និមិត្តសញ្ញា Juniperភាពសាមញ្ញនៃវិស្វកម្ម
គែមសុវត្ថិភាព
ការណែនាំអំពីការគ្រប់គ្រង CASB និង DLP

មាតិកា លាក់
1 កម្មវិធីគែមសុវត្ថិភាព
2 អំពី Juniper Secure Edge
3 ការចាប់ផ្តើម
4 ដំណើរការកម្មវិធី និងឈុតលើពពក
5 កិច្ចការក្រោយការចូលដំណើរការ
6 ការកំណត់រចនាសម្ព័ន្ធអ្នកជួលសម្រាប់ការចូលប្រើរបស់អ្នកប្រើប្រាស់ និងសកម្មភាពសម័យ
7 គ្រប់គ្រងអ្នកប្រើប្រាស់
8 ការកំណត់រចនាសម្ព័ន្ធ CASB សម្រាប់ការរួមបញ្ចូលសហគ្រាស
9 កំណត់រចនាសម្ព័ន្ធកំណត់ហេតុ
10 ការបង្កើត និងគ្រប់គ្រងការជូនដំណឹង និងការជូនដំណឹង
11 ការកំណត់រចនាសម្ព័ន្ធ Juniper Secure Edge CASB សម្រាប់ការគ្រប់គ្រងគោលនយោបាយ
12 ការបង្កើតគោលការណ៍សម្រាប់ការការពារទិន្នន័យ និងសុវត្ថិភាពកម្មវិធី
13 គ្រប់គ្រងកម្មវិធីដែលបានភ្ជាប់
14 ការគ្រប់គ្រងឥរិយាបថសុវត្ថិភាពលើពពក (CSPM) និងការគ្រប់គ្រងឥរិយាបថសុវត្ថិភាព SaaS (SSPM)
15 Cloud Data Discovery
16 ការគ្រប់គ្រងការបំពាន និងការដាក់ឱ្យនៅដាច់ពីគេ
17 ត្រួតពិនិត្យ និងគ្រប់គ្រងសកម្មភាពប្រព័ន្ធ
18 ការបង្កើត, viewing និងរបាយការណ៍កាលវិភាគ
19 ឯកសារយោងរហ័ស៖ គំនូសតាងផ្ទាំងគ្រប់គ្រងផ្ទះ
20 ឯកសារយោងរហ័ស៖ RegEx examples
21 ឯកសារយោងរហ័ស៖ គាំទ្រ file ប្រភេទ
22 ឯកសារ/ធនធាន
22.1 ឯកសារយោង
23 ប្រកាសដែលពាក់ព័ន្ធ

កម្មវិធីគែមសុវត្ថិភាព

ការរក្សាសិទ្ធិ និងការបដិសេធ
រក្សាសិទ្ធិ © 2023 Lookout, Inc. និង/ឬសាខារបស់វា។ រក្សាសិទ្ធិគ្រប់យ៉ាង។
Lookout, Inc., Lookout, the Shield Logo, and Everything is OK គឺជាពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ Lookout, Inc. Android គឺជាពាណិជ្ជសញ្ញារបស់ Google Inc. Apple និមិត្តសញ្ញា Apple និង iPhone គឺជាពាណិជ្ជសញ្ញារបស់ក្រុមហ៊ុន Apple Inc. ដែលបានចុះបញ្ជីនៅសហរដ្ឋអាមេរិក។ និងប្រទេសផ្សេងទៀត។ App Store គឺជាសញ្ញាសម្គាល់សេវាកម្មរបស់ក្រុមហ៊ុន Apple Inc. UNIX គឺជាពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ The Open Group ។ Juniper Networks, Inc., Juniper, និមិត្តសញ្ញា Juniper, និង Juniper Marks គឺជាពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ Juniper Networks, Inc.
ឈ្មោះម៉ាក និងផលិតផលផ្សេងទៀតទាំងអស់ គឺជាពាណិជ្ជសញ្ញា ឬពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់អ្នកកាន់កាប់រៀងៗខ្លួន។
ឯកសារនេះត្រូវបានផ្តល់ជូនក្រោមកិច្ចព្រមព្រៀងអាជ្ញាប័ណ្ណដែលមានការរឹតបន្តឹងលើការប្រើប្រាស់ និងការលាតត្រដាងរបស់វា ហើយត្រូវបានការពារដោយច្បាប់កម្មសិទ្ធិបញ្ញា។ លើកលែងតែមានការអនុញ្ញាតយ៉ាងច្បាស់នៅក្នុងកិច្ចព្រមព្រៀងអាជ្ញាប័ណ្ណរបស់អ្នក ឬត្រូវបានអនុញ្ញាតដោយច្បាប់ អ្នកមិនអាចប្រើប្រាស់ ចម្លង ផលិតឡើងវិញ បកប្រែ ផ្សាយ កែប្រែ អាជ្ញាប័ណ្ណ បញ្ជូន ចែកចាយ តាំងពិព័រណ៍ អនុវត្ត បោះពុម្ពផ្សាយ ឬបង្ហាញផ្នែកណាមួយ ក្នុងទម្រង់ណាមួយ ឬ ដោយមធ្យោបាយណាមួយ។
ព័ត៌មានដែលមាននៅក្នុងឯកសារនេះគឺអាចផ្លាស់ប្តូរដោយគ្មានការជូនដំណឹង និងមិនត្រូវបានធានាថាគ្មានកំហុសទេ។ ប្រសិនបើអ្នករកឃើញកំហុសណាមួយ សូមរាយការណ៍មកយើងជាលាយលក្ខណ៍អក្សរ។
ឯកសារនេះអាចផ្តល់សិទ្ធិចូលប្រើ ឬព័ត៌មានអំពីខ្លឹមសារ ផលិតផល និងសេវាកម្មពីភាគីទីបី។ Lookout, Inc. និងសាខារបស់ខ្លួនមិនទទួលខុសត្រូវចំពោះ និងបដិសេធទាំងស្រុងនូវការធានាគ្រប់ប្រភេទទាក់ទងនឹងខ្លឹមសារ ផលិតផល និងសេវាកម្មរបស់ភាគីទីបី។ Lookout, Inc. និងសាខារបស់ខ្លួននឹងមិនទទួលខុសត្រូវចំពោះការបាត់បង់ ការចំណាយ ឬការខូចខាតណាមួយដែលកើតឡើងដោយសារតែការចូលប្រើ ឬប្រើប្រាស់ខ្លឹមសារ ផលិតផល ឬសេវាកម្មរបស់ភាគីទីបីឡើយ។
៨៦៦-៤៤៧-២១៩៤

អំពី Juniper Secure Edge

Juniper Secure Edge ជួយអ្នកឱ្យមានសុវត្ថិភាពកម្លាំងការងារពីចម្ងាយរបស់អ្នកជាមួយនឹងការការពារការគំរាមកំហែងជាប់លាប់ដែលតាមដានអ្នកប្រើប្រាស់គ្រប់ទីកន្លែងដែលពួកគេទៅ។ វាផ្ដល់នូវសមត្ថភាពសេវាសន្តិសុខពេញលេញ (SSE) ដើម្បីការពារ web, SaaS, និងកម្មវិធីក្នុងបរិវេណ និងផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវការចូលដំណើរការប្រកបដោយភាពស៊ីសង្វាក់ និងសុវត្ថិភាពពីគ្រប់ទីកន្លែង។
វារួមបញ្ចូលនូវសមត្ថភាព SSE សំខាន់ៗ រួមទាំង Cloud Access Security Broker (CASB) និង Data Loss Prevention (DLP) ដើម្បីការពារការចូលប្រើរបស់អ្នកប្រើប្រាស់នៅលើកម្មវិធី SaaS និងធានាថាទិន្នន័យរសើបនៅក្នុងកម្មវិធីទាំងនោះមិនចាកចេញពីបណ្តាញរបស់អ្នក ប្រសិនបើអ្នកមិនចង់វា។
អត្ថប្រយោជន៍នៃ Juniper Secure Edge

  • ការចូលប្រើប្រាស់ដោយសុវត្ថិភាពរបស់អ្នកប្រើប្រាស់ពីគ្រប់ទិសទី- គាំទ្រកម្លាំងការងារពីចម្ងាយរបស់អ្នកនៅក្នុងការិយាល័យ នៅផ្ទះ ឬនៅលើផ្លូវជាមួយនឹងការចូលប្រើប្រាស់ដោយសុវត្ថិភាពទៅកាន់កម្មវិធី និងធនធានដែលពួកគេត្រូវការ។ គោលការណ៍សុវត្ថិភាពស្របទៅតាមអ្នកប្រើប្រាស់ ឧបករណ៍ និងកម្មវិធីដោយមិនចម្លង ឬបង្កើតច្បាប់កំណត់ឡើងវិញ។
  • ក្របខ័ណ្ឌគោលនយោបាយតែមួយពី UI តែមួយ - ការគ្រប់គ្រងគោលការណ៍បង្រួបបង្រួមពីគែមតាមរយៈមជ្ឈមណ្ឌលទិន្នន័យមានន័យថាគម្លាតគោលនយោបាយតិចជាងមុន ការលុបបំបាត់កំហុសរបស់មនុស្ស និងបរិស្ថានដែលមានសុវត្ថិភាពជាងមុន។
  • ការបែងចែកអ្នកប្រើប្រាស់ថាមវន្ត—គោលការណ៍ធ្វើតាមអ្នកប្រើប្រាស់ផ្តល់នូវការគ្រប់គ្រងការចូលប្រើដោយស្វ័យប្រវត្តិដល់និយោជិត និងអ្នកម៉ៅការភាគីទីបី តាមរយៈគោលការណ៍លម្អិត ដោយបិទការចូលប្រើភាគីទីបីជាវ៉ិចទ័រវាយប្រហារ។
  • ការពារការចូលប្រើកម្មវិធីនៅក្នុងបរិវេណ និងក្នុងពពក កាត់បន្ថយហានិភ័យដោយប្រើប្រាស់សេវាកម្មការពារការគំរាមកំហែងប្រកបដោយប្រសិទ្ធភាពដែលបង្ហាញថាមានប្រសិទ្ធភាពបំផុតនៅលើទីផ្សារដោយការសាកល្បងភាគីទីបីជាច្រើនដើម្បីត្រួតពិនិត្យចរាចរណ៍ ធានាការចូលប្រើប្រាស់ដោយសុវត្ថិភាព។ web, SaaS និងកម្មវិធីក្នុងបរិវេណពីគ្រប់ទីកន្លែង។
  • ការផ្លាស់ប្តូរក្នុងល្បឿនមួយដែលល្អបំផុតសម្រាប់អាជីវកម្មរបស់អ្នក—Juniper ជួបអ្នកនៅកន្លែងដែលអ្នកកំពុងធ្វើដំណើរ ដោយជួយបង្កើនសមត្ថភាពសុវត្ថិភាពដែលផ្តល់ដោយពពកនៃ Secure Edge សម្រាប់សុវត្ថិភាពគែមទាំងពីរនៅគ។ampយើង និងសាខា និងសម្រាប់កម្លាំងការងារពីចម្ងាយរបស់អ្នក ធ្វើការពីគ្រប់ទីកន្លែង។

ឈ្មួញកណ្តាលសុវត្ថិភាពការចូលប្រើពពក
CASB ផ្តល់នូវភាពមើលឃើញទៅក្នុងកម្មវិធី SaaS និងការគ្រប់គ្រងជាលំដាប់ ដើម្បីធានាបាននូវការអនុញ្ញាត ការការពារការគំរាមកំហែង និងការអនុលោមតាមច្បាប់។
ដោយប្រើ CASB របស់ Juniper អ្នកអាច៖

  • អនុវត្តការគ្រប់គ្រងជាក្រឡា ដើម្បីធានាបាននូវការអនុញ្ញាត ការការពារការគំរាមកំហែង និងការអនុលោមតាមច្បាប់។
  • ធានាសុវត្ថិភាពទិន្នន័យរបស់អ្នកពីការចូលប្រើដោយគ្មានការអនុញ្ញាត ឬដោយអចេតនា ការចែកចាយ និងការចែកចាយមេរោគ និងការដកទិន្នន័យ។
  • អនុញ្ញាតឱ្យអង្គការបង្កើនការវិនិយោគបច្ចេកវិទ្យាដែលមានស្រាប់របស់ពួកគេ មិនថាអ្នកកំពុងចាប់ផ្តើមនៅក្នុងបរិវេណជាមួយ គampយើង និងសាខា នៅក្នុងពពកជាមួយនឹងកម្លាំងការងារពីចម្ងាយ ឬវិធីសាស្រ្តកូនកាត់។

ការការពារការបាត់បង់ទិន្នន័យ
DLP របស់ Juniper ចាត់ថ្នាក់ និងត្រួតពិនិត្យប្រតិបត្តិការទិន្នន័យ ដើម្បីធានាបាននូវតម្រូវការអនុលោមភាព និងសុវត្ថិភាពទិន្នន័យ។ DLP របស់ Juniper អាន files, ចាត់ថ្នាក់មាតិកា (សម្រាប់ឧampលេខប័ណ្ណឥណទាន លេខសន្តិសុខសង្គម និងអាសយដ្ឋាន) និង tags នេះ។ file ដូចជាមានប្រភេទទិន្នន័យជាក់លាក់។ ដោយប្រើគោលការណ៍ DLP របស់ស្ថាប័នអ្នក អ្នកអាចបន្ថែមការគ្រប់គ្រង និងបន្ថែម tags (សម្រាប់ឧample, HIPAA និង PII) ទៅ fileស. ប្រសិនបើអ្នកណាម្នាក់ព្យាយាមលុបទិន្នន័យចេញពីស្ថាប័នរបស់អ្នក DLP របស់ Juniper នឹងបញ្ឈប់វាពីការកើតឡើង។

ការចាប់ផ្តើម

ផ្នែកខាងក្រោមផ្តល់ការណែនាំសម្រាប់ជំហានបន្ទាប់ បន្ទាប់ពីអ្នកបានដាក់ពង្រាយ Juniper Secure Edge៖

  • ចូល​ជា​លើក​ដំបូង
  • Viewការណែនាំអំពីលក្ខណៈពិសេស
  • ការចូលប្រើព័ត៌មានផលិតផល ឯកសារ និងជំនួយអតិថិជន
  • គ្រប់គ្រងពាក្យសម្ងាត់របស់អ្នក និងចេញពីគណនី

នៅពេលអ្នកចូល អ្នកនឹងត្រូវបានផ្តល់ជម្រើសសម្រាប់កម្មវិធីពពកដែលកំពុងដំណើរការ។
ចូល​ជា​លើក​ដំបូង
បន្ទាប់ពីសហគ្រាសរបស់អ្នកបានទិញ Juniper Secure Edge អ្នកនឹងទទួលបានអ៊ីមែលដែលមានតំណភ្ជាប់ដែលផ្តល់ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់បណ្តោះអាសន្ន។ ចុចលើតំណ។
ឈ្មោះអ្នកប្រើដែលអ្នកឃើញនៅក្នុងអេក្រង់បង្កើតគណនីត្រូវបានបញ្ចូលជាមុនពីអ៊ីមែល។

  1. បញ្ចូលពាក្យសម្ងាត់បណ្តោះអាសន្ន។
  2. នៅក្នុងវាលពាក្យសម្ងាត់ សូមបញ្ចូលពាក្យសម្ងាត់ថ្មីសម្រាប់ការប្រើប្រាស់នាពេលអនាគត។ ព័ត៌មានជំនួយត្រូវបានផ្តល់ជាការណែនាំអំពីប្រភេទ និងចំនួនតួអក្សរដែលបានអនុញ្ញាត។
  3. បញ្ចូលពាក្យសម្ងាត់ថ្មីម្តងទៀតក្នុងវាល បញ្ជាក់ពាក្យសម្ងាត់ ហើយចុចបង្កើត។

ចំណាំ
តំណអ៊ីមែល និងពាក្យសម្ងាត់បណ្តោះអាសន្នផុតកំណត់ក្នុងរយៈពេល 24 ម៉ោង។ ប្រសិនបើលើសពី 24 ម៉ោងបានកន្លងផុតទៅហើយ មុនពេលដែលអ្នកឃើញអ៊ីមែលនេះ សូមទាក់ទងផ្នែកជំនួយ ដើម្បីទទួលបានតំណបណ្តោះអាសន្ន និងពាក្យសម្ងាត់ថ្មី។
នៅពេលអ្នកបានបញ្ចប់ជំហាននៃការចូល អេក្រង់ស្វាគមន៍ដំបូងនឹងលេចឡើង។
នៅពេលដែលអ្នកត្រៀមខ្លួនរួចរាល់ក្នុងការប្រើប្រាស់កម្មវិធីពពកដែលមិនមានការដាក់ទណ្ឌកម្ម ឬដាក់ទណ្ឌកម្ម សូមជ្រើសរើសតំបន់ទាំងនេះពីកុងសូលគ្រប់គ្រង៖

  • ដើម្បីផ្តួចផ្តើមការរកឃើញលើពពកសម្រាប់កម្មវិធីពពកដែលមិនមានការត្រួតពិនិត្យ៖ ជ្រើសរើស រដ្ឋបាល > ភ្នាក់ងារកំណត់ហេតុ ដើម្បីផ្ទុកឡើងកំណត់ហេតុ files និងបង្កើតភ្នាក់ងារកំណត់ហេតុ។
  • ដើម្បីដាក់លើកម្មវិធីពពកដែលត្រូវបានដាក់ទណ្ឌកម្ម៖ ជ្រើសរើសរដ្ឋបាល > ការគ្រប់គ្រងកម្មវិធី។ បន្ទាប់មក សូមអនុវត្តតាមការណែនាំសម្រាប់កម្មវិធីពពកដែលកំពុងដំណើរការ។

Viewការណែនាំអំពីលក្ខណៈពិសេស
ចុចលើម៉ឺនុយ i view បញ្ជីនៃការណែនាំអំពីលក្ខណៈពិសេសរបស់ Juniper Secure Edge ។
ការចូលប្រើព័ត៌មានផលិតផល ឯកសារ និងជំនួយអតិថិជន
ចុចរូបតំណាងសញ្ញាសួរ ដើម្បីបង្ហាញម៉ឺនុយជំនួយ។
ព័ត៌មានអំពីកំណែ
ចុចលើតំណ អំពី។
ឯកសារ និងវីដេអូ
តំណភ្ជាប់ខាងក្រោមមាន៖

  • Walkthrough Videos - បើកទំព័រវីដេអូ Walkthrough ដោយមានតំណភ្ជាប់ទៅវីដេអូអំពីលក្ខណៈពិសេសផលិតផល។
    អ្នកក៏អាចចូលប្រើតំណដើម្បីបង្ហាញវីដេអូពីទំព័រគ្រប់គ្រងកុងសូលណាមួយដែលបង្ហាញតំណវីដេអូនៅខាងស្តាំខាងលើ។
  • ជំនួយលើអ៊ីនធឺណិត - បើកជំនួយតាមអ៊ីនធឺណិតសម្រាប់ផលិតផល។ ជំនួយរួមមានតារាងមាតិកាដែលអាចចុចបាន និងលិបិក្រមសម្រាប់ការស្វែងរក។
  • ឯកសារ - បើកតំណទៅកាន់ PDF ដែលអាចទាញយកបាននៃ Juniper Secure Edge CASB និងមគ្គុទ្ទេសក៍រដ្ឋបាល DLP ។

ការគាំទ្រអតិថិជន
អ្នកអាចទាក់ទងមជ្ឈមណ្ឌលជំនួយបច្ចេកទេស Juniper Networks (JTAC) 24 ម៉ោងក្នុងមួយថ្ងៃ XNUMX ថ្ងៃក្នុងមួយសប្តាហ៍នៅលើ Web ឬតាមទូរស័ព្ទ៖

ចំណាំ
ប្រសិនបើនេះជាលើកដំបូងរបស់អ្នកស្នើសុំការគាំទ្រ សូមចុះឈ្មោះ និងបង្កើតគណនីនៅ៖ https://userregistration.juniper.net/

  • ទូរស័ព្ទ៖ +1-888-314-JTAC (+1-៨៦៦-៤៤៧-២១៩៤) ដោយឥតគិតថ្លៃនៅសហរដ្ឋអាមេរិក កាណាដា និងម៉ិកស៊ិក

ចំណាំ
សម្រាប់ជម្រើសការហៅទូរសព្ទទៅក្រៅប្រទេស ឬដោយផ្ទាល់នៅក្នុងប្រទេសដែលគ្មានលេខទូរសព្ទ សូមមើល https://support.juniper.net/support/requesting-support. ប្រសិនបើអ្នកកំពុងទាក់ទង JTAC តាមទូរស័ព្ទ សូមបញ្ចូលលេខសំណើសេវាកម្ម 12 ខ្ទង់របស់អ្នក អមដោយគ្រាប់ចុចផោន (#) សម្រាប់ករណីដែលមានស្រាប់ ឬចុចគ្រាប់ចុចផ្កាយ (*) ដើម្បីបញ្ជូនទៅកាន់វិស្វករជំនួយដែលមានបន្ទាប់។
គ្រប់គ្រងពាក្យសម្ងាត់របស់អ្នក និងចេញពីគណនី
ប្រើនីតិវិធីខាងក្រោមដើម្បីផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក កំណត់ពាក្យសម្ងាត់ដែលភ្លេចឡើងវិញ និងចេញពីគណនី។
ការផ្លាស់ប្តូរពាក្យសម្ងាត់រដ្ឋបាលរបស់អ្នក។

  1. សូមចុចគាំទ្រfile រូបតំណាង។
  2. ចុច ផ្លាស់ប្តូរពាក្យសម្ងាត់។
  3. បញ្ចូលពាក្យសម្ងាត់បច្ចុប្បន្នរបស់អ្នកនៅក្នុងវាលពាក្យសម្ងាត់ចាស់។
  4. បញ្ចូលពាក្យសម្ងាត់ថ្មីរបស់អ្នកនៅក្នុងវាលពាក្យសម្ងាត់ថ្មី និងបញ្ជាក់ពាក្យសម្ងាត់។
  5. ចុចអាប់ដេត។

កំណត់ពាក្យសម្ងាត់ដែលភ្លេចឡើងវិញ
ប្រសិនបើអ្នកភ្លេចពាក្យសម្ងាត់របស់អ្នក សូមអនុវត្តជំហានខាងក្រោមដើម្បីកំណត់វាឡើងវិញ។

  1. ពីអេក្រង់ចូល ចុច ភ្លេចពាក្យសម្ងាត់របស់អ្នក?។
  2. នៅក្នុងអេក្រង់ភ្លេចពាក្យសម្ងាត់ បញ្ចូលឈ្មោះអ្នកប្រើប្រាស់របស់អ្នក ហើយចុចកំណត់ឡើងវិញ។
    អ្នកនឹងទទួលបានអ៊ីមែលដែលមានពាក្យសម្ងាត់បណ្ដោះអាសន្ន និងតំណដើម្បីកំណត់ពាក្យសម្ងាត់របស់អ្នកឡើងវិញ។
    ពាក្យសម្ងាត់បណ្តោះអាសន្ននេះនឹងផុតកំណត់ក្នុងរយៈពេល 24 ម៉ោង។ ប្រសិនបើលើសពី 24 ម៉ោងបានកន្លងផុតទៅចាប់តាំងពីអ្នកបានទទួលពាក្យសម្ងាត់បណ្តោះអាសន្នរបស់អ្នក អ្នកនឹងឃើញសារ Token Expired នៅពេលអ្នកព្យាយាមបញ្ចូលពាក្យសម្ងាត់បណ្តោះអាសន្នរបស់អ្នក។ ប្រសិនបើរឿងនេះកើតឡើង សូមធ្វើម្តងទៀតពីរជំហានដំបូងដើម្បីទទួលបានពាក្យសម្ងាត់បណ្តោះអាសន្នថ្មី។
  3. នៅក្នុងអ៊ីមែល សូមចុចតំណសម្រាប់ពាក្យសម្ងាត់បណ្តោះអាសន្នថ្មី។
    ប្រអប់ Forgot Password ត្រូវបានបង្ហាញដោយបញ្ចូលឈ្មោះ នាមត្រកូល និងឈ្មោះអ្នកប្រើប្រាស់របស់អ្នក។
  4. បញ្ចូលពាក្យសម្ងាត់បណ្តោះអាសន្នដែលបានផ្តល់។ ប្រសិនបើអ្នកចម្លង និងបិទភ្ជាប់ពាក្យសម្ងាត់បណ្តោះអាសន្នពីអ៊ីមែលជំនួសឱ្យការវាយបញ្ចូល ត្រូវប្រាកដថាមិនត្រូវចម្លងចន្លោះ ឬតួអក្សរបន្ថែមណាមួយឡើយ។
  5. បញ្ចូលពាក្យសម្ងាត់ថ្មីរបស់អ្នកនៅក្នុងវាលពាក្យសម្ងាត់ថ្មី ហើយបញ្ជាក់ពាក្យសម្ងាត់ថ្មី។ នៅពេលអ្នកវាយបញ្ចូល គន្លឹះឧបករណ៍នឹងបង្ហាញនៅខាងស្តាំ ដែលផ្តល់ការណែនាំសម្រាប់ទម្រង់ និងចំនួនតួអក្សរដែលត្រូវការ។
  6. ចុចបង្កើត។

ចេញ
សូមចុចគាំទ្រfile រូបតំណាងហើយចុច ចេញ។

ដំណើរការកម្មវិធី និងឈុតលើពពក

ផ្នែកខាងក្រោមផ្តល់នូវការណែនាំសម្រាប់កំណត់រចនាសម្ព័ន្ធ និងដំណើរការកម្មវិធីពពក និងឈុតកម្មវិធី។ នៅពេលដែលកម្មវិធី cloud ត្រូវបានដាក់ឱ្យដំណើរការ អ្នកអាចបង្កើត និងកំណត់រចនាសម្ព័ន្ធគោលការណ៍សម្រាប់កម្មវិធីពពកទាំងនោះ។
សម្រាប់សុវត្ថិភាព Web ច្រកផ្លូវ (SWG) អ្នកក៏អាចបង្កើត និងកំណត់រចនាសម្ព័ន្ធគោលការណ៍សម្រាប់ web ការចូលប្រើ។
គាំទ្រកម្មវិធីពពកដែលមានទណ្ឌកម្ម
Juniper Secure Edge គាំទ្រប្រភេទពពកខាងក្រោម៖

  • អាត្លាសៀ
  • AWS
  • Azure
  • ប្រអប់
  • Dropbox
  • Egnyte
  • Google Cloud
  • ថាស Google
  • ឥឡូវនេះ
  • OneDrive
  • កម្លាំងលក់
  • សេវាកម្មឥឡូវនេះ
  • SharePoint
  • ស្លេក
  • ក្រុម

ជំនួយអាចរកបានសម្រាប់កម្មវិធីផ្ទាល់ខ្លួនដែលអ្នកបង្កើត ដើម្បីបំពេញតម្រូវការសុវត្ថិភាពទិន្នន័យជាក់លាក់របស់អ្នក។
សម្រាប់កម្មវិធី cloud នីមួយៗដែលអ្នកនៅលើយន្តហោះ អ្នកនឹងត្រូវផ្តល់គណនីសេវាកម្មដែលមានព័ត៌មានបញ្ជាក់ការចូលសម្រាប់អ្នកប្រើប្រាស់ផ្នែករដ្ឋបាលដែលបានគ្រប់គ្រងនៃកម្មវិធីនោះ។ លិខិតសម្គាល់ការចូលជាក់លាក់នៃកម្មវិធីទាំងនេះអាចឱ្យអ្នកគ្រប់គ្រងគ្រប់គ្រងព័ត៌មានលម្អិតគណនីសម្រាប់កម្មវិធី និងតាមដានសកម្មភាពរបស់អ្នកប្រើប្រាស់សម្រាប់វា។
ចំណាំ
Juniper Secure Edge មិនរក្សាទុកព័ត៌មានសម្ងាត់អ្នកគ្រប់គ្រងជាក់លាក់លើពពកទេ។

ដំណើរការចាប់ផ្តើមឡើងview
ជំហាននៃការឡើងយន្តហោះមួយចំនួនប្រែប្រួលអាស្រ័យលើពពកដែលអ្នកកំពុងដំណើរការ និងប្រភេទនៃការការពារដែលអ្នកជ្រើសរើស។ ខាងក្រោមview សង្ខេបអំពីដំណើរការចាប់ផ្តើម។
ពីការគ្រប់គ្រងកុងសូល ជ្រើសរើស រដ្ឋបាល > ការគ្រប់គ្រងកម្មវិធី។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 1

ចុច ថ្មី។ បន្ទាប់មកអនុវត្តជំហានដូចខាងក្រោម។
បញ្ចូលព័ត៌មានមូលដ្ឋាន

  1. ជ្រើសរើសប្រភេទកម្មវិធីពពក។កម្មវិធី Juniper Secure Edge - រូបភាពទី 2
  2. (ទាមទារ) បញ្ចូលឈ្មោះសម្រាប់កម្មវិធីពពកថ្មី។ ប្រើ​តែ​អក្សរ​អក្ខរក្រម លេខ និង​តួអក្សរ​គូស​ក្រោម (_)។ កុំប្រើចន្លោះ ឬតួអក្សរពិសេសផ្សេងទៀត។
  3. (ជាជម្រើស) បញ្ចូលការពិពណ៌នាសម្រាប់កម្មវិធីថ្មី។

សម្រាប់ឈុតកម្មវិធី សូមជ្រើសរើសកម្មវិធី
ប្រសិនបើអ្នកកំពុងជិះលើប្រភេទពពកដែលជាឈុតកម្មវិធី អ្នកនឹងត្រូវបានជម្រុញឱ្យជ្រើសរើសកម្មវិធីនៅក្នុងឈុតដែលអ្នកចង់ការពារ។ ចុចសញ្ញាធីកសម្រាប់កម្មវិធីដែលត្រូវបញ្ចូល។
ជ្រើសរើសរបៀបការពារ
អាស្រ័យលើប្រភេទពពកដែលអ្នកបានជ្រើសរើស របៀបការពារមួយចំនួន ឬទាំងអស់ខាងក្រោមនឹងមាន។
សម្រាប់ឈុត របៀបការពារដែលបានជ្រើសរើសអនុវត្តចំពោះឈុតទាំងមូល។

  • ការចូលប្រើ API - ផ្តល់នូវវិធីសាស្រ្តក្រៅបណ្តាញចំពោះសុវត្ថិភាពទិន្នន័យ។ អនុវត្តការត្រួតពិនិត្យជាបន្តបន្ទាប់នៃសកម្មភាពអ្នកប្រើប្រាស់ និងមុខងាររដ្ឋបាល។
  • Cloud Security Posture - ប្រើសម្រាប់ប្រភេទ cloud ដែលអ្នកចង់អនុវត្តមុខងារ Cloud Security Posture Management។
  • Cloud Data Discovery — ប្រើសម្រាប់ប្រភេទ cloud ដែលអ្នកចង់អនុវត្តមុខងារ Cloud Data Discovery។
  • ជ្រើសរើសរបៀបការពារមួយ ឬច្រើន អាស្រ័យលើប្រភេទនៃការការពារដែលអ្នកចង់បើកសម្រាប់ពពក។ អ្នកអាចបង្កើតគោលការណ៍សម្រាប់កម្មវិធីពពកដោយផ្អែកលើរបៀបការពារដែលអ្នកជ្រើសរើស។
  • ចុចបន្ទាប់។

ជ្រើសរើសការកំណត់រចនាសម្ព័ន្ធ
អ្នកនឹងត្រូវកំណត់ព័ត៌មានអំពីការកំណត់រចនាសម្ព័ន្ធសម្រាប់កម្មវិធីពពកដែលអ្នកកំពុងដំណើរការ។ ការកំណត់រចនាសម្ព័ន្ធទាំងនេះនឹងប្រែប្រួល អាស្រ័យលើប្រភេទពពក និងរបៀបការពារដែលអ្នកជ្រើសរើស។
បញ្ចូលព័ត៌មានការអនុញ្ញាត
សម្រាប់របៀបការពារភាគច្រើន អ្នកនឹងត្រូវឆ្លងកាត់ជំហានការអនុញ្ញាតដោយចូលទៅកាន់កម្មវិធីពពកជាមួយនឹងព័ត៌មានសម្ងាត់របស់អ្នកគ្រប់គ្រងសម្រាប់គណនី។
រក្សាទុកកម្មវិធី Cloud ដែលកំពុងដំណើរការ

  1. ចុច Next ទៅ view សេចក្តីសង្ខេបនៃព័ត៌មានអំពីកម្មវិធីពពកថ្មី។ សេចក្តីសង្ខេបបង្ហាញពីប្រភេទពពក ឈ្មោះ និងការពិពណ៌នា របៀបការពារដែលបានជ្រើសរើស និងព័ត៌មានផ្សេងទៀត អាស្រ័យលើប្រភេទពពក និងរបៀបការពារដែលបានជ្រើសរើសសម្រាប់កម្មវិធីពពក។
  2. ចុច Previous ដើម្បីកែព័ត៌មាន ឬចុច Save ដើម្បីបញ្ជាក់ព័ត៌មាន។
    កម្មវិធីពពកថ្មីត្រូវបានបន្ថែមទៅទំព័រគ្រប់គ្រងកម្មវិធី។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 3

ការបង្ហាញនៅក្នុងក្រឡាចត្រង្គបង្ហាញព័ត៌មានខាងក្រោម៖

  • ឈ្មោះកម្មវិធីពពក។
  • ការពិពណ៌នា (ប្រសិនបើមាន) ។ ទៅ view ការពិពណ៌នា ដាក់លើរូបតំណាងព័ត៌មាននៅជាប់ឈ្មោះកម្មវិធីពពក។
  • របៀបការពារមានសម្រាប់កម្មវិធីពពក។ រូបតំណាងនីមួយៗតំណាងឱ្យរបៀបការពារ។
    របៀបការពារដែលអ្នកបានជ្រើសរើសសម្រាប់ពពកនេះបង្ហាញជាពណ៌ខៀវ។ អ្នកដែលមិនត្រូវបានជ្រើសរើសសម្រាប់ពពកនេះបង្ហាញជាពណ៌ប្រផេះ។ ដាក់លើរូបតំណាងនីមួយៗ ដើម្បីមើលប្រភេទការការពាររបស់វា។
  • ស្ថានភាពការងារសំខាន់។ រូបតំណាងពណ៌ទឹកក្រូចនៅខាងស្តាំខាងលើបង្ហាញថាកម្មវិធីកំពុងរង់ចាំគ្រាប់ចុចដែលត្រូវកំណត់។ អ្នកអាចកំណត់សោឥឡូវនេះ ឬធ្វើដូច្នេះនៅពេលក្រោយ។ នៅពេលដែលអ្នកកំណត់សោទៅកម្មវិធីពពក រូបតំណាងពណ៌ទឹកក្រូចត្រូវបានជំនួសដោយសញ្ញាធីកពណ៌បៃតង។
  • លេខ​សម្គាល់​អ្នក​ប្រើ (អាសយដ្ឋាន​អ៊ីមែល) របស់​អ្នក​ប្រើ​ជា​អ្នក​គ្រប់គ្រង​ដែល​បាន​បើក​កម្មវិធី។
  • កាលបរិច្ឆេទ និងពេលវេលាដែលកម្មវិធីត្រូវបានដាក់ឱ្យដំណើរការ។

ផ្នែកខាងក្រោមផ្តល់នូវការណែនាំសម្រាប់ការចាប់ផ្តើមកម្មវិធី និងឈុតលើពពក។
បើកដំណើរការកម្មវិធី និងកម្មវិធី Microsoft 365
ផ្នែកនេះរៀបរាប់អំពីនីតិវិធីសម្រាប់ដំណើរការកម្មវិធី និងកម្មវិធី Microsoft 365 និងបើកដំណើរការការកត់ត្រាសវនកម្ម។
ចំណាំ
តួនាទីអ្នកប្រើប្រាស់ខាងក្រោមត្រូវបានទាមទារសម្រាប់ការចាប់ផ្តើមដំណើរការ។

  • អ្នកគ្រប់គ្រងកម្មវិធីការិយាល័យ
  • អ្នកគ្រប់គ្រង SharePoint
  • អ្នកគ្រប់គ្រងក្រុម
  • អ្នកគ្រប់គ្រងកម្មវិធី
  • អ្នកគ្រប់គ្រងកម្មវិធី Cloud
  • អ្នកអញ្ជើញភ្ញៀវ
  • អ្នកគ្រប់គ្រងការផ្ទៀងផ្ទាត់ដែលមានសិទ្ធិ
  • អ្នកគ្រប់គ្រងតួនាទីដែលមានសិទ្ធិ
  • អ្នកអានសកល
  • អ្នកគ្រប់គ្រងអនុលោមភាព
  • អ្នកគ្រប់គ្រងទិន្នន័យអនុលោមភាព

ជំហានកំណត់រចនាសម្ព័ន្ធ
ឈុតកម្មវិធី Microsoft 365
CASB អាចផ្តល់ជម្រើសការពារដល់ឈុតទាំងមូលនៃកម្មវិធី Microsoft 365 រួមទាំងក្រុម Microsoft បន្ថែមលើ OneDrive និង SharePoint ។
ប្រភេទពពក Microsoft 365 គឺជាឈុតកម្មវិធី។ អ្នក​អាច​ឡើង​លើ​ឈុត ហើយ​បន្ទាប់​មក​ជ្រើស​កម្មវិធី​ដែល​ត្រូវ​អនុវត្ត​ការ​ការពារ។ ការកំណត់រចនាសម្ព័ន្ធមួយចំនួន ដូចជាការគ្រប់គ្រងសោ នឹងអនុវត្តចំពោះឈុតទាំងមូល ហើយមិនអាចបញ្ជាក់ដោយកម្មវិធីបានទេ។ ការកំណត់រចនាសម្ព័ន្ធផ្សេងទៀតអាចត្រូវបានប្ដូរតាមបំណងសម្រាប់កម្មវិធីនីមួយៗនៅក្នុងឈុត។
CASB ផ្តល់នូវផ្ទាំងគ្រប់គ្រងជាក់លាក់សម្រាប់ត្រួតពិនិត្យសកម្មភាពនៅក្នុងកម្មវិធី Microsoft 365 suite ។ អ្នកអាចជ្រើសរើសផ្ទាំងគ្រប់គ្រងរបស់ Microsoft 365 ពីម៉ឺនុយម៉ូនីទ័រ។
បើកការស្វែងរកកំណត់ហេតុសវនកម្ម និងផ្ទៀងផ្ទាត់ការគ្រប់គ្រងប្រអប់សំបុត្រតាមលំនាំដើម
សម្រាប់ការត្រួតពិនិត្យកម្មវិធីនៅក្នុងឈុត Microsoft 365 អ្នកត្រូវតែកំណត់រចនាសម្ព័ន្ធការកំណត់សម្រាប់ជម្រើសទាំងនេះ៖ បើកការស្វែងរកកំណត់ហេតុសវនកម្ម។ អ្នកត្រូវតែបើកការកត់ត្រាសវនកម្មនៅក្នុង Microsoft Security & Compliance Center មុនពេលអ្នកអាចចាប់ផ្តើមស្វែងរកកំណត់ហេតុសវនកម្ម Microsoft 365។ ការបើកជម្រើសនេះអនុញ្ញាតឱ្យសកម្មភាពអ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងពីស្ថាប័នរបស់អ្នកត្រូវបានកត់ត្រានៅក្នុងកំណត់ហេតុសវនកម្ម។ ព័ត៌មានត្រូវបានរក្សាទុកក្នុងរយៈពេល 90 ថ្ងៃ។
សម្រាប់ព័ត៌មានលម្អិត និងការណែនាំអំពីរបៀបបើកការស្វែងរកកំណត់ហេតុសវនកម្ម ហើយបិទវា សូមមើល https://docs.microsoft.com/en-us/office365/securitycompliance/turn-audit-log-search-on-or-off

SharePoint / OneDrive
ការបង្កើតគេហទំព័រសម្រាប់អ្នកប្រើប្រាស់ SharePoint ឬ OneDrive ថ្មី។
នៅពេលដែលអ្នកប្រើប្រាស់ថ្មីត្រូវបានបន្ថែមទៅក្នុងគណនី SharePoint ឬ OneDrive អ្នកត្រូវតែអនុវត្តនីតិវិធីខាងក្រោមដើម្បីចាប់ផ្តើមត្រួតពិនិត្យ និងការពារទិន្នន័យនៅក្នុងគេហទំព័រផ្ទាល់ខ្លួនសម្រាប់អ្នកប្រើប្រាស់ទាំងនេះ។ អ្នកក៏គួរធ្វើសមកាលកម្មអ្នកប្រើប្រាស់ផងដែរ។
អនុវត្តជំហានខាងក្រោមដើម្បីបន្ថែមគេហទំព័រសម្រាប់អ្នកប្រើប្រាស់ SharePoint ឬ OneDrive ថ្មី។

  1. ចូលជាអ្នកគ្រប់គ្រង។
  2. ចូលទៅកាន់ Admin> SharePoint admin center> user profiles > ការកំណត់គេហទំព័ររបស់ខ្ញុំ > ដំឡើងគេហទំព័ររបស់ខ្ញុំ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 4
  3. នៅក្រោមការដំឡើង My Sites សូមពិនិត្យមើល Enable My Site Second Admin ហើយជ្រើសរើសអ្នកគ្រប់គ្រងជាអ្នកគ្រប់គ្រងគេហទំព័រ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 5
  4. ចូលទៅកាន់ User Profiles > គ្រប់គ្រង User Profiles.កម្មវិធី Juniper Secure Edge - រូបភាពទី 6
  5. នៅក្រោមការគ្រប់គ្រងអ្នកប្រើប្រាស់ Profiles ចុចកណ្ដុរស្ដាំលើអ្នកប្រើប្រាស់fileហើយចុចគ្រប់គ្រងម្ចាស់ការប្រមូលគេហទំព័រ។ អ្នកប្រើគាំទ្រfiles មិនត្រូវបានបង្ហាញតាមលំនាំដើមទេ។ ពួកវាលេចឡើងតែនៅពេលដែលអ្នកស្វែងរកពួកគេ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 7អ្នកគ្រប់គ្រងគេហទំព័រគួរតែបង្ហាញនៅក្នុងបញ្ជីអ្នកគ្រប់គ្រងគេហទំព័រ។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 8

ការបង្កើតគេហទំព័រ Quarantine នៅក្នុង SharePoint
អ្នកត្រូវតែបង្កើតគេហទំព័រ SharePoint ហៅថា Quarantine-Site ដើម្បីបើកដំណើរការ Quarantine action។
ជំហានដំណើរការ

  1. ចូលទៅកាន់រដ្ឋបាល > ការគ្រប់គ្រងកម្មវិធី ហើយចុច បន្ថែមថ្មី។
  2. ជ្រើសរើស Office 365។ នេះគឺជាឈុតកម្មវិធី Office 365។កម្មវិធី Juniper Secure Edge - រូបភាពទី 9
  3. ចុចបន្ទាប់។
  4. បញ្ចូលឈ្មោះ (ទាមទារ) និងការពិពណ៌នា (ជាជម្រើស) សម្រាប់កម្មវិធីពពកថ្មី។ សម្រាប់ឈ្មោះ ប្រើតែតួអក្សរអក្ខរក្រម លេខ និងតួអក្សរគូសក្រោម (_)។ កុំប្រើចន្លោះ ឬតួអក្សរពិសេសផ្សេងទៀត។
  5. ជ្រើសរើសកម្មវិធី Microsoft 365 នៅក្នុងឈុតដែលអ្នកចង់ការពារ។ កម្មវិធីដែលមានឈ្មោះគឺជាកម្មវិធីជាក់លាក់ដែលត្រូវបានគាំទ្រ។ ការជ្រើសរើសកម្មវិធីផ្សេងទៀតរួមមានកម្មវិធីដែលមិនគាំទ្រ ឬមួយផ្នែកដូចជា ប្រតិទិន, Dynamics365, Excel, Word, Planner, Sway, Stream និងវីដេអូ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 10
  6. ចុចបន្ទាប់។
  7. ជ្រើសរើសរបៀបការពារមួយ ឬច្រើន។ ជម្រើសការពារដែលអ្នកឃើញមានភាពខុសប្លែកគ្នា អាស្រ័យលើកម្មវិធី Microsoft 365 ដែលអ្នកបានជ្រើសរើសក្នុងជំហានមុន ហើយនឹងអនុវត្តចំពោះកម្មវិធីទាំងនោះ។ អ្នកមិនអាចជ្រើសរើសរបៀបការពារសម្រាប់កម្មវិធីនីមួយៗបានទេ។
    ការចូលប្រើ API មានសម្រាប់កម្មវិធី Microsoft 365 ទាំងអស់។
    ត្រូវតែបើកផងដែរប្រសិនបើអ្នកបើក ថាមវន្ត or Cloud Data Discovery.
    ឥរិយាបថសុវត្ថិភាពលើពពក មានសម្រាប់កម្មវិធី Microsoft 365 ទាំងអស់។
    ជ្រើសរើសរបៀបនេះប្រសិនបើអ្នកចង់អនុវត្តមុខងារ Cloud Security Posture Management (CSPM) ដែលត្រូវបានគេស្គាល់ផងដែរថាជាមុខងារ SaaS Security Posture Management (SSPM) សម្រាប់ពពកនេះ។ សម្រាប់ព័ត៌មានបន្ថែមអំពី CSPN សូមមើល Cloud Security Posture Management (CSPM)។
    Cloud Data Discovery មានសម្រាប់កម្មវិធី OneDrive និង SharePoint ។
    ជ្រើសរើសរបៀបនេះប្រសិនបើអ្នកចង់អនុវត្តមុខងារ Cloud Data Discovery សម្រាប់កម្មវិធីនេះ។
    ទាមទារផងដែរ។ ការចូលប្រើ API ដែលត្រូវបើក។
  8. ចុចបន្ទាប់។
  9. បញ្ចូលព័ត៌មានការកំណត់រចនាសម្ព័ន្ធខាងក្រោម។ វាលដែលអ្នកឃើញអាស្រ័យលើរបៀបការពារដែលអ្នកបានជ្រើសរើស។កម្មវិធី Juniper Secure Edge - រូបភាពទី 11● ប្រូកស៊ី
    ● ឈ្មោះ​បឋមកថា HTTP ផ្ទាល់ខ្លួន និង​តម្លៃ​បឋមកថា HTTP ផ្ទាល់ខ្លួន​ត្រូវ​បាន​កំណត់​រចនាសម្ព័ន្ធ​នៅ​កម្រិត​ពពក (ផ្ទុយ​ពី​កម្រិត​កម្មវិធី​ពពក)។ ប្រសិនបើនេះជាកម្មវិធី Microsoft 365 cloud ដំបូងដែលអ្នកកំពុងដំណើរការ តម្លៃដែលអ្នកបញ្ចូលក្នុងវាលទាំងពីរនេះនឹងអនុវត្តចំពោះកម្មវិធី Microsoft 365 cloud ផ្សេងទៀតដែលអ្នកនៅលើយន្តហោះ។ ប្រសិនបើនេះមិនមែនជាកម្មវិធី Microsoft 365 cloud ដំបូងដែលអ្នកកំពុងដំណើរការទេ តម្លៃវាលទាំងនេះនឹងត្រូវបានចាប់ផ្តើមពី Microsoft 365 cloud ដំបូងដែលអ្នកបានជិះ។
    វាលដែលនៅសល់ត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់កម្មវិធីពពកដែលអ្នកកំពុងដំណើរការ។ បញ្ចូលតម្លៃតាមតម្រូវការ។
    ● Login Domain Prefix — ឧទាហរណ៍ampឡេ companyname.com (ដូចនៅក្នុង @companyname.com)
    ● ដែនជាក់លាក់ – ឈ្មោះដែនជាក់លាក់របស់ Microsoft 365 ដែលត្រូវការប្តូរទិស។ បញ្ចូល ឬជ្រើសរើសដែនសម្រាប់កម្មវិធីពពកនេះ។
    ● បុព្វបទកំណត់អត្តសញ្ញាណអ្នកជួល - ឧទាហរណ៍ample, casbprotect (ដូចក្នុង casbprotect.onmicrosoft.com)
    ● ការកំណត់ API (ត្រូវការសម្រាប់តែរបៀបការពារការចូលប្រើ API) —
    ● ការស្កែនសហការមាតិកា – បិទបើកត្រូវបានបើកតាមលំនាំដើម។ ការកំណត់នេះបើកព្រឹត្តិការណ៍សម្រាប់ File CheckIn/CheckOut ដែលត្រូវដំណើរការ។ ប្រសិនបើបិទបើកនេះ ព្រឹត្តិការណ៍ទាំងនេះមិនត្រូវបានដំណើរការទេ។
    ● ដែនខាងក្នុង — បញ្ចូលដែនខាងក្នុងមួយ ឬច្រើន។
    ● ការកំណត់បណ្ណសារ – បើកដំណើរការការរក្សាទុកក្នុងប័ណ្ណសារ files ដែលត្រូវបានលុបជាអចិន្ត្រៃយ៍ ឬជំនួសដោយសកម្មភាពគោលនយោបាយសិទ្ធិឌីជីថលមាតិកា។ ទុកក្នុងប័ណ្ណសារ files (រួមទាំងសម្រាប់ SharePoint និងក្រុម) ត្រូវបានដាក់ក្នុងថតឯកសារក្រោមការអនុលោមតាម CASB Review ថតដែលបានបង្កើតសម្រាប់កម្មវិធីពពក។ បន្ទាប់មកអ្នកអាចម្តងទៀតview នេះ។ files និងស្ដារពួកវាប្រសិនបើចាំបាច់។
    កំណត់ចំណាំ
    ● ប្រសិនបើអ្នកនៅលើយន្តហោះ Microsoft Teams ជាកម្មវិធី Microsoft 365 ត្រូវប្រាកដថាថត Active Sync ត្រូវបានបង្កើតឡើង ពីព្រោះ Azure AD គឺជាប្រភពនៃព័ត៌មានអ្នកប្រើប្រាស់។ ដើម្បីបង្កើតថត សូមចូលទៅកាន់ រដ្ឋបាល > សមាហរណកម្មសហគ្រាស > បញ្ជីអ្នកប្រើប្រាស់។
    ● នៅពេលដែលអ្នកគ្រប់គ្រងដែលមានការអនុញ្ញាតសម្រាប់គណនីពពកត្រូវបានផ្លាស់ប្តូរ មាតិកាដែលបានរក្សាទុកពីមុននៅក្នុងការអនុលោមតាម CASB Review ថតឯកសារដែលគ្រប់គ្រងដោយអ្នកគ្រប់គ្រងពីមុនគួរតែត្រូវបានចែករំលែកជាមួយអ្នកគ្រប់គ្រងដែលមានការអនុញ្ញាតថ្មី ដើម្បីបើកដំណើរការទិន្នន័យដែលបានរក្សាទុកឡើងវិញ។viewed និងស្ដារឡើងវិញ។
    ជម្រើសការកំណត់ប័ណ្ណសារមានសម្រាប់កម្មវិធីពពកដែលដំណើរការដោយរបៀបការពារការចូលប្រើ API ត្រូវបានជ្រើសរើស។
    មានជម្រើសពីរគឺ៖
    ● យកចេញពីធុងសំរាម
    ● បណ្ណសារកម្មវិធី Juniper Secure Edge - រូបភាពទី 12សម្រាប់សកម្មភាពគោលការណ៍លុបអចិន្ត្រៃយ៍ ជម្រើសទាំងពីរត្រូវបានបិទតាមលំនាំដើម។ សម្រាប់ Content Digital Rights ពួកគេត្រូវបានបើកតាមលំនាំដើម។
    ចំណាំ
    សម្រាប់កម្មវិធី OneDrive cloud (Microsoft 365) files សម្រាប់គណនីអ្នកប្រើប្រាស់ដែលមិនមែនជាអ្នកគ្រប់គ្រងមិនត្រូវបានដកចេញពីធុងសំរាមទេ នៅពេលដែលទង់ Remove from Trash ត្រូវបានបើក។
    ចុចបិទបើកដើម្បីបើក ឬបិទការកំណត់។ ប្រសិនបើអ្នកជ្រើសរើសសកម្មភាពក្នុងប័ណ្ណសារ អ្នកក៏ត្រូវជ្រើសរើសជម្រើស យកចេញពីធុងសំរាមផងដែរ ដើម្បីបើកដំណើរការប័ណ្ណសារ។
    បញ្ចូលចំនួនថ្ងៃដែលត្រូវរក្សាទុកក្នុងប័ណ្ណសារ fileស. តម្លៃលំនាំដើមគឺ 30 ថ្ងៃ។
    ● ការអនុញ្ញាត — ផ្តល់សិទ្ធិដល់សមាសធាតុ Microsoft 365 ។ អ្នកនឹងត្រូវផ្តល់ព័ត៌មានបញ្ជាក់ការចូល Microsoft 365 របស់អ្នកនៅពេលត្រូវបានសួរ។ ចុចលើប៊ូតុងដូចខាងក្រោមៈ
    ● OneDrive និង SharePoint — ចុចប៊ូតុងអនុញ្ញាតនីមួយៗ។ ប្រសិនបើអ្នកមិនបានជ្រើសរើសកម្មវិធីណាមួយមុននេះទេ ប៊ូតុងទាំងនេះមិនលេចឡើងទេ។
    ● Office 365 – ការចុចអនុញ្ញាតផ្តល់សិទ្ធិដល់សមាសធាតុឈុត Office 365 ដែលអ្នកបានជ្រើសរើស លើកលែងតែ OneDrive និង SharePoint ដែលត្រូវតែអនុញ្ញាតដោយឡែកពីគ្នា។ ការអនុញ្ញាតនេះគឺសម្រាប់តែការត្រួតពិនិត្យប៉ុណ្ណោះ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 13
  10. ចុចបន្ទាប់។
  11. View ទំព័រសង្ខេបដើម្បីផ្ទៀងផ្ទាត់ថាព័ត៌មានទាំងអស់ត្រឹមត្រូវ។ ប្រសិន​បើ​វា​គឺ​ចុច Next ។
    ការចូលដំណើរការត្រូវបានបញ្ចប់។ កម្មវិធីពពកត្រូវបានបន្ថែមទៅក្នុងបញ្ជីនៅលើទំព័រគ្រប់គ្រងកម្មវិធី។

បើកដំណើរការការកត់ត្រាសវនកម្ម និងគ្រប់គ្រងការធ្វើសវនកម្មប្រអប់សំបុត្រ
នៅពេលដែលអ្នកបានប្រើប្រាស់កម្មវិធី Microsoft 365 suite រួចហើយ អ្នកត្រូវតែបើកការកត់ត្រាសវនកម្មនៅក្នុងគណនី Microsoft 365 របស់អ្នក មុនពេលអ្នកអាចស្វែងរកកំណត់ហេតុសវនកម្មបាន។ ការស្ទង់មតិព្រឹត្តិការណ៍នឹងចាប់ផ្តើម 24 ម៉ោងបន្ទាប់ពីការកត់ត្រាសវនកម្មត្រូវបានបើក។
សម្រាប់ព័ត៌មាន និងការណែនាំទាក់ទងនឹងការកត់ត្រាសវនកម្មសម្រាប់ Microsoft 365 សូមមើលឯកសារ Microsoft ខាងក្រោម៖ https://docs.microsoft.com/en-us/microsoft-365/compliance/turn-audit-log-search-on-or-off?view=o365worldwide

ដំណើរការកម្មវិធីសហគ្រាស Slack
ផ្នែកនេះរៀបរាប់អំពីនីតិវិធីសម្រាប់ការចាប់ផ្តើមកម្មវិធីពពកសហគ្រាស Slack ។ សម្រាប់កម្មវិធីទាំងនេះ អ្នកអាចជ្រើសរើសរបៀបការពារជាច្រើន រួមទាំង API Access ដែលផ្តល់នូវការត្រួតពិនិត្យការចូលប្រើដែលបានពង្រីកដែលហួសពីលេខសម្គាល់អ្នកប្រើប្រាស់ ដូចជាការបដិសេធការចូលពីឧបករណ៍ដែលមិនអនុលោមតាម ឬមានការសម្របសម្រួល និងពីអ្នកប្រើប្រាស់ដែលមានលំនាំនៃអាកប្បកិរិយាប្រថុយប្រថាន។
កម្មវិធី Slack ដែលមិនមែនជាសហគ្រាសក៏មានផងដែរជាមួយនឹងចំនួនតិចនៃរបៀបការពារ។

ជំហានដំណើរការ

  1. ចូលទៅកាន់រដ្ឋបាល > ការគ្រប់គ្រងកម្មវិធី។
  2. នៅក្នុងផ្ទាំងគ្រប់គ្រងកម្មវិធី ចុចបន្ថែមថ្មី។
  3. ជ្រើសរើសក្រុមហ៊ុន Slack ហើយចុចបន្ទាប់។
  4. បញ្ចូលឈ្មោះ (ទាមទារ) និងការពិពណ៌នា (ជាជម្រើស)។ បន្ទាប់មកចុច Next។
  5. ជ្រើសរើសរបៀបការពារមួយ ឬច្រើន។
    ● ការចូលប្រើ API
    ● Cloud Data Discovery
  6. បញ្ចូលព័ត៌មានសម្រាប់របៀបការពារដែលបានជ្រើសរើស។
    ● សម្រាប់ការកំណត់ API – បញ្ចូល ឬជ្រើសរើសព័ត៌មានខាងក្រោម៖
    ● ប្រភេទការប្រើប្រាស់ API — កំណត់ពីរបៀបដែលកម្មវិធីនេះនឹងត្រូវបានប្រើជាមួយការការពារ API ។ ពិនិត្យការត្រួតពិនិត្យ និងត្រួតពិនិត្យខ្លឹមសារ ទទួលការជូនដំណឹង ឬជ្រើសរើសទាំងអស់។កម្មវិធី Juniper Secure Edge - រូបភាពទី 14ប្រសិនបើអ្នកជ្រើសរើសតែការទទួលការជូនដំណឹង កម្មវិធីពពកនេះមិនត្រូវបានការពារទេ។ ហើយនឹងត្រូវបានប្រើដើម្បីទទួលការជូនដំណឹងតែប៉ុណ្ណោះ។
    ● បើកដំណើរការ Review នៃការដាក់ឱ្យនៅដាច់ពីគេ Files — ចុចបិទបើកនេះដើម្បីបើកដំណើរការឡើងវិញviewការ​ដាក់​ថ្ម​ផ្នូរ files តាមរយៈឆានែល Slack ។
    ● ដែនខាងក្នុង – បញ្ចូលដែនខាងក្នុងណាមួយដែលអាចអនុវត្តបានសម្រាប់កម្មវិធីនេះ។
    ● Slack Enterprise Domain (Full Login Domain) — បញ្ចូលដែនពេញលេញសម្រាប់ស្ថាប័នរបស់អ្នក។ ឧampលេ៖ https://<name>.enterprise.slack.com
    កម្មវិធី Juniper Secure Edge - រូបភាពទី 15
  7. ចុចអនុញ្ញាត។ បញ្ចូលព័ត៌មានសម្ងាត់ Slack នៅពេលត្រូវបានសួរ។
  8. Slack បង្ហាញសារដែលស្នើសុំឱ្យអ្នកបញ្ជាក់ការអនុញ្ញាតដើម្បីចូលប្រើសាររបស់ស្ថាប័នអ្នក កែប្រែសារ និង view ធាតុពីកន្លែងធ្វើការ ប៉ុស្តិ៍ និងអ្នកប្រើប្រាស់នៅក្នុងស្ថាប័នរបស់អ្នក។
    ចុចអនុញ្ញាត ដើម្បីបញ្ជាក់ការអនុញ្ញាតទាំងនេះ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 16
  9. អនុញ្ញាតកន្លែងធ្វើការមួយ ឬច្រើន។ ចុចអនុញ្ញាតនៅជាប់នឹងឈ្មោះកន្លែងធ្វើការដើម្បីអនុញ្ញាតវា។ យ៉ាងហោចណាស់កន្លែងធ្វើការមួយត្រូវតែមានការអនុញ្ញាត។
  10. នៅពេលត្រូវបានជម្រុញឱ្យដំឡើងកម្មវិធីនៅក្នុងតំបន់ធ្វើការសូមចុចអនុញ្ញាត។
    ចំណាំ
    ប្រសិនបើអ្នកចង់បើកដំណើរការមុខងារបន្ថែម កន្លែងធ្វើការនីមួយៗត្រូវតែត្រូវបានដាក់ឱ្យដំណើរការ (អនុញ្ញាត) ដោយឡែកពីគ្នា។ ប្រសិនបើកន្លែងធ្វើការមិនត្រូវបានអនុញ្ញាតដោយឡែកទេ សកម្មភាពខាងក្រោមនឹងមិនត្រូវបានគាំទ្រទេ៖
    ● អ៊ិនគ្រីប
    ● Watermark
    ● បានលុបតំណដែលបានចែករំលែកខាងក្រៅ
  11. ជាការឆ្លើយតបទៅនឹងការជម្រុញសម្រាប់ការចូលប្រើដែលមិនបានរកឃើញ សូមចុចអនុញ្ញាត។កម្មវិធី Juniper Secure Edge - រូបភាពទី 17
  12. ចុចបន្ទាប់។ ទំព័រគ្រប់គ្រងគន្លឹះត្រូវបានបង្ហាញ។ កម្មវិធី Juniper Secure Edge - រូបភាពទី 18
  13. ដើម្បីស្នើសុំសោថ្មីឥឡូវនេះ សូមចុច ស្នើសុំសោថ្មី។ អ្នកគ្រប់គ្រងនឹងត្រូវបានជូនដំណឹង ហើយសោនឹងត្រូវបានចាត់ចែង។ បន្ទាប់មកចុច រក្សាទុក។ ប្រសិនបើអ្នកចង់ស្នើសុំសោថ្មីនៅពេលក្រោយ សូមចុចរក្សាទុក។

ចូលប្រើឈុត AWS និងកម្មវិធី
ផ្នែកនេះរៀបរាប់អំពីការណែនាំសម្រាប់ដំណើរការលើឈុត AWS នៅក្នុង CASB ។ អ្នកអាចជ្រើសរើសដំណើរការដោយស្វ័យប្រវត្តិ ឬដោយដៃ អាស្រ័យលើតម្រូវការរបស់អ្នក។
ដំណើរការដោយស្វ័យប្រវត្តិ
អ្នកអាចនៅលើឈុត AWS ដោយស្វ័យប្រវត្តិដោយប្រើម៉ូឌុល Terraform ដែលបានផ្តល់ឱ្យ។
ចាប់ផ្តើមជាមួយ Terraform

  1. នៅក្នុងកុងសូលគ្រប់គ្រង សូមជ្រើសរើស រដ្ឋបាល > ការកំណត់ប្រព័ន្ធ > ទាញយក។
  2. កំណត់ទីតាំង file aws-onboarding-terraform-module- .zip ហើយទាញយកវា។
  3. ស្រង់មាតិកានៃ zip file.
  4. កំណត់ទីតាំងនិងបើក file README-Deployment steps.pdf ។
  5. អនុវត្តតាមការណែនាំដែលមាននៅក្នុង README file ដើម្បីបញ្ចប់ការចូលដំណើរការដោយស្វ័យប្រវត្តិ។

ការឡើងយន្តហោះដោយដៃ
ផ្នែកនេះរៀបរាប់អំពីការណែនាំសម្រាប់កំណត់រចនាសម្ព័ន្ធឈុត AWS សម្រាប់ការចាប់ផ្តើមឡើងយន្តហោះដោយដៃនៅក្នុង CASB បន្តដោយការណែនាំអំពីការឡើងយន្តហោះដោយដៃ។
ជំហានកំណត់រចនាសម្ព័ន្ធ
មុនពេលអ្នកនៅលើកម្មវិធី AWS អ្នកត្រូវតែអនុវត្តជំហាននៃការកំណត់រចនាសម្ព័ន្ធ។
ចំណាំ៖ ជំហាននៃការកំណត់រចនាសម្ព័ន្ធទាំងនេះគឺចាំបាច់តែប្រសិនបើអ្នកមានគម្រោងឡើងយន្តហោះ AWS នៅក្នុងរបៀប API ។ ប្រសិនបើអ្នកមានគម្រោងបើកដំណើរការ AWS នៅក្នុងរបៀបក្នុងជួរ សូមរំលងទៅជំហាននៃការចាប់ផ្តើម។
ដើម្បីចាប់ផ្តើម សូមចូលទៅកាន់កុងសូល AWS (http://aws.amazon.com).

កម្មវិធី Juniper Secure Edge - រូបភាពទី 19

បន្ទាប់មកអនុវត្តជំហានកំណត់រចនាសម្ព័ន្ធខាងក្រោម។

  • ជំហានទី 1 — បង្កើតគោលការណ៍គ្រប់គ្រងការចូលប្រើអត្តសញ្ញាណ (IAM) DLP
  • ជំហានទី 2 - បង្កើតគោលការណ៍ត្រួតពិនិត្យ IAM
  • ជំហានទី 3 – បង្កើតគោលការណ៍គ្រប់គ្រងសុវត្ថិភាព IAM Cloud Posture Management (CSPM)
  • ជំហានទី 4 – បង្កើតគោលការណ៍ IAM Key Management Service (KMS)
  • ជំហានទី 5 - បង្កើតតួនាទី IAM សម្រាប់ Juniper CASB
  • ជំហានទី 6 - បង្កើតសេវាកម្មជួរធម្មតា (SQS)
  • ជំហានទី 7 - បង្កើត Cloud Trail

ជំហានទី 1 — បង្កើតគោលការណ៍គ្រប់គ្រងការចូលប្រើអត្តសញ្ញាណ (IAM) DLP

  1. ចុច សេវាកម្ម ហើយជ្រើសរើស IAM ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 20
  2. ជ្រើសរើសគោលការណ៍ ហើយចុច បង្កើតគោលការណ៍។កម្មវិធី Juniper Secure Edge - រូបភាពទី 21
  3. ចុចលើផ្ទាំង JSON ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 22
  4. ចម្លង និងបិទភ្ជាប់ព័ត៌មានគោលនយោបាយខាងក្រោម។
    {
    "សេចក្តីថ្លែងការណ៍": [
    {
    "សកម្មភាព"៖ [
    "iam:GetUser",
    "iam: បញ្ជីអ្នកប្រើប្រាស់",
    "iam:GetGroup",
    "iam:ListGroups",
    “iam:ListGroupsForUser”,
    “s3:ListAllMyBuckets”,
    "s3: GetBucketNotification",
    "s3: GetObject",
    "s3: GetBucketLocation",
    "s3: PutBucketNotification",
    "s3: PutObject",
    “s3:GetObjectAcl”,
    "s3: GetBucketAcl",
    "s3: PutBucketAcl",
    "s3: PutObjectAcl",
    "s3: លុបវត្ថុ",
    “s3:ListBucket”,
    "sns: បង្កើតប្រធានបទ",
    "sns:SetTopicAttributes",
    "sns:GetTopicAttributes",
    "sns: ជាវ",
    "sns: បន្ថែមការអនុញ្ញាត",
    "sns: បញ្ជីការជាវតាមប្រធានបទ",
    "sqs: បង្កើតជួរ",
    “ sqs: GetQueueUrl”,
    "sqs:GetQueueAttributes",
    "sqs:SetQueueAttributes",
    "sqs:ChangeMessageVisibility",
    "sqs: លុបសារ",
    "sqs: ទទួលសារ",
    “cloudtrail: ពិពណ៌នាផ្លូវ”
    ],
    "ផលប៉ះពាល់": "អនុញ្ញាត",
    “ធនធាន”៖ “*”,
    "Sid": "LookoutCasbAwsDlpPolicy"
    }
    ],
    "កំណែ": "2012-10-17"
    }
  5. ចុច Review គោលការណ៍នៅផ្នែកខាងស្តាំខាងក្រោមនៃអេក្រង់។កម្មវិធី Juniper Secure Edge - រូបភាពទី 23
  6. ដាក់ឈ្មោះគោលការណ៍ lookout-api-policy ហើយចុច បង្កើតគោលការណ៍។

ជំហានទី 2 - បង្កើតគោលការណ៍ត្រួតពិនិត្យ IAM

  1. ចុច សេវាកម្ម ហើយជ្រើសរើស IAM ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 24
  2. ជ្រើសរើសគោលការណ៍ ហើយចុច បង្កើតគោលការណ៍។កម្មវិធី Juniper Secure Edge - រូបភាពទី 25
  3. ចុចលើផ្ទាំង JSON ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 26
  4. ចម្លង និងបិទភ្ជាប់ព័ត៌មានគោលនយោបាយខាងក្រោម។
    {
    "សេចក្តីថ្លែងការណ៍": [
    {
    "សកម្មភាព"៖ [
    "cloudtrail: ពិពណ៌នាផ្លូវ",
    "cloudtrail: ព្រឹត្តិការណ៍រកមើល",
    "iam: ទទួលបាន *",
    "iam: បញ្ជី *",
    “s3:AbortMultipartUpload”,
    "s3: លុបវត្ថុ",
    "s3: GetBucketAcl",
    "s3: GetBucketLocation",
    "s3: GetBucketNotification",
    "s3: GetObject",
    “s3:ListAllMyBuckets”,
    “s3:ListBucket”,
    “s3:ListMultipartUploadParts”,
    "s3: PutBucketAcl",
    "s3: PutBucketNotification",
    "s3: PutObject",
    “s3: ListBucketMultipartUploads”
    ],
    "ផលប៉ះពាល់": "អនុញ្ញាត",
    “ធនធាន”៖ “*”,
    "Sid": "LookoutCasbAwsMonitorPolicy"
    }
    ],
    "កំណែ": "2012-10-17"
    }
  5. ចុច Review គោលការណ៍នៅផ្នែកខាងស្តាំខាងក្រោមនៃអេក្រង់។
  6. ដាក់ឈ្មោះគោលការណ៍ lookout-aws-monitor ហើយចុចបង្កើតគោលការណ៍។

ជំហានទី 3 – បង្កើតគោលការណ៍គ្រប់គ្រងសុវត្ថិភាព IAM Cloud Posture Management (CSPM)

  1. ចុច សេវាកម្ម ហើយជ្រើសរើស IAM ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 27
  2. ជ្រើសរើសគោលការណ៍ ហើយចុច បង្កើតគោលការណ៍។កម្មវិធី Juniper Secure Edge - រូបភាពទី 28
  3. ចុចលើផ្ទាំង JSON ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 29
  4. ចម្លង និងបិទភ្ជាប់ព័ត៌មានគោលនយោបាយខាងក្រោម៖
    {
    "សេចក្តីថ្លែងការណ៍": [
    {
    "សកម្មភាព"៖ [
    "គណនី៖*",
    “cloudhsm៖ បន្ថែមTagsធនធាន”,
    "cloudhsm: ពិពណ៌នាក្រុម",
    "cloudhsm: ពិពណ៌នាHsm",
    "cloudhsm: ListHsms",
    "cloudhsm: បញ្ជីTags”,
    "cloudhsm: បញ្ជីTagsសម្រាប់ធនធាន",
    “ពពកស៖Tagធនធាន”,
    “cloudtrail៖ បន្ថែមTags”,
    "cloudtrail: ពិពណ៌នាផ្លូវ",
    "cloudtrail: GetEventSelectors",
    "cloudtrail: GetTrailStatus",
    "cloudwatch: ពិពណ៌នា​អំពី​ការជូនដំណឹង",
    "cloudwatch:DescribeAlarmsForMetric",
    "នាឡិកាពពក៖Tagធនធាន”,
    "config: ពណ៌នា*",
    "dynamodb: បញ្ជីស្ទ្រីម",
    "ឌីណាម៉ូដប៊ី៖Tagធនធាន”,
    “ec2: បង្កើតTags”,
    "ec2: ពិពណ៌នា*",
    "ecs:ពិពណ៌នាក្រុម",
    "ecs:ListCluster",
    “ecs៖Tagធនធាន”,
    “elasticbeanstalk: បន្ថែមTags”,
    "បត់បែនfileប្រព័ន្ធ៖ បង្កើតTags”,
    "បត់បែនfileប្រព័ន្ធ៖ ពិពណ៌នាFileប្រព័ន្ធ”,
    “elasticloadbalancing: បន្ថែមTags”,
    "elasticloadbalancing: DescribeLoadBalancers",
    "elasticloadbalancing: ពិពណ៌នាTags”,
    “ផ្ទាំងទឹកកក៖ បន្ថែមTagsToVault”,
    "ផ្ទាំងទឹកកក: ListVaults",
    "iam: បង្កើតរបាយការណ៍ព័ត៌មានសម្ងាត់",
    "iam: ទទួលបាន *",
    "iam: បញ្ជី *",
    "iam:PassRole",
    "kms:DescribeKey",
    "kms: ListAliases",
    "kms:ListKeys",
    "lambda: មុខងារបញ្ជី",
    "ឡាំដា៖Tagធនធាន”,
    “logs:DescribeLogGroups”,
    "កំណត់ហេតុ៖ ពិពណ៌នាអំពីតម្រងម៉ែត្រ",
    “rds: បន្ថែមTagsធនធាន”,
    "rds:ពិពណ៌នាDBInstances",
    "redshift: បង្កើតTags”,
    "redshift: ពិពណ៌នាអំពីក្រុម",
    "s3: GetBucketAcl",
    "s3: GetBucketLocation",
    “s3: GetBucketWebគេហទំព័រ”,
    “s3:ListAllMyBuckets”,
    “s3:ListBucket”,
    “s3: PutBucketTagជីង",
    "sdb: បញ្ជីឈ្មោះដែន",
    "អ្នកគ្រប់គ្រងសម្ងាត់៖ បញ្ជីសម្ងាត់",
    "អ្នកគ្រប់គ្រងសម្ងាត់៖Tagធនធាន”,
    "sns:GetTopicAttributes",
    "sns: បញ្ជី *",
    “tag៖ GetResources”,
    “tag៖ ទទួលបានTagសោ”,
    “tag៖ ទទួលបានTagតម្លៃ”,
    “tag:Tagធនធាន”,
    “tag៖ អ៊ុនtagធនធាន”
    ],
    "ផលប៉ះពាល់": "អនុញ្ញាត",
    “ធនធាន”៖ “*”,
    "Sid": "LookoutCasbAwsCspmPolicy"
    }
    ],
    "កំណែ": "2012-10-17"
    }
  5. ចុច Review គោលនយោបាយ។
  6. ដាក់ឈ្មោះគោលការណ៍ lookout-cspm-policy ហើយចុចបង្កើតគោលការណ៍។

ជំហានទី 4 – បង្កើតគោលការណ៍ IAM Key Management Service (KMS)
អនុវត្តជំហានខាងក្រោមប្រសិនបើធុង S3 បានបើក KMS ។

  1. ចុច សេវាកម្ម ហើយជ្រើសរើស IAM ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 30
  2. ជ្រើសរើសគោលការណ៍ ហើយចុច បង្កើតគោលការណ៍។កម្មវិធី Juniper Secure Edge - រូបភាពទី 31
  3. ចុចលើផ្ទាំង JSON ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 32
  4. ពីធុងទឹក S3 ទទួលបានសោ KMS សម្រាប់ព័ត៌មានគោលនយោបាយ KMS ។
    ក. ចុចលើធុង S3 ។
    ខ. ចុច លក្ខណៈសម្បត្តិធុង។
    គ. រមូរទៅផ្នែកការអ៊ិនគ្រីបលំនាំដើម ហើយចម្លងសោ AWS KMS ARN ។
    ប្រសិនបើគ្រាប់ចុចផ្សេងគ្នាត្រូវបានផ្តល់ទៅឱ្យធុង អ្នកនឹងត្រូវបន្ថែមពួកវានៅក្រោមធនធាននៅក្នុងព័ត៌មានគោលនយោបាយ (ជំហានទី 5)។
  5. ចម្លង និងបិទភ្ជាប់ព័ត៌មានគោលនយោបាយខាងក្រោម៖
    {
    "Sid": "VisualEditor0",
    "ផលប៉ះពាល់": "អនុញ្ញាត",
    "សកម្មភាព"៖ [
    "kms: ឌិគ្រីប",
    "kms: អ៊ិនគ្រីប",
    "kms:GenerateDataKey",
    "kms:ReEncryptTo",
    "kms:DescribeKey",
    "kms: ReEncryptFrom"
    ],
    “ធនធាន”៖ [“ ”
    ] }
  6. ចុច Review គោលនយោបាយ។
  7. ដាក់ឈ្មោះគោលការណ៍ lookout-kms-policy ហើយចុចបង្កើតគោលការណ៍។

ជំហានទី 5 - បង្កើតតួនាទី IAM សម្រាប់ Juniper CASB

  1. ចុចតួនាទី ហើយជ្រើសរើស បង្កើតតួនាទី។កម្មវិធី Juniper Secure Edge - រូបភាពទី 33
  2. ជ្រើសរើសប្រភេទតួនាទី៖ គណនី AWS ផ្សេងទៀត។កម្មវិធី Juniper Secure Edge - រូបភាពទី 34
  3. សម្រាប់លេខសម្គាល់គណនី ទទួលបានលេខសម្គាល់នេះពីក្រុម Juniper Networks ។ នេះគឺជាលេខសម្គាល់គណនីសម្រាប់គណនី AWS ដែលម៉ាស៊ីនមេគ្រប់គ្រងភតិកៈកំពុងដំណើរការ។
  4. នៅក្រោមជម្រើស សូមពិនិត្យមើល Require External ID។
  5. បញ្ចូលព័ត៌មានខាងក្រោម៖
    ● លេខសម្គាល់ខាងក្រៅ – បញ្ចូលគុណលក្ខណៈតែមួយគត់ដែលត្រូវប្រើពេលកំពុងដំណើរការ AWS S3 នៅក្នុង CASB ។
    ● ទាមទារ MFA – កុំពិនិត្យ។
  6. ចុចបន្ទាប់៖ ការអនុញ្ញាត។
  7. កំណត់គោលការណ៍ដែលបានបង្កើតក្នុងបីជំហានដំបូងដោយយោងទៅតាមរបៀបការពារដែលចង់បាន។ សម្រាប់អតីតampដូច្នេះ ប្រសិនបើអ្នកត្រូវការតែគោលការណ៍ S3 DLP សូមជ្រើសរើសតែគោលការណ៍ lookout-casb-aws-dlp ប៉ុណ្ណោះ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 35
  8. ចុចបន្ទាប់៖ Tags និង (ជាជម្រើស) បញ្ចូលណាមួយ។ tags អ្នកចង់បញ្ចូលទៅក្នុង Add Tags ទំព័រ។
  9. ចុច Next: Review.
  10. បញ្ចូលឈ្មោះតួនាទី (សម្រាប់ឧample, Juniper-AWS-Monitor) ហើយចុច បង្កើតតួនាទី។
  11. ស្វែងរក the role name you created and click it.
  12. ចម្លងតួនាទី ARN ហើយបញ្ចូលវាទៅក្នុងវាល តួនាទី ARN ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 36
  13. ចម្លងលេខសម្គាល់ខាងក្រៅពី តួនាទី > ផ្ទាំងទំនាក់ទំនងជឿទុកចិត្ត > សង្ខេប Lookout-AWS-Monitor view > លក្ខខណ្ឌ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 37

ជំហានទី 6 - បង្កើតសេវាកម្មជួរធម្មតា (SQS)

  1. នៅក្រោមសេវាកម្ម សូមចូលទៅកាន់ Simple Queue Service (SQS)។កម្មវិធី Juniper Secure Edge - រូបភាពទី 38
  2. ចុចបង្កើតជួរថ្មី។កម្មវិធី Juniper Secure Edge - រូបភាពទី 39
  3. បញ្ចូល​ឈ្មោះ​ជួរ​មួយ ហើយ​ជ្រើស​ជួរ​ស្តង់ដារ​ជា​ប្រភេទ​ជួរ។
  4. ចូលទៅកាន់ផ្នែក គោលការណ៍ចូលដំណើរការ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 40
  5. ជ្រើសរើសកម្រិតខ្ពស់ ហើយបិទភ្ជាប់ព័ត៌មានគោលការណ៍ខាងក្រោម។
    {
    "កំណែ": "2008-10-17",
    "លេខសម្គាល់": "default_policy_ID", "សេចក្តីថ្លែងការណ៍": [
    {
    “Sid”: ” owner_statement”, “Effect”: “Allow”, “Principal”: {
    “AWS”: “*”
    },
    "សកម្មភាព": "SQS:*", "ធនធាន":
    “arn:aws:sqs: : : ”
    },
    {
    “Sid”: “s3_bucket_notification_statement”, “Effect”: “អនុញ្ញាត”,
    “នាយកសាលា”៖ {
    “សេវាកម្ម”៖ “s3.amazonaws.com”
    },
    "សកម្មភាព": "SQS:*", "ធនធាន":
    “arn:aws:sqs: : : ”
    }
    ] }
  6. ចុចបង្កើតជួរ។

ជំហានទី 7 - បង្កើត Cloud Trail

  1. ពីសេវាកម្ម សូមចូលទៅកាន់ Cloud Trail។
  2. ជ្រើសរើសផ្លូវពីបន្ទះខាងឆ្វេង។កម្មវិធី Juniper Secure Edge - រូបភាពទី 41
  3. ចុច New Trail ហើយបញ្ចូលព័ត៌មានខាងក្រោម។កម្មវិធី Juniper Secure Edge - រូបភាពទី 42● ឈ្មោះផ្លូវ – ccawstrail (សម្រាប់ឧampលេ)
    ● អនុវត្តផ្លូវទៅកាន់តំបន់ទាំងអស់ – ពិនិត្យមើលបាទ/ចាស។
    ● ព្រឹត្តិការណ៍គ្រប់គ្រង —
    ● អាន/សរសេរព្រឹត្តិការណ៍ – ពិនិត្យទាំងអស់។
    ● កត់ត្រាព្រឹត្តិការណ៍ AWS KMS – ពិនិត្យបាទ/ចាស។
    ● ព្រឹត្តិការណ៍យល់ដឹង – ពិនិត្យលេខ
    ● ព្រឹត្តិការណ៍ទិន្នន័យ (ជាជម្រើស) – កំណត់រចនាសម្ព័ន្ធព្រឹត្តិការណ៍ទិន្នន័យ ប្រសិនបើអ្នកចង់ឃើញកំណត់ហេតុសវនកម្មសកម្មភាព និងអេក្រង់ត្រួតពិនិត្យ AWS ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 43● ទីតាំងផ្ទុក –កម្មវិធី Juniper Secure Edge - រូបភាពទី 44● បង្កើតធុងទឹក S3 ថ្មី – ពិនិត្យបាទ/ចាស ដើម្បីបង្កើតធុងទឹកថ្មី ឬទេ ដើម្បីរើសធុងដែលមានស្រាប់ ដែលត្រូវរក្សាទុកកំណត់ហេតុ។
  4. S3 bucket - បញ្ចូលឈ្មោះមួយ (ឧទាហរណ៍ample, astrailevents) ។
  5. ចុច CreateTrail នៅផ្នែកខាងក្រោមនៃអេក្រង់។
  6. នៅក្រោមធុង សូមចូលទៅកាន់ធុងដែលរក្សាទុកកំណត់ហេតុ CloudTrail (ឧទាហរណ៍ample, astrailevnts) ។
  7. ចុចលើផ្ទាំង Properties សម្រាប់ដាក់ធុង។កម្មវិធី Juniper Secure Edge - រូបភាពទី 45
  8. ចូលទៅកាន់ផ្នែក ការជូនដំណឹងព្រឹត្តិការណ៍ ហើយចុចបង្កើតការជូនដំណឹងព្រឹត្តិការណ៍។កម្មវិធី Juniper Secure Edge - រូបភាពទី 46
  9. បញ្ចូលព័ត៌មានខាងក្រោមសម្រាប់ការជូនដំណឹង។
    ● ឈ្មោះ – ឈ្មោះណាមួយ (សម្រាប់ឧample, ការជូនដំណឹង SQS)
    ● ប្រភេទព្រឹត្តិការណ៍ – ពិនិត្យវត្ថុទាំងអស់បង្កើតព្រឹត្តិការណ៍។
    ● តម្រង – បញ្ចូលតម្រងណាមួយដើម្បីអនុវត្តចំពោះការជូនដំណឹង។
    ● ទិសដៅ – ជ្រើសរើសជួរ SQS ។
    ● បញ្ជាក់ជួរ SQS – ជ្រើសរើស LookoutAWSQueue (ជ្រើសរើសជួរ SQS ដែលបានបង្កើតឡើងក្នុងជំហានទី 5។)
  10. ចុចរក្សាទុកការផ្លាស់ប្តូរ។
    ព្រឹត្តិការណ៍ត្រូវបានបង្កើតឡើង។

ជំហានដំណើរការ

  1. ចូលទៅកាន់រដ្ឋបាល > ការគ្រប់គ្រងកម្មវិធី ហើយចុច ថ្មី។កម្មវិធី Juniper Secure Edge - រូបភាពទី 47
  2. ជ្រើសរើស AWS ពីបញ្ជីទម្លាក់ចុះ។
  3. បញ្ចូលឈ្មោះ (ទាមទារ) និងការពិពណ៌នា (ជាជម្រើស) ហើយចុច Next។
  4. សម្រាប់កម្មវិធី សូមពិនិត្យមើល Amazon Web សេវាកម្ម ហើយចុច Next។
  5. ជ្រើសរើសម៉ូដែលការពារមួយ ឬច្រើនខាងក្រោមដោយចុចបិទបើកសម្រាប់ម៉ូដែលការពារនីមួយៗដែលត្រូវបញ្ចូល។
    ● ការផ្ទៀងផ្ទាត់លើពពក
    ● ការចូលប្រើ API
    ● ឥរិយាបថសុវត្ថិភាពលើពពក
  6. ចុចបន្ទាប់។
    កំណត់ចំណាំ
    ● ដើម្បីបើកដំណើរការ AWS នៅក្នុងរបៀប API សូមជ្រើសរើស API Access ។
    ● Cloud Security Posture Management (CSPM) ផ្តល់ឧបករណ៍ដើម្បីត្រួតពិនិត្យធនធានដែលបានប្រើនៅក្នុងស្ថាប័នរបស់អ្នក និងវាយតម្លៃកត្តាហានិភ័យសុវត្ថិភាពប្រឆាំងនឹងការអនុវត្តល្អបំផុតសុវត្ថិភាពសម្រាប់កម្មវិធីពពក AWS ។ ដើម្បីបើកការប្រើប្រាស់ CSPM អ្នកត្រូវតែជ្រើសរើស Cloud Security Posture ជារបៀបការពារ។
  7. ប្រសិនបើអ្នកជ្រើសរើស API Access៖
    ក. ចុចបិទបើក ការត្រួតពិនិត្យ AWS ហើយបញ្ចូលព័ត៌មានខាងក្រោមនៅក្នុងផ្នែក API នៃទំព័រកំណត់រចនាសម្ព័ន្ធ។ នេះគឺជាព័ត៌មានដែលអ្នកបានបង្កើតក្នុងជំហានទី 2 នៃជំហានកំណត់រចនាសម្ព័ន្ធ (បង្កើតតួនាទីគ្រប់គ្រងការចូលប្រើអត្តសញ្ញាណ (IAM) សម្រាប់ CASB)។
    ខ្ញុំ លេខសម្គាល់ខាងក្រៅ
    ii. តួនាទី ARN
    iii. ឈ្មោះជួរ SQS និងតំបន់ SQS (សូមមើលជំហានទី 6 – បង្កើតសេវាជួរធម្មតា [SQS])កម្មវិធី Juniper Secure Edge - រូបភាពទី 48ខ. នៅក្នុងផ្នែកការផ្ទៀងផ្ទាត់ ចុចប៊ូតុងអនុញ្ញាត ហើយចុចបន្ទាប់។
    សារលេចឡើងលេចឡើងដែលដាស់តឿនអ្នកឱ្យបញ្ជាក់ថាគោលការណ៍ដែលត្រូវការ (យោងទៅតាមរបៀបការពារដែលបានជ្រើសរើស) ត្រូវបានកំណត់ទៅតួនាទី។
    ចំណាំ៖ ត្រូវប្រាកដថាកម្មវិធីរុករករបស់អ្នកត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីអនុញ្ញាតឱ្យបង្ហាញការលេចឡើង។
    គ. ចុច បន្ត ដើម្បីបញ្ជាក់ថាគោលការណ៍ចាំបាច់ត្រូវបានបង្ហាញ។
    នៅពេលការអនុញ្ញាតត្រូវបានបញ្ចប់ សញ្ញាធីកពណ៌បៃតងនឹងលេចឡើងនៅជាប់នឹងប៊ូតុងអនុញ្ញាត ហើយស្លាកប៊ូតុងឥឡូវនេះអានការអនុញ្ញាតឡើងវិញ។
    ឃ. ចុចបន្ទាប់ ដើម្បីបង្ហាញសេចក្តីសង្ខេបនៃការកំណត់ដំណើរការ។
    អ៊ី ចុច រក្សាទុក ដើម្បីបញ្ចប់ការចាប់ផ្តើម។
    កម្មវិធីពពកថ្មីត្រូវបានបង្ហាញជាផ្ទាំងនៅលើទំព័រគ្រប់គ្រងកម្មវិធី។

ចាប់ផ្តើមកម្មវិធី Azure
ផ្នែកនេះរៀបរាប់អំពីនីតិវិធីសម្រាប់ការចាប់ផ្តើមកម្មវិធី Azure cloud ។ សម្រាប់ការណែនាំអំពីការផ្ទុក Azure Blob សូមមើលផ្នែកបន្ទាប់។
ជំហានកំណត់រចនាសម្ព័ន្ធ
ដើម្បីប្រើមុខងារ CSPM សម្រាប់គណនី Azure អ្នកត្រូវការសេវានាយកដែលមានសិទ្ធិចូលប្រើការជាវដែលត្រូវគ្នា។
នាយកសេវាកម្មគួរតែមានតួនាទីអ្នកអាន ឬតាមដានអ្នកអានដែលមានសិទ្ធិចូលប្រើ Azure AD អ្នកប្រើប្រាស់ ក្រុម ឬនាយកសេវាកម្ម និងអាថ៌កំបាំងអតិថិជនដែលពាក់ព័ន្ធ។
មុនពេលចាប់ផ្តើម អ្នកគួរតែមានលេខសម្គាល់ការជាវរបស់គណនី និងព័ត៌មានខាងក្រោមពីនាយកសេវា៖

  • លេខសម្គាល់កម្មវិធី (អតិថិជន)
  • អាថ៌កំបាំងអតិថិជន
  • ថតឯកសារ (អ្នកជួល) លេខសម្គាល់

