Juniper Secure Edge Колдонмо колдонмосу

Автордук укук жана жоопкерчиликтен баш тартуу
Copyright © 2023 Lookout, Inc. жана/же анын филиалдары. Бардык укуктар корголгон.
Lookout, Inc., Lookout, Shield логотиби жана All is OK Lookout, Inc. компаниясынын катталган соода белгилери. Android — Google Inc.тин соода белгиси. Apple, Apple логотиби жана iPhone — Apple Inc. компаниясынын АКШда катталган соода белгилери. жана башка өлкөлөр. App Store — Apple Inc компаниясынын тейлөө белгиси. UNIX — The Open Group компаниясынын катталган соода белгиси. Juniper Networks, Inc., Juniper, Juniper логотиби жана Juniper Marks Juniper Networks, Inc. компаниясынын катталган соода белгилери.
Бардык башка бренд жана продукт аттары соода белгилери же алардын тиешелүү ээлеринин катталган соода белгилери болуп саналат.
Бул документ аны колдонууга жана ачыкка чыгарууга чектөөлөрдү камтыган лицензиялык келишимге ылайык берилген жана интеллектуалдык менчик мыйзамдары менен корголот. Лицензиялык келишимиңизде ачык уруксат берилгенден же мыйзам тарабынан уруксат берилгенден башка учурларда, сиз кандайдыр бир формада колдонууга, көчүрүүгө, кайра чыгарууга, которууга, эфирге чыгарууга, өзгөртүүгө, лицензиялоого, берүүгө, жайылтууга, көрсөтүүгө, аткарууга, жарыялоого же көрсөтүүгө болбойт, же кандайдыр бир жол менен.
Бул документте камтылган маалымат эскертүүсүз өзгөртүлүшү мүмкүн жана катасыз болууга кепилдик берилбейт. Эгер кандайдыр бир каталарды тапсаңыз, аларды бизге жазуу жүзүндө билдириңиз.
Бул документ үчүнчү жактардын мазмунуна, продуктыларына жана кызматтарына жетүү мүмкүнчүлүгүн камсыздай алат. Lookout, Inc. жана анын филиалдары үчүнчү тараптын мазмунуна, өнүмдөрүнө жана кызматтарына карата ар кандай кепилдиктер үчүн жооптуу эмес жана ачыктан-ачык баш тартышпайт. Lookout, Inc. жана анын филиалдары үчүнчү тараптын мазмунуна, өнүмдөрүнө же кызматтарына кирүү же пайдаланууңуздан улам келип чыккан жоготуулар, чыгымдар же зыяндар үчүн жоопкерчилик тартпайт.
2023-04-12

Juniper Secure Edge жөнүндө

Juniper Secure Edge алыскы жумушчу күчүңүздү колдонуучулар кайда барбасын артынан ээрчип турган ырааттуу коркунучтан коргоо менен коргоого жардам берет. Бул коргоо үчүн толук стек Security Service Edge (SSE) мүмкүнчүлүктөрүн камсыз кылат web, SaaS жана жергиликтүү тиркемелер жана колдонуучуларга каалаган жерден ырааттуу жана коопсуз мүмкүнчүлүк берет.
Ал негизги SSE мүмкүнчүлүктөрүн камтыйт, анын ичинде Cloud Access Security Broker (CASB) жана Data Loss Prevention (DLP) SaaS тиркемелериндеги колдонуучунун кирүү мүмкүнчүлүгүн коргоо жана ал колдонмолордогу купуя маалыматтар тармагыңыздан чыгып кетпеши үчүн, эгер сиз каалабасаңыз.
Juniper Secure Edge'дин артыкчылыктары

Колдонуучунун каалаган жерден коопсуз кирүү мүмкүнчүлүгү — алыскы жумушчу күчүңүздү кеңседе, үйдө же жолдо аларга керектүү тиркемелерге жана ресурстарга коопсуз жетүү менен колдоңуз. Ырааттуу коопсуздук саясаттары эрежелер топтомун көчүрбөй же кайра түзбөстөн колдонуучуларга, түзмөктөргө жана колдонмолорго көз салат.
Бирдиктүү UIден бирдиктүү саясат алкагы — Дата борбору аркылуу четинен бирдиктүү саясатты башкаруу саясаттагы боштуктарды азайтууну, адам катасын жок кылууну жана коопсуз чөйрөнү билдирет.

Колдонуучунун динамикалык сегментациясы — Колдонуучуну ээрчүү саясаты кол салуу вектору катары үчүнчү тараптын кирүү мүмкүнчүлүгүн бөгөттөп, майдаланган саясат аркылуу кызматкерлерге жана үчүнчү тараптын подрядчыларына автоматташтырылган кирүү көзөмөлүн камсыз кылат.
Жергиликтүү жана булуттагы тиркемелерге кирүү мүмкүнчүлүгүн коргоңуз — Трафикти текшерүү үчүн үчүнчү тараптын бир нече сыноолору аркылуу рынокто эң натыйжалуу экендиги далилденген коркунучтарды алдын алуу кызматтарын колдонуу менен тобокелдиктерди азайтыңыз, web, SaaS жана жергиликтүү колдонмолорду каалаган жерден.

Бизнесиңиз үчүн эң ылайыктуу темпте өтүү — Juniper сиз сапарда жүргөн жерден жолугуп, Secure Edge булут аркылуу жеткирилген коопсуздук мүмкүнчүлүктөрүн эки жерде тең коопсуздук үчүн колдонууга жардам берет.ampбиз жана филиал, жана сиздин алыскы жумушчу күчүңүз үчүн, каалаган жерден иштөө.

Cloud Access Security Broker
CASB SaaS тиркемелерин көрүү мүмкүнчүлүгүн жана ыйгарым укуктуу кирүү, коркунучтун алдын алуу жана шайкештикти камсыз кылуу үчүн гранул көзөмөлдү камсыз кылат.
Juniper's CASB колдонуп, сиз:

Уруксат берилген кирүү, коркунучтун алдын алуу жана шайкештикти камсыз кылуу үчүн майдаланган башкаруу элементтерин колдонуңуз.
Дайындарыңызды уруксатсыз же кокусунан кирүүдөн, кесепеттүү программаларды жеткирүүдөн жана таратуудан жана маалыматтарды эксфильтрациялоодон коргоңуз.

Уюмдарга учурдагы технологиялык инвестицияларды колдонууга уруксат бериңиз, мейли, сиз сampалыскы жумушчу күчү менен булуттун ичинде же гибриддик ыкма.

Маалыматтарды жоготуунун алдын алуу
Juniper's DLP шайкештик талаптарын жана маалымат коопсуздугун камсыз кылуу үчүн маалымат транзакцияларын классификациялайт жана көзөмөлдөйт. Juniper's DLP окуйт fileс, мазмунду классификациялайт (мисалыample, кредиттик картанын номерлери, социалдык камсыздандыруу номерлери жана даректер), жана tags the file маалыматтардын белгилүү бир категориясын камтыган катары. Уюмуңуздун DLP саясатын колдонуп, майдаланган башкаруу элементтерин кошуп, кошо аласыз tags (мисалыample, HIPAA жана PII) үчүн fileс. Эгер кимдир бирөө сиздин уюмуңуздан маалыматтарды алып салууга аракет кылса, Juniper's DLP муну токтотот.

Баштоо

Төмөнкү бөлүмдөр Juniper Secure Edge орноткондон кийинки кадамдар үчүн көрсөтмөлөрдү берет:

Биринчи жолу кирүүдө

Viewөзгөчөлүктөрдү карап чыгуу
Продукт маалыматына, документтерге жана кардарларды колдоо

Сырсөзүңүздү башкаруу жана чыгуу

Киргениңизден кийин, сизге булуттук тиркемелерди кошуу үчүн опциялар берилет.
Биринчи жолу кирүүдө
Сиздин ишканаңыз Juniper Secure Edge сатып алгандан кийин, сиз колдонуучу атын жана убактылуу сырсөздү камтыган шилтеме менен электрондук кат аласыз. Шилтемени басыңыз.
Каттоо эсебин түзүү экранында сиз көргөн колдонуучу аты электрондук почтадан алдын ала толтурулган.

Убактылуу сырсөздү киргизиңиз.
Сырсөз талаасына келечекте колдонуу үчүн жаңы сырсөздү киргизиңиз. Уруксат берилген белгилердин түрү жана саны боюнча көрсөтмө катары кеңештер берилген.

Сырсөздү ырастоо талаасына жаңы сырсөздү кайра киргизип, Түзүү баскычын басыңыз.

Эскертүү
Электрондук почта шилтемеси жана убактылуу сырсөз 24 саатта бүтөт. Бул электрондук катты көргөнгө чейин 24 сааттан ашык убакыт өтүп кетсе, жаңы убактылуу шилтемени жана сырсөздү алуу үчүн Колдоо бөлүмүнө кайрылыңыз.
Сиз кирүү кадамдарын аяктагандан кийин, алгачкы саламдашуу экраны пайда болот.
Сиз санкцияланбаган же санкцияланган булут колдонмолорун бортко алууга даяр болгондо, Башкаруу консолунан бул аймактарды тандаңыз:

Санкцияланбаган булут колдонмолору үчүн булуттун ачылышын баштоо үчүн: Журналды жүктөө үчүн Администрация > Журнал агенттерин тандаңыз fileс жана журнал агенттерин түзүү.
Санкцияланган булут колдонмолорун бортко алуу үчүн: Администрация > Колдонмолорду башкаруу тандаңыз. Андан кийин, булуттук тиркемелерди кошуу боюнча нускамаларды аткарыңыз.

Viewөзгөчөлүктөрдү карап чыгуу
үчүн i менюсун басыңыз view Juniper Secure Edge функцияларын кантип колдонуу керектигинин тизмеси.
Продукт маалыматына, документтерге жана кардарларды колдоо
Жардам менюсун көрсөтүү үчүн суроо белгисинин сөлөкөтүн чыкылдатыңыз.
Версия маалыматы
Жөнүндө шилтемени басыңыз.
Документтер жана видеолор
Төмөнкү шилтемелер жеткиликтүү:

Процесстик видеолор – Продукциянын өзгөчөлүктөрү тууралуу видеолорго шилтемелер менен Процесстик видеолор барагын ачат.
Сиз ошондой эле жогорку оң жактагы видео шилтемесин көрсөткөн каалаган Башкаруу Консолунун барагынан өзгөчөлөнгөн видеолорго шилтемелерге кире аласыз.

Онлайн жардам - продукт үчүн онлайн жардам ачат. Жардам чыкылдатуучу Мазмуну жана издөө индексин камтыйт.
Документация – Juniper Secure Edge CASB жана DLP Administration Guide жүктөлүп алынуучу PDFке шилтемени ачат.

Кардарларды колдоо
Сиз Juniper Networks Техникалык жардам борборуна (JTAC) 24 саат, жумасына жети күн байланышсаңыз болот. Web же телефон аркылуу:

Juniper колдоо порталы: https://supportportal.juniper.net/

Эскертүү
Эгер сиз биринчи жолу колдоо сурап жатсаңыз, төмөнкү даректе катталып, аккаунт түзүңүз: https://userregistration.juniper.net/

Телефон: +1-888-314-JTAC (+1-888-314-5822), АКШ, Канада жана Мексикада акысыз

Эскертүү
Акысыз номерлери жок өлкөлөрдө эл аралык же түз терүү опциялары үчүн караңыз https://support.juniper.net/support/requesting-support. Эгер сиз JTAC менен телефон аркылуу байланышып жатсаңыз, 12 орундуу кызмат сурамыңыздын номерин киргизип, андан кийин болгон иш үчүн фунт (#) баскычын киргизиңиз же кийинки жеткиликтүү колдоо инженерине багыттоо үчүн жылдыз (*) баскычын басыңыз.
Сырсөзүңүздү башкаруу жана чыгуу
Сырсөзүңүздү өзгөртүү, унутулган сырсөздү калыбына келтирүү жана чыгуу үчүн төмөнкү процедураларды колдонуңуз.
Сиздин административдик сырсөзүңүздү өзгөртүү

Pro чыкылдатыңызfile сөлөкөтү.
Сырсөздү өзгөртүү чыкылдатыңыз.
Эски сырсөз талаасына учурдагы сырсөзүңүздү киргизиңиз.
Жаңы сырсөз жана Сырсөздү ырастоо талааларына жаңы сырсөзүңүздү киргизиңиз.
Жаңыртуу дегенди басыңыз.

Унутулган сырсөздү калыбына келтирүү
Эгер сырсөзүңүздү унутуп калсаңыз, аны баштапкы абалга келтирүү үчүн төмөнкү кадамдарды аткарыңыз.

Кирүү экранынан Сырсөзүңүздү унуттуңузбу?
Паролду унутуп калган экранда колдонуучу атыңызды киргизип, Калыбына келтирүү баскычын басыңыз.
Сизге убактылуу сырсөз жана сырсөзүңүздү баштапкы абалга келтирүү үчүн шилтеме бар электрондук кат аласыз.
Бул убактылуу сырсөз 24 сааттан кийин бүтөт. Убактылуу сырсөзүңүздү алганыңыздан бери 24 сааттан ашык убакыт өтсө, убактылуу сырсөзүңүздү киргизүүгө аракет кылганыңызда Токен мөөнөтү бүттү деген билдирүүнү көрөсүз. Мындай болуп калса, жаңы убактылуу сырсөздү алуу үчүн биринчи эки кадамды кайталаңыз.
Электрондук катта жаңы убактылуу сырсөз үчүн шилтемени басыңыз.
Паролду унутуп калдыңыз диалог терезеси сиздин атыңыз, фамилияңыз жана колдонуучунун аты менен көрсөтүлөт.
Берилген убактылуу сырсөздү киргизиңиз. Эгер сиз электрондук почтадан убактылуу сырсөздү терүүнүн ордуна көчүрүп, чаптасаңыз, анда эч кандай кошумча боштуктарды же белгилерди көчүрбөөнү унутпаңыз.
Жаңы сырсөзүңүздү Жаңы сырсөз жана Жаңы сырсөздү ырастоо талааларына киргизиңиз. Терип жатканыңызда, керектүү формат жана символдордун саны боюнча жетекчиликти камсыз кылуучу кеңештер оң жакта пайда болот.
Create Click.

Чыгуу
Pro чыкылдатыңызfile сөлөкөтүн жана Чыгууну басыңыз.

Булуттагы тиркемелерди жана люкстарды кошуу

Төмөнкү бөлүмдөр булут тиркемелерин жана тиркемелер топтомун конфигурациялоо жана ишке киргизүү боюнча көрсөтмөлөрдү берет. Булут колдонмолору орнотулгандан кийин, ошол булут колдонмолору үчүн саясаттарды түзүп, конфигурациялай аласыз.
Коопсуз үчүн Web Gateway (SWG), сиз ошондой эле саясаттарды түзүп, конфигурациялай аласыз web мүмкүндүк алуу.
Колдоого алынган санкцияланган булут колдонмолору
Juniper Secure Edge төмөнкү булут түрлөрүн колдойт:

Atlassian
AWS
Azure

Box
Dropbox
Egnyte

Google Булут
Google Drive
Азыр

OneDrive
Salesforce
ServiceNow

SharePoint
Slack
Командалар

Колдоо сиз атайын маалымат коопсуздук муктаждыктарын канааттандыруу үчүн түзүлгөн өзгөчө колдонмолор үчүн жеткиликтүү.
Бортуңуздагы ар бир булут тиркемеси үчүн ошол колдонмонун башкарылган административдик колдонуучусуна кирүү эсептик дайындары менен кызмат эсебин беришиңиз керек болот. Бул колдонмого тиешелүү кирүү эсептик маалыматтары администраторго колдонмонун каттоо эсебинин чоо-жайын башкарууга жана ал үчүн колдонуучунун аракетин көзөмөлдөөгө мүмкүнчүлүк берет.
Эскертүү
Juniper Secure Edge булуттун администраторунун эсептик дайындарын сактабайт.

Кирүү процесси аяктадыview
Кээ бир бортко кирүү кадамдары сиз орнотуп жаткан булутуңузга жана сиз тандаган коргоонун түрлөрүнө жараша өзгөрүп турат. Төмөнкүлөр бүттүview кирүү жол-жобосун жалпылайт.
Башкаруу консолунан Администрация > Колдонмо башкарууну тандаңыз.

Жаңы чыкылдатыңыз. Андан кийин, төмөнкү кадамдарды аткарыңыз.
Негизги маалыматты киргизиңиз

Булуттагы колдонмонун түрүн тандаңыз.
(Талап кылынган) Жаңы булут колдонмосуна ат киргизиңиз. Алфавиттик символдорду, сандарды жана астын сызык белгисин (_) гана колдонуңуз. Боштуктарды же башка атайын белгилерди колдонбоңуз.

(Милдеттүү эмес) Жаңы колдонмо үчүн сүрөттөмө киргизиңиз.

Колдонмо топтомдору үчүн колдонмолорду тандаңыз
Эгер сиз тиркемелер топтому болгон булут түрүнө кирип жатсаңыз, сизден коргогуңуз келген ошол топтомдогу тиркемелерди тандоо сунушталат. Тиркемелерди камтый турган белгилерди басыңыз.
Коргоо режимдерин тандоо
Сиз тандаган булуттун түрүнө жараша төмөнкү коргоо режимдеринин айрымдары же бардыгы жеткиликтүү болот.
Сюиталар үчүн тандалган коргоо режимдери бүткүл люкс үчүн колдонулат.

API мүмкүндүк алуу - маалыматтардын коопсуздугуна диапазондон тышкаркы ыкманы камсыз кылат; колдонуучу иш-аракеттерине жана башкаруу функцияларына үзгүлтүксүз мониторинг жүргүзөт.

Cloud Security Pozure - Булуттагы коопсуздук абалын башкаруу функциясын колдонгуңуз келген булут түрлөрү үчүн колдонулат.
Cloud Data Discovery — Булуттун маалыматтарын ачуу функциясын колдонгуңуз келген булут түрлөрү үчүн колдонулат.
Булут үчүн иштетүүнү каалаган коргоо түрүнө жараша бир же бир нече коргоо режимдерин тандаңыз. Сиз тандаган коргоо режимдеринин негизинде булут колдонмосу үчүн саясаттарды түзө аласыз.

Next Click.

Конфигурация орнотууларын тандаңыз
Сиз орнотуп жаткан булут колдонмосу үчүн конфигурация маалыматын коюшуңуз керек болот. Бул конфигурация орнотуулары булуттун түрүнө жана сиз тандаган коргоо режимдерине жараша өзгөрүп турат.
Авторизация маалыматын киргизиңиз
Көпчүлүк коргоо режимдери үчүн сиз булуттук тиркемеге каттоо эсебиңиздин администраторунун эсептик дайындары менен кирүү менен авторизация баскычынан өтүшүңүз керек болот.
Түзүлгөн булут колдонмосун сактаңыз

Кийинкисин чыкылдатыңыз view жаңы булут колдонмосу жөнүндө маалымат кыскача. Корутунду булуттун түрүн, аталышын жана сүрөттөмөсүн, тандалган коргоо режимдерин жана булуттун түрүнө жана булут колдонмосу үчүн тандалган коргоо режимдерине жараша башка маалыматтарды көрсөтөт.

Маалыматты оңдоо үчүн Мурунку дегенди басыңыз же маалыматты ырастоо үчүн Сактоо баскычын басыңыз.
Жаңы булут колдонмосу Колдонмону башкаруу барагына кошулду.

Тордогу дисплей төмөнкү маалыматты көрсөтөт:

Булут колдонмосунун аты.
Сүрөттөмө (эгер берилген болсо). үчүн view сүрөттөмө, курсорду булут колдонмосунун аталышынын жанындагы маалымат сөлөкөтүн үстүнө апарыңыз.
Булут колдонмосу үчүн жеткиликтүү коргоо режимдери. Ар бир сөлөкөт коргоо режимин билдирет.
Бул булут үчүн сиз тандаган коргоо режимдери көк түстө көрүнөт; бул булут үчүн тандалбагандар боз түстө көрүнөт. Коргоо түрүн көрүү үчүн ар бир сөлөкөтүн үстүнө барыңыз.

Негизги дайындоо статусу. Жогорку оң жактагы кызгылт сары сөлөкөт колдонмо ачкыч дайындалышын күтүп жатканын көрсөтүп турат. Ачкычты азыр же кийинчерээк дайындай аласыз. Булут колдонмосуна ачкыч дайындагандан кийин, кызгылт сары сөлөкөт жашыл белгиге алмаштырылат.
Колдонмого кошулган администратор колдонуучунун колдонуучу ID (электрондук почта дареги).
Колдонмонун бортко киргизилген күнү жана убактысы.

Төмөнкү бөлүмдөр булут тиркемелерин жана сюиталарын кошуу боюнча нускамаларды берет.
Microsoft 365 топтомун жана тиркемелерин кошуу
Бул бөлүмдө Microsoft 365 топтомун жана тиркемелерин кошуу жана аудит журналын иштетүү жол-жоболору баяндалат.
Эскертүү
Төмөнкү колдонуучу ролдору кирүү үчүн талап кылынат.

Office Apps администратору
SharePoint администратору

Командалардын администратору
Колдонмо администратору
Cloud Application Administrator

Конок чакыруучу
Артыкчылыктуу аутентификация администратору
Артыкчылыктуу ролу администратор

Global Reader
Шайкештик администратору
Шайкештик маалыматтарынын администратору

Тарам баскычтары
Microsoft 365 колдонмолор топтому
CASB Microsoft 365 тиркемелеринин бүтүндөй топтомун, анын ичинде OneDrive жана SharePointко кошумча Microsoft Командаларын коргоо параметрлерин камсыздай алат.
Microsoft 365 булут түрү колдонмолор топтому болуп саналат. Сиз топтомго кирип, андан кийин коргоо колдонула турган колдонмолорду тандай аласыз. Ачкыч башкаруусу сыяктуу кээ бир конфигурациялар бүтүндөй топтомго колдонулат жана аларды тиркеме аркылуу көрсөтүү мүмкүн эмес. Башка конфигурацияларды топтомдогу ар бир тиркеме үчүн ыңгайлаштырса болот.
CASB Microsoft 365 топтомунун тиркемелериндеги аракеттерге мониторинг жүргүзүү үчүн атайын панелди камсыз кылат. Монитор менюсунан Microsoft 365 панелин тандай аласыз.
Аудит журналын издөөнү күйгүзүү жана демейки боюнча почта кутусун башкарууну текшерүү
Microsoft 365 топтомундагы тиркемелерди көзөмөлдөө үчүн, сиз бул параметрлер үчүн орнотууларды конфигурациялашыңыз керек: Аудит журналын издөөнү күйгүзүңүз. Microsoft 365 аудит журналын издеп баштоодон мурун Microsoft Коопсуздук жана Комплаенс Борборунда аудит журналын күйгүзүшүңүз керек. Бул параметрди күйгүзүү сиздин уюмуңуздагы колдонуучунун жана администратордун иш-аракеттерин аудит журналына жазууга мүмкүндүк берет. Маалымат 90 күн бою сакталат.
Аудит журналын издөөнү кантип күйгүзүү жана аны өчүрүү жөнүндө көбүрөөк маалымат жана нускамалар үчүн караңыз https://docs.microsoft.com/en-us/office365/securitycompliance/turn-audit-log-search-on-or-off

SharePoint / OneDrive
Жаңы SharePoint же OneDrive колдонуучулары үчүн сайттарды түзүү
SharePoint же OneDrive каттоо эсебине жаңы колдонуучулар кошулганда, бул колдонуучулар үчүн жеке сайттардагы маалыматтарды көзөмөлдөө жана коргоону баштоо үчүн төмөнкү процедураны аткарышыңыз керек. Сиз ошондой эле колдонуучу синхрондоштурууну аткарышыңыз керек.
Жаңы SharePoint же OneDrive колдонуучулары үчүн сайттарды кошуу үчүн төмөнкү кадамдарды аткарыңыз.

Администратор катары кириңиз.

Админ > SharePoint администратор борбору > колдонуучу про дегенге өтүңүзfiles > Менин сайттын орнотуулары > Менин сайттарымды орнотуу.
Менин сайттарымды орнотуу астынан, Менин сайтымдын экинчи администраторун иштетүүнү белгилеп, сайттын администратору катары администраторду тандаңыз.
User Pro бөлүмүнө өтүңүзfiles > Колдонуучуну башкарууfiles.

Колдонуучуну башкаруу астындаfiles, колдонуучунун про-чисинин оң баскычын чыкылдатыңызfile, жана Сайт жыйнагы ээлерин башкаруу чыкылдатыңыз. Колдонуучу проfiles демейки боюнча көрсөтүлбөйт. Алар сиз аларды издегенде гана пайда болот.Сайттын администратору азыр сайттарды чогултуу администраторлорунун тизмесинде пайда болушу керек.

SharePointте Карантин сайтын түзүү
Карантин аракетин иштетүү үчүн сиз Карантин-Сайт деп аталган SharePoint сайтын түзүшүңүз керек.
Кирүү кадамдары

Администрация > Колдонмону башкаруу бөлүмүнө өтүп, Жаңы кошуу дегенди басыңыз.
Office 365ти тандаңыз. Бул Office 365 колдонмолор топтому.
Next Click.

Жаңы булут колдонмосу үчүн ысымды (милдеттүү) жана сүрөттөмөсүн (милдеттүү эмес) киргизиңиз. Аты үчүн алфавиттик белгилерди, сандарды жана астын сызык белгисин (_) гана колдонуңуз. Боштуктарды же башка атайын белгилерди колдонбоңуз.
Сиз коргогуңуз келген топтомдон Microsoft 365 тиркемелерин тандаңыз. Аты аталган тиркемелер колдоого алынган атайын колдонмолор. Башка колдонмолор тандоосу Calendar, Dynamics365, Excel, Word, Planner, Sway, Stream жана Video сыяктуу колдоого алынбаган же жарым-жартылай колдоого алынган колдонмолорду камтыйт.
Next Click.

Бир же бир нече коргоо режимин тандаңыз. Сиз көргөн коргоо параметрлери мурунку кадамда тандаган Microsoft 365 колдонмолоруна жараша өзгөрүп турат жана ошол колдонмолорго колдонулат. Жеке колдонмолор үчүн коргоо режимдерин тандай албайсыз.

API мүмкүндүк алуу	Бардык Microsoft 365 колдонмолору үчүн жеткиликтүү. Эгер иштетсеңиз да иштетилиши керек Динамикалык or Cloud Data Discovery.
Булуттагы коопсуздук абалы	Бардык Microsoft 365 колдонмолору үчүн жеткиликтүү. Эгер сиз бул булут үчүн SaaS коопсуздук абалын башкаруу (SSPM) функциясы катары белгилүү болгон Cloud Security Posture Management (CSPM) функциясын ишке ашыргыңыз келсе, бул режимди тандаңыз. CSPN жөнүндө көбүрөөк маалымат алуу үчүн, булуттагы коопсуздук абалын башкарууну (CSPM) караңыз.
Cloud Data Discovery	OneDrive жана SharePoint тиркемелери үчүн жеткиликтүү. Бул колдонмо үчүн Cloud Data Discovery функциясын ишке ашырууну кааласаңыз, бул режимди тандаңыз. Ошондой эле талап кылат API мүмкүндүк алуу иштетилиши керек.

Next Click.
Төмөнкү конфигурация маалыматын киргизиңиз. Сиз көргөн талаалар сиз тандаган коргоо режимдерине жараша болот.● Прокси
● Ыңгайлаштырылган HTTP аталышынын аталышы жана Ыңгайлаштырылган HTTP башынын мааниси талаалары булут деңгээлинде конфигурацияланган (булуттук колдонмо деңгээлинен айырмаланып). Эгер бул сиз иштеп жаткан биринчи Microsoft 365 булут колдонмосу болсо, бул эки талаага киргизген маанилер сиз борттогу бардык башка Microsoft 365 булут колдонмолоруна колдонулат. Эгер бул сиз орнотуп жаткан биринчи Microsoft 365 булут колдонмосу болбосо, бул талаа маанилери сиз бортко кирген биринчи Microsoft 365 булутунан инициализацияланат.
Калган талаалар сиз иштеп жаткан булут колдонмосу үчүн конфигурацияланган. Керектүү маанилерди киргизиңиз.
● Login Domain Prefix — Мисалы үчүнampле, companyname.com (кандай @companyname.com)
● Белгилүү домендер – багыттоо керек болгон Microsoft 365 спецификалык домендик аталыштар. Бул булут колдонмосу үчүн домендерди киргизиңиз же тандаңыз.
● Ижарачы идентификаторунун домен префикси — Мисалы үчүнample, casbprotect (мис casbprotect.onmicrosoft.com)
● API жөндөөлөрү (API мүмкүндүк алуу коргоо режими үчүн гана талап кылынат) —
● Content Collaboration Scan – Которуу демейки боюнча иштетилген. Бул жөндөө окуяларды иштетет File CheckIn/CheckOut иштетилет. Бул которуштуруу өчүрүлгөн болсо, бул окуялар иштетилбейт.
● Ички домендер — Бир же бир нече ички домендерди киргизиңиз.
● Архив орнотуулары – архивдештирүү мүмкүнчүлүгүн берет fileбиротоло жок кылынган же Content Digital Rights саясатынын аракеттери менен алмаштырылат. Архивделген fileс (анын ичинде SharePoint жана Командалар үчүн) CASB Compliance Re астында Archive папкасына жайгаштырылат.view булут колдонмосу үчүн түзүлгөн папка. Андан кийин кайра аласызview the fileс жана керек болсо, аларды калыбына келтириңиз.
Эскертүүлөр
● Эгер сиз Microsoft Командаларына Microsoft 365 тиркемеси катары кирсеңиз, Active Sync каталогу түзүлгөнүн текшериңиз, анткени Azure AD колдонуучу маалыматынын булагы болуп саналат. Каталог түзүү үчүн Administration > Enterprise Integration > User Directory бөлүмүнө өтүңүз.
● Булут каттоо эсебинин ыйгарым укуктуу администратору өзгөртүлгөндө, CASB Compliance Re'де мурда архивделген мазмунview мурунку администраторго таандык папка архивделген маалыматтарды кайра иштетүү үчүн жаңы ыйгарым укуктуу администратор менен бөлүшүлүшү керекviewред жана калыбына келтирилген.
Архив орнотуулары опциясы API мүмкүндүк алуу коргоо режими тандалган борттогу булут колдонмолору үчүн жеткиликтүү.
Эки вариант бар:
● Таштандыдан алып салуу
● АрхивТуруктуу жок кылуу саясатынын аракеттери үчүн эки параметр тең демейки боюнча өчүрүлгөн; Content Digital Rights үчүн, алар демейки боюнча иштетилген.
Эскертүү
OneDrive булут колдонмолору үчүн (Microsoft 365), fileТаштандыдан алып салуу желекчеси иштетилгенде, администратор эмес колдонуучу каттоо эсептери таштандыдан чыгарылбайт.
Жөндөөлөрдү иштетүү же өчүрүү үчүн которгучтарды басыңыз. Архивдөө аракетин тандасаңыз, архивдөө иштетилиши үчүн Таштандыдан чыгаруу опциясын да тандашыңыз керек.
Архивде сактала турган күндөрдүн санын киргизиңиз fileс. Демейки маани - 30 күн.
● Авторизация — Microsoft 365 компоненттерине авторизациялоо. Сиз суралганда Microsoft 365 кирүү эсептик дайындарыңызды беришиңиз керек болот. Төмөнкүдөй баскычтарды чыкылдатыңыз:
● OneDrive жана SharePoint — Ар бир Авторизация баскычын чыкылдатыңыз. Эгер сиз мурда бул колдонмолордун бирин да тандабасаңыз, бул баскычтар көрүнбөйт.
● Office 365 – Уруксат берүү баскычын чыкылдатуу, сиз тандаган Office 365 топтомунун компоненттерине уруксат берет, OneDrive жана SharePoint бөлөкчө уруксат берилиши керек. Бул уруксат мониторинг үчүн гана.

Next Click.
View бардык маалыматтардын туура экенин текшерүү үчүн корутунду бет. Эгер ошондой болсо, Кийинки чыкылдатыңыз.
Отургузуу аяктады. Булут колдонмосу Колдонмону башкаруу бетиндеги тизмеге кошулат.

Аудит журналын иштетүү жана почта кутусунун аудитин башкаруу
Тиркемелери бар Microsoft 365 топтомуна киргенден кийин, аудит журналын издөөдөн мурун Microsoft 365 каттоо эсебиңизде аудит журналын күйгүзүшүңүз керек. Окуялардын сурамжылоосу аудит журналы иштетилгенден 24 саат өткөндөн кийин башталат.
Microsoft 365 үчүн аудит журналына байланыштуу маалымат жана нускамалар үчүн төмөнкү Microsoft документтерин караңыз: https://docs.microsoft.com/en-us/microsoft-365/compliance/turn-audit-log-search-on-or-off?view=o365worldwide

Slack Enterprise тиркемелерин кошуу
Бул бөлүмдө Slack ишкана булут тиркемесин кошуунун жол-жобосу баяндалат. Бул колдонмолор үчүн сиз бир нече коргоо режимдерин тандай аласыз, анын ичинде API Access, колдонуучу идентификаторлорунун чегинен ашкан кеңейтилген мүмкүнчүлүктү башкарууну камсыз кылат, мисалы, шайкеш келбеген же бузулган түзмөктөрдөн жана кооптуу жүрүм-турум үлгүлөрү бар колдонуучулардан логиндерден баш тартуу.
Ишкана эмес Slack тиркемеси дагы азыраак коргоо режимдери менен жеткиликтүү.

Кирүү кадамдары

Администрация > Колдонмо башкаруусуна өтүңүз.

Башкарылган колдонмолор өтмөгүнөн Жаңы кошууну чыкылдатыңыз.
Slack Enterprise тандап, Кийинки баскычын басыңыз.
Атын (милдеттүү) жана Сыпаттаманы (милдеттүү эмес) киргизиңиз. Андан кийин Next басыңыз.

Бир же бир нече коргоо режимин тандаңыз.
● API мүмкүндүк алуу
● Cloud Data Discovery
Тандалган коргоо режимдери үчүн маалыматты киргизиңиз.
● API орнотуулары үчүн – Төмөнкү маалыматты киргизиңиз же тандаңыз:
● API колдонуу түрү — Бул колдонмо API коргоосу менен кантип колдонуларын аныктайт. Текшерүү Мониторинг жана Мазмун текшерүү, Эскертмелерди алуу, же Баарын тандоо.Эгер сиз Эскертмелерди кабыл алууну гана тандасаңыз, бул булут колдонмосу корголбойт; жана эскертмелерди алуу үчүн гана колдонулат.
● Re иштетүүview Карантиндин Files — Кайра иштетүү үчүн бул которуштурууну басыңызviewмүрзө таштарын коюу fileSlack каналы аркылуу.
● Ички домендер – Бул колдонмого тиешелүү бардык ички домендерди киргизиңиз.
● Slack Enterprise Domain (Full Login Domain) — Уюмуңуз үчүн толук доменди киргизиңиз. Мисampле: https://<name>.enterprise.slack.com
Авторизацияны басыңыз. Суралганда Slack эсептик дайындарын киргизиңиз.

Slack сизден уюмуңуздун билдирүүлөрүнө жетүү, билдирүүлөрдү өзгөртүү жана view уюмуңуздагы жумушчу мейкиндиктерден, каналдардан жана колдонуучулардан элементтер.
Бул уруксаттарды ырастоо үчүн "Уруксат берүү" баскычын чыкылдатыңыз.
Бир же бир нече жумуш мейкиндигине уруксат бериңиз. Ага уруксат берүү үчүн жумушчу мейкиндигинин аталышынын жанындагы Авторизацияны басыңыз. Жок дегенде бир жумуш мейкиндигине уруксат берилиши керек.
Иш мейкиндигинде колдонмону орнотуу сунушталганда, "Уруксат берүү" баскычын чыкылдатыңыз.
Эскертүү
Кошумча функцияларды иштеткиңиз келсе, ар бир иш мейкиндиги өзүнчө бортко (уруксат берилген) болушу керек. Эгерде жумушчу мейкиндиктерге өзүнчө уруксат берилбесе, төмөнкү аракеттер колдоого алынбайт:
● Шифрлөө
● Суу белгиси
● Тышкы бөлүшүлгөн шилтеме алынып салынды

Ачылбаган кирүү сунушуна жооп катары, "Уруксат берүү" баскычын чыкылдатыңыз.
Next Click. Ачкыч башкаруу барагы көрсөтүлөт.
Жаңы ачкычты азыр суроо үчүн, Жаңы ачкычты суроону чыкылдатыңыз. Администратор кабарланат жана ачкыч дайындалат. Андан кийин, Сактоо чыкылдатыңыз. Эгер кийинчерээк жаңы ачкычты сурагыңыз келсе, Сактоо баскычын басыңыз.

AWS топтомун жана тиркемелерди кошуу
Бул бөлүмдө CASBде AWS топтомун кошуу боюнча нускамалар камтылган. Сиз муктаждыктарыңызга жараша автоматташтырылган же кол менен ишке киргизүүнү тандай аласыз.
Автоматташтырылган кирүү
Берилген Terraform модулунун жардамы менен сиз AWS топтомуна автоматтык түрдө кире аласыз.
Terraform менен иштөө

Башкаруу консолунда Администрация > Система орнотуулары > Жүктөлүүлөр тандаңыз.
табыңыз file aws-onboarding-terraform-module- .zip жана жүктөп алыңыз.

Zipдин мазмунун чыгарып алыңыз file.
табыңыз жана ачыңыз file README-Орнотуу кадамдары.pdf.
READMEде берилген көрсөтмөлөрдү аткарыңыз file автоматташтырылган бортунда бүтүрүү үчүн.

Кол менен кирүү
Бул бөлүмдө CASBде кол менен кирүү үчүн AWS топтомун конфигурациялоо боюнча нускамалар, андан кийин кол менен кирүү нускамалары баяндалат.
Тарам баскычтары
AWS тиркемесинин бортунда сиз конфигурациялоо кадамдарынын топтомун аткарышыңыз керек.
Эскертүү: Бул конфигурация кадамдары, эгер сиз AWSди API режиминде бортко алууну пландаштырсаңыз гана керек. Эгер сиз AWS'ти саптык режимде бортко алууну пландаштырсаңыз, Onboarding кадамдарына өтүңүз.
Баштоо үчүн, AWS консолуна кириңиз (http://aws.amazon.com).

Андан кийин, төмөнкү конфигурация кадамдарын аткарыңыз.

1-кадам — Identity Access Management (IAM) DLP саясатын түзүү
2-кадам - IAM Monitor саясатын түзүү
3-кадам – IAM Cloud Security Pose Management (CSPM) саясатын түзүңүз

4-кадам – IAM Key Management Service (KMS) саясатын түзүңүз
5-кадам - Juniper CASB үчүн IAM ролун түзүү
6-кадам – Жөнөкөй кезек кызматын түзүү (SQS)

7-кадам – Булут изин түзүү

1-кадам — Identity Access Management (IAM) DLP саясатын түзүү

Кызматтарды чыкылдатып, IAM тандаңыз.

Саясаттарды тандап, Саясат түзүү чыкылдатыңыз.
JSON өтмөгүн чыкылдатыңыз.
Төмөнкү саясат маалыматын көчүрүп, чаптаңыз.
{
"Арыз": [
{
"Аракет": [
“iam:GetUser”,
“iam:ListUsers”,
"iam:GetGroup",
"iam: ListGroups",
“iam:ListGroupsForUser”,
“s3: ListAllMyBuckets”,
“s3:GetBucketNotification”,
“s3: GetObject”,
“s3:GetBucketLocation”,
“s3: PutBucketNotification”,
“s3:PutObject”,
"s3: GetObjectAcl",
“s3:GetBucketAcl”,
“s3:PutBucketAcl”,
“s3:PutObjectAcl”,
"s3: DeleteObject",
“s3: ListBucket”,
"sns:Теманы түзүү",
"sns: SetTopicAttributes",
“sns:GetTopicAttributes”,
"sns: Жазылуу",
"sns: AddPermission",
"sns: ListSubscriptionsByTopic",
"sqs:Кезек түзүү",
"sqs: GetQueueUrl”,
“sqs:GetQueueAttributes”,
“sqs:SetQueueAttributes”,
“sqs:ChangeMessageVisibility”,
“sqs:DeleteMessage”,
“sqs:ReceiveMessage”,
"cloudtrail:DescribeTrails"
],
"Эффект": "Уруксат берүү",
"Ресурс": "*",
"Sid": "LookoutCasbAwsDlpPolicy"
}
],
"Версия": "2012-10-17"
}

Кайра басыңызview Экрандын төмөнкү оң жагындагы саясат.
Саясатты lookout-api-policy деп атаңыз жана Саясат түзүү чыкылдатыңыз.

2-кадам - IAM Monitor саясатын түзүү

Кызматтарды чыкылдатып, IAM тандаңыз.
Саясаттарды тандап, Саясат түзүү чыкылдатыңыз.
JSON өтмөгүн чыкылдатыңыз.
Төмөнкү саясат маалыматын көчүрүп, чаптаңыз.
{
"Арыз": [
{
"Аракет": [
“cloudtrail:DescribeTrails”,
"cloudtrail:LookupEvents",
"iam:Get*",
"iam: List*",
“s3: AbortMultipartUpload”,
"s3: DeleteObject",
“s3:GetBucketAcl”,
“s3:GetBucketLocation”,
“s3:GetBucketNotification”,
“s3: GetObject”,
“s3: ListAllMyBuckets”,
“s3: ListBucket”,
“s3: ListMultipartUploadParts”,
“s3:PutBucketAcl”,
“s3: PutBucketNotification”,
“s3:PutObject”,
"s3: ListBucketMultipartUploads"
],
"Эффект": "Уруксат берүү",
"Ресурс": "*",
"Сид": "LookoutCasbAwsMonitorPolicy"
}
],
"Версия": "2012-10-17"
}
Кайра басыңызview Экрандын төмөнкү оң жагындагы саясат.
Саясатка lookout-aws-monitor атын берип, Саясат түзүү чыкылдатыңыз.

3-кадам – IAM Cloud Security Pose Management (CSPM) саясатын түзүңүз

Кызматтарды чыкылдатып, IAM тандаңыз.
Саясаттарды тандап, Саясат түзүү чыкылдатыңыз.
JSON өтмөгүн чыкылдатыңыз.
Төмөнкү саясат маалыматын көчүрүп, чаптаңыз:
{
"Арыз": [
{
"Аракет": [
"эсеп:*",
"cloudhsm: КошTagsToResource”,
"cloudhsm:DescribeClusters",
"cloudhsm:DescribeHsm",
"cloudhsm:ListHsms",
"cloudhsm: ТизмеTags”,
"cloudhsm: ТизмеTagsForResource”,
"cloudhsm:TagРесурс»,
"cloudtrail: кошууTags”,
“cloudtrail:DescribeTrails”,
“cloudtrail:GetEventSelectors”,
“cloudtrail:GetTrailStatus”,
"cloudwatch:DescribeAlarms",
“cloudwatch:DescribeAlarmsForMetric”,
"булут сааты:TagРесурс»,
“config:Describe*”,
"dynamodb: List Streams",
"динамодб:TagРесурс»,
"ec2: түзүүTags”,
“ec2:Describe*”,
"ecs:DescribeClusters",
"ecs: ListClusters",
"ecs:TagРесурс»,
"elasticbeanstalk: КошTags”,
«ийкемдүүfileсистемасы: түзүүTags”,
«ийкемдүүfileсистемасы: сүрөттөпFileСистемалар»,
"elasticloadbalancing: кошууTags”,
"elasticloadbalancing:DescribeLoadBalancers",
"elasticloadbalancing: СүрөттөөTags”,
"мөңгү: КошTagsToVault”,
"мөңгү: ListVaults",
“iam:GenerateCredentialReport”,
"iam:Get*",
"iam: List*",
"iam: PassRole",
“kms:DescribeKey”,
“kms:ListAliases”,
"kms: ListKeys",
"lambda: ListFunctions",
"ламбда:TagРесурс»,
"логдор:DescribeLogGroups",
"логдор:DescribeMetricFilters",
"rds: кошууTagsToResource”,
"rds:DescribeDBInstances",
"redshift: түзүүTags”,
"redshift:Clusters сүрөттөмө",
“s3:GetBucketAcl”,
“s3:GetBucketLocation”,
"s3: GetBucketWebсайт ",
“s3: ListAllMyBuckets”,
“s3: ListBucket”,
"s3: PutBucketTagгин",
"sdb: ListDomains",
"secretsmanager: ListSecrets",
"жашыруун менеджер:TagРесурс»,
“sns:GetTopicAttributes”,
"sns: List*",
“tag:GetResources”,
“tag:АламTagАчкычтар»,
“tag:АламTagбаалуулуктар»,
“tag:TagРесурстар»,
“tag:UntagРесурстар»
],
"Эффект": "Уруксат берүү",
"Ресурс": "*",
"Sid": "LookoutCasbAwsCspmPolicy"
}
],
"Версия": "2012-10-17"
}
Кайра басыңызview Саясат.
Саясатка lookout-cspm-policy атын берип, Саясат түзүү чыкылдатыңыз.

4-кадам – IAM Key Management Service (KMS) саясатын түзүңүз
S3 чакасында KMS иштетилген болсо, төмөнкү кадамдарды аткарыңыз.

Кызматтарды чыкылдатып, IAM тандаңыз.
Саясаттарды тандап, Саясат түзүү чыкылдатыңыз.
JSON өтмөгүн чыкылдатыңыз.
S3 чакасынан KMS саясаты маалыматы үчүн KMS ачкычын алыңыз.
а. S3 чакасын чыкылдатыңыз.
б. Чака касиеттерин басыңыз.
в. Демейки шифрлөө бөлүмүнө сыдырып, AWS KMS ачкычын ARN көчүрүңүз.
Чакаларга ар кандай ачкычтар дайындалса, аларды саясат маалыматындагы Ресурс астына кошушуңуз керек болот (5-кадам).
Төмөнкү саясат маалыматын көчүрүп, чаптаңыз:
{
"Sid": "VisualEditor0",
"Эффект": "Уруксат берүү",
"Аракет": [
"kms: Шифрди чечмелөө",
"kms:Encrypt",
“kms:GenerateDataKey”,
“kms:ReEncryptTo”,
“kms:DescribeKey”,
“kms:ReEncryptFrom”
],
“Ресурс”: [“ ”
]}
Кайра басыңызview Саясат.
Саясатка lookout-kms-policy атын берип, Саясат түзүү чыкылдатыңыз.

5-кадам - Juniper CASB үчүн IAM ролун түзүү

Ролдорду чыкылдатып, Рол түзүү тандаңыз.
Ролдун түрүн тандаңыз: Башка AWS каттоо эсеби.
Каттоо эсебинин идентификатору үчүн бул ID'ни Juniper Networks командасынан алыңыз. Бул ижарачынын башкаруу сервери орнотулган AWS каттоо эсебинин идентификатору.
Параметрлердин астынан Тышкы ID талап кылууну белгилеңиз.
Төмөнкү маалыматты киргизиңиз:
● Тышкы ID – CASBде AWS S3 орнотуп жатканда колдонула турган уникалдуу атрибутту киргизиңиз.
● ТИМди талап кылуу – Текшербеңиз.
Кийинки: Уруксаттарды басыңыз.
Биринчи үч кадамда түзүлгөн саясаттарды керектүү коргоо режимдерине ылайык дайындаңыз. Мисалы үчүнampЭгерде сизге S3 DLP саясаты гана керек болсо, бир гана lookout-casb-aws-dlp саясатын тандаңыз.
Кийинкиге басыңыз: Tags жана (милдеттүү эмес) каалаганын киргизиңиз tags Кошумчага кошкуңуз келет Tags бет.
Кийинки чыкылдатыңыз: Review.
Ролдун атын киргизиңиз (мисалыample, Juniper-AWS-Monitor) жана "Рол түзүү" баскычын басыңыз.
Издөө the role name you created and click it.
ARN ролун көчүрүп, аны Role ARN талаасына киргизиңиз.
Тышкы идентификаторду Roles > Trust мамилелер өтмөгүнөн көчүрүңүз > Lookout-AWS-Monitor корутундусу view > Шарттар.

6-кадам – Жөнөкөй кезек кызматын түзүү (SQS)

Кызматтар бөлүмүндө Жөнөкөй кезек кызматына (SQS) өтүңүз.
Жаңы кезек түзүү чыкылдатыңыз.
Кезектин атын киргизип, кезек түрү катары Стандарттык кезекти тандаңыз.
Кирүү саясаты бөлүмүнө өтүңүз.
Өркүндөтүлгөндү тандап, төмөнкү саясат маалыматын чаптаңыз.
{
"Версия": "2008-10-17",
“Идентификатор”: ” default_policy_ID”, “Арыз”: [
{
"Sid": " owner_statement", "Effect": "Уруксат берүү", "Негизги": {
"AWS": "*"
},
"Аракет": "SQS:*", "Ресурс":
“arn:aws:sqs: : : ”
},
{
“Sid”: ” s3_bucket_notification_statement”, “Эффект”: “Уруксат берүү”,
"Негизги": {
"Кызмат": "s3.amazonaws.com"
},
"Аракет": "SQS:*", "Ресурс":
“arn:aws:sqs: : : ”
}
]}
Кезек түзүү чыкылдатыңыз.

7-кадам – Булут изин түзүү

Кызматтардан Cloud Trailге өтүңүз.
Сол панелден Жолдорду тандаңыз.
New Trail чыкылдатып, төмөнкү маалыматты киргизиңиз.● Трейлдин аталышы – ccawstrail (мисалыampле)
● Бардык аймактарга из колдонуу – Ооба дегенди белгилеңиз.
● Башкаруу окуялары —
● Окуяларды окуу/жазуу – Баарын текшерүү.
● AWS KMS окуяларын киргизиңиз – Ооба деп белгилеңиз.
● Insight окуялар – текшерүү №.
● Маалымат окуялары (милдеттүү эмес) – Иш-аракеттердин аудит журналдарын жана AWS мониторинг экрандарын көргүңүз келсе, маалымат окуяларын конфигурациялаңыз.● Сактагычтын орду –● Жаңы S3 чакасын түзүңүз – Жаңы чака түзүү үчүн Ооба дегенди белгилеңиз же журналдарды сактоо үчүн учурдагы чакаларды алуу үчүн Жокту белгилеңиз.
S3 чакасы – Атын киргизиңиз (мисалыample, awstrailevents).
Экрандын ылдый жагындагы CreateTrail дегенди басыңыз.
Чакалар астынан CloudTrail журналдарын сактаган чакага өтүңүз (мисалыample, awstrailevnts).
Чака үчүн Properties өтмөгүн чыкылдатыңыз.
Окуя билдирмелери бөлүмүнө өтүңүз жана "Окуя билдирмесин түзүү" баскычын басыңыз.
Кабарлоо үчүн төмөнкү маалыматты киргизиңиз.
● Аты – каалаган ат коюу (мисалыample, SQS кабарлоосу)
● Окуя түрлөрү – Бардык объект түзүү окуяларын текшериңиз.
● Чыпкалар – эскертмеге колдонуу үчүн каалаган чыпкаларды киргизиңиз.
● Көздөгөн жер – SQS кезегин тандаңыз.
● SQS кезегин көрсөтүңүз – LookoutAWSQueue тандаңыз (5-кадамда түзүлгөн SQS кезегин тандаңыз.)
Өзгөртүүлөрдү сактоо чыкылдатыңыз.
Иш-чара түзүлдү.

Кирүү кадамдары

Администрация > Колдонмону башкаруу бөлүмүнө өтүп, Жаңы чыкылдатыңыз.
Ашылма тизмеден AWS тандаңыз.
Атын (милдеттүү) жана Сыпаттаманы (милдеттүү эмес) киргизип, Кийинки баскычын басыңыз.
Колдонмо үчүн Amazon'ду текшериңиз Web Кызматтар жана Кийинки баскычын чыкылдатыңыз.
Ар бир коргоо модели үчүн которгучту чыкылдатуу менен төмөнкү коргоо моделдеринин бирин же бир нечесин тандаңыз.
● Булуттагы аутентификация
● API мүмкүндүк алуу
● Булуттагы коопсуздук абалы
Next Click.
Эскертүүлөр
● API режиминде AWS бортунда болуу үчүн API мүмкүндүктү тандаңыз.
● Cloud Security Posture Management (CSPM) уюмуңузда колдонулган ресурстарга мониторинг жүргүзүү жана AWS булут колдонмолору үчүн коопсуздуктун эң мыкты тажрыйбаларына каршы коопсуздук тобокелдик факторлорун баалоо үчүн куралдар менен камсыз кылат. CSPM колдонууну иштетүү үчүн, коргоо режими катары булуттагы коопсуздук абалын тандашыңыз керек.
Эгер сиз API мүмкүндүктү тандасаңыз:
а. AWS Monitoring которгучту чыкылдатып, Конфигурация бетинин API бөлүмүнө төмөнкү маалыматты киргизиңиз. Бул конфигурация кадамдарынын 2-кадамында сиз жараткан маалымат (CASB үчүн Identity Access Management (IAM) ролун түзүү).
и. Тышкы ID
ii. Role ARN
iii. SQS кезектин аталышы жана SQS аймагы (6-кадамды караңыз – Жөнөкөй кезек кызматын [SQS] түзүү)б. Аутентификация бөлүмүндө Авторизация баскычын чыкылдатып, Кийинки баскычын басыңыз.
Ролго талап кылынган саясаттар (тандалган коргоо режимдерине ылайык) ыйгарылганын ырастаган калкыма билдирүү пайда болот.
Эскертүү: Браузериңиз калкыма терезелерди көрсөтүүгө уруксат берүү үчүн конфигурацияланганын текшериңиз.
в. Керектүү саясаттар көрсөтүлгөнүн ырастоо үчүн "Улантуу" баскычын чыкылдатыңыз.
Авторизациялоо аяктагандан кийин, Уруксат берүү баскычынын жанында жашыл белги пайда болот жана баскычтын энбелгиси эми кайра авторизациялоону окуйт.
г. Кирүү орнотууларынын корутундусун көрсөтүү үчүн Кийинки баскычын басыңыз.
д. Кирүүнү аяктоо үчүн Сактоо чыкылдатыңыз.
Жаңы булут колдонмосу Колдонмону башкаруу барагында плитка катары көрсөтүлөт.

