ຄວາມງ່າຍດາຍດ້ານວິສະວະກໍາ
ຂອບທີ່ປອດໄພ
ຄູ່ມືການບໍລິຫານ CASB ແລະ DLP

ຄໍາຮ້ອງສະຫມັກ Edge ທີ່ປອດໄພ

ລິຂະສິດ ແລະການປະຕິເສດຄວາມຮັບຜິດຊອບ
ລິຂະສິດ © 2023 Lookout, Inc. ແລະ/ຫຼື ສາຂາຂອງມັນ. ສະຫງວນລິຂະສິດທັງໝົດ.
Lookout, Inc., Lookout, the Shield Logo, and Everything is OK ແມ່ນເຄື່ອງໝາຍການຄ້າທີ່ຈົດທະບຽນຂອງ Lookout, Inc. Android ເປັນເຄື່ອງໝາຍການຄ້າຂອງ Google Inc. Apple, ໂລໂກ້ Apple, ແລະ iPhone ແມ່ນເຄື່ອງໝາຍການຄ້າຂອງ Apple Inc., ລົງທະບຽນຢູ່ໃນສະຫະລັດ. ແລະປະເທດອື່ນໆ. App Store ເປັນເຄື່ອງໝາຍການບໍລິການຂອງ Apple Inc. UNIX ເປັນເຄື່ອງໝາຍການຄ້າທີ່ຈົດທະບຽນຂອງ The Open Group. Juniper Networks, Inc., Juniper, ໂລໂກ້ Juniper, ແລະ Juniper Marks ແມ່ນເຄື່ອງໝາຍການຄ້າທີ່ຈົດທະບຽນຂອງ Juniper Networks, Inc.
ຍີ່ຫໍ້ແລະຊື່ຜະລິດຕະພັນອື່ນໆທັງຫມົດແມ່ນເຄື່ອງຫມາຍການຄ້າຫຼືເຄື່ອງຫມາຍການຄ້າທີ່ລົງທະບຽນຂອງຜູ້ຖືຂອງພວກເຂົາ.
ເອກະສານນີ້ແມ່ນສະໜອງໃຫ້ພາຍໃຕ້ຂໍ້ຕົກລົງໃບອະນຸຍາດທີ່ມີຂໍ້ຈຳກັດໃນການນຳໃຊ້ ແລະການເປີດເຜີຍຂອງມັນ ແລະຖືກປົກປ້ອງໂດຍກົດໝາຍຊັບສິນທາງປັນຍາ. ຍົກ​ເວັ້ນ​ທີ່​ໄດ້​ຮັບ​ອະ​ນຸ​ຍາດ​ຢ່າງ​ຊັດ​ເຈນ​ໃນ​ສັນ​ຍາ​ໃບ​ອະ​ນຸ​ຍາດ​ຂອງ​ທ່ານ​ຫຼື​ອະ​ນຸ​ຍາດ​ໃຫ້​ໂດຍ​ກົດ​ຫມາຍ​, ທ່ານ​ອາດ​ຈະ​ບໍ່​ນໍາ​ໃຊ້​, ສໍາ​ເນົາ​, ຜະ​ລິດ​ຕະ​ພັນ​, ການ​ແປ​ພາ​ສາ​, ອອກ​ອາ​ກາດ​, ດັດ​ແກ້​, ໃບ​ອະ​ນຸ​ຍາດ​, ສົ່ງ​, ແຈກ​ຢາຍ​, ສະ​ແດງ​, ປະ​ຕິ​ບັດ​, ເຜີຍ​ແຜ່​, ຫຼື​ການ​ສະ​ແດງ​ສ່ວນ​ໃດ​ຫນຶ່ງ​ໃນ​ຮູບ​ແບບ​ໃດ​ຫນຶ່ງ​, ຫຼື ໂດຍວິທີໃດກໍ່ຕາມ.
ຂໍ້ມູນທີ່ມີຢູ່ໃນເອກະສານນີ້ແມ່ນມີການປ່ຽນແປງໂດຍບໍ່ມີການແຈ້ງໃຫ້ຊາບແລະບໍ່ໄດ້ຮັບການຮັບປະກັນວ່າບໍ່ມີຂໍ້ຜິດພາດ. ຖ້າ​ຫາກ​ທ່ານ​ພົບ​ເຫັນ​ຄວາມ​ຜິດ​ພາດ​ໃດໆ​, ກະ​ລຸ​ນາ​ລາຍ​ງານ​ໃຫ້​ພວກ​ເຮົາ​ເປັນ​ລາຍ​ລັກ​ອັກ​ສອນ​.
ເອກະສານນີ້ອາດຈະສະຫນອງການເຂົ້າເຖິງ, ຫຼືຂໍ້ມູນກ່ຽວກັບເນື້ອໃນ, ຜະລິດຕະພັນແລະການບໍລິການຈາກພາກສ່ວນທີສາມ. Lookout, Inc. ແລະ ສາຂາຂອງມັນບໍ່ຮັບຜິດຊອບ ແລະປະຕິເສດຢ່າງຈະແຈ້ງການຮັບປະກັນຂອງທຸກປະເພດກ່ຽວກັບເນື້ອຫາ, ຜະລິດຕະພັນ ແລະການບໍລິການຂອງພາກສ່ວນທີສາມ. Lookout, Inc. ແລະ ສາຂາຂອງມັນຈະບໍ່ຮັບຜິດຊອບຕໍ່ການສູນເສຍ, ຄ່າໃຊ້ຈ່າຍ, ຫຼືຄວາມເສຍຫາຍທີ່ເກີດຂຶ້ນອັນເນື່ອງມາຈາກການເຂົ້າເຖິງ ຫຼືການນໍາໃຊ້ເນື້ອຫາ, ຜະລິດຕະພັນ ຫຼືການບໍລິການພາກສ່ວນທີສາມຂອງທ່ານ.
2023-04-12

ກ່ຽວກັບ Juniper Secure Edge

Juniper Secure Edge ຊ່ວຍໃຫ້ທ່ານຮັບປະກັນແຮງງານຫ່າງໄກສອກຫຼີກຂອງທ່ານດ້ວຍການປົກປ້ອງໄພຂົ່ມຂູ່ທີ່ສອດຄ່ອງທີ່ຕິດຕາມຜູ້ໃຊ້ທຸກບ່ອນທີ່ພວກເຂົາໄປ. ມັນສະຫນອງຄວາມສາມາດເຕັມ stack Security Service Edge (SSE) ເພື່ອປົກປ້ອງ web, SaaS, ແລະຄໍາຮ້ອງສະຫມັກຢູ່ໃນສະຖານທີ່ແລະໃຫ້ຜູ້ໃຊ້ມີການເຂົ້າເຖິງທີ່ສອດຄ່ອງແລະປອດໄພຈາກທຸກບ່ອນ.
ມັນປະກອບມີຄວາມສາມາດ SSE ທີ່ສໍາຄັນລວມທັງ Cloud Access Security Broker (CASB) ແລະ Data Loss Prevention (DLP) ເພື່ອປົກປ້ອງການເຂົ້າເຖິງຂອງຜູ້ໃຊ້ໃນແອັບພລິເຄຊັນ SaaS ແລະຮັບປະກັນວ່າຂໍ້ມູນທີ່ລະອຽດອ່ອນໃນແອັບພລິເຄຊັນເຫຼົ່ານັ້ນຈະບໍ່ອອກຈາກເຄືອຂ່າຍຂອງເຈົ້າຖ້າທ່ານບໍ່ຕ້ອງການມັນ.
ຜົນປະໂຫຍດຂອງ Juniper Secure Edge

• ເຂົ້າເຖິງຜູ້ໃຊ້ທີ່ປອດໄພຈາກທຸກບ່ອນ—ສະຫນັບສະຫນູນພະນັກງານຫ່າງໄກສອກຫຼີກຂອງທ່ານໃນຫ້ອງການ, ຢູ່ເຮືອນ, ຫຼືຢູ່ໃນຖະຫນົນຫົນທາງທີ່ມີການເຂົ້າເຖິງຢ່າງປອດໄພກັບຄໍາຮ້ອງສະຫມັກແລະຊັບພະຍາກອນທີ່ເຂົາເຈົ້າຕ້ອງການ. ນະ​ໂຍ​ບາຍ​ຄວາມ​ປອດ​ໄພ​ທີ່​ສອດ​ຄ້ອງ​ກັນ​ປະ​ຕິ​ບັດ​ຕາມ​ຜູ້​ໃຊ້, ອຸ​ປະ​ກອນ, ແລະ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ໂດຍ​ບໍ່​ມີ​ການ​ສໍາ​ເນົາ​ຫຼື​ການ​ສ້າງ​ຕັ້ງ​ກົດ​ລະ​ບຽບ.
• ກອບນະໂຍບາຍດຽວຈາກ UI ດຽວ—ການຈັດການນະໂຍບາຍແບບປະສົມປະສານຈາກຂອບຜ່ານສູນຂໍ້ມູນຫມາຍຄວາມວ່າມີຊ່ອງຫວ່າງນະໂຍບາຍໜ້ອຍລົງ, ການລົບລ້າງຄວາມຜິດພາດຂອງມະນຸດ ແລະສະພາບແວດລ້ອມທີ່ປອດໄພກວ່າ.
• ການແບ່ງສ່ວນຜູ້ໃຊ້ແບບໄດນາມິກ—ນະໂຍບາຍປະຕິບັດຕາມຜູ້ໃຊ້ໃຫ້ການຄວບຄຸມການເຂົ້າເຖິງອັດຕະໂນມັດແກ່ພະນັກງານ ແລະຜູ້ຮັບເໝົາພາກສ່ວນທີສາມໂດຍຜ່ານນະໂຍບາຍແບບລະອຽດ, ລັອກການເຂົ້າເຖິງຂອງພາກສ່ວນທີສາມເປັນ vector ການໂຈມຕີ.
• ປົກປ້ອງການເຂົ້າເຖິງແອັບພລິເຄຊັນຢູ່ໃນສະຖານທີ່ ແລະໃນຄລາວ—ຫຼຸດຜ່ອນຄວາມສ່ຽງໂດຍການໃຊ້ການບໍລິການປ້ອງກັນໄພຂົ່ມຂູ່ທີ່ມີປະສິດທິຜົນທີ່ພິສູດແລ້ວວ່າມີປະສິດທິພາບທີ່ສຸດໃນຕະຫຼາດໂດຍການທົດສອບພາກສ່ວນທີສາມຫຼາຍຄັ້ງເພື່ອກວດກາການຈະລາຈອນ, ຮັບປະກັນການເຂົ້າເຖິງທີ່ປອດໄພ. web, SaaS, ແລະຄໍາຮ້ອງສະຫມັກຢູ່ໃນສະຖານທີ່ຈາກທຸກບ່ອນ.
• ການຫັນປ່ຽນໃນຈັງຫວະທີ່ດີທີ່ສຸດສໍາລັບທຸລະກິດຂອງທ່ານ - Juniper ພົບກັບທ່ານບ່ອນທີ່ທ່ານຢູ່ໃນການເດີນທາງຂອງທ່ານ, ຊ່ວຍໃຫ້ມີຄວາມສາມາດດ້ານຄວາມປອດໄພທີ່ສົ່ງຜ່ານຄລາວຂອງ Secure Edge ສໍາລັບທັງສອງດ້ານຄວາມປອດໄພຂອງຂອບໃນພື້ນທີ່ c.ampພວກ​ເຮົາ​ແລະ​ສາ​ຂາ​, ແລະ​ສໍາ​ລັບ​ພະ​ນັກ​ງານ​ຫ່າງ​ໄກ​ສອກ​ຫຼີກ​ຂອງ​ທ່ານ​, ເຮັດ​ວຽກ​ຈາກ​ທຸກ​ບ່ອນ​.

ນາຍໜ້າຄວາມປອດໄພການເຂົ້າເຖິງຄລາວ
CASB ສະຫນອງການເບິ່ງເຫັນເຂົ້າໄປໃນຄໍາຮ້ອງສະຫມັກ SaaS ແລະການຄວບຄຸມ granular ເພື່ອຮັບປະກັນການເຂົ້າເຖິງທີ່ໄດ້ຮັບອະນຸຍາດ, ການປ້ອງກັນໄພຂົ່ມຂູ່, ແລະການປະຕິບັດຕາມ.
ການນໍາໃຊ້ CASB ຂອງ Juniper, ທ່ານສາມາດ:

• ນຳໃຊ້ການຄວບຄຸມແບບລະອຽດເພື່ອຮັບປະກັນການເຂົ້າເຖິງທີ່ໄດ້ຮັບອະນຸຍາດ, ການປ້ອງກັນໄພຂົ່ມຂູ່, ແລະການປະຕິບັດຕາມ.
• ຮັບປະກັນຂໍ້ມູນຂອງທ່ານຈາກການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ ຫຼືໂດຍບໍ່ໄດ້ຕັ້ງໃຈ, ການຈັດສົ່ງ ແລະແຈກຢາຍ malware, ແລະການສະກັດເອົາຂໍ້ມູນ.
• ອະນຸຍາດໃຫ້ອົງການຈັດຕັ້ງທີ່ຈະນໍາໃຊ້ການລົງທຶນດ້ານເຕັກໂນໂລຊີທີ່ມີຢູ່ແລ້ວຂອງເຂົາເຈົ້າ, ບໍ່ວ່າທ່ານຈະເລີ່ມຕົ້ນຢູ່ໃນສະຖານທີ່ກັບ campພວກເຮົາແລະສາຂາ, ໃນຄລາວທີ່ມີແຮງງານຫ່າງໄກສອກຫຼີກ, ຫຼືວິທີການປະສົມ.

ການປ້ອງກັນການສູນເສຍຂໍ້ມູນ
DLP ຂອງ Juniper ຈັດປະເພດ ແລະຕິດຕາມການເຮັດທຸລະກໍາຂໍ້ມູນເພື່ອຮັບປະກັນຄວາມຮຽກຮ້ອງຕ້ອງການ ແລະຄວາມປອດໄພຂອງຂໍ້ມູນ. DLP ຂອງ Juniper ອ່ານ files, ຈັດປະເພດເນື້ອຫາ (ສໍາລັບ example, ເລກບັດເຄຣດິດ, ເລກປະກັນສັງຄົມ, ແລະທີ່ຢູ່), ແລະ tags ໄດ້ file ເປັນປະເພດຂໍ້ມູນສະເພາະ. ການນໍາໃຊ້ນະໂຍບາຍ DLP ຂອງອົງການຈັດຕັ້ງຂອງທ່ານ, ທ່ານສາມາດເພີ່ມການຄວບຄຸມ granular ແລະເພີ່ມ tags (ສໍາ​ລັບ​ການ example, HIPAA ແລະ PII) to the files. ຖ້າໃຜພະຍາຍາມເອົາຂໍ້ມູນອອກຈາກອົງກອນຂອງເຈົ້າ, DLP ຂອງ Juniper ຈະຢຸດບໍ່ໃຫ້ມັນເກີດຂຶ້ນ.

ການເລີ່ມຕົ້ນ

ພາກສ່ວນຕໍ່ໄປນີ້ໃຫ້ຄໍາແນະນໍາສໍາລັບຂັ້ນຕອນຕໍ່ໄປຫຼັງຈາກທີ່ທ່ານໄດ້ປະຕິບັດ Juniper Secure Edge:

• ເຂົ້າສູ່ລະບົບຄັ້ງທໍາອິດ
• Viewໃນ​ການ walkthrough ຄຸນ​ນະ​ສົມ​ບັດ​
• ການເຂົ້າເຖິງຂໍ້ມູນຜະລິດຕະພັນ, ເອກະສານ, ແລະການຊ່ວຍເຫຼືອລູກຄ້າ
• ການຄຸ້ມຄອງລະຫັດຜ່ານຂອງທ່ານແລະອອກຈາກລະບົບ

ເມື່ອທ່ານເຂົ້າສູ່ລະບົບ, ທ່ານຈະໄດ້ຮັບທາງເລືອກສໍາລັບຄໍາຮ້ອງສະຫມັກຟັງທີ່ເລີ່ມຕົ້ນ.
ເຂົ້າສູ່ລະບົບຄັ້ງທໍາອິດ
ຫຼັງຈາກວິສາຫະກິດຂອງທ່ານໄດ້ຊື້ Juniper Secure Edge, ທ່ານຈະໄດ້ຮັບອີເມວທີ່ມີການເຊື່ອມຕໍ່ທີ່ສະຫນອງຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານຊົ່ວຄາວ. ຄລິກທີ່ລິ້ງ.
ຊື່ຜູ້ໃຊ້ທີ່ເຈົ້າເຫັນໃນໜ້າຈໍສ້າງບັນຊີແມ່ນຖືກສ້າງໄວ້ກ່ອນຈາກອີເມວ.

1. ໃສ່ລະຫັດຜ່ານຊົ່ວຄາວ.
2. ຢູ່ໃນພາກສະຫນາມລະຫັດຜ່ານ, ໃສ່ລະຫັດຜ່ານໃຫມ່ສໍາລັບການນໍາໃຊ້ໃນອະນາຄົດ. ຄຳ​ແນະ​ນຳ​ແມ່ນ​ໃຫ້​ເປັນ​ຄຳ​ແນະ​ນຳ​ກ່ຽວ​ກັບ​ປະ​ເພດ ແລະ​ຈຳ​ນວນ​ຕົວ​ອັກ​ສອນ​ທີ່​ອະ​ນຸ​ຍາດ​ໃຫ້.
3. ໃສ່ລະຫັດຜ່ານໃໝ່ອີກຄັ້ງໃນຊ່ອງຢືນຢັນລະຫັດຜ່ານ ແລະຄລິກສ້າງ.

ໝາຍເຫດ
ລິ້ງອີເມວ ແລະລະຫັດຜ່ານຊົ່ວຄາວຈະໝົດອາຍຸໃນ 24 ຊົ່ວໂມງ. ຖ້າຫຼາຍກວ່າ 24 ຊົ່ວໂມງຜ່ານໄປກ່ອນທີ່ທ່ານຈະເຫັນອີເມວນີ້, ກະລຸນາຕິດຕໍ່ຝ່າຍຊ່ວຍເຫຼືອເພື່ອຮັບລິ້ງຊົ່ວຄາວ ແລະລະຫັດຜ່ານໃໝ່.
ເມື່ອທ່ານສໍາເລັດຂັ້ນຕອນການເຂົ້າສູ່ລະບົບ, ຫນ້າຈໍຍິນດີຕ້ອນຮັບເບື້ອງຕົ້ນຈະປາກົດຂຶ້ນ.
ເມື່ອທ່ານພ້ອມແລ້ວທີ່ຈະເປີດແອັບພລິເຄຊັນຄລາວທີ່ບໍ່ມີການລົງໂທດ ຫຼືຖືກລົງໂທດ, ໃຫ້ເລືອກພື້ນທີ່ເຫຼົ່ານີ້ຈາກການຈັດການຄອນໂຊນ:

• ເພື່ອລິເລີ່ມການຄົ້ນພົບຄລາວສຳລັບແອັບພລິເຄຊັນຄລາວທີ່ບໍ່ໄດ້ຮັບການລົງໂທດ: ເລືອກການບໍລິຫານ > ຕົວແທນບັນທຶກເພື່ອອັບໂຫລດບັນທຶກ files ແລະສ້າງຕົວແທນບັນທຶກ.
• ຕໍ່ກັບແອັບພລິເຄຼຊັນຄລາວເທິງເຮືອທີ່ຖືກລົງໂທດ: ເລືອກການບໍລິຫານ > ການຈັດການແອັບ. ຈາກນັ້ນ, ປະຕິບັດຕາມຄຳແນະນຳສຳລັບການເປີດແອັບພລິເຄຊັນຄລາວ.

Viewໃນ​ການ walkthrough ຄຸນ​ນະ​ສົມ​ບັດ​
ຄລິກທີ່ເມນູ i view ບັນຊີລາຍຊື່ຂອງວິທີການຍ່າງຂອງຄຸນນະສົມບັດ Juniper Secure Edge.
ການເຂົ້າເຖິງຂໍ້ມູນຜະລິດຕະພັນ, ເອກະສານ, ແລະການຊ່ວຍເຫຼືອລູກຄ້າ
ຄລິກໄອຄອນເຄື່ອງໝາຍຄຳຖາມເພື່ອສະແດງເມນູຊ່ວຍເຫຼືອ.
ຂໍ້ມູນສະບັບ
ໃຫ້ຄລິກໃສ່ການເຊື່ອມຕໍ່ກ່ຽວກັບ.
ເອກະສານ ແລະວິດີໂອ
ລິ້ງຕໍ່ໄປນີ້ສາມາດໃຊ້ໄດ້:

• ວິ​ດີ​ໂອ Walkthrough - ເປີດ​ຫນ້າ Walkthrough ວິ​ດີ​ໂອ​, ມີ​ການ​ເຊື່ອມ​ຕໍ່​ກັບ​ວິ​ດີ​ໂອ​ກ່ຽວ​ກັບ​ຄຸນ​ນະ​ສົມ​ບັດ​ຜະ​ລິດ​ຕະ​ພັນ​.
  ທ່ານຍັງສາມາດເຂົ້າເຖິງລິ້ງຄ໌ເພື່ອສະແດງວິດີໂອຈາກໜ້າ Management Console ທີ່ສະແດງລິ້ງວິດີໂອຢູ່ເບື້ອງຂວາເທິງ.
• ຊ່ວຍເຫຼືອອອນໄລນ໌ – ເປີດການຊ່ວຍເຫຼືອອອນໄລນ໌ສໍາລັບຜະລິດຕະພັນ. ການຊ່ວຍເຫຼືອປະກອບມີຕາຕະລາງເນື້ອໃນທີ່ສາມາດຄລິກໄດ້ແລະດັດສະນີສໍາລັບການຊອກຫາ.
• ເອກະສານ - ເປີດການເຊື່ອມຕໍ່ໄປຫາ PDF ທີ່ສາມາດດາວໂຫລດໄດ້ຂອງ Juniper Secure Edge CASB ແລະຄູ່ມືການບໍລິຫານ DLP.

ການຊ່ວຍເຫຼືອລູກຄ້າ
ທ່ານສາມາດຕິດຕໍ່ສູນຊ່ວຍເຫຼືອດ້ານວິຊາການຂອງ Juniper Networks (JTAC) 24 ຊົ່ວໂມງຕໍ່ມື້, ເຈັດມື້ຕໍ່ອາທິດໃນ Web ຫຼືທາງໂທລະສັບ:

• Juniper Support Portal: https://supportportal.juniper.net/

ໝາຍເຫດ
ຖ້ານີ້ແມ່ນຄັ້ງທຳອິດຂອງເຈົ້າທີ່ຮ້ອງຂໍການຊ່ວຍເຫຼືອ, ກະລຸນາລົງທະບຽນ ແລະສ້າງບັນຊີຢູ່ທີ່: https://userregistration.juniper.net/

• ໂທລະສັບ: +1-888-314-JTAC (+1-888-314-5822), ໂທຟຣີໃນສະຫະລັດ, ການາດາ, ແລະເມັກຊິໂກ

ໝາຍເຫດ
ສຳລັບທາງເລືອກທາງໂທຕ່າງປະເທດ ຫຼື ໂທໂດຍກົງໃນປະເທດທີ່ບໍ່ມີເບີໂທຟຣີ, ເບິ່ງ https://support.juniper.net/support/requesting-support. ຖ້າທ່ານກໍາລັງຕິດຕໍ່ກັບ JTAC ທາງໂທລະສັບ, ໃຫ້ໃສ່ໝາຍເລກຄໍາຮ້ອງຂໍການບໍລິການ 12 ຕົວເລກຂອງທ່ານຕາມດ້ວຍປຸ່ມ pound (#) ສໍາລັບກໍລະນີທີ່ມີຢູ່ແລ້ວ, ຫຼືກົດປຸ່ມດາວ (*) ເພື່ອສົ່ງໄປຫາວິສະວະກອນສະຫນັບສະຫນູນຕໍ່ໄປ.
ການຄຸ້ມຄອງລະຫັດຜ່ານຂອງທ່ານແລະອອກຈາກລະບົບ
ໃຊ້ຂັ້ນຕອນຕໍ່ໄປນີ້ເພື່ອປ່ຽນລະຫັດຜ່ານຂອງທ່ານ, ຣີເຊັດລະຫັດຜ່ານທີ່ລືມ, ແລະອອກຈາກລະບົບ.
ການ​ປ່ຽນ​ແປງ​ລະ​ຫັດ​ຜ່ານ​ການ​ບໍ​ລິ​ຫານ​ຂອງ​ທ່ານ​

1. ຄລິກ Profile ໄອຄອນ.
2. ກົດປ່ຽນລະຫັດຜ່ານ.
3. ໃສ່ລະຫັດຜ່ານປັດຈຸບັນຂອງທ່ານໃນຊ່ອງລະຫັດຜ່ານເກົ່າ.
4. ໃສ່ລະຫັດຜ່ານໃໝ່ຂອງທ່ານໃນຊ່ອງໃສ່ລະຫັດໃໝ່ ແລະຢືນຢັນລະຫັດຜ່ານ.
5. ກົດອັບເດດ.

ຣີເຊັດລະຫັດຜ່ານທີ່ລືມ
ຖ້າທ່ານລືມລະຫັດຜ່ານຂອງທ່ານ, ປະຕິບັດຂັ້ນຕອນຕໍ່ໄປນີ້ເພື່ອຣີເຊັດມັນ.

1. ຈາກໜ້າຈໍເຂົ້າສູ່ລະບົບ, ຄລິກລືມລະຫັດຜ່ານບໍ?.
2. ໃນຫນ້າຈໍລືມລະຫັດຜ່ານ, ໃສ່ຊື່ຜູ້ໃຊ້ຂອງທ່ານແລະຄລິກປັບໃຫມ່.
   ທ່ານຈະໄດ້ຮັບອີເມວທີ່ມີລະຫັດຜ່ານຊົ່ວຄາວ ແລະລິ້ງເພື່ອຣີເຊັດລະຫັດຜ່ານຂອງທ່ານ.
   ລະຫັດຜ່ານຊົ່ວຄາວນີ້ຈະໝົດອາຍຸໃນ 24 ຊົ່ວໂມງ. ຖ້າຫຼາຍກວ່າ 24 ຊົ່ວໂມງຜ່ານໄປນັບຕັ້ງແຕ່ທ່ານໄດ້ຮັບລະຫັດຜ່ານຊົ່ວຄາວຂອງທ່ານ, ທ່ານຈະເຫັນຂໍ້ຄວາມ Token ໝົດອາຍຸເມື່ອທ່ານພະຍາຍາມໃສ່ລະຫັດຜ່ານຊົ່ວຄາວຂອງທ່ານ. ຖ້າສິ່ງນີ້ເກີດຂຶ້ນ, ເຮັດຊ້ໍາສອງຂັ້ນຕອນທໍາອິດເພື່ອຮັບລະຫັດຜ່ານຊົ່ວຄາວໃຫມ່.
3. ໃນອີເມລ໌, ໃຫ້ຄລິກໃສ່ການເຊື່ອມຕໍ່ສໍາລັບລະຫັດຜ່ານຊົ່ວຄາວໃຫມ່.
   ກ່ອງໂຕ້ຕອບ Forgot Password ຈະຖືກສະແດງດ້ວຍຊື່, ນາມສະກຸນ ແລະຊື່ຜູ້ໃຊ້ທີ່ຕື່ມໃສ່.
4. ໃສ່ລະຫັດຜ່ານຊົ່ວຄາວທີ່ໃຫ້ໄວ້. ຖ້າທ່ານຄັດລອກແລະວາງລະຫັດຜ່ານຊົ່ວຄາວຈາກອີເມວແທນທີ່ຈະພິມມັນ, ໃຫ້ແນ່ໃຈວ່າຈະບໍ່ຄັດລອກຊ່ອງຫວ່າງຫຼືຕົວອັກສອນເພີ່ມເຕີມ.
5. ໃສ່ລະຫັດຜ່ານໃໝ່ຂອງທ່ານໃນຊ່ອງໃສ່ລະຫັດໃໝ່ ແລະຢືນຢັນລະຫັດຜ່ານໃໝ່. ໃນຂະນະທີ່ທ່ານພິມ, ຄໍາແນະນໍາເຄື່ອງມືຈະປາກົດຢູ່ເບື້ອງຂວາທີ່ໃຫ້ຄໍາແນະນໍາສໍາລັບຮູບແບບແລະຈໍານວນຕົວອັກສອນທີ່ຕ້ອງການ.
6. ກົດ ສ້າງ.

ອອກຈາກລະບົບ
ຄລິກ Profile icon ແລະກົດອອກຈາກລະບົບ.

ແອັບພລິເຄຊັນ ແລະຊຸດຄລາວທີ່ເລີ່ມນຳໃຊ້

ພາກສ່ວນຕໍ່ໄປນີ້ໃຫ້ຄໍາແນະນໍາສໍາລັບການຕັ້ງຄ່າແລະການເປີດໃຊ້ຄໍາຮ້ອງສະຫມັກຄລາວແລະຊຸດຄໍາຮ້ອງສະຫມັກ. ເມື່ອແອັບພລິເຄຊັນຄລາວຖືກເປີດໃຊ້ແລ້ວ, ທ່ານສາມາດສ້າງ ແລະກຳນົດຄ່ານະໂຍບາຍສຳລັບແອັບພລິເຄຊັນຄລາວເຫຼົ່ານັ້ນໄດ້.
ເພື່ອຄວາມປອດໄພ Web Gateway (SWG), ທ່ານຍັງສາມາດສ້າງແລະກໍາຫນົດຄ່ານະໂຍບາຍສໍາລັບ web ການເຂົ້າເຖິງ.
ຮອງຮັບແອັບພລິເຄຊັນຄລາວທີ່ຖືກລົງໂທດ
Juniper Secure Edge ສະຫນັບສະຫນູນປະເພດຟັງຕໍ່ໄປນີ້:

• Atlassian
• AWS
• Azure
• ກ່ອງ
• Dropbox
• ນົກຍາງ
• Google Cloud
• Google Drive
• ດຽວນີ້
• OneDrive
• Salesforce
• ບໍລິການດຽວນີ້
• SharePoint
• ວ່າງ
• ທີມງານ

ການຊ່ວຍເຫຼືອແມ່ນມີໃຫ້ສໍາລັບຄໍາຮ້ອງສະຫມັກທີ່ກໍາຫນົດເອງທີ່ທ່ານສ້າງເພື່ອຕອບສະຫນອງຄວາມຕ້ອງການຄວາມປອດໄພຂໍ້ມູນສະເພາະຂອງທ່ານ.
ສໍາລັບແຕ່ລະແອັບພລິເຄຊັນ cloud ທີ່ທ່ານຢູ່ເທິງເຮືອ, ທ່ານຈະຕ້ອງໃຫ້ບັນຊີບໍລິການທີ່ມີຂໍ້ມູນການເຂົ້າສູ່ລະບົບໃຫ້ກັບຜູ້ໃຊ້ບໍລິຫານຂອງແອັບພລິເຄຊັນນັ້ນ. ຂໍ້ມູນການເຂົ້າສູ່ລະບົບສະເພາະແອັບພລິເຄຊັນເຫຼົ່ານີ້ເຮັດໃຫ້ຜູ້ບໍລິຫານສາມາດຈັດການລາຍລະອຽດບັນຊີສໍາລັບແອັບພລິເຄຊັນ ແລະຕິດຕາມການເຄື່ອນໄຫວຂອງຜູ້ໃຊ້ສໍາລັບມັນ.
ໝາຍເຫດ
Juniper Secure Edge ບໍ່ໄດ້ເກັບຮັກສາຂໍ້ມູນປະຈໍາຕົວຂອງຜູ້ເບິ່ງແຍງລະບົບຟັງ.

ສິ້ນສຸດຂະບວນການເລີ່ມຕົ້ນview
ບາງຂັ້ນຕອນການຂຶ້ນເຮືອບິນແມ່ນແຕກຕ່າງກັນໄປຕາມຄລາວທີ່ທ່ານກຳລັງຂຶ້ນເຮືອບິນ ແລະປະເພດຂອງການປົກປ້ອງທີ່ທ່ານເລືອກ. ຕໍ່ໄປview ສະຫຼຸບຂັ້ນຕອນການເລີ່ມຕົ້ນ.
ຈາກ Management Console, ເລືອກ Administration > App Management.

ກົດໃຫມ່. ຫຼັງຈາກນັ້ນ, ປະຕິບັດຂັ້ນຕອນຕໍ່ໄປນີ້.
ໃສ່ຂໍ້ມູນພື້ນຖານ

1. ເລືອກປະເພດແອັບພລິເຄຊັນຄລາວ.
2. (ຕ້ອງການ) ໃສ່ຊື່ສຳລັບແອັບພລິເຄຊັນຄລາວໃໝ່. ໃຊ້​ແຕ່​ຕົວ​ອັກ​ສອນ, ຕົວ​ເລກ, ແລະ​ຕົວ​ອັກ​ສອນ​ຂີດ​ກ້ອງ (_). ຫ້າມໃຊ້ຍະຫວ່າງ ຫຼືຕົວອັກສອນພິເສດອື່ນໆ.
3. (ທາງເລືອກ) ໃສ່ຄຳອະທິບາຍສຳລັບແອັບພລິເຄຊັນໃໝ່.

ສໍາລັບຊຸດຄໍາຮ້ອງສະຫມັກ, ເລືອກຄໍາຮ້ອງສະຫມັກ
ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ກໍາ​ລັງ​ຂຶ້ນ​ປະ​ເພດ​ຟັງ​ທີ່​ເປັນ​ຊຸດ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​, ທ່ານ​ຈະ​ໄດ້​ຮັບ​ການ​ເຕືອນ​ໃຫ້​ເລືອກ​ເອົາ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ໃນ​ຊຸດ​ທີ່​ທ່ານ​ຕ້ອງ​ການ​ປົກ​ປັກ​ຮັກ​ສາ​. ຄລິກທີ່ເຄື່ອງໝາຍສຳລັບແອັບພລິເຄຊັນທີ່ຈະຮວມເອົາ.
ເລືອກໂໝດປ້ອງກັນ
ຂຶ້ນກັບປະເພດຄລາວທີ່ທ່ານເລືອກ, ບາງ ຫຼືທັງໝົດຂອງໂໝດປ້ອງກັນຕໍ່ໄປນີ້ຈະສາມາດໃຊ້ໄດ້.
ສຳລັບຊຸດຊຸດ, ໂໝດປ້ອງກັນທີ່ເລືອກໃຊ້ກັບຊຸດທັງໝົດ.

• API ການ​ເຂົ້າ​ເຖິງ – ສະ​ຫນອງ​ວິ​ທີ​ການ​ນອກ​ແຖບ​ເພື່ອ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​; ປະຕິບັດການຕິດຕາມຢ່າງຕໍ່ເນື່ອງຂອງກິດຈະກໍາຂອງຜູ້ໃຊ້ແລະຫນ້າທີ່ບໍລິຫານ.
• Posture ຄວາມ​ປອດ​ໄພ​ຄ​ລາວ - ໃຊ້​ສໍາ​ລັບ​ປະ​ເພດ​ຟັງ​ທີ່​ທ່ານ​ຕ້ອງ​ການ​ທີ່​ຈະ​ນໍາ​ໃຊ້​ການ​ທໍາ​ງານ​ຂອງ​ການ​ຈັດ​ການ Posture ຄວາມ​ປອດ​ໄພ Cloud​.
• Cloud Data Discovery — ໃຊ້​ສໍາ​ລັບ​ປະ​ເພດ​ຄ​ລາວ​ທີ່​ທ່ານ​ຕ້ອງ​ການ​ທີ່​ຈະ​ນໍາ​ໃຊ້​ການ​ທໍາ​ງານ​ຂອງ Cloud Data Discovery​.
• ເລືອກໜຶ່ງ ຫຼືຫຼາຍໂໝດປ້ອງກັນ, ຂຶ້ນກັບປະເພດຂອງການປົກປ້ອງທີ່ເຈົ້າຕ້ອງການເປີດໃຊ້ຄລາວ. ທ່ານສາມາດສ້າງນະໂຍບາຍສໍາລັບແອັບພລິເຄຊັນຄລາວໂດຍອີງໃສ່ຮູບແບບການປົກປ້ອງທີ່ທ່ານເລືອກ.
• ກົດຕໍ່ໄປ.

ເລືອກການຕັ້ງຄ່າການຕັ້ງຄ່າ
ທ່ານຈະຕ້ອງຕັ້ງຄ່າຂໍ້ມູນການຕັ້ງຄ່າສຳລັບແອັບພລິເຄຊັນຄລາວທີ່ເຈົ້າກຳລັງເລີ່ມນຳໃຊ້. ການຕັ້ງຄ່າເຫຼົ່ານີ້ຈະແຕກຕ່າງກັນ, ຂຶ້ນກັບປະເພດຄລາວ ແລະຮູບແບບການປົກປ້ອງທີ່ທ່ານເລືອກ.
ໃສ່ຂໍ້ມູນການອະນຸຍາດ
ສໍາລັບຮູບແບບການປົກປ້ອງສ່ວນໃຫຍ່, ທ່ານຈະຕ້ອງຜ່ານຂັ້ນຕອນການອະນຸຍາດໂດຍການເຂົ້າສູ່ລະບົບແອັບພລິເຄຊັນຄລາວດ້ວຍຂໍ້ມູນປະຈໍາຕົວຂອງຜູ້ເບິ່ງແຍງລະບົບຂອງທ່ານສໍາລັບບັນຊີ.
ບັນທຶກແອັບພລິເຄຊັນຄລາວທີ່ຢູ່ເທິງເຮືອ

1. ກົດ Next to view ບົດສະຫຼຸບຂອງຂໍ້ມູນກ່ຽວກັບແອັບພລິເຄຊັນຄລາວໃຫມ່. ບົດສະຫຼຸບສະແດງໃຫ້ເຫັນປະເພດຄລາວ, ຊື່ແລະຄໍາອະທິບາຍ, ຮູບແບບການປົກປ້ອງທີ່ເລືອກ, ແລະຂໍ້ມູນອື່ນໆ, ຂຶ້ນກັບປະເພດຄລາວແລະຮູບແບບການປົກປ້ອງທີ່ເລືອກສໍາລັບແອັບພລິເຄຊັນຟັງ.
2. ຄລິກກ່ອນໜ້າເພື່ອແກ້ໄຂຂໍ້ມູນໃດໆ ຫຼືຄລິກບັນທຶກເພື່ອຢືນຢັນຂໍ້ມູນ.
   ແອັບພລິເຄຊັນຄລາວໃໝ່ຖືກເພີ່ມໃສ່ໜ້າການຈັດການແອັບຯ.

ຈໍສະແດງຜົນຢູ່ໃນຕາຂ່າຍໄຟຟ້າສະແດງໃຫ້ເຫັນຂໍ້ມູນດັ່ງຕໍ່ໄປນີ້:

• ຊື່ຂອງແອັບພລິເຄຊັນຄລາວ.
• ຄໍາອະທິບາຍ (ຖ້າສະຫນອງໃຫ້). ເຖິງ view ລາຍລະອຽດ, ເລື່ອນໃສ່ໄອຄອນຂໍ້ມູນຖັດຈາກຊື່ແອັບພລິເຄຊັນຄລາວ.
• ໂຫມດການປົກປ້ອງທີ່ມີຢູ່ສໍາລັບແອັບພລິເຄຊັນຄລາວ. ແຕ່ລະໄອຄອນສະແດງເຖິງໂໝດປ້ອງກັນ.
  ໂໝດການປົກປ້ອງທີ່ທ່ານເລືອກສຳລັບຄລາວນີ້ຈະປາກົດເປັນສີຟ້າ; ສິ່ງທີ່ບໍ່ໄດ້ເລືອກສໍາລັບຄລາວນີ້ຈະປາກົດເປັນສີຂີ້ເຖົ່າ. ເລື່ອນໃສ່ແຕ່ລະໄອຄອນເພື່ອເບິ່ງປະເພດການປົກປ້ອງຂອງມັນ.
• ສະຖານະການມອບຫມາຍທີ່ສໍາຄັນ. ໄອຄອນສີສົ້ມຢູ່ເບື້ອງຂວາເທິງສະແດງວ່າແອັບພລິເຄຊັນກຳລັງລໍຖ້າໃຫ້ກະແຈຖືກມອບໝາຍ. ທ່ານ​ສາ​ມາດ​ກໍາ​ນົດ​ກະ​ແຈ​ໃນ​ປັດ​ຈຸ​ບັນ​ຫຼື​ເຮັດ​ແນວ​ນັ້ນ​ພາຍ​ຫຼັງ​. ເມື່ອທ່ານມອບໝາຍກະແຈໃຫ້ກັບແອັບພລິເຄຊັນຄລາວ, ໄອຄອນສີສົ້ມຈະຖືກແທນທີ່ດ້ວຍເຄື່ອງໝາຍກາໝາຍສີຂຽວ.
• ID ຜູ້ໃຊ້ (ທີ່ຢູ່ອີເມວ) ຂອງຜູ້ໃຊ້ຜູ້ເບິ່ງແຍງລະບົບຜູ້ທີ່ຢູ່ໃນແອັບພລິເຄຊັນ.
• ວັນທີ ແລະເວລາທີ່ໃບສະໝັກໄດ້ຂຶ້ນເຮືອບິນ.

ພາກສ່ວນຕໍ່ໄປນີ້ໃຫ້ຄຳແນະນຳສຳລັບການເປີດໃຊ້ແອັບພລິເຄຊັນຄລາວ ແລະຊຸດຊຸດ.
ເປີດການນຳໃຊ້ຊຸດ ແລະແອັບພລິເຄຊັນ Microsoft 365
ພາກສ່ວນນີ້ອະທິບາຍຂັ້ນຕອນການເປີດຊຸດ Microsoft 365 ແລະແອັບພລິເຄຊັນ ແລະເປີດໃຊ້ການກວດສອບບັນທຶກ.
ໝາຍເຫດ
ພາລະບົດບາດຜູ້ໃຊ້ຕໍ່ໄປນີ້ແມ່ນຈໍາເປັນສໍາລັບການເລີ່ມຕົ້ນ.

• Office Apps Administrator
• ຜູ້ເບິ່ງແຍງລະບົບ SharePoint
• ຜູ້​ບໍ​ລິ​ຫານ​ທີມ​ງານ​
• ຜູ້ບໍລິຫານແອັບພລິເຄຊັນ
• Cloud Application Administrator
• ແຂກຮັບເຊີນ
• ຜູ້ເບິ່ງແຍງການພິສູດຢືນຢັນສິດທິພິເສດ
• ຜູ້ບໍລິຫານບົດບາດທີ່ມີສິດທິພິເສດ
• ຜູ້ອ່ານທົ່ວໂລກ
• ຜູ້ບໍລິຫານການປະຕິບັດຕາມ
• ຜູ້ເບິ່ງແຍງຂໍ້ມູນການປະຕິບັດຕາມ

ຂັ້ນຕອນການຕັ້ງຄ່າ
ຊຸດແອັບພລິເຄຊັນ Microsoft 365
CASB ສາມາດສະຫນອງທາງເລືອກໃນການປົກປ້ອງຊຸດທັງຫມົດຂອງຄໍາຮ້ອງສະຫມັກ Microsoft 365, ລວມທັງ Microsoft Teams ນອກເຫນືອຈາກ OneDrive ແລະ SharePoint.
ປະເພດຄລາວຂອງ Microsoft 365 ແມ່ນຊຸດແອັບພລິເຄຊັນ. ທ່ານ​ສາ​ມາດ​ຂຶ້ນ​ໃນ​ຊຸດ​, ແລະ​ຫຼັງ​ຈາກ​ນັ້ນ​ເລືອກ​ເອົາ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ທີ່​ຈະ​ນໍາ​ໃຊ້​ການ​ປົກ​ປັກ​ຮັກ​ສາ​. ການຕັ້ງຄ່າບາງອັນ, ເຊັ່ນ: ການຈັດການຫຼັກ, ຈະນຳໃຊ້ກັບຊຸດທັງໝົດ ແລະບໍ່ສາມາດລະບຸໄດ້ໂດຍແອັບພລິເຄຊັນ. ການຕັ້ງຄ່າອື່ນໆສາມາດຖືກປັບແຕ່ງສໍາລັບແຕ່ລະແອັບພລິເຄຊັນໃນຊຸດ.
CASB ສະໜອງແຜງໜ້າປັດສະເພາະສຳລັບການຕິດຕາມການເຄື່ອນໄຫວໃນແອັບພລິເຄຊັນ Microsoft 365 suite. ທ່ານສາມາດເລືອກ dashboard Microsoft 365 ຈາກເມນູ Monitor.
ເປີດການຊອກຫາບັນທຶກການກວດສອບ ແລະກວດສອບການຈັດການກ່ອງຈົດໝາຍຕາມຄ່າເລີ່ມຕົ້ນ
ສໍາລັບການຕິດຕາມຄໍາຮ້ອງສະຫມັກໃນຊຸດ Microsoft 365, ທ່ານຕ້ອງກໍານົດການຕັ້ງຄ່າສໍາລັບທາງເລືອກເຫຼົ່ານີ້: ເປີດການຄົ້ນຫາບັນທຶກການກວດສອບ. ທ່ານຕ້ອງເປີດໃຊ້ການກວດສອບບັນທຶກໃນ Microsoft Security & Compliance Center ກ່ອນທີ່ທ່ານຈະສາມາດເລີ່ມຄົ້ນຫາບັນທຶກການກວດສອບ Microsoft 365 ໄດ້. ການເປີດໃຊ້ຕົວເລືອກນີ້ເຮັດໃຫ້ການເຄື່ອນໄຫວຂອງຜູ້ໃຊ້ ແລະຜູ້ເບິ່ງແຍງລະບົບຈາກອົງການຂອງເຈົ້າຖືກບັນທຶກໄວ້ໃນບັນທຶກການກວດສອບ. ຂໍ້ມູນຖືກເກັບຮັກສາໄວ້ເປັນເວລາ 90 ວັນ.
ສໍາລັບລາຍລະອຽດເພີ່ມເຕີມ ແລະຄໍາແນະນໍາກ່ຽວກັບວິທີເປີດໃຊ້ການຄົ້ນຫາບັນທຶກການກວດສອບ ແລະປິດມັນ, ເບິ່ງ https://docs.microsoft.com/en-us/office365/securitycompliance/turn-audit-log-search-on-or-off

SharePoint / OneDrive
ການສ້າງເວັບໄຊສໍາລັບຜູ້ໃຊ້ SharePoint ຫຼື OneDrive ໃຫມ່
ເມື່ອຜູ້ໃຊ້ໃຫມ່ຖືກເພີ່ມເຂົ້າໃນບັນຊີ SharePoint ຫຼື OneDrive, ທ່ານຕ້ອງປະຕິບັດຂັ້ນຕອນຕໍ່ໄປນີ້ເພື່ອເລີ່ມຕົ້ນການຕິດຕາມແລະປົກປ້ອງຂໍ້ມູນໃນສະຖານທີ່ສ່ວນບຸກຄົນສໍາລັບຜູ້ໃຊ້ເຫຼົ່ານີ້. ທ່ານຄວນປະຕິບັດການ sync ຜູ້ໃຊ້.
ປະຕິບັດຕາມຂັ້ນຕອນຕໍ່ໄປນີ້ເພື່ອເພີ່ມສະຖານທີ່ສໍາລັບຜູ້ໃຊ້ SharePoint ຫຼື OneDrive ໃຫມ່.

1. ເຂົ້າສູ່ລະບົບເປັນຜູ້ບໍລິຫານ.
2. ໄປທີ່ Admin > SharePoint admin center > user profiles > ການຕັ້ງຄ່າເວັບໄຊຂອງຂ້ອຍ > ຕັ້ງຄ່າເວັບໄຊຂອງຂ້ອຍ.
3. ພາຍ​ໃຕ້​ການ​ຕັ້ງ​ຄ່າ​ເວັບ​ໄຊ​ຂອງ​ຂ້າ​ພະ​ເຈົ້າ​, ໃຫ້​ກວດ​ເບິ່ງ​ເປີດ​ໃຊ້​ງານ​ຂອງ​ເວັບ​ໄຊ​ທ​ຮອງ​ຜູ້​ບໍ​ລິ​ຫານ​, ແລະ​ເລືອກ admin ເປັນ​ຜູ້​ບໍ​ລິ​ຫານ​ເວັບ​ໄຊ​ໄດ້​.
4. ໄປທີ່ User Profiles > ຈັດການ User Profiles.
5. ພາຍໃຕ້ການຄຸ້ມຄອງຜູ້ໃຊ້ Profiles, ຄລິກຂວາໃສ່ pro ຂອງຜູ້ໃຊ້file, ແລະຄລິກຈັດການເຈົ້າຂອງເວັບໄຊທ໌ເກັບລວບລວມ. ຜູ້​ຊົມ​ໃຊ້ profiles ບໍ່ໄດ້ສະແດງໂດຍຄ່າເລີ່ມຕົ້ນ. ພວກມັນປາກົດເມື່ອທ່ານຊອກຫາພວກມັນເທົ່ານັ້ນ.ດຽວນີ້ຜູ້ເບິ່ງແຍງເວັບໄຊທ໌ຄວນຈະປາກົດຢູ່ໃນລາຍຊື່ຜູ້ເບິ່ງແຍງການລວບລວມເວັບໄຊທ໌.

ການສ້າງສະຖານທີ່ກັກກັນໃນ SharePoint
ທ່ານຕ້ອງສ້າງເວັບໄຊທ໌ SharePoint ທີ່ເອີ້ນວ່າ Quarantine-Site ເພື່ອເຮັດໃຫ້ການປະຕິບັດການກັກກັນເຮັດວຽກ.
ຂັ້ນຕອນການເລີ່ມຕົ້ນ

1. ໄປ​ທີ່ Administration > App Management ແລະ​ຄລິກ​ໃສ່ Add New.
2. ເລືອກ Office 365. ນີ້ແມ່ນຊຸດແອັບພລິເຄຊັນ Office 365.
3. ກົດຕໍ່ໄປ.
4. ໃສ່ຊື່ (ຕ້ອງການ) ແລະຄໍາອະທິບາຍ (ທາງເລືອກ) ສໍາລັບແອັບພລິເຄຊັນຄລາວໃຫມ່. ສໍາລັບຊື່, ໃຫ້ໃຊ້ພຽງແຕ່ຕົວອັກສອນ, ຕົວເລກ, ແລະຕົວອັກສອນຂີດກ້ອງ (_). ຫ້າມໃຊ້ຍະຫວ່າງ ຫຼືຕົວອັກສອນພິເສດອື່ນໆ.
5. ເລືອກແອັບພລິເຄຊັນ Microsoft 365 ໃນຊຸດທີ່ທ່ານຕ້ອງການປົກປ້ອງ. ຄໍາຮ້ອງສະຫມັກທີ່ມີຊື່ແມ່ນຄໍາຮ້ອງສະຫມັກສະເພາະທີ່ໄດ້ຮັບການສະຫນັບສະຫນູນ. ການເລືອກແອັບຯອື່ນໆລວມມີແອັບພລິເຄຊັນທີ່ບໍ່ຮອງຮັບ ຫຼືບາງສ່ວນເຊັ່ນ: ປະຕິທິນ, Dynamics365, Excel, Word, Planner, Sway, Stream ແລະວິດີໂອ.
6. ກົດຕໍ່ໄປ.
7. ເລືອກໜຶ່ງ ຫຼືຫຼາຍໂໝດປ້ອງກັນ. ທາງ​ເລືອກ​ການ​ປົກ​ປັກ​ຮັກ​ສາ​ທີ່​ທ່ານ​ເຫັນ​ແຕກ​ຕ່າງ​ກັນ, ຂຶ້ນ​ກັບ​ການ​ນໍາ​ໃຊ້ Microsoft 365 ທີ່​ທ່ານ​ເລືອກ​ໃນ​ຂັ້ນ​ຕອນ​ກ່ອນ​ຫນ້າ​ນີ້, ແລະ​ຈະ​ນໍາ​ໃຊ້​ກັບ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ເຫຼົ່າ​ນັ້ນ. ທ່ານບໍ່ສາມາດເລືອກໂໝດປ້ອງກັນສຳລັບແອັບພລິເຄຊັນແຕ່ລະອັນ.
   

   ການເຂົ້າເຖິງ API	ມີໃຫ້ສໍາລັບທຸກແອັບພລິເຄຊັນ Microsoft 365. ຕ້ອງຖືກເປີດໃຊ້ເຊັ່ນກັນຖ້າທ່ານເປີດໃຊ້ ໄດນາມິກ or Cloud Data Discovery.
   ທ່າທາງຄວາມປອດໄພຄລາວ	ມີໃຫ້ສໍາລັບທຸກແອັບພລິເຄຊັນ Microsoft 365. ເລືອກໂໝດນີ້ຫາກທ່ານຕ້ອງການປະຕິບັດຟັງຊັນ Cloud Security Posture Management (CSPM), ເຊິ່ງເອີ້ນກັນວ່າ ຟັງຊັນ SaaS Security Posture Management (SSPM), ສຳລັບຟັງຊັນນີ້. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບ CSPN, ເບິ່ງ Cloud Security Posture Management (CSPM).
   Cloud Data Discovery	ມີໃຫ້ສໍາລັບຄໍາຮ້ອງສະຫມັກ OneDrive ແລະ SharePoint. ເລືອກໂໝດນີ້ຫາກທ່ານຕ້ອງການໃຊ້ຟັງຊັນ Cloud Data Discovery ສຳລັບແອັບພລິເຄຊັນນີ້. ຍັງຕ້ອງການ ການເຂົ້າເຖິງ API ຈະຖືກເປີດໃຊ້.

8. ກົດຕໍ່ໄປ.
9. ໃສ່ຂໍ້ມູນການຕັ້ງຄ່າຕໍ່ໄປນີ້. ຊ່ອງຂໍ້ມູນທີ່ທ່ານເຫັນແມ່ນຂຶ້ນກັບຮູບແບບການປົກປ້ອງທີ່ທ່ານເລືອກ.● ຕົວແທນ
   ● ຊ່ອງຂໍ້ມູນ HTTP Header Name ແລະ Custom HTTP Header Value ໄດ້ຖືກກຳນົດຄ່າໃນລະດັບຄລາວ (ກົງກັນຂ້າມກັບລະດັບແອັບພລິເຄຊັນຄລາວ). ຖ້ານີ້ແມ່ນແອັບພລິເຄຊັນຄລາວຂອງ Microsoft 365 ທຳອິດທີ່ເຈົ້າກຳລັງເລີ່ມນຳໃຊ້, ຄ່າທີ່ທ່ານໃສ່ໃນສອງຊ່ອງນີ້ຈະຖືກນຳໃຊ້ກັບແອັບພລິເຄຊັນຄລາວຂອງ Microsoft 365 ອື່ນໆທັງໝົດທີ່ທ່ານຢູ່ເທິງເຮືອ. ຖ້ານີ້ບໍ່ແມ່ນແອັບພລິເຄຊັນຄລາວຂອງ Microsoft 365 ທຳອິດທີ່ເຈົ້າກຳລັງເລີ່ມນຳໃຊ້, ຄ່າພາກສະໜາມເຫຼົ່ານີ້ຈະຖືກເລີ່ມຈາກ Microsoft 365 cloud ທຳອິດທີ່ເຈົ້າຂຶ້ນຍົນ.
   ຊ່ອງຂໍ້ມູນທີ່ຍັງເຫຼືອແມ່ນຖືກກຳນົດຄ່າສຳລັບແອັບພລິເຄຊັນຄລາວທີ່ເຈົ້າກຳລັງເລີ່ມນຳໃຊ້. ໃສ່ຄ່າຕາມຄວາມຕ້ອງການ.
   ● Login Domain Prefix — ສໍາ​ລັບ​ຕົວ​ຢ່າງampເລ, companyname.com (ຄືໃນ @companyname.com)
   ● Specific Domains – Microsoft 365-specific domain names that need to be redirected. ປ້ອນ ຫຼືເລືອກໂດເມນສຳລັບແອັບພລິເຄຊັນຄລາວນີ້.
   ● ຕົວລະບຸຕົວລະບຸຊື່ໂດເມນ - ຕົວຢ່າງເຊັ່ນample, casbprotect (ໃນ casbprotect.onmicrosoft.com)
   ● ການ​ຕັ້ງ​ຄ່າ API (ຕ້ອງ​ການ​ພຽງ​ແຕ່​ສໍາ​ລັບ​ຮູບ​ແບບ​ການ​ປົກ​ປັກ​ຮັກ​ສາ​ການ​ເຂົ້າ​ເຖິງ API​) —
   ● ການສະແກນການເຮັດວຽກຮ່ວມກັນຂອງເນື້ອຫາ – ສະຫຼັບຖືກເປີດໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນ. ການຕັ້ງຄ່ານີ້ເປີດໃຊ້ງານສໍາລັບ File CheckIn/CheckOut ທີ່ຈະດໍາເນີນການ. ຖ້າການປິດເປີດນີ້ຖືກປິດໃຊ້ງານ, ເຫດການເຫຼົ່ານີ້ຈະບໍ່ຖືກປະມວນຜົນ.
   ● ໂດເມນພາຍໃນ — ປ້ອນໜຶ່ງ ຫຼືຫຼາຍໂດເມນພາຍໃນ.
   ● ການ​ຕັ້ງ​ຄ່າ​ການ​ເກັບ​ຮັກ​ສາ – ເຮັດ​ໃຫ້​ສາ​ມາດ​ເກັບ​ຂໍ້​ມູນ files ທີ່ຖືກລົບຢ່າງຖາວອນຫຼືຖືກແທນທີ່ໂດຍການປະຕິບັດນະໂຍບາຍສິດທິດິຈິຕອນຂອງເນື້ອຫາ. ເກັບໄວ້ແລ້ວ files (ລວມທັງສໍາລັບ SharePoint ແລະທີມງານ) ແມ່ນຖືກຈັດໃສ່ໃນໂຟເດີ Archive ພາຍໃຕ້ການປະຕິບັດຕາມ CASB Review ໂຟນເດີທີ່ຖືກສ້າງຂື້ນສໍາລັບແອັບພລິເຄຊັນຟັງ. ຫຼັງຈາກນັ້ນທ່ານສາມາດ review ໄດ້ files ແລະຟື້ນຟູພວກມັນຖ້າຈໍາເປັນ.
   ບັນທຶກ
   ● ຖ້າທ່ານຢູ່ເທິງເຮືອ Microsoft Teams ເປັນແອັບພລິເຄຊັນ Microsoft 365, ໃຫ້ແນ່ໃຈວ່າໄດເລກະທໍລີ Active Sync ຖືກສ້າງຂື້ນ, ເພາະວ່າ Azure AD ແມ່ນແຫຼ່ງຂອງຂໍ້ມູນຜູ້ໃຊ້. ເພື່ອສ້າງໄດເລກະທໍລີ, ໄປບໍລິຫານ> ການເຊື່ອມໂຍງວິສາຫະກິດ> ລາຍຊື່ຜູ້ໃຊ້.
   ● ເມື່ອຜູ້ເບິ່ງແຍງລະບົບທີ່ໄດ້ຮັບອະນຸຍາດສຳລັບບັນຊີຄລາວຖືກປ່ຽນແປງ, ເນື້ອໃນທີ່ເກັບໄວ້ໃນເມື່ອກ່ອນໃນ CASB Compliance Review ໂຟນເດີທີ່ເປັນເຈົ້າຂອງໂດຍຜູ້ເບິ່ງແຍງລະບົບກ່ອນຫນ້າຄວນຈະຖືກແບ່ງປັນກັບຜູ້ເບິ່ງແຍງລະບົບທີ່ໄດ້ຮັບອະນຸຍາດໃຫມ່ເພື່ອໃຫ້ສາມາດເກັບຂໍ້ມູນທີ່ຖືກເກັບໄວ້ຄືນໃຫມ່.viewed ແລະ​ການ​ຟື້ນ​ຟູ​.
   ຕົວເລືອກການຕັ້ງຄ່າ Archive ແມ່ນມີໃຫ້ສໍາລັບແອັບພລິເຄຊັນຄລາວທີ່ຢູ່ເທິງເຮືອ ດ້ວຍການເລືອກໂໝດການປົກປ້ອງການເຂົ້າເຖິງ API.
   ສອງ​ທາງ​ເລືອກ​ທີ່​ມີ​ຢູ່​:
   ● ເອົາອອກຈາກຖັງຂີ້ເຫຍື້ອ
   ● ຮວບຮວມສໍາລັບການປະຕິບັດນະໂຍບາຍການລຶບຖາວອນ, ທັງສອງທາງເລືອກແມ່ນຖືກປິດໃຊ້ງານໂດຍຄ່າເລີ່ມຕົ້ນ; ສໍາລັບ Content Digital Rights, ພວກເຂົາຖືກເປີດໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນ.
   ໝາຍເຫດ
   ສໍາລັບ OneDrive cloud applications (Microsoft 365), files ສໍາລັບບັນຊີຜູ້ໃຊ້ທີ່ບໍ່ແມ່ນຜູ້ເບິ່ງແຍງລະບົບຈະບໍ່ຖືກເອົາອອກຈາກຖັງຂີ້ເຫຍື້ອເມື່ອເປີດໃຊ້ທຸງ Remove from Trash.
   ຄລິກປຸ່ມປິດເພື່ອເປີດ ຫຼືປິດການຕັ້ງຄ່າ. ຖ້າເຈົ້າເລືອກການກະທຳການຈັດເກັບ, ເຈົ້າຕ້ອງເລືອກຕົວເລືອກ Remove from Trash ສຳລັບການຈັດເກັບເພື່ອເປີດໃຊ້ງານ.
   ລະບຸຈໍານວນມື້ທີ່ຈະເກັບໄວ້ໃນແຟ້ມ files. ຄ່າເລີ່ມຕົ້ນແມ່ນ 30 ມື້.
   ● ການອະນຸຍາດ — ອະນຸຍາດອົງປະກອບ Microsoft 365. ທ່ານຈະຕ້ອງໃຫ້ຂໍ້ມູນການເຂົ້າສູ່ລະບົບ Microsoft 365 ຂອງເຈົ້າເມື່ອຖືກເຕືອນ. ກົດ​ປຸ່ມ​ດັ່ງ​ຕໍ່​ໄປ​ນີ້​:
   ● OneDrive ແລະ SharePoint — ຄລິກແຕ່ລະປຸ່ມອະນຸຍາດ. ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ບໍ່​ໄດ້​ເລືອກ​ເອົາ​ທັງ​ສອງ​ຂອງ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ເຫຼົ່າ​ນີ້​ກ່ອນ​ຫນ້າ​ນັ້ນ​, ປຸ່ມ​ເຫຼົ່າ​ນີ້​ບໍ່​ໄດ້​ປາ​ກົດ​ຂຶ້ນ​.
   ● Office 365 – ການຄລິກ Authorize ອະນຸຍາດໃຫ້ອົງປະກອບຊຸດ Office 365 ທີ່ທ່ານເລືອກ, ຍົກເວັ້ນ OneDrive ແລະ SharePoint, ເຊິ່ງຕ້ອງໄດ້ຮັບການອະນຸຍາດແຍກຕ່າງຫາກ. ການອະນຸຍາດນີ້ແມ່ນສໍາລັບການຕິດຕາມກວດກາເທົ່ານັ້ນ.
10. ກົດຕໍ່ໄປ.
11. View ຫນ້າສະຫຼຸບເພື່ອກວດສອບວ່າຂໍ້ມູນທັງຫມົດຖືກຕ້ອງ. ຖ້າມັນເປັນ, ຄລິກຕໍ່ໄປ.
    ການເລີ່ມຕົ້ນແມ່ນສໍາເລັດ. ແອັບພລິເຄຊັນຄລາວຖືກເພີ່ມໃສ່ລາຍຊື່ໃນໜ້າການຈັດການແອັບຯ.

ເປີດໃຊ້ງານການບັນທຶກການກວດສອບ ແລະຈັດການການກວດສອບກ່ອງຈົດໝາຍ
ເມື່ອທ່ານໄດ້ເຂົ້າສູ່ຊຸດ Microsoft 365 ທີ່ມີແອັບພລິເຄຊັນ, ທ່ານຕ້ອງເປີດໃຊ້ການກວດສອບບັນທຶກໃນບັນຊີ Microsoft 365 ຂອງທ່ານກ່ອນທີ່ທ່ານຈະສາມາດຄົ້ນຫາບັນທຶກການກວດສອບໄດ້. ການສຳຫຼວດເຫດການຈະເລີ່ມຂຶ້ນ 24 ຊົ່ວໂມງຫຼັງຈາກເປີດການນຳໃຊ້ການບັນທຶກການກວດສອບ.
ສໍາລັບຂໍ້ມູນ ແລະຄໍາແນະນໍາກ່ຽວກັບການບັນທຶກການກວດສອບສໍາລັບ Microsoft 365, ເບິ່ງເອກະສານ Microsoft ຕໍ່ໄປນີ້: https://docs.microsoft.com/en-us/microsoft-365/compliance/turn-audit-log-search-on-or-off?view=o365worldwide

ຄໍາຮ້ອງສະຫມັກ Slack Enterprise ເລີ່ມຕົ້ນ
ພາກສ່ວນນີ້ອະທິບາຍຂັ້ນຕອນການເລີ່ມນຳໃຊ້ແອັບພລິເຄຊັນຄລາວຂອງວິສາຫະກິດ Slack. ສໍາລັບແອັບພລິເຄຊັນເຫຼົ່ານີ້, ທ່ານສາມາດເລືອກຮູບແບບການປົກປ້ອງຫຼາຍຢ່າງລວມທັງ API Access, ເຊິ່ງສະຫນອງການຄວບຄຸມການເຂົ້າເຖິງທີ່ຂະຫຍາຍອອກໄປນອກເຫນືອຈາກ ID ຜູ້ໃຊ້, ເຊັ່ນ: ການປະຕິເສດການເຂົ້າສູ່ລະບົບຈາກອຸປະກອນທີ່ບໍ່ສອດຄ່ອງຫຼືຖືກທໍາລາຍແລະຈາກຜູ້ໃຊ້ທີ່ມີຮູບແບບຂອງພຶດຕິກໍາທີ່ມີຄວາມສ່ຽງ.
ແອັບພລິເຄຊັ່ນ Slack ທີ່ບໍ່ແມ່ນວິສາຫະກິດຍັງມີໃຫ້ດ້ວຍຮູບແບບການປົກປ້ອງໜ້ອຍກວ່າ.

ຂັ້ນຕອນການເລີ່ມຕົ້ນ

1. ໄປທີ່ ການບໍລິຫານ > ການຈັດການແອັບ.
2. ໃນ​ແຖບ Apps ການ​ຄຸ້ມ​ຄອງ​, ໃຫ້​ຄລິກ​ໃສ່​ເພີ່ມ​ໃຫມ່​.
3. ເລືອກ Slack Enterprise ແລະກົດ Next.
4. ໃສ່ຊື່ (ຕ້ອງການ) ແລະຄໍາອະທິບາຍ (ທາງເລືອກ). ຈາກນັ້ນກົດ Next.
5. ເລືອກໜຶ່ງ ຫຼືຫຼາຍໂໝດປ້ອງກັນ.
   ● ການເຂົ້າເຖິງ API
   ● Cloud Data Discovery
6. ໃສ່ຂໍ້ມູນສໍາລັບຮູບແບບການປົກປ້ອງທີ່ເລືອກ.
   ● ສໍາລັບການຕັ້ງຄ່າ API – ໃສ່ ຫຼືເລືອກຂໍ້ມູນຕໍ່ໄປນີ້:
   ● ປະ​ເພດ​ການ​ນໍາ​ໃຊ້ API — ກໍາ​ນົດ​ວິ​ທີ​ການ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ນີ້​ຈະ​ຖືກ​ນໍາ​ໃຊ້​ກັບ​ການ​ປົກ​ປັກ​ຮັກ​ສາ API​. ກວດສອບການຕິດຕາມ & ການກວດສອບເນື້ອໃນ, ໄດ້ຮັບການແຈ້ງເຕືອນ, ຫຼືເລືອກທັງຫມົດ.ຖ້າທ່ານເລືອກພຽງແຕ່ການຮັບການແຈ້ງເຕືອນ, ແອັບພລິເຄຊັນຄລາວນີ້ບໍ່ໄດ້ຮັບການປົກປ້ອງ; ແລະຈະຖືກໃຊ້ເພື່ອຮັບການແຈ້ງເຕືອນເທົ່ານັ້ນ.
   ● ເປີດໃຊ້ Review ຂອງການກັກກັນ Files — ກົດ​ສະ​ຫຼັບ​ນີ້​ເພື່ອ​ເຮັດ​ໃຫ້​ການ reviewການຝັງສົບ files ຜ່ານຊ່ອງທາງ Slack.
   ● ໂດເມນພາຍໃນ – ປ້ອນໂດເມນພາຍໃນທີ່ໃຊ້ໄດ້ກັບແອັບພລິເຄຊັນນີ້.
   ● Slack Enterprise Domain (Full Login Domain) — ໃສ່ໂດເມນເຕັມສໍາລັບອົງກອນຂອງທ່ານ. ຕົວຢ່າງample: https://<name>.enterprise.slack.com
   
7. ກົດອະນຸຍາດ. ປ້ອນຂໍ້ມູນປະຈຳຕົວ Slack ເມື່ອຖືກຖາມ.
8. Slack ສະແດງການເຕືອນທີ່ຮ້ອງຂໍໃຫ້ທ່ານຢືນຢັນການອະນຸຍາດໃນການເຂົ້າເຖິງຂໍ້ຄວາມຂອງອົງການຈັດຕັ້ງຂອງທ່ານ, ແກ້ໄຂຂໍ້ຄວາມ, ແລະ view ອົງປະກອບຈາກພື້ນທີ່ເຮັດວຽກ, ຊ່ອງທາງ, ແລະຜູ້ໃຊ້ໃນອົງກອນຂອງທ່ານ.
   ຄລິກອະນຸຍາດເພື່ອຢືນຢັນການອະນຸຍາດເຫຼົ່ານີ້.
9. ອະນຸຍາດໃຫ້ພື້ນທີ່ເຮັດວຽກຫນຶ່ງ ຫຼືຫຼາຍກວ່ານັ້ນ. ຄລິກອະນຸຍາດທີ່ຢູ່ຖັດຈາກຊື່ພື້ນທີ່ເຮັດວຽກເພື່ອອະນຸຍາດມັນ. ຢ່າງໜ້ອຍໜຶ່ງບ່ອນເຮັດວຽກຕ້ອງໄດ້ຮັບການອະນຸຍາດ.
10. ເມື່ອຖືກກະຕຸ້ນໃຫ້ຕິດຕັ້ງແອັບຯໃນພື້ນທີ່ເຮັດວຽກ, ຄລິກອະນຸຍາດ.
    ໝາຍເຫດ
    ຖ້າທ່ານຕ້ອງການເປີດໃຊ້ການທໍາງານເພີ່ມເຕີມ, ແຕ່ລະພື້ນທີ່ເຮັດວຽກຕ້ອງຖືກ onboarded (ອະນຸຍາດ) ແຍກຕ່າງຫາກ. ຖ້າພື້ນທີ່ເຮັດວຽກບໍ່ໄດ້ຮັບອະນຸຍາດແຍກຕ່າງຫາກ, ການປະຕິບັດຕໍ່ໄປນີ້ຈະບໍ່ຖືກສະຫນັບສະຫນູນ:
    ● ເຂົ້າລະຫັດ
    ● Watermark
    ● ເອົາລິ້ງທີ່ແບ່ງປັນພາຍນອກອອກແລ້ວ
11. ໃນ​ການ​ຕອບ​ສະ​ຫນອງ​ການ​ກະ​ຕຸ້ນ​ສໍາ​ລັບ​ການ​ເຂົ້າ​ເຖິງ​ບໍ່​ແມ່ນ​ການ​ຄົ້ນ​ພົບ​, ໃຫ້​ຄລິກ​ໃສ່​ອະ​ນຸ​ຍາດ​ໃຫ້​.
12. ຄລິກຕໍ່ໄປ. ຫນ້າການຄຸ້ມຄອງທີ່ສໍາຄັນແມ່ນສະແດງ.
13. ເພື່ອຮ້ອງຂໍກະແຈໃໝ່ດຽວນີ້, ຄລິກຮ້ອງຂໍກະແຈໃໝ່. ຜູ້ເບິ່ງແຍງລະບົບຈະໄດ້ຮັບການແຈ້ງເຕືອນ, ແລະລະຫັດຈະຖືກມອບຫມາຍ. ຫຼັງ​ຈາກ​ນັ້ນ​, ໃຫ້​ຄລິກ​ໃສ່​ບັນ​ທຶກ​. ຖ້າທ່ານຕ້ອງການຮ້ອງຂໍລະຫັດໃຫມ່ໃນພາຍຫຼັງ, ໃຫ້ຄລິກໃສ່ບັນທຶກ.

ເປີດໃຊ້ຊຸດ AWS ແລະແອັບພລິເຄຊັນ
ພາກສ່ວນນີ້ອະທິບາຍຄໍາແນະນໍາສໍາລັບການເລີ່ມຕົ້ນຂອງຊຸດ AWS ໃນ CASB. ທ່ານ​ສາ​ມາດ​ເລືອກ​ທີ່​ຈະ​ດໍາ​ເນີນ​ການ onboarding ອັດ​ຕະ​ໂນ​ມັດ​ຫຼື​ດ້ວຍ​ຕົນ​ເອງ​ໂດຍ​ອີງ​ຕາມ​ຄວາມ​ຕ້ອງ​ການ​ຂອງ​ທ່ານ​.
ການຂຶ້ນເຮືອບິນອັດຕະໂນມັດ
ທ່ານສາມາດຂຶ້ນເທິງຊຸດ AWS ໂດຍອັດຕະໂນມັດໂດຍໃຊ້ໂມດູນ Terraform ທີ່ສະໜອງໃຫ້.
ການເລີ່ມຕົ້ນດ້ວຍ Terraform

1. ໃນ Management Console, ເລືອກ Administration > System Settings > Downloads.
2. ຄົ້ນຫາສະຖານທີ່ file aws-onboarding-terraform-module- .zip ແລະດາວໂຫລດມັນ.
3. ສະກັດເນື້ອໃນຂອງ zip file.
4. ຊອກຫາແລະເປີດ file README-Deployment steps.pdf.
5. ປະຕິບັດຕາມຄໍາແນະນໍາທີ່ລະບຸໄວ້ໃນ README file ເພື່ອເຮັດສໍາເລັດການເລີ່ມຕົ້ນອັດຕະໂນມັດ.

ການເລີ່ມຕົ້ນດ້ວຍມື
ພາກສ່ວນນີ້ອະທິບາຍຄໍາແນະນໍາສໍາລັບການຕັ້ງຄ່າຊຸດ AWS ສໍາລັບການເລີ່ມຕົ້ນດ້ວຍມືໃນ CASB, ປະຕິບັດຕາມຄໍາແນະນໍາການ onboarding ຄູ່ມື.
ຂັ້ນຕອນການຕັ້ງຄ່າ
ກ່ອນທີ່ທ່ານຈະເຂົ້າສູ່ແອັບພລິເຄຊັນ AWS, ທ່ານຕ້ອງປະຕິບັດຂັ້ນຕອນການຕັ້ງຄ່າ.
ໝາຍເຫດ: ຂັ້ນຕອນການຕັ້ງຄ່າເຫຼົ່ານີ້ແມ່ນມີຄວາມຈໍາເປັນພຽງແຕ່ຖ້າຫາກວ່າທ່ານວາງແຜນທີ່ຈະ onboard AWS ໃນຮູບແບບ API. ຖ້າທ່ານວາງແຜນທີ່ຈະຂຶ້ນເຄື່ອງ AWS ໃນຮູບແບບ inline, ໃຫ້ຂ້າມໄປຫາຂັ້ນຕອນ Onboarding.
ເພື່ອເລີ່ມຕົ້ນ, ເຂົ້າສູ່ລະບົບ AWS console (http://aws.amazon.com).

ຫຼັງຈາກນັ້ນ, ດໍາເນີນຂັ້ນຕອນການຕັ້ງຄ່າຕໍ່ໄປນີ້.

• ຂັ້ນຕອນທີ 1 — ສ້າງນະໂຍບາຍການຈັດການການເຂົ້າເຖິງຕົວຕົນ (IAM) DLP
• ຂັ້ນຕອນທີ 2 – ສ້າງນະໂຍບາຍ IAM Monitor
• ຂັ້ນ​ຕອນ​ທີ 3 – ສ້າງ​ນະ​ໂຍ​ບາຍ IAM Cloud Security Posture Management (CSPM).
• ຂັ້ນ​ຕອນ​ທີ 4 – ສ້າງ​ນະ​ໂຍ​ບາຍ​ການ​ບໍ​ລິ​ການ​ຈັດ​ການ​ກະ​ແຈ IAM (KMS​)​
• ຂັ້ນຕອນທີ 5 - ສ້າງບົດບາດ IAM ສໍາລັບ Juniper CASB
• ຂັ້ນ​ຕອນ​ທີ 6 – ສ້າງ​ການ​ບໍ​ລິ​ການ​ຄິວ​ງ່າຍ​ດາຍ (SQS​)
• ຂັ້ນຕອນທີ 7 – ສ້າງ Cloud Trail

ຂັ້ນຕອນທີ 1 — ສ້າງນະໂຍບາຍການຈັດການການເຂົ້າເຖິງຕົວຕົນ (IAM) DLP

1. ກົດການບໍລິການແລະເລືອກ IAM.
2. ເລືອກນະໂຍບາຍ ແລະຄລິກສ້າງນະໂຍບາຍ.
3. ຄລິກແຖບ JSON.
4. ສຳເນົາ ແລະວາງຂໍ້ມູນນະໂຍບາຍຕໍ່ໄປນີ້.
   {
   “ຖະແຫຼງການ”: [
   {
   “ການ​ປະ​ຕິ​ບັດ”: [
   "iam:GetUser",
   "iam:ListUsers",
   "iam:GetGroup",
   "iam:ListGroups",
   "iam:ListGroupsForUser",
   “s3:ListAllMyBuckets”,
   “s3:GetBucketNotification”,
   “s3:GetObject”,
   “s3:GetBucketLocation”,
   “s3: PutBucketNotification”,
   “s3:PutObject”,
   “s3:GetObjectAcl”,
   “s3:GetBucketAcl”,
   “s3:PutBucketAcl”,
   “s3:PutObjectAcl”,
   “s3:DeleteObject”,
   “s3:ListBucket”,
   "sns: ສ້າງຫົວຂໍ້",
   “sns:SetTopicAttributes”,
   "sns:GetTopicAttributes",
   "sns: ຈອງ",
   "sns: ຕື່ມການອະນຸຍາດ",
   “sns:ListSubscriptionsByTopic”,
   "sqs: ສ້າງຄິວ",
   “sqs: GetQueueUrl”,
   "sqs:GetQueueAttributes",
   "sqs:SetQueueAttributes",
   "sqs: ChangeMessageVisibility",
   "sqs: DeleteMessage",
   "sqs: ໄດ້ຮັບຂໍ້ຄວາມ",
   "cloudtrail: ອະທິບາຍເສັ້ນທາງ"
   ],
   "ຜົນກະທົບ": "ອະນຸຍາດ",
   “ຊັບພະຍາກອນ”: “*”,
   "Sid": "LookoutCasbAwsDlpPolicy"
   }
   ],
   "ຮຸ່ນ": "2012-10-17"
   }
5. ກົດ Review ນະໂຍບາຍຢູ່ສ່ວນລຸ່ມຂວາຂອງຫນ້າຈໍ.
6. ຕັ້ງຊື່ນະໂຍບາຍ lookout-api-policy ແລະຄລິກສ້າງນະໂຍບາຍ.

ຂັ້ນຕອນທີ 2 – ສ້າງນະໂຍບາຍ IAM Monitor

1. ກົດການບໍລິການແລະເລືອກ IAM.
2. ເລືອກນະໂຍບາຍ ແລະຄລິກສ້າງນະໂຍບາຍ.
3. ຄລິກແຖບ JSON.
4. ສຳເນົາ ແລະວາງຂໍ້ມູນນະໂຍບາຍຕໍ່ໄປນີ້.
   {
   “ຖະແຫຼງການ”: [
   {
   “ການ​ປະ​ຕິ​ບັດ”: [
   "cloudtrail: ອະທິບາຍເສັ້ນທາງ",
   "cloudtrail: ຊອກຫາເຫດການ",
   "iam: Get*",
   "iam: ລາຍຊື່*",
   “s3:AbortMultipartUpload”,
   “s3:DeleteObject”,
   “s3:GetBucketAcl”,
   “s3:GetBucketLocation”,
   “s3:GetBucketNotification”,
   “s3:GetObject”,
   “s3:ListAllMyBuckets”,
   “s3:ListBucket”,
   “s3:ListMultipartUploadParts”,
   “s3:PutBucketAcl”,
   “s3: PutBucketNotification”,
   “s3:PutObject”,
   “s3:ListBucketMultipartUploads”
   ],
   "ຜົນກະທົບ": "ອະນຸຍາດ",
   “ຊັບພະຍາກອນ”: “*”,
   "Sid": "LookoutCasbAwsMonitorPolicy"
   }
   ],
   "ຮຸ່ນ": "2012-10-17"
   }
5. ກົດ Review ນະໂຍບາຍຢູ່ສ່ວນລຸ່ມຂວາຂອງຫນ້າຈໍ.
6. ຕັ້ງຊື່ໃຫ້ນະໂຍບາຍວ່າ lookout-aws-monitor ແລະຄລິກສ້າງນະໂຍບາຍ.

ຂັ້ນ​ຕອນ​ທີ 3 – ສ້າງ​ນະ​ໂຍ​ບາຍ IAM Cloud Security Posture Management (CSPM).

1. ກົດການບໍລິການແລະເລືອກ IAM.
2. ເລືອກນະໂຍບາຍ ແລະຄລິກສ້າງນະໂຍບາຍ.
3. ຄລິກແຖບ JSON.
4. ສຳເນົາ ແລະວາງຂໍ້ມູນນະໂຍບາຍຕໍ່ໄປນີ້:
   {
   “ຖະແຫຼງການ”: [
   {
   “ການ​ປະ​ຕິ​ບັດ”: [
   "ບັນຊີ:*",
   “cloudhsm: ຕື່ມTagsToResource”,
   "cloudhsm: ອະທິບາຍກຸ່ມ",
   "cloudhsm: ອະທິບາຍ Hsm",
   "cloudhsm:ListHsms",
   “cloudhsm: ບັນຊີລາຍຊື່Tags”,
   “cloudhsm: ບັນຊີລາຍຊື່Tagsສໍາລັບຊັບພະຍາກອນ",
   “ໝອກ:Tagຊັບ​ພະ​ຍາ​ກອນ”,
   “cloudtrail: ຕື່ມTags”,
   "cloudtrail: ອະທິບາຍເສັ້ນທາງ",
   “cloudtrail:GetEventSelectors”,
   "cloudtrail: GetTrailStatus",
   "cloudwatch: ອະທິບາຍການປຸກ",
   "cloudwatch:DescribeAlarmsForMetric",
   “ຟັງ​ຄ​ວາ​ມ:Tagຊັບ​ພະ​ຍາ​ກອນ”,
   "config: ອະທິບາຍ*",
   "dynamodb: ListStreams",
   "dynamodb:Tagຊັບ​ພະ​ຍາ​ກອນ”,
   “ec2:ສ້າງTags”,
   “ec2:ອະທິບາຍ*”,
   “ecs:DescribeCluster”,
   “ecs:ListCluster”,
   “ecs:Tagຊັບ​ພະ​ຍາ​ກອນ”,
   “elasticbeanstalk: ຕື່ມTags”,
   " elasticfileລະບົບ: ສ້າງTags”,
   " elasticfileລະ​ບົບ​: ອະ​ທິ​ບາຍ​Fileລະບົບ”,
   “elasticloadbalancing: ເພີ່ມTags”,
   "elasticloadbalancing: ອະທິບາຍ LoadBalancers",
   “elasticloadbalancing: ອະທິບາຍTags”,
   “glacier: ຕື່ມTagsToVault”,
   "glacier: ListVaults",
   "iam: ສ້າງບົດລາຍງານການຢັ້ງຢືນ",
   "iam: Get*",
   "iam: ລາຍຊື່*",
   “iam:PassRole”,
   "kms:DescribeKey",
   "kms:ListAliases",
   "kms:ListKeys",
   "lambda:ListFunctions",
   "lambda:Tagຊັບ​ພະ​ຍາ​ກອນ”,
   "ບັນທຶກ: ອະທິບາຍກຸ່ມ",
   "ບັນທຶກ: ອະທິບາຍຕົວກອງເມຕຣິກ",
   “rds: ຕື່ມTagsToResource”,
   "rds:ອະທິບາຍDBInstances",
   “redshift: ສ້າງTags”,
   "redshift: ອະທິບາຍກຸ່ມ",
   “s3:GetBucketAcl”,
   “s3:GetBucketLocation”,
   “s3:GetBucketWebເວັບໄຊ",
   “s3:ListAllMyBuckets”,
   “s3:ListBucket”,
   “s3: PutBucketTagging”,
   "sdb:ListDomains",
   "ຜູ້ຈັດການລັບ: ລາຍຊື່ຄວາມລັບ",
   "ຜູ້ຈັດການລັບ:Tagຊັບ​ພະ​ຍາ​ກອນ”,
   "sns:GetTopicAttributes",
   “sns: ລາຍຊື່*”,
   “tag:GetResources”,
   “tag:ໄດ້​ຮັບTagກະແຈ”,
   “tag:ໄດ້​ຮັບTagຄຸນຄ່າ”,
   “tag:Tagຊັບ​ພະ​ຍາ​ກອນ",
   “tag: Untagຊັບ​ພະ​ຍາ​ກອນ"
   ],
   "ຜົນກະທົບ": "ອະນຸຍາດ",
   “ຊັບພະຍາກອນ”: “*”,
   "Sid": "LookoutCasbAwsCspmPolicy"
   }
   ],
   "ຮຸ່ນ": "2012-10-17"
   }
5. ກົດ Review ນະໂຍບາຍ.
6. ຕັ້ງຊື່ໃຫ້ນະໂຍບາຍວ່າ lookout-cspm-policy ແລະຄລິກສ້າງນະໂຍບາຍ.

ຂັ້ນ​ຕອນ​ທີ 4 – ສ້າງ​ນະ​ໂຍ​ບາຍ​ການ​ບໍ​ລິ​ການ​ຈັດ​ການ​ກະ​ແຈ IAM (KMS​)​
ປະຕິບັດຕາມຂັ້ນຕອນຕໍ່ໄປນີ້ຖ້າ S3 bucket ໄດ້ເປີດໃຊ້ KMS.

1. ກົດການບໍລິການແລະເລືອກ IAM.
2. ເລືອກນະໂຍບາຍ ແລະຄລິກສ້າງນະໂຍບາຍ.
3. ຄລິກແຖບ JSON.
4. ຈາກຖັງ S3, ຂໍລະຫັດ KMS ສໍາລັບຂໍ້ມູນນະໂຍບາຍ KMS.
   ກ. ຄລິກທີ່ຖັງ S3.
   ຂ. ກົດ bucket Properties.
   ຄ. ເລື່ອນໄປຫາພາກສ່ວນການເຂົ້າລະຫັດເລີ່ມຕົ້ນ ແລະສຳເນົາປຸ່ມ AWS KMS ARN.
   ຖ້າກະແຈທີ່ແຕກຕ່າງກັນຖືກມອບໝາຍໃສ່ buckets, ທ່ານຈະຕ້ອງເພີ່ມພວກມັນພາຍໃຕ້ຊັບພະຍາກອນໃນຂໍ້ມູນນະໂຍບາຍ (ຂັ້ນຕອນທີ 5).
5. ສຳເນົາ ແລະວາງຂໍ້ມູນນະໂຍບາຍຕໍ່ໄປນີ້:
   {
   “Sid”: “VisualEditor0”,
   "ຜົນກະທົບ": "ອະນຸຍາດ",
   “ການ​ປະ​ຕິ​ບັດ”: [
   "kms:ຖອດລະຫັດ",
   "kms:ເຂົ້າລະຫັດ",
   "kms:GenerateDataKey",
   “kms:ReEncryptTo”,
   "kms:DescribeKey",
   "kms: ReEncryptFrom"
   ],
   “ຊັບພະຍາກອນ”: [“ ”
   ] }
6. ກົດ Review ນະໂຍບາຍ.
7. ຕັ້ງຊື່ໃຫ້ນະໂຍບາຍວ່າ lookout-kms-policy ແລະຄລິກສ້າງນະໂຍບາຍ.

ຂັ້ນຕອນທີ 5 - ສ້າງບົດບາດ IAM ສໍາລັບ Juniper CASB

1. ກົດ ພາລະບົດບາດ ແລະເລືອກ ສ້າງພາລະບົດບາດ.
2. ເລືອກປະເພດບົດບາດ: ບັນຊີ AWS ອື່ນ.
3. ສໍາລັບ ID ບັນຊີ, ໄດ້ຮັບ ID ນີ້ຈາກທີມງານ Juniper Networks. ນີ້ແມ່ນ ID ບັນຊີສຳລັບບັນຊີ AWS ທີ່ເຊີບເວີການຈັດການຜູ້ເຊົ່າຢູ່ເທິງຍົນ.
4. ພາຍໃຕ້ຕົວເລືອກ, ໃຫ້ກວດເບິ່ງ Require External ID.
5. ໃສ່ຂໍ້ມູນຕໍ່ໄປນີ້:
   ● ID ພາຍນອກ – ລະບຸຄຸນສົມບັດທີ່ເປັນເອກະລັກທີ່ຈະໃຊ້ໃນຂະນະທີ່ຂຶ້ນເຮືອບິນ AWS S3 ໃນ CASB.
   ● ຕ້ອງການ MFA – ຢ່າກວດສອບ.
6. ກົດຕໍ່ໄປ: ການອະນຸຍາດ.
7. ກໍານົດນະໂຍບາຍທີ່ສ້າງຂຶ້ນໃນສາມຂັ້ນຕອນທໍາອິດຕາມຮູບແບບການປົກປ້ອງທີ່ຕ້ອງການ. ຕົວຢ່າງampດັ່ງນັ້ນ, ຖ້າທ່ານຕ້ອງການພຽງແຕ່ນະໂຍບາຍ S3 DLP, ເລືອກນະໂຍບາຍ lookout-casb-aws-dlp ເທົ່ານັ້ນ.
8. ຄລິກຕໍ່ໄປ: Tags ແລະ (ທາງເລືອກ) ໃສ່ອັນໃດນຶ່ງ tags ທ່ານຕ້ອງການລວມເຂົ້າໃນ Add Tags ໜ້າ.
9. ກົດຕໍ່ໄປ: Review.
10. ໃສ່ຊື່ບົດບາດ (ຕົວຢ່າງample, Juniper-AWS-Monitor) ແລະຄລິກ ສ້າງບົດບາດ.
11. ຊອກຫາ the role name you created and click it.
12. ຄັດລອກພາລະບົດບາດ ARN ແລະໃສ່ມັນຢູ່ໃນພາກສະຫນາມພາລະບົດບາດ ARN.
13. ສຳເນົາ ID ພາຍນອກຈາກ ບົດບາດ > ແຖບຄວາມສຳພັນຄວາມໄວ້ວາງໃຈ > ສະຫຼຸບສັງລວມ Lookout-AWS-Monitor view > ເງື່ອນໄຂ.

ຂັ້ນ​ຕອນ​ທີ 6 – ສ້າງ​ການ​ບໍ​ລິ​ການ​ຄິວ​ງ່າຍ​ດາຍ (SQS​)

1. ພາຍໃຕ້ການບໍລິການ, ໄປທີ່ Simple Queue Service (SQS).
2. ຄລິກສ້າງຄິວໃໝ່.
3. ໃສ່ຊື່ຄິວ ແລະເລືອກແຖວມາດຕະຖານເປັນປະເພດຄິວ.
4. ໄປທີ່ພາກນະໂຍບາຍການເຂົ້າເຖິງ.
5. ເລືອກຂັ້ນສູງ ແລະວາງຂໍ້ມູນນະໂຍບາຍຕໍ່ໄປນີ້.
   {
   “ຮຸ່ນ”: “2008-10-17”,
   “ID”: ”default_policy_ID”, “ຖະແຫຼງການ”: [
   {
   “Sid”: ” owner_statement”, “Effect”: “Allow”, “Principal”: {
   “AWS”: “*”
   },
   “ການກະທຳ”: “SQS:*”, “ຊັບພະຍາກອນ”:
   “arn:aws:sqs: : : ”
   },
   {
   “Sid”: ”s3_bucket_notification_statement”, “Effect”: “ອະນຸຍາດ”,
   “ຫຼັກ”: {
   “ການບໍລິການ”: “s3.amazonaws.com”
   },
   “ການກະທຳ”: “SQS:*”, “ຊັບພະຍາກອນ”:
   “arn:aws:sqs: : : ”
   }
   ] }
6. ກົດ ສ້າງ Queue.

ຂັ້ນຕອນທີ 7 – ສ້າງ Cloud Trail

1. ຈາກການບໍລິການ, ໄປທີ່ Cloud Trail.
2. ເລືອກ Trails ຈາກແຜງດ້ານຊ້າຍ.
3. ກົດ New Trail ແລະໃສ່ຂໍ້ມູນຕໍ່ໄປນີ້.● ຊື່ເສັ້ນທາງ – ccawstrail (ຕົວຢ່າງເຊັ່ນampເລ)
   ● ນຳໃຊ້ເສັ້ນທາງກັບທຸກຂົງເຂດ – ກວດເບິ່ງແມ່ນ.
   ● ເຫດການການຈັດການ —
   ● ອ່ານ/ຂຽນເຫດການ – ກວດເບິ່ງທັງໝົດ.
   ● ບັນທຶກເຫດການ AWS KMS – ກວດເບິ່ງແມ່ນແລ້ວ.
   ● Insight events – check No.
   ● ເຫດການຂໍ້ມູນ (ທາງເລືອກ) – ກຳນົດຄ່າເຫດການຂໍ້ມູນ ຖ້າເຈົ້າຕ້ອງການເບິ່ງບັນທຶກການກວດສອບການເຄື່ອນໄຫວ ແລະໜ້າຈໍການຕິດຕາມ AWS.● ສະຖານທີ່ເກັບຮັກສາ –● ສ້າງຖັງເກັບຂໍ້ມູນ S3 ໃໝ່ – ກວດເບິ່ງແມ່ນ ເພື່ອສ້າງຖັງໃໝ່ ຫຼື ບໍ່ແມ່ນ ເພື່ອເອົາຖັງເກັບຂໍ້ມູນທີ່ມີຢູ່ແລ້ວເພື່ອເກັບບັນທຶກ.
4. S3 bucket – ໃສ່ຊື່ (ຕົວຢ່າງample, astrailevents).
5. ກົດ CreateTrail ຢູ່ລຸ່ມສຸດຂອງຫນ້າຈໍໄດ້.
6. ພາຍໃຕ້ Buckets, ໄປຫາ bucket ທີ່ເກັບຮັກສາບັນທຶກ CloudTrail (ຕົວຢ່າງເຊັ່ນample, astrailevnts).
7. ຄລິກທີ່ແຖບຄຸນສົມບັດສຳລັບຖັງ.
8. ໄປທີ່ສ່ວນການແຈ້ງເຕືອນເຫດການ ແລະຄລິກສ້າງການແຈ້ງເຕືອນເຫດການ.
9. ກະລຸນາໃສ່ຂໍ້ມູນຕໍ່ໄປນີ້ສໍາລັບການແຈ້ງເຕືອນ.
   ● ຊື່ – ຊື່ໃດກໍໄດ້ (ຕົວຢ່າງເຊັ່ນample, ແຈ້ງ SQS)
   ● ປະເພດເຫດການ – ກວດເບິ່ງເຫດການສ້າງວັດຖຸທັງໝົດ.
   ● ຕົວກອງ – ໃສ່ຕົວກອງເພື່ອນຳໃຊ້ກັບການແຈ້ງເຕືອນ.
   ● ປາຍທາງ – ເລືອກຄິວ SQS.
   ● ລະບຸຄິວ SQS – ເລືອກ LookoutAWSQueue (ເລືອກແຖວ SQS ທີ່ສ້າງຂຶ້ນໃນຂັ້ນຕອນ 5.)
10. ກົດບັນທຶກການປ່ຽນແປງ.
    ເຫດການແມ່ນຖືກສ້າງຂຶ້ນ.

ຂັ້ນຕອນການເລີ່ມຕົ້ນ

1. ໄປ​ທີ່​ບໍ​ລິ​ຫານ​> App Management ແລະ​ຄລິກ​ໃສ່​ໃຫມ່​.
2. ເລືອກ AWS ຈາກລາຍການແບບເລື່ອນລົງ.
3. ໃສ່ຊື່ (ຕ້ອງການ) ແລະຄໍາອະທິບາຍ (ທາງເລືອກ) ແລະຄລິກຕໍ່ໄປ.
4. ສໍາລັບຄໍາຮ້ອງສະຫມັກ, ກວດເບິ່ງ Amazon Web ບໍລິການແລະກົດຕໍ່ໄປ.
5. ເລືອກໜຶ່ງ ຫຼືຫຼາຍກວ່າໜຶ່ງຮູບແບບການປົກປ້ອງຕໍ່ໄປນີ້ໂດຍການຄລິກທີ່ປຸ່ມສະຫຼັບສໍາລັບແຕ່ລະຮູບແບບການປົກປ້ອງທີ່ຈະລວມເອົາ.
   ● Cloud Authentication
   ● ການເຂົ້າເຖິງ API
   ● ທ່າທາງຄວາມປອດໄພຄລາວ
6. ກົດຕໍ່ໄປ.
   ບັນທຶກ
   ● ເພື່ອຂຶ້ນເຄື່ອງ AWS ໃນໂໝດ API, ເລືອກການເຂົ້າເຖິງ API.
   ● Cloud Security Posture Management (CSPM) ໃຫ້ເຄື່ອງມືໃນການຕິດຕາມຊັບພະຍາກອນທີ່ໃຊ້ໃນອົງກອນຂອງທ່ານແລະປະເມີນປັດໃຈຄວາມສ່ຽງດ້ານຄວາມປອດໄພຕໍ່ກັບການປະຕິບັດທີ່ດີທີ່ສຸດດ້ານຄວາມປອດໄພສໍາລັບແອັບພລິເຄຊັນຄລາວຂອງ AWS. ເພື່ອເປີດໃຊ້ CSPM, ທ່ານຕ້ອງເລືອກ Cloud Security Posture ເປັນໂໝດປ້ອງກັນ.
7. ຖ້າທ່ານເລືອກການເຂົ້າເຖິງ API:
   ກ. ຄລິກປຸ່ມສະຫຼັບການຕິດຕາມ AWS ແລະໃສ່ຂໍ້ມູນຕໍ່ໄປນີ້ໃນສ່ວນ API ຂອງໜ້າການຕັ້ງຄ່າ. ນີ້ແມ່ນຂໍ້ມູນທີ່ທ່ານສ້າງຂຶ້ນໃນຂັ້ນຕອນທີ 2 ຂອງຂັ້ນຕອນການຕັ້ງຄ່າ (ສ້າງບົດບາດການຈັດການການເຂົ້າເຖິງຕົວຕົນ (IAM) ສໍາລັບ CASB).
   i. ID ພາຍນອກ
   ii. ບົດບາດ ARN
   iii. ຊື່ແຖວ SQS ແລະພາກພື້ນ SQS (ເບິ່ງຂັ້ນຕອນທີ 6 – ສ້າງການບໍລິການຄິວງ່າຍໆ [SQS])ຂ. ໃນພາກການພິສູດຢືນຢັນ, ໃຫ້ຄລິກໃສ່ປຸ່ມອະນຸຍາດແລະຄລິກຕໍ່ໄປ.
   ຂໍ້ຄວາມປ໊ອບອັບຈະປາກົດຂຶ້ນເພື່ອແຈ້ງໃຫ້ທ່ານຢືນຢັນວ່ານະໂຍບາຍທີ່ກໍານົດໄວ້ (ຕາມຮູບແບບການປົກປ້ອງທີ່ເລືອກ) ຖືກມອບຫມາຍໃຫ້ກັບບົດບາດ.
   ໝາຍເຫດ: ໃຫ້ແນ່ໃຈວ່າຕົວທ່ອງເວັບຂອງທ່ານຖືກຕັ້ງຄ່າເພື່ອອະນຸຍາດໃຫ້ສະແດງປ໊ອບອັບ.
   ຄ. ຄລິກສືບຕໍ່ເພື່ອຢືນຢັນວ່ານະໂຍບາຍທີ່ຕ້ອງການຖືກສະແດງ.
   ເມື່ອການອະນຸຍາດສຳເລັດແລ້ວ, ເຄື່ອງໝາຍຖືກສີຂຽວຈະປາກົດຢູ່ຖັດຈາກປຸ່ມ Authorize, ແລະປ້າຍປຸ່ມຈະອ່ານ Re-Authorize.
   ງ. ຄລິກຕໍ່ໄປເພື່ອສະແດງບົດສະຫຼຸບຂອງການຕັ້ງຄ່າການເລີ່ມຕົ້ນ.
   e. ຄລິກບັນທຶກເພື່ອສຳເລັດການເລີ່ມຕົ້ນ.
   ແອັບພລິເຄຊັ່ນຄລາວໃໝ່ຖືກສະແດງເປັນແຜ່ນໃນໜ້າການຈັດການແອັບ.

ຄໍາຮ້ອງສະຫມັກ Azure ເລີ່ມຕົ້ນ
ພາກສ່ວນນີ້ອະທິບາຍຂັ້ນຕອນການເປີດໃຊ້ແອັບພລິເຄຊັນຟັງ Azure. ສໍາລັບຄໍາແນະນໍາການເລີ່ມຕົ້ນການເກັບຮັກສາ Azure Blob, ເບິ່ງພາກຕໍ່ໄປ.
ຂັ້ນຕອນການຕັ້ງຄ່າ
ເພື່ອໃຊ້ຄຸນສົມບັດ CSPM ສໍາລັບບັນຊີ Azure, ທ່ານຈໍາເປັນຕ້ອງມີຜູ້ອໍານວຍການບໍລິການທີ່ມີການເຂົ້າເຖິງການສະຫມັກທີ່ສອດຄ້ອງກັນ.
ຜູ້ອໍານວຍການບໍລິການຄວນຈະມີພາລະບົດບາດຜູ້ອ່ານຫຼືການຕິດຕາມການອ່ານທີ່ມີການເຂົ້າເຖິງຜູ້ໃຊ້ Azure AD, ກຸ່ມ, ຫຼືຜູ້ອໍານວຍການບໍລິການແລະຄວາມລັບຂອງລູກຄ້າທີ່ກ່ຽວຂ້ອງ.
ກ່ອນການຂຶ້ນເຮືອບິນ, ທ່ານຄວນມີ ID ການສະໝັກໃຊ້ຂອງບັນຊີ, ແລະຂໍ້ມູນຕໍ່ໄປນີ້ຈາກຜູ້ບໍລິຫານບໍລິການ:

• ແອັບພລິເຄຊັນ (ລູກຄ້າ) ID
• ຄວາມລັບຂອງລູກຄ້າ
• ID ໄດເລກະທໍລີ (ຜູ້ເຊົ່າ).