ជំហានដំណើរការ

  1. ពីការគ្រប់គ្រងកុងសូល ជ្រើសរើស រដ្ឋបាល > ការគ្រប់គ្រងកម្មវិធី ហើយចុច បន្ថែមថ្មី។
  2. ជ្រើសរើស Azure ។ បន្ទាប់មកបញ្ចូលព័ត៌មានលម្អិតសម្រាប់កម្មវិធី។
  3. បញ្ចូលឈ្មោះ (ទាមទារ) និងការពិពណ៌នា (ជាជម្រើស)។ ឈ្មោះត្រូវតែរួមបញ្ចូលតែអក្សរក្រមលេខ ដោយគ្មានតួអក្សរពិសេសក្រៅពីសញ្ញាគូសក្រោម និងគ្មានចន្លោះ។ បន្ទាប់មកចុច Next។
  4. ជ្រើសរើសរបៀបការពារមួយ ឬច្រើនខាងក្រោមសម្រាប់កម្មវិធី ហើយចុចបន្ទាប់។
    ● ការផ្ទៀងផ្ទាត់លើពពក
    ● ការចូលប្រើ API
    ● ឥរិយាបថសុវត្ថិភាពលើពពក
    តម្រូវ​ឱ្យ​មាន​មុខងារ Cloud Security Posture Management (CSPM)។
  5. អាស្រ័យលើរបៀបការពារដែលអ្នកបានជ្រើសរើស សូមបញ្ចូលព័ត៌មានលម្អិតនៃការកំណត់រចនាសម្ព័ន្ធដែលត្រូវការ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 49● ប្រសិនបើអ្នកជ្រើសរើសការអនុញ្ញាតកម្មវិធី នោះមិនចាំបាច់មានការកំណត់បន្ថែមទេ។ ចុច Next ទៅ view ព័ត៌មានសង្ខេប។
    ● ប្រសិនបើអ្នកជ្រើសរើសការចូលប្រើ API នោះមិនត្រូវការការកំណត់បន្ថែមក្រៅពីការអនុញ្ញាតទេ។ ទៅកាន់ជំហានអនុញ្ញាត។
    ● ប្រសិនបើអ្នកបានជ្រើសរើស Cloud Security Posture សូមបញ្ចូលព័ត៌មានខាងក្រោមពីជំហានកំណត់រចនាសម្ព័ន្ធ Azure ដែលអ្នកបានធ្វើមុន។
    ● លេខសម្គាល់កម្មវិធីរបស់នាយកសាលា
    ● អាថ៌កំបាំងអតិថិជនរបស់នាយកសេវាកម្ម
    ● លេខសម្គាល់បញ្ជីឈ្មោះរបស់នាយកសាលា
    ● លេខសម្គាល់ការជាវ
    ● ចន្លោះពេលសមកាលកម្ម (1-24 ម៉ោង) គឺញឹកញាប់ប៉ុណ្ណា (គិតជាម៉ោង) ដែល CSPM នឹងទៅយកព័ត៌មានពីពពក និងធ្វើឱ្យសារពើភ័ណ្ឌឡើងវិញ។ បញ្ចូលលេខ។
  6. ចុចអនុញ្ញាត ហើយបញ្ចូលព័ត៌មានបញ្ជាក់ការចូល Azure របស់អ្នក។
  7. Review ព័ត៌មានសង្ខេបដើម្បីផ្ទៀងផ្ទាត់ថាត្រឹមត្រូវ។ ប្រសិនបើ​វា​មែន សូម​ចុច Save ដើម្បី​បញ្ចប់​ការ​ចាប់ផ្តើម​ដំណើរការ។

ចាប់ផ្តើមកម្មវិធី Azure Blob
ផ្នែកនេះរៀបរាប់អំពីនីតិវិធីសម្រាប់ការចាប់ផ្តើមកម្មវិធី Azure Blob Storage cloud ។
កំណត់ចំណាំ

  • Juniper Secure Edge មិនគាំទ្រគណនីផ្ទុកទិន្នន័យ Azure Data Lake Storage ជំនាន់ទី 2 ទេ។
    Juniper មិនអាចកត់ត្រាសកម្មភាព ឬធ្វើសកម្មភាពលើប្លុកដោយប្រើប្រភេទផ្ទុកនេះបានទេ។
  • Juniper Secure Edge មិនគាំទ្រសកម្មភាពដែលទាក់ទងនឹងខ្លឹមសារនៅលើធុងដែលមិនអាចផ្លាស់ប្តូរបានទេ ដោយសារគោលការណ៍រក្សា និងរក្សាផ្លូវច្បាប់ដែលអនុវត្តដោយ Azure ។

ជំហានកំណត់រចនាសម្ព័ន្ធ
ក្នុងការរៀបចំសម្រាប់ការឡើងយន្តហោះ Azure Blob សូមធ្វើដូចខាងក្រោម៖

  • ត្រូវប្រាកដថាអ្នកមានគណនី Azure សកម្ម ហើយអ្នកមានលេខសម្គាល់ការជាវគណនី។
  • ត្រូវប្រាកដថាការជាវ Azure របស់អ្នកមានយ៉ាងហោចណាស់គណនីផ្ទុកមួយជាមួយនឹងប្រភេទ storageV2។
  • ត្រូវប្រាកដថាអ្នកមានគណនីផ្ទុកសម្រាប់ប្រើសម្រាប់សកម្មភាពដាក់ឱ្យនៅដាច់ពីគេ។ អ្នកនឹងត្រូវបានដាស់តឿនឱ្យជ្រើសរើសគណនីផ្ទុកកំឡុងពេលដំណើរការ។ អ្នកអាចប្រើគណនីផ្ទុកដែលមានស្រាប់ ឬប្រសិនបើអ្នកចង់បង្កើតគណនីផ្ទុកថ្មីសម្រាប់ដាក់ឱ្យនៅដាច់ដោយឡែក។
  • បង្កើតតួនាទីផ្ទាល់ខ្លួនថ្មីនៅកម្រិតជាវ ហើយកំណត់វាទៅគណនីអ្នកគ្រប់គ្រង។ វានឹងត្រូវបានប្រើសម្រាប់ការអនុញ្ញាតនៅលើកុងសូលគ្រប់គ្រង។ សូមមើលព័ត៌មានលម្អិតសម្រាប់ជំហាននេះខាងក្រោម។
  • ត្រូវប្រាកដថាគណនី Azure របស់អ្នកមានធនធាន EventGrid ដែលបានចុះឈ្មោះ។ សូមមើលព័ត៌មានលម្អិតសម្រាប់ជំហាននេះខាងក្រោម។

ការបង្កើតតួនាទីផ្ទាល់ខ្លួន

  1. ចម្លងកូដខាងក្រោមទៅក្នុងឯកសារអត្ថបទថ្មី។
    {"properties":{"roleName":"lookoutcasbrole","description":"Lookout casb role","assignableScopes":["/subscriptions/ ”],”permissions”:[{“actions”:[“Microsoft.Storage/storageAccounts/read”, “Microsoft.Storage/storageAccounts/encryptionScopes/read”,”Microsoft.Storage/storageAccounts/blobServices/read”,”Microsoft.Storage/storageAccounts/blobServices/containers/read”,”Microsoft.Storage/counters/storage/storage /write","Microsoft.Storage/storageAccounts/blobServices/containers/immutabilityPolicies/read","Microsoft.Storage/storageAccounts/queueServices/read","Microsoft.Storage/storageAccounts/queueServices/Microsoft. /ev entSubscriptions/delete”,”Microsoft.EventGrid/eventSubscriptions/read”,”Microsoft.EventGrid/eventSubscriptions/write”,”Microsoft.Storage/storageAccounts/write”,”Microsoft.Storage/storageAccounts/”,”Microsoft.Storage/storageAccounts/write”,”Microsoft.Storage/storageAccounts/”,”cross. EventGrid/sy stemTopics/read","Microsoft.EventGrid/systemTopics/write","Microsoft.Insights/eventtypes/values/Read","Microsoft.Stor age/storageAccounts/blobServices/providers/Microsoft.Insights/diagnosticSettings/read"],"notActions":[],"dataActions": “Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read”,”Microsoft.Storage/storageAccounts/blobServices/containers /blobs/write","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete","Microsoft.Storage/storageAPost-onboarding កិច្ចការ 78 ការកំណត់រចនាសម្ព័ន្ធអ្នកជួលសម្រាប់ការចូលប្រើរបស់អ្នកប្រើប្រាស់ និងសកម្មភាពវគ្គ 80 ការគ្រប់គ្រងអ្នកប្រើប្រាស់ 82 ការកំណត់រចនាសម្ព័ន្ធ CASB សម្រាប់ការរួមបញ្ចូលសហគ្រាស 88ccounts/blobServices/containers/blobs/add/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action","Micros oft.Storage/storageAccounts/blobServices/containers/blobs/move/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/perm anentDelete/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action","Microsoft.Storage/storageAc counts/queueServices/queues/messages/read”,”Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete”],”notDataActions”:[]}]}}
  2. ជំនួសអត្ថបទ " ” ជាមួយនឹងលេខសម្គាល់ការជាវសម្រាប់គណនី Azure របស់អ្នក។ ប្រសិនបើចង់បាន អ្នកក៏អាចជំនួសតួនាទីឈ្មោះ និងតម្លៃការពិពណ៌នាផងដែរ។
  3. រក្សាទុកអត្ថបទ file ជាមួយផ្នែកបន្ថែម .json ។
  4. នៅក្នុងកុងសូល Azure សូមចូលទៅកាន់ Azure Subscription > Access Control (IAM)។
  5. ចុច បន្ថែម ហើយជ្រើសរើស បន្ថែមតួនាទីផ្ទាល់ខ្លួន។
  6. សម្រាប់ការអនុញ្ញាតជាមូលដ្ឋាន សូមជ្រើសរើសចាប់ផ្តើមពី JSON ។
  7. ប្រើ file browser ដើម្បីជ្រើសរើស និងបង្ហោះ .json file ដែលអ្នកបានរក្សាទុកក្នុងជំហានទី 2 ខាងលើ។
  8. បើចាំបាច់ សូមបញ្ចូល ឬធ្វើបច្ចុប្បន្នភាពឈ្មោះ និង (ជាជម្រើស) ការពិពណ៌នាអំពីតួនាទីថ្មីរបស់អ្នក។
  9. ជ្រើសរើសរ៉េview + បង្កើតដើម្បីមើលការកំណត់ទាំងអស់សម្រាប់តួនាទីថ្មីរបស់អ្នក។
  10. ចុចបង្កើត ដើម្បីបញ្ចប់ការបង្កើតតួនាទីថ្មី។
  11. ផ្តល់តួនាទីថ្មីដល់អ្នកប្រើប្រាស់ដែលមានការអនុញ្ញាតពីអ្នកគ្រប់គ្រងនៅលើគណនី Azure របស់អ្នក។

ការចុះឈ្មោះធនធាន EventGrid

  1. នៅក្នុងកុងសូល Azure សូមចូលទៅកាន់ការជាវ Azure > អ្នកផ្តល់ធនធាន។
  2. ប្រើវាលតម្រងដើម្បីស្វែងរក Microsoft.EventGrid ។ ជ្រើសរើសវាហើយចុចចុះឈ្មោះ។

ជំហានដំណើរការ

  1. ពីការគ្រប់គ្រងកុងសូល ជ្រើសរើស រដ្ឋបាល > ការគ្រប់គ្រងកម្មវិធី ហើយចុច + ថ្មី។
  2. ជ្រើសរើស Azure ។ បញ្ចូលឈ្មោះ (ទាមទារ) និងការពិពណ៌នា (ជាជម្រើស)។ ឈ្មោះត្រូវតែរួមបញ្ចូលតែអក្សរក្រមលេខ ដោយគ្មានតួអក្សរពិសេសក្រៅពីសញ្ញាគូសក្រោម និងគ្មានចន្លោះ។ ចុចបន្ទាប់។
  3. ជ្រើសរើស Microsoft Azure Blob Storage ហើយចុច Next។
  4. ជ្រើសរើសការចូលប្រើ API (ទាមទារ)។ ប្រសិនបើចាំបាច់ អ្នកក៏អាចជ្រើសរើស Cloud Security Posture (ស្រេចចិត្ត)។ ចុចបន្ទាប់។
  5. សម្រាប់ទាំង Azure និង Azure Blob Storage សូមចុចប៊ូតុងអនុញ្ញាត ហើយបញ្ចូលព័ត៌មានសម្ងាត់សម្រាប់គណនីដែលអ្នកបានកំណត់តួនាទីថ្មីរបស់អ្នកនៅក្នុងផ្នែកមុន។ ប្រសិនបើត្រូវបានសួរ សូមចុចយល់ព្រម ដើម្បីផ្តល់ការអនុញ្ញាត Juniper នៅលើគណនី Azure របស់អ្នក។
  6. បន្ទាប់ពីអ្នកបានអនុញ្ញាតគណនីទាំងពីរ ប្រអប់លេខសម្គាល់ការជាវនឹងបង្ហាញឡើង ជ្រើសរើសការជាវ Azure របស់អ្នក។
  7. វាលគណនីផ្ទុកគោលដៅលេចឡើង។ ជ្រើសរើសគណនីផ្ទុកដែលអ្នកចង់ប្រើជាធុងដាក់ដាច់ដោយឡែក។
  8. ចុចបន្ទាប់។
  9. ត្រូវប្រាកដថាព័ត៌មានលម្អិតដែលបង្ហាញនៅលើទំព័រសង្ខេបគឺត្រឹមត្រូវ។ ប្រសិនបើពួកគេមាន សូមចុច Next ដើម្បីបញ្ចប់ការចាប់ផ្តើម។

ចាប់ផ្តើមកម្មវិធី និងឈុត Google Workspace
ផ្នែកនេះរៀបរាប់អំពីនីតិវិធីសម្រាប់ការចាប់ផ្តើម Google Workspace (អតីត G Suite) រួមជាមួយនឹងកម្មវិធី Google Drive ។
ជំហានកំណត់រចនាសម្ព័ន្ធ
គណនីសហគ្រាសដែលប្រើសម្រាប់ Google Drive ត្រូវតែជាផ្នែកមួយនៃផែនការអាជីវកម្ម Google Workspace ។
អ្នកប្រើប្រាស់ដែលបានផ្ទៀងផ្ទាត់ត្រូវតែជាអ្នកគ្រប់គ្រងដែលមានសិទ្ធិជាអ្នកគ្រប់គ្រងជាន់ខ្ពស់។
ការធ្វើបច្ចុប្បន្នភាពការកំណត់ការចូលប្រើ API

  1. ចូលទៅកាន់កម្មវិធី Google Workspace ហើយចុច Security ពីបន្ទះខាងឆ្វេង។កម្មវិធី Juniper Secure Edge - រូបភាពទី 50
  2. នៅក្រោមសុវត្ថិភាព ចុច API controls ។
  3. រមូរចុះក្រោម ហើយចុច គ្រប់គ្រងការផ្ទេរសិទ្ធិទូទាំងដែន។កម្មវិធី Juniper Secure Edge - រូបភាពទី 51
  4. ចុចបន្ថែមថ្មី។កម្មវិធី Juniper Secure Edge - រូបភាពទី 52
  5. បញ្ចូលលេខសម្គាល់អតិថិជន៖
    102415853258596349066
  6. បញ្ចូលវិសាលភាព OAuth ខាងក្រោម៖
    https://www.googleapis.com/auth/activity,
    https://www.googleapis.com/auth/admin.directory.group,
    https://www.googleapis.com/auth/admin.directory.user,
    https://www.googleapis.com/auth/admin.reports.audit.readonly,
    https://www.googleapis.com/auth/drive,
    https://www.googleapis.com/auth/drive.activity.readonly,
    https://www.googleapis.com/auth/admin.directory.user.security,
    https://www.googleapis.com/auth/userinfo.email
  7. ចុចអនុញ្ញាត។

ការធ្វើបច្ចុប្បន្នភាពព័ត៌មានចូលដំណើរការថត

  1. ពីបន្ទះខាងឆ្វេង ចុចកម្មវិធី > Google Workspace > Drive and Docs។កម្មវិធី Juniper Secure Edge - រូបភាពទី 53
  2. រំកិលចុះក្រោម ហើយចុច លក្ខណៈពិសេស និងកម្មវិធី។កម្មវិធី Juniper Secure Edge - រូបភាពទី 54
  3. សូមប្រាកដថា Drive SDK ត្រូវបានបើក។កម្មវិធី Juniper Secure Edge - រូបភាពទី 55

ជំហានចាប់ផ្តើមនៅក្នុង CASB

  1. ពីការគ្រប់គ្រងកុងសូល ជ្រើសរើស រដ្ឋបាល > ការគ្រប់គ្រងកម្មវិធី ហើយចុច ថ្មី។
  2. ជ្រើសរើស Google Workspace ពីបញ្ជី។
  3. បញ្ចូលឈ្មោះ (ទាមទារ) និងការពិពណ៌នា (ជាជម្រើស)។ ឈ្មោះត្រូវតែរួមបញ្ចូលតែអក្សរក្រមលេខ ដោយគ្មានតួអក្សរពិសេសក្រៅពីសញ្ញាគូសក្រោម និងគ្មានចន្លោះ។ បន្ទាប់មកចុច Next។
  4. ជ្រើសរើសកម្មវិធី Google Drive ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 56
  5. ចុចបន្ទាប់ ហើយជ្រើសរើសម៉ូដែលការពារមួយ ឬច្រើន។
    ម៉ូដែលការពារដែលមានគឺអាស្រ័យលើកម្មវិធីដែលអ្នកបានជ្រើសរើសក្នុងជំហានមុន។ តារាងខាងក្រោមរាយបញ្ជីរបៀបការពារដែលមានសម្រាប់កម្មវិធី Google Workspace នីមួយៗ។
    កម្មវិធី Google Workspace ម៉ូដែលការពារអាចប្រើបាន
    ថាស Google ការចូលប្រើ API
    Cloud Data Discovery

    ចំណាំ
    ម៉ូដែលការពារមួយចំនួនតម្រូវឱ្យបើកដំណើរការមួយ ឬម៉ូដែលផ្សេងទៀត ឬត្រូវតែត្រូវបានជ្រើសរើសសម្រាប់មុខងារជាក់លាក់។
    Cloud Data Discovery ត្រូវតែត្រូវបានជ្រើសរើស ប្រសិនបើអ្នកចង់អនុវត្ត Cloud Data Discovery (CDD) សម្រាប់កម្មវិធី Cloud នេះ។ អ្នកក៏ត្រូវជ្រើសរើសរបៀបការពារ API Access ផងដែរ។

  6. ចុចបន្ទាប់។
  7. បញ្ចូលព័ត៌មានការកំណត់រចនាសម្ព័ន្ធខាងក្រោម។ វាលដែលអ្នកឃើញអាស្រ័យលើរបៀបការពារដែលអ្នកបានជ្រើសរើស។
    ● ការកំណត់ API (ទាមទារសម្រាប់របៀបការពារការចូលប្រើ API)កម្មវិធី Juniper Secure Edge - រូបភាពទី 57● ដែនខាងក្នុង – បញ្ចូលដែនខាងក្នុងចាំបាច់ រួមជាមួយនឹងដែនអាជីវកម្មរបស់សហគ្រាស។
    ● ការកំណត់បណ្ណសារ (សម្រាប់ Google Drive) — បើកដំណើរការការរក្សាទុកក្នុងប័ណ្ណសារ files ដែលត្រូវបានលុបជាអចិន្ត្រៃយ៍ ឬជំនួសដោយសកម្មភាពគោលនយោបាយសិទ្ធិឌីជីថលមាតិកា។ ទុកក្នុងប័ណ្ណសារ files ត្រូវបានដាក់ក្នុងថតឯកសារ ក្រោមការអនុលោមតាម CASB Review ថតដែលបានបង្កើតសម្រាប់កម្មវិធីពពក។ បន្ទាប់មកអ្នកអាចម្តងទៀតview នេះ។ files និងស្ដារពួកវាប្រសិនបើចាំបាច់។
    ចំណាំ
    នៅពេលដែលអ្នកគ្រប់គ្រងដែលមានការអនុញ្ញាតសម្រាប់គណនីពពកត្រូវបានផ្លាស់ប្តូរនៅក្នុង CASB មាតិកាដែលបានរក្សាទុកពីមុននៅក្នុងការអនុលោមតាម CASB Review ថតឯកសារដែលគ្រប់គ្រងដោយអ្នកគ្រប់គ្រងមុនគួរតែត្រូវបានចែករំលែកជាមួយអ្នកគ្រប់គ្រងដែលមានការអនុញ្ញាតថ្មី ដើម្បីបើកដំណើរការទិន្នន័យដែលបានរក្សាទុកឡើងវិញ។viewed និងស្ដារឡើងវិញ។
    មានជម្រើសពីរគឺ៖
    ● យកចេញពីធុងសំរាម
    ● បណ្ណសារកម្មវិធី Juniper Secure Edge - រូបភាពទី 58សម្រាប់សកម្មភាពគោលការណ៍លុបអចិន្ត្រៃយ៍ ជម្រើសទាំងពីរត្រូវបានបិទតាមលំនាំដើម។ សម្រាប់ Content Digital Rights ពួកគេត្រូវបានបើកតាមលំនាំដើម។
    ចុចបិទបើកដើម្បីបើក ឬបិទការកំណត់។
    បញ្ចូលចំនួនថ្ងៃដែលត្រូវរក្សាទុកក្នុងប័ណ្ណសារ fileស. តម្លៃលំនាំដើមគឺ 30 ថ្ងៃ។
    ● ការអនុញ្ញាត — ប្រសិនបើអ្នកជ្រើសរើស Google Drive ជាកម្មវិធី Google Workspace របស់អ្នក សូមអនុញ្ញាត Google Drive ហើយចុច Next។កម្មវិធី Juniper Secure Edge - រូបភាពទី 59Review ការណែនាំនៅក្នុងអេក្រង់ដែលបង្ហាញ ហើយចុច បន្ត ដើម្បីអនុញ្ញាតឱ្យចូលប្រើគណនី Google Drive របស់អ្នក។ បញ្ចូលព័ត៌មានសម្ងាត់គណនីរបស់អ្នក។
    នៅក្នុងទំព័រសង្ខេប, ឡើងវិញview ព័ត៌មានសង្ខេបដើម្បីផ្ទៀងផ្ទាត់ថាព័ត៌មានទាំងអស់គឺត្រឹមត្រូវ។ ប្រសិនបើ​វា​មែន សូម​ចុច Save ដើម្បី​បញ្ចប់​ការ​ចាប់ផ្តើម​ដំណើរការ។

ដំណើរការ Google Cloud Platform (GCP)
ផ្នែកនេះរៀបរាប់អំពីនីតិវិធីសម្រាប់ការកំណត់រចនាសម្ព័ន្ធ និងការចាប់ផ្តើមនៃកម្មវិធី Google Cloud Platform ។
ជំហានកំណត់រចនាសម្ព័ន្ធ

  1. បង្កើតគណនីសេវាកម្មនៅក្នុង GCP Org ។ សម្រាប់ព័ត៌មានបន្ថែម សូមចូលទៅកាន់ https://cloud.google.com/docs/authentication/getting-started
  2. បង្កើតលេខសម្គាល់អតិថិជន OAuth ។
    ក. នៅក្នុង Google Cloud Platform សូមចូលទៅកាន់ទំព័រ Credentials។កម្មវិធី Juniper Secure Edge - រូបភាពទី 60 ខ. ពីបញ្ជីគម្រោង ជ្រើសរើសគម្រោងដែលមាន API របស់អ្នក។
    គ. ពីបញ្ជីទម្លាក់ចុះ បង្កើតព័ត៌មានសម្ងាត់ សូមជ្រើសរើសលេខសម្គាល់អតិថិជន OAuth ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 61 ឃ. ពីបញ្ជីទម្លាក់ចុះ សូមជ្រើសរើស Web កម្មវិធី​ជា​ប្រភេទ​កម្មវិធី។កម្មវិធី Juniper Secure Edge - រូបភាពទី 62 អ៊ី នៅក្នុងវាលកម្មវិធី សូមបញ្ចូលឈ្មោះមួយ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 63 f. បំពេញវាលដែលនៅសល់តាមតម្រូវការ។
    g. ដើម្បីបន្ថែមការបញ្ជូនបន្ត URLសូមចុចបន្ថែម URL.កម្មវិធី Juniper Secure Edge - រូបភាពទី 64 h បញ្ចូលការបញ្ជូនបន្ត URL ហើយចុចបង្កើត។កម្មវិធី Juniper Secure Edge - រូបភាពទី 65 សារមួយលេចឡើងជាមួយនឹងលេខសម្គាល់អតិថិជន និងការសម្ងាត់របស់អតិថិជន។ អ្នកនឹងត្រូវការព័ត៌មាននេះនៅពេលអ្នកជិះលើកម្មវិធី Google Cloud Platform ។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 66

ជំហានដំណើរការ

  1. ពីការគ្រប់គ្រងកុងសូល ជ្រើសរើស រដ្ឋបាល > ការគ្រប់គ្រងកម្មវិធី ហើយចុច ថ្មី។
  2. ជ្រើសរើស GCP ពីបញ្ជីទម្លាក់ចុះ។
    ព័ត៌មានជំនួយ
    ដើម្បីស្វែងរកកម្មវិធី សូមបញ្ចូលតួអក្សរពីរបីដំបូងនៃឈ្មោះកម្មវិធី បន្ទាប់មកជ្រើសរើសកម្មវិធីពីលទ្ធផលស្វែងរក។កម្មវិធី Juniper Secure Edge - រូបភាពទី 67
  3. បញ្ចូលឈ្មោះ (ទាមទារ) និងការពិពណ៌នា (ជាជម្រើស)។ ឈ្មោះត្រូវតែរួមបញ្ចូលតែអក្សរក្រមលេខ ដោយគ្មានតួអក្សរពិសេសក្រៅពីសញ្ញាគូសក្រោម និងគ្មានចន្លោះ។ បន្ទាប់មកចុច Next។
  4. ជ្រើសរើសម៉ូដែលការពារមួយ ឬច្រើន ហើយចុចបន្ទាប់។កម្មវិធី Juniper Secure Edge - រូបភាពទី 68 ជម្រើសគឺ
    ● ការចូលប្រើ API
    ● ឥរិយាបថសុវត្ថិភាពលើពពក
  5. បញ្ចូលព័ត៌មានការកំណត់រចនាសម្ព័ន្ធខាងក្រោម។ វាលដែលអ្នកឃើញអាស្រ័យលើគំរូការពារដែលអ្នកបានជ្រើសរើសក្នុងជំហានមុន។
    ● ប្រសិនបើអ្នកជ្រើសរើស API Access សូមបញ្ចូល៖
    ● លេខសម្គាល់អតិថិជន
    ● អាថ៌កំបាំងអតិថិជន
    នេះគឺជាព័ត៌មានដែលបានបង្កើតកំឡុងពេលកំណត់រចនាសម្ព័ន្ធមុនដំណើរការ GCP ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 69 ត្រូវប្រាកដថាបញ្ចូលព័ត៌មានដូចគ្នានៅក្នុងប្រអប់លេខសម្គាល់អតិថិជន និងសម្ងាត់អតិថិជននៅទីនេះ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 70● ប្រសិនបើអ្នកបានជ្រើសរើស Cloud Security Posture សូមបញ្ចូល៖
    ● អត្តសញ្ញាណគណនីសេវាកម្ម (JSON) – អត្តសញ្ញាណគណនីសេវាកម្មសម្រាប់ JSON file អ្នកបានទាញយកនៅក្នុងជំហានកំណត់រចនាសម្ព័ន្ធ។
    ● ចន្លោះពេលធ្វើសមកាលកម្ម (1-24 ម៉ោង) – ញឹកញាប់ប៉ុណ្ណា CSPM នឹងទាញយកព័ត៌មានពីពពក និងធ្វើឱ្យសារពើភ័ណ្ឌឡើងវិញ។ បញ្ចូលលេខ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 71
  6. ចុចអនុញ្ញាត។កម្មវិធី Juniper Secure Edge - រូបភាពទី 72 ● ប្រសិនបើអ្នកជ្រើសរើសតែ Cloud Security Posture នោះទំព័រសង្ខេបនឹងលេចឡើង។ ឡើងវិញview វា ហើយរក្សាទុកកម្មវិធី GCP ថ្មី ដើម្បីបញ្ចប់ការបើកដំណើរការ។
    ● ប្រសិនបើអ្នកបានជ្រើសរើស API Access ឬទាំង API Access និង Cloud Security Posture សូមបញ្ចូលព័ត៌មានបញ្ជាក់ការចូលគណនី GCP របស់អ្នក នៅពេលត្រូវបានសួរ។
    ចំណាំ
    ● ប្រសិនបើអ្នកបានបញ្ចូលលេខសម្ងាត់អតិថិជន ឬលេខសម្គាល់អតិថិជនមិនត្រឹមត្រូវនៅលើទំព័រការកំណត់រចនាសម្ព័ន្ធ សារកំហុសនឹងលេចឡើងបន្ទាប់ពីអ្នកចុចអនុញ្ញាត។ ឡើងវិញview ធាតុសម្ងាត់អតិថិជន និងលេខសម្គាល់អតិថិជនរបស់អ្នក ធ្វើការកែតម្រូវណាមួយ ហើយចុចអនុញ្ញាតម្តងទៀត។ នៅពេលដែលប្រព័ន្ធទទួលស្គាល់ធាតុថាមានសុពលភាព សូមបញ្ចូលលិខិតសម្គាល់ការចូល GCP របស់អ្នកនៅពេលត្រូវបានសួរ។
    បន្ទាប់ពីលិខិតបញ្ជាក់ការចូល GCP របស់អ្នកត្រូវបានទទួលយក រក្សាទុកកម្មវិធី GCP cloud ថ្មី ដើម្បីបញ្ចប់ការចាប់ផ្តើម។

ដំណើរការកម្មវិធី Dropbox
ផ្នែកនេះរៀបរាប់អំពីនីតិវិធីសម្រាប់ការចាប់ផ្តើមកម្មវិធីពពក Dropbox ។

  1. ពីការគ្រប់គ្រងកុងសូល ជ្រើសរើស រដ្ឋបាល > ការគ្រប់គ្រងកម្មវិធី ហើយចុច ថ្មី។
  2. ពីបញ្ជីកម្មវិធី ជ្រើសរើស Dropbox ។
  3. បញ្ចូលឈ្មោះ (ទាមទារ) និងការពិពណ៌នា (ជាជម្រើស)។ ឈ្មោះត្រូវតែរួមបញ្ចូលតែអក្សរក្រមលេខ ដោយគ្មានតួអក្សរពិសេសក្រៅពីសញ្ញាគូសក្រោម និងគ្មានចន្លោះ។ បន្ទាប់មកចុច Next។
  4. ពីទំព័រការកំណត់រចនាសម្ព័ន្ធ សូមជ្រើសរើសគំរូការពារមួយ ឬច្រើន៖
    ● ការចូលប្រើ API
    ● Cloud Data Discovery (CDD)
  5. បញ្ចូលព័ត៌មានការកំណត់រចនាសម្ព័ន្ធខាងក្រោម។ វាលដែលអ្នកឃើញអាស្រ័យលើគំរូការពារដែលអ្នកបានជ្រើសរើសក្នុងជំហានមុន។
    ● ប្រសិនបើអ្នកជ្រើសរើស API Access សូមបញ្ចូលដែនខាងក្នុងមួយ ឬច្រើន។
    អ្នកក៏អាចកំណត់រចនាសម្ព័ន្ធការកំណត់ប័ណ្ណសារផងដែរ។ ការកំណត់ទាំងនេះបើកការរក្សាទុកឯកសារ files ដែលត្រូវបានលុបជាអចិន្ត្រៃយ៍ ឬជំនួសដោយសកម្មភាពគោលនយោបាយសិទ្ធិឌីជីថលមាតិកា។ ទុកក្នុងប័ណ្ណសារ files ត្រូវបានដាក់ក្នុងថតឯកសារ ក្រោមការអនុលោមតាម CASB Review ថតដែលបានបង្កើតសម្រាប់កម្មវិធីពពក។ បន្ទាប់មកអ្នកអាចម្តងទៀតview នេះ។ files និងស្ដារពួកវាប្រសិនបើចាំបាច់។
    ចំណាំ
    នៅពេលដែលអ្នកគ្រប់គ្រងដែលមានការអនុញ្ញាតសម្រាប់គណនីពពកត្រូវបានផ្លាស់ប្តូរ មាតិកាដែលបានរក្សាទុកពីមុននៅក្នុង CASB Compliance Review ថតឯកសារដែលគ្រប់គ្រងដោយអ្នកគ្រប់គ្រងមុនគួរតែត្រូវបានចែករំលែកជាមួយអ្នកគ្រប់គ្រងដែលមានការអនុញ្ញាតថ្មី ដើម្បីបើកដំណើរការទិន្នន័យដែលបានរក្សាទុកឡើងវិញ។viewed និងស្ដារឡើងវិញ។
    ជម្រើសការកំណត់ប័ណ្ណសារមានសម្រាប់កម្មវិធីលើពពកដែលមានការចូលប្រើ API និងរបៀបការពារទិន្នន័យលើពពកដែលបានជ្រើសរើស។
    មានជម្រើសពីរគឺ៖
    ● យកចេញពីធុងសំរាម
    ● បណ្ណសារកម្មវិធី Juniper Secure Edge - រូបភាពទី 73សម្រាប់សកម្មភាពគោលការណ៍លុបអចិន្ត្រៃយ៍ ជម្រើសទាំងពីរត្រូវបានបិទតាមលំនាំដើម។ សម្រាប់ Content Digital Rights ពួកគេត្រូវបានបើកតាមលំនាំដើម។
    ចុចបិទបើកដើម្បីបើក ឬបិទការកំណត់។ ប្រសិនបើអ្នកជ្រើសរើសសកម្មភាពក្នុងប័ណ្ណសារ សូមជ្រើសរើសជម្រើសយកចេញពីធុងសំរាមផងដែរ។
    បញ្ចូលចំនួនថ្ងៃដែលត្រូវរក្សាទុកក្នុងប័ណ្ណសារ fileស. តម្លៃលំនាំដើមគឺ 30 ថ្ងៃ។
    បន្ទាប់​មក ចុច​អនុញ្ញាត ហើយ​បញ្ចូល​ព័ត៌មាន​សម្ងាត់​ចូល​របស់​អ្នក​គ្រប់គ្រង Dropbox របស់អ្នក។
  6. ចុច Next ហើយម្តងទៀតview សេចក្តីសង្ខេបដើម្បីផ្ទៀងផ្ទាត់ថាព័ត៌មានទាំងអស់គឺត្រឹមត្រូវ។ ប្រសិន​បើ​វា​គឺ​ជា​ការ​ចុច​រក្សា​ទុក​។ កម្មវិធីពពកថ្មីត្រូវបានបន្ថែមទៅទំព័រគ្រប់គ្រងកម្មវិធី។

ចូលប្រើឈុត Atlassian Cloud និងកម្មវិធី
ផ្នែកនេះរៀបរាប់អំពីនីតិវិធីសម្រាប់ការឡើងយន្តហោះ និងកម្មវិធី Atlassian cloud suite។
ចំណាំ៖ សម្រាប់កម្មវិធី Confluence អ្នកត្រូវតែមានគណនីសហគ្រាស។ CASB មិនគាំទ្រគណនី Confluence ឥតគិតថ្លៃទេ។

  1. ពីការគ្រប់គ្រងកុងសូល ជ្រើសរើស រដ្ឋបាល > ការគ្រប់គ្រងកម្មវិធី ហើយចុច ថ្មី។
  2. ជ្រើសរើស Atlassian ពីបញ្ជីកម្មវិធី។
  3. បញ្ចូលឈ្មោះ (ទាមទារ) និងការពិពណ៌នា (ជាជម្រើស)។ ឈ្មោះត្រូវតែរួមបញ្ចូលតែអក្សរក្រមលេខ ដោយគ្មានតួអក្សរពិសេសក្រៅពីសញ្ញាគូសក្រោម និងគ្មានចន្លោះ។ បន្ទាប់មកចុច Next។
  4. ជ្រើសរើសកម្មវិធីក្នុងឈុតដើម្បីរួមបញ្ចូល ហើយចុច Next។កម្មវិធី Juniper Secure Edge - រូបភាពទី 74
  5. ជ្រើសរើសគំរូការពារការចូលប្រើ API ។

ការបញ្ចូលការកំណត់រចនាសម្ព័ន្ធសម្រាប់ម៉ូដែលការពារ
បញ្ចូលព័ត៌មានការកំណត់រចនាសម្ព័ន្ធដែលត្រូវការសម្រាប់ម៉ូដែលការពារដែលអ្នកបានជ្រើសរើស។
ការចូលប្រើ API

  1. បញ្ចូលព័ត៌មានចូលប្រើ API ខាងក្រោម។កម្មវិធី Juniper Secure Edge - រូបភាពទី 75 ● API Token (កម្មវិធី Confluence តែប៉ុណ្ណោះ) – បញ្ចូលនិមិត្តសញ្ញា API ។ ដើម្បីបង្កើតនិមិត្តសញ្ញា API ពីគណនី Atlassian របស់អ្នក សូមមើលផ្នែកខាងក្រោម ការបង្កើត API Token ។
    ● តំបន់ពេលវេលាបោះឆ្នោត (តែកម្មវិធីប្រសព្វ) – ជ្រើសរើសតំបន់ពេលវេលាសម្រាប់ការបោះឆ្នោតពីបញ្ជីទម្លាក់ចុះ។ តំបន់ពេលវេលាដែលបានជ្រើសរើសត្រូវតែដូចគ្នាទៅនឹងឧទាហរណ៍នៃកម្មវិធីពពក មិនមែនជាតំបន់ពេលវេលារបស់អ្នកប្រើប្រាស់នោះទេ។
    ● ការអនុញ្ញាត – ចុចប៊ូតុងអនុញ្ញាតនៅជាប់នឹងកម្មវិធីនីមួយៗដែលរួមបញ្ចូលក្នុងឈុត។
    នៅពេលត្រូវបានសួរ សូមចុចយល់ព្រម ដើម្បីអនុញ្ញាតការចូលប្រើដែនសម្រាប់កម្មវិធីនីមួយៗដែលបានជ្រើសរើស។ ស្លាកប៊ូតុងអនុញ្ញាតឥឡូវនេះនឹងនិយាយថា Re-Authorize ។
    ● ដែន – សម្រាប់កម្មវិធីនីមួយៗដែលរួមបញ្ចូលក្នុងឈុត សូមជ្រើសរើសដែនដែលអាចអនុវត្តបាន ឬទទួលយកដែនដែលបានបង្ហាញ។ ជ្រើសរើសតែដែនដែលត្រូវបានរួមបញ្ចូលនៅក្នុងការអនុញ្ញាតចូលប្រើក្នុងជំហានមុន។
  2. ចុចបន្ទាប់។
  3. Review ព័ត៌មាននៅលើទំព័រសង្ខេប។ ចុច រក្សាទុក ដើម្បីរក្សាទុក និងនៅលើកម្មវិធី។

ការបង្កើតនិមិត្តសញ្ញា API (កម្មវិធី Confluence តែប៉ុណ្ណោះ)
អ្នកអាចបង្កើតនិមិត្តសញ្ញា API ពីគណនី Atlassian របស់អ្នក។

  1. ចូលទៅក្នុងគណនី Atlassian របស់អ្នក។
  2. ជ្រើសរើសរដ្ឋបាលពីម៉ឺនុយខាងឆ្វេង។
  3. ពីទំព័ររដ្ឋបាល ជ្រើសរើស API Keys ពីម៉ឺនុយខាងឆ្វេង។
    សោ API ណាមួយដែលអ្នកបានបង្កើតពីមុនត្រូវបានរាយបញ្ជី។កម្មវិធី Juniper Secure Edge - រូបភាពទី 76
  4. ចុច Create New Key ដើម្បីបង្កើតកូនសោថ្មី។
  5. ដាក់ឈ្មោះកូនសោថ្មី ហើយជ្រើសរើសកាលបរិច្ឆេទផុតកំណត់។ បន្ទាប់មកចុចបង្កើត។កម្មវិធី Juniper Secure Edge - រូបភាពទី 77

សោ API ថ្មី​ត្រូវ​បាន​បង្កើត​ឡើង ហើយ​ត្រូវ​បាន​បន្ថែម​ទៅ​ក្នុង​បញ្ជី​សោ​នៅ​លើ​ទំព័រ​គ្រប់គ្រង។ សម្រាប់សោនីមួយៗ ប្រព័ន្ធបង្កើតខ្សែអក្សរអក្សរក្រមលេខដែលបម្រើជានិមិត្តសញ្ញា API ។ បញ្ចូលខ្សែអក្សរនេះនៅក្នុងវាល API Token នៅក្នុងកុងសូលគ្រប់គ្រង CASB ។

កម្មវិធី Egnyte កំពុងដំណើរការ
ផ្នែកនេះរៀបរាប់អំពីនីតិវិធីសម្រាប់ការចាប់ផ្តើមកម្មវិធី Egnyte cloud ។

  1. ចូលទៅកាន់រដ្ឋបាល > ការគ្រប់គ្រងកម្មវិធី ហើយចុច ថ្មី។
  2. ជ្រើសរើស Egnyte ពីបញ្ជីទម្លាក់ចុះ ហើយចុច Next។
  3. បញ្ចូលឈ្មោះ (ទាមទារ) និងការពិពណ៌នា (ជាជម្រើស)។ ឈ្មោះត្រូវតែរួមបញ្ចូលតែអក្សរក្រមលេខ ដោយគ្មានតួអក្សរពិសេសក្រៅពីសញ្ញាគូសក្រោម និងគ្មានចន្លោះ។ បន្ទាប់មកចុច Next
  4. ជ្រើសរើសរបៀបការពារការចូលប្រើ API ។
  5. ចុចបន្ទាប់ ហើយបញ្ចូលព័ត៌មានការកំណត់រចនាសម្ព័ន្ធខាងក្រោម អាស្រ័យលើរបៀបការពារដែលអ្នកបានជ្រើសរើស។
    ប្រសិនបើអ្នកបានជ្រើសរើសការចូលប្រើ API សូមចុចអនុញ្ញាត Egnyte ហើយបញ្ចូលលិខិតសម្គាល់ការចូល Egnyte របស់អ្នក។
  6. បញ្ចូលឈ្មោះដែនដែលភ្ជាប់ជាមួយគណនី Egnyte របស់អ្នក ហើយចុចបន្ត។កម្មវិធី Juniper Secure Edge - រូបភាពទី 78
  7. នៅពេលដែលការអនុញ្ញាតរបស់អ្នកទទួលបានជោគជ័យ សូមរក្សាទុកកម្មវិធីពពកថ្មី។

កម្មវិធី Onboarding Box
ផ្នែកនេះរៀបរាប់អំពីការកំណត់រចនាសម្ព័ន្ធចាំបាច់ និងជំហានចាប់ផ្តើមដំណើរការសម្រាប់កម្មវិធីប្រអប់។
ជំហាន​ការ​កំណត់​រចនាសម្ព័ន្ធ​ក្នុង​ប្រអប់​កុងសូល​គ្រប់គ្រង
សម្រាប់ការតភ្ជាប់ទៅកម្មវិធីពពក Box ការកំណត់គណនីអ្នកប្រើប្រាស់ជាច្រើនត្រូវបានទាមទារ ដើម្បីបើកដំណើរការការបង្កើតគោលការណ៍ត្រឹមត្រូវ និងលទ្ធភាពដែលមើលឃើញនៅក្នុងសកម្មភាពរបស់អ្នកប្រើប្រអប់។
អនុវត្តជំហានខាងក្រោមដើម្បីកំណត់រចនាសម្ព័ន្ធគណនី ADMIN សម្រាប់កម្មវិធី Box cloud ។
ចំណាំ
គណនី ADMIN ត្រូវបានទាមទារសម្រាប់ការអនុញ្ញាតកម្មវិធី Box cloud ។ ការអនុញ្ញាត ឬការអនុញ្ញាតឡើងវិញ មិនអាចបញ្ចប់ជាមួយនឹងព័ត៌មានអត្តសញ្ញាណគណនី CO-ADMIN (សហអ្នកគ្រប់គ្រង) បានទេ។

  1. ចូលទៅកាន់ Box ដោយប្រើ ADMIN credentials សម្រាប់គណនី Box ។
  2. ចុចលើផ្ទាំង Admin Console ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 79
  3. ចុចលើរូបតំណាងអ្នកប្រើប្រាស់។
  4. ពីបង្អួចអ្នកប្រើប្រាស់ដែលបានគ្រប់គ្រង ជ្រើសរើសគណនីអ្នកគ្រប់គ្រងដែលអ្នកចង់ធ្វើឱ្យមានសុពលភាព និងប្រើដើម្បីភ្ជាប់ទៅកម្មវិធីពពកប្រអប់របស់អ្នក។កម្មវិធី Juniper Secure Edge - រូបភាពទី 80
  5. ពង្រីកព័ត៌មានគណនីអ្នកប្រើប្រាស់។
  6. នៅក្នុងបង្អួចកែសម្រួលសិទ្ធិចូលប្រើរបស់អ្នកប្រើ ត្រូវប្រាកដថាទំនាក់ទំនងដែលបានចែករំលែក / អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់នេះមើលឃើញអ្នកប្រើប្រាស់ដែលបានគ្រប់គ្រងទាំងអស់ត្រូវបានធីក។
    ចំណាំ
    មិនអនុញ្ញាតឱ្យសហអ្នកគ្រប់គ្រងត្រួតពិនិត្យសកម្មភាពសហអ្នកគ្រប់គ្រងផ្សេងទៀត។ មាន​តែ​អ្នក​គ្រប់គ្រង​ម្នាក់​ប៉ុណ្ណោះ​ដែល​ត្រូវ​ត្រួត​ពិនិត្យ​សកម្មភាព​អ្នក​គ្រប់គ្រង​រួម​ផ្សេង​ទៀត។
  7. ចូលទៅកាន់កម្មវិធី > កម្មវិធីផ្ទាល់ខ្លួន។
  8. ជ្រើសរើសអនុញ្ញាតកម្មវិធីថ្មី។
  9. នៅក្នុងបង្អួចដែលលេចចេញមក បញ្ចូលខ្សែអក្សរខាងក្រោម៖ xugwcl1uosf15pdz6rdueqo16cwqkdi9
  10. ចុចអនុញ្ញាត។
  11. ចុច បន្ត ដើម្បីបញ្ជាក់ការចូលប្រើគណនីសហគ្រាស Box របស់អ្នក។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 81

ជំហានចាប់ផ្តើមនៅក្នុងកុងសូលគ្រប់គ្រង

  1. ចូលទៅកាន់រដ្ឋបាល > ការគ្រប់គ្រងកម្មវិធី។
  2. នៅក្នុងផ្ទាំងគ្រប់គ្រងកម្មវិធី ចុច ថ្មី។
  3. ជ្រើសរើសប្រអប់ពីបញ្ជី។
  4. បញ្ចូលឈ្មោះ (ទាមទារ) និងការពិពណ៌នា (ជាជម្រើស)។
  5. ចុចបន្ទាប់ ហើយជ្រើសរើសរបៀបការពារដែលមានមួយ ឬច្រើន៖
    ● ការចូលប្រើ API
    ● Cloud Data Discovery
  6. ចុចបន្ទាប់ ហើយបញ្ចូលព័ត៌មានកំណត់រចនាសម្ព័ន្ធ។ វាលដែលអ្នកឃើញនៅលើអេក្រង់កំណត់រចនាសម្ព័ន្ធអាស្រ័យលើការដាក់ពង្រាយ និងរបៀបការពារដែលអ្នកបានជ្រើសរើសក្នុងជំហានមុន។
  7. បញ្ចូលព័ត៌មានដែលត្រូវការសម្រាប់របៀបការពារនីមួយៗដែលអ្នកជ្រើសរើស។
    ● សម្រាប់ Cloud Data Discovery — អ្នកក៏ត្រូវជ្រើសរើសរបៀបការពារ API Access ផងដែរ។
    ● សម្រាប់ការចូលប្រើ API – នៅក្នុងផ្នែកការកំណត់ API សូមបញ្ចូលអាសយដ្ឋានអ៊ីមែលអ្នកគ្រប់គ្រងដែលមានសុពលភាពសម្រាប់គណនីប្រអប់។ អាសយដ្ឋាននេះត្រូវតែសម្រាប់គណនីអ្នកគ្រប់គ្រង និងមិនមែនសម្រាប់គណនីសហអ្នកគ្រប់គ្រងទេ។ បន្ទាប់មកបញ្ចូលឈ្មោះដែនខាងក្នុង។កម្មវិធី Juniper Secure Edge - រូបភាពទី 82● សម្រាប់ការចូលប្រើ API – ការកំណត់បណ្ណសារ បើកការរក្សាទុកឯកសារ files ដែលត្រូវបានលុបជាអចិន្ត្រៃយ៍ ឬជំនួសដោយសកម្មភាពគោលនយោបាយសិទ្ធិឌីជីថលមាតិកា។ ទុកក្នុងប័ណ្ណសារ files ត្រូវបានដាក់ក្នុងថតឯកសារ ក្រោមការអនុលោមតាម CASB Review ថតដែលបានបង្កើតសម្រាប់កម្មវិធីពពក។ បន្ទាប់មកអ្នកអាចម្តងទៀតview នេះ។ files និងស្ដារពួកវាប្រសិនបើចាំបាច់។
    ចំណាំ
    នៅពេលដែលអ្នកគ្រប់គ្រងដែលមានការអនុញ្ញាតសម្រាប់គណនីពពកត្រូវបានផ្លាស់ប្តូរ មាតិកាដែលបានរក្សាទុកពីមុននៅក្នុង CASB Compliance Review ថតឯកសារដែលគ្រប់គ្រងដោយអ្នកគ្រប់គ្រងមុនគួរតែត្រូវបានចែករំលែកជាមួយអ្នកគ្រប់គ្រងដែលមានការអនុញ្ញាតថ្មី ដើម្បីបើកដំណើរការទិន្នន័យដែលបានរក្សាទុកឡើងវិញ។viewed និងស្ដារឡើងវិញ។
    ជម្រើសការកំណត់ប័ណ្ណសារមានសម្រាប់កម្មវិធីពពកដែលដំណើរការដោយរបៀបការពារការចូលប្រើ API ត្រូវបានជ្រើសរើស។
    មានជម្រើសពីរគឺ៖
    ● យកចេញពីធុងសំរាម
    ● បណ្ណសារកម្មវិធី Juniper Secure Edge - រូបភាពទី 83សម្រាប់សកម្មភាពគោលការណ៍លុបអចិន្ត្រៃយ៍ ជម្រើសទាំងពីរត្រូវបានបិទតាមលំនាំដើម។ សម្រាប់ Content Digital Rights ពួកគេត្រូវបានបើកតាមលំនាំដើម។
    ចុចបិទបើកទាំងពីរ ដើម្បីបើក ឬបិទការកំណត់។
    បញ្ចូលចំនួនថ្ងៃដែលត្រូវរក្សាទុកក្នុងប័ណ្ណសារ fileស. តម្លៃលំនាំដើមគឺ 30 ថ្ងៃ។
    ចំណាំ
    សម្រាប់កម្មវិធីប្រអប់ គឺដើម files មិនត្រូវបានយកចេញពីធុងសំរាមទេ។
    សម្រាប់ការចូលប្រើ API សូមបញ្ចូលលេខសម្គាល់សហគ្រាសដែលប្រើដើម្បីអនុញ្ញាតឱ្យចូលប្រើប្រអប់។កម្មវិធី Juniper Secure Edge - រូបភាពទី 84
  8. នៅពេលអ្នកបានបញ្ចូលការកំណត់រចនាសម្ព័ន្ធដែលត្រូវការសូមចុចបន្ទាប់ដើម្បីអនុញ្ញាតការចូលប្រើប្រអប់។
  9. នៅក្នុងអេក្រង់ផ្តល់សិទ្ធិចូលដំណើរការទៅកាន់ប្រអប់បញ្ចូលលេខសម្គាល់សហគ្រាសសម្រាប់គណនីប្រអប់នេះហើយចុចបន្ត។កម្មវិធី Juniper Secure Edge - រូបភាពទី 85
  10. នៅក្នុងផ្ទាំង Log in to Grant Access to Box screen សូមបញ្ចូល admin login credentials for the Box account ហើយចុច Authorize។
    ប្រសិនបើអ្នកគ្រប់គ្រងបានកំណត់រចនាសម្ព័ន្ធ SSO សូមចុចលើតំណ Use Single Sign On (SSO) ហើយបញ្ចូលព័ត៌មានសម្ងាត់ដើម្បីផ្ទៀងផ្ទាត់។ ព័ត៌មាន​ផ្ទៀងផ្ទាត់​ពហុ​កត្តា​ត្រូវ​បាន​ដាក់​បញ្ជូន។
    កម្មវិធី Box cloud ត្រូវបានដាក់ឱ្យដំណើរការ និងបញ្ចូលទៅក្នុងបញ្ជីកម្មវិធីដែលបានគ្រប់គ្រងនៅក្នុងទំព័រគ្រប់គ្រងកម្មវិធី។

ចាប់ផ្តើមកម្មវិធី Salesforce
ជំហានកំណត់រចនាសម្ព័ន្ធ
CASB សម្រាប់ Salesforce ស្កេនវត្ថុស្ដង់ដារដូចជា គណនី ទំនាក់ទំនង Campសញ្ញា និងឱកាស ក៏ដូចជាវត្ថុផ្ទាល់ខ្លួន។
បើកមាតិកា CRM
ដើម្បីឱ្យការស្កេន DLP ដំណើរការជាមួយ Salesforce ការកំណត់បើកដំណើរការ CRM ត្រូវតែបើកនៅក្នុង Salesforce សម្រាប់អ្នកប្រើប្រាស់ទាំងអស់។ ដើម្បីបើកមាតិកា Salesforce CRM សូមចូលទៅកាន់គណនី Salesforce របស់អ្នក ហើយអនុវត្តជំហានខាងក្រោម៖

  1. ដោយប្រើប្រអប់ Quick Find នៅផ្នែកខាងលើខាងឆ្វេង ស្វែងរកមាតិកា Salesforce CRM ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 86
  2. ពីលទ្ធផលស្វែងរក សូមចុចតំណភ្ជាប់មាតិកា Salesforce CRM ។
    ប្រអប់កំណត់មាតិកា Salesforce CRM លេចឡើង។
  3. ប្រសិនបើបើកដំណើរការមាតិកា Salesforce CRM និងអាជ្ញាប័ណ្ណមុខងារដោយស្វ័យប្រវត្តិទៅជម្រើសអ្នកប្រើប្រាស់ដែលមានស្រាប់ និងថ្មីមិនត្រូវបានធីកទេ សូមពិនិត្យមើលពួកវា។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 87

បើកការស្កេនសម្រាប់ទិន្នន័យដែលមានរចនាសម្ព័ន្ធ
ប្រសិនបើអ្នកកំពុងធ្វើការជាមួយទិន្នន័យដែលមានរចនាសម្ព័ន្ធ ត្រូវប្រាកដថាជម្រើសទិន្នន័យរចនាសម្ព័ន្ធត្រូវបានបើក។
បើកការអនុញ្ញាតសម្រាប់ការស្កេន DLP
អ្នកគ្រប់គ្រងប្រព័ន្ធមានសិទ្ធិចូលប្រើជាសកលទៅកាន់ស្តង់ដារ Salesforce និងវត្ថុផ្ទាល់ខ្លួន។ សម្រាប់​អ្នក​ដែល​មិន​មែន​ជា​អ្នក​គ្រប់គ្រង ការ​អនុញ្ញាត​ដែល​បាន​បើក​ការ​ជំរុញ និង API ត្រូវ​តែ​បើក​ឱ្យ DLP ដំណើរការ​ដូច​ខាងក្រោម។
ដើម្បីកំណត់ជម្រើស Push Topics៖

  1. ពីម៉ឺនុយគ្រប់គ្រងអ្នកប្រើប្រាស់ ជ្រើសរើសអ្នកប្រើប្រាស់។
  2. ពីទំព័រអ្នកប្រើប្រាស់ទាំងអស់ ជ្រើសរើសអ្នកប្រើប្រាស់។
  3. នៅក្នុងទំព័រ User Detail សម្រាប់អ្នកប្រើប្រាស់នោះ សូមចុចតំណ Standard Platform User ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 88
  4. រំកិលទៅផ្នែក ការអនុញ្ញាតវត្ថុស្តង់ដារ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 89
  5. នៅក្រោមប្រធានបទការចូលប្រើមូលដ្ឋាន/ជំរុញ សូមប្រាកដថា អាន បង្កើត កែសម្រួល និងលុបត្រូវបានធីក។
    ដើម្បីកំណត់ជម្រើសដែលបានបើក API៖
  6. នៅលើទំព័រអ្នកប្រើប្រាស់វេទិកាស្តង់ដារ សូមរំកិលទៅផ្នែក សិទ្ធិរដ្ឋបាល។កម្មវិធី Juniper Secure Edge - រូបភាពទី 90
  7. ត្រូវប្រាកដថា API Enabled ត្រូវបានពិនិត្យ។

បើកការអនុញ្ញាតសម្រាប់ viewកំណត់ហេតុព្រឹត្តិការណ៍ files
ទៅ view ទិន្នន័យត្រួតពិនិត្យព្រឹត្តិការណ៍ ការអនុញ្ញាតរបស់អ្នកប្រើប្រាស់ត្រូវតែត្រូវបានបើកសម្រាប់ View កំណត់ហេតុព្រឹត្តិការណ៍ Files និង API បានបើកការកំណត់។
អ្នកប្រើប្រាស់ជាមួយ View ការអនុញ្ញាតទិន្នន័យទាំងអស់ក៏អាចធ្វើបានដែរ។ view ទិន្នន័យតាមដានព្រឹត្តិការណ៍។ សម្រាប់ព័ត៌មានបន្ថែម សូមមើលតំណភ្ជាប់ខាងក្រោម៖ https://developer.salesforce.com/docs/atlas.en-us.api_rest.meta/api_rest/using_resources_event_log_files.htm
បើកការអនុញ្ញាតសម្រាប់ព្រឹត្តិការណ៍សវនកម្មផ្លូវលំ
ដើម្បីដំណើរការព្រឹត្តិការណ៍ Audit Trail ការអនុញ្ញាតត្រូវតែបើកសម្រាប់ View ការដំឡើងនិងការកំណត់រចនាសម្ព័ន្ធ។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 91

បើកការអនុញ្ញាតសម្រាប់ព្រឹត្តិការណ៍ប្រវត្តិចូល
ដើម្បីដំណើរការព្រឹត្តិការណ៍ប្រវត្តិចូល ការអនុញ្ញាតត្រូវតែបើកសម្រាប់គ្រប់គ្រងអ្នកប្រើប្រាស់ ដែលបើកការអនុញ្ញាតសម្រាប់ការកំណត់ខាងក្រោមផងដែរ៖
តម្រូវឱ្យកំណត់ពាក្យសម្ងាត់អ្នកប្រើប្រាស់ឡើងវិញ និងដោះសោអ្នកប្រើប្រាស់
View អ្នកប្រើប្រាស់ទាំងអស់។
គ្រប់គ្រង Profiles និងសំណុំការអនុញ្ញាត
កំណត់សំណុំការអនុញ្ញាត
គ្រប់គ្រងតួនាទី
គ្រប់គ្រងអាសយដ្ឋាន IP
គ្រប់គ្រងការចែករំលែក
View ការដំឡើងនិងការកំណត់រចនាសម្ព័ន្ធ
គ្រប់គ្រងអ្នកប្រើប្រាស់ផ្ទៃក្នុង
គ្រប់គ្រងគោលការណ៍ពាក្យសម្ងាត់
គ្រប់គ្រងគោលការណ៍ចូលប្រើការចូល
គ្រប់គ្រងការផ្ទៀងផ្ទាត់កត្តាពីរនៅក្នុងចំណុចប្រទាក់អ្នកប្រើ

កម្មវិធី Juniper Secure Edge - រូបភាពទី 92

ជំហានដំណើរការ

  1. ចូលទៅកាន់រដ្ឋបាល > ការគ្រប់គ្រងកម្មវិធី ហើយចុច ថ្មី។
  2. ជ្រើសរើស Salesforce ពីបញ្ជី
  3. បញ្ចូលឈ្មោះ (ទាមទារ) និងការពិពណ៌នា (ជាជម្រើស) ហើយចុច Next។
  4. ជ្រើសរើសរបៀបការពារមួយ ឬច្រើន៖
    ● ការចូលប្រើ API
    ● ឥរិយាបថសុវត្ថិភាពលើពពក
    ● Cloud Data Discovery
  5. ចុចបន្ទាប់ ហើយបញ្ចូលការកំណត់រចនាសម្ព័ន្ធ។ វាលដែលអ្នកឃើញអាស្រ័យលើការដាក់ពង្រាយ និងរបៀបការពារដែលអ្នកបានជ្រើសរើសក្នុងជំហានមុន។
    ● សម្រាប់ការចូលប្រើ API – បញ្ចូលដែនរង Salesforce ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 93● សម្រាប់ Cloud Security Posture – មិនត្រូវការព័ត៌មានលម្អិតផ្សេងទៀតទេ។
    ● សម្រាប់ Cloud Data Discovery — មិនត្រូវការព័ត៌មានលម្អិតផ្សេងទៀតទេ។
  6. ចុចអនុញ្ញាត។កម្មវិធី Juniper Secure Edge - រូបភាពទី 95
  7. ជ្រើសរើសឧទាហរណ៍ Salesforce ពីបញ្ជីទម្លាក់ចុះ។
  8. ប្រសិនបើការអនុញ្ញាតនេះគឺសម្រាប់ដែនផ្ទាល់ខ្លួន ឬ sandbox សូមចុចប្រអប់។ បន្ទាប់មកចុច បន្ត។កម្មវិធី Juniper Secure Edge - រូបភាពទី 96
  9. បញ្ចូលព័ត៌មានសម្ងាត់នៃការចូលរបស់អ្នកគ្រប់គ្រងសម្រាប់គណនី Salesforce នេះ។ បន្ទាប់មកចុច Log In។

កម្មវិធី Onboarding ServiceNow 
ផ្នែកខាងក្រោមផ្តល់នូវការណែនាំសម្រាប់ការចាប់ផ្តើមកម្មវិធី ServiceNow ។
ជំហានកំណត់រចនាសម្ព័ន្ធ
មុនពេលចាប់ផ្តើមកម្មវិធី ServiceNow បង្កើតកម្មវិធី OAuth ។

  1. ចូលទៅ ServiceNow ជាអ្នកគ្រប់គ្រង។
  2. ដើម្បីបង្កើតកម្មវិធី OAuth សូមចូលទៅកាន់
    ប្រព័ន្ធ OAuth > ការចុះឈ្មោះកម្មវិធី > ថ្មី > បង្កើតចំណុចបញ្ចប់ OAuth API សម្រាប់អតិថិជនខាងក្រៅ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 97
  3. បញ្ចូលព័ត៌មានខាងក្រោម៖
    ● ឈ្មោះ – បញ្ចូលឈ្មោះសម្រាប់កម្មវិធី OAuth នេះ។
    ● ប្តូរទិស URL - បញ្ចូលអ្វីដែលសមរម្យ URL.
    ● និមិត្តសញ្ញា URL - បញ្ចូលអ្វីដែលសមរម្យ URL សម្រាប់និមិត្តសញ្ញា។
    ● PKCE Required — ទុកចោលដោយមិនធីក។កម្មវិធី Juniper Secure Edge - រូបភាពទី 98
  4. ចុច Submit ។
  5. បើកកម្មវិធីដែលទើបបង្កើតថ្មី ហើយចំណាំតម្លៃលេខសម្គាល់អតិថិជន និងលេខសម្ងាត់អតិថិជន។

ជំហានដំណើរការ

  1. ពីកុងសូលគ្រប់គ្រង សូមចូលទៅកាន់ រដ្ឋបាល > ការគ្រប់គ្រងកម្មវិធី។
  2. នៅក្នុងផ្ទាំងគ្រប់គ្រងកម្មវិធី ចុច ថ្មី។
  3. ជ្រើសរើស ServiceNow ហើយចុច Next។
  4. បញ្ចូលឈ្មោះ (ទាមទារ) និងការពិពណ៌នា (ជាជម្រើស)។ បន្ទាប់មកចុច Next។
  5. ជ្រើសរើសរបៀបការពារមួយ ឬច្រើន ហើយចុចបន្ទាប់។
  6. នៅលើទំព័រកំណត់រចនាសម្ព័ន្ធ សូមបញ្ចូលព័ត៌មានសម្រាប់របៀបការពារដែលអ្នកបានជ្រើសរើសក្នុងជំហានមុន។
    ● សម្រាប់ការចូលប្រើ API សូមបញ្ចូល៖
    ● ប្រភេទការប្រើប្រាស់ API ដែលកំណត់ពីរបៀបដែលកម្មវិធីនេះនឹងត្រូវបានប្រើជាមួយការការពារ API ។
    ពិនិត្យការត្រួតពិនិត្យ និងត្រួតពិនិត្យខ្លឹមសារ ទទួលការជូនដំណឹង ឬជ្រើសរើសទាំងអស់។
    ប្រសិនបើអ្នកជ្រើសរើសតែការទទួលការជូនដំណឹង កម្មវិធីពពកនេះមិនត្រូវបានការពារទេ។ វាត្រូវបានប្រើដើម្បីទទួលការជូនដំណឹងតែប៉ុណ្ណោះ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 99● លេខសម្គាល់អតិថិជនកម្មវិធី OAuth
    ● អាថ៌កំបាំងអតិថិជនកម្មវិធី OAuth
    ● លេខសម្គាល់វត្ថុ ServiceNow
    ● សម្រាប់ Cloud Data Discovery សូមបញ្ចូល
    ● លេខសម្គាល់អតិថិជនកម្មវិធី OAuth
    ● អាថ៌កំបាំងអតិថិជនកម្មវិធី OAuth
    ● លេខសម្គាល់វត្ថុ ServiceNow
    7. ចុចអនុញ្ញាត។
  7. នៅពេលត្រូវបានសួរ សូមចូលទៅកាន់កម្មវិធី ServiceNow ។ កម្មវិធី Juniper Secure Edge - រូបភាពទី 101
  8. ពេល​ត្រូវ​បាន​សួរ​ ចុច​អនុញ្ញាត។
    ប្រសិនបើការអនុញ្ញាតបានជោគជ័យ អ្នកគួរតែឃើញប៊ូតុងអនុញ្ញាតឡើងវិញ នៅពេលអ្នកត្រឡប់ទៅគ្រប់គ្រងកុងសូលវិញ។ ចុច Next និង Save ដើម្បីបញ្ចប់ការបើកដំណើរការ។

កិច្ចការក្រោយការចូលដំណើរការ

នៅពេលដែលអ្នកមានកម្មវិធីលើពពក អ្នកអាចត្រងព្រឹត្តិការណ៍សម្រាប់កម្មវិធីទាំងនោះ។
កំពុងអនុវត្តការត្រងព្រឹត្តិការណ៍ទៅកម្មវិធីពពកដែលដំណើរការ
ប្រសិនបើអ្នកបានជ្រើសរើស API Access ជារបៀបការពារ អ្នកអាចជ្រើសរើសជម្រើសតម្រងព្រឹត្តិការណ៍សម្រាប់កម្មវិធីពពកនោះ បន្ទាប់ពីវាត្រូវបានដាក់ឱ្យដំណើរការ។
បន្ទាប់ពីអ្នកបានប្រើប្រាស់កម្មវិធីពពកដែលមាន API Access ជារបៀបការពារ អ្នកអាចកំណត់តម្រងលំនាំដើមសម្រាប់ការអនុញ្ញាត ឬបដិសេធព្រឹត្តិការណ៍ទាំងអស់សម្រាប់អ្នកប្រើប្រាស់ ក្រុមអ្នកប្រើប្រាស់ ដែន ឬព្រឹត្តិការណ៍។ តម្រងទាំងនេះអាចជួយបង្រួមការផ្តោតអារម្មណ៍ទៅកាន់ក្រុមជាក់លាក់ ហើយនឹងត្រូវការពេលវេលាដំណើរការតិច និងតម្រូវការតិចលើធនធានប្រព័ន្ធ។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 102

ដើម្បីអនុវត្តការត្រងព្រឹត្តិការណ៍៖

  1. ចូលទៅកាន់រដ្ឋបាល > ការគ្រប់គ្រងកម្មវិធី។
  2. ជ្រើសរើសពពកដែលអ្នកចង់អនុវត្តការត្រងព្រឹត្តិការណ៍ដោយពិនិត្យមើលជម្រើសខ្មៅដៃ។
  3. ជ្រើសរើសជម្រើសតម្រងដូចខាងក្រោម៖
    ● តម្រងលំនាំដើម – ជ្រើសរើសតម្រងលំនាំដើម។
    ● បដិសេធព្រឹត្តិការណ៍ទាំងអស់ – គ្មានព្រឹត្តិការណ៍ណាមួយត្រូវបានដំណើរការទេ។
    ● អនុញ្ញាតព្រឹត្តិការណ៍ទាំងអស់ – ព្រឹត្តិការណ៍ទាំងអស់ត្រូវបានដំណើរការ។
    ● ករណីលើកលែង – ជ្រើសរើសករណីលើកលែងចំពោះតម្រងដែលបានជ្រើសរើសសម្រាប់អ្នកប្រើប្រាស់ ឬក្រុមអ្នកប្រើប្រាស់។ សម្រាប់អតីតample ប្រសិនបើអ្នកចង់អនុវត្តការលើកលែងសម្រាប់ក្រុមមួយ — ក្រុមវិស្វកម្ម — សកម្មភាពតម្រងលំនាំដើមនឹងត្រូវបានអនុវត្តដូចខាងក្រោម៖
    ● សម្រាប់ការបដិសេធព្រឹត្តិការណ៍ទាំងអស់ គ្មានព្រឹត្តិការណ៍ណាមួយត្រូវបានដំណើរការទេ លើកលែងតែព្រឹត្តិការណ៍សម្រាប់ក្រុមវិស្វកម្ម។
    ● សម្រាប់អនុញ្ញាតឱ្យព្រឹត្តិការណ៍ទាំងអស់ ព្រឹត្តិការណ៍ទាំងអស់ត្រូវបានដំណើរការ លើកលែងតែព្រឹត្តិការណ៍សម្រាប់ក្រុមវិស្វកម្ម។
    ● ការលើកលែង – ជ្រើសរើសលក្ខណៈវិនិច្ឆ័យណាមួយដែលមិនគួររួមបញ្ចូលនៅក្នុងការលើកលែងនោះទេ។ សម្រាប់អតីតampដូច្នេះ អ្នកអាចជ្រើសរើសបដិសេធ (មិនដំណើរការ) ព្រឹត្តិការណ៍សម្រាប់បុគ្គលិកផ្នែកវិស្វកម្ម លើកលែងតែអ្នកគ្រប់គ្រង។ ដោយប្រើអតីតនេះ។ampដូច្នេះ ការមិនរាប់បញ្ចូលតម្រងលំនាំដើមនឹងត្រូវបានអនុវត្តដូចខាងក្រោម៖
    ● សម្រាប់ការបដិសេធរាល់ព្រឹត្តិការណ៍ — គ្មានព្រឹត្តិការណ៍ណាមួយត្រូវបានដំណើរការទេ លើកលែងតែក្រុមវិស្វកម្ម។ អ្នកគ្រប់គ្រងត្រូវបានដកចេញពីការលើកលែងនេះ ដែលមានន័យថាព្រឹត្តិការណ៍សម្រាប់អ្នកគ្រប់គ្រងនៅក្នុងក្រុមវិស្វកម្មមិនត្រូវបានដំណើរការទេ។
    ● សម្រាប់អនុញ្ញាតឱ្យព្រឹត្តិការណ៍ទាំងអស់ — ព្រឹត្តិការណ៍ត្រូវបានដំណើរការ លើកលែងតែក្រុមវិស្វកម្ម។ អ្នកគ្រប់គ្រងត្រូវបានដកចេញពីការលើកលែងនេះ ដែលមានន័យថាព្រឹត្តិការណ៍សម្រាប់អ្នកគ្រប់គ្រងនៅក្នុងក្រុមវិស្វកម្មត្រូវបានដំណើរការ។
  4. ចុចបន្ទាប់។

ការកំណត់រចនាសម្ព័ន្ធអ្នកជួលសម្រាប់ការចូលប្រើរបស់អ្នកប្រើប្រាស់ និងសកម្មភាពសម័យ

អ្នកអាចកំណត់លក្ខខណ្ឌសម្រាប់ការចូលប្រើអ្នកជួលដោយ៖

  • បញ្ជាក់អាសយដ្ឋាន IP ដែលមានការអនុញ្ញាតសម្រាប់ការចូលប្រើរបស់អ្នកប្រើប្រាស់
  • បញ្ចូលព័ត៌មានអស់ពេលសម័យ
  • ការជ្រើសរើសពេលវេលាសម្រាប់ការចូលប្រើ Juniper Support ។

អាសយដ្ឋាន IP ដែលមានការអនុញ្ញាត
អ្នកអាចអនុញ្ញាតឱ្យចូលប្រើអ្នកជួលសម្រាប់តែអាសយដ្ឋាន IP ដែលអ្នកផ្តល់សិទ្ធិ។ នៅពេលដែលអ្នកប្រើប្រាស់ដែលមានតួនាទីអ្នកគ្រប់គ្រងកម្មវិធី អ្នកគ្រប់គ្រងគន្លឹះ ឬអ្នកត្រួតពិនិត្យកម្មវិធីចង់ចូលទៅក្នុងកុងសូលគ្រប់គ្រង ប្រព័ន្ធនឹងពិនិត្យអាសយដ្ឋាន IP របស់ពួកគេប្រឆាំងនឹងអាសយដ្ឋានដែលបានអនុញ្ញាតទាំងនោះ។

  • ប្រសិនបើការផ្គូផ្គងជាមួយអាសយដ្ឋាន IP ត្រឹមត្រូវមិនត្រូវបានរកឃើញទេ ការចូលត្រូវបានបដិសេធ ហើយសារដែលជួរអ្នកប្រើប្រាស់ IP មិនត្រឹមត្រូវត្រូវបានបង្ហាញ។
  • ប្រសិនបើការផ្គូផ្គងជាមួយអាសយដ្ឋាន IP ត្រឹមត្រូវត្រូវបានរកឃើញ អ្នកប្រើប្រាស់អាចចូលបាន។

កំណត់ចំណាំ
ដំណើរការផ្ទៀងផ្ទាត់នេះមិនអនុវត្តសម្រាប់៖

  • អ្នកគ្រប់គ្រងប្រព័ន្ធ អ្នកគ្រប់គ្រងប្រតិបត្តិការ ឬអ្នកគ្រប់គ្រងសេវាកម្មចូល
  • ចូលជាមួយ IdP

កម្មវិធី Juniper Secure Edge - រូបភាពទី 103

ដើម្បីបញ្ជាក់អាសយដ្ឋាន IP ដែលមានការអនុញ្ញាតសម្រាប់ការចូលប្រើទៅកាន់អ្នកជួល សូមចុចក្នុងប្រអប់អាសយដ្ឋាន IP ដែលមានការអនុញ្ញាត។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 104

បញ្ចូលអាសយដ្ឋាន IP មួយ ឬច្រើនដែលអ្នកចង់ផ្តល់សិទ្ធិចូលប្រើទៅកាន់អ្នកជួល។ បំបែកអាសយដ្ឋាន IP នីមួយៗដោយសញ្ញាក្បៀស។
ចុច រក្សាទុក ដើម្បីបិទប្រអប់បញ្ចូល ហើយជ្រើសរើសការកំណត់រចនាសម្ព័ន្ធផ្សេងទៀតនៅលើទំព័រ។

អស់ពេលសម័យ
បញ្ចូលពេលវេលាមួយ (គិតជានាទី លេខណាមួយចន្លោះពី 1 ដល់ 120) បន្ទាប់ពីវគ្គមួយផុតកំណត់ ហើយការចូលមួយទៀតគឺត្រូវបានទាមទារ។ តម្លៃលំនាំដើមគឺ 30 នាទី។
ចូលទៅផ្នែកជំនួយ Juniper
អ្នកគ្រប់គ្រងប្រព័ន្ធ និងអ្នកគ្រប់គ្រងកម្មវិធីអាចបើក ឬបិទការចូលប្រើ Juniper Support ដោយអ្នកគ្រប់គ្រងសេវាកម្ម និងអ្នកគ្រប់គ្រងប្រតិបត្តិការ។ អ្នកអាចបដិសេធការចូលប្រើ ឬជ្រើសរើសចំនួនថ្ងៃដែលអាចប្រើបាន។
នៅក្នុងប្រអប់ Lookout Support សូមជ្រើសរើសជម្រើសមួយ។ ការជ្រើសរើសលំនាំដើមគឺគ្មានការចូលប្រើ។ អ្នកក៏អាចជ្រើសរើសការចូលប្រើសម្រាប់ 1 ថ្ងៃ 3 ថ្ងៃ ឬ 1 សប្តាហ៍។
ចុច រក្សាទុក ដើម្បីរក្សាទុកការកំណត់រចនាសម្ព័ន្ធអ្នកជួលទាំងអស់។

គ្រប់គ្រងអ្នកប្រើប្រាស់

CASB ផ្តល់ជម្រើសបីសម្រាប់ការគ្រប់គ្រងអ្នកប្រើប្រាស់៖

  • រដ្ឋបាល ដែលអាចឱ្យការគ្រប់គ្រងការចូលប្រើរបស់អ្នកប្រើប្រាស់តាមតួនាទីសម្រាប់ការគ្រប់គ្រងម៉ាស៊ីនមេ និងប្រព័ន្ធគ្រប់គ្រងកូនសោកូនកាត់
  • សហគ្រាសដែលផ្តល់ការរួមបញ្ចូល view អ្នកប្រើប្រាស់នៅក្នុងសហគ្រាសរបស់ពួកគេ និងព័ត៌មានគណនីរបស់ពួកគេ។

ការគ្រប់គ្រងអ្នកប្រើប្រាស់រដ្ឋបាល
CASB ផ្តល់នូវការគ្រប់គ្រងការចូលប្រើដោយផ្អែកលើតួនាទី ដើម្បីផ្តល់នូវភាពខុសគ្នាច្បាស់លាស់នៃសិទ្ធិ និងការទទួលខុសត្រូវរបស់អ្នកប្រើប្រាស់។ អ្នកអាចបន្ថែមអ្នកប្រើប្រាស់ថ្មីតាមតម្រូវការ។
ព័ត៌មានអ្នកប្រើប្រាស់ទាំងអស់គឺដូចគ្នាបេះបិទសម្រាប់ Server Management និង Hybrid Key Management System (HKMS) ទោះបីជាសំណុំនៃអ្នកប្រើប្រាស់ត្រូវបានរក្សាទុកដោយឡែកពីគ្នាក៏ដោយ។

ការបន្ថែមអ្នកប្រើប្រាស់ថ្មី។
ដើម្បីបន្ថែមអ្នកប្រើប្រាស់៖

  1. ចូលទៅកាន់ រដ្ឋបាល > ការគ្រប់គ្រងអ្នកប្រើប្រាស់ ហើយចុចលើផ្ទាំងគ្រប់គ្រងអ្នកប្រើប្រាស់រដ្ឋបាល។
  2. ចុច ថ្មី។
  3. បញ្ចូលព័ត៌មានខាងក្រោម៖
    ● ឈ្មោះអ្នកប្រើប្រាស់ – បញ្ចូលអាសយដ្ឋានអ៊ីមែលដែលមានសុពលភាពសម្រាប់អ្នកប្រើប្រាស់។
    ● តួនាទី – ប្រើប្រអប់ធីកដើម្បីជ្រើសរើសតួនាទីមួយ ឬច្រើនសម្រាប់អ្នកប្រើប្រាស់។កម្មវិធី Juniper Secure Edge - រូបភាពទី 105● អ្នកគ្រប់គ្រងប្រព័ន្ធ – អាចអនុវត្តមុខងារគ្រប់គ្រងប្រព័ន្ធទាំងអស់ រួមទាំងកម្មវិធីពពកដែលកំពុងដំណើរការ ការបន្ថែម និងលុបអ្នកប្រើប្រាស់ ការបង្កើត និងកំណត់កូនសោ និងការចាប់ផ្តើមម៉ាស៊ីនមេគ្រប់គ្រងឡើងវិញ។
    ● អ្នកគ្រប់គ្រងគន្លឹះ – អាចបង្កើត កំណត់ និងដកសោចេញ និងត្រួតពិនិត្យមុខងារប្រព័ន្ធផ្សេងទៀត។
    ● អ្នកគ្រប់គ្រងកម្មវិធី – អាចបង្កើត និងគ្រប់គ្រងកម្មវិធី និងត្រួតពិនិត្យមុខងារប្រព័ន្ធផ្សេងទៀត។
    ● ម៉ូនីទ័រកម្មវិធី – អាចត្រួតពិនិត្យមុខងារប្រព័ន្ធតាមរយៈកុងសូលគ្រប់គ្រង។ view ការជូនដំណឹង និងរបាយការណ៍នាំចេញ។ មិនអាចបង្កើត ឬកែប្រែមុខងារដូចជាកម្មវិធីពពកដែលកំពុងដំណើរការ បន្ថែមអ្នកប្រើប្រាស់ កែសម្រួលព័ត៌មានអ្នកប្រើប្រាស់ ឬកំណត់រចនាសម្ព័ន្ធការកំណត់ប្រព័ន្ធ។
    ចំណាំ
    ការដាក់ពង្រាយដែលបានបង្ហោះរួមមានអ្នកប្រើប្រាស់បន្ថែមពីរនាក់ដែលមានតួនាទីតែមួយគត់៖ អ្នកគ្រប់គ្រងសេវាកម្ម និងអ្នកគ្រប់គ្រងប្រតិបត្តិការ។ អ្នកប្រើប្រាស់ទាំងនេះត្រូវបានចាត់តាំងដោយ Juniper Networks ហើយមិនអាចលុបបានទេ។
  4. ចុចអនុវត្ត។
  5. ចុចរក្សាទុក។ អ្នកប្រើប្រាស់ថ្មីត្រូវបានបន្ថែមទៅក្នុងបញ្ជី។ អ្នក​ប្រើ​ថ្មី​នឹង​ទទួល​បាន​ការ​ជូន​ដំណឹង​តាម​អ៊ីមែល​ជាមួយ​នឹង​ពាក្យ​សម្ងាត់​បណ្ដោះ​អាសន្ន ហើយ​នឹង​ត្រូវ​បាន​ស្នើ​ឲ្យ​ជ្រើស​រើស​ពាក្យ​សម្ងាត់​អចិន្ត្រៃយ៍។

ការដំឡើងគោលការណ៍ពាក្យសម្ងាត់គណនីអ្នកប្រើប្រាស់
CASB ផ្តល់គោលការណ៍ពាក្យសម្ងាត់លំនាំដើម។ អ្នកអាចផ្លាស់ប្តូរការកំណត់លំនាំដើមដើម្បីបំពេញតាមតម្រូវការរបស់ស្ថាប័នរបស់អ្នក។
ដើម្បីផ្លាស់ប្តូរគោលការណ៍ពាក្យសម្ងាត់គណនីអ្នកប្រើប្រាស់៖

  1. ចូលទៅកាន់រដ្ឋបាល> ការគ្រប់គ្រងអ្នកប្រើប្រាស់។
  2. ចុចលើតំណគោលការណ៍ពាក្យសម្ងាត់គណនីអ្នកប្រើប្រាស់។
    អេក្រង់គោលការណ៍ពាក្យសម្ងាត់ត្រូវបានបង្ហាញ។ (ប៊ូតុងរក្សាទុកនឹងសកម្មនៅពេលដែលអ្នកចាប់ផ្តើមបញ្ចូលការផ្លាស់ប្តូរ។ )កម្មវិធី Juniper Secure Edge - រូបភាពទី 107
  3. ផ្លាស់ប្តូរធាតុគោលនយោបាយតាមតម្រូវការ៖
    វាល ការពិពណ៌នា
    ប្រវែងអប្បបរមា បញ្ជាក់ចំនួនតួអក្សរអប្បបរមាដែលអាចបង្កើតពាក្យសម្ងាត់សម្រាប់គណនីអ្នកប្រើប្រាស់។ អ្នកអាចកំណត់តម្លៃពី 1 ទៅ 13 តួអក្សរ។ ដើម្បី​បញ្ជាក់​ថា​មិន​ចាំបាច់​មាន​ពាក្យ​សម្ងាត់​ទេ សូម​កំណត់​ចំនួន​តួអក្សរ​ទៅ (សូន្យ)។

    យ៉ាងហោចណាស់ 8 តួអក្សរត្រូវបានណែនាំ។ លេខនេះមានរយៈពេលយូរគ្រប់គ្រាន់ដើម្បីផ្តល់នូវសុវត្ថិភាពគ្រប់គ្រាន់ ប៉ុន្តែមិនពិបាកពេកសម្រាប់អ្នកប្រើប្រាស់ក្នុងការចងចាំនោះទេ។ តម្លៃនេះក៏ជួយផ្តល់ការការពារគ្រប់គ្រាន់ប្រឆាំងនឹងការវាយប្រហារដោយកម្លាំងសាហាវផងដែរ។
    ប្រវែងអតិបរមា បញ្ជាក់ចំនួនអតិបរមានៃតួអក្សរដែលអាចបង្កើតពាក្យសម្ងាត់សម្រាប់គណនីអ្នកប្រើប្រាស់។
    ប្រសិនបើអ្នកបញ្ជាក់ 0 (សូន្យ) នោះប្រវែងដែលអនុញ្ញាតនឹងគ្មានដែនកំណត់។ ការកំណត់ 0 (គ្មានដែនកំណត់) ឬចំនួនដ៏ច្រើនដូចជា 100 ត្រូវបានណែនាំ។
    អក្សរតូច បញ្ជាក់ចំនួនអក្សរតូចអប្បបរមាដែលត្រូវតែមាននៅក្នុងពាក្យសម្ងាត់សម្រាប់គណនីអ្នកប្រើប្រាស់។
    ប្រសិនបើអ្នកបញ្ចូល 0 (សូន្យ) គ្មានអក្សរតូចត្រូវបានអនុញ្ញាតនៅក្នុងពាក្យសម្ងាត់ទេ។ យ៉ាងហោចណាស់ 1 តួអក្សរតូចត្រូវបានណែនាំ។
    អក្សរធំ បញ្ជាក់ចំនួនអប្បបរមានៃតួអក្សរធំដែលត្រូវតែមានវត្តមាននៅក្នុងពាក្យសម្ងាត់សម្រាប់គណនីអ្នកប្រើប្រាស់។
    ប្រសិនបើអ្នកបញ្ចូល 0 (សូន្យ) គ្មានអក្សរធំត្រូវបានអនុញ្ញាតនៅក្នុងពាក្យសម្ងាត់ទេ។ យ៉ាងហោចណាស់ 1 តួអក្សរធំត្រូវបានណែនាំ។
    តួអក្សរពិសេស បញ្ជាក់ចំនួនអប្បបរមានៃតួអក្សរពិសេស (សម្រាប់ឧample, @ ឬ $) ដែលអាចបង្កើតពាក្យសម្ងាត់សម្រាប់គណនីអ្នកប្រើប្រាស់។ ប្រសិនបើអ្នកបញ្ចូលលេខ 0 (សូន្យ) គ្មានតួអក្សរពិសេសណាមួយត្រូវបានទាមទារនៅក្នុងពាក្យសម្ងាត់ទេ។ យ៉ាងហោចណាស់តួអក្សរពិសេស 1 ត្រូវបានណែនាំ។
    លេខ បញ្ជាក់ចំនួនអប្បបរមានៃតួអក្សរដែលត្រូវតែមានវត្តមាននៅក្នុងពាក្យសម្ងាត់សម្រាប់គណនីអ្នកប្រើប្រាស់។
    ប្រសិនបើអ្នកបញ្ចូលលេខ 0 (សូន្យ) នោះមិនចាំបាច់មានតួអក្សរលេខនៅក្នុងពាក្យសម្ងាត់ទេ។ យ៉ាងហោចណាស់តួអក្សរលេខ 1 ត្រូវបានណែនាំ។
    វាល ការពិពណ៌នា
    អនុវត្ត ប្រវត្តិពាក្យសម្ងាត់ បញ្ជាក់ចំនួនពាក្យសម្ងាត់ថ្មីតែមួយគត់ដែលត្រូវតែភ្ជាប់ជាមួយគណនីអ្នកប្រើប្រាស់ មុនពេលពាក្យសម្ងាត់ចាស់អាចប្រើឡើងវិញបាន។
    ចំនួនលេខទាបអនុញ្ញាតឱ្យអ្នកប្រើប្រើលេខសម្ងាត់តិចតួចដដែលម្តងហើយម្តងទៀត។ សម្រាប់អតីតampដូច្នេះ ប្រសិនបើអ្នកជ្រើសរើស 0, 1 ឬ 2 អ្នកប្រើប្រាស់អាចប្រើពាក្យសម្ងាត់ចាស់ឡើងវិញបានលឿនជាងមុន។ ការកំណត់លេខខ្ពស់នឹងធ្វើឱ្យការប្រើពាក្យសម្ងាត់ចាស់កាន់តែពិបាក។
    រយៈពេលផុតកំណត់ពាក្យសម្ងាត់ បញ្ជាក់រយៈពេល (គិតជាថ្ងៃ) ដែលពាក្យសម្ងាត់អាចត្រូវបានប្រើ មុនពេលដែលប្រព័ន្ធតម្រូវឱ្យអ្នកប្រើប្រាស់ផ្លាស់ប្តូរវា។ អ្នកអាចកំណត់ពាក្យសម្ងាត់ឱ្យផុតកំណត់បន្ទាប់ពីចំនួនថ្ងៃចន្លោះពី 1 ដល់ 99 ឬអ្នកអាចបញ្ជាក់ថាពាក្យសម្ងាត់មិនផុតកំណត់ដោយកំណត់ចំនួនថ្ងៃទៅ 0 (សូន្យ)។
    ការប៉ុនប៉ងចូលមិនត្រឹមត្រូវត្រូវបានអនុញ្ញាត បញ្ជាក់ចំនួននៃការព្យាយាមចូលដែលបរាជ័យ ដែលនឹងធ្វើឱ្យគណនីអ្នកប្រើប្រាស់ត្រូវបានចាក់សោ។ គណនីដែលបានចាក់សោមិនអាចប្រើបានទេ រហូតទាល់តែវាត្រូវបានកំណត់ឡើងវិញដោយអ្នកគ្រប់គ្រង ឬរហូតដល់ចំនួននាទីដែលបានបញ្ជាក់ដោយការកំណត់គោលការណ៍ Lockout Effective Period ផុតកំណត់។
    អ្នកអាចកំណត់តម្លៃពី 1 ដល់ 999។ ប្រសិនបើអ្នកចង់ឱ្យគណនីមិនជាប់សោ អ្នកអាចកំណត់តម្លៃទៅ 0 (សូន្យ)។
    រយៈពេលនៃការចាក់សោរមានប្រសិទ្ធភាព បញ្ជាក់ចំនួននាទីដែលគណនីមួយនៅតែជាប់សោ មុនពេលត្រូវបានដោះសោដោយស្វ័យប្រវត្តិ។ ជួរដែលមានគឺចាប់ពី 1 ដល់ 99 នាទី។ តម្លៃ 0 (សូន្យ) មានន័យថាគណនីនឹងត្រូវបានចាក់សោរហូតដល់អ្នកគ្រប់គ្រងដោះសោវា។
  4. ចុចរក្សាទុក។