Azure тиркемелерин кошуу
Бул бөлүмдө Azure булут тиркемелерин кошуу процедуралары баяндалат. Azure Blob Storage орнотуу көрсөтмөлөрү үчүн кийинки бөлүмдү караңыз.
Тарам баскычтары
Azure каттоо эсеби үчүн CSPM өзгөчөлүгүн колдонуу үчүн, сизге тиешелүү жазылууга мүмкүнчүлүгү бар Кызмат директору керек.
Кызматтын директору Azure AD колдонуучусуна, тобуна же кызматтын жетекчисине жана ага байланыштуу Кардардын сырына кирүү мүмкүнчүлүгү менен Окурман же Мониторинг Окурман ролуна ээ болушу керек.
Аткаруудан мурун сизде каттоо эсебинин Жазылуу ID'си жана Кызмат директорунан төмөнкү маалымат болушу керек:

Колдонмо (кардар) ID
Client Secret
Каталог (Ижарачы) ID

Кирүү кадамдары

Башкаруу консолунан Администрация > Колдонмо башкаруусун тандап, Жаңы кошууну басыңыз.
Azure тандаңыз. Андан кийин, колдонмонун чоо-жайын киргизиңиз.
Атын (милдеттүү) жана Сыпаттаманы (милдеттүү эмес) киргизиңиз. Аталышы алфавиттик-сандык символдорду гана камтышы керек, астын сызыктан башка атайын белгилер жана боштуктар болбошу керек. Андан кийин, Кийинки чыкылдатыңыз.
Тиркеме үчүн төмөнкү коргоо режимдеринин бирин же бир нечесин тандап, Кийинки баскычын басыңыз.
● Булуттагы аутентификация
● API мүмкүндүк алуу
● Булуттагы коопсуздук абалы
Булуттагы коопсуздук абалын башкаруу (CSPM) функциясын ишке ашырууну кааласаңыз, Cloud Security Pozure режими талап кылынат.
Сиз тандаган коргоо режимдериңизге жараша, керектүү конфигурация маалыматын киргизиңиз.● Колдонмо авторизациясын тандасаңыз, кошумча конфигурация талап кылынбайт. Кийинкиге чыкылдатыңыз view кыскача маалымат.
● Эгер сиз API Accessти тандасаңыз, авторизациядан башка эч кандай кошумча конфигурациянын кереги жок. Авторизация кадамына өтүңүз.
● Эгер сиз булуттагы коопсуздук абалын тандасаңыз, мурда аткарган Azure конфигурация кадамдарынан төмөнкү маалыматты киргизиңиз.
● Кызмат жетекчисинин Колдонмо Id
● Кызмат мүдүрүнүн кардар сыры
● Кызмат жетекчисинин каталогунун идентификатору
● Жазылуу ID
● Шайкештештирүү аралыгы (1-24 саат) – бул CSPM булуттан маалыматты канча жолу (саат менен) чыгарып, инвентаризацияны жаңырта тургандыгы. Номер киргизиңиз.
Уруксат берүү чыкылдатып, Azure кирүү эсептик дайындарыңызды киргизиңиз.
Review анын тууралыгын текшерүү үчүн кыскача маалымат. Эгер ошондой болсо, кошууну аяктоо үчүн Сактоо баскычын басыңыз.

Azure Blob тиркемелерин кошуу
Бул бөлүмдө Azure Blob Storage булут тиркемелерин кошуу процедуралары баяндалат.
Эскертүүлөр

Juniper Secure Edge Azure Data Lake Storage муун 2 сактоо эсептерин колдобойт.
Juniper бул сактагыч түрүн колдонуу менен блоблордо аракеттерди киргизе албайт же аракеттерди жасай албайт.
Juniper Secure Edge Azure тарабынан ишке ашырылган сактоо жана мыйзамдуу кармоо саясаттарына байланыштуу өзгөрүлгүс контейнерлердеги мазмунга байланыштуу аракеттерди колдобойт.

Тарам баскычтары
Azure Blob кошууга даярдануу үчүн, төмөнкүлөрдү аткарыңыз:

Сизде активдүү Azure каттоо эсеби бар экенин жана каттоо эсебинин Жазылуу ID'си бар экенин текшериңиз.
Azure жазылууңузда сактагыч V2 түрү менен жок дегенде бир сактагыч эсеби бар экенин текшериңиз.
Карантин аракеттери үчүн колдонуу үчүн сактагыч эсебиңиз бар экенин текшериңиз. Борттоо учурунда сизден сактоо эсебин тандоо сунушталат. Учурдагы сактагыч эсебин колдонсоңуз болот, же кааласаңыз, карантин үчүн жаңы атайын сактагыч эсебин түзө аласыз.
Жазылуу деңгээлинде жаңы ыңгайлаштырылган ролду түзүп, аны администратор эсебине дайындаңыз. Бул башкаруу консолунда авторизациялоо үчүн колдонулат. Төмөндө бул кадамдын чоо-жайын караңыз.
Azure каттоо эсебиңизде EventGrid ресурсу катталганын текшериңиз. Төмөндө бул кадамдын чоо-жайын караңыз.

Ыңгайлаштырылган ролду түзүү

Төмөнкү кодду жаңы тексттик документке көчүрүңүз.
{“properties”:{“roleName”:”lookoutcasbrole”,”description”:”Lookout casb role”,”assignableScopes”:[“/subscriptions/ ”],”уруксаттар”:[{“actions”:[“Microsoft.Storage/storageAccounts/read”, “Microsoft.Storage/storageAccounts/encryptionScopes/read”,”Microsoft.Storage/storageAccounts/blobServices/read”,”Microsoft .Сентора / Сактоо / Блобсерштердик / Блобсерштердик / бокстар / Окуу ",", "" /read”,”Microsoft.Storage/storageAccounts/queueServices/queues/write”,”Microsoft.EventGrid/eventSubscriptions/delete”,”Microsoft.EventGrid/eventSubscriptions/read”,”Microsoft.EventGrid/eventSubscriptions/w”,”Microsoft.EventGrid/eventSubscriptions/w .Storage/storageAccounts/write”,”Microsoft.Storage/storageAccounts/listkeys/action”,”Microsoft.EventGrid/systemTopics/read”,”Microsoft.EventGrid/systemTopics/write”,”Microsoft.Insights/Readluvae ”,”Microsoft.Storage/storageAccounts/blobServices/providers/Microsoft.Insights/diagnosticSettings/read”],”notActions”:[],”dataActions”: “Microsoft.Storage/storageAccounts/blobServices/containers/containers/s”, ”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete”,”Microsoft.Storage/storageAPonboarding onboarding onboarding actions 78M колдонуучуга кирүү аракеттери колдонуучулар 80 Корпорация интеграциясы үчүн CASB конфигурациялоо 82ccounts/blobServices/containers/blobs/add/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action”,”Microsoft.Storage/storage/storage/containers/containers/action move/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action","Microsoft/Squeers/Sueft. queues/messages/read”,”Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete”],”notDataActions”:[]}]}}
Текстти алмаштыруу " ” Azure каттоо эсебиңиздин жазылуу идентификатору менен. Кааласаңыз, сиз ошондой эле roleName жана сүрөттөмө маанилерин алмаштыра аласыз.
Текстти сактаңыз file .json кеңейтүүсү менен.
Azure консолунда, Azure Жазылуу > Мүмкүнчүлүктү башкаруу (IAM) бөлүмүнө өтүңүз.
Кошууну чыкылдатып, Ыңгайлаштырылган ролду кошууну тандаңыз.
Базалык уруксаттар үчүн JSONден баштоону тандаңыз.
колдонуу file .json тандоо жана жүктөө үчүн браузер file жогорудагы 2-кадамда сактаганыңыз.
Зарыл болсо, жаңы ролуңуздун атын жана (милдеттүү эмес) сүрөттөмөсүн киргизиңиз же жаңыртыңыз.
Кайра тандаңызview + Жаңы ролуңуздун бардык жөндөөлөрүн көрүү үчүн түзүңүз.
Жаңы ролду түзүүнү аяктоо үчүн Түзүүнү чыкылдатыңыз.
Azure каттоо эсебиңизде администратордун уруксаттары бар колдонуучуга жаңы ролду дайындаңыз.

EventGrid ресурсун каттоо

Azure консолунда Azure жазылуу > Ресурстук камсыздоочуларга өтүңүз.
Microsoft.EventGrid издөө үчүн чыпка талаасын колдонуңуз. Аны тандап, Каттоо баскычын басыңыз.

Кирүү кадамдары

Башкаруу консолунан Администрация > Колдонмо башкаруусун тандап, +Жаңы баскычын басыңыз.
Azure тандаңыз. Атын (милдеттүү) жана Сыпаттаманы (милдеттүү эмес) киргизиңиз. Аталышы алфавиттик-сандык символдорду гана камтышы керек, астын сызыктан башка атайын белгилер жана боштуктар болбошу керек. Next Click.
Microsoft Azure Blob сактагычын тандап, Кийинки баскычын басыңыз.
API Access (талап кылынат) тандаңыз. Керек болсо, булуттагы коопсуздук абалын да тандай аласыз (милдеттүү эмес). Next Click.
Azure жана Azure Blob сактагычы үчүн Уруксат берүү баскычын чыкылдатып, мурунку бөлүмдө жаңы ролуңузду дайындаган каттоо эсебинин эсептик дайындарын киргизиңиз. Эгер суралса, Azure аккаунтуңузга Juniper уруксаттарын берүү үчүн Кабыл алуу чыкылдатыңыз.
Эки эсепке тең уруксат бергенден кийин Жазылуу ID талаасы пайда болот. Azure жазылууңузду тандаңыз.
Destination Storage Account талаасы пайда болот. Карантиндик контейнер катары колдонгуңуз келген сактоо эсебин тандаңыз.
Next Click.
Кыскача бетинде көрсөтүлгөн маалымат туура экенин текшериңиз. Эгер алар болсо, кошууну бүтүрүү үчүн Кийинки баскычын басыңыз.

Google Workspace топтомун жана колдонмолорун кошуу
Бул бөлүмдө Google Drive тиркемелери менен бирге Google Workspace (мурдагы G Suite) орнотуу процедуралары баяндалат.
Тарам баскычтары
Google Drive үчүн колдонулган ишкана каттоо эсеби Google Workspace бизнес планынын бир бөлүгү болушу керек.
Аныктыгы текшерилген колдонуучу супер администратор артыкчылыктары бар администратор болушу керек.
API кирүү жөндөөлөрү жаңыртылууда

Google Workspace колдонмосуна кирип, сол панелден Коопсуздукту басыңыз.
Коопсуздук бөлүмүндө API башкаруу элементтерин чыкылдатыңыз.
Төмөн сыдырып, Домен боюнча өкүлчүлүктү башкаруу чыкылдатыңыз.
Жаңы кошуу чыкылдатыңыз.
Кардардын ID'син киргизиңиз:
102415853258596349066
Төмөнкү OAuth чөйрөлөрүн киргизиңиз:
https://www.googleapis.com/auth/activity,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/admin.reports.audit.readonly,
https://www.googleapis.com/auth/drive,
https://www.googleapis.com/auth/drive.activity.readonly,
https://www.googleapis.com/auth/admin.directory.user.security,
https://www.googleapis.com/auth/userinfo.email
Авторизацияны басыңыз.

Папкага кирүү маалыматы жаңыланууда

Сол панелден Колдонмолор > Google Workspace > Drive жана Документтерди басыңыз.
Төмөн сыдырып, Функциялар жана Тиркемелерди басыңыз.
Drive SDK күйгүзүлгөнүн текшериңиз.

CASBдеги кирүү кадамдары

Башкаруу консолунан Администрация > Колдонмо башкаруусун тандап, Жаңы чыкылдатыңыз.
Тизмеден Google Workspace тандаңыз.
Атын (милдеттүү) жана Сыпаттаманы (милдеттүү эмес) киргизиңиз. Аталышы алфавиттик-сандык символдорду гана камтышы керек, астын сызыктан башка атайын белгилер жана боштуктар болбошу керек. Андан кийин, Кийинки чыкылдатыңыз.
Google Drive колдонмосун тандаңыз.
Кийинки баскычын чыкылдатып, бир же бир нече коргоо моделдерин тандаңыз.
Жеткиликтүү коргоо моделдери мурунку кадамда тандаган колдонмолоруңузга жараша болот. Төмөнкү таблицада ар бир Google Workspace колдонмосу үчүн жеткиликтүү коргоо режимдери келтирилген.

Google Workspace колдонмосу Коргоо моделдери жеткиликтүү

Google Drive API мүмкүндүк алуу
Cloud Data Discovery

Эскертүү
Кээ бир коргоо моделдери тигил же бул моделдин иштетилишин талап кылат же белгилүү бир функциялар үчүн тандалышы керек.
Бул булут колдонмосу үчүн Cloud Data Discovery (CDD) программасын ишке ашырууну кааласаңыз, Cloud Data Discovery тандалышы керек. Сиз ошондой эле API Access коргоо режимин тандап алышыңыз керек.
Next Click.
Төмөнкү конфигурация маалыматын киргизиңиз. Сиз көргөн талаалар сиз тандаган коргоо режимдерине жараша болот.
● API жөндөөлөрү (API мүмкүндүк алуу коргоо режими үчүн талап кылынат)● Ички домендер – Ишкана бизнес домени менен бирге керектүү ички домендерди киргизиңиз.
● Archive Settings (Google Drive үчүн) — архивдештирүү мүмкүнчүлүгүн берет fileбиротоло жок кылынган же Content Digital Rights саясатынын аракеттери менен алмаштырылат. Архивделген fileлар CASB Compliance Re астында Archive папкасына жайгаштырылатview булут колдонмосу үчүн түзүлгөн папка. Андан кийин кайра аласызview the fileс жана керек болсо, аларды калыбына келтириңиз.
Эскертүү
Булут эсебинин ыйгарым укуктуу администратору CASBде өзгөртүлгөндө, CASB Compliance Re'де мурда архивделген мазмунview мурунку администраторго таандык папка архивделген маалыматтарды кайра иштетүү үчүн жаңы ыйгарым укуктуу администратор менен бөлүшүлүшү керекviewред жана калыбына келтирилген.
Эки вариант бар:
● Таштандыдан алып салуу
● АрхивТуруктуу жок кылуу саясатынын аракеттери үчүн эки параметр тең демейки боюнча өчүрүлгөн; Content Digital Rights үчүн, алар демейки боюнча иштетилген.
Жөндөөлөрдү иштетүү же өчүрүү үчүн которгучтарды басыңыз.
Архивде сактала турган күндөрдүн санын киргизиңиз fileс. Демейки маани - 30 күн.
● Авторизация — Эгер сиз Google Drive'ды Google Workspace колдонмолоруңуздун бири катары тандасаңыз, Google Drive'га уруксат бериңиз жана Кийинки баскычын басыңыз.Review пайда болгон экрандагы нускамаларды таап, Google Drive каттоо эсебиңизге кирүүгө уруксат берүү үчүн "Улантуу" баскычын чыкылдатыңыз. Каттоо эсебиңиздин дайындарын киргизиңиз.
Жыйынтык бетинде, кайраview бардык маалыматтардын туура экенин текшерүү үчүн кыскача маалымат. Эгер ошондой болсо, кошууну аяктоо үчүн Сактоо баскычын басыңыз.

Google Cloud Platform (GCP) менен иштөө
Бул бөлүмдө Google Cloud Platform тиркемелерин конфигурациялоо жана ишке киргизүү процедуралары баяндалат.
Тарам баскычтары

GCP Org кызмат эсебин түзүңүз. Көбүрөөк маалымат алуу үчүн, өтүңүз https://cloud.google.com/docs/authentication/getting-started
OAuth кардар ID түзүңүз.
а. Google Булут Платформасында Каттоо маалыматтары барагына өтүңүз. б. Долбоорлор тизмесинен API камтыган долбоорду тандаңыз.
в. Каттоо маалыматтарын түзүү ачылуучу тизмеден OAuth кардар ID тандаңыз. г. Ашылма тизмеден тандаңыз Web колдонмо түрү катары. д. Колдонмо талаасында Атын киргизиңиз. f. Керектүү түрдө калган талааларды толтуруңуз.
г. Багыттоо кошуу үчүн URL, Кошууну басыңыз URL. ч. Багыттоо киргизиңиз URL жана түзүү чыкылдатыңыз. Кардар ID жана кардар сыры менен билдирүү пайда болот. Бул маалымат сизге Google Cloud Platform тиркемесинде болгондо керек болот.

Кирүү кадамдары

Башкаруу консолунан Администрация > Колдонмо башкаруусун тандап, Жаңы чыкылдатыңыз.
Ашылма тизмеден GCP тандаңыз.
Кеңеш
Колдонмону табуу үчүн колдонмонун аталышынын биринчи бир нече символун киргизип, андан соң издөө натыйжаларынан колдонмону тандаңыз.
Атын (милдеттүү) жана Сыпаттаманы (милдеттүү эмес) киргизиңиз. Аталышы алфавиттик-сандык символдорду гана камтышы керек, астын сызыктан башка атайын белгилер жана боштуктар болбошу керек. Андан кийин, Кийинки чыкылдатыңыз.
Бир же бир нече коргоо моделдерин тандап, Кийинки баскычын басыңыз. Варианттар болуп саналат
● API мүмкүндүк алуу
● Булуттагы коопсуздук абалы
Төмөнкү конфигурация маалыматын киргизиңиз. Сиз көргөн талаалар мурунку кадамда тандаган коргоо моделдериңизге жараша болот.
● Эгер сиз API Accessти тандасаңыз, төмөнкүлөрдү киргизиңиз:
● Кардардын Id
● Кардар сыры
Бул GCP алдын ала конфигурациялоо кадамдары учурунда түзүлгөн маалымат. Бул жерде Кардар ID жана Кардар сыры талааларына дал ошол маалыматты киргизиңиз.● Эгер булуттагы коопсуздук абалын тандасаңыз, төмөнкүнү киргизиңиз:
● Кызмат каттоо эсебинин Credentials (JSON) – JSON үчүн кызмат каттоо эсебинин эсептик дайындары file конфигурация кадамдарында жүктөп алдыңыз.
● Шайкештештирүү аралыгы (1-24 саат) – CSPM булуттан маалыматты канча жолу чыгарып, инвентаризацияны жаңылайт. Номер киргизиңиз.
Авторизацияны басыңыз. ● Эгер сиз булуттагы коопсуздук абалын гана тандасаңыз, Жыйынтык барагы пайда болот. Review аны жана жаңы GCP тиркемесин орнотуп бүтүрүү үчүн сактаңыз.
● Эгер сиз API Access же API Access жана Cloud Security Poture экөөнү тең тандасаңыз, GCP каттоо эсебиңизге кирүү эсептик дайындарын суралганда киргизиңиз.
Эскертүү
● Конфигурация бетине жараксыз кардар сырын же кардар ID киргизген болсоңуз, Уруксат бериңиз дегенди басканда ката кабары пайда болот. Review сиздин кардар сырыңызды жана кардар ID жазууларын, бардык оңдоолорду киргизиңиз жана кайра Уруксат бериңиз. Система жазууларды жарактуу деп тааныгандан кийин, суралганда GCP кирүү эсептик дайындарыңызды киргизиңиз.
GCP кирүү эсептик дайындарыңыз кабыл алынгандан кийин, жаңы GCP булут колдонмосун орнотуп бүтүрүү үчүн сактаңыз.

Dropbox тиркемелерин кошуу
Бул бөлүмдө Dropbox булут тиркемелерин кошуу процедуралары баяндалат.

Башкаруу консолунан Администрация > Колдонмо башкаруусун тандап, Жаңы чыкылдатыңыз.
Колдонмону тандоо тизмесинен Dropbox тандаңыз.
Атын (милдеттүү) жана Сыпаттаманы (милдеттүү эмес) киргизиңиз. Аталышы алфавиттик-сандык символдорду гана камтышы керек, астын сызыктан башка атайын белгилер жана боштуктар болбошу керек. Андан кийин, Кийинки чыкылдатыңыз.
Конфигурация барагынан бир же бир нече коргоо моделдерин тандаңыз:
● API мүмкүндүк алуу
● Cloud Data Discovery (CDD)
Төмөнкү конфигурация маалыматын киргизиңиз. Сиз көргөн талаалар мурунку кадамда тандаган коргоо моделдериңизге жараша болот.
● Эгер сиз API Accessти тандасаңыз, бир же бир нече ички домендерди киргизиңиз.
Сиз ошондой эле Архив орнотууларын конфигурациялай аласыз. Бул орнотуулар архивдештирүү мүмкүнчүлүгүн берет fileбиротоло жок кылынган же Content Digital Rights саясатынын аракеттери менен алмаштырылат. Архивделген fileлар CASB Compliance Re астында Archive папкасына жайгаштырылатview булут колдонмосу үчүн түзүлгөн папка. Андан кийин кайра аласызview the fileс жана керек болсо, аларды калыбына келтириңиз.
Эскертүү
Булут эсебинин ыйгарым укуктуу администратору өзгөртүлгөндө, CASB Compliance Re'де мурда архивделген мазмунview мурунку администраторго таандык папка архивделген маалыматтарды кайра иштетүү үчүн жаңы ыйгарым укуктуу администратор менен бөлүшүлүшү керекviewред жана калыбына келтирилген.
Архив орнотуулары опциясы API мүмкүндүк алуу жана Cloud Data Discovery коргоо режимдери тандалган борттогу булут колдонмолору үчүн жеткиликтүү.
Эки вариант бар:
● Таштандыдан алып салуу
● АрхивТуруктуу жок кылуу саясатынын аракеттери үчүн эки параметр тең демейки боюнча өчүрүлгөн; Content Digital Rights үчүн, алар демейки боюнча иштетилген.
Жөндөөлөрдү иштетүү же өчүрүү үчүн которгучтарды басыңыз. Архивдөө аракетин тандасаңыз, Таштандыдан чыгаруу опциясын да тандаңыз.
Архивде сактала турган күндөрдүн санын киргизиңиз fileс. Демейки маани - 30 күн.
Андан кийин, Уруксат берүү баскычын чыкылдатып, Dropbox администраторунун кирүү грамоталарын киргизиңиз.
Кийинки жана кайра чыкылдатыңызview бардык маалыматтардын туура экенин текшерүү үчүн кыскача. Эгер ошондой болсо, Сактоо чыкылдатыңыз. Жаңы булут колдонмосу Колдонмону башкаруу барагына кошулду.

Atlassian Cloud топтомуна жана тиркемелерине кирүү
Бул бөлүмдө Atlassian булут топтомун жана тиркемелерди кошуу процедуралары көрсөтүлгөн.
Эскертүү: Confluence колдонмосу үчүн сизде ишкана каттоо эсеби болушу керек. CASB бекер Confluence аккаунттарын колдобойт.

Башкаруу консолунан Администрация > Колдонмо башкаруусун тандап, Жаңы чыкылдатыңыз.
Тиркемелер тизмесинен Atlassian тандаңыз.
Атын (милдеттүү) жана Сыпаттаманы (милдеттүү эмес) киргизиңиз. Аталышы алфавиттик-сандык символдорду гана камтышы керек, астын сызыктан башка атайын белгилер жана боштуктар болбошу керек. Андан кийин, Кийинки чыкылдатыңыз.
Сюитадагы тиркемелерди тандап, Кийинки баскычын басыңыз.
API Access коргоо моделин тандаңыз.

Коргоо моделдери үчүн конфигурация орнотууларын киргизүү
Сиз тандаган коргоо моделдери үчүн керектүү конфигурация маалыматын киргизиңиз.
API мүмкүндүк алуу

Төмөнкү API кирүү маалыматын киргизиңиз. ● API Токен (Кошумча колдонмолор гана) – API белгисин киргизиңиз. Atlassian каттоо эсебиңизден API энбелгисин түзүү үчүн төмөнкү бөлүмдү караңыз, API Токенин түзүү.
● Сурамжылоонун убакыт алкагы (Кошумча колдонмолор гана) – ылдый түшүүчү тизмеден добуш берүү үчүн убакыт алкагын тандаңыз. Тандалган убакыт алкагы колдонуучунун убакыт алкагы эмес, булут колдонмосунун үлгүсү менен бирдей болушу керек.
● Авторизация – Сюитадагы ар бир колдонмонун жанындагы Авторизация баскычын чыкылдатыңыз.
Суралганда, тандалган колдонмолордун ар бирине доменге кирүүгө уруксат берүү үчүн Кабыл алуу баскычын чыкылдатыңыз. Авторизация баскычынын энбелгилери эми кайра авторизациялоо деп айтылат.
● Домендер – Сюитадагы ар бир колдонмо үчүн тиешелүү доменди тандаңыз же көрсөтүлгөн доменди кабыл алыңыз. Мурунку кадамда кирүү уруксатында камтылган домендерди гана тандаңыз.
Next Click.
Review Кыскача беттеги маалымат. Сактоо жана колдонмону кошуу үчүн Сактоо чыкылдатыңыз.

API энбелгисин түзүү (Кошумча колдонмолор гана)
Сиз Atlassian эсебиңизден API белгисин түзө аласыз.

Atlassia аккаунтуңузга кириңиз.
Сол менюдан Администрацияны тандаңыз.
Администрация барагынан сол менюдан API ачкычтарын тандаңыз.
Мурда түзүлгөн API ачкычтары тизмеленген.
Жаңы ачкычты түзүү үчүн жаңы ачкычты түзүү чыкылдатыңыз.
Жаңы ачкычка ат берип, жарактуулук мөөнөтүн тандаңыз. Андан кийин, түзүү чыкылдатыңыз.

Жаңы API ачкычы түзүлүп, Администрация бетиндеги ачкычтардын тизмесине кошулат. Ар бир ачкыч үчүн система API белгиси катары кызмат кылган алфавиттик-сандык сапты жаратат. Бул сапты CASB башкаруу консолундагы API Токен талаасына киргизиңиз.

Onboarding Egnyte колдонмолору
Бул бөлүмдө Egnyte булут тиркемесин кошуу процедурасы баяндалат.

Администрация > Колдонмону башкаруу бөлүмүнө өтүп, Жаңы чыкылдатыңыз.
Тизмеден Egnyte тандаңыз жана Кийинки баскычын басыңыз.
Атын (милдеттүү) жана Сыпаттаманы (милдеттүү эмес) киргизиңиз. Аталышы алфавиттик-сандык символдорду гана камтышы керек, астын сызыктан башка атайын белгилер жана боштуктар болбошу керек. Андан кийин, Кийинки чыкылдатыңыз
API Access коргоо режимин тандаңыз.
Кийинки баскычын чыкылдатып, сиз тандаган коргоо режимдериңизге жараша төмөнкү конфигурация маалыматын киргизиңиз.
Эгер сиз API Access'ти тандасаңыз, Egnyte'ге уруксат берүү баскычын чыкылдатып, Egnyte кирүү эсептик дайындарыңызды киргизиңиз.
Egnyte каттоо эсебиңиз менен байланышкан домен атын киргизиңиз жана Улантуу баскычын басыңыз.
Авторизацияңыз ийгиликтүү болгондон кийин, жаңы булут колдонмосун сактаңыз.

Onboarding Box колдонмолору
Бул бөлүмдө Box тиркемелери үчүн шарттуу конфигурация жана ишке киргизүү кадамдары баяндалат.
Box Admin Console конфигурациялоо кадамдары
Box булут тиркемелери менен туташуу үчүн, туура саясат түзүүнү жана Box колдонуучу иш-аракеттерин көрүүнү иштетүү үчүн бир нече колдонуучу каттоо эсебинин жөндөөлөрү талап кылынат.
Box булут колдонмосу үчүн ADMIN каттоо эсебин конфигурациялоо үчүн төмөнкү кадамдарды аткарыңыз.
Эскертүү
ADMIN аккаунту Box булут тиркемесин авторизациялоо үчүн талап кылынат. Авторизациялоо же кайра авторизациялоо CO-ADMIN (биргелешип администратор) эсептик дайындары менен бүткөрүлбөйт.

Box каттоо эсеби үчүн ADMIN эсептик дайындарын колдонуп, Box'го кириңиз.
Admin Console өтмөктү чыкылдатыңыз.
Колдонуучулар сөлөкөтүн чыкылдатыңыз.
Башкарылган колдонуучулар терезесинен, текшерүүнү каалаган администратор эсебин тандап, Box булут тиркемеңизге туташуу үчүн колдонуңуз.
Колдонуучунун каттоо эсебинин маалыматын кеңейтиңиз.
Колдонуучуга кирүү уруксаттарын түзөтүү терезесинде Бөлүшүлгөн байланыштар / Бул колдонуучуга бардык башкарылган колдонуучуларды көрүүгө уруксат берүү белгиси коюлганын текшериңиз.
Эскертүү
Ко-администраторлорго башка администраторлордун иш-аракеттерин көзөмөлдөөгө уруксат бербеңиз. Башка ко-администратор иш-аракеттерин администратор гана көзөмөлдөшү керек.
Колдонмолор > Ыңгайлаштырылган колдонмолорго өтүңүз.
Жаңы колдонмону авторизациялоону тандаңыз.
Пайда болгон калкыма терезеде төмөнкү сапты киргизиңиз: xugwcl1uosf15pdz6rdueqo16cwqkdi9
Авторизацияны басыңыз.
Box ишкана каттоо эсебиңизге кирүү мүмкүнчүлүгүн ырастоо үчүн "Улантуу" дегенди басыңыз.

Башкаруу консолундагы кирүү кадамдары

Администрация > Колдонмо башкаруусуна өтүңүз.
Башкарылган колдонмолор өтмөгүнөн Жаңы чыкылдатыңыз.
Тизмеден кутучаны тандаңыз.
Атын (милдеттүү) жана Сыпаттаманы (милдеттүү эмес) киргизиңиз.
Кийинки баскычын чыкылдатып, бир же бир нече жеткиликтүү коргоо режимдерин тандаңыз:
● API мүмкүндүк алуу
● Cloud Data Discovery
Кийинки баскычын чыкылдатып, конфигурация маалыматын киргизиңиз. Конфигурация экранында сиз көргөн талаалар жайылтууга жана мурунку кадамда сиз тандаган коргоо режимдерине жараша болот.
Сиз тандаган ар бир коргоо режими үчүн керектүү маалыматты киргизиңиз.
● Cloud Data Discovery үчүн — Сиз ошондой эле API Access коргоо режимин тандашыңыз керек.
● API мүмкүндүк алуу үчүн - API Орнотуулар бөлүмүндө, Box каттоо эсеби үчүн жарактуу Admin Email дарегин киргизиңиз. Бул дарек администратордун аккаунту үчүн эмес, администратордун аккаунту үчүн болушу керек. Андан кийин, ички домендердин аттарын киргизиңиз.● API мүмкүндүк алуу үчүн – Архив орнотуулары архивдештирүүнү иштетет fileбиротоло жок кылынган же Content Digital Rights саясатынын аракеттери менен алмаштырылат. Архивделген fileлар CASB Compliance Re астында Archive папкасына жайгаштырылатview булут колдонмосу үчүн түзүлгөн папка. Андан кийин кайра аласызview the fileс жана керек болсо, аларды калыбына келтириңиз.
Эскертүү
Булут эсебинин ыйгарым укуктуу администратору өзгөртүлгөндө, CASB Compliance Re'де мурда архивделген мазмунview мурунку администраторго таандык папка архивделген маалыматтарды кайра иштетүү үчүн жаңы ыйгарым укуктуу администратор менен бөлүшүлүшү керекviewред жана калыбына келтирилген.
Архив орнотуулары опциясы API мүмкүндүк алуу коргоо режими тандалган борттогу булут колдонмолору үчүн жеткиликтүү.
Эки вариант бар:
● Таштандыдан алып салуу
● АрхивТуруктуу жок кылуу саясатынын аракеттери үчүн эки параметр тең демейки боюнча өчүрүлгөн; Content Digital Rights үчүн, алар демейки боюнча иштетилген.
Орнотууларды иштетүү же өчүрүү үчүн эки которгучту басыңыз.
Архивде сактала турган күндөрдүн санын киргизиңиз fileс. Демейки маани - 30 күн.
Эскертүү
Box колдонмолору үчүн, түпнуска fileлар таштандыдан чыгарылбайт.
API мүмкүндүк алуу үчүн, кутуга кирүүгө уруксат берүү үчүн колдонулган Enterprise ID киргизиңиз.
Керектүү конфигурацияларды киргизгенден кийин, кутуга кирүүгө уруксат берүү үчүн Кийинки баскычын басыңыз.
Кутуга уруксат берүү экранында бул куту эсеби үчүн Enterprise ID киргизиңиз жана Улантуу баскычын басыңыз.
Кутуга кирүү мүмкүнчүлүгүн берүү экранында, Box каттоо эсеби үчүн администратор кирүү эсептик дайындарын киргизип, Уруксат бериңиз.
Эгер администратор SSO орнотуусун конфигурациялаган болсо, Бир жолу кирүү (SSO) колдонуу шилтемесин басып, аныктыгын текшерүү үчүн эсептик дайындарды киргизиңиз. Ар кандай көп факторлуу аутентификация маалыматы берилет.
Box булут тиркемеси бортко орнотулган жана Колдонмо башкаруу барагындагы башкарылуучу колдонмолордун тизмесине кошулган.

Onboarding Salesforce колдонмолору
Тарам баскычтары
Salesforce үчүн CASB Эсептер, Байланыштар, С сыяктуу стандарттык объекттерди сканерлейтampaigns, жана Мүмкүнчүлүктөр, ошондой эле ыңгайлаштырылган объекттер.
CRM мазмунун иштетүү
DLP сканерлөө Salesforce менен иштеши үчүн, CRMди иштетүү жөндөөлөрү бардык колдонуучулар үчүн Salesforce кызматында иштетилиши керек. Salesforce CRM мазмунун иштетүү үчүн, Salesforce каттоо эсебиңизге кирип, төмөнкү кадамдарды аткарыңыз:

Жогорку сол жактагы Ыкчам табуу кутучасын колдонуп, Salesforce CRM мазмунун издеңиз.
Издөө натыйжаларынан Salesforce CRM Мазмун шилтемесин чыкылдатыңыз.
Salesforce CRM Мазмун орнотуулары кутучасы пайда болот.
Эгерде Salesforce CRM мазмунун иштетүү жана учурдагы жана жаңы колдонуучуларга автоматтык түрдө лицензияларды дайындоо мүмкүнчүлүктөрү белгиленбесе, аларды текшериңиз.

Структураланган маалыматтарды издөөнү иштетүү
Эгер сиз структураланган маалыматтар менен иштеп жатсаңыз, Структураланган маалыматтар опциясы иштетилгенин текшериңиз.
DLP сканерлөө үчүн уруксаттарды иштетүү
Системалык администраторлор Salesforce стандарттык жана ыңгайлаштырылган объекттерге глобалдык мүмкүнчүлүгүнө ээ. Администратор эместер үчүн DLP иштеши үчүн Push Темалар жана API иштетилген уруксаттар төмөнкүдөй иштетилиши керек.
Push Темалар параметрин коюу үчүн:

Менюдан Колдонуучуларды башкаруу, Колдонуучуларды тандаңыз.
Бардык колдонуучулар барагынан колдонуучуну тандаңыз.
Бул колдонуучу үчүн Колдонуучунун чоо-жайы барагында Стандарттык платформа колдонуучу шилтемесин басыңыз.
Стандарттык объект уруксаттары бөлүмүнө сыдырыңыз.
Негизги мүмкүндүк алуу/түртүү темалары астында Окуу, түзүү, түзөтүү жана жок кылуу белгилениши керек.
API иштетилген опциясын коюу үчүн:
Стандарттык платформа колдонуучу бетинде, Административдик уруксаттар бөлүмүнө өтүңүз.
API иштетилгени текшерилгенин текшериңиз.

үчүн уруксаттарды иштетүү viewокуялар журналы files
үчүн view окуяга мониторинг жүргүзүү маалыматтары үчүн колдонуучунун уруксаттары иштетилиши керек View Окуялар журналы Files жана API иштетилген орнотуулары.
менен колдонуучулар View Бардык маалыматтар уруксаттары да мүмкүн view окуя мониторинг маалыматтар. Көбүрөөк маалымат алуу үчүн төмөнкү шилтемени караңыз: https://developer.salesforce.com/docs/atlas.en-us.api_rest.meta/api_rest/using_resources_event_log_files.htm
Audit Trail окуяларына уруксаттарды иштетүү
Audit Trail окуяларын иштетүү үчүн, уруксаттар иштетилиши керек View Орнотуу жана конфигурация.

Кирүү тарыхындагы окуяларга уруксаттарды иштетүү
Кирүү тарыхынын окуяларын иштетүү үчүн, Колдонуучуларды башкаруу үчүн уруксаттар иштетилиши керек, ал төмөнкү жөндөөлөргө да уруксаттарды берет:
Колдонуучунун сырсөздөрүн калыбына келтирүүнү жана колдонуучулардын кулпусун ачууну талап кылат
View Бардык колдонуучулар
Pro'ну башкарууfiles жана Уруксат топтомдору
Уруксат топтомдорун дайындоо
Ролдорду башкаруу
IP даректерин башкаруу
Бөлүшүүнү башкаруу
View Орнотуу жана конфигурация
Ички колдонуучуларды башкаруу
Сырсөз саясаттарын башкаруу
Кирүү Кирүү саясаттарын башкаруу
Колдонуучу интерфейсинде эки фактордук аутентификацияны башкарыңыз

Кирүү кадамдары

Администрация > Колдонмону башкаруу бөлүмүнө өтүп, Жаңы чыкылдатыңыз.
Тизмеден Salesforce тандаңыз
Атын (милдеттүү) жана Сыпаттаманы (милдеттүү эмес) киргизип, Кийинки баскычын басыңыз.
Бир же бир нече коргоо режимдерин тандаңыз:
● API мүмкүндүк алуу
● Булуттагы коопсуздук абалы
● Cloud Data Discovery
Кийинки баскычын чыкылдатып, конфигурация орнотууларын киргизиңиз. Сиз көргөн талаалар жайылтууга жана мурунку кадамда сиз тандаган коргоо режимдерине жараша болот.
● API мүмкүндүк алуу үчүн – Salesforce субдоменин киргизиңиз.● Булуттагы коопсуздук позициясы үчүн - Башка маалымат талап кылынбайт.
● Cloud Data Discovery үчүн — Башка маалымат талап кылынбайт.
Авторизацияны басыңыз.
Ашылма тизмеден Salesforce инстанциясын тандаңыз.
Эгер бул уруксат көнүмүш же кумдук домен үчүн болсо, кутучаны чыкылдатыңыз. Андан кийин, Улантуу чыкылдатыңыз.
Бул Salesforce каттоо эсеби үчүн администратордун кирүү эсептик дайындарын киргизиңиз. Андан кийин, Кирүү чыкылдатыңыз.

Onboarding ServiceNow тиркемелери
Төмөнкү бөлүм ServiceNow тиркемелерин ишке киргизүү боюнча нускамаларды камтыйт.
Тарам баскычтары
ServiceNow тиркемесин кошуудан мурун OAuth тиркемесин түзүңүз.

ServiceNow'ка администратор катары кириңиз.
OAuth тиркемесин түзүү үчүн, өтүңүз
Системанын OAuth > Колдонмо реестри > Жаңы > Тышкы кардарлар үчүн OAuth API акыркы чекитин түзүңүз.
Төмөнкү маалыматты киргизиңиз:
● Аты – Бул OAuth колдонмосуна ат киргизиңиз.
● Багыттоо URL - Тийиштүү киргизиңиз URL.
● Логотип URL - Тийиштүү киргизиңиз URL логотип үчүн.
● PKCE талап кылынат — Белгисиз калтырыңыз.
Тапшыруу дегенди басыңыз.
Жаңы түзүлгөн колдонмону ачып, Client ID жана Client Secret баалуулуктарын белгилеңиз.

Кирүү кадамдары

Башкаруу консолунан Администрация > Колдонмо башкаруусуна өтүңүз.
Башкарылган колдонмолор өтмөгүнөн Жаңы чыкылдатыңыз.
ServiceNow тандап, Кийинки баскычын басыңыз.
Атын (милдеттүү) жана Сыпаттаманы (милдеттүү эмес) киргизиңиз. Андан кийин Next басыңыз.
Бир же бир нече коргоо режимдерин тандап, Кийинки баскычын басыңыз.
Конфигурация бетинде мурунку кадамда тандаган коргоо режимдери үчүн маалыматты киргизиңиз.
● API мүмкүндүк алуу үчүн төмөнкүлөрдү киргизиңиз:
● API колдонуу түрү, бул колдонмо API коргоосу менен кантип колдонуларын аныктайт.
Текшерүү Мониторинг жана Мазмун текшерүү, Эскертмелерди алуу, же Баарын тандоо.
Эгер сиз Эскертмелерди кабыл алууну гана тандасаңыз, бул булут колдонмосу корголбойт; ал билдирүүлөрдү алуу үчүн гана колдонулат.● OAuth Колдонмонун Кардар ID'си
● OAuth Колдонмо Кардар сыры
● ServiceNow Instance ID
● Cloud Data Discovery үчүн, киргизиңиз
● OAuth Колдонмонун Кардар ID'си
● OAuth Колдонмо Кардар сыры
● ServiceNow Instance ID
7. Авторизацияны басыңыз.
Суралганда, ServiceNow колдонмосуна кириңиз.
Суралганда, уруксат берүү чыкылдатыңыз.
Эгер авторизация ийгиликтүү болсо, Башкаруу консолуна кайтып келгенде, кайра авторизациялоо баскычын көрүшүңүз керек. Кирүүнү аяктоо үчүн Кийинки жана Сактоо чыкылдатыңыз.

Жүктөөдөн кийинки тапшырмалар

Булуттук тиркемелерди орнотуп алгандан кийин, ал колдонмолор үчүн окуяларды чыпкалай аласыз.
Түзүлгөн булут колдонмолоруна окуя чыпкалоосун колдонуу
Эгер сиз API Access'ти коргоо режими катары тандасаңыз, анда ал булут колдонмосу үчүн окуяны чыпкалоо параметрлерин ал бортко орнотулгандан кийин тандай аласыз.
Коргоо режими катары API Access менен булут тиркемесин кошкондон кийин, колдонуучулар, колдонуучулар топтору, домендер же окуялар үчүн бардык окуяларга уруксат берүү же баш тартуу үчүн демейки чыпкаларды орното аласыз. Бул чыпкалар белгилүү бир топторго фокусту тарытууга жардам берет жана иштетүү убактысын жана тутум ресурстарына азыраак талапты талап кылат.

Окуяны чыпкалоону колдонуу үчүн:

Администрация > Колдонмо башкаруусуна өтүңүз.
Карандаш опциясын белгилөө менен окуя чыпкалоосун колдонгуңуз келген булутту тандаңыз.
Төмөнкүдөй чыпкалоо параметрлерин тандаңыз:
● Демейки чыпкалар – Демейки чыпканы тандаңыз.
● Бардык окуяларды четке кагуу – Эч кандай окуя иштетилбейт.
● Бардык окуяларга уруксат берүү – Бардык окуялар иштетилет.
● Exceptions – Колдонуучулар же колдонуучу топтору үчүн тандалган чыпкадан өзгөчөлүктү тандаңыз. Мисалы үчүнample, эгер сиз бир топко - инженердик топко - өзгөчө кырдаалды колдонгуңуз келсе, демейки чыпкалоо аракеттери төмөнкүдөй колдонулат:
● Бардык окуяларды четке кагуу үчүн инженердик топко тиешелүү окуялардан башка эч кандай окуя иштетилбейт.
● Бардык окуяларга уруксат берүү үчүн инженердик топтун окуяларынан башка бардык окуялар иштетилет.
● Чыгаруулар – Өзгөчөлүктөргө кирбеши керек болгон критерийлерди тандаңыз. Мисалы үчүнample, менеджерлерден башка инженердик кызматкерлер үчүн окуяларды четке кагууну (иштебөөнү) тандасаңыз болот. Бул эксample, демейки чыпкадан алып салуулар төмөнкүдөй колдонулат:
● Бардык окуяларды четке кагуу үчүн — Инженердик командадан башка эч кандай окуя иштетилбейт. Жетекчилер бул өзгөчөлүктөн чыгарылат, демек, инженердик топтун ичиндеги менеджерлер үчүн окуялар иштетилбейт.
● Бардык окуяларга уруксат берүү үчүн — Окуялар инженердик командадан башка иштетилет. Менеджерлер бул өзгөчөлүктөн чыгарылат, демек инженердик топтун ичиндеги менеджерлер үчүн окуялар иштелип чыгат.
Next Click.

Ижарачыларды колдонуучуга кирүү жана сеанс аракети үчүн конфигурациялоо

Сиз ижарачынын кирүү шарттарын орното аласыз:

Колдонуучуга кирүү үчүн ыйгарым укуктуу IP даректерди көрсөтүү
Сеанстын күтүү убактысы тууралуу маалымат киргизилүүдө
Juniper колдоосуна кирүү үчүн убакыт алкагын тандоо.

Ыйгарым укуктуу IP даректери
Сиз уруксат берген IP даректериңиз үчүн ижарачыга кирүүгө уруксат бере аласыз. Колдонмонун администратору, негизги администратору же Колдонмо мониторунун ролдору бар колдонуучулар Башкаруу консолуна кирүүнү каалашканда, система алардын IP даректерин ошол ыйгарым укуктуу даректер менен салыштырып текшерет.

Жарактуу IP дареги менен дал келүү табылбаса, кирүү четке кагылат жана Жараксыз IP колдонуучу диапазону кабары көрсөтүлөт.
Жарактуу IP дареги менен дал келүү табылса, колдонуучу кире алат.

Эскертүүлөр
Бул текшерүү процесси төмөнкүлөргө колдонулбайт:

Системалык администратор, Операциялар администратору же Кызмат администраторуна кирүү
IdP менен кирүү

Ижарачыга кирүү үчүн ыйгарым укуктуу IP даректерин көрсөтүү үчүн, ыйгарым укуктуу IP даректер талаасында чыкылдатыңыз.

Ижарачыга кирүү үчүн уруксат бергиңиз келген бир же бир нече IP даректерди киргизиңиз. Ар бир IP даректи үтүр менен бөлүңүз.
Киргизүү кутучасын жабуу жана беттеги башка конфигурация орнотууларын тандоо үчүн Сактоо баскычын басыңыз.

Сеанстын күтүлүүсү
Сеанс бүтө турган убакытты (мүнөт менен, 1ден 120га чейинки каалаган санды) киргизиңиз жана башка логин талап кылынат. Демейки маани - 30 мүнөт.
Juniper колдоосуна кирүү мүмкүнчүлүгү
Системалык администраторлор жана колдонмолордун администраторлору Juniper Колдоого кирүү мүмкүнчүлүгүн кызматтын администраторлору жана операциялар администраторлору тарабынан иштетип же өчүрө алышат. Сиз кирүү мүмкүнчүлүгүнөн баш тарта аласыз же жеткиликтүү күндөрдүн санын тандай аласыз.
Lookout Support талаасында параметрди тандаңыз. Демейки тандоо - Кирүү жок. Ошондой эле 1 күн, 3 күн же 1 жумага кирүү мүмкүнчүлүгүн тандай аласыз.
Бардык ижарачынын конфигурация орнотууларын сактоо үчүн Сактоо дегенди басыңыз.

Колдонуучуларды башкаруу

CASB колдонуучуларды башкаруу үчүн үч жолду камсыз кылат:

Башкаруу серверинин жана гибриддик ачкычты башкаруу тутумунун ролу боюнча колдонуучуга кирүү мүмкүнчүлүгүн көзөмөлдөөгө мүмкүндүк берген административдик
комплекстуу камсыз кылуучу ишкана view алардын ишканасындагы колдонуучулардын жана алардын эсеп маалыматы

Колдонуучунун административдик башкаруусу
CASB колдонуучунун мүмкүнчүлүктөрүн жана милдеттерин так айырмалоо үчүн ролго негизделген мүмкүндүктү башкарууну камсыз кылат. Керек болсо жаңы колдонуучуларды кошо аласыз.
Колдонуучунун бардык маалыматы Башкаруу сервери жана гибриддик ачкычты башкаруу системасы (HKMS) үчүн бирдей, бирок колдонуучулардын топтомдору өзүнчө сакталат.

Жаңы колдонуучуларды кошуу
Колдонуучуларды кошуу үчүн:

Администрация > Колдонуучуну башкаруу бөлүмүнө өтүп, Колдонуучунун административдик башкаруу өтмөгүн чыкылдатыңыз.
Жаңы чыкылдатыңыз.
Төмөнкү маалыматты киргизиңиз:
● Колдонуучунун аты – Колдонуучу үчүн жарактуу электрондук почта дарегин киргизиңиз.
● Рол – Колдонуучу үчүн бир же бир нече ролду тандоо үчүн белгилөө кутучаларын колдонуңуз.● Системдик администратор – тутумдун бардык башкаруу функцияларын аткара алат, анын ичинде булут тиркемелерин кошуу, колдонуучуларды кошуу жана алып салуу, ачкычтарды түзүү жана дайындоо жана Башкаруу серверин кайра иштетүү.
● Негизги администратор – ачкычтарды түзүп, дайындап жана жок кыла алат жана башка система функцияларын көзөмөлдөй алат.
● Колдонмо администратору – Тиркемелерди түзүп, башкара алат жана башка система функцияларын көзөмөлдөй алат.
● Колдонмо монитору – Башкаруу консолу аркылуу системанын функцияларын көзөмөлдөй алат, view эскертүүлөр жана экспорттук отчеттор. Булуттагы тиркемелерди кошуу, колдонуучуларды кошуу, колдонуучунун маалыматын түзөтүү же системанын жөндөөлөрүн конфигурациялоо сыяктуу функцияларды түзүү же өзгөртүү мүмкүн эмес.
Эскертүү
Хосттуу жайгаштыруу уникалдуу ролдору бар эки кошумча колдонуучуларды камтыйт: Кызматтардын администратору жана Операциялар администратору. Бул колдонуучулар Juniper Networks тарабынан дайындалган жана аларды жок кылуу мүмкүн эмес.
Колдонуу дегенди басыңыз.
Сактоо баскычын басыңыз. Жаңы колдонуучу тизмеге кошулду. Жаңы колдонуучу убактылуу сырсөз менен электрондук почта билдирүүсүн алат жана туруктуу сырсөздү тандоону суранат.

Колдонуучунун аккаунтунун сырсөз саясатын орнотуу
CASB демейки сырсөз саясатын камсыз кылат. Уюмуңуздун керектөөлөрүн канааттандыруу үчүн демейки жөндөөлөрдү өзгөртө аласыз.
Колдонуучунун аккаунтунун сырсөз саясатын өзгөртүү үчүн:

Администрация > Колдонуучуну башкаруу бөлүмүнө өтүңүз.
Колдонуучунун аккаунтунун сырсөз саясаты шилтемесин басыңыз.
Сырсөз саясаты экраны көрсөтүлөт. (Сактоо баскычы сиз өзгөртүүлөрдү киргизгенден кийин активдүү болот.)

Керектүү саясаттын элементтерин өзгөртүңүз:

Талаа	Description
Минималдуу Узундук	Колдонуучунун каттоо эсеби үчүн сырсөздү түзө турган белгилердин минималдуу санын көрсөтөт. Сиз 1 жана 13 белгинин ортосундагы маанини орното аласыз. Сырсөз талап кылынбасын белгилөө үчүн символдордун санын (нөл) коюңуз. Кеминде 8 белги сунушталат. Бул сан адекваттуу коопсуздукту камсыз кылуу үчүн жетиштүү, бирок колдонуучулардын эстеп калуусу өтө кыйын эмес. Бул маани ошондой эле катаал күчтөрдүн чабуулуна каршы адекваттуу коргонууну камсыз кылууга жардам берет.
Максималдуу Узундук	Колдонуучунун каттоо эсеби үчүн сырсөздү түзө турган символдордун максималдуу санын көрсөтөт. 0 (нөл) көрсөтсөңүз, уруксат берилген узундук чексиз болот. 0 (чексиз) же 100 сыяктуу салыштырмалуу көп санды коюу сунушталат.
Кичи тамгалар	Колдонуучу каттоо эсебинин сырсөзүндө болушу керек болгон кичине тамгалардын минималдуу санын көрсөтөт. Эгерде сиз 0 (нөл) киргизсеңиз, сырсөздө кичине тамгаларга жол берилбейт. Кеминде 1 кичине тамга сунушталат.
Баш тамгалар	Колдонуучунун аккаунтунун сырсөзүндө болушу керек болгон чоң тамгалардын минималдуу санын көрсөтөт. Эгер сиз 0 (нөл) киргизсеңиз, сырсөздө чоң тамгаларга жол берилбейт. Кеминде 1 баш тамга сунушталат.
Өзгөчө каармандар	Атайын белгилердин минималдуу санын көрсөтөт (мисалыample, @ же $) колдонуучу аккаунтунун сырсөзүн түзө алат. Эгерде сиз 0 (нөл) киргизсеңиз, сырсөздө атайын белгилердин кереги жок. Кеминде 1 өзгөчө белги сунушталат.
Сандар	Колдонуучу каттоо эсебинин сырсөзүндө болушу керек болгон сандык белгилердин минималдуу санын көрсөтөт. Эгерде сиз 0 (нөл) киргизсеңиз, сырсөздө эч кандай сандык символдор талап кылынбайт. Кеминде 1 сандык белги сунушталат.

Талаа	Description
Күчкө салуу Сырсөз тарыхы	Эски сырсөздү кайра колдонуудан мурун колдонуучу каттоо эсеби менен байланыштырылышы керек болгон уникалдуу жаңы сырсөздөрдүн санын көрсөтөт. Аз сан колдонуучуларга бир эле аз сандагы сырсөздөрдү кайра-кайра колдонууга мүмкүндүк берет. Мисалы үчүнample, эгер сиз 0, 1 же 2ди тандасаңыз, колдонуучулар эски сырсөздөрдү тезирээк колдоно алышат. Жогорку санды коюу эски сырсөздөрдү колдонууну кыйындатат.
Сырсөздүн жарактуулук мөөнөтү	Система колдонуучудан сырсөздү өзгөртүүнү талап кылганга чейин колдонула турган убакыт аралыгын (күн менен) көрсөтөт. Сиз сырсөздөрдү 1 күндөн 99га чейинки бир нече күндөн кийин бүтөөрүн орното аласыз же күндөрдүн санын 0 (нөл) кылып коюу менен сырсөздөрдүн мөөнөтү эч качан бүтпөй турганын белгилей аласыз.
Жараксыз кирүү аракеттерине уруксат берилген	Колдонуучунун аккаунтунун кулпуланышына алып келе турган ишке ашпай калган кирүү аракеттеринин санын көрсөтөт. Кулпуланган каттоо эсебин администратор баштапкы абалга келтирмейинче же Кулпулоонун эффективдүү мөөнөтү саясатынын жөндөөсүндө көрсөтүлгөн мүнөттөрдүн саны аяктаганга чейин колдонууга болбойт. Сиз 1ден 999га чейинки маанини кое аласыз. Эгер каттоо эсеби эч качан кулпуланбашын кааласаңыз, маанини 0 (нөл) коюңуз.
Локауттун эффективдүү мөөнөтү	Каттоо эсеби автоматтык түрдө кулпудан ачылганга чейин кулпуланып кала турган мүнөттөрдүн санын көрсөтөт. Жеткиликтүү диапазон 1ден 99 мүнөткө чейин. 0 (нөл) мааниси администратор анын кулпусун ачмайынча каттоо эсеби кулпуланып турганын билдирет.