ຂັ້ນຕອນການເລີ່ມຕົ້ນ

1. ຈາກ Management Console, ເລືອກ Administration > App Management, ແລະຄລິກ Add New.
2. ເລືອກ Azure. ຫຼັງຈາກນັ້ນ, ໃສ່ລາຍລະອຽດສໍາລັບຄໍາຮ້ອງສະຫມັກ.
3. ໃສ່ຊື່ (ຕ້ອງການ) ແລະຄໍາອະທິບາຍ (ທາງເລືອກ). ຊື່ຕ້ອງມີຕົວອັກສອນທີ່ເປັນຕົວເລກ ແລະຕົວອັກສອນເທົ່ານັ້ນ, ບໍ່ມີຕົວອັກສອນພິເສດນອກເໜືອໄປຈາກເຄື່ອງໝາຍຂີດກ້ອງ, ແລະບໍ່ມີຍະຫວ່າງ. ຫຼັງ​ຈາກ​ນັ້ນ​, ໃຫ້​ຄລິກ​ໃສ່​ຕໍ່​ໄປ​.
4. ເລືອກໜຶ່ງ ຫຼືຫຼາຍຮູບແບບການປົກປ້ອງຕໍ່ໄປນີ້ສຳລັບແອັບພລິເຄຊັນ ແລະຄລິກຕໍ່ໄປ.
   ● Cloud Authentication
   ● ການເຂົ້າເຖິງ API
   ● ທ່າທາງຄວາມປອດໄພຄລາວ
   ຕ້ອງໃຊ້ໂໝດ Cloud Security Posture ຖ້າທ່ານຕ້ອງການໃຊ້ຟັງຊັນ Cloud Security Posture Management (CSPM).
5. ອີງຕາມຮູບແບບການປົກປ້ອງທີ່ທ່ານເລືອກ, ໃສ່ລາຍລະອຽດການຕັ້ງຄ່າທີ່ຕ້ອງການ.● ຖ້າທ່ານເລືອກການອະນຸຍາດແອັບ, ບໍ່ຈຳເປັນຕ້ອງມີການຕັ້ງຄ່າເພີ່ມເຕີມ. ກົດ Next to view ຂໍ້​ມູນ​ສະ​ຫຼຸບ​.
   ● ຖ້າເຈົ້າເລືອກ API Access, ບໍ່ຈຳເປັນຕ້ອງມີການຕັ້ງຄ່າເພີ່ມເຕີມນອກຈາກການອະນຸຍາດ. ໄປທີ່ຂັ້ນຕອນການອະນຸຍາດ.
   ● ຖ້າທ່ານເລືອກ Cloud Security Posture, ໃຫ້ໃສ່ຂໍ້ມູນຕໍ່ໄປນີ້ຈາກຂັ້ນຕອນການຕັ້ງຄ່າ Azure ທີ່ທ່ານເຮັດກ່ອນໜ້ານີ້.
   ● ID ຄໍາຮ້ອງສະຫມັກຂອງຜູ້ອໍານວຍການບໍລິການ
   ● ຄວາມລັບຂອງລູກຄ້າຂອງຜູ້ອໍານວຍການບໍລິການ
   ● ID Directory ຂອງຜູ້ອໍານວຍການບໍລິການ
   ● ID ການສະໝັກໃຊ້
   ● ໄລຍະເວລາການຊິງຄ໌ (1-24 ຊົ່ວໂມງ) ແມ່ນເລື້ອຍໆ (ເປັນຊົ່ວໂມງ) ທີ່ CSPM ຈະດຶງຂໍ້ມູນຈາກຄລາວ ແລະໂຫຼດຂໍ້ມູນສິນຄ້າຄືນໃໝ່. ໃສ່ຕົວເລກ.
6. ກົດອະນຸຍາດແລະໃສ່ຂໍ້ມູນການເຂົ້າສູ່ລະບົບ Azure ຂອງທ່ານ.
7. Review ຂໍ້ມູນສະຫຼຸບເພື່ອກວດສອບວ່າມັນຖືກຕ້ອງ. ຖ້າມັນເປັນ, ຄລິກບັນທຶກເພື່ອສໍາເລັດການເລີ່ມຕົ້ນ.

ຄໍາຮ້ອງສະຫມັກ Azure Blob ເລີ່ມຕົ້ນ
ພາກສ່ວນນີ້ອະທິບາຍຂັ້ນຕອນການເປີດແອັບພລິເຄຊັນຄລາວຂອງ Azure Blob Storage.
ບັນທຶກ

• Juniper Secure Edge ບໍ່ຮອງຮັບບັນຊີການເກັບຮັກສາ Azure Data Lake Storage generation 2.
  Juniper ບໍ່ສາມາດບັນທຶກກິດຈະກໍາຫຼືດໍາເນີນການກ່ຽວກັບ blobs ໂດຍໃຊ້ປະເພດການເກັບຮັກສານີ້.
• Juniper Secure Edge ບໍ່ສະຫນັບສະຫນູນການດໍາເນີນການທີ່ກ່ຽວຂ້ອງກັບເນື້ອຫາໃນຖັງທີ່ບໍ່ສາມາດປ່ຽນແປງໄດ້, ເນື່ອງຈາກນະໂຍບາຍການຮັກສາໄວ້ແລະການຖືຄອງທາງດ້ານກົດຫມາຍທີ່ຖືກບັງຄັບໃຊ້ໂດຍ Azure.

ຂັ້ນຕອນການຕັ້ງຄ່າ
ໃນການກະກຽມສໍາລັບການຂຶ້ນເຮືອ Azure Blob, ເຮັດດັ່ງຕໍ່ໄປນີ້:

• ໃຫ້ແນ່ໃຈວ່າທ່ານມີບັນຊີ Azure ທີ່ມີການເຄື່ອນໄຫວແລະມີ ID ສະມາຊິກຂອງບັນຊີ.
• ໃຫ້ແນ່ໃຈວ່າການສະໝັກໃຊ້ Azure ຂອງທ່ານມີຢ່າງໜ້ອຍໜຶ່ງບັນຊີບ່ອນຈັດເກັບຂໍ້ມູນທີ່ມີປະເພດ storageV2.
• ໃຫ້ແນ່ໃຈວ່າທ່ານມີບັນຊີບ່ອນເກັບມ້ຽນເພື່ອໃຊ້ເພື່ອປະຕິບັດການກັກກັນ. ທ່ານຈະຖືກເຕືອນໃຫ້ເລືອກບັນຊີບ່ອນເກັບມ້ຽນໃນລະຫວ່າງການຂຶ້ນເຮືອບິນ. ທ່ານສາມາດນໍາໃຊ້ບັນຊີເກັບຮັກສາທີ່ມີຢູ່ແລ້ວ, ຫຼື, ຖ້າທ່ານຕ້ອງການ, ສ້າງບັນຊີການເກັບຮັກສາສະເພາະໃຫມ່ສໍາລັບການກັກກັນ.
• ສ້າງບົດບາດແບບກຳນົດເອງໃໝ່ໃນລະດັບການສະໝັກໃຊ້, ແລະມອບໝາຍໃຫ້ບັນຊີຜູ້ເບິ່ງແຍງລະບົບ. ນີ້ຈະຖືກນໍາໃຊ້ສໍາລັບການອະນຸຍາດໃນ Management Console. ເບິ່ງລາຍລະອຽດສໍາລັບຂັ້ນຕອນນີ້ຂ້າງລຸ່ມນີ້.
• ໃຫ້ແນ່ໃຈວ່າບັນຊີ Azure ຂອງທ່ານມີຊັບພະຍາກອນ EventGrid ລົງທະບຽນ. ເບິ່ງລາຍລະອຽດສໍາລັບຂັ້ນຕອນນີ້ຂ້າງລຸ່ມນີ້.

ການສ້າງບົດບາດທີ່ກໍາຫນົດເອງ

1. ສຳເນົາລະຫັດຕໍ່ໄປນີ້ໃສ່ໃນເອກະສານຂໍ້ຄວາມໃໝ່.
   {“properties”:{“roleName”:”lookoutcasbrole”,”description”:”Lookout casb role”,”assignableScopes”:[“/subscriptions/ ”],”permissions”:[{“action”:[“Microsoft.Storage/storageAccounts/read”, “Microsoft.Storage/storageAccounts/encryptionScopes/read”,”Microsoft.Storage/storageAccounts/blobServices/read”,”Microsoft .Storage/storageAccounts/blobServices/containers/read","Microsoft.Storage/storageAccounts/blobServices/containers/write","Microsoft.Storage/storageAccounts/blobServices/containers/immutability,"crosstorage/reader. /read”,”Microsoft.Storage/storageAccounts/queueServices/queues/write”,”Microsoft.EventGrid/eventSubscriptions/delete”,”Microsoft.EventGrid/eventSubscriptions/read”,”Microsoft.EventGrid/eventSubscriptions,”/Microsoft. .Storage/storageAccounts/write”,”Microsoft.Storage/storageAccounts/listkeys/action”,”Microsoft.EventGrid/systemTopics/read”,”Microsoft.EventGrid/systemTopics/write”,”Microsoft.Insights/eventGrid/Revalue/ ”,”Microsoft.Storage/storageAccounts/blobServices/providers/Microsoft.Insights/diagnosticSettings/read”],”notActions”:[],”dataActions”: “Microsoft.Storage/storageAccounts/blobServices//containers”/ ”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete”,”Microsoft.Storage/storageAPost-onboarding tasks78ants ຜູ້ໃຊ້ 80ການກຳນົດຄ່າ CASB ສຳລັບການເຊື່ອມໂຍງກັບວິສາຫະກິດ 82ccounts/blobServices/containers/blobs/add/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action”,”Microsoft.Storage/storage/storageAccounts/blobServices/containers/blobs/filter/action”,”Microsoft.Storage/storage/storage/storage/storage move/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action”,”Microsoft.Storage/Storage. queues/messages/read”,”Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete”],”notDataActions”:[]}]}}
2. ແທນທີ່ຂໍ້ຄວາມ " ” ດ້ວຍ ID ການສະໝັກໃຊ້ສຳລັບບັນຊີ Azure ຂອງທ່ານ. ຖ້າຕ້ອງການ, ທ່ານຍັງສາມາດປ່ຽນແທນບົດບາດຊື່ ແລະຄ່າຄໍາອະທິບາຍໄດ້.
3. ບັນທຶກຂໍ້ຄວາມ file ດ້ວຍການຂະຫຍາຍ .json.
4. ໃນ Azure console, ໃຫ້ໄປທີ່ Azure Subscription > Access Control (IAM).
5. ກົດ ເພີ່ມ ແລະ ເລືອກ ເພີ່ມ ພາ ລະ ບົດ ບາດ custom.
6. ສໍາລັບການອະນຸຍາດພື້ນຖານ, ເລືອກເລີ່ມຕົ້ນຈາກ JSON.
7. ໃຊ້ file browser ເພື່ອເລືອກ ແລະອັບໂຫລດ .json file ທີ່ທ່ານບັນທຶກໄວ້ໃນຂັ້ນຕອນ 2 ຂ້າງເທິງ.
8. ຖ້າຈໍາເປັນ, ໃສ່ຫຼືປັບປຸງຊື່ແລະ (ທາງເລືອກ) ຄໍາອະທິບາຍກ່ຽວກັບບົດບາດໃຫມ່ຂອງທ່ານ.
9. ເລືອກ Review + ສ້າງເພື່ອເບິ່ງການຕັ້ງຄ່າທັງໝົດສຳລັບບົດບາດໃໝ່ຂອງເຈົ້າ.
10. ຄລິກສ້າງເພື່ອສ້າງບົດບາດໃໝ່ໃຫ້ສຳເລັດ.
11. ມອບຫມາຍບົດບາດໃຫມ່ໃຫ້ກັບຜູ້ໃຊ້ທີ່ມີການອະນຸຍາດ admin ໃນບັນຊີ Azure ຂອງທ່ານ.

ການລົງທະບຽນຊັບພະຍາກອນ EventGrid

1. ໃນ Azure console, ໃຫ້ໄປທີ່ Azure Subscription > Resource Providers.
2. ໃຊ້ຊ່ອງຂໍ້ມູນການກັ່ນຕອງເພື່ອຊອກຫາ Microsoft.EventGrid. ເລືອກມັນແລະກົດລົງທະບຽນ.

ຂັ້ນຕອນການເລີ່ມຕົ້ນ

1. ຈາກ Management Console, ເລືອກ Administration > App Management ແລະຄລິກ +New.
2. ເລືອກ Azure. ໃສ່ຊື່ (ຕ້ອງການ) ແລະຄໍາອະທິບາຍ (ທາງເລືອກ). ຊື່ຕ້ອງມີຕົວອັກສອນທີ່ເປັນຕົວເລກ ແລະຕົວອັກສອນເທົ່ານັ້ນ, ບໍ່ມີຕົວອັກສອນພິເສດນອກເໜືອໄປຈາກເຄື່ອງໝາຍຂີດກ້ອງ, ແລະບໍ່ມີຍະຫວ່າງ. ກົດຕໍ່ໄປ.
3. ເລືອກ Microsoft Azure Blob Storage ແລະຄລິກ Next.
4. ເລືອກການເຂົ້າເຖິງ API (ຕ້ອງການ). ຖ້າຕ້ອງການ, ທ່ານຍັງສາມາດເລືອກ Cloud Security Posture (ທາງເລືອກ). ກົດຕໍ່ໄປ.
5. ສໍາລັບທັງ Azure ແລະ Azure Blob Storage, ໃຫ້ຄລິກໃສ່ປຸ່ມ Authorize ແລະໃສ່ຂໍ້ມູນປະຈໍາຕົວສໍາລັບບັນຊີທີ່ທ່ານໄດ້ມອບຫມາຍບົດບາດໃຫມ່ຂອງທ່ານໃນສ່ວນທີ່ຜ່ານມາ. ຖ້າຖືກກະຕຸ້ນ, ຄລິກຍອມຮັບເພື່ອໃຫ້ການອະນຸຍາດ Juniper ໃນບັນຊີ Azure ຂອງທ່ານ.
6. ຫຼັງ​ຈາກ​ທີ່​ທ່ານ​ໄດ້​ອະ​ນຸ​ຍາດ​ໃຫ້​ບັນ​ຊີ​ທັງ​ສອງ​, ພາກ​ສະ​ຫນາມ ID ການ​ສະ​ຫມັກ​ຈະ​ປາ​ກົດ​ຂຶ້ນ​. ເລືອກການສະໝັກໃຊ້ Azure ຂອງທ່ານ.
7. ຊ່ອງຂໍ້ມູນບັນຊີບ່ອນເກັບຂໍ້ມູນປາຍທາງຈະປາກົດຂຶ້ນ. ເລືອກບັນຊີບ່ອນເກັບມ້ຽນທີ່ທ່ານຕ້ອງການໃຊ້ເປັນຖັງກັກກັນ.
8. ກົດຕໍ່ໄປ.
9. ໃຫ້ແນ່ໃຈວ່າລາຍລະອຽດທີ່ສະແດງຢູ່ໃນຫນ້າສະຫຼຸບແມ່ນຖືກຕ້ອງ. ຖ້າພວກເຂົາເປັນ, ຄລິກຕໍ່ໄປເພື່ອສໍາເລັດການເລີ່ມຕົ້ນ.

ການເລີ່ມນຳໃຊ້ຊຸດ ແລະແອັບພລິເຄຊັນ Google Workspace
ພາກສ່ວນນີ້ອະທິບາຍຂັ້ນຕອນການຂຶ້ນ Google Workspace (ໃນເມື່ອກ່ອນແມ່ນ G Suite) ພ້ອມກັບແອັບພລິເຄຊັນ Google Drive.
ຂັ້ນຕອນການຕັ້ງຄ່າ
ບັນຊີວິສາຫະກິດທີ່ໃຊ້ສຳລັບ Google Drive ຕ້ອງເປັນສ່ວນໜຶ່ງຂອງແຜນທຸລະກິດ Google Workspace.
ຜູ້ໃຊ້ທີ່ຜ່ານການຮັບຮອງຈະຕ້ອງເປັນຜູ້ເບິ່ງແຍງລະບົບທີ່ມີສິດທິພິເສດຂອງຜູ້ເບິ່ງແຍງລະບົບ.
ກຳລັງອັບເດດການຕັ້ງຄ່າການເຂົ້າເຖິງ API

1. ເຂົ້າສູ່ລະບົບແອັບພລິເຄຊັນ Google Workspace ແລະຄລິກຄວາມປອດໄພຈາກແຜງດ້ານຊ້າຍ.
2. ພາຍໃຕ້ຄວາມປອດໄພ, ໃຫ້ຄລິກໃສ່ການຄວບຄຸມ API.
3. ເລື່ອນລົງ ແລະຄລິກຈັດການການມອບໝາຍທົ່ວໂດເມນ.
4. ກົດ Add New.
5. ໃສ່ ID ລູກຄ້າ:
   102415853258596349066
6. ໃສ່ຂອບເຂດ OAuth ຕໍ່ໄປນີ້:
   https://www.googleapis.com/auth/activity,
   https://www.googleapis.com/auth/admin.directory.group,
   https://www.googleapis.com/auth/admin.directory.user,
   https://www.googleapis.com/auth/admin.reports.audit.readonly,
   https://www.googleapis.com/auth/drive,
   https://www.googleapis.com/auth/drive.activity.readonly,
   https://www.googleapis.com/auth/admin.directory.user.security,
   https://www.googleapis.com/auth/userinfo.email
7. ກົດອະນຸຍາດ.

ກຳລັງອັບເດດຂໍ້ມູນການເຂົ້າເຖິງໂຟນເດີ

1. ຈາກແຖບດ້ານຊ້າຍ, ຄລິກ Apps > Google Workspace > Drive and Docs.
2. ເລື່ອນລົງແລ້ວຄລິກຄຸນສົມບັດ ແລະແອັບພລິເຄຊັນ.
3. ໃຫ້ແນ່ໃຈວ່າ Drive SDK ເປີດຢູ່.

ຂັ້ນຕອນການເລີ່ມຕົ້ນໃນ CASB

1. ຈາກ Management Console, ເລືອກ Administration > App Management ແລະຄລິກໃຫມ່.
2. ເລືອກ Google Workspace ຈາກລາຍຊື່.
3. ໃສ່ຊື່ (ຕ້ອງການ) ແລະຄໍາອະທິບາຍ (ທາງເລືອກ). ຊື່ຕ້ອງມີຕົວອັກສອນທີ່ເປັນຕົວເລກ ແລະຕົວອັກສອນເທົ່ານັ້ນ, ບໍ່ມີຕົວອັກສອນພິເສດນອກເໜືອໄປຈາກເຄື່ອງໝາຍຂີດກ້ອງ, ແລະບໍ່ມີຍະຫວ່າງ. ຫຼັງ​ຈາກ​ນັ້ນ​, ໃຫ້​ຄລິກ​ໃສ່​ຕໍ່​ໄປ​.
4. ເລືອກແອັບພລິເຄຊັນ Google Drive.
5. ກົດຕໍ່ໄປແລະເລືອກຫນຶ່ງຫຼືຫຼາຍຮູບແບບການປົກປ້ອງ.
   ຮູບແບບການປົກປ້ອງທີ່ມີຢູ່ແມ່ນຂຶ້ນກັບແອັບພລິເຄຊັນທີ່ທ່ານເລືອກໃນຂັ້ນຕອນທີ່ຜ່ານມາ. ຕາຕະລາງຕໍ່ໄປນີ້ຈະສະແດງຮູບແບບການປົກປ້ອງທີ່ມີຢູ່ສໍາລັບແຕ່ລະແອັບພລິເຄຊັນ Google Workspace.

   ແອັບພລິເຄຊັນ Google Workspace	ຮູບແບບການປົກປ້ອງທີ່ມີຢູ່
   Google Drive	ການເຂົ້າເຖິງ API Cloud Data Discovery

   ໝາຍເຫດ
   ບາງຕົວແບບປ້ອງກັນຕ້ອງການໃຫ້ໃຊ້ແບບໜຶ່ງ ຫຼືແບບອື່ນ ຫຼືຕ້ອງຖືກເລືອກສຳລັບຟັງຊັນສະເພາະ.
   ຕ້ອງເລືອກ Cloud Data Discovery ຖ້າທ່ານຕ້ອງການປະຕິບັດ Cloud Data Discovery (CDD) ສໍາລັບແອັບພລິເຄຊັນຄລາວນີ້. ທ່ານຕ້ອງເລືອກຮູບແບບການປົກປ້ອງການເຂົ້າເຖິງ API ເຊັ່ນກັນ.

6. ກົດຕໍ່ໄປ.
7. ໃສ່ຂໍ້ມູນການຕັ້ງຄ່າຕໍ່ໄປນີ້. ຊ່ອງຂໍ້ມູນທີ່ທ່ານເຫັນແມ່ນຂຶ້ນກັບຮູບແບບການປົກປ້ອງທີ່ທ່ານເລືອກ.
   ● ການຕັ້ງຄ່າ API (ຕ້ອງການສໍາລັບຮູບແບບການປົກປ້ອງການເຂົ້າເຖິງ API)● ໂດເມນພາຍໃນ – ໃສ່ໂດເມນພາຍໃນທີ່ຈໍາເປັນ, ພ້ອມກັບໂດເມນທຸລະກິດວິສາຫະກິດ.
   ● ການ​ຕັ້ງ​ຄ່າ​ການ​ເກັບ​ຂໍ້​ມູນ (ສໍາ​ລັບ Google Drive) — ເປີດ​ໃຊ້​ງານ​ການ​ເກັບ​ຂໍ້​ມູນ files ທີ່ຖືກລົບຢ່າງຖາວອນຫຼືຖືກແທນທີ່ໂດຍການປະຕິບັດນະໂຍບາຍສິດທິດິຈິຕອນຂອງເນື້ອຫາ. ເກັບໄວ້ແລ້ວ files ຖືກຈັດໃສ່ໃນໂຟເດີ Archive ພາຍໃຕ້ CASB Compliance Review ໂຟນເດີທີ່ຖືກສ້າງຂື້ນສໍາລັບແອັບພລິເຄຊັນຟັງ. ຫຼັງຈາກນັ້ນທ່ານສາມາດ review ໄດ້ files ແລະຟື້ນຟູພວກມັນຖ້າຈໍາເປັນ.
   ໝາຍເຫດ
   ເມື່ອຜູ້ເບິ່ງແຍງລະບົບທີ່ໄດ້ຮັບອະນຸຍາດສໍາລັບບັນຊີຄລາວຖືກປ່ຽນແປງໃນ CASB, ເນື້ອໃນທີ່ເກັບໄວ້ໃນເມື່ອກ່ອນໃນ CASB Compliance Review ໂຟນເດີທີ່ເປັນເຈົ້າຂອງໂດຍຜູ້ເບິ່ງແຍງລະບົບກ່ອນຫນ້າຄວນຈະຖືກແບ່ງປັນກັບຜູ້ເບິ່ງແຍງລະບົບທີ່ໄດ້ຮັບອະນຸຍາດໃຫມ່ເພື່ອໃຫ້ຂໍ້ມູນທີ່ຖືກເກັບໄວ້ຈະຖືກນໍາມາໃຫມ່.viewed ແລະ​ການ​ຟື້ນ​ຟູ​.
   ສອງ​ທາງ​ເລືອກ​ທີ່​ມີ​ຢູ່​:
   ● ເອົາອອກຈາກຖັງຂີ້ເຫຍື້ອ
   ● ຮວບຮວມສໍາລັບການປະຕິບັດນະໂຍບາຍການລຶບຖາວອນ, ທັງສອງທາງເລືອກແມ່ນຖືກປິດໃຊ້ງານໂດຍຄ່າເລີ່ມຕົ້ນ; ສໍາລັບ Content Digital Rights, ພວກເຂົາຖືກເປີດໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນ.
   ຄລິກປຸ່ມປິດເພື່ອເປີດ ຫຼືປິດການຕັ້ງຄ່າ.
   ລະບຸຈໍານວນມື້ທີ່ຈະເກັບໄວ້ໃນແຟ້ມ files. ຄ່າເລີ່ມຕົ້ນແມ່ນ 30 ມື້.
   ● ການອະນຸຍາດ — ຖ້າທ່ານເລືອກ Google Drive ເປັນໜຶ່ງໃນແອັບພລິເຄຊັນ Google Workspace ຂອງທ່ານ, ໃຫ້ອະນຸຍາດ Google Drive ແລະຄລິກຕໍ່ໄປ.Review ຄໍາແນະນໍາໃນຫນ້າຈໍທີ່ປາກົດແລະຄລິກສືບຕໍ່ການອະນຸຍາດໃຫ້ເຂົ້າເຖິງບັນຊີ Google Drive ຂອງທ່ານ. ໃສ່ຂໍ້ມູນປະຈໍາບັນຊີຂອງທ່ານ.
   ໃນຫນ້າສະຫຼຸບ, review ຂໍ້ມູນສະຫຼຸບເພື່ອກວດສອບວ່າຂໍ້ມູນທັງຫມົດແມ່ນຖືກຕ້ອງ. ຖ້າມັນເປັນ, ຄລິກບັນທຶກເພື່ອສໍາເລັດການເລີ່ມຕົ້ນ.

ການເລີ່ມຕົ້ນ Google Cloud Platform (GCP)
ພາກສ່ວນນີ້ອະທິບາຍຂັ້ນຕອນການກຳນົດຄ່າ ແລະ ການເລີ່ມຕົ້ນຂອງແອັບພລິເຄຊັນ Google Cloud Platform.
ຂັ້ນຕອນການຕັ້ງຄ່າ

1. ສ້າງບັນຊີບໍລິການໃນ GCP Org. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ໄປທີ່ https://cloud.google.com/docs/authentication/getting-started
2. ສ້າງ ID ລູກຄ້າ OAuth.
   ກ. ໃນ Google Cloud Platform, ໃຫ້ໄປທີ່ໜ້າ Credentials. ຂ. ຈາກລາຍການໂຄງການ, ເລືອກໂຄງການທີ່ມີ API ຂອງທ່ານ.
   ຄ. ຈາກລາຍການແບບເລື່ອນລົງ ສ້າງຂໍ້ມູນປະຈໍາຕົວ, ເລືອກ OAuth client ID. ງ. ຈາກບັນຊີລາຍຊື່ເລື່ອນລົງ, ເລືອກ Web ຄໍາຮ້ອງສະຫມັກເປັນປະເພດຄໍາຮ້ອງສະຫມັກ. e. ໃນຄໍາຮ້ອງສະຫມັກພາກສະຫນາມ, ໃສ່ຊື່. f. ຕື່ມຂໍ້ມູນໃສ່ໃນຊ່ອງທີ່ຍັງເຫຼືອຕາມຄວາມຕ້ອງການ.
   g. ເພື່ອເພີ່ມການປ່ຽນເສັ້ນທາງ URL, ຄລິກ Add URL. ຊ. ໃສ່ການປ່ຽນເສັ້ນທາງ URL ແລະຄລິກສ້າງ. ຂໍ້ຄວາມຈະປາກົດພ້ອມກັບ ID ລູກຄ້າແລະຄວາມລັບຂອງລູກຄ້າ. ທ່ານຈະຕ້ອງການຂໍ້ມູນນີ້ເມື່ອທ່ານຢູ່ໃນແອັບພລິເຄຊັນ Google Cloud Platform.

ຂັ້ນຕອນການເລີ່ມຕົ້ນ

1. ຈາກ Management Console, ເລືອກ Administration > App Management, ແລະຄລິກໃຫມ່.
2. ເລືອກ GCP ຈາກລາຍການແບບເລື່ອນລົງ.
   ເຄັດລັບ
   ເພື່ອຊອກຫາແອັບໃດໜຶ່ງ, ໃຫ້ໃສ່ຕົວອັກສອນສອງສາມຕົວທຳອິດຂອງຊື່ແອັບ, ຈາກນັ້ນເລືອກແອັບຈາກຜົນການຊອກຫາ.
3. ໃສ່ຊື່ (ຕ້ອງການ) ແລະຄໍາອະທິບາຍ (ທາງເລືອກ). ຊື່ຕ້ອງມີຕົວອັກສອນທີ່ເປັນຕົວເລກ ແລະຕົວອັກສອນເທົ່ານັ້ນ, ບໍ່ມີຕົວອັກສອນພິເສດນອກເໜືອໄປຈາກເຄື່ອງໝາຍຂີດກ້ອງ, ແລະບໍ່ມີຍະຫວ່າງ. ຫຼັງ​ຈາກ​ນັ້ນ​, ໃຫ້​ຄລິກ​ໃສ່​ຕໍ່​ໄປ​.
4. ເລືອກ​ຫນຶ່ງ​ຫຼື​ຫຼາຍ​ແບບ​ການ​ປົກ​ປັກ​ຮັກ​ສາ​ແລະ​ຄລິກ​ໃສ່​ຕໍ່​ໄປ​. ທາງເລືອກແມ່ນ
   ● ການເຂົ້າເຖິງ API
   ● ທ່າທາງຄວາມປອດໄພຄລາວ
5. ໃສ່ຂໍ້ມູນການຕັ້ງຄ່າຕໍ່ໄປນີ້. ຊ່ອງຂໍ້ມູນທີ່ທ່ານເຫັນແມ່ນຂຶ້ນກັບຮູບແບບການປົກປ້ອງທີ່ທ່ານເລືອກໃນຂັ້ນຕອນທີ່ຜ່ານມາ.
   ● ຖ້າເຈົ້າເລືອກ API Access, ໃສ່:
   ● ID ລູກຄ້າ
   ● ຄວາມລັບຂອງລູກຄ້າ
   ນີ້ແມ່ນຂໍ້ມູນທີ່ຖືກສ້າງຂື້ນໃນລະຫວ່າງຂັ້ນຕອນການຕັ້ງຄ່າກ່ອນການເລີ່ມຕົ້ນຂອງ GCP. ໃຫ້ແນ່ໃຈວ່າໄດ້ໃສ່ຂໍ້ມູນດຽວກັນແທ້ໃນຊ່ອງ ID ລູກຄ້າ ແລະ Client Secret ທີ່ນີ້.● ຖ້າທ່ານເລືອກທ່າທາງຄວາມປອດໄພຄລາວ, ກະລຸນາໃສ່:
   ● ຂໍ້ມູນປະຈຳຕົວບັນຊີບໍລິການ (JSON) –ຂໍ້ມູນປະຈຳຕົວບັນຊີບໍລິການສຳລັບ JSON file ທ່ານໄດ້ດາວໂຫຼດຢູ່ໃນຂັ້ນຕອນການຕັ້ງຄ່າ.
   ● ໄລຍະການຊິງຄ໌ (1-24 ຊົ່ວໂມງ) – CSPM ຈະດຶງຂໍ້ມູນຈາກຄລາວມາເລື້ອຍໆສໍ່າໃດ ແລະໂຫຼດຂໍ້ມູນສິນຄ້າຄືນໃໝ່. ໃສ່ຕົວເລກ.
6. ກົດອະນຸຍາດ. ● ຖ້າທ່ານເລືອກສະເພາະ Cloud Security Posture, ໜ້າສະຫຼຸບຈະປາກົດຂຶ້ນ. ເຣview ມັນ ແລະບັນທຶກແອັບພລິເຄຊັນ GCP ໃໝ່ເພື່ອສຳເລັດການເລີ່ມຕົ້ນ.
   ● ຖ້າທ່ານເລືອກ API Access ຫຼືທັງ API Access ແລະ Cloud Security Posture, ກະລຸນາໃສ່ຂໍ້ມູນການເຂົ້າສູ່ລະບົບບັນຊີ GCP ຂອງທ່ານເມື່ອຖືກເຕືອນ.
   ໝາຍເຫດ
   ● ຖ້າເຈົ້າໃສ່ຄວາມລັບຂອງລູກຄ້າ ຫຼື ID ລູກຄ້າທີ່ບໍ່ຖືກຕ້ອງຢູ່ໃນໜ້າການຕັ້ງຄ່າ, ຂໍ້ຄວາມສະແດງຂໍ້ຜິດພາດຈະປາກົດຂຶ້ນຫຼັງຈາກທີ່ເຈົ້າຄລິກອະນຸຍາດ. ເຣview ຂໍ້ມູນລັບຂອງລູກຄ້າ ແລະລະຫັດລູກຄ້າຂອງເຈົ້າ, ແກ້ໄຂໃດໆກໍຕາມ, ແລະຄລິກອະນຸຍາດອີກຄັ້ງ. ເມື່ອລະບົບຮັບຮູ້ລາຍການທີ່ຖືກຕ້ອງ, ກະລຸນາໃສ່ຂໍ້ມູນການເຂົ້າສູ່ລະບົບ GCP ຂອງທ່ານເມື່ອຖືກເຕືອນ.
   ຫຼັງຈາກຂໍ້ມູນການເຂົ້າສູ່ລະບົບ GCP ຂອງທ່ານໄດ້ຮັບການຍອມຮັບ, ໃຫ້ບັນທຶກແອັບພລິເຄຊັນຄລາວຂອງ GCP ໃໝ່ເພື່ອສຳເລັດການເລີ່ມຕົ້ນ.

ການເປີດແອັບພລິເຄຊັນ Dropbox
ພາກສ່ວນນີ້ອະທິບາຍຂັ້ນຕອນການເປີດແອັບພລິເຄຊັນຟັງ Dropbox.

1. ຈາກ Management Console, ເລືອກ Administration > App Management, ແລະຄລິກໃຫມ່.
2. ຈາກເລືອກລາຍການ app, ເລືອກ Dropbox.
3. ໃສ່ຊື່ (ຕ້ອງການ) ແລະຄໍາອະທິບາຍ (ທາງເລືອກ). ຊື່ຕ້ອງມີຕົວອັກສອນທີ່ເປັນຕົວເລກ ແລະຕົວອັກສອນເທົ່ານັ້ນ, ບໍ່ມີຕົວອັກສອນພິເສດນອກເໜືອໄປຈາກເຄື່ອງໝາຍຂີດກ້ອງ, ແລະບໍ່ມີຍະຫວ່າງ. ຫຼັງ​ຈາກ​ນັ້ນ​, ໃຫ້​ຄລິກ​ໃສ່​ຕໍ່​ໄປ​.
4. ຈາກໜ້າການຕັ້ງຄ່າ, ເລືອກໜຶ່ງ ຫຼືຫຼາຍຮູບແບບການປົກປ້ອງ:
   ● ການເຂົ້າເຖິງ API
   ● Cloud Data Discovery (CDD)
5. ໃສ່ຂໍ້ມູນການຕັ້ງຄ່າຕໍ່ໄປນີ້. ຊ່ອງຂໍ້ມູນທີ່ທ່ານເຫັນແມ່ນຂຶ້ນກັບຮູບແບບການປົກປ້ອງທີ່ທ່ານເລືອກໃນຂັ້ນຕອນທີ່ຜ່ານມາ.
   ● ຖ້າເຈົ້າເລືອກ API Access, ໃສ່ໜຶ່ງ ຫຼືຫຼາຍກວ່າໜຶ່ງໂດເມນພາຍໃນ.
   ນອກນັ້ນທ່ານຍັງສາມາດກໍາຫນົດຄ່າການຕັ້ງຄ່າ Archive. ການຕັ້ງຄ່າເຫຼົ່ານີ້ເຮັດໃຫ້ສາມາດເກັບຂໍ້ມູນໄດ້ files ທີ່ຖືກລົບຢ່າງຖາວອນຫຼືຖືກແທນທີ່ໂດຍການປະຕິບັດນະໂຍບາຍສິດທິດິຈິຕອນຂອງເນື້ອຫາ. ເກັບໄວ້ແລ້ວ files ຖືກຈັດໃສ່ໃນໂຟເດີ Archive ພາຍໃຕ້ CASB Compliance Review ໂຟນເດີທີ່ຖືກສ້າງຂື້ນສໍາລັບແອັບພລິເຄຊັນຟັງ. ຫຼັງຈາກນັ້ນທ່ານສາມາດ review ໄດ້ files ແລະຟື້ນຟູພວກມັນຖ້າຈໍາເປັນ.
   ໝາຍເຫດ
   ເມື່ອຜູ້ບໍລິຫານທີ່ໄດ້ຮັບອະນຸຍາດສໍາລັບບັນຊີຄລາວຖືກປ່ຽນແປງ, ເນື້ອຫາທີ່ເກັບໄວ້ໃນເມື່ອກ່ອນໃນ CASB Compliance Review ໂຟນເດີທີ່ເປັນເຈົ້າຂອງໂດຍຜູ້ເບິ່ງແຍງລະບົບກ່ອນຫນ້າຄວນຈະຖືກແບ່ງປັນກັບຜູ້ເບິ່ງແຍງລະບົບທີ່ໄດ້ຮັບອະນຸຍາດໃຫມ່ເພື່ອໃຫ້ຂໍ້ມູນທີ່ຖືກເກັບໄວ້ຈະຖືກນໍາມາໃຫມ່.viewed ແລະ​ການ​ຟື້ນ​ຟູ​.
   ຕົວເລືອກການຕັ້ງຄ່າ Archive ແມ່ນມີໃຫ້ສໍາລັບແອັບພລິເຄຊັນຄລາວທີ່ຢູ່ເທິງເຄື່ອງທີ່ມີ API Access ແລະ Cloud Data Discovery ໂໝດການປົກປ້ອງທີ່ເລືອກ.
   ສອງ​ທາງ​ເລືອກ​ທີ່​ມີ​ຢູ່​:
   ● ເອົາອອກຈາກຖັງຂີ້ເຫຍື້ອ
   ● ຮວບຮວມສໍາລັບການປະຕິບັດນະໂຍບາຍການລຶບຖາວອນ, ທັງສອງທາງເລືອກແມ່ນຖືກປິດໃຊ້ງານໂດຍຄ່າເລີ່ມຕົ້ນ; ສໍາລັບ Content Digital Rights, ພວກເຂົາຖືກເປີດໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນ.
   ຄລິກປຸ່ມປິດເພື່ອເປີດ ຫຼືປິດການຕັ້ງຄ່າ. ຖ້າທ່ານເລືອກການກະ ທຳ ທີ່ເກັບໄວ້, ເລືອກຕົວເລືອກ Remove from Trash.
   ລະບຸຈໍານວນມື້ທີ່ຈະເກັບໄວ້ໃນແຟ້ມ files. ຄ່າເລີ່ມຕົ້ນແມ່ນ 30 ມື້.
   ຫຼັງ​ຈາກ​ນັ້ນ​, ໃຫ້​ຄລິກ​ໃສ່​ອະ​ນຸ​ຍາດ​, ແລະ​ໃສ່​ໃບ​ຢັ້ງ​ຢືນ​ການ​ເຂົ້າ​ສູ່​ລະ​ບົບ Dropbox ຂອງ​ທ່ານ​.
6. ກົດ Next ແລະ Review ບົດສະຫຼຸບເພື່ອກວດສອບວ່າຂໍ້ມູນທັງໝົດຖືກຕ້ອງ. ຖ້າມັນເປັນ, ໃຫ້ຄລິກໃສ່ບັນທຶກ. ແອັບພລິເຄຊັນຄລາວໃໝ່ຖືກເພີ່ມໃສ່ໜ້າການຈັດການແອັບຯ.

ເປີດໃຊ້ຊຸດ Atlassian Cloud ແລະແອັບພລິເຄຊັນ
ພາກນີ້ອະທິບາຍຂັ້ນຕອນການຂຶ້ນເຮືອບິນ Atlassian cloud suite ແລະແອັບພລິເຄຊັນ.
ໝາຍເຫດ: ສໍາລັບຄໍາຮ້ອງສະຫມັກ Confluence, ທ່ານຕ້ອງມີບັນຊີວິສາຫະກິດ. CASB ບໍ່ຮອງຮັບບັນຊີ Confluence ຟຣີ.

1. ຈາກ Management Console, ເລືອກ Administration > App Management ແລະຄລິກໃຫມ່.
2. ເລືອກ Atlassian ຈາກບັນຊີລາຍຊື່ app.
3. ໃສ່ຊື່ (ຕ້ອງການ) ແລະຄໍາອະທິບາຍ (ທາງເລືອກ). ຊື່ຕ້ອງມີຕົວອັກສອນທີ່ເປັນຕົວເລກ ແລະຕົວອັກສອນເທົ່ານັ້ນ, ບໍ່ມີຕົວອັກສອນພິເສດນອກເໜືອໄປຈາກເຄື່ອງໝາຍຂີດກ້ອງ, ແລະບໍ່ມີຍະຫວ່າງ. ຫຼັງ​ຈາກ​ນັ້ນ​, ໃຫ້​ຄລິກ​ໃສ່​ຕໍ່​ໄປ​.
4. ເລືອກແອັບພລິເຄຊັນໃນຊຸດເພື່ອປະກອບ ແລະຄລິກຕໍ່ໄປ.
5. ເລືອກຮູບແບບການປົກປ້ອງການເຂົ້າເຖິງ API.

ກໍາລັງເຂົ້າສູ່ການຕັ້ງຄ່າສໍາລັບຮູບແບບການປົກປ້ອງ
ໃສ່ຂໍ້ມູນການຕັ້ງຄ່າທີ່ຕ້ອງການສໍາລັບຮູບແບບການປົກປ້ອງທີ່ທ່ານເລືອກ.
ການເຂົ້າເຖິງ API

1. ໃສ່ຂໍ້ມູນການເຂົ້າເຖິງ API ຕໍ່ໄປນີ້. ● API Token (ແອັບພລິເຄຊັນ Confluence ເທົ່ານັ້ນ) – ປ້ອນ API token. ເພື່ອສ້າງ API token ຈາກບັນຊີ Atlassian ຂອງທ່ານ, ເບິ່ງພາກຕໍ່ໄປນີ້, ການສ້າງ API Token.
   ● ເຂດເວລາລົງຄະແນນສຽງ (ສະເພາະແອັບພລິເຄຊັນ Confluence) – ເລືອກເຂດເວລາສຳລັບການລົງຄະແນນສຽງຈາກລາຍການແບບເລື່ອນລົງ. ເຂດເວລາທີ່ເລືອກຈະຕ້ອງຄືກັບຕົວຢ່າງຂອງແອັບພລິເຄຊັນຄລາວ, ບໍ່ແມ່ນເຂດເວລາຂອງຜູ້ໃຊ້.
   ● ການ​ອະ​ນຸ​ຍາດ – ໃຫ້​ຄລິກ​ໃສ່​ປຸ່ມ​ອະ​ນຸ​ຍາດ​ຕໍ່​ກັບ​ແຕ່​ລະ app ລວມ​ຢູ່​ໃນ​ຊຸດ​.
   ເມື່ອຖືກກະຕຸ້ນ, ຄລິກຍອມຮັບເພື່ອອະນຸຍາດໃຫ້ເຂົ້າເຖິງໂດເມນສໍາລັບແຕ່ລະແອັບຯທີ່ເລືອກ. ປ້າຍກຳກັບປຸ່ມ Authorize ຕອນນີ້ຈະເວົ້າວ່າ Re-Authorize.
   ● ໂດເມນ – ສໍາລັບແຕ່ລະແອັບຯທີ່ລວມຢູ່ໃນຊຸດ, ເລືອກໂດເມນທີ່ໃຊ້ໄດ້ ຫຼືຍອມຮັບໂດເມນທີ່ສະແດງ. ເລືອກພຽງແຕ່ໂດເມນທີ່ລວມຢູ່ໃນການອະນຸຍາດການເຂົ້າເຖິງໃນຂັ້ນຕອນທີ່ຜ່ານມາ.
2. ກົດຕໍ່ໄປ.
3. Review ຂໍ້ມູນໃນຫນ້າສະຫຼຸບ. ຄລິກບັນທຶກເພື່ອບັນທຶກ ແລະໃສ່ແອັບພລິເຄຊັນ.

ການສ້າງ token API (ແອັບພລິເຄຊັນ Confluence ເທົ່ານັ້ນ)
ທ່ານສາມາດສ້າງ token API ຈາກບັນຊີ Atlassian ຂອງທ່ານ.

1. ເຂົ້າສູ່ລະບົບບັນຊີ Atlassian ຂອງທ່ານ.
2. ເລືອກການບໍລິຫານຈາກເມນູຊ້າຍ.
3. ຈາກຫນ້າການບໍລິຫານ, ເລືອກ API Keys ຈາກເມນູຊ້າຍ.
   ກະແຈ API ໃດໆກໍຕາມທີ່ທ່ານສ້າງຂຶ້ນໃນເມື່ອກ່ອນແມ່ນມີລາຍຊື່.
4. ກົດ Create New Key ເພື່ອສ້າງລະຫັດໃຫມ່.
5. ຕັ້ງຊື່ໃຫ້ລະຫັດໃໝ່ ແລະເລືອກວັນໝົດອາຍຸ. ຫຼັງ​ຈາກ​ນັ້ນ​, ໃຫ້​ຄລິກ​ໃສ່​ສ້າງ​.

ລະຫັດ API ໃຫມ່ແມ່ນຖືກສ້າງຂຶ້ນແລະຖືກເພີ່ມເຂົ້າໃນບັນຊີລາຍຊື່ຂອງກະແຈໃນຫນ້າບໍລິຫານ. ສໍາລັບແຕ່ລະກະແຈ, ລະບົບຈະສ້າງສະຕຣິງທີ່ເປັນຕົວອັກສອນ ແລະຕົວເລກທີ່ໃຊ້ເປັນໂທເຄັນ API. ໃສ່ສະຕຣິງນີ້ໃນຊ່ອງ API Token ໃນຄອນໂຊການຈັດການ CASB.

ຄໍາຮ້ອງສະຫມັກ Egnyte ເລີ່ມຕົ້ນ
ພາກສ່ວນນີ້ອະທິບາຍຂັ້ນຕອນການເປີດໃຊ້ແອັບພລິເຄຊັນຄລາວຂອງ Egnyte.

1. ໄປ​ທີ່​ບໍ​ລິ​ຫານ​> App Management ແລະ​ຄລິກ​ໃສ່​ໃຫມ່​.
2. ເລືອກ Egnyte ຈາກລາຍການແບບເລື່ອນລົງ ແລະຄລິກຕໍ່ໄປ.
3. ໃສ່ຊື່ (ຕ້ອງການ) ແລະຄໍາອະທິບາຍ (ທາງເລືອກ). ຊື່ຕ້ອງມີຕົວອັກສອນທີ່ເປັນຕົວເລກ ແລະຕົວອັກສອນເທົ່ານັ້ນ, ບໍ່ມີຕົວອັກສອນພິເສດນອກເໜືອໄປຈາກເຄື່ອງໝາຍຂີດກ້ອງ, ແລະບໍ່ມີຍະຫວ່າງ. ຫຼັງຈາກນັ້ນ, ໃຫ້ຄລິກໃສ່ຕໍ່ໄປ
4. ເລືອກຮູບແບບການປົກປ້ອງການເຂົ້າເຖິງ API.
5. ຄລິກຕໍ່ໄປ ແລະໃສ່ຂໍ້ມູນການຕັ້ງຄ່າຕໍ່ໄປນີ້, ຂຶ້ນກັບຮູບແບບການປົກປ້ອງທີ່ທ່ານເລືອກ.
   ຖ້າທ່ານເລືອກ API Access, ຄລິກ Authorize Egnyte, ແລະໃສ່ຂໍ້ມູນການເຂົ້າສູ່ລະບົບ Egnyte ຂອງທ່ານ.
6. ໃສ່ຊື່ໂດເມນທີ່ກ່ຽວຂ້ອງກັບບັນຊີ Egnyte ຂອງທ່ານແລະຄລິກສືບຕໍ່.
7. ເມື່ອການອະນຸມັດຂອງທ່ານສຳເລັດແລ້ວ, ໃຫ້ບັນທຶກແອັບພລິເຄຊັນຄລາວໃໝ່.

ຄໍາຮ້ອງສະຫມັກ Onboarding Box
ພາກສ່ວນນີ້ອະທິບາຍການກຳນົດຄ່າເບື້ອງຕົ້ນ ແລະຂັ້ນຕອນການເລີ່ມຕົ້ນສຳລັບແອັບພລິເຄຊັນ Box.
ຂັ້ນຕອນການຕັ້ງຄ່າໃນ Box Admin Console
ສໍາລັບການເຊື່ອມຕໍ່ກັບຄໍາຮ້ອງສະຫມັກ Box cloud, ການຕັ້ງຄ່າບັນຊີຜູ້ໃຊ້ຫຼາຍອັນແມ່ນຈໍາເປັນເພື່ອເປີດໃຊ້ການສ້າງນະໂຍບາຍທີ່ເຫມາະສົມແລະການເບິ່ງເຫັນໃນກິດຈະກໍາຂອງຜູ້ໃຊ້ Box.
ດໍາເນີນຂັ້ນຕອນຕໍ່ໄປນີ້ເພື່ອຕັ້ງຄ່າບັນຊີ ADMIN ສໍາລັບຄໍາຮ້ອງສະຫມັກ Box cloud.
ໝາຍເຫດ
ບັນຊີ ADMIN ແມ່ນຕ້ອງການສໍາລັບການອະນຸຍາດຄໍາຮ້ອງສະຫມັກ Box cloud. ການອະນຸຍາດ ຫຼືການໃຫ້ສິດຄືນໃໝ່ບໍ່ສາມາດສຳເລັດໄດ້ກັບ CO-ADMIN (ຜູ້ບໍລິຫານຮ່ວມ) ຂໍ້ມູນປະຈຳຕົວບັນຊີ.

1. ເຂົ້າສູ່ລະບົບ Box ໂດຍໃຊ້ ADMIN credentials ສໍາລັບບັນຊີ Box.
2. ຄລິກແຖບ Admin Console.
3. ຄລິກໄອຄອນຜູ້ໃຊ້.
4. ຈາກໜ້າຕ່າງ Managed Users, ເລືອກບັນຊີ admin ທີ່ທ່ານຕ້ອງການກວດສອບ ແລະໃຊ້ເພື່ອເຊື່ອມຕໍ່ກັບ Box cloud application ຂອງທ່ານ.
5. ຂະຫຍາຍຂໍ້ມູນບັນຊີຜູ້ໃຊ້.
6. ຢູ່ໃນປ່ອງຢ້ຽມ Edit User Access Permissions, ໃຫ້ແນ່ໃຈວ່າ Shared contacts / Allow this user to see all managed users are checked.
   ໝາຍເຫດ
   ຫ້າມບໍ່ໃຫ້ຜູ້ບໍລິຫານຮ່ວມຕິດຕາມການເຄື່ອນໄຫວຂອງຜູ້ບໍລິຫານຮ່ວມອື່ນໆ. ພຽງແຕ່ຜູ້ເບິ່ງແຍງລະບົບຄວນຕິດຕາມກິດຈະກໍາຂອງຜູ້ເບິ່ງແຍງຮ່ວມອື່ນໆ.
7. ໄປທີ່ Apps > Custom Apps.
8. ເລືອກອະນຸຍາດແອັບໃໝ່.
9. ຢູ່ໃນປ່ອງຢ້ຽມປ໊ອບອັບທີ່ປາກົດ, ໃຫ້ໃສ່ສາຍຕໍ່ໄປນີ້: xugwcl1uosf15pdz6rdueqo16cwqkdi9
10. ກົດອະນຸຍາດ.
11. ຄລິກສືບຕໍ່ເພື່ອຢືນຢັນການເຂົ້າເຖິງບັນຊີວິສາຫະກິດ Box ຂອງທ່ານ.

ຂັ້ນຕອນການເລີ່ມຕົ້ນໃນການຈັດການຄອນໂຊນ

1. ໄປທີ່ ການບໍລິຫານ > ການຈັດການແອັບ.
2. ໃນແຖບ Apps ທີ່ມີການຄຸ້ມຄອງ, ໃຫ້ຄລິກໃສ່ New.
3. ເລືອກ Box ຈາກ​ບັນ​ຊີ​ລາຍ​ການ​.
4. ໃສ່ຊື່ (ຕ້ອງການ) ແລະຄໍາອະທິບາຍ (ທາງເລືອກ).
5. ຄລິກຕໍ່ໄປ ແລະເລືອກໜຶ່ງ ຫຼືຫຼາຍຮູບແບບການປົກປ້ອງທີ່ມີຢູ່:
   ● ການເຂົ້າເຖິງ API
   ● Cloud Data Discovery
6. ກົດ Next ແລະໃສ່ຂໍ້ມູນການຕັ້ງຄ່າ. ຊ່ອງຂໍ້ມູນທີ່ທ່ານເຫັນໃນໜ້າຈໍການຕັ້ງຄ່າແມ່ນຂຶ້ນກັບການນຳໃຊ້ ແລະ ໂໝດປ້ອງກັນທີ່ທ່ານເລືອກໃນຂັ້ນຕອນກ່ອນໜ້າ.
7. ໃສ່ຂໍ້ມູນທີ່ຈໍາເປັນສໍາລັບແຕ່ລະຮູບແບບການປົກປ້ອງທີ່ທ່ານເລືອກ.
   ● ສຳລັບການຄົ້ນພົບຂໍ້ມູນຄລາວ — ທ່ານຕ້ອງເລືອກໂໝດການປົກປ້ອງການເຂົ້າເຖິງ API ນຳ.
   ● ສໍາລັບການເຂົ້າເຖິງ API – ໃນສ່ວນການຕັ້ງຄ່າ API, ໃສ່ທີ່ຢູ່ອີເມວຂອງຜູ້ເບິ່ງແຍງທີ່ຖືກຕ້ອງສໍາລັບບັນຊີກ່ອງ. ທີ່ຢູ່ນີ້ຕ້ອງແມ່ນສຳລັບບັນຊີຜູ້ເບິ່ງແຍງລະບົບ ແລະບໍ່ແມ່ນສຳລັບບັນຊີຜູ້ເບິ່ງແຍງລະບົບຮ່ວມ. ຈາກນັ້ນ, ໃສ່ຊື່ຂອງໂດເມນພາຍໃນ.● ສໍາລັບການເຂົ້າເຖິງ API – ການຕັ້ງຄ່າການເກັບຂໍ້ມູນເຮັດໃຫ້ການຈັດເກັບຂໍ້ມູນ files ທີ່ຖືກລົບຢ່າງຖາວອນຫຼືຖືກແທນທີ່ໂດຍການປະຕິບັດນະໂຍບາຍສິດທິດິຈິຕອນຂອງເນື້ອຫາ. ເກັບໄວ້ແລ້ວ files ຖືກຈັດໃສ່ໃນໂຟເດີ Archive ພາຍໃຕ້ CASB Compliance Review ໂຟນເດີທີ່ຖືກສ້າງຂື້ນສໍາລັບແອັບພລິເຄຊັນຟັງ. ຫຼັງຈາກນັ້ນທ່ານສາມາດ review ໄດ້ files ແລະຟື້ນຟູພວກມັນຖ້າຈໍາເປັນ.
   ໝາຍເຫດ
   ເມື່ອຜູ້ບໍລິຫານທີ່ໄດ້ຮັບອະນຸຍາດສໍາລັບບັນຊີຄລາວຖືກປ່ຽນແປງ, ເນື້ອຫາທີ່ເກັບໄວ້ໃນເມື່ອກ່ອນໃນ CASB Compliance Review ໂຟນເດີທີ່ເປັນເຈົ້າຂອງໂດຍຜູ້ເບິ່ງແຍງລະບົບກ່ອນຫນ້າຄວນຈະຖືກແບ່ງປັນກັບຜູ້ເບິ່ງແຍງລະບົບທີ່ໄດ້ຮັບອະນຸຍາດໃຫມ່ເພື່ອໃຫ້ຂໍ້ມູນທີ່ຖືກເກັບໄວ້ຈະຖືກນໍາມາໃຫມ່.viewed ແລະ​ການ​ຟື້ນ​ຟູ​.
   ຕົວເລືອກການຕັ້ງຄ່າ Archive ແມ່ນມີໃຫ້ສໍາລັບແອັບພລິເຄຊັນຄລາວທີ່ຢູ່ເທິງເຮືອ ດ້ວຍການເລືອກໂໝດການປົກປ້ອງການເຂົ້າເຖິງ API.
   ສອງ​ທາງ​ເລືອກ​ທີ່​ມີ​ຢູ່​:
   ● ເອົາອອກຈາກຖັງຂີ້ເຫຍື້ອ
   ● ຮວບຮວມສໍາລັບການປະຕິບັດນະໂຍບາຍການລຶບຖາວອນ, ທັງສອງທາງເລືອກແມ່ນຖືກປິດໃຊ້ງານໂດຍຄ່າເລີ່ມຕົ້ນ; ສໍາລັບ Content Digital Rights, ພວກເຂົາຖືກເປີດໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນ.
   ຄລິກທັງສອງສະຫຼັບເພື່ອເປີດ ຫຼືປິດການຕັ້ງຄ່າ.
   ລະບຸຈໍານວນມື້ທີ່ຈະເກັບໄວ້ໃນແຟ້ມ files. ຄ່າເລີ່ມຕົ້ນແມ່ນ 30 ມື້.
   ໝາຍເຫດ
   ສໍາລັບຄໍາຮ້ອງສະຫມັກ Box, ຕົ້ນສະບັບ files ບໍ່ໄດ້ຖືກເອົາອອກຈາກຖັງຂີ້ເຫຍື້ອ.
   ສໍາລັບການເຂົ້າເຖິງ API, ໃຫ້ໃສ່ Enterprise ID ທີ່ໃຊ້ເພື່ອອະນຸຍາດໃຫ້ເຂົ້າເຖິງ Box.
8. ເມື່ອທ່ານໄດ້ໃສ່ການຕັ້ງຄ່າທີ່ຕ້ອງການ, ຄລິກ Next ເພື່ອອະນຸຍາດໃຫ້ເຂົ້າເຖິງ Box.
9. ໃນໜ້າຈໍ Grant Access to Box, ໃສ່ Enterprise ID ສໍາລັບບັນຊີ Box ນີ້, ແລະຄລິກສືບຕໍ່.
10. ໃນໜ້າຈໍເຂົ້າສູ່ລະບົບເພື່ອອະນຸຍາດໃຫ້ເຂົ້າເຖິງກ່ອງ, ປ້ອນຂໍ້ມູນການເຂົ້າສູ່ລະບົບຂອງຜູ້ເບິ່ງແຍງລະບົບສຳລັບບັນຊີກ່ອງ, ແລະຄລິກອະນຸຍາດ.
    ຖ້າຜູ້ເບິ່ງແຍງລະບົບໄດ້ກໍານົດການຕັ້ງຄ່າ SSO, ໃຫ້ຄລິກທີ່ລິ້ງ Use Single Sign On (SSO) ແລະໃສ່ຂໍ້ມູນປະຈໍາຕົວເພື່ອພິສູດຢືນຢັນ. ຂໍ້ມູນການພິສູດຢືນຢັນຫຼາຍປັດໃຈຖືກສົ່ງ.
    ແອັບພລິເຄຊັນ Box cloud ແມ່ນເລີ່ມຂຶ້ນແລ້ວ ແລະຖືກເພີ່ມໃສ່ລາຍການແອັບພລິເຄຊັນທີ່ມີການຈັດການໃນໜ້າການຈັດການແອັບ.

ຄໍາຮ້ອງສະຫມັກ Salesforce ເລີ່ມຕົ້ນ
ຂັ້ນຕອນການຕັ້ງຄ່າ
CASB ສໍາລັບ Salesforce ສະແກນວັດຖຸມາດຕະຖານເຊັ່ນ: ບັນຊີ, ຕິດຕໍ່ພົວພັນ, Campສັນຍາລັກ, ແລະໂອກາດ, ເຊັ່ນດຽວກັນກັບວັດຖຸທີ່ກໍາຫນົດເອງ.
ເປີດໃຊ້ເນື້ອຫາ CRM
ສໍາລັບການສະແກນ DLP ເພື່ອເຮັດວຽກກັບ Salesforce, ການຕັ້ງຄ່າເປີດໃຊ້ CRM ຕ້ອງຖືກເປີດໃຊ້ໃນ Salesforce ສໍາລັບຜູ້ໃຊ້ທັງຫມົດ. ເພື່ອເປີດໃຊ້ເນື້ອຫາ Salesforce CRM, ເຂົ້າສູ່ລະບົບບັນຊີ Salesforce ຂອງທ່ານແລະປະຕິບັດຂັ້ນຕອນຕໍ່ໄປນີ້:

1. ການນໍາໃຊ້ກ່ອງຊອກຫາດ່ວນຢູ່ເບື້ອງຊ້າຍເທິງ, ຊອກຫາເນື້ອຫາ Salesforce CRM.
2. ຈາກຜົນການຊອກຫາ, ຄລິກທີ່ລິ້ງເນື້ອຫາ Salesforce CRM.
   ກ່ອງການຕັ້ງຄ່າເນື້ອຫາ Salesforce CRM ຈະປາກົດຂຶ້ນ.
3. ຖ້າ​ຫາກ​ວ່າ​ບໍ່​ໄດ້​ກວດ​ສອບ​ການ​ເປີດ​ບໍ​ລິ​ການ​ເນື້ອ​ຫາ Salesforce CRM ແລະ​ອັດ​ຕະ​ໂນ​ມັດ​ໃຫ້​ກັບ​ຕົວ​ເລືອກ​ຜູ້​ໃຊ້​ທີ່​ມີ​ຢູ່​ແລ້ວ​ແລະ​ໃຫມ່​, ໃຫ້​ກວດ​ເບິ່ງ​ພວກ​ເຂົາ​.

ເປີດໃຊ້ການສະແກນສໍາລັບຂໍ້ມູນທີ່ມີໂຄງສ້າງ
ຖ້າທ່ານກໍາລັງເຮັດວຽກກັບຂໍ້ມູນທີ່ມີໂຄງສ້າງ, ໃຫ້ແນ່ໃຈວ່າຕົວເລືອກຂໍ້ມູນໂຄງສ້າງຖືກເປີດໃຊ້.
ເປີດໃຊ້ສິດອະນຸຍາດສໍາລັບການສະແກນ DLP
ຜູ້ເບິ່ງແຍງລະບົບມີການເຂົ້າເຖິງມາດຕະຖານ Salesforce ແລະວັດຖຸທີ່ກໍາຫນົດເອງທົ່ວໂລກ. ສໍາລັບ nonadministrators, Push Topics ແລະການອະນຸຍາດ API Enabled ຕ້ອງໄດ້ຮັບການເປີດໃຊ້ງານ DLP ເຮັດວຽກ, ດັ່ງຕໍ່ໄປນີ້.
ເພື່ອກໍານົດທາງເລືອກ Push Topics:

1. ຈາກ ການ ຄຸ້ມ ຄອງ ຜູ້ ໃຊ້ ເມ ນູ, ເລືອກ ຜູ້ ໃຊ້.
2. ຈາກໜ້າຜູ້ໃຊ້ທັງໝົດ, ເລືອກຜູ້ໃຊ້.
3. ໃນຫນ້າລາຍລະອຽດຜູ້ໃຊ້ສໍາລັບຜູ້ໃຊ້ນັ້ນ, ໃຫ້ຄລິກໃສ່ການເຊື່ອມຕໍ່ຜູ້ໃຊ້ເວທີມາດຕະຖານ.
4. ເລື່ອນໄປຫາພາກສ່ວນການອະນຸຍາດວັດຖຸມາດຕະຖານ.
5. ພາຍ​ໃຕ້​ຫົວ​ຂໍ້​ການ​ເຂົ້າ​ເຖິງ​ຂັ້ນ​ພື້ນ​ຖານ / ການ​ຊຸກ​ຍູ້​, ໃຫ້​ແນ່​ໃຈວ່​າ​ການ​ອ່ານ​, ສ້າງ​, ແກ້​ໄຂ​, ແລະ​ລຶບ​ແມ່ນ​ໄດ້​ກວດ​ສອບ​.
   ເພື່ອກໍານົດທາງເລືອກ API Enabled:
6. ໃນຫນ້າຜູ້ໃຊ້ເວທີມາດຕະຖານ, ເລື່ອນໄປຫາພາກສ່ວນການອະນຸຍາດບໍລິຫານ.
7. ໃຫ້ແນ່ໃຈວ່າ API Enabled ຖືກກວດສອບ.

ເປີດໃຊ້ການອະນຸຍາດສໍາລັບ viewບັນທຶກເຫດການ files
ເຖິງ view ຂໍ້​ມູນ​ການ​ຕິດ​ຕາມ​ເຫດ​ການ​, ການ​ອະ​ນຸ​ຍາດ​ຜູ້​ໃຊ້​ຕ້ອງ​ໄດ້​ຮັບ​ການ​ເປີດ​ໃຊ້​ງານ​ສໍາ​ລັບ​ການ​ View ບັນທຶກເຫດການ Files ແລະ API Enabled settings.
ຜູ້ໃຊ້ກັບ View ການອະນຸຍາດຂໍ້ມູນທັງໝົດຍັງສາມາດເຮັດໄດ້ view ຂໍ້​ມູນ​ການ​ຕິດ​ຕາມ​ເຫດ​ການ​. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ເບິ່ງການເຊື່ອມຕໍ່ຕໍ່ໄປນີ້: https://developer.salesforce.com/docs/atlas.en-us.api_rest.meta/api_rest/using_resources_event_log_files.htm
ເປີດໃຊ້ສິດອະນຸຍາດສໍາລັບເຫດການການກວດສອບເສັ້ນທາງ
ເພື່ອປະມວນຜົນເຫດການ Audit Trail, ຕ້ອງເປີດໃຊ້ການອະນຸຍາດ View ການ​ຕັ້ງ​ຄ່າ​ແລະ​ການ​ຕັ້ງ​ຄ່າ​.

ເປີດໃຊ້ສິດອະນຸຍາດສຳລັບເຫດການປະຫວັດການເຂົ້າສູ່ລະບົບ
ເພື່ອປະມວນຜົນເຫດການປະຫວັດການເຂົ້າສູ່ລະບົບ, ການອະນຸຍາດຕ້ອງຖືກເປີດໃຊ້ງານສໍາລັບ Manage Users, ເຊິ່ງຍັງເປີດການອະນຸຍາດສໍາລັບການຕັ້ງຄ່າຕໍ່ໄປນີ້:
ຮຽກ​ຮ້ອງ​ໃຫ້​ຕັ້ງ​ລະ​ຫັດ​ຜ່ານ​ຜູ້​ໃຊ້​ໃຫມ່​ແລະ​ປົດ​ລັອກ​ຜູ້​ໃຊ້​
View ຜູ້ໃຊ້ທັງໝົດ
ຈັດການ Profiles ແລະຊຸດການອະນຸຍາດ
ກໍານົດຊຸດການອະນຸຍາດ
ຄຸ້ມຄອງພາລະບົດບາດ
ຈັດການທີ່ຢູ່ IP
ຈັດການການແບ່ງປັນ
View ການ​ຕັ້ງ​ຄ່າ​ແລະ​ການ​ຕັ້ງ​ຄ່າ​
ຈັດການຜູ້ໃຊ້ພາຍໃນ
ຈັດການນະໂຍບາຍລະຫັດຜ່ານ
ຈັດການນະໂຍບາຍການເຂົ້າເຖິງການເຂົ້າສູ່ລະບົບ
ຈັດການການກວດສອບສອງປັດໄຈໃນການໂຕ້ຕອບຜູ້ໃຊ້

ຂັ້ນຕອນການເລີ່ມຕົ້ນ

1. ໄປ​ທີ່​ບໍ​ລິ​ຫານ​> App Management ແລະ​ຄລິກ​ໃສ່​ໃຫມ່​.
2. ເລືອກ Salesforce ຈາກບັນຊີລາຍຊື່
3. ໃສ່ຊື່ (ຕ້ອງການ) ແລະຄໍາອະທິບາຍ (ທາງເລືອກ) ແລະຄລິກຕໍ່ໄປ.
4. ເລືອກໜຶ່ງ ຫຼືຫຼາຍໂໝດປ້ອງກັນ:
   ● ການເຂົ້າເຖິງ API
   ● ທ່າທາງຄວາມປອດໄພຄລາວ
   ● Cloud Data Discovery
5. ຄລິກຕໍ່ໄປ ແລະໃສ່ການຕັ້ງຄ່າການຕັ້ງຄ່າ. ຊ່ອງຂໍ້ມູນທີ່ທ່ານເຫັນແມ່ນຂຶ້ນກັບການນຳໃຊ້ ແລະຮູບແບບການປ້ອງກັນທີ່ທ່ານເລືອກໃນຂັ້ນຕອນທີ່ຜ່ານມາ.
   ● ສໍາລັບການເຂົ້າເຖິງ API – ປ້ອນໂດເມນຍ່ອຍຂອງ Salesforce.● ສໍາລັບທ່າທາງຄວາມປອດໄພຄລາວ – ບໍ່ຈໍາເປັນຕ້ອງມີລາຍລະອຽດອື່ນໆ.
   ● ສຳລັບການຄົ້ນພົບຂໍ້ມູນຄລາວ—ບໍ່ຈຳເປັນຕ້ອງມີລາຍລະອຽດອື່ນໆ.
6. ກົດອະນຸຍາດ.
7. ເລືອກຕົວຢ່າງ Salesforce ຈາກລາຍການແບບເລື່ອນລົງ.
8. ຖ້າການອະນຸຍາດນີ້ແມ່ນສໍາລັບໂດເມນທີ່ກໍາຫນົດເອງຫຼື sandbox, ໃຫ້ຄລິກໃສ່ປ່ອງ. ຫຼັງຈາກນັ້ນ, ໃຫ້ຄລິກໃສ່ສືບຕໍ່.
9. ໃສ່ຂໍ້ມູນການເຂົ້າສູ່ລະບົບຂອງຜູ້ເບິ່ງແຍງລະບົບສໍາລັບບັນຊີ Salesforce ນີ້. ຫຼັງຈາກນັ້ນ, ໃຫ້ຄລິກໃສ່ເຂົ້າສູ່ລະບົບ.

Onboarding ServiceNow ຄໍາຮ້ອງສະຫມັກ 
ພາກສ່ວນຕໍ່ໄປນີ້ໃຫ້ຄຳແນະນຳສຳລັບການເປີດແອັບພລິເຄຊັນ ServiceNow.
ຂັ້ນຕອນການຕັ້ງຄ່າ
ກ່ອນທີ່ຈະເປີດແອັບພລິເຄຊັນ ServiceNow, ສ້າງແອັບພລິເຄຊັນ OAuth.

1. ເຂົ້າສູ່ລະບົບ ServiceNow ເປັນຜູ້ບໍລິຫານ.
2. ເພື່ອສ້າງແອັບພລິເຄຊັນ OAuth, ໃຫ້ໄປທີ່
   System OAuth > Application Registry > New > ສ້າງຈຸດສິ້ນສຸດ OAuth API ສໍາລັບລູກຄ້າພາຍນອກ.
3. ໃສ່ຂໍ້ມູນຕໍ່ໄປນີ້:
   ● ຊື່ – ໃສ່ຊື່ສໍາລັບແອັບ OAuth ນີ້.
   ● ປ່ຽນເສັ້ນທາງ URL - ໃສ່​ທີ່​ເຫມາະ​ສົມ​ URL.
   ● ໂລໂກ້ URL - ໃສ່​ທີ່​ເຫມາະ​ສົມ​ URL ສໍາລັບໂລໂກ້.
   ● ຕ້ອງການ PKCE — ປະໄວ້ໂດຍບໍ່ໄດ້ເລືອກ.
4. ກົດສົ່ງ.
5. ເປີດແອັບທີ່ສ້າງຂຶ້ນໃໝ່ ແລະບັນທຶກຄ່າລະຫັດລູກຄ້າ ແລະຄວາມລັບຂອງລູກຄ້າ.

ຂັ້ນຕອນການເລີ່ມຕົ້ນ

1. ຈາກ Management Console, ໄປ​ທີ່ Administration > App Management.
2. ໃນແຖບ Apps ທີ່ມີການຄຸ້ມຄອງ, ໃຫ້ຄລິກໃສ່ New.
3. ເລືອກ ServiceNow ແລະກົດ Next.
4. ໃສ່ຊື່ (ຕ້ອງການ) ແລະຄໍາອະທິບາຍ (ທາງເລືອກ). ຈາກນັ້ນກົດ Next.
5. ເລືອກຫນຶ່ງຫຼືຫຼາຍໂຫມດປ້ອງກັນແລະຄລິກຕໍ່ໄປ.
6. ໃນຫນ້າການຕັ້ງຄ່າ, ໃສ່ຂໍ້ມູນສໍາລັບຮູບແບບການປົກປ້ອງທີ່ທ່ານເລືອກໃນຂັ້ນຕອນທີ່ຜ່ານມາ.
   ● ສໍາລັບການເຂົ້າເຖິງ API, ກະລຸນາໃສ່:
   ● ປະເພດການນໍາໃຊ້ API, ເຊິ່ງກໍານົດວິທີການນໍາໃຊ້ຄໍາຮ້ອງສະຫມັກນີ້ກັບການປົກປ້ອງ API.
   ກວດສອບການຕິດຕາມ & ການກວດສອບເນື້ອໃນ, ໄດ້ຮັບການແຈ້ງເຕືອນ, ຫຼືເລືອກທັງຫມົດ.
   ຖ້າທ່ານເລືອກພຽງແຕ່ການຮັບການແຈ້ງເຕືອນ, ແອັບພລິເຄຊັນຄລາວນີ້ບໍ່ໄດ້ຮັບການປົກປ້ອງ; ມັນຖືກນໍາໃຊ້ເພື່ອຮັບການແຈ້ງເຕືອນເທົ່ານັ້ນ.● OAuth App Client ID
   ● OAuth App Client Secret
   ● ServiceNow Instance ID
   ● ສຳລັບການຄົ້ນພົບຂໍ້ມູນຄລາວ, ເຂົ້າໄປ
   ● OAuth App Client ID
   ● OAuth App Client Secret
   ● ServiceNow Instance ID
   7. ກົດ Authorize.
7. ເມື່ອຖືກເຕືອນ, ເຂົ້າສູ່ລະບົບແອັບພລິເຄຊັນ ServiceNow.
8. ເມື່ອຖືກກະຕຸ້ນ, ໃຫ້ຄລິກໃສ່ອະນຸຍາດ.
   ຖ້າການອະນຸຍາດປະສົບຜົນສໍາເລັດ, ທ່ານຄວນເຫັນປຸ່ມ Re-Authorize ເມື່ອທ່ານກັບຄືນໄປຫາ Management Console. ຄລິກຕໍ່ໄປ ແລະບັນທຶກເພື່ອສຳເລັດການຂຶ້ນເຮືອບິນ.

ໜ້າວຽກຫຼັງການອອກເດີນທາງ

ເມື່ອທ່ານມີແອັບພລິເຄຊັນຄລາວເທິງເຮືອບິນ, ທ່ານສາມາດກັ່ນຕອງເຫດການສໍາລັບແອັບພລິເຄຊັນເຫຼົ່ານັ້ນ.
ນຳໃຊ້ການກັ່ນຕອງເຫດການກັບແອັບພລິເຄຊັນຄລາວທີ່ຢູ່ເທິງເຮືອບິນ
ຖ້າທ່ານເລືອກ API Access ເປັນໂຫມດປ້ອງກັນ, ທ່ານສາມາດເລືອກຕົວເລືອກການກັ່ນຕອງເຫດການສໍາລັບແອັບພລິເຄຊັນຄລາວນັ້ນຫຼັງຈາກທີ່ມັນຂຶ້ນ.
ຫຼັງຈາກທີ່ເຈົ້າໄດ້ເປີດໃຊ້ແອັບພລິເຄຊັ່ນຄລາວທີ່ມີ API Access ເປັນໂໝດປ້ອງກັນ, ທ່ານສາມາດຕັ້ງຕົວກອງເລີ່ມຕົ້ນສຳລັບການອະນຸຍາດ ຫຼືປະຕິເສດເຫດການທັງໝົດສຳລັບຜູ້ໃຊ້, ກຸ່ມຜູ້ໃຊ້, ໂດເມນ ຫຼືເຫດການຕ່າງໆ. ຕົວກອງເຫຼົ່ານີ້ສາມາດຊ່ວຍຮັດແຄບຈຸດສຸມໃຫ້ກັບກຸ່ມສະເພາະ ແລະຈະຕ້ອງໃຊ້ເວລາປະມວນຜົນໜ້ອຍລົງ ແລະຕ້ອງການຊັບພະຍາກອນລະບົບໜ້ອຍລົງ.

ເພື່ອນຳໃຊ້ການກັ່ນຕອງເຫດການ:

1. ໄປທີ່ ການບໍລິຫານ > ການຈັດການແອັບ.
2. ເລືອກຄລາວທີ່ທ່ານຕ້ອງການທີ່ຈະນໍາໃຊ້ການກັ່ນຕອງເຫດການໂດຍການກວດສອບທາງເລືອກ pencil.
3. ເລືອກຕົວເລືອກການກັ່ນຕອງດັ່ງຕໍ່ໄປນີ້:
   ● ຕົວກອງເລີ່ມຕົ້ນ – ເລືອກຕົວກອງເລີ່ມຕົ້ນ.
   ● ປະຕິເສດເຫດການທັງໝົດ – ບໍ່ມີເຫດການໃດຖືກປະມວນຜົນ.
   ● ອະ​ນຸ​ຍາດ​ໃຫ້​ເຫດ​ການ​ທັງ​ຫມົດ – ກິດ​ຈະ​ກໍາ​ທັງ​ຫມົດ​ແມ່ນ​ໄດ້​ຮັບ​ການ​ປະ​ຕິ​ບັດ​.
   ● ຂໍ້ຍົກເວັ້ນ – ເລືອກຂໍ້ຍົກເວັ້ນຕໍ່ກັບການກັ່ນຕອງທີ່ເລືອກສໍາລັບຜູ້ໃຊ້ ຫຼືກຸ່ມຜູ້ໃຊ້. ຕົວຢ່າງampຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ຕ້ອງ​ການ​ທີ່​ຈະ​ນໍາ​ໃຊ້​ຂໍ້​ຍົກ​ເວັ້ນ​ສໍາ​ລັບ​ກຸ່ມ​ຫນຶ່ງ — ທີມ​ງານ​ວິ​ສະ​ວະ​ກໍາ — ການ​ກະ​ທໍາ​ການ​ກັ່ນ​ຕອງ​ໃນ​ຕອນ​ຕົ້ນ​ຈະ​ໄດ້​ຮັບ​ການ​ນໍາ​ໃຊ້​ດັ່ງ​ຕໍ່​ໄປ​ນີ້​:
   ● ສຳລັບການປະຕິເສດເຫດການທັງໝົດ, ບໍ່ມີເຫດການໃດຖືກປະມວນຜົນ ຍົກເວັ້ນເຫດການສຳລັບທີມວິສະວະກຳ.
   ● ສໍາລັບການອະນຸຍາດໃຫ້ເຫດການທັງຫມົດ, ກິດຈະກໍາທັງຫມົດແມ່ນດໍາເນີນການຍົກເວັ້ນເຫດການສໍາລັບທີມງານວິສະວະກໍາ.
   ● ການຍົກເວັ້ນ – ເລືອກເງື່ອນໄຂທີ່ບໍ່ຄວນລວມຢູ່ໃນຂໍ້ຍົກເວັ້ນ. ຕົວຢ່າງampດັ່ງນັ້ນ, ທ່ານອາດຈະເລືອກທີ່ຈະປະຕິເສດ (ບໍ່ດໍາເນີນການ) ເຫດການສໍາລັບພະນັກງານໃນວິສະວະກໍາຍົກເວັ້ນສໍາລັບຜູ້ຈັດການ. ການນໍາໃຊ້ນີ້ exampດັ່ງນັ້ນ, ການຍົກເວັ້ນຕົວກອງເລີ່ມຕົ້ນຈະຖືກນຳໃຊ້ດັ່ງນີ້:
   ● ສຳລັບການປະຕິເສດທຸກເຫດການ — ບໍ່ມີເຫດການໃດຖືກປະມວນຜົນ ນອກຈາກທີມງານວິສະວະກຳເທົ່ານັ້ນ. ຜູ້ຈັດການໄດ້ຖືກຍົກເວັ້ນຈາກຂໍ້ຍົກເວັ້ນນີ້, ຊຶ່ງຫມາຍຄວາມວ່າເຫດການສໍາລັບຜູ້ຈັດການພາຍໃນທີມວິສະວະກໍາບໍ່ໄດ້ຖືກດໍາເນີນ.
   ● ສຳລັບການອະນຸຍາດທຸກເຫດການ — ເຫດການຈະຖືກປະມວນຜົນຍົກເວັ້ນສຳລັບທີມວິສະວະກອນ. ຜູ້ຈັດການໄດ້ຖືກຍົກເວັ້ນຈາກຂໍ້ຍົກເວັ້ນນີ້, ຊຶ່ງຫມາຍຄວາມວ່າເຫດການສໍາລັບຜູ້ຈັດການພາຍໃນທີມງານວິສະວະກໍາໄດ້ຖືກດໍາເນີນ.
4. ກົດຕໍ່ໄປ.

ກຳນົດຄ່າຜູ້ເຊົ່າສຳລັບການເຂົ້າເຖິງຜູ້ໃຊ້ ແລະການເຄື່ອນໄຫວເຊດຊັນ

ທ່ານສາມາດກໍານົດເງື່ອນໄຂສໍາລັບການເຂົ້າເຖິງຜູ້ເຊົ່າໂດຍ:

• ການລະບຸທີ່ຢູ່ IP ທີ່ໄດ້ຮັບອະນຸຍາດສໍາລັບການເຂົ້າເຖິງຜູ້ໃຊ້
• ກຳລັງປ້ອນຂໍ້ມູນການໝົດເວລາຂອງເຊດຊັນ
• ການເລືອກເຟຣມເວລາສໍາລັບການເຂົ້າສູ່ລະບົບ Juniper Support.

ທີ່ຢູ່ IP ທີ່ໄດ້ຮັບອະນຸຍາດ
ທ່ານສາມາດອະນຸຍາດໃຫ້ເຂົ້າເຖິງຜູ້ເຊົ່າໄດ້ພຽງແຕ່ທີ່ຢູ່ IP ທີ່ທ່ານອະນຸຍາດ. ເມື່ອຜູ້ໃຊ້ທີ່ມີ Application Administrator, Key Administrator, ຫຼື Application Monitor ຕ້ອງການເຂົ້າສູ່ລະບົບ Management Console, ລະບົບຈະກວດສອບທີ່ຢູ່ IP ຂອງເຂົາເຈົ້າຕໍ່ກັບທີ່ຢູ່ທີ່ໄດ້ຮັບອະນຸຍາດເຫຼົ່ານັ້ນ.

• ຖ້າການຈັບຄູ່ກັບທີ່ຢູ່ IP ທີ່ຖືກຕ້ອງບໍ່ພົບ, ການເຂົ້າສູ່ລະບົບຖືກປະຕິເສດແລະຂໍ້ຄວາມຂອບເຂດຜູ້ໃຊ້ IP ທີ່ບໍ່ຖືກຕ້ອງຈະຖືກສະແດງ.
• ຖ້າພົບການຈັບຄູ່ກັບທີ່ຢູ່ IP ທີ່ຖືກຕ້ອງ, ຜູ້ໃຊ້ສາມາດເຂົ້າສູ່ລະບົບໄດ້.

ບັນທຶກ
ຂະບວນການກວດສອບນີ້ບໍ່ໄດ້ນຳໃຊ້ສຳລັບ:

• ຜູ້ເບິ່ງແຍງລະບົບ, ຜູ້ເບິ່ງແຍງລະບົບປະຕິບັດງານ, ຫຼືຜູ້ບໍລິຫານການບໍລິການເຂົ້າສູ່ລະບົບ
• ເຂົ້າສູ່ລະບົບດ້ວຍ IdP

ເພື່ອລະບຸທີ່ຢູ່ IP ທີ່ໄດ້ຮັບອະນຸຍາດສໍາລັບການເຂົ້າເຖິງຜູ້ເຊົ່າ, ໃຫ້ຄລິກໃສ່ທີ່ຢູ່ IP ທີ່ໄດ້ຮັບອະນຸຍາດ.

ໃສ່ທີ່ຢູ່ IP ຫນຶ່ງ ຫຼືຫຼາຍອັນທີ່ທ່ານຕ້ອງການອະນຸຍາດໃຫ້ເຂົ້າເຖິງຜູ້ເຊົ່າ. ແຍກແຕ່ລະທີ່ຢູ່ IP ດ້ວຍເຄື່ອງໝາຍຈຸດ.
ກົດ Save ເພື່ອປິດກ່ອງເຂົ້າ ແລະເລືອກການຕັ້ງຄ່າອື່ນໃນໜ້າ.

ໝົດເວລາເຊດຊັນ
ລະບຸເວລາ (ເປັນນາທີ, ຕົວເລກລະຫວ່າງ 1 ຫາ 120) ຫຼັງຈາກທີ່ເຊດຊັນໝົດອາຍຸ, ແລະຕ້ອງເຂົ້າສູ່ລະບົບອີກຄັ້ງ. ຄ່າເລີ່ມຕົ້ນແມ່ນ 30 ນາທີ.
ເຂົ້າສູ່ລະບົບເຂົ້າເຖິງ Juniper Support
ຜູ້ເບິ່ງແຍງລະບົບແລະຜູ້ບໍລິຫານແອັບພລິເຄຊັນສາມາດເປີດໃຊ້ຫຼືປິດການເຂົ້າເຖິງ Juniper Support ໂດຍຜູ້ບໍລິຫານບໍລິການແລະຜູ້ບໍລິຫານການດໍາເນີນງານ. ທ່ານສາມາດປະຕິເສດການເຂົ້າເຖິງຫຼືເລືອກຈໍານວນມື້ທີ່ມີການເຂົ້າເຖິງ.
ໃນ​ພາກ​ສະ​ຫນາມ​ການ​ສະ​ຫນັບ​ສະ​ຫນູນ Lookout​, ເລືອກ​ເອົາ​ທາງ​ເລືອກ​. ການເລືອກເລີ່ມຕົ້ນແມ່ນບໍ່ມີການເຂົ້າເຖິງ. ນອກນັ້ນທ່ານຍັງສາມາດເລືອກການເຂົ້າເຖິງສໍາລັບ 1 ມື້, 3 ມື້, ຫຼື 1 ອາທິດ.
ກົດ Save ເພື່ອບັນທຶກການຕັ້ງຄ່າຜູ້ເຊົ່າທັງໝົດ.

ການຄຸ້ມຄອງຜູ້ໃຊ້

CASB ສະຫນອງສາມທາງເລືອກສໍາລັບການຄຸ້ມຄອງຜູ້ໃຊ້:

• ການບໍລິຫານ, ເຊິ່ງເຮັດໃຫ້ການຄວບຄຸມການເຂົ້າເຖິງຜູ້ໃຊ້ໂດຍບົດບາດສໍາລັບເຄື່ອງແມ່ຂ່າຍການຄຸ້ມຄອງແລະລະບົບການຈັດການຄີແບບປະສົມ
• ວິ​ສາ​ຫະ​ກິດ​, ທີ່​ສະ​ຫນອງ​ການ​ປະ​ສົມ​ປະ​ສານ​ view ຂອງຜູ້ໃຊ້ໃນວິສາຫະກິດຂອງເຂົາເຈົ້າ, ແລະຂໍ້ມູນບັນຊີຂອງເຂົາເຈົ້າ

ການຄຸ້ມຄອງຜູ້ໃຊ້ບໍລິຫານ
CASB ສະຫນອງການຄວບຄຸມການເຂົ້າເຖິງໂດຍອີງໃສ່ພາລະບົດບາດເພື່ອສະຫນອງຄວາມແຕກຕ່າງທີ່ຊັດເຈນຂອງສິດທິໃນການເຂົ້າເຖິງຜູ້ໃຊ້ແລະຄວາມຮັບຜິດຊອບ. ທ່ານສາມາດເພີ່ມຜູ້ໃຊ້ໃຫມ່ຕາມຄວາມຕ້ອງການ.
ຂໍ້ມູນຜູ້ໃຊ້ທັງໝົດແມ່ນຄືກັນສຳລັບການຈັດການເຊີບເວີ ແລະລະບົບການຈັດການກະແຈແບບປະສົມ (HKMS), ເຖິງແມ່ນວ່າຊຸດຂອງຜູ້ໃຊ້ຈະຖືກຮັກສາໄວ້ແຍກຕ່າງຫາກ.

ເພີ່ມຜູ້ໃຊ້ໃຫມ່
ເພື່ອເພີ່ມຜູ້ໃຊ້:

1. ໄປ​ທີ່ Administration > User Management ແລະ​ຄລິກ​ໃສ່​ແຖບ​ການ​ຄຸ້ມ​ຄອງ​ຜູ້​ໃຊ້​ບໍ​ລິ​ຫານ​.
2. ກົດໃຫມ່.
3. ໃສ່ຂໍ້ມູນຕໍ່ໄປນີ້:
   ● ຊື່ຜູ້ໃຊ້ – ໃສ່ທີ່ຢູ່ອີເມວທີ່ຖືກຕ້ອງສໍາລັບຜູ້ໃຊ້.
   ● ບົດບາດ – ໃຊ້ກ່ອງກາໝາຍເພື່ອເລືອກໜຶ່ງ ຫຼືຫຼາຍບົດບາດສຳລັບຜູ້ໃຊ້.● ຜູ້ເບິ່ງແຍງລະບົບ – ສາມາດປະຕິບັດໜ້າທີ່ບໍລິຫານລະບົບທັງໝົດ, ລວມທັງການເປີດແອັບພລິເຄຊັນຄລາວ, ການເພີ່ມ ແລະລຶບຜູ້ໃຊ້, ການສ້າງ ແລະມອບໝາຍຄີ, ແລະຣີສະຕາດເຊີບເວີການຈັດການ.
   ● Key Administrator – ສາມາດສ້າງ, ມອບໝາຍ, ແລະເອົາກະແຈອອກ, ແລະຕິດຕາມຟັງຊັນລະບົບອື່ນໆ.
   ● ຜູ້ບໍລິຫານແອັບພລິເຄຊັນ – ສາມາດສ້າງ ແລະຈັດການແອັບພລິເຄຊັນ ແລະຕິດຕາມຟັງຊັນຂອງລະບົບອື່ນໆໄດ້.
   ● Application Monitor – ສາມາດຕິດຕາມຟັງຊັນຂອງລະບົບຜ່ານ Management Console, view ແຈ້ງເຕືອນ, ແລະລາຍງານການສົ່ງອອກ. ບໍ່​ສາ​ມາດ​ສ້າງ​ຫຼື​ແກ້​ໄຂ​ຫນ້າ​ທີ່​ເຊັ່ນ​: onboarding cloud applications , ເພີ່ມ​ຜູ້​ໃຊ້​, ການ​ແກ້​ໄຂ​ຂໍ້​ມູນ​ຜູ້​ໃຊ້​, ຫຼື​ການ​ປັບ​ຄ່າ​ການ​ຕັ້ງ​ຄ່າ​ລະ​ບົບ​.
   ໝາຍເຫດ
   ການນຳໃຊ້ທີ່ເປັນເຈົ້າພາບລວມມີສອງຜູ້ໃຊ້ເພີ່ມເຕີມທີ່ມີບົດບາດພິເສດຄື: ຜູ້ເບິ່ງແຍງການບໍລິການ ແລະຜູ້ບໍລິຫານການດຳເນີນການ. ຜູ້ໃຊ້ເຫຼົ່ານີ້ຖືກມອບໝາຍໂດຍ Juniper Networks ແລະບໍ່ສາມາດລຶບໄດ້.
4. ກົດສະຫມັກ.
5. ກົດ Save. ຜູ້ໃຊ້ໃຫມ່ຖືກເພີ່ມເຂົ້າໃນບັນຊີລາຍຊື່. ຜູ້ໃຊ້ໃໝ່ຈະໄດ້ຮັບການແຈ້ງເຕືອນທາງອີເມວດ້ວຍລະຫັດຜ່ານຊົ່ວຄາວ ແລະຈະຖືກຖາມໃຫ້ເລືອກລະຫັດຜ່ານຖາວອນ.

ຕັ້ງຄ່ານະໂຍບາຍລະຫັດຜ່ານບັນຊີຜູ້ໃຊ້
CASB ໃຫ້ນະໂຍບາຍລະຫັດຜ່ານເລີ່ມຕົ້ນ. ທ່ານສາມາດປ່ຽນການຕັ້ງຄ່າເລີ່ມຕົ້ນເພື່ອຕອບສະໜອງຄວາມຕ້ອງການຂອງອົງກອນຂອງທ່ານໄດ້.
ເພື່ອປ່ຽນນະໂຍບາຍລະຫັດຜ່ານບັນຊີຜູ້ໃຊ້:

1. ໄປທີ່ ການບໍລິຫານ > ການຈັດການຜູ້ໃຊ້.
2. ຄລິກທີ່ລິ້ງນະໂຍບາຍລະຫັດຜ່ານບັນຊີຜູ້ໃຊ້.
   ໜ້າຈໍນະໂຍບາຍລະຫັດຜ່ານຈະສະແດງຂຶ້ນ. (ປຸ່ມ​ບັນ​ທຶກ​ຈະ​ກາຍ​ເປັນ​ການ​ເຄື່ອນ​ໄຫວ​ໃນ​ເວ​ລາ​ທີ່​ທ່ານ​ເລີ່ມ​ຕົ້ນ​ການ​ປ່ຽນ​ແປງ​.)
3. ປ່ຽນລາຍການນະໂຍບາຍຕາມຄວາມຕ້ອງການ:
   

   ພາກສະຫນາມ	ລາຍລະອຽດ
   ຄວາມຍາວຕໍ່າສຸດ	ລະບຸຕົວເລກຕໍາ່ສຸດທີ່ສາມາດເຮັດໃຫ້ເປັນລະຫັດຜ່ານສໍາລັບບັນຊີຜູ້ໃຊ້. ທ່ານສາມາດກໍານົດຄ່າລະຫວ່າງ 1 ຫາ 13 ຕົວອັກສອນ. ເພື່ອກໍານົດວ່າບໍ່ຈໍາເປັນຕ້ອງມີລະຫັດຜ່ານ, ກໍານົດຈໍານວນຕົວອັກສອນເປັນ (ສູນ). ແນະນຳຢ່າງໜ້ອຍ 8 ຕົວອັກສອນ. ຕົວເລກນີ້ແມ່ນຍາວພຽງພໍທີ່ຈະສະຫນອງຄວາມປອດໄພທີ່ພຽງພໍ, ແຕ່ບໍ່ຍາກເກີນໄປສໍາລັບຜູ້ໃຊ້ທີ່ຈະຈື່ຈໍາ. ມູນຄ່ານີ້ຍັງຊ່ວຍສະຫນອງການປ້ອງກັນທີ່ພຽງພໍຕໍ່ກັບການໂຈມຕີດ້ວຍກໍາລັງ brute.
   ຄວາມຍາວສູງສຸດ	ລະບຸຈໍານວນຕົວອັກສອນສູງສຸດທີ່ສາມາດສ້າງລະຫັດຜ່ານສໍາລັບບັນຊີຜູ້ໃຊ້. ຖ້າທ່ານລະບຸ 0 (ສູນ), ຄວາມຍາວທີ່ອະນຸຍາດຈະບໍ່ຈໍາກັດ. ແນະນໍາໃຫ້ຕັ້ງ 0 (ບໍ່ຈໍາກັດ) ຫຼືຈໍານວນຂ້ອນຂ້າງໃຫຍ່ເຊັ່ນ 100.
   ຕົວພິມນ້ອຍ	ລະບຸຕົວເລກຕໍາ່ສຸດທີ່ຂອງຕົວພິມນ້ອຍທີ່ຈະຕ້ອງມີຢູ່ໃນລະຫັດຜ່ານສໍາລັບບັນຊີຜູ້ໃຊ້. ຖ້າທ່ານໃສ່ 0 (ສູນ), ບໍ່ມີຕົວພິມນ້ອຍຖືກອະນຸຍາດໃຫ້ຢູ່ໃນລະຫັດຜ່ານ. ແນະນຳໃຫ້ໃຊ້ຕົວພິມນ້ອຍຢ່າງໜ້ອຍ 1 ຕົວ.
   ຕົວພິມໃຫຍ່	ລະບຸຕົວເລກຕໍາ່ສຸດທີ່ຂອງຕົວພິມໃຫຍ່ທີ່ຕ້ອງມີຢູ່ໃນລະຫັດຜ່ານສໍາລັບບັນຊີຜູ້ໃຊ້. ຖ້າທ່ານໃສ່ 0 (ສູນ), ບໍ່ມີຕົວພິມໃຫຍ່ຖືກອະນຸຍາດໃຫ້ຢູ່ໃນລະຫັດຜ່ານ. ແນະນຳໃຫ້ໃຊ້ຕົວພິມໃຫຍ່ຢ່າງໜ້ອຍ 1 ຕົວ.
   ລັກສະນະພິເສດ	ລະບຸຕົວເລກຕໍາ່ສຸດທີ່ຂອງຕົວອັກສອນພິເສດ (ຕົວຢ່າງample, @ ຫຼື $) ທີ່ສາມາດເຮັດໃຫ້ເຖິງລະຫັດຜ່ານສໍາລັບບັນຊີຜູ້ໃຊ້. ຖ້າທ່ານໃສ່ 0 (ສູນ), ບໍ່ຈໍາເປັນຕ້ອງມີຕົວອັກສອນພິເສດໃນລະຫັດຜ່ານ. ແນະນຳຢ່າງໜ້ອຍ 1 ຕົວອັກສອນພິເສດ.
   ຕົວເລກ	ລະບຸຕົວເລກຕໍາ່ສຸດທີ່ຈະຕ້ອງຢູ່ໃນລະຫັດຜ່ານຂອງບັນຊີຜູ້ໃຊ້. ຖ້າທ່ານໃສ່ 0 (ສູນ), ບໍ່ຈໍາເປັນຕ້ອງມີຕົວອັກສອນຕົວເລກໃນລະຫັດຜ່ານ. ແນະນໍາໃຫ້ມີຕົວເລກຢ່າງໜ້ອຍ 1 ຕົວ.

   ພາກສະຫນາມ	ລາຍລະອຽດ
   ບັງຄັບ ປະຫວັດລະຫັດຜ່ານ	ລະບຸຈໍານວນລະຫັດຜ່ານໃໝ່ທີ່ບໍ່ຊໍ້າກັນທີ່ຈະຕ້ອງເຊື່ອມໂຍງກັບບັນຊີຜູ້ໃຊ້ກ່ອນທີ່ຈະໃຊ້ລະຫັດຜ່ານເກົ່າຄືນໃໝ່ໄດ້. ຈໍານວນທີ່ຕໍ່າເຮັດໃຫ້ຜູ້ໃຊ້ສາມາດໃຊ້ລະຫັດຜ່ານຈໍານວນນ້ອຍດຽວກັນຊໍ້າໆ. ຕົວຢ່າງampຖ້າເຈົ້າເລືອກ 0, 1, ຫຼື 2, ຜູ້ໃຊ້ສາມາດໃຊ້ລະຫັດຜ່ານເກົ່າຄືນໃໝ່ໄດ້ໄວຂຶ້ນ. ການຕັ້ງຄ່າຕົວເລກທີ່ສູງກວ່າຈະເຮັດໃຫ້ການໃຊ້ລະຫັດຜ່ານເກົ່າຍາກຂຶ້ນ.
   ໄລຍະເວລາໝົດອາຍຸລະຫັດຜ່ານ	ລະບຸໄລຍະເວລາ (ເປັນມື້) ທີ່ລະຫັດຜ່ານສາມາດຖືກນໍາໃຊ້ກ່ອນທີ່ລະບົບຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ປ່ຽນມັນ. ທ່ານ​ສາ​ມາດ​ຕັ້ງ​ລະ​ຫັດ​ຜ່ານ​ທີ່​ຈະ​ຫມົດ​ອາ​ຍຸ​ຫຼັງ​ຈາກ​ຈໍາ​ນວນ​ຂອງ​ມື້​ລະ​ຫວ່າງ 1 ແລະ 99​, ຫຼື​ທ່ານ​ສາ​ມາດ​ລະ​ບຸ​ວ່າ​ລະ​ຫັດ​ຜ່ານ​ທີ່​ບໍ່​ເຄີຍ​ຫມົດ​ອາ​ຍຸ​ໂດຍ​ການ​ຕັ້ງ​ຈໍາ​ນວນ​ຂອງ​ມື້​ເປັນ 0 (ສູນ​)​.
   ອະນຸຍາດໃຫ້ເຂົ້າສູ່ລະບົບບໍ່ຖືກຕ້ອງ	ລະບຸຈໍານວນຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບທີ່ລົ້ມເຫລວທີ່ຈະເຮັດໃຫ້ບັນຊີຜູ້ໃຊ້ຖືກລັອກ. ບັນຊີທີ່ຖືກລັອກບໍ່ສາມາດໃຊ້ໄດ້ຈົນກວ່າຈະຣີເຊັດໂດຍຜູ້ເບິ່ງແຍງລະບົບ ຫຼືຈົນກ່ວາຈຳນວນນາທີທີ່ກຳນົດໄວ້ໂດຍການຕັ້ງຄ່ານະໂຍບາຍ Lockout Effective Period ຈະໝົດອາຍຸ. ທ່ານສາມາດກໍານົດຄ່າຈາກ 1 ເຖິງ 999. ຖ້າທ່ານຕ້ອງການໃຫ້ບັນຊີບໍ່ເຄີຍຖືກລັອກ, ທ່ານສາມາດກໍານົດຄ່າເປັນ 0 (ສູນ).
   ໄລຍະເວລາທີ່ມີຜົນບັງຄັບໃຊ້ Lockout	ລະບຸຈໍານວນນາທີທີ່ບັນຊີຍັງຖືກລັອກໄວ້ກ່ອນທີ່ຈະຖືກປົດລັອກໂດຍອັດຕະໂນມັດ. ຊ່ວງເວລາທີ່ມີຢູ່ແມ່ນຕັ້ງແຕ່ 1 ຫາ 99 ນາທີ. ຄ່າຂອງ 0 (ສູນ) ຫມາຍຄວາມວ່າບັນຊີຈະຖືກລັອກຈົນກວ່າຜູ້ເບິ່ງແຍງລະບົບຈະປົດລັອກມັນ.

4. ກົດ Save.

