Juniper Secure Edge програмын хэрэглэгчийн гарын авлага

Зохиогчийн эрх ба татгалзах
Зохиогчийн эрх © 2023 Lookout, Inc. ба/эсвэл түүний салбар. Бүх эрх хуулиар хамгаалагдсан.
Lookout, Inc., Lookout, The Shield Logo, and Everything is OK нь Lookout, Inc-ийн бүртгэгдсэн худалдааны тэмдэгнүүд юм. Android нь Google Inc-ийн худалдааны тэмдэг юм. Apple, Apple лого, iPhone нь АНУ-д бүртгэлтэй Apple Inc.-ийн худалдааны тэмдэг юм. болон бусад улс орнууд. App Store нь Apple Inc-ийн үйлчилгээний тэмдэг юм. UNIX нь The Open Group-ийн бүртгэлтэй худалдааны тэмдэг юм. Juniper Networks, Inc., Juniper, Juniper лого, Juniper Marks нь Juniper Networks, Inc-ийн бүртгэгдсэн худалдааны тэмдэгнүүд юм.
Бусад бүх брэнд болон бүтээгдэхүүний нэр нь тус тусын эзэмшигчийн худалдааны тэмдэг эсвэл бүртгэгдсэн худалдааны тэмдэг юм.
Энэхүү баримт бичгийг ашиглах, задруулах хязгаарлалтыг агуулсан лицензийн гэрээний дагуу олгосон бөгөөд оюуны өмчийн хуулиар хамгаалагдсан болно. Лицензийн гэрээнд тодорхой зөвшөөрснөөс бусад тохиолдолд та аливаа хэсгийг ямар ч хэлбэрээр ашиглах, хуулбарлах, хуулбарлах, орчуулах, цацах, өөрчлөх, лицензлэх, дамжуулах, түгээх, үзүүлэх, гүйцэтгэх, нийтлэх, харуулахыг хориглоно. ямар ч аргаар.
Энэхүү баримт бичигт агуулагдсан мэдээллийг мэдэгдэлгүйгээр өөрчлөх боломжтой бөгөөд алдаагүй байх баталгаагүй болно. Хэрэв та ямар нэг алдаа олсон бол бидэнд бичгээр мэдэгдэнэ үү.
Энэхүү баримт бичиг нь гуравдагч этгээдийн контент, бүтээгдэхүүн, үйлчилгээнд хандах, мэдээлэл авах боломжийг олгож болно. Lookout, Inc. болон түүний салбарууд нь гуравдагч этгээдийн контент, бүтээгдэхүүн, үйлчилгээний талаархи аливаа төрлийн баталгааг хариуцахгүй бөгөөд шууд татгалздаг. Lookout, Inc. болон түүний харьяа байгууллагууд нь гуравдагч этгээдийн контент, бүтээгдэхүүн, үйлчилгээг ашиглах, ашиглахтай холбоотой аливаа алдагдал, зардал, хохирлыг хариуцахгүй.
2023-04-12

Juniper Secure Edge-ийн тухай

Juniper Secure Edge нь хэрэглэгчдийг хаана ч явсан дагаж мөрдөх байнгын аюулаас хамгаалах замаар алсын ажиллах хүчээ хамгаалахад тусална. Энэ нь хамгаалах бүрэн хэмжээний Security Service Edge (SSE) боломжийг олгодог web, SaaS болон газар дээрх програмууд ба хэрэглэгчдэд хаанаас ч тогтвортой, аюулгүй нэвтрэх боломжийг олгодог.
Энэ нь Cloud Access Security Broker (CASB) болон Data Loss Prevention (DLP) зэрэг SSE-ийн үндсэн чадамжуудыг багтаасан бөгөөд SaaS програмууд дээрх хэрэглэгчийн хандалтыг хамгаалах ба тэдгээр аппликешн дэх эмзэг өгөгдөл нь таны сүлжээнээс гарахгүй байхыг баталгаажуулдаг.
Juniper Secure Edge-ийн ашиг тус

Хэрэглэгчийн хандалтыг хаанаас ч аюулгүй болго—Алсын зайнаас ажиллах хүчээ оффис, гэртээ эсвэл зам дээр шаардлагатай аппликейшн болон нөөцөд аюулгүй хандах замаар дэмжээрэй. Аюулгүй байдлын тууштай бодлого нь дүрмийн багцыг хуулбарлах, дахин үүсгэхгүйгээр хэрэглэгчид, төхөөрөмж болон програмуудыг дагаж мөрддөг.
Нэг хэрэглэгчийн интерфэйсээс дан бодлогын хүрээ— Дата төвөөр дамжуулан захаас бодлогын нэгдсэн удирдлага нь бодлогын цоорхойг багасгаж, хүний алдааг арилгах, илүү аюулгүй орчин гэсэн үг.

Динамик хэрэглэгчийн сегментчилэл-Хэрэглэгчийг дагаж мөрдөх бодлого нь нарийн бодлогоор дамжуулан ажилтнууд болон гуравдагч талын гүйцэтгэгч нарт хандалтын автомат хяналтыг өгч, халдлагын вектор болгон гуравдагч этгээдийн хандалтыг хаадаг.
Байгууллага болон үүлэн доторх аппликешнүүдэд хандах хандалтыг хамгаалах—Хөдөлгөөнийг шалгах гуравдагч талын олон удаагийн туршилтаар зах зээл дээр хамгийн үр дүнтэй болох нь батлагдсан аюулаас урьдчилан сэргийлэх үр дүнтэй үйлчилгээг ашиглан эрсдэлийг бууруулж, аюулгүй нэвтрэх боломжийг хангана. web, SaaS болон газар дээрх програмуудыг хаанаас ч ашиглах боломжтой.

Таны бизнест хамгийн тохиромжтой хурдаар шилжилт хийх—Juniper нь таныг аялалд явж буй газарт тань уулзаж, Secure Edge-ийн үүлээр хангагдсан аюулгүй байдлын чадавхийг ашиглахад тусалж, аль алинд нь газар дээрх захын аюулгүй байдлыг хангахад тусалдаг.ampБид болон салбар, мөн таны алслагдсан ажиллах хүчинд зориулан хаанаас ч ажиллах боломжтой.

Cloud Access Security Broker
CASB нь зөвшөөрөгдсөн хандалт, аюулаас урьдчилан сэргийлэх, дагаж мөрдөхийг баталгаажуулахын тулд SaaS програмуудыг харагдуулах, нарийн хяналтыг бий болгодог.
Juniper's CASB-ийг ашигласнаар та:

Зөвшөөрөгдсөн хандалт, аюулаас урьдчилан сэргийлэх, дагаж мөрдөхийг баталгаажуулахын тулд нарийн хяналтыг ашиглана уу.
Өгөгдлөө зөвшөөрөлгүй эсвэл санамсаргүй байдлаар нэвтрэх, хортой програм түгээх, түгээх, мэдээлэл гадагшлуулах зэргээс хамгаалаарай.

Байгууллагуудад campбид болон салбар, алсын ажиллах хүчинтэй үүлэн дотор эсвэл эрлийз хандлага.

Өгөгдлийн алдагдлаас урьдчилан сэргийлэх
Juniper's DLP нь дагаж мөрдөх шаардлага, мэдээллийн аюулгүй байдлыг хангах үүднээс өгөгдлийн гүйлгээг ангилж, хянадаг. Juniper's DLP уншдаг files, агуулгыг ангилдаг (жишээ ньample, зээлийн картын дугаар, нийгмийн даатгалын дугаар, хаяг), мөн tags нь file өгөгдлийн тодорхой ангиллыг агуулсан. Та байгууллагынхаа DLP бодлогыг ашиглан нарийн хяналтуудыг нэмж, нэмж болно tags (жишээ ньample, HIPAA болон PII) руу fileс. Хэрэв хэн нэгэн танай байгууллагаас өгөгдлийг устгахыг оролдвол Juniper-ийн DLP үүнийг зогсооно.

Эхлэх

Дараах хэсгүүд нь Juniper Secure Edge-г суулгасны дараа хийх дараагийн алхмуудын зааварчилгааг өгнө.

Анх удаа нэвтэрч байна

Viewонцлогтой танилцах
Бүтээгдэхүүний мэдээлэл, баримт бичиг, хэрэглэгчийн дэмжлэгт хандах

Нууц үгээ удирдаж, гарах

Та нэвтэрсний дараа үүлэн аппликешнүүдийг суулгах сонголтууд танд өгөх болно.
Анх удаа нэвтэрч байна
Танай байгууллага Juniper Secure Edge-г худалдаж авсны дараа хэрэглэгчийн нэр болон түр нууц үг агуулсан линк бүхий имэйлийг хүлээн авах болно. Холбоос дээр дарна уу.
Бүртгэл үүсгэх дэлгэц дээр харагдах хэрэглэгчийн нэрийг имэйлээс урьдчилан оруулсан болно.

Түр зуурын нууц үгээ оруулна уу.
Нууц үг талбарт ирээдүйд ашиглах шинэ нууц үг оруулна уу. Зөвшөөрөгдсөн тэмдэгтүүдийн төрөл, тоог заах заавар болгон өгсөн болно.

"Нууц үгээ баталгаажуулах" талбарт шинэ нууц үгээ дахин оруулаад Үүсгэх товчийг дарна уу.

Анхаарна уу
Имэйл холбоос болон түр нууц үг 24 цагийн дараа дуусна. Хэрэв та энэ имэйлийг харахаас өмнө 24 цагаас илүү хугацаа өнгөрсөн бол түр зуурын шинэ холбоос болон нууц үг авахын тулд тусламжийн үйлчилгээтэй холбогдоно уу.
Нэвтрэх алхмуудыг хийж дуусаад анхны мэндчилгээний дэлгэц гарч ирнэ.
Зөвшөөрөгдөөгүй эсвэл зөвшөөрөгдсөн үүлэн программуудыг ашиглахад бэлэн бол Удирдлагын консолоос эдгээр хэсгийг сонгоно уу:

Зөвшөөрөлгүй клоуд аппликешнүүдийн үүлэн хайлтыг эхлүүлэхийн тулд: Бүртгэлийг байршуулахын тулд Захиргаа > Бүртгэлийн агентуудыг сонгоно уу files болон бүртгэлийн агентуудыг үүсгэнэ.
Зөвшөөрөгдсөн клоуд аппликейшнүүдийг суулгахын тулд: Удирдлага > Апп менежментийг сонгоно уу. Дараа нь үүлэн аппликешнүүдийг суулгах зааврыг дагана уу.

Viewонцлогтой танилцах
i цэс дээр дарна уу view Juniper Secure Edge-ийн онцлогуудыг хэрхэн ашиглах тухай жагсаалт.
Бүтээгдэхүүний мэдээлэл, баримт бичиг, хэрэглэгчийн дэмжлэгт хандах
Асуултын тэмдгийн дүрс дээр дарж тусламжийн цэс гарч ирнэ.
Хувилбарын мэдээлэл
Тухай холбоос дээр дарна уу.
Баримт бичиг, видео бичлэг
Дараах холбоосууд байна.

Видео бичлэгүүд – Бүтээгдэхүүний онцлогуудын талаарх видеонуудын холбоос бүхий “Аливаа видео” хуудсыг нээнэ.
Мөн та баруун дээд хэсэгт видеоны холбоосыг харуулсан Удирдлагын Консолын дурын хуудаснаас онцлох видеоны холбоос руу хандах боломжтой.

Онлайн тусламж – Бүтээгдэхүүний онлайн тусламжийг нээнэ. Тусламж нь товших боломжтой Агуулга болон хайлтын индексийг агуулдаг.
Баримт бичиг – Juniper Secure Edge CASB болон DLP удирдлагын гарын авлагын татаж авах боломжтой PDF-ийн холбоосыг нээнэ.

Хэрэглэгчийн дэмжлэг
Та Juniper Networks Техникийн Тусламжийн Төвтэй (JTAC) долоо хоногийн 24 өдөр, XNUMX цагаар холбогдож болно. Web эсвэл утсаар:

Арцыг дэмжих портал: https://supportportal.juniper.net/

Анхаарна уу
Хэрэв та анх удаа тусламж хүсч байгаа бол дараах хаягаар бүртгүүлж, бүртгэл үүсгэнэ үү. https://userregistration.juniper.net/

Утас: +1-888-314-JTAC (+1-888-314-5822), АНУ, Канад, Мексикт үнэ төлбөргүй

Анхаарна уу
Үнэгүй дугааргүй улс орнуудад олон улсын болон шууд залгах сонголтыг үзнэ үү https://support.juniper.net/support/requesting-support. Хэрэв та JTAC-тай утсаар холбогдож байгаа бол 12 оронтой үйлчилгээний хүсэлтийн дугаараа оруулаад одоо байгаа тохиолдолд фунт (#) товчийг оруулах эсвэл од (*) товчийг дарж дараагийн боломжтой туслах инженер рүү чиглүүлнэ.
Нууц үгээ удирдаж, гарах
Нууц үгээ солих, мартсан нууц үгээ шинэчлэх, гарахын тулд дараах журмыг ашиглана уу.
Захиргааны нууц үгээ сольж байна

Pro дээр дарна ууfile дүрс.
Нууц үг солих дээр дарна уу.
Хуучин нууц үгийн талбарт одоогийн нууц үгээ оруулна уу.
Шинэ нууц үг, Нууц үгээ баталгаажуулах талбарт шинэ нууц үгээ оруулна уу.
Шинэчлэх дээр дарна уу.

Мартагдсан нууц үгээ сэргээж байна
Хэрэв та нууц үгээ мартсан бол дахин тохируулахын тулд дараах алхмуудыг хийгээрэй.

Нэвтрэх дэлгэцээс Нууц үгээ мартсан уу? гэснийг товшино уу.
Нууц үгээ мартсан дэлгэц дээр хэрэглэгчийн нэрээ оруулаад Reset дээр дарна уу.
Та түр зуурын нууц үг болон нууц үгээ шинэчлэх холбоос бүхий имэйл хүлээн авах болно.
Энэхүү түр зуурын нууц үг 24 цагийн дараа дуусна. Хэрэв та түр нууц үгээ хүлээн авснаас хойш 24 цаг гаруй хугацаа өнгөрсөн бол түр нууц үгээ оруулахыг оролдох үед Токен хугацаа дууссан мессежийг харах болно. Хэрэв ийм зүйл тохиолдвол түр зуурын шинэ нууц үг хүлээн авахын тулд эхний хоёр алхамыг давтана уу.
Имэйлд шинэ түр нууц үг авах холбоос дээр дарна уу.
Нууц үгээ мартсан харилцах цонхонд таны нэр, овог, хэрэглэгчийн нэрийг бөглөсөн цонх гарч ирнэ.
Өгөгдсөн түр нууц үгээ оруулна уу. Хэрэв та имэйлээс түр нууц үгээ бичихийн оронд хуулж, буулгавал нэмэлт зай, тэмдэгт хуулахгүй байхыг анхаарна уу.
Шинэ нууц үг, Шинэ нууц үгээ баталгаажуулах талбарт шинэ нууц үгээ оруулна уу. Таныг бичих явцад шаардлагатай формат болон тэмдэгтүүдийн тоог зааж өгөх зөвлөмжүүд баруун талд гарч ирнэ.
Үүсгэх дээр дарна уу.

Гарч байна
Pro дээр дарна ууfile дүрсийг сонгоод Гарах товчийг дарна уу.

Клоуд програмууд болон иж бүрдэлүүдийг суулгах

Дараах хэсгүүдэд үүлэн програмууд болон програмын багцуудыг тохируулах, суулгах зааварчилгааг өгнө. Клоуд аппликейшнүүдийг суулгасны дараа та тэдгээр үүлэн аппликейшнд зориулж бодлого үүсгэж, тохируулах боломжтой.
Аюулгүй байдлын төлөө Web Gateway (SWG), та мөн бодлого үүсгэж, тохируулах боломжтой web хандалт.
Зөвшөөрөгдсөн үүлэн програмуудыг дэмждэг
Juniper Secure Edge нь дараах үүл төрлийг дэмждэг:

Атлас
AWS
Азур

Хайрцаг
Dropbox
Эгнит

Google Cloud
Google Drive
Одоо

OneDrive
Salesforce
Одоо үйлчилгээ

SharePoint
Сул
Багууд

Таны өгөгдлийн аюулгүй байдлын тусгай хэрэгцээг хангахын тулд таны үүсгэсэн тусгай програмуудад дэмжлэг үзүүлэх боломжтой.
Та өөрийн суулгасан клоуд аппликейшн бүрийн хувьд тухайн аппликешныг удирдаж буй админ хэрэглэгчийн нэвтрэх эрх бүхий үйлчилгээний бүртгэлээр хангах шаардлагатай. Эдгээр аппликейшнд тусгайлан нэвтрэх эрхүүд нь администраторт аппликешны бүртгэлийн дэлгэрэнгүй мэдээллийг удирдах, хэрэглэгчийн үйл ажиллагааг хянах боломжийг олгодог.
Анхаарна уу
Juniper Secure Edge нь үүлэнд зориулсан администраторын итгэмжлэлүүдийг хадгалдаггүй.

Нэвтрэх процесс дууслааview
Ашиглах зарим алхмууд нь таны суулгаж буй үүл болон таны сонгосон хамгаалалтын төрлөөс хамаарч өөр өөр байдаг. Дараахь ньview элсэлтийн журмыг нэгтгэн харуулав.
Удирдлагын консолоос Administration > App Management-ийг сонгоно уу.

Шинэ дээр дарна уу. Дараа нь дараах алхмуудыг хийгээрэй.
Үндсэн мэдээллийг оруулна уу

Клоуд програмын төрлийг сонгоно уу.
(Шаардлагатай) Шинэ үүл програмын нэрийг оруулна уу. Зөвхөн цагаан толгойн үсгийн үсэг, тоо, доогуур зураас (_) тэмдэгтийг ашиглана уу. Хоосон зай болон бусад тусгай тэмдэгт бүү ашигла.

(Заавал биш) Шинэ програмын тайлбарыг оруулна уу.

Хэрэглээний багцын хувьд програмуудыг сонгоно уу
Хэрэв та програмын иж бүрдэл болох үүлний төрлийг суулгаж байгаа бол хамгаалахыг хүсч буй програмуудаа сонгохыг танаас хүсэх болно. Ашиглах програмуудыг шалгах тэмдгийг дарна уу.
Хамгаалалтын горимуудыг сонгох
Таны сонгосон үүлний төрлөөс хамааран дараах хамгаалалтын горимуудын заримыг эсвэл бүгдийг нь ашиглах боломжтой болно.
Сюитын хувьд сонгосон хамгаалалтын горимууд нь бүхэл бүтэн багцад хамаарна.

API хандалт - Өгөгдлийн аюулгүй байдлын зурвасаас гадуурх хандлагыг хангадаг; хэрэглэгчийн үйл ажиллагаа болон удирдлагын чиг үүргийн байнгын хяналтыг гүйцэтгэдэг.

Cloud Security Posture – Cloud Security Posture Management функцийг ашиглахыг хүссэн үүлний төрлүүдэд ашиглагддаг.
Cloud Data Discovery — Cloud Data Discovery функцийг ашиглахыг хүсэж буй үүлэн төрлүүдэд ашиглагддаг.
Үүлэн дээр идэвхжүүлэхийг хүсч буй хамгаалалтын төрлөөс хамааран нэг буюу хэд хэдэн хамгаалалтын горимыг сонгоно уу. Та өөрийн сонгосон хамгаалалтын горимд тулгуурлан үүлэн аппликейшнд зориулж бодлого үүсгэж болно.

Дараах товчийг дарна уу.

Тохиргооны тохиргоог сонгоно уу
Та суулгаж буй үүлэн програмынхаа тохиргооны мэдээллийг тохируулах шаардлагатай болно. Эдгээр тохиргооны тохиргоо нь үүлэн төрөл болон таны сонгосон хамгаалалтын горимоос хамаарч өөр өөр байх болно.
Зөвшөөрлийн мэдээллийг оруулна уу
Ихэнх хамгаалалтын горимуудын хувьд та өөрийн администраторын итгэмжлэлээр үүлэн аппликейшн руу нэвтэрч зөвшөөрөл авах үе шатыг давах шаардлагатай.
Ашигласан үүлэн програмыг хадгал

Дараа нь дарна уу view шинэ үүл програмын талаарх мэдээллийн хураангуй. Дүгнэлт нь үүлний төрөл, нэр, тайлбар, сонгосон хамгаалалтын горимууд болон үүлний төрөл болон үүлэн програмын сонгосон хамгаалалтын горимуудаас хамааран бусад мэдээллийг харуулдаг.

Өмнөх товчийг дарж аливаа мэдээллийг засах эсвэл Хадгалах товчийг дарж мэдээллийг баталгаажуулна уу.
Шинэ үүлэн аппликейшнийг Апп менежментийн хуудсанд нэмсэн.

Сүлжээнд байгаа дэлгэц нь дараах мэдээллийг харуулна.

Клоуд програмын нэр.
Тодорхойлолт (хэрэв байгаа бол). руу view тайлбар дээр үүл програмын нэрний хажууд байрлах мэдээллийн дүрс дээр хулганаа ав.
Клоуд програмд ашиглах боломжтой хамгаалалтын горимууд. Дүрс бүр нь хамгаалалтын горимыг илэрхийлдэг.
Таны энэ үүлэнд сонгосон хамгаалалтын горимууд цэнхэр өнгөөр харагдана; Энэ үүлэнд сонгогдоогүй хүмүүс саарал өнгөтэй харагдана. Хамгаалалтын төрлийг харахын тулд дүрс тус бүрийн дээр хулганаа нээнэ үү.

Гол даалгаврын төлөв. Баруун дээд талд байгаа улбар шар дүрс нь програм нь түлхүүр өгөхийг хүлээж байгааг харуулж байна. Та одоо эсвэл дараа нь түлхүүр оноож болно. Та үүлэн программд түлхүүр оноосны дараа улбар шар дүрс ногоон тэмдэглэгээгээр солигдоно.
Програмыг суулгасан администратор хэрэглэгчийн хэрэглэгчийн ID (имэйл хаяг).
Аппликешныг суулгасан огноо, цаг.

Дараах хэсгүүдэд үүлэн програмууд болон иж бүрдэлүүдийг суулгах зааварчилгааг өгнө.
Microsoft 365 иж бүрдэл болон програмуудыг суулгаж байна
Энэ хэсэгт Microsoft 365 иж бүрдэл болон аппликешнүүдийг суулгах, аудитын бүртгэлийг идэвхжүүлэх журмыг тодорхойлсон.
Анхаарна уу
Нэвтрэхийн тулд дараах хэрэглэгчийн үүрэг шаардлагатай.

Оффисын програмын администратор
SharePoint администратор

Багийн администратор
Програмын администратор
Клоуд програмын администратор

Зочин уригч
Баталгаажуулалтын давуу эрх бүхий администратор
Давуу эрхтэй администратор

Дэлхийн уншигч
Нийцлийн администратор
Нийцлийн мэдээллийн администратор

Тохиргооны алхамууд
Microsoft 365 програмын багц
CASB нь OneDrive болон SharePoint-ээс гадна Microsoft Teams зэрэг Microsoft 365 програмын багцыг бүхэлд нь хамгаалах сонголтоор хангаж чадна.
Microsoft 365 үүл төрөл нь програмын иж бүрдэл юм. Та иж бүрдэлд сууж, хамгаалалт хэрэглэх програмуудыг сонгох боломжтой. Түлхүүр удирдлага гэх мэт зарим тохиргоо нь бүхэл бүтэн багцад хамаарах бөгөөд програмаар зааж өгөх боломжгүй. Бусад тохиргоог иж бүрдэл дэх програм тус бүрд тохируулж болно.
CASB нь Microsoft 365 багц програмуудын үйл ажиллагааг хянах тусгай хяналтын самбараар хангадаг. Та Монитор цэснээс Microsoft 365 хяналтын самбарыг сонгож болно.
Аудитын бүртгэлийн хайлтыг асааж, шуудангийн хайрцгийн удирдлагыг анхдагчаар баталгаажуулж байна
Microsoft 365 багц дахь програмуудыг хянахын тулд та эдгээр сонголтуудын тохиргоог хийх ёстой: Аудитын бүртгэлийн хайлтыг асаана уу. Та Microsoft 365 аудитын бүртгэлээс хайж эхлэхээсээ өмнө Microsoft-ын Аюулгүй байдал, Нийцлийн Төвд аудитын бүртгэлийг асаах ёстой. Энэ сонголтыг асааснаар танай байгууллагын хэрэглэгч болон администраторын үйл ажиллагааг аудитын бүртгэлд бүртгэх боломжтой болно. Мэдээллийг 90 хоногийн турш хадгална.
Аудитын бүртгэлийн хайлтыг хэрхэн идэвхжүүлж, унтраах талаар дэлгэрэнгүй мэдээлэл болон зааврыг үзнэ үү https://docs.microsoft.com/en-us/office365/securitycompliance/turn-audit-log-search-on-or-off

SharePoint / OneDrive
Шинэ SharePoint эсвэл OneDrive хэрэглэгчдэд зориулсан сайт үүсгэх
SharePoint эсвэл OneDrive бүртгэлд шинэ хэрэглэгчид нэмэгдэх үед та эдгээр хэрэглэгчдийн хувийн сайт дахь өгөгдлийг хянаж, хамгаалахын тулд дараах процедурыг хийх ёстой. Та мөн хэрэглэгчийн синк хийх хэрэгтэй.
Шинэ SharePoint эсвэл OneDrive хэрэглэгчдэд зориулсан сайт нэмэхийн тулд дараах алхмуудыг дагана уу.

Администратороор нэвтэрнэ үү.

Админ > SharePoint админ төв > хэрэглэгчийн pro руу очно ууfiles > Миний сайтын тохиргоо > Миний сайтуудыг тохируулах.
"Миний сайтуудыг тохируулах" хэсгээс "Миний сайтын хоёрдогч админыг идэвхжүүлэх" гэснийг сонгоод админыг сайтын админаар сонго.
User Pro руу очно ууfiles > Хэрэглэгч Pro-г удирдахfiles.

Хэрэглэгчийн Pro-г удирдах хэсэгтfiles, хэрэглэгчийн pro дээр хулганы баруун товчийг дарна ууfile, сайтын цуглуулгын эзэмшигчийг удирдах дээр дарна уу. Хэрэглэгч мэргэжлийнfiles нь анхдагчаар харагдахгүй. Тэдгээр нь таныг хайхад л гарч ирнэ.Сайтын админ одоо сайт цуглуулгын админуудын жагсаалтад гарч ирэх ёстой.

SharePoint дээр хорио цээрийн сайт үүсгэх
Хорио цээрийн арга хэмжээг ажиллуулахын тулд та хорио цээрийн газар гэж нэрлэгддэг SharePoint сайтыг үүсгэх ёстой.
Нэвтрэх алхамууд

Захиргаа > Апп менежмент рүү очоод Шинэ нэмэх гэснийг товшино уу.
Office 365-г сонгоно уу. Энэ бол Office 365 програмын багц юм.
Дараах товчийг дарна уу.

Шинэ үүл програмын нэр (шаардлагатай) болон тайлбарыг (заавал биш) оруулна уу. Нэрийн хувьд зөвхөн цагаан толгойн үсгийн үсэг, тоо, доогуур зураас (_) тэмдэгтийг ашиглана уу. Хоосон зай болон бусад тусгай тэмдэгт бүү ашигла.
Хамгаалахыг хүсч буй Microsoft 365 програмуудаа сонго. Нэрлэсэн програмууд нь дэмжигдсэн тусгай програмууд юм. Бусад програмын сонголт нь Calendar, Dynamics365, Excel, Word, Planner, Sway, Stream, Video зэрэг дэмжигдээгүй эсвэл хэсэгчлэн дэмжигдсэн програмуудыг агуулдаг.
Дараах товчийг дарна уу.

Нэг буюу хэд хэдэн хамгаалалтын горимыг сонгоно уу. Таны харж буй хамгаалалтын сонголтууд нь таны өмнөх алхам дээр сонгосон Microsoft 365 програмуудаас хамаарч өөр өөр байх ба тэдгээр аппликешнүүдэд хэрэгжинэ. Та тусдаа програмын хамгаалалтын горимыг сонгох боломжгүй.

API хандалт	Бүх Microsoft 365 програмуудад ашиглах боломжтой. Хэрэв та идэвхжүүлсэн бол бас идэвхжүүлсэн байх ёстой Динамик or Cloud Data Discovery.
Үүлний аюулгүй байдлын төлөв байдал	Бүх Microsoft 365 програмуудад ашиглах боломжтой. Хэрэв та энэ үүлэнд SaaS Security Posture Management (SSPM) функц гэж нэрлэгддэг Cloud Security Posture Management (CSPM) функцийг хэрэгжүүлэхийг хүсвэл энэ горимыг сонгоно уу. CSPN-ийн талаарх дэлгэрэнгүй мэдээллийг Cloud Security Posture Management (CSPM) хэсгээс үзнэ үү.
Cloud Data Discovery	OneDrive болон SharePoint програмуудад ашиглах боломжтой. Хэрэв та энэ програмын Cloud Data Discovery функцийг хэрэгжүүлэхийг хүсвэл энэ горимыг сонгоно уу. Мөн шаарддаг API хандалт идэвхжүүлэх.

Дараах товчийг дарна уу.
Дараах тохиргооны мэдээллийг оруулна уу. Таны харж буй талбарууд нь таны сонгосон хамгаалалтын горимоос хамаарна.● Прокси
● Custom HTTP Header Name болон Custom HTTP Header Value талбарууд нь үүлний түвшинд (үүлэн программын түвшингээс ялгаатай) тохируулагдсан байдаг. Хэрэв энэ нь таны суулгаж буй анхны Microsoft 365 үүлэн програм бол эдгээр хоёр талбарт оруулсан утгууд нь таны суулгасан бусад бүх Microsoft 365 үүлэн программд хэрэгжинэ. Хэрэв энэ нь таны суулгаж буй анхны Microsoft 365 үүлэн програм биш бол эдгээр талбарын утгыг таны суулгасан анхны Microsoft 365 үүлэн программаас эхлүүлэх болно.
Үлдсэн талбаруудыг таны суулгаж буй үүлэн программд тохируулсан болно. Шаардлагатай утгыг оруулна уу.
● Нэвтрэх Домэйн угтвар — Жишээ ньampле, companyname.com (шиг @companyname.com)
● Тодорхой домэйнууд – дахин чиглүүлэх шаардлагатай Microsoft 365-д зориулсан тусгай домэйн нэрүүд. Энэ үүл аппликейшнд домэйн оруулах буюу сонгоно уу.
● Түрээслэгчийн танигч домэйны угтвар — Жишээ ньample, casbprotect (д. шиг casbprotect.onmicrosoft.com)
● API тохиргоо (зөвхөн API хандалтын хамгаалалтын горимд шаардлагатай) —
● Агуулгын хамтын ажиллагааг скан хийх – Унтраах нь анхдагчаар идэвхжсэн байна. Энэ тохиргоо нь үйл явдлыг идэвхжүүлдэг File Бүртгүүлэх/Бүртгүүлэх үйлдлийг гүйцэтгэнэ. Хэрэв энэ унтраалтыг идэвхгүй болгосон бол эдгээр үйл явдлуудыг боловсруулахгүй.
● Дотоод домэйнууд — Нэг буюу хэд хэдэн дотоод домэйн оруулна уу.
● Архивын тохиргоо – архивлахыг идэвхжүүлнэ fileбүрмөсөн устгагдсан эсвэл Агуулгын дижитал эрхийн бодлогын үйлдлээр солигддог. Архивлагдсан files (SharePoint болон Teams-д зориулсан зүйлсийг оруулаад) CASB Compliance Re-ийн дагуу Архивын хавтсанд байрлуулсан.view үүлэн програмд зориулж үүсгэсэн хавтас. Дараа нь та дахин болноview нь files ба шаардлагатай бол тэдгээрийг сэргээнэ үү.
Тэмдэглэл
● Хэрэв та Microsoft Teams-ийг Microsoft 365 программ болгон ашиглаж байгаа бол Azure AD нь хэрэглэгчийн мэдээллийн эх сурвалж учраас Active Sync лавлах үүсгэсэн эсэхийг шалгаарай. Лавлах үүсгэхийн тулд Administration > Enterprise Integration > User Directory руу очно уу.
● Клоуд бүртгэлийн эрх бүхий администраторыг өөрчлөх үед CASB Compliance Re-д өмнө нь архивлагдсан контентview Архивлагдсан өгөгдлийг дахин хадгалахын тулд өмнөх администраторын эзэмшиж байсан хавтсыг шинэ эрх бүхий админтай хуваалцах ёстой.viewзасаж, сэргээсэн.
Архивын тохиргооны сонголтыг API хандалтын хамгаалалтын горимыг сонгосон үүлэн аппликейшнд ашиглах боломжтой.
Хоёр сонголт боломжтой:
● Хогийн савнаас устгах
● АрхивБайнгын устгах бодлогын үйлдлийн хувьд хоёр сонголт нь анхдагчаар идэвхгүй байна; Агуулгын дижитал эрхийн хувьд тэдгээр нь анхдагчаар идэвхжсэн байна.
Анхаарна уу
OneDrive үүл програмуудын хувьд (Microsoft 365), fileХогийн савнаас устгах дарцаг идэвхжсэн үед администратор бус хэрэглэгчийн бүртгэлд зориулсан s-г Хогийн савнаас устгахгүй.
Тохиргоог идэвхжүүлэх эсвэл идэвхгүй болгохын тулд унтраалга дээр дарна уу. Хэрэв та Архивлах үйлдлийг сонгосон бол архивлахын тулд Хогийн савнаас устгах сонголтыг мөн идэвхжүүлэх ёстой.
Архивыг хадгалах өдрийн тоог оруулна уу fileс. Өгөгдмөл утга нь 30 хоног байна.
● Зөвшөөрөл — Microsoft 365 бүрэлдэхүүн хэсгүүдэд зөвшөөрөл олгох. Та асуусан үед Microsoft 365-д нэвтрэх үнэмлэхээ өгөх шаардлагатай. Дараах байдлаар товчлууруудыг дарна уу.
● OneDrive болон SharePoint — Зөвшөөрөх товчлуур бүр дээр дарна уу. Хэрэв та эдгээр програмуудын аль нэгийг нь сонгоогүй бол эдгээр товчлуурууд гарч ирэхгүй.
● Office 365 – Зөвшөөрөх товчийг дарснаар OneDrive болон SharePoint-ээс бусад нь таны сонгосон Office 365 багц бүрэлдэхүүн хэсгүүдэд тус тусад нь зөвшөөрөл олгох болно. Энэ зөвшөөрөл нь зөвхөн хяналт тавихад зориулагдсан.

Дараах товчийг дарна уу.
View бүх мэдээлэл зөв эсэхийг шалгахын тулд хураангуй хуудас. Хэрэв тийм бол Next товчийг дарна уу.
Нэвтрэх ажил дууслаа. Клоуд аппликейшн нь App Management хуудасны жагсаалтад нэмэгдсэн.