ស្ថានភាពគណនីសម្រាប់តួនាទីអ្នកគ្រប់គ្រងប្រព័ន្ធ និងមិនមែនជាអ្នកគ្រប់គ្រង
គណនីអ្នកប្រើប្រាស់ដែលមិនមែនជាអ្នកគ្រប់គ្រងត្រូវបានបិទដោយស្វ័យប្រវត្តិបន្ទាប់ពីលើសពី 90 ថ្ងៃនៃការមិនប្រើប្រាស់។ នៅពេលដែលគណនីមួយត្រូវបានបិទ អ្នកប្រើប្រាស់នឹងឃើញសារមួយនៅលើអេក្រង់ចូលគ្រប់គ្រងកុងសូលជូនដំណឹងដល់ពួកគេថាគណនីរបស់ពួកគេត្រូវបានបិទ។ អ្នកគ្រប់គ្រងប្រព័ន្ធត្រូវតែបើកដំណើរការគណនីឡើងវិញ មុនពេលអ្នកប្រើប្រាស់អាចចូលទៅគ្រប់គ្រងកុងសូលបាន។
ចំណាំ
គណនីសម្រាប់អ្នកគ្រប់គ្រងប្រព័ន្ធ អ្នកគ្រប់គ្រងសេវាកម្ម និងអ្នកគ្រប់គ្រងប្រតិបត្តិការមិនអាចបិទបានទេ។ មានតែគណនីសម្រាប់តួនាទីអ្នកគ្រប់គ្រងគន្លឹះ អ្នកគ្រប់គ្រងកម្មវិធី និងតួនាទីត្រួតពិនិត្យកម្មវិធីប៉ុណ្ណោះដែលអាចបិទ និងបើកដំណើរការឡើងវិញបាន។
នៅលើផ្ទាំងគ្រប់គ្រងអ្នកប្រើប្រាស់រដ្ឋបាលនៃទំព័រគ្រប់គ្រងអ្នកប្រើប្រាស់ បិទបើកតំណាងឱ្យលក្ខខណ្ឌដូចខាងក្រោម៖

  • អ្នកគ្រប់គ្រងប្រព័ន្ធ៖ បិទបើកអាចមើលឃើញ បើកតាមលំនាំដើម។ និងបង្ហាញជាពណ៌ប្រផេះ។
  • អ្នកគ្រប់គ្រងសេវាកម្ម និងអ្នកគ្រប់គ្រងប្រតិបត្តិការ៖ បិទបើកអាចមើលឃើញ បើកតាមលំនាំដើម និងបង្ហាញជាពណ៌ប្រផេះ។
  • អ្នកគ្រប់គ្រងប្រព័ន្ធអាចបិទ ឬបើកស្ថានភាពរបស់អ្នកប្រើប្រាស់ដែលមានតួនាទីអ្នកគ្រប់គ្រងគន្លឹះ អ្នកគ្រប់គ្រងកម្មវិធី និងមុខងារត្រួតពិនិត្យកម្មវិធី។
  • សម្រាប់អ្នកគ្រប់គ្រងប្រព័ន្ធដែលមានស្រាប់ដែលមិនទាន់បានបញ្ចប់ដំណើរការចាប់ផ្តើមអ្នកប្រើប្រាស់ បិទបើកបង្ហាញស្ថានភាពបិទ។
  • សម្រាប់អ្នកគ្រប់គ្រងប្រព័ន្ធដែលទើបបង្កើតថ្មីដែលមិនទាន់បានបញ្ចប់ដំណើរការចាប់ផ្តើមដំណើរការរបស់អ្នកប្រើ បិទបើកមិនអាចមើលឃើញទេ។
  • សម្រាប់អ្នកគ្រប់គ្រងប្រព័ន្ធដែលបានបញ្ចប់ដំណើរការចាប់ផ្តើម ប៉ុន្តែមិនទាន់បានចូលទៅក្នុងកម្មវិធីនៅឡើយ បិទបើកត្រូវបានបើក ប៉ុន្តែមានពណ៌ប្រផេះ។
  • សម្រាប់តួនាទីអ្នកគ្រប់គ្រងគន្លឹះ អ្នកគ្រប់គ្រងកម្មវិធី និងតួនាទីត្រួតពិនិត្យកម្មវិធី៖ គណនីរបស់អ្នកប្រើប្រាស់ទាំងនេះត្រូវបានបិទបន្ទាប់ពី 90 ថ្ងៃនៃការមិនប្រើប្រាស់។ ពួកគេនឹងត្រូវបានរារាំងនៅពេលដែលពួកគេព្យាយាមចូលទៅក្នុងកុងសូលគ្រប់គ្រង។

ចំណាំ
អ្នកគ្រប់គ្រងប្រព័ន្ធដែលគណនីរបស់ពួកគេត្រូវបានបិទពីមុនឥឡូវនេះត្រូវបានបើក (សកម្ម)។
ផ្នែកខាងក្រោមផ្តល់ការណែនាំសម្រាប់អ្នកគ្រប់គ្រងប្រព័ន្ធដើម្បីបិទ និងបើកគណនីអ្នកប្រើប្រាស់ដែលមិនមែនជាអ្នកគ្រប់គ្រងឡើងវិញ។
ការបិទគណនីអ្នកប្រើប្រាស់ដែលមិនមែនជាអ្នកគ្រប់គ្រង

  1. ចុចបិទបើកពណ៌បៃតងភ្លឺសម្រាប់គណនីដែលមិនមែនជាអ្នកគ្រប់គ្រងដែលបានបើក។
  2. នៅពេលត្រូវបានសួរ សូមបញ្ជាក់សកម្មភាពដើម្បីបិទគណនី។

បើកដំណើរការគណនីអ្នកប្រើប្រាស់ដែលមិនមែនជាអ្នកគ្រប់គ្រងដែលត្រូវបានបិទឡើងវិញ

  1. ចុចបិទបើកដែលស្រអាប់ គ្មានពណ៌សម្រាប់គណនីដែលមិនមែនជាអ្នកគ្រប់គ្រងដែលត្រូវបានបិទ។
  2. នៅពេលត្រូវបានសួរ សូមបញ្ជាក់សកម្មភាពដើម្បីបើកគណនីឡើងវិញ។

ប្រគល់តួនាទីអ្នកគ្រប់គ្រងជាន់ខ្ពស់ឡើងវិញ
អ្នកជួលអាចមានគណនី Super Administrator តែមួយប៉ុណ្ណោះ។ ប្រសិនបើ​អ្នក​ចង់​ប្រគល់​តួនាទី​អ្នកគ្រប់គ្រង​ជាន់ខ្ពស់​ឡើងវិញ​ទៅ​អ្នក​ប្រើ​ផ្សេង អ្នក​ត្រូវ​ធ្វើ​វា​ពេល​ចូល​ជាមួយ​គណនី​អ្នកគ្រប់គ្រង​ជាន់ខ្ពស់​បច្ចុប្បន្ន។

  1. នៅក្នុងកុងសូលគ្រប់គ្រង សូមជ្រើសរើស រដ្ឋបាល > ការកំណត់ប្រព័ន្ធ > ការកំណត់រចនាសម្ព័ន្ធអ្នកជួល។
  2. ប្រសិនបើអ្នកបានចូលជាមួយនឹងតួនាទីអ្នកគ្រប់គ្រងជាន់ខ្ពស់ អ្នកនឹងឃើញជម្រើស Re Assignment of Super Administrator។
  3. ជ្រើសរើសអ្នកប្រើប្រាស់ដែលចង់បានពីម៉ឺនុយទម្លាក់ចុះ។ មានតែអ្នកប្រើប្រាស់ដែលបច្ចុប្បន្នមានតួនាទីជាអ្នកគ្រប់គ្រងប្រព័ន្ធត្រូវបានបង្ហាញនៅទីនេះ។
  4. ចុច ផ្ញើ OTP ដើម្បីទទួលបានពាក្យសម្ងាត់តែម្តង។
  5. ទាញយកពាក្យសម្ងាត់ពីអ៊ីមែលរបស់អ្នក ហើយបញ្ចូលវាទៅក្នុងប្រអប់បញ្ចូល OTP ។ ចុច Validate ។
  6. ចុចរក្សាទុក។ តួនាទីអ្នកគ្រប់គ្រងជាន់ខ្ពស់ត្រូវបានផ្ទេរទៅអ្នកប្រើប្រាស់ដែលអ្នកបានជ្រើសរើស។

ការគ្រប់គ្រងអ្នកប្រើប្រាស់សហគ្រាស
ទំព័រគ្រប់គ្រងអ្នកប្រើប្រាស់សហគ្រាសផ្តល់នូវការរួមបញ្ចូលមួយ។ view អ្នកប្រើប្រាស់នៅក្នុងសហគ្រាស និងព័ត៌មានគណនីរបស់ពួកគេ។
កំពុងស្វែងរកព័ត៌មានអ្នកប្រើប្រាស់
អ្នកអាចស្វែងរកព័ត៌មានអ្នកប្រើប្រាស់ដោយ៖

  • ឈ្មោះគណនី (អ៊ីមែល) ដើម្បីមើលថាតើអ្នកប្រើប្រាស់ណាខ្លះត្រូវបានភ្ជាប់ជាមួយគណនីជាក់លាក់មួយ
  • ក្រុមអ្នកប្រើប្រាស់ ដើម្បីមើលថាតើអ្នកប្រើប្រាស់ណាខ្លះជាផ្នែកនៃក្រុមអ្នកប្រើប្រាស់ជាក់លាក់ ឬ
  • ឈ្មោះអ្នកប្រើប្រាស់ ដើម្បីមើលថាតើអ្នកប្រើប្រាស់ណា (ប្រសិនបើមាន) ត្រូវបានភ្ជាប់ជាមួយគណនីច្រើនជាងមួយ។

ដើម្បីធ្វើការស្វែងរក សូមបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ ឈ្មោះក្រុម ឬអ៊ីមែលទាំងអស់ ឬមួយផ្នែកក្នុងប្រអប់ស្វែងរក។
ការស្វែងរកគឺប្រកាន់អក្សរតូចធំ។ ដើម្បីត្រឡប់ទៅបញ្ជីលំនាំដើមវិញ សូមសម្អាតប្រអប់ស្វែងរក។
ត្រងព័ត៌មានអ្នកប្រើប្រាស់
អ្នកអាចត្រងការបង្ហាញព័ត៌មានដោយកម្មវិធីពពក។ ចុចរូបតំណាងតម្រងនៅខាងស្តាំខាងលើ ហើយជ្រើសរើសកម្មវិធីពពក ដើម្បីរួមបញ្ចូលក្នុងការបង្ហាញ។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 106

ដើម្បីជម្រះតម្រង សូមចុចលើកន្លែងណាមួយនៅខាងក្រៅប្រអប់បញ្ជី។

ការកំណត់រចនាសម្ព័ន្ធ CASB សម្រាប់ការរួមបញ្ចូលសហគ្រាស

អ្នកអាចកំណត់រចនាសម្ព័ន្ធ CASB ឱ្យធ្វើការជាមួយសេវាកម្មខាងក្រៅ ដើម្បីគ្រប់គ្រងទិន្នន័យអ្នកប្រើប្រាស់ ប្រមូលព័ត៌មានអំពីកម្មវិធីពពកដែលមិនមានការអនុញ្ញាត និងមុខងារផ្សេងទៀត។
ប្រធានបទខាងក្រោមត្រូវបានផ្តល់ជូន៖

  • ការដំឡើងឧបករណ៍ភ្ជាប់ក្នុងបរិវេណសម្រាប់សេវាកម្មប្រព័ន្ធ
  • ការបន្ថែមសេវាកម្មការពារការគំរាមកំហែងកម្រិតខ្ពស់ (ATP)
  • ការបន្ថែមសេវាកម្មខាងក្រៅសម្រាប់ការការពារការបាត់បង់ទិន្នន័យសហគ្រាស (EDLP)
  • ការកំណត់រចនាសម្ព័ន្ធព័ត៌មានសុវត្ថិភាព និងការគ្រប់គ្រងព្រឹត្តិការណ៍ (SIEM)
  • កំណត់រចនាសម្ព័ន្ធការចាត់ថ្នាក់ទិន្នន័យ
  • ការបង្កើត និងគ្រប់គ្រងបញ្ជីឈ្មោះអ្នកប្រើប្រាស់
  • ការបង្កើត និងគ្រប់គ្រងគេហទំព័រសហគ្រាស
  • ការបង្កើតបណ្តាញជូនដំណឹង

ការដំឡើងឧបករណ៍ភ្ជាប់ក្នុងបរិវេណសម្រាប់សេវាកម្មប្រព័ន្ធ
CASB ផ្ដល់​ឧបករណ៍​ភ្ជាប់​ក្នុង​បរិវេណ​រួម​ដែល​អាច​ត្រូវ​បាន​ប្រើ​ជាមួយ​សេវាកម្ម​ជា​ច្រើន​រួម​មាន SIEM ភ្នាក់ងារ​កំណត់​ហេតុ និង EDLP ។ ផ្នែកខាងក្រោមផ្តល់នូវការបញ្ជាក់ និងការណែនាំសម្រាប់ការដំឡើងឧបករណ៍ភ្ជាប់នៅនឹងកន្លែង។

  • លក្ខណៈបច្ចេកទេស
  • កំពុងទាញយកឧបករណ៍ភ្ជាប់
  • ជំហានដំឡើងជាមុន
  • ការដំឡើងឧបករណ៍ភ្ជាប់
  • ចាប់ផ្តើមឡើងវិញ និងលុបឧបករណ៍ភ្ជាប់
  • កំណត់ចំណាំបន្ថែម

ចំណាំ
ការអាប់ដេតពីចម្ងាយត្រូវបានគាំទ្រសម្រាប់តែភ្នាក់ងារដែលដំណើរការលើ CentOS ប៉ុណ្ណោះ។
ប្រសិនបើអ្នកកំពុងប្រើឧបករណ៍ភ្ជាប់កំណែ 22.03 ហើយមានគម្រោងផ្លាស់ប្តូរទៅកំណែ 22.10.90 អ្នកអាចដំឡើងកំណែ SIEM, EDLP និង Log Agents ដោយប្រើនីតិវិធីធ្វើឱ្យប្រសើរឡើងដោយដៃ។ សម្រាប់ព័ត៌មានបន្ថែម សូមមើលផ្នែក SIEM, EDLP, និង Log Agents ធ្វើឱ្យប្រសើរឡើងដោយដៃ។
លក្ខណៈបច្ចេកទេស
លក្ខណៈបច្ចេកទេសខាងក្រោមត្រូវបានទាមទារសម្រាប់ការដំឡើងឧបករណ៍ភ្ជាប់ក្នុងបរិវេណ។
ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធី

  • សម្រាប់ SIEM, EDLP និង Log Agent៖ Red Hat Enterprise, CentOS 8, Ubuntu 20.04.5 LTS (Focal Fossa)
  • កំណែ Java 11
  • bzip2 1.0.6
  • កំណែ RPM 4.11.3

ការកំណត់ជញ្ជាំងភ្លើង

  • អនុញ្ញាតចរាចរណ៍ HTTPS ចេញក្រៅ
  • អនុញ្ញាតការភ្ជាប់ WSS ខាងក្រៅខាងក្រោម៖
    • nm.ciphercloud.io (អនុវត្តចំពោះភ្នាក់ងារ SIEM, LOG, និង EDLP)
    • wsg.ciphercloud.io (អនុវត្តចំពោះភ្នាក់ងារ SIEM, LOG, និង EDLP)

តម្រូវការអប្បបរមាសម្រាប់ការកំណត់រចនាសម្ព័ន្ធ VM
នេះគឺជាជម្រើសនៃការដាក់ពង្រាយ និងតម្រូវការផ្នែករឹងអប្បបរមា។ កញ្ចប់មូលដ្ឋានមាន NS-ភ្នាក់ងារ និងសេវាកម្មធ្វើឱ្យប្រសើរឡើង។
ភ្នាក់ងារកត់ត្រា ស៊ីអ៊ីម និងសេវាកម្ម EDLP

  • RAM ទំហំ 8 GB
  • 4 vCPUs
  • ទំហំថាស 100 GB

កំពុងទាញយកឧបករណ៍ភ្ជាប់

  1. ចូលទៅកាន់រដ្ឋបាល> ការកំណត់ប្រព័ន្ធ> ការទាញយក។
  2. ជ្រើសរើស On-premise Connector ហើយចុចលើរូបតំណាងទាញយក។
    កម្មវិធី Juniper Secure Edge - រូបភាពទី 109
  3. រក្សាទុក RPM file សម្រាប់ការដំឡើងនៅលើ VM ដែលសមស្រប។

ជំហានដំឡើងជាមុន
ជំហានទី 1 - បង្កើតភ្នាក់ងារសម្រាប់សេវាកម្ម

  1. ចូលទៅកាន់រដ្ឋបាល > សមាហរណកម្មសហគ្រាស ហើយជ្រើសរើសភ្នាក់ងារដើម្បីកំណត់រចនាសម្ព័ន្ធ។
  2. អនុវត្តជំហានខាងក្រោមដើម្បីកំណត់រចនាសម្ព័ន្ធភ្នាក់ងារ។

ជំហានទី 2 - បង្កើតបរិយាកាស
អនុវត្តជំហានជាមូលដ្ឋានទាំងនេះដើម្បីបង្កើតបរិយាកាស។

  1. ចូលទៅកាន់ រដ្ឋបាល > ការគ្រប់គ្រងបរិស្ថាន ហើយចុច ថ្មី។
  2. បញ្ចូលឈ្មោះ និងការពិពណ៌នាសម្រាប់បរិស្ថាន។
  3. ជ្រើសរើសឧបករណ៍ភ្ជាប់ក្នុងបរិវេណជាប្រភេទបរិស្ថាន។
  4. បញ្ចូលអាសយដ្ឋាន IP សម្រាប់ទីតាំងដែលអ្នកចង់ដំឡើងឧបករណ៍ភ្ជាប់។
  5. បើកភ្នាក់ងារ ហើយជ្រើសរើសសេវាកម្ម។
  6. រក្សាទុកបរិស្ថាន។

ជំហានទី 3 - បង្កើត node
អនុវត្តជំហានជាមូលដ្ឋានទាំងនេះដើម្បីបង្កើតថ្នាំង។

  1. ចូលទៅកាន់រដ្ឋបាល> ការគ្រប់គ្រងថ្នាំង ហើយចុច ថ្មី។
  2. បញ្ចូលឈ្មោះ និងការពិពណ៌នាសម្រាប់ថ្នាំង។
  3. ជ្រើសរើសឧបករណ៍ភ្ជាប់ជាប្រភេទថ្នាំង។
  4. ជ្រើសរើសបរិស្ថានដែលអ្នកបានបង្កើតក្នុងជំហានមុន។
  5. ជ្រើសរើសសេវាកម្ម។
  6. រក្សាទុកថ្នាំង។
    អនុវត្តជំហាននៅក្នុងផ្នែកខាងក្រោមដើម្បីដំឡើងឧបករណ៍ភ្ជាប់ក្នុងបរិវេណ។

ការដំឡើងឧបករណ៍ភ្ជាប់ (SIEM, EDLP, និង Log Agent)
អនុវត្តជំហានខាងក្រោមដើម្បីដំឡើងឧបករណ៍ភ្ជាប់ក្នុងបរិវេណ។ នៅក្នុងស្គ្រីប ពាក្យ Node Server សំដៅលើឧបករណ៍ភ្ជាប់។ នៅផ្នែកបន្ទាប់ ពាក្យថា node server សំដៅលើឧបករណ៍ភ្ជាប់។
ដំណើរការពាក្យបញ្ជាខាងក្រោមដើម្បីចាប់ផ្តើមការដំឡើង៖
[root@localhost home]# rpm -ivh enterprise-connector-21.01.0105.x86_64.rpm
កំពុងរៀបចំ... ################################
[100%] /usr/sbin/useradd -r -g ccns-c ${USER_DESCRIPTION} -s /bin/nologin ccns
កំពុងអាប់ដេត/ដំឡើង...
1:enterprise-connector-0:21.01.0-10################################ [100%] ម៉ាស៊ីនមេ CipherCloud ត្រូវបានដំឡើងដោយជោគជ័យនៅក្នុង
/opt/ciphercloud/node-server ។
ការបន្ថែមការគាំទ្រសេវាកម្ម [Systemd]
កំពុងផ្ទុកដេមិន Systemd ឡើងវិញ
Systemd service node-server ត្រូវបានដំឡើង
សូមប្រើ 'sudo systemctl start node-server' ដើម្បីចាប់ផ្តើមសេវាកម្មដោយដៃ
====================================== សំខាន់=======
សូមដំណើរការ 'sudo /opt/ciphercloud/node-server/install.sh' ដើម្បីកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេថ្នាំង មុនពេលចាប់ផ្តើមវាជាលើកដំបូង។
======================================================================= =
រត់ពាក្យបញ្ជាខាងក្រោមដើម្បីប្តូរទៅថតដែលត្រូវដំឡើងឧបករណ៍ភ្ជាប់។
[root@localhost ~]# cd /opt/ciphercloud/node-server/
រត់ពាក្យបញ្ជាខាងក្រោមដើម្បីអនុវត្តការដំឡើង។
[root@localhost node-server]# ./install.sh
ការចាប់ផ្តើមស្គ្រីបដំឡើង node-server ។ សូមរង់ចាំ..
សូមបញ្ចូលចំណុចបញ្ចប់នៃការគ្រប់គ្រងម៉ាស៊ីនមេ [wss://nm:443/nodeManagement]៖
ដោយផ្អែកលើទីតាំងរបស់អ្នកជួល សូមផ្តល់ការគ្រប់គ្រងថ្នាំង URL:
សម្រាប់អឺរ៉ុប Central-1 [euc1]៖
wss://nm.euc1.lkt.cloud:443/nodeManagement
សម្រាប់សហរដ្ឋអាមេរិក West-2 [usw2]៖
wss://nm.usw2.lkt.cloud:443/nodeManagement
ចំណាំ៖ អ្នកអាចកំណត់អត្តសញ្ញាណការគ្រប់គ្រងថ្នាំង URL ពីកុងសូលគ្រប់គ្រងរបស់អ្នក។ URL ដូចតទៅ៖
ប្រសិនបើកុងសូលគ្រប់គ្រងរបស់អ្នក។ URL is https://maxonzms.euc1.lkt.cloud/account/index.html#login
បន្ទាប់មកការគ្រប់គ្រង Node របស់អ្នក។ URL is
euc1.lkt.cloud
បញ្ចូលជម្រើសលំនាំដើមដែលបានបង្ហាញ ឬបញ្ចូល URL សម្រាប់ការដំឡើងនេះ។
ចំណុច​បញ្ចប់​ម៉ាស៊ីន​មេ​គ្រប់គ្រង៖ URL>
បញ្ចូលលេខសម្គាល់សម្រាប់អ្នកជួលនេះ។
បញ្ចូលលេខសម្គាល់អ្នកជួល៖
បញ្ចូលឈ្មោះតែមួយគត់សម្រាប់ Node Server ។
Input Node Server ឈ្មោះតែមួយគត់៖
បញ្ចូលសញ្ញាសម្ងាត់ API (ចុចប៊ូតុង API Token ក្នុងផ្ទាំងកំណត់រចនាសម្ព័ន្ធ)។
Input Node Server Token៖
មាន NICS ចំនួន 3 ដែលត្រូវបានចាត់តាំងឱ្យម្ចាស់ផ្ទះនេះ។
1) NIC_n
2) NIC_n
3)
សូមជ្រើសរើសជម្រើសមួយពីបញ្ជីខាងលើ
ជ្រើសរើសជម្រើស NIC ។
ជម្រើស NIC (1 ដល់ 3):
NIC ដែលបានជ្រើសរើសគឺ
ការបន្ថែមទ្រព្យសម្បត្តិថ្មី ms.endpoint ។
ការបន្ថែមទ្រព្យសម្បត្តិថ្មី node.name ។
ការបន្ថែមទ្រព្យសម្បត្តិថ្មី node.token.plain ។
ការបន្ថែមទ្រព្យសម្បត្តិថ្មី node.nic ។
ការធ្វើបច្ចុប្បន្នភាពអចលនទ្រព្យ loggging.config
ការធ្វើបច្ចុប្បន្នភាពអចលនទ្រព្យ loggging.config
ការធ្វើបច្ចុប្បន្នភាពអចលនទ្រព្យ loggging.config
ការធ្វើបច្ចុប្បន្នភាពអចលនទ្រព្យ loggging.config
ការដំឡើងម៉ាស៊ីនមេ Node រួចរាល់ហើយ។ ចាប់ផ្តើមម៉ាស៊ីនមេថ្នាំងដោយប្រើ 'sudo service nodeserver start' ។
================================
ការចាប់ផ្តើមឧបករណ៍ភ្ជាប់
ដំណើរការពាក្យបញ្ជាខាងក្រោម៖
sudo service node-server ចាប់ផ្តើម
ចាប់ផ្តើមឡើងវិញ និងលុបឧបករណ៍ភ្ជាប់
ចាប់ផ្តើមឡើងវិញ
ដំណើរការពាក្យបញ្ជាខាងក្រោម៖
[root@localhost node-server]#sudo systemctl ចាប់ផ្ដើម node-server ឡើងវិញ
ការលុបការដំឡើង
ដំណើរការពាក្យបញ្ជាខាងក្រោម៖
ឧបករណ៍ភ្ជាប់សហគ្រាស rpm -ev
កំណត់ចំណាំការកំណត់រចនាសម្ព័ន្ធបន្ថែមសម្រាប់ SIEM

  • ការកំណត់រចនាសម្ព័ន្ធ WSG គឺផ្អែកលើតំបន់ដំឡើង។
  • សម្រាប់ SIEM ផ្លូវថតចម្លងគួរតែស្ថិតនៅក្រោម /opt/ciphercloud/node-server។ ថតឯកសារមិនចាំបាច់បង្កើតដោយដៃទេ។ នៅក្នុងការកំណត់រចនាសម្ព័ន្ធ SIEM ផ្តល់ផ្លូវថត និងឈ្មោះ — សម្រាប់ឧample, /opt/ciphercloud/node-server/siempooldir ។

កំណត់ចំណាំការកំណត់រចនាសម្ព័ន្ធបន្ថែមសម្រាប់ភ្នាក់ងារកំណត់ហេតុ
កំពុងភ្ជាប់ទៅម៉ាស៊ីនមេផ្សេង
ការកំណត់រចនាសម្ព័ន្ធ KACS និង WSG ត្រូវបានផ្តល់តាមលំនាំដើម។ ប្រសិនបើអ្នកត្រូវការភ្ជាប់ទៅម៉ាស៊ីនមេផ្សេង ប្រើពាក្យបញ្ជាខាងក្រោមដើម្បីបដិសេធម៉ាស៊ីនមេ និងព័ត៌មានច្រក។
[root@localhost log-agent]# cat /opt/ciphercloud/node-server/config/logagent/log-agent.conf
JAVA_OPTS=-Xms7682m -Xmx7682m -Dkacs.host=kacs.devqa.ciphercloud.in Dkacs.port=8987-Dwsg.host=wsg.devqa.ciphercloud.in -Dwsg.port=8980
សរសេរការអនុញ្ញាត
ប្រសិនបើចាំបាច់ ផ្តល់ឱ្យអ្នកប្រើប្រាស់ ccns នូវសិទ្ធិសរសេរសម្រាប់ថតចម្លង។
ពាក្យបញ្ជា Redis សម្រាប់កំណត់ហេតុ Palo Alto Networks
សម្រាប់កំណត់ហេតុបណ្ដាញ Palo Alto ប្រើពាក្យបញ្ជាដំឡើងខាងក្រោមសម្រាប់ Redis មូលដ្ឋាន។
រៀបចំ
ដំណើរការពាក្យបញ្ជាដំឡើង systemctl សម្រាប់ ciphercloud-node-logagent-redis
[root@localhost ~]# cd /opt/ciphercloud/node-server/bin/log-agent
[root@localhost log-agent]# ./logagent-redis-systemctl-setup.sh
ដំណើរការពាក្យបញ្ជាខាងក្រោមដើម្បីចាប់ផ្តើម ចាប់ផ្តើមឡើងវិញ បញ្ឈប់ និងបង្ហាញស្ថានភាពសម្រាប់ ciphercloud-node-logagent-redis ។
ចាប់ផ្តើម
[root@localhost log-agent]#
systemctl ចាប់ផ្តើម ciphercloud-node-logagent-redis
ចាប់ផ្ដើមឡើងវិញ
[root@localhost log-agent]#
systemctl ចាប់ផ្តើម ciphercloud-node-logagent-redis ឡើងវិញ
ឈប់
[root@localhost log-agent]#
systemctl បញ្ឈប់ ciphercloud-node-logagent-redis
បង្ហាញស្ថានភាព
[root@localhost log-agent]#
ស្ថានភាព systemctl ciphercloud-node-logagent-redis
កំណត់ចំណាំការកំណត់រចនាសម្ព័ន្ធបន្ថែមសម្រាប់ EDLP
ការកំណត់រចនាសម្ព័ន្ធ KACS និង WSG គឺផ្អែកលើតំបន់ដំឡើង។

ការបន្ថែមសេវាកម្មការពារការគំរាមកំហែងកម្រិតខ្ពស់ (ATP)
ពីទំព័រនេះ អ្នកអាចបង្កើត និងគ្រប់គ្រងការកំណត់រចនាសម្ព័ន្ធ ដើម្បីរួមបញ្ចូលជាមួយអ្នកលក់សម្រាប់ការការពារការគំរាមកំហែងកម្រិតខ្ពស់។ CASB គាំទ្រសេវាកម្ម Juniper ATP Cloud និង FireEye ATP ។

  1. ពីទំព័រសមាហរណកម្មសហគ្រាស ជ្រើសរើស ការគ្រប់គ្រងការគំរាមកំហែង។
  2. ដើម្បីបង្ហាញព័ត៌មានលម្អិតនៃការកំណត់ សូមចុចលើសញ្ញា > ព្រួញទៅខាងឆ្វេងសម្រាប់ការកំណត់នោះ។

ដើម្បីបន្ថែមការកំណត់រចនាសម្ព័ន្ធថ្មីសម្រាប់ការគ្រប់គ្រងការគំរាមកំហែង៖

  1. ចុច ថ្មី។កម្មវិធី Juniper Secure Edge - រូបភាពទី 110
  2. បញ្ចូលព័ត៌មានខាងក្រោម។ វាលដែលមានស៊ុមពណ៌នៅខាងឆ្វេងទាមទារតម្លៃ។
    ● ឈ្មោះ — ឈ្មោះនៃសេវាកម្ម។ ឈ្មោះដែលអ្នកបញ្ចូលនៅទីនេះនឹងបង្ហាញក្នុងបញ្ជីទម្លាក់ចុះនៃសេវាកម្មខាងក្រៅដែលមាន នៅពេលអ្នកបង្កើតគោលការណ៍ដែលស្កេនរកមេរោគ។
    ● ការពិពណ៌នា (ជាជម្រើស) — បញ្ចូលការពិពណ៌នាអំពីសេវាកម្ម។
    ● អ្នកលក់ — ជ្រើសរើសអ្នកលក់ពីបញ្ជី ទាំង FireEye ឬ Juniper Networks (Juniper ATP Cloud)។កម្មវិធី Juniper Secure Edge - រូបភាពទី 111● សេវាកម្ម URL - បញ្ចូល URL នៃសេវាកម្មសម្រាប់ការកំណត់នេះ។
    ● API key — បញ្ចូល API key ដែលផ្តល់ដោយសេវាកម្ម។ អ្នកអាចជ្រើសរើសដើម្បីបង្ហាញ ឬលាក់សោនេះ។ នៅពេលដែលសោត្រូវបានលាក់ Xs លេចឡើងសម្រាប់ធាតុ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 112
  3. ប្រសិនបើអ្នកចង់ដកចេញ file ទំហំ និងផ្នែកបន្ថែមពីការស្កែនដោយសេវាកម្មនេះ ចុចលើប៊ូតុង File វាយការលើកលែង និង File ការដកទំហំបិទបើកដើម្បីបើកការកំណត់ទាំងនេះ។ បន្ទាប់មកបញ្ចូលព័ត៌មានខាងក្រោម។
    ● សម្រាប់ File វាយ Exclusion, បញ្ចូលប្រភេទនៃ files ត្រូវបានដកចេញពីការស្កេន។ បំបែកប្រភេទនីមួយៗដោយសញ្ញាក្បៀស។កម្មវិធី Juniper Secure Edge - រូបភាពទី 113 ● សម្រាប់ File ការដកទំហំ បញ្ចូលលេខធំជាងសូន្យដែលតំណាងឱ្យខាងលើ file កម្រិតទំហំសម្រាប់ការស្កេន។ Files ធំជាងទំហំនេះនឹងមិនត្រូវបានស្កេនទេ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 114
  4. ចុចរក្សាទុក។
    កម្មវិធី Juniper Secure Edge - រូបភាពទី 115 ការកំណត់រចនាសម្ព័ន្ធថ្មីត្រូវបានបន្ថែមទៅក្នុងបញ្ជី។ ការតភ្ជាប់ជោគជ័យត្រូវបានចង្អុលបង្ហាញដោយរូបតំណាងឧបករណ៍ភ្ជាប់ពណ៌បៃតង។

ការបន្ថែមសេវាកម្មខាងក្រៅសម្រាប់ការការពារការបាត់បង់ទិន្នន័យសហគ្រាស (EDLP)
អ្នកអាចកំណត់រចនាសម្ព័ន្ធ CASB ឱ្យធ្វើការជាមួយសេវាកម្មខាងក្រៅ ដើម្បីគ្រប់គ្រងទិន្នន័យអ្នកប្រើប្រាស់ ប្រមូលព័ត៌មានអំពីកម្មវិធីពពកដែលមិនមានការអនុញ្ញាត និងមុខងារផ្សេងទៀត។
អង្គការជាច្រើនបានធ្វើការវិនិយោគយ៉ាងសំខាន់នៅក្នុងដំណោះស្រាយ DLP (EDLP) របស់សហគ្រាស។ ការវិនិយោគនេះមិនត្រឹមតែរាប់បញ្ចូលការចំណាយដើមទុនលើកម្មវិធី និងការគាំទ្រប៉ុណ្ណោះទេ ថែមទាំងចំណាយលើមនុស្សម៉ោង និងដើមទុនបញ្ញាចំពោះគោលនយោបាយសិប្បកម្មដែលបំពេញតម្រូវការរបស់អង្គការ។ តាមរយៈការបន្ថែម CASB ទៅក្នុងស្ថាប័នមួយ អ្នកអាចពង្រីកព្រំដែននៃការចូលប្រើពីចំណុចបញ្ចប់ ដែល DLP សហគ្រាសប្រពៃណីរស់នៅ ទៅកាន់ពពក និង SaaS ។
នៅពេលដែល CASB ត្រូវបានរួមបញ្ចូលជាមួយនឹងដំណោះស្រាយ EDLP គោលការណ៍អាចត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីធ្វើការត្រួតពិនិត្យដំបូងនៅលើ CASB DLP ហើយបន្ទាប់មកឆ្លងកាត់ file/ ទិន្នន័យទៅ EDLP ។ ឬវាអាចហុចអ្វីគ្រប់យ៉ាងទៅ EDLP ឬការរួមបញ្ចូលគ្នានៃទាំងពីរ។
បន្ទាប់ពី file/ ការត្រួតពិនិត្យទិន្នន័យត្រូវបានបញ្ចប់ សកម្មភាពគោលនយោបាយត្រូវបានយក។ ឧampសកម្មភាពគោលនយោបាយរួមមានដូចជា៖

  • ការអ៊ិនគ្រីប
  • បដិសេធការបង្ហោះ
  • ការសម្គាល់ទឹក។
  • ចត្តាឡីស័ក
  • អនុញ្ញាត និងកត់ត្រា
  • ដំណោះស្រាយអ្នកប្រើប្រាស់
  • ជំនួស file ជាមួយនឹងសញ្ញាសម្គាល់ file

ប្រធានបទខាងក្រោមផ្តល់ការណែនាំសម្រាប់កំណត់រចនាសម្ព័ន្ធសេវាកម្មខាងក្រៅសម្រាប់ការការពារការបាត់បង់ទិន្នន័យ។

  • ការបង្កើតការកំណត់រចនាសម្ព័ន្ធថ្មីសម្រាប់ EDLP
  • កំពុងទាញយក និងដំឡើងភ្នាក់ងារ EDLP
  • ការបញ្ឈប់ និងចាប់ផ្តើមភ្នាក់ងារ EDLP
  • ការកំណត់រចនាសម្ព័ន្ធច្បាប់ឆ្លើយតប Symantec DLP សម្រាប់សេវាកម្ម Vontu

ការបង្កើតការកំណត់រចនាសម្ព័ន្ធថ្មីសម្រាប់ EDLP

  1. នៅក្នុង Management Console សូមចូលទៅកាន់ រដ្ឋបាល > សមាហរណកម្មសហគ្រាស > ការការពារការបាត់បង់ទិន្នន័យ។
  2. ចុច ថ្មី។
  3. បញ្ចូលព័ត៌មានលម្អិតនៃការកំណត់រចនាសម្ព័ន្ធខាងក្រោម។ (តម្លៃដែលបានបង្ហាញគឺឧamples ។ )កម្មវិធី Juniper Secure Edge - រូបភាពទី 116● ឈ្មោះ — បញ្ចូលឈ្មោះសម្រាប់សេវាកម្ម EDLP នេះ។
    ● ការពិពណ៌នា (ជាជម្រើស) — បញ្ចូលការពិពណ៌នាសង្ខេប។
    ● អ្នកលក់ – ជ្រើសរើសអ្នកលក់ DLP ខាងក្រៅ។ ជម្រើសគឺ Symantec ឬ Forcepoint ។
    ● ឈ្មោះម៉ាស៊ីនមេ DLP — បញ្ចូលឈ្មោះម៉ាស៊ីន ឬអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេដែលត្រូវប្រើសម្រាប់ DLP ខាងក្រៅ។
    ● ឈ្មោះសេវាកម្ម — បញ្ចូលឈ្មោះ ឬអាសយដ្ឋាន IP របស់សេវាកម្មដែលអនុវត្តចំពោះការកំណត់នេះ។
    ● ច្រក ICAP — បញ្ចូលលេខសម្រាប់ម៉ាស៊ីនមេ Internet Content Management Protocol (ICAP) ដែលពាក់ព័ន្ធ។ ម៉ាស៊ីនមេ ICAP ផ្តោតលើបញ្ហាជាក់លាក់ដូចជាការស្កេនមេរោគ ឬតម្រងមាតិកា។
  4. ដើម្បីដកចេញណាមួយ។ file ប្រភេទ ឬទំហំពីការស្កេន EDLP ចុចបិទបើក ដើម្បីបើកការលើកលែង។ បន្ទាប់មកបញ្ចូលពាក្យដែលសមរម្យ file ព័ត៌មាន។កម្មវិធី Juniper Secure Edge - រូបភាពទី 118● សម្រាប់ file ប្រភេទ បញ្ចូលផ្នែកបន្ថែមសម្រាប់ file ប្រភេទដែលត្រូវដកចេញ ដោយបំបែកផ្នែកបន្ថែមនីមួយៗដោយសញ្ញាក្បៀស។
    ● សម្រាប់ file ទំហំ, បញ្ចូលអតិបរមា file ទំហំ (គិតជាមេកាបៃ) ដើម្បីដកចេញ។
  5. ចុចរក្សាទុក។
    ការកំណត់រចនាសម្ព័ន្ធថ្មីត្រូវបានបន្ថែមទៅក្នុងបញ្ជី។ នៅពេលដែលភ្នាក់ងារត្រូវបានទាញយក និងដំឡើង ការតភ្ជាប់អាចត្រូវបានធ្វើឡើង។ ការតភ្ជាប់ជោគជ័យត្រូវបានចង្អុលបង្ហាញនៅលើទំព័រការពារការបាត់បង់ទិន្នន័យដោយរូបតំណាងឧបករណ៍ភ្ជាប់ពណ៌បៃតង។

កំពុងទាញយក និងដំឡើងភ្នាក់ងារ EDLP
បន្ទាប់ពីអ្នកបង្កើតភ្នាក់ងារ EDLP យ៉ាងហោចណាស់មួយ អ្នកអាចទាញយកភ្នាក់ងារ EDLP ហើយដំឡើងវានៅលើម៉ាស៊ីន ឬម៉ាស៊ីនមេ។ ម៉ាស៊ីនដែលអ្នកជ្រើសរើសសម្រាប់ការដំឡើងភ្នាក់ងារ EDLP គួរតែមាន RedHat Enterprise / CentOS 7.x និង Java 1.8 ។
តម្រូវការជាមុនសម្រាប់ការដំឡើងភ្នាក់ងារ EDLP
បរិស្ថានរបស់អ្នកត្រូវតែរួមបញ្ចូលសមាសធាតុ និងការកំណត់ខាងក្រោមសម្រាប់ដំឡើង និងដំណើរការភ្នាក់ងារ EDLP៖

  • Oracle Server Java 11 ឬថ្មីជាងនេះ។
  • កំណត់អថេរបរិស្ថាន JAVA_HOME
  • សិទ្ធិជា root ឬ sudo
  • Hardware - 4 Core, RAM 8 GB, អង្គផ្ទុកទិន្នន័យ 100 GB

អនុវត្តជំហានដែលបានរៀបរាប់នៅក្នុងផ្នែកខាងក្រោមដើម្បីទាញយក ដំឡើង និងចាប់ផ្តើមភ្នាក់ងារ EDLP ។
កំពុងទាញយកភ្នាក់ងារ EDLP

  1. នៅក្នុង Management Console សូមចូលទៅកាន់ រដ្ឋបាល > ការកំណត់ប្រព័ន្ធ > ការទាញយក។
  2. ជ្រើសរើសភ្នាក់ងារ EDLP ពីបញ្ជី ហើយចុចលើរូបតំណាងទាញយកនៅក្រោមសកម្មភាព។
    កម្មវិធី Juniper Secure Edge - រូបភាពទី 119 ទៅ view ព័ត៌មានអំពី fileរួមទាំងកំណែ ទំហំ និងតម្លៃ checksum សូមចុចរូបតំណាងព័ត៌មាន។
    កម្មវិធី Juniper Secure Edge - រូបភាពទី 120 ភ្នាក់ងារ EDLP ត្រូវបានទាញយកជា ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm។
  3. ផ្លាស់ទីភ្នាក់ងារ EDLP ទៅម៉ាស៊ីនដែលមានបំណងរបស់វា។

ការដំឡើងភ្នាក់ងារ EDLP

  1. ពីបន្ទាត់ពាក្យបញ្ជា រត់ពាក្យបញ្ជាខាងក្រោម៖
    rpm -ivh
    សម្រាប់អតីតampលេ៖
    rpm -ivh ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm
    កំពុងរៀបចំ... ################################ [100%] កំពុងរៀបចំ/ដំឡើង...
    1:ciphercloud-edlpagent-20.07.0.22.centos7.x86_64########################
    ## [100%] ប្រតិបត្តិ 'EDLP-setup' ដើម្បីដំឡើងភ្នាក់ងារ EDLP របស់អ្នក
    ម៉ាស៊ីនភ្ញៀវ RPM នឹងត្រូវបានដំឡើងនៅក្រោមទីតាំងខាងក្រោម៖
    /opt/ciphercloud/edlp
  2. ចូលទៅកាន់ថត /opt/ciphercloud/edlp/bin ។
  3. ដំណើរការការដំឡើង file ដោយប្រើពាក្យបញ្ជាខាងក្រោម៖
    ./edlp_setup.sh
  4. នៅពេលត្រូវបានសួរ សូមបញ្ចូលសញ្ញាសម្ងាត់ដើម្បីបញ្ចប់ដំណើរការដំឡើង។
    ដើម្បីទទួលបានសញ្ញាសម្ងាត់ផ្ទៀងផ្ទាត់ សូមចូលទៅកាន់ រដ្ឋបាល > សមាហរណកម្មសហគ្រាស > ការការពារការបាត់បង់ទិន្នន័យ (ជួរឈរ Auth Token)។កម្មវិធី Juniper Secure Edge - រូបភាពទី 121ដើម្បីលាក់សញ្ញាសម្ងាត់ពី viewចុចរូបតំណាងតម្រងជួរឈរនៅខាងស្តាំខាងលើ ហើយដោះធីកសញ្ញាសម្គាល់ការផ្ទៀងផ្ទាត់។កម្មវិធី Juniper Secure Edge - រូបភាពទី 122

ចំណាំ
អ្នកអាចចូលប្រើកំណត់ហេតុពីថត /opt/ciphercloud/edlp/logs ។
ការបញ្ឈប់ និងចាប់ផ្តើមសេវាកម្មភ្នាក់ងារ EDLP

  • ដើម្បីបញ្ឈប់សេវាកម្មភ្នាក់ងារ EDLP សូមបញ្ចូលពាក្យបញ្ជាខាងក្រោម៖ systemctl បញ្ឈប់ ciphercloud-edlp
  • ដើម្បីចាប់ផ្តើមសេវាកម្មភ្នាក់ងារ EDLP សូមបញ្ចូលពាក្យបញ្ជាខាងក្រោម៖ systemctl ចាប់ផ្តើម ciphercloud-edlp

ពិនិត្យស្ថានភាពភ្នាក់ងារ EDLP

  • ដើម្បីពិនិត្យមើលស្ថានភាពនៃសេវាកម្មភ្នាក់ងារ EDLP សូមបញ្ចូលពាក្យបញ្ជាខាងក្រោម៖ systemctl status ciphercloud-edlp

ការកំណត់រចនាសម្ព័ន្ធច្បាប់ឆ្លើយតប Symantec DLP (សេវាកម្ម Vontu)
នៅក្នុងការកំណត់រចនាសម្ព័ន្ធ Symantec DLP (គ្រប់គ្រងផ្ទាំង / កំណត់រចនាសម្ព័ន្ធការឆ្លើយតបច្បាប់) អ្នកត្រូវបញ្ចូលព័ត៌មានអំពីការបំពាន និងគោលការណ៍ដែលបានរំលោភ ដូចដែលបានបង្ហាញ ដោយមានការរំលោភជាពាក្យគន្លឹះ។ ភ្ជាប់ឈ្មោះនៃគោលការណ៍បំពាននីមួយៗរវាងសញ្ញាដុល្លារ ដោយបំបែកដោយសញ្ញាក្បៀស។ ឈ្មោះ ឬឈ្មោះគោលនយោបាយគួរតែដូចគ្នាបេះបិទ ដូចដែលវាត្រូវបានបញ្ចូលក្នុង CASB ។ ធ្វើទ្រង់ទ្រាយធាតុគោលការណ៍ដូចខាងក្រោម៖
$PolicyNameA, PolicyNameB, PolicyNameC$

កម្មវិធី Juniper Secure Edge - រូបភាពទី 123

កំណត់រចនាសម្ព័ន្ធកម្មវិធីគ្រប់គ្រងសុវត្ថិភាព Forcepoint និងអ្នកការពារ
អនុវត្តជំហានខាងក្រោមដើម្បីកំណត់រចនាសម្ព័ន្ធកម្មវិធីគ្រប់គ្រងសុវត្ថិភាព Forcepoint និងអ្នកការពារ៖

  1. នៅក្នុងផ្ទាំងទូទៅ បើកម៉ូឌុលប្រព័ន្ធ ICAP ជាមួយនឹងច្រកលំនាំដើមនៃ 1344 ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 1
  2. នៅក្នុងផ្ទាំង HTTP/HTTPS កំណត់របៀបទៅជាការទប់ស្កាត់សម្រាប់ម៉ាស៊ីនមេ ICAP ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 2
  3. នៅក្រោមការគ្រប់គ្រងគោលនយោបាយ បន្ថែមគោលការណ៍ថ្មីពីបញ្ជីគោលការណ៍ដែលបានកំណត់ជាមុន ឬបង្កើតគោលការណ៍ផ្ទាល់ខ្លួន។ បន្ទាប់មកដាក់ពង្រាយគោលការណ៍ថ្មី។កម្មវិធី Juniper Secure Edge - រូបភាពទី 3

ធ្វើបច្ចុប្បន្នភាព SIEM, EDLP, និងភ្នាក់ងារកំណត់ហេតុដោយដៃ
អាស្រ័យលើប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក និងប្រភេទនៃកញ្ចប់ដែលអ្នកចង់ដំឡើង សូមអនុវត្តជំហានក្នុងផ្នែកខាងក្រោម ដើម្បីដំឡើងកំណែឧបករណ៍ភ្ជាប់ក្នុងបរិវេណដោយដៃ។ នីតិវិធីធ្វើឱ្យប្រសើរឡើងដោយដៃនេះគឺអាចអនុវត្តបានសម្រាប់ EDLP, SIEM, និង Log Agent។
សម្រាប់ CentOS និង RHEL
ប្រសិនបើអ្នកបានដំឡើងកញ្ចប់ rpm នៅក្នុងកំណែមុន សូមដំឡើងកំណែឧបករណ៍ភ្ជាប់ដោយប្រើកញ្ចប់ RPM ។
សម្រាប់ការណែនាំ សូមមើល ការដំឡើងឧបករណ៍ភ្ជាប់ដោយប្រើផ្នែកកញ្ចប់ RPM ។
ការដំឡើងឧបករណ៍ភ្ជាប់ដោយប្រើកញ្ចប់ RPM

  1. ពីកុងសូលគ្រប់គ្រង សូមចូលទៅកាន់ រដ្ឋបាល > ការកំណត់ប្រព័ន្ធ > ទាញយក។
  2. ចុចលើរូបតំណាងទាញយកកម្មវិធី Juniper Secure Edge - រូបភាពទី 104 សម្រាប់កញ្ចប់ឧបករណ៍ភ្ជាប់ក្នុងបរិវេណ rpm ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 4
  3. ចម្លងកញ្ចប់ RPM ដែលបានទាញយកទៅ Node Server ដែលអ្នកចង់ដំឡើង។
  4. ចូលទៅ Node Server ។
  5. បញ្ឈប់សេវាកម្ម Node Server៖ sudo service node-server stop
  6. ដំណើរការពាក្យបញ្ជាខាងក្រោម៖ sudo yum ដំឡើង epel-release
  7. ដំណើរការពាក្យបញ្ជាខាងក្រោមដើម្បីដំឡើងកំណែឧបករណ៍ភ្ជាប់៖ sudo yum upgrade ./enterprise-connector*.rpm
  8. ចាប់ផ្តើមសេវាកម្ម Node server៖ sudo service node-server start

សម្រាប់អ៊ូប៊ុនទូ
ប្រសិនបើឧបករណ៍ភ្ជាប់ពីមុនរបស់អ្នកត្រូវបានដំឡើងដោយប្រើកញ្ចប់ Tar ដើម្បីទទួលបានកំណែឧបករណ៍ភ្ជាប់ចុងក្រោយបំផុត អ្នកអាចអនុវត្តការដំឡើងថ្មីដោយប្រើកញ្ចប់ Debian (វិធីទី 1) ឬដំឡើងកំណែឧបករណ៍ភ្ជាប់ដោយប្រើកញ្ចប់ Tar (វិធីទី 2) ។
ប្រសិនបើឧបករណ៍ភ្ជាប់ពីមុនរបស់អ្នកត្រូវបានដំឡើងដោយប្រើកញ្ចប់ Debian អ្នកអាចដំឡើងកំណែឧបករណ៍ភ្ជាប់ដោយប្រើកញ្ចប់ Debian (វិធីទី 3) ។
វិធីទី 1 (បានណែនាំ): ការដំឡើងកំណែឧបករណ៍ភ្ជាប់ចុងក្រោយបំផុតដោយប្រើកញ្ចប់ Debian
ប្រសិនបើឧបករណ៍ភ្ជាប់ពីមុនរបស់អ្នកត្រូវបានដំឡើងដោយប្រើកញ្ចប់ Tar ដើម្បីទទួលបានកំណែឧបករណ៍ភ្ជាប់ចុងក្រោយបំផុត អ្នកអាចអនុវត្តការដំឡើងថ្មីនៃកំណែឧបករណ៍ភ្ជាប់ចុងក្រោយបំផុតដោយប្រើកញ្ចប់ Debian ។ ជំហានលម្អិតសម្រាប់នីតិវិធីនេះត្រូវបានផ្តល់ជូនខាងក្រោម។
គុណសម្បត្តិ៖

  • អ្នកអាចប្រើពាក្យបញ្ជា service/systemctl ដើម្បីចាប់ផ្តើម/បញ្ឈប់សេវាកម្ម។
  • ភាពអាស្រ័យបន្ថែមដែលត្រូវការសម្រាប់លក្ខណៈពិសេសផ្សេងទៀតត្រូវបានដំឡើងដោយស្វ័យប្រវត្តិដោយពាក្យបញ្ជា apt ។

គុណវិបត្តិ៖ 

  • ដោយសារនេះជាការដំឡើងថ្មី អ្នកត្រូវបានតម្រូវឱ្យដំណើរការស្គ្រីប install.sh ។
  • ផ្តល់ព័ត៌មានលម្អិតដូចជា nodeName, authToken ជាដើម។ កំឡុងពេលដំឡើង។

វិធីសាស្រ្តទី 2: ធ្វើឱ្យប្រសើរឡើងឧបករណ៍ភ្ជាប់ដោយប្រើកញ្ចប់ Tar
គុណសម្បត្តិ៖

  • មិនចាំបាច់ដំណើរការស្គ្រីប install.sh ម្តងទៀតទេ។

គុណវិបត្តិ៖

  • អ្នកត្រូវប្រើ sudo bash command for any start/stop operations.
  • មុនពេលលុបកញ្ចប់ TAR នៅក្នុងថត opt/ciphercloud អ្នកត្រូវលុប boot-ec-*.jar ចាស់ file.

វិធីសាស្រ្តទី 3៖ ការអាប់ដេតឧបករណ៍ភ្ជាប់ដោយប្រើកញ្ចប់ Debian
ប្រើនីតិវិធីនេះ ប្រសិនបើឧបករណ៍ភ្ជាប់ពីមុនរបស់អ្នកត្រូវបានដំឡើងដោយប្រើកញ្ចប់ Debian ។
វិធីសាស្រ្តទី 1: ការដំឡើងកំណែឧបករណ៍ភ្ជាប់ចុងក្រោយបំផុតដោយប្រើកញ្ចប់ Debian
ចំណាំ៖ ប្រសិនបើអ្នកបានដំឡើងឧបករណ៍ភ្ជាប់ណាមួយនៅលើម៉ាស៊ីនរបស់អ្នកដោយប្រើកញ្ចប់ Tar រួចហើយ សូមបញ្ឈប់សេវាកម្ម Node Server ហើយលុបថត ciphercloud ដែលមានទីតាំងនៅក្រោមថត opt មុនពេលចាប់ផ្តើមនីតិវិធីនេះ។

  1. ពីកុងសូលគ្រប់គ្រង សូមចូលទៅកាន់ រដ្ឋបាល > ការកំណត់ប្រព័ន្ធ > ទាញយក។
  2. ចុចរូបតំណាងទាញយកសម្រាប់ឧបករណ៍ភ្ជាប់ក្នុងបរិវេណ - កញ្ចប់ដេបៀន។កម្មវិធី Juniper Secure Edge - រូបភាពទី 5
  3. ចម្លងកញ្ចប់ Debian ដែលបានទាញយកទៅ Node Server ដែលអ្នកចង់ដំឡើង។
  4. ចូលទៅម៉ាស៊ីនមេ Node ។
  5. ដំណើរការពាក្យបញ្ជាខាងក្រោមដើម្បីចាប់ផ្តើមការដំឡើងនៅក្នុងឧទាហរណ៍លីនុច៖
    [ubuntu@localhost home]# sudo apt install ./enterpriseconnector_ _amd64.deb
    កន្លែងណា គឺ DEB បច្ចុប្បន្ន file កំណែនៅក្នុងកុងសូលគ្រប់គ្រង។
    ចំណាំ៖ ត្រូវប្រាកដថាអ្នកបានភ្ជាប់អ៊ីនធឺណិត ខណៈពេលកំពុងដំណើរការការដំឡើងនេះ។
  6. ចុច Yes នៅពេលត្រូវបានសួរដើម្បីរក្សាទុកច្បាប់ IPv4 និង IPv6 ។
  7. រត់ពាក្យបញ្ជាខាងក្រោមដើម្បីប្តូរទៅថតដែលត្រូវដំឡើងឧបករណ៍ភ្ជាប់។ ស៊ីឌី /opt/ciphercloud/node-server
  8. រត់ពាក្យបញ្ជាខាងក្រោមដើម្បីកំណត់រចនាសម្ព័ន្ធជម្រើសដំឡើង។ ./install.sh ការឆ្លើយតបរបស់ប្រព័ន្ធ៖ ការចាប់ផ្ដើមស្គ្រីបដំឡើង node-server ។ សូមរង់ចាំ..
  9. ឆ្លើយតប​នឹង​សារ​ប្រព័ន្ធ​ដូច​ខាងក្រោម៖
    សូមបញ្ចូលចំណុចបញ្ចប់នៃម៉ាស៊ីនមេគ្រប់គ្រង
    [wss://nm. :443/nodeManagement]៖
    ក. បញ្ចូលជម្រើសលំនាំដើមដែលបានបង្ហាញ ឬបញ្ចូល URL សម្រាប់ការដំឡើងនេះ។
    ខ. ចំណុច​បញ្ចប់​ម៉ាស៊ីន​មេ​គ្រប់គ្រង៖ URL>
    គ. បញ្ចូលលេខសម្គាល់តែមួយគត់សម្រាប់អ្នកជួលនេះ។ បញ្ចូលលេខសម្គាល់អ្នកជួល៖
    គ. បញ្ចូលឈ្មោះតែមួយគត់សម្រាប់ Node Server ។
    Input Node Server ឈ្មោះតែមួយគត់៖
    ឃ. បញ្ចូលនិមិត្តសញ្ញា API (ចុចប៊ូតុង API Token ក្នុងផ្ទាំងកំណត់រចនាសម្ព័ន្ធ)
    Input Node Server Token៖ នៅពេលដែលការដំឡើង Node server រួចរាល់។ ចាប់ផ្តើមម៉ាស៊ីនមេថ្នាំងដោយប្រើ 'sudo service node-server start' ។
    អ៊ី ជ្រើសរើស Y ដើម្បីដំឡើងជាមួយប្រូកស៊ីខាងលើ ហើយបញ្ចូលព័ត៌មានលម្អិតប្រូកស៊ីខាងលើ។
    ចំណាំ ប្រសិនបើអ្នកមិនចង់ប្រើប្រូកស៊ីខាងលើទេ សូមបញ្ជាក់ N ហើយចុច Enter ។
    តើប្រូកស៊ីខាងលើមានទេ? [y/n]៖ y
    បញ្ចូលឈ្មោះម៉ាស៊ីនរបស់ម៉ាស៊ីនមេប្រូកស៊ីខាងលើ៖ 192.168.222.147
    បញ្ចូលលេខច្រករបស់ម៉ាស៊ីនមេប្រូកស៊ីខាងលើ៖ 3128
    f. បញ្ចូល​ឈ្មោះ​អ្នក​ប្រើ និង​ពាក្យ​សម្ងាត់​ប្រសិន​បើ​អ្នក​ចង់​បើក​ប្រូកស៊ី​ឡើង​ដោយ​មាន​ការ​អនុញ្ញាត។
    បើមិនដូច្នោះទេចុច Enter ។
    បញ្ចូលការអនុញ្ញាតប្រូកស៊ីខាងលើ - ឈ្មោះអ្នកប្រើប្រាស់ (ចុចគ្រាប់ចុចបញ្ចូលប្រសិនបើគ្មានការអនុញ្ញាត)៖ សាកល្បងបញ្ចូលការអនុញ្ញាតប្រូកស៊ីឡើងលើ - ពាក្យសម្ងាត់៖ test@12763
  10. ដំណើរការពាក្យបញ្ជាខាងក្រោមដើម្បីចាប់ផ្តើម Node Server៖ sudo service node-server start

វិធីសាស្រ្តទី 2: ធ្វើឱ្យប្រសើរឡើងឧបករណ៍ភ្ជាប់ដោយប្រើកញ្ចប់ Tar
ចំណាំ៖ ប្រសិនបើអ្នកនៅលើ Ubuntu OS យើងសូមណែនាំឱ្យអ្នកដំឡើងកញ្ចប់ Debian ចុងក្រោយបង្អស់។ សម្រាប់ការណែនាំ សូមមើលការដំឡើងឧបករណ៍ភ្ជាប់ថ្មីជាមួយកញ្ចប់ Debian ។

  1. ពីកុងសូលគ្រប់គ្រង សូមចូលទៅកាន់ រដ្ឋបាល > ការកំណត់ប្រព័ន្ធ > ទាញយក។
  2. ចុចលើរូបតំណាងទាញយកកម្មវិធី Juniper Secure Edge - រូបភាពទី 104 សម្រាប់កញ្ចប់ឧបករណ៍ភ្ជាប់ក្នុងបរិវេណ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 6
  3. ចម្លងកញ្ចប់ Tar ដែលបានទាញយកទៅ Node Server ដែលអ្នកចង់ធ្វើឱ្យប្រសើរឡើង។
  4. ចូលទៅ Node Server ។
  5. បញ្ឈប់សេវាកម្ម Node Server ដោយប្រើពាក្យបញ្ជាខាងក្រោម៖ sudo bash /opt/ciphercloud/node-server/bin/agent/agent stop
  6. ធ្វើច្បាប់ចម្លងបម្រុងទុកនៃ boot-ec-*.jar file ហើយរក្សាទុកវាទៅទីតាំងផ្សេង។
  7. លុប boot-ec-verion.jar file ពីថត /opt/ciphercloud/node-server/lib ។
  8. ដកកញ្ចប់ឧបករណ៍ភ្ជាប់ក្នុងបរិវេណ Tar ទៅ /opt/ciphercloud: sudo tar -xvf enterprise-connector- .tar.gz –directory /opt/ciphercloud sudo chown -R ccns:ccns /opt/ciphercloud/node-server
    សកម្មភាពនេះស្រង់មាតិកាទៅថត node-server។
  9. ចាប់ផ្តើមសេវាកម្ម Node Server៖ sudo bash /opt/ciphercloud/node-server/bin/agent/agent start

វិធីសាស្រ្តទី 3៖ ការអាប់ដេតឧបករណ៍ភ្ជាប់ដោយប្រើកញ្ចប់ Debian
ប្រសិនបើឧបករណ៍ភ្ជាប់ពីមុនរបស់អ្នកនៅលើ Ubuntu OS ត្រូវបានដំឡើងដោយប្រើកញ្ចប់ Debian សូមប្រើនីតិវិធីនេះសម្រាប់ការធ្វើឱ្យប្រសើរឡើងឧបករណ៍ភ្ជាប់របស់អ្នក។

  1. ពីកុងសូលគ្រប់គ្រង សូមចូលទៅកាន់ រដ្ឋបាល > ការកំណត់ប្រព័ន្ធ > ទាញយក។
  2. ចុចលើរូបតំណាងទាញយកកម្មវិធី Juniper Secure Edge - រូបភាពទី 104 សម្រាប់ឧបករណ៍ភ្ជាប់ក្នុងបរិវេណ - កញ្ចប់ដេបៀន។កម្មវិធី Juniper Secure Edge - រូបភាពទី 7
  3. ចម្លងកញ្ចប់ Debian ដែលបានទាញយកទៅ Node Server ដែលអ្នកចង់ដំឡើង។
  4. ចូលទៅ Node Server ។
  5. បញ្ឈប់សេវាកម្ម Node Server៖ sudo service node-server stop
  6. ដំណើរការពាក្យបញ្ជាខាងក្រោមដើម្បីដំឡើងកំណែឧបករណ៍ភ្ជាប់៖ sudo apt upgrade ./enterprise-connector*.deb
  7. ចុច Yes នៅពេលត្រូវបានសួរដើម្បីរក្សាទុកច្បាប់ IPv4 និង IPv6 ។
  8. ចាប់ផ្តើមសេវាកម្ម Node Server៖ sudo service node-server start

ការកំណត់រចនាសម្ព័ន្ធព័ត៌មានសុវត្ថិភាព និងការគ្រប់គ្រងព្រឹត្តិការណ៍ (SIEM)
ពីទំព័រ សមាហរណកម្មសហគ្រាស សូមចុច SIEM ។
ទៅ view ព័ត៌មានលម្អិតនៃការកំណត់រចនាសម្ព័ន្ធ SIEM ដែលមានស្រាប់ ចុចរូបតំណាង > នៅខាងឆ្វេង។
កំពុងទាញយក ដំឡើង និងភ្ជាប់ភ្នាក់ងារ SIEM
បន្ទាប់ពីអ្នកបង្កើតភ្នាក់ងារ SIEM យ៉ាងហោចណាស់មួយ អ្នកអាចទាញយកភ្នាក់ងារ SIEM ហើយដំឡើងវានៅលើម៉ាស៊ីន ឬម៉ាស៊ីនមេ។ ម៉ាស៊ីនដែលអ្នកជ្រើសរើសសម្រាប់ការដំឡើងភ្នាក់ងារ SIEM គួរតែមាន RedHat Enterprise / CentOS 7.x ក៏ដូចជា Java 1.8 ផងដែរ។
ប្រសិនបើទិន្នន័យដែលអ្នកមានបំណងដំណើរការដោយប្រើភ្នាក់ងារ SIEM គឺជាថតឯកសារ ឬ fileភ្នាក់ងារ SIEM ត្រូវតែទាញយកទៅម៉ាស៊ីនដែល files មានទីតាំងនៅ។
តម្រូវការជាមុនសម្រាប់ការដំឡើងភ្នាក់ងារ SIEM
បរិស្ថានរបស់អ្នកត្រូវតែរួមបញ្ចូលសមាសធាតុ និងការកំណត់ខាងក្រោមសម្រាប់ដំឡើង និងដំណើរការភ្នាក់ងារ SIEM៖

  • Oracle Server Java 11 ឬថ្មីជាងនេះ។
  • កំណត់អថេរបរិស្ថាន JAVA_HOME
  • សិទ្ធិជា root ឬ sudo

អនុវត្តជំហានខាងក្រោមដើម្បីទាញយក ដំឡើង និងចាប់ផ្តើមភ្នាក់ងារ SIEM ។
កំពុងទាញយក

  1. នៅក្នុងកុងសូលគ្រប់គ្រង សូមជ្រើសរើស រដ្ឋបាល > សមាហរណកម្មសហគ្រាស។
  2. ចុចរូបតំណាងទាញយកនៅក្នុងជួរនៃភ្នាក់ងារ SIEM ដែលអ្នកកំពុងទាញយក។
    ភ្នាក់ងារ SIEM ត្រូវបានទាញយកជា ciphercloud-siemagent-1709_rc2-1.x86_64.rpm។
  3. ផ្លាស់ទីភ្នាក់ងារ SIEM ទៅម៉ាស៊ីនដែលមានបំណងរបស់វា (ឬទៅម៉ាស៊ីនច្រើនតាមតម្រូវការ)។

ការដំឡើង
ពីបន្ទាត់ពាក្យបញ្ជា ដំណើរការពាក្យបញ្ជាខាងក្រោម៖ rpm -ivh
សម្រាប់អតីតampលេ៖
rpm -ivh ciphercloud-siemagent-1709_rc2-1.x86_64.rpm
កំពុងរៀបចំ... ################################
[100%] កំពុងរៀបចំ/ដំឡើង...
1:ciphercloud-siemagent-1709_rc2-1.x86_64################
[100%] ប្រតិបត្តិ 'siemagent-setup' ដើម្បីដំឡើងភ្នាក់ងារ siem របស់អ្នក។

ការកំណត់រចនាសម្ព័ន្ធ
ដំណើរការពាក្យបញ្ជាដំឡើង siemagent ដើម្បីកំណត់រចនាសម្ព័ន្ធ SIEM-agent ហើយបិទភ្ជាប់សញ្ញាសម្គាល់ការផ្ទៀងផ្ទាត់ ដូចដែលបានរៀបរាប់នៅក្នុងការណែនាំខាងក្រោម។
ការរៀបចំ siemagent
សម្រាប់អតីតampលេ៖
ការរៀបចំ siemagent
បញ្ចូល Auth Token៖
ចាប់ផ្តើមការកំណត់រចនាសម្ព័ន្ធ CipherCloud siem Agent
Java បានកំណត់រចនាសម្ព័ន្ធរួចហើយ
បានធ្វើបច្ចុប្បន្នភាព CipherCloud siem Agent ជាមួយ Auth Token
កំពុងចាប់ផ្តើមសេវាកម្មភ្នាក់ងារ CipherCloud siem…
ឈប់រួចហើយ / មិនដំណើរការ (រកមិនឃើញ pid)
ភ្នាក់ងារកំណត់ហេតុបានចាប់ផ្តើមជាមួយ PID 23121
រួចរាល់

Viewនៅក្នុងសញ្ញាសម្គាល់ការផ្ទៀងផ្ទាត់

  1. ចូលទៅកាន់រដ្ឋបាល > សមាហរណកម្មសហគ្រាស > SIEM។
  2. ជ្រើសរើសភ្នាក់ងារ SIEM ដែលអ្នកបានបង្កើត។
  3. នៅក្នុងជួរឈរ Display Auth Token ចុច បង្ហាញ ដើម្បីបង្ហាញសញ្ញាសម្ងាត់។

ការលុបភ្នាក់ងារ SIEM
ដើម្បីលុបភ្នាក់ងារ SIEM រត់ពាក្យបញ្ជាខាងក្រោម៖ rpm -e
សម្រាប់អតីតampលេ៖
rpm -e ciphercloud-siemagent-1709_rc2-1.x86_64
បានបញ្ឈប់ [12972] កញ្ចប់ ciphercloud-logagent ជាមួយកំណែ 1709 ត្រូវបានលុបដោយជោគជ័យ

ការចាប់ផ្តើម បញ្ឈប់ និងពិនិត្យមើលស្ថានភាពរបស់ភ្នាក់ងារ SIEM
ដើម្បីចាប់ផ្តើមភ្នាក់ងារ SIEM សូមបញ្ចូលពាក្យបញ្ជាខាងក្រោម៖ systemctl ចាប់ផ្តើម ciphercloud-siemagent
ដើម្បីបញ្ឈប់ភ្នាក់ងារ SIEM សូមបញ្ចូលពាក្យបញ្ជាខាងក្រោម៖ systemctl បញ្ឈប់ ciphercloud-siemagent
ដើម្បីពិនិត្យមើលស្ថានភាពនៃភ្នាក់ងារ SIEM សូមបញ្ចូលពាក្យបញ្ជាខាងក្រោម៖ systemctl status ciphercloud-siemagent

Viewក្នុងកំណត់ហេតុភ្នាក់ងារ SIEM
ចូលទៅកាន់ /opt/ciphercloud/siemagent/logs/
ការបង្កើតការកំណត់រចនាសម្ព័ន្ធ SIEM ថ្មី។
ដើម្បីបង្កើតការកំណត់រចនាសម្ព័ន្ធ SIEM ថ្មី សូមអនុវត្តជំហានខាងក្រោម។

  1. ចុច ថ្មី។កម្មវិធី Juniper Secure Edge - រូបភាពទី 8
  2. បញ្ចូលព័ត៌មានខាងក្រោម។ (តម្លៃដែលបានបង្ហាញគឺឧamples ។ )
    ● ឈ្មោះ (ទាមទារ) – បញ្ចូលឈ្មោះសម្រាប់ការកំណត់រចនាសម្ព័ន្ធនេះ។
    ● ការពិពណ៌នា (ជាជម្រើស) — បញ្ចូលការពិពណ៌នាសង្ខេប។
    ● ពពក – ជ្រើសរើសកម្មវិធីពពកមួយ ឬច្រើនសម្រាប់ការកំណត់រចនាសម្ព័ន្ធនេះ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 9● ប្រភេទព្រឹត្តិការណ៍ – ជ្រើសរើសប្រភេទព្រឹត្តិការណ៍មួយ ឬច្រើនសម្រាប់ការកំណត់រចនាសម្ព័ន្ធនេះ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 10● អ្នកលក់ — ជ្រើសរើសអ្នកលក់។ ជម្រើសគឺ
    ● HP ArcSight
    ● IBM QRadar
    ● Intel Security
    ● ចង្វាក់កំណត់ហេតុ
    ● ផ្សេងៗ
    ● Splunk
    ● ប្រភេទបញ្ជូនបន្ត — ជ្រើសរើសបញ្ជីរាយនាម Syslog TCP ឬ Syslog UDP ។
    ● សម្រាប់ Spooling Directory សូមបញ្ចូលផ្លូវថតសម្រាប់កំណត់ហេតុ files បានបង្កើត។កម្មវិធី Juniper Secure Edge - រូបភាពទី 11● សម្រាប់ Syslog TCP ឬ Syslog UDP សូមបញ្ចូលឈ្មោះម៉ាស៊ីនពីចម្ងាយ លេខច្រក និងទម្រង់កំណត់ហេតុ (ទាំង JSON ឬ CEF)។កម្មវិធី Juniper Secure Edge - រូបភាពទី 12
  3. ចុចរក្សាទុក។

ការកំណត់រចនាសម្ព័ន្ធថ្មីត្រូវបានបន្ថែមទៅក្នុងបញ្ជី។ តាមលំនាំដើម សញ្ញាសម្គាល់ការផ្ទៀងផ្ទាត់ត្រូវបានលាក់។ ដើម្បីបង្ហាញវាសូមចុច បង្ហាញ។
កម្មវិធី Juniper Secure Edge - រូបភាពទី 13 នៅពេលដែលភ្នាក់ងារត្រូវបានទាញយក និងដំឡើង ការតភ្ជាប់អាចត្រូវបានធ្វើឡើង។ ការតភ្ជាប់ជោគជ័យត្រូវបានចង្អុលបង្ហាញនៅលើទំព័រ SIEM ដោយរូបតំណាងឧបករណ៍ភ្ជាប់ពណ៌បៃតង។

សកម្មភាពបន្ថែម
បន្ថែមពីលើសកម្មភាពទាញយក ជួរឈរសកម្មភាពផ្តល់ជម្រើសពីរខាងក្រោម៖

  • កម្មវិធី Juniper Secure Edge - រូបភាពទី 14 ផ្អាក - ផ្អាកការផ្ទេរព្រឹត្តិការណ៍ទៅ SIEM ។ នៅពេលដែលប៊ូតុងនេះត្រូវបានចុច ហើយភ្នាក់ងារត្រូវបានផ្អាក គន្លឹះឧបករណ៍ផ្លាស់ប្តូរស្លាកប៊ូតុងទៅជាបន្ត។ ដើម្បីបន្តការផ្ទេរ សូមចុចប៊ូតុងម្តងទៀត។
  • លុប - លុបភ្នាក់ងារ។

កំណត់រចនាសម្ព័ន្ធការចាត់ថ្នាក់ទិន្នន័យ
CASB បើកការរួមបញ្ចូលជាមួយ Azure Information Protection (AIP) និង Titus សម្រាប់ការចាត់ថ្នាក់ទិន្នន័យ។ ផ្នែកខាងក្រោមរៀបរាប់អំពីរបៀបកំណត់រចនាសម្ព័ន្ធការរួមបញ្ចូលទាំងនេះ។
ការរួមបញ្ចូលជាមួយការការពារព័ត៌មាន Azure (AIP)
CASB បើកការរួមបញ្ចូលជាមួយ Microsoft Azure Information Protection (AIP) ដែលផ្តល់ជម្រើសបន្ថែមសម្រាប់ការការពារទិន្នន័យរបស់អ្នក។ ប្រសិនបើអ្នកមានគណនី Microsoft Office អ្នកអាចប្រើអត្តសញ្ញាណប័ណ្ណ Microsoft 365 របស់អ្នកដើម្បីបន្ថែមការភ្ជាប់ការរួមបញ្ចូល AIP ហើយអនុវត្តវាជាសកម្មភាពចំពោះគោលការណ៍ដែលអ្នកបង្កើត សម្រាប់កម្មវិធីពពកណាមួយរបស់អ្នក។
AIP អនុញ្ញាតឱ្យប្រើប្រាស់សេវាកម្មគ្រប់គ្រងសិទ្ធិថតសកម្ម (AD RMS ដែលត្រូវបានគេស្គាល់ផងដែរថាជា RMS) ដែលជាកម្មវិធីម៉ាស៊ីនមេដែលដោះស្រាយការគ្រប់គ្រងសិទ្ធិព័ត៌មាន។ RMS អនុវត្តការអ៊ិនគ្រីប និងការកំណត់មុខងារផ្សេងទៀតសម្រាប់ប្រភេទផ្សេងៗនៃឯកសារ (សម្រាប់ឧample ឯកសារ Microsoft Word) ដើម្បីដាក់កម្រិតលើអ្វីដែលអ្នកប្រើអាចធ្វើបានជាមួយឯកសារ។ អ្នកអាចប្រើគំរូ RMS ដើម្បីការពារឯកសារដែលបានអ៊ិនគ្រីបពីការឌិគ្រីបដោយអ្នកប្រើប្រាស់ជាក់លាក់ ឬក្រុមគំរូ RMS ដាក់សិទ្ធិទាំងនេះជាមួយគ្នា។
នៅពេលអ្នកបង្កើតការតភ្ជាប់ការរួមបញ្ចូល AIP គោលការណ៍មាតិកាដែលអ្នកបង្កើតផ្តល់នូវសកម្មភាពការពារ RMS ដែលអនុវត្តការការពារដូចដែលបានបញ្ជាក់នៅក្នុងគំរូ RMS ដែលអ្នកជ្រើសរើសសម្រាប់គោលការណ៍នេះ។
អ្នកអាចប្រើស្លាកដើម្បីកំណត់ប្រភេទជាក់លាក់នៃការការពារឯកសារនៅក្នុងពពករបស់អ្នក។ អ្នកអាចបន្ថែមស្លាកទៅឯកសារដែលមានស្រាប់ ឬកំណត់ ឬកែប្រែស្លាកនៅពេលឯកសារត្រូវបានបង្កើត។ ស្លាកត្រូវបានរួមបញ្ចូលនៅក្នុងព័ត៌មានសម្រាប់គោលការណ៍ដែលអ្នកបង្កើត។ នៅពេលអ្នកបង្កើតស្លាកថ្មី អ្នកអាចចុចលើរូបតំណាង Sync Labels នៅក្នុងទំព័រកំណត់រចនាសម្ព័ន្ធ AIP ដើម្បីធ្វើសមកាលកម្មស្លាករបស់អ្នក និងបើកដំណើរការស្លាកថ្មីបំផុតដែលត្រូវកំណត់។

ការទាញយកប៉ារ៉ាម៉ែត្រដែលត្រូវការសម្រាប់ការតភ្ជាប់ AIP RMS
ដើម្បីបើកការចូលប្រើប៉ារ៉ាម៉ែត្រដែលត្រូវការ៖

  1. បើក Windows PowerShell នៅក្នុងរបៀបអ្នកគ្រប់គ្រង។
  2. ដំណើរការពាក្យបញ្ជាខាងក្រោមដើម្បីដំឡើង AIP cmdlets ។ (សកម្មភាពនេះនឹងចំណាយពេលពីរបីនាទីដើម្បីបញ្ចប់។ )
    ដំឡើងម៉ូឌុល - ឈ្មោះ AADRM
  3.  បញ្ចូល cmdlet ខាងក្រោមដើម្បីភ្ជាប់ទៅសេវាកម្ម៖ Connect-AadrmService
  4. ដើម្បីឆ្លើយតបទៅនឹងការបញ្ជាក់ការផ្ទៀងផ្ទាត់ សូមបញ្ចូលព័ត៌មានបញ្ជាក់ការចូល Microsoft Azure AIP របស់អ្នក។កម្មវិធី Juniper Secure Edge - រូបភាពទី 15
  5. នៅពេលដែលអ្នកត្រូវបានផ្ទៀងផ្ទាត់ បញ្ចូល cmdlet ខាងក្រោម៖ Get-AadrmConfiguration
    ព័ត៌មានលម្អិតនៃការកំណត់រចនាសម្ព័ន្ធខាងក្រោមត្រូវបានបង្ហាញ BPOSid : 9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a
    RightsManagementServiceId : 5c6bb73b-1038-4eec-863d-49bded473437
    ការផ្តល់អាជ្ញាប័ណ្ណ ចំណុចចែកចាយអ៊ីនត្រាណេត Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
    ការផ្តល់អាជ្ញាប័ណ្ណ ចំណុចចែកចាយ Extranet Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
    ចំណុចចែកចាយអ៊ីនត្រាណែតវិញ្ញាបនប័ត្រ Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
    ចំណុចចែកចាយវិញ្ញាបនប័ត្រ Extranet Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification 
    ការតភ្ជាប់អ្នកគ្រប់គ្រង Url : https://admin.na.aadrm.com/admin/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
    ការតភ្ជាប់ AdminV2 Url : https://admin.na.aadrm.com/adminV2/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
    On Premise DomainName: Keys : {c46b5d49-1c4c-4a79-83d1-ec12a25f3134}
    អាជ្ញាប័ណ្ណបច្ចុប្បន្ន ឬការណែនាំអំពីវិញ្ញាបនបត្រ : c46b5d49-1c4c-4a79-83d1-ec12a25f3134
    Templates : { c46b5d49-1c4c-4a79-83d1-ec12a25f3134, 5c6d36g9-c24e-4222-7786e-b1a8a1ecab60}
    ស្ថានភាពមុខងារ៖ បានបើក
    អ្នកប្រើប្រាស់ជាន់ខ្ពស់បានបើក៖ បិទ
    អ្នកប្រើប្រាស់ជាន់ខ្ពស់៖ {admin3@contoso.com, admin4@contoso.com}
    សមាជិកតួនាទីអ្នកគ្រប់គ្រង : {Global Administrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172, ConnectorAdministrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172
    ចំនួនគ្រាប់ចុចវិលជុំ៖ ០
    កាលបរិច្ឆេទផ្តល់ជូន : 1/30/2014 9:01:31 PM
    ស្ថានភាពមុខងារសេវាកម្ម IPCv3៖ បានបើក
    ស្ថានភាពវេទិកាឧបករណ៍៖ {Windows -> True, WindowsStore -> True, WindowsPhone -> True, Mac ->
    FciEnabled សម្រាប់ការអនុញ្ញាតឧបករណ៍ភ្ជាប់៖ ពិត
    ស្ថានភាពនៃការតាមដានឯកសារ៖ បានបើក
    ពីលទ្ធផលនេះ អ្នកនឹងត្រូវការធាតុដែលបានបន្លិចសម្រាប់ការតភ្ជាប់ការរួមបញ្ចូល AIP ។
  6. ដំណើរការពាក្យបញ្ជាខាងក្រោមដើម្បីទទួលបានព័ត៌មានគន្លឹះមូលដ្ឋាន 64៖ install-module MSOnline
  7. ដំណើរការពាក្យបញ្ជាខាងក្រោមដើម្បីភ្ជាប់ទៅសេវាកម្ម៖ Connect-MsolService
  8. ដើម្បីឆ្លើយតបទៅនឹងការបញ្ជាក់ការផ្ទៀងផ្ទាត់ សូមបញ្ចូលព័ត៌មានបញ្ជាក់ការចូល Azure AIP របស់អ្នកម្តងទៀត។កម្មវិធី Juniper Secure Edge - រូបភាពទី 16
  9. ដំណើរការពាក្យបញ្ជាខាងក្រោម៖ នាំចូល-ម៉ូឌុល MSOnline
  10. ដំណើរការពាក្យបញ្ជាខាងក្រោមដើម្បីទទួលបានព័ត៌មានគន្លឹះដែលត្រូវការសម្រាប់ការតភ្ជាប់ការរួមបញ្ចូល AIP៖ New-MsolServicePrincipal
    ព័ត៌មានខាងក្រោមត្រូវបានបង្ហាញ ដែលរួមមានប្រភេទគន្លឹះ (ស៊ីមេទ្រី) និងលេខសម្គាល់គន្លឹះ។
    cmdlet New-MsolServicePrincipal នៅទីតាំងបំពង់ពាក្យបញ្ជា 1
    តម្លៃផ្គត់ផ្គង់សម្រាប់ប៉ារ៉ាម៉ែត្រខាងក្រោម៖
  11. បញ្ចូលឈ្មោះបង្ហាញនៃជម្រើសរបស់អ្នក។
    DisplayName: Sainath-temp
  12. ព័ត៌មានខាងក្រោមត្រូវបានបង្ហាញ។ អ្នកនឹងត្រូវការព័ត៌មានដែលបានបន្លិចនៅពេលអ្នកបង្កើតការតភ្ជាប់ការរួមបញ្ចូល AIP ។
    គ្រាប់ចុចស៊ីមេទ្រីខាងក្រោមត្រូវបានបង្កើតឡើង ដោយសារមួយមិនត្រូវបានផ្គត់ផ្គង់
    qWQikkTF0D/pbTFleTDBQesDhfvRGJhX+S1TTzzUZTM=

DisplayName : Sainath-temp
ServicePrincipalNames : {06a86d39-b561-4c69-8849-353f02d85e66}
ObjectId : edbad2f2-1c72-4553-9687-8a6988af450f
AppPrincipalId : 06a86d39-b561-4c69-8849-353f02d85e66
TrustedForDelegation៖ មិនពិត
បើកគណនី៖ ពិត
អាស័យដ្ឋាន៖ {}
ប្រភេទគន្លឹះ៖ ស៊ីមេទ្រី
KeyId : 298390e9-902a-49f1-b239-f00688aa89d6
កាលបរិច្ឆេទចាប់ផ្តើម៖ 7/3/2018 8:34:49 ព្រឹក
កាលបរិច្ឆេទបញ្ចប់៖ 7/3/2019 ម៉ោង 8:34:49 ព្រឹក
ការប្រើប្រាស់៖ ផ្ទៀងផ្ទាត់

កំណត់រចនាសម្ព័ន្ធការការពារ AIP
នៅពេលដែលអ្នកបានទាញយកប៉ារ៉ាម៉ែត្រដែលត្រូវការសម្រាប់ការតភ្ជាប់ អ្នកអាចបង្កើតការតភ្ជាប់នៅក្នុងទំព័រ Azure AIP ។

ដើម្បីបើកការកំណត់រចនាសម្ព័ន្ធ AIP៖

  1. ចូលទៅកាន់រដ្ឋបាល > សមាហរណកម្មសហគ្រាស។
  2. ជ្រើសរើសចំណាត់ថ្នាក់ទិន្នន័យ។
  3. ប្រសិនបើផ្ទាំងការពារព័ត៌មាន Azure មិនត្រូវបានបង្ហាញសូមចុចវា។
  4. ចុចបិទបើកដើម្បីបើកការកំណត់រចនាសម្ព័ន្ធការពារព័ត៌មាន Azure ។
  5. នៅពេលដែលការកំណត់រចនាសម្ព័ន្ធ AIP ត្រូវបានបើក ប៊ូតុងអនុញ្ញាតនឹងលេចឡើងសម្រាប់អ្នកដើម្បីចូលប្រើព័ត៌មាន Azure ។ (ប្រសិនបើអ្នកបានអនុញ្ញាតពីមុន ប៊ូតុងត្រូវបានដាក់ស្លាកឡើងវិញ។
  6. នៅពេលទំព័រចូល Microsoft លេចឡើង សូមធ្វើតាមការណែនាំដើម្បីបញ្ចូលព័ត៌មានបញ្ជាក់ការចូល Microsoft របស់អ្នក។

ធ្វើសមកាលកម្មស្លាក
នៅពេលដែលកម្មវិធី cloud ត្រូវបានដាក់ឱ្យដំណើរការនៅក្នុង CASB អ្នកអាចបង្កើតគោលការណ៍ថ្មី ឬកំណត់គោលការណ៍នៅក្នុង Azure ។ អ្នកអាចធ្វើសមកាលកម្មស្លាក Azure ភ្លាមៗពីទំព័រកំណត់រចនាសម្ព័ន្ធ AIP ។ ស្លាកទាំងនេះនឹងត្រូវបានរាយបញ្ជីជាមួយនឹងព័ត៌មានគោលនយោបាយនៅក្នុងកុងសូលគ្រប់គ្រង។
ដើម្បីធ្វើសមកាលកម្មស្លាក៖

  1. ចូលទៅកាន់រដ្ឋបាល > សមាហរណកម្មសហគ្រាស > ចំណាត់ថ្នាក់ទិន្នន័យ > ការការពារព័ត៌មាន Azure ។
  2. ចុចរូបតំណាងសមកាលកម្មនៅខាងស្តាំខាងលើបញ្ជីស្លាក ដើម្បីទទួលបានស្លាក Azure ថ្មីៗបំផុត។
    នៅពេលដែលការធ្វើសមកាលកម្មត្រូវបានបញ្ចប់ ស្លាកដែលបានបន្ថែមថ្មីត្រូវបានបង្ហាញ ហើយរួចរាល់ក្នុងការចាត់តាំង។
    កាលបរិច្ឆេទនៃសកម្មភាពសមកាលកម្មចុងក្រោយលេចឡើងនៅជាប់រូបតំណាងសមកាលកម្ម។