Сактоо баскычын басыңыз.

Системалык администратор жана администратор эмес ролдор үчүн каттоо эсебинин абалы
Администратор эмес колдонуучу каттоо эсептери 90 күндөн ашык колдонулбагандан кийин автоматтык түрдө өчүрүлөт. Каттоо эсеби өчүрүлгөндө, колдонуучу Башкаруу Консолунун кирүү экранында анын аккаунту өчүрүлгөнү тууралуу билдирүүнү көрөт. Колдонуучу Башкаруу консолуна кирүү үчүн системанын администратору каттоо эсебин кайра иштетиши керек.
Эскертүү
Системалык администраторлор, тейлөө администраторлору жана операциялар администраторлору үчүн эсептерди өчүрүүгө болбойт. Негизги администратор, Колдонмо администратору жана Колдонмо монитор ролдору үчүн эсептерди гана өчүрүп, кайра иштетүүгө болот.
Колдонуучуну башкаруу бетинин административдик колдонуучу башкаруу өтмөгүндө, которуштуруулар төмөнкү шарттарды билдирет:

Системалык администраторлор: которгуч көрүнүп турат, демейки боюнча иштетилген. жана боз болуп көрсөтүлөт.
Кызматтардын администраторлору жана операциялардын администраторлору: Которуу ачык, демейки боюнча иштетилген жана боз болуп көрсөтүлөт.
Системалык администраторлор Негизги администратор, Колдонмо администратору жана Колдонмо монитор ролдору бар колдонуучулардын статусун өчүрүп же иштете алат.
Колдонуучуну ишке киргизүү процессин аягына чыгара элек учурдагы системалык администраторлор үчүн, которуштуруу өчүрүлгөн статусун көрсөтөт.
Колдонуучуну ишке киргизүү процессин аягына чыгара элек жаңы түзүлгөн Системалык администраторлор үчүн которуштуруу көрүнбөйт.
Түзмөккө кирүү процессин аяктаган, бирок тиркемеге али кире элек системалык администраторлор үчүн которуштуруу иштетилген, бирок боз түстө.
Негизги администратор, Колдонмо администратору жана Колдонмо мониторунун ролдору үчүн: Бул колдонуучулардын каттоо эсептери 90 күн колдонулбагандан кийин өчүрүлөт. Башкаруу консолуна кирүүгө аракет кылганда, алар бөгөттөлөт.

Эскертүү
Аккаунттары мурда өчүрүлгөн системалык администраторлор эми иштетилди (активдүү).
Кийинки бөлүмдөр системалык администраторлор үчүн администратор эмес колдонуучу эсеп жазууларын өчүрүү жана кайра иштетүү боюнча көрсөтмөлөрдү берет.
Администратор эмес колдонуучу каттоо эсебин өчүрүү

Иштетилген администратор эмес каттоо эсеби үчүн ачык жашыл которуштурууну чыкылдатыңыз.
Суралганда, каттоо эсебин өчүрүү аракетин ырастаңыз.

Өчүрүлгөн администратор эмес колдонуучу каттоо эсебин кайра иштетүү

Өчүрүлгөн администратор эмес каттоо эсеби үчүн күңүрт, түссүз которуштурууну чыкылдатыңыз.
Суралганда, каттоо эсебин кайра иштетүү үчүн аракетти ырастаңыз.

Супер администратордун ролу кайра дайындалууда
Ижарачы бир гана Супер администратор эсебине ээ боло алат. Эгер сиз Супер администратордун ролун башка колдонуучуга кайра дайындоону кааласаңыз, аны учурдагы Супер администратор каттоо эсеби менен кирип турганда жасашыңыз керек.

Башкаруу консолунда Администрация > Система орнотуулары > Ижарачы конфигурациясын тандаңыз.
Эгер сиз Супер администратор ролу менен кирген болсоңуз, анда сиз Супер администраторду кайра дайындоо опциясын көрөсүз.
Ашылма менюдан каалаган колдонуучуну тандаңыз. Бул жерде учурда системалык администратор ролуна ээ болгон колдонуучулар гана көрсөтүлөт.
Бир жолку сырсөздү алуу үчүн OTP жөнөтүү чыкылдатыңыз.
Электрондук почтаңыздан сырсөздү чыгарып алыңыз жана аны Enter OTP талаасына киргизиңиз. Текшерүүнү басыңыз.
Сактоо баскычын басыңыз. Супер администратордун ролу сиз тандаган колдонуучуга өткөрүлүп берилет.

Ишкана колдонуучу башкаруу
Enterprise User Management баракчасы интеграцияланган view алардын ишканасындагы колдонуучулардын жана алардын эсеп маалыматы.
Колдонуучунун маалыматын издөө
Колдонуучунун маалыматын төмөнкү аркылуу издей аласыз:

каттоо эсебинин аталышы (Электрондук почта), кайсы колдонуучулар белгилүү бир каттоо эсеби менен байланышканын көрүү үчүн,
Колдонуучу тобу, кайсы колдонуучулар белгилүү бир колдонуучу тобунун бөлүгү экенин көрүү үчүн, же
Колдонуучунун аты, кайсы колдонуучулар (эгер бар болсо) бирден ашык эсеп менен байланышканын көрүү үчүн.

Издөө үчүн издөө кутучасына колдонуучунун атын, топтун атын же электрондук почтаны толугу менен же бир бөлүгүн киргизиңиз.
Издөөлөр регистрге сезимтал. Демейки тизмеге кайтуу үчүн Издөө кутучасын тазалаңыз.
Колдонуучунун маалыматын чыпкалоо
Маалыматтын дисплейин булут колдонмосу боюнча чыпкалай аласыз. Жогорку оң жактагы Чыпка сөлөкөтүн чыкылдатып, дисплейге кошуу үчүн булут колдонмолорун тандаңыз.

Чыпканы тазалоо үчүн, тизме кутусунун сыртындагы каалаган жерди басыңыз.

Ишкана интеграциясы үчүн CASB конфигурациялоо

Колдонуучунун берилиштерин башкаруу, санкцияланбаган булут тиркемелери жана башка функциялар жөнүндө маалымат чогултуу үчүн CASBди тышкы кызматтар менен иштөө үчүн конфигурациялай аласыз.
Төмөнкү темалар берилген:

Тутум кызматтары үчүн жергиликтүү туташтыргычты орнотуу
Advanced Threat Protection (ATP) кызматтарын кошуу
Enterprise Data Loss Prevention (EDLP) үчүн тышкы кызматтарды кошуу
Коопсуздук маалыматын конфигурациялоо жана окуяны башкаруу (SIEM)
Маалыматтын классификациясын конфигурациялоо
Колдонуучу каталогдорун түзүү жана башкаруу
Ишкана сайттарын түзүү жана башкаруу
Билдирүү каналдарын түзүү

Тутум кызматтары үчүн жергиликтүү туташтыргычты орнотуу
CASB бир нече кызматтар, анын ичинде SIEM, журнал агенттери жана EDLP менен колдонула турган бирдиктүү жергиликтүү туташтыргычты камсыз кылат. Төмөнкү бөлүмдөр жергиликтүү туташтыргычты орнотуу үчүн спецификацияларды жана көрсөтмөлөрдү берет.

Техникалык шарттар
Туташтыргыч жүктөлүүдө
Орнотууга чейинки кадамдар
Туташтыргычты орнотуу
Туташтыргычты өчүрүү жана өчүрүү
Кошумча эскертүүлөр

Эскертүү
Алыскы жаңыртуулар CentOS менен иштеген агенттер үчүн гана колдоого алынат.
Эгер сиз туташтыргычтын 22.03 версиясын колдонуп жатсаңыз жана 22.10.90 версиясына өтүүнү пландап жатсаңыз, кол менен жаңыртуу процедурасын колдонуп SIEM, EDLP жана Log Agents жаңырта аласыз. Көбүрөөк маалымат алуу үчүн, SIEM, EDLP жана Log агенттерин кол менен жаңылоо бөлүмүн караңыз.
Техникалык шарттар
Төмөнкү спецификациялар жергиликтүү туташтыргычты орнотуу үчүн талап кылынат.
Операциялык системалар жана программалык камсыздоо

SIEM, EDLP жана Log Agent үчүн: Red Hat Enterprise, CentOS 8, Ubuntu 20.04.5 LTS (Focal Fossa)
Java версиясы 11
bzip2 1.0.6
RPM версиясы 4.11.3

Firewall орнотуулары

Чыгуучу HTTPS трафигине уруксат берүү
Төмөнкү чыгуучу WSS байланыштарына уруксат бериңиз:
- nm.ciphercloud.io (SIEM, LOG жана EDLP агенттерине тиешелүү)
- wsg.ciphercloud.io (SIEM, LOG жана EDLP агенттерине тиешелүү)

VM конфигурацияларына минималдуу талаптар
Бул жерде жайгаштыруу параметрлери жана минималдуу аппараттык талаптар. Негизги пакетте NS-Agent жана жаңыртуу кызматы бар.
Журнал агенти, SIEM жана EDLP кызматтары

8 ГБ RAM
4 vCPU
100 ГБ диск мейкиндиги

Туташтыргыч жүктөлүүдө

Администрация > Тутум орнотуулары > Жүктөөлөргө өтүңүз.
On-premise Connector тандаңыз жана жүктөө сүрөтчөсүн басыңыз.
RPMди сактаңыз file тиешелүү VM орнотуу үчүн.

Орнотууга чейинки кадамдар
1-кадам – Кызмат үчүн агент түзүү

Администрация > Ишкана интеграциясына өтүңүз жана конфигурациялоо үчүн агентти тандаңыз.
Агентти конфигурациялоо үчүн төмөнкү кадамдарды аткарыңыз.

2-кадам – чөйрөнү түзүү
Айлана-чөйрөнү түзүү үчүн бул негизги кадамдарды аткарыңыз.

Администрация > Айлана-чөйрөнү башкаруу бөлүмүнө өтүп, Жаңы чыкылдатыңыз.
Айлана-чөйрө үчүн ысым жана сүрөттөмө киргизиңиз.
Айлана-чөйрөнүн түрү катары On-premise Connector тандаңыз.
Туташтыргычты орноткуңуз келген жердин IP дарегин киргизиңиз.
Агентти иштетип, кызматты тандаңыз.
Айлана-чөйрөнү сактаңыз.

3-кадам - түйүн түзүү
Түйүн түзүү үчүн бул негизги кадамдарды аткарыңыз.

Администрация > Түйүндү башкарууга өтүңүз жана Жаңы чыкылдатыңыз.
Түйүндүн аталышын жана сүрөттөмөсүн киргизиңиз.
Түйүн түрү катары Connector тандаңыз.
Мурунку кадамда түзүлгөн чөйрөнү тандаңыз.
Кызматты тандаңыз.
Түйүндү сакта.
Жергиликтүү туташтыргычты орнотуу үчүн төмөнкү бөлүмдөрдөгү кадамдарды аткарыңыз.

Туташтыргычты орнотуу (SIEM, EDLP жана Log Agent)
Жергиликтүү туташтыргычты орнотуу үчүн төмөнкү кадамдарды аткарыңыз. Скриптте Node Server термини туташтыргычты билдирет. Кийинки бөлүмдөрдө түйүн сервери деген термин туташтыргычты билдирет.
Орнотууну баштоо үчүн төмөнкү буйрукту иштетиңиз:
[root@localhost home]# rpm -ivh Enterprise-connector-21.01.0105.x86_64.rpm
Даярдоо… ################################
[100%] /usr/sbin/useradd -r -g ccns-c ${USER_DESCRIPTION} -s /bin/nologin ccns
Жаңыртылууда/орнотулууда…
1: Enterprise-connector-0:21.01.0-10##################################################################################################################### CipherCloud түйүн сервери ийгиликтүү орнотулду
/opt/ciphercloud/node-server.
[Systemd] кызматын колдоону кошуу
Systemd демону кайра жүктөлүүдө
Системалык тейлөө түйүн-сервери орнотулду
Кызматты кол менен баштоо үчүн "sudo systemctl start node-server" колдонуңуз
========================== МААНИЛҮҮ===============
Түйүн серверин биринчи жолу баштоодон мурун конфигурациялоо үчүн "sudo /opt/ciphercloud/node-server/install.sh" иштетиңиз.
================================================== =
Туташтыргыч орнотула турган каталогго өзгөртүү үчүн төмөнкү буйрукту аткарыңыз.
[root@localhost ~]# CD /opt/ciphercloud/node-server/
Орнотууну аткаруу үчүн төмөнкү буйрукту иштетиңиз.
[root@localhost node-server]# ./install.sh
Түйүн-сервер орнотуу скрипти инициалдалууда. Күтө туруңуз..
Башкаруу серверинин акыркы чекитине кириңиз [wss://nm:443/nodeManagement]:
Ижарачыңыздын жайгашкан жеринин негизинде Түйүндү башкарууну камсыз кылыңыз URL:
Europe Central-1 [euc1] үчүн:
wss://nm.euc1.lkt.cloud:443/nodeManagement
Америка Кошмо Штаттары үчүн Батыш-2 [usw2]:
wss://nm.usw2.lkt.cloud:443/nodeManagement
Эскертүү: Түйүндү башкарууну аныктай аласыз URL башкаруу консолуңуздан URL төмөнкүдөй:
Сиздин башкаруу консолу болсо URL is https://maxonzms.euc1.lkt.cloud/account/index.html#login
Андан кийин сиздин Түйүндү башкаруу URL is
euc1.lkt.cloud
Көрсөтүлгөн демейки опцияны киргизиңиз же киргизиңиз URL бул орнотуу үчүн.
Башкаруу серверинин акыркы чекити: URL>
Бул ижарачы үчүн ID киргизиңиз.
Киргизүүчү Идентификатор:
Түйүн серверинин уникалдуу атын киргизиңиз.
Киргизүү түйүнү серверинин уникалдуу аталышы:
API белгисин киргизиңиз (Конфигурация өтмөгүндөгү API Токен баскычын чыкылдатыңыз).
Киргизүү түйүнү серверинин белгиси:
Бул хостко дайындалган 3 NICS бар.
1) NIC_n
2) NIC_n
3)
Сураныч, жогорудагы тизмеден опцияны тандаңыз
NIC опциясын тандаңыз.
NIC опциясы (1ден 3кө чейин):
Тандалган NIC болуп саналат
ms.endpoint жаңы касиетин кошуу.
жаңы мулк node.name кошуу.
жаңы мулк node.token.plain кошуу.
жаңы мулк node.nic кошуу.
Logging.config мулк жаңыртылууда
Logging.config мулк жаңыртылууда
Logging.config мулк жаңыртылууда
Logging.config мулк жаңыртылууда
Түйүн серверин орнотуу аяктады. Түйүн серверин "sudo service nodeserver start" менен баштаңыз.
=================================
Туташтыргычты баштоо
Төмөнкү буйрукту иштетиңиз:
sudo кызматы түйүн серверинин башталышы
Туташтыргычты өчүрүү жана өчүрүү
Кайра иштетилүүдө
Төмөнкү буйрукту иштетиңиз:
[root@localhost node-server]#sudo systemctl түйүн серверин кайра иштетүү
Орнотуудан чыгарылууда
Төмөнкү буйрукту иштетиңиз:
rpm -ev ишкананын туташтыргычы
SIEM үчүн кошумча конфигурация эскертүүлөрү

WSG конфигурациялары орнотуу аймагына негизделген.
SIEM үчүн, топтоо каталогунун жолу /opt/ciphercloud/node-server астында болушу керек. Каталогду кол менен түзүүнүн кереги жок. SIEM конфигурациясында каталогдун жолун жана атын бериңиз - мисample, /opt/ciphercloud/node-server/siempooldir.

Журнал агенттери үчүн кошумча конфигурация эскертүүлөрү
Башка серверге туташууда
KACS жана WSG конфигурациясы демейки боюнча берилет. Башка серверге туташуу керек болсо, сервер жана порт маалыматын жокко чыгаруу үчүн төмөнкү буйруктарды колдонуңуз.
[root@localhost log-agent]# cat /opt/ciphercloud/node-server/config/logagent/log-agent.conf
JAVA_OPTS=-Xms7682m -Xmx7682m -Dkacs.host=kacs.devqa.ciphercloud.in Dkacs.port=8987-Dwsg.host=wsg.devqa.ciphercloud.in -Dwsg.port=8980
Жазуу уруксаттары
Керек болсо, ccns колдонуучуга спулировка каталогдору үчүн жазуу уруксаттарын бериңиз.
Palo Alto Networks журналдары үчүн Redis буйруктары
Palo Alto Networks журналдары үчүн, жергиликтүү Redis үчүн төмөнкү орнотуу буйруктарын колдонуңуз.
Жайгашуу
ciphercloud-node-logagent-redis үчүн systemctl орнотуу буйругун иштетиңиз
[root@localhost ~]# CD /opt/ciphercloud/node-server/bin/log-agent
[root@localhost log-agent]# ./logagent-redis-systemctl-setup.sh
ciphercloud-node-logagent-redis үчүн абалды баштоо, өчүрүү, токтотуу жана көрсөтүү үчүн төмөнкү буйруктарды аткарыңыз.
Баштоо
[root@localhost log-agent]#
systemctl баштоо ciphercloud-node-logagent-redis
Кайра баштоо
[root@localhost log-agent]#
systemctl кайра иштетүү ciphercloud-node-logagent-redis
Токто
[root@localhost log-agent]#
systemctl токтотуу ciphercloud-node-logagent-redis
Дисплей статусу
[root@localhost log-agent]#
systemctl статусу ciphercloud-node-logagent-redis
EDLP үчүн кошумча конфигурация эскертүүлөрү
KACS жана WSG конфигурациялары орнотуу аймагына негизделген.

Advanced Threat Protection (ATP) кызматтарын кошуу
Бул барактан сиз коркунучтан коргоону өркүндөтүү үчүн сатуучулар менен интеграциялоо үчүн конфигурацияларды түзүп, башкара аласыз. CASB Juniper ATP Cloud жана FireEye ATP кызматтарын колдойт.

Enterprise Integration барагынан Коркунучтарды башкарууну тандаңыз.
Конфигурациянын чоо-жайын көрсөтүү үчүн, ошол конфигурациянын сол жагындагы > жебени басыңыз.

Коркунучтарды башкаруу үчүн жаңы конфигурацияны кошуу үчүн:

Жаңы чыкылдатыңыз.
Төмөнкү маалыматты киргизиңиз. Сол жактагы түстүү чеки бар талаалар маанини талап кылат.
● Аты — Кызматтын аты. Бул жерге киргизген атыңыз зыяндуу программаларды издеген саясатты түзгөндө жеткиликтүү тышкы кызматтардын ылдый түшүүчү тизмесинде пайда болот.
● Description (милдеттүү эмес) — Кызматтын сүрөттөмөсүн киргизиңиз.
● Сатуучу — Тизмеден сатуучуну тандаңыз, же FireEye же Juniper Networks (Juniper ATP Cloud).● Кызмат URL — Киргиз URL бул конфигурация үчүн кызматтын.
● API ачкычы — Кызмат тарабынан берилген API ачкычын киргизиңиз. Бул ачкычты көрсөтүү же жашыруу үчүн тандай аласыз. Ачкыч жашырылганда, кирүү үчүн Xs пайда болот.
Эгерде сиз жокко чыгаргыңыз келсе file Бул кызматтын сканерлөөсүнөн өлчөмдөр жана кеңейтүүлөр, чыкылдатыңыз File Exclusion түрү жана File Өлчөмдү алып салуу бул жөндөөлөрдү иштетүү үчүн өчүрүлөт. Андан кийин, төмөнкү маалыматты киргизиңиз.
● үчүн File Exclusion түрүн, түрлөрүн киргизиңиз fileс сканерлөөдөн четтетилсин. Ар бир түрүн үтүр менен бөлүңүз. ● үчүн File Өлчөмдү алып салуу, жогоруну билдирген нөлдөн чоңураак санды киргизиңиз file сканерлөө үчүн өлчөмү босого. Fileбул өлчөмдөн чоңураак с сканерден өткөрүлбөйт.
Сактоо баскычын басыңыз.
Жаңы конфигурация тизмеге кошулду. Ийгиликтүү туташуу жашыл туташтыргычтын сөлөкөтү менен көрсөтүлөт.

Enterprise Data Loss Prevention (EDLP) үчүн тышкы кызматтарды кошуу
Колдонуучунун берилиштерин башкаруу, санкцияланбаган булут тиркемелери жана башка функциялар жөнүндө маалымат чогултуу үчүн CASBди тышкы кызматтар менен иштөө үчүн конфигурациялай аласыз.
Көптөгөн уюмдар ишкананын DLP (EDLP) чечимине олуттуу инвестиция салышты. Бул инвестиция программалык камсыздоого жана колдоого капиталдык чыгымдарды гана эсептебестен, уюмдун муктаждыктарына жооп берген саясатты иштеп чыгуу үчүн адам-сааттарды жана интеллектуалдык капиталды да эсептейт. Уюмга CASB кошуу менен, сиз кирүү чектерин салттуу ишкана DLP жашаган акыркы чекиттен булутка жана SaaSге чейин кеңейте аласыз.
CASB EDLP чечими менен интеграцияланганда, саясаттар CASB DLP боюнча баштапкы текшерүүнү жүргүзүү үчүн конфигурацияланышы мүмкүн, андан кийин file/маалымат EDLP. Же ал бардыгын EDLPге же экөөнүн айкалышына өткөрүп бере алат.
кийин file/маалыматтарды текшерүү аяктады, саясат боюнча чара көрүлдү. МисampСаясий иш-аракеттерге төмөнкүлөр кирет:

Шифрлөө
Жүктөп берүүдөн баш тартуу
Суу белгиси
Карантин
Уруксат бериңиз жана катталыңыз
Колдонуучуну оңдоо
алмаштыруу file маркер менен file

Төмөнкү темалар маалыматтын жоголушун алдын алуу үчүн тышкы кызматтарды конфигурациялоо боюнча көрсөтмөлөрдү берет.

EDLP үчүн жаңы конфигурацияны түзүү
EDLP агентин жүктөп алуу жана орнотуу
EDLP агентин токтотуу жана ишке киргизүү
Vontu кызматы үчүн Symantec DLP жооп эрежеси конфигурациясы

EDLP үчүн жаңы конфигурацияны түзүү

Башкаруу консолунда Администрация > Ишкана интеграциясы > Маалыматты жоготуунун алдын алуу бөлүмүнө өтүңүз.
Жаңы чыкылдатыңыз.
Төмөнкү конфигурациянын чоо-жайын киргизиңиз. (Көрсөтүлгөн баалуулуктар мурункуampЛес.)● Аты — Бул EDLP кызматына ат киргизиңиз.
● Description (милдеттүү эмес) — Кыскача сүрөттөмө киргизиңиз.
● Сатуучу – Тышкы DLP сатуучуну тандаңыз. Параметрлер Symantec же Forcepoint болуп саналат.
● DLP Server Hostname — Тышкы DLP үчүн колдонула турган сервердин хосттун атын же IP дарегин киргизиңиз.
● Кызмат аты — Бул конфигурацияга тиешелүү кызматтын атын же IP дарегин киргизиңиз.
● ICAP порту — Байланыштуу Internet Content Management Protocol (ICAP) серверинин номерин киргизиңиз. ICAP серверлери вирустарды сканерлөө же мазмунду чыпкалоо сыяктуу конкреттүү маселелерге көңүл бурушат.
Эч кимди алып салуу file EDLP сканерлөөнүн түрлөрүн же өлчөмүн тандаңыз, өчүрүүлөрдү иштетүү үчүн которуштурууларды басыңыз. Андан кийин, тиешелүү киргизиңиз file маалымат.● үчүн file түрлөрү үчүн кеңейтүүлөрдү киргизиңиз file ар бир кеңейтүүнү үтүр менен бөлүп, чыгарып салуу керек.
● үчүн file өлчөмү, максималдуу киргизүү file өлчөмү (мегабайт менен) алып салынсын.
Сактоо баскычын басыңыз.
Жаңы конфигурация тизмеге кошулду. Агент жүктөлүп жана орнотулгандан кийин, байланыш түзүлүшү мүмкүн. Ийгиликтүү туташуу Жашыл туташтыргычтын сөлөкөтү менен Дайындардын жоголушун алдын алуу бетинде көрсөтүлөт.

EDLP агентин жүктөп алуу жана орнотуу
Жок дегенде бир EDLP агентин түзгөндөн кийин, EDLP агентин жүктөп алып, аны машинага же серверге орното аласыз. EDLP агентин орнотуу үчүн сиз тандаган машина RedHat Enterprise / CentOS 7.x жана Java 1.8 камтышы керек.
EDLP агентин орнотуу үчүн шарттар
Сиздин чөйрөңүз EDLP агентин орнотуу жана иштетүү үчүн төмөнкү компоненттерди жана орнотууларды камтышы керек:

Oracle Server Java 11 же андан кийинкиси
JAVA_HOME чөйрө өзгөрмөлөр топтому
root же sudo артыкчылыктары
Аппараттык камсыздоо – 4 негизги, 8 ГБ оперативдүү эстутум, 100 ГБ сактагыч

EDLP агентин жүктөп алуу, орнотуу жана баштоо үчүн төмөнкү бөлүмдөрдө көрсөтүлгөн кадамдарды аткарыңыз.
EDLP агенти жүктөлүүдө

Башкаруу консолунда Администрация > Система орнотуулары > Жүктөлүүлөр дегенге өтүңүз.
Тизмеден EDLP агентин тандаңыз жана "Аракеттер" астындагы Жүктөө сүрөтчөсүн басыңыз.
үчүн view жөнүндө маалымат fileверсиясын, өлчөмүн жана текшерүү суммасынын маанисин кошо алганда, Маалымат сөлөкөтүн чыкылдатыңыз.
EDLP агенти ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm катары жүктөлөт.
EDLP агентин арналган машинага жылдырыңыз.

EDLP агентин орнотуу

Буйрук сабынан төмөнкү буйрукту иштетиңиз:
rpm -ivh
Мисалы үчүнampле:
rpm -ivh ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm
Даярдалууда… ################################ [100%] Даярдоо / орнотуу…
1:ciphercloud-edlpagent-20.07.0.22.centos7.x86_64########################
## [100%] EDLP агентиңизди орнотуу үчүн "EDLP орнотууну" аткарыңыз
RPM кардары төмөнкү жерге орнотулат:
/opt/ciphercloud/edlp
/opt/ciphercloud/edlp/bin каталогуна өтүңүз.
Орнотууну иштетиңиз file төмөнкү буйрукту колдонуу менен:
./edlp_setup.sh
Суралганда, орнотуу процессин аяктоо үчүн аутентификация белгисин киргизиңиз.
Аутентификация белгисин алуу үчүн Администрация > Ишкана интеграциясы > Маалыматты жоготуунун алдын алуу (Auth Token тилкеси) бөлүмүнө өтүңүз.Аутентификация белгисин жашыруу үчүн view, жогорку оң жактагы Мамыча чыпкасы сөлөкөтүн чыкылдатып, Auth Token белгисин алып салыңыз.

Эскертүү
Сиз журналдарга /opt/ciphercloud/edlp/logs каталогунан кире аласыз.
EDLP агент кызматын токтотуу жана баштоо

EDLP агент кызматын токтотуу үчүн, төмөнкү буйрукту киргизиңиз: systemctl stop ciphercloud-edlp
EDLP агент кызматын баштоо үчүн төмөнкү буйрукту киргизиңиз: systemctl start ciphercloud-edlp

EDLP агентинин статусун текшерүү

EDLP агент кызматынын абалын текшерүү үчүн төмөнкү буйрукту киргизиңиз: systemctl status ciphercloud-edlp

Symantec DLP жооп эрежеси конфигурациясы (Vontu кызматы)
Symantec DLP конфигурациясында (Башкаруу өтмөгү / Configure Response Rule) сиз бузуу жана бузулган саясаттар тууралуу маалыматты, көрсөтүлгөндөй, бузуу менен ачкыч сөз катары киргизишиңиз керек. Ар бир бузулган саясаттын атын үтүр менен бөлүп, доллар белгилеринин арасына жазыңыз. Саясаттын аталышы же аттары CASBге киргизилгендей болушу керек. Саясат жазууларын төмөнкүдөй форматтаңыз:
$PolicyNameA, PolicyNameB, PolicyNameC$

Forcepoint коопсуздук менеджерин жана коргоочуну конфигурациялоо
Forcepoint Security Manager жана Protector конфигурациялоо үчүн төмөнкү кадамдарды аткарыңыз:

Жалпы өтмөктө ICAP тутумунун модулун демейки 1344 порту менен иштетиңиз.
HTTP/HTTPS өтмөгүндө режимди ICAP сервери үчүн Бөгөттөө деп коюңуз.
Саясаттарды башкаруу астында, Алдын ала аныкталган саясат тизмесинен жаңы саясатты кошуңуз же жеке саясатты түзүңүз. Андан кийин, жаңы саясатты колдонуңуз.

SIEM, EDLP жана Log агенттерин кол менен жаңылоо
Операцияңызга жана орноткуңуз келген пакеттин түрүнө жараша, жергиликтүү туташтыргычтарды кол менен жаңыртуу үчүн төмөнкү бөлүмдөрдөгү кадамдарды аткарыңыз. Бул кол менен жаңыртуу процедурасы EDLP, SIEM жана Log Agent үчүн колдонулат.
CentOS жана RHEL үчүн
Мурунку версияда rpm пакетин орноткон болсоңуз, RPM пакетин колдонуп туташтыргычты жаңыртыңыз.
Көрсөтмөлөр үчүн RPM топтомунун жардамы менен туташтыргычты жаңыртуу бөлүмүн караңыз.
RPM пакетин колдонуу менен туташтыргычты жаңылоо

Башкаруу консолунан Администрация > Система орнотуулары > Жүктөлмөлөргө өтүңүз.
Жүктөө сүрөтчөсүн басыңыз On-premise Connector rpm пакети үчүн.
Жүктөлүп алынган RPM пакетин орноткуңуз келген түйүн серверине көчүрүңүз.
Түйүн серверине кириңиз.
Түйүн серверинин кызматтарын токтотуу: sudo кызматы түйүн серверинин токтоосу
Төмөнкү буйрукту иштетиңиз: sudo yum install epel-release
Туташтыргычты жаңыртуу үчүн төмөнкү буйрукту аткарыңыз: sudo yum upgrade ./enterprise-connector*.rpm
Түйүн серверинин кызматтарын баштоо: sudo кызматы түйүн серверинин башталышы

Ubuntu үчүн
Мурунку туташтыргычыңыз Тар топтому аркылуу орнотулган болсо, туташтыргычтын эң акыркы версиясын алуу үчүн, сиз Debian пакетин (1-ыкма) колдонуп жаңы орнотууну аткарсаңыз же Тар топтомун (2-ыкма) колдонуп туташтыргычты жаңырта аласыз.
Мурунку туташтыргычыңыз Debian топтому аркылуу орнотулган болсо, сиз Debian пакетин колдонуп туташтыргычты жаңырта аласыз (3-метод).
Метод 1 (сунушталат): Debian пакетин колдонуу менен туташтыргычтын акыркы версиясын орнотуу
Мурунку туташтыргычыңыз Тар топтомун колдонуу менен орнотулган болсо, туташтыргычтын эң акыркы версиясын алуу үчүн, сиз Debian пакетин колдонуп, туташтыргычтын акыркы версиясын жаңы орнотууну аткара аласыз. Бул процедуранын деталдуу кадамдары төмөндө келтирилген.
Артыкчылыктары:

Кызматтарды баштоо/токтоо үчүн service/systemctl буйруктарын колдоно аласыз.
Башка функциялар үчүн талап кылынган кошумча көз карандылыктар apt буйругу менен автоматтык түрдө орнотулат.

Кемчиликтери:

Бул жаңы орнотуу болгондуктан, install.sh скриптин иштетүү керек.
Орнотуу учурунда nodeName, authToken ж.б. сыяктуу маалыматтарды бериңиз.

Метод 2: Тар топтомун колдонуу менен туташтыргычты жаңылоо
Артыкчылыктары:

install.sh скриптин кайра иштетүүнүн кереги жок.

Кемчиликтери:

Сиз sudo bash колдонушуңуз керек command for any start/stop operations.
opt/ciphercloud каталогундагы TAR пакетин өчүрүүдөн мурун, эски boot-ec-*.jar файлын жок кылышыңыз керек. file.

Метод 3: Debian пакетин колдонуу менен туташтыргычты жаңылоо
Мурунку туташтыргычыңыз Debian пакети аркылуу орнотулган болсо, бул процедураны колдонуңуз.
Метод 1: Debian пакетин колдонуу менен туташтыргычтын акыркы версиясын орнотуу
Эскертүү: Тар топтомун колдонуп машинаңызга кандайдыр бир туташтыргычты орноткон болсоңуз, бул процедураны баштоодон мурун Node Server кызматтарын токтотуп, opt каталогунун астында жайгашкан ciphercloud каталогун жок кылыңыз.

Башкаруу консолунан Администрация > Система орнотуулары > Жүктөлмөлөргө өтүңүз.
On-premise Connector – Debian пакетинин жүктөө сөлөкөтүн чыкылдатыңыз.
Жүктөлүп алынган Debian пакетин орноткуңуз келген Түйүн серверине көчүрүңүз.
Node серверине кириңиз.
Linux инстанциясында орнотууну баштоо үчүн төмөнкү буйрукту аткарыңыз:
[ubuntu@localhost home]# sudo apt орнотуу ./enterpriseconnector_ _amd64.deb
Кайда учурдагы DEB болуп саналат file Башкаруу консолундагы версия.
Эскертүү: Бул орнотууну аткарып жатканда интернетке туташканыңызды текшериңиз.
IPv4 жана IPv6 эрежелерин сактоо сунушталганда Ооба баскычын басыңыз.
Туташтыргыч орнотула турган каталогго өзгөртүү үчүн төмөнкү буйрукту аткарыңыз. cd /opt/ciphercloud/node-server
Орнотуу параметрлерин конфигурациялоо үчүн төмөнкү буйрукту иштетиңиз. ./install.sh Системанын жообу: Түйүн серверине орнотуу скрипти инициализацияланууда. Күтө туруңуз..
Системанын эскертүүлөрүнө төмөнкүдөй жооп бериңиз:
Башкаруу серверинин акыркы чекитине кириңиз
[wss://nm. :443/nodeManagement]:
а. Көрсөтүлгөн демейки опцияны киргизиңиз же киргизиңиз URL бул орнотуу үчүн.
б. Башкаруу серверинин акыркы чекити: URL>
в. Бул ижарачы үчүн уникалдуу ID киргизиңиз. Киргизүүчү Идентификатор:
в. Түйүн серверинин уникалдуу атын киргизиңиз.
Киргизүү түйүнү серверинин уникалдуу аталышы:
г. API токенин киргизиңиз (Конфигурация өтмөгүндөгү API Токен баскычын чыкылдатыңыз)
Киргизүү түйүнү серверинин белгиси: Түйүн серверин орнотуу аяктагандан кийин. Түйүн серверин "sudo сервисинин түйүн-серверинин башталышы" аркылуу баштаңыз.
д. Жогорку прокси менен орнотуу үчүн Y тандаңыз жана жогорудагы прокси чоо-жайын киргизиңиз.
Эскертүү Эгерде сиз жогорудагы проксиди колдонгуңуз келбесе, N белгилеп, Enter баскычын басыңыз.
Жогорку прокси барбы? [y/n]: ж
Киргизүү Хостунун жогорку прокси серверинин аты: 192.168.222.147
Жогорку прокси сервердин киргизүү портунун номери: 3128
f. Эгер сиз авторизациясы бар проксиди иштеткиңиз келсе, колдонуучу атын жана паролду киргизиңиз.
Болбосо, Enter басыңыз.
Жогорку прокси авторизациясын киргизиңиз – колдонуучунун атын киргизиңиз (эгер авторизация талап кылынбаса, enter баскычын басыңыз): тест Проксиге прокси авторизациясын киргизүү – сырсөз: test@12763
Түйүн серверин баштоо үчүн төмөнкү буйрукту иштетиңиз: sudo кызматы түйүн серверинин башталышы

Метод 2: Тар топтомун колдонуу менен туташтыргычты жаңылоо
Эскертүү: Эгер сиз Ubuntu OS тутумунда болсоңуз, акыркы Debian топтомун орнотууну сунуштайбыз. Көрсөтмөлөр үчүн Debian пакети менен жаңы туташтыргычты орнотуу караңыз.

Башкаруу консолунан Администрация > Система орнотуулары > Жүктөлмөлөргө өтүңүз.
Жүктөө сүрөтчөсүн басыңыз On-premise Connector Tar пакети үчүн.
Жүктөлүп алынган Tar пакетин жаңырткыңыз келген түйүн серверине көчүрүңүз.
Түйүн серверине кириңиз.
Төмөнкү буйрукту колдонуп Node Server кызматтарын токтотуңуз: sudo bash /opt/ciphercloud/node-server/bin/agent/agent stop
Жүктөө-ec-*.jarдын резервдик көчүрмөсүн жасаңыз file жана аны башка жерге сактаңыз.
boot-ec-verion.jar файлын жок кылыңыз file /opt/ciphercloud/node-server/lib каталогунан.
On-premise Connector Тар топтомун /opt/ciphercloud үчүн чыгарыңыз: sudo tar -xvf Enterprise-connector- .tar.gz –каталог /opt/ciphercloud sudo chown -R ccns:ccns /opt/ciphercloud/node-server
Бул аракет мазмунду түйүн-сервер каталогуна чыгарат.
Node Server кызматтарын баштоо: sudo bash /opt/ciphercloud/node-server/bin/agent/agent start

Метод 3: Debian пакетин колдонуу менен туташтыргычты жаңылоо
Эгер Ubuntu OSдеги мурунку туташтыргычыңыз Debian пакети аркылуу орнотулган болсо, туташтыргычыңызды жаңыртуу үчүн бул процедураны колдонуңуз.

Башкаруу консолунан Администрация > Система орнотуулары > Жүктөлмөлөргө өтүңүз.
Жүктөө сүрөтчөсүн басыңыз On-premise Connector - Debian пакети үчүн.
Жүктөлүп алынган Debian пакетин орноткуңуз келген Түйүн серверине көчүрүңүз.
Түйүн серверине кириңиз.
Түйүн серверинин кызматтарын токтотуу: sudo кызматы түйүн серверинин токтоосу
Туташтыргычты жаңыртуу үчүн төмөнкү буйрукту аткарыңыз: sudo apt upgrade ./enterprise-connector*.deb
IPv4 жана IPv6 эрежелерин сактоо сунушталганда Ооба баскычын басыңыз.
Түйүн серверинин кызматтарын баштоо: sudo кызматы түйүн серверинин башталышы

Коопсуздук маалыматын конфигурациялоо жана окуяны башкаруу (SIEM)
Enterprise Integration барагынан SIEM чыкылдатыңыз.
үчүн view учурдагы SIEM конфигурациясынын чоо-жайы үчүн, сол жактагы > сөлөкөтүн чыкылдатыңыз.
SIEM агентин жүктөп алуу, орнотуу жана туташтыруу
Жок дегенде бир SIEM агентин түзгөндөн кийин, SIEM агентин жүктөп алып, аны машинага же серверге орното аласыз. SIEM агентин орнотуу үчүн сиз тандаган машина RedHat Enterprise / CentOS 7.x, ошондой эле Java 1.8 камтышы керек.
Эгерде сиз SIEM агенти аркылуу иштетүүнү каалаган маалыматтар каталог же file, SIEM агенти кайсы машинага жүктөлүшү керек fileлар жайгашкан.
SIEM агентин орнотуу үчүн зарыл шарттар
Сиздин чөйрөңүз SIEM агентин орнотуу жана иштетүү үчүн төмөнкү компоненттерди жана орнотууларды камтышы керек:

Oracle Server Java 11 же андан кийинкиси
JAVA_HOME чөйрө өзгөрмөлөр топтому
root же sudo артыкчылыктары

SIEM агентин жүктөп алуу, орнотуу жана баштоо үчүн төмөнкү кадамдарды аткарыңыз.
Жүктөлүүдө

Башкаруу консолунда Administration > Enterprise Integration тандаңыз.
Жүктөп жаткан SIEM агентинин сапындагы Жүктөө сүрөтчөсүн чыкылдатыңыз.
SIEM агенти ciphercloud-siemagent-1709_rc2-1.x86_64.rpm катары жүктөлүп алынат.
SIEM агентин арналган машинага (же керек болсо бир нече машиналарга) жылдырыңыз.

Орнотулууда
Буйрук сабынан төмөнкү буйрукту аткарыңыз: rpm -ivh
Мисалы үчүнampле:
rpm -ivh ciphercloud-siemagent-1709_rc2-1.x86_64.rpm
Даярдоо… ################################
[100%] Даярдоо / орнотуу…
1:ciphercloud-siemagent-1709_rc2-1.x86_64################
[100%] Siem Агентиңизди орнотуу үчүн "siemagent-setup" функциясын аткарыңыз

Конфигурацияланууда
SIEM-агентти конфигурациялоо үчүн siemagent орнотуу буйругун иштетиңиз жана төмөнкү нускамада көрсөтүлгөндөй аутентификация токенин чаптаңыз.
siemagent-жөндөө
мисалы үчүнampле:
siemagent-жөндөө
Auth Token киргизиңиз:
CipherCloud siem Agent конфигурациясын баштоо
Java мурунтан эле конфигурацияланган
Auth Token менен жаңыртылган CipherCloud siem агенти
CipherCloud siem Агент кызматы ишке кирүүдө…
Буга чейин токтоп калган / иштебейт (пид табылган жок)
PID 23121 менен Log Agent иштей баштады
Бүттү

Viewаутентификация белгисин колдонуу

Администрация > Ишкана интеграциясы > SIEMге өтүңүз.
Сиз түзгөн SIEM агентин тандаңыз.
Auth Tokenди көрсөтүү тилкесинде Токенди көрсөтүү үчүн Show дегенди басыңыз.

SIEM агентин орнотуудан чыгаруу
SIEM агентин орнотуу үчүн төмөнкү буйрукту аткарыңыз: rpm -e
Мисалы үчүнampле:
rpm -e ciphercloud-siemagent-1709_rc2-1.x86_64
Токтотулду [12972] 1709 версиясы бар ciphercloud-logagent пакети ийгиликтүү орнотулду

SIEM агентинин абалын баштоо, токтотуу жана текшерүү
SIEM агентин баштоо үчүн төмөнкү буйрукту киргизиңиз: systemctl start ciphercloud-siemagent
SIEM агентин токтотуу үчүн төмөнкү буйрукту киргизиңиз: systemctl stop ciphercloud-siemagent
SIEM агентинин абалын текшерүү үчүн төмөнкү буйрукту киргизиңиз: systemctl status ciphercloud-siemagent

ViewSIEM агент журналдарын киргизүү
/opt/ciphercloud/siemagent/logs/ дарегине өтүңүз
Жаңы SIEM конфигурациясын түзүү
Жаңы SIEM конфигурациясын түзүү үчүн, төмөнкү кадамдарды аткарыңыз.

Жаңы чыкылдатыңыз.
Төмөнкү маалыматты киргизиңиз. (Көрсөтүлгөн баалуулуктар мурункуampЛес.)
● Аты (талап кылынат) – Бул конфигурация үчүн ат киргизиңиз.
● Description (милдеттүү эмес) — Кыскача сүрөттөмө киргизиңиз.
● Булут – Бул конфигурация үчүн бир же бир нече булут тиркемелерин тандаңыз.● Окуя түрү – Бул конфигурация үчүн бир же бир нече окуянын түрүн тандаңыз.● Сатуучу — Сатуучуну тандаңыз. Варианттар болуп саналат
● HP ArcSight
● IBM QRadar
● Intel Коопсуздук
● Log Rhythm
● Башкалар
● Splunk
● Багытталган түрү — Spooling Directory, Syslog TCP же Syslog UDP тандаңыз.
● Spouling Directory үчүн, журналдын каталог жолун киргизиңиз fileс түзүлгөн.● Syslog TCP же Syslog UDP үчүн алыскы хосттун атын, порт номерин жана журнал форматын (JSON же CEF) киргизиңиз.
Сактоо баскычын басыңыз.

Жаңы конфигурация тизмеге кошулду. Демейки боюнча, аутентификация белгиси жашырылган. Аны көрсөтүү үчүн, Show чыкылдатыңыз.
Агент жүктөлүп жана орнотулгандан кийин, байланыш түзүлүшү мүмкүн. Ийгиликтүү туташуу SIEM бетинде жашыл туташтыргыч сөлөкөтү менен көрсөтүлөт.

Кошумча аракеттер
Жүктөп алуу аракетинен тышкары, Аракет тилкеси төмөнкү эки вариантты камсыз кылат:

Тыныгуу - окуяларды SIEMге өткөрүүнү тындырат. Бул баскыч басылганда жана агент тындырылса, куралдын кеңеши баскыч этикеткасын Резюме кылып өзгөртөт. Өткөрүүнү улантуу үчүн баскычты кайра басыңыз.
Алып салуу - агентти жок кылуу.

Маалыматтын классификациясын конфигурациялоо
CASB берилиштерди классификациялоо үчүн Azure Information Protection (AIP) жана Titus менен интеграцияны камсыз кылат. Кийинки бөлүмдөрдө бул интеграцияларды кантип конфигурациялоо керектиги көрсөтүлгөн.
Azure Маалыматты коргоо (AIP) менен интеграция
CASB сиздин берилиштериңизди коргоо үчүн кошумча мүмкүнчүлүктөрдү камсыз кылган Microsoft Azure Маалыматты коргоо (AIP) менен интеграцияны иштетет. Эгер сизде Microsoft Office каттоо эсеби болсо, сиз Microsoft 365 эсептик дайындарыңызды AIP интеграциялык туташуусун кошуу үчүн колдоно аласыз жана аны каалаган булут тиркемелериңиз үчүн сиз түзгөн саясатка аракет катары колдоно аласыз.
AIP Active Directory укуктарын башкаруу кызматтарын (AD RMS, ошондой эле RMS деп аталат) колдонууга мүмкүндүк берет, бул маалымат укуктарын башкарууга багытталган сервердик программалык камсыздоо. RMS документтердин ар кандай түрлөрү үчүн шифрлөө жана башка функциялык чектөөлөрдү колдонот (мисалыample, Microsoft Word документтери), колдонуучулар документтер менен эмне кыла аларын чектөө үчүн. Сиз RMS калыптарын шифрленген документти белгилүү бир колдонуучулар же топтор тарабынан чечмелөөдөн коргоо үчүн колдоно аласыз.
AIP интеграциялык туташуусун түзгөнүңүздө, сиз түзгөн мазмун саясаттары саясат үчүн тандаган RMS шаблонунда көрсөтүлгөндөй коргоону колдонгон RMS коргоо аракетин камсыздайт.
Булутуңуздагы документтерди коргоонун белгилүү түрлөрүн аныктоо үчүн энбелгилерди колдоно аласыз. Сиз бар документтерге энбелгилерди кошо аласыз же документтер түзүлгөндө энбелгилерди дайындай аласыз же өзгөртө аласыз. Энбелгилер сиз түзгөн саясаттар үчүн маалыматка камтылган. Жаңы энбелги жаратканда, энбелгилериңизди синхрондоштуруу жана эң жаңы энбелгилерди ыйгаруу үчүн AIP конфигурациясынын бетиндеги Синхрондоштуруу энбелгилерин басыңыз.

AIP RMS туташуу үчүн керектүү параметрлерди алуу
Керектүү параметрлерге кирүү мүмкүнчүлүгүн иштетүү үчүн:

Windows PowerShell-ди администратор режиминде ачыңыз.
AIP командлеттерин орнотуу үчүн төмөнкү буйрукту иштетиңиз. (Бул аракетти аягына чыгаруу үчүн бир нече мүнөт талап кылынат.)
Орнотуу-Модул -Аты AADRM
Кызматка туташуу үчүн төмөнкү командлетті киргизиңиз: Connect-AadrmService
Аутентификация суроосуна жооп катары, Microsoft Azure AIP кирүү эсептик дайындарыңызды киргизиңиз.
Аутентификациялангандан кийин, төмөнкү командлетті киргизиңиз: Get-AadrmConfiguration
Төмөнкү конфигурациянын чоо-жайы көрсөтүлөт BPOSId : 9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a
RightsManagementServiceId : 5c6bb73b-1038-4eec-863d-49bded473437
Лицензиялоо интранетти бөлүштүрүү пункту Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
Лицензиялоочу экстранеттин бөлүштүрүүчү пункту Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
Сертификат интранет бөлүштүрүү пункту Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
Сертификаттоо Экстранет бөлүштүрүү пункту Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
Admin Connection Url : https://admin.na.aadrm.com/admin/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
AdminV2 туташуу Url : https://admin.na.aadrm.com/adminV2/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
On Premise DomainName: Keys : {c46b5d49-1c4c-4a79-83d1-ec12a25f3134}
Учурдагы Лицензиялар же Сертификат Guid : c46b5d49-1c4c-4a79-83d1-ec12a25f3134
Templates : { c46b5d49-1c4c-4a79-83d1-ec12a25f3134, 5c6d36g9-c24e-4222-7786e-b1a8a1ecab60}
Функционалдык абалы: Иштетилген
Супер колдонуучулар иштетилген : Өчүрүлгөн
Супер колдонуучулар : {admin3@contoso.com, admin4@contoso.com}
Администратордун ролу мүчөлөрү : {Глобалдык администратор -> 5834f4d6-35d2-455b-a134-75d4cdc82172, ConnectorAdministrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172}
Ачкычты айлантуу саны: 0
Камсыздоо датасы: 1 30:2014:9
IPCv3 Кызматтын Функционалдык абалы : Иштетилген
Түзмөк платформасынын абалы: {Windows -> True, WindowsStore -> True, WindowsPhone -> True, Mac ->
Туташтыргычтын авторизациясы үчүн FciEnabled : Чын
Document Tracking FeatureState : Иштетилген
Бул чыгарылыштан сизге AIP интеграциясы үчүн бөлүнгөн элементтер керек болот.
Негизги 64 негизги маалыматты алуу үчүн төмөнкү буйрукту аткарыңыз: орнотуу-модул MSOnline
Кызматка туташуу үчүн төмөнкү буйрукту иштетиңиз: Connect-MsolService
Аутентификация суроосуна жооп катары, Azure AIP кирүү эсептик дайындарыңызды кайра киргизиңиз.
Төмөнкү буйрукту иштетиңиз: Import-Module MSOnline
AIP интеграциялык туташуусу үчүн зарыл болгон негизги маалыматты алуу үчүн төмөнкү буйрукту иштетиңиз: New-MsolServicePrincipal
Ачкыч түрүн (Симметриялуу) жана ачкыч идентификаторун камтыган төмөнкү маалымат көрсөтүлөт.
New-MsolServicePrincipal cmdlet 1 командалык түтүк позициясында
Төмөнкү параметрлер үчүн камсыздоо маанилери:
Өзүңүз каалаган дисплей атын киргизиңиз.
DisplayName: Sainath-temp
Төмөнкү маалымат көрсөтүлөт. Сиз AIP интеграциялык байланышты түзүп жатканда, өзгөчөлөнгөн маалымат керек болот.
Төмөнкү симметриялык ачкыч түзүлдү, анткени бирөө берилбеген
qWQikkTF0D/pbTFleTDBQesDhfvRGJhX+S1TTzzUZTM=

DisplayName : Sainath-temp
ServicePrincipalNames : {06a86d39-b561-4c69-8849-353f02d85e66}
ObjectId : edbad2f2-1c72-4553-9687-8a6988af450f
AppPrincipalId : 06a86d39-b561-4c69-8849-353f02d85e66
TrustedForDelegation : False
AccountEnabled : Туура
Даректер: {}
KeyType: Симметриялык
KeyId : 298390e9-902a-49f1-b239-f00688aa89d6
Башталган датасы: 7 3:2018:8
Аяктоо датасы: 7 3:2019:8
Колдонуу: Текшерүү

AIP коргоону конфигурациялоо
Туташуу үчүн керектүү параметрлерди алгандан кийин, сиз Azure AIP барагында байланыш түзө аласыз.

AIP конфигурациясын иштетүү үчүн:

Администрация > Ишкана интеграциясына өтүңүз.
Маалымат классификациясын тандаңыз.
Azure Маалыматты коргоо өтмөгү көрсөтүлбөсө, аны чыкылдатыңыз.
Azure Маалыматты коргоо конфигурациясын иштетүү үчүн которгучту басыңыз.
AIP конфигурациясы иштетилгенден кийин, Azure маалыматына кирүү үчүн Авторизация баскычы пайда болот. (Эгер буга чейин уруксат берген болсоңуз, баскыч "Кайра авторизациялоо" деп белгиленет.)
Microsoft кирүү барагы пайда болгондо, Microsoft кирүү эсептик дайындарыңызды киргизүү үчүн көрсөтмөлөрдү аткарыңыз.

Энбелгилерди шайкештештирүү
Булут колдонмосу CASBде орнотулганда, сиз Azure ичинде жаңы саясаттарды түзүп же саясаттарды дайындай аласыз. Azure энбелгилерин AIP Конфигурация барагынан заматта шайкештештире аласыз. Бул энбелгилер Башкаруу консолундагы саясат маалыматы менен тизмеленет.
Энбелгилерди синхрондоштуруу үчүн:

Администрация > Ишкана интеграциясы > Маалыматтын классификациясы > Azure Маалыматты коргоо бөлүмүнө өтүңүз.
Эң акыркы Azure энбелгилерин алуу үчүн энбелгилердин тизмесинин оң жагындагы Синхрондоштуруу сөлөкөтүн чыкылдатыңыз.
Шайкештирүү аяктагандан кийин, жаңы кошулган энбелгилер көрсөтүлөт жана дайындоого даяр.
Акыркы синхрондоштуруу аракетинин күнү Шайкештештирүү сүрөтчөсүнүн жанында пайда болот.