ສະຖານະບັນຊີສຳລັບຜູ້ເບິ່ງແຍງລະບົບ ແລະບົດບາດທີ່ບໍ່ແມ່ນຜູ້ເບິ່ງແຍງລະບົບ
ບັນຊີຜູ້ໃຊ້ທີ່ບໍ່ແມ່ນຜູ້ເບິ່ງແຍງລະບົບຖືກປິດໃຊ້ງານໂດຍອັດຕະໂນມັດຫຼັງຈາກຫຼາຍກວ່າ 90 ມື້ຂອງການບໍ່ໄດ້ໃຊ້. ເມື່ອບັນຊີຖືກປິດໃຊ້ງານ, ຜູ້ໃຊ້ຈະເຫັນຂໍ້ຄວາມໃນຫນ້າຈໍເຂົ້າສູ່ລະບົບ Management Console ແຈ້ງເຕືອນພວກເຂົາວ່າບັນຊີຂອງເຂົາເຈົ້າຖືກປິດການໃຊ້ງານ. ຜູ້ເບິ່ງແຍງລະບົບຕ້ອງເປີດໃຊ້ບັນຊີຄືນໃໝ່ກ່ອນທີ່ຜູ້ໃຊ້ຈະສາມາດເຂົ້າສູ່ລະບົບ Management Console ໄດ້.
ໝາຍເຫດ
ບັນຊີສໍາລັບຜູ້ເບິ່ງແຍງລະບົບ, ຜູ້ບໍລິຫານບໍລິການ, ແລະຜູ້ບໍລິຫານການດໍາເນີນງານບໍ່ສາມາດຖືກປິດໃຊ້ງານໄດ້. ພຽງແຕ່ບັນຊີສໍາລັບ Key Administrator, Application Administrator, ແລະ Application Monitor ເທົ່ານັ້ນທີ່ສາມາດຖືກປິດໃຊ້ງານແລະເປີດໃຊ້ຄືນໃຫມ່.
ໃນແຖບການຄຸ້ມຄອງຜູ້ໃຊ້ບໍລິຫານຂອງຫນ້າການຄຸ້ມຄອງຜູ້ໃຊ້, ສະຫຼັບສະແດງເຖິງເງື່ອນໄຂຕໍ່ໄປນີ້:

• ຜູ້ເບິ່ງແຍງລະບົບ: ສະຫຼັບແມ່ນເຫັນໄດ້, ເປີດໃຊ້ງານຕາມຄ່າເລີ່ມຕົ້ນ. ແລະສະແດງໃຫ້ເຫັນເປັນສີຂີ້ເຖົ່າ.
• ຜູ້ເບິ່ງແຍງການບໍລິການ ແລະຜູ້ບໍລິຫານການດຳເນີນການ: ສະຫຼັບແມ່ນເຫັນໄດ້, ເປີດໃຊ້ງານຕາມຄ່າເລີ່ມຕົ້ນ, ແລະສະແດງເປັນສີເທົາ.
• ຜູ້ເບິ່ງແຍງລະບົບສາມາດປິດການທໍາງານຫຼືເປີດໃຊ້ສະຖານະຂອງຜູ້ໃຊ້ທີ່ມີ Key Administrator, Application Administrator ແລະ Application Monitor.
• ສໍາລັບຜູ້ເບິ່ງແຍງລະບົບທີ່ມີຢູ່ແລ້ວທີ່ຍັງບໍ່ທັນໄດ້ສໍາເລັດຂະບວນການເລີ່ມຕົ້ນຜູ້ໃຊ້, ສະຫຼັບສະແດງສະຖານະປິດການໃຊ້ງານ.
• ສຳລັບຜູ້ເບິ່ງແຍງລະບົບທີ່ສ້າງຂຶ້ນໃໝ່ທີ່ຍັງບໍ່ທັນສຳເລັດຂັ້ນຕອນການລົງທະບຽນຜູ້ໃຊ້, ການສະຫຼັບຈະບໍ່ເຫັນໄດ້.
• ສໍາລັບຜູ້ເບິ່ງແຍງລະບົບທີ່ສໍາເລັດຂະບວນການເລີ່ມຕົ້ນແຕ່ຍັງບໍ່ໄດ້ເຂົ້າສູ່ລະບົບຄໍາຮ້ອງສະຫມັກເທື່ອ, ສະຫຼັບໄດ້ຖືກເປີດໃຊ້ງານແຕ່ເປັນສີຂີ້ເຖົ່າ.
• ສໍາລັບຜູ້ບໍລິຫານຫຼັກ, ຜູ້ເບິ່ງແຍງແອັບພລິເຄຊັນ ແລະ ໜ້າທີ່ຕິດຕາມກວດກາແອັບພລິເຄຊັນ: ບັນຊີຂອງຜູ້ໃຊ້ເຫຼົ່ານີ້ຖືກປິດການນຳໃຊ້ຫຼັງຈາກ 90 ມື້ທີ່ບໍ່ມີການນຳໃຊ້. ພວກເຂົາຈະຖືກບລັອກເມື່ອພວກເຂົາພະຍາຍາມເຂົ້າສູ່ລະບົບ Management Console.

ໝາຍເຫດ
ຜູ້ເບິ່ງແຍງລະບົບທີ່ບັນຊີຖືກປິດການນຳໃຊ້ໃນເມື່ອກ່ອນແມ່ນໄດ້ຖືກເປີດໃຊ້ແລ້ວ (ເປີດໃຊ້ຢູ່).
ພາກສ່ວນຕໍ່ໄປນີ້ໃຫ້ຄໍາແນະນໍາສໍາລັບຜູ້ເບິ່ງແຍງລະບົບເພື່ອປິດການທໍາງານແລະເປີດໃຊ້ບັນຊີຜູ້ໃຊ້ nonadministrator ຄືນໃໝ່.
ການປິດການນຳໃຊ້ບັນຊີຜູ້ໃຊ້ທີ່ບໍ່ແມ່ນຜູ້ເບິ່ງແຍງລະບົບ

1. ຄລິກປຸ່ມສະຫຼັບສີຂຽວສົດໃສສໍາລັບບັນຊີທີ່ບໍ່ແມ່ນຜູ້ເບິ່ງແຍງລະບົບທີ່ເປີດໃຊ້.
2. ເມື່ອຖືກເຕືອນ, ຢືນຢັນການປະຕິບັດເພື່ອປິດບັນຊີ.

ການເປີດໃຊ້ບັນຊີຜູ້ໃຊ້ທີ່ບໍ່ແມ່ນຜູ້ເບິ່ງແຍງລະບົບທີ່ຖືກປິດການນຳໃຊ້ຄືນໃໝ່

1. ຄລິກປຸ່ມປິດສະລັບທີ່ມືດມົວ, ບໍ່ມີສີສຳລັບບັນຊີທີ່ບໍ່ເປັນຜູ່ເບິ່ງແຍງລະບົບທີ່ຖືກປິດການນຳໃຊ້.
2. ເມື່ອຖືກເຕືອນ, ຢືນຢັນການດໍາເນີນການເພື່ອເປີດໃຊ້ບັນຊີຄືນ.

ການມອບໝາຍໜ້າທີ່ຜູ້ບໍລິຫານລະດັບສູງຄືນໃໝ່
ຜູ້ເຊົ່າສາມາດມີບັນຊີ Super Administrator ບັນຊີດຽວເທົ່ານັ້ນ. ຖ້າທ່ານຕ້ອງການມອບບົດບາດ Super Administrator ຄືນໃໝ່ໃຫ້ກັບຜູ້ໃຊ້ອື່ນ, ທ່ານຈະຕ້ອງເຮັດມັນໃນຂະນະທີ່ເຂົ້າສູ່ລະບົບດ້ວຍບັນຊີ Super Administrator ໃນປັດຈຸບັນ.

1. ໃນ Management Console, ເລືອກ Administration > System Settings > Tenant Configuration.
2. ຖ້າທ່ານເຂົ້າສູ່ລະບົບດ້ວຍບົດບາດ Super Administrator, ທ່ານຈະເຫັນຕົວເລືອກ Re Assignment of Super Administrator.
3. ເລືອກຜູ້ໃຊ້ທີ່ຕ້ອງການຈາກເມນູເລື່ອນລົງ. ສະເພາະຜູ້ໃຊ້ທີ່ມີບົດບາດຜູ້ເບິ່ງແຍງລະບົບເທົ່ານັ້ນທີ່ສະແດງຢູ່ນີ້.
4. ຄລິກສົ່ງ OTP ເພື່ອຮັບລະຫັດຜ່ານຄັ້ງດຽວ.
5. ດຶງເອົາລະຫັດຜ່ານຈາກອີເມລ໌ຂອງທ່ານແລະໃສ່ໃນຊ່ອງໃສ່ OTP. ກົດ Validate.
6. ກົດ Save. ບົດບາດ Super Administrator ຖືກໂອນໄປຫາຜູ້ໃຊ້ທີ່ທ່ານເລືອກ.

ການຄຸ້ມຄອງຜູ້ໃຊ້ວິສາຫະກິດ
ຫນ້າການຄຸ້ມຄອງຜູ້ໃຊ້ວິສາຫະກິດສະຫນອງການປະສົມປະສານ view ຂອງຜູ້ໃຊ້ໃນວິສາຫະກິດ ແລະຂໍ້ມູນບັນຊີຂອງເຂົາເຈົ້າ.
ຊອກຫາຂໍ້ມູນຜູ້ໃຊ້
ທ່ານສາມາດຄົ້ນຫາຂໍ້ມູນຜູ້ໃຊ້ໂດຍ:

• ຊື່ບັນຊີ (ອີເມລ໌), ເພື່ອເບິ່ງວ່າຜູ້ໃຊ້ໃດທີ່ກ່ຽວຂ້ອງກັບບັນຊີສະເພາະ,
• ກຸ່ມຜູ້ໃຊ້, ເພື່ອເບິ່ງວ່າຜູ້ໃຊ້ໃດເປັນສ່ວນຫນຶ່ງຂອງກຸ່ມຜູ້ໃຊ້ສະເພາະ, ຫຼື
• ຊື່ຜູ້ໃຊ້, ເພື່ອເບິ່ງວ່າຜູ້ໃຊ້ໃດ (ຖ້າມີ) ກ່ຽວຂ້ອງກັບຫຼາຍກວ່າຫນຶ່ງບັນຊີ.

ເພື່ອດໍາເນີນການຄົ້ນຫາ, ໃສ່ຊື່ຜູ້ໃຊ້, ຊື່ກຸ່ມ, ຫຼືອີເມລ໌ທັງໝົດ ຫຼືບາງສ່ວນໃນປ່ອງຊອກຫາ.
ການຊອກຫາແມ່ນຕົວພິມນ້ອຍໃຫຍ່. ເພື່ອກັບຄືນໄປຫາລາຍການເລີ່ມຕົ້ນ, ໃຫ້ລຶບລ້າງກ່ອງຊອກຫາ.
ການກັ່ນຕອງຂໍ້ມູນຜູ້ໃຊ້
ທ່ານສາມາດກັ່ນຕອງການສະແດງຂໍ້ມູນໂດຍແອັບພລິເຄຊັນຟັງ. ຄລິກທີ່ໄອຄອນຕົວກອງຢູ່ເບື້ອງຂວາເທິງ ແລະເລືອກແອັບພລິເຄຊັນຄລາວເພື່ອຮວມຢູ່ໃນຈໍສະແດງຜົນ.

ເພື່ອລຶບລ້າງການກັ່ນຕອງ, ຄລິກບ່ອນໃດກໍໄດ້ຢູ່ນອກກ່ອງລາຍຊື່.

ການຕັ້ງຄ່າ CASB ສໍາລັບການເຊື່ອມໂຍງວິສາຫະກິດ

ທ່ານສາມາດປັບຄ່າ CASB ເພື່ອເຮັດວຽກກັບບໍລິການພາຍນອກເພື່ອຈັດການຂໍ້ມູນຜູ້ໃຊ້, ລວບລວມຂໍ້ມູນກ່ຽວກັບແອັບພລິເຄຊັນຄລາວທີ່ບໍ່ໄດ້ຮັບການລົງໂທດ ແລະຟັງຊັນອື່ນໆ.
ຫົວຂໍ້ຕໍ່ໄປນີ້ແມ່ນສະຫນອງໃຫ້:

• ການຕິດຕັ້ງຕົວເຊື່ອມຕໍ່ຢູ່ໃນສະຖານທີ່ສໍາລັບການບໍລິການລະບົບ
• ເພີ່ມການບໍລິການປ້ອງກັນໄພຂົ່ມຂູ່ຂັ້ນສູງ (ATP).
• ເພີ່ມການບໍລິການພາຍນອກສໍາລັບ Enterprise Data Loss Prevention (EDLP)
• ການຕັ້ງຄ່າຂໍ້ມູນຄວາມປອດໄພ ແລະການຈັດການເຫດການ (SIEM)
• ການຕັ້ງຄ່າການຈັດປະເພດຂໍ້ມູນ
• ການສ້າງແລະຈັດການບັນຊີຜູ້ໃຊ້
• ການສ້າງແລະການຄຸ້ມຄອງສະຖານທີ່ວິສາຫະກິດ
• ການສ້າງຊ່ອງທາງການແຈ້ງເຕືອນ

ການຕິດຕັ້ງຕົວເຊື່ອມຕໍ່ຢູ່ໃນສະຖານທີ່ສໍາລັບການບໍລິການລະບົບ
CASB ສະໜອງຕົວເຊື່ອມຕໍ່ໃນບ່ອນລວມທີ່ສາມາດໃຊ້ໄດ້ກັບຫຼາຍການບໍລິການ, ລວມທັງ SIEM, ຕົວແທນບັນທຶກ, ແລະ EDLP. ພາກສ່ວນຕໍ່ໄປນີ້ໃຫ້ຂໍ້ມູນສະເພາະ ແລະຄໍາແນະນໍາສໍາລັບການຕິດຕັ້ງຕົວເຊື່ອມຕໍ່ທີ່ຕັ້ງໄວ້.

• ຂໍ້ມູນຈໍາເພາະ
• ກຳລັງດາວໂຫຼດຕົວເຊື່ອມຕໍ່
• ຂັ້ນຕອນການຕິດຕັ້ງກ່ອນ
• ການຕິດຕັ້ງຕົວເຊື່ອມຕໍ່
• ກຳລັງຣີສະຕາດ ແລະຖອນການຕິດຕັ້ງຕົວເຊື່ອມຕໍ່
• ບັນທຶກເພີ່ມເຕີມ

ໝາຍເຫດ
ການອັບເກຣດໄລຍະໄກແມ່ນຮອງຮັບສະເພາະຕົວແທນທີ່ເຮັດວຽກຢູ່ໃນ CentOS ເທົ່ານັ້ນ.
ຖ້າທ່ານກໍາລັງໃຊ້ຕົວເຊື່ອມຕໍ່ເວີຊັ່ນ 22.03 ແລະວາງແຜນທີ່ຈະຍ້າຍໄປໃຊ້ເວີຊັ່ນ 22.10.90, ທ່ານສາມາດອັບເກຣດ SIEM, EDLP, ແລະ Log Agents ໂດຍໃຊ້ຂັ້ນຕອນການຍົກລະດັບຄູ່ມື. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ເບິ່ງພາກການຍົກລະດັບ SIEM, EDLP, ແລະຕົວແທນບັນທຶກດ້ວຍຕົນເອງ.
ຂໍ້ມູນຈໍາເພາະ
ຂໍ້ມູນຈໍາເພາະຕໍ່ໄປນີ້ແມ່ນຈໍາເປັນສໍາລັບການຕິດຕັ້ງຂອງຕົວເຊື່ອມຕໍ່ຢູ່ໃນສະຖານທີ່.
ລະບົບປະຕິບັດການ ແລະຊອບແວ

• ສໍາລັບ SIEM, EDLP, ແລະ Log Agent: Red Hat Enterprise, CentOS 8, Ubuntu 20.04.5 LTS (Focal Fossa)
• Java ລຸ້ນ 11
• bzip2 1.0.6
• RPM ເວີຊັ່ນ 4.11.3

ການຕັ້ງຄ່າ Firewall

• ອະນຸຍາດໃຫ້ການຈະລາຈອນ HTTPS ຂາອອກ
• ອະນຸຍາດໃຫ້ເຊື່ອມຕໍ່ WSS ຂາອອກຕໍ່ໄປນີ້:
  • nm.ciphercloud.io (ໃຊ້ກັບຕົວແທນ SIEM, LOG, ແລະ EDLP)
  • wsg.ciphercloud.io (ໃຊ້ກັບຕົວແທນ SIEM, LOG, ແລະ EDLP)

ຄວາມຕ້ອງການຂັ້ນຕ່ໍາສໍາລັບການຕັ້ງຄ່າ VM
ນີ້ແມ່ນທາງເລືອກໃນການນຳໃຊ້ ແລະຄວາມຕ້ອງການຮາດແວຂັ້ນຕ່ຳ. ແພັກເກດພື້ນຖານປະກອບມີ NS-Agent ແລະບໍລິການຍົກລະດັບ.
ຕົວແທນບັນທຶກ, SIEM, ແລະການບໍລິການ EDLP

• RAM 8 GB
• 4 vCPUs
• ພື້ນທີ່ດິດ 100 GB

ກຳລັງດາວໂຫຼດຕົວເຊື່ອມຕໍ່

1. ໄປ​ທີ່​ການ​ບໍ​ລິ​ຫານ​> ການ​ຕັ້ງ​ຄ່າ​ລະ​ບົບ​> ດາວ​ໂຫຼດ​.
2. ເລືອກຕົວເຊື່ອມຕໍ່ໃນຖານ ແລະຄລິກທີ່ໄອຄອນດາວໂຫຼດ.
   
3. ບັນທຶກ RPM file ສໍາລັບການຕິດຕັ້ງໃນ VM ທີ່ເຫມາະສົມ.

ຂັ້ນຕອນການຕິດຕັ້ງກ່ອນ
ຂັ້ນຕອນທີ 1 - ສ້າງຕົວແທນສໍາລັບການບໍລິການ

1. ໄປ​ທີ່ Administration > Enterprise Integration ແລະ​ເລືອກ​ເອົາ​ຕົວ​ແທນ​ທີ່​ຈະ​ຕັ້ງ​ຄ່າ​.
2. ດໍາເນີນຂັ້ນຕອນຕໍ່ໄປນີ້ເພື່ອກໍານົດຄ່າຕົວແທນ.

ຂັ້ນຕອນທີ 2 - ສ້າງສະພາບແວດລ້ອມ
ປະຕິບັດຂັ້ນຕອນພື້ນຖານເຫຼົ່ານີ້ເພື່ອສ້າງສະພາບແວດລ້ອມ.

1. ໄປ​ທີ່ Administration > Environment Management ແລະ​ຄລິກ New.
2. ໃສ່ຊື່ ແລະຄຳອະທິບາຍສຳລັບສະພາບແວດລ້ອມ.
3. ເລືອກຕົວເຊື່ອມຕໍ່ໃນຖານເປັນປະເພດສະພາບແວດລ້ອມ.
4. ໃສ່ທີ່ຢູ່ IP ສໍາລັບສະຖານທີ່ທີ່ທ່ານຕ້ອງການຕິດຕັ້ງຕົວເຊື່ອມຕໍ່.
5. ເປີດໃຊ້ຕົວແທນ ແລະເລືອກບໍລິການ.
6. ຊ່ວຍປະຢັດສິ່ງແວດລ້ອມ.

ຂັ້ນຕອນທີ 3 - ສ້າງ node
ປະຕິບັດຂັ້ນຕອນພື້ນຖານເຫຼົ່ານີ້ເພື່ອສ້າງ node.

1. ໄປ​ທີ່ Administration > Node Management ແລະ​ຄລິກ New.
2. ໃສ່ຊື່ ແລະຄໍາອະທິບາຍສໍາລັບ node.
3. ເລືອກຕົວເຊື່ອມຕໍ່ເປັນປະເພດ node.
4. ເລືອກສະພາບແວດລ້ອມທີ່ທ່ານສ້າງຂຶ້ນໃນຂັ້ນຕອນທີ່ຜ່ານມາ.
5. ເລືອກການບໍລິການ.
6. ບັນທຶກ node.
   ປະຕິບັດຂັ້ນຕອນໃນພາກສ່ວນຕໍ່ໄປນີ້ເພື່ອຕິດຕັ້ງຕົວເຊື່ອມຕໍ່ໃນພື້ນທີ່.

ການຕິດຕັ້ງຕົວເຊື່ອມຕໍ່ (SIEM, EDLP, ແລະຕົວແທນບັນທຶກ)
ປະຕິບັດຕາມຂັ້ນຕອນຕໍ່ໄປນີ້ເພື່ອຕິດຕັ້ງຕົວເຊື່ອມຕໍ່ໃນພື້ນທີ່. ໃນສະຄຣິບ, ຄໍາວ່າ Node Server ຫມາຍເຖິງຕົວເຊື່ອມຕໍ່. ໃນພາກຕໍ່ໄປ, ຄໍາສັບ node server ຫມາຍເຖິງຕົວເຊື່ອມຕໍ່.
ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອເລີ່ມຕົ້ນການຕິດຕັ້ງ:
[root@localhost home]# rpm -ivh enterprise-connector-21.01.0105.x86_64.rpm
ກຳລັງກະກຽມ... ###############################
[100%] /usr/sbin/useradd -r -g ccns-c ${USER_DESCRIPTION} -s /bin/nologin ccns
ກຳລັງອັບເດດ / ຕິດຕັ້ງ...
1:enterprise-connector-0:21.01.0-10################################ [100%] ເຊີບເວີ node CipherCloud ໄດ້ຖືກຕິດຕັ້ງສຳເລັດແລ້ວໃນ
/opt/ciphercloud/node-server.
ເພີ່ມການສະຫນັບສະຫນູນການບໍລິການ [Systemd]
ກຳລັງໂຫຼດລະບົບ daemon ຄືນໃໝ່
Systemd service node-server ໄດ້ຖືກຕິດຕັ້ງແລ້ວ
ກະລຸນາໃຊ້ 'sudo systemctl start node-server' ເພື່ອເລີ່ມຕົ້ນການບໍລິການດ້ວຍຕົນເອງ
========================================= ສຳຄັນ =======
ກະລຸນາແລ່ນ 'sudo /opt/ciphercloud/node-server/install.sh' ເພື່ອຕັ້ງຄ່າ node server ກ່ອນທີ່ຈະເລີ່ມມັນຄັ້ງທໍາອິດ.
==========================================================
ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອປ່ຽນໄປຫາໄດເລກະທໍລີທີ່ຈະຕິດຕັ້ງຕົວເຊື່ອມຕໍ່.
[root@localhost ~]# cd /opt/ciphercloud/node-server/
ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອດໍາເນີນການຕິດຕັ້ງ.
[root@localhost node-server]# ./install.sh
ກຳລັງເລີ່ມການຕິດຕັ້ງສະຄຣິບຂອງ node-server. ກະ​ລຸ​ນາ​ລໍ​ຖ້າ..
ກະລຸນາໃສ່ຈຸດສິ້ນສຸດຂອງເຄື່ອງແມ່ຂ່າຍການຈັດການ [wss://nm:443/nodeManagement]:
ອີງຕາມສະຖານທີ່ຂອງຜູ້ເຊົ່າຂອງທ່ານ, ໃຫ້ການຄຸ້ມຄອງ Node URL:
ສໍາລັບເອີຣົບ Central-1 [euc1]:
wss://nm.euc1.lkt.cloud:443/nodeManagement
ສໍາລັບສະຫະລັດຕາເວັນຕົກ-2 [usw2]:
wss://nm.usw2.lkt.cloud:443/nodeManagement
ຫມາຍເຫດ: ທ່ານສາມາດກໍານົດການຄຸ້ມຄອງ Node URL ຈາກ Management Console ຂອງທ່ານ URL ດັ່ງນີ້:
ຖ້າ Management Console ຂອງທ່ານ URL is https://maxonzms.euc1.lkt.cloud/account/index.html#login
ຫຼັງຈາກນັ້ນ, ການຄຸ້ມຄອງ Node ຂອງທ່ານ URL is
euc1.lkt.cloud
ໃສ່ຕົວເລືອກເລີ່ມຕົ້ນທີ່ສະແດງຫຼືໃສ່ URL ສໍາລັບການຕິດຕັ້ງນີ້.
ການຈັດການເຊີບເວີປາຍທາງ: URL>
ໃສ່ ID ສໍາລັບຜູ້ເຊົ່ານີ້.
ປ້ອນ ID ຜູ້ເຊົ່າ:
ໃສ່ຊື່ສະເພາະສໍາລັບ Node Server.
Input Node Server ຊື່ເປັນເອກະລັກ:
ໃສ່ API token (ຄລິກປຸ່ມ API Token ໃນແຖບການຕັ້ງຄ່າ).
Input Node Server Token:
ມີ 3 NICS ມອບໝາຍໃຫ້ເຈົ້າພາບນີ້.
1) NIC_n
2) NIC_n
3)
ກະລຸນາເລືອກຕົວເລືອກຈາກລາຍການຂ້າງເທິງ
ເລືອກຕົວເລືອກ NIC.
ທາງເລືອກ NIC (1 ຫາ 3):
NIC ເລືອກແມ່ນ
ເພີ່ມຄຸນສົມບັດ ms.endpoint ໃໝ່.
ເພີ່ມຄຸນສົມບັດ node.name ໃໝ່.
ກຳລັງເພີ່ມຄຸນສົມບັດໃໝ່ node.token.plain.
ກຳລັງເພີ່ມຄຸນສົມບັດໃໝ່ node.nic.
ກຳລັງອັບເດດຄຸນສົມບັດ loggging.config
ກຳລັງອັບເດດຄຸນສົມບັດ loggging.config
ກຳລັງອັບເດດຄຸນສົມບັດ loggging.config
ກຳລັງອັບເດດຄຸນສົມບັດ loggging.config
ການຕິດຕັ້ງເຊີບເວີ Node ແມ່ນແລ້ວ. ເລີ່ມເຊີບເວີ node ໂດຍໃຊ້ 'sudo service nodeserver start'.
================================
ກຳລັງເລີ່ມຕົວເຊື່ອມຕໍ່
ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້:
sudo ບໍລິການ node-server ເລີ່ມຕົ້ນ
ກຳລັງຣີສະຕາດ ແລະຖອນການຕິດຕັ້ງຕົວເຊື່ອມຕໍ່
ກຳລັງຣີສະຕາດ
ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້:
[root@localhost node-server]#sudo systemctl restart node-server
ກຳລັງຖອນການຕິດຕັ້ງ
ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້:
rpm -ev enterprise-connector
ບັນທຶກການຕັ້ງຄ່າເພີ່ມເຕີມສໍາລັບ SIEM

• ການຕັ້ງຄ່າ WSG ແມ່ນອີງໃສ່ພາກພື້ນທີ່ຕິດຕັ້ງ.
• ສໍາລັບ SIEM, ເສັ້ນທາງໄດເລກະທໍລີ spooling ຄວນຢູ່ພາຍໃຕ້ /opt/ciphercloud/node-server. ໄດເລກະທໍລີບໍ່ຈໍາເປັນຕ້ອງສ້າງດ້ວຍຕົນເອງ. ໃນການຕັ້ງຄ່າ SIEM, ໃຫ້ເສັ້ນທາງໄດເລກະທໍລີ ແລະຊື່ - ສໍາລັບການຍົກຕົວຢ່າງample, /opt/ciphercloud/node-server/siempooldir.

ບັນທຶກການຕັ້ງຄ່າເພີ່ມເຕີມສໍາລັບຕົວແທນບັນທຶກ
ກຳລັງເຊື່ອມຕໍ່ກັບເຊີບເວີອື່ນ
ການຕັ້ງຄ່າ KACS ແລະ WSG ແມ່ນສະໜອງໃຫ້ຕາມຄ່າເລີ່ມຕົ້ນ. ຖ້າທ່ານຕ້ອງການເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍອື່ນ, ໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອ override ເຄື່ອງແມ່ຂ່າຍແລະຂໍ້ມູນພອດ.
[root@localhost log-agent]# cat /opt/ciphercloud/node-server/config/logagent/log-agent.conf
JAVA_OPTS=-Xms7682m -Xmx7682m -Dkacs.host=kacs.devqa.ciphercloud.in Dkacs.port=8987-Dwsg.host=wsg.devqa.ciphercloud.in -Dwsg.port=8980
ຂຽນການອະນຸຍາດ
ຖ້າຈໍາເປັນ, ໃຫ້ຜູ້ໃຊ້ ccns ມີການອະນຸຍາດການຂຽນສໍາລັບໄດເລກະທໍລີ spooling.
ຄໍາສັ່ງ Redis ສໍາລັບບັນທຶກ Palo Alto Networks
ສໍາລັບບັນທຶກ Palo Alto Networks, ໃຊ້ຄໍາສັ່ງຕັ້ງຄ່າຕໍ່ໄປນີ້ສໍາລັບ Redis ທ້ອງຖິ່ນ.
ຕັ້ງຄ່າ
ດໍາເນີນການຄໍາສັ່ງ setup systemctl ສໍາລັບ ciphercloud-node-logagent-redis
[root@localhost ~]# cd /opt/ciphercloud/node-server/bin/log-agent
[root@localhost log-agent]# ./logagent-redis-systemctl-setup.sh
ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອເລີ່ມຕົ້ນ, restart, ຢຸດ, ແລະສະແດງສະຖານະສໍາລັບ ciphercloud-node-logagent-redis.
ເລີ່ມ
[root@localhost log-agent]#
systemctl ເລີ່ມ ciphercloud-node-logagent-redis
ຣີສະຕາດ
[root@localhost log-agent]#
systemctl restart ciphercloud-node-logagent-redis
ຢຸດ
[root@localhost log-agent]#
systemctl ຢຸດ ciphercloud-node-logagent-redis
ສະແດງສະຖານະ
[root@localhost log-agent]#
ສະຖານະ systemctl ciphercloud-node-logagent-redis
ບັນທຶກການຕັ້ງຄ່າເພີ່ມເຕີມສໍາລັບ EDLP
ການຕັ້ງຄ່າ KACS ແລະ WSG ແມ່ນອີງໃສ່ພາກພື້ນທີ່ຕິດຕັ້ງ.

ເພີ່ມການບໍລິການປ້ອງກັນໄພຂົ່ມຂູ່ຂັ້ນສູງ (ATP).
ຈາກຫນ້ານີ້, ທ່ານສາມາດສ້າງແລະຈັດການການຕັ້ງຄ່າເພື່ອປະສົມປະສານກັບຜູ້ຂາຍເພື່ອປ້ອງກັນໄພຂົ່ມຂູ່ຂັ້ນສູງ. CASB ຮອງຮັບການບໍລິການ Juniper ATP Cloud ແລະ FireEye ATP.

1. ຈາກໜ້າການເຊື່ອມໂຍງວິສາຫະກິດ, ເລືອກການຈັດການໄພຂົ່ມຂູ່.
2. ເພື່ອສະແດງລາຍລະອຽດຂອງການຕັ້ງຄ່າ, ຄລິກທີ່ປຸ່ມ > ລູກສອນໄປທາງຊ້າຍສໍາລັບການຕັ້ງຄ່ານັ້ນ.

ເພື່ອເພີ່ມການຕັ້ງຄ່າໃໝ່ສຳລັບການຈັດການໄພຂົ່ມຂູ່:

1. ກົດໃຫມ່.
2. ໃສ່ຂໍ້ມູນຕໍ່ໄປນີ້. ຊ່ອງຂໍ້ມູນທີ່ມີຂອບສີຢູ່ທາງຊ້າຍຕ້ອງການຄ່າ.
   ● ຊື່ — ຊື່ຂອງການບໍລິການ. ຊື່ທີ່ທ່ານໃສ່ຢູ່ທີ່ນີ້ຈະປາກົດຢູ່ໃນລາຍການແບບເລື່ອນລົງຂອງບໍລິການພາຍນອກທີ່ມີຢູ່ ເມື່ອທ່ານສ້າງນະໂຍບາຍທີ່ສະແກນຫາ malware.
   ● ລາຍລະອຽດ (ທາງເລືອກ) — ໃສ່ລາຍລະອຽດຂອງການບໍລິການ.
   ● ຜູ້ຂາຍ — ເລືອກຜູ້ຂາຍຈາກລາຍຊື່, ບໍ່ວ່າຈະເປັນ FireEye ຫຼື Juniper Networks (Juniper ATP Cloud).● ການບໍລິການ URL — ກະ​ລຸ​ນາ​ໃສ່​ URL ການບໍລິການສໍາລັບການຕັ້ງຄ່ານີ້.
   ● ລະຫັດ API — ໃສ່ລະຫັດ API ທີ່ສະໜອງໃຫ້ໂດຍການບໍລິການ. ທ່ານສາມາດເລືອກສະແດງ ຫຼືເຊື່ອງກະແຈນີ້. ເມື່ອລະຫັດຖືກເຊື່ອງໄວ້, Xs ປາກົດສໍາລັບການເຂົ້າ.
3. ຖ້າທ່ານຕ້ອງການຍົກເວັ້ນ file ຂະ​ຫນາດ​ແລະ​ການ​ຂະ​ຫຍາຍ​ຈາກ​ການ​ສະ​ແກນ​ໂດຍ​ການ​ບໍ​ລິ​ການ​ນີ້​, ໃຫ້​ຄລິກ​ໃສ່​ File ປະເພດການຍົກເວັ້ນ ແລະ File ສະຫຼັບການຍົກເວັ້ນຂະໜາດເພື່ອເປີດໃຊ້ການຕັ້ງຄ່າເຫຼົ່ານີ້. ຈາກນັ້ນ, ໃສ່ຂໍ້ມູນຕໍ່ໄປນີ້.
   ● ສໍາລັບ File ພິມການຍົກເວັ້ນ, ໃສ່ປະເພດຂອງ files ຈະຖືກຍົກເວັ້ນຈາກການສະແກນ. ແຍກແຕ່ລະປະເພດດ້ວຍເຄື່ອງໝາຍຈຸດ. ● ສໍາລັບ File ການຍົກເວັ້ນຂະໜາດ, ໃສ່ຕົວເລກທີ່ໃຫຍ່ກວ່າສູນທີ່ສະແດງເຖິງເທິງ file ເກນຂະໜາດສຳລັບການສະແກນ. Files ໃຫຍ່ກວ່າຂະໜາດນີ້ຈະບໍ່ຖືກສະແກນ.
4. ກົດ Save.
   ການຕັ້ງຄ່າໃຫມ່ຖືກເພີ່ມເຂົ້າໃນບັນຊີລາຍຊື່. ການເຊື່ອມຕໍ່ທີ່ປະສົບຜົນສໍາເລັດແມ່ນສະແດງໂດຍໄອຄອນຕົວເຊື່ອມຕໍ່ສີຂຽວ.

ເພີ່ມການບໍລິການພາຍນອກສໍາລັບ Enterprise Data Loss Prevention (EDLP)
ທ່ານສາມາດປັບຄ່າ CASB ເພື່ອເຮັດວຽກກັບບໍລິການພາຍນອກເພື່ອຈັດການຂໍ້ມູນຜູ້ໃຊ້, ລວບລວມຂໍ້ມູນກ່ຽວກັບແອັບພລິເຄຊັນຄລາວທີ່ບໍ່ໄດ້ຮັບການລົງໂທດ ແລະຟັງຊັນອື່ນໆ.
ອົງການຈັດຕັ້ງຈໍານວນຫຼາຍໄດ້ລົງທຶນຢ່າງຫຼວງຫຼາຍໃນການແກ້ໄຂວິສາຫະກິດ DLP (EDLP). ການລົງທຶນນີ້ບໍ່ພຽງແຕ່ນັບການໃຊ້ຈ່າຍທຶນໃນຊອຟແວແລະການສະຫນັບສະຫນູນເທົ່ານັ້ນ, ແຕ່ຍັງເປັນຊົ່ວໂມງບຸກຄົນແລະທຶນສິນທາງປັນຍາຕໍ່ກັບນະໂຍບາຍຫັດຖະກໍາທີ່ຕອບສະຫນອງຄວາມຕ້ອງການຂອງອົງການຈັດຕັ້ງ. ໂດຍການເພີ່ມ CASB ໃຫ້ກັບອົງການຈັດຕັ້ງ, ທ່ານສາມາດຂະຫຍາຍຂອບເຂດການເຂົ້າເຖິງຈາກຈຸດສິ້ນສຸດ, ບ່ອນທີ່ DLP ວິສາຫະກິດແບບດັ້ງເດີມອາໄສຢູ່, ໄປສູ່ຄລາວແລະ SaaS.
ເມື່ອ CASB ຖືກປະສົມປະສານກັບການແກ້ໄຂ EDLP, ນະໂຍບາຍສາມາດຖືກຕັ້ງຄ່າເພື່ອເຮັດການກວດສອບເບື້ອງຕົ້ນກ່ຽວກັບ CASB DLP, ແລະຫຼັງຈາກນັ້ນຜ່ານ. file/data ກັບ EDLP. ຫຼືມັນສາມາດຜ່ານທຸກສິ່ງທຸກຢ່າງໄປຫາ EDLP ຫຼືປະສົມປະສານຂອງທັງສອງ.
ຫຼັງຈາກ file/ ການກວດສອບຂໍ້ມູນສໍາເລັດ, ການປະຕິບັດນະໂຍບາຍຖືກປະຕິບັດ. ຕົວຢ່າງamples ຂອງການປະຕິບັດນະໂຍບາຍປະກອບມີເຫຼົ່ານີ້:

• ການເຂົ້າລະຫັດ
• ປະຕິເສດການອັບໂຫລດ
• Watermarking
• ການ​ກັກ​ຕົວ​
• ອະນຸຍາດ ແລະບັນທຶກ
• ການແກ້ໄຂຜູ້ໃຊ້
• ແທນທີ່ file ດ້ວຍເຄື່ອງໝາຍ file

ຫົວຂໍ້ຕໍ່ໄປນີ້ໃຫ້ຄໍາແນະນໍາສໍາລັບການຕັ້ງຄ່າການບໍລິການພາຍນອກເພື່ອປ້ອງກັນການສູນເສຍຂໍ້ມູນ.

• ການສ້າງການຕັ້ງຄ່າໃຫມ່ສໍາລັບ EDLP
• ກຳລັງດາວໂຫຼດ ແລະຕິດຕັ້ງຕົວແທນ EDLP
• ການຢຸດເຊົາແລະເລີ່ມຕົ້ນຕົວແທນ EDLP
• ການຕັ້ງຄ່າກົດລະບຽບການຕອບໂຕ້ Symantec DLP ສໍາລັບການບໍລິການ Vontu

ການສ້າງການຕັ້ງຄ່າໃຫມ່ສໍາລັບ EDLP

1. ໃນ Management Console, ໄປ​ທີ່ Administration > Enterprise Integration > Data Loss Prevention.
2. ກົດໃຫມ່.
3. ໃສ່ລາຍລະອຽດການຕັ້ງຄ່າຕໍ່ໄປນີ້. (ຄ່າທີ່ສະແດງແມ່ນຕົວຢ່າງamples.)● ຊື່ — ໃສ່ຊື່ສໍາລັບການບໍລິການ EDLP ນີ້.
   ● ຄຳອະທິບາຍ (ທາງເລືອກ) — ໃສ່ຄຳອະທິບາຍສັ້ນໆ.
   ● ຜູ້ຂາຍ – ເລືອກຜູ້ຂາຍ DLP ພາຍນອກ. ທາງເລືອກແມ່ນ Symantec ຫຼື Forcepoint.
   ● DLP Server Hostname — ໃສ່ຊື່ໂຮດຫຼືທີ່ຢູ່ IP ຂອງເຊີບເວີທີ່ຈະໃຊ້ສໍາລັບ DLP ພາຍນອກ.
   ● ຊື່ການບໍລິການ — ໃສ່ຊື່ ຫຼືທີ່ຢູ່ IP ຂອງການບໍລິການທີ່ນຳໃຊ້ກັບການຕັ້ງຄ່ານີ້.
   ● ຜອດ ICAP — ໃສ່ຕົວເລກສໍາລັບເຄື່ອງແມ່ຂ່າຍຂອງ Internet Content Management Protocol (ICAP). ເຊີບເວີ ICAP ສຸມໃສ່ບັນຫາສະເພາະເຊັ່ນການສະແກນໄວຣັສ ຫຼືການກັ່ນຕອງເນື້ອຫາ.
4. ເພື່ອຍົກເວັ້ນໃດໆ file ປະເພດຫຼືຂະຫນາດຈາກການສະແກນ EDLP, ຄລິກປຸ່ມປິດເພື່ອເປີດໃຊ້ການຍົກເວັ້ນ. ຫຼັງຈາກນັ້ນ, ໃສ່ທີ່ເຫມາະສົມ file ຂໍ້ມູນ.● ສໍາລັບ file ປະເພດ, ໃສ່ສ່ວນຂະຫຍາຍສໍາລັບການ file ປະເພດເພື່ອຍົກເວັ້ນ, ແຍກແຕ່ລະສ່ວນຂະຫຍາຍດ້ວຍເຄື່ອງໝາຍຈຸດ.
   ● ສໍາລັບ file ຂະຫນາດ, ໃສ່ສູງສຸດ file ຂະຫນາດ (ໃນ megabytes) ເພື່ອຍົກເວັ້ນ.
5. ກົດ Save.
   ການຕັ້ງຄ່າໃຫມ່ຖືກເພີ່ມເຂົ້າໃນບັນຊີລາຍຊື່. ເມື່ອຕົວແທນຖືກດາວໂຫຼດ ແລະຕິດຕັ້ງ, ສາມາດເຊື່ອມຕໍ່ໄດ້. ການເຊື່ອມຕໍ່ທີ່ປະສົບຜົນສໍາເລັດແມ່ນສະແດງຢູ່ໃນຫນ້າການປ້ອງກັນການສູນເສຍຂໍ້ມູນໂດຍໄອຄອນຕົວເຊື່ອມຕໍ່ສີຂຽວ.

ກຳລັງດາວໂຫຼດ ແລະຕິດຕັ້ງຕົວແທນ EDLP
ຫຼັງຈາກທີ່ທ່ານສ້າງຢ່າງຫນ້ອຍຫນຶ່ງຕົວແທນ EDLP, ທ່ານສາມາດດາວໂຫລດຕົວແທນ EDLP ແລະຕິດຕັ້ງມັນຢູ່ໃນເຄື່ອງຫຼືເຄື່ອງແມ່ຂ່າຍ. ເຄື່ອງທີ່ທ່ານເລືອກສໍາລັບການຕິດຕັ້ງຕົວແທນ EDLP ຄວນປະກອບດ້ວຍ RedHat Enterprise / CentOS 7.x ແລະ Java 1.8.
ເງື່ອນໄຂເບື້ອງຕົ້ນສໍາລັບການຕິດຕັ້ງຕົວແທນ EDLP
ສະພາບແວດລ້ອມຂອງເຈົ້າຕ້ອງປະກອບມີອົງປະກອບ ແລະການຕັ້ງຄ່າຕໍ່ໄປນີ້ສຳລັບການຕິດຕັ້ງ ແລະເປີດໃຊ້ຕົວແທນ EDLP:

• Oracle Server Java 11 ຫຼືຫຼັງຈາກນັ້ນ
• ຕັ້ງຕົວແປສະພາບແວດລ້ອມ JAVA_HOME
• root ຫຼື sudo ສິດທິພິເສດ
• ຮາດແວ – 4 Core, RAM 8 GB, ບ່ອນຈັດເກັບຂໍ້ມູນ 100 GB

ປະຕິບັດຂັ້ນຕອນທີ່ລະບຸໄວ້ໃນພາກຕໍ່ໄປນີ້ເພື່ອດາວໂຫລດ, ຕິດຕັ້ງ, ແລະເລີ່ມຕົ້ນຕົວແທນ EDLP.
ກຳລັງດາວໂຫລດຕົວແທນ EDLP

1. ໃນ Management Console, ໄປ​ທີ່ Administration > System Settings > Downloads.
2. ເລືອກຕົວແທນ EDLP ຈາກລາຍການ ແລະຄລິກທີ່ໄອຄອນດາວໂຫຼດພາຍໃຕ້ຄຳສັ່ງ.
   ເຖິງ view ຂໍ້​ມູນ​ກ່ຽວ​ກັບ​ການ​ file, ລວມທັງຮຸ່ນ, ຂະຫນາດ, ແລະມູນຄ່າ checksum, ໃຫ້ຄລິກໃສ່ໄອຄອນຂໍ້ມູນ.
   ຕົວແທນ EDLP ຖືກດາວໂຫຼດເປັນ ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm.
3. ຍ້າຍຕົວແທນ EDLP ໄປຫາເຄື່ອງທີ່ຕັ້ງໄວ້.

ການຕິດຕັ້ງຕົວແທນ EDLP

1. ຈາກເສັ້ນຄໍາສັ່ງ, ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້:
   rpm -ivh
   ຕົວຢ່າງample:
   rpm -ivh ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm
   ກຳລັງກະກຽມ... ################################ [100%] ກຳລັງກະກຽມ / ຕິດຕັ້ງ...
   1:ciphercloud-edlpagent-20.07.0.22.centos7.x86_64########################
   ## [100%] ດໍາເນີນການ 'EDLP-setup' ເພື່ອຕັ້ງຄ່າຕົວແທນ EDLP ຂອງທ່ານ
   ລູກຄ້າ RPM ຈະຖືກຕິດຕັ້ງພາຍໃຕ້ສະຖານທີ່ຕໍ່ໄປນີ້:
   /opt/ciphercloud/edlp
2. ໄປທີ່ໄດເລກະທໍລີ /opt/ciphercloud/edlp/bin.
3. ດໍາເນີນການຕິດຕັ້ງ file ການນໍາໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້:
   ./edlp_setup.sh
4. ເມື່ອຖືກເຕືອນ, ໃຫ້ໃສ່ token ຢືນຢັນເພື່ອເຮັດສໍາເລັດຂະບວນການຕິດຕັ້ງ.
   ເພື່ອຮັບເອົາ token ການກວດສອບ, ໃຫ້ໄປທີ່ ການບໍລິຫານ > Enterprise Integration > Data Loss Prevention (ຖັນ Auth Token).ເພື່ອເຊື່ອງ token ການກວດສອບຈາກ view, ຄລິກໄອຄອນການກັ່ນຕອງຖັນຢູ່ເບື້ອງຂວາເທິງ, ແລະຍົກເລີກການເລືອກ Auth Token.

ໝາຍເຫດ
ທ່ານສາມາດເຂົ້າເຖິງບັນທຶກຈາກໄດເລກະທໍລີ /opt/ciphercloud/edlp/logs.
ການຢຸດເຊົາແລະເລີ່ມຕົ້ນການບໍລິການຕົວແທນ EDLP

• ເພື່ອຢຸດການບໍລິການຕົວແທນ EDLP, ໃສ່ຄໍາສັ່ງຕໍ່ໄປນີ້: systemctl ຢຸດ ciphercloud-edlp
• ເພື່ອເລີ່ມຕົ້ນການບໍລິການຕົວແທນ EDLP, ໃສ່ຄໍາສັ່ງຕໍ່ໄປນີ້: systemctl ເລີ່ມ ciphercloud-edlp

ການກວດສອບສະຖານະຕົວແທນ EDLP

• ເພື່ອກວດເບິ່ງສະຖານະຂອງບໍລິການຕົວແທນ EDLP, ໃສ່ຄໍາສັ່ງຕໍ່ໄປນີ້: systemctl ສະຖານະ ciphercloud-edlp

ການຕັ້ງຄ່າກົດລະບຽບການຕອບໂຕ້ Symantec DLP (ການບໍລິການ Vontu)
ໃນການຕັ້ງຄ່າ Symantec DLP (ຈັດການແຖບ / ກົດລະບຽບການຕອບສະຫນອງ), ທ່ານຈໍາເປັນຕ້ອງໃສ່ຂໍ້ມູນກ່ຽວກັບການລະເມີດແລະນະໂຍບາຍທີ່ຖືກລະເມີດ, ດັ່ງທີ່ສະແດງໃຫ້ເຫັນ, ການລະເມີດຄໍາສໍາຄັນ. ໃສ່ຊື່ຂອງແຕ່ລະນະໂຍບາຍທີ່ລະເມີດລະຫວ່າງເຄື່ອງໝາຍເງິນໂດລາ, ແຍກດ້ວຍເຄື່ອງໝາຍຈຸດ. ຊື່ນະໂຍບາຍ ຫຼືຊື່ຄວນຈະກົງກັບທີ່ເຂົາເຈົ້າໃສ່ໃນ CASB. ຈັດຮູບແບບລາຍການນະໂຍບາຍດັ່ງນີ້:
$PolicyNameA, PolicyNameB, PolicyNameC$

ການຕັ້ງຄ່າຜູ້ຈັດການຄວາມປອດໄພ Forcepoint ແລະຜູ້ປົກປ້ອງ
ປະຕິບັດຕາມຂັ້ນຕອນຕໍ່ໄປນີ້ເພື່ອຕັ້ງຄ່າຕົວຈັດການຄວາມປອດໄພຂອງ Forcepoint ແລະຜູ້ປົກປ້ອງ:

1. ໃນແຖບທົ່ວໄປ, ເປີດໃຊ້ໂມດູນລະບົບ ICAP ທີ່ມີພອດເລີ່ມຕົ້ນຂອງ 1344.
2. ໃນແຖບ HTTP/HTTPS, ຕັ້ງໂໝດເປັນການບລັອກສຳລັບເຊີບເວີ ICAP.
3. ພາຍໃຕ້ການຄຸ້ມຄອງນະໂຍບາຍ, ເພີ່ມນະໂຍບາຍໃຫມ່ຈາກບັນຊີລາຍຊື່ນະໂຍບາຍທີ່ກໍານົດໄວ້ກ່ອນຫຼືສ້າງນະໂຍບາຍທີ່ກໍາຫນົດເອງ. ຈາກນັ້ນ, ນຳໃຊ້ນະໂຍບາຍໃໝ່.

ການຍົກລະດັບ SIEM, EDLP, ແລະຕົວແທນບັນທຶກດ້ວຍຕົນເອງ
ອີງຕາມ OS ຂອງທ່ານແລະປະເພດຂອງຊຸດທີ່ທ່ານຕ້ອງການທີ່ຈະຕິດຕັ້ງ, ດໍາເນີນຂັ້ນຕອນໃນພາກຕໍ່ໄປນີ້ເພື່ອຍົກລະດັບຕົວເຊື່ອມຕໍ່ຢູ່ໃນສະຖານທີ່ດ້ວຍຕົນເອງ. ຂັ້ນຕອນການຍົກລະດັບຄູ່ມືນີ້ແມ່ນໃຊ້ໄດ້ກັບ EDLP, SIEM, ແລະ Log Agent.
ສໍາລັບ CentOS ແລະ RHEL
ຖ້າທ່ານຕິດຕັ້ງແພັກເກັດ rpm ໃນຮຸ່ນກ່ອນ, ຍົກລະດັບຕົວເຊື່ອມຕໍ່ໂດຍໃຊ້ຊຸດ RPM.
ສໍາລັບຄໍາແນະນໍາ, ເບິ່ງການຍົກລະດັບຕົວເຊື່ອມຕໍ່ໂດຍໃຊ້ສ່ວນຊຸດ RPM.
ການຍົກລະດັບຕົວເຊື່ອມຕໍ່ໂດຍໃຊ້ຊຸດ RPM

1. ຈາກ Management Console, ໄປທີ່ Administration > System Settings > Downloads.
2. ຄລິກໄອຄອນດາວໂຫຼດ ສໍາລັບແພັກເກັດ Connector rpm ຢູ່ໃນສະຖານທີ່.
3. ຄັດລອກຊຸດ RPM ທີ່ດາວໂຫລດໄປໃສ່ Node Server ທີ່ທ່ານຕ້ອງການຕິດຕັ້ງ.
4. ເຂົ້າສູ່ລະບົບ Node Server.
5. ຢຸດການບໍລິການ Node Server: sudo service node-server stop
6. ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້: sudo yum ຕິດຕັ້ງ epel-release
7. ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອຍົກລະດັບຕົວເຊື່ອມຕໍ່: sudo yum upgrade ./enterprise-connector*.rpm
8. ເລີ່ມການບໍລິການເຊີບເວີ Node: sudo service node-server start

ສໍາລັບ Ubuntu
ຖ້າຕົວເຊື່ອມຕໍ່ກ່ອນຫນ້າຂອງທ່ານຖືກຕິດຕັ້ງໂດຍໃຊ້ຊຸດ Tar, ເພື່ອໃຫ້ໄດ້ຮັບການເຊື່ອມຕໍ່ລຸ້ນລ້າສຸດ, ທ່ານສາມາດດໍາເນີນການຕິດຕັ້ງໃຫມ່ໂດຍໃຊ້ຊຸດ Debian (ວິທີ 1) ຫຼືຍົກລະດັບຕົວເຊື່ອມຕໍ່ໂດຍໃຊ້ຊຸດ Tar (ວິທີການ 2).
ຖ້າຕົວເຊື່ອມຕໍ່ທີ່ຜ່ານມາຂອງທ່ານຖືກຕິດຕັ້ງໂດຍໃຊ້ແພັກເກັດ Debian, ທ່ານສາມາດຍົກລະດັບຕົວເຊື່ອມຕໍ່ໂດຍໃຊ້ແພັກເກັດ Debian (ວິທີ 3).
ວິທີທີ 1 (ແນະນຳ): ການຕິດຕັ້ງຕົວເຊື່ອມຕໍ່ເວີຊັນຫຼ້າສຸດໂດຍໃຊ້ແພັກເກັດ Debian
ຖ້າຕົວເຊື່ອມຕໍ່ທີ່ຜ່ານມາຂອງທ່ານຖືກຕິດຕັ້ງໂດຍໃຊ້ແພັກເກັດ Tar, ເພື່ອໃຫ້ໄດ້ຮຸ່ນຕົວເຊື່ອມຕໍ່ຫຼ້າສຸດ, ທ່ານສາມາດດໍາເນີນການຕິດຕັ້ງໃຫມ່ຂອງຕົວເຊື່ອມຕໍ່ຫຼ້າສຸດໂດຍໃຊ້ແພັກເກັດ Debian. ຂັ້ນຕອນລະອຽດສໍາລັບຂັ້ນຕອນນີ້ແມ່ນສະຫນອງໃຫ້ຂ້າງລຸ່ມນີ້.
ຂໍ້ດີ:

• ທ່ານສາມາດນໍາໃຊ້ຄໍາສັ່ງ service/systemctl ເພື່ອເລີ່ມຕົ້ນ / ຢຸດການບໍລິການ.
• ການເພິ່ງພາອາໄສເພີ່ມເຕີມທີ່ຕ້ອງການສໍາລັບລັກສະນະອື່ນໆແມ່ນໄດ້ຖືກຕິດຕັ້ງໂດຍອັດຕະໂນມັດໂດຍຄໍາສັ່ງທີ່ເຫມາະສົມ.

ຂໍ້ເສຍ: 

• ເນື່ອງຈາກວ່ານີ້ແມ່ນການຕິດຕັ້ງໃຫມ່, ທ່ານຖືກກໍານົດໃຫ້ດໍາເນີນການ install.sh script.
• ໃຫ້ລາຍລະອຽດເຊັ່ນ nodeName, authToken ແລະອື່ນໆ, ໃນລະຫວ່າງການຕິດຕັ້ງ.

ວິທີທີ່ 2: ການຍົກລະດັບຕົວເຊື່ອມຕໍ່ໂດຍໃຊ້ຊຸດ Tar
ຂໍ້ດີ:

• ບໍ່ຈໍາເປັນຕ້ອງແລ່ນສະຄິບ install.sh ອີກເທື່ອຫນຶ່ງ.

ຂໍ້ເສຍ:

• ທ່ານຈໍາເປັນຕ້ອງໃຊ້ sudo bash command for any start/stop operations.
• ກ່ອນທີ່ຈະ untarring ຊຸດ TAR ໃນ opt/ciphercloud directory, ທ່ານຈໍາເປັນຕ້ອງໄດ້ລຶບ boot-ec-*.jar ເກົ່າອອກ. file.

ວິທີທີ່ 3: ການຍົກລະດັບຕົວເຊື່ອມຕໍ່ໂດຍໃຊ້ແພັກເກັດ Debian
ໃຊ້ຂັ້ນຕອນນີ້ຖ້າຕົວເຊື່ອມຕໍ່ກ່ອນຫນ້າຂອງທ່ານຖືກຕິດຕັ້ງໂດຍໃຊ້ແພັກເກັດ Debian.
ວິທີທີ 1: ການຕິດຕັ້ງຕົວເຊື່ອມຕໍ່ເວີຊັນຫຼ້າສຸດໂດຍໃຊ້ແພັກເກັດ Debian
ໝາຍເຫດ: ຖ້າທ່ານໄດ້ຕິດຕັ້ງຕົວເຊື່ອມຕໍ່ໃດໆຢູ່ໃນເຄື່ອງຂອງທ່ານໂດຍໃຊ້ຊຸດ Tar, ຢຸດການບໍລິການຂອງ Node Server ແລະລຶບລາຍຊື່ ciphercloud ທີ່ຢູ່ພາຍໃຕ້ບັນຊີລາຍຊື່ເລືອກກ່ອນທີ່ຈະເລີ່ມຕົ້ນຂັ້ນຕອນນີ້.

1. ຈາກ Management Console, ໄປທີ່ Administration > System Settings > Downloads.
2. ຄລິກທີ່ໄອຄອນດາວໂຫຼດສຳລັບຕົວເຊື່ອມຕໍ່ໃນບ່ອນ – ຊຸດ Debian.
3. ສຳເນົາແພັກເກັດ Debian ທີ່ດາວໂຫລດມາໃສ່ Node Server ທີ່ເຈົ້າຕ້ອງການຕິດຕັ້ງ.
4. ເຂົ້າສູ່ລະບົບເຄື່ອງແມ່ຂ່າຍຂອງ Node.
5. ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອເລີ່ມຕົ້ນການຕິດຕັ້ງໃນ Linux instance:
   [ubuntu@localhost home]# sudo apt install ./enterpriseconnector_ _amd64.deb
   ຢູ່ໃສ ແມ່ນ DEB ໃນປັດຈຸບັນ file ສະບັບໃນ Management Console.
   ໝາຍເຫດ: ໃຫ້ແນ່ໃຈວ່າທ່ານເຊື່ອມຕໍ່ກັບອິນເຕີເນັດໃນຂະນະທີ່ດໍາເນີນການຕິດຕັ້ງນີ້.
6. ກົດ Yes ເມື່ອຖືກເຕືອນໃຫ້ບັນທຶກກົດລະບຽບ IPv4 ແລະ IPv6.
7. ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອປ່ຽນໄປຫາໄດເລກະທໍລີທີ່ຈະຕິດຕັ້ງຕົວເຊື່ອມຕໍ່. cd /opt/ciphercloud/node-server
8. ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອກໍານົດທາງເລືອກການຕິດຕັ້ງ. ./install.sh ການຕອບໂຕ້ຂອງລະບົບ: ການລິເລີ່ມການຕິດຕັ້ງ script node-server. ກະລຸນາລໍຖ້າ..
9. ຕອບ​ສະ​ຫນອງ​ກັບ​ລະ​ບົບ prompts ດັ່ງ​ຕໍ່​ໄປ​ນີ້​:
   ກະລຸນາໃສ່ຈຸດສິ້ນສຸດຂອງເຄື່ອງແມ່ຂ່າຍການຈັດການ
   [wss://nm. :443/nodeManagement]:
   ກ. ໃສ່ຕົວເລືອກເລີ່ມຕົ້ນທີ່ສະແດງຫຼືໃສ່ URL ສໍາລັບການຕິດຕັ້ງນີ້.
   ຂ. ການຈັດການເຊີບເວີປາຍທາງ: URL>
   ຄ. ໃສ່ ID ສະເພາະສຳລັບຜູ້ເຊົ່ານີ້. ປ້ອນ ID ຜູ້ເຊົ່າ:
   ຄ. ໃສ່ຊື່ສະເພາະສໍາລັບ Node Server.
   Input Node Server ຊື່ເປັນເອກະລັກ:
   ງ. ໃສ່ API token (ຄລິກປຸ່ມ API Token ໃນແຖບການຕັ້ງຄ່າ)
   Input Node Server Token: ເມື່ອການຕິດຕັ້ງເຊີບເວີ Node ສໍາເລັດ. ເລີ່ມເຊີບເວີ node ໂດຍໃຊ້ 'sudo service node-server start'.
   e. ເລືອກ Y ເພື່ອຕິດຕັ້ງດ້ວຍພຣັອກຊີ upstream ແລະໃສ່ລາຍລະອຽດຂອງພຣັອກຊີ upstream.
   ໝາຍເຫດ ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ບໍ່​ຕ້ອງ​ການ​ທີ່​ຈະ​ນໍາ​ໃຊ້​ຕົວ​ແທນ​ຂັ້ນ​ເທິງ​, ໃຫ້​ລະ​ບຸ N ແລະ​ກົດ Enter​.
   ມີພຣັອກຊີເທິງນ້ຳບໍ່? [y/n]: y
   Input Host ຊື່ຂອງ upstream proxy server: 192.168.222.147
   ໝາຍເລກຜອດເຂົ້າຂອງພຣັອກຊີເຊີບເວີ: 3128
   f. ໃສ່ຊື່ຜູ້ໃຊ້ ແລະລະຫັດຜ່ານຖ້າທ່ານຕ້ອງການເປີດໃຊ້ພຣັອກຊີ upstream ດ້ວຍການອະນຸຍາດ.
   ຖ້າບໍ່ດັ່ງນັ້ນ, ກົດ Enter.
   ປ້ອນ​ການ​ອະ​ນຸ​ຍາດ​ພ​ຣ​ັອກ​ຊີ​ຕົ້ນ​ສະ​ຕ​ຣີ – ຊື່​ຜູ້​ໃຊ້ (ກົດ enter ຖ້າ​ຫາກ​ວ່າ​ບໍ່​ມີ​ການ​ອະ​ນຸ​ຍາດ​ທີ່​ຕ້ອງ​ການ​)​: ທົດ​ສອບ​ການ​ປ້ອນ​ຂໍ້​ມູນ​ອະ​ນຸ​ຍາດ​ຕົວ​ແທນ​ທີ່​ຂຶ້ນ​ນ​້​ໍ​າ – ລະ​ຫັດ​ຜ່ານ​: test@12763
10. ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອເລີ່ມຕົ້ນເຄື່ອງແມ່ຂ່າຍຂອງ Node: sudo service node-server start

ວິທີທີ່ 2: ການຍົກລະດັບຕົວເຊື່ອມຕໍ່ໂດຍໃຊ້ຊຸດ Tar
ໝາຍເຫດ: ຖ້າທ່ານຢູ່ໃນ Ubuntu OS, ພວກເຮົາແນະນໍາໃຫ້ທ່ານຕິດຕັ້ງແພັກເກັດ Debian ຫລ້າສຸດ. ສໍາລັບຄໍາແນະນໍາ, ເບິ່ງການຕິດຕັ້ງຕົວເຊື່ອມຕໍ່ໃຫມ່ກັບແພັກເກັດ Debian.

1. ຈາກ Management Console, ໄປທີ່ Administration > System Settings > Downloads.
2. ຄລິກໄອຄອນດາວໂຫຼດ ສໍາລັບການຫຸ້ມຫໍ່ Tar Connector ຢູ່ໃນສະຖານທີ່.
3. ຄັດລອກຊຸດ Tar ທີ່ດາວໂຫລດມາໃສ່ Node Server ທີ່ທ່ານຕ້ອງການຍົກລະດັບ.
4. ເຂົ້າສູ່ລະບົບ Node Server.
5. ຢຸດການບໍລິການເຊີບເວີ Node ໂດຍໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້: sudo bash /opt/ciphercloud/node-server/bin/agent/agent stop
6. ເຮັດສໍາເນົາສໍາຮອງຂອງ boot-ec-*.jar file ແລະບັນທຶກມັນໄວ້ໃນບ່ອນອື່ນ.
7. ລຶບ boot-ec-verion.jar file ຈາກ /opt/ciphercloud/node-server/lib directory.
8. ຍົກເລີກການວາງແພັກເກັດ Tar Connector ຢູ່ໃນສະຖານທີ່ເພື່ອ /opt/ciphercloud: sudo tar -xvf enterprise-connector- .tar.gz –directory /opt/ciphercloud sudo chown -R ccns:ccns /opt/ciphercloud/node-server
   ການປະຕິບັດນີ້ສະກັດເນື້ອໃນໄປຍັງໄດເລກະທໍລີ node-server.
9. ເລີ່ມການບໍລິການເຊີບເວີ Node: sudo bash /opt/ciphercloud/node-server/bin/agent/agent start

ວິທີທີ່ 3: ການຍົກລະດັບຕົວເຊື່ອມຕໍ່ໂດຍໃຊ້ແພັກເກັດ Debian
ຖ້າຕົວເຊື່ອມຕໍ່ກ່ອນຫນ້າຂອງທ່ານໃນ Ubuntu OS ຖືກຕິດຕັ້ງໂດຍໃຊ້ແພັກເກັດ Debian, ໃຊ້ຂັ້ນຕອນນີ້ເພື່ອຍົກລະດັບຕົວເຊື່ອມຕໍ່ຂອງທ່ານ.

1. ຈາກ Management Console, ໄປທີ່ Administration > System Settings > Downloads.
2. ຄລິກໄອຄອນດາວໂຫຼດ ສໍາລັບຕົວເຊື່ອມຕໍ່ໃນຖານ – ຊຸດ Debian.
3. ສຳເນົາແພັກເກັດ Debian ທີ່ດາວໂຫລດມາໃສ່ Node Server ທີ່ເຈົ້າຕ້ອງການຕິດຕັ້ງ.
4. ເຂົ້າສູ່ລະບົບ Node Server.
5. ຢຸດການບໍລິການ Node Server: sudo service node-server stop
6. ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອຍົກລະດັບຕົວເຊື່ອມຕໍ່: sudo apt upgrade ./enterprise-connector*.deb
7. ກົດ Yes ເມື່ອຖືກເຕືອນໃຫ້ບັນທຶກກົດລະບຽບ IPv4 ແລະ IPv6.
8. ເລີ່ມຕົ້ນການບໍລິການ Node Server: sudo service node-server start

ການຕັ້ງຄ່າຂໍ້ມູນຄວາມປອດໄພ ແລະການຈັດການເຫດການ (SIEM)
ຈາກໜ້າການເຊື່ອມໂຍງວິສາຫະກິດ, ຄລິກ SIEM.
ເຖິງ view ລາຍລະອຽດຂອງການຕັ້ງຄ່າ SIEM ທີ່ມີຢູ່ແລ້ວ, ຄລິກທີ່ໄອຄອນ > ທີ່ຢູ່ດ້ານຊ້າຍ.
ກຳລັງດາວໂຫຼດ, ຕິດຕັ້ງ ແລະເຊື່ອມຕໍ່ຕົວແທນ SIEM
ຫຼັງຈາກທີ່ທ່ານສ້າງຕົວແທນ SIEM ຢ່າງຫນ້ອຍຫນຶ່ງ, ທ່ານສາມາດດາວໂຫລດຕົວແທນ SIEM ແລະຕິດຕັ້ງມັນຢູ່ໃນເຄື່ອງຫຼືເຄື່ອງແມ່ຂ່າຍ. ເຄື່ອງທີ່ທ່ານເລືອກສໍາລັບການຕິດຕັ້ງຕົວແທນ SIEM ຄວນປະກອບດ້ວຍ RedHat Enterprise / CentOS 7.x, ເຊັ່ນດຽວກັນກັບ Java 1.8.
ຖ້າຂໍ້ມູນທີ່ທ່ານຕັ້ງໃຈຈະດໍາເນີນການໂດຍໃຊ້ຕົວແທນ SIEM ແມ່ນໄດເລກະທໍລີຫຼື file, ຕົວແທນ SIEM ຕ້ອງໄດ້ຮັບການດາວໂຫຼດກັບເຄື່ອງທີ່ files ຕັ້ງຢູ່.
ເງື່ອນໄຂເບື້ອງຕົ້ນສໍາລັບການຕິດຕັ້ງຕົວແທນ SIEM
ສະພາບແວດລ້ອມຂອງເຈົ້າຕ້ອງປະກອບມີອົງປະກອບ ແລະການຕັ້ງຄ່າຕໍ່ໄປນີ້ສຳລັບການຕິດຕັ້ງ ແລະເປີດໃຊ້ຕົວແທນ SIEM:

• Oracle Server Java 11 ຫຼືຫຼັງຈາກນັ້ນ
• ຕັ້ງຕົວແປສະພາບແວດລ້ອມ JAVA_HOME
• root ຫຼື sudo ສິດທິພິເສດ

ປະຕິບັດຂັ້ນຕອນຕໍ່ໄປນີ້ເພື່ອດາວໂຫລດ, ຕິດຕັ້ງ ແລະເລີ່ມຕົວແທນ SIEM.
ກຳລັງດາວໂຫຼດ

1. ໃນ Management Console, ເລືອກ Administration > Enterprise Integration.
2. ຄລິກທີ່ໄອຄອນດາວໂຫຼດຢູ່ໃນແຖວຂອງຕົວແທນ SIEM ທີ່ທ່ານກໍາລັງດາວໂຫຼດ.
   ຕົວແທນ SIEM ຖືກດາວໂຫຼດເປັນ ciphercloud-siemagent-1709_rc2-1.x86_64.rpm.
3. ຍ້າຍຕົວແທນ SIEM ໄປຫາເຄື່ອງທີ່ຕັ້ງໄວ້ (ຫຼືໃສ່ຫຼາຍເຄື່ອງຕາມຄວາມຕ້ອງການ).

ການຕິດຕັ້ງ
ຈາກເສັ້ນຄໍາສັ່ງ, ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້: rpm -ivh
ຕົວຢ່າງample:
rpm -ivh ciphercloud-siemagent-1709_rc2-1.x86_64.rpm
ກຳລັງກະກຽມ... ###############################
[100​%​] ການ​ກະ​ກຽມ / ການ​ຕິດ​ຕັ້ງ...
1:ciphercloud-siemagent-1709_rc2-1.x86_64################
[100%] ປະຕິບັດ 'siemagent-setup' ເພື່ອຕັ້ງຄ່າຕົວແທນ siem ຂອງທ່ານ

ການຕັ້ງຄ່າ
ດໍາເນີນການຄໍາສັ່ງຕັ້ງຄ່າ siemagent ເພື່ອກໍານົດຄ່າ SIEM-agent ແລະວາງ token ການພິສູດຢືນຢັນ, ດັ່ງທີ່ໄດ້ກ່າວໄວ້ໃນຄໍາແນະນໍາຕໍ່ໄປນີ້.
siemage-ຕັ້ງຄ່າ
ຕົວຢ່າງample:
siemage-ຕັ້ງຄ່າ
ໃສ່ Auth Token:
ກຳລັງລິເລີ່ມການຕັ້ງຄ່າ CipherCloud siem Agent
Java ຕັ້ງຄ່າແລ້ວ
ອັບເດດ CipherCloud siem Agent ດ້ວຍ Auth Token
ກຳລັງເລີ່ມບໍລິການຕົວແທນ CipherCloud siem…
ຢຸດແລ້ວ / ບໍ່ແລ່ນ (ບໍ່ພົບ pid)
ຕົວແທນບັນທຶກເລີ່ມຕົ້ນດ້ວຍ PID 23121
ສຳເລັດແລ້ວ

Viewຢູ່ໃນ token ການພິສູດຢືນຢັນ

1. ໄປທີ່ການບໍລິຫານ > ການເຊື່ອມໂຍງວິສາຫະກິດ > SIEM.
2. ເລືອກຕົວແທນ SIEM ທີ່ທ່ານສ້າງຂຶ້ນ.
3. ໃນຖັນ Display Auth Token, ຄລິກສະແດງເພື່ອສະແດງໂທເຄັນ.

ຖອນການຕິດຕັ້ງຕົວແທນ SIEM
ເພື່ອຖອນການຕິດຕັ້ງຕົວແທນ SIEM, ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້: rpm -e
ຕົວຢ່າງample:
rpm -e ciphercloud-siemagent-1709_rc2-1.x86_64
ຢຸດ [12972] Package ciphercloud-logagent ກັບເວີຊັນ 1709 ໄດ້ຖືກຖອນການຕິດຕັ້ງສຳເລັດແລ້ວ

ເລີ່ມຕົ້ນ, ຢຸດ, ແລະກວດສອບສະຖານະຂອງຕົວແທນ SIEM
ເພື່ອເລີ່ມຕົ້ນຕົວແທນ SIEM, ໃສ່ຄໍາສັ່ງຕໍ່ໄປນີ້: systemctl ເລີ່ມ ciphercloud-siemagent
ເພື່ອຢຸດຕົວແທນ SIEM, ໃສ່ຄໍາສັ່ງຕໍ່ໄປນີ້: systemctl ຢຸດ ciphercloud-siemagent
ເພື່ອກວດສອບສະຖານະຂອງຕົວແທນ SIEM, ໃສ່ຄໍາສັ່ງຕໍ່ໄປນີ້: systemctl ສະຖານະ ciphercloud-siemagent

Viewໃນບັນທຶກຕົວແທນ SIEM
ໄປທີ່ /opt/ciphercloud/siemagent/logs/
ການສ້າງການຕັ້ງຄ່າ SIEM ໃໝ່
ເພື່ອສ້າງການຕັ້ງຄ່າ SIEM ໃໝ່, ໃຫ້ເຮັດຕາມຂັ້ນຕອນຕໍ່ໄປນີ້.

1. ກົດໃຫມ່.
2. ໃສ່ຂໍ້ມູນຕໍ່ໄປນີ້. (ຄ່າທີ່ສະແດງແມ່ນຕົວຢ່າງamples.)
   ● ຊື່ (ຕ້ອງການ) – ໃສ່ຊື່ສໍາລັບການຕັ້ງຄ່ານີ້.
   ● ຄຳອະທິບາຍ (ທາງເລືອກ) — ໃສ່ຄຳອະທິບາຍສັ້ນໆ.
   ● Cloud – ເລືອກໜຶ່ງ ຫຼືຫຼາຍແອັບພລິເຄຊັນຄລາວສຳລັບການຕັ້ງຄ່ານີ້.● ປະເພດເຫດການ – ເລືອກໜຶ່ງ ຫຼືຫຼາຍປະເພດເຫດການສຳລັບການຕັ້ງຄ່ານີ້.● ຜູ້ຂາຍ — ເລືອກຜູ້ຂາຍ. ທາງເລືອກແມ່ນ
   ● HP ArcSight
   ● IBM QRadar
   ● Intel Security
   ● ຈັງຫວະບັນທຶກ
   ● ອື່ນໆ
   ● Splunk
   ● ປະເພດການສົ່ງຕໍ່ — ເລືອກ Spooling Directory, Syslog TCP, ຫຼື Syslog UDP.
   ● ສໍາລັບ Spooling Directory, ໃສ່ເສັ້ນທາງໄດເລກະທໍລີສໍາລັບບັນທຶກ files ສ້າງ.● ສຳລັບ Syslog TCP ຫຼື Syslog UDP, ໃຫ້ໃສ່ຊື່ໂຮສທາງໄກ, ໝາຍເລກພອດ ແລະຮູບແບບບັນທຶກ (ທັງ JSON ຫຼື CEF).
3. ກົດ Save.

ການຕັ້ງຄ່າໃຫມ່ຖືກເພີ່ມເຂົ້າໃນບັນຊີລາຍຊື່. ໂດຍຄ່າເລີ່ມຕົ້ນ, token ການພິສູດຢືນຢັນຈະຖືກເຊື່ອງໄວ້. ເພື່ອສະແດງມັນ, ໃຫ້ຄລິກໃສ່ສະແດງ.
ເມື່ອຕົວແທນຖືກດາວໂຫຼດ ແລະຕິດຕັ້ງ, ສາມາດເຊື່ອມຕໍ່ໄດ້. ການເຊື່ອມຕໍ່ທີ່ປະສົບຜົນສໍາເລັດແມ່ນສະແດງຢູ່ໃນຫນ້າ SIEM ໂດຍໄອຄອນຕົວເຊື່ອມຕໍ່ສີຂຽວ.

ການປະຕິບັດເພີ່ມເຕີມ
ນອກ​ເຫນືອ​ໄປ​ຈາກ​ການ​ດໍາ​ເນີນ​ການ​ດາວ​ໂຫຼດ​, ຖັນ​ການ​ປະ​ຕິ​ບັດ​ໃຫ້​ສອງ​ທາງ​ເລືອກ​ດັ່ງ​ຕໍ່​ໄປ​ນີ້​:

• ຢຸດຊົ່ວຄາວ - ຢຸດການໂອນເຫດການໄປຫາ SIEM. ເມື່ອປຸ່ມນີ້ຖືກຄລິກ ແລະຕົວແທນຖືກຢຸດໄວ້ຊົ່ວຄາວ, ປາຍເຄື່ອງມືຈະປ່ຽນປ້າຍປຸ່ມເພື່ອສືບຕໍ່. ເພື່ອສືບຕໍ່ການໂອນ, ໃຫ້ຄລິກໃສ່ປຸ່ມອີກເທື່ອຫນຶ່ງ.
• Remove – ລຶບຕົວແທນ.

ການຕັ້ງຄ່າການຈັດປະເພດຂໍ້ມູນ
CASB ເປີດໃຊ້ການເຊື່ອມໂຍງກັບ Azure Information Protection (AIP) ແລະ Titus ສໍາລັບການຈັດປະເພດຂໍ້ມູນ. ພາກສ່ວນຕໍ່ໄປນີ້ອະທິບາຍວິທີການກໍານົດການລວມເຫຼົ່ານີ້.
ການປະສົມປະສານກັບການປົກປ້ອງຂໍ້ມູນ Azure (AIP)
CASB ເຮັດ​ໃຫ້​ການ​ເຊື່ອມ​ໂຍງ​ກັບ Microsoft Azure ຂໍ້​ມູນ​ປົກ​ປັກ​ຮັກ​ສາ (AIP​)​, ເຊິ່ງ​ສະ​ຫນອງ​ທາງ​ເລືອກ​ເພີ່ມ​ເຕີມ​ສໍາ​ລັບ​ການ​ປົກ​ປ້ອງ​ຂໍ້​ມູນ​ຂອງ​ທ່ານ​. ຖ້າທ່ານມີບັນຊີ Microsoft Office, ທ່ານສາມາດນໍາໃຊ້ຂໍ້ມູນປະຈໍາຕົວຂອງ Microsoft 365 ເພື່ອເພີ່ມການເຊື່ອມຕໍ່ການເຊື່ອມໂຍງ AIP ແລະນໍາໃຊ້ມັນເປັນການປະຕິບັດກັບນະໂຍບາຍໃດໆທີ່ທ່ານສ້າງ, ສໍາລັບຄໍາຮ້ອງສະຫມັກຟັງຂອງທ່ານ.
AIP ເປີດໃຊ້ການບໍລິການຄຸ້ມຄອງສິດຂອງ Active Directory (AD RMS, ເຊິ່ງເອີ້ນກັນວ່າ RMS), ເຊິ່ງເປັນຊອບແວເຊີບເວີທີ່ກ່າວເຖິງການຄຸ້ມຄອງສິດທິຂໍ້ມູນ. RMS ນຳໃຊ້ການເຂົ້າລະຫັດ ແລະຂໍ້ຈຳກັດການເຮັດວຽກອື່ນໆສຳລັບເອກະສານປະເພດຕ່າງໆ (ຕົວຢ່າງເຊັ່ນample, ເອກະສານ Microsoft Word), ເພື່ອຈໍາກັດສິ່ງທີ່ຜູ້ໃຊ້ສາມາດເຮັດໄດ້ກັບເອກະສານ. ທ່ານສາມາດນໍາໃຊ້ແມ່ແບບ RMS ເພື່ອປົກປ້ອງເອກະສານທີ່ຖືກເຂົ້າລະຫັດຈາກການຖືກຖອດລະຫັດໂດຍຜູ້ໃຊ້ສະເພາະຫຼືກຸ່ມແມ່ແບບ RMS ຈັດກຸ່ມສິດທິເຫຼົ່ານີ້ຮ່ວມກັນ.
ເມື່ອທ່ານສ້າງການເຊື່ອມຕໍ່ການເຊື່ອມໂຍງ AIP, ນະໂຍບາຍເນື້ອຫາທີ່ທ່ານສ້າງສະຫນອງການປະຕິບັດການປົກປ້ອງ RMS ທີ່ນໍາໃຊ້ການປົກປ້ອງຕາມທີ່ລະບຸໄວ້ໃນແມ່ແບບ RMS ທີ່ທ່ານເລືອກສໍາລັບນະໂຍບາຍ.
ທ່ານ​ສາ​ມາດ​ນໍາ​ໃຊ້​ສະ​ຫຼາກ​ເພື່ອ​ກໍາ​ນົດ​ປະ​ເພດ​ສະ​ເພາະ​ຂອງ​ການ​ປົກ​ປັກ​ຮັກ​ສາ​ເອ​ກະ​ສານ​ໃນ​ການ​ຟັງ​ຂອງ​ທ່ານ​. ທ່ານສາມາດເພີ່ມປ້າຍກຳກັບໃສ່ເອກະສານທີ່ມີຢູ່ແລ້ວ ຫຼືກຳນົດ ຫຼືແກ້ໄຂປ້າຍກຳກັບເມື່ອເອກະສານຖືກສ້າງຂື້ນ. ປ້າຍຊື່ແມ່ນລວມຢູ່ໃນຂໍ້ມູນສໍາລັບນະໂຍບາຍທີ່ທ່ານສ້າງ. ເມື່ອທ່ານສ້າງປ້າຍກຳກັບໃໝ່, ທ່ານສາມາດຄລິກທີ່ໄອຄອນປ້າຍກຳກັບ Sync ໃນໜ້າການຕັ້ງຄ່າ AIP ເພື່ອຊິງໂຄຣໄນປ້າຍກຳກັບຂອງທ່ານ ແລະເປີດໃຊ້ງານປ້າຍກຳກັບໃໝ່ສຸດທີ່ກຳນົດໄວ້.

ດຶງຂໍ້ມູນພາລາມິເຕີທີ່ຕ້ອງການສໍາລັບການເຊື່ອມຕໍ່ AIP RMS
ເພື່ອເປີດໃຊ້ການເຂົ້າເຖິງພາລາມິເຕີທີ່ຕ້ອງການ:

1. ເປີດ Windows PowerShell ໃນໂໝດຜູ້ເບິ່ງແຍງລະບົບ.
2. ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອຕິດຕັ້ງ AIP cmdlets. (ການ​ກະ​ທໍາ​ນີ້​ຈະ​ໃຊ້​ເວ​ລາ​ສອງ​ສາມ​ນາ​ທີ​ເພື່ອ​ສໍາ​ເລັດ​.)
   ຕິດຕັ້ງໂມດູນ -ຊື່ AADRM
3.  ໃສ່ cmdlet ຕໍ່ໄປນີ້ເພື່ອເຊື່ອມຕໍ່ກັບບໍລິການ: Connect-AadrmService
4. ໃນການຕອບສະໜອງຕໍ່ການຢືນຢັນການຢືນຢັນ, ໃສ່ຂໍ້ມູນການເຂົ້າສູ່ລະບົບ Microsoft Azure AIP ຂອງທ່ານ.
5. ເມື່ອທ່ານໄດ້ຮັບການຢືນຢັນແລ້ວ, ໃຫ້ໃສ່ cmdlet ຕໍ່ໄປນີ້: Get-AadrmConfiguration
   ລາຍລະອຽດການຕັ້ງຄ່າຕໍ່ໄປນີ້ແມ່ນສະແດງ BPOSid : 9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a
   RightsManagementServiceId : 5c6bb73b-1038-4eec-863d-49bded473437
   ໃບອະນຸຍາດຈຸດແຈກຢາຍອິນທາເນັດ Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   ໃບອະນຸຍາດຈຸດແຈກຢາຍ Extranet Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   ການຢັ້ງຢືນຈຸດແຈກຢາຍອິນທາເນັດ Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
   ໃບຢັ້ງຢືນ Extranet Distribution Point Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification 
   ການເຊື່ອມຕໍ່ຜູ້ເບິ່ງແຍງລະບົບ Url : https://admin.na.aadrm.com/admin/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   ການເຊື່ອມຕໍ່ AdminV2 Url : https://admin.na.aadrm.com/adminV2/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   On Premise DomainName: Keys : {c46b5d49-1c4c-4a79-83d1-ec12a25f3134}
   ໃບອະນຸຍາດ ຫຼື ໃບຮັບຮອງປະຈຸບັນ : c46b5d49-1c4c-4a79-83d1-ec12a25f3134
   Templates : { c46b5d49-1c4c-4a79-83d1-ec12a25f3134, 5c6d36g9-c24e-4222-7786e-b1a8a1ecab60}
   ສະຖານະການເຮັດວຽກ: ເປີດໃຊ້ແລ້ວ
   Super Users Enabled : ປິດໃຊ້ງານ
   Super Users : {admin3@contoso.com, admin4@contoso.com}
   ສະມາຊິກໃນໜ້າທີ່ຂອງຜູ້ເບິ່ງແຍງລະບົບ : {Global Administrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172, ConnectorAdministrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172
   ຈໍານວນ Rollover ທີ່ສໍາຄັນ: 0
   ວັນທີຈັດຫາ : 1/30/2014 9:01:31 PM
   ສະຖານະບໍລິການ IPCv3 : ເປີດໃຊ້ງານແລ້ວ
   ສະຖານະຂອງເວທີອຸປະກອນ: {Windows -> True, WindowsStore -> True, WindowsPhone -> True, Mac ->
   FciEnabled ສໍາລັບການອະນຸຍາດຕົວເຊື່ອມຕໍ່ : True
   ສະຖານະການຕິດຕາມເອກະສານ : ເປີດໃຊ້ແລ້ວ
   ຈາກຜົນໄດ້ຮັບນີ້, ທ່ານຈະຕ້ອງການລາຍການທີ່ເນັ້ນໃສ່ສໍາລັບການເຊື່ອມຕໍ່ການເຊື່ອມໂຍງ AIP.
6. ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອໃຫ້ໄດ້ຂໍ້ມູນທີ່ສໍາຄັນພື້ນຖານ 64: install-module MSOnline
7. ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອເຊື່ອມຕໍ່ກັບການບໍລິການ: Connect-MsolService
8. ໃນການຕອບສະໜອງຕໍ່ການຢືນຢັນການຢືນຢັນ, ກະລຸນາໃສ່ຂໍ້ມູນການເຂົ້າສູ່ລະບົບ Azure AIP ຂອງທ່ານອີກຄັ້ງ.
9. ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້: Import-Module MSOnline
10. ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອໃຫ້ໄດ້ຂໍ້ມູນທີ່ສໍາຄັນທີ່ຈໍາເປັນສໍາລັບການເຊື່ອມຕໍ່ການເຊື່ອມໂຍງ AIP: New-MsolServicePrincipal
    ຂໍ້​ມູນ​ດັ່ງ​ຕໍ່​ໄປ​ນີ້​ແມ່ນ​ການ​ສະ​ແດງ​, ເຊິ່ງ​ປະ​ກອບ​ມີ​ປະ​ເພດ​ສໍາ​ຄັນ (Symmetric​) ແລະ ID ລະ​ຫັດ​.
    cmdlet New-MsolServicePrincipal ຢູ່ຕຳແໜ່ງທໍ່ຄຳສັ່ງ 1
    ມູນຄ່າການສະຫນອງສໍາລັບພາລາມິເຕີຕໍ່ໄປນີ້:
11. ໃສ່ຊື່ທີ່ສະແດງທີ່ທ່ານເລືອກ.
    ຊື່ສະແດງ: Sainath-temp
12. ຂໍ້ມູນຕໍ່ໄປນີ້ຖືກສະແດງ. ທ່ານຈະຕ້ອງການຂໍ້ມູນທີ່ເນັ້ນໃສ່ເມື່ອທ່ານສ້າງການເຊື່ອມຕໍ່ການເຊື່ອມໂຍງ AIP.
    ກະແຈ symmetric ຕໍ່ໄປນີ້ໄດ້ຖືກສ້າງຂື້ນຍ້ອນວ່າຫນຶ່ງບໍ່ໄດ້ສະຫນອງ
    qWQikkTF0D/pbTFleTDBQesDhfvRGJhX+S1TTzzUZTM=

ຊື່ສະແດງ : Sainath-temp
ServicePrincipalNames : {06a86d39-b561-4c69-8849-353f02d85e66}
ObjectId : edbad2f2-1c72-4553-9687-8a6988af450f
AppPrincipalId : 06a86d39-b561-4c69-8849-353f02d85e66
TrustedForDelegation : ບໍ່ຖືກຕ້ອງ
AccountEnabled: ຖືກ
ທີ່ຢູ່ : {}
ປະເພດຄີ: ສົມມາດ
KeyId : 298390e9-902a-49f1-b239-f00688aa89d6
ເລີ່ມວັນທີ : 7/3/2018 8:34:49 AM
ວັນທີສິ້ນສຸດ: 7/3/2019 8:34:49 AM
ການນໍາໃຊ້: ຢືນຢັນ

ຕັ້ງຄ່າການປົກປ້ອງ AIP
ເມື່ອທ່ານໄດ້ດຶງເອົາພາລາມິເຕີທີ່ຈໍາເປັນສໍາລັບການເຊື່ອມຕໍ່, ທ່ານສາມາດສ້າງການເຊື່ອມຕໍ່ໃນຫນ້າ Azure AIP.

ເພື່ອເປີດໃຊ້ການຕັ້ງຄ່າ AIP:

1. ໄປ​ທີ່ Administration > Enterprise Integration.
2. ເລືອກການຈັດປະເພດຂໍ້ມູນ.
3. ຖ້າແຖບການປົກປ້ອງຂໍ້ມູນ Azure ບໍ່ສະແດງ, ໃຫ້ຄລິກໃສ່ມັນ.
4. ຄລິກປຸ່ມສະຫຼັບເພື່ອເປີດໃຊ້ການຕັ້ງຄ່າການປົກປ້ອງຂໍ້ມູນ Azure.
5. ເມື່ອການຕັ້ງຄ່າ AIP ຖືກເປີດໃຊ້, ປຸ່ມອະນຸຍາດຈະປາກົດໃຫ້ທ່ານເຂົ້າເຖິງຂໍ້ມູນ Azure. (ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ໄດ້​ອະ​ນຸ​ຍາດ​ກ່ອນ​ຫນ້າ​ນີ້​, ປຸ່ມ​ແມ່ນ​ຕິດ​ສະ​ຫຼາກ Re​-Authorize​.)
6. ເມື່ອ​ໜ້າ​ເຂົ້າ​ສູ່​ລະ​ບົບ Microsoft ປະ​ກົດ​ຂຶ້ນ, ປະ​ຕິ​ບັດ​ຕາມ​ການ​ກະ​ຕຸ້ນ​ໃຫ້​ເຂົ້າ​ສູ່​ລະ​ບົບ​ການ​ເຂົ້າ​ສູ່​ລະ​ບົບ Microsoft ຂອງ​ທ່ານ.

ກຳລັງຊິ້ງປ້າຍກຳກັບ
ເມື່ອແອັບພລິເຄຊັນຄລາວຖືກເປີດໃຊ້ໃນ CASB, ທ່ານສາມາດສ້າງນະໂຍບາຍໃຫມ່ຫຼືກໍານົດນະໂຍບາຍໃນ Azure. ທ່ານສາມາດ sync ປ້າຍ Azure ໄດ້ທັນທີຈາກຫນ້າການຕັ້ງຄ່າ AIP. ປ້າຍກຳກັບເຫຼົ່ານີ້ຈະຖືກລະບຸໄວ້ພ້ອມກັບຂໍ້ມູນນະໂຍບາຍໃນ Management Console.
ເພື່ອຊິງຄ໌ປ້າຍກຳກັບ:

1. ໄປທີ່ການບໍລິຫານ > ການເຊື່ອມໂຍງວິສາຫະກິດ > ການຈັດປະເພດຂໍ້ມູນ > ການປົກປ້ອງຂໍ້ມູນ Azure.
2. ຄລິກທີ່ໄອຄອນ Sync ຢູ່ເບື້ອງຂວາເທິງລາຍການປ້າຍກຳກັບເພື່ອຮັບເອົາປ້າຍຊື່ Azure ຫຼ້າສຸດ.
   ເມື່ອ sync ສໍາເລັດ, ປ້າຍຊື່ທີ່ເພີ່ມໃຫມ່ຈະສະແດງ, ແລະພ້ອມທີ່ຈະຖືກມອບຫມາຍ.
   ວັນທີຂອງການປະຕິບັດການຊິງຄ໌ຄັ້ງສຸດທ້າຍຈະປາກົດຢູ່ຖັດຈາກໄອຄອນການຊິງຄ໌.

ຂໍ້ມູນປ້າຍ
ປ້າຍກຳກັບຖືກລະບຸໄວ້ໃນຕາຕະລາງໃນສ່ວນລຸ່ມຂອງໜ້າການຕັ້ງຄ່າ AIP. ສໍາລັບແຕ່ລະປ້າຍຊື່, ບັນຊີລາຍຊື່ປະກອບມີຊື່ປ້າຍຊື່, ຄໍາອະທິບາຍ, ແລະສະຖານະການເຄື່ອນໄຫວ (true=active; false=not active). ອີງຕາມວິທີການກໍານົດປ້າຍຊື່, ຕາຕະລາງອາດຈະປະກອບມີລາຍລະອຽດເພີ່ມເຕີມ (AIP Tooltip), ລະດັບຄວາມອ່ອນໄຫວ, ແລະຊື່ພໍ່ແມ່ຂອງປ້າຍຊື່.
ເພື່ອຊອກຫາປ້າຍກຳກັບຢູ່ໃນລາຍຊື່, ໃຫ້ໃສ່ທັງໝົດ ຫຼືບາງສ່ວນຂອງຊື່ປ້າຍກຳກັບໃນປ່ອງຊອກຫາຂ້າງເທິງລາຍການ, ແລະຄລິກທີ່ໄອຄອນຊອກຫາ.

ການສ້າງນະໂຍບາຍທີ່ມີການປົກປ້ອງ RMS
ເມື່ອທ່ານສ້າງການເຊື່ອມຕໍ່ AIP, ທ່ານສາມາດສ້າງຫຼືປັບປຸງນະໂຍບາຍທີ່ຈະລວມເອົາການປົກປ້ອງ RMS ສໍາລັບເອກະສານຂອງທ່ານ. ປະຕິບັດຕາມຂັ້ນຕອນຕໍ່ໄປນີ້ເພື່ອສ້າງນະໂຍບາຍສໍາລັບການປົກປ້ອງ RMS. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບທາງເລືອກສໍາລັບປະເພດນະໂຍບາຍ, ກົດລະບຽບເນື້ອຫາ, ແລະກົດລະບຽບສະພາບການ, ເບິ່ງການຕັ້ງຄ່າ Juniper Secure Edge CASB ສໍາລັບການຄຸ້ມຄອງນະໂຍບາຍ.

1. ສ້າງນະໂຍບາຍ.
2. ໃສ່ຊື່ ແລະຄຳອະທິບາຍສຳລັບນະໂຍບາຍ.
3. ເລືອກ​ເນື້ອ​ໃນ​ແລະ​ກົດ​ລະ​ບຽບ​ສະ​ພາບ​ການ​ສໍາ​ລັບ​ນະ​ໂຍ​ບາຍ​.
4. ພາຍໃຕ້ການປະຕິບັດ, ເລືອກ RMS Protect.
5. ເລືອກປະເພດການແຈ້ງເຕືອນ ແລະແມ່ແບບ.
6. ເລືອກແມ່ແບບ RMS ສໍາລັບນະໂຍບາຍ. ແມ່ແບບທີ່ທ່ານເລືອກໃຊ້ການປົກປ້ອງສະເພາະກັບເອກະສານ. ຕົວຢ່າງamples ຂອງແມ່ແບບທີ່ກໍານົດໄວ້ລ່ວງຫນ້າປະກອບມີສິ່ງທີ່ລະບຸໄວ້ຢູ່ທີ່ນີ້. ທ່ານສາມາດສ້າງແມ່ແບບເພີ່ມເຕີມຕາມຄວາມຕ້ອງການ.
   ● ຄວາມລັບ \ ພະນັກງານທັງໝົດ — ຂໍ້ມູນລັບທີ່ຕ້ອງການການປົກປ້ອງ, ເຊິ່ງອະນຸຍາດໃຫ້ພະນັກງານທຸກຄົນໄດ້ຮັບອະນຸຍາດຢ່າງເຕັມທີ່. ເຈົ້າຂອງຂໍ້ມູນສາມາດຕິດຕາມ ແລະຖອນເນື້ອຫາໄດ້.
   ● ຄວາມລັບສູງ \ ພະນັກງານທຸກຄົນ — ຂໍ້ມູນຄວາມລັບສູງທີ່ອະນຸຍາດໃຫ້ພະນັກງານ view, ແກ້​ໄຂ​, ແລະ​ຕອບ​ຄໍາ​ອະ​ນຸ​ຍາດ​. ເຈົ້າຂອງຂໍ້ມູນສາມາດຕິດຕາມ ແລະຖອນເນື້ອຫາໄດ້.
   ● ໂດຍທົ່ວໄປ — ຂໍ້ມູນທຸລະກິດທີ່ບໍ່ໄດ້ມີຈຸດປະສົງເພື່ອບໍລິໂພກສາທາລະນະ ແຕ່ສາມາດແບ່ງປັນກັບຄູ່ຮ່ວມງານພາຍນອກຕາມຄວາມຕ້ອງການ. ຕົວຢ່າງamples ປະກອບມີລາຍຊື່ໂທລະສັບພາຍໃນຂອງບໍລິສັດ, ຕາຕະລາງອົງການຈັດຕັ້ງ, ມາດຕະຖານພາຍໃນ, ແລະການສື່ສານພາຍໃນສ່ວນໃຫຍ່.
   ● ເປັນຄວາມລັບ — ຂໍ້ມູນທຸລະກິດທີ່ລະອຽດອ່ອນທີ່ອາດເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍຕໍ່ທຸລະກິດຫາກແບ່ງປັນກັບຄົນບໍ່ໄດ້ຮັບອະນຸຍາດ. ຕົວຢ່າງamples ປະກອບມີສັນຍາ, ບົດລາຍງານຄວາມປອດໄພ, ສະຫຼຸບການຄາດຄະເນ, ແລະຂໍ້ມູນບັນຊີການຂາຍ.
7. ຢືນຢັນຂໍ້ມູນນະໂຍບາຍແລະບັນທຶກນະໂຍບາຍ.
   ເມື່ອຜູ້ໃຊ້ເປີດເອກະສານທີ່ມີການປົກປ້ອງ, ນະໂຍບາຍຈະນໍາໃຊ້ການປົກປ້ອງທີ່ລະບຸໄວ້ໃນການປະຕິບັດການປົກປ້ອງ RMS.

ການສ້າງແມ່ແບບນະໂຍບາຍ RMS ເພີ່ມເຕີມ

1. ເຂົ້າສູ່ລະບົບປະຕູ Azure.
2. ໄປທີ່ການປົກປ້ອງຂໍ້ມູນ Azure.
3. ກວດ​ສອບ​ວ່າ​ການ​ບໍ​ລິ​ການ​ແມ່ນ​ການ​ເຄື່ອນ​ໄຫວ​ໂດຍ reviewຢູ່ໃນສະຖານະພາບການເປີດໃຊ້ການປົກປ້ອງ.
4. ຖ້າການບໍລິການບໍ່ໄດ້ຖືກເປີດໃຊ້, ເລືອກເປີດໃຊ້ງານ.
5. ໃສ່ຊື່ (ປ້າຍກຳກັບ) ສຳລັບແມ່ແບບທີ່ທ່ານຕ້ອງການສ້າງ.
6. ເລືອກປົກປ້ອງ.
7. ເລືອກການປົກປ້ອງ.
8. ເລືອກ Azure (cloud key) ເພື່ອໃຊ້ບໍລິການ Azure Rights Management ສໍາລັບການປົກປ້ອງເອກະສານ.
9. ເລືອກເພີ່ມການອະນຸຍາດເພື່ອລະບຸສິດອະນຸຍາດຂອງຜູ້ໃຊ້.
10. ຈາກ ເລືອກ ຈາກ ລາຍ ການ ແຖບ, ເລືອກ ບໍ່ ວ່າ ຈະ ເປັນ
    ● – ສະ​ມາ​ຊິກ​ທັງ​ຫມົດ, ເຊິ່ງ​ລວມ​ທັງ​ຜູ້​ໃຊ້​ທັງ​ຫມົດ​ໃນ​ອົງ​ການ​ຈັດ​ຕັ້ງ​ຂອງ​ທ່ານ, ຫຼື
    ● ຄົ້ນຫາໄດເລກະທໍລີເພື່ອຊອກຫາກຸ່ມສະເພາະ.
    ເພື່ອຊອກຫາທີ່ຢູ່ອີເມວແຕ່ລະອັນ, ໃຫ້ຄລິກທີ່ແຖບ Enter Detail.
11. ພາຍ​ໃຕ້​ການ​ເລືອກ​ການ​ອະ​ນຸ​ຍາດ​ຈາກ preset ຫຼື custom​, ເລືອກ​ເອົາ​ຫນຶ່ງ​ໃນ​ລະ​ດັບ​ການ​ອະ​ນຸ​ຍາດ​, ຫຼັງ​ຈາກ​ນັ້ນ​ນໍາ​ໃຊ້​ປ່ອງ​ຢ້ຽມ​ເພື່ອ​ລະ​ບຸ​ປະ​ເພດ​ຂອງ​ການ​ອະ​ນຸ​ຍາດ​.
12. ກົດ OK ເມື່ອທ່ານສໍາເລັດການເພີ່ມການອະນຸຍາດ.
13. ເພື່ອນຳໃຊ້ສິດອະນຸຍາດ, ຄລິກເຜີຍແຜ່, ຈາກນັ້ນຄລິກແມ່ນ ເພື່ອຢືນຢັນ.

ແມ່ແບບຖືກເພີ່ມໃສ່ລາຍການແບບເລື່ອນລົງສໍາລັບການດໍາເນີນການ RMS Protect.
ການປະສົມປະສານກັບ Titus

1. ໄປທີ່ການບໍລິຫານ > ການເຊື່ອມໂຍງວິສາຫະກິດ > ການຈັດປະເພດຂໍ້ມູນ.
2. ຄລິກທີ່ແຖບ Titus.
3. ຄລິກປຸ່ມສະຫຼັບ Titus ເພື່ອເປີດໃຊ້ການເຊື່ອມໂຍງ.
4. ກົດ Upload Schema ແລະເລືອກ file ປະ​ກອບ​ດ້ວຍ​ການ​ຕັ້ງ​ຄ່າ​ການ​ຈັດ​ປະ​ເພດ​ຂໍ້​ມູນ​.

ການສ້າງແລະຈັດການບັນຊີຜູ້ໃຊ້
ຫນ້າ User Directory (Administration > Enterprise Integration > User Directory) ສະແດງຂໍ້ມູນກ່ຽວກັບລາຍຊື່ຜູ້ໃຊ້ທີ່ທ່ານສາມາດສ້າງ ແລະຈັດການໄດ້.