ព័ត៌មានស្លាក
ស្លាកត្រូវបានរាយក្នុងតារាងមួយនៅផ្នែកខាងក្រោមនៃទំព័រកំណត់រចនាសម្ព័ន្ធ AIP ។ សម្រាប់ស្លាកនីមួយៗ បញ្ជីរួមមានឈ្មោះស្លាក ការពិពណ៌នា និងស្ថានភាពសកម្ម (true=active; false=not active)។ អាស្រ័យលើរបៀបដែលស្លាកត្រូវបានកំណត់ តារាងអាចរួមបញ្ចូលព័ត៌មានលម្អិតបន្ថែម (ព័ត៌មានជំនួយ AIP) កម្រិតភាពប្រែប្រួល និងឈ្មោះមេរបស់ស្លាក។
ដើម្បីស្វែងរកស្លាកនៅក្នុងបញ្ជី សូមបញ្ចូលឈ្មោះស្លាកទាំងអស់ ឬផ្នែកនៅក្នុងប្រអប់ស្វែងរកខាងលើបញ្ជី ហើយចុចលើរូបតំណាងស្វែងរក។

ការបង្កើតគោលការណ៍ជាមួយការការពារ RMS
នៅពេលដែលអ្នកបានបង្កើតការភ្ជាប់ AIP អ្នកអាចបង្កើត ឬធ្វើបច្ចុប្បន្នភាពគោលការណ៍ដើម្បីរួមបញ្ចូលការការពារ RMS សម្រាប់ឯកសាររបស់អ្នក។ អនុវត្តជំហានខាងក្រោមដើម្បីបង្កើតគោលការណ៍សម្រាប់ការការពារ RMS ។ សម្រាប់ព័ត៌មានបន្ថែមអំពីជម្រើសសម្រាប់ប្រភេទគោលនយោបាយ ច្បាប់ខ្លឹមសារ និងច្បាប់បរិបទ សូមមើល ការកំណត់រចនាសម្ព័ន្ធ Juniper Secure Edge CASB សម្រាប់ការគ្រប់គ្រងគោលនយោបាយ។

  1. បង្កើតគោលនយោបាយ។
  2. បញ្ចូលឈ្មោះ និងការពិពណ៌នាសម្រាប់គោលការណ៍។
  3. ជ្រើសរើសខ្លឹមសារ និងច្បាប់បរិបទសម្រាប់គោលការណ៍។
  4. នៅក្រោមសកម្មភាព ជ្រើសរើស RMS Protect។កម្មវិធី Juniper Secure Edge - រូបភាពទី 17
  5. ជ្រើសរើសប្រភេទការជូនដំណឹង និងគំរូ។
  6. ជ្រើសរើសគំរូ RMS សម្រាប់គោលការណ៍។ គំរូដែលអ្នកជ្រើសរើសអនុវត្តការការពារជាក់លាក់ចំពោះឯកសារ។ ឧamples នៃគំរូដែលបានកំណត់ជាមុន រួមមានអ្វីដែលបានរាយនៅទីនេះ។ អ្នកអាចបង្កើតគំរូបន្ថែមតាមតម្រូវការ។
    ● Confidential \ និយោជិតទាំងអស់ — ទិន្នន័យសម្ងាត់ដែលទាមទារការការពារ ដែលអនុញ្ញាតឱ្យបុគ្គលិកទាំងអស់មានការអនុញ្ញាតពេញលេញ។ ម្ចាស់ទិន្នន័យអាចតាមដាន និងដកហូតខ្លឹមសារ។
    ● ការសម្ងាត់ខ្ពស់ \ និយោជិតទាំងអស់ — ទិន្នន័យសម្ងាត់ខ្ពស់ដែលអនុញ្ញាតឱ្យបុគ្គលិក viewកែសម្រួល និងឆ្លើយតបការអនុញ្ញាត។ ម្ចាស់ទិន្នន័យអាចតាមដាន និងដកហូតខ្លឹមសារ។
    ● ទូទៅ — ទិន្នន័យអាជីវកម្មដែលមិនមានបំណងសម្រាប់ការប្រើប្រាស់ជាសាធារណៈ ប៉ុន្តែវាអាចត្រូវបានចែករំលែកជាមួយដៃគូខាងក្រៅតាមតម្រូវការ។ ឧamples រួមមានបញ្ជីទូរស័ព្ទផ្ទៃក្នុងរបស់ក្រុមហ៊ុន តារាងអង្គការ ស្តង់ដារផ្ទៃក្នុង និងការទំនាក់ទំនងផ្ទៃក្នុងភាគច្រើន។
    ● សម្ងាត់ — ទិន្នន័យអាជីវកម្មដែលងាយរងគ្រោះដែលអាចបង្កការខូចខាតដល់អាជីវកម្ម ប្រសិនបើចែករំលែកជាមួយមនុស្សដែលគ្មានការអនុញ្ញាត។ ឧamples រួមមានកិច្ចសន្យា របាយការណ៍សុវត្ថិភាព សេចក្តីសង្ខេបការព្យាករណ៍ និងទិន្នន័យគណនីលក់។
  7. បញ្ជាក់ព័ត៌មានអំពីគោលនយោបាយ និងរក្សាទុកគោលនយោបាយ។
    នៅពេលអ្នកប្រើប្រាស់បើកឯកសារការពារ គោលការណ៍នឹងអនុវត្តការការពារដែលបានបញ្ជាក់នៅក្នុងសកម្មភាពការពារ RMS ។

ការបង្កើតគំរូគោលការណ៍ RMS បន្ថែម

  1. ចូលទៅកាន់វិបផតថល Azure ។
  2. ចូលទៅកាន់ការការពារព័ត៌មាន Azure ។
  3. ផ្ទៀងផ្ទាត់ថាសេវាកម្មសកម្មដោយ reviewនៅក្នុងស្ថានភាពនៃការធ្វើឱ្យសកម្មការពារ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 18
  4. ប្រសិនបើសេវាកម្មមិនដំណើរការទេ សូមជ្រើសរើស ធ្វើឱ្យសកម្ម។
  5. បញ្ចូលឈ្មោះ (ស្លាក) សម្រាប់គំរូដែលអ្នកចង់បង្កើត។
  6. ជ្រើសរើស ការពារ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 19
  7. ជ្រើសរើសការការពារ។
  8. ជ្រើសរើស Azure (cloud key) ដើម្បីប្រើសេវាកម្មគ្រប់គ្រងសិទ្ធិ Azure សម្រាប់ការការពារឯកសារ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 20
  9. ជ្រើសរើស Add Permissions ដើម្បីបញ្ជាក់ការអនុញ្ញាតរបស់អ្នកប្រើប្រាស់។កម្មវិធី Juniper Secure Edge - រូបភាពទី 21
  10. ពីផ្ទាំង ជ្រើសរើសពីបញ្ជី សូមជ្រើសរើសទាំងពីរ
    ● - សមាជិកទាំងអស់ ដែលរួមបញ្ចូលអ្នកប្រើប្រាស់ទាំងអស់នៅក្នុងស្ថាប័នរបស់អ្នក ឬ
    ● រកមើលបញ្ជីដើម្បីស្វែងរកក្រុមជាក់លាក់។
    ដើម្បីស្វែងរកអាសយដ្ឋានអ៊ីមែលនីមួយៗ សូមចុចផ្ទាំង បញ្ចូលព័ត៌មានលម្អិត។
  11. នៅក្រោម ជ្រើសរើសការអនុញ្ញាតពីការកំណត់ជាមុន ឬផ្ទាល់ខ្លួន ជ្រើសរើសកម្រិតអនុញ្ញាតណាមួយ បន្ទាប់មកប្រើប្រអប់ធីក ដើម្បីបញ្ជាក់ប្រភេទនៃការអនុញ្ញាត។កម្មវិធី Juniper Secure Edge - រូបភាពទី 22
  12. ចុចយល់ព្រម នៅពេលអ្នកបញ្ចប់ការបន្ថែមការអនុញ្ញាត។
  13. ដើម្បីអនុវត្តការអនុញ្ញាត សូមចុច Publish បន្ទាប់មកចុច Yes ដើម្បីបញ្ជាក់។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 23

គំរូត្រូវបានបន្ថែមទៅក្នុងបញ្ជីទម្លាក់ចុះសម្រាប់សកម្មភាព RMS Protect ។
ការរួមបញ្ចូលជាមួយទីតុស

  1. ចូលទៅកាន់រដ្ឋបាល > សមាហរណកម្មសហគ្រាស > ចំណាត់ថ្នាក់ទិន្នន័យ។
  2. ចុចផ្ទាំងទីតុស។
  3. ចុចបិទបើក Titus ដើម្បីបើកការរួមបញ្ចូល។
  4. ចុចលើ Upload Schema ហើយជ្រើសរើស file មានការកំណត់រចនាសម្ព័ន្ធចំណាត់ថ្នាក់ទិន្នន័យ។

ការបង្កើត និងគ្រប់គ្រងបញ្ជីឈ្មោះអ្នកប្រើប្រាស់
ទំព័របញ្ជីឈ្មោះអ្នកប្រើប្រាស់ (រដ្ឋបាល > សមាហរណកម្មសហគ្រាស > បញ្ជីអ្នកប្រើប្រាស់) បង្ហាញព័ត៌មានអំពីបញ្ជីឈ្មោះអ្នកប្រើប្រាស់ដែលអ្នកអាចបង្កើត និងគ្រប់គ្រងបាន។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 24

សម្រាប់ថតនីមួយៗ ទំព័របង្ហាញព័ត៌មានខាងក្រោម៖

  • ឈ្មោះពពក - កម្មវិធីពពកដោយប្រើថត។
  • ប្រភេទពពក - ប្រភេទនៃថត៖
    • ការផ្ទុកឡើងដោយដៃ - បញ្ជីផ្ទុកឡើងដោយដៃមានព័ត៌មានលម្អិតសម្រាប់អ្នកប្រើប្រាស់កម្មវិធីពពករបស់អ្នក និងក្រុមអ្នកប្រើប្រាស់ដែលពួកគេជាកម្មសិទ្ធិ។ ព័ត៌មានលម្អិតទាំងនេះត្រូវបានរក្សាទុកក្នុង CSV file. តាមរយៈការកំណត់អត្តសញ្ញាណក្រុមអ្នកប្រើប្រាស់ និងអ្នកប្រើប្រាស់របស់ពួកគេ អ្នកគ្រប់គ្រងអាចគ្រប់គ្រង ឬត្រួតពិនិត្យការចូលប្រើប្រាស់ទិន្នន័យរបស់ពួកគេកាន់តែងាយស្រួល។ អ្នក​អាច​បង្កើត​និង​កំណត់​រចនាសម្ព័ន្ធ​ថត​អ្នក​ប្រើ​ផ្ទុក​ឡើង​ដោយ​ដៃ​ច្រើន​។
    • Azure AD - ថតពពកប្រើមុខងារ Azure Active Directory ដើម្បីតាមដានព័ត៌មានអ្នកប្រើប្រាស់ និងការចូលប្រើប្រាស់។ ព័ត៌មានថត Azure AD ត្រូវបានបង្ហាញសម្រាប់កម្មវិធីពពកនីមួយៗ។ លើសពីនេះទៀត អ្នកអាចបង្កើត និងកំណត់រចនាសម្ព័ន្ធថត Azure AD មួយ។
  • អ្នកប្រើប្រាស់ - ចំនួនអ្នកប្រើប្រាស់បច្ចុប្បន្ននៅក្នុងថត។
  • ក្រុមអ្នកប្រើប្រាស់ - ចំនួនបច្ចុប្បន្ននៃក្រុមអ្នកប្រើប្រាស់នៅក្នុងថត។
  • កាលបរិច្ឆេទបង្កើត - កាលបរិច្ឆេទ និងពេលវេលា (ក្នុងស្រុក) ដែលថតត្រូវបានបង្កើត។
  • បាន​ផ្ទុក​ឡើង CSV (ថត​ផ្ទុក​ឡើង​ដោយ​ដៃ​ប៉ុណ្ណោះ) – ឈ្មោះ​នៃ CSV ដែល​បាន​ផ្ទុក​ឡើង file ដែលមានព័ត៌មានអ្នកប្រើប្រាស់ និងក្រុមអ្នកប្រើប្រាស់។
  • ការធ្វើសមកាលកម្មចុងក្រោយ (ថតឯកសារ Azure AD ដែលបង្កើតដោយអ្នកគ្រប់គ្រងនិងអ្នកគ្រប់គ្រងប៉ុណ្ណោះ) - កាលបរិច្ឆេទនិងពេលវេលា (ក្នុងស្រុក) ដែលការធ្វើសមកាលកម្មថតជោគជ័យចុងក្រោយបានកើតឡើង។
  • ស្ថានភាពសមកាលកម្មចុងក្រោយ (ថត Azure AD ដែលបង្កើតឡើងដោយពពក និងអ្នកគ្រប់គ្រងតែប៉ុណ្ណោះ) - ស្ថានភាពនៃសកម្មភាពធ្វើសមកាលកម្មចុងក្រោយ ទាំងជោគជ័យ បរាជ័យ ឬកំពុងដំណើរការ។ ប្រសិនបើស្ថានភាពបរាជ័យ សូមព្យាយាមធ្វើសមកាលកម្មម្តងទៀតនៅពេលក្រោយ។ ប្រសិនបើការធ្វើសមកាលកម្មនៅតែបន្តបរាជ័យ សូមទាក់ទងអ្នកគ្រប់គ្រងរបស់អ្នក។
  • សកម្មភាព - សកម្មភាពដែលអ្នកអាចធ្វើសម្រាប់ថត។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 25 Cloud និងអ្នកគ្រប់គ្រងដែលបង្កើតដោយ Azure AD directory តែប៉ុណ្ណោះ — ធ្វើសមកាលកម្មមាតិកាថតដើម្បីទាញយកព័ត៌មានចុងក្រោយបំផុត។
កម្មវិធី Juniper Secure Edge - រូបភាពទី 26 ថតផ្ទុកឡើងដោយដៃតែប៉ុណ្ណោះ - នាំចេញ CSV files សម្រាប់ថត។
កម្មវិធី Juniper Secure Edge - រូបភាពទី 27 Azure AD ដែលបង្កើតដោយអ្នកគ្រប់គ្រង និងថតផ្ទុកឡើងដោយដៃតែប៉ុណ្ណោះ — លុបថត។
ផ្នែកខាងក្រោមផ្តល់ព័ត៌មានអំពីការបង្កើត និងគ្រប់គ្រងការផ្ទុកឡើងដោយដៃ និងបញ្ជីឈ្មោះអ្នកប្រើប្រាស់ Azure AD ។
ផ្ទុកឡើងសៀវភៅដៃអ្នកប្រើប្រាស់
អនុវត្តជំហាននៅក្នុងផ្នែកខាងក្រោមដើម្បីបង្កើត និងគ្រប់គ្រងបញ្ជីផ្ទុកឡើងដោយដៃ។
ការបង្កើតថតឯកសារផ្ទុកឡើងដោយដៃថ្មី។

  1. ចូលទៅកាន់រដ្ឋបាល > សមាហរណកម្មសហគ្រាស > បញ្ជីអ្នកប្រើប្រាស់ ហើយចុច ថ្មី។
  2. ជ្រើសរើសការបង្ហោះដោយដៃពីបញ្ជីទម្លាក់ចុះជ្រើសរើសប្រភព។
  3. បញ្ចូលឈ្មោះ និងការពិពណ៌នាសម្រាប់ថត។កម្មវិធី Juniper Secure Edge - រូបភាពទី 28ការជ្រើសរើស File ប៊ូតុងក្លាយជាសកម្ម និងជម្រើសដើម្បីទាញយកជាampពី CSV file ត្រូវបានបង្ហាញ។
    អ្នកអាចទាញយក sample file ដើម្បីបង្កើតថតឯកសារ ឬប្រើ CSV ទទេ file របស់អ្នកផ្ទាល់។
    CSV file ត្រូវតែប្រើទម្រង់ខាងក្រោម៖
    ● ជួរទីមួយ — ឈ្មោះដំបូងរបស់អ្នកប្រើពពក
    ● ជួរទីពីរ — នាមត្រកូលរបស់អ្នកប្រើពពក
    ● ជួរទីបី — លេខសម្គាល់អ៊ីមែលរបស់អ្នកប្រើពពក
    ● ជួរទីបួន — ក្រុមអ្នកប្រើប្រាស់ដែលអ្នកប្រើប្រាស់ពពកជាកម្មសិទ្ធិ។ ប្រសិនបើអ្នកប្រើជាកម្មសិទ្ធិរបស់ក្រុមច្រើន សូមបំបែកឈ្មោះក្រុមនីមួយៗដោយសញ្ញាក្បៀស។
    សample file អាចទាញយកបាន ត្រូវបានរៀបចំជាមុនជាមួយជួរទាំងនេះ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 29
  4. នៅពេលដែលអ្នកបានបញ្ចប់ file ជាមួយនឹងព័ត៌មានអ្នកប្រើប្រាស់ដែលត្រូវការសូមចុច ជ្រើសរើស File ដើម្បីបង្ហោះវា។
    នេះ។ file ឈ្មោះលេចឡើងនៅខាងលើប៊ូតុងរក្សាទុក ហើយប៊ូតុងរក្សាទុកក្លាយជាសកម្ម។
  5. ចុចរក្សាទុក។ CSV ដែលបានបង្ហោះ file ត្រូវបានបន្ថែមទៅបញ្ជីឈ្មោះអ្នកប្រើប្រាស់។

កំពុងនាំចេញ CSV ដែលបានបង្ហោះដោយដៃ file

  • កម្មវិធី Juniper Secure Edge - រូបភាពទី 30 នៅក្នុងជួរឈរ សកម្មភាព ចុចរូបតំណាងនាំចេញសម្រាប់ CSV file អ្នកចង់នាំចេញ ហើយរក្សាទុកឯកសារ file ទៅកុំព្យូទ័ររបស់អ្នក។

ការលុប CSV ដែលបានបង្ហោះដោយដៃ file

  • នៅក្នុងជួរឈរ សកម្មភាព សូមចុចរូបតំណាងធុងសំរាមសម្រាប់ file អ្នកចង់លុប ហើយចុច Yes ដើម្បីបញ្ជាក់ការលុប។

បញ្ជីឈ្មោះអ្នកប្រើប្រាស់ Azure AD

  • អនុវត្តជំហាននៅក្នុងផ្នែកខាងក្រោមដើម្បីបង្កើត និងគ្រប់គ្រងថត Azure AD ។

ការបង្កើតបញ្ជីឈ្មោះអ្នកប្រើប្រាស់ Azure AD ថ្មី។
ប្រសិនបើមិនមានបញ្ជីឈ្មោះអ្នកប្រើប្រាស់ Azure AD ដែលបង្កើតដោយអ្នកគ្រប់គ្រងទេនោះ អ្នកអាចបង្កើតមួយ។ ប្រសិនបើ​ថត​អ្នក​ប្រើ AD ដែល​បង្កើត​ដោយ​អ្នក​គ្រប់គ្រង​មាន​រួច​ហើយ អ្នក​ត្រូវ​តែ​លុប​វា​ចេញ​មុន​នឹង​អាច​បង្កើត​មួយ​ផ្សេង​ទៀត។

  1. នៅក្នុងទំព័រ User Directory ចុច New ។
  2. ជ្រើសរើស Azure AD ពីបញ្ជីជ្រើសរើសប្រភព។
  3. បញ្ចូលឈ្មោះ (ទាមទារ) និងការពិពណ៌នា (ជាជម្រើស) សម្រាប់ថត។
  4. ចុចអនុញ្ញាត។
    សារជោគជ័យនៃការបង្កើត Azure AD លេចឡើង។

បន្ទាប់ពីថតត្រូវបានបង្កើត អ្នកអាចធ្វើសមកាលកម្មដើម្បីទាញយកព័ត៌មានចុងក្រោយបំផុត។
ធ្វើសមកាលកម្មបញ្ជីអ្នកប្រើប្រាស់ Azure AD

  • នៅក្នុងជួរឈរសកម្មភាព ចុចលើរូបតំណាងសមកាលកម្មសម្រាប់ថត Azure AD ដែលអ្នកចង់ធ្វើសមកាលកម្ម។
    កម្មវិធី Juniper Secure Edge - រូបភាពទី 25 សារដែលបានកំណត់ពេលធ្វើសមកាលកម្មលេចឡើងនៅជ្រុងខាងក្រោមខាងស្តាំនៃទំព័រ។
    កម្មវិធី Juniper Secure Edge - រូបភាពទី 31 ប្រសិនបើការធ្វើសមកាលកម្មបានជោគជ័យ កាលបរិច្ឆេទនៅក្នុងជួរឈរសមកាលកម្មចុងក្រោយត្រូវបានធ្វើបច្ចុប្បន្នភាព ហើយស្ថានភាពសមកាលកម្មបង្ហាញស្ថានភាពជោគជ័យ។

កំណត់រចនាសម្ព័ន្ធកំណត់ហេតុ

អ្នកអាចកំណត់រចនាសម្ព័ន្ធកម្រិតនៃព័ត៌មានសម្រាប់កំណត់ហេតុនីមួយៗ រួមជាមួយនឹងកំណត់ហេតុ file ទំហំនិងអង្គការ។
អ្នកអាចជ្រើសរើសការកំណត់ផ្សេងៗគ្នាសម្រាប់ធាតុនីមួយៗ និងផ្លាស់ប្តូរពួកវាគ្រប់ពេលដោយផ្អែកលើសកម្មភាពប្រព័ន្ធរបស់អ្នក និងប្រភេទព័ត៌មានដែលអ្នកត្រូវការដើម្បីតាមដាន និងវិភាគ។ ដោយសារតែសកម្មភាពប្រព័ន្ធជាច្រើនកើតឡើងនៅក្នុងថ្នាំង អ្នកប្រហែលជាត្រូវផ្តល់ព័ត៌មានលម្អិត និងកំណត់ហេតុកាន់តែច្រើន file សមត្ថភាពសម្រាប់ Node Server ។
ចំណាំ
កម្រិតកំណត់ហេតុអនុវត្តតែចំពោះថ្នាក់ Juniper ប៉ុណ្ណោះ មិនមែនសម្រាប់បណ្ណាល័យភាគីទីបីទេ។
អនុវត្តជំហានខាងក្រោមដើម្បីកំណត់រចនាសម្ព័ន្ធការកំណត់កំណត់ហេតុ។

  1. ចូលទៅកាន់ រដ្ឋបាល > ការគ្រប់គ្រងបរិស្ថាន។
  2. ជ្រើសរើសបរិយាកាសឧបករណ៍ភ្ជាប់ក្នុងបរិវេណដែលត្រូវអនុវត្តការកំណត់ការកំណត់រចនាសម្ព័ន្ធកំណត់ហេតុ។
  3. ចុចរូបតំណាងកំណត់រចនាសម្ព័ន្ធកំណត់ហេតុ។
  4. ចុចបិទបើកការកំណត់រចនាសម្ព័ន្ធកំណត់ហេតុ ដើម្បីបង្ហាញការកំណត់កំណត់ហេតុ។
  5. បញ្ចូល ឬជ្រើសរើសការកំណត់ខាងក្រោម។
    វាល ការពិពណ៌នា
    កម្រិតកំណត់ហេតុ កម្រិតកំណត់ហេតុ សំដៅទៅលើប្រភេទនៃខ្លឹមសារ និងកម្រិតនៃព័ត៌មានលម្អិតដែលរួមបញ្ចូលក្នុងកំណត់ហេតុ។ ជម្រើស (ក្នុងការបង្កើនកម្រិតលម្អិត) គឺ៖
    ព្រមាន - រួមបញ្ចូលតែកំហុស ឬការព្រមានអំពីបញ្ហាជាក់ស្តែង ឬដែលអាចកើតមាន។
    ព័ត៌មាន - រួមបញ្ចូលអត្ថបទព័ត៌មានអំពីដំណើរការ និងស្ថានភាពប្រព័ន្ធ រួមជាមួយនឹងការព្រមាន និងកំហុស។
    បំបាត់កំហុស - រួម​បញ្ចូល​ទាំង​អត្ថបទ​ព័ត៌មាន ការ​ព្រមាន និង​កំហុស និង​ព័ត៌មាន​លម្អិត​បន្ថែម​ទៀត​អំពី​លក្ខខណ្ឌ​ប្រព័ន្ធ។ nformation នេះអាចជួយក្នុងការធ្វើរោគវិនិច្ឆ័យ និងដោះស្រាយបញ្ហាប្រព័ន្ធ។
    ដាន - កម្រិតព័ត៌មានលំអិតបំផុត។ ព័ត៌មាននេះអាចត្រូវបានប្រើដោយអ្នកអភិវឌ្ឍន៍ដើម្បីផ្តោតលើតំបន់ច្បាស់លាស់នៃប្រព័ន្ធ។
    ជ្រើសរើសកម្រិតកំណត់ហេតុ។
    លេខ នៃកំណត់ហេតុ Files ចំនួនអតិបរមានៃ files ដែលអាចរក្សាបាន។ នៅពេលដែលលេខនេះត្រូវបានឈានដល់កំណត់ហេតុចាស់បំផុត។ file ត្រូវបានលុប។
    កំណត់ហេតុ File ទំហំអតិបរមា ទំហំអតិបរមាអនុញ្ញាតសម្រាប់កំណត់ហេតុតែមួយ file. នៅពេលអតិបរមា file ទំហំត្រូវបានឈានដល់ file ត្រូវបានទុកក្នុងប័ណ្ណសារ ហើយព័ត៌មានត្រូវបានរក្សាទុកក្នុងថ្មី។ file. កំណត់ហេតុដែលនៅសល់នីមួយៗត្រូវបានប្តូរឈ្មោះទៅជាលេខខ្ពស់ជាងបន្ទាប់ទៀត។ បន្ទាប់មក កំណត់ហេតុបច្ចុប្បន្នត្រូវបានបង្ហាប់ ហើយប្តូរឈ្មោះ log-name.1.gz ។ កំណត់​ហេតុ​ថ្មី​ត្រូវ​បាន​ចាប់​ផ្តើម​ដោយ​ឈ្មោះ​កំណត់​ហេតុ។ ដូច្នេះ ប្រសិនបើអតិបរមាគឺ 10 នោះ log-name.9.gz គឺចាស់ជាងគេ fileនិង log-name.1.gz គឺថ្មីបំផុតដែលមិនសកម្ម file.
  6. ចុចរក្សាទុក។

ការបង្កើត និងគ្រប់គ្រងការជូនដំណឹង និងការជូនដំណឹង

CASB ផ្តល់នូវឧបករណ៍ដែលអាចបត់បែនបាន និងទូលំទូលាយសម្រាប់បង្កើតការជូនដំណឹងសម្រាប់ការអនុវត្តគោលនយោបាយ និងការទំនាក់ទំនងនៃសារសំខាន់ៗទាក់ទងនឹងការការពារទិន្នន័យ។ អ្នកអាចបង្កើតការជូនដំណឹងសម្រាប់តម្រូវការសុវត្ថិភាពទិន្នន័យផ្សេងៗគ្នា និងកម្មវិធីពពក ឧបករណ៍ និងបរិស្ថានបណ្តាញ។ បន្ទាប់មក អ្នកអាចអនុវត្តការជូនដំណឹងដែលបានកំណត់រចនាសម្ព័ន្ធជាមុនទាំងនោះចំពោះគោលការណ៍ចូលប្រើក្នុងបណ្តាញ និង API ជាច្រើន។ ដោយសារការជូនដំណឹងត្រូវបានបង្កើតដោយឡែកពីគោលការណ៍ អ្នកអាចអនុវត្តការជូនដំណឹងជាប់លាប់នៅទូទាំងគោលការណ៍ និងកែសម្រួលពួកវាតាមតម្រូវការតាមតម្រូវការ។
អ្នកក៏អាច view ការធ្វើសវនកម្មនៃការជូនដំណឹងពីមុន និងនាំចេញព័ត៌មាននេះសម្រាប់គោលបំណងប្រវត្តិសាស្ត្រ។
ការជូនដំណឹងត្រូវបានបង្កើត និងគ្រប់គ្រងពីផ្នែកទាំងនេះនៅក្នុង Management Console៖

  • ការគ្រប់គ្រង > សមាហរណកម្មសហគ្រាស > បណ្តាញជូនដំណឹងសម្រាប់ការបង្កើតឆានែលដែលប្រើដោយកម្មវិធីពពក
  • រដ្ឋបាល > ការគ្រប់គ្រងការជូនដំណឹងសម្រាប់បង្កើតគំរូ និងការជូនដំណឹងអំពីការសាងសង់ជាមួយនឹងគំរូ និងបណ្តាញសមស្រប
  • រដ្ឋបាល > ការកំណត់ប្រព័ន្ធ > ការកំណត់រចនាសម្ព័ន្ធការដាស់តឿនសម្រាប់កំណត់តម្លៃកម្រិតដើម្បីទទួលការជូនដំណឹងតាមអ៊ីមែល

លំហូរការងារសម្រាប់បង្កើតការជូនដំណឹងរួមមានជំហានទាំងនេះ៖

  1. បង្កើតបណ្តាញដើម្បីកំណត់វិធីទំនាក់ទំនងសម្រាប់ការចេញការជូនដំណឹង។
  2. បង្កើតគំរូដើម្បីបញ្ជាក់អត្ថបទ និងទម្រង់សម្រាប់ការជូនដំណឹង។
  3. បង្កើតការជូនដំណឹងដោយខ្លួនវា ដែលរួមបញ្ចូលឆានែល និងគំរូដែលត្រូវការសម្រាប់ការជូនដំណឹង។
    នៅពេលដែលអ្នកបានបង្កើតការជូនដំណឹង អ្នកអាចអនុវត្តវាទៅគោលការណ៍សមស្រប។

ការបង្កើតបណ្តាញជូនដំណឹង
បណ្តាញជូនដំណឹងកំណត់ពីរបៀបដែលការជូនដំណឹងនឹងត្រូវបានទាក់ទង។ CASB ផ្តល់​នូវ​ប្រភេទ​ឆានែល​ជាច្រើន​សម្រាប់​ប្រភេទ​ការ​ជូន​ដំណឹង​ផ្សេងៗ។ ប៉ុស្តិ៍មានសម្រាប់ការជូនដំណឹងតាមអ៊ីមែល សារនៅលើកម្មវិធី Slack cloud និងសញ្ញាសម្គាល់ files.
ទំព័របណ្តាញជូនដំណឹង (រដ្ឋបាល > សមាហរណកម្មសហគ្រាស > បណ្តាញជូនដំណឹង) រាយបញ្ជីបណ្តាញជូនដំណឹងដែលត្រូវបានបង្កើត។
ទៅ view ព័ត៌មានលម្អិតសម្រាប់ឆានែល សូមចុចរូបតំណាងភ្នែកនៅខាងឆ្វេងនៃឈ្មោះឆានែល។ ដើម្បីបិទព័ត៌មានលម្អិត viewសូមចុច បោះបង់។
ដើម្បី​ត្រង​ជួរ​ឈរ​ដែល​បាន​បង្ហាញ សូម​ចុច​រូបតំណាង​តម្រង​នៅ​ខាង​ស្ដាំ​ខាងលើ ហើយ​ពិនិត្យ​មើល​ជួរ​ឈរ​ដើម្បី​លាក់ ឬ​បង្ហាញ។
ដើម្បីទាញយក CSV file ជាមួយនឹងបញ្ជីឆានែល សូមចុចរូបតំណាងទាញយកនៅខាងស្តាំខាងលើ។
ដើម្បីបង្កើតប៉ុស្តិ៍ជូនដំណឹងថ្មី៖

  1. ចូលទៅកាន់រដ្ឋបាល > សមាហរណកម្មសហគ្រាស > ប៉ុស្តិ៍ជូនដំណឹង ហើយចុច ថ្មី។
  2. បញ្ចូលឈ្មោះ (ទាមទារ) និងការពិពណ៌នា (ជាជម្រើស ប៉ុន្តែត្រូវបានណែនាំ) សម្រាប់ប៉ុស្តិ៍ថ្មី។
  3. ជ្រើសរើសប្រភេទការជូនដំណឹង។ ជម្រើសគឺ៖
    ● អ៊ីមែល (សម្រាប់ការជូនដំណឹងជាអ៊ីមែល)
    ● ប្រូកស៊ី (សម្រាប់ការជូនដំណឹងទាក់ទងនឹងប្រូកស៊ី)
    ● Slack (សម្រាប់ការជូនដំណឹងទាក់ទងនឹងកម្មវិធី Slack)
    ● ឧប្បត្តិហេតុ ServiceNow (សម្រាប់ការជូនដំណឹងទាក់ទងនឹង ServiceNow)
    ● សញ្ញាសម្គាល់ (សម្រាប់ការជូនដំណឹងជាសញ្ញាសម្គាល់ files)
  4. ជ្រើសរើសប្រភេទ Slack Incident ឬ ServiceNow វាលឈ្មោះពពកនឹងលេចឡើង។ ជ្រើសរើសកម្មវិធីពពកដែលឆានែលនឹងអនុវត្ត។
  5. រក្សាទុកឆានែល។

ការបង្កើតគំរូការជូនដំណឹង
គំរូកំណត់អត្ថបទ និងទម្រង់នៃការជូនដំណឹង។ គំរូភាគច្រើនផ្តល់នូវជម្រើសទម្រង់ HTML ឬអត្ថបទធម្មតា និងផ្តល់នូវអត្ថបទមូលដ្ឋានដែលអ្នកអាចប្ដូរតាមបំណង។
ផ្ទាំងគំរូនៅលើទំព័រការជូនដំណឹង (រដ្ឋបាល > ការគ្រប់គ្រងការជូនដំណឹង) រាយបញ្ជីគំរូដែលបានកំណត់ជាមុន និងអនុញ្ញាតឱ្យអ្នកបង្កើតគំរូបន្ថែម។
អ្នកអាចកំណត់គុណលក្ខណៈខាងក្រោមសម្រាប់គំរូនីមួយៗ៖

  • ឈ្មោះ - ឈ្មោះដែលគំរូនឹងត្រូវបានយោង។
  • ប្រភេទ - សកម្មភាព ឬព្រឹត្តិការណ៍ដែលគំរូត្រូវបានប្រើ។ សម្រាប់អតីតampដូច្នេះ អ្នកអាចបង្កើតគំរូដើម្បីជូនដំណឹងដល់អ្នកប្រើប្រាស់អំពីសារ Slack ឬផ្ញើអ៊ីមែលជូនដំណឹងអំពីការជូនដំណឹង ឬការងារដែលបានបញ្ចប់។
  • ប្រធានបទ - ការពិពណ៌នាសង្ខេបនៃមុខងាររបស់គំរូ។
  • ទ្រង់ទ្រាយ — ទម្រង់នៃគំរូសម្រាប់កម្មវិធី ឧបករណ៍ភ្ជាប់ ឬមុខងារ។ ជម្រើសរួមមាន អ៊ីមែល Slack (ទម្រង់ និងឆានែល) ServiceNow សារ SMS ប្រូកស៊ី ការរាយការណ៍ និងការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ។
  • បានធ្វើបច្ចុប្បន្នភាពនៅលើ - កាលបរិច្ឆេទ និងពេលវេលាដែលគំរូត្រូវបានបង្កើត ឬធ្វើបច្ចុប្បន្នភាពចុងក្រោយ។
  • អ្នកប្រើប្រាស់ដែលបានធ្វើបច្ចុប្បន្នភាព - អាសយដ្ឋានអ៊ីមែលរបស់អ្នកប្រើដែលគំរូនេះអនុវត្ត។
  • សកម្មភាព - ជម្រើសសម្រាប់ការកែប្រែ ឬលុបគំរូ។

ដើម្បីបង្កើតគំរូការជូនដំណឹងថ្មី៖

  1. ចូលទៅកាន់រដ្ឋបាល> ការគ្រប់គ្រងការជូនដំណឹង។
  2. ចុចផ្ទាំង Templates ហើយចុច New ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 32
  3. បញ្ចូលឈ្មោះ (ទាមទារ) និងការពិពណ៌នា (ជាជម្រើស)។
  4. ជ្រើសរើសប្រភេទគំរូ។ នេះគឺជាប្រភេទនៃសកម្មភាព ព្រឹត្តិការណ៍ ឬគោលការណ៍ដែលគំរូនឹងត្រូវបានប្រើ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 33
  5. ជ្រើសរើសទម្រង់សម្រាប់គំរូ។ ទម្រង់ដែលអាចប្រើបានអាស្រ័យលើប្រភេទដែលអ្នកបានជ្រើសរើសក្នុងជំហានមុន។ នៅក្នុងនេះ អតីតampដូច្នេះ ទម្រង់ដែលបានរាយបញ្ជីគឺសម្រាប់ប្រភេទ Cloud Access Policy។កម្មវិធី Juniper Secure Edge - រូបភាពទី 34
  6. ជ្រើសរើសប្រភេទការជូនដំណឹង។ ជម្រើសដែលបានរាយបញ្ជីអាស្រ័យលើទម្រង់ដែលអ្នកបានជ្រើសរើសក្នុងជំហានមុន។កម្មវិធី Juniper Secure Edge - រូបភាពទី 35
  7. បញ្ចូលមាតិកាសម្រាប់គំរូនៅក្នុងតំបន់អត្ថបទនៅខាងស្តាំ។ រមូរចុះក្រោមទៅតំបន់ដែលអ្នកចង់បញ្ចូលមាតិកា។
  8. ជ្រើសរើសអថេរណាមួយដែលអ្នកចង់ប្រើពីបញ្ជីនៅខាងឆ្វេង។ ដាក់ទស្សន៍ទ្រនិចនៅចំណុចដែលអថេរគួរតែត្រូវបានបញ្ចូលហើយចុចលើឈ្មោះអថេរ។ បញ្ជីនៃអថេរដែលមាននឹងប្រែប្រួលអាស្រ័យលើទម្រង់ និងប្រភេទនៃគំរូដែលអ្នកកំពុងបង្កើត។
  9. ប្រសិនបើអ្នកកំពុងបង្កើតគំរូអ៊ីមែល សូមជ្រើសរើស HTML ឬអត្ថបទជាទម្រង់ចែកចាយ ហើយបញ្ចូលប្រធានបទ។
  10. ចុច Preview នៅខាងស្តាំខាងលើ ដើម្បីមើលពីរបៀបដែលមាតិកាគំរូរបស់អ្នកនឹងត្រូវបានបង្ហាញ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 36
  11. រក្សាទុកគំរូ។

ការបង្កើតការជូនដំណឹង
នៅពេលដែលអ្នកបានបង្កើតបណ្តាញជូនដំណឹង និងគំរូ អ្នកអាចបង្កើតការជូនដំណឹងពិតប្រាកដដែលអាចត្រូវបានអនុវត្តចំពោះគោលការណ៍។ ការជូនដំណឹងនីមួយៗប្រើឆានែល និងគំរូដែលបានជ្រើសរើស ហើយត្រូវបានចែកចាយតាមប្រេកង់ដែលអ្នកបញ្ជាក់។
ដើម្បីបង្កើតការជូនដំណឹងថ្មី៖

  1. ចុចលើផ្ទាំង Notifications ហើយចុច New ។
  2. បញ្ចូលឈ្មោះ (ទាមទារ) និងការពិពណ៌នា (ជាជម្រើស)។
  3. ជ្រើសរើសប្រភេទការជូនដំណឹង។
  4. ជ្រើសរើសប៉ុស្តិ៍ជូនដំណឹង។
  5. ជ្រើសរើសគំរូការជូនដំណឹង។ គំរូនៅក្នុងបញ្ជីទម្លាក់ចុះអាស្រ័យលើឆានែលដែលអ្នកបានជ្រើសរើសក្នុងជំហានមុន។កម្មវិធី Juniper Secure Edge - រូបភាពទី 37
  6. អាស្រ័យលើប៉ុស្តិ៍ជូនដំណឹងដែលអ្នកបានជ្រើសរើស អ្នកនឹងត្រូវបានជម្រុញឱ្យបញ្ចូលព័ត៌មានបន្ថែម។ នេះគឺជាអតីតពីរនាក់amples:
    ● សម្រាប់ឆានែលអ៊ីមែល៖
    ● ជ្រើសរើសគំរូអ៊ីមែល បន្ទាប់មកពិនិត្យប្រភេទអ្នកទទួល។ ប្រសិនបើអ្នកបានគូសធីកផ្សេងៗ សូមបញ្ចូលឈ្មោះអ្នកទទួលដែលបំបែកដោយសញ្ញាក្បៀស។
    ● ជ្រើសរើសប្រេកង់ជូនដំណឹង – ភ្លាមៗ ឬជាបាច់។ សម្រាប់ Batched សូមជ្រើសរើសប្រេកង់បាច់ និងចន្លោះពេល (នាទី ឬថ្ងៃ)។
    ● សម្រាប់ប៉ុស្តិ៍ Slack៖
    ● ជ្រើសរើសគំរូការជូនដំណឹង។
    ● ជ្រើសរើសប៉ុស្តិ៍ Slack មួយ ឬច្រើន។
  7. រក្សាទុកការជូនដំណឹង។
    ការជូនដំណឹងថ្មីត្រូវបានបន្ថែមទៅក្នុងបញ្ជី។

ការបង្កើតការជូនដំណឹងអំពីសកម្មភាព
អ្នកអាចបង្កើតការដាស់តឿនសកម្មភាពសម្រាប់កម្មវិធីពពកដែលកំពុងដំណើរការ (គ្រប់គ្រង) និងសម្រាប់ការរកឃើញលើពពក។
សម្រាប់កម្មវិធីពពកដែលបានគ្រប់គ្រង

កម្មវិធី Juniper Secure Edge - រូបភាពទី 38

សម្រាប់ការជូនដំណឹងលើពពកដែលបានគ្រប់គ្រងនីមួយៗ ទំព័រការជូនដំណឹងអំពីសកម្មភាពបង្ហាញ៖

  • ឈ្មោះ - ឈ្មោះនៃការជូនដំណឹង។
  • សកម្មភាព - ប្រភេទនៃសកម្មភាពដែលការជូនដំណឹងត្រូវបានអនុវត្ត។
  • ការជូនដំណឹង - ឈ្មោះនៃការជូនដំណឹងដែលពាក់ព័ន្ធសម្រាប់ការជូនដំណឹងនេះ។
  • បានធ្វើបច្ចុប្បន្នភាពនៅលើ — កាលបរិច្ឆេទ និងពេលវេលាដែលការជូនដំណឹងត្រូវបានធ្វើបច្ចុប្បន្នភាព។ ពេលវេលាគឺផ្អែកលើការកំណត់តំបន់ពេលវេលាដែលបានកំណត់រចនាសម្ព័ន្ធនៅក្នុងទំព័រការកំណត់ប្រព័ន្ធ។
  • បានធ្វើបច្ចុប្បន្នភាពដោយ – ឈ្មោះអ្នកប្រើប្រាស់ត្រឹមត្រូវសម្រាប់អ្នកប្រើប្រាស់ដែលបានធ្វើបច្ចុប្បន្នភាពការជូនដំណឹងចុងក្រោយ ឬការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធ។
  • ស្ថានភាព - បិទបើកដែលបង្ហាញពីស្ថានភាពនៃការជូនដំណឹង (សកម្មឬអសកម្ម) ។
  • សកម្មភាព - រូបតំណាងដែលនៅពេលចុច អនុញ្ញាតឱ្យអ្នកកែសម្រួលព័ត៌មានអំពីការជូនដំណឹង។

ទៅ view ព័ត៌មានលម្អិតសម្រាប់ការជូនដំណឹង សូមចុចលើរូបតំណាងនៅខាងឆ្វេងនៃឈ្មោះការជូនដំណឹង។
ចុច បោះបង់ ដើម្បីត្រឡប់ទៅបញ្ជីវិញ។ view.
សម្រាប់ការរកឃើញពពក

កម្មវិធី Juniper Secure Edge - រូបភាពទី 39

សម្រាប់ការជូនដំណឹងអំពីការរកឃើញលើពពកនីមួយៗ ទំព័រការជូនដំណឹងអំពីសកម្មភាពបង្ហាញព័ត៌មានខាងក្រោម៖

  • ឈ្មោះ - ឈ្មោះនៃការជូនដំណឹង។
  • បានធ្វើបច្ចុប្បន្នភាពនៅលើ - កាលបរិច្ឆេទ និងពេលវេលាដែលការជូនដំណឹងត្រូវបានធ្វើបច្ចុប្បន្នភាពចុងក្រោយ។ ពេលវេលាគឺផ្អែកលើការកំណត់តំបន់ពេលវេលាដែលបានកំណត់នៅក្នុងទំព័រការកំណត់ប្រព័ន្ធ។
  • ធ្វើបច្ចុប្បន្នភាពដោយ – ឈ្មោះអ្នកប្រើប្រាស់ត្រឹមត្រូវរបស់អ្នកប្រើដែលបានធ្វើបច្ចុប្បន្នភាពការជូនដំណឹងចុងក្រោយ ឬការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធ។
  • ការជូនដំណឹង - ឈ្មោះនៃការជូនដំណឹងដែលពាក់ព័ន្ធ។
  • ស្ថានភាព - បិទបើកដែលបង្ហាញពីស្ថានភាពដាស់តឿន (សកម្ម ឬអសកម្ម)។
  • សកម្មភាព - រូបតំណាងដែលនៅពេលចុច អនុញ្ញាតឱ្យអ្នកកែសម្រួលព័ត៌មានអំពីការជូនដំណឹង។

ទៅ view ព័ត៌មានលម្អិតសម្រាប់ការជូនដំណឹង សូមចុចលើរូបតំណាងនៅខាងឆ្វេងនៃឈ្មោះការជូនដំណឹង។
ចុច បោះបង់ ដើម្បីត្រឡប់ទៅបញ្ជីវិញ។ view.

ប្រភេទនៃការជូនដំណឹង
សម្រាប់កម្មវិធីនៅលើពពក ការជូនដំណឹងបីប្រភេទអាចត្រូវបានបង្កើត៖

  • សកម្មភាពលើពពក ដែលរួមបញ្ចូលការជូនដំណឹងអំពីសកម្មភាពខ្លឹមសារនៅលើកម្មវិធីពពកដែលអ្នកបញ្ជាក់
  • ការតភ្ជាប់ប្រព័ន្ធខាងក្រៅ ដែលរួមបញ្ចូលការជូនដំណឹងដែលពាក់ព័ន្ធនឹងការកំណត់រចនាសម្ព័ន្ធរបស់អ្នកសម្រាប់ការតភ្ជាប់ខាងក្រៅ (ក្រុមហ៊ុន DLP ភ្នាក់ងារកំណត់ហេតុ ឬ SIEM)។
  • សកម្មភាពអ្នកជួល ដែលផ្តល់ការជូនដំណឹងអំពីភាពមិនប្រក្រតី (ទីតាំងភូមិសាស្ត្រ ការផ្ទៀងផ្ទាត់ ការលុបខ្លឹមសារ ការទាញយកតាមទំហំ និងតាមចំនួន) និងផ្លាស់ប្តូរពពកទៅជាពិន្ទុហានិភ័យ។

ការបង្កើតការជូនដំណឹងសម្រាប់កម្មវិធីពពកដែលបានគ្រប់គ្រង

  1. ចូលទៅកាន់ Monitor > Activity Alerts។
  2. នៅក្នុងផ្ទាំង Managed Clouds សូមចុច New ។
  3. បញ្ចូលឈ្មោះការជូនដំណឹង។
  4. ជ្រើសរើសប្រភេទការជូនដំណឹង។
    ក. សម្រាប់ការជូនដំណឹងអំពីសកម្មភាពលើពពក សូមបញ្ចូល ឬជ្រើសរើសព័ត៌មានខាងក្រោម៖កម្មវិធី Juniper Secure Edge - រូបភាពទី 40● គណនីពពក — កម្មវិធីពពកសម្រាប់ការជូនដំណឹង។
    ● សកម្មភាព — ធីកប្រអប់សម្រាប់សកម្មភាពមួយ ឬច្រើន។កម្មវិធី Juniper Secure Edge - រូបភាពទី 41 ● តម្រង — ជ្រើសរើសតម្រងសម្រាប់ប្រភេទសកម្មភាពជូនដំណឹងនេះ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 42 o សម្រាប់ Time Window សូមជ្រើសរើសថ្ងៃ និងពេលវេលាដែលសកម្មភាពកើតឡើង។
    o សម្រាប់កម្រិតចាប់ផ្ដើម សូមបញ្ចូលចំនួនព្រឹត្តិការណ៍ រយៈពេល និងការកើនឡើងពេលវេលា (នាទី ឬម៉ោង) សម្រាប់សកម្មភាពនេះ (សម្រាប់អតីតample, 1 ព្រឹត្តិការណ៍រៀងរាល់ 4 ម៉ោង) ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 43o ការបិទបើកចំនួនការជូនដំណឹងសរុបត្រូវបានបើកតាមលំនាំដើម ដែលបង្ហាញថាការប្រមូលផ្តុំកម្រិតកើតឡើងនៅកម្រិតកម្មវិធីពពក។ ដើម្បីបើកដំណើរការការរាប់ចំនួនសកម្មភាពនៅកម្រិតអ្នកប្រើប្រាស់ម្នាក់ៗ សូមចុចបិទបើកដើម្បីបិទវា។
    o សម្រាប់ក្រុមអ្នកប្រើប្រាស់៖
    o ចុចលើប្រអប់នៅខាងស្តាំ។
    o ចុចទ្វេដងលើឈ្មោះថត។
    o ជ្រើសរើសក្រុមពីបញ្ជីដែលបង្ហាញ ហើយចុចព្រួញដើម្បីផ្លាស់ទីវាទៅជួរក្រុមដែលបានជ្រើសរើស។
    o ចុច រក្សាទុក។
    o ដើម្បីបញ្ជាក់តម្រងច្រើនជាងមួយ ចុចប៊ូតុង + ហើយជ្រើសរើសតម្រងផ្សេងទៀត។
    ● ការជូនដំណឹង — ជ្រើសរើសការជូនដំណឹងដើម្បីផ្ញើជាមួយនឹងការជូនដំណឹងនេះ។ ជម្រើសគឺផ្អែកលើការជូនដំណឹងដែលអ្នកបានបង្កើត។
    ខ. សម្រាប់ការជូនដំណឹងអំពីការតភ្ជាប់ប្រព័ន្ធខាងក្រៅ សូមជ្រើសរើសព័ត៌មានខាងក្រោម៖កម្មវិធី Juniper Secure Edge - រូបភាពទី 44● សេវាកម្ម – ធីកប្រអប់សម្រាប់សេវាកម្មមួយ ឬច្រើន ដែលរួមមាន Enterprise DLP, Log Agent និង SIEM។
    ● ប្រេកង់ – ជ្រើសរើសម្តង ឬផ្ញើការរំលឹក។ សម្រាប់​ការ​ផ្ញើ​ការ​រំលឹក សូម​បញ្ចូល​បរិមាណ​ការ​រំលឹក និង​ការ​បង្កើន​ពេល​វេលា (ថ្ងៃ ឬ​ម៉ោង)។ សម្រាប់អតីតample, 2 ការរំលឹកក្នុងមួយថ្ងៃ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 45● ការជូនដំណឹង – ជ្រើសរើសការជូនដំណឹងពីបញ្ជី។
    គ. សម្រាប់ការជូនដំណឹងអំពីសកម្មភាពអ្នកជួល សូមជ្រើសរើសព័ត៌មានខាងក្រោម៖កម្មវិធី Juniper Secure Edge - រូបភាពទី 46
    ● ប្រភេទសកម្មភាព – ជ្រើសរើសសកម្មភាព ទាំងភាពមិនប្រក្រតី ឬការផ្លាស់ប្តូរពិន្ទុហានិភ័យ។
    សម្រាប់ភាពមិនប្រក្រតី សូមជ្រើសរើសប្រភេទភាពមិនប្រក្រតីមួយ ឬច្រើន ដើម្បីរួមបញ្ចូលនៅក្នុងការជូនដំណឹង។កម្មវិធី Juniper Secure Edge - រូបភាពទី 47● តម្រង – ជ្រើសរើសបង្អួចពេលវេលា។ បន្ទាប់មកជ្រើសរើសថ្ងៃ និងចន្លោះម៉ោងដែលសកម្មភាពកើតឡើង។កម្មវិធី Juniper Secure Edge - រូបភាពទី 48● ការជូនដំណឹង – ជ្រើសរើសការជូនដំណឹងដើម្បីប្រើសម្រាប់ការជូនដំណឹង។

ការបង្កើតការជូនដំណឹងសម្រាប់ Cloud Discovery

  1. ចុចផ្ទាំង Cloud Discovery ហើយចុច New ។
  2. បញ្ចូលព័ត៌មានខាងក្រោម៖កម្មវិធី Juniper Secure Edge - រូបភាពទី 49
  3. បញ្ចូលឈ្មោះសម្រាប់ការជូនដំណឹង។
  4. ជ្រើសរើសប្រភេទមាតិកា។
    ● អ្នក​ប្រើ — បញ្ចូល​អាសយដ្ឋាន​អ៊ីមែល​អ្នក​ប្រើ​ត្រឹមត្រូវ​មួយ ឬ​ច្រើន​សម្រាប់​អ្នក​ប្រើ​ដែល​ត្រូវ​បាន​បញ្ចូល​ក្នុង​ការ​ជូន​ដំណឹង។ បំបែកអាសយដ្ឋានអ៊ីមែលនីមួយៗដោយសញ្ញាក្បៀស។ ចុចរក្សាទុក។
    ● ក្រុមអ្នកប្រើប្រាស់ — ពិនិត្យក្រុមអ្នកប្រើប្រាស់មួយ ឬច្រើន ឬពិនិត្យមើល ជ្រើសរើសទាំងអស់។ ចុចរក្សាទុក។
    ● ហានិភ័យលើពពក — ពិនិត្យមើលកម្រិតហានិភ័យលើពពកមួយ ឬច្រើន។
    ● ប្រភេទពពក — សូមពិនិត្យមើលប្រភេទកម្មវិធីពពកមួយ ឬច្រើន សម្រាប់ឧample, Cloud Storage ឬការសហការ។
    ● កម្រិតបៃសរុប — បញ្ចូលលេខមួយ (គិតជាគីឡូបៃ) ដែលតំណាងឱ្យកម្រិតទំហំសម្រាប់ការដាស់តឿន។ បន្ទាប់មកបញ្ចូលបរិមាណរយៈពេល និងចន្លោះពេល។
    ● ដើម្បីបញ្ជាក់ប្រភេទមាតិកាច្រើនជាងមួយ បញ្ចូលព័ត៌មានក្នុងបញ្ជីទម្លាក់ចុះទីពីរ។ ដើម្បីបញ្ជាក់ប្រភេទមាតិកាបន្ថែម ចុចរូបតំណាង + នៅខាងស្តាំ ហើយបញ្ចូលព័ត៌មានក្នុងបញ្ជីទម្លាក់ចុះបន្ថែម។
  5. ជ្រើសរើសការជូនដំណឹងសម្រាប់ប្រភេទដែលត្រូវប្រើនៅពេលដែលការជូនដំណឹងត្រូវបានផ្ញើ។
  6. រក្សាទុកការជូនដំណឹង។

ការកំណត់រចនាសម្ព័ន្ធជម្រើសនៃការជូនដំណឹង និងការជូនដំណឹងនៅក្នុងការកំណត់ប្រព័ន្ធ
អ្នកអាចកំណត់រចនាសម្ព័ន្ធតម្លៃកម្រិតសម្រាប់ការជូនដំណឹងតាមអ៊ីមែល និងកំណត់រចនាសម្ព័ន្ធឡូហ្គោសម្រាប់គំរូពីការកំណត់ប្រព័ន្ធ។
ការជ្រើសរើសការកំណត់ការជូនដំណឹង

  1. ចូលទៅកាន់រដ្ឋបាល> ការកំណត់ប្រព័ន្ធ> ការកំណត់រចនាសម្ព័ន្ធការជូនដំណឹង។
  2. ចុចបង្កើតការជូនដំណឹង។
  3. នៅក្នុងបង្អួចកំណត់រចនាសម្ព័ន្ធការជូនដំណឹង សូមបញ្ចូលព័ត៌មានខាងក្រោម៖
    វាល ការពិពណ៌នា
    ឈ្មោះព្រឹត្តិការណ៍ ប្រភេទនៃព្រឹត្តិការណ៍ដែលបង្កើតការជូនដំណឹង។ ជម្រើសគឺ៖
    ▪ CPU
    ▪ ការចងចាំ
    ▪ ថាស
    ▪ ខ្សែស្រឡាយ
    ▪ សេវាកម្មធ្លាក់ចុះ
    ▪ បរាជ័យក្នុងការចូល
    ▪ ព្រឹត្តិការណ៍វិញ្ញាបនបត្រ
    ▪ សេវាកម្មឡើង
    ▪ ការបង្កើតគន្លឹះ
    ▪ ការគ្រប់គ្រងថ្នាំង
    ▪ ការផ្លាស់ប្តូររដ្ឋថ្នាំង
    ▪ ការគ្រប់គ្រងអ្នកប្រើប្រាស់
    ▪ ការគ្រប់គ្រងឧបករណ៍ភ្ជាប់
    ▪ សកម្មភាពទំនាក់ទំនងថ្នាំង
    ▪ ការគ្រប់គ្រងបរិស្ថាន
    តម្លៃកេះ / ធំជាងឬតិចជាងចំណាំ
    ការជូនដំណឹងជាពីរប្រភេទ៖
    ▪ អ្នកដែលត្រូវបានជំរុញដោយកម្រិតដែលត្រូវបានឆ្លងកាត់ និង
    ▪ កត្តាដែលជំរុញដោយព្រឹត្តិការណ៍ដែលកើតឡើង។
    ការកំណត់នេះទាក់ទងនឹងការជូនដំណឹងសម្រាប់កម្រិត។ វាមិនអនុវត្តចំពោះការកើតឡើងយ៉ាងតឹងរឹងនៃព្រឹត្តិការណ៍ដូចជាការបរាជ័យក្នុងការចូល ឬការបង្កើតសោនោះទេ។    		 ដែនកំណត់សម្រាប់ព្រឹត្តិការណ៍ដែលប្រសិនបើច្រើន ឬតិចជាងតម្លៃដែលបានបញ្ជាក់ បង្កឱ្យមានការជូនដំណឹង។ សម្រាប់អតីតampលេ៖
    ▪ ប្រសិនបើតម្លៃសម្រាប់ស៊ីភីយូធំជាង 90 ហើយការប្រើប្រាស់ស៊ីភីយូប្រព័ន្ធកើនឡើងដល់ 91% ការជូនដំណឹងត្រូវបានកេះ។
    ▪ ប្រសិនបើតម្លៃស៊ីភីយូតិចជាង 10% ហើយការប្រើប្រាស់ស៊ីភីយូប្រព័ន្ធធ្លាក់ចុះដល់ 9% ការជូនដំណឹងត្រូវបានកេះ។
    ការជូនដំណឹងអំពីការជូនដំណឹងត្រូវបានផ្ញើទៅអ្នកទទួលដែលបានបញ្ជាក់។ ប្រសិនបើអ្នកជ្រើសរើស បង្ហាញ នៅលើ ផ្ទះ ទំព័រ ការជូនដំណឹងត្រូវបានរាយបញ្ជីនៅលើផ្ទាំងគ្រប់គ្រងកុងសូលគ្រប់គ្រង។
    ទោះបីជាជាធម្មតាអ្នកគ្រប់គ្រងភាគច្រើនចាប់អារម្មណ៍លើព្រឹត្តិការណ៍ដែលបង្ហាញពីស្ថានភាពធំជាងក៏ដោយ ពេលខ្លះអ្នកប្រហែលជាចង់ដឹងថានៅពេលដែលព្រឹត្តិការណ៍ធ្លាក់ចុះក្រោមគន្លឹះដើម្បីបង្ហាញពីបញ្ហាដែលអាចកើតមាន (សម្រាប់ឧ។ample, គ្មានសកម្មភាពហាក់ដូចជាកំពុងកើតឡើងទេ) ។
    បរិស្ថាន បរិស្ថានដែលការជូនដំណឹងត្រូវបានអនុវត្ត។ អ្នកអាចជ្រើសរើសបរិស្ថានជាក់លាក់ ឬបរិស្ថានទាំងអស់។
    ឧបករណ៍ភ្ជាប់ ប្រសិនបើឧបករណ៍ភ្ជាប់អាចប្រើបាន មានតែការជូនដំណឹងដែលទាក់ទងនឹងឧបករណ៍ភ្ជាប់ទាំងនោះ និងកម្មវិធីដែលពាក់ព័ន្ធរបស់ពួកគេនឹងអាចមើលឃើញ។
    វាល ការពិពណ៌នា
    បញ្ជីអ៊ីមែល អាសយដ្ឋានអ៊ីមែលរបស់អ្នកដែលគួរទទួលបានការជូនដំណឹងអំពីការជូនដំណឹង។ អ្នកទទួលទូទៅបំផុតគឺអ្នកគ្រប់គ្រងប្រព័ន្ធ ប៉ុន្តែអ្នកអាចបន្ថែមអាសយដ្ឋានផ្សេងទៀត។ បញ្ចូលអាសយដ្ឋានអ៊ីមែលអ្នកទទួលនីមួយៗ ដោយបំបែកអាសយដ្ឋានដោយសញ្ញាក្បៀស។ System Administrator និង Key Administrator នឹងរួមបញ្ចូលអ្នកប្រើប្រាស់ទាំងអស់ដែលមានតួនាទីដែលត្រូវគ្នា។ បញ្ជីនេះអាចទទេប្រសិនបើអ្នកគ្រាន់តែចង់ឱ្យវាបង្ហាញនៅក្នុង សារដាស់តឿន ផ្នែកនៃកុងសូលគ្រប់គ្រង។
    ចន្លោះពេលជូនដំណឹង តើការជូនដំណឹងគួរតែត្រូវបានផ្ញើញឹកញាប់ប៉ុណ្ណា។ ជ្រើសរើសចំនួន និងប្រភេទនៃចន្លោះពេល (ម៉ោង នាទី ឬថ្ងៃ)។ ជ្រើសរើស 0 ដើម្បីទទួលបានករណីទាំងអស់នៃប្រភេទព្រឹត្តិការណ៍ ដូចជា ការបង្កើតគន្លឹះ.
    បង្ហាញការជូនដំណឹង ចុចប៊ូតុងបិទបើកដើម្បីបើកការជូនដំណឹងដែលត្រូវរាយក្នុងបញ្ជី សារដាស់តឿន ផ្នែកនៃផ្ទាំងគ្រប់គ្រងកុងសូលគ្រប់គ្រង។ អ្នកប្រហែលជាចង់ប្រើជម្រើសនេះសម្រាប់ការជូនដំណឹងទាក់ទងនឹងលក្ខខណ្ឌធ្ងន់ធ្ងរជាងនេះ។ សារដាស់តឿនទាំងនោះនឹងឃើញនៅលើផ្ទាំងគ្រប់គ្រងនៅពេលណាក៏បាន ផ្ទះ ទំព័រត្រូវបានបង្ហាញ។
    ការពិពណ៌នា បញ្ចូលការពិពណ៌នានៃការជូនដំណឹង។
  4. រក្សាទុកការកំណត់។

ការកែសម្រួលការកំណត់ការជូនដំណឹង
អ្នកអាចកែសម្រួលព័ត៌មានអំពីការជូនដំណឹង ប្រសិនបើលក្ខខណ្ឌទាក់ទងនឹងការជូនដំណឹងបានផ្លាស់ប្តូរ — ឧទាហរណ៍ampប្រសិនបើភាពធ្ងន់ធ្ងរនៃការជូនដំណឹងបានកើនឡើង ឬថយចុះ លក្ខខណ្ឌនេះអនុវត្តចំពោះបរិស្ថានកាន់តែច្រើន ឬតិចជាងនេះ ឬអ្នកត្រូវកែប្រែអាសយដ្ឋានអ៊ីមែលរបស់អ្នកទទួល ឬការពិពណ៌នាអំពីការជូនដំណឹង។

  1. ពីទំព័រការកំណត់ប្រព័ន្ធ សូមជ្រើសរើសការកំណត់រចនាសម្ព័ន្ធការជូនដំណឹង។
  2. ជ្រើសរើសការកំណត់រចនាសម្ព័ន្ធការជូនដំណឹងដែលអ្នកចង់កែសម្រួល។
  3. ចុចរូបតំណាងខ្មៅដៃ។
  4. នៅក្នុងប្រអប់កំណត់រចនាសម្ព័ន្ធការជូនដំណឹង កែប្រែព័ត៌មានជូនដំណឹងតាមតម្រូវការ។
  5. ចុចរក្សាទុក។

ការលុបការកំណត់ការជូនដំណឹង
អ្នកអាចលុបការកំណត់ការដាស់តឿន ប្រសិនបើព្រឹត្តិការណ៍ដែលពាក់ព័ន្ធលែងអនុវត្ត ឬប្រសិនបើអ្នកមិនចាំបាច់តាមដានព្រឹត្តិការណ៍នោះ។

  1. ពីទំព័រការកំណត់ប្រព័ន្ធ សូមជ្រើសរើសការកំណត់រចនាសម្ព័ន្ធការជូនដំណឹង។
  2. ជ្រើសរើសការជូនដំណឹងដែលអ្នកចង់លុប។
  3. ចុចរូបតំណាងធុងសំរាម។
  4. នៅពេលត្រូវបានសួរ បញ្ជាក់ការលុបការជូនដំណឹង។
  5. ចុចរក្សាទុក។

ការកំណត់រចនាសម្ព័ន្ធ Juniper Secure Edge CASB សម្រាប់ការគ្រប់គ្រងគោលនយោបាយ

ជម្រើសនៃការគ្រប់គ្រងគោលនយោបាយដែលផ្តល់ដោយ Juniper Secure Edge អាចឱ្យអ្នកការពារទិន្នន័យរសើបដែលបានរក្សាទុកនៅក្នុងកម្មវិធីពពកដែលត្រូវបានដាក់ទណ្ឌកម្ម និងមិនមានទណ្ឌកម្មរបស់ស្ថាប័នរបស់អ្នក។ លើសពីនេះទៀត Juniper Secure Edge's Secure Web Gateway អនុញ្ញាតឱ្យអ្នកកំណត់គោលការណ៍ដើម្បីត្រួតពិនិត្យ web ចរាចរណ៍នៅក្នុងស្ថាប័នរបស់អ្នក និងកំណត់ការចូលទៅកាន់គេហទំព័រជាក់លាក់ ឬប្រភេទគេហទំព័រ។
តាមរយៈម៉ាស៊ីនគោលការណ៍ CASB នៅក្នុង Juniper Secure Edge អ្នកអាចគ្រប់គ្រងការចូលប្រើព័ត៌មានដោយបញ្ជាក់លក្ខខណ្ឌដែលអ្នកប្រើប្រាស់អាចចូលប្រើ បង្កើត ចែករំលែក និងរៀបចំទិន្នន័យ និងសកម្មភាពដើម្បីដោះស្រាយការបំពានគោលការណ៍ទាំងនោះ។ គោលការណ៍ដែលអ្នកកំណត់កំណត់នូវអ្វីដែលត្រូវបានការពារ និងរបៀប។ CASB អនុញ្ញាតឱ្យអ្នកកំណត់រចនាសម្ព័ន្ធការកំណត់សុវត្ថិភាពរបស់អ្នកដើម្បីបង្កើតគោលការណ៍ដែលនឹងការពារទិន្នន័យដែលបានរក្សាទុកនៅក្នុងកម្មវិធី និងឧបករណ៍ពពកជាច្រើន។ ការកំណត់រចនាសម្ព័ន្ធទាំងនេះជួយសម្រួលដំណើរការបង្កើត និងធ្វើបច្ចុប្បន្នភាពគោលការណ៍។
បន្ថែមពីលើការការពារទិន្នន័យ CASB គាំទ្រ Optical Character Recognition (OCR) ដែលអាចរកឃើញព័ត៌មានរសើបនៅក្នុងរូបភាព files ដែល​ត្រូវ​បាន​ផ្ទុក​ឡើង​ទៅ​ក្នុង​ពពក​ដោយ​ប្រើ Optical Character Recognition (OCR)។ សម្រាប់អតីតampដូច្នេះ អ្នក​ប្រើ​ប្រហែល​ជា​បាន​បង្ហោះ​រូបថត អេក្រង់ ឬ​រូបភាព​ផ្សេង​ទៀត។ file (.png, .jpg, .gif និងផ្សេងៗទៀត) ដែលបង្ហាញលេខកាតឥណទាន លេខសន្តិសុខសង្គម លេខសម្គាល់បុគ្គលិក ឬព័ត៌មានរសើបផ្សេងទៀត។ នៅពេលបង្កើតគោលការណ៍ អ្នកអាចបើកជម្រើស OCR (ប្រអប់ធីក) ដែលនឹងអនុវត្តសកម្មភាពការពារចំពោះរូបភាព fileស. OCR អាចត្រូវបានបើកនៅក្នុងគោលការណ៍សម្រាប់កម្មវិធីពពកដែលមានរបៀបការពារ API ។
ការការពារ OCR ក៏អាចត្រូវបានអនុវត្តចំពោះគោលនយោបាយសម្រាប់ files ដែលរួមបញ្ចូលរូបភាព; សម្រាប់អតីតample ជា PDF ឬ Microsoft Word file ដែលរួមបញ្ចូលរូបភាពមួយ ឬច្រើននៅក្នុង file.

ការកំណត់រចនាសម្ព័ន្ធគោលនយោបាយ និងដំណើរការបង្កើតការងារ
ការគ្រប់គ្រងគោលនយោបាយនៅក្នុង Juniper Secure Edge រួមមានជំហានកំណត់រចនាសម្ព័ន្ធជាច្រើនដែលអនុញ្ញាតឱ្យបង្កើតគោលនយោបាយប្រកបដោយប្រសិទ្ធភាព និងជាប់លាប់។ អ្នកអាចអនុវត្តការកំណត់ទាំងនេះដើម្បីការពារទិន្នន័យដែលបានរក្សាទុកនៅក្នុងកម្មវិធីពពកច្រើន និងនៅលើឧបករណ៍ និងម៉ូនីទ័រជាច្រើន។ web ចរាចរណ៍។
ការគ្រប់គ្រងគោលនយោបាយនៅក្នុង Juniper Secure Edge រួមមានជំហានកំណត់រចនាសម្ព័ន្ធជាច្រើនដែលអនុញ្ញាតឱ្យបង្កើតគោលនយោបាយប្រកបដោយប្រសិទ្ធភាព និងជាប់លាប់។ អ្នកអាចអនុវត្តការកំណត់ទាំងនេះដើម្បីការពារទិន្នន័យដែលបានរក្សាទុកនៅក្នុងកម្មវិធីពពកច្រើន និងដើម្បីត្រួតពិនិត្យ web ចរាចរណ៍។

  1. បង្កើតគំរូច្បាប់មាតិកា
  2. បង្កើតគំរូសិទ្ធិឌីជីថលមាតិកា
  3. កំណត់រចនាសម្ព័ន្ធ file ប្រភេទ, ប្រភេទ MIME និង file ទំហំសម្រាប់ការដកចេញពីការស្កេន
  4. កំណត់រចនាសម្ព័ន្ធការចែករំលែកថត
  5. កំណត់ចំនួននៃកម្រិតរងនៃថតសម្រាប់ការស្កេន DLP
  6. កំណត់រចនាសម្ព័ន្ធសកម្មភាពបំពានគោលការណ៍លំនាំដើម
  7. កំណត់រចនាសម្ព័ន្ធការកំណត់ស្ទាក់ចាប់ TLS លំនាំដើមកម្រិតអ្នកជួល
  8. បើកការបង្វឹកអ្នកប្រើប្រាស់ជាសកម្មភាពបន្ទាប់បន្សំនៅក្នុងគោលការណ៍មួយ។
  9. បើកដំណើរការការផ្ទៀងផ្ទាត់ជាបន្តបន្ទាប់ (ជំហានឡើង) ជាសកម្មភាពបន្ទាប់បន្សំនៅក្នុងគោលការណ៍មួយ។
  10. បង្កើតគោលការណ៍៖ ការចូលប្រើ API

ផ្នែកខាងក្រោមបង្ហាញពីជំហានទាំងនេះ។
បង្កើតគំរូច្បាប់មាតិកា
ច្បាប់មាតិកាកំណត់ខ្លឹមសារដែលត្រូវអនុវត្តចំពោះគោលការណ៍។ ខ្លឹមសារអាចរួមបញ្ចូលព័ត៌មានរសើបនៅក្នុង ក fileដូចជាឈ្មោះអ្នកប្រើប្រាស់ លេខកាតឥណទាន លេខសន្តិសុខសង្គម និង file ប្រភេទ។
សម្រាប់ច្បាប់ DLP អ្នកអាចបង្កើតគំរូដែលរួមបញ្ចូលសំណុំនៃច្បាប់មាតិកា និងអនុវត្តគំរូមួយក្នុងចំណោមគំរូទាំងនោះចំពោះគោលការណ៍មួយ ឬច្រើន។ ជាមួយនឹងគំរូច្បាប់មាតិកា អ្នកអាចចាត់ថ្នាក់មាតិកាដោយផ្អែកលើបរិបទច្រើនជាងមួយ។ ដោយសារតែច្បាប់មាតិកាត្រូវបានកំណត់រចនាសម្ព័ន្ធជាដំណើរការដាច់ដោយឡែកពីការបង្កើតគោលការណ៍ អ្នកអាចសន្សំសំចៃពេលវេលា និងបើកដំណើរការព័ត៌មានខ្លឹមសារស្របគ្នានៅក្នុងគោលនយោបាយទាំងអស់ដែលអ្នកបង្កើត។
គំរូច្បាប់មាតិកាដែលបានផ្តល់ជាមួយផលិតផល និងអ្វីដែលអ្នកបង្កើតត្រូវបានរាយក្នុងទំព័រគ្រប់គ្រងខ្លឹមសារ។
ទំព័រគ្រប់គ្រងច្បាប់មាតិកាមានផ្ទាំងបី៖

  • គំរូច្បាប់នៃឯកសារ — បញ្ជាក់ច្បាប់រួមដើម្បីអនុវត្តចំពោះឯកសារ។
  • គំរូច្បាប់ DLP - បញ្ជាក់ច្បាប់ DLP ។ នៅពេលអតិថិជនបង្កើតគំរូច្បាប់ឯកសារ ពួកគេជ្រើសរើសច្បាប់ DLP ប្រសិនបើគំរូឯកសារត្រូវបានអនុវត្តចំពោះគោលការណ៍ DLP ។ អ្នកអាចប្រើគំរូណាមួយដែលបានផ្តល់ជាមួយផលិតផល ឬបង្កើតគំរូបន្ថែម។
  • ប្រភេទទិន្នន័យ - បញ្ជាក់ប្រភេទទិន្នន័យ ដើម្បីអនុវត្តចំពោះច្បាប់នេះ។ អ្នកអាចប្រើប្រភេទទិន្នន័យណាមួយដែលបានផ្តល់ជាមួយផលិតផល ឬបង្កើតប្រភេទទិន្នន័យបន្ថែម។

អនុវត្តជំហាននៅក្នុងនីតិវិធីខាងក្រោមដើម្បីបង្កើតប្រភេទទិន្នន័យបន្ថែម និងគំរូសម្រាប់កំណត់រចនាសម្ព័ន្ធការគ្រប់គ្រងមាតិកា។
ការបង្កើតប្រភេទទិន្នន័យថ្មី។

  1. ចុចលើផ្ទាំង ប្រភេទទិន្នន័យ ហើយចុច ថ្មី។
  2. បញ្ចូលឈ្មោះប្រភេទទិន្នន័យ (ទាមទារ) និងការពិពណ៌នា (ជាជម្រើស) សម្រាប់ប្រភេទទិន្នន័យ។
  3. ជ្រើសរើសប្រភេទទិន្នន័យដែលត្រូវអនុវត្ត។ ជម្រើសរួមមានវចនានុក្រម, លំនាំ Regex, File ប្រភេទ, File ផ្នែកបន្ថែម File ឈ្មោះ និងសមាសធាតុ។
  4. ចុចបន្ទាប់។
  5. បញ្ចូលព័ត៌មានបន្ថែមសម្រាប់ប្រភេទទិន្នន័យដែលអ្នកបានជ្រើសរើស។
    ● វចនានុក្រម
    ● លំនាំ Regex
    ● File ប្រភេទ
    ● File ផ្នែកបន្ថែម
    ● File ឈ្មោះ
    ● សមាសធាតុ
    ● ការផ្គូផ្គងទិន្នន័យពិតប្រាកដ
  6. ចុចបន្ទាប់ដើម្បីម្តងទៀតview សេចក្តីសង្ខេបសម្រាប់ប្រភេទទិន្នន័យថ្មី។
  7. ចុច បញ្ជាក់ ដើម្បីរក្សាទុកប្រភេទទិន្នន័យថ្មី ឬពីមុន ដើម្បីធ្វើការកែតម្រូវ ឬធ្វើបច្ចុប្បន្នភាពណាមួយ។

អ្នកអាចកំណត់រចនាសម្ព័ន្ធប្រភេទទិន្នន័យដូចខាងក្រោម។
វចនានុក្រម
ប្រើប្រភេទទិន្នន័យវចនានុក្រមសម្រាប់ខ្សែអក្សរធម្មតា។
ជ្រើសរើសបង្កើតពាក្យគន្លឹះ ឬបង្ហោះ File.