Белги маалыматы
Энбелгилер AIP Конфигурация барагынын төмөнкү бөлүгүндөгү таблицада келтирилген. Ар бир энбелги үчүн тизме энбелгинин атын, сүрөттөмөсүн жана активдүү статусун камтыйт (чындык = активдүү; жалган = активдүү эмес). Энбелги кантип конфигурацияланганына жараша, таблица кошумча маалымат (AIP Tooltip), сезгичтик деңгээли жана энбелгинин ата-эне атын камтышы мүмкүн.
Тизмеден энбелги издөө үчүн тизменин үстүндөгү Издөө кутучасына энбелги атын толугу менен же бир бөлүгүн киргизип, Издөө сүрөтчөсүн чыкылдатыңыз.

RMS коргоо менен саясатты түзүү
AIP байланышын түзгөндөн кийин, сиз документтериңизге RMS коргоону камтыган саясатты түзүп же жаңырта аласыз. RMS коргоо саясатын түзүү үчүн төмөнкү кадамдарды аткарыңыз. Саясат түрлөрүнүн параметрлери, мазмун эрежелери жана контекст эрежелери жөнүндө көбүрөөк маалымат алуу үчүн саясатты башкаруу үчүн Juniper Secure Edge CASB конфигурациялоону караңыз.

Саясат түзүү.
Саясаттын атын жана сүрөттөмөсүн киргизиңиз.
Саясат үчүн мазмунду жана контекст эрежелерин тандаңыз.
Аракеттер астынан RMS коргоону тандаңыз.
Эскертме түрүн жана шаблонду тандаңыз.
Саясат үчүн RMS үлгүсүн тандаңыз. Сиз тандаган шаблон документтерге атайын коргоолорду колдонот. МисampАлдын ала аныкталган шаблондор бул жерде саналгандарды камтыйт. Зарылчылыкка жараша кошумча шаблондорду түзө аласыз.
● Конфиденциалдуу \ Бардык Кызматкерлер — Коргоону талап кылган, бардык кызматкерлерге толук уруксаттарды берген купуя маалыматтар. Маалымат ээлери мазмунга көз салып, жокко чыгара алышат.
● Абдан жашыруун \ Бардык кызматкерлер — Кызматкерлерге уруксат берген өтө жашыруун маалыматтар view, түзөтүү жана жооп берүү уруксаттары. Маалымат ээлери мазмунга көз салып, жокко чыгара алышат.
● Жалпы — Коомдук керектөө үчүн арналбаган, бирок керек болсо тышкы өнөктөштөр менен бөлүшө турган бизнес маалыматтары. Мисamples компаниянын ички телефон каталогун, уюштуруу схемаларын, ички стандарттарды жана көпчүлүк ички байланыштарды камтыйт.
● Жашыруун — Уруксатсыз адамдар менен бөлүшүлсө, бизнеске зыян келтире турган купуя бизнес маалыматтары. Мисamples контракттарды, коопсуздук отчетторун, болжолдуу корутундуларды жана сатуу эсебинин маалыматтарын камтыйт.
Саясат маалыматын ырастап, саясатты сактаңыз.
Колдонуучулар корголгон документти ачканда, саясат RMS коргоо аракетинде көрсөтүлгөн коргоолорду колдонот.

RMS саясатынын кошумча шаблондорун түзүү

Azure порталына кириңиз.
Azure Маалымат коргоосуна өтүңүз.
Кызматтын активдүү экенин кайра текшериңизviewкоргоону активдештирүү статусун аныктоо.
Кызмат жандырылбаса, Жандандыруу тандаңыз.
Сиз түзгүңүз келген шаблондун атын (белгисин) киргизиңиз.
Коргоо дегенди тандаңыз.
Коргоо тандаңыз.
Документтерди коргоо үчүн Azure укуктарын башкаруу кызматын колдонуу үчүн Azure (булут ачкычы) тандаңыз.
Колдонуучунун уруксаттарын көрсөтүү үчүн Уруксаттарды кошуу тандаңыз.
Тизмеден тандоо өтмөгүнөн экөөнү тандаңыз
● – уюмуңуздагы бардык колдонуучуларды камтыган бардык мүчөлөр, же
● Белгилүү топторду издөө үчүн каталогду карап чыгыңыз.
Жеке электрондук почта даректерин издөө үчүн, чоо-жайын киргизүү өтмөгүн чыкылдатыңыз.
Алдын ала коюлган же ыңгайлаштырылгандан уруксаттарды тандоо астынан, уруксаттын деңгээлинин бирин тандап, андан кийин уруксаттардын түрлөрүн көрсөтүү үчүн белгилөө кутучаларын колдонуңуз.
Уруксаттарды кошуп бүткөндөн кийин OK чыкылдатыңыз.
Уруксаттарды колдонуу үчүн, Жарыялоону чыкылдатыңыз, анан ырастоо үчүн Ооба баскычын басыңыз.

Үлгү RMS Protect аракети үчүн ачылуучу тизмеге кошулат.
Тит менен интеграция

Администрация > Ишкана интеграциясы > Маалыматтын классификациясына өтүңүз.
Титус кошумча барагын чыкылдатыңыз.
Интеграцияны иштетүү үчүн Titus которуштурууну басыңыз.
Жүктөө схемасын чыкылдатып, тандаңыз file маалыматтардын классификациясынын конфигурацияларын камтыйт.

Колдонуучу каталогдорун түзүү жана башкаруу
Колдонуучунун каталогу барагы (Администрация > Ишкана интеграциясы > Колдонуучунун каталогу) сиз түзүп жана башкара турган колдонуучу каталогдору жөнүндө маалыматты көрсөтөт.

Ар бир каталог үчүн бет төмөнкү маалыматты көрсөтөт:

Cloud Name - каталогду колдонгон булут колдонмосу.
Булут түрү - каталогдун түрү:
- Кол менен жүктөө — Кол менен жүктөө каталогу булут колдонмоңуздун колдонуучулары жана алар таандык болгон колдонуучу топтору үчүн маалыматтарды камтыйт. Бул маалыматтар CSVде сакталат file. Колдонуучу топторун жана алардын колдонуучуларын аныктоо менен администраторлор алардын маалыматтарга жетүү мүмкүнчүлүгүн оңой көзөмөлдөй алышат. Сиз бир нече кол менен жүктөө колдонуучу каталогдорун түзүп, конфигурациялай аласыз.
- Azure AD — Булут каталогу колдонуучу маалыматын жана кирүү мүмкүнчүлүгүн көзөмөлдөө үчүн Azure Active Directory функциясын колдонот. Azure AD каталог маалыматы ар бир булут колдонмосу үчүн көрсөтүлөт. Мындан тышкары, сиз бир Azure AD каталогун түзүп, конфигурациялай аласыз.
Колдонуучулар - каталогдогу колдонуучулардын учурдагы саны.
Колдонуучу топтору - каталогдогу колдонуучу топторунун учурдагы саны.
Түзүлгөн күнү - каталог түзүлгөн дата жана убакыт (жергиликтүү).
Жүктөлгөн CSV (кол менен жүктөө каталогдору гана) – Жүктөлгөн CSV аты file колдонуучу жана колдонуучулар тобунун маалыматын камтыйт.
Акыркы синхрондоштуруу (булут жана администратор тарабынан түзүлгөн Azure AD каталогдору гана) – Каталогдун акыркы синхрондоштуруусу ийгиликтүү болгон күн жана убакыт (жергиликтүү).
Акыркы синхрондоштуруу абалы (булут жана администратор тарабынан түзүлгөн Azure AD каталогдору гана) – Ийгиликтүү, ишке ашкан жок же жүрүп жаткан акыркы шайкештештирүүнүн абалы. Статус Ишке ашкан жок болсо, шайкештирүүнү кийинчерээк кайра аракет кылыңыз. Шайкештештирүү иштебей калса, администраторуңузга кайрылыңыз.
Аракеттер - каталог үчүн жасай турган иш-аракеттер.

Булут жана администратор тарабынан түзүлгөн Azure AD каталогдору гана — Акыркы маалыматты алуу үчүн каталогдун мазмунун синхрондоңуз.
Кол менен жүктөө каталогдору гана — CSV экспорттоо fileкаталог үчүн s.
Администратор тарабынан түзүлгөн Azure AD жана кол менен жүктөө каталогдору гана — Каталогду жок кылыңыз.
Төмөнкү бөлүмдөр кол менен жүктөө жана Azure AD колдонуучу каталогдорун түзүү жана башкаруу жөнүндө маалымат берет.
Кол менен жүктөө колдонуучу каталогу
Кол менен жүктөө каталогун түзүү жана башкаруу үчүн төмөнкү бөлүмдөрдөгү кадамдарды аткарыңыз.
Жаңы кол менен жүктөө каталогун түзүү

Администрация > Ишкана интеграциясы > Колдонуучунун каталогуна өтүп, Жаңы чыкылдатыңыз.
Булакты тандоо ачылуучу тизмеден Кол менен жүктөө тандаңыз.
Каталогдун аталышын жана сүрөттөмөсүн киргизиңиз.Тандоо File баскычы активдүү болуп, жүктөп алуу мүмкүнчүлүгү пайда болотample CSV file көрсөтүлөт.
s жүктөй аласызample file каталогду түзүү же бош CSV колдонуу file өзүңүздөн.
CSV file төмөнкү форматты колдонуу керек:
● Биринчи тилке — Булут колдонуучунун аты
● Экинчи тилке — Булут колдонуучунун фамилиясы
● Үчүнчү тилке — Булут колдонуучунун электрондук почта ID'си
● Төртүнчү тилке — Булут колдонуучусу таандык болгон колдонуучулар тобу(лар). Колдонуучу бир нече топко таандык болсо, ар бир топтун атын чекиттүү үтүр менен бөлүңүз.
Сample file жүктөө үчүн жеткиликтүү бул тилкелер менен алдын ала форматталган.
Сиз жыйынтыктагандан кийин file керектүү колдонуучу маалыматы менен Тандоо баскычын чыкылдатыңыз File аны жүктөө үчүн.
The file аты Сактоо баскычынын үстүндө пайда болот жана Сактоо баскычы активдүү болот.
Сактоо баскычын басыңыз. Жүктөлгөн CSV file Колдонуучунун каталогуна кошулат.

Кол менен жүктөлгөн CSV экспорттоо file

Аракет(лер) тилкесинде CSV үчүн Экспорттоо сөлөкөтүн чыкылдатыңыз file экспорттоону жана сактагыңыз келет file компьютериңизге.

Кол менен жүктөлгөн CSV жок кылынууда file

Аракеттер тилкесинде таштанды челектин сөлөкөтүн чыкылдатыңыз file сиз жок кылгыңыз келет жана жок кылууну ырастоо үчүн Ооба баскычын басыңыз.

Azure AD колдонуучу каталогу

Azure AD каталогун түзүү жана башкаруу үчүн төмөнкү бөлүмдөрдөгү кадамдарды аткарыңыз.

Жаңы Azure AD колдонуучу каталогун түзүү
Эгер администратор тарабынан түзүлгөн Azure AD колдонуучу каталогу жок болсо, сиз аны түзө аласыз. Эгер администратор тарабынан түзүлгөн AD колдонуучу каталогу мурунтан эле бар болсо, башкасын түзүүдөн мурун аны жок кылышыңыз керек.

Колдонуучунун каталогу бетинде Жаңы чыкылдатыңыз.
Булакты тандоо тизмесинен Azure AD тандаңыз.
Каталог үчүн ысымды (милдеттүү) жана сүрөттөмөсүн (милдеттүү эмес) киргизиңиз.
Авторизацияны басыңыз.
Azure AD түзүү ийгиликтүү билдирүү пайда болот.

Каталог түзүлгөндөн кийин, сиз акыркы маалыматты алуу үчүн синхрондоштурууну аткара аласыз.
Azure AD колдонуучу каталогун синхрондоштуруу

Аракет тилкесинде, сиз шайкештештиргиңиз келген Azure AD каталогунун синхрондоштуруу сөлөкөтүн чыкылдатыңыз.
Шайкештештирүү пландаштырылган билдирүү барактын төмөнкү оң бурчунда пайда болот.
Шайкештештирүү ийгиликтүү болсо, акыркы синхрондоштуруу тилкесиндеги күн жаңыртылып, Шайкештештирүү статусу Ийгиликтин абалын көрсөтөт.

Журналдарды конфигурациялоо

Сиз журнал менен бирге ар бир журнал үчүн маалымат деңгээлин конфигурациялай аласыз file өлчөмү жана уюштуруу.
Сиз ар бир нерсе үчүн ар кандай орнотууларды тандап, аларды каалаган убакта тутумуңуздун иш-аракетине жана көз салып, талдоо керек болгон маалыматтын түрүнө жараша өзгөртө аласыз. Системалык иш-аракеттердин көбү түйүндөрдө ишке ашкандыктан, сиз көбүрөөк деталдарды жана көбүрөөк журналды беришиңиз керек болушу мүмкүн file Node Server үчүн кубаттуулук.
Эскертүү
Журнал деңгээли үчүнчү тараптын китепканаларына эмес, Juniper класстарына гана тиешелүү.
Журнал орнотууларын конфигурациялоо үчүн төмөнкү кадамдарды аткарыңыз.

Башкаруу > Айлана-чөйрөнү башкаруу бөлүмүнө өтүңүз.
Журнал конфигурациясынын жөндөөлөрү колдонула турган жергиликтүү туташтыргыч чөйрөсүн тандаңыз.
Log Configuration сөлөкөтүн чыкылдатыңыз.
Журнал орнотууларын көрсөтүү үчүн Log Configuration Override которгучту басыңыз.

Төмөнкү орнотууларды киргизиңиз же тандаңыз.

Талаа	Description
Log Level	Log Level журналдарга камтылган мазмундун түрүн жана деталдардын деңгээлин билдирет. Опциялар (деталдуулукту жогорулатуу деңгээлинде) болуп төмөнкүлөр саналат: ▪ Эскертүү — Каталарды же актуалдуу же мүмкүн болгон көйгөйлөрдүн эскертүүлөрүн гана камтыйт. ▪ Маалымат — эскертүүлөр жана каталар менен бирге система процесстери жана абалы жөнүндө маалыматтык текстти камтыйт. ▪ Мүчүлүштүктөрдү оңдоо — Бардык маалыматтык текстти, эскертүүлөрдү жана каталарды жана системанын шарттары жөнүндө кеңири маалыматты камтыйт. Бул маалымат системанын көйгөйлөрүн диагностикалоого жана оңдоого жардам берет. ▪ Из — Маалыматтын эң деталдуу деңгээли. Бул маалыматты иштеп чыгуучулар системанын так аймагына көңүл буруу үчүн колдонсо болот. Журнал деңгээлин тандаңыз.
Сан журналынын Files	максималдуу саны fileсактоого болот. Бул сан жеткенде, эң эски журнал file жок кылынат.
Log File Max Size	Бир журналга уруксат берилген максималдуу өлчөмү file. Качан максималдуу file өлчөмүнө жетти, file архивделип, маалымат жаңыда сакталат file. Калган журналдардын ар бири кийинки жогорку санга аталат. Андан кийин учурдагы журнал кысылып, log-name.1.gz деп аталат. Жаңы журнал лог-аты менен башталат. Демек, максималдуу 10 болсо, log-name.9.gz эң эски file, жана log-name.1.gz эң жаңы жигердүү эмес file.

Сактоо баскычын басыңыз.

Эскертмелерди жана эскертүүлөрдү түзүү жана башкаруу

CASB саясатты ишке ашыруу үчүн эскертмелерди түзүү жана маалыматтарды коргоо боюнча маанилүү билдирүүлөрдү жеткирүү үчүн шаймандардын ийкемдүү жана комплекстүү топтомун камсыз кылат. Сиз ар кандай маалымат коопсуздугунун муктаждыктары жана булут тиркемелери, түзмөктөр жана тармактык чөйрөлөр үчүн эскертмелерди түзө аласыз. Андан кийин сиз алдын ала конфигурацияланган эскертмелерди бир нече ички жана API кирүү саясаттарына колдоно аласыз. Билдирмелер саясаттардан өзүнчө түзүлгөндүктөн, сиз эскертмелерди саясаттар боюнча ырааттуу түрдө колдонуп, керек болсо, аларды ыңгайлуу ыңгайлаштыра аласыз.
Сиз да болот view мурунку эскертмелерди текшерүү жана бул маалыматты тарыхый максаттар үчүн экспорттоо.
Билдирмелер Башкаруу консолунда бул аймактардан түзүлөт жана башкарылат:

Администрация > Ишкана интеграциясы > Булут колдонмолору колдонгон каналдарды түзүү үчүн эскертме каналдары
Администрация > Эскертмелерди башкаруу, калыптарды түзүү жана тиешелүү калыптар жана каналдар менен эскертмелерди куруу
Администрация > Система орнотуулары > Эскертүү конфигурациясы электрондук почта эскертмелерин алуу үчүн босого маанилерди коюу

Эскертмелерди түзүү боюнча иш процесси төмөнкү кадамдарды камтыйт:

Кабарлоону берүү үчүн байланыш ыкмасын аныктоо үчүн каналдарды түзүңүз.
Кабарлоонун текстин жана форматын көрсөтүү үчүн калыптарды түзүңүз.
Кабарлоо үчүн керектүү каналды жана шаблонду камтыган билдирменин өзүн түзүңүз.
Эскертмени түзгөндөн кийин, аны тиешелүү саясаттарга колдоно аласыз.

Билдирүү каналдарын түзүү
Кабарлоо каналдары эскертме кандайча жеткирилерин аныктайт. CASB ар кандай билдирүү түрлөрү үчүн каналдардын бир нече түрлөрүн камсыз кылат. Каналдар электрондук почта эскертмелери, Slack булут тиркемелериндеги билдирүүлөр жана маркер үчүн жеткиликтүү files.
Кабарлоо каналдары барагында (Администрация > Ишкана интеграциясы > Эскертме каналдары) түзүлгөн эскертме каналдарынын тизмеси келтирилген.
үчүн view каналдын чоо-жайы үчүн, каналдын аталышынын сол жагындагы көз сүрөтчөсүн басыңыз. Деталдарды жабуу үчүн view, Жокко чыгаруу чыкылдатыңыз.
Көрсөтүлгөн мамычаларды чыпкалоо үчүн, жогорку оң жактагы Чыпка сөлөкөтүн чыкылдатып, мамычаларды жашыруу же көрсөтүү үчүн текшериңиз.
CSV жүктөп алуу үчүн file каналдардын тизмеси менен, жогорку оң жактагы Жүктөө сөлөкөтүн чыкылдатыңыз.
Жаңы эскертме каналын түзүү үчүн:

Администрация > Ишкана интеграциясы > Эскертме каналдарына өтүңүз жана Жаңы чыкылдатыңыз.
Жаңы канал үчүн Атын (милдеттүү) жана Сүрөттөмөсүн (милдеттүү эмес, бирок сунушталат) киргизиңиз.
Эскертме түрүн тандаңыз. Варианттар төмөнкүлөр:
● Электрондук почта (электрондук почта катары эскертмелер үчүн)
● Прокси (проксиге байланыштуу эскертмелер үчүн)
● Slack (Slack колдонмолоруна тиешелүү эскертмелер үчүн)
● ServiceNow Incident (ServiceNow жөнүндө эскертмелер үчүн)
● Маркер (белгилөөчү катары эскертмелер үчүн files)
Slack Incident же ServiceNow түрүн тандаңыз, Cloud Name талаасы пайда болот. Канал колдонула турган булут колдонмосун тандаңыз.
Каналды сакта.

Эскертме шаблондорун түзүү
Калыптар билдирүүнүн текстин жана форматын аныктайт. Көпчүлүк калыптар HTML же жөнөкөй текст форматын сунуштайт жана сиз ыңгайлаштыра турган негизги текстти сунуштайт.
Эскертмелер бетиндеги Калыптар өтмөгү (Администрация > Эскертмелерди башкаруу) алдын ала аныкталган калыптарды тизмелейт жана кошумча калыптарды түзүүгө мүмкүнчүлүк берет.
Ар бир шаблон үчүн төмөнкү атрибуттарды аныктай аласыз:

Аты - Шаблонго шилтеме бериле турган ат.
Түрү - шаблон колдонулган иш-аракет же окуя. Мисалы үчүнample, сиз Slack билдирүүлөрү жөнүндө колдонуучуларга кабарлоо же эскертүүлөр же аткарылган жумуштар жөнүндө электрондук почта билдирүүлөрүн жөнөтүү үчүн шаблондорду түзө аласыз.
Тема — Калыптын функциясынын кыскача баяндамасы.
Формат — Колдонмого, туташтыргычка же функцияга шаблондун форматы. Параметрлерге Email, Slack (формат жана канал), ServiceNow, SMS, Proxy, Reporting жана конфигурация өзгөрүүлөр кирет.
Жаңыланган күнү — Шаблон түзүлгөн же акыркы жолу жаңыртылган күн жана убакыт.
Жаңыланган колдонуучу – шаблон колдонулуучу колдонуучунун электрондук почта дареги.
Аракеттер – шаблонду өзгөртүү же жок кылуу параметрлери.

Жаңы эскертме шаблонун түзүү үчүн:

Администрация > Эскертмелерди башкаруу бөлүмүнө өтүңүз.
Калыптар өтмөгүн чыкылдатып, Жаңы чыкылдатыңыз.
Атын (милдеттүү) жана Сыпаттаманы (милдеттүү эмес) киргизиңиз.
Калыптын категориясын тандаңыз. Бул шаблон колдонула турган аракеттин, окуянын же саясаттын түрү.
Үлгү үчүн Форматты тандаңыз. Жеткиликтүү форматтар мурунку кадамда сиз тандаган категорияга жараша болот. Бул эксample, тизмеленген форматтар Cloud Access Policy категориясы үчүн.
Эскертме түрүн тандаңыз. Тизмеде көрсөтүлгөн параметрлер мурунку кадамда сиз тандаган форматка жараша болот.
Калыптын мазмунун оң жактагы текст аймагына киргизиңиз. Мазмун киргизгиңиз келген аймактарга ылдый сыдырыңыз.
Сол жактагы тизмеден колдонгуңуз келген өзгөрмөлөрдү тандаңыз. Курсорду өзгөрмө киргизиле турган жерге коюп, өзгөрмөнүн атын чыкылдатыңыз. Жеткиликтүү өзгөрмөлөрдүн тизмеси сиз түзүп жаткан калыптын форматына жана түрүнө жараша өзгөрөт.
Эгер сиз электрондук почта үлгүсүн түзүп жатсаңыз, жеткирүү форматы катары HTML же Текстти тандап, теманы киргизиңиз.
Preview шаблон мазмунуңуз кантип көрсөтүлөрүн көрүү үчүн жогорку оң жакта.
Шаблонду сактаңыз.

Билдирмелерди түзүү
Кабарлоо каналдарын жана шаблондорун түзгөндөн кийин, саясаттарга колдонула турган иш жүзүндө эскертмелерди түзө аласыз. Ар бир эскертме тандалган каналды жана шаблонду колдонот жана сиз белгилеген жыштыкка жараша бөлүштүрүлөт.
Жаңы эскертме түзүү үчүн:

Эскертмелер өтмөгүн чыкылдатып, Жаңы чыкылдатыңыз.
Атын (милдеттүү) жана Сыпаттаманы (милдеттүү эмес) киргизиңиз.
Эскертме категориясын тандаңыз.
Эскертме каналын тандаңыз.
Эскертме үлгүсүн тандаңыз. Тизмедеги калыптар мурунку кадамда тандаган каналыңызга жараша болот.
Сиз тандаган эскертме каналына жараша сизден кошумча маалыматты киргизүү сунушталат. Бул жерде эки эксamples:
● Электрондук почта каналы үчүн:
● Электрондук почта үлгүсүн тандап, андан кийин алуучулардын түрлөрүн текшериңиз. Башкаларды белгилесеңиз, алуучунун атын үтүр менен бөлүп киргизиңиз.
● Кабарлоо жыштыгын тандаңыз – Дароо же Топтолгон. Топтолгон үчүн, партия жыштыгын жана убакыт аралыгын (мүнөт же күн) тандаңыз.
● Slack каналы үчүн:
● Эскертме үлгүсүн тандаңыз.
● Бир же бир нече Slack каналын тандаңыз.
Эскертмени сактаңыз.
Жаңы эскертме тизмеге кошулду.

Активдүүлүк эскертүүлөрүн түзүү
Түзүлгөн (башкарылган) булут тиркемелери жана булуттун ачылышы үчүн активдүүлүк эскертүүлөрүн түзө аласыз.
Башкарылган булут колдонмолору үчүн

Ар бир башкарылган булут эскертүүсү үчүн Аракеттер жөнүндө эскертүүлөр барагында төмөнкүлөр көрсөтүлөт:

Аты - эскертүүнүн аты.
Иш-аракет - эскертүү тиешелүү иш-аракеттин түрү.
Эскертме — Бул эскертүү үчүн байланышкан эскертменин аты.
Жаңыртылган күнү — Эскертүү жаңыртылган күн жана убакыт. Убакыт Системанын жөндөөлөрү бетинде конфигурацияланган Убакыт алкагынын жөндөөсүнө негизделген.
Төмөнкү тарабынан жаңыртылган – эскертүүнү акыркы жолу жаңырткан колдонуучунун жарактуу колдонуучу аты же тутум жаңыртуусу.
Статус - эскертүү статусун көрсөтүүчү которуштуруу (активдүү же жигерсиз).
Аракеттер - Басылганда, эскертүү жөнүндө маалыматты түзөтүүгө мүмкүндүк берген сөлөкөт.

үчүн view эскертүүнүн чоо-жайын билүү үчүн, эскертүү аталышынын сол жагындагы сөлөкөтүн чыкылдатыңыз.
Тизмеге кайтуу үчүн Жокко чыгарууну басыңыз view.
Булуттарды табуу үчүн

Булуттун ачылышы боюнча ар бир эскертүү үчүн, Activity Alerts барагы төмөнкү маалыматты көрсөтөт:

Аты - эскертүүнүн аты.
Жаңыртылган күнү - эскертүү акыркы жолу жаңыртылган күн жана убакыт. Убакыт Системанын жөндөөлөрү бетинде конфигурацияланган убакыт алкагынын жөндөөсүнө негизделген.
Жаңыртылган – эскертүүнү акыркы жолу жаңырткан колдонуучунун жарактуу колдонуучу аты же тутум жаңыртуусу.
Кабарлоо - Тиешелүү эскертменин аты.
Статус - эскертүү статусун (активдүү же жигерсиз) көрсөтүүчү которгуч.
Аракеттер - Басылганда, эскертүү жөнүндө маалыматты түзөтүүгө мүмкүндүк берген сөлөкөт.

үчүн view эскертүүнүн чоо-жайын билүү үчүн, эскертүү аталышынын сол жагындагы сөлөкөтүн чыкылдатыңыз.
Тизмеге кайтуу үчүн Жокко чыгарууну басыңыз view.

Эскертүүлөрдүн түрлөрү
Борттук булут колдонмолору үчүн эскертүүлөрдүн үч түрү түзүлүшү мүмкүн:

Сиз белгилеген булут колдонмосундагы мазмун аракети жөнүндө эскертүүлөрдү камтыган Cloud Activity
Тышкы туташуу (ишкана DLP, журнал агенти же SIEM) үчүн конфигурацияларыңызды камтыган эскертүүлөрдү камтыган Тышкы тутум байланышы.
Аномалиялар (геолокациялар, аутентификациялар, мазмунду жок кылуу, өлчөмү жана саны боюнча жүктөөлөр) жөнүндө эскертүүлөрдү берген жана булутту тобокелдик упайларына өзгөрткөн Ижарачы аракети.

Башкарылган булут колдонмолору үчүн эскертүүлөрдү түзүү

Монитор > Активдүүлүк эскертүүлөрүнө өтүңүз.
Башкарылган булуттар өтмөгүнөн Жаңы чыкылдатыңыз.
Эскертүү атын киргизиңиз.
Эскертүү түрүн тандаңыз.
а. Cloud Activity эскертүүлөрү үчүн төмөнкү маалыматты киргизиңиз же тандаңыз:● Cloud Account — Эскертүү үчүн булут колдонмосу.
● Актив — Бир же бир нече иш-аракеттер үчүн кутучаларды белгилеңиз. ● Чыпкалар — Бул эскертүү ишинин түрү үчүн чыпкаларды тандаңыз. o Убакыт терезеси үчүн иш-аракет боло турган күндү жана убакыт диапазонун тандаңыз.
o Босого үчүн, бул иш-чара үчүн окуялардын санын, узактыгын жана убакыттын өсүшүн (Мүнөт же Саат) киргизиңиз (мисалы,ample, 1 окуя ар бир 4 саат).o Aggregate Alert Counts которуштуруусу демейки боюнча иштетилген, бул босого топтоо булут тиркемесинин деңгээлинде болгонун көрсөтүп турат. Жеке колдонуучунун деңгээлинде активдүүлүктүн санын бириктирүүнү иштетүү үчүн, аны өчүрүү үчүн которуштурууну чыкылдатыңыз.
o Колдонуучу топтору үчүн:
o Оң жактагы кутучаны басыңыз.
o Каталогдун атын эки жолу чыкылдатыңыз.
o Пайда болгон тизмеден топту тандап, аны Тандалган топтор тилкесине жылдыруу үчүн жебени басыңыз.
o Save чыкылдатыңыз.
o Бирден ашык чыпкаларды көрсөтүү үчүн + баскычын чыкылдатып, башка чыпканы тандаңыз.
● Эскертмелер — Бул эскертүү менен жөнөтүү үчүн эскертмени тандаңыз. Параметрлер сиз түзгөн эскертмелерге негизделген.
б. Тышкы тутумдун туташуу эскертүүлөрү үчүн төмөнкү маалыматты тандаңыз:● Кызматтар – Enterprise DLP, Log Agent жана SIEM сыяктуу бир же бир нече кызматтар үчүн кутучаларды белгилеңиз.
● Жыштык – Бир жолу тандаңыз же Эстеткичтерди жөнөтүңүз. Эстеткичтерди жөнөтүү үчүн эстеткичтин санын жана убакыттын өсүшүн (күн же саат) киргизиңиз. Мисалы үчүнample, күнүнө 2 эскертүү.● Эскертмелер – Тизмеден эскертмени тандаңыз.
в. Ижарачы аракети эскертүүлөрү үчүн төмөнкү маалыматты тандаңыз:
● Иш-аракет түрү – Аномалия же Тобокелдик упайынын өзгөрүүсүн тандаңыз.
Аномалия үчүн эскертмелерге кошуу үчүн бир же бир нече аномалия түрүн тандаңыз.● Чыпкалар – Убакыт терезесин тандаңыз. Андан кийин иш-аракет боло турган күндү жана убакыт диапазонун тандаңыз.● Эскертмелер – эскертүү үчүн колдонуу үчүн эскертмени тандаңыз.

Cloud Discovery үчүн эскертүүлөрдү түзүү

Cloud Discovery өтмөктү чыкылдатып, Жаңы чыкылдатыңыз.
Төмөнкү маалыматты киргизиңиз:
Эскертүүгө ысым киргизиңиз.
Мазмун түрүн тандаңыз.
● Колдонуучулар — Колдонуучулардын эскертүүгө кошулушу үчүн бир же бир нече жарактуу колдонуучунун электрондук почта даректерин киргизиңиз. Ар бир электрондук почта дарегин үтүр менен бөлүңүз. Сактоо баскычын басыңыз.
● Колдонуучу топтору — Бир же бир нече колдонуучу топторун текшериңиз же Баарын тандоону белгилеңиз. Сактоо баскычын басыңыз.
● Cloud Risks — Бир же бир нече булут коркунучунун деңгээлин текшериңиз.
● Cloud Category — Бир же бир нече булут колдонмолорунун категорияларын текшериңиз, мисалыample, Cloud Storage же Collaboration.
● Total Bytes Threshold — Эскертүүнү баштоо үчүн өлчөмдөрдүн босогосун билдирген санды (килобайт менен) киргизиңиз. Андан кийин, узактык санын жана аралыгын киргизиңиз.
● Бирден ашык мазмун түрүн көрсөтүү үчүн, маалыматты экинчи ачылуучу тизмеге киргизиңиз. Кошумча мазмун түрлөрүн көрсөтүү үчүн, оң жактагы + сөлөкөтүн чыкылдатып, кошумча ачылуучу тизмелерге маалыматты киргизиңиз.
Эскертүү жөнөтүлгөндө колдонула турган түрү үчүн Эскертмени тандаңыз.
Эскертүүнү сактаңыз.

Системанын жөндөөлөрүндө эскертме жана эскертүү опцияларын конфигурациялоо
Электрондук почта эскертмелери үчүн босого маанилерди конфигурациялай аласыз жана калыптар үчүн логотиптерди Система орнотууларынан конфигурациялай аласыз.
Эскертүү конфигурацияларын тандоо

Администрация > Система орнотуулары > Эскертүү конфигурациясына өтүңүз.
Эскертүүнү түзүү чыкылдатыңыз.

Эскертүү конфигурациясынын терезесине төмөнкү маалыматты киргизиңиз:

Талаа	Description
Окуянын аты	Эскертүүнү жараткан окуянын түрү. Варианттар төмөнкүлөр: ▪ CPU ▪ Эстутум ▪ Дисктер ▪ Жиптер ▪ Кызмат өчүрүү ▪ Кирүү катасы ▪ Сертификат иш-чарасы ▪ Кызмат көрсөтүү ▪ Ачкычты түзүү ▪ Түйүндү башкаруу ▪ Түйүндүн абалын өзгөртүү ▪ Колдонуучуну башкаруу ▪ Connector Management ▪ Түйүн байланыш аракети ▪ Айлана-чөйрөнү башкаруу
Trigger мааниси/Чоң же азыраак Эскертүү Эскертүүлөр эки категорияга бөлүнөт: ▪ босоголордон өткөндөр жана ▪ болуп жаткан окуялардан улам. Бул жөндөө босого үчүн эскертүүлөргө тиешелүү. Бул кирүү катасы же ачкычты түзүү сыяктуу окуялардын катуу пайда болушуна тиешеси жок.	Белгиленген мааниден көп же азыраак болсо, эскертүүгө алып келген окуянын чеги. Мисалы үчүнampле: ▪ Эгерде CPU үчүн маани 90дон ашса жана системанын CPU колдонулушу 91% га чейин чыкса, эскертүү берилет. ▪ Эгерде CPU үчүн маани 10% дан аз болсо жана системанын CPU колдонуусу 9% га чейин төмөндөсө, эскертүү берилет. Белгиленген алуучуга эскертүүлөр жөнөтүлөт. Эгер сиз тандасаңыз Show боюнча Үй бетте, эскертүү башкаруу консолунун панелинде келтирилген. Адатта, администраторлор статусунан жогору болгон окуяларга кызыгышат да, кээде мүмкүн болгон көйгөйдү көрсөтүү үчүн окуялар триггерден төмөн түшкөндө билгиңиз келет (мисалы,ampле, эч кандай иш-чара болуп жаткан жок).
Айлана-чөйрө	Эскертүү колдонулуучу чөйрөлөр. Сиз белгилүү бир чөйрөлөрдү же бардык чөйрөлөрдү тандай аласыз.
Туташтыргычтар	Эгер туташтыргычтар бар болсо, ошол туташтыргычтарга жана аларга байланышкан колдонмолорго байланыштуу эскертүүлөр гана көрүнөт.

Талаа	Description
Электрондук почта тизмеси	Эскертүү эскертмелерин ала тургандардын электрондук даректери. Эң кеңири тараган алуучу система администратору, бирок сиз башка даректерди кошо аласыз. Даректерди үтүр менен бөлүп, ар бир алуучунун электрондук почта дарегин киргизиңиз. Системанын администратору жана негизги администратору дал келген ролу бар бардык колдонуучуларды камтыйт. Бул тизме бош болушу мүмкүн Alert Messages Башкаруу консолунун бөлүмү.
Эскертүү аралыгы	Эскертүү канча жолу жөнөтүлүшү керек. Санды жана интервалдын түрүн (саат, мүнөт же күн) тандаңыз. Тандоо 0 сыяктуу окуя түрүнүн бардык учурларын алуу үчүн Негизги түзүү.
Эскертмелерди көрсөтүү	Эскертүүлөрдү тизмектештирүү үчүн которуштуруу баскычын чыкылдатыңыз Alert Messages Башкаруу консолунун панелинин бөлүмү. Бул параметрди олуттуураак шарттарга байланыштуу эскертүүлөр үчүн колдонгуңуз келиши мүмкүн. Бул эскертүү билдирүүлөрү качан болбосун башкаруу тактасында көрүнөт Үй бет көрсөтүлөт.
Description	Эскертүүнүн сүрөттөмөсүн киргизиңиз.

Конфигурацияны сактаңыз.

Эскертүү конфигурациясын түзөтүү
Эгер эскертүүгө байланыштуу шарттар өзгөргөн болсо, эскертүү жөнүндө маалыматты өзгөртө аласыз - мисалыampэгерде эскертүүнүн катаалдыгы көбөйүп же азайса, шарт азыраак же азыраак чөйрөгө тиешелүү же сиз алуучунун электрондук почта даректерин же эскертүү сүрөттөмөсүн өзгөртүүңүз керек.

Системанын Орнотуулар барагынан Alert Configuration тандаңыз.
Түзөткүңүз келген эскертүү конфигурациясын тандаңыз.
Карандаш сөлөкөтүн чыкылдатыңыз.
Эскертүү конфигурациясынын диалог кутусунда эскертүү маалыматын зарылчылыкка жараша өзгөртүңүз.
Сактоо баскычын басыңыз.

Эскертүү конфигурациясын жок кылуу
Тиешелүү окуя мындан ары колдонулбай калса же окуяны көзөмөлдөөнүн кереги жок болсо, эскертүү конфигурациясын жок кыла аласыз.

Системанын Орнотуулар барагынан Alert Configuration тандаңыз.
Жок кылгыңыз келген эскертүүнү тандаңыз.
Таштанды кутусунун сүрөтчөсүн чыкылдатыңыз.
Суралганда, эскертүүнү жок кылууну ырастаңыз.
Сактоо баскычын басыңыз.

Саясат башкаруу үчүн Juniper Secure Edge CASB конфигурацияланууда

Juniper Secure Edge тарабынан сунушталган саясатты башкаруу параметрлери уюмуңуздун санкцияланган жана санкцияланбаган булут колдонмолорунда сакталган купуя маалыматтарды коргоого мүмкүндүк берет. Мындан тышкары, Juniper Secure Edge's Secure Web Gateway мониторинг жүргүзүү үчүн саясаттарды коюуга мүмкүндүк берет web уюмуңуздагы трафикти жана белгилүү бир сайттарга же сайттардын категорияларына кирүүнү чектөө.
Juniper Secure Edge'деги CASB саясат кыймылдаткычы аркылуу, сиз колдонуучулар маалыматка кире, түзө ала турган, бөлүшө жана башкара ала турган шарттарды жана ал саясаттарды бузууларды жоюу боюнча аракеттерди көрсөтүү менен маалыматка жетүүнү көзөмөлдөй аласыз. Сиз койгон саясаттар эмне жана кантип корголорун аныктайт. CASB бир нече булут тиркемелеринде жана түзмөктөрүндө сакталган маалыматтарды коргой турган саясаттарды түзүү үчүн коопсуздук жөндөөлөрүңүздү конфигурациялоого мүмкүндүк берет. Бул конфигурациялар саясаттарды түзүү жана жаңыртуу процессин тартипке келтирет.
Маалыматтарды коргоодон тышкары, CASB сүрөттөлүштөгү купуя маалыматты аныктай турган оптикалык белгилерди таанууну (OCR) колдойт. fileОптикалык белгилерди таануу (OCR) аркылуу булутка жүктөлгөн с. Мисалы үчүнample, колдонуучу сүрөттү, скриншотту же башка сүрөттү жүктөгөн болушу мүмкүн file (.png, .jpg, .gif, ж.б.) ал кредиттик картанын номерин, социалдык камсыздандыруу номерин, кызматкердин ID же башка купуя маалыматты көрсөтөт. Саясаттарды түзүп жатканда, сиз сүрөткө коргоо аракеттерин колдоно турган OCR параметрин (белгилөө кутучасын) иштетсеңиз болот fileс. OCRди API коргоо режимдери бар булут колдонмолору үчүн саясаттарда иштетсе болот.
OCR коргоосу саясаттарга да колдонулушу мүмкүн fileсүрөттөрдү камтыган с; мисалы үчүнample, PDF же Microsoft Word file ичинде бир же бир нече сүрөттөрдү камтыйт file.

Саясатты конфигурациялоо жана түзүү иш процесси
Juniper Secure Edge'деги саясатты башкаруу саясаттарды эффективдүү жана ырааттуу түзүүгө мүмкүндүк берген бир нече конфигурация кадамдарын камтыйт. Бул конфигурацияларды бир нече булут тиркемелеринде жана ар кандай түзмөктөрдө жана монитордо сакталган маалыматтарды коргоо үчүн колдоно аласыз web трафик.
Juniper Secure Edge'деги саясатты башкаруу саясаттарды эффективдүү жана ырааттуу түзүүгө мүмкүндүк берген бир нече конфигурация кадамдарын камтыйт. Сиз бул конфигурацияларды бир нече булут тиркемелеринде сакталган маалыматтарды коргоо жана мониторинг жүргүзүү үчүн колдоно аласыз web трафик.

Мазмун эрежелеринин шаблондорун түзүңүз
Content Digital Rights үлгүлөрүн түзүңүз
Конфигурациялоо file түрү, MIME түрү жана file сканерден чыгаруу үчүн өлчөмү
Папканы бөлүшүүнү конфигурациялаңыз
DLP сканерлөө үчүн папкалардын субдеңгээлдеринин санын коюңуз
Демейки саясатты бузуу аракеттерин конфигурациялаңыз
Ижарачы деңгээлиндеги демейки TLS-кетүү орнотууларын конфигурациялаңыз
Колдонуучуну коучинг саясатта кошумча аракет катары иштетүү
Саясаттагы кошумча аракет катары үзгүлтүксүз (кадам) аутентификацияны иштетүү
Саясаттарды түзүү: API мүмкүндүк алуу

Кийинки бөлүмдөр бул кадамдарды баяндайт.
Мазмун эрежелеринин шаблондорун түзүңүз
Мазмун эрежелери саясатка колдонула турган мазмунду аныктайт. Мазмунга купуя маалыматты камтышы мүмкүн file, мисалы, колдонуучу аттары, кредиттик карта номерлери, коомдук коопсуздук номерлери, жана file түрлөрү.
DLP эрежелери үчүн, сиз мазмун эрежелеринин топтомун камтыган калыптарды түзүп, ошол калыптардын бирин бир же бир нече саясатка колдоно аласыз. Мазмун эрежелеринин калыптары менен сиз бирден ашык контексттин негизинде мазмунду классификациялай аласыз. Мазмун эрежелери саясатты түзүүдөн өзүнчө процесс катары конфигурациялангандыктан, сиз убакытты үнөмдөп, бардык түзгөн саясаттарыңызда ырааттуу мазмун маалыматын иштете аласыз.
Продукт менен камсыз кылынган мазмун эрежесинин калыптары жана сиз түзгөндөр Мазмун эрежесин башкаруу бетинде келтирилген.
Content Rule Management барагында үч өтмөк бар:

Document Rule Templates — Документтерге колдонула турган жалпы эрежелерди белгилейт.
DLP эреже калыптары — DLP эрежелерин аныктайт. Кардарлар документ эрежесинин үлгүсүн түзүп жатканда, документтин үлгүсү DLP саясаттарына колдонулса, алар DLP эрежесин тандашат. Сиз продукт менен берилген калыптардын каалаганын колдоно аласыз же кошумча калыптарды түзө аласыз.
Берилиштердин түрлөрү — Бул эрежеге колдонула турган маалымат түрлөрүн белгилейт. Сиз продукт менен берилген маалымат түрлөрүнүн каалаганын колдоно аласыз же кошумча маалымат түрлөрүн түзө аласыз.

Мазмун эрежесин башкарууну конфигурациялоо үчүн кошумча маалымат түрлөрүн жана шаблондорду түзүү үчүн төмөнкү процедуралардагы кадамдарды аткарыңыз.
Жаңы маалымат түрлөрүн түзүү

Маалымат түрлөрү өтмөгүн чыкылдатып, Жаңы чыкылдатыңыз.
Берилиш түрүнүн аталышын (милдеттүү) жана маалымат түрү үчүн сүрөттөмөсүн (милдеттүү эмес) киргизиңиз.
Колдонуу үчүн маалымат түрүн тандаңыз. Параметрлер Сөздүк, Regex Pattern, File Түрү, File узартуу, File Аты, жана курама.
Next Click.
Сиз тандаган маалымат түрү үчүн кошумча маалыматты киргизиңиз.
● Сөздүк
● Regex үлгүсү
● File Type
● File Кеңейтүү
● File аты
● Композит
● Так маалымат дал келүүсү
Кайталоо үчүн Кийинки баскычын басыңызview жаңы маалымат түрү үчүн кыскача маалымат.
Жаңы маалымат түрүн сактоо үчүн "Ырастоо" баскычын, же оңдоолорду же жаңыртууларды киргизүү үчүн "Мурунку" баскычын басыңыз.

Маалымат түрлөрүн төмөнкүдөй конфигурациялай аласыз.
Сөздүк
Жөнөкөй текст саптары үчүн Сөздүк маалымат түрүн колдонуңуз.
Ачкычтуу сүйлөмдү түзүү же Жүктөөнү тандаңыз File.

Ачкычтуу сүйлөмдү түзүү үчүн - бир же бир нече ачкыч сөздөрдүн тизмесин киргизиңиз; мисалы үчүнample, эсеп номери,эсеп ps,american express,americanexpress,amex,банк картасы,банк картасы
Жүктөө үчүн File – Жүктөө a File жана а тандаңыз file жүктөө.

Regex үлгүсү
Кадимки сөз айкашын киргизиңиз. Мисалы үчүнample: \b$?([0-9]{3})$?[-.\t ]?([0-9]{3})[-.\t ]?([0-9]{4})\b
File Type
Бир же бир нече тандоо үчүн кутучаларды белгилеңиз file түрлөрүн тандаңыз же Баарын тандаңыз. Андан кийин Сактоо чыкылдатыңыз.

File Кеңейтүү
Бир же бир нече киргизиңиз file кеңейтүүлөр (мисалыample, .docx, .pdf, .png) Сактоо дегенди басыңыз.
File аты
Бир же бир нече киргизиңиз file аттары (мисалыample, PII, Confidential) Сактоо дегенди басыңыз.
Композит
Сиз эки Сөздүк маалымат түрүн, же бир Сөздүк түрүн жана бир Regex Pattern түрүн тандай аласыз.

Эгерде сиз Сөздүктүн эки түрүн тандасаңыз, экинчи Сөздүк түрү үчүн Proximity параметри пайда болот. Бул параметр 50 сөзгө чейин дал келүү санын берет. Эч кандай Exception параметри жеткиликтүү эмес. Экинчи Сөздүк түрү үчүн дал келген санды жана жакындык маанисин киргизиңиз.
- Эгерде сиз бир Сөздүк түрүн жана бир Regex Pattern түрүн тандасаңыз, 50 сөзгө чейин дал келүүчү санды жана жакындык маанисин киргизиңиз.

(Милдеттүү эмес) Кандайдыр бир өзгөчөлүктөрдү киргизүү үчүн, Токендин Ак тизмеси текст кутучасын чыкылдатып, бир же бир нече токен ачкыч сөздөрүн киргизиңиз. Ар бир пунктту үтүр менен бөлүңүз. Текст кутучасын жабуу үчүн Сактоо дегенди басыңыз.
Так маалымат дал келүү
Так маалымат дал келүү (EDM) CASBге сиз белгилеген критерийлерге дал келген жазуулардагы маалыматтарды аныктоого мүмкүндүк берет.
Маалымат түрлөрүн башкаруунун бир бөлүгү катары, сиз CSV аркылуу EDM шаблонун түзө аласыз file Сиз дал келген критерийлерди аныктай турган купуя маалыматтар менен. Андан кийин сиз бул шаблонду API саясаттарындагы DLP эрежесинин бир бөлүгү катары колдоно аласыз.
Так маалымат дал келүү түрүн түзүү жана DLP эреже маалыматын колдонуу үчүн төмөнкү кадамдарды аткарыңыз.

1-кадам — CSV түзүңүз же алыңыз file дал келүү үчүн колдонула турган маалыматтар менен.
Экинчи катарда file, мамычанын баштарын CASBдагы маалымат түрлөрү менен картага түшүрүңүз. Бул маалымат дал келе турган маалымат түрлөрүн аныктоо үчүн колдонулат. Бул эксample, Толук аты тилкеси маалымат түрүнүн Сөздүккө, ал эми калган мамычанын аталыштары Regex маалымат түрүнө окшоштурулган.

2-кадам - жаңы маалымат түрүн түзүү - Так маалымат дал келүү.

Маалымат түрлөрү өтмөгүн чыкылдатып, Жаңы чыкылдатыңыз.
Атын (милдеттүү) жана Сыпаттаманы киргизиңиз.
Түрү катары так маалымат дал келүүсүн тандаңыз.
Next Click.
CSV ичиндеги купуя маалыматтар болсо, Алдын ала индекстелген которуштурууну чыкылдатыңыз file сиз жүктөп жаткан нерсе мурда хэштелген. үчүн files мурунку хэширлөөсүз, маалыматтар качан хэштелген болот file жүктөлөт.Эгер сиз а боюнча хэшинг жүргүзүүнү кааласаңыз file аны жүктөөдөн мурун, CASB менен камсыз кылынган маалыматтарды хэшинг куралын колдонуңуз. Администрация > Системалык Орнотуулар > Жүктөөлөргө өтүңүз жана EDM Hashing куралын тандаңыз. Куралды жүктөп алыңыз, орнотуңуз жана маалыматты хэшингге колдонуңуз file.
Жүктөөнү чыкылдатып, CSV тандаңыз file маалымат дал келүү үчүн колдонуу. катары көрүү үчүнample file, Click Download Sample.Жүктөлгөн file аты көрсөтүлөт. Аны алып салуу (мисалыample, эгер сиз туура эмес жүктөгөн болсоңуз file же процедураны жокко чыгаргыңыз келсе), таштанды челек сүрөтчөсүн басыңыз.
Эскертүү
Жүктөлгөндү алмаштыра аласыз file кийинчерээк талаалар-да file өзгөртүлбөйт.
Next Click.
Булакты көрсөткөн таблица көрсөтүлөт file аты, андагы жазуулардын саны жана ал камтыган маалымат түрлөрүнүн саны.
Кийинки, кайра чыкылдатыңызview кыскача маалымат жана маалымат түрүн сактаңыз. Кийинки кадамда бул маалымат түрүн колдоносуз.

3-кадам – Берилиштерге дал келген касиеттерди конфигурациялоо үчүн жаңы DLP эрежесин түзүңүз.

DLP эрежелери өтмөгүнөн Жаңы чыкылдатыңыз.
Эреженин атын (милдеттүү) жана сүрөттөмөсүн (милдеттүү эмес) киргизиңиз.
Эреженин түрү катары так маалымат дал келүүсүн тандап, Кийинки баскычын басыңыз.
Эреже шаблону катары Ыңгайлаштырылган мазмун эрежесин тандаңыз.
Так маалымат дал келүүсү үчүн, мурда түзүлгөн EDM маалымат түрүн тандаңыз. CSV'ден талаалар жана карталанган маалымат түрлөрү file сиз мурда жүктөгөн тараза менен тизмеленгенtagар бир талаа үчүн э параметр.
Таразаны тандаңызtagар бир талаа үчүн e. таразаtagСиз тандаган es жазуу дал келген деп эсептелерин аныктоо үчүн дал келүүчү талаалардын саны менен бирге колдонулат. Варианттар төмөнкүлөр:
● Милдеттүү – Жазуу дал келүү катары каралышы үчүн талаа дал келиши керек.
● Кошумча – Жазуунун дал келгенин аныктоодо талаа "толтуруучу" катары кызмат кылат.
● Чыгаруу – Талаа дал келүү үчүн этибарга алынбайт.
● Ак тизме – Эгер бир же бир нече талаа ак тизмеге киргизилсе, жазуу ак тизмеге киргизилет жана башка бардык критерийлерге жооп берсе да дал келүү деп эсептелбейт.
Талаага дал келүү, жазуу дал келүү жана жакындык үчүн дал келген критерийлерди тандаңыз.● Дал келүүчү талаалардын минималдуу саны үчүн, милдеттүү таразасы бар талаалардын санына барабар же андан ашкан маанини киргизиңизtage жана кошумча таразасы бар талаалардын санына барабар же андан азtagд. Бул эрежеге дал келүүгө тийиш болгон талаалардын саны. Мисалы үчүнampле, эгерде сизде милдеттүү тараза менен төрт талаа барtage жана кошумча тараза менен үч талааtage, 4 жана 7 ортосундагы санды киргизиңиз.
● Дал келүүчү жазуулардын минималдуу саны үчүн 1ден кем эмес маанини киргизиңиз. Бул сан бузулган деп эсептелген мазмунга дал келүүгө тийиш болгон жазуулардын минималдуу санын билдирет.
● Proximity үчүн талаалардын ортосундагы аралыкты көрсөткөн бир нече символдорду киргизиңиз. Эки дал келген талаанын ортосундагы аралык дал келүү үчүн бул сандан азыраак болушу керек. Мисалы үчүнample, эгерде Proximity 500 белги болсо:
● Төмөнкү мазмун дал келет, анткени жакындык 500 белгиден азыраак: Field1value + 50 characters+Field3value + 300 characters + Field2value ● Төмөнкү мазмун дал келбейт, анткени жакындык 500 белгиден көп:
Талаа1маани + 50 белги+Талаа3маани +600 белги +Талаа2маани
Next Click.
Review корутунду жана жаңы DLP эрежесин сактаңыз.

Эми бул DLP эрежесин inline же API Access саясаттарына колдоно аласыз.
Жаңы DLP эрежесин түзүү

DLP эрежесинин калыптары өтмөгүн чыкылдатып, Жаңы чыкылдатыңыз.
Эреженин атын (милдеттүү) жана сүрөттөмөсүн (милдеттүү эмес) киргизиңиз.
Эреже түрү катары DLP эрежелерин тандап, Кийинки баскычын басыңыз.
Ашылма тизмеден Эреже шаблонун тандаңыз. Андан кийин, төмөнкү кадамдардын бирин аткарыңыз.
а. Эгер сиз Ыңгайлаштырылган Мазмун эрежесинин шаблонун тандасаңыз, Эреженин түрүн жана ошол түр үчүн коштолгон маанини тандаңыз. Варианттар төмөнкүлөр:
● Композит — Уникалдуу атты тандаңыз (мисample, VIN, SSN же Телефон).
● Сөздүк – Ачкыч сөздөрдүн тизмесин тандаңыз (мисалыample, АКШ: SSN) жана матч саны.
● Regex Pattern – Кадимки туюнтманы (регекс үлгүсү) жана дал келүү санын тандаңыз.
Дал келүүлөрдүн саны 1ден 50гө чейинки каалаган мааниге ээ болушу мүмкүн. Дал келүүлөрдүн саны бузуу үчүн карала турган бузуучу токендердин минималдуу санын көрсөтөт.
Кайсы дал келүү санын көрсөтпөңүз, DLP кыймылдаткычы 50гө чейин бузуучу белгилерди аныктайт жана сиз конфигурациялаган аракеттерди жасайт (мисалы,ampле, бөлүп көрсөтүү, маскалоо, редакциялоо ж.б.у.с.).
Эскертүү: XML үчүн Сөздүк тандасаңыз files сиз тандаган атрибут DLP кыймылдаткычы аны дал келүү катары таануу үчүн мааниге ээ болушу керек. Эгерде атрибут көрсөтүлүп, бирок мааниси жок болсо (мисample: ScanComments=””) дал келбейт.
б. Эгер сиз алдын ала аныкталган эреже үлгүсүн тандасаңыз, Эреженин түрү жана маанилери толтурулат.
Кийинки жана кайра чыкылдатыңызview DLP эреже үлгүсү үчүн кыскача маалымат.
Жаңы шаблонду түзүү жана сактоо үчүн "Ырастоо" баскычын чыкылдатыңыз же керектүү оңдоолорду киргизүү үчүн Мурунку баскычты басыңыз.

Эгер шаблон жок кылынса, тиешелүү саясаттар өчүрүлмөйүнчө же башка шаблон менен алмаштырылмайынча, көрсөтүлгөн аракетке мындан ары уруксат берилбейт.
Документтин жаңы эрежесин түзүү

Document Rule Template кошумча барагын чыкылдатып, Жаңы чыкылдатыңыз.
Эреженин атын (милдеттүү) жана сүрөттөмөсүн (милдеттүү эмес) киргизиңиз.
API мүмкүндүк алуу саясаттарына оптикалык белгилерди таанууну (OCR) кошуу үчүн, оптикалык белгилерди таануу которгучту чыкылдатыңыз.
Next Click.
Үлгүңүзгө керектүү төмөнкү маалыматты киргизиңиз же тандаңыз. Ар бир маалымат түрү камтыла турган болсо, аны иштетүү үчүн которгучту басыңыз.
● File Метадайындар – диапазонду киргизиңиз file өлчөмдөрү кирет. Андан кийин тандаңыз file продукт менен камсыз кылынган демейки маалымат түрлөрүнөн маалымат, же Маалымат түрлөрү өтмөгүндө сиз жараткан ар кандай маалымат түрлөрү.● File Өлчөм диапазону – диапазонун киргизиңиз file өлчөмдөрдү сканерлөөдө камтышы керек.
Эскертүү: DLP жана кесепеттүү программаларды сканерлөө аткарылбайт file50 МБдан чоңураак. DLP жана кесепеттүү программаларды сканерлөө жеткиликтүү экенине ынануу үчүн, эки талаага тең 49 МБ же андан кичине диапазон өлчөмүн киргизиңиз.
● File Түрү – а тандаңыз file түрү (мисалыample, XML). Бул параметр минималдуу жана максималдуу болгондо өчүрүлөт file өлчөмдөрү 50 МБ же андан чоңураак.
● File Кеңейтүү – a тандаңыз file узартуу (мисалыample, .png).
● File Аты - Тандоо File Так так көрсөтүү үчүн аты file атын же кадимки туюнтманы тандоо үчүн Regex Pattern тандаңыз. Кандай болгон күндө да, таба турган жана сканерлөө үчүн саясаттын маанисин тандоо үчүн ылдый түшүүчү менюну колдонуңуз. Бул алдын ала аныкталган маалымат түрү болушу мүмкүн, же сиз Маалымат түрлөрү өтмөгүндө жараткан.
● Маалыматтарды классификациялоо● Классификация белгисин тандаңыз – Microsoft AIP же Titus. Андан кийин, энбелги атын киргизиңиз.● (Милдеттүү эмес) Эки классификация энбелгисин кошуу үчүн оң жактагы + белгисин басыңыз.
● Суу белгиси ● Суу белгиси үчүн текст киргизиңиз.
Эскертүү
OneDrive жана SharePoint тиркемелери үчүн суу белгилери кулпуланган эмес жана колдонуучулар аларды алып салышы мүмкүн.
● Мазмунга дал келүү эрежеси ● Тизмеден DLP эрежесинин түрүн тандаңыз.
Кийинки жана кайра чыкылдатыңызview кыскача маалымат.
Шаблонду ырастоо үчүн Сактоо, же оңдоолорду киргизүү үчүн Мурунку баскычын басыңыз.
Үлгү эми сиз түзгөн саясаттарга колдонулушу мүмкүн.

Content Digital Rights үлгүлөрүн түзүңүз
Content Digital Rights конфигурациялары мазмунду классификациялоо, ыңгайлаштыруу жана коргоо параметрлерин натыйжалуу жана ырааттуу колдонуу үчүн жөнөкөйлөштүрүлгөн шаблонду башкарууну камсыз кылат. Мазмундун санариптик укуктары үчүн шаблондор түзүлүп, жөндөөлөр бир нече саясатка колдонулушу мүмкүн. Калыптарга Башкаруу консолундагы Коргоо менюсунун алдындагы Мазмун Санарип Укуктары барагы аркылуу кирүүгө жана башкарууга болот.
Content Digital Rights бул компоненттерде мазмунду классификациялоонун жана коргоонун бардык аспектилерин камтыйт.
Шифрлөө колдонулса, документтер шифрлөө үчүн иштетилген саясаттын идентификаторунун ордуна шифрлөө үчүн колдонулган CDR ID тарабынан көзөмөлдөнөт.
CDR шаблону түзүлгөндөн кийин, аны зарылчылыкка жараша өзгөртүүгө болот, бирок ал дагы эле колдонулуп жатканда жок кылынбайт.

CDR калыптарын түзүү үчүн кадамдар
CDR калыптары түзүлгөндөн кийин, алар керек болсо, бир нече саясатка колдонулушу мүмкүн.

Коргоо > Мазмун санариптик укуктарга өтүңүз жана Жаңы чыкылдатыңыз.
CDR үлгүсү үчүн ысымды (милдеттүү) жана сүрөттөмөсүн (милдеттүү эмес) киргизиңиз.
Бул шаблон колдонула турган документтердин түрүн тандаңыз:
● Структураланган — Саясат структураланган объекттерге колдонулат.
● Шифрленген документтер — Саясат шифрлене турган документтерге колдонулат.
● Документтер шифрлөөсү жок — Саясат шифрлөөгө тийиш эмес документтерге колдонулат.
CDR элементтерин кошуу үчүн Кийинки баскычын чыкылдатыңыз.
Ар бир компонентти камтышы үчүн, аны иштетүү үчүн которгучту басыңыз.
● Суу белгиси тексти
Суу белгиси үчүн текстти киргизиңиз. Андан кийин, суу белгиси үчүн форматтоо параметрлерин тандаңыз.
● Токен бүдөмүк
Маска, Редакциялоо же Документти бөлүп көрсөтүүнү тандаңыз.
МААНИЛҮҮ
Маска жана Redact аракеттери дайындардын уруксатсыз агып кетүүсүнө жол бербөө үчүн тандалган белгилерди биротоло жок кылат. Саясат сакталгандан кийин маскалоону жана оңдоону артка кайтаруу мүмкүн эмес.
Redact, Mask, Watermark/Encrypt аракеттери үчүн API саясатын ишке ашырууга байланыштуу эскертүүлөр
Salesforce отчетторунда (Классикалык жана Lightning версиялары) Маска аракети отчеттун аталышына, чыпка критерийлерине жана ачкыч сөздү издөөгө колдонулбайт. Натыйжада, бул элементтер отчет объектинде маскаланбайт.
API Protect саясаты аракет катары Redact/Mask/watermark/Encrypt менен түзүлгөндө, саясат аракети аткарылбайт, эгерде file Google Drive'да түзүлгөн аталышы өзгөртүлүп, андан кийин DLP мазмуну менен жаңыртылат.
● Шифрлөө
Эгер саясат шифрлөө аракетин камсыз кылса, шифрлөө үчүн атайын багыттарды колдонуу үчүн бул нерселерди тандаңыз:
● Шифрлөө ачкычы.
● Мазмундун жарактуулук мөөнөтү – датасы, убактысы боюнча же мөөнөтү бүтпөйт.
● Эгерде сиз Дата боюнча тандасаңыз, календардан датаны тандаңыз.
● Убакыт боюнча тандасаңыз, мүнөттөрдү, сааттарды же күндөрдү жана санды (мисample, 20 мүнөт, 12 саат же 30 күн).
● Оффлайн кирүү опциясы.
● Ар дайым (демейки)
● Эч качан
● Убакыт боюнча. Убакыт боюнча тандасаңыз, сааттарды, мүнөттөрдү же күндөрдү жана санды тандаңыз.
Колдонуу чөйрөсүн (ички же тышкы), колдонуучуларды жана топторду жана уруксаттын деңгээлин аныктаган уруксат объекттерин кошуңуз.
а. Жаңы чыкылдатып, уруксат параметрлерин тандаңыз.б. Колдонуу — Ички же Тышкы тандаңыз.
в. Түрү -
● Ички чөйрө үчүн Колдонуучулар, Топтор же Алуучулар тандаңыз.
● Тышкы чөйрө үчүн Колдонуучулар, Домендер же Алуучулар тандаңыз.
Эскертүү
Алуучулар түрү булуттун бортунда болгондо Email коргоо режими тандалган булут колдонмолоруна гана тиешелүү.
Сиз тандаган Түргө жараша кийинки талаа төмөнкүдөй белгиленет.
● Ички чөйрө үчүн, же Колдонуучулар (колдонуучулар үчүн) же Булак (топтор үчүн). Эгер сиз тандасаңыз
Алуучулар, бул кийинки талаа көрүнбөйт. Эгер булакты тандасаңыз, камтыла турган топтордун аттарын текшериңиз.
● Тышкы чөйрө үчүн, же Колдонуучулар (колдонуучулар үчүн) же Домендер. Эгер сиз Алуучуларды тандасаңыз, бул кийинки талаа көрүнбөйт.
Колдонуучуну, булакты же домен маалыматын киргизиңиз же тандаңыз.
● Колдонуучулар үчүн (ички же тышкы чөйрө) – Калем сөлөкөтүн чыкылдатып, Баарын же Тандалганды тандаңыз. Тандалган үчүн, ар бири үтүр менен бөлүнгөн бир же бир нече жарактуу колдонуучунун электрондук почта даректерин киргизиңиз. Сактоо баскычын басыңыз.
● Булак үчүн (Ички масштаб) – Топ же топтор үчүн булакты тандаңыз. Пайда болгон Топтордун тизмеси кутусунан бир же бир нече топту же бардык топторду белгилеңиз. Сактоо баскычын басыңыз.
● Домендер үчүн (Тышкы чөйрө) – Бир же бир нече домендик аталыштарды киргизиңиз.
Уруксаттар – Уруксат берүү (толук уруксаттар) же Баш тартуу (уруксат жок) тандаңыз.
Сактоо баскычын басыңыз. Уруксат объекти тизмеге кошулат.
Кийинкисин чыкылдатыңыз view CDR үлгүсүнүн кыскача маалыматы жана аны сактоо үчүн Ырастоону басыңыз. Үлгү Content Digital Rights бетинде келтирилген. Бул калыпты сиз түзгөн саясаттарга дайындаганыңызда, ал саясаттын аталыштары дайындалган саясат тилкесинде пайда болот.

Конфигурациялоо file түрү, MIME түрү жана file сканерден чыгаруу үчүн өлчөмү
Хосттуу жайгаштырууларда сиз белгилей аласыз file түрлөрү, MIME түрлөрү жана өлчөмдөрү fileлар маалыматтарды сканерлөөдөн четтетилсин. DLP саясатынын түрлөрү үчүн скандоочу четтөөлөрдү жана кесепеттүү программаларды сканерлөө учурунда CASB сканерлөө кыймылдаткычы тарабынан чыгарып салууларды белгилей аласыз.
Чектөөлөрдү конфигурациялоо үчүн, Администрация > Система орнотуулары > Өркүндөтүлгөн конфигурацияларга өтүп, Мазмун Орнотуулар кошумча барагын чыкылдатыңыз. Андан кийин, CASB DLP чыгарып салуулары, CASB сканерлөөчү кыймылдаткычын алып салуулар же экөө тең үчүн төмөнкү кадамдарды аткарыңыз.

Juniper DLP кыймылдаткычы тарабынан сканерден четтетүү
Орноткуңуз келген ар бир алып салуу үчүн которгучту басыңыз.
File түрү
Review демейки file көрсөтүлгөн түрлөрүн жана сиз чыгарып салгыңыз келген түрлөрүн жок кылыңыз. Анткени алынып салынган fileс сканерленген эмес, аларды жүктөө үчүн жооп убактысы тезирээк. Мисалы үчүнample, rich-media file.mov, .mp3 же .mp4 сыяктуулар, эгерде алар алынып салынса, тезирээк жүктөлөт.

MIME түрү
Чыгарыла турган бардык MIME түрлөрүн киргизиңиз (мисалыample, text/css, application/pdf, video/.*., мында * каалаган форматты көрсөтүү үчүн коймо белги катары иштейт). Ар бир MIME түрүн үтүр менен бөлүңүз.

File өлчөмү
Киргизүү а file үчүн босого катары кызмат кыла турган өлчөмү (мегабайт менен). fileлар алынып салынсын. Же демейки 200 МБ маанисин кабыл алыңыз. каалаган fileбул өлчөмдөн чоңураак скандоочу эмес. Нөлдөн чоңураак маани талап кылынат. Уруксат берилген максималдуу маани 250 МБ.

CASB скандоочу кыймылдаткычы тарабынан сканерлөөдөн четтөөлөр
Орноткуңуз келген ар бир алып салуу үчүн которгучту басыңыз.
File түрү
киргизиңиз file түрлөрүн алып салуу. Анткени алынып салынган fileс сканерленген эмес, аларды жүктөө үчүн жооп убактысы тезирээк. Мисалы үчүнample, rich-media file.mov, .mp3 же .mp4 сыяктуулар, эгерде алар алынып салынса, тезирээк жүктөлөт.

File өлчөмү
Киргизүү а file үчүн босого катары кызмат кыла турган өлчөмү (мегабайт менен). fileлар алынып салынсын. каалаган fileбул өлчөмдөн чоңураак скандоочу эмес. Нөлдөн чоңураак маани талап кылынат. Уруксат берилген максималдуу маани 250 МБ.

Бүткөндөн кийин Калыбына келтирүү баскычын басыңыз.
DLP сканерлөө үчүн папканы бөлүшүүнү конфигурациялаңыз
Сиз DLP сканерлөө автоматтык түрдө аткарылышын тандасаңыз болот fileс жалпы папкаларда.

Администрация > Система орнотуулары > Өркүндөтүлгөн конфигурацияга өтүп, Мазмун Орнотуулар кошумча барагын басыңыз.
Папканы бөлүшүү конфигурациясынын астынан автоматтык түрдө жүктөөнү иштетүү үчүн которгучту басыңыз fileс жалпы папкаларда.

Скандоо үчүн папкалардын субдеңгээлдеринин санын коюңуз

Администрация > Система орнотуулары > Өркүндөтүлгөн конфигурацияга өтүп, Мазмун Орнотуулар кошумча барагын тандаңыз.
Кошумча папкалардын демейки саны астында ачылуучу тизмеден санды тандаңыз. Сан сканерлене турган ички папкалардын деңгээлин көрсөтөт. Мисалы үчүнample, эгерде сиз 2ди тандасаңыз, негизги папкадагы маалыматтар жана эки папка деңгээли сканерленет.

Демейки саясатты бузуу аракеттерин конфигурациялаңыз
Сиз демейки бузуу аракетин орното аласыз – баш тартуу же Уруксат берүү жана журнал. Иш-аракет учурдагы саясат менен дал келүү табылганына көз каранды.

Эгер саясат дал келбесе, CASB демейки бузуу аракетин TenantDefaultAction деп аталган саясатты колдонот. Мисалы үчүнample, эгерде демейки бузуу аракети Чек салууга коюлса жана эч кандай саясат дал келбесе, CASB баш тартуу аракетин колдонот.
Эгер саясат дал келсе, CASB кайсы демейки бузуу аракети коюлганына карабастан, ошол саясаттагы аракетти колдонот. Мисалы үчүнample, эгерде демейки бузуу аракети Чечимге коюлса жана CASB белгилүү бир колдонуучу үчүн Уруксат берүү жана Кирүү аракети менен дал келген саясатты тапса, CASB ал колдонуучу үчүн Уруксат берүү жана Каттоо аракетин колдонот.

Демейки саясатты бузуу аракетин коюу үчүн:

Администрация > Система орнотуулары > Өркүндөтүлгөн конфигурацияга өтүп, Прокси Орнотуулар кошумча барагын басыңыз.
Демейки бузуу аракети ачылуучу тизмеден баш тартуу же Уруксат берүү жана журналды тандап, Сактоо баскычын чыкылдатыңыз.

Маалыматтарды коргоо жана колдонмонун коопсуздугу үчүн саясаттарды түзүү

SWG жана CASB үчүн сиз ишканаңыздагы бир, айрым же бардык булут колдонмолоруна тиешелүү саясаттарды түзө аласыз. Ар бир саясат үчүн сиз төмөнкүлөрдү белгилей аласыз:

Саясат колдонулушу керек болгон маалыматтын түрлөрү – мисалыample, кредиттик картаны же социалдык камсыздандыруу номерлерин камтыган мазмун, fileбелгилүү бир өлчөмдөн ашкан с, же fileбелгилүү бир түрдөгү с.
Саясат колдонула турган колдонуучулар же колдонуучулардын топтору, папкалар же сайттар, же жокпу fileлар ички, тышкы же коомчулук менен бөлүшүлүшү мүмкүн.
Бортуңуздагы ар бир булут колдонмосуна бир же бир нече коргоо режимдерин дайындай аласыз. Бул коргоо режимдери ошол булут колдонмолорунда сакталган маалыматтар үчүн эң керектүү коргоо түрлөрүн колдонууга мүмкүндүк берет.

Сиз ошондой эле шифрленген маалыматтарды коргогон ачкычтарга кирүү мүмкүнчүлүгүн көзөмөлдөгөн саясаттарды түзө аласыз. Эгер ачкычка кирүү саясат тарабынан бөгөттөлсө, колдонуучулар ал ачкыч менен корголгон дайындарга кире алышпайт.
SWG үчүн сиз саясаттарды түзүп, аларды категорияларга кирүү мүмкүнчүлүгүн көзөмөлдөө үчүн колдоно аласыз webсайттар жана белгилүү сайттар.
Саясатты түзүү, адатта, төмөнкү кадамдарды камтыйт:

1-кадам. Саясаттын атын жана сүрөттөмөсүн киргизиңиз.
2-кадам. Саясат үчүн мазмун эрежелерин тандаңыз. Мазмун эрежелери саясаттын "эмнеси" болуп саналат - алар эрежелер колдонула турган мазмундун түрүн жана саясатка кандай эрежелердин түрлөрү колдонула тургандыгын белгилешет. CASB бир нече саясатка колдонула турган мазмун эрежесин түзүүгө мүмкүндүк берет.
Кадам 3. Саясат колдонулушу керек болгон булут колдонмолорун тандаңыз.
4-кадам. Саясат үчүн контексттик эрежелерди, аракеттерди жана эскертмелерди аныктаңыз. Контексттик эрежелер саясаттын "кими" болуп саналат - алар эрежелер кимге жана качан колдонуларын аныктайт. Иш-аракеттер саясаттын "кандайча" жана "эмне үчүн" болуп саналат - алар саясаттын бузулушун жоюу үчүн кандай аракеттер көрүлүшү керектигин белгилешет.
5-кадам. Саясатты ырастаңыз. Саясат жөндөөлөрүн сактап, саясатты күчүнө киргизиңиз.

Slack булут колдонмолору жөнүндө эскертүү
Slack булут колдонмолору үчүн саясаттарды түзүп жатканда, төмөнкү нерселерди эстен чыгарбаңыз:

Коллабораторду алып салуу төмөнкү мазмун жана контексттин аныктамасы үчүн гана иштейт:
Мазмуну: ЖОК
Контекст: Мүчө түрү
Маалымат түрү: Структураланган
Каналга мүчөлөрдү кошуу - бул билдирүүлөр менен байланышпаган көз карандысыз окуя, fileс, же каналдагы башка окуя. ( group_add_user окуянын түрү болуп саналат.)
group_add_user эч кандай мазмунду камтыбайт. Структураланган же структураланбаган маалыматтар жок.
Анткени files Slack'теги org деңгээлиндеги касиеттер, алар кандайдыр бир каналга же иш мейкиндигине таандык эмес. Натыйжада, окуянын түрү катары структураланган маалыматтарды тандоо керек.
Мүчө түрү контекст: Демейки боюнча, Slack булуту бөлүшүү жана жүктөө а file же каналга билдирүү жөнөтүү - бул бөлүшүү окуясы. Натыйжада, Slack булут колдонмолору үчүн окуяларды башкарууга жардам берүү үчүн жаңы контекст (учурдагы бөлүшүү түрүнөн тышкары) жеткиликтүү.

Microsoft 365 булут колдонмолору жөнүндө эскертүү (OneDrive)

Качан fileOneDrive'га жүктөлгөн болсо, OneDrive ичиндеги Өзгөртүлгөн талаада жүктөгөн колдонуучунун атынын ордуна SharePoint App аталышы көрсөтүлөт. file.

Саясаттарда үзгүлтүксүз аутентификация жөнүндө эскертүү
Башкаруу консолунда аны саясатта колдонуудан мурун үзгүлтүксүз аутентификация иштетилиши керек.
Мисалы үчүнample, эгер сиз саясатка кошумча аракет катары үзгүлтүксүз аутентификацияны кошкуңуз келсе, башкаруу консолунда үзгүлтүксүз аутентификация иштетилгенин текшериңиз.
Эгер саясатта үзгүлтүксүз аутентификация тандалса, аны Башкаруу консолунда өчүрүү мүмкүн эмес.
Slack коюу колдонмосунда окуяларды тартуу жөнүндө эскертме
Slack коюу колдонмосунда окуяларды алдыга прокси режиминде тартуу үчүн, сиз тиркемеден да, браузерден да чыгып, аныктыгын текшерүү үчүн кайра киришиңиз керек.

Иш тактадагы Slack колдонмосундагы бардык иш мейкиндиктеринен чыкыңыз. Сиз тиркемелер торунан чыга аласыз.
Браузерден чыгуу.
Аныктыгын текшерүү үчүн Slack колдонмосуна кайра кириңиз.

Төмөнкү бөлүмдөр сиздин маалыматты коргоо муктаждыктарыңызды канааттандыруу үчүн саясаттарды түзүү боюнча этап-этабы менен нускамаларды берет.

Viewсаясат тизмелери
API мүмкүндүк алуу саясаттары

Viewсаясат тизмелери
Башкаруу консолунун Коргоо барагынан сиз саясаттарды түзүп, жаңыртып, алардын артыкчылыктарын коюп, аларга тиешелүү эрежелерди жаңырта аласыз.
Саясаттын түрүнө жараша саясат тизмеси бетинде коопсуздук жана маалыматтарды коргоонун атайын муктаждыктары үчүн түзүлгөн саясаттарды көрсөткөн өтмөктөр камтылган.
API мүмкүндүк алуу саясаттары
API мүмкүндүк алуу саясаттары үчүн эки вариант бар:

Реалдуу убакыт өтмөгү реалдуу убакытта сканерлөө үчүн түзүлгөн саясаттарды тизмелейт. Сиз түзгөн саясаттардын көбү реалдуу убакыт режиминдеги саясаттар болот.
Cloud Data Discovery өтмөгүндө Cloud Data Discovery менен колдонуу үчүн түзүлгөн саясаттардын тизмеси келтирилген, бул CASBге купуя маалыматтарды табууга мүмкүндүк берет (мисалы,ample, Коомдук коопсуздук номерлери) булут колдонмолоруңуздагы пландаштырылган сканерлөө аркылуу жана ал маалыматтарды коргоо үчүн оңдоо аракеттерин колдонуңуз. Cloud Data Discovery Box автоматташтырылган булуттарды сканерлөө үчүн колдонулушу мүмкүн.
Көбүрөөк маалымат алуу үчүн, Cloud Data Discovery караңыз.

API Access саясаттарын түзүү

Коргоо > API мүмкүндүк алуу саясатына өтүңүз.
Чыныгы убакыт өтмөгү бар экенин текшериңиз view. Андан кийин Жаңы чыкылдатыңыз.

Эскертүү
DLP Salesforce менен иштеши үчүн Salesforce'до төмөнкү орнотуулар иштетилген болушу керек:

CRM иштетүү бардык колдонуучулар үчүн иштетилиши керек.
Бөлүшүү жөндөөлөрү Купуядан башка болушу керек.
Администратор эместер үчүн Push Темалар жана API иштетүү уруксаттары иштетилиши керек.

Атын (милдеттүү) жана Сыпаттаманы (милдеттүү эмес) киргизиңиз.
Мазмунду текшерүү түрүн тандаңыз – Эч бири, DLP сканери же Кесепеттүү программаны сканерлөө. Андан кийин саясаттын түрү үчүн контекстти жана аракеттерди конфигурациялаңыз.

Мазмун текшерүү түрү катары DLP Scan же Жок менен API саясаттары
Мазмунду текшерүү түрү катары кесепеттүү программаны сканерлөө менен API саясаттары

Мазмун текшерүү түрү катары DLP Scan же Жок менен API саясаттары
Эгер сиз DLP Scanди мазмунду текшерүү түрү катары тандасаңыз, банк иши жана саламаттыкты сактоо сыяктуу тармактар үчүн купуя маалыматтардын бир нече түрлөрүн коргоо үчүн опцияларды тандай аласыз. Андан кийин сиз саясаттын үлгүсүн тандашыңыз керек. Мисалы үчүнampЭгерде сиз АКШнын Социалдык камсыздандыруу номерлерин камтыган бардык документтерди шифрлөө саясатын түзүп жатсаңыз, саясаттын шаблону катары Жеке ID – US SSN тандаңыз. Эгер сиз шифрлөө саясатын түзүп жатсаңыз fileбелгилүү бир түрдөгү с, тандаңыз file саясат үлгүсү катары териңиз.
Эгер сиз мазмунду текшерүү түрү катары Эч кимди тандасаңыз, DLP параметрлери жеткиликтүү эмес.

Булут колдонмолорун, контекстти жана аракеттерди тандоо үчүн Кийинки баскычын басыңыз.
Саясат үчүн булут колдонмолорун тандаңыз.
Ар бир тиркеме үчүн жеткиликтүү болгон варианттарга жараша, сиз тандаган булут колдонмолоруна тиешелүү кошумча контексттик параметрлерди колдоно аласыз. Мисалы үчүнampле:
● Эгер сиз OneDrive каттоо эсеби үчүн саясат түзүп жатсаңыз, сайттар үчүн контексттик опцияны көрбөйсүз, анткени бул параметр SharePoint Online үчүн уникалдуу.
● Эгер сиз SharePoint Online үчүн саясат түзүп жатсаңыз, контекст катары Сайттарды тандай аласыз.
● Эгер Salesforce (SFDC) үчүн саясат түзүп жатсаңыз, Колдонуучулар контекст түрүнүн жалгыз варианты болот.
Бардык булут колдонмолорун тандоо үчүн, текшерүү FileБөлүшүү. Бул параметр ишканаңыздагы булут колдонмолорунда кеңири таралган контексттик аныктамаларды гана тандоого мүмкүндүк берет.
Мазмунду сканерлөө астында, саясатка кайсы булут колдонмолорун кошуп жатканыңызга жараша, структураланган берилиштерди, структураланбаган маалыматтарды же экөөнү тең текшериңиз.
● Структураланган маалыматтар – объекттерди камтыйт (мисалыample, Salesforce колдонгон байланыш же коргошун таблицалары).
Структураланган маалымат объекттерин карантинге салуу же шифрлөө мүмкүн эмес жана аларда оңдоо аракеттерин аткаруу мүмкүн эмес. Сиз жалпыга ачык шилтемелерди алып сала албайсыз же өнөктөштөрдү алып сала албайсыз. Бул саясат үчүн Salesforce булутун тандабасаңыз, бул параметр өчүрүлөт.
● структураланбаган маалыматтар – камтыйт fileлар жана папкалар.
Эскертүү Dropbox тиркемелери үчүн, кызматташкандарды кошуу же алып салуу мүмкүн эмес file деңгээл; аларды ата-эне деңгээлинде гана кошууга же алып салууга болот. Натыйжада, бөлүшүү контексти ички папкаларга дал келбейт.
Төмөнкү аракеттердин бирин аткарыңыз:
● Эгерде мазмунду текшерүү түрү DLP Scan болсо —
● Тизмеден Эреже үлгүсүн тандаңыз. Булар сиз мурда жараткан калыптарыңыз (Коргоо > Мазмун эрежесин башкаруу). Эгерде сканерлөө түрү Структураланган маалыматтар болсо, DLP эрежесинин калыптары тизмеленген. Эгерде сканерлөө түрү структураланбаган маалыматтар болсо, документ эрежесинин калыптары тизмеленет.
● Тышкы DLP кызматы аркылуу сканерлөөнү иштетүү үчүн, Тышкы DLP которуштурууну чыкылдатыңыз. EDLP сканерлөө үчүн сизде Enterprise Integration барагынан конфигурацияланган тышкы DLP болушу керек.
● Эгер мазмунду текшерүү түрү Жок болсо —
● Кийинки кадамга өтүңүз.
Контексттик эрежелердин астынан контекст түрүн тандаңыз. Контексттик эрежелер саясат кимге колдонулаарын аныктайт, мисалыampле, кайсы булут колдонмолору, колдонуучулар жана колдонуучулар топтору, түзмөктөр, жерлер, же fileлар жана папкалар. Тизмеде сиз көргөн нерселер саясат үчүн тандаган булут колдонмолоруна көз каранды.● Колдонуучулар – Саясат колдонулган колдонуучулардын электрондук почта ID'лерин киргизиңиз же Бардык колдонуучуларды тандаңыз.
● Колдонуучу топтору – Колдонуучу топторуңуз болсо, алар тизмеде жайгаштырылат. Сиз бир, кээ бир же бардык колдонуучу топторун тандай аласыз. Саясатты бир нече колдонуучуга колдонуу үчүн колдонуучу тобун түзүп, колдонуучу тобунун атын кошуңуз.
Колдонуучу топтор каталогдорго уюштурулган. Контекст түрү катары Колдонуучу тобун тандаганыңызда, топторду камтыган жеткиликтүү каталогдор сол тилкеде келтирилет.
Колдонуучу топтору купуя маалыматтардын белгилүү бир түрлөрүнө жетүү эрежелерин аныктоодо пайдалуу болушу мүмкүн. Колдонуучу топторун түзүү менен, сиз ошол топтогу колдонуучуларга ошол маалыматтарга кирүү мүмкүнчүлүгүн чектей аласыз. Колдонуучу топтору шифрленген мазмунду башкарууда да пайдалуу болушу мүмкүн - мисалыample, каржы бөлүмү анын айрым маалыматтарынын шифрленген жана колдонуучулардын чакан тобуна гана жеткиликтүү болушу үчүн кошумча коопсуздукка муктаж болушу мүмкүн. Сиз бул колдонуучуларды колдонуучу тобунда аныктай аласыз.
Каталог тандаңыз view анда камтылган колдонуучу топтору. Ошол каталог үчүн колдонуучу топтору көрсөтүлөт.
Тизмеден топторду тандап, оң жебе сөлөкөтүн чыкылдатып, аларды Тандалган Колдонуучу Топтору мамычасына жылдырып, Сактоо баскычын басыңыз. Бул саясат колдонула турган топтор.

Каталогду же топту издөө үчүн жогору жактагы Издөө сөлөкөтүн чыкылдатыңыз.
Тизмени жаңылоо үчүн, өйдө жактагы Жаңыртуу сөлөкөтүн чыкылдатыңыз.
Эскертүүлөр

Эгерде сиз Бардык колдонуучулар топторун тандасаңыз, сиз түзүп жаткан саясат келечекте сиз түзгөн бардык жаңы колдонуучулар топторуна колдонулат.
Dropbox үчүн Колдонуучулар жана Колдонуучу топторунун параметрлери гана колдоого алынат.
Salesforce үчүн колдонуучуларды тандоодо Salesforce колдонуучу атын эмес, колдонуучунун электрондук почта дарегин бериңиз. Бул электрондук почта дареги администратор эмес, колдонуучу экенин текшериңиз. Колдонуучу менен администратордун электрондук почта даректери бирдей болбошу керек.
Папка (Куту, Бизнес үчүн OneDrive, Google Drive жана Dropbox булут колдонмолору гана) –
Бизнес үчүн OneDrive'га тиешелүү саясаттар үчүн саясат колдонулуучу папканы (эгер бар болсо) тандаңыз. Box'ка тиешелүү саясаттар үчүн саясат колдонулуучу папканын идентификаторун киргизиңиз.

Эскертүү
OneDrive тиркемелеринде, Папканын контекст түрү менен саясаттарда администратор колдонуучуларга таандык папкалар гана көрсөтүлөт.
Коопсуз папка саясаттарын түзүү (Box булут колдонмолору гана) — Папкада сакталган документтер шифрленгенде, папка коопсуз папка катары каралат. Сиз коопсуз папка саясатын түзүү менен коопсуз папканы дайындай аласыз. Эгер папка жылдырылса же көчүрүлсө жана сиз анын бардык ичиндеги тексттин сакталышына ишенгиңиз келсе, ушундай саясатты түзгүңүз келиши мүмкүн. files шифрленген болсо, же кандайдыр бир тармак же кызматтын үзгүлтүккө учурашы мүмкүн болсо files жөнөкөй текстте.
Коопсуз папканы түзүү үчүн, контекстти Папка, DLP эрежесин Эч ким жана аракетти Шифрлөө деп коюңуз.
Коопсуз папканы текшерүү — CASB ар бир эки саат сайын коопсуз папкаларды текшерип, текшерет fileжөнөкөй тексти бар. Жөнөкөй текст менен мазмун кандайдыр бир табылган болсо file, ал шифрленген. Files мурунтан эле шифрленген (.ccsecure fileс) текшерүү учурунда көңүл бурулбайт. Аудит графигин өзгөртүү үчүн Juniper Networks колдоо бөлүмүнө кайрылыңыз.

Папканын аттары – бир же бир нече папканын атын киргизиңиз.
Кызматташуу (Slack Enterprise) - Slack Enterprise'ге тиешелүү саясаттар үчүн, саясат колдонулуучу Slack Enterprise булут колдонмосун тандаңыз. Төмөнкү контексттик эрежелер Slack Enterprise булут колдонмолоруна мүнөздүү:
Колдонуучулар — Баары же Тандалган
Каналдар — Топтук чат жана Орг деңгээлинде бөлүшүлгөн каналдар
Workspaces — Workspaces (бардык Workspaces тизмеленген, анын ичинде уруксаты жок жумуш мейкиндиктери)
Бөлүшүү түрү
Мүчө түрү — Ички/Тышкы
Сайттар (SharePoint Online булут колдонмолору гана) – SharePoint Onlineга тиешелүү саясаттар үчүн, саясат колдонулуучу сайттарды, субсайттарды жана папкаларды тандаңыз.

Эскертүү
SharePoint булут колдонмолору үчүн контекст түрү катары Сайттарды тандаганыңызда, CASBге ийгиликтүү издөө жүргүзүүгө уруксат берүү үчүн сайттын толук атын киргизишиңиз керек.

Бөлүшүү түрү - мазмунду ким менен бөлүшө аларын аныктайт.
Тышкы – Мазмун уюмуңуздун брандмауэринен тышкары колдонуучулар менен бөлүшүлүшү мүмкүн (мисалыample, бизнес өнөктөштөр же консультанттар). Бул тышкы колдонуучулар тышкы кызматташуучулар катары белгилүү. Уюмдар ортосунда мазмунду бөлүшүү оңой болуп калгандыктан, бул саясат көзөмөлү тышкы кызматташтар менен бөлүшө турган мазмундун түрлөрүн көбүрөөк көзөмөлдөөгө жардам берет.
Тышкы бөлүшүү түрүн тандасаңыз, бөгөттөлгөн домен опциясы жеткиликтүү. Сиз кирүүсүнө бөгөт коюу үчүн домендерди (мисалы, популярдуу электрондук почта дареги домендерин) көрсөтсөңүз болот.
Ички - Мазмун сиз көрсөткөн ички топтор менен бөлүшүлүшү мүмкүн. Бул саясатты көзөмөлдөө уюмуңузда мазмундун белгилүү түрлөрүн ким көрө аларын көбүрөөк көзөмөлдөөгө жардам берет. Мисалы үчүнampле, көптөгөн юридикалык жана каржылык документтер купуя болуп саналат жана аларды белгилүү бир кызматкерлер же бөлүмдөр менен гана бөлүшүү керек. Эгер сиз түзүп жаткан саясат бир булут колдонмосу үчүн болсо, Бөлүшүлгөн топтор талаасында ачылуучу тизмеден топторду тандап, бир, айрым же бардык топторду жалпы топтор катары белгилей аласыз. Эгер саясат бир нече булут колдонмолоруна колдонулса, Бөлүшүлгөн топтор параметри демейки "Бардыгы" деп белгиленет. Сиз ошондой эле кандайдыр бир бөлүшүлгөн топторду өзгөчө учурлар катары көрсөтө аласыз.
Жеке - Мазмун эч ким менен бөлүшүлбөйт; ал анын ээсине гана жеткиликтүү.
Коомдук - Мазмун жалпыга ачык шилтемеге кирүү мүмкүнчүлүгү бар компаниянын ичиндеги же сыртындагылардын баарына жеткиликтүү. Жалпыга ачык шилтеме активдүү болгондо, каалаган адам логинсиз мазмунга кире алат.
File Бөлүшүү – Тышкы, Ички, Коомдук же Жеке тандаңыз. Тышкы бөлүшүү үчүн бөгөттөлгөн домендер бар болсо, домен аттарын киргизиңиз.
Папканы бөлүшүү — Тышкы, Ички, Коомдук же Жеке тандаңыз. Тышкы бөлүшүү үчүн бөгөттөлгөн домендер бар болсо, домен аттарын киргизиңиз.

6. (Милдеттүү эмес) Контексттик бөтөнчөлөрдү тандаңыз (саясаттан чыгарып салуу үчүн элементтер). Эгерде сиз контекст түрлөрүн Бөлүшүү түрүн тандасаңыз, File Бөлүшүү же Папканы бөлүшүү, домендердин ак тизмесин конфигурациялоо үчүн кошумча опцияны, Мазмун аракеттерине колдонууну иштете аласыз. Бул параметрди иштетүү үчүн которгучту басыңыз. Андан кийин, Ак тизме домендерин тандап, тиешелүү домендерди киргизип, Сактоо баскычын чыкылдатыңыз.

7. Next Click.
8. Аракеттерди тандаңыз. Иш-аракеттер саясатты бузуулар кантип чечилерин жана чечилерин аныктайт. Маалыматтын сезимталдыгына жана бузуулардын оордугуна жараша иш-аракетти тандай аласыз. Мисалы үчүнample, эгерде бузуу олуттуу болсо, мазмунду жок кылууну тандасаңыз болот; же кээ бир өнөктөштөрүңүздүн мазмунга кирүү мүмкүнчүлүгүн алып салсаңыз болот.
Иш-аракеттердин эки түрү бар:

Мазмун аракеттери
Кызматташуу аракеттери

Мазмун аракеттери төмөнкүлөрдү камтыйт:

Уруксат берүү & Журнал – Журналдар file үчүн маалымат viewмаксаттары. Кайсы мазмун жүктөлүп берилгенин жана эгер бар болсо, оңдоо кадамдарын көрүү үчүн бул параметрди тандаңыз.
Мазмундун санариптик укуктары – мазмундун классификациясын, ыңгайлаштыруу жана коргоо параметрлерин аныктайт. Саясат үчүн колдонуу үчүн CDR үлгүсүн тандаңыз.

Суу белгисин камтыган мазмун аракеттерине байланыштуу эскертүү:
OneDrive жана SharePoint тиркемелери үчүн суу белгилери кулпуланган эмес жана колдонуучулар аларды алып салышы мүмкүн.

Туруктуу жок кылуу – жок кылуу a file колдонуучунун каттоо эсебинен биротоло. Кийин а file жок кылынса, аны калыбына келтирүү мүмкүн эмес. Бул аракетти өндүрүш чөйрөлөрүндө иштетүүдөн мурун саясат шарттары туура аныкталып жатканын текшериңиз. Эреже катары, биротоло жок кылуу опциясын олуттуу бузуулар үчүн гана колдонуңуз, мында кирүүдөн качуу маанилүү.
Колдонуучуну оңдоо – Колдонуучу жүктөгөн болсо file саясатты бузган болсо, колдонуучуга бузууга себеп болгон мазмунду алып салуу же түзөтүү үчүн белгиленген убакыт берилет. Мисалы үчүнample, эгерде колдонуучу жүктөсө а file бул максимумдан ашат file өлчөмү, колдонуучу түзөтүү үчүн үч күн берилиши мүмкүн file ал биротоло жок кылынганга чейин. Төмөнкү маалыматты киргизиңиз же тандаңыз.
Оңдоо мөөнөтү — калыбына келтирүү иштери аякташы керек болгон убакыт (30 күнгө чейин), андан кийин file кайра сканерленет. Оңдоо убактысынын санын жана жыштыгын киргизиңиз.
Колдонуучуну оңдоо аракети жана эскертме -
- Мазмун үчүн оңдоо аракетин тандаңыз. Параметрлер: Туруктуу жок кылуу (мазмунду биротоло жок кылуу), Мазмундун Санариптик укуктары (сиз тандаган Мазмундун Санариптик укуктары үлгүсүндөгү шарттарды сактоо) же Карантин (административдик кайра иштетүү үчүн мазмунду карантинге коюу).view).
- Колдонуучуга кандай чара көрүлгөнү тууралуу маалымат берүү үчүн эскертме түрүн тандаңыз file калыбына келтирүү мөөнөтү аяктагандан кийин.

Эскертмелер жөнүндө көбүрөөк маалымат алуу үчүн, эскертмелерди жана эскертүүлөрдү түзүү жана башкаруу караңыз.
Эскертүү
Объекттерди жана жазууларды (структураланган маалыматтар) сактаган булут колдонмолору үчүн оңдоо мүмкүн эмес.

Карантин – Карантин жок кылбайт а file. Бул колдонуучунун кирүү мүмкүнчүлүгүн чектейт file аны администратор гана кире алган атайын аймакка жылдыруу менен. Администратор кайра алатview карантинге алынган file жана аны шифрлөө, биротоло жок кылуу же калыбына келтирүү керекпи (бузууга жараша) аныктаңыз. Карантин опциясын колдонсо болот fileбиротоло алып салгыңыз келбейт, бирок бул үчүн андан аркы аракеттерден мурун баалоо талап кылынышы мүмкүн. Карантин структураланган дайындарды сактаган булут колдонмолору үчүн жеткиликтүү эмес.
AIP Protect — Azure маалыматты коргоо (Azure IP) аракеттерин колдонот file. Azure IP колдонуу жөнүндө маалымат алуу үчүн, Azure IP караңыз.
Шифрди чечмелөө - Папканын контексттик түрү үчүн, мазмунду чечмелейт fileлар качан fileлар белгилүү папкаларга жылдырылат же а fileмазмуну башкарылган түзмөккө, белгилүү колдонуучуларга, топторго жана жерлерге же ыйгарым укуктуу тармакка жүктөлөт. Шифрди чечмелөө аракети эч кандай мазмунду текшерүү ыкмасы бар саясаттар үчүн гана жеткиликтүү.

Саясаттын аткарылышынан четте турган колдонуучуларды же топторду көрсөтсөңүз болот. Оң жактагы талаадан чыгарып салуу үчүн колдонуучу же топтун атын тандаңыз.
Эскертүүлөр

Өзгөчөлөр тизмесинде бөгөттөлгөн домендер Ак тизме домендери деп аталат. Эгер сиз бөгөттөлгөн домендерди көрсөтсөңүз, бөгөттөөдөн четтетүү үчүн домендерди тизмелеп алсаңыз болот.
Саясатта структураланбаган дайындарды камтыган булут колдонмолору үчүн бир нече аракеттер бар, анын ичинде Уруксат берүү жана Каттоо, Мазмунду санариптик укуктар, Туруктуу жок кылуу, Колдонуучуну оңдоо, Карантин жана AIP коргоо.
Структураланган маалыматтарды гана камтыган булут колдонмолору үчүн Журнал жана Туруктуу жок кылуу аракеттери гана жеткиликтүү.
Эгер саясат Salesforce булут колдонмосуна колдонулса:
Бардык жеткиликтүү контекст жана аракет параметрлери колдонула бербейт. Мисалы үчүнampле, fileлар шифрленген болушу мүмкүн, бирок карантинге алынбайт.
Сиз экөөнө тең коргоону колдоно аласыз fileс жана папкалар (структураланбаган маалыматтар) жана структураланган маалымат объекттери.
Кызматташуу аракеттери ички, тышкы жана коомдук колдонуучулар үчүн тандалышы мүмкүн. Бирден ашык колдонуучунун түрүн тандоо үчүн оң жактагы + белгисин басыңыз.Колдонуучунун түрү(лар) үчүн параметрди тандаңыз.
Бөлүшүлгөн шилтемени алып салуу - Бөлүшүлгөн шилтеме мазмунду логинсиз жеткиликтүү кылат. Эгерде а file же папка жалпы шилтемени камтыса, бул параметр жалпы кирүү мүмкүнчүлүгүн жок кылат file же папка. Бул аракет мазмунуна таасир этпейт file - бир гана анын мүмкүнчүлүгү.
Коллабораторду алып салуу - папка же үчүн ички же тышкы колдонуучулардын атын жок кылат file. Мисалы үчүнample, сиз компаниядан кеткен кызматкерлердин же мазмунга катышпай калган тышкы өнөктөштөрдүн атын алып салышыңыз керек болушу мүмкүн. Бул колдонуучулар мындан ары папкага кире алышпайт же file.
Эскертүү Dropbox тиркемелери үчүн, кызматташкандарды кошуу же алып салуу мүмкүн эмес file деңгээл; аларды ата-эне деңгээлинде гана кошууга же алып салууга болот. Натыйжада, бөлүшүү контексти ички папкаларга дал келбейт.
Артыкчылыкты чектөө – Колдонуучунун аракетин эки түрдүн бирине чектейт: Viewer же Previewэ.
Viewer колдонуучуга алдын ала мүмкүнчүлүк беретview браузердеги мазмунду жүктөп алыңыз жана жалпы шилтемени түзүңүз.
Previewer колдонуучуга алдын ала гана мүмкүнчүлүк беретview браузердеги мазмун.
Чектөө артыкчылык аракети колдонулат file саясаттын мазмуну DLP болгондо гана деңгээл. Саясаттын мазмуну ЖОК болбосо, ал папка деңгээлинде колдонулат.

9. (Милдеттүү эмес) Кошумча аракетти тандаңыз. Андан кийин, тизмеден эскертмени тандаңыз.
Эскертүү Алуучуларды алып салуу тышкы домендер менен кошумча аракет катары тандалса, домен маанилери киргизилбесе, саясат бардык тышкы домендерде иштейт. Баарынын мааниси колдоого алынбайт.
10. Кийинки жана кайра чыкылдатыңызview саясаттын корутундусу. Саясат Salesforce булутун камтыса, жанында CRM тилкеси пайда болот FileБөлүшүү тилкеси.
11. Андан кийин, бул аракеттердин бирин аткарыңыз:

Саясатты сактоо жана активдештирүү үчүн "Ырастоо" баскычын басыңыз. Саясат күчүнө киргенден кийин, сиз жасай аласыз view Монитор бетиндеги башкаруу такталарыңыз аркылуу саясат аракеттери.
Мурунку экрандарга кайтуу жана керектүү маалыматты өзгөртүү үчүн Мурунку дегенди басыңыз. Эгер саясаттын түрүн өзгөртүү керек болсо, аны сактоодон мурун муну жасаңыз, анткени аны сактагандан кийин саясаттын түрүн өзгөртө албайсыз.
Саясатты жокко чыгаруу үчүн "Жокко чыгарууну" басыңыз.

Эскертүү
Саясаттар түзүлүп, бузуулар аныкталгандан кийин, бузуулар башкаруу тактасынын отчетторунда чагылдырылышы үчүн эки мүнөткө чейин убакыт кетиши мүмкүн.

Саясат түрү катары кесепеттүү программаны сканерлөө менен API саясаттары

Негизги чоо-жайы бетинде, Зыяндуу программаларды издөөнү тандаңыз.
Скандоо параметрлерин тандаңыз.Эки вариант бар:
● Lookout Scan Engine Lookout сканерлөө кыймылдаткычын колдонот.
● Тышкы ATP кызматы сиз ATP кызматы ачылуучу тизмеден тандаган тышкы кызматты колдонот.
Контекст параметрлерин тандоо үчүн Кийинки баскычын чыкылдатыңыз.
Контексттин түрүн тандаңыз. Параметрлерге Колдонуучулар, Колдонуучу топтору, Папка (айрым булут колдонмолору үчүн), Папканын аттары, Бөлүшүү түрү, File Бөлүшүү, жана Папканы бөлүшүү.
Саясатка бирден ашык контекст түрүн кошуу үчүн Контексттин түрү талаасынын оң жагындагы + белгисин басыңыз.

Сиз тандаган контексттин түрү(-лөрү) үчүн контекст маалыматын киргизиңиз же тандаңыз.

Контекст түрү	Контексттин чоо-жайы
Колдонуучулар	Жарактуу колдонуучу аттарын киргизиңиз же тандаңыз Бардык колдонуучулар.
Колдонуучу топтору	Колдонуучу топтор каталогдорго уюштурулган. Контекст түрү катары Колдонуучу тобун тандаганыңызда, топторду камтыган жеткиликтүү каталогдор сол тилкеде келтирилет. Каталог тандаңыз view анда камтылган колдонуучу топтору. Ошол каталог үчүн колдонуучу топтору көрсөтүлөт. Тизмеден топторду тандап, аларды төмөнкүгө жылдыруу үчүн оң жебе сөлөкөтүн чыкылдатыңыз Тандалган колдонуучулар топтору тилке жана чыкылдатыңыз Сактоо. Бул саясат колдонула турган топтор.Каталогду же топту издөө үчүн чыкылдатыңыз издөө жогору жактагы сөлөкөт. Тизмени жаңыртуу үчүн, чыкылдатыңыз Жаңылоо жогору жактагы сөлөкөт.
Папка	Саясат аракеттерине кошула турган папкаларды тандаңыз.

Контекст түрү	Контексттин чоо-жайы
Папка аттары	Саясат аракеттерине кошула турган папкалардын аттарын киргизиңиз.
Бөлүшүү түрү	Бөлүшүү үчүн аймакты тандаңыз: ▪ Тышкы – Бөгөттөлгөн домендерди киргизип, чыкылдатыңыз Сактоо. ▪ Ички ▪ Коомдук ▪ Жеке
File Бөлүшүү	үчүн аймакты тандаңыз file бөлүшүү: ▪ Тышкы – Бөгөттөлгөн домендерди киргизип, чыкылдатыңыз Сактоо. ▪ Ички ▪ Коомдук ▪ Жеке
Папканы бөлүшүү	Папканы бөлүшүү үчүн аймакты тандаңыз: ▪ Тышкы – Бөгөттөлгөн домендерди киргизип, чыкылдатыңыз Сактоо. ▪ Ички ▪ Коомдук ▪ Жеке

(Милдеттүү эмес) Контексттик бөтөнчөлөрдү тандаңыз (саясат аракеттеринен чыгарыла турган нерселер).
Мазмун аракетин тандаңыз. Параметрлерге уруксат берүү жана журнал, биротоло жок кылуу жана карантин кирет.
Уруксат берүү жана журнал же Туруктуу жок кылуу тандасаңыз, кошумча аракет катары эскертме түрүн тандаңыз (милдеттүү эмес). Андан кийин, тизмеден электрондук почта же канал эскертмесин тандаңыз. Эгер сиз Карантинди тандасаңыз, Карантин аракети жана эскертме тизмесинен Эскертүүнү тандаңыз. Андан кийин, карантин эскертмесин тандаңыз.
Кийинки жана кайра чыкылдатыңызview саясаттын корутундусу. Саясат Salesforce булутун камтыса, жанында CRM тилкеси пайда болот FileБөлүшүү тилкеси.
Андан кийин, бул аракеттердин бирин аткарыңыз:
● Саясатты сактоо жана активдештирүү үчүн Ырастоону басыңыз. Саясат күчүнө киргенден кийин, сиз жасай аласыз view Монитор бетиндеги башкаруу такталарыңыз аркылуу саясат аракеттери.
● Мурунку экрандарга кайтуу жана керектүү маалыматты оңдоо үчүн Мурунку дегенди басыңыз. Эгер саясаттын түрүн өзгөртүү керек болсо, аны сактоодон мурун муну жасаңыз, анткени аны сактагандан кийин саясаттын түрүн өзгөртө албайсыз.
● Саясатты жокко чыгаруу үчүн "Жокко чыгаруу" баскычын чыкылдатыңыз.

Туташкан колдонмолорду башкаруу

CASB сиз мүмкүн болгон башкаруу консолунда бир жайгашкан жерди камсыз кылат view уюмуңуздагы булут тиркемелерине туташтырылган үчүнчү тараптын колдонмолору жөнүндө маалымат, зарыл болгон учурда кошумча колдонмолорду орнотуп, кооптуу деп эсептелген же маалымат коопсуздугун тобокелге салган колдонмолорго кирүүнү жокко чыгарыңыз.
Туташкан колдонмолорду башкаруу Google Workspace, Microsoft 365 топтому, Salesforce (SFDC), AWS жана Slack булут колдонмолору үчүн колдоого алынат жана API коргоо режими бар булут колдонмолору үчүн колдонулушу мүмкүн. Microsoft 365 булут колдонмолору үчүн Башкаруу консолунда тизмеленген колдонмолор администратор тарабынан Microsoft 365 менен байланышкан колдонмолор.
үчүн view туташкан колдонмолордун тизмеси, Коргоо > Байланышкан колдонмолорго өтүңүз.
Туташкан колдонмолор барагы view эки өтмөктө маалымат берет:

Туташкан колдонмолор – Сиздин уюмуңузда орнотулган булут тиркемелеринде орнотулган колдонмолор жөнүндө маалыматты көрсөтөт; ошондой эле кошумча маалымат көрсөтүү жана колдонмону алып салуу (кирүү мүмкүнчүлүгүн жокко чыгаруу) опцияларын камсыз кылат.
AWS ачкычтарын колдонуу – Сиз орноткон бардык AWS булут колдонмолору үчүн администраторлор ошол булут колдонмолору үчүн колдонгон кирүү ачкычтары тууралуу маалыматты көрсөтөт.

Туташкан колдонмолор өтмөгүнөн колдонмолорду башкаруу
Connected Apps өтмөгү ар бир колдонмо жөнүндө төмөнкү маалыматты көрсөтөт.

Каттоо эсебинин аты — тиркеме туташтырылган булуттун аты.
Колдонмо маалыматы — Колдонмонун идентификациялык номери менен бирге туташкан тиркеменин аты.
Түзүлгөн дата — Колдонмо булутка орнотулган күн.
Ээси жөнүндө маалымат — Тиркемени орноткон адамдын же администратордун аты же наамы жана алардын байланыш маалыматы.
Cloud Certified — Колдонмо анын сатуучусу тарабынан булутта жарыяланышы үчүн жактырылганбы же жокпу.
Аракет - чыкылдатуу менен View (дурбин) сөлөкөтү, мүмкүн view туташкан колдонмо жөнүндө маалымат.
Көрсөтүлгөн чоо-жайы колдонмого жараша өзгөрүп турат, бирок, адатта, алар Эсеп ID, Каттоо эсебинин аты, Колдонмонун аты, Колдонмонун ID, Булуттагы тастыкталган статусу, Булуттун аталышы, Түзүлгөн датасы жана колдонуучунун электрондук почтасы сыяктуу нерселерди камтыйт.

AWS ачкычын колдонууну башкаруу
AWS ачкычтарын колдонуу өтмөгүндө AWS каттоо эсептери үчүн колдонулган кирүү ачкычтарынын тизмеси келтирилген.
Ар бир ачкыч үчүн өтмөктө төмөнкү маалымат көрсөтүлөт:

Каттоо эсебинин аты - Булут үчүн эсеп аты.
Колдонуучунун аты — администратор колдонуучу үчүн колдонуучунун ID.
Уруксаттар — Каттоо эсеби үчүн администратор колдонуучуга берилген уруксаттардын түрлөрү. Каттоо эсебинде бир нече уруксаттар болсо, чыкылдатыңыз View Кошумча тизмелерди көрүү үчүн көбүрөөк.
Кирүү ачкычы — администратор колдонуучуга дайындалган ачкыч. Кирүү ачкычтары IAM колдонуучулары же AWS каттоо эсебинин түпкү колдонуучусу үчүн эсептик дайындарды камсыз кылат. Бул ачкычтарды AWS CLI же AWS API үчүн программалык сурамдарга кол коюу үчүн колдонсо болот. Ар бир кирүү ачкычы негизги ID (бул жерде көрсөтүлгөн) жана жашыруун ачкычтан турат. Сурамдардын аныктыгын текшерүү үчүн кирүү ачкычы да, жашыруун ачкыч да колдонулушу керек.
Аракет - Ар бир тизмеленген эсеп боюнча аткарыла турган иш-аракеттер:
Кайра иштетүү сөлөкөтү — Иш-аракеттерди текшерүү журналдары барагына өтүңүз view бул булут үчүн аракет.
Өчүрүү сөлөкөтү — Эгер маалымат коопсуздугу боюнча кооптуу деп аныкталса же кереги жок болуп калса, кирүү ачкычын өчүрүңүз.

Туташкан тиркемени жана AWS маалыматын чыпкалоо жана синхрондоштуруу
Эки өтмөктө сиз көрсөтүлгөн маалыматты чыпкалап, жаңырта аласыз.
Маалыматты булут колдонмосу боюнча чыпкалоо үчүн, булут тиркемелерин кошуу же алып салуу үчүн алардын аталыштарын белгилеңиз же белгини алып салыңыз.
Шайкештирүү эки мүнөт сайын автоматтык түрдө ишке ашат, бирок сиз каалаган убакта дисплейди эң акыркы маалымат менен жаңырта аласыз. Бул үчүн, жогорку сол жактагы Синхрондоштурууну чыкылдатыңыз.

Булуттагы коопсуздук абалын башкаруу (CSPM) жана SaaS коопсуздук абалын башкаруу (SSPM)

Cloud Security Poture Management (CSPM) уюмдарга өз уюмдарында колдонулган ресурстарды көзөмөлдөө, коопсуздуктун тобокелдик факторлорун коопсуздуктун эң жакшы тажрыйбаларына баалоо, алардын маалыматтарын тобокелге салган туура эмес конфигурациялардын алдын алуу үчүн керектүү иш-аракеттерди жасоо жана тынымсыз мониторинг жүргүзүү үчүн куралдардын комплексин камсыз кылат. тобокелдик. CSPM AWS жана Azure үчүн CIS жана Juniper Networks SaaS Security Posture Management (SSPM) Salesforce үчүн эң мыкты тажрыйбалары жана Microsoft 365 үчүн Microsoft 365 коопсуздуктун мыкты тажрыйбалары сыяктуу коопсуздук көрсөткүчтөрүн колдонот.

Булут колдонмолору колдоого алынат
CSPM төмөнкү булут түрлөрүн колдойт:

IaaS үчүн (Инфраструктура кызмат катары) —
Amazon Web Кызматтар (AWS)
Azure
SaaS үчүн (Программа кызматы катары) Коопсуздук абалын башкаруу (SSPM) —
Microsoft 365
Salesforce

CSPM/SSPM эки негизги компонентти камтыйт:

Инфраструктураны ачуу (кардардын эсеби үчүн колдонулган ресурстарды табуу) (инвентаризация)
Баалоо конфигурациясы жана аткарылышы

Инфраструктураны ачуу
Инфраструктураны ачуу (Discover > Infrastructure Discovery) уюмда ресурстардын бар экендигин жана колдонулушун аныктоону камтыйт. Бул компонент IaaS булут колдонмолоруна гана тиешелүү. Ар бир колдонмо казылып алынган жана көрсөтүлө турган ресурстардын өзүнүн тизмесин камтыйт.
Инфраструктураны ачуу барагы ар бир IaaS булуту үчүн жеткиликтүү ресурстарды көрсөтөт (ар бир булут үчүн бир өтмөк).

Ар бир өтмөктүн сол жагында эсептердин, аймактардын жана ресурс топторунун тизмеси жайгашкан. Дисплейди чыпкалоо үчүн ар бир тизмеден элементтерди тандап, тандоодон чыгарсаңыз болот.
Барактын жогорку бөлүгүндөгү ресурс сүрөтчөлөрү ресурстун түрүн жана ар бир түр үчүн ресурстардын санын көрсөтөт. Ресурстун сөлөкөтүн чыкылдатканыңызда, система ошол ресурс түрү үчүн чыпкаланган тизмени чыгарат. Сиз бир нече ресурс түрлөрүн тандай аласыз.
Барактын төмөнкү бөлүгүндөгү таблицада ресурстун аталышы, ресурс идентификатору, ресурстун түрү, эсептин аталышы, байланышкан аймак жана ресурс биринчи жана акыркы жолу байкалган даталары көрсөтүлгөн ар бир ресурстун тизмеси келтирилген.

Биринчи байкалган жана акыркы байкалган убакытampресурс качан кошулганын жана акыркы жолу көрүлгөн күнүн аныктоого жардам берет. Эгерде ресурс убактысыamp көптөн бери байкалбаганын көрсөтүп турат, бул ресурстун жок кылынгандыгын көрсөтүшү мүмкүн. Ресурстар тартылганда, акыркы байкалган убакытamp жаңыртылат — же бул ресурс жаңы болсо, биринчи байкалган убакыт белгиси менен жадыбалга жаңы сап кошулатamp.
Ресурстун кошумча маалыматын көрсөтүү үчүн сол жактагы бинокулярдык сөлөкөтүн чыкылдатыңыз.
Ресурсту издөө үчүн, ресурс таблицасынын үстүндөгү Издөө талаасына издөө белгилерин киргизиңиз.

Баалоо конфигурациясы
Баалоо конфигурациясы (Коргоо > Булуттагы коопсуздук абалы) уюмдун коопсуздук инфраструктурасында тандалган эрежелердин негизинде тобокелдик факторлорун баалаган жана отчет берген маалыматты түзүүнү жана башкарууну камтыйт. Бул компонент бул булут колдонмолорун жана өнөр жай эталондорун колдойт:

AWS — КМШ
Azure — КМШ
Salesforce — Juniper Networks Salesforce коопсуздуктун мыкты тажрыйбалары
Microsoft 365 — Microsoft 365 коопсуздуктун мыкты тажрыйбалары

Башкаруу консолундагы Cloud Security Poture барагында учурдагы баалоолордун тизмеси келтирилген. Бул тизме төмөнкү маалыматты көрсөтөт.

Assessment Name — Баалоонун аталышы.
Cloud Application — Баалоо колдонулуучу булут.
Assessment Template — Баалоону жүргүзүү үчүн колдонулган шаблон.
Эрежелер - Учурда баалоо үчүн иштетилген эрежелердин саны.
Жыштыгы - Баалоо канчалык көп жүргүзүлөт (күн сайын, жума сайын, ай сайын же суроо-талап боюнча).
Last Run on — Баалоо акыркы жолу аткарылганда.
Иштетилген — Баалоо учурда иштетилгенин көрсөтүүчү которгуч (Суроолор бөлүмүн караңыз).
Баалоо статусу - бул баалоо акыркы жолу иштетилгенде ишке ашырылган жана өткөн эрежелердин саны.
Иштетүү эмес – бул баалоо акыркы жолу иштетилгенде иштетилбеген эрежелердин саны.
Таразаtage Score — Баалоо үчүн тобокелдик упайын көрсөткөн түс тилкеси.
Аракет - баа берүү үчүн төмөнкү аракеттерди жасоого мүмкүндүк берет:
Карандаш сөлөкөтү – Баалоонун касиеттерин түзөтүңүз.
Жебе сөлөкөтү - суроо-талап боюнча баалоо жүргүзүү.

Сол жактагы көз сүрөтчөсүн чыкылдатуу менен, сиз жасай аласыз view акыркы баалоо үчүн кошумча маалымат.
Бул маалымат эки өтмөктө көрсөтүлгөн:

Баалоо натыйжалары
Өткөн баалоо отчеттору

Баалоо натыйжалары өтмөгү
Баалоо натыйжалары өтмөгүндө баалоого байланышкан шайкештик эрежелери келтирилген. Баалоого киргизилген ар бир эреже үчүн дисплей төмөнкү маалыматты көрсөтөт:

Шайкештик эрежеси - камтылган эреженин аталышы жана ID.
Иштетилген – Эреже бул баалоо үчүн иштетилгенби же жокпу көрсөтөт. Булуттун коопсуздугуна баа берүүңүзгө жараша, ылайык келүү эрежелерин иштетип же өчүрө аласыз.
Өткөрүлгөн ресурстар/Иштеген ресурстары – Баалоодон өткөн же өтпөй калган ресурстардын саны.
Акыркы Run Статусу - Ийгилик же ийгиликсиз аяктаган акыркы баалоонун жалпы абалы.
Акыркы иштөө убактысы - акыркы баалоо жүргүзүлгөн күн жана убакыт.

Өткөн Баалоо Отчеттору өтмөгү
Өткөн Баалоо Отчеттору кошумча барагында баа берүү үчүн аткарылган отчеттордун тизмеси келтирилген. Баалоо жүргүзүлүп жатканда отчет түзүлөт жана отчеттордун тизмесине кошулат. PDF отчетун жүктөп алуу үчүн, ошол отчеттун Жүктөө сөлөкөтүн чыкылдатып, аны компьютериңизге сактаңыз.
Отчет булуттун иш-аракети жөнүндө толук маалымат берет, анын ичинде:

Эрежелердин жана ресурстардын саны менен жыйынтыктоочу корутунду өттү жана өтпөй калды
Сыналган жана ишке ашпай калган ресурстардын саны жана чоо-жайы, ошондой эле ишке ашпай калган ресурстарды оңдоо боюнча сунуштар

Эгерде баа жок кылынса, анын отчеттору да жок кылынат. Splunk аудит журналдары гана сакталат.
Баалоо чоо-жайын жабуу үчүн view, экрандын ылдый жагындагы Жабуу шилтемесин басыңыз.
жаңы баа кошуу

Башкаруу консолунан Коргоо > Булуттагы коопсуздук абалын башкаруу бөлүмүнө өтүңүз.
Булуттагы коопсуздук абалын башкаруу барагынан Жаңы чыкылдатыңыз.
Сиз алгач бул талааларды көрөсүз. Баалоо үчүн тандаган булут эсебине жараша кошумча талааларды көрөсүз.

Жаңы баалоо үчүн бул маалыматты баалоо үчүн колдонула турган булут эсебинин түрү үчүн көрсөтүлгөндөй киргизиңиз.

Талаа	IaaS булут колдонмолору (AWS, Azure)	SaaS булут колдонмолору (Salesforce, Microsoft 365)
Баалоо аты Баалоо үчүн ат киргизиңиз. Аты сандарды жана тамгаларды гана камтышы мүмкүн - боштуктар же атайын белгилер жок.	Талап кылынат	Талап кылынат
Description Баалоонун сүрөттөмөсүн киргизиңиз.	Кошумча	Кошумча

Талаа	IaaS булут колдонмолору (AWS, Azure)	SaaS булут колдонмолору (Salesforce, Microsoft 365)
Булуттагы эсеп Баалоо үчүн булут эсебин тандаңыз. Баалоо үчүн бардык маалымат бул булутка тиешелүү болот. Эскертүү Булут колдонмолорунун тизмеси сиз көрсөткөн колдонмолорду гана камтыйт Булуттагы коопсуздук абалы булуттун бортунда коргоо режими катары.	Талап кылынат	Талап кылынат
Баалоо шаблону Баалоо үчүн шаблонду тандаңыз. Көрсөтүлгөн шаблон опциясы сиз тандаган булут эсебине тиешелүү.	Талап кылынат	Талап кылынат
Аймак боюнча чыпкалоо Баалоого кошула турган аймакты же аймактарды тандаңыз.	Кошумча	Жок
боюнча чыпкалоо Tag Чыпкалоонун кошумча деңгээлин камсыз кылуу үчүн ресурсту тандаңыз tag.	Кошумча	Жок
Жыштык Баалоону канча убакытта жүргүзүүнү тандаңыз – күн сайын, жума сайын, ай сайын, квартал сайын же талап боюнча.	Талап кылынат	Талап кылынат
Эскертме шаблону Баалоо жыйынтыктарына байланыштуу электрондук почта билдирүүлөрү үчүн шаблонду тандаңыз.	Кошумча	Кошумча
Ресурс Tag Сиз түзө аласыз tags ийгиликсиз ресурстарды аныктоо жана көзөмөлдөө. а үчүн текст киргизиңиз tag.	Кошумча	Жок

"Кийинки" баскычын чыкылдатыңыз, бул жерде сиз эрежени иштетүүнү, эреженин салмагын жана баалоо үчүн аракеттерди тандай аласыз.
Бул баракта бул баалоо үчүн жеткиликтүү болгон шайкештик эрежелери келтирилген. Тизме түрү боюнча топтоштурулган (мисалыampле, мониторинг жүргүзүүгө тиешелүү эрежелер). Типтин тизмесин көрсөтүү үчүн, эреже түрүнүн сол жагындагы жебе сөлөкөтүн чыкылдатыңыз. Бул түр үчүн тизмени жашыруу үчүн жебе сүрөтчөсүн кайра чыкылдатыңыз.
Эреженин чоо-жайын көрсөтүү үчүн анын аталышынын каалаган жерин басыңыз.
Эрежелерди төмөнкүдөй конфигурациялаңыз:
● Иштетилген — Эреженин баалоо үчүн иштетиле тургандыгын көрсөткөн которуштурууну чыкылдатыңыз. Эгер ал иштетилбесе, ал баалоо иштетилгенде кошулбайт.
● Салмак – Салмак бул эреженин салыштырмалуу маанилүүлүгүн көрсөткөн 0дөн 5ке чейинки сан. Канчалык көп сан болсо, салмагы ошончолук чоң болот. Ашылма тизмеден санды тандаңыз же көрсөтүлгөн демейки салмакты кабыл алыңыз.
● Комментарийлер – Эрежеге тиешелүү комментарийлерди киргизиңиз. Комментарий пайдалуу болушу мүмкүн, эгерде (мисалыampле) эреженин салмагы же аракети өзгөртүлгөн.
● Аракет – Бул баалоо үчүн тандаган булутуңузга жараша үч вариант бар.
● Аудит — Демейки аракет.
● Tag (AWS жана Azure булут колдонмолору) — Эгер сиз Ресурсту тандасаңыз Tags баа түзгөндө, сиз тандай аласыз Tag ачылуучу тизмеден. Бул чара колдонулат a tag эрежеге, эгерде баалоо ишке ашпай калган ресурстарды тапса.
● Түзөтүү (Salesforce булут тиркемелери) — Бул аракетти тандаганыңызда, CASB баалоо иштетилгенде ишке ашпай калган ресурстар үчүн маселелерди чечүүгө аракет кылат.
Кайталоо үчүн Кийинки баскычын басыңызview баалоо маалыматынын кыскача мазмуну.
Андан кийин, кандайдыр бир оңдоолорду киргизүү үчүн Мурунку дегенди басыңыз же баалоону сактоо үчүн Сактоо басыңыз.
Жаңы баа тизмеге кошулду. Ал сиз тандаган график боюнча иштейт. Ошондой эле, сиз каалаган убакта "Аракеттер" тилкесиндеги жебе сүрөтчөсүн чыкылдатуу менен баалоону жүргүзө аласыз.

Баалоо деталдарын өзгөртүү
Сиз алардын негизги маалыматын жана эреже конфигурацияларын жаңыртуу үчүн учурдагы баалоолорду өзгөртө аласыз. Бул үчүн, өзгөртүүнү каалаган баалоо үчүн "Аракеттер" тилкесинин астындагы карандаш сөлөкөтүн чыкылдатыңыз.
Маалымат эки өтмөктө көрсөтүлөт:

Негизги маалыматтар
Эрежелерди сактоо

Негизги чоо-жайы өтмөгү
Бул өтмөктө сиз атын, сүрөттөмөсүн, булут эсебин, чыпкалоону жана түзөтө аласыз tagмаалымат, колдонулган шаблондор жана жыштык.
Өзгөртүүлөрдү сактоо үчүн Жаңыртууну басыңыз.

Шайкештик эрежелери өтмөгү
Шайкештик эрежелери өтмөгүндө сиз жасай аласыз view эреженин чоо-жайын, жорумдарды кошуу же жок кылуу жана иштетүү статусун, салмагын жана аракеттерди өзгөртүү. Кийинки жолу баалоо жүргүзүлгөндө, бул өзгөртүүлөр жаңыланган баалоодо чагылдырылат. Мисалы үчүнample, эгерде бир же бир нече эрежелердин салмагы өзгөрсө, өткөн же өтпөй калган ресурстардын саны өзгөрүшү мүмкүн. Эгер эрежени өчүрсөңүз, ал жаңыртылган баалоого кошулбайт.
Өзгөртүүлөрдү сактоо үчүн Жаңыртууну басыңыз.

Cloud Data Discovery

Cloud Data Discovery булут сканерлери аркылуу маалыматтарды табууга мүмкүндүк берет. API'лерди колдонуу менен CASB ServiceNow, Box, Microsoft 365 (анын ичинде SharePoint), Google Drive, Salesforce, Dropbox жана Slack булут тиркемелери үчүн маалыматтарды шайкештикти сканерлей алат.
Cloud Data Discovery менен сиз бул аракеттерди аткара аласыз:

Кредиттик карта номерлери, Социалдык камсыздоо номерлери, ыңгайлаштырылган ачкыч сөздөр жана RegEx саптары сыяктуу маалыматтарды сканерлеңиз.
Бул маалыматтарды объекттерде жана жазууларда аныктаңыз.
Жалпыга ачык шилтеме папкаларын жана тышкы кызматташуу папкаларын кызматташуунун бузулушу үчүн текшерүүнү иштетүү.
Түзөтүү аракеттерин колдонуңуз, анын ичинде биротоло жок кылуу жана шифрлөө.

Сиз сканерлерди бир нече жол менен конфигурациялай аласыз:

Скандоо үчүн графикти тандаңыз — бир жолу, жума сайын, ай сайын же квартал сайын.
Толук же кошумча сканерлөөлөрдү аткарыңыз. Толук сканерлөө үчүн сиз убакыт аралыгын (анын ичинде ыңгайлаштырылган даталар диапазонунда) тандай аласыз, ал сизге кыскартылган маалыматтар топтому менен кыскараак убакытка сканерлөө мүмкүнчүлүгүн берет.
Скандоо жана кайра үчүн саясат аракеттерин кийинкиге калтырыңызview аларды кийинчерээк.

Сенин колуңдан келет view жана өткөн сканерлер үчүн отчетторду иштетиңиз.
Булуттагы маалыматтарды табуу боюнча иш процесси төмөнкү кадамдарды камтыйт:

Cloud Data Discovery колдонгуңуз келген булуттун бортунда
Cloud Data Discovery саясатын түзүңүз
Скандоону түзүү
Скандоону Cloud Data Discovery саясаты менен байланыштырыңыз
View сканерлөө чоо-жайы (анын ичинде мурунку сканерлөөлөр)
Скандоочу отчетту түзүү

Кийинки бөлүмдөр бул кадамдарды деталдаштырат.
Cloud Data Discovery колдонгуңуз келген булут тиркемесинде

Администрация > Колдонмо башкаруусуна өтүңүз.
Булут түрү үчүн ServiceNow, Slack, Box же Office 365 тандаңыз.
CDD скандоолорун иштетүү үчүн API Access жана Cloud Data Discovery коргоо режимдерин тандаңыз.

Cloud Data Discovery саясатын түзүңүз
Эскертүү
Булуттарды сканерлөө саясаты - бул бир гана булут колдонмосуна колдонула турган API мүмкүндүк алуу саясатынын өзгөчө түрү.

Коргоо > API мүмкүндүк алуу саясатына өтүңүз жана Cloud Data Discovery өтмөгүн басыңыз.
Жаңы чыкылдатыңыз.
Саясаттын атын жана сүрөттөмөсүн киргизиңиз.
Мазмунду текшерүү түрүн тандаңыз – Эч бири, DLP сканери же Кесепеттүү программаны сканерлөө.
Эгерде сиз Зыяндуу программаларды издөөнү тандасаңыз, сканерлөө үчүн тышкы кызматты колдонгуңуз келсе, которгучту басыңыз.
Мазмунду сканерлөө астында, маалымат түрүн тандаңыз.
● Эгер мазмунду текшерүү түрү катары Зыяндуу программаны сканерлөө тандалса, Маалымат түрү талаасы көрүнбөйт. Бул кадамды өткөрүп жибериңиз.
● ServiceNow булут тиркемелери үчүн, талааларды жана жазууларды сканерлегиңиз келсе, Структураланган маалыматтар тандаңыз.
Сиз тандаган мазмунду текшерүү түрүнө жараша төмөнкү кадамдардын бирин аткарыңыз:
● Эгер сиз DLP Scan тандаган болсоңуз, мазмун эрежесин тандаңыз.
● Эч кимди же Кесепеттүү программаны издөөнү тандасаңыз, контекст түрүн тандоо үчүн кийинки кадамга өтүңүз.
Контексттик эрежелерден контексттин түрүн жана контексттин чоо-жайын тандаңыз.
Өзгөчө учурларды тандаңыз (эгер бар болсо).
Аракеттерди тандаңыз.
View жаңы саясаттын чоо-жайын жана ырастоо.

Cloud Data Discovery сканерин түзүңүз

Коргоо > Cloud Data Discovery бөлүмүнө өтүп, Жаңы чыкылдатыңыз.
Скандоо үчүн төмөнкү маалыматты киргизиңиз.
● Скандын аты жана сүрөттөлүшү — Атын (талап кылынган) жана сүрөттөмөсүн (милдеттүү эмес) киргизиңиз.
● Булут — Скандоо колдонула турган булут тиркемесин тандаңыз.
Эгер сиз Box тандасаңыз, Box булут тиркемелери үчүн опцияларды караңыз.
● Башталыш күнү – Скандоо баштала турган күндү тандаңыз. Күндү тандоо үчүн календарды колдонуңуз же датаны мм/кд/жж форматында киргизиңиз.
● Жыштык — Скандоочу жыштыкты тандаңыз: Бир жолу, Апта сайын, Ай сайын же Чейрек сайын.
● Скандоо түрү – Төмөнкүлөрдүн бирин тандаңыз:
● Incremental – Акыркы скандоодон бери түзүлгөн бардык маалыматтар.
● Толук – Белгиленген убакыт аралыгындагы бардык маалыматтар, анын ичинде мурунку сканерлөөлөрдөгү маалыматтар. Убакыт аралыгын тандаңыз: 30 күн (демейки), 60 күн, 90 күн, Баары же Ыңгайлаштырылган. Эгер сиз Ыңгайлаштырылган тандасаңыз, башталышы жана аяктоо даталарынын диапазонун киргизип, OK баскычын чыкылдатыңыз.● Саясат аракетин кийинкиге калтыруу – Бул которгуч иштетилгенде, CDD саясатынын аракети кийинкиге калтырылат жана бузуучу пункт Бузууну башкаруу бетинде келтирилет (Коргоо > Бузууну башкаруу > CDD бузууларды башкаруу өтмөгү). Ал жерде сиз кайра аласызview тизмеленген нерселерди тандап, бардыгына же тандалган аракеттерди тандаңыз files.
Скандоону сактаңыз. Скандоо Cloud Data Discovery бетиндеги тизмеге кошулат.

Box булут колдонмолорунун параметрлери
Эгер сиз сканерлөө үчүн булут колдонмосу катары Box тандасаңыз:

Автоматташтырылган же Отчеттун негизинде скандоо булагын тандаңыз.
Отчеттун негизинде: -
а. Виджеттен скандоочу отчет папкасын тандап, Сактоо баскычын басыңыз.
б. Календардан башталуу күнүн тандаңыз.
Демейки боюнча, Жыштык опциясы бир жолу, ал эми Скандоо түрү Толук. Бул параметрлерди өзгөртүү мүмкүн эмес.Автоматташтырылган үчүн -
а. Мурунку кадамдарда сүрөттөлгөндөй убакыт аралыгын, башталган күнүн, жыштыгын жана сканерлөө түрүн тандаңыз. б. Мурунку кадамдарда сүрөттөлгөндөй, кийинкиге калтыруу саясаты аракетин иштетүү.
Скандоону сактаңыз.
Box тиркемесинин ичинде отчетторду түзүү жөнүндө маалымат алуу үчүн, кутуча иш отчетторду түзүү караңыз.

Скандоону Cloud Data Discovery саясаты менен байланыштырыңыз

Cloud Data Discovery барагынан сиз түзгөн сканерди тандаңыз.
Саясат өтмөгүн басыңыз. The view бул өтмөктө сиз түзгөн Cloud Data Discovery саясаттарынын тизмеси келтирилген.
Add Click.
Ашылма тизмеден саясатты тандаңыз. Тизмеге Cloud Data Discovery коргоо режими бар булут колдонмолору гана кирет.
Сактоо баскычын басыңыз.

Эскертүү
Тизмеге булут менен байланышкан саясаттар гана киргизилген.
Сиз Cloud Data Discovery саясаттарынын тизмесин артыкчылык боюнча иретке келтирсеңиз болот. Бул үчүн:

Cloud Data Discovery барагына өтүңүз.
Скандоочу аталыштын сол жагындагы > жебени чыкылдатуу менен скандоо атын тандаңыз.
Саясаттардын тизмесинде саясаттарды керектүү приоритеттүү тартипке сүйрөп барып таштаңыз. Чыгарылганда, Артыкчылык тилкесиндеги маанилер жаңыртылат. Өзгөртүүлөр Сактоо баскычын чыкылдаткандан кийин күчүнө кирет.

Эскертүүлөр

Булуттагы берилиштерди табуу саясаттарынын тизмесин Саясат өтмөгүндө скандоолордун артыкчылыктары боюнча кайра иретке келтирсеңиз болот, бирок API мүмкүндүк алуу саясатынын бетиндеги Булуттагы дайындарды табуу өтмөгүндө эмес (Коргоо > API мүмкүндүк алуу саясаты > Булуттагы дайындарды табуу).
Скандоолорду иштетүүдөн мурун, скандоо абалын Активдүү кылып өзгөртүшүңүз керек.

View чоо-жайын сканерлөө
Сенин колуңдан келет view деталдуу маанилер жана сканерден алынган маалыматка тиешелүү диаграммалар.

Cloud Data Discovery бетинде, чоо-жайын көргүңүз келген сканердин жанындагы > жебени чыкылдатыңыз.
Көргүңүз келген деталдардын түрү үчүн өтмөктү басыңыз.

Бүттүview өтмөк
The Overview табулатура табылган нерселер жана саясат бузуулар үчүн графикалык деталдарды камсыз кылат.
Бөлүмдүн жогору жагындагы маанилер учурдагы жыйынтыктарды көрсөтөт жана төмөнкүлөрдү камтыйт:

Папкалар табылды
Fileс жана маалыматтар табылган
Саясат бузуулар табылды

Эскертүү
ServiceNow булут түрлөрү үчүн жалпылар структураланган маалымат элементтери үчүн да көрсөтүлөт. Сызык графиктер убакыттын өтүшү менен жигердүүлүктү көрсөтөт, анын ичинде:

Объекттер табылган жана сканерленген
Саясат бузуулар
Сиз объекттер үчүн убакыт диапазонун тандай аласыз view – Акыркы саат, Акыркы 4 саат же Акыркы 24 саат.
Ийгиликтүү сканерлөө аяктагандан кийин, Көрсөтүлгөн диапазон тизмесинде пайда болот.

Негизги өтмөк
Негизги өтмөк скандоону түзгөндө киргизген маалыматты көрсөтөт. Сиз бул маалыматты түзөтө аласыз.

Саясат өтмөгү
Саясат өтмөгү скандоо менен байланышкан Cloud Data Discovery саясаттарын тизмелейт. Сиз сканерлөө менен бир нече саясатты байланыштыра аласыз.
Ар бир тизме Саясаттын аталышын жана артыкчылыктарын көрсөтөт. Мындан тышкары, сиз Аракет тилкесиндеги Жок кылуу сөлөкөтүн чыкылдатуу менен байланышкан саясатты жок кыла аласыз.

Булуттагы дайындарды табуу саясатын скандоо үчүн кошуу үчүн, Скандоону Cloud Data Discovery саясаты менен байланыштырууну караңыз.
Мурунку сканерлөө өтмөгү
Мурунку сканерлөө өтмөгү мурунку сканерлөөлөрдүн чоо-жайын көрсөтөт.

Ар бир сканерлөө үчүн төмөнкү маалымат көрсөтүлөт:

Scan Job ID – сканерлөө үчүн дайындалган идентификациялык номер.
Scan Job UUID – Скандоо үчүн универсалдуу уникалдуу идентификатор (128 биттик сан).
Башталган күнү — Скандоо башталган күн.
Аяктаган күнү — Скандоо аяктаган күн. Эгерде сканерлөө жүрүп жатса, бул талаа бош.
Скандалган папкалар – сканерленген папкалардын саны.
Files Сканерленген – саны fileс сканерленген.
Бузуулар - сканерден табылган бузуулардын саны.
Саясаттардын саны - Скандоо менен байланышкан саясаттардын саны.
Статус - Скандоо башталгандан берки абалы.
Шайкештик статусу - пайыз катары канча саясат бузуулар аныкталганtagсканерленген жалпы элементтердин д.
Отчет - Скандоо үчүн отчетторду жүктөө үчүн сөлөкөт.

Тизмени жаңылоо үчүн, тизменин үстүндөгү Жаңыртуу сөлөкөтүн чыкылдатыңыз.
Маалыматты чыпкалоо үчүн, Мамыча чыпкасы сөлөкөтүн чыкылдатып, мамычаларды белгилеңиз же белгини алып салыңыз view.
Мурунку сканерлердин тизмесин жүктөп алуу үчүн, тизменин үстүндөгү Жүктөө сүрөтчөсүн басыңыз.
Скандоо үчүн отчетту түзүү үчүн, кийинки бөлүмдү караңыз, Скандоочу отчетту түзүү.

Скандоочу отчетту түзүү
Сиз өткөн скандоолордун отчетун PDF форматында жүктөп алсаңыз болот. Докладда төмөнкүдөй маалыматтар берилген.
Box иш-аракеттеринин отчетторун түзүү үчүн, Box булут колдонмолору үчүн аракет отчетторун түзүү караңыз.

Аткаруучу кыскача төмөнкүнү көрсөтөт:
Ишке ашырылган жалпы саясаттардын саны, fileсканерленген, бузуулар жана оңдоолор.
Колдонуу аймагы — булуттук тиркеменин аталышы, элементтердин жалпы саны (мисалыample, билдирүүлөр же папкалар) сканерленген, аткарылган саясаттардын саны жана сканерлөө үчүн убакыт алкагы.
Натыйжалар — Скандалган билдирүүлөрдүн саны, fileлар, папкалар, колдонуучулар жана бузуулар менен колдонуучу топтор.
Сунушталган оңдоолор — Сезимтал мазмунду башкаруу жана коргоо боюнча кеңештер.
Отчеттун чоо-жайы, анын ичинде:
Бузуулардын санына негизделген мыкты 10 саясат
Топ 10 fileбузуулар менен
Эреже бузуулары бар 10 колдонуучу
Эреже бузуулары бар 10 топ

Өткөн скандоо боюнча отчетту жүктөп алуу үчүн:

Cloud Data Discovery барагынан, сиз отчетту каалаган сканерлөөнүн чоо-жайын көрсөтүңүз.
Мурунку сканерлөө өтмөгүн чыкылдатыңыз.
Оң жактагы Report Download сөлөкөтүн чыкылдатыңыз.
сактаңыз file отчет үчүн (PDF катары).

Box булут тиркемелери үчүн аракет отчетторун түзүү.
Бул бөлүм кутучанын ичинде CSV форматталган иш-аракеттердин отчетторун түзүү боюнча көрсөтмөлөрдү берет.

Box колдонмосуна администратордун эсептик дайындары менен кириңиз.
Box администратор консолунун бетинде Отчетторду чыкылдатыңыз.
Отчет түзүү баскычын чыкылдатып, андан кийин Колдонуучунун аракетин тандаңыз.
Отчеттор барагында отчетко кошуу үчүн тилкелерди тандаңыз.
Отчеттун башталышын жана аяктоо күнүн тандаңыз.
Аракет түрлөрүнүн астынан Кызматташтыкты тандаңыз жана КЫЗМАТТАШУУ астындагы бардык аракеттердин түрлөрүн тандаңыз.
Тандоо File Башкаруу жана астындагы иш-аракеттердин бардык түрлөрүн тандаңыз FILE БАШКАРУУ.
Бөлүшүлгөн Шилтемелерди тандап, БӨЛҮШҮҮЧҮ ШИЛТЕМЕЛЕР астындагы бардык аракеттердин түрлөрүн тандаңыз.
Отчеттун суроо-талабын тапшыруу үчүн жогорку оң жактагы Run дегенди басыңыз.Сурамды ырастаган калкыма билдирүү пайда болот.
Отчет иштеп бүткөндөн кийин, сиз жасай аласыз view аны Box Reports астындагы папкада.

Бузууларды башкаруу жана карантин

Саясатты бузган мазмун кайра карантинге коюлушу мүмкүнview жана андан аркы аракеттер. Сенин колуңдан келет view карантинге коюлган документтердин тизмеси. Мындан тышкары, сиз болот view кайра алынган документтердин тизмесиviewадминистратор тарабынан жасалган жана ал документтер үчүн кандай аракеттер тандалган.
үчүн view жөнүндө маалымат fileбузуучу мазмуну бар болсо, Коргоо > Бузууну башкаруу бөлүмүнө өтүңүз.
Эскертүү
Карантиндик чаралар колдонулбайт files жана Salesforce папкалары.
Карантинди башкаруу
Карантинге коюлган документтер Карантинди башкаруу барагында келтирилет жана күтүүдө деп берилет
Review иш-аракет жасалганга чейин баалоо үчүн статусу. Бир жолу кайраviewed, алардын статусу Re өзгөртүлгөнviewed, кабыл алынган тандалган иш менен.
Маалымат тандоо view
үчүн view эки статустагы документтер, ачылуучу тизмеден статусту тандаңыз.

Кайра күтүүдөview
Карантинге коюлган ар бир документ үчүн кайраview, тизме төмөнкү нерселерди көрсөтөт:

Саясат түрү - документке тиешелүү саясат үчүн коргоо түрү.
File аты – документтин аталышы.
Timestamp - бузуунун датасы жана убактысы.
Колдонуучу - бузуучу мазмун менен байланышкан колдонуучунун аты.
Электрондук почта - бузуучу мазмун менен байланышкан колдонуучунун электрондук почта дареги.
Cloud - Карантинге алынган документ келип чыккан булут колдонмосунун аталышы.
Бузулган саясат - бузулган саясаттын аталышы.
Action Status – Карантинге алынган документ боюнча аткарыла турган иш-аракеттер.

Документ Карантин папкасына жайгаштырылганда администраторлор жана колдонуучулар кабарланышы мүмкүн.
Reviewed
Ар бир карантинге алынган документ үчүн кайраviewed, тизме төмөнкү нерселерди көрсөтөт:

Саясат түрү - бузууларды чечүү үчүн саясаттын түрү.
File Аты - аты file бузуучу мазмунду камтыйт.
Колдонуучу - бузуучу мазмун менен байланышкан колдонуучунун аты.
Электрондук почта - бузуучу мазмун менен байланышкан колдонуучунун электрондук почта дареги.
Cloud - бузуу болгон булут колдонмо.
Бузулган саясат - бузулган саясаттын аталышы.
Аракеттер - бузуучу мазмун үчүн тандалган аракет.
Action Status – Иш-аракеттин натыйжасы.

Карантинге чара көрүлүүдө file
Карантинге иш-аракетти тандоо fileкүтүү абалында:
Сол багыттоо тилкесиндеги кутучаларды жана ачылуучу убакыт тизмесин басып, тизмени керектүү чыпкадан өткөрүңүз.
үчүн белгилөө кутучаларын басыңыз file чара көрүү үчүн аттары.

Жогорку оң жагындагы Аракеттерди тандоо тизмегинен бир аракетти тандаңыз.

Туруктуу жок кылуу – жок кылат file колдонуучунун аккаунтунан. Бул параметрди этияттык менен тандаңыз, анткени бир жолу file жок кылынса, аны калыбына келтирүү мүмкүн эмес. Бул опцияны колдонуучулар мындан ары купуя мазмунду жүктөй албай турган компания саясатын олуттуу бузуулар үчүн колдонуңуз.
Мазмундун санариптик укуктары – Саясаттагы Мазмундун Санариптик укуктары үчүн көрсөтүлгөн бардык аракеттерди колдонот – мисалыample, суу белгисин кошуу, бузуучу мазмунду оңдоо же документти шифрлөө.
Эскертүү
Аракеттер колдонула турган бир нече карантинге алынган жазууларды тандаганыңызда, Content Digital Rights опциясы Аракеттерди тандоо тизмесинде жеткиликтүү эмес. Себеби, сиз тандаган жазуулардын ичинен айрымдары гана Мазмундун санариптик укуктары саясаты аракети үчүн конфигурацияланган болушу мүмкүн. Мазмундун санариптик укуктары аракети карантинге алынган бир гана жазууга колдонулушу мүмкүн.
Калыбына келтирүү - Карантинди түзөт file кайра колдонуучулар үчүн жеткиликтүү. Бул параметрди колдонуңузview саясатты бузуу болбогонун аныктайт.

Тандалган аракет үчүн Колдонууну басыңыз.

Viewкарантинге алынган документтерди издөө жана издөө
Сиз чыпкалай аласыз view Бул опцияларды колдонуу менен учурдагы карантиндик аракеттер:

Сол жактагы жөндөөлөрдөн карантиндик иш-аракеттердин тизмесин кантип уюштургуңуз келгенин белгилеңиз же белгини алып салыңыз. Бардык чыпкаларды тазалоо үчүн Тазалоо дегенди басыңыз.
Экрандын жогору жагында ачылуучу тизмеден убакыт аралыгын тандаңыз.

Карантинге коюлган документти издөө үчүн, натыйжаларды издөө үчүн дал келүүчү префикс суроосун гана колдонуңуз. Мисалы үчүнampле, табуу file BOX-CCSecure_File29.txt, сөз издөө боюнча префикс боюнча издөө, атайын белгилерге бөлүнгөн. Бул сиз префикс сөздөрү боюнча издей аласыз дегенди билдирет—"BOX", "CC" жана "File.” Тиешелүү жазуулар көрсөтүлөт.

CDD бузууларды башкаруу
CDD бузууларды башкаруу тизмеси Cloud Data Discovery (CDD) саясаттары үчүн мазмун бузууларды көрсөтөт.
Ар бири үчүн file, тизме төмөнкү маалыматтарды көрсөтөт:

Timestamp – бузуунун датасы жана убактысы.
Булут колдонмосу - бузуу болгон булут тиркемесинин аталышы.
Email - бузуу менен байланышкан колдонуучунун жарактуу электрондук почта дареги.
Action Status – Саясат аракетинин аяктоо статусу.
Саясат аракети – бузулган саясатта көрсөтүлгөн аракет.
Саясаттын аталышы – бузулган саясаттын аталышы.
File Аты - аты file бузуучу мазмун менен.
URL – The URL бузуучу мазмун.

Маалымат тандоо view
Сол панелден керектүү нерселерди тандаңыз view – Колдонуучу топтору, бузуулар, колдонуучулар жана статусу.

Карантинге алынган CDD буюмуна чара көрүү

Колдонуу аракеттерин басыңыз.
Action Scope астынан Аракетти тандаңыз — Саясат аракети же Ыңгайлаштырылган аракет.
● Саясат аракети саясатта көрсөтүлгөн аракетти(лерди) колдонот. Баарын тандаңыз Fileнын бардыгына карата саясатты колдонуу fileтизмеленген, же Тандалган Fileсаясат иш-аракетин колдонуу үчүн гана fileсиз белгилейсиз.
● Ыңгайлаштырылган Action сизге колдонуу үчүн мазмунду жана кызматташуу аракеттерин тандоого мүмкүндүк берет files.
● Мазмун аракети – Туруктуу жок кылуу же Мазмунду санариптик укуктарды тандаңыз. Content Digital Rights үчүн, аракет үчүн CDR үлгүсүн тандаңыз.
● Кызматташуу аракети – Ички, Тышкы же Коомдук тандаңыз.
o Ички үчүн, Кызматташууну алып салуу тандаңыз жана аракетке кошуу үчүн колдонуучу топторун тандаңыз.
o Тышкы үчүн, Кызматташуучуну алып салуу тандаңыз жана бөгөттөлүүчү домендерди киргизиңиз.
o Жалпыга ачык үчүн, Коомдук шилтемени алып салуу тандаңыз.
o Башка кызматташуу аракетин кошуу үчүн, оң жактагы + сөлөкөтүн чыкылдатып, тиешелүү аракеттерди тандаңыз.
Аракет кылууну басыңыз.

Системанын ишин көзөмөлдөө жана башкаруу

Төмөнкү темаларда инструменттердин такталары, диаграммалары жана иш-аракеттерди текшерүү журналдары аркылуу булуттун активдүүлүгүн кантип көзөмөлдөөгө, колдонуучу тобокелдигине көз салууга, түзмөктөрдү башкарууга жана алар менен иштөөгө болот. fileкарантинде.

ViewҮй башкаруу тактасынан иш-аракет
Диаграммалардан булуттун активдүүлүгүнө мониторинг жүргүзүү
Иш-аракеттерди текшерүү журналдары менен иштөө
Аудит журналдарынан колдонуучунун активдүүлүгүн көзөмөлдөө
Viewколдонуучу тобокелдиги тууралуу маалыматты жаңылоо жана жаңылоо
Түзмөктөрдү башкаруу

ViewКолдонуучунун жана тутумдун иш-аракеттерин Башкы панелден
Хосттуу жайгаштыруулардагы Башкы панелден, сиз жасай аласыз view булуттун жана уюмуңуздагы колдонуучунун ишинин графикалык көрүнүштөрү.
Home Dashboard бул негизги компоненттерге маалыматтарды уюштурат:

Жыйынтыктарды жана окуялар үчүн тренддик диаграммаларды көрсөткөн маалымат карталары
Маалыматтарыңыздын коопсуздугуна коркунуч келтириши мүмкүн болгон окуялардын жалпы саны (булут боюнча жана түрү боюнча)
Окуялардын кеңири тизмеси. Коркунучтарга мыйзам бузуулар жана аномалдуу аракеттер кирет.
Кийинки бөлүмдөр бул компоненттерди сүрөттөйт.

Маалымат карталары
Маалымат карталары администраторлор ала турган маанилүү маалыматтын үзүндүлөрүн камтыйт view үзгүлтүксүз негизде. Маалымат карталарындагы сандар жана тренддик диаграммалар сиз тандаган убакыт чыпкасына негизделген. Убакыт чыпкасын өзгөрткөндө, маалымат карталарында көрсөтүлгөн жыйынтыктар жана тренддик өсүштөр ошого жараша өзгөрөт.
Маалымат карталары сиз белгилеген булут колдонмолору жана убакыт диапазондору үчүн маалыматтын ушул түрлөрүн көрсөтөт. Белгилүү бир убакыт диапазонундагы аракеттердин санын маалымат картасынын ылдый жагындагы дата диапазонунун үстүнө алып баруу менен көрө аласыз.
Кийинки бөлүмдөр ар бир маалымат картасын сүрөттөйт.

Мазмунду сканерлөө
Мазмунду сканерлөө маалымат картасы төмөнкү маалыматты көрсөтөт.

Files жана Objects — саны fileлар (структураланбаган маалыматтар) жана саясаттын бузулушун аныктоо үчүн сканерден өткөн объекттер (структураланган маалыматтар). Salesforce (SFDC) үчүн бул санга Кардарлар менен мамилени башкаруу (CRM) объекттери кирет. Кардарлар булут тиркемелеринде болгондо, CASB булут тиркемелериндеги мазмунду жана колдонуучунун аракетин сканерлейт. Аткарылган иш-аракеттердин жана ишканаңыз үчүн коюлган саясаттын негизинде CASB аналитиканы жаратат жана аларды маалымат карталарында көрсөтөт.
Бузуулар — Саясат кыймылдаткычы тарабынан аныкталган бузуулардын саны.
Корголгон — саны fileлар же карантин, биротоло жок кылуу же шифрлөө аракеттери менен корголгон объекттер. Бул оңдоо аракеттери колдонуучулардан мазмунду жок кылат (биротоло жок кылуу аркылуу; убактылуу карантин аркылуу) же мазмундун уруксатсыз колдонуучулар тарабынан окуу мүмкүнчүлүгүн чектейт (шифрлөө). Бул аналитика а view (убакыттын өтүшү менен) саясат кыймылдаткычы аныктаган бузууларга жооп катары канча коргоочу иш-аракеттер аткарылды.

Мазмун бөлүшүү
Мазмун бөлүшүү маалымат картасы төмөнкү маалыматты көрсөтөт.

Коомдук Шилтемелер - Жалпысынан табылган жалпы шилтемелердин саны file сактоо булут колдонмолору. Жалпыга ачык шилтеме – бул жалпы коомчулук логинди талап кылбастан кире алган ар кандай шилтеме. Жалпыга ачык шилтемелерди бөлүшүү оңой жана коопсуз эмес. Эгер алар купуя маалыматты камтыган мазмунга шилтеме жасаса (мисample, кредиттик картанын номерлерине шилтемелер), ал маалымат уруксатсыз колдонуучуларга дуушар болушу мүмкүн жана ал маалыматтардын купуялуулугун жана коопсуздугун бузушу мүмкүн.
Коомдук шилтемени алып салуу опциясы сизге маалымат алмашууну иштетүү ийкемдүүлүгүн камсыз кылат, бирок ошондой эле мазмундун белгилүү бир түрлөрүн коргоого мүмкүндүк берет. Саясатты түзгөнүңүздө, эгер жалпыга ачык шилтеме a file сезимтал мазмун менен. Сиз ошондой эле купуя маалыматты камтыган папкалардан жалпыга ачык шилтемелерди алып салууну белгилей аласыз.
Тышкы бөлүшүү — Мазмун уюмдун брандмауэринен тышкары бир же бир нече колдонуучу менен бөлүшүлгөн аракеттердин саны (тышкы кызматташтар). Эгер саясат тышкы бөлүшүүгө уруксат берсе, колдонуучу мазмунду бөлүшө алат (мисалыampле, а file) башка колдонуучу менен. Мазмун бөлүшүлгөндөн кийин, ал бөлүшүлгөн колдонуучу ал колдонуучунун кирүү мүмкүнчүлүгү алынып салынганга чейин мазмунга кире беришин уланта берет.
Корголгон — Жалпыга ачык шилтеме же тышкы кызматташ өчүрүлгөн окуялардын жалпы саны. Тышкы кызматташуучу - бул уюмдун брандмауэринен тышкары, мазмун бөлүшүлгөн колдонуучу. Тышкы кызматташуучу алынып салынганда, ал колдонуучу бөлүшүлгөн мазмунга кире албайт.

Коопсуздук саясаттарынын көбү
Эң көп колдонулган коопсуздук саясаттары картасы ар бир саясат үчүн эң мыкты 10 саясатты көрсөткөн таблицаны көрсөтөт. Таблицада саясаттын аталышы жана түрү, сан жана пайыз көрсөтүлгөнtagсаясат үчүн хиттердин e.
Саясат
Саясат картасы тегерек диаграммада активдүү саясаттардын жалпы санын жана саясаттын түрлөрү боюнча активдүү жана бардык саясаттардын санын көрсөтөт.
Окуянын чоо-жайы
Окуянын чоо-жайы үстөлдү берет view сиз белгилеген убакыт чыпкасы үчүн бардык коркунучтардан. Сандалган окуялардын жалпы саны оң жактагы графикте көрсөтүлгөн жалпы санга дал келет.

Төмөнкү параметрлерди колдонуу менен маалыматтарды чыпкалай аласыз.
Убакыт диапазону боюнча

Ашылма тизмеден Башкы бетке киргизүү үчүн убакыт аралыгын тандаңыз view. Демейки убакыт аралыгы - Ай. Убакыт диапазонун тандаганыңызда, жыйынтыктар жана тренддик өсүүлөр өзгөрөт.
Сиз ошондой эле ыңгайлаштырылган күндү белгилей аласыз. Бул үчүн, Ыңгайлаштырууну тандаңыз, Банттын жогору жагындагы биринчи кутучаны басыңыз view, андан кийин календардан тандаган Баштапкы жана Толук даталарды чыкылдатыңыз.

Viewкошумча маалымат
Сиз маалымат карталарынан, коркунуч графигинен же таблицадан кошумча маалыматтарды көрсөтө аласыз view.
Маалымат картасынан
Белгилүү бир дата үчүн: Чоо-жайын каалаган картанын ылдый жагындагы датаны алып барыңыз.
Картадагы маалыматтарды эсептөө үчүн: Кошумча маалымат керек болгон маалыматтардын санын чыкылдатыңыз.
Маалыматтар таблицада көрсөтүлгөн view.
Столдон
Толук талдоо шилтемесин басыңыз. Башкы панелдеги бардык аракеттер Иш-аракеттерди текшерүү журналдары бетиндеги таблицада келтирилген. Бул жерден, сиз тилкелерди чыкылдатуу менен ылдый бурула аласыз.
Таблицада көбүрөөк же азыраак тилкелерди көрсөтүү үчүн, оң жактагы кутуча сөлөкөтүн чыкылдатып, тизмеден мамычаларды тандап же тандоодон чыгарыңыз. Тандоо үчүн жеткиликтүү талаа аттары сиз тандаган чыпкалоо параметрлерине жараша болот. Таблицада 20дан ашпаган тилке көрсөтө аласыз.

Бардык дайындар жаңыланууда
Беттеги бардык элементтер үчүн маалыматтарды жаңыртуу үчүн Башкы панелдин жогорку оң бурчундагы Жаңыртуу сөлөкөтүн чыкылдатыңыз.

Маалыматтарды экспорттоо
Маалыматтын басып чыгаруусун Башкы панелде сактай аласыз.

Барактын жогорку оң бурчундагы Баардыгын экспорттоо сөлөкөтүн чыкылдатыңыз.
Принтерди тандаңыз.
Баракты басып чыгарыңыз.

Диаграммалардан булуттун активдүүлүгүнө мониторинг жүргүзүү
Башкаруу консолунун Монитор өтмөгүндөгү Иш-аракеттер тактасынын бети сиз боло турган чекит болуп саналат view Сиздин ишканаңыздагы иштин белгилүү түрлөрү. Бул иш реалдуу убакытта жана тарыхый маалыматтарды сканерлөөнүн натыйжаларын чагылдырат.
Монитор бетинен, сиз жасай аласыз view төмөнкү панелдер:

Колдонмо аракеттери
Аномалдуу аракеттер
Office 365
IaaS мониторинг панели
Activity Alerts
Zero Trust Enterprise Access

Сиз панелди көрсөтө аласыз viewар кандай жолдор менен. Сиз жогорку деңгээлдеги бардык булут колдонмолорун тандай аласызviews булуттагы маалымат аракетиңизди тандай аласыз, же көбүрөөк маалымат алуу үчүн конкреттүү булут колдонмолорун же бир гана булутту тандай аласыз. үчүн view белгилүү бир убакыт үчүн аракет, сиз убакыт диапазонун тандай аласыз.
Сиз меню пункттарын чыкылдатуу менен кийинки барактарга өтө аласыз.
Кийинки бөлүмдөр бул панелдерди сүрөттөйт.

Колдонмо аракеттери
Колдонмо аракеттер тактасы төмөнкүлөрдү камсыз кылат views.
Саясаттын аналитикасы
Саясат аналитикасы уюмуңуздагы саясат триггерлеринин түрү, саны жана булагы боюнча перспективаларды берет. Мисалы үчүнample, белгилүү бир убакыттын ичинде саясат бузуулардын жалпы санын (мисалы, бир ай), ошондой эле булут, колдонуучу же саясаттын түрү боюнча бузуулардын бөлүштүрүлүшүн көрө аласыз (мисалы, тышкы кызматташтардын бузуулары).
Сүрөттөмөлөр үчүн Саясат аналитикасын караңыз.

Активдүүлүккө мониторинг
Активдүүлүккө мониторинг сандык көрсөткүчтөрдү көрсөтөт viewСиздин уюмуңуздагы иш-чаралар - мисалыample, аракеттин түрү боюнча (мисалы, логин жана жүктөөлөр), убакыт же колдонуучу боюнча.
Сүрөттөмөлөрдү көрүү үчүн Активдүүлүккө мониторинг жүргүзүү.

Шифрлөө статистикасы
Шифрлөө статистикасы кантип шифрленгенин көрсөтөт fileлар сиздин уюмуңузда колдонулуп жатат. Мисалы үчүнampле, мүмкүн view шифрлеген же чечмелеген колдонуучулардын эң көп саны fileс, канча шифрлөө жана чечмелөө иш-чаралар убакыттын өтүшү менен, же түрлөрү fileлар шифрленген.
Сүрөттөмөлөр үчүн Шифрлөө статистикасын караңыз.

Колдонуучунун артыкчылыктуу аракеттери
Артыкчылыктуу колдонуучу аракеттери уюмдагы жогорку деңгээлдеги кирүү уруксаттары бар колдонуучулар аткарган аракеттерди көрсөтөт. Бул колдонуучулар адатта администраторлор жана кээде "супер колдонуучулар" деп аталат. Бул деңгээлдеги колдонуучулар аткара алышат view администратор тарабынан түзүлгөн же тоңдурулган эсептердин саны же канча сеанс орнотуулары же сырсөз саясаты өзгөртүлгөн. Колдонуучунун артыкчылыктуу аракеттеринен кабардар болуу маанилүү, анткени бул колдонуучулар булуттун коопсуздугун бузушу мүмкүн болгон жөндөөлөрдү өзгөртө ала турган уруксаттарга ээ. Бул панелдердеги маалымат коопсуздук тобуна бул колдонуучулардын аракеттерин көзөмөлдөөгө жана коркунучтарды жоюу үчүн тез аракеттенүүгө мүмкүндүк берет.
Сүрөттөмөлөр үчүн Артыкчылыктуу колдонуучу аракеттерин караңыз.

Аномалдуу аракеттер
Аномалдуу аракеттерди аныктоо кыймылдаткычы үзгүлтүксүз проfileнын маалымат атрибуттары жана колдонуучунун жүрүм-туруму сиздин ишканаңыз үчүн адаттан тыш иш-аракеттерди аныктоо үчүн. Мониторингге кирүү орун алган жерлер (гео-логиндер), булак IP даректери жана колдонулган түзмөктөр кирет. Колдонуучунун жүрүм-туруму мазмунду жүктөө жана жүктөө, түзөтүү, жок кылуу, кирүү жана чыгуу сыяктуу аракеттерди камтыйт.
Аномалиялар саясаттын чыныгы бузулушу эмес, бирок мүмкүн болуучу маалымат коопсуздугуна коркунучтар жана зыяндуу маалыматтарга кирүү үчүн эскертүү катары кызмат кылышы мүмкүн. Мисamples of anomalies жеке колдонуучудан анормалдуу көп жүктөөлөр, бир эле колдонуучудан нормадан көп логиндер саны же уруксатсыз колдонуучунун туруктуу кирүү аракеттери болушу мүмкүн.
Колдонуучу проfile өлчөмүн камтыйт file булут тиркемелери аркылуу жүктөмөлөр, ошондой эле колдонуучу активдүү болгон жуманын күнү жана күнү. Бул мезгилде кыймылдаткыч байкалган жүрүм-турумдан четтөөлөрдү байкаганда, ал аракетти аномалдуу деп белгилейт.
Аномалиялар эки түргө бөлүнөт: детерминисттик жана статистикалык.

Детерминисттик аныктоо реалдуу убакытта иштейт жана номиналдык кечигүү менен колдонуучунун аракети пайда болгондо аномалияларды аныктайт (мисалы,ample, 10—30 секунд). Алгоритм проfileобъекттери (мисалы, колдонуучулар, түзмөктөр, тиркемелер, мазмун, колдонуучунун жайгашкан жерлери жана дайындардын жайгашкан жери), атрибуттары (мисалы, кирүү жайгашкан жер, булак IP дареги, колдонулган түзмөк) жана алардын ортосундагы байланыш.
Белгисиз же күтүлбөгөн жаңы мамиле пайда болгондо, ал шектүү иш-аракет үчүн бааланат.
Сampколдонуучу иш-аракеттеринин проfileг бул ыкмада салыштырмалуу аз жана убакыттын өтүшү менен өсөт. Бул ыкманы колдонуу менен аныкталган аномалиялардын тактыгы эрежелердин саны же издөө мейкиндиги чектелүү болгону менен жогору.
Статистикалык аныктоо колдонуучунун чоңураак аракети менен базалык көрсөткүчүн түзөтample, адатта, жалган позитивдерди азайтуу үчүн 30 күндүк мөөнөттү камтыйт. Колдонуучунун активдүүлүгү проfiled үч өлчөмдүү моделди колдонуу менен: байкалган метрика (жайгашкан жери, жеткиликтүүлүк саны, file өлчөмү), күндүн убактысы жана жуманын күнү. Көрсөткүчтөр убакыт жана күн боюнча топтоштурулган. Activities profiled камтыйт:
- Мазмун жүктөөлөр
- Мазмунга кирүү — жүктөөлөр, түзөтүүлөр, жок кылуулар
- Тармакка кирүү — кирүү жана чыгуу

Кластерлөө ыкмаларынын негизинде кыймылдаткыч бул мезгил ичинде байкалган жүрүм-турумдан четтөөлөрдү аныктаганда, ал аракетти аномалдуу деп белгилейт. Бул адатта бир сааттык кечигүү менен реалдуу эмес убакытта аномалияларды аныктайт.
Геоаномалияларды аныктоо үчүн детерминисттик алгоритм колдонулат. Статистикалык алгоритм аномалдуу жүктөөлөр жана мазмун жана тармакка кирүү үчүн колдонулат.
үчүн view аномалдуу аракеттер, Монитор > Аномалдуу аракеттерге өтүңүз.
жөнүндө көбүрөөк маалымат алуу үчүн viewаномалия отчетторун көрүү, караңыз:

Геолокация боюнча аномалдуу аракеттер
Иш-аракеттерди текшерүү журналдары барагынан геоаномалия чоо-жайын көрсөтүү
Аномалдуу жүктөөлөр, мазмунга кирүү жана аутентификация
Үч өлчөмдүү иш views

Геолокация боюнча аномалдуу аракеттер
Геолокация панелинин аномалдык аракеттери бул карта view аномалдуу аракет болушу мүмкүн болгон географиялык көрсөткүчтөрдү көрсөтүү. Аномалиянын мындай түрү геоаномалия деп аталат. Эгер геоаномалиялар аныкталса, картада каралып жаткан иш-аракет кайсы жерде болгонун аныктоочу бир же бир нече географиялык көрсөткүч көрсөтүлөт.

Көрсөткүчтү чыкылдатканыңызда, колдонуучунун учурдагы жана мурунку аракеттери, анын ичинде анын электрондук почта дареги, алар кирген булут, алардын жайгашкан жери жана аракет убактысы тууралуу маалымат көрсөтө аласыз. Учурдагы жана мурунку иш-аракеттердин чоо-жайын колдонуп, аномалияны түшүнүүнү камсыз кылган салыштырууларды жасай аласыз. Мисалы үчүнample, колдонуучу бир эле кирүү эсептик дайындарын колдонуп, эки башка жерден эки башка булут тиркемелерине кирген болушу мүмкүн. Көк көрсөткүч учурдагы фокус менен жайгашкан жерди билдирет.
Башка жерге көңүл буруу үчүн анын көрсөткүчүн чыкылдатыңыз.
Эгерде географиялык аймактан аномалдуу аракеттин бир нече учурлары болсо, бир аз кайталанган бир нече көрсөткүчтөр пайда болот. Көрсөткүчтөрдүн биринде маалыматты көрсөтүү үчүн курсорду бири-бирин кайталаган көрсөткүчтөр менен аймакка алып барыңыз. Пайда болгон кичинекей кутучада сиз каалаган көрсөткүчтү чыкылдатыңыз view майда-чүйдөсүнө чейин.
Иш-аракеттерди текшерүү журналдары барагынан геоаномалия чоо-жайын көрсөтүү
Активдүүлүктү текшерүү журналдары барагынан (Монитор > Ишти текшерүү журналдары) сиз геоаномалияны тандай аласыз viewаракеттер тизмесинин сол жагында пайда болгон бинокулярдык сөлөкөтүн чыкылдатуу менен.

Аномалдуу жүктөөлөр, мазмунга кирүү жана аутентификация
Төмөнкү панелдин диаграммалары булут тиркемелериндеги аномалдуу аракеттер жөнүндө маалымат берет.

Өлчөмү боюнча аномалдык жүктөөлөр диаграммасы жүктөлүп алынгандардын өлчөмү боюнча убакыттын өтүшү менен жүктөлүп алынгандардын жалпы санын көрсөтөт files.
Ишканаларда маалыматтарды уурдоо көбүнчө бизнес үчүн маанилүү маалыматтарды жүктөөнүн аномалдуу көп саны менен көрсөтүлөт. Мисалы үчүнample, кызматкер уюмдан кеткенде, алардын иш-аракети алар кетээр алдында чоң көлөмдөгү корпоративдик маалыматтарды жүктөгөнүн көрсөтүшү мүмкүн. Бул диаграмма колдонуучулардын жүктөөлөрүндө аномалдуу үлгү канча жолу табылганын, жүктөөнү аткарган колдонуучулар жана качан жүктөлүп алынганын айтып берет.
Аномалдуу мазмунду жок кылуу диаграммасы аномалдуу аракет үчүн жок кылуу окуяларынын санын көрсөтөт.
Аномалдуу аутентификация диаграммасы колдонуучунун тармакка кирүү окуяларында аномалдуу үлгү канча жолу табылганын, анын ичинде логиндерди, ишке ашпай калган же катаал күч менен кирүү аракеттерин жана чыгууларды көрсөтөт. Кайталануучу ийгиликсиз логиндер тармакка кирүү үчүн зыяндуу аракетти көрсөтүшү мүмкүн.
Саны боюнча аномалдуу жүктөөлөр диаграммасы ишканаңыз үчүн аномалдык жүктөөлөрдүн санын көрсөтөт.

Үч өлчөмдүү иш views
Сиз да болот view нормалдуу активдүүлүккө карата аномалдуу активдүүлүктү байкай турган үч өлчөмдүү диаграмма. Мында view, иш-аракеттер үч огу боюнча маалымат чекиттери (чакалар деп да аталат) катары көрсөтүлөт:

X = сутканын сааты
Y=жыйноо аракетинин саны же топтолгон жүктөө өлчөмү
Z = аптанын күнү

Диаграмма активдүүлүктүн үлгүлөрүн көрсөтүү жана аномалияларды ачуу үчүн кластерлөө механизмин колдонот. Бул активдүүлүк кластерлери белгилүү бир күндөрдө жана убакыттарда кандай окуялар көп болуп жатканы жөнүндө жакшыраак түшүнүк бере алат. Кластерлер ошондой эле аномалияларды визуалдык жактан айырмалоого мүмкүндүк берет.
Иш-аракеттер саат сайын байкалгандыктан, маалымат чекиттери диаграммага кошулат. Кластерлер тиешелүү иш-чаралар кеминде 15 маалымат пунктун түзгөн учурда түзүлөт. Ар бир кластер анын маалымат чекиттери үчүн башка түс менен көрсөтүлөт. Эгерде кластерде үчтөн аз маалымат чекити (чака) болсо, анда ал пункттар көрсөткөн окуялар аномалдуу болуп эсептелет жана алар кызыл түстө көрүнөт.
Диаграммадагы ар бир маалымат чекити күндүн белгилүү бир саатында болгон окуяларды билдирет. Каалаган маалымат чекитин чыкылдатуу менен датасы, сааты жана окуялардын саны жөнүндө маалымат ала аласыз.
Бул эксample, төмөнкү оң жактагы кластерде 15 маалымат чекити бар. Бул жума бою түштөн кийин жана кечинде бир нече окуялар болгонун көрсөтүп турат. Кирүү саны бардык аракеттер үчүн окшош болгон. Бир күнү, кирүү саны алда канча жогору болуп, чекит кызыл менен көрсөтүлүп, аномалияны көрсөтүп турат.
Графиктин астындагы таблица графикте көрсөтүлгөн окуялардын тизмеси. Тизме бул эксample кирүүнүн күнүн жана убактысын, атын белгилейт file кирүү мүмкүнчүлүгү, кирүү болгон булут жана мазмунга кирген колдонуучунун электрондук почта дареги.

Аномалия маалыматты конфигурациялоо үчүн орнотуулар
Системанын жөндөөлөрү барагынан сиз аномалдуу аракеттер тууралуу маалыматты кантип көзөмөлдөөнү, көзөмөлдөөнү жана байланышууну конфигурациялай аласыз. Box булут тиркемелери үчүн геоаномалиялардын алдын алуу үчүн булут эсебине кирген туташкан колдонмолорду бассаңыз болот (ак тизмеге).

Колдонуучунун уруксат берилген активдүүлүгү үчүн адаптивдик босого (Прview өзгөчөлүгү)
Адаптациялык босого колдонуучунун аракетинин уруксат берилген ылдамдыгын аныктайт. Конфигурацияланган босого колдонуучунун активдүүлүгүнүн ылдамдыгына жараша жөнгө салынышы мүмкүн. Босогону конфигурациялоо сизге керек болгон учурда колдонуучунун аракеттеринин ылдамдыгын тууралоого мүмкүндүк берет. Эгерде шарттар уруксат берсе, мисалыampле, босого активдүүлүктүн жогорку темпине жол берүү үчүн өзгөртүлүшү мүмкүн.
Адаптивдүү босого конфигурациясы босогонун дал келүүсүн баалайт жана аныкталган босогого чейинки окуяларга уруксат берет. CASB ошондой эле белгиленген босогодон кийин окуянын пайда болуу ыктымалдыгын текшерет. Ыктымалдуулук уруксат берилген диапазондо болсо, окуяларга уруксат берилет. дисперсия пайызы үчүн демейки мааниtagэ жогорку ыктымалдыгы 50% түзөт.
Сиз ошондой эле ырааттуу ката санын орното аласыз (мисалыampле, үч катачылык катары менен). Катарлуу каталардын саны көрсөтүлгөн сандан ашып кеткенде, окуялар шайкеш келбейт деп эсептелет. Демейки эсеп үч (3) катары менен каталарды түзөт. Аны 20га чейин же 1ге чейин жөнгө салууга болот.
Бул жөндөөлөр колдонула турган саясаттын контекст түрү катары адаптация босогосун тандай аласыз. Бул контекст түрү Жүктөп берүү, Жүктөө жана Өчүрүү иш-аракеттеринин саптык саясаттары үчүн жеткиликтүү. Саясаттын контекст түрү катары ыңгайлашуучу босогону колдонуу боюнча нускамаларды көрүү үчүн, булутту башкаруу (CAC) саясаттарын түзүү.

Аномалия маалыматына көз салуу

Администрация > Система орнотуулары > Аномалия конфигурациясына өтүңүз.

Төмөнкүдөй орнотууларды тандаңыз:

Бөлүм/Талаа	Description
Геоаномалияларды басуу	а. Cloud Account талаасынын оң жагындагы талааны басыңыз. б. Тандоо Туташкан колдонмолор. в. From Каталогдор тизмесинде, басуу үчүн колдонмолор үчүн папкаларды чыкылдатыңыз. г. Аларды жылдыруу үчүн оң жебени басыңыз Туташкан колдонмолор тилке. д. Аномалия маалыматты басуу үчүн IP даректерди жана электрондук почта даректерин киргизиңиз. Ар бир талаада бир нече IP жана электрондук почта даректерин үтүр менен бөлүңүз.
Геоаномалия боюнча иш-чаралар	Издөө the activities to track for geoanomalies, select the activities, and click Колдонуу. Эскертүү Microsoft 365 жана AWS үчүн аномалиялар пайда болушу үчүн, сиз текшеришиңиз керек O365Audit жана AWSAudit тизмеден.
Геоаномалия	үчүн Минималдуу геоаномалия аралык, геоаномалияларга көз салуу үчүн эң аз миль санын киргизиңиз же демейки 300 мильди кабыл алыңыз.

Бөлүм/Талаа	Description
Adaptive Rate Limiting (Алдын алаview)	Ижарачыга тиешелүү төмөнкү опцияларды киргизиңиз же тандаңыз: ▪ Ыктымалдуулуктун чокусунан өзгөрүшү, пайыз катарыtage (демейки 50%) ▪ Талаптарды аткарбоо үчүн ырааттуу аткарбоо көрсөткүчү (демейки саны 3)
Таза геоаномалиялар	Click Таза мурда кабарланган геоаномалия маалыматты тазалоо үчүн. Сиз чыкылдаткандан кийин Таза, геоаномалиялар акыркы жолу тазаланган датасы жана убактысы төмөндө көрүнөт Таза баскычы.

Сактоо баскычын басыңыз.

Anomaly pro үчүн орнотууларfiles (динамикалык аномалия конфигурациясы)
Динамикалык аномалия конфигурацияларына проfileаномалдуу деп эсептелген жүрүм-турумду аныктоо үчүн с. Бул проfileлар иш категориясына жана ишмердүүлүктүн түрлөрүнө негизделген. Ар бир проfile же алдын ала аныкталган (бардык ижарачылар үчүн берилген; администраторлор тарабынан өзгөртүлүшү же жок кылынышы мүмкүн эмес) же колдонуучу аныкталган (администраторлор тарабынан түзүлүшү, өзгөртүлүшү же жок кылынышы мүмкүн).
Сиз төрт колдонуучу аныктаган аномалия про түзө аласызfileс. Ар бир проfile иш категориясы үчүн аномалдуу жүрүм-турумду аныктайт (мисалыample, аутентификациялар же мазмун жаңыртуулары) жана ошол категория менен байланышкан аракеттер (мисалыample, кирүү, мазмунду жүктөп алуу же мазмунду жок кылуу).

Anomaly Profiles баракчасы көрсөтөт:

проfile Аты жана сүрөттөлүшү
Активдүүлүк категориясы (мисалыample, ContentUpdate)
Түрү – же Алдын ала аныкталган (система тарабынан түзүлгөн, түзөтүү же жок кылуу мүмкүн эмес) же Колдонуучу тарабынан аныкталган (администраторлор тарабынан түзүлүп, түзөтүлүп жана жок кылынышы мүмкүн).
Түзүлгөн дата – профессионал болгон күнfile түзүлгөн.
Акыркы жолу өзгөртүлгөн – профессионалды акыркы жолу өзгөрткөн адамдын колдонуучу атыfile (колдонуучу тарабынан аныкталган проfiles) же система (алдын ала аныкталган проfileс).
Акыркы өзгөртүлгөн убакыт - профессионал болгон күн жана убакытfile акыркы жолу өзгөртүлгөн.
Аракеттер – про көрсөтүү үчүн Түзөтүү сөлөкөтүfile чоо-жайын өзгөртүү жана колдонуучу аныктаган проfiles.

Сиз мамычанын дисплейин чыпкалап же про тизмесин жүктөп алсаңыз болотfileс CSVге file тизменин жогорку оң жагындагы сүрөтчөлөрдү колдонуу.
Мамычаларды көрсөтүү же жашыруу үчүн, Мамыча чыпкасы сөлөкөтүн чыкылдатып, мамычалардын аталыштарын белгилеңиз же белгини алып салыңыз.
Тизмеде көрсөтүлгөн про жүктөө үчүнfileс, Жүктөө сөлөкөтүн чыкылдатып, CSV файлын сактаңыз file компьютериңизге.
Төмөнкү жол-жоболор колдонуучу аныктаган аномалияны кошуу, өзгөртүү жана жок кылуу кадамдарын сүрөттөйт.files.

Эскертүү
Колдонуучу аныктаган төрттөн ашык профессионалыңыз болушу мүмкүнfileс. Эгерде сизде төрт же андан көп колдонуучу аныктаган профессионал болсоfileс, Жаңы баскычы күңүрт болуп көрүнөт. Сиз прону жок кылышыңыз керекfileЖаңы профессионалды кошуудан мурун санды төрттөн азга түшүрүүfiles.
жаңы колдонуучу аныктаган аномалия про кошуу үчүнfile:

Администрация > Система орнотууларына өтүңүз, Anomaly Pro тандаңызfileс, жана Жаңы чыкылдатыңыз.

Pro үчүнfile Толук маалымат, төмөнкү маалыматты киргизиңиз:
● Аты (милдеттүү) жана Сыпаттамасы (милдеттүү эмес).
● Activity Category – Профессионалда аракеттерди аныктоо үчүн категорияны тандаңызfile.

Juniper Secure Edge колдонмосу - FIG 138

● Аракеттер – Тандалган категория үчүн бир же бир нече аракеттерди текшериңиз. Тизмеде көргөн аракеттер сиз тандаган аракет категориясына негизделген. Төмөнкү иш түрлөрү бар.

Activity Category	Иш-чаралар
Мазмун жүктөө	Мазмун жүктөө Мазмунду түзүү
Мазмунду жаңыртуу	Мазмунду түзөтүү Мазмундун атын өзгөртүү Мазмунду калыбына келтирүү Мазмунду көчүрүү
Мазмун бөлүшүү	Кызматташуу Кызматташуу кошуу Мазмун бөлүшүү Кызматташуу жаңыртуу

Сактоо баскычын басыңыз.

Колдонуучу аныктаган проди өзгөртүү үчүнfile:

Колдонуучу аныктаган кесипти тандаңызfile жана оң жактагы карандаш сөлөкөтүн чыкылдатыңыз.
Керектүү өзгөртүүлөрдү киргизип, Сактоо баскычын басыңыз.

Колдонуучу аныктаган про жок кылуу үчүнfile:

Колдонуучу аныктаган кесипти тандаңызfile жана тизменин жогорку оң жагындагы Таштанды кутусунун сүрөтчөсүн чыкылдатыңыз.
Суралганда, жок кылууну ырастаңыз.

Office 365

Office 365 тактасы Microsoft 365 топтомундагы тиркемелер үчүн иш-аракеттер жөнүндө маалымат менен камсыз кылат. Диаграммалар сиз орноткон колдонмолор үчүн гана көрсөтүлөт.
The Overview диаграммалар сиздин бортко орнотулган колдонмолоруңуз үчүн колдонуучунун иш-аракети маалыматын жалпылайт. Колдонмо диаграммалары ошол колдонмо үчүн колдонуучунун аракетин көрсөтөт.
Диаграмманын чоо-жайын көрүү үчүн, Office 365 башкаруу такталарын караңыз.

AWS мониторинги
AWS Мониторинг тактасы жайгашкан жер, убакыт жана колдонуучулардын саны боюнча колдонуучунун иш-аракети жөнүндө маалымат берет.
Диаграмманын чоо-жайын көрүү үчүн AWS Мониторинг диаграммаларын караңыз.

Куралдар тактасынын дисплейин ыңгайлаштыруу жана жаңылоо
Диаграммаларды башкаруу тактасында жылдырып, кайсы диаграммалар көрүнөрүн тандап, бир же бардык диаграммалар үчүн дисплейди жаңырта аласыз.

Диаграмманы башкаруу тактасында жылдыруу үчүн:

Жылдыргыңыз келген диаграмманын аталышынын үстүнө курсорду алып барыңыз. Аны чыкылдатып, керектүү жерге сүйрөңүз.

Диаграмманын дисплейин жаңыртуу үчүн:

Диаграмманын жогорку оң бурчунда курсорду алып, Жаңыртуу сөлөкөтүн чыкылдатыңыз.

Беттеги бардык диаграммалар үчүн дисплейди жаңыртуу үчүн:

Жаңыртуу сөлөкөтүн чыкылдатыңыз беттин жогорку оң бурчунда.

Куралдар тактасында кандай маалыматтар пайда болоорун тандоо үчүн:

Барактын жогорку сол бурчунда булут колдонмолорун жана камтыла турган убакыт аралыгын тандаңыз.

Отчет берүү үчүн маалыматтарды экспорттоо
Сиз каалаган диаграммадан керектүү маалыматты экспорттой аласыз.

Дайындарын экспорттогуңуз келген диаграммасы бар өтмөктү тандаңыз (мисалыample, Монитор > Иш-аракеттер тактасы > Саясаттын аналитикасы).
Дайындарды каалаган диаграмманы тандаңыз.
Экспорттон кандайдыр бир нерселерди алып салуу (мисалыample, колдонуучулар), аларды жашыруу үчүн легендадагы нерселерди чыкылдатыңыз. (Аларды кайра көрсөтүү үчүн, дагы бир жолу элементтерди басыңыз.)
Диаграмманын жогору жагына алып барыңыз, Экспорттун сөлөкөтүн чыкылдатыңыз жогорку оң бурчунда.
Андан кийин, тизмеден экспорт форматын тандаңыз.
сактаңыз file.

Отчетту же диаграмманы басып чыгаруу

Дайындарын басып чыгаргыңыз келген диаграмманын жогорку оң бурчундагы Экспорттун сөлөкөтүн чыкылдатып, Басып чыгарууну тандаңыз.
Принтерди тандап, отчетту басып чыгарыңыз.

Иш-аракеттерди текшерүү журналдары менен иштөө
Иш-аракеттерди текшерүү журналдары барагы (Монитор > Иш-аракеттерди текшерүү журналдары) деталдарын көрсөтөт viewдиаграммалардан же сиз издеген нерселерден тандайсыз. Бул барак аркылуу сиз багыттоо тилкесиндеги чыпкалоо параметрлерин колдонуп, белгилүү бир колдонуучуларга жана иш-аракеттерге көңүл бурсаңыз, аудиттин изин камсыз кылуу же колдонуу үлгүлөрүн аныктоого болот.
Барак бул нерселерди көрсөтөт.

Издөө параметрлери: ▪ Булут колдонмолору (башкарылган, ишкана жана санкцияланбаган) жана web категориялар ▪ Окуя түрлөрү (мисалыample, иш-аракеттер, саясат бузуулар) ▪ Окуя булактар (мисалыample, API) ▪ Убакыт диапазонунун параметрлери (мисалыample, акыркы 34 саат, өткөн жума, өткөн ай)
Издөө суроо сабы.
Издөөдөн табылган окуялардын жалпы саны.

Колдонуучуларды, колдонуучулардын топторун, аракеттердин түрлөрүн, мазмун түрлөрүн жана издей турган саясат аталыштарын тандап, андан ары издөөңүздү чыпкалай турган навигация тилкеси. Бул чыпкалар белгилүү бир колдонуучуларга же иш-аракеттерге аудит жүргүзүү керек болгондо пайдалуу болушу мүмкүн. Издөө натыйжалары тандалган чыпка элементтеринен эң акыркы 10,000 XNUMX жазууну көрсөтөт.

Juniper Secure Edge колдонмосу - FIIG 12

Табылган бардык окуялар үчүн эсептерди көрсөтүү (эң акыркы 10,00 жазуудан тышкары) окуя маалыматтарынын тилкелүү диаграммасы.

Juniper Secure Edge колдонмосу - FIIG 13

Эң жаңы 500 жазууну көрсөткөн окуянын маалыматтарынын таблицасы. Берилиштер убакыт боюнча азаюу иретинде иргелет.
Кошумча маалымат алуу үчүн сиз мазмунду CSVге экспорттой аласыз file. Экспортто учурда тандалган чыпкалардын натыйжалары камтылган.
Эскертүү
ServiceNow булут колдонмолору үчүн Иш-аракеттерди текшерүү журналдары бет мазмунду жүктөө аракети үчүн булак чоо-жайын (IP, шаар, өлкө, өлкөнүн коду, IP, келип чыккан жери, булак абалы же колдонуучунун түрү) көрсөтпөйт.

Juniper Secure Edge колдонмосу - FIIG 14

Маалыматтарды чыпкалоо
Белгилүү бир маалыматтарга көңүл буруу үчүн, маалыматтын төмөнкү түрлөрү үчүн чыпкаларды коюу үчүн ылдый түшүүчү тизмелерди колдонсоңуз болот:

Булут колдонмолору (башкарылган жана башкарылбаган)
Окуянын түрлөрү, анын ичинде иш-аракеттер, бузуулар, аномалиялар, Cloud Data Discovery (CDD) иш-чаралары, CDD бузуулар жана Cloud Security Posture окуялары
Окуя булактары, анын ичинде API, IaaS аудити, Office 365 аудити жана башка окуя түрлөрү
Убакыт диапазону, анын ичинде акыркы саат, акыркы 4 саат, акыркы 24 саат, бүгүн, өткөн жумада, өткөн ай, өткөн жыл жана сиз тандаган ай жана күн боюнча өзгөчөлөштүрүлгөн

Тизмелерден нерселерди тандап алгандан кийин Издөө баскычын чыкылдатыңыз.

Сол жактагы вертикалдуу навигация тилкесинде сиз маалыматты андан ары чыпкалай аласыз:

Бардык жеткиликтүү нерселер ар бир категориянын астында көрсөтүлгөн.

Ар бир категория үчүн тизмени кеңейтүү үчүн > сөлөкөтүн басыңыз. Эгерде категорияда 10дон ашык нерсе бар болсо, кошумча элементтерди көрүү үчүн тизменин аягындагы Дагы басыңыз.
Маалыматтарды чыпкалоо жана издөө үчүн:

Тизмелердин ар биринен издөө элементтерин тандап, Издөө баскычын чыкылдатыңыз.
Издөө критерийлерине дал келген нерселердин саны ачылуучу тизмелердин астында көрсөтүлөт.Издөө натыйжалары окуялардын жалпы санын көрсөтөт.
Сол менюдан чыпкага кире турган нерселерди тандаңыз.
● Бардык элементтерди категорияга кошуу үчүн категориянын аталышынын жанындагы кутучаны чыкылдатыңыз (мисалыample, Иш-аракет түрү).
● Белгилүү нерселерди тандоо үчүн, алардын жанындагы кутучаларды чыкылдатыңыз.
● Колдонуучуну издөө үчүн, Колдонуучулар категориясынын астындагы Издөө кутучасына колдонуучунун ысымынын бир нече символун киргизиңиз. Издөө натыйжаларынан колдонуучунун атын тандаңыз.
Чабыттоо тилкесиндеги чыпкаларды тазалоо үчүн Калыбына келтирүү баскычын басыңыз. Издөө түшүүчү тизмелерден тандаган издөө нерселериңизге таасири тийбейт.
Чабыттоо тилкесин жашыруу жана чыпкалоону тандагандан кийин маалыматтарды көрүү үчүн көбүрөөк орун берүү үчүн, Калыбына келтирүү шилтемесинин жанындагы сол жебени басыңыз.

Таблицага киргизүү үчүн талааларды тандоо view
Таблицада пайда боло турган талааларды тандоо үчүн view, жеткиликтүү талаалардын тизмесин көрсөтүү үчүн экрандын оң жагындагы сөлөкөтүн чыкылдатыңыз. Тизменин мазмуну сиз тандаган чыпкалоо параметрлерине жараша болот.

Журналга киргизүү үчүн талааларды текшериңиз; алып салуу үчүн бардык талааларды алып салыңыз. Сиз 20га чейин талааларды кошо аласыз.
Эгерде сизде тышкы кызматтын сканерлөөсүн камтыган зыяндуу программаларды сканерлөө саясаттары болсо, ошол саясаттар үчүн таблицага кошуу үчүн ошол кызматка тиешелүү талааларды тандаңыз. Мисалы үчүнample, кесепеттүү программаларды сканерлөө үчүн FireEye ATP колдонгон саясат үчүн ReportId (FireEye тарабынан жооп катары берилген UUID), MD5 (окшош MD5 маалыматы менен салыштырууга болот) жана Кол тамга аталыштарын (үтүр менен бөлүнгөн маанилер) талаалар катары кошсоңуз болот. FireEye сканерлөө маалыматы.

Viewтаблицадан кошумча маалымат алуу
үчүн view тизмеленген бузуу үчүн кошумча маалымат, жазуунун сол жагындагы бинокулярдык сөлөкөтүн чыкылдатыңыз. А калкыма терезе чоо-жайын көрсөтөт. Кийинки эксamples FireEye жана Juniper ATP Cloud кызматтарынын чоо-жайын көрсөтөт.
FireEye

Кошумча маалымат менен FireEye отчетун көрсөтүү үчүн, Отчеттун ID шилтемесин басыңыз.

Juniper ATP Cloud

ViewАномалия чоо-жайын Иш-аракеттерди текшерүү журналдары барагынан көрүү
Активдүүлүктү текшерүү журналдары барагынан сиз колдонуучу үчүн аномалдуу аракеттин үч өлчөмдүү диаграммасын көрсөтө аласыз. үчүн view диаграммада каалаган таблица сапындагы дүрбү сөлөкөтүн чыкылдатыңыз.
Үч өлчөмдүү аномалия view жаңы терезеде ачылат.

Аномалиялар жөнүндө көбүрөөк маалымат алуу үчүн, Аномалдуу аракеттерди караңыз.
Өркүндөтүлгөн издөөнү жүргүзүү
Иш-аракеттерди текшерүү журналдары бетинин жогору жагындагы Издөө сурамынын талаасы Администрация менюсунан Администратордун аудит журналдарын тандаганда учурда көрсөтүлүп жаткан нерселерди же Башкы беттин башкаруу панелдеринин биринен тандаган деталдарга тиешелүү нерселерди көрсөтөт.

Эскертүү
Өркүндөтүлгөн издөөнү аткаруу үчүн, Splunk сурамдарын жазуу форматын түшүнгөнүңүздү текшериңиз. Көпчүлүк издөөлөр үчүн чыпкалоо параметрлерин колдонуу менен керектүү маалыматты таба аласыз жана кошумча издөөнү жүргүзүүнүн кереги жок.
Өркүндөтүлгөн издөөнү аткаруу үчүн:

Издөө сурам талаасында чыкылдатыңыз. Талаа кеңейет.
Издөө критерийлери үчүн ат/баа жуптарын киргизиңиз. Сиз ат-баа жуптарынын бир нече саптарын киргизе аласыз.
Беш сапка чейин көрсөтүлөт. Эгерде сиздин издөөңүз беш саптан ашык болсо, издөө сурам талаасынын оң жагында жылдыруу тилкеси пайда болот.
Издөө сөлөкөтүн чыкылдатыңыз. Издөө натыйжалары көрсөтүлөт.
Сурам сап талаасын баштапкы өлчөмүнө кайтаруу үчүн, оң жактагы > сөлөкөтүн чыкылдатыңыз. Издөө критерийлерин издөөгө чейин баштапкы маанилерге кайтаруу үчүн, оң жактагы x баскычын чыкылдатыңыз.

Viewкошумча журналдын маалыматы
Бул аракеттердин бирин аткарыңыз:

Кошумча маалымат керек болгон күн үчүн тилкеге курсорду коюңуз. Калкыма терезеде ошол дата боюнча маалымат көрсөтүлөт. Бул эксampле, калкыма терезе 24-апрелдеги 10 сааттык мезгилдеги окуялардын санын көрсөтөт. ▪ Же кошумча маалымат керек болгон күндүн тилкесин чыкылдатсаңыз, окуялардын бөлүштүрүлүшү менен жаңы тилке диаграммасы көрсөтүлөт. Бул эксampле, штрих диаграмма 23-апрелдеги окуялардын саатына саатка эсептелинет.

Диаграмманы жашыруу view
Диаграмманы жашыруу үчүн view экрандын жогору жагында жана окуялардын тизмесин гана көрсөтүңүз, диаграмманы көрсөтүү/жашыруу сөлөкөтүн чыкылдатыңыз диаграмманын оң жагындагы шилтеме view. Диаграмманы көрсөтүү үчүн view дагы бир жолу, шилтемени басыңыз.

Маалыматтарды экспорттоо
Дайындарды үтүр менен бөлүнгөн маанилерге (.csv) экспорттой аласыз file, сиз тандаган талааларга жана навигация тилкесинин чыпкаларына негизделген.
Иш-аракеттерди текшерүү журналдары барагынан маалыматтарды экспорттоо үчүн:

Экрандын оң жагындагы Экспорт сөлөкөтүн тандаңыз.
а тандаңыз file аты жана жайгашкан жери.
сактаңыз file.

Admin Audit Logs аркылуу колдонуучунун активдүүлүгүн көзөмөлдөө
Администратордук текшерүү журналдары (Администрация > Администрациянын аудит журналдары) системанын конфигурациясынын өзгөрүшү, колдонуучунун кирүүлөрү жана чыгуулары, тутум кызматынын абалынын өзгөрүшү же түйүндөрдү токтотуу/баштоо сыяктуу коопсуздукка тиешелүү система окуяларын чогултат. Мындай өзгөрүүлөр болгондо, окуя түзүлөт жана маалымат базасында сакталат.
Аудит журналынын маалыматы
Admin Audit Logs баракчасы төмөнкү маалыматтарды берет.

Талаа	Description
Убакыт	Окуянын катталган убактысы.
Колдонуучу	Колдонуучу окуяны жараткан болсо, ал колдонуучунун аты (электрондук почта дареги). Эгер ал түйүндөгү окуя болсо, түйүн аталышы колдонулат. Эгер колдонуучу да, түйүн да катышпаса, бул жерде N/A көрүнөт.
IP дареги	Колдонуучунун браузеринин IP дареги (эгерде колдонуучу аракетти аткарган болсо). Эгерде окуя түйүндө болсо, түйүндүн IP дареги көрсөтүлөт. Эгер аракет колдонуучунун аракети жок түзүлсө, бул жерде Жок.

Талаа	Description
Sub System	Окуя болуп жаткан жалпы аймак (мисалыampле, кирүү аракети үчүн аутентификация).
Окуя түрү	Окуянын түрү; мисалы үчүнample, логин, сертификат жүктөө же ачкыч суроо.
Максат түрү	Иш-чара жүрүп жаткан аймак.
Максат аты	Иш-чаранын конкреттүү жери.
Description	Окуя тууралуу кошумча маалымат бар (JSON форматында көрсөтүлгөн). Click View Толук маалымат. Эгерде кошумча маалымат жок болсо, бир гана вurly кашаалар {} пайда болот.

Админ аудит журналынын маалыматын чыпкалоо жана издөө
Убакыт диапазонун кыскартуу же маалыматтын белгилүү бир түрлөрүн издөө аркылуу администратордук текшерүү журналдарындагы маалыматтын түрүн максаттасаңыз болот.
Убакыт диапазону боюнча чыпкалоо үчүн, жогорку сол жактагы ачылуучу тизмеден убакыт диапазонун тандаңыз.

Конкреттүү маалыматты издөө үчүн:
Жогорку оң жактагы чыпка сөлөкөтүн чыкылдатыңыз. Андан кийин табууну каалаган маалыматты тандоо үчүн кутучаларды чыкылдатып, Издөө баскычын басыңыз.

Insights изилдөө
Insights Investigate уюмуңуздагы инциденттерди башкаруу үчүн куралдар менен камсыз кылат. Сенин колуңдан келет view уюмуңузда болуп жаткан саясат бузууларды камтыган инциденттерди, инцидентке оордук даражасын дайындап, тиешелүү чараларды көрсөтүңүз. Мындан тышкары, сиз болот view инциденттер жана алардын булактары жөнүндө бир нече көз караштан маалымат алуу жана ар бир окуя жана анын булагы жөнүндө кошумча маалымат алуу.
Insights Investigate функцияларын колдонуу үчүн Administration > Insights Investigate бөлүмүнө өтүңүз.
Insights изилдөө барагы үч өтмөктө маалымат берет:

Окуяларды башкаруу
Incident Insights
Entity Insights

Окуяларды башкаруу өтмөгү
Инциденттерди башкаруу өтмөгү уюмда болуп жаткан инциденттерди тизмелейт.
Бул барак бир бетке 50 жазууну көрсөтүү менен табылган окуя жазууларынын жалпы санын көрсөтөт. үчүн view кошумча жазуулар үчүн, экрандын ылдый жагындагы беттөө баскычтарын колдонуңуз.
Төрт ылдый түшүүчү тизме бар, алардан инциденттерди көрсөтүү үчүн маалыматты чыпкалай аласыз

убакыт аралыгы (бүгүн, акыркы 24 саат, жума, ай же жыл, же сиз көрсөткөн дата мезгили)
булут (башкарылган же башкарылбаган)
оордук (төмөн, орто же жогорку)
абалы (ачык, иликтенип жаткан же чечилген)

Окуяларды башкаруу тизмеси төмөнкү маалыматтарды берет. Кошумча тилкелерди көрсөтүү же жашыруу үчүн жогорку оң жактагы Мамыча чыпкасын колдонуңуз.

Мамыча	Ал эмнени көрсөтөт
Дата	Окуянын акыркы белгилүү болгон күнү жана убактысы.
Саясат бузуу	Окуя бузулган саясат.
Колдонуучунун аты	Окуя үчүн колдонуучунун аты.
Каттоо эсебинин аты	Окуя болгон булуттун аты.
Катуулугу	Окуянын оордугу - төмөн, орто же жогорку.
Статус	Окуянын чечилүү статусу — ачык, иликтенип жаткан же чечилген.

Мамыча	Ал эмнени көрсөтөт
Дата	Окуянын акыркы белгилүү болгон күнү жана убактысы.
Саясат бузуу	Окуя бузулган саясат.
Колдонуучунун аты	Окуя үчүн колдонуучунун аты.
Каттоо эсебинин аты	Окуя болгон булуттун аты.
Тема	Бузуучу электрондук почтанын темасынын тексти.
Алуучу	Бузуучу электрондук катты алуучунун аты.
Аракеттер	Бул окуя боюнча көрүлүшү мүмкүн болгон иш-аракеттер. Эки сөлөкөт көрсөтүлөт. ▪ Карантин — Эгерде бузулган саясаттын аракети бар болсо Карантин, бул сүрөтчө иштетилген. Басылганда, бул сүрөтчө администраторду алып барат Карантинди башкаруу бет. ▪ Иш-аракеттерди текшерүү журналдары — Басылганда, бул белги администраторду алып барат Иш-аракеттерди текшерүү журналдары бет. The Иш-аракеттерди текшерүү журналдары бет I боюнча жеткиликтүү ошол эле маалыматтарды көрсөтөтокуяны башкаруу барагы, башка форматта.

Белгилүү бир бузуу жөнүндө маалыматты табуу үчүн Издөө кутучасын колдоно аласыз.
Окуянын статистикасы өтмөгү
Incident Insights өтмөгүндө инциденттердин бул түрлөрү жөнүндө маалымат берилет:

Кирүү бузуулар
Геоаномалиялар
Аномалиялар
Кесепеттүү программа
DLP бузуулар
Тышкы бөлүшүү

Ар бир бузуу түрү борбордо ижарачынын аты-жөнү көрсөтүлгөн графиктин сырткы тегерегинде белгиленет. Ар бир түрдүн энбелгиси ошол түр үчүн болгон окуялардын санын көрсөтөт. Мисалы үчүнample, DLP бузуулар (189) DLP бузуулардын 189 учурун көрсөтөт.
Так издөө натыйжалары үчүн бул маалыматты датасы боюнча чыпкалай аласыз (бүгүн, акыркы 4 саат, акыркы 24 саат, жума, ай же жыл. (Демейки - Акыркы 24 саат).
Издөө жана кошуу баскычтарын колдонуп, окуяларды издей аласыз. Бул баскычтар сизге керектүү маалыматтарды так издөөгө мүмкүндүк берет. Мисалы үчүнample, сиз колдонуучуну ЖАНА жайгашкан жерди ЖАНА колдонмону көрсөткөн суроону кошо аласыз. Издөө суроосуна бир гана колдонуучуну кошо аласыз.
Эч кандай бузуулары жок (нөлдүн саны) инцидент түрлөрү үчүн алардын энбелгилери баса белгиленбейт.
Бузуулар болгон окуялардын түрлөрү үчүн оң жактагы таблица ар бир бузуу жөнүндө кошумча маалыматтарды көрсөтөт.
Таблицадагы маалымат окуянын ар бир түрү үчүн өзгөрөт. Ал бузуу үчүн болгон окуялардын тизмесин көрүү үчүн бузуу белгисин чыкылдатыңыз.
DLP бузуулары үчүн таблица 100гө чейинки жазуулар үчүн төмөнкү маалыматты көрсөтөт.
Сиз таблица сабынын биринчи тилкесиндеги бинокулярдык сөлөкөтүн чыкылдатсаңыз болот view бузуу жөнүндө кошумча маалымат менен калкыма терезе.

Объекттин маалыматы өтмөгү
Entity Insights өтмөгү бузуулардын булагы болгон объекттер жөнүндө кеңири маалымат берет, анын ичинде:

Колдонуучу
Түзмөк
Жайгашкан жер
Колдонмо
Мазмун
Тышкы колдонуучу

Ар бир объект графиктин сырткы чөйрөсүндө белгиленет. Демейки боюнча, ижарачынын аты борбордук тегеректе пайда болот. Ар бир объекттин энбелгиси объекттин атын жана ал үчүн табылган санын көрсөтөт. Мисалы үчүнample, Колдонуучу (25) 25 колдонуучу табылганын көрсөтөт, Түзмөк (10) 10 түзмөк табылганын көрсөтөт.
Так издөө натыйжалары үчүн бул маалыматты датасы боюнча чыпкалай аласыз (бүгүн, акыркы 4 саат, акыркы 24 саат, жума, ай же жыл. (Демейки - Акыркы 24 саат).
Сиз объект жөнүндө кошумча маалымат издей аласыз. Мисалы үчүнample, эгер сиз колдонуучуну Издөө талаасына колдонуучу атын киргизүү менен издесеңиз, график колдонуучунун атын жана алардын тобокелдик деңгээлин көрсөтөт. Колдонуучунун тобокелдик деңгээли колдонуучунун атын айланасында жарым тегерек катары көрсөтүлөт. Түсү тобокелдик деңгээлин (төмөн, орто же жогорку) көрсөтөт.
Окуя болгон объект түрлөрү үчүн оң жактагы таблица объект үчүн ар бир окуя тууралуу кошумча маалыматтарды көрсөтөт. Таблицада көрсөтүлгөн маалыматтын түрү объектке жараша өзгөрөт. Ал объекттин таблицасын көрүү үчүн объект энбелгисин басыңыз.
Эскертүүлөр

Entity Insights таблицасы 1,000ден ашык эмес жазууну көрсөтө алат. Эгерде сиздин издөөңүз объект үчүн жогорку санды берсе, таблицада жазуулардын жалпы саны 1,000ден ашса да, табылган биринчи 1,000 жазуу гана көрсөтүлөт. Жалпы жазуулардын санын 1,000 же андан азыраак сактоо үчүн издөөңүздү андан ары тактоо керек болушу мүмкүн.
Entity Insights аракет жазууларын Activity Audit Logs барагынан CSVге экспорттоодо file, экспорт 10,000 XNUMX окуя менен чектелген. Эгер издөөңүз мындан жогору аракетти көрсөтсө, экспорттолгон CSV file табылган алгачкы 10,000 XNUMX жазууну гана камтыйт.

Viewколдонуучу тобокелдиги тууралуу маалыматты жаңылоо жана жаңылоо
Колдонуучунун тобокелдиктерин башкаруу барагы (Коргоо > Колдонуучунун тобокелдиктерин башкаруу) саясаттын бузулушу, аномалиялар жана кесепеттүү программа окуяларынан алынган маалыматты сиздин дайындарыңыздын коопсуздугуна коркунуч келтириши мүмкүн болгон колдонуучуларды бөлүп көрсөтүү үчүн колдонот. Бул маалымат саясаттарды же колдонуучунун уруксаттарын тууралоо керектигин аныктоого жардам берет.
Тобокелдиктин чегин коюу жана тобокелдиктерди баалоого камтыла турган маалыматтын түрүн көрсөтүү үчүн колдонуучу тобокелдиктерди башкаруу жөндөөлөрүн жаңырта аласыз.
Колдонуучунун тобокелдигин баалоонун жөндөөлөрүн өзгөртүү үчүн таблицанын оң жагындагы тиштүү белгини чыкылдатыңыз. Андан кийин, зарыл болгон төмөнкү орнотууларды өзгөртүү.

Бузуунун узактыгы астында сыдырманы оңго же солго жылдырыңыз.
Босого астында сыдырманы оңго же солго жылдырыңыз.
Тобокелдиктерди баалоого киргизүү үчүн маалыматтын түрлөрүн (саясатты бузуулар, кесепеттүү программалык инциденттер, аномалиялар жана саясат аракеттери) текшериңиз же белгини алып салыңыз.

Орнотууларды активдештирүү үчүн Сактоо баскычын басыңыз.

түзүү, viewжана отчетторду пландаштыруу

Сиз ар тараптуу отчетторду түзө аласыз view сыяктуу маалыматтарды камтыйт:

колдонуучулар булут тиркемелеринен жана кайдан берилиштерге кантип жана кайдан жете алышат webсайттар,
маалыматтар кантип жана ким менен бөлүшүлөт, жана
колдонуучулар бардык тиешелүү коопсуздук чараларын көрүшкөнбү.

Мындан тышкары, отчеттор төмөнкүдөй маселелерди аныктоого жардам берет:

аномалдуу/анонимдүү маалыматтарга кирүү
аныкталган саясаттагы четтөөлөр
аныкталган ченемдик шайкештиктерден четтөөлөр
мүмкүн болуучу зыяндуу программалар
түрлөрү webкирилген сайттар (мисалыample, соода, бизнес жана экономика, жаңылыктар жана медиа, технология жана компьютерлер, таанышуу же кумар оюндары)

Сиз отчетторду түзүп, аларды белгиленген убакта тандалган күнү же жуманын бир күнүндө иштете аласыз. Сиз да болот view пландаштырылган отчетторду жана андан ары талдоо үчүн аларды жүктөп алуу.
Эскертүү
Отчеттор глобалдык убакыт алкагынын жөндөөлөрүнүн негизинде түзүлөт.
Компаниянын логотибин жүктөө
Отчеттордо колдонуу үчүн компаниянын логотибин жүктөө үчүн:

Администрация > Система орнотууларына өтүңүз.
Логотип жана убакыт алкагын тандаңыз.
Компанияңыздын атын киргизиңиз.
Компанияңыздын логотибин жүктөп бериңиз. Логотип тандаңыз file компьютериңизден жана Жүктөө баскычын басыңыз.
Эң жакшы натыйжаларга жетишүү үчүн логотип 150 пиксел туурасы жана 40 пиксел бийик болушу керек.
Сактоо баскычын басыңыз.

Убакыт алкагын орнотуу
Сиз отчетторго колдонуу үчүн убакыт алкагын тандай аласыз. Сиз отчетторду түзгөндө, алар сиз тандаган убакыт алкагына негизделет.
Убакыт алкагын коюу үчүн:

Системанын жөндөөлөрүнөн Логотип жана Убакыт алкагын тандаңыз.
Убакыт алкагы бөлүмүндө ачылуучу тизмеден убакыт алкагын тандап, Сактоо баскычын басыңыз.
Сиз отчетту түзгөндө, сиз тандаган убакыт алкагы отчеттун мукаба бетинде көрсөтүлөт.

Булут колдонмолору үчүн отчет түрлөрүн тандоо
Juniper Secure Edge CASB отчеттордун төмөнкү түрлөрүн сунуш кылат:

Көрүнүү
Шайкештик
Коркунучтан коргоо
Маалымат коопсуздугу
IaaS
Ыңгайлаштырылган

Ар бир отчет тереңирээк талдоо жүргүзүү үчүн суб-түрлөргө бөлүнөт.
Кийинки бөлүмдөр отчеттун түрлөрүн жана суб-түрлөрүн түшүндүрөт.
Көрүнүү
Көрүнүү отчеттору консолидацияланган view санкцияланган булутту колдонуу схемаларына жана Shadow IT (санкцияланбаган булут) отчетторуна, колдонуучулар булут маалыматтарына кантип жана кайда кирип жаткандыгы тууралуу кеңири маалымат.
Көрүнүш дагы бул аймактарга бөлүнөт:

Cloud Discovery — санкцияланбаган булутту колдонуу жөнүндө маалымат берет.
Колдонуучунун аракети — Колдонуучулардын санкцияланган жана санкцияланбаган булут тиркемелерине кантип жана кайдан кирүүлөрү жөнүндө кеңири маалымат берет.
Тышкы колдонуучунун аракети — Маалыматтар бөлүшүлгөн уюмдан тышкаркы колдонуучулар жана алардын булут тиркемелери менен иш-аракеттери жөнүндө маалымат берет.
Колдонуучунун артыкчылыктуу аракети (эгерде бир же бир нече Salesforce булут тиркемелери орнотулган болсо) – Кеңейтилген эсептик дайындары бар колдонуучулардын аракеттери тууралуу маалымат берет.

Шайкештик
Шайкештик отчеттору булуттагы маалыматтардын купуялуулугуна жана берилиштердин резиденциясынын эрежелерине, ошондой эле булут тобокелдигин баалоого ылайыктуулугун көзөмөлдөйт.
Шайкештик дагы төмөнкүдөй категорияларга бөлүнөт:

Колдонуучу тарабынан шайкештикти бузуулар – уюмуңуздагы аныкталган коопсуздук саясаттарын бузган колдонуучунун аракеттери тууралуу маалымат берет.
Колдонуучу тарабынан бузууларды бөлүшүү - тышкы колдонуучулар менен маалымат бөлүшүү саясатын бузган колдонуучунун аракеттери жөнүндө маалымат берет.

Коркунучтан коргоо
Коркунучтан коргоо отчеттору трафиктин анализин камсыз кылат жана бузулган аккаунттар сыяктуу тышкы коркунучтарды табуу жана артыкчылыктуу колдонуучулардын шектүү жүрүм-турумун белгилөө үчүн колдонуучунун жүрүм-турумунун аналитикасын колдонот.
Коркунучту коргоо дагы төмөнкүдөй категорияларга бөлүнөт:

Аномалия – аномалдуу, шектүү маалыматтарга жетүү жана адаттан тыш колдонуучу аракеттери (мисалы, бир эле колдонуучунун ар кайсы жердеги ар кандай түзмөктөрдөн системага бир эле убакта кирүү мүмкүнчүлүгү) жөнүндө маалымат берет.
Өркүндөтүлгөн коркунуч жана кесепеттүү программа – графикалык көрүнүштү көрсөтөт view тандалган мезгил үчүн коркунучтардын жана кесепеттүү инциденттердин.
Башкарылбаган түзмөккө кирүү - Башкарылбаган түзмөктөр менен колдонуучунун кирүү мүмкүнчүлүгү жөнүндө маалымат берет.