ສໍາລັບແຕ່ລະໄດເລກະທໍລີ, ຫນ້າສະແດງຂໍ້ມູນຕໍ່ໄປນີ້:

• ຊື່ຄລາວ - ແອັບພລິເຄຊັນຄລາວໂດຍໃຊ້ໄດເລກະທໍລີ.
• ປະເພດຄລາວ - ປະເພດຂອງໄດເລກະທໍລີ:
  • ການອັບໂຫຼດດ້ວຍມື — ໄດເລກະທໍລີການອັບໂຫຼດຄູ່ມືມີລາຍລະອຽດສໍາລັບຜູ້ໃຊ້ແອັບພລິເຄຊັນຄລາວຂອງເຈົ້າ ແລະກຸ່ມຜູ້ໃຊ້ທີ່ເຂົາເຈົ້າຂຶ້ນກັບ. ລາຍລະອຽດເຫຼົ່ານີ້ຖືກເກັບໄວ້ໃນ CSV file. ໂດຍການກໍານົດກຸ່ມຜູ້ໃຊ້ແລະຜູ້ໃຊ້ຂອງພວກເຂົາ, ຜູ້ບໍລິຫານສາມາດຄວບຄຸມຫຼືຕິດຕາມການເຂົ້າເຖິງຂໍ້ມູນຂອງພວກເຂົາໄດ້ງ່າຍກວ່າ. ທ່ານ​ສາ​ມາດ​ສ້າງ​ແລະ​ກໍາ​ນົດ​ຄ່າ​ການ​ອັບ​ໂຫຼດ​ຄູ່​ມື​ຫຼາຍ​ບັນ​ຊີ​ລາຍ​ການ​ຜູ້​ໃຊ້​.
  • Azure AD — ໄດເລກະທໍລີຟັງໃຊ້ຟັງຊັນ Azure Active Directory ເພື່ອຕິດຕາມຂໍ້ມູນຜູ້ໃຊ້ແລະການເຂົ້າເຖິງ. ຂໍ້ມູນໄດເລກະທໍລີ Azure AD ຖືກສະແດງສໍາລັບແຕ່ລະແອັບພລິເຄຊັນຟັງ. ນອກຈາກນັ້ນ, ທ່ານສາມາດສ້າງແລະກໍາຫນົດຄ່າຫນຶ່ງ Azure AD directory.
• ຜູ້ໃຊ້ - ຈໍານວນຜູ້ໃຊ້ໃນປະຈຸບັນຢູ່ໃນໄດເລກະທໍລີ.
• ກຸ່ມຜູ້ໃຊ້ – ການນັບກຸ່ມຜູ້ໃຊ້ປະຈຸບັນຢູ່ໃນໄດເລກະທໍລີ.
• ວັນທີສ້າງ - ວັນທີແລະເວລາ (ທ້ອງຖິ່ນ) ທີ່ໄດເລກະທໍລີໄດ້ຖືກສ້າງຂື້ນ.
• ອັບໂຫຼດ CSV (ໄດເລກະທໍລີການອັບໂຫລດດ້ວຍຕົນເອງເທົ່ານັ້ນ) -ຊື່ຂອງ CSV ທີ່ອັບໂຫລດ file ທີ່ປະກອບດ້ວຍຂໍ້ມູນຜູ້ໃຊ້ ແລະກຸ່ມຜູ້ໃຊ້.
• Last Synced (cloud and administrator-created-created Azure AD directory only) – ວັນທີ ແລະເວລາ (ທ້ອງຖິ່ນ) ທີ່ການຊິງຄ໌ໄດເລກະທໍລີທີ່ປະສົບຜົນສໍາເລັດຄັ້ງສຸດທ້າຍເກີດຂຶ້ນ.
• Last Sync Status (cloud and administrator-created-created Azure AD directory only) – ສະຖານະຂອງການປະຕິບັດການຊິງຄ໌ຄັ້ງສຸດທ້າຍ, ບໍ່ວ່າຈະສຳເລັດ, ລົ້ມເຫລວ, ຫຼືຢູ່ໃນຄວາມຄືບໜ້າ. ຖ້າສະຖານະລົ້ມເຫລວ, ລອງຊິ້ງອີກຄັ້ງໃນພາຍຫຼັງ. ຖ້າການຊິ້ງຂໍ້ມູນສືບຕໍ່ລົ້ມເຫລວ, ໃຫ້ຕິດຕໍ່ຜູ້ເບິ່ງແຍງລະບົບຂອງທ່ານ.
• ການປະຕິບັດ - ການກະທໍາທີ່ທ່ານສາມາດປະຕິບັດສໍາລັບໄດເລກະທໍລີ.

Cloud ແລະຜູ້ເບິ່ງແຍງລະບົບສ້າງ Azure AD ໄດເລກະທໍລີເທົ່ານັ້ນ — ຊິງຄ໌ເນື້ອຫາໄດເລກະທໍລີເພື່ອດຶງຂໍ້ມູນຫຼ້າສຸດ.
ໄດເລກະທໍລີອັບໂຫລດດ້ວຍຕົນເອງເທົ່ານັ້ນ — ສົ່ງອອກ CSV files ສໍາລັບໄດເລກະທໍລີ.
Azure AD ທີ່ສ້າງໂດຍຜູ້ເບິ່ງແຍງລະບົບ ແລະໄດເລກະທໍລີການອັບໂຫລດດ້ວຍຕົນເອງເທົ່ານັ້ນ — ລຶບໄດເລກະທໍລີ.
ພາກສ່ວນຕໍ່ໄປນີ້ໃຫ້ຂໍ້ມູນກ່ຽວກັບການສ້າງແລະຈັດການການອັບໂຫລດຄູ່ມືແລະບັນຊີຜູ້ໃຊ້ Azure AD.
ອັບໂຫລດໄດເລກະທໍລີຜູ້ໃຊ້ດ້ວຍຕົນເອງ
ປະຕິບັດຂັ້ນຕອນໃນພາກສ່ວນຕໍ່ໄປນີ້ເພື່ອສ້າງ ແລະຈັດການບັນຊີການອັບໂຫລດຄູ່ມື.
ການສ້າງໄດເລກະທໍລີການອັບໂຫລດຄູ່ມືໃຫມ່

1. ໄປ​ທີ່ Administration > Enterprise Integration > User Directory ແລະ​ຄລິກ New.
2. ເລືອກການອັບໂຫຼດຄູ່ມືຈາກບັນຊີລາຍຊື່ເລື່ອນລົງເລືອກແຫຼ່ງ.
3. ໃສ່ຊື່ແລະລາຍລະອຽດສໍາລັບໄດເລກະທໍລີ.ການຄັດເລືອກ File ປຸ່ມກາຍເປັນການເຄື່ອນໄຫວແລະທາງເລືອກໃນການດາວໂຫຼດເປັນampຈາກ CSV file ຖືກສະແດງ.
   ທ່ານ​ສາ​ມາດ​ດາວ​ນ​໌​ໂຫລດ s​ample file ເພື່ອສ້າງໄດເລກະທໍລີຫຼືໃຊ້ CSV ເປົ່າ file ຂອງ​ທ່ານ​ເອງ.
   CSV file ຕ້ອງໃຊ້ຮູບແບບຕໍ່ໄປນີ້:
   ● ຖັນທຳອິດ — ຊື່ຜູ້ໃຊ້ຄລາວ
   ● ຖັນທີສອງ — ນາມສະກຸນຂອງຜູ້ໃຊ້ຄລາວ
   ● ຖັນທີສາມ — ID ອີເມວຂອງຜູ້ໃຊ້ຄລາວ
   ● ຖັນທີສີ່ — ກຸ່ມຜູ້ໃຊ້ທີ່ຜູ້ໃຊ້ຄລາວຂຶ້ນກັບ. ຖ້າຜູ້ໃຊ້ຢູ່ໃນຫຼາຍກຸ່ມ, ໃຫ້ແຍກຊື່ຂອງແຕ່ລະກຸ່ມດ້ວຍເຄື່ອງໝາຍຈຸດ.
   ທample file ທີ່ມີຢູ່ສໍາລັບການດາວໂຫຼດແມ່ນ preformated ກັບຖັນເຫຼົ່ານີ້.
4. ເມື່ອ​ທ່ານ​ໄດ້​ສໍາ​ເລັດ​ການ​ file ດ້ວຍຂໍ້ມູນຜູ້ໃຊ້ທີ່ຕ້ອງການ, ຄລິກເລືອກ File ເພື່ອອັບໂຫລດມັນ.
   ໄດ້ file ຊື່ປາກົດຢູ່ຂ້າງເທິງປຸ່ມບັນທຶກ, ແລະປຸ່ມບັນທຶກກາຍເປັນການເຄື່ອນໄຫວ.
5. ກົດ Save. CSV ທີ່ອັບໂຫລດແລ້ວ file ຖືກເພີ່ມເຂົ້າໃນບັນຊີລາຍການຜູ້ໃຊ້.

ກຳລັງສົ່ງອອກ CSV ທີ່ອັບໂຫຼດດ້ວຍຕົນເອງ file

• ໃນຖັນການປະຕິບັດ, ຄລິກໄອຄອນສົ່ງອອກສໍາລັບ CSV file ທ່ານ​ຕ້ອງ​ການ​ທີ່​ຈະ​ສົ່ງ​ອອກ​, ແລະ​ຊ່ວຍ​ປະ​ຢັດ​ file ກັບ​ຄອມ​ພິວ​ເຕີ​ຂອງ​ທ່ານ​.

ກຳລັງລຶບ CSV ທີ່ອັບໂຫຼດດ້ວຍຕົນເອງ file

• ໃນຖັນຄຳສັ່ງ, ຄລິກທີ່ໄອຄອນຖັງຂີ້ເຫຍື້ອສຳລັບ file ທ່ານ​ຕ້ອງ​ການ​ທີ່​ຈະ​ລົບ​, ແລະ​ຄລິກ​ໃສ່​ແມ່ນ​ແລ້ວ​ເພື່ອ​ຢືນ​ຢັນ​ການ​ລົບ​.

ບັນຊີຜູ້ໃຊ້ Azure AD

• ປະຕິບັດຂັ້ນຕອນໃນພາກສ່ວນຕໍ່ໄປນີ້ເພື່ອສ້າງແລະຈັດການ Azure AD directory.

ການສ້າງບັນຊີຜູ້ໃຊ້ Azure AD ໃໝ່
ຖ້າບໍ່ມີລາຍຊື່ຜູ້ໃຊ້ Azure AD ທີ່ສ້າງໂດຍຜູ້ເບິ່ງແຍງລະບົບ, ທ່ານສາມາດສ້າງໄດ້. ຖ້າມີໄດເລກະທໍລີຜູ້ໃຊ້ AD ທີ່ສ້າງໂດຍຜູ້ເບິ່ງແຍງລະບົບແລ້ວ, ທ່ານຕ້ອງລຶບມັນອອກກ່ອນທີ່ຈະສ້າງອັນອື່ນໄດ້.

1. ໃນ User Directory ຫນ້າ, ຄລິກ ໃຫມ່.
2. ເລືອກ Azure AD ຈາກບັນຊີລາຍຊື່ Select Source.
3. ໃສ່ຊື່ (ຕ້ອງການ) ແລະຄໍາອະທິບາຍ (ທາງເລືອກ) ສໍາລັບໄດເລກະທໍລີ.
4. ກົດອະນຸຍາດ.
   ຂໍ້ຄວາມທີ່ປະສົບຜົນສໍາເລັດໃນການສ້າງ Azure AD ປາກົດ.

ຫຼັງຈາກໄດເລກະທໍລີຖືກສ້າງ, ທ່ານສາມາດດໍາເນີນການ sync ເພື່ອດຶງຂໍ້ມູນຫຼ້າສຸດ.
ການຊິງຄ໌ບັນຊີຜູ້ໃຊ້ Azure AD

• ໃນຖັນຄຳສັ່ງ, ຄລິກທີ່ໄອຄອນ Sync ສໍາລັບໄດເລກະທໍລີ Azure AD ທີ່ທ່ານຕ້ອງການ sync.
   ຂໍ້ຄວາມກຳນົດເວລາການຊິງຄ໌ຈະປາກົດຢູ່ມຸມຂວາລຸ່ມຂອງໜ້າ.
  ຖ້າການຊິງຄ໌ສຳເລັດ, ວັນທີໃນຖັນ Last Sync ຈະຖືກອັບເດດ, ແລະສະຖານະ Sync ສະແດງສະຖານະຂອງຄວາມສຳເລັດ.

ການຕັ້ງຄ່າບັນທຶກ

ທ່ານສາມາດກໍານົດລະດັບຂໍ້ມູນສໍາລັບແຕ່ລະບັນທຶກພ້ອມກັບບັນທຶກ file ຂະ​ຫນາດ​ແລະ​ອົງ​ການ​ຈັດ​ຕັ້ງ​.
ທ່ານສາມາດເລືອກການຕັ້ງຄ່າທີ່ແຕກຕ່າງກັນສໍາລັບແຕ່ລະລາຍການແລະປ່ຽນພວກມັນໄດ້ທຸກເວລາໂດຍອີງໃສ່ກິດຈະກໍາລະບົບຂອງທ່ານແລະປະເພດຂອງຂໍ້ມູນທີ່ທ່ານຕ້ອງການຕິດຕາມແລະວິເຄາະ. ເນື່ອງຈາກວ່າຫຼາຍກິດຈະກໍາຂອງລະບົບເກີດຂຶ້ນພາຍໃນ nodes, ທ່ານອາດຈະຈໍາເປັນຕ້ອງໄດ້ໃຫ້ລາຍລະອຽດເພີ່ມເຕີມແລະບັນທຶກຫຼາຍກວ່າເກົ່າ file ຄວາມອາດສາມາດສໍາລັບ Node Server.
ໝາຍເຫດ
ລະດັບບັນທຶກນຳໃຊ້ກັບຫ້ອງຮຽນ Juniper ເທົ່ານັ້ນ, ບໍ່ແມ່ນສຳລັບຫ້ອງສະໝຸດພາກສ່ວນທີສາມ.
ດໍາເນີນຂັ້ນຕອນຕໍ່ໄປນີ້ເພື່ອກໍານົດການຕັ້ງຄ່າບັນທຶກ.

1. ໄປທີ່ ການບໍລິຫານ > ການຈັດການສິ່ງແວດລ້ອມ.
2. ເລືອກສະພາບແວດລ້ອມຕົວເຊື່ອມຕໍ່ໃນບ່ອນຕັ້ງເພື່ອນຳໃຊ້ການຕັ້ງຄ່າການກຳນົດຄ່າບັນທຶກ.
3. ຄລິກໄອຄອນການຕັ້ງຄ່າບັນທຶກ.
4. ຄລິກປຸ່ມສະຫຼັບການປັບຕັ້ງຄ່າບັນທຶກເພື່ອສະແດງການຕັ້ງຄ່າບັນທຶກ.
5. ໃສ່ ຫຼືເລືອກການຕັ້ງຄ່າຕໍ່ໄປນີ້.
   

   ພາກສະຫນາມ	ລາຍລະອຽດ
   ລະດັບບັນທຶກ	ລະດັບບັນທຶກ ຫມາຍເຖິງປະເພດຂອງເນື້ອຫາແລະລະດັບຂອງລາຍລະອຽດລວມຢູ່ໃນບັນທຶກ. ທາງ​ເລືອກ (ໃນ​ລະ​ດັບ​ເພີ່ມ​ຂຶ້ນ​ຂອງ​ລາຍ​ລະ​ອຽດ​) ແມ່ນ​: ▪ ເຕືອນ — ລວມ​ແຕ່​ຂໍ້​ຜິດ​ພາດ​ຫຼື​ຄໍາ​ເຕືອນ​ຂອງ​ບັນ​ຫາ​ທີ່​ແທ້​ຈິງ​ຫຼື​ທີ່​ເປັນ​ໄປ​ໄດ້​. ▪ ຂໍ້ມູນ — ລວມ​ທັງ​ຂໍ້​ຄວາມ​ໃຫ້​ຂໍ້​ມູນ​ກ່ຽວ​ກັບ​ຂະ​ບວນ​ການ​ລະ​ບົບ​ແລະ​ສະ​ຖາ​ນະ​ພາບ​, ພ້ອມ​ກັບ​ຄໍາ​ເຕືອນ​ແລະ​ຄວາມ​ຜິດ​ພາດ​. ▪ ດີບັກ — ລວມ​ທັງ​ຂໍ້​ຄວາມ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​, ຄໍາ​ເຕືອນ​ແລະ​ຄວາມ​ຜິດ​ພາດ​, ແລະ​ຂໍ້​ມູນ​ລະ​ອຽດ​ເພີ່ມ​ເຕີມ​ກ່ຽວ​ກັບ​ເງື່ອນ​ໄຂ​ຂອງ​ລະ​ບົບ​. ຂໍ້ມູນນີ້ສາມາດຊ່ວຍໃນການວິນິດໄສແລະແກ້ໄຂບັນຫາລະບົບ. ▪ ຕິດຕາມ - ລະ​ດັບ​ຂໍ້​ມູນ​ລະ​ອຽດ​ທີ່​ສຸດ​. ຂໍ້ມູນນີ້ສາມາດຖືກນໍາໃຊ້ໂດຍນັກພັດທະນາເພື່ອສຸມໃສ່ພື້ນທີ່ທີ່ຊັດເຈນຂອງລະບົບ. ເລືອກລະດັບບັນທຶກ.
   ເລກ ຂອງບັນທຶກ Files	ຈໍານວນສູງສຸດຂອງ files ທີ່ສາມາດຮັກສາໄດ້. ເມື່ອຕົວເລກນີ້ມາຮອດ, ບັນທຶກເກົ່າແກ່ທີ່ສຸດ file ຖືກລົບ.
   ບັນທຶກ File ຂະໜາດສູງສຸດ	ຂະຫນາດສູງສຸດທີ່ອະນຸຍາດໃຫ້ສໍາລັບໄມ້ທ່ອນດຽວ file. ເມື່ອສູງສຸດ file ຂະ​ຫນາດ​ແມ່ນ​ບັນ​ລຸ​ໄດ້​, ໄດ້​ file ຖືກເກັບໄວ້, ແລະຂໍ້ມູນຖືກເກັບໄວ້ໃນອັນໃຫມ່ file. ແຕ່ລະບັນທຶກທີ່ຍັງເຫຼືອຖືກປ່ຽນຊື່ເປັນຕົວເລກທີ່ສູງກວ່າຕໍ່ໄປ. ບັນທຶກປັດຈຸບັນຖືກບີບອັດ ແລະປ່ຽນຊື່ log-name.1.gz. ບັນທຶກໃໝ່ແມ່ນເລີ່ມຕົ້ນດ້ວຍຊື່ບັນທຶກ. ດັ່ງນັ້ນ, ຖ້າສູງສຸດແມ່ນ 10, log-name.9.gz ແມ່ນເກົ່າແກ່ທີ່ສຸດ file, ແລະ log-name.1.gz ແມ່ນໃຫມ່ທີ່ສຸດທີ່ບໍ່ມີການເຄື່ອນໄຫວ file.

6. ກົດ Save.

ການສ້າງແລະຈັດການການແຈ້ງເຕືອນແລະການແຈ້ງເຕືອນ

CASB ສະຫນອງຊຸດເຄື່ອງມືທີ່ມີຄວາມຍືດຫຍຸ່ນແລະສົມບູນແບບສໍາລັບການສ້າງການແຈ້ງເຕືອນສໍາລັບການບັງຄັບໃຊ້ນະໂຍບາຍແລະການສື່ສານຂໍ້ຄວາມທີ່ສໍາຄັນກ່ຽວກັບການປົກປ້ອງຂໍ້ມູນ. ທ່ານ​ສາ​ມາດ​ສ້າງ​ການ​ແຈ້ງ​ເຕືອນ​ຄວາມ​ຕ້ອງ​ການ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ທີ່​ຫຼາກ​ຫຼາຍ​ແລະ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ຟັງ​, ອຸ​ປະ​ກອນ​, ແລະ​ສະ​ພາບ​ແວດ​ລ້ອມ​ເຄືອ​ຂ່າຍ​. ຈາກນັ້ນທ່ານສາມາດນຳໃຊ້ການແຈ້ງເຕືອນທີ່ກຳນົດໄວ້ລ່ວງໜ້າເຫຼົ່ານັ້ນຕໍ່ກັບນະໂຍບາຍການເຂົ້າເຖິງຫຼາຍອັນໃນແຖວ ແລະ API. ເນື່ອງຈາກການແຈ້ງເຕືອນຖືກສ້າງແຍກຕ່າງຫາກຈາກນະໂຍບາຍ, ທ່ານສາມາດນຳໃຊ້ການແຈ້ງເຕືອນຢ່າງສະໝ່ຳສະເໝີໃນທົ່ວນະໂຍບາຍ ແລະ ປັບແຕ່ງພວກມັນໄດ້ສະດວກຕາມຄວາມຕ້ອງການ.
ທ່ານຍັງສາມາດ view ເສັ້ນທາງການກວດສອບຂອງການແຈ້ງເຕືອນທີ່ຜ່ານມາ ແລະສົ່ງອອກຂໍ້ມູນນີ້ເພື່ອຈຸດປະສົງທາງປະຫວັດສາດ.
ການແຈ້ງເຕືອນຖືກສ້າງ ແລະຈັດການຈາກພື້ນທີ່ເຫຼົ່ານີ້ຢູ່ໃນ Management Console:

• ການບໍລິຫານ > ການເຊື່ອມໂຍງວິສາຫະກິດ > ຊ່ອງທາງການແຈ້ງເຕືອນເພື່ອສ້າງຊ່ອງທີ່ໃຊ້ໂດຍແອັບພລິເຄຊັນຄລາວ
• ການບໍລິຫານ > ການຈັດການການແຈ້ງເຕືອນສໍາລັບການສ້າງແມ່ແບບແລະການສ້າງການແຈ້ງເຕືອນທີ່ມີແມ່ແບບແລະຊ່ອງທາງທີ່ເຫມາະສົມ
• ການບໍລິຫານ > ການຕັ້ງຄ່າລະບົບ > ການຕັ້ງຄ່າການແຈ້ງເຕືອນເພື່ອກໍານົດຄ່າເກນເພື່ອຮັບການແຈ້ງເຕືອນອີເມວ

ຂັ້ນຕອນການເຮັດວຽກໃນການສ້າງການແຈ້ງເຕືອນລວມມີຂັ້ນຕອນເຫຼົ່ານີ້:

1. ສ້າງຊ່ອງທາງເພື່ອກໍານົດວິທີການສື່ສານສໍາລັບການອອກແຈ້ງການ.
2. ສ້າງແມ່ແບບເພື່ອລະບຸຂໍ້ຄວາມ ແລະຮູບແບບຂອງການແຈ້ງເຕືອນ.
3. ສ້າງການແຈ້ງເຕືອນຕົວມັນເອງ, ເຊິ່ງປະກອບມີຊ່ອງທາງແລະແມ່ແບບທີ່ຈໍາເປັນສໍາລັບການແຈ້ງເຕືອນ.
   ເມື່ອທ່ານໄດ້ສ້າງການແຈ້ງເຕືອນແລ້ວ, ທ່ານສາມາດນໍາໃຊ້ມັນກັບນະໂຍບາຍທີ່ເຫມາະສົມ.

ການສ້າງຊ່ອງທາງການແຈ້ງເຕືອນ
ຊ່ອງທາງການແຈ້ງເຕືອນກໍານົດວິທີການແຈ້ງເຕືອນຈະຖືກສື່ສານ. CASB ສະຫນອງຊ່ອງທາງຫຼາຍປະເພດສໍາລັບປະເພດການແຈ້ງເຕືອນຕ່າງໆ. ຊ່ອງມີໃຫ້ສໍາລັບການແຈ້ງເຕືອນອີເມວ, ຂໍ້ຄວາມໃນແອັບພລິເຄຊັນ Slack cloud, ແລະເຄື່ອງໝາຍ files.
ຫນ້າ​ຊ່ອງ​ແຈ້ງ​ການ (ການ​ບໍ​ລິ​ຫານ​> ການ​ເຊື່ອມ​ໂຍງ​ວິ​ສາ​ຫະ​ກິດ​> ຊ່ອງ​ທາງ​ການ​ແຈ້ງ​ການ​) ລາຍ​ຊື່​ຊ່ອງ​ການ​ແຈ້ງ​ການ​ທີ່​ໄດ້​ຮັບ​ການ​ສ້າງ​ຕັ້ງ​ຂຶ້ນ​.
ເຖິງ view ລາຍ​ລະ​ອຽດ​ສໍາ​ລັບ​ຊ່ອງ​ໃດ​ຫນຶ່ງ​, ໃຫ້​ຄລິກ​ໃສ່​ໄອ​ຄອນ​ຕາ​ທາງ​ຊ້າຍ​ຂອງ​ຊື່​ຊ່ອງ​. ເພື່ອປິດລາຍລະອຽດ view, ຄລິກຍົກເລີກ.
ເພື່ອກັ່ນຕອງຖັນທີ່ສະແດງ, ໃຫ້ຄລິກທີ່ໄອຄອນການກັ່ນຕອງຢູ່ເບື້ອງຂວາເທິງ, ແລະກວດເບິ່ງຖັນທີ່ຈະເຊື່ອງ ຫຼືສະແດງ.
ເພື່ອດາວໂຫລດ CSV file ດ້ວຍ​ບັນ​ຊີ​ລາຍ​ຊື່​ຂອງ​ຊ່ອງ​ທາງ​, ໃຫ້​ຄລິກ​ໃສ່​ຮູບ​ສັນ​ຍາ​ລັກ​ດາວ​ໂຫຼດ​ຢູ່​ທາງ​ເທິງ​ຂວາ​ມື​.
ເພື່ອສ້າງຊ່ອງການແຈ້ງເຕືອນໃໝ່:

1. ໄປ​ທີ່ Administration > Enterprise Integration > Notification Channels ແລະ​ຄລິກ​ໃສ່​ໃຫມ່.
2. ໃສ່ຊື່ (ຕ້ອງການ) ແລະຄໍາອະທິບາຍ (ທາງເລືອກແຕ່ແນະນໍາ) ສໍາລັບຊ່ອງໃຫມ່.
3. ເລືອກປະເພດການແຈ້ງເຕືອນ. ທາງເລືອກແມ່ນ:
   ● ອີເມວ (ສຳລັບການແຈ້ງເຕືອນເປັນອີເມວ)
   ● ພຣັອກຊີ (ສຳລັບການແຈ້ງເຕືອນທີ່ກ່ຽວຂ້ອງກັບພຣັອກຊີ)
   ● Slack (ສໍາລັບການແຈ້ງເຕືອນກ່ຽວກັບຄໍາຮ້ອງສະຫມັກ Slack)
   ● ເຫດການ ServiceNow (ສຳລັບການແຈ້ງເຕືອນກ່ຽວກັບ ServiceNow)
   ● ເຄື່ອງໝາຍ (ສຳລັບການແຈ້ງເຕືອນເປັນເຄື່ອງໝາຍ files)
4. ເລືອກປະເພດ Slack Incident ຫຼື ServiceNow, ຊ່ອງຊື່ຄລາວຈະປາກົດຂຶ້ນ. ເລືອກແອັບພລິເຄຊັນຄລາວທີ່ຊ່ອງຈະນຳໃຊ້.
5. ບັນທຶກຊ່ອງ.

ການສ້າງແມ່ແບບການແຈ້ງເຕືອນ
ແມ່ແບບກໍານົດຂໍ້ຄວາມແລະຮູບແບບຂອງການແຈ້ງເຕືອນ. ແມ່ແບບສ່ວນໃຫຍ່ສະເຫນີທາງເລືອກຮູບແບບ HTML ຫຼືຂໍ້ຄວາມທໍາມະດາແລະສະເຫນີຂໍ້ຄວາມພື້ນຖານທີ່ທ່ານສາມາດປັບແຕ່ງໄດ້.
ແຖບແມ່ແບບໃນຫນ້າການແຈ້ງເຕືອນ (ການບໍລິຫານ> ການຈັດການການແຈ້ງເຕືອນ) ລາຍຊື່ແມ່ແບບທີ່ກໍານົດໄວ້ກ່ອນແລະຊ່ວຍໃຫ້ທ່ານສ້າງແມ່ແບບເພີ່ມເຕີມ.
ທ່ານສາມາດກໍານົດຄຸນລັກສະນະຕໍ່ໄປນີ້ສໍາລັບແຕ່ລະແມ່ແບບ:

• ຊື່ - ຊື່ທີ່ແມ່ແບບຈະຖືກອ້າງອີງ.
• ປະເພດ – ການປະຕິບັດ ຫຼືເຫດການທີ່ແມ່ແບບຖືກນໍາໃຊ້. ຕົວຢ່າງampດັ່ງນັ້ນ, ທ່ານສາມາດສ້າງແມ່ແບບເພື່ອແຈ້ງໃຫ້ຜູ້ໃຊ້ຮູ້ກ່ຽວກັບຂໍ້ຄວາມ Slack ຫຼືສົ່ງອີເມວແຈ້ງເຕືອນກ່ຽວກັບການແຈ້ງເຕືອນຫຼືວຽກທີ່ສໍາເລັດ.
• ຫົວຂໍ້ — ຄໍາອະທິບາຍສັ້ນໆກ່ຽວກັບຫນ້າທີ່ຂອງແມ່ແບບ.
• ຮູບແບບ — ຮູບແບບຂອງແມ່ແບບສໍາລັບແອັບພລິເຄຊັນ, ຕົວເຊື່ອມຕໍ່ ຫຼືຟັງຊັນ. ທາງເລືອກລວມມີອີເມວ, Slack (ຮູບແບບແລະຊ່ອງທາງ), ServiceNow, SMS, Proxy, ການລາຍງານ, ແລະການປ່ຽນແປງການຕັ້ງຄ່າ.
• ອັບເດດເມື່ອ - ວັນທີ ແລະເວລາທີ່ແມ່ແບບໄດ້ຖືກສ້າງຂື້ນ ຫຼືອັບເດດຫຼ້າສຸດ.
• ຜູ້​ໃຊ້​ທີ່​ອັບ​ເດດ​ແລ້ວ – ທີ່​ຢູ່​ອີ​ເມວ​ຂອງ​ຜູ້​ໃຊ້​ທີ່​ແມ່​ແບບ​ນໍາ​ໃຊ້.
• ການປະຕິບັດ – ທາງເລືອກໃນການດັດແກ້ ຫຼືລຶບແມ່ແບບ.

ເພື່ອສ້າງແມ່ແບບການແຈ້ງເຕືອນໃໝ່:

1. ໄປທີ່ ການບໍລິຫານ > ການຈັດການການແຈ້ງເຕືອນ.
2. ຄລິກແຖບແມ່ແບບ ແລະຄລິກໃໝ່.
3. ໃສ່ຊື່ (ຕ້ອງການ) ແລະຄໍາອະທິບາຍ (ທາງເລືອກ).
4. ເລືອກປະເພດແມ່ແບບ. ນີ້ແມ່ນປະເພດຂອງການປະຕິບັດ, ເຫດການ, ຫຼືນະໂຍບາຍທີ່ແມ່ແບບຈະຖືກນໍາໃຊ້.
5. ເລືອກຮູບແບບສໍາລັບແມ່ແບບ. ຮູບແບບທີ່ມີຢູ່ແມ່ນຂຶ້ນກັບປະເພດທີ່ທ່ານເລືອກໃນຂັ້ນຕອນທີ່ຜ່ານມາ. ໃນນີ້ exampດັ່ງນັ້ນ, ຮູບແບບທີ່ລະບຸໄວ້ແມ່ນສໍາລັບປະເພດນະໂຍບາຍການເຂົ້າເຖິງຄລາວ.
6. ເລືອກປະເພດການແຈ້ງເຕືອນ. ຕົວເລືອກທີ່ລະບຸໄວ້ແມ່ນຂຶ້ນກັບຮູບແບບທີ່ທ່ານເລືອກໃນຂັ້ນຕອນທີ່ຜ່ານມາ.
7. ໃສ່ເນື້ອຫາສຳລັບແມ່ແບບໃນພື້ນທີ່ຂໍ້ຄວາມຢູ່ເບື້ອງຂວາ. ເລື່ອນລົງໄປຫາພື້ນທີ່ທີ່ທ່ານຕ້ອງການໃສ່ເນື້ອຫາ.
8. ເລືອກຕົວແປໃດນຶ່ງທີ່ທ່ານຕ້ອງການໃຊ້ຈາກລາຍຊື່ຢູ່ເບື້ອງຊ້າຍ. ວາງຕົວກະພິບໃສ່ຈຸດທີ່ຕົວແປຄວນຖືກໃສ່ແລະຄລິກໃສ່ຊື່ຕົວແປ. ບັນຊີລາຍຊື່ຂອງຕົວແປທີ່ມີຢູ່ຈະແຕກຕ່າງກັນໄປຕາມຮູບແບບແລະປະເພດຂອງແມ່ແບບທີ່ທ່ານກໍາລັງສ້າງ.
9. ຖ້າທ່ານກໍາລັງສ້າງແມ່ແບບອີເມວ, ເລືອກ HTML ຫຼືຂໍ້ຄວາມເປັນຮູບແບບການຈັດສົ່ງ, ແລະໃສ່ຫົວຂໍ້ໃດຫນຶ່ງ.
10. ກົດກ່ອນview ຢູ່ເບື້ອງຂວາເທິງເພື່ອເບິ່ງວ່າເນື້ອຫາແມ່ແບບຂອງເຈົ້າຈະຖືກສະແດງແນວໃດ.
11. ບັນທຶກແມ່ແບບ.

ການສ້າງການແຈ້ງເຕືອນ
ເມື່ອທ່ານສ້າງຊ່ອງທາງການແຈ້ງເຕືອນແລະແມ່ແບບ, ທ່ານສາມາດສ້າງການແຈ້ງເຕືອນຕົວຈິງທີ່ສາມາດຖືກນໍາໃຊ້ກັບນະໂຍບາຍ. ແຕ່ລະການແຈ້ງເຕືອນໃຊ້ຊ່ອງ ແລະແມ່ແບບທີ່ເລືອກ ແລະຖືກແຈກຢາຍຕາມຄວາມຖີ່ທີ່ທ່ານລະບຸ.
ເພື່ອສ້າງການແຈ້ງເຕືອນໃໝ່:

1. ຄລິກແຖບການແຈ້ງເຕືອນ ແລະຄລິກໃໝ່.
2. ໃສ່ຊື່ (ຕ້ອງການ) ແລະຄໍາອະທິບາຍ (ທາງເລືອກ).
3. ເລືອກປະເພດການແຈ້ງເຕືອນ.
4. ເລືອກຊ່ອງທາງການແຈ້ງເຕືອນ.
5. ເລືອກແມ່ແບບການແຈ້ງເຕືອນ. ແມ່ແບບໃນລາຍການແບບເລື່ອນລົງແມ່ນຂຶ້ນກັບຊ່ອງທີ່ທ່ານເລືອກໃນຂັ້ນຕອນທີ່ຜ່ານມາ.
6. ອີງຕາມຊ່ອງທາງການແຈ້ງເຕືອນທີ່ທ່ານເລືອກ, ທ່ານຈະຖືກເຕືອນໃຫ້ໃສ່ຂໍ້ມູນເພີ່ມເຕີມ. ນີ້ແມ່ນສອງ examples:
   ● ສໍາລັບຊ່ອງທາງອີເມລ໌:
   ● ເລືອກແມ່ແບບອີເມວ, ຈາກນັ້ນກວດເບິ່ງປະເພດຂອງຜູ້ຮັບ. ຖ້າທ່ານເລືອກອັນອື່ນ, ໃຫ້ໃສ່ຊື່ຜູ້ຮັບທີ່ຂັ້ນດ້ວຍເຄື່ອງໝາຍຈຸດ.
   ● ເລືອກຄວາມຖີ່ການແຈ້ງເຕືອນ – ທັນທີ ຫຼືເປັນຊຸດ. ສໍາລັບ Batched, ເລືອກຄວາມຖີ່ batch ແລະໄລຍະເວລາ (ນາທີຫຼືມື້).
   ● ສໍາລັບຊ່ອງ Slack:
   ● ເລືອກແມ່ແບບການແຈ້ງເຕືອນ.
   ● ເລືອກໜຶ່ງ ຫຼືຫຼາຍຊ່ອງ Slack.
7. ບັນທຶກການແຈ້ງເຕືອນ.
   ການແຈ້ງເຕືອນໃໝ່ຖືກເພີ່ມໃສ່ລາຍຊື່.

ການສ້າງການແຈ້ງເຕືອນກິດຈະກໍາ
ທ່ານ​ສາ​ມາດ​ສ້າງ​ການ​ແຈ້ງ​ເຕືອນ​ກິດ​ຈະ​ກໍາ​ສໍາ​ລັບ​ການ onboarded (ຄຸ້ມ​ຄອງ​) ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ຟັງ​ແລະ​ສໍາ​ລັບ​ການ​ຄົ້ນ​ພົບ​ຟັງ​ໄດ້​.
ສໍາລັບແອັບພລິເຄຊັນຄລາວທີ່ມີການຈັດການ

ສໍາລັບແຕ່ລະການແຈ້ງເຕືອນຄລາວທີ່ມີການຈັດການ, ຫນ້າທີ່ແຈ້ງເຕືອນການເຄື່ອນໄຫວຈະສະແດງ:

• ຊື່ - ຊື່ຂອງການແຈ້ງເຕືອນ.
• ກິດ​ຈະ​ກໍາ – ປະ​ເພດ​ຂອງ​ກິດ​ຈະ​ກໍາ​ທີ່​ການ​ແຈ້ງ​ເຕືອນ​ນໍາ​ໃຊ້​.
• ການແຈ້ງເຕືອນ — ຊື່ຂອງການແຈ້ງເຕືອນທີ່ກ່ຽວຂ້ອງສໍາລັບການແຈ້ງເຕືອນນີ້.
• ອັບ​ເດດ​ແລ້ວ — ວັນ​ແລະ​ເວ​ລາ​ທີ່​ການ​ແຈ້ງ​ເຕືອນ​ໄດ້​ຖືກ​ປັບ​ປຸງ. ເວລາແມ່ນອີງໃສ່ເຂດເວລາທີ່ກຳນົດຄ່າຢູ່ໃນໜ້າການຕັ້ງຄ່າລະບົບ.
• ອັບ​ເດດ​ໂດຍ – ຊື່​ຜູ້​ໃຊ້​ທີ່​ຖືກ​ຕ້ອງ​ສໍາ​ລັບ​ຜູ້​ໃຊ້​ທີ່​ຜ່ານ​ການ​ປັບ​ປຸງ​ການ​ເຕືອນ​, ຫຼື​ການ​ປັບ​ປຸງ​ລະ​ບົບ​.
• ສະ​ຖາ​ນະ - ສະ​ຫຼັບ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ສະ​ຖາ​ນະ​ພາບ​ຂອງ​ການ​ແຈ້ງ​ເຕືອນ (ການ​ເຄື່ອນ​ໄຫວ​ຫຼື​ບໍ່​ມີ​ການ​ເຄື່ອນ​ໄຫວ​)​.
• ການປະຕິບັດ - ໄອຄອນທີ່, ເມື່ອຄລິກ, ຊ່ວຍໃຫ້ທ່ານສາມາດແກ້ໄຂຂໍ້ມູນກ່ຽວກັບການແຈ້ງເຕືອນ.

ເຖິງ view ລາຍ​ລະ​ອຽດ​ສໍາ​ລັບ​ການ​ແຈ້ງ​ເຕືອນ​, ໃຫ້​ຄລິກ​ໃສ່​ໄອ​ຄອນ​ທາງ​ຊ້າຍ​ຂອງ​ຊື່​ການ​ແຈ້ງ​ເຕືອນ​.
ຄລິກຍົກເລີກເພື່ອກັບຄືນໄປຫາລາຍຊື່ view.
ສໍາລັບການຄົ້ນພົບເມຄ

ສໍາລັບແຕ່ລະການແຈ້ງເຕືອນ cloud-discovery, ຫນ້າການແຈ້ງເຕືອນກິດຈະກໍາຈະສະແດງຂໍ້ມູນຕໍ່ໄປນີ້:

• ຊື່ - ຊື່ຂອງການແຈ້ງເຕືອນ.
• ອັບ​ເດດ​ແລ້ວ - ວັນ​ທີ່​ແລະ​ເວ​ລາ​ທີ່​ການ​ແຈ້ງ​ເຕືອນ​ໄດ້​ຖືກ​ປັບ​ປຸງ​ສຸດ​ທ້າຍ. ເວລາແມ່ນອີງໃສ່ເຂດເວລາທີ່ກໍານົດໄວ້ໃນຫນ້າການຕັ້ງຄ່າລະບົບ.
• ອັບເດດໂດຍ – ຊື່ຜູ້ໃຊ້ທີ່ຖືກຕ້ອງຂອງຜູ້ໃຊ້ທີ່ໄດ້ອັບເດດການແຈ້ງເຕືອນຫຼ້າສຸດ, ຫຼືການອັບເດດລະບົບ.
• ການ​ແຈ້ງ​ການ – ຊື່​ຂອງ​ການ​ແຈ້ງ​ການ​ທີ່​ກ່ຽວ​ຂ້ອງ​.
• ສະ​ຖາ​ນະ - ສະ​ຫຼັບ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ສະ​ຖາ​ນະ​ການ​ເຕືອນ​ໄພ (ການ​ເຄື່ອນ​ໄຫວ​ຫຼື​ບໍ່​ມີ​ການ​ເຄື່ອນ​ໄຫວ​)​.
• ການປະຕິບັດ - ໄອຄອນທີ່, ເມື່ອຄລິກ, ຊ່ວຍໃຫ້ທ່ານສາມາດແກ້ໄຂຂໍ້ມູນກ່ຽວກັບການແຈ້ງເຕືອນ.

ເຖິງ view ລາຍ​ລະ​ອຽດ​ສໍາ​ລັບ​ການ​ແຈ້ງ​ເຕືອນ​, ໃຫ້​ຄລິກ​ໃສ່​ໄອ​ຄອນ​ທາງ​ຊ້າຍ​ຂອງ​ຊື່​ການ​ແຈ້ງ​ເຕືອນ​.
ຄລິກຍົກເລີກເພື່ອກັບຄືນໄປຫາລາຍຊື່ view.

ປະເພດຂອງການແຈ້ງເຕືອນ
ສຳລັບແອັບພລິເຄຼັດເທິງບອດ, ສາມາດສ້າງການແຈ້ງເຕືອນສາມປະເພດໄດ້:

• ການເຄື່ອນໄຫວໃນຄລາວ, ເຊິ່ງຮວມມີການແຈ້ງເຕືອນກ່ຽວກັບການເຄື່ອນໄຫວເນື້ອຫາຢູ່ໃນແອັບພລິເຄຊັນຄລາວທີ່ທ່ານລະບຸ
• ການ​ເຊື່ອມ​ຕໍ່​ລະ​ບົບ​ພາຍ​ນອກ​, ເຊິ່ງ​ລວມ​ທັງ​ການ​ແຈ້ງ​ເຕືອນ​ກ່ຽວ​ກັບ​ການ​ຕັ້ງ​ຄ່າ​ຂອງ​ທ່ານ​ສໍາ​ລັບ​ການ​ເຊື່ອມ​ຕໍ່​ພາຍ​ນອກ (ວິ​ສາ​ຫະ​ກິດ DLP​, ຕົວ​ແທນ​ເຂົ້າ​ສູ່​ລະ​ບົບ​, ຫຼື SIEM​)​.
• ກິດຈະກໍາຂອງຜູ້ເຊົ່າ, ເຊິ່ງສະຫນອງການເຕືອນສໍາລັບຄວາມຜິດປົກກະຕິ (ສະຖານທີ່ຕັ້ງພູມສາດ, ການກວດສອບຄວາມຖືກຕ້ອງ, ການລຶບເນື້ອຫາ, ການດາວໂຫລດໂດຍຂະຫນາດແລະການນັບ) ແລະການປ່ຽນແປງ cloud ກັບຄະແນນຄວາມສ່ຽງ.

ການສ້າງການແຈ້ງເຕືອນສໍາລັບແອັບພລິເຄຊັນຄລາວທີ່ມີການຈັດການ

1. ໄປທີ່ Monitor > Activity Alerts.
2. ໃນແຖບ Managed Clouds, ຄລິກ New.
3. ໃສ່ຊື່ແຈ້ງເຕືອນ.
4. ເລືອກປະເພດການແຈ້ງເຕືອນ.
   ກ. ສຳລັບການແຈ້ງເຕືອນການເຄື່ອນໄຫວໃນຄລາວ, ກະລຸນາໃສ່ ຫຼືເລືອກຂໍ້ມູນຕໍ່ໄປນີ້:● ບັນຊີຄລາວ — ແອັບພລິເຄຊັນຄລາວສຳລັບການແຈ້ງເຕືອນ.
   ● ກິດຈະກໍາ — ກວດເບິ່ງກ່ອງສໍາລັບກິດຈະກໍາຫນຶ່ງຫຼືຫຼາຍກວ່ານັ້ນ. ● ຕົວກອງ — ເລືອກຕົວກອງສຳລັບປະເພດການເຄື່ອນໄຫວການແຈ້ງເຕືອນນີ້. o ສໍາລັບເວລາປ່ອງຢ້ຽມ, ເລືອກມື້ແລະຊ່ວງເວລາທີ່ກິດຈະກໍາເກີດຂຶ້ນ.
   o ສໍາລັບ Threshold, ໃສ່ຈໍານວນເຫດການ, ໄລຍະເວລາ, ແລະເວລາເພີ່ມຂຶ້ນ (ນາທີຫຼືຊົ່ວໂມງ) ສໍາລັບກິດຈະກໍານີ້ (ສໍາລັບ example, 1 ເຫດການທຸກໆ 4 ຊົ່ວໂມງ).o ການສະຫຼັບການນັບການເຕືອນລວມແມ່ນຖືກເປີດໃຊ້ງານຕາມຄ່າເລີ່ມຕົ້ນ, ເຊິ່ງຊີ້ບອກວ່າການລວບລວມເກນເກີດຂຶ້ນໃນລະດັບ cloud application. ເພື່ອເປີດໃຊ້ການລວມຈໍານວນກິດຈະກໍາໃນລະດັບຜູ້ໃຊ້ແຕ່ລະຄົນ, ຄລິກປຸ່ມປິດເພື່ອປິດການໃຊ້ງານມັນ.
   o ສໍາລັບກຸ່ມຜູ້ໃຊ້:
   o ຄລິກໃນປ່ອງທາງຂວາ.
   o ຄລິກສອງຄັ້ງໃສ່ຊື່ໄດເລກະທໍລີ.
   o ເລືອກກຸ່ມຈາກລາຍຊື່ທີ່ປາກົດ ແລະຄລິກທີ່ລູກສອນເພື່ອຍ້າຍມັນໄປຫາຖັນກຸ່ມທີ່ເລືອກ.
   o ກົດ Save.
   o ເພື່ອກໍານົດຫຼາຍກວ່າຫນຶ່ງການກັ່ນຕອງ, ໃຫ້ຄລິກໃສ່ປຸ່ມ + ແລະເລືອກຕົວກອງອື່ນ.
   ● ການແຈ້ງເຕືອນ — ເລືອກການແຈ້ງເຕືອນເພື່ອສົ່ງດ້ວຍການແຈ້ງເຕືອນນີ້. ຕົວເລືອກແມ່ນອີງໃສ່ການແຈ້ງເຕືອນທີ່ທ່ານສ້າງຂຶ້ນ.
   ຂ. ສໍາລັບການແຈ້ງເຕືອນການເຊື່ອມຕໍ່ລະບົບພາຍນອກ, ເລືອກຂໍ້ມູນຕໍ່ໄປນີ້:● ການບໍລິການ – ກວດເບິ່ງກ່ອງສໍາລັບຫນຶ່ງຫຼືຫຼາຍການບໍລິການ, ລວມທັງ Enterprise DLP, ຕົວແທນບັນທຶກ, ແລະ SIEM.
   ● ຄວາມຖີ່ – ເລືອກຄັ້ງດຽວ ຫຼືສົ່ງການແຈ້ງເຕືອນ. ສຳລັບການສົ່ງການແຈ້ງເຕືອນ, ໃຫ້ໃສ່ປະລິມານການເຕືອນ ແລະເວລາເພີ່ມຂຶ້ນ (ມື້ ຫຼືຊົ່ວໂມງ). ຕົວຢ່າງample, 2 ເຕືອນຕໍ່ມື້.● ການແຈ້ງເຕືອນ – ເລືອກການແຈ້ງເຕືອນຈາກລາຍການ.
   ຄ. ສໍາລັບການແຈ້ງເຕືອນກິດຈະກໍາຂອງຜູ້ເຊົ່າ, ເລືອກຂໍ້ມູນຕໍ່ໄປນີ້:
   ● ປະເພດກິດຈະກໍາ – ເລືອກກິດຈະກໍາໃດໜຶ່ງ, ບໍ່ວ່າຈະເປັນຄວາມຜິດປົກກະຕິ ຫຼືການປ່ຽນແປງຄະແນນຄວາມສ່ຽງ.
   ສຳລັບຄວາມຜິດປົກກະຕິ, ເລືອກໜຶ່ງ ຫຼືຫຼາຍກວ່າໜຶ່ງປະເພດຄວາມຜິດປົກກະຕິເພື່ອຮວມຢູ່ໃນການແຈ້ງເຕືອນ.● ຕົວກອງ – ເລືອກໜ້າຈໍເວລາ. ຈາກນັ້ນເລືອກມື້ ແລະຊ່ວງເວລາທີ່ກິດຈະກໍາເກີດຂຶ້ນ.● ການແຈ້ງເຕືອນ – ເລືອກການແຈ້ງເຕືອນເພື່ອໃຊ້ສຳລັບການແຈ້ງເຕືອນ.

ການສ້າງການແຈ້ງເຕືອນສໍາລັບ Cloud Discovery

1. ຄລິກແຖບ Cloud Discovery ແລະຄລິກໃໝ່.
2. ໃສ່ຂໍ້ມູນຕໍ່ໄປນີ້:
3. ໃສ່ຊື່ສໍາລັບການແຈ້ງເຕືອນ.
4. ເລືອກປະເພດເນື້ອຫາ.
   ● ຜູ້​ໃຊ້ — ໃສ່​ທີ່​ຢູ່​ອີ​ເມວ​ຜູ້​ໃຊ້​ທີ່​ຖືກ​ຕ້ອງ​ຫນຶ່ງ​ຫຼື​ຫຼາຍ​ກວ່າ​ສໍາ​ລັບ​ຜູ້​ໃຊ້​ທີ່​ຈະ​ລວມ​ຢູ່​ໃນ​ການ​ເຕືອນ​. ແຍກແຕ່ລະທີ່ຢູ່ອີເມວດ້ວຍເຄື່ອງໝາຍຈຸດ. ກົດ Save.
   ● ກຸ່ມຜູ້ໃຊ້ — ກວດເບິ່ງໜຶ່ງ ຫຼືຫຼາຍກຸ່ມຜູ້ໃຊ້, ຫຼືເລືອກເລືອກທັງໝົດ. ກົດ Save.
   ● ຄວາມສ່ຽງຕໍ່ຄລາວ — ກວດເບິ່ງລະດັບຄວາມສ່ຽງຄລາວໜຶ່ງ ຫຼືຫຼາຍກວ່ານັ້ນ.
   ● ໝວດໝູ່ຄລາວ — ກວດເບິ່ງໜຶ່ງ ຫຼືຫຼາຍໝວດໝູ່ແອັບພລິເຄຊັນຄລາວ, ຕົວຢ່າງເຊັ່ນample, Cloud Storage ຫຼື Collaboration.
   ● ເກນໄບຕ໌ທັງໝົດ — ໃສ່ຕົວເລກ (ເປັນກິໂລໄບ) ທີ່ສະແດງເຖິງເກນຂະໜາດສຳລັບການກະຕຸ້ນເຕືອນ. ຈາກນັ້ນ, ໃສ່ປະລິມານໄລຍະເວລາ ແລະໄລຍະຫ່າງ.
   ● ເພື່ອລະບຸປະເພດເນື້ອຫາຫຼາຍກວ່າໜຶ່ງ, ໃສ່ຂໍ້ມູນໃນລາຍການແບບເລື່ອນລົງທີສອງ. ເພື່ອລະບຸປະເພດເນື້ອຫາເພີ່ມເຕີມ, ໃຫ້ຄລິກທີ່ໄອຄອນ + ຢູ່ເບື້ອງຂວາ, ແລະໃສ່ຂໍ້ມູນໃນລາຍການແບບເລື່ອນລົງເພີ່ມເຕີມ.
5. ເລືອກການແຈ້ງເຕືອນສຳລັບປະເພດທີ່ຈະໃຊ້ເມື່ອການແຈ້ງເຕືອນຖືກສົ່ງ.
6. ບັນທຶກການແຈ້ງເຕືອນ.

ການຕັ້ງຄ່າການແຈ້ງເຕືອນ ແລະຕົວເລືອກການແຈ້ງເຕືອນໃນການຕັ້ງຄ່າລະບົບ
ທ່ານ​ສາ​ມາດ​ກໍາ​ນົດ​ຄ່າ​ຂອບ​ເຂດ​ສໍາ​ລັບ​ການ​ແຈ້ງ​ການ​ອີ​ເມລ​໌​, ແລະ​ການ​ຕັ້ງ​ຄ່າ​ໂລ​ໂກ​້​ສໍາ​ລັບ​ແມ່​ແບບ​, ຈາກ​ການ​ຕັ້ງ​ຄ່າ​ລະ​ບົບ​.
ການເລືອກການຕັ້ງຄ່າການແຈ້ງເຕືອນ

1. ໄປ​ທີ່​ການ​ບໍ​ລິ​ຫານ​> ການ​ຕັ້ງ​ຄ່າ​ລະ​ບົບ​> ການ​ຕັ້ງ​ຄ່າ​ການ​ແຈ້ງ​ເຕືອນ​.
2. ຄລິກສ້າງການແຈ້ງເຕືອນ.
3. ຢູ່ໃນປ່ອງຢ້ຽມການຕັ້ງຄ່າການແຈ້ງເຕືອນ, ໃສ່ຂໍ້ມູນຕໍ່ໄປນີ້:
   

   ພາກສະຫນາມ	ລາຍລະອຽດ
   ຊື່ເຫດການ	ປະເພດຂອງເຫດການທີ່ສ້າງການແຈ້ງເຕືອນ. ທາງເລືອກແມ່ນ: ▪ CPU ▪ ຄວາມຈຳ ▪ ແຜ່ນ ▪ ກະທູ້ ▪ ບໍລິການລົງ ▪ ການເຂົ້າສູ່ລະບົບລົ້ມເຫລວ ▪ ເຫດການໃບຢັ້ງຢືນ ▪ ບໍລິການຂຶ້ນ ▪ ການສ້າງຫຼັກ ▪ ການຈັດການ Node ▪ ການປ່ຽນແປງສະຖານະຂອງ Node ▪ ການຄຸ້ມຄອງຜູ້ໃຊ້ ▪ ການຄຸ້ມຄອງຕົວເຊື່ອມຕໍ່ ▪ Node Communication Action ▪ ການຄຸ້ມຄອງສິ່ງແວດລ້ອມ
   ບັນທຶກຄ່າ/ໃຫຍ່ກວ່າ ຫຼືໜ້ອຍກວ່າ ການ​ແຈ້ງ​ເຕືອນ​ຕົກ​ເປັນ​ສອງ​ປະ​ເພດ​: ▪ ຜູ້ທີ່ຖືກຂັບເຄື່ອນໂດຍເກນຖືກຂ້າມ, ແລະ ▪ ເຫດການທີ່ເກີດຂຶ້ນ. ການຕັ້ງຄ່ານີ້ກ່ຽວຂ້ອງກັບການແຈ້ງເຕືອນສຳລັບເກນ. ມັນບໍ່ໄດ້ໃຊ້ກັບການປະກົດຕົວຢ່າງເຂັ້ມງວດເຊັ່ນ: ຄວາມລົ້ມເຫຼວຂອງການເຂົ້າສູ່ລະບົບຫຼືການສ້າງລະຫັດ.	ຂອບເຂດຈໍາກັດສໍາລັບເຫດການທີ່, ຖ້າຫຼາຍກວ່າຫຼືຫນ້ອຍກວ່າມູນຄ່າທີ່ລະບຸ, ກະຕຸ້ນເຕືອນ. ຕົວຢ່າງample: ▪ ຖ້າຄ່າຂອງ CPU ສູງກວ່າ 90, ແລະ ການໃຊ້ CPU ຂອງລະບົບເພີ່ມຂຶ້ນເຖິງ 91%, ການເຕືອນຈະຖືກກະຕຸ້ນ. ▪ ຖ້າຄ່າຂອງ CPU ຕ່ຳກວ່າ 10%, ແລະ ການນຳໃຊ້ CPU ຂອງລະບົບຫຼຸດລົງເຖິງ 9%, ການເຕືອນຈະຖືກກະຕຸ້ນ. ການແຈ້ງເຕືອນຖືກສົ່ງໄປຫາຜູ້ຮັບທີ່ລະບຸ. ຖ້າທ່ານເລືອກ ສະແດງ ສຸດ ບ້ານ ຫນ້າ, ການແຈ້ງເຕືອນແມ່ນສະແດງຢູ່ໃນ dashboard ການຈັດການ Console. ເຖິງແມ່ນວ່າຜູ້ເບິ່ງແຍງລະບົບມັກຈະມີຄວາມສົນໃຈໃນເຫດການທີ່ສະແດງເຖິງສະຖານະພາບທີ່ໃຫຍ່ກວ່າ, ບາງຄັ້ງທ່ານອາດຈະຕ້ອງການຮູ້ວ່າເຫດການຫຼຸດລົງຕໍ່າກວ່າຕົວກະຕຸ້ນເພື່ອຊີ້ບອກເຖິງບັນຫາທີ່ເປັນໄປໄດ້ (ສໍາລັບ ex.ampບໍ່​ມີ​ກິດ​ຈະ​ກໍາ​ປະ​ກົດ​ວ່າ​ໄດ້​ຮັບ​ການ​ສະ​ຖານ​ທີ່).
   ສະພາບແວດລ້ອມ	ສະພາບແວດລ້ອມທີ່ການແຈ້ງເຕືອນນຳໃຊ້. ທ່ານສາມາດເລືອກສະພາບແວດລ້ອມສະເພາະຫຼືສະພາບແວດລ້ອມທັງຫມົດ.
   ຕົວເຊື່ອມຕໍ່	ຖ້າຕົວເຊື່ອມຕໍ່ສາມາດໃຊ້ໄດ້, ພຽງແຕ່ການແຈ້ງເຕືອນທີ່ກ່ຽວຂ້ອງກັບຕົວເຊື່ອມຕໍ່ເຫຼົ່ານັ້ນແລະແອັບພລິເຄຊັນທີ່ກ່ຽວຂ້ອງຂອງພວກເຂົາຈະເຫັນໄດ້.

   ພາກສະຫນາມ	ລາຍລະອຽດ
   ລາຍຊື່ອີເມວ	ທີ່ຢູ່ອີເມລ໌ຂອງຜູ້ທີ່ຄວນໄດ້ຮັບການແຈ້ງເຕືອນເຕືອນ. ຜູ້ຮັບທົ່ວໄປທີ່ສຸດແມ່ນຜູ້ເບິ່ງແຍງລະບົບ, ແຕ່ທ່ານສາມາດເພີ່ມທີ່ຢູ່ອື່ນ. ໃສ່ທີ່ຢູ່ອີເມວຜູ້ຮັບແຕ່ລະຄົນ, ແຍກທີ່ຢູ່ດ້ວຍເຄື່ອງໝາຍຈຸດ. System Administrator ແລະ Key Administrator ຈະລວມເອົາຜູ້ໃຊ້ທັງໝົດທີ່ມີບົດບາດທີ່ກົງກັນ. ບັນຊີລາຍຊື່ນີ້ສາມາດຫວ່າງເປົ່າຖ້າຫາກວ່າທ່ານພຽງແຕ່ຕ້ອງການໃຫ້ມັນສະແດງຢູ່ໃນ ຂໍ້ຄວາມແຈ້ງເຕືອນ ພາກສ່ວນຂອງ Management Console.
   ຊ່ວງເວລາແຈ້ງເຕືອນ	ການແຈ້ງເຕືອນຄວນຖືກສົ່ງເລື້ອຍໆສໍ່າໃດ. ເລືອກຈໍານວນແລະປະເພດຂອງໄລຍະຫ່າງ (ຊົ່ວໂມງ, ນາທີ, ຫຼືມື້). ເລືອກ 0 ເພື່ອໃຫ້ໄດ້ຮັບກໍລະນີທັງຫມົດຂອງປະເພດຂອງເຫດການ, ເຊັ່ນ: ການສ້າງກະແຈ.
   ສະແດງການແຈ້ງເຕືອນ	ຄລິກປຸ່ມສະຫຼັບເພື່ອເປີດໃຊ້ການແຈ້ງເຕືອນທີ່ຈະລະບຸໄວ້ໃນລາຍການ ຂໍ້ຄວາມແຈ້ງເຕືອນ ພາກສ່ວນຂອງກະດານຄວບຄຸມ Console. ທ່ານອາດຈະຕ້ອງການໃຊ້ທາງເລືອກນີ້ສໍາລັບການແຈ້ງເຕືອນກ່ຽວກັບເງື່ອນໄຂທີ່ຮ້າຍແຮງກວ່າເກົ່າ. ຂໍ້ຄວາມເຕືອນເຫຼົ່ານັ້ນຈະຖືກພົບເຫັນຢູ່ໃນ dashboard ທຸກຄັ້ງທີ່ ບ້ານ ຫນ້າຖືກສະແດງ.
   ລາຍລະອຽດ	ໃສ່ລາຍລະອຽດຂອງການແຈ້ງເຕືອນ.

4. ບັນທຶກການຕັ້ງຄ່າ.

ການແກ້ໄຂການຕັ້ງຄ່າການແຈ້ງເຕືອນ
ທ່ານສາມາດແກ້ໄຂຂໍ້ມູນກ່ຽວກັບການແຈ້ງເຕືອນໄດ້ຫາກເງື່ອນໄຂທີ່ກ່ຽວຂ້ອງກັບການແຈ້ງເຕືອນມີການປ່ຽນແປງ — ຕົວຢ່າງເຊັ່ນampຖ້າຄວາມຮ້າຍແຮງຂອງການແຈ້ງເຕືອນເພີ່ມຂຶ້ນ ຫຼືຫຼຸດລົງ, ເງື່ອນໄຂນຳໃຊ້ກັບສະພາບແວດລ້ອມຫຼາຍກວ່າ ຫຼື ໜ້ອຍ, ຫຼືທ່ານຕ້ອງການແກ້ໄຂທີ່ຢູ່ອີເມວຂອງຜູ້ຮັບ ຫຼື ລາຍລະອຽດການແຈ້ງເຕືອນ.

1. ຈາກໜ້າການຕັ້ງຄ່າລະບົບ, ເລືອກການຕັ້ງຄ່າການແຈ້ງເຕືອນ.
2. ເລືອກການຕັ້ງຄ່າການແຈ້ງເຕືອນທີ່ທ່ານຕ້ອງການແກ້ໄຂ.
3. ຄລິກໄອຄອນສໍ.
4. ໃນກ່ອງໂຕ້ຕອບການຕັ້ງຄ່າການແຈ້ງເຕືອນ, ແກ້ໄຂຂໍ້ມູນການແຈ້ງເຕືອນຕາມຄວາມຕ້ອງການ.
5. ກົດ Save.

ການລຶບການຕັ້ງຄ່າການແຈ້ງເຕືອນ
ທ່ານ​ສາ​ມາດ​ລຶບ​ການ​ຕັ້ງ​ຄ່າ​ການ​ແຈ້ງ​ເຕືອນ​ຖ້າ​ຫາກ​ວ່າ​ເຫດ​ການ​ທີ່​ກ່ຽວ​ຂ້ອງ​ບໍ່​ມີ​ຕໍ່​ໄປ​ອີກ​ແລ້ວ​, ຫຼື​ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ບໍ່​ຈໍາ​ເປັນ​ຕ້ອງ​ຕິດ​ຕາມ​ກວດ​ກາ​ເຫດ​ການ​.

1. ຈາກໜ້າການຕັ້ງຄ່າລະບົບ, ເລືອກການຕັ້ງຄ່າການແຈ້ງເຕືອນ.
2. ເລືອກການແຈ້ງເຕືອນທີ່ທ່ານຕ້ອງການລຶບ.
3. ຄລິກໄອຄອນຖັງຂີ້ເຫຍື້ອ.
4. ເມື່ອຖືກເຕືອນ, ຢືນຢັນການລຶບການແຈ້ງເຕືອນ.
5. ກົດ Save.

ການຕັ້ງຄ່າ Juniper Secure Edge CASB ສໍາລັບການຄຸ້ມຄອງນະໂຍບາຍ

ທາງເລືອກໃນການຈັດການນະໂຍບາຍທີ່ສະໜອງໃຫ້ໂດຍ Juniper Secure Edge ຊ່ວຍໃຫ້ທ່ານສາມາດປົກປ້ອງຂໍ້ມູນທີ່ລະອຽດອ່ອນທີ່ເກັບໄວ້ໃນແອັບພລິເຄຊັນ cloud ທີ່ຖືກລົງໂທດ ແລະບໍ່ມີການລົງໂທດຂອງອົງກອນຂອງທ່ານ. ນອກຈາກນັ້ນ, Juniper Secure Edge's Secure Web Gateway ຊ່ວຍໃຫ້ທ່ານສາມາດກໍານົດນະໂຍບາຍເພື່ອຕິດຕາມ web ການຈະລາຈອນໃນອົງການຈັດຕັ້ງຂອງທ່ານແລະຈໍາກັດການເຂົ້າເຖິງສະຖານທີ່ສະເພາະຫຼືປະເພດຂອງສະຖານທີ່.
ຜ່ານເຄື່ອງຈັກນະໂຍບາຍ CASB ໃນ Juniper Secure Edge, ທ່ານສາມາດຄວບຄຸມການເຂົ້າເຖິງຂໍ້ມູນໂດຍການລະບຸເງື່ອນໄຂທີ່ຜູ້ໃຊ້ສາມາດເຂົ້າເຖິງ, ສ້າງ, ແບ່ງປັນ, ແລະຈັດການຂໍ້ມູນ, ແລະການປະຕິບັດເພື່ອແກ້ໄຂການລະເມີດນະໂຍບາຍເຫຼົ່ານັ້ນ. ນະ​ໂຍ​ບາຍ​ທີ່​ທ່ານ​ກໍາ​ນົດ​ການ​ກໍາ​ນົດ​ສິ່ງ​ທີ່​ໄດ້​ຮັບ​ການ​ປົກ​ປ້ອງ​ແລະ​ແນວ​ໃດ​. CASB ຊ່ວຍໃຫ້ທ່ານສາມາດຕັ້ງຄ່າການຕັ້ງຄ່າຄວາມປອດໄພຂອງທ່ານເພື່ອສ້າງນະໂຍບາຍທີ່ຈະປົກປ້ອງຂໍ້ມູນທີ່ເກັບໄວ້ໃນຫຼາຍແອັບພລິເຄຊັນ ແລະອຸປະກອນຄລາວ. ການຕັ້ງຄ່າເຫຼົ່ານີ້ປັບປຸງຂະບວນການສ້າງ ແລະປັບປຸງນະໂຍບາຍ.
ນອກເໜືອໄປຈາກການປົກປ້ອງຂໍ້ມູນ, CASB ຮອງຮັບ Optical Character Recognition (OCR), ເຊິ່ງສາມາດກວດຫາຂໍ້ມູນທີ່ລະອຽດອ່ອນໃນຮູບພາບ. files ທີ່ໄດ້ຖືກອັບໂຫລດໄປຍັງຄລາວໂດຍໃຊ້ Optical Character Recognition (OCR). ຕົວຢ່າງampແທ້ຈິງແລ້ວ, ຜູ້ໃຊ້ອາດຈະອັບໂຫລດຮູບພາບ, ຫນ້າຈໍ, ຫຼືຮູບພາບອື່ນໆ file (.png, .jpg, .gif, ແລະອື່ນໆ) ທີ່ສະແດງໝາຍເລກບັດເຄຣດິດ, ໝາຍເລກປະກັນສັງຄົມ, ID ພະນັກງານ ຫຼືຂໍ້ມູນລະອຽດອ່ອນອື່ນໆ. ເມື່ອສ້າງນະໂຍບາຍ, ທ່ານສາມາດເປີດໃຊ້ຕົວເລືອກ OCR (ກ່ອງກາເຄື່ອງຫມາຍ), ເຊິ່ງຈະນໍາໃຊ້ການປະຕິບັດການປົກປ້ອງກັບຮູບພາບ fileດ. ສາມາດເປີດໃຊ້ OCR ໃນນະໂຍບາຍສຳລັບແອັບພລິເຄຊັນຄລາວທີ່ມີໂໝດການປົກປ້ອງ API.
ການປົກປ້ອງ OCR ຍັງສາມາດຖືກນໍາໃຊ້ກັບນະໂຍບາຍສໍາລັບ files ທີ່ປະກອບມີຮູບພາບ; ຕົວຢ່າງample, ເປັນ PDF ຫຼື Microsoft Word file ທີ່ປະກອບມີຫນຶ່ງຫຼືຫຼາຍຮູບພາບພາຍໃນ file.

ການຕັ້ງຄ່ານະໂຍບາຍ ແລະການສ້າງຂະບວນການເຮັດວຽກ
ການຄຸ້ມຄອງນະໂຍບາຍໃນ Juniper Secure Edge ປະກອບມີຂັ້ນຕອນການຕັ້ງຄ່າຫຼາຍຢ່າງທີ່ຊ່ວຍໃຫ້ການສ້າງນະໂຍບາຍທີ່ມີປະສິດທິພາບແລະສອດຄ່ອງ. ທ່ານ​ສາ​ມາດ​ນໍາ​ໃຊ້​ການ​ຕັ້ງ​ຄ່າ​ເຫຼົ່າ​ນີ້​ເພື່ອ​ປົກ​ປັກ​ຮັກ​ສາ​ຂໍ້​ມູນ​ເກັບ​ຮັກ​ສາ​ໄວ້​ໃນ​ຫຼາຍ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ຟັງ​ແລະ​ອຸ​ປະ​ກອນ​ທີ່​ຫຼາກ​ຫຼາຍ​ແລະ​ຕິດ​ຕາມ​ກວດ​ກາ​ web ການຈະລາຈອນ.
ການຄຸ້ມຄອງນະໂຍບາຍໃນ Juniper Secure Edge ປະກອບມີຂັ້ນຕອນການຕັ້ງຄ່າຫຼາຍຢ່າງທີ່ຊ່ວຍໃຫ້ການສ້າງນະໂຍບາຍທີ່ມີປະສິດທິພາບແລະສອດຄ່ອງ. ທ່ານ​ສາ​ມາດ​ນໍາ​ໃຊ້​ການ​ຕັ້ງ​ຄ່າ​ເຫຼົ່າ​ນີ້​ເພື່ອ​ປົກ​ປ້ອງ​ຂໍ້​ມູນ​ທີ່​ເກັບ​ຮັກ​ສາ​ໄວ້​ໃນ​ຫຼາຍ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ຟັງ​ແລະ​ຕິດ​ຕາມ​ກວດ​ກາ​ web ການຈະລາຈອນ.

1. ສ້າງແມ່ແບບກົດລະບຽບເນື້ອຫາ
2. ສ້າງແມ່ແບບສິດທິດິຈິຕອນຂອງເນື້ອຫາ
3. ຕັ້ງຄ່າ file ປະເພດ, ປະເພດ MIME, ແລະ file ຂະຫນາດສໍາລັບການຍົກເວັ້ນຈາກການສະແກນ
4. ຕັ້ງຄ່າການແບ່ງປັນໂຟນເດີ
5. ກໍານົດຈໍານວນລະດັບຍ່ອຍຂອງໂຟນເດີສໍາລັບການສະແກນ DLP
6. ກຳນົດຄ່າການກະທຳລະເມີດນະໂຍບາຍເລີ່ມຕົ້ນ
7. ຕັ້ງຄ່າການຕັ້ງຄ່າ TLS-intercept ລະດັບຜູ້ເຊົ່າ
8. ເປີດໃຊ້ການຝຶກສອນຜູ້ໃຊ້ເປັນການປະຕິບັດຂັ້ນສອງໃນນະໂຍບາຍ
9. ເປີດໃຊ້ການພິສູດຢືນຢັນຢ່າງຕໍ່ເນື່ອງ (ຂັ້ນຕອນ) ເປັນການດໍາເນີນການຂັ້ນສອງໃນນະໂຍບາຍ
10. ສ້າງນະໂຍບາຍ: ການເຂົ້າເຖິງ API

ພາກສ່ວນຕໍ່ໄປນີ້ອະທິບາຍຂັ້ນຕອນເຫຼົ່ານີ້.
ສ້າງແມ່ແບບກົດລະບຽບເນື້ອຫາ
ກົດລະບຽບເນື້ອຫາກໍານົດເນື້ອຫາເພື່ອນໍາໃຊ້ກັບນະໂຍບາຍ. ເນື້ອຫາສາມາດລວມເອົາຂໍ້ມູນທີ່ລະອຽດອ່ອນໃນ a file, ເຊັ່ນຊື່ຜູ້ໃຊ້, ເລກບັດເຄຣດິດ, ເລກປະກັນສັງຄົມ, ແລະ file ປະເພດ.
ສໍາລັບກົດລະບຽບ DLP, ທ່ານສາມາດສ້າງແມ່ແບບທີ່ປະກອບມີຊຸດຂອງກົດລະບຽບເນື້ອຫາແລະນໍາໃຊ້ຫນຶ່ງໃນແມ່ແບບເຫຼົ່ານັ້ນກັບຫນຶ່ງຫຼືຫຼາຍນະໂຍບາຍ. ດ້ວຍແມ່ແບບກົດລະບຽບເນື້ອຫາ, ທ່ານສາມາດຈັດປະເພດເນື້ອຫາໂດຍອີງໃສ່ຫຼາຍກວ່າຫນຶ່ງສະພາບການ. ເນື່ອງຈາກວ່າກົດລະບຽບເນື້ອຫາຖືກຕັ້ງຄ່າເປັນຂະບວນການແຍກຕ່າງຫາກຈາກການສ້າງນະໂຍບາຍ, ທ່ານສາມາດປະຫຍັດເວລາແລະເປີດໃຊ້ຂໍ້ມູນເນື້ອຫາທີ່ສອດຄ່ອງໃນທຸກໆນະໂຍບາຍທີ່ທ່ານສ້າງ.
ແມ່ແບບກົດລະບຽບເນື້ອຫາທີ່ສະຫນອງໃຫ້ກັບຜະລິດຕະພັນ, ແລະສິ່ງທີ່ເຈົ້າສ້າງ, ແມ່ນສະແດງຢູ່ໃນຫນ້າການຄຸ້ມຄອງກົດລະບຽບເນື້ອຫາ.
ຫນ້າການຄຸ້ມຄອງກົດລະບຽບເນື້ອຫາມີສາມແຖບ:

• ແມ່ແບບກົດລະບຽບຂອງເອກະສານ — ລະບຸກົດລະບຽບລວມເພື່ອນຳໃຊ້ກັບເອກະສານ.
• ແມ່ແບບກົດລະບຽບ DLP — ລະບຸກົດລະບຽບ DLP. ເມື່ອລູກຄ້າສ້າງແມ່ແບບກົດລະບຽບເອກະສານ, ພວກເຂົາເລືອກກົດລະບຽບ DLP ຖ້າແມ່ແບບເອກະສານຖືກນໍາໃຊ້ກັບນະໂຍບາຍ DLP. ທ່ານສາມາດນໍາໃຊ້ແມ່ແບບໃດໆທີ່ສະຫນອງໃຫ້ກັບຜະລິດຕະພັນຫຼືສ້າງແມ່ແບບເພີ່ມເຕີມ.
• ປະເພດຂໍ້ມູນ — ລະບຸປະເພດຂໍ້ມູນເພື່ອນຳໃຊ້ກັບກົດລະບຽບນີ້. ທ່ານ​ສາ​ມາດ​ນໍາ​ໃຊ້​ໃດໆ​ຂອງ​ປະ​ເພດ​ຂໍ້​ມູນ​ທີ່​ສະ​ຫນອງ​ໃຫ້​ກັບ​ຜະ​ລິດ​ຕະ​ພັນ​ຫຼື​ສ້າງ​ປະ​ເພດ​ຂໍ້​ມູນ​ເພີ່ມ​ເຕີມ​.

ດໍາເນີນຂັ້ນຕອນໃນຂັ້ນຕອນຕໍ່ໄປນີ້ເພື່ອສ້າງປະເພດຂໍ້ມູນເພີ່ມເຕີມແລະແມ່ແບບສໍາລັບການຕັ້ງຄ່າການຄຸ້ມຄອງກົດລະບຽບເນື້ອຫາ.
ການສ້າງປະເພດຂໍ້ມູນໃຫມ່

1. ຄລິກແຖບປະເພດຂໍ້ມູນ ແລະຄລິກໃໝ່.
2. ໃສ່ຊື່ປະເພດຂໍ້ມູນ (ຕ້ອງການ) ແລະຄໍາອະທິບາຍ (ທາງເລືອກ) ສໍາລັບປະເພດຂໍ້ມູນ.
3. ເລືອກປະເພດຂໍ້ມູນເພື່ອນຳໃຊ້. ທາງເລືອກປະກອບມີວັດຈະນານຸກົມ, ຮູບແບບ Regex, File ປະເພດ, File ສ່ວນຂະຫຍາຍ, File ຊື່, ແລະອົງປະກອບ.
4. ກົດຕໍ່ໄປ.
5. ໃສ່ຂໍ້ມູນເພີ່ມເຕີມສໍາລັບປະເພດຂໍ້ມູນທີ່ທ່ານເລືອກ.
   ● ວັດຈະນານຸກົມ
   ● ຮູບແບບ Regex
   ● File ປະເພດ
   ● File ສ່ວນຂະຫຍາຍ
   ● File ຊື່
   ● ອົງປະກອບ
   ● ການຈັບຄູ່ຂໍ້ມູນທີ່ແນ່ນອນ
6. ກົດ Next ເພື່ອ Review ບົດສະຫຼຸບສໍາລັບປະເພດຂໍ້ມູນໃຫມ່.
7. ຄລິກຢືນຢັນເພື່ອບັນທຶກປະເພດຂໍ້ມູນໃໝ່, ຫຼືກ່ອນໜ້າເພື່ອແກ້ໄຂ ຫຼືອັບເດດ.

ທ່ານສາມາດ configure ປະເພດຂໍ້ມູນດັ່ງຕໍ່ໄປນີ້.
ວັດຈະນານຸກົມ
ໃຊ້ປະເພດຂໍ້ມູນວັດຈະນານຸກົມສຳລັບສະຕຣິງຂໍ້ຄວາມທຳມະດາ.
ເລືອກສ້າງຄໍາສໍາຄັນຫຼືອັບໂຫລດ File.

• ສໍາລັບການສ້າງຄໍາສໍາຄັນ - ໃສ່ບັນຊີລາຍຊື່ຂອງຫນຶ່ງຫຼືຫຼາຍຄໍາສໍາຄັນ; ຕົວຢ່າງample, ເລກບັນຊີ, ບັນຊີ ps, American express, americanexpress, amex, ບັດທະນາຄານ, bankcard
• ສໍາລັບການອັບໂຫລດ File – ກົດ Upload a File ແລະເລືອກ a file ເພື່ອອັບໂຫລດ.

ຮູບແບບ Regex
ປ້ອນການສະແດງອອກປົກກະຕິ. ຕົວຢ່າງample: \b\(?([0-9]{3})\)?[-.\t ]?([0-9]{3})[-.\t ]?([0-9]{4})\b
File ປະເພດ
ກວດເບິ່ງກ່ອງເພື່ອເລືອກຫນຶ່ງຫຼືຫຼາຍກວ່ານັ້ນ file ປະເພດ ຫຼືກວດເບິ່ງເລືອກທັງໝົດ. ຈາກນັ້ນກົດ Save.

File ສ່ວນຂະຫຍາຍ
ໃສ່ໜຶ່ງ ຫຼືຫຼາຍກວ່ານັ້ນ file ສ່ວນຂະຫຍາຍ (ຕົວຢ່າງample, .docx, .pdf, .png) ກົດບັນທຶກ.
File ຊື່
ໃສ່ໜຶ່ງ ຫຼືຫຼາຍກວ່ານັ້ນ file ຊື່ (ຕົວຢ່າງample, PII, Confidential) ກົດ Save.
ປະກອບ
ທ່ານ​ສາ​ມາດ​ເລືອກ​ເອົາ​ສອງ​ປະ​ເພດ​ຂໍ້​ມູນ​ວັດ​ຈະ​ນາ​ນຸ​ກົມ​, ຫຼື​ຫນຶ່ງ​ປະ​ເພດ Dictionary ແລະ​ປະ​ເພດ Regex Pattern​.

• ຖ້າທ່ານເລືອກສອງປະເພດວັດຈະນານຸກົມ, ຕົວເລືອກ Proximity ຈະປາກົດຂຶ້ນສໍາລັບປະເພດວັດຈະນານຸກົມທີສອງ. ຕົວເລືອກນີ້ເຮັດໃຫ້ການຈັບຄູ່ໄດ້ເຖິງ 50 ຄໍາ. ບໍ່ມີທາງເລືອກໃນການຍົກເວັ້ນ. ໃສ່ຈຳນວນທີ່ກົງກັນ ແລະຄ່າ Proximity ສຳລັບປະເພດວັດຈະນານຸກົມທີສອງ.
  • ຖ້າທ່ານເລືອກປະເພດວັດຈະນານຸກົມຫນຶ່ງແລະປະເພດ Regex Pattern, ໃສ່ຈໍານວນການຈັບຄູ່ເຖິງ 50 ຄໍາແລະຄ່າ Proximity.

(ທາງເລືອກ) ເພື່ອໃສ່ຂໍ້ຍົກເວັ້ນໃດໆ, ໃຫ້ຄລິກໃສ່ກ່ອງຂໍ້ຄວາມ Token Whitelist ແລະໃສ່ຫນຶ່ງຫຼືຫຼາຍຄໍາ token. ແຍກແຕ່ລະລາຍການດ້ວຍເຄື່ອງໝາຍຈຸດ. ກົດ Save ເພື່ອປິດກ່ອງຂໍ້ຄວາມ.
ການຈັບຄູ່ຂໍ້ມູນທີ່ແນ່ນອນ
ການຈັບຄູ່ຂໍ້ມູນທີ່ແນ່ນອນ (EDM) ອະນຸຍາດໃຫ້ CASB ສາມາດລະບຸຂໍ້ມູນໃນບັນທຶກທີ່ກົງກັບເງື່ອນໄຂທີ່ທ່ານລະບຸ.
ເປັນສ່ວນຫນຶ່ງຂອງການຄຸ້ມຄອງປະເພດຂໍ້ມູນ, ທ່ານສາມາດສ້າງແມ່ແບບ EDM ໂດຍໃຊ້ CSV file ກັບຂໍ້ມູນທີ່ລະອຽດອ່ອນທີ່ທ່ານສາມາດກໍານົດເງື່ອນໄຂທີ່ກົງກັນໄດ້. ຈາກນັ້ນທ່ານສາມາດນຳໃຊ້ແມ່ແບບນີ້ເປັນສ່ວນໜຶ່ງຂອງກົດລະບຽບ DLP ໃນນະໂຍບາຍ API.
ດໍາເນີນຂັ້ນຕອນຕໍ່ໄປນີ້ເພື່ອສ້າງປະເພດການຈັບຄູ່ຂໍ້ມູນທີ່ແນ່ນອນ ແລະນໍາໃຊ້ຂໍ້ມູນກົດລະບຽບ DLP.

ຂັ້ນ​ຕອນ​ທີ 1 — ສ້າງ​ຫຼື​ໄດ້​ຮັບ CSV​ file ກັບຂໍ້ມູນທີ່ຈະໃຊ້ສໍາລັບການຈັບຄູ່.
ໃນແຖວທີສອງຂອງ file, ແຜນທີ່ສ່ວນຫົວຖັນກັບປະເພດຂໍ້ມູນໃນ CASB. ຂໍ້ມູນນີ້ຈະຖືກນໍາໃຊ້ເພື່ອກໍານົດປະເພດຂໍ້ມູນທີ່ຈະຖືກຈັບຄູ່. ໃນນີ້ example, ຖັນ ຊື່ ເຕັມ ແມ່ນ ໄດ້ ຖືກ ສ້າງ ແຜນ ທີ່ ກັບ ປະ ເພດ ຂໍ້ ມູນ Dictionary, ແລະ ຫົວ ຂໍ້ ຄໍ ລໍາ ທີ່ ຍັງ ເຫຼືອ ແມ່ນ ມີ ແຜນ ທີ່ ກັບ ປະ ເພດ ຂໍ້ ມູນ Regex.

ຂັ້ນ​ຕອນ​ທີ 2 – ສ້າງ​ປະ​ເພດ​ຂໍ້​ມູນ​ໃຫມ່ — ການ​ກົງ​ກັນ​ຂໍ້​ມູນ​ທີ່​ແນ່​ນອນ​.

1. ຄລິກແຖບປະເພດຂໍ້ມູນ ແລະຄລິກໃໝ່.
2. ໃສ່ຊື່ (ຕ້ອງການ) ແລະຄໍາອະທິບາຍ.
3. ເລືອກຂໍ້ມູນທີ່ກົງກັນແທ້ເປັນປະເພດ.
4. ກົດຕໍ່ໄປ.
5. ຄລິກປຸ່ມສະຫຼັບດັດສະນີກ່ອນໜ້າ ຖ້າຂໍ້ມູນລະອຽດອ່ອນໃນ CSV file ທ່ານກໍາລັງອັບໂຫລດໄດ້ຖືກ hashed ກ່ອນຫນ້ານີ້. ສໍາລັບ files ໂດຍບໍ່ມີການ hashing ທີ່ຜ່ານມາ, ຂໍ້ມູນຈະຖືກ hashed ໃນເວລາທີ່ file ຖືກອັບໂຫລດ.ຖ້າທ່ານຕ້ອງການປະຕິບັດ hashing ສຸດ a file ກ່ອນ​ທີ່​ທ່ານ​ຈະ​ອັບ​ໂຫລດ​ມັນ​, ໃຫ້​ໃຊ້​ເຄື່ອງ​ມື hashing ຂໍ້​ມູນ​ທີ່​ສະ​ຫນອງ​ໃຫ້​ກັບ CASB​. ໄປ​ທີ່ Administration > System Settings > ດາວ​ໂຫຼດ​ແລະ​ເລືອກ EDM Hashing Tool. ດາວ​ນ​໌​ໂຫລດ​ເຄື່ອງ​ມື​, ຕິດ​ຕັ້ງ​ມັນ​, ແລະ​ນໍາ​ໃຊ້​ຂໍ້​ມູນ hashing ກັບ​ file.
6. ກົດ Upload ແລະເລືອກ CSV file ເພື່ອໃຊ້ສໍາລັບການຈັບຄູ່ຂໍ້ມູນ. ເພື່ອເບິ່ງເປັນample file, ຄລິກດາວໂຫລດ Sampເລ.ອັບໂຫຼດ file ຊື່ຖືກສະແດງ. ເພື່ອເອົາມັນອອກ (ຕົວຢ່າງample, ຖ້າທ່ານອັບໂຫລດບໍ່ຖືກຕ້ອງ file ຫຼືຕ້ອງການຍົກເລີກຂັ້ນຕອນ), ໃຫ້ຄລິກໃສ່ຮູບສັນຍາລັກຖັງຂີ້ເຫຍື້ອ.
   ໝາຍເຫດ
   ທ່ານສາມາດທົດແທນການອັບໂຫລດ file ຕໍ່ມາຕາບໃດທີ່ທົ່ງນາຢູ່ໃນ file ບໍ່ມີການປ່ຽນແປງ.
7. ກົດຕໍ່ໄປ.
   ຕາຕະລາງແມ່ນສະແດງທີ່ສະແດງໃຫ້ເຫັນແຫຼ່ງ file ຊື່, ຈໍາ​ນວນ​ຂອງ​ການ​ບັນ​ທຶກ​ມັນ​ປະ​ກອບ​ດ້ວຍ, ແລະ​ຈໍາ​ນວນ​ຂອງ​ປະ​ເພດ​ຂໍ້​ມູນ​ທີ່​ມັນ​ປະ​ກອບ​ມີ.
8. ກົດ Next, review ຂໍ້ມູນສະຫຼຸບ, ແລະບັນທຶກປະເພດຂໍ້ມູນ. ທ່ານຈະໃຊ້ປະເພດຂໍ້ມູນນີ້ໃນຂັ້ນຕອນຕໍ່ໄປ.

ຂັ້ນ​ຕອນ​ທີ 3 - ສ້າງ​ແມ່​ແບບ​ກົດ​ລະ​ບຽບ DLP ໃຫມ່​ເພື່ອ​ກໍາ​ນົດ​ຄຸນ​ສົມ​ບັດ​ການ​ຈັບ​ຄູ່​ຂໍ້​ມູນ​.

1. ໃນແຖບກົດລະບຽບ DLP, ຄລິກໃໝ່.
2. ໃສ່ຊື່ກົດລະບຽບ (ຕ້ອງການ) ແລະຄໍາອະທິບາຍ (ທາງເລືອກ).
3. ເລືອກ​ຂໍ້​ມູນ​ທີ່​ກົງ​ກັນ​ແທ້​ເປັນ​ປະ​ເພດ​ກົດ​ລະ​ບຽບ​ແລະ​ຄລິກ​ໃສ່​ຕໍ່​ໄປ​.
4. ເລືອກກົດລະບຽບເນື້ອຫາແບບກຳນົດເອງເປັນແມ່ແບບກົດລະບຽບ.
5. ສໍາລັບການຈັບຄູ່ຂໍ້ມູນທີ່ແນ່ນອນ, ເລືອກປະເພດຂໍ້ມູນ EDM ທີ່ທ່ານສ້າງຂຶ້ນໃນເມື່ອກ່ອນ. ຊ່ອງຂໍ້ມູນ ແລະແຜນທີ່ປະເພດຂໍ້ມູນຈາກ CSV file ທີ່ທ່ານອັບໂຫລດໄປກ່ອນໜ້ານີ້ຖືກລະບຸໄວ້ດ້ວຍນໍ້າໜັກtage ທາງເລືອກສໍາລັບແຕ່ລະພາກສະຫນາມ.
6. ເລືອກນ້ຳໜັກtage ສໍາລັບແຕ່ລະພາກສະຫນາມ. ນ້ຳໜັກtages ທີ່ທ່ານເລືອກໄດ້ຖືກນໍາໃຊ້ພ້ອມກັບຈໍານວນຊ່ອງຂໍ້ມູນທີ່ຈະກົງກັນເພື່ອກໍານົດວ່າບັນທຶກຖືກຖືວ່າເປັນການແຂ່ງຂັນ. ທາງເລືອກແມ່ນ:
   ● ບັງຄັບ – ສະໜາມຈະຕ້ອງຖືກຈັບຄູ່ເພື່ອບັນທຶກການພິຈາລະນາເປັນການແຂ່ງຂັນ.
   ● ທາງເລືອກ – ພາກສະຫນາມເຮັດຫນ້າທີ່ເປັນ "padding" ໃນເວລາທີ່ກໍານົດວ່າບັນທຶກຖືກຈັບຄູ່.
   ● ບໍ່ລວມ – ຊ່ອງຂໍ້ມູນຖືກລະເລີຍສຳລັບການຈັບຄູ່.
   ● ບັນຊີຂາວ – ຖ້າຊ່ອງຂໍ້ມູນໜຶ່ງ ຫຼືຫຼາຍກວ່ານັ້ນຢູ່ໃນບັນຊີຂາວ, ການບັນທຶກຈະຖືກຈັດເຂົ້າໃນບັນຊີຂາວ ແລະບໍ່ໄດ້ຖືກພິຈາລະນາວ່າເປັນການຈັບຄູ່ ເຖິງແມ່ນວ່າຈະກົງກັບເງື່ອນໄຂທີ່ກົງກັນອື່ນໆທັງໝົດກໍຕາມ.
7. ເລືອກ​ເງື່ອນ​ໄຂ​ການ​ຈັບ​ຄູ່​ສໍາ​ລັບ​ການ​ຈັບ​ຄູ່​ພາກ​ສະ​ຫນາມ​, ການ​ຈັບ​ຄູ່​ບັນ​ທຶກ​, ແລະ​ຄວາມ​ໃກ້​ຊິດ​.● ສໍາລັບຈໍານວນຊ່ອງຂໍ້ມູນຕໍາ່ສຸດທີ່ກົງກັນ, ໃຫ້ໃສ່ຄ່າທີ່ເທົ່າກັບ ຫຼືເກີນຈໍານວນຊ່ອງຂໍ້ມູນທີ່ມີນໍ້າໜັກບັງຄັບ.tage ແລະເທົ່າກັບຫຼືຫນ້ອຍກວ່າຈໍານວນຂອງຊ່ອງຂໍ້ມູນທີ່ມີນ້ໍາຫນັກທາງເລືອກtage. ນີ້ແມ່ນຈຳນວນຊ່ອງຂໍ້ມູນທີ່ຕ້ອງກົງກັບກົດລະບຽບນີ້. ຕົວຢ່າງampຖ້າ ຫາກ ວ່າ ທ່ານ ມີ ສີ່ ພາກ ສະ ຫນາມ ທີ່ ມີ ນ ້ ໍ າ ບັງ ຄັບtage ແລະສາມພາກສະຫນາມທີ່ມີນ້ໍາຫນັກທາງເລືອກtage, ໃສ່ຕົວເລກລະຫວ່າງ 4 ຫາ 7.
   ● ສໍາລັບຈໍານວນບັນທຶກຕໍາ່ສຸດທີ່ກົງກັນ, ໃຫ້ໃສ່ຄ່າຢ່າງໜ້ອຍ 1. ຕົວເລກນີ້ສະແດງເຖິງຈໍານວນບັນທຶກຕໍາ່ສຸດທີ່ຈະຕ້ອງຖືກຈັບຄູ່ສໍາລັບເນື້ອຫາທີ່ຖືກພິຈາລະນາການລະເມີດ.
   ● ສໍາລັບ Proximity, ໃສ່ຕົວອັກສອນຈໍານວນຫນຶ່ງທີ່ສະແດງເຖິງໄລຍະຫ່າງລະຫວ່າງຊ່ອງຂໍ້ມູນ. ໄລຍະຫ່າງລະຫວ່າງສອງຊ່ອງຂໍ້ມູນທີ່ກົງກັນຈະຕ້ອງໜ້ອຍກວ່າຕົວເລກນີ້ສຳລັບການແຂ່ງຂັນ. ຕົວຢ່າງample, ຖ້າ Proximity ແມ່ນ 500 ຕົວອັກສອນ:
   ● ເນື້ອຫາຕໍ່ໄປນີ້ຈະກົງກັນເນື່ອງຈາກຄວາມໃກ້ຄຽງມີໜ້ອຍກວ່າ 500 ຕົວອັກສອນ: Field1value + 50 ຕົວອັກສອນ + Field3value + 300 ຕົວອັກສອນ + Field2value ● ເນື້ອຫາຕໍ່ໄປນີ້ຈະບໍ່ກົງກັນເພາະວ່າຄວາມໃກ້ຄຽງມີຫຼາຍກວ່າ 500 ຕົວອັກສອນ:
   Field1value + 50 ຕົວອັກສອນ + Field3value +600 ຕົວອັກສອນ + Field2value
8. ກົດຕໍ່ໄປ.
9. Review ສະຫຼຸບແລະບັນທຶກກົດລະບຽບ DLP ໃຫມ່.

ຕອນນີ້ທ່ານສາມາດໃຊ້ກົດລະບຽບ DLP ນີ້ກັບນະໂຍບາຍການເຂົ້າເຖິງໃນແຖວ ຫຼື API ໄດ້.
ການສ້າງແມ່ແບບກົດລະບຽບ DLP ໃໝ່

1. ຄລິກແຖບແມ່ແບບກົດລະບຽບ DLP ແລະຄລິກໃໝ່.
2. ໃສ່ຊື່ກົດລະບຽບ (ຕ້ອງການ) ແລະຄໍາອະທິບາຍ (ທາງເລືອກ).
3. ເລືອກກົດລະບຽບ DLP ເປັນປະເພດກົດລະບຽບແລະຄລິກ Next.
4. ເລືອກແມ່ແບບກົດລະບຽບຈາກລາຍການແບບເລື່ອນລົງ. ຫຼັງ​ຈາກ​ນັ້ນ​, ປະ​ຕິ​ບັດ​ທັງ​ສອງ​ຂັ້ນ​ຕອນ​ດັ່ງ​ຕໍ່​ໄປ​ນີ້​.
   ກ. ຖ້າທ່ານເລືອກແມ່ແບບກົດລະບຽບເນື້ອຫາແບບກຳນົດເອງ, ເລືອກປະເພດກົດລະບຽບ ແລະຄ່າທີ່ມາພ້ອມກັບປະເພດນັ້ນ. ທາງເລືອກແມ່ນ:
   ● Composite — ເລືອກຊື່ທີ່ເປັນເອກະລັກ (ຕົວຢ່າງເຊັ່ນample, VIN, SSN, ຫຼືໂທລະສັບ).
   ● ວັດຈະນານຸກົມ – ເລືອກລາຍການຄໍາສໍາຄັນ (ສໍາລັບຕົວຢ່າງample, US: SSN) ແລະນັບການແຂ່ງຂັນ.
   ● ຮູບແບບ Regex – ເລືອກການສະແດງອອກປົກກະຕິ (ຮູບແບບ regex) ແລະຈໍານວນການຈັບຄູ່.
   ການນັບການຈັບຄູ່ສາມາດເປັນຄ່າໃດກໍໄດ້ລະຫວ່າງ 1 ຫາ 50. ການນັບການຈັບຄູ່ສະແດງເຖິງຈໍານວນຕໍາ່ສຸດທີ່ຂອງ tokens ການລະເມີດທີ່ຈະຖືກພິຈາລະນາສໍາລັບການລະເມີດ.
   ການນັບການຈັບຄູ່ໃດກໍ່ຕາມທີ່ທ່ານລະບຸ, ເຄື່ອງຈັກ DLP ຈະກວດພົບເຖິງ 50 tokens ການລະເມີດແລະປະຕິບັດການທີ່ທ່ານໄດ້ກໍາຫນົດຄ່າ (ສໍາລັບ example, ການເນັ້ນໃສ່, ການໃສ່ຜ້າອັດດັງ, redacting, ແລະອື່ນໆ).
   ໝາຍເຫດ: ຖ້າທ່ານເລືອກ Dictionary, ສໍາລັບ XML files ຄຸນ​ລັກ​ສະ​ນະ​ທີ່​ທ່ານ​ເລືອກ​ຈະ​ຕ້ອງ​ມີ​ຄ່າ​ສໍາ​ລັບ​ເຄື່ອງ​ຈັກ DLP ເພື່ອ​ຮັບ​ຮູ້​ວ່າ​ມັນ​ເປັນ​ການ​ກົງ​ກັນ​. ຖ້າຄຸນລັກສະນະຖືກລະບຸແຕ່ບໍ່ມີຄ່າ (ຕົວຢ່າງample: ScanComments=""), ມັນບໍ່ກົງກັນ.
   ຂ. ຖ້າທ່ານເລືອກແມ່ແບບກົດລະບຽບທີ່ກໍານົດໄວ້ກ່ອນ, ປະເພດກົດລະບຽບແລະຄ່າຈະຖືກຕື່ມໃສ່.
5. ກົດ Next ແລະ Review ຂໍ້ມູນສະຫຼຸບສໍາລັບແມ່ແບບກົດລະບຽບ DLP.
6. ຄລິກຢືນຢັນເພື່ອສ້າງ ແລະບັນທຶກແມ່ແບບໃໝ່ ຫຼືຄລິກກ່ອນໜ້າເພື່ອເຮັດການແກ້ໄຂທີ່ຕ້ອງການ.

ຖ້າແມ່ແບບໃດໜຶ່ງຖືກລຶບ, ການກະທຳທີ່ລະບຸໄວ້ຈະບໍ່ຖືກອະນຸຍາດອີກຕໍ່ໄປ ເວັ້ນເສຍແຕ່ວ່ານະໂຍບາຍທີ່ກ່ຽວຂ້ອງຖືກປິດໃຊ້ງານ ຫຼືປ່ຽນແທນດ້ວຍແມ່ແບບອື່ນ.
ການສ້າງແມ່ແບບກົດລະບຽບເອກະສານໃຫມ່

1. ຄລິກທີ່ແຖບ Document Rule Template ແລະຄລິກ New.
2. ໃສ່ຊື່ກົດລະບຽບ (ຕ້ອງການ) ແລະຄໍາອະທິບາຍ (ທາງເລືອກ).
3. ເພື່ອລວມເອົາການຮັບຮູ້ລັກສະນະທາງສາຍຕາ (OCR) ສໍາລັບນະໂຍບາຍການເຂົ້າເຖິງ API, ໃຫ້ຄລິກໃສ່ສະຫຼັບການຮັບຮູ້ລັກສະນະທາງສາຍຕາ.
4. ກົດຕໍ່ໄປ.
5. ໃສ່ ຫຼືເລືອກຂໍ້ມູນຕໍ່ໄປນີ້ຕາມຄວາມຕ້ອງການສໍາລັບແມ່ແບບຂອງທ່ານ. ສໍາລັບແຕ່ລະປະເພດຂໍ້ມູນທີ່ຈະລວມ, ໃຫ້ຄລິກໃສ່ສະຫຼັບເພື່ອເປີດໃຊ້ມັນ.
   ● File ເມຕາເດຕາ – ໃສ່ຂອບເຂດຂອງ file ຂະຫນາດທີ່ຈະລວມ. ຈາກນັ້ນເລືອກ file ຂໍ້​ມູນ​ຈາກ​ປະ​ເພດ​ຂໍ້​ມູນ​ເລີ່ມ​ຕົ້ນ​ສະ​ຫນອງ​ໃຫ້​ກັບ​ຜະ​ລິດ​ຕະ​ພັນ​, ຫຼື​ປະ​ເພດ​ຂໍ້​ມູນ​ທີ່​ທ່ານ​ສ້າງ​ຂຶ້ນ​ໃນ​ແຖບ​ປະ​ເພດ​ຂໍ້​ມູນ​.● File ຊ່ວງຂະໜາດ – ໃສ່ຂອບເຂດຂອງ file ຂະຫນາດທີ່ຈະລວມເຂົ້າໃນການສະແກນ.
   ໝາຍເຫດ: ການສະແກນ DLP ແລະ malware ບໍ່ໄດ້ດໍາເນີນການ files ໃຫຍ່ກວ່າ 50 MB. ເພື່ອໃຫ້ແນ່ໃຈວ່າການສະແກນ DLP ແລະ malware ແມ່ນມີຢູ່, ໃຫ້ໃສ່ຂະຫນາດຂອບເຂດຂອງ 49 MB ຫຼືນ້ອຍກວ່າໃນທັງສອງຊ່ອງຂໍ້ມູນ.
   ● File ປະເພດ – ເລືອກ a file ປະເພດ (ຕົວຢ່າງample, XML). ທາງ​ເລືອກ​ນີ້​ແມ່ນ​ປິດ​ການ​ໃຊ້​ງານ​ໃນ​ເວ​ລາ​ທີ່​ຕໍາ​່​ສຸດ​ທີ່​ແລະ​ສູງ​ສຸດ​ file ຂະຫນາດແມ່ນ 50 MB ຫຼືໃຫຍ່ກວ່າ.
   ● File ສ່ວນຂະຫຍາຍ – ເລືອກ a file ສ່ວນຂະຫຍາຍ (ຕົວຢ່າງample, .png).
   ● File ຊື່ – ເລືອກ File ຊື່ເພື່ອລະບຸທີ່ແນ່ນອນ file ຊື່ຫຼືເລືອກ Regex Pattern ເພື່ອເລືອກການສະແດງອອກປົກກະຕິ. ໃນກໍລະນີໃດກໍ່ຕາມ, ໃຊ້ເມນູແບບເລື່ອນລົງເພື່ອເລືອກຄ່າຂອງນະໂຍບາຍເພື່ອຊອກຫາແລະສະແກນ. ນີ້ອາດຈະເປັນປະເພດຂໍ້ມູນທີ່ກໍານົດໄວ້ກ່ອນ, ຫຼືຫນຶ່ງທີ່ທ່ານສ້າງຂຶ້ນໃນແຖບປະເພດຂໍ້ມູນ.
   ● ການຈັດປະເພດຂໍ້ມູນ● ເລືອກປ້າຍກຳກັບການຈັດປະເພດ – Microsoft AIP ຫຼື Titus. ຈາກນັ້ນ, ໃສ່ຊື່ປ້າຍຊື່.● (ທາງເລືອກ) ຄລິກທີ່ສັນຍາລັກ + ຢູ່ເບື້ອງຂວາເພື່ອລວມເອົາປ້າຍການຈັດປະເພດທັງສອງ.
   ● Watermark ● ໃສ່ຂໍ້ຄວາມສຳລັບລາຍນໍ້າ.
   ໝາຍເຫດ
   ສໍາລັບຄໍາຮ້ອງສະຫມັກ OneDrive ແລະ SharePoint, watermarks ບໍ່ໄດ້ຖືກລັອກແລະຜູ້ໃຊ້ສາມາດເອົາອອກໄດ້.
   ● ກົດລະບຽບການຈັບຄູ່ເນື້ອຫາ ● ເລືອກປະເພດກົດລະບຽບ DLP ຈາກລາຍການ.
6. ກົດ Next ແລະ Review ຂໍ້​ມູນ​ສະ​ຫຼຸບ​.
7. ກົດບັນທຶກເພື່ອຢືນຢັນແມ່ແບບ, ຫຼືກ່ອນຫນ້າເພື່ອເຮັດການແກ້ໄຂໃດໆ.
   ດຽວນີ້ແມ່ແບບສາມາດຖືກນຳໃຊ້ກັບນະໂຍບາຍທີ່ທ່ານສ້າງ.