  • សម្រាប់បង្កើតពាក្យគន្លឹះ - បញ្ចូលបញ្ជីនៃពាក្យគន្លឹះមួយ ឬច្រើន; សម្រាប់អតីតample, លេខគណនី, គណនី ps, American Express, americanexpress, amex, កាតធនាគារ, កាតធនាគារ
  • សម្រាប់ការបង្ហោះ File – ចុច Upload a File ហើយជ្រើសរើស a file ផ្ទុកឡើង។

លំនាំ Regex
បញ្ចូលកន្សោមធម្មតា។ សម្រាប់អតីតample: \b\(?([0-9]{3})\)?[-.\t ]?([0-9]{3})[-.\t ]?([0-9]{4})\b
File ប្រភេទ
ធីកប្រអប់ដើម្បីជ្រើសរើសមួយ ឬច្រើន។ file ប្រភេទ ឬធីក ជ្រើសរើសទាំងអស់។ បន្ទាប់មកចុច រក្សាទុក។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 50

File ផ្នែកបន្ថែម
បញ្ចូលមួយ ឬច្រើន។ file ផ្នែកបន្ថែម (ឧample, .docx, .pdf, .png) ចុច Save ។
File ឈ្មោះ
បញ្ចូលមួយ ឬច្រើន។ file ឈ្មោះ (ឧទាហរណ៍ample, PII, Confidential) ចុច Save ។
សមាសធាតុ
អ្នកអាចជ្រើសរើសប្រភេទទិន្នន័យវចនានុក្រមពីរ ឬប្រភេទវចនានុក្រមមួយ និងប្រភេទលំនាំ Regex មួយ។

  • ប្រសិនបើអ្នកជ្រើសរើសប្រភេទវចនានុក្រមពីរ នោះជម្រើស Proximity នឹងបង្ហាញឡើងសម្រាប់ប្រភេទវចនានុក្រមទីពីរ។ ជម្រើសនេះអនុញ្ញាតឱ្យមានការផ្គូផ្គងរហូតដល់ 50 ពាក្យ។ មិនមានជម្រើសលើកលែងទេ។ បញ្ចូលចំនួនដែលត្រូវគ្នា និងតម្លៃជិតសម្រាប់ប្រភេទវចនានុក្រមទីពីរ។
    • ប្រសិនបើអ្នកជ្រើសរើសប្រភេទវចនានុក្រមមួយ និងប្រភេទលំនាំ Regex មួយ បញ្ចូលការផ្គូផ្គងចំនួនរហូតដល់ 50 ពាក្យ និងតម្លៃ Proximity។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 51

(ជាជម្រើស) ដើម្បីបញ្ចូលការលើកលែងណាមួយ សូមចុចក្នុងប្រអប់អត្ថបទ Token Whitelist ហើយបញ្ចូលពាក្យគន្លឹះនិមិត្តសញ្ញាមួយ ឬច្រើន។ បំបែកធាតុនីមួយៗដោយសញ្ញាក្បៀស។ ចុច រក្សាទុក ដើម្បីបិទប្រអប់អត្ថបទ។
ការផ្គូផ្គងទិន្នន័យពិតប្រាកដ
ការផ្គូផ្គងទិន្នន័យពិតប្រាកដ (EDM) អនុញ្ញាតឱ្យ CASB កំណត់អត្តសញ្ញាណទិន្នន័យនៅក្នុងកំណត់ត្រាដែលត្រូវនឹងលក្ខណៈវិនិច្ឆ័យដែលអ្នកបញ្ជាក់។
ជាផ្នែកនៃការគ្រប់គ្រងប្រភេទទិន្នន័យ អ្នកអាចបង្កើតគំរូ EDM ដោយប្រើ CSV file ជាមួយនឹងទិន្នន័យរសើប ដែលអ្នកអាចកំណត់លក្ខណៈវិនិច្ឆ័យដែលត្រូវគ្នា។ បន្ទាប់មក អ្នកអាចអនុវត្តគំរូនេះជាផ្នែកនៃច្បាប់ DLP នៅក្នុងគោលការណ៍ API ។
អនុវត្តជំហានខាងក្រោមដើម្បីបង្កើតប្រភេទការផ្គូផ្គងទិន្នន័យជាក់លាក់ និងអនុវត្តព័ត៌មានច្បាប់ DLP ។

ជំហានទី 1 - បង្កើត ឬទទួលបាន CSV file ជាមួយនឹងទិន្នន័យដែលត្រូវប្រើសម្រាប់ការផ្គូផ្គង។
នៅជួរទីពីរនៃអេ fileគូសផែនទីក្បាលជួរឈរជាមួយប្រភេទទិន្នន័យនៅក្នុង CASB ។ ព័ត៌មាននេះនឹងត្រូវបានប្រើដើម្បីកំណត់អត្តសញ្ញាណប្រភេទទិន្នន័យដែលនឹងត្រូវបានផ្គូផ្គង។ នៅក្នុងនេះអតីតample, ជួរឈរឈ្មោះពេញត្រូវបានផ្គូផ្គងទៅនឹងប្រភេទទិន្នន័យវចនានុក្រម ហើយក្បាលជួរឈរដែលនៅសល់ត្រូវបានគូសផែនទីទៅនឹងប្រភេទទិន្នន័យ Regex ។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 52

ជំហានទី 2 – បង្កើតប្រភេទទិន្នន័យថ្មី — ការផ្គូផ្គងទិន្នន័យពិតប្រាកដ។

  1. ចុចលើផ្ទាំង ប្រភេទទិន្នន័យ ហើយចុច ថ្មី។
  2. បញ្ចូលឈ្មោះ (ទាមទារ) និងការពិពណ៌នា។
  3. ជ្រើសរើសការផ្គូផ្គងទិន្នន័យពិតប្រាកដជាប្រភេទ។
  4. ចុចបន្ទាប់។
  5. ចុចលើប៊ូតុងបិទបើកដែលធ្វើលិបិក្រមជាមុន ប្រសិនបើទិន្នន័យរសើបនៅក្នុង CSV file អ្នកកំពុងផ្ទុកឡើងត្រូវបាន hash ពីមុន។ សម្រាប់ files ដោយមិនចាំបាច់ hashing ពីមុន ទិន្នន័យនឹងត្រូវបាន hash នៅពេលដែល the file ត្រូវបានផ្ទុកឡើង។កម្មវិធី Juniper Secure Edge - រូបភាពទី 53ប្រសិនបើអ្នកចង់អនុវត្ត hashing នៅលើ a file មុនពេលអ្នកបង្ហោះវា សូមប្រើឧបករណ៍បំប្លែងទិន្នន័យដែលផ្តល់ជាមួយ CASB ។ ចូលទៅកាន់រដ្ឋបាល > ការកំណត់ប្រព័ន្ធ > ការទាញយក ហើយជ្រើសរើសឧបករណ៍ EDM Hashing Tool ។ ទាញយកឧបករណ៍ ដំឡើងវា និងអនុវត្តការ hashing ទិន្នន័យទៅ file.
  6. ចុច Upload ហើយជ្រើសរើស CSV file ដើម្បីប្រើសម្រាប់ការផ្គូផ្គងទិន្នន័យ។ ដើម្បីមើលដូចample fileសូមចុច Download Sampលេកម្មវិធី Juniper Secure Edge - រូបភាពទី 54អាប់ឡូត file ឈ្មោះត្រូវបានបង្ហាញ។ ដើម្បីយកវាចេញ (ឧampដូច្នេះ ប្រសិនបើអ្នកបង្ហោះមិនត្រឹមត្រូវ file ឬចង់លុបចោលនីតិវិធី) ចុចរូបតំណាងធុងសំរាម។
    ចំណាំ
    អ្នកអាចជំនួសការបង្ហោះ file ពេលក្រោយដរាបណាវាលនៅក្នុង file មិនត្រូវបានផ្លាស់ប្តូរទេ។
  7. ចុចបន្ទាប់។
    តារាងមួយត្រូវបានបង្ហាញដែលបង្ហាញពីប្រភព file ឈ្មោះ ចំនួនកំណត់ត្រាដែលវាមាន និងចំនួនប្រភេទទិន្នន័យដែលវារួមបញ្ចូល។
  8. ចុច Next, ឡើងវិញview ព័ត៌មានសង្ខេប និងរក្សាទុកប្រភេទទិន្នន័យ។ អ្នកនឹងប្រើប្រភេទទិន្នន័យនេះនៅជំហានបន្ទាប់។

ជំហានទី 3 – បង្កើតគំរូច្បាប់ DLP ថ្មីមួយដើម្បីកំណត់រចនាសម្ព័ន្ធទិន្នន័យដែលត្រូវគ្នានឹងលក្ខណៈសម្បត្តិ។

  1. នៅក្នុងផ្ទាំង ច្បាប់ DLP ចុច ថ្មី។
  2. បញ្ចូលឈ្មោះច្បាប់ (ទាមទារ) និងការពិពណ៌នា (ជាជម្រើស)។
  3. ជ្រើសរើស Exact Data Match ជាប្រភេទច្បាប់ ហើយចុច Next។
  4. ជ្រើសរើសច្បាប់មាតិកាផ្ទាល់ខ្លួនជាគំរូច្បាប់។
  5. សម្រាប់ការផ្គូផ្គងទិន្នន័យពិតប្រាកដ សូមជ្រើសរើសប្រភេទទិន្នន័យ EDM ដែលអ្នកបានបង្កើតពីមុន។ វាល និងប្រភេទទិន្នន័យដែលបានគូសផែនទីពី CSV file អ្នក​បាន​ផ្ទុក​ឡើង​ពី​មុន​ត្រូវ​បាន​រាយ​បញ្ជី​ដោយ​មាន​ទម្ងន់tage ជម្រើសសម្រាប់វាលនីមួយៗ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 55
  6. ជ្រើសរើសទម្ងន់tage សម្រាប់វាលនីមួយៗ។ ថ្លឹងtages ដែលអ្នកជ្រើសរើសត្រូវបានប្រើរួមជាមួយចំនួននៃវាលដែលត្រូវគ្នាដើម្បីកំណត់ថាតើកំណត់ត្រាមួយត្រូវបានចាត់ទុកថាជាការប្រកួត។ ជម្រើសគឺ៖
    ● កាតព្វកិច្ច – វាលត្រូវតែផ្គូផ្គងសម្រាប់កំណត់ត្រាដែលត្រូវចាត់ទុកថាជាការប្រកួត។
    ● ស្រេចចិត្ត – វាលនេះដើរតួជា "ទ្រនាប់" នៅពេលកំណត់ថាតើកំណត់ត្រាមួយត្រូវគ្នាដែរឬទេ។
    ● មិនរាប់បញ្ចូល – វាលនេះមិនត្រូវបានអើពើសម្រាប់ការផ្គូផ្គង។
    ● បញ្ជីស – ប្រសិនបើវាលមួយ ឬច្រើនត្រូវបានដាក់ក្នុងបញ្ជីស នោះកំណត់ត្រាត្រូវបានដាក់ក្នុងបញ្ជីស និងមិនចាត់ទុកថាជាការផ្គូផ្គង ទោះបីជាវាបំពេញតាមលក្ខណៈវិនិច្ឆ័យដែលត្រូវគ្នាផ្សេងទៀតទាំងអស់ក៏ដោយ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 56
  7. ជ្រើសរើសលក្ខណៈវិនិច្ឆ័យដែលត្រូវគ្នាសម្រាប់ការផ្គូផ្គងវាល ការផ្គូផ្គងកំណត់ត្រា និងភាពជិត។កម្មវិធី Juniper Secure Edge - រូបភាពទី 57● សម្រាប់ចំនួនអប្បបរមានៃវាលដែលត្រូវផ្គូផ្គង សូមបញ្ចូលតម្លៃដែលស្មើនឹង ឬលើសពីចំនួនវាលដែលមានទម្ងន់ចាំបាច់tage និងស្មើ ឬតិចជាងចំនួនវាលដែលមានទម្ងន់ស្រេចចិត្តtagអ៊ី នេះគឺជាចំនួនវាលដែលត្រូវតែផ្គូផ្គងសម្រាប់ច្បាប់នេះ។ សម្រាប់អតីតampដូច្នេះ ប្រសិនបើអ្នកមានវាលចំនួនបួនដែលមានទម្ងន់ចាំបាច់tage និងវាលបីដែលមានទម្ងន់ស្រេចចិត្តtage បញ្ចូលលេខរវាង 4 និង 7 ។
    ● សម្រាប់ចំនួនកំណត់ត្រាអប្បបរមាដែលត្រូវផ្គូផ្គង សូមបញ្ចូលតម្លៃយ៉ាងហោចណាស់ 1 ។ លេខនេះតំណាងឱ្យចំនួនកំណត់ត្រាអប្បបរមាដែលត្រូវតែផ្គូផ្គងសម្រាប់មាតិកាដែលត្រូវចាត់ទុកថាបំពាន។
    ● សម្រាប់ Proximity សូមបញ្ចូលតួអក្សរមួយចំនួនដែលតំណាងឱ្យចម្ងាយរវាងវាល។ ចម្ងាយរវាងវាលដែលត្រូវគ្នាទាំងពីរត្រូវតែតិចជាងលេខនេះសម្រាប់ការប្រកួតមួយ។ សម្រាប់អតីតample ប្រសិនបើ Proximity គឺ 500 តួអក្សរ៖
    ● ខ្លឹមសារខាងក្រោមនឹងជាការផ្គូផ្គង ពីព្រោះភាពជិតគ្នាគឺតិចជាង 500 តួអក្សរ៖ Field1value + 50 តួអក្សរ + Field3value + 300 តួអក្សរ + Field2value ● ខ្លឹមសារខាងក្រោមនឹងមិនមែនជាការផ្គូផ្គងទេព្រោះភាពជិតគឺធំជាង 500 តួអក្សរ៖
    Field1value + 50 តួអក្សរ + Field3value +600 តួអក្សរ + Field2value
  8. ចុចបន្ទាប់។
  9. Review សេចក្តីសង្ខេប និងរក្សាទុកច្បាប់ DLP ថ្មី។

ឥឡូវ​នេះ អ្នក​អាច​អនុវត្ត​ច្បាប់ DLP នេះ​ទៅ​ក្នុង​បន្ទាត់ ឬ​គោលការណ៍​ចូល​ប្រើ API ។
ការបង្កើតគំរូច្បាប់ DLP ថ្មី។

  1. ចុចលើផ្ទាំង DLP Rule Templates ហើយចុច New ។
  2. បញ្ចូលឈ្មោះច្បាប់ (ទាមទារ) និងការពិពណ៌នា (ជាជម្រើស)។
  3. ជ្រើសរើស DLP Rules ជាប្រភេទច្បាប់ ហើយចុច Next។
  4. ជ្រើសរើសគំរូច្បាប់ពីបញ្ជីទម្លាក់ចុះ។ បន្ទាប់មក អនុវត្តជំហានណាមួយខាងក្រោម។
    ក. ប្រសិនបើអ្នកជ្រើសរើសគំរូច្បាប់មាតិកាផ្ទាល់ខ្លួន សូមជ្រើសរើសប្រភេទច្បាប់ និងតម្លៃដែលភ្ជាប់មកជាមួយសម្រាប់ប្រភេទនោះ។ ជម្រើសគឺ៖
    ● សមាសធាតុ — ជ្រើសរើសឈ្មោះតែមួយគត់ (សម្រាប់ឧample, VIN, SSN ឬទូរស័ព្ទ)។
    ● វចនានុក្រម – ជ្រើសរើសបញ្ជីពាក្យគន្លឹះ (សម្រាប់ឧample, US: SSN) និងចំនួនការប្រកួត។
    ● លំនាំ Regex – ជ្រើសរើសកន្សោមធម្មតា (លំនាំ regex) និងចំនួនដែលត្រូវគ្នា។
    ចំនួននៃការប្រកួតអាចមានតម្លៃចន្លោះពី 1 ដល់ 50។ ចំនួនការប្រកួតបង្ហាញពីចំនួនអប្បបរមានៃនិមិត្តសញ្ញាបំពានដែលត្រូវពិចារណាសម្រាប់ការបំពាន។
    អ្វីក៏ដោយដែលអ្នកបញ្ជាក់ចំនួនការប្រកួតនោះ ម៉ាស៊ីន DLP រកឃើញសញ្ញាសម្ងាត់ដែលបំពានរហូតដល់ 50 ហើយធ្វើសកម្មភាពដែលអ្នកបានកំណត់រចនាសម្ព័ន្ធ (សម្រាប់ឧ។ample, បន្លិច, បិទបាំង, redacting, ហើយដូច្នេះនៅលើ) ។
    ចំណាំ៖ ប្រសិនបើអ្នកជ្រើសរើសវចនានុក្រម សម្រាប់ XML files គុណលក្ខណៈដែលអ្នកជ្រើសរើសត្រូវតែមានតម្លៃសម្រាប់ម៉ាស៊ីន DLP ដើម្បីទទួលស្គាល់វាជាការប្រកួត។ ប្រសិនបើគុណលក្ខណៈត្រូវបានបញ្ជាក់ប៉ុន្តែមិនមានតម្លៃ (ឧample: ScanComments=””) វាមិនត្រូវគ្នាទេ។
    ខ. ប្រសិនបើអ្នកជ្រើសរើសគំរូច្បាប់ដែលបានកំណត់ជាមុន ប្រភេទច្បាប់ និងតម្លៃត្រូវបានបំពេញ។
  5. ចុច Next ហើយម្តងទៀតview ព័ត៌មានសង្ខេបសម្រាប់គំរូច្បាប់ DLP ។
  6. ចុច បញ្ជាក់ ដើម្បីបង្កើត និងរក្សាទុកគំរូថ្មី ឬចុចមុន ដើម្បីធ្វើការកែតម្រូវដែលត្រូវការ។

ប្រសិនបើគំរូត្រូវបានលុប សកម្មភាពដែលបានចង្អុលបង្ហាញនឹងមិនត្រូវបានអនុញ្ញាតទៀតទេ លុះត្រាតែគោលការណ៍ដែលពាក់ព័ន្ធត្រូវបានបិទ ឬជំនួសដោយគំរូផ្សេង។
ការបង្កើតគំរូច្បាប់ឯកសារថ្មី។

  1. ចុចលើផ្ទាំង Document Rule Template ហើយចុច New ។
  2. បញ្ចូលឈ្មោះច្បាប់ (ទាមទារ) និងការពិពណ៌នា (ជាជម្រើស)។
  3. ដើម្បីរួមបញ្ចូលការទទួលស្គាល់តួអក្សរអុបទិក (OCR) សម្រាប់គោលការណ៍ចូលប្រើ API សូមចុចបិទបើកការទទួលស្គាល់តួអក្សរអុបទិក។កម្មវិធី Juniper Secure Edge - រូបភាពទី 58
  4. ចុចបន្ទាប់។
  5. បញ្ចូល ឬជ្រើសរើសព័ត៌មានខាងក្រោមតាមតម្រូវការសម្រាប់គំរូរបស់អ្នក។ សម្រាប់ប្រភេទព័ត៌មាននីមួយៗដែលត្រូវបញ្ចូល សូមចុចបិទបើកដើម្បីបើកវា។
    ● File ទិន្នន័យមេតា - បញ្ចូលជួរនៃ file ទំហំដែលត្រូវរួមបញ្ចូល។ បន្ទាប់មកជ្រើសរើស file ព័ត៌មានពីប្រភេទទិន្នន័យលំនាំដើមដែលបានផ្តល់ជាមួយផលិតផល ឬប្រភេទទិន្នន័យណាមួយដែលអ្នកបានបង្កើតនៅក្នុងផ្ទាំង ប្រភេទទិន្នន័យ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 59● File ជួរទំហំ - បញ្ចូលជួរនៃ file ទំហំដែលត្រូវបញ្ចូលក្នុងការស្កេន។
    ចំណាំ៖ ការស្កេន DLP និងមេរោគមិនត្រូវបានអនុវត្តទេ។ files ធំជាង 50 MB ។ ដើម្បីប្រាកដថាការស្កេន DLP និងមេរោគមាន សូមបញ្ចូលទំហំទំហំ 49 MB ឬតូចជាងនេះនៅក្នុងវាលទាំងពីរ។
    ● File ប្រភេទ - ជ្រើសរើស ក file ប្រភេទ (ឧample, XML) ។ ជម្រើសនេះត្រូវបានបិទនៅពេលអប្បបរមា និងអតិបរមា file ទំហំគឺ 50 MB ឬធំជាងនេះ។
    ● File ផ្នែកបន្ថែម - ជ្រើសរើស ក file ផ្នែកបន្ថែម (ឧample, .png).
    ● File ឈ្មោះ - ជ្រើសរើស File ឈ្មោះដើម្បីបញ្ជាក់ពិតប្រាកដ file ឈ្មោះ ឬជ្រើសរើសលំនាំ Regex ដើម្បីជ្រើសរើសកន្សោមធម្មតា។ ក្នុងករណីណាក៏ដោយ ប្រើម៉ឺនុយទម្លាក់ចុះ ដើម្បីជ្រើសរើសតម្លៃសម្រាប់គោលការណ៍ដើម្បីស្វែងរក និងស្កេន។ នេះអាចជាប្រភេទទិន្នន័យដែលបានកំណត់ជាមុន ឬមួយដែលអ្នកបានបង្កើតនៅលើផ្ទាំងប្រភេទទិន្នន័យ។
    ● ចំណាត់ថ្នាក់ទិន្នន័យកម្មវិធី Juniper Secure Edge - រូបភាពទី 60● ជ្រើសរើសស្លាកចំណាត់ថ្នាក់ – Microsoft AIP ឬ Titus ។ បន្ទាប់មកបញ្ចូលឈ្មោះស្លាក។កម្មវិធី Juniper Secure Edge - រូបភាពទី 61● (ជាជម្រើស) ចុចសញ្ញា + នៅខាងស្តាំ ដើម្បីរួមបញ្ចូលស្លាកចំណាត់ថ្នាក់ទាំងពីរ។
    ● Watermarkកម្មវិធី Juniper Secure Edge - រូបភាពទី 62 ● បញ្ចូលអត្ថបទសម្រាប់សញ្ញាទឹក។
    ចំណាំ
    សម្រាប់កម្មវិធី OneDrive និង SharePoint សញ្ញាសម្គាល់ទឹកមិនត្រូវបានចាក់សោទេ ហើយអាចត្រូវបានយកចេញដោយអ្នកប្រើប្រាស់។
    ● ច្បាប់នៃការផ្គូផ្គងមាតិកាកម្មវិធី Juniper Secure Edge - រូបភាពទី 63 ● ជ្រើសរើសប្រភេទច្បាប់ DLP ពីបញ្ជី។
  6. ចុច Next ហើយម្តងទៀតview ព័ត៌មានសង្ខេប។
  7. ចុច រក្សាទុក ដើម្បីបញ្ជាក់គំរូ ឬពីមុន ដើម្បីធ្វើការកែតម្រូវណាមួយ។
    ឥឡូវនេះ គំរូអាចត្រូវបានអនុវត្តចំពោះគោលការណ៍ដែលអ្នកបង្កើត។

បង្កើតគំរូសិទ្ធិឌីជីថលមាតិកា
ការកំណត់រចនាសម្ព័ន្ធសិទ្ធិឌីជីថលមាតិកាផ្ដល់នូវការគ្រប់គ្រងគំរូដ៏ងាយស្រួលសម្រាប់ការអនុវត្តប្រកបដោយប្រសិទ្ធភាព និងជាប់លាប់នៃការចាត់ថ្នាក់មាតិកា ការប្ដូរតាមបំណង និងជម្រើសការពារ។ គំរូសម្រាប់សិទ្ធិឌីជីថលមាតិកាអាចត្រូវបានបង្កើត ហើយការកំណត់ត្រូវបានអនុវត្តចំពោះគោលការណ៍ជាច្រើន។ គំរូអាចត្រូវបានចូលប្រើ និងគ្រប់គ្រងតាមរយៈទំព័រសិទ្ធិឌីជីថលមាតិកានៅក្រោមម៉ឺនុយការពារនៅក្នុងកុងសូលគ្រប់គ្រង។
Content Digital Rights ចាប់យកគ្រប់ទិដ្ឋភាពទាំងអស់នៃការចាត់ថ្នាក់ និងការការពារខ្លឹមសារនៅក្នុងសមាសធាតុទាំងនេះ។
នៅពេលដែលការអ៊ិនគ្រីបត្រូវបានអនុវត្ត ឯកសារនឹងត្រូវបានតាមដានដោយ CDR ID ដែលប្រើដើម្បីអ៊ិនគ្រីប ជំនួសឱ្យលេខសម្គាល់នៃគោលការណ៍ដែលត្រូវបានបង្កឡើងសម្រាប់ការអ៊ិនគ្រីប។
នៅពេលដែលគំរូ CDR ត្រូវបានបង្កើត វាអាចត្រូវបានកែប្រែតាមតម្រូវការ ប៉ុន្តែមិនអាចលុបបានទេ ដរាបណាវានៅតែត្រូវបានប្រើប្រាស់។

ជំហានសម្រាប់បង្កើតគំរូ CDR
នៅពេលដែលគំរូ CDR ត្រូវបានបង្កើត ពួកគេអាចត្រូវបានអនុវត្តចំពោះគោលការណ៍ជាច្រើនតាមតម្រូវការ។

  1. ចូលទៅកាន់ Protect> Content Digital Rights ហើយចុច New ។
  2. បញ្ចូលឈ្មោះ (ទាមទារ) និងការពិពណ៌នា (ជាជម្រើស) សម្រាប់គំរូ CDR ។
  3. ជ្រើសរើសប្រភេទឯកសារដែលគំរូនេះនឹងអនុវត្ត៖
    ● រចនាសម្ព័ន្ធ — គោលការណ៍អនុវត្តចំពោះវត្ថុដែលមានរចនាសម្ព័ន្ធ។
    ● ឯកសារជាមួយនឹងការអ៊ិនគ្រីប — គោលការណ៍អនុវត្តចំពោះឯកសារដែលត្រូវអ៊ិនគ្រីប។
    ● ឯកសារដោយគ្មានការអ៊ិនគ្រីប — គោលការណ៍អនុវត្តចំពោះឯកសារដែលមិនត្រូវអ៊ិនគ្រីប។
  4. ចុចបន្ទាប់ដើម្បីបន្ថែមធាតុ CDR ។
  5. សម្រាប់សមាសធាតុនីមួយៗដែលត្រូវបញ្ចូល សូមចុចបិទបើកដើម្បីបើកវា។
    ● អត្ថបទសម្គាល់ទឹក។
    បញ្ចូលអត្ថបទសម្រាប់សញ្ញាទឹក។ បន្ទាប់​មក ជ្រើស​ជម្រើស​ការ​ធ្វើ​ទ្រង់ទ្រាយ​សម្រាប់ watermark ។
    ● ភាពមិនច្បាស់លាស់នៃសញ្ញាសម្ងាត់
    ជ្រើសរើសរបាំង កែប្រែ ឬបន្លិចឯកសារ។
    សំខាន់
    សកម្មភាព Mask និង Redact លុបតួអក្សរដែលបានជ្រើសរើសជាអចិន្ត្រៃយ៍ ដើម្បីការពារការលេចធ្លាយទិន្នន័យដែលគ្មានការអនុញ្ញាត។ ការបិទបាំង និងការលុបឡើងវិញមិនអាចត្រឡប់វិញបានទេ នៅពេលដែលគោលការណ៍ត្រូវបានរក្សាទុក។
    កំណត់ចំណាំទាក់ទងនឹងការអនុវត្តគោលការណ៍ API សម្រាប់សកម្មភាព Redact, Mask, Watermark/Encrypt
    នៅក្នុងរបាយការណ៍ Salesforce (កំណែបុរាណ និង Lightning) សកម្មភាពរបាំងមិនត្រូវបានអនុវត្តចំពោះរបាយការណ៍ឈ្មោះ លក្ខណៈវិនិច្ឆ័យតម្រង និងការស្វែងរកពាក្យគន្លឹះទេ។ ជាលទ្ធផល ធាតុទាំងនេះមិនត្រូវបានបិទបាំងនៅក្នុងវត្ថុរបាយការណ៍ទេ។
    នៅពេលដែលគោលការណ៍ការពារ API ត្រូវបានបង្កើតជាមួយ Redact/Mask/Watermark/Encrypt ជាសកម្មភាពមួយ សកម្មភាពគោលការណ៍មិនត្រូវបានអនុវត្តទេ ប្រសិនបើ file បាន​បង្កើត​នៅ​ក្នុង Google Drive ត្រូវ​បាន​ប្តូរ​ឈ្មោះ ហើយ​បន្ទាប់​មក​បាន​ធ្វើ​បច្ចុប្បន្នភាព​ជាមួយ​មាតិកា DLP។
    ● អ៊ិនគ្រីប
    ប្រសិនបើគោលការណ៍នឹងផ្តល់នូវសកម្មភាពអ៊ិនគ្រីប សូមជ្រើសរើសធាតុទាំងនេះ ដើម្បីអនុវត្តទិសដៅជាក់លាក់សម្រាប់ការអ៊ិនគ្រីប៖
    ● លេខកូដសម្ងាត់។
    ● ការផុតកំណត់នៃមាតិកា – តាមកាលបរិច្ឆេទ តាមពេលវេលា ឬគ្មានការផុតកំណត់។
    ● ប្រសិនបើអ្នកជ្រើសរើសតាមកាលបរិច្ឆេទ សូមជ្រើសរើសកាលបរិច្ឆេទពីប្រតិទិន។
    ● ប្រសិនបើអ្នកជ្រើសរើសតាមពេលវេលា ជ្រើសរើសនាទី ម៉ោង ឬថ្ងៃ និងបរិមាណ (សម្រាប់ឧample, 20 នាទី, 12 ម៉ោង, ឬ 30 ថ្ងៃ) ។
    ● ជម្រើសចូលប្រើក្រៅបណ្តាញ។
    ● ជានិច្ច (លំនាំដើម)
    ● មិនដែល
    ● តាមពេលវេលា។ ប្រសិនបើអ្នកជ្រើសរើសតាមពេលវេលា ជ្រើសរើសម៉ោង នាទី ឬថ្ងៃ និងបរិមាណ។
  6. បន្ថែមវត្ថុអនុញ្ញាត ដែលកំណត់វិសាលភាព (ខាងក្នុង ឬខាងក្រៅ) អ្នកប្រើប្រាស់ និងក្រុម និងកម្រិតការអនុញ្ញាត។
    ក. ចុចថ្មី ហើយជ្រើសរើសជម្រើសការអនុញ្ញាត។កម្មវិធី Juniper Secure Edge - រូបភាពទី 64ខ. វិសាលភាព — ជ្រើសរើសខាងក្នុង ឬខាងក្រៅ។
    គ. ប្រភេទ -
    ● សម្រាប់វិសាលភាពផ្ទៃក្នុង ជ្រើសរើសអ្នកប្រើប្រាស់ ក្រុម ឬអ្នកទទួល។
    ● សម្រាប់វិសាលភាពខាងក្រៅ សូមជ្រើសរើសអ្នកប្រើប្រាស់ ដែន ឬអ្នកទទួល។
    ចំណាំ
    ប្រភេទ​អ្នក​ទទួល​អនុវត្ត​ចំពោះ​កម្មវិធី​ពពក​ដែល​បាន​ជ្រើសរើស​របៀប​ការពារ​អ៊ីមែល​ប៉ុណ្ណោះ​នៅពេល​ពពក​បើក។
    អាស្រ័យលើប្រភេទដែលអ្នកជ្រើសរើស វាលបន្ទាប់នឹងត្រូវបានដាក់ស្លាកដូចខាងក្រោម។
    ● សម្រាប់វិសាលភាពផ្ទៃក្នុង ទាំងអ្នកប្រើប្រាស់ (សម្រាប់អ្នកប្រើប្រាស់) ឬប្រភព (សម្រាប់ក្រុម)។ ប្រសិនបើអ្នកជ្រើសរើស
    អ្នកទទួល វាលបន្ទាប់នេះមិនលេចឡើងទេ។ ប្រសិនបើអ្នកជ្រើសរើសប្រភព សូមពិនិត្យមើលឈ្មោះក្រុមដែលត្រូវបញ្ចូល។
    ● សម្រាប់វិសាលភាពខាងក្រៅ ទាំងអ្នកប្រើប្រាស់ (សម្រាប់អ្នកប្រើប្រាស់) ឬដែន។ ប្រសិនបើអ្នកជ្រើសរើសអ្នកទទួល ប្រអប់បន្ទាប់នេះមិនលេចឡើងទេ។
    បញ្ចូល ឬជ្រើសរើសព័ត៌មានអ្នកប្រើប្រាស់ ប្រភព ឬដែន។
    ● សម្រាប់អ្នកប្រើប្រាស់ (វិសាលភាពខាងក្នុង ឬខាងក្រៅ) – ចុចរូបតំណាងប៊ិច ជ្រើសរើសទាំងអស់ ឬជ្រើសរើស។ សម្រាប់ការជ្រើសរើស សូមបញ្ចូលអាសយដ្ឋានអ៊ីមែលអ្នកប្រើប្រាស់ត្រឹមត្រូវមួយ ឬច្រើន ដែលនីមួយៗបំបែកដោយសញ្ញាក្បៀស។ ចុចរក្សាទុក។
    ● សម្រាប់ប្រភព (វិសាលភាពផ្ទៃក្នុង) – ជ្រើសរើសប្រភពសម្រាប់ក្រុម ឬក្រុម។ ពីប្រអប់បញ្ជីក្រុមដែលលេចឡើង សូមពិនិត្យមើលក្រុមមួយ ឬច្រើន ឬក្រុមទាំងអស់។ ចុចរក្សាទុក។
    ● សម្រាប់ដែន (វិសាលភាពខាងក្រៅ) – បញ្ចូលឈ្មោះដែនមួយ ឬច្រើន។
    ការអនុញ្ញាត - ជ្រើសរើសអនុញ្ញាត (ការអនុញ្ញាតពេញលេញ) ឬបដិសេធ (គ្មានការអនុញ្ញាត) ។
  7. ចុចរក្សាទុក។ វត្ថុអនុញ្ញាតត្រូវបានបន្ថែមទៅក្នុងបញ្ជី។
  8. ចុច Next ទៅ view សេចក្តីសង្ខេបនៃគំរូ CDR ហើយចុច បញ្ជាក់ ដើម្បីរក្សាទុកវា។ គំរូត្រូវបានរាយក្នុងទំព័រសិទ្ធិឌីជីថលមាតិកា។ នៅពេលអ្នកកំណត់គំរូនេះទៅគោលនយោបាយដែលអ្នកបង្កើត ឈ្មោះគោលការណ៍ទាំងនោះនឹងបង្ហាញនៅក្នុងជួរឈរគោលនយោបាយដែលបានកំណត់។

កំណត់រចនាសម្ព័ន្ធ file ប្រភេទ, ប្រភេទ MIME និង file ទំហំសម្រាប់ការដកចេញពីការស្កេន
ក្នុង​ការ​ដាក់​ឱ្យ​ប្រើ​ជា​ម្ចាស់​ផ្ទះ អ្នក​អាច​បញ្ជាក់ file ប្រភេទ ប្រភេទ MIME និងទំហំ files ត្រូវបានដកចេញពីការស្កេនទិន្នន័យ។ អ្នកអាចបញ្ជាក់ការមិនរាប់បញ្ចូលការស្កេនសម្រាប់ប្រភេទគោលការណ៍ DLP និងសម្រាប់ការដកចេញដោយម៉ាស៊ីនស្កេន CASB កំឡុងពេលស្កេនមេរោគ។
ដើម្បីកំណត់រចនាសម្ព័ន្ធការមិនរាប់បញ្ចូល សូមចូលទៅកាន់ រដ្ឋបាល > ការកំណត់ប្រព័ន្ធ > ការកំណត់រចនាសម្ព័ន្ធកម្រិតខ្ពស់ ហើយចុចលើផ្ទាំងការកំណត់មាតិកា។ បន្ទាប់មក អនុវត្តជំហានខាងក្រោមសម្រាប់ការដក CASB DLP ការដកម៉ាស៊ីនស្កេន CASB ឬទាំងពីរ។

ការដកចេញពីការស្កេនដោយម៉ាស៊ីន Juniper DLP
ចុចបិទបើកសម្រាប់ការដកនីមួយៗដែលអ្នកចង់កំណត់។
File ប្រភេទ
Review លំនាំដើម file ប្រភេទដែលបានបង្ហាញ និងលុបប្រភេទដែលអ្នកចង់ដកចេញ។ ព្រោះត្រូវបានដកចេញ files មិនត្រូវបានស្កេនទេ ពេលវេលាឆ្លើយតបសម្រាប់ការផ្ទុកពួកវាលឿនជាងមុន។ សម្រាប់អតីតample, ប្រព័ន្ធផ្សព្វផ្សាយសម្បូរបែប files ដូចជា .mov, .mp3 ឬ .mp4 ផ្ទុកលឿនជាង ប្រសិនបើពួកវាត្រូវបានដកចេញ។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 65

ប្រភេទ MIME
បញ្ចូលប្រភេទ MIME ណាមួយដែលត្រូវដកចេញ (សម្រាប់ឧample, text/css, application/pdf, video/.*., ដែលជាកន្លែងដែល * ដើរតួជាអក្សរជំនួសដើម្បីបង្ហាញពីទម្រង់ណាមួយ)។ បំបែកប្រភេទ MIME នីមួយៗដោយសញ្ញាក្បៀស។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 66

File ទំហំ
បញ្ចូល ក file ទំហំ (គិតជាមេកាបៃ) ដែលនឹងបម្រើជាកម្រិតសម្រាប់ files ដែលត្រូវដកចេញ។ ឬទទួលយកតម្លៃលំនាំដើមនៃ 200 មេកាបៃ។ ណាមួយ។ files ធំជាងទំហំនេះមិនត្រូវបានស្កេនទេ។ តម្លៃធំជាងសូន្យគឺត្រូវបានទាមទារ។ តម្លៃអតិបរមាដែលអនុញ្ញាតគឺ 250 MB ។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 67

ការបដិសេធពីការស្កេនដោយម៉ាស៊ីនស្កេន CASB
ចុចបិទបើកសម្រាប់ការដកនីមួយៗដែលអ្នកចង់កំណត់។
File ប្រភេទ
បញ្ចូល file ប្រភេទដែលត្រូវដកចេញ។ ព្រោះត្រូវបានដកចេញ files មិនត្រូវបានស្កេនទេ ពេលវេលាឆ្លើយតបសម្រាប់ការផ្ទុកពួកវាលឿនជាងមុន។ សម្រាប់អតីតample, ប្រព័ន្ធផ្សព្វផ្សាយសម្បូរបែប files ដូចជា .mov, .mp3 ឬ .mp4 ផ្ទុកលឿនជាង ប្រសិនបើពួកវាត្រូវបានដកចេញ។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 68

File ទំហំ
បញ្ចូល ក file ទំហំ (គិតជាមេកាបៃ) ដែលនឹងបម្រើជាកម្រិតសម្រាប់ files ដែលត្រូវដកចេញ។ ណាមួយ។ files ធំជាងទំហំនេះមិនត្រូវបានស្កេនទេ។ តម្លៃធំជាងសូន្យគឺត្រូវបានទាមទារ។ តម្លៃអតិបរមាដែលអនុញ្ញាតគឺ 250 MB ។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 69

ចុចកំណត់ឡើងវិញនៅពេលបញ្ចប់។
កំណត់រចនាសម្ព័ន្ធការចែករំលែកថតសម្រាប់ការស្កេន DLP
អ្នកអាចជ្រើសរើសឱ្យមានការស្កេន DLP ដោយស្វ័យប្រវត្តិសម្រាប់ files នៅក្នុងថតដែលបានចែករំលែក។

  1. ចូលទៅកាន់រដ្ឋបាល > ការកំណត់ប្រព័ន្ធ > ការកំណត់រចនាសម្ព័ន្ធកម្រិតខ្ពស់ ហើយចុចលើផ្ទាំងការកំណត់មាតិកា។
  2. នៅក្រោមការកំណត់រចនាសម្ព័ន្ធចែករំលែកថត ចុចបិទបើក ដើម្បីបើកការទាញយកដោយស្វ័យប្រវត្តិ files នៅក្នុងថតដែលបានចែករំលែក។កម្មវិធី Juniper Secure Edge - រូបភាពទី 70

កំណត់ចំនួននៃកម្រិតរងនៃថតសម្រាប់ការស្កេន

  1. ចូលទៅកាន់រដ្ឋបាល > ការកំណត់ប្រព័ន្ធ > ការកំណត់រចនាសម្ព័ន្ធកម្រិតខ្ពស់ ហើយជ្រើសរើសផ្ទាំងការកំណត់មាតិកា។
  2. នៅក្រោមលេខលំនាំដើមនៃថតរង សូមជ្រើសរើសលេខពីបញ្ជីទម្លាក់ចុះ។ លេខតំណាងឱ្យកម្រិតនៃថតរងដែលនឹងត្រូវបានស្កេន។ សម្រាប់អតីតample ប្រសិនបើអ្នកជ្រើសរើស 2 ទិន្នន័យនៅក្នុងថតមេ និងកម្រិតថតរងពីរនឹងត្រូវបានស្កេន។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 71

កំណត់រចនាសម្ព័ន្ធសកម្មភាពបំពានគោលការណ៍លំនាំដើម
អ្នកអាចកំណត់សកម្មភាពបំពានលំនាំដើម - បដិសេធ ឬអនុញ្ញាត & កំណត់ហេតុ។ សកម្មភាពដែលកើតឡើងអាស្រ័យលើថាតើការផ្គូផ្គងត្រូវបានរកឃើញជាមួយនឹងគោលការណ៍ដែលមានស្រាប់។

  • ប្រសិនបើការផ្គូផ្គងគោលការណ៍មិនត្រូវបានរកឃើញ CASB អនុវត្តសកម្មភាពបំពានលំនាំដើមដោយប្រើគោលការណ៍ហៅថា TenantDefaultAction ។ សម្រាប់អតីតampដូច្នេះ ប្រសិនបើសកម្មភាពបំពានលំនាំដើមត្រូវបានកំណត់ទៅជាបដិសេធ ហើយមិនបានរកឃើញការផ្គូផ្គងគោលការណ៍ទេ CASB អនុវត្តសកម្មភាពបដិសេធ។
  • ប្រសិនបើរកឃើញការផ្គូផ្គងគោលការណ៍ CASB អនុវត្តសកម្មភាពពីគោលការណ៍នោះ ដោយមិនគិតពីសកម្មភាពបំពានលំនាំដើមណាមួយត្រូវបានកំណត់។ សម្រាប់អតីតampដូច្នេះ ប្រសិនបើសកម្មភាពបំពានលំនាំដើមត្រូវបានកំណត់ទៅជាបដិសេធ ហើយ CASB រកឃើញគោលការណ៍ដែលត្រូវគ្នាជាមួយនឹងសកម្មភាពនៃការអនុញ្ញាត & កត់ត្រាសម្រាប់អ្នកប្រើប្រាស់ជាក់លាក់នោះ CASB អនុវត្តសកម្មភាពអនុញ្ញាត និងកំណត់ហេតុសម្រាប់អ្នកប្រើប្រាស់នោះ។

ដើម្បីកំណត់សកម្មភាពបំពានគោលការណ៍លំនាំដើម៖

  1. ចូលទៅកាន់រដ្ឋបាល > ការកំណត់ប្រព័ន្ធ > ការកំណត់រចនាសម្ព័ន្ធកម្រិតខ្ពស់ ហើយចុចលើផ្ទាំងការកំណត់ប្រូកស៊ី។
  2. ពីបញ្ជីទម្លាក់ចុះ សកម្មភាពរំលោភបំពានលំនាំដើម ជ្រើសរើសបដិសេធ ឬអនុញ្ញាត និងកំណត់ហេតុ ហើយចុច រក្សាទុក។

ការបង្កើតគោលការណ៍សម្រាប់ការការពារទិន្នន័យ និងសុវត្ថិភាពកម្មវិធី

សម្រាប់ SWG និង CASB អ្នកអាចបង្កើតគោលការណ៍ដែលអនុវត្តចំពោះកម្មវិធីមួយ មួយចំនួន ឬកម្មវិធីពពកទាំងអស់នៅក្នុងសហគ្រាសរបស់អ្នក។ សម្រាប់គោលការណ៍នីមួយៗ អ្នកអាចបញ្ជាក់៖

  • ប្រភេទ​ព័ត៌មាន​ដែល​គោលការណ៍​គួរ​អនុវត្ត – សម្រាប់​ឧample, មាតិកាដែលរួមបញ្ចូលកាតឥណទាន ឬលេខសន្តិសុខសង្គម, files ដែលលើសពីទំហំជាក់លាក់ ឬ files នៃប្រភេទជាក់លាក់មួយ។
  • អ្នកប្រើប្រាស់ ឬក្រុមអ្នកប្រើប្រាស់ដែលគោលការណ៍គួរអនុវត្ត ថត ឬគេហទំព័រ ឬថាតើ files អាចត្រូវបានចែករំលែកខាងក្នុង ខាងក្រៅ ឬជាមួយសាធារណៈជន។
  • អ្នកអាចកំណត់របៀបការពារមួយ ឬច្រើនទៅកម្មវិធីពពកនីមួយៗដែលអ្នកនៅលើយន្តហោះ។ របៀបការពារទាំងនេះអាចឱ្យអ្នកអនុវត្តប្រភេទនៃការការពារដែលត្រូវការបំផុតសម្រាប់ទិន្នន័យដែលបានរក្សាទុកនៅលើកម្មវិធីពពកទាំងនោះ។

អ្នកក៏អាចបង្កើតគោលការណ៍ដែលគ្រប់គ្រងការចូលប្រើសោដែលការពារទិន្នន័យដែលបានអ៊ិនគ្រីបផងដែរ។ ប្រសិនបើការចូលប្រើសោត្រូវបានរារាំងដោយគោលការណ៍ អ្នកប្រើប្រាស់មិនអាចចូលប្រើទិន្នន័យដែលការពារដោយសោនោះ។
សម្រាប់ SWG អ្នកអាចបង្កើតគោលការណ៍ និងអនុវត្តពួកវាដើម្បីគ្រប់គ្រងការចូលប្រើប្រភេទ webគេហទំព័រ និងគេហទំព័រជាក់លាក់។
ការបង្កើតគោលការណ៍ជាធម្មតាពាក់ព័ន្ធនឹងជំហានទាំងនេះ៖

  • ជំហាន 1. បញ្ចូលឈ្មោះគោលការណ៍ និងការពិពណ៌នា។
  • ជំហាន 2. ជ្រើសរើសច្បាប់មាតិកាសម្រាប់គោលការណ៍។ ច្បាប់មាតិកាគឺជា "អ្វី" នៃគោលការណ៍ - ពួកគេបញ្ជាក់អំពីប្រភេទនៃខ្លឹមសារដែលច្បាប់គួរអនុវត្ត និងប្រភេទច្បាប់ណាដែលត្រូវអនុវត្តចំពោះគោលការណ៍។ CASB អនុញ្ញាតឱ្យអ្នកបង្កើតគំរូច្បាប់មាតិកាដែលអាចត្រូវបានអនុវត្តចំពោះគោលការណ៍ជាច្រើន។
  • ជំហាន 3. ជ្រើសរើសកម្មវិធីពពកដែលគោលការណ៍គួរអនុវត្ត។
  • ជំហានទី 4. កំណត់ច្បាប់បរិបទ សកម្មភាព និងការជូនដំណឹងសម្រាប់គោលការណ៍។ ច្បាប់បរិបទគឺជា "អ្នកណា" នៃគោលការណ៍មួយ - ពួកគេបញ្ជាក់ថាតើច្បាប់នេះអនុវត្តចំពោះអ្នកណា និងនៅពេលណា។ សកម្មភាពគឺជា "របៀប" និង "ហេតុអ្វី" នៃគោលនយោបាយ - ពួកគេបញ្ជាក់ពីសកម្មភាពដែលត្រូវតែកើតឡើងដើម្បីដោះស្រាយការរំលោភលើគោលការណ៍។
  • ជំហានទី 5. បញ្ជាក់គោលការណ៍។ រក្សាទុកការកំណត់គោលការណ៍ ហើយដាក់គោលការណ៍ឱ្យមានប្រសិទ្ធភាព។

ចំណាំអំពីកម្មវិធី Slack cloud
នៅពេលបង្កើតគោលការណ៍សម្រាប់កម្មវិធី Slack cloud សូមចងចាំធាតុខាងក្រោម៖

  • Remove Collaborator ដំណើរការសម្រាប់តែខ្លឹមសារ និងនិយមន័យបរិបទខាងក្រោមប៉ុណ្ណោះ៖
  • ខ្លឹមសារ៖ គ្មាន
  • បរិបទ៖ ប្រភេទសមាជិក
  • ប្រភេទទិន្នន័យ៖ រចនាសម្ព័ន្ធ
  • ការបន្ថែមសមាជិកទៅក្នុងប៉ុស្តិ៍គឺជាព្រឹត្តិការណ៍ឯករាជ្យ ដែលមិនពាក់ព័ន្ធនឹងសារ files ឬព្រឹត្តិការណ៍ផ្សេងទៀតនៅក្នុងឆានែល។ (group_add_user គឺជាប្រភេទព្រឹត្តិការណ៍។ )
  • group_add_user មិនមានខ្លឹមសារទេ។ មិនមានទិន្នន័យដែលមានរចនាសម្ព័ន្ធ ឬមិនមានរចនាសម្ព័ន្ធទេ។
  • ដោយសារតែ files គឺជាលក្ខណៈសម្បត្តិកម្រិត org នៅក្នុង Slack ពួកវាមិនមែនជាកម្មសិទ្ធិរបស់ប៉ុស្តិ៍ ឬកន្លែងធ្វើការណាមួយឡើយ។ ជាលទ្ធផល អ្នកត្រូវតែជ្រើសរើសទិន្នន័យដែលមានរចនាសម្ព័ន្ធជាប្រភេទព្រឹត្តិការណ៍។
  • បរិបទប្រភេទសមាជិក៖ តាមលំនាំដើម Slack គឺជាពពកចែករំលែក ហើយបង្ហោះ a file ឬការផ្ញើសារទៅកាន់ប៉ុស្តិ៍គឺជាព្រឹត្តិការណ៍ចែករំលែក។ ជាលទ្ធផល បរិបទថ្មី (ក្រៅពីប្រភេទចែករំលែកដែលមានស្រាប់) អាចរកបានដើម្បីជួយគ្រប់គ្រងព្រឹត្តិការណ៍សម្រាប់កម្មវិធី Slack cloud ។

ចំណាំអំពីកម្មវិធីពពក Microsoft 365 (OneDrive)

  • ពេលណា files ត្រូវ​បាន​ផ្ទុក​ឡើង​ទៅ OneDrive ដែល​បាន​កែប្រែ​ដោយ​វាល​ក្នុង OneDrive បង្ហាញ​ឈ្មោះ SharePoint App ជំនួស​ឱ្យ​ឈ្មោះ​អ្នក​ប្រើ​ដែល​បាន​ផ្ទុក​ឡើង។ file.

ចំណាំអំពីការផ្ទៀងផ្ទាត់ជាបន្តនៅក្នុងគោលការណ៍
ការផ្ទៀងផ្ទាត់ជាបន្តត្រូវតែបើកនៅក្នុងការគ្រប់គ្រងកុងសូល មុនពេលវាអាចត្រូវបានប្រើនៅក្នុងគោលការណ៍មួយ។
សម្រាប់អតីតampដូច្នេះ ប្រសិនបើអ្នកចង់រួមបញ្ចូលការផ្ទៀងផ្ទាត់ជាបន្តបន្ទាប់ជាសកម្មភាពបន្ទាប់បន្សំនៅក្នុងគោលការណ៍ ត្រូវប្រាកដថាការផ្ទៀងផ្ទាត់ជាបន្តត្រូវបានបើកនៅក្នុងកុងសូលគ្រប់គ្រង។
ប្រសិនបើការផ្ទៀងផ្ទាត់ជាបន្តត្រូវបានជ្រើសរើសនៅក្នុងគោលការណ៍ វាមិនអាចត្រូវបានបិទនៅក្នុងកុងសូលគ្រប់គ្រងទេ។
ចំណាំអំពីការចាប់យកព្រឹត្តិការណ៍នៅក្នុងកម្មវិធី Slack thick
ដើម្បីចាប់យកព្រឹត្តិការណ៍នៅក្នុងកម្មវិធី Slack thick ក្នុងទម្រង់ប្រូកស៊ីបញ្ជូនបន្ត អ្នកត្រូវតែចេញពីកម្មវិធី និងកម្មវិធីរុករក ហើយចូលម្តងទៀតដើម្បីផ្ទៀងផ្ទាត់។

  • ចេញពីកន្លែងធ្វើការទាំងអស់នៅក្នុងកម្មវិធី Slack ផ្ទៃតុ។ អ្នកអាចចេញពីបណ្តាញកម្មវិធី។
  • ចេញពីកម្មវិធីរុករក។
  • ចូលទៅកម្មវិធី Slack ម្តងទៀត ដើម្បីផ្ទៀងផ្ទាត់។

ផ្នែកខាងក្រោមផ្តល់នូវការណែនាំជាជំហាន ៗ សម្រាប់ការបង្កើតគោលការណ៍ដើម្បីបំពេញតម្រូវការការពារទិន្នន័យរបស់អ្នក។

  • Viewបញ្ជីគោលនយោបាយ
  • គោលការណ៍ចូលប្រើ API

Viewបញ្ជីគោលនយោបាយ
ពីទំព័រការពារនៃកុងសូលគ្រប់គ្រង អ្នកអាចបង្កើត និងធ្វើបច្ចុប្បន្នភាពគោលការណ៍ កំណត់អាទិភាពរបស់ពួកគេ និងធ្វើបច្ចុប្បន្នភាពច្បាប់ដែលអនុវត្តចំពោះពួកគេ។
អាស្រ័យលើប្រភេទនៃគោលការណ៍ ទំព័របញ្ជីគោលការណ៍រួមមានផ្ទាំងដែលបង្ហាញគោលការណ៍ដែលបានបង្កើតសម្រាប់តម្រូវការសុវត្ថិភាព និងការការពារទិន្នន័យជាក់លាក់។
គោលការណ៍ចូលប្រើ API
ជម្រើសពីរសម្រាប់គោលការណ៍ចូលប្រើ API មាន៖

  • ផ្ទាំង Real Time រាយបញ្ជីគោលការណ៍ដែលបានបង្កើតសម្រាប់ការស្កេនតាមពេលវេលាជាក់ស្តែង។ គោលការណ៍ភាគច្រើនដែលអ្នកបង្កើតនឹងជាគោលការណ៍ពេលវេលាជាក់ស្តែង។
  • ផ្ទាំង Cloud Data Discovery រាយបញ្ជីគោលការណ៍ដែលបង្កើតឡើងសម្រាប់ប្រើជាមួយ Cloud Data Discovery ដែលអាចឱ្យ CASB រកឃើញទិន្នន័យរសើប (សម្រាប់អតីតample, លេខសន្តិសុខសង្គម) តាមរយៈការស្កេនដែលបានកំណត់ពេលនៅក្នុងកម្មវិធីពពករបស់អ្នក និងអនុវត្តសកម្មភាពជួសជុលដើម្បីការពារទិន្នន័យនោះ។ Cloud Data Discovery អាចត្រូវបានប្រើដើម្បីធ្វើការស្កេនរកពពកដោយស្វ័យប្រវត្តិរបស់ប្រអប់។
    សម្រាប់ព័ត៌មានបន្ថែម សូមមើល Cloud Data Discovery។

ការបង្កើតគោលការណ៍ចូលប្រើ API

  1. ចូលទៅកាន់ការការពារ > គោលការណ៍ចូលប្រើ API ។
  2. ត្រូវប្រាកដថាផ្ទាំងពេលវេលាពិតគឺនៅក្នុង view. បន្ទាប់មកចុច New ។

ចំណាំ
សម្រាប់ DLP ដើម្បីធ្វើការជាមួយ Salesforce អ្នកត្រូវតែបើកការកំណត់ខាងក្រោមនៅក្នុង Salesforce៖

  • បើកដំណើរការ CRM ត្រូវតែបើកសម្រាប់អ្នកប្រើប្រាស់ទាំងអស់។
  • ការកំណត់ការចែករំលែកត្រូវតែខុសពីឯកជន។
  • សម្រាប់​អ្នក​ដែល​មិន​មែន​ជា​អ្នក​គ្រប់​គ្រង ការ​អនុញ្ញាត​ត្រូវ​តែ​បើក Push Topics និង API Enable។
  1. បញ្ចូលឈ្មោះ (ទាមទារ) និងការពិពណ៌នា (ជាជម្រើស)។
  2. ជ្រើសរើសប្រភេទអធិការកិច្ចមាតិកា - គ្មាន ការស្កេន DLP ឬការស្កេនមេរោគ។ បន្ទាប់មក កំណត់រចនាសម្ព័ន្ធបរិបទ និងសកម្មភាពសម្រាប់ប្រភេទគោលការណ៍។
  • គោលការណ៍ API ជាមួយ DLP Scan ឬគ្មាន ជាប្រភេទនៃការត្រួតពិនិត្យខ្លឹមសារ
  • គោលការណ៍ API ជាមួយ Malware Scan ជាប្រភេទនៃការត្រួតពិនិត្យខ្លឹមសារ

គោលការណ៍ API ជាមួយ DLP Scan ឬគ្មាន ជាប្រភេទនៃការត្រួតពិនិត្យខ្លឹមសារ
ប្រសិនបើអ្នកជ្រើសរើស DLP Scan ជាប្រភេទនៃការត្រួតពិនិត្យខ្លឹមសារ អ្នកអាចជ្រើសរើសជម្រើសសម្រាប់ការការពារប្រភេទទិន្នន័យរសើបជាច្រើនសម្រាប់ឧស្សាហកម្មដូចជា ធនាគារ និងការថែទាំសុខភាព។ បន្ទាប់មកអ្នកត្រូវជ្រើសរើសគំរូគោលការណ៍។ សម្រាប់អតីតampដូច្នេះ ប្រសិនបើអ្នកកំពុងបង្កើតគោលការណ៍ដើម្បីអ៊ិនគ្រីបឯកសារទាំងអស់ដែលមានលេខសន្តិសុខសង្គមរបស់សហរដ្ឋអាមេរិក សូមជ្រើសរើសលេខសម្គាល់ផ្ទាល់ខ្លួន – US SSN ជាគំរូគោលនយោបាយ។ ប្រសិនបើអ្នកកំពុងបង្កើតគោលការណ៍ដើម្បីអ៊ិនគ្រីប files នៃប្រភេទជាក់លាក់មួយ ជ្រើសរើស file វាយជាទម្រង់គោលការណ៍។
ប្រសិនបើអ្នកជ្រើសរើសគ្មាន ជាប្រភេទនៃការត្រួតពិនិត្យខ្លឹមសារ នោះជម្រើស DLP មិនមានទេ។

  1. ចុចបន្ទាប់ ដើម្បីជ្រើសរើសកម្មវិធី បរិបទ និងសកម្មភាព។
  2. ជ្រើសរើសកម្មវិធីពពកសម្រាប់គោលការណ៍។
    អ្នកអាចអនុវត្តជម្រើសបរិបទបន្ថែមជាក់លាក់ចំពោះកម្មវិធីពពកដែលអ្នកជ្រើសរើស អាស្រ័យលើជម្រើសដែលមានសម្រាប់កម្មវិធីនីមួយៗ។ សម្រាប់អតីតampលេ៖
    ● ប្រសិនបើអ្នកកំពុងបង្កើតគោលការណ៍សម្រាប់គណនី OneDrive អ្នកនឹងមិនឃើញជម្រើសបរិបទសម្រាប់គេហទំព័រនោះទេ ព្រោះជម្រើសនោះមានតែមួយគត់សម្រាប់ SharePoint Online ។
    ● ប្រសិនបើអ្នកកំពុងបង្កើតគោលការណ៍សម្រាប់ SharePoint Online អ្នកអាចជ្រើសរើសគេហទំព័រជាបរិបទ។
    ● ប្រសិនបើអ្នកកំពុងបង្កើតគោលការណ៍សម្រាប់ Salesforce (SFDC) អ្នកប្រើប្រាស់គឺជាជម្រើសប្រភេទបរិបទតែមួយគត់ដែលមាន។
    ដើម្បីជ្រើសរើសកម្មវិធីពពកទាំងអស់ សូមពិនិត្យមើល Fileការចែករំលែក។ ជម្រើសនេះអនុញ្ញាតឱ្យអ្នកជ្រើសរើសតែនិយមន័យបរិបទដែលជារឿងធម្មតានៅលើកម្មវិធីពពកនៅក្នុងសហគ្រាសរបស់អ្នក។
  3. នៅក្រោមការស្កេនមាតិកា សូមពិនិត្យមើលទិន្នន័យដែលមានរចនាសម្ព័ន្ធ ទិន្នន័យមិនមានរចនាសម្ព័ន្ធ ឬទាំងពីរ អាស្រ័យលើកម្មវិធីពពកណាមួយដែលអ្នកកំពុងរួមបញ្ចូលនៅក្នុងគោលការណ៍នេះ។
    ● ទិន្នន័យដែលមានរចនាសម្ព័ន្ធ – រួមបញ្ចូលវត្ថុ (ឧទាហរណ៍ampតារាងទំនាក់ទំនង ឬតារាងនាំមុខដែលប្រើប្រាស់ដោយ Salesforce)។
    វត្ថុទិន្នន័យដែលមានរចនាសម្ព័ន្ធមិនអាចត្រូវបានដាក់ឱ្យនៅដាច់ពីគេ ឬអ៊ិនគ្រីបបានទេ ហើយសកម្មភាពជួសជុលមិនអាចត្រូវបានអនុវត្តលើពួកវាបានទេ។ អ្នកមិនអាចលុបតំណសាធារណៈ ឬលុបអ្នកសហការបានទេ។ ប្រសិនបើអ្នកមិនបានជ្រើសរើស Salesforce cloud សម្រាប់គោលការណ៍នេះទេ ជម្រើសនេះនឹងត្រូវបានបិទ។
    ● ទិន្នន័យដែលមិនមានរចនាសម្ព័ន្ធ – រួមបញ្ចូល files និងថតឯកសារ។
    ចំណាំសម្រាប់កម្មវិធី Dropbox អ្នកសហការមិនអាចត្រូវបានបន្ថែម ឬដកចេញនៅ file កម្រិត; ពួកវាអាចត្រូវបានបន្ថែម ឬដកចេញតែនៅកម្រិតមេប៉ុណ្ណោះ។ ជាលទ្ធផល បរិបទនៃការចែករំលែកនឹងមិនត្រូវគ្នាសម្រាប់ថតរងទេ។
  4. ធ្វើសកម្មភាពណាមួយខាងក្រោម៖
    ● ប្រសិនបើប្រភេទការត្រួតពិនិត្យខ្លឹមសារគឺ DLP Scan —
    ● ជ្រើសរើសគំរូច្បាប់ពីបញ្ជី។ ទាំងនេះគឺជាគំរូដែលអ្នកបានបង្កើតពីមុន (ការពារ > ការគ្រប់គ្រងខ្លឹមសារ)។ ប្រសិនបើប្រភេទស្កេនគឺជាទិន្នន័យដែលមានរចនាសម្ព័ន្ធ នោះគំរូច្បាប់ DLP ត្រូវបានរាយបញ្ជី។ ប្រសិនបើប្រភេទស្កេនគឺជាទិន្នន័យគ្មានរចនាសម្ព័ន្ធ នោះគំរូច្បាប់ឯកសារត្រូវបានរាយបញ្ជី។
    ● ដើម្បីបើកការស្កេនដោយសេវាកម្ម DLP ខាងក្រៅ សូមចុចបិទបើក External DLP ។ ដើម្បីធ្វើការស្កេន EDLP អ្នកត្រូវតែមាន DLP ខាងក្រៅដែលបានកំណត់រចនាសម្ព័ន្ធពីទំព័រការរួមបញ្ចូលសហគ្រាស។
    ● ប្រសិនបើប្រភេទការត្រួតពិនិត្យខ្លឹមសារគឺគ្មាន —
    ● ទៅកាន់ជំហានបន្ទាប់។
  5. នៅក្រោមច្បាប់បរិបទ សូមជ្រើសរើសប្រភេទបរិបទ។ ច្បាប់បរិបទកំណត់ថាអ្នកណាដែលគោលការណ៍ត្រូវអនុវត្ត - ឧទាហរណ៍ample ដែលកម្មវិធីពពក អ្នកប្រើប្រាស់ និងក្រុមអ្នកប្រើប្រាស់ ឧបករណ៍ ទីតាំង ឬ files និងថតឯកសារ។ ធាតុដែលអ្នកឃើញក្នុងបញ្ជីអាស្រ័យលើកម្មវិធីពពកដែលអ្នកបានជ្រើសរើសសម្រាប់គោលការណ៍។កម្មវិធី Juniper Secure Edge - រូបភាពទី 72● អ្នកប្រើប្រាស់ – បញ្ចូលលេខសម្គាល់អ៊ីមែលរបស់អ្នកប្រើប្រាស់ដែលគោលការណ៍អនុវត្ត ឬជ្រើសរើសអ្នកប្រើប្រាស់ទាំងអស់។
    ● ក្រុមអ្នកប្រើប្រាស់ – ប្រសិនបើអ្នកមានក្រុមអ្នកប្រើប្រាស់ ពួកគេនឹងត្រូវបានបញ្ចូលក្នុងបញ្ជីមួយ។ អ្នកអាចជ្រើសរើសមួយ ក្រុមមួយចំនួន ឬក្រុមអ្នកប្រើប្រាស់ទាំងអស់។ ដើម្បីអនុវត្តគោលការណ៍ចំពោះអ្នកប្រើប្រាស់ច្រើន បង្កើតក្រុមអ្នកប្រើប្រាស់ ហើយបន្ថែមឈ្មោះក្រុមអ្នកប្រើប្រាស់។
    ក្រុមអ្នកប្រើប្រាស់ត្រូវបានរៀបចំជាថត។ នៅពេលអ្នកជ្រើសរើសក្រុមអ្នកប្រើប្រាស់ជាប្រភេទបរិបទ ថតដែលមានដែលមានក្រុមត្រូវបានរាយក្នុងជួរឈរខាងឆ្វេង។
    ក្រុមអ្នកប្រើប្រាស់អាចមានប្រយោជន៍ក្នុងការកំណត់ច្បាប់សម្រាប់ការចូលទៅកាន់ប្រភេទជាក់លាក់នៃទិន្នន័យរសើប។ តាមរយៈការបង្កើតក្រុមអ្នកប្រើប្រាស់ អ្នកអាចកំណត់ការចូលប្រើទិន្នន័យនោះចំពោះអ្នកប្រើប្រាស់នៅក្នុងក្រុមនោះ។ ក្រុមអ្នកប្រើប្រាស់ក៏អាចមានប្រយោជន៍ក្នុងការគ្រប់គ្រងមាតិកាដែលបានអ៊ិនគ្រីបផងដែរ - ឧទាហរណ៍ampដូច្នេះ នាយកដ្ឋានហិរញ្ញវត្ថុអាចត្រូវការសុវត្ថិភាពបន្ថែមនៃការមានទិន្នន័យមួយចំនួនរបស់វាដែលត្រូវបានអ៊ិនគ្រីប និងអាចចូលប្រើបានសម្រាប់តែអ្នកប្រើប្រាស់មួយក្រុមតូចប៉ុណ្ណោះ។ អ្នកអាចកំណត់អត្តសញ្ញាណអ្នកប្រើប្រាស់ទាំងនេះនៅក្នុងក្រុមអ្នកប្រើប្រាស់។
    ជ្រើសរើសថតឯកសារទៅ view ក្រុមអ្នកប្រើប្រាស់ដែលវាមាន។ ក្រុមអ្នកប្រើប្រាស់សម្រាប់ថតនោះត្រូវបានបង្ហាញ។
    ជ្រើសរើស​ក្រុម​ពី​បញ្ជី ហើយ​ចុច​រូបតំណាង​ព្រួញ​ស្ដាំ​ដើម្បី​ផ្លាស់ទី​ពួកវា​ទៅ​ជួរ​ឈរ​ក្រុម​អ្នក​ប្រើ​ដែល​បាន​ជ្រើស ហើយ​ចុច រក្សាទុក។ ទាំងនេះគឺជាក្រុមដែលគោលនយោបាយនឹងអនុវត្ត។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 73

ដើម្បីស្វែងរកថត ឬក្រុម សូមចុចរូបតំណាងស្វែងរកនៅផ្នែកខាងលើ។
ដើម្បីផ្ទុកឡើងវិញនូវបញ្ជី សូមចុចរូបតំណាង ធ្វើឱ្យស្រស់នៅផ្នែកខាងលើ។
កំណត់ចំណាំ

  • ប្រសិនបើអ្នកជ្រើសរើសក្រុមអ្នកប្រើប្រាស់ទាំងអស់ គោលការណ៍ដែលអ្នកកំពុងបង្កើតនឹងអនុវត្តចំពោះក្រុមអ្នកប្រើប្រាស់ថ្មីទាំងអស់ដែលអ្នកបង្កើតនាពេលអនាគត។
  • សម្រាប់ Dropbox មានតែជម្រើសអ្នកប្រើប្រាស់ និងក្រុមអ្នកប្រើប្រាស់ប៉ុណ្ណោះដែលត្រូវបានគាំទ្រ។
  • នៅពេលជ្រើសរើសអ្នកប្រើប្រាស់សម្រាប់ Salesforce សូមផ្តល់អាសយដ្ឋានអ៊ីមែលរបស់អ្នកប្រើប្រាស់ មិនមែនឈ្មោះអ្នកប្រើប្រាស់ Salesforce នោះទេ។ សូមប្រាកដថាអាសយដ្ឋានអ៊ីមែលនេះគឺសម្រាប់អ្នកប្រើប្រាស់ មិនមែនជាអ្នកគ្រប់គ្រងទេ។ អាសយដ្ឋានអ៊ីមែលរបស់អ្នកប្រើ និងអ្នកគ្រប់គ្រងមិនគួរដូចគ្នាទេ។
  • ថតឯកសារ (Box, OneDrive សម្រាប់អាជីវកម្ម, Google Drive, និងកម្មវិធីពពក Dropbox តែប៉ុណ្ណោះ) -
    សម្រាប់គោលការណ៍ដែលទាក់ទងនឹង OneDrive សម្រាប់អាជីវកម្ម សូមជ្រើសរើសថតឯកសារ (ប្រសិនបើមាន) ដែលគោលការណ៍អនុវត្ត។ សម្រាប់គោលការណ៍ដែលទាក់ទងនឹងប្រអប់ សូមបញ្ចូលលេខសម្គាល់ថតឯកសារដែលគោលការណ៍នេះអនុវត្ត។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 74

ចំណាំ
នៅក្នុងកម្មវិធី OneDrive មានតែថតឯកសារដែលគ្រប់គ្រងដោយអ្នកប្រើប្រាស់អ្នកគ្រប់គ្រងប៉ុណ្ណោះដែលត្រូវបានបង្ហាញនៅក្នុងគោលការណ៍ជាមួយនឹងប្រភេទបរិបទថត។
ការបង្កើតគោលការណ៍សុវត្ថិភាពថតឯកសារ (កម្មវិធីពពកប្រអប់តែប៉ុណ្ណោះ) — ថតឯកសារត្រូវបានចាត់ទុកជាថតដែលមានសុវត្ថិភាព នៅពេលដែលឯកសារដែលរក្សាទុកក្នុងវាត្រូវបានអ៊ិនគ្រីប។ អ្នកអាចកំណត់ថតឯកសារសុវត្ថិភាពដោយបង្កើតគោលការណ៍ថតឯកសារសុវត្ថិភាព។ អ្នកប្រហែលជាចង់បង្កើតគោលការណ៍បែបនេះ ប្រសិនបើថតឯកសារត្រូវបានផ្លាស់ទី ឬចម្លង ហើយអ្នកចង់ប្រាកដថាអត្ថបទនៅក្នុងទាំងអស់របស់វា files ត្រូវបានអ៊ិនគ្រីប ឬប្រសិនបើបណ្តាញ ឬសេវារំខានណាមួយបានកើតឡើងដែលអាចចាកចេញ files នៅក្នុងអត្ថបទធម្មតា។
ដើម្បីបង្កើតថតដែលមានសុវត្ថិភាព កំណត់បរិបទជាថតឯកសារ ច្បាប់ DLP ជាគ្មាន និងសកម្មភាពជាការអ៊ិនគ្រីប។
សវនកម្មថតឯកសារសុវត្ថិភាព - សវនកម្ម CASB ថតសុវត្ថិភាពរៀងរាល់ពីរម៉ោងម្តង ដោយពិនិត្យមើលនីមួយៗសម្រាប់ files ដែលមានអត្ថបទធម្មតា។ ប្រសិនបើមាតិកាដែលមានអត្ថបទធម្មតាត្រូវបានរកឃើញនៅក្នុងណាមួយ។ fileវាត្រូវបានអ៊ិនគ្រីប។ Files ដែលត្រូវបានអ៊ិនគ្រីបរួចហើយ (.ccsecure files) មិនត្រូវបានអើពើក្នុងអំឡុងពេលសវនកម្ម។ ដើម្បីផ្លាស់ប្តូរកាលវិភាគសវនកម្ម សូមទាក់ទង Juniper Networks Support ។

  • ឈ្មោះថត - បញ្ចូលឈ្មោះថតមួយ ឬច្រើន។
  • ការសហការគ្នា (សហគ្រាស Slack) - សម្រាប់គោលនយោបាយដែលទាក់ទងនឹងសហគ្រាស Slack សូមជ្រើសរើសកម្មវិធី Slack Enterprise cloud ដែលគោលការណ៍នេះអនុវត្ត។ ច្បាប់បរិបទខាងក្រោមគឺជាក់លាក់ចំពោះកម្មវិធី Slack Enterprise cloud៖
  • អ្នកប្រើប្រាស់ - ទាំងអស់ ឬបានជ្រើសរើស
  • ឆានែល — ការជជែកជាក្រុម និងឆានែលដែលបានចែករំលែកនៅកម្រិត Org
  • កន្លែងធ្វើការ - កន្លែងធ្វើការ (កន្លែងធ្វើការទាំងអស់ត្រូវបានរាយបញ្ជី រួមទាំងកន្លែងធ្វើការដែលមិនមានការអនុញ្ញាត)
  • ប្រភេទនៃការចែករំលែក
  • ប្រភេទសមាជិក - ខាងក្នុង / ខាងក្រៅ
  • គេហទំព័រ (កម្មវិធី SharePoint Online cloud តែប៉ុណ្ណោះ) – សម្រាប់គោលការណ៍ដែលទាក់ទងនឹង SharePoint Online សូមជ្រើសរើសគេហទំព័រ គេហទំព័ររង និងថតដែលគោលការណ៍នេះអនុវត្ត។

ចំណាំ
នៅពេលអ្នកជ្រើសរើសគេហទំព័រជាប្រភេទបរិបទសម្រាប់កម្មវិធី SharePoint cloud អ្នកត្រូវតែបញ្ចូលឈ្មោះគេហទំព័រពេញលេញដើម្បីអនុញ្ញាតឱ្យ CASB ធ្វើការស្វែងរកដោយជោគជ័យ។

  • ប្រភេទនៃការចែករំលែក - កំណត់អត្តសញ្ញាណអ្នកដែលមាតិកាអាចត្រូវបានចែករំលែកជាមួយ។
  • ខាងក្រៅ – ខ្លឹមសារអាចត្រូវបានចែករំលែកជាមួយអ្នកប្រើប្រាស់នៅខាងក្រៅជញ្ជាំងភ្លើងរបស់ស្ថាប័នរបស់អ្នក (សម្រាប់ឧample ដៃគូអាជីវកម្ម ឬទីប្រឹក្សា)។ អ្នកប្រើប្រាស់ខាងក្រៅទាំងនេះត្រូវបានគេស្គាល់ថាជាអ្នកសហការខាងក្រៅ។ ដោយសារការចែករំលែកខ្លឹមសាររវាងស្ថាប័នកាន់តែងាយស្រួល ការគ្រប់គ្រងគោលការណ៍នេះអាចជួយអ្នកអនុវត្តការគ្រប់គ្រងកាន់តែខ្លាំងលើប្រភេទខ្លឹមសារដែលអ្នកចែករំលែកជាមួយអ្នកសហការខាងក្រៅ។
    ប្រសិនបើអ្នកជ្រើសរើសប្រភេទការចែករំលែកខាងក្រៅ នោះជម្រើសដែនដែលត្រូវបានរារាំងគឺអាចរកបាន។ អ្នកអាចបញ្ជាក់ដែន (ដូចជាដែនអាសយដ្ឋានអ៊ីមែលពេញនិយម) ដែលត្រូវបានរារាំងពីការចូលប្រើ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 75
  • ខាងក្នុង - មាតិកាអាចត្រូវបានចែករំលែកជាមួយក្រុមខាងក្នុងដែលអ្នកបញ្ជាក់។ ការគ្រប់គ្រងគោលការណ៍នេះជួយអ្នកឱ្យអនុវត្តការគ្រប់គ្រងកាន់តែខ្លាំងលើអ្នកដែលនៅក្នុងអង្គភាពរបស់អ្នកអាចឃើញប្រភេទខ្លឹមសារជាក់លាក់។ សម្រាប់អតីតampដូច្នេះ ឯកសារច្បាប់ និងហិរញ្ញវត្ថុជាច្រើនគឺជាការសម្ងាត់ ហើយគួរតែត្រូវបានចែករំលែកតែជាមួយបុគ្គលិក ឬនាយកដ្ឋានជាក់លាក់ប៉ុណ្ណោះ។ ប្រសិនបើគោលការណ៍ដែលអ្នកកំពុងបង្កើតគឺសម្រាប់កម្មវិធីពពកតែមួយ អ្នកអាចបញ្ជាក់ក្រុមមួយ មួយចំនួន ឬក្រុមទាំងអស់ជាក្រុមដែលបានចែករំលែកដោយជ្រើសរើសក្រុមពីបញ្ជីទម្លាក់ចុះនៅក្នុងវាលក្រុមដែលបានចែករំលែក។ ប្រសិនបើគោលការណ៍នេះអនុវត្តចំពោះកម្មវិធីពពកច្រើននោះ ជម្រើសក្រុមដែលបានចែករំលែកកំណត់លំនាំដើមចំពោះទាំងអស់។ អ្នកក៏អាចបញ្ជាក់ក្រុមដែលបានចែករំលែកណាមួយជាការលើកលែងផងដែរ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 76
  • ឯកជន - មាតិកាមិនត្រូវបានចែករំលែកជាមួយនរណាម្នាក់; វាអាចប្រើបានសម្រាប់តែម្ចាស់របស់វាប៉ុណ្ណោះ។
  • សាធារណៈ - មាតិកាគឺអាចរកបានសម្រាប់នរណាម្នាក់នៅខាងក្នុងឬខាងក្រៅក្រុមហ៊ុនដែលមានសិទ្ធិចូលទៅកាន់តំណសាធារណៈ។ នៅពេលដែលតំណសាធារណៈសកម្ម នរណាម្នាក់អាចចូលប្រើខ្លឹមសារដោយមិនចាំបាច់ចូល។
  • File ការចែករំលែក – ជ្រើសរើសខាងក្រៅ ខាងក្នុង សាធារណៈ ឬឯកជន។ ប្រសិនបើមានដែនដែលត្រូវបានរារាំងសម្រាប់ការចែករំលែកខាងក្រៅ សូមបញ្ចូលឈ្មោះដែន។
  • ការចែករំលែកថតឯកសារ — ជ្រើសរើសខាងក្រៅ ខាងក្នុង សាធារណៈ ឬឯកជន។ ប្រសិនបើមានដែនដែលត្រូវបានរារាំងសម្រាប់ការចែករំលែកខាងក្រៅ សូមបញ្ចូលឈ្មោះដែន។

6. (ជាជម្រើស) ជ្រើសរើសករណីលើកលែងបរិបទណាមួយ (ធាតុដែលត្រូវដកចេញពីគោលការណ៍)។ ប្រសិនបើអ្នកជ្រើសរើសប្រភេទបរិបទ ប្រភេទចែករំលែក File ការចែករំលែក ឬការចែករំលែកថត អ្នកអាចបើកជម្រើសបន្ថែម អនុវត្តចំពោះសកម្មភាពមាតិកា ដើម្បីកំណត់រចនាសម្ព័ន្ធបញ្ជីសនៃដែន។ ចុចបិទបើកដើម្បីបើកជម្រើសនេះ។ បន្ទាប់មក ជ្រើសរើស Whitelist Domains បញ្ចូលដែនដែលអាចអនុវត្តបាន ហើយចុច Save ។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 77

7. ចុចបន្ទាប់។
8. ជ្រើសរើសសកម្មភាព។ សកម្មភាពកំណត់ពីរបៀបដែលការបំពានគោលនយោបាយត្រូវបានដោះស្រាយ និងដោះស្រាយ។ អ្នកអាចជ្រើសរើសសកម្មភាពដោយផ្អែកលើភាពប្រែប្រួលនៃទិន្នន័យ និងភាពធ្ងន់ធ្ងរនៃការបំពាន។ សម្រាប់អតីតampដូច្នេះ អ្នកអាចជ្រើសរើសលុបខ្លឹមសារ ប្រសិនបើការបំពានធ្ងន់ធ្ងរ។ ឬអ្នកអាចដកសិទ្ធិចូលប្រើខ្លឹមសារដោយអ្នកសហការមួយចំនួនរបស់អ្នក។
មានសកម្មភាពពីរប្រភេទ៖

  • សកម្មភាពមាតិកា
  • សកម្មភាពសហការ

កម្មវិធី Juniper Secure Edge - រូបភាពទី 78

សកម្មភាពខ្លឹមសាររួមមាន:

  • អនុញ្ញាត & កំណត់ហេតុ - កំណត់ហេតុ file ព័ត៌មានសម្រាប់ viewគោលបំណង។ ជ្រើសរើសជម្រើសនេះ ដើម្បីមើលថាតើខ្លឹមសារអ្វីដែលត្រូវបានផ្ទុកឡើង និងជំហានជួសជុលអ្វី ប្រសិនបើចាំបាច់។
  • សិទ្ធិឌីជីថលមាតិកា - កំណត់ការចាត់ថ្នាក់មាតិកា ការប្ដូរតាមបំណង និងជម្រើសការពារ។ ជ្រើសរើសគំរូ CDR ដើម្បីប្រើសម្រាប់គោលការណ៍។

ចំណាំទាក់ទងនឹងសកម្មភាពខ្លឹមសារដែលរួមបញ្ចូលការសម្គាល់ទឹក៖
សម្រាប់កម្មវិធី OneDrive និង SharePoint សញ្ញាសម្គាល់ទឹកមិនត្រូវបានចាក់សោទេ ហើយអាចត្រូវបានយកចេញដោយអ្នកប្រើប្រាស់។

  • លុបអចិន្ត្រៃយ៍ - លុប ក file ជាអចិន្ត្រៃយ៍ពីគណនីរបស់អ្នកប្រើ។ បន្ទាប់ពី ក file ត្រូវបានលុប វាមិនអាចយកមកវិញបានទេ។ ត្រូវប្រាកដថាលក្ខខណ្ឌគោលនយោបាយត្រូវបានរកឃើញយ៉ាងត្រឹមត្រូវ មុនពេលអ្នកបើកសកម្មភាពនេះនៅក្នុងបរិយាកាសផលិតកម្ម។ តាមក្បួន ប្រើជម្រើសលុបជាអចិន្ត្រៃយ៍សម្រាប់តែការបំពានធ្ងន់ធ្ងរ ដែលការជៀសវាងការចូលប្រើមានសារៈសំខាន់ណាស់។
  • ដំណោះស្រាយអ្នកប្រើប្រាស់ - ប្រសិនបើអ្នកប្រើផ្ទុកឡើង a file ដែលបំពានគោលការណ៍ អ្នកប្រើប្រាស់ត្រូវបានផ្តល់ពេលវេលាជាក់លាក់មួយដើម្បីលុប ឬកែសម្រួលខ្លឹមសារដែលបណ្តាលឱ្យមានការបំពាន។ សម្រាប់អតីតample ប្រសិនបើអ្នកប្រើប្រាស់បង្ហោះ a file ដែលលើសពីអតិបរមា file ទំហំ អ្នកប្រើប្រាស់អាចត្រូវបានផ្តល់ពេលបីថ្ងៃដើម្បីកែសម្រួល file មុនពេលវាត្រូវបានលុបជាអចិន្ត្រៃយ៍។ បញ្ចូល ឬជ្រើសរើសព័ត៌មានខាងក្រោម។
  • រយៈពេលនៃដំណោះស្រាយ - រយៈពេល (រហូតដល់ 30 ថ្ងៃ) ដែលការដោះស្រាយត្រូវតែបញ្ចប់ បន្ទាប់ពីនោះ file ត្រូវបានស្កេនឡើងវិញ។ បញ្ចូលលេខ និងប្រេកង់សម្រាប់ប្រាក់ឧបត្ថម្ភពេលវេលាជួសជុល។ កម្មវិធី Juniper Secure Edge - រូបភាពទី 79
  • សកម្មភាព និងការជូនដំណឹងអំពីដំណោះស្រាយអ្នកប្រើប្រាស់ -
    • ជ្រើសរើសសកម្មភាពជួសជុលសម្រាប់ខ្លឹមសារ។ ជម្រើសគឺ លុបជាអចិន្ត្រៃយ៍ (លុបខ្លឹមសារជាអចិន្ត្រៃយ៍) សិទ្ធិឌីជីថលមាតិកា (អនុលោមតាមលក្ខខណ្ឌដែលមាននៅក្នុងគំរូសិទ្ធិឌីជីថលមាតិកាដែលអ្នកជ្រើសរើស) ឬការដាក់ឱ្យនៅដាច់ពីគេ (ដាក់ខ្លឹមសារនៅក្នុងកន្លែងដាច់ដោយឡែកសម្រាប់ការគ្រប់គ្រងឡើងវិញ។view).
    • ជ្រើសរើសប្រភេទការជូនដំណឹងសម្រាប់ជូនដំណឹងដល់អ្នកប្រើប្រាស់អំពីសកម្មភាពដែលត្រូវបានធ្វើឡើងនៅលើ file បន្ទាប់ពីពេលវេលាជួសជុលបានផុតកំណត់។

សម្រាប់ព័ត៌មានបន្ថែមអំពីការជូនដំណឹង សូមមើលការបង្កើត និងគ្រប់គ្រងការជូនដំណឹង និងការជូនដំណឹង។
ចំណាំ
ដំណោះស្រាយមិនមានសម្រាប់កម្មវិធីពពកដែលរក្សាទុកវត្ថុ និងកំណត់ត្រា (ទិន្នន័យដែលមានរចនាសម្ព័ន្ធ)។

  • ការដាក់ឱ្យនៅដាច់ពីគេ - ការដាក់ឱ្យនៅដាច់ពីគេមិនលុប ក file. វារឹតបន្តឹងការចូលប្រើរបស់អ្នកប្រើទៅកាន់ file ដោយផ្លាស់ទីវាទៅតំបន់ពិសេសដែលមានតែអ្នកគ្រប់គ្រងប៉ុណ្ណោះដែលអាចចូលប្រើបាន។ អ្នកគ្រប់គ្រងអាចឡើងវិញបាន។view ដែលត្រូវបានដាក់ឱ្យនៅដាច់ដោយឡែក file និងកំណត់ (អាស្រ័យលើការបំពាន) ថាតើត្រូវអ៊ិនគ្រីបវា លុបវាជារៀងរហូត ឬស្ដារវាឡើងវិញ។ ជម្រើសដាក់ឱ្យនៅដាច់ពីគេអាចត្រូវបានប្រើសម្រាប់ files ដែលអ្នកមិនចង់ដកចេញជាអចិន្ត្រៃយ៍ ប៉ុន្តែវាប្រហែលជាត្រូវការការវាយតម្លៃមុនពេលមានសកម្មភាពបន្ថែមទៀត។ ការដាក់ឱ្យនៅដាច់ពីគេមិនមានសម្រាប់កម្មវិធីពពកដែលរក្សាទុកទិន្នន័យដែលមានរចនាសម្ព័ន្ធទេ។
  • AIP Protect - អនុវត្តសកម្មភាពការពារព័ត៌មាន Azure (Azure IP) ទៅនឹងសកម្មភាព file. សម្រាប់ព័ត៌មានអំពីការអនុវត្ត Azure IP សូមមើល Azure IP ។
  • ឌិគ្រីប - សម្រាប់ប្រភេទបរិបទនៃថត ឌិគ្រីបមាតិកាសម្រាប់ files នៅពេលដែលទាំងនោះ files ត្រូវបានផ្លាស់ទីទៅថតជាក់លាក់ ឬនៅពេល a fileមាតិការបស់វាត្រូវបានទាញយកទៅឧបករណ៍ដែលបានគ្រប់គ្រង ទៅកាន់អ្នកប្រើប្រាស់ជាក់លាក់ ក្រុម និងទីតាំង ឬទៅកាន់បណ្តាញដែលមានការអនុញ្ញាត។ សកម្មភាពឌិគ្រីបមានសម្រាប់តែគោលការណ៍ដែលមានវិធីសាស្ត្រត្រួតពិនិត្យខ្លឹមសារគ្មាន។

អ្នកអាចបញ្ជាក់អ្នកប្រើប្រាស់ ឬក្រុមដែលត្រូវដកចេញពីការអនុវត្តគោលការណ៍នេះ។ នៅក្នុងវាលនៅខាងស្តាំ ជ្រើសរើសឈ្មោះអ្នកប្រើប្រាស់ ឬក្រុមដែលត្រូវដកចេញ។
កំណត់ចំណាំ

  • នៅក្នុងបញ្ជីករណីលើកលែង ដែនដែលត្រូវបានទប់ស្កាត់ត្រូវបានគេហៅថា Whitelist Domains។ ប្រសិនបើអ្នកបានបញ្ជាក់ដែនដែលបានទប់ស្កាត់ អ្នកអាចរាយបញ្ជីដែនដើម្បីដកចេញពីការទប់ស្កាត់។
  • សម្រាប់កម្មវិធី cloud ដែលរួមបញ្ចូលទិន្នន័យដែលមិនមានរចនាសម្ព័ន្ធនៅក្នុងគោលការណ៍ សកម្មភាពជាច្រើនមាន រួមទាំងអនុញ្ញាត & Log, Content Digital Rights, Permanent Delete, User Remediation, Quarantine និង AIP Protect។
  • សម្រាប់កម្មវិធីពពកដែលរួមបញ្ចូលតែទិន្នន័យដែលមានរចនាសម្ព័ន្ធ មានតែសកម្មភាពកំណត់ហេតុ និងការលុបអចិន្ត្រៃយ៍ប៉ុណ្ណោះដែលអាចប្រើបាន។
    ប្រសិនបើគោលការណ៍នឹងអនុវត្តចំពោះកម្មវិធី Salesforce cloud៖
  • មិនមែនគ្រប់បរិបទ និងជម្រើសសកម្មភាពដែលអាចប្រើបានទេ។ សម្រាប់អតីតampឡេ files អាច​ត្រូវ​បាន​អ៊ិនគ្រីប ប៉ុន្តែ​មិន​ត្រូវ​បាន​ដាក់​ឱ្យ​នៅ​ដោយ​ឡែក​ទេ។
  • អ្នកអាចអនុវត្តការការពារទាំងពីរ files និងថតឯកសារ (ទិន្នន័យមិនមានរចនាសម្ព័ន្ធ) និងវត្ថុទិន្នន័យដែលមានរចនាសម្ព័ន្ធ។
    សកម្មភាពសហការអាចត្រូវបានជ្រើសរើសសម្រាប់អ្នកប្រើប្រាស់ខាងក្នុង ខាងក្រៅ និងសាធារណៈ។ ដើម្បីជ្រើសរើសប្រភេទអ្នកប្រើប្រាស់ច្រើនជាងមួយ សូមចុចរូបតំណាង + នៅខាងស្តាំ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 80ជ្រើសរើសជម្រើសសម្រាប់ប្រភេទអ្នកប្រើប្រាស់។កម្មវិធី Juniper Secure Edge - រូបភាពទី 81
  • លុបតំណដែលបានចែករំលែក - តំណភ្ជាប់ដែលបានចែករំលែកធ្វើឱ្យមាតិកាអាចប្រើបានដោយមិនចាំបាច់ចូល។ ប្រសិនបើ ក file ឬថតរួមបញ្ចូលតំណភ្ជាប់ដែលបានចែករំលែក ជម្រើសនេះដកសិទ្ធិចូលប្រើដែលបានចែករំលែកទៅ file ឬថតឯកសារ។ សកម្មភាពនេះមិនប៉ះពាល់ដល់ខ្លឹមសារនៃ ស file - មានតែការចូលប្រើរបស់វា។
  • លុបអ្នកសហការ - លុបឈ្មោះអ្នកប្រើប្រាស់ខាងក្នុង ឬខាងក្រៅសម្រាប់ថតឯកសារ ឬ file. សម្រាប់អតីតampដូច្នេះ អ្នកប្រហែលជាត្រូវលុបឈ្មោះបុគ្គលិកដែលបានចាកចេញពីក្រុមហ៊ុន ឬដៃគូខាងក្រៅដែលលែងពាក់ព័ន្ធជាមួយខ្លឹមសារ។ អ្នក​ប្រើ​ទាំង​នេះ​នឹង​មិន​អាច​ចូល​ទៅ​កាន់​ថត​បាន​ទៀត​ទេ ឬ file.
    ចំណាំសម្រាប់កម្មវិធី Dropbox អ្នកសហការមិនអាចត្រូវបានបន្ថែម ឬដកចេញនៅ file កម្រិត; ពួកវាអាចត្រូវបានបន្ថែម ឬដកចេញតែនៅកម្រិតមេប៉ុណ្ណោះ។ ជាលទ្ធផល បរិបទនៃការចែករំលែកនឹងមិនត្រូវគ្នាសម្រាប់ថតរងទេ។
  • Limit Privilege - កំណត់សកម្មភាពអ្នកប្រើប្រាស់ទៅជាប្រភេទមួយក្នុងចំណោមពីរប្រភេទ៖ Viewer ឬ Previewអេ
  • Viewer អនុញ្ញាតឱ្យអ្នកប្រើជាមុនview មាតិកានៅក្នុងកម្មវិធីរុករក ទាញយក និងបង្កើតតំណចែករំលែក។
  • មុនviewer អនុញ្ញាតឱ្យអ្នកប្រើតែមុន។view មាតិកានៅក្នុងកម្មវិធីរុករក។
    សកម្មភាព Limit Privilege ត្រូវបានអនុវត្តនៅលើ file កម្រិត លុះត្រាតែខ្លឹមសារគោលការណ៍គឺ DLP ។ វាត្រូវបានអនុវត្តនៅលើកម្រិតថត ប្រសិនបើខ្លឹមសារគោលការណ៍គឺគ្មាន។

9. (ជាជម្រើស) ជ្រើសរើសសកម្មភាពបន្ទាប់បន្សំ។ បន្ទាប់មក ជ្រើសរើសការជូនដំណឹងពីបញ្ជី។
ចំណាំ ប្រសិនបើលុបអ្នកទទួលត្រូវបានជ្រើសរើសជាសកម្មភាពបន្ទាប់បន្សំជាមួយដែនខាងក្រៅ គោលការណ៍នឹងធ្វើសកម្មភាពលើដែនខាងក្រៅទាំងអស់ ប្រសិនបើគ្មានតម្លៃដែនត្រូវបានបញ្ចូល។ តម្លៃនៃទាំងអស់មិនត្រូវបានគាំទ្រទេ។
០១. ចុច Next ហើយម្តងទៀតview សង្ខេបគោលនយោបាយ។ ប្រសិនបើគោលការណ៍នេះរួមបញ្ចូល Salesforce cloud នោះជួរឈរ CRM នឹងបង្ហាញនៅជាប់នឹង Fileការចែករំលែកជួរឈរ។
០១. បន្ទាប់មក អនុវត្តសកម្មភាពទាំងនេះ៖

  • ចុច បញ្ជាក់ ដើម្បីរក្សាទុក និងធ្វើឱ្យគោលការណ៍នេះសកម្ម។ នៅពេលដែលគោលការណ៍នេះចូលជាធរមាន អ្នកអាចធ្វើបាន view សកម្មភាពគោលនយោបាយតាមរយៈផ្ទាំងគ្រប់គ្រងរបស់អ្នកនៅលើទំព័រត្រួតពិនិត្យ។
  • ចុច Previous ដើម្បីត្រឡប់ទៅអេក្រង់មុន និងកែសម្រួលព័ត៌មានតាមតម្រូវការ។ ប្រសិនបើអ្នកត្រូវការផ្លាស់ប្តូរប្រភេទគោលការណ៍ សូមធ្វើដូច្នេះមុនពេលអ្នករក្សាទុកវា ពីព្រោះអ្នកមិនអាចផ្លាស់ប្តូរប្រភេទគោលការណ៍បន្ទាប់ពីអ្នករក្សាទុកវា។
  • ចុច បោះបង់ ដើម្បីបោះបង់គោលការណ៍។

ចំណាំ 
នៅពេលដែលគោលការណ៍ត្រូវបានបង្កើត ហើយការបំពានត្រូវបានរកឃើញ វាអាចចំណាយពេលដល់ទៅ 2 នាទីដើម្បីឱ្យការបំពានត្រូវបានបង្ហាញនៅក្នុងរបាយការណ៍ផ្ទាំងគ្រប់គ្រង។

គោលការណ៍ API ជាមួយ Malware Scan ជាប្រភេទគោលការណ៍

  1. នៅក្នុងទំព័រព័ត៌មានលំអិតមូលដ្ឋាន សូមជ្រើសរើសការស្កេនមេរោគ។
  2. ជ្រើសរើសជម្រើសស្កេន។កម្មវិធី Juniper Secure Edge - រូបភាពទី 82មានជម្រើសពីរគឺ៖
    ● ម៉ាស៊ីនស្កេន Lookout ប្រើម៉ាស៊ីនស្កេន Lookout ។
    ● សេវា ATP ខាងក្រៅប្រើសេវាកម្មខាងក្រៅដែលអ្នកជ្រើសរើសពីបញ្ជីទម្លាក់ចុះនៃសេវាកម្ម ATP ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 83
  3. ចុចបន្ទាប់ដើម្បីជ្រើសរើសជម្រើសបរិបទ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 84
  4. ជ្រើសរើសប្រភេទបរិបទ។ ជម្រើសរួមមាន អ្នកប្រើប្រាស់ ក្រុមអ្នកប្រើប្រាស់ ថតឯកសារ (សម្រាប់កម្មវិធីពពកមួយចំនួន) ឈ្មោះថត ប្រភេទការចែករំលែក។ File ការចែករំលែក និងការចែករំលែកថត។
    ដើម្បីរួមបញ្ចូលប្រភេទបរិបទច្រើនជាងមួយនៅក្នុងគោលការណ៍ សូមចុចសញ្ញា + នៅខាងស្តាំនៃវាល ប្រភេទបរិបទ។
  5. បញ្ចូល ឬជ្រើសរើសព័ត៌មានលម្អិតអំពីបរិបទសម្រាប់ប្រភេទបរិបទដែលអ្នកបានជ្រើសរើស។
    ប្រភេទបរិបទ ព័ត៌មានលម្អិតអំពីបរិបទ
    អ្នកប្រើប្រាស់ បញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ត្រឹមត្រូវ ឬជ្រើសរើស អ្នកប្រើប្រាស់ទាំងអស់។.
    ក្រុមអ្នកប្រើប្រាស់ ក្រុមអ្នកប្រើប្រាស់ត្រូវបានរៀបចំជាថត។ នៅពេលអ្នកជ្រើសរើសក្រុមអ្នកប្រើប្រាស់ជាប្រភេទបរិបទ ថតដែលមានដែលមានក្រុមត្រូវបានរាយក្នុងជួរឈរខាងឆ្វេង។
    ជ្រើសរើសថតឯកសារទៅ view ក្រុមអ្នកប្រើប្រាស់ដែលវាមាន។ ក្រុមអ្នកប្រើប្រាស់សម្រាប់ថតនោះត្រូវបានបង្ហាញ។
    ជ្រើសរើសក្រុមពីបញ្ជី ហើយចុចលើរូបតំណាងព្រួញស្ដាំដើម្បីផ្លាស់ទីពួកវាទៅ ក្រុមអ្នកប្រើប្រាស់ដែលបានជ្រើសរើស ជួរឈរហើយចុច រក្សាទុក. ទាំងនេះគឺជាក្រុមដែលគោលនយោបាយនឹងអនុវត្ត។កម្មវិធី Juniper Secure Edge - រូបភាពទី 85ដើម្បីស្វែងរកថត ឬក្រុម សូមចុចពាក្យ ស្វែងរក រូបតំណាងនៅខាងលើ។ ដើម្បី​ធ្វើ​បញ្ជី​ឡើងវិញ សូម​ចុច​ប៊ូតុង ធ្វើឱ្យស្រស់ រូបតំណាងនៅខាងលើ។
    ថតឯកសារ ជ្រើសរើសថតដែលត្រូវបញ្ចូលក្នុងសកម្មភាពគោលការណ៍។
    ប្រភេទបរិបទ ព័ត៌មានលម្អិតអំពីបរិបទ
    ឈ្មោះថត បញ្ចូលឈ្មោះថតដែលត្រូវបញ្ចូលក្នុងសកម្មភាពគោលការណ៍។
    ប្រភេទនៃការចែករំលែក ជ្រើសរើសវិសាលភាពសម្រាប់ចែករំលែក៖
    ខាងក្រៅ - បញ្ចូលដែនដែលបានទប់ស្កាត់ហើយចុច រក្សាទុក.
    ផ្ទៃក្នុង
    សាធារណៈ
    ឯកជន
    File ការចែករំលែក ជ្រើសរើសវិសាលភាពសម្រាប់ file ការចែករំលែក៖
    ខាងក្រៅ - បញ្ចូលដែនដែលបានទប់ស្កាត់ហើយចុច រក្សាទុក.
    ផ្ទៃក្នុង
    សាធារណៈ
    ឯកជន
    ការចែករំលែកថត ជ្រើសរើសវិសាលភាពសម្រាប់ការចែករំលែកថត៖
    ខាងក្រៅ - បញ្ចូលដែនដែលបានទប់ស្កាត់ហើយចុច រក្សាទុក.
    ផ្ទៃក្នុង
    សាធារណៈ
    ឯកជន
  6. (ជាជម្រើស) ជ្រើសរើសករណីលើកលែងបរិបទណាមួយ (ធាតុដែលនឹងត្រូវបានដកចេញពីសកម្មភាពគោលនយោបាយ)។
  7. ជ្រើសរើសសកម្មភាពមាតិកា។ ជម្រើសរួមមាន អនុញ្ញាត & កំណត់ហេតុ ការលុបជាអចិន្ត្រៃយ៍ និងការដាក់ឱ្យនៅដាច់ពីគេ។
    ប្រសិនបើអ្នកជ្រើសរើសអនុញ្ញាត & ចូល ឬលុបជាអចិន្ត្រៃយ៍ សូមជ្រើសរើសប្រភេទការជូនដំណឹងជាសកម្មភាពបន្ទាប់បន្សំ (ជាជម្រើស)។ បន្ទាប់មក ជ្រើសរើសអ៊ីមែល ឬការជូនដំណឹងឆានែលពីបញ្ជី។កម្មវិធី Juniper Secure Edge - រូបភាពទី 86 ប្រសិនបើអ្នកជ្រើសរើស Quarantine ជ្រើសរើស Notification ពីបញ្ជីសកម្មភាព & Notification។ បន្ទាប់មក ជ្រើសរើស​ការជូនដំណឹងអំពីការ​ដាក់ឱ្យនៅដាច់ដោយឡែក។កម្មវិធី Juniper Secure Edge - រូបភាពទី 87
  8. ចុច Next ហើយម្តងទៀតview សង្ខេបគោលនយោបាយ។ ប្រសិនបើគោលការណ៍នេះរួមបញ្ចូល Salesforce cloud នោះជួរឈរ CRM នឹងបង្ហាញនៅជាប់នឹង Fileការចែករំលែកជួរឈរ។
  9. បន្ទាប់មក អនុវត្តសកម្មភាពទាំងនេះ៖
    ● ចុច បញ្ជាក់ ដើម្បីរក្សាទុក និងធ្វើឱ្យគោលការណ៍នេះសកម្ម។ នៅពេលដែលគោលការណ៍នេះចូលជាធរមាន អ្នកអាចធ្វើបាន view សកម្មភាពគោលនយោបាយតាមរយៈផ្ទាំងគ្រប់គ្រងរបស់អ្នកនៅលើទំព័រត្រួតពិនិត្យ។
    ● ចុចពីមុន ដើម្បីត្រលប់ទៅអេក្រង់មុន និងកែសម្រួលព័ត៌មានតាមតម្រូវការ។ ប្រសិនបើអ្នកត្រូវការផ្លាស់ប្តូរប្រភេទគោលការណ៍ សូមធ្វើដូច្នេះមុនពេលអ្នករក្សាទុកវា ពីព្រោះអ្នកមិនអាចផ្លាស់ប្តូរប្រភេទគោលការណ៍បន្ទាប់ពីអ្នករក្សាទុកវា។
    ● ចុច បោះបង់ ដើម្បីបោះបង់គោលការណ៍នេះ។

