo vle. Pou egzanpample, si ou bezwen sèlman yon politik S3 DLP, chwazi sèlman politik watchout-casb-aws-dlp.
Klike sou Next: Tags epi (si ou vle) antre nenpòt tags ou vle mete nan Add la Tags paj.
Klike sou Next: Review.
Antre yon non wòl (pa egzanpample, Juniper-AWS-Monitor) epi klike sou Kreye wòl.
Chèche pou the role name you created and click it.
Kopi ARN wòl la epi antre li nan jaden ARN wòl la.
Kopi ID Ekstèn nan Wòl > onglet Relasyon konfyans > Rezime Lookout-AWS-Monitor view > Kondisyon yo.

Etap 6 - Kreye sèvis keu senp (SQS)

Anba Sèvis, ale nan Sèvis keu senp (SQS).
Klike sou Kreye nouvo keu.
Antre yon non keu epi chwazi keu estanda kòm kalite keu la.
Ale nan seksyon Règleman Aksè.
Chwazi Avanse epi kole enfòmasyon politik sa yo.
{
"Vèsyon": "2008-10-17",
"Id": "default_policy_ID", "Deklarasyon": [
{
"Sid": "owner_statement", "Efè": "Pèmèt", "Direktè": {
"AWS": "*"
},
"Aksyon": "SQS:*", "Resous":
"arn:aws:sqs: : : ”
},
{
"Sid": "s3_bucket_notification_statement", "Efè": "Pèmèt",
"Direktè": {
"Sèvis": "s3.amazonaws.com"
},
"Aksyon": "SQS:*", "Resous":
"arn:aws:sqs: : : ”
}
]}
Klike sou Kreye keu.

Etap 7 - Kreye yon santye nwaj

Soti nan Sèvis, ale nan Cloud Trail.
Chwazi Trails nan panèl gòch la.
Klike sou New Trail epi antre enfòmasyon sa yo.● Non santye – ccawstrail (pa egzanpample)
● Aplike trail nan tout rejyon yo – tcheke Wi.
● Jesyon evènman -
● Li/Ekri evènman – Tcheke tout.
● Anrejistre evènman AWS KMS – Tcheke Wi.
● Evènman Insight – tcheke No.
● Evènman Done (si ou vle) - Konfigure evènman done si ou vle wè mòso odit aktivite ak ekran siveyans AWS.● Kote depo -● Kreye yon nouvo bokit S3 – Tcheke Wi pou kreye yon nouvo bokit oswa Non pou ranmase bokit ki egziste deja kote pou konsève mòso bwa.
S3 bokit - Antre yon non (pa egzanpample, awstrailevents).
Klike sou CreateTrail nan pati anba ekran an.
Anba Bokit, ale nan bokit ki estoke mòso bwa CloudTrail yo (pa egzanpample, awstrailevnts).
Klike sou tab la Pwopriyete pou bokit la.
Ale nan seksyon Notifikasyon Evènman an epi klike sou Kreye notifikasyon evènman an.
Antre enfòmasyon sa yo pou notifikasyon an.
● Non – nenpòt non (pa egzanpample, SQS Notifikasyon)
● Kalite Evènman - Tcheke tout evènman kreye objè yo.
● Filtè - Antre nenpòt filtè pou aplike nan notifikasyon an.
● Destinasyon - Chwazi SQS Queue.
● Espesifye keu SQS – Chwazi LookoutAWSQueue (chwazi keu SQS ki te kreye nan Etap 5.)
Klike sou Save Chanjman yo.
Se evènman an kreye.

Etap abònman

Ale nan Administrasyon > Jesyon App epi klike sou Nouvo.
Chwazi AWS nan lis deroule a.
Antre yon Non (obligatwa) ak yon Deskripsyon (si ou vle) epi klike sou Next.
Pou aplikasyon an, tcheke Amazon Web Sèvis epi klike sou Next.
Chwazi youn oswa plis nan modèl pwoteksyon sa yo lè w klike sou baskil pou chak modèl pwoteksyon pou mete.
● Cloud Otantifikasyon
● Aksè API
● Pwèstans Sekirite Cloud
Klike sou Next.
Nòt
● Pou monte AWS nan mòd API, chwazi Aksè API.
● Cloud Security Posture Management (CSPM) bay zouti pou kontwole resous yo itilize nan òganizasyon w lan epi evalye faktè risk sekirite yo kont meyè pratik sekirite pou aplikasyon nwaj AWS yo. Pou pèmèt itilizasyon CSPM, ou dwe chwazi Cloud Security Posture kòm yon mòd pwoteksyon.
Si ou chwazi Aksè API:
a. Klike sou bouton AWS Monitoring epi antre enfòmasyon sa yo nan seksyon API nan paj Konfigirasyon an. Sa a se enfòmasyon ou te pwodwi nan Etap 2 nan etap konfigirasyon yo (Kreye yon wòl Jesyon Aksè Idantite (IAM) pou CASB).
mwen. ID ekstèn
ii. Wòl ARN
iii. Non keu SQS ak rejyon SQS (gade Etap 6 – Kreye sèvis keu senp [SQS])b. Nan seksyon Otantifikasyon, klike sou bouton Otorize epi klike sou Next.
Yon mesaj popup parèt pouse w konfime ke règleman yo mande yo (dapre mòd pwoteksyon yo chwazi) yo asiyen nan wòl la.
Nòt: Asire w ke navigatè w la configuré pou pèmèt pop-up yo parèt.
c. Klike sou Kontinye pou konfime règleman ki nesesè yo parèt.
Lè otorizasyon an fini, yon mak vèt parèt akote bouton Otorize a, epi etikèt bouton an kounye a li Re-Otorize.
d. Klike sou Next pou montre yon rezime paramèt abònman yo.
e. Klike sou Sove pou konplete abònman.
Nouvo aplikasyon nwaj la parèt kòm yon mozayik sou paj Jesyon App a.

Abònman aplikasyon Azure
Seksyon sa a esplike pwosedi pou mete aplikasyon Azure nwaj yo. Pou enstriksyon pou abòde Azure Blob Storage, gade pwochen seksyon an.
Etap konfigirasyon
Pou itilize karakteristik CSPM pou yon kont Azure, ou bezwen yon Direktè Sèvis ki gen aksè a abònman ki koresponn lan.
Direktè Sèvis la ta dwe gen wòl Lektè oswa Lektè Siveyans ak aksè a itilizatè Azure AD, gwoup, oswa direktè sèvis ak sekrè Kliyan ki asosye.
Anvan w monte, ou ta dwe gen ID abònman kont la, ak enfòmasyon sa yo nan men Direktè Sèvis la:

Aplikasyon (Kliyan) ID
Kliyan sekrè
Anyè (Lokatè) ID

Etap abònman

Soti nan Konsole Jesyon an, chwazi Administrasyon > Jesyon App, epi klike sou Add New.
Chwazi Azure. Lè sa a, antre detay yo pou aplikasyon an.
Antre yon Non (obligatwa) ak yon Deskripsyon (si ou vle). Non an dwe gen ladan sèlman karaktè alfanumerik, ki pa gen okenn karaktè espesyal ki pa souliye a, epi pa gen espas. Lè sa a, klike sou Next.
Chwazi youn oswa plizyè nan mòd pwoteksyon sa yo pou aplikasyon an epi klike sou Next.
● Cloud Otantifikasyon
● Aksè API
● Pwèstans Sekirite Cloud
Mòd Cloud Security Posture obligatwa si ou vle aplike fonksyonalite Cloud Security Posture Management (CSPM).
Tou depan de mòd pwoteksyon ou chwazi yo, antre detay konfigirasyon ki nesesè yo.● Si ou chwazi Otorizasyon App, pa gen okenn konfigirasyon adisyonèl ki nesesè. Klike Next to view enfòmasyon rezime a.
● Si ou chwazi Aksè API, pa gen okenn konfigirasyon adisyonèl ki nesesè ki pa otorizasyon. Ale nan etap Otorizasyon an.
● Si w chwazi Cloud Security Posture, antre enfòmasyon sa yo nan etap konfigirasyon Azure ou te fè pi bonè.
● Id Aplikasyon Direktè Sèvis la
● Sekrè Kliyan Direktè Sèvis la
● Id anyè Direktè Sèvis la
● Abònman Id
● Entèval Sync (1-24 Hrs) se konbyen fwa (an èdtan) ke CSPM pral rekipere enfòmasyon ki soti nan nwaj la ak rafrechi envantè a. Antre yon nimewo.
Klike sou Otorize epi antre nan kalifikasyon Azure login ou yo.
Review rezime enfòmasyon an pou verifye si li kòrèk. Si se konsa, klike sou Save pou konplete abònman.

Abònman aplikasyon Azure Blob
Seksyon sa a esplike pwosedi pou monte aplikasyon nwaj Azure Blob Storage.
Nòt

Juniper Secure Edge pa sipòte kont depo jenerasyon 2 Azure Data Lake Storage.
Juniper pa kapab konekte aktivite oswa pran aksyon sou blob lè l sèvi avèk kalite depo sa a.
Juniper Secure Edge pa sipòte aksyon ki gen rapò ak kontni sou resipyan imuiabl, akòz retansyon ak règleman legal kenbe aplike pa Azure.

Etap konfigirasyon
Pou prepare w pou w monte Azure Blob, fè bagay sa yo:

Asire w ke w gen yon kont Azure aktif epi ou gen ID abònman kont lan.
Asire w ke abònman Azure ou a gen omwen yon kont depo ak kalite storageV2.
Asire w ke ou gen yon kont depo pou itilize pou aksyon karantèn. Yo pral mande w pou w chwazi kont depo a pandan w ap monte. Ou ka itilize yon kont depo ki deja egziste, oswa, si ou prefere, kreye yon nouvo kont depo dedye pou karantèn.
Kreye yon nouvo wòl koutim nan nivo abònman, epi bay li nan yon kont admin. Sa a pral itilize pou otorizasyon sou Konsole Jesyon an. Gade detay pou etap sa a anba a.
Asire w ke kont Azure ou a gen resous EventGrid anrejistre. Gade detay pou etap sa a anba a.

Kreye yon wòl koutim

Kopi kòd sa a nan yon nouvo dokiman tèks.
{“properties”:{“roleName”:”lookoutcasbrole”,”description”:”Lookout casb wòl”,”assignableScopes”:[“/subscriptions/ ”],”permissions”:[{“actions”:[“Microsoft.Storage/storageAccounts/read”, “Microsoft.Storage/storageAccounts/encryptionScopes/read”,”Microsoft.Storage/storageAccounts/blobServices/read”,”Microsoft. .Storage/storageAccounts/blobServices/containers/read”,”Microsoft.Storage/storageAccounts/blobServices/containers/write”,”Microsoft.Storage/storageAccounts/blobServices/containers/immutabilityPolicies/read”,”Microsoft.Storage/quesuageServices /read”,”Microsoft.Storage/storageAccounts/queueServices/queues/write”,”Microsoft.EventGrid/eventSubscriptions/delete”,”Microsoft.EventGrid/eventSubscriptions/read”,”Microsoft.EventGrid/eventSubscriptions/write”,”Microsoft. .Storage/storageAccounts/write”,”Microsoft.Storage/storageAccounts/listkeys/action”,”Microsoft.EventGrid/systemTopics/read”,”Microsoft.EventGrid/systemTopics/write”,”Microsoft.Insights/eventtypes/values/Read ”,”Microsoft.Storage/storageAccounts/blobServices/providers/Microsoft.Insights/diagnosticSettings/read”],”notActions”:[],”dataActions”: “Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read”, ”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete”,”Microsoft.Storage/storageAPost-onboarding travay 78Konfigirasyon lokatè pou aksè itilizatè 80 ak jere aktivite sesyon yo itilizatè 82Konfigirasyon CASB pou entegrasyon antrepriz 88ccounts/blobServices/containers/blobs/add/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs move/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action”,”Microsoft.Storage/storageServices/queue keues/messages/read”,”Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete”],”notDataActions”:[]}]}}
Ranplase tèks la " ” ak ID abònman pou kont Azure ou. Si ou vle, ou ka ranplase tou roleName ak valè deskripsyon yo.
Sove tèks la file ak yon ekstansyon .json.
Nan konsole Azure la, ale nan Azure Subscription > Aksè Kontwòl (IAM).
Klike sou Ajoute epi chwazi Ajoute wòl koutim.
Pou otorizasyon debaz, chwazi Kòmanse nan JSON.
Sèvi ak la file navigatè pou chwazi epi telechaje .json la file ke ou te sove nan etap 2 pi wo a.
Si sa nesesè, antre oswa mete ajou non ak (si ou vle) deskripsyon nouvo wòl ou a.
Chwazi Review + Kreye pou wè tout paramèt pou nouvo wòl ou.
Klike sou Kreye pou fini kreye nouvo wòl la.
Bay nouvo wòl nan yon itilizatè ki gen otorizasyon administratè sou kont Azure ou.

Anrejistre resous EventGrid la

Nan konsole Azure la, ale nan Azure Subscription > Founisè Resous.
Sèvi ak jaden filtre pou chèche Microsoft.EventGrid. Chwazi li epi klike sou Enskri.

Etap abònman

Soti nan Konsole Jesyon an, chwazi Administrasyon > Jesyon App epi klike sou +Nouvo.
Chwazi Azure. Antre yon Non (obligatwa) ak yon Deskripsyon (si ou vle). Non an dwe gen ladan sèlman karaktè alfanumerik, ki pa gen okenn karaktè espesyal ki pa souliye a, epi pa gen espas. Klike sou Next.
Chwazi Microsoft Azure Blob Storage epi klike sou Next.
Chwazi Aksè API (obligatwa). Si sa nesesè, ou ka chwazi tou Cloud Security Posture (si ou vle). Klike sou Next.
Pou tou de Azure ak Azure Blob Storage, klike sou bouton an Otorize epi antre kalifikasyon yo pou kont ou te asiyen nouvo wòl ou a nan seksyon anvan an. Si yo mande w, klike sou Aksepte pou bay Juniper otorizasyon sou kont Azure ou.
Apre ou fin otorize tou de kont yo, jaden Id abònman an parèt. Chwazi abònman Azure ou a.
Jaden kont Depo Destinasyon an parèt. Chwazi kont depo ou vle itilize kòm yon veso karantèn.
Klike sou Next.
Asire w ke detay yo montre nan paj rezime yo kòrèk. Si yo, klike sou Next pou fini abònman.

Abòde suite ak aplikasyon Google Workspace
Seksyon sa a esplike pwosedi yo pou abòde Google Workspace (ansyen G Suite) ansanm ak aplikasyon pou Google Drive.
Etap konfigirasyon
Kont antrepriz yo itilize pou Google Drive dwe fè pati plan biznis Google Workspace la.
Itilizatè a otantifye dwe yon administratè ak privilèj super admin.
Mete ajou paramèt aksè API yo

Konekte nan aplikasyon Google Workspace epi klike sou Sekirite nan panèl gòch la.
Anba Sekirite, klike sou kontwòl API.
Desann epi klike sou Jere Delegasyon nan tout domèn.
Klike sou Ajoute Nouvo.
Antre ID Kliyan an:
102415853258596349066
Antre dimansyon OAuth sa yo:
https://www.googleapis.com/auth/activity,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/admin.reports.audit.readonly,
https://www.googleapis.com/auth/drive,
https://www.googleapis.com/auth/drive.activity.readonly,
https://www.googleapis.com/auth/admin.directory.user.security,
https://www.googleapis.com/auth/userinfo.email
Klike sou Otorize.

Mete ajou enfòmasyon aksè nan katab

Soti nan panèl gòch la, klike sou Aplikasyon > Google Workspace > Drive ak Docs.
Scroll down epi klike sou Karakteristik ak Aplikasyon.
Asire w ke Drive SDK la.

Etap abònman nan CASB

Soti nan Konsole Jesyon an, chwazi Administrasyon > Jesyon App epi klike sou Nouvo.
Chwazi Google Workspace nan lis la.
Antre yon Non (obligatwa) ak yon Deskripsyon (si ou vle). Non an dwe gen ladan sèlman karaktè alfanumerik, ki pa gen okenn karaktè espesyal ki pa souliye a, epi pa gen espas. Lè sa a, klike sou Next.
Chwazi aplikasyon Google Drive.
Klike sou Next epi chwazi youn oswa plizyè modèl pwoteksyon.
Modèl pwoteksyon ki disponib yo depann de aplikasyon ou te chwazi nan etap anvan an. Tablo ki anba la a bay lis mòd pwoteksyon ki disponib pou chak aplikasyon Google Workspace.

Aplikasyon Google Workspace Modèl pwoteksyon ki disponib

Google Drive Aksè API
Cloud Data Discovery

Remak
Gen kèk modèl pwoteksyon mande pou youn oswa lòt modèl yo dwe pèmèt oswa yo dwe chwazi pou fonksyon espesifik.
Ou dwe chwazi Cloud Data Discovery si ou vle aplike Cloud Data Discovery (CDD) pou aplikasyon nwaj sa a. Ou dwe tou chwazi mòd pwoteksyon API Aksè tou.
Klike sou Next.
Antre enfòmasyon konfigirasyon sa yo. Jaden ou wè yo depann de mòd pwoteksyon ou chwazi yo.
● Anviwònman API (obligatwa pou mòd pwoteksyon API Aksè)● Domèn entèn - Antre nan domèn entèn ki nesesè yo, ansanm ak domèn biznis antrepriz.
● Anviwònman Achiv (pou Google Drive) — Pèmèt achiv nan fileyo ki swa efase pou tout tan oswa ranplase pa aksyon politik Content Digital Rights. Achive fileyo mete yo nan yon dosye Achiv anba yon CASB Compliance Review katab kreye pou aplikasyon nwaj la. Lè sa a, ou ka review la files epi restore yo si sa nesesè.
Remak
Lè yo chanje administratè otorize a pou yon kont nwaj nan CASB, kontni ki te deja achiv nan CASB Compliance Re.view Katab ki posede pa administratè anvan an ta dwe pataje ak nouvo administratè otorize a pou pèmèt done achiv yo ka refè.viewed ak restore.
De opsyon ki disponib:
● Retire nan fatra
● AchivPou aksyon politik Efase Pèmanan, tou de opsyon yo enfim pa default; pou Dwa Content Digital, yo aktive pa default.
Klike sou bouton yo pou pèmèt oswa enfim anviwònman yo.
Antre kantite jou pou yo kenbe achiv yo files. Valè default la se 30 jou.
● Otorizasyon — Si ou chwazi Google Drive kòm youn nan aplikasyon Google Workspace ou yo, otorize Google Drive epi klike sou Next.Review enstriksyon yo nan ekran ki parèt la epi klike sou Kontinye pou otorize aksè nan kont Google Drive ou. Antre kalifikasyon kont ou.
Nan paj Rezime a, review rezime enfòmasyon an pou verifye ke tout enfòmasyon yo kòrèk. Si se konsa, klike sou Save pou konplete abònman.

Abòde Google Cloud Platform (GCP)
Seksyon sa a esplike pwosedi pou konfigirasyon ak abòde aplikasyon Google Cloud Platform.
Etap konfigirasyon

Kreye yon kont sèvis nan GCP Org. Pou plis enfòmasyon, ale nan https://cloud.google.com/docs/authentication/getting-started
Kreye yon ID kliyan OAuth.
a. Nan Google Cloud Platform, ale nan paj la Kredansyèl. b. Nan lis Pwojè yo, chwazi pwojè ki gen API ou a.
c. Soti nan lis deroule Kreye kalifikasyon, chwazi ID kliyan OAuth. d. Nan lis deroule a, chwazi Web aplikasyon kòm kalite aplikasyon an. e. Nan jaden Aplikasyon an, antre yon Non. f. Ranpli rès jaden yo jan sa nesesè.
g. Pou ajoute yon redireksyon URL, klike sou Ajoute URL. h. Antre redireksyon an URL epi klike sou Kreye. Yon mesaj parèt ak ID kliyan an ak sekrè kliyan an. W ap bezwen enfòmasyon sa yo lè w ap monte aplikasyon Google Cloud Platform la.

Etap abònman

Soti nan Konsole Jesyon an, chwazi Administrasyon > Jesyon App, epi klike sou Nouvo.
Chwazi GCP nan lis deroule a.
Konsèy
Pou jwenn yon aplikasyon, antre premye karaktè yo nan non aplikasyon an, epi chwazi aplikasyon an nan rezilta rechèch la.
Antre yon Non (obligatwa) ak yon Deskripsyon (si ou vle). Non an dwe gen ladan sèlman karaktè alfanumerik, ki pa gen okenn karaktè espesyal ki pa souliye a, epi pa gen espas. Lè sa a, klike sou Next.
Chwazi youn oswa plizyè modèl pwoteksyon epi klike sou Next. Opsyon yo se
● Aksè API
● Pwèstans Sekirite Cloud
Antre enfòmasyon konfigirasyon sa yo. Jaden ou wè yo depann de modèl pwoteksyon ou te chwazi nan etap anvan an.
● Si ou chwazi Aksè API, antre:
● Kliyan Id
● Sekrè Kliyan
Sa a se enfòmasyon ki te kreye pandan etap konfigirasyon GCP anvan abònman an. Asire ou ke ou antre egzakteman menm enfòmasyon an nan ID Kliyan ak Sekrè Kliyan an isit la.● Si w chwazi Cloud Security Posture, antre:
● kalifikasyon kont sèvis (JSON) – kalifikasyon kont sèvis pou JSON la file ou telechaje nan etap konfigirasyon yo.
● Entèval Sync (1-24 Hrs) - Konbyen fwa CSPM pral rekipere enfòmasyon ki soti nan nwaj la epi rafrechi envantè a. Antre yon nimewo.
Klike sou Otorize. ● Si w chwazi sèlman Cloud Security Posture, paj Rezime a parèt. Review li epi sove nouvo aplikasyon GCP a pou konplete abònman.
● Si w te chwazi Aksè API oswa toude Aksè API ak Pwèstans Sekirite Cloud, antre kalifikasyon pou w konekte kont GCP ou lè w mande w.
Remak
● Si ou te antre yon sekrè kliyan oswa yon ID kliyan ki pa valab nan paj Konfigirasyon an, yon mesaj erè ap parèt apre ou fin klike sou Otorize. Review sekrè kliyan ou ak antre ID kliyan, fè nenpòt koreksyon, epi klike sou Otorize ankò. Yon fwa ke sistèm nan rekonèt antre yo kòm valab, antre nan kalifikasyon GCP ou lè yo mande.
Apre yo fin aksepte kalifikasyon GCP pou konekte w, sove nouvo aplikasyon nwaj GCP la pou w konplete enskripsyon an.

Mete aplikasyon Dropbox yo
Seksyon sa a esplike pwosedi pou mete aplikasyon Dropbox nwaj yo.

Soti nan Konsole Jesyon an, chwazi Administrasyon > Jesyon App, epi klike sou Nouvo.
Nan lis Chwazi yon aplikasyon, chwazi Dropbox.
Antre yon Non (obligatwa) ak yon Deskripsyon (si ou vle). Non an dwe gen ladan sèlman karaktè alfanumerik, ki pa gen okenn karaktè espesyal ki pa souliye a, epi pa gen espas. Lè sa a, klike sou Next.
Soti nan paj Konfigirasyon an, chwazi youn oswa plizyè modèl pwoteksyon:
● Aksè API
● Cloud Data Discovery (CDD)
Antre enfòmasyon konfigirasyon sa yo. Jaden ou wè yo depann de modèl pwoteksyon ou te chwazi nan etap anvan an.
● Si ou chwazi Aksè API, antre youn oswa plizyè domèn entèn.
Ou kapab tou configured Anviwònman Achiv yo. Paramèt sa yo pèmèt achiv nan fileyo ki swa efase pou tout tan oswa ranplase pa aksyon politik Content Digital Rights. Achive fileyo mete yo nan yon dosye Achiv anba yon CASB Compliance Review katab kreye pou aplikasyon nwaj la. Lè sa a, ou ka review la files epi restore yo si sa nesesè.
Remak
Lè yo chanje administratè otorize a pou yon kont nwaj, kontni ki te deja achiv nan CASB Compliance Review Katab ki posede pa administratè anvan an ta dwe pataje ak nouvo administratè otorize a pou pèmèt done achiv yo ka refè.viewed ak restore.
Opsyon Anviwònman Achiv yo disponib pou aplikasyon nwaj ki entegre yo ak mòd pwoteksyon Aksè API ak Cloud Data Discovery yo chwazi.
De opsyon ki disponib:
● Retire nan fatra
● AchivPou aksyon politik Efase Pèmanan, tou de opsyon yo enfim pa default; pou Dwa Content Digital, yo aktive pa default.
Klike sou bouton yo pou pèmèt oswa enfim anviwònman yo. Si w chwazi aksyon Achiv la, chwazi opsyon Retire nan fatra tou.
Antre kantite jou pou yo kenbe achiv yo files. Valè default la se 30 jou.
Lè sa a, klike sou Otorize, epi antre kalifikasyon administratè Dropbox ou a.
Klike sou Next epi review yon rezime pou verifye ke tout enfòmasyon yo kòrèk. Si se konsa, klike sou Save. Nouvo aplikasyon nwaj la ajoute nan paj Jesyon App a.

Abòde suite ak aplikasyon Atlassian Cloud la
Seksyon sa a esplike pwosedi pou monte ak aplikasyon nwaj Atlassian yo.
Nòt: Pou aplikasyon Confluence, ou dwe gen yon kont antrepriz. CASB pa sipòte kont Confluence gratis.

Soti nan Konsole Jesyon an, chwazi Administrasyon > Jesyon App epi klike sou Nouvo.
Chwazi Atlassian nan lis aplikasyon an.
Antre yon Non (obligatwa) ak yon Deskripsyon (si ou vle). Non an dwe gen ladan sèlman karaktè alfanumerik, ki pa gen okenn karaktè espesyal ki pa souliye a, epi pa gen espas. Lè sa a, klike sou Next.
Chwazi aplikasyon yo nan suite a pou mete epi klike sou Next.
Chwazi modèl pwoteksyon API Aksè.

Antre nan paramèt konfigirasyon pou modèl pwoteksyon
Antre enfòmasyon konfigirasyon obligatwa pou modèl pwoteksyon ou chwazi yo.
Aksè API

Antre enfòmasyon aksè API sa yo. ● API Token (aplikasyon Confluence sèlman) – Antre yon siy API. Pou kreye yon siy API nan kont Atlassian ou, gade seksyon sa a, Jenere yon siy API.
● Zòn lè biwo vòt (aplikasyon pou Confluence sèlman) – Chwazi yon zòn lè pou biwo vòt nan lis deroule a. Zòn tan chwazi a dwe menm jan ak egzanp aplikasyon nwaj la, pa zòn tan itilizatè a.
● Otorizasyon – Klike sou bouton Otorize akote chak aplikasyon ki enkli nan suite a.
Lè yo mande, klike sou Aksepte pou otorize aksè nan domèn pou chak nan aplikasyon yo chwazi yo. Etikèt bouton Otorize yo pral kounye a di Re-Otorize.
● Domèn - Pou chak aplikasyon ki enkli nan suite a, chwazi domèn ki aplikab la oswa aksepte domèn yo montre a. Chwazi sèlman domèn ki enkli nan otorizasyon aksè a nan etap anvan an.
Klike sou Next.
Review enfòmasyon ki nan paj Rezime a. Klike sou Save pou konsève pou aplikasyon an epi mete l.

Jenere yon siy API (aplikasyon Confluence sèlman)
Ou ka jenere yon siy API nan kont Atlassian ou.

Antre nan kont Atlassian ou.
Chwazi Administrasyon nan meni gòch la.
Soti nan paj Administrasyon an, chwazi Kle API nan meni gòch la.
Nenpòt kle API ou te kreye anvan yo nan lis la.
Klike sou Kreye nouvo kle pou jenere yon nouvo kle.
Bay nouvo kle a yon non epi chwazi yon dat ekspirasyon. Lè sa a, klike sou Kreye.

Nouvo kle API a kreye epi li ajoute nan lis kle ki nan paj Administrasyon an. Pou chak kle, sistèm nan jenere yon fisèl alfanumerik ki sèvi kòm siy API a. Antre fisèl sa a nan jaden API Token nan CASB Management Console.

Onboarding aplikasyon Egnyte
Seksyon sa a esplike pwosedi pou monte yon aplikasyon nwaj Egnyte.

Ale nan Administrasyon > Jesyon App epi klike sou Nouvo.
Chwazi Egnyte nan lis deroule a epi klike sou Next.
Antre yon Non (obligatwa) ak yon Deskripsyon (si ou vle). Non an dwe gen ladan sèlman karaktè alfanumerik, ki pa gen okenn karaktè espesyal ki pa souliye a, epi pa gen espas. Lè sa a, klike sou Next
Chwazi mòd pwoteksyon API Aksè.
Klike sou Next epi antre enfòmasyon konfigirasyon sa yo, tou depann de mòd pwoteksyon ou chwazi yo.
Si ou chwazi Aksè API, klike sou Otorize Egnyte, epi antre kalifikasyon pou konekte Egnyte ou.
Antre yon non domèn ki asosye ak kont Egnyte ou epi klike sou Kontinye.
Yon fwa otorizasyon ou a reyisi, sove nouvo aplikasyon nwaj la.

Aplikasyon Bwat Onboarding
Seksyon sa a esplike konfigirasyon avan kondisyon ak etap abònman pou aplikasyon Box yo.
Etap konfigirasyon nan Box Admin Console
Pou koneksyon ak aplikasyon Box nwaj yo, yo oblije plizyè paramèt kont itilizatè pou pèmèt kreyasyon politik apwopriye ak vizibilite nan aktivite itilizatè Box yo.
Fè etap sa yo pou konfigirasyon kont ADMIN pou yon aplikasyon nwaj Box.
Remak
Kont ADMIN nesesè pou otorizasyon yon aplikasyon Box Cloud. Otorizasyon oswa re-otorizasyon pa ka ranpli ak kalifikasyon kont CO-ADMIN (ko-administratè).

Konekte nan Box lè l sèvi avèk kalifikasyon ADMIN pou kont Box la.
Klike sou tab la Admin Console.
Klike sou ikòn Itilizatè yo.
Soti nan fenèt Itilizatè Jere yo, chwazi kont admin ou vle valide epi itilize pou konekte ak aplikasyon Box nwaj ou a.
Elaji enfòmasyon kont itilizatè a.
Nan fenèt Edit Otorizasyon Aksè Itilizatè yo, asire w ke Kontak Pataje / Pèmèt itilizatè sa a wè tout itilizatè jere yo tcheke.
Remak
Pa pèmèt ko-administratè kontwole lòt aktivite ko-admin. Se sèlman yon administratè ki ta dwe kontwole lòt aktivite ko-admin.
Ale nan Aplikasyon > Aplikasyon Custom.
Chwazi Otorize Nouvo App.
Nan fenèt pop-up ki parèt, antre kòd sa a: xugwcl1uosf15pdz6rdueqo16cwqkdi9
Klike sou Otorize.
Klike sou Kontinye pou konfime aksè a kont Box antrepriz ou a.

Etap abònman nan Konsole Jesyon an

Ale nan Administrasyon > Jesyon App.
Nan Aplikasyon Jere tab, klike sou Nouvo.
Chwazi Bwat nan lis la.
Antre yon Non (obligatwa) ak yon Deskripsyon (si ou vle).
Klike sou Next epi chwazi youn oswa plizyè mòd pwoteksyon ki disponib:
● Aksè API
● Cloud Data Discovery
Klike sou Next epi antre enfòmasyon konfigirasyon an. Jaden ou wè sou ekran Konfigirasyon an depann de deplwaman an ak mòd pwoteksyon ou te chwazi nan etap anvan an.
Antre enfòmasyon ki nesesè pou chak mòd pwoteksyon ou chwazi.
● Pou Cloud Data Discovery — Ou dwe chwazi tou mòd pwoteksyon Aksè API.
● Pou Aksè API – Nan seksyon Anviwònman API, antre yon adrès Imèl Admin ki valab pou kont Box la. Adrès sa a dwe pou kont Admin la epi li pa pou yon kont ko-admin. Apre sa, antre non Domèn Entèn yo.● Pou Aksè API - Anviwònman Achiv pèmèt achiv nan fileyo ki swa efase pou tout tan oswa ranplase pa aksyon politik Content Digital Rights. Achive fileyo mete yo nan yon dosye Achiv anba yon CASB Compliance Review katab kreye pou aplikasyon nwaj la. Lè sa a, ou ka review la files epi restore yo si sa nesesè.
Remak
Lè yo chanje administratè otorize a pou yon kont nwaj, kontni ki te deja achiv nan CASB Compliance Review Katab ki posede pa administratè anvan an ta dwe pataje ak nouvo administratè otorize a pou pèmèt done achiv yo ka refè.viewed ak restore.
Opsyon Anviwònman Achiv yo disponib pou aplikasyon nwaj ki entegre yo ak mòd pwoteksyon Aksè API chwazi.
De opsyon ki disponib:
● Retire nan fatra
● AchivPou aksyon politik Efase Pèmanan, tou de opsyon yo enfim pa default; pou Dwa Content Digital, yo aktive pa default.
Klike sou tou de baskil yo pou pèmèt oswa enfim anviwònman yo.
Antre kantite jou pou yo kenbe achiv yo files. Valè default la se 30 jou.
Remak
Pou aplikasyon Box, orijinal la fileyo pa retire nan fatra a.
Pou Aksè API, antre ID Enterprise yo itilize pou otorize aksè nan Box.
Lè ou te antre nan konfigirasyon ki nesesè yo, klike sou Next pou otorize aksè nan Box.
Nan ekran Grant Access to Box, antre Enterprise ID pou kont Box sa a, epi klike sou Kontinye.
Nan ekran Log in to Grant Access to Box, antre kalifikasyon admin pou konekte kont Box la, epi klike sou Otorize.
Si administratè a te konfigirasyon yon konfigirasyon SSO, klike sou lyen Itilize Single Sign On (SSO) epi antre kalifikasyon yo pou otantifye. Nenpòt enfòmasyon otantifikasyon milti-faktè soumèt.
Aplikasyon Box nwaj la entegre epi ajoute nan lis aplikasyon jere yo nan paj Jesyon App a.

Abònman aplikasyon Salesforce
Etap konfigirasyon
CASB pou Salesforce analize objè estanda tankou Kont, Kontak, Campaigns, ak Opòtinite, osi byen ke objè koutim.
Pèmèt kontni CRM
Pou optik DLP travay ak Salesforce, paramèt Pèmèt CRM a dwe aktive nan Salesforce pou tout itilizatè yo. Pou pèmèt kontni Salesforce CRM, konekte nan kont Salesforce ou epi fè etap sa yo:

Sèvi ak bwat Chèche rapid ki anlè a agoch, chèche Kontni CRM Salesforce.
Soti nan rezilta rechèch la, klike sou lyen Salesforce CRM Content.
Bwat Paramèt Kontni Salesforce CRM a parèt.
Si yo pa tcheke opsyon Pèmèt Salesforce CRM Content ak Autoassign lisans pou itilizatè ki deja egziste ak nouvo, tcheke yo.

Pèmèt optik pou done estriktire
Si w ap travay ak done estriktire, asire w ke opsyon Done estriktire yo aktive.
Pèmèt otorizasyon pou optik DLP
Administratè sistèm yo gen aksè mondyal ak objè estanda ak koutim Salesforce. Pou moun ki pa administratè yo, yo dwe aktive otorizasyon Push Topics ak API Enabled pou DLP travay, jan sa a.
Pou mete opsyon Pouse Sijè a:

Soti nan meni Jere Itilizatè yo, chwazi Itilizatè yo.
Soti nan paj Tout Itilizatè yo, chwazi yon itilizatè.
Nan paj Detay Itilizatè a pou itilizatè sa a, klike sou lyen Itilizatè Platfòm Creole a.
Scroll to the Standard Object Permissions seksyon.
Anba Sijè Aksè Debaz/Pouse, asire w ke Li, Kreye, Edit, ak Efase yo tcheke.
Pou mete opsyon API ki pèmèt:
Sou paj Itilizatè Platfòm Estanda a, ale nan seksyon Administratif Permissions.
Asire w ke yo tcheke API Enabled.

Pèmèt otorizasyon pou viewing evènman jounal files
Pou view done siveyans evènman, otorizasyon itilizatè yo dwe pèmèt pou la View Jounal evènman an Files ak API Enabled paramèt.
Itilizatè yo ak View Tout otorizasyon Done kapab tou view done siveyans evènman yo. Pou plis enfòmasyon, al gade nan lyen sa a: https://developer.salesforce.com/docs/atlas.en-us.api_rest.meta/api_rest/using_resources_event_log_files.htm
Pèmèt otorizasyon pou evènman Audit Trail
Pou trete evènman Audit Trail, otorizasyon yo dwe aktive pou View Enstalasyon ak Konfigirasyon.

Pèmèt otorizasyon pou evènman Istwa Login
Pou trete evènman Istwa Login, yo dwe aktive otorizasyon pou Jere Itilizatè yo, ki pèmèt tou otorizasyon pou paramèt sa yo:
Egzije Reyajiste modpas itilizatè yo ak debloke itilizatè yo
View Tout Itilizatè yo
Jere Profiles ak ansanm pèmisyon
Bay pèmisyon ansanm
Jere Wòl
Jere adrès IP
Jere Pataje
View Enstalasyon ak Konfigirasyon
Jere Itilizatè Entèn yo
Jere Règleman Modpas
Jere Règleman Aksè Login
Jere Otantifikasyon De Faktè nan Entèfas Itilizatè

Etap abònman

Ale nan Administrasyon > Jesyon App epi klike sou Nouvo.
Chwazi Salesforce nan lis la
Antre yon Non (obligatwa) ak yon Deskripsyon (si ou vle) epi klike sou Next.
Chwazi youn oswa plizyè mòd pwoteksyon:
● Aksè API
● Pwèstans Sekirite Cloud
● Cloud Data Discovery
Klike sou Next epi antre nan paramèt konfigirasyon yo. Jaden ou wè yo depann de deplwaman an ak mòd pwoteksyon ou te chwazi nan etap anvan an.
● Pou Aksè API – Antre nan yon Subdomain Salesforce.● Pou Pwèstans Sekirite Cloud - Pa gen okenn lòt detay ki nesesè.
● Pou Cloud Data Discovery — Pa gen okenn lòt detay ki nesesè.
Klike sou Otorize.
Chwazi egzanp Salesforce nan lis deroule a.
Si otorizasyon sa a se pou yon domèn koutim oswa yon domèn sandbox, klike sou ti bwat la. Lè sa a, klike sou Kontinye.
Antre kalifikasyon pou konekte administratè a pou kont Salesforce sa a. Lè sa a, klike sou Log In.

Onboarding ServiceNow aplikasyon yo
Seksyon ki anba la a bay enstriksyon pou mete aplikasyon ServiceNow yo.
Etap konfigirasyon
Anvan w monte aplikasyon ServiceNow, kreye yon aplikasyon OAuth.

Konekte nan ServiceNow kòm yon administratè.
Pou kreye yon aplikasyon OAuth, ale nan
Sistèm OAuth > Rejis aplikasyon > Nouvo > Kreye yon pwen final API OAuth pou kliyan ekstèn.
Antre enfòmasyon sa yo:
● Non – Antre yon non pou aplikasyon OAuth sa a.
● Redireksyon URL – Antre ki apwopriye a URL.
● Logo URL – Antre ki apwopriye a URL pou logo la.
● PKCE Obligatwa — Kite pa tcheke.
Klike sou Soumèt.
Louvri aplikasyon ki fèk kreye a epi sonje valè ID Kliyan ak Sekrè Kliyan an.

Etap abònman

Soti nan Konsole Jesyon an, ale nan Administrasyon> Jesyon App.
Nan Aplikasyon Jere tab, klike sou Nouvo.
Chwazi ServiceNow epi klike sou Next.
Antre yon Non (obligatwa) ak yon Deskripsyon (si ou vle). Lè sa a, klike sou Next.
Chwazi youn oswa plizyè mòd pwoteksyon epi klike sou Next.
Nan paj Konfigirasyon an, antre enfòmasyon pou mòd pwoteksyon ou te chwazi nan etap anvan an.
● Pou Aksè API, antre:
● Kalite Itilizasyon API a, ki defini kijan aplikasyon sa a pral itilize ak pwoteksyon API.
Tcheke Siveyans ak Enspeksyon Kontni, Resevwa Notifikasyon, oswa Chwazi Tout.
Si w chwazi sèlman Resevwa Notifikasyon, aplikasyon nwaj sa a pa pwoteje; li itilize sèlman pou resevwa notifikasyon.● OAuth App Kliyan ID la
● Sekrè Kliyan Aplikasyon OAuth la
● ID Enstans ServiceNow la
● Pou Cloud Data Discovery, antre
● OAuth App Kliyan ID la
● Sekrè Kliyan Aplikasyon OAuth la
● ID Enstans ServiceNow la
7. Klike sou Otorize.
Lè w mande w, konekte nan aplikasyon ServiceNow.
Lè yo mande, klike sou Pèmèt.
Si otorizasyon an reyisi, ou ta dwe wè yon bouton Re-Otorize lè ou retounen nan Konsole Jesyon an. Klike sou Next epi Sove pou konplete abònman.