ສ້າງແມ່ແບບສິດທິດິຈິຕອນຂອງເນື້ອຫາ
ການຕັ້ງຄ່າສິດທິດິຈິຕອນຂອງເນື້ອຫາໃຫ້ການຈັດການແມ່ແບບທີ່ຄ່ອງຕົວສໍາລັບການນໍາໃຊ້ທີ່ມີປະສິດທິພາບແລະສອດຄ່ອງຂອງການຈັດປະເພດເນື້ອຫາ, ການປັບແຕ່ງແລະທາງເລືອກໃນການປົກປ້ອງ. ແມ່ແບບສໍາລັບສິດທິດິຈິຕອນຂອງເນື້ອຫາສາມາດຖືກສ້າງຂື້ນແລະການຕັ້ງຄ່າທີ່ນໍາໃຊ້ກັບຫຼາຍນະໂຍບາຍ. ແມ່ແບບສາມາດເຂົ້າເຖິງ ແລະຈັດການໄດ້ຜ່ານໜ້າ Content Digital Rights ພາຍໃຕ້ເມນູ Protect ໃນ Management Console.
Content Digital Rights ຈັບທຸກດ້ານຂອງການຈັດປະເພດເນື້ອຫາ ແລະການປົກປ້ອງ, ໃນອົງປະກອບເຫຼົ່ານີ້.
ບ່ອນທີ່ການເຂົ້າລະຫັດຖືກນຳໃຊ້, ເອກະສານຈະຖືກຕິດຕາມໂດຍ CDR ID ທີ່ໃຊ້ເພື່ອເຂົ້າລະຫັດ, ແທນທີ່ຈະເປັນ ID ຂອງນະໂຍບາຍທີ່ຖືກກະຕຸ້ນໃຫ້ເຂົ້າລະຫັດ.
ເມື່ອແມ່ແບບ CDR ຖືກສ້າງຂຶ້ນ, ມັນສາມາດຖືກດັດແປງຕາມຄວາມຕ້ອງການ, ແຕ່ບໍ່ສາມາດຖືກລຶບໄດ້ຕາບໃດທີ່ມັນຍັງຖືກນໍາໃຊ້.

ຂັ້ນຕອນການສ້າງແບບ CDR
ເມື່ອແມ່ແບບ CDR ຖືກສ້າງຂຶ້ນ, ພວກເຂົາສາມາດຖືກນໍາໃຊ້ກັບຫຼາຍນະໂຍບາຍຕາມຄວາມຕ້ອງການ.

1. ໄປທີ່ Protect> Content Digital Rights ແລະຄລິກໃໝ່.
2. ໃສ່ຊື່ (ຕ້ອງການ) ແລະຄໍາອະທິບາຍ (ທາງເລືອກ) ສໍາລັບແມ່ແບບ CDR.
3. ເລືອກປະເພດຂອງເອກະສານທີ່ແມ່ແບບນີ້ຈະນໍາໃຊ້:
   ● ໂຄງສ້າງ — ນະໂຍບາຍນຳໃຊ້ກັບວັດຖຸທີ່ມີໂຄງສ້າງ.
   ● ເອກະສານທີ່ມີການເຂົ້າລະຫັດ — ນະໂຍບາຍນຳໃຊ້ກັບເອກະສານທີ່ຈະເຂົ້າລະຫັດ.
   ● ເອກະສານທີ່ບໍ່ມີການເຂົ້າລະຫັດ — ນະໂຍບາຍນຳໃຊ້ກັບເອກະສານທີ່ບໍ່ຄວນເຂົ້າລະຫັດ.
4. ຄລິກຕໍ່ໄປເພື່ອເພີ່ມອົງປະກອບ CDR.
5. ສໍາລັບແຕ່ລະອົງປະກອບທີ່ຈະປະກອບມີ, ໃຫ້ຄລິກໃສ່ສະຫຼັບເພື່ອເປີດໃຊ້ມັນ.
   ● ຂໍ້ຄວາມລາຍນ້ຳ
   ໃສ່ຂໍ້ຄວາມສຳລັບລາຍນ້ຳ. ຫຼັງ​ຈາກ​ນັ້ນ​, ເລືອກ​ເອົາ​ທາງ​ເລືອກ​ໃນ​ການ​ຈັດ​ຮູບ​ແບບ​ສໍາ​ລັບ​ການ watermark ໄດ້​.
   ● ຄວາມລັບຂອງໂທເຄັນ
   ເລືອກໜ້າກາກ, Redact, ຫຼືການເນັ້ນເອກະສານ.
   ສຳຄັນ
   ຄຳສັ່ງ Mask ແລະ Redact ຈະລຶບຕົວອັກສອນທີ່ເລືອກຢ່າງຖາວອນ, ເພື່ອປ້ອງກັນການຮົ່ວໄຫຼຂອງຂໍ້ມູນທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ. ການໃສ່ໜ້າກາກ ແລະ ການແກ້ບັນຫາຊ້ຳບໍ່ສາມາດຍົກເລີກໄດ້ເມື່ອບັນທຶກນະໂຍບາຍແລ້ວ.
   ບັນທຶກກ່ຽວກັບການບັງຄັບໃຊ້ນະໂຍບາຍ API ສໍາລັບການກະທໍາ Redact, Mask, Watermark / ການເຂົ້າລະຫັດ
   ໃນບົດລາຍງານຂອງ Salesforce (ສະບັບຄລາສສິກແລະ Lightning), ການປະຕິບັດຫນ້າກາກບໍ່ໄດ້ຖືກນໍາໃຊ້ເພື່ອລາຍງານຊື່, ເງື່ອນໄຂການກັ່ນຕອງແລະການຄົ້ນຫາຄໍາຫລັກ. ດັ່ງນັ້ນ, ລາຍການເຫຼົ່ານີ້ບໍ່ໄດ້ຖືກປິດບັງຢູ່ໃນວັດຖຸລາຍງານ.
   ເມື່ອນະໂຍບາຍ API Protect ຖືກສ້າງຂຶ້ນດ້ວຍ Redact/Mask/Watermark/Encrypt ເປັນການກະທໍາ, ການປະຕິບັດນະໂຍບາຍຈະບໍ່ຖືກປະຕິບັດຖ້າມີ file ສ້າງໃນ Google Drive ຖືກປ່ຽນຊື່ແລະຫຼັງຈາກນັ້ນປັບປຸງດ້ວຍເນື້ອຫາ DLP.
   ● ເຂົ້າລະຫັດ
   ຖ້ານະໂຍບາຍຈະສະຫນອງການປະຕິບັດການເຂົ້າລະຫັດ, ເລືອກລາຍການເຫຼົ່ານີ້ເພື່ອນໍາໃຊ້ທິດທາງສະເພາະສໍາລັບການເຂົ້າລະຫັດ:
   ● ກະແຈການເຂົ້າລະຫັດ.
   ● ການໝົດອາຍຸຂອງເນື້ອຫາ – ຕາມວັນທີ, ຕາມເວລາ, ຫຼືບໍ່ມີການໝົດອາຍຸ.
   ● ຖ້າເຈົ້າເລືອກຕາມວັນທີ, ເລືອກວັນທີຈາກປະຕິທິນ.
   ● ຖ້າເຈົ້າເລືອກຕາມເວລາ, ເລືອກນາທີ, ຊົ່ວໂມງ, ຫຼືມື້, ແລະປະລິມານ (ຕົວຢ່າງample, 20 ນາທີ, 12 ຊົ່ວໂມງ, ຫຼື 30 ມື້).
   ● ທາງເລືອກການເຂົ້າເຖິງແບບອອບໄລນ໌.
   ● ສະເໝີ (ຄ່າເລີ່ມຕົ້ນ)
   ● ບໍ່ເຄີຍ
   ● ຕາມເວລາ. ຖ້າທ່ານເລືອກຕາມເວລາ, ເລືອກຊົ່ວໂມງ, ນາທີ, ຫຼືມື້, ແລະປະລິມານ.
6. ເພີ່ມວັດຖຸການອະນຸຍາດ, ເຊິ່ງກໍານົດຂອບເຂດ (ພາຍໃນຫຼືພາຍນອກ), ຜູ້ໃຊ້ແລະກຸ່ມ, ແລະລະດັບການອະນຸຍາດ.
   ກ. ກົດໃຫມ່ແລະເລືອກຕົວເລືອກການອະນຸຍາດ.ຂ. ຂອບເຂດ — ເລືອກພາຍໃນ ຫຼື ພາຍນອກ.
   ຄ. ປະເພດ –
   ● ສໍາລັບຂອບເຂດພາຍໃນ, ເລືອກຜູ້ໃຊ້, ກຸ່ມ, ຫຼືຜູ້ຮັບ.
   ● ສໍາລັບຂອບເຂດພາຍນອກ, ເລືອກຜູ້ໃຊ້, ໂດເມນ, ຫຼືຜູ້ຮັບ.
   ໝາຍເຫດ
   ປະເພດຜູ້ຮັບແມ່ນໃຊ້ກັບແອັບພລິເຄຊັນຄລາວເທົ່ານັ້ນທີ່ມີໂໝດປ້ອງກັນອີເມວທີ່ເລືອກເມື່ອຄລາວຂຶ້ນເທິງເຄື່ອງ.
   ອີງຕາມປະເພດທີ່ທ່ານເລືອກ, ພາກສະຫນາມຕໍ່ໄປຈະຖືກຕິດສະຫຼາກດັ່ງຕໍ່ໄປນີ້.
   ● ສໍາລັບຂອບເຂດພາຍໃນ, ຜູ້ໃຊ້ (ສໍາລັບຜູ້ໃຊ້) ຫຼືແຫຼ່ງ (ສໍາລັບກຸ່ມ). ຖ້າທ່ານເລືອກ
   ຜູ້ຮັບ, ຊ່ອງຂໍ້ມູນຕໍ່ໄປນີ້ບໍ່ປາກົດ. ຖ້າທ່ານເລືອກແຫຼ່ງ, ໃຫ້ກວດເບິ່ງຊື່ຂອງກຸ່ມທີ່ຈະລວມເອົາ.
   ● ສໍາລັບຂອບເຂດພາຍນອກ, ຜູ້ໃຊ້ (ສໍາລັບຜູ້ໃຊ້) ຫຼືໂດເມນ. ຖ້າທ່ານເລືອກຜູ້ຮັບ, ຊ່ອງຂໍ້ມູນຕໍ່ໄປນີ້ຈະບໍ່ປາກົດ.
   ໃສ່ຫຼືເລືອກຂໍ້ມູນຜູ້ໃຊ້, ແຫຼ່ງ, ຫຼືໂດເມນ.
   ● ສໍາລັບຜູ້ໃຊ້ (ຂອບເຂດພາຍໃນ ຫຼືພາຍນອກ) – ຄລິກທີ່ໄອຄອນປາກກາ, ເລືອກທັງໝົດ ຫຼືເລືອກ. ສໍາລັບການເລືອກ, ໃຫ້ໃສ່ຫນຶ່ງຫຼືຫຼາຍທີ່ຢູ່ອີເມວຂອງຜູ້ໃຊ້ທີ່ຖືກຕ້ອງ, ແຕ່ລະຄົນແຍກກັນດ້ວຍເຄື່ອງໝາຍຈຸດ. ກົດ Save.
   ● ສໍາລັບແຫຼ່ງຂໍ້ມູນ (ຂອບເຂດພາຍໃນ) – ເລືອກແຫຼ່ງສໍາລັບກຸ່ມ ຫຼືກຸ່ມ. ຈາກກ່ອງລາຍຊື່ກຸ່ມທີ່ປະກົດຂຶ້ນ, ໃຫ້ກວດເບິ່ງໜຶ່ງ ຫຼືຫຼາຍກຸ່ມ, ຫຼືກຸ່ມທັງໝົດ. ກົດ Save.
   ● ສໍາລັບໂດເມນ (ຂອບເຂດພາຍນອກ) – ໃສ່ຊື່ໂດເມນຫນຶ່ງ ຫຼືຫຼາຍກວ່ານັ້ນ.
   ການ​ອະ​ນຸ​ຍາດ – ເລືອກ Allow (ການ​ອະ​ນຸ​ຍາດ​ຢ່າງ​ເຕັມ​ທີ່​) ຫຼື​ປະ​ຕິ​ເສດ (ບໍ່​ມີ​ການ​ອະ​ນຸ​ຍາດ​)​.
7. ກົດ Save. ວັດຖຸການອະນຸຍາດຖືກເພີ່ມໃສ່ລາຍການ.
8. ກົດ Next to view ບົດສະຫຼຸບຂອງແມ່ແບບ CDR ແລະຄລິກຢືນຢັນເພື່ອບັນທຶກມັນ. ແມ່ແບບຖືກສະແດງຢູ່ໃນຫນ້າສິດທິດິຈິຕອນຂອງເນື້ອຫາ. ເມື່ອທ່ານມອບໝາຍແມ່ແບບນີ້ໃຫ້ກັບນະໂຍບາຍທີ່ທ່ານສ້າງ, ຊື່ນະໂຍບາຍເຫຼົ່ານັ້ນຈະປາກົດຢູ່ໃນຖັນນະໂຍບາຍທີ່ໄດ້ຮັບມອບໝາຍ.

ຕັ້ງຄ່າ file ປະເພດ, ປະເພດ MIME, ແລະ file ຂະຫນາດສໍາລັບການຍົກເວັ້ນຈາກການສະແກນ
ໃນ​ການ​ນໍາ​ໃຊ້​ເປັນ​ເຈົ້າ​ພາບ​, ທ່ານ​ສາ​ມາດ​ກໍາ​ນົດ​ໄດ້​ file ປະເພດ, ປະເພດ MIME, ແລະຂະຫນາດຂອງ files ຈະຖືກຍົກເວັ້ນຈາກການສະແກນຂໍ້ມູນ. ທ່ານສາມາດກໍານົດການຍົກເວັ້ນການສະແກນສໍາລັບປະເພດນະໂຍບາຍ DLP, ແລະສໍາລັບການຍົກເວັ້ນໂດຍເຄື່ອງຈັກສະແກນ CASB ໃນລະຫວ່າງການສະແກນ malware.
ເພື່ອຕັ້ງຄ່າການຍົກເວັ້ນ, ໄປທີ່ ການບໍລິຫານ > ການຕັ້ງຄ່າລະບົບ > ການຕັ້ງຄ່າຂັ້ນສູງ ແລະຄລິກແຖບການຕັ້ງຄ່າເນື້ອຫາ. ຈາກນັ້ນ, ປະຕິບັດຂັ້ນຕອນຕໍ່ໄປນີ້ສໍາລັບການຍົກເວັ້ນ CASB DLP, ການຍົກເວັ້ນເຄື່ອງຈັກສະແກນ CASB, ຫຼືທັງສອງ.

ການຍົກເວັ້ນຈາກການສະແກນໂດຍເຄື່ອງຈັກ Juniper DLP
ຄລິກປຸ່ມສະຫຼັບສຳລັບການຍົກເວັ້ນແຕ່ລະອັນທີ່ທ່ານຕ້ອງການຕັ້ງ.
File ປະເພດ
Review ໃນຕອນຕົ້ນ file ປະເພດທີ່ສະແດງແລະລຶບສິ່ງທີ່ທ່ານຕ້ອງການຍົກເວັ້ນ. ເນື່ອງຈາກວ່າຖືກຍົກເວັ້ນ files ບໍ່ໄດ້ຖືກສະແກນ, ເວລາຕອບສະຫນອງສໍາລັບການໂຫຼດພວກມັນໄວຂຶ້ນ. ຕົວຢ່າງample, rich-media files ເຊັ່ນ .mov, .mp3, ຫຼື .mp4 ໂຫຼດໄວຂຶ້ນຖ້າພວກມັນຖືກຍົກເວັ້ນ.

ປະເພດ MIME
ໃສ່ປະເພດ MIME ທີ່ຈະຍົກເວັ້ນ (ຕົວຢ່າງample, text/css, application/pdf, video/.*., where * ເຮັດໜ້າທີ່ເປັນ wildcard ເພື່ອຊີ້ບອກຮູບແບບໃດນຶ່ງ). ແຍກແຕ່ລະປະເພດ MIME ດ້ວຍເຄື່ອງໝາຍຈຸດ.

File ຂະໜາດ
ໃສ່ ກ file ຂະຫນາດ (ໃນ megabytes) ທີ່ຈະເຮັດຫນ້າທີ່ເປັນເກນສໍາລັບ files ທີ່ຈະຖືກຍົກເວັ້ນ. ຫຼືຍອມຮັບຄ່າເລີ່ມຕົ້ນຂອງ 200 MB. ໃດ files ໃຫຍ່ກວ່າຂະຫນາດນີ້ບໍ່ໄດ້ຖືກສະແກນ. ຄ່າທີ່ໃຫຍ່ກວ່າສູນແມ່ນຕ້ອງການ. ຄ່າສູງສຸດທີ່ອະນຸຍາດແມ່ນ 250 MB.

ການຍົກເວັ້ນຈາກການສະແກນໂດຍເຄື່ອງຈັກສະແກນ CASB
ຄລິກປຸ່ມສະຫຼັບສຳລັບການຍົກເວັ້ນແຕ່ລະອັນທີ່ທ່ານຕ້ອງການຕັ້ງ.
File ປະເພດ
ກະລຸນາໃສ່ file ປະເພດທີ່ຈະຍົກເວັ້ນ. ເນື່ອງຈາກວ່າຖືກຍົກເວັ້ນ files ບໍ່ໄດ້ຖືກສະແກນ, ເວລາຕອບສະຫນອງສໍາລັບການໂຫຼດພວກມັນໄວຂຶ້ນ. ຕົວຢ່າງample, rich-media files ເຊັ່ນ .mov, .mp3, ຫຼື .mp4 ໂຫຼດໄວຂຶ້ນຖ້າພວກມັນຖືກຍົກເວັ້ນ.

File ຂະໜາດ
ໃສ່ ກ file ຂະຫນາດ (ໃນ megabytes) ທີ່ຈະເຮັດຫນ້າທີ່ເປັນເກນສໍາລັບ files ທີ່ຈະຖືກຍົກເວັ້ນ. ໃດ files ໃຫຍ່ກວ່າຂະຫນາດນີ້ບໍ່ໄດ້ຖືກສະແກນ. ຄ່າທີ່ໃຫຍ່ກວ່າສູນແມ່ນຕ້ອງການ. ຄ່າສູງສຸດທີ່ອະນຸຍາດແມ່ນ 250 MB.

ກົດ Reset ເມື່ອສໍາເລັດ.
ຕັ້ງຄ່າການແບ່ງປັນໂຟນເດີສຳລັບການສະແກນ DLP
ທ່ານ​ສາ​ມາດ​ເລືອກ​ທີ່​ຈະ​ມີ​ການ​ສະ​ແກນ DLP ປະ​ຕິ​ບັດ​ອັດ​ຕະ​ໂນ​ມັດ​ສໍາ​ລັບ​ການ​ files ໃນໂຟນເດີທີ່ແບ່ງປັນ.

1. ໄປ​ທີ່ Administration > System Settings > Advanced Configuration ແລະ​ຄລິກ​ໃສ່​ແຖບ​ການ​ຕັ້ງ​ຄ່າ​ເນື້ອ​ໃນ.
2. ພາຍ​ໃຕ້​ການ​ຕັ້ງ​ຄ່າ​ການ​ແບ່ງ​ປັນ​ໂຟນ​ເດີ​, ໃຫ້​ຄລິກ​ໃສ່​ສະ​ຫຼັບ​ເພື່ອ​ເຮັດ​ໃຫ້​ການ​ດາວ​ໂຫຼດ​ອັດ​ຕະ​ໂນ​ມັດ​ຂອງ​ files ໃນໂຟນເດີທີ່ແບ່ງປັນ.

ກໍານົດຈໍານວນລະດັບຍ່ອຍຂອງໂຟນເດີສໍາລັບການສະແກນ

1. ໄປທີ່ ການບໍລິຫານ > ການຕັ້ງຄ່າລະບົບ > ການຕັ້ງຄ່າຂັ້ນສູງ ແລະເລືອກແຖບການຕັ້ງຄ່າເນື້ອຫາ.
2. ພາຍໃຕ້ຈໍານວນ Default ຂອງໂຟເດີຍ່ອຍ, ເລືອກຕົວເລກຈາກບັນຊີລາຍຊື່ເລື່ອນລົງ. ຕົວເລກສະແດງເຖິງລະດັບຂອງໂຟເດີຍ່ອຍທີ່ຈະຖືກສະແກນ. ຕົວຢ່າງampຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ເລືອກ 2​, ຂໍ້​ມູນ​ໃນ​ໂຟນ​ເດີ​ແມ່​ແລະ​ສອງ​ລະ​ດັບ​ໂຟ​ເດີ​ຍ່ອຍ​ຈະ​ໄດ້​ຮັບ​ການ​ສະ​ແກນ​.

ກຳນົດຄ່າການກະທຳລະເມີດນະໂຍບາຍເລີ່ມຕົ້ນ
ທ່ານສາມາດກໍານົດການກະທໍາການລະເມີດເລີ່ມຕົ້ນ - ປະຕິເສດຫຼືອະນຸຍາດໃຫ້ & ບັນທຶກ. ການປະຕິບັດທີ່ເກີດຂື້ນແມ່ນຂຶ້ນກັບວ່າມີການຈັບຄູ່ກັບນະໂຍບາຍທີ່ມີຢູ່ແລ້ວຫຼືບໍ່.

• ຖ້າບໍ່ພົບນະໂຍບາຍທີ່ກົງກັນ, CASB ນຳໃຊ້ການກະທຳການລະເມີດເລີ່ມຕົ້ນໂດຍໃຊ້ນະໂຍບາຍທີ່ເອີ້ນວ່າ TenantDefaultAction. ຕົວຢ່າງampຖ້າ​ຫາກ​ວ່າ​ການ​ກະ​ທໍາ​ການ​ລະ​ເມີດ​ມາດ​ຕະ​ຖານ​ຖືກ​ຕັ້ງ​ເປັນ​ປະ​ຕິ​ເສດ​, ແລະ​ບໍ່​ພົບ​ເຫັນ​ການ​ກົງ​ກັນ​ນະ​ໂຍ​ບາຍ​, CASB ຈະ​ນໍາ​ໃຊ້​ການ​ປະ​ຕິ​ເສດ​ການ​ປະ​ຕິ​ບັດ​.
• ຖ້າພົບນະໂຍບາຍທີ່ກົງກັນ, CASB ຈະນຳໃຊ້ການກະທຳດັ່ງກ່າວຈາກນະໂຍບາຍນັ້ນ, ໂດຍບໍ່ຄຳນຶງເຖິງການກະທຳການລະເມີດມາດຕະຖານໃດ. ຕົວຢ່າງampຖ້າ​ຫາກ​ວ່າ​ການ​ກະ​ທໍາ​ການ​ລະ​ເມີດ​ມາດ​ຕະ​ຖານ​ຖືກ​ຕັ້ງ​ເປັນ​ປະ​ຕິ​ເສດ​, ແລະ CASB ຊອກ​ຫາ​ນະ​ໂຍ​ບາຍ​ທີ່​ກົງ​ກັນ​ກັບ​ການ​ກະ​ທໍາ​ຂອງ Allow & Log ສໍາ​ລັບ​ຜູ້​ໃຊ້​ສະ​ເພາະ​ໃດ​ຫນຶ່ງ​, CASB ຈະ​ນໍາ​ໃຊ້​ການ​ອະ​ນຸ​ຍາດ​ໃຫ້ & Log ສໍາ​ລັບ​ຜູ້​ໃຊ້​ນັ້ນ​.

ເພື່ອຕັ້ງຄ່າການກະທຳລະເມີດນະໂຍບາຍເລີ່ມຕົ້ນ:

1. ໄປ​ທີ່ Administration > System Settings > Advanced Configuration ແລະ​ຄລິກ​ໃສ່​ແຖບ Proxy Settings.
2. ຈາກ​ບັນ​ຊີ​ລາຍ​ຊື່​ເລື່ອນ​ລົງ​ການ​ປະ​ຕິ​ບັດ​ລະ​ເມີດ​ໃນ​ຕອນ​ຕົ້ນ​, ເລືອກ​ທີ່​ຈະ​ປະ​ຕິ​ເສດ​ຫຼື​ອະ​ນຸ​ຍາດ​ໃຫ້​ເຂົ້າ​ສູ່​ລະ​ບົບ​, ແລະ​ຄລິກ​ໃສ່​ບັນ​ທຶກ​.

ສ້າງນະໂຍບາຍການປົກປ້ອງຂໍ້ມູນ ແລະຄວາມປອດໄພຂອງແອັບພລິເຄຊັນ

ສໍາລັບ SWG ແລະ CASB, ທ່ານສາມາດສ້າງນະໂຍບາຍທີ່ນໍາໃຊ້ກັບຫນຶ່ງ, ບາງ, ຫຼືທຸກຄໍາຮ້ອງສະຫມັກຟັງໃນວິສາຫະກິດຂອງທ່ານ. ສໍາລັບແຕ່ລະນະໂຍບາຍ, ທ່ານສາມາດກໍານົດ:

• ປະເພດຂອງຂໍ້ມູນທີ່ນະໂຍບາຍຄວນນໍາໃຊ້ - ຕົວຢ່າງເຊັ່ນample, ເນື້ອຫາທີ່ປະກອບມີບັດເຄຣດິດ ຫຼືໝາຍເລກປະກັນສັງຄົມ, files ທີ່ເກີນຂະຫນາດສະເພາະໃດຫນຶ່ງ, ຫຼື files ຂອງ​ປະ​ເພດ​ສະ​ເພາະ​ໃດ​ຫນຶ່ງ​.
• ຜູ້ໃຊ້ ຫຼືກຸ່ມຜູ້ໃຊ້ທີ່ນະໂຍບາຍຄວນນຳໃຊ້, ໂຟນເດີ ຫຼືເວັບໄຊ, ຫຼືວ່າ files ສາມາດແບ່ງປັນພາຍໃນ, ພາຍນອກ, ຫຼືສາທາລະນະ.
• ທ່ານສາມາດກຳນົດໜຶ່ງ ຫຼືຫຼາຍໂໝດປ້ອງກັນໃຫ້ກັບແຕ່ລະແອັບພລິເຄຊັນຄລາວທີ່ທ່ານຢູ່ເທິງຍົນ. ຮູບແບບການປົກປ້ອງເຫຼົ່ານີ້ຊ່ວຍໃຫ້ທ່ານສາມາດນຳໃຊ້ປະເພດຂອງການປົກປ້ອງທີ່ຈຳເປັນທີ່ສຸດສຳລັບຂໍ້ມູນທີ່ເກັບໄວ້ໃນແອັບພລິເຄຊັນຄລາວເຫຼົ່ານັ້ນ.

ທ່ານຍັງສາມາດສ້າງນະໂຍບາຍທີ່ຄວບຄຸມການເຂົ້າເຖິງກະແຈທີ່ປົກປ້ອງຂໍ້ມູນທີ່ເຂົ້າລະຫັດໄວ້. ຖ້າການເຂົ້າເຖິງກະແຈຖືກບລັອກໂດຍນະໂຍບາຍ, ຜູ້ໃຊ້ບໍ່ສາມາດເຂົ້າເຖິງຂໍ້ມູນທີ່ປົກປ້ອງໂດຍກະແຈນັ້ນໄດ້.
ສໍາລັບ SWG, ທ່ານສາມາດສ້າງນະໂຍບາຍແລະນໍາໃຊ້ພວກມັນເພື່ອຄວບຄຸມການເຂົ້າເຖິງປະເພດຂອງ webສະຖານທີ່, ແລະສະຖານທີ່ສະເພາະ.
ການສ້າງນະໂຍບາຍປົກກະຕິປະກອບດ້ວຍຂັ້ນຕອນເຫຼົ່ານີ້:

• ຂັ້ນຕອນທີ 1. ໃສ່ຊື່ນະໂຍບາຍ ແລະລາຍລະອຽດ.
• ຂັ້ນຕອນທີ 2. ເລືອກກົດລະບຽບເນື້ອຫາສໍາລັບນະໂຍບາຍ. ກົດລະບຽບເນື້ອຫາແມ່ນ "ສິ່ງທີ່" ຂອງນະໂຍບາຍ - ພວກເຂົາລະບຸປະເພດຂອງເນື້ອຫາທີ່ກົດລະບຽບຄວນນໍາໃຊ້, ແລະປະເພດກົດລະບຽບໃດທີ່ໃຊ້ກັບນະໂຍບາຍ. CASB ຊ່ວຍໃຫ້ທ່ານສ້າງແມ່ແບບກົດລະບຽບເນື້ອຫາທີ່ສາມາດຖືກນໍາໃຊ້ກັບຫຼາຍນະໂຍບາຍ.
• ຂັ້ນຕອນ 3. ເລືອກແອັບພລິເຄຊັນຄລາວທີ່ນະໂຍບາຍຄວນນຳໃຊ້.
• ຂັ້ນ​ຕອນ​ທີ 4. ກໍາ​ນົດ​ບັນ​ດາ​ກົດ​ລະ​ບຽບ​, ການ​ກະ​ທໍາ​, ແລະ​ການ​ແຈ້ງ​ການ​ສໍາ​ລັບ​ນະ​ໂຍ​ບາຍ​. ກົດລະບຽບຂອງບໍລິບົດແມ່ນ "ໃຜ" ຂອງນະໂຍບາຍ - ພວກເຂົາກໍານົດວ່າກົດລະບຽບຖືກນໍາໃຊ້ກັບໃຜແລະເວລາໃດ. ການກະ ທຳ ແມ່ນ "ວິທີ" ແລະ "ເປັນຫຍັງ" ຂອງນະໂຍບາຍ - ພວກເຂົາລະບຸວ່າການກະ ທຳ ທີ່ຕ້ອງເກີດຂື້ນເພື່ອແກ້ໄຂການລະເມີດນະໂຍບາຍ.
• ຂັ້ນຕອນທີ 5. ຢືນຢັນນະໂຍບາຍ. ບັນທຶກການຕັ້ງຄ່ານະໂຍບາຍ ແລະວາງນະໂຍບາຍໃຫ້ມີປະສິດທິພາບ.

ຫມາຍເຫດກ່ຽວກັບຄໍາຮ້ອງສະຫມັກ Slack cloud
ເມື່ອສ້າງນະໂຍບາຍສໍາລັບແອັບພລິເຄຊັນ Slack cloud, ຈົ່ງຈື່ຈໍາລາຍການຕໍ່ໄປນີ້:

• Remove Collaborator ເຮັດວຽກພຽງແຕ່ສໍາລັບເນື້ອຫາຕໍ່ໄປນີ້ ແລະຄໍານິຍາມບໍລິບົດ:
• ເນື້ອໃນ: ບໍ່ມີ
• ເນື້ອໃນ: ປະເພດສະມາຊິກ
• ປະເພດຂໍ້ມູນ: ມີໂຄງສ້າງ
• ການເພີ່ມສະມາຊິກໃນຊ່ອງແມ່ນເຫດການເອກະລາດ, ເຊິ່ງບໍ່ກ່ຽວຂ້ອງກັບຂໍ້ຄວາມ, files, ຫຼືເຫດການອື່ນໆໃນຊ່ອງ. (ກຸ່ມ_add_user ແມ່ນ​ປະ​ເພດ​ເຫດ​ການ.)
• group_add_user ບໍ່ມີເນື້ອຫາ. ບໍ່ມີຂໍ້ມູນທີ່ມີໂຄງສ້າງຫຼືບໍ່ມີໂຄງສ້າງ.
• ເນື່ອງຈາກວ່າ files ແມ່ນຄຸນສົມບັດລະດັບ org ໃນ Slack, ພວກມັນບໍ່ໄດ້ຂຶ້ນກັບຊ່ອງທາງຫຼືພື້ນທີ່ເຮັດວຽກໂດຍສະເພາະ. ດັ່ງນັ້ນ, ທ່ານຕ້ອງເລືອກຂໍ້ມູນທີ່ມີໂຄງສ້າງເປັນປະເພດເຫດການ.
• ບໍລິບົດປະເພດສະມາຊິກ: ໂດຍຄ່າເລີ່ມຕົ້ນ, Slack ແມ່ນການແບ່ງປັນຄລາວ, ແລະອັບໂຫຼດ a file ຫຼື​ການ​ສົ່ງ​ຂໍ້​ຄວາມ​ກັບ​ຊ່ອງ​ແມ່ນ​ຢູ່​ໃນ​ຕົວ​ຂອງ​ມັນ​ເປັນ​ເຫດ​ການ​ການ​ແບ່ງ​ປັນ​. ດັ່ງນັ້ນ, ສະພາບການໃຫມ່ (ນອກເຫນືອຈາກປະເພດການແບ່ງປັນທີ່ມີຢູ່) ແມ່ນມີຢູ່ເພື່ອຊ່ວຍຈັດການເຫດການສໍາລັບແອັບພລິເຄຊັນ Slack cloud.

ຫມາຍເຫດກ່ຽວກັບ Microsoft 365 cloud applications (OneDrive)

• ເມື່ອ files ຖືກອັບໂຫລດໄປໃສ່ OneDrive, Modified By field ໃນ OneDrive ສະແດງຊື່ SharePoint App ແທນຊື່ຂອງຜູ້ໃຊ້ທີ່ອັບໂຫລດ. file.

ຫມາຍເຫດກ່ຽວກັບການຢືນຢັນຢ່າງຕໍ່ເນື່ອງໃນນະໂຍບາຍ
ການພິສູດຢືນຢັນຢ່າງຕໍ່ເນື່ອງຕ້ອງຖືກເປີດໃຊ້ໃນ Management Console ກ່ອນທີ່ຈະສາມາດນຳໃຊ້ໄດ້ໃນນະໂຍບາຍ.
ຕົວຢ່າງampຖ້າ ຫາກ ວ່າ ທ່ານ ຕ້ອງ ການ ທີ່ ຈະ ປະ ກອບ ມີ ການ ຢັ້ງ ຢືນ ຢ່າງ ຕໍ່ ເນື່ອງ ເປັນ ການ ປະ ຕິ ບັດ ຂັ້ນ ສອງ ໃນ ນະ ໂຍ ບາຍ, ເຮັດ ໃຫ້ ແນ່ ໃຈວ່ າ ການ ຢັ້ງ ຢືນ ຢ່າງ ຕໍ່ ເນື່ອງ ໄດ້ ຖືກ ເປີດ ໃຊ້ ງານ ຢູ່ ໃນ Management Console.
ຖ້າການພິສູດຢືນຢັນຢ່າງຕໍ່ເນື່ອງຖືກເລືອກຢູ່ໃນນະໂຍບາຍ, ມັນບໍ່ສາມາດຖືກປິດໃຊ້ງານໃນ Management Console ໄດ້.
ຫມາຍເຫດກ່ຽວກັບການຈັບເຫດການໃນ app Slack ຫນາ
ເພື່ອບັນທຶກເຫດການໃນແອັບຯ Slack ຫນາຢູ່ໃນຮູບແບບຕົວແທນສົ່ງຕໍ່, ທ່ານຕ້ອງອອກຈາກລະບົບແອັບພລິເຄຊັນແລະຕົວທ່ອງເວັບແລະເຂົ້າສູ່ລະບົບອີກເທື່ອຫນຶ່ງເພື່ອພິສູດຢືນຢັນ.

• ອອກຈາກພື້ນທີ່ເຮັດວຽກທັງໝົດໃນແອັບ Slack desktop. ທ່ານ​ສາ​ມາດ​ອອກ​ຈາກ​ຕາ​ຂ່າຍ​ໄຟ​ຟ້າ​ຂອງ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​.
• ອອກຈາກຕົວທ່ອງເວັບ.
• ເຂົ້າສູ່ລະບົບແອັບ Slack ອີກຄັ້ງເພື່ອພິສູດຢືນຢັນ.

ພາກສ່ວນຕໍ່ໄປນີ້ໃຫ້ຄໍາແນະນໍາເທື່ອລະຂັ້ນຕອນເພື່ອສ້າງນະໂຍບາຍເພື່ອຕອບສະຫນອງຄວາມຕ້ອງການການປົກປ້ອງຂໍ້ມູນຂອງທ່ານ.

• Viewບັນຊີລາຍການນະໂຍບາຍ
• ນະໂຍບາຍການເຂົ້າເຖິງ API

Viewບັນຊີລາຍການນະໂຍບາຍ
ຈາກຫນ້າປົກປ້ອງຂອງຄອນໂຊລການຈັດການ, ທ່ານສາມາດສ້າງແລະປັບປຸງນະໂຍບາຍ, ກໍານົດບູລິມະສິດຂອງພວກເຂົາ, ແລະປັບປຸງກົດລະບຽບທີ່ນໍາໃຊ້ກັບພວກມັນ.
ອີງຕາມປະເພດຂອງນະໂຍບາຍ, ຫນ້າລາຍການນະໂຍບາຍປະກອບມີແຖບທີ່ສະແດງນະໂຍບາຍທີ່ສ້າງຂື້ນເພື່ອຄວາມປອດໄພສະເພາະແລະຄວາມຕ້ອງການການປົກປ້ອງຂໍ້ມູນ.
ນະໂຍບາຍການເຂົ້າເຖິງ API
ສອງທາງເລືອກສໍາລັບນະໂຍບາຍການເຂົ້າເຖິງ API ແມ່ນມີຢູ່:

• ແຖບເວລາຈິງລາຍຊື່ນະໂຍບາຍທີ່ສ້າງຂຶ້ນສໍາລັບການສະແກນແບບສົດໆ. ນະໂຍບາຍສ່ວນໃຫຍ່ທີ່ທ່ານສ້າງຈະເປັນນະໂຍບາຍໃນເວລາຈິງ.
• ແຖບ Cloud Data Discovery ລາຍຊື່ນະໂຍບາຍທີ່ສ້າງຂຶ້ນເພື່ອໃຊ້ກັບ Cloud Data Discovery, ເຊິ່ງເຮັດໃຫ້ CASB ສາມາດຄົ້ນພົບຂໍ້ມູນທີ່ລະອຽດອ່ອນ (ສຳລັບຕົວຢ່າງເຊັ່ນample, ເລກປະກັນສັງຄົມ) ຜ່ານການສະແກນຕາມກຳນົດເວລາໃນແອັບພລິເຄຊັນຄລາວຂອງທ່ານ ແລະນຳໃຊ້ການດຳເນີນການແກ້ໄຂເພື່ອປົກປ້ອງຂໍ້ມູນນັ້ນ. Cloud Data Discovery ສາມາດຖືກນໍາໃຊ້ເພື່ອດໍາເນີນການສະແກນສໍາລັບ Box ອັດຕະໂນມັດ.
  ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ເບິ່ງ Cloud Data Discovery.

ການສ້າງນະໂຍບາຍການເຂົ້າເຖິງ API

1. ໄປທີ່ການປົກປ້ອງ> ນະໂຍບາຍການເຂົ້າເຖິງ API.
2. ໃຫ້ແນ່ໃຈວ່າແຖບເວລາຈິງຢູ່ໃນ view. ຫຼັງ​ຈາກ​ນັ້ນ​, ໃຫ້​ຄລິກ​ໃສ່​ໃຫມ່​.

ໝາຍເຫດ
ເພື່ອໃຫ້ DLP ເຮັດວຽກກັບ Salesforce, ທ່ານຕ້ອງມີການຕັ້ງຄ່າຕໍ່ໄປນີ້ເປີດໃຊ້ງານໃນ Salesforce:

• ເປີດໃຊ້ CRM ຕ້ອງຖືກເປີດໃຊ້ສໍາລັບຜູ້ໃຊ້ທັງຫມົດ.
• ການຕັ້ງຄ່າການແບ່ງປັນຈະຕ້ອງເປັນອັນອື່ນທີ່ບໍ່ແມ່ນສ່ວນຕົວ.
• ສໍາລັບຜູ້ທີ່ບໍ່ແມ່ນຜູ້ເບິ່ງແຍງລະບົບ, ຕ້ອງເປີດໃຊ້ການອະນຸຍາດ Push Topics ແລະ API Enable.

1. ໃສ່ຊື່ (ຕ້ອງການ) ແລະຄໍາອະທິບາຍ (ທາງເລືອກ).
2. ເລືອກປະເພດການກວດສອບເນື້ອຫາ – ບໍ່ມີ, ການສະແກນ DLP, ຫຼືການສະແກນ Malware. ຈາກນັ້ນ, ກຳນົດຄ່າບໍລິບົດ ແລະຄຳສັ່ງສຳລັບປະເພດນະໂຍບາຍ.

• ນະໂຍບາຍ API ກັບ DLP Scan ຫຼື None ເປັນປະເພດການກວດສອບເນື້ອຫາ
• ນະໂຍບາຍ API ກັບ Malware Scan ເປັນປະເພດການກວດສອບເນື້ອຫາ

ນະໂຍບາຍ API ກັບ DLP Scan ຫຼື None ເປັນປະເພດການກວດສອບເນື້ອຫາ
ຖ້າທ່ານເລືອກ DLP Scan ເປັນປະເພດການກວດສອບເນື້ອຫາ, ທ່ານສາມາດເລືອກທາງເລືອກສໍາລັບການປົກປ້ອງຂໍ້ມູນຫຼາຍປະເພດສໍາລັບອຸດສາຫະກໍາເຊັ່ນ: ທະນາຄານແລະການດູແລສຸຂະພາບ. ຈາກນັ້ນທ່ານຕ້ອງເລືອກແມ່ແບບນະໂຍບາຍ. ຕົວຢ່າງampຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ກໍາ​ລັງ​ສ້າງ​ນະ​ໂຍ​ບາຍ​ການ​ເຂົ້າ​ລະ​ຫັດ​ເອ​ກະ​ສານ​ທັງ​ຫມົດ​ທີ່​ມີ​ຕົວ​ເລກ​ປະ​ກັນ​ສັງ​ຄົມ​ຂອງ​ສະ​ຫະ​ລັດ​, ເລືອກ​ເອົາ ID ບຸກ​ຄົນ – US SSN ເປັນ​ແມ່​ແບບ​ນະ​ໂຍ​ບາຍ​. ຖ້າທ່ານກໍາລັງສ້າງນະໂຍບາຍການເຂົ້າລະຫັດ files ຂອງ​ປະ​ເພດ​ສະ​ເພາະ​ໃດ​ຫນຶ່ງ​, ເລືອກ​ເອົາ​ file ພິມເປັນແມ່ແບບນະໂຍບາຍ.
ຖ້າທ່ານເລືອກ None ເປັນປະເພດການກວດສອບເນື້ອຫາ, ທາງເລືອກ DLP ແມ່ນບໍ່ສາມາດໃຊ້ໄດ້.

1. ຄລິກຕໍ່ໄປເພື່ອເລືອກແອັບພລິເຄຊັນຄລາວ, ບໍລິບົດ ແລະຄຳສັ່ງຕ່າງໆ.
2. ເລືອກແອັບພລິເຄຊັນຄລາວສຳລັບນະໂຍບາຍ.
   ທ່ານ​ສາ​ມາດ​ນໍາ​ໃຊ້​ທາງ​ເລືອກ​ໃນ​ສະ​ພາບ​ການ​ເພີ່ມ​ເຕີມ​ສະ​ເພາະ​ກັບ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ຟັງ​ທີ່​ທ່ານ​ເລືອກ​, ຂຶ້ນ​ກັບ​ທາງ​ເລືອກ​ທີ່​ມີ​ສໍາ​ລັບ​ແຕ່​ລະ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​. ຕົວຢ່າງample:
   ● ຖ້າທ່ານກໍາລັງສ້າງນະໂຍບາຍສໍາລັບບັນຊີ OneDrive, ທ່ານຈະບໍ່ເຫັນຕົວເລືອກບໍລິບົດສໍາລັບເວັບໄຊທ໌ເພາະວ່າທາງເລືອກນັ້ນແມ່ນເປັນເອກະລັກຂອງ SharePoint Online.
   ● ຖ້າທ່ານກໍາລັງສ້າງນະໂຍບາຍສໍາລັບ SharePoint ອອນໄລນ໌, ທ່ານສາມາດເລືອກ Sites ເປັນບໍລິບົດ.
   ● ຖ້າທ່ານກໍາລັງສ້າງນະໂຍບາຍສໍາລັບ Salesforce (SFDC), ຜູ້ໃຊ້ແມ່ນທາງເລືອກປະເພດບໍລິບົດດຽວທີ່ມີຢູ່.
   ເພື່ອເລືອກແອັບພລິເຄຊັນຄລາວທັງໝົດ, ໃຫ້ກວດເບິ່ງ Fileການແບ່ງປັນ. ຕົວເລືອກນີ້ອະນຸຍາດໃຫ້ທ່ານເລືອກພຽງແຕ່ຄໍານິຍາມສະພາບການທີ່ພົບເລື້ອຍໃນທົ່ວຄໍາຮ້ອງສະຫມັກຟັງໃນວິສາຫະກິດຂອງທ່ານ.
3. ພາຍໃຕ້ການສະແກນເນື້ອຫາ, ໃຫ້ກວດເບິ່ງຂໍ້ມູນໂຄງສ້າງ, ຂໍ້ມູນທີ່ບໍ່ມີໂຄງສ້າງ, ຫຼືທັງສອງ, ຂຶ້ນກັບວ່າແອັບພລິເຄຊັນຄລາວໃດທີ່ເຈົ້າຮວມຢູ່ໃນນະໂຍບາຍ.
   ● ຂໍ້ມູນທີ່ມີໂຄງສ້າງ – ລວມມີວັດຖຸ (ຕົວຢ່າງເຊັ່ນample, ຕາຕະລາງການຕິດຕໍ່ຫຼືນໍາທີ່ໃຊ້ໂດຍ Salesforce).
   ວັດຖຸຂໍ້ມູນທີ່ມີໂຄງສ້າງບໍ່ສາມາດຖືກກັກກັນ ຫຼືເຂົ້າລະຫັດໄດ້, ແລະບໍ່ສາມາດດຳເນີນການແກ້ໄຂໄດ້. ທ່ານບໍ່ສາມາດລຶບລິ້ງສາທາລະນະ ຫຼືລຶບຜູ້ຮ່ວມເຮັດວຽກອອກໄດ້. ຖ້າທ່ານບໍ່ໄດ້ເລືອກຄລາວຂອງ Salesforce ສໍາລັບນະໂຍບາຍນີ້, ທາງເລືອກນີ້ຈະຖືກປິດໃຊ້ງານ.
   ● ຂໍ້ມູນທີ່ບໍ່ມີໂຄງສ້າງ – ລວມມີ files ແລະໂຟນເດີ້ຕ່າງໆ.
   ຫມາຍເຫດສໍາລັບແອັບພລິເຄຊັນ Dropbox, ຜູ້ຮ່ວມມືບໍ່ສາມາດຖືກເພີ່ມຫຼືເອົາອອກຢູ່ທີ່ file ລະດັບ; ພວກເຂົາສາມາດຖືກເພີ່ມຫຼືເອົາອອກພຽງແຕ່ໃນລະດັບພໍ່ແມ່ເທົ່ານັ້ນ. ດັ່ງນັ້ນ, ບໍລິບົດການແບ່ງປັນຈະບໍ່ກົງກັບໂຟເດີຍ່ອຍ.
4. ເຮັດອັນໃດອັນໜຶ່ງອັນຕໍ່ໄປນີ້:
   ● ຖ້າປະເພດການກວດສອບເນື້ອຫາແມ່ນ DLP Scan —
   ● ເລືອກແມ່ແບບກົດລະບຽບຈາກລາຍການ. ເຫຼົ່ານີ້ແມ່ນແມ່ແບບທີ່ທ່ານສ້າງຂຶ້ນໃນເມື່ອກ່ອນ (ປົກປ້ອງ > ການຄຸ້ມຄອງກົດລະບຽບເນື້ອຫາ). ຖ້າປະເພດການສະແກນແມ່ນຂໍ້ມູນໂຄງສ້າງ, ແມ່ແບບກົດລະບຽບ DLP ຈະຖືກລະບຸໄວ້. ຖ້າປະເພດຂອງການສະແກນເປັນຂໍ້ມູນທີ່ບໍ່ມີໂຄງສ້າງ, ແມ່ແບບກົດລະບຽບຂອງເອກະສານຈະຖືກລະບຸໄວ້.
   ● ເພື່ອເປີດໃຊ້ງານການສະແກນໂດຍການບໍລິການ DLP ພາຍນອກ, ຄລິກທີ່ປິດເປີດ DLP ພາຍນອກ. ເພື່ອດໍາເນີນການສະແກນ EDLP, ທ່ານຕ້ອງມີ DLP ພາຍນອກທີ່ຖືກຕັ້ງຄ່າຈາກຫນ້າ Enterprise Integration.
   ● ຖ້າປະເພດການກວດສອບເນື້ອຫາແມ່ນບໍ່ມີ —
   ● ໄປຂັ້ນຕອນຕໍ່ໄປ.
5. ພາຍໃຕ້ກົດລະບຽບບໍລິບົດ, ເລືອກປະເພດບໍລິບົດ. ກົດ​ລະ​ບຽບ​ຂອງ​ເນື້ອ​ໃນ​ລະ​ບຸ​ວ່າ​ນະ​ໂຍ​ບາຍ​ທີ່​ຈະ​ຖືກ​ນໍາ​ໃຊ້ - ສໍາ​ລັບ​ການ example, ທີ່ຄໍາຮ້ອງສະຫມັກຟັງ, ຜູ້ໃຊ້ແລະກຸ່ມຜູ້ໃຊ້, ອຸປະກອນ, ສະຖານທີ່, ຫຼື files ແລະໂຟນເດີ້ຕ່າງໆ. ລາຍ​ການ​ທີ່​ທ່ານ​ເຫັນ​ຢູ່​ໃນ​ບັນ​ຊີ​ລາຍ​ການ​ແມ່ນ​ຂຶ້ນ​ກັບ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ຟັງ​ທີ່​ທ່ານ​ໄດ້​ເລືອກ​ສໍາ​ລັບ​ນະ​ໂຍ​ບາຍ​.● ຜູ້ໃຊ້ – ໃສ່ ID ອີເມວຂອງຜູ້ໃຊ້ທີ່ນະໂຍບາຍນຳໃຊ້ ຫຼືເລືອກຜູ້ໃຊ້ທັງໝົດ.
   ● ກຸ່ມຜູ້ໃຊ້ – ຖ້າທ່ານມີກຸ່ມຜູ້ໃຊ້, ເຂົາເຈົ້າຈະຖືກຈັດໃສ່ໃນບັນຊີລາຍຊື່. ທ່ານສາມາດເລືອກຫນຶ່ງ, ບາງ, ຫຼືກຸ່ມຜູ້ໃຊ້ທັງຫມົດ. ເພື່ອນຳໃຊ້ນະໂຍບາຍຕໍ່ກັບຜູ້ໃຊ້ຫຼາຍຄົນ, ສ້າງກຸ່ມຜູ້ໃຊ້ ແລະເພີ່ມຊື່ກຸ່ມຜູ້ໃຊ້.
   ກຸ່ມຜູ້ໃຊ້ຖືກຈັດເປັນໄດເລກະທໍລີ. ເມື່ອທ່ານເລືອກກຸ່ມຜູ້ໃຊ້ເປັນປະເພດບໍລິບົດ, ໄດເລກະທໍລີທີ່ມີຢູ່ທີ່ປະກອບດ້ວຍກຸ່ມຈະຖືກສະແດງຢູ່ໃນຖັນຊ້າຍ.
   ກຸ່ມຜູ້ໃຊ້ສາມາດເປັນປະໂຫຍດໃນການກໍານົດກົດລະບຽບສໍາລັບການເຂົ້າເຖິງປະເພດສະເພາະຂອງຂໍ້ມູນທີ່ລະອຽດອ່ອນ. ໂດຍການສ້າງກຸ່ມຜູ້ໃຊ້, ທ່ານສາມາດຈໍາກັດການເຂົ້າເຖິງຂໍ້ມູນນັ້ນໃຫ້ກັບຜູ້ໃຊ້ໃນກຸ່ມນັ້ນ. ກຸ່ມຜູ້ໃຊ້ຍັງສາມາດເປັນປະໂຫຍດໃນການຄຸ້ມຄອງເນື້ອຫາທີ່ເຂົ້າລະຫັດລັບ - ຕົວຢ່າງເຊັ່ນampດັ່ງນັ້ນ, ພະແນກການເງິນອາດຈະຕ້ອງການຄວາມປອດໄພເພີ່ມເຕີມຂອງການມີຂໍ້ມູນບາງຢ່າງຂອງມັນຖືກເຂົ້າລະຫັດແລະເຂົ້າເຖິງໄດ້ກັບກຸ່ມຜູ້ໃຊ້ຂະຫນາດນ້ອຍເທົ່ານັ້ນ. ທ່ານສາມາດລະບຸຜູ້ໃຊ້ເຫຼົ່ານີ້ຢູ່ໃນກຸ່ມຜູ້ໃຊ້.
   ເລືອກໄດເລກະທໍລີທີ່ຈະ view ກຸ່ມຜູ້ໃຊ້ທີ່ມັນປະກອບດ້ວຍ. ກຸ່ມຜູ້ໃຊ້ສໍາລັບໄດເລກະທໍລີນັ້ນຖືກສະແດງ.
   ເລືອກກຸ່ມຈາກລາຍຊື່ແລ້ວຄລິກໄອຄອນລູກສອນຂວາເພື່ອຍ້າຍພວກມັນໄປທີ່ຖັນກຸ່ມຜູ້ໃຊ້ທີ່ເລືອກ ແລະຄລິກບັນທຶກ. ເຫຼົ່ານີ້ແມ່ນກຸ່ມທີ່ນະໂຍບາຍຈະນໍາໃຊ້.

ເພື່ອຊອກຫາໄດເຣັກທໍຣີ ຫຼືກຸ່ມ, ໃຫ້ຄລິກທີ່ໄອຄອນຊອກຫາຢູ່ເທິງສຸດ.
ເພື່ອໂຫຼດຂໍ້ມູນລາຍຊື່ຄືນໃໝ່, ໃຫ້ຄລິກທີ່ໄອຄອນໂຫຼດຂໍ້ມູນຄືນໃໝ່ຢູ່ເທິງສຸດ.
ບັນທຶກ

• ຖ້າທ່ານເລືອກກຸ່ມຜູ້ໃຊ້ທັງໝົດ, ນະໂຍບາຍທີ່ທ່ານກຳລັງສ້າງຈະນຳໃຊ້ກັບທຸກກຸ່ມຜູ້ໃຊ້ໃໝ່ທີ່ທ່ານສ້າງໃນອະນາຄົດ.
• ສໍາລັບ Dropbox, ພຽງແຕ່ຜູ້ໃຊ້ແລະກຸ່ມຜູ້ໃຊ້ທາງເລືອກແມ່ນສະຫນັບສະຫນູນ.
• ເມື່ອເລືອກຜູ້ໃຊ້ສໍາລັບ Salesforce, ໃຫ້ທີ່ຢູ່ອີເມວຂອງຜູ້ໃຊ້, ບໍ່ແມ່ນຊື່ຜູ້ໃຊ້ Salesforce. ໃຫ້ແນ່ໃຈວ່າທີ່ຢູ່ອີເມວນີ້ແມ່ນສໍາລັບຜູ້ໃຊ້, ບໍ່ແມ່ນຜູ້ເບິ່ງແຍງລະບົບ. ທີ່ຢູ່ອີເມວຂອງຜູ້ໃຊ້ ແລະຜູ້ເບິ່ງແຍງລະບົບບໍ່ຄວນຄືກັນ.
• Folder (Box, OneDrive ສໍາລັບທຸລະກິດ, Google Drive, ແລະ Dropbox cloud applications ເທົ່ານັ້ນ) –
  ສໍາລັບນະໂຍບາຍທີ່ກ່ຽວຂ້ອງກັບ OneDrive ສໍາລັບທຸລະກິດ, ເລືອກໂຟນເດີ (ຖ້າມີ) ທີ່ນະໂຍບາຍນໍາໃຊ້. ສໍາລັບນະໂຍບາຍທີ່ກ່ຽວຂ້ອງກັບ Box, ໃຫ້ໃສ່ ID ໂຟນເດີຂອງໂຟນເດີທີ່ນະໂຍບາຍດັ່ງກ່າວນໍາໃຊ້.

ໝາຍເຫດ
ໃນແອັບພລິເຄຊັນ OneDrive, ມີພຽງແຕ່ໂຟນເດີທີ່ເປັນເຈົ້າຂອງໂດຍຜູ້ໃຊ້ຜູ້ເບິ່ງແຍງລະບົບເທົ່ານັ້ນທີ່ສະແດງຢູ່ໃນນະໂຍບາຍທີ່ມີ Folder context type.
ການສ້າງນະໂຍບາຍໂຟລເດີທີ່ປອດໄພ (Box cloud applications ເທົ່ານັ້ນ) — ໂຟນເດີຈະຖືກປະຕິບັດເປັນໂຟນເດີທີ່ປອດໄພ ເມື່ອເອກະສານທີ່ເກັບໄວ້ໃນມັນຖືກເຂົ້າລະຫັດ. ທ່ານສາມາດກໍານົດໂຟນເດີທີ່ປອດໄພໂດຍການສ້າງນະໂຍບາຍໂຟນເດີທີ່ປອດໄພ. ທ່ານອາດຈະຕ້ອງການສ້າງນະໂຍບາຍດັ່ງກ່າວຖ້າໂຟນເດີຖືກຍ້າຍຫຼືຄັດລອກແລະທ່ານຕ້ອງການໃຫ້ແນ່ໃຈວ່າຂໍ້ຄວາມໃນທັງຫມົດຂອງມັນ. files ຖືກເຂົ້າລະຫັດໄວ້, ຫຼືຖ້າເຄືອຂ່າຍຫຼືການບໍລິການຂັດຂວາງທີ່ອາດຈະອອກໄປ files ໃນຂໍ້ຄວາມທໍາມະດາ.
ເພື່ອສ້າງໂຟນເດີທີ່ປອດໄພ, ໃຫ້ຕັ້ງບໍລິບົດເປັນ Folder, ກົດລະບຽບ DLP ເປັນບໍ່ມີ, ແລະການປະຕິບັດເປັນການເຂົ້າລະຫັດ.
ການກວດສອບໂຟນເດີທີ່ປອດໄພ — CASB ກວດສອບໂຟນເດີທີ່ປອດໄພທຸກໆສອງຊົ່ວໂມງ, ກວດເບິ່ງແຕ່ລະອັນສໍາລັບ files ທີ່ມີຂໍ້ຄວາມທໍາມະດາ. ຖ້າເນື້ອຫາທີ່ມີຂໍ້ຄວາມທໍາມະດາຖືກພົບເຫັນຢູ່ໃນໃດໆ file, ມັນຖືກເຂົ້າລະຫັດ. Files ທີ່ຖືກເຂົ້າລະຫັດແລ້ວ (.ccsecure files) ຖືກລະເລີຍໃນລະຫວ່າງການກວດສອບ. ເພື່ອປ່ຽນຕາຕະລາງການກວດສອບ, ຕິດຕໍ່ Juniper Networks Support.

• ຊື່ Folder - ໃສ່ຫນຶ່ງຫຼືຫຼາຍຊື່ໂຟນເດີ.
• ການຮ່ວມມື (ລັດວິສາຫະກິດ Slack) – ສໍາລັບນະໂຍບາຍທີ່ກ່ຽວຂ້ອງກັບວິສາຫະກິດ Slack, ເລືອກຄໍາຮ້ອງສະຫມັກ Slack Enterprise cloud ທີ່ນະໂຍບາຍນໍາໃຊ້. ກົດລະບຽບບໍລິບົດຕໍ່ໄປນີ້ແມ່ນສະເພາະກັບແອັບພລິເຄຊັນ Slack Enterprise cloud:
• ຜູ້​ໃຊ້ — ທັງ​ຫມົດ​ຫຼື​ການ​ຄັດ​ເລືອກ​
• ຊ່ອງ — ກຸ່ມສົນທະນາ ແລະຊ່ອງທີ່ແບ່ງປັນໃນລະດັບ Org
• ພື້ນທີ່ເຮັດວຽກ — ພື້ນທີ່ເຮັດວຽກ (ພື້ນທີ່ເຮັດວຽກທັງໝົດມີລາຍຊື່, ລວມທັງພື້ນທີ່ເຮັດວຽກທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ)
• ປະເພດການແບ່ງປັນ
• ປະເພດສະມາຊິກ — ພາຍໃນ/ພາຍນອກ
• ເວັບໄຊ (ແອັບພລິເຄຊັນຄລາວຂອງ SharePoint Online ເທົ່ານັ້ນ) – ສຳລັບນະໂຍບາຍທີ່ກ່ຽວຂ້ອງກັບ SharePoint Online, ເລືອກເວັບໄຊ, ສະຖານທີ່ຍ່ອຍ ແລະໂຟນເດີທີ່ນະໂຍບາຍນຳໃຊ້.

ໝາຍເຫດ
ເມື່ອທ່ານເລືອກ Sites ເປັນປະເພດບໍລິບົດສໍາລັບ SharePoint cloud applications, ທ່ານຕ້ອງໃສ່ຊື່ເວັບໄຊທ໌ເຕັມເພື່ອໃຫ້ CASB ດໍາເນີນການຄົ້ນຫາສົບຜົນສໍາເລັດ.

• ປະເພດການແບ່ງປັນ – ລະບຸວ່າເນື້ອຫາສາມາດແບ່ງປັນກັບໃຜໄດ້.
• ພາຍນອກ – ເນື້ອຫາສາມາດຖືກແບ່ງປັນກັບຜູ້ໃຊ້ຢູ່ນອກ Firewall ຂອງອົງການຂອງທ່ານ (ຕົວຢ່າງເຊັ່ນample, ຄູ່ຮ່ວມທຸລະກິດ ຫຼືທີ່ປຶກສາ). ຜູ້ໃຊ້ພາຍນອກເຫຼົ່ານີ້ເອີ້ນວ່າຜູ້ຮ່ວມມືພາຍນອກ. ເນື່ອງຈາກວ່າການແບ່ງປັນເນື້ອໃນລະຫວ່າງອົງການຈັດຕັ້ງໄດ້ກາຍເປັນເລື່ອງທີ່ງ່າຍຂຶ້ນ, ການຄວບຄຸມນະໂຍບາຍນີ້ສາມາດຊ່ວຍທ່ານໃຊ້ການຄວບຄຸມຫຼາຍກວ່າເກົ່າກ່ຽວກັບປະເພດຂອງເນື້ອຫາທີ່ທ່ານແບ່ງປັນກັບຜູ້ຮ່ວມມືພາຍນອກ.
  ຖ້າທ່ານເລືອກປະເພດຂອງການແບ່ງປັນພາຍນອກ, ທາງເລືອກໂດເມນທີ່ຖືກບລັອກແມ່ນມີຢູ່. ທ່ານ​ສາ​ມາດ​ລະ​ບຸ​ໂດ​ເມນ (ເຊັ່ນ​: ໂດ​ເມນ​ທີ່​ຢູ່​ອີ​ເມວ​ທີ່​ນິ​ຍົມ​) ທີ່​ຈະ​ຖືກ​ບລັອກ​ຈາກ​ການ​ເຂົ້າ​ເຖິງ​.
• ພາຍໃນ – ເນື້ອຫາສາມາດຖືກແບ່ງປັນກັບກຸ່ມພາຍໃນທີ່ທ່ານລະບຸ. ການຄວບຄຸມນະໂຍບາຍນີ້ຊ່ວຍໃຫ້ທ່ານໃຊ້ການຄວບຄຸມຫຼາຍຂື້ນຕໍ່ກັບຜູ້ທີ່ຢູ່ໃນອົງການຂອງທ່ານສາມາດເຫັນປະເພດຂອງເນື້ອຫາສະເພາະ. ຕົວຢ່າງampດັ່ງນັ້ນ, ເອກະສານທາງກົດໝາຍ ແລະ ການເງິນຫຼາຍສະບັບແມ່ນເປັນຄວາມລັບ ແລະ ຄວນຖືກແບ່ງປັນກັບພະນັກງານ ຫຼື ພະແນກສະເພາະເທົ່ານັ້ນ. ຖ້ານະໂຍບາຍທີ່ທ່ານກໍາລັງສ້າງແມ່ນສໍາລັບແອັບພລິເຄຊັນຄລາວດຽວ, ທ່ານສາມາດກໍານົດຫນຶ່ງ, ບາງ, ຫຼືກຸ່ມທັງຫມົດເປັນກຸ່ມທີ່ແບ່ງປັນໂດຍການເລືອກກຸ່ມຈາກບັນຊີລາຍຊື່ແບບເລື່ອນລົງໃນຊ່ອງກຸ່ມທີ່ແບ່ງປັນ. ຖ້ານະໂຍບາຍດັ່ງກ່າວນຳໃຊ້ກັບແອັບພລິເຄຊັນຄລາວຫຼາຍອັນ, ຕົວເລືອກກຸ່ມທີ່ແບ່ງປັນຈະຕັ້ງເປັນຄ່າເລີ່ມຕົ້ນທັງໝົດ. ທ່ານຍັງສາມາດລະບຸກຸ່ມທີ່ແບ່ງປັນເປັນຂໍ້ຍົກເວັ້ນ.
• ສ່ວນຕົວ – ເນື້ອຫາບໍ່ໄດ້ຖືກແບ່ງປັນກັບໃຜ; ມັນສາມາດໃຊ້ໄດ້ກັບເຈົ້າຂອງຂອງມັນເທົ່ານັ້ນ.
• ສາທາລະນະ - ເນື້ອຫາແມ່ນມີໃຫ້ທຸກຄົນພາຍໃນຫຼືພາຍນອກບໍລິສັດທີ່ມີການເຂົ້າເຖິງການເຊື່ອມຕໍ່ສາທາລະນະ. ເມື່ອການເຊື່ອມຕໍ່ສາທາລະນະມີການເຄື່ອນໄຫວ, ທຸກຄົນສາມາດເຂົ້າເຖິງເນື້ອຫາໂດຍບໍ່ມີການເຂົ້າສູ່ລະບົບ.
• File ການແບ່ງປັນ – ເລືອກພາຍນອກ, ພາຍໃນ, ສາທາລະນະ, ຫຼືສ່ວນຕົວ. ຖ້າມີໂດເມນທີ່ຖືກບລັອກສໍາລັບການແບ່ງປັນພາຍນອກ, ໃຫ້ໃສ່ຊື່ໂດເມນ.
• ການແບ່ງປັນໂຟນເດີ - ເລືອກພາຍນອກ, ພາຍໃນ, ສາທາລະນະ, ຫຼືສ່ວນຕົວ. ຖ້າມີໂດເມນທີ່ຖືກບລັອກສໍາລັບການແບ່ງປັນພາຍນອກ, ໃຫ້ໃສ່ຊື່ໂດເມນ.

6. (ທາງເລືອກ) ເລືອກຂໍ້ຍົກເວັ້ນໃນບໍລິບົດ (ລາຍການທີ່ຈະຍົກເວັ້ນຈາກນະໂຍບາຍ). ຖ້າທ່ານເລືອກປະເພດບໍລິບົດປະເພດການແບ່ງປັນ, File ການແບ່ງປັນ, ຫຼືການແບ່ງປັນໂຟນເດີ, ທ່ານສາມາດເປີດໃຊ້ທາງເລືອກເພີ່ມເຕີມ, ນໍາໃຊ້ກັບການປະຕິບັດເນື້ອຫາ, ເພື່ອກໍານົດບັນຊີຂາວຂອງໂດເມນ. ຄລິກປຸ່ມສະຫຼັບເພື່ອເປີດໃຊ້ຕົວເລືອກນີ້. ຫຼັງຈາກນັ້ນ, ເລືອກ Whitelist Domains, ໃສ່ໂດເມນທີ່ໃຊ້ໄດ້, ແລະຄລິກ Save.

7. ກົດຕໍ່ໄປ.
8. ເລືອກການກະທຳ. ການປະຕິບັດກໍານົດວິທີການລະເມີດນະໂຍບາຍຖືກແກ້ໄຂແລະແກ້ໄຂ. ທ່ານສາມາດເລືອກການປະຕິບັດໂດຍອີງໃສ່ຄວາມອ່ອນໄຫວຂອງຂໍ້ມູນແລະຄວາມຮຸນແຮງຂອງການລະເມີດ. ຕົວຢ່າງampດັ່ງນັ້ນ, ທ່ານອາດຈະເລືອກທີ່ຈະລຶບເນື້ອຫາຖ້າຫາກວ່າການລະເມີດແມ່ນຮ້າຍແຮງ; ຫຼືທ່ານອາດຈະລຶບການເຂົ້າເຖິງເນື້ອຫາໂດຍຜູ້ຮ່ວມມືບາງຄົນຂອງທ່ານ.
ສອງ​ປະ​ເພດ​ຂອງ​ການ​ປະ​ຕິ​ບັດ​ແມ່ນ​ມີ​ຢູ່​:

• ການປະຕິບັດເນື້ອຫາ
• ການປະຕິບັດການຮ່ວມມື

ການປະຕິບັດເນື້ອຫາປະກອບມີ:

• ອະນຸຍາດ & ບັນທຶກ – ບັນທຶກ file ຂໍ້​ມູນ​ສໍາ​ລັບ​ viewຈຸດປະສົງ. ເລືອກຕົວເລືອກນີ້ເພື່ອເບິ່ງວ່າເນື້ອຫາໃດຖືກອັບໂຫລດແລະຂັ້ນຕອນການແກ້ໄຂໃດ, ຖ້າມີ, ແມ່ນຈໍາເປັນ.
• ສິດ​ທິ​ດິ​ຈິ​ຕອນ​ຂອງ​ເນື້ອ​ໃນ – ກໍາ​ນົດ​ການ​ຈັດ​ປະ​ເພດ​ເນື້ອ​ຫາ​, ການ​ປັບ​ແຕ່ງ​, ແລະ​ທາງ​ເລືອກ​ການ​ປົກ​ປັກ​ຮັກ​ສາ​. ເລືອກແມ່ແບບ CDR ເພື່ອໃຊ້ສໍາລັບນະໂຍບາຍ.

ຫມາຍເຫດກ່ຽວກັບການດໍາເນີນການເນື້ອໃນທີ່ປະກອບມີ watermarking:
ສໍາລັບຄໍາຮ້ອງສະຫມັກ OneDrive ແລະ SharePoint, watermarks ບໍ່ໄດ້ຖືກລັອກແລະຜູ້ໃຊ້ສາມາດເອົາອອກໄດ້.

• ລຶບຖາວອນ – ລຶບ ກ file ຖາວອນຈາກບັນຊີຂອງຜູ້ໃຊ້. ຫຼັງຈາກ ກ file ຖືກລົບ, ມັນບໍ່ສາມາດຟື້ນຕົວໄດ້. ໃຫ້ແນ່ໃຈວ່າເງື່ອນໄຂນະໂຍບາຍຖືກກວດພົບຢ່າງຖືກຕ້ອງກ່ອນທີ່ທ່ານຈະເປີດໃຊ້ການດໍາເນີນການນີ້ໃນສະພາບແວດລ້ອມການຜະລິດ. ຕາມກົດລະບຽບ, ໃຊ້ຕົວເລືອກການລຶບຖາວອນເທົ່ານັ້ນສໍາລັບການລະເມີດທີ່ຮ້າຍແຮງເຊິ່ງການຫຼີກເວັ້ນການເຂົ້າເຖິງແມ່ນສໍາຄັນ.
• ການແກ້ໄຂຜູ້ໃຊ້ – ຖ້າຜູ້ໃຊ້ອັບໂຫລດ a file ທີ່ລະເມີດນະໂຍບາຍ, ຜູ້ໃຊ້ໄດ້ຮັບເວລາທີ່ກໍານົດໄວ້ເພື່ອລຶບຫຼືແກ້ໄຂເນື້ອຫາທີ່ເຮັດໃຫ້ເກີດການລະເມີດ. ຕົວຢ່າງample, ຖ້າຜູ້ໃຊ້ອັບໂຫລດ a file ທີ່ເກີນຈຳນວນສູງສຸດ file ຂະຫນາດ, ຜູ້ໃຊ້ສາມາດໃຫ້ສາມມື້ເພື່ອແກ້ໄຂ file ກ່ອນທີ່ມັນຈະຖືກລຶບອອກຖາວອນ. ໃສ່ ຫຼືເລືອກຂໍ້ມູນຕໍ່ໄປນີ້.
• ໄລ​ຍະ​ເວ​ລາ​ໃນ​ການ​ແກ້​ໄຂ — ທີ່​ໃຊ້​ເວ​ລາ (ສູງ​ເຖິງ 30 ວັນ​) ໃນ​ການ​ແກ້​ໄຂ​ຕ້ອງ​ໄດ້​ສໍາ​ເລັດ​, ຫຼັງ​ຈາກ​ນັ້ນ​. file ຖືກສະແກນຄືນໃໝ່. ລະບຸຕົວເລກ ແລະຄວາມຖີ່ສໍາລັບເວລາແກ້ໄຂ.
• ການ​ປະ​ຕິ​ບັດ​ການ​ແກ້​ໄຂ​ຜູ້​ໃຊ້​ແລະ​ການ​ແຈ້ງ​ການ -
  • ເລືອກການດໍາເນີນການແກ້ໄຂສໍາລັບເນື້ອຫາ. ທາງເລືອກແມ່ນ Delete Permanent Delete (ລຶບເນື້ອຫາຢ່າງຖາວອນ), Content Digital Rights (ປະຕິບັດຕາມເງື່ອນໄຂລວມຢູ່ໃນແມ່ແບບ Content Digital Rights ທີ່ທ່ານເລືອກ), ຫຼື Quarantine (ວາງເນື້ອຫາຢູ່ໃນການກັກກັນສໍາລັບການບໍລິຫານຄືນໃຫມ່.view).
  • ເລືອກ​ປະ​ເພດ​ການ​ແຈ້ງ​ເຕືອນ​ສໍາ​ລັບ​ການ​ແຈ້ງ​ໃຫ້​ຜູ້​ຊົມ​ໃຊ້​ກ່ຽວ​ກັບ​ການ​ປະ​ຕິ​ບັດ​ທີ່​ໄດ້​ຮັບ​ການ​ file ຫຼັງຈາກເວລາການແກ້ໄຂຫມົດອາຍຸ.

ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບການແຈ້ງເຕືອນ, ເບິ່ງການສ້າງ ແລະຈັດການການແຈ້ງເຕືອນ ແລະການແຈ້ງເຕືອນ.
ໝາຍເຫດ
ການແກ້ໄຂບໍ່ສາມາດໃຊ້ໄດ້ສໍາລັບແອັບພລິເຄຊັນຄລາວທີ່ເກັບວັດຖຸ ແລະບັນທຶກ (ຂໍ້ມູນໂຄງສ້າງ).

• ການກັກກັນ – ການກັກກັນບໍ່ລຶບ a file. ມັນ ຈຳ ກັດການເຂົ້າເຖິງຜູ້ໃຊ້ file ໂດຍການຍ້າຍມັນໄປຫາພື້ນທີ່ພິເສດທີ່ມີພຽງແຕ່ຜູ້ເບິ່ງແຍງລະບົບເທົ່ານັ້ນທີ່ສາມາດເຂົ້າເຖິງໄດ້. ຜູ້ບໍລິຫານສາມາດ Review ກັກກັນ file ແລະກໍານົດ (ຂຶ້ນກັບການລະເມີດ) ວ່າຈະເຂົ້າລະຫັດມັນ, ລຶບມັນຖາວອນ, ຫຼືຟື້ນຟູມັນ. ທາງເລືອກການກັກກັນສາມາດໃຊ້ສໍາລັບ files ທີ່ທ່ານບໍ່ຕ້ອງການທີ່ຈະເອົາອອກຢ່າງຖາວອນ, ແຕ່ວ່າອາດຈະຮຽກຮ້ອງໃຫ້ມີການປະເມີນຜົນກ່ອນທີ່ຈະດໍາເນີນການຕໍ່ໄປ. ການກັກກັນບໍ່ສາມາດໃຊ້ໄດ້ກັບແອັບພລິເຄຊັນຄລາວທີ່ເກັບຂໍ້ມູນທີ່ມີໂຄງສ້າງ.
• AIP Protect — ນໍາ​ໃຊ້​ການ​ປົກ​ປ້ອງ​ຂໍ້​ມູນ​ຂ່າວ​ສານ Azure (Azure IP​) ການ​ປະ​ຕິ​ບັດ​ກັບ​ file. ສໍາລັບຂໍ້ມູນກ່ຽວກັບການນໍາໃຊ້ Azure IP, ເບິ່ງ Azure IP.
• ຖອດລະຫັດ - ສໍາລັບປະເພດຂອງໂຟເດີ, ຖອດລະຫັດເນື້ອຫາສໍາລັບ files ໃນເວລາທີ່ເຫຼົ່ານັ້ນ files ຖືກຍ້າຍໄປໂຟນເດີສະເພາະຫຼືເມື່ອ a fileເນື້ອຫາຂອງຈະຖືກດາວໂຫຼດໃສ່ອຸປະກອນທີ່ມີການຈັດການ, ໃຫ້ກັບຜູ້ໃຊ້ທີ່ລະບຸ, ກຸ່ມ ແລະສະຖານທີ່ ຫຼືເຄືອຂ່າຍທີ່ໄດ້ຮັບອະນຸຍາດ. ການປະຕິບັດການຖອດລະຫັດສາມາດໃຊ້ໄດ້ກັບນະໂຍບາຍທີ່ມີວິທີການກວດສອບເນື້ອຫາຂອງ None ເທົ່ານັ້ນ.

ທ່ານສາມາດລະບຸຜູ້ໃຊ້ ຫຼືກຸ່ມທີ່ຈະຖືກຍົກເວັ້ນຈາກການບັງຄັບໃຊ້ນະໂຍບາຍ. ໃນພາກສະຫນາມທາງດ້ານຂວາ, ເລືອກຊື່ຜູ້ໃຊ້ຫຼືກຸ່ມທີ່ຈະຍົກເວັ້ນ.
ບັນທຶກ

• ໃນບັນຊີລາຍການຍົກເວັ້ນ, ໂດເມນທີ່ຖືກບລັອກເອີ້ນວ່າ Whitelist Domains. ຖ້າທ່ານໄດ້ລະບຸໂດເມນທີ່ຖືກບລັອກ, ທ່ານສາມາດລາຍຊື່ໂດເມນທີ່ຈະຍົກເວັ້ນຈາກການບລັອກ.
• ສໍາລັບແອັບພລິເຄຊັນຄລາວທີ່ລວມເອົາຂໍ້ມູນທີ່ບໍ່ມີໂຄງສ້າງຢູ່ໃນນະໂຍບາຍ, ມີການປະຕິບັດຫຼາຍຢ່າງ, ລວມທັງການອະນຸຍາດ & ບັນທຶກ, ສິດທິດິຈິຕອນຂອງເນື້ອຫາ, ການລຶບຖາວອນ, ການແກ້ໄຂຜູ້ໃຊ້, ການກັກກັນ, ແລະ AIP Protect.
• ສຳລັບແອັບພລິເຄຊັນຄລາວທີ່ຮວມເອົາຂໍ້ມູນທີ່ມີໂຄງສ້າງເທົ່ານັ້ນ, ມີພຽງແຕ່ຄຳສັ່ງບັນທຶກ ແລະລຶບຖາວອນເທົ່ານັ້ນ.
  ຖ້ານະໂຍບາຍຈະນຳໃຊ້ກັບແອັບພລິເຄຊັນຄລາວຂອງ Salesforce:
• ບໍ່ແມ່ນທຸກບໍລິບົດທີ່ມີຢູ່ ແລະທາງເລືອກການປະຕິບັດ. ຕົວຢ່າງampເລ, files ສາມາດເຂົ້າລະຫັດໄດ້, ແຕ່ບໍ່ຖືກກັກກັນ.
• ເຈົ້າສາມາດນຳໃຊ້ການປົກປ້ອງທັງສອງໄດ້ files ແລະໂຟນເດີ້ຕ່າງໆ (ຂໍ້ມູນທີ່ບໍ່ມີໂຄງສ້າງ) ແລະວັດຖຸຂໍ້ມູນທີ່ມີໂຄງສ້າງ.
  ການປະຕິບັດການຮ່ວມມືສາມາດຖືກເລືອກສໍາລັບຜູ້ໃຊ້ພາຍໃນ, ພາຍນອກ, ແລະສາທາລະນະ. ເພື່ອເລືອກຫຼາຍກວ່າຫນຶ່ງປະເພດຜູ້ໃຊ້, ໃຫ້ຄລິກທີ່ໄອຄອນ + ຢູ່ເບື້ອງຂວາ.ເລືອກຕົວເລືອກສຳລັບປະເພດຜູ້ໃຊ້.
• ເອົາລິ້ງທີ່ແບ່ງປັນ - ລິ້ງທີ່ແບ່ງປັນເຮັດໃຫ້ເນື້ອຫາສາມາດໃຊ້ໄດ້ໂດຍບໍ່ຕ້ອງເຂົ້າສູ່ລະບົບ. ຖ້າ ກ file ຫຼືໂຟນເດີປະກອບມີການເຊື່ອມຕໍ່ທີ່ແບ່ງປັນ, ທາງເລືອກນີ້ເອົາການເຂົ້າເຖິງທີ່ແບ່ງປັນກັບ file ຫຼືໂຟນເດີ. ການປະຕິບັດນີ້ບໍ່ມີຜົນຕໍ່ເນື້ອໃນຂອງ file — ພຽງ​ແຕ່​ການ​ເຂົ້າ​ເຖິງ​ຂອງ​ຕົນ​.
• Remove Collaborator – ເອົາ​ຊື່​ຂອງ​ຜູ້​ໃຊ້​ພາຍ​ໃນ​ຫຼື​ພາຍ​ນອກ​ສໍາ​ລັບ​ໂຟນ​ເດີ​ຫຼື file. ຕົວຢ່າງampດັ່ງນັ້ນ, ທ່ານອາດຈະຈໍາເປັນຕ້ອງໄດ້ເອົາຊື່ຂອງພະນັກງານທີ່ໄດ້ອອກຈາກບໍລິສັດ, ຫຼືຄູ່ຮ່ວມງານພາຍນອກທີ່ບໍ່ກ່ຽວຂ້ອງກັບເນື້ອຫາ. ຜູ້​ໃຊ້​ເຫຼົ່າ​ນີ້​ຈະ​ບໍ່​ສາ​ມາດ​ເຂົ້າ​ເຖິງ​ໂຟນ​ເດີ​ຫຼື​ file.
  ຫມາຍເຫດສໍາລັບແອັບພລິເຄຊັນ Dropbox, ຜູ້ຮ່ວມມືບໍ່ສາມາດຖືກເພີ່ມຫຼືເອົາອອກຢູ່ທີ່ file ລະດັບ; ພວກເຂົາສາມາດຖືກເພີ່ມຫຼືເອົາອອກພຽງແຕ່ໃນລະດັບພໍ່ແມ່ເທົ່ານັ້ນ. ດັ່ງນັ້ນ, ບໍລິບົດການແບ່ງປັນຈະບໍ່ກົງກັບໂຟເດີຍ່ອຍ.
• ຈໍາກັດສິດທິພິເສດ - ຈໍາກັດການດໍາເນີນການຂອງຜູ້ໃຊ້ເປັນຫນຶ່ງໃນສອງປະເພດ: Viewer ຫຼື Previewເອີ.
• Viewer ເຮັດໃຫ້ຜູ້ໃຊ້ສາມາດ preview ເນື້ອຫາຢູ່ໃນຕົວທ່ອງເວັບ, ດາວໂຫລດ, ແລະສ້າງລິ້ງທີ່ແບ່ງປັນ.
• ກ່ອນviewer ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ພຽງແຕ່ກ່ອນview ເນື້ອຫາຢູ່ໃນຕົວທ່ອງເວັບ.
  ການປະຕິບັດການຈໍາກັດສິດທິພິເສດແມ່ນຖືກນໍາໃຊ້ໃນ file ລະດັບພຽງແຕ່ຖ້າເນື້ອຫານະໂຍບາຍແມ່ນ DLP. ມັນຖືກນໍາໃຊ້ໃນລະດັບໂຟເດີຖ້າເນື້ອຫານະໂຍບາຍບໍ່ແມ່ນບໍ່ມີ.

9. (ທາງເລືອກ) ເລືອກຄຳສັ່ງສຳຮອງ. ຈາກນັ້ນ, ເລືອກການແຈ້ງເຕືອນຈາກລາຍການ.
ໝາຍເຫດ ຖ້າລຶບຜູ້ຮັບຖືກເລືອກເປັນຄຳສັ່ງສຳຮອງກັບໂດເມນພາຍນອກ, ນະໂຍບາຍຈະດຳເນີນການກັບທຸກໂດເມນພາຍນອກ ຖ້າບໍ່ມີຄ່າໂດເມນຖືກໃສ່. ບໍ່ຮອງຮັບຄ່າທັງໝົດ.
10. ກົດ Next ແລະ Review ສະຫຼຸບນະໂຍບາຍ. ຖ້ານະໂຍບາຍປະກອບມີຄລາວຂອງ Salesforce, ຖັນ CRM ຈະປາກົດຢູ່ຂ້າງຫນ້າ Fileຖັນການແບ່ງປັນ.
11. ຫຼັງ​ຈາກ​ນັ້ນ​, ປະ​ຕິ​ບັດ​ການ​ໃດໆ​ຂອງ​ການ​ປະ​ຕິ​ບັດ​ເຫຼົ່າ​ນີ້​:

• ຄລິກຢືນຢັນເພື່ອບັນທຶກ ແລະເປີດໃຊ້ນະໂຍບາຍ. ເມື່ອນະໂຍບາຍມີຜົນບັງຄັບໃຊ້, ທ່ານສາມາດເຮັດໄດ້ view ການເຄື່ອນໄຫວນະໂຍບາຍຜ່ານ dashboards ຂອງທ່ານໃນຫນ້າ Monitor.
• ຄລິກກ່ອນໜ້າເພື່ອກັບຄືນໄປຫາໜ້າຈໍກ່ອນໜ້າ ແລະແກ້ໄຂຂໍ້ມູນຕາມຄວາມຕ້ອງການ. ຖ້າທ່ານຕ້ອງການປ່ຽນປະເພດນະໂຍບາຍ, ໃຫ້ເຮັດແນວນັ້ນກ່ອນທີ່ທ່ານຈະບັນທຶກມັນ, ເພາະວ່າທ່ານບໍ່ສາມາດປ່ຽນປະເພດນະໂຍບາຍຫຼັງຈາກທີ່ທ່ານບັນທຶກມັນ.
• ຄລິກຍົກເລີກເພື່ອຍົກເລີກນະໂຍບາຍ.

ໝາຍເຫດ 
ເມື່ອນະໂຍບາຍຖືກສ້າງແລະກວດພົບການລະເມີດ, ມັນອາດໃຊ້ເວລາເຖິງສອງນາທີສໍາລັບການລະເມີດທີ່ຈະສະແດງຢູ່ໃນບົດລາຍງານ dashboard.

ນະໂຍບາຍ API ກັບ Malware Scan ເປັນປະເພດນະໂຍບາຍ

1. ໃນໜ້າລາຍລະອຽດພື້ນຖານ, ເລືອກ Malware Scan.
2. ເລືອກຕົວເລືອກການສະແກນ.ສອງ​ທາງ​ເລືອກ​ທີ່​ມີ​ຢູ່​:
   ● Lookout Scan Engine ໃຊ້ເຄື່ອງຈັກສະແກນ Lookout.
   ● ບໍລິການ ATP ພາຍນອກໃຊ້ການບໍລິການພາຍນອກທີ່ທ່ານເລືອກຈາກລາຍການເລື່ອນລົງຂອງບໍລິການ ATP.
3. ຄລິກຕໍ່ໄປເພື່ອເລືອກຕົວເລືອກບໍລິບົດ.
4. ເລືອກປະເພດເນື້ອໃນ. ທາງເລືອກປະກອບມີຜູ້ໃຊ້, ກຸ່ມຜູ້ໃຊ້, ໂຟນເດີ (ສໍາລັບບາງແອັບພລິເຄຊັນຟັງ), ຊື່ໂຟນເດີ, ປະເພດການແບ່ງປັນ, File ການແບ່ງປັນ, ແລະການແບ່ງປັນໂຟນເດີ.
   ເພື່ອປະກອບຫຼາຍກວ່າໜຶ່ງປະເພດບໍລິບົດໃນນະໂຍບາຍ, ໃຫ້ຄລິກທີ່ປຸ່ມ + ດ້ານຂວາຂອງຊ່ອງໃສ່ຂໍ້ມູນປະເພດບໍລິບົດ.
5. ໃສ່ ຫຼືເລືອກລາຍລະອຽດບໍລິບົດສຳລັບປະເພດບໍລິບົດທີ່ທ່ານເລືອກ.
   

   ປະເພດເນື້ອໃນ	ລາຍລະອຽດບໍລິບົດ
   ຜູ້ໃຊ້	ໃສ່ຊື່ຜູ້ໃຊ້ທີ່ຖືກຕ້ອງ ຫຼືເລືອກ ຜູ້ໃຊ້ທັງໝົດ.
   ກຸ່ມຜູ້ໃຊ້	ກຸ່ມຜູ້ໃຊ້ຖືກຈັດເປັນໄດເລກະທໍລີ. ເມື່ອທ່ານເລືອກກຸ່ມຜູ້ໃຊ້ເປັນປະເພດບໍລິບົດ, ໄດເລກະທໍລີທີ່ມີຢູ່ທີ່ປະກອບດ້ວຍກຸ່ມຈະຖືກສະແດງຢູ່ໃນຖັນຊ້າຍ. ເລືອກໄດເລກະທໍລີທີ່ຈະ view ກຸ່ມຜູ້ໃຊ້ທີ່ມັນປະກອບດ້ວຍ. ກຸ່ມຜູ້ໃຊ້ສໍາລັບໄດເລກະທໍລີນັ້ນຖືກສະແດງ. ເລືອກກຸ່ມຈາກບັນຊີລາຍການ ແລະຄລິກທີ່ໄອຄອນລູກສອນຂວາເພື່ອຍ້າຍພວກມັນໄປທີ່ລາຍການ ກຸ່ມຜູ້ໃຊ້ທີ່ເລືອກ ຖັນແລະຄລິກ ບັນທຶກ. ເຫຼົ່ານີ້ແມ່ນກຸ່ມທີ່ນະໂຍບາຍຈະນໍາໃຊ້.ເພື່ອຊອກຫາໄດເລກະທໍລີຫຼືກຸ່ມ, ໃຫ້ຄລິກໃສ່ປຸ່ມ ຄົ້ນຫາ ໄອຄອນຢູ່ເທິງສຸດ. ເພື່ອໂຫຼດຂໍ້ມູນລາຍການຄືນໃໝ່, ຄລິກທີ່ປຸ່ມ ໂຫຼດຂໍ້ມູນຄືນໃໝ່ ໄອຄອນຢູ່ເທິງສຸດ.
   ໂຟນເດີ	ເລືອກໂຟນເດີທີ່ຈະລວມເຂົ້າໃນການປະຕິບັດນະໂຍບາຍ.

   ປະເພດເນື້ອໃນ	ລາຍລະອຽດບໍລິບົດ
   ຊື່ໂຟນເດີ	ໃສ່ຊື່ຂອງໂຟນເດີທີ່ຈະລວມເຂົ້າໃນການປະຕິບັດນະໂຍບາຍ.
   ປະເພດການແບ່ງປັນ	ເລືອກຂອບເຂດການແບ່ງປັນ: ▪ ພາຍນອກ - ໃສ່ໂດເມນທີ່ຖືກບລັອກແລ້ວຄລິກ ບັນທຶກ. ▪ ພາຍໃນ ▪ ສາທາລະນະ ▪ ສ່ວນຕົວ
   File ການແບ່ງປັນ	ເລືອກຂອບເຂດສໍາລັບ file ການ​ແບ່ງ​ປັນ​: ▪ ພາຍນອກ - ໃສ່ໂດເມນທີ່ຖືກບລັອກແລ້ວຄລິກ ບັນທຶກ. ▪ ພາຍໃນ ▪ ສາທາລະນະ ▪ ສ່ວນຕົວ
   ການແບ່ງປັນໂຟນເດີ	ເລືອກຂອບເຂດສໍາລັບການແບ່ງປັນໂຟນເດີ: ▪ ພາຍນອກ - ໃສ່ໂດເມນທີ່ຖືກບລັອກແລ້ວຄລິກ ບັນທຶກ. ▪ ພາຍໃນ ▪ ສາທາລະນະ ▪ ສ່ວນຕົວ

6. (ທາງເລືອກ) ເລືອກຂໍ້ຍົກເວັ້ນໃນບໍລິບົດໃດນຶ່ງ (ລາຍການທີ່ຈະຖືກຍົກເວັ້ນຈາກການປະຕິບັດນະໂຍບາຍ).
7. ເລືອກການປະຕິບັດເນື້ອຫາ. ທາງເລືອກລວມມີການອະນຸຍາດ & ບັນທຶກ, ລຶບຖາວອນ, ແລະການກັກກັນ.
   ຖ້າທ່ານເລືອກອະນຸຍາດ ແລະບັນທຶກ ຫຼືລຶບຖາວອນ, ເລືອກປະເພດການແຈ້ງເຕືອນເປັນຄຳສັ່ງສຳຮອງ (ທາງເລືອກ). ຈາກນັ້ນ, ເລືອກອີເມວ ຫຼືການແຈ້ງເຕືອນຊ່ອງຈາກລາຍການ. ຖ້າທ່ານເລືອກການກັກກັນ, ເລືອກການແຈ້ງເຕືອນຈາກລາຍການຄຳສັ່ງກັກກັນ ແລະການແຈ້ງເຕືອນ. ຈາກນັ້ນ, ເລືອກການແຈ້ງເຕືອນການກັກກັນ.
8. ກົດ Next ແລະ Review ສະຫຼຸບນະໂຍບາຍ. ຖ້ານະໂຍບາຍປະກອບມີຄລາວຂອງ Salesforce, ຖັນ CRM ຈະປາກົດຢູ່ຂ້າງຫນ້າ Fileຖັນການແບ່ງປັນ.
9. ຫຼັງ​ຈາກ​ນັ້ນ​, ປະ​ຕິ​ບັດ​ການ​ໃດໆ​ຂອງ​ການ​ປະ​ຕິ​ບັດ​ເຫຼົ່າ​ນີ້​:
   ● ຄລິກຢືນຢັນເພື່ອບັນທຶກ ແລະເປີດໃຊ້ນະໂຍບາຍ. ເມື່ອນະໂຍບາຍມີຜົນບັງຄັບໃຊ້, ທ່ານສາມາດເຮັດໄດ້ view ການເຄື່ອນໄຫວນະໂຍບາຍຜ່ານ dashboards ຂອງທ່ານໃນຫນ້າ Monitor.
   ● ຄລິກກ່ອນໜ້າເພື່ອກັບໄປໜ້າຈໍກ່ອນໜ້າ ແລະແກ້ໄຂຂໍ້ມູນຕາມຄວາມຕ້ອງການ. ຖ້າທ່ານຕ້ອງການປ່ຽນປະເພດນະໂຍບາຍ, ໃຫ້ເຮັດແນວນັ້ນກ່ອນທີ່ທ່ານຈະບັນທຶກມັນ, ເພາະວ່າທ່ານບໍ່ສາມາດປ່ຽນປະເພດນະໂຍບາຍຫຼັງຈາກທີ່ທ່ານບັນທຶກມັນ.
   ● ຄລິກຍົກເລີກເພື່ອຍົກເລີກນະໂຍບາຍ.

ຈັດການແອັບພລິເຄຊັນທີ່ເຊື່ອມຕໍ່

CASB ສະຫນອງສະຖານທີ່ດຽວໃນ Management Console ບ່ອນທີ່ທ່ານສາມາດເຮັດໄດ້ view ຂໍ້ມູນກ່ຽວກັບແອັບພລິເຄຊັນພາກສ່ວນທີສາມທີ່ເຊື່ອມຕໍ່ກັບແອັບພລິເຄຊັນຄລາວໃນອົງກອນຂອງເຈົ້າ, ຕິດຕັ້ງແອັບພລິເຄຊັນເພີ່ມເຕີມຕາມຄວາມຕ້ອງການ ແລະຖອນການເຂົ້າເຖິງແອັບພລິເຄຊັນທີ່ຖືວ່າບໍ່ປອດໄພ ຫຼືອາດເຮັດໃຫ້ຄວາມປອດໄພຂອງຂໍ້ມູນມີຄວາມສ່ຽງ.
ການຈັດການແອັບພລິເຄຊັນທີ່ເຊື່ອມຕໍ່ແມ່ນຮອງຮັບ Google Workspace, Microsoft 365 suite, Salesforce (SFDC), AWS, ແລະ Slack cloud applications ແລະສາມາດນຳໃຊ້ໄດ້ກັບແອັບພລິເຄຊັນຄລາວທີ່ມີໂໝດປ້ອງກັນ API. ສໍາລັບແອັບພລິເຄຊັນຄລາວຂອງ Microsoft 365, ແອັບພລິເຄຊັນທີ່ລະບຸໄວ້ໃນ Management Console ແມ່ນຜູ້ທີ່ໄດ້ເຊື່ອມຕໍ່ກັບ Microsoft 365 ໂດຍຜູ້ເບິ່ງແຍງລະບົບ.
ເຖິງ view ບັນຊີລາຍຊື່ຂອງແອັບພລິເຄຊັນທີ່ເຊື່ອມຕໍ່, ໄປທີ່ Protect > Connected Apps.
ໜ້າແອັບທີ່ເຊື່ອມຕໍ່ view ໃຫ້​ຂໍ້​ມູນ​ໃນ​ສອງ​ແຖບ​:

• ແອັບທີ່ເຊື່ອມຕໍ່ – ສະແດງຂໍ້ມູນກ່ຽວກັບແອັບພລິເຄຊັ່ນທີ່ຕິດຕັ້ງຢູ່ໃນແອັບພລິເຄຊັນຄລາວທີ່ຂຶ້ນຢູ່ໃນອົງກອນຂອງເຈົ້າ; ນອກຈາກນີ້ຍັງໃຫ້ທາງເລືອກໃນການສະແດງລາຍລະອຽດເພີ່ມເຕີມແລະການຖອນ (ຖອນການເຂົ້າເຖິງ) ແອັບພລິເຄຊັນ.
• AWS Keys Usage - ສໍາລັບແອັບພລິເຄຊັນຄລາວຂອງ AWS ໃດໆກໍຕາມທີ່ທ່ານໄດ້ຂຶ້ນເຮືອບິນ, ສະແດງຂໍ້ມູນກ່ຽວກັບກະແຈການເຂົ້າເຖິງທີ່ໃຊ້ໂດຍຜູ້ບໍລິຫານສໍາລັບແອັບພລິເຄຊັນຄລາວເຫຼົ່ານັ້ນ.

ການຈັດການແອັບພລິເຄຊັນຈາກແຖບແອັບທີ່ເຊື່ອມຕໍ່
ແຖບແອັບທີ່ເຊື່ອມຕໍ່ຈະສະແດງຂໍ້ມູນຕໍ່ໄປນີ້ກ່ຽວກັບແຕ່ລະແອັບພລິເຄຊັນ.