គ្រប់គ្រងកម្មវិធីដែលបានភ្ជាប់

CASB ផ្តល់ទីតាំងតែមួយនៅលើ Management Console ដែលអ្នកអាចធ្វើបាន view ព័ត៌មានអំពីកម្មវិធីភាគីទីបីដែលភ្ជាប់ទៅកម្មវិធីពពកនៅក្នុងស្ថាប័នរបស់អ្នក ដំឡើងកម្មវិធីបន្ថែមតាមតម្រូវការ និងដកហូតសិទ្ធិចូលប្រើកម្មវិធីទាំងឡាយណាដែលចាត់ទុកថាមិនមានសុវត្ថិភាព ឬដែលអាចបង្កហានិភ័យដល់សុវត្ថិភាពទិន្នន័យ។
ការគ្រប់គ្រងកម្មវិធីដែលបានភ្ជាប់ត្រូវបានគាំទ្រសម្រាប់ Google Workspace, Microsoft 365 suite, Salesforce (SFDC), AWS, និងកម្មវិធី Slack cloud ហើយអាចត្រូវបានប្រើសម្រាប់កម្មវិធីពពកដែលមានរបៀបការពារ API ។ សម្រាប់កម្មវិធី Microsoft 365 cloud កម្មវិធីដែលបានរាយបញ្ជីនៅលើ Management Console គឺជាកម្មវិធីដែលត្រូវបានភ្ជាប់ទៅ Microsoft 365 ដោយអ្នកគ្រប់គ្រង។
ទៅ view បញ្ជីនៃកម្មវិធីដែលបានភ្ជាប់ សូមចូលទៅកាន់ ការពារ > កម្មវិធីដែលបានភ្ជាប់។
ទំព័រកម្មវិធីដែលបានភ្ជាប់ view ផ្តល់ព័ត៌មានជាពីរផ្ទាំង៖

  • កម្មវិធីដែលបានភ្ជាប់ - បង្ហាញព័ត៌មានអំពីកម្មវិធីដែលបានដំឡើងនៅក្នុងកម្មវិធី cloud ដែលដាក់ក្នុងស្ថាប័នរបស់អ្នក។ ក៏ផ្តល់ជម្រើសសម្រាប់បង្ហាញព័ត៌មានលម្អិតបន្ថែម និងការដក (ដកហូតសិទ្ធិចូលប្រើ) កម្មវិធីផងដែរ។
  • ការប្រើប្រាស់សោ AWS – សម្រាប់កម្មវិធី AWS Cloud ណាមួយដែលអ្នកបានបើកដំណើរការ បង្ហាញព័ត៌មានអំពីសោចូលប្រើដោយអ្នកគ្រប់គ្រងសម្រាប់កម្មវិធីពពកទាំងនោះ។

គ្រប់គ្រងកម្មវិធីពីផ្ទាំងកម្មវិធីដែលបានភ្ជាប់
ផ្ទាំងកម្មវិធីដែលបានភ្ជាប់បង្ហាញព័ត៌មានខាងក្រោមអំពីកម្មវិធីនីមួយៗ។

  • ឈ្មោះគណនី - ឈ្មោះរបស់ពពកដែលកម្មវិធីត្រូវបានភ្ជាប់។
  • ព័ត៌មានកម្មវិធី - ឈ្មោះកម្មវិធីដែលបានភ្ជាប់ រួមជាមួយនឹងលេខអត្តសញ្ញាណសម្រាប់កម្មវិធី។
  • កាលបរិច្ឆេទបង្កើត - កាលបរិច្ឆេទដែលកម្មវិធីត្រូវបានដំឡើងនៅលើពពក។
  • Owner Info — ឈ្មោះ ឬចំណងជើងរបស់មនុស្ស ឬអ្នកគ្រប់គ្រងដែលបានដំឡើងកម្មវិធី និងព័ត៌មានទំនាក់ទំនងរបស់ពួកគេ។
  • Cloud Certified - ថាតើកម្មវិធីត្រូវបានអនុម័តដោយអ្នកលក់របស់ខ្លួនដើម្បីផ្សព្វផ្សាយនៅលើពពកឬអត់។
  • សកម្មភាព - ដោយចុចលើប៊ូតុង View (កែវយឹត) រូបតំណាង អ្នកអាចធ្វើបាន view ព័ត៌មានលម្អិតអំពីកម្មវិធីដែលបានភ្ជាប់។
    ព័ត៌មានលម្អិតដែលបានបង្ហាញប្រែប្រួលតាមកម្មវិធី ប៉ុន្តែជាធម្មតាពួកវានឹងរួមបញ្ចូលធាតុដូចជា លេខសម្គាល់គណនី ឈ្មោះគណនី ឈ្មោះកម្មវិធី លេខសម្គាល់កម្មវិធី ស្ថានភាពដែលមានការបញ្ជាក់លើពពក ឈ្មោះពពក កាលបរិច្ឆេទបង្កើត និងអ៊ីមែលអ្នកប្រើប្រាស់។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 88

ការគ្រប់គ្រងការប្រើប្រាស់សោ AWS
ផ្ទាំងការប្រើប្រាស់គ្រាប់ចុច AWS រាយបញ្ជីសោចូលប្រើសម្រាប់គណនី AWS ។
សម្រាប់សោនីមួយៗ ផ្ទាំងបង្ហាញព័ត៌មានខាងក្រោម៖

  • ឈ្មោះគណនី - ឈ្មោះគណនីសម្រាប់ពពក។
  • ឈ្មោះអ្នកប្រើ - លេខសម្គាល់អ្នកប្រើប្រាស់សម្រាប់អ្នកប្រើប្រាស់អ្នកគ្រប់គ្រង។
  • ការអនុញ្ញាត - ប្រភេទនៃការអនុញ្ញាតដែលបានផ្តល់ឱ្យអ្នកប្រើប្រាស់អ្នកគ្រប់គ្រងសម្រាប់គណនី។ ប្រសិនបើគណនីមានការអនុញ្ញាតច្រើនសូមចុច View ច្រើនទៀតដើម្បីមើលបញ្ជីបន្ថែម។
  • គ្រាប់ចុចចូលប្រើ - កូនសោដែលបានកំណត់ទៅអ្នកប្រើប្រាស់អ្នកគ្រប់គ្រង។ សោចូលប្រើផ្តល់ព័ត៌មានបញ្ជាក់អត្តសញ្ញាណសម្រាប់អ្នកប្រើប្រាស់ IAM ឬអ្នកប្រើប្រាស់ជា root គណនី AWS ។ គ្រាប់ចុចទាំងនេះអាចត្រូវបានប្រើដើម្បីចុះហត្ថលេខាលើសំណើកម្មវិធីទៅ AWS CLI ឬ AWS API ។ សោចូលប្រើនីមួយៗមានលេខសម្គាល់សោ (រាយនៅទីនេះ) និងសោសម្ងាត់។ ទាំងសោចូល និងសោសម្ងាត់ត្រូវតែប្រើ ដើម្បីផ្ទៀងផ្ទាត់សំណើ។
  • សកម្មភាព - សកម្មភាពដែលអាចត្រូវបានអនុវត្តនៅលើគណនីនីមួយៗដែលបានរាយបញ្ជី៖ កម្មវិធី Juniper Secure Edge - រូបភាពទី 89
  • រូបតំណាងកែច្នៃឡើងវិញ — ចូលទៅកាន់ទំព័រកំណត់ហេតុសវនកម្មសកម្មភាពទៅ view សកម្មភាពសម្រាប់ពពកនេះ។
  • បិទរូបតំណាង - បិទសោចូលដំណើរការប្រសិនបើវាត្រូវបានកំណត់ថាមិនមានសុវត្ថិភាពរហូតដល់សុវត្ថិភាពទិន្នន័យ ឬលែងត្រូវការ។

ត្រង និងធ្វើសមកាលកម្មកម្មវិធីដែលបានភ្ជាប់ និងព័ត៌មាន AWS
នៅលើផ្ទាំងទាំងពីរ អ្នកអាចត្រង និងផ្ទុកព័ត៌មានដែលបង្ហាញឡើងវិញ។
ដើម្បីត្រងព័ត៌មានដោយកម្មវិធីពពក សូមពិនិត្យ ឬដោះធីកឈ្មោះកម្មវិធីពពក ដើម្បីរួមបញ្ចូល ឬដកចេញ។
ការធ្វើសមកាលកម្មកើតឡើងដោយស្វ័យប្រវត្តិរៀងរាល់ពីរនាទីម្តង ប៉ុន្តែអ្នកអាចធ្វើឱ្យការបង្ហាញឡើងវិញជាមួយនឹងព័ត៌មានថ្មីៗបំផុតនៅពេលណាក៏បាន។ ដើម្បីធ្វើដូច្នេះ សូមចុច Sync នៅផ្នែកខាងលើខាងឆ្វេង។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 90

ការគ្រប់គ្រងឥរិយាបថសុវត្ថិភាពលើពពក (CSPM) និងការគ្រប់គ្រងឥរិយាបថសុវត្ថិភាព SaaS (SSPM)

Cloud Security Posture Management (CSPM) ផ្តល់ឱ្យស្ថាប័ននូវសំណុំឧបករណ៍ដ៏ទូលំទូលាយមួយដើម្បីត្រួតពិនិត្យធនធានដែលបានប្រើនៅក្នុងស្ថាប័នរបស់ពួកគេ វាយតម្លៃកត្តាហានិភ័យសុវត្ថិភាពប្រឆាំងនឹងការអនុវត្តល្អបំផុតផ្នែកសុវត្ថិភាព អនុវត្តសកម្មភាពដែលត្រូវការដើម្បីការពារការកំណត់មិនត្រឹមត្រូវដែលធ្វើឱ្យទិន្នន័យរបស់ពួកគេមានហានិភ័យ និងបន្តតាមដាន។ ហានិភ័យ។ CSPM ប្រើប្រាស់នូវស្តង់ដារសុវត្ថិភាពដូចជា CIS សម្រាប់ AWS និង Azure និងការអនុវត្តល្អបំផុត Juniper Networks SaaS Security Posture Management (SSPM) សម្រាប់ Salesforce និង Microsoft 365 Security Best Practices for Microsoft 365។

កម្មវិធីពពកត្រូវបានគាំទ្រ
CSPM គាំទ្រប្រភេទពពកខាងក្រោម៖

  • សម្រាប់ IaaS (Infrastructure as a Service) —
  • អាម៉ាហ្សូន Web សេវាកម្ម (AWS)
  • Azure
  • សម្រាប់ SaaS (Software as a Service) Security Posture Management (SSPM) —
  • ក្រុមហ៊ុន Microsoft 365
  • កម្លាំងលក់

CSPM/SSPM រួមមានសមាសភាគសំខាន់ពីរ៖

  • Infrastructure Discovery (ការស្វែងរកធនធានដែលប្រើសម្រាប់គណនីអតិថិជន) (សារពើភ័ណ្ឌ)
  • ការកំណត់រចនាសម្ព័ន្ធ និងការអនុវត្តការវាយតម្លៃ

ការរកឃើញហេដ្ឋារចនាសម្ព័ន្ធ
ការរកឃើញហេដ្ឋារចនាសម្ព័ន្ធ (Discover> Infrastructure Discovery) ពាក់ព័ន្ធនឹងការកំណត់អត្តសញ្ញាណវត្តមាន និងការប្រើប្រាស់ធនធាននៅក្នុងស្ថាប័នមួយ។ សមាសភាគនេះអនុវត្តតែចំពោះកម្មវិធីពពក IaaS ប៉ុណ្ណោះ។ កម្មវិធីនីមួយៗរួមបញ្ចូលបញ្ជីធនធានផ្ទាល់ខ្លួនរបស់វា ដែលអាចស្រង់ចេញ និងបង្ហាញ។
ទំព័រស្វែងរកហេដ្ឋារចនាសម្ព័ន្ធបង្ហាញធនធានដែលមានសម្រាប់ពពក IaaS នីមួយៗ (ផ្ទាំងមួយសម្រាប់ពពកនីមួយៗ)។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 91

នៅខាងឆ្វេងនៃផ្ទាំងនីមួយៗមានបញ្ជីគណនី តំបន់ និងក្រុមធនធាន។ អ្នក​អាច​ជ្រើសរើស​និង​មិន​ជ្រើស​ធាតុ​ពី​បញ្ជី​នីមួយៗ​ដើម្បី​ត្រង​ការ​បង្ហាញ។
រូបតំណាងធនធាននៅផ្នែកខាងលើនៃទំព័រតំណាងឱ្យប្រភេទធនធាន និងចំនួនធនធានសម្រាប់ប្រភេទនីមួយៗ។ នៅពេលអ្នកចុចលើរូបតំណាងធនធាន ប្រព័ន្ធនឹងស្រង់ចេញបញ្ជីដែលបានត្រងសម្រាប់ប្រភេទធនធាននោះ។ អ្នកអាចជ្រើសរើសប្រភេទធនធានជាច្រើន។
តារាងនៅផ្នែកខាងក្រោមនៃទំព័ររាយបញ្ជីធនធាននីមួយៗ ដោយបង្ហាញឈ្មោះធនធាន លេខសម្គាល់ធនធាន ប្រភេទធនធាន ឈ្មោះគណនី តំបន់ដែលពាក់ព័ន្ធ និងកាលបរិច្ឆេទដែលធនធានត្រូវបានសង្កេតឃើញដំបូង និងចុងក្រោយ។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 92

ពេលវេលាសង្កេតដំបូង និងចុងក្រោយគេសង្កេតឃើញបំផុត។amps ជួយកំណត់អត្តសញ្ញាណនៅពេលដែលធនធានត្រូវបានបន្ថែមជាលើកដំបូង និងកាលបរិច្ឆេទដែលវាត្រូវបានគេមើលឃើញចុងក្រោយ។ ប្រសិនបើធនធានមានពេលវេលាច្រើនបំផុតamp បង្ហាញថាវាមិនត្រូវបានគេសង្កេតឃើញអស់រយៈពេលជាយូរមកហើយដែលអាចបង្ហាញថាធនធានត្រូវបានលុប។ នៅពេលដែលធនធានត្រូវបានទាញ ពេលវេលាសង្កេតចុងក្រោយបំផុត។amp ត្រូវបានធ្វើបច្ចុប្បន្នភាព — ឬប្រសិនបើធនធានគឺថ្មី ជួរថ្មីត្រូវបានបន្ថែមទៅក្នុងតារាងជាមួយនឹងពេលវេលាសង្កេតដំបូងបំផុតamp.
ដើម្បីបង្ហាញព័ត៌មានលម្អិតបន្ថែមសម្រាប់ធនធាន សូមចុចរូបតំណាងកែវយឹតនៅខាងឆ្វេង។
ដើម្បីស្វែងរកធនធាន សូមបញ្ចូលតួអក្សរស្វែងរកក្នុងវាលស្វែងរកខាងលើតារាងធនធាន។

ការកំណត់រចនាសម្ព័ន្ធការវាយតម្លៃ
ការកំណត់រចនាសម្ព័ន្ធការវាយតម្លៃ (ការពារ > ឥរិយាបថសុវត្ថិភាពលើពពក) ពាក់ព័ន្ធនឹងការបង្កើត និងការគ្រប់គ្រងព័ត៌មានដែលវាយតម្លៃ និងរាយការណ៍អំពីកត្តាហានិភ័យ ដោយផ្អែកលើច្បាប់ដែលបានជ្រើសរើសនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធសុវត្ថិភាពរបស់ស្ថាប័ន។ សមាសភាគនេះគាំទ្រកម្មវិធីពពកទាំងនេះ និងស្តង់ដារឧស្សាហកម្ម៖

  • AWS - CIS
  • Azure - ស៊ីអាយអេស
  • Salesforce - Juniper Networks Salesforce Security ការអនុវត្តល្អបំផុត
  • Microsoft 365 — Microsoft 365 Security ការអនុវត្តល្អបំផុត

ទំព័រ Cloud Security Posture នៅក្នុង Management Console រាយបញ្ជីការវាយតម្លៃបច្ចុប្បន្ន។ បញ្ជីនេះបង្ហាញព័ត៌មានខាងក្រោម។

  • ឈ្មោះការវាយតម្លៃ - ឈ្មោះនៃការវាយតម្លៃ។
  • កម្មវិធីពពក - ពពកដែលការវាយតម្លៃអនុវត្ត។
  •  គំរូការវាយតម្លៃ - គំរូដែលប្រើដើម្បីធ្វើការវាយតម្លៃ។
  • ច្បាប់ - ចំនួននៃច្បាប់ដែលបច្ចុប្បន្នត្រូវបានបើកសម្រាប់ការវាយតម្លៃ។
  • ប្រេកង់ - តើការវាយតម្លៃត្រូវបានដំណើរការញឹកញាប់ប៉ុណ្ណា (ប្រចាំថ្ងៃ ប្រចាំសប្តាហ៍ ប្រចាំខែ ឬតាមតម្រូវការ)។
  • ដំណើរការចុងក្រោយ - នៅពេលដែលការវាយតម្លៃត្រូវបានដំណើរការចុងក្រោយ។
  • បានបើក - បិទបើកដែលបង្ហាញថាតើការវាយតម្លៃត្រូវបានបើកដំណើរការដែរឬទេ (សូមមើលផ្នែកសំណួរ)។
  • ស្ថានភាពវាយតម្លៃ - ចំនួននៃច្បាប់ដែលត្រូវបានបង្កឡើង និងឆ្លងកាត់ពេលចុងក្រោយដែលការវាយតម្លៃនេះត្រូវបានដំណើរការ។
  • Not Run – ចំនួន​ច្បាប់​ដែល​មិន​ត្រូវ​បាន​កេះ​ពេល​ចុងក្រោយ​ដែល​ការ​វាយ​តម្លៃ​នេះ​ត្រូវ​បាន​ដំណើរការ។
  • ថ្លឹងtage Score — របារពណ៌ដែលបង្ហាញពីពិន្ទុហានិភ័យសម្រាប់ការវាយតម្លៃ។
  • សកម្មភាព - អនុញ្ញាតឱ្យអ្នកធ្វើសកម្មភាពខាងក្រោមសម្រាប់ការវាយតម្លៃ៖កម្មវិធី Juniper Secure Edge - រូបភាពទី 93
  • រូបតំណាងខ្មៅដៃ - កែសម្រួលលក្ខណៈសម្បត្តិនៃការវាយតម្លៃ។
  • រូបតំណាងព្រួញ - ដំណើរការការវាយតម្លៃតាមតម្រូវការ។

ដោយចុចលើរូបតំណាងភ្នែកនៅខាងឆ្វេង អ្នកអាចធ្វើបាន view ព័ត៌មានលម្អិតបន្ថែមសម្រាប់ការវាយតម្លៃចុងក្រោយបំផុត។
ព័ត៌មានលម្អិតទាំងនេះត្រូវបានបង្ហាញជាពីរផ្ទាំង៖

  • លទ្ធផលវាយតម្លៃ
  • របាយការណ៍វាយតម្លៃកន្លងមក

ផ្ទាំងលទ្ធផលវាយតម្លៃ
ផ្ទាំងលទ្ធផលការវាយតម្លៃរាយបញ្ជីច្បាប់អនុលោមភាពដែលទាក់ទងនឹងការវាយតម្លៃ។ សម្រាប់វិធាននីមួយៗដែលរួមបញ្ចូលក្នុងការវាយតម្លៃ ការបង្ហាញបង្ហាញព័ត៌មានខាងក្រោម៖

  • ច្បាប់អនុលោមភាព - ចំណងជើង និងលេខសម្គាល់នៃច្បាប់ដែលបានរួមបញ្ចូល។
  • បានបើកដំណើរការ – បិទបើកដែលបង្ហាញថាតើច្បាប់ត្រូវបានបើកសម្រាប់ការវាយតម្លៃនេះឬអត់។ អ្នកអាចបើក ឬបិទច្បាប់អនុលោមតាមតម្រូវការ អាស្រ័យលើការវាយតម្លៃសុវត្ថិភាពរបស់អ្នកលើពពក។
  • ធនធានឆ្លងកាត់/ធនធានបរាជ័យ - ចំនួនធនធានដែលបានឆ្លងកាត់ ឬបរាជ័យក្នុងការវាយតម្លៃ។
  • ស្ថានភាពដំណើរការចុងក្រោយ - ស្ថានភាពទូទៅនៃការវាយតម្លៃចុងក្រោយ ទាំងជោគជ័យ ឬបរាជ័យ។
  • ពេលវេលាដំណើរការចុងក្រោយ - កាលបរិច្ឆេទ និងពេលវេលាដែលការវាយតម្លៃចុងក្រោយត្រូវបានដំណើរការ។

ផ្ទាំងរបាយការណ៍វាយតម្លៃអតីតកាល
ផ្ទាំងរបាយការណ៍ការវាយតម្លៃអតីតកាលរាយបញ្ជីរបាយការណ៍ដែលត្រូវបានដំណើរការសម្រាប់ការវាយតម្លៃ។ របាយការណ៍​ត្រូវ​បាន​បង្កើត​ឡើង​នៅ​ពេល​ដែល​ការ​វាយ​តម្លៃ​ត្រូវ​បាន​ដំណើរការ ហើយ​ត្រូវ​បាន​បន្ថែម​ទៅ​ក្នុង​បញ្ជី​របាយការណ៍។ ដើម្បីទាញយករបាយការណ៍ជា PDF សូមចុចរូបតំណាងទាញយកសម្រាប់របាយការណ៍នោះ ហើយរក្សាទុកវាទៅក្នុងកុំព្យូទ័ររបស់អ្នក។
របាយការណ៍នេះផ្តល់ព័ត៌មានលម្អិតអំពីសកម្មភាពសម្រាប់ពពក រួមទាំង៖

  • សេចក្តីសង្ខេបប្រតិបត្តិដែលមានចំនួនច្បាប់ និងធនធានបានឆ្លងកាត់ និងបរាជ័យ
  • ការរាប់ និងព័ត៌មានលម្អិតអំពីធនធានដែលត្រូវបានសាកល្បង និងបរាជ័យ និងការណែនាំអំពីដំណោះស្រាយចំពោះធនធានដែលបរាជ័យ

ប្រសិនបើការវាយតម្លៃត្រូវបានលុប របាយការណ៍របស់វាត្រូវបានលុបផងដែរ។ មានតែកំណត់ហេតុសវនកម្ម Splunk ប៉ុណ្ណោះដែលត្រូវបានរក្សា។
ដើម្បីបិទព័ត៌មានលម្អិតនៃការវាយតម្លៃ viewចុចបិទតំណនៅខាងក្រោមអេក្រង់។
បន្ថែមការវាយតម្លៃថ្មី។

  1. ពីកុងសូលគ្រប់គ្រង សូមចូលទៅកាន់ ការពារ > ការគ្រប់គ្រងឥរិយាបថសុវត្ថិភាពលើពពក។
  2. ពីទំព័រ Cloud Security Posture Management សូមចុចលើ New ។
    អ្នកនឹងឃើញវាលទាំងនេះដំបូង។ អាស្រ័យលើគណនីពពកដែលអ្នកជ្រើសរើសសម្រាប់ការវាយតម្លៃ អ្នកនឹងឃើញវាលបន្ថែម។កម្មវិធី Juniper Secure Edge - រូបភាពទី 94
  3. បញ្ចូលព័ត៌មាននេះសម្រាប់ការវាយតម្លៃថ្មី ដូចដែលបានបញ្ជាក់សម្រាប់ប្រភេទនៃគណនីពពកដែលត្រូវប្រើសម្រាប់ការវាយតម្លៃ។
    វាល កម្មវិធីពពក IaaS (AWS, Azure) កម្មវិធីពពក SaaS (Salesforce, Microsoft 365)
    ឈ្មោះការវាយតម្លៃ
    បញ្ចូលឈ្មោះសម្រាប់ការវាយតម្លៃ។ ឈ្មោះ​អាច​រួម​បញ្ចូល​តែ​លេខ និង​អក្សរ – គ្មាន​ចន្លោះ ឬ​តួអក្សរ​ពិសេស។    		 ទាមទារ ទាមទារ
    ការពិពណ៌នា
    បញ្ចូលការពិពណ៌នាអំពីការវាយតម្លៃ។    		 ស្រេចចិត្ត ស្រេចចិត្ត
    វាល កម្មវិធីពពក IaaS (AWS, Azure) កម្មវិធីពពក SaaS (Salesforce, Microsoft 365)
    គណនីពពក
    ជ្រើសរើសគណនីពពកសម្រាប់ការវាយតម្លៃ។ ព័ត៌មានទាំងអស់សម្រាប់ការវាយតម្លៃនឹងទាក់ទងនឹងពពកនេះ។
    ចំណាំ
    បញ្ជីកម្មវិធីពពករួមបញ្ចូលតែកម្មវិធីដែលអ្នកបានបញ្ជាក់ ឥរិយាបថសុវត្ថិភាពលើពពក ជារបៀបការពារ នៅពេលអ្នកឡើងលើពពក។    		 ទាមទារ ទាមទារ
    គំរូការវាយតម្លៃ
    ជ្រើសរើសគំរូសម្រាប់ការវាយតម្លៃ។ ជម្រើសគំរូដែលបានបង្ហាញទាក់ទងនឹងគណនីពពកដែលអ្នកជ្រើសរើស។    		 ទាមទារ ទាមទារ
    ត្រងតាមតំបន់
    ជ្រើសរើសតំបន់ ឬតំបន់ដែលត្រូវបញ្ចូលក្នុងការវាយតម្លៃ។    		 ស្រេចចិត្ត គ្មាន
    ត្រងដោយ Tag
    ដើម្បីផ្តល់កម្រិតបន្ថែមនៃការត្រង សូមជ្រើសរើសធនធាន tag.    		 ស្រេចចិត្ត គ្មាន
    ប្រេកង់
    ជ្រើសរើសថាតើញឹកញាប់ប៉ុណ្ណាដើម្បីដំណើរការការវាយតម្លៃ – ប្រចាំថ្ងៃ ប្រចាំសប្តាហ៍ ប្រចាំខែ ប្រចាំត្រីមាស ឬតាមតម្រូវការ.    		 ទាមទារ ទាមទារ
    គំរូការជូនដំណឹង
    ជ្រើសរើសគំរូសម្រាប់ការជូនដំណឹងតាមអ៊ីមែលទាក់ទងនឹងលទ្ធផលវាយតម្លៃ.    		 ស្រេចចិត្ត ស្រេចចិត្ត
    ធនធាន Tag
    អ្នកអាចបង្កើត tags ដើម្បីកំណត់អត្តសញ្ញាណ និងតាមដានធនធានដែលបរាជ័យ។ បញ្ចូលអត្ថបទសម្រាប់ ក tag.    		 ស្រេចចិត្ត គ្មាន
  4. ចុចបន្ទាប់ ដើម្បីបង្ហាញទំព័រច្បាប់អនុលោមភាព ដែលអ្នកអាចជ្រើសរើសការអនុញ្ញាតច្បាប់ ទម្ងន់ច្បាប់ និងសកម្មភាពសម្រាប់ការវាយតម្លៃ។
    ទំព័រនេះរាយបញ្ជីច្បាប់អនុលោមភាពដែលមានសម្រាប់ការវាយតម្លៃនេះ។ បញ្ជីត្រូវបានដាក់ជាក្រុមតាមប្រភេទ (សម្រាប់ឧample, ច្បាប់ទាក់ទងនឹងការត្រួតពិនិត្យ)។ ដើម្បីបង្ហាញបញ្ជីសម្រាប់ប្រភេទមួយ សូមចុចរូបតំណាងព្រួញនៅខាងឆ្វេងនៃប្រភេទច្បាប់។ ដើម្បីលាក់បញ្ជីសម្រាប់ប្រភេទនោះ សូមចុចរូបតំណាងព្រួញម្តងទៀត។
    ដើម្បីបង្ហាញព័ត៌មានលម្អិតសម្រាប់ច្បាប់ សូមចុចកន្លែងណាមួយនៅលើឈ្មោះរបស់វា។កម្មវិធី Juniper Secure Edge - រូបភាពទី 95
  5. កំណត់រចនាសម្ព័ន្ធដូចខាងក្រោមៈ
    ● បើកដំណើរការ — ចុចបិទបើកដែលបង្ហាញថាតើច្បាប់នឹងត្រូវបានបើកសម្រាប់ការវាយតម្លៃដែរឬទេ។ ប្រសិនបើវាមិនត្រូវបានបើកទេ វានឹងមិនត្រូវបានរួមបញ្ចូលនៅពេលដែលការវាយតម្លៃត្រូវបានដំណើរការ។
    ● ទម្ងន់ – ទម្ងន់គឺជាលេខពី 0 ដល់ 5 ដែលបង្ហាញពីសារៈសំខាន់ដែលទាក់ទងនៃច្បាប់។ ចំនួនកាន់តែខ្ពស់ទម្ងន់កាន់តែធំ។ ជ្រើសរើសលេខមួយពីបញ្ជីទម្លាក់ចុះ ឬទទួលយកទម្ងន់លំនាំដើមដែលបានបង្ហាញ។
    ● មតិយោបល់ – បញ្ចូលមតិយោបល់ណាមួយដែលទាក់ទងនឹងច្បាប់។ មតិយោបល់អាចមានប្រយោជន៍ប្រសិនបើ (ឧទាហរណ៍ample) ទម្ងន់នៃច្បាប់ ឬសកម្មភាពត្រូវបានផ្លាស់ប្តូរ។
    ● សកម្មភាព – មានជម្រើសបី អាស្រ័យលើពពកដែលអ្នកបានជ្រើសរើសសម្រាប់ការវាយតម្លៃនេះ។
    ● សវនកម្ម — សកម្មភាពលំនាំដើម។
    ● Tag (AWS និង Azure cloud applications) — ប្រសិនបើអ្នកជ្រើសរើសធនធាន Tags នៅពេលអ្នកបង្កើតការវាយតម្លៃ អ្នកអាចជ្រើសរើសបាន។ Tag ពីបញ្ជីទម្លាក់ចុះ។ សកម្មភាពនេះនឹងអនុវត្ត ក tag ទៅនឹងច្បាប់ ប្រសិនបើការវាយតម្លៃរកឃើញធនធានដែលបរាជ័យ។
    ● ដំណោះស្រាយ (កម្មវិធីក្នុងពពក Salesforce) — នៅពេលអ្នកជ្រើសរើសសកម្មភាពនេះ CASB នឹងព្យាយាមដោះស្រាយបញ្ហាសម្រាប់ធនធានដែលបរាជ័យ នៅពេលដែលការវាយតម្លៃត្រូវបានដំណើរការ។
  6. ចុចបន្ទាប់ដើម្បីម្តងទៀតview សេចក្តីសង្ខេបនៃព័ត៌មានវាយតម្លៃ។
    បន្ទាប់មក ចុច ពីមុន ដើម្បីធ្វើការកែតម្រូវ ឬរក្សាទុក ដើម្បីរក្សាទុកការវាយតម្លៃ។
    ការវាយតម្លៃថ្មីត្រូវបានបន្ថែមទៅក្នុងបញ្ជី។ វានឹងដំណើរការតាមកាលវិភាគដែលអ្នកបានជ្រើសរើស។ អ្នកក៏អាចដំណើរការការវាយតម្លៃបានគ្រប់ពេលដោយចុចលើរូបតំណាងព្រួញនៅក្នុងជួរឈរសកម្មភាព។

ការកែប្រែព័ត៌មានលម្អិតនៃការវាយតម្លៃ
អ្នកអាចកែប្រែការវាយតម្លៃដែលមានស្រាប់ ដើម្បីធ្វើបច្ចុប្បន្នភាពព័ត៌មានមូលដ្ឋាន និងការកំណត់រចនាសម្ព័ន្ធច្បាប់របស់ពួកគេ។ ដើម្បីធ្វើដូច្នេះ សូមចុចរូបតំណាងខ្មៅដៃនៅក្រោមជួរឈរសកម្មភាពសម្រាប់ការវាយតម្លៃដែលអ្នកចង់កែប្រែ។
ព័ត៌មានត្រូវបានបង្ហាញជាពីរផ្ទាំង៖

  • ព័ត៌មានលម្អិតជាមូលដ្ឋាន
  • ច្បាប់អនុលោមភាព

ផ្ទាំងព័ត៌មានលម្អិតមូលដ្ឋាន
នៅក្នុងផ្ទាំងនេះ អ្នកអាចកែសម្រួលឈ្មោះ ការពិពណ៌នា គណនីពពក ត្រង និង tagព័ត៌មាន ging គំរូដែលបានប្រើ និងភាពញឹកញាប់។
សូមចុចធ្វើបច្ចុប្បន្នភាពដើម្បីរក្សាទុកការផ្លាស់ប្តូរ។

ផ្ទាំងច្បាប់អនុលោមភាព
នៅក្នុងផ្ទាំង ច្បាប់អនុលោមភាព អ្នកអាចធ្វើបាន view សេចក្តីលម្អិតនៃច្បាប់ បន្ថែម ឬលុបមតិយោបល់ និងផ្លាស់ប្តូរស្ថានភាពបើកដំណើរការ ទម្ងន់ និងសកម្មភាព។ នៅពេលការវាយតម្លៃបន្ទាប់ត្រូវបានដំណើរការ ការផ្លាស់ប្តូរទាំងនេះនឹងត្រូវបានឆ្លុះបញ្ចាំងនៅក្នុងការវាយតម្លៃដែលបានធ្វើបច្ចុប្បន្នភាព។ សម្រាប់អតីតampដូច្នេះ ប្រសិនបើទម្ងន់នៃច្បាប់មួយ ឬច្រើនត្រូវបានផ្លាស់ប្តូរ ចំនួននៃធនធានដែលបានឆ្លងកាត់ ឬបរាជ័យអាចផ្លាស់ប្តូរបាន។ ប្រសិនបើអ្នកបិទច្បាប់ វានឹងមិនត្រូវបានរួមបញ្ចូលនៅក្នុងការវាយតម្លៃដែលបានធ្វើបច្ចុប្បន្នភាពទេ។
សូមចុចធ្វើបច្ចុប្បន្នភាពដើម្បីរក្សាទុកការផ្លាស់ប្តូរ។

Cloud Data Discovery

Cloud Data Discovery អាចឱ្យការរកឃើញទិន្នន័យតាមរយៈការស្កេនលើពពក។ ដោយប្រើ APIs CASB អាចធ្វើការស្កេនការអនុលោមតាមទិន្នន័យសម្រាប់ ServiceNow, Box, Microsoft 365 (រួមទាំង SharePoint), Google Drive, Salesforce, Dropbox និងកម្មវិធី Slack cloud ។
ជាមួយនឹង Cloud Data Discovery អ្នកអាចអនុវត្តសកម្មភាពទាំងនេះ៖

  • វិភាគរកទិន្នន័យដូចជាលេខកាតឥណទាន លេខសន្តិសុខសង្គម ពាក្យគន្លឹះផ្ទាល់ខ្លួន និងខ្សែអក្សរ RegEx ។
  • កំណត់ទិន្នន័យនេះនៅក្នុងវត្ថុ និងកំណត់ត្រា។
  • បើកការពិនិត្យមើលថតតំណសាធារណៈ និងថតការសហការខាងក្រៅសម្រាប់ការបំពានការសហការ។
  • អនុវត្តសកម្មភាពជួសជុល រួមទាំងការលុបជាអចិន្ត្រៃយ៍ និងការអ៊ិនគ្រីប។

អ្នកអាចកំណត់រចនាសម្ព័ន្ធស្កេនតាមវិធីជាច្រើន៖

  • ជ្រើសរើសកាលវិភាគសម្រាប់ការស្កេន — ម្តង ប្រចាំសប្តាហ៍ ប្រចាំខែ ឬប្រចាំត្រីមាស។
  • ធ្វើការស្កេនពេញលេញ ឬបន្ថែម។ សម្រាប់ការស្កេនពេញលេញ អ្នកអាចជ្រើសរើសរយៈពេលមួយ (រួមទាំងជួរកាលបរិច្ឆេទផ្ទាល់ខ្លួន) ដែលអាចឱ្យអ្នកដំណើរការការស្កេនក្នុងរយៈពេលខ្លីជាមួយនឹងសំណុំទិន្នន័យដែលកាត់បន្ថយ។
  • ពន្យារពេលសកម្មភាពគោលការណ៍សម្រាប់ការស្កេន និងឡើងវិញview ពួកគេនៅពេលក្រោយ។

អ្នកអាចធ្វើបាន view និងដំណើរការរបាយការណ៍សម្រាប់ការស្កេនអតីតកាល។
លំហូរការងារសម្រាប់ការស្វែងរកទិន្នន័យលើពពករួមមានជំហានដូចខាងក្រោម៖

  1. នៅលើ cloud ដែលអ្នកចង់អនុវត្ត Cloud Data Discovery
  2. បង្កើតគោលការណ៍ Cloud Data Discovery
  3. បង្កើតការស្កេន
  4. ភ្ជាប់ការស្កេនជាមួយគោលការណ៍ Cloud Data Discovery
  5. View ស្កេនព័ត៌មានលម្អិត (រួមទាំងការស្កេនពីមុន)
  6. បង្កើតរបាយការណ៍ស្កេន

ផ្នែកខាងក្រោមរៀបរាប់លម្អិតអំពីជំហានទាំងនេះ។
នៅលើកម្មវិធី Cloud ដែលអ្នកចង់អនុវត្ត Cloud Data Discovery

  1. ចូលទៅកាន់រដ្ឋបាល > ការគ្រប់គ្រងកម្មវិធី។
  2. ជ្រើសរើស ServiceNow, Slack, Box ឬ Office 365 សម្រាប់ប្រភេទពពក។
  3. ជ្រើសរើសរបៀបការពារ API Access និង Cloud Data Discovery ដើម្បីបើកការស្កេន CDD។

បង្កើតគោលការណ៍ Cloud Data Discovery
ចំណាំ
គោលការណ៍ស្កេនលើពពកគឺជាប្រភេទពិសេសនៃគោលការណ៍ចូលប្រើ API ដែលអាចអនុវត្តចំពោះកម្មវិធីពពកតែមួយប៉ុណ្ណោះ។

  1. ចូលទៅកាន់ Protect > API Access Policy ហើយចុចលើផ្ទាំង Cloud Data Discovery។
  2. ចុច ថ្មី។
  3. បញ្ចូលឈ្មោះគោលនយោបាយ និងការពិពណ៌នា។
  4. ជ្រើសរើសប្រភេទអធិការកិច្ចមាតិកា - គ្មាន ការស្កេន DLP ឬស្កេនមេរោគ។
    ប្រសិនបើអ្នកជ្រើសរើស Malware Scan សូមចុចបិទបើក ប្រសិនបើអ្នកចង់ប្រើសេវាកម្មខាងក្រៅសម្រាប់ការស្កេន។
  5. នៅក្រោមការស្កេនមាតិកា ជ្រើសរើសប្រភេទទិន្នន័យ។
    ● ប្រសិនបើអ្នកបានជ្រើសរើស Malware Scan ជាប្រភេទត្រួតពិនិត្យខ្លឹមសារ នោះប្រអប់ប្រភេទទិន្នន័យមិនលេចឡើងទេ។ រំលងជំហាននេះ។
    ● សម្រាប់កម្មវិធី ServiceNow cloud សូមជ្រើសរើស Structured Data ប្រសិនបើអ្នកចង់ស្កេនវាល និងកំណត់ត្រា។
  6. អនុវត្តជំហានណាមួយខាងក្រោម អាស្រ័យលើប្រភេទការត្រួតពិនិត្យខ្លឹមសារដែលអ្នកបានជ្រើសរើស៖
    ● ប្រសិនបើអ្នកជ្រើសរើស DLP Scan សូមជ្រើសរើសគំរូច្បាប់មាតិកា។
    ● ប្រសិនបើអ្នកជ្រើសរើសគ្មាន ឬស្កែនមេរោគ សូមចូលទៅកាន់ជំហានបន្ទាប់ ដើម្បីជ្រើសរើសប្រភេទបរិបទ។
  7. នៅក្រោមច្បាប់បរិបទ សូមជ្រើសរើសប្រភេទបរិបទ និងព័ត៌មានលម្អិតអំពីបរិបទ។
  8. ជ្រើសរើសករណីលើកលែង (ប្រសិនបើមាន) ។
  9. ជ្រើសរើសសកម្មភាព។
  10. View ព័ត៌មានលម្អិតនៃគោលការណ៍ថ្មី និងបញ្ជាក់។

បង្កើតការស្កេន Cloud Data Discovery

  1. ចូលទៅកាន់ Protect> Cloud Data Discovery ហើយចុច New ។
  2. បញ្ចូលព័ត៌មានខាងក្រោមសម្រាប់ការស្កេន។
    ● ស្កេនឈ្មោះ និងការពិពណ៌នា — បញ្ចូលឈ្មោះ (ទាមទារ) និងការពិពណ៌នា (ជាជម្រើស)។
    ● ពពក — ជ្រើសរើសកម្មវិធីពពកដែលការស្កេនគួរអនុវត្ត។
    ប្រសិនបើអ្នកជ្រើសរើសប្រអប់ សូមមើលជម្រើសសម្រាប់កម្មវិធីពពកប្រអប់។
    ● កាលបរិច្ឆេទចាប់ផ្តើម – ជ្រើសរើសកាលបរិច្ឆេទដែលការស្កេនគួរតែចាប់ផ្តើម។ ប្រើប្រតិទិនដើម្បីជ្រើសរើសកាលបរិច្ឆេទ ឬបញ្ចូលកាលបរិច្ឆេទក្នុងទម្រង់ mm/dd/yy។
    ● ប្រេកង់ — ជ្រើសរើសប្រេកង់ដែលការស្កេនគួរតែដំណើរការ៖ ម្តង ប្រចាំសប្តាហ៍ ប្រចាំខែ ឬត្រីមាស។
    ● ប្រភេទស្កេន – ជ្រើសរើសទាំងពីរ៖
    ● បន្ថែម – ទិន្នន័យទាំងអស់ដែលបានបង្កើតចាប់តាំងពីការស្កេនចុងក្រោយ។
    ● ពេញ – ទិន្នន័យទាំងអស់សម្រាប់រយៈពេលដែលបានបញ្ជាក់ រួមទាំងទិន្នន័យនៅក្នុងការស្កេនពីមុន។ ជ្រើសរើសរយៈពេល៖ 30 ថ្ងៃ (លំនាំដើម) 60 ថ្ងៃ 90 ថ្ងៃ ទាំងអស់ ឬផ្ទាល់ខ្លួន។ ប្រសិនបើអ្នកជ្រើសរើស Custom បញ្ចូលជួរកាលបរិច្ឆេទចាប់ផ្តើម និងបញ្ចប់ ហើយចុចយល់ព្រម។កម្មវិធី Juniper Secure Edge - រូបភាពទី 96● សកម្មភាពគោលការណ៍ពន្យាពេល – នៅពេលបិទបើកនេះ សកម្មភាពគោលការណ៍ CDD ត្រូវបានពន្យារពេល ហើយធាតុដែលបំពានត្រូវបានរាយបញ្ជីនៅលើទំព័រគ្រប់គ្រងការបំពាន (ការពារ > ការគ្រប់គ្រងការបំពាន > ផ្ទាំងគ្រប់គ្រងការបំពាន CDD) ។ នៅទីនោះ អ្នកអាចម្តងទៀតview ធាតុដែលបានរាយបញ្ជី ហើយជ្រើសរើសសកម្មភាពដើម្បីធ្វើសកម្មភាពទាំងអស់ ឬជ្រើសរើស files.
  3. រក្សាទុកការស្កេន។ ការស្កេនត្រូវបានបន្ថែមទៅក្នុងបញ្ជីនៅលើទំព័រ Cloud Data Discovery។

ជម្រើសសម្រាប់កម្មវិធីពពកប្រអប់
ប្រសិនបើអ្នកជ្រើសរើស Box ជាកម្មវិធីពពកសម្រាប់ការស្កេន៖

  1. ជ្រើសរើសប្រភពស្កេន ដោយស្វ័យប្រវត្តិ ឬរបាយការណ៍ផ្អែកលើ។
    សម្រាប់របាយការណ៍ផ្អែកលើ៖ -
    ក. ជ្រើសរើសថតរបាយការណ៍វិភាគពីធាតុក្រាហ្វិក ហើយចុចរក្សាទុក។
    ខ. ជ្រើសរើសកាលបរិច្ឆេទចាប់ផ្តើមពីប្រតិទិន។
    តាមលំនាំដើម ជម្រើសប្រេកង់គឺម្តង ហើយប្រភេទស្កេនគឺពេញ។ ជម្រើសទាំងនេះមិនអាចផ្លាស់ប្តូរបានទេ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 97សម្រាប់ស្វ័យប្រវត្តិ -
    ក. ជ្រើសរើសរយៈពេល កាលបរិច្ឆេទចាប់ផ្តើម ប្រេកង់ និងប្រភេទស្កេន ដូចដែលបានពិពណ៌នានៅក្នុងជំហានមុន។ ខ. បើកដំណើរការសកម្មភាពគោលនយោបាយពន្យាពេល ដូចដែលបានពិពណ៌នានៅក្នុងជំហានមុន។
  2. រក្សាទុកការស្កេន។
    សម្រាប់ព័ត៌មានអំពីការបង្កើតរបាយការណ៍នៅក្នុងកម្មវិធីប្រអប់ សូមមើល ការបង្កើតរបាយការណ៍សកម្មភាពប្រអប់។

ភ្ជាប់ការស្កេនជាមួយគោលការណ៍ Cloud Data Discovery

  1. ពីទំព័រ Cloud Data Discovery សូមជ្រើសរើសការស្កេនដែលអ្នកបានបង្កើត។
  2. ចុចលើផ្ទាំងគោលនយោបាយ។ នេះ។ view នៅក្នុងផ្ទាំងនេះរាយបញ្ជីគោលការណ៍ Cloud Data Discovery ដែលអ្នកបានបង្កើត។កម្មវិធី Juniper Secure Edge - រូបភាពទី 98
  3. ចុចបន្ថែម។
  4. ជ្រើសរើសគោលការណ៍ពីបញ្ជីទម្លាក់ចុះ។ បញ្ជីនេះរួមបញ្ចូលតែកម្មវិធីពពកដែលមានរបៀបការពារ Cloud Data Discovery។
  5. ចុចរក្សាទុក។

ចំណាំ
មាន​តែ​គោលការណ៍​ដែល​ទាក់ទង​នឹង​ពពក​ប៉ុណ្ណោះ​ដែល​ត្រូវ​បាន​រួម​បញ្ចូល​ក្នុង​បញ្ជី។
អ្នក​អាច​តម្រៀប​បញ្ជី​គោលការណ៍​ស្វែងរក​ទិន្នន័យ​លើ​ពពក​ឡើងវិញ​តាម​អាទិភាព។ ដើម្បីធ្វើដូច្នេះ៖

  • ចូលទៅកាន់ទំព័រ Cloud Data Discovery។
  • ជ្រើសរើសឈ្មោះស្កេនដោយចុច > ព្រួញទៅខាងឆ្វេងនៃឈ្មោះស្កេន។
  • នៅក្នុងបញ្ជីគោលនយោបាយ អូស និងទម្លាក់គោលការណ៍ទៅលំដាប់អាទិភាពដែលអ្នកត្រូវការ។ នៅពេលចេញផ្សាយ តម្លៃនៅក្នុងជួរឈរអាទិភាពនឹងត្រូវបានអាប់ដេត។ ការផ្លាស់ប្តូរនឹងមានប្រសិទ្ធិភាពបន្ទាប់ពីអ្នកចុចរក្សាទុក។

កំណត់ចំណាំ

  • អ្នកអាចតម្រៀបបញ្ជីគោលនយោបាយស្វែងរកទិន្នន័យលើពពកឡើងវិញតាមអាទិភាពសម្រាប់ការស្កេននៅក្នុងផ្ទាំងគោលការណ៍ ប៉ុន្តែមិនមែននៅលើផ្ទាំង Cloud Data Discovery នៅក្នុងទំព័រគោលការណ៍ចូលប្រើ API (ការពារ > គោលការណ៍ចូលប្រើ API > Cloud Data Discovery) ទេ។
  • មុនពេលអ្នកអាចចាប់ផ្តើមដំណើរការស្កេន អ្នកត្រូវតែផ្លាស់ប្តូរស្ថានភាពស្កេនទៅជាសកម្ម។

View ស្កេនព័ត៌មានលម្អិត
អ្នកអាចធ្វើបាន view តម្លៃលម្អិត និងតារាងដែលទាក់ទងនឹងព័ត៌មានពីការស្កេន។

  1. នៅលើទំព័រ Cloud Data Discovery សូមចុចលើសញ្ញា > ព្រួញនៅជាប់នឹងការស្កេនដែលអ្នកចង់ឃើញព័ត៌មានលម្អិត។
  2. ចុចផ្ទាំងសម្រាប់ប្រភេទព័ត៌មានលម្អិតដែលអ្នកចង់ឃើញ។

ជាងview ផ្ទាំង
លើសview ផ្ទាំងផ្តល់ព័ត៌មានលម្អិតក្រាហ្វិកសម្រាប់ធាតុដែលបានរកឃើញ និងការបំពានគោលការណ៍។
តម្លៃនៅផ្នែកខាងលើនៃផ្នែកបង្ហាញចំនួនសរុបបច្ចុប្បន្ន និងរួមបញ្ចូល៖

  • ថតឯកសារត្រូវបានរកឃើញ
  • Files និងទិន្នន័យបានរកឃើញ
  • បានរកឃើញការបំពានគោលនយោបាយ

កម្មវិធី Juniper Secure Edge - រូបភាពទី 99

ចំណាំ
សម្រាប់ប្រភេទពពក ServiceNow ចំនួនសរុបត្រូវបានបង្ហាញផងដែរសម្រាប់ធាតុទិន្នន័យដែលមានរចនាសម្ព័ន្ធ។ ក្រាហ្វបន្ទាត់បង្ហាញសកម្មភាពតាមពេលវេលារួមទាំង៖

  • ធាតុ​ដែល​បាន​រក​ឃើញ និង​ស្កេន
  • ការបំពានគោលនយោបាយ
    អ្នកអាចជ្រើសរើសចន្លោះពេលសម្រាប់ធាតុ view - ម៉ោងចុងក្រោយ 4 ម៉ោងចុងក្រោយ ឬ 24 ម៉ោងចុងក្រោយ។
    ចាប់តាំងពីការចាប់ផ្តើមនឹងបង្ហាញនៅក្នុងបញ្ជីបង្ហាញជួរនៅពេលដែលការស្កេនជោគជ័យត្រូវបានបញ្ចប់។

ផ្ទាំងមូលដ្ឋាន
ផ្ទាំងមូលដ្ឋានបង្ហាញព័ត៌មានដែលអ្នកបានបញ្ចូលនៅពេលអ្នកបង្កើតការស្កេន។ អ្នកអាចកែសម្រួលព័ត៌មាននេះ។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 100

ផ្ទាំងគោលនយោបាយ
ផ្ទាំងគោលការណ៍រាយបញ្ជីគោលការណ៍ Cloud Data Discovery ដែលភ្ជាប់ជាមួយការស្កេន។ អ្នកអាចភ្ជាប់គោលការណ៍ជាច្រើនជាមួយនឹងការស្កេន។
ការចុះបញ្ជីនីមួយៗបង្ហាញពីឈ្មោះគោលនយោបាយ និងអាទិភាព។ លើសពីនេះ អ្នកអាចលុបគោលការណ៍ដែលពាក់ព័ន្ធដោយចុចលើរូបតំណាងលុបក្នុងជួរឈរសកម្មភាព។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 101

ដើម្បីបន្ថែមគោលការណ៍នៃការស្វែងរកទិន្នន័យលើពពកទៅការស្កេន សូមមើល ភ្ជាប់ការស្កេនជាមួយគោលការណ៍ស្វែងរកទិន្នន័យតាមពពក។
ផ្ទាំងស្កេនអតីតកាល
ផ្ទាំង Past Scans រាយបញ្ជីព័ត៌មានលម្អិតនៃការស្កេនពីមុន។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 102

ព័ត៌មានខាងក្រោមត្រូវបានបង្ហាញសម្រាប់ការស្កេននីមួយៗ៖

  • ស្កេនលេខសម្គាល់ការងារ - លេខសម្គាល់ដែលបានកំណត់សម្រាប់ការស្កេន។
  • ស្កេនការងារ UUID - ឧបករណ៍កំណត់អត្តសញ្ញាណតែមួយគត់ជាសកល (លេខ 128 ប៊ីត) សម្រាប់ការស្កេន។
  • បានចាប់ផ្តើម - កាលបរិច្ឆេទដែលការស្កេនត្រូវបានចាប់ផ្តើម។
  • បានបញ្ចប់នៅថ្ងៃ - កាលបរិច្ឆេទដែលការស្កេនត្រូវបានបញ្ចប់។ ប្រសិនបើការស្កេនកំពុងដំណើរការ នោះវាលនេះទទេ។
  • ថតឯកសារដែលបានស្កេន - ចំនួនថតដែលបានស្កេន។
  • Files Scanned - ចំនួននៃ files បានស្កេន។
  • ការបំពាន - ចំនួននៃការរំលោភដែលបានរកឃើញនៅក្នុងការស្កេន។
  • ចំនួនគោលការណ៍ - ចំនួនគោលនយោបាយដែលទាក់ទងនឹងការស្កេន។
  • ស្ថានភាព - ស្ថានភាពនៃការស្កេនចាប់តាំងពីវាចាប់ផ្តើម។
  • ស្ថានភាពអនុលោមភាព - តើមានការបំពានគោលការណ៍ប៉ុន្មានត្រូវបានរកឃើញជាភាគរយtage នៃធាតុសរុបដែលបានស្កេន។
  • របាយការណ៍ - រូបតំណាងសម្រាប់ទាញយករបាយការណ៍សម្រាប់ការស្កេន។

ដើម្បីផ្ទុកឡើងវិញនូវបញ្ជី សូមចុចរូបតំណាង ធ្វើឱ្យស្រស់ខាងលើបញ្ជី។
កម្មវិធី Juniper Secure Edge - រូបភាពទី 25 ដើម្បីត្រងព័ត៌មាន សូមចុចរូបតំណាង តម្រងជួរឈរ ហើយពិនិត្យ ឬដោះធីកលើជួរឈរ view.
កម្មវិធី Juniper Secure Edge - រូបភាពទី 103 ដើម្បីទាញយកបញ្ជីនៃការស្កេនពីមុន សូមចុចរូបតំណាងទាញយកខាងលើបញ្ជី។
កម្មវិធី Juniper Secure Edge - រូបភាពទី 104 ដើម្បីបង្កើតរបាយការណ៍សម្រាប់ការស្កេន សូមមើលផ្នែកបន្ទាប់ បង្កើតរបាយការណ៍ស្កេន។

បង្កើតរបាយការណ៍ស្កេន
អ្នកអាចទាញយករបាយការណ៍នៃការស្កេនអតីតកាលជាទម្រង់ PDF ។ របាយការណ៍ផ្តល់ព័ត៌មានដូចខាងក្រោម។
សម្រាប់ការបង្កើតរបាយការណ៍សកម្មភាពប្រអប់ សូមមើល ការបង្កើតរបាយការណ៍សកម្មភាពសម្រាប់កម្មវិធីពពកប្រអប់។

  • សេចក្តីសង្ខេបប្រតិបត្តិដែលបង្ហាញ៖
  • ចំនួននៃគោលនយោបាយសរុបដែលបានអនុវត្ត, files បានស្កេន ការរំលោភបំពាន និងការដោះស្រាយ។
  • វិសាលភាព — ឈ្មោះកម្មវិធីពពក ចំនួនសរុបនៃធាតុ (សម្រាប់ឧample សារ ឬថតឯកសារ) បានស្កេន ចំនួននៃគោលការណ៍ដែលបានអនុវត្ត និងពេលវេលាសម្រាប់ការស្កេន។
  • លទ្ធផល - ចំនួនសារដែលបានស្កេន, files, folders អ្នកប្រើប្រាស់ និងក្រុមអ្នកប្រើប្រាស់ដែលមានការបំពាន។
  • ដំណោះស្រាយដែលបានណែនាំ — គន្លឹះសម្រាប់ការគ្រប់គ្រង និងការពារមាតិការសើប។
  • រាយការណ៍ព័ត៌មានលម្អិត រួមទាំង៖
  • គោលការណ៍កំពូលទាំង 10 ផ្អែកលើចំនួននៃការបំពាន
  • កំពូល ១២ files ជាមួយនឹងការរំលោភបំពាន
  • អ្នកប្រើប្រាស់កំពូលទាំង 10 ដែលមានការបំពាន
  • ក្រុមកំពូលទាំង 10 ដែលមានការរំលោភបំពាន

ដើម្បីទាញយករបាយការណ៍ស្តីពីការស្កេនអតីតកាល៖

  1. ពីទំព័រ Cloud Data Discovery បង្ហាញព័ត៌មានលម្អិតសម្រាប់ការស្កេនដែលអ្នកចង់បានរបាយការណ៍។
  2. ចុចលើផ្ទាំង ស្កេនអតីតកាល។
  3. កម្មវិធី Juniper Secure Edge - រូបភាពទី 105 ចុចរូបតំណាងទាញយករបាយការណ៍នៅខាងស្តាំ។
  4. រក្សាទុក file សម្រាប់របាយការណ៍ (ជា PDF) ។

កំពុងបង្កើតរបាយការណ៍សកម្មភាពសម្រាប់កម្មវិធី Box cloud ។
ផ្នែកនេះផ្តល់ការណែនាំសម្រាប់បង្កើតរបាយការណ៍សកម្មភាពដែលបានធ្វើទ្រង់ទ្រាយ CSV នៅក្នុងប្រអប់។

  1. ចូលទៅក្នុងកម្មវិធី Box ជាមួយនឹងលិខិតសម្គាល់អ្នកគ្រប់គ្រងរបស់អ្នក។
  2. នៅលើទំព័រកុងសូលអ្នកគ្រប់គ្រងប្រអប់សូមចុច របាយការណ៍។កម្មវិធី Juniper Secure Edge - រូបភាពទី 106
  3. ចុចបង្កើតរបាយការណ៍ បន្ទាប់មកជ្រើសរើស សកម្មភាពអ្នកប្រើប្រាស់។កម្មវិធី Juniper Secure Edge - រូបភាពទី 107
  4. នៅលើទំព័ររបាយការណ៍ សូមជ្រើសរើសជួរឈរដែលត្រូវបញ្ចូលក្នុងរបាយការណ៍។
  5. ជ្រើសរើសកាលបរិច្ឆេទចាប់ផ្តើម និងកាលបរិច្ឆេទបញ្ចប់សម្រាប់របាយការណ៍។
  6. នៅក្រោមប្រភេទសកម្មភាព ជ្រើសរើសការសហការ ហើយជ្រើសរើសប្រភេទសកម្មភាពទាំងអស់នៅក្រោមការសហការ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 108
  7. ជ្រើសរើស File គ្រប់គ្រង និងជ្រើសរើសប្រភេទសកម្មភាពទាំងអស់នៅក្រោម FILE ការគ្រប់គ្រង។កម្មវិធី Juniper Secure Edge - រូបភាពទី 109
  8. ជ្រើសរើសតំណភ្ជាប់ដែលបានចែករំលែក ហើយជ្រើសរើសប្រភេទសកម្មភាពទាំងអស់នៅក្រោមតំណភ្ជាប់ដែលបានចែករំលែក។កម្មវិធី Juniper Secure Edge - រូបភាពទី 110
  9. ចុច Run នៅខាងស្តាំខាងលើ ដើម្បីដាក់សំណើររបាយការណ៍។កម្មវិធី Juniper Secure Edge - រូបភាពទី 111សារលេចឡើងដែលបញ្ជាក់ពីសំណើ។
    កម្មវិធី Juniper Secure Edge - រូបភាពទី 112នៅពេលដែលរបាយការណ៍ត្រូវបានដំណើរការចប់ អ្នកអាចធ្វើបាន view វានៅក្នុងថតនៅក្រោមប្រអប់របាយការណ៍។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 113

ការគ្រប់គ្រងការបំពាន និងការដាក់ឱ្យនៅដាច់ពីគេ

ខ្លឹមសារដែលបានបំពានគោលការណ៍អាចត្រូវបានដាក់ឱ្យនៅដាច់ពីគេសម្រាប់សារជាថ្មីview និងសកម្មភាពបន្ថែមទៀត។ អ្នកអាចធ្វើបាន view បញ្ជីឯកសារដែលត្រូវបានដាក់ឱ្យនៅដាច់ដោយឡែក។ លើសពីនេះទៀតអ្នកអាចធ្វើបាន view បញ្ជីឯកសារដែលត្រូវបានធ្វើឡើងវិញviewគ្រប់គ្រងដោយអ្នកគ្រប់គ្រង និងសកម្មភាពអ្វីដែលត្រូវបានជ្រើសរើសសម្រាប់ឯកសារទាំងនោះ។
ទៅ view ព័ត៌មានអំពី files ជាមួយនឹងមាតិកាបំពាន សូមចូលទៅកាន់ ការពារ > ការគ្រប់គ្រងការបំពាន។
ចំណាំ
សកម្មភាពដាក់ឱ្យនៅដាច់ពីគេមិនអនុវត្តចំពោះ files និងថតនៅក្នុង Salesforce ។
ការ​គ្រប់​គ្រង​ដោយ​ឡែក
ឯកសារ​ដែល​ដាក់​ក្នុង​ការ​ដាក់​ឱ្យ​នៅ​ដាច់​ដោយ​ឡែក​ត្រូវ​បាន​រាយ​ក្នុង​ទំព័រ​គ្រប់គ្រង​ការ​ដាក់​ឱ្យ​នៅ​ដាច់​ដោយ​ឡែក ហើយ​ត្រូវ​បាន​ផ្ដល់​ឱ្យ​រង់ចាំ
Review ស្ថានភាពសម្រាប់ការវាយតម្លៃ មុនពេលធ្វើសកម្មភាព។ ម្ដងទៀត។viewed, ស្ថានភាពរបស់ពួកគេត្រូវបានផ្លាស់ប្តូរទៅជា Reviewed ជាមួយនឹងសកម្មភាពដែលបានជ្រើសរើស។
ការជ្រើសរើសព័ត៌មានទៅ view
ទៅ view ឯកសារក្នុងស្ថានភាពណាមួយ ជ្រើសរើសស្ថានភាពពីបញ្ជីទម្លាក់ចុះ។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 114

កំពុងរង់ចាំឡើងវិញview
សម្រាប់ឯកសារដែលដាក់ឱ្យនៅដាច់ពីគេនីមួយៗ ដែលកំពុងរង់ចាំឡើងវិញviewបញ្ជីបង្ហាញធាតុដូចខាងក្រោមៈ

  • ប្រភេទគោលនយោបាយ - ប្រភេទនៃការការពារសម្រាប់គោលការណ៍ដែលអនុវត្តចំពោះឯកសារ។
  • File ឈ្មោះ - ឈ្មោះឯកសារ។
  • ពេលវេលាamp - កាលបរិច្ឆេទនិងពេលវេលានៃការបំពាន។
  • អ្នកប្រើប្រាស់ - ឈ្មោះរបស់អ្នកប្រើដែលទាក់ទងនឹងមាតិកាដែលបំពាន។
  • អ៊ីមែល - អាសយដ្ឋានអ៊ីមែលរបស់អ្នកប្រើដែលទាក់ទងនឹងមាតិកាដែលបំពាន។
  • ពពក - ឈ្មោះកម្មវិធីពពកដែលឯកសារដែលត្រូវបានហាមឃាត់មានប្រភពដើម។
  • គោលនយោបាយបំពាន - ឈ្មោះគោលនយោបាយដែលត្រូវបានរំលោភបំពាន។
  • ស្ថានភាពសកម្មភាព - សកម្មភាពដែលអាចត្រូវបានអនុវត្តនៅលើឯកសារដែលត្រូវបានដាក់ឱ្យនៅដាច់ដោយឡែក។

អ្នកគ្រប់គ្រង និងអ្នកប្រើប្រាស់អាចត្រូវបានជូនដំណឹងនៅពេលដែលឯកសារត្រូវបានដាក់នៅក្នុងថត Quarantine ។
Reviewed
សម្រាប់​ឯកសារ​ដែល​ត្រូវ​បាន​ដាក់​ឱ្យ​នៅ​ដាច់​ដោយ​ឡែក​នីមួយៗ​ដែល​ត្រូវ​បាន​ធ្វើ​ឡើង​វិញviewed, បញ្ជីបង្ហាញធាតុដូចខាងក្រោម:

  • ប្រភេទនៃគោលការណ៍ - ប្រភេទនៃគោលនយោបាយដើម្បីដោះស្រាយការបំពាន។
  • File ឈ្មោះ - ឈ្មោះរបស់ file មានខ្លឹមសារបំពាន។
  • អ្នកប្រើប្រាស់ - ឈ្មោះរបស់អ្នកប្រើដែលទាក់ទងនឹងមាតិកាដែលបំពាន។
  • អ៊ីមែល - អាសយដ្ឋានអ៊ីមែលរបស់អ្នកប្រើដែលទាក់ទងនឹងមាតិកាដែលបំពាន។
  • ពពក - កម្មវិធីពពកដែលការបំពានបានកើតឡើង។
  • គោលនយោបាយបំពាន - ឈ្មោះគោលនយោបាយដែលត្រូវបានរំលោភបំពាន។
  • សកម្មភាព - សកម្មភាពដែលបានជ្រើសរើសសម្រាប់មាតិកាដែលបំពាន។
  • ស្ថានភាពសកម្មភាព - លទ្ធផលនៃសកម្មភាព។

ចាត់វិធានការលើកន្លែងដាក់ឱ្យនៅដាច់ពីគេ file
ដើម្បីជ្រើសរើសសកម្មភាពលើការដាក់ឱ្យនៅដាច់ដោយឡែក files ក្នុងស្ថានភាពមិនទាន់សម្រេច៖
ត្រងបញ្ជីតាមតម្រូវការដោយចុចលើប្រអប់នៅក្នុងរបាររុករកខាងឆ្វេង និងបញ្ជីទម្លាក់ចុះពេលវេលា។
ចុចលើប្រអប់ធីកសម្រាប់ file ឈ្មោះដែលត្រូវធ្វើសកម្មភាព។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 115

ជ្រើសរើសសកម្មភាពពីបញ្ជីទម្លាក់ចុះ ជ្រើសរើសសកម្មភាព នៅជ្រុងខាងស្តាំខាងលើ។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 116

  • លុបអចិន្រ្តៃយ៍ - លុប file ពីគណនីរបស់អ្នកប្រើ។ ជ្រើសរើសជម្រើសនេះដោយយកចិត្តទុកដាក់ ព្រោះម្តង file ត្រូវបានលុប វាមិនអាចយកមកវិញបានទេ។ អនុវត្តជម្រើសនេះសម្រាប់ការបំពានយ៉ាងធ្ងន់ធ្ងរលើគោលការណ៍ក្រុមហ៊ុន ដែលអ្នកប្រើប្រាស់មិនអាចផ្ទុកឡើងមាតិការសើបបានទៀតទេ។
  • សិទ្ធិឌីជីថលមាតិកា - អនុវត្តសកម្មភាពណាមួយដែលបានបញ្ជាក់សម្រាប់សិទ្ធិឌីជីថលមាតិកានៅក្នុងគោលការណ៍ - សម្រាប់ឧample, បន្ថែម watermark, redacting មាតិកាបំពាន ឬ encrypting ឯកសារ។
    ចំណាំ
    នៅពេលអ្នកជ្រើសរើសកំណត់ត្រាដែលដាក់ឱ្យនៅដាច់ពីគេជាច្រើនដែលត្រូវអនុវត្តសកម្មភាពនោះ ជម្រើសសិទ្ធិឌីជីថលមាតិកាមិនមាននៅក្នុងបញ្ជីជ្រើសរើសសកម្មភាពទេ។ នេះគឺដោយសារតែក្នុងចំណោមកំណត់ត្រាដែលអ្នកបានជ្រើសរើស មានតែពួកវាមួយចំនួនប៉ុណ្ណោះដែលអាចត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់សកម្មភាពគោលនយោបាយសិទ្ធិឌីជីថលនៃមាតិកា។ សកម្មភាពសិទ្ធិឌីជីថលនៃមាតិកាអាចត្រូវបានអនុវត្តចំពោះតែកំណត់ត្រាដាច់ដោយឡែកមួយ។
  • ការស្តារឡើងវិញ - ធ្វើឱ្យមានការដាក់ឱ្យនៅដាច់ដោយឡែក file មានសម្រាប់អ្នកប្រើប្រាស់ម្តងទៀត។ អនុវត្តជម្រើសនេះប្រសិនបើមានview កំណត់ថាការបំពានគោលនយោបាយមិនបានកើតឡើងទេ។

ចុចអនុវត្តសម្រាប់សកម្មភាពដែលបានជ្រើសរើស។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 117

Viewនិងស្វែងរកឯកសារដែលដាក់ឱ្យនៅដាច់ពីគេ
អ្នកអាចត្រង view នៃសកម្មភាពដាច់ដោយឡែកដែលមានស្រាប់ដោយប្រើជម្រើសទាំងនេះ៖

  • នៅក្នុងការកំណត់នៅខាងឆ្វេង សូមពិនិត្យ ឬដោះធីកពីរបៀបដែលអ្នកចង់រៀបចំបញ្ជីសកម្មភាពដាក់ឱ្យនៅដាច់ពីគេ។ ចុច ជម្រះ ដើម្បីជម្រះតម្រងទាំងអស់។កម្មវិធី Juniper Secure Edge - រូបភាពទី 118
  • នៅផ្នែកខាងលើនៃអេក្រង់ ជ្រើសរើសរយៈពេលពីបញ្ជីទម្លាក់ចុះ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 119

ដើម្បីស្វែងរកឯកសារដែលដាក់ឱ្យនៅដាច់ពីគេ ប្រើតែសំណួរផ្គូផ្គងបុព្វបទប៉ុណ្ណោះ ដើម្បីស្វែងរកលទ្ធផល។ សម្រាប់អតីតampឡេ ដើម្បីស្វែងរក file BOX-CCSecure_File29.txt, ស្វែងរកដោយបុព្វបទលើការស្វែងរកពាក្យបំបែកនៅតួអក្សរពិសេស។ នេះ​មាន​ន័យ​ថា​អ្នក​អាច​ស្វែង​រក​ដោយ​ពាក្យ​បុព្វបទ—”BOX”, “CC”, និង​ដោយ “File” កំណត់ត្រាពាក់ព័ន្ធត្រូវបានបង្ហាញ។

ការគ្រប់គ្រងការបំពាន CDD
បញ្ជីការគ្រប់គ្រងការបំពាន CDD បង្ហាញពីការបំពានខ្លឹមសារសម្រាប់គោលការណ៍ Cloud Data Discovery (CDD)។
សម្រាប់គ្នា។ fileបញ្ជីបង្ហាញព័ត៌មានខាងក្រោម៖

  • ពេលវេលាamp - កាលបរិច្ឆេទ និងពេលវេលានៃការបំពាន។
  • កម្មវិធីពពក - ឈ្មោះកម្មវិធីពពកដែលការបំពានបានកើតឡើង។
  • អ៊ីមែល - អាសយដ្ឋានអ៊ីមែលត្រឹមត្រូវរបស់អ្នកប្រើដែលទាក់ទងនឹងការបំពាន។
  • ស្ថានភាពសកម្មភាព - ស្ថានភាពបញ្ចប់សម្រាប់សកម្មភាពគោលនយោបាយ។
  • សកម្មភាពគោលនយោបាយ - សកម្មភាពដែលបានបញ្ជាក់នៅក្នុងគោលនយោបាយដែលត្រូវបានបំពាន។
  • ឈ្មោះគោលនយោបាយ - ឈ្មោះគោលនយោបាយដែលត្រូវបានបំពាន។
  • File ឈ្មោះ - ឈ្មោះរបស់ file ជាមួយនឹងមាតិកាបំពាន។
  • URL - នេះ។ URL នៃមាតិកាបំពាន។

ការជ្រើសរើសព័ត៌មានទៅ view
ពីបន្ទះខាងឆ្វេង ជ្រើសរើសធាតុទៅ view - ក្រុមអ្នកប្រើប្រាស់ ការរំលោភបំពាន អ្នកប្រើប្រាស់ និងស្ថានភាព។

ចាត់វិធានការលើធាតុ CDD ដែលដាក់ឱ្យនៅដាច់ពីគេ

  1. ចុចអនុវត្តសកម្មភាព។កម្មវិធី Juniper Secure Edge - រូបភាពទី 120
  2. នៅក្រោមវិសាលភាពសកម្មភាព សូមជ្រើសរើសសកម្មភាពមួយ — ទាំងសកម្មភាពគោលនយោបាយ ឬសកម្មភាពផ្ទាល់ខ្លួន។
    ● សកម្មភាពគោលនយោបាយអនុវត្តសកម្មភាពដែលបានបញ្ជាក់នៅក្នុងគោលការណ៍។ ជ្រើសរើសទាំងអស់ Files ដើម្បីអនុវត្តសកម្មភាពគោលនយោបាយចំពោះគ្រប់ files បានរាយបញ្ជី ឬបានជ្រើសរើស Files ដើម្បីអនុវត្តសកម្មភាពគោលនយោបាយតែប៉ុណ្ណោះ fileដែលអ្នកបញ្ជាក់។
    ● សកម្មភាពផ្ទាល់ខ្លួនអនុញ្ញាតឱ្យអ្នកជ្រើសរើសខ្លឹមសារ និងសកម្មភាពសហការដើម្បីអនុវត្តចំពោះ files.
    ● សកម្មភាពខ្លឹមសារ – ជ្រើសរើសការលុបជាអចិន្ត្រៃយ៍ ឬសិទ្ធិឌីជីថលមាតិកា។ សម្រាប់សិទ្ធិឌីជីថលមាតិកា សូមជ្រើសរើសគំរូ CDR សម្រាប់សកម្មភាព។
    ● សកម្មភាពសហការ – ជ្រើសរើសខាងក្នុង ខាងក្រៅ ឬសាធារណៈ។
    o សម្រាប់ផ្ទៃក្នុង ជ្រើសរើស Remove Collaborator ហើយជ្រើសរើសក្រុមអ្នកប្រើប្រាស់ ដើម្បីរួមបញ្ចូលក្នុងសកម្មភាព។
    o សម្រាប់ខាងក្រៅ ជ្រើសរើស Remove Collaborator ហើយបញ្ចូលដែនដែលត្រូវទប់ស្កាត់។
    o សម្រាប់សាធារណៈ សូមជ្រើសរើស យកតំណសាធារណៈចេញ។
    o ដើម្បីបន្ថែមសកម្មភាពសហការមួយទៀត សូមចុចរូបតំណាង + នៅខាងស្តាំ ហើយជ្រើសរើសសកម្មភាពសមស្រប។
  3. ចុចធ្វើសកម្មភាព។

ត្រួតពិនិត្យ និងគ្រប់គ្រងសកម្មភាពប្រព័ន្ធ

ប្រធានបទខាងក្រោមបង្ហាញពីរបៀបដែលអ្នកអាចតាមដានសកម្មភាពលើពពកតាមរយៈផ្ទាំងគ្រប់គ្រង តារាង និងកំណត់ហេតុសវនកម្មសកម្មភាព តាមដានព័ត៌មានហានិភ័យរបស់អ្នកប្រើប្រាស់ គ្រប់គ្រងឧបករណ៍ និងធ្វើការជាមួយ files នៅក្នុងការដាក់ឱ្យនៅដាច់ពីគេ។

  • Viewសកម្មភាពពីផ្ទាំងគ្រប់គ្រងទំព័រដើម
  • តាមដានសកម្មភាពលើពពកពីគំនូសតាង
  • ធ្វើការជាមួយកំណត់ហេតុសវនកម្មសកម្មភាព
  • តាមដានសកម្មភាពអ្នកប្រើប្រាស់ពីកំណត់ហេតុសវនកម្ម
  • Viewនិងធ្វើបច្ចុប្បន្នភាពព័ត៌មានហានិភ័យរបស់អ្នកប្រើប្រាស់
  • ឧបករណ៍គ្រប់គ្រង

Viewសកម្មភាពអ្នកប្រើប្រាស់ និងប្រព័ន្ធពី Home Dashboard
ពី Home Dashboard ក្នុងការដាក់ឱ្យប្រើប្រាស់ជាម្ចាស់ផ្ទះ អ្នកអាចធ្វើបាន។ view តំណាងក្រាហ្វិកនៃសកម្មភាពលើពពក និងអ្នកប្រើប្រាស់នៅក្នុងស្ថាប័នរបស់អ្នក។
Home Dashboard រៀបចំទិន្នន័យទៅក្នុងសមាសធាតុសំខាន់ៗទាំងនេះ៖

  • កាតទិន្នន័យបង្ហាញពីចំនួនសរុប និងតារាងនិន្នាការសម្រាប់ព្រឹត្តិការណ៍
  • ចំនួនសរុបនៃព្រឹត្តិការណ៍ដែលអាចគំរាមកំហែងដល់សុវត្ថិភាពទិន្នន័យរបស់អ្នក (តាមពពក និងតាមប្រភេទ)
  • បញ្ជីលម្អិតបន្ថែមទៀតនៃព្រឹត្តិការណ៍។ ការគំរាមកំហែងរួមមានការរំលោភបំពាន និងសកម្មភាពមិនប្រក្រតី។
    ផ្នែកខាងក្រោមពិពណ៌នាអំពីសមាសធាតុទាំងនេះ។

កាតទិន្នន័យ
កាតទិន្នន័យមានផ្នែកតូចៗនៃព័ត៌មានសំខាន់ៗដែលអ្នកគ្រប់គ្រងអាចធ្វើបាន view នៅលើមូលដ្ឋានបន្ត។ លេខ និងតារាងនិន្នាការនៅក្នុងកាតទិន្នន័យគឺផ្អែកលើតម្រងពេលវេលាដែលអ្នកជ្រើសរើស។ នៅពេលអ្នកកែប្រែតម្រងពេលវេលា សរុបដែលបង្ហាញក្នុងកាតទិន្នន័យ និងការកើនឡើងនិន្នាការផ្លាស់ប្តូរទៅតាមនោះ។
កាតទិន្នន័យបង្ហាញប្រភេទព័ត៌មានទាំងនេះសម្រាប់កម្មវិធីពពក និងចន្លោះពេលដែលអ្នកបញ្ជាក់។ អ្នកអាចឃើញចំនួនសកម្មភាពសម្រាប់ជួរពេលវេលាជាក់លាក់មួយដោយដាក់លើជួរកាលបរិច្ឆេទនៅខាងក្រោមកាតទិន្នន័យ។
ផ្នែកខាងក្រោមពិពណ៌នាអំពីកាតទិន្នន័យនីមួយៗ។

ការស្កេនមាតិកា
កាតទិន្នន័យស្កេនមាតិកាបង្ហាញព័ត៌មានខាងក្រោម។

  • Files និងវត្ថុ - ចំនួននៃ files (ទិន្នន័យមិនមានរចនាសម្ព័ន្ធ) និងវត្ថុ (ទិន្នន័យរចនាសម្ព័ន្ធ) ដែលត្រូវបានស្កេនដើម្បីរកមើលការបំពានគោលការណ៍។ សម្រាប់ Salesforce (SFDC) លេខនេះរួមបញ្ចូលវត្ថុគ្រប់គ្រងទំនាក់ទំនងអតិថិជន (CRM)។ នៅពេលដែលអតិថិជននៅលើកម្មវិធីពពក CASB ស្កេនមាតិកា និងសកម្មភាពអ្នកប្រើប្រាស់នៅលើកម្មវិធីពពក។ ដោយផ្អែកលើសកម្មភាពដែលបានអនុវត្ត និងគោលការណ៍ដែលបានកំណត់សម្រាប់សហគ្រាសរបស់អ្នក CASB បង្កើតការវិភាគ និងបង្ហាញពួកវានៅលើកាតទិន្នន័យ។
  • ការបំពាន - ចំនួននៃការរំលោភដែលបានរកឃើញដោយម៉ាស៊ីនគោលនយោបាយ។
  • ការពារ - ចំនួន files ឬវត្ថុដែលត្រូវបានការពារតាមរយៈការដាក់ឱ្យនៅដាច់ពីគេ ការលុបជាអចិន្ត្រៃយ៍ ឬសកម្មភាពអ៊ិនគ្រីប។ សកម្មភាពជួសជុលទាំងនេះដកខ្លឹមសារចេញពីអ្នកប្រើប្រាស់ (ជាអចិន្ត្រៃយ៍តាមរយៈការលុប បណ្តោះអាសន្នតាមរយៈការដាក់ឱ្យនៅដាច់ពីគេ) ឬដាក់កម្រិតលើសមត្ថភាពនៃមាតិកាក្នុងការអានដោយអ្នកប្រើប្រាស់ដែលគ្មានការអនុញ្ញាត (ការអ៊ិនគ្រីប)។ ការវិភាគទាំងនេះផ្តល់នូវ ក view (លើសម៉ោង) នៃចំនួនសកម្មភាពការពារដែលត្រូវបានអនុវត្តក្នុងការឆ្លើយតបទៅនឹងការបំពានដែលម៉ាស៊ីនគោលការណ៍បានរកឃើញ។

ការចែករំលែកមាតិកា
កាតទិន្នន័យចែករំលែកមាតិកាបង្ហាញព័ត៌មានខាងក្រោម។

  • តំណភ្ជាប់សាធារណៈ - ចំនួនសរុបនៃតំណភ្ជាប់សាធារណៈដែលបានរកឃើញនៅទូទាំង file កម្មវិធីផ្ទុកពពក។ តំណភ្ជាប់សាធារណៈគឺជាតំណភ្ជាប់ណាមួយដែលសាធារណជនទូទៅអាចចូលប្រើបានដោយមិនចាំបាច់មានការចូល។ តំណភ្ជាប់សាធារណៈមានភាពងាយស្រួលក្នុងការចែករំលែក និងមិនមានសុវត្ថិភាព។ ប្រសិនបើពួកវាភ្ជាប់ទៅមាតិកាដែលមានព័ត៌មានរសើប (សម្រាប់ឧample យោងទៅលេខកាតឥណទាន) ព័ត៌មាននោះអាចត្រូវបានលាតត្រដាងដល់អ្នកប្រើប្រាស់ដែលគ្មានការអនុញ្ញាត ហើយអាចប៉ះពាល់ដល់ភាពឯកជន និងសុវត្ថិភាពនៃទិន្នន័យនោះ។
  • ជម្រើស Remove Public Link ផ្តល់ឱ្យអ្នកនូវភាពបត់បែនក្នុងការបើកការចែករំលែកព័ត៌មាន ប៉ុន្តែក៏អនុញ្ញាតឱ្យអ្នកការពារប្រភេទខ្លឹមសារជាក់លាក់ផងដែរ។ នៅពេលអ្នកបង្កើតគោលការណ៍ អ្នកអាចបញ្ជាក់ការដកតំណសាធារណៈចេញ ប្រសិនបើតំណភ្ជាប់សាធារណៈត្រូវបានរួមបញ្ចូលនៅក្នុង a file ជាមួយនឹងមាតិការសើប។ អ្នកក៏អាចបញ្ជាក់ការដកតំណសាធារណៈចេញពីថតដែលមានព័ត៌មានរសើបផងដែរ។
  • ការចែករំលែកខាងក្រៅ - ចំនួននៃសកម្មភាពដែលមាតិកាត្រូវបានចែករំលែកជាមួយអ្នកប្រើប្រាស់ម្នាក់ ឬច្រើននាក់នៅខាងក្រៅជញ្ជាំងភ្លើងរបស់ស្ថាប័ន (អ្នកសហការខាងក្រៅ)។ ប្រសិនបើគោលការណ៍អនុញ្ញាតឱ្យចែករំលែកខាងក្រៅ អ្នកប្រើប្រាស់អាចចែករំលែកខ្លឹមសារ (សម្រាប់ឧampលេ, អេ file) ជាមួយអ្នកប្រើប្រាស់ផ្សេងទៀតដែលជាផ្នែកខាងក្រៅ។ នៅពេលដែលមាតិកាត្រូវបានចែករំលែក អ្នកប្រើប្រាស់ដែលវាត្រូវបានចែករំលែកអាចបន្តចូលប្រើមាតិការហូតដល់ការចូលប្រើរបស់អ្នកប្រើនោះត្រូវបានដកចេញ។
  • បានការពារ — ចំនួនសរុបនៃព្រឹត្តិការណ៍ដែលតំណភ្ជាប់សាធារណៈ ឬអ្នកសហការខាងក្រៅត្រូវបានដកចេញ។ អ្នកសហការខាងក្រៅគឺជាអ្នកប្រើប្រាស់នៅខាងក្រៅជញ្ជាំងភ្លើងរបស់ស្ថាប័នដែលមាតិកាត្រូវបានចែករំលែក។ នៅពេលដែលអ្នកសហការខាងក្រៅត្រូវបានដកចេញ អ្នកប្រើប្រាស់នោះមិនអាចចូលប្រើខ្លឹមសារដែលត្រូវបានចែករំលែកទៀតទេ។

គោលនយោបាយសន្តិសុខដែលរងគ្រោះច្រើនបំផុត
កាតគោលនយោបាយសុវត្ថិភាពដែលបុកខ្លាំងបំផុតបង្ហាញតារាងដែលរាយបញ្ជីគោលនយោបាយកំពូលទាំង 10 សម្រាប់គោលនយោបាយនីមួយៗ។ តារាងរាយឈ្មោះគោលនយោបាយ និងប្រភេទ និងលេខ និងភាគរយtage of hits សម្រាប់គោលនយោបាយ។
គោលនយោបាយ
កាតគោលនយោបាយបង្ហាញក្នុងរង្វង់មួយក្រាហ្វអំពីចំនួនសរុបនៃគោលនយោបាយសកម្ម និងចំនួនគោលនយោបាយសកម្ម និងទាំងអស់តាមប្រភេទគោលនយោបាយ។
ព័ត៌មានលម្អិតអំពីព្រឹត្តិការណ៍
ព័ត៌មានលម្អិតអំពីព្រឹត្តិការណ៍ផ្តល់តារាង view នៃការគំរាមកំហែងទាំងអស់សម្រាប់តម្រងពេលវេលាដែលអ្នកបញ្ជាក់។ ចំនួនសរុបនៃព្រឹត្តិការណ៍ដែលបានរាយបញ្ជីត្រូវគ្នានឹងចំនួនសរុបដែលបង្ហាញក្នុងក្រាហ្វនៅខាងស្តាំ។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 121

អ្នកអាចត្រងទិន្នន័យដោយប្រើជម្រើសខាងក្រោម។
តាមចន្លោះពេល

កម្មវិធី Juniper Secure Edge - រូបភាពទី 122

ពីបញ្ជីទម្លាក់ចុះ សូមជ្រើសរើសចន្លោះពេលដែលត្រូវបញ្ចូលនៅលើទំព័រដើម view. ចន្លោះពេលវេលាលំនាំដើមគឺខែ។ នៅពេលអ្នកជ្រើសរើសចន្លោះពេលមួយ ចំនួនសរុប និងការកើនឡើងនិន្នាការផ្លាស់ប្តូរ។
អ្នកក៏អាចបញ្ជាក់កាលបរិច្ឆេទផ្ទាល់ខ្លួនផងដែរ។ ដើម្បីធ្វើដូច្នេះ ជ្រើសរើស Custom ចុចក្នុងប្រអប់ទីមួយនៅផ្នែកខាងលើនៃ Custom viewបន្ទាប់​មក​ចុច​ពី​និង​ទៅ​កាលបរិច្ឆេទ​ដែល​ពេញ​ចិត្ត​ពី​ប្រតិទិន។

Viewនៅក្នុងព័ត៌មានលម្អិតបន្ថែម
អ្នកអាចបង្ហាញព័ត៌មានលម្អិតបន្ថែមពីកាតទិន្នន័យ ក្រាហ្វគំរាមកំហែង ឬតារាង view.
ពីកាតទិន្នន័យ
សម្រាប់កាលបរិច្ឆេទជាក់លាក់៖ ដាក់លើកាលបរិច្ឆេទនៅខាងក្រោមកាតដែលអ្នកចង់បានព័ត៌មានលម្អិត។
សម្រាប់ចំនួនទិន្នន័យក្នុងកាត៖ ចុចលើចំនួនទិន្នន័យដែលអ្នកចង់បានព័ត៌មានលម្អិតបន្ថែម។
ព័ត៌មានលម្អិតត្រូវបានបង្ហាញនៅក្នុងតារាង view.
ពីតុ
ចុចលើតំណ ការវិភាគលម្អិត។ សកម្មភាពទាំងអស់ពីទំព័រផ្ទាំងគ្រប់គ្រងទំព័រដើមត្រូវបានរាយក្នុងតារាងមួយនៅលើទំព័រកំណត់ហេតុសវនកម្មសកម្មភាព។ ពីទីនេះ អ្នកអាចខួងបន្ថែមទៀតដោយចុចលើរបារ។
ដើម្បី​បង្ហាញ​ជួរ​ឈរ​ច្រើន ឬ​តិច​ក្នុង​តារាង សូម​ចុច​រូបតំណាង​ប្រអប់​នៅ​ខាង​ស្ដាំ ហើយ​ជ្រើសរើស ឬ​ដក​ការជ្រើសរើស​ជួរ​ឈរ​ក្នុង​បញ្ជី។ ឈ្មោះវាលដែលមានសម្រាប់ជ្រើសរើសអាស្រ័យលើជម្រើសតម្រងដែលអ្នកបានជ្រើសរើស។ អ្នកអាចបង្ហាញមិនលើសពី 20 ជួរនៅក្នុងតារាង។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 123