Аудитын бүртгэлийг идэвхжүүлж, шуудангийн хайрцгийн аудитыг удирдах
Та Microsoft 365 иж бүрдэлд программуудыг суулгасны дараа аудитын бүртгэлээс хайхаасаа өмнө Microsoft 365 бүртгэлдээ аудитын бүртгэлийг асаах ёстой. Аудитын бүртгэлийг идэвхжүүлснээс хойш 24 цагийн дараа үйл явдлын санал асуулга эхэлнэ.
Microsoft 365-д зориулсан аудитын бүртгэлийн талаарх мэдээлэл, зааварчилгааг дараах Microsoft баримт бичгийг үзнэ үү. https://docs.microsoft.com/en-us/microsoft-365/compliance/turn-audit-log-search-on-or-off?view=o365worldwide

Slack Enterprise програмуудыг суулгах
Энэ хэсэгт Slack Enterprise Cloud програмыг суулгах журмыг тоймлон харуулав. Эдгээр аппликешнүүдийн хувьд та API Access зэрэг хэд хэдэн хамгаалалтын горимыг сонгох боломжтой бөгөөд энэ нь хэрэглэгчийн ID-аас давсан өргөтгөсөн хандалтын хяналт, тухайлбал, шаардлага хангаагүй эсвэл эвдэрсэн төхөөрөмж болон эрсдэлтэй үйлдлийн хэв маягтай хэрэглэгчдээс нэвтрэхийг хориглох гэх мэт.
Байгууллагын бус Slack програмыг мөн цөөн тооны хамгаалалтын горимтой ашиглах боломжтой.

Нэвтрэх алхамууд

Удирдлага > Апп менежмент рүү очно уу.

"Удирдлагатай програмууд" табын "Шинэ нэмэх" дээр дарна уу.
Slack Enterprise-г сонгоод Next дарна уу.
Нэр (шаардлагатай) болон тайлбарыг (заавал биш) оруулна уу. Дараа нь Next дарна уу.

Нэг буюу хэд хэдэн хамгаалалтын горимыг сонгоно уу.
● API хандалт
● Cloud Data Discovery
Сонгосон хамгаалалтын горимуудын мэдээллийг оруулна уу.
● API тохиргооны хувьд – Дараах мэдээллийг оруулах буюу сонгоно уу:
● API ашиглалтын төрөл — Энэ програмыг API хамгаалалтаар хэрхэн ашиглахыг тодорхойлно. Хяналт, контентын шалгалт, Мэдэгдэл хүлээн авах эсвэл Бүгдийг сонгоно уу.Хэрэв та зөвхөн "Мэдэгдэл хүлээн авах"-ыг сонговол энэ үүл програмыг хамгаалахгүй; зөвхөн мэдэгдэл хүлээн авахад ашиглагдана.
● Re-г идэвхжүүлнэview хорио цээрийн дэглэмийн Files — Энэ сэлгэх товчийг дарж дахин идэвхжүүлнэ үүviewбулшны чулуу fileSlack сувгаар дамжуулан.
● Дотоод домэйнууд – Энэ аппликешнд тохирох дотоод домайнуудыг оруулна уу.
● Slack Enterprise Domain (Бүрэн Нэвтрэх Домэйн) — Байгууллагынхаа бүтэн домайныг оруулна уу. Жишээ ньampле: https://<name>.enterprise.slack.com
Authorize дээр дарна уу. Сануулахад Slack итгэмжлэлүүдийг оруулна уу.

Slack нь таныг байгууллагынхаа мессежүүдэд хандах, мессежийг өөрчлөх болон view Танай байгууллагын ажлын талбар, суваг, хэрэглэгчдийн элементүүд.
Эдгээр зөвшөөрлийг баталгаажуулахын тулд "Зөвшөөрөх" дээр дарна уу.
Нэг буюу хэд хэдэн ажлын талбарт зөвшөөрөл олгох. Зөвшөөрөхийн тулд ажлын талбарын нэрний хажууд байгаа Authorize дээр дарна уу. Наад зах нь нэг ажлын талбар зөвшөөрөлтэй байх ёстой.
Ажлын талбарт програм суулгахыг хүсэхэд "Зөвшөөрөх" дээр дарна уу.
Анхаарна уу
Хэрэв та нэмэлт функцийг идэвхжүүлэхийг хүсвэл ажлын талбар бүрийг тусад нь суулгасан (зөвшөөрөгдсөн) байх ёстой. Хэрэв ажлын талбарыг тусад нь зөвшөөрөөгүй бол дараах үйлдлүүдийг дэмжихгүй.
● Шифрлэх
● Watermark
● Гадаад хуваалцсан холбоосыг устгасан

Илрүүлэхгүй хандалтын хүсэлтийн хариуд "Зөвшөөрөх" дээр дарна уу.
Дараа нь дарна уу. Түлхүүр удирдлагын хуудас гарч ирнэ.
Одоо шинэ түлхүүр хүсэхийн тулд "Шинэ түлхүүр хүсэх" дээр дарна уу. Администраторт мэдэгдэх бөгөөд түлхүүрийг өгөх болно. Дараа нь Хадгалах дээр дарна уу. Хэрэв та дараа нь шинэ түлхүүр хүсэхийг хүсвэл Хадгалах товчийг дарна уу.

AWS иж бүрдэл болон програмуудыг суулгаж байна
Энэ хэсэгт CASB дахь AWS иж бүрдлийг суулгах зааварчилгааг тоймлон харуулав. Та өөрийн хэрэгцээ шаардлагаас хамааран автоматжуулсан эсвэл гарын авлагын суулгацыг сонгох боломжтой.
Автомат суурилуулалт
Та өгсөн Terraform модулийг ашиглан AWS иж бүрдэлд автоматаар нэвтрэх боломжтой.
Terraform-д нэвтэрч байна

Удирдлагын консол дээр Удирдлага > Системийн тохиргоо > Татаж авахыг сонгоно уу.
-ийг олох file aws-onboarding-terraform-module- .zip болон татаж аваарай.

Зипийн агуулгыг задлах file.
-ийг олоод нээнэ үү file README-Байршуулах алхамууд.pdf.
README-д өгсөн зааврыг дагана уу file автоматжуулсан суулгацыг дуусгах.

Гараар суулгах
Энэ хэсэгт CASB-д гарын авлагад суулгах AWS иж бүрдлийг тохируулах зааврыг тоймлон, дараа нь гарын авлагад суулгах зааварчилгааг багтаасан болно.
Тохиргооны алхамууд
Та AWS аппликейшн дээр суухаасаа өмнө тохиргооны багц алхмуудыг хийх ёстой.
Жич: Хэрэв та AWS-ийг API горимд суулгахаар төлөвлөж байгаа бол эдгээр тохиргооны алхмуудыг хийх шаардлагатай. Хэрэв та AWS-ийг шугаман горимд суулгахаар төлөвлөж байгаа бол Нэвтрэх алхмууд руу алгасна уу.
Эхлэхийн тулд AWS консол руу нэвтэрнэ үү (http://aws.amazon.com).

Дараа нь дараах тохиргооны алхмуудыг хийгээрэй.

Алхам 1 - Identity Access Management (IAM) DLP бодлогыг бий болгох
Алхам 2 – IAM Monitor бодлогыг бий болгох
Алхам 3 – IAM Cloud Security Posture Management (CSPM) бодлогыг бий болгох

Алхам 4 – IAM Түлхүүр Удирдлагын Үйлчилгээ (KMS) бодлогыг бий болгох
Алхам 5 – Juniper CASB-д IAM үүрэг үүсгэ
Алхам 6 – Энгийн дарааллын үйлчилгээ (SQS) үүсгэх

Алхам 7 - Үүлний зам үүсгэ

Алхам 1 - Identity Access Management (IAM) DLP бодлогыг бий болгох

Үйлчилгээг товшоод IAM-г сонгоно уу.

Бодлого сонгоод Бодлого үүсгэх дээр дарна уу.
JSON таб дээр дарна уу.
Дараах бодлогын мэдээллийг хуулж буулгана уу.
{
"Мэдэгдэл": [
{
"Үйлдэл": [
“iam: GetUser”,
“iam: ListUsers”,
“iam: GetGroup”,
"iam: ListGroups",
“iam: ListGroupsForUser”,
“s3: ListAllMyBuckets”,
“s3: GetBucketNotification”,
“s3: GetObject”,
“s3: GetBucketLocation”,
“s3: PutBucketNotification”,
“s3: PutObject”,
“s3: GetObjectAcl”,
“s3: GetBucketAcl”,
“s3: PutBucketAcl”,
“s3: PutObjectAcl”,
"s3: Объектыг устгах",
“s3: ListBucket”,
"sns: Сэдэв үүсгэх",
"sns: SetTopicAttributes",
"sns: GetTopicAttributes",
"sns: Бүртгүүлэх",
"sns: AddPermission",
“sns:Сэдвээр захиалгаа жагсаалт”,
“sqs:CreateQueue”,
"sqs: GetQueueUrl"
“sqs: GetQueueAttributes”,
“sqs: SetQueueAttributes”,
“sqs: ChangeMessageVisibility”,
“sqs: DeleteMessage”,
“sqs:Message хүлээн авах”,
"Cloudtrail: Trails-ийг дүрслэх"
],
"Эффект": "Зөвшөөрөх",
"Нөөц": "*",
“Сид”: “LookoutCasbAwsDlpPolicy”
}
],
"Хувилбар": "2012-10-17"
}

Дахин дарна ууview Дэлгэцийн баруун доод хэсэгт байгаа бодлого.
Бодлогыг lookout-api-policy гэж нэрлээд Бодлого үүсгэх дээр дарна уу.

Алхам 2 – IAM Monitor бодлогыг бий болгох

Үйлчилгээг товшоод IAM-г сонгоно уу.
Бодлого сонгоод Бодлого үүсгэх дээр дарна уу.
JSON таб дээр дарна уу.
Дараах бодлогын мэдээллийг хуулж буулгана уу.
{
"Мэдэгдэл": [
{
"Үйлдэл": [
“cloudtrail:Trails-ийг тайлбарлах”,
“Cloudtrail:LookupEvents”,
“иам: Авах*”,
“иам: Жагсаалт*”,
“s3: MultipartUpload-ыг цуцлах”,
"s3: Объектыг устгах",
“s3: GetBucketAcl”,
“s3: GetBucketLocation”,
“s3: GetBucketNotification”,
“s3: GetObject”,
“s3: ListAllMyBuckets”,
“s3: ListBucket”,
“s3: Олон талт UploadParts жагсаалт”,
“s3: PutBucketAcl”,
“s3: PutBucketNotification”,
“s3: PutObject”,
"s3: ListBucketMultipart Uploads"
],
"Эффект": "Зөвшөөрөх",
"Нөөц": "*",
“Сид”: “LookoutCasbAwsMonitorPolicy”
}
],
"Хувилбар": "2012-10-17"
}
Дахин дарна ууview Дэлгэцийн баруун доод хэсэгт байгаа бодлого.
Бодлогод lookout-aws-monitor гэсэн нэр өгөөд Бодлого үүсгэх дээр дарна уу.

Алхам 3 – IAM Cloud Security Posture Management (CSPM) бодлогыг бий болгох

Үйлчилгээг товшоод IAM-г сонгоно уу.
Бодлого сонгоод Бодлого үүсгэх дээр дарна уу.
JSON таб дээр дарна уу.
Дараах бодлогын мэдээллийг хуулж буулгана уу:
{
"Мэдэгдэл": [
{
"Үйлдэл": [
"данс:*",
"cloudhsm: НэмэхTagsToResource",
"cloudhsm:Clusters-ийг тайлбарлах",
“cloudhsm:DescribeHsm”,
“cloudhsm: ListHsms”,
"cloudhsm: ЖагсаалтTags"
"cloudhsm: ЖагсаалтTagsFor Resource",
"Үүлэрхэг:Tagнөөц”,
"Cloudtrail: НэмэхTags"
“cloudtrail:Trails-ийг тайлбарлах”,
“Cloudtrail:GetEventSelectors”,
“Cloudtrail: GetTrailStatus”,
"Cloudwatch:Сэрүүлгийг тайлбарлах",
“Cloudwatch:DescribeAlarmsForMetric”,
"үүл цаг:Tagнөөц”,
"тохиргоо: Тодорхойлох*",
"dynamodb: ListStreams",
"динамодб:Tagнөөц”,
“ec2: ҮүсгэхTags"
“ec2: Тодорхойлох*”,
"ecs:Clusters-ийг тайлбарлах",
"ecs: ListClusters",
"ECs:Tagнөөц”,
"elasticbeanstalk: НэмэхTags"
"уян хатанfileсистем: ҮүсгэхTags"
"уян хатанfileсистем: ТодорхойлFileСистемүүд",
"Уян ачааллыг тэнцвэржүүлэх: НэмэхTags"
"elasticloadbalancing:LoadBalancers-ийг тайлбарлах",
"Уян ачааллыг тэнцвэржүүлэх: ТодорхойлTags"
"мөсөн гол: НэмэхTagsToVault",
"мөсөн гол: ListVaults",
“iam: GenerateCredentialReport”,
“иам: Авах*”,
“иам: Жагсаалт*”,
“iam: PassRole”,
“км: Тодорхойлох түлхүүр”,
“км: ЖагсаалтАлиас”,
"км: Жагсаалтын товчлуурууд",
"lambda: ListFunctions",
"ламбда:Tagнөөц”,
"логууд:LogGroups-ийг тайлбарлах",
"логууд: MetricFilters-ийг тайлбарлах",
"rds: НэмэхTagsToResource",
“rds:DescribeDBInstances”,
"улаан шилжилт: ҮүсгэхTags"
"redshift:Clusters-ийг тайлбарлах",
“s3: GetBucketAcl”,
“s3: GetBucketLocation”,
“s3: GetBucketWebсайт",
“s3: ListAllMyBuckets”,
“s3: ListBucket”,
“s3: PutBucketTagгин",
"sdb: ListDomains",
“нууц менежер:Нууцын жагсаалт”,
"нууц менежер:Tagнөөц”,
"sns: GetTopicAttributes",
"sns: Жагсаалт*",
“tag:Resources авах”,
“tag: АвнаTagТүлхүүрүүд",
“tag: АвнаTagҮнэт зүйлс",
“tag:Tagнөөц”,
“tag:Үнtagнөөц”
],
"Эффект": "Зөвшөөрөх",
"Нөөц": "*",
“Сид”: “LookoutCasbAwsCspmPolicy”
}
],
"Хувилбар": "2012-10-17"
}
Дахин дарна ууview Бодлого.
Бодлогод lookout-cspm-policy нэр өгөөд Бодлого үүсгэх дээр дарна уу.

Алхам 4 – IAM Түлхүүр Удирдлагын Үйлчилгээ (KMS) бодлогыг бий болгох
S3 хувин KMS идэвхжсэн бол дараах алхмуудыг гүйцэтгэнэ үү.

Үйлчилгээг товшоод IAM-г сонгоно уу.
Бодлого сонгоод Бодлого үүсгэх дээр дарна уу.
JSON таб дээр дарна уу.
S3 хувингаас KMS бодлогын мэдээллийн KMS түлхүүрийг аваарай.
а. S3 хувин дээр дарна уу.
б. Bucket Properties дээр дарна уу.
в. Өгөгдмөл шифрлэлтийн хэсэг рүү гүйлгээд AWS KMS түлхүүр ARN-г хуулна уу.
Хэрэв хувинуудад өөр түлхүүр оноогдсон бол та тэдгээрийг бодлогын мэдээллийн "Нөөц" хэсэгт нэмэх шаардлагатай (алхам 5).
Дараах бодлогын мэдээллийг хуулж буулгана уу:
{
“Sid”: “VisualEditor0”,
"Эффект": "Зөвшөөрөх",
"Үйлдэл": [
"км: Шифрийг тайлах",
"км: Шифрлэх",
“км:Өгөгдлийн түлхүүр үүсгэх”,
“км: дахин шифрлэх”,
“км: Тодорхойлох түлхүүр”,
“км: ReEncryptFrom”
],
"Нөөц": [" ”
] }
Дахин дарна ууview Бодлого.
Бодлогод lookout-kms-policy нэр өгөөд Бодлого үүсгэх дээр дарна уу.

Алхам 5 – Juniper CASB-д IAM үүрэг үүсгэ

Roles дээр дарж, Create role-г сонгоно уу.
Үүргийн төрлийг сонгоно уу: Өөр AWS бүртгэл.
Бүртгэлийн ID-г авахын тулд энэ ID-г Juniper Networks багаас авна уу. Энэ нь түрээслэгчийн удирдлагын серверийг суулгасан AWS дансны бүртгэлийн ID юм.
Сонголтууд дотроос Require External ID-г шалгана уу.
Дараах мэдээллийг оруулна уу:
● Гадаад ID – CASB-д AWS S3-г суулгах үед ашиглах өвөрмөц шинж чанарыг оруулна уу.
● Гадаад харилцааны яам шаардах – Бүү шалга.
Дараах дээр дарна уу: Зөвшөөрөл.
Эхний гурван алхамд үүсгэсэн бодлогуудыг хүссэн хамгаалалтын горимын дагуу хуваарилна уу. Жишээ ньampХэрэв танд зөвхөн S3 DLP бодлого хэрэгтэй бол зөвхөн lookout-casb-aws-dlp бодлогыг сонгоно уу.
Дараа нь товшино уу: Tags болон (заавал биш) дурын хэсгийг оруулна уу tags Та нэмэх зүйлд оруулахыг хүсч байна Tags хуудас.
Дараах дээр дарна уу: Дахинview.
Үүргийн нэрийг оруулна уу (жишээ ньample, Juniper-AWS-Monitor) болон Create Role дээр дарна уу.
хайх the role name you created and click it.
ARN үүргийг хуулж, Role ARN талбарт оруулна уу.
Roles > Trust харилцаа таб > Lookout-AWS-Monitor хураангуй хэсгээс гадаад ID-г хуулна уу. view > Нөхцөл.

Алхам 6 – Энгийн дарааллын үйлчилгээ (SQS) үүсгэх

Үйлчилгээний хэсэгт Энгийн дарааллын үйлчилгээ (SQS) руу очно уу.
Шинэ дараалал үүсгэх дээр дарна уу.
Дарааллын нэрийг оруулаад дарааллын төрлөөр Стандарт дарааллыг сонгоно уу.
Хандалтын бодлогын хэсэг рүү очно уу.
Нарийвчилсан сонголтыг сонгоод дараах бодлогын мэдээллийг оруулна уу.
{
"Хувилбар": "2008-10-17",
“Id”: ” өгөгдмөл_бодлогын_ID”, “Мэдэгдэл”: [
{
“Sid”: “эзэмшигчийн_мэдэгдэл”, “Эффект”: “Зөвшөөрөх”, “Захирал”: {
"AWS": "*"
},
"Үйлдэл": "SQS:*", "Нөөц":
“arn:aws:sqs: : : ”
},
{
“Sid”: ” s3_bucket_notification_statement”, “Effect”: “Зөвшөөрөх”,
"Захирал": {
"Үйлчилгээ": "s3.amazonaws.com"
},
"Үйлдэл": "SQS:*", "Нөөц":
“arn:aws:sqs: : : ”
}
] }
Дараалал үүсгэх дээр дарна уу.

Алхам 7 - Үүлний зам үүсгэ

Үйлчилгээнээс Cloud Trail руу очно уу.
Зүүн талын самбараас Trails-ийг сонгоно уу.
New Trail дээр дарж дараах мэдээллийг оруулна уу.● Замын нэр – ccawstrail (жишээ ньampлэ)
● Бүх бүс нутагт мөрийг ашиглах – Тийм гэснийг шалгана уу.
● Удирдлагын арга хэмжээ —
● Унших/Бичих үйл явдлууд – Бүгдийг шалгана уу.
● AWS KMS үйл явдлуудыг бүртгэх – Тиймээ шалгана уу.
● Insight үйл явдлууд – Үгүйг шалгана уу.
● Өгөгдлийн үйл явдал (заавал биш) – Хэрэв та үйл ажиллагааны аудитын бүртгэл болон AWS хяналтын дэлгэцийг харахыг хүсвэл өгөгдлийн үйл явдлыг тохируулна уу.● Хадгалах байршил –● Шинэ S3 хувин үүсгэх – Шинэ хувин үүсгэх бол Тийм, бүртгэл хадгалах боломжтой хувингаа авах бол Үгүй гэснийг тэмдэглэнэ үү.
S3 хувин - Нэр оруулна уу (жишээ ньample, awstrailevents).
Дэлгэцийн доод хэсэгт байрлах CreateTrail дээр дарна уу.
Buckets-ийн доор CloudTrail бүртгэлийг хадгалдаг хувин руу очно уу (жишээ ньample, awstrailevnts).
Хувингийн Properties таб дээр дарна уу.
Үйл явдлын мэдэгдэл хэсэг рүү очоод Үйл явдлын мэдэгдэл үүсгэх дээр дарна уу.
Мэдэгдэлд дараах мэдээллийг оруулна уу.
● Нэр – дурын нэршил (жишээ ньample, SQS мэдэгдэл)
● Үйл явдлын төрлүүд – Бүх объект үүсгэх үйл явдлыг шалгана уу.
● Шүүлтүүр – Мэдэгдэлд хэрэглэх шүүлтүүрийг оруулна уу.
● Destination – SQS Queue-г сонгоно уу.
● SQS дарааллыг зааж өгөх – LookoutAWSQueue-г сонгоно уу (5-р алхамд үүсгэсэн SQS дарааллыг сонгоно уу.)
Өөрчлөлтийг хадгалах товчийг дарна уу.
Үйл явдал бий болсон.

Нэвтрэх алхамууд

Захиргаа > Апп менежмент рүү очоод Шинэ дээр дарна уу.
Унждаг жагсаалтаас AWS-г сонгоно уу.
Нэр (шаардлагатай) болон Тодорхойлолт (заавал биш) оруулаад Next дарна уу.
Аппликешн авахын тулд Amazon-г шалгана уу Web Үйлчилгээг сонгоод "Дараах" гэснийг товшино уу.
Хамгаалалтын загвар тус бүрийн сэлгэн залгах товчийг дарж дараах хамгаалалтын загваруудаас нэг буюу хэд хэдэн загварыг сонгоно уу.
● Үүлэн баталгаажуулалт
● API хандалт
● Үүлний аюулгүй байдлын төлөв байдал
Дараах товчийг дарна уу.
Тэмдэглэл
● AWS-г API горимд суулгахын тулд API хандалтыг сонгоно уу.
● Cloud Security Posture Management (CSPM) нь танай байгууллагад ашиглагдаж буй нөөцийг хянах, AWS үүлэн программуудын аюулгүй байдлын шилдэг туршлагын эсрэг аюулгүй байдлын эрсдэлт хүчин зүйлсийг үнэлэх хэрэгслүүдээр хангадаг. CSPM-ийн хэрэглээг идэвхжүүлэхийн тулд та Cloud Security Posture-г хамгаалалтын горим болгон сонгох ёстой.
Хэрэв та API хандалтыг сонгосон бол:
а. AWS Monitoring унтраалга дээр дарж тохиргооны хуудасны API хэсэгт дараах мэдээллийг оруулна уу. Энэ бол тохиргооны алхмуудын 2-р алхам дээр үүсгэсэн мэдээлэл юм (CASB-д Identity Access Management (IAM) үүрэг үүсгэх).
би. Гадаад ID
ii. ARN үүрэг
iii. SQS дарааллын нэр ба SQS бүс (алхам 6 – Энгийн дарааллын үйлчилгээг үүсгэх [SQS] -г үзнэ үү)б. Authentication хэсэг дэх Authorize товчийг дараад Next товчийг дарна уу.
Шаардлагатай бодлогыг (сонгосон хамгаалалтын горимуудын дагуу) үүрэгт хуваарилсан эсэхийг баталгаажуулахыг хүссэн попап мессеж гарч ирнэ.
Жич: Таны хөтөч попап цонхыг харуулахаар тохируулагдсан эсэхийг шалгаарай.
в. Үргэлжлүүлэх товчийг дарж шаардлагатай бодлогууд гарч ирэхийг баталгаажуулна уу.
Зөвшөөрөл дуусмагц Зөвшөөрөх товчлуурын хажууд ногоон тэмдэглэгээ гарч ирэх ба товчлуурын шошгон дээр Дахин эрх олгох гэж бичнэ.
г. Нэвтрэх тохиргооны хураангуйг харуулахын тулд "Дараах" дээр дарна уу.
д. Нэвтрэлтийг дуусгахын тулд Хадгалах дээр дарна уу.
Шинэ үүл аппликейшн нь Програмын удирдлагын хуудсан дээр хавтан хэлбэрээр харагдана.

Azure програмуудыг суулгаж байна
Энэ хэсэгт Azure үүлэн программуудыг суулгах журмыг тоймлон харуулав. Azure Blob Storage ашиглах зааварчилгааг дараагийн хэсгийг үзнэ үү.
Тохиргооны алхамууд
Azure бүртгэлд CSPM функцийг ашиглахын тулд танд харгалзах захиалгад хандах эрхтэй Үйлчилгээний Захирал хэрэгтэй.
Үйлчилгээний захирал нь Azure AD хэрэглэгч, бүлэг эсвэл үйлчилгээний захирал болон холбогдох Үйлчлүүлэгчийн нууцад хандах эрхтэй Уншигч эсвэл Хяналтын Уншигч үүрэгтэй байх ёстой.
Нэвтрэхээс өмнө та бүртгэлийн захиалгын ID болон үйлчилгээний захирлаас дараах мэдээллийг авах ёстой.

Хэрэглээний (Үйлчлүүлэгч) ID
Үйлчлүүлэгчийн нууц
Лавлах (Түрээслэгч) ID

Нэвтрэх алхамууд

Удирдлагын консолоос Administration > App Management сонгоод, Add New дээр дарна уу.
Azure-г сонгоно уу. Дараа нь програмын дэлгэрэнгүй мэдээллийг оруулна уу.
Нэр (шаардлагатай) болон тайлбарыг (заавал биш) оруулна уу. Нэр нь зөвхөн үсэг, тоон тэмдэгт, доогуур зураасаас өөр тусгай тэмдэгтгүй, хоосон зайгүй байх ёстой. Дараа нь Next товчийг дарна уу.
Аппликешн дээр дараах хамгаалалтын горимуудын аль нэгийг сонгоод Next товчийг дарна уу.
● Үүлэн баталгаажуулалт
● API хандалт
● Үүлний аюулгүй байдлын төлөв байдал
Хэрэв та Cloud Security Posture Management (CSPM) функцийг хэрэгжүүлэхийг хүсвэл Cloud Security Posture горим шаардлагатай.
Таны сонгосон хамгаалалтын горимоос хамааран шаардлагатай тохиргооны мэдээллийг оруулна уу.● Хэрэв та App Authorization-г сонгосон бол нэмэлт тохиргоо хийх шаардлагагүй. Дараах дээр дарна уу view хураангуй мэдээлэл.
● Хэрэв та API хандалтыг сонгосон бол зөвшөөрлөөс өөр нэмэлт тохиргоо хийх шаардлагагүй. Зөвшөөрлийн алхам руу очно уу.
● Хэрэв та Cloud Security Posture-г сонгосон бол өмнө нь хийсэн Azure тохиргооны алхмуудаас дараах мэдээллийг оруулна уу.
● Үйлчилгээний захирлын програмын дугаар
● Үйлчилгээний захирлын үйлчлүүлэгчийн нууц
● Үйлчилгээний захирлын лавлах дугаар
● Захиалгын дугаар
● Синхрончлолын интервал (1-24 цаг) нь CSPM нь үүлнээс мэдээлэл авч, бараа материалыг шинэчлэх давтамжийг (цагаар) илэрхийлдэг. Тоо оруулна уу.
Authorize дээр дарж, Azure-д нэвтрэх эрхээ оруулна уу.
Review зөв эсэхийг шалгахын тулд хураангуй мэдээлэл. Хэрэв тийм бол "Хадгалах" товчийг дарж элсэлтийг дуусгана уу.

Azure Blob програмуудыг суулгаж байна
Энэ хэсэгт Azure Blob Storage үүлний програмуудыг суулгах процедурыг тоймлон харуулав.
Тэмдэглэл

Juniper Secure Edge нь Azure Data Lake Storage үеийн 2 хадгалах бүртгэлийг дэмждэггүй.
Juniper энэ хадгалалтын төрлийг ашиглан үйл ажиллагааг бүртгэх эсвэл blob дээр үйлдэл хийх боломжгүй байна.
Juniper Secure Edge нь Azure-аас хэрэгжүүлдэг хадгалалт болон хууль эрх зүйн бодлогын улмаас хувиршгүй контейнер дээрх контенттой холбоотой үйлдлийг дэмждэггүй.

Тохиргооны алхамууд
Azure Blob-г суулгахад бэлтгэхийн тулд дараахь зүйлийг хий.

Та идэвхтэй Azure бүртгэлтэй эсэхээ шалгаарай, мөн бүртгэлийн ID-тай эсэхээ шалгаарай.
Таны Azure захиалга дор хаяж нэг хадгалах сангийн V2 төрлийн бүртгэлтэй эсэхийг шалгаарай.
Хорио цээрийн арга хэмжээнд ашиглах хадгалах данстай эсэхээ шалгаарай. Нэвтрэх үед та хадгалах дансаа сонгохыг хүсэх болно. Та одоо байгаа хадгалах дансаа ашиглаж болно, эсвэл хэрэв хүсвэл хорио цээрийн дэглэмд зориулж шинэ хадгалах данс үүсгэж болно.
Захиалгын түвшинд шинэ захиалгат үүрэг үүсгэж, администраторын бүртгэлд хуваарилна уу. Үүнийг Удирдлагын Консол дээр зөвшөөрөл олгоход ашиглана. Энэ алхамын дэлгэрэнгүйг доороос үзнэ үү.
Таны Azure бүртгэлд EventGrid нөөц бүртгэгдсэн эсэхийг шалгаарай. Энэ алхамын дэлгэрэнгүйг доороос үзнэ үү.

Захиалгат дүр бүтээх

Дараах кодыг шинэ текст баримт бичигт хуулна уу.
{“properties”:{“roleName”:”lookoutcasbrole”,”description”:”Lookout casb role”,”assignableScopes”:[“/subscriptions/ ”],”зөвшөөрөл”:[{“үйлдэл”:[“Microsoft.Storage/storageAccounts/read”, “Microsoft.Storage/storageAccounts/encryptionScopes/read”,”Microsoft.Storage/storageAccounts/blobServices/read”,”Microsoft .Storage/storageAccounts/blobServices/containers/read”,”Microsoft.Storage/storageAccounts/blobServices/containers/write”,”Microsoft.Storage/storageAccounts/blobServices/containers/immutabilityPolicies/read”,”Microsoft.Storage/storageAccounts/queueServices /унших","Microsoft.Storage/storageAccounts/queueServices/queues/write","Microsoft.EventGrid/eventSubscriptions/delete","Microsoft.EventGrid/eventSubscriptions/read","Microsoft.EventGrid/eventSubscriptions/w),"Microsoft.EventGrid/eventSubscriptions/w" .Storage/storageAccounts/write”,”Microsoft.Storage/storageAccounts/listkeys/action”,”Microsoft.EventGrid/systemTopics/унших”,”Microsoft.EventGrid/systemTopics/write”,”Microsoft.Insights/Readlue/ ”,”Microsoft.Storage/storageAccounts/blobServices/providers/Microsoft.Insights/diagnosticSettings/read”],”notActions”:[],”dataActions”: “Microsoft.Storage/storageAccounts/blobServices/containers/containers/containers”, ”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete”,”Microsoft.Storage/storageAP-суулгах болон 78 хэрэглэгчийн хандалтын даалгаврыг тохируулах 80 хэрэглэгчид 82 Байгууллагын интеграцчлалд зориулсан CASB-г тохируулах 88ccounts/blobServices/containers/blobs/add/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action”,”Microsoft.Storage/storage/blobs/containers/continers/action зөөх/үйлдэл”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action”,”Microsoft/Squeers. queues/messages/read”,”Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete”],”notDataActions”:[]}]}}
Текстийг солих " ” гэж таны Azure акаунтын захиалгын ID-тай хамт бичнэ үү. Хэрэв хүсвэл та roleName болон тайлбарын утгыг сольж болно.
Текстийг хадгална уу file .json өргөтгөлтэй.
Azure консолоос Azure Subscription > Access Control (IAM) руу очно уу.
Нэмэх товчийг дараад "Өөрийн үүрэг нэмэх" гэснийг сонгоно уу.
Суурь зөвшөөрлийн хувьд JSON-ээс эхлүүлэхийг сонгоно уу.
-г ашиглана уу file .json-г сонгоод байршуулах хөтөч file Дээрх 2-р алхамд хадгалсан.
Шаардлагатай бол шинэ дүрийнхээ нэр болон (заавал биш) тайлбарыг оруулж эсвэл шинэчилнэ үү.
Дахин сонгоно ууview + Шинэ дүрийнхээ бүх тохиргоог харахын тулд үүсгэ.
Шинэ дүр үүсгэж дуусгахын тулд Үүсгэх товчийг дарна уу.
Өөрийн Azure акаунт дээрх админ зөвшөөрөлтэй хэрэглэгчдэд шинэ үүргийг оноож өгнө үү.

EventGrid нөөцийг бүртгэж байна

Azure консол дээр Azure захиалга > Нөөц нийлүүлэгчид рүү очно уу.
Microsoft.EventGrid-г хайхдаа шүүлтүүрийн талбарыг ашиглана уу. Үүнийг сонгоод Бүртгүүлэх дээр дарна уу.

Нэвтрэх алхамууд

Удирдлагын консолоос Administration > App Management сонгоод +New дээр дарна уу.
Azure-г сонгоно уу. Нэр (шаардлагатай) болон тайлбарыг (заавал биш) оруулна уу. Нэр нь зөвхөн үсэг, тоон тэмдэгт, доогуур зураасаас өөр тусгай тэмдэгтгүй, хоосон зайгүй байх ёстой. Дараа нь дарна уу.
Microsoft Azure Blob Storage-г сонгоод Next дарна уу.
API хандалтыг сонгоно уу (шаардлагатай). Шаардлагатай бол та Cloud Security Posture-г сонгож болно (заавал биш). Дараа нь дарна уу.
Azure болон Azure Blob Storage-ийн аль алиных нь хувьд Зөвшөөрөх товчийг товшоод өмнөх хэсэгт өөрийн шинэ дүрд оноосон акаунтын итгэмжлэлүүдийг оруулна уу. Хэрэв асуувал "Зөвшөөрөх" дээр дарж Azure бүртгэлдээ Juniper зөвшөөрлийг өгнө үү.
Та хоёр бүртгэлийг зөвшөөрсний дараа захиалгын дугаар талбар гарч ирнэ. Azure захиалгаа сонгоно уу.
Destination Storage Account талбар гарч ирнэ. Хорио цээрийн сав болгон ашиглахыг хүссэн хадгалах бүртгэлээ сонгоно уу.
Дараах товчийг дарна уу.
Хураангуй хуудсан дээр харуулсан дэлгэрэнгүй мэдээлэл зөв эсэхийг шалгаарай. Хэрэв тийм бол, залгалтыг дуусгахын тулд "Дараах" товчийг дарна уу.

Google Workspace иж бүрдэл болон аппликешнүүдийг суулгаж байна
Энэ хэсэгт Google Workspace (хуучнаар G Suite) болон Google Drive аппликейшнүүдийг ашиглах журмыг тоймлон харуулав.
Тохиргооны алхамууд
Google Drive-д ашигласан байгууллагын бүртгэл нь Google Workspace бизнес төлөвлөгөөний нэг хэсэг байх ёстой.
Баталгаажсан хэрэглэгч нь супер админ эрхтэй администратор байх ёстой.
API хандалтын тохиргоог шинэчилж байна

Google Workspace програм руу нэвтэрч зүүн талын самбараас Хамгаалалт дээр товшино уу.
Аюулгүй байдлын доор API хяналтыг товшино уу.
Доош гүйлгээд Домэйн хэмжээний төлөөлөгчийг удирдах товчийг дарна уу.
Шинэ нэмэх дээр дарна уу.
Үйлчлүүлэгчийн ID-г оруулна уу:
102415853258596349066
Дараах OAuth хамрах хүрээг оруулна уу:
https://www.googleapis.com/auth/activity,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/admin.reports.audit.readonly,
https://www.googleapis.com/auth/drive,
https://www.googleapis.com/auth/drive.activity.readonly,
https://www.googleapis.com/auth/admin.directory.user.security,
https://www.googleapis.com/auth/userinfo.email
Authorize дээр дарна уу.

Фолдерт хандах мэдээллийг шинэчилж байна

Зүүн талын самбараас Apps > Google Workspace > Drive and Docs-г товшино уу.
Доош гүйлгээд, "Онцлогууд ба програмууд" дээр дарна уу.
Drive SDK асаалттай байгаа эсэхийг шалгана уу.

CASB-д суулгах алхамууд

Удирдлагын консолоос Administration > App Management сонгоод Шинэ дээр дарна уу.
Жагсаалтаас Google Workspace-г сонгоно уу.
Нэр (шаардлагатай) болон тайлбарыг (заавал биш) оруулна уу. Нэр нь зөвхөн үсэг, тоон тэмдэгт, доогуур зураасаас өөр тусгай тэмдэгтгүй, хоосон зайгүй байх ёстой. Дараа нь Next товчийг дарна уу.
Google Drive програмыг сонгоно уу.
Дараах гэснийг товшоод нэг буюу хэд хэдэн хамгаалалтын загварыг сонгоно уу.
Хамгаалалтын боломжит загварууд нь таны өмнөх алхам дээр сонгосон програмуудаас хамаарна. Дараах хүснэгтэд Google Workspace програм бүрт ашиглах боломжтой хамгаалалтын горимуудыг жагсаав.

Google Workspace програм Хамгаалалтын загварууд боломжтой

Google Drive API хандалт
Cloud Data Discovery

Анхаарна уу
Зарим хамгаалалтын загварууд нь нэг эсвэл өөр загварыг идэвхжүүлэх шаардлагатай эсвэл тодорхой функцэд зориулж сонгосон байх ёстой.
Хэрэв та энэ үүлэн программд Cloud Data Discovery (CDD)-г хэрэгжүүлэхийг хүсвэл Cloud Data Discovery-г сонгох ёстой. Та мөн API хандалтын хамгаалалтын горимыг сонгох ёстой.
Дараах товчийг дарна уу.
Дараах тохиргооны мэдээллийг оруулна уу. Таны харж буй талбарууд нь таны сонгосон хамгаалалтын горимоос хамаарна.
● API тохиргоо (API хандалтын хамгаалалтын горимд шаардлагатай)● Дотоод домэйнууд – Байгууллагын бизнесийн домэйны хамт шаардлагатай дотоод домайнуудыг оруулна уу.
● Архивын тохиргоо (Google Drive-д зориулсан) — Архивлах боломжийг идэвхжүүлнэ fileбүрмөсөн устгагдсан эсвэл Агуулгын дижитал эрхийн бодлогын үйлдлээр солигддог. Архивлагдсан files нь CASB Compliance Re-ийн дор Архивын хавтсанд байрлуулсанview үүлэн програмд зориулж үүсгэсэн хавтас. Дараа нь та дахин болноview нь files ба шаардлагатай бол тэдгээрийг сэргээнэ үү.
Анхаарна уу
CASB-д үүлэн дансны эрх бүхий администраторыг өөрчлөх үед CASB Compliance Re-д өмнө нь архивлагдсан контентview Архивлагдсан өгөгдлийг дахин хадгалахын тулд өмнөх администраторын эзэмшдэг фолдерыг шинэ эрх бүхий админтай хуваалцана.viewзасаж, сэргээсэн.
Хоёр сонголт боломжтой:
● Хогийн савнаас устгах
● АрхивБайнгын устгах бодлогын үйлдлийн хувьд хоёр сонголт нь анхдагчаар идэвхгүй байна; Агуулгын дижитал эрхийн хувьд тэдгээр нь анхдагчаар идэвхжсэн байна.
Тохиргоог идэвхжүүлэх эсвэл идэвхгүй болгохын тулд унтраалга дээр дарна уу.
Архивыг хадгалах өдрийн тоог оруулна уу fileс. Өгөгдмөл утга нь 30 хоног байна.
● Зөвшөөрөл — Хэрэв та Google Workspace программынхаа нэгээр Google Драйвыг сонгосон бол Google Драйвыг зөвшөөрч, Next дарна уу.Review гарч ирэх дэлгэцэн дээрх зааврыг даган Google Драйвын бүртгэлд хандах эрх олгохын тулд Үргэлжлүүлэх гэснийг товшино уу. Бүртгэлийн үнэмлэхээ оруулна уу.
Хураангуй хуудсанд дахинview бүх мэдээлэл зөв эсэхийг шалгахын тулд хураангуй мэдээлэл. Хэрэв тийм бол "Хадгалах" товчийг дарж элсэлтийг дуусгана уу.

Google Клоуд Платформыг (GCP) ашиглах
Энэ хэсэгт Google Cloud Platform программуудыг тохируулах, суулгах журмыг тоймлон харуулав.
Тохиргооны алхамууд

GCP Org-д үйлчилгээний бүртгэл үүсгэнэ үү. Дэлгэрэнгүй мэдээллийг эндээс авна уу https://cloud.google.com/docs/authentication/getting-started
OAuth үйлчлүүлэгчийн ID үүсгэнэ үү.
а. Google Cloud Platform-ын Итгэмжлэх жуух хуудас руу очно уу. б. Төслийн жагсаалтаас өөрийн API-г агуулсан төслийг сонго.
в. Credentials унадаг жагсаалтаас OAuth client ID-г сонгоно уу. г. Унждаг жагсаалтаас сонгоно уу Web програмыг хэрэглээний төрөл болгон ашиглах. д. Хэрэглээний талбарт Нэрийг оруулна уу. е. Шаардлагатай бол үлдсэн талбаруудыг бөглөнө үү.
g. Дахин чиглүүлэлт нэмэхийн тулд URL, Нэмэх дээр дарна уу URL. h. Дахин чиглүүлэлт оруулна уу URL болон Үүсгэх товчийг дарна уу. Үйлчлүүлэгчийн ID болон үйлчлүүлэгчийн нууцтай мессеж гарч ирнэ. Та Google Cloud Platform програмыг ашиглах үед энэ мэдээлэл хэрэгтэй болно.

Нэвтрэх алхамууд

Удирдлагын консолоос Administration > App Management сонгоод Шинэ дээр дарна уу.
Унждаг жагсаалтаас GCP-г сонгоно уу.
Зөвлөгөө
Програмыг олохын тулд програмын нэрний эхний хэдэн тэмдэгтийг оруулаад хайлтын илэрцээс програмыг сонгоно уу.
Нэр (шаардлагатай) болон тайлбарыг (заавал биш) оруулна уу. Нэр нь зөвхөн үсэг, тоон тэмдэгт, доогуур зураасаас өөр тусгай тэмдэгтгүй, хоосон зайгүй байх ёстой. Дараа нь Next товчийг дарна уу.
Нэг буюу хэд хэдэн хамгаалалтын загварыг сонгоод "Дараах" дээр дарна уу. Сонголтууд нь
● API хандалт
● Үүлний аюулгүй байдлын төлөв байдал
Дараах тохиргооны мэдээллийг оруулна уу. Таны харж буй талбарууд нь өмнөх алхам дээр сонгосон хамгаалалтын загвараас хамаарна.
● Хэрэв та API хандалтыг сонгосон бол дараахыг оруулна уу:
● Үйлчлүүлэгчийн дугаар
● Үйлчлүүлэгчийн нууц
Энэ нь GCP-ийн суулгацын өмнөх тохиргооны алхмуудын үеэр үүсгэсэн мэдээлэл юм. Энд байгаа Client ID болон Client Secret талбарт яг ижил мэдээллийг оруулахаа мартуузай.● Хэрэв та Cloud Security Posture-г сонгосон бол дараахыг оруулна уу:
● Үйлчилгээний бүртгэлийн итгэмжлэл (JSON) – JSON-д зориулсан үйлчилгээний бүртгэлийн итгэмжлэл file та тохиргооны алхмуудаар татаж авсан.
● Синк хийх интервал (1-24 цаг) – CSPM нь үүлнээс хэр олон удаа мэдээлэл авч, бараа материалыг шинэчлэх вэ. Тоо оруулна уу.
Authorize дээр дарна уу. ● Хэрэв та зөвхөн Cloud Security Posture-г сонгосон бол хураангуй хуудас гарч ирнэ. Review үүн дээр суулгаад шинэ GCP аппликешныг суулгаж дуусгахын тулд хадгална уу.
● Хэрэв та API хандалт эсвэл API хандалт болон Cloud Security Posture-г хоёуланг нь сонгосон бол асуух үед GCP бүртгэлийн нэвтрэх мэдээллийг оруулна уу.
Анхаарна уу
● Хэрэв та Тохиргооны хуудсан дээр хүчингүй үйлчлүүлэгчийн нууц эсвэл үйлчлүүлэгчийн ID-г оруулсан бол "Authorize" дээр дарсны дараа алдааны мэдэгдэл гарч ирнэ. Review өөрийн үйлчлүүлэгчийн нууц болон үйлчлүүлэгчийн ID-н оруулгуудыг оруулаад, ямар нэгэн залруулга хийж, "Зөвшөөрөх" дээр дарна уу. Систем оруулгуудыг хүчинтэй гэж хүлээн зөвшөөрсний дараа асуух үед GCP нэвтрэх үнэмлэхээ оруулна уу.
Таны GCP нэвтрэх итгэмжлэлийг хүлээн авсны дараа шинэ GCP үүлэн аппликейшнийг суулгаж дуусгахын тулд хадгална уу.

Dropbox програмуудыг суулгаж байна
Энэ хэсэгт Dropbox үүлний программуудыг суулгах журмыг тоймлон харуулав.

Удирдлагын консолоос Administration > App Management сонгоод Шинэ дээр дарна уу.
Програм сонгох жагсаалтаас Dropbox-ыг сонгоно уу.
Нэр (шаардлагатай) болон тайлбарыг (заавал биш) оруулна уу. Нэр нь зөвхөн үсэг, тоон тэмдэгт, доогуур зураасаас өөр тусгай тэмдэгтгүй, хоосон зайгүй байх ёстой. Дараа нь Next товчийг дарна уу.
Тохиргооны хуудаснаас нэг буюу хэд хэдэн хамгаалалтын загварыг сонгоно уу:
● API хандалт
● Cloud Data Discovery (CDD)
Дараах тохиргооны мэдээллийг оруулна уу. Таны харж буй талбарууд нь өмнөх алхам дээр сонгосон хамгаалалтын загвараас хамаарна.
● Хэрэв та API хандалтыг сонгосон бол нэг буюу хэд хэдэн дотоод домайныг оруулна уу.
Та мөн Архивын тохиргоог тохируулах боломжтой. Эдгээр тохиргоо нь архивлах боломжийг олгодог fileбүрмөсөн устгагдсан эсвэл Агуулгын дижитал эрхийн бодлогын үйлдлээр солигддог. Архивлагдсан files нь CASB Compliance Re-ийн дор Архивын хавтсанд байрлуулсанview үүлэн програмд зориулж үүсгэсэн хавтас. Дараа нь та дахин болноview нь files ба шаардлагатай бол тэдгээрийг сэргээнэ үү.
Анхаарна уу
Клоуд дансны эрх бүхий администраторыг өөрчлөх үед CASB Compliance Re-д өмнө нь архивлагдсан контентview Архивлагдсан өгөгдлийг дахин хадгалахын тулд өмнөх администраторын эзэмшдэг фолдерыг шинэ эрх бүхий админтай хуваалцана.viewзасаж, сэргээсэн.
Архивын тохиргооны сонголт нь API хандалт болон Cloud Data Discovery хамгаалалтын горимыг сонгосон үүлэн аппликейшнд ашиглах боломжтой.
Хоёр сонголт боломжтой:
● Хогийн савнаас устгах
● АрхивБайнгын устгах бодлогын үйлдлийн хувьд хоёр сонголт нь анхдагчаар идэвхгүй байна; Агуулгын дижитал эрхийн хувьд тэдгээр нь анхдагчаар идэвхжсэн байна.
Тохиргоог идэвхжүүлэх эсвэл идэвхгүй болгохын тулд унтраалга дээр дарна уу. Хэрэв та Архивлах үйлдлийг сонговол Хогийн савнаас устгах сонголтыг мөн сонгоно уу.
Архивыг хадгалах өдрийн тоог оруулна уу fileс. Өгөгдмөл утга нь 30 хоног байна.
Дараа нь Authorize дээр дарж, Dropbox администраторын нэвтрэх үнэмлэхээ оруулна уу.
Дараа нь дараад дахинview бүх мэдээлэл зөв эсэхийг шалгах хураангуй. Хэрэв байгаа бол Хадгалах товчийг дарна уу. Шинэ үүлэн аппликейшнийг Апп менежментийн хуудсанд нэмсэн.

Atlassian Cloud иж бүрдэл болон програмуудыг суулгаж байна
Энэ хэсэгт Atlassian үүлэн иж бүрдэл болон хэрэглээний программуудыг нэвтрүүлэх журмыг тоймлон харуулав.
Жич: Confluence програмын хувьд та байгууллагын данстай байх ёстой. CASB нь үнэгүй Confluence дансуудыг дэмждэггүй.

Удирдлагын консолоос Administration > App Management сонгоод Шинэ дээр дарна уу.
Програмын жагсаалтаас Atlassian-г сонгоно уу.
Нэр (шаардлагатай) болон тайлбарыг (заавал биш) оруулна уу. Нэр нь зөвхөн үсэг, тоон тэмдэгт, доогуур зураасаас өөр тусгай тэмдэгтгүй, хоосон зайгүй байх ёстой. Дараа нь Next товчийг дарна уу.
Багцаас оруулах програмуудаа сонгоод Next товчийг дарна уу.
API хандалтын хамгаалалтын загварыг сонгоно уу.

Хамгаалалтын загваруудын тохиргооны тохиргоог оруулж байна
Сонгосон хамгаалалтын загваруудад шаардлагатай тохиргооны мэдээллийг оруулна уу.
API хандалт

Дараах API хандалтын мэдээллийг оруулна уу. ● API токен (Зөвхөн нийлүүлэлтийн програмууд) – API токен оруулна уу. Atlassian данснаасаа API токен үүсгэхийн тулд API токен үүсгэх дараах хэсгийг үзнэ үү.
● Санал асуулгын цагийн бүс (зөвхөн нийлүүлэх програмууд) – Унждаг жагсаалтаас санал авах цагийн бүсийг сонгоно уу. Сонгосон цагийн бүс нь хэрэглэгчийн цагийн бүс биш харин үүлэн программын жишээнийхтэй ижил байх ёстой.
● Зөвшөөрөл – Багтаалд багтсан програм бүрийн дэргэдэх Зөвшөөрөх товчийг дарна уу.
Сануулахад "Зөвшөөрөх" дээр дарж сонгосон програм бүрт домэйн хандалтыг зөвшөөрнө үү. Зөвшөөрөх товчлуурын шошгонд одоо дахин зөвшөөрөл олгох гэж бичнэ.
● Домэйн – Багтаалд багтсан програм бүрийн хувьд тохирох домэйнийг сонгох эсвэл харуулсан домэйнийг зөвшөөрнө үү. Зөвхөн өмнөх алхамд нэвтрэх зөвшөөрөлд орсон домэйнүүдийг сонгоно уу.
Дараах товчийг дарна уу.
Review Хураангуй хуудасны мэдээлэл. Хадгалах товчийг дарж, програмыг хадгална уу.

API токен үүсгэх (Зөвхөн нэгдлийн програмууд)
Та Atlassian данснаасаа API токен үүсгэж болно.

Atlassia данс руугаа нэвтэрнэ үү.
Зүүн цэснээс Administration-г сонгоно уу.
Захиргааны хуудаснаас зүүн цэснээс API түлхүүрүүдийг сонгоно уу.
Таны өмнө нь үүсгэсэн API түлхүүрүүдийг жагсаасан болно.
Шинэ түлхүүр үүсгэхийн тулд "Шинэ түлхүүр үүсгэх" дээр дарна уу.
Шинэ түлхүүрт нэр өгч, дуусах хугацааг сонгоно уу. Дараа нь Үүсгэх дээр дарна уу.

Шинэ API түлхүүрийг үүсгэсэн бөгөөд удирдлагын хуудасны түлхүүрүүдийн жагсаалтад нэмсэн. Түлхүүр бүрийн хувьд систем нь API токен болж үйлчилдэг үсэг тоон мөрийг үүсгэдэг. CASB удирдлагын консолын API Token талбарт энэ мөрийг оруулна уу.

Egnyte програмуудыг суулгаж байна
Энэ хэсэгт Egnyte үүл програмыг суулгах журмыг тоймлон харуулав.

Захиргаа > Апп менежмент рүү очоод Шинэ дээр дарна уу.
Унждаг жагсаалтаас Egnyte-г сонгоод Next товчийг дарна уу.
Нэр (шаардлагатай) болон тайлбарыг (заавал биш) оруулна уу. Нэр нь зөвхөн үсэг, тоон тэмдэгт, доогуур зураасаас өөр тусгай тэмдэгтгүй, хоосон зайгүй байх ёстой. Дараа нь Next товчийг дарна уу
API хандалтын хамгаалалтын горимыг сонгоно уу.
Дараах дээр дарж, сонгосон хамгаалалтын горимоос хамааран дараах тохиргооны мэдээллийг оруулна уу.
Хэрэв та API хандалтыг сонгосон бол Authorize Egnyte дээр дарж, Egnyte-д нэвтрэх эрхээ оруулна уу.
Өөрийн Egnyte бүртгэлтэй холбоотой домэйн нэрийг оруулаад Үргэлжлүүлэх дээр дарна уу.
Зөвшөөрөл тань амжилттай болсны дараа шинэ үүлэн програмыг хадгална уу.

Onboarding Box програмууд
Энэ хэсэгт Box программуудын урьдчилсан нөхцөл тохиргоо болон залгах алхмуудыг тоймлон харуулав.
Box Admin Console дахь тохиргооны алхмууд
Box үүл аппликейшнд холбогдохын тулд бодлого зохиож, Box хэрэглэгчийн үйл ажиллагааг харагдуулахын тулд хэд хэдэн хэрэглэгчийн бүртгэлийн тохиргоо шаардлагатай.
Box cloud програмын ADMIN бүртгэлийг тохируулахын тулд дараах алхмуудыг гүйцэтгэнэ үү.
Анхаарна уу
Box үүл програмыг зөвшөөрөхөд ADMIN бүртгэл шаардлагатай. Зөвшөөрөл эсвэл дахин зөвшөөрлийг CO-ADMIN (хамтран администратор) бүртгэлийн итгэмжлэлээр дуусгах боломжгүй.

Box дансны ADMIN итгэмжлэлийг ашиглан Box руу нэвтэрнэ үү.
Админ консол таб дээр дарна уу.
Хэрэглэгчийн дүрс дээр дарна уу.
"Удирдлагатай хэрэглэгчид" цонхноос баталгаажуулахыг хүсэж буй админ бүртгэлээ сонгоод Box үүлэн программдаа холбогдохын тулд ашиглана уу.
Хэрэглэгчийн дансны мэдээллийг өргөжүүлнэ үү.
Хэрэглэгчийн хандалтын зөвшөөрлийг засварлах цонхон дээр Хуваалцсан харилцагчид / Энэ хэрэглэгчдэд бүх удирддаг хэрэглэгчдийг харахыг зөвшөөрөх сонголт байгаа эсэхийг шалгаарай.
Анхаарна уу
Хамтарсан админуудад бусад админ үйл ажиллагааг хянахыг бүү зөвшөөр. Зөвхөн админ бусад админ үйл ажиллагааг хянах ёстой.
Apps > Custom Apps руу очно уу.
"Шинэ програмыг зөвшөөрөх"-ийг сонгоно уу.
Гарч ирэх цонхонд дараах мөрийг оруулна уу: xugwcl1uosf15pdz6rdueqo16cwqkdi9
Authorize дээр дарна уу.
"Үргэлжлүүлэх" дээр дарж Box Enterprise данс руугаа нэвтрэх эрхийг баталгаажуулна уу.

Менежментийн консол дээр суулгах алхамууд

Удирдлага > Апп менежмент рүү очно уу.
"Удирдлагатай програмууд" табын "Шинэ" гэснийг товшино уу.
Жагсаалтаас Box-г сонгоно уу.
Нэр (шаардлагатай) болон тайлбарыг (заавал биш) оруулна уу.
Дараах гэснийг товшоод нэг буюу хэд хэдэн хамгаалалтын горимыг сонгоно уу:
● API хандалт
● Cloud Data Discovery
Дараах дээр дарж тохиргооны мэдээллийг оруулна уу. Тохиргооны дэлгэц дээр харагдах талбарууд нь таны өмнөх алхам дээр сонгосон байршуулалт болон хамгаалалтын горимоос хамаарна.
Сонгосон хамгаалалтын горим бүрт шаардлагатай мэдээллийг оруулна уу.
● Cloud Data Discovery-д — Та мөн API хандалтын хамгаалалтын горимыг сонгох ёстой.
● API хандалтын хувьд – API тохиргоо хэсэгт Box дансанд тохирох админы имэйл хаягийг оруулна уу. Энэ хаяг нь админы бүртгэлд зориулагдсан байх ёстой бөгөөд админых биш. Дараа нь дотоод домэйнуудын нэрийг оруулна уу.● API хандалтын хувьд – Архивын тохиргоо нь архивлахыг идэвхжүүлдэг fileбүрмөсөн устгагдсан эсвэл Агуулгын дижитал эрхийн бодлогын үйлдлээр солигддог. Архивлагдсан files нь CASB Compliance Re-ийн дор Архивын хавтсанд байрлуулсанview үүлэн програмд зориулж үүсгэсэн хавтас. Дараа нь та дахин болноview нь files ба шаардлагатай бол тэдгээрийг сэргээнэ үү.
Анхаарна уу
Клоуд дансны эрх бүхий администраторыг өөрчлөх үед CASB Compliance Re-д өмнө нь архивлагдсан контентview Архивлагдсан өгөгдлийг дахин хадгалахын тулд өмнөх администраторын эзэмшдэг фолдерыг шинэ эрх бүхий админтай хуваалцана.viewзасаж, сэргээсэн.
Архивын тохиргооны сонголтыг API хандалтын хамгаалалтын горимыг сонгосон үүлэн аппликейшнд ашиглах боломжтой.
Хоёр сонголт боломжтой:
● Хогийн савнаас устгах
● АрхивБайнгын устгах бодлогын үйлдлийн хувьд хоёр сонголт нь анхдагчаар идэвхгүй байна; Агуулгын дижитал эрхийн хувьд тэдгээр нь анхдагчаар идэвхжсэн байна.
Тохиргоог идэвхжүүлэх эсвэл идэвхгүй болгохын тулд хоёр товчлуур дээр дарна уу.
Архивыг хадгалах өдрийн тоог оруулна уу fileс. Өгөгдмөл утга нь 30 хоног байна.
Анхаарна уу
Box програмуудын хувьд эх хувь files хогийн савнаас хасагдаагүй.
API хандалтын хувьд Box-д хандах эрх олгоход ашигласан Enterprise ID-г оруулна уу.
Шаардлагатай тохиргоог оруулсны дараа "Дараах" товчийг дарж Box руу нэвтрэх эрх олгоно.
Хайрцагт нэвтрэх эрх олгох дэлгэцэнд энэ Box дансны аж ахуйн нэгжийн ID-г оруулаад Үргэлжлүүлэх дээр дарна уу.
Box-д нэвтрэх эрх олгох дэлгэцэнд Box акаунтын админ нэвтрэх үнэмлэхийг оруулаад Authorize дээр дарна уу.
Хэрэв администратор SSO-ийн тохиргоог тохируулсан бол "Single Sign On (SSO) ашиглах" холбоос дээр дарж, баталгаажуулахын тулд итгэмжлэлүүдийг оруулна уу. Аливаа олон хүчин зүйлийн баталгаажуулалтын мэдээллийг илгээдэг.
Box үүлэн програмыг суулгасан бөгөөд Апп менежментийн хуудасны удирддаг програмуудын жагсаалтад нэмсэн.

Salesforce програмуудыг суулгах
Тохиргооны алхамууд
Salesforce-д зориулсан CASB нь Бүртгэл, Харилцагч, С зэрэг стандарт объектуудыг сканнердаж байнаampaigns, Боломжууд, түүнчлэн захиалгат объектууд.
CRM агуулгыг идэвхжүүлэх
Salesforce-тэй ажиллахын тулд DLP сканнердахын тулд бүх хэрэглэгчдэд Salesforce-д CRM-г идэвхжүүлэх тохиргоог идэвхжүүлсэн байх ёстой. Salesforce CRM контентыг идэвхжүүлэхийн тулд Salesforce бүртгэлдээ нэвтэрч дараах алхмуудыг хийгээрэй.

Зүүн дээд талд байгаа Түргэн хайх нүдийг ашиглан Salesforce CRM контентыг хайж олоорой.
Хайлтын үр дүнгээс Salesforce CRM Content холбоос дээр дарна уу.
Salesforce CRM контентын тохиргооны хайрцаг гарч ирнэ.
Хэрэв Salesforce CRM контентыг идэвхжүүлж, одоо байгаа болон шинэ хэрэглэгчдэд автоматаар хуваарилах функцийн лицензийг сонгоогүй бол тэдгээрийг шалгана уу.

Бүтэцлэгдсэн өгөгдлийг хайх ажиллагааг идэвхжүүлнэ
Хэрэв та бүтэцлэгдсэн өгөгдөлтэй ажиллаж байгаа бол Structured Data сонголтыг идэвхжүүлсэн эсэхийг шалгаарай.
DLP скан хийх зөвшөөрлийг идэвхжүүлнэ үү
Системийн администраторууд Salesforce стандарт болон захиалгат объектуудад дэлхийн хэмжээнд хандах боломжтой. Администратор бус хүмүүсийн хувьд DLP ажиллахын тулд Push Topics болон API Enabled зөвшөөрлийг дараах байдлаар идэвхжүүлсэн байх ёстой.
Түлхэх сэдвүүдийг тохируулахын тулд:

Хэрэглэгчдийг удирдах цэснээс Хэрэглэгчдийг сонгоно уу.
Бүх хэрэглэгчид хуудаснаас хэрэглэгчийг сонгоно уу.
Тухайн хэрэглэгчийн хэрэглэгчийн дэлгэрэнгүй хуудаснаас Стандарт платформ хэрэглэгчийн холбоос дээр дарна уу.
Стандарт объектын зөвшөөрөл хэсэг рүү гүйлгэ.
Үндсэн хандалт/түлхэх сэдвүүд дотроос Унших, үүсгэх, засах, устгах гэснийг шалгана уу.
API идэвхжүүлсэн сонголтыг тохируулахын тулд:
Стандарт платформын хэрэглэгчийн хуудаснаас Захиргааны зөвшөөрөл хэсэг рүү гүйлгэ.
API идэвхжүүлсэн эсэхийг шалгана уу.

Зөвшөөрлийг идэвхжүүлэх viewүйл явдлын бүртгэл files
руу view үйл явдлын хяналтын өгөгдөлд хэрэглэгчийн зөвшөөрлийг идэвхжүүлсэн байх ёстой View Үйл явдлын бүртгэл Files болон API идэвхжүүлсэн тохиргоонууд.
-тэй хэрэглэгчид View Бүх өгөгдлийн зөвшөөрлүүд мөн боломжтой view үйл явдлын хяналтын өгөгдөл. Дэлгэрэнгүй мэдээллийг дараах холбоосоос авна уу. https://developer.salesforce.com/docs/atlas.en-us.api_rest.meta/api_rest/using_resources_event_log_files.htm
Аудитын мөрийн үйл явдлын зөвшөөрлийг идэвхжүүлнэ үү
Аудитын мөрийн үйл явдлыг боловсруулахын тулд зөвшөөрлийг идэвхжүүлсэн байх ёстой View Тохиргоо ба тохиргоо.

Нэвтрэх түүхийн үйл явдлын зөвшөөрлийг идэвхжүүлнэ үү
Нэвтрэх түүхийн үйл явдлуудыг боловсруулахын тулд Хэрэглэгчдийг удирдах зөвшөөрлийг идэвхжүүлсэн байх ёстой бөгөөд энэ нь дараах тохиргооны зөвшөөрлийг мөн идэвхжүүлдэг:
Хэрэглэгчийн нууц үгийг дахин тохируулах, хэрэглэгчийн түгжээг тайлах шаардлагатай
View Бүх хэрэглэгчид
Pro-г удирдахfiles болон Зөвшөөрлийн багц
Зөвшөөрлийн багц оноох
Үүрэг удирдах
IP хаягуудыг удирдах
Хуваалцахыг удирдах
View Тохиргоо ба тохиргоо
Дотоод хэрэглэгчдийг удирдах
Нууц үгийн бодлогыг удирдах
Нэвтрэх хандалтын бодлогыг удирдах
Хэрэглэгчийн интерфейс дэх хоёр хүчин зүйлийн баталгаажуулалтыг удирдах

Нэвтрэх алхамууд

Захиргаа > Апп менежмент рүү очоод Шинэ дээр дарна уу.
Жагсаалтаас Salesforce-г сонгоно уу
Нэр (шаардлагатай) болон Тодорхойлолт (заавал биш) оруулаад Next дарна уу.
Нэг буюу хэд хэдэн хамгаалалтын горимыг сонгоно уу:
● API хандалт
● Үүлний аюулгүй байдлын төлөв байдал
● Cloud Data Discovery
Дараа нь дарж тохиргооны тохиргоог оруулна уу. Таны харж буй талбарууд нь таны өмнөх алхам дээр сонгосон байршуулалт болон хамгаалалтын горимоос хамаарна.
● API хандалтын хувьд – Salesforce дэд домайн оруулна уу.● Үүлний аюулгүй байдлын төлөвийн хувьд – Өөр дэлгэрэнгүй мэдээлэл шаардлагагүй.
● Cloud Data Discovery-д — Өөр дэлгэрэнгүй мэдээлэл шаардлагагүй.
Authorize дээр дарна уу.
Унждаг жагсаалтаас Salesforce жишээг сонгоно уу.
Хэрэв энэ зөвшөөрөл нь захиалгат эсвэл хамгаалагдсан хязгаарлагдмал орчинд зориулагдсан бол нүдийг товшино уу. Дараа нь "Үргэлжлүүлэх" дээр дарна уу.
Энэ Salesforce акаунтын администраторын нэвтрэх мэдээллийг оруулна уу. Дараа нь Нэвтрэх дээр дарна уу.

Onboarding ServiceNow програмууд
Дараах хэсэг нь ServiceNow програмуудыг суулгах зааварчилгааг өгдөг.
Тохиргооны алхамууд
ServiceNow програмыг суулгахын өмнө OAuth програм үүсгэнэ үү.

ServiceNow-д администратороор нэвтэрнэ үү.
OAuth програм үүсгэхийн тулд дараах руу очно уу
Системийн OAuth > Хэрэглээний бүртгэл > Шинэ > Гадаад үйлчлүүлэгчдэд зориулсан OAuth API төгсгөлийн цэгийг үүсгэ.
Дараах мэдээллийг оруулна уу:
● Нэр – Энэ OAuth програмын нэрийг оруулна уу.
● Дахин чиглүүлэх URL - Тохирохыг оруулна уу URL.
● Лого URL - Тохирохыг оруулна уу URL логоны хувьд.
● PKCE шаардлагатай — Сонголтгүй орхи.
Илгээх дээр дарна уу.
Шинээр үүсгэсэн програмыг нээж, Client ID болон Client Secret утгыг тэмдэглэ.

Нэвтрэх алхамууд

Удирдлагын консолоос Захиргаа > Апп менежмент рүү очно уу.
"Удирдлагатай програмууд" табын "Шинэ" гэснийг товшино уу.
ServiceNow-г сонгоод Next дарна уу.
Нэр (шаардлагатай) болон тайлбарыг (заавал биш) оруулна уу. Дараа нь Next дарна уу.
Нэг буюу хэд хэдэн хамгаалалтын горимыг сонгоод Next товчийг дарна уу.
Тохиргооны хуудсан дээр өмнөх алхам дээр сонгосон хамгаалалтын горимуудын мэдээллийг оруулна уу.
● API хандалтын хувьд дараахыг оруулна уу:
● Энэ програмыг API хамгаалалттай хэрхэн ашиглахыг тодорхойлдог API ашиглалтын төрөл.
Хяналт, контентын шалгалт, Мэдэгдэл хүлээн авах эсвэл Бүгдийг сонгоно уу.
Хэрэв та зөвхөн "Мэдэгдэл хүлээн авах"-ыг сонговол энэ үүл програмыг хамгаалахгүй; Энэ нь зөвхөн мэдэгдэл хүлээн авахад ашиглагддаг.● OAuth App Client ID
● OAuth App Client нууц
● ServiceNow Instance ID
● Cloud Data Discovery бол оруулна уу
● OAuth App Client ID
● OAuth App Client нууц
● ServiceNow Instance ID
7. Authorize дээр дарна уу.
Сануулахад ServiceNow програм руу нэвтэрнэ үү.
Сануулахад "Зөвшөөрөх" дээр дарна уу.
Зөвшөөрөл амжилттай бол та Удирдлагын консол руу буцаж ирэхдээ дахин зөвшөөрөл олгох товчийг харах болно. Нэвтрэлтийг дуусгахын тулд "Дараах" ба "Хадгалах" товчийг дарна уу.

Ашиглалтын дараах ажлууд

Та үүлэн программыг суулгасны дараа тэдгээр аппликешнүүдийн үйл явдлыг шүүж болно.
Онгоцтой үүлэн программуудад үйл явдлын шүүлтүүрийг ашиглаж байна
Хэрэв та API хандалтыг хамгаалалтын горимоор сонгосон бол үүлэн аппликейшнийг суулгасны дараагаар үйл явдлыг шүүх сонголтыг сонгож болно.
API хандалт бүхий үүлэн программыг хамгаалалтын горим болгон суулгасны дараа та хэрэглэгчид, хэрэглэгчийн бүлэг, домэйн эсвэл үйл явдлын бүх үйл явдлыг зөвшөөрөх эсвэл үгүйсгэх анхдагч шүүлтүүрүүдийг тохируулж болно. Эдгээр шүүлтүүрүүд нь тодорхой бүлгүүдэд анхаарлаа төвлөрүүлэхэд туслах бөгөөд боловсруулахад бага хугацаа шаардагдах бөгөөд системийн нөөцийн эрэлт бага байх болно.