Travay apre abònman

Yon fwa ou te entegre aplikasyon pou nwaj, ou ka filtre evènman pou aplikasyon sa yo.
Aplike evènman filtraj nan aplikasyon nwaj ki entegre yo
Si ou chwazi API Access kòm yon mòd pwoteksyon, ou ka chwazi opsyon filtraj evènman pou aplikasyon nwaj sa a apre li fin monte.
Apre ou fin monte yon aplikasyon nwaj ak Aksè API kòm yon mòd pwoteksyon, ou ka mete filtè default pou pèmèt oswa refize tout evènman pou itilizatè yo, gwoup itilizatè yo, domèn oswa evènman yo. Filtè sa yo ka ede etwat konsantre nan gwoup espesifik epi yo pral mande pou mwens tan pwosesis ak mwens demann sou resous sistèm yo.

Pou aplike filtraj evènman:

Ale nan Administrasyon > Jesyon App.
Chwazi nwaj la kote ou vle aplike filtraj evènman lè w tcheke opsyon nan kreyon.
Chwazi opsyon filtraj jan sa a:
● Filtè Default – Chwazi yon filtè default.
● Refize Tout Evènman - Pa gen okenn evènman yo trete.
● Pèmèt Tout Evènman – Tout evènman yo trete.
● Eksepsyon - Chwazi eksepsyon nan filtè yo chwazi pou itilizatè yo oswa gwoup itilizatè yo. Pou egzanpample, si ou vle aplike yon eksepsyon pou yon gwoup — ekip jeni a — aksyon filtre default yo ta aplike jan sa a:
● Pou Refize Tout Evènman, pa gen okenn evènman yo trete eksepte sa yo pou ekip jeni.
● Pou Pèmèt Tout Evènman, tout evènman yo trete eksepte sa yo pou ekip jeni an.
● Eksklizyon – Chwazi nenpòt kritè ki pa ta dwe enkli nan eksepsyon yo. Pou egzanpample, ou ta ka chwazi refize (pa trete) evènman pou anplwaye nan jeni eksepte pou manadjè yo. Sèvi ak ansyen sa aample, esklizyon filtre default yo ta aplike jan sa a:
● Pou Refize Tout Evènman — Yo pa trete okenn evènman eksepte ekip jeni. Manadjè yo eskli nan eksepsyon sa a, ki vle di ke evènman pou manadjè nan ekip jeni yo pa trete.
● Pou Pèmèt Tout Evènman — Evènman yo trete eksepte ekip jeni. Manadjè yo eskli nan eksepsyon sa a, ki vle di ke evènman pou manadjè nan ekip jeni yo trete.
Klike sou Next.

Konfigirasyon lokatè pou aksè itilizatè yo ak aktivite sesyon yo

Ou ka mete kondisyon pou aksè lokatè pa:

Espesifye adrès IP otorize pou aksè itilizatè
Antre enfòmasyon delè sesyon an
Chwazi yon peryòd tan pou aksè konekte nan Juniper Support.

Adrès IP otorize
Ou ka pèmèt aksè a lokatè a sèlman pou adrès IP ou otorize yo. Lè itilizatè ki gen wòl Administratè Aplikasyon, Administratè Kle, oswa Siveyans Aplikasyon an vle konekte nan Konsole Jesyon an, sistèm nan tcheke adrès IP yo ak adrès otorize sa yo.

Si yo pa jwenn matche ak yon adrès IP ki valab, yo refize konekte epi yo parèt mesaj Invalid IP user range.
Si yo jwenn yon matche ak yon adrès IP ki valab, itilizatè a ka konekte.

Nòt
Pwosesis validation sa a pa aplike pou:

Login Administratè Sistèm, Administratè Operasyon, oswa Administratè Sèvis
Konekte avèk IdP

Pou presize adrès IP otorize pou aksè a lokatè a, klike sou nan jaden Adrès IP Otorize.

Antre youn oswa plizyè adrès IP ou vle otorize pou aksè a lokatè a. Separe chak adrès IP ak yon vigil.
Klike sou Save pou fèmen bwat antre a epi chwazi lòt paramèt konfigirasyon nan paj la.

Sesyon Timeout
Antre yon tan (an minit, nenpòt ki nimewo ant 1 ak 120) apre ki yon sesyon ekspire, epi li nesesè yon lòt koneksyon. Valè default la se 30 minit.
Konekte aksè nan sipò Juniper
Administratè sistèm ak administratè aplikasyon yo ka pèmèt oswa enfim aksè a Juniper Support pa administratè sèvis ak administratè operasyon yo. Ou ka refize aksè oswa chwazi kantite jou ki disponib aksè.
Nan jaden Sipò Lookout, chwazi yon opsyon. Seleksyon default la se Pa gen aksè. Ou ka chwazi aksè tou pou 1 jou, 3 jou, oswa 1 semèn.
Klike sou Save pou sove tout paramèt konfigirasyon lokatè yo.

Jere itilizatè yo

CASB bay twa opsyon pou jere itilizatè yo:

Administratif, ki pèmèt kontwòl aksè itilizatè pa wòl pou Sèvè Jesyon an ak Sistèm Jesyon Kle Hybrid
Enterprise, ki bay yon entegre view itilizatè yo nan antrepriz yo, ak enfòmasyon sou kont yo

Jesyon administratif itilizatè
CASB bay kontwòl aksè ki baze sou wòl pou bay distenksyon klè privilèj ak responsablite itilizatè yo. Ou ka ajoute nouvo itilizatè jan sa nesesè.
Tout enfòmasyon itilizatè yo idantik pou Sèvè Jesyon an ak Sistèm Jesyon Kle Hybrid (HKMS), byenke seri itilizatè yo konsève separeman.

Ajoute nouvo itilizatè yo
Pou ajoute itilizatè:

Ale nan Administrasyon > Jesyon Itilizatè epi klike sou tab Jesyon Itilizatè Administratif la.
Klike sou Nouvo.
Antre enfòmasyon sa yo:
● Non itilizatè - Antre yon adrès imel ki valab pou itilizatè a.
● Wòl – Sèvi ak kare yo pou chwazi youn oswa plizyè wòl pou itilizatè a.● Administratè Sistèm – Kapab fè tout fonksyon administrasyon sistèm, ki gen ladan aplikasyon pou nwaj yo, ajoute ak retire itilizatè yo, kreye ak bay kle, ak rekòmanse Sèvè Jesyon an.
● Administratè kle – Kapab kreye, bay, epi retire kle, epi kontwole lòt fonksyon sistèm.
● Administratè Aplikasyon - Kapab kreye ak jere aplikasyon epi kontwole lòt fonksyon sistèm.
● Siveyans Aplikasyon - Kapab kontwole fonksyon sistèm atravè Konsole Jesyon an, view alèt, ak rapò ekspòtasyon. Pa ka kreye oswa modifye fonksyon tankou entegre aplikasyon nwaj, ajoute itilizatè, modifye enfòmasyon itilizatè, oswa konfigirasyon anviwònman sistèm.
Remak
Deplwaman òganize yo gen ladan de itilizatè adisyonèl ak wòl inik: Administratè Sèvis ak Administratè Operasyon. Juniper Networks bay itilizatè sa yo epi yo pa ka efase yo.
Klike sou Aplike.
Klike sou Save. Nouvo itilizatè a ajoute nan lis la. Nouvo itilizatè a pral resevwa yon notifikasyon imel ak yon modpas tanporè epi yo pral mande yo chwazi yon modpas pèmanan.

Mete kanpe yon politik modpas kont itilizatè
CASB bay yon politik modpas default. Ou ka chanje paramèt defo yo pou satisfè bezwen òganizasyon w lan.
Pou chanje politik modpas kont itilizatè a:

Ale nan Administrasyon > Jesyon itilizatè.
Klike sou lyen Règleman kont modpas kont itilizatè a.
Ekran Règleman Modpas la parèt. (Bouton Save la vin aktif yon fwa ou kòmanse antre chanjman yo.)

Chanje atik politik yo jan sa nesesè:

Jaden	Deskripsyon
Minimòm Longè	Espesifye kantite minimòm karaktè ki ka fè yon modpas pou yon kont itilizatè. Ou ka mete yon valè ant 1 ak 13 karaktè. Pou presize ke pa gen okenn modpas obligatwa, mete kantite karaktè a (zewo). Yo rekòmande yon minimòm de 8 karaktè. Nimewo sa a ase lontan pou bay bon jan sekirite, men li pa twò difisil pou itilizatè yo sonje. Valè sa a ede tou bay bon jan defans kont yon atak fòs brital.
Maksimòm Longè	Espesifye kantite maksimòm karaktè ki ka fè yon modpas pou yon kont itilizatè. Si ou presize 0 (zewo), longè pèmèt yo pral san limit. Yo rekòmande yon anviwònman 0 (san limit) oswa yon nimewo relativman gwo tankou 100.
Karaktè Miniskil	Espesifye kantite minimòm karaktè miniskil ki dwe prezan nan yon modpas pou yon kont itilizatè. Si ou antre 0 (zewo), pa gen okenn karaktè miniskil yo pèmèt nan modpas la. Yo rekòmande yon minimòm de 1 karaktè miniskil.
Karaktè majiskil	Espesifye kantite minimòm karaktè majiskil ki dwe prezan nan yon modpas pou yon kont itilizatè. Si ou antre 0 (zewo), pa gen okenn karaktè majiskil ki pèmèt nan modpas la. Yo rekòmande yon minimòm de 1 karaktè majiskil.
Karaktè espesyal	Espesifye kantite minimòm karaktè espesyal (pa egzanpample, @ oswa $) ki ka fè yon modpas pou yon kont itilizatè. Si ou antre 0 (zewo), pa gen okenn karaktè espesyal obligatwa nan modpas la. Yo rekòmande yon minimòm de 1 karaktè espesyal.
Nimerik	Espesifye kantite minimòm karaktè nimerik ki dwe prezan nan yon modpas pou yon kont itilizatè. Si ou antre 0 (zewo), pa gen okenn karaktè nimerik obligatwa nan modpas la. Yo rekòmande yon minimòm de 1 karaktè nimerik.

Jaden	Deskripsyon
Ranfòse Istwa modpas	Espesifye kantite nouvo modpas inik ki dwe asosye ak yon kont itilizatè anvan yon ansyen modpas ka reyitilize. Yon nimewo ki ba pèmèt itilizatè yo itilize menm ti kantite modpas yo repete. Pou egzanpampsi ou chwazi 0, 1, oswa 2, itilizatè yo ka itilize ansyen modpas yo pi vit. Mete yon nimewo ki pi wo ap fè itilize ansyen modpas pi difisil.
Peryòd ekspirasyon modpas	Espesifye peryòd tan (an jou) ke yon modpas ka itilize anvan sistèm lan mande itilizatè a chanje li. Ou ka mete modpas yo ekspire apre yon kantite jou ant 1 ak 99, oswa ou ka presize ke modpas pa janm ekspire lè w mete kantite jou a 0 (zewo).
Tantativ Login ki pa valab pèmèt	Espesifye kantite tantativ echwe koneksyon ki pral lakòz yon kont itilizatè yo dwe fèmen. Yon kont fèmen pa ka itilize jiskaske yon administratè reset li oswa jiskaske kantite minit yo espesifye nan paramèt Règleman Lockout Effective Period ekspire. Ou ka mete yon valè soti nan 1 jiska 999. Si ou vle kont lan pa janm fèmen, ou ka mete valè a 0 (zewo).
Lockout Peryòd Efektif	Espesifye kantite minit yon kont rete fèmen anvan li debloke otomatikman. Ranje ki disponib se soti nan 1 jiska 99 minit. Yon valè 0 (zewo) vle di ke kont la pral fèmen jiskaske yon administratè debloke li.

Klike sou Save.

Estati kont pou administratè sistèm ak wòl ki pa administratè
Kont itilizatè ki pa administratè yo enfim otomatikman apre plis pase 90 jou yo pa itilize yo. Lè yon kont enfim, itilizatè a pral wè yon mesaj sou ekran login nan Management Console ki fè yo konnen kont yo enfim. Yon administratè sistèm dwe re-aktive kont la anvan itilizatè a kapab konekte nan Konsole Jesyon an.
Remak
Kont pou administratè sistèm, administratè sèvis, ak administratè operasyon yo pa kapab enfim. Sèlman kont pou wòl Administratè Kle, Administratè Aplikasyon, ak wòl Siveyans Aplikasyon yo ka enfim epi re-aktive.
Sou onglet Jesyon Itilizatè Administratif nan paj Jesyon Itilizatè a, baskil yo reprezante kondisyon sa yo:

Administratè Sistèm: aktive a vizib, aktive pa default. epi li montre kòm gri.
Administratè Sèvis ak Administratè Operasyon yo: Chanjman an vizib, aktive pa defo, epi li montre kòm gri.
Administratè Sistèm yo ka enfim oswa aktive estati itilizatè yo ak wòl Administratè Kle, Administratè Aplikasyon ak Siveyans Aplikasyon.
Pou Administratè Sistèm ki egziste deja yo ki poko konplete pwosesis abònman itilizatè a, baskil la montre yon estati enfim.
Pou Administratè Sistèm ki fèk kreye ki poko konplete pwosesis abònman itilizatè a, baskil la pa vizib.
Pou Administratè Sistèm ki te konplete pwosesis abònman an men ki poko konekte nan aplikasyon an, baskil la aktive men li an gri.
Pou wòl Administratè Kle, Administratè Aplikasyon ak Siveyans Aplikasyon: Kont itilizatè sa yo dezaktive apre 90 jou yo pa itilize yo. Yo pral bloke lè yo eseye konekte nan Konsole Jesyon an.

Remak
Administratè Sistèm ki gen kont yo te enfim anvan yo aktive kounye a (aktif).
Seksyon sa yo bay enstriksyon pou administratè sistèm yo enfim ak re-aktive kont itilizatè ki pa administratè yo.
Enfim yon kont itilizatè ki pa administratè

Klike sou baskil vèt klere pou kont ki pa administratè ki pèmèt.
Lè yo mande, konfime aksyon an pou enfim kont lan.

Re-aktive yon kont itilizatè andikape ki pa administratè

Klike sou baskil ki pa gen koulè pal la pou kont ki pa yon administratè ki andikape.
Lè pouse, konfime aksyon an re-pèmèt kont lan.

Ranplase wòl Super Administratè a
Yon lokatè kapab genyen sèlman yon kont Super Administrator. Si ou vle reassigner wòl Super Administratè a bay yon lòt itilizatè, ou dwe fè li pandan w konekte ak kont Super Administrator aktyèl la.

Nan Konsole Jesyon an, chwazi Administrasyon > Anviwònman Sistèm > Konfigirasyon Lokatè.
Si w konekte ak wòl Super Administratè a, w ap wè opsyon Re-Assignasyon Super Administratè a.
Chwazi itilizatè a vle nan meni an drop-down. Se sèlman itilizatè ki gen wòl Administratè Sistèm nan kounye a yo montre isit la.
Klike sou Voye OTP pou resevwa yon modpas yon sèl fwa.
Rekipere modpas la nan imel ou a epi antre li nan jaden an Antre OTP. Klike sou Valide.
Klike sou Save. Wòl Super Administratè a transfere bay itilizatè ou chwazi a.

Jesyon itilizatè antrepriz
Paj Enterprise Itilizatè Jesyon an bay yon entegre view itilizatè yo nan antrepriz yo ak enfòmasyon sou kont yo.
Chèche enfòmasyon itilizatè
Ou ka chèche enfòmasyon itilizatè pa:

non kont (imel), pou wè ki itilizatè ki asosye ak yon kont espesifik,
Gwoup itilizatè, pou wè ki itilizatè ki fè pati yon gwoup itilizatè espesifik, oswa
Non itilizatè, pou wè ki itilizatè (si genyen) ki asosye ak plis pase yon kont.

Pou fè yon rechèch, antre tout oswa yon pati nan non itilizatè a, non gwoup la, oswa imel la nan bwat rechèch la.
Rechèch yo dispozisyon majiskil. Pou retounen nan lis default la, efase bwat rechèch la.
Filtrage enfòmasyon itilizatè
Ou ka filtre ekspozisyon enfòmasyon pa aplikasyon nwaj. Klike sou ikòn Filtre ki anlè dwat epi chwazi aplikasyon nwaj yo pou mete nan ekspozisyon an.

Pou netwaye filtè a, klike nenpòt kote deyò bwat lis la.

Konfigirasyon CASB pou entegrasyon antrepriz

Ou ka konfigirasyon CASB pou travay ak sèvis ekstèn pou jere done itilizatè yo, rasanble enfòmasyon sou aplikasyon nwaj ki pa gen sanksyon, ak lòt fonksyon.
Yo bay sijè sa yo:

Enstale yon konektè nan lokal pou sèvis sistèm yo
Ajoute sèvis pwoteksyon avanse menas (ATP).
Ajoute sèvis ekstèn pou Enterprise Data Loss Prevention (EDLP)
Konfigirasyon enfòmasyon sekirite ak jesyon evènman (SIEM)
Konfigirasyon klasifikasyon done
Kreye ak jere anyè itilizatè
Kreye ak jere sit antrepriz
Kreye chanèl notifikasyon

Enstale yon konektè nan lokal pou sèvis sistèm yo
CASB bay yon konektè inifye sou lokal ki ka itilize ak plizyè sèvis, tankou SIEM, ajan log, ak EDLP. Seksyon sa yo bay espesifikasyon ak enstriksyon pou enstale konektè lokal la.

Espesifikasyon
Telechaje konektè a
Etap pre-enstalasyon yo
Enstale konektè a
Rekòmanse ak dezenstalasyon konektè a
Nòt adisyonèl

Remak
Amelyorasyon adistans yo sipòte sèlman pou ajan k ap kouri sou CentOS.
Si w ap itilize vèsyon Connector 22.03 epi w ap planifye pou imigre nan vèsyon 22.10.90, ou ka ajou SIEM, EDLP, ak Ajan Log yo lè l sèvi avèk pwosedi ajou manyèl la. Pou plis enfòmasyon, gade seksyon Manyèlman ajou SIEM, EDLP, ak Ajan Log.
Espesifikasyon
Espesifikasyon sa yo obligatwa pou enstalasyon konektè nan lokal la.
Sistèm operasyon ak lojisyèl

Pou SIEM, EDLP, ak Ajan Log: Red Hat Enterprise, CentOS 8, Ubuntu 20.04.5 LTS (Focal Fossa)
Java vèsyon 11
bzip2 1.0.6
RPM vèsyon 4.11.3

Anviwònman firewall

Pèmèt trafik HTTPS sortan
Pèmèt koneksyon WSS sortan sa yo:
- nm.ciphercloud.io (aplike pou ajan SIEM, LOG, ak EDLP)
- wsg.ciphercloud.io (aplike pou ajan SIEM, LOG, ak EDLP)

Kondisyon minimòm pou konfigirasyon VM
Men opsyon deplwaman yo ak kondisyon minimòm pyès ki nan konpitè. Pake Baz la gen NS-Agent ak sèvis ajou.
Log ajan, SIEM, ak sèvis EDLP

8 GB RAM
4 vCPU
100 GB espas disk

Telechaje konektè a

Ale nan Administrasyon > Anviwònman Sistèm > Téléchargements.
Chwazi On-premise Connector epi klike sou ikòn telechaje a.
Sove RPM la file pou enstalasyon sou VM ki apwopriye a.

Etap pre-enstalasyon yo
Etap 1 - Kreye yon ajan pou sèvis la

Ale nan Administrasyon > Entegrasyon Enterprise epi chwazi ajan pou konfigirasyon an.
Fè etap sa yo pou konfigirasyon ajan an.

Etap 2 - Kreye yon anviwònman
Fè etap debaz sa yo pou kreye yon anviwònman.

Ale nan Administrasyon > Jesyon Anviwònman epi klike sou Nouvo.
Antre yon Non ak yon Deskripsyon pou anviwònman an.
Chwazi On-premise Connector kòm Kalite anviwònman an.
Antre yon adrès IP pou kote ou vle enstale konektè a.
Pèmèt ajan an epi chwazi yon sèvis.
Sove anviwònman an.

Etap 3 - Kreye yon ne
Fè etap debaz sa yo pou kreye yon ne.

Ale nan Administrasyon > Jesyon Node epi klike sou Nouvo.
Antre yon Non ak yon Deskripsyon pou ne la.
Chwazi Connector kòm Kalite ne.
Chwazi anviwònman ou te kreye nan etap anvan an.
Chwazi sèvis la.
Sove ne la.
Fè etap sa yo nan seksyon sa yo pou enstale konektè nan lokal la.

Enstale konektè a (SIEM, EDLP, ak Log Agent)
Fè etap sa yo pou enstale konektè nan lokal la. Nan script la, tèm Node Server la refere a konektè a. Nan pwochen seksyon yo, tèm node sèvè a refere a konektè a.
Kouri lòd sa a pou kòmanse enstalasyon an:
[rasin@localhost lakay] # rpm -ivh antrepriz-konektè-21.01.0105.x86_64.rpm
Prepare… ###############################
[100%] /usr/sbin/useradd -r -g ccns-c ${USER_DESCRIPTION} -s /bin/nologin ccns
Mete ajou / enstale...
1:enterprise-connector-0:21.01.0-10################################ [100%] Sèvè node CipherCloud te enstale avèk siksè nan
/opt/ciphercloud/node-server.
Ajoute sipò sèvis [Systemd].
Rechaje Systemd demon
Systemd sèvis ne-sèvè te enstale
Tanpri itilize 'sudo systemctl start node-server' pou kòmanse sèvis la manyèlman
==========================ENPÒTAN=================
Tanpri kouri 'sudo /opt/ciphercloud/node-server/install.sh' pou konfigirasyon sèvè a node anvan ou kòmanse li pou premye fwa.
=====================================================
Kouri lòd sa a pou chanje nan anyè a kote yo enstale konektè a.
[rasin@localhost ~]# cd /opt/ciphercloud/node-server/
Kouri lòd sa a pou fè enstalasyon an.
[root@localhost node-server]# ./install.sh
Inisyalize script enstalasyon node-sèvè. Tanpri tann..
Tanpri antre nan pwen final Jesyon Server [wss://nm:443/nodeManagement]:
Dapre kote lokatè w la, bay Jesyon Nœud la URL:
Pou Ewòp Santral-1 [euc1]:
wss://nm.euc1.lkt.cloud:443/nodeManagement
Pou Etazini West-2 [usw2]:
wss://nm.usw2.lkt.cloud:443/nodeManagement
Remak: Ou ka idantifye Jesyon Nœuds la URL soti nan Konsole Jesyon ou URL jan sa a:
Si ou Console Jesyon URL is https://maxonzms.euc1.lkt.cloud/account/index.html#login
Lè sa a, Jesyon Node ou a URL is
euc1.lkt.cloud
Antre opsyon default yo montre oswa antre nan URL pou enstalasyon sa a.
pwen final sèvè jesyon: URL>
Antre ID pou lokatè sa a.
Antre idantifikasyon lokatè:
Antre non inik pou sèvè a Node.
Antre non sèvè inik non:
Antre siy API a (klike sou bouton API Token nan tab Konfigirasyon an).
Antre Node sèvè siy:
Gen 3 NICS plase nan animatè sa a.
1) NIC_n
2) NIC_n
3)
Tanpri chwazi yon opsyon nan lis ki anwo a
Chwazi yon opsyon NIC.
Opsyon NIC (1 a 3):
Chwazi NIC se
Ajoute nouvo pwopriyete ms.endpoint.
Ajoute nouvo pwopriyete node.name.
Ajoute nouvo pwopriyete node.token.plain.
Ajoute nouvo pwopriyete node.nic.
Mete ajou pwopriyete logging.config
Mete ajou pwopriyete logging.config
Mete ajou pwopriyete logging.config
Mete ajou pwopriyete logging.config
Enstalasyon sèvè nœuds fini. Kòmanse sèvè node lè l sèvi avèk 'sudo service nodeserver start'.
=================================
Kòmanse konektè a
Kouri lòd sa a:
sudo sèvis ne-sèvè kòmanse
Rekòmanse ak dezenstalasyon konektè a
Rekòmanse
Kouri lòd sa a:
[rasin@localhost node-server]#sudo systemctl rekòmanse node-server
Dezenstalasyon
Kouri lòd sa a:
rpm -ev antrepriz-konektè
Lòt nòt konfigirasyon pou SIEM

Konfigirasyon WSG yo baze sou rejyon enstalasyon an.
Pou SIEM, chemen anyè spooling ta dwe anba /opt/ciphercloud/node-server. Anyè a pa bezwen kreye lamen. Nan konfigirasyon SIEM, bay chemen anyè a ak non - pa egzanpample, /opt/ciphercloud/node-server/siempooldir.

Lòt nòt konfigirasyon pou ajan boutèy demi lit yo
Konekte ak yon sèvè diferan
Yo bay konfigirasyon KACS ak WSG pa default. Si ou bezwen konekte ak yon sèvè diferan, sèvi ak kòmandman sa yo pou pase sou sèvè a ak enfòmasyon pò yo.
[root@localhost log-agent]# chat /opt/ciphercloud/node-server/config/logagent/log-agent.conf
JAVA_OPTS=-Xms7682m -Xmx7682m -Dkacs.host=kacs.devqa.ciphercloud.in Dkacs.port=8987-Dwsg.host=wsg.devqa.ciphercloud.in -Dwsg.port=8980
Ekri pèmisyon
Si sa nesesè, bay itilizatè ccns otorizasyon ekri pou anyè spooling yo.
Redis kòmandman pou mòso bwa Palo Alto Networks
Pou mòso Palo Alto Networks, sèvi ak kòmandman konfigirasyon sa yo pou yon Redis lokal yo.
Enstalasyon
Kouri lòd konfigirasyon systemctl pou ciphercloud-node-logagent-redis
[rasin@localhost ~]# cd /opt/ciphercloud/node-server/bin/log-agent
[root@localhost log-agent]# ./logagent-redis-systemctl-setup.sh
Kouri kòmandman sa yo pou kòmanse, rekòmanse, sispann, epi montre estati pou ciphercloud-node-logagent-redis.
Kòmanse
[rasin@localhost log-agent]#
systemctl kòmanse ciphercloud-node-logagent-redis
Rekòmanse
[rasin@localhost log-agent]#
systemctl rekòmanse ciphercloud-node-logagent-redis
Sispann
[rasin@localhost log-agent]#
systemctl sispann ciphercloud-node-logagent-redis
Montre estati
[rasin@localhost log-agent]#
systemctl estati ciphercloud-node-logagent-redis
Lòt nòt konfigirasyon pou EDLP
Konfigirasyon KACS ak WSG yo baze sou rejyon enstalasyon an.

Ajoute sèvis pwoteksyon avanse menas (ATP).
Soti nan paj sa a, ou ka kreye ak jere konfigirasyon pou entegre ak fournisseurs pou pwoteksyon avanse menas. CASB sipòte sèvis Juniper ATP Cloud ak FireEye ATP.

Soti nan paj Entegrasyon Enterprise, chwazi Jesyon Menas.
Pou montre detay sou yon konfigirasyon, klike sou > flèch ki sou bò gòch la pou konfigirasyon sa a.

Pou ajoute yon nouvo konfigirasyon pou jesyon menas:

Klike sou Nouvo.
Antre enfòmasyon sa yo. Jaden ki gen yon fwontyè ki gen koulè sou bò gòch la mande pou yon valè.
● Non — Non sèvis la. Non ou antre isit la ap parèt nan lis deroule sèvis ekstèn ki disponib lè ou kreye yon politik ki analize malveyan.
● Deskripsyon (si ou vle) — Antre yon deskripsyon sèvis la.
● Machann — Chwazi yon machann nan lis la, swa FireEye oswa Juniper Networks (Juniper ATP Cloud).● Sèvis URL — Antre nan URL nan sèvis la pou konfigirasyon sa a.
● API kle — Antre kle API sèvis la bay. Ou ka chwazi montre oswa kache kle sa a. Lè kle a kache, X parèt pou antre a.
Si ou vle eskli file gwosè ak ekstansyon soti nan optik pa sèvis sa a, klike sou la File Kalite eksklizyon ak File Gwosè eksklizyon aktive pou pèmèt paramèt sa yo. Lè sa a, antre enfòmasyon sa yo.
● Pou File Kalite eksklizyon, antre kalite files yo dwe eskli nan optik. Separe chak kalite ak yon vigil. ● Pou File Size Exclusion, antre yon nimewo ki pi gran pase zewo ki reprezante anwo a file papòt gwosè pou optik. Files pi gwo pase gwosè sa a pa pral tcheke.
Klike sou Save.
Nouvo konfigirasyon an ajoute nan lis la. Yon koneksyon siksè endike pa yon icon konektè vèt.

Ajoute sèvis ekstèn pou Enterprise Data Loss Prevention (EDLP)
Ou ka konfigirasyon CASB pou travay ak sèvis ekstèn pou jere done itilizatè yo, rasanble enfòmasyon sou aplikasyon nwaj ki pa gen sanksyon, ak lòt fonksyon.
Anpil òganizasyon te fè yon envestisman enpòtan nan yon solisyon antrepriz DLP (EDLP). Envestisman sa a pa sèlman konte depans kapital la sou lojisyèl an ak sipò, men tou, èdtan moun yo ak kapital entelektyèl pou kreye politik ki satisfè bezwen òganizasyon an. Lè w ajoute yon CASB nan yon òganizasyon, ou ka pwolonje fwontyè aksè a soti nan pwen final la, kote DLP antrepriz tradisyonèl ap viv, nan nwaj la ak SaaS.
Lè CASB entegre ak yon solisyon EDLP, règleman yo ka konfigirasyon pou fè chèk inisyal la sou CASB DLP, epi answit pase a. file/data nan EDLP la. Oswa li ka pase tout bagay nan EDLP a oswa yon konbinezon de la.
Apre la file/ done enspeksyon konplè, aksyon politik la pran. Egzampaksyon politik yo enkli sa yo:

Ankripteman
Refize upload
Watermarking
Karantèn
Pèmèt epi konekte
Ratrapaj itilizatè
Ranplase file ak yon makè file

Sijè sa yo bay enstriksyon pou konfigirasyon sèvis ekstèn pou prevansyon pèt done.

Kreye yon nouvo konfigirasyon pou EDLP
Telechaje ak enstale yon ajan EDLP
Sispann ak kòmanse ajan EDLP la
Symantec DLP repons règ konfigirasyon pou sèvis Vontu

Kreye yon nouvo konfigirasyon pou EDLP

Nan Konsole Jesyon an, ale nan Administrasyon > Entegrasyon Enterprise > Prevansyon Pèt Done.
Klike sou Nouvo.
Antre detay konfigirasyon sa yo. (Valè yo montre yo se egzanpamples.)● Non — Antre yon non pou sèvis EDLP sa a.
● Deskripsyon (si ou vle) — Antre yon deskripsyon tou kout.
● Machann – Chwazi yon machann DLP ekstèn. Opsyon yo se Symantec oswa Forcepoint.
● DLP Server Hostname — Antre non lame oswa adrès IP sèvè a pou itilize pou DLP ekstèn lan.
● Non sèvis — Antre non oswa adrès IP sèvis ki aplike pou konfigirasyon sa a.
● Pò ICAP — Antre nimewo pou sèvè ICAP (Internet Content Management Protocol) ki asosye a. Sèvè ICAP konsantre sou pwoblèm espesifik tankou analiz viris oswa filtraj kontni.
Pou ekskli nenpòt file kalite oswa gwosè nan optik EDLP, klike sou baskil yo pou pèmèt esklizyon yo. Lè sa a, antre apwopriye a file enfòmasyon.● Pou file kalite, antre ekstansyon yo pou la file kalite yo eskli, separe chak ekstansyon pa yon vigil.
● Pou file gwosè, antre maksimòm la file gwosè (an megabyte) pou eskli.
Klike sou Save.
Nouvo konfigirasyon an ajoute nan lis la. Yon fwa yo telechaje ak enstale yon ajan, yo ka fè yon koneksyon. Yon koneksyon ki gen siksè endike sou paj Prevansyon Pèt Done pa yon ikòn konektè vèt.

Telechaje ak enstale yon ajan EDLP
Apre ou fin kreye omwen yon ajan EDLP, ou ka telechaje ajan EDLP a epi enstale li sou yon machin oswa yon sèvè. Machin ou chwazi pou enstalasyon ajan EDLP a ta dwe genyen RedHat Enterprise / CentOS 7.x ak Java 1.8.
Prekondisyon pou enstale ajan EDLP la
Anviwònman w la dwe gen ladan eleman sa yo ak paramèt pou enstale ak kouri ajan EDLP la:

Oracle Server Java 11 oswa pita
JAVA_HOME anviwònman varyab ansanm
privilèj rasin oswa sudo
Materyèl - 4 Nwayo, 8 GB RAM, 100 GB depo

Fè etap sa yo dekri nan seksyon sa yo pou telechaje, enstale, epi kòmanse ajan EDLP la.
Telechaje ajan EDLP la

Nan Konsole Jesyon an, ale nan Administrasyon> Anviwònman Sistèm> Telechaje.
Chwazi Ajan EDLP nan lis la epi klike sou ikòn Download anba Aksyon.
Pou view enfòmasyon sou file, ki gen ladan vèsyon, gwosè, ak valè sòm chèk, klike sou ikòn Enfòmasyon an.
Ajan EDLP a telechaje kòm ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm.
Deplase ajan EDLP a nan machin li gen entansyon.

Enstale ajan EDLP la

Soti nan liy lòd la, kouri lòd sa a:
rpm -ivh
Pou egzanpample:
rpm -ivh ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm
Preparasyon… ############################### [100%] Preparasyon / enstale...
1:ciphercloud-edlpagent-20.07.0.22.centos7.x86_64########################
## [100%] Egzekite 'EDLP-setup' pou konfigirasyon Ajan EDLP ou a
Kliyan RPM a pral enstale anba kote sa a:
/opt/ciphercloud/edlp
Ale nan anyè /opt/ciphercloud/edlp/bin.
Kouri konfigirasyon an file lè l sèvi avèk lòd sa a:
./edlp_setup.sh
Lè yo mande, antre jeton otorizasyon pou konplete pwosesis enstalasyon an.
Pou jwenn jeton otorizasyon an, ale nan Administrasyon > Entegrasyon Enterprise > Prevansyon Pèt Done (Kolòn Auth Token).Pou kache siy otorizasyon an view, klike sou ikòn Filtè Kolòn ki anlè dwat, epi dezaktive Jeton Otorizasyon.

Remak
Ou ka jwenn aksè nan mòso bwa nan anyè /opt/ciphercloud/edlp/logs.
Sispann epi kòmanse sèvis ajan EDLP la

Pou sispann sèvis ajan EDLP la, antre lòd sa a: systemctl stop ciphercloud-edlp
Pou kòmanse sèvis ajan EDLP la, antre kòmandman sa a: systemctl start ciphercloud-edlp

Tcheke estati ajan EDLP

Pou tcheke estati sèvis ajan EDLP a, antre lòd sa a: systemctl status ciphercloud-edlp

Symantec DLP repons règ konfigirasyon (sèvis Vontu)
Nan konfigirasyon Symantec DLP (Jere tab / Konfigure Règ repons), ou bezwen antre enfòmasyon sou vyolasyon an ak règleman yo vyole, jan yo montre, ak vyolasyon kòm mo kle a. Mete non chak politik vyole ant siy dola, separe pa vigil. Non oswa non politik la ta dwe egzakteman menm jan yo te antre nan CASB. Fòma antre politik yo jan sa a:
$PolicyNameA, PolicyNameB, PolicyNameC$

Konfigirasyon Manadjè Sekirite ak Pwoteksyon Forcepoint
Fè etap sa yo pou konfigirasyon Manadjè Sekirite ak Pwoteksyon Forcepoint:

Nan tab Jeneral la, aktive modil sistèm ICAP la ak pò default 1344.
Nan tab la HTTP/HTTPS, mete mòd nan Bloke pou sèvè ICAP la.
Anba Jesyon Règleman, ajoute yon nouvo politik nan lis politik Predefini oswa kreye yon politik koutim. Lè sa a, deplwaye nouvo politik la.

Manyèlman amelyore SIEM, EDLP, ak Ajan Log
Tou depan de eksplwatasyon ou a ak kalite pake ou vle enstale, fè etap sa yo nan seksyon sa yo pou ajou konektè sou lokal yo manyèlman. Pwosedi ajou manyèl sa a aplikab pou EDLP, SIEM, ak Ajan Log.
Pou CentOS ak RHEL
Si ou enstale pake rpm nan vèsyon anvan an, ajou konektè a lè l sèvi avèk yon pake RPM.
Pou enstriksyon, gade seksyon Amelyore yon konektè lè l sèvi avèk yon pake RPM.
Amelyore yon konektè lè l sèvi avèk yon pake RPM

Soti nan Konsole Jesyon an, ale nan Administrasyon> Anviwònman Sistèm> Telechaje.
Klike sou ikòn telechaje a pou pake rpm On-premise Connector la.
Kopi pake RPM telechaje a nan sèvè Node kote ou vle enstale a.
Konekte nan sèvè a Node.
Sispann sèvis sèvè Node yo: sudo sèvis node-server stop
Kouri lòd sa a: sudo yum install epel-release
Kouri lòd sa a pou amelyore konektè a: sudo yum upgrade ./enterprise-connector*.rpm
Kòmanse sèvis sèvè Node yo: sudo service node-server start

Pou Ubuntu
Si konektè anvan ou a te enstale lè l sèvi avèk yon pake Tar, pou jwenn dènye vèsyon konektè a, ou ka swa fè yon nouvo enstalasyon lè l sèvi avèk yon pake Debian (Metòd 1) oswa amelyore konektè a lè l sèvi avèk yon pake Tar (Metòd 2).
Si konektè anvan ou a te enstale lè l sèvi avèk yon pake Debian, ou ka ajou konektè a lè l sèvi avèk yon pake Debian (Metòd 3).
Metòd 1 (Rekòmande): Enstale dènye vèsyon konektè a lè l sèvi avèk yon pake Debian
Si yo te enstale konektè anvan ou a lè l sèvi avèk yon pake Tar, pou jwenn dènye vèsyon konektè a, ou ka fè yon nouvo enstalasyon nan dènye vèsyon konektè a lè l sèvi avèk yon pake Debian. Etap detaye pou pwosedi sa a yo bay anba a.
Avantaj:

Ou ka itilize kòmandman sèvis/systemctl pou kòmanse/sispann sèvis yo.
Depandans adisyonèl ki nesesè pou lòt karakteristik yo otomatikman enstale pa lòd la apt.

Dezavantaj:

Kòm sa a se yon enstalasyon fre, ou oblije kouri script install.sh.
Bay detay yo tankou nodeName, authToken elatriye, pandan enstalasyon an.

Metòd 2: Amelyore yon konektè lè l sèvi avèk yon pake Tar
Avantaj:

Pa bezwen kouri script install.sh la ankò.

Dezavantaj:

Ou bezwen sèvi ak sudo bash la command for any start/stop operations.
Anvan ou retire pake TAR la nan anyè opt/ciphercloud, ou bezwen efase ansyen boot-ec-*.jar la. file.

Metòd 3: Amelyore yon konektè lè l sèvi avèk yon pake Debian
Sèvi ak pwosedi sa a si konektè anvan ou te enstale lè l sèvi avèk yon pake Debian.
Metòd 1: Enstale dènye vèsyon konektè a lè l sèvi avèk yon pake Debian
Nòt: Si ou te deja enstale nenpòt konektè sou machin ou lè l sèvi avèk yon pake Tar, sispann sèvis Sèvè Node yo epi efase anyè ciphercloud ki sitiye anba anyè opt la anvan ou kòmanse pwosedi sa a.