កំពុងផ្ទុកទិន្នន័យទាំងអស់។
កម្មវិធី Juniper Secure Edge - រូបភាពទី 25 ចុចរូបតំណាង ធ្វើឱ្យស្រស់ នៅជ្រុងខាងស្តាំខាងលើនៃផ្ទាំងគ្រប់គ្រងទំព័រដើម ដើម្បីធ្វើបច្ចុប្បន្នភាពទិន្នន័យសម្រាប់ធាតុទាំងអស់នៅលើទំព័រ។

ការនាំចេញទិន្នន័យ
អ្នកអាចរក្សាទុកការបោះពុម្ពព័ត៌មាននៅលើផ្ទាំងគ្រប់គ្រងផ្ទះ។

  1. កម្មវិធី Juniper Secure Edge - រូបភាពទី 124 ចុចរូបតំណាង នាំចេញទាំងអស់ នៅជ្រុងខាងស្តាំខាងលើនៃទំព័រ។
  2. ជ្រើសរើសម៉ាស៊ីនបោះពុម្ព។
  3. បោះពុម្ពទំព័រ។

តាមដានសកម្មភាពលើពពកពីគំនូសតាង
ទំព័រផ្ទាំងគ្រប់គ្រងសកម្មភាពពីផ្ទាំង ម៉ូនីទ័រ នៃកុងសូលគ្រប់គ្រង គឺជាចំណុចដែលអ្នកអាចធ្វើបាន view ប្រភេទជាក់លាក់នៃសកម្មភាពនៅក្នុងសហគ្រាសរបស់អ្នក។ សកម្មភាពនេះឆ្លុះបញ្ចាំងពីលទ្ធផលនៃការស្គេនទិន្នន័យទាំងពេលវេលាពិត និងប្រវត្តិសាស្រ្ត។
ពីទំព័រម៉ូនីទ័រ អ្នកអាចធ្វើបាន view ផ្ទាំងគ្រប់គ្រងខាងក្រោម៖

  • សកម្មភាពកម្មវិធី
  • សកម្មភាពមិនប្រក្រតី
  • ការិយាល័យ ២
  • ផ្ទាំងគ្រប់គ្រងការត្រួតពិនិត្យ IaaS
  • ការជូនដំណឹងអំពីសកម្មភាព
  • ការចូលប្រើសហគ្រាសគ្មានទំនុកចិត្ត

អ្នកអាចបង្ហាញផ្ទាំងគ្រប់គ្រង views តាមវិធីផ្សេងៗគ្នា។ អ្នកអាចជ្រើសរើសកម្មវិធីពពកទាំងអស់សម្រាប់កម្រិតខ្ពស់ជាងនេះ។views នៃសកម្មភាពទិន្នន័យលើពពករបស់អ្នក ឬអ្នកអាចជ្រើសរើសកម្មវិធីពពកជាក់លាក់ ឬមានតែពពកមួយប៉ុណ្ណោះសម្រាប់ព័ត៌មានលម្អិតបន្ថែម។ ទៅ view សកម្មភាពសម្រាប់ពេលវេលាជាក់លាក់មួយ អ្នកអាចជ្រើសរើសចន្លោះពេលមួយ។
អ្នកអាចទៅកាន់ទំព័រខាងក្រោមដោយចុចលើធាតុម៉ឺនុយ។
ផ្នែកខាងក្រោមពិពណ៌នាអំពីផ្ទាំងគ្រប់គ្រងទាំងនេះ។

សកម្មភាពកម្មវិធី
ផ្ទាំងគ្រប់គ្រងសកម្មភាពកម្មវិធីផ្ដល់ជូនដូចខាងក្រោម views.
ការវិភាគគោលនយោបាយ
ការវិភាគគោលនយោបាយផ្តល់នូវទស្សនវិស័យលើប្រភេទ បរិមាណ និងប្រភពនៃកត្តាជំរុញគោលនយោបាយនៅក្នុងស្ថាប័នរបស់អ្នក។ សម្រាប់អតីតampដូច្នេះ អ្នកអាចឃើញចំនួនសរុបនៃការបំពានគោលការណ៍ក្នុងរយៈពេលជាក់លាក់មួយ (ដូចជាមួយខែ) ក៏ដូចជាការវិភាគនៃការរំលោភបំពានតាមពពក ដោយអ្នកប្រើប្រាស់ ឬតាមប្រភេទគោលការណ៍ (ដូចជាការបំពានពីអ្នកសហការខាងក្រៅ)។
សម្រាប់ការពិពណ៌នា សូមមើលការវិភាគគោលនយោបាយ។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 125

ការត្រួតពិនិត្យសកម្មភាព
ការត្រួតពិនិត្យសកម្មភាពបង្ហាញពីបរិមាណ viewសកម្មភាពនៅក្នុងស្ថាប័នរបស់អ្នក - ឧទាហរណ៍ample តាមប្រភេទសកម្មភាព (ដូចជាការចូល និងការទាញយក) តាមពេលវេលា ឬដោយអ្នកប្រើប្រាស់។
សម្រាប់ការពិពណ៌នា សូមមើល ការត្រួតពិនិត្យសកម្មភាព។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 126

ស្ថិតិការអ៊ិនគ្រីប
ស្ថិតិការអ៊ិនគ្រីបបង្ហាញពីរបៀបដែលបានអ៊ិនគ្រីប files កំពុងត្រូវបានចូលប្រើ និងប្រើប្រាស់នៅក្នុងស្ថាប័នរបស់អ្នក។ សម្រាប់អតីតampលេ អ្នកអាចធ្វើបាន view ចំនួនអ្នកប្រើប្រាស់ខ្ពស់បំផុតដែលបានអ៊ិនគ្រីប ឬឌិគ្រីប files, តើមានសកម្មភាពអ៊ិនគ្រីប និងការឌិគ្រីបប៉ុន្មានដែលបានកើតឡើងតាមពេលវេលា ឬប្រភេទនៃ files ដែលត្រូវបានអ៊ិនគ្រីប។
សម្រាប់ការពិពណ៌នា សូមមើលស្ថិតិការអ៊ិនគ្រីប។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 127

សកម្មភាពអ្នកប្រើប្រាស់ដែលមានសិទ្ធិ
សកម្មភាពអ្នកប្រើប្រាស់ដែលមានសិទ្ធិបង្ហាញសកម្មភាពដែលអនុវត្តដោយអ្នកប្រើប្រាស់ដែលមានសិទ្ធិចូលប្រើកម្រិតខ្ពស់នៅក្នុងស្ថាប័នមួយ។ អ្នក​ប្រើ​ទាំង​នេះ​ជា​ធម្មតា​ជា​អ្នក​គ្រប់គ្រង ហើយ​ពេល​ខ្លះ​ត្រូវ​បាន​គេ​ហៅ​ថា​ជា "អ្នក​ប្រើ​កំពូល"។ អ្នកប្រើប្រាស់នៅកម្រិតនេះអាច view ចំនួនគណនីដែលបានបង្កើត ឬបង្កកដោយអ្នកគ្រប់គ្រង ឬចំនួនការកំណត់សម័យ ឬគោលការណ៍ពាក្យសម្ងាត់ត្រូវបានផ្លាស់ប្តូរ។ ការដឹងអំពីសកម្មភាពអ្នកប្រើប្រាស់ដែលមានសិទ្ធិគឺមានសារៈសំខាន់ ពីព្រោះអ្នកប្រើប្រាស់ទាំងនេះមានការអនុញ្ញាតក្រោម ដែលពួកគេអាចកែប្រែការកំណត់ដែលអាចប៉ះពាល់ដល់សុវត្ថិភាពរបស់ពពក។ ព័ត៌មានពីផ្ទាំងគ្រប់គ្រងទាំងនេះអនុញ្ញាតឱ្យក្រុមសន្តិសុខត្រួតពិនិត្យសកម្មភាពរបស់អ្នកប្រើប្រាស់ទាំងនេះ ហើយធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដើម្បីដោះស្រាយការគំរាមកំហែង។
សម្រាប់ការពិពណ៌នា សូមមើល សកម្មភាពអ្នកប្រើប្រាស់ដែលមានសិទ្ធិ។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 128

សកម្មភាពមិនប្រក្រតី
ម៉ាស៊ីនស្វែងរកសកម្មភាពមិនប្រក្រតីបន្តគាំទ្រfiles គុណលក្ខណៈទិន្នន័យ និងអាកប្បកិរិយារបស់អ្នកប្រើដើម្បីស្វែងរកសកម្មភាពដែលខុសពីធម្មតាសម្រាប់សហគ្រាសរបស់អ្នក។ ការត្រួតពិនិត្យរួមមានទីតាំងពីកន្លែងដែលការចូលកើតឡើង (ការចូលតាមភូមិសាស្ត្រ) អាសយដ្ឋាន IP ប្រភព និងឧបករណ៍ដែលបានប្រើ។ អាកប្បកិរិយារបស់អ្នកប្រើប្រាស់រួមមានសកម្មភាពដូចជាការបង្ហោះ និងទាញយកមាតិកា ការកែសម្រួល លុប ការចូល និងការចាកចេញ។
ភាពមិនប្រក្រតីមិនមែនជាការបំពានគោលការណ៍ជាក់ស្តែងទេ ប៉ុន្តែអាចបម្រើជាការជូនដំណឹងសម្រាប់ការគំរាមកំហែងសុវត្ថិភាពទិន្នន័យដែលអាចកើតមាន និងការចូលប្រើប្រាស់ទិន្នន័យដែលមានគំនិតអាក្រក់។ ឧamples of anomalies អាចជាចំនួនច្រើនមិនធម្មតានៃការទាញយកពីអ្នកប្រើប្រាស់ម្នាក់ៗ ចំនួនចូលច្រើនជាងធម្មតាពីអ្នកប្រើប្រាស់ដូចគ្នា ឬការព្យាយាមចូលជាបន្តបន្ទាប់ដោយអ្នកប្រើប្រាស់ដែលគ្មានការអនុញ្ញាត។
អ្នកប្រើប្រាស់គាំទ្រfile រួមបញ្ចូលទាំងទំហំ file ការទាញយកតាមរយៈកម្មវិធីពពក ក៏ដូចជាពេលវេលានៃថ្ងៃ និងថ្ងៃនៃសប្តាហ៍ដែលអ្នកប្រើប្រាស់សកម្ម។ នៅពេលដែលម៉ាស៊ីនរកឃើញគម្លាតពីឥរិយាបថដែលបានសង្កេតក្នុងអំឡុងពេលនេះ វាសម្គាល់សកម្មភាពនេះថាមិនប្រក្រតី។
ភាពមិនប្រក្រតីត្រូវបានបែងចែកជាពីរប្រភេទ៖ កំណត់ និងស្ថិតិ។

  • ការរកឃើញតាមការកំណត់ដំណើរការក្នុងពេលវេលាជាក់ស្តែង និងរកឃើញភាពមិនប្រក្រតីនៅពេលដែលសកម្មភាពអ្នកប្រើប្រាស់កើតឡើង ជាមួយនឹងការពន្យារពេលបន្ទាប់បន្សំ (សម្រាប់អតីតample, 10 ទៅ 30 វិនាទី) ។ ក្បួនដោះស្រាយ profileអង្គភាព (ដូចជាអ្នកប្រើប្រាស់ ឧបករណ៍ កម្មវិធី មាតិកា ទីតាំងអ្នកប្រើប្រាស់ និងទីតាំងគោលដៅទិន្នន័យ) គុណលក្ខណៈ (ដូចជា ទីតាំងចូលប្រើ អាសយដ្ឋាន IP ប្រភព ឧបករណ៍ដែលបានប្រើ) និងទំនាក់ទំនងរវាងពួកគេ។
  • នៅពេលដែលទំនាក់ទំនងថ្មីដែលមិនស្គាល់ ឬមិនបានរំពឹងទុកត្រូវបានជួបប្រទះ វាត្រូវបានវាយតម្លៃសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យ។
    សample នៃសកម្មភាពអ្នកប្រើប្រាស់ profiled នៅក្នុងវិធីសាស្រ្តនេះគឺតូចនិងលូតលាស់តាមពេលវេលា។ ភាពត្រឹមត្រូវនៃភាពមិនប្រក្រតីដែលបានរកឃើញដោយប្រើវិធីសាស្រ្តនេះគឺខ្ពស់ ទោះបីជាចំនួននៃច្បាប់ ឬទំហំស្វែងរកមានកំណត់ក៏ដោយ។
  • ការរកឃើញស្ថិតិបង្កើតបន្ទាត់មូលដ្ឋានរបស់អ្នកប្រើជាមួយនឹងសកម្មភាពធំជាង sample ជាធម្មតាមានរយៈពេល 30 ថ្ងៃ ដើម្បីកាត់បន្ថយភាពវិជ្ជមានមិនពិត។ សកម្មភាពអ្នកប្រើប្រាស់គឺគាំទ្រfiled ដោយប្រើគំរូបីវិមាត្រ៖ ម៉ែត្រដែលបានសង្កេត (ទីតាំង ចំនួនចូលប្រើ file ទំហំ) ពេលវេលានៃថ្ងៃ និងថ្ងៃនៃសប្តាហ៍។ រង្វាស់ត្រូវបានដាក់ជាក្រុមតាមពេលវេលា និងថ្ងៃ។ សកម្មភាពគាំទ្រfiled រួមមានៈ
    • ការទាញយកមាតិកា
    • ការចូលប្រើខ្លឹមសារ — ផ្ទុកឡើង កែសម្រួល លុប
    • ការចូលប្រើបណ្តាញ - ចូល និងចេញ

នៅពេលដែលម៉ាស៊ីនរកឃើញគម្លាតពីឥរិយាបថដែលបានសង្កេតក្នុងអំឡុងពេលនេះ ដោយផ្អែកលើបច្ចេកទេសនៃការដាក់ចង្កោម វាបង្ហាញសញ្ញាថាសកម្មភាពនេះមានភាពមិនធម្មតា។ វារកឃើញភាពមិនប្រក្រតីនៅក្នុងពេលវេលាមិនពិតប្រាកដជាមួយនឹងការពន្យារពេលជាធម្មតាមួយម៉ោង។
ក្បួនដោះស្រាយកំណត់ត្រូវបានប្រើសម្រាប់ការរកឃើញភូមិសាស្ត្រ។ ក្បួនដោះស្រាយស្ថិតិត្រូវបានប្រើសម្រាប់ការទាញយកដែលមិនប្រក្រតី និងសម្រាប់ការចូលប្រើខ្លឹមសារ និងបណ្តាញ។
ទៅ view សកម្មភាពមិនប្រក្រតី សូមចូលទៅកាន់ ម៉ូនីទ័រ > សកម្មភាពមិនប្រក្រតី។
សម្រាប់ព័ត៌មានលម្អិតបន្ថែមអំពី viewនៅក្នុងរបាយការណ៍មិនប្រក្រតី សូមមើល៖

  • សកម្មភាពមិនប្រក្រតីតាមទីតាំងភូមិសាស្ត្រ
  • បង្ហាញព័ត៌មានលម្អិតអំពីភូមិសាស្ត្រពីទំព័រកំណត់ហេតុសវនកម្មសកម្មភាព
  • ការទាញយកមិនប្រក្រតី ការចូលប្រើខ្លឹមសារ និងការផ្ទៀងផ្ទាត់
  • សកម្មភាពបីវិមាត្រ views

សកម្មភាពមិនប្រក្រតីតាមទីតាំងភូមិសាស្ត្រ
សកម្មភាពមិនប្រក្រតីដោយផ្ទាំងគ្រប់គ្រងភូមិសាស្ត្រគឺជាផែនទី view បង្ហាញទ្រនិចភូមិសាស្ត្រ ដែលសកម្មភាពមិនធម្មតាទំនងជាបានកើតឡើង។ ប្រភេទនៃភាពមិនធម្មតានេះត្រូវបានគេហៅថា geoanomaly ។ ប្រសិនបើភូមិសាស្ត្រត្រូវបានរកឃើញ ផែនទីបង្ហាញចំណុចភូមិសាស្ត្រមួយ ឬច្រើនដែលកំណត់អត្តសញ្ញាណកន្លែងដែលសកម្មភាពនៅក្នុងសំណួរបានកើតឡើង។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 129

នៅពេលអ្នកចុចលើទ្រនិច អ្នកអាចបង្ហាញព័ត៌មានលម្អិតអំពីសកម្មភាពបច្ចុប្បន្ន និងពីមុនរបស់អ្នកប្រើប្រាស់ រួមទាំងអាសយដ្ឋានអ៊ីមែល ពពកដែលពួកគេចូលប្រើ ទីតាំងរបស់ពួកគេ និងពេលវេលាសកម្មភាព។ ដោយប្រើព័ត៌មានលម្អិតអំពីសកម្មភាពបច្ចុប្បន្ន និងពីមុន អ្នកអាចធ្វើការប្រៀបធៀបដែលផ្តល់ការយល់ដឹងអំពីភាពមិនប្រក្រតី។ សម្រាប់អតីតampដូច្នេះ អ្នក​ប្រើ​ប្រហែល​ជា​បាន​ចូល​កម្មវិធី​ពពក​ពីរ​ផ្សេង​គ្នា​ដោយ​ប្រើ​លិខិត​សម្គាល់​ការ​ចូល​គណនី​ដូចគ្នា​ពី​ទីតាំង​ពីរ​ផ្សេង​គ្នា។ ទ្រនិចពណ៌ខៀវតំណាងឱ្យទីតាំងជាមួយនឹងការផ្តោតអារម្មណ៍បច្ចុប្បន្ន។
ដើម្បីផ្តោតលើទីតាំងផ្សេងទៀត សូមចុចទ្រនិចរបស់វា។
ប្រសិនបើ​មាន​សកម្មភាព​មិនប្រក្រតី​ជាច្រើន​ពី​តំបន់​ភូមិសាស្ត្រ​ នោះ​ទ្រនិច​ច្រើន​បង្ហាញ​ឡើង​ត្រួត​គ្នា​បន្តិច។ ដើម្បីបង្ហាញព័ត៌មាននៅលើទ្រនិចណាមួយ សូមដាក់កណ្ដុរលើផ្ទៃដែលមានទ្រនិចត្រួតគ្នា។ នៅក្នុងប្រអប់តូចមួយដែលលេចឡើង សូមចុចទ្រនិចដែលអ្នកចង់ធ្វើ view ព័ត៌មានលម្អិត។
បង្ហាញព័ត៌មានលម្អិតអំពីភូមិសាស្ត្រពីទំព័រកំណត់ហេតុសវនកម្មសកម្មភាព
ពីទំព័រកំណត់ហេតុសវនកម្មសកម្មភាព (ម៉ូនីទ័រ> កំណត់ហេតុសវនកម្មសកម្មភាព) អ្នកអាចជ្រើសរើសភូមិសាស្ត្រ views ដោយចុចលើរូបតំណាង Binocular ដែលបង្ហាញនៅខាងឆ្វេងក្នុងបញ្ជីសកម្មភាព។

ការទាញយកមិនប្រក្រតី ការចូលប្រើខ្លឹមសារ និងការផ្ទៀងផ្ទាត់
តារាងផ្ទាំងគ្រប់គ្រងខាងក្រោមផ្តល់ព័ត៌មានអំពីសកម្មភាពមិនប្រក្រតីនៅទូទាំងកម្មវិធីពពក។

  • គំនូសតាងការទាញយកមិនប្រក្រតីតាមទំហំបង្ហាញចំនួនសង្ខេបនៃការទាញយកតាមពេលវេលាតាមទំហំនៃការទាញយក files.
  • ការលួចយកទិន្នន័យនៅក្នុងសហគ្រាសជាញឹកញាប់ត្រូវបានបង្ហាញដោយចំនួនខ្ពស់មិនធម្មតានៃការទាញយកទិន្នន័យដែលសំខាន់សម្រាប់អាជីវកម្ម។ សម្រាប់អតីតampដូច្នេះ នៅពេលដែលនិយោជិតចាកចេញពីស្ថាប័នមួយ សកម្មភាពរបស់ពួកគេអាចបង្ហាញថាពួកគេបានទាញយកទិន្នន័យសាជីវកម្មមួយចំនួនធំមុនពេលពួកគេចាកចេញ។ តារាងនេះប្រាប់អ្នកពីចំនួនដងដែលលំនាំមិនធម្មតាត្រូវបានរកឃើញនៅក្នុងការទាញយករបស់អ្នកប្រើប្រាស់ អ្នកប្រើប្រាស់ដែលបានធ្វើការទាញយក និងនៅពេលដែលការទាញយកបានកើតឡើង។
  • គំនូសតាងលុបមាតិកាមិនប្រក្រតីបង្ហាញចំនួននៃព្រឹត្តិការណ៍លុបសម្រាប់សកម្មភាពមិនប្រក្រតី។
  • គំនូសតាងការផ្ទៀងផ្ទាត់ភាពមិនប្រក្រតីបង្ហាញពីចំនួនដងដែលលំនាំមិនប្រក្រតីត្រូវបានរកឃើញនៅក្នុងព្រឹត្តិការណ៍ចូលប្រើបណ្តាញរបស់អ្នកប្រើ រួមទាំងការចូល ការប៉ុនប៉ងចូលដែលបរាជ័យ ឬដោយបង្ខំ និងការចាកចេញ។ ការចូលដែលមិនជោគជ័យម្តងហើយម្តងទៀតអាចបង្ហាញពីការប៉ុនប៉ងព្យាបាទក្នុងការចូលប្រើបណ្តាញ។
  • គំនូសតាងទាញយកមិនប្រក្រតីតាមចំនួនបង្ហាញចំនួននៃការទាញយកដែលមិនប្រក្រតីសម្រាប់សហគ្រាសរបស់អ្នក។

សកម្មភាពបីវិមាត្រ views
អ្នកក៏អាច view គំនូសតាងបីវិមាត្រដែលអ្នកអាចសង្កេតមើលសកម្មភាពមិនធម្មតាទាក់ទងនឹងសកម្មភាពធម្មតា។ នៅក្នុងនេះ។ viewសកម្មភាពត្រូវបានតំណាងជាចំណុចទិន្នន័យ (ហៅផងដែរថាធុងទឹក) នៅលើអ័ក្សបី៖

  • X = ម៉ោងនៃថ្ងៃ
  • Y=ចំនួនសកម្មភាពសរុប ឬទំហំទាញយកសរុប
  • Z = ថ្ងៃនៃសប្តាហ៍

គំនូសតាងប្រើយន្តការចង្កោមដើម្បីបង្ហាញពីគំរូសកម្មភាព និងបង្ហាញពីភាពមិនប្រក្រតី។ ចង្កោមសកម្មភាពទាំងនេះអាចផ្តល់ឱ្យអ្នកនូវគំនិតកាន់តែប្រសើរឡើងអំពីប្រភេទព្រឹត្តិការណ៍ដែលកើតឡើងញឹកញាប់បំផុតនៅថ្ងៃ និងពេលវេលាជាក់លាក់។ ចង្កោម​ក៏​អាច​ឲ្យ​ភាព​មិន​ប្រក្រតី​លេចធ្លោ​ដោយ​ការ​មើល​ឃើញ។
ដោយសារសកម្មភាពត្រូវបានតាមដានពីមួយម៉ោងទៅមួយម៉ោង ចំណុចទិន្នន័យត្រូវបានបន្ថែមទៅតារាង។ ចង្កោមត្រូវបានបង្កើតឡើងនៅពេលដែលសកម្មភាពពាក់ព័ន្ធសរុបយ៉ាងហោចណាស់ 15 ចំណុចទិន្នន័យ។ ចង្កោមនីមួយៗត្រូវបានតំណាងដោយពណ៌ផ្សេងគ្នាសម្រាប់ចំណុចទិន្នន័យរបស់វា។ ប្រសិនបើចង្កោមមានចំណុចទិន្នន័យតិចជាងបី (ធុង) ព្រឹត្តិការណ៍ដែលតំណាងដោយចំណុចទាំងនោះត្រូវបានចាត់ទុកថាមិនប្រក្រតី ហើយពួកវាលេចឡើងជាពណ៌ក្រហម។
ចំណុចទិន្នន័យនីមួយៗនៅលើគំនូសតាងតំណាងឱ្យព្រឹត្តិការណ៍ដែលបានកើតឡើងនៅម៉ោងជាក់លាក់នៃថ្ងៃ។ អ្នកអាចទទួលបានព័ត៌មានលម្អិតអំពីកាលបរិច្ឆេទ ម៉ោង និងព្រឹត្តិការណ៍រាប់ដោយចុចលើចំណុចទិន្នន័យណាមួយ។
នៅក្នុងនេះ អតីតample, ចង្កោមនៅខាងស្តាំខាងក្រោមមាន 15 ចំណុចទិន្នន័យ។ វាបង្ហាញថាព្រឹត្តិការណ៍ជាច្រើនបានកើតឡើងនៅពេលរសៀល និងពេលល្ងាចពេញមួយសប្តាហ៍។ ចំនួននៃការចូលប្រើគឺស្រដៀងគ្នាសម្រាប់សកម្មភាពទាំងអស់។ នៅថ្ងៃមួយ ចំនួននៃការចូលប្រើគឺខ្ពស់ជាងច្រើន ហើយចំណុចត្រូវបានបង្ហាញជាពណ៌ក្រហម ដែលបង្ហាញពីភាពមិនប្រក្រតី។
តារាងខាងក្រោមក្រាហ្វរាយបញ្ជីព្រឹត្តិការណ៍ដែលតំណាងនៅក្នុងក្រាហ្វ។ បញ្ជីនៅក្នុងអតីតនេះ។ample រៀបរាប់អំពីកាលបរិច្ឆេទ និងពេលវេលានៃការចូលប្រើ ឈ្មោះរបស់ file បានចូលប្រើ ពពកដែលការចូលប្រើបានកើតឡើង និងអាសយដ្ឋានអ៊ីមែលរបស់អ្នកប្រើដែលបានចូលប្រើខ្លឹមសារ។

កម្មវិធី Juniper Secure Edge - រូបភាពទី 130

ការកំណត់សម្រាប់កំណត់រចនាសម្ព័ន្ធព័ត៌មានមិនប្រក្រតី
ពីទំព័រការកំណត់ប្រព័ន្ធ អ្នកអាចកំណត់រចនាសម្ព័ន្ធរបៀបតាមដាន ត្រួតពិនិត្យ និងទំនាក់ទំនងព័ត៌មានអំពីសកម្មភាពមិនប្រក្រតី។ សម្រាប់កម្មវិធី Box cloud អ្នកអាចទប់ស្កាត់ (បញ្ជីស) កម្មវិធីដែលបានតភ្ជាប់ដែលរួមបញ្ចូលនៅក្នុងគណនីពពក ដើម្បីការពារភូមិសាស្ត្រ។

កម្រិតនៃការសម្របខ្លួនសម្រាប់អត្រាសកម្មភាពអ្នកប្រើប្រាស់ដែលបានអនុញ្ញាត (Preview លក្ខណៈពិសេស)
កម្រិតនៃការសម្របសម្រួលកំណត់អត្រាអនុញ្ញាតនៃសកម្មភាពអ្នកប្រើប្រាស់។ កម្រិតដែលបានកំណត់រចនាសម្ព័ន្ធអាចត្រូវបានកែតម្រូវដោយផ្អែកលើអត្រាសកម្មភាពរបស់អ្នកប្រើប្រាស់។ ការ​ដែល​អាច​កំណត់​រចនាសម្ព័ន្ធ​កម្រិត​អនុញ្ញាត​ឱ្យ​អ្នក​កែសម្រួល​អត្រា​នៃ​សកម្មភាព​អ្នក​ប្រើ​តាម​តម្រូវការ។ ប្រសិនបើលក្ខខណ្ឌអនុញ្ញាត ឧampដូច្នេះ កម្រិត​អាច​ត្រូវ​បាន​កែប្រែ​ដើម្បី​អនុញ្ញាត​ឱ្យ​មាន​អត្រា​ខ្ពស់​នៃ​សកម្មភាព។
ការកំណត់រចនាសម្ព័ន្ធកម្រិតអាដាប់ធ័រវាយតម្លៃការអនុលោមតាមកម្រិតចាប់ផ្ដើម ហើយនឹងអនុញ្ញាតឱ្យព្រឹត្តិការណ៍រហូតដល់កម្រិតដែលបានកំណត់។ CASB ក៏ពិនិត្យមើលប្រូបាប៊ីលីតេនៃការកើតឡើងនៃព្រឹត្តិការណ៍បន្ទាប់ពីកម្រិតកំណត់។ ប្រសិនបើប្រូបាប៊ីលីតេស្ថិតនៅក្នុងជួរដែលបានអនុញ្ញាត ព្រឹត្តិការណ៍ត្រូវបានអនុញ្ញាត។ តម្លៃលំនាំដើមសម្រាប់បំរែបំរួល percentage ពីប្រូបាប៊ីលីតេខ្ពស់បំផុតគឺ 50% ។
អ្នកក៏អាចកំណត់ចំនួនបរាជ័យជាប់ៗគ្នា (សម្រាប់ឧample, ការបរាជ័យបីជាប់គ្នា) ។ នៅពេលដែលចំនួននៃការបរាជ័យជាប់ៗគ្នាលើសពីចំនួនដែលបានបញ្ជាក់ ព្រឹត្តិការណ៍ត្រូវបានចាត់ទុកថាមិនអនុលោមតាម។ ចំនួនលំនាំដើមគឺការបរាជ័យបី (3) ជាប់គ្នា។ វាអាចត្រូវបានកែតម្រូវរហូតដល់ 20 ឬចុះក្រោម 1 ។
អ្នកអាចជ្រើសរើសកម្រិតនៃការសម្របខ្លួនជាប្រភេទបរិបទនៅក្នុងគោលការណ៍ ដែលការកំណត់ទាំងនេះនឹងត្រូវបានអនុវត្ត។ ប្រភេទបរិបទនេះមានសម្រាប់គោលការណ៍ក្នុងជួរសម្រាប់សកម្មភាពបង្ហោះ ទាញយក និងលុប។ សម្រាប់ការណែនាំអំពីការប្រើប្រាស់កម្រិតនៃការបន្សាំជាប្រភេទនៃបរិបទគោលការណ៍ សូមមើល ការបង្កើតគោលការណ៍គ្រប់គ្រងការចូលប្រើពពក (CAC) ។

ការតាមដានព័ត៌មានមិនប្រក្រតី

  1. ចូលទៅកាន់រដ្ឋបាល> ការកំណត់ប្រព័ន្ធ> ការកំណត់រចនាសម្ព័ន្ធមិនប្រក្រតី។
  2. ជ្រើសរើសការកំណត់ដូចខាងក្រោម៖
    ផ្នែក/វាល ការពិពណ៌នា
    បង្ក្រាប Geoanomalies ដោយ ក. ចុចវាលនៅខាងស្តាំនៃវាលគណនីពពក។
    ខ។ ជ្រើសរើស កម្មវិធីដែលបានភ្ជាប់.
    កម្មវិធី Juniper Secure Edge - រូបភាពទី 131គ. ពី ថតឯកសារ បញ្ជី, ចុចថតសម្រាប់កម្មវិធីដើម្បីទប់ស្កាត់។
    ឃ. ចុចព្រួញស្តាំដើម្បីផ្លាស់ទីពួកវាទៅ កម្មវិធីដែលបានភ្ជាប់ ជួរឈរ។
    អ៊ី បញ្ចូលអាសយដ្ឋាន IP និងអាសយដ្ឋានអ៊ីមែល ដែលត្រូវទប់ស្កាត់ព័ត៌មានមិនប្រក្រតី។ នៅក្នុងវាលនីមួយៗ បំបែកអាសយដ្ឋាន IP និងអ៊ីមែលច្រើនដោយសញ្ញាក្បៀស។
    សកម្មភាពសម្រាប់ Geoanomaly ស្វែងរក the activities to track for geoanomalies, select the activities, and click អនុវត្ត.

    កម្មវិធី Juniper Secure Edge - រូបភាពទី 132

    ចំណាំ
    សម្រាប់ភាពមិនប្រក្រតីដែលនឹងត្រូវបានកេះសម្រាប់ Microsoft 365 និង AWS អ្នកត្រូវតែពិនិត្យ O365 សវនកម្ម និង AWSAudit ពីបញ្ជី។
    ភូមិសាស្ត្រ សម្រាប់ ចម្ងាយភូមិសាស្ត្រអប្បបរមាបញ្ចូលចំនួនម៉ាយល៍អប្បបរមាសម្រាប់តាមដានភូមិសាស្ត្រ ឬទទួលយកលំនាំដើម 300 ម៉ាយ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 133
    ផ្នែក/វាល ការពិពណ៌នា
    ការកំណត់អត្រាប្រែប្រួល 
    (មុនview)     		បញ្ចូល ឬជ្រើសរើសជម្រើសខាងក្រោមដែលនឹងអនុវត្តចំពោះអ្នកជួល៖
    ប្រូបាប៊ីលីតេបំរែបំរួលពីកំពូលជាភាគរយtage (លំនាំដើមគឺ 50%)
    អត្រាបរាជ័យជាប់គ្នាសម្រាប់ការមិនអនុលោមតាមច្បាប់ (ចំនួនលំនាំដើមគឺ 3)កម្មវិធី Juniper Secure Edge - រូបភាពទី 134
    ជម្រះ Geoanomalies ចុច ច្បាស់ ដើម្បីជម្រះព័ត៌មានភូមិសាស្ត្រដែលបានរាយការណ៍ពីមុន។ បន្ទាប់ពីអ្នកចុច ច្បាស់កាលបរិច្ឆេទ និងពេលវេលាដែល geoanomalies ត្រូវបានបន្សុតចុងក្រោយលេចឡើងនៅខាងក្រោម ច្បាស់ ប៊ូតុង។កម្មវិធី Juniper Secure Edge - រូបភាពទី 135
  3. ចុចរក្សាទុក។

ការ​កំណត់​សម្រាប់ anomaly profiles (ការកំណត់រចនាសម្ព័ន្ធមិនប្រក្រតីថាមវន្ត)
ការកំណត់រចនាសម្ព័ន្ធមិនប្រក្រតីថាមវន្តរួមមាន ប្រូfiles សម្រាប់កំណត់ឥរិយាបថដែលត្រូវបានចាត់ទុកថាមិនធម្មតា។ គាំទ្រទាំងនេះfiles គឺផ្អែកលើប្រភេទសកម្មភាព និងប្រភេទសកម្មភាព។ ប្រូនីមួយៗfile ត្រូវបានកំណត់ជាមុន (ផ្តល់ជូនសម្រាប់អ្នកជួលទាំងអស់ មិនអាចកែប្រែ ឬលុបដោយអ្នកគ្រប់គ្រង) ឬអ្នកប្រើប្រាស់កំណត់ (អាចត្រូវបានបង្កើត កែប្រែ ឬលុបដោយអ្នកគ្រប់គ្រង)។
អ្នកអាចបង្កើតភាពមិនប្រក្រតីដែលកំណត់ដោយអ្នកប្រើប្រាស់បានរហូតដល់ទៅបួនfileស. ប្រូនីមួយៗfile កំណត់អាកប្បកិរិយាមិនធម្មតាសម្រាប់ប្រភេទសកម្មភាព (សម្រាប់ឧample, ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ឬការធ្វើបច្ចុប្បន្នភាពខ្លឹមសារ) និងសកម្មភាពដែលទាក់ទងនឹងប្រភេទនោះ (សម្រាប់ឧample, login, content download, or content delete).

កម្មវិធី Juniper Secure Edge - រូបភាពទី 136

ភាពមិនប្រក្រតី Profileទំព័របង្ហាញ៖

  • គាំទ្រfile ឈ្មោះ និងការពិពណ៌នា
  • ប្រភេទសកម្មភាព (ឧទាហរណ៍ample, ContentUpdate)
  • ប្រភេទ - កំណត់ជាមុន (បង្កើតដោយប្រព័ន្ធ មិនអាចកែសម្រួល ឬលុបបានទេ) ឬអ្នកប្រើប្រាស់កំណត់ (អាចត្រូវបានបង្កើត កែសម្រួល និងលុបដោយអ្នកគ្រប់គ្រង)។
  • កាលបរិច្ឆេទបង្កើត - កាលបរិច្ឆេទដែលគាំទ្រfile ត្រូវបានបង្កើតឡើង។
  • Last Modified By – ឈ្មោះអ្នកប្រើរបស់អ្នកដែលបានកែប្រែចុងក្រោយ profile (សម្រាប់ pro ដែលកំណត់ដោយអ្នកប្រើប្រាស់files) ឬប្រព័ន្ធ (សម្រាប់ប្រូដែលបានកំណត់ជាមុនfiles)
  • ពេលវេលាកែប្រែចុងក្រោយ - កាលបរិច្ឆេទ និងពេលវេលាដែលគាំទ្រfile ត្រូវបានកែប្រែចុងក្រោយ។
  • សកម្មភាព - រូបតំណាងកែសម្រួលសម្រាប់បង្ហាញការគាំទ្រfile ព័ត៌មានលម្អិត និងការកែប្រែ pro ដែលកំណត់ដោយអ្នកប្រើប្រាស់files.

អ្នកអាចត្រងការបង្ហាញជួរឈរ ឬទាញយកបញ្ជីគាំទ្រfiles ទៅ CSV file ដោយប្រើរូបតំណាងនៅខាងស្តាំខាងលើបញ្ជី។
ដើម្បីបង្ហាញ ឬលាក់ជួរឈរ សូមចុចរូបតំណាង តម្រងជួរឈរ ហើយពិនិត្យ ឬដោះធីកក្បាលជួរឈរ។
កម្មវិធី Juniper Secure Edge - រូបភាពទី 103 ដើម្បីទាញយកកម្មវិធីដែលបានរាយបញ្ជីfiles ចុចរូបតំណាងទាញយក ហើយរក្សាទុក CSV file ទៅកុំព្យូទ័ររបស់អ្នក។
កម្មវិធី Juniper Secure Edge - រូបភាពទី 104 នីតិវិធីខាងក្រោមបង្ហាញពីជំហានសម្រាប់ការបន្ថែម កែប្រែ និងលុប anomaly pro ដែលកំណត់ដោយអ្នកប្រើប្រាស់files.

ចំណាំ
អ្នកអាចមានប្រូម៉ូសិនដែលកំណត់ដោយអ្នកប្រើប្រាស់មិនលើសពីបួនfileស. ប្រសិនបើអ្នកបច្ចុប្បន្នមានប្រូដែលកំណត់ដោយអ្នកប្រើប្រាស់ 4 ឬច្រើន។files, ប៊ូតុងថ្មីលេចឡើងស្រអាប់។ អ្នកត្រូវតែលុបប្រូfiles ដើម្បីនាំចំនួនចុះមកតិចជាងបួន មុនពេលអ្នកអាចបន្ថែមប្រូក្រាមថ្មី។files.
ដើម្បីបន្ថែមភាពមិនប្រក្រតីដែលកំណត់ដោយអ្នកប្រើប្រាស់ថ្មី។file:

  1. ចូលទៅកាន់រដ្ឋបាល > ការកំណត់ប្រព័ន្ធ ជ្រើសរើស Anomaly Profiles ហើយចុច New ។កម្មវិធី Juniper Secure Edge - រូបភាពទី 137
  2. សម្រាប់ Profile ព័ត៌មានលម្អិត សូមបញ្ចូលព័ត៌មានខាងក្រោម៖
    ● ឈ្មោះ (ទាមទារ) និងការពិពណ៌នា (ជាជម្រើស)។
    ● ប្រភេទសកម្មភាព – ជ្រើសរើសប្រភេទសម្រាប់កំណត់សកម្មភាពក្នុងកម្មវិធីគាំទ្រfile.កម្មវិធី Juniper Secure Edge - រូបភាពទី 138● សកម្មភាព – ពិនិត្យមើលសកម្មភាពមួយ ឬច្រើនសម្រាប់ប្រភេទដែលបានជ្រើសរើស។ សកម្មភាពដែលអ្នកឃើញក្នុងបញ្ជីគឺផ្អែកលើប្រភេទសកម្មភាពដែលអ្នកបានជ្រើសរើស។ ប្រភេទសកម្មភាពខាងក្រោមមាន។
    ប្រភេទសកម្មភាព សកម្មភាព
    មាតិកាផ្ទុកឡើង មាតិកាផ្ទុកឡើងមាតិកាបង្កើត
    បច្ចុប្បន្នភាពមាតិកា មាតិកាកែសម្រួលមាតិកា ប្តូរឈ្មោះមាតិកា ស្តារមាតិកា ផ្លាស់ទីមាតិកាចម្លង
    ការចែករំលែកមាតិកា Collaboration Add Collaboration Invite Content Share Collaboration Update
  3. ចុចរក្សាទុក។

ដើម្បីកែប្រែប្រូដែលកំណត់ដោយអ្នកប្រើប្រាស់file:

  1. ជ្រើសរើសអ្នកជំនាញដែលកំណត់ដោយអ្នកប្រើប្រាស់file ហើយចុចលើរូបតំណាងខ្មៅដៃនៅខាងស្តាំ។
  2. ធ្វើការកែប្រែដែលត្រូវការ ហើយចុច រក្សាទុក។

ដើម្បីលុបប្រូដែលកំណត់ដោយអ្នកប្រើប្រាស់file:

  1. ជ្រើសរើសអ្នកជំនាញដែលកំណត់ដោយអ្នកប្រើប្រាស់file ហើយចុចលើរូបតំណាងធុងសំរាមនៅខាងស្តាំខាងលើបញ្ជី។
  2. នៅពេលត្រូវបានសួរ បញ្ជាក់ការលុប។

ការិយាល័យ ២ 

កម្មវិធី Juniper Secure Edge - FIIG 1

ផ្ទាំងគ្រប់គ្រង Office 365 ផ្តល់ព័ត៌មានអំពីសកម្មភាពសម្រាប់កម្មវិធីនៅក្នុងឈុត Microsoft 365 ។ គំនូសតាងត្រូវបានបង្ហាញសម្រាប់តែកម្មវិធីដែលអ្នកបានជិះប៉ុណ្ណោះ។
លើសview គំនូសតាងសង្ខេបព័ត៌មានអំពីសកម្មភាពរបស់អ្នកប្រើសម្រាប់កម្មវិធីដែលអ្នកកំពុងដំណើរការ។ តារាងកម្មវិធីបង្ហាញសកម្មភាពអ្នកប្រើប្រាស់សម្រាប់កម្មវិធីនោះ។
សម្រាប់ព័ត៌មានលម្អិតអំពីតារាង សូមមើលផ្ទាំងគ្រប់គ្រង Office 365។

ការត្រួតពិនិត្យ AWS
ផ្ទាំងគ្រប់គ្រង AWS Monitoring ផ្តល់ព័ត៌មានអំពីសកម្មភាពអ្នកប្រើប្រាស់តាមទីតាំង ពេលវេលា និងចំនួនអ្នកប្រើប្រាស់។
សម្រាប់ព័ត៌មានលម្អិតអំពីតារាង សូមមើលតារាងត្រួតពិនិត្យ AWS ។

ប្ដូរតាមបំណង និងធ្វើឱ្យផ្ទាំងគ្រប់គ្រងការបង្ហាញឡើងវិញ
អ្នកអាចផ្លាស់ទីគំនូសតាងជុំវិញនៅលើផ្ទាំងគ្រប់គ្រង ជ្រើសរើសគំនូសតាងណាដែលបង្ហាញ ហើយធ្វើឱ្យការបង្ហាញឡើងវិញសម្រាប់គំនូសតាងមួយ ឬទាំងអស់។

ដើម្បីផ្លាស់ទីគំនូសតាងនៅក្នុងផ្ទាំងគ្រប់គ្រង៖

  • ដាក់លើចំណងជើងនៃគំនូសតាងដែលអ្នកចង់ផ្លាស់ទី។ ចុចហើយអូសវាទៅទីតាំងដែលចង់បាន។

ដើម្បីធ្វើឱ្យការបង្ហាញឡើងវិញសម្រាប់គំនូសតាង៖

  • ដាក់លើជ្រុងខាងស្តាំខាងលើនៃគំនូសតាង ហើយចុចលើរូបតំណាង ធ្វើឱ្យស្រស់។

កម្មវិធី Juniper Secure Edge - FIIG 2

ដើម្បីធ្វើឱ្យការបង្ហាញឡើងវិញសម្រាប់គំនូសតាងទាំងអស់នៅលើទំព័រ៖

  • ចុចរូបតំណាងធ្វើឱ្យស្រស់កម្មវិធី Juniper Secure Edge - FIIG 3 នៅជ្រុងខាងស្តាំខាងលើនៃទំព័រ។

ដើម្បីជ្រើសរើសទិន្នន័យដែលបង្ហាញនៅក្នុងផ្ទាំងគ្រប់គ្រង៖

  • នៅជ្រុងខាងឆ្វេងខាងលើនៃទំព័រ សូមជ្រើសរើសកម្មវិធីពពក និងចន្លោះពេលដែលត្រូវបញ្ចូល។

កម្មវិធី Juniper Secure Edge - FIIG 4

ការនាំចេញទិន្នន័យសម្រាប់ការរាយការណ៍
អ្នកអាចនាំចេញព័ត៌មានដែលអ្នកត្រូវការពីតារាងណាមួយ។

  1. ជ្រើសរើសផ្ទាំងដែលមានតារាងទិន្នន័យដែលអ្នកចង់នាំចេញ (សម្រាប់ឧample, Monitor > Activities Dashboard > Policy Analytics)។កម្មវិធី Juniper Secure Edge - FIIG 5
  2. ជ្រើសរើសតារាងដែលទិន្នន័យដែលអ្នកចង់បាន។កម្មវិធី Juniper Secure Edge - FIIG 6
  3. ដើម្បីមិនរាប់បញ្ចូលធាតុណាមួយពីការនាំចេញ (សម្រាប់ឧample, users), ចុចធាតុក្នុងរឿងព្រេង ដើម្បីលាក់ពួកវា។ (ដើម្បីបង្ហាញពួកវាម្តងទៀត សូមចុចធាតុម្តងទៀត។ )
  4. ដាក់លើកំពូលនៃគំនូសតាង ចុចរូបតំណាងនាំចេញកម្មវិធី Juniper Secure Edge - FIIG 7 នៅជ្រុងខាងស្តាំខាងលើ។
    បន្ទាប់មក ជ្រើសរើសទម្រង់នាំចេញពីបញ្ជី។កម្មវិធី Juniper Secure Edge - FIIG 8
  5. រក្សាទុក file.

ការបោះពុម្ពរបាយការណ៍ឬតារាង

  1. ចុចរូបតំណាងនាំចេញ នៅជ្រុងខាងស្តាំខាងលើនៃតារាងទិន្នន័យដែលអ្នកចង់បោះពុម្ព ហើយជ្រើសរើស បោះពុម្ព។
  2. ជ្រើសរើសម៉ាស៊ីនបោះពុម្ព ហើយបោះពុម្ពរបាយការណ៍។

ធ្វើការជាមួយកំណត់ហេតុសវនកម្មសកម្មភាព
ទំព័រកំណត់ហេតុសវនកម្មសកម្មភាព (ម៉ូនីទ័រ > កំណត់ហេតុសវនកម្មសកម្មភាព) បង្ហាញលម្អិត viewទិន្នន័យដែលអ្នកជ្រើសរើសពីតារាង ឬធាតុដែលអ្នកស្វែងរក។ តាមរយៈទំព័រនេះ អ្នកអាចប្រើជម្រើសត្រងនៅក្នុងរបាររុករក ដើម្បីផ្តោតលើអ្នកប្រើប្រាស់ និងសកម្មភាពជាក់លាក់ ដើម្បីផ្តល់នូវផ្លូវសវនកម្ម ឬរកឃើញគំរូនៃការប្រើប្រាស់។
ទំព័របង្ហាញធាតុទាំងនេះ។

ជម្រើសស្វែងរក៖
កម្មវិធីពពក (គ្រប់គ្រង សហគ្រាស និងមិនមានទណ្ឌកម្ម) និង web ប្រភេទ
ប្រភេទព្រឹត្តិការណ៍ (សម្រាប់ឧample, សកម្មភាព, ការបំពានគោលនយោបាយ)
ព្រឹត្តិការណ៍ ប្រភព (សម្រាប់ឧample, API)
ជម្រើសចន្លោះពេល (សម្រាប់ឧample, 34 ម៉ោងចុងក្រោយ, សប្តាហ៍មុន, ខែមុន)		 កម្មវិធី Juniper Secure Edge - FIIG 9
ស្វែងរកខ្សែអក្សរសំណួរ។ កម្មវិធី Juniper Secure Edge - FIIG 10
ចំនួនសរុបនៃព្រឹត្តិការណ៍ដែលបានរកឃើញពីការស្វែងរក។ កម្មវិធី Juniper Secure Edge - FIIG 11
របាររុករកដែលអ្នកអាចត្រងការស្វែងរករបស់អ្នកបន្ថែមទៀតដោយជ្រើសរើសអ្នកប្រើប្រាស់ ក្រុមអ្នកប្រើប្រាស់ ប្រភេទសកម្មភាព ប្រភេទមាតិកា និងឈ្មោះគោលការណ៍ដែលត្រូវស្វែងរក។ តម្រងទាំងនេះអាចមានប្រយោជន៍នៅពេលដែលអ្នកត្រូវការរក្សាដានសវនកម្មលើអ្នកប្រើប្រាស់ ឬសកម្មភាពជាក់លាក់។ លទ្ធផលស្វែងរកបង្ហាញពីកំណត់ត្រា 10,000 ថ្មីៗបំផុតពីធាតុតម្រងដែលបានជ្រើសរើស។ កម្មវិធី Juniper Secure Edge - FIIG 12
ការបង្ហាញក្រាហ្វរបារនៃទិន្នន័យព្រឹត្តិការណ៍ បង្ហាញចំនួនសម្រាប់ព្រឹត្តិការណ៍ទាំងអស់ដែលបានរកឃើញ (បន្ថែមលើកំណត់ត្រា 10,00 ថ្មីៗបំផុត)។ កម្មវិធី Juniper Secure Edge - FIIG 13
តារាងទិន្នន័យព្រឹត្តិការណ៍ ដែលបង្ហាញពីកំណត់ត្រាថ្មីបំផុតចំនួន 500។ ទិន្នន័យត្រូវបានតម្រៀបតាមលំដាប់ចុះតាមពេលវេលា។
សម្រាប់ទិន្នន័យបន្ថែម អ្នកអាចនាំចេញមាតិកាទៅជា CSV file. ការនាំចេញរួមបញ្ចូលលទ្ធផលនៃតម្រងដែលបានជ្រើសរើសបច្ចុប្បន្ន។
ចំណាំ
សម្រាប់កម្មវិធី ServiceNow cloud, the កំណត់ហេតុសវនកម្មសកម្មភាព ទំព័រមិនបង្ហាញព័ត៌មានលម្អិតប្រភព (IP ទីក្រុង ប្រទេស លេខកូដប្រទេស IP ប្រភពដើម ស្ថានភាពប្រភព ឬប្រភេទអ្នកប្រើប្រាស់) សម្រាប់សកម្មភាពទាញយកខ្លឹមសារ។		 កម្មវិធី Juniper Secure Edge - FIIG 14

ត្រងទិន្នន័យ
ដើម្បីផ្តោតលើទិន្នន័យជាក់លាក់ អ្នកអាចប្រើបញ្ជីទម្លាក់ចុះដើម្បីកំណត់តម្រងសម្រាប់ប្រភេទព័ត៌មានខាងក្រោម៖

  • កម្មវិធីពពក (គ្រប់គ្រង និងមិនអាចគ្រប់គ្រង)
  • ប្រភេទព្រឹត្តិការណ៍ រួមទាំងសកម្មភាព ការបំពាន ភាពមិនប្រក្រតី សកម្មភាព Cloud Data Discovery (CDD) ការបំពាន CDD និងព្រឹត្តិការណ៍ Cloud Security Posture
  • ប្រភពព្រឹត្តិការណ៍ រួមទាំង API, សវនកម្ម IaaS, សវនកម្ម Office 365 និងប្រភេទព្រឹត្តិការណ៍ផ្សេងទៀត។
  • ជួរពេលវេលា រួមទាំងម៉ោងចុងក្រោយ 4 ម៉ោងចុងក្រោយ 24 ម៉ោងចុងក្រោយ ថ្ងៃនេះ សប្តាហ៍មុន ខែមុន ឆ្នាំមុន និងផ្ទាល់ខ្លួនតាមខែ និងថ្ងៃដែលអ្នកជ្រើសរើស

នៅពេលអ្នកបានជ្រើសរើសធាតុពីបញ្ជីសូមចុច ស្វែងរក។

កម្មវិធី Juniper Secure Edge - FIIG 15

នៅក្នុងរបាររុករកបញ្ឈរនៅខាងឆ្វេង អ្នកអាចត្រងទិន្នន័យបន្ថែមទៀត៖

កម្មវិធី Juniper Secure Edge - FIIG 16

ធាតុដែលមានទាំងអស់ត្រូវបានរាយនៅក្រោមប្រភេទនីមួយៗ។

កម្មវិធី Juniper Secure Edge - FIIG 17

ចុចលើរូបតំណាង > ដើម្បីពង្រីកបញ្ជីសម្រាប់ប្រភេទនីមួយៗ។ ប្រសិនបើមានធាតុច្រើនជាង 10 សម្រាប់ប្រភេទមួយ សូមចុច More នៅចុងបញ្ចប់នៃបញ្ជី ដើម្បីមើលធាតុបន្ថែម។
ដើម្បីត្រង និងស្វែងរកទិន្នន័យ៖

  1. ជ្រើសរើសធាតុស្វែងរកពីបញ្ជីទម្លាក់ចុះនីមួយៗ ហើយចុច ស្វែងរក។
    ចំនួនធាតុដែលត្រូវនឹងលក្ខណៈវិនិច្ឆ័យស្វែងរកបង្ហាញខាងក្រោមបញ្ជីទម្លាក់ចុះ។កម្មវិធី Juniper Secure Edge - FIIG 18លទ្ធផលស្វែងរកបង្ហាញពីចំនួនសរុបនៃព្រឹត្តិការណ៍។
  2. នៅក្នុងម៉ឺនុយខាងឆ្វេង ជ្រើសរើសធាតុដែលត្រូវបញ្ចូលក្នុងតម្រង។
    ● ដើម្បីរួមបញ្ចូលធាតុទាំងអស់នៅក្នុងប្រភេទមួយ សូមចុចប្រអប់នៅជាប់នឹងឈ្មោះប្រភេទ (ឧទាហរណ៍ample, ប្រភេទសកម្មភាព)។
    ● ដើម្បីជ្រើសរើសធាតុជាក់លាក់ សូមចុចប្រអប់នៅជាប់ពួកវា។
    ● ដើម្បីស្វែងរកអ្នកប្រើប្រាស់ សូមបញ្ចូលតួអក្សរមួយចំនួននៃឈ្មោះអ្នកប្រើប្រាស់នៅក្នុងប្រអប់ស្វែងរកក្រោមប្រភេទអ្នកប្រើប្រាស់។ ជ្រើសរើសឈ្មោះអ្នកប្រើប្រាស់ពីលទ្ធផលស្វែងរក។
    ចុចកំណត់ឡើងវិញ ដើម្បីសម្អាតតម្រងនៅក្នុងរបាររុករក។ ធាតុស្វែងរកដែលអ្នកបានជ្រើសរើសពីបញ្ជីទម្លាក់ចុះការស្វែងរកមិនត្រូវបានប៉ះពាល់ទេ។
    ដើម្បីលាក់របាររុករក និងអនុញ្ញាតឱ្យមានបន្ទប់បន្ថែមទៀតដើម្បីមើលទិន្នន័យ បន្ទាប់ពីធ្វើការជ្រើសរើសតម្រងរបស់អ្នក សូមចុចរូបតំណាងព្រួញខាងឆ្វេងនៅជាប់នឹងតំណកំណត់ឡើងវិញ។

កម្មវិធី Juniper Secure Edge - FIIG 19

ការជ្រើសរើសវាលដែលត្រូវបញ្ចូលក្នុងតារាង view
ដើម្បីជ្រើសរើសវាលដែលត្រូវបង្ហាញក្នុងតារាង viewចុចរូបតំណាងនៅជ្រុងខាងស្តាំនៃអេក្រង់ ដើម្បីបង្ហាញបញ្ជីនៃវាលដែលមាន។ មាតិកានៃបញ្ជីអាស្រ័យលើជម្រើសតម្រងដែលអ្នកបានជ្រើសរើស។

កម្មវិធី Juniper Secure Edge - FIIG 20

ពិនិត្យវាលដែលត្រូវបញ្ចូលក្នុងកំណត់ហេតុ; ដោះធីកប្រអប់ណាមួយដើម្បីដកចេញ។ អ្នកអាចរួមបញ្ចូលរហូតដល់ 20 វាល។
ប្រសិនបើអ្នកមានគោលការណ៍ស្កេនមេរោគដែលរួមបញ្ចូលការស្កេនដោយសេវាកម្មខាងក្រៅ សូមជ្រើសរើសវាលដែលអនុវត្តចំពោះសេវាកម្មនោះ ដើម្បីរួមបញ្ចូលក្នុងតារាងសម្រាប់គោលការណ៍ទាំងនោះ។ សម្រាប់អតីតample សម្រាប់គោលការណ៍ប្រើប្រាស់ FireEye ATP សម្រាប់ការស្កេនមេរោគ អ្នកអាចរួមបញ្ចូល ReportId ( UUID ដែលផ្តល់ជាការឆ្លើយតបដោយ FireEye) MD5 (មានដើម្បីប្រៀបធៀបជាមួយព័ត៌មាន MD5 ស្រដៀងគ្នា) និងឈ្មោះហត្ថលេខា (តម្លៃបំបែកដោយសញ្ញាក្បៀស) ជាវាលសម្រាប់ ព័ត៌មានស្កេន FireEye ។

Viewព័ត៌មានលម្អិតបន្ថែមពីធាតុតារាង
ទៅ view ព័ត៌មានលម្អិតបន្ថែមសម្រាប់ការបំពានដែលបានរាយបញ្ជី សូមចុចរូបតំណាងកែវយឹតនៅជ្រុងខាងឆ្វេងនៃធាតុ។ បង្អួចលេចឡើងបង្ហាញព័ត៌មានលម្អិត។ ខាងក្រោមនេះ examples បង្ហាញព័ត៌មានលម្អិតពីសេវាកម្ម FireEye និង Juniper ATP Cloud ។
FireEye 

កម្មវិធី Juniper Secure Edge - FIIG 21

ដើម្បីបង្ហាញរបាយការណ៍ FireEye ជាមួយនឹងព័ត៌មានលម្អិតបន្ថែម សូមចុចតំណ Report Id។

កម្មវិធី Juniper Secure Edge - FIIG 22

Juniper ATP Cloud 

កម្មវិធី Juniper Secure Edge - FIIG 23

Viewព័ត៌មានលម្អិតអំពីភាពមិនប្រក្រតីពីទំព័រកំណត់ហេតុសវនកម្មសកម្មភាព
ពីទំព័រកំណត់ហេតុសវនកម្មសកម្មភាព អ្នកអាចបង្ហាញគំនូសតាងបីវិមាត្រនៃសកម្មភាពមិនប្រក្រតីសម្រាប់អ្នកប្រើប្រាស់។ ទៅ view តារាង ចុចលើរូបតំណាងកែវយឹតក្នុងជួរតារាងណាមួយ។
ភាពមិនធម្មតានៃបីវិមាត្រ view បើកនៅក្នុងបង្អួចថ្មី។

កម្មវិធី Juniper Secure Edge - FIIG 24

សម្រាប់ព័ត៌មានបន្ថែមអំពីភាពមិនប្រក្រតី សូមមើល សកម្មភាពមិនប្រក្រតី។
អនុវត្តការស្វែងរកកម្រិតខ្ពស់
វាលសំណួរស្វែងរកនៅផ្នែកខាងលើនៃទំព័រកំណត់ហេតុសវនកម្មសកម្មភាពបង្ហាញធាតុដែលបង្ហាញនាពេលបច្ចុប្បន្ន នៅពេលអ្នកជ្រើសរើសកំណត់ហេតុសវនកម្មអ្នកគ្រប់គ្រងពីម៉ឺនុយរដ្ឋបាល ឬធាតុដែលអនុវត្តចំពោះព័ត៌មានលម្អិតដែលអ្នកបានជ្រើសរើសពីផ្ទាំងគ្រប់គ្រងទំព័រដើមមួយ។

កម្មវិធី Juniper Secure Edge - FIIG 25

ចំណាំ
ដើម្បីធ្វើការស្វែងរកកម្រិតខ្ពស់ ត្រូវប្រាកដថាអ្នកយល់ពីទម្រង់សម្រាប់ការសរសេរសំណួរ Splunk ។ សម្រាប់ការស្វែងរកភាគច្រើន អ្នកអាចស្វែងរកព័ត៌មានដែលអ្នកត្រូវការដោយប្រើជម្រើសតម្រង ហើយអ្នកនឹងមិនចាំបាច់ធ្វើការស្វែងរកកម្រិតខ្ពស់ទេ។
ដើម្បីធ្វើការស្វែងរកកម្រិតខ្ពស់៖

  1. ចុច​ក្នុង​វាល​សំណួរ​ស្វែងរក។ វាលពង្រីក។កម្មវិធី Juniper Secure Edge - FIIG 26
  2. បញ្ចូលឈ្មោះ/តម្លៃគូសម្រាប់លក្ខណៈវិនិច្ឆ័យស្វែងរក។ អ្នក​អាច​បញ្ចូល​បន្ទាត់​ជា​ច្រើន​នៃ​គូ​តម្លៃ​ឈ្មោះ។
    រហូតដល់ប្រាំបន្ទាត់ត្រូវបានបង្ហាញ។ ប្រសិនបើការស្វែងរករបស់អ្នកមានប្រវែងលើសពីប្រាំបន្ទាត់ របាររមូរមួយនឹងលេចឡើងនៅខាងស្តាំនៃវាលសំណួរស្វែងរក។
  3. ចុចរូបតំណាងស្វែងរក។ លទ្ធផលស្វែងរកត្រូវបានបង្ហាញ។
  4. ដើម្បីត្រឡប់វាលខ្សែអក្សរសំណួរទៅទំហំដើមរបស់វា សូមចុចរូបតំណាង > នៅខាងស្តាំ។ ដើម្បីកំណត់លក្ខណៈវិនិច្ឆ័យស្វែងរកឡើងវិញទៅតម្លៃដើម មុនពេលការស្វែងរករបស់អ្នក សូមចុច x នៅខាងស្តាំ។

Viewព័ត៌មានលម្អិតអំពីកំណត់ហេតុបន្ថែម
ធ្វើសកម្មភាពទាំងពីរនេះ៖

  • ដាក់លើរបារសម្រាប់កាលបរិច្ឆេទដែលអ្នកចង់បានព័ត៌មានលម្អិតបន្ថែម។ ការលេចឡើងបង្ហាញព័ត៌មានលម្អិតសម្រាប់កាលបរិច្ឆេទនោះ។ នៅក្នុងនេះអតីតampដូច្នេះ ការលេចឡើងបង្ហាញចំនួនព្រឹត្តិការណ៍ក្នុងរយៈពេល 24 ម៉ោងនៅថ្ងៃទី 10 ខែមេសា។កម្មវិធី Juniper Secure Edge - FIIG 27 ▪ ឬចុចលើរបារនៃកាលបរិច្ឆេទដែលអ្នកចង់បានព័ត៌មានលម្អិតបន្ថែម គំនូសតាងរបារថ្មីត្រូវបានបង្ហាញជាមួយនឹងការវិភាគនៃព្រឹត្តិការណ៍។ នៅក្នុងនេះអតីតample, តារាងរបារបង្ហាញការរាប់ម៉ោងក្នុងមួយម៉ោងនៃព្រឹត្តិការណ៍នៅថ្ងៃទី 23 ខែមេសា។កម្មវិធី Juniper Secure Edge - FIIG 28

លាក់តារាង view
ដើម្បីលាក់គំនូសតាង view នៅផ្នែកខាងលើនៃអេក្រង់ ហើយបង្ហាញតែបញ្ជីនៃព្រឹត្តិការណ៍ ចុចលើរូបតំណាងគំនូសតាងបង្ហាញ/លាក់កម្មវិធី Juniper Secure Edge - FIIG 29 តំណភ្ជាប់នៅជ្រុងខាងស្តាំនៃគំនូសតាង view. ដើម្បីបង្ហាញតារាង view ម្តងទៀត ចុចតំណ។

ការនាំចេញទិន្នន័យ
អ្នកអាចនាំចេញទិន្នន័យទៅជាតម្លៃដែលបំបែកដោយសញ្ញាក្បៀស (.csv) fileដោយផ្អែកលើវាល និងតម្រងរបាររុករកដែលអ្នកបានជ្រើសរើស។
ដើម្បីនាំចេញទិន្នន័យពីទំព័រកំណត់ហេតុសវនកម្មសកម្មភាព៖

  1. ជ្រើសរើសរូបតំណាងនាំចេញនៅជ្រុងខាងស្តាំនៃអេក្រង់។កម្មវិធី Juniper Secure Edge - FIIG 30
  2. ជ្រើសរើស ក file ឈ្មោះនិងទីតាំង។
  3. រក្សាទុក file.

តាមដានសកម្មភាពរបស់អ្នកប្រើប្រាស់តាមរយៈកំណត់ហេតុសវនកម្មអ្នកគ្រប់គ្រង
កំណត់ហេតុសវនកម្មរបស់អ្នកគ្រប់គ្រង (រដ្ឋបាល > កំណត់ហេតុសវនកម្មអ្នកគ្រប់គ្រង) ប្រមូលព្រឹត្តិការណ៍ប្រព័ន្ធដែលពាក់ព័ន្ធដូចជា ការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធ ការចូលរបស់អ្នកប្រើប្រាស់ និងការចាកចេញ ការផ្លាស់ប្តូរស្ថានភាពសេវាកម្មប្រព័ន្ធ ឬការបញ្ឈប់/ការចាប់ផ្តើមថ្នាំង។ នៅពេលដែលការផ្លាស់ប្តូរបែបនេះកើតឡើង ព្រឹត្តិការណ៍មួយត្រូវបានបង្កើត និងរក្សាទុកក្នុងមូលដ្ឋានទិន្នន័យ។
ព័ត៌មានកំណត់ហេតុសវនកម្ម
ទំព័រកំណត់ហេតុសវនកម្មរបស់អ្នកគ្រប់គ្រងផ្តល់ព័ត៌មានដូចខាងក្រោម។

វាល ការពិពណ៌នា
ពេលវេលា ពេលវេលាដែលបានកត់ត្រានៃព្រឹត្តិការណ៍។
អ្នកប្រើប្រាស់ ប្រសិនបើអ្នកប្រើបង្កើតព្រឹត្តិការណ៍នោះ ឈ្មោះ (អាសយដ្ឋានអ៊ីមែល) របស់អ្នកប្រើនោះ។ ប្រសិនបើវាជាព្រឹត្តិការណ៍នៅលើថ្នាំង ឈ្មោះថ្នាំងត្រូវបានប្រើ។ ប្រសិនបើគ្មានអ្នកប្រើប្រាស់ ឬថ្នាំងណាមួយពាក់ព័ន្ធទេ N/A បង្ហាញនៅទីនេះ។
អាសយដ្ឋាន IP អាសយដ្ឋាន IP នៃកម្មវិធីរុករករបស់អ្នកប្រើ (ប្រសិនបើអ្នកប្រើធ្វើសកម្មភាព) ។ ប្រសិនបើព្រឹត្តិការណ៍មួយស្ថិតនៅលើថ្នាំង អាសយដ្ឋាន IP របស់ថ្នាំងត្រូវបានបង្ហាញ។ ប្រសិនបើសកម្មភាពមួយកំពុងត្រូវបានបង្កើតដោយគ្មានអន្តរកម្មអ្នកប្រើប្រាស់ នោះ N/A បង្ហាញនៅទីនេះ។
វាល ការពិពណ៌នា
ប្រព័ន្ធរង តំបន់ទូទៅដែលព្រឹត្តិការណ៍កើតឡើង (ឧទាហរណ៍ample, ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវសម្រាប់សកម្មភាពចូល) ។
ប្រភេទព្រឹត្តិការណ៍ ប្រភេទនៃព្រឹត្តិការណ៍; សម្រាប់អតីតample, ចូល, ផ្ទុកឡើងវិញ្ញាបនបត្រ, ឬសំណើគន្លឹះ។
ប្រភេទគោលដៅ តំបន់ដែលកំពុងធ្វើសកម្មភាព។
ឈ្មោះគោលដៅ ទីតាំងជាក់លាក់នៃព្រឹត្តិការណ៍។
ការពិពណ៌នា ព័ត៌មានលម្អិតបន្ថែមអំពីព្រឹត្តិការណ៍នេះ (បង្ហាញក្នុងទម្រង់ JSON)។ ចុច View ព័ត៌មានលម្អិត. ប្រសិនបើមិនមានព័ត៌មានលម្អិតបន្ថែមទេ មានតែ គurly ដង្កៀប {} លេចឡើង។

ត្រង និងស្វែងរកព័ត៌មានកំណត់ហេតុសវនកម្មអ្នកគ្រប់គ្រង
អ្នកអាចកំណត់គោលដៅប្រភេទព័ត៌មាននៅក្នុងកំណត់ហេតុសវនកម្មអ្នកគ្រប់គ្រងដោយបង្រួមចន្លោះពេល ឬស្វែងរកប្រភេទព័ត៌មានជាក់លាក់។
ដើម្បីត្រងតាមចន្លោះពេល សូមជ្រើសរើសចន្លោះពេលពីបញ្ជីទម្លាក់ចុះនៅខាងឆ្វេងខាងលើ។

កម្មវិធី Juniper Secure Edge - FIIG 31

ដើម្បីស្វែងរកព័ត៌មានជាក់លាក់៖
ចុចរូបតំណាងតម្រងនៅខាងស្តាំខាងលើ។ បន្ទាប់មកចុចក្នុងប្រអប់ ដើម្បីជ្រើសរើសព័ត៌មានដែលអ្នកចង់ស្វែងរក ហើយចុច Search។

កម្មវិធី Juniper Secure Edge - FIIG 32

ការស៊ើបអង្កេតការយល់ដឹង
Insights Investigate ផ្តល់ឧបករណ៍សម្រាប់ការគ្រប់គ្រងឧប្បត្តិហេតុនៅក្នុងស្ថាប័នរបស់អ្នក។ អ្នកអាចធ្វើបាន view ឧប្បត្តិហេតុដែលពាក់ព័ន្ធនឹងការបំពានគោលនយោបាយដែលកើតឡើងនៅក្នុងស្ថាប័នរបស់អ្នក កំណត់កម្រិតនៃភាពធ្ងន់ធ្ងរដល់ឧប្បត្តិហេតុមួយ និងបញ្ជាក់សកម្មភាពសមស្រប។ លើសពីនេះទៀតអ្នកអាចធ្វើបាន view ព័ត៌មានលម្អិតអំពីឧប្បត្តិហេតុ និងប្រភពរបស់ពួកគេពីទស្សនៈជាច្រើន និងទទួលបានព័ត៌មានបន្ថែមអំពីឧប្បត្តិហេតុនីមួយៗ និងប្រភពរបស់វា។
ដើម្បីប្រើមុខងារ Insights Investigate សូមចូលទៅកាន់រដ្ឋបាល > Insights Investigate។
ទំព័រ Insights Investigate ផ្តល់ព័ត៌មានជាបីផ្ទាំង៖

  • ការគ្រប់គ្រងឧប្បត្តិហេតុ
  • ការយល់ដឹងអំពីឧប្បត្តិហេតុ
  • ការយល់ដឹងអំពីអង្គភាព

ផ្ទាំងគ្រប់គ្រងឧប្បត្តិហេតុ
ផ្ទាំងគ្រប់គ្រងឧប្បត្តិហេតុរាយបញ្ជីឧប្បត្តិហេតុដែលកើតឡើងនៅក្នុងស្ថាប័ន។
ទំព័រនេះរាយបញ្ជីចំនួនសរុបនៃកំណត់ត្រាឧប្បត្តិហេតុដែលបានរកឃើញ បង្ហាញរហូតដល់ 50 កំណត់ត្រាក្នុងមួយទំព័រ។ ទៅ view កំណត់ត្រាបន្ថែម ប្រើប៊ូតុង pagination នៅខាងក្រោមអេក្រង់។
បញ្ជីទម្លាក់ចុះចំនួនបួនអាចរកបានដែលអ្នកអាចត្រងព័ត៌មានដើម្បីបង្ហាញឧប្បត្តិហេតុដោយ

  • រយៈពេល (ថ្ងៃនេះ 24 ម៉ោងចុងក្រោយ សប្តាហ៍ ខែ ឬឆ្នាំ ឬរយៈពេលកាលបរិច្ឆេទដែលអ្នកបញ្ជាក់)
  • ពពក (គ្រប់គ្រង ឬមិនគ្រប់គ្រង)
  • ភាពធ្ងន់ធ្ងរ (ទាប មធ្យម ឬខ្ពស់)
  • ស្ថានភាព (បើក ស្ថិតក្រោមការស៊ើបអង្កេត ឬដោះស្រាយ)

បញ្ជីគ្រប់គ្រងឧប្បត្តិហេតុផ្តល់ព័ត៌មានដូចខាងក្រោម។ ប្រើតម្រងជួរឈរនៅខាងស្តាំខាងលើ ដើម្បីបង្ហាញ ឬលាក់ជួរឈរបន្ថែម។

កម្មវិធី Juniper Secure Edge - FIIG 33

ជួរឈរ អ្វីដែលវាបង្ហាញ
កាលបរិច្ឆេទ កាល​បរិច្ឆេទ​និង​ពេល​វេលា​នៃ​ការ​កើត​ឡើង​ចុង​ក្រោយ​គេ​ដឹង​ថា​ឧបទ្ទវហេតុ។
ការបំពានគោលនយោបាយ គោលនយោបាយ​ដែល​ឧប្បត្តិហេតុ​បាន​បំពាន។
ឈ្មោះអ្នកប្រើប្រាស់ ឈ្មោះអ្នកប្រើប្រាស់សម្រាប់ឧប្បត្តិហេតុ។
ឈ្មោះគណនី ឈ្មោះពពកដែលឧប្បត្តិហេតុកើតឡើង។
ភាពធ្ងន់ធ្ងរ ភាពធ្ងន់ធ្ងរនៃឧប្បត្តិហេតុ - ទាបមធ្យមឬខ្ពស់។
ស្ថានភាព ស្ថានភាពដំណោះស្រាយនៃឧប្បត្តិហេតុ — បើកចំហ ស្ថិតក្រោមការស៊ើបអង្កេត ឬដោះស្រាយ។
ជួរឈរ អ្វីដែលវាបង្ហាញ
កាលបរិច្ឆេទ កាល​បរិច្ឆេទ​និង​ពេល​វេលា​នៃ​ការ​កើត​ឡើង​ចុង​ក្រោយ​គេ​ដឹង​ថា​ឧបទ្ទវហេតុ។
ការបំពានគោលនយោបាយ គោលនយោបាយ​ដែល​ឧប្បត្តិហេតុ​បាន​បំពាន។
ឈ្មោះអ្នកប្រើប្រាស់ ឈ្មោះអ្នកប្រើប្រាស់សម្រាប់ឧប្បត្តិហេតុ។
ឈ្មោះគណនី ឈ្មោះពពកដែលឧប្បត្តិហេតុកើតឡើង។
ប្រធានបទ អត្ថបទនៃប្រធានបទសម្រាប់អ៊ីមែលដែលបំពាន។
អ្នកទទួល ឈ្មោះរបស់អ្នកទទួលអ៊ីមែលដែលបំពាន។
សកម្មភាព សកម្មភាពដែលអាចអនុវត្តបានចំពោះឧប្បត្តិហេតុនេះ។ រូបតំណាងពីរត្រូវបានបង្ហាញ។
ចត្តាឡីស័ក - ប្រសិនបើគោលនយោបាយដែលត្រូវបានរំលោភបំពានមានសកម្មភាព ចត្តាឡីស័ករូបតំណាងនេះត្រូវបានបើក។ នៅពេលចុច រូបតំណាងនេះនាំអ្នកគ្រប់គ្រងទៅផ្ទាំង ការ​គ្រប់​គ្រង​ដោយ​ឡែក ទំព័រ។
កំណត់ហេតុសវនកម្មសកម្មភាព - នៅពេលចុច រូបតំណាងនេះនាំអ្នកគ្រប់គ្រងទៅផ្ទាំង កំណត់ហេតុសវនកម្មសកម្មភាព ទំព័រ។ នេះ។ កំណត់ហេតុសវនកម្មសកម្មភាព ទំព័របង្ហាញទិន្នន័យដូចគ្នាដែលមាននៅលើ Iទំព័រគ្រប់គ្រង nicdent, ក្នុងទម្រង់ផ្សេងគ្នា។

អ្នកអាចប្រើប្រអប់ស្វែងរកដើម្បីស្វែងរកព័ត៌មានអំពីការបំពានជាក់លាក់មួយ។
ផ្ទាំងការយល់ឃើញអំពីឧប្បត្តិហេតុ
ផ្ទាំង Incident Insights ផ្តល់ព័ត៌មានលម្អិតសម្រាប់ប្រភេទនៃឧប្បត្តិហេតុទាំងនេះ៖

  • ការបំពានការចូល
  • ភូគព្ភសាស្ត្រ
  • ភាពមិនធម្មតានៃសកម្មភាព
  • មេរោគ
  • ការបំពាន DLP
  • ការចែករំលែកខាងក្រៅ

កម្មវិធី Juniper Secure Edge - FIIG 34

ប្រភេទនៃការបំពាននីមួយៗត្រូវបានដាក់ស្លាកនៅរង្វង់ខាងក្រៅនៃក្រាហ្វដែលបង្ហាញឈ្មោះអ្នកជួលនៅចំកណ្តាល។ ស្លាកសម្រាប់ប្រភេទនីមួយៗបង្ហាញពីចំនួនឧប្បត្តិហេតុសម្រាប់ប្រភេទនោះ។ សម្រាប់អតីតample, ការបំពាន DLP (189) បង្ហាញពីការកើតឡើងចំនួន 189 នៃការរំលោភ DLP ។
សម្រាប់លទ្ធផលស្វែងរកកាន់តែច្បាស់លាស់ អ្នកអាចត្រងព័ត៌មាននេះតាមកាលបរិច្ឆេទ (ថ្ងៃនេះ 4 ម៉ោងចុងក្រោយ 24 ម៉ោងចុងក្រោយ សប្តាហ៍ ខែ ឬឆ្នាំ។ (លំនាំដើមគឺ 24 ម៉ោងចុងក្រោយ។)
អ្នកអាចស្វែងរកឧប្បត្តិហេតុដោយប្រើប៊ូតុងស្វែងរក និងបន្ថែម។ ប៊ូតុងទាំងនេះអាចឱ្យអ្នកធ្វើការស្វែងរកកាន់តែច្បាស់លាស់សម្រាប់ទិន្នន័យដែលអ្នកត្រូវការ។ សម្រាប់អតីតampដូច្នេះ អ្នកអាចបន្ថែមសំណួរដែលបញ្ជាក់អ្នកប្រើប្រាស់ និងទីតាំង និងកម្មវិធី។ អ្នក​អាច​បញ្ចូល​អ្នក​ប្រើ​តែ​ម្នាក់​ក្នុង​សំណួរ​ស្វែងរក។
សម្រាប់​ប្រភេទ​ឧប្បត្តិហេតុ​ដែល​មិន​មាន​ការ​បំពាន (ចំនួន​សូន្យ) ស្លាក​របស់​វា​មិន​ត្រូវ​បាន​រំលេច​ទេ។
សម្រាប់ប្រភេទឧប្បត្តិហេតុដែលមានការរំលោភបំពាន តារាងនៅខាងស្តាំបង្ហាញព័ត៌មានលម្អិតបន្ថែមអំពីការរំលោភបំពាននីមួយៗ។
ព័ត៌មាននៅក្នុងតារាងប្រែប្រួលសម្រាប់ប្រភេទឧប្បត្តិហេតុនីមួយៗ។ ចុចលើស្លាកការបំពាន ដើម្បីមើលបញ្ជីឧប្បត្តិហេតុសម្រាប់ការបំពាននោះ។
ចំពោះការបំពាន DLP តារាងបង្ហាញព័ត៌មានខាងក្រោមសម្រាប់កំណត់ត្រារហូតដល់ 100 ។
អ្នកអាចចុចលើរូបតំណាងកែវយឹតនៅក្នុងជួរទីមួយនៃជួរតារាងទៅ view ការលេចឡើងជាមួយនឹងព័ត៌មានលម្អិតបន្ថែមអំពីការបំពាន។

ផ្ទាំងការយល់ដឹងអំពីអង្គភាព
ផ្ទាំង Entity Insights ផ្តល់ព័ត៌មានលម្អិតអំពីអង្គភាពដែលជាប្រភពនៃការរំលោភបំពាន រួមមានៈ

  • អ្នកប្រើប្រាស់
  • ឧបករណ៍
  • ទីតាំង
  • ការដាក់ពាក្យ
  • មាតិកា
  • អ្នកប្រើប្រាស់ខាងក្រៅ

កម្មវិធី Juniper Secure Edge - FIIG 35

អង្គភាពនីមួយៗត្រូវបានដាក់ស្លាកនៅរង្វង់ខាងក្រៅនៃក្រាហ្វ។ តាមលំនាំដើម ឈ្មោះអ្នកជួលលេចឡើងក្នុងរង្វង់កណ្តាល។ ស្លាកសម្រាប់អង្គភាពនីមួយៗបង្ហាញឈ្មោះរបស់អង្គភាព និងចំនួនដែលបានរកឃើញសម្រាប់វា។ សម្រាប់អតីតample, អ្នកប្រើប្រាស់ (25) នឹងបង្ហាញពីអ្នកប្រើប្រាស់ 25 នាក់ដែលបានរកឃើញ ឧបករណ៍ (10) នឹងបង្ហាញពីឧបករណ៍ 10 ដែលបានរកឃើញ។
សម្រាប់លទ្ធផលស្វែងរកកាន់តែច្បាស់លាស់ អ្នកអាចត្រងព័ត៌មាននេះតាមកាលបរិច្ឆេទ (ថ្ងៃនេះ 4 ម៉ោងចុងក្រោយ 24 ម៉ោងចុងក្រោយ សប្តាហ៍ ខែ ឬឆ្នាំ។ (លំនាំដើមគឺ 24 ម៉ោងចុងក្រោយ។)
អ្នកអាចស្វែងរកព័ត៌មានលម្អិតបន្ថែមអំពីអង្គភាពមួយ។ សម្រាប់អតីតample ប្រសិនបើអ្នកស្វែងរកអ្នកប្រើប្រាស់ដោយបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ក្នុងវាលស្វែងរក ក្រាហ្វបង្ហាញឈ្មោះអ្នកប្រើប្រាស់ និងកម្រិតហានិភ័យរបស់ពួកគេ។ កម្រិតហានិភ័យរបស់អ្នកប្រើប្រាស់ត្រូវបានបង្ហាញជារង្វង់ពាក់កណ្តាលជុំវិញឈ្មោះអ្នកប្រើប្រាស់។ ពណ៌បង្ហាញពីកម្រិតហានិភ័យ (ទាប មធ្យម ឬខ្ពស់)។
សម្រាប់ប្រភេទអង្គភាពដែលមានឧប្បត្តិហេតុ តារាងនៅខាងស្តាំបង្ហាញព័ត៌មានលម្អិតបន្ថែមអំពីឧប្បត្តិហេតុនីមួយៗសម្រាប់អង្គភាព។ ប្រភេទព័ត៌មានដែលបង្ហាញក្នុងតារាងប្រែប្រួលទៅតាមអង្គភាព។ ចុចលើស្លាកអង្គភាព ដើម្បីមើលតារាងសម្រាប់អង្គភាពនោះ។
កំណត់ចំណាំ

  • តារាង Entity Insights អាចបង្ហាញកំណត់ត្រាមិនលើសពី 1,000 ទេ។ ប្រសិនបើការស្វែងរករបស់អ្នកផ្តល់នូវចំនួនខ្ពស់សម្រាប់អង្គភាពមួយ តារាងបង្ហាញតែកំណត់ត្រា 1,000 ដំបូងដែលបានរកឃើញ ទោះបីជាចំនួនកំណត់ត្រាសរុបលើសពី 1,000 ក៏ដោយ។ អ្នកប្រហែលជាត្រូវកែលម្អការស្វែងរករបស់អ្នកបន្ថែមទៀត ដើម្បីរក្សាចំនួនកំណត់ត្រាសរុបនៅត្រឹម 1,000 ឬតិចជាងនេះ។
  • នៅពេលនាំចេញកំណត់ត្រាសកម្មភាពរបស់ Entity Insights ពីទំព័រ Activity Audit Logs ទៅជា CSV fileការនាំចេញត្រូវបានកំណត់ត្រឹម 10,000 ព្រឹត្តិការណ៍។ ប្រសិនបើការស្វែងរករបស់អ្នកផ្តល់លទ្ធផលចំនួនសកម្មភាពខ្ពស់ជាងនេះ CSV ដែលបាននាំចេញ file នឹងរួមបញ្ចូលតែកំណត់ត្រា 10,000 ដំបូងដែលបានរកឃើញ។

Viewនិងធ្វើបច្ចុប្បន្នភាពព័ត៌មានហានិភ័យរបស់អ្នកប្រើប្រាស់
ទំព័រគ្រប់គ្រងហានិភ័យអ្នកប្រើប្រាស់ (ការពារ > ការគ្រប់គ្រងហានិភ័យអ្នកប្រើប្រាស់) ប្រើប្រាស់ព័ត៌មានពីការបំពានគោលការណ៍ ភាពមិនប្រក្រតី និងព្រឹត្តិការណ៍មេរោគ ដើម្បីរំលេចអ្នកប្រើប្រាស់ដែលអាចនឹងកំពុងប្រកាសហានិភ័យចំពោះសុវត្ថិភាពទិន្នន័យរបស់អ្នក។ ព័ត៌មាននេះអាចជួយអ្នកក្នុងការកំណត់ថាតើគោលការណ៍ ឬការអនុញ្ញាតរបស់អ្នកប្រើប្រាស់ចាំបាច់ត្រូវកែតម្រូវដែរឬទេ។
អ្នកអាចធ្វើបច្ចុប្បន្នភាពការកំណត់ការគ្រប់គ្រងហានិភ័យរបស់អ្នកប្រើប្រាស់ដើម្បីកំណត់កម្រិតហានិភ័យ និងបញ្ជាក់ប្រភេទព័ត៌មានដែលត្រូវបញ្ចូលក្នុងការវាយតម្លៃហានិភ័យ។
ដើម្បីកែប្រែការកំណត់ការវាយតម្លៃហានិភ័យរបស់អ្នកប្រើប្រាស់ សូមចុចរូបតំណាងស្ពឺនៅខាងស្តាំខាងលើតារាង។ បន្ទាប់មកផ្លាស់ប្តូរការកំណត់ខាងក្រោមតាមតម្រូវការ។

  • នៅក្រោមរយៈពេលបំពាន សូមផ្លាស់ទីគ្រាប់រំកិលទៅស្តាំ ឬឆ្វេង។
  • នៅក្រោមកម្រិត សូមផ្លាស់ទីគ្រាប់រំកិលទៅស្តាំ ឬឆ្វេង។
  • ពិនិត្យ ឬដោះធីកប្រភេទព័ត៌មាន (ការបំពានគោលការណ៍ ឧប្បត្តិហេតុមេរោគ ភាពមិនប្រក្រតី និងសកម្មភាពគោលនយោបាយ) ដើម្បីរួមបញ្ចូលក្នុងការវាយតម្លៃហានិភ័យ។

ចុច រក្សាទុក ដើម្បីធ្វើឱ្យការកំណត់សកម្ម។

ការបង្កើត, viewing និងរបាយការណ៍កាលវិភាគ

អ្នក​អាច​បង្កើត​របាយការណ៍​ជាច្រើន​ដែល​ផ្តល់​នូវ​ភាព​ទូលំទូលាយ view នៃព័ត៌មានដូចជា៖

  • របៀប និងពីកន្លែងដែលអ្នកប្រើប្រាស់ចូលប្រើទិន្នន័យពីកម្មវិធីពពក និងពី webគេហទំព័រ,
  • របៀប និងជាមួយអ្នកណា ដែលទិន្នន័យត្រូវបានចែករំលែក និង
  • ថាតើអ្នកប្រើប្រាស់បានអនុវត្តការប្រុងប្រយ័ត្នសុវត្ថិភាពសមស្របទាំងអស់។

លើសពីនេះទៀត របាយការណ៍ផ្តល់ព័ត៌មានដែលជួយកំណត់បញ្ហាដូចជា៖

  • ការចូលប្រើទិន្នន័យមិនប្រក្រតី/អនាមិក
  • គម្លាតនៅក្នុងគោលការណ៍ដែលបានកំណត់
  • គម្លាតពីការអនុលោមតាមបទប្បញ្ញត្តិដែលបានកំណត់
  • ការគំរាមកំហែងមេរោគដែលអាចកើតមាន
  • ប្រភេទនៃ webគេហទំព័រដែលបានចូលប្រើ (ឧទាហរណ៍ample ការដើរទិញឥវ៉ាន់ អាជីវកម្ម និងសេដ្ឋកិច្ច ព័ត៌មាន និងប្រព័ន្ធផ្សព្វផ្សាយ បច្ចេកវិទ្យា និងកុំព្យូទ័រ ការណាត់ជួប ឬល្បែង)