Үйл явдлын шүүлтүүрийг ашиглахын тулд:

Удирдлага > Апп менежмент рүү очно уу.
Үйл явдлын шүүлтүүрийг ашиглахыг хүсэж буй үүлэн харандаа сонголтыг сонго.
Шүүлтүүрийн сонголтыг дараах байдлаар сонгоно уу:
● Өгөгдмөл шүүлтүүрүүд – Өгөгдмөл шүүлтүүрийг сонгоно уу.
● Бүх үйл явдлыг үгүйсгэх – Ямар ч үйл явдал боловсруулагдаагүй.
● Бүх үйл явдлыг зөвшөөрөх – Бүх үйл явдлыг боловсруулдаг.
● Үл хамаарах зүйлүүд – Хэрэглэгчид эсвэл хэрэглэгчийн бүлгүүдэд сонгосон шүүлтүүрээс үл хамаарах зүйлийг сонгоно уу. Жишээ ньampХэрэв та инженерийн баг гэсэн нэг бүлэгт үл хамаарах зүйл хэрэглэхийг хүсвэл өгөгдмөл шүүлтүүрийн үйлдлүүд дараах байдлаар хэрэгжинэ.
● Бүх үйл явдлыг үгүйсгэхийн тулд инженерийн багийн үйл явдлуудаас бусад үйл явдлыг боловсруулдаггүй.
● Бүх үйл явдлыг зөвшөөрөхийн тулд инженерийн багийн үйл явдлуудаас бусад бүх үйл явдлыг боловсруулдаг.
● Үл хамаарах зүйл – Үл хамаарах зүйлд оруулах ёсгүй шалгууруудыг сонгоно уу. Жишээ ньample, та менежерүүдээс бусад инженерийн ажилтнуудад зориулсан үйл явдлуудыг үгүйсгэх (боловсруулахгүй) сонгож болно. Үүнийг ашиглаж байнаample, өгөгдмөл шүүлтүүрийн хасалтыг дараах байдлаар хэрэглэнэ.
● Бүх үйл явдлыг үгүйсгэхэд — Инженерийн багаас бусад үйл явдал боловсруулагдаагүй. Менежерүүд энэ үл хамаарах зүйлээс хасагдсан бөгөөд энэ нь инженерийн багийн менежерүүдэд зориулсан үйл явдлуудыг боловсруулдаггүй гэсэн үг юм.
● Бүх үйл явдлыг зөвшөөрөхийн тулд — Инженерийн багаас бусад үйл явдлуудыг боловсруулдаг. Менежерүүд энэ үл хамаарах зүйлээс хасагдсан бөгөөд энэ нь инженерийн багийн менежерүүдэд зориулсан үйл явдлуудыг боловсруулдаг гэсэн үг юм.
Дараах товчийг дарна уу.

Түрээслэгчдийг хэрэглэгчийн хандалт болон сессийн үйл ажиллагаанд тохируулж байна

Та түрээслэгчийн нэвтрэх нөхцөлийг дараах байдлаар тохируулж болно:

Хэрэглэгчийн хандалтын эрх бүхий IP хаягийг зааж өгч байна
Сеанс завсарлах мэдээллийг оруулж байна
Juniper Support-д нэвтрэх цагийг сонгох.

Зөвшөөрөгдсөн IP хаягууд
Та зөвхөн зөвшөөрөгдсөн IP хаягаараа түрээслэгч рүү нэвтрэхийг зөвшөөрөх боломжтой. Програмын Администратор, Түлхүүр Администратор эсвэл Програмын Хянагч үүрэгтэй хэрэглэгчид Удирдлагын Консол руу нэвтрэхийг хүсвэл систем нь тэдний IP хаягийг зөвшөөрөгдсөн хаягуудтай тулгаж шалгадаг.

Хэрэв хүчинтэй IP хаяг олдохгүй бол нэвтрэхээс татгалзаж, Invalid IP user range гэсэн мессеж гарч ирнэ.
Хэрэв хүчинтэй IP хаяг олдвол хэрэглэгч нэвтэрч болно.

Тэмдэглэл
Энэхүү баталгаажуулах үйл явц нь дараах тохиолдолд хамаарахгүй.

Системийн администратор, үйлдлийн администратор эсвэл үйлчилгээний администратор нэвтэрнэ
IdP-ээр нэвтэрнэ үү

Түрээслэгч рүү нэвтрэх эрх бүхий IP хаягийг зааж өгөхийн тулд Зөвшөөрөгдсөн IP хаягийн талбарт дарна уу.

Түрээслэгч рүү нэвтрэх эрх олгохыг хүсэж буй нэг буюу хэд хэдэн IP хаягаа оруулна уу. IP хаяг бүрийг таслалаар тусгаарла.
Хадгалах товчийг дарж оруулах талбарыг хааж, хуудсан дээрх бусад тохиргооны тохиргоог сонгоно уу.

Сеансын завсарлага
Сеанс дуусах хугацааг (минутаар, 1-ээс 120 хүртэлх тоогоор) оруулна уу, дараа нь дахин нэвтрэх шаардлагатай. Анхдагч утга нь 30 минут байна.
Juniper Support-д нэвтрэх эрх
Системийн администраторууд болон програмын админууд нь үйлчилгээний администраторууд болон үйлдлийн администраторуудаар Juniper Support-д хандах хандалтыг идэвхжүүлж эсвэл идэвхгүй болгож болно. Та хандалтаас татгалзах эсвэл нэвтрэх боломжтой хоногийн тоог сонгох боломжтой.
Lookout Support талбараас сонголтоо сонгоно уу. Анхдагч сонголт бол Хандалтгүй. Та мөн 1 өдөр, 3 өдөр эсвэл 1 долоо хоногийн хандалтыг сонгох боломжтой.
Бүх түрээслэгчийн тохиргооны тохиргоог хадгалахын тулд "Хадгалах" дээр дарна уу.

Хэрэглэгчдийг удирдах

CASB нь хэрэглэгчдийг удирдах гурван сонголтыг санал болгодог:

Удирдлагын сервер болон эрлийз түлхүүрийн удирдлагын системийн дүрмээр хэрэглэгчийн хандалтыг хянах боломжтой захиргааны
нэгдсэн байдлаар хангадаг аж ахуйн нэгж view өөрсдийн аж ахуйн нэгжийн хэрэглэгчдийн тоо, дансны мэдээлэл

Захиргааны хэрэглэгчийн удирдлага
CASB нь хэрэглэгчийн хандалтын эрх, хариуцлагыг тодорхой ялгахын тулд дүрд суурилсан хандалтын хяналтыг хангадаг. Шаардлагатай бол та шинэ хэрэглэгч нэмж болно.
Хэрэглэгчийн бүх мэдээлэл нь удирдлагын сервер болон Hybrid Key Management System (HKMS)-ийн хувьд адилхан боловч хэрэглэгчийн багцыг тусад нь хадгалдаг.

Шинэ хэрэглэгч нэмж байна
Хэрэглэгч нэмэхийн тулд:

Захиргаа > Хэрэглэгчийн удирдлага руу очоод Захиргааны хэрэглэгчийн удирдлагын таб дээр дарна уу.
Шинэ дээр дарна уу.
Дараах мэдээллийг оруулна уу:
● Хэрэглэгчийн нэр – Хэрэглэгчийн хүчинтэй имэйл хаягийг оруулна уу.
● Үүрэг – Хэрэглэгчийн нэг буюу хэд хэдэн дүрийг сонгохын тулд шалгах нүдийг ашиглана уу.● Системийн администратор – үүлэн аппликешнүүдийг суулгах, хэрэглэгчдийг нэмэх, хасах, түлхүүр үүсгэх, оноох, удирдлагын серверийг дахин эхлүүлэх зэрэг системийн удирдлагын бүх функцийг гүйцэтгэх боломжтой.
● Түлхүүр администратор – Түлхүүр үүсгэх, оноох, устгах, системийн бусад функцийг хянах боломжтой.
● Програмын администратор – Програм үүсгэх, удирдах, системийн бусад функцуудыг хянах боломжтой.
● Хэрэглээний хяналт – Удирдлагын консолоор дамжуулан системийн үйл ажиллагааг хянах боломжтой, view анхааруулга, экспортын тайлан. Клоуд аппликешнүүдийг суулгах, хэрэглэгч нэмэх, хэрэглэгчийн мэдээллийг засварлах, системийн тохиргоог тохируулах зэрэг функцүүдийг үүсгэх эсвэл өөрчлөх боломжгүй.
Анхаарна уу
Байршуулсан байршуулалт нь үйлчилгээний администратор ба Үйлдлийн администратор гэсэн өвөрмөц үүрэг бүхий хоёр нэмэлт хэрэглэгчийг агуулдаг. Эдгээр хэрэглэгчдийг Juniper Networks-аас томилсон бөгөөд устгах боломжгүй.
Apply дээр дарна уу.
Хадгалах товчийг дарна уу. Жагсаалтад шинэ хэрэглэгч нэмэгдэв. Шинэ хэрэглэгч түр зуурын нууц үг бүхий имэйл мэдэгдэл хүлээн авах бөгөөд байнгын нууц үг сонгохыг хүсэх болно.

Хэрэглэгчийн бүртгэлийн нууц үгийн бодлогыг тохируулж байна
CASB нь анхдагч нууц үгийн бодлогыг өгдөг. Та байгууллагынхаа хэрэгцээнд нийцүүлэн өгөгдмөл тохиргоог өөрчлөх боломжтой.
Хэрэглэгчийн бүртгэлийн нууц үгийн бодлогыг өөрчлөхийн тулд:

Захиргаа > Хэрэглэгчийн удирдлага руу очно уу.
Хэрэглэгчийн бүртгэлийн нууц үгийн бодлогын холбоос дээр дарна уу.
Нууц үгийн бодлогын дэлгэц гарч ирнэ. (Хадгалах товч таныг өөрчлөлт оруулж эхэлмэгц идэвхтэй болно.)

Бодлогын зүйлсийг шаардлагатай бол өөрчлөх:

Талбай	Тодорхойлолт
Хамгийн бага урт	Хэрэглэгчийн бүртгэлийн нууц үг үүсгэх тэмдэгтүүдийн хамгийн бага тоог заана. Та 1-ээс 13 тэмдэгтийн хооронд утгыг тохируулж болно. Нууц үг шаардлагагүй гэдгийг тодорхойлохын тулд тэмдэгтүүдийн тоог (тэг) тохируулна уу. Хамгийн багадаа 8 тэмдэгт оруулахыг зөвлөж байна. Энэ тоо нь хангалттай аюулгүй байдлыг хангахад хангалттай урт боловч хэрэглэгчдэд санахад тийм ч хэцүү биш юм. Энэ үнэ цэнэ нь харгис хэрцгий дайралтаас зохих хамгаалалтыг хангахад тусалдаг.
Хамгийн их урт	Хэрэглэгчийн акаунтын нууц үгийг бүрдүүлж болох тэмдэгтүүдийн дээд хэмжээг заана. Хэрэв та 0 (тэг) гэж зааж өгвөл зөвшөөрөгдсөн урт нь хязгааргүй байх болно. 0 (хязгааргүй) эсвэл 100 гэх мэт харьцангуй олон тооны тохиргоог хийхийг зөвлөж байна.
Жижиг үсэг	Хэрэглэгчийн бүртгэлийн нууц үгэнд байх ёстой жижиг үсгийн хамгийн бага тоог заана. Хэрэв та 0 (тэг) оруулбал нууц үгэнд жижиг үсэг оруулахыг зөвшөөрөхгүй. Хамгийн багадаа 1 жижиг үсгээр бичихийг зөвлөж байна.
Том үсгийн тэмдэгтүүд	Хэрэглэгчийн бүртгэлийн нууц үгэнд байх ёстой том үсгийн хамгийн бага тоог заана. Хэрэв та 0 (тэг) оруулбал нууц үгэнд том үсгээр бичихийг зөвшөөрөхгүй. Хамгийн багадаа 1 том үсгээр бичихийг зөвлөж байна.
Тусгай дүрүүд	Тусгай тэмдэгтүүдийн хамгийн бага тоог заана (жишээ ньample, @ эсвэл $) нь хэрэглэгчийн бүртгэлд нууц үг үүсгэх боломжтой. Хэрэв та 0 (тэг) оруулбал нууц үгэнд тусгай тэмдэгт оруулах шаардлагагүй. Хамгийн багадаа 1 тусгай тэмдэгт оруулахыг зөвлөж байна.
Тоон үзүүлэлт	Хэрэглэгчийн бүртгэлийн нууц үгэнд байх ёстой тоон тэмдэгтүүдийн хамгийн бага тоог заана. Хэрэв та 0 (тэг) оруулбал нууц үгэнд тоон тэмдэгт оруулах шаардлагагүй. Хамгийн багадаа 1 тоон тэмдэгт оруулахыг зөвлөж байна.

Талбай	Тодорхойлолт
Хэрэгжүүлэх Нууц үгийн түүх	Хуучин нууц үгийг дахин ашиглахаас өмнө хэрэглэгчийн бүртгэлтэй холбоотой байх ёстой өвөрмөц шинэ нууц үгийн тоог заана. Цөөн тоо нь хэрэглэгчдэд ижил цөөн тооны нууц үгийг дахин дахин ашиглах боломжийг олгодог. Жишээ ньampХэрэв та 0, 1 эсвэл 2-ыг сонговол хэрэглэгчид хуучин нууц үгээ илүү хурдан ашиглах боломжтой. Илүү өндөр дугаар тохируулах нь хуучин нууц үг ашиглахад хүндрэл учруулах болно.
Нууц үгийн хүчинтэй байх хугацаа	Систем нь хэрэглэгчээс нууц үг солихыг шаардахаас өмнө ашиглах хугацааг (өдөрөөр) зааж өгдөг. Та нууц үгээ 1-ээс 99 хоногийн хооронд хугацаа нь дуусахаар тохируулах эсвэл хоногийн тоог 0 (тэг) болгож нууц үг хэзээ ч дуусахгүй гэдгийг зааж өгч болно.
Хүчингүй нэвтрэх оролдлогыг зөвшөөрөв	Хэрэглэгчийн бүртгэлийг түгжихэд хүргэсэн амжилтгүй нэвтрэх оролдлогын тоог заана. Түгжигдсэн бүртгэлийг администратор дахин тохируулах хүртэл эсвэл Түгжигдэх хүчинтэй хугацааны бодлогын тохиргоонд заасан минут дуусах хүртэл ашиглах боломжгүй. Та 1-ээс 999 хүртэлх утгыг тохируулж болно. Хэрэв та бүртгэлээ хэзээ ч түгжихгүй байхыг хүсвэл утгыг 0 (тэг) болгож болно.
Түгжигдэх хүчинтэй хугацаа	Бүртгэл автоматаар нээгдэхээс өмнө түгжигдсэн хэвээр байх минутын тоог заана. Боломжтой хүрээ нь 1-ээс 99 минутын хооронд байна. 0 (тэг) утга нь админ түгжээг тайлах хүртэл бүртгэл хаагдана гэсэн үг.

Хадгалах товчийг дарна уу.

Системийн администратор болон администраторын бус үүргүүдийн бүртгэлийн статус
Администраторын бус хэрэглэгчийн бүртгэлийг 90 гаруй хоног ашиглаагүй тохиолдолд автоматаар идэвхгүй болно. Бүртгэлийг идэвхгүй болгосон үед хэрэглэгч Удирдлагын Консолын нэвтрэх дэлгэцэн дээр бүртгэлээ идэвхгүй болгосон тухай мессежийг харах болно. Хэрэглэгч Удирдлагын Консол руу нэвтрэхийн өмнө системийн администратор бүртгэлээ дахин идэвхжүүлэх ёстой.
Анхаарна уу
Системийн администраторууд, үйлчилгээний администраторууд болон үйлдлийн администраторуудын бүртгэлийг идэвхгүй болгох боломжгүй. Зөвхөн Түлхүүр Администратор, Програмын Администратор, Програмын Хяналтын үүрэгт зориулсан бүртгэлүүдийг идэвхгүй болгож, дахин идэвхжүүлж болно.
Хэрэглэгчийн удирдлагын хуудасны Захиргааны хэрэглэгчийн удирдлагын таб дээрх унтраалга нь дараах нөхцлүүдийг илэрхийлнэ.

Системийн администраторууд: Сэлгэц нь харагдах бөгөөд анхдагчаар идэвхжсэн байна. мөн саарал өнгөтэй харагдана.
Үйлчилгээний администраторууд болон үйлдлийн администраторууд: Сэлгэц нь харагдах бөгөөд анхдагчаар идэвхжсэн бөгөөд саарал өнгөтэй харагдана.
Системийн администраторууд нь Түлхүүр администратор, Програмын администратор, Програмын хяналтын үүрэг бүхий хэрэглэгчдийн статусыг идэвхгүй болгож эсвэл идэвхжүүлж болно.
Хэрэглэгчийг залгах процессыг дуусгаагүй байгаа системийн администраторуудын хувьд унтраалга нь идэвхгүй гэсэн статусыг харуулдаг.
Шинээр үүсгэсэн системийн администраторуудын хувьд хэрэглэгчийг залгах процессыг дуусгаагүй байгаа тул унтраалга харагдахгүй байна.
Нэвтрэх процессыг дуусгасан боловч програм руу хараахан нэвтэрч амжаагүй системийн администраторуудын хувьд унтраалга идэвхжсэн боловч саарал өнгөтэй байна.
Түлхүүр администратор, Програмын администратор, Програмын хяналтын дүрүүдийн хувьд: Эдгээр хэрэглэгчийн бүртгэлийг ашиглаагүй 90 хоногийн дараа идэвхгүй болно. Удирдлагын консол руу нэвтрэхийг оролдох үед тэдгээрийг блоклох болно.

Анхаарна уу
Өмнө нь бүртгэлээ хаасан системийн администраторууд одоо идэвхжсэн (идэвхтэй).
Дараах хэсгүүдэд системийн администраторуудад администратор бус хэрэглэгчийн бүртгэлийг идэвхгүй болгох, дахин идэвхжүүлэх зааврыг өгнө.
Администраторын бус хэрэглэгчийн бүртгэлийг идэвхгүй болгох

Идэвхжүүлсэн администраторын бус акаунтын тод ногоон унтраалга дээр дарна уу.
Сануулахад бүртгэлийг идэвхгүй болгох үйлдлийг баталгаажуулна уу.

Идэвхгүй болгосон администратор бус хэрэглэгчийн бүртгэлийг дахин идэвхжүүлж байна

Идэвхгүй болгосон администраторын дансны бүдэг, өнгөгүй унтраалга дээр дарна уу.
Сануулахад бүртгэлийг дахин идэвхжүүлэх үйлдлийг баталгаажуулна уу.

Супер администраторын үүргийг дахин хуваарилж байна
Түрээслэгч зөвхөн нэг супер администраторын бүртгэлтэй байж болно. Хэрэв та Супер администраторын үүргийг өөр хэрэглэгч рүү дахин хуваарилахыг хүсвэл одоогийн Супер администраторын бүртгэлээр нэвтэрсэн үедээ үүнийг хийх ёстой.

Удирдлагын консол дээр Захиргаа > Системийн тохиргоо > Түрээслэгчийн тохиргоог сонгоно уу.
Хэрэв та Супер администраторын дүрээр нэвтэрсэн бол Супер администраторыг дахин томилох сонголтыг харах болно.
Унждаг цэснээс хүссэн хэрэглэгчээ сонгоно уу. Зөвхөн системийн администраторын үүрэг гүйцэтгэж байгаа хэрэглэгчид энд харагдана.
Нэг удаагийн нууц үг хүлээн авахын тулд OTP илгээх дээр дарна уу.
Имэйлээсээ нууц үгээ авч, OTP оруулах талбарт оруулна уу. Баталгаажуулах дээр дарна уу.
Хадгалах товчийг дарна уу. Супер администраторын үүрэг таны сонгосон хэрэглэгч рүү шилжинэ.

Байгууллагын хэрэглэгчийн удирдлага
Enterprise User Management хуудас нь нэгдсэн мэдээллийг өгдөг view өөрсдийн аж ахуйн нэгжийн хэрэглэгчид болон тэдний дансны мэдээлэл.
Хэрэглэгчийн мэдээллийг хайж байна
Та хэрэглэгчийн мэдээллийг дараах байдлаар хайж болно:

Бүртгэлийн нэр (И-мэйл), аль хэрэглэгчид тодорхой бүртгэлтэй холбоотой болохыг харах,
Хэрэглэгчийн бүлэг, аль хэрэглэгчид тодорхой хэрэглэгчийн бүлгийн нэг хэсэг болохыг харах, эсвэл
Хэрэглэгчийн нэр, аль хэрэглэгчид (хэрэв байгаа бол) нэгээс олон бүртгэлтэй холбоотой болохыг харах.

Хайлт хийхийн тулд хайлтын талбарт хэрэглэгчийн нэр, бүлгийн нэр эсвэл имэйлийг бүхэлд нь эсвэл хэсэгчлэн оруулна уу.
Хайлтууд нь том жижиг үсгээр харагдана. Анхдагч жагсаалт руу буцахын тулд Хайлтын нүдийг арилгана уу.
Хэрэглэгчийн мэдээллийг шүүж байна
Та мэдээллийн дэлгэцийг үүлэн програмаар шүүж болно. Баруун дээд буланд байгаа Шүүлтүүрийн дүрс дээр товшоод дэлгэцэнд оруулах үүл програмуудыг сонго.

Шүүлтүүрийг арилгахын тулд жагсаалтын гаднах хэсэгт товшино уу.

Байгууллагын интеграцчлалд зориулж CASB-г тохируулах

Та CASB-г хэрэглэгчийн өгөгдлийг удирдах, зөвшөөрөлгүй үүлэн программуудын талаарх мэдээллийг цуглуулах болон бусад функцуудыг гадны үйлчилгээтэй ажиллахаар тохируулах боломжтой.
Дараах сэдвүүдийг хүргэж байна.

Системийн үйлчилгээнд зориулсан газар дээрх холбогчийг суулгаж байна
Advanced Threat Protection (ATP) үйлчилгээг нэмж байна
Enterprise Data Loss Prevention (EDLP) гадаад үйлчилгээг нэмж байна
Аюулгүй байдлын мэдээлэл ба үйл явдлын менежментийг тохируулах (SIEM)
Өгөгдлийн ангиллыг тохируулах
Хэрэглэгчийн лавлах үүсгэх, удирдах
Байгууллагын сайтуудыг үүсгэх, удирдах
Мэдэгдлийн суваг үүсгэх

Системийн үйлчилгээнд зориулсан газар дээрх холбогчийг суулгаж байна
CASB нь SIEM, бүртгэлийн агентууд, EDLP зэрэг олон үйлчилгээнд ашиглах боломжтой нэгдсэн газар дээрх холбогчоор хангадаг. Дараах хэсгүүд нь газар дээрх холбогчийг суулгах техникийн үзүүлэлтүүд болон зааварчилгааг агуулна.

Үзүүлэлтүүд
Холбогчийг татаж байна
Суулгахын өмнөх үе шатууд
Холбогчийг суулгаж байна
Холбогчийг дахин эхлүүлж, устгаж байна
Нэмэлт тэмдэглэл

Анхаарна уу
Алсын шинэчлэлтийг зөвхөн CentOS дээр ажилладаг агентуудад дэмждэг.
Хэрэв та холбогчийн 22.03 хувилбарыг ашиглаж байгаа бөгөөд 22.10.90 хувилбар руу шилжихээр төлөвлөж байгаа бол SIEM, EDLP, Log Agent-ийг гараар шинэчлэх процедурыг ашиглан шинэчлэх боломжтой. Дэлгэрэнгүй мэдээллийг SIEM, EDLP болон бүртгэлийн агентуудыг гараар шинэчлэх хэсгээс үзнэ үү.
Үзүүлэлтүүд
Байшин дахь холбогчийг суурилуулахын тулд дараах техникийн үзүүлэлтүүд шаардлагатай.
Үйлдлийн систем ба програм хангамж

SIEM, EDLP, Log Agent-ийн хувьд: Red Hat Enterprise, CentOS 8, Ubuntu 20.04.5 LTS (Focal Fossa)
Java хувилбар 11
bzip2 1.0.6
RPM хувилбар 4.11.3

Галт ханын тохиргоо

Гадагшаа HTTPS урсгалыг зөвшөөрөх
Дараах гадагш чиглэсэн WSS холболтыг зөвшөөрөх:
- nm.ciphercloud.io (SIEM, LOG болон EDLP агентуудад хамаарна)
- wsg.ciphercloud.io (SIEM, LOG болон EDLP агентуудад хамаарна)

VM тохиргоонд тавигдах хамгийн бага шаардлага
Энд байршуулах сонголтууд болон техник хангамжийн хамгийн бага шаардлагууд байна. Үндсэн багц нь NS-Agent болон шинэчлэх үйлчилгээг агуулдаг.
Бүртгэлийн агент, SIEM, EDLP үйлчилгээ

8 GB RAM
4 vCPU
100 ГБ дискний зай

Холбогчийг татаж байна

Удирдлага > Системийн тохиргоо > Татаж авах хэсэгт очно уу.
On-premise Connector-г сонгоод татаж авах дүрс дээр дарна уу.
RPM хэмнэнэ file тохирох VM дээр суулгах.

Суулгахын өмнөх үе шатууд
Алхам 1 – Үйлчилгээний төлөөлөгч үүсгэнэ үү

Administration > Enterprise Integration руу очоод тохируулах агентаа сонгоно уу.
Агентийг тохируулахын тулд дараах алхмуудыг дагана уу.

2-р алхам - орчныг бүрдүүлэх
Орчин бүрдүүлэхийн тулд эдгээр үндсэн алхмуудыг хийгээрэй.

Administration > Environment Management хэсэгт очоод Шинэ дээр дарна уу.
Орчны нэр болон тайлбарыг оруулна уу.
Орчны төрлөөр On-premise Connector-г сонгоно уу.
Холбогчийг суулгахыг хүссэн байршлынхаа IP хаягийг оруулна уу.
Агентийг идэвхжүүлж, үйлчилгээг сонгоно уу.
Байгаль орчноо аврах.

Алхам 3 - Зангилаа үүсгэ
Зангилаа үүсгэхийн тулд эдгээр үндсэн алхмуудыг гүйцэтгэнэ.

Захиргаа > Зангилааны менежмент рүү очоод Шинэ дээр дарна уу.
Зангилааны нэр болон тайлбарыг оруулна уу.
Холбогчийг зангилааны төрлөөр сонгоно уу.
Өмнөх алхам дээр үүсгэсэн орчноо сонгоно уу.
Үйлчилгээг сонгоно уу.
Зангилаа хадгал.
Байшингийн холбогчийг суулгахын тулд дараах хэсгүүдэд байгаа алхмуудыг дагана уу.

Холбогчийг суулгаж байна (SIEM, EDLP болон Log Agent)
Байшингийн холбогчийг суулгахын тулд дараах алхмуудыг дагана уу. Скрипт дээр Node Server гэсэн нэр томъёо нь холбогчийг хэлдэг. Дараагийн хэсгүүдэд зангилааны сервер гэсэн нэр томъёо нь холбогчийг хэлдэг.
Суулгацыг эхлүүлэхийн тулд дараах тушаалыг ажиллуулна уу:
[root@localhost home]# rpm -ivh enterprise-connector-21.01.0105.x86_64.rpm
Бэлтгэж байна... ###############################
[100%] /usr/sbin/useradd -r -g ccns-c ${USER_DESCRIPTION} -s /bin/nologin ccns
Шинэчилж байна/суулгаж байна…
1: аж ахуйн нэгж-холбогч-0:21.01.0-10############################################################# CipherCloud зангилааны серверийг амжилттай суулгалаа
/opt/ciphercloud/node-server.
[Systemd] үйлчилгээний дэмжлэгийг нэмж байна
Systemd дэмоныг дахин ачаалж байна
Системийн үйлчилгээний зангилаа серверийг суулгасан
Үйлчилгээг гараар эхлүүлэхийн тулд 'sudo systemctl start node-server'-г ашиглана уу
==========================ЧУХАЛ===============
Зангилааны серверийг анх удаа эхлүүлэхийн өмнө тохируулахын тулд 'sudo /opt/ciphercloud/node-server/install.sh'-г ажиллуулна уу.
================================================== =
Холбогчийг суулгах лавлах руу шилжихийн тулд дараах тушаалыг ажиллуулна уу.
[root@localhost ~]# cd /opt/ciphercloud/node-server/
Суулгацыг хийхийн тулд дараах тушаалыг ажиллуулна уу.
[root@localhost node-server]# ./install.sh
Зангилаа сервер суулгах скриптийг эхлүүлж байна. Хүлээгээрэй..
Удирдлагын серверийн төгсгөлийн цэгийг оруулна уу [wss://nm:443/nodeManagement]:
Түрээслэгчийнхээ байршилд үндэслэн зангилааны менежментийг өгнө үү URL:
Европын Төв-1 [euc1]-ийн хувьд:
wss://nm.euc1.lkt.cloud:443/nodeManagement
АНУ-ын Баруун-2 [usw2]-ийн хувьд:
wss://nm.usw2.lkt.cloud:443/nodeManagement
Тайлбар: Та зангилааны менежментийг тодорхойлж болно URL Удирдлагын консолоосоо URL дараах байдлаар:
Хэрэв таны удирдлагын консол URL is https://maxonzms.euc1.lkt.cloud/account/index.html#login
Дараа нь таны зангилааны менежмент URL is
euc1.lkt.cloud
Үзүүлсэн өгөгдмөл сонголтыг оруулна уу эсвэл оруулна уу URL энэ суулгацын хувьд.
Удирдлагын серверийн эцсийн цэг: URL>
Энэ түрээслэгчийн ID-г оруулна уу.
Түрээслэгчийн дугаарыг оруулах:
Зангилааны серверийн өвөрмөц нэрийг оруулна уу.
Оролтын зангилааны серверийн өвөрмөц нэр:
API токеныг оруулна уу (Тохиргооны таб дахь API Токен товчийг дарна уу).
Оролтын зангилааны сервер токен:
Энэ хостод 3 NICS томилогдсон байна.
1) NIC_n
2) NIC_n
3)
Дээрх жагсаалтаас сонголтоо сонгоно уу
NIC сонголтыг сонгоно уу.
NIC сонголт (1-ээс 3):
Сонгосон NIC нь
ms.endpoint шинэ өмч нэмж байна.
node.name шинэ өмч нэмж байна.
Шинэ өмчийн node.token.plain нэмж байна.
node.nic шинэ өмч нэмж байна.
Өмчийг шинэчилж байна logging.config
Өмчийг шинэчилж байна logging.config
Өмчийг шинэчилж байна logging.config
Өмчийг шинэчилж байна logging.config
Зангилааны серверийн суулгац дууссан. 'sudo service nodeserver start' ашиглан зангилааны серверийг эхлүүлнэ үү.
=================================
Холбогчийг эхлүүлж байна
Дараах тушаалыг ажиллуулна уу:
sudo үйлчилгээний зангилаа серверийн эхлэл
Холбогчийг дахин эхлүүлж, устгаж байна
Дахин эхлүүлж байна
Дараах тушаалыг ажиллуулна уу:
[root@localhost node-server]#sudo systemctl дахин эхлүүлэх зангилаа сервер
Устгаж байна
Дараах тушаалыг ажиллуулна уу:
rpm -ev аж ахуйн нэгж-холбогч
SIEM-д зориулсан нэмэлт тохиргооны тэмдэглэл

WSG-ийн тохиргоо нь суулгацын бүсээс хамаарна.
SIEM-ийн хувьд түр хадгалах лавлах зам нь /opt/ciphercloud/node-server доор байх ёстой. Лавлахыг гараар үүсгэх шаардлагагүй. SIEM тохиргоонд лавлах зам болон нэрийг оруулна уу - жишээ ньample, /opt/ciphercloud/node-server/siempooldir.

Бүртгэлийн агентуудад зориулсан нэмэлт тохиргооны тэмдэглэл
Өөр серверт холбогдож байна
KACS болон WSG тохиргоог анхдагчаар хангадаг. Хэрэв та өөр серверт холбогдох шаардлагатай бол сервер болон портын мэдээллийг хүчингүй болгохын тулд дараах тушаалуудыг ашиглана уу.
[root@localhost log-agent]# cat /opt/ciphercloud/node-server/config/logagent/log-agent.conf
JAVA_OPTS=-Xms7682m -Xmx7682m -Dkacs.host=kacs.devqa.ciphercloud.in Dkacs.port=8987-Dwsg.host=wsg.devqa.ciphercloud.in -Dwsg.port=8980
Зөвшөөрөл бичих
Шаардлагатай бол ccns хэрэглэгчийг түр хадгалах сангуудын бичих зөвшөөрлийг өгнө үү.
Palo Alto Networks бүртгэлд зориулсан Redis тушаалууд
Palo Alto Networks логуудын хувьд локал Redis-ийн дараах тохиргооны командуудыг ашиглана уу.
Тохиргоо
ciphercloud-node-logagent-redis-д зориулсан systemctl тохиргооны командыг ажиллуулна уу
[root@localhost ~]# cd /opt/ciphercloud/node-server/bin/log-agent
[root@localhost log-agent]# ./logagent-redis-systemctl-setup.sh
ciphercloud-node-logagent-redis-ийг эхлүүлэх, дахин эхлүүлэх, зогсоох, статусыг харуулахын тулд дараах тушаалуудыг ажиллуулна уу.
Эхлэх
[root@localhost log-agent]#
systemctl эхлэх ciphercloud-node-logagent-redis
Дахин эхлүүлэх
[root@localhost log-agent]#
systemctl ciphercloud-node-logagent-redis-ийг дахин эхлүүлнэ
Зогс
[root@localhost log-agent]#
systemctl stop ciphercloud-node-logagent-redis
Төлөвийг харуулах
[root@localhost log-agent]#
systemctl статус ciphercloud-node-logagent-redis
EDLP-ийн нэмэлт тохиргооны тэмдэглэл
KACS болон WSG-ийн тохиргоо нь суулгах бүс дээр суурилдаг.

Advanced Threat Protection (ATP) үйлчилгээг нэмж байна
Энэ хуудаснаас та аюулаас хамгаалахын тулд үйлдвэрлэгчидтэй нэгтгэх тохиргоог үүсгэж, удирдах боломжтой. CASB нь Juniper ATP Cloud болон FireEye ATP үйлчилгээг дэмждэг.

Enterprise Integration хуудаснаас Threat Management-ийг сонгоно уу.
Тохиргооны дэлгэрэнгүйг харуулахын тулд тухайн тохиргооны зүүн талд байгаа > сумыг товшино уу.

Аюултай байдлын менежментийн шинэ тохиргоог нэмэхийн тулд:

Шинэ дээр дарна уу.
Дараах мэдээллийг оруулна уу. Зүүн талд өнгөт хүрээтэй талбарт утга шаардлагатай.
● Нэр — Үйлчилгээний нэр. Таны энд оруулсан нэр нь хортой программыг хайдаг бодлого үүсгэх үед боломжтой гадаад үйлчилгээний унадаг жагсаалтад гарч ирнэ.
● Тайлбар (заавал биш) — Үйлчилгээний тайлбарыг оруулна уу.
● Борлуулагч — Жагсаалтаас үйлдвэрлэгчийг сонгоно уу, FireEye эсвэл Juniper Networks (Juniper ATP Cloud).● Үйлчилгээ URL - оруулна уу URL Энэ тохиргоонд зориулсан үйлчилгээний .
● API түлхүүр — Үйлчилгээний өгсөн API түлхүүрийг оруулна уу. Та энэ түлхүүрийг харуулах эсвэл нуух сонголтыг хийж болно. Түлхүүрийг нуусан үед оруулгад X тэмдэгт гарч ирнэ.
Хэрэв та хасахыг хүсвэл file Хэмжээ болон өргөтгөлүүдийг энэ үйлчилгээгээр сканнердах бол дээр дарна уу File Төрөл хасах ба File Хэмжээ хасах нь эдгээр тохиргоог идэвхжүүлэхийн тулд унтраадаг. Дараа нь дараах мэдээллийг оруулна уу.
● төлөө File Exclusion гэж бичээд төрлүүдийг оруулна уу fileскан хийхээс хасна. Төрөл бүрийг таслалаар тусгаарла. ● төлөө File Хэмжээ хассан, дээдийг илэрхийлэх тэгээс их тоог оруулна уу file сканнердах хэмжээний босго. FileЭнэ хэмжээнээс том s-ийг скан хийхгүй.
Хадгалах товчийг дарна уу.
Жагсаалтад шинэ тохиргоо нэмэгдэв. Амжилттай холболтыг ногоон холбогч дүрсээр илэрхийлнэ.

Enterprise Data Loss Prevention (EDLP) гадаад үйлчилгээг нэмж байна
Та CASB-г хэрэглэгчийн өгөгдлийг удирдах, зөвшөөрөлгүй үүлэн программуудын талаарх мэдээллийг цуглуулах болон бусад функцуудыг гадны үйлчилгээтэй ажиллахаар тохируулах боломжтой.
Олон байгууллага аж ахуйн нэгжийн DLP (EDLP) шийдэлд ихээхэн хэмжээний хөрөнгө оруулалт хийсэн. Энэхүү хөрөнгө оруулалт нь зөвхөн программ хангамж, дэмжлэгт зарцуулсан хөрөнгө оруулалтыг тооцохоос гадна байгууллагын хэрэгцээнд нийцсэн бодлого боловсруулахад зарцуулсан хүний цаг, оюуны капиталыг тооцдог. Байгууллагад CASB нэмснээр та уламжлалт байгууллагын DLP амьдардаг эцсийн цэгээс үүл болон SaaS руу нэвтрэх хил хязгаарыг сунгах боломжтой.
CASB-ийг EDLP шийдэлтэй нэгтгэсэн тохиолдолд бодлогыг CASB DLP дээр эхний шалгалтыг хийхээр тохируулж, дараа нь дамжуулж болно. file/ EDLP-ийн өгөгдөл. Эсвэл бүх зүйлийг EDLP эсвэл хоёрын хослол руу дамжуулж болно.
-ын дараа file/мэдээллийн шалгалт дууссан, бодлогын арга хэмжээ авсан. Жишээ ньampБодлогын арга хэмжээнд дараахь зүйлс орно.

Шифрлэлт
Байршуулахаас татгалзах
Усны тэмдэглэгээ
Хөл хорио
Зөвшөөрөх ба бүртгүүлэх
Хэрэглэгчийн засвар
Солих file маркертай file

Дараах сэдвүүд нь өгөгдөл алдагдахаас урьдчилан сэргийлэх гадаад үйлчилгээг тохируулах зааварчилгааг өгдөг.

EDLP-ийн шинэ тохиргоог үүсгэж байна
EDLP агентийг татаж аваад суулгаж байна
EDLP агентийг зогсоож, эхлүүлж байна
Vontu үйлчилгээний Symantec DLP хариу дүрмийн тохиргоо

EDLP-ийн шинэ тохиргоог үүсгэж байна

Удирдлагын консол дээр Захиргаа > Аж ахуйн нэгжийн интеграци > Өгөгдлийн алдагдлаас урьдчилан сэргийлэх хэсэгт очно уу.
Шинэ дээр дарна уу.
Дараах тохиргооны мэдээллийг оруулна уу. (Үзүүлсэн утгууд нь жишээ ньamples.)● Нэр — Энэ EDLP үйлчилгээний нэрийг оруулна уу.
● Тодорхойлолт (заавал биш) — Товч тайлбар оруулна уу.
● Борлуулагч – Гадаад DLP борлуулагчийг сонгоно уу. Сонголтууд нь Symantec эсвэл Forcepoint юм.
● DLP серверийн хост нэр — Гадаад DLP-д ашиглах серверийн хостын нэр эсвэл IP хаягийг оруулна уу.
● Үйлчилгээний нэр — Энэ тохиргоонд хамаарах үйлчилгээний нэр эсвэл IP хаягийг оруулна уу.
● ICAP порт — Холбогдох Интернэт Контент Удирдлагын Протокол (ICAP) серверийн дугаарыг оруулна уу. ICAP серверүүд нь вирус скан хийх эсвэл контент шүүх зэрэг тодорхой асуудлуудад анхаарлаа төвлөрүүлдэг.
Аль нэгийг нь хасах file EDLP сканнерын төрлүүд эсвэл хэмжээсийг сонгохын тулд унтраах/унтраах товчлууруудыг дарж хасалтыг идэвхжүүлнэ үү. Дараа нь тохирохыг оруулна уу file мэдээлэл.● төлөө file төрөл, өргөтгөлүүдийг оруулна уу file Өргөтгөл бүрийг таслалаар тусгаарлаж хасах төрлүүд.
● төлөө file хэмжээ, дээд хэмжээг оруулна уу file хэмжээ (мегабайтаар) оруулахгүй.
Хадгалах товчийг дарна уу.
Жагсаалтад шинэ тохиргоо нэмэгдэв. Агентыг татаж аваад суулгасны дараа холболт хийх боломжтой. Амжилттай холболтыг Өгөгдлийн алдагдлаас урьдчилан сэргийлэх хуудсан дээр ногоон холбогч дүрсээр зааж өгнө.

EDLP агентийг татаж аваад суулгаж байна
Та дор хаяж нэг EDLP агент үүсгэсний дараа EDLP агентийг татаж аваад машин эсвэл сервер дээр суулгаж болно. EDLP агент суулгахаар сонгосон машин нь RedHat Enterprise / CentOS 7.x болон Java 1.8-г агуулсан байх ёстой.
EDLP агентийг суулгах урьдчилсан нөхцөл
Таны орчин EDLP агентийг суулгах, ажиллуулахад дараах бүрэлдэхүүн хэсгүүд болон тохиргоог агуулсан байх ёстой.

Oracle Server Java 11 буюу түүнээс дээш хувилбар
JAVA_HOME орчны хувьсагчийн багц
root эсвэл sudo эрхүүд
Техник хангамж - 4 цөм, 8 ГБ RAM, 100 ГБ санах ой

EDLP агентийг татаж авах, суулгах, эхлүүлэхийн тулд дараах хэсгүүдэд заасан алхмуудыг гүйцэтгэнэ үү.
EDLP агентийг татаж авч байна

Удирдлагын консол дээр Удирдлага > Системийн тохиргоо > Татаж авах гэсэн хэсэгт очно уу.
Жагсаалтаас EDLP агентыг сонгоод Үйлдлүүд доор байрлах Татаж авах дүрс дээр дарна уу.
руу view тухай мэдээлэл fileхувилбар, хэмжээ, шалгах нийлбэрийн утгыг багтаасан Мэдээллийн дүрс дээр дарна уу.
EDLP агентийг ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm хэлбэрээр татаж авдаг.
EDLP агентийг зориулалтын машин руу шилжүүлнэ үү.

EDLP агентийг суулгаж байна

Тушаалын мөрөөс дараах тушаалыг ажиллуулна уу.
rpm -ivh
Жишээ ньampле:
rpm -ivh ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm
Бэлтгэж байна… ############################### [100%] Бэлтгэж байна / суулгаж байна…
1:ciphercloud-edlpagent-20.07.0.22.centos7.x86_64########################
## [100%] EDLP агентаа тохируулахын тулд "EDLP-тохиргоо"-г гүйцэтгэнэ үү
RPM клиентийг дараах байршилд суулгана.
/opt/ciphercloud/edlp
/opt/ciphercloud/edlp/bin лавлах руу очно уу.
Тохиргоог ажиллуулна уу file дараах тушаалыг ашиглан:
./edlp_setup.sh
Сануулахад, суулгах процессыг дуусгахын тулд auth токеныг оруулна уу.
Баталгаажуулах тэмдгийг авахын тулд Захиргаа > Байгууллагын интеграцчлал > Өгөгдлийн алдагдлаас урьдчилан сэргийлэх (Auth Token багана) руу очно уу.Баталгаажуулах тэмдгийг нуухын тулд view, баруун дээд талд байрлах Баганын шүүлтүүр дүрс дээр товшоод Auth Token-ийн сонголтыг арилгана уу.

Анхаарна уу
Та /opt/ciphercloud/edlp/logs лавлахаас бүртгэлд хандах боломжтой.
EDLP агент үйлчилгээг зогсоож, эхлүүлж байна

EDLP агент үйлчилгээг зогсоохын тулд дараах тушаалыг оруулна уу: systemctl stop ciphercloud-edlp
EDLP агент үйлчилгээг эхлүүлэхийн тулд дараах тушаалыг оруулна уу: systemctl start ciphercloud-edlp

EDLP агентийн статусыг шалгаж байна

EDLP агент үйлчилгээний статусыг шалгахын тулд дараах тушаалыг оруулна уу: systemctl status ciphercloud-edlp

Symantec DLP хариу дүрмийн тохиргоо (Vontu үйлчилгээ)
Symantec DLP тохиргоонд (Удирдах таб / Хариу өгөх дүрмийг тохируулах) зурагт үзүүлсэн шиг зөрчлийн талаарх мэдээллийг түлхүүр үгээр зөрчиж, зөрчсөн бодлогыг оруулах шаардлагатай. Зөрчсөн бодлого бүрийн нэрийг долларын тэмдгийн хооронд таслалаар тусгаарлана. Бодлогын нэр эсвэл нэр нь CASB-д оруулсантай яг ижил байх ёстой. Бодлогын бичилтүүдийг дараах байдлаар форматлана.
$PolicyNameA, PolicyNameB, PolicyNameC$

Forcepoint Security Manager болон Protector-г тохируулж байна
Forcepoint Security Manager болон Protector-г тохируулахын тулд дараах алхмуудыг дагана уу:

"Ерөнхий" таб дээрээс ICAP системийн модулийг 1344 стандарт порттой идэвхжүүлнэ үү.
HTTP/HTTPS таб дээрээс ICAP серверийг хориглох горимыг тохируулна уу.
Бодлогын удирдлагын хэсэгт Урьдчилан тодорхойлсон бодлогын жагсаалтаас шинэ бодлого нэмэх эсвэл захиалгат бодлого үүсгэнэ үү. Дараа нь шинэ бодлогыг хэрэгжүүлнэ үү.

SIEM, EDLP, Log Agent-ийг гараар шинэчлэх
Өөрийн үйлдлийн систем болон суулгахыг хүсч буй багцын төрлөөс хамааран газар дээрх холбогчийг гараар шинэчлэхийн тулд дараах хэсгүүдэд байгаа алхмуудыг гүйцэтгэнэ үү. Энэхүү гарын авлагын шинэчлэлтийн журам нь EDLP, SIEM, Log Agent-д хамаарна.
CentOS болон RHEL-д зориулсан
Хэрэв та өмнөх хувилбарт rpm багцыг суулгасан бол RPM багцыг ашиглан холбогчийг шинэчилнэ үү.
Зааврыг RPM багц ашиглан холбогчийг шинэчлэх хэсгээс үзнэ үү.
RPM багц ашиглан холбогчийг шинэчлэх

Удирдлагын консолоос Удирдлага > Системийн тохиргоо > Татаж авах гэсэн хэсэгт очно уу.
Татаж авах дүрс дээр дарна уу On-premise Connector rpm багцын хувьд.
Татаж авсан RPM багцыг суулгахыг хүсч буй зангилааны сервер рүү хуулна уу.
Зангилааны серверт нэвтэрнэ үү.
Зангилааны серверийн үйлчилгээг зогсоох: sudo үйлчилгээний зангилаа серверийн зогсолт
Дараах командыг ажиллуулна уу: sudo yum install epel-release
Холбогчийг шинэчлэхийн тулд дараах тушаалыг ажиллуулна уу: sudo yum upgrade ./enterprise-connector*.rpm
Зангилааны серверийн үйлчилгээг эхлүүлэх: sudo үйлчилгээний зангилаа серверийн эхлэл

Ubuntu-д зориулсан
Хэрэв таны өмнөх холбогчийг Tar багц ашиглан суулгасан бол хамгийн сүүлийн үеийн холбогч хувилбарыг авахын тулд та Debian багц (1-р арга) ашиглан шинэ суулгац хийх эсвэл Tar багц ашиглан холбогчийг шинэчлэх боломжтой (Арга 2).
Хэрэв таны өмнөх холбогчийг Debian багц ашиглан суулгасан бол та Debian багцыг ашиглан холбогчийг шинэчлэх боломжтой (3-р арга).
Арга 1 (Зөвлөмж болгож байна): Debian багцыг ашиглан хамгийн сүүлийн үеийн холбогч хувилбарыг суулгах
Хэрэв таны өмнөх холбогчийг Tar багц ашиглан суулгасан бол холбогчийн хамгийн сүүлийн хувилбарыг авахын тулд та Debian багцыг ашиглан хамгийн сүүлийн үеийн холбогч хувилбарыг шинээр суулгаж болно. Энэ процедурын дэлгэрэнгүй алхмуудыг доор харуулав.
Давуу тал:

Та үйлчилгээг эхлүүлэх/ зогсоохын тулд service/systemctl командуудыг ашиглаж болно.
Бусад функцэд шаардлагатай нэмэлт хамаарлыг apt тушаалаар автоматаар суулгадаг.

Сул тал:

Энэ нь шинэ суулгац тул та install.sh скриптийг ажиллуулах шаардлагатай.
Суулгах явцад nodeName, authToken гэх мэт дэлгэрэнгүй мэдээллийг өгнө үү.

Арга 2: Tar багц ашиглан холбогчийг шинэчлэх
Давуу тал:

install.sh скриптийг дахин ажиллуулах шаардлагагүй.

Сул тал:

Та sudo bash ашиглах хэрэгтэй command for any start/stop operations.
Opti/ciphercloud лавлах дахь TAR багцыг арилгахын өмнө та хуучин boot-ec-*.jar-г устгах хэрэгтэй. file.

Арга 3: Debian багц ашиглан холбогчийг шинэчлэх
Хэрэв таны өмнөх холбогчийг Debian багц ашиглан суулгасан бол энэ процедурыг ашиглаарай.
Арга 1: Debian багц ашиглан холбогчийн хамгийн сүүлийн хувилбарыг суулгах
Жич: Хэрэв та Tar багцыг ашиглан машиндаа ямар нэгэн холбогч суулгасан бол энэ процедурыг эхлүүлэхийн өмнө Node Server үйлчилгээг зогсоож, opt лавлах дор байрлах ciphercloud лавлахыг устгана уу.

Удирдлагын консолоос Удирдлага > Системийн тохиргоо > Татаж авах гэсэн хэсэгт очно уу.
On-premise Connector – Debian багцыг татаж авах дүрс дээр дарна уу.
Татаж авсан Debian багцаа суулгахыг хүссэн Node Server руу хуулна уу.
Node сервер рүү нэвтэрнэ үү.
Линукс дээр суулгацыг эхлүүлэхийн тулд дараах тушаалыг ажиллуулна уу:
[ubuntu@localhost home] # sudo apt суулгах ./enterpriseconnector_ _amd64.deb
Хаана одоогийн DEB юм file Удирдлагын консол дээрх хувилбар.
Жич: Энэ суулгацыг хийж байхдаа интернетэд холбогдсон эсэхээ шалгаарай.
IPv4 болон IPv6 дүрмийг хадгалахын тулд Тийм гэснийг товшино уу.
Холбогчийг суулгах лавлах руу шилжихийн тулд дараах тушаалыг ажиллуулна уу. cd /opt/ciphercloud/node-server
Суулгах сонголтыг тохируулахын тулд дараах тушаалыг ажиллуулна уу. ./install.sh Системийн хариу: Зангилаа сервер суулгах скриптийг эхлүүлж байна. Хүлээгээрэй..
Системийн сануулгад дараах байдлаар хариулна уу.
Удирдлагын серверийн төгсгөлийн цэгийг оруулна уу
[wss://nm. :443/ зангилааны удирдлага]:
а. Үзүүлсэн өгөгдмөл сонголтыг оруулна уу эсвэл оруулна уу URL энэ суулгацын хувьд.
б. Удирдлагын серверийн эцсийн цэг: URL>
в. Энэ түрээслэгчийн өвөрмөц ID-г оруулна уу. Түрээслэгчийн дугаарыг оруулах:
в. Зангилааны серверийн өвөрмөц нэрийг оруулна уу.
Оролтын зангилааны серверийн өвөрмөц нэр:
г. API токеныг оруулна уу (Тохиргооны таб дахь API Токен товчийг дарна уу)
Оролтын зангилааны сервер токен: Зангилааны серверийн суулгац дууссаны дараа. 'sudo service node-server start' ашиглан зангилааны серверийг эхлүүлнэ үү.
д. Дээд талын прокси ашиглан суулгахын тулд Y-г сонгоод дээд талын проксины дэлгэрэнгүй мэдээллийг оруулна уу.
Анхаарна уу Хэрэв та дээд прокси ашиглахыг хүсэхгүй байвал N гэж зааж өгөөд Enter дарна уу.
Дээд талын прокси байгаа юу? [y/n]: y
Дээд талын прокси серверийн оролтын хостын нэр: 192.168.222.147
Дээд талын прокси серверийн оролтын портын дугаар: 3128
е. Зөвшөөрөлтэй дээд проксиг идэвхжүүлэхийг хүсвэл хэрэглэгчийн нэр болон нууц үгээ оруулна уу.
Үгүй бол Enter дарна уу.
Дээд талын прокси зөвшөөрлийг оруулах – хэрэглэгчийн нэр (Зөвшөөрөл шаардлагагүй бол enter товчийг дарна уу): тест Урсгалын прокси зөвшөөрлийг оруулах – нууц үг: test@12763
Зангилааны серверийг эхлүүлэхийн тулд дараах тушаалыг ажиллуулна уу: sudo service node-server start

Арга 2: Tar багц ашиглан холбогчийг шинэчлэх
Жич: Хэрэв та Ubuntu үйлдлийн системтэй бол хамгийн сүүлийн үеийн Debian багцыг суулгахыг зөвлөж байна. Зааврыг Debian багцтай шинэ холбогч суулгахыг үзнэ үү.

Удирдлагын консолоос Удирдлага > Системийн тохиргоо > Татаж авах гэсэн хэсэгт очно уу.
Татаж авах дүрс дээр дарна уу on-premise Connector Tar багцын хувьд.
Татаж авсан Tar багцыг шинэчлэхийг хүсч буй зангилааны сервер рүү хуулна уу.
Зангилааны серверт нэвтэрнэ үү.
Дараах тушаалыг ашиглан Node Server үйлчилгээг зогсооно уу: sudo bash /opt/ciphercloud/node-server/bin/agent/agent stop
boot-ec-*.jar-ийн нөөц хуулбарыг хий file мөн өөр байршилд хадгална уу.
boot-ec-verion.jar-г устгана уу file /opt/ciphercloud/node-server/lib лавлахаас.
On-premise Connector Tar багцыг /opt/ciphercloud: sudo tar -xvf Enterprise-connector- руу буулгана уу. .tar.gz – директор /opt/ciphercloud sudo chown -R ccns:ccns /opt/ciphercloud/node-server
Энэ үйлдэл нь агуулгыг зангилаа серверийн лавлах руу задалдаг.
Зангилааны серверийн үйлчилгээг эхлүүлэх: sudo bash /opt/ciphercloud/node-server/bin/agent/agent start

Арга 3: Debian багц ашиглан холбогчийг шинэчлэх
Хэрэв таны Ubuntu үйлдлийн систем дээрх өмнөх холбогчийг Debian багц ашиглан суулгасан бол холбогчоо шинэчлэхийн тулд энэ процедурыг ашиглана уу.

Удирдлагын консолоос Удирдлага > Системийн тохиргоо > Татаж авах гэсэн хэсэгт очно уу.
Татаж авах дүрс дээр дарна уу on-premise Connector – Debian багцын хувьд.
Татаж авсан Debian багцаа суулгахыг хүссэн Node Server руу хуулна уу.
Зангилааны серверт нэвтэрнэ үү.
Зангилааны серверийн үйлчилгээг зогсоох: sudo үйлчилгээний зангилаа серверийн зогсолт
Холбогчийг шинэчлэхийн тулд дараах тушаалыг ажиллуулна уу: sudo apt upgrade ./enterprise-connector*.deb
IPv4 болон IPv6 дүрмийг хадгалахын тулд Тийм гэснийг товшино уу.
Зангилааны серверийн үйлчилгээг эхлүүлэх: sudo үйлчилгээний зангилаа серверийн эхлэл

Аюулгүй байдлын мэдээлэл ба үйл явдлын менежментийг тохируулах (SIEM)
Enterprise Integration хуудаснаас SIEM дээр дарна уу.
руу view одоо байгаа SIEM тохиргооны дэлгэрэнгүй мэдээллийг авахын тулд зүүн талд байгаа > дүрс дээр дарна уу.
SIEM агентийг татаж авах, суулгах, холбох
Та дор хаяж нэг SIEM агент үүсгэсний дараа SIEM агентийг татаж аваад машин эсвэл сервер дээр суулгаж болно. SIEM агент суулгахаар сонгосон машин нь RedHat Enterprise / CentOS 7.x, мөн Java 1.8-г агуулсан байх ёстой.
Хэрэв таны SIEM агент ашиглан ажиллуулахаар төлөвлөж буй өгөгдөл нь лавлах эсвэл file, SIEM агентийг хаана байгаа машинд татаж авах ёстой files байрладаг.
SIEM агент суурилуулах урьдчилсан нөхцөл
Таны орчин SIEM агентийг суулгах, ажиллуулахад дараах бүрэлдэхүүн хэсгүүд болон тохиргоог агуулсан байх ёстой.

Oracle Server Java 11 буюу түүнээс дээш хувилбар
JAVA_HOME орчны хувьсагчийн багц
root эсвэл sudo эрхүүд

SIEM агентийг татаж авах, суулгах, эхлүүлэхийн тулд дараах алхмуудыг дагана уу.
Татаж авч байна

Удирдлагын консол дээр Захиргаа > Аж ахуйн нэгжийн интеграцийг сонгоно уу.
Татаж авч буй SIEM агентын эгнээнд байгаа Татаж авах дүрс дээр дарна уу.
SIEM агентийг ciphercloud-siemagent-1709_rc2-1.x86_64.rpm хэлбэрээр татаж авдаг.
SIEM агентийг зориулалтын машин руу (эсвэл шаардлагатай бол олон машин руу) шилжүүлнэ.

Суулгаж байна
Тушаалын мөрөөс дараах тушаалыг ажиллуулна уу: rpm -ivh
Жишээ ньampле:
rpm -ivh ciphercloud-siemagent-1709_rc2-1.x86_64.rpm
Бэлтгэж байна... ###############################
[100%] Бэлтгэж байна / суулгаж байна…
1:ciphercloud-siemagent-1709_rc2-1.x86_64################
[100%] Siem Agent-ээ тохируулахын тулд "siemagent-setup"-г ажиллуулна уу

Тохируулж байна
Дараах зааварт дурдсанчлан SIEM-агентыг тохируулахын тулд siemagent setup командыг ажиллуулж, баталгаажуулалтын токеныг буулгана уу.
siemagent-тохиргоо
жишээ ньampле:
siemagent-тохиргоо
Auth Token оруулна уу:
CipherCloud siem Agent тохиргоог эхлүүлж байна
Java аль хэдийн тохируулагдсан байна
Auth Token бүхий шинэчлэгдсэн CipherCloud siem Agent
CipherCloud siem Агент үйлчилгээг эхлүүлж байна…
Аль хэдийн зогссон / ажиллахгүй байна (pid олдсонгүй)
PID 23121-тэй бүртгэлийн агентийг эхлүүлсэн
Дууслаа

Viewбаталгаажуулалтын токен

Захиргаа > Аж ахуйн нэгжийн интеграци > SIEM руу очно уу.
Өөрийн үүсгэсэн SIEM агентаа сонгоно уу.
Auth Token харуулах баганад Show товчийг дарж жетоныг харуулна.

SIEM агентийг устгаж байна
SIEM агентийг устгахын тулд дараах тушаалыг ажиллуулна уу: rpm -e
Жишээ ньampле:
rpm -e ciphercloud-siemagent-1709_rc2-1.x86_64
Зогсоосон [12972] 1709 хувилбартай ciphercloud-logagent багцыг амжилттай устгалаа

SIEM агентийн статусыг эхлүүлэх, зогсоох, шалгах
SIEM агентийг эхлүүлэхийн тулд дараах тушаалыг оруулна уу: systemctl start ciphercloud-siemagent
SIEM агентыг зогсоохын тулд дараах тушаалыг оруулна уу: systemctl stop ciphercloud-siemagent
SIEM агентийн статусыг шалгахын тулд дараах тушаалыг оруулна уу: systemctl status ciphercloud-siemagent

ViewSIEM агентын лог
/opt/ciphercloud/siemagent/logs/ руу очно уу.
Шинэ SIEM тохиргоог үүсгэж байна
Шинэ SIEM тохиргоог үүсгэхийн тулд дараах алхмуудыг хийгээрэй.

Шинэ дээр дарна уу.
Дараах мэдээллийг оруулна уу. (Үзүүлсэн утгууд нь жишээ ньamples.)
● Нэр (шаардлагатай) – Энэ тохиргоонд нэр оруулна уу.
● Тодорхойлолт (заавал биш) — Товч тайлбар оруулна уу.
● Үүлэн – Энэ тохиргоонд нэг буюу хэд хэдэн үүл програмыг сонгоно уу.● Үйл явдлын төрөл – Энэ тохиргоонд нэг буюу хэд хэдэн үйл явдлын төрлийг сонгоно уу.● Vendor — Худалдагчийг сонгоно уу. Сонголтууд нь
● HP ArcSight
● IBM QRadar
● Intel Security
● Бүртгэлийн хэмнэл
● Бусад
● Спланк
● Дамжуулсан төрөл — Түр хадгалах лавлах, Syslog TCP эсвэл Syslog UDP-г сонгоно уу.
● Түр зуурын лавлахын тулд бүртгэлийн лавлах замыг оруулна уу fileс үүсгэсэн.● Syslog TCP эсвэл Syslog UDP-ийн хувьд алсын хостын нэр, портын дугаар болон бүртгэлийн форматыг (JSON эсвэл CEF) оруулна уу.
Хадгалах товчийг дарна уу.

Жагсаалтад шинэ тохиргоо нэмэгдэв. Анхдагч байдлаар, баталгаажуулалтын токен нуугдсан байна. Үүнийг харуулахын тулд Show дээр дарна уу.
Агентыг татаж аваад суулгасны дараа холболт хийх боломжтой. Амжилттай холболтыг SIEM хуудсан дээр ногоон холбогч дүрсээр харуулав.

Нэмэлт үйлдлүүд
Татаж авах үйлдлээс гадна Үйлдлийн баганад дараах хоёр сонголтыг өгдөг.

Түр зогсоох – Үйл явдлыг SIEM руу шилжүүлэхийг түр зогсооно. Энэ товчийг дарж, агентыг түр зогсоох үед хэрэгслийн зөвлөмж товчлуурын шошгыг Resume болгож өөрчилнө. Шилжүүлгийг үргэлжлүүлэхийн тулд товчлуурыг дахин дарна уу.
Устгах - Агентийг устгах.

Өгөгдлийн ангиллыг тохируулах
CASB нь Azure Information Protection (AIP) болон Titus-тай өгөгдлийн ангиллыг нэгтгэх боломжийг олгодог. Дараах хэсгүүдэд эдгээр интеграцчлалыг хэрхэн тохируулах талаар тайлбарласан болно.
Azure Information Protection (AIP)-тай нэгтгэх
CASB нь Microsoft Azure Information Protection (AIP)-тай нэгдэх боломжийг олгодог бөгөөд энэ нь таны өгөгдлийг хамгаалах нэмэлт сонголтуудыг олгодог. Хэрэв танд Microsoft Office акаунт байгаа бол та өөрийн Microsoft 365 итгэмжлэлээ ашиглан AIP интеграцийн холболтыг нэмж, үүнийг өөрийн үүсгэсэн бодлогод үйл ажиллагаа болгон өөрийн аль ч клоуд аппликейшнд ашиглах боломжтой.
AIP нь мэдээллийн эрхийн менежментэд зориулагдсан серверийн програм хангамж болох Active Directory Rights Management Services (AD RMS, RMS гэгддэг) ашиглах боломжийг олгодог. RMS нь янз бүрийн төрлийн баримт бичигт шифрлэлт болон бусад функциональ хязгаарлалтуудыг ашигладаг (жишээ ньample, Microsoft Word баримт бичиг), хэрэглэгчид баримт бичигт юу хийж болохыг хязгаарлах. Та RMS загваруудыг ашиглан шифрлэгдсэн баримт бичгийг тодорхой хэрэглэгчид эсвэл RMS загваруудыг эдгээр эрхийг хамтад нь бүлэглэхээс хамгаалж болно.
Таныг AIP интеграцийн холболт үүсгэх үед таны үүсгэсэн агуулгын бодлого нь бодлогод сонгосон RMS загварт заасан хамгаалалтыг хэрэглэх RMS хамгаалалтын үйлдлийг хангана.
Та үүлэн доторх баримт бичгийн хамгаалалтын тодорхой төрлийг тодорхойлохын тулд шошгыг ашиглаж болно. Та одоо байгаа баримт бичигт шошго нэмэх эсвэл бичиг баримтыг үүсгэх үед шошгыг оноож, өөрчлөх боломжтой. Шошгуудыг таны үүсгэсэн бодлогын мэдээлэлд оруулсан болно. Та шинэ шошго үүсгэх үед AIP тохиргооны хуудсан дээрх Sync Labels дүрс дээр дарж шошгуудаа синхрончилж, хамгийн сүүлийн үеийн шошгуудыг хуваарилах боломжтой.

AIP RMS холболтод шаардлагатай параметрүүдийг сэргээж байна
Шаардлагатай параметрүүдэд хандах эрхийг идэвхжүүлэхийн тулд:

Windows PowerShell-ийг администраторын горимд нээнэ үү.
AIP командуудыг суулгахын тулд дараах тушаалыг ажиллуулна уу. (Энэ үйлдлийг дуусгахад хэдэн минут болно.)
Суулгах-Модуль - AADRM гэж нэрлэнэ үү
Үйлчилгээнд холбогдохын тулд дараах командлетыг оруулна уу: Connect-AadrmService
Баталгаажуулах хүсэлтийн хариуд Microsoft Azure AIP нэвтрэх үнэмлэхээ оруулна уу.
Баталгаажуулсны дараа дараах командлетыг оруулна уу: Get-AadrmConfiguration
Дараах тохиргооны дэлгэрэнгүй мэдээллийг BPOSId харуулав: 9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a
RightsManagementServiceId : 5c6bb73b-1038-4eec-863d-49bded473437
Дотоод сүлжээний түгээлтийн цэгийг лицензжүүлэх Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
Экстранет түгээх цэгийг лицензжүүлэх Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
Гэрчилгээжүүлэх Дотоод сүлжээний түгээлтийн цэг Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
Гэрчилгээжүүлэх Экстранет түгээлтийн цэг Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
Админ холболт Url : https://admin.na.aadrm.com/admin/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
AdminV2 холболт Url : https://admin.na.aadrm.com/adminV2/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
On Premise DomainName: Keys : {c46b5d49-1c4c-4a79-83d1-ec12a25f3134}
Одоогийн лиценз эсвэл гэрчилгээний гарын авлага: c46b5d49-1c4c-4a79-83d1-ec12a25f3134
Templates : { c46b5d49-1c4c-4a79-83d1-ec12a25f3134, 5c6d36g9-c24e-4222-7786e-b1a8a1ecab60}
Үйл ажиллагааны төлөв: Идэвхжүүлсэн
Супер хэрэглэгчдийг идэвхжүүлсэн: Идэвхгүй
Супер хэрэглэгчид: {admin3@contoso.com, admin4@contoso.com}
Админы үүрэг бүхий гишүүд : {Глобал администратор -> 5834f4d6-35d2-455b-a134-75d4cdc82172, ConnectorAdministrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172}
Түлхүүр эргэлдэх тоо: 0
Бэлтгэсэн огноо: 1-30-2014 9:01:31
IPCv3 үйлчилгээний үйл ажиллагааны төлөв: Идэвхжүүлсэн
Төхөөрөмжийн платформын төлөв: {Windows -> True, WindowsStore -> True, WindowsPhone -> True, Mac ->
FciEnabled for холбогч зөвшөөрлийг : Үнэн
Баримт бичгийг хянах функцийн төлөв: Идэвхжүүлсэн
Энэ гаралтаас танд AIP интеграцийн холболтод зориулж тодруулсан зүйлс хэрэгтэй болно.
Үндсэн 64 гол мэдээллийг авахын тулд дараах тушаалыг ажиллуулна уу: install-module MSOnline
Үйлчилгээнд холбогдохын тулд дараах тушаалыг ажиллуулна уу: Connect-MsolService
Баталгаажуулах хүсэлтийн хариуд Azure AIP нэвтрэх үнэмлэхээ дахин оруулна уу.
Дараах командыг ажиллуулна уу: Import-Module MSOnline
AIP интеграцийн холболтод шаардлагатай гол мэдээллийг авахын тулд дараах тушаалыг ажиллуулна уу: New-MsolServicePrincipal
Түлхүүрийн төрөл (Тэгш хэмтэй) болон түлхүүрийн ID-г агуулсан дараах мэдээлэл гарч ирнэ.
cmdlet New-MsolServicePrincipal команд дамжуулах шугамын 1 байрлалд
Дараах параметрүүдийн нийлүүлэлтийн утгууд:
Өөрийн сонгосон дэлгэцийн нэрийг оруулна уу.
Дэлгэцийн нэр: Sainath-temp
Дараах мэдээлэл гарч ирнэ. AIP интеграцийн холболтыг үүсгэх үед танд тодруулсан мэдээлэл хэрэгтэй болно.
Дараах тэгш хэмтэй түлхүүрийг нийлүүлээгүй тул үүсгэсэн
qWQikkTF0D/pbTFleTDBQesDhfvRGJhX+S1TTzzUZTM=

Дэлгэцийн нэр: Sainath-temp
ServicePrincipalNames : {06a86d39-b561-4c69-8849-353f02d85e66}
ObjectId : edbad2f2-1c72-4553-9687-8a6988af450f
AppPrincipalId : 06a86d39-b561-4c69-8849-353f02d85e66
TrustedForDelegation: Худал
AccountEnabled: Үнэн
Хаяг: {}
Түлхүүрийн төрөл: тэгш хэмтэй
KeyId : 298390e9-902a-49f1-b239-f00688aa89d6
Эхлэх огноо: 7 3:2018:8
Дуусах огноо: 7-3-2019 8:34:49
Хэрэглээ: Баталгаажуулах

AIP хамгаалалтыг тохируулж байна
Та холболтод шаардлагатай параметрүүдийг олж авсны дараа Azure AIP хуудсанд холболт үүсгэж болно.