Soti nan Konsole Jesyon an, ale nan Administrasyon> Anviwònman Sistèm> Telechaje.
Klike sou ikòn telechaje pou pake a Connector On-premise - Debian.
Kopi pake Debian telechaje a sou sèvè Node kote ou vle enstale a.
Konekte nan sèvè Node la.
Kouri lòd sa a pou kòmanse enstalasyon an nan egzanp Linux la:
[ubuntu@localhost home]# sudo apt install ./enterpriseconnector_ _amd64.deb
Ki kote se DEB aktyèl la file vèsyon nan Konsole Jesyon an.
Nòt: Asire w ke w konekte ak entènèt la pandan w ap fè enstalasyon sa a.
Klike sou Wi lè yo mande pou konsève pou règ IPv4 ak IPv6 yo.
Kouri lòd sa a pou chanje nan anyè a kote yo enstale konektè a. cd /opt/ciphercloud/node-server
Kouri lòd sa a pou configure opsyon enstalasyon yo. ./install.sh Repons sistèm: Inisyalize script enstalasyon node-server. Tanpri tann..
Reponn a envit sistèm yo jan sa a:
Tanpri antre nan pwen final sèvè Jesyon
[wss://nm. :443/nodeManagement]:
a. Antre opsyon default yo montre oswa antre nan URL pou enstalasyon sa a.
b. Jesyon sèvè pwen final: URL>
c. Antre idantite inik pou lokatè sa a. Antre idantifikasyon lokatè:
c. Antre non inik pou sèvè a Node.
Antre non sèvè inik non:
d. Antre siy API a (klike sou bouton API Token nan tab Konfigirasyon an)
Antre Node sèvè siy: Yon fwa enstalasyon sèvè Node fin fè. Kòmanse sèvè ne lè l sèvi avèk 'sudo service node-server start'.
e. Chwazi Y pou enstale ak proxy en epi antre detay proxy en.
Remak Si ou pa vle itilize proxy en a, presize N epi peze Antre.
Èske en proxy egziste? [ou/non]: y
Antre Non Host nan sèvè proxy en: 192.168.222.147
Antre nimewo pò nan sèvè proxy en: 3128
f. Antre non itilizatè a ak modpas si ou vle aktive proxy en a avèk otorizasyon.
Sinon, peze Antre.
Antre otorizasyon en proxy - non itilizatè (Peze antre kle si pa gen otorizasyon nesesè): tès Antre otorizasyon en proxy - modpas: test@12763
Kouri kòmandman sa a pou kòmanse sèvè a Node: sudo service node-server start

Metòd 2: Amelyore yon konektè lè l sèvi avèk yon pake Tar
Nòt: Si w sou Ubuntu OS, nou rekòmande pou w enstale dènye pake Debian an. Pou enstriksyon, gade Enstale yon nouvo konektè ak pake Debian.

Soti nan Konsole Jesyon an, ale nan Administrasyon> Anviwònman Sistèm> Telechaje.
Klike sou ikòn telechaje a pou Pake Konektè Tar nan lokal la.
Kopi pake Tar telechaje a nan sèvè Node kote ou vle ajou.
Konekte nan sèvè a Node.
Sispann sèvis Sèvè Node yo lè l sèvi avèk lòd sa a: sudo bash /opt/ciphercloud/node-server/bin/agent/agent stop
Fè yon kopi backup boot-ec-*.jar la file epi sove li nan yon lòt kote.
Efase boot-ec-verion.jar la file soti nan anyè /opt/ciphercloud/node-server/lib.
Dezaje pakè Konektè On-premise Tar nan /opt/ciphercloud: sudo tar -xvf enterprise-connector- .tar.gz –anyè /opt/ciphercloud sudo chown -R ccns:ccns /opt/ciphercloud/node-server
Aksyon sa a ekstrè sa ki nan anyè a node-sèvè.
Kòmanse sèvis sèvè Node yo: sudo bash /opt/ciphercloud/node-server/bin/agent/agent start

Metòd 3: Amelyore yon konektè lè l sèvi avèk yon pake Debian
Si konektè anvan ou a sou Ubuntu OS la te enstale lè l sèvi avèk yon pake Debian, sèvi ak pwosedi sa a pou amelyore konektè ou a.

Soti nan Konsole Jesyon an, ale nan Administrasyon> Anviwònman Sistèm> Telechaje.
Klike sou ikòn telechaje a pou Konektè On-premise - pake Debian.
Kopi pake Debian telechaje a sou sèvè Node kote ou vle enstale a.
Konekte nan sèvè a Node.
Sispann sèvis sèvè Node yo: sudo sèvis node-server stop
Kouri lòd sa a pou amelyore konektè a: sudo apt upgrade ./enterprise-connector*.deb
Klike sou Wi lè yo mande pou konsève pou règ IPv4 ak IPv6 yo.
Kòmanse sèvis sèvè Node yo: sudo service node-server start

Konfigirasyon enfòmasyon sekirite ak jesyon evènman (SIEM)
Soti nan paj Entegrasyon Enterprise, klike sou SIEM.
Pou view detay yo nan yon konfigirasyon SIEM ki deja egziste, klike sou ikòn > sou bò gòch la.
Telechaje, enstale, ak konekte yon ajan SIEM
Apre ou fin kreye omwen yon ajan SIEM, ou ka telechaje ajan SIEM a epi enstale li sou yon machin oswa yon sèvè. Machin ou chwazi pou enstalasyon ajan SIEM ta dwe genyen RedHat Enterprise / CentOS 7.x, ansanm ak Java 1.8.
Si done ou gen entansyon kouri lè l sèvi avèk ajan SIEM la se yon anyè oswa file, Yo dwe telechaje ajan SIEM nan machin nan kote a fileyo sitiye.
Kondisyon pou enstalasyon yon ajan SIEM
Anviwònman ou a dwe gen ladan eleman sa yo ak paramèt pou enstale ak kouri yon ajan SIEM:

Oracle Server Java 11 oswa pita
JAVA_HOME anviwònman varyab ansanm
privilèj rasin oswa sudo

Fè etap sa yo pou telechaje, enstale epi kòmanse yon ajan SIEM.
Telechaje

Nan Konsole Jesyon an, chwazi Administrasyon > Entegrasyon Enterprise.
Klike sou ikòn Download nan ranje ajan SIEM w ap telechaje a.
Ajan SIEM a telechaje kòm ciphercloud-siemagent-1709_rc2-1.x86_64.rpm.
Deplase ajan SIEM a nan machin li gen entansyon (oswa nan plizyè machin jan sa nesesè).

Enstale
Soti nan liy lòd la, kouri lòd sa a: rpm -ivh
Pou egzanpample:
rpm -ivh ciphercloud-siemagent-1709_rc2-1.x86_64.rpm
Prepare… ###############################
[100%] Prepare / enstale...
1:ciphercloud-siemagent-1709_rc2-1.x86_64################
[100%] Egzekite 'siemagent-setup' pou konfigirasyon Ajan siem ou a

Konfigirasyon
Kouri lòd konfigirasyon siemagent la pou konfigirasyon ajan SIEM la epi kole siy otantifikasyon an, jan sa endike nan enstriksyon sa yo.
siemagent-setup
pou egzanpample:
siemagent-setup
Antre jeton otorizasyon:
Inisye CipherCloud siem Agent konfigirasyon
Java deja configuré
Mete ajou CipherCloud siem Agent ak Auth Token
Kòmanse CipherCloud siem Agent Service...
Deja sispann / Pa kouri (pid pa jwenn)
Te kòmanse Log Agent ak PID 23121
Fè

Viewnan siy otantifikasyon an

Ale nan Administrasyon > Entegrasyon Enterprise > SIEM.
Chwazi ajan SIEM ou te kreye a.
Nan kolòn Display Auth Token, klike sou Montre pou montre siy la.

Dezenstalasyon yon ajan SIEM
Pou dezenstale ajan SIEM, kouri lòd sa a: rpm -e
Pou egzanpample:
rpm -e ciphercloud-siemagent-1709_rc2-1.x86_64
Sispann [12972] Pake ciphercloud-logagent ak vèsyon 1709 te dezenstale avèk siksè

Kòmanse, kanpe, ak tcheke estati yon ajan SIEM
Pou kòmanse yon ajan SIEM, antre lòd sa a: systemctl start ciphercloud-siemagent
Pou sispann yon ajan SIEM, antre lòd sa a: systemctl stop ciphercloud-siemagent
Pou tcheke estati yon ajan SIEM, antre lòd sa a: systemctl status ciphercloud-siemagent

Viewing SIEM ajan mòso bwa
Ale nan /opt/ciphercloud/siemagent/logs/
Kreye yon nouvo konfigirasyon SIEM
Pou kreye yon nouvo konfigirasyon SIEM, fè etap sa yo.

Klike sou Nouvo.
Antre enfòmasyon sa yo. (Valè yo montre yo se egzanpamples.)
● Non (obligatwa) – Antre yon non pou konfigirasyon sa a.
● Deskripsyon (si ou vle) — Antre yon deskripsyon tou kout.
● Cloud – Chwazi youn oswa plizyè aplikasyon nwaj pou konfigirasyon sa a.● Kalite Evènman – Chwazi youn oswa plis kalite evènman pou konfigirasyon sa a.● Machann — Chwazi yon machann. Opsyon yo se
● HP ArcSight
● IBM QRadar
● Intel Security
● Log Rhythm
● Lòt moun
● Splunk
● Forwarded Type — Chwazi Anyè Spooling, Syslog TCP, oswa Syslog UDP.
● Pou Anyè Spooling, antre nan chemen anyè pou boutèy demi lit la files te pwodwi.● Pou Syslog TCP oswa Syslog UDP, antre yon non lame aleka, yon nimewo pò, ak yon fòma log (swa JSON oswa CEF).
Klike sou Save.

Nouvo konfigirasyon an ajoute nan lis la. Pa default, siy otantifikasyon an kache. Pou montre li, klike sou Montre.
Yon fwa yo telechaje ak enstale yon ajan, yo ka fè yon koneksyon. Yon koneksyon ki gen siksè endike sou paj SIEM la pa yon icon konektè vèt.

Aksyon adisyonèl
Anplis aksyon download la, kolòn Aksyon an bay de opsyon sa yo:

Pòz - Pòz transfè evènman yo nan SIEM. Lè yo klike sou bouton sa a epi yo pran yon poz ajan an, pwent zouti a chanje etikèt bouton an an Rezime. Pou rekòmanse transfè a, klike sou bouton an ankò.
Retire - Efase ajan an.

Konfigirasyon klasifikasyon done
CASB pèmèt entegrasyon ak Azure Information Protection (AIP) ak Titus pou klasifikasyon done yo. Seksyon sa yo montre kijan pou konfigirasyon entegrasyon sa yo.
Entegrasyon ak Azure Information Protection (AIP)
CASB pèmèt entegrasyon ak Microsoft Azure Information Protection (AIP), ki bay opsyon adisyonèl pou pwoteje done ou yo. Si ou gen yon kont Microsoft Office, ou ka itilize kalifikasyon Microsoft 365 ou pou ajoute yon koneksyon entegrasyon AIP epi aplike li kòm yon aksyon nan nenpòt politik ou kreye, pou nenpòt nan aplikasyon nwaj ou yo.
AIP pèmèt itilize Active Directory Rights Management Services (AD RMS, ke yo rele tou RMS), ki se lojisyèl sèvè ki adrese jesyon dwa enfòmasyon. RMS aplike chifreman ak lòt limit fonksyonalite pou divès kalite dokiman (pa egzanpample, Microsoft Word dokiman), pou mete restriksyon sou sa itilizatè yo ka fè ak dokiman yo. Ou ka sèvi ak modèl RMS pou pwoteje yon dokiman ankode pa itilizatè espesifik oswa gwoup modèl RMS gwoup dwa sa yo ansanm.
Lè ou kreye yon koneksyon entegrasyon AIP, règleman kontni ou kreye bay yon aksyon Pwoteksyon RMS ki aplike pwoteksyon jan sa espesifye nan modèl RMS ou chwazi pou politik la.
Ou ka itilize etikèt yo pou idantifye kalite espesifik pwoteksyon nan dokiman yo nan nwaj ou a. Ou ka ajoute etikèt nan dokiman ki egziste deja oswa bay oswa modifye etikèt lè dokiman yo kreye. Etikèt yo enkli nan enfòmasyon pou règleman ou kreye yo. Lè ou kreye yon nouvo etikèt, ou ka klike sou ikòn Sync Labels nan paj Konfigirasyon AIP a pou senkronize etikèt ou yo epi pèmèt etikèt ki pi nouvo yo dwe plase.

Rekipere paramèt ki nesesè pou koneksyon AIP RMS
Pou pèmèt aksè nan paramèt ki nesesè yo:

Louvri Windows PowerShell nan mòd administratè.
Kouri lòd sa a pou enstale cmdlets AIP yo. (Aksyon sa a pral pran kèk minit pou konplete.)
Enstale-modil -Non AADRM
Antre nan cmdlet sa a pou konekte avèk sèvis la: Connect-AadrmService
An repons a èd memwa otantifikasyon an, antre nan Microsoft Azure AIP kalifikasyon ou.
Yon fwa ou otantifye, antre cmdlet sa a: Get-AadrmConfiguration
Detay konfigirasyon sa yo parèt BPOSId : 9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a
RightsManagementServiceId : 5c6bb73b-1038-4eec-863d-49bded473437
Licensing Intranet Distribution Point Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
Licensing Extranet Distribution Point Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
Sètifikasyon Intranet Distribisyon Point Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
Sètifikasyon Ekstranet Distribisyon Point Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
Koneksyon admin Url : https://admin.na.aadrm.com/admin/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
AdminV2 Koneksyon Url : https://admin.na.aadrm.com/adminV2/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
On Premise DomainName: Keys : {c46b5d49-1c4c-4a79-83d1-ec12a25f3134}
Lisans aktyèl oswa Gid Sètifika: c46b5d49-1c4c-4a79-83d1-ec12a25f3134
Templates : { c46b5d49-1c4c-4a79-83d1-ec12a25f3134, 5c6d36g9-c24e-4222-7786e-b1a8a1ecab60}
Eta Fonksyonèl: Pèmèt
Super Itilizatè Pèmèt: Enfim
Super Itilizatè: {admin3@contoso.com, admin4@contoso.com}
Manm Wòl Admin : {Global Administrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172, ConnectorAdministrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172}
Kantite woulman kle: 0
Dat pwovizyon : 1/30/2014 9:01:31 PM
Eta Fonksyonèl Sèvis IPCv3 : Pèmèt
Eta platfòm aparèy: {Windows -> Vrè, WindowsStore -> Vrè, WindowsPhone -> Vrè, Mac ->
FciEnabled Pou Otorizasyon Konektè: Vre
Dokiman Tracking FeatureState : Pèmèt
Soti nan pwodiksyon sa a, w ap bezwen atik make yo pou koneksyon entegrasyon AIP.
Kouri lòd sa a pou jwenn enfòmasyon kle baz 64 la: install-module MSOnline
Kouri lòd sa a pou konekte avèk sèvis la: Connect-MsolService
An repons a èd memwa otantifikasyon an, antre nan kalifikasyon Azure AIP ou ankò.
Kouri lòd sa a: Import-Module MSOnline
Kouri lòd sa a pou jwenn enfòmasyon kle ki nesesè pou koneksyon entegrasyon AIP: New-MsolServicePrincipal
Enfòmasyon sa yo parèt, ki gen ladann kalite kle (Simetrik) ak ID kle.
cmdlet New-MsolServicePrincipal nan pozisyon tiyo lòd 1
Bay valè pou paramèt sa yo:
Antre yon non ekspozisyon chwa ou.
DisplayName: Sainath-temp
Enfòmasyon sa yo ap parèt. W ap bezwen enfòmasyon ki make lè w kreye koneksyon entegrasyon AIP.
Kle simetrik sa a te kreye kòm youn pa te apwovizyone
qWQikkTF0D/pbTFleTDBQesDhfvRGJhX+S1TTzzUZTM=

DisplayName: Sainath-temp
ServicePrincipalNames : {06a86d39-b561-4c69-8849-353f02d85e66}
ObjectId : edbad2f2-1c72-4553-9687-8a6988af450f
AppPrincipalId : 06a86d39-b561-4c69-8849-353f02d85e66
TrustedForDelegation : fo
AccountEnabled: Vre
Adrès: {}
KeyType: Simetrik
KeyId : 298390e9-902a-49f1-b239-f00688aa89d6
Kòmanse: 7/3/2018 8:34:49 AM
FenDat : 7/3/2019 8:34:49 AM
Itilizasyon: Verifye

Konfigirasyon pwoteksyon AIP
Yon fwa ou te rekipere paramèt ki nesesè pou koneksyon an, ou ka kreye koneksyon an nan paj Azure AIP la.

Pou pèmèt konfigirasyon AIP:

Ale nan Administrasyon > Entegrasyon Enterprise.
Chwazi Klasifikasyon Done.
Si tab la Azure Information Protection pa parèt, klike sou li.
Klike sou bouton an pou pèmèt konfigirasyon Azure Information Protection.
Yon fwa yo aktive konfigirasyon AIP, bouton Otorize a parèt pou w jwenn aksè nan enfòmasyon Azure. (Si ou te otorize deja, bouton an gen etikèt Re-Otorize.)
Lè paj Microsoft login la parèt, swiv envit yo pou antre nan kalifikasyon Microsoft ou yo.

Senkronize etikèt yo
Lè yon aplikasyon nwaj entegre nan CASB, ou ka kreye nouvo règleman oswa bay règleman nan Azure. Ou ka senkronize etikèt Azure imedyatman nan paj la Konfigirasyon AIP. Etikèt sa yo pral nan lis ak enfòmasyon politik yo nan Konsole Jesyon an.
Pou senkronize etikèt yo:

Ale nan Administrasyon > Entegrasyon Enterprise > Klasifikasyon Done > Azure Enfòmasyon Pwoteksyon.
Klike sou ikòn Sync ki sou bò dwat ki anlè lis etikèt yo pou jwenn etikèt Azure ki pi resan yo.
Lè senkronizasyon an fini, etikèt ki fèk ajoute yo parèt, epi yo pare pou yo asiyen.
Dat dènye aksyon senkronizasyon an parèt bò kote ikon Sync la.

Etikèt enfòmasyon
Etikèt yo ki nan lis nan yon tablo nan pati ki pi ba nan paj la Konfigirasyon AIP. Pou chak etikèt, lis la gen ladan non etikèt la, deskripsyon, ak estati aktif (vrè = aktif; fo = pa aktif). Tou depan de ki jan yo te konfigirasyon etikèt la, tablo a ka gen ladan detay adisyonèl (AIP Tooltip), yon nivo sansiblite, ak non paran etikèt la.
Pou chèche yon etikèt nan lis la, antre tout oswa yon pati nan non etikèt la nan bwat rechèch ki anlè lis la, epi klike sou ikòn Search la.

Kreye yon politik ak pwoteksyon RMS
Yon fwa ou te kreye yon koneksyon AIP, ou ka kreye oswa mete ajou yon politik pou enkli pwoteksyon RMS pou dokiman ou yo. Fè etap sa yo pou kreye yon politik pou pwoteksyon RMS. Pou plis enfòmasyon sou opsyon pou kalite politik, règ kontni, ak règ kontèks, gade Konfigirasyon Juniper Secure Edge CASB pou jesyon politik.

Kreye yon politik.
Antre yon non ak yon deskripsyon pou politik la.
Chwazi kontni ak règ kontèks pou politik la.
Anba Aksyon, chwazi RMS Pwoteje.
Chwazi yon kalite notifikasyon ak yon modèl.
Chwazi yon modèl RMS pou politik la. Modèl ou chwazi a aplike pwoteksyon espesifik nan dokiman yo. Egzampmodèl predefini yo enkli sa yo ki nan lis isit la. Ou ka kreye modèl adisyonèl jan sa nesesè.
● Konfidansyèl \ Tout Anplwaye — Done konfidansyèl ki mande pwoteksyon, ki pèmèt tout anplwaye yo otorizasyon konplè. Pwopriyetè done yo ka swiv epi anile kontni.
● Trè konfidansyèl \ Tout Anplwaye — Done trè konfidansyèl ki pèmèt anplwaye yo view, edite, epi reponn otorizasyon. Pwopriyetè done yo ka swiv epi anile kontni.
● Jeneral — Done biznis ki pa fèt pou konsomasyon piblik men ki ka pataje ak patnè ekstèn jan sa nesesè. Egzamples yo enkli yon anyè telefòn entèn konpayi an, tablo òganizasyon, estanda entèn yo, ak pifò kominikasyon entèn yo.
● Konfidansyèl — Done biznis sansib ki ka lakòz domaj nan biznis la si yo pataje ak moun ki pa otorize. Egzamples yo enkli kontra, rapò sekirite, rezime previzyon, ak done kont lavant yo.
Konfime enfòmasyon politik la epi sove politik la.
Lè itilizatè yo louvri yon dokiman pwoteje, règleman an ap aplike pwoteksyon yo espesifye nan aksyon pwoteksyon RMS la.

Kreye lòt modèl politik RMS

Log in nan pòtal la Azure.
Ale nan Azure Information Protection.
Verifye ke sèvis la aktif pa reviewnan sitiyasyon aktivasyon pwoteksyon an.
Si sèvis la pa aktive, chwazi Aktive.
Antre yon non (etikèt) pou modèl ou vle kreye a.
Chwazi Pwoteje.
Chwazi Pwoteksyon.
Chwazi Azure (kle nwaj) pou itilize sèvis Azure Rights Management pou pwoteksyon dokiman yo.
Chwazi Add Permissions pou presize otorizasyon itilizatè yo.
Soti nan onglet Chwazi nan Lis la, chwazi swa
● – tout manm, ki gen ladann tout itilizatè nan òganizasyon w lan, oswa
● Navige anyè pou chèche gwoup espesifik.
Pou chèche adrès imèl endividyèl yo, klike sou onglet Antre Detay yo.
Anba Chwazi otorizasyon nan prereglaj oswa koutim, chwazi youn nan nivo pèmisyon yo, epi sèvi ak kare yo tcheke pou presize kalite otorizasyon yo.
Klike sou OK lè ou fini ajoute otorizasyon.
Pou aplike otorizasyon yo, klike sou Pibliye, epi klike sou Wi pou konfime.

Yo ajoute modèl la nan lis deroule pou aksyon RMS Protect la.
Entegrasyon ak Titus

Ale nan Administrasyon > Entegrasyon Enterprise > Klasifikasyon Done.
Klike sou tab Titus la.
Klike sou bouton Titus la pou pèmèt entegrasyon an.
Klike sou Upload Schema epi chwazi a file ki gen konfigirasyon klasifikasyon done yo.

Kreye ak jere anyè itilizatè
Paj Anyè itilizatè a (Administrasyon > Entegrasyon antrepriz > Anyè itilizatè) montre enfòmasyon sou anyè itilizatè ou ka kreye ak jere.

Pou chak anyè, paj la montre enfòmasyon sa yo:

Non Cloud - Aplikasyon nwaj la lè l sèvi avèk anyè a.
Kalite Cloud - Kalite anyè:
- Telechaje manyèl — Anyè telechaje manyèl la gen detay pou itilizatè aplikasyon nwaj ou yo ak gwoup itilizatè yo fè pati. Detay sa yo estoke nan yon CSV file. Lè yo idantifye gwoup itilizatè yo ak itilizatè yo, administratè yo ka pi fasil kontwole oswa kontwole aksè yo nan done yo. Ou ka kreye ak konfigirasyon plizyè repèrtwar itilizatè telechaje manyèl.
- Azure AD — Anyè nwaj la itilize fonksyonalite Azure Active Directory pou kontwole enfòmasyon itilizatè yo ak aksè. Enfòmasyon anyè Azure AD parèt pou chak aplikasyon nwaj. Anplis de sa, ou ka kreye ak konfigirasyon yon sèl anyè Azure AD.
Itilizatè yo – Kantite itilizatè aktyèl la nan anyè a.
Gwoup Itilizatè yo – Kantite aktyèl gwoup itilizatè yo nan anyè a.
Dat Kreye - Dat ak lè (lokal) kote yo te kreye anyè a.
Telechaje CSV (anyè telechaje manyèl sèlman) -Non CSV telechaje a file ki gen enfòmasyon itilizatè a ak gwoup itilizatè.
Dènye senkronize (nwaj ak administratè-kreye anyè Azure AD sèlman) - Dat ak lè (lokal) kote dènye senkronizasyon anyè siksè te fèt.
Dènye Estati Sync (nwaj ak administratè-kreye anyè Azure AD sèlman) – Estati dènye aksyon senkronizasyon an, swa Siksè, Echwe, oswa An Pwogrè. Si estati a echwe, eseye senkronizasyon an ankò pita. Si senkronizasyon an kontinye echwe, kontakte administratè w la.
Aksyon - Aksyon ou ka pran pou anyè a.

Cloud ak administratè-kreye Azure AD anyè sèlman — Senkronize kontni anyè a pou rekipere dènye enfòmasyon yo.
Anyè telechaje manyèl sèlman — Ekspòte CSV files pou anyè a.
Administratè-kreye Azure AD ak telechaje manyèl anyè sèlman — Efase anyè a.
Seksyon sa yo bay enfòmasyon sou kreye ak jere telechaje manyèl ak anyè itilizatè Azure AD.
Manyèl telechaje anyè itilizatè
Fè etap sa yo nan seksyon sa yo pou kreye ak jere yon anyè telechaje manyèl.
Kreye yon nouvo anyè telechaje manyèl

Ale nan Administrasyon > Entegrasyon Enterprise > Anyè itilizatè epi klike sou Nouvo.
Chwazi telechaje manyèl nan lis deroule Chwazi sous la.
Antre yon Non ak yon Deskripsyon pou anyè a.Chwazi a File bouton vin aktif ak opsyon pou telechaje kòmample CSV file ap parèt.
Ou ka telechaje sample file pou kreye yon anyè oswa itilize yon CSV vid file pwòp ou a.
CSV la file dwe itilize fòma sa a:
● Premye kolòn — Premye non itilizatè nwaj la
● Dezyèm kolòn — Siyati itilizatè nwaj la
● Twazyèm kolòn — Imèl ID itilizatè nwaj la
● Katriyèm kolòn — Gwoup itilizatè (yo) kote itilizatè nwaj la fè pati. Si itilizatè a fè pati plizyè gwoup, separe non chak gwoup ak yon pwen-vir.
S laample file ki disponib pou telechaje se preformate ak kolòn sa yo.
Yon fwa ou te finalize a file ak enfòmasyon itilizatè ki nesesè yo, klike sou Chwazi File pou telechaje li.
La file non parèt anlè bouton Save la, epi bouton Save la vin aktif.
Klike sou Save. CSV ki telechaje file yo ajoute nan lis Anyè itilizatè a.

Ekspòte yon CSV telechaje manyèlman file

Nan kolòn Aksyon (yo), klike sou ikòn Ekspòte pou CSV la file ou vle ekspòte, epi sove a file nan òdinatè w lan.

Efase yon CSV telechaje manyèlman file

Nan kolòn Aksyon, klike sou ikòn fatra a pou file ou vle efase, epi klike sou Wi pou konfime sipresyon an.

Anyè itilizatè Azure AD

Fè etap sa yo nan seksyon sa yo pou kreye ak jere yon anyè Azure AD.

Kreye yon nouvo anyè itilizatè Azure AD
Si pa gen okenn anyè itilizatè Azure AD ki te kreye administratè a, ou ka kreye youn. Si yon anyè itilizatè AD administratè-kreye deja egziste, ou dwe efase li anvan yo ka kreye yon lòt.

Nan paj Anyè itilizatè a, klike sou Nouvo.
Chwazi Azure AD nan lis Chwazi Sous la.
Antre yon Non (obligatwa) ak yon Deskripsyon (si ou vle) pou anyè a.
Klike sou Otorize.
Yon mesaj Azure AD kreyasyon siksè parèt.

Apre yo fin kreye anyè a, ou ka fè yon senkronizasyon pou rekipere dènye enfòmasyon yo.
Senkronize yon anyè itilizatè Azure AD

Nan kolòn Aksyon, klike sou ikòn Sync pou anyè Azure AD ou vle senkronize a.
Yon mesaj senkronize pwograme parèt nan kwen anba dwat paj la.
Si senkronizasyon an reyisi, dat nan kolòn Dènye senkronizasyon an mete ajou, epi Estati Sync la montre yon estati Siksè.

Konfigirasyon mòso bwa

Ou kapab configure nivo enfòmasyon pou chak journal ansanm ak journal file gwosè ak òganizasyon.
Ou ka chwazi diferan paramèt pou chak atik epi chanje yo nenpòt ki lè selon aktivite sistèm ou an ak kalite enfòmasyon ou bezwen swiv ak analize. Paske anpil nan aktivite sistèm lan fèt nan nœuds, ou ta ka bezwen bay plis detay ak pi gwo log file kapasite pou sèvè a Node.
Remak
Nivo log aplike sèlman nan klas Juniper, pa nan bibliyotèk twazyèm pati.
Fè etap sa yo pou konfigirasyon anviwònman log.

Ale nan Administrasyon > Jesyon Anviwònman.
Chwazi anviwònman konektè lokal la pou aplike paramèt konfigirasyon boutèy demi lit yo.
Klike sou ikòn Log Configuration.
Klike sou baskile Log Configuration Override pou montre anviwònman yo.

Antre oswa chwazi paramèt sa yo.

Jaden	Deskripsyon
Log Nivo	Log Nivo refere a kalite kontni ak nivo detay ki enkli nan mòso bwa. Opsyon yo (nan ogmante nivo detay) yo se: ▪ Avèti — Gen ladan sèlman erè oswa avètisman sou pwoblèm aktyèl oswa posib. ▪ Info — Gen ladan tèks enfòmasyon sou pwosesis sistèm ak estati, ansanm ak avètisman ak erè. ▪ Debug — Gen tout tèks enfòmasyon, avètisman ak erè, ak plis enfòmasyon detaye sou kondisyon sistèm. Enfòmasyon sa a ka ede nan dyagnostik ak depanaj pwoblèm sistèm. ▪ Tras — Nivo enfòmasyon ki pi detaye. Enfòmasyon sa a ka itilize pa devlopè yo konsantre sou yon zòn egzak nan sistèm nan. Chwazi yon nivo boutèy demi lit.
Nimewo nan Log Files	Kantite maksimòm files ki ka kenbe. Lè nimewo sa a rive, pi ansyen boutèy la file se efase.
Log File Gwosè Max	Gwosè maksimòm pèmèt pou yon sèl boutèy demi lit file. Lè maksimòm lan file gwosè se rive jwenn, la file se achiv, epi enfòmasyon yo estoke nan yon nouvo file. Chak nan rès mòso bwa yo chanje non nan pwochen nimewo ki pi wo a. Lè sa a, jounal aktyèl la konprese epi chanje non log-name.1.gz. Yon nouvo boutèy demi lit kòmanse ak log-name. Kidonk, si maksimòm lan se 10, log-name.9.gz se pi ansyen an file, ak log-name.1.gz se dernye ki pa aktif la file.

Klike sou Save.

Kreye ak jere notifikasyon ak alèt

CASB bay yon seri zouti fleksib ak konplè pou kreye notifikasyon pou ranfòsman politik ak kominikasyon mesaj enpòtan konsènan pwoteksyon done yo. Ou ka kreye notifikasyon pou yon varyete bezwen sekirite done ak aplikasyon nwaj, aparèy, ak anviwònman rezo. Lè sa a, ou ka aplike notifikasyon prekonfigirasyon sa yo nan plizyè règleman aksè nan liy ak API. Paske notifikasyon yo kreye separeman ak règleman yo, ou ka aplike notifikasyon yo nan tout règleman yo epi pèsonalize yo yon fason fasil jan sa nesesè.
Ou kapab tou view yon santye odit nan notifikasyon sot pase yo ak ekspòte enfòmasyon sa a pou rezon istorik.
Yo kreye ak jere notifikasyon nan zòn sa yo nan Konsole Jesyon an:

Administrasyon > Entegrasyon Enterprise > Chanèl Notifikasyon pou kreye chanèl aplikasyon nwaj yo itilize yo
Administrasyon > Jesyon Notifikasyon pou kreye modèl ak bati notifikasyon ak modèl ak chanèl apwopriye yo
Administrasyon > Anviwònman Sistèm > Konfigirasyon Alèt pou mete valè papòt pou resevwa notifikasyon imel

Flux travay la pou kreye notifikasyon gen ladan etap sa yo:

Kreye chanèl pou defini metòd kominikasyon pou bay yon notifikasyon.
Kreye modèl pou presize tèks la ak fòma pou notifikasyon an.
Kreye notifikasyon an tèt li, ki gen ladann chanèl la ak modèl ki nesesè pou notifikasyon an.
Yon fwa ou te kreye yon notifikasyon, ou ka aplike li nan règleman ki apwopriye yo.

Kreye chanèl notifikasyon
Chanèl notifikasyon yo defini kijan yo pral kominike notifikasyon an. CASB bay plizyè kalite chanèl pou divès kalite notifikasyon. Chanèl yo disponib pou notifikasyon imel, mesaj sou aplikasyon nwaj Slack, ak makè files.
Paj Chanèl Notifikasyon (Administrasyon > Entegrasyon Antrepriz > Chanèl Notifikasyon) bay lis chanèl notifikasyon yo te kreye.
Pou view detay pou yon chanèl, klike sou ikòn je ki sou bò gòch non chanèl la. Pou fèmen detay yo view, klike sou Anile.
Pou filtre kolòn ki parèt yo, klike sou ikòn Filtre ki anlè dwat, epi tcheke kolòn yo pou kache oswa montre.
Pou telechaje yon CSV file ak yon lis chanèl, klike sou ikòn Download ki anlè dwat.
Pou kreye yon nouvo kanal notifikasyon:

Ale nan Administrasyon > Entegrasyon Enterprise > Chanèl Notifikasyon epi klike sou Nouvo.
Antre yon Non (obligatwa) ak yon Deskripsyon (si ou vle men rekòmande) pou nouvo chanèl la.
Chwazi yon kalite notifikasyon. Opsyon yo se:
● Imèl (pou notifikasyon kòm imèl)
● Prokurasyon (pou notifikasyon ki gen rapò ak prokurasyon)
● Slack (pou notifikasyon ki gen rapò ak aplikasyon Slack)
● Ensidan ServiceNow (pou notifikasyon ki gen rapò ak ServiceNow)
● Makè (pou notifikasyon kòm makè files)
Chwazi Slack Ensidan an oswa kalite ServiceNow, jaden an Non Cloud parèt. Chwazi yon aplikasyon nwaj kote kanal la ap aplike.
Sove kanal la.

Kreye modèl notifikasyon
Modèl yo defini tèks ak fòma yon notifikasyon. Pifò modèl yo ofri yon opsyon fòma HTML oswa tèks klè epi yo ofri tèks de baz ke ou ka Customize.
Tab Modèl nan paj Notifikasyon (Administrasyon > Jesyon Notifikasyon) bay lis modèl predefini epi pèmèt ou kreye modèl adisyonèl.
Ou ka defini atribi sa yo pou chak modèl:

Non — Non yo pral referans modèl la.
Kalite - Aksyon oswa evènman pou ki modèl la itilize. Pou egzanpampLè sa a, ou ka kreye modèl pou notifye itilizatè yo sou mesaj Slack oswa voye notifikasyon imel sou alèt oswa travay fini.
Sijè — Yon deskripsyon tou kout sou fonksyon modèl la.
Fòma — Fòma modèl pou aplikasyon an, konektè oswa fonksyon an. Opsyon yo enkli Imèl, Slack (fòma ak chanèl), ServiceNow, SMS, Proxy, Rapò, ak chanjman konfigirasyon.
Mizajou nan — Dat ak lè modèl la te kreye oswa dènye mete ajou.
Mizajou Itilizatè - Adrès imel itilizatè a ki modèl la aplike.
Aksyon - Opsyon pou modifye oswa efase yon modèl.

Pou kreye yon nouvo modèl notifikasyon:

Ale nan Administrasyon > Jesyon Notifikasyon.
Klike sou tab la Modèl epi klike sou Nouvo.
Antre yon Non (obligatwa) ak yon Deskripsyon (si ou vle).
Chwazi yon Kategori modèl. Sa a se kalite aksyon, evènman, oswa politik pou ki modèl la pral itilize.
Chwazi yon fòma pou modèl la. Fòma ki disponib yo depann de kategori ou te chwazi nan etap anvan an. Nan ansyen sa aample, fòma ki nan lis yo se pou kategori a Cloud Aksè Policy.
Chwazi yon kalite notifikasyon. Opsyon ki nan lis yo depann de fòma ou te chwazi nan etap anvan an.
Antre kontni an pou modèl la nan zòn tèks ki sou bò dwat la. Scroll desann nan zòn kote ou vle antre nan kontni.
Chwazi nenpòt varyab ou vle itilize nan lis ki sou bò gòch la. Mete kurseur a nan pwen kote yo ta dwe mete varyab la epi klike sou non varyab la. Lis varyab ki disponib yo ap varye selon fòma ak kalite modèl w ap kreye a.
Si w ap kreye yon modèl imèl, chwazi HTML oswa Tèks kòm fòma livrezon an, epi antre yon sijè.
Klike Preview anlè dwat la pou wè ki jan kontni modèl ou a pral parèt.
Sove modèl la.

Kreye notifikasyon
Yon fwa ou te kreye chanèl notifikasyon ak modèl, ou ka kreye notifikasyon aktyèl yo ki ka aplike nan règleman yo. Chak notifikasyon sèvi ak yon chanèl ak modèl chwazi epi yo distribye selon frekans ou presize.
Pou kreye yon nouvo notifikasyon:

Klike sou tab Notifikasyon yo epi klike sou Nouvo.
Antre yon Non (obligatwa) ak yon Deskripsyon (si ou vle).
Chwazi yon Kategori notifikasyon.
Chwazi yon Chanèl Notifikasyon.
Chwazi yon Modèl Notifikasyon. Modèl yo nan lis deroule a depann de kanal ou te chwazi nan etap anvan an.
Tou depan de kanal notifikasyon ou chwazi a, yo pral mande w pou w antre plis enfòmasyon. Men de ansyenamples:
● Pou yon chanèl imel:
● Chwazi yon modèl imèl, apresa tcheke kalite moun ki resevwa yo. Si w tcheke Lòt, antre non moun k ap resevwa yo separe pa vigil.
● Chwazi yon frekans notifikasyon - Imedyat oswa Pakèt. Pou Batched, chwazi yon frekans pakèt ak yon entèval tan (minit oswa jou).
● Pou yon chanèl Slack:
● Chwazi yon modèl notifikasyon.
● Chwazi youn oswa plizyè chanèl Slack.
Sove notifikasyon an.
Nouvo notifikasyon an ajoute nan lis la.

Kreye alèt aktivite
Ou ka kreye alèt aktivite pou aplikasyon nwaj ki entegre (jere) ak pou dekouvèt nwaj.
Pou aplikasyon nwaj jere

Pou chak alèt nwaj jere, paj Avètisman Aktivite yo montre:

Non — Non alèt la.
Aktivite – Kalite aktivite alèt la aplike.
Notifikasyon — Non notifikasyon ki asosye pou alèt sa a.
Mizajou nan — Dat ak lè alèt la te mete ajou. Tan an baze sou anviwònman Zòn Tan ki nan paj Paramèt Sistèm.
Mizajou pa – Non itilizatè valab pou itilizatè a ki dènye mete ajou alèt la, oswa yon aktyalizasyon sistèm.
Estati - Yon baskil ki endike estati alèt la (aktif oswa inaktif).
Aksyon - Yon icon ki, lè w klike, pèmèt ou modifye enfòmasyon sou alèt la.

Pou view detay yo pou yon alèt, klike sou ikòn ki agoch non alèt la.
Klike sou Anile pou retounen nan lis la view.
Pou dekouvèt nwaj

Pou chak alèt dekouvèt nwaj, paj Avètisman Aktivite yo montre enfòmasyon sa yo:

Non - Non alèt la.
Mizajou nan - Dat ak lè dènye alèt la te mete ajou. Tan an baze sou anviwònman zòn tan ki konfigire nan paj Paramèt Sistèm.
Mizajou pa – Non itilizatè valab itilizatè a ki dènye mete ajou alèt la, oswa yon aktyalizasyon sistèm.
Notifikasyon - Non notifikasyon ki asosye a.
Estati - Yon baskil ki endike estati alèt la (aktif oswa inaktif).
Aksyon - Yon icon ki, lè w klike, pèmèt ou modifye enfòmasyon sou alèt la.

Pou view detay yo pou yon alèt, klike sou ikòn ki agoch non alèt la.
Klike sou Anile pou retounen nan lis la view.

Kalite alèt
Pou aplikasyon nwaj ki entegre yo, yo ka kreye twa kalite alèt:

Aktivite Cloud, ki gen ladann alèt sou aktivite kontni sou aplikasyon nwaj ou presize a
Koneksyon Sistèm Ekstèn, ki gen ladann alèt ki enplike konfigirasyon ou pou koneksyon ekstèn (antrepriz DLP, ajan log, oswa SIEM).
Aktivite Lokatè, ki bay alèt pou anomali (jeolokalizasyon, otantifikasyon, efase kontni, telechaje pa gwosè ak pa konte) ak chanjman nwaj nan nòt risk.

Kreye alèt pou aplikasyon nwaj jere yo

Ale nan Monitè > Avètisman Aktivite.
Nan onglet Managed Clouds, klike sou Nouvo.
Antre yon Non Alèt.
Chwazi yon Kalite Alèt.
a. Pou alèt Aktivite Cloud, antre oswa chwazi enfòmasyon sa yo:● Cloud Account — Aplikasyon nwaj la pou alèt la.
● Aktivite — Tcheke kare yo pou youn oswa plizyè aktivite. ● Filtè — Chwazi filtè yo pou kalite aktivite alèt sa a. o Pou Time Window, chwazi yon jou ak yon seri tan kote aktivite a fèt.
o Pou Papòt, antre kantite evènman yo, dire a, ak ogmantasyon tan (Min oswa Orè) pou aktivite sa a (pa egzanp.ample, 1 evènman chak 4 èdtan).o Aktivite Total Alert Counts la aktive pa default, ki endike ke agrégation papòt fèt nan nivo aplikasyon nwaj la. Pou pèmèt agrégation konte aktivite nan nivo itilizatè endividyèl la, klike sou bouton an pou enfim li.
o Pou Gwoup Itilizatè yo:
o Klike nan bwat ki adwat la.
o Double-klike sou non anyè a.
o Chwazi yon gwoup nan lis ki parèt la epi klike sou flèch la pou deplase li nan kolòn Gwoup Chwazi yo.
o Klike sou Save.
o Pou presize plis pase yon filtè, klike sou bouton an + epi chwazi yon lòt filtè.
● Notifikasyon — Chwazi yon notifikasyon pou voye ak alèt sa a. Opsyon yo baze sou notifikasyon ou te kreye yo.
b. Pou alèt Koneksyon Sistèm Ekstèn, chwazi enfòmasyon sa yo:● Sèvis – Tcheke kare yo pou youn oswa plizyè sèvis, tankou Enterprise DLP, Log Agent, ak SIEM.
● Frekans - Chwazi yon fwa oswa voye rapèl. Pou Voye Rapèl, antre yon kantite rapèl ak enkreman tan (jou oswa lè). Pou egzanpample, 2 rapèl pa jou.● Notifikasyon – Chwazi yon notifikasyon nan lis la.
c. Pou alèt Aktivite Lokatè, chwazi enfòmasyon sa yo:
● Kalite Aktivite – Chwazi yon aktivite, swa Anomali oswa Chanjman Risk Score.
Pou Anomali, chwazi youn oswa plizyè kalite anomali pou mete nan notifikasyon yo.● Filtè - Chwazi Fenèt Tan. Lè sa a, chwazi yon seri jou ak lè nan ki aktivite a rive.● Notifikasyon – Chwazi yon notifikasyon pou itilize pou alèt la.

Kreye alèt pou Cloud Discovery

Klike sou tab la Cloud Discovery epi klike sou Nouvo.
Antre enfòmasyon sa yo:
Antre yon Non pou alèt la.
Chwazi yon kalite kontni.
● Itilizatè yo — Antre youn oswa plizyè adrès imèl itilizatè ki valab pou itilizatè yo dwe enkli nan alèt la. Separe chak adrès imel ak yon vigil. Klike sou Save.
● Gwoup itilizatè — Tcheke youn oswa plizyè gwoup itilizatè, oswa tcheke Chwazi tout. Klike sou Save.
● Risk Cloud — Tcheke youn oswa plizyè nivo risk nwaj.
● Kategori Cloud — Tcheke youn oswa plizyè kategori aplikasyon nwaj, pa egzanpample, Cloud Depo oswa Kolaborasyon.
● Total Bytes Threshold — Antre yon nimewo (an kilobyte) ki reprezante papòt gwosè pou deklanche yon alèt. Lè sa a, antre yon kantite dire ak entèval.
● Pou presize plis pase yon kalite kontni, antre enfòmasyon yo nan dezyèm lis deroule a. Pou presize kalite kontni adisyonèl, klike sou ikòn + sou bò dwat la, epi antre enfòmasyon yo nan lis deroulan adisyonèl yo.
Chwazi yon Notifikasyon pou kalite yo dwe itilize lè yo voye alèt la.
Sove alèt la.

Konfigirasyon opsyon notifikasyon ak alèt nan Anviwònman Sistèm
Ou ka configured valè papòt pou notifikasyon imel, ak konfigirasyon logo pou modèl, nan Anviwònman Sistèm.
Chwazi konfigirasyon alèt

Ale nan Administrasyon > Anviwònman Sistèm > Konfigirasyon Alèt.
Klike sou Kreye yon Alèt.

Nan fenèt Konfigirasyon Alèt, antre enfòmasyon sa yo:

Jaden	Deskripsyon
Non evènman an	Kalite evènman ki jenere alèt la. Opsyon yo se: ▪ CPU ▪ Memwa ▪ Disk ▪ Fil ▪ Sèvis Down ▪ Echèk konekte ▪ Evènman Sètifika ▪ Sèvis Up ▪ Kreyasyon kle ▪ Jesyon nœuds ▪ Chanjman Eta Nœuds ▪ Jesyon itilizatè ▪ Jesyon Connector ▪ Aksyon Kominikasyon Nœuds ▪ Jesyon Anviwònman
Valè deklanche/Pi gwo oswa mwens nòt Alèt yo tonbe nan de kategori: ▪ moun ki kondwi pa papòt yo te travèse, epi ▪ sa ki kondwi pa evènman ki rive. Anviwònman sa a konsène alèt pou papòt yo. Li pa aplike nan ensidan an strik nan evènman tankou yon echèk koneksyon oswa kreyasyon an nan yon kle.	Limit la pou yon evènman ki, si plis oswa mwens pase valè espesifye, deklanche yon alèt. Pou egzanpample: ▪ Si valè CPU a pi gran pase 90, epi itilizasyon CPU sistèm lan rive jiska 91%, yon alèt ap deklanche. ▪ Si valè CPU a mwens pase 10%, epi itilizasyon CPU sistèm lan desann a 9%, yon alèt ap deklanche. Yo voye notifikasyon alèt bay moun k ap resevwa a. Si ou te chwazi Montre sou la Lakay paj, alèt la ki nan lis sou tablodbò Konsole Jesyon an. Malgre ke administratè yo pi souvan enterese nan evènman ki endike pi gwo pase estati, pafwa ou ta vle konnen lè evènman yo tonbe anba deklanche a pou endike yon pwoblèm posib (pa egzanp.ample, pa gen okenn aktivite sanble ap fèt).
Anviwònman	Anviwònman kote alèt la aplike. Ou ka chwazi anviwònman espesifik oswa tout anviwònman.
Konektè	Si konektè yo disponib, sèlman alèt ki gen rapò ak konektè sa yo ak aplikasyon ki asosye yo pral vizib.

Jaden	Deskripsyon
Lis imèl	Adrès imel moun ki ta dwe resevwa notifikasyon alèt yo. Destinataire ki pi komen se administratè sistèm lan, men ou ka ajoute lòt adrès. Antre chak adrès imel moun k ap resevwa yo, separe adrès yo pa vigil. Administratè Sistèm ak Administratè Kle pral gen ladan tout itilizatè ki gen wòl matche. Lis sa a ka vid si ou vle sèlman li montre nan la Mesaj Alèt seksyon nan Konsole Jesyon an.
Entèval alèt	Konbyen fwa yo ta dwe voye alèt la. Chwazi yon nimewo ak kalite entèval (èdtan, minit oswa jou). Chwazi 0 pou jwenn tout ka yon kalite evènman, tankou Kreyasyon kle.
Montre Alèt	Klike sou bouton an aktive pou pèmèt alèt yo dwe nan lis la Mesaj Alèt seksyon nan tablodbò Konsole Jesyon an. Ou ta ka vle sèvi ak opsyon sa a pou alèt ki gen rapò ak kondisyon ki pi grav. Mesaj alèt sa yo pral wè sou tablodbò a chak fwa Lakay paj parèt.
Deskripsyon	Antre yon deskripsyon alèt la.

Sove konfigirasyon an.

Edit yon konfigirasyon alèt
Ou ka modifye enfòmasyon sou yon alèt si kondisyon ki gen rapò ak alèt la chanje - pa egzanpampsi gravite alèt la ogmante oswa diminye, kondisyon an aplike nan plis oswa mwens anviwònman, oswa ou bezwen modifye adrès imel moun k ap resevwa yo oswa deskripsyon alèt la.

Soti nan paj Anviwònman Sistèm, chwazi Konfigirasyon Alèt.
Chwazi konfigirasyon alèt ou vle modifye.
Klike sou ikòn kreyon an.
Nan bwat dyalòg Konfigirasyon Alèt la, modifye enfòmasyon alèt la jan sa nesesè.
Klike sou Save.

Efase yon konfigirasyon alèt
Ou ka efase yon konfigirasyon alèt si evènman ki gen rapò a pa aplike ankò, oswa si ou pa bezwen kontwole evènman an.

Soti nan paj Anviwònman Sistèm, chwazi Konfigirasyon Alèt.
Chwazi alèt la ou vle efase.
Klike sou ikòn fatra a.
Lè yo mande, konfime efase alèt la.
Klike sou Save.

Konfigirasyon Juniper Secure Edge CASB pou jesyon politik

Opsyon jesyon politik yo bay Juniper Secure Edge pèmèt ou pwoteje done sansib ki estoke nan aplikasyon pou nwaj òganizasyon w lan sanksyone ak san sanksyon. Anplis de sa, Juniper Secure Edge a Secure Web Gateway pèmèt ou mete règleman pou kontwole web trafik nan òganizasyon w epi limite aksè a sit espesifik oswa kategori sit.
Atravè motè politik CASB nan Juniper Secure Edge, ou ka kontwole aksè a enfòmasyon lè w presize kondisyon itilizatè yo ka jwenn aksè, kreye, pataje ak manipile done, ak aksyon yo pou adrese vyolasyon règleman sa yo. Règleman ou mete yo detèmine kisa ki pwoteje ak ki jan. CASB pèmèt ou konfigirasyon anviwònman sekirite ou yo pou kreye règleman ki pral pwoteje done ki estoke nan plizyè aplikasyon nwaj ak aparèy. Konfigirasyon sa yo rasyonalize pwosesis pou kreye ak mete ajou règleman yo.
Anplis de pwoteksyon done, CASB sipòte Optical Character Recognition (OCR), ki ka detekte enfòmasyon sansib nan imaj. files ki te telechaje nan yon nwaj lè l sèvi avèk Optical Character Recognition (OCR). Pou egzanpampLè sa a, yon itilizatè ta ka telechaje yon foto, yon foto ekran, oswa lòt imaj file (.png, .jpg, .gif, ak sou sa) ki montre yon nimewo kat kredi, nimewo sekirite sosyal, ID anplwaye, oswa lòt enfòmasyon sansib. Lè w ap kreye règleman, ou ka aktive opsyon OCR (yon kaz), ki pral aplike aksyon pwoteksyon nan imaj files. OCR ka aktive nan règleman pou aplikasyon nwaj ak mòd pwoteksyon API.
Pwoteksyon OCR kapab aplike tou pou politik pou files ki gen ladan imaj; pou egzanpample, yon PDF oswa yon Microsoft Word file ki gen ladann youn oswa plis imaj nan la file.

Konfigirasyon politik ak workflow kreyasyon
Jesyon politik nan Juniper Secure Edge gen ladan plizyè etap konfigirasyon ki pèmèt kreyasyon efikas ak konsistan nan règleman yo. Ou ka aplike konfigirasyon sa yo pou pwoteje done ki estoke nan plizyè aplikasyon nwaj ak sou yon varyete aparèy ak monitè web trafik.
Jesyon politik nan Juniper Secure Edge gen ladan plizyè etap konfigirasyon ki pèmèt kreyasyon efikas ak konsistan nan règleman yo. Ou ka aplike konfigirasyon sa yo pou pwoteje done ki estoke nan plizyè aplikasyon nwaj ak pou kontwole web trafik.

Kreye modèl règ kontni
Kreye modèl kontni Dwa dijital
Konfigirasyon file kalite, kalite MIME, ak file gwosè pou esklizyon nan optik
Konfigirasyon pataje katab
Mete kantite sous-nivo katab pou optik DLP
Konfigirasyon aksyon vyolasyon règleman yo
Konfigure paramèt TLS-entèpsyon default nan nivo lokatè yo
Pèmèt antrenè itilizatè kòm yon aksyon segondè nan yon politik
Pèmèt otantifikasyon kontinyèl (etap moute) kòm yon aksyon segondè nan yon politik
Kreye règleman: Aksè API

Seksyon sa yo dekri etap sa yo.
Kreye modèl règ kontni
Règ kontni yo idantifye kontni pou aplike nan yon politik. Kontni kapab genyen enfòmasyon sansib nan yon file, tankou non itilizatè, nimewo kat kredi, nimewo Sekirite Sosyal, ak file kalite.
Pou règ DLP, ou ka kreye modèl ki gen ladan règ kontni epi aplike youn nan modèl sa yo nan youn oswa plizyè règleman. Avèk modèl règ kontni, ou ka klase kontni ki baze sou plis pase yon kontèks. Paske règ kontni yo configuré kòm yon pwosesis separe ak kreyasyon politik, ou ka ekonomize tan epi pèmèt enfòmasyon kontni konsistan nan tout politik ou kreye yo.
Modèl règ kontni yo bay ak pwodwi a, ak sa ou kreye yo, yo bay lis nan paj Jesyon Règ kontni an.
Paj Jesyon Règ kontni an gen twa onglet:

Modèl Règ Dokiman — Espesifye règ jeneral pou aplike nan dokiman yo.
Modèl Règ DLP — Espesifye règ DLP. Lè kliyan yo kreye yon modèl règ dokiman, yo chwazi yon règ DLP si modèl dokiman an aplike nan règleman DLP. Ou ka itilize nenpòt nan modèl yo bay ak pwodwi a oswa kreye modèl adisyonèl.
Kalite Done — Espesifye kalite done pou aplike nan règ sa a. Ou ka itilize nenpòt nan kalite done yo bay ak pwodwi a oswa kreye lòt kalite done.

Fè etap sa yo nan pwosedi sa yo pou kreye lòt kalite done ak modèl pou konfigirasyon jesyon règ kontni.
Kreye nouvo kalite done

Klike sou tab la Kalite Done epi klike sou Nouvo.
Antre yon Non Kalite Done (obligatwa) ak yon Deskripsyon (si ou vle) pou kalite done a.
Chwazi yon Kalite done pou aplike. Opsyon yo enkli Dictionary, Regex Pattern, File Kalite, File Ekstansyon, File Non, ak konpoze.
Klike sou Next.
Antre enfòmasyon adisyonèl pou kalite done ou chwazi a.
● Diksyonè
● Modèl Regex
● File Kalite
● File Ekstansyon
● File Non
● Konpoze
● Koresponn ak done egzak
Klike Next pou review yon rezime pou nouvo kalite done yo.
Klike sou Konfime pou sove nouvo kalite done a, oswa Previous pou fè nenpòt koreksyon oswa mizajou.

Ou ka configured kalite done jan sa a.
Diksyonè
Sèvi ak kalite done Dictionary pou kòd tèks klè.
Chwazi swa Kreye Mot oswa Telechaje File.

Pou Kreye Mo kle - Antre yon lis youn oswa plis mo kle; pou egzanpample, nimewo kont, kont ps, american express, americanexpress, amex, kat labank, kat labank
Pou Telechaje File – Klike sou Telechaje a File epi chwazi yon file pou telechaje.

Modèl Regex
Antre yon ekspresyon regilye. Pou egzanpample: \b$?([0-9]{3})$?[-.\t ]?([0-9]{3})[-.\t ]?([0-9]{4})\b
File Kalite
Tcheke kare yo pou w chwazi youn oswa plis file kalite oswa tcheke Chwazi tout. Lè sa a klike sou Save.

File Ekstansyon
Antre youn oswa plis file ekstansyon (pa egzanpample, .docx, .pdf, .png) Klike sou Save.
File Non
Antre youn oswa plis file non (pa egzanpample, PII, Konfidansyèl) Klike sou Save.
Konpoze
Ou ka chwazi de kalite done Diksyonè, oswa yon kalite Diksyonè ak yon kalite Regex Pattern.

Si w chwazi de kalite Diksyonè, yon opsyon Pwoksimite parèt pou dezyèm kalite Diksyonè a. Opsyon sa a pèmèt yon konte matche ak jiska 50 mo. Pa gen opsyon Eksepsyon ki disponib. Antre yon Konte Koresponn ak yon valè Pwoksimite pou dezyèm kalite Diksyonè a.
- Si w chwazi yon kalite Diksyonè ak yon kalite Regex Pattern, antre yon Konte Koresponn ak jiska 50 mo ak yon valè Pwoksimite.

(Si ou vle) Pou antre nenpòt eksepsyon, klike nan bwat tèks Lis Blan siy la epi antre youn oswa plis mo kle siy. Separe chak atik ak yon vigil. Klike sou Save pou fèmen bwat tèks la.
Done egzak Koresponn ak
Done egzak matche (EDM) pèmèt CASB idantifye done ki nan dosye ki matche ak kritè ou presize.
Kòm yon pati nan jere kalite done, ou ka kreye yon modèl EDM lè l sèvi avèk yon CSV file ak done sansib pou ki ou ka defini kritè yo matche. Lè sa a, ou ka aplike modèl sa a kòm yon pati nan yon règ DLP nan règleman API.
Fè etap sa yo pou kreye yon kalite matche done egzak epi aplike enfòmasyon règ DLP.

Etap 1 — Kreye oswa jwenn yon CSV file ak done yo itilize pou matche.
Nan dezyèm ranje a file, kat tèt kolòn yo ak kalite done nan CASB. Enfòmasyon sa a pral itilize pou idantifye kalite done yo pral matche. Nan ansyen sa aampLè sa a, kolòn nan Non konplè yo trase nan Diksyonè ki kalite done, ak tit kolòn ki rete yo trase nan kalite done Regex.

Etap 2 - Kreye yon nouvo kalite done - Koresponn ak Done Egzak.

Klike sou tab la Kalite Done epi klike sou Nouvo.
Antre yon Non (obligatwa) ak yon Deskripsyon.
Chwazi Koresponn ak Done Egzak kòm Kalite.
Klike sou Next.
Klike sou bouton Pre-Indexed la si done sansib nan CSV la file w ap telechaje te hache deja. Pou files san hachage anvan, done yo pral hashed lè a file se telechaje.Si ou vle fè hachage sou yon file anvan ou telechaje li, sèvi ak yon zouti hachaj done ki bay CASB. Ale nan Administrasyon> Anviwònman Sistèm> Telechaje epi chwazi Zouti EDM Hashing la. Telechaje zouti a, enstale li, epi aplike hachaj done nan file.
Klike sou Upload epi chwazi CSV la file pou itilize pou match done a. Pou wè kòmample file, klike sou Download Sample.Telechaje a file non yo parèt. Pou retire li (pa egzanpample, si ou telechaje yon kòrèk file oswa vle anile pwosedi a), klike sou ikòn fatra a.
Remak
Ou ka ranplase telechaje a file pita osi lontan ke jaden yo nan la file yo pa chanje.
Klike sou Next.
Yon tablo parèt ki montre sous la file non, kantite dosye li genyen, ak kantite kalite done li genyen ladan l.
Klike sou Next, review rezime enfòmasyon an, epi sove kalite done yo. Ou pral sèvi ak kalite done sa a nan pwochen etap la.

Etap 3 - Kreye yon nouvo modèl Règ DLP pou konfigirasyon pwopriyete matche done yo.

Nan onglet Règ DLP, klike sou Nouvo.
Antre yon Non Règ (obligatwa) ak yon Deskripsyon (si ou vle).
Chwazi Done Egzak kòm Kalite Règ epi klike sou Next.
Chwazi Custom Content Rule kòm Modèl Règ la.
Pou Koresponn ak Done Egzak, chwazi kalite done EDM ou te kreye anvan an. Jaden yo ak kalite done trase soti nan CSV la file ou telechaje deja yo ki nan lis ak yon pezetage opsyon pou chak jaden.
Chwazi yon pwatage pou chak jaden. Peze atagyo itilize ès ou chwazi yo ansanm ak kantite jaden pou koresponn pou detèmine si yon dosye konsidere kòm yon match. Opsyon yo se:
● Obligatwa - Yo dwe matche jaden an pou dosye a ka konsidere kòm yon match.
● Opsyonèl - Jaden an sèvi kòm "padding" lè w ap detèmine si yon dosye matche.
● Ekskli - Se jaden an inyore pou matche.
● Lis blanch – Si youn oswa plizyè jaden yo mete nan lis blan, dosye a mete lis blan epi li pa konsidere kòm yon match menmsi li satisfè tout lòt kritè matche.
Chwazi kritè matche yo pou matche jaden, matche dosye, ak pwoksimite.● Pou Kantite Minimòm Field pou Koresponn, antre yon valè ki egal oswa depase kantite jaden ki gen yon pwa obligatwa.tage ak egal oswa pi piti pase kantite jaden ki gen yon pwa opsyonèltage. Sa a se kantite jaden ki dwe matche ak règ sa a. Pou egzanpample, si ou gen kat jaden ak yon pwa obligatwatage ak twa jaden ak yon peze opsyonèltage, antre yon nimewo ant 4 ak 7.
● Pou Nimewo Minimòm Dosye Pou Koresponn, antre yon valè omwen 1. Nimewo sa a reprezante kantite minimòm dosye ki dwe matche pou kontni an ka konsidere kòm yon vyolasyon.
● Pou Pwoksimite, antre yon kantite karaktè ki reprezante distans ant jaden yo. Distans ki genyen ant nenpòt de jaden matche dwe mwens pase nimewo sa a pou yon match. Pou egzanpample, si Pwoksimite a se 500 karaktè:
● Kontni sa a ta dwe yon match paske pwoksimite a se mwens pase 500 karaktè: Field1value + 50 karaktè + Field3value + 300 karaktè + Field2value ● Kontni sa a pa ta dwe yon matche ak paske pwoksimite a pi gran pase 500 karaktè:
Field1value + 50 karaktè + Field3value + 600 karaktè + Field2value
Klike sou Next.
Review rezime a epi sove nouvo règ DLP la.

Kounye a ou ka aplike règ DLP sa a nan règleman Aksè nan liy oswa API.
Kreye nouvo modèl règ DLP

Klike sou tab la Modèl Règ DLP epi klike sou Nouvo.
Antre yon Non Règ (obligatwa) ak yon Deskripsyon (si ou vle).
Chwazi Règ DLP kòm kalite règ epi klike sou Next.
Chwazi yon Modèl Règ nan lis deroule a. Lè sa a, fè youn nan etap sa yo.
a. Si ou te chwazi modèl Règ Custom kontni an, chwazi yon Kalite Règ ak valè akonpaye pou kalite sa a. Opsyon yo se:
● Konpoze — Chwazi yon non inik (pa egzanpample, VIN, SSN, oswa Telefòn).
● Diksyonè – Chwazi yon lis mo kle (pa egzanpample, US: SSN) ak yon konte matche.
● Modèl Regex – Chwazi yon ekspresyon regilye (modèl regex) ak yon konte matche.
Konte match la ka nenpòt valè ant 1 ak 50. Konte match la endike kantite minimòm siy vyole yo dwe konsidere pou yon vyolasyon.
Kèlkeswa kantite match ou espesifye, motè DLP a detekte jiska 50 marqueur ki vyole epi li pran aksyon ou te konfigirasyon yo (pa egzanp.ample, mete aksan sou, maskin, redaksyon, ak sou sa).
Nòt: Si w chwazi Dictionary, pou XML files atribi ou chwazi a dwe gen yon valè pou motè DLP a rekonèt li kòm yon match. Si atribi a espesifye men pa gen okenn valè (egzanpample: ScanComments=""), li pa matche.
b. Si w chwazi yon modèl règ predefini, Kalite Règ ak valè yo ranpli.
Klike sou Next epi review enfòmasyon rezime pou modèl règ DLP la.
Klike sou Konfime pou kreye epi sove nouvo modèl la oswa klike sou Previous pou fè nenpòt koreksyon ki nesesè.

Si yo efase yon modèl, aksyon ki endike yo p ap pèmèt ankò sof si règleman ki asosye yo enfim oswa ranplase ak yon modèl diferan.
Kreye nouvo modèl règ dokiman

Klike sou tab la Modèl Règ dokiman epi klike sou Nouvo.
Antre yon Non Règ (obligatwa) ak yon Deskripsyon (si ou vle).
Pou enkli Optical Character Recognition (OCR) pou règleman aksè API, klike sou bouton an Optical Character Recognition.
Klike sou Next.
Antre oswa chwazi enfòmasyon sa yo jan sa nesesè pou modèl ou a. Pou chak kalite enfòmasyon yo enkli, klike sou baskil la pou pèmèt li.
● File Metadata - Antre yon seri de file gwosè yo enkli. Lè sa a, chwazi file enfòmasyon ki soti nan kalite done default yo bay ak pwodwi a, oswa nenpòt kalite done ou te kreye nan tab la Kalite Done.● File Size Range - Antre yon seri de file gwosè yo enkli nan optik.
Nòt: DLP ak malveyan analiz yo pa fèt sou files pi gwo pase 50 MB. Pou asire w ke DLP ak malveyan analiz disponib, antre gwosè ranje 49 MB oswa pi piti nan tou de jaden.
● File Kalite - Chwazi yon file kalite (pa egzanpample, XML). Opsyon sa a enfim lè minimòm ak maksimòm file gwosè yo se 50 MB oswa pi gwo.
● File Ekstansyon – Chwazi yon file ekstansyon (pa egzanpample, .png).
● File Non - Chwazi File Non pou presize egzak la file non oswa chwazi Regex Pattern pou chwazi yon ekspresyon regilye. Nan nenpòt ka, sèvi ak meni ki dewoule a pou chwazi valè pou politik la jwenn ak eskane. Sa a ka yon kalite done predefini, oswa youn ke ou te kreye sou la Kalite Done tab.
● Klasifikasyon Done● Chwazi yon etikèt klasifikasyon - Microsoft AIP oswa Titus. Lè sa a, antre yon non etikèt.● (Si ou vle) Klike sou siy + ki sou bò dwat la pou mete tou de etikèt klasifikasyon yo.
● Filigran ● Antre tèks pou yon filigran.
Remak
Pou aplikasyon OneDrive ak SharePoint, filigranes yo pa fèmen epi itilizatè yo ka retire yo.
● Règ matche ak kontni ● Chwazi yon kalite règ DLP nan lis la.
Klike sou Next epi review enfòmasyon rezime a.
Klike sou Save pou konfime modèl la, oswa Previous pou fè nenpòt koreksyon.
Koulye a, modèl la ka aplike nan règleman ou kreye.

Kreye modèl kontni Dwa dijital
Konfigirasyon Content Digital Rights bay jesyon modèl rasyonalize pou aplikasyon efikas ak konsistan nan klasifikasyon kontni, personnalisation, ak opsyon pwoteksyon. Yo ka kreye modèl pou dwa dijital kontni epi paramèt yo aplike nan plizyè politik. Ou ka jwenn ak jere modèl yo atravè yon paj Content Digital Rights anba meni Pwoteje nan Konsole Jesyon an.
Content Digital Rights pran tout aspè nan klasifikasyon kontni ak pwoteksyon, nan eleman sa yo.
Kote yo aplike cryptage, dokiman yo pral swiv pa ID CDR yo itilize pou cryptage, olye de ID politik ki deklanche pou cryptage.
Yon fwa yo kreye yon modèl CDR, li ka modifye jan sa nesesè, men yo pa ka efase toutotan li toujou ap itilize.

Etap pou kreye modèl CDR
Yon fwa yo kreye modèl CDR, yo ka aplike nan plizyè politik jan sa nesesè.

Ale nan Pwoteje > Kontni Dwa Digital epi klike sou Nouvo.
Antre yon Non (obligatwa) ak yon Deskripsyon (si ou vle) pou modèl CDR a.
Chwazi Kalite dokiman ki modèl sa a pral aplike:
● Structured — Règleman aplike pou objè estriktire.
● Dokiman ak chifreman — Règleman aplike pou dokiman yo dwe chifreman.
● Dokiman san chifreman — Règleman aplike pou dokiman ki pa dwe chifreman.
Klike sou Next pou ajoute eleman CDR.
Pou chak eleman enkli, klike sou baskil la pou pèmèt li.
● Tèks filigran
Antre tèks la pou filigran an. Lè sa a, chwazi opsyon fòma pou filigran an.
● Token Obscurity
Chwazi Mask, Redact, oswa Dokiman En.
ENPÒTAN
Aksyon Mask ak Redact efase pèmanans karaktè yo chwazi yo, pou anpeche fwit done san otorizasyon. Maske ak redaksyon pa ka defèt yon fwa yo sove yon politik.
Nòt konsènan aplikasyon politik API pou aksyon Redact, Mask, Watermark/Encrypt
Nan rapò Salesforce (vèsyon Klasik ak Zeklè), aksyon Mask la pa aplike pou rapò non, kritè filtre, ak rechèch mo kle. Kòm yon rezilta, atik sa yo pa maske nan objè rapò a.
Lè yo kreye yon politik API Protect ak Redact/Mask/Watermark/Encrypt kòm yon aksyon, aksyon politik la pa pran si yon file yo te kreye nan Google Drive chanje non epi li mete ajou ak kontni DLP.
● Ankripte
Si règleman an pral bay yon aksyon chifreman, chwazi atik sa yo pou aplike direksyon espesifik pou chifreman:
● Yon kle chifreman.
● Expirasyon kontni - pa dat, pa lè, oswa pa ekspirasyon.
● Si w chwazi Pa Dat, chwazi yon dat nan kalandriye a.
● Si w te chwazi By Time, chwazi minit, èdtan oswa jou, ak yon kantite (pa egzanpample, 20 minit, 12 èdtan, oswa 30 jou).
● Yon opsyon aksè offline.
● Toujou (default)
● Pa janm
● Pa Tan. Si w chwazi By Time, chwazi èdtan, minit oswa jou, ak yon kantite.
Ajoute objè pèmisyon, ki defini dimansyon (entèn oswa ekstèn), itilizatè yo ak gwoup, ak nivo pèmisyon.
a. Klike sou Nouvo epi chwazi opsyon pèmisyon.b. Dimansyon — Chwazi Entèn oswa Ekstèn.
c. Kalite -
● Pou Dimansyon Entèn, chwazi Itilizatè, Gwoup, oswa Moun k ap resevwa.
● Pou Dimansyon Ekstèn, chwazi Itilizatè, Domèn, oswa Destinatè.
Remak
Kalite Destinataire yo aplike sèlman pou aplikasyon nwaj ki gen mòd pwoteksyon imèl la chwazi lè nwaj la abòde.
Tou depan de Kalite ou chwazi a, pwochen jaden an pral make jan sa a.
● Pou Dimansyon Entèn, swa Itilizatè (pou itilizatè) oswa Sous (pou gwoup). Si ou te chwazi
Moun k ap resevwa yo, pwochen jaden sa a pa parèt. Si ou te chwazi Sous, tcheke non gwoup yo genyen ladan yo.
● Pou Dimansyon Ekstèn, swa Itilizatè (pou itilizatè) oswa Domèn. Si ou chwazi Destinataires, pwochen jaden sa a pa parèt.
Antre oswa chwazi enfòmasyon itilizatè, sous, oswa domèn.
● Pou Itilizatè yo (dimansyon Entèn oswa Ekstèn) – Klike sou ikòn plim la, chwazi Tout oswa Chwazi. Pou Selected, antre youn oswa plis adrès imel itilizatè valab, chak separe pa yon vigil. Klike sou Save.
● Pou Sous (Dimansyon Entèn) – Chwazi yon sous pou gwoup la oswa gwoup yo. Soti nan bwat Lis Gwoup ki parèt, tcheke youn oswa plizyè gwoup, oswa tout gwoup yo. Klike sou Save.
● Pou domèn (dimansyon ekstèn) – Antre youn oswa plizyè non domèn.
Otorizasyon - Chwazi Pèmèt (pèmisyon konplè) oswa refize (pa gen otorizasyon).
Klike sou Save. Objè pèmisyon an ajoute nan lis la.
Klike sou Next to view yon rezime modèl CDR a epi klike sou Konfime pou sove li. Modèl la parèt sou paj Content Digital Rights. Lè w bay modèl sa a nan règleman ou kreye, non politik sa yo ap parèt nan kolòn Règleman yo te bay yo.

Konfigirasyon file kalite, kalite MIME, ak file gwosè pou esklizyon nan optik
Nan deplwaman hébergé, ou ka presize la file kalite, kalite MIME, ak gwosè fileyo dwe eskli nan optik done. Ou ka presize esklizyon eskanè pou kalite politik DLP, ak pou esklizyon pa motè eskanè CASB la pandan analiz malveyan.
Pou konfigirasyon esklizyon, ale nan Administrasyon > Anviwònman Sistèm > Konfigirasyon Avanse epi klike sou tab Anviwònman Kontni an. Apre sa, fè etap sa yo pou eksklizyon CASB DLP, esklizyon motè eskanè CASB, oswa toude.

Eksklizyon nan optik pa motè Juniper DLP
Klike sou bouton an pou chak esklizyon ou vle mete.
File kalite
Review default la file kalite yo montre epi efase sa ou vle eskli. Paske eskli files yo pa tcheke, tan repons pou chaje yo pi vit. Pou egzanpample, rich-medya fileyo tankou .mov, .mp3, oswa .mp4 chaje pi vit si yo eskli.

Kalite MIME
Antre nenpòt kalite MIME yo dwe eskli (pa egzanpample, tèks/css, aplikasyon/pdf, videyo/.*., kote * aji kòm yon joker pou endike nenpòt fòma). Separe chak kalite MIME ak yon vigil.

File gwosè
Antre yon file gwosè (an megabyte) ki pral sèvi kòm papòt la pou fileyo dwe eskli. Oswa aksepte valè default 200 MB. Nenpòt files pi gwo pase gwosè sa a pa tcheke. Yon valè ki pi gran pase zewo obligatwa. Valè maksimòm pèmèt se 250 MB.

Eksklizyon nan optik pa motè eskanè CASB la
Klike sou bouton an pou chak esklizyon ou vle mete.
File kalite
Antre nan file kalite yo eskli. Paske eskli files yo pa tcheke, tan repons pou chaje yo pi vit. Pou egzanpample, rich-medya fileyo tankou .mov, .mp3, oswa .mp4 chaje pi vit si yo eskli.

File gwosè
Antre yon file gwosè (an megabyte) ki pral sèvi kòm papòt la pou fileyo dwe eskli. Nenpòt files pi gwo pase gwosè sa a pa tcheke. Yon valè ki pi gran pase zewo obligatwa. Valè maksimòm pèmèt se 250 MB.

Klike Reyajiste lè fini.
Konfigure katab pataje pou optik DLP
Ou ka chwazi pou fè eskanè DLP otomatikman pou files nan dosye pataje.

Ale nan Administrasyon > Anviwònman Sistèm > Konfigirasyon Avanse epi klike sou tab Anviwònman Kontni an.
Anba Konfigirasyon Pataje Dosye, klike sou bouton an pou pèmèt telechaje otomatik files nan dosye pataje.

Mete kantite sous-nivo katab pou optik

Ale nan Administrasyon > Anviwònman Sistèm > Konfigirasyon Avanse epi chwazi tab la Anviwònman Kontni.
Anba Default Number of Sub Folders, chwazi yon nimewo nan lis deroule a. Nimewo a reprezante nivo sousdosye yo pral analize. Pou egzanpample, si ou chwazi 2, done nan katab paran an ak de nivo subfolder yo pral tcheke.

Konfigirasyon aksyon vyolasyon règleman yo
Ou ka mete yon aksyon vyolasyon default - swa Refize oswa Pèmèt & Log. Aksyon ki fèt la depann de si yo jwenn yon matche ak yon politik ki egziste deja.

Si yo pa jwenn yon match politik, CASB aplike aksyon vyolasyon default la lè l sèvi avèk yon politik ki rele TenantDefaultAction. Pou egzanpample, si aksyon vyolasyon default yo mete sou Refize, epi yo pa jwenn okenn match politik, CASB aplike yon aksyon Refize.
Si yo jwenn yon match politik, CASB aplike aksyon ki soti nan règleman sa a, kèlkeswa aksyon vyolasyon default yo tabli. Pou egzanpampLè sa a, si aksyon vyolasyon default yo mete sou Refize, epi CASB jwenn yon politik matche ak yon aksyon Pèmèt & Log pou yon itilizatè espesifik, CASB aplike aksyon Pèmèt & Log pou itilizatè sa a.

Pou mete yon aksyon vyolasyon règleman default:

Ale nan Administrasyon > Anviwònman Sistèm > Konfigirasyon Avanse epi klike sou tab Anviwònman Proxy.
Soti nan lis deroule Aksyon Vyolasyon Default la, chwazi swa Refize oswa Pèmèt & Log, epi klike sou Save.

Kreye règleman pou pwoteksyon done ak sekirite aplikasyon an

Pou SWG ak CASB, ou ka kreye règleman ki aplike nan youn, kèk, oswa tout aplikasyon nwaj nan antrepriz ou a. Pou chak politik, ou ka presize:

Kalite enfòmasyon yo ta dwe aplike politik la - pa egzanpample, kontni ki gen ladan kat kredi oswa nimewo Sekirite Sosyal, files ki depase yon gwosè espesifik, oswa files nan yon kalite espesifik.
Itilizatè yo oswa gwoup itilizatè yo ki politik la ta dwe aplike, dosye yo oswa sit, oswa si wi ou non fileyo ka pataje anndan, deyò, oswa ak piblik la.
Ou ka bay youn oswa plizyè mòd pwoteksyon nan chak aplikasyon nwaj ou abò a. Mòd pwoteksyon sa yo pèmèt ou aplike kalite pwoteksyon ki pi nesesè pou done ki estoke sou aplikasyon nwaj sa yo.

Ou kapab tou kreye règleman ki kontwole aksè nan kle ki pwoteje done chiffres. Si aksè a yon kle yo bloke pa yon politik, itilizatè yo pa ka jwenn aksè nan done ki pwoteje pa kle sa a.
Pou SWG, ou ka kreye règleman epi aplike yo pou kontwole aksè nan kategori yo websit, ak sit espesifik.
Kreyasyon yon politik anjeneral enplike etap sa yo:

Etap 1. Antre yon non politik ak deskripsyon.
Etap 2. Chwazi règ kontni pou politik la. Règ kontni yo se "sa" nan yon politik - yo presize ki kalite kontni nan ki règ yo ta dwe aplike, ak ki kalite règ aplike nan règleman an. CASB pèmèt ou kreye modèl règ kontni ki ka aplike nan plizyè politik.
Etap 3. Chwazi aplikasyon nwaj yo pou politik la ta dwe aplike.
Etap 4. Defini règ kontèks, aksyon, ak notifikasyon pou politik la. Règ kontèks yo se "ki moun" nan yon politik - yo presize pou ki moun règ yo aplike ak ki lè. Aksyon yo se "kijan" ak "poukisa" yon politik - yo presize ki aksyon yo dwe fèt pou adrese vyolasyon politik la.
Etap 5. Konfime politik la. Sove anviwònman politik yo epi mete politik la an vigè.

Remak sou aplikasyon nwaj Slack
Lè w ap kreye règleman pou aplikasyon nwaj Slack, kenbe atik sa yo nan tèt ou:

Retire Collaborator ap travay sèlman pou kontni ak definisyon kontèks sa yo:
Kontni: Okenn
Kontèks: Kalite manm
Kalite Done: Estriktire
Ajoute manm nan yon chanèl se yon evènman endepandan, ki pa asosye ak mesaj, files, oswa nenpòt lòt evènman nan kanal la. (group_add_user se kalite evènman an.)
Group_add_user pa gen okenn kontni. Pa gen okenn done estriktire oswa san estrikti.
Paske files yo se pwopriyete nivo org nan Slack, yo pa fè pati nenpòt chanèl patikilye oswa espas travay. Kòm yon rezilta, ou dwe chwazi done estriktire kòm kalite evènman an.
Kontèks Kalite Manm: Pa default, Slack se yon nwaj pataje, ak telechaje yon file oswa voye yon mesaj nan yon chanèl se nan tèt li yon evènman pataje. Kòm yon rezilta, yon nouvo kontèks (apa de kalite pataje ki deja egziste) disponib pou ede jere evènman pou aplikasyon nwaj Slack.

Nòt sou aplikasyon pou nwaj Microsoft 365 (OneDrive)

Lè fileyo telechaje sou OneDrive, jaden an Modified By nan OneDrive montre non SharePoint App olye non itilizatè ki te telechaje a. file.

Remak sou otantifikasyon kontinyèl nan règleman yo
Otantifikasyon kontinyèl dwe aktive nan Konsole Jesyon an anvan li ka itilize nan yon politik.
Pou egzanpampsi ou vle mete otantifikasyon kontinyèl kòm yon aksyon segondè nan yon politik, asire w ke otantifikasyon kontinyèl pèmèt nan Konsole Jesyon an.
Si yo chwazi otantifikasyon kontinyèl nan yon politik, li pa ka enfim nan Konsole Jesyon an.
Remake byen sou kaptire evènman nan aplikasyon an Slack epè
Pou kaptire evènman nan aplikasyon an Slack epè nan mòd prokurasyon pi devan, ou dwe dekonekte tou de aplikasyon an ak navigatè a epi konekte ankò pou otantifye.

Dekonekte tout espas travay nan aplikasyon Desktop Slack la. Ou ka soti nan griy aplikasyon an.
Dekonekte nan navigatè a.
Konekte nan aplikasyon an Slack ankò pou otantifye.

Seksyon sa yo bay enstriksyon etap pa etap pou kreye règleman pou satisfè bezwen pwoteksyon done ou yo.

Viewlis politik yo
Règleman Aksè API

Viewlis politik yo
Soti nan paj Pwoteje nan Konsole Jesyon an, ou ka kreye ak mete ajou règleman yo, mete priyorite yo, epi mete ajou règ ki aplike pou yo.
Tou depan de kalite politik la, paj lis politik la gen ladann onglet ki montre règleman ki te kreye pou bezwen espesifik sekirite ak pwoteksyon done.
Règleman Aksè API
Gen de opsyon pou règleman Aksè API ki disponib:

Onglet Tan reyèl la bay lis règleman ki kreye pou optik an tan reyèl. Pifò nan règleman ou kreye yo pral politik an tan reyèl.
Tab Cloud Data Discovery bay lis règleman ki te kreye pou itilize ak Cloud Data Discovery, ki pèmèt CASB dekouvri done sansib (pa egzanpample, nimewo Sekirite Sosyal) atravè analiz pwograme nan aplikasyon nwaj ou yo epi aplike aksyon ratrapaj pou pwoteje done sa yo. Cloud Data Discovery ka itilize pou fè analiz pou nwaj otomatik Box yo.
Pou plis enfòmasyon, gade Cloud Data Discovery.

Kreye règleman Aksè API

Ale nan Pwoteje > Règleman Aksè API.
Asire w ke tab la Tan reyèl se nan view. Lè sa a, klike sou Nouvo.

Remak
Pou DLP travay ak Salesforce, ou dwe gen paramèt sa yo aktive nan Salesforce:

Aktive CRM dwe aktive pou tout itilizatè yo.
Anviwònman pataje yo dwe pa Prive.
Pou moun ki pa administratè yo, yo dwe aktive otorizasyon Push Topics ak API Enable.

Antre yon Non (obligatwa) ak yon Deskripsyon (si ou vle).
Chwazi yon Kalite Enspeksyon Kontni - Okenn, DLP Scan, oswa Malveyan Scan. Lè sa a, konfigirasyon kontèks la ak aksyon pou kalite politik la.

Règleman API ak DLP Scan oswa Okenn kòm kalite enspeksyon kontni an
Règleman API ak malveyan Scan kòm kalite enspeksyon kontni an

Règleman API ak DLP Scan oswa Okenn kòm kalite enspeksyon kontni an
Si w chwazi DLP Scan kòm kalite enspeksyon kontni, ou ka chwazi opsyon pou pwoteksyon plizyè kalite done sansib pou endistri tankou bankè ak swen sante. Lè sa a, ou dwe chwazi yon modèl politik. Pou egzanpampMen, si w ap kreye yon politik pou ankripte tout dokiman ki genyen nimewo Sekirite Sosyal Ameriken, chwazi ID pèsonèl – US SSN kòm modèl politik la. Si w ap kreye yon politik pou ankripte files nan yon kalite espesifik, chwazi a file tape kòm modèl politik la.
Si w chwazi Okenn kòm kalite enspeksyon kontni, opsyon DLP yo pa disponib.

Klike sou Next pou chwazi aplikasyon nwaj, kontèks, ak aksyon.
Chwazi aplikasyon nwaj yo pou politik la.
Ou ka aplike opsyon kontèks adisyonèl espesifik pou aplikasyon nwaj ou chwazi yo, selon opsyon ki disponib pou chak aplikasyon. Pou egzanpample:
● Si w ap kreye yon politik pou yon kont OneDrive, ou p ap wè opsyon kontèks la pou sit paske opsyon sa a inik nan SharePoint Online.
● Si w ap kreye yon politik pou SharePoint Online, ou ka chwazi Sit kòm yon kontèks.
● Si w ap kreye yon politik pou Salesforce (SFDC), Itilizatè yo se sèlman opsyon kalite kontèks ki disponib.
Pou chwazi tout aplikasyon nwaj yo, tcheke FilePataje. Opsyon sa a pèmèt ou chwazi sèlman definisyon kontèks ki komen atravè aplikasyon nwaj yo nan antrepriz ou a.
Anba Kontni Analyse, tcheke Done Estriktire, Done San Estrikti, oswa toude, tou depan de ki aplikasyon nwaj ou enkli nan règleman an.
● Done estriktire – Gen ladan objè (pa egzanpample, kontak oswa plon tab itilize pa Salesforce).
Objè done estriktire yo pa ka mete an karantèn oswa chifre, epi aksyon ratrapaj pa ka fèt sou yo. Ou pa ka retire lyen piblik oswa retire kolaboratè yo. Si ou pa t chwazi yon nwaj Salesforce pou règleman sa a, opsyon sa a pral dezaktive.
● Done san estrikti - Gen ladan files ak dosye.
Remak Pou aplikasyon Dropbox, kolaboratè yo pa ka ajoute oswa retire nan file nivo; yo ka ajoute oswa retire sèlman sou nivo paran an. Kòm yon rezilta, kontèks pataje a pa pral matche ak pou subfolders.
Fè youn nan aksyon sa yo:
● Si kalite enspeksyon kontni an se DLP Scan —
● Chwazi yon Modèl Règ nan lis la. Sa yo se modèl ou te kreye deja (Pwoteje > Jesyon Règ kontni). Si kalite eskanè a se Done estriktire, modèl règ DLP yo nan lis. Si kalite optik la se Done Unstructured, modèl règ dokiman yo nan lis la.
● Pou pèmèt eskanè pa yon sèvis DLP ekstèn, klike sou bouton ekstèn DLP. Pou fè eskanè EDLP, ou dwe gen DLP ekstèn configuré nan paj Entegrasyon Enterprise la.
● Si kalite enspeksyon kontni an se Okenn —
● Ale nan pwochen etap la.
Anba Règ kontèks, chwazi yon kalite kontèks. Règ kontèks yo idantifye ki moun yo dwe aplike politik la - pou egzanpample, ki aplikasyon nwaj, itilizatè yo ak gwoup itilizatè, aparèy, kote, oswa files ak dosye. Atik ou wè nan lis la depann de aplikasyon nwaj ou te chwazi pou politik la.● Itilizatè yo – Antre idantifikasyon imel itilizatè yo pou moun politik la aplike oswa chwazi Tout Itilizatè yo.
● Gwoup itilizatè - Si ou gen gwoup itilizatè, yo pral peple nan yon lis. Ou ka chwazi youn, kèk, oswa tout gwoup itilizatè. Pou aplike yon politik pou plizyè itilizatè, kreye yon gwoup itilizatè epi ajoute non gwoup itilizatè a.
Gwoup itilizatè yo òganize an repèrtwar. Lè w chwazi Gwoup Itilizatè kòm yon kalite kontèks, anyè ki disponib ki genyen gwoup yo ap parèt nan kolòn gòch la.
Gwoup itilizatè yo ka itil nan defini règ pou aksè nan kalite espesifik done sansib. Lè w kreye gwoup itilizatè, ou ka limite aksè a done sa a itilizatè yo nan gwoup sa a. Gwoup itilizatè yo kapab tou itil nan jere kontni chiffres - pou egzanpampLè sa a, depatman finans la ta ka bezwen sekirite siplemantè pou gen kèk nan done li yo chiffres ak aksesib sèlman pou yon ti gwoup itilizatè. Ou ka idantifye itilizatè sa yo nan yon gwoup itilizatè.
Chwazi yon anyè pou view gwoup itilizatè li genyen yo. Gwoup itilizatè yo pou anyè sa a ap parèt.
Chwazi gwoup yo nan lis la epi klike sou icon flèch dwat la pou deplase yo nan kolòn Gwoup Itilizatè Chwazi yo epi klike sou Save. Sa yo se gwoup yo ki politik la pral aplike.

Pou chèche yon anyè oswa yon gwoup, klike sou ikòn Search ki anlè a.
Pou rafrechi lis la, klike sou ikòn Rafrechi ki anlè a.
Nòt

Si w chwazi Tout gwoup itilizatè, règleman w ap kreye a ap aplike pou tout nouvo gwoup itilizatè ou kreye alavni.
Pou Dropbox, se sèlman opsyon Itilizatè yo ak Gwoup Itilizatè yo sipòte.
Lè w ap chwazi itilizatè pou Salesforce, bay adrès imel itilizatè a, pa non itilizatè Salesforce. Asire w ke adrès imel sa a se pou yon itilizatè, pa yon administratè. Adrès imel itilizatè ak administratè yo pa ta dwe menm.
Dosye (Bwat, OneDrive pou biznis, Google Drive, ak Dropbox aplikasyon nwaj sèlman) -
Pou règleman ki gen rapò ak OneDrive pou biznis, chwazi katab la (si genyen) pou ki politik la aplike. Pou règleman ki konsène Bwat la, antre katab ID katab kote politik la aplike.

Remak
Nan aplikasyon OneDrive, se sèlman dosye ki posede pa itilizatè administratè yo parèt nan règleman ki gen yon kalite kontèks Dosye.
Kreye politik katab an sekirite (aplikasyon pou nwaj Bwat sèlman) — Yo trete yon katab kòm yon katab ki an sekirite lè dokiman ki estoke ladan l yo chiffres. Ou ka deziyen yon katab ki an sekirite lè w kreye yon politik katab ki an sekirite. Ou ta ka vle kreye yon politik konsa si yo te deplase yon katab oswa kopye epi ou vle asire w ke tèks la nan tout li yo. files se chiffres, oswa si nenpòt dezòd rezo oswa sèvis ki te fèt ki ta ka kite files nan tèks klè.
Pou kreye yon katab an sekirite, mete kontèks la kòm Dosye, Règ DLP la kòm Okenn, ak aksyon an kòm Ankripte.
Odit katab an sekirite — CASB odit dosye an sekirite chak dezèdtan, tcheke yo chak files ki gen tèks klè. Si yo jwenn kontni ak tèks klè nan nenpòt file, li ankripte. Files ki deja chiffres (.ccsecure files) yo inyore pandan odit la. Pou chanje orè odit la, kontakte Juniper Networks Support.

Non Dosye - Antre youn oswa plizyè non katab.
Kolaborasyon (Slack Enterprise) – Pou règleman ki konsène Slack Enterprise, chwazi aplikasyon nwaj Slack Enterprise pou politik la aplike. Règ kontèks sa yo espesifik pou aplikasyon nwaj Slack Enterprise:
Itilizatè yo — Tout oswa Chwazi
Chanèl — Gwoup chat ak Chanèl pataje nan nivo Òganizasyon
Espas Travay — Espas Travay (tout Espas Travay yo nan lis, enkli espas travay ki pa otorize)
Pataje Kalite
Kalite manm — Entèn / Ekstèn
Sit (SharePoint Online aplikasyon pou nwaj sèlman) – Pou règleman ki gen rapò ak SharePoint Online, chwazi sit yo, sousit, ak dosye pou ki règleman an aplike.

Remak
Lè ou chwazi Sit kòm yon kalite kontèks pou aplikasyon pou nwaj SharePoint, ou dwe antre non sit la konplè pou pèmèt CASB fè yon rechèch siksè.

Kalite Pataje - Idantifye ak ki moun yo ka pataje kontni an.
Ekstèn - Yo ka pataje kontni ak itilizatè ki deyò firewall òganizasyon w lan (pa egzanpample, patnè biznis oswa konsiltan). Itilizatè ekstèn sa yo ke yo rekonèt kòm kolaboratè ekstèn. Paske pataje kontni ant òganizasyon yo vin pi fasil, kontwòl politik sa a ka ede w egzèse plis kontwòl sou ki kalite kontni ou pataje ak kolaboratè ekstèn yo.
Si w chwazi yon kalite Pataje Ekstèn, yon opsyon Domèn Bloke ki disponib. Ou ka presize domèn (tankou domèn adrès imel popilè) yo dwe bloke nan aksè.
Entèn - Kontni yo ka pataje ak gwoup entèn ou presize. Kontwòl politik sa a ede ou egzèse pi gwo kontwòl sou ki moun ki nan òganizasyon w lan ka wè kalite espesifik nan kontni. Pou egzanpampLè sa a, anpil dokiman legal ak finansye yo konfidansyèl epi yo ta dwe pataje sèlman ak anplwaye espesifik oswa depatman yo. Si règleman w ap kreye a se pou yon sèl aplikasyon nwaj, ou ka presize youn, kèk, oswa tout gwoup kòm gwoup pataje lè w chwazi gwoup yo nan lis deroule nan jaden Gwoup Pataje yo. Si règleman an aplike pou plizyè aplikasyon nwaj, opsyon Gwoup Pataj la pa default pou Tout. Ou kapab tou presize nenpòt gwoup pataje kòm eksepsyon.
Prive - Kontni pa pataje ak pèsonn; li disponib sèlman pou mèt li.
Piblik - Kontni disponib pou nenpòt moun andedan oswa deyò konpayi an ki gen aksè a lyen piblik la. Lè lyen piblik la aktif, nenpòt moun ka jwenn aksè nan kontni an san yon login.
File Pataje - Chwazi Ekstèn, Entèn, Piblik, oswa Prive. Si gen nenpòt domèn bloke pou pataje ekstèn, antre non domèn yo.
Pataje Dosye — Chwazi Ekstèn, Entèn, Piblik, oswa Prive. Si gen nenpòt domèn bloke pou pataje ekstèn, antre non domèn yo.

6. (Si ou vle) Chwazi nenpòt Eksepsyon Kontèks (atik pou eskli nan règleman an). Si ou te chwazi kalite kontèks Kalite pataje, File Pataje, oswa Pataje Dosye, ou ka pèmèt yon opsyon adisyonèl, Aplike nan Aksyon Kontni, pou configured lis blan nan domèn. Klike sou bouton an pou pèmèt opsyon sa a. Lè sa a, chwazi Whitelist Domèn, antre nan domèn aplikab yo, epi klike sou Save.

7. Klike sou Next.
8. Chwazi aksyon yo. Aksyon defini kijan vyolasyon politik yo adrese ak rezoud. Ou ka chwazi yon aksyon ki baze sou sansiblite done yo ak gravite vyolasyon yo. Pou egzanpample, ou ta ka chwazi efase kontni si yon vyolasyon grav; oswa ou ta ka retire aksè nan kontni an pa kèk nan kolaboratè ou yo.
Gen de kalite aksyon ki disponib:

Kontni aksyon
Aksyon kolaborasyon

Aksyon kontni yo enkli:

Pèmèt & Log – Logs file enfòmasyon pou viewobjektif. Chwazi opsyon sa a pou wè ki kontni yo telechaje ak ki etap ratrapaj, si genyen, ki nesesè.
Dwa kontni dijital - Defini klasifikasyon kontni, pèsonalizasyon, ak opsyon pwoteksyon. Chwazi modèl CDR pou itilize pou politik la.

Remak konsènan aksyon kontni ki enkli filigrane:
Pou aplikasyon OneDrive ak SharePoint, filigranes yo pa fèmen epi itilizatè yo ka retire yo.

Efase pèmanan – Efase a file pèmanan soti nan kont yon itilizatè. Apre yon file se efase, li pa ka refè. Asire w ke kondisyon politik yo te detekte byen anvan ou pèmèt aksyon sa a nan anviwònman pwodiksyon an. Kòm yon règ, sèvi ak opsyon efase pèmanan sèlman pou vyolasyon grav kote evite aksè se kritik.
Ratrapaj itilizatè - Si yon itilizatè telechaje yon file ki vyole yon politik, itilizatè a resevwa yon tan espesifye pou retire oswa modifye kontni ki te lakòz vyolasyon an. Pou egzanpample, si yon itilizatè telechaje yon file ki depase yon maksimòm file gwosè, itilizatè a ka bay twa jou edite la file anvan li efase nèt ale. Antre oswa chwazi enfòmasyon sa yo.
Dire pou ratrapaj — Tan (jiska 30 jou) kote ratrapaj dwe fini, apre sa a. file se re-eskane. Antre yon nimewo ak frekans pou alokasyon tan ratrapaj la.
Aksyon Ratrapaj Itilizatè ak Notifikasyon -
- Chwazi yon aksyon ratrapaj pou kontni an. Opsyon yo se Efase Pèmanan (efase kontni an pèmanan), Dwa Kontni dijital (konfòme ak kondisyon ki enkli nan modèl Dwa Kontni dijital ou chwazi a), oswa Karantèn (mete kontni an nan karantèn pou refè administratif).view).
- Chwazi yon kalite notifikasyon pou enfòme itilizatè a sou ki aksyon yo te pran sou la file apre tan ratrapaj la ekspire.

Pou plis enfòmasyon sou notifikasyon, gade Kreye ak jere notifikasyon ak alèt.
Remak
Ratrapaj pa disponib pou aplikasyon nwaj ki estoke objè ak dosye (done estriktire).

Karantèn - Karantèn pa efase a file. Li mete restriksyon sou aksè itilizatè a file lè w deplase li nan yon zòn espesyal kote sèlman yon administratè gen aksè. Administratè a ka review an karantèn file epi detèmine (depann sou vyolasyon an) si yo ankripte li, efase li pou tout tan, oswa restore li. Opsyon karantèn lan ka itilize pou files ke ou pa vle retire pou tout tan, men sa ta ka mande evalyasyon anvan plis aksyon. Karantèn pa disponib pou aplikasyon nwaj ki estoke done estriktire.
AIP Protect — Aplike aksyon Azure Information Protection (Azure IP) nan file. Pou enfòmasyon sou aplikasyon Azure IP, gade Azure IP.
Dechifre - Pou kalite kontèks nan katab, dechifre kontni pou files lè sa yo fileyo deplase nan dosye espesifik oswa lè a fileyo telechaje kontni an nan yon aparèy jere, nan itilizatè espesifik, gwoup, ak kote, oswa nan yon rezo otorize. Aksyon Decrypt la disponib sèlman pou règleman ak yon metòd enspeksyon kontni nan Okenn.

Ou ka presize itilizatè oswa gwoup yo dwe eskli nan aplikasyon politik la. Nan jaden ki sou bò dwat la, chwazi non itilizatè oswa gwoup pou eskli.
Nòt

Nan lis Eksepsyon yo, domèn bloke yo rele Whitelist Domèn. Si ou te espesifye domèn bloke, ou ka lis domèn yo eskli nan bloke.
Pou aplikasyon nwaj ki gen ladan done ki pa estriktire nan règleman an, gen plizyè aksyon ki disponib, tankou Pèmèt & Log, Kontni Dwa Dijital, Efase Pèmanan, Ratrapaj Itilizatè, Karantin, ak AIP Pwoteje.
Pou aplikasyon nwaj ki gen ladan sèlman done estriktire, se sèlman aksyon Log ak Efase Pèmanan ki disponib.
Si règleman an ap aplike nan yon aplikasyon nwaj Salesforce:
Se pa tout kontèks ak opsyon aksyon ki disponib yo aplike. Pou egzanpample, files yo ka chiffres, men pa karantèn.
Ou ka aplike pwoteksyon pou tou de files ak dosye (done ki pa estriktire) ak objè done estriktire.
Aksyon kolaborasyon yo ka chwazi pou itilizatè Entèn, Ekstèn ak Piblik. Pou chwazi plis pase yon kalite itilizatè, klike sou ikòn + sou bò dwat la.Chwazi yon opsyon pou kalite itilizatè a (yo).
Retire lyen pataje - Yon lyen pataje fè kontni disponib san yon login. Si yon file oswa katab gen ladan yon lyen pataje, opsyon sa a retire aksè pataje a file oswa katab. Aksyon sa a pa afekte kontni an nan file - sèlman aksè li yo.
Retire kolaboratè - Retire non itilizatè entèn oswa ekstèn pou yon katab oswa file. Pou egzanpample, ou ta ka bezwen retire non yo nan anplwaye ki te kite konpayi an, oswa patnè ekstèn ki pa patisipe ankò ak kontni an. Itilizatè sa yo p ap kapab jwenn aksè nan katab la oswa file.
Remak Pou aplikasyon Dropbox, kolaboratè yo pa ka ajoute oswa retire nan file nivo; yo ka ajoute oswa retire sèlman sou nivo paran an. Kòm yon rezilta, kontèks pataje a pa pral matche ak pou subfolders.
Limit Privilèj - Limite aksyon itilizatè a nan youn nan de kalite: Viewer oswa Previewer.
Viewer pèmèt itilizatè a preview kontni nan yon navigatè, telechaje, epi kreye yon lyen pataje.
Previewer pèmèt itilizatè a sèlman preview kontni nan yon navigatè.
Aksyon Privilèj Limit la aplike sou la file nivo sèlman si kontni politik la se DLP. Li aplike sou nivo katab la si kontni politik la OKENN.

9. (Si ou vle) Chwazi yon aksyon segondè. Lè sa a, chwazi yon notifikasyon nan lis la.
Remak Si yo chwazi Retire Recipients kòm yon aksyon segondè ak domèn ekstèn, règleman an pral aji sou tout domèn ekstèn si pa gen okenn valè domèn yo antre. Valè Tout pa sipòte.
10. Klike sou Next epi review rezime politik la. Si règleman an gen ladan yon nwaj Salesforce, yon kolòn CRM ap parèt akote a FilePataje kolòn.
11. Lè sa a, fè nenpòt nan aksyon sa yo:

Klike sou Konfime pou sove epi aktive politik la. Yon fwa ke politik la an vigè, ou kapab view aktivite politik atravè tablodbò ou yo sou paj ki monitè kè bebe a.
Klike sou Previous pou retounen nan ekran anvan yo epi modifye enfòmasyon jan sa nesesè. Si ou bezwen chanje kalite politik la, fè sa anvan ou sove l, paske ou pa kapab chanje kalite politik la apre ou sove l.
Klike sou Anile pou anile politik la.

Remak
Yon fwa yo kreye règleman yo epi yo detekte vyolasyon yo, sa ka pran jiska de minit pou vyolasyon yo reflete nan rapò tablodbò yo.

Règ API ak malveyan Scan kòm kalite politik

Nan paj Detay Debaz la, chwazi Malveyan Scan.
Chwazi opsyon optik.De opsyon ki disponib:
● Lookout Scan Engine itilize motè eskanè Lookout la.
● Sèvis ATP Ekstèn itilize yon sèvis ekstèn ou chwazi nan lis deroulan Sèvis ATP.
Klike sou Next pou chwazi opsyon kontèks.
Chwazi yon kalite kontèks. Opsyon yo enkli Itilizatè yo, Gwoup Itilizatè yo, Dosye (pou kèk aplikasyon pou nwaj), Non Dosye, Kalite Pataje, File Pataje, ak Pataje Dosye.
Pou mete plis pase yon kalite kontèks nan règleman an, klike sou siy + adwat nan jaden Kalite Kontèks la.

Antre oswa chwazi detay kontèks yo pou kalite kontèks ou te chwazi yo.

Kalite kontèks	Kontèks detay
Itilizatè yo	Antre non itilizatè ki valab oswa chwazi Tout Itilizatè yo.
Gwoup Itilizatè yo	Gwoup itilizatè yo òganize an repèrtwar. Lè w chwazi Gwoup Itilizatè kòm yon kalite kontèks, anyè ki disponib ki genyen gwoup yo ap parèt nan kolòn gòch la. Chwazi yon anyè pou view gwoup itilizatè li genyen yo. Gwoup itilizatè yo pou anyè sa a ap parèt. Chwazi gwoup yo nan lis la epi klike sou icon flèch dwat la pou deplase yo nan Gwoup Itilizatè yo chwazi yo kolòn epi klike Sove. Sa yo se gwoup yo ki politik la pral aplike.Pou chèche yon anyè oswa yon gwoup, klike sou Chèche icon nan tèt la. Pou rafrechi lis la, klike sou Rafrechi icon nan tèt la.
Dosye	Chwazi dosye yo dwe enkli nan aksyon politik yo.

Kalite kontèks	Kontèks detay
Non Dosye	Antre non dosye yo dwe enkli nan aksyon politik yo.
Pataje Kalite	Chwazi yon dimansyon pou pataje: ▪ Eksteryè – Antre nan domèn bloke epi klike sou Sove. ▪ Entèn ▪ Piblik ▪ Prive
File Pataje	Chwazi yon dimansyon pou file pataje: ▪ Eksteryè – Antre nan domèn bloke epi klike sou Sove. ▪ Entèn ▪ Piblik ▪ Prive
Pataje Dosye	Chwazi yon dimansyon pou pataje katab: ▪ Eksteryè – Antre nan domèn bloke epi klike sou Sove. ▪ Entèn ▪ Piblik ▪ Prive

(Si ou vle) Chwazi nenpòt Eksepsyon Kontèks (atik ki pral eskli nan aksyon politik yo).
Chwazi yon aksyon kontni. Opsyon yo enkli Pèmèt & Log, Efase pèmanan, ak karantèn.
Si w chwazi Pèmèt & Log oswa Efase pèmanan, chwazi yon kalite notifikasyon kòm yon aksyon segondè (si ou vle). Lè sa a, chwazi yon imèl oswa yon notifikasyon chanèl nan lis la. Si w chwazi karantèn, chwazi Notifikasyon nan lis Aksyon ak Notifikasyon karantèn lan. Lè sa a, chwazi yon notifikasyon karantèn.
Klike sou Next epi review rezime politik la. Si règleman an gen ladan yon nwaj Salesforce, yon kolòn CRM ap parèt akote a FilePataje kolòn.
Lè sa a, fè nenpòt nan aksyon sa yo:
● Klike sou Konfime pou sove epi aktive politik la. Yon fwa ke politik la an vigè, ou kapab view aktivite politik atravè tablodbò ou yo sou paj ki monitè kè bebe a.
● Klike sou Previous pou tounen nan ekran anvan yo epi modifye enfòmasyon jan sa nesesè. Si ou bezwen chanje kalite politik la, fè sa anvan ou sove l, paske ou pa kapab chanje kalite politik la apre ou sove l.
● Klike sou Anile pou anile politik la.

Jere aplikasyon konekte

CASB bay yon sèl kote sou Konsole Jesyon an kote ou kapab view enfòmasyon sou aplikasyon twazyèm pati ki konekte ak aplikasyon nwaj yo nan òganizasyon w la, enstale aplikasyon anplis jan sa nesesè, epi anile aksè nan nenpòt aplikasyon ki konsidere kòm danjere oswa ki ka mete sekirite done yo an danje.
Jesyon aplikasyon konekte yo sipòte pou Google Workspace, Microsoft 365 suite, Salesforce (SFDC), AWS, ak aplikasyon nwaj Slack, epi yo ka itilize pou aplikasyon nwaj ak mòd pwoteksyon API. Pou aplikasyon nwaj Microsoft 365, aplikasyon yo ki nan lis nan Konsole Jesyon an se sa yo ki te lye ak Microsoft 365 pa administratè a.
Pou view yon lis aplikasyon konekte, ale nan Pwoteje > Aplikasyon ki konekte.
Paj Aplikasyon Konekte yo view bay enfòmasyon nan de onglet:

Aplikasyon Konekte - Montre enfòmasyon sou aplikasyon ki enstale nan aplikasyon nwaj ki entegre nan òganizasyon w la; tou bay opsyon pou montre plis detay ak retire (anile aksè a) yon aplikasyon.
Itilizasyon kle AWS - Pou nenpòt aplikasyon nwaj AWS ou te monte, montre enfòmasyon sou kle aksè administratè yo itilize pou aplikasyon nwaj sa yo.

Jere aplikasyon yo nan tab la Aplikasyon Konekte
Tab Aplikasyon Konekte a montre enfòmasyon sa yo sou chak aplikasyon.

Non kont — non nwaj la ak aplikasyon an konekte.
Enfòmasyon sou aplikasyon an — Non aplikasyon ki konekte a, ansanm ak nimewo idantifikasyon aplikasyon an.
Dat Kreye - Dat ki aplikasyon an te enstale sou nwaj la.
Enfòmasyon sou Pwopriyetè — Non oswa tit moun oswa administratè ki enstale aplikasyon an, ak enfòmasyon kontak yo.
Cloud Sètifye - Kit aplikasyon an te apwouve pa machann li yo dwe pibliye sou nwaj la.
Aksyon - Lè w klike sou View (binoculaire) icon, ou kapab view detay sou yon aplikasyon konekte.
Detay yo montre yo varye selon aplikasyon an, men anjeneral yo pral gen ladan atik tankou ID Kont, Non Kont, Non Aplikasyon, ID Aplikasyon, Estati Cloud Sètifye, Non Cloud, Dat Kreye, ak Imèl itilizatè.

Jere itilizasyon kle AWS
Tab AWS Keys Itilizasyon lis kle aksè yo itilize pou kont AWS yo.
Pou chak kle, tab la montre enfòmasyon sa yo:

Account Name — Non kont pou nwaj la.
Non itilizatè — ID itilizatè a pou itilizatè administratè a.
Otorizasyon — Kalite otorizasyon yo bay itilizatè administratè a pou kont lan. Si kont lan gen otorizasyon miltip, klike sou View Plis pou wè lis adisyonèl.
Kle Aksè — Kle ki bay itilizatè administratè a. Kle aksè bay kalifikasyon pou itilizatè IAM oswa yon itilizatè rasin kont AWS. Kle sa yo ka itilize pou siyen demann pwogram nan AWS CLI oswa AWS API a. Chak kle aksè konsiste de ID kle a (ki nan lis isit la) ak yon kle sekrè. Tou de kle aksè a ak kle sekrè a dwe itilize pou otantifye demann yo.
Aksyon — Aksyon yo ka pran sou chak kont ki nan lis la:
Resikle icon — Ale nan paj Jounal Odit Aktivite yo view aktivite pou nwaj sa a.
Enfim icon — Enfim kle aksè a si yo detèmine li pa an sekirite pou sekirite done oswa li pa nesesè ankò.

Filtre ak senkronize aplikasyon konekte ak enfòmasyon AWS
Sou tou de onglè yo, ou ka filtre ak rafrechi enfòmasyon yo parèt.
Pou filtre enfòmasyon pa aplikasyon nwaj, tcheke oswa dezaktive non aplikasyon nwaj yo pou mete oswa ekskli.
Yon senkronizasyon fèt otomatikman chak de minit, men ou ka rafrechi ekspozisyon an ak enfòmasyon ki pi resan yo nenpòt ki lè. Pou fè sa, klike sou Sync nan anwo gòch la.

Cloud Security Posture Management (CSPM) ak SaaS Security Posture Management (SSPM)

Cloud Security Posture Management (CSPM) bay òganizasyon yo yon seri zouti konplè pou kontwole resous yo itilize nan òganizasyon yo, evalye faktè risk sekirite yo kont pi bon pratik sekirite yo, fè aksyon ki nesesè yo pou anpeche move konfigirasyon ki mete done yo an plis risk, epi kontinye kontwole. risk. CSPM sèvi ak referans sekirite tankou CIS pou AWS ak Azure, ak pi bon pratik Juniper Networks SaaS Security Posture Management (SSPM) pou Salesforce ak pi bon pratik sekirite Microsoft 365 pou Microsoft 365.

Aplikasyon pou nwaj yo sipòte
CSPM sipòte kalite nwaj sa yo:

Pou IaaS (enfrastrikti kòm yon sèvis) —
Amazon Web Sèvis (AWS)
Azure
Pou SaaS (Lojisyèl kòm yon Sèvis) Jesyon Pwèstans Sekirite (SSPM) —
Microsoft 365
Salesforce

CSPM/SSPM gen ladan de eleman prensipal:

Dekouvèt enfrastrikti (dekouvri resous yo itilize pou kont kliyan an) (envantè)
Evalyasyon konfigirasyon ak ekzekisyon

Dekouvèt enfrastrikti
Dekouvèt enfrastrikti (Dekouvri > Dekouvèt enfrastrikti) enplike nan idantifikasyon prezans ak itilizasyon resous nan yon òganizasyon. Eleman sa a aplike sèlman pou aplikasyon nwaj IaaS yo. Chak aplikasyon gen ladan lis pwòp li yo nan resous ki ka ekstrè ak parèt.
Paj Dekouvèt Enfrastrikti montre resous ki disponib pou chak nwaj IaaS (yon tab pou chak nwaj).

Sou bò gòch chak tab gen yon lis kont, rejyon yo, ak gwoup resous yo. Ou ka chwazi epi deseleksyone atik nan chak lis pou filtre ekspozisyon an.
Ikon resous ki nan pati anwo paj la reprezante kalite resous ak kantite resous pou chak kalite. Lè ou klike sou yon icon resous, sistèm nan ekstrè yon lis filtre pou kalite resous sa a. Ou ka chwazi plizyè kalite resous.
Tablo ki nan pati anba a nan paj la bay lis chak resous, ki montre non resous la, ID resous, kalite resous, non kont, rejyon ki asosye, ak dat yo te premye ak dènye obsève resous la.

Premye Obsève ak Dènye Obsève fwaamps ede idantifye ki lè resous la te premye ajoute, ak dat li te wè dènye. Si yon fwa resousamp montre ke li pa te obsève pou yon tan long, ki ta ka endike ke resous la te efase. Lè resous yo rale, Dènye Obsève fwa aamp yo mete ajou — oswa, si yon resous se nouvo, yo ajoute yon nouvo ranje sou tablo a ak yon premye fwa Obsève.amp.
Pou montre plis detay pou yon resous, klike sou ikòn longvi ki sou bò gòch la.
Pou chèche yon resous, antre karaktè rechèch nan jaden rechèch ki anlè tablo resous la.

Evalyasyon konfigirasyon
Konfigirasyon evalyasyon (Pwoteje > Cloud Security Posture) enplike kreyasyon ak jesyon enfòmasyon ki evalye ak rapò sou faktè risk, ki baze sou règ chwazi nan enfrastrikti sekirite òganizasyon an. Eleman sa a sipòte aplikasyon nwaj sa yo ak referans endistri yo:

AWS — CIS
Azure — CIS
Salesforce — Juniper Networks Salesforce sekirite meyè pratik
Microsoft 365 — Pi bon pratik sekirite Microsoft 365

Paj Cloud Security Posture nan Konsole Jesyon an bay lis evalyasyon aktyèl yo. Lis sa a montre enfòmasyon sa yo.

Non Evalyasyon — Non evalyasyon an.
Aplikasyon Cloud — Nwaj kote evalyasyon an aplike.
Modèl Evalyasyon — Modèl yo itilize pou fè evalyasyon an.
Règ — Kantite règ ki aktive kounye a pou evalyasyon an.
Frekans — Konbyen fwa evalyasyon an fèt (chak jou, chak semèn, chak mwa, oswa sou demann).
Last Run On — Lè evalyasyon an te dènye kouri.
Enabled — Yon baskil ki endike si evalyasyon an aktive kounye a (gade seksyon Kesyon yo).
Estati Evalyasyon – Kantite règ ki te deklanche epi ki te pase dènye fwa yo te fè evalyasyon sa a.
Pa kouri - Kantite règ ki pa te deklanche dènye fwa evalyasyon sa a te kouri.
Pezetage Score — Yon ba koulè ki montre nòt risk pou evalyasyon an.
Aksyon – Pèmèt ou pran aksyon sa yo pou yon evalyasyon:
Ikon kreyon - Edit pwopriyete yo nan yon evalyasyon.
Ikòn flèch - Kouri yon evalyasyon sou demann.

Lè w klike sou icon je ki sou bò gòch la, ou kapab view detay adisyonèl pou evalyasyon ki pi resan an.
Detay sa yo montre nan de onglet:

Rezilta Evalyasyon
Rapò Evalyasyon ki sot pase yo

Tab Rezilta Evalyasyon
Tab Rezilta Evalyasyon an lis règ konfòmite ki asosye ak yon evalyasyon. Pou chak règ ki enkli nan evalyasyon an, ekspozisyon an montre enfòmasyon sa yo:

Règ Konfòmite - Tit ak ID nan règ enkli la.
Enabled - Yon baskil ki endike si règ la aktive pou evalyasyon sa a. Ou ka aktive oswa enfim règleman konfòmite jan sa nesesè selon evalyasyon sekirite ou nan nwaj la.
Resous ki te pase/resous ki echwe – Kantite resous ki te pase oswa echwe evalyasyon an.
Estati Dènye Kouri - Estati jeneral dènye evalyasyon an, swa Siksè oswa Echwe.
Last Run Time – Dat ak lè dènye evalyasyon an te fèt.

Tab Rapò Evalyasyon ki sot pase yo
Tab Rapò Evalyasyon ki sot pase yo bay lis rapò ki te fèt pou evalyasyon an. Yo pwodwi yon rapò lè yo fè yon evalyasyon epi yo ajoute nan lis rapò yo. Pou telechaje yon rapò PDF, klike sou ikòn Download pou rapò sa a, epi sove li sou òdinatè w lan.
Rapò a bay enfòmasyon detaye sou aktivite nwaj la, tankou:

Yon rezime egzekitif ak yon kantite règ ak resous te pase ak echwe
Konte ak detay sou resous ki te teste ak echwe, ak rekòmandasyon ratrapaj pou resous ki echwe

Si yo efase yon evalyasyon, rapò li yo efase tou. Se sèlman mòso odit Splunk yo konsève.
Pou fèmen detay evalyasyon an view, klike sou lyen Fèmen ki anba ekran an.
Ajoute yon nouvo evalyasyon

Soti nan Konsole Jesyon an, ale nan Pwoteje> Cloud Security Posture Management.
Soti nan paj Cloud Security Posture Management, klike sou Nouvo.
Ou pral wè jaden sa yo okòmansman. Tou depan de kont nwaj ou chwazi pou evalyasyon an, w ap wè lòt jaden yo.

Antre enfòmasyon sa yo pou nouvo evalyasyon an jan sa endike pou kalite kont nwaj yo dwe itilize pou evalyasyon an.

Jaden	Aplikasyon nwaj IaaS (AWS, Azure)	Aplikasyon pou nwaj SaaS (Salesforce, Microsoft 365)
Non Evalyasyon Antre yon non pou evalyasyon an. Non an ka gen ladan sèlman nimewo ak lèt - pa gen espas oswa karaktè espesyal.	Obligatwa	Obligatwa
Deskripsyon Antre yon deskripsyon evalyasyon an.	Si ou vle	Si ou vle

Jaden	Aplikasyon nwaj IaaS (AWS, Azure)	Aplikasyon pou nwaj SaaS (Salesforce, Microsoft 365)
Cloud Kont Chwazi kont nwaj la pou evalyasyon an. Tout enfòmasyon pou evalyasyon an pral gen rapò ak nwaj sa a. Remak Lis aplikasyon nwaj la gen ladan sèlman sa ou te espesifye yo Pwèstans Sekirite Cloud kòm yon mòd pwoteksyon lè ou abòde nwaj la.	Obligatwa	Obligatwa
Modèl Evalyasyon Chwazi yon modèl pou evalyasyon an. Opsyon modèl yo montre a gen rapò ak kont nwaj ou chwazi a.	Obligatwa	Obligatwa
Filtre pa rejyon an Chwazi rejyon an oswa rejyon yo dwe enkli nan evalyasyon an.	Si ou vle	N/A
Filtre pa Tag Pou bay yon lòt nivo filtraj, chwazi yon resous tag.	Si ou vle	N/A
Frekans Chwazi konbyen fwa pou fè evalyasyon an - chak jou, chak semèn, chak mwa, chak trimès, oswa sou demann.	Obligatwa	Obligatwa
Modèl Notifikasyon Chwazi yon modèl pou notifikasyon imel konsènan rezilta evalyasyon yo.	Si ou vle	Si ou vle
Resous Tag Ou ka kreye tags pou idantifye ak swiv resous ki echwe. Antre tèks pou yon tag.	Si ou vle	N/A

Klike sou Next pou montre paj Règ Konfòmite yo, kote ou ka chwazi pèmisyon règ, ponderasyon règ, ak aksyon pou evalyasyon an.
Paj sa a bay lis règ konfòmite ki disponib pou evalyasyon sa a. Lis la gwoupe pa kalite (pa egzanpample, règ ki gen rapò ak siveyans). Pou montre lis la pou yon kalite, klike sou ikòn flèch ki agoch kalite règ la. Pou kache lis la pou kalite sa a, klike sou icon flèch la ankò.
Pou montre detay pou yon règ, klike nenpòt kote sou non li.
Konfigure règ yo jan sa a:
● Enabled — Klike sou bouton an ki endike si règ la pral aktive pou evalyasyon an. Si li pa aktive, li pa pral enkli lè evalyasyon an ap fè.
● Pwa – Pwa a se yon nimewo ki soti nan 0 a 5 ki endike enpòtans relatif règ la. Plis nimewo a pi wo, se pi gwo pwa a. Chwazi yon nimewo nan lis deroule a oswa aksepte pwa default yo montre a.
● Kòmantè – Antre nenpòt kòmantè ki gen rapò ak règ la. Yon kòmantè ka itil si (pa egzanpample) pwa règ oswa aksyon an chanje.
● Aksyon – Twa opsyon ki disponib, selon nwaj ou te chwazi pou evalyasyon sa a.
● Odit — Aksyon an default.
● Tag (AWS ak Azure aplikasyon nwaj) — Si ou chwazi Resous Tags lè ou te kreye evalyasyon an, ou ka chwazi Tag soti nan lis deroule a. Aksyon sa a ap aplike a tag nan règ la si evalyasyon an jwenn resous ki echwe.
● Ranje (aplikasyon nwaj Salesforce) — Lè w chwazi aksyon sa a, CASB ap eseye rezoud pwoblèm pou resous ki echwe lè evalyasyon an ap fè.
Klike Next pou review yon rezime enfòmasyon evalyasyon an.
Lè sa a, klike sou Previous pou fè nenpòt koreksyon, oswa Save pou konsève pou evalyasyon an.
Nouvo evalyasyon an ajoute nan lis la. Li pral kouri sou orè ou chwazi a. Ou ka fè evalyasyon an nenpòt ki lè tou lè w klike sou ikòn flèch ki nan kolòn Aksyon an.

Modifye detay evalyasyon yo
Ou ka modifye evalyasyon ki egziste deja pou mete ajou enfòmasyon debaz yo ak konfigirasyon règ yo. Pou fè sa, klike sou ikòn kreyon ki anba kolòn Aksyon pou evalyasyon ou vle modifye a.
Enfòmasyon yo parèt nan de onglet:

Detay Debaz
Règ Konfòmite

Tab Detay Debaz
Nan tab sa a, ou ka edite non an, deskripsyon, kont nwaj, filtraj ak tagenfòmasyon, modèl yo itilize, ak frekans.
Klike sou Mizajou pou konsève pou chanjman yo.

Règ Konfòmite tab
Nan tab la Règ Konfòmite, ou kapab view règ detay, ajoute oswa efase kòmantè, epi chanje estati, pwa, ak aksyon. Pwochenn fwa evalyasyon an ap fè, chanjman sa yo pral reflete nan evalyasyon ajou a. Pou egzanpample, si pwa a nan youn oswa plizyè règ yo chanje, konte a nan resous pase oswa echwe ka chanje. Si ou enfim yon règ, li p ap enkli nan evalyasyon ajou a.
Klike sou Mizajou pou konsève pou chanjman yo.

Cloud Data Discovery

Cloud Data Discovery pèmèt dekouvèt done atravè analiz nwaj yo. Lè l sèvi avèk API, CASB ka fè analiz konfòmite done pou ServiceNow, Box, Microsoft 365 (ki gen ladan SharePoint), Google Drive, Salesforce, Dropbox, ak aplikasyon nwaj Slack.
Avèk Cloud Data Discovery, ou ka fè aksyon sa yo:

Fè rechèch pou done tankou nimewo kat kredi, nimewo Sekirite Sosyal, mo kle koutim, ak kòd RegEx.
Idantifye done sa yo nan objè ak dosye.
Pèmèt tcheke dosye lyen piblik yo ak dosye kolaborasyon ekstèn pou vyolasyon kolaborasyon.
Aplike aksyon ratrapaj ki gen ladan efase pèmanan ak chifreman.

Ou ka konfigirasyon analiz nan plizyè fason:

Chwazi yon orè pou analiz - yon fwa, chak semèn, chak mwa, oswa chak trimès.
Fè analiz konplè oswa incrémentielle. Pou analiz konplè, ou ka chwazi yon peryòd tan (ki gen ladan yon seri dat koutim), ki pèmèt ou fè analiz pou dire pi kout ak seri done redwi.
Ranvwaye aksyon politik pou analiz ak review yo pita.

Ou kapab view epi kouri rapò pou analiz sot pase yo.
Flux travay la pou dekouvèt done nwaj la gen ladan etap sa yo:

Abò yon nwaj ou vle aplike Cloud Data Discovery
Kreye yon politik Cloud Data Discovery
Kreye yon eskanè
Asosye yon eskanè ak yon politik Cloud Data Discovery
View detay eskanè (ki gen ladan analiz sot pase yo)
Jenere yon rapò eskanè

Seksyon sa yo detaye etap sa yo.
Abò yon aplikasyon nwaj ou vle aplike Cloud Data Discovery

Ale nan Administrasyon > Jesyon App.
Chwazi ServiceNow, Slack, Box, oswa Office 365 pou kalite nwaj la.
Chwazi mòd pwoteksyon Aksè API ak Cloud Data Discovery pou pèmèt analiz CDD.

Kreye yon politik Cloud Data Discovery
Remak
Règleman eskanè nwaj la se yon kalite espesyal règleman aksè API, ki ka aplike nan yon sèl aplikasyon nwaj.

Ale nan Pwoteje > Règleman Aksè API epi klike sou tab la Cloud Data Discovery.
Klike sou Nouvo.
Antre yon non politik ak deskripsyon.
Chwazi yon kalite enspeksyon kontni - Okenn, DLP Scan, oswa Malveyan Scan.
Si w chwazi Malveyan Scan, klike sou baskil la si w vle sèvi ak yon sèvis ekstèn pou eskanè.
Anba Kontni Analyse, chwazi yon kalite done.
● Si w chwazi Malveyan Scan kòm kalite enspeksyon kontni an, jaden Kalite Done a pa parèt. Sote etap sa a.
● Pou aplikasyon nwaj ServiceNow, chwazi Done estriktire si ou vle analize jaden ak dosye yo.
Fè youn nan etap sa yo, selon kalite enspeksyon kontni ou te chwazi a:
● Si w chwazi DLP Scan, chwazi yon modèl règ kontni.
● Si w te chwazi Okenn oswa Eskè malveyan, ale nan pwochen etap la pou w chwazi yon kalite kontèks.
Anba Règ kontèks, chwazi yon kalite kontèks ak detay kontèks.
Chwazi eksepsyon (si genyen).
Chwazi aksyon yo.
View detay yo nan nouvo politik la ak konfime.

Kreye yon eskanè Cloud Data Discovery

Ale nan Pwoteje > Cloud Data Discovery epi klike sou Nouvo.
Antre enfòmasyon sa yo pou eskanè a.
● Analyse Non ak Deskripsyon — Antre yon non (obligatwa) ak yon deskripsyon (si ou vle).
● Cloud — Chwazi aplikasyon nwaj kote eskanè a ta dwe aplike.
Si w chwazi Box, gade Opsyon pou aplikasyon pou nwaj Box yo.
● Dat Kòmanse – Chwazi dat eskanè a ta dwe kòmanse. Sèvi ak kalandriye a pou chwazi yon dat oswa antre yon dat nan fòma mm/jj/aa.
● Frekans — Chwazi frekans nan ki eskanè a ta dwe kouri: Yon fwa, chak semèn, chak mwa, oswa chak trimès.
● Kalite eskanè – Chwazi swa:
● Incrémental – Tout done ki te pwodwi depi dènye eskanè a.
● Plen – Tout done pou peryòd tan espesifye a, ki gen ladan done nan analiz anvan yo. Chwazi yon peryòd tan: 30 jou (default), 60 jou, 90 jou, Tout, oswa Custom. Si w chwazi Custom, antre nan yon seri dat kòmansman ak fen, epi klike sou OK.● Ranvwaye Aksyon Règleman – Lè yap aktive sa a, aksyon politik CDD an difere, epi atik ki vyole a parèt sou paj Jesyon Vyolasyon (Pwoteje > Jesyon Vyolasyon > onglet Jesyon Vyolasyon CDD). La, ou ka review atik yo ki nan lis epi chwazi aksyon yo pran sou tout oswa chwazi files.
Sove eskanè a. Yo ajoute eskanè a nan lis la sou paj Cloud Data Discovery.

Opsyon pou aplikasyon pou Box nwaj yo
Si ou chwazi Box kòm aplikasyon nwaj pou eskanè a:

Chwazi yon sous eskanè, swa Otomatik oswa ki baze sou rapò.
Pou rapò ki baze sou: -
a. Chwazi yon Dosye Rapò Scan nan widget la epi klike sou Save.
b. Chwazi yon dat kòmanse nan kalandriye a.
Pa default, opsyon nan Frekans se Yon fwa, ak Kalite eskanè a se konplè. Opsyon sa yo pa ka chanje.Pou Otomatik -
a. Chwazi yon Peryòd Tan, Dat Kòmanse, Frekans, ak Kalite Scan jan sa dekri nan etap anvan yo. b. Pèmèt Aksyon Règleman Ranje jan sa dekri nan etap anvan yo.
Sove eskanè a.
Pou jwenn enfòmasyon sou jenere rapò nan aplikasyon Box la, gade Jenere Rapò Aktivite Box.

Asosye yon eskanè ak yon politik Cloud Data Discovery

Soti nan paj Cloud Data Discovery, chwazi yon eskanè ou te kreye.
Klike sou tab Règleman an. La view nan tab sa a lis règleman Cloud Data Discovery ou te kreye.
Klike sou Ajoute.
Chwazi yon politik nan lis deroule a. Lis la gen ladan sèlman aplikasyon pou nwaj ki gen yon mòd pwoteksyon Cloud Data Discovery.
Klike sou Save.

Remak
Se sèlman règleman ki asosye ak nwaj la ki enkli nan lis la.
Ou ka rekòmande lis règleman Cloud Data Discovery pa priyorite. Pou fè sa:

Ale nan paj Cloud Data Discovery.
Chwazi yon non eskanè lè w klike sou > flèch ki sou bò gòch non eskanè a.
Nan lis règleman yo, trennen epi depoze règleman yo nan lòd priyorite ou bezwen an. Lè yo pibliye, valè yo nan kolòn Priyorite yo pral mete ajou. Chanjman yo pral pran efè apre ou fin klike sou Save.

Nòt

Ou ka rekòmande lis règleman dekouvèt done nwaj yo pa priyorite pou analiz nan tab Règleman an, men se pa sou tab Dekouvèt done Cloud nan paj Règleman Aksè API (Pwoteje > Règleman Aksè API > Dekouvèt Done Cloud).
Anvan ou ka kòmanse fè analiz, ou dwe chanje estati eskanè a an Aktif.

View eskane detay
Ou kapab view valè detaye ak tablo ki gen rapò ak enfòmasyon ki soti nan yon eskanè.

Sou paj Cloud Data Discovery, klike sou > flèch ki akote eskanè ou vle wè detay yo.
Klike sou tab la pou kalite detay ou vle wè a.

Plis paseview tab
Plis pase aview tab bay detay grafik pou atik yo jwenn ak vyolasyon règleman yo.
Valè yo sou tèt seksyon an montre total aktyèl yo epi yo enkli:

Dosye yo te jwenn
Files ak done yo te jwenn
Yo jwenn vyolasyon politik yo

Remak
Pou kalite nwaj ServiceNow, total yo montre tou pou atik done estriktire yo. Grafik liy yo montre aktivite sou tan ki gen ladan:

Atik yo te jwenn ak analize
Vyolasyon politik
Ou ka chwazi yon seri tan pou atik yo view – Dènye èdtan, dènye 4 èdtan oswa dènye 24 èdtan.
Depi kòmansman ap parèt nan lis la montre Range lè yon eskanè siksè te konplete.

Tab debaz
Tab Debaz la montre enfòmasyon ou te antre lè ou te kreye eskanè a. Ou ka edite enfòmasyon sa yo.

Onglet politik
Tab Règleman an bay lis règleman Cloud Data Discovery ki asosye ak yon eskanè. Ou ka asosye plizyè politik ak yon eskanè.
Chak lis montre non politik la ak priyorite. Anplis de sa, ou ka efase yon politik ki asosye lè w klike sou ikòn Efase nan kolòn Aksyon yo.

Pou ajoute yon règleman Cloud Data Discovery nan yon eskanè, gade Asosye yon eskanè ak yon politik Cloud Data Discovery.
Onglet Scans sot pase yo
Onglet Scans ki sot pase yo bay lis detay analiz anvan yo.

Enfòmasyon sa yo parèt pou chak eskanè:

Scan Job ID – Yon nimewo idantifikasyon ki asiyen pou eskanè a.
Scan Job UUID - Yon idantifyan inivèsèl inik (nimewo 128-bit) pou eskanè a.
Kòmanse nan — Dat yo te kòmanse eskanè a.
Fini nan — Dat yo te fini eskanè a. Si eskanè a ap fèt, jaden sa a vid.
Dosye tcheke – Kantite dosye yo tcheke.
Files Analyse – Nimewo a nan files analize.
Vyolasyon – Kantite vyolasyon yo jwenn nan eskanè a.
Kantite Règleman - Kantite règleman ki asosye ak eskanè a.
Estati - Estati a nan eskanè a depi li te kòmanse.
Konfòmite Estati — Konbyen vyolasyon politik yo te detekte kòm yon pousantajtage nan atik total analize.
Rapò - Yon icon pou telechaje rapò pou eskanè a.

Pou rafrechi lis la, klike sou ikòn Rafrechi anlè lis la.
Pou filtre enfòmasyon an, klike sou ikòn Filtè Kolòn, epi tcheke oswa dezaktive kolòn yo view.
Pou telechaje lis analiz ki sot pase yo, klike sou ikòn Download anlè lis la.
Pou jenere yon rapò pou yon eskanè, gade pwochen seksyon an, Jenere yon rapò eskanè.

Jenere yon rapò eskanè
Ou ka telechaje yon rapò sou analiz ki sot pase yo nan fòma PDF. Rapò a bay enfòmasyon sa yo.
Pou jenere rapò aktivite Box, gade Jenere rapò aktivite pou aplikasyon Box Cloud.

Yon rezime egzekitif ki montre:
Kantite total politik ki aplike, files analize, vyolasyon, ak ratrapaj.
Dimansyon - non aplikasyon nwaj la, kantite total atik (pa egzanpample, mesaj oswa dosye) analize, kantite règleman ki aplike, ak delè pou eskanè a.
Rezilta — Kantite mesaj tcheke, files, dosye, itilizatè, ak gwoup itilizatè ki gen vyolasyon.
Ratrapaj rekòmande — Konsèy pou jere ak pwoteje kontni sansib.
Rapò detay, tankou:
Top 10 politik ki baze sou konte vyolasyon yo
Top 10 files ak vyolasyon
Top 10 itilizatè ki gen vyolasyon
Top 10 gwoup ki gen vyolasyon

Pou telechaje yon rapò sou yon eskanè sot pase yo:

Soti nan paj Cloud Data Discovery, montre detay yo pou eskanè a ou vle yon rapò.
Klike sou tab Scans ki sot pase yo.
Klike sou ikòn telechaje rapò ki sou bò dwat la.
Sove a file pou rapò a (tankou PDF).

Jenere rapò aktivite pou aplikasyon Box nwaj yo.
Seksyon sa a bay enstriksyon pou jenere rapò aktivite fòma CSV nan Box.

Konekte nan aplikasyon Box la ak kalifikasyon administratè w la.
Sou paj konsole admin Box la, klike sou Rapò.
Klike sou Kreye rapò, apresa chwazi Aktivite itilizatè.
Nan paj Rapò yo, chwazi kolòn pou mete nan rapò a.
Chwazi yon dat kòmansman ak yon dat fen pou rapò a.
Anba Kalite Aksyon, chwazi Kolaborasyon epi chwazi tout kalite aksyon yo anba KOLABORATION.
Chwazi File Jesyon epi chwazi tout kalite aksyon ki anba yo FILE GESTION.
Chwazi Lyen Pataje epi chwazi tout kalite aksyon yo anba Lyen PATAJE.
Klike sou Kouri anlè dwat pou soumèt demann rapò a.Yon mesaj popup parèt ki konfime demann lan.
Lè rapò a fini kouri, ou kapab view li nan katab la anba Box Reports.

Jesyon vyolasyon ak karantèn

Kontni ki vyole yon politik ka mete an karantèn pou review ak plis aksyon. Ou kapab view yon lis dokiman ki te mete nan karantèn. Anplis de sa, ou kapab view yon lis dokiman ki te reviewpa administratè a ak ki aksyon yo te chwazi pou dokiman sa yo.
Pou view enfòmasyon sou files ak kontni vyole, ale nan Pwoteje> Jesyon Vyolasyon.
Remak
Aksyon karantèn yo pa aplike pou files ak dosye nan Salesforce.
Jesyon karantèn
Dokiman yo mete nan karantèn yo ki nan lis nan paj la Jesyon karantèn epi yo ba yo yon annatant
Review sitiyasyon pou evalyasyon anvan aksyon yo pran. Yon fwa reviewed, estati yo chanje an Reviewed, ak aksyon yo chwazi te pran.
Chwazi enfòmasyon pou view
Pou view dokiman nan nenpòt estati, chwazi yon estati nan lis deroule a.

annatant review
Pou chak dokiman an karantèn ki annatant review, lis la montre atik sa yo:

Kalite Règleman – Kalite pwoteksyon politik ki aplike a dokiman an.
File non - Non dokiman an.
Timestamp – Dat ak lè vyolasyon an.
Itilizatè - Non itilizatè a ki asosye ak kontni an vyole.
Imèl - Adrès imel itilizatè a ki asosye ak kontni an vyole.
Cloud - Non aplikasyon nwaj la kote dokiman an karantèn soti.
Politik ki vyole – Non politik ki te vyole a.
Estati Aksyon - Aksyon yo ka pran sou dokiman an karantèn.

Administratè yo ak itilizatè yo ka avèti lè yo mete yon dokiman nan karantè a.
Reviewed
Pou chak dokiman an karantèn ki te reviewed, lis la montre atik sa yo:

Kalite Règleman – Kalite politik pou adrese vyolasyon yo.
File Non - Non an nan file ki gen kontni vyole.
Itilizatè - Non itilizatè a ki asosye ak kontni an vyole.
Imèl - Adrès imel itilizatè a ki asosye ak kontni an vyole.
Cloud - Aplikasyon nwaj kote vyolasyon an te fèt.
Politik ki vyole – Non politik ki te vyole a.
Aksyon - Aksyon yo chwazi pou kontni vyole a.
Estati Aksyon - Rezilta aksyon an.

Pran aksyon sou yon karantèn file
Pou chwazi yon aksyon sou karantèn files nan estati annatant:
Filtre lis la jan sa nesesè lè w klike sou bwat ki nan ba navigasyon gòch la ak lis deroule tan an.
Klike kaz yo pou yo file non pou pran aksyon.

Chwazi yon aksyon nan lis deroule Chwazi Aksyon ki sou bò dwat anwo a.

Efase pèmanan - Efase a file soti nan kont itilizatè a. Chwazi opsyon sa a ak atansyon, paske yon fwa a file se efase, li pa ka refè. Aplike opsyon sa a pou vyolasyon grav nan règleman konpayi kote itilizatè yo pa ka telechaje kontni an sansib ankò.
Dwa Content Digital - Aplike nenpòt aksyon ki espesifye pou Content Digital Rights nan politik la - pou egzanpample, ajoute yon filigran, redije kontni vyole, oswa chifre dokiman an.
Remak
Lè w chwazi plizyè dosye ki an karantèn pou aplike aksyon, opsyon Content Digital Rights la pa disponib nan lis Chwazi Aksyon yo. Sa a se paske pami dosye ou chwazi yo, sèlman kèk nan yo te ka konfigirasyon pou yon aksyon politik Content Digital Rights. Aksyon Content Digital Rights la ka aplike sèlman nan yon sèl dosye an karantèn.
Restore - Fè yon karantèn file disponib pou itilizatè yo ankò. Aplike opsyon sa a si yon review detèmine ke yon vyolasyon politik pa t rive.

Klike sou Aplike pou aksyon yo chwazi a.

Viewe chèche dokiman an karantèn
Ou ka filtre a view nan aksyon karantèn ki egziste deja lè l sèvi avèk opsyon sa yo:

Nan paramèt ki sou bò gòch la, tcheke oswa dezaktive kijan ou ta renmen òganize lis aksyon karantèn yo. Klike sou Clear pou netwaye tout filtè yo.
Nan tèt ekran an, chwazi yon peryòd tan nan lis deroule a.

Pou chèche yon dokiman an karantèn, sèvi ak rekèt matche ak prefiks sèlman pou chèche rezilta yo. Pou egzanpample, pou jwenn la file BOX-CCSecure_File29.txt, rechèch pa prefiks sou divize mo rechèch nan karaktè espesyal. Sa vle di ou ka fè rechèch pa prefiks mo yo—"BOX", "CC", ak pa "File.” Dosye ki gen rapò yo ap parèt.

Jesyon Vyolasyon CDD
Lis Jesyon Vyolasyon CDD la montre vyolasyon kontni pou règleman Cloud Data Discovery (CDD).
Pou chak file, lis la montre enfòmasyon sa yo:

Timestamp – Dat ak lè vyolasyon an.
Aplikasyon Cloud - Non aplikasyon nwaj la kote vyolasyon an te fèt.
Imèl – Adrès imel ki valab itilizatè a ki asosye ak vyolasyon an.
Estati Aksyon - Estati fini pou aksyon politik la.
Aksyon Règleman – Aksyon ki espesifye nan règleman ki te vyole a.
Policy Name – Non politik ki te vyole a.
File Non - non an nan file ak kontni an vyole.
URL – La URL nan kontni an vyole.

Chwazi enfòmasyon pou view
Soti nan panèl gòch la, chwazi atik yo view – Gwoup Itilizatè, Vyolasyon, Itilizatè, ak Estati.

Pran aksyon sou yon atik CDD an karantèn

Klike sou Aplike Aksyon yo.
Anba Dimansyon Aksyon, chwazi yon Aksyon — swa Aksyon Règleman oswa Aksyon Custom.
● Aksyon Règleman an aplike aksyon ki espesifye nan règleman an. Chwazi swa Tout Files pou aplike aksyon politik la pou tout nan files ki nan lis, oswa Chwazi Files pou aplike politik aksyon an sèlman pou a files ou presize.
● Aksyon Custom pèmèt ou chwazi kontni ak aksyon kolaborasyon pou aplike nan files.
● Kontni aksyon - Chwazi Efase Pèmanan oswa Dwa Kontni Digital. Pou Dwa Content Digital, chwazi yon modèl CDR pou aksyon an.
● Aksyon kolaborasyon – Chwazi Entèn, Ekstèn, oswa Piblik.
o Pou Entèn, chwazi Retire Kolaboratè epi chwazi gwoup itilizatè yo pou mete nan aksyon an.
o Pou Ekstèn, chwazi Retire Kolaboratè epi antre nan domèn yo bloke.
o Pou Piblik, chwazi Retire Public Link.
o Pou ajoute yon lòt aksyon kolaborasyon, klike sou ikòn + ki sou bò dwat epi chwazi aksyon ki apwopriye yo.
Klike sou Pran aksyon.

Siveyans ak jere aktivite sistèm lan

Sijè sa yo montre kijan ou ka kontwole aktivite nwaj yo atravè tablodbò yo, tablo yo, ak jounal odit aktivite yo, kontwole enfòmasyon sou risk itilizatè yo, jere aparèy, epi travay avèk yo. files nan karantèn.

Viewaktivite nan Dashboard Kay la
Siveyans aktivite nwaj nan tablo yo
Travay ak aktivite odit journaux
Siveyans aktivite itilizatè soti nan mòso odit
Viewmete ak ajou enfòmasyon sou risk itilizatè yo
Jere aparèy

Viewing itilizatè ak aktivite sistèm nan Dashboard la Kay
Soti nan Dashboard Kay la nan deplwaman òganize, ou kapab view reprezantasyon grafik nan aktivite nwaj ak itilizatè nan òganizasyon w lan.
Dashboard Kay la òganize done yo nan pi gwo eleman sa yo:

Kat done ki montre total ak tablo tandans pou evènman yo
Kantite total evènman ki menas posib pou sekirite done ou (pa nwaj ak kalite)
Yon lis pi detaye sou evènman yo. Menas yo enkli vyolasyon ak aktivite anòmal.
Seksyon sa yo dekri eleman sa yo.

Kat done yo
Kat done yo genyen kèk enfòmasyon enpòtan ke administratè yo kapab view sou yon baz kontinyèl. Nimewo yo ak tablo tandans nan kat done yo baze sou filtè tan ou chwazi a. Lè ou modifye filtè tan an, total yo montre nan kat done yo, ak ogmantasyon tandans yo, chanje kòmsadwa.
Kat done yo montre kalite enfòmasyon sa yo pou aplikasyon nwaj yo ak seri tan ou presize. Ou ka wè kantite aktivite pou yon seri tan espesifik lè w ap plane sou seri dat yo nan pati anba kat done a.
Seksyon sa yo dekri chak kat done.

Kontni Analyse
Kat done Analyse kontni an montre enfòmasyon sa yo.

Files ak objè — Nimewo a nan files (done ki pa estriktire) ak objè (done ki estriktire) ki te analize pou detekte vyolasyon règleman yo. Pou Salesforce (SFDC), nimewo sa a gen ladan objè Jesyon Relasyon Kliyan (CRM). Lè kliyan abò aplikasyon nwaj yo, CASB analize kontni ak aktivite itilizatè yo sou aplikasyon nwaj yo. Dapre aktivite yo fè ak règleman yo tabli pou antrepriz ou a, CASB jenere analiz epi montre yo sou kat done yo.
Vyolasyon — Kantite vyolasyon motè politik la detekte.
Pwoteje — Nimewo a nan files oswa objè pwoteje atravè karantèn, efase pèmanan, oswa aksyon chifreman. Aksyon ratrapaj sa yo retire kontni nan itilizatè yo (pèmanan atravè efase; tanporèman nan karantèn) oswa mete restriksyon sou kapasite nan kontni yo dwe li pa itilizatè san otorizasyon (chifreman). Analiz sa yo bay yon view (apre yon tan) sou konbyen aksyon pwoteksyon yo te fèt an repons a vyolasyon ke motè politik la te detekte.

Pataje kontni
Kat done pataje kontni an montre enfòmasyon sa yo.

Lyen Piblik — Kantite total lyen piblik yo jwenn atravè file aplikasyon nwaj depo. Yon lyen piblik se nenpòt lyen ke piblik la an jeneral ka jwenn aksè san yo pa bezwen yon koneksyon. Lyen piblik yo fasil pou pataje epi yo pa an sekirite. Si yo konekte ak kontni ki gen enfòmasyon sansib (pa egzanpample, referans a nimewo kat kredi), enfòmasyon sa a ta ka ekspoze a itilizatè san otorizasyon, epi yo ka konpwomèt vi prive ak sekirite done sa yo.
Opsyon Retire lyen piblik la bay ou fleksibilite pou pèmèt pataje enfòmasyon, men tou pèmèt ou pwoteje kalite espesifik nan kontni. Lè ou kreye yon politik, ou ka presize retire lyen piblik si yon lyen piblik enkli nan yon file ak kontni sansib. Ou kapab tou presize retire lyen piblik nan dosye ki gen enfòmasyon sansib.
Pataje Ekstèn — Kantite aktivite kote yo pataje kontni ak youn oswa plis itilizatè andeyò firewall òganizasyon an (kolaboratè ekstèn). Si yon politik pèmèt pataje ekstèn, yon itilizatè ka pataje kontni (pa egzanpample, yon file) ak yon lòt itilizatè ki ekstèn. Yon fwa yo pataje kontni an, itilizatè a ak ki moun yo pataje li ka kontinye jwenn aksè nan kontni an jiskaske yo retire aksè itilizatè a.
Pwoteje — Kantite total evènman pou yo te retire lyen piblik la oswa yon kolaboratè ekstèn. Yon kolaboratè ekstèn se yon itilizatè andeyò firewall òganizasyon an ak ki moun yo pataje kontni. Lè yo retire yon kolaboratè ekstèn, itilizatè sa a pa kapab jwenn aksè nan kontni yo te pataje a ankò.

Pifò Frape Règleman Sekirite
Kat Politik sekirite ki pi frape yo montre yon tablo ki bay lis 10 pi gwo frape politik yo pou chak politik. Tablo a bay non ak kalite politik la ak nimewo a ak pousantajtage nan frape pou politik la.
Politik
Kat Règleman yo montre nan yon graf sèk kantite total règleman aktif yo ak kantite règleman aktif yo ak tout règleman yo dapre kalite politik yo.
Detay evènman yo
Detay evènman yo bay yon tab view nan tout menas pou filtè tan ou presize. Kantite total evènman ki nan lis la matche ak kantite total ki montre nan graf ki sou bò dwat la.

Ou ka filtre done lè l sèvi avèk opsyon sa yo.
Pa ranje tan

Soti nan lis deroule a, chwazi seri tan pou mete sou paj Akèy la view. Tan defo a se Mwa. Lè w chwazi yon seri tan, total yo ak ogmantasyon tandans chanje.
Ou kapab tou presize yon dat koutim. Pou fè sa, chwazi Custom, klike sou premye bwat ki anlè Custom la view, Lè sa a, klike sou dat yo pi pito Soti ak Pou nan kalandriye a.

Viewbay plis detay
Ou ka montre plis detay sou kat done yo, graf menas la, oswa tablo a view.
Soti nan yon kat done
Pou yon dat espesifik: Pase sou dat la anba kat ou vle detay.
Pou konte done yo nan yon kat: Klike sou konte done ou vle plis detay.
Detay yo parèt nan tablo a view.
Soti nan tab la
Klike sou lyen analiz detaye a. Tout aktivite ki soti nan paj Kay Dashboard la nan yon tablo ki nan paj Jounal Odit Aktivite yo. Soti isit la, ou ka fè egzèsis pi lwen pa klike sou ba yo.
Pou montre plis oswa mwens kolòn nan tablo a, klike sou ikòn bwat ki sou bò dwat la, epi chwazi oswa deseleksyone kolòn nan lis la. Non jaden ki disponib pou seleksyon an depann de opsyon filtraj ou te chwazi yo. Ou pa ka montre plis pase 20 kolòn nan tablo a.

Rafrechi tout done yo
Klike sou ikòn Rafrechi ki nan kwen anwo dwat Dashboard Kay la pou mete ajou done yo pou tout atik ki nan paj la.

Ekspòtasyon done
Ou ka sove yon enprime enfòmasyon yo sou Dashboard Kay la.

Klike sou ikòn Ekspòte tout ki nan kwen anwo dwat paj la.
Chwazi yon enprimant.
Enprime paj la.

Siveyans aktivite nwaj nan tablo yo
Paj Dashboard Aktivite ki soti nan tab Siveyans nan Konsole Jesyon an se pwen kote ou kapab view espesifik kalite aktivite nan antrepriz ou. Aktivite sa a reflete rezilta analiz done istorik ak an tan reyèl.
Soti nan paj ki monitè kè bebe a, ou kapab view tablodbò sa yo:

Aktivite aplikasyon
Aktivite Anòmal
Biwo 365
IaaS Siveyans Dach
Avètisman Aktivite
Zewo Trust Enterprise Aksè

Ou ka montre tablodbò a views nan yon varyete fason. Ou ka chwazi tout aplikasyon nwaj pou pi wo nivoviews nan aktivite done nwaj ou a, oswa ou ka chwazi aplikasyon nwaj espesifik oswa sèlman yon nwaj pou plis enfòmasyon detaye. Pou view aktivite pou yon tan espesifik, ou ka chwazi yon seri tan.
Ou ka ale nan paj sa yo lè w klike sou atik meni yo.
Seksyon sa yo dekri tablodbò sa yo.

Aktivite aplikasyon
Dashboard Aktivite Aplikasyon an bay sa ki annapre yo views.
Policy Analytics
Policy Analytics bay pèspektiv sou kalite, kantite, ak sous deklanchman politik nan òganizasyon w lan. Pou egzanpample, ou ka wè kantite total vyolasyon règleman sou yon tan espesifik (tankou yon mwa), osi byen ke yon pann nan vyolasyon pa nwaj, pa itilizatè, oswa pa kalite politik (tankou vyolasyon kolaboratè ekstèn).
Pou deskripsyon, gade Policy Analytics.

Siveyans aktivite
Siveyans Aktivite montre kantite views nan aktivite nan òganizasyon w - pou egzanpample, pa kalite aktivite (tankou koneksyon ak telechaje), pa tan, oswa pa itilizatè.
Pou deskripsyon, gade Siveyans Aktivite.

Estatistik chifreman
Estatistik chifreman montre kouman chifreman fileyo jwenn aksè ak itilize yo nan òganizasyon w lan. Pou egzanpample, ou kapab view nimewo ki pi wo nan itilizatè ki gen chifre oswa dechifre files, konbyen chifreman ak dechifre aktivite yo te pran plas sou tan, oswa ki kalite files ki te chiffres.
Pou deskripsyon yo, gade Estatistik chifreman.

Aktivite privilejye itilizatè yo
Aktivite Itilizatè Privilèj yo montre aktivite itilizatè ki gen otorizasyon aksè pi wo nan yon òganizasyon. Itilizatè sa yo anjeneral se administratè epi pafwa yo refere yo kòm "itilizatè super." Itilizatè yo nan nivo sa a kapab view kantite kont ki te kreye oswa jele pa yon administratè, oswa konbyen anviwònman sesyon oswa règleman modpas yo te chanje. Lè w okouran de aktivite itilizatè privilejye yo enpòtan paske itilizatè sa yo gen otorizasyon anba ki yo ka modifye anviwònman ki ta ka konpwomèt sekirite yon nwaj la. Enfòmasyon ki soti nan tablodbò sa yo pèmèt ekip sekirite a kontwole aksyon itilizatè sa yo, epi aji byen vit pou adrese menas yo.
Pou deskripsyon yo, gade Aktivite Itilizatè Privilèj yo.

Aktivite Anòmal
Aktivite anòmal motè deteksyon an kontinyèlman profiles done atribi ak konpòtman itilizatè yo detekte aktivite ki pa nòmal pou antrepriz ou a. Siveyans gen ladan kote ki soti kote koneksyon yo fèt (geo-konekte), adrès IP sous, ak aparèy yo itilize. Konpòtman itilizatè a gen ladan aktivite tankou uploads ak telechaje kontni, modifye, efase, konekte, ak dekonekte.
Anomali yo se pa vyolasyon politik aktyèl men yo ka sèvi kòm alèt pou menas sekirite done posib ak aksè done move. Egzamples nan anomali yo ta ka yon kantite anormalement gwo nan telechajman ki soti nan yon itilizatè endividyèl, yon nimewo ki pi wo pase nòmal nan koneksyon soti nan menm itilizatè a, oswa tantativ ki pèsistan konekte pa yon itilizatè san otorizasyon.
Pro itilizatè afile gen ladan gwosè nan file telechaje atravè aplikasyon nwaj yo, ansanm ak lè nan jounen an ak jou nan semèn itilizatè a aktif. Lè motè a detekte yon devyasyon nan konpòtman an obsève pandan peryòd sa a, li drapo aktivite a kòm anomal.
Anomali yo klase an de kalite: detèminist ak estatistik.

Deteksyon detèminist travay an tan reyèl epi detekte anomali pandan aktivite itilizatè a rive, ak yon reta nominal (pa egzanp.ample, 10 a 30 segonn). Algorithm pro afiles antite (tankou itilizatè, aparèy, aplikasyon, kontni, kote itilizatè yo, ak kote destinasyon done), atribi (tankou kote aksè, adrès IP sous, aparèy yo itilize), ak relasyon ki genyen ant yo.
Lè yon nouvo relasyon enkoni oswa inatandi rankontre, yo evalye li pou aktivite sispèk.
S laample nan aktivite itilizatè profiled nan apwòch sa a se relativman ti ak ap grandi sou tan. Presizyon anomali yo detekte lè l sèvi avèk metòd sa a se wo, byenke kantite règ oswa espas rechèch la limite.
Deteksyon estatistik kreye yon liy debaz itilizatè a ak yon aktivite ki pi gwoample, tipikman spanning sou yon peryòd 30-jou diminye fo pozitif. Aktivite itilizatè se profiled itilize yon modèl twa dimansyon: metrik yo obsève (kote, kantite aksè, file gwosè), lè nan jounen an, ak jou nan semèn nan. Paramèt yo gwoupe pa lè ak jou. Aktivite profiled gen ladann:
- Kontni telechaje
- Aksè kontni - telechaje, modifye, efase
- Aksè rezo - koneksyon ak dekonekte

Lè motè a detekte yon devyasyon nan konpòtman an obsève pandan peryòd sa a, ki baze sou teknik clustering, li drapo aktivite a kòm anomal. Li detekte anomali nan tan ki pa reyèl ak yon reta nan tipikman inèdtan.
Yo itilize algorithm detèminist la pou deteksyon geoanomaly. Yo itilize algorithm estatistik la pou telechajman anòmal ak pou kontni ak aksè rezo.
Pou view aktivite anòmal, ale nan Monitè > Aktivite anòmal.
Pou plis detay sou viewnan rapò anomali, gade:

Aktivite anòmal pa jeolokalizasyon
Montre detay jeoanomali ki soti nan paj Jounal Odit Aktivite yo
Telechajman anòmal, aksè kontni, ak otantifikasyon
Aktivite ki genyen twa dimansyon views

Aktivite anòmal pa jeolokalizasyon
Aktivite anòmal pa tablodbò Geolocation se yon kat jeyografik view ki montre pwent jeyografik kote aktivite anòmal gen anpil chans rive. Kalite anomali sa a rele geoanomaly. Si yo te detekte geoanomalies, kat jeyografik la montre youn oswa plizyè pwent jeyografik ki idantifye kote aktivite an kesyon an te fèt.

Lè w klike sou yon konsèy, ou ka montre detay sou aktivite aktyèl ak anvan itilizatè a, tankou adrès imel yo, nwaj yo te jwenn aksè a, kote yo ye a, ak tan aktivite a. Sèvi ak detay aktivite aktyèl ak anvan yo, ou ka fè konparezon ki bay insight sou anomali a. Pou egzanpampLè sa a, itilizatè a ta ka konekte nan de aplikasyon nwaj diferan lè l sèvi avèk menm kalifikasyon yo siyen, ki soti nan de kote diferan. Pointeur ble a reprezante kote ak konsantre aktyèl la.
Pou konsantre sou lòt kote a, klike sou pwent li a.
Si gen plizyè ka aktivite anòmal nan yon zòn jewografik, plizyè pwent parèt, yon ti kras sipèpoze. Pou montre enfòmasyon sou youn nan endikasyon yo, pase sou zòn ki gen endikasyon ki sipèpoze yo. Nan ti bwat ki parèt la, klike sou konsèy ou vle a view detay.
Montre detay jeoanomali ki soti nan paj Jounal Odit Aktivite yo
Soti nan paj Jounal Odit Aktivite yo (Monitè > Jounal Odit Aktivite yo), ou ka chwazi geoanomaly views lè w klike sou ikòn binokilè ki parèt sou bò gòch nan lis aktivite a.

Telechajman anòmal, aksè kontni, ak otantifikasyon
Tablo tablodbò sa yo bay enfòmasyon sou aktivite anòmal atravè aplikasyon nwaj yo.

Tablo Téléchargements Anomali yo dapre Gwosè yo montre yon rezime kantite telechajman yo sou tan pa gwosè telechaje yo. files.
Detounen done nan antrepriz souvan endike pa yon kantite anormalement wo nan telechajman nan done biznis-kritik. Pou egzanpampLè yon anplwaye kite yon òganizasyon, aktivite yo ta ka revele ke yo telechaje yon gwo kantite done antrepriz jis anvan depa yo. Tablo sa a di ou kantite fwa yo jwenn yon modèl anomali nan telechajman itilizatè yo, itilizatè yo ki te fè telechajman an, ak ki lè telechajman yo te fèt.
Tablo efase kontni anòmal la montre kantite evènman efase pou aktivite anòmal.
Tablo Otantifikasyon Anòmal la montre kantite fwa yo jwenn yon modèl anòmal nan evènman aksè nan rezo yon itilizatè, ki gen ladan koneksyon, tantativ echèk oswa fòs brital, ak dekonekte. Repete koneksyon san siksè ka endike yon tantativ move pou jwenn aksè nan rezo a.
Tablo telechajman anòmal yo pa konte montre kantite telechajman anòmal pou antrepriz ou a.

Aktivite ki genyen twa dimansyon views
Ou kapab tou view yon tablo ki genyen twa dimansyon kote ou ka obsève aktivite anòmal anrapò ak aktivite nòmal. Nan sa a view, aktivite yo reprezante kòm pwen done (yo rele tou bokit) sou twa aks:

X = èdtan nan jounen an
Y = kantite aktivite total oswa gwosè download total
Z = jou nan semèn nan

Tablo a sèvi ak yon mekanis gwoupman pou ilistre modèl aktivite ak revele anomali yo. Gwoup aktivite sa yo ka ba ou yon pi bon lide sou ki kalite evènman ki fèt pi souvan nan jou ak lè espesifik. Gwoup yo tou pèmèt anomali yo kanpe deyò vizyèlman.
Kòm aktivite yo swiv èdtan pa èdtan, pwen done yo ajoute nan tablo a. Gwoup yo kreye lè aktivite ki enpòtan total omwen 15 pwen done. Chak gwoup reprezante pa yon koulè diferan pou pwen done li yo. Si yon gwoup gen mwens pase twa pwen done (bokit), evènman yo reprezante pa pwen sa yo konsidere kòm anomal, epi yo parèt an wouj.
Chak pwen done sou tablo a reprezante evènman ki te fèt nan yon èdtan espesifik nan jounen an. Ou ka jwenn detay sou dat, lè a, ak konte evènman lè w klike sou nenpòt pwen done.
Nan ansyen sa aample, grap ki pi ba dwat la gen 15 pwen done. Li montre ke plizyè evènman te fèt pandan apremidi an reta ak aswè pandan tout semèn nan. Konte aksè a te menm jan an pou tout aktivite yo. Nan yon sèl jou, konte aksè a te pi wo anpil, epi pwen an montre an wouj, ki endike yon anomali.
Tablo ki anba graf la bay lis evènman yo reprezante nan graf la. Lis ki nan ansyen sa aample esplike dat ak lè aksè a, non an nan file jwenn aksè, nwaj ki soti nan ki aksè a te fèt, ak adrès imel itilizatè a ki te jwenn aksè nan kontni an.

Anviwònman pou konfigirasyon enfòmasyon anomali
Soti nan paj Anviwònman Sistèm lan, ou ka konfigirasyon fason pou swiv, kontwole, ak kominike enfòmasyon sou aktivite anòmal. Pou aplikasyon pou nwaj Box, ou ka siprime (lis blan) aplikasyon ki konekte ki enkli nan kont nwaj la pou anpeche jeoanomalies.

Papòt adaptasyon pou to aktivite itilizatè yo pèmèt (Preview karakteristik)
Papòt adaptasyon an defini yon to pèmèt nan aktivite itilizatè. Ka papòt la konfigirasyon dwe ajiste ki baze sou to a aktivite itilizatè. Lè w kapab configured yon papòt pèmèt ou ajiste pousantaj aktivite itilizatè yo jan sa nesesè. Si kondisyon yo pèmèt, pou egzanpample, papòt la kapab modifye pou pèmèt yon pi gwo pousantaj aktivite.
Konfigirasyon papòt adaptab evalye konfòmite papòt la epi li pral pèmèt evènman jiska papòt la defini. CASB tcheke tou pwobabilite pou evènman evènman apre papòt fiks la. Si pwobabilite a se nan seri yo pèmèt, evènman yo gen dwa. Valè default pou pousantaj divèjans latage soti nan pik pwobabilite se 50%.
Ou kapab tou mete yon konte echèk youn apre lòt (pa egzanpample, twa echèk nan yon ranje). Lè kantite echèk youn apre lòt depase kantite espesifye, evènman yo konsidere kòm ki pa konfòme. Konte default la se twa (3) echèk youn apre lòt. Li ka ajiste jiska 20 oswa desann nan 1.
Ou ka chwazi papòt adaptasyon kòm yon kalite kontèks nan yon politik, kote paramèt sa yo pral aplike. Kalite kontèks sa a disponib pou règleman enline pou aktivite Téléchargement, Telechaje, ak Efase. Pou jwenn enstriksyon sou itilizasyon papòt adaptasyon kòm yon kalite kontèks politik, gade nan Kreye règleman Cloud Aksè Kontwòl (CAC).

Tracking nan enfòmasyon anomali

Ale nan Administrasyon > Anviwònman Sistèm > Konfigirasyon Anomali.

Chwazi paramèt jan sa a:

Seksyon/Jaden	Deskripsyon
Siprime Geoanomalies pa	a. Klike sou jaden ki adwat jaden Cloud Account la. b. Chwazi Aplikasyon ki konekte. c. Soti nan Anyè lis, klike sou dosye yo pou apps yo siprime. d. Klike sou flèch dwat la pou deplase yo nan Aplikasyon ki konekte kolòn. e. Antre Adrès IP ak Adrès Imèl pou siprime enfòmasyon anomali. Nan chak jaden, separe plizyè IP ak adrès imel ak vigil.
Aktivite pou Geoanomaly	Chèche pou the activities to track for geoanomalies, select the activities, and click Aplike. Remak Pou anomali yo dwe deklanche pou Microsoft 365 ak AWS, ou dwe tcheke O365Odit epi AWSAudit soti nan lis la.
Jeoanomali	Pou Distans Minimòm Geoanomaly, antre kantite minimòm kilomèt pou swiv jeoanomalies, oswa aksepte default 300 mil.

Seksyon/Jaden	Deskripsyon
Limit adaptive pousantaj (Preview)	Antre oswa chwazi opsyon sa yo ki pral aplike pou lokatè a: ▪ Varyasyon pwobabilite soti nan pik, kòm yon pousantage (default se 50%) ▪ Pousantaj echèk konsekitif pou non-konfòmite (default konte se 3)
Jeoanomali klè	Klike sou Klè pou klè enfòmasyon jeoanomali ki te rapòte deja. Apre ou fin klike sou Klè, dat ak lè kote jeoanomali yo te pige dènye parèt anba a Klè bouton.

Klike sou Save.

Anviwònman pou anomali profiles (konfigirasyon anomali dinamik)
Konfigirasyon anomali dinamik gen ladan profiles pou defini konpòtman ki konsidere kòm anomal. Sa yo profileyo baze sou kategori aktivite ak kalite aktivite. Chak profile se swa predefini (bay tout lokatè yo; administratè yo pa kapab modifye oswa efase) oswa itilizatè defini (administratè yo kapab kreye, modifye oswa efase).
Ou ka kreye jiska kat itilizatè-defini anomali profiles. Chak profile defini konpòtman anòmal pou yon kategori aktivite (pa egzanpample, otantifikasyon oswa mizajou kontni), ak aktivite ki asosye ak kategori sa a (pa egzanpample, konekte, telechaje kontni oswa efase kontni).

Anomali Pro afilepaj la montre:

Pwofesyonèl lafile Non ak Deskripsyon
Kategori Aktivite a (pa egzanpample, ContentUpdate)
Kalite - swa Predefini (sistèm-pwodwi, yo pa ka modifye oswa efase) oswa Itilizatè-Defini (yo ka kreye, modifye, ak efase pa administratè).
Dat Kreye - dat kote pro afile te kreye.
Dènye modifye pa – non itilizatè moun ki dènye modifye pro afile (pou itilizatè defini profiles) oswa sistèm (pou predefini profiles).
Last Modified Time - dat ak lè kote pro afile te dènye modifye.
Aksyon - yon ikòn Edit pou montre profile detay ak modifye itilizatè-defini profiles.

Ou ka filtre ekspozisyon kolòn oswa telechaje lis profiles nan yon CSV file lè l sèvi avèk ikon ki anlè dwat anwo lis la.
Pou montre oswa kache kolòn yo, klike sou ikòn Filtè Kolòn yo, epi tcheke oswa dezaktive tit kolòn yo.
Pou telechaje pro ki nan lis lafiles, klike sou ikòn Download la epi sove CSV la file nan òdinatè w lan.
Pwosedi sa yo dekri etap sa yo pou ajoute, modifye, ak efase anomali ki defini itilizatè a.files.

Remak
Ou pa ka gen plis pase kat itilizatè defini profiles. Si ou genyen kounye a kat oswa plis itilizatè defini profiles, bouton Nouvo a parèt gradyasyon. Ou dwe efase profiles pou desann nimewo a nan mwens pase kat anvan ou kapab ajoute nouvo profiles.
Pou ajoute yon nouvo itilizatè-defini anomali profile:

Ale nan Administrasyon > Anviwònman Sistèm, chwazi Anomaly Profiles, epi klike sou Nouvo.

Pou Profile Detay, antre enfòmasyon sa yo:
● Non (obligatwa) ak Deskripsyon (si ou vle).
● Kategori Aktivite - Chwazi yon kategori pou defini aktivite nan pro afile.

Aplikasyon Juniper Secure Edge - FIG 138

● Aktivite – Tcheke youn oswa plizyè aktivite pou kategori yo chwazi a. Aktivite ou wè nan lis la baze sou kategori aktivite ou chwazi a. Kalite aktivite sa yo disponib.

Kategori Aktivite	Aktivite
Kontni Upload	Kontni Upload Kontni Kreye
Kontni Mizajou	Kontni Edit kontni Chanje non kontni Restore kontni Deplase Kopi kontni
Pataje kontni	Collaboration Add Collaboration Invite Content Share Kolaborasyon Mizajou

Klike sou Save.

Pou modifye yon pro itilizatè definifile:

Chwazi yon pwofesyonèl ki defini itilizatè afile epi klike sou ikòn kreyon ki sou bò dwat la.
Fè modifikasyon ki nesesè yo epi klike sou Save.

Pou efase yon pro itilizatè definifile:

Chwazi yon pwofesyonèl ki defini itilizatè afile epi klike sou ikòn Fatra ki anlè dwat anwo lis la.
Lè yo mande, konfime sipresyon an.

Biwo 365

Biwo 365 tablodbò a bay enfòmasyon sou aktivite pou aplikasyon yo nan suite Microsoft 365 la. Tablo yo montre sèlman pou aplikasyon ou te monte yo.
Plis pase aview tablo yo rezime enfòmasyon sou aktivite itilizatè yo pou aplikasyon ou yo entegre yo. Tablo aplikasyon yo montre aktivite itilizatè pou aplikasyon sa a.
Pou detay tablo, gade tablodbò Office 365.

Siveyans AWS
AWS Monitoring tablodbò a bay enfòmasyon sou aktivite itilizatè pa kote, lè, ak kantite itilizatè yo.
Pou detay sou tablo, gade tablo AWS Monitoring.

Pèsonalize ak rafrechi yon ekspozisyon tablodbò
Ou ka deplase tablo yo sou yon tablodbò, chwazi ki tablo ki parèt, epi rafrechi ekspozisyon an pou youn oswa tout tablo yo.

Pou deplase yon tablo nan yon tablodbò:

Pase sou tit tablo ou vle deplase a. Klike epi trennen li nan pozisyon ou vle a.

Pou rafrechi ekspozisyon an pou yon tablo:

Pase sou kwen anwo dwat tablo a epi klike sou ikòn rafrechi.

Pou rafrechi ekspozisyon an pou tout tablo ki sou paj la:

Klike sou ikòn rafrechi a nan kwen anwo dwat paj la.

Pou chwazi ki done ki parèt nan yon tablodbò:

Nan kwen siperyè agòch paj la, chwazi aplikasyon pou nwaj yo ak seri tan pou mete yo.

Ekspòtasyon done pou rapò
Ou ka ekspòte enfòmasyon ou bezwen nan nenpòt tablo.

Chwazi tab la ki gen tablo ki gen done ou vle ekspòte (pa egzanpample, Monitor > Aktivite Dashboard > Policy Analytics).
Chwazi tablo a ki gen done ou vle.
Pou eskli nenpòt atik nan ekspòtasyon an (pa egzanpample, itilizatè), klike sou atik yo nan lejand nan kache yo. (Pou montre yo ankò, klike sou atik yo yon fwa ankò.)
Pase sou tèt tablo a, klike sou ikòn Ekspòtasyon an nan kwen anwo dwat.
Lè sa a, chwazi yon fòma ekspòtasyon nan lis la.
Sove a file.

Enpresyon yon rapò oswa tablo

Klike sou ikòn Ekspòtasyon ki nan kwen siperyè a dwat nan tablo ki gen done ou vle enprime a, epi chwazi Enprime.
Chwazi yon enprimant epi enprime rapò a.

Travay ak aktivite odit journaux
Paj Jounal Odit Aktivite yo (Monitè > Jounal Odit Aktivite yo) montre detaye viewdone ou chwazi nan tablo, oswa atik ou chèche. Atravè paj sa a, ou ka itilize opsyon filtraj nan ba navigasyon an pou konsantre sou itilizatè espesifik ak aktivite pou bay yon santye odit oswa detekte modèl itilizasyon.
Paj la montre atik sa yo.

Opsyon rechèch: ▪ Aplikasyon pou nwaj yo (jere, antrepriz, ak san sanksyon) ak web kategori ▪ Kalite evènman yo (pou egzanpample, aktivite, vyolasyon politik) ▪ Evènman sous (pou egzanpample, API) ▪ Opsyon ranje tan (pou egzanpample, dènye 34 èdtan, semèn pase a, mwa pase a)
Chèche rechèch rechèch.
Kantite total evènman yo te jwenn nan rechèch la.

Ba navigasyon kote ou ka filtre rechèch ou an plis lè w chwazi itilizatè yo, gwoup itilizatè yo, kalite aktivite, kalite kontni, ak non politik pou fè rechèch. Filtè sa yo ka itil lè ou bezwen kenbe yon santye odit sou itilizatè espesifik oswa aktivite. Rezilta rechèch yo montre 10,000 dosye ki pi resan yo nan atik filtre yo chwazi yo.
Ekspozisyon graf ba nan done evènman yo, ki montre konte pou tout evènman yo te jwenn (anplis de 10,00 dosye ki pi resan yo).

Tablo done evènman yo, ki montre dènye 500 dosye yo. Done yo klase nan lòd desandan pa tan.
Pou plis done, ou ka ekspòte kontni an nan yon CSV file. Ekspòtasyon an gen ladan rezilta yo nan filtè yo kounye a chwazi.
Remak
Pou aplikasyon nwaj ServiceNow, la Jounal Odit Aktivite paj pa montre detay sous (IP, vil, peyi, kòd peyi, IP, orijin, eta sous, oswa kalite itilizatè) pou aktivite telechaje kontni.

Aplikasyon Juniper Secure Edge - FIIG 14

Filtrage done
Pou konsantre sou done espesifik, ou ka itilize lis deroule yo pou mete filtè pou kalite enfòmasyon sa yo:

Aplikasyon pou nwaj (jere ak pa jere)
Kalite evènman, ki gen ladan aktivite, vyolasyon, anomali, aktivite Cloud Data Discovery (CDD), vyolasyon CDD, ak evènman Cloud Security Posture.
Sous evènman yo, ki gen ladan API, odit IaaS, odit Office 365, ak lòt kalite evènman
Plas tan, ki gen ladan dènye èdtan, dènye 4 èdtan, dènye 24 èdtan, jodi a, semèn pase a, mwa pase a, ane pase a, ak koutim pa mwa ak jou ou chwazi

Lè ou te chwazi atik yo nan lis yo, klike sou Search.

Nan ba navigasyon vètikal ki sou bò gòch la, ou ka filtre done yo pi lwen:

Tout atik ki disponib yo nan lis anba chak kategori.

Klike sou ikòn > pou elaji lis la pou chak kategori. Si gen plis pase 10 atik ki disponib pou yon kategori, klike sou Plis nan fen lis la pou wè atik adisyonèl.
Pou filtre epi chèche done:

Chwazi atik rechèch yo nan chak nan lis deroule yo epi klike sou Search.
Kantite atik ki koresponn ak kritè rechèch la montre anba lis deroulan yo.Rezilta rechèch yo montre kantite total evènman yo.
Nan meni gòch la, chwazi atik pou mete nan filtè a.
● Pou mete tout atik nan yon kategori, klike sou ti bwat ki akote non kategori a (pa egzanpample, Kalite Aktivite).
● Pou chwazi atik espesifik, klike sou kaz ki akote yo.
● Pou chèche yon itilizatè, antre kèk karaktè nan non itilizatè a nan bwat rechèch la anba kategori Itilizatè yo. Chwazi non itilizatè a nan rezilta rechèch la.
Klike sou Reset pou netwaye filtè yo nan ba navigasyon an. Atik rechèch ou chwazi nan lis deroulan rechèch yo pa afekte.
Pou kache ba navigasyon an epi pèmèt plis plas pou wè done yo apre w fin chwazi filtre w yo, klike sou ikòn flèch gòch la akote lyen Reset la.

Chwazi jaden pou mete nan tablo a view
Pou chwazi jaden ki parèt nan tablo a view, klike sou ikòn ki sou bò dwat ekran an pou montre yon lis jaden ki disponib. Sa ki nan lis la depann de opsyon filtraj ou chwazi yo.

Tcheke jaden yo pou mete nan boutèy demi lit la; dezaktive nenpòt jaden pou eskli. Ou ka mete jiska 20 jaden.
Si w gen nenpòt règleman pou analize malveyan ki gen ladan l analiz pa yon sèvis ekstèn, chwazi jaden ki aplike pou sèvis sa a pou mete yo nan tablo politik sa yo. Pou egzanpample, pou yon politik ki itilize FireEye ATP pou eskanè malveyan, ou ka mete ReportId (yon UUID bay kòm yon repons pa FireEye), MD5 (ki disponib pou konpare ak enfòmasyon MD5 menm jan an), ak Non Siyati (valè ki separe ak vigil) kòm jaden pou FireEye analiz enfòmasyon.

Viewbay plis detay ki soti nan yon tab
Pou view detay adisyonèl pou yon vyolasyon ki nan lis la, klike sou ikòn longvi ki sou bò gòch nan antre a. Yon fenèt popup montre detay. Egzanp sa aamples montre detay nan sèvis FireEye ak Juniper ATP Cloud.
FireEye

Pou montre yon rapò FireEye ak plis detay, klike sou lyen Rapò id la.

Juniper ATP Cloud

Viewbay detay sou anomali nan paj Jounal Odit Aktivite yo
Soti nan paj Jounal Odit Aktivite yo, ou ka montre yon tablo ki genyen twa dimansyon aktivite anòmal pou yon itilizatè. Pou view tablo a, klike sou ikòn longvi ki nan nenpòt ranje tab la.
Anomalie ki genyen twa dimansyon view ouvri nan yon nouvo fenèt.

Pou plis enfòmasyon sou anomali yo, gade Aktivite Anòmal.
Fè yon rechèch avanse
Champ Rechèch Rechèch ki anlè anlè paj Jounal Odit Aktivite yo montre atik ki parèt kounye a lè w chwazi Logs Odit Admin nan meni Administrasyon an, oswa atik ki aplike a detay ou chwazi nan youn nan tablodbò paj Akèy yo.

Remak
Pou fè yon rechèch avanse, asire w ke ou konprann fòma pou ekri demann Splunk. Pou pifò rechèch, ou ka jwenn enfòmasyon ou bezwen lè l sèvi avèk opsyon filtraj yo, epi ou p ap bezwen fè yon rechèch avanse.
Pou fè yon rechèch avanse:

Klike nan jaden Rechèch rechèch la. Jaden an elaji.
Antre pè non/valè pou kritè rechèch la. Ou ka antre plizyè liy pè non-valè.
Jiska senk liy yo parèt. Si rechèch ou a gen plis pase senk liy longè, yon ba woulo liv parèt adwat nan jaden Rechèch rechèch la.
Klike sou ikòn Search la. Rezilta rechèch yo ap parèt.
Pou retounen jaden rechèch la nan gwosè orijinal li, klike sou ikòn > sou bò dwat la. Pou reset kritè rechèch yo nan valè orijinal yo anvan rechèch ou a, klike sou x ki sou bò dwat la.

Viewbay plis detay sou boutèy demi lit
Fè youn nan aksyon sa yo:

Pase sou ba a pou dat ou vle plis detay. Yon pop-up montre detay pou dat sa a. Nan ansyen sa aample, pop-up la montre kantite evènman nan yon peryòd 24 èdtan nan dat 10 avril. ▪ Oswa klike sou ba dat ou vle plis detay, yon nouvo tablo ba ap parèt ak yon dekonpozisyon nan evènman yo. Nan ansyen sa aample, tablo ba a montre yon konte èdtan pa èdtan nan evènman nan dat 23 avril.

Kache tablo a view
Pou kache tablo a view nan tèt ekran an epi montre sèlman lis evènman yo, klike sou ikòn montre/kache tablo a lyen ki sou bò dwat tablo a view. Pou montre tablo a view ankò, klike sou lyen an.

Ekspòtasyon done
Ou ka ekspòte done nan yon valè ki separe ak vigil (.csv) file, ki baze sou jaden yo ak filtè ba navigasyon ou te chwazi yo.
Pou ekspòte done ki soti nan paj Jounal Odit Aktivite yo:

Chwazi ikòn Ekspòtasyon ki sou bò dwat ekran an.
Chwazi yon file non ak kote.
Sove a file.

Siveyans aktivite itilizatè atravè Logs Odit Admin
Jounal Odit Admin (Administrasyon > Jounal Odit Admin) kolekte evènman sistèm ki enpòtan pou sekirite, tankou chanjman konfigirasyon sistèm, koneksyon itilizatè ak dekonekte, chanjman estati sèvis sistèm, oswa kanpe/kòmanse nœuds. Lè chanjman sa yo rive, yon evènman pwodui epi sove nan baz done a.
Enfòmasyon sou boutèy odit
Paj Logs Odit Admin yo bay enfòmasyon sa yo.

Jaden	Deskripsyon
Tan	Tan an anrejistre nan evènman an.
Itilizatè	Si yon itilizatè te pwodwi evènman an, non (adrès imel) itilizatè sa a. Si se yon evènman sou yon ne, yo itilize non an. Si ni yon itilizatè ni yon ne te enplike, N/A parèt isit la.
Adrès IP	Adrès IP navigatè itilizatè a (si itilizatè a te fè aksyon an). Si yon evènman se sou yon ne, yo montre adrès IP ne la. Si yo kreye yon aksyon san okenn entèraksyon itilizatè, N/A parèt isit la.

Jaden	Deskripsyon
Sub sistèm	Zòn jeneral kote evènman an fèt (pa egzanpample, otantifikasyon pou aktivite login).
Kalite Evènman	Kalite evènman an; pou egzanpample, konekte, telechaje sètifika, oswa demann kle.
Kalite sib	Zòn nan ap aji sou.
Non sib	Kote espesifik evènman an.
Deskripsyon	Lòt detay ki disponib sou evènman an (yo montre nan fòma JSON). Klike sou View Detay yo. Si pa gen plis detay ki disponib, sèlman curly aparèy òtopedik {} parèt.

Filtre ak chèche enfòmasyon Log Odit Admin
Ou ka vize kalite enfòmasyon ki nan Jounal Odit Admin yo lè w redui seri tan an oswa chèche kalite enfòmasyon espesifik.
Pou filtre pa seri tan, chwazi seri tan an nan lis deroule ki anlè gòch la.

Pou chèche enfòmasyon espesifik:
Klike sou ikòn filtre ki anlè dwat. Lè sa a, klike sou bwat yo pou chwazi enfòmasyon ou vle jwenn epi klike sou Search.

Insights envestige
Insights Investigate bay zouti pou jesyon ensidan nan òganizasyon w. Ou kapab view ensidan ki enplike vyolasyon politik ki fèt nan òganizasyon w la, bay yon nivo severite a yon ensidan, epi presize aksyon ki apwopriye a. Anplis de sa, ou kapab view detay sou ensidan yo ak sous yo nan plizyè pèspektiv epi jwenn plis enfòmasyon sou chak ensidan ak sous li yo.
Pou itilize fonksyon Insights Investigate, ale nan Administrasyon > Insights Investigate.
Paj Insights Investigate bay enfòmasyon nan twa onglet:

Jesyon Ensidan
Ensidan Insights
Entity Insights

Tab Jesyon Ensidan
Tab Jesyon Ensidan an bay lis ensidan ki rive nan òganizasyon an.
Paj sa a bay lis kantite total dosye ensidan yo te jwenn, ki montre jiska 50 dosye pou chak paj. Pou view dosye adisyonèl, sèvi ak bouton pajinasyon ki anba ekran an.
Gen kat lis deroulan ki disponib kote ou ka filtre enfòmasyon yo pou montre ensidan yo

peryòd tan (jodi a, dènye 24 èdtan, semèn, mwa, oswa ane, oswa yon peryòd dat ou presize)
nwaj (jere oswa pa jere)
severite (ba, mwayen, oswa wo)
estati (louvri, anba envestigasyon, oswa rezoud)

Lis jesyon ensidan an bay enfòmasyon sa yo. Sèvi ak Filtè Kolòn ki anlè dwat pou montre oswa kache kolòn adisyonèl yo.

Kolòn	Ki sa li montre
Dat	Dat ak lè dènye ensidan an te konnen.
Vyolasyon politik	Règleman ke ensidan an vyole.
Non itilizatè	Non itilizatè a pou ensidan an.
Non kont	Non nwaj la kote ensidan an te rive.
Severite	Gravite ensidan an - ba, mwayen, oswa wo.
Estati	Estati rezolisyon ensidan an — louvri, anba envestigasyon, oswa rezoud.

Kolòn	Ki sa li montre
Dat	Dat ak lè dènye ensidan an te konnen.
Vyolasyon politik	Règleman ke ensidan an vyole.
Non itilizatè	Non itilizatè a pou ensidan an.
Non kont	Non nwaj la kote ensidan an te rive.
Sijè	Tèks sijè a pou imèl ki vyole a.
Moun k ap resevwa	Non moun k ap resevwa imèl ki vyole a.
Aksyon	Aksyon ki ka pran pou ensidan sa a. De ikon yo parèt. ▪ Karantèn — Si politik ki te vyole a gen yon aksyon de Karantèn, icon sa a aktive. Lè klike sou, icon sa a pran administratè a nan Jesyon karantèn paj. ▪ Jounal Odit Aktivite — Lè klike sou, icon sa a pran administratè a nan Jounal Odit Aktivite paj. La Jounal Odit Aktivite paj la montre menm done ki disponib sou Ipaj Jesyon nsidan, nan yon fòma diferan.

Ou ka itilize bwat rechèch pou jwenn enfòmasyon sou yon vyolasyon espesifik.
Tab Ensidan Insights
Tab Ensidan Insights bay detay sou kalite ensidan sa yo:

Vyolasyon konekte
Jeoanomalies
Anomalies aktivite
Malveyan
Vyolasyon DLP
Pataje ekstèn

Chak kalite vyolasyon make nan sèk ekstèn nan yon graf ki montre non lokatè a nan sant la. Etikèt pou chak kalite montre kantite ensidan pou kalite sa a. Pou egzanpample, Vyolasyon DLP (189) endike 189 vyolasyon DLP.
Pou rezilta rechèch ki pi egzak, ou ka filtre enfòmasyon sa yo pa dat (jodi a, dènye 4 èdtan, dènye 24 èdtan, semèn, mwa, oswa ane. (Defo a se 24 dènye èdtan).
Ou ka chèche ensidan lè l sèvi avèk bouton Rechèch ak Ajoute. Bouton sa yo pèmèt ou fè rechèch pi presi pou done ou bezwen yo. Pou egzanpample, ou ka ajoute yon rechèch ki espesifye itilizatè AK kote AK aplikasyon an. Ou ka mete sèlman yon itilizatè nan yon rechèch rechèch.
Pou kalite ensidan ki pa gen okenn vyolasyon (konte zewo), etikèt yo pa make.
Pou kalite ensidan ki gen vyolasyon, yon tablo adwat la montre plis detay sou chak vyolasyon.
Enfòmasyon ki nan tablo a varye pou chak kalite ensidan. Klike sou etikèt vyolasyon an pou w wè lis ensidan pou vyolasyon sa a.
Pou Vyolasyon DLP, tablo a montre enfòmasyon sa yo pou jiska 100 dosye.
Ou ka klike sou ikòn longvi ki nan premye kolòn nan ranje tab la view yon popup ki gen plis detay sou yon vyolasyon.

Entity Insights tab
Onglet Entity Insights la bay detay sou antite ki se sous vyolasyon yo, tankou:

Itilizatè
Aparèy
Kote
Aplikasyon
Kontni
Itilizatè ekstèn

Chak antite make nan sèk ekstèn graf la. Pa default, non lokatè a parèt nan sèk santral la. Etikèt pou chak antite montre non antite a ak konte yo jwenn pou li. Pou egzanpample, Itilizatè (25) ta endike 25 itilizatè yo te jwenn, Aparèy (10) ta endike 10 aparèy yo te jwenn.
Pou rezilta rechèch ki pi egzak, ou ka filtre enfòmasyon sa yo pa dat (jodi a, dènye 4 èdtan, dènye 24 èdtan, semèn, mwa, oswa ane. (Defo a se 24 dènye èdtan).
Ou ka chèche plis detay sou yon antite. Pou egzanpampsi w ap chèche yon itilizatè lè w antre non itilizatè a nan jaden rechèch la, graf la montre non itilizatè a ak nivo risk yo. Nivo risk itilizatè a parèt kòm yon demi-sèk alantou non itilizatè a. Koulè a endike nivo risk (ba, mwayen, oswa segondè).
Pou kalite antite ki gen ensidan, yon tablo adwat la montre plis detay sou chak ensidan pou antite a. Kalite enfòmasyon yo montre nan tablo a varye selon antite a. Klike sou etikèt antite a pou wè tablo a pou antite sa a.
Nòt

Tablo Entity Insights la pa ka montre plis pase 1,000 dosye. Si rechèch ou a bay yon kantite gwo pou yon antite, tablo a montre sèlman premye 1,000 dosye yo jwenn, menm si kantite total dosye yo depase 1,000. Ou ta ka bezwen rafine rechèch ou an plis pou kenbe konte total dosye a nan 1,000 oswa mwens.
Lè w ap ekspòte dosye aktivite Entity Insights ki soti nan paj Activity Audit Logs nan yon CSV file, ekspòtasyon an limite a sa sèlman 10,000 evènman. Si rechèch ou a bay yon kantite aktivite ki pi wo pase sa a, CSV ekspòte file pral gen ladan sèlman premye 10,000 dosye yo jwenn.

Viewmete ak ajou enfòmasyon sou risk itilizatè yo
Paj Jesyon Risk Itilizatè yo (Pwoteje > Jesyon Risk Itilizatè yo) sèvi ak enfòmasyon ki soti nan vyolasyon politik, anomali, ak evènman malveyan pou mete aksan sou itilizatè ki ta ka mete yon risk pou sekirite done ou yo. Enfòmasyon sa a ka ede w detèmine si règleman oswa otorizasyon itilizatè yo bezwen ajiste.
Ou ka mete ajou anviwònman jesyon risk itilizatè yo pou fikse papòt risk yo epi presize ki kalite enfòmasyon pou mete nan evalyasyon risk yo.
Pou modifye paramèt evalyasyon risk itilizatè yo, klike sou ikòn Kovèti pou adwat ki anwo tab la. Lè sa a, chanje paramèt sa yo jan sa nesesè.

Anba Violation Duration, deplase kurseur la adwat oswa agoch.
Anba Papòt, deplase kurseur la sou bò dwat oswa sou bò gòch.
Tcheke oswa dezaktive kalite enfòmasyon (vyolasyon politik, ensidan malveyan, anomali ak aksyon politik) pou mete nan evalyasyon risk la.

Klike sou Save pou aktive paramèt yo.

Kreye, viewing, ak orè rapò

Ou ka kreye yon varyete de rapò ki bay yon konplè view nan enfòmasyon tankou:

ki jan ak ki kote itilizatè yo jwenn aksè nan done ki soti nan aplikasyon nwaj yo ak soti nan websit,
ki jan ak ki moun yo pataje done yo, epi
si itilizatè yo te pran tout prekosyon sekirite ki apwopriye yo.

Anplis de sa, rapò bay enfòmasyon ki ede idantifye pwoblèm tankou sa yo:

aksè done anòmal/anonim
devyasyon nan règleman yo defini
devyasyon nan konfòmite regilasyon defini yo
posib menas malveyan
kalite websit jwenn aksè (pa egzanpample, fè makèt, biznis ak ekonomi, nouvèl ak medya, teknoloji ak òdinatè, date, oswa jwèt aza)

Ou ka kreye rapò epi kouri yo nan yon lè pwograme nan yon jou chwazi, oswa nan yon sèl jou nan yon semèn pou tout semèn nan. Ou kapab tou view rapò ki pwograme yo epi telechaje yo pou plis analiz.
Remak
Rapò yo pwodwi ki baze sou anviwònman zòn lè mondyal yo.
Téléchargement yon logo konpayi an
Pou telechaje yon logo konpayi pou itilize ak rapò:

Ale nan Administrasyon > Anviwònman Sistèm.
Chwazi Logo ak Zòn Tan.
Antre non konpayi ou.
Telechaje logo konpayi ou a. Chwazi yon logo file soti nan òdinatè w lan epi klike sou Upload.
Pou pi bon rezilta, logo la ta dwe 150 piksèl lajè ak 40 piksèl segondè.
Klike sou Save.

Mete yon zòn lè
Ou ka chwazi yon zòn lè pou aplike pou rapò. Lè ou jenere rapò, yo pral baze sou zòn tan ou chwazi a.
Pou mete yon zòn lè:

Nan Anviwònman Sistèm, chwazi Logo ak Zòn Tan.
Nan seksyon Zòn Tan, chwazi yon zòn lè nan lis deroule a epi klike sou Save.
Lè ou jenere yon rapò, zòn tan ou chwazi a ap parèt sou paj kouvèti rapò a.

Chwazi kalite rapò pou aplikasyon nwaj yo
Juniper Secure Edge CASB ofri kalite rapò sa yo:

Vizibilite
Konfòmite
Pwoteksyon menas
Sekirite Done
IaaS
Custom

Chak rapò klase an sub-kalite pou bay analiz pi fon.
Seksyon sa yo eksplike kalite rapò ak sou-kalite yo.
Vizibilite
Rapò Vizibilite bay yon konsolide view nan modèl itilizasyon nwaj sanksyone yo ak rapò Shadow IT (nwaj ki pa gen sanksyon), detaye ki jan ak ki kote itilizatè yo jwenn aksè nan done nwaj yo.
Vizibilite plis kategorize nan zòn sa yo:

Cloud Discovery — Bay detay sou itilizasyon nwaj ki pa gen sanksyon.
Aktivite itilizatè — Bay detay sou fason ak ki kote itilizatè yo jwenn aksè nan aplikasyon nwaj yo sanksyone ak san sanksyon.
Aktivite Itilizatè Ekstèn — Bay detay sou itilizatè andeyò òganizasyon an ak ki moun yo te pataje done yo ak aktivite yo ak aplikasyon nwaj yo.
Aktivite Itilizatè Privilèj (sèlman si youn oswa plis aplikasyon nwaj Salesforce yo abòde) – Bay detay sou aktivite itilizatè yo ak kalifikasyon pwolonje.

Konfòmite
Rapò Konfòmite yo kontwole done ki nan nwaj la pou konfòme yo ak règleman sou enfòmasyon prive ak rezidans done yo ansanm ak nòt risk nwaj yo.
Konfòmite yo klase plis jan sa a:

Vyolasyon konfòmite pa itilizatè - bay detay sou aktivite itilizatè ki vyole règleman sekirite defini nan òganizasyon w lan.
Pataje vyolasyon pa itilizatè - bay detay sou aktivite itilizatè ki vyole règleman pataje done ak itilizatè ekstèn.

Pwoteksyon menas
Rapò Pwoteksyon Menas yo bay analiz de trafik epi aplike analiz konpòtman itilizatè yo pou jwenn menas ekstèn tankou kont konpwomèt ak sispèk konpòtman itilizatè privilejye yo.
Pwoteksyon menas yo klase plis jan sa a:

Anomali - Bay enfòmasyon sou aksè done anòmal, sispèk, ak aktivite itilizatè ki pa nòmal (tankou aksè similtane nan done pa menm itilizatè a konekte nan sistèm nan soti nan aparèy diferan nan diferan kote).
Menas avanse ak malveyan - Montre yon grafik view menas ak ensidan malveyan pou peryòd tan chwazi a.
Aksè aparèy ki pa jere - Bay enfòmasyon sou aksè itilizatè ak aparèy ki pa jere.

Sekirite Done
Done rapò sekirite bay analiz de file, pwoteksyon jaden, ak objè atravè chifreman, tokenizasyon, kontwòl kolaborasyon, ak prevansyon pèt done.
Sekirite Done yo klase plis jan sa a:

Statistik chifreman - bay enfòmasyon sou file aktivite chifreman pa itilizatè yo, aparèy yo itilize pou file chifreman, files ki te crypté, tout nouvo aparèy ki te itilize pou cryptage files, lis aparèy ki anrejistre pa sistèm opere, file dechifre pa kote, ak echèk dechifre sou yon peryòd espesifye.
Estatistik aparèy - bay enfòmasyon sou ki pa chifre files sou aparèy ki pa jere ak 10 itilizatè pi gwo ak chiffres files sou aparèy ki pa jere.

IaaS

Rapò IaaS yo bay analiz aktivite pou kalite nwaj AWS, Azure, ak Google Cloud Platform (GCP).

Custom

Rapò koutim pèmèt ou jenere rapò ki soti nan tablo ki nan tablodbò siveyans yo.

Montre enfòmasyon sou rapò a
Fè etap sa yo pou montre enfòmasyon sou rapò a.
Nan Konsole Jesyon an, klike sou tab la Rapò.
Paj Rapò yo bay lis rapò ki pwodui yo. Si w ap konekte pou premye fwa, yon tablo vid ap parèt. Pou chak rapò, lis la bay enfòmasyon sa yo:

Kolòn	Deskripsyon
Non	La Non bay pou rapò a.
Kalite	La Kalite nan rapò. ▪ Pou CASB – Kalite yo chwazi pou rapò a (pa egzanpample, Vizibilite). ▪ Pou Sekirite Web Gateway - Custom.
Sou-Tip	Sou-Tip nan rapò a.

Kolòn	Deskripsyon
	▪ Pou CASB – Dapre rapò yo chwazi a Kalite. ▪ Pou Sekirite Web Gateway - Custom.
Frekans	Konbyen fwa rapò a pral pwodwi.
Aksyon	Opsyon pou efase rapò a.

Pwogramasyon yon nouvo rapò

Soti nan paj Rapò yo, klike sou Nouvo.

Antre enfòmasyon sa yo. Jaden ki gen yon fwontyè ki gen koulè sou bò gòch la mande pou yon valè.

Jaden	Deskripsyon
Non	Non rapò a.
Deskripsyon	Yon deskripsyon kontni rapò a.
Filtre / Kalite	Chwazi swa ▪ Nwaj ▪ Websit
Non itilizatè	Antre youn oswa plis adrès imel ki valab pou itilizatè yo mete nan rapò a. Pou mete tout itilizatè yo, kite jaden sa a vid.
Konfigirasyon / Kalite	Chwazi yon kalite rapò. Pou Nwaj, opsyon yo se: ▪ Vizibilite ▪ Konfòmite ▪ Pwoteksyon menas ▪ Sekirite Done ▪ IaaS ▪ Custom Pou Websit, seleksyon default la se Custom.
Sou-Tip	Chwazi youn oswa plis kalite sub. Opsyon ki nan lis yo gen rapò ak kalite rapò ou chwazi a.

Jaden	Deskripsyon
	Pou Custom rapò, double-klike sou tablodbò kote ou vle jenere rapò yo. Nan ansyen sa aample, tablo yo chwazi yo soti nan nenpòt nan tablodbò yo pou Cloud kalite rapò. Fè egzèsis desann pou wè yon lis tablo ki disponib, klike sou yon tablo, epi klike sou ikòn flèch dwat la pou deplase li nan Tablo Chwazi lis. Repete etap sa yo pou chak tablo yo enkli.
Fòma	Chwazi PDF epi sove rapò a sou òdinatè w lan. Ou ka louvri ak view rapò a lè l sèvi avèk yon PDF viewer tankou Adobe Reader.
Frekans	Chwazi tan-entèval kote rapò a bezwen pwodwi - swa Chak jou, chak semèn, or Yon sèl fwa. Pou yon sèl fwa, chwazi seri dat pou done yo mete nan rapò a epi klike sou OK.
Notifikasyon	Chwazi ki kalite notifikasyon pou resevwa pou aktivite rapò.