អ្នក​អាច​បង្កើត​របាយការណ៍ និង​ដំណើរការ​វា​តាម​ពេល​កំណត់​នៅ​ថ្ងៃ​ដែល​បាន​ជ្រើសរើស ឬ​ក្នុង​ថ្ងៃ​មួយ​ក្នុង​មួយ​សប្តាហ៍​សម្រាប់​ពេញ​មួយ​សប្តាហ៍។ អ្នកក៏អាច view របាយការណ៍ដែលបានកំណត់ពេល ហើយទាញយកពួកវាសម្រាប់ការវិភាគបន្ថែម។
ចំណាំ
របាយការណ៍ត្រូវបានបង្កើតដោយផ្អែកលើការកំណត់តំបន់ពេលវេលាសកល។
ការបង្ហោះរូបសញ្ញាក្រុមហ៊ុន
ដើម្បីបង្ហោះរូបសញ្ញាក្រុមហ៊ុនដើម្បីប្រើជាមួយរបាយការណ៍៖

  1. ចូលទៅកាន់រដ្ឋបាល> ការកំណត់ប្រព័ន្ធ។
  2. ជ្រើសរើស Logo និង Time Zone។
  3. បញ្ចូលឈ្មោះក្រុមហ៊ុនរបស់អ្នក។
  4. បង្ហោះឡូហ្គោក្រុមហ៊ុនរបស់អ្នក។ ជ្រើសរើសនិមិត្តសញ្ញា file ពីកុំព្យូទ័ររបស់អ្នក ហើយចុច Upload ។
    សម្រាប់លទ្ធផលល្អបំផុត និមិត្តសញ្ញាគួរតែមានទទឹង 150 ភីកសែល និងខ្ពស់ 40 ភីកសែល។
  5. ចុចរក្សាទុក។

ការកំណត់តំបន់ពេលវេលា
អ្នកអាចជ្រើសរើសតំបន់ពេលវេលាដើម្បីអនុវត្តចំពោះរបាយការណ៍។ នៅពេលអ្នកបង្កើតរបាយការណ៍ ពួកវានឹងផ្អែកលើតំបន់ពេលវេលាដែលអ្នកជ្រើសរើស។
ដើម្បីកំណត់តំបន់ពេលវេលា៖

  1. នៅក្នុងការកំណត់ប្រព័ន្ធ សូមជ្រើសរើស Logo និង Time Zone។
  2. នៅក្នុងផ្នែក Time Zone សូមជ្រើសរើសតំបន់ពេលវេលាមួយពីបញ្ជីទម្លាក់ចុះ ហើយចុច Save ។
    នៅពេលអ្នកបង្កើតរបាយការណ៍ តំបន់ពេលវេលាដែលអ្នកបានជ្រើសរើសត្រូវបានបង្ហាញនៅលើទំព័រគម្របរបាយការណ៍។

កម្មវិធី Juniper Secure Edge - FIIG 36

ការជ្រើសរើសប្រភេទរបាយការណ៍សម្រាប់កម្មវិធីពពក
Juniper Secure Edge CASB ផ្តល់ជូននូវប្រភេទនៃរបាយការណ៍ដូចខាងក្រោមៈ

  • ភាពមើលឃើញ
  • ការអនុលោមតាម
  • ការការពារការគំរាមកំហែង
  • សុវត្ថិភាពទិន្នន័យ
  • IaaS
  • ផ្ទាល់ខ្លួន

របាយការណ៍នីមួយៗត្រូវបានបែងចែកទៅជាប្រភេទរង ដើម្បីផ្តល់នូវការវិភាគកាន់តែស៊ីជម្រៅ។
ផ្នែកខាងក្រោមពន្យល់អំពីប្រភេទរបាយការណ៍ និងប្រភេទរង។
ភាពមើលឃើញ
របាយការណ៏ដែលមើលឃើញផ្តល់នូវការបង្រួបបង្រួម view ចូលទៅក្នុងគំរូនៃការប្រើប្រាស់ពពកដែលបានដាក់ទណ្ឌកម្ម និងការរាយការណ៍ Shadow IT (unsanctioned cloud) ដោយរៀបរាប់លម្អិតអំពីរបៀប និងកន្លែងដែលអ្នកប្រើប្រាស់កំពុងចូលប្រើទិន្នន័យពពក។
ភាពមើលឃើញត្រូវបានចាត់ថ្នាក់បន្ថែមទៀតទៅក្នុងផ្នែកទាំងនេះ៖

  • Cloud Discovery - ផ្តល់ព័ត៌មានលម្អិតអំពីការប្រើប្រាស់ពពកដែលមិនមានការអនុញ្ញាត។
  • សកម្មភាពរបស់អ្នកប្រើប្រាស់ — ផ្តល់ព័ត៌មានលម្អិតអំពីរបៀប និងកន្លែងដែលអ្នកប្រើប្រាស់ចូលប្រើកម្មវិធីពពកដែលត្រូវបានដាក់ទណ្ឌកម្ម និងមិនមានការដាក់ទណ្ឌកម្ម។
  • សកម្មភាពអ្នកប្រើប្រាស់ខាងក្រៅ — ផ្តល់ព័ត៌មានលម្អិតអំពីអ្នកប្រើប្រាស់នៅខាងក្រៅស្ថាប័នដែលទិន្នន័យត្រូវបានចែករំលែក និងសកម្មភាពរបស់ពួកគេជាមួយកម្មវិធីពពក។
  • សកម្មភាពអ្នកប្រើប្រាស់ដែលមានសិទ្ធិ (លុះត្រាតែកម្មវិធីក្លោដ Salesforce មួយ ឬច្រើនត្រូវបានបើកដំណើរការ) – ផ្តល់ព័ត៌មានលម្អិតអំពីសកម្មភាពដោយអ្នកប្រើប្រាស់ដែលមានព័ត៌មានបញ្ជាក់បន្ថែម។

ការអនុលោមតាម
របាយការណ៍អនុលោមភាពត្រួតពិនិត្យទិន្នន័យនៅក្នុងពពកសម្រាប់ការអនុលោមតាមភាពឯកជនទិន្នន័យ និងបទប្បញ្ញត្តិនៃការស្នាក់នៅទិន្នន័យ ក៏ដូចជាការដាក់ពិន្ទុហានិភ័យលើពពក។
ការអនុលោមតាមត្រូវបានចាត់ថ្នាក់បន្ថែមទៀតដូចខាងក្រោម:

  • ការបំពានការអនុលោមដោយអ្នកប្រើប្រាស់ – ផ្តល់ព័ត៌មានលម្អិតអំពីសកម្មភាពអ្នកប្រើប្រាស់ដែលបំពានគោលការណ៍សុវត្ថិភាពដែលបានកំណត់នៅក្នុងស្ថាប័នរបស់អ្នក។
  • ការចែករំលែកការបំពានដោយអ្នកប្រើប្រាស់ – ផ្តល់ព័ត៌មានលម្អិតអំពីសកម្មភាពអ្នកប្រើប្រាស់ដែលបំពានគោលការណ៍ចែករំលែកទិន្នន័យជាមួយអ្នកប្រើប្រាស់ខាងក្រៅ។

ការការពារការគំរាមកំហែង
របាយការណ៍ការពារការគំរាមកំហែងផ្តល់ការវិភាគអំពីចរាចរណ៍ និងអនុវត្តការវិភាគឥរិយាបថអ្នកប្រើប្រាស់ ដើម្បីស្វែងរកការគំរាមកំហែងពីខាងក្រៅ ដូចជាគណនីដែលត្រូវបានសម្របសម្រួល និងដាក់ទង់អាកប្បកិរិយាគួរឱ្យសង្ស័យរបស់អ្នកប្រើប្រាស់ដែលមានសិទ្ធិ។
ការការពារការគំរាមកំហែងត្រូវបានចាត់ថ្នាក់បន្ថែមទៀតដូចខាងក្រោមៈ

  • ភាពមិនប្រក្រតី - ផ្តល់ព័ត៌មានអំពីការចូលដំណើរការទិន្នន័យដែលគួរឱ្យសង្ស័យ និងមិនធម្មតា (ដូចជាការចូលប្រើទិន្នន័យក្នុងពេលដំណាលគ្នាដោយអ្នកប្រើប្រាស់ដូចគ្នាចូលទៅក្នុងប្រព័ន្ធពីឧបករណ៍ផ្សេងៗគ្នានៅទីតាំងផ្សេងៗគ្នា)។
  • ការគំរាមកំហែងកម្រិតខ្ពស់ និងមេរោគ - បង្ហាញក្រាហ្វិក view នៃការគំរាមកំហែង និងឧប្បត្តិហេតុមេរោគសម្រាប់រយៈពេលដែលបានជ្រើសរើស។
  • ការចូលប្រើឧបករណ៍ដែលមិនអាចគ្រប់គ្រងបាន – ផ្តល់ព័ត៌មានអំពីការចូលប្រើរបស់អ្នកប្រើប្រាស់ជាមួយនឹងឧបករណ៍ដែលមិនអាចគ្រប់គ្រងបាន។

សុវត្ថិភាពទិន្នន័យ
របាយការណ៍សុវត្ថិភាពទិន្នន័យផ្តល់ការវិភាគអំពី fileវាល និងការការពារវត្ថុតាមរយៈការអ៊ិនគ្រីប សញ្ញាសម្ងាត់ ការគ្រប់គ្រងការសហការ និងការការពារការបាត់បង់ទិន្នន័យ។
សុវត្ថិភាពទិន្នន័យត្រូវបានចាត់ថ្នាក់បន្ថែមទៀតដូចខាងក្រោម:

  • ស្ថិតិការអ៊ិនគ្រីប - ផ្តល់ព័ត៌មានអំពី file សកម្មភាពអ៊ិនគ្រីបដោយអ្នកប្រើប្រាស់ ឧបករណ៍ប្រើប្រាស់សម្រាប់ file ការអ៊ិនគ្រីប, files ដែលត្រូវបានអ៊ិនគ្រីប ឧបករណ៍ថ្មីណាមួយដែលប្រើសម្រាប់ការអ៊ិនគ្រីប files, បញ្ជីឧបករណ៍ដែលបានចុះឈ្មោះដោយប្រព័ន្ធប្រតិបត្តិការ, file ការឌិគ្រីបតាមទីតាំង និងការឌិគ្រីបបរាជ័យក្នុងរយៈពេលដែលបានបញ្ជាក់។
  • ស្ថិតិឧបករណ៍ - ផ្តល់ព័ត៌មានអំពីការមិនបានអ៊ិនគ្រីប files នៅលើឧបករណ៍ដែលមិនអាចគ្រប់គ្រងបាន និងអ្នកប្រើប្រាស់កំពូលទាំង 10 ជាមួយនឹងការអ៊ិនគ្រីប files នៅលើឧបករណ៍ដែលមិនអាចគ្រប់គ្រងបាន។

IaaS

  • របាយការណ៍ IaaS ផ្តល់ការវិភាគអំពីសកម្មភាពសម្រាប់ប្រភេទពពក AWS, Azure និង Google Cloud Platform (GCP) ។

ផ្ទាល់ខ្លួន

  • របាយការណ៍ផ្ទាល់ខ្លួនអនុញ្ញាតឱ្យអ្នកបង្កើតរបាយការណ៍ពីគំនូសតាងនៅក្នុងផ្ទាំងគ្រប់គ្រងការត្រួតពិនិត្យ។

បង្ហាញព័ត៌មានរបាយការណ៍
អនុវត្តជំហានខាងក្រោមដើម្បីបង្ហាញព័ត៌មានរបាយការណ៍។
នៅក្នុងកុងសូលគ្រប់គ្រង ចុចផ្ទាំងរបាយការណ៍។
ទំព័ររបាយការណ៍រាយបញ្ជីរបាយការណ៍ដែលបានបង្កើត។ ប្រសិនបើអ្នកចូលជាលើកដំបូង តារាងទទេត្រូវបានបង្ហាញ។ សម្រាប់របាយការណ៍នីមួយៗ បញ្ជីផ្តល់ព័ត៌មានដូចខាងក្រោមៈ

ជួរឈរ ការពិពណ៌នា
ឈ្មោះ នេះ។ ឈ្មោះ ផ្តល់ឱ្យសម្រាប់របាយការណ៍។
ប្រភេទ នេះ។ ប្រភេទ នៃរបាយការណ៍។
▪ សម្រាប់ CASB – ប្រភេទដែលបានជ្រើសរើសសម្រាប់របាយការណ៍ (ឧទាហរណ៍ampឡេ ភាពមើលឃើញ).
▪ ដើម្បីសុវត្ថិភាព Web ក្លោងទ្វារ - ផ្ទាល់ខ្លួន។
ប្រភេទរង ប្រភេទរង នៃរបាយការណ៍។
ជួរឈរ ការពិពណ៌នា
▪ សម្រាប់ CASB – ផ្អែកលើរបាយការណ៍ដែលបានជ្រើសរើស ប្រភេទ.
▪ ដើម្បីសុវត្ថិភាព Web ក្លោងទ្វារ - ផ្ទាល់ខ្លួន.
ប្រេកង់ តើរបាយការណ៍នឹងត្រូវបានបង្កើតញឹកញាប់ប៉ុណ្ណា។
សកម្មភាព ជម្រើសដើម្បីលុបរបាយការណ៍។

កំពុងរៀបចំរបាយការណ៍ថ្មី។

  1. ពីទំព័ររបាយការណ៍ ចុច ថ្មី។
  2. បញ្ចូលព័ត៌មានខាងក្រោម។ វាលដែលមានស៊ុមពណ៌នៅខាងឆ្វេងទាមទារតម្លៃ។
    វាល ការពិពណ៌នា
    ឈ្មោះ ឈ្មោះរបាយការណ៍។
    ការពិពណ៌នា ការពិពណ៌នាអំពីខ្លឹមសារនៃរបាយការណ៍។
    តម្រង/ប្រភេទ ជ្រើសរើស
    ពពក
    Webគេហទំព័រ
    ឈ្មោះអ្នកប្រើប្រាស់ បញ្ចូលអាសយដ្ឋានអ៊ីមែលត្រឹមត្រូវមួយ ឬច្រើនសម្រាប់អ្នកប្រើប្រាស់ដើម្បីបញ្ចូលក្នុងរបាយការណ៍។ ដើម្បីរួមបញ្ចូលអ្នកប្រើប្រាស់ទាំងអស់ សូមទុកវាលនេះឱ្យនៅទទេ។
    ការកំណត់រចនាសម្ព័ន្ធ/ប្រភេទ ជ្រើសរើសប្រភេទរបាយការណ៍។
    សម្រាប់ ពពក, ជម្រើសគឺ៖
    ភាពមើលឃើញ
    ការអនុលោមតាម
    ការការពារការគំរាមកំហែង
    សុវត្ថិភាពទិន្នន័យ
    IaaS
    ផ្ទាល់ខ្លួន
    សម្រាប់ Webគេហទំព័រការជ្រើសរើសលំនាំដើមគឺ ផ្ទាល់ខ្លួន.
    ប្រភេទរង ជ្រើសរើសប្រភេទរងមួយ ឬច្រើន។ ជម្រើសដែលបានរាយបញ្ជីគឺទាក់ទងទៅនឹងប្រភេទរបាយការណ៍ដែលអ្នកបានជ្រើសរើស។
    វាល ការពិពណ៌នា
    សម្រាប់ ផ្ទាល់ខ្លួន របាយការណ៍ ចុចពីរដងលើផ្ទាំងគ្រប់គ្រងដែលអ្នកចង់បង្កើតរបាយការណ៍។ នៅក្នុងនេះ អតីតampដូច្នេះ តារាងដែលអាចជ្រើសរើសបានគឺមកពីផ្ទាំងគ្រប់គ្រងណាមួយសម្រាប់ ពពក ប្រភេទរបាយការណ៍។
    កម្មវិធី Juniper Secure Edge - FIIG 37ខួងចុះក្រោមដើម្បីមើលបញ្ជីនៃគំនូសតាងដែលមាន ចុចគំនូសតាងមួយ ហើយចុចលើរូបតំណាងព្រួញស្ដាំដើម្បីផ្លាស់ទីវាទៅ គំនូសតាងដែលបានជ្រើសរើស បញ្ជី។ ធ្វើជំហានទាំងនេះម្តងទៀតសម្រាប់តារាងនីមួយៗដើម្បីរួមបញ្ចូល។
    ទម្រង់ ជ្រើសរើស PDF ហើយរក្សាទុករបាយការណ៍នៅលើកុំព្យូទ័ររបស់អ្នក។ អ្នកអាចបើកនិង view របាយការណ៍ដោយប្រើ PDF viewដូចជា Adobe Reader ជាដើម។
    ប្រេកង់ ជ្រើសរើសចន្លោះពេលដែលរបាយការណ៍ត្រូវបង្កើត - ទាំង ប្រចាំថ្ងៃ, ប្រចាំសប្តាហ៍, or មួយពេល។
    សម្រាប់ពេលមួយ, ជ្រើសរើស​ជួរ​កាលបរិច្ឆេទ​សម្រាប់​ទិន្នន័យ​ដែល​ត្រូវ​បញ្ចូល​ក្នុង​របាយការណ៍ ហើយ​ចុច យល់ព្រម។
    សេចក្តីជូនដំណឹង ជ្រើសរើសប្រភេទនៃការជូនដំណឹង ដើម្បីទទួលបានសកម្មភាពរបាយការណ៍។
  3. ចុច រក្សាទុក ដើម្បីកំណត់ពេលរបាយការណ៍។ របាយការណ៍ដែលបានបង្កើតថ្មីត្រូវបានបន្ថែមទៅក្នុងបញ្ជីរបាយការណ៍ដែលមាន។

នៅពេលដែលរបាយការណ៍ដែលបានកំណត់ពេលត្រូវបានបង្កើត ប្រព័ន្ធនឹងចាប់ផ្តើមការជូនដំណឹងតាមអ៊ីមែលដែលជូនដំណឹងដល់អ្នកប្រើប្រាស់ថាការកំណត់កាលវិភាគរបាយការណ៍បានបញ្ចប់ ហើយផ្តល់នូវតំណភ្ជាប់ដើម្បីចូលប្រើ និងទាញយករបាយការណ៍។

កំពុងទាញយករបាយការណ៍ដែលបានបង្កើត
ការចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែលដែលបង្ហាញខាងលើនាំអ្នកទៅកាន់ទំព័ររបាយការណ៍ ដែលអ្នកអាចធ្វើបាន view បញ្ជីនៃរបាយការណ៍ដែលបានបង្កើត ហើយជ្រើសរើសរបាយការណ៍ដើម្បីទាញយក។

  1. ពីទំព័ររបាយការណ៍ ចុចរូបតំណាង > ដើម្បីជ្រើសរើសរបាយការណ៍ដែលបានបង្កើតដែលអ្នកចង់ទាញយក។
  2. ចុចលើផ្ទាំងរបាយការណ៍សម្រាប់ការទាញយក។
    បញ្ជីនៃរបាយការណ៍ដែលបានបង្កើតលេចឡើង ដោយមានព័ត៌មានខាងក្រោម។
    ជួរឈរ ការពិពណ៌នា
    កាលបរិច្ឆេទបង្កើត កាលបរិច្ឆេទ និងពេលវេលាដែលរបាយការណ៍ត្រូវបានបង្កើត។
    ឈ្មោះរាយការណ៍ ឈ្មោះរបាយការណ៍។
    ប្រភេទ​នៃ​របាយការណ៍ ប្រភេទនៃរបាយការណ៍។
    រាយការណ៍ប្រភេទរង ប្រភេទរងនៃរបាយការណ៍ (ផ្អែកលើ ប្រភេទ).
    សម្រាប់ Webគេហទំព័រ, ប្រភេទរងគឺតែងតែ ផ្ទាល់ខ្លួន.
    ទម្រង់របាយការណ៍ ទម្រង់នៃរបាយការណ៍ (PDF) ។
    ទាញយក រូបតំណាងសម្រាប់ទាញយករបាយការណ៍។
  3. ជ្រើសរើសរបាយការណ៍ដែលបានបង្កើតដែលអ្នកចង់ទាញយកដោយចុចលើរូបតំណាងទាញយកកម្មវិធី Juniper Secure Edge - FIIG 38 នៅខាងស្ដាំ។
  4. ជ្រើសរើសគោលដៅនៅលើកុំព្យូទ័ររបស់អ្នក និងឈ្មោះសម្រាប់ file.
  5. រក្សាទុករបាយការណ៍។

គ្រប់គ្រងប្រភេទនៃរបាយការណ៍ និងកាលវិភាគ
អ្នកអាចធ្វើបច្ចុប្បន្នភាពព័ត៌មានអំពីរបាយការណ៍ និងកាលវិភាគចែកចាយរបស់ពួកគេ។

  1. ពីទំព័ររបាយការណ៍ ចុចរូបតំណាង > នៅជាប់នឹងរបាយការណ៍ដែលព័ត៌មានដែលអ្នកចង់កែប្រែ។
  2. ចុចផ្ទាំងគ្រប់គ្រងកាលវិភាគ។
  3. កែសម្រួលព័ត៌មានរបាយការណ៍តាមតម្រូវការ។
  4. រក្សាទុករបាយការណ៍។

ឯកសារយោងរហ័ស៖ គំនូសតាងផ្ទាំងគ្រប់គ្រងផ្ទះ

តារាងខាងក្រោមពណ៌នាអំពីខ្លឹមសារដែលមានសម្រាប់ផ្ទាំងគ្រប់គ្រងពីម៉ឺនុយម៉ូនីទ័រ។

  • សកម្មភាពកម្មវិធី
  • សកម្មភាពមិនប្រក្រតី
  • ការិយាល័យ ២
  • ផ្ទាំងគ្រប់គ្រងការត្រួតពិនិត្យ IaaS
  • ការចូលប្រើសហគ្រាសគ្មានទំនុកចិត្ត

សម្រាប់ព័ត៌មានអំពី viewនៅក្នុងតារាង សូមមើល ការត្រួតពិនិត្យសកម្មភាពពពកពីតារាង។
សកម្មភាពកម្មវិធី
ផ្ទាំងគ្រប់គ្រងនេះបង្ហាញក្រុមតារាងខាងក្រោម៖

  • ការវិភាគគោលនយោបាយ
  • ការត្រួតពិនិត្យសកម្មភាព
  • ស្ថិតិការអ៊ិនគ្រីប
  • សកម្មភាពអ្នកប្រើប្រាស់ដែលមានសិទ្ធិ

ការវិភាគគោលនយោបាយ

គំនូសតាង អ្វីដែលវាបង្ហាញ
Files បានអ៊ិនគ្រីបដោយគោលការណ៍ ចំនួននៃ files ត្រូវបានអ៊ិនគ្រីប (សម្រាប់ឧampឡេ files ជាមួយនឹងទិន្នន័យកាតឥណទាន) ក្នុងការឆ្លើយតបទៅនឹងការបំពានគោលនយោបាយ។ តារាងនេះផ្តល់នូវការយល់ដឹងអំពីឯកសារដែលត្រូវបានអ៊ិនគ្រីបដោយផ្អែកលើនិយមន័យគោលនយោបាយមួយ ឬច្រើន។
Files បានអ៊ិនគ្រីបតាមពេលវេលា ចំនួននៃ files ដែលត្រូវបានអ៊ិនគ្រីប ដែលបង្ហាញពីនិន្នាការនៃការអ៊ិនគ្រីប ដែលអាចជួយអ្នកឱ្យយល់កាន់តែច្បាស់អំពីស្ថានភាពហានិភ័យទាំងមូលក្នុងរយៈពេល។
គោលនយោបាយវាយប្រហារតាមពេលវេលា ចំនួននៃការបំពាន ឬព្រឹត្តិការណ៍ដែលម៉ាស៊ីនគោលការណ៍បានរកឃើញ ដែលបង្ហាញពីនិន្នាការនៃស្ថានភាពហានិភ័យសម្រាប់កម្មវិធីពពកដែលគាំទ្ររបស់អ្នក។
គោលនយោបាយវាយប្រហារដោយអ្នកប្រើប្រាស់ ចំនួននៃការបំពាន ឬព្រឹត្តិការណ៍ដែលបានរកឃើញដោយម៉ាស៊ីនគោលការណ៍ តាមរយៈអាសយដ្ឋានអ៊ីមែលរបស់អ្នកប្រើ។ ជួយកំណត់អត្តសញ្ញាណអ្នកប្រើប្រាស់កំពូលដែលបំពានគោលការណ៍អនុលោមភាព។
ដំណោះស្រាយគោលនយោបាយ ចំនួនសរុបនៃសកម្មភាពបំពានគោលការណ៍ក្នុងរយៈពេលជាក់លាក់មួយ ដោយគិតជាភាគរយtage ការវិភាគសម្រាប់ប្រភេទសកម្មភាពនីមួយៗ។ នេះ។ view ជួយកំណត់អត្តសញ្ញាណសកម្មភាពជួសជុលដែលបានធ្វើឡើងសម្រាប់ការបំពានគោលនយោបាយ ដែលផ្តល់ការយល់ដឹងអំពីការកែតម្រូវដែលអាចត្រូវការសម្រាប់ដំណោះស្រាយគោលនយោបាយ។
គំនូសតាង អ្វីដែលវាបង្ហាញ
សកម្មភាពលើសម៉ោង ចំនួននៃសកម្មភាពនៅលើ files បង្ហាញពីនិន្នាការសកម្មភាពសម្រាប់កម្មវិធីពពករបស់អ្នក។
គោលនយោបាយវាយប្រហារដោយពពក ចំនួនសរុបនៃការបំពានគោលការណ៍ ឬព្រឹត្តិការណ៍ដែលបានរកឃើញសម្រាប់កម្មវិធីពពកទាំងអស់ ជាមួយនឹងការបំបែកដោយពពក។
អ្នកសហការខាងក្រៅវាយប្រហារដោយពពក ចំនួននៃការបំពានគោលការណ៍ដែលបានរកឃើញដោយអ្នកសហការខាងក្រៅ។ ជួយកំណត់អត្តសញ្ញាណការបំពានគោលការណ៍ដោយសារអ្នកសហការខាងក្រៅ។ នេះមានសារៈសំខាន់តាមទស្សនៈនៃការយល់ដឹងពីការប្រឈមមុខនឹងហានិភ័យ ដោយសារសកម្មភាពសហការខាងក្រៅ។
គោលនយោបាយបុក ដោយគេហទំព័រ SharePoint សម្រាប់គេហទំព័រ SharePoint នីមួយៗ ចំនួននៃការរំលោភគោលការណ៍ ឬព្រឹត្តិការណ៍ដែលបានរកឃើញតាមប្រភេទ។ អនុវត្តតែចំពោះគេហទំព័រ SharePoint ប៉ុណ្ណោះ។ បង្ហាញគោលនយោបាយវាយប្រហារដោយគេហទំព័របុគ្គល។
គោលនយោបាយវាយប្រហារតាមទីតាំង ចំនួននៃការបំពានគោលនយោបាយ ឬព្រឹត្តិការណ៍យោងទៅតាមទីតាំងភូមិសាស្រ្តដែលព្រឹត្តិការណ៍បានកើតឡើង។
តំណភ្ជាប់សាធារណៈបានវាយប្រហារតាមពេលវេលា សម្រាប់ពពកនីមួយៗ ចំនួននៃការបំពានតំណសាធារណៈ។ នេះ។ view បង្ហាញការបំពានការអនុលោមតាមច្បាប់ដោយសារតែតំណសាធារណៈ (បើកចំហ) ។ តំណភ្ជាប់ទាំងនេះអាចផ្តល់នូវការចូលប្រើទិន្នន័យដែលរសើបខ្លាំងដែលអាចចូលប្រើបានសម្រាប់នរណាម្នាក់ដែលមានសិទ្ធិចូលទៅកាន់តំណ។
ការគំរាមកំហែងកម្រិតខ្ពស់ និងមេរោគតាមពេលវេលា សម្រាប់ពពកនីមួយៗ ចំនួននៃការគំរាមកំហែង និងឧប្បត្តិហេតុមេរោគត្រូវបានរកឃើញ។
ការចូលប្រើសោត្រូវបានបដិសេធតាមពេលវេលា ចំនួនដងដែលចូលប្រើសោត្រូវបានបដិសេធ ដូចដែលបានកំណត់ដោយគោលការណ៍ចូលប្រើគន្លឹះដែលបានកំណត់សម្រាប់សហគ្រាសរបស់អ្នក។
ការចូលប្រើត្រូវបានបដិសេធតាមពេលវេលា ចំនួនដងនៃការចូលត្រូវបានបដិសេធ ដូចដែលបានកំណត់ដោយគោលការណ៍ផ្ទៀងផ្ទាត់លើពពក។
ការចូលប្រើត្រូវបានបដិសេធដោយទីតាំង ផែនទីបង្ហាញទីតាំងដែលការចូលប្រើត្រូវបានបដិសេធ។
កំពូល 5 ចូលប្រើការចូលប្រើបានបដិសេធ ចំនួនខ្ពស់បំផុតនៃការបដិសេធការចូលប្រើដោយអ្នកប្រើប្រាស់។

ការត្រួតពិនិត្យសកម្មភាព

គំនូសតាង  អ្វីដែលវាបង្ហាញ 
សកម្មភាពលើសម៉ោង ចំនួនសកម្មភាពដែលកំពុងអនុវត្តដោយអ្នកប្រើប្រាស់សម្រាប់ពពកនីមួយៗ ដែលបង្ហាញពីនិន្នាការសកម្មភាពតាមពេលវេលា។
សកម្មភាពចូលតាមពេលវេលា សម្រាប់ពពកនីមួយៗ ចំនួននៃសកម្មភាពចូល។
អ្នកប្រើប្រាស់តាមសកម្មភាព អ្នកប្រើប្រាស់យោងទៅតាមសកម្មភាពដែលពួកគេបានអនុវត្តដោយផ្តល់ ក view នៃសកម្មភាពអ្នកប្រើប្រាស់នៅលើកម្មវិធីពពក។
ប្រភេទវត្ថុតាមសកម្មភាព
(កម្មវិធី Salesforce Cloud)		 ប្រភេទនៃវត្ថុដែលទាក់ទងនឹងសកម្មភាព។
សកម្មភាពចូលដោយ OS ចំនួនសរុបនៃសកម្មភាពចូលសម្រាប់រយៈពេលជាក់លាក់មួយ និងការវិភាគដោយភាគរយtage សម្រាប់ប្រព័ន្ធប្រតិបត្តិការនីមួយៗដែលអ្នកប្រើប្រាស់បានចូល view ជួយកំណត់អត្តសញ្ញាណសកម្មភាពដោយ OS ។
អ្នកប្រើប្រាស់កំពូលទាំង ៥ ដោយ File ទាញយក ចំនួនសរុបនៃ files បានទាញយកសម្រាប់រយៈពេលជាក់លាក់មួយ និងការវិភាគដោយ percentage សម្រាប់អាសយដ្ឋានអ៊ីមែលរបស់អ្នកប្រើប្រាស់ដែលមានចំនួនទាញយកច្រើនបំផុត។
របាយការណ៍ដែលបានទាញយក ឈ្មោះរបាយការណ៍ដែលមានចំនួនទាញយកច្រើនបំផុត។
រាយការណ៍ពីការទាញយកដោយអ្នកប្រើប្រាស់ អាសយដ្ឋានអ៊ីមែលរបស់អ្នកប្រើប្រាស់ដែលបានទាញយករបាយការណ៍ចំនួនខ្ពស់បំផុតក្នុងរយៈពេល។
សកម្មភាពអ្នកប្រើប្រាស់ដោយ OS ចំនួនសកម្មភាព តាមពពក សម្រាប់ប្រព័ន្ធប្រតិបត្តិការនីមួយៗ ដែលអ្នកប្រើប្រាស់ចូល។
Viewed របាយការណ៍ដោយអ្នកប្រើប្រាស់ ប្រភេទនៃរបាយការណ៍ viewed ដោយអ្នកប្រើប្រាស់តាមពេលវេលា។
ឈ្មោះគណនីតាមសកម្មភាព
(កម្មវិធី Salesforce Cloud តែប៉ុណ្ណោះ)		 ឈ្មោះគណនីដែលមានចំនួនសកម្មភាពខ្ពស់បំផុតតាមពេលវេលា។
ឈ្មោះនាំមុខដោយសកម្មភាព
(កម្មវិធី Salesforce Cloud តែប៉ុណ្ណោះ)		 ឈ្មោះរបស់អ្នកដឹកនាំដែលមានចំនួនសកម្មភាពខ្ពស់បំផុតតាមពេលវេលា។
Viewed របាយការណ៍ដោយអ្នកប្រើប្រាស់ ចំនួនរបាយការណ៍ខ្ពស់បំផុត viewកែសម្រួលដោយអ្នកប្រើប្រាស់ ពីខ្ពស់បំផុតទៅទាបបំផុត។
មាតិកាចែករំលែកដោយសកម្មភាព សកម្មភាពសម្រាប់មាតិកាដែលត្រូវបានចែករំលែក។ ពីរបាយការណ៍នេះ អ្នកអាចកំណត់ពីអ្វី files ត្រូវបានចែករំលែកច្រើនបំផុត (ដោយ file ឈ្មោះ) និងអ្វីដែលកំពុងត្រូវបានធ្វើជាមួយពួកគេ។ files (សម្រាប់ឧample លុប ឬទាញយក)។
ចំណាំ
នៅក្នុងកម្មវិធី Salesforce cloud សកម្មភាពចែករំលែកនឹងបង្ហាញ file លេខសម្គាល់ជំនួសឱ្យ file ឈ្មោះ។
សកម្មភាពចូលតាមទីតាំង ក្រាហ្វរង្វង់បង្ហាញពីចំនួនសកម្មភាពចូលតាមទីតាំងភូមិសាស្ត្រ។
មាតិកាចែករំលែកដោយទីតាំង ក្រាហ្វរង្វង់បង្ហាញពីចំនួននៃសកម្មភាពចែករំលែកមាតិកាតាមទីតាំងភូមិសាស្ត្រ។

ស្ថិតិការអ៊ិនគ្រីប

គំនូសតាង  អ្វីដែលវាបង្ហាញ 
File សកម្មភាពអ៊ិនគ្រីបដោយអ្នកប្រើប្រាស់ សម្រាប់ពពកនីមួយៗ អាសយដ្ឋានអ៊ីមែលរបស់អ្នកប្រើប្រាស់ដែលមានចំនួនច្រើនបំផុត file ការអ៊ិនគ្រីប និងការឌិគ្រីប។ នេះ។ view រំលេចការចូលប្រើទិន្នន័យដែលបានអ៊ិនគ្រីបដ៏រសើបខ្លាំងដោយអ្នកប្រើប្រាស់។
ឧបករណ៍ប្រើប្រាស់សម្រាប់ File ការអ៊ិនគ្រីប ចំនួនឧបករណ៍អតិថិជនខ្ពស់បំផុតដែលត្រូវបានប្រើដើម្បីអ៊ិនគ្រីប និងឌិគ្រីប fileស. នេះ។ view រំលេចការចូលប្រើទិន្នន័យដែលបានអ៊ិនគ្រីបដែលមានភាពរសើបខ្លាំងដោយផ្អែកលើឧបករណ៍។
សកម្មភាពអ៊ិនគ្រីបដោយ File
ឈ្មោះ		 សម្រាប់ពពកនីមួយៗឈ្មោះរបស់ files ជាមួយនឹងចំនួនខ្ពស់បំផុតនៃការអ៊ិនគ្រីប និងការឌិគ្រីប។
ឧបករណ៍ថ្មីតាមពេលវេលា សម្រាប់ពពកនីមួយៗ ចំនួនឧបករណ៍អតិថិជនថ្មីដែលត្រូវបានប្រើសម្រាប់ការអ៊ិនគ្រីប និងឌិគ្រីប។
សកម្មភាពអ៊ិនគ្រីបតាមពេលវេលា ចំនួននៃសកម្មភាពអ៊ិនគ្រីប និងឌិគ្រីប។
File ការឌិគ្រីបតាមទីតាំង ទីតាំងភូមិសាស្ត្រដែល files កំពុងត្រូវបានឌិគ្រីប និងចំនួន files ត្រូវបានឌិគ្រីបនៅទីតាំងនីមួយៗ។ ផ្តល់នូវការយល់ដឹងសំខាន់ៗអំពីទីតាំងភូមិសាស្ត្រដែលទិន្នន័យដែលបានអ៊ិនគ្រីបដែលងាយរងគ្រោះខ្លាំងកំពុងត្រូវបានចូលប្រើ។
ឧបករណ៍ដែលបានចុះឈ្មោះដោយ OS បង្ហាញចំនួនសរុបនៃឧបករណ៍អតិថិជនដែលបានចុះឈ្មោះសម្រាប់ប្រើដើម្បីឌិគ្រីប files និងការវិភាគដោយភាគរយtage សម្រាប់ប្រភេទឧបករណ៍នីមួយៗ។
ការចុះឈ្មោះឧបករណ៍អតិថិជន
ការបរាជ័យតាមពេលវេលា		 សម្រាប់ពពកនីមួយៗ លេខ និងឧបករណ៍អតិថិជនបរាជ័យក្នុងការចុះឈ្មោះពីមួយខែទៅមួយខែ។
ការឌិគ្រីបបរាជ័យតាមពេលវេលា សម្រាប់ពពកនីមួយៗ បង្ហាញចំនួននៃការបរាជ័យក្នុងការឌិគ្រីបពីមួយខែទៅមួយខែ។

សកម្មភាពអ្នកប្រើប្រាស់ដែលមានសិទ្ធិ

គំនូសតាង  អ្វីដែលវាបង្ហាញ 
សកម្មភាពដែលមានសិទ្ធិលើសម៉ោង ចំនួន​នៃ​សកម្មភាព​ចូល​ប្រើប្រាស់​ដោយ​ឯកសិទ្ធិ​ពី​មួយ​ខែ​ទៅ​មួយ​ខែ សម្រាប់​ពពក​នីមួយៗ។ នេះ។ view ជាធម្មតាត្រូវបានប្រើដើម្បីកំណត់ការគំរាមកំហែងខាងក្នុងដោយអ្នកប្រើប្រាស់ដែលមានការអនុញ្ញាតខ្ពស់នៅក្នុងកម្មវិធីពពក។
សកម្មភាពដែលមានសិទ្ធិតាមប្រភេទ ចំនួន​សរុប​នៃ​សកម្មភាព​ដែល​មាន​សិទ្ធិ​ចូល​ប្រើប្រាស់ ដោយ​មាន​ភាគរយtage ការវិភាគសម្រាប់ប្រភេទសកម្មភាពនីមួយៗ។ ផ្តល់ការយល់ដឹងអំពីប្រភេទសកម្មភាពដែលកំពុងអនុវត្តដោយអ្នកប្រើប្រាស់ដែលមានសិទ្ធិ។
សារសវនកម្ម សម្រាប់ពពកនីមួយៗ ឈ្មោះនៃសារសវនកម្មចំនួនខ្ពស់បំផុតត្រូវបានបង្កើត។ បង្ហាញការផ្លាស់ប្តូរការកំណត់សុវត្ថិភាពជាក់លាក់ដោយអ្នកប្រើប្រាស់ដែលមានសិទ្ធិ។
គណនីត្រូវបានបើក ឬបិទតាមពេលវេលា ចំនួនគណនីដែលបានបង្កក និងមិនត្រូវបានបង្កកដោយអ្នកគ្រប់គ្រង។
បង្ហាញការធ្វើឱ្យសកម្មគណនីអ្នកប្រើប្រាស់ និងព្រឹត្តិការណ៍បិទដំណើរការក្នុងមួយពពក។
គណនីដែលបានបង្កើត ឬលុបតាមពេលវេលា ចំនួនគណនីអ្នកប្រើប្រាស់ដែលបានបង្កើត ឬលុបដោយអ្នកគ្រប់គ្រង។
សកម្មភាពផ្ទេរសិទ្ធិតាមពេលវេលា សកម្មភាពដែលបានផ្ទេរសិទ្ធិ (សកម្មភាពដែលធ្វើឡើងដោយអ្នកគ្រប់គ្រងនៅពេលចូលជាអ្នកប្រើប្រាស់ផ្សេងទៀត)។
សកម្មភាពមិនប្រក្រតី  

តារាងខាងក្រោមបង្ហាញពីសកម្មភាពមិនប្រក្រតី។

គំនូសតាង  អ្វីដែលវាបង្ហាញ 
សកម្មភាពមិនប្រក្រតីដោយទីតាំងភូមិសាស្ត្រ ផែនទីមួយ។ view ជាមួយ​នឹង​សញ្ញា​សម្គាល់​ភូមិសាស្ត្រ​ដែល​បង្ហាញ​ពី​កន្លែង​ដែល​សកម្មភាព​មិន​ប្រក្រតី​ទំនង​ជា​បាន​កើត​ឡើង​ ដោយ​បង្ហាញ​ការ​ចូល​ ឬ​សកម្មភាព​លើ​ពពក​ដោយ​អ្នក​ប្រើ​ដូចគ្នា​នៅ​ទូទាំង​ទីតាំង​ភូមិសាស្ត្រ​ច្រើន។ ប្រភេទនៃភាពមិនធម្មតានេះត្រូវបានគេហៅថា geoanomaly ។ ប្រសិនបើភូមិសាស្ត្រត្រូវបានរកឃើញ ផែនទីបង្ហាញចំណុចភូមិសាស្ត្រមួយ ឬច្រើនដែលកំណត់អត្តសញ្ញាណកន្លែងដែលសកម្មភាពនៅក្នុងសំណួរបានកើតឡើង។
នេះ។ view ជាធម្មតាត្រូវបានប្រើដើម្បីកំណត់អត្តសញ្ញាណការលួចគណនី ឬសេណារីយ៉ូព័ត៌មានសម្ងាត់គណនីដែលត្រូវបានសម្របសម្រួល។
ការទាញយកមិនប្រក្រតីតាមទំហំ ចំនួននៃការទាញយកដែលលើសពីសកម្មភាពទាញយកដែលរំពឹងទុកសម្រាប់សហគ្រាសរបស់អ្នក ដោយ file ទំហំ។
ការផ្ទៀងផ្ទាត់ភាពមិនប្រក្រតី ចំនួនដងដែលលំនាំមិនធម្មតាត្រូវបានរកឃើញនៅក្នុងព្រឹត្តិការណ៍បណ្តាញរបស់អ្នកប្រើ រួមទាំងការចូល ការព្យាយាមចូលដែលបរាជ័យ ឬដោយបង្ខំ និងការចាកចេញ។
លុបមាតិកាមិនប្រក្រតី ចំនួននៃសកម្មភាពលុបមាតិកាសម្រាប់មាតិកាមិនប្រក្រតី។
ការទាញយកមិនប្រក្រតីដោយរាប់ ចំនួននៃការទាញយកដែលលើសពីសកម្មភាពទាញយកដែលរំពឹងទុកសម្រាប់សហគ្រាសរបស់អ្នក។ ព័ត៌មាននេះត្រូវបានប្រើជាធម្មតាដើម្បីកំណត់ការប៉ុនប៉ងយកទិន្នន័យដោយតួអង្គអាក្រក់នៅខាងក្នុង។ នេះត្រូវបានធ្វើដោយការធ្វើកម្រងព័ត៌មានអំពីសកម្មភាពអ្នកប្រើប្រាស់ធម្មតា និងបង្កឱ្យមានសកម្មភាពមិនប្រក្រតី នៅពេលដែលសកម្មភាពទាញយកមិនធម្មតាកើតឡើងសម្រាប់គណនីនោះ។

ការិយាល័យ ២
ប្រភេទគំនូសតាងជាច្រើនមានសម្រាប់ view ព័ត៌មានសម្រាប់កម្មវិធី Microsoft 365 ដែលអ្នកបានជ្រើសរើសសម្រាប់ការការពារ នៅពេលដែលឈុត Microsoft 365 ត្រូវបានដាក់ឱ្យដំណើរការ។ ប្រសិនបើអ្នកមិនជ្រើសរើសកម្មវិធីសម្រាប់ការការពារទេ ផ្ទាំងគ្រប់គ្រង និងគំនូសតាងសម្រាប់កម្មវិធីនោះនឹងមិនអាចមើលឃើញទេ។ ដើម្បីបន្ថែមកម្មវិធីសម្រាប់ការការពារបន្ទាប់ពីការឡើងយន្តហោះ៖

  1. ចូលទៅកាន់រដ្ឋបាល > ការគ្រប់គ្រងកម្មវិធី។
  2.  ជ្រើសរើសប្រភេទពពក Microsoft 365 ដែលអ្នកបានជិះ។
  3. នៅលើទំព័រ Application Suite សូមជ្រើសរើសកម្មវិធីដែលអ្នកចង់បន្ថែមការការពារ។
  4. ផ្ទៀងផ្ទាត់ឡើងវិញតាមតម្រូវការ។

សម្រាប់ការណែនាំលម្អិត សូមមើលការបើកដំណើរការកម្មវិធី Microsoft 365 cloud ។
ប្រើតំណភ្ជាប់ខាងក្រោមទៅ view ព័ត៌មានអំពីតារាង Microsoft 365៖

  • ជាងview
  • សកម្មភាពអ្នកគ្រប់គ្រង
  • OneDrive
  • SharePoint
  • ក្រុម

ជាងview
លើសview តារាងសង្ខេបសកម្មភាពសម្រាប់កម្មវិធី Microsoft 365 ដែលអ្នកបានជ្រើសរើសសម្រាប់ការការពារ។

គំនូសតាង អ្វីដែលវាបង្ហាញ
ចំនួនអ្នកប្រើប្រាស់សកម្មតាមពេលវេលាដែលដាក់ជាក្រុមដោយពពក ចំនួនអ្នកប្រើប្រាស់សកម្មសម្រាប់កម្មវិធីពពកនីមួយៗក្នុងរយៈពេល។
ចំនួន​អ្នក​ប្រើ​អសកម្ម​ជា​ក្រុម​តាម​រយៈ​ពពក ចំនួនអ្នកប្រើប្រាស់អសកម្ម (អ្នកប្រើប្រាស់ដែលគ្មានសកម្មភាពរយៈពេលប្រាំមួយខែ ឬច្រើនជាងនេះ) សម្រាប់កម្មវិធីពពកនីមួយៗ។
សកម្មភាពរាប់តាមពេលវេលាដាក់ជាក្រុមដោយកម្មវិធី Cloud ចំនួននៃសកម្មភាពសម្រាប់កម្មវិធីនីមួយៗក្នុងចន្លោះពេល។
សកម្មភាពរាប់តាមទីតាំងដាក់ជាក្រុមតាមពពក ផែនទីមួយ។ view បង្ហាញចំនួនសកម្មភាពនៅក្នុងទីតាំងជាក់លាក់សម្រាប់កម្មវិធីពពកនីមួយៗក្នុងរយៈពេល។ ប្រសិនបើមានសកម្មភាពមួយបានកើតឡើង មានតែរូបតំណាងទីតាំងប៉ុណ្ណោះដែលត្រូវបានបង្ហាញ។ ប្រសិនបើសកម្មភាពជាច្រើនបានកើតឡើង ចំនួននៃសកម្មភាពត្រូវបានបង្ហាញក្នុងក្រាហ្វរង្វង់មួយ។
ការចូលដោយជោគជ័យតាមពេលវេលា ចំនួននៃការចូលដោយជោគជ័យដោយអ្នកប្រើប្រាស់តាមពេលវេលា។
បរាជ័យក្នុងការចូលតាមពេលវេលា  ចំនួននៃការចូលដែលបរាជ័យដោយអ្នកប្រើប្រាស់តាមពេលវេលា។

សកម្មភាពអ្នកគ្រប់គ្រង
តារាងទាំងនេះបង្ហាញសកម្មភាពដោយអ្នកគ្រប់គ្រង។

គំនូសតាង អ្វីដែលវាបង្ហាញ
សកម្មភាពអ្នកគ្រប់គ្រងគេហទំព័រត្រូវបានដាក់ជាក្រុមតាមប្រភេទសកម្មភាព ចំនួនសកម្មភាពដែលធ្វើឡើងដោយអ្នកគ្រប់គ្រងគេហទំព័រ តាមប្រភេទសកម្មភាព។
ការគ្រប់គ្រងអ្នកប្រើប្រាស់ដាក់ជាក្រុមតាមប្រភេទសកម្មភាព ចំនួនសកម្មភាពទាក់ទងនឹងការគ្រប់គ្រងអ្នកប្រើប្រាស់ តាមប្រភេទសកម្មភាព។
ការកំណត់សហគ្រាសដាក់ជាក្រុមតាមប្រភេទសកម្មភាព ចំនួនសរុបនៃការកំណត់សហគ្រាស តាមប្រភេទសកម្មភាព។

OneDrive
តារាង OneDrive បង្ហាញសកម្មភាពសម្រាប់កម្មវិធី OneDrive ។

គំនូសតាង អ្វីដែលវាបង្ហាញ
អ្នកប្រើប្រាស់កំពូលទាំង 10 តាមសកម្មភាព លេខសម្គាល់អ្នកប្រើប្រាស់របស់អ្នកប្រើប្រាស់ OneDrive សកម្មបំផុតទាំង 10 និងចំនួនសកម្មភាពសរុបសម្រាប់អ្នកប្រើប្រាស់ម្នាក់ៗ។
សកម្មភាពរាប់តាមពេលវេលាដាក់ជាក្រុមតាមប្រភេទសកម្មភាព ចំនួននៃសកម្មភាព OneDrive ក្នុងរយៈពេលតាមសកម្មភាព (សម្រាប់ឧample, កែសម្រួល, ការចែករំលែកខាងក្រៅ, file ការធ្វើសមកាលកម្ម និងការចែករំលែកផ្ទៃក្នុង)។
សកម្មភាពរាប់តាមទីតាំង ផែនទីមួយ។ view បង្ហាញចំនួននៃសកម្មភាព OneDrive នៃប្រភេទនីមួយៗដែលបានកើតឡើងនៅទីតាំងជាក់លាក់។ ប្រសិនបើមានសកម្មភាពមួយបានកើតឡើង មានតែរូបតំណាងទីតាំងប៉ុណ្ណោះដែលត្រូវបានបង្ហាញ។ ប្រសិនបើសកម្មភាពជាច្រើនបានកើតឡើង ចំនួននៃសកម្មភាពត្រូវបានបង្ហាញក្នុងក្រាហ្វរង្វង់មួយ។
សកម្មភាពចែករំលែកសាធារណៈរាប់តាមពេលវេលា ចំនួននៃសកម្មភាពចែករំលែកជាសាធារណៈក្នុងរយៈពេល។
អ្នកប្រើប្រាស់ខាងក្រៅកំពូលទាំង 10 ដោយសកម្មភាពចូលប្រើ លេខសម្គាល់អ្នកប្រើប្រាស់នៃអ្នកប្រើប្រាស់ OneDrive កំពូលទាំង 10 និងចំនួនសកម្មភាពសម្រាប់អ្នកប្រើប្រាស់ម្នាក់ៗតាមពេលវេលា។
សកម្មភាពចែករំលែកខាងក្រៅរាប់តាមពេលវេលា ចំនួននៃសកម្មភាពចែករំលែកខាងក្រៅក្នុងចន្លោះពេល។
សកម្មភាពចូលប្រើអនាមិករាប់តាមពេលវេលា ចំនួននៃសកម្មភាពចូលប្រើអនាមិក OneDrive ក្នុងរយៈពេល។ ការចូលប្រើអនាមិកត្រូវបានផ្តល់ពីតំណដែលមិនតម្រូវឱ្យអ្នកប្រើប្រាស់ផ្តល់ការផ្ទៀងផ្ទាត់។

SharePoint
គំនូសតាង SharePoint បង្ហាញសកម្មភាពសម្រាប់កម្មវិធី SharePoint ។

គំនូសតាង អ្វីដែលវាបង្ហាញ
អ្នកប្រើប្រាស់កំពូលទាំង 10 តាមសកម្មភាព លេខសម្គាល់អ្នកប្រើប្រាស់នៃអ្នកប្រើប្រាស់ SharePoint សកម្មបំផុតទាំង 10 និងចំនួនសកម្មភាពសរុបសម្រាប់អ្នកប្រើប្រាស់ម្នាក់ៗ។
សកម្មភាពរាប់តាមពេលវេលាដាក់ជាក្រុមតាមប្រភេទសកម្មភាព ចំនួនសកម្មភាពក្នុងចន្លោះពេល តាមសកម្មភាព (កែសម្រួល ការចែករំលែកខាងក្រៅ។ file ការធ្វើសមកាលកម្ម និងការចែករំលែកផ្ទៃក្នុង។
សកម្មភាពរាប់តាមទីតាំង ផែនទីមួយ។ view បង្ហាញចំនួនសកម្មភាពនៃប្រភេទនីមួយៗដែលបានកើតឡើងនៅទីតាំងជាក់លាក់មួយ។
សកម្មភាពចែករំលែកសាធារណៈរាប់តាមពេលវេលា ចំនួននៃសកម្មភាពចែករំលែកជាសាធារណៈក្នុងរយៈពេល។
អ្នកប្រើប្រាស់ខាងក្រៅកំពូលទាំង 10 ដោយសកម្មភាពចូលប្រើ លេខសម្គាល់អ្នកប្រើប្រាស់នៃអ្នកប្រើប្រាស់កំពូលទាំង 10 និងចំនួនសកម្មភាពសម្រាប់អ្នកប្រើប្រាស់នីមួយៗ ក្នុងរយៈពេល
សកម្មភាពចែករំលែកខាងក្រៅរាប់តាមពេលវេលា ចំនួននៃសកម្មភាពអ្នកប្រើប្រាស់ខាងក្រៅក្នុងរយៈពេល។
សកម្មភាពចូលប្រើអនាមិកតាមពេលវេលា ចំនួននៃសកម្មភាពចូលប្រើអនាមិកតាមពេលវេលា។ ការចូលប្រើអនាមិកត្រូវបានផ្តល់ពីតំណដែលមិនតម្រូវឱ្យអ្នកប្រើប្រាស់ផ្តល់ការផ្ទៀងផ្ទាត់។

ក្រុម
តារាងក្រុមបង្ហាញសកម្មភាពសម្រាប់កម្មវិធីក្រុម។

គំនូសតាង អ្វីដែលវាបង្ហាញ
អ្នកប្រើប្រាស់កំពូលទាំង 10 តាមសកម្មភាព លេខសម្គាល់អ្នកប្រើប្រាស់នៃអ្នកប្រើប្រាស់សកម្មបំផុតទាំង 10 សម្រាប់ក្រុម និងចំនួនសកម្មភាពសរុបសម្រាប់អ្នកប្រើប្រាស់ម្នាក់ៗ។
សកម្មភាពរាប់តាមពេលវេលាដាក់ជាក្រុមតាមប្រភេទសកម្មភាព ចំនួននៃសកម្មភាពនៅក្នុងក្រុមតាមចន្លោះពេលវេលា តាមប្រភេទសកម្មភាព។
ការប្រើប្រាស់ឧបករណ៍ដាក់ជាក្រុមតាមប្រភេទឧបករណ៍ ចំនួនឧបករណ៍ដែលប្រើដើម្បីចូលប្រើក្រុម តាមប្រភេទឧបករណ៍។

ផ្ទាំងគ្រប់គ្រងការត្រួតពិនិត្យ IaaS
ផ្ទាំងគ្រប់គ្រងនេះបង្ហាញចំនួនអ្នកប្រើប្រាស់ និងសកម្មភាពនៅក្នុងតារាងខាងក្រោម៖

  • អាម៉ាហ្សូន Web សេវាកម្ម
  • ក្រុមហ៊ុន Microsoft Azure
  • Google Cloud Platform

អាម៉ាហ្សូន Web សេវាកម្ម
អាម៉ាហ្សូន Web តារាងសេវាកម្មបង្ហាញព័ត៌មានសម្រាប់ EC2, IAM, និង S3 ។

គំនូសតាង អ្វីដែលវាបង្ហាញ
អ្នកប្រើប្រាស់សកម្មកំពូលទាំង 5 - EC2 លេខសម្គាល់អ្នកប្រើប្រាស់នៃអ្នកប្រើប្រាស់ EC2 សកម្មបំផុតទាំងប្រាំ។
អ្នកប្រើប្រាស់សកម្មកំពូលទាំង 5 - IAM លេខ​សម្គាល់​អ្នក​ប្រើ​នៃ​អ្នក​ប្រើ​អត្តសញ្ញាណ​សកម្ម​បំផុត​ទាំង​ប្រាំ​និង​ការ​គ្រប់​គ្រង​ការ​ចូល​ដំណើរ​ការ (IAM) ។
អ្នកប្រើប្រាស់សកម្មកំពូលទាំង 5 - S3 លេខសម្គាល់អ្នកប្រើប្រាស់របស់ S3 សកម្មបំផុតទាំងប្រាំ។
អ្នកប្រើប្រាស់សកម្មកំពូលទាំង 5 – AWS Console លេខសម្គាល់អ្នកប្រើប្រាស់នៃអ្នកប្រើប្រាស់សកម្មបំផុតទាំងប្រាំនៃ AWS Console ។
សកម្មភាពកំពូលទាំង 5 - EC2 សកម្មភាពចំនួនប្រាំដែលអនុវត្តញឹកញាប់បំផុតសម្រាប់ EC2 ។
សកម្មភាពកំពូលទាំង 5 - IAM សកម្មភាពចំនួនប្រាំដែលអនុវត្តញឹកញាប់បំផុតសម្រាប់ IAM ។
សកម្មភាពកំពូលទាំង 5 – S3 សកម្មភាពទាំងប្រាំដែលត្រូវបានអនុវត្តញឹកញាប់បំផុតសម្រាប់ S3 ។
សកម្មភាពកំពូលទាំង 5 – AWS Console សកម្មភាពចំនួនប្រាំដែលអនុវត្តញឹកញាប់បំផុតសម្រាប់ AWS Console ។
គំនូសតាង អ្វីដែលវាបង្ហាញ
សកម្មភាពដោយទីតាំងអ្នកប្រើប្រាស់ - EC2 ផែនទីមួយ។ view បង្ហាញពីចំនួនសកម្មភាព EC2 ដែលបានកើតឡើងនៅទីតាំងជាក់លាក់។ ប្រសិនបើមានសកម្មភាពមួយបានកើតឡើង មានតែរូបតំណាងទីតាំងប៉ុណ្ណោះដែលត្រូវបានបង្ហាញ។ ប្រសិនបើសកម្មភាពជាច្រើនបានកើតឡើង ចំនួននៃសកម្មភាពត្រូវបានបង្ហាញក្នុងក្រាហ្វរង្វង់មួយ។
សកម្មភាពដោយទីតាំងអ្នកប្រើប្រាស់ - IAM ផែនទីមួយ។ view បង្ហាញពីចំនួនសកម្មភាព IAM ដែលបានកើតឡើងនៅទីតាំងជាក់លាក់។ ប្រសិនបើមានសកម្មភាពមួយបានកើតឡើង មានតែរូបតំណាងទីតាំងប៉ុណ្ណោះដែលត្រូវបានបង្ហាញ។ ប្រសិនបើសកម្មភាពជាច្រើនបានកើតឡើង ចំនួននៃសកម្មភាពត្រូវបានបង្ហាញក្នុងក្រាហ្វរង្វង់មួយ។
សកម្មភាពតាមទីតាំងអ្នកប្រើប្រាស់ – S3 ផែនទីមួយ។ view បង្ហាញពីចំនួនសកម្មភាព S3 ដែលបានកើតឡើងនៅទីតាំងជាក់លាក់។ ប្រសិនបើមានសកម្មភាពមួយបានកើតឡើង មានតែរូបតំណាងទីតាំងប៉ុណ្ណោះដែលត្រូវបានបង្ហាញ។ ប្រសិនបើសកម្មភាពជាច្រើនបានកើតឡើង ចំនួននៃសកម្មភាពត្រូវបានបង្ហាញក្នុងក្រាហ្វរង្វង់មួយ។
សកម្មភាពតាមទីតាំងអ្នកប្រើប្រាស់ - AWS Console ផែនទីមួយ។ view បង្ហាញពីចំនួនសកម្មភាព IAM ដែលបានកើតឡើងនៅទីតាំងជាក់លាក់។ ប្រសិនបើមានសកម្មភាពមួយបានកើតឡើង មានតែរូបតំណាងទីតាំងប៉ុណ្ណោះដែលត្រូវបានបង្ហាញ។ ប្រសិនបើសកម្មភាពជាច្រើនបានកើតឡើង ចំនួននៃសកម្មភាពត្រូវបានបង្ហាញក្នុងក្រាហ្វរង្វង់មួយ។
សកម្មភាពលើសម៉ោង - EC2 ចំនួននៃសកម្មភាព EC2 ក្នុងរយៈពេល។
សកម្មភាពលើសម៉ោង - IAM ចំនួននៃសកម្មភាព IAM ក្នុងរយៈពេល។
សកម្មភាពលើសម៉ោង - S3 ចំនួននៃសកម្មភាព S3 ក្នុងរយៈពេល។
សកម្មភាពលើសម៉ោង - AWS Console ចំនួននៃសកម្មភាពនៅក្នុង AWS Console លើចន្លោះពេល។

ក្រុមហ៊ុន Microsoft Azure
គំនូសតាង Microsoft Azure បង្ហាញព័ត៌មានទាក់ទងនឹងការប្រើប្រាស់ម៉ាស៊ីននិម្មិត ការកំណត់បណ្តាញ ការផ្ទុក ការចូល កុងតឺន័រ និងសកម្មភាព Azure AD ។

គំនូសតាង អ្វីដែលវាបង្ហាញ
អ្នកប្រើប្រាស់សកម្មកំពូលទាំង 5 - កុំព្យូទ័រ  លេខសម្គាល់អ្នកប្រើប្រាស់នៃអ្នកប្រើប្រាស់ម៉ាស៊ីននិម្មិតសកម្មបំផុតចំនួនប្រាំ។
អ្នកប្រើប្រាស់សកម្មកំពូលទាំង 5 - បណ្តាញ  លេខសម្គាល់អ្នកប្រើប្រាស់នៃការកំណត់បណ្តាញសកម្មបំផុតចំនួនប្រាំ (សម្រាប់ឧample, VNet, Network Security Group និង Network Route Table Association and Dissociation) កែប្រែអ្នកប្រើប្រាស់។
អ្នកប្រើប្រាស់សកម្មកំពូលទាំង 5 - កន្លែងផ្ទុក លេខសម្គាល់អ្នកប្រើប្រាស់នៃគណនីផ្ទុកសកម្មបំផុតចំនួនប្រាំ (Blob Storage និង Compute Storage) អ្នកប្រើប្រាស់។
អ្នកប្រើប្រាស់សកម្មកំពូលទាំង 5 - ចូល Azure លេខសម្គាល់អ្នកប្រើប្រាស់នៃអ្នកប្រើប្រាស់សកម្មបំផុតចំនួនប្រាំ។
អ្នកប្រើប្រាស់សកម្មកំពូលទាំង 5 - សេវាកម្មកុងតឺន័រ លេខសម្គាល់អ្នកប្រើប្រាស់របស់អ្នកប្រើប្រាស់សេវាកម្មកុងតឺន័រសកម្មបំផុតចំនួនប្រាំ (សម្រាប់ឧample, Kubernetes ឬ Windows Container) ។
សកម្មភាពកំពូលទាំង 5 - កុំព្យូទ័រ សកម្មភាពដែលអនុវត្តញឹកញាប់បំផុតចំនួនប្រាំសម្រាប់ម៉ាស៊ីននិម្មិត (សម្រាប់ឧample, ការបង្កើត, ការលុប, ចាប់ផ្តើមបញ្ឈប់ និងចាប់ផ្តើមម៉ាស៊ីននិម្មិតឡើងវិញ)។
សកម្មភាពកំពូលទាំង 5 - បណ្តាញ សកម្មភាពចំនួនប្រាំដែលអនុវត្តញឹកញាប់បំផុតសម្រាប់បណ្តាញ។
សកម្មភាពកំពូលទាំង 5 - Azure AD សកម្មភាពដែលអនុវត្តញឹកញាប់បំផុតចំនួនប្រាំសម្រាប់ Azure Active Directory (បន្ថែមអ្នកប្រើប្រាស់ថ្មី លុបអ្នកប្រើប្រាស់ បង្កើតក្រុម លុបក្រុម បន្ថែមអ្នកប្រើប្រាស់ទៅក្នុងក្រុម បង្កើតតួនាទី លុបតួនាទី ភ្ជាប់ទៅតួនាទីថ្មី)។
សកម្មភាពកំពូលទាំង 5 - ការផ្ទុក សកម្មភាពដែលអនុវត្តញឹកញាប់បំផុតចំនួនប្រាំសម្រាប់ការផ្ទុក (បង្កើត ឬលុប Blob Storage និង Virtual Machine Storage)។
សកម្មភាពកំពូលទាំង 5 - សេវាកម្មកុងតឺន័រ សកម្មភាពចំនួនប្រាំដែលអនុវត្តញឹកញាប់បំផុតសម្រាប់សេវាកម្មកុងតឺន័រ (សម្រាប់ឧample, បង្កើត ឬលុប Kubernetes និងសេវាកម្ម Windows Container)។
សកម្មភាពតាមពេលវេលា - ការគណនា ចំនួននៃសកម្មភាពទាក់ទងនឹងម៉ាស៊ីននិម្មិតក្នុងរយៈពេល។
សកម្មភាពតាមពេលវេលា - បណ្តាញ ចំនួន​នៃ​សកម្មភាព​ទាក់ទង​នឹង​បណ្តាញ​ក្នុង​ចន្លោះ​ពេល​វេលា។
សកម្មភាពលើសម៉ោង - Azure AD ចំនួននៃសកម្មភាពដែលទាក់ទងនឹង Azure Active Directory លើចន្លោះពេល។
គំនូសតាង អ្វីដែលវាបង្ហាញ
សកម្មភាពលើសម៉ោង - ការផ្ទុក ចំនួននៃសកម្មភាពទាក់ទងនឹងការផ្ទុកនៅលើចន្លោះពេល។
សកម្មភាពលើសម៉ោង - សេវាកម្មកុងតឺន័រ ចំនួននៃសកម្មភាពកុងតឺន័រតាមចន្លោះពេល។
សកម្មភាពតាមទីតាំង - គណនា ផែនទីមួយ។ view បង្ហាញចំនួននៃសកម្មភាពម៉ាស៊ីននិម្មិតដែលបានកើតឡើងនៅទីតាំងជាក់លាក់។ ប្រសិនបើមានសកម្មភាពមួយបានកើតឡើង មានតែរូបតំណាងទីតាំងប៉ុណ្ណោះដែលត្រូវបានបង្ហាញ។ ប្រសិនបើសកម្មភាពជាច្រើនបានកើតឡើង ចំនួននៃសកម្មភាពត្រូវបានបង្ហាញក្នុងក្រាហ្វរង្វង់មួយ។
សកម្មភាពតាមទីតាំង - បណ្តាញ ផែនទីមួយ។ view បង្ហាញចំនួននៃសកម្មភាពបណ្តាញដែលបានកើតឡើងនៅទីតាំងជាក់លាក់។ ប្រសិនបើមានសកម្មភាពមួយបានកើតឡើង មានតែរូបតំណាងទីតាំងប៉ុណ្ណោះដែលត្រូវបានបង្ហាញ។ ប្រសិនបើសកម្មភាពជាច្រើនបានកើតឡើង ចំនួននៃសកម្មភាពត្រូវបានបង្ហាញក្នុងក្រាហ្វរង្វង់មួយ។
សកម្មភាពតាមទីតាំង - កន្លែងផ្ទុក ផែនទីមួយ។ view បង្ហាញចំនួននៃសកម្មភាពផ្ទុកដែលបានកើតឡើងនៅទីតាំងជាក់លាក់។ ប្រសិនបើមានសកម្មភាពមួយបានកើតឡើង មានតែរូបតំណាងទីតាំងប៉ុណ្ណោះដែលត្រូវបានបង្ហាញ។ ប្រសិនបើសកម្មភាពជាច្រើនបានកើតឡើង ចំនួននៃសកម្មភាពត្រូវបានបង្ហាញក្នុងក្រាហ្វរង្វង់មួយ។
សកម្មភាពតាមទីតាំង - ចូល Azure ផែនទីមួយ។ view បង្ហាញចំនួននៃសកម្មភាពចូលដែលបានកើតឡើងនៅទីតាំងជាក់លាក់។ ប្រសិនបើមានសកម្មភាពមួយបានកើតឡើង មានតែរូបតំណាងទីតាំងប៉ុណ្ណោះដែលត្រូវបានបង្ហាញ។ ប្រសិនបើសកម្មភាពជាច្រើនបានកើតឡើង ចំនួននៃសកម្មភាពត្រូវបានបង្ហាញក្នុងក្រាហ្វរង្វង់មួយ។
សកម្មភាពតាមទីតាំង - សេវាកម្មកុងតឺន័រ ផែនទីមួយ។ view បង្ហាញពីចំនួនសកម្មភាពដែលបានកើតឡើងនៅទីតាំងជាក់លាក់។ ប្រសិនបើមានសកម្មភាពមួយបានកើតឡើង មានតែរូបតំណាងទីតាំងប៉ុណ្ណោះដែលត្រូវបានបង្ហាញ។ ប្រសិនបើសកម្មភាពជាច្រើនបានកើតឡើង ចំនួននៃសកម្មភាពត្រូវបានបង្ហាញក្នុងក្រាហ្វរង្វង់មួយ។

Google Cloud Platform
តារាង Google Cloud Platform (GCP) បង្ហាញព័ត៌មានសម្រាប់ម៉ាស៊ីននិម្មិត IAM ការចូល កន្លែងផ្ទុក និងសកម្មភាពទីតាំង។

គំនូសតាង អ្វីដែលវាបង្ហាញ
អ្នកប្រើប្រាស់សកម្មកំពូលទាំង 5 - កុំព្យូទ័រ លេខសម្គាល់អ្នកប្រើប្រាស់នៃអ្នកប្រើប្រាស់កុំព្យូទ័រសកម្មបំផុតចំនួនប្រាំ (ម៉ាស៊ីននិម្មិត (ឧទាហរណ៍) ច្បាប់ជញ្ជាំងភ្លើង ផ្លូវ បណ្តាញ VPC) ។
អ្នកប្រើប្រាស់សកម្មកំពូលទាំង 5 - IAM លេខសម្គាល់អ្នកប្រើប្រាស់នៃអ្នកប្រើប្រាស់ IAM សកម្មបំផុតទាំងប្រាំ។
អ្នកប្រើប្រាស់សកម្មកំពូលទាំង 5 - កន្លែងផ្ទុក លេខសម្គាល់អ្នកប្រើប្រាស់របស់អ្នកប្រើប្រាស់ផ្ទុកទិន្នន័យសកម្មបំផុតទាំងប្រាំ។
អ្នកប្រើប្រាស់សកម្មកំពូលទាំង 5 - ចូល លេខសម្គាល់អ្នកប្រើប្រាស់នៃអ្នកប្រើប្រាស់សកម្មបំផុតចំនួនប្រាំ។
សកម្មភាពកំពូលទាំង 5 - កុំព្យូទ័រ សកម្មភាពចំនួនប្រាំដែលអនុវត្តញឹកញាប់បំផុតសម្រាប់កុំព្យូទ័រ (សម្រាប់ឧample, Create Instance, Delete Instance, Create Firewall, Delete Firewall, Disable Firewall, Create Route, Delete Route, Create VPC Network)។
សកម្មភាពកំពូលទាំង 5 - IAM សកម្មភាពប្រាំដែលធ្វើញឹកញាប់បំផុតសម្រាប់ IAM.(សម្រាប់ឧample បានចុះឈ្មោះការផ្ទៀងផ្ទាត់ពីរជំហាន ការផ្ទៀងផ្ទាត់ពីរជំហានត្រូវបានបិទ បង្កើតតួនាទី លុបតួនាទី ផ្លាស់ប្តូរពាក្យសម្ងាត់ បង្កើតម៉ាស៊ីនភ្ញៀវ API លុបម៉ាស៊ីនភ្ញៀវ API)។
សកម្មភាពកំពូលទាំង 5 - ការផ្ទុក សកម្មភាពដែលអនុវត្តញឹកញាប់បំផុតចំនួនប្រាំសម្រាប់ការផ្ទុក (សម្រាប់ឧample, កំណត់ការអនុញ្ញាតដាក់ធុង, បង្កើតធុង, លុបធុង)។
សកម្មភាពកំពូលទាំង 5 - ចូល សកម្មភាពចំនួនប្រាំដែលអនុវត្តញឹកញាប់បំផុតសម្រាប់ការចូល (ចូលជោគជ័យ, បរាជ័យក្នុងការចូល, ចេញ)។
សកម្មភាពលើសម៉ោង - IAM ចំនួននៃសកម្មភាព IAM ក្នុងរយៈពេល។
សកម្មភាពលើសម៉ោង - ការផ្ទុក ចំនួននៃសកម្មភាពផ្ទុកក្នុងចន្លោះពេល។
សកម្មភាពលើសម៉ោង - ចូល ចំនួននៃសកម្មភាពចូលតាមចន្លោះពេល។
សកម្មភាពតាមពេលវេលា - ការគណនា ចំនួនសកម្មភាពគណនាតាមចន្លោះពេល។
សកម្មភាពតាមទីតាំង - គណនា
 ផែនទីមួយ។ view បង្ហាញពីចំនួនសកម្មភាពគណនាដែលបានកើតឡើងនៅទីតាំងជាក់លាក់។ ប្រសិនបើមានសកម្មភាពមួយបានកើតឡើង មានតែរូបតំណាងទីតាំងប៉ុណ្ណោះដែលត្រូវបានបង្ហាញ។ ប្រសិនបើសកម្មភាពជាច្រើនបានកើតឡើង ចំនួននៃសកម្មភាពត្រូវបានបង្ហាញក្នុងក្រាហ្វរង្វង់មួយ។
សកម្មភាពតាមទីតាំង - IAM  ផែនទីមួយ។ view បង្ហាញពីចំនួនសកម្មភាព IAM ដែលបានកើតឡើងនៅទីតាំងជាក់លាក់។ ប្រសិនបើមានសកម្មភាពមួយបានកើតឡើង មានតែរូបតំណាងទីតាំងប៉ុណ្ណោះដែលត្រូវបានបង្ហាញ។ ប្រសិនបើសកម្មភាពជាច្រើនបានកើតឡើង ចំនួននៃសកម្មភាពត្រូវបានបង្ហាញក្នុងក្រាហ្វរង្វង់មួយ។
សកម្មភាពតាមទីតាំង - កន្លែងផ្ទុក  ផែនទីមួយ។ view បង្ហាញចំនួននៃសកម្មភាពផ្ទុកដែលបានកើតឡើងនៅទីតាំងជាក់លាក់។ ប្រសិនបើមានសកម្មភាពមួយបានកើតឡើង មានតែរូបតំណាងទីតាំងប៉ុណ្ណោះដែលត្រូវបានបង្ហាញ។ ប្រសិនបើសកម្មភាពជាច្រើនបានកើតឡើង ចំនួននៃសកម្មភាពត្រូវបានបង្ហាញក្នុងក្រាហ្វរង្វង់មួយ។
សកម្មភាពតាមទីតាំង - ចូល ផែនទីមួយ។ view បង្ហាញចំនួននៃសកម្មភាពចូលដែលបានកើតឡើងនៅទីតាំងជាក់លាក់។ ប្រសិនបើមានសកម្មភាពមួយបានកើតឡើង មានតែរូបតំណាងទីតាំងប៉ុណ្ណោះដែលត្រូវបានបង្ហាញ។ ប្រសិនបើសកម្មភាពជាច្រើនបានកើតឡើង ចំនួននៃសកម្មភាពត្រូវបានបង្ហាញក្នុងក្រាហ្វរង្វង់មួយ។

ឯកសារយោងរហ័ស៖ RegEx examples

ខាងក្រោមនេះគឺជាអតីតមួយចំនួនamples នៃកន្សោមធម្មតា។

ការបញ្ចេញមតិទៀងទាត់ ការពិពណ៌នា Sampទិន្នន័យ
[a-zA-Z]{4}[0-9]{9} លេខគណនីផ្ទាល់ខ្លួនដែលចាប់ផ្តើមដោយអក្សរ 4 អមដោយ 9 ខ្ទង់។ grd123456789
[a-zA-Z]{2-4}[0-9]{7-9} លេខគណនីផ្ទាល់ខ្លួនដែលចាប់ផ្តើមដោយអក្សរ 2-4 អមដោយលេខ 7-9 ។ ghr12345678
([a-z0-9_\.-]+)@([\da-z\.-]+)\.([a- z\.]{2,6}) អាសយដ្ឋានអ៊ីមែល Joe_smith@mycompany.com

ឯកសារយោងរហ័ស៖ គាំទ្រ file ប្រភេទ

CASB គាំទ្រដូចខាងក្រោម file ប្រភេទ។ ដើម្បីកំណត់អត្តសញ្ញាណ file ប្រភេទ​សម្រាប់​ទម្រង់​ណា​មួយ​ដែល​មិន​បាន​រាយ​បញ្ជី​នៅ​ទីនេះ ទាក់ទង​ក្រុម​គាំទ្រ Juniper Networks (https://support.juniper.net/support/).

File ប្រភេទ ការពិពណ៌នា
អាមី អាមីប្រូ
អាន់ស៊ី អត្ថបទអានស៊ី file
អាស៊ីស៊ី អត្ថបទ Ascii (DOS) file
ASF ASF file
AVI AVI file
គោលពីរ គោលពីរ file (ទម្រង់មិនស្គាល់)
BMP រូបភាព BMP file
CAB បណ្ណសារ CAB
កាឡូរី ទ្រង់ទ្រាយទិន្នន័យមេតា CALS ដែលបានពិពណ៌នានៅក្នុង MIL-STD-1840C
CompoundDoc ឯកសារ OLE Compound Document (ឬ "DocFile”)
ContentAsXml ទ្រង់ទ្រាយលទ្ធផលសម្រាប់ Fileកម្មវិធីបម្លែងដែលរៀបចំមាតិកាឯកសារ ទិន្នន័យមេតា និងឯកសារភ្ជាប់ទៅជាទម្រង់ XML ស្តង់ដារ
CSV តម្លៃដែលបំបែកដោយសញ្ញាក្បៀស file
CsvAsDocument CSV file ញែកជាតែមួយ file រាយបញ្ជីកំណត់ត្រាទាំងអស់។
របាយការណ៍ CsvAs CSV file ញែកជារបាយការណ៍ (ដូចជាសៀវភៅបញ្ជី) ជំនួសឱ្យមូលដ្ឋានទិន្នន័យ
កំណត់ត្រាមូលដ្ឋានទិន្នន័យ កត់ត្រាក្នុងមូលដ្ឋានទិន្នន័យ file (ដូចជា XBase ឬ Access)
កំណត់ត្រា​មូលដ្ឋាន​ទិន្នន័យ ២ កំណត់ត្រាមូលដ្ឋានទិន្នន័យ (បង្ហាញជា HTML)
DBF មូលដ្ឋានទិន្នន័យ XBase file
File ប្រភេទ ការពិពណ៌នា
បណ្ឌិតFile ឯកសារផ្សំ (ញែកថ្មី)
dtSearchIndex dtSearch index file
DWF DWF CAD file
DWG DWG CAD file
DXF DXF CAD file
Elf អាចប្រតិបត្តិបាន។ ទម្រង់ ELF អាចប្រតិបត្តិបាន។
EMF Windows Metafile ទម្រង់ (Win32)
EML ការស្ទ្រីម Mime ត្រូវបានគ្រប់គ្រងជាឯកសារតែមួយ
សារ Eudora សារនៅក្នុងហាងសារ Eudora
Excel12 Excel 2007 និងថ្មីជាងនេះ។
Excel12xlsb ទម្រង់ Excel 2007 XLSB
Excel2 កំណែ Excel 2
Excel2003Xml ទម្រង់ Microsoft Excel 2003 XML
Excel3 កំណែ Excel 3
Excel4 កំណែ Excel 4
Excel5 Excel កំណែ 5 និង 7
Excel97 Excel 97, 2000, XP, ឬ 2003
ត្រង Binary ត្រងគោលពីរ file
ត្រង BinaryUnicode គោលពីរ file ត្រងដោយប្រើយូនីកូដត្រង
ត្រង BinaryUnicodeStream គោលពីរ file ត្រងដោយប្រើ Unicode Filtering មិនមែនបំបែកជាចម្រៀកទេ។
File ប្រភេទ ការពិពណ៌នា
FlashSWF ពន្លឺ SWF
GIF រូបភាព GIF file
Gzip បណ្ណសារត្រូវបានបង្ហាប់ជាមួយ gzip
HTML HTML
ជំនួយ Html HTML ជំនួយ CHM file
ប្រតិទិន ប្រតិទិន (*.ics) file
អ៊ីឈីតារ៉ូ កម្មវិធីវាយអត្ថបទ Ichitaro file (កំណែទី 8 ដល់ឆ្នាំ 2011)
អ៊ីឈីតារ៉ូ ៥ Ichitaro កំណែ 5, 6, 7
តម្រង IFilter File ប្រភេទដែលបានដំណើរការដោយប្រើ IFilter ដែលបានដំឡើង
iWork ឆ្នាំ ២០០៩ IWork ឆ្នាំ ២០០៩
iWork2009 គន្លឹះ បទបង្ហាញសំខាន់របស់ IWork 2009
លេខ iWork2009 សៀវភៅបញ្ជីលេខ IWork 2009
iWork2009 ទំព័រ ឯកសារ IWork 2009 Pages
JPEG JPEG file
JpegXR Windows Media Photo/HDPhoto/*.wdp
ឈូក ១២៣ សៀវភៅបញ្ជី Lotus 123
M4A M4A file
MBoxArchive បណ្ណសារអ៊ីមែលដែលអនុលោមតាមស្តង់ដារ MBOX (dtSearch កំណែ 7.50 និងមុននេះ)
MBoxArchive ២ បណ្ណសារអ៊ីមែលដែលអនុលោមតាមស្តង់ដារ MBOX (dtSearch កំណែ 7.51 និងក្រោយ)
MDI រូបភាព MDI file
File ប្រភេទ ការពិពណ៌នា
ប្រព័ន្ធផ្សព្វផ្សាយ តន្ត្រី ឬវីដេអូ file
MicrosoftAccess មូលដ្ឋានទិន្នន័យ Microsoft Access
MicrosoftAccess 2 Microsoft Access (ញែកដោយផ្ទាល់ មិនមែនតាមរយៈ ODBC ឬ Jet Engine)
MicrosoftAccessAsDocument ការចូលប្រើមូលដ្ឋានទិន្នន័យដែលបានញែកជាតែមួយ file រាយបញ្ជីកំណត់ត្រាទាំងអស់។
MicrosoftOfficeThemeData Microsoft Office .thmx file ជាមួយនឹងទិន្នន័យប្រធានបទ
MicrosoftPublisher អ្នកបោះពុម្ព Microsoft file
MicrosoftWord Microsoft Word 95 – 2003 (dtSearch កំណែ 6.5 និងក្រោយ)
មីឌី មីឌី file
មីហ្វFile អ្នកបង្កើតស៊ុម MIF file
MimeContainer សារដែលបានអ៊ិនកូដ MIME ដំណើរការជាកុងតឺន័រ
MimeMessage dtSearch 6.40 និងមុននេះ។ file ញែកសម្រាប់ .eml files
MP3 MP3 file
MP4 MP4 file
MPG MPEG file
MS_Works Microsoft Works word processor
MsWorksWps ៤ Microsoft Works WPS កំណែ 4 និង 5
MsWorksWps ៤ Microsoft Works WPS កំណែ 6, 7, 8, និង 9
ពហុមិត្ត Multimate (កំណែណាមួយ)
គ្មានខ្លឹមសារ File បានធ្វើលិបិក្រមជាមួយនឹងមាតិកាទាំងអស់មិនអើពើ (សូមមើល dtsoIndexBinaryNoContent)
ទិន្នន័យមិនមែនអត្ថបទ ទិន្នន័យ file ដោយគ្មានអត្ថបទទៅលិបិក្រម
File ប្រភេទ ការពិពណ៌នា
OleDataMso oledata.mso file
OneNote ឆ្នាំ ២០០៣ មិនគាំទ្រ
OneNote ឆ្នាំ ២០០៣ OneNote ឆ្នាំ ២០០៧
OneNote ឆ្នាំ ២០០៣ OneNote 2010, 2013, និង 2016
OneNoteOnline វ៉ារ្យ៉ង់ OneNote បង្កើតដោយសេវាកម្មអនឡាញរបស់ Microsoft
ឯកសារ OpenOffice OpenOffice កំណែ 1, 2 និង 3 ឯកសារ សៀវភៅបញ្ជី និងបទបង្ហាញ (*.sxc, *.sxd, *.sxi, *.sxw, *.sxg, *.stc, *.sti, *.stw, *.stm, *.odt, *.ott, *.odg, *.otgod. *.p. *.odf) (រួមបញ្ចូលទម្រង់ឯកសារបើកចំហ OASIS សម្រាប់កម្មវិធីការិយាល័យ)
OutlookExpressMessage សារនៅក្នុងហាងសារ Outlook Express
OutlookExpressMessageStore ប័ណ្ណសារ Outlook Express dbx (កំណែ 7.67 និងមុននេះ)
OutlookExpressMessageStore2 ប័ណ្ណសារ Outlook Express dbx
OutlookMsgAsContainer ទស្សនវិស័យ .MSG file កែច្នៃជាធុង
OutlookMsgFile Microsoft Outlook .MSG file
OutlookPst ហាងសារ Outlook PST
PDF PDF
PdfWithAttachments PDF file ជាមួយឯកសារភ្ជាប់
PfsProfessionalWrite PFS Professional សរសេរ file
រូបភាព Photoshop រូបភាព Photoshop (*.psd)
PNG រូបភាព PNG file
PowerPoint PowerPoint 97-2003
PowerPoint12 PowerPoint 2007 និងថ្មីជាងនេះ។
File ប្រភេទ ការពិពណ៌នា
PowerPoint3 PowerPoint ៣
PowerPoint4 PowerPoint ៣
PowerPoint95 PowerPoint ៣
ទ្រព្យសម្បត្តិ PropertySet ស្ទ្រីមនៅក្នុងឯកសាររួម
QuattroPro Quattro Pro 9 និងថ្មីជាងនេះ។
QuattroPro8 Quattro Pro 8 និងចាស់ជាងនេះ។
QuickTime QuickTime file
RAR បណ្ណសារ RAR
RTF ទម្រង់ Microsoft Rich Text
SASF សំឡេងមជ្ឈមណ្ឌលហៅទូរសព្ទ SASF file
អត្ថបទដែលបែងចែក អត្ថបទត្រូវបានបែងចែកដោយប្រើ File ច្បាប់នៃការបែងចែក
SingleByteText អត្ថបទមួយបៃ ការអ៊ិនកូដត្រូវបានរកឃើញដោយស្វ័យប្រវត្តិ
SolidWorks SolidWorks file
TAR បណ្ណសារ TAR
TIFF TIFF file
TNEF ទម្រង់ការវេចខ្ចប់អព្យាក្រឹតដឹកជញ្ជូន
TreepadHjtFile TreePad file (ទ្រង់ទ្រាយ HJT នៅក្នុង TreePad 6 និងមុននេះ)
TrueTypeFont ប្រភេទ TTF file
HTML ដែលមិនមានទ្រង់ទ្រាយ ទម្រង់លទ្ធផលសម្រាប់តែការបង្កើតការសង្ខេបដែលត្រូវបានអ៊ិនកូដ HTML ប៉ុន្តែវាមិនរួមបញ្ចូលការធ្វើទ្រង់ទ្រាយដូចជាការកំណត់ពុម្ពអក្សរ ការបំបែកកថាខណ្ឌជាដើម។
យូនីកូដ អត្ថបទ UCS-16
File ប្រភេទ ការពិពណ៌នា
អក្សរកាត់ អក្សរកាត់ file (បណ្ឌិតfile ទ្រង់ទ្រាយ)
អក្សរកាត់ ២ អក្សរកាត់ file (ទ្រង់ទ្រាយ #UGC)
utf8 អត្ថបទ UTF-8
វីស៊ីអូ វីស៊ីអូ file
វីស៊ីអូឆ្នាំ ២០១៣ ឯកសារ Visio 2013
VisioXml Visio XML file
WAV សំឡេង WAV file
Windows អាចប្រតិបត្តិបាន។ Windows .exe ឬ .dll
WinWrite វីនដូសរសេរ
WMF Windows Metafile ទម្រង់ (Win16)
ពាក្យ ១២ Word 2007 និងថ្មីជាងនេះ។
Word2003Xml ទម្រង់ Microsoft Word 2003 XML
WordForDos Word សម្រាប់ DOS (ដូចគ្នានឹង Windows Write, it_WinWrite)
WordForWin ៦ Microsoft Word 6.0
WordForWin ៦ Word សម្រាប់ Windows 97, 2000, XP, ឬ 2003
WordForWindows1 ពាក្យសម្រាប់ Windows 1
WordForWindows2 ពាក្យសម្រាប់ Windows 2
WordPerfect ៤២ WordPerfect 4.2
WordPerfect ៤២ WordPerfect 5
WordPerfect ៤២ WordPerfect 6
File ប្រភេទ ការពិពណ៌នា
WordPerfect បង្កប់ ឯកសារ WordPerfect បានបង្កប់នៅក្នុងឯកសារផ្សេងទៀត។ file
WordStar WordStar ដល់កំណែ 4
WS_2000 Wordstar 2000
WS_5 WordStar កំណែ 5 ឬ 6
បញ្ជីពាក្យ បញ្ជីពាក្យក្នុងទម្រង់ UTF-8 ដែលមានពាក្យបញ្ជានៅពីមុខពាក្យនីមួយៗ
XBase មូលដ្ឋានទិន្នន័យ XBase
XBaseAsDocument XBase file ញែកជាតែមួយ file រាយបញ្ជីកំណត់ត្រាទាំងអស់។
XfaForm ទម្រង់ XFA
XML XML
XPS ការបញ្ជាក់ក្រដាស XML (មេត្រូ)
XyWrite XyWrite
ហ្ស៊ីប បណ្ណសារហ្ស៊ីប
ZIP_zlib ហ្ស៊ីប file ញែកដោយប្រើ zlib
7z បណ្ណសារ 7-zip

Juniper Business ប្រើតែ

ឯកសារ/ធនធាន

កម្មវិធី Juniper Secure Edge [pdf] ការណែនាំអ្នកប្រើប្រាស់
គែមសុវត្ថិភាព, កម្មវិធី, កម្មវិធីគែមសុវត្ថិភាព

ឯកសារយោង

ប្រកាសដែលពាក់ព័ន្ធ

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *