Inžinerinis paprastumas
Secure Edge
CASB ir DLP administravimo vadovas

Secure Edge programa

Autorių teisės ir atsisakymas
Autorių teisės © 2023 Lookout, Inc. ir (arba) jos filialai. Visos teisės saugomos.
Lookout, Inc., Lookout, Shield logotipas ir Viskas yra gerai yra registruotieji Lookout, Inc. prekių ženklai. Android yra Google Inc. prekių ženklai. Apple, Apple logotipas ir iPhone yra Apple Inc. prekių ženklai, registruoti JAV. ir kitose šalyse. „App Store“ yra „Apple Inc.“ paslaugų ženklas. UNIX yra registruotasis „The Open Group“ prekės ženklas. „Juniper Networks, Inc.“, „Juniper“, „Juniper“ logotipas ir „Juniper Marks“ yra registruotieji „Juniper Networks, Inc.“ prekių ženklai.
Visi kiti prekių ženklai ir produktų pavadinimai yra atitinkamų savininkų prekių ženklai arba registruotieji prekių ženklai.
Šis dokumentas pateikiamas pagal licencijos sutartį, kurioje yra apribojimų jo naudojimui ir atskleidimui, ir yra saugomas intelektinės nuosavybės įstatymų. Negalite naudoti, kopijuoti, atgaminti, versti, transliuoti, modifikuoti, licencijuoti, perduoti, platinti, eksponuoti, atlikti, skelbti ar rodyti bet kokios dalies bet kokia forma, išskyrus atvejus, kai tai aiškiai leidžiama licencijos sutartyje arba leidžia įstatymai. bet kokiomis priemonėmis.
Šiame dokumente pateikta informacija gali būti keičiama be įspėjimo ir negarantuojama, kad ji bus be klaidų. Jei radote klaidų, praneškite mums raštu.
Šis dokumentas gali suteikti prieigą arba informaciją apie turinį, produktus ir paslaugas iš trečiųjų šalių. Lookout, Inc. ir jos filialai nėra atsakingi ir aiškiai atsisako visų garantijų, susijusių su trečiųjų šalių turiniu, produktais ir paslaugomis. „Lookout, Inc.“ ir jos filialai nebus atsakingi už jokius nuostolius, išlaidas ar žalą, patirtą dėl prieigos prie trečiųjų šalių turinio, produktų ar paslaugų arba jų naudojimo.
2023-04-12

Apie Juniper Secure Edge

Juniper Secure Edge padeda apsaugoti nuotolinę darbo jėgą nuoseklia grėsmių apsauga, kuri seka vartotojus, kad ir kur jie eitų. Jis suteikia visas saugos tarnybos krašto (SSE) galimybes apsaugoti web, SaaS ir vietines programas ir suteikia vartotojams nuoseklią ir saugią prieigą iš bet kurios vietos.
Ji apima pagrindines SSE galimybes, įskaitant debesies prieigos saugos tarpininką (CASB) ir duomenų praradimo prevenciją (DLP), kad apsaugotų vartotojų prieigą prie SaaS programų ir užtikrintų, kad tose programose esantys jautrūs duomenys nepatektų iš jūsų tinklo, jei to nenorite.
Juniper Secure Edge privalumai

• Saugi vartotojo prieiga iš bet kurios vietos – palaikykite savo nuotolinę darbo jėgą biure, namuose ar kelyje saugiai prieidami prie jiems reikalingų programų ir išteklių. Nuosekli saugos politika taikoma naudotojams, įrenginiams ir programoms nekopijuojant ir nekuriant taisyklių rinkinių.
• Viena politikos sistema iš vienos vartotojo sąsajos – vieningas politikos valdymas iš krašto per duomenų centrą reiškia mažiau politikos spragų, pašalina žmogiškąsias klaidas ir saugesnę aplinką.
• Dinaminis naudotojų segmentavimas – „Follow the user“ politika suteikia automatizuotą prieigos kontrolę darbuotojams ir trečiųjų šalių rangovams taikant detalią politiką, užrakinant trečiųjų šalių prieigą kaip atakos vektorių.
• Apsaugokite prieigą prie programų vietoje ir debesyje – sumažinkite riziką naudodami efektyvias grėsmių prevencijos paslaugas, kurios pasirodė esančios veiksmingiausios rinkoje, atlikus kelis trečiųjų šalių bandymus, skirtus srautui tikrinti, užtikrinant saugią prieigą prie web, SaaS ir vietines programas iš bet kur.
• Perėjimas tokiu tempu, kuris geriausiai tinka jūsų verslui – „Juniper“ pasitinka jus ten, kur esate jūsų kelionėje, padėdamas išnaudoti debesyje teikiamas „Secure Edge“ saugos galimybes, kad būtų užtikrinta vietinė apsaugaampmums ir filiale bei jūsų nuotolinei darbo jėgai, dirbant bet kur.

Prieigos prie debesies saugos tarpininkas
CASB suteikia SaaS programų matomumą ir detalų valdymą, kad būtų užtikrinta autorizuota prieiga, grėsmių prevencija ir atitiktis.
Naudodami Juniper CASB galite:

• Taikykite detalius valdiklius, kad užtikrintumėte įgaliotą prieigą, grėsmių prevenciją ir atitiktį.
• Apsaugokite savo duomenis nuo neteisėtos ar netyčinės prieigos, kenkėjiškų programų pristatymo ir platinimo bei duomenų išfiltravimo.
• Leiskite organizacijoms panaudoti esamas investicijas į technologijas, nesvarbu, ar pradedate dirbti vietoje su campmus ir filialą, debesyje su nuotoline darbo jėga arba hibridiniu požiūriu.

Duomenų praradimo prevencija
„Juniper“ DLP klasifikuoja ir stebi duomenų operacijas, kad užtikrintų atitikties reikalavimus ir duomenų saugumą. Juniper DLP skaito files, klasifikuoja turinį (pvz.,ample, kredito kortelių numeriai, socialinio draudimo numeriai ir adresai) ir tags į file kaip kurioje yra tam tikra duomenų kategorija. Naudodami savo organizacijos DLP politiką galite pridėti detalių valdiklių ir pridėti tags (pvzample, HIPAA ir PII) į files. Jei kas nors bando pašalinti duomenis iš jūsų organizacijos, Juniper DLP sustabdo tai.

Darbo pradžia

Tolesniuose skyriuose pateikiamos instrukcijos, kaip atlikti kitus veiksmus, kai įdiegsite Juniper Secure Edge:

• Prisijungimas pirmą kartą
• Viewypatybės
• Prieiga prie produkto informacijos, dokumentacijos ir klientų aptarnavimo
• Slaptažodžio tvarkymas ir atsijungimas

Kai prisijungsite, jums bus pateiktos parinktys, kaip įdiegti debesies programas.
Prisijungimas pirmą kartą
Kai jūsų įmonė nusipirks Juniper Secure Edge, gausite el. laišką su nuoroda, kurioje bus nurodytas vartotojo vardas ir laikinas slaptažodis. Spustelėkite nuorodą.
Vartotojo vardas, kurį matote ekrane Sukurti paskyrą, yra iš anksto užpildytas el.

1. Įveskite laikiną slaptažodį.
2. Lauke Slaptažodis įveskite naują slaptažodį, kad galėtumėte naudoti ateityje. Patarimai pateikiami kaip leistino simbolių tipo ir skaičiaus vadovas.
3. Iš naujo įveskite naują slaptažodį lauke Patvirtinti slaptažodį ir spustelėkite Sukurti.

Pastaba
El. pašto nuoroda ir laikinas slaptažodis nustoja galioti po 24 valandų. Jei praėjo daugiau nei 24 valandos, kol pamatysite šį el. laišką, susisiekite su palaikymo komanda, kad gautumėte naują laikiną nuorodą ir slaptažodį.
Kai baigsite prisijungimo veiksmus, pasirodys pradinis pasveikinimo ekranas.
Kai būsite pasirengę naudoti nesankcionuotas arba sankcionuotas debesies programas, valdymo pulte pasirinkite šias sritis:

• Norėdami pradėti debesies aptikimą nesankcionuotoms debesies programoms: pasirinkite Administravimas > Žurnalo agentai, kad įkeltumėte žurnalą files ir sukurti žurnalų agentus.
• Norėdami integruoti sankcionuotas debesies programas: pasirinkite Administravimas > Programų valdymas. Tada vadovaukitės debesies programų įdiegimo instrukcijomis.

Viewypatybės
Spustelėkite i meniu, kad view Juniper Secure Edge funkcijų apžvalgų sąrašas.
Prieiga prie produkto informacijos, dokumentacijos ir klientų aptarnavimo
Spustelėkite klaustuko piktogramą, kad būtų rodomas pagalbos meniu.
Informacija apie versiją
Spustelėkite nuorodą Apie.
Dokumentacija ir vaizdo įrašai
Yra šios nuorodos:

• Peržiūros vaizdo įrašai – atidaromas vaizdo įrašų puslapis su nuorodomis į vaizdo įrašus apie produkto funkcijas.
  Taip pat galite pasiekti nuorodas į pagrindinius vaizdo įrašus iš bet kurio valdymo pulto puslapio, kuriame viršutiniame dešiniajame kampe rodoma vaizdo įrašo nuoroda.
• Internetinis žinynas – atidaromas internetinis produkto žinynas. Pagalboje yra spustelėjamas turinys ir paieškos rodyklė.
• Dokumentacija – atidaroma nuoroda į atsisiunčiamą Juniper Secure Edge CASB ir DLP administravimo vadovo PDF.

Klientų aptarnavimas
Su Juniper Networks techninės pagalbos centru (JTAC) galite susisiekti 24 valandas per parą, septynias dienas per savaitę el. Web arba telefonu:

• Kadagio palaikymo portalas: https://supportportal.juniper.net/

Pastaba
Jei pagalbos prašote pirmą kartą, užsiregistruokite ir susikurkite paskyrą adresu: https://userregistration.juniper.net/

• Telefonas: +1-888-314-JTAC (+1-888-314-5822), nemokamas JAV, Kanadoje ir Meksikoje

Pastaba
Norėdami sužinoti apie tarptautines arba tiesioginio rinkimo parinktis šalyse, kuriose nėra nemokamo numerių, žr https://support.juniper.net/support/requesting-support. Jei susisiekiate su JTAC telefonu, įveskite savo 12 skaitmenų paslaugos užklausos numerį ir svaro (#) klavišą, jei norite nurodyti esamą atvejį, arba paspauskite žvaigždutės (*) klavišą, kad būtumėte nukreipti pas kitą galimą pagalbos inžinierių.
Slaptažodžio tvarkymas ir atsijungimas
Norėdami pakeisti slaptažodį, iš naujo nustatyti pamirštą slaptažodį ir atsijungti, atlikite toliau nurodytas procedūras.
Administratoriaus slaptažodžio keitimas

1. Spustelėkite „Pro“file piktogramą.
2. Spustelėkite Keisti slaptažodį.
3. Įveskite dabartinį slaptažodį lauke Senas slaptažodis.
4. Įveskite savo naują slaptažodį laukuose Naujas slaptažodis ir Patvirtinti slaptažodį.
5. Spustelėkite Atnaujinti.

Pamiršto slaptažodžio nustatymas iš naujo
Jei pamiršote slaptažodį, atlikite šiuos veiksmus, kad jį iš naujo nustatytumėte.

1. Prisijungimo ekrane spustelėkite Pamiršote slaptažodį?.
2. Ekrane Pamiršau slaptažodį įveskite savo vartotojo vardą ir spustelėkite Reset.
   Gausite el. laišką su laikinu slaptažodžiu ir slaptažodžio nustatymo iš naujo nuoroda.
   Šis laikinas slaptažodis nustos galioti po 24 valandų. Jei nuo laikinojo slaptažodžio gavimo praėjo daugiau nei 24 valandos, bandydami įvesti laikinąjį slaptažodį pamatysite pranešimą Token Expired. Jei taip atsitiks, pakartokite pirmuosius du veiksmus, kad gautumėte naują laikiną slaptažodį.
3. El. laiške spustelėkite naujo laikinojo slaptažodžio nuorodą.
   Rodomas dialogo langas Pamiršau slaptažodį, kuriame įrašytas vardas, pavardė ir vartotojo vardas.
4. Įveskite pateiktą laikiną slaptažodį. Jei nukopijuosite ir įklijavote laikinąjį slaptažodį iš el. laiško, o ne jį įvedėte, būtinai nekopijuokite jokių papildomų tarpų ar simbolių.
5. Įveskite savo naują slaptažodį laukuose Naujas slaptažodis ir Patvirtinti naują slaptažodį. Kai vedate tekstą, dešinėje rodomi patarimai, kuriuose pateikiama reikiamo formato ir simbolių skaičiaus nurodymų.
6. Spustelėkite Sukurti.

Atsijungimas
Spustelėkite „Pro“file piktogramą ir spustelėkite Atsijungti.

Debesų programų ir rinkinių įdiegimas

Tolesniuose skyriuose pateikiamos debesies programų ir programų rinkinių konfigūravimo ir įdiegimo instrukcijos. Įdiegę debesies programas galite kurti ir konfigūruoti šių debesies programų strategijas.
Dėl Saugumo Web Gateway (SWG), taip pat galite kurti ir konfigūruoti strategijas web prieiga.
Palaikomos sankcionuotos debesies programos
Juniper Secure Edge palaiko šiuos debesų tipus:

• Atlassian
• AWS
• Azure
• Dėžutė
• Dropbox
• Egnytė
• Google Cloud
• Google diskas
• Dabar
• OneDrive
• Salesforce
• ServiceNow
• SharePoint
• Laisvas
• Komandos

Galimas palaikymas tinkintoms programoms, kurias sukuriate, kad atitiktų jūsų konkrečius duomenų saugos poreikius.
Kiekvienai debesies programai, kurią naudojate, turėsite pateikti paslaugos paskyrą su tos programos valdomo administracinio vartotojo prisijungimo kredencialais. Šie konkrečios programos prisijungimo kredencialai leidžia administratoriui valdyti programos paskyros informaciją ir stebėti jos naudotojo veiklą.
Pastaba
„Juniper Secure Edge“ nesaugo debesims būdingų administratoriaus kredencialų.

Prisijungimo procesas baigtasview
Kai kurie prisijungimo žingsniai skiriasi, atsižvelgiant į naudojamą debesį ir pasirinktus apsaugos tipus. Toliau sekaview apibendrina priėmimo procedūrą.
Valdymo konsolėje pasirinkite Administravimas > Programų valdymas.

Spustelėkite Naujas. Tada atlikite toliau nurodytus veiksmus.
Įveskite pagrindinę informaciją

1. Pasirinkite debesies programos tipą.
2. (Būtina) Įveskite naujos debesies programos pavadinimą. Naudokite tik abėcėlės ženklus, skaičius ir apatinį brūkšnį (_). Nenaudokite tarpų ar kitų specialiųjų simbolių.
3. (Pasirenkama) Įveskite naujos programos aprašą.

Programų rinkiniams pasirinkite programas
Jei naudojate debesies tipą, kuris yra programų rinkinys, būsite paraginti pasirinkti tame rinkinyje esančias programas, kurias norite apsaugoti. Norėdami įtraukti programas, spustelėkite žymes.
Pasirinkite apsaugos režimus
Atsižvelgiant į pasirinktą debesies tipą, bus pasiekiami kai kurie arba visi toliau nurodyti apsaugos režimai.
Liukso rinkiniams pasirinkti apsaugos režimai taikomi visam rinkiniui.

• API prieiga – suteikia duomenų saugumo neribotą metodą; atlieka nuolatinę vartotojų veiklos ir administravimo funkcijų stebėseną.
• Cloud Security Posture – naudojama debesų tipams, kuriems norite pritaikyti debesies saugos pozicijos valdymo funkciją.
• Cloud Data Discovery – naudojamas debesų tipams, kuriems norite taikyti debesies duomenų aptikimo funkciją.
• Pasirinkite vieną ar daugiau apsaugos režimų, atsižvelgdami į tai, kokio tipo apsaugą norite įjungti debesyje. Galite kurti debesies programos strategijas pagal pasirinktus apsaugos režimus.
• Spustelėkite Kitas.

Pasirinkite konfigūracijos nustatymus
Turėsite nustatyti debesies programos, kurią naudojate, konfigūracijos informaciją. Šie konfigūracijos nustatymai skirsis priklausomai nuo debesies tipo ir pasirinktų apsaugos režimų.
Įveskite įgaliojimo informaciją
Daugumoje apsaugos režimų turėsite atlikti autorizacijos veiksmą, prisijungdami prie debesies programos naudodami paskyros administratoriaus kredencialus.
Išsaugokite integruotą debesies programą

1. Spustelėkite Kitas view informacijos apie naują debesies programą santrauka. Suvestinėje rodomas debesies tipas, pavadinimas ir aprašymas, pasirinkti apsaugos režimai ir kita informacija, atsižvelgiant į debesies tipą ir pasirinktus debesies programos apsaugos režimus.
2. Spustelėkite Ankstesnis, kad pataisytumėte informaciją, arba spustelėkite Išsaugoti, kad patvirtintumėte informaciją.
   Nauja debesies programa pridedama prie programų valdymo puslapio.

Ekrane tinklelyje rodoma ši informacija:

• Debesų programos pavadinimas.
• Aprašymas (jei pateikiamas). Į view aprašą, užveskite pelės žymeklį virš informacijos piktogramos, esančios šalia debesies programos pavadinimo.
• Apsaugos režimai, galimi naudoti debesyje. Kiekviena piktograma reiškia apsaugos režimą.
  Apsaugos režimai, kuriuos pasirinkote šiam debesiui, rodomi mėlynai; neparinktos šiam debesiui rodomos pilkai. Užveskite pelės žymeklį virš kiekvienos piktogramos, kad pamatytumėte jos apsaugos tipą.
• Rakto priskyrimo būsena. Oranžinė piktograma viršutiniame dešiniajame kampe rodo, kad programa laukia, kol bus priskirtas raktas. Galite priskirti raktą dabar arba padaryti tai vėliau. Kai debesies programai priskiriate raktą, oranžinė piktograma pakeičiama žalia varnele.
• Administratoriaus naudotojo, prisijungusio prie programos, vartotojo ID (el. pašto adresas).
• Paraiškos priėmimo data ir laikas.

Tolesniuose skyriuose pateikiamos instrukcijos, kaip įdiegti debesies programas ir rinkinius.
„Microsoft 365“ rinkinio ir programų įdiegimas
Šiame skyriuje aprašomos „Microsoft 365“ rinkinio ir programų įdiegimo bei audito registravimo įjungimo procedūros.
Pastaba
Norint prisijungti, reikalingi šie vartotojo vaidmenys.

• Office Apps administratorius
• SharePoint administratorius
• Komandos administratorius
• Programos administratorius
• Debesų programų administratorius
• Svečių pakvietimas
• Privilegijuotas autentifikavimo administratorius
• Privilegijuotas administratoriaus vaidmuo
• Pasaulinis skaitytojas
• Atitikties administratorius
• Atitikties duomenų administratorius

Konfigūracijos žingsniai
„Microsoft 365“ programų rinkinys
CASB gali suteikti apsaugos parinkčių visam „Microsoft 365“ programų rinkiniui, įskaitant „Microsoft Teams“, ne tik „OneDrive“ ir „SharePoint“.
„Microsoft 365“ debesies tipas yra programų rinkinys. Galite prisijungti prie paketo ir tada pasirinkti programas, kurioms taikyti apsaugą. Kai kurios konfigūracijos, pvz., raktų valdymas, bus taikomos visam rinkiniui ir negali būti nurodytos programoje. Kitos konfigūracijos gali būti pritaikytos kiekvienai rinkinio programai.
CASB suteikia specialią informacijos suvestinę, skirtą „Microsoft 365“ rinkinio programų veiklai stebėti. Monitoriaus meniu galite pasirinkti „Microsoft 365“ prietaisų skydelį.
Pagal numatytuosius nustatymus įjungiama audito žurnalo paieška ir patvirtinamas pašto dėžutės tvarkymas
Norėdami stebėti programas „Microsoft 365“ rinkinyje, turite sukonfigūruoti šių parinkčių parametrus: Įjungti audito žurnalo paiešką. Prieš pradėdami ieškoti „Microsoft 365“ audito žurnale, turite įjungti audito registravimą „Microsoft“ saugos ir atitikties centre. Įjungus šią parinktį naudotojo ir administratoriaus veikla iš jūsų organizacijos bus įrašoma audito žurnale. Informacija saugoma 90 dienų.
Norėdami gauti daugiau informacijos ir instrukcijų, kaip įjungti ir išjungti audito žurnalo paiešką, žr https://docs.microsoft.com/en-us/office365/securitycompliance/turn-audit-log-search-on-or-off

SharePoint / OneDrive
Svetainių kūrimas naujiems SharePoint arba OneDrive vartotojams
Kai prie „SharePoint“ arba „OneDrive“ paskyros pridedami nauji vartotojai, turite atlikti šią procedūrą, kad pradėtumėte stebėti ir apsaugoti šių vartotojų duomenis asmeninėse svetainėse. Taip pat turėtumėte atlikti vartotojo sinchronizavimą.
Norėdami pridėti svetainių naujiems „SharePoint“ arba „OneDrive“ vartotojams, atlikite šiuos veiksmus.

1. Prisijunkite kaip administratorius.
2. Eikite į Admin > SharePoint administravimo centras > User Profiles > Mano svetainės nustatymai > Nustatyti mano svetaines.
3. Dalyje Mano svetainių sąranka pažymėkite Įgalinti mano svetainės antrinį administratorių ir pasirinkite administratorių kaip svetainės administratorių.
4. Eikite į User Profiles > Manage User Profiles.
5. Dalyje Manage User Profiles, dešiniuoju pelės mygtuku spustelėkite vartotojo profesionaląfileir spustelėkite Tvarkyti svetainių rinkinių savininkus. Vartotojas profiles pagal numatytuosius nustatymus nerodomi. Jie pasirodo tik tada, kai jų ieškote.Svetainės administratorius dabar turėtų būti rodomas svetainių rinkinio administratorių sąraše.

Karantino svetainės kūrimas „SharePoint“.
Turite sukurti SharePoint svetainę, pavadintą Quarantine-Site, kad karantino veiksmas veiktų.
Prisijungimo žingsniai

1. Eikite į Administravimas > Programų valdymas ir spustelėkite Pridėti naują.
2. Pasirinkite Office 365. Tai Office 365 programų rinkinys.
3. Spustelėkite Kitas.
4. Įveskite naujos debesies programos pavadinimą (būtina) ir aprašą (nebūtina). Pavadinimui naudokite tik abėcėlės simbolius, skaičius ir apatinį brūkšnį (_). Nenaudokite tarpų ar kitų specialiųjų simbolių.
5. Rinkinyje pasirinkite „Microsoft 365“ programas, kurias norite apsaugoti. Pavadintos programos yra konkrečios palaikomos programos. Kitų programų pasirinkimas apima visas nepalaikomas arba iš dalies palaikomas programas, tokias kaip Kalendorius, Dynamics365, Excel, Word, Planner, Sway, Stream ir Video.
6. Spustelėkite Kitas.
7. Pasirinkite vieną ar daugiau apsaugos režimų. Matomos apsaugos parinktys skiriasi priklausomai nuo „Microsoft 365“ programų, kurias pasirinkote atlikdami ankstesnį veiksmą, ir bus taikomos toms programoms. Negalite pasirinkti apsaugos režimų atskiroms programoms.
   

   API prieiga	Galima naudoti visoms „Microsoft 365“ programoms. Taip pat turi būti įjungta, jei įgalinate Dinamiškas or Debesų duomenų aptikimas.
   Debesų saugos poza	Galima naudoti visoms „Microsoft 365“ programoms. Pasirinkite šį režimą, jei šiame debesyje norite įdiegti debesies saugos laikysenos valdymo (CSPM) funkciją, dar vadinamą SaaS saugos laikysenos valdymo (SSPM) funkcija. Norėdami gauti daugiau informacijos apie CSPN, žr. debesies saugos laikysenos valdymą (CSPM).
   Debesų duomenų aptikimas	Galima „OneDrive“ ir „SharePoint“ programoms. Pasirinkite šį režimą, jei norite įdiegti „Cloud Data Discovery“ funkciją šiai programai. Taip pat reikalauja API prieiga kad būtų įjungta.

8. Spustelėkite Kitas.
9. Įveskite šią konfigūracijos informaciją. Laukai, kuriuos matote, priklauso nuo pasirinktų apsaugos režimų.● Tarpinis serveris
   ● Pasirinktinės HTTP antraštės pavadinimo ir tinkintos HTTP antraštės reikšmės laukai sukonfigūruoti debesies lygiu (priešingai nei debesies programos lygiu). Jei tai pirmoji „Microsoft 365“ debesies programa, kurią naudojate, šiuose dviejuose laukuose įvestos reikšmės bus taikomos visoms kitoms „Microsoft 365“ debesies programoms, kurias naudojate. Jei tai nėra pirmoji „Microsoft 365“ debesies programa, kurią naudojate, šios lauko reikšmės bus inicijuotos iš pirmosios „Microsoft 365“ debesies, kurią įdiegėte.
   Likę laukai sukonfigūruoti debesies programai, kurią naudojate. Įveskite reikšmes pagal poreikį.
   ● Prisijungimo domeno priešdėlis – pvzample, įmonės pavadinimas.com (kaip ir @įmonės pavadinimas.com)
   ● Konkretūs domenai – „Microsoft 365“ specifiniai domenų pavadinimai, kuriuos reikia nukreipti. Įveskite arba pasirinkite šios debesies programos domenus.
   ● Nuomininko identifikatoriaus domeno priešdėlis – pvzample, casbprotect (kaip nurodyta casbprotect.onmicrosoft.com)
   ● API nustatymai (reikalingi tik API prieigos apsaugos režimui) —
   ● Turinio bendradarbiavimo nuskaitymas – perjungti įjungta pagal numatytuosius nustatymus. Šis nustatymas įgalina įvykius File Registracija / Išsiregistravimas turi būti apdorotas. Jei šis perjungimas išjungtas, šie įvykiai neapdorojami.
   ● Vidiniai domenai — įveskite vieną ar daugiau vidinių domenų.
   ● Archyvavimo nustatymai – įjungia archyvavimą files, kurie ištrinami visam laikui arba pakeičiami turinio skaitmeninių teisių politikos veiksmais. Suarchyvuota files (įskaitant „SharePoint“ ir „Teams“) yra įtrauktos į archyvo aplanką, esantį CASB atitikties Re.view debesies programai sukurtas aplankas. Tada galite iš naujoview į files ir, jei reikia, juos atkurkite.
   Pastabos
   ● Jei naudojate „Microsoft Teams“ kaip „Microsoft 365“ programą, įsitikinkite, kad yra sukurtas „Active Sync“ katalogas, nes „Azure AD“ yra vartotojo informacijos šaltinis. Norėdami sukurti katalogą, eikite į Administravimas > Įmonės integravimas > Vartotojų katalogas.
   ● Kai pakeičiamas įgaliotasis debesies paskyros administratorius, anksčiau suarchyvuotas turinys CASB Compliance Review aplankas, kuris priklauso ankstesniam administratoriui, turėtų būti bendrinamas su nauju įgaliotuoju administratoriumi, kad būtų galima iš naujo atkurti archyvuotus duomenisviewredaguota ir restauruota.
   Archyvavimo nustatymų parinktis pasiekiama integruotoms debesų programoms su pasirinktu API prieigos apsaugos režimu.
   Galimi du variantai:
   ● Pašalinti iš šiukšliadėžės
   ● ArchyvasVykdant nuolatinio ištrynimo politikos veiksmus, abi parinktys yra išjungtos pagal numatytuosius nustatymus; Turinio skaitmeninėms teisėms jos įjungtos pagal numatytuosius nustatymus.
   Pastaba
   „OneDrive“ debesies programoms („Microsoft 365“), fileNe administratorių naudotojų paskyrų s nepašalinami iš šiukšliadėžės, kai įjungta žyma Pašalinti iš šiukšliadėžės.
   Spustelėkite jungiklius, kad įjungtumėte arba išjungtumėte nustatymus. Jei pasirinksite veiksmą Archyvuoti, taip pat turite pasirinkti parinktį Pašalinti iš šiukšliadėžės, kad būtų įjungtas archyvavimas.
   Įveskite dienų skaičių, kurias norite saugoti archyve files. Numatytoji vertė yra 30 dienų.
   ● Autorizacija — įgalioti „Microsoft 365“ komponentus. Kai būsite paraginti, turėsite pateikti savo „Microsoft 365“ prisijungimo kredencialus. Spustelėkite mygtukus taip:
   ● OneDrive ir SharePoint — spustelėkite kiekvieną įgalioti mygtuką. Jei anksčiau nepasirinkote nė vienos iš šių programų, šie mygtukai nebus rodomi.
   ● „Office 365“ – spustelėjus „Įgalioti“, įgaliojami pasirinkti „Office 365“ rinkinio komponentai, išskyrus „OneDrive“ ir „SharePoint“, kurie turi būti įgalioti atskirai. Šis leidimas skirtas tik stebėjimui.
10. Spustelėkite Kitas.
11. View santraukos puslapį, kad patikrintumėte, ar visa informacija yra teisinga. Jei taip, spustelėkite Pirmyn.
    Priėmimas baigtas. Debesijos programa įtraukiama į programų valdymo puslapio sąrašą.

Audito registravimo įjungimas ir pašto dėžutės audito valdymas
Įjungę „Microsoft 365“ rinkinį su programomis, turite įjungti audito registravimą „Microsoft 365“ paskyroje, kad galėtumėte ieškoti audito žurnale. Įvykių apklausa prasidės praėjus 24 valandoms po to, kai bus įjungtas audito registravimas.
Norėdami gauti informacijos ir instrukcijų apie „Microsoft 365“ audito registravimą, žr. šią „Microsoft“ dokumentaciją: https://docs.microsoft.com/en-us/microsoft-365/compliance/turn-audit-log-search-on-or-off?view=o365worldwide

„Slack Enterprise“ programų įdiegimas
Šiame skyriuje aprašoma „Slack“ įmonės debesies programos įdiegimo procedūra. Šioms programoms galite pasirinkti kelis apsaugos režimus, įskaitant API prieigą, kuri suteikia išplėstą prieigos valdymą, apimantį ne tik naudotojo ID, pvz., atsisakymą prisijungti iš nesuderintų arba pažeistų įrenginių ir rizikingo elgesio modelių naudotojų.
Taip pat galima naudoti ne įmonės „Slack“ programą su mažesniu apsaugos režimų skaičiumi.

Prisijungimo žingsniai

1. Eikite į Administravimas > Programų valdymas.
2. Skirtuke Valdomos programos spustelėkite Pridėti naują.
3. Pasirinkite „Slack Enterprise“ ir spustelėkite „Kitas“.
4. Įveskite pavadinimą (būtina) ir aprašą (nebūtina). Tada spustelėkite Pirmyn.
5. Pasirinkite vieną ar daugiau apsaugos režimų.
   ● API prieiga
   ● Debesų duomenų aptikimas
6. Įveskite informaciją apie pasirinktus apsaugos režimus.
   ● API nustatymai – įveskite arba pasirinkite šią informaciją:
   ● API naudojimo tipas — apibrėžia, kaip ši programa bus naudojama su API apsauga. Pažymėkite Stebėjimas ir turinio tikrinimas, Pranešimų gavimas arba Pasirinkite viską.Jei pasirinksite tik Gauti pranešimus, ši debesies programa nėra apsaugota; ir bus naudojamas tik pranešimams gauti.
   ● Įjungti Review karantino Files – spustelėkite šį jungiklį, kad įjungtumėte reviewantkapių apkalimas files per Slack kanalą.
   ● Vidiniai domenai – įveskite bet kokius šiai programai taikomus vidinius domenus.
   ● Slack Enterprise Domain (viso prisijungimo domenas) – įveskite visą savo organizacijos domeną. PvzampLe: https://<name>.enterprise.slack.com
   
7. Spustelėkite Įgalioti. Kai būsite paraginti, įveskite „Slack“ kredencialus.
8. „Slack“ rodo raginimą, kuriame prašoma patvirtinti leidimus pasiekti organizacijos pranešimus, keisti pranešimus ir view elementai iš darbo sričių, kanalų ir jūsų organizacijos naudotojų.
   Spustelėkite Leisti, kad patvirtintumėte šiuos leidimus.
9. Įgaliokite vieną ar daugiau darbo sričių. Spustelėkite Įgalioti šalia darbo srities pavadinimo, kad ją patvirtintumėte. Turi būti įgaliota bent viena darbo sritis.
10. Kai būsite paraginti įdiegti programą darbo srityje, spustelėkite Leisti.
    Pastaba
    Jei norite įjungti papildomų funkcijų, kiekviena darbo sritis turi būti įjungta (įgaliota) atskirai. Jei darbo sritys nėra įgaliotos atskirai, toliau nurodyti veiksmai nebus palaikomi:
    ● Šifruoti
    ● Vandens ženklas
    ● Pašalinta išorinė bendrinama nuoroda
11. Atsakydami į raginimą suteikti prieigą prie neatradimo, spustelėkite Leisti.
12. Spustelėkite Kitas. Rodomas puslapis Key Management.
13. Norėdami dabar paprašyti naujo rakto, spustelėkite Prašyti naujo rakto. Administratoriui bus pranešta ir bus priskirtas raktas. Tada spustelėkite Išsaugoti. Jei vėliau norėsite paprašyti naujo rakto, spustelėkite Išsaugoti.

AWS rinkinio ir programų įdiegimas
Šiame skyriuje pateikiamos instrukcijos, kaip įjungti AWS rinkinį CASB. Priklausomai nuo jūsų poreikių, galite pasirinkti automatinį arba rankinį įjungimą.
Automatizuotas įjungimas
Galite automatiškai prisijungti prie AWS komplekto naudodami pateiktą Terraform modulį.
Prisijungimas prie Terraform

1. Valdymo konsolėje pasirinkite Administravimas > Sistemos nustatymai > Atsisiuntimai.
2. Raskite file aws-onboarding-terraform-module- .zip ir atsisiųskite.
3. Ištraukite užtrauktuko turinį file.
4. Raskite ir atidarykite file README – Diegimo žingsniai.pdf.
5. Vykdykite instrukcijas, pateiktas README file kad užbaigtumėte automatizuotą priėmimą.

Rankinis įjungimas
Šiame skyriuje pateikiamos instrukcijos, kaip konfigūruoti AWS rinkinį, kad būtų galima rankiniu būdu įjungti CASB, o po to pateikiamos rankinio įjungimo instrukcijos.
Konfigūracijos žingsniai
Prieš pradėdami naudoti AWS programą, turite atlikti konfigūracijos veiksmų rinkinį.
Pastaba: Šie konfigūravimo veiksmai būtini tik tuo atveju, jei planuojate įdiegti AWS API režimu. Jei planuojate įdiegti AWS įterptuoju režimu, pereikite prie įjungimo veiksmų.
Norėdami pradėti, prisijunkite prie AWS konsolės (http://aws.amazon.com).

Tada atlikite šiuos konfigūravimo veiksmus.

• 1 veiksmas – sukurkite tapatybės prieigos valdymo (IAM) DLP politiką
• 2 veiksmas – sukurkite IAM monitoriaus politiką
• 3 veiksmas – sukurkite IAM debesies saugos laikysenos valdymo (CSPM) politiką
• 4 veiksmas – sukurkite IAM raktų valdymo tarnybos (KMS) politiką
• 5 veiksmas – sukurkite IAM vaidmenį Juniper CASB
• 6 veiksmas – sukurkite paprastos eilės paslaugą (SQS)
• 7 veiksmas – sukurkite debesies taką

1 veiksmas – sukurkite tapatybės prieigos valdymo (IAM) DLP politiką

1. Spustelėkite Paslaugos ir pasirinkite IAM.
2. Pasirinkite Politikos ir spustelėkite Kurti politiką.
3. Spustelėkite skirtuką JSON.
4. Nukopijuokite ir įklijuokite toliau pateiktą politikos informaciją.
   {
   „Pareiškimas“: [
   {
   „Veiksmas“: [
   „iam:GetUser“,
   „iam:ListUsers“,
   „iam:GetGroup“,
   „iam:ListGroups“,
   „iam:ListGroupsForUser“,
   „s3:ListAllMyBuckets“,
   „s3:GetBucketNotification“,
   „s3:GetObject“,
   „s3:GetBucketLocation“,
   „s3:PutBucketNotification“,
   „s3:PutObject“,
   „s3:GetObjectAcl“,
   „s3:GetBucketAcl“,
   „s3:PutBucketAcl“,
   „s3:PutObjectAcl“,
   „s3:DeleteObject“,
   „s3:ListBucket“,
   „sns:CreateTopic“,
   „sns:SetTopicAttributes“,
   „sns:GetTopicAttributes“,
   "sns: Prenumeruoti",
   "sns: AddPermission",
   „sns:ListSubscriptionsByTopic“,
   „sqs:CreateQueue“,
   „sqs:GetQueueUrl”,
   „sqs:GetQueueAttributes“,
   „sqs:SetQueueAttributes“,
   „sqs:ChangeMessageVisibility“,
   „sqs:DeleteMessage“,
   „sqs:ReceiveMessage“,
   „Cloudtrail: DescribeTrails“
   ],
   "Efektas": "Leisti",
   „Išteklius“: „*“,
   „Sid“: „LookoutCasbAwsDlpPolicy“
   }
   ],
   „Versija“: „2012-10-17“
   }
5. Spustelėkite Review Politika apatinėje dešinėje ekrano dalyje.
6. Pavadinkite politiką lookout-api-policy ir spustelėkite Sukurti politiką.

2 veiksmas – sukurkite IAM monitoriaus politiką

1. Spustelėkite Paslaugos ir pasirinkite IAM.
2. Pasirinkite Politikos ir spustelėkite Kurti politiką.
3. Spustelėkite skirtuką JSON.
4. Nukopijuokite ir įklijuokite toliau pateiktą politikos informaciją.
   {
   „Pareiškimas“: [
   {
   „Veiksmas“: [
   „Cloudtrail: DescribeTrails“,
   „Cloudtrail: LookupEvents“,
   "iam:Get*",
   "iam:List*",
   „s3:AbortMultipartUpload“,
   „s3:DeleteObject“,
   „s3:GetBucketAcl“,
   „s3:GetBucketLocation“,
   „s3:GetBucketNotification“,
   „s3:GetObject“,
   „s3:ListAllMyBuckets“,
   „s3:ListBucket“,
   „s3:ListMultipartUploadParts“,
   „s3:PutBucketAcl“,
   „s3:PutBucketNotification“,
   „s3:PutObject“,
   „s3:ListBucketMultipartUploads“
   ],
   "Efektas": "Leisti",
   „Išteklius“: „*“,
   „Sid“: „LookoutCasbAwsMonitorPolicy“
   }
   ],
   „Versija“: „2012-10-17“
   }
5. Spustelėkite Review Politika apatinėje dešinėje ekrano dalyje.
6. Suteikite politikai pavadinimą lookout-aws-monitor ir spustelėkite Sukurti politiką.

3 veiksmas – sukurkite IAM debesies saugos laikysenos valdymo (CSPM) politiką

1. Spustelėkite Paslaugos ir pasirinkite IAM.
2. Pasirinkite Politikos ir spustelėkite Kurti politiką.
3. Spustelėkite skirtuką JSON.
4. Nukopijuokite ir įklijuokite šią politikos informaciją:
   {
   „Pareiškimas“: [
   {
   „Veiksmas“: [
   "sąskaita:*",
   „cloudhsm: PridėtiTagsToResource“,
   „cloudhsm:DescribeClusters“,
   "cloudhsm: DescribeHsm",
   „cloudhsm:ListHsms“,
   „cloudhsm: SąrašasTags”,
   „cloudhsm: SąrašasTagsDėl išteklių“,
   „debesys:TagIšteklius“,
   „Cloudtrail: PridėtiTags”,
   „Cloudtrail: DescribeTrails“,
   „Cloudtrail:GetEventSelectors“,
   „Cloudtrail:GetTrailStatus“,
   „debesų laikrodis: Aprašyk pavojaus signalus“,
   „Cloudwatch:DescribeAlarmsForMetric“,
   „debesų laikrodis:TagIšteklius“,
   "config:Aprašykite*",
   „dynamodb:ListStreams“,
   "dinamodb:TagIšteklius“,
   „ec2: SukurtiTags”,
   „ec2:Describe*“,
   „ecs:DescribeClusters“,
   „ecs:ListClusters“,
   "ecs:TagIšteklius“,
   „elasticbeanstalk: AddTags”,
   "elastingasfilesistema: SukurtiTags”,
   "elastingasfilesistema: ApibūdinkiteFileSistemos“,
   Elastinis apkrovos balansavimas: PridėtiTags”,
   „elasticloadbalancing: DescribeLoadBalancers“,
   „Elastingas apkrovos balansas: apibūdinkiteTags”,
   Ledynas: PridėtiTags„ToVault“,
   „ledynas: ListVaults“,
   „iam:GenerateCredentialReport“,
   "iam:Get*",
   "iam:List*",
   „iam:PassRole“,
   „kms:DescribeKey“,
   „kms:ListAliases“,
   „kms:ListKeys“,
   „lambda:ListFunctions“,
   "lambda:TagIšteklius“,
   „logs: DescribeLogGroups“,
   „logs:DescribeMetricFilters“,
   „rds: PridėtiTagsToResource“,
   „rds:DescribeDBInstances“,
   Raudonasis poslinkis: SukurtiTags”,
   „raudonasis poslinkis: DescribeClusters“,
   „s3:GetBucketAcl“,
   „s3:GetBucketLocation“,
   „s3: GetBucketWebsvetainė“,
   „s3:ListAllMyBuckets“,
   „s3:ListBucket“,
   „s3:PutBucketTagginti“,
   „sdb:ListDomains“,
   „Secretsmanager:ListSecrets“,
   „paslapčių tvarkytojas:TagIšteklius“,
   „sns:GetTopicAttributes“,
   „sns:List*“,
   “tag:GetResources“,
   “tag: GaukTagRaktai",
   “tag: GaukTagVertybės“,
   “tag:TagIštekliai“,
   “tag: UntagIštekliai“
   ],
   "Efektas": "Leisti",
   „Išteklius“: „*“,
   „Sid“: „LookoutCasbAwsCspmPolicy“
   }
   ],
   „Versija“: „2012-10-17“
   }
5. Spustelėkite Review politika.
6. Suteikite politikai pavadinimą lookout-cspm-policy ir spustelėkite Sukurti politiką.

4 veiksmas – sukurkite IAM raktų valdymo tarnybos (KMS) politiką
Jei S3 segmente įjungtas KMS, atlikite šiuos veiksmus.

1. Spustelėkite Paslaugos ir pasirinkite IAM.
2. Pasirinkite Politikos ir spustelėkite Kurti politiką.
3. Spustelėkite skirtuką JSON.
4. Iš S3 segmento gaukite KMS raktą KMS politikos informacijai.
   a. Spustelėkite S3 segmentą.
   b. Spustelėkite Segmento ypatybės.
   c. Slinkite iki numatytosios šifravimo skilties ir nukopijuokite AWS KMS raktą ARN.
   Jei segmentams priskirti skirtingi raktai, turėsite juos įtraukti politikos informacijos dalyje Ištekliai (5 veiksmas).
5. Nukopijuokite ir įklijuokite šią politikos informaciją:
   {
   „Sid“: „VisualEditor0“,
   "Efektas": "Leisti",
   „Veiksmas“: [
   „kms:Decrypt“,
   „kms:Šifruoti“,
   „kms:GenerateDataKey“,
   „kms:ReEncryptTo“,
   „kms:DescribeKey“,
   „kms:ReEncryptFrom“
   ],
   „Išteklius“: [“ “
   ] }
6. Spustelėkite Review politika.
7. Suteikite politikai pavadinimą lookout-kms-policy ir spustelėkite Sukurti politiką.

5 veiksmas – sukurkite IAM vaidmenį Juniper CASB

1. Spustelėkite Vaidmenys ir pasirinkite Kurti vaidmenį.
2. Pasirinkite vaidmens tipą: kita AWS paskyra.
3. Norėdami gauti paskyros ID, gaukite šį ID iš „Juniper Networks“ komandos. Tai yra AWS paskyros, kurioje yra nuomininko valdymo serveris, ID.
4. Skiltyje Parinktys pažymėkite Reikalauti išorinio ID.
5. Įveskite šią informaciją:
   ● Išorinis ID – įveskite unikalų atributą, kuris bus naudojamas įjungiant AWS S3 CASB.
   ● Reikalauti MFA – netikrinkite.
6. Spustelėkite Kitas: Leidimai.
7. Priskirkite strategijas, sukurtas per pirmuosius tris veiksmus, pagal norimus apsaugos režimus. Pavyzdžiui,ampJei jums reikia tik S3 DLP politikos, pasirinkite tik lookout-casb-aws-dlp politiką.
8. Spustelėkite Kitas: Tags ir (neprivaloma) įveskite bet kurį tags norite įtraukti į Pridėti Tags puslapį.
9. Spustelėkite Pirmyn: Review.
10. Įveskite vaidmens pavadinimą (pvz.,ample, Juniper-AWS-Monitor) ir spustelėkite Sukurti vaidmenį.
11. Ieškokite the role name you created and click it.
12. Nukopijuokite vaidmenį ARN ir įveskite jį lauke Role ARN.
13. Nukopijuokite išorinį ID iš skirtuko Vaidmenys > Pasitikėjimo santykiai > „Lookout-AWS-Monitor“ suvestinė view > Sąlygos.

6 veiksmas – sukurkite paprastos eilės paslaugą (SQS)

1. Dalyje Paslaugos eikite į Paprastoji eilės paslauga (SQS).
2. Spustelėkite Sukurti naują eilę.
3. Įveskite eilės pavadinimą ir kaip eilės tipą pasirinkite Standartinė eilė.
4. Eikite į skyrių „Prieigos politika“.
5. Pasirinkite Išplėstinė ir įklijuokite toliau nurodytą politikos informaciją.
   {
   „Versija“: „2008-10-17“,
   „Id“: „default_policy_ID“, „Pareiškimas“: [
   {
   „Sid“: „savininko_pareiškimas“, „Efektas“: „Leisti“, „Pagrindinis“: {
   „AWS“: „*“
   },
   „Veiksmas“: „SQS:*“, „Išteklius“:
   „arn:aws:sqs: : : “
   },
   {
   "Sid": "s3_bucket_notification_statement", "Effect": "Leisti",
   „Pagrindinis“: {
   „Paslauga“: „s3.amazonaws.com“
   },
   „Veiksmas“: „SQS:*“, „Išteklius“:
   „arn:aws:sqs: : : “
   }
   ] }
6. Spustelėkite Sukurti eilę.

7 veiksmas – sukurkite debesies taką

1. Iš Paslaugų eikite į „Cloud Trail“.
2. Kairiajame skydelyje pasirinkite Trails.
3. Spustelėkite Naujas takas ir įveskite šią informaciją.● Tako pavadinimas – ccawstrail (pvz.,ample)
   ● Taikyti pėdsaką visuose regionuose – pažymėkite Taip.
   ● Valdymo renginiai —
   ● Skaityti / rašyti įvykius – pažymėti viską.
   ● Registruokite AWS KMS įvykius – pažymėkite Taip.
   ● Įžvalgos įvykiai – pažymėkite Nr.
   ● Duomenų įvykiai (pasirenkama) – konfigūruokite duomenų įvykius, jei norite matyti veiklos audito žurnalus ir AWS stebėjimo ekranus.● Sandėliavimo vieta –● Sukurti naują S3 segmentą – pažymėkite Taip, kad sukurtumėte naują segmentą, arba Ne, kad paimtumėte esamus segmentus, kuriuose saugotumėte žurnalus.
4. S3 segmentas – įveskite pavadinimą (pvz.,ample, awstrailevents).
5. Ekrano apačioje spustelėkite CreateTrail.
6. Dalyje Segmentai eikite į segmentą, kuriame saugomi „CloudTrail“ žurnalai (pvz.,ample, awstrailevnts).
7. Spustelėkite segmento skirtuką Ypatybės.
8. Eikite į skyrių Pranešimai apie įvykį ir spustelėkite Sukurti pranešimą apie įvykį.
9. Įveskite šią pranešimo informaciją.
   ● Vardas – bet koks įvardijimas (pvz.,ample, SQS pranešimas)
   ● Įvykių tipai – pažymėkite visus objektų kūrimo įvykius.
   ● Filtrai – įveskite pranešimui taikomus filtrus.
   ● Paskirtis – pasirinkite SQS eilę.
   ● Nurodykite SQS eilę – pasirinkite LookoutAWSQueue (pasirinkite SQS eilę, sukurtą atliekant 5 veiksmą).
10. Spustelėkite Išsaugoti pakeitimus.
    Renginys kuriamas.