• ຊື່ບັນຊີ — ຊື່ຂອງຄລາວທີ່ແອັບພລິເຄຊັນຖືກເຊື່ອມຕໍ່.
• ຂໍ້ມູນແອັບ — ຊື່ຂອງແອັບພລິເຄຊັນທີ່ເຊື່ອມຕໍ່, ພ້ອມກັບໝາຍເລກປະຈຳຕົວຂອງແອັບພລິເຄຊັນ.
• ວັນ​ທີ​ທີ່​ສ້າງ​ຕັ້ງ — ວັນ​ທີ່ app ໄດ້​ຖືກ​ຕິດ​ຕັ້ງ​ໃນ​ການ​ຟັງ​ໄດ້​.
• ຂໍ້​ມູນ​ຂອງ​ເຈົ້າ​ຂອງ — ຊື່​ຫຼື​ຊື່​ຂອງ​ບຸກ​ຄົນ​ຫຼື​ຜູ້​ບໍ​ລິ​ຫານ​ທີ່​ຕິດ​ຕັ້ງ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​, ແລະ​ຂໍ້​ມູນ​ການ​ຕິດ​ຕໍ່​ຂອງ​ເຂົາ​ເຈົ້າ​.
• Cloud Certified — ບໍ່​ວ່າ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ໄດ້​ຮັບ​ການ​ອະ​ນຸ​ມັດ​ໂດຍ​ຜູ້​ຂາຍ​ຂອງ​ຕົນ​ທີ່​ຈະ​ໄດ້​ຮັບ​ການ​ຈັດ​ພີມ​ມາ​ໃນ​ຟັງ.
• ການ​ປະ​ຕິ​ບັດ - ໂດຍ​ການ​ຄລິກ​ໃສ່​ View ໄອຄອນ (binocular), ທ່ານສາມາດເຮັດໄດ້ view ລາຍລະອຽດກ່ຽວກັບແອັບພລິເຄຊັນທີ່ເຊື່ອມຕໍ່.
  ລາຍ​ລະ​ອຽດ​ທີ່​ສະ​ແດງ​ໃຫ້​ເຫັນ​ແຕກ​ຕ່າງ​ກັນ​ຕາມ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​, ແຕ່​ໂດຍ​ປົກ​ກະ​ຕິ​ພວກ​ເຂົາ​ເຈົ້າ​ຈະ​ປະ​ກອບ​ມີ​ລາຍ​ການ​ເຊັ່ນ ID ບັນ​ຊີ​, ຊື່​ບັນ​ຊີ​, ຊື່​ແອັບ​, ID ແອັບ​, ສະ​ຖາ​ນະ​ການ​ຮັບ​ຮອງ​ຄລາວ​, ຊື່​ຄ​ລາວ​, ວັນ​ທີ​ສ້າງ​, ແລະ​ອີ​ເມວ​ຜູ້​ໃຊ້​.

ການຄຸ້ມຄອງການນໍາໃຊ້ລະຫັດ AWS
ແຖບການໃຊ້ AWS Keys ສະແດງລາຍການກະແຈການເຂົ້າເຖິງທີ່ໃຊ້ສຳລັບບັນຊີ AWS.
ສໍາລັບແຕ່ລະກະແຈ, ແຖບສະແດງຂໍ້ມູນຕໍ່ໄປນີ້:

• ຊື່ບັນຊີ — ຊື່ບັນຊີສຳລັບຟັງ.
• ຊື່ຜູ້ໃຊ້ — ID ຜູ້ໃຊ້ສໍາລັບຜູ້ໃຊ້ບໍລິຫານ.
• ການ​ອະ​ນຸ​ຍາດ — ປະ​ເພດ​ຂອງ​ການ​ອະ​ນຸ​ຍາດ​ໃຫ້​ຜູ້​ໃຊ້​ບໍ​ລິ​ຫານ​ສໍາ​ລັບ​ບັນ​ຊີ​. ຖ້າບັນຊີມີການອະນຸຍາດຫຼາຍ, ຄລິກ View ເພີ່ມເຕີມເພື່ອເບິ່ງລາຍຊື່ເພີ່ມເຕີມ.
• ກະແຈການເຂົ້າເຖິງ — ກະແຈທີ່ມອບໃຫ້ຜູ້ໃຊ້ບໍລິຫານ. ກະແຈການເຂົ້າເຖິງໃຫ້ຂໍ້ມູນປະຈໍາຕົວສໍາລັບຜູ້ໃຊ້ IAM ຫຼືຜູ້ໃຊ້ຮາກບັນຊີ AWS. ລະຫັດເຫຼົ່ານີ້ສາມາດຖືກໃຊ້ເພື່ອເຊັນຄໍາຮ້ອງຂໍແບບໂປຼແກຼມໃຫ້ກັບ AWS CLI ຫຼື AWS API. ກະແຈເຂົ້າເຖິງແຕ່ລະອັນປະກອບດ້ວຍລະຫັດລະຫັດ (ລາຍຊື່ຢູ່ທີ່ນີ້) ແລະກະແຈລັບ. ທັງລະຫັດເຂົ້າເຖິງ ແລະກະແຈລັບຕ້ອງຖືກໃຊ້ເພື່ອພິສູດຢືນຢັນການຮ້ອງຂໍ.
• ການກະ ທຳ - ການກະ ທຳ ທີ່ສາມາດເຮັດໄດ້ໃນແຕ່ລະບັນຊີທີ່ມີລາຍຊື່:
• ໄອຄອນ Recycle — ໄປທີ່ໜ້າບັນທຶກການກວດສອບການເຄື່ອນໄຫວ view ກິດ​ຈະ​ກໍາ​ສໍາ​ລັບ​ການ​ຟັງ​ນີ້​.
• ປິດການໃຊ້ງານໄອຄອນ — ປິດການໃຊ້ງານກະແຈການເຂົ້າເຖິງ ຖ້າມັນຖືກກຳນົດວ່າບໍ່ປອດໄພເທົ່າທີ່ຄວາມປອດໄພຂອງຂໍ້ມູນ ຫຼື ບໍ່ຈຳເປັນອີກຕໍ່ໄປ.

ການກັ່ນຕອງ ແລະຊິ້ງຂໍ້ມູນແອັບພລິເຄຊັນທີ່ເຊື່ອມຕໍ່ ແລະຂໍ້ມູນ AWS
ໃນທັງສອງແຖບ, ທ່ານສາມາດກັ່ນຕອງ ແລະໂຫຼດຂໍ້ມູນຂໍ້ມູນທີ່ສະແດງຄືນໃໝ່ໄດ້.
ເພື່ອກັ່ນຕອງຂໍ້ມູນໂດຍແອັບພລິເຄຊັນຄລາວ, ໃຫ້ກວດເບິ່ງ ຫຼືຍົກເລີກການເລືອກຊື່ຂອງແອັບພລິເຄຊັນຄລາວ ເພື່ອຮວມ ຫຼືຍົກເວັ້ນ.
ການຊິງຄ໌ເກີດຂຶ້ນໂດຍອັດຕະໂນມັດທຸກໆສອງນາທີ, ແຕ່ທ່ານສາມາດໂຫຼດຫນ້າຈໍຄືນດ້ວຍຂໍ້ມູນຫຼ້າສຸດໄດ້ທຸກເວລາ. ເພື່ອເຮັດສິ່ງນີ້, ໃຫ້ຄລິກໃສ່ Sync ທີ່ຢູ່ດ້ານເທິງຊ້າຍ.

ການຄຸ້ມຄອງທ່າທາງຄວາມປອດໄພ Cloud (CSPM) ແລະ SaaS Security Posture Management (SSPM)

Cloud Security Posture Management (CSPM) ໃຫ້ອົງການຈັດຕັ້ງທີ່ມີຊຸດເຄື່ອງມືທີ່ສົມບູນແບບເພື່ອຕິດຕາມກວດກາຊັບພະຍາກອນທີ່ໃຊ້ໃນອົງການຈັດຕັ້ງຂອງພວກເຂົາ, ປະເມີນປັດໃຈຄວາມສ່ຽງດ້ານຄວາມປອດໄພຕໍ່ກັບການປະຕິບັດທີ່ດີທີ່ສຸດດ້ານຄວາມປອດໄພ, ປະຕິບັດການປະຕິບັດທີ່ຈໍາເປັນເພື່ອປ້ອງກັນການຕັ້ງຄ່າທີ່ບໍ່ຖືກຕ້ອງທີ່ເຮັດໃຫ້ຂໍ້ມູນຂອງພວກເຂົາມີຄວາມສ່ຽງເພີ່ມຂຶ້ນ, ແລະຕິດຕາມຢ່າງຕໍ່ເນື່ອງ. ຄວາມສ່ຽງ. CSPM ເຮັດໃຫ້ການນໍາໃຊ້ມາດຕະຖານຄວາມປອດໄພເຊັ່ນ CIS ສໍາລັບ AWS ແລະ Azure, ແລະ Juniper Networks SaaS Security Posture Management (SSPM) ການປະຕິບັດທີ່ດີທີ່ສຸດສໍາລັບ Salesforce ແລະ Microsoft 365 Security Best Practices ສໍາລັບ Microsoft 365.

ຮອງຮັບແອັບພລິເຄຊັນຄລາວ
CSPM ຮອງຮັບປະເພດຄລາວຕໍ່ໄປນີ້:

• ສໍາລັບ IaaS (ໂຄງສ້າງພື້ນຖານເປັນການບໍລິການ) —
• Amazon Web ບໍລິການ (AWS)
• Azure
• ສໍາລັບ SaaS (ຊອບແວເປັນບໍລິການ) ການຄຸ້ມຄອງ posture ຄວາມປອດໄພ (SSPM) —
• Microsoft 365
• Salesforce

CSPM/SSPM ປະກອບມີສອງອົງປະກອບຕົ້ນຕໍ:

• Infrastructure Discovery (ການຄົ້ນພົບຊັບພະຍາກອນທີ່ໃຊ້ສໍາລັບບັນຊີລູກຄ້າ) (ສິນຄ້າຄົງຄັງ)
• ການ​ຕັ້ງ​ຄ່າ​ການ​ປະ​ເມີນ​ຜົນ​ແລະ​ການ​ປະ​ຕິ​ບັດ​

ການຄົ້ນພົບໂຄງສ້າງພື້ນຖານ
ການຄົ້ນພົບພື້ນຖານໂຄງລ່າງ (Discover> Infrastructure Discovery) ກ່ຽວຂ້ອງກັບການລະບຸຕົວຕົນ ແລະການນຳໃຊ້ຊັບພະຍາກອນໃນອົງກອນ. ອົງປະກອບນີ້ໃຊ້ກັບແອັບພລິເຄຊັນຄລາວຂອງ IaaS ເທົ່ານັ້ນ. ແຕ່ລະຄໍາຮ້ອງສະຫມັກປະກອບມີບັນຊີລາຍຊື່ຂອງຕົນເອງຂອງຊັບພະຍາກອນທີ່ສາມາດສະກັດແລະສະແດງ.
ຫນ້າການຄົ້ນພົບໂຄງສ້າງພື້ນຖານສະແດງໃຫ້ເຫັນຊັບພະຍາກອນທີ່ມີຢູ່ສໍາລັບແຕ່ລະຟັງ IaaS (ແຖບຫນຶ່ງສໍາລັບແຕ່ລະຄລາວ).

ຢູ່ເບື້ອງຊ້າຍຂອງແຕ່ລະແຖບແມ່ນບັນຊີລາຍຊື່ຂອງບັນຊີ, ພາກພື້ນ, ແລະກຸ່ມຊັບພະຍາກອນ. ທ່ານ​ສາ​ມາດ​ເລືອກ​ແລະ​ຍົກ​ເລີກ​ລາຍ​ການ​ຈາກ​ແຕ່​ລະ​ລາຍ​ການ​ເພື່ອ​ກັ່ນ​ຕອງ​ການ​ສະ​ແດງ​ໄດ້​.
ໄອຄອນຊັບພະຍາກອນຢູ່ສ່ວນເທິງຂອງໜ້າສະແດງເຖິງປະເພດຊັບພະຍາກອນ ແລະຈຳນວນຊັບພະຍາກອນສຳລັບແຕ່ລະປະເພດ. ເມື່ອທ່ານຄລິກໃສ່ໄອຄອນຊັບພະຍາກອນ, ລະບົບຈະສະກັດລາຍຊື່ທີ່ກັ່ນຕອງສໍາລັບປະເພດຊັບພະຍາກອນນັ້ນ. ທ່ານສາມາດເລືອກປະເພດຊັບພະຍາກອນຫຼາຍ.
ຕາຕະລາງຢູ່ສ່ວນລຸ່ມຂອງຫນ້າຈະສະແດງແຕ່ລະຊັບພະຍາກອນ, ສະແດງຊື່ຊັບພະຍາກອນ, ID ຊັບພະຍາກອນ, ປະເພດຊັບພະຍາກອນ, ຊື່ບັນຊີ, ພາກພື້ນທີ່ກ່ຽວຂ້ອງ, ແລະວັນທີທີ່ຊັບພະຍາກອນທໍາອິດແລະສຸດທ້າຍໄດ້ສັງເກດເຫັນ.

ເວລາທີ່ສັງເກດຄັ້ງທໍາອິດແລະຄັ້ງສຸດທ້າຍທີ່ສັງເກດເຫັນamps ຊ່ວຍກໍານົດເວລາທີ່ຊັບພະຍາກອນໄດ້ຖືກເພີ່ມຄັ້ງທໍາອິດ, ແລະວັນທີທີ່ມັນໄດ້ເຫັນຄັ້ງສຸດທ້າຍ. ຖ້າຊັບພະຍາກອນທີ່ໃຊ້ເວລາຫຼາຍທີ່ສຸດamp ສະແດງໃຫ້ເຫັນວ່າມັນບໍ່ໄດ້ຖືກສັງເກດເຫັນເປັນເວລາດົນນານ, ເຊິ່ງສາມາດຊີ້ບອກວ່າຊັບພະຍາກອນໄດ້ຖືກລຶບຖິ້ມ. ເມື່ອຊັບພະຍາກອນຖືກດຶງ, ເວລາທີ່ສັງເກດຫຼ້າສຸດamp ໄດ້ຖືກປັບປຸງ - ຫຼື, ຖ້າຊັບພະຍາກອນແມ່ນໃຫມ່, ແຖວໃຫມ່ຈະຖືກເພີ່ມໃສ່ຕາຕະລາງດ້ວຍເວລາສັງເກດຄັ້ງທໍາອິດ.amp.
ເພື່ອສະແດງລາຍລະອຽດເພີ່ມເຕີມສໍາລັບຊັບພະຍາກອນ, ໃຫ້ຄລິກໃສ່ໄອຄອນ binocular ຢູ່ເບື້ອງຊ້າຍ.
ເພື່ອຊອກຫາຊັບພະຍາກອນ, ໃສ່ຕົວອັກສອນຄົ້ນຫາໃນຊ່ອງຊອກຫາຂ້າງເທິງຕາຕະລາງຊັບພະຍາກອນ.

ການ​ຕັ້ງ​ຄ່າ​ການ​ປະ​ເມີນ​ຜົນ​
ການຕັ້ງຄ່າການປະເມີນ (ການປົກປ້ອງ> Cloud Security Posture) ກ່ຽວຂ້ອງກັບການສ້າງແລະການຄຸ້ມຄອງຂໍ້ມູນທີ່ປະເມີນແລະລາຍງານກ່ຽວກັບປັດໃຈຄວາມສ່ຽງ, ອີງຕາມກົດລະບຽບທີ່ເລືອກໃນໂຄງສ້າງພື້ນຖານຄວາມປອດໄພຂອງອົງການ. ອົງປະກອບນີ້ສະຫນັບສະຫນູນຄໍາຮ້ອງສະຫມັກຟັງເຫຼົ່ານີ້ແລະມາດຕະຖານອຸດສາຫະກໍາ:

• AWS — CIS
• Azure — CIS
• Salesforce — Juniper Networks Salesforce Security ການປະຕິບັດທີ່ດີທີ່ສຸດ
• Microsoft 365 — Microsoft 365 ການ​ປະ​ຕິ​ບັດ​ທີ່​ດີ​ທີ່​ສຸດ​ຄວາມ​ປອດ​ໄພ​

ຫນ້າ Posture ຄວາມປອດໄພ Cloud ໃນ Management Console ລາຍຊື່ການປະເມີນໃນປະຈຸບັນ. ບັນຊີລາຍຊື່ນີ້ສະແດງໃຫ້ເຫັນຂໍ້ມູນດັ່ງຕໍ່ໄປນີ້.

• ຊື່ການປະເມີນ — ຊື່ຂອງການປະເມີນ.
• Cloud Application — ຄລາວທີ່ການປະເມີນນຳໃຊ້.
•  ແມ່ແບບການປະເມີນ — ແມ່ແບບທີ່ໃຊ້ເພື່ອປະຕິບັດການປະເມີນ.
• ກົດ​ລະ​ບຽບ — ຈໍາ​ນວນ​ຂອງ​ກົດ​ລະ​ບຽບ​ໃນ​ປັດ​ຈຸ​ບັນ​ເປີດ​ໃຊ້​ງານ​ສໍາ​ລັບ​ການ​ປະ​ເມີນ​ຜົນ​.
• ຄວາມຖີ່ — ການປະເມີນຖືກດໍາເນີນເລື້ອຍໆສໍ່າໃດ (ປະຈໍາວັນ, ອາທິດ, ປະຈໍາເດືອນ, ຫຼືຕາມຄວາມຕ້ອງການ).
• Last Run On — ເມື່ອການປະເມີນເປັນໄລຍະສຸດທ້າຍ.
• ເປີດ​ໃຊ້​ງານ — ສະ​ຫຼັບ​ທີ່​ຊີ້​ໃຫ້​ເຫັນ​ວ່າ​ການ​ປະ​ເມີນ​ຜົນ​ໄດ້​ຖືກ​ເປີດ​ໃຊ້​ງານ​ໃນ​ປັດ​ຈຸ​ບັນ (ເບິ່ງ​ຄໍາ​ຖາມ​ພາກ​ສ່ວນ​)​.
• ສະຖານະການປະເມີນ - ຈໍານວນກົດລະບຽບທີ່ຖືກກະຕຸ້ນແລະຜ່ານຄັ້ງສຸດທ້າຍທີ່ການປະເມີນນີ້ຖືກດໍາເນີນ.
• ບໍ່ແລ່ນ – ຈໍານວນກົດລະບຽບທີ່ບໍ່ໄດ້ຖືກກະຕຸ້ນໃນຄັ້ງສຸດທ້າຍທີ່ການປະເມີນນີ້ດໍາເນີນການ.
• ນ້ຳໜັກtage ຄະແນນ — ແຖບສີທີ່ສະແດງຄະແນນຄວາມສ່ຽງຕໍ່ການປະເມີນ.
• ການ​ປະ​ຕິ​ບັດ - ເຮັດ​ໃຫ້​ທ່ານ​ສາ​ມາດ​ດໍາ​ເນີນ​ການ​ຕໍ່​ໄປ​ນີ້​ສໍາ​ລັບ​ການ​ປະ​ເມີນ​ຜົນ​:
• ໄອຄອນດິນສໍ – ແກ້ໄຂຄຸນສົມບັດຂອງການປະເມີນ.
• ໄອຄອນລູກສອນ – ດໍາເນີນການປະເມີນຕາມຄວາມຕ້ອງການ.

ໂດຍການຄລິກທີ່ໄອຄອນຕາຢູ່ເບື້ອງຊ້າຍ, ທ່ານສາມາດເຮັດໄດ້ view ລາຍລະອຽດເພີ່ມເຕີມສໍາລັບການປະເມີນຫຼ້າສຸດ.
ລາຍລະອຽດເຫຼົ່ານີ້ແມ່ນສະແດງຢູ່ໃນສອງແຖບ:

• ຜົນການປະເມີນ
• ບົດລາຍງານການປະເມີນທີ່ຜ່ານມາ

ແຖບຜົນການປະເມີນ
ແຖບຜົນການປະເມີນຈະສະແດງກົດລະບຽບການປະຕິບັດຕາມທີ່ກ່ຽວຂ້ອງກັບການປະເມີນ. ສໍາລັບແຕ່ລະກົດລະບຽບລວມຢູ່ໃນການປະເມີນ, ຈໍສະແດງຜົນສະແດງຂໍ້ມູນຕໍ່ໄປນີ້:

• ກົດລະບຽບການປະຕິບັດຕາມ – ຫົວຂໍ້ ແລະ ID ຂອງກົດລະບຽບລວມ.
• ເປີດໃຊ້ແລ້ວ – ສະຫຼັບທີ່ຊີ້ບອກວ່າກົດຖືກເປີດໃຊ້ງານສຳລັບການປະເມີນນີ້ຫຼືບໍ່. ທ່ານສາມາດເປີດໃຊ້ຫຼືປິດການປະຕິບັດຕາມກົດລະບຽບຕາມຄວາມຕ້ອງການໂດຍອີງຕາມການປະເມີນຄວາມປອດໄພຂອງຄລາວຂອງທ່ານ.
• ຊັບພະຍາກອນທີ່ຜ່ານ / ຊັບພະຍາກອນລົ້ມເຫລວ - ຈໍານວນຊັບພະຍາກອນທີ່ຜ່ານຫຼືລົ້ມເຫລວໃນການປະເມີນ.
• Last Run Status – ສະຖານະໂດຍລວມຂອງການປະເມີນຄັ້ງສຸດທ້າຍ, ບໍ່ວ່າຈະສຳເລັດ ຫຼື ລົ້ມເຫລວ.
• ເວລາແລ່ນຄັ້ງສຸດທ້າຍ - ວັນທີ ແລະເວລາທີ່ການປະເມີນຄັ້ງສຸດທ້າຍດຳເນີນ.

ແຖບບົດລາຍງານການປະເມີນທີ່ຜ່ານມາ
ແຖບບົດລາຍງານການປະເມີນທີ່ຜ່ານມາສະແດງລາຍການບົດລາຍງານທີ່ໄດ້ດໍາເນີນການສໍາລັບການປະເມີນ. ບົດ​ລາຍ​ງານ​ຈະ​ຖືກ​ສ້າງ​ຂຶ້ນ​ໃນ​ເວ​ລາ​ທີ່​ການ​ປະ​ເມີນ​ຜົນ​ໄດ້​ຖືກ​ດໍາ​ເນີນ​ການ​ແລະ​ໄດ້​ຖືກ​ເພີ່ມ​ເຂົ້າ​ໄປ​ໃນ​ລາຍ​ການ​ຂອງ​ລາຍ​ງານ​. ເພື່ອ​ດາວ​ໂຫລດ​ບົດ​ລາຍ​ງານ PDF​, ໃຫ້​ຄລິກ​ໃສ່​ໄອ​ຄອນ​ດາວ​ໂຫຼດ​ສໍາ​ລັບ​ການ​ລາຍ​ງານ​ນັ້ນ​, ແລະ​ບັນ​ທຶກ​ໄວ້​ໃນ​ຄອມ​ພິວ​ເຕີ​ຂອງ​ທ່ານ​.
ບົດ​ລາຍ​ງານ​ໃຫ້​ຂໍ້​ມູນ​ລະ​ອຽດ​ກ່ຽວ​ກັບ​ກິດ​ຈະ​ກໍາ​ສໍາ​ລັບ​ຟັງ​ໄດ້​, ລວມ​ທັງ​:

• ບົດສະຫຼຸບຂອງການບໍລິຫານທີ່ມີການນັບກົດລະບຽບແລະຊັບພະຍາກອນຜ່ານແລະລົ້ມເຫລວ
• ຈໍານວນແລະລາຍລະອຽດກ່ຽວກັບຊັບພະຍາກອນທີ່ຖືກທົດສອບແລະລົ້ມເຫລວ, ແລະຄໍາແນະນໍາການແກ້ໄຂສໍາລັບຊັບພະຍາກອນທີ່ລົ້ມເຫລວ

ຖ້າການປະເມີນຖືກລຶບ, ບົດລາຍງານຂອງມັນຖືກລຶບຖິ້ມເຊັ່ນກັນ. ພຽງແຕ່ບັນທຶກການກວດສອບ Splunk ຖືກຮັກສາໄວ້.
ເພື່ອປິດລາຍລະອຽດການປະເມີນ view, ໃຫ້ຄລິກໃສ່ການເຊື່ອມຕໍ່ປິດຢູ່ດ້ານລຸ່ມຂອງຫນ້າຈໍ.
ເພີ່ມການປະເມີນໃຫມ່

1. ຈາກ Management Console, ໄປທີ່ Protect > Cloud Security Posture Management.
2. ຈາກໜ້າ Cloud Security Posture Management, ຄລິກໃໝ່.
   ທ່ານຈະເຫັນທົ່ງນາເຫຼົ່ານີ້ໃນເບື້ອງຕົ້ນ. ອີງຕາມບັນຊີຄລາວທີ່ທ່ານເລືອກສໍາລັບການປະເມີນ, ທ່ານຈະເຫັນຊ່ອງຂໍ້ມູນເພີ່ມເຕີມ.
3. ໃສ່ຂໍ້ມູນນີ້ສໍາລັບການປະເມີນໃຫມ່ຕາມທີ່ລະບຸໄວ້ສໍາລັບປະເພດຂອງບັນຊີຄລາວທີ່ຈະໃຊ້ສໍາລັບການປະເມີນ.
   

   ພາກສະຫນາມ	ແອັບພລິເຄຊັນຄລາວ IaaS (AWS, Azure)	ແອັບພລິເຄຊັນຄລາວ SaaS (Salesforce, Microsoft 365)
   ຊື່ການປະເມີນ ໃສ່ຊື່ສໍາລັບການປະເມີນ. ຊື່ສາມາດປະກອບມີພຽງແຕ່ຕົວເລກແລະຕົວອັກສອນ - ບໍ່ມີຍະຫວ່າງຫຼືຕົວອັກສອນພິເສດ.	ຕ້ອງການ	ຕ້ອງການ
   ລາຍລະອຽດ ໃສ່ລາຍລະອຽດຂອງການປະເມີນ.	ທາງເລືອກ	ທາງເລືອກ

   ພາກສະຫນາມ	ແອັບພລິເຄຊັນຄລາວ IaaS (AWS, Azure)	ແອັບພລິເຄຊັນຄລາວ SaaS (Salesforce, Microsoft 365)
   ບັນຊີຟັງ ເລືອກບັນຊີຄລາວສຳລັບການປະເມີນ. ຂໍ້ມູນທັງໝົດສຳລັບການປະເມີນຈະກ່ຽວຂ້ອງກັບຄລາວນີ້. ໝາຍເຫດ ບັນຊີລາຍຊື່ຂອງແອັບພລິເຄຊັນຄລາວປະກອບມີພຽງແຕ່ລາຍການທີ່ທ່ານໄດ້ລະບຸໄວ້ ທ່າທາງຄວາມປອດໄພຄລາວ ເປັນໂໝດປ້ອງກັນເມື່ອທ່ານຂຶ້ນຄລາວ.	ຕ້ອງການ	ຕ້ອງການ
   ແມ່ແບບການປະເມີນ ເລືອກແມ່ແບບສໍາລັບການປະເມີນ. ຕົວເລືອກແມ່ແບບທີ່ສະແດງແມ່ນກ່ຽວຂ້ອງກັບບັນຊີຄລາວທີ່ທ່ານເລືອກ.	ຕ້ອງການ	ຕ້ອງການ
   ກັ່ນຕອງຕາມພາກພື້ນ ເລືອກພາກພື້ນຫຼືພາກພື້ນທີ່ຈະລວມເຂົ້າໃນການປະເມີນ.	ທາງເລືອກ	ບໍ່ມີ
   ກັ່ນຕອງຕາມ Tag ເພື່ອສະຫນອງລະດັບເພີ່ມເຕີມຂອງການກັ່ນຕອງ, ເລືອກຊັບພະຍາກອນ tag.	ທາງເລືອກ	ບໍ່ມີ
   ຄວາມຖີ່ ເລືອກ​ຄວາມ​ຖີ່​ຂອງ​ການ​ປະ​ເມີນ​ຜົນ – ປະ​ຈໍາ​ວັນ​, ປະ​ຈໍາ​ອາ​ທິດ​, ປະ​ຈໍາ​ເດືອນ​, ປະ​ຈໍາ​ໄຕ​ມາດ​, ຫຼື​ຕາມ​ຄວາມ​ຕ້ອງ​ການ​.	ຕ້ອງການ	ຕ້ອງການ
   ແມ່ແບບການແຈ້ງເຕືອນ ເລືອກແມ່ແບບສໍາລັບການແຈ້ງເຕືອນທາງອີເມວກ່ຽວກັບຜົນການປະເມີນ.	ທາງເລືອກ	ທາງເລືອກ
   ຊັບພະຍາກອນ Tag ທ່ານສາມາດສ້າງ tags ເພື່ອກໍານົດແລະຕິດຕາມຊັບພະຍາກອນທີ່ລົ້ມເຫລວ. ໃສ່ຂໍ້ຄວາມສໍາລັບ a tag.	ທາງເລືອກ	ບໍ່ມີ

4. ກົດຕໍ່ໄປເພື່ອສະແດງຫນ້າກົດລະບຽບການປະຕິບັດຕາມ, ບ່ອນທີ່ທ່ານສາມາດເລືອກການເປີດໃຊ້ກົດລະບຽບ, ນ້ໍາຫນັກກົດລະບຽບ, ແລະການດໍາເນີນການສໍາລັບການປະເມີນ.
   ຫນ້ານີ້ສະແດງກົດລະບຽບການປະຕິບັດຕາມທີ່ມີຢູ່ສໍາລັບການປະເມີນນີ້. ບັນຊີລາຍຊື່ແມ່ນຈັດກຸ່ມຕາມປະເພດ (ຕົວຢ່າງເຊັ່ນample, ກົດລະບຽບທີ່ກ່ຽວຂ້ອງກັບການຕິດຕາມ). ເພື່ອສະແດງລາຍຊື່ປະເພດໃດໜຶ່ງ, ໃຫ້ຄລິກທີ່ໄອຄອນລູກສອນຢູ່ເບື້ອງຊ້າຍຂອງປະເພດກົດລະບຽບ. ເພື່ອເຊື່ອງລາຍຊື່ປະເພດນັ້ນ, ໃຫ້ຄລິກທີ່ໄອຄອນລູກສອນອີກຄັ້ງ.
   ເພື່ອສະແດງລາຍລະອຽດຂອງກົດລະບຽບ, ຄລິກບ່ອນໃດກໍໄດ້ຂອງຊື່ຂອງມັນ.
5. ຕັ້ງຄ່າກົດລະບຽບດັ່ງຕໍ່ໄປນີ້:
   ● ເປີດໃຊ້ງານ — ຄລິກປຸ່ມສະຫຼັບທີ່ຊີ້ບອກວ່າກົດຈະຖືກເປີດໃຊ້ງານສໍາລັບການປະເມີນຫຼືບໍ່. ຖ້າມັນບໍ່ຖືກເປີດໃຊ້, ມັນຈະບໍ່ຖືກລວມເຂົ້າໃນເວລາທີ່ການປະເມີນຖືກດໍາເນີນ.
   ● ນ້ຳໜັກ – ນ້ຳໜັກແມ່ນຕົວເລກຈາກ 0 ຫາ 5 ທີ່ຊີ້ບອກເຖິງຄວາມສຳຄັນຂອງກົດເກນ. ຕົວເລກທີ່ສູງຂຶ້ນ, ນ້ໍາຫນັກຫຼາຍ. ເລືອກຕົວເລກຈາກລາຍການແບບເລື່ອນລົງ ຫຼືຍອມຮັບນໍ້າໜັກເລີ່ມຕົ້ນທີ່ສະແດງ.
   ● ຄຳເຫັນ – ໃສ່ຄຳຄິດເຫັນໃດໆກໍຕາມທີ່ກ່ຽວຂ້ອງກັບກົດລະບຽບ. ຄໍາເຫັນສາມາດເປັນປະໂຫຍດຖ້າ (ສໍາລັບຕົວຢ່າງample) ນ້ ຳ ໜັກ ຫຼືການປະຕິບັດແມ່ນມີການປ່ຽນແປງ.
   ● ການປະຕິບັດ – ມີສາມທາງເລືອກ, ຂຶ້ນກັບຄລາວທີ່ທ່ານເລືອກສໍາລັບການປະເມີນນີ້.
   ● ການກວດສອບ — ຄຳສັ່ງເລີ່ມຕົ້ນ.
   ● Tag (AWS ແລະ Azure cloud applications) — ຖ້າທ່ານເລືອກຊັບພະຍາກອນ Tags ເມື່ອທ່ານສ້າງການປະເມີນ, ທ່ານສາມາດເລືອກ Tag ຈາກບັນຊີລາຍຊື່ເລື່ອນລົງ. ການປະຕິບັດນີ້ຈະນໍາໃຊ້ a tag ກັບກົດລະບຽບຖ້າຫາກວ່າການປະເມີນພົບຊັບພະຍາກອນທີ່ລົ້ມເຫລວ.
   ● ການແກ້ໄຂ (Salesforce cloud applications) — ເມື່ອທ່ານເລືອກການດໍາເນີນການນີ້, CASB ຈະພະຍາຍາມແກ້ໄຂບັນຫາສໍາລັບຊັບພະຍາກອນທີ່ລົ້ມເຫລວເມື່ອການປະເມີນຖືກດໍາເນີນ.
6. ກົດ Next ເພື່ອ Review ບົດສະຫຼຸບຂອງຂໍ້ມູນການປະເມີນ.
   ຈາກນັ້ນ, ຄລິກກ່ອນໜ້າເພື່ອແກ້ໄຂ ຫຼື Save ເພື່ອບັນທຶກການປະເມີນ.
   ການປະເມີນໃຫມ່ໄດ້ຖືກເພີ່ມເຂົ້າໃນບັນຊີລາຍຊື່. ມັນຈະດໍາເນີນການຕາມຕາຕະລາງທີ່ທ່ານເລືອກ. ນອກນັ້ນທ່ານຍັງສາມາດດໍາເນີນການປະເມີນໄດ້ທຸກເວລາໂດຍການຄລິກໃສ່ໄອຄອນລູກສອນໃນຖັນການປະຕິບັດ.

ການ​ປັບ​ປຸງ​ລາຍ​ລະ​ອຽດ​ການ​ປະ​ເມີນ​ຜົນ​
ທ່ານສາມາດດັດແປງການປະເມີນທີ່ມີຢູ່ແລ້ວເພື່ອປັບປຸງຂໍ້ມູນພື້ນຖານແລະການຕັ້ງຄ່າກົດລະບຽບຂອງພວກເຂົາ. ເພື່ອເຮັດສິ່ງນີ້, ໃຫ້ຄລິກໃສ່ຮູບສັນຍາລັກ pencil ພາຍໃຕ້ຄໍລໍາການດໍາເນີນການສໍາລັບການປະເມີນຜົນທີ່ທ່ານຕ້ອງການແກ້ໄຂ.
ຂໍ້​ມູນ​ແມ່ນ​ສະ​ແດງ​ຢູ່​ໃນ​ສອງ​ແຖບ​:

• ລາຍລະອຽດພື້ນຖານ
• ກົດລະບຽບການປະຕິບັດຕາມ

ແຖບລາຍລະອຽດພື້ນຖານ
ໃນແຖບນີ້, ທ່ານສາມາດແກ້ໄຂຊື່, ຄໍາອະທິບາຍ, ບັນຊີຟັງ, ການກັ່ນຕອງແລະ tagging ຂໍ້ມູນ, ແມ່ແບບທີ່ໃຊ້, ແລະຄວາມຖີ່.
ກົດ Update ເພື່ອບັນທຶກການປ່ຽນແປງ.

ແຖບກົດລະບຽບການປະຕິບັດຕາມ
ໃນແຖບກົດລະບຽບການປະຕິບັດຕາມ, ທ່ານສາມາດເຮັດໄດ້ view ລາຍລະອຽດກົດລະບຽບ, ເພີ່ມຫຼືລຶບຄໍາເຫັນ, ແລະປ່ຽນສະຖານະການເປີດ, ນ້ໍາຫນັກ, ແລະການກະທໍາ. ໃນເວລາຕໍ່ໄປການປະເມີນຖືກດໍາເນີນ, ການປ່ຽນແປງເຫຼົ່ານີ້ຈະຖືກສະແດງຢູ່ໃນການປະເມີນສະບັບປັບປຸງ. ຕົວຢ່າງampຖ້າ ຫາກ ວ່າ ນ ້ ໍ າ ຂອງ ຫນຶ່ງ ຫຼື ຫຼາຍ ກົດ ລະ ບຽບ ແມ່ນ ການ ປ່ຽນ ແປງ, ການ ນັບ ຂອງ ຊັບ ພະ ຍາ ກອນ ທີ່ ຜ່ານ ການ ຫຼື ລົ້ມ ເຫຼວ ສາ ມາດ ປ່ຽນ ແປງ. ຖ້າທ່ານປິດການໃຊ້ງານກົດລະບຽບ, ມັນຈະບໍ່ຖືກລວມເຂົ້າໃນການປະເມີນສະບັບປັບປຸງ.
ກົດ Update ເພື່ອບັນທຶກການປ່ຽນແປງ.

Cloud Data Discovery

Cloud Data Discovery ຊ່ວຍໃຫ້ການຄົ້ນພົບຂໍ້ມູນຜ່ານການສະແກນຄລາວ. ການນໍາໃຊ້ APIs, CASB ສາມາດປະຕິບັດການສະແກນຂໍ້ມູນສໍາລັບ ServiceNow, Box, Microsoft 365 (ລວມທັງ SharePoint), Google Drive, Salesforce, Dropbox, ແລະ Slack cloud applications.
ດ້ວຍ Cloud Data Discovery, ທ່ານສາມາດປະຕິບັດການເຫຼົ່ານີ້:

• ສະແກນຫາຂໍ້ມູນເຊັ່ນ: ໝາຍເລກບັດເຄຣດິດ, ໝາຍເລກປະກັນສັງຄົມ, ຄຳສັບທີ່ກຳນົດເອງ ແລະສະຕຣິງ RegEx.
• ລະບຸຂໍ້ມູນນີ້ຢູ່ໃນວັດຖຸ ແລະບັນທຶກ.
• ເປີດໃຊ້ການກວດສອບໂຟນເດີລິ້ງສາທາລະນະ ແລະໂຟນເດີການຮ່ວມມືພາຍນອກສຳລັບການລະເມີດການຮ່ວມມື.
• ນຳໃຊ້ຄຳສັ່ງການແກ້ໄຂລວມທັງການລຶບ ແລະ ການເຂົ້າລະຫັດຖາວອນ.

ທ່ານສາມາດຕັ້ງຄ່າການສະແກນໄດ້ຫຼາຍວິທີ:

• ເລືອກຕາຕະລາງການສະແກນ — ຄັ້ງໜຶ່ງ, ອາທິດ, ເດືອນ, ຫຼື ລາຍໄຕມາດ.
• ດໍາເນີນການສະແກນເຕັມຫຼືເພີ່ມຂຶ້ນ. ສໍາລັບການສະແກນເຕັມ, ທ່ານສາມາດເລືອກໄລຍະເວລາ (ລວມທັງຊ່ວງວັນທີທີ່ກໍານົດເອງ), ເຊິ່ງຊ່ວຍໃຫ້ທ່ານສາມາດດໍາເນີນການສະແກນສໍາລັບໄລຍະເວລາທີ່ສັ້ນກວ່າດ້ວຍຊຸດຂໍ້ມູນຫຼຸດລົງ.
• ເລື່ອນການປະຕິບັດນະໂຍບາຍສໍາລັບການສະແກນແລະ review ຕໍ່ມາ.

ເຈົ້າສາມາດ view ແລະດໍາເນີນການລາຍງານສໍາລັບການສະແກນທີ່ຜ່ານມາ.
ຂັ້ນຕອນການເຮັດວຽກສຳລັບການຄົ້ນພົບຂໍ້ມູນຄລາວລວມມີຂັ້ນຕອນຕໍ່ໄປນີ້:

1. ຢູ່ເທິງຄລາວທີ່ທ່ານຕ້ອງການນຳໃຊ້ Cloud Data Discovery
2. ສ້າງນະໂຍບາຍ Cloud Data Discovery
3. ສ້າງການສະແກນ
4. ເຊື່ອມໂຍງການສະແກນກັບນະໂຍບາຍ Cloud Data Discovery
5. View ສະແກນລາຍລະອຽດ (ລວມທັງການສະແກນທີ່ຜ່ານມາ)
6. ສ້າງບົດລາຍງານການສະແກນ

ພາກສ່ວນຕໍ່ໄປນີ້ລາຍລະອຽດຂັ້ນຕອນເຫຼົ່ານີ້.
ຢູ່ໃນແອັບພລິເຄຊັນຄລາວທີ່ທ່ານຕ້ອງການນຳໃຊ້ Cloud Data Discovery

1. ໄປທີ່ ການບໍລິຫານ > ການຈັດການແອັບ.
2. ເລືອກ ServiceNow, Slack, Box, ຫຼື Office 365 ສໍາລັບປະເພດຄລາວ.
3. ເລືອກໂໝດການປົກປ້ອງ API Access ແລະ Cloud Data Discovery ເພື່ອເປີດໃຊ້ການສະແກນ CDD.

ສ້າງນະໂຍບາຍ Cloud Data Discovery
ໝາຍເຫດ
ນະໂຍບາຍການສະແກນຄລາວເປັນປະເພດພິເສດຂອງນະໂຍບາຍການເຂົ້າເຖິງ API, ເຊິ່ງສາມາດນຳໃຊ້ໄດ້ກັບແອັບພລິເຄຊັນຄລາວອັນດຽວເທົ່ານັ້ນ.

1. ໄປທີ່ Protect > API Access Policy ແລະຄລິກແຖບ Cloud Data Discovery.
2. ກົດໃຫມ່.
3. ໃສ່ຊື່ນະໂຍບາຍ ແລະຄຳອະທິບາຍ.
4. ເລືອກປະເພດການກວດສອບເນື້ອຫາ – ບໍ່ມີ, DLP Scan, ຫຼື Malware Scan.
   ຖ້າເຈົ້າເລືອກ Malware Scan, ຄລິກປຸ່ມສະຫຼັບ ຖ້າເຈົ້າຕ້ອງການໃຊ້ບໍລິການພາຍນອກສຳລັບການສະແກນ.
5. ພາຍໃຕ້ການສະແກນເນື້ອຫາ, ເລືອກປະເພດຂໍ້ມູນ.
   ● ຖ້າທ່ານເລືອກ Malware Scan ເປັນປະເພດການກວດສອບເນື້ອຫາ, ຊ່ອງຂໍ້ມູນປະເພດຂໍ້ມູນຈະບໍ່ປາກົດ. ຂ້າມຂັ້ນຕອນນີ້.
   ● ສຳລັບແອັບພລິເຄຊັນຄລາວຂອງ ServiceNow, ເລືອກຂໍ້ມູນທີ່ມີໂຄງສ້າງ ຖ້າທ່ານຕ້ອງການສະແກນຊ່ອງຂໍ້ມູນ ແລະບັນທຶກ.
6. ດໍາເນີນການທັງສອງຂັ້ນຕອນຕໍ່ໄປນີ້, ຂຶ້ນກັບປະເພດຂອງການກວດກາເນື້ອໃນທີ່ທ່ານເລືອກ:
   ● ຖ້າທ່ານເລືອກ DLP Scan, ເລືອກແມ່ແບບກົດລະບຽບເນື້ອຫາ.
   ● ຖ້າທ່ານເລືອກ None ຫຼື Malware Scan, ໄປຂັ້ນຕອນຕໍ່ໄປເພື່ອເລືອກປະເພດບໍລິບົດ.
7. ພາຍ​ໃຕ້​ກົດ​ລະ​ບຽບ​ຂອງ​ເນື້ອ​ໃນ​, ເລືອກ​ປະ​ເພດ​ເນື້ອ​ໃນ​ແລະ​ລາຍ​ລະ​ອຽດ​ຂອງ​ເນື້ອ​ໃນ​.
8. ເລືອກຂໍ້ຍົກເວັ້ນ (ຖ້າມີ).
9. ເລືອກການກະທຳ.
10. View ລາຍລະອຽດຂອງນະໂຍບາຍໃຫມ່ແລະຢືນຢັນ.

ສ້າງການສະແກນ Cloud Data Discovery

1. ໄປທີ່ Protect > Cloud Data Discovery ແລະຄລິກໃໝ່.
2. ກະລຸນາໃສ່ຂໍ້ມູນຕໍ່ໄປນີ້ສໍາລັບການສະແກນ.
   ● ສະແກນຊື່ ແລະລາຍລະອຽດ — ໃສ່ຊື່ (ຕ້ອງການ) ແລະລາຍລະອຽດ (ທາງເລືອກ).
   ● Cloud — ເລືອກແອັບພລິເຄຊັນຄລາວທີ່ການສະແກນຄວນນຳໃຊ້.
   ຖ້າເຈົ້າເລືອກ Box, ເບິ່ງຕົວເລືອກສຳລັບແອັບພລິເຄຊັນ Box cloud.
   ● ວັນທີເລີ່ມຕົ້ນ – ເລືອກວັນທີທີ່ການສະແກນຄວນຈະເລີ່ມຕົ້ນ. ໃຊ້ປະຕິທິນເພື່ອເລືອກວັນທີ ຫຼືໃສ່ວັນທີໃນຮູບແບບ mm/dd/yy.
   ● ຄວາມຖີ່ — ເລືອກຄວາມຖີ່ຂອງການສະແກນຄວນແລ່ນ: ຄັ້ງໜຶ່ງ, ອາທິດ, ເດືອນ, ຫຼື ໄຕມາດ.
   ● ປະເພດສະແກນ – ເລືອກອັນໃດນຶ່ງ:
   ● ເພີ່ມ – ຂໍ້ມູນທັງໝົດທີ່ສ້າງຂຶ້ນຕັ້ງແຕ່ການສະແກນຄັ້ງສຸດທ້າຍ.
   ● ເຕັມ – ຂໍ້ມູນທັງໝົດສໍາລັບໄລຍະເວລາທີ່ກໍານົດ, ລວມທັງຂໍ້ມູນໃນການສະແກນຜ່ານມາ. ເລືອກໄລຍະເວລາ: 30 ມື້ (ຄ່າເລີ່ມຕົ້ນ), 60 ມື້, 90 ມື້, ທັງໝົດ, ຫຼືແບບກຳນົດເອງ. ຖ້າ​ຫາກ​ທ່ານ​ເລືອກ​ທີ່​ກໍາ​ນົດ​ເອງ, ໃສ່​ລະ​ດັບ​ວັນ​ທີ່​ເລີ່ມ​ຕົ້ນ​ແລະ​ສິ້ນ​ສຸດ, ແລະ​ຄລິກ OK.● ການປະຕິບັດນະໂຍບາຍເລື່ອນເວລາ – ເມື່ອການປິດເປີດນີ້ຖືກເປີດໃຊ້ງານ, ການປະຕິບັດນະໂຍບາຍ CDD ຈະຖືກເລື່ອນໄປ, ແລະລາຍການທີ່ລະເມີດຈະຖືກລະບຸໄວ້ໃນໜ້າການຈັດການການລະເມີດ (ປົກປ້ອງ > ການຈັດການການລະເມີດ > ແຖບການຈັດການການລະເມີດ CDD). ຢູ່ທີ່ນັ້ນ, ທ່ານສາມາດ Review ລາຍ​ການ​ທີ່​ລະ​ບຸ​ໄວ້​ແລະ​ເລືອກ​ເອົາ​ການ​ປະ​ຕິ​ບັດ​ທີ່​ຈະ​ດໍາ​ເນີນ​ການ​ທັງ​ຫມົດ​ຫຼື​ເລືອກ​ files.
3. ບັນທຶກການສະແກນ. ການສະແກນຖືກເພີ່ມໃສ່ລາຍຊື່ຢູ່ໃນໜ້າ Cloud Data Discovery.

ທາງ​ເລືອກ​ສໍາ​ລັບ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ຟັງ Box​
ຖ້າທ່ານເລືອກ Box ເປັນແອັບພລິເຄຊັນຄລາວສຳລັບການສະແກນ:

1. ເລືອກແຫຼ່ງສະແກນ, ອັດຕະໂນມັດຫຼືລາຍງານໂດຍອີງໃສ່.
   ສໍາ​ລັບ​ການ​ລາຍ​ງານ​ອີງ​ໃສ່​: —
   ກ. ເລືອກໂຟນເດີລາຍງານການສະແກນຈາກ widget ແລະຄລິກບັນທຶກ.
   ຂ. ເລືອກວັນທີເລີ່ມຕົ້ນຈາກປະຕິທິນ.
   ໂດຍຄ່າເລີ່ມຕົ້ນ, ທາງເລືອກຄວາມຖີ່ແມ່ນຄັ້ງດຽວ, ແລະປະເພດສະແກນເຕັມ. ທາງເລືອກເຫຼົ່ານີ້ບໍ່ສາມາດປ່ຽນແປງໄດ້.ສໍາ​ລັບ​ອັດ​ຕະ​ໂນ​ມັດ —
   ກ. ເລືອກໄລຍະເວລາ, ວັນທີເລີ່ມຕົ້ນ, ຄວາມຖີ່, ແລະປະເພດການສະແກນຕາມທີ່ໄດ້ອະທິບາຍໄວ້ໃນຂັ້ນຕອນທີ່ຜ່ານມາ. ຂ. ເປີດໃຊ້ການປະຕິບັດນະໂຍບາຍການເລື່ອນເວລາຕາມທີ່ໄດ້ອະທິບາຍໄວ້ໃນຂັ້ນຕອນທີ່ຜ່ານມາ.
2. ບັນທຶກການສະແກນ.
   ສໍາລັບຂໍ້ມູນກ່ຽວກັບການສ້າງບົດລາຍງານພາຍໃນຄໍາຮ້ອງສະຫມັກ Box, ເບິ່ງການສ້າງບົດລາຍງານກິດຈະກໍາ Box.

ເຊື່ອມໂຍງການສະແກນກັບນະໂຍບາຍ Cloud Data Discovery

1. ຈາກໜ້າ Cloud Data Discovery, ເລືອກການສະແກນທີ່ທ່ານສ້າງຂຶ້ນ.
2. ຄລິກແຖບນະໂຍບາຍ. ໄດ້ view ໃນແຖບນີ້ສະແດງນະໂຍບາຍການຄົ້ນພົບ Cloud Data ທີ່ທ່ານໄດ້ສ້າງ.
3. ກົດ Add.
4. ເລືອກນະໂຍບາຍຈາກລາຍການແບບເລື່ອນລົງ. ບັນຊີລາຍການປະກອບມີພຽງແຕ່ແອັບພລິເຄຊັນຄລາວທີ່ມີຮູບແບບການປົກປ້ອງ Cloud Data Discovery.
5. ກົດ Save.

ໝາຍເຫດ
ມີພຽງນະໂຍບາຍທີ່ກ່ຽວຂ້ອງກັບຄລາວເທົ່ານັ້ນທີ່ຮວມຢູ່ໃນລາຍຊື່.
ທ່ານສາມາດຈັດຮຽງລາຍຊື່ນະໂຍບາຍການຄົ້ນພົບຂໍ້ມູນຄລາວຄືນໃໝ່ໄດ້ຕາມຄວາມສຳຄັນ. ເພື່ອເຮັດສິ່ງນີ້:

• ໄປທີ່ໜ້າ Cloud Data Discovery.
• ເລືອກຊື່ສະແກນໂດຍການຄລິກທີ່ > ລູກສອນຢູ່ເບື້ອງຊ້າຍຂອງຊື່ສະແກນ.
• ໃນບັນຊີລາຍຊື່ຂອງນະໂຍບາຍ, ລາກແລະວາງນະໂຍບາຍກັບຄໍາສັ່ງບູລິມະສິດທີ່ທ່ານຕ້ອງການ. ເມື່ອປ່ອຍອອກມາ, ຄ່າໃນຖັນບູລິມະສິດຈະຖືກອັບເດດ. ການປ່ຽນແປງຈະມີຜົນຫຼັງຈາກທີ່ທ່ານຄລິກບັນທຶກ.

ບັນທຶກ

• ທ່ານສາມາດຈັດລໍາດັບລາຍຊື່ນະໂຍບາຍການຄົ້ນພົບຂໍ້ມູນຄລາວຄືນໃໝ່ໄດ້ໂດຍບູລິມະສິດສຳລັບການສະແກນໃນແຖບນະໂຍບາຍ, ແຕ່ບໍ່ແມ່ນຢູ່ໃນແຖບ Cloud Data Discovery ໃນໜ້ານະໂຍບາຍການເຂົ້າເຖິງ API (ປົກປ້ອງ > ນະໂຍບາຍການເຂົ້າເຖິງ API > ການຄົ້ນພົບຂໍ້ມູນຄລາວ).
• ກ່ອນທີ່ທ່ານຈະສາມາດເລີ່ມດໍາເນີນການສະແກນໄດ້, ທ່ານຕ້ອງປ່ຽນສະຖານະສະແກນເປັນ Active.

View ສະແກນລາຍລະອຽດ
ເຈົ້າສາມາດ view ຄ່າລາຍລະອຽດ ແລະຕາຕະລາງທີ່ກ່ຽວຂ້ອງກັບຂໍ້ມູນຈາກການສະແກນ.

1. ໃນໜ້າ Cloud Data Discovery, ຄລິກປຸ່ມ > ລູກສອນທີ່ຢູ່ຂ້າງເຄື່ອງສະແກນທີ່ທ່ານຕ້ອງການເບິ່ງລາຍລະອຽດ.
2. ໃຫ້ຄລິກໃສ່ແຖບສໍາລັບປະເພດຂອງລາຍລະອຽດທີ່ທ່ານຕ້ອງການເບິ່ງ.

ເກີນview ແຖບ
ຈົບview ແຖບໃຫ້ລາຍລະອຽດຮູບພາບສໍາລັບລາຍການທີ່ພົບເຫັນ ແລະການລະເມີດນະໂຍບາຍ.
ຄ່າທີ່ຢູ່ດ້ານເທິງຂອງພາກສ່ວນສະແດງຈໍານວນທັງຫມົດໃນປະຈຸບັນແລະປະກອບມີ:

• ພົບໂຟນເດີ
• Files ແລະຂໍ້ມູນພົບເຫັນ
• ພົບເຫັນການລະເມີດນະໂຍບາຍ

ໝາຍເຫດ
ສໍາລັບ ServiceNow ປະເພດຄລາວ, ຈໍານວນທັງຫມົດຍັງຖືກສະແດງສໍາລັບລາຍການຂໍ້ມູນທີ່ມີໂຄງສ້າງ. ເສັ້ນສະແດງກິດຈະກໍາໃນໄລຍະເວລາລວມທັງ:

• ລາຍການທີ່ພົບເຫັນ ແລະສະແກນແລ້ວ
• ການລະເມີດນະໂຍບາຍ
  ທ່ານສາມາດເລືອກໄລຍະເວລາສໍາລັບລາຍການທີ່ຈະ view - ຊົ່ວໂມງສຸດທ້າຍ, 4 ຊົ່ວໂມງສຸດທ້າຍ, ຫຼື 24 ຊົ່ວໂມງສຸດທ້າຍ.
  ນັບຕັ້ງແຕ່ການເລີ່ມຕົ້ນຈະປາກົດຢູ່ໃນລາຍການສະແດງຊ່ວງເວລາທີ່ການສະແກນສໍາເລັດແລ້ວ.

ແຖບພື້ນຖານ
ແຖບພື້ນຖານຈະສະແດງຂໍ້ມູນທີ່ທ່ານປ້ອນເຂົ້າເມື່ອທ່ານສ້າງການສະແກນ. ທ່ານສາມາດແກ້ໄຂຂໍ້ມູນນີ້ໄດ້.

ແຖບນະໂຍບາຍ
ແຖບນະໂຍບາຍຈະລາຍຊື່ນະໂຍບາຍການຄົ້ນພົບ Cloud Data ທີ່ກ່ຽວຂ້ອງກັບການສະແກນ. ທ່ານສາມາດເຊື່ອມໂຍງນະໂຍບາຍຫຼາຍຢ່າງດ້ວຍການສະແກນ.
ແຕ່ລະລາຍການສະແດງຊື່ນະໂຍບາຍ ແລະບູລິມະສິດ. ນອກຈາກນັ້ນ, ທ່ານສາມາດລຶບນະໂຍບາຍທີ່ກ່ຽວຂ້ອງໄດ້ໂດຍການຄລິກທີ່ໄອຄອນລຶບໃນຖັນຄຳສັ່ງ.

ເພື່ອເພີ່ມນະໂຍບາຍການຄົ້ນພົບ Cloud Data ເຂົ້າໃນການສະແກນ, ເບິ່ງການເຊື່ອມໂຍງການສະແກນກັບນະໂຍບາຍການຄົ້ນພົບ Cloud Data.
ແຖບສະແກນທີ່ຜ່ານມາ
ແຖບການສະແກນຜ່ານມາສະແດງລາຍລະອຽດຂອງການສະແກນຜ່ານມາ.

ຂໍ້ມູນຕໍ່ໄປນີ້ຈະຖືກສະແດງສໍາລັບການສະແກນແຕ່ລະຄັ້ງ:

• ສະແກນ ID ວຽກ - ໝາຍເລກລະບຸຕົວຕົນທີ່ຖືກມອບໝາຍໃຫ້ສຳລັບການສະແກນ.
• ສະແກນວຽກ UUID - ຕົວລະບຸເອກະລັກທົ່ວໄປ (ຕົວເລກ 128 ບິດ) ສໍາລັບການສະແກນ.
• ເລີ່ມ​ຕົ້ນ​ໃນ — ວັນ​ທີ​ທີ່​ການ​ສະ​ແກນ​ໄດ້​ເລີ່ມ​ຕົ້ນ​.
• ສຳເລັດແລ້ວ — ວັນທີທີ່ສະແກນສຳເລັດ. ຖ້າການສະແກນກຳລັງດຳເນີນຢູ່, ຊ່ອງຂໍ້ມູນນີ້ຫວ່າງເປົ່າ.
• ໂຟນເດີທີ່ສະແກນ – ຈໍານວນໂຟນເດີທີ່ສະແກນ.
• Files Scanned – ຈໍານວນຂອງ files ສະແກນ.
• ການລະເມີດ - ຈໍານວນການລະເມີດທີ່ພົບເຫັນໃນການສະແກນ.
• ຈໍານວນຂອງນະໂຍບາຍ – ຈໍານວນຂອງນະໂຍບາຍທີ່ກ່ຽວຂ້ອງກັບການສະແກນ.
• ສະ​ຖາ​ນະ - ສະ​ຖາ​ນະ​ພາບ​ຂອງ​ການ​ສະ​ແກນ​ນັບ​ຕັ້ງ​ແຕ່​ມັນ​ເລີ່ມ​ຕົ້ນ​.
• ສະຖານະການປະຕິບັດຕາມ — ຈຳນວນການລະເມີດນະໂຍບາຍຖືກກວດພົບເປັນເປີເຊັນtage ຂອງລາຍການທັງຫມົດທີ່ສະແກນ.
• ລາຍງານ – ໄອຄອນສຳລັບການດາວໂຫຼດລາຍງານສຳລັບການສະແກນ.

ເພື່ອໂຫຼດຂໍ້ມູນລາຍຊື່ຄືນໃໝ່, ໃຫ້ຄລິກທີ່ໄອຄອນໂຫຼດຂໍ້ມູນຄືນໃໝ່ຢູ່ເທິງລາຍການ.
ເພື່ອກັ່ນຕອງຂໍ້ມູນ, ຄລິກໄອຄອນການກັ່ນຕອງຖັນ, ແລະກວດເບິ່ງ ຫຼືຍົກເລີກການເລືອກຖັນໃສ່ view.
ເພື່ອດາວໂຫລດລາຍຊື່ການສະແກນທີ່ຜ່ານມາ, ໃຫ້ຄລິກທີ່ໄອຄອນດາວໂຫລດຂ້າງເທິງລາຍຊື່.
ເພື່ອສ້າງບົດລາຍງານສໍາລັບການສະແກນ, ເບິ່ງພາກຕໍ່ໄປ, ສ້າງບົດລາຍງານການສະແກນ.

ສ້າງບົດລາຍງານການສະແກນ
ທ່ານສາມາດດາວໂຫລດບົດລາຍງານການສະແກນທີ່ຜ່ານມາໃນຮູບແບບ PDF. ບົດລາຍງານໃຫ້ຂໍ້ມູນດັ່ງຕໍ່ໄປນີ້.
ສໍາລັບການສ້າງບົດລາຍງານກິດຈະກໍາ Box, ເບິ່ງການສ້າງບົດລາຍງານກິດຈະກໍາສໍາລັບ Box cloud applications.

• ບົດສະຫຼຸບຜູ້ບໍລິຫານທີ່ສະແດງໃຫ້ເຫັນວ່າ:
• ຈໍາ​ນວນ​ຂອງ​ນະ​ໂຍ​ບາຍ​ທັງ​ຫມົດ​ທີ່​ໄດ້​ບັງ​ຄັບ​ໃຊ້​, files scanned, ການລະເມີດ, ແລະການແກ້ໄຂ.
• ຂອບ​ເຂດ — ຊື່​ຂອງ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ຟັງ​, ຈໍາ​ນວນ​ທັງ​ຫມົດ​ຂອງ​ລາຍ​ການ (ສໍາ​ລັບ​ການ example, messages or folders) scanned, ຈໍານວນຂອງນະໂຍບາຍການບັງຄັບໃຊ້, ແລະກອບເວລາສໍາລັບການສະແກນ.
• ຜົນໄດ້ຮັບ - ຈໍານວນຂໍ້ຄວາມທີ່ສະແກນ, files, ໂຟນເດີ, ຜູ້ໃຊ້, ແລະກຸ່ມຜູ້ໃຊ້ທີ່ມີການລະເມີດ.
• ການ​ແກ້​ໄຂ​ທີ່​ແນະ​ນໍາ — ເຄັດ​ລັບ​ສໍາ​ລັບ​ການ​ຄຸ້ມ​ຄອງ​ແລະ​ປົກ​ປ້ອງ​ເນື້ອ​ໃນ​ທີ່​ລະ​ອຽດ​ອ່ອນ​.
• ລາຍ​ງານ​ລາຍ​ລະ​ອຽດ​, ລວມ​ທັງ​:
• ນະໂຍບາຍ 10 ອັນດັບສູງສຸດທີ່ອີງໃສ່ຈໍານວນການລະເມີດ
• ອັນດັບ 10 files ກັບການລະເມີດ
• ຜູ້ໃຊ້ 10 ອັນດັບທີ່ມີການລະເມີດ
• 10 ກຸ່ມທີ່ມີການລະເມີດ

ເພື່ອດາວໂຫລດບົດລາຍງານກ່ຽວກັບການສະແກນທີ່ຜ່ານມາ:

1. ຈາກໜ້າ Cloud Data Discovery, ສະແດງລາຍລະອຽດສຳລັບການສະແກນທີ່ທ່ານຕ້ອງການລາຍງານ.
2. ຄລິກແຖບການສະແກນຜ່ານມາ.
3. ຄລິກໄອຄອນລາຍງານການດາວໂຫຼດຢູ່ເບື້ອງຂວາ.
4. ບັນທຶກ file ສໍາລັບບົດລາຍງານ (ເປັນ PDF).

ກຳລັງສ້າງລາຍງານການເຄື່ອນໄຫວສຳລັບແອັບພລິເຄຊັນ Box cloud.
ພາກສ່ວນນີ້ໃຫ້ຄໍາແນະນໍາສໍາລັບການສ້າງບົດລາຍງານກິດຈະກໍາທີ່ມີຮູບແບບ CSV ພາຍໃນ Box.

1. ເຂົ້າສູ່ລະບົບຄໍາຮ້ອງສະຫມັກ Box ດ້ວຍຂໍ້ມູນປະຈໍາຕົວຂອງຜູ້ເບິ່ງແຍງລະບົບຂອງທ່ານ.
2. ໃນໜ້າ console admin Box, ຄລິກ ລາຍງານ.
3. ຄລິກສ້າງບົດລາຍງານ, ຈາກນັ້ນເລືອກກິດຈະກໍາຂອງຜູ້ໃຊ້.
4. ໃນຫນ້າບົດລາຍງານ, ເລືອກຄໍລໍາທີ່ຈະລວມຢູ່ໃນບົດລາຍງານ.
5. ເລືອກວັນທີເລີ່ມຕົ້ນ ແລະວັນທີສິ້ນສຸດຂອງບົດລາຍງານ.
6. ພາຍໃຕ້ປະເພດການປະຕິບັດ, ເລືອກການຮ່ວມມື ແລະເລືອກປະເພດການປະຕິບັດທັງໝົດພາຍໃຕ້ການຮ່ວມມື.
7. ເລືອກ File ການຄຸ້ມຄອງແລະເລືອກເອົາທັງຫມົດຂອງປະເພດການປະຕິບັດພາຍໃຕ້ FILE ການຈັດການ.
8. ເລືອກລິ້ງທີ່ແບ່ງປັນແລ້ວເລືອກປະເພດຄຳສັ່ງທັງໝົດພາຍໃຕ້ລິ້ງທີ່ແບ່ງປັນ.
9. ກົດ Run ຢູ່ເທິງຂວາມືເພື່ອສົ່ງຄໍາຮ້ອງຂໍລາຍງານ.ຂໍ້ຄວາມປາກົດຂຶ້ນເພື່ອຢືນຢັນການຮ້ອງຂໍ.
   ເມື່ອລາຍງານສໍາເລັດແລ້ວ, ທ່ານສາມາດເຮັດໄດ້ view ມັນຢູ່ໃນໂຟນເດີພາຍໃຕ້ Box Reports.

ການຄຸ້ມຄອງການລະເມີດແລະການກັກກັນ

ເນື້ອຫາທີ່ລະເມີດນະໂຍບາຍສາມາດຖືກວາງໄວ້ໃນການກັກກັນສໍາລັບ review ແລະການປະຕິບັດຕໍ່ໄປ. ເຈົ້າສາມາດ view ບັນຊີລາຍຊື່ຂອງເອກະສານທີ່ຖືກຈັດໃສ່ໃນການກັກກັນ. ນອກຈາກນັ້ນ, ທ່ານສາມາດ view ບັນຊີລາຍຊື່ຂອງເອກະສານທີ່ໄດ້ຮັບການ reviewed ໂດຍຜູ້ບໍລິຫານແລະສິ່ງທີ່ປະຕິບັດໄດ້ຖືກຄັດເລືອກສໍາລັບເອກະສານເຫຼົ່ານັ້ນ.
ເຖິງ view ຂໍ້​ມູນ​ກ່ຽວ​ກັບ files ກັບເນື້ອຫາທີ່ລະເມີດ, ໄປທີ່ Protect> Violation Management.
ໝາຍເຫດ
ການປະຕິບັດການກັກກັນບໍ່ໄດ້ນໍາໃຊ້ກັບ files ແລະໂຟນເດີ້ຕ່າງໆໃນ Salesforce.
ການຄຸ້ມຄອງການກັກກັນ
ເອກະສານທີ່ວາງໄວ້ໃນການກັກກັນແມ່ນລະບຸໄວ້ໃນໜ້າການຈັດການການກັກກັນ ແລະຖືກມອບໃຫ້ລໍຖ້າ
Review ສະຖານະການສໍາລັບການປະເມີນຜົນກ່ອນທີ່ຈະດໍາເນີນການ. ອີກຄັ້ງviewed, ສະຖານະພາບຂອງພວກເຂົາຖືກປ່ຽນເປັນ Reviewed, ດ້ວຍການປະຕິບັດທີ່ເລືອກ.
ການ​ຄັດ​ເລືອກ​ຂໍ້​ມູນ​ທີ່​ view
ເຖິງ view ເອ​ກະ​ສານ​ໃນ​ສະ​ຖາ​ນະ​ພາບ​ໃດ​ຫນຶ່ງ​, ເລືອກ​ເອົາ​ສະ​ຖາ​ນະ​ພາບ​ຈາກ​ບັນ​ຊີ​ລາຍ​ການ​ເລື່ອນ​ລົງ​.

ລໍຖ້າຢູ່view
ສໍາລັບແຕ່ລະເອກະສານທີ່ຖືກກັກກັນທີ່ຍັງຄ້າງຢູ່ review, ບັນຊີລາຍຊື່ສະແດງໃຫ້ເຫັນລາຍການດັ່ງຕໍ່ໄປນີ້:

• ປະເພດນະໂຍບາຍ – ປະເພດຂອງການປົກປ້ອງນະໂຍບາຍທີ່ນຳໃຊ້ກັບເອກະສານ.
• File ຊື່ - ຊື່​ຂອງ​ເອ​ກະ​ສານ​.
• ເວລາamp - ວັນ​ທີ່​ແລະ​ເວ​ລາ​ຂອງ​ການ​ລະ​ເມີດ​.
• ຜູ້ໃຊ້ – ຊື່ຂອງຜູ້ໃຊ້ທີ່ກ່ຽວຂ້ອງກັບເນື້ອຫາທີ່ລະເມີດ.
• ອີເມວ – ທີ່ຢູ່ອີເມວຂອງຜູ້ໃຊ້ທີ່ກ່ຽວຂ້ອງກັບເນື້ອຫາທີ່ລະເມີດ.
• Cloud - ຊື່ຂອງແອັບພລິເຄຊັນຄລາວທີ່ເອກະສານທີ່ຖືກກັກກັນມາ.
• ນະໂຍບາຍທີ່ຖືກລະເມີດ - ຊື່ຂອງນະໂຍບາຍທີ່ຖືກລະເມີດ.
• ສະຖານະການປະຕິບັດ - ການກະທໍາທີ່ສາມາດປະຕິບັດໄດ້ໃນເອກະສານທີ່ຖືກກັກກັນ.

ຜູ້ເບິ່ງແຍງລະບົບ ແລະຜູ້ໃຊ້ສາມາດໄດ້ຮັບການແຈ້ງເຕືອນເມື່ອເອກະສານຖືກວາງໄວ້ໃນໂຟນເດີກັກກັນ.
Reviewed
ສໍາລັບແຕ່ລະເອກະສານທີ່ຖືກກັກກັນທີ່ຖືກ reviewed, ບັນຊີລາຍຊື່ສະແດງໃຫ້ເຫັນລາຍການດັ່ງຕໍ່ໄປນີ້:

• ປະເພດນະໂຍບາຍ – ປະເພດຂອງນະໂຍບາຍເພື່ອແກ້ໄຂການລະເມີດ.
• File ຊື່ - ຊື່ຂອງ file ມີເນື້ອຫາທີ່ລະເມີດ.
• ຜູ້ໃຊ້ – ຊື່ຂອງຜູ້ໃຊ້ທີ່ກ່ຽວຂ້ອງກັບເນື້ອຫາທີ່ລະເມີດ.
• ອີເມວ – ທີ່ຢູ່ອີເມວຂອງຜູ້ໃຊ້ທີ່ກ່ຽວຂ້ອງກັບເນື້ອຫາທີ່ລະເມີດ.
• Cloud - ແອັບພລິເຄຊັນຄລາວທີ່ການລະເມີດເກີດຂຶ້ນ.
• ນະໂຍບາຍທີ່ຖືກລະເມີດ - ຊື່ຂອງນະໂຍບາຍທີ່ຖືກລະເມີດ.
• ການກະທໍາ - ການກະທໍາທີ່ເລືອກສໍາລັບເນື້ອຫາທີ່ລະເມີດ.
• ສະ​ຖາ​ນະ​ການ​ປະ​ຕິ​ບັດ - ຜົນ​ໄດ້​ຮັບ​ຂອງ​ການ​ປະ​ຕິ​ບັດ​.

ປະຕິບັດການກັກກັນ file
ເພື່ອເລືອກການກະທຳກ່ຽວກັບການກັກກັນ files ໃນສະຖານະທີ່ຍັງຄ້າງ:
ກັ່ນ​ຕອງ​ລາຍ​ການ​ຕາມ​ຄວາມ​ຕ້ອງ​ການ​ໂດຍ​ການ​ຄລິກ​ໃສ່​ປ່ອງ​ໃນ​ແຖບ​ນໍາ​ທາງ​ຊ້າຍ​ແລະ​ບັນ​ຊີ​ລາຍ​ການ​ເລື່ອນ​ລົງ​ເວ​ລາ​.
ໃຫ້​ຄລິກ​ໃສ່ checkboxes ສໍາ​ລັບ​ການ​ file ຊື່ທີ່ຈະດໍາເນີນການ.

ເລືອກການກະທຳໃດໜຶ່ງຈາກລາຍການແບບເລື່ອນລົງ Select Actions ຢູ່ເບື້ອງຂວາເທິງ.

• ລົບຖາວອນ – ລຶບໄດ້ file ຈາກບັນຊີຂອງຜູ້ໃຊ້. ເລືອກຕົວເລືອກນີ້ດ້ວຍຄວາມລະມັດລະວັງ, ເພາະວ່າຄັ້ງດຽວ a file ຖືກລົບ, ມັນບໍ່ສາມາດຟື້ນຕົວໄດ້. ນຳໃຊ້ຕົວເລືອກນີ້ສຳລັບການລະເມີດນະໂຍບາຍຂອງບໍລິສັດຢ່າງຮ້າຍແຮງ ເຊິ່ງຜູ້ໃຊ້ບໍ່ສາມາດອັບໂຫລດເນື້ອຫາທີ່ລະອຽດອ່ອນໄດ້ອີກຕໍ່ໄປ.
• ສິດທິດິຈິຕອລຂອງເນື້ອຫາ – ນຳໃຊ້ການກະທຳໃດໆກໍຕາມທີ່ລະບຸໄວ້ສຳລັບສິດທິດິຈິຕອລຂອງເນື້ອຫາໃນນະໂຍບາຍ – ຕົວຢ່າງເຊັ່ນample, ເພີ່ມ watermark, redacting ການລະເມີດເນື້ອໃນ, ຫຼື encrypting ເອກະສານ.
  ໝາຍເຫດ
  ເມື່ອທ່ານເລືອກບັນທຶກທີ່ກັກກັນຫຼາຍອັນເພື່ອນຳໃຊ້ການກະທຳ, ຕົວເລືອກສິດທິດິຈິຕອນຂອງເນື້ອຫາແມ່ນບໍ່ມີຢູ່ໃນລາຍການເລືອກຄຳສັ່ງ. ນີ້ແມ່ນຍ້ອນວ່າໃນບັນດາບັນທຶກທີ່ທ່ານເລືອກ, ມີພຽງແຕ່ບາງບັນທຶກເທົ່ານັ້ນທີ່ອາດຈະຖືກຕັ້ງຄ່າສໍາລັບການປະຕິບັດນະໂຍບາຍສິດທິດິຈິຕອນຂອງເນື້ອຫາ. ການປະຕິບັດສິດທິທາງດ້ານດິຈິຕອລຂອງເນື້ອຫາສາມາດຖືກນໍາໃຊ້ກັບບັນທຶກທີ່ຖືກກັກກັນອັນດຽວເທົ່ານັ້ນ.
• ຟື້ນຟູ - ເຮັດໃຫ້ການກັກກັນ file ມີໃຫ້ຜູ້ໃຊ້ອີກຄັ້ງ. ນຳໃຊ້ຕົວເລືອກນີ້ຖ້າເປັນ review ກໍານົດວ່າການລະເມີດນະໂຍບາຍບໍ່ໄດ້ເກີດຂຶ້ນ.

ກົດ Apply ສໍາ​ລັບ​ການ​ດໍາ​ເນີນ​ການ​ເລືອກ​.

Viewໃນ​ການ​ຊອກ​ຫາ​ເອ​ກະ​ສານ​ກັກ​ກັນ​
ທ່ານສາມາດກັ່ນຕອງໄດ້ view ຂອງການປະຕິບັດການກັກກັນທີ່ມີຢູ່ໂດຍໃຊ້ຕົວເລືອກເຫຼົ່ານີ້:

• ໃນການຕັ້ງຄ່າຢູ່ທາງຊ້າຍ, ໃຫ້ກວດເບິ່ງ ຫຼືຍົກເລີກການເລືອກວ່າທ່ານຕ້ອງການຈັດລະບຽບລາຍການຄຳສັ່ງກັກກັນແນວໃດ. ກົດ Clear ເພື່ອລຶບລ້າງການກັ່ນຕອງທັງໝົດ.
• ຢູ່ເທິງສຸດຂອງໜ້າຈໍ, ເລືອກໄລຍະເວລາຈາກລາຍການແບບເລື່ອນລົງ.

ເພື່ອຊອກຫາເອກະສານທີ່ຖືກກັກກັນ, ໃຫ້ໃຊ້ພຽງແຕ່ຄໍານໍາຫນ້າທີ່ກົງກັນກັບການຄົ້ນຫາຜົນໄດ້ຮັບ. ຕົວຢ່າງample, ເພື່ອຊອກຫາ file BOX-CCSecure_File29.txt, ຄົ້ນຫາໂດຍຄໍານໍາຫນ້າໃນການຄົ້ນຫາຄໍາແບ່ງອອກທີ່ຕົວອັກສອນພິເສດ. ນີ້ຫມາຍຄວາມວ່າທ່ານສາມາດຄົ້ນຫາໂດຍຄໍານໍາຫນ້າ - "BOX", "CC", ແລະ "File.” ບັນທຶກທີ່ກ່ຽວຂ້ອງຖືກສະແດງ.

ການຄຸ້ມຄອງການລະເມີດ CDD
ບັນຊີລາຍຊື່ການຄຸ້ມຄອງການລະເມີດ CDD ສະແດງໃຫ້ເຫັນການລະເມີດເນື້ອຫາສໍາລັບນະໂຍບາຍ Cloud Data Discovery (CDD).
ສໍາລັບແຕ່ລະຄົນ file, ບັນຊີລາຍຊື່ສະແດງໃຫ້ເຫັນຂໍ້ມູນດັ່ງຕໍ່ໄປນີ້:

• ເວລາamp - ວັນທີແລະເວລາຂອງການລະເມີດ.
• Cloud Application - ຊື່ຂອງແອັບພລິເຄຊັນຄລາວທີ່ການລະເມີດເກີດຂຶ້ນ.
• ອີເມວ – ທີ່ຢູ່ອີເມວທີ່ຖືກຕ້ອງຂອງຜູ້ໃຊ້ທີ່ກ່ຽວຂ້ອງກັບການລະເມີດ.
• ສະ​ຖາ​ນະ​ການ​ປະ​ຕິ​ບັດ - ສະ​ຖາ​ນະ​ການ​ສໍາ​ເລັດ​ສໍາ​ລັບ​ການ​ປະ​ຕິ​ບັດ​ນະ​ໂຍ​ບາຍ​.
• ການປະຕິບັດນະໂຍບາຍ - ການກະທໍາທີ່ລະບຸໄວ້ໃນນະໂຍບາຍທີ່ຖືກລະເມີດ.
• ຊື່ນະໂຍບາຍ - ຊື່ນະໂຍບາຍທີ່ຖືກລະເມີດ.
• File ຊື່ - ຊື່ຂອງ file ກັບ​ເນື້ອ​ໃນ​ລະ​ເມີດ​.
• URL – ໄດ້ URL ຂອງ​ເນື້ອ​ໃນ​ລະ​ເມີດ​.

ການ​ຄັດ​ເລືອກ​ຂໍ້​ມູນ​ທີ່​ view
ຈາກແຜງດ້ານຊ້າຍ, ເລືອກລາຍການໄປຫາ view – ກຸ່ມຜູ້ໃຊ້, ການລະເມີດ, ຜູ້ໃຊ້, ແລະສະຖານະພາບ.

ການດໍາເນີນການກ່ຽວກັບລາຍການ CDD ທີ່ຖືກກັກກັນ

1. ກົດ Apply Actions.
2. ພາຍ​ໃຕ້​ຂອບ​ເຂດ​ການ​ປະ​ຕິ​ບັດ, ເລືອກ​ເອົາ​ການ​ກະ​ທໍາ — ທັງ​ການ​ປະ​ຕິ​ບັດ​ນະ​ໂຍ​ບາຍ​ຫຼື​ການ​ປະ​ຕິ​ບັດ​ທີ່​ກໍາ​ນົດ​ເອງ.
   ● ການປະຕິບັດນະໂຍບາຍນຳໃຊ້ການກະທຳທີ່ລະບຸໄວ້ໃນນະໂຍບາຍ. ເລືອກທັງ ໝົດ Files ເພື່ອນໍາໃຊ້ການປະຕິບັດນະໂຍບາຍກັບທັງຫມົດຂອງ files ໃນບັນຊີລາຍຊື່, ຫຼືເລືອກ Files ເພື່ອນໍາໃຊ້ການປະຕິບັດນະໂຍບາຍພຽງແຕ່ກັບ fileທ່ານ​ລະ​ບຸ.
   ● ການປະຕິບັດແບບກຳນົດເອງອະນຸຍາດໃຫ້ທ່ານເລືອກເນື້ອຫາ ແລະການປະຕິບັດການຮ່ວມມືເພື່ອນຳໃຊ້ກັບ files.
   ● ການດໍາເນີນການກ່ຽວກັບເນື້ອຫາ – ເລືອກການລຶບຖາວອນ ຫຼືສິດທິດິຈິຕອລຂອງເນື້ອຫາ. ສໍາລັບສິດທິດິຈິຕອນຂອງເນື້ອຫາ, ເລືອກແມ່ແບບ CDR ສໍາລັບການປະຕິບັດ.
   ● ການດໍາເນີນການຮ່ວມມື – ເລືອກພາຍໃນ, ພາຍນອກ, ຫຼືສາທາລະນະ.
   o ສໍາລັບພາຍໃນ, ເລືອກ Remove Collaborator ແລະເລືອກກຸ່ມຜູ້ໃຊ້ທີ່ຈະລວມເຂົ້າໃນການປະຕິບັດ.
   o ສໍາລັບພາຍນອກ, ເລືອກ Remove Collaborator ແລະໃສ່ໂດເມນທີ່ຈະບລັອກ.
   o ສໍາລັບສາທາລະນະ, ເລືອກ ເອົາລິ້ງສາທາລະນະອອກ.
   o ເພື່ອເພີ່ມການດໍາເນີນການຮ່ວມມືອື່ນ, ໃຫ້ຄລິກໃສ່ + ໄອຄອນຢູ່ເບື້ອງຂວາແລະເລືອກການປະຕິບັດທີ່ເຫມາະສົມ.
3. ກົດ​ເອົາ​ການ​ປະ​ຕິ​ບັດ​.

ການຕິດຕາມແລະການຄຸ້ມຄອງກິດຈະກໍາຂອງລະບົບ

ຫົວຂໍ້ຕໍ່ໄປນີ້ອະທິບາຍວິທີທີ່ທ່ານສາມາດຕິດຕາມການເຄື່ອນໄຫວຄລາວຜ່ານ dashboards, ຕາຕະລາງ, ແລະບັນທຶກການກວດສອບກິດຈະກໍາ, ຕິດຕາມຂໍ້ມູນຄວາມສ່ຽງຂອງຜູ້ໃຊ້, ຈັດການອຸປະກອນ, ແລະເຮັດວຽກກັບ files ຢູ່ໃນການກັກກັນ.

• Viewການເຄື່ອນໄຫວຈາກໜ້າຫຼັກ Dashboard
• ຕິດຕາມການເຄື່ອນໄຫວຄລາວຈາກຕາຕະລາງ
• ເຮັດວຽກກັບບັນທຶກການກວດສອບກິດຈະກໍາ
• ຕິດຕາມການເຄື່ອນໄຫວຂອງຜູ້ໃຊ້ຈາກບັນທຶກການກວດສອບ
• Viewໃນແລະປັບປຸງຂໍ້ມູນຄວາມສ່ຽງຂອງຜູ້ໃຊ້
• ການຄຸ້ມຄອງອຸປະກອນ

Viewການເຄື່ອນໄຫວຂອງຜູ້ໃຊ້ ແລະລະບົບຈາກ Home Dashboard
ຈາກ Home Dashboard ໃນການຕິດຕັ້ງເປັນເຈົ້າພາບ, ທ່ານສາມາດເຮັດໄດ້ view ການສະແດງກາຟິກຂອງຄລາວ ແລະການເຄື່ອນໄຫວຂອງຜູ້ໃຊ້ໃນອົງກອນຂອງທ່ານ.
Home Dashboard ຈັດລະບຽບຂໍ້ມູນເຂົ້າໄປໃນອົງປະກອບທີ່ສໍາຄັນເຫຼົ່ານີ້:

• ບັດຂໍ້ມູນສະແດງໃຫ້ເຫັນຈໍານວນທັງຫມົດແລະຕາຕະລາງແນວໂນ້ມສໍາລັບເຫດການ
• ຈໍາ​ນວນ​ທັງ​ຫມົດ​ຂອງ​ເຫດ​ການ​ທີ່​ເປັນ​ໄພ​ຂົ່ມ​ຂູ່​ຕໍ່​ຄວາມ​ປອດ​ໄພ​ຂອງ​ຂໍ້​ມູນ​ຂອງ​ທ່ານ (ໂດຍ​ຟັງ​ແລະ​ໂດຍ​ປະ​ເພດ​)
• ລາຍຊື່ເຫດການທີ່ລະອຽດກວ່າ. ໄພຂົ່ມຂູ່ລວມມີການລະເມີດແລະການເຄື່ອນໄຫວຜິດປົກກະຕິ.
  ພາກສ່ວນຕໍ່ໄປນີ້ອະທິບາຍອົງປະກອບເຫຼົ່ານີ້.

ບັດຂໍ້ມູນ
ບັດຂໍ້ມູນມີສ່ວນຫຍໍ້ຂອງຂໍ້ມູນສຳຄັນທີ່ຜູ້ບໍລິຫານສາມາດເຮັດໄດ້ view ບົນພື້ນຖານຢ່າງຕໍ່ເນື່ອງ. ຕົວເລກແລະຕາຕະລາງແນວໂນ້ມໃນບັດຂໍ້ມູນແມ່ນອີງໃສ່ຕົວກອງເວລາທີ່ທ່ານເລືອກ. ເມື່ອທ່ານດັດແປງຕົວກອງເວລາ, ຈໍານວນທັງຫມົດທີ່ສະແດງຢູ່ໃນບັດຂໍ້ມູນ, ແລະການເພີ່ມຂຶ້ນຂອງແນວໂນ້ມ, ມີການປ່ຽນແປງຕາມຄວາມເຫມາະສົມ.
ບັດຂໍ້ມູນສະແດງຂໍ້ມູນປະເພດເຫຼົ່ານີ້ສຳລັບແອັບພລິເຄຊັນຄລາວ ແລະຊ່ວງເວລາທີ່ທ່ານລະບຸ. ທ່ານ​ສາ​ມາດ​ເບິ່ງ​ຈໍາ​ນວນ​ກິດ​ຈະ​ກໍາ​ສໍາ​ລັບ​ໄລ​ຍະ​ເວ​ລາ​ສະ​ເພາະ​ໃດ​ຫນຶ່ງ​ໂດຍ​ການ​ເລື່ອນ​ໄປ​ໃນ​ໄລ​ຍະ​ວັນ​ທີ່​ຢູ່​ລຸ່ມ​ສຸດ​ຂອງ​ບັດ​ຂໍ້​ມູນ​.
ພາກສ່ວນຕໍ່ໄປນີ້ອະທິບາຍແຕ່ລະບັດຂໍ້ມູນ.

ການສະແກນເນື້ອຫາ
ບັດຂໍ້ມູນການສະແກນເນື້ອຫາສະແດງຂໍ້ມູນຕໍ່ໄປນີ້.

• Files ແລະ Objects — ຈໍາ​ນວນ​ຂອງ files (ຂໍ້ມູນທີ່ບໍ່ມີໂຄງສ້າງ) ແລະວັດຖຸ (ຂໍ້ມູນໂຄງສ້າງ) ທີ່ຖືກສະແກນເພື່ອກວດພົບການລະເມີດນະໂຍບາຍ. ສໍາລັບ Salesforce (SFDC), ຈໍານວນນີ້ປະກອບມີວັດຖຸການຄຸ້ມຄອງຄວາມສໍາພັນລູກຄ້າ (CRM). ເມື່ອລູກຄ້າຢູ່ໃນແອັບພລິເຄຊັນຄລາວ, CASB ຈະສະແກນເນື້ອຫາ ແລະການເຄື່ອນໄຫວຂອງຜູ້ໃຊ້ໃນແອັບພລິເຄຊັນຄລາວ. ອີງຕາມກິດຈະກໍາທີ່ປະຕິບັດແລະນະໂຍບາຍທີ່ກໍານົດໄວ້ສໍາລັບວິສາຫະກິດຂອງທ່ານ, CASB ສ້າງການວິເຄາະແລະສະແດງໃຫ້ພວກເຂົາຢູ່ໃນບັດຂໍ້ມູນ.
• ການລະເມີດ - ຈໍານວນການລະເມີດທີ່ກວດພົບໂດຍເຄື່ອງຈັກນະໂຍບາຍ.
• ປ້ອງກັນ - ຈໍານວນ files ຫຼືວັດຖຸທີ່ຖືກປ້ອງກັນໂດຍຜ່ານການກັກກັນ, ການລຶບຖາວອນ, ຫຼືການປະຕິບັດການເຂົ້າລະຫັດ. ການປະຕິບັດການແກ້ໄຂເຫຼົ່ານີ້ເອົາເນື້ອຫາອອກຈາກຜູ້ໃຊ້ (ຖາວອນໂດຍຜ່ານການລຶບ; ຊົ່ວຄາວໂດຍຜ່ານການກັກກັນ) ຫຼືຈໍາກັດຄວາມສາມາດໃນການອ່ານເນື້ອຫາໂດຍຜູ້ໃຊ້ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ (ການເຂົ້າລະຫັດ). ການວິເຄາະເຫຼົ່ານີ້ສະຫນອງ a view (ໃນໄລຍະເວລາ) ຂອງວິທີການປ້ອງກັນຈໍານວນຫຼາຍໄດ້ຖືກປະຕິບັດເພື່ອຕອບສະຫນອງການລະເມີດທີ່ເຄື່ອງຈັກນະໂຍບາຍໄດ້ກວດພົບ.

ການແບ່ງປັນເນື້ອຫາ
ບັດຂໍ້ມູນການແບ່ງປັນເນື້ອຫາສະແດງຂໍ້ມູນຕໍ່ໄປນີ້.

• ການ​ເຊື່ອມ​ຕໍ່​ສາ​ທາ​ລະ​ນະ — ຈໍາ​ນວນ​ທັງ​ຫມົດ​ຂອງ​ການ​ເຊື່ອມ​ຕໍ່​ສາ​ທາ​ລະ​ນະ​ທີ່​ພົບ​ເຫັນ​ໃນ​ທົ່ວ file ແອັບພລິເຄຊັນຄລາວການເກັບຮັກສາ. ການເຊື່ອມຕໍ່ສາທາລະນະແມ່ນການເຊື່ອມຕໍ່ໃດໆທີ່ປະຊາຊົນທົ່ວໄປສາມາດເຂົ້າເຖິງໄດ້ໂດຍບໍ່ຕ້ອງການເຂົ້າສູ່ລະບົບ. ລິ້ງສາທາລະນະແມ່ນງ່າຍທີ່ຈະແບ່ງປັນແລະບໍ່ປອດໄພ. ຖ້າພວກເຂົາເຊື່ອມຕໍ່ກັບເນື້ອຫາທີ່ມີຂໍ້ມູນລະອຽດອ່ອນ (ສໍາລັບຕົວຢ່າງample, ການອ້າງອີງເຖິງເລກບັດເຄຣດິດ), ຂໍ້ມູນນັ້ນສາມາດເປີດເຜີຍໃຫ້ກັບຜູ້ໃຊ້ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ, ແລະສາມາດທໍາລາຍຄວາມເປັນສ່ວນຕົວ ແລະຄວາມປອດໄພຂອງຂໍ້ມູນນັ້ນໄດ້.
• ຕົວເລືອກ Remove Public Link ໃຫ້ທ່ານມີຄວາມຍືດຫຍຸ່ນໃນການເປີດການແບ່ງປັນຂໍ້ມູນແຕ່ຍັງຊ່ວຍໃຫ້ທ່ານສາມາດປົກປ້ອງປະເພດຂອງເນື້ອຫາສະເພາະ. ເມື່ອທ່ານສ້າງນະໂຍບາຍ, ທ່ານສາມາດກໍານົດການໂຍກຍ້າຍການເຊື່ອມໂຍງສາທາລະນະຖ້າການເຊື່ອມໂຍງສາທາລະນະລວມຢູ່ໃນ a file ມີ​ເນື້ອ​ໃນ​ລະ​ອຽດ​ອ່ອນ​. ນອກນັ້ນທ່ານຍັງສາມາດກໍານົດການໂຍກຍ້າຍຂອງການເຊື່ອມຕໍ່ສາທາລະນະຈາກໂຟນເດີທີ່ມີຂໍ້ມູນທີ່ລະອຽດອ່ອນ.
• ການແບ່ງປັນພາຍນອກ — ຈຳນວນຂອງກິດຈະກໍາທີ່ເນື້ອຫາຖືກແບ່ງປັນກັບຜູ້ໃຊ້ໜຶ່ງຄົນ ຫຼືຫຼາຍກວ່ານັ້ນຢູ່ນອກ Firewall ຂອງອົງການ (ຜູ້ຮ່ວມມືພາຍນອກ). ຖ້ານະໂຍບາຍອະນຸຍາດໃຫ້ແບ່ງປັນພາຍນອກ, ຜູ້ໃຊ້ສາມາດແບ່ງປັນເນື້ອຫາ (ເຊັ່ນ:ample, ກ file) ກັບຜູ້ໃຊ້ອື່ນທີ່ຢູ່ນອກ. ເມື່ອເນື້ອຫາຖືກແບ່ງປັນ, ຜູ້ໃຊ້ທີ່ມັນຖືກແບ່ງປັນສາມາດສືບຕໍ່ເຂົ້າເຖິງເນື້ອຫາຈົນກ່ວາການເຂົ້າເຖິງຂອງຜູ້ໃຊ້ນັ້ນຖືກໂຍກຍ້າຍ.
• ໄດ້ຮັບການປົກປ້ອງ — ຈຳນວນທັງໝົດຂອງເຫດການທີ່ລິ້ງສາທາລະນະ ຫຼືຜູ້ຮ່ວມມືພາຍນອກຖືກລຶບອອກ. ຜູ້ຮ່ວມມືພາຍນອກແມ່ນຜູ້ໃຊ້ຢູ່ນອກ Firewall ຂອງອົງການທີ່ມີເນື້ອຫາຖືກແບ່ງປັນ. ເມື່ອຜູ້ຮ່ວມມືພາຍນອກຖືກລຶບອອກ, ຜູ້ໃຊ້ນັ້ນບໍ່ສາມາດເຂົ້າເຖິງເນື້ອຫາທີ່ຖືກແບ່ງປັນໄດ້ອີກຕໍ່ໄປ.

ນະໂຍບາຍຄວາມປອດໄພທີ່ຖືກກະທົບຫຼາຍທີ່ສຸດ
ບັດນະໂຍບາຍຄວາມປອດໄພ Hit Most Hit ສະແດງໃຫ້ເຫັນຕາຕະລາງທີ່ລາຍຊື່ 10 ນະໂຍບາຍທີ່ນິຍົມທີ່ສຸດສໍາລັບແຕ່ລະນະໂຍບາຍ. ຕາຕະລາງສະແດງຊື່ນະໂຍບາຍແລະປະເພດແລະຕົວເລກແລະ percentage ຂອງ hits ສໍາລັບນະໂຍບາຍ.
ນະໂຍບາຍ
ບັດນະໂຍບາຍຈະສະແດງຢູ່ໃນຮູບວົງມົນຈຳນວນນະໂຍບາຍທີ່ເຄື່ອນໄຫວທັງໝົດ ແລະຈຳນວນນະໂຍບາຍທີ່ເຄື່ອນໄຫວ ແລະທັງໝົດຕາມປະເພດນະໂຍບາຍ.
ລາຍລະອຽດເຫດການ
ລາຍລະອຽດເຫດການໃຫ້ຕາຕະລາງ view ຂອງໄພຂົ່ມຂູ່ທັງຫມົດສໍາລັບການກັ່ນຕອງເວລາທີ່ທ່ານລະບຸ. ຈຳນວນເຫດການທັງໝົດທີ່ລະບຸໄວ້ກົງກັບຕົວເລກທັງໝົດທີ່ສະແດງຢູ່ໃນກຣາບຢູ່ເບື້ອງຂວາ.

ທ່ານສາມາດກັ່ນຕອງຂໍ້ມູນໂດຍໃຊ້ຕົວເລືອກຕໍ່ໄປນີ້.
ຕາມຊ່ວງເວລາ

ຈາກ​ບັນ​ຊີ​ລາຍ​ການ​ເລື່ອນ​ລົງ​, ເລືອກ​ເອົາ​ໄລ​ຍະ​ເວ​ລາ​ທີ່​ຈະ​ລວມ​ຢູ່​ໃນ​ຫນ້າ​ທໍາ​ອິດ​ view. ຊ່ວງເວລາເລີ່ມຕົ້ນແມ່ນເດືອນ. ເມື່ອທ່ານເລືອກຊ່ວງເວລາໃດໜຶ່ງ, ຈໍານວນການເພີ່ມຂຶ້ນທັງໝົດ ແລະແນວໂນ້ມຈະປ່ຽນແປງ.
ນອກນັ້ນທ່ານຍັງສາມາດກໍານົດວັນທີທີ່ກໍາຫນົດເອງ. ເພື່ອເຮັດສິ່ງນີ້, ເລືອກ Custom, ໃຫ້ຄລິກໃສ່ກ່ອງທໍາອິດຢູ່ເທິງສຸດຂອງ Custom view, ຈາກ​ນັ້ນ​ໃຫ້​ຄລິກ​ໃສ່​ທີ່​ຕ້ອງ​ການ​ຈາກ​ແລະ​ວັນ​ທີ​ຈາກ​ປະ​ຕິ​ທິນ​.

Viewໃນ​ລາຍ​ລະ​ອຽດ​ເພີ່ມ​ເຕີມ​
ທ່ານສາມາດສະແດງລາຍລະອຽດເພີ່ມເຕີມຈາກບັດຂໍ້ມູນ, ເສັ້ນສະແດງໄພຂົ່ມຂູ່, ຫຼືຕາຕະລາງ view.
ຈາກບັດຂໍ້ມູນ
ສຳລັບວັນທີສະເພາະ: ເລື່ອນໃສ່ວັນທີຢູ່ລຸ່ມສຸດຂອງບັດທີ່ທ່ານຕ້ອງການລາຍລະອຽດ.
ສໍາລັບຈໍານວນຂໍ້ມູນໃນບັດ: ໃຫ້ຄລິກໃສ່ຈໍານວນຂໍ້ມູນທີ່ທ່ານຕ້ອງການລາຍລະອຽດເພີ່ມເຕີມ.
ລາຍລະອຽດແມ່ນສະແດງຢູ່ໃນຕາຕະລາງ view.
ຈາກຕາຕະລາງ
ໃຫ້ຄລິກໃສ່ການເຊື່ອມຕໍ່ການວິເຄາະລາຍລະອຽດ. ການເຄື່ອນໄຫວທັງໝົດຈາກໜ້າ Dashboard ໜ້າຫຼັກແມ່ນສະແດງຢູ່ໃນຕາຕະລາງໃນໜ້າບັນທຶກການກວດສອບການເຄື່ອນໄຫວ. ຈາກທີ່ນີ້, ທ່ານສາມາດເຈາະລົງຕື່ມອີກໂດຍການຄລິກໃສ່ແຖບ.
ເພື່ອສະແດງຖັນຫຼາຍ ຫຼືໜ້ອຍລົງໃນຕາຕະລາງ, ໃຫ້ຄລິກທີ່ໄອຄອນກ່ອງຢູ່ເບື້ອງຂວາ, ແລະເລືອກ ຫຼືເຊົາເລືອກຖັນໃນລາຍການ. ຊື່ພາກສະຫນາມທີ່ມີຢູ່ສໍາລັບການເລືອກແມ່ນຂຶ້ນກັບຕົວເລືອກການກັ່ນຕອງທີ່ທ່ານເລືອກ. ທ່ານສາມາດສະແດງໄດ້ບໍ່ເກີນ 20 ຖັນໃນຕາຕະລາງ.

ກຳລັງໂຫຼດຂໍ້ມູນທັງໝົດຄືນໃໝ່
ຄລິກທີ່ໄອຄອນໂຫຼດຂໍ້ມູນຄືນໃໝ່ຢູ່ມຸມຂວາເທິງຂອງແຜງໜ້າປັດໜ້າຫຼັກເພື່ອອັບເດດຂໍ້ມູນສຳລັບລາຍການທັງໝົດໃນໜ້າ.

ກຳລັງສົ່ງອອກຂໍ້ມູນ
ທ່ານ​ສາ​ມາດ​ບັນ​ທຶກ​ການ​ພິມ​ອອກ​ຂອງ​ຂໍ້​ມູນ​ກ່ຽວ​ກັບ Dashboard ຫນ້າ​ທໍາ​ອິດ​.

1. ຄລິກໄອຄອນສົ່ງອອກທັງໝົດຢູ່ມຸມຂວາເທິງຂອງໜ້າ.
2. ເລືອກເຄື່ອງພິມ.
3. ພິມຫນ້າ.

ຕິດຕາມການເຄື່ອນໄຫວຄລາວຈາກຕາຕະລາງ
ຫນ້າ Dashboard ກິດຈະກໍາຈາກແຖບ Monitor ຂອງ Management Console ແມ່ນຈຸດທີ່ທ່ານສາມາດເຮັດໄດ້ view ປະເພດຂອງກິດຈະກໍາສະເພາະໃນວິສາຫະກິດຂອງທ່ານ. ກິດຈະກໍານີ້ສະທ້ອນໃຫ້ເຫັນຜົນຂອງການສະແກນຂໍ້ມູນທັງໃນເວລາຈິງ ແລະປະຫວັດສາດ.
ຈາກຫນ້າ Monitor, ທ່ານສາມາດເຮັດໄດ້ view dashboards ຕໍ່ໄປນີ້:

• ກິດຈະກໍາຄໍາຮ້ອງສະຫມັກ
• ກິດຈະກໍາຜິດປົກກະຕິ
• ຫ້ອງການ 365
• ກະດານຕິດຕາມ IaaS
• ການແຈ້ງເຕືອນການເຄື່ອນໄຫວ
• ການເຂົ້າເຖິງວິສາຫະກິດ Zero Trust

ທ່ານສາມາດສະແດງ dashboard views ໃນຫຼາຍວິທີ. ທ່ານສາມາດເລືອກແອັບພລິເຄຊັນຄລາວທັງໝົດສຳລັບລະດັບສູງກວ່າviews ຂອງກິດຈະກໍາຂໍ້ມູນຄລາວຂອງທ່ານ, ຫຼືທ່ານສາມາດເລືອກຄໍາຮ້ອງສະຫມັກຟັງສະເພາະຫຼືພຽງແຕ່ຫນຶ່ງຄລາວສໍາລັບລາຍລະອຽດເພີ່ມເຕີມ. ເຖິງ view ກິດຈະກໍາສໍາລັບເວລາສະເພາະໃດຫນຶ່ງ, ທ່ານສາມາດເລືອກໄລຍະເວລາ.
ທ່ານສາມາດໄປຫາຫນ້າຕໍ່ໄປນີ້ໂດຍການຄລິກໃສ່ລາຍການເມນູ.
ພາກສ່ວນຕໍ່ໄປນີ້ອະທິບາຍ dashboards ເຫຼົ່ານີ້.