AIP тохиргоог идэвхжүүлэхийн тулд:

Захиргаа > Аж ахуйн нэгжийн интеграци руу очно уу.
Өгөгдлийн ангилалыг сонгоно уу.
Хэрэв Azure Мэдээллийн Хамгаалалтын таб харагдахгүй байвал үүн дээр дарна уу.
Azure мэдээллийн хамгаалалтын тохиргоог идэвхжүүлэхийн тулд унтраалга дээр дарна уу.
AIP тохиргоог идэвхжүүлсний дараа Azure мэдээлэлд хандах эрх олгох товч гарч ирнэ. (Хэрэв та өмнө нь зөвшөөрөл өгсөн бол товчлуурыг дахин зөвшөөрөл олгох гэж тэмдэглэнэ.)
Майкрософт нэвтрэх хуудас гарч ирэх үед Microsoft-ын нэвтрэх үнэмлэхээ оруулахын тулд зааврыг дагана уу.

Шошгуудыг синк хийж байна
Клоуд програмыг CASB-д суулгасан үед та Azure-д шинэ бодлого үүсгэх эсвэл бодлого оноож болно. Та Azure шошгыг AIP тохиргооны хуудаснаас шууд синк хийх боломжтой. Эдгээр шошгыг Удирдлагын консол дахь бодлогын мэдээллийн хамт жагсаах болно.
Шошгуудыг синк хийхийн тулд:

Захиргаа > Байгууллагын интеграцчлал > Өгөгдлийн ангилал > Azure мэдээллийн хамгаалалт руу очно уу.
Хамгийн сүүлийн үеийн Azure шошгуудыг авахын тулд шошгуудын жагсаалтын баруун талд байгаа Синхрончлолын дүрс дээр дарна уу.
Синхрончлол дууссаны дараа шинээр нэмэгдсэн шошгууд гарч ирэх бөгөөд тэдгээрийг хуваарилахад бэлэн болно.
Сүүлийн синхрончлолын огноо нь Синк дүрсний хажууд харагдана.

Шошгоны мэдээлэл
Шошгуудыг AIP тохиргооны хуудасны доод хэсэгт байгаа хүснэгтэд жагсаасан болно. Шошго бүрийн хувьд жагсаалтад шошгоны нэр, тайлбар, идэвхтэй төлөв (үнэн=идэвхтэй; худал=идэвхгүй) орно. Шошго хэрхэн тохируулагдсанаас хамааран хүснэгтэд нэмэлт мэдээлэл (AIP Tooltip), мэдрэмжийн түвшин болон шошгоны эх нэр багтаж болно.
Жагсаалтаас шошгыг хайхын тулд жагсаалтын дээрх Хайлтын талбарт шошгоны нэрийг бүхэлд нь эсвэл хэсэгчлэн оруулаад Хайлтын дүрс дээр дарна уу.

RMS хамгаалалттай бодлогыг бий болгох
Та AIP холболт үүсгэсний дараа өөрийн баримт бичигт RMS хамгаалалт оруулах бодлогыг үүсгэж эсвэл шинэчлэх боломжтой. RMS хамгаалалтын бодлогыг бий болгохын тулд дараах алхмуудыг гүйцэтгэнэ үү. Бодлогын төрлүүд, агуулгын дүрэм, контекст дүрмийн сонголтуудын талаар дэлгэрэнгүй мэдээлэл авахыг хүсвэл бодлогын удирдлагын Juniper Secure Edge CASB-г тохируулах хэсгээс үзнэ үү.

Бодлого бий болгох.
Бодлогын нэр болон тайлбарыг оруулна уу.
Бодлогын контент болон контекст дүрмийг сонгоно уу.
Үйлдлүүд дотроос RMS Protect-г сонгоно уу.
Мэдэгдлийн төрөл болон загварыг сонгоно уу.
Бодлогод зориулж RMS загварыг сонгоно уу. Таны сонгосон загвар нь баримт бичигт тусгай хамгаалалтыг хэрэглэнэ. Жишээ ньampУрьдчилан тодорхойлсон загваруудад энд жагсаасан загварууд багтана. Шаардлагатай бол та нэмэлт загвар үүсгэж болно.
● Нууц \ Бүх ажилчид — Хамгаалах шаардлагатай нууц мэдээлэл бөгөөд энэ нь бүх ажилчдад бүрэн зөвшөөрлийг олгоно. Өгөгдөл эзэмшигчид агуулгыг хянаж, хүчингүй болгох боломжтой.
● Өндөр нууц \ Бүх ажилчид — Ажилчдад олгодог маш нууц мэдээлэл view, засварлах, хариу бичих зөвшөөрөл. Өгөгдөл эзэмшигчид агуулгыг хянаж, хүчингүй болгох боломжтой.
● Ерөнхий — Нийтийн хэрэглээнд зориулагдаагүй боловч шаардлагатай бол гадны түншүүдтэй хуваалцах боломжтой бизнесийн өгөгдөл. Жишээ ньampҮүнд компанийн дотоод утасны лавлах, зохион байгуулалтын бүдүүвч, дотоод стандарт, ихэнх дотоод харилцаа холбоо орно.
● Нууц — Зөвшөөрөлгүй хүмүүстэй хуваалцвал бизнест хохирол учруулж болзошгүй бизнесийн эмзэг мэдээлэл. Жишээ ньampҮүнд гэрээ, аюулгүй байдлын тайлан, урьдчилсан мэдээ, борлуулалтын дансны өгөгдөл орно.
Бодлогын мэдээллийг баталгаажуулж, бодлогыг хадгална уу.
Хэрэглэгчид хамгаалагдсан баримт бичгийг нээх үед бодлого нь RMS хамгаалалтын үйлдэлд заасан хамгаалалтыг хэрэглэнэ.

RMS бодлогын нэмэлт загваруудыг бий болгож байна

Azure портал руу нэвтэрнэ үү.
Azure мэдээллийн хамгаалалт руу очно уу.
Үйлчилгээ идэвхтэй байгаа эсэхийг дахин шалгана ууviewхамгаалалтын идэвхжүүлэлтийн төлөв.
Хэрэв үйлчилгээ идэвхжээгүй бол Идэвхжүүлэх гэснийг сонгоно уу.
Үүсгэх загварынхаа нэрийг (шошго) оруулна уу.
Хамгаалах-г сонгоно уу.
Хамгаалалт сонгоно уу.
Баримт бичгийг хамгаалах Azure эрхийн менежментийн үйлчилгээг ашиглахын тулд Azure (үүл түлхүүр) -ийг сонго.
Хэрэглэгчийн зөвшөөрлийг тодорхойлохын тулд "Зөвшөөрөл нэмэх" гэснийг сонгоно уу.
Жагсаалтаас сонгох табаас аль нэгийг нь сонгоно уу
● – танай байгууллагын бүх хэрэглэгчдийг багтаасан бүх гишүүд, эсвэл
● Тодорхой бүлгүүдийг хайхын тулд лавлахыг үзнэ үү.
Хувь хүний имэйл хаягийг хайхын тулд "Дэлгэрэнгүй мэдээллийг оруулах" таб дээр дарна уу.
Урьдчилан тохируулсан эсвэл захиалгатаас Зөвшөөрлийг сонгох хэсэгт зөвшөөрлийн түвшний аль нэгийг сонгоод, зөвшөөрлийн төрлийг зааж өгөхийн тулд шалгах нүдийг ашиглана уу.
Зөвшөөрөл нэмж дуусаад OK дарна уу.
Зөвшөөрөл хэрэглэхийн тулд "Нийтлэх" дээр товшоод "Тийм" дээр дарж баталгаажуулна уу.

Загвар нь RMS Хамгаалах үйлдлийн унадаг жагсаалтад нэмэгдсэн.
Титустай нэгтгэх

Захиргаа > Аж ахуйн нэгжийн нэгдэл > Өгөгдлийн ангилал руу очно уу.
Titus таб дээр дарна уу.
Интеграцийг идэвхжүүлэхийн тулд Titus товчлуур дээр дарна уу.
Байршуулах схем дээр дарж, сонгоно уу file өгөгдлийн ангиллын тохиргоог агуулсан.

Хэрэглэгчийн лавлах үүсгэх, удирдах
Хэрэглэгчийн лавлах хуудас (Захиргаа > Аж ахуйн нэгжийн интеграцчлал > Хэрэглэгчийн лавлах) нь таны үүсгэж, удирдах боломжтой хэрэглэгчийн лавлах мэдээллийг харуулдаг.

Лавлах бүрийн хувьд хуудас нь дараах мэдээллийг харуулна.

Cloud Name – Лавлах ашигладаг үүлэн програм.
Үүлэн төрөл - Лавлах төрөл:
- Гараар байршуулах — Гараар байршуулах лавлах нь таны клоуд програмын хэрэглэгчид болон тэдний харьяалагддаг хэрэглэгчийн бүлгүүдийн талаарх дэлгэрэнгүй мэдээллийг агуулдаг. Эдгээр дэлгэрэнгүй мэдээллийг CSV-д хадгалдаг file. Хэрэглэгчийн бүлгүүд болон тэдгээрийн хэрэглэгчдийг тодорхойлсноор админууд тэдний өгөгдөлд хандах хандалтыг хянах, хянах боломжтой. Та олон гараар байршуулах хэрэглэгчийн лавлахуудыг үүсгэж, тохируулах боломжтой.
- Azure AD — Үүлэн лавлах нь хэрэглэгчийн мэдээлэл болон хандалтыг хянахын тулд Azure Active Directory функцийг ашигладаг. Azure AD лавлах мэдээллийг үүлэн програм тус бүрд харуулдаг. Үүнээс гадна та нэг Azure AD лавлах үүсгэж, тохируулах боломжтой.
Хэрэглэгчид - Лавлах дахь хэрэглэгчдийн одоогийн тоо.
Хэрэглэгчийн бүлгүүд - Лавлах дахь хэрэглэгчийн бүлгүүдийн одоогийн тоо.
Үүсгэсэн огноо - Лавлах үүсгэсэн огноо, цаг (орон нутгийн).
Байршуулсан CSV (зөвхөн гараар байршуулах лавлахууд) – Байршуулсан CSV-ийн нэр file хэрэглэгчийн болон хэрэглэгчийн бүлгийн мэдээллийг агуулсан.
Сүүлд синхрончлогдсон (зөвхөн үүлэн болон администраторын үүсгэсэн Azure AD лавлахууд) – Сүүлд амжилттай лавлах синк хийгдсэн огноо, цаг (орон нутгийн).
Сүүлийн синхрончлолын төлөв (зөвхөн үүлэн болон администраторын үүсгэсэн Azure AD лавлахууд) – Амжилттай, бүтэлгүйтсэн эсвэл явагдаж байгаа сүүлийн синк хийх үйлдлийн төлөв. Хэрэв статус амжилтгүй болсон бол дараа дахин синк хийж үзнэ үү. Хэрэв синхрончлол амжилтгүй болбол админтайгаа холбогдоно уу.
Үйлдлүүд – Лавлах дээр хийж болох үйлдлүүд.

Зөвхөн үүлэн болон администраторын үүсгэсэн Azure AD лавлахууд — Хамгийн сүүлийн үеийн мэдээллийг авахын тулд лавлах агуулгыг синк хийнэ үү.
Зөвхөн гараар байршуулах лавлахууд — CSV экспортлох fileлавлахад зориулсан s.
Администраторын үүсгэсэн Azure AD болон зөвхөн гараар байршуулах лавлахууд — Лавлахыг устгана уу.
Дараах хэсгүүд нь гарын авлагад байршуулах болон Azure AD хэрэглэгчийн лавлахуудыг үүсгэх, удирдах талаар мэдээлэл өгнө.
Гараар байршуулах хэрэглэгчийн лавлах
Гараар байршуулах лавлах үүсгэх, удирдахын тулд дараах хэсгүүдийн алхмуудыг гүйцэтгэнэ үү.
Гараар байршуулах шинэ лавлах үүсгэж байна

Захиргаа > Аж ахуйн нэгжийн интеграци > Хэрэглэгчийн лавлах руу очоод Шинэ дээр дарна уу.
Эх сурвалж сонгох унадаг жагсаалтаас Гараар байршуулахыг сонгоно уу.
Лавлах нэр болон тайлбарыг оруулна уу.Сонголт File товчлуур идэвхжсэн бөгөөд татаж авах сонголт гарч ирнэample CSV file харуулж байна.
Та s татаж авах боломжтойample file лавлах үүсгэх эсвэл хоосон CSV ашиглах file өөрийн гэсэн.
CSV file дараах форматыг ашиглах ёстой:
● Эхний багана — Клоуд хэрэглэгчийн нэр
● Хоёр дахь багана — Клоуд хэрэглэгчийн овог
● Гурав дахь багана — Клоуд хэрэглэгчийн цахим шуудангийн ID
● Дөрөвдүгээр багана — Клоуд хэрэглэгчийн харьяалагддаг хэрэглэгчийн бүлэг(үүд). Хэрэв хэрэглэгч олон бүлэгт харьяалагддаг бол бүлэг бүрийн нэрийг цэг таслалаар тусгаарла.
Sample file Эдгээр баганаар татаж авах боломжтой.
Та дуусгавар болсны дараа file шаардлагатай хэрэглэгчийн мэдээлэлтэй бол Сонгох дээр дарна уу File үүнийг байршуулах.
The file Хадгалах товчны дээр нэр гарч ирэх ба Хадгалах товч идэвхждэг.
Хадгалах товчийг дарна уу. Байршуулсан CSV file Хэрэглэгчийн лавлах жагсаалтад нэмэгдсэн.

Гараар байршуулсан CSV-г экспортлож байна file

Үйлдэл(үүд) баганад CSV-н Экспортын дүрс дээр товшино уу file Та экспортлохыг хүсч, хадгална уу file таны компьютерт.

Гараар байршуулсан CSV-г устгаж байна file

Үйлдлүүд баганын хогийн савны дүрс дээр дарна уу file Та устгахыг хүсэж байгаа бөгөөд устгахыг баталгаажуулахын тулд Тийм дээр дарна уу.

Azure AD хэрэглэгчийн лавлах

Azure AD лавлах үүсгэх, удирдахын тулд дараах хэсгүүдэд байгаа алхмуудыг хийгээрэй.

Azure AD хэрэглэгчийн шинэ лавлах үүсгэж байна
Хэрэв администраторын үүсгэсэн Azure AD хэрэглэгчийн лавлах байхгүй бол та нэгийг үүсгэж болно. Хэрэв администраторын үүсгэсэн AD хэрэглэгчийн лавлах аль хэдийн байгаа бол өөр нэгийг үүсгэхээс өмнө устгах ёстой.

Хэрэглэгчийн лавлах хуудаснаас Шинэ товчийг дарна уу.
Эх сурвалж сонгох жагсаалтаас Azure AD-г сонгоно уу.
Лавлахдаа нэр (шаардлагатай) болон тайлбарыг (заавал биш) оруулна уу.
Authorize дээр дарна уу.
Azure AD-г амжилттай үүсгэсэн мессеж гарч ирнэ.

Лавлах үүсгэсний дараа та хамгийн сүүлийн үеийн мэдээллийг авахын тулд синк хийж болно.
Azure AD хэрэглэгчийн лавлахыг синк хийж байна

Үйлдлүүд баганад синк хийхийг хүсэж буй Azure AD лавлахын Sync дүрс дээр дарна уу.
Хуудасны баруун доод буланд синк хийх хуваарьтай мессеж гарч ирнэ.
Хэрэв синхрончлол амжилттай болсон бол Сүүлчийн синк баганын огноо шинэчлэгдэх ба Синкийн төлөв нь Амжилттай гэсэн төлөвийг харуулна.

Бүртгэлүүдийг тохируулж байна

Та лог бүрийн мэдээллийн түвшинг бүртгэлийн хамт тохируулж болно file хэмжээ, зохион байгуулалт.
Та өөрийн системийн үйл ажиллагаа болон хянах, дүн шинжилгээ хийхэд шаардлагатай мэдээллийн төрлөөс хамааран зүйл бүрийн өөр өөр тохиргоог сонгож, хүссэн үедээ өөрчлөх боломжтой. Системийн үйл ажиллагааны ихэнх хэсэг нь зангилаа дотор явагддаг тул та илүү дэлгэрэнгүй, илүү дэлгэрэнгүй бүртгэл оруулах шаардлагатай байж магадгүй file зангилаа серверийн хүчин чадал.
Анхаарна уу
Бүртгэлийн түвшин нь гуравдагч талын номын санд хамаарахгүй зөвхөн Арц ангиудад хамаарна.
Бүртгэлийн тохиргоог тохируулахын тулд дараах алхмуудыг дагана уу.

Захиргаа > Байгаль орчны менежмент рүү очно уу.
Бүртгэлийн тохиргооны тохиргоог ашиглах газар дээрх холбогч орчныг сонгоно уу.
Бүртгэлийн тохиргооны дүрс дээр дарна уу.
Лог тохиргоог харуулахын тулд Бүртгэлийн тохиргоог дарах унтраалга дээр дарна уу.

Дараах тохиргоог оруулна уу эсвэл сонгоно уу.

Талбай	Тодорхойлолт
Бүртгэлийн түвшин	Бүртгэлийн түвшин бүртгэлийн төрөл, нарийвчилсан түвшнийг хэлнэ. Сонголтууд (нарийвчилсан түвшинг нэмэгдүүлэх) нь: ▪ Анхааруулах — Зөвхөн бодит болон болзошгүй асуудлын алдаа, анхааруулгыг багтаасан болно. ▪ Мэдээлэл — Системийн үйл явц, төлөвийн талаарх мэдээллийн текст, анхааруулга, алдааны хамт орно. ▪ Дибаг хийх — Бүх мэдээллийн текст, анхааруулга, алдаа, системийн нөхцөл байдлын талаарх дэлгэрэнгүй мэдээллийг багтаасан болно. Энэхүү мэдээлэл нь системийн асуудлыг оношлох, шийдвэрлэхэд тусална. ▪ Мөр - Мэдээллийн хамгийн дэлгэрэнгүй түвшин. Энэхүү мэдээллийг хөгжүүлэгчид системийн тодорхой хэсэгт анхаарлаа төвлөрүүлэхэд ашиглаж болно. Бүртгэлийн түвшинг сонгоно уу.
Тоо бүртгэлийн Files	Хамгийн их тоо fileхадгалах боломжтой. Энэ тоо хүрэхэд хамгийн эртний бүртгэл file устгагдсан.
Бүртгэл File Хамгийн их хэмжээ	Нэг бүртгэлийн зөвшөөрөгдөх дээд хэмжээ file. Хамгийн дээд тал нь file хэмжээ хүрсэн, the file архивлагдсан бөгөөд мэдээллийг шинээр хадгалдаг file. Үлдсэн лог бүрийг дараагийн дээд тоо болгон өөрчилнө. Дараа нь одоогийн бүртгэлийг шахаж log-name.1.gz гэж нэрлэнэ. Шинэ лог нь бүртгэлийн нэрээр эхэлсэн. Тэгэхээр, дээд тал нь 10 бол log-name.9.gz хамгийн эртний нь байна file, log-name.1.gz бол хамгийн сүүлийн үеийн идэвхгүй юм file.

Хадгалах товчийг дарна уу.

Мэдэгдэл, сэрэмжлүүлэг үүсгэх, удирдах

CASB нь мэдээллийг хамгаалахтай холбоотой бодлогын хэрэгжилт, чухал мэдээг дамжуулахад зориулсан мэдэгдэл үүсгэх уян хатан, иж бүрэн хэрэгслүүдээр хангадаг. Та өгөгдлийн аюулгүй байдлын төрөл бүрийн хэрэгцээ, үүлэн программ, төхөөрөмж, сүлжээний орчинд зориулж мэдэгдэл үүсгэх боломжтой. Дараа нь та урьдчилан тохируулсан мэдэгдлүүдийг олон шугаман болон API хандалтын бодлогод хэрэглэж болно. Мэдэгдэл нь удирдамжаас тусад нь үүсгэгддэг тул та мэдэгдлүүдийг бодлогод тогтмол хэрэглэж, шаардлагатай бол тохируулах боломжтой.
Та бас чадна view өнгөрсөн мэдэгдлүүдийн аудитын мөр ба энэ мэдээллийг түүхэн зорилгоор экспортлох.
Удирдлагын консол дээрх эдгээр хэсгээс мэдэгдлийг үүсгэж, удирддаг:

Удирдлага > Аж ахуйн нэгжийн интеграцчлал > Клоуд аппликешнүүдэд ашигладаг суваг үүсгэх мэдэгдлийн сувгууд
Захиргаа > Загвар үүсгэх, мэдэгдлийг зохих загвар, сувгаар бүтээхэд зориулсан мэдэгдлийн удирдлага
Захиргаа > Системийн тохиргоо > Сэрэмжлүүлэг тохиргоог мэйл мэдэгдэл хүлээн авах босго утгыг тохируулна уу

Мэдэгдэл үүсгэх ажлын урсгал нь дараах алхмуудыг агуулна.

Мэдэгдэл гаргах харилцааны аргыг тодорхойлох сувгуудыг бий болгох.
Мэдэгдлийн текст болон форматыг зааж өгөх загваруудыг үүсгэ.
Мэдэгдэлд шаардлагатай суваг болон загварыг багтаасан мэдэгдлийг өөрөө үүсгэ.
Мэдэгдэл үүсгэсний дараа та үүнийг зохих бодлогод ашиглах боломжтой.

Мэдэгдлийн суваг үүсгэх
Мэдэгдлийн сувгууд нь мэдэгдлийг хэрхэн дамжуулахыг тодорхойлдог. CASB нь янз бүрийн мэдэгдлийн төрлүүдэд зориулсан хэд хэдэн төрлийн сувгийг хангадаг. Сувгууд нь цахим шуудангийн мэдэгдэл, Slack үүлэн аппликейшн дээрх зурвасууд болон тэмдэглэгээ хийх боломжтой files.
Мэдэгдлийн сувгуудын хуудас (Захиргаа > Байгууллагын интеграцчлал > Мэдэгдлийн сувгууд) нь үүсгэсэн мэдэгдлийн сувгуудыг жагсаав.
руу view сувгийн дэлгэрэнгүй мэдээллийг үзэхийн тулд сувгийн нэрний зүүн талд байгаа нүдний дүрс дээр дарна уу. Нарийвчилсан мэдээллийг хаахын тулд view, Цуцлах дээр дарна уу.
Үзүүлсэн багануудыг шүүх бол баруун дээд талд байрлах Шүүлтүүрийн дүрс дээр товшоод нуух эсвэл харуулах баганыг шалгана уу.
CSV татаж авахын тулд file сувгуудын жагсаалтын хамт баруун дээд талд байгаа Татаж авах дүрс дээр дарна уу.
Шинэ мэдэгдлийн суваг үүсгэхийн тулд:

Захиргаа > Аж ахуйн нэгжийн интеграцчлал > Мэдэгдлийн сувгууд руу очоод Шинэ дээр дарна уу.
Шинэ сувагт нэр (шаардлагатай) болон тайлбарыг (заавал биш боловч санал болгож байна) оруулна уу.
Мэдэгдлийн төрлийг сонгоно уу. Сонголтууд нь:
● Имэйл (мэдэгдлийг имэйлээр илгээх)
● Прокси (прокситэй холбоотой мэдэгдлийн хувьд)
● Slack (Slack програмуудтай холбоотой мэдэгдлийн хувьд)
● ServiceNow осол (ServiceNow-тэй холбоотой мэдэгдлийн хувьд)
● Тэмдэглэгч (мэдэгдэлд тэмдэглэгээ хийх зориулалттай files)
Slack Incident эсвэл ServiceNow төрлийг сонговол Cloud Name талбар гарч ирнэ. Суваг ашиглах үүл програмыг сонгоно уу.
Сувгаа хадгал.

Мэдэгдлийн загвар үүсгэх
Загварууд нь мэдэгдлийн текст болон форматыг тодорхойлдог. Ихэнх загварууд нь HTML эсвэл энгийн текст форматын сонголтыг санал болгодог бөгөөд таны өөрчлөх боломжтой үндсэн текстийг санал болгодог.
Мэдэгдлийн хуудасны Загваруудын таб (Захиргаа > Мэдэгдэлийн удирдлага) нь урьдчилан тодорхойлсон загваруудыг жагсааж, нэмэлт загвар үүсгэх боломжийг танд олгоно.
Та загвар бүрийн хувьд дараах шинж чанаруудыг тодорхойлж болно.

Нэр — Загварт хамаарах нэр.
Төрөл - Загварыг ашиглаж буй үйлдэл эсвэл үйл явдал. Жишээ ньample, та Slack мессежийн талаар хэрэглэгчдэд мэдэгдэх эсвэл анхааруулга эсвэл дууссан ажлын талаар имэйлээр мэдэгдэл илгээх загваруудыг үүсгэж болно.
Сэдэв - Загварын функцын товч тайлбар.
Формат — Програм, холбогч эсвэл функцэд зориулсан загварын формат. Сонголтууд нь Имэйл, Slack (формат ба суваг), ServiceNow, SMS, Proxy, Reporting болон тохиргооны өөрчлөлтүүдийг багтаана.
Шинэчлэгдсэн - Загвар үүсгэсэн эсвэл хамгийн сүүлд шинэчлэгдсэн огноо, цаг.
Шинэчлэгдсэн хэрэглэгч – Загвар хамаарах хэрэглэгчийн имэйл хаяг.
Үйлдлүүд – Загварыг өөрчлөх, устгах сонголтууд.

Шинэ мэдэгдлийн загвар үүсгэхийн тулд:

Захиргаа > Мэдэгдэлийн удирдлага руу очно уу.
Загварууд таб дээр дараад Шинэ дээр дарна уу.
Нэр (шаардлагатай) болон тайлбарыг (заавал биш) оруулна уу.
Загварын ангиллыг сонгоно уу. Энэ нь загварыг ашиглах үйлдэл, үйл явдал эсвэл бодлогын төрөл юм.
Загварын форматыг сонгоно уу. Боломжтой форматууд нь өмнөх алхам дээр сонгосон ангилалаас хамаарна. Энэ жишээндample, жагсаасан форматууд нь Үүлэн хандалтын бодлогын ангилалд зориулагдсан болно.
Мэдэгдэлийн төрлийг сонгоно уу. Жагсаалтанд орсон сонголтууд нь өмнөх алхам дээр сонгосон форматаас хамаарна.
Баруун талд байгаа текст хэсэгт загварын агуулгыг оруулна уу. Агуулга оруулахыг хүссэн хэсэг рүүгээ доош гүйлгэ.
Зүүн талд байгаа жагсаалтаас ашиглахыг хүссэн хувьсагчаа сонгоно уу. Курсорыг хувьсагч оруулах цэг дээр байрлуулж хувьсагчийн нэр дээр дарна уу. Боломжтой хувьсагчийн жагсаалт нь таны үүсгэж буй загварын хэлбэр, төрлөөс хамаарч өөр өөр байх болно.
Хэрэв та имэйлийн загвар үүсгэж байгаа бол хүргэх форматаар HTML эсвэл Текстийг сонгоод гарчиг оруулна уу.
Урьдчилан дарна ууview баруун дээд хэсэгт таны загварын контент хэрхэн харагдахыг харах боломжтой.
Загварыг хадгал.

Мэдэгдэл үүсгэх
Мэдэгдлийн суваг болон загваруудыг үүсгэсний дараа та бодлогод хэрэглэгдэх бодит мэдэгдлүүдийг үүсгэж болно. Мэдэгдэл бүр нь сонгосон суваг болон загварыг ашигладаг бөгөөд таны зааж өгсөн давтамжийн дагуу хуваарилагдана.
Шинэ мэдэгдэл үүсгэхийн тулд:

"Мэдэгдэл" таб дээр дараад "Шинэ" дээр дарна уу.
Нэр (шаардлагатай) болон тайлбарыг (заавал биш) оруулна уу.
Мэдэгдлийн ангиллыг сонгоно уу.
Мэдэгдлийн сувгийг сонгоно уу.
Мэдэгдлийн загварыг сонгоно уу. Унждаг жагсаалтын загварууд нь таны өмнөх алхам дээр сонгосон сувгаас хамаарна.
Таны сонгосон мэдэгдлийн сувгаас хамааран нэмэлт мэдээлэл оруулахыг танаас хүсэх болно. Энд хоёр экс байнаamples:
● Имэйл сувгийн хувьд:
● Имэйлийн загварыг сонгоод, хүлээн авагчийн төрлийг шалгана уу. Хэрэв та Бусдыг сонгосон бол хүлээн авагчийн нэрийг таслалаар тусгаарлан оруулна уу.
● Мэдэгдлийн давтамжийг сонгоно уу – Шууд эсвэл Багц. Багцын хувьд багцын давтамж болон хугацааны интервалыг (минут эсвэл хоног) сонгоно уу.
● Slack сувгийн хувьд:
● Мэдэгдлийн загварыг сонгоно уу.
● Нэг буюу хэд хэдэн Slack сувгийг сонгоно уу.
Мэдэгдэлийг хадгална уу.
Жагсаалтад шинэ мэдэгдэл нэмэгдэв.

Үйл ажиллагааны сэрэмжлүүлэг үүсгэх
Та суурилуулсан (удирдлагатай) үүлэн програмууд болон үүлэн хайлтад зориулсан үйл ажиллагааны сэрэмжлүүлэг үүсгэх боломжтой.
Удирдлагатай үүл програмуудад зориулагдсан

Удирдагдсан үүлэн дохио бүрийн хувьд Үйл ажиллагааны дохионы хуудас нь:

Нэр - Анхааруулгын нэр.
Үйл ажиллагаа – Анхааруулга хамаарах үйл ажиллагааны төрөл.
Мэдэгдэл — Энэ сэрэмжлүүлгийн холбогдох мэдэгдлийн нэр.
Шинэчлэгдсэн өдөр — Сэрэмжлүүлэг шинэчлэгдсэн огноо, цаг. Цагийг Системийн тохиргооны хуудсанд тохируулсан цагийн бүсийн тохиргоонд үндэслэнэ.
Шинэчлэгдсэн - Анхааруулга эсвэл системийн шинэчлэлтийг хамгийн сүүлд шинэчилсэн хэрэглэгчийн хүчинтэй хэрэглэгчийн нэр.
Статус – Сэрэмжлүүлэгийн төлөвийг (идэвхтэй эсвэл идэвхгүй) заадаг унтраалга.
Үйлдлүүд – Товших үед дохиоллын талаарх мэдээллийг засах боломжтой дүрс тэмдэг.

руу view сэрэмжлүүлгийн дэлгэрэнгүй мэдээллийг авахын тулд дохионы нэрний зүүн талд байгаа дүрс дээр дарна уу.
Жагсаалт руу буцахын тулд Цуцлах дээр дарна уу view.
Үүл илрүүлэхэд зориулагдсан

Үүлэн илрүүлэлтийн сэрэмжлүүлэг бүрийн хувьд Үйл ажиллагааны сэрэмжлүүлэг хуудас нь дараах мэдээллийг харуулдаг.

Нэр - Анхааруулгын нэр.
Шинэчлэгдсэн өдөр - Сэрэмжлүүлэг хамгийн сүүлд шинэчлэгдсэн огноо, цаг. Цаг нь Системийн тохиргооны хуудсан дээр тохируулагдсан цагийн бүсийн тохиргоонд тулгуурладаг.
Шинэчлэгдсэн - Сэрэмжлүүлэг эсвэл системийн шинэчлэлтийг хамгийн сүүлд шинэчилсэн хэрэглэгчийн хүчинтэй хэрэглэгчийн нэр.
Мэдэгдэл - Холбогдох мэдэгдлийн нэр.
Статус – Анхааруулгын төлөвийг (идэвхтэй эсвэл идэвхгүй) заадаг унтраалга.
Үйлдлүүд – Товших үед дохиоллын талаарх мэдээллийг засах боломжтой дүрс тэмдэг.

руу view сэрэмжлүүлгийн дэлгэрэнгүй мэдээллийг авахын тулд дохионы нэрний зүүн талд байгаа дүрс дээр дарна уу.
Жагсаалт руу буцахын тулд Цуцлах дээр дарна уу view.

Сэрэмжлүүлгийн төрлүүд
Ашигласан үүлэн хэрэглээний хувьд гурван төрлийн сэрэмжлүүлэг үүсгэж болно:

Таны зааж өгсөн үүлэн аппликешн дээрх агуулгын үйл ажиллагааны талаарх сэрэмжлүүлэг агуулсан Cloud Activity
Гадаад холболтын тохиргоотой холбоотой сэрэмжлүүлгийг багтаасан гадаад системийн холболт (байгууллагын DLP, бүртгэлийн агент эсвэл SIEM).
Түрээслэгчийн үйл ажиллагаа нь гажиг (газар байршил, нэвтрэлт танилт, контент устгах, хэмжээ болон тоогоор татаж авах) анхааруулга өгч, үүлдрийг эрсдэлийн оноо болгон өөрчилдөг.

Удирдлагатай үүлэн програмуудад анхааруулга үүсгэх

Monitor > Activity Alerts руу очно уу.
"Удирдлагатай үүл" табын "Шинэ" гэснийг товшино уу.
Анхааруулгын нэр оруулна уу.
Сэрэмжлүүлгийн төрлийг сонгоно уу.
а. Cloud Activity дохиоллын хувьд дараах мэдээллийг оруулна уу эсвэл сонгоно уу:● Cloud Account — Анхааруулга өгөх үүл програм.
● Үйл ажиллагаа — Нэг буюу хэд хэдэн үйл ажиллагааны нүдийг шалгана уу. ● Шүүлтүүр — Энэ сэрэмжлүүлгийн үйл ажиллагааны төрлийн шүүлтүүрийг сонгоно уу. o Цагийн цонхны хувьд тухайн үйл ажиллагаа болох өдөр, цагийн мужийг сонгоно.
o "Босго"-ын хувьд энэ үйл ажиллагааны (жишээ нь) үйл явдлын тоо, үргэлжлэх хугацаа, цагийн өсөлтийг (минут эсвэл цаг) оруулна уу.ample, 1 цаг тутамд 4 үйл явдал).o Агрегатын дохиоллын тоололын унтраалга нь анхдагчаар идэвхжсэн бөгөөд энэ нь үүлэн хэрэглээний түвшинд босго нэгтгэх үйлдлийг харуулж байна. Хэрэглэгчийн түвшинд үйл ажиллагааны тоог нэгтгэхийг идэвхжүүлэхийн тулд унтраах/унтраах товчийг дарна уу.
o Хэрэглэгчийн бүлгүүдэд:
o Баруун талд байгаа нүдэн дээр дарна уу.
o Лавлах нэр дээр давхар товшино уу.
o Гарч ирэх жагсаалтаас бүлгийг сонгоод сумыг дарж Сонгосон бүлгүүд багана руу шилжүүлнэ.
o Хадгалах товчийг дарна уу.
o Нэгээс олон шүүлтүүрийг зааж өгөх бол + товчийг дараад өөр шүүлтүүр сонгоно уу.
● Мэдэгдэл — Энэ анхааруулгатай илгээх мэдэгдлийг сонгоно уу. Сонголтууд нь таны үүсгэсэн мэдэгдлүүд дээр тулгуурладаг.
б. Гадаад системийн холболтын дохиоллын хувьд дараах мэдээллийг сонгоно уу:● Үйлчилгээ – Enterprise DLP, Log Agent, SIEM зэрэг нэг буюу хэд хэдэн үйлчилгээний нүдийг чагтална уу.
● Давтамж – Нэг удаа эсвэл Сануулагч илгээхийг сонгоно уу. Сануулагч илгээхийн тулд сануулагчийн тоо, цагийн нэмэгдлийг (өдөр эсвэл цаг) оруулна уу. Жишээ ньample, өдөрт 2 сануулагч.● Мэдэгдэл – Жагсаалтаас мэдэгдэл сонгоно уу.
в. Түрээслэгчийн үйл ажиллагааны сэрэмжлүүлгийн хувьд дараах мэдээллийг сонгоно уу:
● Үйл ажиллагааны төрөл – Аномали эсвэл Эрсдлийн онооны өөрчлөлт гэсэн үйлдлийг сонгоно уу.
Аномалийн хувьд мэдэгдэлд оруулах нэг буюу хэд хэдэн гажиг төрлийг сонгоно уу.● Шүүлтүүр – Цагийн цонхыг сонгоно. Дараа нь тухайн үйл ажиллагаа болох өдөр, цагийн хязгаарыг сонгоно уу.● Мэдэгдэл – Сэрэмжлүүлэгт ашиглах мэдэгдлийг сонгоно уу.

Cloud Discovery-д зориулсан сэрэмжлүүлэг үүсгэх

Cloud Discovery таб дээр товшоод Шинэ дээр дарна уу.
Дараах мэдээллийг оруулна уу:
Сэрэмжлүүлгийн нэрийг оруулна уу.
Агуулгын төрлийг сонгоно уу.
● Хэрэглэгчид — Анхааруулгад оруулах хэрэглэгчдэд зориулсан нэг буюу хэд хэдэн хүчинтэй хэрэглэгчийн имэйл хаягийг оруулна уу. Имэйл хаяг бүрийг таслалаар тусгаарла. Хадгалах товчийг дарна уу.
● Хэрэглэгчийн бүлгүүд — Нэг буюу хэд хэдэн хэрэглэгчийн бүлгийг шалгана уу, эсвэл Бүгдийг сонгоно уу. Хадгалах товчийг дарна уу.
● Үүлний эрсдэл — Нэг буюу хэд хэдэн үүлний эрсдэлийн түвшинг шалгана уу.
● Үүлэн ангилал — Нэг буюу хэд хэдэн клоуд программ ангиллыг шалгана ууample, Cloud Storage эсвэл Collaboration.
● Нийт байт босго — Сэрэмжлүүлэг өгөх хэмжээний босгыг илэрхийлэх тоог (килобайтаар) оруулна уу. Дараа нь үргэлжлэх хугацаа, интервалыг оруулна уу.
● Нэгээс олон агуулгын төрлийг зааж өгөхийн тулд хоёр дахь унадаг жагсаалтад мэдээллийг оруулна уу. Нэмэлт агуулгын төрлийг тодорхойлохын тулд баруун талд байгаа + дүрс дээр товшоод нэмэлт унадаг жагсаалтад мэдээллийг оруулна уу.
Сэрэмжлүүлэг илгээх үед ашиглах мэдэгдлийн төрлийг сонгоно уу.
Сэрэмжлүүлэгийг хадгална уу.

Системийн тохиргоонд мэдэгдэл болон дохиоллын сонголтыг тохируулж байна
Та системийн тохиргооноос имэйл мэдэгдлийн босго утгыг тохируулах, загваруудын логог тохируулах боломжтой.
Анхааруулгын тохиргоог сонгож байна

Удирдлага > Системийн тохиргоо > Сэрэмжлүүлэг тохиргоо руу очно уу.
Сэрэмжлүүлэг үүсгэх дээр дарна уу.

Alert Configuration цонхонд дараах мэдээллийг оруулна уу.

Талбай	Тодорхойлолт
Үйл явдлын нэр	Сэрэмжлүүлэг үүсгэдэг үйл явдлын төрөл. Сонголтууд нь: ▪ CPU ▪ Санах ой ▪ Диск ▪ Threads ▪ Үйлчилгээ унтарсан ▪ Нэвтрэх алдаа ▪ Сертификат гардуулах арга хэмжээ ▪ Үйлчилгээг нэмэгдүүлэх ▪ Түлхүүрийг бий болгох ▪ Зангилааны менежмент ▪ Зангилааны төлөвийн өөрчлөлт ▪ Хэрэглэгчийн удирдлага ▪ Холбогч удирдлага ▪ Зангилааны холбооны үйлдэл ▪ Байгаль орчны менежмент
Триггер утга/Их эсвэл бага Тэмдэглэл Анхааруулга нь хоёр төрөлд хуваагдана: ▪ босгыг давж байгаа хүмүүс болон ▪ болж буй үйл явдлаас үүдэлтэй. Энэ тохиргоо нь босгоны дохиололд хамаарна. Нэвтрэх алдаа, түлхүүр үүсгэх гэх мэт үйл явдлын хатуу тохиолдлуудад энэ нь хамаарахгүй.	Заасан утгаас их эсвэл бага тохиолдолд сэрэмжлүүлэг өгөх үйл явдлын хязгаар. Жишээ ньampле: ▪ Хэрэв CPU-ийн утга 90-ээс их, системийн CPU-ийн хэрэглээ 91% хүртэл байвал дохиолол үүснэ. ▪ Хэрэв CPU-ийн утга 10% -иас бага байвал системийн CPU-ийн хэрэглээ 9% болтлоо буурвал дохиолол үүснэ. Сэрэмжлүүлгийн мэдэгдлийг заасан хүлээн авагч руу илгээдэг. Хэрэв та сонгосон бол Үзүүлэх дээр Гэр хуудсанд анхааруулга нь Менежментийн консолын хяналтын самбар дээр жагсаагдсан байна. Хэдийгээр администраторууд ихэвчлэн илүү статусыг харуулсан үйл явдлуудыг ихэвчлэн сонирхдог ч заримдаа та боломжит асуудлыг (жишээ нь) харуулахын тулд үйл явдлууд гохоос доош унах үед мэдэхийг хүсч болно.ample, ямар ч үйл ажиллагаа явагдахгүй байна).
Байгаль орчин	Сэрэмжлүүлэг хамаарах орчин. Та тодорхой орчин эсвэл бүх орчныг сонгож болно.
Холбогч	Хэрэв холбогч байгаа бол зөвхөн тэдгээр холбогч болон холбогдох програмуудтай холбоотой анхааруулга харагдах болно.

Талбай	Тодорхойлолт
Имэйлийн жагсаалт	Сэрэмжлүүлэг хүлээн авах хүмүүсийн имэйл хаягууд. Хамгийн түгээмэл хүлээн авагч нь системийн администратор боловч та өөр хаяг нэмж болно. Хүлээн авагчийн имэйл хаяг бүрийг таслалаар тусгаарлаж оруулна уу. Системийн администратор болон гол администратор нь тохирох үүрэг бүхий бүх хэрэглэгчдийг багтаана. Хэрэв та зөвхөн жагсаалтад харуулахыг хүсвэл энэ жагсаалт хоосон байж болно Анхааруулах мессежүүд Удирдлагын консолын хэсэг.
Анхааруулах интервал	Сэрэмжлүүлгийг хэр олон удаа илгээх ёстой. Тоо, интервалын төрлийг (цаг, минут, өдөр) сонгоно уу. Сонго 0 гэх мэт үйл явдлын төрлийн бүх тохиолдлуудыг авахын тулд Түлхүүрийг бий болгох.
Анхааруулга харуулах	Сэргээх товчийг дарж анхааруулгыг жагсаалтад оруулах боломжтой Анхааруулах мессежүүд Удирдлагын консолын хяналтын самбарын хэсэг. Та илүү ноцтой нөхцөл байдлын талаар сэрэмжлүүлэхийн тулд энэ сонголтыг ашиглаж болно. Эдгээр сэрэмжлүүлгийн мессежүүд нь хяналтын самбар дээр харагдах болно Гэр хуудас харагдана.
Тодорхойлолт	Сэрэмжлүүлгийн тайлбарыг оруулна уу.

Тохиргоог хадгална уу.

Анхааруулгын тохиргоог засварлаж байна
Хэрэв сэрэмжлүүлэгтэй холбоотой нөхцөл өөрчлөгдсөн бол та сэрэмжлүүлгийн талаарх мэдээллийг засах боломжтой - жишээ ньampХэрэв сэрэмжлүүлгийн ноцтой байдал ихэссэн эсвэл буурсан бол нөхцөл нь илүү олон эсвэл цөөн орчинд хамаарах эсвэл та хүлээн авагчийн имэйл хаяг эсвэл дохиоллын тайлбарыг өөрчлөх шаардлагатай.

Системийн тохиргооны хуудаснаас Alert Configuration-г сонгоно уу.
Засахыг хүсч буй дохионы тохиргоогоо сонгоно уу.
Харандаа дүрс дээр дарна уу.
Alert Configuration харилцах цонхонд сэрэмжлүүлгийн мэдээллийг шаардлагатай бол өөрчлөх.
Хадгалах товчийг дарна уу.

Анхааруулгын тохиргоог устгаж байна
Холбогдох үйл явдал цаашид хэрэгжихээ больсон эсвэл үйл явдлыг хянах шаардлагагүй бол та анхааруулгын тохиргоог устгаж болно.

Системийн тохиргооны хуудаснаас Alert Configuration-г сонгоно уу.
Устгахыг хүсч буй сэрэмжлүүлэгээ сонгоно уу.
Хогийн савны дүрс дээр дарна уу.
Сануулахад сэрэмжлүүлэгийг устгахаа баталгаажуулна уу.
Хадгалах товчийг дарна уу.

Бодлогын удирдлагад Juniper Secure Edge CASB-г тохируулж байна

Juniper Secure Edge-ийн өгсөн бодлогын удирдлагын сонголтууд нь танай байгууллагын зөвшөөрөгдсөн болон зөвшөөрөлгүй үүлэн программд хадгалагдсан нууц мэдээллийг хамгаалах боломжийг танд олгоно. Үүнээс гадна Juniper Secure Edge-ийн Secure Web Gateway нь танд хяналт тавих бодлогыг тохируулах боломжийг олгодог web байгууллагынхаа урсгалыг нэмэгдүүлж, тодорхой сайтууд эсвэл сайтын ангилалд хандах хандалтыг хязгаарлана.
Juniper Secure Edge дахь CASB бодлогын системээр дамжуулан хэрэглэгч ямар нөхцөлд өгөгдөлд хандах, үүсгэх, хуваалцах, удирдах боломжтой, мөн эдгээр бодлогын зөрчлийг арилгах арга хэмжээг зааж өгснөөр мэдээлэлд хандах хандалтыг хянах боломжтой. Таны тогтоосон бодлого юуг хэрхэн хамгаалахыг тодорхойлдог. CASB нь олон клоуд аппликейшн болон төхөөрөмжид хадгалагдсан өгөгдлийг хамгаалах бодлогыг бий болгохын тулд аюулгүй байдлын тохиргоогоо тохируулах боломжийг танд олгоно. Эдгээр тохиргоо нь бодлогыг бий болгох, шинэчлэх үйл явцыг оновчтой болгодог.
Өгөгдлийг хамгаалахаас гадна CASB нь зураг дээрх эмзэг мэдээллийг илрүүлэх оптик тэмдэгт таних (OCR) системийг дэмждэг. fileоптик тэмдэгт таних (OCR) ашиглан үүлэнд байршуулсан. Жишээ ньample, хэрэглэгч зураг, дэлгэцийн агшин эсвэл өөр зураг байршуулсан байж болзошгүй file (.png, .jpg, .gif гэх мэт) нь зээлийн картын дугаар, нийгмийн даатгалын дугаар, ажилтны ID болон бусад нууц мэдээллийг харуулдаг. Бодлого үүсгэх үед та OCR сонголтыг идэвхжүүлж болно (шалгах хайрцаг), энэ нь зураг дээр хамгаалалтын үйлдлүүдийг хэрэгжүүлэх болно fileс. OCR-ийг API хамгаалалтын горим бүхий үүлэн аппликейшны удирдамжид идэвхжүүлж болно.
OCR хамгаалалтыг бодлогод мөн хэрэглэж болно fileзураг агуулсан s; жишээ ньample, PDF эсвэл Microsoft Word file доторх нэг буюу хэд хэдэн зургийг багтаасан file.

Бодлогын тохиргоо болон үүсгэх ажлын урсгал
Juniper Secure Edge дахь бодлогын удирдлага нь бодлогыг үр дүнтэй, тууштай үүсгэх боломжийг олгодог хэд хэдэн тохиргооны алхмуудыг агуулдаг. Та олон клоуд программууд болон төрөл бүрийн төхөөрөмж, монитор дээр хадгалагдсан өгөгдлийг хамгаалахын тулд эдгээр тохиргоог ашиглаж болно web замын хөдөлгөөн.
Juniper Secure Edge дахь бодлогын удирдлага нь бодлогыг үр дүнтэй, тууштай үүсгэх боломжийг олгодог хэд хэдэн тохиргооны алхмуудыг агуулдаг. Та олон клоуд аппликешнд хадгалагдсан өгөгдлийг хамгаалах, хянахын тулд эдгээр тохиргоог ашиглаж болно web замын хөдөлгөөн.

Агуулгын дүрмийн загваруудыг үүсгэх
Агуулгын дижитал эрхийн загваруудыг үүсгэх
Тохируулах file төрөл, MIME төрөл, ба file сканнердахаас хасах хэмжээ
Фолдер хуваалцах тохиргоог хийнэ үү
DLP сканнердах фолдерын дэд түвшний тоог тохируулна уу
Өгөгдмөл бодлогыг зөрчсөн үйлдлүүдийг тохируулах
Түрээслэгчийн түвшний өгөгдмөл TLS таслах тохиргоог тохируулна уу
Хэрэглэгчийн дасгалжуулалтыг бодлогод хоёрдогч арга хэмжээ болгон идэвхжүүлнэ үү
Бодлого дахь хоёрдогч үйлдэл болгон тасралтгүй (үе шаттай) баталгаажуулалтыг идэвхжүүлнэ үү
Бодлого үүсгэх: API хандалт

Дараах хэсгүүдэд эдгээр алхмуудыг тоймлон харуулав.
Агуулгын дүрмийн загваруудыг үүсгэх
Агуулгын дүрэм нь бодлогод хэрэглэх агуулгыг тодорхойлдог. Агуулга нь нууц мэдээллийг агуулж болно fileхэрэглэгчийн нэр, зээлийн картын дугаар, Нийгмийн даатгалын дугаар, гэх мэт file төрөл.
DLP дүрмийн хувьд та агуулгын дүрмийн багцыг агуулсан загваруудыг үүсгэж, тэдгээр загваруудын аль нэгийг нэг буюу хэд хэдэн бодлогод хэрэглэж болно. Агуулгын дүрмийн загваруудын тусламжтайгаар та нэгээс олон контекст дээр үндэслэн агуулгыг ангилж болно. Агуулгын дүрмийг бодлого үүсгэхээс тусдаа процесс болгон тохируулсан тул та цаг хэмнэж, үүсгэсэн бүх бодлогодоо агуулгын тогтвортой мэдээллийг идэвхжүүлэх боломжтой.
Бүтээгдэхүүнд өгөгдсөн агуулгын дүрмийн загварууд болон таны үүсгэсэн загваруудыг Агуулгын дүрмийн удирдлагын хуудсанд жагсаасан болно.
Агуулгын дүрмийн удирдлагын хуудас нь гурван табтай:

Баримт бичгийн дүрмийн загварууд — Баримт бичигт хэрэглэх ерөнхий дүрмийг тодорхойлно.
DLP дүрмийн загварууд — DLP дүрмүүдийг тодорхойлно. Үйлчлүүлэгчид баримт бичгийн дүрмийн загвар үүсгэх үед баримт бичгийн загварыг DLP бодлогод хэрэглэсэн тохиолдолд DLP дүрмийг сонгоно. Та бүтээгдэхүүнд өгөгдсөн загваруудын аль нэгийг ашиглах эсвэл нэмэлт загвар үүсгэх боломжтой.
Өгөгдлийн төрлүүд - Энэ дүрэмд хэрэглэх өгөгдлийн төрлийг тодорхойлно. Та бүтээгдэхүүнд өгөгдсөн өгөгдлийн төрлүүдийн аль нэгийг ашиглах эсвэл нэмэлт өгөгдлийн төрлийг үүсгэж болно.

Агуулгын дүрмийн удирдлагыг тохируулах нэмэлт өгөгдлийн төрлүүд болон загваруудыг үүсгэхийн тулд дараах журмын алхмуудыг гүйцэтгэнэ үү.
Өгөгдлийн шинэ төрлийг бий болгох

Өгөгдлийн төрлүүд табыг товшоод Шинэ дээр дарна уу.
Өгөгдлийн төрлийн нэр (заавал) болон тайлбарыг (заавал биш) оруулна уу.
Хэрэглэх өгөгдлийн төрлийг сонгоно уу. Сонголтуудад толь бичиг, Regex Pattern, File Төрөл, File Өргөтгөл, File Нэр, нийлмэл.
Дараах товчийг дарна уу.
Сонгосон өгөгдлийн төрлийнхөө нэмэлт мэдээллийг оруулна уу.
● Толь бичиг
● Regex Pattern
● File Төрөл
● File Өргөтгөл
● File Нэр
● Нийлмэл
● Өгөгдлийн яг таарч
Дараа нь дахин дарна ууview шинэ өгөгдлийн төрлийн хураангуй.
Шинэ өгөгдлийн төрлийг хадгалахын тулд "Баталгаажуулах" товчийг дарж, засвар, шинэчлэлт хийхийн тулд "Өмнөх" дээр дарна уу.

Та өгөгдлийн төрлийг дараах байдлаар тохируулж болно.
Толь бичиг
Толь бичгийн өгөгдлийн төрлийг энгийн текстийн мөрөнд ашиглаарай.
Түлхүүр үг үүсгэх эсвэл Байршуулах аль нэгийг сонгоно уу File.

Түлхүүр үг үүсгэхийн тулд – Нэг буюу хэд хэдэн түлхүүр үгийн жагсаалтыг оруулна уу; жишээ ньample, дансны дугаар,дансны ps,american express,americanexpress,amex,банкны карт,банкны карт
Байршуулахын тулд File – Байршуулах дээр дарна уу File болон сонгоно уу file байршуулах.

Regex загвар
Тогтмол илэрхийлэл оруулна уу. Жишээ ньample: \b$?([0-9]{3})$?[-.\t ]?([0-9]{3})[-.\t ]?([0-9]{4})\b
File Төрөл
Нэг буюу хэд хэдэн зүйлийг сонгохын тулд нүдийг шалгана уу file төрөл эсвэл Бүгдийг сонгоно уу. Дараа нь Хадгалах товчийг дарна уу.

File Өргөтгөл
Нэг буюу хэд хэдэн оруулна уу file өргөтгөлүүд (жишээ ньample, .docx, .pdf, .png) Хадгалах дээр дарна уу.
File Нэр
Нэг буюу хэд хэдэн оруулна уу file нэрс (жишээ ньample, PII, Confidential) Хадгалах дээр дарна уу.
Нийлмэл
Та толь бичгийн хоёр төрлийн өгөгдлийн төрлийг сонгох эсвэл нэг толь бичгийн төрөл, нэг Regex Pattern төрлийг сонгох боломжтой.

Хэрэв та толь бичгийн хоёр төрлийг сонговол хоёр дахь толь бичгийн төрөлд Proximity сонголт гарч ирнэ. Энэ сонголт нь 50 хүртэлх үгтэй тохирох тоолох боломжийг олгодог. Үл хамаарах зүйл байхгүй. Хоёр дахь толь бичгийн төрөлд тохирох тоо болон ойрын утгыг оруулна уу.
- Хэрэв та нэг толь бичгийн төрөл болон нэг Regex Pattern төрлийг сонговол 50 хүртэлх үгтэй тохирох тоо, ойрын утгыг оруулна уу.

(Заавал биш) Ямар нэгэн үл хамаарах зүйл оруулахын тулд Токен цагаан жагсаалтын текст талбарт товшоод нэг буюу хэд хэдэн токен түлхүүр үг оруулна уу. Зүйл бүрийг таслалаар тусгаарла. Текстийн хайрцгийг хаахын тулд Save дээр дарна уу.
Өгөгдлийн яг таарч
Өгөгдлийн яг таарч (EDM) нь CASB-д таны заасан шалгуурт нийцсэн бүртгэл дэх өгөгдлийг тодорхойлох боломжийг олгодог.
Өгөгдлийн төрлийг удирдах нэг хэсэг болгон та CSV ашиглан EDM загвар үүсгэж болно file тохирох шалгуурыг тодорхойлох боломжтой нууц өгөгдөлтэй. Дараа нь та энэ загварыг API бодлого дахь DLP дүрмийн нэг хэсэг болгон ашиглаж болно.
Яг өгөгдлийн тохирох төрлийг үүсгэж, DLP дүрмийн мэдээллийг хэрэгжүүлэхийн тулд дараах алхмуудыг гүйцэтгэнэ үү.

Алхам 1 - CSV үүсгэх эсвэл авах file тааруулахад ашиглах өгөгдөлтэй.
Хоёр дахь эгнээнд file, баганын толгой хэсгийг CASB дахь өгөгдлийн төрлөөр дүрслэх. Энэ мэдээлэл нь тохирох өгөгдлийн төрлийг тодорхойлоход ашиглагдана. Энэ жишээндample, Бүтэн нэр баганыг толь бичгийн өгөгдлийн төрөлд, харин үлдсэн баганын гарчгийг Regex өгөгдлийн төрөлд тусгана.

Алхам 2 - Өгөгдлийн шинэ төрлийг бий болгох - Өгөгдлийн яг таарч.

Өгөгдлийн төрлүүд табыг товшоод Шинэ дээр дарна уу.
Нэр (шаардлагатай) болон тайлбарыг оруулна уу.
Төрөл болгон яг өгөгдлийн тохирохыг сонгоно уу.
Дараах товчийг дарна уу.
CSV доторх нууц мэдээлэл байвал Урьдчилан индексжүүлсэн унтраалга дээр дарна уу file Таны байршуулж байгаа зүйл өмнө нь хэшлэгдсэн байна. Учир нь files өмнөх хэшгүй бол өгөгдөл хэшлэгдсэн үед file байршуулсан байна.Хэрэв та хэшлэхийг хүсвэл a file Та үүнийг байршуулахаасаа өмнө CASB-д өгсөн өгөгдлийг хэшлэх хэрэгслийг ашиглана уу. Удирдлага > Системийн тохиргоо > Татаж авах хэсэгт очоод EDM Hashing хэрэгслийг сонго. Хэрэгслийг татаж аваад суулгаад дата хэшийг ашиглана уу file.
Байршуулах товчийг дараад CSV-г сонгоно уу file өгөгдөл тааруулахад ашиглах. Харах гэжample file, Татаж авах S дээр дарна ууample.байршуулсан file нэр гарч ирнэ. Үүнийг арилгахын тулд (жишээ ньampХэрэв та буруу байршуулсан бол file эсвэл процедурыг цуцлахыг хүсвэл) хогийн савны дүрс дээр дарна уу.
Анхаарна уу
Та байршуулсан зүйлийг сольж болно file дараа нь талбайнууд шиг урт file өөрчлөгдөөгүй.
Дараах товчийг дарна уу.
Эх сурвалжийг харуулсан хүснэгт гарч ирнэ file нэр, түүнд агуулагдах бичлэгийн тоо, өгөгдлийн төрлүүдийн тоо.
Дараа нь дахин товшино ууview хураангуй мэдээлэл болон өгөгдлийн төрлийг хадгалах. Та энэ өгөгдлийн төрлийг дараагийн алхамд ашиглах болно.

Алхам 3 – Өгөгдлийн тохирох шинж чанарыг тохируулахын тулд DLP дүрмийн шинэ загвар үүсгэнэ үү.

DLP дүрмийн таб дээрээс Шинэ дээр дарна уу.
Дүрмийн нэр (шаардлагатай) болон тайлбарыг (заавал биш) оруулна уу.
Дүрмийн төрлөөр Exact Data Match-г сонгоод Next дарна уу.
Захиалгат контентын дүрмийг дүрмийн загвар болгон сонгоно уу.
Яг өгөгдөл тааруулахын тулд өмнө нь үүсгэсэн EDM өгөгдлийн төрлийг сонгоно уу. CSV-н талбарууд болон зурагласан өгөгдлийн төрлүүд file таны өмнө байршуулсан жингийн хамт жагсаагдсан байнаtagталбар бүрийн e сонголт.
Жин сонгоно ууtagталбар бүрийн хувьд e. ЖинtagБичлэг таарч байгаа эсэхийг тодорхойлохын тулд таны сонгосон es-г тохирох талбаруудын тоотой хамт ашиглана. Сонголтууд нь:
● Заавал - Бичлэгийг тохирох гэж үзэхийн тулд талбарыг тааруулах ёстой.
● Нэмэлт – Бичлэг таарч байгаа эсэхийг тодорхойлоход талбар нь “зайлгах” үүрэг гүйцэтгэдэг.
● Орхих – Талбарыг тааруулахын тулд үл тоомсорлодог.
● Цагаан жагсаалт – Хэрэв нэг буюу хэд хэдэн талбарыг цагаан жагсаалтад оруулсан бол бичлэгийг цагаан жагсаалтад оруулах бөгөөд бусад тохирох шалгуурыг хангасан байсан ч тохирох гэж үзэхгүй.
Талбайд тааруулах, бичлэгийн тааруулах, ойр байх зэрэгт тохирох шалгуурыг сонгоно уу.● Тохирох талбарын хамгийн бага тоонд заавал жинлэх талбаруудын тоотой тэнцүү буюу түүнээс их утгыг оруулна уу.tage ба нэмэлт жин бүхий талбайн тоотой тэнцүү буюу түүнээс бага байнаtagд. Энэ нь энэ дүрэмд тохирох талбаруудын тоо юм. Жишээ ньample, хэрэв та заавал жинтэй дөрвөн талбайтай болtage ба нэмэлт жин бүхий гурван талбарtage, 4-өөс 7 хүртэлх тоог оруулна уу.
● Тохирох бичлэгийн хамгийн бага тоонд 1-ээс доошгүй утгыг оруулна уу. Энэ тоо нь зөрчилтэй гэж үзэх контентын хувьд тааруулах ёстой бичлэгийн хамгийн бага тоог илэрхийлнэ.
● Proximity-д талбар хоорондын зайг илэрхийлэх хэд хэдэн тэмдэгт оруулна уу. Хоёр тохирох талбарын хоорондох зай нь тохирох тооноос бага байх ёстой. Жишээ ньample, хэрэв Proximity 500 тэмдэгт бол:
● Ойролцоох нь 500 тэмдэгтээс бага тул дараах контент тохирох болно: Талбар1утга + 50 тэмдэгт+ Талбар3утга + 300 тэмдэгт + Талбар2утга ● Ойролцоох нь 500 тэмдэгтээс их байгаа тул дараах контент тохирохгүй байна:
Талбар1 утга + 50 тэмдэгт + Талбар3 утга + 600 тэмдэгт + Талбар2 утга
Дараах товчийг дарна уу.
Review хураангуй болон шинэ DLP дүрмийг хадгал.

Та одоо энэ DLP дүрмийг inline эсвэл API хандалтын бодлогод ашиглах боломжтой.
DLP дүрмийн шинэ загваруудыг үүсгэж байна

DLP дүрмийн загварууд таб дээр дараад Шинэ дээр дарна уу.
Дүрмийн нэр (шаардлагатай) болон тайлбарыг (заавал биш) оруулна уу.
Дүрмийн төрлөөр DLP дүрмүүдийг сонгоод Next товчийг дарна уу.
Унждаг жагсаалтаас дүрмийн загварыг сонгоно уу. Дараа нь дараах алхмуудын аль нэгийг хийнэ үү.
а. Хэрэв та тусгай агуулгын дүрмийн загварыг сонгосон бол Дүрмийн төрөл болон тухайн төрлийн дагалдах утгыг сонгоно уу. Сонголтууд нь:
● Нийлмэл — Өвөрмөц нэр сонгоно уу (жишээ ньample, VIN, SSN, эсвэл утас).
● Толь бичиг – Түлхүүр үгийн жагсаалтыг сонгоно уу (жишээ ньample, АНУ: SSN) болон тоглолтын тоо.
● Regex Pattern – Тогтмол илэрхийлэл (регекс загвар) болон тохирох тоог сонгоно.
Тоглолтын тоо нь 1-ээс 50-ийн хооронд ямар ч утга байж болно. Тоглолтын тоо нь зөрчилд тооцох хамгийн бага тооны зөрчсөн жетоныг заана.
Таны зааж өгсөн тоглолтын тооноос үл хамааран DLP хөдөлгүүр нь 50 хүртэлх зөрчилтэй жетон илрүүлж, таны тохируулсан арга хэмжээг авдаг (жишээ нь:ample, тодруулах, далдлах, засварлах гэх мэт).
Жич: Хэрэв та толь бичгийг сонговол XML-д зориулагдсан болно fileТаны сонгосон атрибут DLP хөдөлгүүрт тохирох утгатай байх ёстой. Хэрэв шинж чанар нь тодорхойлогдсон боловч утгагүй бол (жишээ ньample: ScanComments=””), таарахгүй байна.
б. Хэрэв та урьдчилан тодорхойлсон дүрмийн загварыг сонговол Дүрмийн төрөл болон утгыг бөглөнө.
Дараа нь дараад дахинview DLP дүрмийн загварын хураангуй мэдээлэл.
Баталгаажуулах товчийг дарж шинэ загвар үүсгэж хадгалах эсвэл Өмнөх дээр дарж шаардлагатай засварыг хийнэ үү.

Загвар устгагдсан тохиолдолд холбогдох удирдамжийг идэвхгүй болгох эсвэл өөр загвараар солихгүй бол заасан үйлдлийг цаашид зөвшөөрөхгүй.
Баримт бичгийн дүрмийн шинэ загваруудыг үүсгэж байна

Баримт бичгийн дүрмийн загвар таб дээр дараад Шинэ дээр дарна уу.
Дүрмийн нэр (шаардлагатай) болон тайлбарыг (заавал биш) оруулна уу.
API хандалтын бодлогод Оптик тэмдэгт таних (OCR)-г оруулахын тулд Оптик тэмдэгт таних унтраалга дээр дарна уу.
Дараах товчийг дарна уу.
Загвартаа шаардлагатай дараах мэдээллийг оруулна уу эсвэл сонгоно уу. Мэдээллийн төрөл бүрийг оруулахын тулд унтраах/унтраах товчийг дарж идэвхжүүлнэ үү.
● File Мета өгөгдөл - мужийг оруулна уу file оруулах хэмжээ. Дараа нь сонгоно уу file бүтээгдэхүүнд өгөгдсөн өгөгдмөл өгөгдлийн төрлүүд эсвэл Өгөгдлийн төрлүүд таб дээр үүсгэсэн аливаа өгөгдлийн төрлүүдийн мэдээлэл.● File Хэмжээний хүрээ – Хэмжээг оруулна уу file сканнердахдаа оруулах хэмжээ.
Жич: DLP болон хортой програмыг скан хийхгүй file50 МБ-аас их. DLP болон хортой програмыг сканнердах боломжтой эсэхийг шалгахын тулд хоёр талбарт 49 МБ ба түүнээс бага хэмжээтэй хэмжээг оруулна уу.
● File Төрөл - a-г сонгоно уу file төрөл (жишээ ньample, XML). Энэ сонголт хамгийн бага ба хамгийн их байх үед идэвхгүй болно file хэмжээ нь 50 МБ ба түүнээс дээш.
● File Өргөтгөл - a-г сонгоно уу file өргөтгөл (жишээ ньample, .png).
● File Нэр - Сонго File Яг тодорхой зааж өгөх нэр file нэрлэх эсвэл ердийн илэрхийлэл сонгохын тулд Regex Pattern-г сонгоно уу. Аль ч тохиолдолд унадаг цэсийг ашиглан хайж олох, скан хийх бодлогын утгыг сонгоно уу. Энэ нь урьдчилан тодорхойлсон өгөгдлийн төрөл эсвэл таны Мэдээллийн төрөл таб дээр үүсгэсэн өгөгдлийн төрөл байж болно.
● Өгөгдлийн ангилал● Ангиллын шошгыг сонгоно уу – Microsoft AIP эсвэл Titus. Дараа нь шошгоны нэрийг оруулна уу.● (Заавал биш) Ангиллын шошгыг хоёуланг нь оруулахын тулд баруун талд байгаа + тэмдгийг дарна уу.
● Watermark ● Усан тэмдгийн текстийг оруулна уу.
Анхаарна уу
OneDrive болон SharePoint програмын хувьд усан тэмдэг түгжигдээгүй бөгөөд хэрэглэгчид устгаж болно.
● Агуулга тааруулах дүрэм ● Жагсаалтаас DLP дүрмийн төрлийг сонгоно уу.
Дараа нь дараад дахинview хураангуй мэдээлэл.
Загварыг баталгаажуулахын тулд "Хадгалах" товчийг дарж, засвар хийх бол "Өмнөх" дээр дарна уу.
Загварыг одоо таны үүсгэсэн бодлогод ашиглах боломжтой.

Агуулгын дижитал эрхийн загваруудыг үүсгэх
Агуулгын дижитал эрхийн тохиргоонууд нь агуулгын ангилал, тохируулга, хамгаалалтын сонголтуудыг үр ашигтай, тууштай ашиглахын тулд хялбаршуулсан загварын удирдлагыг хангадаг. Агуулгын дижитал эрхийн загваруудыг үүсгэж, тохиргоог олон бодлогод хэрэглэж болно. Загваруудад Удирдлагын консол дахь Хамгаалах цэсний Контентын дижитал эрхийн хуудсаар дамжуулан хандаж, удирдах боломжтой.
Контентын дижитал эрх нь эдгээр бүрэлдэхүүн хэсгүүдэд агуулгыг ангилах, хамгаалах бүх талыг хамардаг.
Шифрлэлт хэрэглэгдэж байгаа тохиолдолд шифрлэлтийг идэвхжүүлсэн бодлогын ID-н оронд шифрлэхэд ашигласан CDR ID-аар баримт бичгийг хянадаг.
CDR загварыг үүсгэсний дараа шаардлагатай бол өөрчлөх боломжтой боловч ашиглагдаж байгаа үед устгах боломжгүй.