Prisijungimo žingsniai

1. Eikite į Administravimas > Programų valdymas ir spustelėkite Naujas.
2. Išskleidžiamajame sąraše pasirinkite AWS.
3. Įveskite pavadinimą (būtina) ir aprašą (nebūtina) ir spustelėkite Pirmyn.
4. Dėl programos patikrinkite „Amazon“. Web Paslaugos ir spustelėkite Pirmyn.
5. Pasirinkite vieną ar kelis iš toliau nurodytų apsaugos modelių spustelėdami perjungiklį prie kiekvieno norimo įtraukti apsaugos modelio.
   ● Debesų autentifikavimas
   ● API prieiga
   ● Debesų saugos poza
6. Spustelėkite Kitas.
   Pastabos
   ● Norėdami integruoti AWS API režimu, pasirinkite API prieiga.
   ● Cloud Security Posture Management (CSPM) suteikia įrankius, skirtus stebėti jūsų organizacijoje naudojamus išteklius ir įvertinti saugos rizikos veiksnius, palyginti su geriausia AWS debesies programų saugos praktika. Norėdami įgalinti CSPM naudojimą, kaip apsaugos režimą turite pasirinkti „Cloud Security Posture“.
7. Jei pasirinkote API prieigą:
   a. Spustelėkite AWS stebėjimo jungiklį ir įveskite toliau nurodytą informaciją konfigūracijos puslapio API skiltyje. Tai yra informacija, kurią sugeneravote atlikdami 2 konfigūracijos veiksmų veiksmą (CASB tapatybės prieigos valdymo (IAM) vaidmens kūrimas).
   i. Išorinis ID
   ii. Vaidmuo ARN
   iii. SQS eilės pavadinimas ir SQS regionas (žr. 6 veiksmą – paprastos eilės paslaugos kūrimas [SQS])b. Skiltyje Autentifikavimas spustelėkite mygtuką Įgalioti ir spustelėkite Pirmyn.
   Pasirodo iššokantis pranešimas, raginantis patvirtinti, kad vaidmeniui priskirtos reikiamos strategijos (pagal pasirinktus apsaugos režimus).
   Pastaba: Įsitikinkite, kad jūsų naršyklė sukonfigūruota taip, kad būtų rodomi iššokantieji langai.
   c. Spustelėkite Tęsti, kad patvirtintumėte, jog rodomos reikiamos strategijos.
   Kai autorizacija baigta, šalia mygtuko Įgalioti atsiranda žalia varnelė, o mygtuko etiketėje dabar rašoma Re-Authorize.
   d. Spustelėkite Pirmyn, kad būtų rodoma įjungimo nustatymų santrauka.
   e. Spustelėkite Išsaugoti, kad užbaigtumėte prisijungimą.
   Nauja debesies programa rodoma kaip plytelė programų valdymo puslapyje.

„Azure“ programų įdiegimas
Šiame skyriuje aprašomos „Azure“ debesies programų įdiegimo procedūros. „Azure Blob Storage“ įdiegimo instrukcijas rasite kitame skyriuje.
Konfigūracijos žingsniai
Jei norite naudoti CSPM funkciją „Azure“ paskyrai, jums reikalingas pagrindinis paslaugos teikėjas, turintis prieigą prie atitinkamos prenumeratos.
Paslaugų vykdytojas turėtų turėti skaitytuvo arba stebėjimo skaitytojo vaidmenį, turintį prieigą prie „Azure AD“ vartotojo, grupės ar paslaugos pagrindinio pagrindinio ir susieto kliento paslapties.
Prieš prisijungdami turėtumėte turėti paskyros prenumeratos ID ir šią informaciją iš paslaugos vadovo:

• Programos (kliento) ID
• Kliento paslaptis
• Katalogo (nuomininko) ID

Prisijungimo žingsniai

1. Valdymo konsolėje pasirinkite Administravimas > Programų valdymas ir spustelėkite Pridėti naują.
2. Pasirinkite Azure. Tada įveskite išsamią programos informaciją.
3. Įveskite pavadinimą (būtina) ir aprašą (nebūtina). Pavadinime turi būti tik raidiniai ir skaitiniai simboliai, be jokių specialių simbolių, išskyrus apatinį brūkšnį, ir be tarpų. Tada spustelėkite Pirmyn.
4. Pasirinkite vieną ar daugiau iš toliau nurodytų programos apsaugos režimų ir spustelėkite Pirmyn.
   ● Debesų autentifikavimas
   ● API prieiga
   ● Debesų saugos poza
   „Cloud Security Posture“ režimas reikalingas, jei norite įdiegti „Cloud Security Posture Management“ (CSPM) funkciją.
5. Atsižvelgiant į pasirinktus apsaugos režimus, įveskite reikiamą konfigūracijos informaciją.● Jei pasirinkote Programos autorizaciją, papildomos konfigūracijos nereikia. Spustelėkite Kitas view santraukos informaciją.
   ● Jei pasirinkote API prieigą, nereikia jokios papildomos konfigūracijos, išskyrus įgaliojimą. Eikite į įgaliojimo veiksmą.
   ● Jei pasirinkote „Cloud Security Posture“, įveskite šią informaciją iš anksčiau atliktų „Azure“ konfigūravimo veiksmų.
   ● Paslaugos vadovo programos ID
   ● Paslaugos vadovo kliento paslaptis
   ● Paslaugos vadovo katalogo ID
   ● Prenumeratos ID
   ● Sinchronizavimo intervalas (1–24 val.) nurodo, kaip dažnai (valandomis) CSPM nuskaitys informaciją iš debesies ir atnaujins inventorių. Įveskite skaičių.
6. Spustelėkite Įgalioti ir įveskite „Azure“ prisijungimo duomenis.
7. Review informacijos santrauką, kad patikrintumėte, ar ji teisinga. Jei taip, spustelėkite Išsaugoti, kad užbaigtumėte prisijungimą.

„Azure Blob“ programų įdiegimas
Šiame skyriuje aprašomos „Azure Blob Storage“ debesies programų įdiegimo procedūros.
Pastabos

• „Juniper Secure Edge“ nepalaiko 2 kartos „Azure Data Lake Storage“ saugyklos paskyrų.
  „Juniper“ negali registruoti veiklos ar imtis veiksmų su dėmėmis naudojant šį saugyklos tipą.
• „Juniper Secure Edge“ nepalaiko su turiniu susijusių veiksmų nekeičiamuose konteineriuose dėl „Azure“ vykdomos saugojimo ir teisinio sulaikymo politikos.

Konfigūracijos žingsniai
Ruošdamiesi pradėti naudoti Azure Blob, atlikite šiuos veiksmus:

• Įsitikinkite, kad turite aktyvią „Azure“ paskyrą ir paskyros prenumeratos ID.
• Įsitikinkite, kad jūsų Azure prenumerata turi bent vieną saugyklos paskyrą, kurios tipas StorageV2.
• Įsitikinkite, kad turite saugyklos paskyrą, kurią galite naudoti karantino veiksmams. Prisijungimo metu būsite paraginti pasirinkti saugyklos paskyrą. Galite naudoti esamą saugyklos paskyrą arba, jei norite, sukurti naują skirtą saugyklos paskyrą karantinui.
• Sukurkite naują priskirtą vaidmenį prenumeratos lygiu ir priskirkite jį administratoriaus paskyrai. Tai bus naudojama valdymo konsolėje autorizuojant. Išsamią šio veiksmo informaciją žr. toliau.
• Įsitikinkite, kad jūsų „Azure“ paskyroje užregistruotas „EventGrid“ išteklius. Išsamią šio veiksmo informaciją žr. toliau.

Pasirinkto vaidmens kūrimas

1. Nukopijuokite šį kodą į naują tekstinį dokumentą.
   {"properties":{"roleName":"lookoutcasbrole","description":"Lookout casb role","assignableScopes":["/subscriptions/" "],"leidimai":[{"veiksmai":["Microsoft.Storage/storageAccounts/read", "Microsoft.Storage/storageAccounts/encryptionScopes/read","Microsoft.Storage/storageAccounts/blobServices/read","Microsoft" .Storage/storageAccounts/blobServices/containers/read”,”Microsoft.Storage/storageAccounts/blobServices/containers/write”,”Microsoft.Storage/storageAccounts/blobServices/containers/immutabilityPolicies/read”,”Microsoft.Accounters/questorage” /read”,”Microsoft.Storage/storageAccounts/queueServices/queues/write”,”Microsoft.EventGrid/eventSubscriptions/delete”,”Microsoft.EventGrid/eventSubscriptions/read”,”Microsoft.EventGrid/eventSubscriptions/write”,„Microsoft“ .Storage/storageAccounts/write”,”Microsoft.Storage/storageAccounts/listkeys/action”,”Microsoft.EventGrid/systemTopics/read”,”Microsoft.EventGrid/systemTopics/write”,”Microsoft.Insights/eventtypes/values/Read ","Microsoft.Storage/storageAccounts/blobServices/providers/Microsoft.Insights/diagnosticSettings/read"],"notActions":[],"dataActions": "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read", ”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete”,”Microsoft.Storage/storageAPost-onboarding užduotys 78Nuomininkų konfigūravimas vartotojo prieigai ir seanso veiklai valdyti 80 vartotojai 82CASB konfigūravimas įmonės integracijai 88ccounts/blobServices/containers/blobs/add/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action”,”Microsoft.Storage/storageAccounts/bbs/blobSer move/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action”,”Microsoft.Storage/storageeAccounters queues/messages/read”,”Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete”],”notDataActions”:[]}]}}
2. Pakeiskite tekstą " “ su jūsų Azure paskyros prenumeratos ID. Jei norite, taip pat galite pakeisti roleName ir aprašymo reikšmes.
3. Išsaugokite tekstą file su .json plėtiniu.
4. „Azure“ pulte eikite į „Azure“ prenumerata > Prieigos valdymas (IAM).
5. Spustelėkite Pridėti ir pasirinkite Pridėti pasirinktinį vaidmenį.
6. Norėdami nustatyti pagrindinius leidimus, pasirinkite Pradėti nuo JSON.
7. Naudokite file naršyklę, kad pasirinktumėte ir įkeltumėte .json failą file kurį išsaugojote atlikdami 2 veiksmą.
8. Jei reikia, įveskite arba atnaujinkite naujo vaidmens pavadinimą ir (neprivaloma) aprašymą.
9. Pasirinkite Review + Sukurkite, kad pamatytumėte visus naujo vaidmens nustatymus.
10. Spustelėkite Sukurti, kad baigtumėte kurti naują vaidmenį.
11. Priskirkite naują vaidmenį vartotojui, turinčiam administratoriaus teises jūsų Azure paskyroje.

„EventGrid“ išteklių registravimas

1. „Azure“ pulte eikite į „Azure“ prenumerata > Išteklių teikėjai.
2. Norėdami ieškoti Microsoft.EventGrid, naudokite filtro lauką. Pasirinkite jį ir spustelėkite Registruotis.

Prisijungimo žingsniai

1. Valdymo pulte pasirinkite Administravimas > Programų valdymas ir spustelėkite +Naujas.
2. Pasirinkite Azure. Įveskite pavadinimą (būtina) ir aprašą (nebūtina). Pavadinime turi būti tik raidiniai ir skaitiniai simboliai, be jokių specialių simbolių, išskyrus apatinį brūkšnį, ir be tarpų. Spustelėkite Kitas.
3. Pasirinkite Microsoft Azure Blob Storage ir spustelėkite Pirmyn.
4. Pasirinkite API prieiga (būtina). Jei reikia, taip pat galite pasirinkti Cloud Security Posture (pasirenkama). Spustelėkite Kitas.
5. Tiek „Azure“, tiek „Azure Blob Storage“ spustelėkite mygtuką „Įgalioti“ ir įveskite paskyros, kuriai ankstesniame skyriuje priskyrėte naują vaidmenį, kredencialus. Jei būsite paraginti, spustelėkite Priimti, kad suteiktumėte Juniper leidimus savo Azure paskyroje.
6. Kai patvirtinsite abi paskyras, pasirodys laukas Prenumeratos ID. Pasirinkite „Azure“ prenumeratą.
7. Rodomas laukas Paskirties vietos saugyklos paskyra. Pasirinkite saugyklos paskyrą, kurią norite naudoti kaip karantino konteinerį.
8. Spustelėkite Kitas.
9. Įsitikinkite, kad santraukos puslapyje rodoma informacija yra teisinga. Jei taip, spustelėkite Pirmyn, kad užbaigtumėte prisijungimą.

Prisijungimas prie „Google Workspace“ rinkinio ir programų
Šioje skiltyje aprašomos „Google Workspace“ (anksčiau G Suite) įdiegimo kartu su „Google“ disko programomis procedūros.
Konfigūracijos žingsniai
„Google“ diskui naudojama įmonės paskyra turi būti „Google Workspace“ verslo plano dalis.
Autentifikuotas vartotojas turi būti administratorius, turintis aukščiausiojo administratoriaus teises.
Atnaujinami API prieigos nustatymai

1. Prisijunkite prie „Google Workspace“ programos ir kairiajame skydelyje spustelėkite Sauga.
2. Skiltyje Sauga spustelėkite API valdikliai.
3. Slinkite žemyn ir spustelėkite Tvarkyti viso domeno delegavimą.
4. Spustelėkite Pridėti naują.
5. Įveskite kliento ID:
   102415853258596349066
6. Įveskite šias OAuth apimtis:
   https://www.googleapis.com/auth/activity,
   https://www.googleapis.com/auth/admin.directory.group,
   https://www.googleapis.com/auth/admin.directory.user,
   https://www.googleapis.com/auth/admin.reports.audit.readonly,
   https://www.googleapis.com/auth/drive,
   https://www.googleapis.com/auth/drive.activity.readonly,
   https://www.googleapis.com/auth/admin.directory.user.security,
   https://www.googleapis.com/auth/userinfo.email
7. Spustelėkite Įgalioti.

Aplanko prieigos informacijos atnaujinimas

1. Kairiajame skydelyje spustelėkite Programos > Google Workspace > Diskas ir dokumentai.
2. Slinkite žemyn ir spustelėkite Funkcijos ir programos.
3. Įsitikinkite, kad Disko SDK įjungtas.

Prisijungimo prie CASB žingsniai

1. Valdymo konsolėje pasirinkite Administravimas > Programų valdymas ir spustelėkite Naujas.
2. Sąraše pasirinkite „Google Workspace“.
3. Įveskite pavadinimą (būtina) ir aprašą (nebūtina). Pavadinime turi būti tik raidiniai ir skaitiniai simboliai, be jokių specialių simbolių, išskyrus apatinį brūkšnį, ir be tarpų. Tada spustelėkite Pirmyn.
4. Pasirinkite „Google“ disko programą.
5. Spustelėkite Pirmyn ir pasirinkite vieną ar daugiau apsaugos modelių.
   Galimi apsaugos modeliai priklauso nuo programų, kurias pasirinkote atlikdami ankstesnį veiksmą. Šioje lentelėje pateikiami kiekvienos „Google Workspace“ programos apsaugos režimai.

   „Google Workspace“ programa	Galimi apsaugos modeliai
   Google diskas	API prieiga Debesų duomenų aptikimas

   Pastaba
   Kai kuriems apsaugos modeliams reikia įjungti vienus ar kitus modelius arba juos reikia pasirinkti konkrečioms funkcijoms.
   Turite pasirinkti „Cloud Data Discovery“, jei norite įdiegti „Cloud Data Discovery“ (CDD) šiai debesies programai. Taip pat turite pasirinkti API prieigos apsaugos režimą.
6. Spustelėkite Kitas.
7. Įveskite šią konfigūracijos informaciją. Laukai, kuriuos matote, priklauso nuo pasirinktų apsaugos režimų.
   ● API nustatymai (būtini API prieigos apsaugos režimui)● Vidiniai domenai – įveskite reikiamus vidinius domenus kartu su įmonės verslo domenu.
   ● Archyvavimo nustatymai (skirta „Google“ diskui) – įgalinamas archyvavimas files, kurie ištrinami visam laikui arba pakeičiami turinio skaitmeninių teisių politikos veiksmais. Suarchyvuota files yra dedami į archyvo aplanką pagal CASB atitikties review debesies programai sukurtas aplankas. Tada galite iš naujoview į files ir, jei reikia, juos atkurkite.
   Pastaba
   Kai CASB pakeičiamas įgaliotasis debesies paskyros administratorius, anksčiau suarchyvuotas turinys CASB atitikties Review aplankas, priklausantis ankstesniam administratoriui, turėtų būti bendrinamas su nauju įgaliotuoju administratoriumi, kad būtų galima atkurti archyvuotus duomenisviewredaguota ir restauruota.
   Galimi du variantai:
   ● Pašalinti iš šiukšliadėžės
   ● ArchyvasVykdant nuolatinio ištrynimo politikos veiksmus, abi parinktys yra išjungtos pagal numatytuosius nustatymus; Turinio skaitmeninėms teisėms jos įjungtos pagal numatytuosius nustatymus.
   Spustelėkite jungiklius, kad įjungtumėte arba išjungtumėte nustatymus.
   Įveskite dienų skaičių, kurias norite saugoti archyve files. Numatytoji vertė yra 30 dienų.
   ● Autorizacija – jei kaip vieną iš „Google Workspace“ programų pasirinkote „Google“ diską, įgalioti „Google“ diską ir spustelėkite Pirmyn.Review instrukcijas pasirodžiusiame ekrane ir spustelėkite Tęsti, kad suteiktumėte prieigą prie „Google“ disko paskyros. Įveskite savo paskyros kredencialus.
   Puslapyje Suvestinė review informacijos santrauka, siekiant patikrinti, ar visa informacija yra teisinga. Jei taip, spustelėkite Išsaugoti, kad užbaigtumėte prisijungimą.

„Google Cloud Platform“ (GCP) įdiegimas
Šiame skyriuje aprašomos „Google Cloud Platform“ programų konfigūravimo ir įdiegimo procedūros.
Konfigūracijos žingsniai

1. Sukurkite paslaugos paskyrą GCP organizacijoje. Norėdami gauti daugiau informacijos, eikite į https://cloud.google.com/docs/authentication/getting-started
2. Sukurkite „OAuth“ kliento ID.
   a. „Google Cloud Platform“ eikite į kredencialų puslapį. b. Projektų sąraše pasirinkite projektą, kuriame yra jūsų API.
   c. Išskleidžiamajame sąraše Sukurti kredencialus pasirinkite OAuth kliento ID. d. Išskleidžiamajame sąraše pasirinkite Web programą kaip programos tipą. e. Lauke Programa įveskite pavadinimą. f. Jei reikia, užpildykite likusius laukus.
   g. Norėdami pridėti peradresavimą URL, spustelėkite Pridėti URL. h. Įveskite peradresavimą URL ir spustelėkite Sukurti. Pasirodo pranešimas su kliento ID ir kliento paslaptimi. Šios informacijos jums prireiks, kai prisijungsite prie „Google Cloud Platform“ programos.

Prisijungimo žingsniai

1. Valdymo konsolėje pasirinkite Administravimas > Programų valdymas ir spustelėkite Naujas.
2. Išskleidžiamajame sąraše pasirinkite GCP.
   Patarimas
   Norėdami rasti programą, įveskite kelis pirmuosius programos pavadinimo simbolius, tada pasirinkite programą iš paieškos rezultatų.
3. Įveskite pavadinimą (būtina) ir aprašą (nebūtina). Pavadinime turi būti tik raidiniai ir skaitiniai simboliai, be jokių specialių simbolių, išskyrus apatinį brūkšnį, ir be tarpų. Tada spustelėkite Pirmyn.
4. Pasirinkite vieną ar daugiau apsaugos modelių ir spustelėkite Pirmyn. Variantai yra
   ● API prieiga
   ● Debesų saugos poza
5. Įveskite šią konfigūracijos informaciją. Laukai, kuriuos matote, priklauso nuo apsaugos modelių, kuriuos pasirinkote atlikdami ankstesnį veiksmą.
   ● Jei pasirinkote API prieigą, įveskite:
   ● Kliento ID
   ● Kliento paslaptis
   Tai informacija, sukurta atliekant GSP išankstinio įvedimo konfigūracijos veiksmus. Čia esančiuose laukuose Kliento ID ir Kliento paslaptis būtinai įveskite lygiai tą pačią informaciją.● Jei pasirinkote „Cloud Security Posture“, įveskite:
   ● Paslaugos paskyros kredencialai (JSON) – JSON paslaugos paskyros kredencialai file atsisiuntėte atlikdami konfigūracijos veiksmus.
   ● Sinchronizavimo intervalas (1–24 val.) – kaip dažnai CSPM nuskaitys informaciją iš debesies ir atnaujins inventorių. Įveskite skaičių.
6. Spustelėkite Įgalioti. ● Jei pasirinkote tik „Cloud Security Posture“, bus rodomas puslapis Suvestinė. Review ir išsaugokite naują GSP programą, kad užbaigtumėte prisijungimą.
   ● Jei pasirinkote API prieigą arba API prieigą ir Cloud Security Posture, kai būsite paraginti, įveskite savo GCP paskyros prisijungimo kredencialus.
   Pastaba
   ● Jei konfigūracijos puslapyje įvedėte neteisingą kliento paslaptį arba kliento ID, spustelėjus Įgalioti pasirodys klaidos pranešimas. Review savo kliento paslapties ir kliento ID įrašus, pataisykite ir dar kartą spustelėkite Įgalioti. Kai sistema atpažins įrašus kaip galiojančius, kai būsite paraginti, įveskite savo GCP prisijungimo duomenis.
   Priėmę GSP prisijungimo kredencialus, išsaugokite naują GSP debesies programą, kad užbaigtumėte prisijungimą.

„Dropbox“ programų įdiegimas
Šiame skyriuje aprašomos „Dropbox“ debesies programų įdiegimo procedūros.

1. Valdymo konsolėje pasirinkite Administravimas > Programų valdymas ir spustelėkite Naujas.
2. Sąraše Pasirinkite programą pasirinkite Dropbox.
3. Įveskite pavadinimą (būtina) ir aprašą (nebūtina). Pavadinime turi būti tik raidiniai ir skaitiniai simboliai, be jokių specialių simbolių, išskyrus apatinį brūkšnį, ir be tarpų. Tada spustelėkite Pirmyn.
4. Konfigūracijos puslapyje pasirinkite vieną ar daugiau apsaugos modelių:
   ● API prieiga
   ● Cloud Data Discovery (CDD)
5. Įveskite šią konfigūracijos informaciją. Laukai, kuriuos matote, priklauso nuo apsaugos modelių, kuriuos pasirinkote atlikdami ankstesnį veiksmą.
   ● Jei pasirinkote API prieigą, įveskite vieną ar daugiau vidinių domenų.
   Taip pat galite konfigūruoti archyvo nustatymus. Šie nustatymai leidžia archyvuoti files, kurie ištrinami visam laikui arba pakeičiami turinio skaitmeninių teisių politikos veiksmais. Suarchyvuota files yra dedami į archyvo aplanką pagal CASB atitikties review debesies programai sukurtas aplankas. Tada galite iš naujoview į files ir, jei reikia, juos atkurkite.
   Pastaba
   Kai pakeičiamas įgaliotasis debesies paskyros administratorius, anksčiau suarchyvuotas turinys CASB atitikties Review aplankas, priklausantis ankstesniam administratoriui, turėtų būti bendrinamas su nauju įgaliotuoju administratoriumi, kad būtų galima atkurti archyvuotus duomenisviewredaguota ir restauruota.
   Archyvavimo nustatymų parinktis pasiekiama integruotoms debesų programoms su pasirinktais API prieigos ir debesies duomenų aptikimo apsaugos režimais.
   Galimi du variantai:
   ● Pašalinti iš šiukšliadėžės
   ● ArchyvasVykdant nuolatinio ištrynimo politikos veiksmus, abi parinktys yra išjungtos pagal numatytuosius nustatymus; Turinio skaitmeninėms teisėms jos įjungtos pagal numatytuosius nustatymus.
   Spustelėkite jungiklius, kad įjungtumėte arba išjungtumėte nustatymus. Jei pasirenkate veiksmą Archyvuoti, taip pat pasirinkite parinktį Pašalinti iš šiukšliadėžės.
   Įveskite dienų skaičių, kurias norite saugoti archyve files. Numatytoji vertė yra 30 dienų.
   Tada spustelėkite Įgalioti ir įveskite „Dropbox“ administratoriaus prisijungimo duomenis.
6. Spustelėkite Kitas ir vėlview santrauka, skirta patikrinti, ar visa informacija yra teisinga. Jei taip, spustelėkite Išsaugoti. Nauja debesies programa pridedama prie programų valdymo puslapio.

„Atlassian Cloud“ rinkinio ir programų įdiegimas
Šiame skyriuje aprašomos „Atlassian“ debesų rinkinio ir programų įdiegimo procedūros.
Pastaba: Norėdami naudoti „Confluence“ programą, turite turėti įmonės paskyrą. CASB nepalaiko nemokamų „Confluence“ paskyrų.

1. Valdymo konsolėje pasirinkite Administravimas > Programų valdymas ir spustelėkite Naujas.
2. Programų sąraše pasirinkite Atlassian.
3. Įveskite pavadinimą (būtina) ir aprašą (nebūtina). Pavadinime turi būti tik raidiniai ir skaitiniai simboliai, be jokių specialių simbolių, išskyrus apatinį brūkšnį, ir be tarpų. Tada spustelėkite Pirmyn.
4. Rinkinyje pasirinkite programas, kurias norite įtraukti, ir spustelėkite Pirmyn.
5. Pasirinkite API prieigos apsaugos modelį.

Apsaugos modelių konfigūracijos nustatymų įvedimas
Įveskite reikiamą pasirinktų apsaugos modelių konfigūracijos informaciją.
API prieiga

1. Įveskite toliau nurodytą API prieigos informaciją. ● API prieigos raktas (tik Confluence programos) – įveskite API prieigos raktą. Norėdami sukurti API prieigos raktą iš savo Atlassian paskyros, žr. kitą skyrių API prieigos rakto generavimas.
   ● Apklausos laiko juosta (tik „Confluence“ programos) – išskleidžiamajame sąraše pasirinkite laiko juostą apklausai. Pasirinkta laiko juosta turi būti tokia pati kaip debesies programos egzemplioriaus, o ne vartotojo laiko juosta.
   ● Autorizacija – šalia kiekvienos į rinkinį įtrauktos programos spustelėkite mygtuką Įgalioti.
   Kai būsite paraginti, spustelėkite Priimti, kad suteiktumėte prieigą prie domeno kiekvienai pasirinktai programai. Mygtukų „Įgalioti“ etiketėse bus nurodyta „Re-Authorize“.
   ● Domenai – kiekvienai į rinkinį įtrauktai programai pasirinkite atitinkamą domeną arba sutikite su rodomu domenu. Pasirinkite tik domenus, kurie buvo įtraukti į ankstesniame veiksme suteiktą prieigos teisę.
2. Spustelėkite Kitas.
3. Review informaciją santraukos puslapyje. Spustelėkite Išsaugoti, kad išsaugotumėte ir įtrauktumėte programą.

API prieigos rakto generavimas (tik „Confluence“ programoms)
API prieigos raktą galite sugeneruoti iš savo Atlassian paskyros.

1. Prisijunkite prie savo Atlassian paskyros.
2. Kairiajame meniu pasirinkite Administravimas.
3. Administravimo puslapyje kairiajame meniu pasirinkite API raktai.
   Pateikiami visi anksčiau sukurti API raktai.
4. Spustelėkite Sukurti naują raktą, kad sukurtumėte naują raktą.
5. Suteikite naujam raktui pavadinimą ir pasirinkite galiojimo pabaigos datą. Tada spustelėkite Sukurti.

Sukuriamas naujas API raktas ir įtraukiamas į administravimo puslapio raktų sąrašą. Kiekvienam raktui sistema sukuria raidinę ir skaitmeninę eilutę, kuri naudojama kaip API prieigos raktas. Įveskite šią eilutę į API prieigos rakto lauką CASB valdymo konsolėje.

„Egnyte“ programų įdiegimas
Šiame skyriuje aprašoma „Egnyte“ debesies programos įjungimo procedūra.

1. Eikite į Administravimas > Programų valdymas ir spustelėkite Naujas.
2. Išskleidžiamajame sąraše pasirinkite Egnyte ir spustelėkite Pirmyn.
3. Įveskite pavadinimą (būtina) ir aprašą (nebūtina). Pavadinime turi būti tik raidiniai ir skaitiniai simboliai, be jokių specialių simbolių, išskyrus apatinį brūkšnį, ir be tarpų. Tada spustelėkite Pirmyn
4. Pasirinkite API prieigos apsaugos režimą.
5. Spustelėkite Pirmyn ir įveskite šią konfigūracijos informaciją, atsižvelgdami į pasirinktus apsaugos režimus.
   Jei pasirinkote API prieigą, spustelėkite Įgalioti Egnyte ir įveskite savo Egnyte prisijungimo duomenis.
6. Įveskite domeno pavadinimą, susietą su jūsų Egnyte paskyra, ir spustelėkite Tęsti.
7. Kai autorizacija bus sėkminga, išsaugokite naują debesies programą.

„Onboarding Box“ programos
Šiame skyriuje aprašomi būtini „Box“ programų konfigūravimo ir įjungimo veiksmai.
Konfigūravimo veiksmai „Box Admin Console“.
Norint prisijungti prie „Box“ debesies programų, reikalingi keli vartotojo abonemento nustatymai, kad būtų galima tinkamai sukurti politiką ir matyti „Box“ naudotojų veiklą.
Norėdami sukonfigūruoti „Box“ debesies programos ADMIN paskyrą, atlikite šiuos veiksmus.
Pastaba
ADMIN paskyra reikalinga norint autorizuoti „Box“ debesies programą. Prieigos suteikimo arba pakartotinio įgaliojimo negalima užbaigti naudojant CO-ADMIN (bendro administratoriaus) paskyros kredencialus.

1. Prisijunkite prie „Box“ naudodami „Box“ paskyros ADMIN kredencialus.
2. Spustelėkite skirtuką Admin Console.
3. Spustelėkite piktogramą Vartotojai.
4. Lange Valdomi vartotojai pasirinkite administratoriaus paskyrą, kurią norite patvirtinti ir naudoti prisijungdami prie „Box“ debesies programos.
5. Išplėskite vartotojo abonemento informaciją.
6. Lange Redaguoti vartotojo prieigos leidimus įsitikinkite, kad yra pažymėta Bendrinami kontaktai / Leisti šiam vartotojui matyti visus valdomus vartotojus.
   Pastaba
   Neleiskite bendraadministratoriams stebėti kitos bendro administratoriaus veiklos. Tik administratorius turėtų stebėti kitą bendro administratoriaus veiklą.
7. Eikite į Programos > Tinkintos programos.
8. Pasirinkite Įgalioti naują programą.
9. Pasirodžiusiame iššokančiame lange įveskite šią eilutę: xugwcl1uosf15pdz6rdueqo16cwqkdi9
10. Spustelėkite Įgalioti.
11. Spustelėkite Tęsti, kad patvirtintumėte prieigą prie „Box“ įmonės paskyros.

Prisijungimo veiksmai valdymo pulte

1. Eikite į Administravimas > Programų valdymas.
2. Skirtuke Valdomos programos spustelėkite Naujas.
3. Sąraše pasirinkite Box.
4. Įveskite pavadinimą (būtina) ir aprašą (nebūtina).
5. Spustelėkite Pirmyn ir pasirinkite vieną ar daugiau galimų apsaugos režimų:
   ● API prieiga
   ● Debesų duomenų aptikimas
6. Spustelėkite Pirmyn ir įveskite konfigūracijos informaciją. Laukai, kuriuos matote konfigūracijos ekrane, priklauso nuo diegimo ir apsaugos režimų, kuriuos pasirinkote atlikdami ankstesnį veiksmą.
7. Įveskite informaciją, reikalingą kiekvienam pasirinktam apsaugos režimui.
   ● „Cloud Data Discovery“ – taip pat turite pasirinkti API prieigos apsaugos režimą.
   ● API prieigai – API parametrų skiltyje įveskite galiojantį „Box“ paskyros administratoriaus el. pašto adresą. Šis adresas turi būti skirtas administratoriaus paskyrai, o ne bendro administratoriaus paskyrai. Tada įveskite vidinių domenų pavadinimus.● API prieigai – Archyvo nustatymai įgalina archyvuoti files, kurie ištrinami visam laikui arba pakeičiami turinio skaitmeninių teisių politikos veiksmais. Suarchyvuota files yra dedami į archyvo aplanką pagal CASB atitikties review debesies programai sukurtas aplankas. Tada galite iš naujoview į files ir, jei reikia, juos atkurkite.
   Pastaba
   Kai pakeičiamas įgaliotasis debesies paskyros administratorius, anksčiau suarchyvuotas turinys CASB atitikties Review aplankas, priklausantis ankstesniam administratoriui, turėtų būti bendrinamas su nauju įgaliotuoju administratoriumi, kad būtų galima atkurti archyvuotus duomenisviewredaguota ir restauruota.
   Archyvavimo nustatymų parinktis pasiekiama integruotoms debesų programoms su pasirinktu API prieigos apsaugos režimu.
   Galimi du variantai:
   ● Pašalinti iš šiukšliadėžės
   ● ArchyvasVykdant nuolatinio ištrynimo politikos veiksmus, abi parinktys yra išjungtos pagal numatytuosius nustatymus; Turinio skaitmeninėms teisėms jos įjungtos pagal numatytuosius nustatymus.
   Spustelėkite abu jungiklius, kad įjungtumėte arba išjungtumėte nustatymus.
   Įveskite dienų skaičių, kurias norite saugoti archyve files. Numatytoji vertė yra 30 dienų.
   Pastaba
   „Box“ programoms – originalas files nepašalinami iš šiukšliadėžės.
   Jei norite naudoti API prieigą, įveskite įmonės ID, naudojamą prieigai prie Box įgalioti suteikti.
8. Įvedę reikiamas konfigūracijas, spustelėkite Pirmyn, kad suteiktumėte prieigą prie Box.
9. Ekrane Suteikti prieigą prie Box įveskite šios Box paskyros įmonės ID ir spustelėkite Tęsti.
10. Ekrane Prisijungti prie suteikti prieigą prie Box įveskite administratoriaus prisijungimo duomenis prie Box paskyros ir spustelėkite Įgalioti.
    Jei administratorius sukonfigūravo SSO sąranką, spustelėkite nuorodą Naudoti vienkartinį prisijungimą (SSO) ir įveskite kredencialus, kad patvirtintumėte. Pateikiama bet kokia kelių veiksnių autentifikavimo informacija.
    „Box“ debesies programa yra įdiegta ir įtraukta į valdomų programų sąrašą programų valdymo puslapyje.

„Salesforce“ programų įdiegimas
Konfigūracijos žingsniai
CASB for Salesforce nuskaito standartinius objektus, tokius kaip paskyros, kontaktai, Campaigns ir Opportunities, taip pat pasirinktinius objektus.
Įgalinti CRM turinį
Kad DLP nuskaitymas veiktų su Salesforce, visiems vartotojams Salesforce turi būti įgalintas nustatymas Įgalinti CRM. Norėdami įgalinti „Salesforce“ CRM turinį, prisijunkite prie „Salesforce“ paskyros ir atlikite šiuos veiksmus:

1. Naudodami viršutiniame kairiajame kampe esantį laukelį Greita paieška, ieškokite „Salesforce CRM“ turinio.
2. Paieškos rezultatuose spustelėkite nuorodą „Salesforce CRM Content“.
   Rodomas Salesforce CRM turinio nustatymų langas.
3. Jei parinktys Įgalinti Salesforce CRM turinį ir automatiškai priskirti funkcijų licencijas esamiems ir naujiems vartotojams nepažymėtos, pažymėkite jas.

Įgalinti struktūrinių duomenų nuskaitymą
Jei dirbate su struktūriniais duomenimis, įsitikinkite, kad įjungta parinktis Struktūriniai duomenys.
Įgalinti DLP nuskaitymo leidimus
Sistemos administratoriai turi visuotinę prieigą prie „Salesforce“ standartinių ir pasirinktinių objektų. Kad DLP veiktų, neadministratoriams turi būti įgalinti „Push Topics“ ir „API Enabled“ leidimai, kaip nurodyta toliau.
Norėdami nustatyti parinktį Push Topics:

1. Meniu Tvarkyti vartotojus pasirinkite Vartotojai.
2. Puslapyje Visi vartotojai pasirinkite vartotoją.
3. To vartotojo puslapyje Išsamios informacijos apie naudotoją spustelėkite nuorodą Standartinės platformos naudotojas.
4. Slinkite iki skyriaus Standartiniai objekto leidimai.
5. Įsitikinkite, kad skiltyje „Pagrindinė prieiga / spaudos temos“ yra pažymėtos žymės Skaityti, Kurti, Redaguoti ir Naikinti.
   Norėdami nustatyti API įgalinta parinktį:
6. Puslapyje Standartinės platformos naudotojas slinkite į skyrių Administravimo teisės.
7. Įsitikinkite, kad pažymėta API įjungta.

Įgalinti leidimus viewrengti įvykių žurnalą files
Į view įvykių stebėjimo duomenis, turi būti įjungti vartotojo leidimai View Įvykių žurnalas Files ir API įgalinti nustatymai.
Vartotojai su View Visi duomenų leidimai taip pat gali view įvykių stebėjimo duomenys. Norėdami gauti daugiau informacijos, žr. šią nuorodą: https://developer.salesforce.com/docs/atlas.en-us.api_rest.meta/api_rest/using_resources_event_log_files.htm
Įgalinti audito sekos įvykių leidimus
Norint apdoroti audito sekos įvykius, turi būti įgalinti leidimai View Sąranka ir konfigūracija.

Įgalinti prisijungimo istorijos įvykių leidimus
Norint apdoroti prisijungimo istorijos įvykius, turi būti įgalinti naudotojų tvarkymo leidimai, o tai taip pat suteikia leidimus šiems nustatymams:
Reikia iš naujo nustatyti vartotojo slaptažodžius ir atrakinti vartotojus
View Visi vartotojai
Tvarkyti Profiles ir leidimų rinkiniai
Priskirkite leidimų rinkinius
Valdykite vaidmenis
Tvarkyti IP adresus
Tvarkyti bendrinimą
View Sąranka ir konfigūracija
Tvarkyti vidinius vartotojus
Tvarkyti slaptažodžių politiką
Tvarkyti prisijungimo prieigos politiką
Tvarkykite dviejų veiksnių autentifikavimą vartotojo sąsajoje

Prisijungimo žingsniai

1. Eikite į Administravimas > Programų valdymas ir spustelėkite Naujas.
2. Sąraše pasirinkite „Salesforce“.
3. Įveskite pavadinimą (būtina) ir aprašą (nebūtina) ir spustelėkite Pirmyn.
4. Pasirinkite vieną ar daugiau apsaugos režimų:
   ● API prieiga
   ● Debesų saugos poza
   ● Debesų duomenų aptikimas
5. Spustelėkite Pirmyn ir įveskite konfigūracijos nustatymus. Laukai, kuriuos matote, priklauso nuo diegimo ir apsaugos režimų, kuriuos pasirinkote atlikdami ankstesnį veiksmą.
   ● API prieigai – įveskite „Salesforce“ padomenį.● Debesis Security Posture – nereikia jokios kitos informacijos.
   ● „Cloud Data Discovery“ — nereikia jokios kitos informacijos.
6. Spustelėkite Įgalioti.
7. Išskleidžiamajame sąraše pasirinkite „Salesforce“ egzempliorių.
8. Jei šis įgaliojimas skirtas tinkintam arba smėlio dėžės domenui, spustelėkite laukelį. Tada spustelėkite Tęsti.
9. Įveskite šios „Salesforce“ paskyros administratoriaus prisijungimo duomenis. Tada spustelėkite Prisijungti.

„ServiceNow“ programų įdiegimas 
Šiame skyriuje pateikiamos instrukcijos, kaip įdiegti „ServiceNow“ programas.
Konfigūracijos žingsniai
Prieš pradėdami naudoti „ServiceNow“ programą, sukurkite „OAuth“ programą.

1. Prisijunkite prie ServiceNow kaip administratorius.
2. Norėdami sukurti „OAuth“ programą, eikite į
   Sistemos OAuth > Programų registras > Naujas > Sukurkite OAuth API galutinį tašką išoriniams klientams.
3. Įveskite šią informaciją:
   ● Vardas – įveskite šios OAuth programos pavadinimą.
   ● Peradresuoti URL – Įveskite atitinkamą URL.
   ● Logotipas URL – Įveskite atitinkamą URL už logotipą.
   ● Reikalingas PKCE — palikite nepažymėtą.
4. Spustelėkite Pateikti.
5. Atidarykite naujai sukurtą programą ir atkreipkite dėmesį į kliento ID ir kliento paslapties reikšmes.

Prisijungimo žingsniai

1. Valdymo pulte eikite į Administravimas > Programų valdymas.
2. Skirtuke Valdomos programos spustelėkite Naujas.
3. Pasirinkite ServiceNow ir spustelėkite Pirmyn.
4. Įveskite pavadinimą (būtina) ir aprašą (nebūtina). Tada spustelėkite Pirmyn.
5. Pasirinkite vieną ar daugiau apsaugos režimų ir spustelėkite Pirmyn.
6. Konfigūracijos puslapyje įveskite informaciją apie apsaugos režimus, kuriuos pasirinkote atlikdami ankstesnį veiksmą.
   ● Norėdami gauti API prieigą, įveskite:
   ● API naudojimo tipas, kuris apibrėžia, kaip ši programa bus naudojama su API apsauga.
   Pažymėkite Stebėjimas ir turinio tikrinimas, Pranešimų gavimas arba Pasirinkite viską.
   Jei pasirinksite tik Gauti pranešimus, ši debesies programa nėra apsaugota; jis naudojamas tik pranešimams gauti.● „OAuth App“ kliento ID
   ● „OAuth“ programos kliento paslaptis
   ● ServiceNow egzemplioriaus ID
   ● Norėdami nustatyti debesies duomenų aptikimą, įveskite
   ● „OAuth App“ kliento ID
   ● „OAuth“ programos kliento paslaptis
   ● ServiceNow egzemplioriaus ID
   7. Spustelėkite Autorizuoti.
7. Kai būsite paraginti, prisijunkite prie ServiceNow programos.
8. Kai būsite paraginti, spustelėkite Leisti.
   Jei autorizacija sėkminga, grįžę į valdymo pultą turėtumėte pamatyti mygtuką Re-Authorize. Spustelėkite Pirmyn ir Išsaugoti, kad užbaigtumėte prisijungimą.

Užduotys po įlaipinimo

Įdiegę debesies programas galite filtruoti tų programų įvykius.
Įvykių filtravimo taikymas integruotoms debesies programoms
Jei kaip apsaugos režimą pasirinkote API prieigą, galite pasirinkti įvykių filtravimo parinktis tai debesies programai, kai ji bus įdiegta.
Įjungę debesies programą su API prieiga kaip apsaugos režimu, galite nustatyti numatytuosius filtrus, leidžiančius arba uždrausti visus naudotojų, vartotojų grupių, domenų ar įvykių įvykius. Šie filtrai gali padėti susiaurinti dėmesį į konkrečias grupes ir jiems reikės mažiau apdorojimo laiko bei sistemos išteklių.

Jei norite taikyti įvykių filtravimą:

1. Eikite į Administravimas > Programų valdymas.
2. Pasirinkite debesį, kuriam norite taikyti įvykių filtravimą, pažymėdami pieštuko parinktį.
3. Pasirinkite filtravimo parinktis taip:
   ● Numatytieji filtrai – pasirinkite numatytąjį filtrą.
   ● Atmesti visus įvykius – jokie įvykiai neapdorojami.
   ● Leisti visus įvykius – visi įvykiai apdorojami.
   ● Išimtys – pasirinkite naudotojų arba vartotojų grupių pasirinkto filtro išimtis. Pavyzdžiui,ample, jei norite taikyti išimtį vienai grupei – inžinierių komandai, numatytieji filtro veiksmai būtų taikomi taip:
   ● Atmetus visus įvykius neapdorojami jokie įvykiai, išskyrus inžinierių komandos įvykius.
   ● Leisti visus įvykius apdorojami visi įvykiai, išskyrus inžinierių komandos įvykius.
   ● Išimtys – pasirinkite bet kokius kriterijus, kurie neturėtų būti įtraukti į išimtis. Pavyzdžiui,ample, galite pasirinkti atmesti (neapdoroti) įvykius inžinerijos darbuotojams, išskyrus vadovus. Naudojant šį buvample, numatytieji filtrų išskyrimai būtų taikomi taip:
   ● Uždrausti visus įvykius — jokie įvykiai neapdorojami, išskyrus inžinierių komandą. Vadovams ši išimtis netaikoma, o tai reiškia, kad įvykiai vadovams inžinierių komandoje nėra apdorojami.
   ● Leisti visus įvykius — įvykiai apdorojami, išskyrus inžinierių komandą. Vadovams ši išimtis netaikoma, o tai reiškia, kad įvykiai, skirti vadovams inžinierių komandoje, yra apdorojami.
4. Spustelėkite Kitas.

Nuomininkų konfigūravimas vartotojo prieigai ir seanso veiklai

Galite nustatyti nuomininko prieigos sąlygas:

• Nurodomi įgalioti IP adresai vartotojo prieigai
• Įvedama sesijos skirtojo laiko informacija
• Prisijungimo prie Juniper palaikymo laiko tarpo pasirinkimas.

Įgalioti IP adresai
Nuomininkui galite leisti prieigą tik tiems IP adresams, kuriuos įgaliojote. Kai vartotojai, turintys programų administratoriaus, pagrindinio administratoriaus arba programų stebėtojo vaidmenis, nori prisijungti prie valdymo pulto, sistema patikrina jų IP adresus su tais įgaliotais adresais.

• Jei atitikmuo su galiojančiu IP adresu nerandamas, prisijungimas atmetamas ir rodomas pranešimas Invalid IP user range.
• Jei randama atitiktis su galiojančiu IP adresu, vartotojas gali prisijungti.

Pastabos
Šis patvirtinimo procesas netaikomas:

• Sistemos administratoriaus, operacijų administratoriaus arba paslaugų administratoriaus prisijungimai
• Prisijunkite naudodami IdP

Norėdami nurodyti įgaliotus IP adresus prieigai prie nuomininko, spustelėkite lauką Įgalioti IP adresai.

Įveskite vieną ar daugiau IP adresų, kuriems norite suteikti prieigą prie nuomininko. Kiekvieną IP adresą atskirkite kableliu.
Spustelėkite Įrašyti, kad uždarytumėte įvesties laukelį ir puslapyje pasirinktumėte kitus konfigūracijos nustatymus.

Seanso skirtasis laikas
Įveskite laiką (minutėmis, bet kokį skaičių nuo 1 iki 120), po kurio baigiasi seansas ir reikalingas kitas prisijungimas. Numatytoji reikšmė yra 30 minučių.
Prisijunkite prie Juniper palaikymo
Sistemos administratoriai ir programų administratoriai gali įjungti arba išjungti paslaugų administratorių ir operacijų administratorių prieigą prie Juniper palaikymo. Galite uždrausti prieigą arba pasirinkti dienų skaičių.
Lauke „Lookout Support“ pasirinkite parinktį. Numatytasis pasirinkimas yra No Access. Taip pat galite pasirinkti prieigą 1 dienai, 3 dienoms arba 1 savaitei.
Spustelėkite Išsaugoti, kad išsaugotumėte visus nuomininko konfigūracijos nustatymus.

Naudotojų valdymas

CASB siūlo tris vartotojų valdymo parinktis:

• Administracinė, kuri leidžia valdyti vartotojo prieigą pagal valdymo serverio ir hibridinio rakto valdymo sistemos vaidmenį
• Įmonė, kuri teikia integruotą view jų įmonės naudotojų ir jų paskyros informacija

Administracinis vartotojų valdymas
CASB suteikia vaidmenimis pagrįstą prieigos valdymą, kad būtų aiškiai atskirtos vartotojo prieigos teisės ir pareigos. Jei reikia, galite pridėti naujų vartotojų.
Visa valdymo serverio ir hibridinių raktų valdymo sistemos (HKMS) naudotojo informacija yra identiška, nors vartotojų rinkiniai tvarkomi atskirai.

Naujų vartotojų įtraukimas
Norėdami pridėti vartotojų:

1. Eikite į Administravimas > Vartotojų valdymas ir spustelėkite skirtuką Administracinis vartotojų valdymas.
2. Spustelėkite Naujas.
3. Įveskite šią informaciją:
   ● Vartotojo vardas – įveskite galiojantį vartotojo el. pašto adresą.
   ● Vaidmuo – naudokite žymės langelius, kad pasirinktumėte vieną ar daugiau vartotojo vaidmenų.● Sistemos administratorius – gali atlikti visas sistemos administravimo funkcijas, įskaitant debesies programų įdiegimą, vartotojų įtraukimą ir pašalinimą, raktų kūrimą ir priskyrimą bei valdymo serverio iš naujo paleidimą.
   ● Key Administrator – gali kurti, priskirti ir pašalinti klavišus bei stebėti kitas sistemos funkcijas.
   ● Programų administratorius – gali kurti ir valdyti programas bei stebėti kitas sistemos funkcijas.
   ● Application Monitor – gali stebėti sistemos funkcijas per valdymo pultą, view įspėjimai ir eksporto ataskaitos. Negalima kurti ar modifikuoti funkcijų, pvz., integruoti debesies programas, pridėti vartotojų, redaguoti naudotojo informaciją ar konfigūruoti sistemos nustatymus.
   Pastaba
   Priglobtuose diegimuose yra du papildomi naudotojai, turintys unikalius vaidmenis: paslaugų administratorius ir operacijų administratorius. Šiuos vartotojus priskyrė „Juniper Networks“ ir jų negalima ištrinti.
4. Spustelėkite Taikyti.
5. Spustelėkite Išsaugoti. Naujas vartotojas įtraukiamas į sąrašą. Naujasis vartotojas gaus pranešimą el. paštu su laikinu slaptažodžiu ir bus paprašyta pasirinkti nuolatinį slaptažodį.