Маалымат коопсуздугу
Маалымат коопсуздугу боюнча отчеттор талдоо берет file, шифрлөө, токенизациялоо, кызматташууну башкаруу жана маалыматтарды жоготуудан алдын алуу аркылуу талааны жана объектти коргоо.
Маалымат коопсуздугу дагы төмөнкүдөй категорияларга бөлүнөт:

Шифрлөө статистикасы - жөнүндө маалымат берет file колдонуучулар тарабынан шифрлөө иш-аракеттери, колдонулган түзмөктөр file шифрлөө, fileшифрленген, шифрлөө үчүн колдонулган бардык жаңы түзмөктөр fileс, операциялык тутум боюнча катталган түзмөктөрдүн тизмеси, file жайгашкан жери боюнча чечмелөө жана белгилүү бир мезгил ичинде чечмелөө каталары.
Түзмөк статистикасы - шифрленбеген жөнүндө маалымат берет fileбашкарылбаган түзмөктөрдө жана шифрленген эң мыкты 10 колдонуучуларда fileбашкарылбаган түзмөктөрдө.

IaaS

IaaS отчеттору AWS, Azure жана Google Cloud Platform (GCP) булут түрлөрү үчүн активдүүлүктүн анализин камсыз кылат.

Ыңгайлаштырылган

Ыңгайлаштырылган отчеттор мониторинг панелдериндеги диаграммалардан отчетторду түзүүгө мүмкүндүк берет.

Отчет маалыматын көрсөтүү
Отчет маалыматын көрсөтүү үчүн төмөнкү кадамдарды аткарыңыз.
Башкаруу консолунда Отчетторду чыкылдатыңыз.
Отчеттор барагы түзүлгөн отчеттордун тизмеси. Эгер сиз биринчи жолу кирип жатсаңыз, бош таблица көрсөтүлөт. Ар бир отчет үчүн тизме төмөнкү маалыматтарды берет:

Мамыча	Description
аты	The аты отчет үчүн берилген.
Type	The Type отчеттун. ▪ CASB үчүн – Отчеттун тандалган түрү (мисampле, Көрүнүү). ▪ Коопсуз Web Gateway - Ыңгайлаштырылган.
Суб-түрү	Суб-түрү отчеттун.

Мамыча	Description
	▪ CASB үчүн – Тандалган отчеттун негизинде Type. ▪ Коопсуз Web Gateway - Ыңгайлаштырылган.
Жыштык	Отчет канча жолу түзүлөт.
Аракеттер	Отчетту жок кылуу опциясы.

Жаңы отчетту пландаштыруу

Отчеттор барагынан Жаңы чыкылдатыңыз.

Төмөнкү маалыматты киргизиңиз. Сол жактагы түстүү чеки бар талаалар маанини талап кылат.

Талаа	Description
аты	Отчеттун аталышы.
Description	Отчеттун мазмунунун сүрөттөлүшү.
Чыпка/Түрү	Экөөнү тандаңыз ▪ Булуттар ▪ Webсайттар
Колдонуучунун аты	Колдонуучулар отчетко киргизүү үчүн бир же бир нече жарактуу электрондук почта даректерин киргизиңиз. Бардык колдонуучуларды кошуу үчүн бул талааны бош калтырыңыз.
Конфигурация/Түрү	Отчеттун түрүн тандаңыз. үчүн Булуттар, параметрлери болуп төмөнкүлөр саналат: ▪ Көрүнүү ▪ Шайкештик ▪ Коркунучтан коргоо ▪ Маалымат коопсуздугу ▪ IaaS ▪ Ыңгайлаштырылган үчүн Webсайттар, демейки тандоо болуп саналат Ыңгайлаштырылган.
Суб-түрү	Бир же бир нече субтүрлөрдү тандаңыз. Тизмеде көрсөтүлгөн параметрлер сиз тандаган отчеттун түрүнө байланыштуу.

Талаа	Description
	үчүн Ыңгайлаштырылган отчеттор үчүн, сиз отчетторду түзгүңүз келген панелдерди эки жолу чыкылдатыңыз. Бул эксample, тандалып алынган диаграммалар үчүн панелдердин каалаганынан Булут отчет түрлөрү. Жеткиликтүү диаграммалардын тизмесин көрүү үчүн ылдый жылдырып, диаграмманы чыкылдатыңыз жана аны жылдыруу үчүн оң жебе сүрөтчөсүн басыңыз. Тандалган диаграммалар тизме. Ар бир диаграмма үчүн бул кадамдарды кайталаңыз.
Формат	Тандоо PDF жана отчетту компьютериңизге сактаңыз. Сиз ача аласыз жана view PDF аркылуу отчет viewAdobe Reader сыяктуу.
Жыштык	Отчет түзүлүшү керек болгон убакыт аралыгын тандаңыз – же Күн сайын, жума сайын, or Бир жолу. Бир жолу, отчетко камтыла турган маалыматтар үчүн даталар диапазонун тандап, чыкылдатыңыз макул.
Эскертме	Кабарлоо аракети үчүн алуу үчүн эскертменин түрүн тандаңыз.

Отчетту пландаштыруу үчүн Сактоо басыңыз. Жаңы түзүлгөн отчет жеткиликтүү отчеттордун тизмесине кошулат.

Пландаштырылган отчет түзүлгөндөн кийин, система колдонуучуга отчетту пландаштыруу аяктагандыгы жөнүндө электрондук почта билдирүүсүн ишке киргизет жана отчетко кирүү жана жүктөп алуу үчүн шилтеме берет.

Түзүлгөн отчеттор жүктөлүүдө
Жогоруда көрсөтүлгөн электрондук почтадагы шилтемени чыкылдатуу сизди Отчеттор барагына алып барат view түзүлгөн отчеттордун тизмесин жана жүктөп алуу үчүн отчетту тандоо.

Отчеттор барагынан > сөлөкөтүн чыкылдатып, сиз жүктөп алгыңыз келген түзүлгөн отчетту тандаңыз.

Жүктөп алуу үчүн отчетторду чыкылдатыңыз.
Төмөнкү маалымат менен түзүлгөн отчеттордун тизмеси пайда болот.

Мамыча	Description
Түзүлгөн дата	Отчет түзүлгөн күн жана убакыт.
Report Name	Отчеттун аталышы.
Отчет түрү	Отчеттун түрү.
Отчеттун суб-түрү	Отчеттун суб-түрү (негизинде Type). үчүн Webсайттар, Sub-Type ар дайым болот Ыңгайлаштырылган.
Отчет форматы	Отчеттун форматы (PDF).
Жүктөп алуу	Отчетту жүктөп алуу үчүн белги.

Жүктөп алуу сүрөтчөсүн чыкылдатуу менен, сиз жүктөөнү каалаган түзүлгөн отчетту тандаңыз оң жакта.
Компьютериңизден көздөгөн жерди жана анын атын тандаңыз file.
Отчетту сакта.

Отчеттордун түрлөрүн жана графиктерин башкаруу
Сиз отчеттор жана аларды жеткирүү графиктери жөнүндө маалыматты жаңырта аласыз.

Отчеттор барагынан, маалыматын өзгөрткүңүз келген отчеттун жанындагы > сөлөкөтүн чыкылдатыңыз.
Графиктерди башкаруу өтмөгүн чыкылдатыңыз.
Зарылчылыгына жараша отчеттун маалыматын түзөтүңүз.
Отчетту сакта.

Ыкчам маалымдама: Башкы панелдин диаграммалары

Төмөнкү таблицалар Монитор менюсунан панелдер үчүн жеткиликтүү мазмунду сүрөттөйт.

Колдонмо аракеттери
Аномалдуу аракеттер
Office 365
IaaS мониторинг панели
Zero Trust Enterprise Access

жөнүндө маалымат алуу үчүн viewдиаграммаларды көрүү үчүн, диаграммалардан булуттун активдүүлүгүн көзөмөлдөөнү караңыз.
Колдонмо аракеттери
Бул панель диаграммалардын төмөнкү топторун көрсөтөт:

Саясаттын аналитикасы
Активдүүлүккө мониторинг
Шифрлөө статистикасы
Колдонуучунун артыкчылыктуу аракеттери

Саясаттын аналитикасы

Диаграмма	Ал эмнени көрсөтөт
Files Саясат менен шифрленген	саны files шифрленген (мисалыampле, fileкредиттик картанын маалыматтары менен) саясаттын бузулушуна жооп катары. Бул диаграмма бир же бир нече саясат аныктамаларынын негизинде шифрленген документтер боюнча түшүнүктөрдү берет.
FileУбакыттын өтүшү менен шифрленген	саны files шифрленген, бул шифрлөө тенденцияларын көрсөтөт, бул сизге убакыттын өтүшү менен жалпы тобокелдик абалын жакшыраак түшүнүүгө жардам берет.
Саясат Убакыттын өтүшү менен Hits	Колдоого алынган булут тиркемелериңиз үчүн коркунуч позициясынын тенденциясын көрсөтүүчү саясат кыймылдаткычы аныктаган бузуулардын же окуялардын саны.
Колдонуучу тарабынан саясаттын хиттери	Колдонуучунун электрондук почта дареги боюнча саясат кыймылдаткычы тарабынан аныкталган бузуулардын же окуялардын саны; шайкештик саясаттарын бузган жогорку колдонуучуларды аныктоого жардам берет.
Саясатты оңдоо	Белгиленген мөөнөттөгү саясатты бузуу аракеттеринин жалпы саны, пайыз мененtagиш-аракеттин ар бир түрү үчүн э бөлүштүрүү. Бул view саясаттын бузулушу үчүн көрүлгөн оңдоо иш-аракеттерин аныктоого жардам берет, бул саясатты оңдоо үчүн зарыл болгон түзөтүүлөр жөнүндө түшүнүк берет.

Диаграмма	Ал эмнени көрсөтөт
Убакыттын өтүшү менен иш-аракеттер	боюнча иш-чаралардын саны fileс, булут колдонмолоруңуз үчүн активдүүлүк тенденцияларын көрсөтүү.
Булут аркылуу саясаттын хиттери	Булут боюнча бөлүштүрүү менен бардык булут колдонмолору үчүн аныкталган саясат бузуулардын же окуялардын жалпы саны.
Булут аркылуу тышкы кызматташкан хиттери	Тышкы кызматташтар тарабынан аныкталган саясат бузуулардын саны. Тышкы өнөктөштөрдөн улам саясаттын бузулушун аныктоого жардам берет. Бул тышкы кызматташкандардын иш-аракеттеринен улам тобокелдикке дуушар болушун түшүнүү көз карашынан алганда маанилүү.
Policy Hits SharePoint сайты тарабынан	Ар бир SharePoint сайты үчүн, түрү боюнча аныкталган саясат бузуулардын же окуялардын саны. SharePoint сайттарына гана тиешелүү; жеке сайттын саясат хиттерин көрсөтөт.
Жайгашкан жер боюнча саясаттын хиттери	Окуялар орун алган географиялык жайгашууга ылайык саясатты бузуулардын же окуялардын саны.
Убакыттын өтүшү менен коомдук шилтемелер	Ар бир булут үчүн, жалпыга ачык шилтеме бузуулардын саны. Бул view коомдук (ачык) шилтемелер үчүн ылайыктуулук бузууларды көрсөтөт. Бул шилтемелер шилтемеге кирүү мүмкүнчүлүгү бар бардык адамдар үчүн жеткиликтүү болгон өтө купуя маалыматтарга кирүү мүмкүнчүлүгүн камсыздай алат.
Убакыттын өтүшү менен өркүндөтүлгөн коркунучтар жана зыяндуу программалар	Ар бир булут үчүн коркунучтардын жана кесепеттүү программалардын инциденттеринин саны аныкталган.
Ачкычка кирүү убакыттын өтүшү менен четке кагылды	Ишканаңыз үчүн коюлган ачкычка кирүү саясаттары менен аныкталгандай, ачкычка кирүү канча жолу четке кагылган.
Убакыттын өтүшү менен кирүү мүмкүнчүлүгү четке кагылды	Булуттун аныктыгын текшерүү саясаттарында аныкталгандай, кирүүдөн баш тартуулардын саны.
Кирүү мүмкүнчүлүгү жайгашкан жер боюнча четке кагылды	Кирүү мүмкүнчүлүгү четке кагылган жерлерди көрсөткөн карта.
Топ 5 Кирүү мүмкүнчүлүгүнө тыюу салынган колдонуучулар	Колдонуучу тарабынан кирүү мүмкүнчүлүгүнөн баш тартуулардын эң көп саны.

Активдүүлүккө мониторинг

Диаграмма	Ал эмнени көрсөтөт
Убакыттын өтүшү менен иш-аракеттер	Ар бир булут үчүн колдонуучулар тарабынан аткарылып жаткан иш-аракеттердин саны, убакыттын өтүшү менен жигердүүлүк тенденцияларын көрсөтөт.
Убакыттын өтүшү менен кирүү аракеттери	Ар бир булут үчүн кирүү аракеттеринин саны.
Аракеттер боюнча колдонуучулар	Колдонуучулар аткарган иш-аракеттерине жараша, а view булут колдонмолору боюнча колдонуучунун иш-аракеттери.
Активдүүлүк боюнча объекттин түрлөрү (Salesforce булут колдонмолору)	Иш менен байланышкан объекттердин түрлөрү.
OS аркылуу кирүү аракеттери	Белгиленген мөөнөттөгү кирүү аракеттеринин жалпы саны жана пайыздар боюнча бөлүштүрүүtagколдонуучулар кирген ар бир операциялык система үчүн e. Бул view OS тарабынан иш-аракеттерди аныктоого жардам берет.
Эң мыкты 5 колдонуучу File Жүктөп алуу	Жалпы саны fileлар белгиленген мөөнөткө жүктөлүп алынган жана пайызга бөлүштүрүлгөнtagэ. эң көп жүктөлүп алынган колдонуучулардын электрондук почта даректери үчүн.
Жүктөлгөн отчеттор	Эң көп жүктөлүп алынган отчеттордун аттары.
Колдонуучу тарабынан жүктөлүп алынгандарды кабарлоо	Убакыттын өтүшү менен эң көп отчетторду жүктөп алган колдонуучулардын электрондук почта даректери.
OS боюнча колдонуучунун аракеттери	Колдонуучулар кирген ар бир операциялык система үчүн булут боюнча аракеттердин саны.
ViewКолдонуучунун отчеттору	Отчеттордун түрлөрү viewубакыттын өтүшү менен колдонуучулар тарабынан жасалган.
Аракеттер боюнча аккаунттун аталыштары (Salesforce булут колдонмолору гана)	Убакыттын өтүшү менен эң көп аракеттерге ээ болгон эсептердин аталыштары.
Активдүүлүк боюнча лидер аттары (Salesforce булут колдонмолору гана)	Убакыттын өтүшү менен эң көп аракеттерди көрсөткөн лидерлердин аттары.
ViewКолдонуучунун отчеттору	Отчеттордун эң көп саны viewколдонуучулар тарабынан эң жогоркудан эң төмөнкүгө чейин.
Аракеттер боюнча бөлүшүлгөн мазмун	Бөлүшүлгөн мазмун үчүн аракеттер. Бул отчеттон сиз эмнени аныктай аласыз fileлар эң көп бөлүшүлүп жатат ( file аты) жана алар менен эмне жасалып жатат fileс (мис. үчүнample, жок кылуу же жүктөп алуу). Эскертүү Salesforce булут колдонмолорунда бөлүшүү аракеттери көрсөтүлөт file ID ордуна file аты.
Жайгашкан жер боюнча кирүү аракети	Географиялык жайгашуу боюнча кирүү аракеттеринин санын көрсөткөн тегерек диаграмма.
Жайгашкан жер боюнча бөлүшүлгөн мазмун	Географиялык жайгашуу боюнча мазмунду бөлүшүү аракеттеринин санын көрсөткөн тегерек диаграмма.

Шифрлөө статистикасы

Диаграмма	Ал эмнени көрсөтөт
File Колдонуучу тарабынан шифрлөө аракеттери	Ар бир булут үчүн эң көп колдонуучулардын электрондук почта даректери file шифрлөө жана чечмелөө. Бул view колдонуучулардын өтө сезимтал шифрленген маалыматтарга кирүү мүмкүнчүлүгүн баса белгилейт.
үчүн колдонулган түзмөктөр File Шифрлөө	Шифрлөө жана чечмелөө үчүн колдонулуп жаткан кардар түзмөктөрүнүн эң көп саны fileс. Бул view түзмөктөрдүн негизинде өтө сезимтал шифрленген маалыматтарга кирүү мүмкүнчүлүгүн баса белгилейт.
Шифрлөө аракеттери File аты	Ар бир булут үчүн, аттары fileшифрлөөлөрдүн жана чечмелөөлөрдүн эң көп санына ээ.
Убакыттын өтүшү менен жаңы түзмөктөр	Ар бир булут үчүн, шифрлөө жана чечмелөө үчүн колдонулуп жаткан жаңы кардар түзмөктөрдүн саны.
Убакыттын өтүшү менен шифрлөө аракеттери	Шифрлөө жана чечмелөө аракеттеринин саны.
File Жайгашкан жер боюнча чечмелөө	Географиялык жайгашкан жерлер fileлар шифрленүүдө, жана саны fileар бир жерде шифрленген. Өтө сезгич шифрленген маалыматтарга кирүү мүмкүн болгон геолокациялар жөнүндө маанилүү түшүнүктү берет.
OS тарабынан катталган түзмөктөр	Шифрди чечүүгө колдонуу үчүн катталган кардар түзмөктөрдүн жалпы санын көрсөтөт fileс, жана пайызга бөлүнөтtagаппараттын ар бир түрү үчүн e.
Кардардын түзмөгүн каттоо Убакыттын өтүшү менен ийгиликсиздиктер	Ар бир булут үчүн, номер жана кардар түзмөгүн каттоо каталары, ай сайын.
Убакыттын өтүшү менен шифрлөө каталары	Ар бир булут үчүн ай сайын шифрди чечмелөө каталарынын санын көрсөтөт.

Колдонуучунун артыкчылыктуу аракеттери

Диаграмма	Ал эмнени көрсөтөт
Убакыттын өтүшү менен артыкчылыктуу иш-аракеттер	Ар бир булут үчүн ай сайын артыкчылыктуу кирүү аракеттеринин саны. Бул view адатта булуттук тиркемелерде жогорку уруксаттары бар колдонуучулар тарабынан инсайдердик коркунучтарды аныктоо үчүн колдонулат.
Түрү боюнча артыкчылыктуу иш-аракеттер	артыкчылыктуу-жеткиликтүү иш-чаралардын жалпы саны, пайыз мененtagиш-аракеттин ар бир түрү үчүн электрондук бөлүштүрүү. Артыкчылыктуу колдонуучулар тарабынан аткарылып жаткан иш-аракеттердин түрлөрү жөнүндө түшүнүктөрдү берет.
Аудиттик билдирүүлөр	Ар бир булут үчүн эң көп сандагы аудит билдирүүлөрүнүн аттары түзүлөт. Артыкчылыктуу колдонуучулар тарабынан атайын коопсуздук жөндөөлөрүнүн өзгөртүүлөрүн көрсөтөт.
Аккаунттар убакыттын өтүшү менен иштетилген же өчүрүлгөн	Администратор тарабынан тоңдурулган жана тоңдурулбаган эсептердин саны. Булут боюнча колдонуучунун каттоо эсебин активдештирүү жана өчүрүү окуяларын көрсөтөт.
Убакыттын өтүшү менен түзүлгөн же жок кылынган аккаунттар	Администратор тарабынан түзүлгөн же жок кылынган колдонуучу эсептеринин саны.
Убакыттын өтүшү менен берилген иш-чаралар	Өткөрүлгөн аракеттер (башка колдонуучу катары киргенде администратор тарабынан аткарылган аракеттер).

Аномалдуу аракеттер

Төмөнкү диаграммалар аномалдуу аракеттерди көрсөтөт.

Диаграмма	Ал эмнени көрсөтөт
Геолокация боюнча аномалдуу аракеттер	Карта view бир нече геолокациялар боюнча бир колдонуучунун логин же булут иш-аракеттерин көрсөтүүчү географиялык көрсөткүчтөр менен аномалдуу аракет кайсы жерде болушу мүмкүн. Аномалиянын мындай түрү геоаномалия деп аталат. Эгерде геоаномалиялар аныкталса, карта каралып жаткан иш-аракет кайсы жерде болгонун аныктоочу бир же бир нече географиялык көрсөткүчтөрдү көрсөтөт. Бул view Адатта, эсепти басып алуу же бузулган эсептин эсептик дайындарынын сценарийлерин аныктоо үчүн колдонулат.
Өлчөмү боюнча аномалдуу жүктөөлөр	Ишканаңыз үчүн күтүлгөн жүктөө аракетинен ашкан жүктөөлөрдүн саны, боюнча file өлчөмү.
Аномалдуу аутентификация	Колдонуучунун тармак окуяларында аномалдуу үлгүнүн канча жолу табылганы, анын ичинде кирүү, ишке ашпай калган же катаал күч менен кирүү аракеттери жана чыгуулар.
Аномалдуу мазмунду жок кылуу	Аномалдуу мазмун үчүн мазмунду жок кылуу аракеттеринин саны.
Count боюнча аномалдуу жүктөөлөр	Ишканаңыз үчүн күтүлгөн жүктөө аракетинен ашкан жүктөөлөрдүн саны. Бул маалымат, адатта, жаман ички актер тарабынан маалыматтарды эксфильтрациялоо аракеттерин аныктоо үчүн колдонулат. Бул колдонуучунун нормалдуу аракетин профилдештирүү жана ал каттоо эсеби үчүн адаттан тыш жүктөө аракети болгондо аномалдуу аракетти баштоо менен жасалат.

Office 365
Диаграммалардын бир нече түрлөрү жеткиликтүү view Microsoft 365 топтому бортко орнотулганда коргоо үчүн тандаган Microsoft 365 колдонмолору үчүн маалымат. Эгер сиз коргоо үчүн тиркемени тандабасаңыз, ал колдонмонун башкаруу панели жана диаграммалары көрүнбөйт. Бортко киргенден кийин коргоого арыз кошуу үчүн:

Администрация > Колдонмо башкаруусуна өтүңүз.
Сиз орноткон Microsoft 365 булут түрүн тандаңыз.
Application Suite бетинде, коргоону кошкуңуз келген колдонмолорду тандаңыз.
Зарылчылыкка жараша аныктыгын кайра текшериңиз.

Толук нускамалар үчүн, Microsoft 365 булут тиркемелерин кошууну караңыз.
үчүн төмөнкү шилтемелерди колдонуңуз view Microsoft 365 диаграммалары жөнүндө маалымат:

Бүттүview
Администратордук аракеттер
OneDrive
SharePoint
Командалар

Бүттүview
The Overview диаграммалар сиз коргоо үчүн тандаган Microsoft 365 тиркемелери боюнча иш-аракеттерди жыйынтыктайт.

Диаграмма	Ал эмнени көрсөтөт
Активдүү колдонуучу убакыттын өтүшү менен булуттар боюнча топтоштурулган	Убакыт аралыгындагы ар бир булут колдонмосу үчүн активдүү колдонуучулардын саны.
Убакыттын өтүшү менен активдүү эмес колдонуучулардын саны булуттар боюнча топтолгон	Ар бир булут колдонмосу үчүн жигердүү эмес колдонуучулардын саны (алты ай же андан ашык убакыт бою активдүүлүгү жок колдонуучулар).
Убакыттын өтүшү менен иш-аракеттерди эсептөө Булут колдонмолору боюнча топтоштурулган	Убакыт аралыгындагы ар бир колдонмо үчүн аракеттердин саны.
Булуттар боюнча топтоштурулган жер боюнча иш-аракеттердин саны	Карта view убакыт аралыгында ар бир булут колдонмосу үчүн белгилүү бир жерлерде иш-чаралардын санын көрсөтүү. Эгерде бир гана иш болгон болсо, анда жайгашкан жердин сөлөкөтү гана көрсөтүлөт; бир нече иш болгон болсо, иш-аракеттердин саны тегерек диаграммада көрсөтүлгөн.
Убакыттын өтүшү менен ийгиликтүү кирүү	Убакыттын өтүшү менен колдонуучу тарабынан ийгиликтүү логиндердин саны.
Убакыттын өтүшү менен кирүү ишке ашпай калды	Убакыттын өтүшү менен колдонуучу тарабынан ишке ашпай калган кирүүлөрдүн саны.

Администратордук аракеттер
Бул диаграммалар администраторлордун аракеттерин көрсөтөт.

Диаграмма	Ал эмнени көрсөтөт
Иш-аракеттердин түрү боюнча топтоштурулган сайттын администратору	Иш-аракеттердин түрү боюнча сайттын администраторлору аткарган иш-аракеттердин саны.
Колдонуучуну башкаруу аракет түрү боюнча топтоштурулган	Колдонуучуну башкарууга байланыштуу иш-аракеттердин саны, иш-аракеттин түрү боюнча.
Иш-аракеттин түрү боюнча топтоштурулган ишкана орнотуулары	Иш-аракеттин түрү боюнча ишкана жөндөөлөрүнүн жалпы саны.

OneDrive
OneDrive диаграммалары OneDrive колдонмосу үчүн аракетти көрсөтөт.

Диаграмма	Ал эмнени көрсөтөт
Активдүүлүк боюнча эң мыкты 10 колдонуучу	10 эң активдүү OneDrive колдонуучуларынын колдонуучу идентификаторлору жана ар бир колдонуучу үчүн жалпы активдүүлүк эсептелет.
Убакыттын өтүшү менен иш-аракеттин түрү боюнча топтоштурулган аракеттердин саны	Убакыт диапазонундагы OneDrive аракеттеринин саны, аракеттер боюнча (мисалыample, түзөтүү, тышкы бөлүшүү, file синхрондоштуруу жана ички бөлүшүү).
Жайгашкан жер боюнча аракет саны	Карта view белгилүү жерлерде болгон ар бир түрдөгү OneDrive аракеттеринин санын көрсөтүү. Эгерде бир гана иш болгон болсо, анда жайгашкан жердин сөлөкөтү гана көрсөтүлөт; бир нече иш болгон болсо, иш-аракеттердин саны тегерек диаграммада көрсөтүлгөн.
Коомдук бөлүшүү аракети убакыттын өтүшү менен эсептелет	Убакыт аралыгындагы жалпыга ачык бөлүшүү аракеттеринин саны.
Кирүү аракети боюнча 10 тышкы колдонуучулар	Мыкты 10 OneDrive колдонуучуларынын колдонуучу идентификаторлору жана убакыттын өтүшү менен ар бир колдонуучу үчүн активдүүлүк эсептелет.
Тышкы бөлүшүү аракети убакыттын өтүшү менен эсептелет	Убакыт аралыгындагы тышкы бөлүшүү аракеттеринин саны.
Анонимдүү кирүү аракети убакыттын өтүшү менен эсептелет	Убакыттын өтүшү менен OneDrive анонимдүү кирүү аракеттеринин саны. Анонимдүү жетүү колдонуучудан аутентификацияны талап кылбаган шилтемеден берилет.

SharePoint
SharePoint диаграммалары SharePoint колдонмосу үчүн иш-аракеттерди көрсөтөт.

Диаграмма	Ал эмнени көрсөтөт
Активдүүлүк боюнча эң мыкты 10 колдонуучу	10 эң активдүү SharePoint колдонуучуларынын колдонуучу идентификаторлору жана ар бир колдонуучу үчүн жалпы активдүүлүк эсептелет.
Убакыттын өтүшү менен иш-аракеттин түрү боюнча топтоштурулган аракеттердин саны	Убакыт аралыгындагы аракеттердин саны, аракет боюнча (түзөтүү, тышкы бөлүшүү, file синхрондоштуруу жана ички бөлүшүү.
Жайгашкан жер боюнча аракет саны	Карта view белгилүү бир жерде болгон ар бир түрдөгү иш-аракеттердин санын көрсөтүү.
Коомдук бөлүшүү аракети убакыттын өтүшү менен эсептелет	Убакыт аралыгындагы жалпыга ачык бөлүшүү аракеттеринин саны.
Кирүү аракети боюнча 10 тышкы колдонуучулар	Эң мыкты 10 колдонуучунун колдонуучу идентификаторлору жана ар бир колдонуучу үчүн убакыт аралыгындагы активдүүлүк эсептелет.
Тышкы бөлүшүү аракети убакыттын өтүшү менен эсептелет	Убакыт аралыгындагы тышкы колдонуучу аракеттеринин саны.
Убакыттын өтүшү менен анонимдүү кирүү аракети	Убакыттын өтүшү менен анонимдүү кирүү аракеттеринин саны. Анонимдүү жетүү колдонуучудан аутентификацияны талап кылбаган шилтемеден берилет.

Командалар
Командалардын диаграммалары Командалар колдонмосу үчүн иш-аракеттерди көрсөтөт.

Диаграмма	Ал эмнени көрсөтөт
Активдүүлүк боюнча эң мыкты 10 колдонуучу	Командалар үчүн эң активдүү 10 колдонуучунун колдонуучу идентификаторлору жана ар бир колдонуучу үчүн жалпы активдүүлүк эсептелет.
Убакыттын өтүшү менен иш-аракеттин түрү боюнча топтоштурулган аракеттердин саны	Убакыт диапазонундагы Командалардагы иш-аракеттердин түрлөрү боюнча иш-аракеттердин саны.
Түзмөктүн түрү боюнча топтоштурулган түзмөктү колдонуу	Түзмөктүн түрү боюнча Командаларга кирүү үчүн колдонулган түзмөктөрдүн саны.

IaaS мониторинг панели
Бул башкаруу тактасы төмөнкү диаграммаларда колдонуучунун жана аракеттердин санын көрсөтөт:

Amazon Web Кызматтар
Microsoft Azure
Google Cloud Platform

Amazon Web Кызматтар
Amazon Web Кызмат диаграммалары EC2, IAM жана S3 үчүн маалыматты көрсөтөт.

Диаграмма	Ал эмнени көрсөтөт
Топ 5 активдүү колдонуучулар – EC2	Эң активдүү беш EC2 колдонуучунун колдонуучу идентификаторлору.
Топ 5 активдүү колдонуучулар – IAM	Беш эң активдүү Identity and Access Management (IAM) колдонуучуларынын колдонуучу ID'лери.
Топ 5 активдүү колдонуучулар – S3	Беш эң активдүү S3 колдонуучуларынын колдонуучу идентификаторлору.
Мыкты 5 активдүү колдонуучулар – AWS Console	AWS консолунун эң активдүү беш колдонуучуларынын колдонуучу идентификаторлору.
Эң мыкты 5 иш – EC2	EC2 үчүн эң көп аткарылуучу беш иш.
Топ 5 иш – IAM	IAM үчүн эң көп аткарылуучу беш иш.
Эң мыкты 5 иш – S3	S3 үчүн эң көп аткарылуучу беш иш.
Мыкты 5 иш – AWS Console	AWS Console үчүн эң көп аткарылуучу беш иш.

Диаграмма	Ал эмнени көрсөтөт
Колдонуучунун жайгашкан жери боюнча аракет – EC2	Карта view белгилүү бир жерлерде болгон EC2 иш-аракеттеринин санын көрсөтүү. Эгерде бир гана иш болгон болсо, анда жайгашкан жердин сөлөкөтү гана көрсөтүлөт; бир нече иш болгон болсо, иш-аракеттердин саны тегерек диаграммада көрсөтүлгөн.
Колдонуучунун жайгашкан жери боюнча аракет – IAM	Карта view белгилүү бир жерлерде болгон IAM иш-аракеттеринин санын көрсөтүү. Эгерде бир гана иш болгон болсо, анда жайгашкан жердин сөлөкөтү гана көрсөтүлөт; бир нече иш-чаралар болгон болсо, иш-аракеттердин саны тегерек диаграммада көрсөтүлгөн.
Колдонуучунун жайгашкан жери боюнча аракет – S3	Карта view белгилүү жерлерде болгон S3 иш-аракеттеринин санын көрсөтүү. Эгерде бир гана иш болгон болсо, анда жайгашкан жердин сөлөкөтү гана көрсөтүлөт; бир нече иш-чаралар болгон болсо, иш-аракеттердин саны тегерек диаграммада көрсөтүлгөн.
Колдонуучунун жайгашкан жери боюнча аракет – AWS Console	Карта view белгилүү бир жерлерде болгон IAM иш-аракеттеринин санын көрсөтүү. Эгерде бир гана иш болгон болсо, анда жайгашкан жердин сөлөкөтү гана көрсөтүлөт; бир нече иш-чаралар болгон болсо, иш-аракеттердин саны тегерек диаграммада көрсөтүлгөн.
Убакыттын өтүшү менен жасалган аракеттер – EC2	Убакыт аралыгындагы EC2 аракеттеринин саны.
Убакыттын өтүшү менен иш-аракеттер - IAM	Убакыт аралыгындагы IAM аракеттеринин саны.
Убакыттын өтүшү менен иш-аракеттер – S3	Убакыт аралыгындагы S3 иш-аракеттеринин саны.
Убакыттын өтүшү менен жасалган аракеттер – AWS Console	Убакыт аралыгындагы AWS консолундагы аракеттердин саны.

Microsoft Azure
Microsoft Azure диаграммалары виртуалдык машинаны колдонууга, тармак конфигурацияларына, сактоого, логинге, контейнерге жана Azure AD ишмердүүлүгүнө байланыштуу маалыматты көрсөтөт.

Диаграмма	Ал эмнени көрсөтөт
Топ 5 активдүү колдонуучулар – Эсептөө	Беш эң активдүү Virtual Machine колдонуучуларынын Колдонуучу ID'лери.
Топ 5 активдүү колдонуучулар – Тармак	Эң активдүү беш тармак конфигурациясынын Колдонуучунун ID'лери (мисалыample, VNet, Network Security Group жана Network Route Table Ассоциация жана диссоциация) колдонуучуларды өзгөртүү.
Топ 5 активдүү колдонуучулар – Сактагыч	Эң активдүү беш Сактагыч Каттоо эсебинин (Blob Storage жана Compute Storage) колдонуучусунун ID'лери.
Топ 5 активдүү колдонуучулар – Azure Login	Эң активдүү беш колдонуучунун Колдонуучу ID'лери.
Топ 5 активдүү колдонуучулар – Контейнер кызматы	Контейнер кызматынын эң активдүү беш колдонуучуларынын Колдонуучу ID'лери (мисалыample, Kubernetes же Windows Container).
Эң мыкты 5 иш – Эсептөө	Виртуалдык машиналар үчүн эң көп аткарылуучу беш иш (мисалыample, түзүү, жок кылуу, баштоо токтотуу жана виртуалдык машинаны кайра иштетүү).
Топ 5 иш – Тармак	Network үчүн эң көп аткарылуучу беш иш.
Эң мыкты 5 иш – Azure AD	Azure Active Directory үчүн эң көп аткарылуучу беш иш (Жаңы колдонуучуну кошуу, Колдонуучуну жок кылуу, Топту түзүү, Топту жок кылуу, Топко колдонуучуну кошуу, Ролду түзүү, Ролду жок кылуу, Жаңы Ролдорго байланышуу).
Топ 5 иш – Сактоо	Сактоо үчүн эң көп аткарылуучу беш иш (Blob сактагычын жана виртуалдык машина сактагычын түзүү же жок кылуу).
Топ 5 иш – Контейнер кызматы	Контейнер кызматы үчүн эң көп аткарылуучу беш иш (мисалыample, Kubernetes жана Windows Container кызматын түзүү же жок кылуу).
Убакыттын өтүшү менен жасалган аракеттер – Эсептөө	Убакыт аралыгындагы Virtual Machine менен байланышкан иш-аракеттердин саны.
Убакыттын өтүшү менен иш-аракеттер - Network	Убакыт аралыгындагы тармакка байланыштуу иш-аракеттердин саны.
Убакыттын өтүшү менен иш-аракеттер – Azure AD	Убакыт аралыгындагы Azure Active Directory менен байланышкан аракеттердин саны.

Диаграмма	Ал эмнени көрсөтөт
Убакыттын өтүшү менен жасалган иш-аракеттер – Сактоо	Убакыт аралыгындагы Сактагычка байланыштуу аракеттердин саны.
Убакыттын өтүшү менен иш-аракеттер – Контейнер кызматы	Убакыт аралыгындагы Контейнер иш-аракеттеринин саны.
Жайгашкан жери боюнча аракеттер – Эсептөө	Карта view белгилүү бир жерлерде болгон Virtual Machine иш-аракеттеринин санын көрсөтүү. Эгерде бир гана иш болгон болсо, анда жайгашкан жердин сөлөкөтү гана көрсөтүлөт; бир нече иш болгон болсо, иш-аракеттердин саны тегерек диаграммада көрсөтүлгөн.
Жайгашкан жери боюнча иш-аракеттер – Тармак	Карта view белгилүү бир жерлерде болгон Network иш-аракеттеринин санын көрсөтүү. Эгерде бир гана иш болгон болсо, анда жайгашкан жердин сөлөкөтү гана көрсөтүлөт; бир нече иш болгон болсо, иш-аракеттердин саны тегерек диаграммада көрсөтүлгөн.
Жайгашкан жери боюнча аракеттер – Сактагыч	Карта view белгилүү бир жерлерде болгон Сактоо иш-аракеттеринин санын көрсөтүү. Эгерде бир гана иш болгон болсо, анда жайгашкан жердин сөлөкөтү гана көрсөтүлөт; бир нече иш болгон болсо, иш-аракеттердин саны тегерек диаграммада көрсөтүлгөн.
Жайгашкан жери боюнча аракеттер – Azure Login	Карта view белгилүү бир жерлерде болгон Кирүү аракеттеринин санын көрсөтүү. Эгерде бир гана иш болгон болсо, анда жайгашкан жердин сөлөкөтү гана көрсөтүлөт; бир нече иш болгон болсо, иш-аракеттердин саны тегерек диаграммада көрсөтүлгөн.
Жайгашкан жери боюнча иш-чаралар – Контейнер кызматы	Карта view белгилүү бир жерлерде болгон иш-чаралардын санын көрсөтүү. Эгерде бир гана иш болгон болсо, анда жайгашкан жердин сөлөкөтү гана көрсөтүлөт; бир нече иш болгон болсо, иш-аракеттердин саны тегерек диаграммада көрсөтүлгөн.

Google Cloud Platform
Google Cloud Platform (GCP) диаграммалары виртуалдык машиналар, IAM, логин, сактагыч жана жайгашкан жер аракети үчүн маалыматты көрсөтөт.

Диаграмма	Ал эмнени көрсөтөт
Топ 5 активдүү колдонуучулар – Эсептөө	Эң активдүү беш Эсептөө колдонуучуларынын Колдонуучу ID'лери (Виртуалдык Машина (Инстанциялар), Firewall эрежелери, Маршруттар, VPC Тармагы).
Топ 5 активдүү колдонуучулар – IAM	Беш эң активдүү IAM колдонуучуларынын колдонуучу ID'лери.
Топ 5 активдүү колдонуучулар – Сактагыч	Сактагычтын эң активдүү беш колдонуучуларынын колдонуучу идентификаторлору.
Топ 5 активдүү колдонуучулар – Кирүү	Эң активдүү беш колдонуучунун Колдонуучу ID'лери.
Эң мыкты 5 иш – Эсептөө	Compute үчүн эң көп аткарылуучу беш иш (мисалыample, Instance түзүү, Instance Delete, Firewall түзүү, Firewall жок кылуу, Firewall өчүрүү, Маршрутту түзүү, Маршрутту жок кылуу, VPC тармагын түзүү).
Топ 5 иш – IAM	IAM үчүн эң көп аткарылуучу беш иш.(мис. үчүнample, Эки кадам текшерүү катталды, эки кадам текшерүү өчүрүлгөн, ролду түзүү, ролду жок кылуу, сырсөздү өзгөртүү, API кардарын түзүү, API кардарын жок кылуу).
Топ 5 иш – Сактоо	Сактагыч үчүн эң көп аткарылуучу беш иш (мисалыample, Чака уруксаттарын орнотуңуз, чака түзүңүз, чаканы өчүрүңүз).
Топ 5 иш – Кирүү	Кирүү үчүн эң көп аткарылуучу беш иш (Ийгиликтүү Кирүү, Кирүү ийгиликсиздиги, Чыгуу).
Убакыттын өтүшү менен иш-аракеттер - IAM	Убакыт аралыгындагы IAM аракеттеринин саны.
Убакыттын өтүшү менен жасалган иш-аракеттер – Сактоо	Убакыт аралыгындагы Сактоо иш-аракеттеринин саны.
Убакыттын өтүшү менен жасалган аракеттер – Кирүү	Убакыт аралыгындагы Кирүү аракеттеринин саны.
Убакыттын өтүшү менен жасалган аракеттер – Эсептөө	Убакыт аралыгындагы Эсептөө иш-аракеттеринин саны.
Жайгашкан жери боюнча аракеттер – Эсептөө	Карта view белгилүү бир жерлерде болгон Эсептөө иш-аракеттеринин санын көрсөтүү. Эгерде бир гана иш болгон болсо, анда жайгашкан жердин сөлөкөтү гана көрсөтүлөт; бир нече иш болгон болсо, иш-аракеттердин саны тегерек диаграммада көрсөтүлгөн.
Жайгашкан жери боюнча иш-аракеттер – IAM	Карта view белгилүү бир жерлерде болгон IAM иш-аракеттеринин санын көрсөтүү. Эгерде бир гана иш болгон болсо, анда жайгашкан жердин сөлөкөтү гана көрсөтүлөт; бир нече иш-чаралар болгон болсо, иш-аракеттердин саны тегерек диаграммада көрсөтүлгөн.
Жайгашкан жери боюнча аракеттер – Сактагыч	Карта view белгилүү бир жерлерде болгон Сактоо иш-аракеттеринин санын көрсөтүү. Эгерде бир гана иш болгон болсо, анда жайгашкан жердин сөлөкөтү гана көрсөтүлөт; бир нече иш болгон болсо, иш-аракеттердин саны тегерек диаграммада көрсөтүлгөн.
Жайгашкан жери боюнча аракеттер – Кирүү	Карта view белгилүү бир жерлерде болгон кирүү аракеттеринин санын көрсөтүү. Эгерде бир гана иш болгон болсо, анда жайгашкан жердин сөлөкөтү гана көрсөтүлөт; бир нече иш болгон болсо, иш-аракеттердин саны тегерек диаграммада көрсөтүлгөн.

Ыкчам маалымдама: RegEx examples

Төмөндө кээ бир эксampтуруктуу сөз айкаштары.

Регулярдуу туюнтма	Description	Sample data
[a-zA-Z]{4}[0-9]{9}	Ыңгайлаштырылган эсеп номери 4 тамгадан кийин 9 сандан башталат.	ghrd123456789
[a-zA-Z]{2-4}[0-9]{7-9}	Ыңгайлаштырылган эсеп номери 2-4 тамгадан кийин 7-9 сандан башталат.	ghr12345678
([a-z0-9_\.-]+)@([\da-z\.-]+)\.([a- z\.]{2,6})	Электрондук почта дареги	Joe_smith@mycompany.com

Ыкчам маалымдама: Колдоого алынат file түрлөрү

CASB төмөнкүлөрдү колдойт file түрлөрү. аныктоо үчүн file бул жерде көрсөтүлбөгөн форматтардын түрлөрү үчүн Juniper Networks колдоо тобуна кайрылыңыз (https://support.juniper.net/support/).

File түрү	Description
Ami	Ami Pro
Ansi	Ansi тексти file
Ascii	Ascii (DOS) тексти file
ASF	ASF file
AVI	AVI file
Бинардык	Бинардык file (таанылбаган формат)
BMP	BMP сүрөтү file
CAB	CAB архиви
Cals	MIL-STD-1840Cде сүрөттөлгөн CALS метадайындарынын форматы
CompoundDoc	OLE курама документи (же "DocFile”)
ContentAsXml	үчүн чыгаруу форматы FileДокументтин мазмунун, метаберилиштерди жана тиркемелерди стандарттуу XML форматына уюштурган конвертер
CSV	Үтүр менен бөлүнгөн маанилер file
CsvAsDocument	CSV file жалгыз катары талданат file бардык жазууларды тизмеси
CsvAsReport	CSV file маалымат базасынын ордуна отчет (электрондук жадыбал сыяктуу) катары талданат
DatabaseRecord	Маалыматтар базасына жазыңыз file (мисалы, XBase же Access)
DatabaseRecord2	Берилиштер базасы жазуусу (HTML катары көрсөтүлгөн)
DBF	XBase маалымат базасы file

File түрү	Description
ДокFile	Курама документ (жаңы талдоочу)
dtSearchIndex	dtSearch индекси file
DWF	DWF CAD file
DWG	DWG CAD file
DXF	DXF CAD file
ElfExecutable	ELF форматы аткарылуучу
EMF	Windows Metafile Формат (Win32)
EML	Мим агымы бирдиктүү документ катары каралат
EudoraMessage	Eudora билдирүүлөр дүкөнүндөгү билдирүү
Excel12	Excel 2007 жана андан кийинки
Excel12xlsb	Excel 2007 XLSB форматы
Excel2	Excel версиясы 2
Excel2003Xml	Microsoft Excel 2003 XML форматы
Excel3	Excel версиясы 3
Excel4	Excel версиясы 4
Excel5	Excel 5 жана 7 версиялары
Excel97	Excel 97, 2000, XP же 2003
FilteredBinary	Фильтрленген бинардык file
FilteredBinaryUnicode	Бинардык file Юникод фильтрлөө аркылуу чыпкаланган
FilteredBinaryUnicodeStream	Бинардык file Юникод фильтрлөө аркылуу чыпкаланган, сегменттерге бөлүнгөн эмес

File түрү	Description
FlashSWF	flash swf
GIF	GIF сүрөтү file
Gzip	Архив gzip менен кысылган
HTML	HTML
HtmlHelp	HTML Жардам CHM file
ICcalendar	ICalendar (*.ics) file
Ichitaro	Ichitaro текст процессору file (8ден 2011-жылга чейинки версиялар)
Ichitaro5	Ичитаро версиялары 5, 6, 7
Ifilter	File орнотулган IFilter аркылуу иштетилген түрү
iWork2009	IWork 2009
iWork2009Keynote	IWork 2009 Негизги баяндамасы
iWork2009Numbers	IWork 2009 Сандар таблицасы
iWork2009Pages	IWork 2009 Pages документи
JPEG	JPEG file
JpegXR	Windows Media Фото/HDPhoto/*.wdp
Lotus123	Lotus 123 электрондук жадыбал
M4A	M4A file
MBoxArchive	MBOX стандартына ылайык келген электрондук почта архиви (dtSearch 7.50 жана андан мурунку версиялары)
MBoxArchive2	MBOX стандартына ылайык келген электрондук почта архиви (dtSearch 7.51 жана андан кийинки версиялары)
MDI	MDI сүрөтү file

File түрү	Description
Медиа	Музыка же видео file
MicrosoftAccess	Microsoft Access маалымат базасы
MicrosoftAccess2	Microsoft Access (ODBC же Jet Engine аркылуу эмес, түз талдоо)
MicrosoftAccessAsDocument	Мүмкүнчүлүк маалымат базасы бирдиктүү талданат file бардык жазууларды тизмеси
MicrosoftOfficeThemeData	Microsoft Office .thmx file тема маалыматтары менен
MicrosoftPublisher	Microsoft Publisher file
MicrosoftWord	Microsoft Word 95 – 2003 (dtSearch 6.5 жана андан кийинки версиялары)
MIDI	MIDI file
MifFile	FrameMaker MIF file
MimeContainer	MIME-коддолгон билдирүү, контейнер катары иштетилген
MimeMessage	dtSearch 6.40 жана андан мурунку file .eml үчүн талдоочу files
MP3	MP3 file
MP4	MP4 file
MPG	MPEG file
MS_Works	Microsoft Works тексттик процессору
MsWorksWps4	Microsoft Works WPS версиялары 4 жана 5
MsWorksWps6	Microsoft Works WPS версиялары 6, 7, 8 жана 9
Multimate	Multimate (ар кандай версия)
NoContent	File бардык мазмун этибарга алынбай индекстелген (караңыз: dtsoIndexBinaryNoContent)
NonTextData	Маалыматтар file индекстөө үчүн тексти жок

File түрү	Description
OleDataMso	oledata.mso file
OneNote2003	колдоого алынбайт
OneNote2007	OneNote 2007
OneNote2010	OneNote 2010, 2013 жана 2016
OneNoteOnline	Microsoft онлайн кызматтары тарабынан түзүлгөн OneNote варианты
OpenOfficeDocument	OpenOffice 1, 2 жана 3 версиялары документтер, электрондук жадыбалдар жана презентациялар (.sxc, .sxd, .sxi, .sxw, .sxg, .stc, .sti, .stw, .stm) , .odt, .ott, .odg, .otg, .odp, .otp, .ods, . .odf) (OASIS Open Document Format Office Applications үчүн камтылган)
OutlookExpressMessage	Outlook Express билдирүүлөр дүкөнүндөгү билдирүү
OutlookExpressMessageStore	Outlook Express dbx архиви (7.67 жана андан мурунку версиялар)
OutlookExpressMessageStore2	Outlook Express dbx архиви
OutlookMsgAsContainer	Outlook .MSG file контейнер катары иштетилет
OutlookMsgFile	Microsoft Outlook .MSG file
OutlookPst	Outlook PST билдирүүлөр дүкөнү
PDF	PDF
PdfWithAttachments	PDF file тиркемелери менен
PfsProfessionalWrite	PFS Professional Write file
PhotoshopImage	Photoshop сүрөтү (*.psd)
PNG	PNG сүрөт file
PowerPoint	PowerPoint 97-2003
PowerPoint 12	PowerPoint 2007 жана андан кийинкиси

File түрү	Description
PowerPoint 3	PowerPoint 3
PowerPoint 4	PowerPoint 4
PowerPoint 95	PowerPoint 95
Properties	Курама документтеги PropertySet агымы
QuattroPro	Quattro Pro 9 жана андан жаңы
QuattroPro8	Quattro Pro 8 жана андан улуу
QuickTime	QuickTime file
RAR	RAR архиви
RTF	Microsoft Rich Text Format
SASF	SASF чалуу борборунун аудио file
SegmentedText	Текстти сегменттерге бөлүү File Сегменттөө эрежелери
SingleByteText	Бир байттык текст, коддоо автоматтык түрдө аныкталды
SolidWorks	SolidWorks file
ТАР	TAR архиви
TIFF	TIFF file
TNEF	Транспорттук-нейтралдуу инкапсуляция форматы
TreepadHjtFile	TreePad file (TreePad 6 жана андан мурунку HJT форматы)
TrueTypeFont	TrueType TTF file
UnformattedHTML	HTML-коддолгон, бирок шрифт жөндөөлөрү, абзацтарды тыныгуу ж.б. сыяктуу форматтарды камтыбаган конспект түзүү үчүн гана чыгаруу форматы.
Юникод	UCS-16 тексти

File түрү	Description
Unigraphics	Unigraphics file (докfile формат)
Unigraphics2	Unigraphics file (#UGC форматы)
utf8	UTF-8 тексти
Visio	Visio file
Visio2013	Visio 2013 документи
VisioXml	Visio XML file
WAV	WAV үн file
WindowsExecutable	Windows .exe же .dll
WinWrite	Windows Write
WMF	Windows Metafile Формат (Win16)
Word12	Word 2007 жана андан кийинкиси
Word2003Xml	Microsoft Word 2003 XML форматы
WordForDos	DOS үчүн Word (Windows Write, it_WinWrite сыяктуу)
WordForWin6	Microsoft Word 6.0
WordForWin97	Word Windows 97, 2000, XP же 2003 үчүн
WordForWindows1	Windows үчүн Word 1
WordForWindows2	Windows үчүн Word 2
WordPerfect42	WordPerfect 4.2
WordPerfect5	WordPerfect 5
WordPerfect6	WordPerfect 6

File түрү	Description
WordPerfectEmbedded	WordPerfect документи башкасына кыстарылган file
WordStar	WordStar 4 версиясы аркылуу
WS_2000	Wordstar 2000
WS_5	WordStar 5 же 6 версиясы
WordList	UTF-8 форматындагы сөздөрдүн тизмеси, ар бир сөздүн алдында иреттүү сөз
Xbase	XBase маалымат базасы
XBaseAsDocument	Xbase file жалгыз катары талданат file бардык жазууларды тизмеси
XfaForm	XFA формасы
XML	XML
XPS	XML кагазынын спецификациясы (Metro)
XyWrite	XyWrite
ZIP	ZIP архив
ZIP_zlib	ZIP file zlib аркылуу талдоо
7z	7-zip архив

Juniper Business Use гана

Документтер / Ресурстар

Juniper Secure Edge колдонмосу [pdf] Колдонуучунун колдонмосу
Secure Edge, Application, Secure Edge Application

Шилтемелер

User Manual

Secure Edge колдонмосу

Juniper Secure Edge жөнүндө

Баштоо

Булуттагы тиркемелерди жана люкстарды кошуу

Жүктөөдөн кийинки тапшырмалар

Ижарачыларды колдонуучуга кирүү жана сеанс аракети үчүн конфигурациялоо

Колдонуучуларды башкаруу

Ишкана интеграциясы үчүн CASB конфигурациялоо

Журналдарды конфигурациялоо

Эскертмелерди жана эскертүүлөрдү түзүү жана башкаруу

Саясат башкаруу үчүн Juniper Secure Edge CASB конфигурацияланууда

Маалыматтарды коргоо жана колдонмонун коопсуздугу үчүн саясаттарды түзүү

Туташкан колдонмолорду башкаруу

Булуттагы коопсуздук абалын башкаруу (CSPM) жана SaaS коопсуздук абалын башкаруу (SSPM)

Cloud Data Discovery

Бузууларды башкаруу жана карантин

Системанын ишин көзөмөлдөө жана башкаруу

түзүү, viewжана отчетторду пландаштыруу

Ыкчам маалымдама: Башкы панелдин диаграммалары

Ыкчам маалымдама: RegEx examples

Ыкчам маалымдама: Колдоого алынат file түрлөрү

Документтер / Ресурстар

Шилтемелер

Комментарий калтырыңыз

Жоопту жокко чыгаруу

Google Workspace колдонмосу	Коргоо моделдери жеткиликтүү
Google Drive	API мүмкүндүк алуу Cloud Data Discovery