ກິດຈະກໍາຄໍາຮ້ອງສະຫມັກ
dashboard ກິດ​ຈະ​ກໍາ​ຂອງ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ສະ​ຫນອງ​ດັ່ງ​ຕໍ່​ໄປ​ນີ້​ views.
ການວິເຄາະນະໂຍບາຍ
ນະ​ໂຍ​ບາຍ​ວິ​ເຄາະ​ສະ​ຫນອງ​ທັດ​ສະ​ນະ​ກ່ຽວ​ກັບ​ປະ​ເພດ​, ປະ​ລິ​ມານ​, ແລະ​ແຫຼ່ງ​ຂອງ​ນະ​ໂຍ​ບາຍ​ກະ​ຕຸ້ນ​ໃນ​ອົງ​ການ​ຈັດ​ຕັ້ງ​ຂອງ​ທ່ານ​. ຕົວຢ່າງample, ທ່ານສາມາດເບິ່ງຈໍານວນການລະເມີດນະໂຍບາຍທັງຫມົດໃນໄລຍະເວລາສະເພາະໃດຫນຶ່ງ (ເຊັ່ນ: ເດືອນ), ເຊັ່ນດຽວກັນກັບການແບ່ງແຍກການລະເມີດໂດຍຄລາວ, ໂດຍຜູ້ໃຊ້, ຫຼືປະເພດນະໂຍບາຍ (ເຊັ່ນ: ການລະເມີດຂອງຜູ້ຮ່ວມມືພາຍນອກ).
ສໍາລັບຄໍາອະທິບາຍ, ເບິ່ງການວິເຄາະນະໂຍບາຍ.

ການຕິດຕາມກິດຈະ ກຳ
ການຕິດຕາມກິດຈະກໍາສະແດງໃຫ້ເຫັນເປັນປະລິມານ views ຂອງກິດຈະກໍາໃນອົງການຈັດຕັ້ງຂອງທ່ານ - ສໍາລັບການຍົກຕົວຢ່າງample, ໂດຍປະເພດກິດຈະກໍາ (ເຊັ່ນການເຂົ້າສູ່ລະບົບແລະການດາວໂຫຼດ), ຕາມເວລາ, ຫຼືໂດຍຜູ້ໃຊ້.
ສໍາລັບຄໍາອະທິບາຍ, ເບິ່ງການຕິດຕາມກິດຈະກໍາ.

ສະຖິຕິການເຂົ້າລະຫັດ
ສະຖິຕິການເຂົ້າລະຫັດສະແດງໃຫ້ເຫັນວິທີການເຂົ້າລະຫັດ files ກໍາລັງຖືກເຂົ້າເຖິງແລະຖືກນໍາໃຊ້ໃນອົງການຈັດຕັ້ງຂອງທ່ານ. ຕົວຢ່າງample, ເຈົ້າສາມາດ view ຈໍານວນຜູ້ໃຊ້ທີ່ເຂົ້າລະຫັດຫຼືຖອດລະຫັດສູງສຸດ files, ຈໍານວນກິດຈະກໍາການເຂົ້າລະຫັດແລະການຖອດລະຫັດໄດ້ເກີດຂຶ້ນໃນໄລຍະເວລາ, ຫຼືປະເພດຂອງ files ທີ່​ໄດ້​ຮັບ​ການ​ເຂົ້າ​ລະ​ຫັດ​.
ສໍາລັບລາຍລະອຽດ, ເບິ່ງສະຖິຕິການເຂົ້າລະຫັດ.

ກິດຈະກໍາຂອງຜູ້ໃຊ້ທີ່ມີສິດທິພິເສດ
ກິດຈະກໍາຂອງຜູ້ໃຊ້ທີ່ມີສິດທິພິເສດສະແດງໃຫ້ເຫັນກິດຈະກໍາທີ່ປະຕິບັດໂດຍຜູ້ໃຊ້ທີ່ມີການອະນຸຍາດການເຂົ້າເຖິງລະດັບສູງໃນອົງການຈັດຕັ້ງ. ໂດຍທົ່ວໄປແລ້ວຜູ້ໃຊ້ເຫຼົ່ານີ້ແມ່ນຜູ້ບໍລິຫານແລະບາງຄັ້ງກໍ່ເອີ້ນວ່າ "ຜູ້ໃຊ້ super." ຜູ້ໃຊ້ໃນລະດັບນີ້ສາມາດ view ຈໍາ​ນວນ​ຂອງ​ບັນ​ຊີ​ທີ່​ສ້າງ​ຂຶ້ນ​ຫຼື​ຖືກ​ຈຶ້ງ​ໂດຍ​ຜູ້​ບໍ​ລິ​ຫານ​, ຫຼື​ຈໍາ​ນວນ​ຂອງ​ການ​ຕັ້ງ​ຄ່າ​ກອງ​ປະ​ຊຸມ​ຫຼື​ນະ​ໂຍ​ບາຍ​ລະ​ຫັດ​ຜ່ານ​ໄດ້​ຖືກ​ປ່ຽນ​ແປງ​. ການຮັບຮູ້ການເຄື່ອນໄຫວຂອງຜູ້ໃຊ້ທີ່ມີສິດທິພິເສດແມ່ນສໍາຄັນເພາະວ່າຜູ້ໃຊ້ເຫຼົ່ານີ້ມີສິດອະນຸຍາດພາຍໃຕ້ການທີ່ພວກເຂົາສາມາດແກ້ໄຂການຕັ້ງຄ່າທີ່ອາດຈະທໍາລາຍຄວາມປອດໄພຂອງຄລາວ. ຂໍ້ມູນຈາກ dashboards ເຫຼົ່ານີ້ເຮັດໃຫ້ທີມງານຄວາມປອດໄພສາມາດຕິດຕາມກວດກາການກະທໍາຂອງຜູ້ໃຊ້ເຫຼົ່ານີ້, ແລະປະຕິບັດຢ່າງໄວວາເພື່ອແກ້ໄຂໄພຂົ່ມຂູ່.
ສໍາລັບຄໍາອະທິບາຍ, ເບິ່ງກິດຈະກໍາຜູ້ໃຊ້ສິດທິພິເສດ.

ກິດຈະກໍາຜິດປົກກະຕິ
ເຄື່ອງກວດຈັບການເຄື່ອນໄຫວຜິດປົກກະຕິຢ່າງຕໍ່ເນື່ອງ profiles ຄຸນ​ລັກ​ສະ​ນະ​ຂໍ້​ມູນ​ແລະ​ພຶດ​ຕິ​ກໍາ​ຂອງ​ຜູ້​ໃຊ້​ໃນ​ການ​ກວດ​ສອບ​ກິດ​ຈະ​ກໍາ​ທີ່​ນອກ​ຈາກ​ທໍາ​ມະ​ດາ​ສໍາ​ລັບ​ວິ​ສາ​ຫະ​ກິດ​ຂອງ​ທ່ານ​. ການ​ຕິດ​ຕາມ​ກວດ​ກາ​ປະ​ກອບ​ມີ​ສະ​ຖານ​ທີ່​ຈາກ​ບ່ອນ​ທີ່​ເຂົ້າ​ສູ່​ລະ​ບົບ (geo​-logins​)​, ທີ່​ຢູ່ IP ແຫຼ່ງ​, ແລະ​ອຸ​ປະ​ກອນ​ການ​ນໍາ​ໃຊ້​. ພຶດຕິກໍາຂອງຜູ້ໃຊ້ປະກອບມີກິດຈະກໍາເຊັ່ນ: ການອັບໂຫລດເນື້ອຫາແລະການດາວໂຫລດ, ການແກ້ໄຂ, ການລຶບ, ເຂົ້າສູ່ລະບົບແລະການອອກຈາກລະບົບ.
ຄວາມຜິດປົກກະຕິບໍ່ແມ່ນການລະເມີດນະໂຍບາຍຕົວຈິງແຕ່ສາມາດເປັນການແຈ້ງເຕືອນສໍາລັບໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພຂອງຂໍ້ມູນທີ່ເປັນໄປໄດ້ແລະການເຂົ້າເຖິງຂໍ້ມູນທີ່ເປັນອັນຕະລາຍ. ຕົວຢ່າງamples of anomalies ອາດ​ຈະ​ເປັນ​ຈໍາ​ນວນ​ຫຼາຍ​ຜິດ​ປົກ​ກະ​ຕິ​ຂອງ​ການ​ດາວ​ໂຫຼດ​ຈາກ​ຜູ້​ໃຊ້​ແຕ່​ລະ​ຄົນ​, ຈໍາ​ນວນ​ທີ່​ສູງ​ກ​່​ວາ​ປົກ​ກະ​ຕິ​ຂອງ​ການ​ເຂົ້າ​ສູ່​ລະ​ບົບ​ຈາກ​ຜູ້​ໃຊ້​ດຽວ​ກັນ​, ຫຼື​ຄວາມ​ພະ​ຍາ​ຍາມ​ເຂົ້າ​ສູ່​ລະ​ບົບ​ຕໍ່​ເນື່ອງ​ໂດຍ​ຜູ້​ໃຊ້​ທີ່​ບໍ່​ໄດ້​ຮັບ​ອະ​ນຸ​ຍາດ​.
ຜູ້ໃຊ້ມືອາຊີບfile ປະ​ກອບ​ມີ​ຂະ​ຫນາດ​ຂອງ​ file ດາວໂຫຼດໃນທົ່ວແອັບພລິເຄຊັນຄລາວ, ເຊັ່ນດຽວກັນກັບເວລາຂອງມື້ແລະມື້ຂອງອາທິດທີ່ຜູ້ໃຊ້ເຮັດວຽກ. ເມື່ອເຄື່ອງຈັກກວດພົບຄວາມບ່ຽງເບນຈາກພຶດຕິກໍາທີ່ສັງເກດໄດ້ໃນໄລຍະນີ້, ມັນໝາຍເຖິງການເຄື່ອນໄຫວວ່າຜິດປົກກະຕິ.
ຄວາມຜິດກະຕິຖືກແບ່ງອອກເປັນສອງປະເພດ: ກໍານົດແລະສະຖິຕິ.

• ການກວດສອບຕົວກໍານົດຈະເຮັດວຽກໃນເວລາທີ່ແທ້ຈິງແລະກວດພົບຄວາມຜິດປົກກະຕິຍ້ອນວ່າກິດຈະກໍາຂອງຜູ້ໃຊ້ເກີດຂື້ນ, ມີຄວາມລ່າຊ້າໃນນາມ (ສໍາລັບ example, 10 ຫາ 30 ວິນາທີ). algorithm profiles entities (ເຊັ່ນ: ຜູ້ໃຊ້, ອຸປະກອນ, ແອັບພລິເຄຊັນ, ເນື້ອຫາ, ສະຖານທີ່ຂອງຜູ້ໃຊ້, ແລະສະຖານທີ່ປາຍທາງຂອງຂໍ້ມູນ), ຄຸນລັກສະນະ (ເຊັ່ນ: ສະຖານທີ່ເຂົ້າເຖິງ, ທີ່ຢູ່ IP ແຫຼ່ງ, ອຸປະກອນທີ່ໃຊ້), ແລະຄວາມສໍາພັນລະຫວ່າງພວກມັນ.
• ເມື່ອພົບຄວາມສໍາພັນໃຫມ່ທີ່ບໍ່ຮູ້ຈັກຫຼືບໍ່ຄາດຄິດ, ມັນຖືກປະເມີນສໍາລັບກິດຈະກໍາທີ່ຫນ້າສົງໄສ.
  ທample ຂອງກິດຈະກໍາຂອງຜູ້ໃຊ້ profiled ໃນວິທີການນີ້ແມ່ນຂ້ອນຂ້າງນ້ອຍແລະເຕີບໂຕໃນໄລຍະເວລາ. ຄວາມຖືກຕ້ອງຂອງຄວາມຜິດປົກກະຕິທີ່ກວດພົບໂດຍໃຊ້ວິທີນີ້ແມ່ນສູງ, ເຖິງແມ່ນວ່າຈໍານວນກົດລະບຽບຫຼືພື້ນທີ່ຄົ້ນຫາແມ່ນຈໍາກັດ.
• ການຊອກຄົ້ນຫາສະຖິຕິສ້າງພື້ນຖານຂອງຜູ້ໃຊ້ທີ່ມີກິດຈະກໍາທີ່ໃຫຍ່ກວ່າ sample, ໂດຍປົກກະຕິຈະກວມເອົາໄລຍະເວລາ 30 ມື້ເພື່ອຫຼຸດຜ່ອນຜົນບວກທີ່ບໍ່ຖືກຕ້ອງ. ການເຄື່ອນໄຫວຂອງຜູ້ໃຊ້ແມ່ນເປັນມືອາຊີບfiled ການ​ນໍາ​ໃຊ້​ຮູບ​ແບບ​ສາມ​ມິ​ຕິ​ລະ​ດັບ​: metric ໄດ້​ສັງ​ເກດ​ເຫັນ (ສະ​ຖານ​ທີ່​, ການ​ນັບ​ເຂົ້າ​ເຖິງ​, file size), ເວລາຂອງມື້, ແລະມື້ຂອງອາທິດ. metrics ຖືກຈັດກຸ່ມຕາມເວລາແລະມື້. ກິດ​ຈະ​ກໍາ profiled ປະກອບມີ:
  • ການດາວໂຫຼດເນື້ອຫາ
  • ການ​ເຂົ້າ​ເຖິງ​ເນື້ອ​ໃນ — ການ​ອັບ​ໂຫຼດ​, ການ​ແກ້​ໄຂ​, ລຶບ​
  • ການເຂົ້າເຖິງເຄືອຂ່າຍ - ເຂົ້າສູ່ລະບົບ ແລະອອກຈາກລະບົບ

ເມື່ອເຄື່ອງຈັກກວດພົບຄວາມບ່ຽງເບນຈາກພຶດຕິກໍາທີ່ສັງເກດໄດ້ໃນໄລຍະນີ້, ໂດຍອີງໃສ່ເຕັກນິກການຈັດກຸ່ມ, ມັນໝາຍເຖິງການເຄື່ອນໄຫວວ່າຜິດປົກກະຕິ. ມັນກວດພົບຄວາມຜິດກະຕິໃນເວລາທີ່ບໍ່ແມ່ນຕົວຈິງໂດຍມີການຊັກຊ້າໂດຍປົກກະຕິຫນຶ່ງຊົ່ວໂມງ.
ສູດການຄິດໄລ່ທີ່ກຳນົດແມ່ນໃຊ້ສຳລັບການກວດຫາທາງພູມສາດ. ສູດການຄິດໄລ່ທາງສະຖິຕິແມ່ນໃຊ້ສໍາລັບການດາວໂຫຼດຜິດປົກກະຕິ ແລະສໍາລັບການເຂົ້າເຖິງເນື້ອຫາ ແລະເຄືອຂ່າຍ.
ເຖິງ view ກິດ​ຈະ​ກໍາ​ຜິດ​ປົກ​ກະ​ຕິ​, ໄປ​ທີ່ Monitor > ກິດ​ຈະ​ກໍາ​ຜິດ​ປົກ​ກະ​ຕິ​.
ສໍາລັບລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບ viewໃນບົດລາຍງານຜິດປົກກະຕິ, ເບິ່ງ:

• ການເຄື່ອນໄຫວຜິດປົກກະຕິໂດຍການຕັ້ງພູມສາດ
• ສະແດງລາຍລະອຽດທາງພູມສາດຈາກໜ້າບັນທຶກການກວດສອບການເຄື່ອນໄຫວ
• ການດາວໂຫຼດຜິດປົກກະຕິ, ການເຂົ້າເຖິງເນື້ອຫາ, ແລະການກວດສອບຄວາມຖືກຕ້ອງ
• ກິດຈະກຳສາມມິຕິ views

ການເຄື່ອນໄຫວຜິດປົກກະຕິໂດຍການຕັ້ງພູມສາດ
ກິດຈະກໍາຜິດປົກກະຕິໂດຍ dashboard Geolocation ແມ່ນແຜນທີ່ view ສະ​ແດງ​ໃຫ້​ເຫັນ​ຕົວ​ຊີ້​ທາງ​ພູມ​ສາດ​ທີ່​ມີ​ກິດ​ຈະ​ກໍາ​ຜິດ​ປົກ​ກະ​ຕິ​ໄດ້​ເກີດ​ຂຶ້ນ​. ປະເພດຂອງຜິດປົກກະຕິນີ້ເອີ້ນວ່າ geoanomaly. ຖ້າ​ຫາກ​ວ່າ geoanomalies ໄດ້​ຖືກ​ກວດ​ພົບ​, ແຜນ​ທີ່​ສະ​ແດງ​ໃຫ້​ເຫັນ​ຫນຶ່ງ​ຫຼື​ຫຼາຍ​ຕົວ​ຊີ້​ທາງ​ພູ​ມິ​ສາດ​ທີ່​ກໍາ​ນົດ​ບ່ອນ​ທີ່​ກິດ​ຈະ​ກໍາ​ໃນ​ຄໍາ​ຖາມ​ໄດ້​ເກີດ​ຂຶ້ນ​.

ໃນເວລາທີ່ທ່ານຄລິກໃສ່ຕົວຊີ້, ທ່ານສາມາດສະແດງລາຍລະອຽດກ່ຽວກັບກິດຈະກໍາໃນປະຈຸບັນແລະທີ່ຜ່ານມາຂອງຜູ້ໃຊ້, ລວມທັງທີ່ຢູ່ອີເມວຂອງເຂົາເຈົ້າ, ຟັງທີ່ເຂົາເຈົ້າເຂົ້າເຖິງ, ສະຖານທີ່ຂອງເຂົາເຈົ້າ, ແລະເວລາກິດຈະກໍາ. ການນໍາໃຊ້ລາຍລະອຽດກິດຈະກໍາໃນປະຈຸບັນແລະທີ່ຜ່ານມາ, ທ່ານສາມາດເຮັດການປຽບທຽບທີ່ໃຫ້ຄວາມເຂົ້າໃຈກ່ຽວກັບຄວາມຜິດປົກກະຕິ. ຕົວຢ່າງampດັ່ງນັ້ນ, ຜູ້ໃຊ້ອາດຈະໄດ້ເຂົ້າສູ່ລະບົບສອງແອັບພລິເຄຊັນຄລາວທີ່ແຕກຕ່າງກັນໂດຍໃຊ້ໃບຢັ້ງຢືນການເຂົ້າສູ່ລະບົບດຽວກັນ, ຈາກສອງສະຖານທີ່ທີ່ແຕກຕ່າງກັນ. ຕົວຊີ້ສີຟ້າເປັນຕົວແທນຂອງສະຖານທີ່ທີ່ມີຈຸດສຸມໃນປະຈຸບັນ.
ເພື່ອສຸມໃສ່ສະຖານທີ່ອື່ນ, ໃຫ້ຄລິກໃສ່ຕົວຊີ້ຂອງມັນ.
ຖ້າມີຫຼາຍຕົວຢ່າງຂອງກິດຈະກໍາຜິດປົກກະຕິຈາກພື້ນທີ່ທາງພູມສາດ, ຫຼາຍຕົວຊີ້ຈະປາກົດ, ທັບຊ້ອນກັນເລັກນ້ອຍ. ເພື່ອສະແດງຂໍ້ມູນກ່ຽວກັບຕົວຊີ້ອັນໃດນຶ່ງ, ໃຫ້ເລື່ອນໃສ່ພື້ນທີ່ທີ່ມີຕົວຊີ້ທັບຊ້ອນກັນ. ໃນປ່ອງຂະຫນາດນ້ອຍທີ່ປາກົດ, ໃຫ້ຄລິກໃສ່ຕົວຊີ້ທີ່ທ່ານຕ້ອງການ view ລາຍລະອຽດ.
ສະແດງລາຍລະອຽດທາງພູມສາດຈາກໜ້າບັນທຶກການກວດສອບການເຄື່ອນໄຫວ
ຈາກໜ້າບັນທຶກການກວດສອບການເຄື່ອນໄຫວ (ຕິດຕາມ > ບັນທຶກການກວດສອບການເຄື່ອນໄຫວ), ທ່ານສາມາດເລືອກ geoanomaly views ໂດຍການຄລິກໃສ່ໄອຄອນ Binocular ທີ່ປາກົດຢູ່ເບື້ອງຊ້າຍໃນລາຍການກິດຈະກໍາ.

ການດາວໂຫຼດຜິດປົກກະຕິ, ການເຂົ້າເຖິງເນື້ອຫາ, ແລະການກວດສອບຄວາມຖືກຕ້ອງ
ຕາຕະລາງ dashboard ຕໍ່ໄປນີ້ໃຫ້ຂໍ້ມູນກ່ຽວກັບການເຄື່ອນໄຫວຜິດປົກກະຕິໃນທົ່ວແອັບພລິເຄຊັນຄລາວ.

• ຕາຕະລາງການດາວໂຫຼດທີ່ບໍ່ທຳມະດາຕາມຂະໜາດສະແດງການສະຫຼຸບການດາວໂຫຼດຕາມເວລາຕາມຂະໜາດຂອງການດາວໂຫຼດ files.
• ການລັກລອບຂໍ້ມູນໃນວິສາຫະກິດແມ່ນມັກຈະສະແດງໂດຍຈໍານວນການດາວໂຫຼດທີ່ສູງຜິດປົກກະຕິຂອງຂໍ້ມູນທຸລະກິດທີ່ສໍາຄັນ. ຕົວຢ່າງample, ເມື່ອພະນັກງານອອກຈາກອົງການ, ກິດຈະກໍາຂອງພວກເຂົາອາດຈະເປີດເຜີຍວ່າພວກເຂົາໄດ້ດາວໂຫລດຂໍ້ມູນບໍລິສັດຈໍານວນຫລາຍກ່ອນການອອກເດີນທາງ. ຕາຕະລາງນີ້ບອກທ່ານຈໍານວນເວລາທີ່ພົບຮູບແບບຜິດປົກກະຕິໃນການດາວໂຫຼດຂອງຜູ້ໃຊ້, ຜູ້ໃຊ້ທີ່ເຮັດການດາວໂຫຼດ, ແລະເວລາທີ່ການດາວໂຫຼດເກີດຂຶ້ນ.
• ຕາຕະລາງການລຶບເນື້ອຫາຜິດປະກະຕິສະແດງຈໍານວນເຫດການລຶບສໍາລັບກິດຈະກໍາຜິດປົກກະຕິ.
• ຕາຕະລາງການກວດສອບຄວາມຜິດບໍ່ປົກກະຕິສະແດງໃຫ້ເຫັນຈໍານວນເວລາທີ່ຮູບແບບຜິດປົກກະຕິທີ່ພົບເຫັນຢູ່ໃນເຫດການການເຂົ້າເຖິງເຄືອຂ່າຍຂອງຜູ້ໃຊ້, ລວມທັງການເຂົ້າສູ່ລະບົບ, ລົ້ມເຫລວຫຼືຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບ brute-force, ແລະການອອກຈາກລະບົບ. ການເຂົ້າສູ່ລະບົບທີ່ບໍ່ສຳເລັດຊ້ຳໆອາດສະແດງເຖິງຄວາມພະຍາຍາມທີ່ເປັນອັນຕະລາຍທີ່ຈະເຂົ້າເຖິງເຄືອຂ່າຍ.
• ຕາຕະລາງການດາວໂຫຼດຜິດປົກກະຕິໂດຍນັບສະແດງໃຫ້ເຫັນຈໍານວນຂອງການດາວໂຫຼດຜິດປົກກະຕິສໍາລັບວິສາຫະກິດຂອງທ່ານ.

ກິດຈະກຳສາມມິຕິ views
ທ່ານຍັງສາມາດ view ຕາຕະລາງສາມມິຕິທີ່ທ່ານສາມາດສັງເກດເຫັນກິດຈະກໍາຜິດປົກກະຕິທີ່ກ່ຽວຂ້ອງກັບກິດຈະກໍາປົກກະຕິ. ໃນນີ້ view, ກິດຈະກໍາແມ່ນສະແດງເປັນຈຸດຂໍ້ມູນ (ຍັງເອີ້ນວ່າ buckets) ໃນສາມແກນ:

• X=ຊົ່ວໂມງຂອງມື້
• Y=ຈໍານວນກິດຈະກໍາລວມ ຫຼືຂະຫນາດການດາວໂຫຼດລວມ
• Z=ມື້ຂອງອາທິດ

ຕາຕະລາງໃຊ້ກົນໄກການຈັດກຸ່ມເພື່ອສະແດງໃຫ້ເຫັນຮູບແບບກິດຈະກໍາແລະເປີດເຜີຍຄວາມຜິດປົກກະຕິ. ກຸ່ມກິດຈະກໍາເຫຼົ່ານີ້ສາມາດໃຫ້ຄວາມຄິດທີ່ດີກວ່າແກ່ເຈົ້າກ່ຽວກັບເຫດການປະເພດໃດແດ່ທີ່ເກີດຂຶ້ນເລື້ອຍໆໃນມື້ ແລະເວລາສະເພາະ. ກຸ່ມດັ່ງກ່າວຍັງເຮັດໃຫ້ຄວາມຜິດປົກກະຕິໂດດເດັ່ນໃນສາຍຕາ.
ເນື່ອງຈາກກິດຈະກໍາຖືກຕິດຕາມຊົ່ວໂມງຕໍ່ຊົ່ວໂມງ, ຈຸດຂໍ້ມູນຈະຖືກເພີ່ມໃສ່ຕາຕະລາງ. ກຸ່ມຖືກສ້າງຂື້ນເມື່ອກິດຈະກໍາທີ່ກ່ຽວຂ້ອງລວມຢ່າງຫນ້ອຍ 15 ຈຸດຂໍ້ມູນ. ແຕ່ລະກຸ່ມຖືກສະແດງໂດຍສີທີ່ແຕກຕ່າງກັນສໍາລັບຈຸດຂໍ້ມູນຂອງມັນ. ຖ້າກຸ່ມມີຈຸດຂໍ້ມູນໜ້ອຍກວ່າສາມຈຸດ (buckets), ເຫດການທີ່ສະແດງໂດຍຈຸດເຫຼົ່ານັ້ນແມ່ນຖືວ່າຜິດປົກກະຕິ, ແລະພວກມັນຈະປາກົດເປັນສີແດງ.
ແຕ່ລະຈຸດຂໍ້ມູນໃນຕາຕະລາງສະແດງເຖິງເຫດການທີ່ເກີດຂຶ້ນໃນຊົ່ວໂມງສະເພາະຂອງມື້. ທ່ານສາມາດໄດ້ຮັບລາຍລະອຽດກ່ຽວກັບວັນທີ, ຊົ່ວໂມງ, ແລະຈໍານວນເຫດການໂດຍການຄລິກໃສ່ຈຸດຂໍ້ມູນໃດໆ.
ໃນນີ້ exampດັ່ງນັ້ນ, ກຸ່ມຢູ່ເບື້ອງຂວາລຸ່ມມີ 15 ຈຸດຂໍ້ມູນ. ມັນສະແດງໃຫ້ເຫັນວ່າຫຼາຍໆເຫດການໄດ້ເກີດຂື້ນໃນຕອນບ່າຍແລະຕອນແລງຕະຫຼອດອາທິດ. ຈໍານວນການເຂົ້າເຖິງແມ່ນຄ້າຍຄືກັນສໍາລັບກິດຈະກໍາທັງຫມົດ. ໃນມື້ຫນຶ່ງ, ຈໍານວນການເຂົ້າເຖິງແມ່ນສູງຂຶ້ນຫຼາຍ, ແລະຈຸດແມ່ນສະແດງໃຫ້ເຫັນເປັນສີແດງ, ສະແດງເຖິງຄວາມຜິດປົກກະຕິ.
ຕາຕະລາງຂ້າງລຸ່ມນີ້ກຣາຟສະແດງເຫດການທີ່ເປັນຕົວແທນໃນກາຟ. ບັນຊີລາຍຊື່ໃນ example ກໍານົດວັນທີແລະເວລາຂອງການເຂົ້າເຖິງ, ຊື່ຂອງ file ເຂົ້າເຖິງ, ຟັງທີ່ການເຂົ້າເຖິງເກີດຂຶ້ນ, ແລະທີ່ຢູ່ອີເມວຂອງຜູ້ໃຊ້ທີ່ເຂົ້າເຖິງເນື້ອຫາ.

ການຕັ້ງຄ່າສໍາລັບການຕັ້ງຄ່າຂໍ້ມູນຜິດປົກກະຕິ
ຈາກຫນ້າການຕັ້ງຄ່າລະບົບ, ທ່ານສາມາດກໍານົດວິທີການຕິດຕາມ, ຕິດຕາມ, ແລະຕິດຕໍ່ສື່ສານຂໍ້ມູນກ່ຽວກັບກິດຈະກໍາຜິດປົກກະຕິ. ສໍາລັບຄໍາຮ້ອງສະຫມັກ Box cloud, ທ່ານສາມາດສະກັດກັ້ນ (ບັນຊີຂາວ) ແອັບຯທີ່ເຊື່ອມຕໍ່ທີ່ລວມຢູ່ໃນບັນຊີຄລາວເພື່ອປ້ອງກັນ geoanomalies.

ເກນການປັບຕົວສຳລັບອັດຕາການເຄື່ອນໄຫວຂອງຜູ້ໃຊ້ທີ່ໄດ້ຮັບອະນຸຍາດ (ກ່ອນview ຄຸນ​ນະ​ສົມ​ບັດ)
ເກນການປັບຕົວກຳນົດອັດຕາທີ່ອະນຸຍາດຂອງການເຄື່ອນໄຫວຂອງຜູ້ໃຊ້. ເກນກຳນົດຄ່າສາມາດປັບຕາມອັດຕາການເຄື່ອນໄຫວຂອງຜູ້ໃຊ້. ການ​ທີ່​ຈະ​ກໍາ​ນົດ​ຂອບ​ເຂດ​ເຮັດ​ໃຫ້​ທ່ານ​ປັບ​ອັດ​ຕາ​ການ​ຂອງ​ກິດ​ຈະ​ກໍາ​ຂອງ​ຜູ້​ໃຊ້​ໄດ້​ຕາມ​ຄວາມ​ຕ້ອງ​ການ​. ຖ້າເງື່ອນໄຂອະນຸຍາດ, ຕົວຢ່າງampດັ່ງນັ້ນ, ຂອບເຂດສາມາດຖືກດັດແປງເພື່ອໃຫ້ອັດຕາກິດຈະກໍາທີ່ສູງຂຶ້ນ.
ການຕັ້ງຄ່າເກນການປັບຕົວປະເມີນການປະຕິບັດຕາມເກນ ແລະຈະອະນຸຍາດໃຫ້ເຫດການເຖິງເກນທີ່ກຳນົດໄວ້. CASB ຍັງກວດເບິ່ງຄວາມເປັນໄປໄດ້ຂອງເຫດການທີ່ເກີດຂຶ້ນຫຼັງຈາກກໍານົດຂອບເຂດກໍານົດ. ຖ້າຄວາມເປັນໄປໄດ້ແມ່ນຢູ່ພາຍໃນຂອບເຂດທີ່ອະນຸຍາດ, ເຫດການແມ່ນອະນຸຍາດ. ຄ່າເລີ່ມຕົ້ນສຳລັບຄ່າ varianance percentage ຈາກຄວາມເປັນໄປໄດ້ສູງສຸດແມ່ນ 50%.
ນອກນັ້ນທ່ານຍັງສາມາດກໍານົດຈໍານວນຄວາມລົ້ມເຫລວຕິດຕໍ່ກັນ (ສໍາລັບ example, ສາມລົ້ມເຫຼວຕິດຕໍ່ກັນ). ເມື່ອຈໍານວນຄວາມລົ້ມເຫລວຕິດຕໍ່ກັນເກີນຈໍານວນທີ່ກໍານົດໄວ້, ເຫດການດັ່ງກ່າວຖືກພິຈາລະນາວ່າບໍ່ປະຕິບັດຕາມ. ຄ່າເລີ່ມຕົ້ນແມ່ນສາມ (3) ລົ້ມເຫລວຕິດຕໍ່ກັນ. ມັນສາມາດປັບໄດ້ເຖິງ 20 ຫຼືຫຼຸດລົງເຖິງ 1.
ທ່ານສາມາດເລືອກເກນການປັບຕົວເປັນປະເພດບໍລິບົດໃນນະໂຍບາຍ, ບ່ອນທີ່ການຕັ້ງຄ່າເຫຼົ່ານີ້ຈະຖືກນຳໃຊ້. ປະເພດບໍລິບົດນີ້ແມ່ນມີໃຫ້ສໍາລັບນະໂຍບາຍ inline ສໍາລັບກິດຈະກໍາການອັບໂຫລດ, ດາວໂຫລດ, ແລະລຶບ. ສໍາລັບຄໍາແນະນໍາກ່ຽວກັບການນໍາໃຊ້ຂອບເຂດການປັບຕົວເປັນປະເພດເນື້ອໃນນະໂຍບາຍ, ເບິ່ງການສ້າງ Cloud Access Control (CAC) ນະໂຍບາຍ.

ການຕິດຕາມຂໍ້ມູນຜິດປົກກະຕິ

1. ໄປ​ທີ່​ການ​ບໍ​ລິ​ຫານ​> ການ​ຕັ້ງ​ຄ່າ​ລະ​ບົບ​> ການ​ຕັ້ງ​ຄ່າ​ຜິດ​ປົກ​ກະ​ຕິ​.
2. ເລືອກ​ການ​ຕັ້ງ​ຄ່າ​ດັ່ງ​ຕໍ່​ໄປ​ນີ້​:
   

   ພາກສ່ວນ/ພາກສະໜາມ	ລາຍລະອຽດ
   ສະກັດກັ້ນ Geoanomalies ໂດຍ	ກ. ຄລິກທີ່ພາກສະຫນາມທາງດ້ານຂວາຂອງຊ່ອງຂໍ້ມູນບັນຊີຄລາວ. ຂ. ເລືອກ ແອັບທີ່ເຊື່ອມຕໍ່. ຄ. ຈາກ ລາຍຊື່ ບັນຊີລາຍຊື່, ໃຫ້ຄລິກໃສ່ໂຟນເດີສໍາລັບກິດທີ່ຈະສະກັດກັ້ນ. ງ. ຄລິກລູກສອນຂວາເພື່ອຍ້າຍພວກມັນໄປທີ່ ແອັບທີ່ເຊື່ອມຕໍ່ ຖັນ. e. ໃສ່ທີ່ຢູ່ IP ແລະທີ່ຢູ່ອີເມວເພື່ອສະກັດກັ້ນຂໍ້ມູນຜິດປົກກະຕິ. ໃນແຕ່ລະຊ່ອງຂໍ້ມູນ, ແຍກຫຼາຍ IP ແລະທີ່ຢູ່ອີເມວດ້ວຍເຄື່ອງໝາຍຈຸດ.
   ກິດຈະກໍາສໍາລັບ Geoanomaly	ຊອກຫາ the activities to track for geoanomalies, select the activities, and click ສະໝັກ. ໝາຍເຫດ ສໍາລັບຄວາມຜິດປົກກະຕິທີ່ຈະຖືກກະຕຸ້ນສໍາລັບ Microsoft 365 ແລະ AWS, ທ່ານຕ້ອງກວດເບິ່ງ O365 ການກວດສອບ ແລະ AWSAudit ຈາກບັນຊີລາຍຊື່.
   ພູມສາດ	ສໍາລັບ ໄລຍະທາງ Geoanomaly ຕໍາ່ສຸດທີ່, ໃສ່ຈໍານວນໄມລ໌ຕໍາ່ສຸດທີ່ເພື່ອຕິດຕາມ geoanomalies, ຫຼືຍອມຮັບຄ່າເລີ່ມຕົ້ນຂອງ 300 ໄມລ໌.

   ພາກສ່ວນ/ພາກສະໜາມ	ລາຍລະອຽດ
   ການຈຳກັດອັດຕາການປັບຕົວ  (ກ່ອນview)	ປ້ອນ ຫຼືເລືອກຕົວເລືອກຕໍ່ໄປນີ້ທີ່ຈະນຳໃຊ້ກັບຜູ້ເຊົ່າ: ▪ ການປ່ຽນແປງຄວາມເປັນໄປໄດ້ຈາກຈຸດສູງສຸດ, ເປັນເປີເຊັນtage (ຄ່າເລີ່ມຕົ້ນແມ່ນ 50%) ▪ ອັດຕາການລົ້ມເຫຼວຕິດຕໍ່ກັນສໍາລັບການບໍ່ປະຕິບັດຕາມ (ຄ່າເລີ່ມຕົ້ນແມ່ນ 3)
   ລ້າງ Geoanomalies	ກົດ ຈະແຈ້ງ ເພື່ອລຶບລ້າງຂໍ້ມູນພູມສາດທີ່ໄດ້ລາຍງານຜ່ານມາ. ຫຼັງ​ຈາກ​ທີ່​ທ່ານ​ຄລິກ​ໃສ່​ ຈະແຈ້ງ, ວັນທີແລະເວລາທີ່ geoanomalies ໄດ້ຖືກ purged ສຸດທ້າຍປາກົດຢູ່ຂ້າງລຸ່ມນີ້ ຈະແຈ້ງ ປຸ່ມ.

3. ກົດ Save.

ການຕັ້ງຄ່າສໍາລັບຄວາມຜິດປົກກະຕິ profiles (ການຕັ້ງຄ່າຜິດປົກກະຕິແບບເຄື່ອນໄຫວ)
ການຕັ້ງຄ່າຜິດປົກກະຕິແບບໄດນາມິກລວມມີໂປຣfiles ສໍາລັບກໍານົດພຶດຕິກໍາທີ່ຖືວ່າຜິດປົກກະຕິ. ເຫຼົ່ານີ້ສົ່ງເສີມfiles ແມ່ນອີງໃສ່ປະເພດກິດຈະກໍາແລະປະເພດກິດຈະກໍາ. ແຕ່ລະ profile ແມ່ນຖືກກຳນົດໄວ້ລ່ວງໜ້າ (ສະໜອງໃຫ້ສຳລັບຜູ້ເຊົ່າທັງໝົດ; ບໍ່ສາມາດແກ້ໄຂ ຫຼືລຶບໄດ້ໂດຍຜູ້ບໍລິຫານ) ຫຼືຜູ້ໃຊ້ກຳນົດ (ສາມາດສ້າງ, ແກ້ໄຂ ຫຼືລຶບໄດ້ໂດຍຜູ້ເບິ່ງແຍງລະບົບ).
ທ່ານ​ສາ​ມາດ​ສ້າງ​ສູງ​ເຖິງ​ສີ່ pro ຜິດ​ປົກ​ກະ​ຕິ​ທີ່​ກໍາ​ນົດ​ໂດຍ​ຜູ້​ໃຊ້​fileດ. ແຕ່ລະ profile ກໍາ​ນົດ​ພຶດ​ຕິ​ກໍາ​ຜິດ​ປົກ​ກະ​ຕິ​ສໍາ​ລັບ​ປະ​ເພດ​ກິດ​ຈະ​ກໍາ (ສໍາ​ລັບ​ການ example, ການກວດສອບຄວາມຖືກຕ້ອງຫຼືການປັບປຸງເນື້ອຫາ), ແລະກິດຈະກໍາທີ່ກ່ຽວຂ້ອງກັບປະເພດນັ້ນ (ຕົວຢ່າງເຊັ່ນample, ເຂົ້າ​ສູ່​ລະ​ບົບ, ການ​ດາວ​ໂຫຼດ​ເນື້ອ​ໃນ, ຫຼື​ເນື້ອ​ຫາ​ລົບ).

The Anomaly Profileຫນ້າ​ທີ່​ສະ​ແດງ​ໃຫ້​ເຫັນ​:

• ຜູ້ສົ່ງເສີມfile ຊື່ ແລະລາຍລະອຽດ
• ໝວດໝູ່ກິດຈະກຳ (ສຳລັບຕົວຢ່າງample, ContentUpdate)
• ປະ​ເພດ – ທັງ​ທີ່​ກໍາ​ນົດ​ໄວ້​ລ່ວງ​ຫນ້າ (ລະ​ບົບ​ສ້າງ​, ບໍ່​ສາ​ມາດ​ແກ້​ໄຂ​ຫຼື​ລົບ​) ຫຼື​ໂດຍ​ຜູ້​ໃຊ້​ກໍາ​ນົດ (ສາ​ມາດ​ໄດ້​ຮັບ​ການ​ສ້າງ​ຕັ້ງ​, ແກ້​ໄຂ​, ແລະ​ລຶບ​ໂດຍ​ຜູ້​ບໍ​ລິ​ຫານ​)​.
• ວັນ​ທີ​ທີ່​ສ້າງ​ຕັ້ງ – ວັນ​ທີ່​ສໍາ​ລັບ​ການ​file ຖືກສ້າງຂື້ນ.
• Last Modified By – ຊື່ຜູ້ໃຊ້ຂອງບຸກຄົນທີ່ແກ້ໄຂຫຼ້າສຸດ profile (ສໍາ​ລັບ​ຜູ້​ໃຊ້​ກໍາ​ນົດ profiles) ຫຼືລະບົບ (ສໍາລັບ predefined profiles).
• ເວລາດັດແກ້ຫຼ້າສຸດ – ວັນທີ ແລະເວລາທີ່ຜູ້ສົ່ງເສີມfile ຖືກແກ້ໄຂຄັ້ງສຸດທ້າຍ.
• ຄຳສັ່ງ – ໄອຄອນແກ້ໄຂເພື່ອສະແດງຜົນທີ່ເໝາະສົມfile ລາຍ​ລະ​ອຽດ​ແລະ​ການ​ປັບ​ປຸງ​ທີ່​ຜູ້​ໃຊ້​ກໍາ​ນົດ pro​files.

ທ່ານ​ສາ​ມາດ​ກັ່ນ​ຕອງ​ການ​ສະ​ແດງ​ຖັນ​ຫຼື​ດາວ​ນ​໌​ໂຫລດ​ບັນ​ຊີ​ລາຍ​ການ pro​files ເປັນ CSV file ໃຊ້ໄອຄອນຢູ່ເບື້ອງຂວາເທິງຂອງລາຍຊື່.
ເພື່ອສະແດງ ຫຼືເຊື່ອງຖັນ, ໃຫ້ຄລິກທີ່ໄອຄອນການກັ່ນຕອງຖັນ, ແລະກວດເບິ່ງ ຫຼືຍົກເລີກການເລືອກຫົວຂໍ້ຖັນ.
ເພື່ອດາວໂຫລດໂປລແກລມທີ່ມີລາຍຊື່files, ຄລິກໄອຄອນດາວໂຫຼດ ແລະບັນທຶກ CSV file ກັບ​ຄອມ​ພິວ​ເຕີ​ຂອງ​ທ່ານ​.
ຂັ້ນ​ຕອນ​ຕໍ່​ໄປ​ນີ້​ອະ​ທິ​ບາຍ​ຂັ້ນ​ຕອນ​ສໍາ​ລັບ​ການ​ເພີ່ມ​, ປັບ​ປຸງ​ແກ້​ໄຂ​, ແລະ​ການ​ລົບ pro ຜິດ​ປົກ​ກະ​ຕິ​ທີ່​ກໍາ​ນົດ​ໂດຍ​ຜູ້​ໃຊ້​files.

ໝາຍເຫດ
ທ່ານ​ສາ​ມາດ​ມີ​ບໍ່​ຫຼາຍ​ກ​່​ວາ​ສີ່ pro ທີ່​ກໍາ​ນົດ​ໂດຍ​ຜູ້​ໃຊ້​fileດ. ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ໃນ​ປັດ​ຈຸ​ບັນ​ມີ​ສີ່​ຫຼື​ຫຼາຍ​ກວ່າ pro​ກໍາ​ນົດ​ໂດຍ​ຜູ້​ໃຊ້​files, ປຸ່ມໃຫມ່ປະກົດວ່າ dimd. ທ່ານຕ້ອງລຶບ profiles ເພື່ອເຮັດໃຫ້ຕົວເລກຫຼຸດລົງຫນ້ອຍກວ່າສີ່ກ່ອນທີ່ທ່ານຈະສາມາດເພີ່ມ pro ໃຫມ່files.
ເພື່ອເພີ່ມຄວາມຜິດປົກກະຕິທີ່ກຳນົດໂດຍຜູ້ໃຊ້ໃໝ່file:

1. ໄປ​ທີ່ Administration > ການ​ຕັ້ງ​ຄ່າ​ລະ​ບົບ​, ເລືອກ Anomaly Pro​files, ແລະຄລິກໃຫມ່.
2. ສໍາລັບ Profile ລາຍລະອຽດ, ໃສ່ຂໍ້ມູນຕໍ່ໄປນີ້:
   ● ຊື່ (ຕ້ອງການ) ແລະຄໍາອະທິບາຍ (ທາງເລືອກ).
   ● ໝວດໝູ່ກິດຈະກຳ – ເລືອກໝວດໝູ່ເພື່ອກຳນົດກິດຈະກຳໃນໂປຣfile.● ກິດຈະກຳ – ກວດເບິ່ງໜຶ່ງ ຫຼືຫຼາຍກິດຈະກຳສຳລັບໝວດໝູ່ທີ່ເລືອກ. ກິດຈະກໍາທີ່ທ່ານເຫັນຢູ່ໃນລາຍການແມ່ນອີງໃສ່ປະເພດກິດຈະກໍາທີ່ທ່ານເລືອກ. ປະເພດກິດຈະກໍາຕໍ່ໄປນີ້ແມ່ນມີຢູ່.

   ປະເພດກິດຈະກໍາ	ກິດຈະກໍາ
   ເນື້ອຫາອັບໂຫຼດ	ເນື້ອຫາອັບໂຫຼດເນື້ອຫາສ້າງ
   ການປັບປຸງເນື້ອຫາ	ເນື້ອຫາແກ້ໄຂເນື້ອຫາ ປ່ຽນຊື່ເນື້ອຫາ ຟື້ນຟູເນື້ອຫາ ຍ້າຍເນື້ອຫາສໍາເນົາ
   ການແບ່ງປັນເນື້ອຫາ	ການຮ່ວມມືເພີ່ມການຮ່ວມມື ເຊີນເນື້ອຫາແບ່ງປັນການອັບເດດການຮ່ວມມື

3. ກົດ Save.

ເພື່ອແກ້ໄຂ pro ກໍານົດໂດຍຜູ້ໃຊ້file:

1. ເລືອກຜູ້ຊ່ຽວຊານທີ່ຜູ້ໃຊ້ກໍານົດfile ແລະຄລິກໃສ່ໄອຄອນ pencil ຢູ່ເບື້ອງຂວາ.
2. ເຮັດການດັດແກ້ທີ່ຈໍາເປັນແລະກົດ Save.

ເພື່ອລຶບ pro ກໍານົດໂດຍຜູ້ໃຊ້file:

1. ເລືອກຜູ້ຊ່ຽວຊານທີ່ຜູ້ໃຊ້ກໍານົດfile ແລະຄລິກໄອຄອນຖັງຂີ້ເຫຍື້ອຢູ່ເບື້ອງຂວາເທິງຂອງລາຍການ.
2. ເມື່ອຖືກກະຕຸ້ນ, ຢືນຢັນການລຶບ.

ຫ້ອງການ 365 

ແຜງໜ້າປັດ Office 365 ສະໜອງຂໍ້ມູນກ່ຽວກັບກິດຈະກຳຕ່າງໆສຳລັບແອັບພລິເຄຊັນຕ່າງໆໃນຊຸດ Microsoft 365. ແຜນວາດແມ່ນສະແດງສະເພາະສຳລັບແອັບພລິເຄຊັນທີ່ທ່ານຂຶ້ນເຮືອບິນ.
ຈົບview ຕາຕະລາງສະຫຼຸບຂໍ້ມູນການເຄື່ອນໄຫວຂອງຜູ້ໃຊ້ສໍາລັບແອັບພລິເຄຊັນທີ່ຕັ້ງຢູ່ໃນເຄື່ອງຂອງທ່ານ. ຕາຕະລາງແອັບພລິເຄຊັນສະແດງໃຫ້ເຫັນການເຄື່ອນໄຫວຂອງຜູ້ໃຊ້ສໍາລັບແອັບພລິເຄຊັນນັ້ນ.
ສໍາລັບລາຍລະອຽດຕາຕະລາງ, ເບິ່ງກະດານ dashboards Office 365.

ການຕິດຕາມ AWS
dashboard ຕິດຕາມກວດກາ AWS ສະຫນອງຂໍ້ມູນກ່ຽວກັບກິດຈະກໍາຂອງຜູ້ໃຊ້ໂດຍສະຖານທີ່, ເວລາ, ແລະຈໍານວນຜູ້ໃຊ້.
ສໍາລັບລາຍລະອຽດຕາຕະລາງ, ເບິ່ງຕາຕະລາງການຕິດຕາມ AWS.

ປັບແຕ່ງແລະໂຫຼດຫນ້າຈໍຄືນ dashboard
ທ່ານ​ສາ​ມາດ​ຍ້າຍ​ຕາ​ຕະ​ລາງ​ໄປ​ໃນ dashboard ເປັນ​, ເລືອກ​ທີ່​ຈະ​ປະ​ກົດ​ຂຶ້ນ​, ແລະ​ໂຫຼດ​ຫນ້າ​ຈໍ​ຄືນ​ໃຫມ່​ສໍາ​ລັບ​ການ​ຫນຶ່ງ​ຫຼື​ທັງ​ຫມົດ​ຕາ​ຕະ​ລາງ​.

ເພື່ອຍ້າຍຕາຕະລາງໃນ dashboard:

• ເລື່ອນໄປໃສ່ຫົວຂໍ້ຂອງຕາຕະລາງທີ່ທ່ານຕ້ອງການຍ້າຍ. ກົດ​ແລະ drag ມັນ​ກັບ​ຕໍາ​ແຫນ່ງ​ທີ່​ຕ້ອງ​ການ​.

ເພື່ອໂຫຼດຫນ້າຈໍຄືນສໍາລັບຕາຕະລາງ:

• ເລື່ອນໃສ່ມຸມຂວາເທິງຂອງຕາຕະລາງ ແລະຄລິກທີ່ໄອຄອນໂຫຼດຂໍ້ມູນຄືນໃໝ່.

ເພື່ອໂຫຼດຫນ້າຈໍຄືນການສະແດງຜົນສໍາລັບຕາຕະລາງທັງຫມົດໃນຫນ້າ:

• ຄລິກໄອຄອນໂຫຼດຂໍ້ມູນຄືນໃໝ່ ຢູ່ແຈຂວາເທິງສຸດຂອງ ໜ້າ.

ເພື່ອເລືອກຂໍ້ມູນທີ່ປາກົດຢູ່ໃນ dashboard:

• ໃນມຸມຊ້າຍເທິງຂອງຫນ້າ, ເລືອກຄໍາຮ້ອງສະຫມັກຟັງແລະຊ່ວງເວລາທີ່ຈະລວມເອົາ.

ການ​ສົ່ງ​ອອກ​ຂໍ້​ມູນ​ສໍາ​ລັບ​ການ​ລາຍ​ງານ​
ທ່ານສາມາດສົ່ງອອກຂໍ້ມູນທີ່ທ່ານຕ້ອງການຈາກຕາຕະລາງໃດໆ.

1. ເລືອກແຖບທີ່ມີຕາຕະລາງທີ່ມີຂໍ້ມູນທີ່ທ່ານຕ້ອງການສົ່ງອອກ (ຕົວຢ່າງເຊັ່ນample, Monitor > Activities Dashboard > Policy Analytics).
2. ເລືອກຕາຕະລາງທີ່ມີຂໍ້ມູນທີ່ທ່ານຕ້ອງການ.
3. ເພື່ອຍົກເວັ້ນລາຍການໃດໆຈາກການສົ່ງອອກ (ຕົວຢ່າງample, users), ຄລິກລາຍການໃນນິທານເພື່ອເຊື່ອງພວກມັນ. (ເພື່ອສະແດງພວກມັນອີກຄັ້ງ, ໃຫ້ຄລິກທີ່ລາຍການອີກຄັ້ງ.)
4. ເລື່ອນຢູ່ເທິງສຸດຂອງຕາຕະລາງ, ຄລິກທີ່ໄອຄອນສົ່ງອອກ ໃນແຈຂວາເທິງ.
   ຫຼັງຈາກນັ້ນ, ເລືອກຮູບແບບການສົ່ງອອກຈາກບັນຊີລາຍຊື່.
5. ບັນທຶກ file.

ການພິມບົດລາຍງານຫຼືຕາຕະລາງ

1. ຄລິກໄອຄອນສົ່ງອອກທີ່ມຸມຂວາເທິງຂອງຕາຕະລາງທີ່ມີຂໍ້ມູນທີ່ທ່ານຕ້ອງການພິມ, ແລະເລືອກພິມ.
2. ເລືອກເຄື່ອງພິມແລະພິມບົດລາຍງານ.

ເຮັດວຽກກັບບັນທຶກການກວດສອບກິດຈະກໍາ
ໜ້າບັນທຶກການກວດສອບການເຄື່ອນໄຫວ (ຕິດຕາມ > ບັນທຶກການກວດສອບການເຄື່ອນໄຫວ) ສະແດງລາຍລະອຽດ views ຂອງຂໍ້ມູນທີ່ທ່ານເລືອກຈາກຕາຕະລາງ, ຫຼືລາຍການທີ່ທ່ານຊອກຫາ. ຜ່ານຫນ້ານີ້, ທ່ານສາມາດນໍາໃຊ້ຕົວເລືອກການກັ່ນຕອງໃນແຖບນໍາທາງເພື່ອສຸມໃສ່ຜູ້ໃຊ້ແລະກິດຈະກໍາສະເພາະເພື່ອໃຫ້ເສັ້ນທາງການກວດສອບຫຼືກວດພົບຮູບແບບການນໍາໃຊ້.
ຫນ້າສະແດງລາຍການເຫຼົ່ານີ້.

ຕົວເລືອກການຊອກຫາ: ▪ ແອັບພລິເຄຊັນຄລາວ (ການຄຸ້ມຄອງ, ວິສາຫະກິດ, ແລະບໍ່ມີການລົງໂທດ) ແລະ web ປະເພດ ▪ ປະເພດເຫດການ (ສໍາ​ລັບ​ການ example, ກິດ​ຈະ​ກໍາ​ການ​ລະ​ເມີດ​ນະ​ໂຍ​ບາຍ​) ▪ ເຫດການ ແຫຼ່ງຂໍ້ມູນ (ສໍາ​ລັບ​ການ example, API) ▪ ຕົວເລືອກຊ່ວງເວລາ (ສໍາ​ລັບ​ການ example, 34 ຊົ່ວໂມງສຸດທ້າຍ, ອາທິດທີ່ຜ່ານມາ, ເດືອນທີ່ຜ່ານມາ)
ຄົ້ນຫາສະຕຣິງຄໍາຖາມ.
ຈໍານວນເຫດການທັງຫມົດທີ່ພົບເຫັນຈາກການຄົ້ນຫາ.

ແຖບນໍາທາງທີ່ທ່ານສາມາດກັ່ນຕອງການຊອກຫາຂອງທ່ານຕື່ມອີກໂດຍການເລືອກຜູ້ໃຊ້, ກຸ່ມຜູ້ໃຊ້, ປະເພດກິດຈະກໍາ, ປະເພດເນື້ອຫາ, ແລະຊື່ນະໂຍບາຍທີ່ຈະຄົ້ນຫາ. ການກັ່ນຕອງເຫຼົ່ານີ້ສາມາດເປັນປະໂຫຍດໃນເວລາທີ່ທ່ານຕ້ອງການຮັກສາເສັ້ນທາງການກວດສອບກ່ຽວກັບຜູ້ໃຊ້ສະເພາະຫຼືກິດຈະກໍາ. ຜົນການຄົ້ນຫາສະແດງໃຫ້ເຫັນ 10,000 ບັນທຶກຫຼ້າສຸດຈາກລາຍການການກັ່ນຕອງທີ່ເລືອກ.
ແຖບສະແດງຕາຕະລາງຂໍ້ມູນເຫດການ, ສະແດງໃຫ້ເຫັນການນັບສໍາລັບເຫດການທັງຫມົດທີ່ພົບເຫັນ (ນອກຈາກ 10,00 ບັນທຶກຫຼ້າສຸດ).

ຕາຕະລາງຂໍ້ມູນເຫດການ, ສະແດງໃຫ້ເຫັນ 500 ບັນທຶກໃຫມ່ທີ່ສຸດ. ຂໍ້​ມູນ​ແມ່ນ​ໄດ້​ຖືກ​ຈັດ​ຮຽງ​ຕາມ​ລໍາ​ດັບ​ຈາກ​ໃຫຍ່​ໄປ​ຕາມ​ທີ່​ໃຊ້​ເວ​ລາ​. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ທ່ານສາມາດສົ່ງອອກເນື້ອໃນເປັນ CSV file. ການສົ່ງອອກປະກອບມີຜົນໄດ້ຮັບຂອງການກັ່ນຕອງທີ່ເລືອກໃນປັດຈຸບັນ. ໝາຍເຫດ ສໍາລັບຄໍາຮ້ອງສະຫມັກຟັງ ServiceNow, ໄດ້ ບັນທຶກການກວດສອບກິດຈະກໍາ ຫນ້າບໍ່ສະແດງລາຍລະອຽດແຫຼ່ງ (IP, ເມືອງ, ປະເທດ, ລະຫັດປະເທດ, IP, ແຫຼ່ງກໍາເນີດ, ສະຖານະແຫຼ່ງ, ຫຼືປະເພດຜູ້ໃຊ້) ສໍາລັບກິດຈະກໍາການດາວໂຫຼດເນື້ອຫາ.

ການກັ່ນຕອງຂໍ້ມູນ
ເພື່ອສຸມໃສ່ຂໍ້ມູນສະເພາະ, ທ່ານສາມາດນໍາໃຊ້ລາຍການແບບເລື່ອນລົງເພື່ອກໍານົດການກັ່ນຕອງສໍາລັບປະເພດຂໍ້ມູນຕໍ່ໄປນີ້:

• ແອັບພລິເຄຊັນຄລາວ (ຖືກຈັດການ ແລະບໍ່ມີການຈັດການ)
• ປະເພດເຫດການ, ລວມທັງກິດຈະກໍາ, ການລະເມີດ, ຄວາມຜິດປົກກະຕິ, ກິດຈະກໍາການຄົ້ນພົບຂໍ້ມູນຄລາວ (CDD), ການລະເມີດ CDD, ແລະເຫດການຄວາມປອດໄພຂອງ Cloud
• ແຫຼ່ງເຫດການ, ລວມທັງ API, ການກວດສອບ IaaS, ການກວດສອບ Office 365, ແລະປະເພດເຫດການອື່ນໆ
• ຊ່ວງເວລາ, ລວມທັງຊົ່ວໂມງທີ່ຜ່ານມາ, 4 ຊົ່ວໂມງສຸດທ້າຍ, 24 ຊົ່ວໂມງສຸດທ້າຍ, ມື້ນີ້, ອາທິດທີ່ຜ່ານມາ, ເດືອນທີ່ຜ່ານມາ, ປີທີ່ຜ່ານມາ, ແລະກຳນົດເອງຕາມເດືອນ ແລະມື້ທີ່ທ່ານເລືອກ

ເມື່ອທ່ານເລືອກລາຍການຈາກລາຍການ, ຄລິກຊອກຫາ.

ໃນແຖບນໍາທາງແນວຕັ້ງຢູ່ເບື້ອງຊ້າຍ, ທ່ານສາມາດກັ່ນຕອງຂໍ້ມູນຕື່ມອີກ:

ລາຍ​ການ​ທີ່​ມີ​ຢູ່​ທັງ​ຫມົດ​ແມ່ນ​ລະ​ບຸ​ໄວ້​ພາຍ​ໃຕ້​ແຕ່​ລະ​ປະ​ເພດ​.

ຄລິກທີ່ໄອຄອນ > ເພື່ອຂະຫຍາຍລາຍການສໍາລັບແຕ່ລະປະເພດ. ຖ້າມີຫຼາຍກວ່າ 10 ລາຍການສຳລັບໝວດໝູ່, ຄລິກເພີ່ມເຕີມຢູ່ທ້າຍລາຍການເພື່ອເບິ່ງລາຍການເພີ່ມເຕີມ.
ເພື່ອກັ່ນຕອງ ແລະຊອກຫາຂໍ້ມູນ:

1. ເລືອກລາຍການຄົ້ນຫາຈາກແຕ່ລະລາຍການແບບເລື່ອນລົງ ແລະຄລິກຊອກຫາ.
   ຈໍານວນລາຍການທີ່ກົງກັບເງື່ອນໄຂການຊອກຫາຈະສະແດງຢູ່ລຸ່ມລາຍການແບບເລື່ອນລົງ.ຜົນການຄົ້ນຫາສະແດງໃຫ້ເຫັນຈໍານວນທັງຫມົດຂອງເຫດການ.
2. ໃນເມນູດ້ານຊ້າຍ, ເລືອກລາຍການທີ່ຈະລວມຢູ່ໃນຕົວກອງ.
   ● ເພື່ອລວມເອົາລາຍການທັງໝົດໃນໝວດໝູ່ໃດໜຶ່ງ, ໃຫ້ຄລິກທີ່ປ່ອງທີ່ຢູ່ຂ້າງຊື່ໝວດໝູ່ (ຕົວຢ່າງເຊັ່ນample, ປະເພດກິດຈະກໍາ).
   ● ເພື່ອເລືອກລາຍການສະເພາະ, ໃຫ້ຄລິກທີ່ກ່ອງທີ່ຢູ່ຂ້າງພວກມັນ.
   ● ເພື່ອຊອກຫາຜູ້ໃຊ້ໃດໜຶ່ງ, ໃຫ້ໃສ່ຕົວອັກສອນຈຳນວນໜຶ່ງຂອງຊື່ຜູ້ໃຊ້ຢູ່ໃນປ່ອງຊອກຫາພາຍໃຕ້ໝວດໝູ່ຜູ້ໃຊ້. ເລືອກຊື່ຜູ້ໃຊ້ຈາກຜົນການຄົ້ນຫາ.
   ຄລິກຣີເຊັດເພື່ອລຶບລ້າງຕົວກອງໃນແຖບນຳທາງ. ລາຍການຄົ້ນຫາທີ່ທ່ານເລືອກຈາກລາຍການແບບເລື່ອນລົງຂອງການຄົ້ນຫາແມ່ນບໍ່ໄດ້ຮັບຜົນກະທົບ.
   ເພື່ອເຊື່ອງແຖບນໍາທາງ ແລະອະນຸຍາດໃຫ້ມີຫ້ອງຫຼາຍຂຶ້ນເພື່ອເຂົ້າໄປເບິ່ງຂໍ້ມູນຫຼັງຈາກເລືອກຕົວກອງຂອງທ່ານແລ້ວ, ໃຫ້ຄລິກທີ່ໄອຄອນລູກສອນຊ້າຍຖັດຈາກລິ້ງຣີເຊັດ.

ການເລືອກຊ່ອງຂໍ້ມູນທີ່ຈະລວມຢູ່ໃນຕາຕະລາງ view
ເພື່ອເລືອກຊ່ອງຂໍ້ມູນທີ່ຈະປາກົດຢູ່ໃນຕາຕະລາງ view, ຄລິກໄອຄອນຢູ່ເບື້ອງຂວາຂອງໜ້າຈໍເພື່ອສະແດງລາຍຊື່ຂອງຊ່ອງຂໍ້ມູນທີ່ມີຢູ່. ເນື້ອໃນຂອງບັນຊີລາຍຊື່ແມ່ນຂຶ້ນກັບຕົວເລືອກການກັ່ນຕອງທີ່ທ່ານເລືອກ.

ກວດເບິ່ງທົ່ງນາທີ່ຈະລວມຢູ່ໃນບັນທຶກ; ຍົກເລີກການເລືອກຊ່ອງໃດນຶ່ງເພື່ອຍົກເວັ້ນ. ທ່ານສາມາດລວມເຖິງ 20 ຊ່ອງຂໍ້ມູນ.
ຖ້າທ່ານມີນະໂຍບາຍການສະແກນ malware ທີ່ປະກອບມີການສະແກນໂດຍການບໍລິການພາຍນອກ, ເລືອກຊ່ອງຂໍ້ມູນທີ່ນໍາໃຊ້ກັບການບໍລິການນັ້ນເພື່ອລວມຢູ່ໃນຕາຕະລາງສໍາລັບນະໂຍບາຍເຫຼົ່ານັ້ນ. ຕົວຢ່າງample, ສໍາລັບນະໂຍບາຍການນໍາໃຊ້ FireEye ATP ສໍາລັບການສະແກນ malware, ທ່ານສາມາດລວມເອົາ ReportId (UUID ສະຫນອງໃຫ້ເປັນການຕອບສະຫນອງໂດຍ FireEye), MD5 (ມີໃຫ້ປຽບທຽບກັບຂໍ້ມູນ MD5 ທີ່ຄ້າຍຄືກັນ), ແລະຊື່ລາຍເຊັນ (ຄ່າທີ່ແຍກດ້ວຍເຄື່ອງໝາຍຈຸດ) ເປັນຊ່ອງຂໍ້ມູນສໍາລັບ ຂໍ້ມູນການສະແກນ FireEye.

Viewລາຍລະອຽດເພີ່ມເຕີມຈາກລາຍການຕາຕະລາງ
ເຖິງ view ລາຍ​ລະ​ອຽດ​ເພີ່ມ​ເຕີມ​ສໍາ​ລັບ​ການ​ລະ​ເມີດ​ລະ​ບຸ​ໄວ້​, ໃຫ້​ຄລິກ​ໃສ່​ໄອ​ຄອນ binocular ຢູ່​ເບື້ອງ​ຊ້າຍ​ຂອງ​ການ​ເຂົ້າ​. ໜ້າຈໍປັອບອັບສະແດງລາຍລະອຽດ. ຕໍ່ໄປນີ້ examples ສະແດງລາຍລະອຽດຈາກການບໍລິການ FireEye ແລະ Juniper ATP Cloud.
FireEye 

ເພື່ອສະແດງລາຍງານ FireEye ທີ່ມີລາຍລະອຽດເພີ່ມເຕີມ, ຄລິກທີ່ລິ້ງ Report Id.

Juniper ATP Cloud 

Viewລາຍລະອຽດຜິດປົກກະຕິຈາກໜ້າບັນທຶກການກວດສອບການເຄື່ອນໄຫວ
ຈາກຫນ້າບັນທຶກການກວດສອບກິດຈະກໍາ, ທ່ານສາມາດສະແດງຕາຕະລາງສາມມິຕິລະດັບຂອງກິດຈະກໍາຜິດປົກກະຕິສໍາລັບຜູ້ໃຊ້. ເຖິງ view ຕາຕະລາງ, ໃຫ້ຄລິກໃສ່ຮູບສັນຍາລັກ binocular ໃນແຖວຕາຕະລາງ.
ຄວາມຜິດປົກກະຕິສາມມິຕິ view ເປີດຢູ່ໃນປ່ອງຢ້ຽມໃຫມ່.

ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບຄວາມຜິດກະຕິ, ເບິ່ງກິດຈະກໍາຜິດປົກກະຕິ.
ດໍາເນີນການຄົ້ນຫາແບບພິເສດ
ພາກສະຫນາມຄໍາຖາມຄົ້ນຫາຢູ່ດ້ານເທິງຂອງຫນ້າບັນທຶກການກວດສອບກິດຈະກໍາສະແດງໃຫ້ເຫັນລາຍການທີ່ສະແດງໃນປັດຈຸບັນເມື່ອທ່ານເລືອກບັນທຶກການກວດສອບຜູ້ເບິ່ງແຍງຈາກເມນູການບໍລິຫານ, ຫຼືລາຍການທີ່ນໍາໃຊ້ກັບລາຍລະອຽດທີ່ທ່ານເລືອກຈາກຫນຶ່ງໃນ dashboards ຫນ້າທໍາອິດ.

ໝາຍເຫດ
ເພື່ອດໍາເນີນການຄົ້ນຫາແບບພິເສດ, ໃຫ້ແນ່ໃຈວ່າທ່ານເຂົ້າໃຈຮູບແບບການຂຽນຄໍາຖາມ Splunk. ສໍາລັບການຄົ້ນຫາສ່ວນໃຫຍ່, ທ່ານສາມາດຊອກຫາຂໍ້ມູນທີ່ທ່ານຕ້ອງການໂດຍໃຊ້ຕົວເລືອກການກັ່ນຕອງ, ແລະທ່ານຈະບໍ່ຕ້ອງດໍາເນີນການຄົ້ນຫາແບບພິເສດ.
ເພື່ອດໍາເນີນການຄົ້ນຫາແບບພິເສດ:

1. ຄລິກໃນຊ່ອງຄໍາຖາມຄົ້ນຫາ. ພາກສະຫນາມຂະຫຍາຍ.
2. ໃສ່ຊື່/ຄ່າຄູ່ສຳລັບເງື່ອນໄຂການຊອກຫາ. ທ່ານສາມາດໃສ່ຫຼາຍແຖວຂອງຄູ່ຊື່-ຄ່າ.
   ເຖິງຫ້າເສັ້ນຖືກສະແດງ. ຖ້າການຄົ້ນຫາຂອງທ່ານມີຄວາມຍາວຫຼາຍກວ່າຫ້າແຖວ, ແຖບເລື່ອນຈະປາກົດຢູ່ເບື້ອງຂວາຂອງຊ່ອງຄໍາຖາມຄົ້ນຫາ.
3. ຄລິກໄອຄອນຊອກຫາ. ຜົນການຄົ້ນຫາຖືກສະແດງ.
4. ເພື່ອສົ່ງຄືນຊ່ອງຂໍ້ມູນສະຕຣິງຄຳຊອກຫາເປັນຂະໜາດເດີມ, ໃຫ້ຄລິກທີ່ໄອຄອນ > ເບື້ອງຂວາ. ເພື່ອປັບເງື່ອນໄຂການຊອກຫາເປັນຄ່າຕົ້ນສະບັບກ່ອນການຄົ້ນຫາຂອງທ່ານ, ໃຫ້ຄລິກທີ່ x ຢູ່ເບື້ອງຂວາ.

Viewໃນລາຍລະອຽດບັນທຶກເພີ່ມເຕີມ
ເຮັດທັງສອງອັນນີ້:

• ເລື່ອນໃສ່ແຖບສຳລັບວັນທີທີ່ທ່ານຕ້ອງການລາຍລະອຽດເພີ່ມເຕີມ. ປັອບອັບສະແດງລາຍລະອຽດສຳລັບວັນທີນັ້ນ. ໃນນີ້ example, ປ໊ອບອັບສະແດງໃຫ້ເຫັນຈໍານວນເຫດການໃນໄລຍະເວລາ 24 ຊົ່ວໂມງໃນວັນທີ 10 ເດືອນເມສາ. ▪ ຫຼືຄລິກທີ່ແຖບຂອງວັນທີທີ່ທ່ານຕ້ອງການລາຍລະອຽດເພີ່ມເຕີມ, ແຜນຜັງແຖບໃຫມ່ຈະສະແດງດ້ວຍລາຍລະອຽດຂອງເຫດການ. ໃນນີ້ example, ຕາຕະລາງແຖບສະແດງການນັບຊົ່ວໂມງຕໍ່ຊົ່ວໂມງຂອງເຫດການໃນວັນທີ 23 ເດືອນເມສາ.

ເຊື່ອງຕາຕະລາງ view
ເພື່ອເຊື່ອງຕາຕະລາງ view ຢູ່ເທິງສຸດຂອງຫນ້າຈໍແລະສະແດງພຽງແຕ່ບັນຊີລາຍຊື່ຂອງເຫດການ, ໃຫ້ຄລິກໃສ່ສະແດງ / ເຊື່ອງໄອຄອນຕາຕະລາງ ເຊື່ອມຕໍ່ຢູ່ເບື້ອງຂວາຂອງຕາຕະລາງ view. ເພື່ອສະແດງຕາຕະລາງ view ອີກເທື່ອຫນຶ່ງ, ໃຫ້ຄລິກໃສ່ການເຊື່ອມຕໍ່.

ກຳລັງສົ່ງອອກຂໍ້ມູນ
ທ່ານສາມາດສົ່ງອອກຂໍ້ມູນເປັນຄ່າທີ່ຂັ້ນດ້ວຍເຄື່ອງໝາຍຈຸດ (.csv) file, ອີງຕາມຊ່ອງຂໍ້ມູນແລະຕົວກອງແຖບນໍາທາງທີ່ທ່ານໄດ້ເລືອກ.
ເພື່ອສົ່ງອອກຂໍ້ມູນຈາກໜ້າບັນທຶກການກວດສອບການເຄື່ອນໄຫວ:

1. ເລືອກໄອຄອນສົ່ງອອກຢູ່ເບື້ອງຂວາຂອງໜ້າຈໍ.
2. ເລືອກ ກ file ຊື່ແລະສະຖານທີ່.
3. ບັນທຶກ file.

ຕິດຕາມການເຄື່ອນໄຫວຂອງຜູ້ໃຊ້ຜ່ານບັນທຶກການກວດສອບຜູ້ເບິ່ງແຍງລະບົບ
ບັນທຶກການກວດສອບຜູ້ເບິ່ງແຍງລະບົບ (ການເບິ່ງແຍງລະບົບ > ບັນທຶກການກວດສອບຜູ້ເບິ່ງແຍງລະບົບ) ເກັບກໍາເຫດການຂອງລະບົບທີ່ກ່ຽວຂ້ອງ ເຊັ່ນ: ການປ່ຽນແປງການຕັ້ງຄ່າລະບົບ, ການເຂົ້າສູ່ລະບົບຂອງຜູ້ໃຊ້ ແລະອອກຈາກລະບົບ, ການປ່ຽນແປງສະຖານະການບໍລິການຂອງລະບົບ, ຫຼືການຢຸດ/ການເລີ່ມຕົ້ນຂອງ nodes. ເມື່ອການປ່ຽນແປງດັ່ງກ່າວເກີດຂຶ້ນ, ເຫດການຈະຖືກສ້າງຂຶ້ນແລະຖືກບັນທຶກໄວ້ໃນຖານຂໍ້ມູນ.
ຂໍ້ມູນບັນທຶກການກວດສອບ
ຫນ້າບັນທຶກການກວດສອບ Admin ໃຫ້ຂໍ້ມູນຕໍ່ໄປນີ້.

ພາກສະຫນາມ	ລາຍລະອຽດ
ເວລາ	ເວລາທີ່ບັນທຶກຂອງເຫດການ.
ຜູ້ໃຊ້	ຖ້າຜູ້ໃຊ້ສ້າງເຫດການ, ຊື່ (ທີ່ຢູ່ອີເມວ) ຂອງຜູ້ໃຊ້ນັ້ນ. ຖ້າມັນເປັນເຫດການຢູ່ໃນ node, ຊື່ node ຖືກນໍາໃຊ້. ຖ້າບໍ່ມີຜູ້ໃຊ້ ຫຼື ໂນດໃດກ່ຽວຂ້ອງ, N/A ປາກົດຢູ່ບ່ອນນີ້.
ທີ່ຢູ່ IP	ທີ່ຢູ່ IP ຂອງຕົວທ່ອງເວັບຂອງຜູ້ໃຊ້ (ຖ້າຜູ້ໃຊ້ປະຕິບັດການປະຕິບັດ). ຖ້າເຫດການຢູ່ໃນ node, ທີ່ຢູ່ IP ຂອງ node ຈະຖືກສະແດງ. ຖ້າການກະທຳໃດໜຶ່ງກຳລັງຖືກສ້າງຂື້ນໂດຍບໍ່ມີການໂຕ້ຕອບຜູ້ໃຊ້, N/A ຈະປາກົດຢູ່ບ່ອນນີ້.

ພາກສະຫນາມ	ລາຍລະອຽດ
ລະບົບຍ່ອຍ	ພື້ນທີ່ທົ່ວໄປບ່ອນທີ່ເຫດການເກີດຂຶ້ນ (ສໍາລັບຕົວຢ່າງample, authentication ສໍາລັບກິດຈະກໍາເຂົ້າສູ່ລະບົບ).
ປະເພດເຫດການ	ປະເພດຂອງເຫດການ; ຕົວຢ່າງample, ເຂົ້າ​ສູ່​ລະ​ບົບ, ອັບ​ໂຫຼດ​ໃບ​ຢັ້ງ​ຢືນ, ຫຼື​ການ​ຮ້ອງ​ຂໍ​ກະ​ແຈ.
ປະເພດເປົ້າໝາຍ	ເຂດ​ທີ່​ໄດ້​ຮັບ​ການ​ປະ​ຕິ​ບັດ​.
ຊື່ເປົ້າໝາຍ	ສະຖານທີ່ສະເພາະຂອງເຫດການ.
ລາຍລະອຽດ	ລາຍລະອຽດເພີ່ມເຕີມທີ່ມີຢູ່ໃນເຫດການ (ສະແດງໃນຮູບແບບ JSON). ກົດ View ລາຍລະອຽດ. ຖ້າບໍ່ມີລາຍລະອຽດເພີ່ມເຕີມ, ພຽງແຕ່ curly ວົງເລັບ {} ປາກົດ.

ການກັ່ນຕອງແລະຊອກຫາຂໍ້ມູນບັນທຶກການກວດສອບ Admin
ທ່ານສາມາດກໍານົດເປົ້າຫມາຍປະເພດຂອງຂໍ້ມູນໃນບັນທຶກການກວດສອບ Admin ໂດຍການຈໍາກັດຊ່ວງເວລາຫຼືການຊອກຫາປະເພດຂໍ້ມູນສະເພາະ.
ເພື່ອກັ່ນຕອງຕາມຊ່ວງເວລາ, ເລືອກຊ່ວງເວລາຈາກລາຍການແບບເລື່ອນລົງຢູ່ເບື້ອງຊ້າຍເທິງ.

ເພື່ອຊອກຫາຂໍ້ມູນສະເພາະ:
ຄລິກໄອຄອນການກັ່ນຕອງຢູ່ເບື້ອງຂວາເທິງ. ຫຼັງ​ຈາກ​ນັ້ນ​, ໃຫ້​ຄລິກ​ໃສ່​ປ່ອງ​ເພື່ອ​ຄັດ​ເລືອກ​ເອົາ​ຂໍ້​ມູນ​ທີ່​ທ່ານ​ຕ້ອງ​ການ​ຊອກ​ຫາ​ແລະ​ຄລິກ​ໃສ່​ຄົ້ນ​ຫາ​.

Insights ສືບສວນ
Insights Investigate ສະໜອງເຄື່ອງມືສຳລັບການຈັດການເຫດການໃນອົງກອນຂອງທ່ານ. ເຈົ້າສາມາດ view ເຫດການທີ່ກ່ຽວຂ້ອງກັບການລະເມີດນະໂຍບາຍທີ່ເກີດຂຶ້ນໃນອົງການຈັດຕັ້ງຂອງທ່ານ, ກໍານົດລະດັບຄວາມຮ້າຍແຮງຂອງເຫດການໃດຫນຶ່ງ, ແລະກໍານົດການປະຕິບັດທີ່ເຫມາະສົມ. ນອກຈາກນັ້ນ, ທ່ານສາມາດ view ລາຍ​ລະ​ອຽດ​ກ່ຽວ​ກັບ​ເຫດ​ການ​ແລະ​ແຫຼ່ງ​ຂໍ້​ມູນ​ຂອງ​ເຂົາ​ເຈົ້າ​ຈາກ​ຫຼາຍ​ທັດ​ສະ​ນະ​ແລະ​ໄດ້​ຮັບ​ຂໍ້​ມູນ​ເພີ່ມ​ເຕີມ​ກ່ຽວ​ກັບ​ເຫດ​ການ​ແລະ​ແຫຼ່ງ​ຂໍ້​ມູນ​ຂອງ​ຕົນ​.
ເພື່ອໃຊ້ຟັງຊັນ Insights Investigate, ໃຫ້ໄປທີ່ Administration > Insights Investigate.
ຫນ້າ Insights Investigate ໃຫ້ຂໍ້ມູນໃນສາມແຖບ:

• ການຈັດການເຫດການ
• ຂໍ້ມູນເຈາະເລິກເຫດການ
• ຂໍ້ມູນເຈາະເລິກ Entity

ແຖບການຈັດການເຫດການ
ແຖບການຈັດການເຫດການຈະລາຍຊື່ເຫດການທີ່ເກີດຂຶ້ນໃນອົງກອນ.
ໜ້ານີ້ສະແດງຈຳນວນບັນທຶກເຫດການທັງໝົດທີ່ພົບເຫັນ, ສະແດງເຖິງ 50 ບັນທຶກຕໍ່ໜ້າ. ເຖິງ view ບັນທຶກເພີ່ມເຕີມ, ໃຊ້ປຸ່ມ pagination ຢູ່ລຸ່ມສຸດຂອງຫນ້າຈໍ.
ສີ່ບັນຊີລາຍຊື່ແບບເລື່ອນລົງແມ່ນມີຢູ່ທີ່ທ່ານສາມາດກັ່ນຕອງຂໍ້ມູນເພື່ອສະແດງເຫດການໂດຍ

• ໄລຍະເວລາ (ມື້ນີ້, 24 ຊົ່ວໂມງສຸດທ້າຍ, ອາທິດ, ເດືອນ, ຫຼືປີ, ຫຼືໄລຍະເວລາທີ່ທ່ານລະບຸ)
• ຟັງ (ຖືກຈັດການຫຼືບໍ່ມີການຈັດການ)
• ຄວາມຮຸນແຮງ (ຕໍ່າ, ປານກາງ, ຫຼືສູງ)
• ສະຖານະ (ເປີດ, ພາຍໃຕ້ການສືບສວນ, ຫຼືແກ້ໄຂແລ້ວ)

ບັນຊີລາຍຊື່ການຄຸ້ມຄອງເຫດການໃຫ້ຂໍ້ມູນດັ່ງຕໍ່ໄປນີ້. ໃຊ້ຕົວກອງຖັນຢູ່ເບື້ອງຂວາເທິງເພື່ອສະແດງ ຫຼືເຊື່ອງຖັນເພີ່ມເຕີມ.

ຖັນ	ສິ່ງທີ່ມັນສະແດງໃຫ້ເຫັນ
ວັນທີ	ວັນທີ ແລະເວລາຂອງການເກີດເຫດການທີ່ຮູ້ຄັ້ງສຸດທ້າຍ.
ການລະເມີດນະໂຍບາຍ	ນະໂຍບາຍທີ່ເຫດການດັ່ງກ່າວໄດ້ລະເມີດ.
ຊື່ຜູ້ໃຊ້	ຊື່ຂອງຜູ້ໃຊ້ສໍາລັບເຫດການ.
ຊື່ບັນຊີ	ຊື່ຂອງເມຄທີ່ເຫດການທີ່ເກີດຂຶ້ນ.
ຄວາມຮຸນແຮງ	ຄວາມ​ຮຸນ​ແຮງ​ຂອງ​ເຫດ​ການ — ຕ​່​ໍ​າ​, ຂະ​ຫນາດ​ກາງ​, ຫຼື​ສູງ​.
ສະຖານະ	ສະ​ຖາ​ນະ​ການ​ແກ້​ໄຂ​ເຫດ​ການ — ເປີດ​, ພາຍ​ໃຕ້​ການ​ສືບ​ສວນ​, ຫຼື​ການ​ແກ້​ໄຂ​.

ຖັນ	ສິ່ງທີ່ມັນສະແດງໃຫ້ເຫັນ
ວັນທີ	ວັນທີ ແລະເວລາຂອງການເກີດເຫດການທີ່ຮູ້ຄັ້ງສຸດທ້າຍ.
ການລະເມີດນະໂຍບາຍ	ນະໂຍບາຍທີ່ເຫດການດັ່ງກ່າວໄດ້ລະເມີດ.
ຊື່ຜູ້ໃຊ້	ຊື່ຂອງຜູ້ໃຊ້ສໍາລັບເຫດການ.
ຊື່ບັນຊີ	ຊື່ຂອງເມຄທີ່ເຫດການທີ່ເກີດຂຶ້ນ.
ວິຊາ	ຂໍ້ຄວາມຂອງຫົວຂໍ້ສໍາລັບອີເມວທີ່ລະເມີດ.
ຜູ້ຮັບ	ຊື່ຂອງຜູ້ຮັບອີເມວທີ່ລະເມີດ.
ການກະທໍາ	ການປະຕິບັດທີ່ສາມາດປະຕິບັດໄດ້ສໍາລັບເຫດການນີ້. ສອງໄອຄອນຖືກສະແດງ. ▪ ການ​ກັກ​ຕົວ​ — ຖ້ານະໂຍບາຍທີ່ຖືກລະເມີດມີການກະທໍາ ການ​ກັກ​ຕົວ​, ໄອຄອນນີ້ຖືກເປີດໃຊ້. ເມື່ອຄລິກ, ໄອຄອນນີ້ຈະພາຜູ້ເບິ່ງແຍງລະບົບໄປຫາ ການຄຸ້ມຄອງການກັກກັນ ໜ້າ. ▪ ບັນທຶກການກວດສອບກິດຈະກໍາ — ເມື່ອ​ຄລິກ​ໃສ່​, icon ນີ້​ຈະ​ນໍາ​ເອົາ​ຜູ້​ບໍ​ລິ​ຫານ​ໄປ​ທີ່​ ບັນທຶກການກວດສອບກິດຈະກໍາ ໜ້າ. ໄດ້ ບັນທຶກການກວດສອບກິດຈະກໍາ ຫນ້າສະແດງຂໍ້ມູນດຽວກັນທີ່ມີຢູ່ໃນ Iຫນ້າການຄຸ້ມຄອງ ncident, ໃນຮູບແບບທີ່ແຕກຕ່າງກັນ.

ທ່ານສາມາດໃຊ້ກ່ອງຊອກຫາເພື່ອຊອກຫາຂໍ້ມູນກ່ຽວກັບການລະເມີດສະເພາະ.
ແຖບ Incident Insights
ແຖບ Incident Insights ໃຫ້ລາຍລະອຽດສໍາລັບປະເພດຂອງເຫດການເຫຼົ່ານີ້:

• ການລະເມີດການເຂົ້າສູ່ລະບົບ
• Geoanomalies
• ການເຄື່ອນໄຫວຜິດປົກກະຕິ
• ມັລແວ
• ການລະເມີດ DLP
• ການແບ່ງປັນພາຍນອກ

ແຕ່ລະປະເພດການລະເມີດຈະຖືກຕິດສະຫຼາກຢູ່ໃນວົງນອກຂອງກາຟທີ່ສະແດງຊື່ຂອງຜູ້ເຊົ່າຢູ່ໃຈກາງ. ປ້າຍຊື່ສໍາລັບແຕ່ລະປະເພດສະແດງໃຫ້ເຫັນຈໍານວນຂອງເຫດການສໍາລັບປະເພດນັ້ນ. ຕົວຢ່າງample, ການລະເມີດ DLP (189) ຊີ້ໃຫ້ເຫັນເຖິງ 189 ການລະເມີດ DLP.
ສໍາລັບຜົນການຄົ້ນຫາທີ່ຊັດເຈນກວ່າ, ທ່ານສາມາດກັ່ນຕອງຂໍ້ມູນນີ້ຕາມວັນທີ (ມື້ນີ້, 4 ຊົ່ວໂມງສຸດທ້າຍ, 24 ຊົ່ວໂມງສຸດທ້າຍ, ອາທິດ, ເດືອນ, ຫຼືປີ. (ຄ່າເລີ່ມຕົ້ນແມ່ນ 24 ຊົ່ວໂມງທີ່ຜ່ານມາ).
ເຈົ້າສາມາດຊອກຫາເຫດການໄດ້ໂດຍໃຊ້ປຸ່ມຊອກຫາ ແລະເພີ່ມ. ປຸ່ມເຫຼົ່ານີ້ຊ່ວຍໃຫ້ທ່ານສາມາດຄົ້ນຫາຂໍ້ມູນທີ່ທ່ານຕ້ອງການໄດ້ຊັດເຈນຂຶ້ນ. ຕົວຢ່າງample, ທ່ານສາມາດເພີ່ມການສອບຖາມທີ່ລະບຸຜູ້ໃຊ້ແລະສະຖານທີ່ແລະຄໍາຮ້ອງສະຫມັກ. ທ່ານສາມາດລວມເອົາພຽງແຕ່ຫນຶ່ງຜູ້ໃຊ້ໃນຄໍາຖາມຄົ້ນຫາ.
ສໍາລັບປະເພດເຫດການທີ່ບໍ່ມີການລະເມີດ (ນັບເປັນສູນ), ປ້າຍຊື່ຂອງພວກມັນບໍ່ໄດ້ຖືກເນັ້ນໃສ່.
ສໍາລັບປະເພດເຫດການທີ່ມີການລະເມີດ, ຕາຕະລາງໄປທາງຂວາຈະສະແດງລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບແຕ່ລະການລະເມີດ.
ຂໍ້ມູນໃນຕາຕະລາງແຕກຕ່າງກັນສໍາລັບແຕ່ລະປະເພດເຫດການ. ຄລິກປ້າຍກຳກັບການລະເມີດ ເພື່ອເບິ່ງລາຍຊື່ເຫດການທີ່ລະເມີດນັ້ນ.
ສໍາລັບການລະເມີດ DLP, ຕາຕະລາງສະແດງຂໍ້ມູນຕໍ່ໄປນີ້ສໍາລັບເຖິງ 100 ບັນທຶກ.
ທ່ານສາມາດຄລິກໃສ່ໄອຄອນ binocular ໃນຖັນທໍາອິດຂອງແຖວຕາຕະລາງ view ປັອບອັບທີ່ມີລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບການລະເມີດ.

ແຖບ Entity Insights
ແຖບ Entity Insights ໃຫ້ລາຍລະອຽດກ່ຽວກັບໜ່ວຍງານທີ່ເປັນແຫລ່ງທີ່ມາຂອງການລະເມີດ, ລວມທັງ:

• ຜູ້ໃຊ້
• ອຸປະກອນ
• ສະຖານທີ່
• ຄໍາຮ້ອງສະຫມັກ
• ເນື້ອໃນ
• ຜູ້ໃຊ້ພາຍນອກ

ແຕ່ລະນິຕິບຸກຄົນຖືກຕິດສະຫຼາກຢູ່ໃນວົງນອກຂອງກາຟ. ໂດຍຄ່າເລີ່ມຕົ້ນ, ຊື່ຜູ້ເຊົ່າຈະປາກົດຢູ່ໃນວົງມົນກາງ. ປ້າຍຊື່ຂອງແຕ່ລະນິຕິບຸກຄົນສະແດງໃຫ້ເຫັນຊື່ຂອງນິຕິບຸກຄົນແລະຈໍານວນທີ່ພົບເຫັນສໍາລັບມັນ. ຕົວຢ່າງample, ຜູ້​ໃຊ້ (25) ຈະ​ຊີ້​ໃຫ້​ເຫັນ 25 ຜູ້​ໃຊ້​ທີ່​ພົບ​ເຫັນ, ອຸ​ປະ​ກອນ (10) ຈະ​ຊີ້​ບອກ 10 ອຸ​ປະ​ກອນ​ທີ່​ພົບ.
ສໍາລັບຜົນການຄົ້ນຫາທີ່ຊັດເຈນກວ່າ, ທ່ານສາມາດກັ່ນຕອງຂໍ້ມູນນີ້ຕາມວັນທີ (ມື້ນີ້, 4 ຊົ່ວໂມງສຸດທ້າຍ, 24 ຊົ່ວໂມງສຸດທ້າຍ, ອາທິດ, ເດືອນ, ຫຼືປີ. (ຄ່າເລີ່ມຕົ້ນແມ່ນ 24 ຊົ່ວໂມງທີ່ຜ່ານມາ).
ທ່ານສາມາດຊອກຫາລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບນິຕິບຸກຄົນໄດ້. ຕົວຢ່າງample, ຖ້າທ່ານຄົ້ນຫາຜູ້ໃຊ້ໂດຍການໃສ່ຊື່ຜູ້ໃຊ້ໃນພາກສະຫນາມຄົ້ນຫາ, ເສັ້ນສະແດງສະແດງຊື່ຜູ້ໃຊ້ແລະລະດັບຄວາມສ່ຽງຂອງພວກເຂົາ. ລະດັບຄວາມສ່ຽງຂອງຜູ້ໃຊ້ຈະສະແດງເປັນເຄິ່ງວົງມົນຮອບຊື່ຜູ້ໃຊ້. ສີສະແດງເຖິງລະດັບຄວາມສ່ຽງ (ຕໍ່າ, ປານກາງ, ຫຼືສູງ).
ສໍາລັບປະເພດນິຕິບຸກຄົນທີ່ມີເຫດການ, ຕາຕະລາງທາງຂວາຈະສະແດງລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບແຕ່ລະເຫດການສໍາລັບຫນ່ວຍງານ. ປະເພດຂອງຂໍ້ມູນທີ່ສະແດງຢູ່ໃນຕາຕະລາງແຕກຕ່າງກັນໄປຕາມຫນ່ວຍງານ. ຄລິກທີ່ປ້າຍຊື່ນິຕິບຸກຄົນເພື່ອເບິ່ງຕາຕະລາງສໍາລັບນິຕິບຸກຄົນນັ້ນ.
ບັນທຶກ

• ຕາຕະລາງ Entity Insights ສາມາດສະແດງໄດ້ບໍ່ເກີນ 1,000 ບັນທຶກ. ຖ້າການຄົ້ນຫາຂອງທ່ານເຮັດໃຫ້ການນັບສູງສໍາລັບນິຕິບຸກຄົນ, ຕາຕະລາງສະແດງພຽງແຕ່ 1,000 ບັນທຶກທໍາອິດທີ່ພົບເຫັນ, ເຖິງແມ່ນວ່າຈໍານວນບັນທຶກທັງຫມົດຈະເກີນ 1,000. ທ່ານອາດຈະຈໍາເປັນຕ້ອງໄດ້ປັບປຸງການຊອກຫາຂອງທ່ານຕື່ມອີກເພື່ອຮັກສາຈໍານວນບັນທຶກທັງຫມົດຢູ່ທີ່ 1,000 ຫຼືຫນ້ອຍກວ່າ.
• ເມື່ອສົ່ງອອກບັນທຶກການເຄື່ອນໄຫວ Entity Insights ຈາກໜ້າບັນທຶກການກວດສອບການເຄື່ອນໄຫວໄປຫາ CSV file, ການສົ່ງອອກແມ່ນຈໍາກັດ 10,000 ເຫດການ. ຖ້າການຄົ້ນຫາຂອງທ່ານເຮັດໃຫ້ກິດຈະກໍານັບສູງກວ່ານີ້, CSV ທີ່ຖືກສົ່ງອອກ file ຈະປະກອບມີພຽງແຕ່ 10,000 ບັນທຶກທໍາອິດທີ່ພົບເຫັນ.

Viewໃນແລະປັບປຸງຂໍ້ມູນຄວາມສ່ຽງຂອງຜູ້ໃຊ້
ຫນ້າການຄຸ້ມຄອງຄວາມສ່ຽງຂອງຜູ້ໃຊ້ (ປົກປ້ອງ> ການຄຸ້ມຄອງຄວາມສ່ຽງຂອງຜູ້ໃຊ້) ໃຊ້ຂໍ້ມູນຈາກການລະເມີດນະໂຍບາຍ, ຄວາມຜິດປົກກະຕິ, ແລະເຫດການ malware ເພື່ອເນັ້ນໃສ່ຜູ້ໃຊ້ທີ່ອາດຈະມີຄວາມສ່ຽງຕໍ່ຄວາມປອດໄພຂໍ້ມູນຂອງທ່ານ. ຂໍ້ມູນນີ້ສາມາດຊ່ວຍໃຫ້ທ່ານກໍານົດວ່ານະໂຍບາຍຫຼືການອະນຸຍາດຂອງຜູ້ໃຊ້ຕ້ອງໄດ້ຮັບການປັບ.
ທ່ານສາມາດປັບປຸງການຕັ້ງຄ່າການຄຸ້ມຄອງຄວາມສ່ຽງຂອງຜູ້ໃຊ້ເພື່ອກໍານົດຂອບເຂດຄວາມສ່ຽງແລະລະບຸປະເພດຂອງຂໍ້ມູນທີ່ຈະລວມເຂົ້າໃນການປະເມີນຄວາມສ່ຽງ.
ເພື່ອແກ້ໄຂການຕັ້ງຄ່າການປະເມີນຄວາມສ່ຽງຂອງຜູ້ໃຊ້, ໃຫ້ຄລິກທີ່ໄອຄອນເກຍໄປທາງຂວາເທິງຕາຕະລາງ. ຈາກນັ້ນ, ປ່ຽນການຕັ້ງຄ່າຕໍ່ໄປນີ້ຕາມຄວາມຕ້ອງການ.

• ພາຍໃຕ້ໄລຍະເວລາການລະເມີດ, ເລື່ອນຕົວເລື່ອນໄປທາງຂວາຫຼືຊ້າຍ.
• ພາຍໃຕ້ຂອບເຂດ, ເລື່ອນຕົວເລື່ອນໄປທາງຂວາຫຼືຊ້າຍ.
• ກວດເບິ່ງ ຫຼື ຍົກເລີກການເລືອກປະເພດຂອງຂໍ້ມູນ (ການລະເມີດນະໂຍບາຍ, ເຫດການ malware, ຄວາມຜິດປົກກະຕິ ແລະການປະຕິບັດນະໂຍບາຍ) ເພື່ອລວມເຂົ້າໃນການປະເມີນຄວາມສ່ຽງ.

ກົດ Save ເພື່ອເປີດໃຊ້ການຕັ້ງຄ່າ.

ການສ້າງ, viewing, ແລະກໍານົດເວລາບົດລາຍງານ

ທ່ານ​ສາ​ມາດ​ສ້າງ​ຄວາມ​ຫຼາກ​ຫຼາຍ​ຂອງ​ບົດ​ລາຍ​ງານ​ທີ່​ສະ​ຫນອງ​ທີ່​ສົມ​ບູນ​ແບບ​ view ຂອງ​ຂໍ້​ມູນ​ເຊັ່ນ​:

• ວິທີການແລະຈາກບ່ອນທີ່ຜູ້ໃຊ້ເຂົ້າເຖິງຂໍ້ມູນຈາກແອັບພລິເຄຊັນຄລາວແລະຈາກ webສະຖານທີ່,
• ຂໍ້ມູນຖືກແບ່ງປັນແນວໃດ ແລະກັບໃຜ, ແລະ
• ຜູ້ໃຊ້ໄດ້ປະຕິບັດການລະມັດລະວັງຄວາມປອດໄພທີ່ເຫມາະສົມທັງຫມົດ.

ນອກຈາກນັ້ນ, ບົດລາຍງານໃຫ້ຂໍ້ມູນທີ່ຊ່ວຍກໍານົດບັນຫາເຊັ່ນ:

• ການເຂົ້າເຖິງຂໍ້ມູນຜິດປົກກະຕິ/ບໍ່ເປີດເຜີຍຊື່
• deviations ໃນນະໂຍບາຍທີ່ກໍານົດໄວ້
• deviations ຈາກ​ການ​ປະ​ຕິ​ບັດ​ຕາມ​ລະ​ບຽບ​ການ​ທີ່​ກໍາ​ນົດ​ໄວ້​
• ໄພຂົ່ມຂູ່ malware ທີ່ເປັນໄປໄດ້
• ປະເພດ webເວັບໄຊທີ່ເຂົ້າເຖິງ (ຕົວຢ່າງample, ການຄ້າ, ທຸລະກິດແລະເສດຖະກິດ, ຂ່າວແລະສື່ມວນຊົນ, ເຕັກໂນໂລຢີແລະຄອມພິວເຕີ, ການນັດພົບ, ຫຼືການພະນັນ)

ທ່ານສາມາດສ້າງບົດລາຍງານແລະດໍາເນີນການຕາມເວລາທີ່ກໍານົດໄວ້ໃນມື້ທີ່ເລືອກ, ຫຼືໃນມື້ຫນຶ່ງຂອງອາທິດສໍາລັບອາທິດທັງຫມົດ. ທ່ານຍັງສາມາດ view ບົດ​ລາຍ​ງານ​ທີ່​ກໍາ​ນົດ​ເວ​ລາ​ແລະ​ດາວ​ນ​໌​ໂຫລດ​ໃຫ້​ເຂົາ​ເຈົ້າ​ສໍາ​ລັບ​ການ​ວິ​ເຄາະ​ເພີ່ມ​ເຕີມ​.
ໝາຍເຫດ
ບົດລາຍງານແມ່ນຖືກສ້າງຂຶ້ນໂດຍອີງຕາມການຕັ້ງຄ່າເຂດເວລາທົ່ວໂລກ.
ກຳລັງອັບໂຫລດໂລໂກ້ຂອງບໍລິສັດ
ເພື່ອອັບໂຫລດໂລໂກ້ຂອງບໍລິສັດເພື່ອໃຊ້ກັບລາຍງານ:

1. ໄປທີ່ ການບໍລິຫານ > ການຕັ້ງຄ່າລະບົບ.
2. ເລືອກໂລໂກ້ ແລະເຂດເວລາ.
3. ໃສ່ຊື່ບໍລິສັດຂອງທ່ານ.
4. ອັບໂຫຼດໂລໂກ້ບໍລິສັດຂອງທ່ານ. ເລືອກໂລໂກ້ file ຈາກ​ຄອມ​ພິວ​ເຕີ​ຂອງ​ທ່ານ​ແລະ​ຄລິກ​ໃສ່​ການ​ອັບ​ໂຫຼດ​.
   ເພື່ອໃຫ້ໄດ້ຜົນທີ່ດີທີ່ສຸດ, ໂລໂກ້ຄວນຈະກວ້າງ 150 pixels ແລະສູງ 40 pixels.
5. ກົດ Save.

ກໍານົດເຂດເວລາ
ທ່ານສາມາດເລືອກເຂດເວລາເພື່ອນຳໃຊ້ກັບລາຍງານ. ເມື່ອທ່ານສ້າງບົດລາຍງານ, ພວກມັນຈະອີງໃສ່ເຂດເວລາທີ່ທ່ານເລືອກ.
ເພື່ອກໍານົດເຂດເວລາ:

1. ໃນການຕັ້ງຄ່າລະບົບ, ເລືອກໂລໂກ້ ແລະເຂດເວລາ.
2. ໃນ​ເຂດ​ເວ​ລາ​ພາກ​ສ່ວນ​, ເລືອກ​ເຂດ​ທີ່​ໃຊ້​ເວ​ລາ​ຈາກ​ບັນ​ຊີ​ລາຍ​ການ​ເລື່ອນ​ລົງ​ແລະ​ຄລິກ​ໃສ່​ບັນ​ທຶກ​.
   ເມື່ອທ່ານສ້າງບົດລາຍງານ, ເຂດເວລາທີ່ທ່ານເລືອກຈະສະແດງຢູ່ໃນຫນ້າປົກຂອງບົດລາຍງານ.