Vartotojo paskyros slaptažodžio politikos nustatymas
CASB suteikia numatytąją slaptažodžio politiką. Galite pakeisti numatytuosius nustatymus, kad atitiktų jūsų organizacijos poreikius.
Norėdami pakeisti vartotojo abonemento slaptažodžio politiką:

1. Eikite į Administravimas > Vartotojo valdymas.
2. Spustelėkite nuorodą Vartotojo paskyros slaptažodžio politika.
   Rodomas slaptažodžio politikos ekranas. (Mygtukas Išsaugoti tampa aktyvus, kai tik pradedate įvesti pakeitimus.)
3. Jei reikia, pakeiskite politikos elementus:
   

   Laukas	Aprašymas
   Minimalus ilgis	Nurodo minimalų simbolių skaičių, kuris gali sudaryti vartotojo abonemento slaptažodį. Galite nustatyti reikšmę nuo 1 iki 13 simbolių. Norėdami nurodyti, kad slaptažodžio nereikia, nustatykite simbolių skaičių į (nulis). Rekomenduojamas mažiausiai 8 simboliai. Šis skaičius yra pakankamai ilgas, kad užtikrintų tinkamą apsaugą, tačiau vartotojams nėra sunku įsiminti. Ši vertė taip pat padeda tinkamai apsisaugoti nuo žiaurios jėgos atakos.
   Maksimalus ilgis	Nurodo maksimalų simbolių skaičių, kuris gali sudaryti vartotojo abonemento slaptažodį. Jei nurodysite 0 (nulis), leistinas ilgis bus neribotas. Rekomenduojama nustatyti 0 (neribota) arba palyginti didelį skaičių, pvz., 100.
   Mažosios raidės	Nurodo minimalų mažųjų raidžių skaičių, kuris turi būti vartotojo abonemento slaptažodžiu. Jei įvesite 0 (nulis), slaptažodžio mažosios raidės neleidžiamos. Rekomenduojama naudoti mažiausiai 1 mažąją raidę.
   Didžiosios raidės	Nurodo minimalų didžiųjų raidžių skaičių, kuris turi būti vartotojo abonemento slaptažodžiu. Jei įvesite 0 (nulis), slaptažodžio didžiosios raidės neleidžiamos. Rekomenduojama bent 1 didžioji raidė.
   Specialūs veikėjai	Nurodo minimalų specialiųjų simbolių skaičių (pvz.,ample, @ arba $), kurie gali sudaryti vartotojo abonemento slaptažodį. Jei įvesite 0 (nulis), slaptažodžiui nereikia jokių specialių simbolių. Rekomenduojamas mažiausiai 1 specialusis simbolis.
   Skaičiai	Nurodo minimalų skaičių simbolių skaičių, kuris turi būti vartotojo abonemento slaptažodžiu. Jei įvesite 0 (nulis), slaptažodžiui nereikia jokių skaičių simbolių. Rekomenduojamas mažiausiai 1 skaitinis simbolis.

   Laukas	Aprašymas
   Vykdyti Slaptažodžio istorija	Nurodo unikalių naujų slaptažodžių, kurie turi būti susieti su vartotojo abonementu, skaičių, kad būtų galima pakartotinai naudoti seną slaptažodį. Mažas skaičius leidžia vartotojams pakartotinai naudoti tą patį mažą slaptažodžių skaičių. Pavyzdžiui,ample, jei pasirinksite 0, 1 arba 2, vartotojai galės greičiau pakartotinai panaudoti senus slaptažodžius. Nustačius didesnį skaičių bus sunkiau naudoti senus slaptažodžius.
   Slaptažodžio galiojimo laikas	Nurodomas laikotarpis (dienomis), per kurį slaptažodis gali būti naudojamas, kol sistema pareikalaus vartotojo jį pakeisti. Galite nustatyti, kad slaptažodžių galiojimo laikas baigtųsi praėjus kelioms dienoms nuo 1 iki 99, arba galite nurodyti, kad slaptažodžiai niekada nesibaigtų, nustatydami dienų skaičių į 0 (nulis).
   Leidžiami neteisingi prisijungimo bandymai	Nurodo nesėkmingų prisijungimo bandymų, dėl kurių vartotojo abonementas bus užrakintas, skaičių. Užrakintos paskyros negalima naudoti tol, kol administratorius jos nenustatė iš naujo arba kol nesibaigs strategijos parametre Lockout Effect Period nurodytas minučių skaičius. Galite nustatyti reikšmę nuo 1 iki 999. Jei norite, kad paskyra niekada nebūtų užrakinta, galite nustatyti reikšmę į 0 (nulis).
   Blokavimo galiojimo laikotarpis	Nurodomas minučių skaičius, per kurį paskyra lieka užrakinta, kol ji automatiškai atrakinama. Galimas diapazonas yra nuo 1 iki 99 minučių. Vertė 0 (nulis) reiškia, kad paskyra bus užrakinta, kol administratorius ją neatrakins.

4. Spustelėkite Išsaugoti.

Sistemos administratoriaus ir ne administratoriaus vaidmenų paskyros būsena
Ne administratorių naudotojų paskyros išjungiamos automatiškai, kai jos nenaudojamos daugiau nei 90 dienų. Kai paskyra išjungta, vartotojas valdymo pulto prisijungimo ekrane matys pranešimą, pranešantį, kad jo paskyra išjungta. Sistemos administratorius turi iš naujo įjungti paskyrą, kad vartotojas galėtų prisijungti prie valdymo pulto.
Pastaba
Sistemos administratorių, paslaugų administratorių ir operacijų administratorių paskyros negali būti išjungtos. Galima išjungti ir iš naujo įgalinti tik pagrindinio administratoriaus, programų administratoriaus ir programų stebėtojo vaidmenų paskyras.
Naudotojų valdymo puslapio skirtuke Administracinis naudotojų valdymas perjungikliai rodo šias sąlygas:

• Sistemos administratoriai: perjungiklis matomas, įjungtas pagal numatytuosius nustatymus. ir rodoma kaip pilka.
• Paslaugų administratoriai ir operacijų administratoriai: perjungiklis matomas, įjungtas pagal numatytuosius nustatymus ir rodomas kaip pilkas.
• Sistemos administratoriai gali išjungti arba įjungti vartotojų, turinčių pagrindinio administratoriaus, programų administratoriaus ir programų stebėtojo vaidmenis, būseną.
• Esamiems sistemos administratoriams, kurie nebaigė vartotojo priėmimo proceso, perjungiklis rodo būseną išjungta.
• Naujai sukurtiems sistemos administratoriams, kurie nebaigė vartotojo priėmimo proceso, perjungimo jungiklis nematomas.
• Sistemos administratoriams, kurie baigė prisijungimo procesą, bet dar neprisijungė prie programos, perjungimas įjungtas, bet yra pilkas.
• Pagrindinio administratoriaus, programų administratoriaus ir programų stebėtojo vaidmenys: šių vartotojų paskyros išjungiamos po 90 dienų, kai jos nenaudojamos. Jie bus užblokuoti, kai bandys prisijungti prie valdymo pulto.

Pastaba
Sistemos administratoriai, kurių paskyros anksčiau buvo išjungtos, dabar įgalinti (aktyvūs).
Tolesniuose skyriuose pateikiamos instrukcijos sistemos administratoriams, kaip išjungti ir iš naujo įjungti neadministratorių vartotojų paskyras.
Ne administratoriaus vartotojo abonemento išjungimas

1. Spustelėkite ryškiai žalią įjungtos ne administratoriaus paskyros jungiklį.
2. Kai būsite paraginti, patvirtinkite veiksmą, kad išjungtumėte paskyrą.

Iš naujo įgalinama išjungta ne administratoriaus vartotojo paskyra

1. Spustelėkite pritemdytą, bespalvį išjungtos ne administratoriaus paskyros jungiklį.
2. Kai būsite paraginti, patvirtinkite veiksmą, kad iš naujo įgalintumėte paskyrą.

Pagrindinio administratoriaus vaidmens perskirstymas
Nuomininkas gali turėti tik vieną aukščiausiojo administratoriaus paskyrą. Jei norite iš naujo priskirti pagrindinio administratoriaus vaidmenį kitam vartotojui, turite tai padaryti prisijungę naudodami dabartinę aukščiausiojo administratoriaus paskyrą.

1. Valdymo konsolėje pasirinkite Administravimas > Sistemos nustatymai > Nuomininko konfigūracija.
2. Jei esate prisijungę naudodami vyriausiojo administratoriaus vaidmenį, pamatysite parinktį Pakartotinis vyriausiojo administratoriaus priskyrimas.
3. Išskleidžiamajame meniu pasirinkite norimą vartotoją. Čia rodomi tik vartotojai, kurie šiuo metu turi sistemos administratoriaus vaidmenį.
4. Spustelėkite Siųsti OTP, kad gautumėte vienkartinį slaptažodį.
5. Gaukite slaptažodį iš savo el. pašto ir įveskite jį lauke Įvesti OTP. Spustelėkite Patvirtinti.
6. Spustelėkite Išsaugoti. Pagrindinio administratoriaus vaidmuo perduodamas jūsų pasirinktam vartotojui.

Įmonės vartotojų valdymas
Įmonių vartotojų valdymo puslapyje pateikiama integruota view jų įmonės naudotojų ir jų paskyros informacija.
Ieškoma vartotojo informacijos
Vartotojo informacijos galite ieškoti pagal:

• paskyros pavadinimas (el. pašto adresas), kad pamatytumėte, kurie vartotojai yra susieti su konkrečia paskyra,
• Vartotojų grupė, norėdami pamatyti, kurie vartotojai priklauso konkrečiai vartotojų grupei, arba
• Vartotojo vardas, kad pamatytumėte, kurie vartotojai (jei yra) susieti su daugiau nei viena paskyra.

Norėdami atlikti paiešką, paieškos laukelyje įveskite visą naudotojo vardą, grupės pavadinimą arba el. pašto adresą arba jo dalį.
Paieškoje skiriamos didžiosios ir mažosios raidės. Norėdami grįžti į numatytąjį sąrašą, išvalykite paieškos laukelį.
Vartotojo informacijos filtravimas
Informacijos rodymą galite filtruoti naudodami debesies programą. Viršutiniame dešiniajame kampe spustelėkite filtro piktogramą ir pasirinkite debesies programas, kurias norite įtraukti į ekraną.

Norėdami išvalyti filtrą, spustelėkite bet kurią sąrašo laukelio ribų.

CASB konfigūravimas įmonės integravimui

Galite sukonfigūruoti CASB dirbti su išorinėmis paslaugomis ir tvarkyti vartotojo duomenis, rinkti informaciją apie nesankcionuotas debesies programas ir kitas funkcijas.
Pateikiamos šios temos:

• Vietinės sistemos paslaugų jungties įdiegimas
• Papildomos apsaugos nuo grėsmių (ATP) paslaugų pridėjimas
• Išorinių paslaugų, skirtų įmonės duomenų praradimo prevencijai (EDLP) įtraukimas
• Saugos informacijos ir įvykių valdymo (SIEM) konfigūravimas
• Duomenų klasifikavimo konfigūravimas
• Vartotojų katalogų kūrimas ir tvarkymas
• Įmonės svetainių kūrimas ir tvarkymas
• Pranešimų kanalų kūrimas

Vietinės sistemos paslaugų jungties įdiegimas
CASB suteikia vieningą vietinę jungtį, kurią galima naudoti su keliomis paslaugomis, įskaitant SIEM, žurnalo agentus ir EDLP. Tolesniuose skyriuose pateikiamos vietinės jungties įrengimo specifikacijos ir instrukcijos.

• Specifikacijos
• Atsisiunčiama jungtis
• Išankstinio montavimo žingsniai
• Jungties montavimas
• Jungties paleidimas iš naujo ir pašalinimas
• Papildomos pastabos

Pastaba
Nuotoliniai naujinimai palaikomi tik agentams, kurie veikia „CentOS“.
Jei naudojate jungties 22.03 versiją ir planuojate pereiti prie 22.10.90 versijos, galite atnaujinti SIEM, EDLP ir žurnalo agentus naudodami rankinio naujinimo procedūrą. Norėdami gauti daugiau informacijos, žr. skyrių Rankinis SIEM, EDLP ir žurnalo agentų atnaujinimas.
Specifikacijos
Norint įdiegti vietinę jungtį, reikalingos šios specifikacijos.
Operacinės sistemos ir programinė įranga

• SIEM, EDLP ir žurnalų agentui: Red Hat Enterprise, CentOS 8, Ubuntu 20.04.5 LTS (Focal Fossa)
• Java versija 11
• bzip2 1.0.6
• RPM versija 4.11.3

Ugniasienės nustatymai

• Leisti išeinantį HTTPS srautą
• Leiskite šiuos išeinančius WSS ryšius:
  • nm.ciphercloud.io (taikoma SIEM, LOG ir EDLP agentams)
  • wsg.ciphercloud.io (taikoma SIEM, LOG ir EDLP agentams)

Minimalūs VM konfigūracijų reikalavimai
Čia pateikiamos diegimo parinktys ir minimalūs aparatinės įrangos reikalavimai. Baziniame pakete yra NS agentas ir atnaujinimo paslauga.
Žurnalo agento, SIEM ir EDLP paslaugos

• 8 GB RAM
• 4 vCPU
• 100 GB vietos diske

Atsisiunčiama jungtis

1. Eikite į Administravimas > Sistemos nustatymai > Atsisiuntimai.
2. Pasirinkite On-premise Connector ir spustelėkite atsisiuntimo piktogramą.
   
3. Išsaugokite RPM file įdiegti atitinkamoje VM.

Išankstinio montavimo žingsniai
1 veiksmas – sukurkite paslaugos agentą

1. Eikite į Administravimas > Įmonės integravimas ir pasirinkite agentą, kurį norite konfigūruoti.
2. Norėdami sukonfigūruoti agentą, atlikite šiuos veiksmus.

2 veiksmas – sukurkite aplinką
Norėdami sukurti aplinką, atlikite šiuos pagrindinius veiksmus.

1. Eikite į Administravimas > Aplinkos valdymas ir spustelėkite Naujas.
2. Įveskite aplinkos pavadinimą ir aprašą.
3. Kaip aplinkos tipą pasirinkite On-premise Connector.
4. Įveskite vietos, kurioje norite įdiegti jungtį, IP adresą.
5. Įgalinkite agentą ir pasirinkite paslaugą.
6. Tausoti aplinką.

3 veiksmas – sukurkite mazgą
Norėdami sukurti mazgą, atlikite šiuos pagrindinius veiksmus.

1. Eikite į Administravimas > Mazgų valdymas ir spustelėkite Naujas.
2. Įveskite mazgo pavadinimą ir aprašą.
3. Pasirinkite jungtis kaip mazgo tipą.
4. Pasirinkite aplinką, kurią sukūrėte atlikdami ankstesnį veiksmą.
5. Pasirinkite paslaugą.
6. Išsaugokite mazgą.
   Norėdami įdiegti vietinę jungtį, atlikite tolesniuose skyriuose nurodytus veiksmus.

Jungties diegimas (SIEM, EDLP ir žurnalo agentas)
Norėdami įdiegti vietinę jungtį, atlikite šiuos veiksmus. Scenarijuje terminas „Node Server“ reiškia jungtį. Kituose skyriuose terminas mazgo serveris reiškia jungtį.
Norėdami pradėti diegti, paleiskite šią komandą:
[root@localhost home]# rpm -ivh enterprise-connector-21.01.0105.x86_64.rpm
Rengia… #################################
[100%] /usr/sbin/useradd -r -g ccns-c ${USER_DESCRIPTION} -s /bin/nologin ccns
Atnaujinama / diegiama…
1:enterprise-connector-0:21.01.0-10################################# [100%] „CipherCloud“ mazgo serveris sėkmingai įdiegtas
/opt/ciphercloud/node-server.
Pridedamas [Systemd] paslaugos palaikymas
Iš naujo įkeliamas Systemd demonas
Įdiegtas sistemos aptarnavimo mazgas-serveris
Norėdami paleisti paslaugą rankiniu būdu, naudokite „sudo systemctl start node-server“.
===========================SVARBU=================
Paleiskite „sudo /opt/ciphercloud/node-server/install.sh“, kad sukonfigūruotumėte mazgo serverį prieš paleisdami jį pirmą kartą.
=================================================== =
Vykdykite šią komandą, kad pakeistumėte katalogą, kuriame bus įdiegta jungtis.
[root@localhost ~]# kompaktinis diskas /opt/ciphercloud/node-server/
Norėdami atlikti diegimą, paleiskite šią komandą.
[root@localhost node-server]# ./install.sh
Inicijuojamas mazgo-serverio diegimo scenarijus. Prašau palauk..
Įveskite valdymo serverio galinį tašką [wss://nm:443/nodeManagement]:
Atsižvelgdami į nuomininko vietą, pateikite mazgo valdymą URL:
Europa Central-1 [euc1]:
wss://nm.euc1.lkt.cloud:443/nodeManagement
JAV West-2 [usw2]:
wss://nm.usw2.lkt.cloud:443/nodeManagement
Pastaba: Galite nustatyti mazgo valdymą URL iš valdymo pulto URL taip:
Jei jūsų valdymo pultas URL is https://maxonzms.euc1.lkt.cloud/account/index.html#login
Tada jūsų mazgų valdymas URL is
euc1.lkt.debesis
Įveskite numatytąją rodomą parinktį arba įveskite URL šiam įrengimui.
Valdymo serverio galutinis taškas: URL>
Įveskite šio nuomininko ID.
Įveskite nuomininko ID:
Įveskite unikalų mazgo serverio pavadinimą.
Įvesties mazgo serverio unikalus pavadinimas:
Įveskite API prieigos raktą (spustelėkite API prieigos rakto mygtuką skirtuke Konfigūracija).
Įvesties mazgo serverio prieigos raktas:
Šiam pagrindiniam kompiuteriui priskirti 3 NICS.
1) NIC_n
2) NIC_n
3)
Pasirinkite parinktį iš aukščiau pateikto sąrašo
Pasirinkite NIC parinktį.
NIC parinktis (nuo 1 iki 3):
Pasirinktas NIC yra
Pridedama nauja nuosavybė ms.endpoint.
Pridedama nauja nuosavybė node.name.
Pridedama nauja nuosavybė node.token.plain.
Pridedama nauja nuosavybė node.nic.
Atnaujinamas nuosavybės logging.config
Atnaujinamas nuosavybės logging.config
Atnaujinamas nuosavybės logging.config
Atnaujinamas nuosavybės logging.config
Mazgo serverio diegimas atliktas. Paleiskite mazgo serverį naudodami „sudo service nodeserver start“.
=================================
Jungties paleidimas
Vykdykite šią komandą:
sudo paslaugos mazgo-serverio pradžia
Jungties paleidimas iš naujo ir pašalinimas
Paleidimas iš naujo
Vykdykite šią komandą:
[root@localhost node-server]#sudo systemctl paleiskite mazgo serverį iš naujo
Pašalinama
Vykdykite šią komandą:
rpm -ev įmonės jungtis
Papildomos SIEM konfigūracijos pastabos

• WSG konfigūracijos pagrįstos diegimo regionu.
• SIEM rinkinio katalogo kelias turi būti /opt/ciphercloud/node-server. Katalogo nereikia kurti rankiniu būdu. SIEM konfigūracijoje nurodykite katalogo kelią ir pavadinimą, pvz.,ample, /opt/ciphercloud/node-server/siempooldir.

Papildomos konfigūracijos pastabos žurnalo agentams
Prisijungiama prie kito serverio
KACS ir WSG konfigūracija teikiama pagal numatytuosius nustatymus. Jei reikia prisijungti prie kito serverio, naudokite šias komandas, kad nepaisytumėte serverio ir prievado informacijos.
[root@localhost log-agent]# cat /opt/ciphercloud/node-server/config/logagent/log-agent.conf
JAVA_OPTS=-Xms7682m -Xmx7682m -Dkacs.host=kacs.devqa.ciphercloud.in Dkacs.port=8987-Dwsg.host=wsg.devqa.ciphercloud.in -Dwsg.port=8980
Rašymo leidimai
Jei reikia, suteikite ccns vartotojui leidimus rašyti saugos katalogus.
Redis komandos Palo Alto Networks žurnalams
Palo Alto Networks žurnalams naudokite šias vietinio Redis sąrankos komandas.
Sąranka
Vykdykite systemctl sąrankos komandą, skirtą ciphercloud-node-logagent-redis
[root@localhost ~]# cd /opt/ciphercloud/node-server/bin/log-agent
[root@localhost log-agent]# ./logagent-redis-systemctl-setup.sh
Vykdykite šias komandas, kad paleistumėte, paleistumėte iš naujo, sustabdytumėte ir parodytumėte ciphercloud-node-logagent-redis būseną.
Pradėti
[root@localhost log-agent]#
systemctl start ciphercloud-node-logagent-redis
Paleisti iš naujo
[root@localhost log-agent]#
systemctl iš naujo paleiskite ciphercloud-node-logagent-redis
Sustok
[root@localhost log-agent]#
systemctl stop ciphercloud-node-logagent-redis
Ekrano būsena
[root@localhost log-agent]#
systemctl būsena ciphercloud-node-logagent-redis
Papildomos EDLP konfigūracijos pastabos
KACS ir WSG konfigūracijos yra pagrįstos diegimo regionu.

Papildomos apsaugos nuo grėsmių (ATP) paslaugų pridėjimas
Šiame puslapyje galite kurti ir tvarkyti konfigūracijas, kad galėtumėte integruotis su tiekėjais, kad užtikrintumėte pažangią apsaugą nuo grėsmių. CASB palaiko Juniper ATP Cloud ir FireEye ATP paslaugas.

1. Įmonės integravimo puslapyje pasirinkite Grėsmių valdymas.
2. Norėdami pamatyti išsamią konfigūracijos informaciją, spustelėkite tos konfigūracijos kairėje esančią rodyklę >.

Norėdami pridėti naują grėsmių valdymo konfigūraciją:

1. Spustelėkite Naujas.
2. Įveskite šią informaciją. Laukuose su spalvota kraštine kairėje reikia nurodyti reikšmę.
   ● Pavadinimas — paslaugos pavadinimas. Čia įvestas pavadinimas bus rodomas išskleidžiamajame galimų išorinių paslaugų sąraše, kai sukursite politiką, kuri nuskaito, ar nėra kenkėjiškų programų.
   ● Aprašas (pasirenkama) — įveskite paslaugos aprašą.
   ● Pardavėjas — iš sąrašo pasirinkite tiekėją „FireEye“ arba „Juniper Networks“ („Juniper ATP Cloud“).● Aptarnavimas URL — Įveskite URL šios konfigūracijos paslaugos.
   ● API raktas — įveskite paslaugos teikiamą API raktą. Galite pasirinkti rodyti arba slėpti šį raktą. Kai raktas paslėptas, prie įrašo atsiranda X.
3. Jei norite išskirti file dydžių ir plėtinių nuskaitymo naudojant šią paslaugą, spustelėkite File Tipas Išskyrimas ir File Dydžio išskyrimas perjungia, kad įgalintų šiuos nustatymus. Tada įveskite šią informaciją.
   ● Dėl File Tipas Išskyrimas, įveskite tipus files turi būti pašalintas iš nuskaitymo. Kiekvieną tipą atskirkite kableliu. ● Dėl File Dydžio išskyrimas, įveskite skaičių, didesnį už nulį, kuris reiškia viršutinį dydį file dydžio slenkstis nuskaitymui. Files didesnis nei šis dydis nebus nuskaitytas.
4. Spustelėkite Išsaugoti.
   Nauja konfigūracija įtraukta į sąrašą. Sėkmingą ryšį rodo žalia jungties piktograma.

Išorinių paslaugų, skirtų įmonės duomenų praradimo prevencijai (EDLP) įtraukimas
Galite sukonfigūruoti CASB dirbti su išorinėmis paslaugomis ir tvarkyti vartotojo duomenis, rinkti informaciją apie nesankcionuotas debesies programas ir kitas funkcijas.
Daugelis organizacijų daug investavo į įmonės DLP (EDLP) sprendimą. Ši investicija ne tik skaičiuoja kapitalo išlaidas programinei įrangai ir palaikymui, bet ir darbo valandas bei intelektinį kapitalą, kad būtų galima sukurti organizacijos poreikius atitinkančią politiką. Pridėję CASB prie organizacijos, galite išplėsti prieigos ribą nuo galutinio taško, kuriame veikia tradicinis įmonės DLP, iki debesies ir SaaS.
Kai CASB yra integruotas su EDLP sprendimu, strategijas galima sukonfigūruoti taip, kad būtų atlikta pradinė CASB DLP patikra, o tada file/duomenys į EDLP. Arba viską gali perduoti EDLP arba abiejų derinį.
Po to, kai file/duomenų patikrinimas baigtas, imamasi politikos veiksmų. PvzampPolitikos veiksmai apima šiuos:

• Šifravimas
• Neleisti įkelti
• Vandens ženklai
• Karantinas
• Leisti ir prisijungti
• Vartotojo taisymas
• Pakeiskite file su žymekliu file

Šiose temose pateikiamos instrukcijos, kaip konfigūruoti išorines paslaugas, kad būtų išvengta duomenų praradimo.

• Kuriama nauja EDLP konfigūracija
• EDLP agento atsisiuntimas ir įdiegimas
• EDLP agento sustabdymas ir paleidimas
• Symantec DLP atsako taisyklės konfigūracija, skirta Vontu paslaugai

Kuriama nauja EDLP konfigūracija

1. Valdymo konsolėje eikite į Administravimas > Įmonės integravimas > Duomenų praradimo prevencija.
2. Spustelėkite Naujas.
3. Įveskite toliau nurodytą konfigūracijos informaciją. (Rodomos vertės yra pvzampmažiau.)● Vardas — įveskite šios EDLP paslaugos pavadinimą.
   ● Aprašas (pasirenkama) — įveskite trumpą aprašymą.
   ● Tiekėjas – pasirinkite išorinį DLP tiekėją. Galimos parinktys yra „Symantec“ arba „Forcepoint“.
   ● DLP serverio pagrindinio kompiuterio pavadinimas — įveskite serverio, kuris bus naudojamas išoriniam DLP, pagrindinio kompiuterio pavadinimą arba IP adresą.
   ● Paslaugos pavadinimas — Įveskite šios konfigūracijos paslaugos pavadinimą arba IP adresą.
   ● ICAP prievadas — įveskite susieto interneto turinio valdymo protokolo (ICAP) serverio numerį. ICAP serveriai daugiausia dėmesio skiria konkrečioms problemoms, tokioms kaip virusų nuskaitymas ar turinio filtravimas.
4. Norėdami pašalinti bet kurį file tipus arba dydį iš EDLP nuskaitymo, spustelėkite jungiklius, kad įgalintumėte išskyrimus. Tada įveskite atitinkamą file informacija.● Dėl file tipai, įveskite plėtinius file tipus, kuriuos norite išskirti, kiekvieną plėtinį atskirdami kableliu.
   ● Dėl file dydis, įveskite maksimalų file dydis (megabaitais), kad neįtrauktų.
5. Spustelėkite Išsaugoti.
   Nauja konfigūracija įtraukta į sąrašą. Atsisiuntus ir įdiegus agentą, galima užmegzti ryšį. Sėkmingas ryšys duomenų praradimo prevencijos puslapyje nurodomas žalia jungties piktograma.

EDLP agento atsisiuntimas ir įdiegimas
Sukūrę bent vieną EDLP agentą, galite atsisiųsti EDLP agentą ir įdiegti jį įrenginyje arba serveryje. Įrenginyje, kurį pasirinkote EDLP agentui įdiegti, turi būti RedHat Enterprise / CentOS 7.x ir Java 1.8.
Būtinos EDLP agento diegimo sąlygos
Jūsų aplinkoje turi būti šie komponentai ir parametrai, skirti diegti ir paleisti EDLP agentą:

• Oracle Server Java 11 arba naujesnė versija
• JAVA_HOME aplinkos kintamųjų rinkinys
• root arba sudo privilegijos
• Techninė įranga – 4 branduoliai, 8 GB RAM, 100 GB atminties

Norėdami atsisiųsti, įdiegti ir paleisti EDLP agentą, atlikite tolesniuose skyriuose nurodytus veiksmus.
Atsisiunčiamas EDLP agentas

1. Valdymo konsolėje eikite į Administravimas > Sistemos nustatymai > Atsisiuntimai.
2. Sąraše pasirinkite EDLP agentą ir spustelėkite atsisiuntimo piktogramą, esančią dalyje Veiksmai.
   Į view informacija apie file, įskaitant versiją, dydį ir kontrolinės sumos reikšmę, spustelėkite informacijos piktogramą.
   EDLP agentas atsisiunčiamas kaip ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm.
3. Perkelkite EDLP agentą į numatytą įrenginį.

EDLP agento diegimas

1. Komandinėje eilutėje paleiskite šią komandą:
   rpm -ivh
   Pavyzdžiui,ampLe:
   rpm -ivh ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm
   Ruošiamasi… ################################# [100%] Ruošiamasi / diegiama...
   1:ciphercloud-edlpagent-20.07.0.22.centos7.x86_64########################
   ## [100%] Vykdykite „EDLP sąranką“, kad nustatytumėte EDLP agentą
   RPM klientas bus įdiegtas šioje vietoje:
   /opt/ciphercloud/edlp
2. Eikite į /opt/ciphercloud/edlp/bin katalogą.
3. Paleiskite sąranką file naudojant šią komandą:
   ./edlp_setup.sh
4. Kai būsite paraginti, įveskite autentifikavimo prieigos raktą, kad užbaigtumėte diegimo procesą.
   Norėdami gauti autentifikavimo prieigos raktą, eikite į Administravimas > Įmonės integravimas > Duomenų praradimo prevencija (stulpelis Auth Token).Norėdami paslėpti autentifikavimo prieigos raktą view, spustelėkite stulpelio filtro piktogramą viršutiniame dešiniajame kampe ir panaikinkite Auth Token žymėjimą.

Pastaba
Žurnalus galite pasiekti iš /opt/ciphercloud/edlp/logs katalogo.
EDLP agento paslaugos sustabdymas ir paleidimas

• Norėdami sustabdyti EDLP agento paslaugą, įveskite šią komandą: systemctl stop ciphercloud-edlp
• Norėdami paleisti EDLP agento paslaugą, įveskite šią komandą: systemctl start ciphercloud-edlp

Tikrinama EDLP agento būsena

• Norėdami patikrinti EDLP agento tarnybos būseną, įveskite šią komandą: systemctl status ciphercloud-edlp

„Symantec“ DLP atsako taisyklės konfigūracija („Vontu“ paslauga)
„Symantec“ DLP konfigūracijoje (skirtukas „Tvarkyti“ / „Konfigūruoti atsako taisyklę“) turite įvesti informaciją apie pažeidimą ir pažeistą politiką, kaip parodyta, su pažeidimu kaip raktinį žodį. Tarp dolerio ženklų pridėkite kiekvienos pažeistos politikos pavadinimą, atskirtą kableliais. Politikos pavadinimas ar pavadinimai turi būti lygiai tokie pat, kaip ir įvesti CASB. Suformatuokite politikos įrašus taip:
$PolicyNameA, PolicyNameB, PolicyNameC$

„Forcepoint Security Manager“ ir „Protector“ konfigūravimas
Norėdami sukonfigūruoti Forcepoint Security Manager ir Protector, atlikite šiuos veiksmus:

1. Skirtuke Bendra įgalinkite ICAP sistemos modulį su numatytuoju prievadu 1344.
2. Skirtuke HTTP/HTTPS nustatykite ICAP serverio blokavimo režimą.
3. Dalyje Politikos valdymas pridėkite naują politiką iš iš anksto nustatytų strategijų sąrašo arba sukurkite tinkintą politiką. Tada įdiekite naują politiką.

Rankinis SIEM, EDLP ir žurnalų agentų atnaujinimas
Atsižvelgdami į OS ir norimo įdiegti paketo tipą, atlikite tolesniuose skyriuose nurodytus veiksmus, kad rankiniu būdu atnaujintumėte vietines jungtis. Ši rankinio atnaujinimo procedūra taikoma EDLP, SIEM ir žurnalo agentui.
„CentOS“ ir „RHEL“.
Jei įdiegėte rpm paketą ankstesnėje versijoje, atnaujinkite jungtį naudodami RPM paketą.
Instrukcijas rasite skyriuje Jungties atnaujinimas naudojant RPM paketą.
Jungties atnaujinimas naudojant RPM paketą

1. Valdymo konsolėje eikite į Administravimas > Sistemos nustatymai > Atsisiuntimai.
2. Spustelėkite atsisiuntimo piktogramą „On-premise Connector rpm“ paketui.
3. Nukopijuokite atsisiųstą RPM paketą į mazgo serverį, kuriame norite įdiegti.
4. Prisijunkite prie mazgo serverio.
5. Sustabdyti Node Server paslaugas: sudo paslaugos mazgas-serveris sustabdyti
6. Vykdykite šią komandą: sudo yum install epel-release
7. Norėdami atnaujinti jungtį, paleiskite šią komandą: sudo yum upgrade ./enterprise-connector*.rpm
8. Paleiskite mazgo serverio paslaugas: sudo paslaugos mazgas-serveris pradžia

Dėl Ubuntu
Jei ankstesnė jungtis buvo įdiegta naudojant Tar paketą, norėdami gauti naujausią jungties versiją, galite atlikti naują diegimą naudodami Debian paketą (1 būdas) arba atnaujinti jungtį naudodami Tar paketą (2 būdas).
Jei ankstesnė jungtis buvo įdiegta naudojant Debian paketą, galite atnaujinti jungtį naudodami Debian paketą (3 būdas).
1 būdas (rekomenduojama): naujausios jungties versijos įdiegimas naudojant Debian paketą
Jei ankstesnė jungtis buvo įdiegta naudojant Tar paketą, norėdami gauti naujausią jungties versiją, galite iš naujo įdiegti naujausią jungties versiją naudodami Debian paketą. Išsamūs šios procedūros žingsniai pateikti toliau.
Privalumai:

• Norėdami paleisti / sustabdyti paslaugas, galite naudoti service/systemctl komandas.
• Papildomos priklausomybės, reikalingos kitoms funkcijoms, automatiškai įdiegiamos komanda apt.

Minusai: 

• Kadangi tai naujas diegimas, turite paleisti install.sh scenarijų.
• Diegdami pateikite išsamią informaciją, pvz., nodeName, authToken ir kt.

2 būdas: jungties atnaujinimas naudojant Tar paketą
Privalumai:

• Nereikia dar kartą paleisti install.sh scenarijaus.

Minusai:

• Turite naudoti sudo bash command for any start/stop operations.
• Prieš pašalindami TAR paketą opt/ciphercloud kataloge, turite ištrinti seną boot-ec-*.jar file.

3 būdas: jungties atnaujinimas naudojant Debian paketą
Naudokite šią procedūrą, jei ankstesnė jungtis buvo įdiegta naudojant Debian paketą.
1 būdas: naujausios jungties versijos įdiegimas naudojant Debian paketą
Pastaba: Jei savo kompiuteryje jau įdiegėte bet kurią jungtį naudodami Tar paketą, prieš pradėdami šią procedūrą, sustabdykite „Node Server“ paslaugas ir ištrinkite ciphercloud katalogą, esantį po pasirinkimo katalogu.

1. Valdymo konsolėje eikite į Administravimas > Sistemos nustatymai > Atsisiuntimai.
2. Spustelėkite On-premise Connector – Debian paketo atsisiuntimo piktogramą.
3. Nukopijuokite atsisiųstą Debian paketą į mazgo serverį, kuriame norite įdiegti.
4. Prisijunkite prie mazgo serverio.
5. Vykdykite šią komandą, kad pradėtumėte diegimą Linux egzemplioriuje:
   [ubuntu@localhost home] # sudo apt install ./enterpriseconnector_ _amd64.deb
   Kur yra dabartinis DEB file versija valdymo pulte.
   Pastaba: Atlikdami šį diegimą įsitikinkite, kad esate prisijungę prie interneto.
6. Spustelėkite Taip, kai būsite paraginti išsaugoti IPv4 ir IPv6 taisykles.
7. Vykdykite šią komandą, kad pakeistumėte katalogą, kuriame bus įdiegta jungtis. cd /opt/ciphercloud/node-server
8. Vykdykite šią komandą, kad sukonfigūruotumėte diegimo parinktis. ./install.sh Sistemos atsakas: inicijuojamas mazgo-serverio diegimo scenarijus. Prašau palauk..
9. Į sistemos raginimus atsakykite taip:
   Įveskite valdymo serverio galinį tašką
   [wss://nm. :443/nodeManagement]:
   a. Įveskite numatytąją rodomą parinktį arba įveskite URL šiam įrengimui.
   b. Valdymo serverio galutinis taškas: URL>
   c. Įveskite unikalų šio nuomininko ID. Įveskite nuomininko ID:
   c. Įveskite unikalų mazgo serverio pavadinimą.
   Įvesties mazgo serverio unikalus pavadinimas:
   d. Įveskite API prieigos raktą (spustelėkite API prieigos rakto mygtuką skirtuke Konfigūracija)
   Įvesties mazgo serverio prieigos raktas: Kai mazgo serverio diegimas bus baigtas. Paleiskite mazgo serverį naudodami „sudo paslaugos mazgo serverio paleidimas“.
   e. Pasirinkite Y, kad įdiegtumėte naudodami tarpinį serverį ir įveskite išsamią informaciją apie tarpinį serverį.
   Pastaba Jei nenorite naudoti tarpinio serverio, nurodykite N ir paspauskite Enter.
   Ar egzistuoja tarpinis serveris prieš srovę? [y/n]: y
   Įvesties tarpinio serverio prieglobos pavadinimas: 192.168.222.147
   Įveskite tarpinio tarpinio serverio prievado numerį: 3128
   f. Įveskite vartotojo vardą ir slaptažodį, jei norite įgalinti tarpinį serverį su leidimu.
   Kitu atveju paspauskite Enter.
   Įveskite tarpinio serverio įgaliojimą – vartotojo vardą (jei leidimo nereikia, paspauskite klavišą Enter): test Įveskite tarpinio serverio įgaliojimą – slaptažodis: test@12763
10. Vykdykite šią komandą, kad paleistumėte mazgo serverį: sudo service mazgas-server start

2 būdas: jungties atnaujinimas naudojant Tar paketą
Pastaba: Jei naudojate Ubuntu OS, rekomenduojame įdiegti naujausią Debian paketą. Instrukcijų ieškokite Naujos jungties su Debian paketu diegimas.

1. Valdymo konsolėje eikite į Administravimas > Sistemos nustatymai > Atsisiuntimai.
2. Spustelėkite atsisiuntimo piktogramą „On-premise Connector Tar Package“.
3. Nukopijuokite atsisiųstą Tar paketą į mazgo serverį, kuriame norite atnaujinti.
4. Prisijunkite prie mazgo serverio.
5. Sustabdykite mazgo serverio paslaugas naudodami šią komandą: sudo bash /opt/ciphercloud/node-server/bin/agent/agent stop
6. Padarykite atsarginę failo boot-ec-*.jar kopiją file ir išsaugokite jį kitoje vietoje.
7. Ištrinkite boot-ec-verion.jar file iš /opt/ciphercloud/node-server/lib katalogo.
8. Pašalinkite On-premise Connector Tar paketą į /opt/ciphercloud: sudo tar -xvf enterprise-connector- .tar.gz –katalogas /opt/ciphercloud sudo chown -R ccns:ccns /opt/ciphercloud/mazgo serveris
   Šis veiksmas ištraukia turinį į mazgo-serverio katalogą.
9. Paleiskite mazgo serverio paslaugas: sudo bash /opt/ciphercloud/node-server/bin/agent/agent start

3 būdas: jungties atnaujinimas naudojant Debian paketą
Jei ankstesnė Ubuntu OS jungtis buvo įdiegta naudojant Debian paketą, naudokite šią procedūrą jungties atnaujinimui.

1. Valdymo konsolėje eikite į Administravimas > Sistemos nustatymai > Atsisiuntimai.
2. Spustelėkite atsisiuntimo piktogramą „On-premise Connector – Debian“ paketui.
3. Nukopijuokite atsisiųstą Debian paketą į mazgo serverį, kuriame norite įdiegti.
4. Prisijunkite prie mazgo serverio.
5. Sustabdyti Node Server paslaugas: sudo paslaugos mazgas-serveris sustabdyti
6. Norėdami atnaujinti jungtį, paleiskite šią komandą: sudo apt upgrade ./enterprise-connector*.deb
7. Spustelėkite Taip, kai būsite paraginti išsaugoti IPv4 ir IPv6 taisykles.
8. Paleiskite mazgo serverio paslaugas: sudo paslaugos mazgo serverio pradžia

Saugos informacijos ir įvykių valdymo (SIEM) konfigūravimas
Įmonės integravimo puslapyje spustelėkite SIEM.
Į view esamos SIEM konfigūracijos išsamią informaciją, spustelėkite piktogramą > kairėje.
SIEM agento atsisiuntimas, įdiegimas ir prijungimas
Sukūrę bent vieną SIEM agentą, galite atsisiųsti SIEM agentą ir įdiegti jį įrenginyje arba serveryje. Įrenginyje, kurį pasirinkote SIEM agento diegimui, turi būti RedHat Enterprise / CentOS 7.x, taip pat Java 1.8.
Jei duomenys, kuriuos ketinate paleisti naudodami SIEM agentą, yra katalogas arba file, SIEM agentas turi būti atsiųstas į įrenginį, kuriame files yra įsikūrę.
Būtinos SIEM agento įdiegimo sąlygos
Jūsų aplinkoje turi būti šie komponentai ir parametrai, skirti diegti ir paleisti SIEM agentą:

• Oracle Server Java 11 arba naujesnė versija
• JAVA_HOME aplinkos kintamųjų rinkinys
• root arba sudo privilegijos

Norėdami atsisiųsti, įdiegti ir paleisti SIEM agentą, atlikite šiuos veiksmus.
Atsisiunčiama

1. Valdymo konsolėje pasirinkite Administravimas > Įmonės integravimas.
2. Atsisiunčiamo SIEM agento eilutėje spustelėkite atsisiuntimo piktogramą.
   SIEM agentas atsisiunčiamas kaip ciphercloud-siemagent-1709_rc2-1.x86_64.rpm.
3. Perkelkite SIEM agentą į numatytą įrenginį (arba, jei reikia, į kelis įrenginius).

Diegimas
Komandinėje eilutėje paleiskite šią komandą: rpm -ivh
Pavyzdžiui,ampLe:
rpm -ivh ciphercloud-siemagent-1709_rc2-1.x86_64.rpm
Rengia… #################################
[100%] Ruošiamasi / diegiama…
1:ciphercloud-siemagent-1709_rc2-1.x86_64################
[100%] Vykdykite „siemagent-setup“, kad nustatytumėte savo siem agentą

Konfigūruojama
Vykdykite siemagent sąrankos komandą, kad sukonfigūruotumėte SIEM agentą ir įklijuokite autentifikavimo prieigos raktą, kaip nurodyta šiose instrukcijose.
siemagent-setup
pvzampLe:
siemagent-setup
Įveskite Auth Token:
Inicijuojama CipherCloud siem agento konfigūracija
Java jau sukonfigūruota
Atnaujintas CipherCloud siem agentas su Auth Token
Paleidžiama „CipherCloud siem Agent Service“…
Jau sustabdyta / neveikia (pid nerastas)
Pradėtas žurnalo agentas su PID 23121
Atlikta

Viewautentifikavimo prieigos raktą

1. Eikite į Administravimas > Įmonės integravimas > SIEM.
2. Pasirinkite sukurtą SIEM agentą.
3. Stulpelyje Rodyti autentifikavimo prieigos raktą spustelėkite Rodyti, kad būtų rodomas prieigos raktas.

SIEM agento pašalinimas
Norėdami pašalinti SIEM agentą, paleiskite šią komandą: rpm -e
Pavyzdžiui,ampLe:
rpm -e ciphercloud-siemagent-1709_rc2-1.x86_64
Sustabdytas [12972] Paketas ciphercloud-logagent su 1709 versija buvo sėkmingai pašalintas

SIEM agento paleidimas, sustabdymas ir būsenos tikrinimas
Norėdami paleisti SIEM agentą, įveskite šią komandą: systemctl start ciphercloud-siemagent
Norėdami sustabdyti SIEM agentą, įveskite šią komandą: systemctl stop ciphercloud-siemagent
Norėdami patikrinti SIEM agento būseną, įveskite šią komandą: systemctl status ciphercloud-siemagent

ViewSIEM agento žurnalus
Eikite į /opt/ciphercloud/siemagent/logs/
Naujos SIEM konfigūracijos kūrimas
Norėdami sukurti naują SIEM konfigūraciją, atlikite šiuos veiksmus.

1. Spustelėkite Naujas.
2. Įveskite šią informaciją. (Rodomos vertės yra pvzampmažiau.)
   ● Vardas (būtina) – įveskite šios konfigūracijos pavadinimą.
   ● Aprašas (pasirenkama) — įveskite trumpą aprašymą.
   ● Debesis – šiai konfigūracijai pasirinkite vieną ar daugiau debesies programų.● Įvykio tipas – pasirinkite vieną ar daugiau šios konfigūracijos įvykių tipų.● Pardavėjas — pasirinkite pardavėją. Variantai yra
   ● HP ArcSight
   ● IBM QRadar
   ● Intel Security
   ● Log ritmas
   ● Kiti
   ● Splunk
   ● Peradresuotas tipas — pasirinkite Spooling Directory, Syslog TCP arba Syslog UDP.
   ● Spooling Directory lauke įveskite žurnalo katalogo kelią files sugeneruotas.● Jei naudojate Syslog TCP arba Syslog UDP, įveskite nuotolinio pagrindinio kompiuterio pavadinimą, prievado numerį ir žurnalo formatą (JSON arba CEF).
3. Spustelėkite Išsaugoti.

Nauja konfigūracija įtraukta į sąrašą. Pagal numatytuosius nustatymus autentifikavimo prieigos raktas yra paslėptas. Norėdami jį parodyti, spustelėkite Rodyti.
Atsisiuntus ir įdiegus agentą, galima užmegzti ryšį. Sėkmingas prisijungimas rodomas SIEM puslapyje žalia jungties piktograma.

Papildomi veiksmai
Be atsisiuntimo veiksmo, stulpelyje Veiksmas pateikiamos dvi parinktys:

• Pause – pristabdo įvykių perkėlimą į SIEM. Spustelėjus šį mygtuką ir pristabdžius agentą, įrankio patarimas pakeičia mygtuko etiketę į Tęsti. Norėdami tęsti perkėlimą, dar kartą spustelėkite mygtuką.
• Pašalinti – ištrinkite agentą.

Duomenų klasifikavimo konfigūravimas
CASB įgalina integraciją su „Azure Information Protection“ (AIP) ir „Titus“ duomenų klasifikavimui. Tolesniuose skyriuose aprašoma, kaip konfigūruoti šias integracijas.
Integracija su Azure Information Protection (AIP)
CASB įgalina integraciją su Microsoft Azure Information Protection (AIP), kuri suteikia papildomų duomenų apsaugos parinkčių. Jei turite „Microsoft Office“ paskyrą, galite naudoti „Microsoft 365“ kredencialus, kad pridėtumėte AIP integravimo ryšį ir pritaikytumėte jį kaip veiksmą bet kuriai sukurtai strategijai bet kuriai debesies programai.
AIP leidžia naudoti „Active Directory“ teisių valdymo paslaugas (AD RMS, taip pat žinomas kaip RMS), kuri yra serverio programinė įranga, skirta informacijos teisių valdymui. RMS taiko šifravimą ir kitus funkcionalumo apribojimus įvairių tipų dokumentams (pvz.,ample, Microsoft Word dokumentai), kad apribotų, ką vartotojai gali daryti su dokumentais. Galite naudoti RMS šablonus, kad apsaugotumėte užšifruotą dokumentą, kad jo neiššifruotų konkretūs vartotojai, arba sugrupuokite RMS šablonus šias teises.
Kai kuriate AIP integravimo ryšį, sukurtos turinio strategijos suteikia RMS apsaugos veiksmą, kuris taiko apsaugą, kaip nurodyta politikai pasirinktame RMS šablone.
Galite naudoti etiketes, kad nustatytumėte konkrečius debesyje esančių dokumentų apsaugos tipus. Galite pridėti etiketes prie esamų dokumentų arba priskirti arba modifikuoti etiketes kurdami dokumentus. Etiketės įtraukiamos į jūsų kuriamos politikos informaciją. Kai kuriate naują etiketę, galite spustelėti sinchronizavimo etiketes piktogramą AIP konfigūracijos puslapyje, kad sinchronizuotumėte etiketes ir įgalintumėte priskirti naujausias etiketes.

Nuskaitomi parametrai, reikalingi AIP RMS ryšiui
Norėdami įgalinti prieigą prie reikiamų parametrų:

1. Atidarykite „Windows PowerShell“ administratoriaus režimu.
2. Vykdykite šią komandą, kad įdiegtumėte AIP cmdlet. (Šis veiksmas užtruks kelias minutes.)
   Diegimo modulis - AADRM pavadinimas
3.  Norėdami prisijungti prie paslaugos, įveskite šią cmdlet: Connect-AadrmService
4. Atsakydami į autentifikavimo raginimą, įveskite savo „Microsoft Azure AIP“ prisijungimo kredencialus.
5. Kai būsite autentifikuoti, įveskite šią cmdlet: Get-AadrmConfiguration
   Rodoma ši konfigūracijos informacija BPOSId: 9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a
   RightsManagementServiceId : 5c6bb73b-1038-4eec-863d-49bded473437
   Licencijavimo intraneto paskirstymo taškas Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   Ekstraneto platinimo taško licencijavimas Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   Sertifikavimo intraneto paskirstymo taškas Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
   Sertifikavimo ekstraneto paskirstymo taškas Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification 
   Administratoriaus ryšys Url : https://admin.na.aadrm.com/admin/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   AdminV2 ryšys Url : https://admin.na.aadrm.com/adminV2/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   On Premise DomainName: Keys : {c46b5d49-1c4c-4a79-83d1-ec12a25f3134}
   Dabartinis licencijos arba sertifikato vadovas: c46b5d49-1c4c-4a79-83d1-ec12a25f3134
   Templates : { c46b5d49-1c4c-4a79-83d1-ec12a25f3134, 5c6d36g9-c24e-4222-7786e-b1a8a1ecab60}
   Funkcinė būsena: Įjungta
   Super vartotojai įjungti: išjungta
   Super naudotojai: {admin3@contoso.com, admin4@contoso.com}
   Administratoriaus vaidmenų nariai: {Global Administrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172, ConnectorAdministrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172}
   Rakto apvertimo skaičius: 0
   Suteikimo data: 1-30-2014 9:01:31
   IPCv3 paslaugos funkcinė būsena: įjungta
   Įrenginio platformos būsena: {Windows -> True, WindowsStore -> True, WindowsPhone -> True, Mac ->
   FciEnabled jungties autorizacijai: Tiesa
   Dokumento sekimo funkcijos būsena : Įjungta
   Iš šios išvesties jums reikės paryškintų elementų AIP integravimo ryšiui.
6. Vykdykite šią komandą, kad gautumėte bazinę 64 pagrindinę informaciją: install-module MSOnline
7. Norėdami prisijungti prie paslaugos, paleiskite šią komandą: Connect-MsolService
8. Atsakydami į autentifikavimo raginimą, dar kartą įveskite savo Azure AIP prisijungimo duomenis.
9. Vykdykite šią komandą: Import-Module MSOnline
10. Paleiskite šią komandą, kad gautumėte pagrindinę informaciją, reikalingą AIP integravimo ryšiui: New-MsolServicePrincipal
    Rodoma ši informacija, įskaitant rakto tipą (simetrišką) ir rakto ID.
    cmdlet New-MsolServicePrincipal 1 komandų dujotiekio padėtyje
    Pateikite šių parametrų vertes:
11. Įveskite pasirinktą rodomą pavadinimą.
    Rodomas pavadinimas: Sainath-temp
12. Rodoma ši informacija. Kuriant AIP integravimo ryšį, jums reikės paryškintos informacijos.
    Šis simetriškas raktas buvo sukurtas, nes jis nebuvo pateiktas
    qWQikkTF0D/pbTFleTDBQesDhfvRGJhX+S1TTzzUZTM=

Rodomas pavadinimas: Sainath-temp
ServicePrincipalNames : {06a86d39-b561-4c69-8849-353f02d85e66}
ObjectId : edbad2f2-1c72-4553-9687-8a6988af450f
AppPrincipalId : 06a86d39-b561-4c69-8849-353f02d85e66
TrustedForDelegation: klaidinga
Įgalinta paskyra: Tiesa
Adresai: {}
Rakto tipas: simetriškas
KeyId : 298390e9-902a-49f1-b239-f00688aa89d6
Pradžios data: 7-3-2018 8:34:49
Pabaigos data: 7-3-2019 8:34:49
Naudojimas: patikrinkite

AIP apsaugos konfigūravimas
Kai gausite ryšiui reikalingus parametrus, galite sukurti ryšį Azure AIP puslapyje.

Norėdami įjungti AIP konfigūraciją:

1. Eikite į Administravimas > Įmonės integravimas.
2. Pasirinkite Duomenų klasifikacija.
3. Jei „Azure“ informacijos apsaugos skirtukas nerodomas, spustelėkite jį.
4. Spustelėkite jungiklį, kad įgalintumėte „Azure“ informacijos apsaugos konfigūraciją.
5. Įjungus AIP konfigūraciją, pasirodys mygtukas Įgalioti, kad galėtumėte pasiekti „Azure“ informaciją. (Jei leidimą suteikėte anksčiau, mygtukas pažymėtas Re-Authorize.)
6. Kai pasirodys „Microsoft“ prisijungimo puslapis, vadovaukitės raginimais, kad įvestumėte „Microsoft“ prisijungimo duomenis.

Etikečių sinchronizavimas
Kai debesies programa yra įdiegta CASB, galite kurti naujas strategijas arba priskirti strategijas „Azure“. Galite akimirksniu sinchronizuoti Azure etiketes iš AIP konfigūracijos puslapio. Šios etiketės bus pateiktos kartu su politikos informacija valdymo pulte.
Norėdami sinchronizuoti etiketes:

1. Eikite į Administravimas > Įmonės integravimas > Duomenų klasifikacija > „Azure“ informacijos apsauga.
2. Spustelėkite sinchronizavimo piktogramą dešinėje virš etikečių sąrašo, kad gautumėte naujausias Azure etiketes.
   Kai sinchronizavimas baigtas, rodomos naujai pridėtos etiketės ir yra paruoštos priskirti.
   Paskutinio sinchronizavimo veiksmo data rodoma šalia sinchronizavimo piktogramos.

Informacija apie etiketę
Etiketės pateiktos lentelėje, esančioje apatinėje AIP konfigūracijos puslapio dalyje. Kiekvienos etiketės sąraše yra etiketės pavadinimas, aprašas ir aktyvi būsena (true=active; false=neactive). Atsižvelgiant į tai, kaip etiketė buvo sukonfigūruota, lentelėje gali būti papildomos informacijos (AIP patarimas), jautrumo lygis ir pirminis etiketės pavadinimas.
Norėdami ieškoti etiketės sąraše, virš sąrašo esančiame paieškos laukelyje įveskite visą etiketės pavadinimą arba jo dalį ir spustelėkite paieškos piktogramą.

Politikos su RMS apsauga kūrimas
Sukūrę AIP ryšį, galite sukurti arba atnaujinti politiką, kad įtrauktumėte savo dokumentų RMS apsaugą. Norėdami sukurti RMS apsaugos politiką, atlikite šiuos veiksmus. Norėdami gauti daugiau informacijos apie politikos tipų, turinio taisyklių ir konteksto taisyklių parinktis, žr. „Juniper Secure Edge CASB konfigūravimas politikos valdymui“.

1. Sukurkite politiką.
2. Įveskite politikos pavadinimą ir aprašą.
3. Pasirinkite politikos turinio ir konteksto taisykles.
4. Dalyje Veiksmai pasirinkite RMS Protect.
5. Pasirinkite pranešimo tipą ir šabloną.
6. Pasirinkite politikos RMS šabloną. Pasirinktas šablonas dokumentams taiko specialią apsaugą. PvzampČia išvardyti iš anksto nustatyti šablonai. Jei reikia, galite sukurti papildomų šablonų.
   ● Konfidencialu \ Visi darbuotojai – konfidencialūs duomenys, kuriuos reikia apsaugoti, todėl visi darbuotojai turi visus leidimus. Duomenų savininkai gali stebėti ir atšaukti turinį.
   ● Labai konfidencialūs \ Visi darbuotojai – labai konfidencialūs duomenys, kuriuos galima naudoti darbuotojams view, redagavimo ir atsakymo leidimai. Duomenų savininkai gali stebėti ir atšaukti turinį.
   ● Bendra – verslo duomenys, kurie nėra skirti viešam vartojimui, bet kuriais pagal poreikį galima dalytis su išoriniais partneriais. PvzampTai apima įmonės vidinį telefonų katalogą, organizacines schemas, vidinius standartus ir daugumą vidinių ryšių.
   ● Konfidencialu – neskelbtini verslo duomenys, kurie gali pakenkti verslui, jei bendrinami su neįgaliotais žmonėmis. Pvzamples apima sutartis, saugumo ataskaitas, prognozių suvestines ir pardavimo sąskaitos duomenis.
7. Patvirtinkite politikos informaciją ir išsaugokite politiką.
   Kai vartotojai atidaro apsaugotą dokumentą, politika taikys apsaugą, nurodytą RMS apsaugos veiksme.

Papildomų RMS politikos šablonų kūrimas

1. Prisijunkite prie Azure portalo.
2. Eikite į „Azure Information Protection“.
3. Patikrinkite, ar paslauga aktyvi, naudodami reviewapsaugos aktyvavimo būseną.
4. Jei paslauga neįjungta, pasirinkite Įjungti.
5. Įveskite norimo sukurti šablono pavadinimą (etiketę).
6. Pasirinkite Apsaugoti.
7. Pasirinkite Apsauga.
8. Pasirinkite Azure (debesies raktas), kad naudotumėte Azure teisių valdymo paslaugą dokumentams apsaugoti.
9. Pasirinkite Pridėti leidimus, kad nurodytumėte vartotojo teises.
10. Skirtuke Pasirinkti iš sąrašo pasirinkite bet kurį
    ● – visi nariai, įskaitant visus jūsų organizacijos naudotojus, arba
    ● Norėdami ieškoti konkrečių grupių, naršykite katalogą.
    Norėdami ieškoti atskirų el. pašto adresų, spustelėkite skirtuką Įvesti išsamią informaciją.
11. Dalyje Pasirinkti leidimus iš iš anksto nustatytų arba pasirinktinių pasirinkite vieną iš teisių lygių, tada naudokite žymės langelius, kad nurodytumėte leidimų tipus.
12. Baigę pridėti leidimus spustelėkite Gerai.
13. Norėdami pritaikyti leidimus, spustelėkite Publikuoti, tada spustelėkite Taip, kad patvirtintumėte.

Šablonas įtraukiamas į RMS Protect veiksmo išskleidžiamąjį sąrašą.
Integracija su Titu

1. Eikite į Administravimas > Įmonės integravimas > Duomenų klasifikavimas.
2. Spustelėkite skirtuką Titus.
3. Spustelėkite Titus jungiklį, kad įjungtumėte integraciją.
4. Spustelėkite Įkelti schemą ir pasirinkite file kuriame yra duomenų klasifikavimo konfigūracijos.

Vartotojų katalogų kūrimas ir tvarkymas
Vartotojų katalogo puslapyje (Administravimas > Įmonės integravimas > Vartotojų katalogas) rodoma informacija apie vartotojų katalogus, kuriuos galite sukurti ir tvarkyti.

Puslapyje pateikiama ši informacija apie kiekvieną katalogą:

• Debesijos pavadinimas – debesies programa, naudojanti katalogą.
• Debesų tipas – katalogo tipas:
  • Rankinis įkėlimas – rankinio įkėlimo kataloge yra išsami informacija apie debesies programos naudotojus ir vartotojų grupes, kurioms jie priklauso. Ši informacija saugoma CSV file. Identifikuodami vartotojų grupes ir jų vartotojus, administratoriai gali lengviau valdyti arba stebėti jų prieigą prie duomenų. Galite sukurti ir konfigūruoti kelis neautomatinio įkėlimo naudotojų katalogus.
  • Azure AD – debesies katalogas naudoja „Azure Active Directory“ funkcijas, kad galėtų stebėti vartotojo informaciją ir prieigą. „Azure AD“ katalogo informacija rodoma kiekvienai debesies programai. Be to, galite sukurti ir konfigūruoti vieną Azure AD katalogą.
• Vartotojai – dabartinis vartotojų skaičius kataloge.
• Vartotojų grupės – dabartinis vartotojų grupių skaičius kataloge.
• Sukūrimo data – data ir laikas (vietinis), kada buvo sukurtas katalogas.
• Įkeltas CSV (tik neautomatinio įkėlimo katalogai) – įkelto CSV pavadinimas file kuriame yra vartotojo ir vartotojų grupės informacija.
• Paskutinį kartą sinchronizuota (tik debesyje ir administratoriaus sukurti Azure AD katalogai) – data ir laikas (vietinis), kada įvyko paskutinis sėkmingas katalogo sinchronizavimas.
• Paskutinė sinchronizavimo būsena (tik debesyje ir administratoriaus sukurti Azure AD katalogai) – paskutinio sinchronizavimo veiksmo būsena: sėkminga, nepavyko arba vykdoma. Jei būsena Nepavyko, vėliau bandykite sinchronizuoti dar kartą. Jei ir toliau nepavyksta sinchronizuoti, susisiekite su administratoriumi.
• Veiksmai – veiksmai, kuriuos galite atlikti su katalogu.

Tik debesyje ir administratoriaus sukurti Azure AD katalogai – sinchronizuokite katalogo turinį, kad gautumėte naujausią informaciją.
Tik neautomatinio įkėlimo katalogai – eksportuoti CSV files katalogui.
Tik administratoriaus sukurti Azure AD ir rankinio įkėlimo katalogai – ištrinkite katalogą.
Tolesniuose skyriuose pateikiama informacija apie rankinio įkėlimo ir Azure AD vartotojų katalogų kūrimą ir tvarkymą.
Rankiniu būdu įkelti vartotojo katalogą
Norėdami sukurti ir valdyti rankinio įkėlimo katalogą, atlikite tolesniuose skyriuose nurodytus veiksmus.
Naujo rankinio įkėlimo katalogo kūrimas

1. Eikite į Administravimas > Įmonės integravimas > Vartotojų katalogas ir spustelėkite Naujas.
2. Išskleidžiamajame sąraše Pasirinkite šaltinį pasirinkite Rankinis įkėlimas.
3. Įveskite katalogo pavadinimą ir aprašymą.Pasirinkti File mygtukas tampa aktyvus ir galimybė atsisiųsti kaipampCSV file rodomas.
   Galite atsisiųsti sample file Norėdami sukurti katalogą arba naudoti tuščią CSV file savo.
   CSV file turi naudoti šį formatą:
   ● Pirmas stulpelis — debesies naudotojo vardas
   ● Antrasis stulpelis — debesies naudotojo pavardė
   ● Trečias stulpelis — debesies naudotojo el. pašto ID
   ● Ketvirtasis stulpelis – vartotojų grupė (-ės), kuriai priklauso debesies naudotojas. Jei vartotojas priklauso kelioms grupėms, kiekvienos grupės pavadinimą atskirkite kabliataškiu.
   Šample file galima atsisiųsti, yra iš anksto suformatuota naudojant šiuos stulpelius.
4. Kai tik baigsite file su reikiama vartotojo informacija spustelėkite Pasirinkti File norėdami jį įkelti.
   The file pavadinimas pasirodo virš mygtuko Išsaugoti ir mygtukas Išsaugoti tampa aktyvus.
5. Spustelėkite Išsaugoti. Įkeltas CSV file įtrauktas į vartotojų katalogų sąrašą.

Rankiniu būdu įkelto CSV eksportavimas file

• Stulpelyje Veiksmas (-ai) spustelėkite CSV piktogramą Eksportuoti file norite eksportuoti, ir išsaugokite file prie kompiuterio.

Rankiniu būdu įkelto CSV ištrynimas file

• Stulpelyje Veiksmai spustelėkite šiukšliadėžės piktogramą file norite ištrinti, ir spustelėkite Taip, kad patvirtintumėte ištrynimą.

Azure AD vartotojų katalogas

• Norėdami sukurti ir tvarkyti Azure AD katalogą, atlikite tolesniuose skyriuose nurodytus veiksmus.

Naujo Azure AD vartotojo katalogo kūrimas
Jei nėra administratoriaus sukurto Azure AD vartotojų katalogo, galite jį sukurti. Jei administratoriaus sukurtas AD vartotojų katalogas jau yra, turite jį ištrinti, kad būtų galima sukurti kitą.

1. Puslapyje Vartotojų katalogas spustelėkite Naujas.
2. Sąraše Pasirinkti šaltinį pasirinkite Azure AD.
3. Įveskite katalogo pavadinimą (būtina) ir aprašą (nebūtina).
4. Spustelėkite Įgalioti.
   Pasirodo sėkmingo „Azure AD“ sukūrimo pranešimas.

Sukūrę katalogą, galite atlikti sinchronizavimą, kad gautumėte naujausią informaciją.
Sinchronizuojamas Azure AD vartotojo katalogas

• Stulpelyje Veiksmai spustelėkite sinchronizavimo piktogramą, skirtą Azure AD katalogui, kurį norite sinchronizuoti.
   Apatiniame dešiniajame puslapio kampe rodomas suplanuoto sinchronizavimo pranešimas.
  Jei sinchronizavimas sėkmingas, data stulpelyje Paskutinis sinchronizavimas atnaujinamas, o sinchronizavimo būsena rodoma sėkminga būsena.

Žurnalų konfigūravimas

Galite konfigūruoti kiekvieno žurnalo informacijos lygį kartu su žurnalu file dydis ir organizacija.
Galite pasirinkti skirtingus kiekvieno elemento nustatymus ir bet kuriuo metu juos pakeisti atsižvelgdami į sistemos veiklą ir informacijos, kurią reikia sekti ir analizuoti, tipą. Kadangi didžioji dalis sistemos veiklos vyksta mazguose, gali reikėti pateikti daugiau informacijos ir daugiau žurnalo file mazgo serverio talpa.
Pastaba
Žurnalo lygiai taikomi tik „Juniper“ klasėms, o ne trečiųjų šalių bibliotekoms.
Norėdami sukonfigūruoti žurnalo nustatymus, atlikite šiuos veiksmus.

1. Eikite į Administravimas > Aplinkos valdymas.
2. Pasirinkite vietinę jungties aplinką, kuriai norite taikyti žurnalo konfigūracijos parametrus.
3. Spustelėkite žurnalo konfigūracijos piktogramą.
4. Spustelėkite žurnalo konfigūracijos nepaisymo jungiklį, kad būtų rodomi žurnalo parametrai.
5. Įveskite arba pasirinkite toliau nurodytus nustatymus.
   

   Laukas	Aprašymas
   Žurnalo lygis	Žurnalo lygis nurodo į žurnalus įtraukto turinio tipą ir detalumo lygį. Galimos parinktys (didėjant detalumo lygiui): ▪ Įspėti — Apima tik klaidas arba įspėjimus apie esamas ar galimas problemas. ▪ Informacija — Apima informacinį tekstą apie sistemos procesus ir būseną, taip pat įspėjimus ir klaidas. ▪ Derinimas — Apima visą informacinį tekstą, įspėjimus ir klaidas bei išsamesnę informaciją apie sistemos sąlygas. Ši informacija gali padėti diagnozuoti ir šalinti sistemos problemas. ▪ Trace — Išsamiausias informacijos lygis. Šią informaciją kūrėjai gali naudoti norėdami sutelkti dėmesį į tikslią sistemos sritį. Pasirinkite žurnalo lygį.
   Skaičius iš Log Files	Didžiausias skaičius files kuriuos galima išlaikyti. Pasiekus šį skaičių, seniausias žurnalas file yra ištrintas.
   Žurnalas File Maksimalus dydis	Didžiausias leistinas vieno rąsto dydis file. Kai maksimalus file dydis pasiekiamas, file yra archyvuojamas, o informacija saugoma naujame file. Kiekvienas iš likusių žurnalų pervadinamas į kitą didesnį skaičių. Dabartinis žurnalas suglaudinamas ir pervadinamas žurnalo pavadinimas.1.gz. Pradedamas naujas žurnalas su žurnalo pavadinimu. Taigi, jei didžiausias skaičius yra 10, log-name.9.gz yra seniausias file, o žurnalo pavadinimas.1.gz yra naujausias neaktyvus file.

6. Spustelėkite Išsaugoti.

Pranešimų ir įspėjimų kūrimas ir tvarkymas

CASB suteikia lankstų ir išsamų įrankių rinkinį, skirtą pranešimų apie politikos vykdymą ir svarbių pranešimų apie duomenų apsaugą kūrimui. Galite kurti pranešimus apie įvairius duomenų saugos poreikius ir debesies programas, įrenginius ir tinklo aplinkas. Tada galite taikyti tuos iš anksto sukonfigūruotus pranešimus kelioms tiesioginės ir API prieigos politikoms. Kadangi pranešimai kuriami atskirai nuo politikos, galite nuosekliai taikyti pranešimus visose politikos srityse ir patogiai juos tinkinti pagal poreikį.
Taip pat galite view praeities pranešimų audito seką ir eksportuoti šią informaciją istoriniais tikslais.
Pranešimai kuriami ir tvarkomi šiose valdymo pulto srityse:

• Administravimas > Įmonės integravimas > Pranešimų kanalai, skirti kurti debesies programų naudojamus kanalus
• Administravimas > Pranešimų valdymas, skirtas šablonams kurti ir pranešimams su atitinkamais šablonais ir kanalais kurti
• Administravimas > Sistemos nustatymai > Įspėjimo konfigūracija, skirta slenksčių reikšmių nustatymui gauti el. pašto pranešimus

Pranešimų kūrimo darbo eiga apima šiuos veiksmus:

1. Sukurkite kanalus, kad nustatytumėte pranešimo pateikimo ryšio metodą.
2. Sukurkite šablonus, kad nurodytumėte pranešimo tekstą ir formatą.
3. Sukurkite patį pranešimą, kuriame yra kanalas ir pranešimui reikalingas šablonas.
   Sukūrę pranešimą galite pritaikyti jį atitinkamoms politikos kryptims.

Pranešimų kanalų kūrimas
Pranešimų kanalai apibrėžia, kaip pranešimas bus perduodamas. CASB teikia kelių tipų kanalus įvairiems pranešimų tipams. Galimi kanalai el. pašto pranešimams, pranešimams „Slack“ debesies programose ir žymekliui siųsti files.
Puslapyje Pranešimų kanalai (Administravimas > Įmonės integravimas > Pranešimų kanalai) pateikiami sukurti pranešimų kanalai.
Į view kanalo informaciją, spustelėkite akies piktogramą kanalo pavadinimo kairėje. Norėdami uždaryti detales view, spustelėkite Atšaukti.
Norėdami filtruoti rodomus stulpelius, spustelėkite filtro piktogramą viršutiniame dešiniajame kampe ir pažymėkite stulpelius, kuriuos norite paslėpti arba rodyti.
Norėdami atsisiųsti CSV file su kanalų sąrašu spustelėkite atsisiuntimo piktogramą viršutiniame dešiniajame kampe.
Norėdami sukurti naują pranešimų kanalą:

1. Eikite į Administravimas > Įmonės integravimas > Pranešimų kanalai ir spustelėkite Naujas.
2. Įveskite naujo kanalo pavadinimą (būtina) ir aprašą (neprivaloma, bet rekomenduojama).
3. Pasirinkite pranešimo tipą. Galimos šios parinktys:
   ● El. paštas (pranešimams el. paštu)
   ● Įgaliotasis serveris (su įgaliotuoju serveriu susijusiems pranešimams)
   ● „Slack“ (pranešimams, susijusiems su „Slack“ programomis)
   ● ServiceNow incidentas (pranešimams, susijusiems su ServiceNow)
   ● Žymeklis (pranešimams kaip žymeklis files)
4. Pasirinkite „Slack Incident“ arba „ServiceNow“ tipą, atsiras debesies pavadinimo laukas. Pasirinkite debesies programą, kuriai bus taikomas kanalas.
5. Išsaugokite kanalą.

Pranešimų šablonų kūrimas
Šablonai apibrėžia pranešimo tekstą ir formatą. Dauguma šablonų siūlo HTML arba paprasto teksto formato parinktį ir pagrindinį tekstą, kurį galite tinkinti.
Puslapio Pranešimai skirtuke Šablonai (Administravimas > Pranešimų valdymas) pateikiami iš anksto nustatyti šablonai ir galite kurti papildomų šablonų.
Kiekvienam šablonui galite apibrėžti šiuos atributus:

• Pavadinimas – pavadinimas, kuriuo bus daroma nuoroda į šabloną.
• Tipas – veiksmas arba įvykis, kuriam naudojamas šablonas. Pavyzdžiui,ample, galite kurti šablonus, kad praneštumėte naudotojams apie Slack pranešimus arba el. paštu apie įspėjimus ar atliktus darbus.
• Tema – trumpas šablono funkcijos aprašymas.
• Formatas – programos, jungties arba funkcijos šablono formatas. Parinktys apima el. paštą, „Slack“ (formatą ir kanalą), „ServiceNow“, SMS, tarpinį serverį, ataskaitų teikimą ir konfigūracijos pakeitimus.
• Atnaujinta – šablono sukūrimo arba paskutinio atnaujinimo data ir laikas.
• Atnaujintas vartotojas – vartotojo, kuriam taikomas šablonas, el. pašto adresas.
• Veiksmai – šablono keitimo arba ištrynimo parinktys.

Norėdami sukurti naują pranešimo šabloną:

1. Eikite į Administravimas > Pranešimų valdymas.
2. Spustelėkite skirtuką Šablonai ir spustelėkite Naujas.
3. Įveskite pavadinimą (būtina) ir aprašą (nebūtina).
4. Pasirinkite šablono kategoriją. Tai veiksmo, įvykio ar politikos tipas, kuriam bus naudojamas šablonas.
5. Pasirinkite šablono formatą. Galimi formatai priklauso nuo kategorijos, kurią pasirinkote atlikdami ankstesnį veiksmą. Šiame buvample, išvardyti formatai yra skirti debesies prieigos politikos kategorijai.
6. Pasirinkite pranešimo tipą. Pateiktos parinktys priklauso nuo formato, kurį pasirinkote atlikdami ankstesnį veiksmą.
7. Įveskite šablono turinį dešinėje esančioje teksto srityje. Slinkite žemyn iki sričių, kuriose norite įvesti turinį.
8. Kairėje esančiame sąraše pasirinkite bet kokius kintamuosius, kuriuos norite naudoti. Užveskite žymeklį toje vietoje, kur turėtų būti įterptas kintamasis, ir spustelėkite kintamojo pavadinimą. Galimų kintamųjų sąrašas skirsis priklausomai nuo kuriamo šablono formato ir tipo.
9. Jei kuriate el. pašto šabloną, kaip pristatymo formatą pasirinkite HTML arba Tekstas ir įveskite temą.
10. Spustelėkite Iš ankstoview viršutiniame dešiniajame kampe, kad pamatytumėte, kaip bus rodomas šablono turinys.
11. Išsaugokite šabloną.

Pranešimų kūrimas
Sukūrę pranešimų kanalus ir šablonus, galite sukurti tikrus pranešimus, kurie gali būti taikomi politikai. Kiekviename pranešime naudojamas pasirinktas kanalas ir šablonas ir jis platinamas pagal jūsų nurodytą dažnį.
Norėdami sukurti naują pranešimą:

1. Spustelėkite skirtuką Pranešimai ir spustelėkite Naujas.
2. Įveskite pavadinimą (būtina) ir aprašą (nebūtina).
3. Pasirinkite pranešimo kategoriją.
4. Pasirinkite pranešimų kanalą.
5. Pasirinkite pranešimo šabloną. Šablonai išskleidžiamajame sąraše priklauso nuo kanalo, kurį pasirinkote atlikdami ankstesnį veiksmą.
6. Atsižvelgiant į pasirinktą pranešimų kanalą, būsite paraginti įvesti papildomos informacijos. Štai du buvęampmažiau:
   ● El. pašto kanalui:
   ● Pasirinkite el. pašto šabloną, tada patikrinkite gavėjų tipus. Jei pažymėjote Kiti, įveskite gavėjų vardus, atskirtus kableliais.
   ● Pasirinkite pranešimų dažnumą – Nedelsiant arba Paketas. Paketai pasirinkite paketų dažnį ir laiko intervalą (minutėmis arba dienomis).
   ● „Slack“ kanalui:
   ● Pasirinkite pranešimo šabloną.
   ● Pasirinkite vieną ar daugiau „Slack“ kanalų.
7. Išsaugokite pranešimą.
   Naujas pranešimas įtraukiamas į sąrašą.

Įspėjimų apie veiklą kūrimas
Galite sukurti veiklos įspėjimus integruotoms (valdomoms) debesies programoms ir debesų atradimui.
Tvarkomoms debesų programoms

Kiekvieno valdomo debesies įspėjimo puslapyje Veiklos įspėjimai rodomi:

• Pavadinimas – įspėjimo pavadinimas.
• Veikla – veiklos, kuriai taikomas įspėjimas, tipas.
• Pranešimas – su šiuo įspėjimu susijusio pranešimo pavadinimas.
• Atnaujinta – perspėjimo atnaujinimo data ir laikas. Laikas nustatomas pagal laiko juostos nustatymą, sukonfigūruotą puslapyje Sistemos nustatymai.
• Atnaujino – galiojantis naudotojo, kuris paskutinį kartą atnaujino įspėjimą arba sistemos naujinį, naudotojo vardas.
• Būsena – perjungiklis, nurodantis įspėjimo būseną (aktyvus arba neaktyvus).
• Veiksmai – piktograma, kurią spustelėjus galima redaguoti informaciją apie įspėjimą.

Į view Išsamią įspėjimo informaciją spustelėkite piktogramą, esančią įspėjimo pavadinimo kairėje.
Spustelėkite Atšaukti, kad grįžtumėte į sąrašą view.
Debesų atradimui

Apie kiekvieną debesų atradimo įspėjimą puslapyje Veiklos įspėjimai rodoma ši informacija:

• Pavadinimas – įspėjimo pavadinimas.
• Atnaujinta – data ir laikas, kada įspėjimas buvo paskutinį kartą atnaujintas. Laikas nustatomas pagal laiko juostos nustatymą, sukonfigūruotą puslapyje Sistemos nustatymai.
• Atnaujinta – galiojantis naudotojo, kuris paskutinį kartą atnaujino įspėjimą arba sistemos naujinį, naudotojo vardas.
• Pranešimas – susieto pranešimo pavadinimas.
• Būsena – perjungiklis, nurodantis įspėjimo būseną (aktyvus arba neaktyvus).
• Veiksmai – piktograma, kurią spustelėjus galima redaguoti informaciją apie įspėjimą.

Į view Išsamią įspėjimo informaciją spustelėkite piktogramą, esančią įspėjimo pavadinimo kairėje.
Spustelėkite Atšaukti, kad grįžtumėte į sąrašą view.

Įspėjimų tipai
Įdiegtoms debesų programoms galima sukurti trijų tipų įspėjimus:

• Debesų veikla, kuri apima įspėjimus apie turinio veiklą jūsų nurodytoje debesies programoje
• Išorinis sistemos ryšys, apimantis įspėjimus, susijusius su išorinio ryšio konfigūracija (įmonės DLP, žurnalo agentas arba SIEM).
• Nuomininko veikla, kuri teikia įspėjimus apie anomalijas (geografinės vietos nustatymas, autentifikavimas, turinio ištrynimas, atsisiuntimai pagal dydį ir skaičių) ir pakeičia debesį į rizikos balus.

Įspėjimų apie valdomas debesies programas kūrimas

1. Eikite į Monitorius > Veiklos įspėjimai.
2. Skirtuke Tvarkomi debesys spustelėkite Naujas.
3. Įveskite įspėjimo pavadinimą.
4. Pasirinkite įspėjimo tipą.
   a. Norėdami gauti įspėjimus apie veiklą debesyje, įveskite arba pasirinkite šią informaciją:● Debesijos paskyra — įspėjimo debesies programa.
   ● Veikla — pažymėkite vienos ar kelių veiklų langelius. ● Filtrai — pasirinkite šio įspėjimo veiklos tipo filtrus. o Laiko lange pasirinkite dieną ir laiko intervalą, per kurį bus vykdoma veikla.
   o Lauke Threshold įveskite šios veiklos įvykių skaičių, trukmę ir laiko prieaugį (min. arba val.) (pvz.ample, 1 renginys kas 4 valandas).o Suvestinių įspėjimų skaičių perjungiklis įjungtas pagal numatytuosius nustatymus, o tai rodo, kad debesies programos lygiu vyksta slenksčio agregavimas. Norėdami įgalinti veiklos skaičiaus kaupimą atskiro naudotojo lygiu, spustelėkite jungiklį, kad jį išjungtumėte.
   o Vartotojų grupėms:
   o Spustelėkite dešinėje esantį laukelį.
   o Dukart spustelėkite katalogo pavadinimą.
   o Pasirodžiusiame sąraše pasirinkite grupę ir spustelėkite rodyklę, kad perkeltumėte ją į stulpelį Pasirinktos grupės.
   o Spustelėkite Išsaugoti.
   o Norėdami nurodyti daugiau nei vieną filtrą, spustelėkite mygtuką + ir pasirinkite kitą filtrą.
   ● Pranešimai — Pasirinkite pranešimą, kurį norite siųsti su šiuo įspėjimu. Parinktys pagrįstos jūsų sukurtais pranešimais.
   b. Norėdami gauti įspėjimus apie išorinį sistemos ryšį, pasirinkite šią informaciją:● Paslaugos – pažymėkite vienos ar daugiau paslaugų, įskaitant Enterprise DLP, Log Agent ir SIEM, langelius.
   ● Dažnis – pasirinkite Kartą arba Siųsti priminimus. Siųsti priminimus įveskite priminimo kiekį ir laiko intervalą (diena arba valanda). Pavyzdžiui,ample, 2 priminimai per dieną.● Pranešimai – sąraše pasirinkite pranešimą.
   c. Norėdami gauti nuomininko veiklos įspėjimus, pasirinkite šią informaciją:
   ● Veiklos tipas – pasirinkite veiklą – anomalija arba rizikos balo pasikeitimas.
   Anomalijos atveju pasirinkite vieną ar daugiau anomalijų tipų, kuriuos norite įtraukti į pranešimus.● Filtrai – pasirinkite laiko langą. Tada pasirinkite dieną ir laiko intervalą, per kurį bus vykdoma veikla.● Pranešimai – pasirinkite pranešimą, kurį naudosite perspėjimui.

„Cloud Discovery“ įspėjimų kūrimas

1. Spustelėkite skirtuką Cloud Discovery ir spustelėkite New.
2. Įveskite šią informaciją:
3. Įveskite įspėjimo pavadinimą.
4. Pasirinkite turinio tipą.
   ● Vartotojai — Įveskite vieną ar daugiau galiojančių vartotojų el. pašto adresų, kuriuos naudotojai turi įtraukti į įspėjimą. Kiekvieną el. pašto adresą atskirkite kableliu. Spustelėkite Išsaugoti.
   ● Vartotojų grupės — pažymėkite vieną ar daugiau vartotojų grupių arba pažymėkite Pasirinkti viską. Spustelėkite Išsaugoti.
   ● Debesų rizika – patikrinkite vieną ar daugiau debesų rizikos lygių.
   ● Debesų kategorija – pažymėkite vieną ar daugiau debesies programų kategorijų, pvz.,ample, saugykla debesyje arba bendradarbiavimas.
   ● Bendras baitų slenkstis — įveskite skaičių (kilobaitais), nurodantį dydžio slenkstį, perspėjimą suaktyvinant. Tada įveskite trukmės kiekį ir intervalą.
   ● Norėdami nurodyti daugiau nei vieną turinio tipą, įveskite informaciją antrame išskleidžiamajame sąraše. Norėdami nurodyti papildomus turinio tipus, spustelėkite + piktogramą dešinėje ir įveskite informaciją į papildomus išskleidžiamuosius sąrašus.
5. Pasirinkite pranešimo tipą, kuris bus naudojamas siunčiant įspėjimą.
6. Išsaugokite įspėjimą.

Pranešimų ir įspėjimų parinkčių konfigūravimas sistemos nustatymuose
Sistemos nustatymuose galite konfigūruoti el. pašto pranešimų slenksčių reikšmes ir šablonų logotipus.
Įspėjimo konfigūracijų pasirinkimas

1. Eikite į Administravimas > Sistemos nustatymai > Įspėjimo konfigūracija.
2. Spustelėkite Sukurti įspėjimą.
3. Įspėjimo konfigūracijos lange įveskite šią informaciją:
   

   Laukas	Aprašymas
   Renginio pavadinimas	Įspėjimą generuojančio įvykio tipas. Galimos šios parinktys: ▪ CPU ▪ Atmintis ▪ Diskai ▪ Siūlai ▪ Paslauga neveikia ▪ Prisijungimo klaida ▪ Pažymėjimo įvykis ▪ Aptarnavimas ▪ Raktų kūrimas ▪ Mazgų valdymas ▪ Mazgo būsenos keitimas ▪ Vartotojų valdymas ▪ Jungčių valdymas ▪ Mazgo ryšio veiksmas ▪ Aplinkos vadyba
   Trigerio vertė / Didesnė arba mažesnė pastaba Įspėjimai skirstomi į dvi kategorijas: ▪ tie, kuriuos skatina peržengti slenksčiai, ir ▪ tie, kuriuos skatina įvykę įvykiai. Šis nustatymas susijęs su įspėjimais dėl slenksčių. Ji netaikoma griežtiems įvykiams, tokiems kaip prisijungimo gedimas arba rakto sukūrimas.	Įvykio, kurio vertė didesnė arba mažesnė už nurodytą vertę, suaktyvinamas įspėjimas, riba. Pavyzdžiui,ampLe: ▪ Jei CPU reikšmė yra didesnė nei 90, o sistemos procesoriaus naudojimas padidėja iki 91%, suveikia įspėjimas. ▪ Jei CPU reikšmė yra mažesnė nei 10%, o sistemos procesoriaus naudojimas sumažėja iki 9%, suveikia įspėjimas. Įspėjamieji pranešimai siunčiami nurodytam gavėjui. Jei pasirinkote Rodyti ant Pradžia puslapyje, įspėjimas pateikiamas valdymo pulto prietaisų skydelyje. Nors administratoriai dažniausiai domisi įvykiais, kurie rodo didesnę nei būseną, kartais galbūt norėsite žinoti, kada įvykiai nukrenta žemiau trigerio, kad būtų nurodyta galima problema (pvz.,ampatrodo, kad jokia veikla nevyksta).
   Aplinkos	Aplinkos, kurioms taikomas įspėjimas. Galite pasirinkti konkrečias arba visas aplinkas.
   Jungtys	Jei yra jungčių, bus matomi tik su tomis jungtimis ir su jais susijusiomis programomis susiję įspėjimai.

   Laukas	Aprašymas
   El. pašto sąrašas	El. pašto adresai tų, kurie turėtų gauti įspėjimus. Dažniausias gavėjas yra sistemos administratorius, tačiau galite pridėti ir kitų adresų. Įveskite kiekvieno gavėjo el. pašto adresą, atskirdami adresus kableliais. Sistemos administratorius ir pagrindinis administratorius apims visus vartotojus, turinčius atitinkamą vaidmenį. Šis sąrašas gali būti tuščias, jei norite, kad jis būtų rodomas tik Įspėjamieji pranešimai valdymo pulto skyrių.
   Įspėjimo intervalas	Kaip dažnai turėtų būti siunčiamas įspėjimas. Pasirinkite intervalo skaičių ir tipą (valandą, minutę arba dieną). Pasirinkite 0 gauti visus įvykio tipo atvejus, pvz., Raktų kūrimas.
   Rodyti įspėjimus	Spustelėkite perjungimo mygtuką, kad įgalintumėte įspėjimų sąrašą Įspėjamieji pranešimai valdymo pulto prietaisų skydelio skiltyje. Galbūt norėsite naudoti šią parinktį įspėjimams, susijusiems su rimtesnėmis ligomis. Tie įspėjimo pranešimai bus rodomi prietaisų skydelyje, kai tik Pradžia rodomas puslapis.
   Aprašymas	Įveskite įspėjimo aprašymą.

4. Išsaugokite konfigūraciją.

Įspėjimo konfigūracijos redagavimas
Galite redaguoti informaciją apie įspėjimą, jei pasikeitė su įspėjimu susijusios sąlygos, pvz.,ampJei įspėjimo sunkumas padidėjo arba sumažėjo, sąlyga taikoma daugiau ar mažiau aplinkų arba reikia keisti gavėjų el. pašto adresus arba įspėjimo aprašą.

1. Puslapyje Sistemos nustatymai pasirinkite Įspėjimo konfigūracija.
2. Pasirinkite įspėjimo konfigūraciją, kurią norite redaguoti.
3. Spustelėkite pieštuko piktogramą.
4. Dialogo lange Įspėjimo konfigūracija pakeiskite įspėjimo informaciją, jei reikia.
5. Spustelėkite Išsaugoti.

Įspėjimo konfigūracijos ištrynimas
Galite ištrinti įspėjimo konfigūraciją, jei susijęs įvykis nebegalioja arba jei jums nereikia stebėti įvykio.

1. Puslapyje Sistemos nustatymai pasirinkite Įspėjimo konfigūracija.
2. Pasirinkite įspėjimą, kurį norite ištrinti.
3. Spustelėkite šiukšliadėžės piktogramą.
4. Kai būsite paraginti, patvirtinkite įspėjimo ištrynimą.
5. Spustelėkite Išsaugoti.

„Juniper Secure Edge“ CASB konfigūravimas politikos valdymui

„Juniper Secure Edge“ teikiamos politikos valdymo parinktys leidžia apsaugoti slaptus duomenis, saugomus jūsų organizacijos sankcionuotose ir nesankcionuotose debesies programose. Be to, Juniper Secure Edge Secure Web „Gateway“ leidžia nustatyti stebėtinas strategijas web srautą jūsų organizacijoje ir apriboti prieigą prie konkrečių svetainių arba svetainių kategorijų.
Naudodami CASB politikos variklį programoje Juniper Secure Edge, galite valdyti prieigą prie informacijos, nurodydami sąlygas, kuriomis vartotojai gali pasiekti, kurti, dalytis ir manipuliuoti duomenimis, ir veiksmus, skirtus šios politikos pažeidimams pašalinti. Jūsų nustatyta politika nustato, kas ir kaip saugoma. CASB leidžia sukonfigūruoti saugos nustatymus, kad būtų sukurtos strategijos, kurios apsaugotų duomenis, saugomus keliose debesies programose ir įrenginiuose. Šios konfigūracijos supaprastina politikos kūrimo ir atnaujinimo procesą.
Be duomenų apsaugos, CASB palaiko optinį simbolių atpažinimą (OCR), kuris gali aptikti jautrią informaciją vaizde files, kurios buvo įkeltos į debesį naudojant optinį simbolių atpažinimą (OCR). Pavyzdžiui,ampvartotojas galėjo įkelti nuotrauką, ekrano kopiją ar kitą vaizdą file (.png, .jpg, .gif ir pan.), kuriame rodomas kredito kortelės numeris, socialinio draudimo numeris, darbuotojo ID arba kita neskelbtina informacija. Kurdami politiką galite įjungti OCR parinktį (žymimąjį laukelį), kuri taikys vaizdo apsaugos veiksmus files. OCR galima įjungti debesies programų su API apsaugos režimais strategijose.
OCR apsauga taip pat gali būti taikoma politikams files, kuriose yra vaizdų; pvzample, PDF arba Microsoft Word file kuriame yra vienas ar daugiau vaizdų file.

Politikos konfigūravimo ir kūrimo darbo eiga
Politikos valdymas „Juniper Secure Edge“ apima kelis konfigūravimo veiksmus, leidžiančius efektyviai ir nuosekliai kurti politiką. Galite taikyti šias konfigūracijas, kad apsaugotumėte duomenis, saugomus keliose debesies programose ir įvairiuose įrenginiuose bei monitoriuose web eismo.
Politikos valdymas „Juniper Secure Edge“ apima kelis konfigūravimo veiksmus, leidžiančius efektyviai ir nuosekliai kurti politiką. Galite taikyti šias konfigūracijas, kad apsaugotumėte duomenis, saugomus keliose debesies programose, ir stebėtumėte web eismo.

1. Sukurkite turinio taisyklių šablonus
2. Sukurkite turinio skaitmeninių teisių šablonus
3. Konfigūruoti file tipas, MIME tipas ir file dydis, kad būtų pašalintas skenavimas
4. Konfigūruoti aplankų bendrinimą
5. Nustatykite DLP nuskaitymo aplankų antrinių lygių skaičių
6. Konfigūruoti numatytuosius politikos pažeidimo veiksmus
7. Konfigūruokite numatytuosius nuomininko lygio TLS perėmimo nustatymus
8. Įgalinkite naudotojų mokymą kaip antrinį veiksmą politikoje
9. Įgalinkite nuolatinį (patobulintą) autentifikavimą kaip antrinį politikos veiksmą
10. Sukurkite politiką: API prieiga

Tolesniuose skyriuose aprašomi šie veiksmai.
Sukurkite turinio taisyklių šablonus
Turinio taisyklės nustato turinį, kuris turi būti taikomas politikai. Turinyje gali būti neskelbtinos informacijos file, pvz., naudotojų vardai, kredito kortelių numeriai, socialinio draudimo numeriai ir file tipai.
DLP taisyklėms galite sukurti šablonus, apimančius turinio taisyklių rinkinius, ir taikyti vieną iš tų šablonų vienai ar kelioms strategijoms. Naudodami turinio taisyklių šablonus galite klasifikuoti turinį pagal daugiau nei vieną kontekstą. Kadangi turinio taisyklės sukonfigūruotos kaip atskiras procesas nuo strategijos kūrimo, galite sutaupyti laiko ir įgalinti nuoseklią turinio informaciją visose kuriamose strategijose.
Turinio taisyklių šablonai, pateikti kartu su produktu, ir tie, kuriuos sukuriate, yra išvardyti puslapyje Turinio taisyklių valdymas.
Turinio taisyklių valdymo puslapyje yra trys skirtukai:

• Dokumentų taisyklių šablonai – nurodo bendras taisykles, taikytinas dokumentams.
• DLP taisyklių šablonai – nurodo DLP taisykles. Kai klientai kuria dokumento taisyklės šabloną, jie pasirenka DLP taisyklę, jei dokumento šablonas taikomas DLP politikai. Galite naudoti bet kurį iš gaminio pateiktų šablonų arba sukurti papildomų šablonų.
• Duomenų tipai – nurodo duomenų tipus, taikytinus šiai taisyklei. Galite naudoti bet kurį su produktu pateiktą duomenų tipą arba sukurti papildomų duomenų tipų.

Norėdami sukurti papildomų duomenų tipų ir šablonų turinio taisyklių valdymui konfigūruoti, atlikite toliau nurodytus veiksmus.
Naujų duomenų tipų kūrimas

1. Spustelėkite skirtuką Duomenų tipai ir spustelėkite Naujas.
2. Įveskite duomenų tipo duomenų tipo pavadinimą (būtina) ir aprašą (pasirinktinai).
3. Pasirinkite duomenų tipą, kurį norite taikyti. Parinktys apima žodyną, reguliarųjį raštą, File Tipas, File pratęsimas, File Pavadinimas ir sudėtinė dalis.
4. Spustelėkite Kitas.
5. Įveskite papildomą informaciją apie pasirinktą duomenų tipą.
   ● Žodynas
   ● Regex modelis
   ● File Tipas
   ● File Pratęsimas
   ● File Vardas
   ● Kompozitinis
   ● Tiksli duomenų atitiktis
6. Spustelėkite Kitas, kad iš naujoview naujo duomenų tipo santrauka.
7. Spustelėkite Patvirtinti, kad išsaugotumėte naują duomenų tipą, arba Ankstesnis, kad atliktumėte pataisymus ar atnaujinimus.

Duomenų tipus galite konfigūruoti taip.
Žodynas
Naudokite žodyno duomenų tipą paprasto teksto eilutėms.
Pasirinkite Sukurti raktinį žodį arba Įkelti File.

• Kurti raktinį žodį – įveskite vieno ar daugiau raktinių žodžių sąrašą; pvzample, sąskaitos numeris,sąskaita ps,American Express,americanexpress,amex,banko kortelė,banko kortelė
• Įkėlimui File – Spustelėkite Įkelti a File ir pasirinkite a file įkelti.

Regex modelis
Įveskite reguliarųjį posakį. Pavyzdžiui,ample: \b\(?([0-9]{3})\)?[-.\t ]?([0-9]{3})[-.\t ]?([0-9]{4})\b
File Tipas
Pažymėkite langelius, kad pasirinktumėte vieną ar daugiau file tipai arba pažymėkite Pasirinkti viską. Tada spustelėkite Išsaugoti.

File Pratęsimas
Įveskite vieną ar daugiau file plėtiniai (pvzample, .docx, .pdf, .png) Spustelėkite Išsaugoti.
File Vardas
Įveskite vieną ar daugiau file vardai (pvzample, AII, Konfidencialu) Spustelėkite Išsaugoti.
Sudėtinis
Galite pasirinkti du žodyno duomenų tipus arba vieną žodyno tipą ir vieną reguliariosios išraiškos šablono tipą.

• Jei pasirinksite du žodyno tipus, antrajam žodyno tipui pasirodys parinktis Artumas. Ši parinktis leidžia suskaičiuoti iki 50 žodžių. Išimties parinktis nepasiekiama. Įveskite antrojo žodyno tipo atitikmenų skaičių ir artumo reikšmę.
  • Jei pasirenkate vieną žodyno tipą ir vieną reguliariojo reiškinio šablono tipą, įveskite iki 50 žodžių atitikties skaičių ir artumo reikšmę.

(Pasirenkama) Norėdami įvesti išimtis, spustelėkite teksto laukelį Ženklų baltasis sąrašas ir įveskite vieną ar daugiau raktinių žodžių. Kiekvieną elementą atskirkite kableliu. Spustelėkite Išsaugoti, kad uždarytumėte teksto laukelį.
Tiksli duomenų atitiktis
Tiksli duomenų atitiktis (EDM) leidžia CASB identifikuoti duomenis įrašuose, kurie atitinka jūsų nurodytus kriterijus.
Tvarkydami duomenų tipus galite sukurti EDM šabloną naudodami CSV file su neskelbtinais duomenimis, kuriems galite apibrėžti atitikties kriterijus. Tada galite taikyti šį šabloną kaip API politikos DLP taisyklės dalį.
Norėdami sukurti tikslų duomenų atitikties tipą ir pritaikyti DLP taisyklės informaciją, atlikite šiuos veiksmus.

1 veiksmas – sukurkite arba gaukite CSV file su duomenimis, kuriuos reikia naudoti suderinimui.
Antroje eilėje file, susieti stulpelių antraštes su duomenų tipais CASB. Ši informacija bus naudojama siekiant nustatyti duomenų tipus, kurie bus suderinti. Šiame buvample, stulpelis Visas pavadinimas susietas su duomenų tipu Žodynas, o likusios stulpelių antraštės susietos su duomenų tipu Regex.

2 veiksmas – sukurkite naują duomenų tipą – tiksli duomenų atitiktis.

1. Spustelėkite skirtuką Duomenų tipai ir spustelėkite Naujas.
2. Įveskite pavadinimą (būtina) ir aprašą.
3. Kaip tipą pasirinkite tikslią duomenų atitiktį.
4. Spustelėkite Kitas.
5. Jei CSV faile yra neskelbtų duomenų, spustelėkite jungiklį Iš anksto indeksuota file kurį įkeliate, anksčiau buvo pritaikyta maiša. Dėl files be ankstesnės maišos, duomenims bus pritaikyta maiša, kai file yra įkeltas.Jei norite atlikti maišą a file prieš įkeldami, naudokite duomenų maišos įrankį, pateiktą kartu su CASB. Eikite į Administravimas > Sistemos nustatymai > Atsisiuntimai ir pasirinkite EDM maišos įrankį. Atsisiųskite įrankį, įdiekite jį ir pritaikykite duomenų maišą file.
6. Spustelėkite Įkelti ir pasirinkite CSV file naudoti duomenų atitikčiai. Norėdami pamatyti kaipample file, spustelėkite Atsisiųsti Sample.Įkeltas file rodomas vardas. Norėdami jį pašalinti (pvzample, jei įkėlėte neteisingą file arba norite atšaukti procedūrą), spustelėkite šiukšliadėžės piktogramą.
   Pastaba
   Galite pakeisti įkeltą file vėliau tol, kol laukai į file nėra keičiami.
7. Spustelėkite Kitas.
   Rodoma lentelė, kurioje rodomas šaltinis file pavadinimas, jame esančių įrašų skaičius ir jame esančių duomenų tipų skaičius.
8. Spustelėkite Pirmyn, review suvestinės informaciją ir išsaugokite duomenų tipą. Šį duomenų tipą naudosite kitame veiksme.

3 veiksmas – sukurkite naują DLP taisyklės šabloną, kad sukonfigūruotumėte duomenų atitikimo ypatybes.

1. Skirtuke DLP taisyklės spustelėkite Naujas.
2. Įveskite taisyklės pavadinimą (būtina) ir aprašą (nebūtina).
3. Pasirinkite tikslią duomenų atitiktį kaip taisyklės tipą ir spustelėkite Pirmyn.
4. Kaip taisyklės šabloną pasirinkite tinkinto turinio taisyklę.
5. Tiksliam duomenų atitikimui pasirinkite anksčiau sukurtą EDM duomenų tipą. Laukai ir susieti duomenų tipai iš CSV file anksčiau įkeltas sąrašas pateikiamas su svoriutage parinktis kiekvienam laukui.
6. Pasirinkite svėrimątage kiekvienam laukui. SvoristagPasirinktos reikšmės yra naudojamos kartu su atitinkančių laukų skaičiumi, siekiant nustatyti, ar įrašas laikomas atitikimu. Galimos šios parinktys:
   ● Privalomas – laukas turi būti suderintas, kad įrašas būtų laikomas atitikimu.
   ● Neprivaloma – laukas naudojamas kaip užpildymas nustatant, ar įrašas atitinka.
   ● Išskirti – laukelis ignoruojamas, kad atitiktų.
   ● Baltasis sąrašas – jei vienas ar keli laukai įtraukiami į baltąjį sąrašą, įrašas įtraukiamas į baltąjį sąrašą ir nelaikomas atitikimu, net jei jis atitinka visus kitus atitikties kriterijus.
7. Pasirinkite laukų atitikimo, įrašo atitikimo ir artumo atitikimo kriterijus.● Skiltyje Minimalus atitiktinų laukų skaičius įveskite reikšmę, lygią arba viršijančią laukų su privalomu svoriu skaičių.tage ir yra lygus laukų su pasirenkamu svėrimo skaičiumi arba yra mažesnis už jįtage. Tai laukų, kurie turi atitikti šią taisyklę, skaičius. Pavyzdžiui,ample, jei turite keturis laukus su privalomu svertitage ir trys laukai su pasirenkamu svėrimutage, įveskite skaičių nuo 4 iki 7.
   ● Lauke Minimalus atitiktinų įrašų skaičius įveskite bent 1 reikšmę. Šis skaičius nurodo mažiausią įrašų skaičių, kurį reikia atitikti, kad turinys būtų laikomas pažeidžiančiu.
   ● Lauke Proximity (Artumas) įveskite skaičių simbolių, nurodančių atstumą tarp laukų. Atstumas tarp bet kurių dviejų atitinkančių laukų turi būti mažesnis už šį skaičių. Pavyzdžiui,ample, jei artumas yra 500 simbolių:
   ● Šis turinys atitiktų, nes artumas yra mažesnis nei 500 simbolių: 1 lauko reikšmė + 50 simbolių + 3 lauko reikšmė + 300 simbolių + 2 lauko reikšmė ● Šis turinys neatitiktų, nes artumas yra didesnis nei 500 simbolių:
   1 lauko reikšmė + 50 simbolių + 3 lauko reikšmė + 600 simbolių + 2 lauko reikšmė
8. Spustelėkite Kitas.
9. Review suvestinę ir išsaugokite naują DLP taisyklę.

Dabar galite taikyti šią DLP taisyklę tiesioginei arba API prieigos politikai.
Naujų DLP taisyklių šablonų kūrimas

1. Spustelėkite skirtuką DLP taisyklių šablonai ir spustelėkite Naujas.
2. Įveskite taisyklės pavadinimą (būtina) ir aprašą (nebūtina).
3. Kaip taisyklės tipą pasirinkite DLP taisyklės ir spustelėkite Pirmyn.
4. Išskleidžiamajame sąraše pasirinkite taisyklės šabloną. Tada atlikite vieną iš toliau nurodytų veiksmų.
   a. Jei pasirinkote tinkinto turinio taisyklės šabloną, pasirinkite taisyklės tipą ir atitinkamą to tipo reikšmę. Galimos šios parinktys:
   ● Sudėtinis — pasirinkite unikalų pavadinimą (pvz.,ample, VIN, SSN arba telefonas).
   ● Žodynas – pasirinkite raktinių žodžių sąrašą (pvz.,ample, JAV: SSN) ir rungtynių skaičių.
   ● Regex Pattern – pasirinkite reguliarųjį reiškinį (regex šabloną) ir atitikčių skaičių.
   Atitikties skaičius gali būti bet kokia reikšmė nuo 1 iki 50. Atitikties skaičius rodo mažiausią pažeidimą pažeidžiančių žetonų skaičių, kuris turi būti laikomas pažeidimu.
   Kad ir kokį atitikčių skaičių nurodytumėte, DLP variklis aptinka iki 50 pažeidžiančių žetonų ir atlieka veiksmus, kuriuos sukonfigūravote (pvz.ample, paryškinimas, maskavimas, redagavimas ir pan.).
   Pastaba: Jei pasirinksite žodyną, XML files jūsų pasirinktas atributas turi turėti reikšmę, kad DLP variklis atpažintų jį kaip atitikmenį. Jei atributas nurodytas, bet neturi reikšmės (pvzample: ScanComments=""), jis neatitinka.
   b. Jei pasirinksite iš anksto nustatytą taisyklės šabloną, bus užpildytas taisyklės tipas ir reikšmės.
5. Spustelėkite Kitas ir vėlview DLP taisyklės šablono suvestinė.
6. Spustelėkite Patvirtinti, kad sukurtumėte ir išsaugotumėte naują šabloną, arba spustelėkite Ankstesnis, kad atliktumėte reikiamus pataisymus.

Jei šablonas bus ištrintas, nurodytas veiksmas nebebus leidžiamas, nebent susijusi politika bus išjungta arba pakeista kitu šablonu.
Naujų dokumentų taisyklių šablonų kūrimas

1. Spustelėkite skirtuką Dokumento taisyklės šablonas ir spustelėkite Naujas.
2. Įveskite taisyklės pavadinimą (būtina) ir aprašą (nebūtina).
3. Norėdami įtraukti optinį simbolių atpažinimą (OCR) į API prieigos politiką, spustelėkite optinio simbolių atpažinimo jungiklį.
4. Spustelėkite Kitas.
5. Įveskite arba pasirinkite toliau nurodytą informaciją, kurios reikia jūsų šablonui. Norėdami įtraukti kiekvieną informacijos tipą, spustelėkite jungiklį, kad jį įjungtumėte.
   ● File Metaduomenys – įveskite diapazoną file dydžiai įtraukti. Tada pasirinkite file informaciją iš numatytųjų duomenų tipų, pateiktų su gaminiu, arba bet kokių duomenų tipų, kuriuos sukūrėte skirtuke Duomenų tipai.● File Dydžių diapazonas – įveskite diapazoną file dydžiai, kuriuos reikia įtraukti į nuskaitymą.
   Pastaba: DLP ir kenkėjiškų programų nuskaitymas neatliekamas files didesnis nei 50 MB. Kad įsitikintumėte, jog DLP ir kenkėjiškų programų nuskaitymas yra pasiekiamas, abiejuose laukuose įveskite 49 MB arba mažesnį diapazono dydį.
   ● File Tipas – pasirinkite a file tipas (pvzample, XML). Ši parinktis išjungta, kai yra minimalus ir maksimalus file dydžiai yra 50 MB arba didesni.
   ● File Plėtinys – pasirinkite a file pratęsimas (pvzample, .png).
   ● File Vardas – pasirinkite File Pavadinimas tiksliai nurodyti file pavadinimą arba pasirinkite Regex Pattern, kad pasirinktumėte reguliarųjį posakį. Bet kuriuo atveju naudokite išskleidžiamąjį meniu, kad pasirinktumėte politikos reikšmę, kurią reikia rasti ir nuskaityti. Tai gali būti iš anksto nustatytas duomenų tipas arba tas, kurį sukūrėte skirtuke Duomenų tipai.
   ● Duomenų klasifikavimas● Pasirinkite klasifikavimo etiketę – Microsoft AIP arba Titus. Tada įveskite etiketės pavadinimą.● (Pasirenkama) Spustelėkite dešinėje esantį ženklą +, kad įtrauktumėte abi klasifikavimo etiketes.
   ● Vandens ženklas ● Įveskite vandens ženklo tekstą.
   Pastaba
   „OneDrive“ ir „SharePoint“ programose vandens ženklai nėra užrakinti ir juos gali pašalinti vartotojai.
   ● Turinio atitikties taisyklė ● Sąraše pasirinkite DLP taisyklės tipą.
6. Spustelėkite Kitas ir vėlview santraukos informaciją.
7. Spustelėkite Išsaugoti, kad patvirtintumėte šabloną, arba Ankstesnis, kad atliktumėte pataisymus.
   Dabar šabloną galima pritaikyti jūsų kuriamoms politikoms.

Sukurkite turinio skaitmeninių teisių šablonus
Turinio skaitmeninių teisių konfigūracijos suteikia supaprastintą šablonų valdymą, kad būtų galima efektyviai ir nuosekliai taikyti turinio klasifikavimo, tinkinimo ir apsaugos parinktis. Galima sukurti turinio skaitmeninių teisių šablonus ir pritaikyti nustatymus kelioms strategijoms. Šablonus galima pasiekti ir tvarkyti per turinio skaitmeninių teisių puslapį, esantį valdymo pulto meniu Apsaugoti.
Turinio skaitmeninės teisės apima visus šių komponentų turinio klasifikavimo ir apsaugos aspektus.
Kai taikomas šifravimas, dokumentai bus stebimi pagal CDR ID, naudojamą šifruoti, o ne pagal šifravimui suaktyvintos politikos ID.
Sukūrus CDR šabloną, jį galima modifikuoti pagal poreikį, bet negalima ištrinti, kol jis vis dar naudojamas.

CDR šablonų kūrimo žingsniai
Sukūrę CDR šablonus, juos prireikus galima pritaikyti kelioms strategijoms.

1. Eikite į Apsaugoti > Turinio skaitmeninės teisės ir spustelėkite Naujas.
2. Įveskite CDR šablono pavadinimą (būtina) ir aprašą (nebūtina).
3. Pasirinkite dokumentų, kuriems bus taikomas šis šablonas, tipą:
   ● Struktūrizuotas – politika taikoma struktūriniams objektams.
   ● Dokumentai su šifravimu — politika taikoma šifruojamiems dokumentams.
   ● Dokumentai be šifravimo – politika taikoma dokumentams, kurie neturi būti šifruojami.
4. Spustelėkite Pirmyn, kad pridėtumėte CDR elementus.
5. Kad įjungtumėte kiekvieną komponentą, spustelėkite jungiklį.
   ● Vandens ženklo tekstas
   Įveskite vandens ženklo tekstą. Tada pasirinkite vandens ženklo formatavimo parinktis.
   ● Token Obscurity
   Pasirinkite Mask, Redact arba Document Highlighting.
   SVARBU
   Veiksmai Mask ir Redact visam laikui ištrina pasirinktus simbolius, kad būtų išvengta neteisėto duomenų nutekėjimo. Išsaugojus politiką, maskavimo ir redagavimo negalima anuliuoti.
   Pastabos dėl API politikos vykdymo redagavimo, maskavimo, vandenženklio / šifravimo veiksmams
   „Salesforce“ ataskaitose (klasikinės ir „Lightning“ versijose) veiksmas Mask netaikomas ataskaitos pavadinimui, filtro kriterijams ir raktinių žodžių paieškai. Dėl to šie elementai ataskaitos objekte nėra užmaskuoti.
   Kai API Protect politika sukuriama naudojant Redact/Mask/Watermark/Encrypt veiksmą, politikos veiksmas neatliekamas, jei file sukurtas „Google“ diske, pervardijamas ir atnaujinamas DLP turiniu.
   ● Šifruoti
   Jei politika pateiks šifravimo veiksmą, pasirinkite šiuos elementus, kad būtų taikomos konkrečios šifravimo instrukcijos:
   ● Šifravimo raktas.
   ● Turinio galiojimo laikas – pagal datą, laiką arba be galiojimo pabaigos.
   ● Jei pasirinkote Pagal datą, pasirinkite datą iš kalendoriaus.
   ● Jei pasirinkote Pagal laiką, pasirinkite minutes, valandas arba dienas ir kiekį (pvz.,ample, 20 minučių, 12 valandų arba 30 dienų).
   ● Prieigos neprisijungus parinktis.
   ● Visada (numatytasis)
   ● Niekada
   ● Pagal laiką. Jei pasirenkate Pagal laiką, pasirinkite valandas, minutes arba dienas ir kiekį.
6. Pridėkite leidimo objektus, kurie apibrėžia apimtį (vidinę ar išorinę), vartotojus ir grupes bei teisių lygius.
   a. Spustelėkite Naujas ir pasirinkite leidimo parinktis.b. Taikymo sritis – pasirinkite Vidinis arba Išorinis.
   c. Tipas –
   ● Vidinės apimties lauke pasirinkite Vartotojai, Grupės arba Gavėjai.
   ● Lauke Išorinė sritis pasirinkite Vartotojai, Domenai arba Gavėjai.
   Pastaba
   Gavėjų tipas taikomas tik debesies programoms, kuriose pasirinktas el. pašto apsaugos režimas, kai debesyje įdiegta.
   Atsižvelgiant į pasirinktą tipą, kitas laukas bus pažymėtas taip.
   ● Vidinės apimties atveju: Vartotojai (naudotojams) arba Šaltinis (grupėms). Jei pasirinkote
   Gavėjai, šis kitas laukas nerodomas. Jei pasirinkote Šaltinį, patikrinkite norimų įtraukti grupių pavadinimus.
   ● Išorinei apimčiai – Vartotojai (naudotojams) arba Domenai. Jei pasirinkote Gavėjai, šis kitas laukas nebus rodomas.
   Įveskite arba pasirinkite vartotojo, šaltinio arba domeno informaciją.
   ● Naudotojams (vidinė arba išorinė taikymo sritis) – spustelėkite rašiklio piktogramą, pasirinkite Visi arba Pasirinkta. Lauke Pasirinkta įveskite vieną ar daugiau galiojančių vartotojo el. pašto adresų, kiekvieną atskiriant kableliu. Spustelėkite Išsaugoti.
   ● Šaltiniui (vidinė apimtis) – pasirinkite grupės ar grupių šaltinį. Pasirodžiusiame laukelyje Grupių sąrašas pažymėkite vieną ar daugiau grupių arba visas grupes. Spustelėkite Išsaugoti.
   ● Domenams (išorinė apimtis) – įveskite vieną ar daugiau domenų pavadinimų.
   Leidimai – pasirinkite Leisti (visi leidimai) arba Atmesti (nėra leidimų).
7. Spustelėkite Išsaugoti. Leidimo objektas įtraukiamas į sąrašą.
8. Spustelėkite Kitas view CDR šablono santrauką ir spustelėkite Patvirtinti, kad ją išsaugotumėte. Šablonas pateikiamas puslapyje Turinio skaitmeninės teisės. Kai priskirsite šį šabloną kuriamoms strategijoms, tie politikos pavadinimai bus rodomi stulpelyje Priskirtos strategijos.

Konfigūruoti file tipas, MIME tipas ir file dydis, kad būtų pašalintas skenavimas
Priglobtuose diegimuose galite nurodyti file tipai, MIME tipai ir dydžiai files turi būti pašalintas iš duomenų nuskaitymo. Galite nurodyti nuskaitymo išskyrimus DLP politikos tipams ir CASB nuskaitymo variklio išskyrimus kenkėjiškų programų nuskaitymo metu.
Norėdami sukonfigūruoti išskyrimus, eikite į Administravimas > Sistemos nustatymai > Išplėstinė konfigūracija ir spustelėkite skirtuką Turinio nustatymai. Tada atlikite šiuos CASB DLP išskyrimus, CASB nuskaitymo variklio išskyrimus arba abu veiksmus.

Nuskaitymas naudojant Juniper DLP variklį pašalinimas
Spustelėkite kiekvieno išskyrimo, kurį norite nustatyti, jungiklį.
File tipo
Review numatytasis file rodomus tipus ir ištrinkite tuos, kuriuos norite išskirti. Nes neįtrauktas files nėra nuskaitomi, atsako laikas juos įkeliant yra greitesnis. Pavyzdžiui,ample, raiškioji medija files, pvz., .mov, .mp3 arba .mp4, įkeliami greičiau, jei jie neįtraukiami.

MIME tipas
Įveskite visus MIME tipus, kuriuos norite išskirti (pvz.,ample, tekstas/css, programa/pdf, vaizdo įrašas/.*., kur * veikia kaip pakaitos simbolis, nurodantis bet kokį formatą). Kiekvieną MIME tipą atskirkite kableliu.

File dydis
Įveskite a file dydis (megabaitais), kuris bus naudojamas kaip slenkstis files turi būti neįtrauktas. Arba priimkite numatytąją 200 MB reikšmę. Bet koks files didesni už šį dydį nėra nuskaitomi. Reikalinga vertė, didesnė už nulį. Didžiausia leistina vertė yra 250 MB.

CASB nuskaitymo variklio nuskaitymo išimtys
Spustelėkite kiekvieno išskyrimo, kurį norite nustatyti, jungiklį.
File tipo
Įveskite file tipai, kuriuos reikia išskirti. Nes neįtrauktas files nėra nuskaitomi, atsako laikas juos įkeliant yra greitesnis. Pavyzdžiui,ample, raiškioji medija files, pvz., .mov, .mp3 arba .mp4, įkeliami greičiau, jei jie neįtraukiami.

File dydis
Įveskite a file dydis (megabaitais), kuris bus naudojamas kaip slenkstis files turi būti neįtrauktas. Bet koks files didesni už šį dydį nėra nuskaitomi. Reikalinga vertė, didesnė už nulį. Didžiausia leistina vertė yra 250 MB.

Baigę spustelėkite Reset.
Sukonfigūruokite aplankų bendrinimą DLP nuskaitymui
Galite pasirinkti, kad DLP nuskaitymas būtų atliekamas automatiškai files bendrinamuose aplankuose.

1. Eikite į Administravimas > Sistemos nustatymai > Išplėstinė konfigūracija ir spustelėkite skirtuką Turinio nustatymai.
2. Dalyje Aplanko bendrinimo konfigūracija spustelėkite jungiklį, kad įgalintumėte automatinį atsisiuntimą files bendrinamuose aplankuose.

Nustatykite nuskaitomų aplankų antrinių lygių skaičių

1. Eikite į Administravimas > Sistemos nustatymai > Išplėstinė konfigūracija ir pasirinkite skirtuką Turinio nustatymai.
2. Dalyje Numatytasis poaplankių skaičius pasirinkite skaičių iš išskleidžiamojo sąrašo. Skaičius rodo poaplankių, kurie bus nuskaityti, lygį. Pavyzdžiui,ampJei pasirinksite 2, bus nuskaityti pirminio aplanko ir dviejų poaplankių lygių duomenys.

Konfigūruoti numatytuosius politikos pažeidimo veiksmus
Galite nustatyti numatytąjį pažeidimo veiksmą – Atmesti arba Leisti ir prisijungti. Vykdomas veiksmas priklauso nuo to, ar rasta atitiktis esamai politikai.

• Jei politikos atitiktis nerasta, CASB taiko numatytąjį pažeidimo veiksmą naudodama politiką, vadinamą TenantDefaultAction. Pavyzdžiui,ampJei numatytasis pažeidimo veiksmas nustatytas kaip Neleisti, o politikos atitikimo nerasta, CASB taiko veiksmą Neleisti.
• Jei randama politikos atitiktis, CASB taiko veiksmą iš tos politikos, neatsižvelgiant į tai, kuris numatytasis pažeidimo veiksmas nustatytas. Pavyzdžiui,ampJei numatytasis pažeidimo veiksmas nustatytas kaip Neleisti, o CASB randa atitinkamą politiką su veiksmu Leisti ir prisijungti konkrečiam vartotojui, CASB taiko veiksmą Leisti ir registruoti tam vartotojui.

Norėdami nustatyti numatytąjį politikos pažeidimo veiksmą:

1. Eikite į Administravimas > Sistemos nustatymai > Išplėstinė konfigūracija ir spustelėkite skirtuką Tarpinio serverio nustatymai.
2. Išskleidžiamajame sąraše Numatytasis pažeidimo veiksmas pasirinkite Neleisti arba Leisti ir prisijungti ir spustelėkite Išsaugoti.

Duomenų apsaugos ir programų saugumo politikos kūrimas

SWG ir CASB atveju galite sukurti strategijas, taikomas vienai, kai kurioms arba visoms jūsų įmonės debesies programoms. Prie kiekvienos politikos galite nurodyti:

• Informacijos, kuriai turėtų būti taikoma politika, tipai, pvz.,ample, turinys, kuriame yra kredito kortelės arba socialinio draudimo numeriai, files, kurios viršija konkretų dydį, arba files tam tikro tipo.
• Naudotojai arba vartotojų grupės, kuriems turėtų būti taikoma politika, aplankai ar svetainės, arba ar files gali būti dalijamasi viduje, išorėje arba su visuomene.
• Galite priskirti vieną ar daugiau apsaugos režimų kiekvienai debesies programai, kurią naudojate. Šie apsaugos režimai leidžia taikyti apsaugos tipus, kurių labiausiai reikia tose debesies programose saugomiems duomenims.

Taip pat galite sukurti politiką, kuri valdytų prieigą prie raktų, apsaugančių užšifruotus duomenis. Jei prieiga prie rakto yra užblokuota pagal politiką, vartotojai negali pasiekti tuo raktu apsaugotų duomenų.
SWG galite sukurti strategijas ir jas taikyti norėdami valdyti prieigą prie kategorijų websvetaines ir konkrečias svetaines.
Politikos kūrimas paprastai apima šiuos veiksmus:

• 1 veiksmas. Įveskite politikos pavadinimą ir aprašą.
• 2 veiksmas. Pasirinkite politikos turinio taisykles. Turinio taisyklės yra politikos „kas“ – jos nurodo turinio, kuriam turi būti taikomos taisyklės, tipą ir kokie taisyklių tipai taikomi politikai. CASB leidžia kurti turinio taisyklių šablonus, kurie gali būti taikomi kelioms politikoms.
• 3 veiksmas. Pasirinkite debesies programas, kurioms turėtų būti taikoma politika.
• 4 veiksmas. Apibrėžkite politikos konteksto taisykles, veiksmus ir pranešimus. Konteksto taisyklės yra politikos „kas“ – jos nurodo, kam ir kada taikomos taisyklės. Veiksmai yra politikos „kaip“ ir „kodėl“ – jie nurodo, kokie veiksmai turi būti atliekami siekiant pašalinti politikos pažeidimus.
• 5 veiksmas. Patvirtinkite politiką. Išsaugokite politikos nustatymus ir pritaikykite politiką.

Pastaba apie „Slack“ debesies programas
Kurdami „Slack“ debesies programų politiką, atminkite šiuos dalykus:

• Pašalinti bendradarbį veikia tik su šiuo turiniu ir konteksto apibrėžimu:
• Turinys: NĖRA
• Kontekstas: nario tipas
• Duomenų tipas: struktūrizuotas
• Narių įtraukimas į kanalą yra nepriklausomas įvykis, nesusietas su žinutėmis, files, ar bet koks kitas įvykis kanale. (Grupė_add_user yra įvykio tipas.)
• Group_add_user nėra turinio. Nėra struktūrizuotų ar nestruktūruotų duomenų.
• Nes files yra organizacijos lygio ypatybės Slack, jos nepriklauso jokiam konkrečiam kanalui ar darbo vietai. Todėl kaip įvykio tipą turite pasirinkti struktūrinius duomenis.
• Nario tipo kontekstas: pagal numatytuosius nustatymus „Slack“ yra bendrinimo debesis, o įkėlimas a file arba žinutės siuntimas kanalui savaime yra dalijimosi įvykis. Dėl to pasiekiamas naujas kontekstas (išskyrus esamą bendrinimo tipą), padedantis valdyti „Slack“ debesies programų įvykius.

Pastaba apie „Microsoft 365“ debesies programas („OneDrive“)

• Kada fileįkeliami į „OneDrive“, „OneDrive“ lauke Modifikuotas rodomas „SharePoint“ programos pavadinimas, o ne vartotojo, kuris įkėlė file.

Pastaba apie nuolatinį autentifikavimą politikoje
Nepertraukiamas autentifikavimas turi būti įgalintas valdymo pulte, kad jį būtų galima naudoti politikoje.
Pavyzdžiui,ampJei norite įtraukti nuolatinį autentifikavimą kaip antrinį veiksmą į politiką, įsitikinkite, kad valdymo pulte įgalintas nuolatinis autentifikavimas.
Jei politikoje pasirinktas nuolatinis autentifikavimas, jo negalima išjungti valdymo pulte.
Pastaba apie įvykių fiksavimą „Slack stor“ programoje
Norėdami užfiksuoti įvykius „Slack paksus“ programoje persiuntimo tarpinio serverio režimu, turite atsijungti ir nuo programos, ir iš naršyklės ir vėl prisijungti, kad patvirtintumėte tapatybę.

• Atsijunkite nuo visų darbo vietų darbalaukio „Slack“ programoje. Galite atsijungti nuo programų tinklelio.
• Atsijunkite nuo naršyklės.
• Dar kartą prisijunkite prie „Slack“ programos, kad patvirtintumėte.

Tolesniuose skyriuose pateikiamos nuoseklios instrukcijos, kaip sukurti politiką, atitinkančią jūsų duomenų apsaugos poreikius.

• Viewpolitikos sąrašus
• API prieigos politika

Viewpolitikos sąrašus
Valdymo konsolės puslapyje Apsaugoti galite kurti ir atnaujinti strategijas, nustatyti jų prioritetus ir atnaujinti joms taikomas taisykles.
Atsižvelgiant į politikos tipą, politikos sąrašo puslapyje yra skirtukų, kuriuose rodomos strategijos, sukurtos konkretiems saugos ir duomenų apsaugos poreikiams.
API prieigos politika
Galimos dvi API prieigos politikos parinktys:

• Skirtuke Realus laikas pateikiamos strategijos, sukurtos nuskaitymui realiuoju laiku. Dauguma jūsų sukurtų politikos priemonių bus vykdomos realiuoju laiku.
• Skirtuke „Cloud Data Discovery“ pateikiamos strategijos, sukurtos naudoti su „Cloud Data Discovery“, kuri leidžia CASB aptikti neskelbtinus duomenis (pvz.,ample, socialinio draudimo numeriai) per suplanuotus nuskaitymus debesies programose ir taikydami taisomuosius veiksmus, kad apsaugotumėte tuos duomenis. „Cloud Data Discovery“ gali būti naudojamas „Box“ automatinių debesų nuskaitymui.
  Norėdami gauti daugiau informacijos, žr. „Cloud Data Discovery“.

API prieigos politikos kūrimas

1. Eikite į Apsauga > API prieigos politika.
2. Įsitikinkite, kad yra skirtukas Realusis laikas view. Tada spustelėkite Naujas.

Pastaba
Kad DLP veiktų su „Salesforce“, „Salesforce“ turite įgalinti šiuos nustatymus:

• Įgalinti CRM turi būti įjungta visiems vartotojams.
• Bendrinimo nustatymai turi būti kiti nei privatūs.
• Ne administratoriams turi būti įgalinti tiesioginiai temų ir API įgalinimo leidimai.

1. Įveskite pavadinimą (būtina) ir aprašą (nebūtina).
2. Pasirinkite turinio tikrinimo tipą – nėra, DLP nuskaitymas arba kenkėjiškų programų nuskaitymas. Tada sukonfigūruokite politikos tipo kontekstą ir veiksmus.

• API politika, kurios turinio tikrinimo tipas yra DLP nuskaitymas arba Nėra
• API politika su kenkėjiškų programų nuskaitymu kaip turinio tikrinimo tipu

API politika, kurios turinio tikrinimo tipas yra DLP nuskaitymas arba Nėra
Jei pasirinksite DLP nuskaitymą kaip turinio tikrinimo tipą, galite pasirinkti kelių tipų jautrių duomenų apsaugos parinktis tokioms pramonės šakoms kaip bankininkystė ir sveikatos priežiūra. Tada turite pasirinkti politikos šabloną. Pavyzdžiui,ampJei kuriate visų dokumentų, kuriuose yra JAV socialinio draudimo numerių, šifravimo politiką, kaip politikos šabloną pasirinkite asmens ID – US SSN. Jei kuriate šifravimo politiką files tam tikro tipo, pasirinkite file įveskite kaip politikos šabloną.
Jei kaip turinio tikrinimo tipą pasirinksite Nėra, DLP parinktys nepasiekiamos.

1. Spustelėkite Pirmyn, kad pasirinktumėte debesies programas, kontekstą ir veiksmus.
2. Pasirinkite politikos debesies programas.
   Galite taikyti papildomas konteksto parinktis, būdingas pasirinktoms debesies programoms, atsižvelgdami į kiekvienos programos parinktis. Pavyzdžiui,ampLe:
   ● Jei kuriate „OneDrive“ paskyros strategiją, nematysite konteksto parinkties svetainėms, nes ši parinktis yra unikali „SharePoint Online“.
   ● Jei kuriate „SharePoint Online“ politiką, kaip kontekstą galite pasirinkti svetaines.
   ● Jei kuriate „Salesforce“ (SFDC) strategiją, naudotojai yra vienintelė galima konteksto tipo parinktis.
   Norėdami pasirinkti visas debesies programas, pažymėkite FileDalijimasis. Ši parinktis leidžia pasirinkti tik konteksto apibrėžimus, kurie yra įprasti jūsų įmonės debesies programose.
3. Dalyje Turinio nuskaitymas pažymėkite Struktūrinius duomenis, Nestruktūrinius duomenis arba abu, atsižvelgdami į tai, kurias debesies programas įtraukiate į politiką.
   ● Struktūriniai duomenys – apima objektus (pvz.,ample, kontaktines arba pagrindines lenteles, kurias naudoja „Salesforce“).
   Struktūrizuotų duomenų objektai negali būti karantinuojami arba šifruojami, o su jais negalima atlikti ištaisymo veiksmų. Negalite pašalinti viešų nuorodų arba pašalinti bendradarbių. Jei šiai politikai nepasirinkote „Salesforce“ debesies, ši parinktis bus išjungta.
   ● Nestruktūruoti duomenys – apima files ir aplankus.
   Pastaba Dropbox programose bendradarbių negalima pridėti arba pašalinti adresu file lygis; juos galima pridėti arba pašalinti tik tėvų lygiu. Dėl to poaplankių bendrinimo kontekstas neatitiks.
4. Atlikite vieną iš šių veiksmų:
   ● Jei turinio tikrinimo tipas yra DLP nuskaitymas —
   ● Sąraše pasirinkite taisyklės šabloną. Tai yra šablonai, kuriuos sukūrėte anksčiau (Apsaugoti > Turinio taisyklių valdymas). Jei nuskaitymo tipas yra struktūriniai duomenys, pateikiami DLP taisyklių šablonai. Jei nuskaitymo tipas yra nestruktūrizuoti duomenys, pateikiami dokumento taisyklių šablonai.
   ● Norėdami įjungti nuskaitymą naudojant išorinę DLP paslaugą, spustelėkite Išorinis DLP jungiklį. Norėdami atlikti EDLP nuskaitymą, turite sukonfigūruoti išorinį DLP iš įmonės integravimo puslapio.
   ● Jei turinio tikrinimo tipas yra Nėra —
   ● Eikite į kitą veiksmą.
5. Dalyje Konteksto taisyklės pasirinkite konteksto tipą. Konteksto taisyklės nustato, kam politika turi būti taikoma, pvz.,ample, kurios debesies programos, vartotojai ir vartotojų grupės, įrenginiai, vietos arba files ir aplankus. Elementai, kuriuos matote sąraše, priklauso nuo debesies programų, kurias pasirinkote taikant politiką.● Vartotojai – įveskite vartotojų, kuriems taikoma politika, el. pašto adresus arba pasirinkite Visi vartotojai.
   ● Vartotojų grupės – jei turite vartotojų grupes, jos bus įtrauktos į sąrašą. Galite pasirinkti vieną, kai kurias arba visas vartotojų grupes. Jei norite taikyti politiką keliems vartotojams, sukurkite vartotojų grupę ir pridėkite vartotojų grupės pavadinimą.
   Vartotojų grupės yra suskirstytos į katalogus. Kai pasirenkate vartotojų grupę kaip konteksto tipą, galimi katalogai, kuriuose yra grupės, pateikiami kairiajame stulpelyje.
   Vartotojų grupės gali būti naudingos nustatant prieigos prie tam tikrų tipų neskelbtinų duomenų taisykles. Kurdami vartotojų grupes galite apriboti prieigą prie tų duomenų tik tos grupės vartotojams. Naudotojų grupės taip pat gali būti naudingos tvarkant užšifruotą turinį, pvz.,ample, finansų skyriui gali prireikti papildomo saugumo, nes kai kurie jo duomenys yra užšifruoti ir pasiekiami tik nedidelei vartotojų grupei. Šiuos vartotojus galite identifikuoti vartotojų grupėje.
   Pasirinkite katalogą view jame esančios vartotojų grupės. Rodomos to katalogo vartotojų grupės.
   Pasirinkite grupes iš sąrašo ir spustelėkite rodyklės dešinėn piktogramą, kad perkeltumėte jas į stulpelį Pasirinktos vartotojų grupės ir spustelėkite Išsaugoti. Tai yra grupės, kurioms bus taikoma politika.

Norėdami ieškoti katalogo ar grupės, spustelėkite paieškos piktogramą viršuje.
Norėdami atnaujinti sąrašą, spustelėkite viršuje esančią atnaujinimo piktogramą.
Pastabos

• Jei pasirinksite Visos vartotojų grupės, jūsų kuriama politika bus taikoma visoms naujoms vartotojų grupėms, kurias sukursite ateityje.
• „Dropbox“ palaikomos tik vartotojų ir vartotojų grupių parinktys.
• Renkantis „Salesforce“ naudotojus, pateikite vartotojo el. pašto adresą, o ne „Salesforce“ naudotojo vardą. Įsitikinkite, kad šis el. pašto adresas skirtas vartotojui, o ne administratoriui. Naudotojo ir administratoriaus el. pašto adresai neturėtų būti vienodi.
• Aplankas (tik „Box“, „OneDrive for Business“, „Google“ disko ir „Dropbox“ debesies programos) –
  Jei norite naudoti politiką, susijusią su „OneDrive for Business“, pasirinkite aplanką (jei yra), kuriam taikoma politika. Jei norite taikyti politiką, kuri yra susijusi su „Box“, įveskite aplanko, kuriam taikoma politika, aplanko ID.

Pastaba
„OneDrive“ programose politikoje su aplanko konteksto tipu rodomi tik administratoriams priklausantys aplankai.
Saugių aplankų strategijų kūrimas (tik „Box“ debesies programoms) – aplankas laikomas saugiu aplanku, kai jame saugomi dokumentai užšifruojami. Galite priskirti saugų aplanką sukurdami saugaus aplanko politiką. Galbūt norėsite sukurti tokią politiką, jei aplankas buvo perkeltas arba nukopijuotas ir norite būti tikri, kad tekstas visuose jo aplankuose files yra užšifruotas arba jei įvyko tinklo ar paslaugos sutrikimas, kuris gali išeiti files paprastu tekstu.
Norėdami sukurti saugų aplanką, nustatykite kontekstą kaip Aplankas, DLP taisyklę kaip Nėra, o veiksmą kaip Šifruoti.
Saugus aplankų auditas – CASB tikrina saugius aplankus kas dvi valandas ir tikrina, ar nėra files, kuriose yra paprastas tekstas. Jei bet kuriame tekste randamas turinys su paprastu tekstu file, jis yra užšifruotas. Files, kurios jau yra užšifruotos (.ccsecure files) audito metu ignoruojami. Norėdami pakeisti audito tvarkaraštį, susisiekite su Juniper Networks Support.

• Aplankų pavadinimai – įveskite vieną ar daugiau aplankų pavadinimų.
• Bendradarbiavimas („Slack Enterprise“) – norėdami sužinoti su „Slack Enterprise“ susijusią politiką, pasirinkite „Slack Enterprise“ debesies programą, kuriai taikoma politika. Šios konteksto taisyklės būdingos „Slack Enterprise“ debesies programoms:
• Vartotojai – visi arba pasirinkti
• Kanalai – grupės pokalbis ir organizacijos lygiu bendrinami kanalai
• Darbo sritys – darbo sritys (visos darbo sritys yra išvardytos, įskaitant neleistinas darbo sritis)
• Bendrinimo tipas
• Narių tipas – vidinis / išorinis
• Svetainės (tik „SharePoint Online“ debesies taikomosiose programose) – su „SharePoint Online“ susijusioms strategijoms pasirinkite svetaines, antrines svetaines ir aplankus, kuriems taikoma politika.

Pastaba
Kai pasirenkate svetaines kaip SharePoint debesies programų konteksto tipą, turite įvesti visą svetainės pavadinimą, kad CASB galėtų atlikti sėkmingą paiešką.

• Bendrinimo tipas – nurodo, su kuo turinys gali būti bendrinamas.
• Išorinis – turinys gali būti bendrinamas su vartotojais už jūsų organizacijos užkardos ribų (pvz.,ample, verslo partneriai ar konsultantai). Šie išoriniai vartotojai yra žinomi kaip išoriniai bendradarbiai. Kadangi bendrinti turinį tarp organizacijų tapo lengviau, ši politikos kontrolė gali padėti geriau valdyti, kokio tipo turinį bendrinate su išoriniais bendradarbiais.
  Jei pasirenkate bendrinimo tipą Išorinis, galima parinktis Užblokuotas domenas. Galite nurodyti domenus (pvz., populiarius el. pašto adresų domenus), kurių prieiga bus užblokuota.
• Vidinis – turinys gali būti bendrinamas su jūsų nurodytomis vidinėmis grupėmis. Ši politikos kontrolė padeda geriau kontroliuoti, kas jūsų organizacijoje gali matyti konkrečių tipų turinį. Pavyzdžiui,ampDaugelis teisinių ir finansinių dokumentų yra konfidencialūs ir turėtų būti bendrinami tik su konkrečiais darbuotojais ar skyriais. Jei kuriate strategija yra skirta vienai debesies programai, galite nurodyti vieną, kai kurias arba visas grupes kaip bendrai naudojamas grupes, pasirinkdami grupes iš išskleidžiamojo sąrašo lauke Bendrinamos grupės. Jei politika taikoma kelioms debesies programoms, pagal numatytuosius nustatymus parinktis Bendrinamos grupės yra Visos. Taip pat galite nurodyti bet kokias bendrai naudojamas grupes kaip išimtis.
• Privatus – turinys su niekuo nesidalijamas; ji prieinama tik jos savininkui.
• Viešas – turinys yra prieinamas visiems įmonėje arba už jos ribų, turintiems prieigą prie viešos nuorodos. Kai vieša nuoroda yra aktyvi, bet kas gali pasiekti turinį be prisijungimo.
• File Bendrinimas – pasirinkite Išorinis, Vidinis, Viešas arba Privatus. Jei yra užblokuotų išoriniam bendrinimui skirtų domenų, įveskite domenų pavadinimus.
• Aplanko bendrinimas – pasirinkite Išorinis, Vidinis, Viešas arba Privatus. Jei yra užblokuotų išoriniam bendrinimui skirtų domenų, įveskite domenų pavadinimus.

6. (Pasirenkama) Pasirinkite bet kokias konteksto išimtis (elementus, kuriuos reikia išskirti iš politikos). Jei pasirinkote konteksto tipus Bendrinimo tipas, File Bendrinimas arba aplankų bendrinimas, galite įjungti papildomą parinktį Taikyti turinio veiksmams, kad sukonfigūruotumėte domenų įtraukimą į baltąjį sąrašą. Spustelėkite jungiklį, kad įjungtumėte šią parinktį. Tada pasirinkite Baltąjį sąrašą domenai, įveskite atitinkamus domenus ir spustelėkite Išsaugoti.

7. Spustelėkite Kitas.
8. Pasirinkite veiksmus. Veiksmai apibrėžia, kaip sprendžiami ir išsprendžiami politikos pažeidimai. Galite pasirinkti veiksmą pagal duomenų jautrumą ir pažeidimų sunkumą. Pavyzdžiui,ample, galite pasirinkti ištrinti turinį, jei pažeidimas yra rimtas; arba galite pašalinti kai kurių bendradarbių prieigą prie turinio.
Galimi dviejų tipų veiksmai:

• Turinio veiksmai
• Bendradarbiavimo veiksmai

Turinio veiksmai apima:

• Leisti ir prisijungti – žurnalai file informacija skirta viewtikslams. Pasirinkite šią parinktį, kad pamatytumėte, koks turinys įkeltas ir kokių taisymo veiksmų reikia, jei tokių reikia.
• Turinio skaitmeninės teisės – apibrėžia turinio klasifikavimą, tinkinimą ir apsaugos parinktis. Pasirinkite CDR šabloną, kurį naudosite taikant politiką.

Pastaba dėl turinio veiksmų, įskaitant vandens ženklus:
„OneDrive“ ir „SharePoint“ programose vandens ženklai nėra užrakinti ir juos gali pašalinti vartotojai.

• Nuolatinis ištrynimas – ištrina a file visam laikui iš vartotojo paskyros. Po a file ištrintas, jo atkurti negalima. Prieš įjungdami šį veiksmą gamybinėje aplinkoje, įsitikinkite, kad politikos sąlygos yra tinkamai aptiktos. Paprastai naudokite nuolatinio ištrynimo parinktį tik rimtiems pažeidimams, kai labai svarbu vengti prieigos.
• Vartotojo taisymas – jei vartotojas įkelia a file kuri pažeidžia politiką, vartotojui suteikiamas nurodytas laikas pašalinti arba redaguoti turinį, dėl kurio buvo pažeistas. Pavyzdžiui,ample, jei vartotojas įkelia a file kuri viršija maksimumą file dydžio, vartotojui gali būti skirtos trys dienos redaguoti file prieš ištrinant jį visam laikui. Įveskite arba pasirinkite toliau nurodytą informaciją.
• Ištaisymo trukmė – laikas (iki 30 dienų), per kurį turi būti baigtas ištaisymas, po kurio file yra nuskaitomas iš naujo. Įveskite ištaisymo laiko išmokos skaičių ir dažnumą.
• Vartotojo taisymo veiksmai ir pranešimas –
  • Pasirinkite turinio ištaisymo veiksmą. Parinktys yra nuolatinis ištrynimas (turinio ištrynimas visam laikui), skaitmeninio turinio teisės (atitinka jūsų pasirinktame turinio skaitmeninių teisių šablone nurodytas sąlygas) arba karantinas (turinį įdėti į karantiną administraciniam pakartotiniam naudojimui).view).
  • Pasirinkite pranešimo tipą, kad informuotumėte vartotoją apie tai, kokie veiksmai buvo atlikti file pasibaigus ištaisymo terminui.

Daugiau informacijos apie pranešimus rasite Pranešimų ir įspėjimų kūrimas ir tvarkymas.
Pastaba
Taisymas negalimas debesijos programoms, kuriose saugomi objektai ir įrašai (struktūriniai duomenys).

• Karantinas – karantinas neištrina a file. Tai riboja vartotojo prieigą prie file perkeliant jį į specialią sritį, prie kurios turi prieigą tik administratorius. Administratorius gali pakartotiview karantine file ir nustatyti (atsižvelgiant į pažeidimą), ar jį užšifruoti, ištrinti visam laikui ar atkurti. Galima naudoti karantino parinktį files, kurių nenorite pašalinti visam laikui, bet gali prireikti įvertinti prieš atliekant tolesnius veiksmus. Karantinas nepasiekiamas debesų programoms, kuriose saugomi struktūriniai duomenys.
• AIP Protect – taiko Azure informacijos apsaugos (Azure IP) veiksmus file. Norėdami gauti informacijos apie Azure IP taikymą, žr. Azure IP.
• Iššifruoti – kontekstinio tipo aplankui iššifruoja turinį files kai tie files perkeliami į konkrečius aplankus arba kai a fileturinys atsisiunčiamas į valdomą įrenginį, nurodytus vartotojus, grupes ir vietas arba į įgaliotą tinklą. Veiksmas Iššifruoti galimas tik taikant politiką, kurios turinio tikrinimo metodas yra Nėra.

Galite nurodyti naudotojus arba grupes, kurioms netaikomas politikos vykdymas. Dešinėje esančiame lauke pasirinkite norimų išskirti naudotojų arba grupių pavadinimus.
Pastabos

• Išimčių sąraše užblokuoti domenai vadinami baltojo sąrašo domenais. Jei nurodėte užblokuotus domenus, galite išvardyti domenus, kurie neturėtų būti blokuojami.
• Debesijos programoms, kurių politikoje yra nestruktūrinių duomenų, galimi keli veiksmai, įskaitant leisti ir prisijungti, skaitmeninio turinio teises, nuolatinį ištrynimą, naudotojo taisymą, karantiną ir AIP apsaugą.
• Debesijos programoms, kuriose yra tik struktūrinių duomenų, galimi tik žurnalo ir nuolatinio ištrynimo veiksmai.
  Jei politika bus taikoma „Salesforce“ debesies programai:
• Ne visos galimos konteksto ir veiksmų parinktys taikomos. Pavyzdžiui,ample, files gali būti užšifruoti, bet ne karantine.
• Apsaugą galite taikyti abiem files ir aplankai (nestruktūrizuoti duomenys) ir struktūrinių duomenų objektai.
  Bendradarbiavimo veiksmus galima pasirinkti vidiniams, išoriniams ir viešiesiems vartotojams. Norėdami pasirinkti daugiau nei vieną naudotojo tipą, spustelėkite + piktogramą dešinėje.Pasirinkite naudotojo tipo (-ų) parinktį.
• Pašalinti bendrinamą nuorodą – bendrinama nuoroda leidžia pasiekti turinį neprisijungus. Jeigu a file arba aplanke yra bendrinama nuoroda, ši parinktis pašalina bendrinamą prieigą prie file arba aplanką. Šis veiksmas neturi įtakos turinio turiniui file — tik prieiga prie jos.
• Pašalinti bendradarbį – pašalina aplanko arba išorinių vartotojų vardus file. Pavyzdžiui,ampgali tekti pašalinti darbuotojų, kurie paliko įmonę, arba išorinių partnerių, kurie nebėra susiję su turiniu, vardus ir pavardes. Šie vartotojai nebegalės pasiekti aplanko arba file.
  Pastaba Dropbox programose bendradarbių negalima pridėti arba pašalinti adresu file lygis; juos galima pridėti arba pašalinti tik tėvų lygiu. Dėl to poaplankių bendrinimo kontekstas neatitiks.
• Limit Privilege – apriboja vartotojo veiksmus iki vieno iš dviejų tipų: Viewer arba Previewer.
• Viewer leidžia vartotojui iš ankstoview turinį naršyklėje, atsisiųskite ir sukurkite bendrinamą nuorodą.
• Previewer leidžia vartotojui tik iš ankstoview turinį naršyklėje.
  Limit Privilege veiksmas taikomas file lygiu, tik jei politikos turinys yra DLP. Jis taikomas aplanko lygiu, jei politikos turinys yra NĖRAS.

9. (Pasirenkama) Pasirinkite antrinį veiksmą. Tada sąraše pasirinkite pranešimą.
Pastaba Jei Pašalinti gavėjus pasirinktas kaip antrinis veiksmas su išoriniais domenais, politika veiks visuose išoriniuose domenuose, jei nebus įvestos jokios domeno reikšmės. Visų reikšmė nepalaikoma.
10. Spustelėkite Kitas ir vėlview politikos santrauka. Jei politika apima „Salesforce“ debesį, šalia bus rodomas CRM stulpelis FileBendrinimo stulpelis.
11. Tada atlikite bet kurį iš šių veiksmų:

• Spustelėkite Patvirtinti, kad išsaugotumėte ir suaktyvintumėte politiką. Kai politika įsigalios, galite view politikos veiklą per savo prietaisų skydelius Stebėjimo puslapyje.
• Spustelėkite Ankstesnis, jei norite grįžti į ankstesnius ekranus ir redaguoti informaciją, jei reikia. Jei reikia pakeisti politikos tipą, padarykite tai prieš jį išsaugodami, nes išsaugoję politikos tipo pakeisti negalite.
• Spustelėkite Atšaukti, kad atšauktumėte politiką.

Pastaba 
Sukūrus politiką ir aptikus pažeidimus, gali praeiti iki dviejų minučių, kol pažeidimai bus rodomi informacijos suvestinės ataskaitose.

API politika, kurios politikos tipas yra kenkėjiškų programų nuskaitymas

1. Puslapyje Pagrindinė informacija pasirinkite kenkėjiškų programų nuskaitymas.
2. Pasirinkite nuskaitymo parinktis.Galimi du variantai:
   ● „Lookout Scan Engine“ naudoja „Lookout“ nuskaitymo variklį.
   ● Išorinė ATP paslauga naudoja išorinę paslaugą, kurią pasirenkate iš ATP paslaugos išskleidžiamojo sąrašo.
3. Spustelėkite Pirmyn, kad pasirinktumėte konteksto parinktis.
4. Pasirinkite konteksto tipą. Parinktys apima naudotojus, vartotojų grupes, aplanką (kai kurioms debesų programoms), aplankų pavadinimus, bendrinimo tipą, File Bendrinimas ir aplankų bendrinimas.
   Norėdami į politiką įtraukti daugiau nei vieną konteksto tipą, spustelėkite + ženklą lauko Konteksto tipas dešinėje.
5. Įveskite arba pasirinkite pasirinkto (-ų) konteksto tipo (-ų) išsamią konteksto informaciją.
   