Klike sou Save pou pwograme rapò a. Rapò ki fèk kreye a ajoute nan lis rapò ki disponib yo.

Yon fwa yo pwodwi yon rapò pwograme, sistèm lan deklannche yon notifikasyon imel ki enfòme itilizatè a ke orè rapò a konplè epi li bay yon lyen pou jwenn aksè ak telechaje rapò a.

Telechaje rapò pwodwi yo
Lè w klike sou lyen ki nan imèl yo montre anlè a, w ap mennen w nan paj Rapò yo, kote w kapab view lis rapò pwodwi yo epi chwazi yon rapò pou telechaje.

Soti nan paj Rapò a, klike sou ikòn > pou chwazi rapò ki pwodwi ou vle telechaje a.

Klike sou tab Rapò pou telechaje.
Yon lis rapò pwodwi parèt, ak enfòmasyon sa yo.

Kolòn	Deskripsyon
Dat Jere	Dat ak lè lè rapò a te pwodwi.
Non rapò	Non rapò a.
Kalite Rapò	Kalite rapò.
Rapò sou-tip	Sou-kalite rapò (ki baze sou Kalite). Pou Websit, Sou-Tip la toujou Custom.
Fòma rapò	Fòma rapò a (PDF).
Telechaje	Ikon pou telechaje rapò a.

Chwazi rapò ki pwodui ou vle telechaje a lè w klike sou ikòn telechaje a sou bò dwat la.
Chwazi yon destinasyon sou òdinatè w lan ak yon non pou la file.
Sove rapò a.

Jere kalite rapò ak orè
Ou ka mete ajou enfòmasyon sou rapò ak orè livrezon yo.

Soti nan paj Rapò a, klike sou ikòn > akote rapò ki gen enfòmasyon ou vle modifye a.
Klike sou tab Jere Orè yo.
Edit enfòmasyon rapò a jan sa nesesè.
Sove rapò a.

Referans rapid: Tablo tablodbò lakay yo

Tablo sa yo dekri kontni ki disponib pou tablodbò yo nan meni ki monitè kè bebe a.

Aktivite aplikasyon
Aktivite Anòmal
Biwo 365
IaaS Siveyans Dach
Zewo Trust Enterprise Aksè

Pou enfòmasyon sou viewnan tablo yo, gade Siveyans aktivite nwaj yo nan tablo yo.
Aktivite aplikasyon
Dashboard sa a montre gwoup tablo sa yo:

Policy Analytics
Siveyans aktivite
Estatistik chifreman
Aktivite privilejye itilizatè yo

Policy Analytics

Tablo	Ki sa li montre
Files Chifre pa Règleman	Nimewo a nan files chiffres (pa egzanpample, files ak done kat kredi) an repons a vyolasyon règleman yo. Tablo sa a bay enfòmasyon sou dokiman ki te ankripte dapre youn oswa plizyè definisyon politik.
Files Chifre sou tan	Nimewo a nan files ki te chiffré, ki endike tandans chifreman ki ka ede w pi byen konprann pwèstans risk jeneral la sou tan.
Politik frape sou tan	Nimewo a nan vyolasyon oswa evènman ke motè politik la te detekte, ki endike tandans sou pwèstans risk pou aplikasyon nwaj ou sipòte yo.
Règleman frape pa itilizatè	Kantite vyolasyon oswa evènman detekte pa motè politik la, pa adrès imel itilizatè a; ede idantifye pi gwo itilizatè yo an vyolasyon règleman konfòmite yo.
Règleman ratrapaj	Kantite total aksyon vyolasyon règleman sou yon peryòd espesifik, ak yon pousantajtage dekonpozisyon pou chak kalite aksyon. Sa a view ede idantifye aksyon ratrapaj yo pran pou vyolasyon règleman yo, ki bay apèsi sou ajisteman ki ta ka bezwen nan ratrapaj règleman yo.

Tablo	Ki sa li montre
Aktivite sou tan	Nimewo a nan aktivite sou files, ki endike tandans aktivite pou aplikasyon nwaj ou yo.
Politik Hits pa Cloud	Kantite total vyolasyon politik oswa evènman yo detekte pou tout aplikasyon nwaj yo, ak yon pann pa nwaj.
Kolaboratè ekstèn Hits pa Cloud	Kantite kolaboratè ekstèn yo detekte vyolasyon règleman yo. Ede idantifye vyolasyon politik akòz kolaboratè ekstèn. Sa a enpòtan nan pèspektiv nan konpreyansyon ekspoze risk akòz aktivite kolaboratè ekstèn.
Politik Hits pa SharePoint Site	Pou chak sit SharePoint, kantite vyolasyon politik oswa evènman yo detekte, pa kalite. Aplike sèlman nan sit SharePoint; montre hits politik pa sit endividyèl.
Règleman frape pa kote	Kantite vyolasyon politik oswa evènman yo selon kote jeyografik kote evènman yo te fèt.
Lyen Piblik frape sou tan	Pou chak nwaj, kantite vyolasyon lyen piblik yo. Sa a view montre vyolasyon konfòmite akòz lyen piblik (ouvè). Lyen sa yo ka bay aksè a done trè sansib ki aksesib a nenpòt moun ki gen aksè a lyen an.
Menas avanse ak malveyan sou tan	Pou chak nwaj, kantite menas ak ensidan malveyan yo detekte.
Aksè kle yo refize sou tan	Kantite fwa aksè a yon kle yo te refize jan sa defini nan règleman aksè kle yo te etabli pou antrepriz ou a.
Aksè Login refize sou tan	Kantite fwa yo te refize koneksyon sa a jan sa defini nan règleman otantifikasyon nwaj yo.
Kote yo refize aksè pou konekte	Yon kat ki montre kote yo te refize aksè pou konekte.
Top 5 Itilizatè Aksè Konekte yo refize	Pi gwo kantite refi aksè itilizatè pa itilizatè.

Siveyans aktivite

Tablo	Ki sa li montre
Aktivite sou tan	Kantite aktivite itilizatè yo ap fè pou chak nwaj, ki endike tandans aktivite sou tan.
Aktivite Login sou tan	Pou chak nwaj, kantite aktivite login.
Itilizatè yo pa Aktivite	Itilizatè yo dapre aktivite yo te fè, bay yon view nan aktivite itilizatè atravè aplikasyon nwaj yo.
Kalite objè pa Aktivite (Aplikasyon pou nwaj Salesforce)	Kalite objè ki asosye ak yon aktivite.
Aktivite Login pa OS	Kantite total aktivite konekte pou yon peryòd espesifik, ak yon pann pa pousantage pou chak sistèm opere kote itilizatè yo te konekte. Sa a view ede idantifye aktivite pa OS.
Top 5 itilizatè pa File Telechaje	Kantite total files telechaje pou yon peryòd espesifye, ak yon pann pa pousantage pou adrès imel itilizatè yo ki gen pi gwo kantite telechajman yo.
Rapò telechaje	Non rapò ki gen pi gwo kantite telechajman yo.
Rapòte telechajman pa itilizatè	Adrès imel itilizatè yo ki te telechaje pi gwo kantite rapò sou tan.
Aktivite itilizatè pa OS	Kantite aktivite, pa nwaj, pou chak sistèm opere kote itilizatè yo konekte.
Viewed Rapò pa itilizatè	Kalite rapò yo viewed pa itilizatè yo sou tan.
Non kont pa Aktivite (Aplikasyon pou nwaj Salesforce sèlman)	Non yo nan kont yo ak pi gwo kantite aktivite sou tan.
Non Plon pa Aktivite (Aplikasyon pou nwaj Salesforce sèlman)	Non yo nan mennen yo ak pi gwo kantite aktivite sou tan.
Viewed Rapò pa itilizatè	Pi gwo kantite rapò viewed pa itilizatè yo, soti nan pi wo a pi ba.
Kontni pataje pa Aktivite	Aktivite pou kontni yo pataje. Soti nan rapò sa a, ou ka detèmine kisa fileyo ap pataje pi plis (pa file non), ak sa k ap fèt ak sa yo files (pa egzanpample, efase oswa telechaje). Remak Nan aplikasyon nwaj Salesforce, aktivite pataje pral montre yo file ID olye de la file non.
Aktivite Login pa Kote	Yon graf sèk ki montre kantite aktivite konekte pa kote jeyografik.
Kontni ki pataje pa kote	Yon graf sèk ki montre kantite aktivite pataje kontni pa kote jeyografik.

Estatistik chifreman

Tablo	Ki sa li montre
File Aktivite chifreman pa itilizatè	Pou chak nwaj, adrès imel itilizatè yo ki gen pi gwo kantite file chifreman ak dechifre. Sa a view mete aksan sou aksè a done chiffres trè sansib pa itilizatè yo.
Aparèy yo itilize pou File Ankripteman	Pi gwo kantite aparèy kliyan yo te itilize pou ankripte ak dechifre files. Sa a view mete aksan sou aksè a trè sansib done chiffres ki baze sou aparèy.
Aktivite chifreman pa File Non	Pou chak nwaj, non yo nan files ak pi gwo kantite chifreman ak dechifre.
Nouvo Aparèy sou tan	Pou chak nwaj, kantite nouvo aparèy kliyan yo te itilize pou chifreman ak dechifre.
Aktivite chifreman sou tan	Nimewo a nan aktivite chifreman ak dechifre.
File Dekripte pa Kote	Kote jeyografik yo kote files yo te dechifre, ak nimewo a nan files dechifre nan chak kote. Bay yon insight enpòtan sou geo-kote kote yo jwenn aksè nan done chiffres trè sansib.
Aparèy ki anrejistre pa OS	Montre kantite total aparèy kliyan ki anrejistre pou itilize pou dechifre files, ak yon pann pa pousantage pou chak kalite aparèy.
Enskripsyon Aparèy Kliyan Echèk sou tan	Pou chak nwaj, nimewo a ak echèk enskripsyon aparèy kliyan an, mwa pa mwa.
Dechifre echèk sou tan	Pou chak nwaj, montre kantite echèk dechifre, mwa pa mwa.

Aktivite privilejye itilizatè yo

Tablo	Ki sa li montre
Aktivite privilejye sou tan	Kantite aktivite ki gen aksè privilejye mwa pa mwa, pou chak nwaj. Sa a view se tipikman itilize yo idantifye menas inisye pa itilizatè ki gen otorizasyon elve nan aplikasyon yo nwaj.
Aktivite privilejye pa kalite	Kantite total aktivite aksè privilejye yo, ak yon pousantajtage dekonpozisyon pou chak kalite aktivite. Bay enfòmasyon sou kalite aktivite itilizatè privilejye yo ap fè.
Mesaj Odit	Pou chak nwaj, yo pwodwi non pi gwo kantite mesaj odit. Montre chanjman espesifik nan anviwònman sekirite pa itilizatè privilejye yo.
Kont aktive oswa andikape sou tan	Nimewo a nan kont jele ak dekonjle pa administratè a. Montre deklanchman kont itilizatè ak evènman dezaktivasyon pou chak nwaj.
Kont kreye oswa efase sou tan	Kantite kont itilizatè yo kreye oswa efase pa yon administratè.
Aktivite delege sou tan	Aktivite delege (aktivite ki fèt pa yon administratè pandan w ap konekte kòm yon lòt itilizatè).

Aktivite Anòmal

Tablo sa yo montre aktivite anòmal yo.

Tablo	Ki sa li montre
Aktivite Anòmal pa Geolocation	Yon kat jeyografik view ak endikasyon jeyografik ki endike kote aktivite anòmal te gen anpil chans rive, ki montre aktivite konekte oswa nwaj pa menm itilizatè a atravè plizyè jeolokalizasyon. Kalite anomali sa a rele geoanomaly. Si yo te detekte geoanomalies, kat jeyografik la montre youn oswa plizyè pwent jeyografik ki idantifye kote aktivite an kesyon an te fèt. Sa a view se tipikman itilize yo idantifye senaryo kont vòl oswa konpwomèt kalifikasyon kont.
Telechajman anòmal pa gwosè	Nimewo a nan telechajman ki depase aktivite a telechaje espere pou antrepriz ou a, pa file gwosè.
Otantifikasyon anòmal	Kantite fwa yo jwenn yon modèl anòmal nan evènman rezo yon itilizatè a, ki gen ladan koneksyon, tantativ konekte echwe oswa fòs brital, ak dekonekte.
Efase kontni anòmal	Kantite aktivite efase kontni pou kontni anòmal.
Telechajman anòmal pa konte	Kantite telechajman ki depase aktivite telechaje espere pou antrepriz ou a. Enfòmasyon sa a anjeneral itilize pou idantifye tantativ eksfiltrasyon done pa yon move aktè andedan. Sa a se fè pa pwofil aktivite itilizatè nòmal ak deklanche yon aktivite anòmal lè aktivite download etranj pran plas pou kont sa a.

Biwo 365
Plizyè kalite graphiques disponib pou view enfòmasyon pou aplikasyon Microsoft 365 ou te chwazi pou pwoteksyon lè Microsoft 365 suite a te abòde. Si w pa chwazi yon aplikasyon pou pwoteksyon, tablodbò ak tablo aplikasyon sa a p ap vizib. Pou ajoute yon aplikasyon pou pwoteksyon apre abònman:

Ale nan Administrasyon > Jesyon App.
Chwazi kalite nwaj Microsoft 365 ou te monte a.
Nan paj Suite aplikasyon an, chwazi aplikasyon ou vle ajoute pwoteksyon yo.
Re-otantifye jan sa nesesè.

Pou enstriksyon detaye, gade Enskri nan aplikasyon Microsoft 365 nwaj yo.
Sèvi ak lyen sa yo pou view enfòmasyon sou tablo Microsoft 365 yo:

Plis paseview
Aktivite Admin
OneDrive
SharePoint
Ekip yo

Plis paseview
Plis pase aview tablo rezime aktivite pou aplikasyon Microsoft 365 ou te chwazi pou pwoteksyon yo.

Tablo	Ki sa li montre
Konte itilizatè aktif sou tan gwoupe pa nyaj	Kantite itilizatè aktif pou chak aplikasyon nwaj sou seri tan an.
Konte itilizatè inaktif sou tan gwoupe pa nyaj	Kantite itilizatè inaktif (itilizatè ki pa gen aktivite pou sis mwa oswa plis) pou chak aplikasyon nwaj.
Konte aktivite sou tan gwoupe pa aplikasyon Cloud	Kantite aktivite pou chak aplikasyon sou seri tan an.
Konte Aktivite Pa Kote Gwoupye Pa nyaj	Yon kat jeyografik view montre kantite aktivite nan kote espesifik pou chak aplikasyon nwaj sou seri tan an. Si se yon sèl aktivite ki te fèt, se sèlman ikòn kote a parèt; si plizyè aktivite te fèt, yo montre kantite aktivite yo nan yon graf sèk.
Konekte siksè sou tan	Konte koneksyon ki gen siksè pa itilizatè sou tan.
Logins ki echwe sou tan	Konte koneksyon echwe pa itilizatè sou tan.

Aktivite Admin
Tablo sa yo montre aktivite administratè yo.

Tablo	Ki sa li montre
Aktivite Admin Sit gwoupe pa Kalite Aktivite	Kantite aktivite administratè sit yo fè, selon kalite aktivite.
Jesyon itilizatè gwoupe pa Kalite Aktivite	Kantite aktivite ki gen rapò ak jesyon itilizatè, pa kalite aktivite.
Anviwònman antrepriz gwoupe pa Kalite Aktivite	Kantite total anviwònman antrepriz, pa kalite aktivite.

OneDrive
Tablo OneDrive yo montre aktivite pou aplikasyon OneDrive.

Tablo	Ki sa li montre
Top 10 Itilizatè pa Aktivite	ID itilizatè yo nan 10 itilizatè OneDrive ki pi aktif yo, ak aktivite total konte pou chak itilizatè.
Konte Aktivite sou tan gwoupe pa Kalite Aktivite	Kantite aktivite OneDrive sou seri tan an, pa aktivite (pa egzanpample, edite, ekstèn pataje, file senkronize, ak pataje entèn).
Konte Aktivite pa Kote	Yon kat jeyografik view montre kantite aktivite OneDrive nan chak kalite ki te fèt nan kote espesifik. Si se yon sèl aktivite ki te fèt, se sèlman ikòn kote a parèt; si plizyè aktivite te fèt, yo montre kantite aktivite yo nan yon graf sèk.
Konte Aktivite Pataje Piblik sou tan	Kantite aktivite pataje piblik sou seri tan an.
Top 10 itilizatè ekstèn pa Aksè Aktivite	ID itilizatè yo nan 10 pi gwo itilizatè OneDrive yo, ak aktivite a konte pou chak itilizatè sou tan.
Konte ekstèn Aktivite pataje sou tan	Nimewo a nan aktivite pataje ekstèn sou seri tan an.
Aktivite Aksè Anonim konte sou tan	Kantite aktivite aksè anonim OneDrive sou tan. Aksè anonim yo akòde nan yon lyen ki pa mande pou itilizatè a bay otantifikasyon.

SharePoint
Tablo SharePoint yo montre aktivite pou aplikasyon SharePoint la.

Tablo	Ki sa li montre
Top 10 Itilizatè pa Aktivite	ID itilizatè yo nan 10 itilizatè SharePoint ki pi aktif, ak kantite total aktivite pou chak itilizatè.
Konte Aktivite sou tan gwoupe pa Kalite Aktivite	Kantite aktivite sou seri tan an, pa aktivite (edit, pataje ekstèn, file senkronize, ak pataje entèn yo.
Konte Aktivite pa Kote	Yon kat jeyografik view montre kantite aktivite chak kalite ki te fèt nan yon kote espesifik.
Konte Aktivite Pataje Piblik sou tan	Kantite aktivite pataje piblik sou seri tan an.
Top 10 itilizatè ekstèn pa Aksè Aktivite	ID itilizatè yo nan 10 pi gwo itilizatè yo, ak konte aktivite pou chak itilizatè, sou seri tan an.
Konte ekstèn Aktivite pataje sou tan	Nimewo a nan aktivite itilizatè ekstèn sou seri tan an.
Aktivite Aksè Anonim sou tan	Nimewo a nan aktivite aksè anonim sou tan. Aksè anonim yo akòde nan yon lyen ki pa mande pou itilizatè a bay otantifikasyon.

Ekip yo
Tablo Ekip yo montre aktivite pou aplikasyon Ekip yo.

Tablo	Ki sa li montre
Top 10 Itilizatè pa Aktivite	ID itilizatè yo nan 10 itilizatè ki pi aktif pou Ekip yo, ak kantite total aktivite pou chak itilizatè.
Konte Aktivite sou tan gwoupe pa Kalite Aktivite	Kantite aktivite nan Ekip yo sou seri tan an, pa kalite aktivite.
Itilizasyon Aparèy gwoupe pa Kalite Aparèy	Kantite aparèy yo itilize pou jwenn aksè nan Ekip yo, pa kalite aparèy.

IaaS Siveyans Dach
Dashboard sa a montre kantite itilizatè ak aktivite nan tablo sa yo:

Amazon Web Sèvis
Microsoft Azure
Platfòm Google Cloud

Amazon Web Sèvis
Amazon la Web Tablo sèvis yo montre enfòmasyon pou EC2, IAM, ak S3.

Tablo	Ki sa li montre
Top 5 itilizatè aktif - EC2	ID itilizatè senk itilizatè EC2 ki pi aktif yo.
Top 5 itilizatè aktif - IAM	Idantite itilizatè senk itilizatè ki pi aktif Jesyon idantite ak aksè (IAM).
Top 5 itilizatè aktif - S3	ID itilizatè senk itilizatè S3 ki pi aktif yo.
Top 5 itilizatè aktif yo - AWS Console	ID itilizatè senk itilizatè ki pi aktif nan AWS Console.
Top 5 Aktivite - EC2	Senk aktivite yo fè pi souvan pou EC2.
Top 5 Aktivite - IAM	Senk aktivite ki pi souvan fè pou IAM.
Top 5 Aktivite – S3	Senk aktivite ki pi souvan fè pou S3.
Top 5 Aktivite - AWS Console	Senk aktivite yo fè pi souvan pou AWS Console.

Tablo	Ki sa li montre
Aktivite pa Kote Itilizatè a – EC2	Yon kat jeyografik view ki montre kantite aktivite EC2 ki te fèt nan kote espesifik. Si se yon sèl aktivite ki te fèt, se sèlman ikòn kote a parèt; si plizyè aktivite te fèt, yo montre kantite aktivite yo nan yon graf sèk.
Aktivite pa Kote Itilizatè a - IAM	Yon kat jeyografik view ki montre kantite aktivite IAM ki te fèt nan kote espesifik. Si se yon sèl aktivite ki te fèt, se sèlman ikòn kote a parèt; si plizyè aktivite te fèt, yo montre kantite aktivite yo nan yon graf sèk.
Aktivite pa Itilizatè Kote - S3	Yon kat jeyografik view ki montre kantite aktivite S3 ki te fèt nan kote espesifik. Si se yon sèl aktivite ki te fèt, se sèlman ikòn kote a parèt; si plizyè aktivite te fèt, yo montre kantite aktivite yo nan yon graf sèk.
Aktivite pa Kote Itilizatè a - AWS Console	Yon kat jeyografik view ki montre kantite aktivite IAM ki te fèt nan kote espesifik. Si se yon sèl aktivite ki te fèt, se sèlman ikòn kote a parèt; si plizyè aktivite te fèt, yo montre kantite aktivite yo nan yon graf sèk.
Aktivite sou tan – EC2	Kantite aktivite EC2 sou seri tan an.
Aktivite sou tan - IAM	Kantite aktivite IAM sou seri tan an.
Aktivite sou tan – S3	Kantite aktivite S3 sou ranje tan.
Aktivite sou tan - AWS Console	Kantite aktivite ki nan AWS Console sou seri tan an.

Microsoft Azure
Tablo Microsoft Azure yo montre enfòmasyon ki gen rapò ak itilizasyon machin vityèl, konfigirasyon rezo, depo, koneksyon, veso, ak aktivite Azure AD.

Tablo	Ki sa li montre
Top 5 Itilizatè Aktif - Konpite	ID itilizatè senk itilizatè Virtual Machine ki pi aktif.
Top 5 itilizatè aktif - Rezo	ID itilizatè senk konfigirasyon rezo ki pi aktif (pa egzanpample, VNet, Gwoup Sekirite Rezo ak Rezo Route Table Asosyasyon ak Disosyasyon) modifye itilizatè yo.
Top 5 itilizatè aktif - Depo	Idantite itilizatè senk itilizatè ki pi aktif nan Kont Depo (Depo Blob ak Depo Kalkile).
Top 5 itilizatè aktif - Azure Login	ID itilizatè senk itilizatè ki pi aktif.
Top 5 Itilizatè Aktif - Sèvis Veso	ID itilizatè senk itilizatè ki pi aktif Sèvis Container (pa egzanpample, Kubernetes oswa Windows Container).
Top 5 Aktivite - Konpite	Senk aktivite yo fè pi souvan pou machin vityèl (pa egzanpample, Kreyasyon, Suppression, Start Stop ak rekòmanse Virtual Machine).
Top 5 Aktivite - Rezo	Senk aktivite ki pi souvan fè pou Rezo.
Top 5 Aktivite - Azure AD	Senk aktivite ki pi souvan fè pou Azure Active Directory (Ajoute Nouvo Itilizatè, Efase Itilizatè, Kreye Gwoup, Efase Gwoup, Ajoute Itilizatè nan Gwoup, Kreye Wòl, Efase Wòl, Asosye nan Nouvo Wòl).
Top 5 Aktivite - Depo	Senk aktivite ki pi souvan fè pou Depo (Kreye oswa Efase Depo Blob ak Depo Virtual Machine).
Top 5 Aktivite - Sèvis Veso	Senk aktivite ki pi souvan fè pou Sèvis Container (pa egzanpample, Kreye oswa Efase sèvis Kubernetes ak Windows Container).
Aktivite sou tan - Konpite	Kantite aktivite ki gen rapò ak machin vityèl sou seri tan an.
Aktivite sou tan - Rezo	Kantite aktivite ki gen rapò ak rezo a sou seri tan an.
Aktivite sou tan - Azure AD	Kantite aktivite ki gen rapò ak Azure Active Directory sou seri tan an.

Tablo	Ki sa li montre
Aktivite sou tan - Depo	Kantite aktivite ki gen rapò ak Depo sou seri tan an.
Aktivite sou tan - Sèvis Container	Kantite aktivite Container yo sou seri tan an.
Aktivite pa Kote – Konpite	Yon kat jeyografik view montre kantite aktivite Virtual Machine ki te fèt nan kote espesifik. Si se yon sèl aktivite ki te fèt, se sèlman ikòn kote a parèt; si plizyè aktivite te fèt, yo montre kantite aktivite yo nan yon graf sèk.
Aktivite pa Kote – Rezo	Yon kat jeyografik view montre kantite aktivite rezo ki te fèt nan kote espesifik. Si se yon sèl aktivite ki te fèt, se sèlman ikòn kote a parèt; si plizyè aktivite te fèt, yo montre kantite aktivite yo nan yon graf sèk.
Aktivite pa kote – Depo	Yon kat jeyografik view ki montre kantite aktivite Depo ki te fèt nan kote espesifik. Si se yon sèl aktivite ki te fèt, se sèlman ikòn kote a parèt; si plizyè aktivite te fèt, yo montre kantite aktivite yo nan yon graf sèk.
Aktivite pa kote - Azure Login	Yon kat jeyografik view montre kantite aktivite Login ki te fèt nan kote espesifik. Si se yon sèl aktivite ki te fèt, se sèlman ikòn kote a parèt; si plizyè aktivite te fèt, yo montre kantite aktivite yo nan yon graf sèk.
Aktivite pa kote – Sèvis Container	Yon kat jeyografik view montre kantite aktivite ki te fèt nan kote espesifik. Si se yon sèl aktivite ki te fèt, se sèlman ikòn kote a parèt; si plizyè aktivite te fèt, yo montre kantite aktivite yo nan yon graf sèk.

Platfòm Google Cloud
Tablo Google Cloud Platform (GCP) yo montre enfòmasyon pou machin vityèl, IAM, koneksyon, depo, ak aktivite kote yo ye.

Tablo	Ki sa li montre
Top 5 Itilizatè Aktif - Konpite	Idantite itilizatè senk itilizatè Compute ki pi aktif (Machin Virtuel (Enstans), Règ firewall, Wout, Rezo VPC).
Top 5 itilizatè aktif - IAM	ID itilizatè senk itilizatè IAM ki pi aktif yo.
Top 5 itilizatè aktif - Depo	ID itilizatè senk itilizatè ki pi aktif nan Depo yo.
Top 5 Itilizatè Aktif - Konekte	ID itilizatè senk itilizatè ki pi aktif.
Top 5 Aktivite - Konpite	Senk aktivite yo fè pi souvan pou Compute (pa egzanpample, Kreye Enstans, Efase Enstans, Kreye Firewall, Efase Firewall, Enfim Firewall, Kreye Route, Efase Route, Kreye Rezo VPC).
Top 5 Aktivite - IAM	Senk aktivite ki pi souvan fè pou IAM.(pa egzanpample, Verifikasyon De Etap Enskri, Verifikasyon De Etap Enfim, Kreye Wòl, Efase Wòl, Chanje Modpas, Kreye Kliyan API, Efase Kliyan API).
Top 5 Aktivite - Depo	Senk aktivite ki pi souvan fè pou Depo (pa egzanpample, Mete otorizasyon bokit, kreye bokit, efase bokit).
Top 5 Aktivite - Konekte	Senk aktivite ki pi souvan fè pou Konekte a (Siksè Konekte, Echèk Konekte, Dekonekte).
Aktivite sou tan - IAM	Kantite aktivite IAM sou seri tan an.
Aktivite sou tan - Depo	Kantite aktivite Depo sou seri tan an.
Aktivite sou tan - Konekte	Kantite aktivite Login sou seri tan an.
Aktivite sou tan - Konpite	Kantite aktivite Compute sou seri tan an.
Aktivite pa Kote – Konpite	Yon kat jeyografik view montre kantite aktivite Compute ki te fèt nan kote espesifik. Si se yon sèl aktivite ki te fèt, se sèlman ikòn kote a parèt; si plizyè aktivite te fèt, yo montre kantite aktivite yo nan yon graf sèk.
Aktivite pa kote - IAM	Yon kat jeyografik view ki montre kantite aktivite IAM ki te fèt nan kote espesifik. Si se yon sèl aktivite ki te fèt, se sèlman ikòn kote a parèt; si plizyè aktivite te fèt, yo montre kantite aktivite yo nan yon graf sèk.
Aktivite pa kote – Depo	Yon kat jeyografik view ki montre kantite aktivite Depo ki te fèt nan kote espesifik. Si se yon sèl aktivite ki te fèt, se sèlman ikòn kote a parèt; si plizyè aktivite te fèt, yo montre kantite aktivite yo nan yon graf sèk.
Aktivite pa Kote - Konekte	Yon kat jeyografik view montre kantite aktivite login ki te fèt nan kote espesifik. Si se yon sèl aktivite ki te fèt, se sèlman ikòn kote a parèt; si plizyè aktivite te fèt, yo montre kantite aktivite yo nan yon graf sèk.

Referans rapid: RegEx examples

Sa yo gen kèk ansyenamples nan ekspresyon regilye.

Ekspresyon regilye	Deskripsyon	Sample done
[a-zA-Z]{4}[0-9]{9}	Nimewo kont koutim kòmanse ak 4 lèt ki te swiv pa 9 chif.	ghrd123456789
[a-zA-Z]{2-4}[0-9]{7-9}	Nimewo kont koutim kòmanse ak 2-4 lèt ki te swiv pa 7-9 chif.	ghr12345678
([a-z0-9_\.-]+)@([\da-z\.-]+)\.([a- z\.]{2,6})	Adrès imel	Joe_smith@mycompany.com

Referans rapid: Sipòte file kalite

CASB sipòte sa ki annapre yo file kalite. Pou idantifye file kalite pou nenpòt fòma ki pa nan lis isit la, kontakte ekip sipò Juniper Networks (https://support.juniper.net/support/).

File kalite	Deskripsyon
Ami	Ami Pro
Ansi	Ansi tèks file
Ascii	Ascii (DOS) tèks file
ASF	ASF file
AVI	AVI file
Binè	Binè file (fòma ki pa rekonèt)
BMP	BMP imaj file
CAB	Achiv CAB
Cals	Fòma metadata CALS ki dekri nan MIL-STD-1840C
CompoundDoc	Dokiman konpoze OLE (oswa “DocFile")
ContentAsXml	Fòma pèsistans yap ogmante jiska pou FileKonvètè ki òganize kontni dokiman, metadata, ak atachman nan yon fòma XML estanda
CSV	Valè ki separe ak vigil file
CsvAsDocument	CSV file analize kòm yon sèl file lis tout dosye yo
CsvAsReport	CSV file analize kòm rapò (tankou yon calcul) olye de yon baz done
DatabaseRecord	Enskri nan yon baz done file (tankou XBase oswa Aksè)
DatabaseRecord2	Dosye baz done (rann kòm HTML)
DBF	baz done XBase file

File kalite	Deskripsyon
DocFile	Dokiman konpoze (nouvo analizeur)
dtSearchIndex	dtSearch endèks file
DWF	DWF CAD file
DWG	DWG CAD file
DXF	DXF CAD file
ElfExecutable	ELF fòma ègzekutabl
EMF	Windows Metafile Fòma (Win32)
EML	Kouran mim okipe kòm yon dokiman sèl
EudoraMessage	Mesaj nan yon magazen mesaj Eudora
Excel12	Excel 2007 ak pi nouvo
Excel12xlsb	Excel 2007 fòma XLSB
Excel2	Excel vèsyon 2
Excel2003Xml	Microsoft Excel 2003 fòma XML
Excel3	Excel vèsyon 3
Excel4	Excel vèsyon 4
Excel5	Excel vèsyon 5 ak 7
Excel97	Excel 97, 2000, XP, oswa 2003
FilteredBinary	Filtre binè file
FilteredBinaryUnicode	Binè file filtre lè l sèvi avèk Unicode Filtering
FilteredBinaryUnicodeStream	Binè file filtre lè l sèvi avèk Unicode Filtering, pa divize an segman

File kalite	Deskripsyon
FlashSWF	flash swf
GIF	GIF imaj file
Gzip	Achiv konprese ak gzip
HTML	HTML
HtmlHelp	HTML Ede CHM file
ICalendar	ICalendar (*.ics) file
Ichitaro	Ichitaro word processeur file (vèsyon 8 jiska 2011)
Ichitaro5	Ichitaro vèsyon 5, 6, 7
IFilter	File kalite trete lè l sèvi avèk enstale IFilter
iWork2009	IWork 2009
iWork2009Keynote	Prezantasyon IWork 2009
iWork2009Numbers	Fèy calcul IWork 2009 Numbers
iWork2009Pages	Dokiman IWork 2009 Pages
JPEG	JPEG file
JpegXR	Windows Media Photo/HDPhoto/*.wdp
Lotus123	Fèy calcul Lotus 123
M4A	M4A file
MBoxArchive	Imèl achiv ki konfòm ak estanda MBOX (dtSearch vèsyon 7.50 ak pi bonè)
MBoxArchive2	Imèl achiv ki konfòm ak estanda MBOX (dtSearch vèsyon 7.51 ak pita)
MDI	MDI imaj file

File kalite	Deskripsyon
Medya	Mizik oswa videyo file
MicrosoftAccess	baz done Microsoft Access
MicrosoftAccess2	Microsoft Access (parse dirèkteman, pa atravè ODBC oswa Jet Engine)
MicrosoftAccessAsDocument	Aksè baz done analize kòm yon sèl file lis tout dosye yo
MicrosoftOfficeThemeData	Microsoft Office .thmx file ak done tèm
MicrosoftPublisher	Microsoft Publisher file
MicrosoftWord	Microsoft Word 95 - 2003 (dtSearch vèsyon 6.5 ak pita)
MIDI	MIDI file
MifFile	FrameMaker MIF file
MimeContainer	Mesaj kode MIME, trete kòm yon veso
MimeMessage	dtSearch 6.40 ak pi bonè file analizeur pou .eml files
MP3	MP3 file
MP4	MP4 file
MPG	MPEG file
MS_Works	Pwosesè tèks Microsoft Works
MsWorksWps4	Microsoft Works WPS vèsyon 4 ak 5
MsWorksWps6	Microsoft Works WPS vèsyon 6, 7, 8, ak 9
Multimate	Multimate (nenpòt vèsyon)
NoContent	File endèks ak tout kontni inyore (gade dtsoIndexBinaryNoContent)
NonTextData	Done file ki pa gen tèks pou endèks

File kalite	Deskripsyon
OleDataMso	oledata.mso file
OneNote2003	pa sipòte
OneNote2007	OneNote 2007
OneNote2010	OneNote 2010, 2013, ak 2016
OneNoteOnline	Variant OneNote ki te pwodwi pa sèvis sou entènèt Microsoft
OpenOfficeDocument	OpenOffice vèsyon 1, 2, ak 3 dokiman, fèy kalkil, ak prezantasyon (.sxc, .sxd, .sxi, .sxw, .sxg, .stc, .sti, .stw, .stm , .odt, .ott, .odg, .otg, .odp, .otp, .ods, .ots, .odf) (enkli OASIS Open Document Format for Office Applications)
OutlookExpressMessage	Mesaj nan yon magazen mesaj Outlook Express
OutlookExpressMessageStore	Outlook Express dbx achiv (vèsyon 7.67 ak pi bonè)
OutlookExpressMessageStore2	Outlook Express dbx achiv
OutlookMsgAsContainer	Pespektiv .MSG file trete kòm yon veso
OutlookMsgFile	Microsoft Outlook .MSG file
OutlookPst	Outlook PST mesaj magazen
PDF	PDF
PdfWithAttachments	PDF file ak atachman
PfsProfessionalWrite	PFS Pwofesyonèl Ekri file
PhotoshopImage	Fotochop imaj (*.psd)
PNG	PNG imaj file
PowerPoint	PowerPoint 97-2003
PowerPoint12	PowerPoint 2007 ak pi nouvo

File kalite	Deskripsyon
PowerPoint3	PowerPoint 3
PowerPoint4	PowerPoint 4
PowerPoint95	PowerPoint 95
Pwopriyete	PropertySet kouran nan yon Dokiman konpoze
QuattroPro	Quattro Pro 9 ak pi nouvo
QuattroPro8	Quattro Pro 8 ak pi gran
QuickTime	QuickTime file
RAR	Achiv RAR
RTF	Fòma tèks rich Microsoft
SASF	Odyo sant apèl SASF file
SegmentedText	Tèks segmenté lè l sèvi avèk File Règ Segmantasyon
SingleByteText	Tèks yon sèl-octet, kodaj otomatikman detekte
SolidWorks	SolidWorks file
TAR	TAR achiv
TIFF	TIFF file
TNEF	Fòma enkapsulasyon transpò net
TreepadHjtFile	TreePad file (Fòma HJT nan TreePad 6 ak pi bonè)
TrueTypeFont	TrueType TTF file
HTML san fòma	Fòma pwodiksyon sèlman, pou jenere yon rezime ki kode HTML men ki pa gen ladan fòma tankou anviwònman font, repo paragraf, elatriye.
Unicode	Tèks UCS-16

File kalite	Deskripsyon
Unigraphics	Unigraphics file (dokfile fòma)
Unigraphics2	Unigraphics file (Fòma #UGC)
utf8	Tèks UTF-8
Visio	Visio file
Visio2013	Dokiman Visio 2013
VisioXml	Visio XML file
WAV	Son WAV file
Windows Executable	Windows .exe oswa .dll
WinWrite	Windows Ekri
WMF	Windows Metafile Fòma (Win16)
Pawòl 12	Pawòl 2007 ak pi nouvo
Word2003Xml	Microsoft Word 2003 fòma XML
WordForDos	Pawòl pou DOS (menm ak Windows Write, it_WinWrite)
WordForWin6	Microsoft Word 6.0
WordForWin97	Pawòl pou Windows 97, 2000, XP, oswa 2003
WordForWindows1	Pawòl pou Windows 1
WordForWindows2	Pawòl pou Windows 2
WordPerfect42	WordPerfect 4.2
WordPerfect5	WordPerfect 5
WordPerfect6	WordPerfect 6

File kalite	Deskripsyon
WordPerfectEmbedded	Dokiman WordPerfect entegre nan yon lòt file
WordStar	WordStar jiska vèsyon 4
WS_2000	Wordstar 2000
WS_5	WordStar vèsyon 5 oswa 6
WordList	Lis mo nan fòma UTF-8, ak mo ordinal la devan chak mo
XBase	baz done XBase
XBaseAsDocument	XBase file analize kòm yon sèl file lis tout dosye yo
XfaForm	fòm XFA
XML	XML
XPS	Espesifikasyon papye XML (Metro)
XyWrite	XyWrite
Kòd postal	ZIP achiv
ZIP_zlib	Kòd postal file analize lè l sèvi avèk zlib
7z	7-zip achiv

Itilizasyon biznis Juniper sèlman

Dokiman / Resous

Aplikasyon Juniper Secure Edge [pdfGid Itilizatè
Secure Edge, Aplikasyon, Secure Edge Aplikasyon

Referans

Manyèl itilizatè

Aplikasyon Edge an sekirite

Konsènan Juniper Secure Edge

Kòmanse

Abònman aplikasyon nwaj ak swit

Travay apre abònman

Konfigirasyon lokatè pou aksè itilizatè yo ak aktivite sesyon yo

Jere itilizatè yo

Konfigirasyon CASB pou entegrasyon antrepriz

Konfigirasyon mòso bwa

Kreye ak jere notifikasyon ak alèt

Konfigirasyon Juniper Secure Edge CASB pou jesyon politik

Kreye règleman pou pwoteksyon done ak sekirite aplikasyon an

Jere aplikasyon konekte

Cloud Security Posture Management (CSPM) ak SaaS Security Posture Management (SSPM)

Cloud Data Discovery

Jesyon vyolasyon ak karantèn

Siveyans ak jere aktivite sistèm lan

Kreye, viewing, ak orè rapò

Referans rapid: Tablo tablodbò lakay yo

Referans rapid: RegEx examples

Referans rapid: Sipòte file kalite

Dokiman / Resous

Referans

Kite yon kòmantè

Anile repons

Aplikasyon Google Workspace	Modèl pwoteksyon ki disponib
Google Drive	Aksè API Cloud Data Discovery