ການເລືອກປະເພດລາຍງານສໍາລັບແອັບພລິເຄຊັນຄລາວ
Juniper Secure Edge CASB ສະເຫນີປະເພດຂອງບົດລາຍງານຕໍ່ໄປນີ້:

• ການເບິ່ງເຫັນ
• ການປະຕິບັດຕາມ
• ການປົກປ້ອງໄພຂົ່ມຂູ່
• ຄວາມປອດໄພຂໍ້ມູນ
• IaaS
• ກຳນົດເອງ

ແຕ່ລະບົດລາຍງານໄດ້ຖືກຈັດປະເພດເປັນປະເພດຍ່ອຍເພື່ອໃຫ້ການວິເຄາະທີ່ເລິກເຊິ່ງ.
ພາກສ່ວນຕໍ່ໄປນີ້ອະທິບາຍປະເພດຂອງບົດລາຍງານແລະປະເພດຍ່ອຍ.
ການເບິ່ງເຫັນ
ບົດລາຍງານການເບິ່ງເຫັນໃຫ້ຂໍ້ມູນລວມ view ເຂົ້າໄປໃນຮູບແບບການນໍາໃຊ້ຄລາວທີ່ຖືກລົງໂທດແລະການລາຍງານ Shadow IT (ຄລາວທີ່ບໍ່ມີການລົງໂທດ), ລາຍລະອຽດວິທີການແລະບ່ອນທີ່ຜູ້ໃຊ້ເຂົ້າເຖິງຂໍ້ມູນຄລາວ.
ການເບິ່ງເຫັນໄດ້ຖືກຈັດປະເພດຕື່ມອີກໃນພື້ນທີ່ເຫຼົ່ານີ້:

• Cloud Discovery — ສະໜອງລາຍລະອຽດກ່ຽວກັບການນຳໃຊ້ຄລາວທີ່ບໍ່ມີການລົງໂທດ.
• ກິດ​ຈະ​ກໍາ​ຜູ້​ໃຊ້ — ສະ​ຫນອງ​ລາຍ​ລະ​ອຽດ​ກ່ຽວ​ກັບ​ວິ​ທີ​ການ​ແລະ​ບ່ອນ​ທີ່​ຜູ້​ໃຊ້​ເຂົ້າ​ເຖິງ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ຟັງ​ທີ່​ຖືກ​ລົງ​ໂທດ​ແລະ​ບໍ່​ມີ​ການ​ລົງ​ໂທດ​.
• ກິດ​ຈະ​ກໍາ​ຂອງ​ຜູ້​ໃຊ້​ພາຍ​ນອກ — ສະ​ຫນອງ​ລາຍ​ລະ​ອຽດ​ກ່ຽວ​ກັບ​ຜູ້​ໃຊ້​ພາຍ​ນອກ​ອົງ​ການ​ຈັດ​ຕັ້ງ​ທີ່​ຂໍ້​ມູນ​ໄດ້​ຖືກ​ແບ່ງ​ປັນ​ແລະ​ກິດ​ຈະ​ກໍາ​ຂອງ​ເຂົາ​ເຈົ້າ​ກັບ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ຟັງ​ໄດ້​.
• ກິດ​ຈະ​ກໍາ​ຂອງ​ຜູ້​ໃຊ້​ທີ່​ມີ​ສິດ​ທິ​ພິ​ເສດ (ພຽງ​ແຕ່​ຖ້າ​ຫາກ​ວ່າ​ຫນຶ່ງ​ຫຼື​ຫຼາຍ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ຄ​ລາວ Salesforce ແມ່ນ​ກ່ຽວ​ກັບ​ການ​) – ສະ​ຫນອງ​ລາຍ​ລະ​ອຽດ​ກ່ຽວ​ກັບ​ກິດ​ຈະ​ກໍາ​ໂດຍ​ຜູ້​ໃຊ້​ທີ່​ມີ​ການ​ເພີ່ມ​ທະ​ວີ​ການ​ຢັ້ງ​ຢືນ​.

ການປະຕິບັດຕາມ
ບົດລາຍງານການປະຕິບັດຕາມການຕິດຕາມຂໍ້ມູນໃນຄລາວສໍາລັບການປະຕິບັດຕາມຄວາມເປັນສ່ວນຕົວຂອງຂໍ້ມູນແລະກົດລະບຽບການຢູ່ອາໄສຂອງຂໍ້ມູນເຊັ່ນດຽວກັນກັບການໃຫ້ຄະແນນຄວາມສ່ຽງໃນຄລາວ.
ການປະຕິບັດຕາມໄດ້ຖືກຈັດປະເພດເພີ່ມເຕີມດັ່ງຕໍ່ໄປນີ້:

• ການລະເມີດການປະຕິບັດຕາມໂດຍຜູ້ໃຊ້ - ສະຫນອງລາຍລະອຽດກ່ຽວກັບກິດຈະກໍາຂອງຜູ້ໃຊ້ທີ່ລະເມີດນະໂຍບາຍຄວາມປອດໄພທີ່ກໍານົດໄວ້ໃນອົງການຂອງທ່ານ.
• ການແບ່ງປັນການລະເມີດໂດຍຜູ້ໃຊ້ – ໃຫ້ລາຍລະອຽດກ່ຽວກັບກິດຈະກໍາຂອງຜູ້ໃຊ້ທີ່ລະເມີດນະໂຍບາຍການແບ່ງປັນຂໍ້ມູນກັບຜູ້ໃຊ້ພາຍນອກ.

ການປົກປ້ອງໄພຂົ່ມຂູ່
ບົດລາຍງານການປົກປ້ອງໄພຂົ່ມຂູ່ໃຫ້ການວິເຄາະການຈະລາຈອນແລະນໍາໃຊ້ການວິເຄາະພຶດຕິກໍາຂອງຜູ້ໃຊ້ເພື່ອຊອກຫາໄພຂົ່ມຂູ່ພາຍນອກເຊັ່ນ: ບັນຊີທີ່ຖືກທໍາລາຍແລະລາຍງານພຶດຕິກໍາທີ່ຫນ້າສົງໄສຂອງຜູ້ໃຊ້ທີ່ມີສິດທິພິເສດ.
ການ​ປ້ອງ​ກັນ​ໄພ​ຂົ່ມ​ຂູ່​ແມ່ນ​ໄດ້​ຈັດ​ປະ​ເພດ​ເພີ່ມ​ເຕີມ​ດັ່ງ​ຕໍ່​ໄປ​ນີ້​:

• Anomaly - ສະຫນອງຂໍ້ມູນກ່ຽວກັບການເຂົ້າເຖິງຂໍ້ມູນທີ່ຜິດປົກກະຕິ, ທີ່ຫນ້າສົງໄສ, ແລະກິດຈະກໍາຂອງຜູ້ໃຊ້ທີ່ຜິດປົກກະຕິ (ເຊັ່ນ: ການເຂົ້າເຖິງຂໍ້ມູນໃນເວລາດຽວກັນໂດຍຜູ້ໃຊ້ດຽວກັນເຂົ້າສູ່ລະບົບຈາກອຸປະກອນຕ່າງໆໃນສະຖານທີ່ຕ່າງໆ).
• ໄພຂົ່ມຂູ່ຂັ້ນສູງ ແລະມາລແວ – ສະແດງກາຟິກ view ຂອງໄພຂົ່ມຂູ່ແລະເຫດການ malware ສໍາລັບໄລຍະເວລາທີ່ເລືອກ.
• ການ​ເຂົ້າ​ເຖິງ​ອຸ​ປະ​ກອນ​ທີ່​ບໍ່​ມີ​ການ​ຄຸ້ມ​ຄອງ – ໃຫ້​ຂໍ້​ມູນ​ກ່ຽວ​ກັບ​ການ​ເຂົ້າ​ເຖິງ​ຜູ້​ໃຊ້​ກັບ​ອຸ​ປະ​ກອນ​ທີ່​ບໍ່​ມີ​ການ​ຄຸ້ມ​ຄອງ​.

ຄວາມປອດໄພຂໍ້ມູນ
ບົດລາຍງານຄວາມປອດໄພຂໍ້ມູນສະຫນອງການວິເຄາະຂອງ file, ພາກສະຫນາມ, ແລະການປົກປ້ອງວັດຖຸໂດຍຜ່ານການເຂົ້າລະຫັດ, tokenization, ການຄວບຄຸມການຮ່ວມມື, ແລະການປ້ອງກັນການສູນເສຍຂໍ້ມູນ.
ຄວາມປອດໄພຂອງຂໍ້ມູນໄດ້ຖືກຈັດປະເພດເພີ່ມເຕີມດັ່ງຕໍ່ໄປນີ້:

• ສະຖິຕິການເຂົ້າລະຫັດ – ສະໜອງຂໍ້ມູນກ່ຽວກັບ file ກິດຈະກໍາການເຂົ້າລະຫັດໂດຍຜູ້ໃຊ້, ອຸປະກອນທີ່ໃຊ້ສໍາລັບ file ການເຂົ້າລະຫັດ, files ທີ່ໄດ້ຖືກເຂົ້າລະຫັດ, ອຸປະກອນໃຫມ່ທີ່ໃຊ້ສໍາລັບການເຂົ້າລະຫັດ files​, ບັນ​ຊີ​ລາຍ​ຊື່​ຂອງ​ອຸ​ປະ​ກອນ​ການ​ຈົດ​ທະ​ບຽນ​ໂດຍ​ລະ​ບົບ​ປະ​ຕິ​ບັດ​ການ​, file ການຖອດລະຫັດຕາມສະຖານທີ່, ແລະການຖອດລະຫັດລົ້ມເຫລວໃນໄລຍະເວລາທີ່ກໍານົດໄວ້.
• ສະຖິຕິອຸປະກອນ – ສະໜອງຂໍ້ມູນກ່ຽວກັບການບໍ່ໄດ້ເຂົ້າລະຫັດ files ໃນອຸປະກອນທີ່ບໍ່ໄດ້ຈັດການແລະຜູ້ໃຊ້ 10 ອັນດັບທໍາອິດທີ່ມີການເຂົ້າລະຫັດ files ໃນອຸປະກອນທີ່ບໍ່ສາມາດຈັດການໄດ້.

IaaS

• ບົດລາຍງານ IaaS ໃຫ້ການວິເຄາະກິດຈະກໍາສໍາລັບປະເພດຄລາວຂອງ AWS, Azure, ແລະ Google Cloud Platform (GCP).

ກຳນົດເອງ

• ບົດລາຍງານທີ່ກໍາຫນົດເອງຊ່ວຍໃຫ້ທ່ານສ້າງບົດລາຍງານຈາກຕາຕະລາງໃນ dashboards ຕິດຕາມກວດກາ.

ກຳລັງສະແດງຂໍ້ມູນລາຍງານ
ປະຕິບັດຂັ້ນຕອນຕໍ່ໄປນີ້ເພື່ອສະແດງຂໍ້ມູນລາຍງານ.
ໃນຄອນໂຊລການຈັດການ, ຄລິກແຖບລາຍງານ.
ຫນ້າບົດລາຍງານຈະສະແດງບົດລາຍງານທີ່ສ້າງຂຶ້ນ. ຖ້າທ່ານກໍາລັງເຂົ້າສູ່ລະບົບຄັ້ງທໍາອິດ, ຕາຕະລາງເປົ່າຈະສະແດງ. ສໍາລັບແຕ່ລະບົດລາຍງານ, ບັນຊີລາຍຊື່ສະຫນອງຂໍ້ມູນດັ່ງຕໍ່ໄປນີ້:

ຖັນ	ລາຍລະອຽດ
ຊື່	ໄດ້ ຊື່ ມອບໃຫ້ສໍາລັບບົດລາຍງານ.
ປະເພດ	ໄດ້ ປະເພດ ຂອງບົດລາຍງານ. ▪ ສໍາລັບ CASB – ປະເພດທີ່ເລືອກສໍາລັບບົດລາຍງານ (ຕົວຢ່າງampເລ, ການເບິ່ງເຫັນ). ▪ ເພື່ອຄວາມປອດໄພ Web ປະຕູ - ກຳນົດເອງ.
ປະເພດຍ່ອຍ	ປະເພດຍ່ອຍ ຂອງບົດລາຍງານ.

ຖັນ	ລາຍລະອຽດ
	▪ ສໍາລັບ CASB – ອີງຕາມບົດລາຍງານທີ່ເລືອກ ປະເພດ. ▪ ເພື່ອຄວາມປອດໄພ Web ປະຕູ - ກຳນົດເອງ.
ຄວາມຖີ່	ບົດລາຍງານຈະຖືກສ້າງຂຶ້ນເລື້ອຍໆເທົ່າໃດ.
ການກະທໍາ	ທາງເລືອກທີ່ຈະລຶບບົດລາຍງານ.

ກໍານົດເວລາລາຍງານໃຫມ່

1. ຈາກໜ້າລາຍງານ, ຄລິກໃໝ່.
2. ໃສ່ຂໍ້ມູນຕໍ່ໄປນີ້. ຊ່ອງຂໍ້ມູນທີ່ມີຂອບສີຢູ່ທາງຊ້າຍຕ້ອງການຄ່າ.
   

   ພາກສະຫນາມ	ລາຍລະອຽດ
   ຊື່	ຊື່ຂອງບົດລາຍງານ.
   ລາຍລະອຽດ	ລາຍລະອຽດຂອງເນື້ອໃນບົດລາຍງານ.
   ການກັ່ນຕອງ/ປະເພດ	ເລືອກອັນໃດນຶ່ງ ▪ ເມກ ▪ Webສະຖານທີ່
   ຊື່ຜູ້ໃຊ້	ກະລຸນາໃສ່ທີ່ຢູ່ອີເມວທີ່ຖືກຕ້ອງຫນຶ່ງຫຼືຫຼາຍກວ່ານັ້ນເພື່ອໃຫ້ຜູ້ໃຊ້ລວມຢູ່ໃນບົດລາຍງານ. ເພື່ອລວມເອົາຜູ້ໃຊ້ທັງໝົດ, ໃຫ້ຊ່ອງນີ້ຫວ່າງເປົ່າ.
   ການຕັ້ງຄ່າ/ປະເພດ	ເລືອກປະເພດບົດລາຍງານ. ສໍາລັບ ເມກ, ທາງ​ເລືອກ​ແມ່ນ​: ▪ ການເບິ່ງເຫັນ ▪ ການປະຕິບັດຕາມ ▪ ການປົກປ້ອງໄພຂົ່ມຂູ່ ▪ ຄວາມປອດໄພຂໍ້ມູນ ▪ IaaS ▪ ກຳນົດເອງ ສໍາລັບ Webສະຖານທີ່, ການເລືອກເລີ່ມຕົ້ນແມ່ນ ກຳນົດເອງ.
   ປະເພດຍ່ອຍ	ເລືອກຫນຶ່ງຫຼືຫຼາຍປະເພດຍ່ອຍ. ຕົວເລືອກທີ່ລະບຸໄວ້ແມ່ນກ່ຽວຂ້ອງກັບປະເພດບົດລາຍງານທີ່ທ່ານເລືອກ.

   ພາກສະຫນາມ	ລາຍລະອຽດ
   	ສໍາລັບ ກຳນົດເອງ ບົດລາຍງານ, double click the dashboards from which you want to generate reports . ໃນນີ້ exampດັ່ງນັ້ນ, ຕາຕະລາງທີ່ເລືອກໄດ້ມາຈາກ dashboards ໃດ ຟັງ ປະເພດບົດລາຍງານ. ເຈາະລົງເພື່ອເບິ່ງລາຍຊື່ຂອງຕາຕະລາງທີ່ມີ, ຄລິກທີ່ຕາຕະລາງ, ແລະຄລິກທີ່ໄອຄອນລູກສອນຂວາເພື່ອຍ້າຍມັນໄປຫາ. ຕາຕະລາງທີ່ເລືອກ ບັນຊີລາຍຊື່. ເຮັດຊ້ໍາຂັ້ນຕອນເຫຼົ່ານີ້ສໍາລັບແຕ່ລະຕາຕະລາງທີ່ຈະປະກອບມີ.
   ຮູບແບບ	ເລືອກ PDF ແລະບັນທຶກບົດລາຍງານໃນຄອມພິວເຕີຂອງທ່ານ. ທ່ານສາມາດເປີດແລະ view ບົດ​ລາຍ​ງານ​ການ​ນໍາ​ໃຊ້ PDF​ viewer ເຊັ່ນ Adobe Reader.
   ຄວາມຖີ່	ເລືອກຊ່ວງເວລາທີ່ຕ້ອງສ້າງບົດລາຍງານ - ບໍ່ວ່າຈະ ປະຈໍາວັນ, ອາທິດ, or ຄັ້ງດຽວ. ສໍາລັບຄັ້ງດຽວ, ເລືອກຊ່ວງວັນທີສໍາລັບຂໍ້ມູນທີ່ຈະລວມຢູ່ໃນບົດລາຍງານແລະຄລິກ ຕົກລົງ.
   ແຈ້ງການ	ເລືອກປະເພດຂອງການແຈ້ງເຕືອນເພື່ອຮັບສໍາລັບກິດຈະກໍາລາຍງານ.

3. ກົດ Save ເພື່ອຈັດຕາຕະລາງລາຍງານ. ບົດລາຍງານທີ່ສ້າງຂຶ້ນໃຫມ່ຈະຖືກເພີ່ມເຂົ້າໃນບັນຊີລາຍຊື່ຂອງບົດລາຍງານທີ່ມີຢູ່.

ເມື່ອບົດລາຍງານທີ່ກໍານົດເວລາຖືກສ້າງຂື້ນ, ລະບົບຈະກະຕຸ້ນການແຈ້ງເຕືອນທາງອີເມລ໌ເພື່ອແຈ້ງໃຫ້ຜູ້ໃຊ້ຮູ້ວ່າການກໍານົດເວລາລາຍງານແມ່ນສໍາເລັດແລະສະຫນອງການເຊື່ອມຕໍ່ເພື່ອເຂົ້າເຖິງແລະດາວໂຫລດບົດລາຍງານ.

ກຳລັງດາວໂຫຼດບົດລາຍງານທີ່ສ້າງຂຶ້ນ
ການຄລິກໃສ່ການເຊື່ອມຕໍ່ໃນອີເມວທີ່ສະແດງຂ້າງເທິງຈະນໍາທ່ານໄປຫາຫນ້າລາຍງານ, ບ່ອນທີ່ທ່ານສາມາດເຮັດໄດ້ view ບັນຊີລາຍຊື່ຂອງບົດລາຍງານທີ່ສ້າງຂຶ້ນແລະເລືອກບົດລາຍງານທີ່ຈະດາວໂຫລດ.

1. ຈາກ​ໜ້າ​ລາຍ​ງານ, ໃຫ້​ຄລິກ​ໃສ່​ໄອ​ຄອນ > ເພື່ອ​ເລືອກ​ລາຍ​ງານ​ທີ່​ທ່ານ​ຕ້ອງ​ການ​ດາວ​ໂຫຼດ.
2. ໃຫ້ຄລິກໃສ່ບົດລາຍງານສໍາລັບການດາວໂຫຼດແຖບ.
   ບັນຊີລາຍຊື່ຂອງບົດລາຍງານທີ່ສ້າງຂຶ້ນ, ມີຂໍ້ມູນດັ່ງຕໍ່ໄປນີ້.

   ຖັນ	ລາຍລະອຽດ
   ວັນທີສ້າງ	ວັນທີ ແລະເວລາທີ່ລາຍງານຖືກສ້າງຂື້ນ.
   ຊື່ລາຍງານ	ຊື່ຂອງບົດລາຍງານ.
   ປະເພດລາຍງານ	ປະເພດຂອງບົດລາຍງານ.
   ລາຍງານປະເພດຍ່ອຍ	ປະເພດຍ່ອຍຂອງບົດລາຍງານ (ອີງໃສ່ ປະເພດ). ສໍາລັບ Webສະຖານທີ່, ປະເພດຍ່ອຍແມ່ນສະເຫມີ ກຳນົດເອງ.
   ຮູບແບບລາຍງານ	ຮູບແບບຂອງບົດລາຍງານ (PDF).
   ດາວໂຫຼດ	ໄອຄອນສຳລັບການດາວໂຫຼດບົດລາຍງານ.

3. ເລືອກບົດລາຍງານທີ່ສ້າງຂຶ້ນທີ່ທ່ານຕ້ອງການດາວໂຫຼດໂດຍການຄລິກທີ່ໄອຄອນດາວໂຫຼດ ຢູ່ເບື້ອງຂວາ.
4. ເລືອກຈຸດຫມາຍປາຍທາງໃນຄອມພິວເຕີຂອງທ່ານແລະຊື່ສໍາລັບ file.
5. ບັນທຶກບົດລາຍງານ.

ການຄຸ້ມຄອງປະເພດບົດລາຍງານແລະການກໍານົດເວລາ
ທ່ານສາມາດປັບປຸງຂໍ້ມູນກ່ຽວກັບບົດລາຍງານແລະຕາຕະລາງການຈັດສົ່ງຂອງພວກເຂົາ.

1. ຈາກໜ້າລາຍງານ, ຄລິກທີ່ໄອຄອນ > ຖັດຈາກບົດລາຍງານຂອງຂໍ້ມູນທີ່ທ່ານຕ້ອງການແກ້ໄຂ.
2. ຄລິກແຖບຈັດການຕາຕະລາງ.
3. ແກ້ໄຂຂໍ້ມູນບົດລາຍງານຕາມຄວາມຕ້ອງການ.
4. ບັນທຶກບົດລາຍງານ.

ອ້າງອີງດ່ວນ: ຕາຕະລາງ dashboard ຫນ້າທໍາອິດ

ຕາຕະລາງຕໍ່ໄປນີ້ອະທິບາຍເນື້ອຫາທີ່ມີຢູ່ສໍາລັບ dashboards ຈາກເມນູ Monitor.

• ກິດຈະກໍາຄໍາຮ້ອງສະຫມັກ
• ກິດຈະກໍາຜິດປົກກະຕິ
• ຫ້ອງການ 365
• ກະດານຕິດຕາມ IaaS
• ການເຂົ້າເຖິງວິສາຫະກິດ Zero Trust

ສໍາລັບຂໍ້ມູນກ່ຽວກັບ viewຢູ່ໃນຕາຕະລາງ, ເບິ່ງການຕິດຕາມກິດຈະກໍາຟັງຈາກຕາຕະລາງ.
ກິດຈະກໍາຄໍາຮ້ອງສະຫມັກ
dashboard ນີ້ສະແດງກຸ່ມຕາຕະລາງຕໍ່ໄປນີ້:

• ການວິເຄາະນະໂຍບາຍ
• ການຕິດຕາມກິດຈະ ກຳ
• ສະຖິຕິການເຂົ້າລະຫັດ
• ກິດຈະກໍາຂອງຜູ້ໃຊ້ທີ່ມີສິດທິພິເສດ

ການວິເຄາະນະໂຍບາຍ

ຕາຕະລາງ	ສິ່ງທີ່ມັນສະແດງໃຫ້ເຫັນ
Files ຖືກເຂົ້າລະຫັດໂດຍນະໂຍບາຍ	ຈໍານວນຂອງ files encrypted (ສໍາ​ລັບ​ການ exampເລ, files ກັບຂໍ້ມູນບັດເຄຣດິດ) ໃນການຕອບສະຫນອງຕໍ່ການລະເມີດນະໂຍບາຍ. ຕາຕະລາງນີ້ໃຫ້ຄວາມເຂົ້າໃຈກ່ຽວກັບເອກະສານທີ່ຖືກເຂົ້າລະຫັດໂດຍອີງໃສ່ຫນຶ່ງຫຼືຫຼາຍຄໍານິຍາມນະໂຍບາຍ.
Files ຖືກເຂົ້າລະຫັດໃນໄລຍະເວລາ	ຈໍານວນຂອງ files ທີ່ໄດ້ຖືກເຂົ້າລະຫັດ, ເຊິ່ງຊີ້ໃຫ້ເຫັນແນວໂນ້ມການເຂົ້າລະຫັດທີ່ສາມາດຊ່ວຍໃຫ້ທ່ານເຂົ້າໃຈໄດ້ດີຂຶ້ນກ່ຽວກັບທ່າທາງຄວາມສ່ຽງໂດຍລວມໃນໄລຍະເວລາ.
ນະ​ໂຍ​ບາຍ Hits ໃນ​ໄລ​ຍະ​	ຈໍານວນການລະເມີດ ຫຼືເຫດການທີ່ເຄື່ອງຈັກນະໂຍບາຍໄດ້ກວດພົບ, ຊີ້ໃຫ້ເຫັນທ່າອ່ຽງຂອງທ່າທາງຄວາມສ່ຽງຕໍ່ແອັບພລິເຄຊັນຄລາວທີ່ຮອງຮັບຂອງທ່ານ.
ນະ​ໂຍ​ບາຍ Hits ໂດຍ​ຜູ້​ໃຊ້	ຈໍານວນຂອງການລະເມີດຫຼືເຫດການທີ່ກວດພົບໂດຍເຄື່ອງຈັກນະໂຍບາຍ, ໂດຍທີ່ຢູ່ອີເມວຂອງຜູ້ໃຊ້; ຊ່ວຍລະບຸຜູ້ໃຊ້ຊັ້ນນໍາໃນການລະເມີດນະໂຍບາຍການປະຕິບັດຕາມ.
ການແກ້ໄຂນະໂຍບາຍ	ຈໍານວນທັງຫມົດຂອງການກະທໍາການລະເມີດນະໂຍບາຍໃນໄລຍະເວລາທີ່ກໍານົດ, ໂດຍມີເປີເຊັນtage ການແບ່ງແຍກສໍາລັບແຕ່ລະປະເພດຂອງການປະຕິບັດ. ນີ້ view ຊ່ວຍກໍານົດການດໍາເນີນການແກ້ໄຂທີ່ປະຕິບັດສໍາລັບການລະເມີດນະໂຍບາຍ, ເຊິ່ງສະຫນອງຄວາມເຂົ້າໃຈໃນການປັບຕົວທີ່ອາດຈະຈໍາເປັນຕໍ່ການແກ້ໄຂນະໂຍບາຍ.

ຕາຕະລາງ	ສິ່ງທີ່ມັນສະແດງໃຫ້ເຫັນ
ກິດຈະກໍາໃນໄລຍະເວລາ	ຈໍານວນຂອງກິດຈະກໍາກ່ຽວກັບ files, ຊີ້ບອກແນວໂນ້ມການເຄື່ອນໄຫວສໍາລັບແອັບພລິເຄຊັນຄລາວຂອງທ່ານ.
ນະໂຍບາຍຖືກຕີໂດຍຄລາວ	ຈຳນວນທັງໝົດຂອງການລະເມີດນະໂຍບາຍ ຫຼືເຫດການທີ່ກວດພົບສຳລັບທຸກແອັບພລິເຄຊັນຄລາວ, ດ້ວຍການແບ່ງຂັ້ນດ້ວຍຄລາວ.
ຜູ້ຮ່ວມງານພາຍນອກຖືກຕີໂດຍຄລາວ	ຈໍານວນການລະເມີດນະໂຍບາຍທີ່ກວດພົບໂດຍຜູ້ຮ່ວມມືພາຍນອກ. ຊ່ວຍລະບຸການລະເມີດນະໂຍບາຍຍ້ອນຜູ້ຮ່ວມມືພາຍນອກ. ນີ້ແມ່ນສິ່ງສໍາຄັນຈາກທັດສະນະຂອງການເຂົ້າໃຈຄວາມສ່ຽງຕໍ່ຄວາມສ່ຽງເນື່ອງຈາກກິດຈະກໍາຂອງຜູ້ຮ່ວມມືພາຍນອກ.
ນະ​ໂຍ​ບາຍ Hits ໂດຍ SharePoint Site	ສໍາລັບແຕ່ລະເວັບໄຊທ໌ SharePoint, ຈໍານວນການລະເມີດນະໂຍບາຍທີ່ກວດພົບຫຼືເຫດການ, ໂດຍປະເພດ. ນຳໃຊ້ກັບເວັບໄຊທ໌ SharePoint ເທົ່ານັ້ນ; ສະແດງໃຫ້ເຫັນນະໂຍບາຍ hits ໂດຍແຕ່ລະເວັບໄຊທ໌.
ນະ​ໂຍ​ບາຍ hits ໂດຍ​ສະ​ຖານ​ທີ່	ຈໍານວນການລະເມີດນະໂຍບາຍຫຼືເຫດການອີງຕາມສະຖານທີ່ທາງພູມສາດທີ່ເຫດການທີ່ເກີດຂຶ້ນ.
ການເຊື່ອມຕໍ່ສາທາລະນະ hits ໃນໄລຍະເວລາ	ສໍາລັບແຕ່ລະຄລາວ, ຈໍານວນການລະເມີດການເຊື່ອມໂຍງສາທາລະນະ. ນີ້ view ສະແດງໃຫ້ເຫັນການລະເມີດການປະຕິບັດຕາມເນື່ອງຈາກການເຊື່ອມຕໍ່ສາທາລະນະ (ເປີດ). ລິ້ງເຫຼົ່ານີ້ສາມາດສະໜອງການເຂົ້າເຖິງຂໍ້ມູນທີ່ມີຄວາມອ່ອນໄຫວສູງ ເຊິ່ງສາມາດເຂົ້າເຖິງໄດ້ກັບທຸກຄົນທີ່ມີການເຂົ້າເຖິງການເຊື່ອມຕໍ່.
ໄພຂົ່ມຂູ່ແບບພິເສດ ແລະ Malwares ໃນໄລຍະເວລາ	ສໍາລັບແຕ່ລະຄລາວ, ຈໍານວນໄພຂົ່ມຂູ່ແລະເຫດການ malware ຖືກກວດພົບ.
ການເຂົ້າເຖິງກະແຈຖືກປະຕິເສດໃນໄລຍະເວລາ	ຈໍານວນເວລາທີ່ເຂົ້າເຖິງກະແຈຖືກປະຕິເສດຕາມທີ່ໄດ້ກໍານົດໂດຍນະໂຍບາຍການເຂົ້າເຖິງທີ່ສໍາຄັນທີ່ກໍານົດສໍາລັບວິສາຫະກິດຂອງທ່ານ.
ການເຂົ້າເຖິງການເຂົ້າສູ່ລະບົບຖືກປະຕິເສດໃນໄລຍະເວລາ	ຈຳນວນຄັ້ງທີ່ເຂົ້າສູ່ລະບົບຖືກປະຕິເສດຕາມທີ່ໄດ້ກຳນົດໄວ້ໂດຍນະໂຍບາຍການພິສູດຢືນຢັນຄລາວ.
ການເຂົ້າເຖິງການເຂົ້າສູ່ລະບົບຖືກປະຕິເສດໂດຍສະຖານທີ່	ແຜນ​ທີ່​ສະ​ແດງ​ໃຫ້​ເຫັນ​ສະ​ຖານ​ທີ່​ທີ່​ເຂົ້າ​ສູ່​ລະ​ບົບ​ຖືກ​ປະ​ຕິ​ເສດ​.
ທາງເທີງ 5 ການເຂົ້າສູ່ລະບົບປະຕິເສດຜູ້ໃຊ້	ຈໍານວນສູງສຸດຂອງການເຂົ້າສູ່ລະບົບປະຕິເສດໂດຍຜູ້ໃຊ້.

ການຕິດຕາມກິດຈະ ກຳ

ຕາຕະລາງ	ສິ່ງທີ່ມັນສະແດງໃຫ້ເຫັນ
ກິດຈະກໍາໃນໄລຍະເວລາ	ຈໍານວນກິດຈະກໍາທີ່ຖືກປະຕິບັດໂດຍຜູ້ໃຊ້ສໍາລັບແຕ່ລະຄລາວ, ຊີ້ໃຫ້ເຫັນແນວໂນ້ມກິດຈະກໍາໃນໄລຍະເວລາ.
ກິດຈະກໍາເຂົ້າສູ່ລະບົບໃນໄລຍະເວລາ	ສໍາລັບແຕ່ລະຄລາວ, ຈໍານວນຂອງກິດຈະກໍາເຂົ້າສູ່ລະບົບ.
ຜູ້ໃຊ້ໂດຍກິດຈະກໍາ	ຜູ້ໃຊ້ອີງຕາມກິດຈະກໍາທີ່ເຂົາເຈົ້າໄດ້ປະຕິບັດ, ສະຫນອງ a view ການເຄື່ອນໄຫວຂອງຜູ້ໃຊ້ໃນທົ່ວແອັບພລິເຄຊັນຄລາວ.
ປະເພດວັດຖຸຕາມກິດຈະກໍາ (Salesforce cloud applications)	ປະເພດຂອງວັດຖຸທີ່ກ່ຽວຂ້ອງກັບກິດຈະກໍາ.
ການເຄື່ອນໄຫວເຂົ້າສູ່ລະບົບໂດຍ OS	ຈໍາ​ນວນ​ທັງ​ຫມົດ​ຂອງ​ກິດ​ຈະ​ກໍາ​ການ​ເຂົ້າ​ສູ່​ລະ​ບົບ​ສໍາ​ລັບ​ໄລ​ຍະ​ເວ​ລາ​ທີ່​ກໍາ​ນົດ​ໄວ້​, ແລະ​ການ​ແບ່ງ​ປັນ​ໂດຍ percen​tage ສໍາລັບແຕ່ລະລະບົບປະຕິບັດການທີ່ຜູ້ໃຊ້ເຂົ້າສູ່ລະບົບ. ນີ້ view ຊ່ວຍລະບຸການເຄື່ອນໄຫວໂດຍ OS.
Top 5 ຜູ້ໃຊ້ໂດຍ File ດາວໂຫຼດ	ຈໍາ​ນວນ​ທັງ​ຫມົດ​ຂອງ​ files ດາວ​ໂຫຼດ​ສໍາ​ລັບ​ໄລ​ຍະ​ເວ​ລາ​ທີ່​ກໍາ​ນົດ​ໄວ້​, ແລະ​ການ​ແບ່ງ​ປັນ​ໂດຍ percen​tage ສໍາລັບທີ່ຢູ່ອີເມວຂອງຜູ້ໃຊ້ທີ່ມີຈໍານວນການດາວໂຫຼດສູງສຸດ.
ບົດລາຍງານທີ່ດາວໂຫຼດແລ້ວ	ຊື່ຂອງບົດລາຍງານທີ່ມີຈໍານວນການດາວໂຫຼດສູງສຸດ.
ລາຍງານການດາວໂຫຼດໂດຍຜູ້ໃຊ້	ທີ່ຢູ່ອີເມລ໌ຂອງຜູ້ໃຊ້ທີ່ໄດ້ດາວໂຫລດບົດລາຍງານຈໍານວນສູງສຸດໃນໄລຍະເວລາ.
ການເຄື່ອນໄຫວຂອງຜູ້ໃຊ້ໂດຍ OS	ຈໍານວນຂອງກິດຈະກໍາ, ໂດຍຟັງ, ສໍາລັບແຕ່ລະລະບົບປະຕິບັດການທີ່ຜູ້ໃຊ້ເຂົ້າສູ່ລະບົບ.
Viewed ບົດລາຍງານໂດຍຜູ້ໃຊ້	ປະເພດຂອງບົດລາຍງານ viewed ໂດຍຜູ້ໃຊ້ໃນໄລຍະເວລາ.
ຊື່ບັນຊີຕາມກິດຈະກໍາ (Salesforce cloud applications ເທົ່ານັ້ນ)	ຊື່ຂອງບັນຊີທີ່ມີຈໍານວນກິດຈະກໍາສູງສຸດໃນໄລຍະເວລາ.
ຊື່ນໍາໂດຍກິດຈະກໍາ (Salesforce cloud applications ເທົ່ານັ້ນ)	ຊື່ຂອງຜູ້ນໍາພາທີ່ມີຈໍານວນກິດຈະກໍາສູງສຸດໃນໄລຍະເວລາ.
Viewed ບົດລາຍງານໂດຍຜູ້ໃຊ້	ຕົວເລກທີ່ສູງທີ່ສຸດຂອງບົດລາຍງານ viewed ໂດຍຜູ້ໃຊ້, ຈາກສູງສຸດຫາຕ່ໍາສຸດ.
ແບ່ງປັນເນື້ອໃນໂດຍກິດຈະກໍາ	ກິດຈະກໍາສໍາລັບເນື້ອຫາທີ່ຖືກແບ່ງປັນ. ຈາກບົດລາຍງານນີ້, ທ່ານສາມາດກໍານົດສິ່ງທີ່ files ຖືກແບ່ງປັນຫຼາຍທີ່ສຸດ (ໂດຍ file ຊື່), ແລະສິ່ງທີ່ກໍາລັງເຮັດກັບສິ່ງເຫຼົ່ານັ້ນ files (ສໍາລັບການຍົກຕົວຢ່າງample, ລຶບ ຫຼືດາວໂຫຼດ). ໝາຍເຫດ ໃນ Salesforce cloud applications, ກິດຈະກໍາການແບ່ງປັນຈະສະແດງໃຫ້ເຫັນ file ID ແທນທີ່ file ຊື່.
ການເຄື່ອນໄຫວເຂົ້າສູ່ລະບົບໂດຍສະຖານທີ່	ກຣາຟວົງມົນສະແດງຈຳນວນການເຄື່ອນໄຫວເຂົ້າສູ່ລະບົບຕາມທີ່ຕັ້ງພູມສາດ.
ເນື້ອຫາທີ່ແບ່ງປັນໂດຍສະຖານທີ່	ກຣາຟວົງມົນສະແດງຈໍານວນກິດຈະກໍາການແບ່ງປັນເນື້ອຫາຕາມສະຖານທີ່ທາງພູມສາດ.

ສະຖິຕິການເຂົ້າລະຫັດ

ຕາຕະລາງ	ສິ່ງທີ່ມັນສະແດງໃຫ້ເຫັນ
File ກິດຈະກໍາການເຂົ້າລະຫັດໂດຍຜູ້ໃຊ້	ສໍາລັບແຕ່ລະຄລາວ, ທີ່ຢູ່ອີເມວຂອງຜູ້ໃຊ້ທີ່ມີຈໍານວນສູງສຸດຂອງ file ການເຂົ້າລະຫັດແລະການຖອດລະຫັດ. ນີ້ view ເນັ້ນໃສ່ການເຂົ້າເຖິງຂໍ້ມູນທີ່ເຂົ້າລະຫັດທີ່ລະອຽດອ່ອນສູງໂດຍຜູ້ໃຊ້.
ອຸປະກອນທີ່ໃຊ້ສໍາລັບ File ການເຂົ້າລະຫັດ	ຈໍານວນສູງສຸດຂອງອຸປະກອນລູກຄ້າທີ່ຖືກນໍາໃຊ້ເພື່ອເຂົ້າລະຫັດແລະຖອດລະຫັດ fileດ. ນີ້ view ເນັ້ນໃສ່ການເຂົ້າເຖິງຂໍ້ມູນທີ່ເຂົ້າລະຫັດທີ່ລະອຽດອ່ອນສູງໂດຍອີງໃສ່ອຸປະກອນ.
ກິດຈະກໍາການເຂົ້າລະຫັດໂດຍ File ຊື່	ສໍາລັບແຕ່ລະຟັງ, ຊື່ຂອງ files ທີ່ມີຈໍານວນການເຂົ້າລະຫັດແລະການຖອດລະຫັດສູງສຸດ.
ອຸປະກອນໃຫມ່ໃນໄລຍະເວລາ	ສໍາລັບແຕ່ລະຄລາວ, ຈໍານວນອຸປະກອນລູກຄ້າໃຫມ່ທີ່ຖືກນໍາໃຊ້ສໍາລັບການເຂົ້າລະຫັດແລະການຖອດລະຫັດ.
ກິດຈະກໍາການເຂົ້າລະຫັດໃນໄລຍະເວລາ	ຈໍານວນຂອງກິດຈະກໍາການເຂົ້າລະຫັດແລະການຖອດລະຫັດ.
File ການຖອດລະຫັດໂດຍສະຖານທີ່	ສະຖານທີ່ຕັ້ງພູມສາດທີ່ files ກໍາລັງຖືກຖອດລະຫັດ, ແລະຈໍານວນຂອງ files ຖອດລະຫັດໃນແຕ່ລະສະຖານທີ່. ສະຫນອງຄວາມເຂົ້າໃຈທີ່ສໍາຄັນກ່ຽວກັບສະຖານທີ່ຕັ້ງພູມສາດທີ່ຂໍ້ມູນທີ່ເຂົ້າລະຫັດທີ່ລະອຽດອ່ອນສູງກໍາລັງຖືກເຂົ້າເຖິງ.
ອຸປະກອນທີ່ລົງທະບຽນໂດຍ OS	ສະແດງຈໍານວນອຸປະກອນລູກຂ່າຍທັງໝົດທີ່ລົງທະບຽນເພື່ອໃຊ້ເພື່ອຖອດລະຫັດ files, ແລະການແບ່ງແຍກໂດຍເປີເຊັນtage ສໍາລັບແຕ່ລະປະເພດຂອງອຸປະກອນ.
ການລົງທະບຽນອຸປະກອນລູກຄ້າ ຄວາມລົ້ມເຫຼວໃນໄລຍະເວລາ	ສໍາລັບແຕ່ລະຄລາວ, ຈໍານວນແລະການລົງທະບຽນອຸປະກອນລູກຄ້າລົ້ມເຫລວ, ເດືອນຕໍ່ເດືອນ.
ການຖອດລະຫັດລົ້ມເຫລວໃນໄລຍະເວລາ	ສໍາລັບແຕ່ລະຄລາວ, ສະແດງໃຫ້ເຫັນຈໍານວນຂອງຄວາມລົ້ມເຫຼວຂອງການຖອດລະຫັດ, ເດືອນຕໍ່ເດືອນ.

ກິດຈະກໍາຂອງຜູ້ໃຊ້ທີ່ມີສິດທິພິເສດ

ຕາຕະລາງ	ສິ່ງທີ່ມັນສະແດງໃຫ້ເຫັນ
ກິດຈະກໍາສິດທິພິເສດໃນໄລຍະເວລາ	ຈໍານວນກິດຈະກໍາທີ່ມີສິດທິພິເສດໃນແຕ່ລະເດືອນ, ສໍາລັບແຕ່ລະຄລາວ. ນີ້ view ໂດຍປົກກະຕິແມ່ນໃຊ້ເພື່ອລະບຸໄພຂົ່ມຂູ່ພາຍໃນໂດຍຜູ້ໃຊ້ທີ່ມີການອະນຸຍາດສູງໃນແອັບພລິເຄຊັນຄລາວ.
ກິດຈະກໍາສິດທິພິເສດຕາມປະເພດ	ຈໍານວນທັງຫມົດຂອງກິດຈະກໍາການເຂົ້າເຖິງສິດທິພິເສດ, ມີເປີເຊັນtage ລາຍລະອຽດສໍາລັບແຕ່ລະປະເພດກິດຈະກໍາ. ສະຫນອງຄວາມເຂົ້າໃຈກ່ຽວກັບປະເພດຂອງກິດຈະກໍາທີ່ປະຕິບັດໂດຍຜູ້ໃຊ້ສິດທິພິເສດ.
ກວດສອບຂໍ້ຄວາມ	ສໍາລັບແຕ່ລະເມຄ, ຊື່ຂອງຈໍານວນສູງສຸດຂອງຂໍ້ຄວາມການກວດສອບແມ່ນຖືກສ້າງຂຶ້ນ. ສະແດງການປ່ຽນແປງການຕັ້ງຄ່າຄວາມປອດໄພສະເພາະໂດຍຜູ້ໃຊ້ທີ່ມີສິດທິພິເສດ.
ບັນຊີຖືກເປີດໃຊ້ງານ ຫຼືຖືກປິດການນຳໃຊ້ຕາມເວລາ	ຈຳນວນບັນຊີທີ່ຖືກຈຶ້ງ ແລະບໍ່ຖືກຈຶ້ງໂດຍຜູ້ເບິ່ງແຍງລະບົບ. ສະແດງການເປີດໃຊ້ບັນຊີຜູ້ໃຊ້ ແລະເຫດການປິດໃຊ້ງານຕໍ່ຄລາວ.
ບັນ​ຊີ​ທີ່​ໄດ້​ສ້າງ​ຂຶ້ນ​ຫຼື​ຖືກ​ລົບ​ໃນ​ໄລ​ຍະ​ເວ​ລາ​	ຈຳນວນບັນຊີຜູ້ໃຊ້ທີ່ສ້າງ ຫຼືລຶບໂດຍຜູ້ເບິ່ງແຍງລະບົບ.
ການເຄື່ອນໄຫວທີ່ຖືກມອບຫມາຍໃນໄລຍະເວລາ	ກິດຈະກໍາທີ່ຖືກມອບຫມາຍ (ກິດຈະກໍາປະຕິບັດໂດຍຜູ້ບໍລິຫານໃນຂະນະທີ່ເຂົ້າສູ່ລະບົບເປັນຜູ້ໃຊ້ອື່ນ).

ຫ້ອງການ 365
ຕາຕະລາງຫຼາຍປະເພດແມ່ນມີໃຫ້ view ຂໍ້​ມູນ​ສໍາ​ລັບ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ Microsoft 365 ທີ່​ທ່ານ​ເລືອກ​ສໍາ​ລັບ​ການ​ປົກ​ປັກ​ຮັກ​ສາ​ໃນ​ເວ​ລາ​ທີ່​ຊຸດ Microsoft 365 ໄດ້​ຖືກ​ນໍາ​ໃຊ້​. ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ບໍ່​ເລືອກ​ເອົາ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ສໍາ​ລັບ​ການ​ປົກ​ປັກ​ຮັກ​ສາ​, dashboard ແລະ​ຕາ​ຕະ​ລາງ​ສໍາ​ລັບ​ການ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ນັ້ນ​ຈະ​ບໍ່​ສາ​ມາດ​ເບິ່ງ​ໄດ້​. ເພື່ອເພີ່ມແອັບພລິເຄຊັນສຳລັບການປົກປ້ອງຫຼັງຈາກຂຶ້ນເຮືອບິນ:

1. ໄປທີ່ ການບໍລິຫານ > ການຈັດການແອັບ.
2.  ເລືອກປະເພດຄລາວຂອງ Microsoft 365 ທີ່ທ່ານຂຶ້ນເຮືອບິນ.
3. ໃນໜ້າ Application Suite, ເລືອກແອັບພລິເຄຊັນທີ່ທ່ານຕ້ອງການເພີ່ມການປົກປ້ອງ.
4. ຢືນຢັນຄືນໃໝ່ຕາມຄວາມຕ້ອງການ.

ສໍາລັບຄໍາແນະນໍາຢ່າງລະອຽດ, ເບິ່ງການເປີດໃຊ້ Microsoft 365 cloud applications.
ໃຊ້ລິ້ງຕໍ່ໄປນີ້ເພື່ອ view ຂໍ້ມູນກ່ຽວກັບຕາຕະລາງ Microsoft 365:

• ເກີນview
• ກິດຈະກໍາ Admin
• OneDrive
• SharePoint
• ທີມງານ

ເກີນview
ຈົບview ຕາຕະລາງສະຫຼຸບກິດຈະກໍາສໍາລັບຄໍາຮ້ອງສະຫມັກ Microsoft 365 ທີ່ທ່ານເລືອກສໍາລັບການປົກປ້ອງ.

ຕາຕະລາງ	ສິ່ງທີ່ມັນສະແດງໃຫ້ເຫັນ
ການນັບຜູ້ໃຊ້ທີ່ເຄື່ອນໄຫວຢູ່ຕາມເວລາຈັດກຸ່ມໂດຍ Clouds	ຈໍານວນຜູ້ໃຊ້ທີ່ໃຊ້ວຽກສໍາລັບແຕ່ລະແອັບພລິເຄຊັນຄລາວໃນໄລຍະເວລາ.
ການນັບຜູ້ໃຊ້ທີ່ບໍ່ເຄື່ອນໄຫວຕາມເວລາຈັດກຸ່ມໂດຍ Clouds	ຈໍານວນຜູ້ໃຊ້ທີ່ບໍ່ມີການເຄື່ອນໄຫວ (ຜູ້ໃຊ້ທີ່ບໍ່ມີກິດຈະກໍາສໍາລັບຫົກເດືອນຫຼືຫຼາຍກວ່ານັ້ນ) ສໍາລັບແຕ່ລະແອັບພລິເຄຊັນຄລາວ.
ກິດຈະກໍານັບຕາມເວລາຈັດກຸ່ມໂດຍແອັບພລິເຄຊັນ Cloud	ຈໍານວນຂອງກິດຈະກໍາສໍາລັບແຕ່ລະຄໍາຮ້ອງສະຫມັກໃນໄລຍະທີ່ໃຊ້ເວລາ.
ກິດຈະກໍານັບຕາມສະຖານທີ່ຈັດກຸ່ມໂດຍຄລາວ	ແຜນທີ່ view ສະແດງໃຫ້ເຫັນຈໍານວນຂອງກິດຈະກໍາໃນສະຖານທີ່ສະເພາະສໍາລັບແຕ່ລະຄໍາຮ້ອງສະຫມັກ cloud ໃນໄລຍະເວລາ. ຖ້າພຽງແຕ່ຫນຶ່ງກິດຈະກໍາເກີດຂຶ້ນ, ພຽງແຕ່ໄອຄອນສະຖານທີ່ສະແດງໃຫ້ເຫັນ; ຖ້າ​ຫາກ​ວ່າ​ກິດ​ຈະ​ກໍາ​ຫຼາຍ​ທີ່​ເກີດ​ຂຶ້ນ​, ຈໍາ​ນວນ​ຂອງ​ກິດ​ຈະ​ກໍາ​ຈະ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ໃນ​ເສັ້ນ​ສະ​ແດງ​ວົງ​.
ການເຂົ້າສູ່ລະບົບສົບຜົນສໍາເລັດໃນໄລຍະເວລາ	ຈໍານວນການເຂົ້າສູ່ລະບົບສົບຜົນສໍາເລັດໂດຍຜູ້ໃຊ້ໃນໄລຍະເວລາ.
ການເຂົ້າສູ່ລະບົບລົ້ມເຫລວໃນໄລຍະເວລາ	ຈໍານວນການເຂົ້າສູ່ລະບົບທີ່ລົ້ມເຫລວໂດຍຜູ້ໃຊ້ໃນໄລຍະເວລາ.

ກິດຈະກໍາ Admin
ຕາຕະລາງເຫຼົ່ານີ້ສະແດງກິດຈະກໍາໂດຍຜູ້ບໍລິຫານ.

ຕາຕະລາງ	ສິ່ງທີ່ມັນສະແດງໃຫ້ເຫັນ
ກິດຈະກໍາຂອງຜູ້ເບິ່ງແຍງເວັບໄຊທ໌ຈັດກຸ່ມຕາມປະເພດກິດຈະກໍາ	ຈໍາ​ນວນ​ຂອງ​ກິດ​ຈະ​ກໍາ​ປະ​ຕິ​ບັດ​ໂດຍ​ຜູ້​ບໍ​ລິ​ຫານ​ເວັບ​ໄຊ​, ໂດຍ​ປະ​ເພດ​ກິດ​ຈະ​ກໍາ​.
ການຈັດການຜູ້ໃຊ້ຈັດກຸ່ມຕາມປະເພດກິດຈະກໍາ	ຈໍານວນຂອງກິດຈະກໍາທີ່ກ່ຽວຂ້ອງກັບການຄຸ້ມຄອງຜູ້ໃຊ້, ໂດຍປະເພດກິດຈະກໍາ.
ການຕັ້ງຄ່າວິສາຫະກິດຈັດກຸ່ມຕາມປະເພດການເຄື່ອນໄຫວ	ຈໍານວນທັງຫມົດຂອງການຕັ້ງຄ່າວິສາຫະກິດ, ໂດຍປະເພດກິດຈະກໍາ.

OneDrive
ຕາຕະລາງ OneDrive ສະແດງກິດຈະກໍາສໍາລັບແອັບພລິເຄຊັນ OneDrive.

ຕາຕະລາງ	ສິ່ງທີ່ມັນສະແດງໃຫ້ເຫັນ
ຜູ້ໃຊ້ 10 ອັນດັບສູງສຸດໂດຍກິດຈະກໍາ	ID ຜູ້ໃຊ້ຂອງ 10 ຜູ້ໃຊ້ OneDrive ທີ່ມີການເຄື່ອນໄຫວຫຼາຍທີ່ສຸດ, ແລະຈໍານວນກິດຈະກໍາທັງຫມົດສໍາລັບຜູ້ໃຊ້ແຕ່ລະຄົນ.
ກິດຈະກໍານັບຕາມເວລາຈັດກຸ່ມຕາມປະເພດກິດຈະກໍາ	ຈໍານວນຂອງກິດຈະກໍາ OneDrive ໃນໄລຍະເວລາ, ໂດຍກິດຈະກໍາ (ສໍາລັບ example, ດັດແກ້, ການແບ່ງປັນພາຍນອກ, file ການ​ຊິງ​ຄ໌​, ແລະ​ການ​ແບ່ງ​ປັນ​ພາຍ​ໃນ​)​.
ກິດຈະກໍານັບຕາມສະຖານທີ່	ແຜນທີ່ view ສະແດງໃຫ້ເຫັນຈໍານວນກິດຈະກໍາ OneDrive ຂອງແຕ່ລະປະເພດທີ່ເກີດຂຶ້ນໃນສະຖານທີ່ສະເພາະ. ຖ້າພຽງແຕ່ຫນຶ່ງກິດຈະກໍາເກີດຂຶ້ນ, ພຽງແຕ່ໄອຄອນສະຖານທີ່ສະແດງໃຫ້ເຫັນ; ຖ້າ​ຫາກ​ວ່າ​ກິດ​ຈະ​ກໍາ​ຫຼາຍ​ທີ່​ເກີດ​ຂຶ້ນ​, ຈໍາ​ນວນ​ຂອງ​ກິດ​ຈະ​ກໍາ​ຈະ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ໃນ​ເສັ້ນ​ສະ​ແດງ​ວົງ​.
ກິດຈະກໍາການແບ່ງປັນສາທາລະນະນັບເປັນໄລຍະເວລາ	ຈໍານວນກິດຈະກໍາການແບ່ງປັນສາທາລະນະໃນໄລຍະເວລາ.
ຜູ້ໃຊ້ພາຍນອກສູງສຸດ 10 ຄົນໂດຍການເຄື່ອນໄຫວການເຂົ້າເຖິງ	ID ຜູ້ໃຊ້ຂອງ 10 ຜູ້ໃຊ້ OneDrive ອັນດັບຕົ້ນ, ແລະຈໍານວນກິດຈະກໍາສໍາລັບຜູ້ໃຊ້ແຕ່ລະຄົນໃນໄລຍະເວລາ.
ກິດຈະກໍາການແບ່ງປັນພາຍນອກນັບເປັນໄລຍະເວລາ	ຈໍານວນກິດຈະກໍາການແບ່ງປັນພາຍນອກໃນໄລຍະເວລາ.
ກິດຈະກໍາການເຂົ້າເຖິງທີ່ບໍ່ເປີດເຜີຍຊື່ນັບເປັນໄລຍະເວລາ	ຈໍານວນກິດຈະກໍາການເຂົ້າເຖິງທີ່ບໍ່ເປີດເຜີຍຊື່ OneDrive ໃນໄລຍະເວລາ. ການ​ເຂົ້າ​ເຖິງ​ແບບ​ບໍ່​ເປີດ​ເຜີຍ​ແມ່ນ​ໄດ້​ຮັບ​ອະ​ນຸ​ຍາດ​ຈາກ​ການ​ເຊື່ອມ​ຕໍ່​ທີ່​ບໍ່​ໄດ້​ຮຽກ​ຮ້ອງ​ໃຫ້​ຜູ້​ໃຊ້​ໃນ​ການ​ສະ​ຫນອງ​ການ​ກວດ​ສອບ.

SharePoint
ຕາຕະລາງ SharePoint ສະແດງກິດຈະກໍາສໍາລັບແອັບພລິເຄຊັນ SharePoint.

ຕາຕະລາງ	ສິ່ງທີ່ມັນສະແດງໃຫ້ເຫັນ
ຜູ້ໃຊ້ 10 ອັນດັບສູງສຸດໂດຍກິດຈະກໍາ	ID ຜູ້ໃຊ້ຂອງ 10 ຜູ້ໃຊ້ SharePoint ທີ່ມີການເຄື່ອນໄຫວຫຼາຍທີ່ສຸດ, ແລະຈໍານວນກິດຈະກໍາທັງຫມົດສໍາລັບຜູ້ໃຊ້ແຕ່ລະຄົນ.
ກິດຈະກໍານັບຕາມເວລາຈັດກຸ່ມຕາມປະເພດກິດຈະກໍາ	ຈໍານວນຂອງກິດຈະກໍາໃນໄລຍະເວລາ, ໂດຍກິດຈະກໍາ (ແກ້ໄຂ, ການແບ່ງປັນພາຍນອກ, file ການຊິງຄ໌, ແລະການແບ່ງປັນພາຍໃນ.
ກິດຈະກໍານັບຕາມສະຖານທີ່	ແຜນທີ່ view ສະແດງໃຫ້ເຫັນຈໍານວນຂອງກິດຈະກໍາຂອງແຕ່ລະປະເພດທີ່ເກີດຂຶ້ນໃນສະຖານທີ່ສະເພາະໃດຫນຶ່ງ.
ກິດຈະກໍາການແບ່ງປັນສາທາລະນະນັບເປັນໄລຍະເວລາ	ຈໍານວນກິດຈະກໍາການແບ່ງປັນສາທາລະນະໃນໄລຍະເວລາ.
ຜູ້ໃຊ້ພາຍນອກສູງສຸດ 10 ຄົນໂດຍການເຄື່ອນໄຫວການເຂົ້າເຖິງ	ID ຜູ້ໃຊ້ຂອງ 10 ຜູ້ໃຊ້ອັນດັບຕົ້ນ, ແລະຈໍານວນກິດຈະກໍາສໍາລັບຜູ້ໃຊ້ແຕ່ລະຄົນ, ໃນໄລຍະເວລາ.
ກິດຈະກໍາການແບ່ງປັນພາຍນອກນັບເປັນໄລຍະເວລາ	ຈໍານວນກິດຈະກໍາຂອງຜູ້ໃຊ້ພາຍນອກໃນໄລຍະເວລາ.
ກິດຈະກໍາການເຂົ້າເຖິງທີ່ບໍ່ເປີດເຜີຍຊື່ໃນໄລຍະເວລາ	ຈໍານວນກິດຈະກໍາການເຂົ້າເຖິງທີ່ບໍ່ເປີດເຜີຍຊື່ໃນໄລຍະເວລາ. ການ​ເຂົ້າ​ເຖິງ​ແບບ​ບໍ່​ເປີດ​ເຜີຍ​ແມ່ນ​ໄດ້​ຮັບ​ອະ​ນຸ​ຍາດ​ຈາກ​ການ​ເຊື່ອມ​ຕໍ່​ທີ່​ບໍ່​ໄດ້​ຮຽກ​ຮ້ອງ​ໃຫ້​ຜູ້​ໃຊ້​ໃນ​ການ​ສະ​ຫນອງ​ການ​ກວດ​ສອບ.

ທີມງານ
ຕາຕະລາງ Teams ສະແດງກິດຈະກໍາສໍາລັບແອັບພລິເຄຊັນ Teams.

ຕາຕະລາງ	ສິ່ງທີ່ມັນສະແດງໃຫ້ເຫັນ
ຜູ້ໃຊ້ 10 ອັນດັບສູງສຸດໂດຍກິດຈະກໍາ	ID ຜູ້ໃຊ້ຂອງ 10 ຜູ້ໃຊ້ທີ່ມີການເຄື່ອນໄຫວຫຼາຍທີ່ສຸດສໍາລັບທີມ, ແລະຈໍານວນກິດຈະກໍາທັງຫມົດສໍາລັບຜູ້ໃຊ້ແຕ່ລະຄົນ.
ກິດຈະກໍານັບຕາມເວລາຈັດກຸ່ມຕາມປະເພດກິດຈະກໍາ	ຈໍານວນກິດຈະກໍາໃນທີມໃນໄລຍະເວລາ, ໂດຍປະເພດກິດຈະກໍາ.
ການນຳໃຊ້ອຸປະກອນຈັດກຸ່ມຕາມປະເພດອຸປະກອນ	ຈຳນວນອຸປະກອນທີ່ໃຊ້ເພື່ອເຂົ້າເຖິງທີມ, ໂດຍປະເພດອຸປະກອນ.

ກະດານຕິດຕາມ IaaS
dashboard ນີ້ສະແດງຈໍານວນຜູ້ໃຊ້ແລະກິດຈະກໍາໃນຕາຕະລາງຕໍ່ໄປນີ້:

• Amazon Web ການບໍລິການ
• Microsoft Azure
• Google Cloud Platform

Amazon Web ການບໍລິການ
Amazon Web ຕາຕະລາງການບໍລິການສະແດງຂໍ້ມູນສໍາລັບ EC2, IAM, ແລະ S3.

ຕາຕະລາງ	ສິ່ງທີ່ມັນສະແດງໃຫ້ເຫັນ
5 ຜູ້ໃຊ້ທີ່ໃຊ້ວຽກສູງສຸດ – EC2	ID ຜູ້ໃຊ້ຂອງຫ້າຜູ້ໃຊ້ EC2 ທີ່ມີການເຄື່ອນໄຫວຫຼາຍທີ່ສຸດ.
5 ຜູ້ໃຊ້ທີ່ໃຊ້ວຽກສູງສຸດ – IAM	ID ຜູ້ໃຊ້ຂອງຫ້າຜູ້ໃຊ້ Identity and Access Management (IAM).
5 ຜູ້ໃຊ້ທີ່ໃຊ້ວຽກສູງສຸດ – S3	ID ຜູ້ໃຊ້ຂອງຫ້າຜູ້ໃຊ້ S3 ທີ່ມີການເຄື່ອນໄຫວຫຼາຍທີ່ສຸດ.
5 ຜູ້ໃຊ້ທີ່ໃຊ້ວຽກສູງສຸດ – AWS Console	ID ຜູ້ໃຊ້ຂອງຫ້າຜູ້ໃຊ້ທີ່ມີການເຄື່ອນໄຫວຫຼາຍທີ່ສຸດຂອງ AWS Console.
5 ກິດຈະກໍາສູງສຸດ – EC2	ຫ້າກິດຈະກໍາທີ່ປະຕິບັດເລື້ອຍໆທີ່ສຸດສໍາລັບ EC2.
5 ກິດຈະກໍາສູງສຸດ – IAM	ຫ້າກິດຈະກໍາທີ່ປະຕິບັດເລື້ອຍໆທີ່ສຸດສໍາລັບ IAM.
5 ກິດຈະກໍາສູງສຸດ – S3	ຫ້າກິດຈະກໍາທີ່ປະຕິບັດເລື້ອຍໆທີ່ສຸດສໍາລັບ S3.
5 ກິດຈະກໍາສູງສຸດ – AWS Console	ຫ້າກິດຈະກໍາທີ່ປະຕິບັດເລື້ອຍໆທີ່ສຸດສໍາລັບ AWS Console.

ຕາຕະລາງ	ສິ່ງທີ່ມັນສະແດງໃຫ້ເຫັນ
ການເຄື່ອນໄຫວໂດຍສະຖານທີ່ຜູ້ໃຊ້ – EC2	ແຜນທີ່ view ສະແດງໃຫ້ເຫັນຈໍານວນຂອງກິດຈະກໍາ EC2 ທີ່ເກີດຂຶ້ນໃນສະຖານທີ່ສະເພາະ. ຖ້າພຽງແຕ່ຫນຶ່ງກິດຈະກໍາເກີດຂຶ້ນ, ພຽງແຕ່ໄອຄອນສະຖານທີ່ສະແດງໃຫ້ເຫັນ; ຖ້າ​ຫາກ​ວ່າ​ກິດ​ຈະ​ກໍາ​ຫຼາຍ​ທີ່​ເກີດ​ຂຶ້ນ​, ຈໍາ​ນວນ​ຂອງ​ກິດ​ຈະ​ກໍາ​ຈະ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ໃນ​ເສັ້ນ​ສະ​ແດງ​ວົງ​.
ການເຄື່ອນໄຫວໂດຍສະຖານທີ່ຜູ້ໃຊ້ – IAM	ແຜນທີ່ view ສະແດງໃຫ້ເຫັນຈໍານວນກິດຈະກໍາ IAM ທີ່ເກີດຂຶ້ນໃນສະຖານທີ່ສະເພາະ. ຖ້າພຽງແຕ່ຫນຶ່ງກິດຈະກໍາເກີດຂຶ້ນ, ພຽງແຕ່ໄອຄອນສະຖານທີ່ສະແດງໃຫ້ເຫັນ; ຖ້າ​ຫາກ​ວ່າ​ກິດ​ຈະ​ກໍາ​ຫຼາຍ​ທີ່​ເກີດ​ຂຶ້ນ​, ຈໍາ​ນວນ​ຂອງ​ກິດ​ຈະ​ກໍາ​ຈະ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ໃນ​ເສັ້ນ​ສະ​ແດງ​ວົງ​.
ການເຄື່ອນໄຫວໂດຍສະຖານທີ່ຜູ້ໃຊ້ – S3	ແຜນທີ່ view ສະແດງໃຫ້ເຫັນຈໍານວນຂອງກິດຈະກໍາ S3 ທີ່ເກີດຂຶ້ນໃນສະຖານທີ່ສະເພາະ. ຖ້າພຽງແຕ່ຫນຶ່ງກິດຈະກໍາເກີດຂຶ້ນ, ພຽງແຕ່ໄອຄອນສະຖານທີ່ສະແດງໃຫ້ເຫັນ; ຖ້າ​ຫາກ​ວ່າ​ກິດ​ຈະ​ກໍາ​ຫຼາຍ​ທີ່​ເກີດ​ຂຶ້ນ​, ຈໍາ​ນວນ​ຂອງ​ກິດ​ຈະ​ກໍາ​ຈະ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ໃນ​ເສັ້ນ​ສະ​ແດງ​ວົງ​.
ການເຄື່ອນໄຫວໂດຍສະຖານທີ່ຜູ້ໃຊ້ – AWS Console	ແຜນທີ່ view ສະແດງໃຫ້ເຫັນຈໍານວນກິດຈະກໍາ IAM ທີ່ເກີດຂຶ້ນໃນສະຖານທີ່ສະເພາະ. ຖ້າພຽງແຕ່ຫນຶ່ງກິດຈະກໍາເກີດຂຶ້ນ, ພຽງແຕ່ໄອຄອນສະຖານທີ່ສະແດງໃຫ້ເຫັນ; ຖ້າ​ຫາກ​ວ່າ​ກິດ​ຈະ​ກໍາ​ຫຼາຍ​ທີ່​ເກີດ​ຂຶ້ນ​, ຈໍາ​ນວນ​ຂອງ​ກິດ​ຈະ​ກໍາ​ຈະ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ໃນ​ເສັ້ນ​ສະ​ແດງ​ວົງ​.
ກິດຈະກໍາໃນໄລຍະເວລາ - EC2	ຈໍານວນຂອງກິດຈະກໍາ EC2 ໃນໄລຍະເວລາ.
ກິດຈະກໍາໃນໄລຍະເວລາ - IAM	ຈໍານວນກິດຈະກໍາ IAM ໃນໄລຍະເວລາ.
ກິດ​ຈະ​ກໍາ​ໃນ​ໄລ​ຍະ - S3	ຈໍານວນຂອງກິດຈະກໍາ S3 ໃນໄລຍະເວລາ.
ກິດຈະກໍາໃນໄລຍະເວລາ - AWS Console	ຈໍານວນກິດຈະກໍາໃນ AWS Console ໃນໄລຍະເວລາ.

Microsoft Azure
ຕາຕະລາງ Microsoft Azure ສະແດງຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບການໃຊ້ virtual machine, ການຕັ້ງຄ່າເຄືອຂ່າຍ, ການເກັບຮັກສາ, ການເຂົ້າສູ່ລະບົບ, container, ແລະກິດຈະກໍາ Azure AD.

ຕາຕະລາງ	ສິ່ງທີ່ມັນສະແດງໃຫ້ເຫັນ
5 ຜູ້ໃຊ້ທີ່ໃຊ້ວຽກສູງສຸດ – ຄອມພິວເຕີ	ID ຜູ້ໃຊ້ຂອງຫ້າຜູ້ໃຊ້ Virtual Machine ທີ່ມີການເຄື່ອນໄຫວຫຼາຍທີ່ສຸດ.
5 ຜູ້ໃຊ້ທີ່ໃຊ້ວຽກສູງສຸດ – ເຄືອຂ່າຍ	ID ຜູ້ໃຊ້ຂອງຫ້າການຕັ້ງຄ່າເຄືອຂ່າຍທີ່ມີການເຄື່ອນໄຫວຫຼາຍທີ່ສຸດ (ຕົວຢ່າງເຊັ່ນample, VNet, Network Security Group and Network Route Table Association and Dissociation) ດັດແປງຜູ້ໃຊ້.
5 ຜູ້ໃຊ້ທີ່ໃຊ້ວຽກສູງສຸດ – ການເກັບຮັກສາ	ID ຜູ້ໃຊ້ຂອງຫ້າບັນຊີເກັບຮັກສາທີ່ມີການເຄື່ອນໄຫວຫຼາຍທີ່ສຸດ (Blob Storage ແລະ Compute Storage).
5 ຜູ້ໃຊ້ທີ່ໃຊ້ວຽກສູງສຸດ – ເຂົ້າສູ່ລະບົບ Azure	ID ຜູ້ໃຊ້ຂອງຫ້າຜູ້ໃຊ້ທີ່ມີການເຄື່ອນໄຫວຫຼາຍທີ່ສຸດ.
ຜູ້ໃຊ້ທີ່ຫ້າວຫັນສູງສຸດ 5 ຄົນ – ການບໍລິການຕູ້ຄອນເທນເນີ	ID ຜູ້ໃຊ້ຂອງຫ້າຜູ້ໃຊ້ບໍລິການຕູ້ຄອນເທນເນີທີ່ມີການເຄື່ອນໄຫວຫຼາຍທີ່ສຸດ (ຕົວຢ່າງເຊັ່ນample, Kubernetes ຫຼື Windows Container).
5 ກິດຈະກໍາສູງສຸດ – ຄອມພິວເຕີ	ຫ້າກິດຈະກໍາທີ່ປະຕິບັດເລື້ອຍໆທີ່ສຸດສໍາລັບ Virtual Machines (ສໍາລັບ example, ການສ້າງ, ການລຶບ, ເລີ່ມຢຸດ ແລະເປີດເຄື່ອງ Virtual).
5 ກິດຈະກໍາສູງສຸດ – ເຄືອຂ່າຍ	ຫ້າກິດຈະກໍາທີ່ປະຕິບັດເລື້ອຍໆທີ່ສຸດສໍາລັບເຄືອຂ່າຍ.
5 ກິດຈະກໍາສູງສຸດ – Azure AD	ຫ້າກິດຈະກໍາທີ່ປະຕິບັດເລື້ອຍໆທີ່ສຸດສໍາລັບ Azure Active Directory (ເພີ່ມຜູ້ໃຊ້ໃຫມ່, ລຶບຜູ້ໃຊ້, ສ້າງກຸ່ມ, ລຶບກຸ່ມ, ເພີ່ມຜູ້ໃຊ້ເຂົ້າໃນກຸ່ມ, ສ້າງບົດບາດ, ລົບບົດບາດ, ເຊື່ອມໂຍງກັບບົດບາດໃຫມ່).
5 ກິດຈະກໍາສູງສຸດ – ການເກັບຮັກສາ	ຫ້າກິດຈະກໍາທີ່ປະຕິບັດເລື້ອຍໆທີ່ສຸດສໍາລັບການເກັບຮັກສາ (ສ້າງຫຼືລຶບ Blob Storage ແລະການເກັບຮັກສາເຄື່ອງ virtual).
5 ກິດຈະກໍາສູງສຸດ – ການບໍລິການຕູ້ຄອນເທນເນີ	ຫ້າກິດຈະກໍາທີ່ປະຕິບັດເລື້ອຍໆທີ່ສຸດສໍາລັບການບໍລິການຕູ້ຄອນເທນເນີ (ຕົວຢ່າງເຊັ່ນample, ສ້າງ ຫຼືລຶບ Kubernetes ແລະບໍລິການ Windows Container).
ກິດ​ຈະ​ກໍາ​ໃນ​ໄລ​ຍະ​ເວ​ລາ - ຄອມ​ພິວ​ເຕີ​	ຈໍານວນກິດຈະກໍາທີ່ກ່ຽວຂ້ອງກັບ Virtual Machine ໃນໄລຍະເວລາ.
ກິດຈະກໍາໃນໄລຍະເວລາ - ເຄືອຂ່າຍ	ຈໍານວນກິດຈະກໍາທີ່ກ່ຽວຂ້ອງກັບເຄືອຂ່າຍໃນໄລຍະເວລາ.
ກິດຈະກໍາໃນໄລຍະເວລາ - Azure AD	ຈໍານວນຂອງກິດຈະກໍາ Azure Active Directory ທີ່ກ່ຽວຂ້ອງກັບຊ່ວງເວລາ.

ຕາຕະລາງ	ສິ່ງທີ່ມັນສະແດງໃຫ້ເຫັນ
ກິດຈະກໍາໃນໄລຍະເວລາ - ການເກັບຮັກສາ	ຈໍານວນຂອງກິດຈະກໍາທີ່ກ່ຽວຂ້ອງກັບການເກັບຮັກສາໃນໄລຍະເວລາ.
ກິດຈະກໍາໃນໄລຍະເວລາ - ການບໍລິການຕູ້ຄອນເທນເນີ	ຈໍານວນກິດຈະກໍາ Container ໃນໄລຍະເວລາ.
ກິດ​ຈະ​ກໍາ​ໂດຍ​ສະ​ຖານ​ທີ່ – ຄອມ​ພິວ​ເຕີ​	ແຜນທີ່ view ສະແດງໃຫ້ເຫັນຈໍານວນຂອງກິດຈະກໍາ Virtual Machine ທີ່ເກີດຂຶ້ນໃນສະຖານທີ່ສະເພາະ. ຖ້າພຽງແຕ່ຫນຶ່ງກິດຈະກໍາເກີດຂຶ້ນ, ພຽງແຕ່ໄອຄອນສະຖານທີ່ສະແດງໃຫ້ເຫັນ; ຖ້າ​ຫາກ​ວ່າ​ກິດ​ຈະ​ກໍາ​ຫຼາຍ​ທີ່​ເກີດ​ຂຶ້ນ​, ຈໍາ​ນວນ​ຂອງ​ກິດ​ຈະ​ກໍາ​ຈະ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ໃນ​ເສັ້ນ​ສະ​ແດງ​ວົງ​.
ການເຄື່ອນໄຫວຕາມສະຖານທີ່ – ເຄືອຂ່າຍ	ແຜນທີ່ view ສະແດງໃຫ້ເຫັນຈໍານວນຂອງກິດຈະກໍາເຄືອຂ່າຍທີ່ເກີດຂຶ້ນໃນສະຖານທີ່ສະເພາະ. ຖ້າພຽງແຕ່ຫນຶ່ງກິດຈະກໍາເກີດຂຶ້ນ, ພຽງແຕ່ໄອຄອນສະຖານທີ່ສະແດງໃຫ້ເຫັນ; ຖ້າ​ຫາກ​ວ່າ​ກິດ​ຈະ​ກໍາ​ຫຼາຍ​ທີ່​ເກີດ​ຂຶ້ນ​, ຈໍາ​ນວນ​ຂອງ​ກິດ​ຈະ​ກໍາ​ຈະ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ໃນ​ເສັ້ນ​ສະ​ແດງ​ວົງ​.
ກິດ​ຈະ​ກໍາ​ໂດຍ​ສະ​ຖານ​ທີ່ – ການ​ເກັບ​ຮັກ​ສາ​	ແຜນທີ່ view ສະແດງໃຫ້ເຫັນຈໍານວນຂອງກິດຈະກໍາການເກັບຮັກສາທີ່ເກີດຂຶ້ນໃນສະຖານທີ່ສະເພາະ. ຖ້າພຽງແຕ່ຫນຶ່ງກິດຈະກໍາເກີດຂຶ້ນ, ພຽງແຕ່ໄອຄອນສະຖານທີ່ສະແດງໃຫ້ເຫັນ; ຖ້າ​ຫາກ​ວ່າ​ກິດ​ຈະ​ກໍາ​ຫຼາຍ​ທີ່​ເກີດ​ຂຶ້ນ​, ຈໍາ​ນວນ​ຂອງ​ກິດ​ຈະ​ກໍາ​ຈະ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ໃນ​ເສັ້ນ​ສະ​ແດງ​ວົງ​.
ກິດຈະກໍາຕາມສະຖານທີ່ - Azure ເຂົ້າສູ່ລະບົບ	ແຜນທີ່ view ສະແດງໃຫ້ເຫັນຈໍານວນຂອງກິດຈະກໍາການເຂົ້າສູ່ລະບົບທີ່ເກີດຂຶ້ນໃນສະຖານທີ່ສະເພາະ. ຖ້າພຽງແຕ່ຫນຶ່ງກິດຈະກໍາເກີດຂຶ້ນ, ພຽງແຕ່ໄອຄອນສະຖານທີ່ສະແດງໃຫ້ເຫັນ; ຖ້າ​ຫາກ​ວ່າ​ກິດ​ຈະ​ກໍາ​ຫຼາຍ​ທີ່​ເກີດ​ຂຶ້ນ​, ຈໍາ​ນວນ​ຂອງ​ກິດ​ຈະ​ກໍາ​ຈະ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ໃນ​ເສັ້ນ​ສະ​ແດງ​ວົງ​.
ກິດຈະກໍາຕາມສະຖານທີ່ – ບໍລິການຕູ້ຄອນເທນເນີ	ແຜນທີ່ view ສະແດງໃຫ້ເຫັນຈໍານວນຂອງກິດຈະກໍາທີ່ເກີດຂຶ້ນໃນສະຖານທີ່ສະເພາະ. ຖ້າພຽງແຕ່ຫນຶ່ງກິດຈະກໍາເກີດຂຶ້ນ, ພຽງແຕ່ໄອຄອນສະຖານທີ່ສະແດງໃຫ້ເຫັນ; ຖ້າ​ຫາກ​ວ່າ​ກິດ​ຈະ​ກໍາ​ຫຼາຍ​ທີ່​ເກີດ​ຂຶ້ນ​, ຈໍາ​ນວນ​ຂອງ​ກິດ​ຈະ​ກໍາ​ຈະ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ໃນ​ເສັ້ນ​ສະ​ແດງ​ວົງ​.

Google Cloud Platform
ແຜນວາດ Google Cloud Platform (GCP) ສະແດງຂໍ້ມູນສຳລັບເຄື່ອງສະເໝືອນ, IAM, ການເຂົ້າສູ່ລະບົບ, ການເກັບຮັກສາ ແລະການເຄື່ອນໄຫວສະຖານທີ່.

ຕາຕະລາງ	ສິ່ງທີ່ມັນສະແດງໃຫ້ເຫັນ
5 ຜູ້ໃຊ້ທີ່ໃຊ້ວຽກສູງສຸດ – ຄອມພິວເຕີ	ID ຜູ້ໃຊ້ຂອງຫ້າຜູ້ໃຊ້ຄອມພິວເຕີທີ່ຫ້າວຫັນຫຼາຍທີ່ສຸດ (ເຄື່ອງ Virtual (Instances), Firewall Rules, Routes, VPC Network).
5 ຜູ້ໃຊ້ທີ່ໃຊ້ວຽກສູງສຸດ – IAM	ID ຜູ້ໃຊ້ຂອງຫ້າຜູ້ໃຊ້ IAM ທີ່ມີການເຄື່ອນໄຫວຫຼາຍທີ່ສຸດ.
5 ຜູ້ໃຊ້ທີ່ໃຊ້ວຽກສູງສຸດ – ການເກັບຮັກສາ	ID ຜູ້ໃຊ້ຂອງຫ້າຜູ້ໃຊ້ Storage ທີ່ມີການເຄື່ອນໄຫວຫຼາຍທີ່ສຸດ.
5 ຜູ້​ໃຊ້​ທີ່​ຫ້າວ​ຫັນ - ເຂົ້າ​ສູ່​ລະ​ບົບ	ID ຜູ້ໃຊ້ຂອງຫ້າຜູ້ໃຊ້ທີ່ມີການເຄື່ອນໄຫວຫຼາຍທີ່ສຸດ.
5 ກິດຈະກໍາສູງສຸດ – ຄອມພິວເຕີ	ຫ້າກິດຈະກໍາທີ່ປະຕິບັດເລື້ອຍໆທີ່ສຸດສໍາລັບຄອມພິວເຕີ້ (ສໍາລັບຕົວຢ່າງample, ສ້າງ Instance, Delete Instance, ສ້າງ Firewall, Delete Firewall, Disable Firewall, ສ້າງເສັ້ນທາງ, ລຶບເສັ້ນທາງ, ສ້າງເຄືອຂ່າຍ VPC).
5 ກິດຈະກໍາສູງສຸດ – IAM	ຫ້າກິດຈະກໍາທີ່ປະຕິບັດເລື້ອຍໆທີ່ສຸດສໍາລັບ IAM.(ຕົວຢ່າງເຊັ່ນample, ການລົງທະບຽນສອງຂັ້ນຕອນການກວດສອບ, ການກວດສອບສອງຂັ້ນຕອນຖືກປິດ, ສ້າງບົດບາດ, ລຶບບົດບາດ, ປ່ຽນລະຫັດຜ່ານ, ສ້າງລູກຄ້າ API, ລຶບລູກຄ້າ API).
5 ກິດຈະກໍາສູງສຸດ – ການເກັບຮັກສາ	ຫ້າກິດຈະກໍາທີ່ປະຕິບັດເລື້ອຍໆທີ່ສຸດສໍາລັບການເກັບຮັກສາ (ຕົວຢ່າງເຊັ່ນample, ກໍານົດການອະນຸຍາດ Bucket, ສ້າງ Bucket, ລຶບ Bucket).
5 ກິດຈະກໍາສູງສຸດ – ເຂົ້າສູ່ລະບົບ	ຫ້າກິດຈະກໍາທີ່ປະຕິບັດເລື້ອຍໆທີ່ສຸດສໍາລັບການເຂົ້າສູ່ລະບົບ (ການເຂົ້າສູ່ລະບົບສົບຜົນສໍາເລັດ, ການເຂົ້າສູ່ລະບົບລົ້ມເຫລວ, ອອກຈາກລະບົບ).
ກິດຈະກໍາໃນໄລຍະເວລາ - IAM	ຈໍານວນກິດຈະກໍາ IAM ໃນໄລຍະເວລາ.
ກິດຈະກໍາໃນໄລຍະເວລາ - ການເກັບຮັກສາ	ຈໍານວນຂອງກິດຈະກໍາການເກັບຮັກສາໃນໄລຍະເວລາ.
ກິດຈະກໍາໃນໄລຍະເວລາ - ເຂົ້າສູ່ລະບົບ	ຈໍານວນກິດຈະກໍາການເຂົ້າສູ່ລະບົບໃນໄລຍະເວລາ.
ກິດ​ຈະ​ກໍາ​ໃນ​ໄລ​ຍະ​ເວ​ລາ - ຄອມ​ພິວ​ເຕີ​	ຈໍານວນຂອງກິດຈະກໍາການຄິດໄລ່ໃນໄລຍະທີ່ໃຊ້ເວລາ.
ກິດ​ຈະ​ກໍາ​ໂດຍ​ສະ​ຖານ​ທີ່ – ຄອມ​ພິວ​ເຕີ​	ແຜນທີ່ view ສະແດງໃຫ້ເຫັນຈໍານວນຂອງກິດຈະກໍາ Compute ທີ່ເກີດຂຶ້ນໃນສະຖານທີ່ສະເພາະ. ຖ້າພຽງແຕ່ຫນຶ່ງກິດຈະກໍາເກີດຂຶ້ນ, ພຽງແຕ່ໄອຄອນສະຖານທີ່ສະແດງໃຫ້ເຫັນ; ຖ້າ​ຫາກ​ວ່າ​ກິດ​ຈະ​ກໍາ​ຫຼາຍ​ທີ່​ເກີດ​ຂຶ້ນ​, ຈໍາ​ນວນ​ຂອງ​ກິດ​ຈະ​ກໍາ​ຈະ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ໃນ​ເສັ້ນ​ສະ​ແດງ​ວົງ​.
ກິດຈະກໍາຕາມສະຖານທີ່ – IAM	ແຜນທີ່ view ສະແດງໃຫ້ເຫັນຈໍານວນກິດຈະກໍາ IAM ທີ່ເກີດຂຶ້ນໃນສະຖານທີ່ສະເພາະ. ຖ້າພຽງແຕ່ຫນຶ່ງກິດຈະກໍາເກີດຂຶ້ນ, ພຽງແຕ່ໄອຄອນສະຖານທີ່ສະແດງໃຫ້ເຫັນ; ຖ້າ​ຫາກ​ວ່າ​ກິດ​ຈະ​ກໍາ​ຫຼາຍ​ທີ່​ເກີດ​ຂຶ້ນ​, ຈໍາ​ນວນ​ຂອງ​ກິດ​ຈະ​ກໍາ​ຈະ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ໃນ​ເສັ້ນ​ສະ​ແດງ​ວົງ​.
ກິດ​ຈະ​ກໍາ​ໂດຍ​ສະ​ຖານ​ທີ່ – ການ​ເກັບ​ຮັກ​ສາ​	ແຜນທີ່ view ສະແດງໃຫ້ເຫັນຈໍານວນຂອງກິດຈະກໍາການເກັບຮັກສາທີ່ເກີດຂຶ້ນໃນສະຖານທີ່ສະເພາະ. ຖ້າພຽງແຕ່ຫນຶ່ງກິດຈະກໍາເກີດຂຶ້ນ, ພຽງແຕ່ໄອຄອນສະຖານທີ່ສະແດງໃຫ້ເຫັນ; ຖ້າ​ຫາກ​ວ່າ​ກິດ​ຈະ​ກໍາ​ຫຼາຍ​ທີ່​ເກີດ​ຂຶ້ນ​, ຈໍາ​ນວນ​ຂອງ​ກິດ​ຈະ​ກໍາ​ຈະ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ໃນ​ເສັ້ນ​ສະ​ແດງ​ວົງ​.
ກິດ​ຈະ​ກໍາ​ໂດຍ​ສະ​ຖານ​ທີ່ - ເຂົ້າ​ສູ່​ລະ​ບົບ​	ແຜນທີ່ view ສະແດງໃຫ້ເຫັນຈໍານວນຂອງກິດຈະກໍາການເຂົ້າສູ່ລະບົບທີ່ເກີດຂຶ້ນໃນສະຖານທີ່ສະເພາະ. ຖ້າພຽງແຕ່ຫນຶ່ງກິດຈະກໍາເກີດຂຶ້ນ, ພຽງແຕ່ໄອຄອນສະຖານທີ່ສະແດງໃຫ້ເຫັນ; ຖ້າ​ຫາກ​ວ່າ​ກິດ​ຈະ​ກໍາ​ຫຼາຍ​ທີ່​ເກີດ​ຂຶ້ນ​, ຈໍາ​ນວນ​ຂອງ​ກິດ​ຈະ​ກໍາ​ຈະ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ໃນ​ເສັ້ນ​ສະ​ແດງ​ວົງ​.

ອ້າງອີງດ່ວນ: RegEx examples

ຕໍ່ໄປນີ້ແມ່ນບາງ examples ຂອງການສະແດງອອກປົກກະຕິ.

ການສະແດງອອກເປັນປົກກະຕິ	ລາຍລະອຽດ	Sampຂໍ້ມູນ
[a-zA-Z]{4}[0-9]{9}	ໝາຍເລກບັນຊີກຳນົດເອງເລີ່ມຕົ້ນດ້ວຍ 4 ຕົວອັກສອນຕາມດ້ວຍ 9 ຕົວເລກ.	ghrd123456789
[a-zA-Z]{2-4}[0-9]{7-9}	ໝາຍເລກບັນຊີກຳນົດເອງເລີ່ມຕົ້ນດ້ວຍ 2-4 ຕົວອັກສອນຕາມດ້ວຍ 7-9 ຕົວເລກ.	ghr12345678
([a-z0-9_\.-]+)@([\da-z\.-]+)\.([a- z\.]{2,6})	ທີ່ຢູ່ອີເມວ	Joe_smith@mycompany.com

ກະ​ສານ​ອ້າງ​ອີງ​ໄວ​: ສະ​ຫນັບ​ສະ​ຫນູນ​ file ປະເພດ

CASB ສະຫນັບສະຫນູນດັ່ງຕໍ່ໄປນີ້ file ປະເພດ. ເພື່ອກໍານົດ file ປະເພດສໍາລັບຮູບແບບໃດໆທີ່ບໍ່ໄດ້ລະບຸໄວ້ຢູ່ທີ່ນີ້, ຕິດຕໍ່ທີມງານສະຫນັບສະຫນູນ Juniper Networks (https://support.juniper.net/support/).

File ປະເພດ	ລາຍລະອຽດ
ອາມິ	Ami Pro
ອານຊີ	ຂໍ້ຄວາມ Ansi file
Ascii	ຂໍ້ຄວາມ Ascii (DOS). file
ASF	ASF file
AVI	AVI file
ຄູ່	ຄູ່ file (ຮູບແບບທີ່ບໍ່ຮູ້ຈັກ)
BMP	ຮູບພາບ BMP file
CAB	ຄັງເກັບ CAB
Cals	ຮູບແບບເມຕາເດຕາຂອງ CALS ທີ່ອະທິບາຍໄວ້ໃນ MIL-STD-1840C
CompoundDoc	ເອກະສານປະສົມ OLE (ຫຼື "DocFile”)
ContentAsXml	ຮູບແບບຜົນຜະລິດສໍາລັບ Fileຕົວແປງສັນຍານທີ່ຈັດລະບຽບເນື້ອໃນເອກະສານ, metadata, ແລະໄຟລ໌ແນບເຂົ້າໄປໃນຮູບແບບ XML ມາດຕະຖານ
CSV	ຄ່າທີ່ຂັ້ນດ້ວຍເຄື່ອງໝາຍຈຸດ file
CsvAsDocument	CSV file ແຍກເປັນອັນດຽວ file ລາຍ​ການ​ບັນ​ທຶກ​ທັງ​ຫມົດ​
CsvAsReport	CSV file ແຍກເປັນບົດລາຍງານ (ເຊັ່ນ: ສະເປຣດຊີດ) ແທນຖານຂໍ້ມູນ
ບັນທຶກຖານຂໍ້ມູນ	ບັນທຶກໃນຖານຂໍ້ມູນ file (ເຊັ່ນ: XBase ຫຼື Access)
ບັນທຶກຖານຂໍ້ມູນ2	ບັນທຶກຖານຂໍ້ມູນ (ແປເປັນ HTML)
DBF	ຖານຂໍ້ມູນ XBase file

File ປະເພດ	ລາຍລະອຽດ
ດຣFile	ເອກະສານປະສົມ (ຕົວວິເຄາະໃໝ່)
dtSearchIndex	dtSearch ດັດສະນີ file
DWF	DWF CAD file
DWG	DWG CAD file
DXF	DXF CAD file
Elfexecutable	ຮູບແບບ ELF ສາມາດປະຕິບັດໄດ້
EMF	Windows Metafile ຮູບແບບ (Win32)
EML	ການຖ່າຍທອດ Mime ຈັດການເປັນເອກະສານດຽວ
EudoraMessage	ຂໍ້ຄວາມຢູ່ໃນຮ້ານຂໍ້ຄວາມ Eudora
Excel12	Excel 2007 ແລະໃຫມ່ກວ່າ
Excel12xlsb	ຮູບແບບ Excel 2007 XLSB
Excel2	ລຸ້ນ Excel 2
Excel2003Xml	Microsoft Excel 2003 ຮູບແບບ XML
Excel3	Excel ຮຸ່ນ 3
Excel4	Excel ຮຸ່ນ 4
Excel5	Excel ຮຸ່ນ 5 ແລະ 7
Excel97	Excel 97, 2000, XP, ຫຼື 2003
FilteredBinary	binary ການກັ່ນຕອງ file
ການກັ່ນຕອງ BinaryUnicode	ຄູ່ file ການກັ່ນຕອງໂດຍໃຊ້ Unicode Filtering
FilteredBinaryUnicodeStream	ຄູ່ file ການກັ່ນຕອງໂດຍໃຊ້ Unicode Filtering, ບໍ່ໄດ້ແບ່ງອອກເປັນສ່ວນ

File ປະເພດ	ລາຍລະອຽດ
FlashSWF	flash swf
GIF	ຮູບພາບ GIF file
Gzip	ຮວບຮວມຖືກບີບອັດດ້ວຍ gzip
HTML	HTML
HtmlHelp	HTML ຊ່ວຍ CHM file
ປະຕິທິນ	ປະຕິທິນ (*.ics) file
ອິຊິທາໂຣ	ໂຮງງານຜະລິດຄໍາ Ichitaro file (ສະ​ບັບ 8 ເຖິງ 2011​)
Ichitaro5	Ichitaro ຮຸ່ນ 5, 6, 7
ຟິວເຕີ	File ພິມການປຸງແຕ່ງໂດຍໃຊ້ IFilter ທີ່ຕິດຕັ້ງ
iWork 2009	IWork 2009
iWork2009Keynote	ການນຳສະເໜີຫຼັກຂອງ IWork 2009
ເລກ iWork2009	IWork 2009 ຕາຕະລາງຕົວເລກ
iWork2009 ຫນ້າ	ເອກະສານຂອງ IWork 2009 Pages
JPEG	JPEG file
JpegXR	Windows Media Photo/HDPhoto/*.wdp
Lotus123	Lotus 123 ຕາຕະລາງ
M4A	M4A file
MBoxArchive	ການຈັດເກັບອີເມວທີ່ສອດຄ່ອງກັບມາດຕະຖານ MBOX (dtSearch ເວີຊັນ 7.50 ແລະກ່ອນໜ້ານັ້ນ)
MBoxArchive2	ການຈັດເກັບອີເມວທີ່ສອດຄ່ອງກັບມາດຕະຖານ MBOX (dtSearch ເວີຊັນ 7.51 ແລະຕໍ່ມາ)
MDI	ຮູບພາບ MDI file

File ປະເພດ	ລາຍລະອຽດ
ສື່ມວນຊົນ	ດົນຕີຫລືວີດີໂອ file
MicrosoftAccess	ຖານຂໍ້ມູນ Microsoft Access
MicrosoftAccess2	Microsoft Access (ວິເຄາະໂດຍກົງ, ບໍ່ແມ່ນຜ່ານ ODBC ຫຼື Jet Engine)
MicrosoftAccessAsDocument	ຖານຂໍ້ມູນການເຂົ້າເຖິງຖືກແຍກວິເຄາະເປັນອັນດຽວ file ລາຍ​ການ​ບັນ​ທຶກ​ທັງ​ຫມົດ​
MicrosoftOfficeThemeData	Microsoft Office .thmx file ກັບຂໍ້ມູນຫົວຂໍ້
MicrosoftPublisher	Microsoft Publisher file
MicrosoftWord	Microsoft Word 95 – 2003 (dtSearch ເວີຊັ່ນ 6.5 ແລະຕໍ່ມາ)
MIDI	MIDI file
MifFile	FrameMaker MIF file
MimeContainer	ຂໍ້ຄວາມທີ່ເຂົ້າລະຫັດ MIME, ປະມວນຜົນເປັນກ່ອງບັນຈຸ
MimeMessage	dtSearch 6.40 ແລະກ່ອນຫນ້ານັ້ນ file parser ສໍາລັບ .eml files
MP3	MP3 file
MP4	MP4 file
MPG	MPEG file
MS_Works	Microsoft Works word processor
MsWorksWps4	Microsoft Works WPS ລຸ້ນ 4 ແລະ 5
MsWorksWps6	Microsoft Works WPS ລຸ້ນ 6, 7, 8, ແລະ 9
ຫຼາຍຄູ່	Multimate (ທຸກລຸ້ນ)
ບໍ່ມີເນື້ອຫາ	File ຖືກດັດສະນີດ້ວຍເນື້ອຫາທັງໝົດຖືກລະເລີຍ (ເບິ່ງ dtsoIndexBinaryNoContent)
ຂໍ້ມູນທີ່ບໍ່ແມ່ນຂໍ້ຄວາມ	ຂໍ້ມູນ file ບໍ່ມີຂໍ້ຄວາມທີ່ຈະດັດສະນີ

File ປະເພດ	ລາຍລະອຽດ
OleDataMso	oledata.mso file
OneNote 2003	ບໍ່ຮອງຮັບ
OneNote 2007	OneNote 2007
OneNote 2010	OneNote 2010, 2013, ແລະ 2016
OneNoteOnline	ຮຸ່ນ OneNote ທີ່ສ້າງຂຶ້ນໂດຍການບໍລິການອອນໄລນ໌ຂອງ Microsoft
OpenOfficeDocument	OpenOffice ຮຸ່ນ 1, 2, ແລະ 3 ເອກະສານ, ສະເປຣດຊີດ, ແລະພຣີເຊັນເທເຊິນ (*.sxc, *.sxd, *.sxi, *.sxw, *.sxg, *.stc, *.sti, *.stw, *.stm, *.odt, *.ott, *.odg, *.otgod. *,odp. *.odf) (ລວມທັງຮູບແບບເອກະສານເປີດ OASIS ສໍາລັບແອັບພລິເຄຊັນຫ້ອງການ)
OutlookExpressMessage	ຂໍ້ຄວາມຢູ່ໃນບ່ອນເກັບຂໍ້ຄວາມ Outlook Express
OutlookExpressMessageStore	Outlook Express dbx archive (ເວີຊັ່ນ 7.67 ແລະກ່ອນໜ້ານັ້ນ)
OutlookExpressMessageStore2	ແຟ້ມຈັດເກັບ Outlook Express dbx
OutlookMsgAsContainer	ການຄາດຄະເນ .MSG file ປຸງແຕ່ງເປັນບັນຈຸ
OutlookMsgFile	Microsoft Outlook .MSG file
OutlookPst	ເກັບຮັກສາຂໍ້ຄວາມ Outlook PST
PDF	PDF
PdfWithAttachments	PDF file ກັບໄຟລ໌ແນບ
PfsProfessionalWrite	PFS Professional ຂຽນ file
ຮູບພາບ Photoshop	ຮູບພາບ Photoshop (*.psd)
PNG	ຮູບພາບ PNG file
PowerPoint	PowerPoint 97-2003
PowerPoint12	PowerPoint 2007 ແລະໃຫມ່ກວ່າ

File ປະເພດ	ລາຍລະອຽດ
PowerPoint3	PowerPoint 3
PowerPoint4	PowerPoint 4
PowerPoint95	PowerPoint 95
ຄຸນສົມບັດ	PropertySet stream ໃນເອກະສານປະສົມ
QuattroPro	Quattro Pro 9 ແລະໃຫມ່ກວ່າ
QuattroPro8	Quattro Pro 8 ແລະສູງກວ່າ
QuickTime	QuickTime file
RAR	ຮວບຮວມ RAR
RTF	ຮູບແບບ Microsoft Rich Text
SASF	SASF ສຽງສູນໂທ file
Segmented Text	ຂໍ້ຄວາມແບ່ງສ່ວນໂດຍໃຊ້ File ກົດລະບຽບການແບ່ງສ່ວນ
SingleByteText	ຂໍ້ຄວາມດຽວໄບຕ໌, ກວດພົບການເຂົ້າລະຫັດອັດຕະໂນມັດ
SolidWorks	SolidWorks file
TAR	TAR ຮວບຮວມ
TIFF	TIFF file
TNEF	ຮູບແບບການຫຸ້ມຫໍ່ການຂົນສົ່ງທີ່ເປັນກາງ
TreepadHjtFile	TreePad file (ຮູບແບບ HJT ໃນ TreePad 6 ແລະກ່ອນຫນ້ານັ້ນ)
TrueTypeFont	TrueType TTF file
HTML ບໍ່ມີຮູບແບບ	ຮູບແບບຜົນຜະລິດເທົ່ານັ້ນ, ສໍາລັບການສ້າງບົດສະຫຼຸບທີ່ຖືກເຂົ້າລະຫັດ HTML ແຕ່ບໍ່ລວມເອົາຮູບແບບເຊັ່ນ: ການຕັ້ງຄ່າຕົວອັກສອນ, ຫຍໍ້ຫນ້າ, ແລະອື່ນໆ.
Unicode	ຂໍ້ຄວາມ UCS-16

File ປະເພດ	ລາຍລະອຽດ
Unigraphics	Unigraphics file (docfile ຮູບແບບ)
Unigraphics2	Unigraphics file (ຮູບ​ແບບ #UGC)
utf8	ຂໍ້ຄວາມ UTF-8
ວິໄສທັດ	ວິໄສທັດ file
ປີ 2013	ເອກະສານ Visio 2013
VisioXml	Visio XML file
WAV	ສຽງ WAV file
Windows ປະຕິບັດໄດ້	Windows .exe ຫຼື .dll
WinWrite	Windows ຂຽນ
WMF	Windows Metafile ຮູບແບບ (Win16)
ຄຳ12	Word 2007 ແລະໃຫມ່ກວ່າ
Word2003Xml	Microsoft Word 2003 ຮູບແບບ XML
WordForDos	Word ສໍາລັບ DOS (ຄືກັນກັບ Windows Write, it_WinWrite)
WordForWin6	Microsoft Word 6.0
WordForWin97	Word ສໍາລັບ Windows 97, 2000, XP, ຫຼື 2003
WordForWindows1	Word ສໍາລັບ Windows 1
WordForWindows2	Word ສໍາລັບ Windows 2
WordPerfect42	WordPerfect 4.2
WordPerfect5	WordPerfect 5
WordPerfect6	WordPerfect 6

File ປະເພດ	ລາຍລະອຽດ
WordPerfectEmbedded	ເອກະສານ WordPerfect ຝັງຢູ່ໃນອື່ນ file
WordStar	WordStar ຜ່ານເວີຊັ່ນ 4
WS_2000	Wordstar 2000
WS_5	WordStar ລຸ້ນ 5 ຫຼື 6
ລາຍການຄຳສັບ	ບັນຊີລາຍຊື່ຂອງຄໍາສັບຕ່າງໆໃນຮູບແບບ UTF-8, ທີ່ມີຄໍາ ordinal ຢູ່ທາງຫນ້າຂອງແຕ່ລະຄໍາ
XBase	ຖານຂໍ້ມູນ XBase
XBaseAsDocument	XBase file ແຍກເປັນອັນດຽວ file ລາຍ​ການ​ບັນ​ທຶກ​ທັງ​ຫມົດ​
XfaForm	ແບບຟອມ XFA
XML	XML
XPS	ຂໍ້ມູນຈໍາເພາະຂອງເຈ້ຍ XML (Metro)
XyWrite	XyWrite
ໄປສະນີ	ແຟ້ມຈັດເກັບ ZIP
ZIP_zlib	ໄປສະນີ file ວິເຄາະໂດຍໃຊ້ zlib
7z	ແຟ້ມຈັດເກັບ 7-zip

Juniper ໃຊ້ທຸລະກິດເທົ່ານັ້ນ

ເອກະສານ / ຊັບພະຍາກອນ

Juniper Secure Edge Application [pdf] ຄູ່ມືຜູ້ໃຊ້ Secure Edge, Application, Secure Edge Application

ເອກະສານອ້າງອີງ

• ຄູ່ມືຜູ້ໃຊ້