   Konteksto tipas	Konteksto detalės
   Vartotojai	Įveskite galiojančius vartotojo vardus arba pasirinkite Visi vartotojai.
   Vartotojų grupės	Vartotojų grupės yra suskirstytos į katalogus. Kai pasirenkate vartotojų grupę kaip konteksto tipą, galimi katalogai, kuriuose yra grupės, pateikiami kairiajame stulpelyje. Pasirinkite katalogą view jame esančios vartotojų grupės. Rodomos to katalogo vartotojų grupės. Pasirinkite grupes iš sąrašo ir spustelėkite rodyklės dešinėn piktogramą, kad perkeltumėte jas į Pasirinktos vartotojų grupės stulpelį ir spustelėkite Išsaugoti. Tai yra grupės, kurioms bus taikoma politika.Norėdami ieškoti katalogo ar grupės, spustelėkite Paieška piktogramą viršuje. Norėdami atnaujinti sąrašą, spustelėkite Atnaujinti piktogramą viršuje.
   Aplankas	Pasirinkite aplankus, kurie bus įtraukti į politikos veiksmus.

   Konteksto tipas	Konteksto detalės
   Aplankų pavadinimai	Įveskite aplankų, kurie bus įtraukti į politikos veiksmus, pavadinimus.
   Bendrinimo tipas	Pasirinkite bendrinimo sritį: ▪ Išorinis – Įveskite užblokuotus domenus ir spustelėkite Išsaugoti. ▪ Vidinis ▪ Viešas ▪ Privatus
   File Dalijimasis	Pasirinkite taikymo sritį file dalijimasis: ▪ Išorinis – Įveskite užblokuotus domenus ir spustelėkite Išsaugoti. ▪ Vidinis ▪ Viešas ▪ Privatus
   Aplankų bendrinimas	Pasirinkite aplanko bendrinimo sritį: ▪ Išorinis – Įveskite užblokuotus domenus ir spustelėkite Išsaugoti. ▪ Vidinis ▪ Viešas ▪ Privatus

6. (Pasirenkama) Pasirinkite bet kokias konteksto išimtis (elementus, kurie bus pašalinti iš politikos veiksmų).
7. Pasirinkite turinio veiksmą. Parinktys apima „Leisti ir prisijungti“, „Nuolatinis ištrynimas“ ir „Karantinas“.
   Jei pasirenkate Leisti ir prisijungti arba Ištrinti visam laikui, pasirinkite pranešimo tipą kaip antrinį veiksmą (pasirenkama). Tada iš sąrašo pasirinkite el. laišką arba kanalo pranešimą. Jei pasirenkate Karantinas, sąraše Karantino veiksmai ir pranešimai pasirinkite Pranešimas. Tada pasirinkite karantino pranešimą.
8. Spustelėkite Kitas ir vėlview politikos santrauka. Jei politika apima „Salesforce“ debesį, šalia bus rodomas CRM stulpelis FileBendrinimo stulpelis.
9. Tada atlikite bet kurį iš šių veiksmų:
   ● Spustelėkite Patvirtinti, kad išsaugotumėte ir suaktyvintumėte politiką. Kai politika įsigalios, galite view politikos veiklą per savo prietaisų skydelius Stebėjimo puslapyje.
   ● Spustelėkite Ankstesnis, jei norite grįžti į ankstesnius ekranus ir redaguoti informaciją, jei reikia. Jei reikia pakeisti politikos tipą, padarykite tai prieš jį išsaugodami, nes išsaugoję politikos tipo pakeisti negalite.
   ● Spustelėkite Atšaukti, kad atšauktumėte politiką.

Prijungtų programų valdymas

CASB suteikia vieną valdymo pulto vietą, kur galite view informaciją apie trečiųjų šalių programas, prijungtas prie debesies programų jūsų organizacijoje, prireikus įdiekite papildomų programų ir panaikinkite prieigą prie visų programų, kurios laikomos nesaugiomis arba gali kelti pavojų duomenų saugumui.
Prijungtų programų tvarkymas palaikomas „Google Workspace“, „Microsoft 365 Suite“, „Salesforce“ (SFDC), AWS ir „Slack“ debesies programose ir gali būti naudojamas debesies programoms su API apsaugos režimu. „Microsoft 365“ debesies programoms valdymo pulte išvardytos programos yra tos, kurias administratorius susiejo su „Microsoft 365“.
Į view prijungtų programų sąrašą, eikite į Protect > Connected Apps.
Puslapis Susietos programos view pateikia informaciją dviejuose skirtukuose:

• Prijungtos programos – rodoma informacija apie programas, įdiegtas jūsų organizacijoje įdiegtose debesies programose; taip pat suteikia papildomos informacijos rodymo ir programos pašalinimo (prieigos prie jos panaikinimo) parinkčių.
• AWS raktų naudojimas – visoms AWS debesies programoms, kurias naudojate, rodoma informacija apie prieigos raktus, kuriuos administratoriai naudoja toms debesies programoms.

Programų tvarkymas iš skirtuko Prisijungtos programos
Skirtuke Connected Apps rodoma ši informacija apie kiekvieną programą.

• Paskyros pavadinimas – debesies, prie kurio prijungta programa, pavadinimas.
• Programos informacija – prijungtos programos pavadinimas kartu su programos identifikavimo numeriu.
• Sukūrimo data – data, kurią programa buvo įdiegta debesyje.
• Savininko informacija – programą įdiegusio asmens arba administratoriaus vardas arba pareigos ir jų kontaktinė informacija.
• „Cloud Certified“ – ar pardavėjas patvirtino programą, kad ji būtų paskelbta debesyje.
• Veiksmas – spustelėdami View (žiūrono) piktogramą, galite view išsamią informaciją apie prijungtą programą.
  Rodoma informacija skiriasi priklausomai nuo programos, tačiau paprastai ji apima tokius elementus kaip paskyros ID, paskyros pavadinimas, programos pavadinimas, programos ID, debesies sertifikavimo būsena, debesies pavadinimas, sukūrimo data ir vartotojo el.

AWS rakto naudojimo valdymas
Skirtuke AWS raktų naudojimas pateikiami prieigos raktai, naudojami AWS paskyroms.
Kiekvienam klavišui skirtuke rodoma ši informacija:

• Paskyros pavadinimas – debesies paskyros pavadinimas.
• Vartotojo vardas – administratoriaus vartotojo ID.
• Leidimai – paskyros administratoriaus vartotojui suteiktų leidimų tipai. Jei paskyra turi kelis leidimus, spustelėkite View Daugiau, kad pamatytumėte papildomus sąrašus.
• Prieigos raktas – raktas, priskirtas administratoriaus vartotojui. Prieigos raktai suteikia IAM naudotojų arba AWS paskyros šakninio vartotojo kredencialus. Šie raktai gali būti naudojami pasirašant programines užklausas AWS CLI arba AWS API. Kiekvieną prieigos raktą sudaro rakto ID (išvardytas čia) ir slaptasis raktas. Užklausoms autentifikuoti turi būti naudojamas ir prieigos raktas, ir slaptasis raktas.
• Veiksmas – veiksmai, kurių galima atlikti su kiekviena nurodyta paskyra:
• Perdirbimo piktograma — eikite į puslapį Veiklos audito žurnalai view šio debesies veikla.
• Išjungti piktogramą — išjungti prieigos raktą, jei nustatoma, kad jis yra nesaugus dėl duomenų saugumo arba nebereikalingas.

Prijungtos programos ir AWS informacijos filtravimas ir sinchronizavimas
Abiejuose skirtukuose galite filtruoti ir atnaujinti rodomą informaciją.
Norėdami filtruoti informaciją pagal debesies programą, pažymėkite arba panaikinkite debesies programų, kurias norite įtraukti arba neįtraukti, pavadinimus.
Sinchronizavimas įvyksta automatiškai kas dvi minutes, tačiau bet kuriuo metu galite atnaujinti ekraną naujausia informacija. Norėdami tai padaryti, spustelėkite Sinchronizuoti viršutiniame kairiajame kampe.

Cloud Security Posture Management (CSPM) ir SaaS Security Posture Management (SSPM)

Cloud Security Posture Management (CSPM) suteikia organizacijoms išsamų įrankių rinkinį, skirtą stebėti organizacijose naudojamus išteklius, įvertinti saugos rizikos veiksnius, palyginti su geriausia saugumo praktika, atlikti reikiamus veiksmus, kad būtų išvengta netinkamų konfigūracijų, dėl kurių jų duomenims kyla didesnė rizika, ir nuolat stebėti. rizika. CSPM naudoja tokius saugos etalonus kaip CIS, skirta AWS ir Azure, ir Juniper Networks SaaS Security Posture Management (SSPM) geriausią praktiką, skirtą Salesforce ir Microsoft 365 saugos geriausia praktika, skirta Microsoft 365.

Palaikomos debesies programos
CSPM palaiko šiuos debesų tipus:

• IaaS (infrastruktūra kaip paslauga) –
• Amazon Web Paslaugos (AWS)
• Azure
• „SaaS“ (programinė įranga kaip paslauga) saugos laikysenos valdymas (SSPM) –
• Microsoft 365
• Salesforce

CSPM/SSPM sudaro du pagrindiniai komponentai:

• Infrastruktūros atradimas (kliento paskyrai naudojamų išteklių atradimas) (atsargos)
• Vertinimo konfigūravimas ir vykdymas

Infrastruktūros atradimas
Infrastruktūros atradimas (Discover > Infrastructure Discovery) apima išteklių buvimo ir naudojimo organizacijoje nustatymą. Šis komponentas taikomas tik IaaS debesies programoms. Kiekviena programa turi savo išteklių, kuriuos galima išgauti ir parodyti, sąrašą.
Infrastruktūros atradimo puslapyje rodomi kiekvieno IaaS debesies ištekliai (po vieną skirtuką kiekvienam debesiui).

Kiekvieno skirtuko kairėje yra paskyrų, regionų ir išteklių grupių sąrašas. Galite pasirinkti elementus iš kiekvieno sąrašo ir panaikinti jų pasirinkimą, kad filtruotumėte ekraną.
Viršutinėje puslapio dalyje esančios išteklių piktogramos nurodo išteklių tipą ir kiekvieno tipo išteklių skaičių. Spustelėjus išteklių piktogramą, sistema ištraukia filtruotą to išteklių tipo sąrašą. Galite pasirinkti kelis išteklių tipus.
Apatinėje puslapio dalyje esančioje lentelėje pateikiamas kiekvieno ištekliaus sąrašas, nurodant ištekliaus pavadinimą, ištekliaus ID, išteklių tipą, paskyros pavadinimą, susietą regioną ir datas, kada išteklius buvo pirmą ir paskutinį kartą pastebėtas.

Pirmasis pastebėtas ir paskutinis pastebėtas laikasamps padeda nustatyti, kada išteklius buvo pirmą kartą pridėtas, ir datą, kada jis buvo paskutinį kartą matytas. Jei išteklių kartusamp rodo, kad jis nebuvo pastebėtas ilgą laiką, o tai gali reikšti, kad išteklius buvo ištrintas. Kai ištraukiami ištekliai, paskutinis pastebėtas laikasamp atnaujinamas arba, jei išteklius yra naujas, į lentelę įtraukiama nauja eilutė su pirmojo stebėjimo laikuamp.
Norėdami pamatyti papildomos informacijos apie šaltinį, spustelėkite žiūrono piktogramą kairėje.
Norėdami ieškoti ištekliaus, įveskite paieškos simbolius į paieškos laukelį virš išteklių lentelės.

Vertinimo konfigūracija
Vertinimo konfigūracija (Apsaugoti > Cloud Security Posture) apima informacijos, kuri įvertina rizikos veiksnius ir pateikia ataskaitas apie juos, kūrimą ir valdymą, remiantis pasirinktomis organizacijos saugos infrastruktūros taisyklėmis. Šis komponentas palaiko šias debesų programas ir pramonės etalonus:

• AWS – NVS
• Azure – NVS
• „Salesforce“ – „Juniper Networks“ „Salesforce“ saugos geriausia praktika
• „Microsoft 365“ – geriausia „Microsoft 365“ saugos praktika

Valdymo konsolės puslapyje „Cloud Security Posture“ pateikiami dabartiniai vertinimai. Šiame sąraše rodoma ši informacija.

• Įvertinimo pavadinimas – įvertinimo pavadinimas.
• Debesų programa – debesis, kuriam taikomas įvertinimas.
•  Assessment Template – šablonas, naudojamas vertinimui atlikti.
• Taisyklės – šiuo metu įgalintų vertinimo taisyklių skaičius.
• Dažnumas – kaip dažnai atliekamas vertinimas (kasdien, kas savaitę, kas mėnesį arba pagal pareikalavimą).
• Paskutinis paleidimas – kada buvo atliktas paskutinis įvertinimas.
• Įjungta – jungiklis, nurodantis, ar vertinimas šiuo metu įjungtas (žr. skyrių Klausimai).
• Įvertinimo būsena – taisyklių, kurios buvo suaktyvintos ir išlaikytos paskutinį kartą vykdant šį vertinimą, skaičius.
• Nevykdyti – taisyklių, kurios nebuvo suaktyvintos paskutinį kartą vykdant šį vertinimą, skaičius.
• Pasverkitetage balas – spalvų juosta, rodanti įvertinimo rizikos balą.
• Veiksmas – leidžia atlikti šiuos veiksmus vertinimui:
• Pieštuko piktograma – redaguokite įvertinimo ypatybes.
• Rodyklės piktograma – atlikite vertinimą pagal poreikį.

Spustelėję akies piktogramą kairėje, galite view papildomos informacijos naujausiam įvertinimui.
Ši informacija rodoma dviejuose skirtukuose:

• Vertinimo rezultatai
• Ankstesnės vertinimo ataskaitos

Skirtukas „Vertinimo rezultatai“.
Skirtuke Vertinimo rezultatai pateikiamos atitikties taisyklės, susijusios su vertinimu. Apie kiekvieną į vertinimą įtrauktą taisyklę ekrane rodoma ši informacija:

• Atitikties taisyklė – įtrauktos taisyklės pavadinimas ir ID.
• Įjungta – jungiklis, nurodantis, ar taisyklė įgalinta šiam vertinimui. Jei reikia, galite įjungti arba išjungti atitikties taisykles, atsižvelgdami į debesies saugos įvertinimą.
• Ištekliai patvirtinti / Ištekliai nepavyko – išteklių, kurie išlaikė arba neišlaikė įvertinimo, skaičius.
• Paskutinio paleidimo būsena – bendra paskutinio įvertinimo būsena, sėkminga arba nesėkminga.
• Paskutinis vykdymo laikas – paskutinio įvertinimo data ir laikas.

Ankstesnio vertinimo ataskaitos skirtuką
Skirtuke Ankstesnio vertinimo ataskaitos pateikiamos ataskaitos, kurios buvo vykdomos vertinimui. Ataskaita sugeneruojama, kai vykdomas vertinimas, ir įtraukiama į ataskaitų sąrašą. Norėdami atsisiųsti PDF ataskaitą, spustelėkite tos ataskaitos atsisiuntimo piktogramą ir išsaugokite ją savo kompiuteryje.
Ataskaitoje pateikiama išsami informacija apie debesies veiklą, įskaitant:

• Santrauka su priimtų ir nesėkmingų taisyklių ir išteklių skaičiumi
• Skaičiai ir išsami informacija apie išteklius, kurie buvo išbandyti ir kurių nepavyko, ir rekomendacijos dėl nesėkmingų išteklių ištaisymo

Jei įvertinimas ištrinamas, ištrinamos ir jo ataskaitos. Išsaugomi tik „Splunk“ audito žurnalai.
Norėdami uždaryti išsamią vertinimo informaciją view, spustelėkite ekrano apačioje esančią nuorodą Uždaryti.
Pridedamas naujas įvertinimas

1. Valdymo pulte eikite į Apsaugoti > „Cloud Security Posture Management“.
2. Puslapyje Cloud Security Posture Management spustelėkite New.
   Iš pradžių matysite šiuos laukus. Atsižvelgiant į debesies paskyrą, kurią pasirinkote vertinimui, matysite papildomus laukus.
3. Įveskite šią informaciją naujam vertinimui, kaip nurodyta vertinimui naudojamo debesies paskyros tipui.
   

   Laukas	IaaS debesies programos (AWS, Azure)	„SaaS“ debesies programos („Salesforce“, „Microsoft 365“)
   Vertinimo pavadinimas Įveskite įvertinimo pavadinimą. Pavadinime gali būti tik skaičiai ir raidės – jokių tarpų ar specialiųjų simbolių.	Privaloma	Privaloma
   Aprašymas Įveskite įvertinimo aprašymą.	Neprivaloma	Neprivaloma

   Laukas	IaaS debesies programos (AWS, Azure)	„SaaS“ debesies programos („Salesforce“, „Microsoft 365“)
   Debesies paskyra Pasirinkite debesies paskyrą vertinimui. Visa įvertinimui skirta informacija bus susijusi su šiuo debesiu. Pastaba Debesų programų sąraše yra tik tos, kurias nurodėte Debesų saugos poza kaip apsaugos režimą, kai prisijungėte prie debesies.	Privaloma	Privaloma
   Vertinimo šablonas Pasirinkite vertinimo šabloną. Rodoma šablono parinktis susijusi su jūsų pasirinkta debesies paskyra.	Privaloma	Privaloma
   Filtruoti pagal regioną Pasirinkite regioną ar regionus, kuriuos norite įtraukti į vertinimą.	Neprivaloma	N/A
   Filtruoti pagal Tag Norėdami suteikti papildomą filtravimo lygį, pasirinkite išteklius tag.	Neprivaloma	N/A
   Dažnis Pasirinkite, kaip dažnai atlikti vertinimą – kasdien, kas savaitę, kas mėnesį, kas ketvirtį ar pagal pareikalavimą.	Privaloma	Privaloma
   Pranešimo šablonas Pasirinkite el. pašto pranešimų apie vertinimo rezultatus šabloną.	Neprivaloma	Neprivaloma
   Išteklius Tag Galite kurti tags nustatyti ir sekti nesėkmingus išteklius. Įveskite a tekstą tag.	Neprivaloma	N/A

4. Spustelėkite Pirmyn, kad būtų rodomas Atitikties taisyklių puslapis, kuriame galite pasirinkti taisyklės įgalinimą, taisyklių svorį ir vertinimo veiksmus.
   Šiame puslapyje pateikiamos šio įvertinimo atitikties taisyklės. Sąrašas sugrupuotas pagal tipą (pvzample, stebėjimo taisyklės). Norėdami parodyti tipo sąrašą, spustelėkite rodyklės piktogramą, esančią taisyklės tipo kairėje. Norėdami paslėpti šio tipo sąrašą, dar kartą spustelėkite rodyklės piktogramą.
   Norėdami pamatyti išsamią taisyklės informaciją, spustelėkite bet kurią jos pavadinimo vietą.
5. Sukonfigūruokite taisykles taip:
   ● Įgalinta — spustelėkite jungiklį, nurodantį, ar taisyklė bus įgalinta vertinimui. Jei jis neįjungtas, jis nebus įtrauktas atliekant vertinimą.
   ● Svoris – svoris yra skaičius nuo 0 iki 5, nurodantis santykinę taisyklės svarbą. Kuo didesnis skaičius, tuo didesnis svoris. Išskleidžiamajame sąraše pasirinkite skaičių arba sutikite su numatytuoju rodomu svoriu.
   ● Komentarai – įveskite visus komentarus, susijusius su taisykle. Komentaras gali būti naudingas, jei (pvzample) pakeičiamas taisyklės svoris arba veiksmas.
   ● Veiksmas – galimos trys parinktys, atsižvelgiant į debesį, kurį pasirinkote šiam vertinimui.
   ● Auditas — numatytasis veiksmas.
   ● Tag (AWS ir Azure debesies programos) – jei pasirinkote išteklius Tags kurdami įvertinimą galite pasirinkti Tag iš išskleidžiamojo sąrašo. Šis veiksmas bus taikomas a tag taisyklę, jei įvertinime randami nesėkmingi ištekliai.
   ● Ištaisyti („Salesforce“ debesies programos) – kai pasirenkate šį veiksmą, CASB bandys išspręsti nesėkmingų išteklių problemas, kai bus vykdomas vertinimas.
6. Spustelėkite Kitas, kad iš naujoview vertinimo informacijos santrauka.
   Tada spustelėkite Ankstesnis, kad atliktumėte pataisymus, arba Išsaugoti, kad išsaugotumėte įvertinimą.
   Naujas įvertinimas įtrauktas į sąrašą. Jis veiks pagal jūsų pasirinktą tvarkaraštį. Be to, vertinimą galite atlikti bet kuriuo metu spustelėdami rodyklės piktogramą stulpelyje Veiksmai.

Vertinimo detalių keitimas
Galite modifikuoti esamus vertinimus, kad atnaujintumėte pagrindinę jų informaciją ir taisyklių konfigūracijas. Norėdami tai padaryti, spustelėkite pieštuko piktogramą, esančią stulpelyje Veiksmai šalia įvertinimo, kurį norite keisti.
Informacija rodoma dviejuose skirtukuose:

• Pagrindinės detalės
• Atitikties taisyklės

Pagrindinės informacijos skirtukas
Šiame skirtuke galite redaguoti pavadinimą, aprašą, debesies paskyrą, filtravimą ir taggavimo informaciją, naudojamus šablonus ir dažnį.
Spustelėkite Atnaujinti, kad išsaugotumėte pakeitimus.

Atitikties taisyklių skirtukas
Skirtuke Atitikties taisyklės galite view taisyklės informaciją, pridėti arba ištrinti komentarus ir keisti įgalinimo būseną, svorį ir veiksmus. Kitą kartą atliekant vertinimą, šie pakeitimai atsispindės atnaujintame vertinime. Pavyzdžiui,amppakeitus vienos ar kelių taisyklių svorį, gali pasikeisti priimtų arba nesėkmingų išteklių skaičius. Jei išjungsite taisyklę, ji nebus įtraukta į atnaujintą vertinimą.
Spustelėkite Atnaujinti, kad išsaugotumėte pakeitimus.

Debesų duomenų aptikimas

„Cloud Data Discovery“ leidžia aptikti duomenis naudojant debesies nuskaitymą. Naudodamas API, CASB gali atlikti „ServiceNow“, „Box“, „Microsoft 365“ (įskaitant „SharePoint“), „Google“ disko, „Salesforce“, „Dropbox“ ir „Slack“ debesies programų duomenų atitikties nuskaitymą.
Naudodami „Cloud Data Discovery“ galite atlikti šiuos veiksmus:

• Ieškokite duomenų, pvz., kredito kortelių numerių, socialinio draudimo numerių, tinkintų raktinių žodžių ir RegEx eilučių.
• Identifikuokite šiuos duomenis objektuose ir įrašuose.
• Įgalinkite viešųjų nuorodų aplankų ir išorinių bendradarbiavimo aplankų tikrinimą, ar nėra bendradarbiavimo pažeidimų.
• Taikyti taisymo veiksmus, įskaitant nuolatinį ištrynimą ir šifravimą.

Nuskaitymą galite konfigūruoti keliais būdais:

• Pasirinkite nuskaitymo tvarkaraštį – kartą, kas savaitę, kas mėnesį arba kas ketvirtį.
• Atlikite pilną arba laipsnišką nuskaitymą. Norėdami atlikti visą nuskaitymą, galite pasirinkti laikotarpį (įskaitant pasirinktinę dienų seką), kuris leidžia atlikti trumpesnės trukmės nuskaitymus su mažesniais duomenų rinkiniais.
• Nuskaitymo ir pakartotinio nuskaitymo politikos veiksmus atidėtiview vėliau.

Jūs galite view ir paleiskite ankstesnių nuskaitymų ataskaitas.
Debesų duomenų aptikimo darbo eigą sudaro šie veiksmai:

1. Debesyje, kuriam norite taikyti „Cloud Data Discovery“.
2. Sukurkite „Cloud Data Discovery“ politiką
3. Sukurkite nuskaitymą
4. Nuskaitymą susiekite su „Cloud Data Discovery“ politika
5. View nuskaitymo informacija (įskaitant ankstesnius nuskaitymus)
6. Sugeneruokite nuskaitymo ataskaitą

Tolesniuose skyriuose šie veiksmai išsamiai aprašyti.
Debesies programoje, kuriai norite taikyti „Cloud Data Discovery“.

1. Eikite į Administravimas > Programų valdymas.
2. Debesijos tipui pasirinkite ServiceNow, Slack, Box arba Office 365.
3. Pasirinkite API prieigos ir Cloud Data Discovery apsaugos režimus, kad įgalintumėte CDD nuskaitymą.

Sukurkite „Cloud Data Discovery“ politiką
Pastaba
Nuskaitymo iš debesies politika yra specialaus tipo API prieigos politika, kuri gali būti taikoma tik vienai debesies programai.

1. Eikite į Apsauga > API prieigos politika ir spustelėkite skirtuką „Cloud Data Discovery“.
2. Spustelėkite Naujas.
3. Įveskite politikos pavadinimą ir aprašą.
4. Pasirinkite turinio tikrinimo tipą – Nėra, DLP nuskaitymas arba kenkėjiškų programų nuskaitymas.
   Jei pasirenkate kenkėjiškų programų nuskaitymas, spustelėkite jungiklį, jei norite nuskaityti naudoti išorinę paslaugą.
5. Dalyje Turinio nuskaitymas pasirinkite duomenų tipą.
   ● Jei kaip turinio tikrinimo tipą pasirinkote kenkėjiškų programų nuskaitymą, laukas Duomenų tipas nepasirodo. Praleiskite šį veiksmą.
   ● „ServiceNow“ debesies programoms pasirinkite Struktūriniai duomenys, jei norite nuskaityti laukus ir įrašus.
6. Atsižvelgdami į pasirinktą turinio tikrinimo tipą, atlikite vieną iš šių veiksmų:
   ● Jei pasirinkote DLP nuskaitymą, pasirinkite turinio taisyklės šabloną.
   ● Jei pasirinkote None arba Kenkėjiškų programų nuskaitymas, pereikite prie kito veiksmo ir pasirinkite konteksto tipą.
7. Dalyje Konteksto taisyklės pasirinkite konteksto tipą ir išsamią konteksto informaciją.
8. Pasirinkite išimtis (jei yra).
9. Pasirinkite veiksmus.
10. View išsamią informaciją apie naują politiką ir patvirtinkite.

Sukurkite „Cloud Data Discovery“ nuskaitymą

1. Eikite į Apsaugoti > „Cloud Data Discovery“ ir spustelėkite Naujas.
2. Įveskite šią nuskaitymo informaciją.
   ● Nuskaitymo pavadinimas ir aprašymas — įveskite pavadinimą (būtina) ir aprašą (pasirenkama).
   ● Debesis — pasirinkite debesies programą, kuriai turi būti taikomas nuskaitymas.
   Jei pasirinksite „Box“, žr. „Box“ debesies programų parinktys.
   ● Pradžios data – pasirinkite datą, kurią turi prasidėti nuskaitymas. Naudodami kalendorių pasirinkite datą arba įveskite datą formatu mm/dd/yy.
   ● Dažnis — pasirinkite dažnį, kuriuo turi būti vykdomas nuskaitymas: kartą, kas savaitę, kas mėnesį arba kas ketvirtį.
   ● Nuskaitymo tipas – pasirinkite vieną iš:
   ● Prieauginis – visi duomenys, sukurti nuo paskutinio nuskaitymo.
   ● Visas – visi nurodyto laikotarpio duomenys, įskaitant ankstesnių nuskaitymų duomenis. Pasirinkite laikotarpį: 30 dienų (numatytasis), 60 dienų, 90 dienų, Viskas arba Pasirinktinis. Jei pasirenkate Pasirinktinis, įveskite pradžios ir pabaigos datų seką ir spustelėkite Gerai.● Atidėti politikos veiksmą – kai šis perjungimas įjungtas, CDD politikos veiksmas atidedamas, o pažeidžiantis elementas pateikiamas puslapyje Pažeidimų valdymas (Apsaugoti > Pažeidimų valdymas > CDD pažeidimų valdymas). Ten galite vėlview išvardytus elementus ir pasirinkite veiksmus, kuriuos norite atlikti su visais arba pasirinktais files.
3. Išsaugokite nuskaitymą. Nuskaitymas pridedamas prie sąrašo puslapyje „Cloud Data Discovery“.

„Box“ debesies programų parinktys
Jei kaip nuskaitymo debesies programą pasirinkote „Box“:

1. Pasirinkite nuskaitymo šaltinį, automatinį arba pagrįstą ataskaitomis.
   Ataskaitų pagrindu: —
   a. Valdiklyje pasirinkite nuskaitymo ataskaitos aplanką ir spustelėkite Išsaugoti.
   b. Iš kalendoriaus pasirinkite pradžios datą.
   Pagal numatytuosius nustatymus parinktis Dažnis yra kartą, o nuskaitymo tipas yra Visas. Šių parinkčių pakeisti negalima.Automatizuotam –
   a. Pasirinkite laiko periodą, pradžios datą, dažnį ir nuskaitymo tipą, kaip aprašyta ankstesniuose veiksmuose. b. Įgalinkite politikos veiksmą atidėti, kaip aprašyta ankstesniuose veiksmuose.
2. Išsaugokite nuskaitymą.
   Informacijos apie ataskaitų generavimą programoje „Box“ rasite „Box“ veiklos ataskaitų generavimas.

Nuskaitymą susiekite su „Cloud Data Discovery“ politika

1. Puslapyje „Cloud Data Discovery“ pasirinkite nuskaitymą, kurį sukūrėte.
2. Spustelėkite skirtuką Politika. The view Šiame skirtuke pateikiamos jūsų sukurtos „Cloud Data Discovery“ strategijos.
3. Spustelėkite Pridėti.
4. Išskleidžiamajame sąraše pasirinkite politiką. Sąraše yra tik debesų programos, kurios turi „Cloud Data Discovery“ apsaugos režimą.
5. Spustelėkite Išsaugoti.

Pastaba
Į sąrašą įtraukta tik politika, susijusi su debesimi.
Galite pertvarkyti debesies duomenų aptikimo politikos sąrašą pagal prioritetą. Norėdami tai padaryti:

• Eikite į „Cloud Data Discovery“ puslapį.
• Pasirinkite nuskaitymo pavadinimą spustelėdami > rodyklę, esančią nuskaitymo pavadinimo kairėje.
• Politikos sąraše nuvilkite politiką į reikiamą prioriteto tvarką. Kai bus išleista, stulpelio Prioritetas reikšmės bus atnaujintos. Pakeitimai įsigalios spustelėjus Išsaugoti.

Pastabos

• Galite pertvarkyti debesies duomenų aptikimo strategijų sąrašą pagal nuskaitymo prioritetą skirtuke Politika, bet ne API prieigos politikos puslapio skirtuke Debesis duomenų aptikimas (Apsauga > API prieigos politika > Debesis duomenų aptikimas).
• Prieš pradėdami vykdyti nuskaitymą, turite pakeisti nuskaitymo būseną į Aktyvus.

View nuskaityti detales
Jūs galite view išsamias vertes ir diagramas, susijusias su informacija iš nuskaitymo.

1. Puslapyje Cloud Data Discovery spustelėkite rodyklę > šalia nuskaitymo, kurio išsamią informaciją norite matyti.
2. Spustelėkite norimo matyti informacijos tipo skirtuką.

Baigėsiview skirtuką
Viršview Skirtuke pateikiama grafinė informacija apie rastus elementus ir politikos pažeidimus.
Skilties viršuje esančios reikšmės rodo dabartines sumas ir apima:

• Rasti aplankai
• Files ir rasti duomenys
• Rasta politikos pažeidimų

Pastaba
„ServiceNow“ debesies tipų atveju taip pat rodomos struktūrinių duomenų elementų sumos. Linijinės diagramos rodo veiklą laikui bėgant, įskaitant:

• Elementai rasti ir nuskaityti
• Politikos pažeidimai
  Galite pasirinkti prekių laiko intervalą view – Paskutinė valanda, Paskutinės 4 valandos arba Paskutinės 24 valandos.
  Sėkmingai baigus nuskaitymą, sąraše Rodomas diapazonas bus rodomas nuo pradžios.

Pagrindinis skirtukas
Skirtuke Basic rodoma informacija, kurią įvedėte kurdami nuskaitymą. Šią informaciją galite redaguoti.

Politikos skirtukas
Skirtuke Politika pateikiamos su nuskaitymu susijusios debesies duomenų aptikimo strategijos. Su nuskaitymu galite susieti kelias strategijas.
Kiekviename sąraše rodomas politikos pavadinimas ir prioritetas. Be to, galite ištrinti susietą politiką spustelėdami piktogramą Ištrinti stulpelyje Veiksmai.

Norėdami prie nuskaitymo pridėti debesies duomenų aptikimo strategiją, žr. Nuskaitymo susiejimas su debesies duomenų aptikimo politika.
Ankstesnių nuskaitymų skirtukas
Skirtuke Past Scans pateikiama išsami informacija apie ankstesnius nuskaitymus.

Kiekvienam nuskaitymui rodoma ši informacija:

• Scan Job ID – nuskaitymui priskirtas identifikavimo numeris.
• Nuskaitymo užduoties UUID – universalus unikalus nuskaitymo identifikatorius (128 bitų numeris).
• Started on – data, kurią buvo pradėtas nuskaitymas.
• Finished on – data, kurią buvo baigtas nuskaitymas. Jei nuskaitymas vyksta, šis laukas yra tuščias.
• Nuskaityti aplankai – nuskaitytų aplankų skaičius.
• Files Nuskaityta – skaičius files nuskaitytas.
• Pažeidimai – nuskaitymo metu rastų pažeidimų skaičius.
• Politikų skaičius – su nuskaitymu susijusių strategijų skaičius.
• Būsena – nuskaitymo būsena nuo jo pradžios.
• Atitikties būsena – kiek politikos pažeidimų buvo aptikta procentaistage iš visų nuskaitytų elementų.
• Ataskaita – nuskaitymo ataskaitų atsisiuntimo piktograma.

Norėdami atnaujinti sąrašą, spustelėkite virš sąrašo esančią piktogramą Atnaujinti.
Norėdami filtruoti informaciją, spustelėkite stulpelių filtro piktogramą ir pažymėkite arba panaikinkite stulpelių žymėjimą view.
Norėdami atsisiųsti ankstesnių nuskaitymų sąrašą, spustelėkite virš sąrašo esančią atsisiuntimo piktogramą.
Norėdami sugeneruoti nuskaitymo ataskaitą, žr. kitą skyrių „Nuskaitymo ataskaitos generavimas“.

Sugeneruokite nuskaitymo ataskaitą
Galite atsisiųsti ankstesnių nuskaitymų ataskaitą PDF formatu. Ataskaitoje pateikiama ši informacija.
Norėdami generuoti „Box“ veiklos ataskaitas, žr. „Box“ debesies programų veiklos ataskaitų generavimas.

• Santrauka, kurioje parodyta:
• Visų įgyvendintų politikos krypčių skaičius, files nuskaityti, pažeidimai ir pataisymai.
• Taikymo sritis – debesies programos pavadinimas, bendras elementų skaičius (pvz.,ample, pranešimai ar aplankai) nuskaityti, vykdomų strategijų skaičius ir nuskaitymo laikas.
• Rezultatai – nuskaitytų pranešimų skaičius, files, aplankai, vartotojai ir vartotojų grupės su pažeidimais.
• Rekomenduojami taisymo būdai – patarimai, kaip tvarkyti ir apsaugoti neskelbtiną turinį.
• Išsami ataskaitos informacija, įskaitant:
• 10 populiariausių politikos nuostatų, pagrįstų pažeidimų skaičiumi
• Top 10 files su pažeidimais
• 10 geriausių vartotojų, patyrusių pažeidimus
• 10 geriausių grupių su pažeidimais

Norėdami atsisiųsti ankstesnio nuskaitymo ataskaitą:

1. Puslapyje „Cloud Data Discovery“ pateikite išsamią nuskaitymo, apie kurį norite gauti ataskaitą, informaciją.
2. Spustelėkite skirtuką Ankstesni nuskaitymai.
3. Dešinėje spustelėkite atsisiuntimo ataskaitos piktogramą.
4. Išsaugokite file ataskaitai (PDF formatu).

„Box“ debesies programų veiklos ataskaitų generavimas.
Šioje skiltyje pateikiamos instrukcijos, kaip generuoti CSV formato veiklos ataskaitas „Box“.

1. Prisijunkite prie „Box“ programos naudodami savo administratoriaus kredencialus.
2. „Box“ administratoriaus konsolės puslapyje spustelėkite Ataskaitos.
3. Spustelėkite Sukurti ataskaitą, tada pasirinkite Vartotojo veikla.
4. Puslapyje Ataskaitos pasirinkite stulpelius, kuriuos norite įtraukti į ataskaitą.
5. Pasirinkite ataskaitos pradžios ir pabaigos datą.
6. Dalyje Veiksmų tipai pasirinkite Bendradarbiavimas ir skiltyje BENDRADARBIAVIMAS pasirinkite visus veiksmų tipus.
7. Pasirinkite File Valdymas ir pasirinkite visus veiksmų tipus FILE VALDYMAS.
8. Pasirinkite Bendrinamos nuorodos ir skiltyje BENDROSIOS NUORODOS pasirinkite visus veiksmų tipus.
9. Spustelėkite Vykdyti viršutiniame dešiniajame kampe, kad pateiktumėte ataskaitos užklausą.Pasirodo iššokantis pranešimas, patvirtinantis užklausą.
   Kai ataskaita baigta vykdyti, galite view jį aplanke „Box Reports“.

Pažeidimų valdymas ir karantinas

Turinys, kuris pažeidžia politiką, gali būti patalpintas į karantinąview ir tolesni veiksmai. Jūs galite view dokumentų, kurie buvo patalpinti į karantiną, sąrašas. Be to, galite view dokumentų, kurie buvo pakartotinai, sąrašasviewadministratorius ir kokie veiksmai buvo pasirinkti su tais dokumentais.
Į view informacija apie files su pažeidžiančiu turiniu, eikite į Apsaugoti > Pažeidimų valdymas.
Pastaba
Karantino veiksmai netaikomi files ir aplankus „Salesforce“.
Karantino valdymas
Į karantiną patalpinti dokumentai pateikiami puslapyje Karantino valdymas ir jiems suteikiamas laukelis
Review įvertinimui prieš imantis veiksmų. Kartą reviewred., jų būsena pakeista į Reviewred., atlikus pasirinktą veiksmą.
Renkantis informaciją į view
Į view bet kurios būsenos dokumentus, išskleidžiamajame sąraše pasirinkite būseną.

Laukiama review
Kiekvienam karantininiam dokumentui, kuris laukia pakartotinioview, sąraše rodomi šie elementai:

• Politikos tipas – dokumentui taikomos politikos apsaugos tipas.
• File pavadinimas – dokumento pavadinimas.
• Laikuamp – Pažeidimo data ir laikas.
• Vartotojas – su pažeidžiančiu turiniu susieto vartotojo vardas.
• El. paštas – su pažeidžiančiu turiniu susieto vartotojo el. pašto adresas.
• Debesis – debesies programos, iš kurios kilo karantine esantis dokumentas, pavadinimas.
• Pažeista politika – pažeistos politikos pavadinimas.
• Veiksmo būsena – veiksmai, kurių galima imtis dėl karantino dokumento.

Administratoriai ir vartotojai gali būti įspėti, kai dokumentas įdedamas į aplanką Karantinas.
Reviewed
Už kiekvieną karantine esantį dokumentą, kuris buvo iš naujoviewred., sąraše rodomi šie elementai:

• Politikos tipas – politikos tipas, skirtas pašalinti pažeidimus.
• File Vardas – pavadinimas file kuriame yra pažeidžiančio turinio.
• Vartotojas – su pažeidžiančiu turiniu susieto vartotojo vardas.
• El. paštas – su pažeidžiančiu turiniu susieto vartotojo el. pašto adresas.
• Debesis – debesies programa, kurioje įvyko pažeidimas.
• Pažeista politika – pažeistos politikos pavadinimas.
• Veiksmai – veiksmas, pasirinktas dėl pažeidžiančio turinio.
• Veiksmo būsena – veiksmo rezultatas.

Veiksmų dėl karantino file
Norėdami pasirinkti veiksmą karantine filelaukiama būsenos:
Filtruokite sąrašą pagal poreikį spustelėdami langelius kairėje naršymo juostoje ir laiko išskleidžiamąjį sąrašą.
Spustelėkite žymimuosius laukelius file pavadinimai, dėl kurių reikia imtis veiksmų.

Pasirinkite veiksmą iš išskleidžiamojo sąrašo Pasirinkti veiksmus viršutiniame dešiniajame kampe.

• Ištrinti visam laikui – ištrina file iš vartotojo paskyros. Šią parinktį rinkitės atsargiai, nes kartą a file ištrintas, jo atkurti negalima. Taikykite šią parinktį rimtiems įmonės politikos pažeidimams, kai naudotojai nebegali įkelti neskelbtino turinio.
• Turinio skaitmeninės teisės – taiko bet kokius politikoje su skaitmeninio turinio teisėmis nurodytus veiksmus, pvz.,ample, pridėti vandens ženklą, redaguoti pažeidžiantį turinį arba užšifruoti dokumentą.
  Pastaba
  Kai pasirenkate kelis karantininius įrašus, kuriems taikyti veiksmus, parinktis Turinio skaitmeninės teisės nepasiekiama sąraše Pasirinkti veiksmus. Taip yra todėl, kad iš jūsų pasirinktų įrašų tik kai kurie iš jų galėjo būti sukonfigūruoti turinio skaitmeninių teisių politikos veiksmui. Turinio skaitmeninių teisių veiksmas gali būti taikomas tik vienam karantino įrašui.
• Atkurti – padaro karantiną file vėl pasiekiama vartotojams. Taikykite šią parinktį, jei vėlview nustato, kad politikos pažeidimas nebuvo.

Spustelėkite Taikyti pasirinktam veiksmui.

Viewkarantine esančių dokumentų paieška ir paieška
Galite filtruoti view esamų karantino veiksmų naudojant šias parinktis:

• Kairėje esančiuose nustatymuose pažymėkite arba panaikinkite žymėjimą, kaip norėtumėte tvarkyti karantino veiksmų sąrašą. Spustelėkite Išvalyti, kad išvalytumėte visus filtrus.
• Ekrano viršuje esančiame išskleidžiamajame sąraše pasirinkite laikotarpį.

Norėdami ieškoti karantine esančio dokumento, rezultatams ieškoti naudokite tik priešdėlio atitikties užklausą. Pavyzdžiui,ample, rasti file BOX-CCSecure_File29.txt, paieška pagal priešdėlį žodžių paieškoje, padalinta į specialiuosius simbolius. Tai reiškia, kad galite ieškoti pagal priešdėlio žodžius – „BOX“, „CC“ ir „File. Rodomi susiję įrašai.

CDD pažeidimų valdymas
CDD pažeidimų valdymo sąraše rodomi „Cloud Data Discovery“ (CDD) politikos turinio pažeidimai.
Kiekvienam file, sąraše rodoma ši informacija:

• Laikuamp – Pažeidimo data ir laikas.
• Debesų programa – debesies programos, kurioje įvyko pažeidimas, pavadinimas.
• El. paštas – galiojantis su pažeidimu susieto vartotojo el. pašto adresas.
• Veiksmo būsena – politikos veiksmo užbaigimo būsena.
• Politikos veiksmas – veiksmas, nurodytas politikoje, kuris buvo pažeistas.
• Politikos pavadinimas – politikos, kuri buvo pažeista, pavadinimas.
• File Vardas – pavadinimas file su pažeidžiančiu turiniu.
• URL – The URL pažeidžiančio turinio.

Renkantis informaciją į view
Kairiajame skydelyje pasirinkite norimus elementus view – Vartotojų grupės, pažeidimai, vartotojai ir būsena.

Veiksmų dėl karantino CDD elemento ėmimasis

1. Spustelėkite Taikyti veiksmus.
2. Dalyje Veiksmo sritis pasirinkite veiksmą – politikos veiksmą arba tinkintą veiksmą.
   ● Politikos veiksmas taiko politikoje nurodytą veiksmą (-us). Pasirinkite arba Visi Files taikyti politikos veiksmą visiems files sąraše arba Pasirinkta Files taikyti politikos veiksmą tik files jūs nurodote.
   ● Tinkintas veiksmas leidžia pasirinkti turinį ir bendradarbiavimo veiksmus, kuriuos taikysite files.
   ● Turinio veiksmas – pasirinkite Nuolatinis ištrynimas arba Turinio skaitmeninės teisės. Turinio skaitmeninėms teisėms pasirinkite veiksmo CDR šabloną.
   ● Bendradarbiavimo veiksmas – pasirinkite Vidinis, Išorinis arba Viešas.
   o Vidiniam, pasirinkite Pašalinti bendradarbį ir pasirinkite vartotojų grupes, kurias norite įtraukti į veiksmą.
   o Išorėje pasirinkite Pašalinti bendradarbį ir įveskite domenus, kuriuos norite blokuoti.
   o Viešai pasirinkite Pašalinti viešą nuorodą.
   o Norėdami pridėti kitą bendradarbiavimo veiksmą, spustelėkite + piktogramą dešinėje ir pasirinkite atitinkamus veiksmus.
3. Spustelėkite Imtis veiksmų.

Stebėti ir valdyti sistemos veiklą

Šiose temose aprašoma, kaip galite stebėti debesies veiklą naudodami prietaisų skydelius, diagramas ir veiklos audito žurnalus, stebėti naudotojo rizikos informaciją, valdyti įrenginius ir dirbti su fileyra karantine.

• Viewveiklą iš namų prietaisų skydelio
• Debesų veiklos stebėjimas iš diagramų
• Darbas su veiklos audito žurnalais
• Vartotojo veiklos stebėjimas iš audito žurnalų
• Viewnaudotojo rizikos informacijos rinkimas ir atnaujinimas
• Įrenginių valdymas

Viewvartotojo ir sistemos veiklą iš namų prietaisų skydelio
Naudodami pagrindinį prietaisų skydelį priglobtuose diegimuose galite view grafiniai debesies ir naudotojų veiklos jūsų organizacijoje vaizdai.
Pagrindinis prietaisų skydelis suskirsto duomenis į šiuos pagrindinius komponentus:

• Duomenų kortelės, kuriose rodomos įvykių sumos ir tendencijų diagramos
• Bendras įvykių, galinčių kelti grėsmę jūsų duomenų saugumui, skaičius (pagal debesį ir pagal tipą)
• Išsamesnis renginių sąrašas. Grėsmės apima pažeidimus ir nenormalią veiklą.
  Tolesniuose skyriuose aprašomi šie komponentai.

Duomenų kortelės
Duomenų kortelėse yra svarbios informacijos, kurią gali administratoriai, fragmentai view nuolat. Skaičiai ir tendencijų diagramos duomenų kortelėse yra pagrįstos jūsų pasirinktu laiko filtru. Kai modifikuojate laiko filtrą, atitinkamai pasikeičia duomenų kortelėse rodomos sumos ir tendencijų prieaugiai.
Duomenų kortelėse pateikiama tokio tipo informacija apie debesies programas ir jūsų nurodytus laiko intervalus. Galite peržiūrėti konkretaus laiko intervalo veiklos skaičių, užvesdami pelės žymeklį virš dienų sekų duomenų kortelės apačioje.
Tolesniuose skyriuose aprašoma kiekviena duomenų kortelė.

Turinio nuskaitymas
Turinio nuskaitymo duomenų kortelėje rodoma ši informacija.

• Files ir objektai – skaičius files (nestruktūrizuoti duomenys) ir objektai (struktūriniai duomenys), kurie buvo nuskaityti siekiant aptikti politikos pažeidimus. „Salesforce“ (SFDC) šis skaičius apima klientų santykių valdymo (CRM) objektus. Kai klientai naudoja debesies programas, CASB nuskaito turinį ir naudotojo veiklą debesies programose. Remdamasi atlikta veikla ir jūsų įmonei nustatyta politika, CASB generuoja analizę ir pateikia ją duomenų kortelėse.
• Pažeidimai – politikos variklio aptiktų pažeidimų skaičius.
• Apsaugota – skaičius files arba objektai, apsaugoti taikant karantino, nuolatinio ištrynimo ar šifravimo veiksmus. Šie taisymo veiksmai pašalina turinį iš vartotojų (visam laikui ištrynus; laikinai taikant karantiną) arba apriboja galimybę jį skaityti neįgaliotiems vartotojams (šifravimas). Ši analizė suteikia a view (laikui bėgant), kiek apsaugos veiksmų buvo atlikta reaguojant į pažeidimus, kuriuos aptiko politikos variklis.

Turinio bendrinimas
Turinio bendrinimo duomenų kortelėje rodoma ši informacija.

• Viešosios nuorodos – bendras rastų viešųjų nuorodų skaičius file saugojimo debesų programos. Vieša nuoroda yra bet kokia nuoroda, kurią plačioji visuomenė gali pasiekti nereikalaujant prisijungimo. Viešosiomis nuorodomis lengva dalytis ir jos nėra saugios. Jei jie nukreipia į turinį, kuriame yra neskelbtinos informacijos (pvz.,ample, nuorodos į kredito kortelių numerius), ši informacija gali būti atskleista neteisėtiems naudotojams ir gali pakenkti tų duomenų privatumui ir saugumui.
• Parinktis Pašalinti viešą nuorodą suteikia lankstumo įgalinant dalijimąsi informacija, bet taip pat leidžia apsaugoti tam tikro tipo turinį. Kai kuriate politiką, galite nurodyti viešosios nuorodos pašalinimą, jei vieša nuoroda įtraukta į a file su jautriu turiniu. Taip pat galite nurodyti viešųjų nuorodų pašalinimą iš aplankų, kuriuose yra neskelbtinos informacijos.
• Išorinis bendrinimas – veiklų, kurių metu turinys bendrinamas su vienu ar daugiau vartotojų už organizacijos užkardos ribų (išoriniai bendradarbiai), skaičius. Jei politika leidžia bendrinti išorinį turinį, vartotojas gali bendrinti turinį (pvz.,ample, a file) su kitu išoriniu vartotoju. Kai turinys bendrinamas, naudotojas, su kuriuo jis bendrinamas, gali toliau pasiekti turinį, kol bus pašalinta to vartotojo prieiga.
• Apsaugota – bendras įvykių, kurių viešoji nuoroda arba išorinis bendradarbis buvo pašalintas, skaičius. Išorinis bendradarbis yra vartotojas, nepriklausantis organizacijos užkardai, su kuriuo bendrinamas turinys. Pašalinus išorinį bendradarbį, tas naudotojas nebegali pasiekti bendrinamo turinio.

Dauguma nukentėjo nuo saugos politikos
Kortelėje „Labiausiai nukentėjo“ saugos politika rodoma lentelė, kurioje pateikiama 10 didžiausių kiekvienos politikos įvykių. Lentelėje pateikiamas politikos pavadinimas ir tipas bei skaičius ir procentaitage iš politikos atitikimų.
politika
Politikos kortelėje apskritimo diagramoje rodomas bendras aktyvių politikos krypčių skaičius ir aktyvių bei visų strategijų skaičius pagal politikos tipą.
Renginio detalės
Informacija apie renginį pateikia lentelę view visų jūsų nurodyto laiko filtro grėsmių. Bendras išvardytų įvykių skaičius atitinka bendrą skaičių, rodomą diagramoje dešinėje.

Galite filtruoti duomenis naudodami šias parinktis.
Pagal laiko intervalą

Išskleidžiamajame sąraše pasirinkite laiko intervalą, kurį norite įtraukti į pagrindinį puslapį view. Numatytasis laiko intervalas yra mėnuo. Kai pasirenkate laiko intervalą, pasikeičia sumos ir tendencijų prieaugiai.
Taip pat galite nurodyti pasirinktinę datą. Norėdami tai padaryti, pasirinkite Custom, spustelėkite pirmąjį langelį, esantį Custom viršuje view, tada kalendoriuje spustelėkite pageidaujamas datas Nuo ir Iki.

Viewpapildomos informacijos
Galite rodyti papildomą informaciją iš duomenų kortelių, grėsmių diagramos arba lentelės view.
Iš duomenų kortelės
Konkrečiai datai: užveskite pelės žymeklį virš datos, esančios kortelės apačioje, apie kurią norite sužinoti daugiau.
Norėdami sužinoti duomenų skaičių kortelėje: spustelėkite duomenų, apie kuriuos norite gauti papildomos informacijos, skaičių.
Išsami informacija rodoma lentelėje view.
Nuo stalo
Spustelėkite nuorodą Išsami analizė. Visos pagrindinės informacijos suvestinės puslapyje vykdomos veiklos yra pateiktos puslapyje Veiklos audito žurnalai esančioje lentelėje. Iš čia galite toliau gilintis spustelėdami juostas.
Norėdami lentelėje rodyti daugiau ar mažiau stulpelių, spustelėkite dešinėje esančią langelio piktogramą ir sąraše pasirinkite stulpelius arba panaikinkite jų pasirinkimą. Laukų pavadinimai, kuriuos galima pasirinkti, priklauso nuo jūsų pasirinktų filtravimo parinkčių. Lentelėje galite rodyti ne daugiau kaip 20 stulpelių.

Atnaujinami visi duomenys
Norėdami atnaujinti visų puslapio elementų duomenis, viršutiniame dešiniajame pagrindinio skydelio kampe spustelėkite piktogramą Atnaujinti.

Eksportuojami duomenys
Galite išsaugoti informacijos spaudinį pagrindiniame prietaisų skydelyje.

1. Viršutiniame dešiniajame puslapio kampe spustelėkite piktogramą Eksportuoti viską.
2. Pasirinkite spausdintuvą.
3. Spausdinkite puslapį.

Debesų veiklos stebėjimas iš diagramų
Veiklos informacijos suvestinės puslapis iš valdymo konsolės skirtuko Monitorius yra taškas, iš kurio galite pradėti view konkrečias veiklos rūšis jūsų įmonėje. Ši veikla atspindi tiek realiojo laiko, tiek istorinių duomenų nuskaitymo rezultatus.
Puslapyje Monitorius galite view šiuos prietaisų skydelius:

• Taikymo veikla
• Nenormali veikla
• Office 365
• IaaS stebėjimo prietaisų skydelis
• Įspėjimai apie veiklą
• Nulinio pasitikėjimo įmonės prieiga

Galite rodyti prietaisų skydelį views įvairiais būdais. Galite pasirinkti visas debesies programas aukštesniam lygiuiviews debesies duomenų veiklos arba galite pasirinkti konkrečias debesies programas arba tik vieną debesį, kad gautumėte išsamesnės informacijos. Į view veiklą tam tikrą laiką, galite pasirinkti laiko intervalą.
Galite pereiti į šiuos puslapius spustelėję meniu elementus.
Tolesniuose skyriuose aprašomos šios informacijos suvestinės.

Taikymo veikla
Programos veiklos informacijos suvestinėje pateikiama ši informacija views.
Politikos analizė
Policy Analytics pateikia perspektyvų apie politikos aktyviklių tipą, kiekį ir šaltinį jūsų organizacijoje. Pavyzdžiui,ample, galite matyti bendrą politikos pažeidimų skaičių per tam tikrą laikotarpį (pvz., per mėnesį), taip pat pažeidimų suskirstymą pagal debesį, naudotoją arba politikos tipą (pvz., išorinio bendradarbio pažeidimus).
Aprašų ieškokite politikos analizėje.

Veiklos stebėjimas
Veiklos stebėjimas rodo kiekybiškai views veiklos jūsų organizacijoje – pvzample, pagal veiklos tipą (pvz., prisijungimus ir atsisiuntimus), pagal laiką arba vartotoją.
Aprašus žr. Veiklos stebėjimas.

Šifravimo statistika
Šifravimo statistika rodo, kaip užšifruota files yra pasiekiami ir naudojami jūsų organizacijoje. Pavyzdžiui,ample, tu gali view didžiausias vartotojų, kurie užšifravo arba iššifravo, skaičius files, kiek šifravimo ir iššifravimo veiksmų buvo atlikta laikui bėgant, arba jų tipus files, kurios buvo užšifruotos.
Aprašymus rasite šifravimo statistikoje.

Privilegijuoto vartotojo veikla
Privilegijuoto naudotojo veikla rodo veiklą, kurią organizacijoje atlieka vartotojai, turintys aukštesnio lygio prieigos teises. Šie vartotojai paprastai yra administratoriai ir kartais vadinami „super vartotojais“. Šio lygio vartotojai gali view administratoriaus sukurtų arba užšaldytų paskyrų skaičius arba pakeista seanso nustatymų ar slaptažodžių politika. Svarbu žinoti apie privilegijuoto naudotojo veiklą, nes šie vartotojai turi leidimus, pagal kuriuos jie gali keisti nustatymus, kurie gali pakenkti debesies saugai. Informacija iš šių prietaisų skydelių leidžia saugos komandai stebėti šių vartotojų veiksmus ir greitai imtis veiksmų, kad būtų pašalintos grėsmės.
Aprašus žr. Privilegijuoto naudotojo veikla.

Nenormali veikla
Anomalios veiklos aptikimo variklis nuolat profesionalusfiles duomenų atributus ir vartotojo elgseną, kad aptiktų veiklą, kuri nėra įprasta jūsų įmonei. Stebėjimas apima vietas, iš kurių vyksta prisijungimai (geografiniai prisijungimai), šaltinio IP adresus ir naudojamus įrenginius. Naudotojo elgesys apima tokias veiklas kaip turinio įkėlimas ir atsisiuntimas, redagavimas, trynimas, prisijungimai ir atsijungimai.
Anomalijos nėra tikri politikos pažeidimai, bet gali būti įspėjimai apie galimas duomenų saugumo grėsmes ir kenkėjišką prieigą prie duomenų. Pvzampanomalijos gali būti neįprastai didelis atsisiuntimų iš atskiro vartotojo skaičius, didesnis nei įprastas to paties vartotojo prisijungimų skaičius arba nuolatiniai neteisėto vartotojo bandymai prisijungti.
Vartotojas profile apima dydžius file atsisiuntimai iš debesies programų, taip pat paros laikas ir savaitės, kai vartotojas yra aktyvus, diena. Kai variklis per šį laikotarpį nustato nukrypimą nuo stebėtos elgsenos, jis pažymi, kad veikla yra anomali.
Anomalijos skirstomos į du tipus: deterministines ir statistines.

• Deterministinis aptikimas veikia realiu laiku ir aptinka anomalijas, kai atsiranda vartotojo veikla, su vardiniu delsa (pvz.ample, 10–30 sekundžių). Algoritmas profiles subjektai (pvz., vartotojai, įrenginiai, programos, turinys, naudotojų vietos ir duomenų paskirties vieta), atributai (pvz., prieigos vieta, šaltinio IP adresas, naudojamas įrenginys) ir ryšys tarp jų.
• Kai susiduriama su nežinomu ar netikėtu nauju ryšiu, jis įvertinamas dėl įtartinos veiklos.
  Šampnaudotojo veiklos le profiled pagal šį metodą yra palyginti mažas ir laikui bėgant didėja. Taikant šį metodą aptiktų anomalijų tikslumas yra didelis, nors taisyklių skaičius arba paieškos erdvė yra ribota.
• Statistinis aptikimas sukuria vartotojo bazinę liniją su didesne veiklaample, paprastai apimantis 30 dienų laikotarpį, siekiant sumažinti klaidingų teigiamų rezultatų skaičių. Vartotojo veikla yra profesionalifiled naudojant trimatį modelį: stebima metrika (vieta, prieigos skaičius, file dydis), paros laikas ir savaitės diena. Metrika sugrupuota pagal laiką ir dieną. Veikla profiled apima:
  • Turinio atsisiuntimai
  • Prieiga prie turinio – įkelia, redaguoja, ištrina
  • Prieiga prie tinklo – prisijungimai ir atsijungimai

Kai variklis aptinka nukrypimą nuo stebimo elgesio per šį laikotarpį, remdamasis klasterizacijos metodais, jis pažymi veiklą kaip anomalią. Jis aptinka anomalijas ne realiu laiku, paprastai uždelsdamas vieną valandą.
Geoanomalijai aptikti naudojamas deterministinis algoritmas. Statistinis algoritmas naudojamas anomaliams atsisiuntimams ir prieigai prie turinio bei tinklo.
Į view anomalią veiklą, eikite į Monitorius > Anomali veikla.
Norėdami gauti daugiau informacijos apie viewanomalijų ataskaitas žr.

• Nenormali veikla pagal geografinę vietą
• Išsami informacija apie geoanomalijas rodoma puslapyje Veiklos audito žurnalai
• Neįprasti atsisiuntimai, prieiga prie turinio ir autentifikavimas
• Trimatė veikla views

Nenormali veikla pagal geografinę vietą
Anomalios veiklos pagal geografinę vietą prietaisų skydelis yra žemėlapis view Rodomos geografinės nuorodos, kuriose tikėtina, kad įvyko neįprasta veikla. Tokio tipo anomalija vadinama geoanomalija. Jei aptikta geoanomalijų, žemėlapyje rodoma viena ar daugiau geografinių rodyklių, nurodančių, kur vyko atitinkama veikla.

Spustelėję žymeklį galite peržiūrėti informaciją apie dabartinę ir ankstesnę vartotojo veiklą, įskaitant jo el. pašto adresą, debesį, prie kurio jis prisijungė, vietą ir veiklos laiką. Naudodami dabartinės ir ankstesnės veiklos informaciją galite atlikti palyginimus, kurie suteikia įžvalgos apie anomaliją. Pavyzdžiui,ample, vartotojas galėjo prisijungti prie dviejų skirtingų debesies programų naudodamas tuos pačius prisijungimo kredencialus iš dviejų skirtingų vietų. Mėlyna žymeklis rodo vietą su dabartiniu židiniu.
Norėdami sutelkti dėmesį į kitą vietą, spustelėkite jos žymeklį.
Jei geografinėje vietovėje yra keli anomalios veiklos atvejai, rodomos kelios nuorodos, kurios šiek tiek persidengia. Norėdami rodyti informaciją apie vieną iš rodyklių, užveskite pelės žymeklį virš srities, kurioje yra persidengiančios rodyklės. Pasirodžiusiame mažame laukelyje spustelėkite norimą žymeklį view detales.
Išsami informacija apie geoanomalijas rodoma puslapyje Veiklos audito žurnalai
Puslapyje Veiklos audito žurnalai (Monitorius > Veiklos audito žurnalai) galite pasirinkti geoanomaliją views spustelėdami žiūrono piktogramą, kuri rodoma veiklos sąrašo kairėje.

Neįprasti atsisiuntimai, prieiga prie turinio ir autentifikavimas
Šiose prietaisų skydelio diagramose pateikiama informacija apie neįprastą veiklą debesies programose.

• Anomalių atsisiuntimų pagal dydį diagramoje rodomas suvestinis atsisiuntimų skaičius per tam tikrą laiką pagal atsisiųstų siuntų dydį files.
• Duomenų užgrobimą įmonėse dažnai rodo neįprastai didelis verslui svarbių duomenų atsisiuntimų skaičius. Pavyzdžiui,ampKai darbuotojas palieka organizaciją, jo veikla gali atskleisti, kad jis atsisiuntė didelį kiekį įmonės duomenų prieš pat išvykimą. Šioje diagramoje nurodoma, kiek kartų naudotojų atsisiuntimų metu buvo rastas nenormalus šablonas, naudotojai, kurie atsisiuntė, ir kada įvyko atsisiuntimai.
• Anomalaus turinio ištrynimo diagramoje rodomas anomalios veiklos ištrynimo įvykių skaičius.
• Anomalaus autentifikavimo diagrama rodo, kiek kartų vartotojo prieigos prie tinklo įvykiuose, įskaitant prisijungimus, nesėkmingus ar žiaurios jėgos prisijungimo bandymus ir atsijungimus, rastas nenormalus modelis. Pasikartojantys nesėkmingi prisijungimai gali reikšti kenkėjišką bandymą gauti prieigą prie tinklo.
• Nenormalių atsisiuntimų pagal skaičių diagramoje rodomas jūsų įmonės anomalių atsisiuntimų skaičius.

Trimatė veikla views
Taip pat galite view trimatė diagrama, kurioje galite stebėti anomalią veiklą, palyginti su įprasta veikla. Šiame view, veiklos vaizduojamos kaip duomenų taškai (taip pat vadinami segmentais) trijose ašyse:

• X = paros valanda
• Y = bendras veiklos skaičius arba bendras atsisiuntimo dydis
• Z = savaitės diena

Diagramoje naudojamas klasterizacijos mechanizmas, skirtas iliustruoti veiklos modelius ir atskleisti anomalijas. Šios veiklos grupės gali padėti geriau suprasti, kokie įvykiai dažniausiai vyksta tam tikromis dienomis ir laiku. Klasteriai taip pat leidžia vizualiai išskirti anomalijas.
Kadangi veikla stebima valandą po valandos, duomenų taškai pridedami prie diagramos. Klasteriai sukuriami, kai atitinkamos veiklos sudaro bent 15 duomenų taškų. Kiekvienas klasteris yra pavaizduotas skirtinga jo duomenų taškų spalva. Jei klasteryje yra mažiau nei trys duomenų taškai (segmentai), tų taškų žymimi įvykiai laikomi nenormaliais ir rodomi raudonai.
Kiekvienas diagramos duomenų taškas reiškia įvykius, įvykusius tam tikrą paros valandą. Išsamią informaciją apie datą, valandas ir įvykių skaičių galite gauti spustelėję bet kurį duomenų tašką.
Šiame buvample, apatiniame dešiniajame kampe yra 15 duomenų taškų. Tai rodo, kad keli įvykiai vyko vėlyvą popietę ir vakarą visą savaitę. Visų veiklų prieigos skaičius buvo panašus. Vieną dieną prieigos skaičius buvo daug didesnis, o taškas rodomas raudonai, nurodant anomaliją.
Lentelėje po diagrama pateikiami grafike pavaizduoti įvykiai. Sąrašas šiame example nurodo prieigos datą ir laiką, pavadinimą file prieiga, debesis, iš kurio buvo prieiga, ir naudotojo, kuris pasiekė turinį, el. pašto adresas.

Anomalijų informacijos konfigūravimo nustatymai
Sistemos nustatymų puslapyje galite konfigūruoti, kaip sekti, stebėti ir perduoti informaciją apie neįprastą veiklą. Jei naudojate „Box“ debesies programas, galite išjungti (į baltąjį sąrašą) prijungtas programas, įtrauktas į debesies paskyrą, kad išvengtumėte geografinių anomalijų.

Prisitaikantis leistinų naudotojų aktyvumo rodiklių slenkstis (Iview funkcija)
Prisitaikymo slenkstis apibrėžia leistiną vartotojo veiklos dažnį. Sukonfigūruotą slenkstį galima koreguoti atsižvelgiant į vartotojo aktyvumo rodiklį. Galimybė sukonfigūruoti slenkstį leidžia pagal poreikį koreguoti vartotojo veiklos dažnį. Jei sąlygos leidžia, pvzample, slenkstis gali būti pakeistas, kad būtų užtikrintas didesnis aktyvumo lygis.
Adaptyvioji slenksčio konfigūracija įvertina slenksčio atitiktį ir leidžia įvykius iki nustatytos slenksčio. CASB taip pat tikrina įvykių tikimybę po nustatytos slenksčio. Jei tikimybė patenka į leistiną diapazoną, įvykiai leidžiami. Numatytoji dispersijos procentų reikšmėtage nuo didžiausios tikimybės yra 50%.
Taip pat galite nustatyti nuoseklų gedimų skaičių (pvz.,ample, trys nesėkmės iš eilės). Kai gedimų iš eilės skaičius viršija nurodytą skaičių, įvykiai laikomi neatitinkančiais reikalavimų. Numatytasis gedimų skaičius yra trys (3) iš eilės. Jį galima reguliuoti iki 20 arba sumažinti iki 1.
Galite pasirinkti adaptyvųjį slenkstį kaip konteksto tipą politikoje, kurioje šie nustatymai bus taikomi. Šis konteksto tipas pasiekiamas įtrauktoms įkėlimo, atsisiuntimo ir ištrynimo politikos kryptims. Instrukcijų, kaip naudoti adaptyvųjį slenkstį kaip politikos konteksto tipą, žr. Prieigos prie debesies valdymo (CAC) strategijų kūrimas.

Informacijos apie anomaliją sekimas

1. Eikite į Administravimas > Sistemos nustatymai > Anomalijos konfigūracija.
2. Pasirinkite nustatymus taip:
   

   Skyrius/laukas	Aprašymas
   Geoanomalijų slopinimas	a. Spustelėkite lauką, esantį dešinėje nuo debesies paskyros lauko. b. Pasirinkite Prijungtos programos. c. Iš Katalogai sąraše spustelėkite aplankus, kuriuose programos bus užblokuotos. d. Spustelėkite dešinę rodyklę, kad perkeltumėte juos į Prijungtos programos stulpelyje. e. Įveskite IP adresus ir el. pašto adresus, kurių anomalijų informaciją norite nuslėpti. Kiekviename lauke kelis IP ir el. pašto adresus atskirkite kableliais.
   Geoanomalijai skirta veikla	Ieškokite the activities to track for geoanomalies, select the activities, and click Taikyti. Pastaba Kad „Microsoft 365“ ir AWS būtų suaktyvintos anomalijos, turite patikrinti O365Auditas ir AWSAaudit iš sąrašo.
   Geoanomalija	Už Minimalus geoanomalijos atstumas, įveskite minimalų mylių skaičių, per kurį norite stebėti geoanomalijas, arba sutikite su numatytuoju 300 mylių.

   Skyrius/laukas	Aprašymas
   Prisitaikantis greičio ribojimas  (Priešview)	Įveskite arba pasirinkite šias parinktis, kurios bus taikomos nuomininkui: ▪ Tikimybių pokytis nuo piko, kaip proctage (numatytasis yra 50%) ▪ Nuosekliųjų neatitikimų rodiklis (numatytasis skaičius yra 3)
   Aiškios geoanomalijos	Spustelėkite Aišku kad išvalytumėte anksčiau praneštą geoanomalių informaciją. Po to, kai spustelėsite Aišku, data ir laikas, kada paskutinį kartą buvo išvalytos geoanomalijos, rodomi žemiau Aišku mygtuką.

3. Spustelėkite Išsaugoti.

„Anomaly Pro“ nustatymaifiles (dinaminės anomalijos konfigūracija)
Dinaminės anomalijos konfigūracijos apima profesionalųfileanomaliniu laikomu elgesiu apibrėžti. Šie profesionalaifiles yra pagrįstos veiklos kategorija ir veiklos tipais. Kiekvienas profesionalasfile yra iš anksto nustatytas (pateikiamas visiems nuomininkams; administratoriai negali keisti ar ištrinti) arba apibrėžtas vartotojo (gali sukurti, keisti arba ištrinti administratoriai).
Galite sukurti iki keturių vartotojo nustatytų anomalija profesionalųfiles. Kiekvienas profesionalasfile apibrėžia nenormalų elgesį pagal veiklos kategoriją (pvz.,ample, autentifikavimas arba turinio atnaujinimai) ir su ta kategorija susijusi veikla (pvz.,ample, prisijungimas, turinio atsisiuntimas arba turinio ištrynimas).

„Anomaly Pro“.files puslapyje rodoma:

• Profesionalasfile Pavadinimas ir aprašymas
• Veiklos kategorija (pvzample, turinio atnaujinimas)
• Tipas – iš anksto nustatytas (sukurtas sistemos, jo negalima redaguoti ar ištrinti) arba vartotojo nustatytas (gali sukurti, redaguoti ir ištrinti administratoriai).
• Sukūrimo data – data, kurią profesionalasfile buvo sukurtas.
• Paskutinį kartą modifikavo – asmens, kuris paskutinį kartą modifikavo profesionalą, vartotojo vardasfile (vartotojo nustatytam profesionaluifiles) arba sistema (iš anksto nustatytam profiles).
• Paskutinį kartą modifikuotas laikas – data ir laikas, kai profesionalasfile paskutinį kartą buvo modifikuotas.
• Veiksmai – redagavimo piktograma, skirta profesionalui rodytifile detales ir modifikuoti vartotojo apibrėžtą profesionaląfiles.

Galite filtruoti stulpelio ekraną arba atsisiųsti profesionalų sąrašąfiles į CSV file naudodami viršutiniame dešiniajame virš sąrašo esančias piktogramas.
Norėdami rodyti arba paslėpti stulpelius, spustelėkite stulpelių filtro piktogramą ir pažymėkite arba panaikinkite stulpelių antraštes.
Norėdami atsisiųsti išvardytą profiles, spustelėkite atsisiuntimo piktogramą ir išsaugokite CSV file prie kompiuterio.
Šiose procedūrose aprašomi vartotojo apibrėžtos anomalijas pro pridėjimo, keitimo ir ištrynimo veiksmaifiles.

Pastaba
Galite turėti ne daugiau kaip keturis vartotojo apibrėžtus profesionalusfiles. Jei šiuo metu turite keturis ar daugiau vartotojo nustatytų profesionalųfiles, mygtukas Naujas bus blankus. Turite ištrinti profiles sumažinti skaičių iki mažiau nei keturių, kad galėtumėte pridėti naują profesionaląfiles.
Norėdami pridėti naują vartotojo apibrėžtą anomalija profile:

1. Eikite į Administravimas > Sistemos nustatymai, pasirinkite Anomaly Profiles ir spustelėkite Naujas.
2. Profile Išsami informacija, įveskite šią informaciją:
   ● Pavadinimas (būtina) ir aprašymas (neprivaloma).
   ● Veiklos kategorija – pasirinkite kategoriją, kad apibrėžtumėte veiklą programojefile.● Veikla – pažymėkite vieną ar daugiau pasirinktos kategorijos veiklų. Sąraše matomos veiklos yra pagrįstos pasirinkta veiklos kategorija. Galimi šie veiklos tipai.

   Veiklos kategorija	Veikla
   Turinio įkėlimas	Turinio įkėlimas Turinio kūrimas
   Turinio atnaujinimas	Turinys Redaguoti turinį Pervardyti turinį Atkurti turinį Perkelti turinį Kopijuoti
   Turinio bendrinimas	Bendradarbiavimas Pridėti bendradarbiavimą Pakviesti turinį Bendrinti bendradarbiavimo atnaujinimą

3. Spustelėkite Išsaugoti.

Norėdami pakeisti vartotojo nustatytą profesionalųfile:

1. Pasirinkite vartotojo nustatytą profesionaląfile ir spustelėkite pieštuko piktogramą dešinėje.
2. Atlikite reikiamus pakeitimus ir spustelėkite Išsaugoti.

Norėdami ištrinti vartotojo nustatytą profesionalųfile:

1. Pasirinkite vartotojo nustatytą profesionaląfile ir spustelėkite šiukšliadėžės piktogramą viršutiniame dešiniajame kampe virš sąrašo.
2. Kai būsite paraginti, patvirtinkite ištrynimą.

Office 365 

„Office 365“ informacijos suvestinėje pateikiama informacija apie „Microsoft 365“ rinkinio programų veiklą. Diagramos rodomos tik tų programų, kurias įjungėte.
Viršview diagramose apibendrinama informacija apie naudotojų veiklą jūsų integruotose programose. Programų diagramose rodoma naudotojo veikla su ta programa.
Išsamios diagramos informacijos ieškokite „Office 365“ prietaisų skydeliai.

AWS stebėjimas
AWS stebėjimo prietaisų skydelyje pateikiama informacija apie naudotojų veiklą pagal vietą, laiką ir vartotojų skaičių.
Norėdami gauti daugiau informacijos apie diagramą, žr. AWS stebėjimo diagramas.

Prietaisų skydelio ekrano pritaikymas ir atnaujinimas
Galite perkelti diagramas prietaisų skydelyje, pasirinkti, kurios diagramos bus rodomos, ir atnaujinti vienos arba visų diagramų rodinį.

Norėdami perkelti diagramą prietaisų skydelyje:

• Užveskite pelės žymeklį virš diagramos, kurią norite perkelti, pavadinimo. Spustelėkite ir vilkite jį į norimą vietą.

Norėdami atnaujinti diagramos ekraną:

• Užveskite pelės žymeklį ant viršutinio dešiniojo diagramos kampo ir spustelėkite piktogramą Atnaujinti.

Norėdami atnaujinti visų puslapio diagramų rodymą:

• Spustelėkite piktogramą Atnaujinti viršutiniame dešiniajame puslapio kampe.

Norėdami pasirinkti, kokie duomenys bus rodomi prietaisų skydelyje:

• Viršutiniame kairiajame puslapio kampe pasirinkite debesies programas ir laiko intervalą, kurį norite įtraukti.

Duomenų eksportavimas ataskaitoms teikti
Galite eksportuoti reikiamą informaciją iš bet kurios diagramos.

1. Pasirinkite skirtuką, kuriame yra diagrama, kurios duomenis norite eksportuoti (pvz.,ample, Monitorius > Veiklos informacijos suvestinė > Politikos analizė).
2. Pasirinkite diagramą, kurios duomenų norite.
3. Norėdami neįtraukti jokių prekių iš eksporto (pvz.,ample, vartotojai), spustelėkite legendos elementus, kad juos paslėptumėte. (Jei norite juos vėl rodyti, dar kartą spustelėkite elementus.)
4. Užveskite pelės žymeklį virš diagramos viršaus, spustelėkite eksportavimo piktogramą viršutiniame dešiniajame kampe.
   Tada iš sąrašo pasirinkite eksportavimo formatą.
5. Išsaugokite file.

Ataskaitos ar diagramos spausdinimas

1. Spustelėkite eksportavimo piktogramą viršutiniame dešiniajame diagramos, kurios duomenis norite spausdinti, kampe ir pasirinkite Spausdinti.
2. Pasirinkite spausdintuvą ir atsispausdinkite ataskaitą.

Darbas su veiklos audito žurnalais
Puslapyje Veiklos audito žurnalai (Monitorius > Veiklos audito žurnalai) rodoma išsami informacija views duomenų, kuriuos pasirenkate iš diagramų arba ieškomų elementų. Šiame puslapyje galite naudoti naršymo juostoje esančias filtravimo parinktis, kad sutelktumėte dėmesį į konkrečius vartotojus ir veiklą, kad pateiktumėte audito seką arba aptiktumėte naudojimo modelius.
Puslapyje rodomi šie elementai.

Paieškos parinktys: ▪ Debesų programos (valdoma, įmonė ir nesankcionuota) ir web kategorijas ▪ Renginių tipai (pvzample, veikla, politikos pažeidimai) ▪ Renginys šaltinių (pvzample, API) ▪ Laiko diapazono parinktys (pvzample, paskutines 34 valandas, praėjusią savaitę, praėjusį mėnesį)
Paieškos užklausos eilutė.
Bendras įvykių, rastų paieškoje, skaičius.

Naršymo juosta, kurioje galite toliau filtruoti paiešką pasirinkdami vartotojus, vartotojų grupes, veiklos tipus, turinio tipus ir politikos pavadinimus, pagal kuriuos ieškoti. Šie filtrai gali būti naudingi, kai reikia išlaikyti konkrečių vartotojų ar veiklos audito seką. Paieškos rezultatuose rodomi naujausi 10,000 XNUMX įrašų iš pasirinktų filtro elementų.
Įvykių duomenų rodymas juostinėje diagramoje, rodantis visų rastų įvykių skaičių (be naujausių 10,00 XNUMX įrašų).

Įvykių duomenų lentelė, kurioje rodomi naujausi 500 įrašų. Duomenys rūšiuojami mažėjančia tvarka pagal laiką. Norėdami gauti papildomų duomenų, galite eksportuoti turinį į CSV file. Eksportas apima šiuo metu pasirinktų filtrų rezultatus. Pastaba „ServiceNow“ debesies programoms Veiklos audito žurnalai puslapyje nerodoma išsami informacija apie turinio atsisiuntimo veiklą (IP, miestas, šalis, šalies kodas, IP, kilmė, šaltinio būsena arba naudotojo tipas).

Duomenų filtravimas
Norėdami sutelkti dėmesį į konkrečius duomenis, galite naudoti išskleidžiamuosius sąrašus ir nustatyti šių tipų informacijos filtrus:

• Debesų programos (valdomos ir nevaldomos)
• Įvykių tipai, įskaitant veiklą, pažeidimus, anomalijas, „Cloud Data Discovery“ (CDD) veiklą, CDD pažeidimus ir „Cloud Security Posture“ įvykius
• Įvykių šaltiniai, įskaitant API, IaaS auditą, Office 365 auditą ir kitus įvykių tipus
• Laiko intervalas, įskaitant paskutinę valandą, paskutines 4 valandas, paskutines 24 valandas, šiandien, praėjusią savaitę, praėjusį mėnesį, praėjusius metus ir tinkintą pagal pasirinktą mėnesį ir dieną

Pasirinkę elementus iš sąrašų, spustelėkite Ieškoti.

Kairėje esančioje vertikalioje naršymo juostoje galite toliau filtruoti duomenis:

Visos galimos prekės yra išvardytos kiekvienoje kategorijoje.

Spustelėkite piktogramą >, kad išplėstumėte kiekvienos kategorijos sąrašą. Jei kategorijoje yra daugiau nei 10 elementų, sąrašo pabaigoje spustelėkite Daugiau, kad pamatytumėte papildomus elementus.
Norėdami filtruoti ir ieškoti duomenų:

1. Iš kiekvieno išskleidžiamojo sąrašo pasirinkite paieškos elementus ir spustelėkite Ieškoti.
   Elementų, atitinkančių paieškos kriterijus, skaičius rodomas po išskleidžiamaisiais sąrašais.Paieškos rezultatuose rodomas bendras įvykių skaičius.
2. Kairiajame meniu pasirinkite elementus, kuriuos norite įtraukti į filtrą.
   ● Norėdami įtraukti visus elementus į kategoriją, spustelėkite laukelį šalia kategorijos pavadinimo (pvz.,ample, veiklos tipas).
   ● Norėdami pasirinkti konkrečius elementus, spustelėkite šalia jų esančius langelius.
   ● Norėdami ieškoti vartotojo, kategorijos Vartotojai esančiame paieškos laukelyje įveskite kelis vartotojo vardo simbolius. Paieškos rezultatuose pasirinkite vartotojo vardą.
   Spustelėkite Nustatyti iš naujo, kad išvalytumėte filtrus naršymo juostoje. Paieškos elementai, kuriuos pasirinkote iš paieškos išskleidžiamųjų sąrašų, neturi įtakos.
   Norėdami paslėpti naršymo juostą ir suteikti daugiau vietos duomenims matyti, kai pasirinkote filtrą, spustelėkite rodyklės į kairę piktogramą, esančią šalia nuorodos Atstatyti.

Laukų, kuriuos norite įtraukti į lentelę, pasirinkimas view
Norėdami pasirinkti laukelius, kurie bus rodomi lentelėje view, spustelėkite piktogramą dešinėje ekrano pusėje, kad būtų rodomas galimų laukų sąrašas. Sąrašo turinys priklauso nuo jūsų pasirinktų filtravimo parinkčių.

Pažymėkite laukus, kuriuos norite įtraukti į žurnalą; panaikinkite visų norimų išskirti laukų žymėjimą. Galite įtraukti iki 20 laukų.
Jei turite kokių nors kenkėjiškų programų nuskaitymo strategijų, kurios apima išorinės paslaugos nuskaitymą, pasirinkite tai paslaugai taikomus laukus, kuriuos norite įtraukti į tų strategijų lentelę. Pavyzdžiui,ampĮ politiką, naudojančią FireEye ATP kenkėjiškų programų nuskaitymui, galite įtraukti ReportId (UUID, pateiktą kaip FireEye atsakymą), MD5 (galima palyginti su panašia MD5 informacija) ir parašo vardus (kableliais atskirtos reikšmės). FireEye nuskaitymo informacija.

Viewpapildomos informacijos iš lentelės įrašo
Į view papildomos informacijos apie nurodytą pažeidimą, spustelėkite žiūrono piktogramą kairėje įrašo pusėje. Iššokančiajame lange rodoma išsami informacija. Šis buvęsamples rodyti informaciją iš „FireEye“ ir „Juniper ATP Cloud“ paslaugų.
Ugnies akis 

Norėdami parodyti FireEye ataskaitą su papildoma informacija, spustelėkite ataskaitos ID nuorodą.

Kadagio ATP debesis 

Viewiš veiklos audito žurnalų puslapio
Puslapyje Veiklos audito žurnalai galite parodyti trimatę vartotojo anomalios veiklos diagramą. Į view diagramą, spustelėkite žiūrono piktogramą bet kurioje lentelės eilutėje.
Trimatė anomalija view atsidaro naujame lange.

Norėdami gauti daugiau informacijos apie anomalijas, žr. Anomali veikla.
Išplėstinės paieškos vykdymas
Veiklos audito žurnalų puslapio viršuje esančiame lauke Paieškos užklausa rodomi elementai, šiuo metu rodomi, kai administravimo meniu pasirenkate Administratoriaus audito žurnalai, arba elementai, taikomi informacijai, kurią pasirinkote vienoje iš pagrindinio puslapio prietaisų skydelių.

Pastaba
Norėdami atlikti išplėstinę paiešką, įsitikinkite, kad suprantate Splunk užklausų rašymo formatą. Daugeliui paieškų reikiamą informaciją galite rasti naudodami filtravimo parinktis ir jums nereikės atlikti išplėstinės paieškos.
Norėdami atlikti išplėstinę paiešką:

1. Spustelėkite lauką Paieškos užklausa. Laukas plečiasi.
2. Įveskite paieškos kriterijų pavadinimo/reikšmių poras. Galite įvesti kelias vardo ir reikšmės porų eilutes.
   Rodoma iki penkių eilučių. Jei ieškote daugiau nei penkių eilučių, paieškos užklausos lauko dešinėje atsiranda slinkties juosta.
3. Spustelėkite paieškos piktogramą. Rodomi paieškos rezultatai.
4. Norėdami grąžinti pradinį užklausos eilutės lauko dydį, spustelėkite dešinėje esančią piktogramą >. Norėdami iš naujo nustatyti paieškos kriterijus į pradines reikšmes prieš paiešką, spustelėkite x dešinėje.

Viewpapildomos žurnalo informacijos
Atlikite vieną iš šių veiksmų:

• Užveskite pelės žymeklį virš datos, apie kurią norite gauti papildomos informacijos, juostos. Iššokančiajame lange rodoma tos datos informacija. Šiame buvample, iššokančiajame lange rodomas įvykių skaičius per 24 valandas balandžio 10 d. ▪ Arba spustelėkite datos, apie kurią norite gauti papildomos informacijos, juostą, bus rodoma nauja juostinė diagrama su įvykių suskirstymu. Šiame buvample, juostinėje diagramoje rodomas balandžio 23 d. įvykių skaičius valandomis.

Diagramos slėpimas view
Norėdami paslėpti diagramą view ekrano viršuje ir rodyti tik įvykių sąrašą, spustelėkite diagramos rodymo/slėpimo piktogramą nuoroda dešinėje diagramos pusėje view. Norėdami parodyti diagramą view dar kartą spustelėkite nuorodą.

Eksportuojami duomenys
Galite eksportuoti duomenis į kableliais atskirtas reikšmes (.csv) file, pagal jūsų pasirinktus laukus ir naršymo juostos filtrus.
Norėdami eksportuoti duomenis iš veiklos audito žurnalų puslapio:

1. Dešinėje ekrano pusėje pasirinkite eksportavimo piktogramą.
2. Pasirinkite a file pavadinimas ir vieta.
3. Išsaugokite file.

Naudotojų veiklos stebėjimas per administratoriaus audito žurnalus
Administratoriaus audito žurnalai (Administravimas > Administratoriaus audito žurnalai) renka su sauga susijusius sistemos įvykius, tokius kaip sistemos konfigūracijos pakeitimai, vartotojų prisijungimai ir atsijungimai, sistemos paslaugos būsenos pasikeitimai arba mazgų sustabdymas / paleidimas. Kai tokie pakeitimai įvyksta, įvykis sugeneruojamas ir išsaugomas duomenų bazėje.
Audito žurnalo informacija
Administratoriaus audito žurnalų puslapyje pateikiama ši informacija.

Laukas	Aprašymas
Laikas	Užfiksuotas įvykio laikas.
Vartotojas	Jei vartotojas sukūrė įvykį, to vartotojo vardas (el. pašto adresas). Jei tai įvykis mazge, naudojamas mazgo pavadinimas. Jei nedalyvavo nei vartotojas, nei mazgas, čia rodoma N/A.
IP adresas	Vartotojo naršyklės IP adresas (jei vartotojas atliko veiksmą). Jei įvykis yra mazge, rodomas mazgo IP adresas. Jei veiksmas generuojamas be vartotojo sąveikos, čia rodoma N/A.

Laukas	Aprašymas
Posistemė	Bendra sritis, kurioje vyksta renginys (pvz.,ample, prisijungimo veiklos autentifikavimas).
Renginio tipas	Renginio tipas; pvzample, prisijungimo vardą, sertifikato įkėlimą arba rakto užklausą.
Tikslo tipas	Teritorija, kurioje atliekami veiksmai.
Tikslo pavadinimas	Konkreti renginio vieta.
Aprašymas	Galima gauti papildomos informacijos apie įvykį (rodoma JSON formatu). Spustelėkite View Detalės. Jei papildomos informacijos nėra, tik curlpasirodo y skliaustai {}.

Administratoriaus audito žurnalo informacijos filtravimas ir paieška
Galite taikyti pagal informacijos tipą administratoriaus audito žurnaluose susiaurindami laiko intervalą arba ieškodami tam tikro tipo informacijos.
Norėdami filtruoti pagal laiko intervalą, viršutiniame kairiajame kampe esančiame išskleidžiamajame sąraše pasirinkite laiko intervalą.

Norėdami ieškoti konkrečios informacijos:
Viršutiniame dešiniajame kampe spustelėkite filtro piktogramą. Tada spustelėkite laukelius, kad pasirinktumėte informaciją, kurią norite rasti, ir spustelėkite Ieškoti.

Įžvalgos Tyrinėkite
„Insights Investigate“ teikia incidentų valdymo įrankius jūsų organizacijoje. Jūs galite view incidentus, susijusius su politikos pažeidimais jūsų organizacijoje, priskirkite incidentui sunkumo lygį ir nurodykite atitinkamus veiksmus. Be to, galite view išsamią informaciją apie incidentus ir jų šaltinius iš kelių perspektyvų ir gauti papildomos informacijos apie kiekvieną incidentą ir jo šaltinį.
Norėdami naudoti „Insights Investigate“ funkcijas, eikite į Administravimas > „Insights Investigate“.
„Insights Investigate“ puslapyje pateikiama informacija trijuose skirtukuose:

• Incidentų valdymas
• Incidentų įžvalgos
• Esybės įžvalgos

Incidentų valdymo skirtukas
Incidentų valdymo skirtuke pateikiami organizacijoje įvykę incidentai.
Šiame puslapyje pateikiamas bendras rastų incidentų įrašų skaičius. Viename puslapyje rodoma iki 50 įrašų. Į view papildomų įrašų, naudokite puslapių rūšiavimo mygtukus ekrano apačioje.
Galimi keturi išskleidžiamieji sąrašai, kuriuose galite filtruoti informaciją, kad būtų rodomi incidentai

• laikotarpis (šiandien, paskutinės 24 valandos, savaitė, mėnuo ar metai arba jūsų nurodytas datos laikotarpis)
• debesis (valdomas arba nevaldomas)
• sunkumas (mažas, vidutinis arba didelis)
• būsena (atidaryta, tiriama arba išspręsta)

Incidentų valdymo sąraše pateikiama ši informacija. Norėdami rodyti arba paslėpti papildomus stulpelius, naudokite viršutiniame dešiniajame kampe esantį stulpelių filtrą.

Stulpelis	Ką rodo
Data	Paskutinio žinomo įvykio data ir laikas.
Politikos pažeidimas	Politika, kurią pažeidė incidentas.
Vartotojo vardas	Įvykio naudotojo vardas.
Paskyros pavadinimas	Debesio, kuriame įvyko incidentas, pavadinimas.
Sunkumas	Įvykio sunkumas – mažas, vidutinis arba didelis.
Būsena	Įvykio sprendimo būsena – atidarytas, tiriamas arba išspręstas.

Stulpelis	Ką rodo
Data	Paskutinio žinomo įvykio data ir laikas.
Politikos pažeidimas	Politika, kurią pažeidė incidentas.
Vartotojo vardas	Įvykio naudotojo vardas.
Paskyros pavadinimas	Debesio, kuriame įvyko incidentas, pavadinimas.
Tema	Pažeidžiančio el. laiško temos tekstas.
Gavėjas	Pažeidžiančio el. laiško gavėjo vardas.
Veiksmai	Veiksmai, kurių galima imtis dėl šio įvykio. Rodomos dvi piktogramos. ▪ Karantinas — Jei politika, kuri buvo pažeista, turi veiksmą Karantinas, ši piktograma įjungta. Spustelėjus šią piktogramą, administratorius nukreipiamas į Karantino valdymas puslapį. ▪ Veiklos audito žurnalai — Spustelėjus šią piktogramą, administratorius nukreipiamas į Veiklos audito žurnalai puslapį. The Veiklos audito žurnalai puslapyje rodomi tie patys duomenys, esantys Incident valdymo puslapis, kitu formatu.

Norėdami rasti informacijos apie konkretų pažeidimą, galite naudoti paieškos laukelį.
Incidentų įžvalgų skirtukas
Įvykių įžvalgų skirtuke pateikiama išsami informacija apie šių tipų įvykius:

• Prisijungimo pažeidimai
• Geoanomalijos
• Veiklos anomalijos
• Kenkėjiška programa
• DLP pažeidimai
• Išorinis bendrinimas

Kiekvienas pažeidimo tipas yra pažymėtas išoriniame grafiko apskritime, kuriame centre rodomas nuomininko vardas. Kiekvieno tipo etiketėje rodomas to tipo incidentų skaičius. Pavyzdžiui,ample, DLP pažeidimai (189) nurodo 189 DLP pažeidimus.
Norėdami gauti tikslesnius paieškos rezultatus, galite filtruoti šią informaciją pagal datą (šiandien, paskutines 4 valandas, paskutines 24 valandas, savaitę, mėnesį arba metus. (Numatytasis nustatymas yra Paskutinės 24 valandos).
Įvykių galite ieškoti naudodami mygtukus Ieškoti ir Pridėti. Šie mygtukai leidžia atlikti tikslesnę reikiamų duomenų paiešką. Pavyzdžiui,ample, galite pridėti užklausą, kurioje nurodomas naudotojas IR vieta IR programa. Į paieškos užklausą galite įtraukti tik vieną vartotoją.
Įvykių tipų, kurie neturi pažeidimų (nulinis skaičius), jų etiketės nėra paryškintos.
Jei yra pažeidimų tipų, lentelėje dešinėje pateikiama papildoma informacija apie kiekvieną pažeidimą.
Informacija lentelėje skiriasi priklausomai nuo incidento tipo. Spustelėkite pažeidimo etiketę, kad pamatytumėte su tuo pažeidimu susijusių incidentų sąrašą.
DLP pažeidimų lentelėje pateikiama tokia informacija apie iki 100 įrašų.
Pirmajame lentelės eilutės stulpelyje galite spustelėti žiūrono piktogramą view iššokantis langas su papildoma informacija apie pažeidimą.

Objekto įžvalgų skirtukas
Skirtuke „Entity Insights“ pateikiama išsami informacija apie subjektus, kurie yra pažeidimų šaltiniai, įskaitant:

• Vartotojas
• Įrenginys
• Vieta
• Taikymas
• Turinys
• Išorinis vartotojas

Kiekvienas objektas yra pažymėtas išoriniame grafiko apskritime. Pagal numatytuosius nustatymus nuomininko vardas rodomas centriniame apskritime. Kiekvieno objekto etiketėje rodomas objekto pavadinimas ir jo rastas skaičius. Pavyzdžiui,ample, Vartotojas (25) nurodytų rastus 25 vartotojus, Įrenginys (10) nurodytų 10 rastų įrenginių.
Norėdami gauti tikslesnius paieškos rezultatus, galite filtruoti šią informaciją pagal datą (šiandien, paskutines 4 valandas, paskutines 24 valandas, savaitę, mėnesį arba metus. (Numatytasis nustatymas yra Paskutinės 24 valandos).
Galite ieškoti papildomos informacijos apie subjektą. Pavyzdžiui,ample, jei ieškote vartotojo įvesdami vartotojo vardą į paieškos laukelį, grafike rodomas vartotojo vardas ir jo rizikos lygis. Vartotojo rizikos lygis rodomas puslankiu aplink vartotojo vardą. Spalva nurodo rizikos lygį (žemą, vidutinį arba aukštą).
Jei objektų tipai turi incidentų, dešinėje esančioje lentelėje pateikiama papildoma informacija apie kiekvieną objekto incidentą. Lentelėje rodomos informacijos tipas priklauso nuo objekto. Spustelėkite objekto etiketę, kad pamatytumėte to objekto lentelę.
Pastabos

• Objekto įžvalgų lentelėje gali būti rodoma ne daugiau nei 1,000 1,000 įrašų. Jei paieška davė didelį objekto skaičių, lentelėje rodomi tik pirmieji 1,000 1,000 rastų įrašų, net jei bendras įrašų skaičius viršija XNUMX XNUMX. Gali reikėti patikslinti paiešką, kad bendras įrašų skaičius būtų XNUMX XNUMX ar mažiau.
• Eksportuojant Entity Insights veiklos įrašus iš puslapio Veiklos audito žurnalai į CSV file, eksportas ribojamas iki 10,000 XNUMX įvykių. Jei jūsų paieška parodė didesnį veiklos skaičių, eksportuotas CSV file bus įtraukti tik pirmieji 10,000 XNUMX rastų įrašų.

Viewnaudotojo rizikos informacijos rinkimas ir atnaujinimas
Vartotojo rizikos valdymo puslapyje (Apsaugoti > Vartotojo rizikos valdymas) naudojama informacija apie politikos pažeidimus, anomalijas ir kenkėjiškų programų įvykius, kad pabrėžtų vartotojus, kurie gali kelti pavojų jūsų duomenų saugumui. Ši informacija gali padėti nustatyti, ar reikia koreguoti politiką arba vartotojo leidimus.
Galite atnaujinti vartotojo rizikos valdymo parametrus, kad nustatytumėte rizikos slenksčius ir nurodytumėte informacijos, kuri bus įtraukta į rizikos vertinimus, tipą.
Norėdami pakeisti naudotojo rizikos vertinimo nustatymus, spustelėkite krumpliaračio piktogramą dešinėje virš lentelės. Tada, jei reikia, pakeiskite toliau nurodytus nustatymus.

• Dalyje Pažeidimo trukmė perkelkite slankiklį į dešinę arba į kairę.
• Dalyje Slenkstis perkelkite slankiklį į dešinę arba į kairę.
• Pažymėkite arba atžymėkite informacijos tipus (politikos pažeidimus, kenkėjiškų programų incidentus, nukrypimus ir politikos veiksmus), kuriuos norite įtraukti į rizikos vertinimą.

Spustelėkite Išsaugoti, kad suaktyvintumėte nustatymus.

Kurti, viewir ataskaitų planavimą

Galite sukurti įvairias ataskaitas, kurios pateikia išsamią informaciją view tokios informacijos kaip:

• kaip ir iš kur vartotojai pasiekia duomenis iš debesies programų ir iš kur websvetainės,
• kaip ir su kuo dalijamasi duomenimis, ir
• ar vartotojai ėmėsi visų reikiamų saugumo priemonių.

Be to, ataskaitose pateikiama informacija, padedanti nustatyti tokias problemas kaip:

• anomali / anoniminė prieiga prie duomenų
• nukrypimai nuo apibrėžtos politikos
• nukrypimai nuo nustatytų norminių reikalavimų atitikties
• galimų kenkėjiškų programų grėsmių
• rūšių webaplankytos svetainės (pvz.,ample, apsipirkimas, verslas ir ekonomika, naujienos ir žiniasklaida, technologijos ir kompiuteriai, pažintys ar lošimai)

Galite kurti ataskaitas ir paleisti jas suplanuotu laiku pasirinktą dieną arba vieną savaitės dieną visą savaitę. Taip pat galite view suplanuotas ataskaitas ir atsisiųskite jas tolesnei analizei.
Pastaba
Ataskaitos generuojamos pagal pasaulinius laiko juostos nustatymus.
Įmonės logotipo įkėlimas
Norėdami įkelti įmonės logotipą naudoti su ataskaitomis:

1. Eikite į Administravimas > Sistemos nustatymai.
2. Pasirinkite logotipą ir laiko juostą.
3. Įveskite savo įmonės pavadinimą.
4. Įkelkite savo įmonės logotipą. Pasirinkite logotipą file iš savo kompiuterio ir spustelėkite Įkelti.
   Siekiant geriausių rezultatų, logotipas turi būti 150 pikselių pločio ir 40 pikselių aukščio.
5. Spustelėkite Išsaugoti.

Laiko juostos nustatymas
Galite pasirinkti laiko juostą, kurią norite taikyti ataskaitoms. Kai generuosite ataskaitas, jos bus pagrįstos jūsų pasirinkta laiko juosta.
Norėdami nustatyti laiko juostą:

1. Sistemos nustatymuose pasirinkite Logotipas ir laiko juosta.
2. Skiltyje Laiko juosta išskleidžiamajame sąraše pasirinkite laiko juostą ir spustelėkite Išsaugoti.
   Kai kuriate ataskaitą, jūsų pasirinkta laiko juosta rodoma ataskaitos viršelio puslapyje.

Ataskaitų tipų pasirinkimas debesų programoms
Juniper Secure Edge CASB siūlo šių tipų ataskaitas:

• Matomumas
• Atitiktis
• Apsauga nuo grėsmių
• Duomenų saugumas
• IaaS
• Pasirinktinis

Kiekviena ataskaita suskirstyta į potipius, kad būtų galima pateikti išsamesnę analizę.
Tolesniuose skyriuose paaiškinami ataskaitų tipai ir potipiai.
Matomumas
Matomumo ataskaitose pateikiama konsoliduota view į sankcionuotus debesų naudojimo modelius ir „Shadow IT“ (nesankcionuoto debesies) ataskaitas, išsamiai nurodant, kaip ir kur vartotojai pasiekia debesies duomenis.
Matomumas toliau skirstomas į šias sritis:

• Cloud Discovery – pateikiama išsami informacija apie nesankcionuotą debesies naudojimą.
• Vartotojo veikla – pateikiama išsami informacija apie tai, kaip ir kur vartotojai pasiekia sankcionuotas ir nesankcionuotas debesies programas.
• Išorinio naudotojo veikla – pateikiama išsami informacija apie vartotojus, nepriklausančius organizacijai, su kuriais buvo bendrinami duomenys, ir jų veiklą naudojant debesies programas.
• Privilegijuoto naudotojo veikla (tik jei įdiegta viena ar daugiau „Salesforce“ debesies programų) – pateikiama išsami informacija apie naudotojų, turinčių išplėstinius kredencialus, veiklą.

Atitiktis
Atitikties ataskaitose stebimi debesyje esantys duomenys, ar jie atitinka duomenų privatumo ir duomenų buvimo vietos taisykles, taip pat debesijos rizikos balus.
Atitiktis toliau skirstoma į tokias kategorijas:

• Naudotojo atitikties pažeidimai – pateikiama išsami informacija apie naudotojo veiklą, kuri pažeidžia apibrėžtas saugos strategijas jūsų organizacijoje.
• Naudotojo bendrinimas pažeidimais – pateikiama išsami informacija apie naudotojų veiklą, kuri pažeidžia duomenų bendrinimo politiką su išoriniais naudotojais.

Apsauga nuo grėsmių
Apsaugos nuo grėsmių ataskaitose pateikiama srauto analizė ir taikoma naudotojų elgesio analizė, siekiant rasti išorines grėsmes, pvz., pažeistas paskyras, ir pažymėti įtartiną privilegijuotų naudotojų elgesį.
Apsauga nuo grėsmių toliau skirstoma į:

• Anomalija – teikia informaciją apie anomalią, įtartiną prieigą prie duomenų ir neįprastą vartotojo veiklą (pvz., tuo pačiu metu prieiga prie duomenų tam pačiam vartotojui prisijungus prie sistemos iš skirtingų įrenginių skirtingose ​​vietose).
• Išplėstinė grėsmė ir kenkėjiška programa – rodomas grafinis vaizdas view grėsmių ir kenkėjiškų programų incidentų per pasirinktą laikotarpį.
• Nevaldoma įrenginio prieiga – teikia informaciją apie naudotojo prieigą prie nevaldomų įrenginių.

Duomenų saugumas
Duomenų saugumo ataskaitose pateikiama analizė file, lauko ir objektų apsauga naudojant šifravimą, prieigos raktą, bendradarbiavimo valdiklius ir duomenų praradimo prevenciją.
Duomenų saugumas toliau skirstomas į šias kategorijas:

• Šifravimo statistika – pateikia informaciją apie file vartotojų vykdoma šifravimo veikla, naudojami įrenginiai file šifravimas, files, kurie buvo užšifruoti, visi nauji šifravimui naudojami įrenginiai files, registruotų įrenginių sąrašas pagal operacinę sistemą, file iššifravimas pagal vietą ir iššifravimo gedimai per tam tikrą laikotarpį.
• Įrenginio statistika – pateikiama informacija apie nešifruotą files nevaldomuose įrenginiuose ir 10 populiariausių vartotojų su šifruotu files nevaldomuose įrenginiuose.

IaaS

• IaaS ataskaitose pateikiama AWS, Azure ir Google Cloud Platform (GCP) debesų tipų veiklos analizė.

Pasirinktinis

• Pasirinktinės ataskaitos leidžia generuoti ataskaitas iš diagramų stebėjimo informacijos suvestinėse.

Rodoma ataskaitos informacija
Norėdami parodyti ataskaitos informaciją, atlikite šiuos veiksmus.
Valdymo konsolėje spustelėkite skirtuką Ataskaitos.
Ataskaitų puslapyje pateikiamos sukurtos ataskaitos. Jei prisijungiate pirmą kartą, rodoma tuščia lentelė. Kiekvienai ataskaitai sąraše pateikiama ši informacija:

Stulpelis	Aprašymas
Vardas	The Vardas duota už ataskaitą.
Tipas	The Tipas ataskaitos. ▪ CASB – pasirinktas ataskaitos tipas (pvz.,ample, Matomumas). ▪ Saugiai Web Vartai - Pasirinktinis.
Potipis	Potipis pranešimo.

Stulpelis	Aprašymas
	▪ CASB – remiantis pasirinkta ataskaita Tipas. ▪ Saugiai Web Vartai - Pasirinktinis.
Dažnis	Kaip dažnai bus generuojama ataskaita.
Veiksmai	Galimybė ištrinti ataskaitą.

Naujos ataskaitos planavimas

1. Puslapyje Ataskaitos spustelėkite Naujas.
2. Įveskite šią informaciją. Laukuose su spalvota kraštine kairėje reikia nurodyti reikšmę.
   

   Laukas	Aprašymas
   Vardas	Ataskaitos pavadinimas.
   Aprašymas	Ataskaitos turinio aprašymas.
   Filtras / tipas	Pasirinkite bet kurį ▪ Debesys ▪ Websvetaines
   Vartotojo vardas	Įveskite vieną ar daugiau galiojančių el. pašto adresų, kuriuos naudotojai gali įtraukti į ataskaitą. Jei norite įtraukti visus vartotojus, palikite šį lauką tuščią.
   Konfigūracija / tipas	Pasirinkite ataskaitos tipą. Už Debesys, parinktys yra šios: ▪ Matomumas ▪ Atitiktis ▪ Apsauga nuo grėsmių ▪ Duomenų saugumas ▪ IaaS ▪ Pasirinktinis Už Websvetaines, numatytasis pasirinkimas yra Pasirinktinis.
   Potipis	Pasirinkite vieną ar daugiau potipių. Išvardytos parinktys yra susijusios su pasirinktu ataskaitos tipu.

   Laukas	Aprašymas
   	Už Pasirinktinis ataskaitas, dukart spustelėkite prietaisų skydelius, iš kurių norite generuoti ataskaitas. Šiame buvample, pasirenkamos diagramos yra iš bet kurios informacijos suvestinių, skirtų Debesis ataskaitų tipai. Gręžkite žemyn, kad pamatytumėte galimų diagramų sąrašą, spustelėkite diagramą ir spustelėkite dešinės rodyklės piktogramą, kad perkeltumėte ją į Pasirinktos diagramos sąrašą. Pakartokite šiuos veiksmus kiekvienai diagramai, kurią norite įtraukti.
   Formatas	Pasirinkite PDF ir išsaugokite ataskaitą savo kompiuteryje. Galite atidaryti ir view ataskaitą naudojant PDF viewpvz., „Adobe Reader“.
   Dažnis	Pasirinkite laiko intervalą, per kurį turi būti sugeneruota ataskaita Kasdien, kas savaitę, or Vieną kartą. Vieną kartą, pasirinkite datų seką, kurią norite įtraukti į ataskaitą, ir spustelėkite Gerai.
   Pranešimas	Pasirinkite pranešimo tipą, kurį norite gauti apie ataskaitų veiklą.

3. Norėdami suplanuoti ataskaitą, spustelėkite Išsaugoti. Naujai sukurta ataskaita įtraukiama į galimų ataskaitų sąrašą.

Kai sugeneruojama suplanuota ataskaita, sistema suaktyvina pranešimą el. paštu, informuodama vartotoją, kad ataskaitos planavimas baigtas, ir pateikia nuorodą pasiekti ir atsisiųsti ataskaitą.

Atsisiunčiamos sukurtos ataskaitos
Spustelėję aukščiau esančiame el. laiške esančią nuorodą, pateksite į puslapį Ataskaitos, kur galite tai padaryti view sugeneruotų ataskaitų sąrašą ir pasirinkite ataskaitą, kurią norite atsisiųsti.

1. Ataskaitų puslapyje spustelėkite piktogramą >, kad pasirinktumėte sugeneruotą ataskaitą, kurią norite atsisiųsti.
2. Spustelėkite skirtuką Atsisiuntimo ataskaitos.
   Pasirodo sugeneruotų ataskaitų sąrašas su tokia informacija.

   Stulpelis	Aprašymas
   Sukurta data	Data ir laikas, kada buvo sugeneruota ataskaita.
   Pranešimo pavadinimas	Ataskaitos pavadinimas.
   Ataskaitos tipas	Ataskaitos tipas.
   Ataskaitos potipis	Ataskaitos potipis (pagal Tipas). Už Websvetaines, potipis visada yra Pasirinktinis.
   Ataskaitos formatas	Ataskaitos formatas (PDF).
   Atsisiųsti	Ataskaitos atsisiuntimo piktograma.

3. Pasirinkite sugeneruotą ataskaitą, kurią norite atsisiųsti, spustelėdami atsisiuntimo piktogramą dešinėje.
4. Kompiuteryje pasirinkite paskirties vietą ir pavadinimą file.
5. Išsaugokite ataskaitą.

Ataskaitų tipų valdymas ir planavimas
Galite atnaujinti informaciją apie ataskaitas ir jų pristatymo grafikus.

1. Ataskaitų puslapyje spustelėkite piktogramą > šalia ataskaitos, kurios informaciją norite keisti.
2. Spustelėkite skirtuką Tvarkyti tvarkaraščius.
3. Jei reikia, redaguokite ataskaitos informaciją.
4. Išsaugokite ataskaitą.

Greita nuoroda: pagrindinio prietaisų skydelio diagramos

Toliau pateiktose lentelėse aprašomas monitoriaus meniu prieinamas prietaisų skydelių turinys.

• Taikymo veikla
• Nenormali veikla
• Office 365
• IaaS stebėjimo prietaisų skydelis
• Nulinio pasitikėjimo įmonės prieiga

Norėdami gauti informacijos apie viewNorėdami sužinoti diagramas, žr. Debesų veiklos stebėjimas iš diagramų.
Taikymo veikla
Šioje informacijos suvestinėje rodomos šios diagramų grupės:

• Politikos analizė
• Veiklos stebėjimas
• Šifravimo statistika
• Privilegijuoto vartotojo veikla

Politikos analizė

Diagrama	Ką rodo
Files Užšifruota pagal politiką	Skaičius files užšifruotas (pvzample, files su kredito kortelės duomenimis) reaguojant į politikos pažeidimus. Šioje diagramoje pateikiama įžvalgų apie dokumentus, kurie buvo užšifruoti pagal vieną ar daugiau politikos apibrėžimų.
Files užšifruota laikui bėgant	Skaičius files, kurios buvo užšifruotos, o tai rodo šifravimo tendencijas, kurios gali padėti geriau suprasti bendrą rizikos padėtį laikui bėgant.
Politikos hitai laikui bėgant	Pažeidimų arba įvykių, kuriuos aptiko politikos variklis, skaičius, nurodantis palaikomų debesies programų rizikos padėties tendencijas.
Naudotojo politikos smūgiai	Politikos variklio aptiktų pažeidimų ar įvykių skaičius pagal vartotojo el. pašto adresą; padeda nustatyti geriausius naudotojus, pažeidžiančius atitikties politiką.
Politikos taisymas	Bendras politikos pažeidimo veiksmų skaičius per nurodytą laikotarpį su proctage suskirstymas pagal kiekvieno tipo veiksmą. Tai view padeda nustatyti ištaisymo veiksmus, kurių buvo imtasi dėl politikos pažeidimų, o tai suteikia įžvalgų apie koregavimus, kurių gali prireikti taisant politiką.

Diagrama	Ką rodo
Veikla laikui bėgant	Veiklų skaičius files, nurodant debesies programų veiklos tendencijas.
Politikos hitai iš debesies	Bendras visų debesies programų aptiktų politikos pažeidimų arba įvykių skaičius, suskirstytas pagal debesį.
Išoriniai bendradarbių hitai iš debesies	Išorinių bendradarbių aptiktų politikos pažeidimų skaičius. Padeda nustatyti politikos pažeidimus dėl išorės bendradarbių. Tai svarbu norint suprasti riziką dėl išorinių bendradarbių veiklos.
Politikos hitai sukūrė „SharePoint“ svetainė	Kiekvienos „SharePoint“ svetainės aptiktų politikos pažeidimų arba įvykių skaičius pagal tipą. Taikoma tik „SharePoint“ svetainėms; rodo politikos įvykius pagal atskirą svetainę.
Politikos hitai pagal vietą	Politikos pažeidimų arba įvykių skaičius pagal geografinę vietovę, kurioje įvykiai įvyko.
Viešųjų nuorodų hitai laikui bėgant	Kiekvieno debesies viešųjų nuorodų pažeidimų skaičius. Tai view rodo atitikties pažeidimus dėl viešų (atvirų) nuorodų. Šios nuorodos gali suteikti prieigą prie labai jautrių duomenų, kuriuos gali pasiekti visi, turintys prieigą prie nuorodos.
Išplėstinės grėsmės ir kenkėjiškos programos laikui bėgant	Kiekviename debesyje aptiktų grėsmių ir kenkėjiškų programų incidentų skaičius.
Prieiga prie rakto uždrausta laikui bėgant	Kiek kartų prieiga prie rakto buvo uždrausta, kaip apibrėžta jūsų įmonei nustatytose rakto prieigos strategijose.
Prisijungimo prieiga uždrausta laikui bėgant	Kiek kartų šis prisijungimas buvo atmestas, kaip apibrėžta debesies autentifikavimo strategijose.
Prisijungimo prieiga uždrausta dėl vietos	Žemėlapis, kuriame rodomos vietos, kuriose buvo uždrausta prisijungti.
5 populiariausi naudotojai, kuriems neleidžiama prisijungti	Didžiausias naudotojo atsisakymų prisijungti prie prisijungimo skaičius.

Veiklos stebėjimas

Diagrama	Ką rodo
Veikla laikui bėgant	Veiklų, kurias naudotojai atlieka kiekviename debesyje, skaičius, nurodantis veiklos tendencijas laikui bėgant.
Prisijungimo veikla laikui bėgant	Kiekviename debesyje – prisijungimo veiksmų skaičius.
Vartotojai pagal veiklą	Vartotojai pagal jų atliktą veiklą, pateikdami a view naudotojų veiklos debesies programose.
Objektų tipai pagal veiklą („Salesforce“ debesies programos)	Su veikla susijusių objektų tipai.
Prisijungimo veikla pagal OS	Bendras prisijungimo veiksmų skaičius per nurodytą laikotarpį ir suskirstymas pagal procentustage kiekvienai operacinei sistemai, iš kurios vartotojai prisijungė. Tai view padeda nustatyti veiklą pagal OS.
5 populiariausi vartotojai pagal File Atsisiųsti	Bendras skaičius files atsisiųsta tam tikrą laikotarpį ir suskirstymas pagal proctage daugiausiai atsisiuntusių vartotojų el. pašto adresams.
Atsisiųstos ataskaitos	Ataskaitų su daugiausiai atsisiuntimų skaičiumi pavadinimai.
Pranešti apie vartotojo atsisiuntimus	Naudotojų, kurie per tam tikrą laiką atsisiuntė daugiausiai ataskaitų, el. pašto adresai.
Vartotojo veikla pagal OS	Kiekvienos operacinės sistemos, prie kurios vartotojai yra prisijungę, veiklų skaičius debesyje.
ViewVartotojo parengtos ataskaitos	Ataskaitų tipai viewlaikui bėgant redagavo vartotojai.
Sąskaitų pavadinimai pagal veiklą (Tik „Salesforce“ debesies programos)	Sąskaitų, kuriose per tam tikrą laiką buvo atlikta daugiausiai veiklos, pavadinimai.
Vardai pagal veiklą (Tik „Salesforce“ debesies programos)	Potencialių klientų, kurių veikla per tam tikrą laiką buvo didžiausias skaičius, pavadinimai.
ViewVartotojo parengtos ataskaitos	Didžiausias ataskaitų skaičius viewredagavo vartotojai, nuo aukščiausio iki mažiausio.
Bendrinamas turinys pagal veiklą	Bendrinamo turinio veikla. Iš šios ataskaitos galite nustatyti, ką filedalijamasi daugiausiai (pagal file pavadinimas) ir kas su jais daroma files (pvzample, ištrynimas arba atsisiuntimas). Pastaba „Salesforce“ debesies programose bus rodoma bendrinimo veikla file ID vietoj file pavadinimas.
Prisijungimo veikla pagal vietą	Apskritimo diagrama, rodanti prisijungimo veiksmų skaičių pagal geografinę vietą.
Turinys bendrinamas pagal vietą	Apskritimo diagrama, rodanti turinio bendrinimo veiklos skaičių pagal geografinę vietovę.

Šifravimo statistika

Diagrama	Ką rodo
File Vartotojo šifravimo veikla	Kiekvieno debesies naudotojų el. pašto adresai, kurių skaičius yra didžiausias file šifravimas ir iššifravimas. Tai view pabrėžia vartotojų prieigą prie labai jautrių užšifruotų duomenų.
Prietaisai, naudojami File Šifravimas	Didžiausias klientų įrenginių skaičius naudojamas šifruoti ir iššifruoti files. Tai view pabrėžia prieigą prie labai jautrių užšifruotų duomenų, pagrįstų įrenginiais.
Šifravimo veikla pagal File Vardas	Kiekvieno debesies pavadinimai files su didžiausiu šifravimu ir iššifravimu.
Nauji įrenginiai laikui bėgant	Kiekviename debesyje naujų klientų įrenginių, naudojamų šifravimui ir iššifravimui, skaičius.
Šifravimo veikla laikui bėgant	Šifravimo ir iššifravimo veiksmų skaičius.
File Iššifravimas pagal vietą	Geografinės vietos, kuriose files yra iššifruojami ir jų skaičius fileiššifruojami kiekvienoje vietoje. Suteikia svarbią įžvalgą apie geografines vietas, iš kurių pasiekiami labai jautrūs užšifruoti duomenys.
Registruoti įrenginiai pagal OS	Rodo bendrą klientų įrenginių, užregistruotų naudoti iššifruoti, skaičių files, ir suskirstymas pagal proctage kiekvienam įrenginio tipui.
Kliento įrenginio registracija Nesėkmės laikui bėgant	Kiekvienam debesiui numerio ir kliento įrenginio registravimo gedimai, kiekvieną mėnesį.
Iššifravimo gedimai laikui bėgant	Kiekviename debesyje rodomas iššifravimo klaidų skaičius kiekvieną mėnesį.

Privilegijuoto vartotojo veikla

Diagrama	Ką rodo
Privilegijuota veikla laikui bėgant	Privilegijuotos prieigos veiklos skaičius kiekvieną mėnesį kiekvienam debesiui. Tai view paprastai naudojamas siekiant nustatyti viešai neatskleistą grėsmę, kurią kelia vartotojai, turintys padidintus debesų programų leidimus.
Privilegijuota veikla pagal tipą	Bendras privilegijuotosios prieigos veiklų skaičius su proctage suskirstymas pagal kiekvieną veiklos tipą. Suteikia įžvalgų apie privilegijuotų vartotojų vykdomos veiklos rūšis.
Audito pranešimai	Kiekvienam debesiui sugeneruojami didžiausio audito pranešimų skaičiaus pavadinimai. Rodomi konkretūs privilegijuotų vartotojų saugos nustatymų pakeitimai.
Paskyros įjungtos arba išjungtos laikui bėgant	Administratoriaus įšaldytų ir atšauktų paskyrų skaičius. Rodomi vartotojo abonemento aktyvinimo ir išjungimo įvykiai kiekviename debesyje.
Laikui bėgant sukurtos arba ištrintos paskyros	Administratoriaus sukurtų arba ištrintų vartotojų paskyrų skaičius.
Perduota veikla laikui bėgant	Deleguota veikla (veikla, kurią atlieka administratorius prisijungęs kaip kitas vartotojas).

Office 365
Galimi keli diagramų tipai view informaciją apie „Microsoft 365“ programas, kurias pasirinkote apsaugoti, kai buvo įdiegtas „Microsoft 365“ rinkinys. Jei nepasirinksite apsaugos programos, tos programos prietaisų skydelis ir diagramos nebus matomi. Norėdami pridėti apsaugos programą po prisijungimo:

1. Eikite į Administravimas > Programų valdymas.
2.  Pasirinkite „Microsoft 365“ debesies tipą, kurį naudojote.
3. Programų rinkinio puslapyje pasirinkite programas, kurioms norite pridėti apsaugą.
4. Iš naujo patvirtinkite, jei reikia.

Išsamias instrukcijas rasite „Microsoft 365“ debesies programų įdiegimas.
Naudokite toliau pateiktas nuorodas view informacija apie „Microsoft 365“ diagramas:

• Baigėsiview
• Administratoriaus veikla
• OneDrive
• SharePoint
• Komandos

Baigėsiview
Viršview diagramos apibendrina „Microsoft 365“ programų, kurias pasirinkote apsaugoti, veiklą.

Diagrama	Ką rodo
Aktyvių vartotojų skaičius per laiką, sugrupuotas pagal debesis	Kiekvienos debesies programos aktyvių naudotojų skaičius per laikotarpį.
Neaktyvių vartotojų skaičius laikui bėgant, sugrupuotas pagal debesis	Neaktyvių naudotojų (neaktyvių naudotojų šešis mėnesius ar ilgiau) skaičius kiekvienai debesies programai.
Veiklos skaičius per laiką Sugrupuotas pagal debesies programas	Kiekvienos programos veiklų skaičius per laikotarpį.
Veiklos skaičius pagal vietą Sugrupuotas pagal debesis	Žemėlapį view rodomas kiekvienos debesies programos veiklos konkrečiose vietose skaičius per laikotarpį. Jei įvyko tik viena veikla, rodoma tik vietos piktograma; jei įvyko kelios veiklos, veiklų skaičius rodomas apskritimo diagramoje.
Sėkmingi prisijungimai laikui bėgant	Sėkmingų naudotojų prisijungimų skaičius laikui bėgant.
Laikui bėgant nepavyko prisijungti	Nepavykusių naudotojų prisijungimų skaičius laikui bėgant.

Administratoriaus veikla
Šiose diagramose rodoma administratorių veikla.

Diagrama	Ką rodo
Svetainės administratoriaus veikla sugrupuota pagal veiklos tipą	Svetainės administratorių atliktų veiklų skaičius pagal veiklos tipą.
Vartotojų valdymas sugrupuotas pagal veiklos tipą	Su naudotojų valdymu susijusių veiklų skaičius pagal veiklos tipą.
Įmonės nustatymai sugrupuoti pagal veiklos tipą	Bendras įmonės nustatymų skaičius pagal veiklos tipą.

OneDrive
„OneDrive“ diagramose rodoma „OneDrive“ programos veikla.

Diagrama	Ką rodo
10 populiariausių vartotojų pagal veiklą	10 aktyviausių „OneDrive“ naudotojų ID ir bendra kiekvieno naudotojo veikla.
Veiklos skaičius per laiką sugrupuotas pagal veiklos tipą	„OneDrive“ veiklų skaičius per laikotarpį pagal veiklą (pvz.,ample, redaguoti, išorinis bendrinimas, file sinchronizavimas ir vidinis bendrinimas).
Veiklos skaičius pagal vietą	Žemėlapį view rodomas kiekvieno tipo „OneDrive“ veiklos, įvykusios konkrečiose vietose, skaičius. Jei įvyko tik viena veikla, rodoma tik vietos piktograma; jei įvyko kelios veiklos, veiklų skaičius rodomas apskritimo diagramoje.
Viešo bendrinimo veiklos skaičius laikui bėgant	Viešo bendrinimo veiklos skaičius per laikotarpį.
10 geriausių išorinių vartotojų pagal prieigos veiklą	10 geriausių „OneDrive“ naudotojų naudotojų ID ir kiekvieno naudotojo veikla laikui bėgant.
Išorinio bendrinimo veiklos skaičiavimas laikui bėgant	Išorinių bendrinimo veiklų skaičius per laikotarpį.
Anoniminės prieigos veiklos skaičiavimas laikui bėgant	„OneDrive“ anoniminės prieigos veiklos skaičius laikui bėgant. Anoniminė prieiga suteikiama naudojant nuorodą, kuriai vartotojas nereikalauja autentifikavimo.

SharePoint
„SharePoint“ diagramose rodoma „SharePoint“ programos veikla.

Diagrama	Ką rodo
10 populiariausių vartotojų pagal veiklą	10 aktyviausių „SharePoint“ naudotojų ID ir bendra kiekvieno vartotojo veikla.
Veiklos skaičius per laiką sugrupuotas pagal veiklos tipą	Veiklos skaičius per laikotarpį pagal veiklą (redagavimas, bendrinimas išorėje, file sinchronizavimas ir vidinis bendrinimas.
Veiklos skaičius pagal vietą	Žemėlapį view rodantis kiekvieno tipo veiklų, įvykusių konkrečioje vietoje, skaičių.
Viešo bendrinimo veiklos skaičius laikui bėgant	Viešo bendrinimo veiklos skaičius per laikotarpį.
10 geriausių išorinių vartotojų pagal prieigos veiklą	10 populiariausių naudotojų ID ir kiekvieno naudotojo veiklos skaičius per laikotarpį.
Išorinio bendrinimo veiklos skaičiavimas laikui bėgant	Išorinių naudotojų veiklos skaičius per laikotarpį.
Anoniminės prieigos veikla laikui bėgant	Anoniminės prieigos veiklos skaičius laikui bėgant. Anoniminė prieiga suteikiama naudojant nuorodą, kuriai vartotojas nereikalauja autentifikavimo.

Komandos
„Teams“ diagramose rodoma „Teams“ programos veikla.

Diagrama	Ką rodo
10 populiariausių vartotojų pagal veiklą	10 aktyviausių „Teams“ naudotojų ID ir bendras kiekvieno naudotojo veiklos skaičius.
Veiklos skaičius per laiką sugrupuotas pagal veiklos tipą	Komandų veiklų skaičius per laikotarpį pagal veiklos tipą.
Įrenginio naudojimas sugrupuotas pagal įrenginio tipą	Įrenginių, naudojamų norint pasiekti Teams, skaičius pagal įrenginio tipą.

IaaS stebėjimo prietaisų skydelis
Šioje informacijos suvestinėje pateikiami naudotojų ir veiklos skaičiai šiose diagramose:

• Amazon Web Paslaugos
• Microsoft Azure
• „Google“ debesies platforma

Amazon Web Paslaugos
Amazonė Web Paslaugų diagramose pateikiama informacija apie EC2, IAM ir S3.

Diagrama	Ką rodo
5 geriausi aktyvūs vartotojai – EC2	Penkių aktyviausių EC2 naudotojų ID.
5 populiariausi aktyvūs vartotojai – IAM	Penkių aktyviausių tapatybės ir prieigos valdymo (IAM) vartotojų ID.
5 populiariausi aktyvūs vartotojai – S3	Penkių aktyviausių S3 naudotojų ID.
5 populiariausi aktyvūs vartotojai – AWS konsolė	Penkių aktyviausių AWS konsolės naudotojų ID.
5 populiariausios veiklos rūšys – EC2	Penkios dažniausiai atliekamos EC2 veiklos.
5 populiariausios veiklos rūšys – IAM	Penkios dažniausiai atliekamos IAM veiklos.
5 populiariausios veiklos rūšys – S3	Penkios dažniausiai atliekamos S3 veiklos.
5 populiariausios veiklos rūšys – AWS konsolė	Penkios dažniausiai atliekamos AWS konsolės veiklos.

Diagrama	Ką rodo
Veikla pagal vartotojo vietą – EC2	Žemėlapį view rodantis EC2 veiklų, įvykusių konkrečiose vietose, skaičių. Jei įvyko tik viena veikla, rodoma tik vietos piktograma; jei įvyko kelios veiklos, veiklų skaičius rodomas apskritimo diagramoje.
Veikla pagal vartotojo vietą – IAM	Žemėlapį view rodantis IAM veiklų, įvykusių konkrečiose vietose, skaičių. Jei įvyko tik viena veikla, rodoma tik vietos piktograma; jei įvyko kelios veiklos, veiklų skaičius rodomas apskritimo diagramoje.
Veikla pagal vartotojo vietą – S3	Žemėlapį view rodantis S3 veiklų, įvykusių konkrečiose vietose, skaičių. Jei įvyko tik viena veikla, rodoma tik vietos piktograma; jei įvyko kelios veiklos, veiklų skaičius rodomas apskritimo diagramoje.
Veikla pagal vartotojo vietą – AWS konsolė	Žemėlapį view rodantis IAM veiklų, įvykusių konkrečiose vietose, skaičių. Jei įvyko tik viena veikla, rodoma tik vietos piktograma; jei įvyko kelios veiklos, veiklų skaičius rodomas apskritimo diagramoje.
Veikla laikui bėgant – EC2	EC2 veiklų skaičius per laikotarpį.
Veikla laikui bėgant – IAM	IAM veiklų skaičius per laikotarpį.
Veikla laikui bėgant – S3	S3 veiklų skaičius per laikotarpį.
Veikla laikui bėgant – AWS konsolė	Veiklos AWS konsolėje skaičius per laikotarpį.

Microsoft Azure
„Microsoft Azure“ diagramose rodoma informacija, susijusi su virtualios mašinos naudojimu, tinklo konfigūracijomis, saugykla, prisijungimu, konteineriu ir „Azure AD“ veikla.

Diagrama	Ką rodo
5 populiariausi aktyvūs vartotojai – apskaičiuokite	Penkių aktyviausių virtualios mašinos naudotojų ID.
5 populiariausi aktyvūs vartotojai – tinklas	Penkių aktyviausių tinklo konfigūracijų vartotojo ID (pvz.,ample, VNet, tinklo saugos grupė ir tinklo maršrutų lentelės susiejimas ir atsiribojimas) modifikuojančius vartotojus.
5 populiariausi aktyvūs vartotojai – saugykla	Penkių aktyviausių saugyklos paskyrų („Blob Storage“ ir „Compute Storage“) naudotojų ID.
5 populiariausi aktyvūs vartotojai – Azure prisijungimas	Penkių aktyviausių naudotojų ID.
5 populiariausi aktyvūs vartotojai – konteinerių paslauga	Penkių aktyviausių sudėtinių rodinių paslaugos naudotojų ID (pvz.,ample, Kubernetes arba Windows Container).
5 populiariausios veiklos – skaičiuok	Penkios dažniausiai atliekamos virtualiųjų mašinų veiklos (pvz.,ample, Sukūrimas, ištrynimas, Pradėti sustabdyti ir paleisti iš naujo virtualią mašiną).
5 populiariausios veiklos rūšys – tinklas	Penkios dažniausiai tinkle atliekamos veiklos.
5 populiariausios veiklos rūšys – Azure AD	Penkios dažniausiai atliekamos „Azure Active Directory“ veiklos (Pridėti naują vartotoją, Ištrinti vartotoją, Kurti grupę, Ištrinti grupę, Pridėti naudotoją prie grupės, Kurti vaidmenį, Ištrinti vaidmenį, Susieti su naujais vaidmenimis).
5 populiariausios veiklos rūšys – saugojimas	Penkios dažniausiai atliekamos saugyklos veiklos (Sukurti arba ištrinti „Blob Storage“ ir „Virtual Machine Storage“).
5 populiariausios veiklos rūšys – konteinerių aptarnavimas	Penkios dažniausiai atliekamos konteinerių tarnybos veiklos (pvz.,ample, Sukurti arba ištrinti „Kubernetes“ ir „Windows Container“ paslaugą).
Veikla laikui bėgant – Apskaičiuokite	Su virtualia mašina susijusių veiklų skaičius per laikotarpį.
Veikla laikui bėgant – tinklas	Su tinklu susijusių veiklų skaičius per laikotarpį.
Veikla laikui bėgant – Azure AD	Su „Azure Active Directory“ susijusių veiklų skaičius per laikotarpį.

Diagrama	Ką rodo
Veikla laikui bėgant – saugojimas	Su saugykla susijusių veiklų skaičius per laikotarpį.
Veikla laikui bėgant – konteinerių paslauga	Sudėtinio rodinio veiklų skaičius per laikotarpį.
Veikla pagal vietą – Apskaičiuokite	Žemėlapį view rodantis virtualios mašinos veiklų, kurios įvyko konkrečiose vietose, skaičių. Jei įvyko tik viena veikla, rodoma tik vietos piktograma; jei įvyko kelios veiklos, veiklų skaičius rodomas apskritimo diagramoje.
Veikla pagal vietą – tinklas	Žemėlapį view rodomas tinklo veiklos, įvykusios konkrečiose vietose, skaičius. Jei įvyko tik viena veikla, rodoma tik vietos piktograma; jei įvyko kelios veiklos, veiklų skaičius rodomas apskritimo diagramoje.
Veikla pagal vietą – saugykla	Žemėlapį view rodomas tam tikrose vietose atliktų saugojimo veiksmų skaičius. Jei įvyko tik viena veikla, rodoma tik vietos piktograma; jei įvyko kelios veiklos, veiklų skaičius rodomas apskritimo diagramoje.
Veikla pagal vietą – Azure prisijungimas	Žemėlapį view rodomas prisijungimo veiksmų, įvykusių konkrečiose vietose, skaičius. Jei įvyko tik viena veikla, rodoma tik vietos piktograma; jei įvyko kelios veiklos, veiklų skaičius rodomas apskritimo diagramoje.
Veikla pagal vietą – konteinerių aptarnavimas	Žemėlapį view rodantis veiklos, kuri įvyko konkrečiose vietose, skaičių. Jei įvyko tik viena veikla, rodoma tik vietos piktograma; jei įvyko kelios veiklos, veiklų skaičius rodomas apskritimo diagramoje.

„Google“ debesies platforma
„Google Cloud Platform“ (GCP) diagramose pateikiama informacija apie virtualias mašinas, IAM, prisijungimą, saugyklą ir vietos veiklą.

Diagrama	Ką rodo
5 populiariausi aktyvūs vartotojai – apskaičiuokite	Penkių aktyviausių skaičiavimo vartotojų (virtualioji mašina (pavyzdžiai), ugniasienės taisyklės, maršrutai, VPC tinklas) vartotojo ID.
5 populiariausi aktyvūs vartotojai – IAM	Penkių aktyviausių IAM naudotojų ID.
5 populiariausi aktyvūs vartotojai – saugykla	Penkių aktyviausių saugyklos naudotojų ID.
5 populiariausi aktyvūs vartotojai – prisijunkite	Penkių aktyviausių naudotojų ID.
5 populiariausios veiklos – skaičiuok	Penkios dažniausiai „Compute“ atliekamos veiklos (pvz.,ample, Sukurti egzempliorių, Ištrinti egzempliorių, Sukurti užkardą, Ištrinti užkardą, Išjungti ugniasienę, Kurti maršrutą, Ištrinti maršrutą, Sukurti VPC tinklą).
5 populiariausios veiklos rūšys – IAM	Penkios dažniausiai atliekamos IAM veiklos. (pvz.,ample, patvirtinimas dviem veiksmais užregistruotas, patvirtinimas dviem veiksmais išjungtas, sukurti vaidmenį, ištrinti vaidmenį, pakeisti slaptažodį, sukurti API klientą, ištrinti API klientą).
5 populiariausios veiklos rūšys – saugojimas	Penkios dažniausiai atliekamos saugyklos veiklos (pvz.,ample, Nustatyti segmento leidimus, sukurti segmentą, ištrinti segmentą).
5 populiariausios veiklos – prisijunkite	Penkios dažniausiai atliekamos prisijungimo veiklos (sėkmingas prisijungimas, nepavykęs prisijungimas, atsijungimas).
Veikla laikui bėgant – IAM	IAM veiklų skaičius per laikotarpį.
Veikla laikui bėgant – saugojimas	Saugojimo veiksmų skaičius per laikotarpį.
Veikla laikui bėgant – Prisijunkite	Prisijungimo veiksmų skaičius per laikotarpį.
Veikla laikui bėgant – Apskaičiuokite	Skaičiavimo veiklų skaičius per laikotarpį.
Veikla pagal vietą – Apskaičiuokite	Žemėlapį view rodomas skaičiavimo veiklų, įvykusių konkrečiose vietose, skaičius. Jei įvyko tik viena veikla, rodoma tik vietos piktograma; jei įvyko kelios veiklos, veiklų skaičius rodomas apskritimo diagramoje.
Veikla pagal vietą – IAM	Žemėlapį view rodantis IAM veiklų, įvykusių konkrečiose vietose, skaičių. Jei įvyko tik viena veikla, rodoma tik vietos piktograma; jei įvyko kelios veiklos, veiklų skaičius rodomas apskritimo diagramoje.
Veikla pagal vietą – saugykla	Žemėlapį view rodomas tam tikrose vietose atliktų saugojimo veiksmų skaičius. Jei įvyko tik viena veikla, rodoma tik vietos piktograma; jei įvyko kelios veiklos, veiklų skaičius rodomas apskritimo diagramoje.
Veikla pagal vietą – Prisijunkite	Žemėlapį view rodomas prisijungimo veiksmų, įvykusių konkrečiose vietose, skaičius. Jei įvyko tik viena veikla, rodoma tik vietos piktograma; jei įvyko kelios veiklos, veiklų skaičius rodomas apskritimo diagramoje.

Greita nuoroda: RegEx examples

Toliau pateikiami kai kurie buvęamples reguliariųjų išraiškų.

Reguliari išraiška	Aprašymas	Sample duomenis
[a-zA-Z]{4}[0-9]{9}	Priskirtas sąskaitos numeris, prasidedantis 4 raidėmis, po kurių seka 9 skaitmenys.	ghrd123456789
[a-zA-Z]{2-4}[0-9]{7-9}	Priskirtas sąskaitos numeris, prasidedantis 2–4 raidėmis, po kurių seka 7–9 skaitmenys.	12345678 ghr
([a-z0-9_\.-]+)@([\da-z\.-]+)\.([a- z\.]{2,6})	El. pašto adresas	Joe_smith@mycompany.com

Greita nuoroda: palaikoma file tipai

CASB palaiko šiuos dalykus file tipai. Norėdami nustatyti file bet kokių čia nenurodytų formatų tipų, susisiekite su Juniper Networks palaikymo komanda (https://support.juniper.net/support/).

File tipo	Aprašymas
Ami	Ami Pro
Ansi	Ansi tekstas file
Ascii	Ascii (DOS) tekstas file
AKM	AKM file
AVI	AVI file
Dvejetainis	Dvejetainis file (neatpažintas formatas)
BMP	BMP vaizdas file
CAB	CAB archyvas
Cals	CALS metaduomenų formatas, aprašytas MIL-STD-1840C
CompoundDoc	OLE sudėtinis dokumentas (arba „DokFile“)
TurinysAsXml	Išvesties formatas FileKonverteris, tvarkantis dokumento turinį, metaduomenis ir priedus į standartinį XML formatą
CSV	Kableliais atskirtos reikšmės file
CsvAsDocument	CSV file išanalizuotas kaip vienas file išvardijant visus įrašus
CsvAsReport	CSV file išanalizuota kaip ataskaita (kaip skaičiuoklė), o ne duomenų bazė
Duomenų bazės įrašas	Įrašyti į duomenų bazę file (pvz., XBase arba Access)
Duomenų bazės įrašas2	Duomenų bazės įrašas (pateiktas kaip HTML)
DBF	XBase duomenų bazė file

File tipo	Aprašymas
DokFile	Sudėtinis dokumentas (naujas analizatorius)
dtSearchIndex	dtSearch indeksas file
DWF	DWF CAD file
DWG	DWG CAD file
DXF	DXF CAD file
ElfExecutable	ELF formato vykdomasis failas
EMF	Windows metafile Formatas (Win32)
EML	MIME srautas tvarkomas kaip vienas dokumentas
EudoraMessage	Pranešimas Eudora pranešimų parduotuvėje
Excel12	Excel 2007 ir naujesnės versijos
Excel12xlsb	Excel 2007 XLSB formatu
Excel2	Excel 2 versija
Excel2003Xml	Microsoft Excel 2003 XML formatas
Excel3	Excel versija 3
Excel4	Excel versija 4
Excel5	Excel 5 ir 7 versijos
Excel97	Excel 97, 2000, XP arba 2003
Filtruotas dvejetainis	Filtruotas dvejetainis file
Filtruotas dvejetainis unikodas	Dvejetainis file filtruojamas naudojant Unicode filtravimą
FiltruotasBinaryUnicodeStream	Dvejetainis file filtruojamas naudojant Unicode filtravimą, neskirstomas į segmentus

File tipo	Aprašymas
FlashSWF	flash swf
GIF	GIF vaizdas file
Gzip	Archyvas suglaudintas naudojant gzip
HTML	HTML
HtmlPagalba	HTML žinynas CHM file
ICalendorius	ICalendar (*.ics) file
Ichitaro	Ichitaro tekstų rengyklė file (8–2011 m. versijos)
Ichitaro5	Ichitaro 5, 6, 7 versijos
IFltras	File tipas apdorotas naudojant įdiegtą IFilter
iWork 2009	IWork 2009
iWork2009Keynote	IWork 2009 Keynote pristatymas
iWork2009Numbers	IWork 2009 Numbers skaičiuoklė
iWork2009Puslapiai	IWork 2009 puslapių dokumentas
JPEG	JPEG file
JpegXR	Windows Media Photo/HDPhoto/*.wdp
Lotus123	Lotus 123 skaičiuoklė
M4A	M4A file
MBoxArchyvas	El. pašto archyvas, atitinkantis MBOX standartą (dtSearch 7.50 ir senesnės versijos)
MBoxArchyvas2	El. pašto archyvas, atitinkantis MBOX standartą (dtSearch 7.51 ir naujesnės versijos)
MDI	MDI vaizdas file

File tipo	Aprašymas
Žiniasklaida	Muzika ar vaizdo įrašai file
MicrosoftAccess	Microsoft Access duomenų bazė
MicrosoftAccess2	„Microsoft Access“ (analizuojama tiesiogiai, o ne per ODBC ar „Jet Engine“)
MicrosoftAccessAsDocument	Prieigos duomenų bazė išanalizuota kaip viena file išvardijant visus įrašus
MicrosoftOfficeThemeData	Microsoft Office .thmx file su temos duomenimis
MicrosoftPublisher	„Microsoft“ leidėjas file
MicrosoftWord	Microsoft Word 95 – 2003 (dtSearch 6.5 ir naujesnės versijos)
MIDI	MIDI file
MifFile	FrameMaker MIF file
MimeContainer	MIME užkoduotas pranešimas, apdorotas kaip konteineris
MimeMessage	dtSearch 6.40 ir senesnės versijos file analizatorius, skirtas .eml files
MP3	MP3 file
MP4	MP4 file
MPG	MPEG file
MS_Works	Microsoft Works tekstų rengyklė
MsWorksWps4	„Microsoft Works“ WPS 4 ir 5 versijos
MsWorksWps6	„Microsoft Works“ WPS 6, 7, 8 ir 9 versijos
Multimate	Multimate (bet kuri versija)
Nėra turinio	File indeksuota, o visas turinys nepaisomas (žr. dtsoIndexBinaryNoContent)
NonTextData	Duomenys file be teksto indeksuoti

File tipo	Aprašymas
OleDataMso	oledata.mso file
OneNote2003	nepalaikoma
OneNote2007	OneNote 2007
OneNote2010	„OneNote 2010“, 2013 ir 2016 m
OneNoteOnline	„OneNote“ variantas, sukurtas naudojant „Microsoft“ internetines paslaugas
OpenOfficeDocument	OpenOffice 1, 2 ir 3 versijos dokumentai, skaičiuoklės ir pristatymai (*.sxc, *.sxd, *.sxi, *.sxw, *.sxg, *.stc, *.sti, *.stw, *.stm , *.odt, *.ott, *.odg, *.otg, *.odp, *.otp, *.ods, *.ots, *.odf) (apima OASIS atvirojo dokumento formatą, skirtą biuro programoms)
OutlookExpressMessage	Pranešimas „Outlook Express“ pranešimų saugykloje
„OutlookExpressMessageStore“.	Outlook Express dbx archyvas (7.67 ir senesnės versijos)
OutlookExpressMessageStore2	Outlook Express dbx archyvas
OutlookMsgAsContainer	Outlook .MSG file apdorojamas kaip konteineris
OutlookMsgFile	Microsoft Outlook .MSG file
OutlookPst	Outlook PST pranešimų parduotuvė
PDF	PDF
Pdf su priedais	PDF file su priedais
PfsProfessionalWrite	PFS profesionalus rašymas file
PhotoshopImage	„Photoshop“ vaizdas (*.psd)
PNG	PNG vaizdas file
PowerPoint	PowerPoint 97-2003
PowerPoint12	PowerPoint 2007 ir naujesnės versijos

File tipo	Aprašymas
PowerPoint3	PowerPoint 3
PowerPoint4	PowerPoint 4
PowerPoint95	PowerPoint 95
Savybės	PropertySet srautas sudėtiniame dokumente
QuattroPro	Quattro Pro 9 ir naujesnės versijos
QuattroPro8	Quattro Pro 8 ir senesnės versijos
QuickTime	QuickTime file
RAR	RAR archyvas
RTF	Microsoft raiškiojo teksto formatas
SASF	SASF skambučių centro garsas file
SegmentedText	Tekstas segmentuotas naudojant File Segmentavimo taisyklės
SingleByteText	Vieno baito tekstas, kodavimas aptiktas automatiškai
SolidWorks	SolidWorks file
TAR	TAR archyvas
TIFF	TIFF file
TNEF	Transportui neutralus kapsuliavimo formatas
TreepadHjtFile	TreePad file (HJT formatas TreePad 6 ir senesnėse versijose)
TrueTypeFont	TrueType TTF file
Neformatuotas HTML	Tik išvesties formatas, skirtas sukurti santrauką, užkoduotą HTML, bet neapima formatavimo, pvz., šrifto nustatymų, pastraipų pertraukų ir kt.
Unikodas	UCS-16 tekstas

File tipo	Aprašymas
Unigrafijos	Unigrafijos file (docfile formatas)
Unigrafija2	Unigrafijos file (#UGC formatas)
utf8	UTF-8 tekstas
Visio	Visio file
Visio2013	Visio 2013 dokumentas
VisioXml	Visio XML file
WAV	WAV garsas file
„Windows“ vykdomasis	Windows .exe arba .dll
WinWrite	„Windows Write“.
WMF	Windows metafile Formatas (Win16)
Žodis 12	Word 2007 ir naujesnės versijos
Word2003Xml	Microsoft Word 2003 XML formatu
WordForDos	Word for DOS (tas pats kaip Windows Write, it_WinWrite)
WordForWin6	Microsoft Word 6.0
WordForWin97	Word, skirta Windows 97, 2000, XP arba 2003
WordForWindows1	Word, skirtas Windows 1
WordForWindows2	Word, skirtas Windows 2
WordPerfect42	WordPerfect 4.2
WordPerfect5	WordPerfect 5
WordPerfect6	WordPerfect 6

File tipo	Aprašymas
WordPerfectEmbedded	WordPerfect dokumentas, įterptas į kitą file
WordStar	Wordstar per 4 versiją
WS_2000	Wordstar 2000
WS_5	WordStar 5 arba 6 versija
Žodžių sąrašas	Žodžių sąrašas UTF-8 formatu, prieš kiekvieną žodį nurodant eilinį žodį
„XBase“	XBase duomenų bazė
XBaseAsDocument	„XBase“ file išanalizuotas kaip vienas file išvardijant visus įrašus
XfaForm	XFA forma
XML	XML
XPS	XML popieriaus specifikacija (metro)
XyWrite	XyWrite
ZIP	ZIP archyvas
ZIP_zlib	ZIP file išanalizuota naudojant zlib
7z	7 ZIP archyvas

Kadagio naudojimas tik verslui

Dokumentai / Ištekliai

Juniper Secure Edge aplikacija [pdfVartotojo vadovas Secure Edge, aplikacija, saugaus krašto aplikacija

Nuorodos

• Vartotojo vadovas