CDR загвар үүсгэх алхамууд
CDR загваруудыг үүсгэсний дараа шаардлагатай бол тэдгээрийг олон бодлогод хэрэглэж болно.

Хамгаалалт > Контентын дижитал эрх рүү очоод Шинэ дээр дарна уу.
CDR загварт нэр (шаардлагатай) болон тайлбарыг (заавал биш) оруулна уу.
Энэ загварт хамаарах баримт бичгийн төрлийг сонгоно уу:
● Structured — Бодлого нь бүтэцлэгдсэн объектуудад хамаарна.
● Шифрлэлт бүхий баримт бичиг — Шифрлэх баримт бичигт бодлого үйлчилнэ.
● Шифрлэлтгүй баримт бичиг — Бодлого нь шифрлэгдэхгүй баримт бичигт хамаарна.
CDR элементүүдийг нэмэхийн тулд Next товчийг дарна уу.
Бүрэлдэхүүн хэсэг бүрийг оруулахын тулд сэлгэх товчийг дарж идэвхжүүлнэ үү.
● Watermark Text
Усны тэмдгийн текстийг оруулна уу. Дараа нь усан тэмдгийн форматлах сонголтыг сонгоно уу.
● Токен харанхуй байдал
Mask, Redact эсвэл Document Highlighting-ийг сонгоно уу.
ЧУХАЛ
Маск болон Redact үйлдэл нь өгөгдөл зөвшөөрөлгүй алдагдахаас сэргийлж сонгосон тэмдэгтүүдийг бүрмөсөн устгадаг. Бодлогыг хадгалсны дараа далдлах, засварлах үйлдлийг буцаах боломжгүй.
Redact, Mask, Watermark/Encrypt үйлдлийн API бодлогын хэрэгжилтийн талаарх тэмдэглэл
Salesforce тайланд (Сонгодог ба Lightning хувилбарууд) Маск үйлдлийг тайлангийн нэр, шүүлтүүрийн шалгуур болон түлхүүр үг хайхад ашигладаггүй. Үүний үр дүнд эдгээр зүйлсийг тайлангийн объектод далдлахгүй.
API Хамгаалах бодлогыг Redact/Mask/Watmark/Encrypt-ээр үйлдлээр үүсгэх үед бодлогын арга хэмжээ авахгүй. file Google Drive-д үүсгэсэн файлын нэрийг өөрчилж, дараа нь DLP контентоор шинэчилнэ.
● Шифрлэх
Хэрэв бодлого нь шифрлэлтийн үйлдлийг өгөх бол шифрлэлтийн тодорхой зааврыг хэрэгжүүлэхийн тулд эдгээр зүйлийг сонгоно уу:
● Шифрлэлтийн түлхүүр.
● Агуулгын хугацаа дуусах – огноо, цаг, эсвэл дуусах хугацаа.
● Хэрэв та огноогоор сонгосон бол хуанлигаас огноог сонгоно уу.
● Хэрэв та Цагаар сонгосон бол минут, цаг, хоног болон тоо хэмжээг (жишээ ньample, 20 минут, 12 цаг, эсвэл 30 хоног).
● Офлайн хандалтын сонголт.
● Үргэлж (өгөгдмөл)
● Хэзээ ч үгүй
● Цаг хугацаа. Хэрэв та Цагаар сонговол цаг, минут, хоног, тоо хэмжээг сонгоно уу.
Хамрах хүрээ (дотоод эсвэл гадаад), хэрэглэгчид, бүлгүүд, зөвшөөрлийн түвшинг тодорхойлдог зөвшөөрлийн объектуудыг нэмнэ үү.
а. Шинэ дээр дарж, зөвшөөрлийн сонголтыг сонгоно уу.б. Хамрах хүрээ - Дотоод эсвэл Гадаад сонгоно уу.
в. Төрөл -
● Дотоод хамрах хүрээний хувьд Хэрэглэгчид, Бүлгүүд эсвэл Хүлээн авагчдыг сонгоно уу.
● Гадаад хамрах хүрээний хувьд Хэрэглэгчид, Домэйн эсвэл Хүлээн авагчийг сонгоно уу.
Анхаарна уу
Хүлээн авагчийн төрөл нь зөвхөн үүлэнд холбогдсон үед Имэйл хамгаалах горимыг сонгосон үүлэн програмуудад хамаарна.
Таны сонгосон төрлөөс хамааран дараагийн талбарыг дараах байдлаар тэмдэглэнэ.
● Дотоод хамрах хүрээний хувьд Хэрэглэгч (хэрэглэгчийн хувьд) эсвэл Эх сурвалж (бүлгийн хувьд). Хэрэв та сонгосон бол
Хүлээн авагчид, энэ дараагийн талбар харагдахгүй байна. Хэрэв та Эх сурвалжийг сонгосон бол оруулах бүлгүүдийн нэрийг шалгана уу.
● Гадаад хамрах хүрээний хувьд Хэрэглэгчид (хэрэглэгчийн хувьд) эсвэл Домэйн. Хэрэв та Хүлээн авагчийг сонгосон бол дараагийн талбар харагдахгүй.
Хэрэглэгч, эх сурвалж, домэйны мэдээллийг оруулах буюу сонгоно уу.
● Хэрэглэгчийн хувьд (Дотоод эсвэл Гадаад хамрах хүрээ) – Үзэгний дүрс дээр товшоод Бүгд эсвэл Сонгосон гэснийг сонгоно уу. Сонгосон хэсэгт нэг буюу хэд хэдэн хүчинтэй хэрэглэгчийн имэйл хаягийг таслалаар тусгаарлана уу. Хадгалах товчийг дарна уу.
● Эх сурвалжийн хувьд (Дотоод хамрах хүрээ) – Бүлэг эсвэл бүлгүүдийн эх сурвалжийг сонгоно уу. Гарч ирэх Бүлгүүдийн жагсаалтаас нэг буюу хэд хэдэн бүлгийг эсвэл бүх бүлгийг чагтална уу. Хадгалах товчийг дарна уу.
● Домэйн хувьд (Гадаад хамрах хүрээ) – Нэг буюу хэд хэдэн домэйн нэрийг оруулна уу.
Зөвшөөрөл - Зөвшөөрөх (бүрэн зөвшөөрөл) эсвэл Татгалзах (зөвшөөрөлгүй) сонгоно уу.
Хадгалах товчийг дарна уу. Зөвшөөрлийн объектыг жагсаалтад нэмсэн.
Дараа нь дарна уу view CDR загварын хураангуйг оруулаад Confirm дээр дарж хадгална уу. Загварыг "Агуулгын дижитал эрхийн" хуудсанд жагсаасан болно. Таныг үүсгэсэн бодлогодоо энэ загварыг оноох үед тэдгээр бодлогын нэр нь Ашигласан бодлого баганад гарч ирнэ.

Тохируулах file төрөл, MIME төрөл, ба file сканнердахаас хасах хэмжээ
Байршуулсан байршуулалтуудад та үүнийг зааж өгч болно file төрөл, MIME төрөл, хэмжээ files-г өгөгдөл скан хийхээс хасах. Та DLP бодлогын төрлүүдэд сканнердах хасалтыг зааж өгч, хортой програмыг сканнердах үед CASB сканнерийн системээр хасуулах боломжтой.
Үл хамаарах зүйлсийг тохируулахын тулд Захиргаа > Системийн тохиргоо > Нарийвчилсан тохиргоо руу очоод Агуулгын тохиргоо таб дээр дарна уу. Дараа нь CASB DLP хасалт, CASB скан хөдөлгүүрийн хасалт эсвэл хоёуланд нь дараах алхмуудыг гүйцэтгэнэ үү.

Juniper DLP хөдөлгүүрээр скан хийхээс хассан
Тохируулахыг хүссэн хасалт бүрийн хувьд сэлгэх товчийг дарна уу.
File төрөл
Review анхдагч file харуулсан төрлүүдийг оруулаад хасахыг хүссэн төрлүүдийг устгана уу. Учир нь хасагдсан files-ийг сканнердаггүй тул ачаалахад хариу өгөх хугацаа илүү хурдан байдаг. Жишээ ньample, rich-media file.mov, .mp3, эсвэл .mp4 зэрэг файлуудыг хассан тохиолдолд илүү хурдан ачаална.

MIME төрөл
Хасах MIME төрлийг оруулна уу (жишээ ньample, text/css, application/pdf, video/.*., энд * нь дурын форматыг заах орлуулагч тэмдэгтийн үүрэг гүйцэтгэдэг). MIME төрөл бүрийг таслалаар тусгаарла.

File хэмжээ
оруулна уу file хэмжээ (мегабайтаар) нь босго байх болно files-ийг хасах. Эсвэл 200 MB-ийн үндсэн утгыг хүлээн зөвшөөр. Ямар ч fileЭнэ хэмжээнээс том хэмжээтэй бол сканнердсангүй. Тэгээс их утга шаардлагатай. Зөвшөөрөгдсөн дээд хэмжээ нь 250 MB байна.

CASB скан хөдөлгүүрээр скан хийхээс хассан
Тохируулахыг хүссэн хасалт бүрийн хувьд сэлгэх товчийг дарна уу.
File төрөл
-г оруулна уу file оруулахгүй байх төрлүүд. Учир нь хасагдсан files-ийг сканнердаггүй тул ачаалахад хариу өгөх хугацаа илүү хурдан байдаг. Жишээ ньample, rich-media file.mov, .mp3, эсвэл .mp4 зэрэг файлуудыг хассан тохиолдолд илүү хурдан ачаална.

File хэмжээ
оруулна уу file хэмжээ (мегабайтаар) нь босго байх болно files-ийг хасах. Ямар ч fileЭнэ хэмжээнээс том хэмжээтэй бол сканнердсангүй. Тэгээс их утга шаардлагатай. Зөвшөөрөгдсөн дээд хэмжээ нь 250 MB байна.

Дуусмагц Reset дээр дарна уу.
DLP скан хийхэд фолдер хуваалцах тохиргоог хийнэ үү
Та DLP сканнерыг автоматаар хийхээр сонгож болно files хуваалцсан хавтсанд байна.

Удирдлага > Системийн тохиргоо > Нарийвчилсан тохиргоо руу очоод Агуулгын тохиргоо таб дээр дарна уу.
"Хавтас хуваалцах тохиргоо" доороос автоматаар татаж авахыг идэвхжүүлэхийн тулд сэлгэх товчийг дарна уу files хуваалцсан хавтсанд байна.

Сканнердах фолдерын дэд түвшний тоог тохируулна уу

Удирдлага > Системийн тохиргоо > Нарийвчилсан тохиргоо руу очоод Агуулгын тохиргоо табыг сонгоно уу.
Дэд хавтасны өгөгдмөл тоо хэсэгт унадаг жагсаалтаас дугаар сонгоно уу. Энэ тоо нь сканнердах дэд хавтаснуудын түвшинг илэрхийлнэ. Жишээ ньample, хэрэв та 2-ыг сонговол эх хавтас болон хоёр дэд хавтас дахь өгөгдөл сканнердах болно.

Өгөгдмөл бодлогыг зөрчсөн үйлдлүүдийг тохируулах
Та өгөгдмөл зөрчлийн үйлдлийг тохируулах боломжтой - Үгүйсгэх эсвэл Зөвшөөрөх, Бүртгүүлэх. Үйлдэл нь одоо байгаа бодлоготой таарч байгаа эсэхээс хамаарна.

Хэрэв бодлогын тохирол олдохгүй бол CASB нь TenantDefaultAction нэртэй бодлогыг ашиглан анхдагч зөрчлийн үйлдлийг хэрэгжүүлнэ. Жишээ ньampХэрэв анхдагч зөрчлийн үйлдлийг Үгүйсгэх гэж тохируулсан бөгөөд ямар ч бодлого олдохгүй бол CASB нь Үгүйсгэх үйлдлийг хэрэгжүүлнэ.
Бодлогын тохирол олдвол CASB нь ямар өгөгдмөл зөрчлийн үйлдлийг тохируулснаас үл хамааран тухайн бодлогын арга хэмжээг хэрэгжүүлнэ. Жишээ ньampХэрэв өгөгдмөл зөрчлийн үйлдлийг Үгүйсгэх гэж тохируулсан бөгөөд CASB нь тухайн хэрэглэгчийн хувьд "Зөвшөөрөх, Бүртгүүлэх" үйлдэлтэй тохирох бодлогыг олсон бол CASB нь тухайн хэрэглэгчдэд "Зөвшөөрөх, Бүртгүүлэх" үйлдлийг хэрэгжүүлнэ.

Өгөгдмөл бодлогыг зөрчсөн үйлдлийг тохируулахын тулд:

Удирдлага > Системийн тохиргоо > Нарийвчилсан тохиргоо руу очоод Прокси тохиргооны таб дээр дарна уу.
Өгөгдмөл зөрчлийн үйлдэл унадаг жагсаалтаас Татгалзах эсвэл Зөвшөөрөх, Бүртгэлийн аль нэгийг сонгоод Хадгалах дээр дарна уу.

Өгөгдлийн хамгаалалт болон хэрэглээний аюулгүй байдлын бодлогыг бий болгох

SWG болон CASB-ийн хувьд та өөрийн аж ахуйн нэгжийн нэг, зарим эсвэл бүх үүлэн програмд хамаарах бодлогыг үүсгэж болно. Бодлого бүрийн хувьд та дараахь зүйлийг зааж өгч болно.

Бодлогод хамаарах мэдээллийн төрлүүд – жишээ ньample, зээлийн карт эсвэл Нийгмийн даатгалын дугаар агуулсан контент, fileтодорхой хэмжээнээс хэтэрсэн s, эсвэл fileтодорхой төрлийн s.
Бодлого хэрэгжих ёстой хэрэглэгчид эсвэл хэрэглэгчдийн бүлэг, фолдер эсвэл сайтууд эсвэл эсэх files-ийг дотоод, гадаад эсвэл олон нийтэд хуваалцаж болно.
Та үүлэн программ бүрт нэг буюу хэд хэдэн хамгаалалтын горимыг оноож болно. Эдгээр хамгаалалтын горимууд нь тэдгээр үүлэн програмууд дээр хадгалагдсан өгөгдөлд хамгийн их шаардлагатай хамгаалалтын төрлүүдийг ашиглах боломжийг танд олгоно.

Та мөн шифрлэгдсэн өгөгдлийг хамгаалах түлхүүрүүдэд хандах хандалтыг хянах бодлогыг үүсгэж болно. Хэрэв түлхүүрт хандах хандалтыг бодлогоор хаасан бол хэрэглэгчид тухайн түлхүүрээр хамгаалагдсан өгөгдөлд хандах боломжгүй.
SWG-ийн хувьд та бодлого үүсгэж, тэдгээрийг ангиллын хандалтыг хянах боломжтой webсайтууд болон тодорхой сайтууд.
Бодлого үүсгэх нь ихэвчлэн дараах алхмуудыг агуулна.

Алхам 1. Бодлогын нэр болон тайлбарыг оруулна уу.
Алхам 2. Бодлогын агуулгын дүрмийг сонгоно уу. Агуулгын дүрмүүд нь бодлогын "юу"-г илэрхийлдэг бөгөөд тэдгээр нь ямар дүрмүүд хамаарах агуулгын төрөл, бодлогод ямар дүрмийн төрлүүд хамаарахыг тодорхойлдог. CASB нь олон бодлогод хэрэглэгдэх агуулгын дүрмийн загваруудыг үүсгэх боломжийг танд олгоно.
Алхам 3. Бодлого хэрэгжих үүл програмуудыг сонгоно уу.
Алхам 4. Бодлогын контекст дүрэм, үйлдэл, мэдэгдлийг тодорхойл. Контекстийн дүрмүүд нь бодлогын "хэн"-ийг хэлдэг бөгөөд тэдгээр нь дүрэм хэнд, хэзээ үйлчлэхийг тодорхойлдог. Үйлдлүүд нь бодлогын “яаж”, “яагаад” гэсэн үг бөгөөд тэдгээр нь бодлогын зөрчлийг арилгахын тулд ямар арга хэмжээ авах ёстойг тодорхойлдог.
Алхам 5. Бодлогыг баталгаажуулна уу. Бодлогын тохиргоог хадгалж, бодлогыг хүчин төгөлдөр болгох.

Slack үүл програмуудын тухай тэмдэглэл
Slack үүлэн программуудад зориулсан бодлого боловсруулахдаа дараах зүйлсийг санаарай.

Хамтран ажиллагчийг устгах нь зөвхөн дараах контент болон контекст тодорхойлолтод зориулагдсан болно:
Агуулга: ҮГҮЙ
Контекст: Гишүүн төрөл
Өгөгдлийн төрөл: бүтэцтэй
Суваг руу гишүүд нэмэх нь мессежтэй холбоогүй, бие даасан үйл явдал юм. files, эсвэл суваг дахь бусад үйл явдал. ( group_add_user нь үйл явдлын төрөл юм.)
group_add_user нь ямар ч контент агуулаагүй байна. Бүтэцлэгдсэн болон бүтэцгүй өгөгдөл байхгүй.
Учир нь files нь Slack дахь байгууллагын түвшний шинж чанарууд бөгөөд тэдгээр нь ямар нэгэн тодорхой суваг эсвэл ажлын талбарт хамаарахгүй. Үүний үр дүнд та үйл явдлын төрлөөр бүтэцлэгдсэн өгөгдлийг сонгох ёстой.
Гишүүний төрлийн контекст: Анхдагч байдлаар, Slack нь хуваалцах үүл бөгөөд байршуулах a file эсвэл суваг руу мессеж илгээх нь өөрөө хуваалцах үйл явдал юм. Үүний үр дүнд Slack үүлэн программуудад зориулсан үйл явдлуудыг удирдахад туслах шинэ контекст (одоо байгаа хуваалцах төрлөөс бусад) боломжтой болсон.

Microsoft 365 үүл програмуудын тухай тэмдэглэл (OneDrive)

Хэзээ files-г OneDrive-д байршуулсан бол OneDrive дахь Өөрчлөгдсөн талбарт файлыг байршуулсан хэрэглэгчийн нэрийн оронд SharePoint App гэсэн нэрийг харуулдаг. file.

Бодлого дахь тасралтгүй баталгаажуулалтын талаар анхаарна уу
Удирдлагын консол дээр тасралтгүй баталгаажуулалтыг бодлогод ашиглахын өмнө идэвхжүүлсэн байх ёстой.
Жишээ ньampХэрэв та бодлогод тасралтгүй баталгаажуулалтыг хоёрдогч үйлдэл болгон оруулахыг хүсвэл Удирдлагын консол дээр тасралтгүй баталгаажуулалтыг идэвхжүүлсэн эсэхийг шалгаарай.
Хэрэв бодлогод тасралтгүй баталгаажуулалтыг сонгосон бол удирдлагын консол дээр идэвхгүй болгох боломжгүй.
Slack зузаан апп-д үйл явдлуудыг бичих талаар анхаарна уу
Slack зузаан апп-д үйл явдлуудыг дамжуулах прокси горимд авахын тулд та программ болон хөтчөөс гарч, дахин нэвтрэх шаардлагатай.

Ширээний Slack програмын бүх ажлын талбараас гарна уу. Та програмын сүлжээнээс гарах боломжтой.
Хөтөчөөс гарна уу.
Баталгаажуулахын тулд Slack програм руу дахин нэвтэрнэ үү.

Дараах хэсгүүд нь таны өгөгдөл хамгаалах хэрэгцээг хангах бодлогыг бий болгох алхам алхмаар зааварчилгааг өгдөг.

Viewбодлогын жагсаалт гаргах
API хандалтын бодлого

Viewбодлогын жагсаалт гаргах
Удирдлагын консолын Хамгаалах хуудаснаас та бодлого үүсгэх, шинэчлэх, тэдгээрийн тэргүүлэх чиглэлийг тогтоох, тэдгээрт хамаарах дүрмийг шинэчлэх боломжтой.
Бодлогын төрлөөс хамааран бодлогын жагсаалтын хуудас нь аюулгүй байдал, өгөгдөл хамгаалах тусгай хэрэгцээнд зориулан үүсгэсэн бодлогыг харуулах табуудыг агуулна.
API хандалтын бодлого
API хандалтын бодлогын хоёр сонголт байна:

Бодит цагийн таб нь бодит цагийн сканнер хийхэд зориулж үүсгэсэн бодлогуудыг жагсаадаг. Таны үүсгэсэн бодлогын ихэнх нь бодит цагийн бодлого байх болно.
Cloud Data Discovery таб нь Cloud Data Discovery-д ашиглах зорилгоор үүсгэсэн бодлогуудыг жагсаасан бөгөөд энэ нь CASB-д эмзэг өгөгдлийг (жишээ нь) илрүүлэх боломжийг олгодог.ample, Нийгмийн даатгалын дугаарууд) үүлэн аппликешн дээрээ хуваарьт сканнердаж, уг өгөгдлийг хамгаалахын тулд засах арга хэмжээг хэрэгжүүлнэ үү. Cloud Data Discovery нь Box автоматжуулсан үүлэнд скан хийх боломжтой.
Дэлгэрэнгүй мэдээллийг Cloud Data Discovery хэсгээс үзнэ үү.

API хандалтын бодлогыг бий болгож байна

Хамгаалалт > API хандалтын бодлого руу очно уу.
Бодит цагийн таб байгаа эсэхийг шалгаарай view. Дараа нь Шинэ дээр дарна уу.

Анхаарна уу
DLP-г Salesforce-тэй ажиллахын тулд та Salesforce-д дараах тохиргоог идэвхжүүлсэн байх ёстой.

CRM-г идэвхжүүлэх нь бүх хэрэглэгчдэд идэвхжсэн байх ёстой.
Хуваалцах тохиргоо Хувийн тохиргооноос өөр байх ёстой.
Администратор бус хүмүүсийн хувьд Push Topics болон API Enable зөвшөөрлийг идэвхжүүлсэн байх ёстой.

Нэр (шаардлагатай) болон тайлбарыг (заавал биш) оруулна уу.
Агуулгын шалгалтын төрлийг сонгоно уу - Байхгүй, DLP скан эсвэл Хортой програм хайлт. Дараа нь бодлогын төрлийн контекст болон үйлдлүүдийг тохируулна уу.

DLP Scan эсвэл Агуулга шалгах төрөл гэж байхгүй API бодлого
Агуулгын шалгалтын төрөл болох Malware Scan-тай API бодлого

DLP Scan эсвэл Агуулга шалгах төрөл гэж байхгүй API бодлого
Хэрэв та DLP Scan-г контентын шалгалтын төрлөөр сонговол банк санхүү, эрүүл мэндийн үйлчилгээ зэрэг салбаруудад зориулсан хэд хэдэн төрлийн нууц мэдээллийг хамгаалах сонголтыг сонгож болно. Дараа нь та бодлогын загварыг сонгох ёстой. Жишээ ньampХэрэв та АНУ-ын Нийгмийн даатгалын дугаар агуулсан бүх баримт бичгийг шифрлэх бодлогыг боловсруулж байгаа бол бодлогын загвар болгон Personal ID – US SSN-г сонгоно уу. Хэрэв та шифрлэх бодлогыг үүсгэж байгаа бол fileтодорхой төрлийн s-г сонгоно уу file бодлогын загвар болгон бичнэ үү.
Хэрэв та контентын шалгалтын төрлөөр None-г сонговол DLP сонголтууд боломжгүй болно.

Үүлэн хэрэглээний программууд, контекст болон үйлдлүүдийг сонгохын тулд "Дараах" дээр дарна уу.
Бодлогын үүл програмуудыг сонгоно уу.
Та аппликешн бүрийн боломжтой сонголтуудаас хамааран сонгосон үүлний програмууддаа тусгай контекстийн нэмэлт сонголтуудыг ашиглаж болно. Жишээ ньampле:
● Хэрэв та OneDrive акаунтын удирдамжийг үүсгэж байгаа бол энэ сонголт нь SharePoint Online-д өвөрмөц тул сайтуудын контекст сонголтыг харахгүй.
● Хэрэв та SharePoint Online-д бодлого үүсгэж байгаа бол Сайтуудыг контекст болгон сонгож болно.
● Хэрэв та Salesforce (SFDC)-д зориулж бодлого үүсгэж байгаа бол Хэрэглэгчид нь зөвхөн контекст төрлийн сонголт юм.
Бүх үүлэн програмыг сонгохын тулд шалгана уу FileХуваалцах. Энэ сонголт нь зөвхөн байгууллагынхаа үүлэн хэрэглээний программуудад нийтлэг байдаг контекст тодорхойлолтуудыг сонгох боломжийг танд олгоно.
Агуулга скан хийх хэсэгт ямар үүлэн программыг бодлогод оруулж байгаагаас хамааран Бүтцийн өгөгдөл, Бүтэцгүй өгөгдөл эсвэл хоёуланг нь шалгана уу.
● Бүтэцлэгдсэн өгөгдөл – Объектуудыг агуулдаг (жишээ ньample, Salesforce ашигладаг холбоо барих эсвэл хар тугалга хүснэгтүүд).
Бүтэцлэгдсэн өгөгдлийн объектуудыг хорио цээрийн дэглэмд оруулах эсвэл шифрлэх боломжгүй бөгөөд тэдгээр дээр засвар хийх үйлдлийг хийх боломжгүй. Та олон нийтийн холбоосыг устгах эсвэл хамтран ажиллагсдыг устгах боломжгүй. Хэрэв та энэ бодлогод Salesforce үүл сонгоогүй бол энэ сонголт идэвхгүй болно.
● Бүтэцгүй өгөгдөл – Оруулсан files болон хавтаснууд.
Тэмдэглэл: Dropbox програмын хувьд хамтран ажиллагсад нэмэх, хасах боломжгүй file түвшин; тэдгээрийг зөвхөн эцэг эхийн түвшинд нэмэх эсвэл хасах боломжтой. Үүний үр дүнд хуваалцах контекст дэд хавтастай таарахгүй.
Дараах үйлдлүүдийн аль нэгийг нь хий:
● Хэрэв контентын шалгалтын төрөл нь DLP Scan бол —
● Жагсаалтаас дүрмийн загварыг сонгоно уу. Эдгээр нь таны өмнө нь үүсгэсэн загварууд юм (Хамгаалах > Агуулгын дүрмийн менежмент). Хэрэв сканнердах төрөл нь бүтэцлэгдсэн өгөгдөл бол DLP дүрмийн загваруудыг жагсаасан болно. Хэрэв сканнердах төрөл нь бүтэцгүй өгөгдөл бол баримт бичгийн дүрмийн загваруудыг жагсаасан болно.
● Гадны DLP үйлчилгээгээр скан хийхийг идэвхжүүлэхийн тулд External DLP унтраалга дээр дарна уу. EDLP сканнердахын тулд та Enterprise Integration хуудаснаас тохируулсан гадаад DLP-тэй байх ёстой.
● Хэрэв контентын шалгалтын төрөл нь Байхгүй бол —
● Дараагийн алхам руу очно уу.
Контекст дүрмийн доор контекст төрлийг сонгоно уу. Контекстийн дүрмүүд нь бодлогыг хэнд хэрэглэхийг тодорхойлдог - жишээ ньample, аль үүл програмууд, хэрэглэгчид болон хэрэглэгчийн бүлэг, төхөөрөмж, байршил, эсвэл files болон хавтаснууд. Жагсаалтад харагдах зүйлс нь таны бодлогод сонгосон үүлэн программуудаас хамаарна.● Хэрэглэгчид – Бодлого хэрэгждэг хэрэглэгчдийн цахим шуудангийн ID-г оруулах эсвэл All Users-г сонгоно уу.
● Хэрэглэгчийн бүлгүүд – Хэрэв танд хэрэглэгчийн бүлгүүд байгаа бол тэдгээрийг жагсаалтад оруулах болно. Та нэг, зарим эсвэл бүх хэрэглэгчийн бүлгийг сонгож болно. Олон хэрэглэгчдэд бодлого хэрэгжүүлэхийн тулд хэрэглэгчийн бүлэг үүсгэж, хэрэглэгчийн бүлгийн нэрийг нэмнэ үү.
Хэрэглэгчийн бүлгүүдийг лавлах хэлбэрээр зохион байгуулдаг. Хэрэглэгчийн бүлгийг контекст төрлөөр сонгох үед бүлгүүдийг агуулсан боломжтой лавлахууд зүүн баганад жагсаагдана.
Хэрэглэгчийн бүлгүүд нь тодорхой төрлийн эмзэг өгөгдөлд хандах дүрмийг тодорхойлоход тустай байж болно. Хэрэглэгчийн бүлгүүдийг үүсгэснээр та тухайн бүлгийн хэрэглэгчдэд тухайн өгөгдөлд хандах эрхийг хязгаарлаж болно. Хэрэглэгчийн бүлгүүд нь шифрлэгдсэн агуулгыг удирдахад тустай байж болно - жишээ ньampСанхүүгийн хэлтэс нь зарим өгөгдлийг шифрлэж, зөвхөн цөөн тооны хэрэглэгчдэд хүртээмжтэй байлгах нэмэлт хамгаалалт шаардлагатай байж магадгүй юм. Та эдгээр хэрэглэгчдийг хэрэглэгчийн бүлэгт таних боломжтой.
Лавлахыг сонгоно уу view түүнд агуулагдах хэрэглэгчийн бүлгүүд. Тухайн лавлахын хэрэглэгчийн бүлгүүд гарч ирнэ.
Жагсаалтаас бүлгүүдийг сонгоод баруун сумны дүрс дээр дарж Сонгосон хэрэглэгчийн бүлгүүд багана руу зөөж, Хадгалах дээр дарна уу. Эдгээр нь бодлогыг хэрэгжүүлэх бүлгүүд юм.

Лавлах эсвэл бүлгийг хайхын тулд дээд хэсэгт байрлах Хайлтын дүрс дээр дарна уу.
Жагсаалтыг сэргээхийн тулд дээд талд байгаа Refresh дүрс дээр дарна уу.
Тэмдэглэл

Хэрэв та "Бүх хэрэглэгчийн бүлгүүд"-ийг сонговол таны үүсгэж буй бодлого цаашид таны үүсгэсэн бүх шинэ хэрэглэгчийн бүлгүүдэд хэрэгжинэ.
Dropbox-ын хувьд зөвхөн Хэрэглэгчид болон Хэрэглэгчийн бүлгүүдийн сонголтыг дэмждэг.
Salesforce-д хэрэглэгчдийг сонгохдоо Salesforce хэрэглэгчийн нэрийг бус хэрэглэгчийн имэйл хаягийг оруулна уу. Энэ и-мэйл хаяг нь администраторт биш хэрэглэгчдэд зориулагдсан эсэхийг шалгаарай. Хэрэглэгч болон администраторын имэйл хаяг ижил байх ёсгүй.
Фолдер (зөвхөн Хайрцаг, Бизнест зориулсан OneDrive, Google Drive болон Dropbox үүл програмууд) -
Бизнест зориулсан OneDrive-тай холбоотой бодлогуудын хувьд бодлого хамаарах хавтсыг (хэрэв байгаа бол) сонгоно уу. Box-д хамаарах бодлогуудын хувьд уг удирдамж хамаарах фолдерын фолдерын ID-г оруулна уу.

Анхаарна уу
OneDrive программуудад зөвхөн администраторын хэрэглэгчдийн эзэмшдэг фолдерууд нь Фолдер контекст төрөлтэй бодлогод харагдана.
Аюулгүй фолдерын удирдамжийг бий болгох (зөвхөн Box Cloud програмууд) — Фолдер дотор хадгалагдсан баримт бичгүүдийг шифрлэсэн тохиолдолд түүнийг аюулгүй хавтас гэж үзнэ. Та аюулгүй фолдерын удирдамж үүсгэснээр аюулгүй фолдерыг тодорхойлж болно. Хэрэв та фолдерыг зөөсөн эсвэл хуулсан бол ийм удирдамж үүсгэхийг хүсч болох бөгөөд та бүх текст дотор байгаа гэдэгт итгэлтэй байхыг хүсч болно. files нь шифрлэгдсэн, эсвэл сүлжээ эсвэл үйлчилгээний тасалдал гарсан тохиолдолд files энгийн текстээр.
Аюулгүй хавтас үүсгэхийн тулд контекстийг Фолдер, DLP дүрмийг Байхгүй, үйлдлийг Шифрлэх гэж тохируулна уу.
Хамгаалалтын хавтас аудит — CASB нь хоёр цаг тутамд хавтас бүрийг шалгаж, аюулгүй байдлын шалгалт хийдэг fileэнгийн тексттэй. Хэрэв аль нэг хэсэгт нь энгийн тексттэй контент олдвол file, энэ нь шифрлэгдсэн байна. Fileаль хэдийн шифрлэгдсэн байна (.ccsecure files) аудитын явцад үл тоомсорлодог. Аудитын хуваарийг өөрчлөхийн тулд Juniper Networks дэмжлэгтэй холбогдоно уу.

Хавтасны нэрс - Нэг буюу хэд хэдэн хавтасны нэрийг оруулна уу.
Хамтын ажиллагаа (Slack Enterprise) – Slack Enterprise-д хамаарах бодлогын хувьд тухайн бодлого хамаарах Slack Enterprise үүл програмыг сонгоно уу. Дараах контекст дүрмүүд нь Slack Enterprise үүл програмуудад зориулагдсан болно:
Хэрэглэгчид - Бүгд эсвэл Сонгосон
Сувгууд — Байгууллагын түвшинд хуваалцсан групп чат болон сувгууд
Ажлын талбарууд — Ажлын талбарууд (зөвшөөрөгдөөгүй ажлын талбаруудыг оруулаад бүх ажлын талбарууд жагсаагдсан)
Хуваалцах төрөл
Гишүүн төрөл - дотоод / гадаад
Сайтууд (зөвхөн SharePoint Online клоуд програмууд) – SharePoint Online-тай холбоотой бодлогуудын хувьд тухайн бодлого хэрэгжих сайтууд, дэд сайтууд болон фолдеруудыг сонгоно уу.

Анхаарна уу
Та SharePoint үүл програмын контекст төрлөөр Сайтуудыг сонгохдоо CASB-д амжилттай хайлт хийхийг зөвшөөрөхийн тулд сайтын нэрийг бүтэн оруулах ёстой.

Хуваалцах төрөл - Агуулгыг хэнтэй хуваалцаж болохыг тодорхойлдог.
Гадаад – Агуулгыг танай байгууллагын галт хананаас гадуурх хэрэглэгчидтэй хуваалцах боломжтой (жишээ ньample, бизнесийн түншүүд эсвэл зөвлөхүүд). Эдгээр гадны хэрэглэгчдийг гадны хамтран ажиллагчид гэж нэрлэдэг. Байгууллагуудын хооронд контент хуваалцах нь илүү хялбар болсон тул энэхүү бодлогын хяналт нь таныг гадны хамтран ажиллагсадтай ямар төрлийн контент хуваалцах талаар илүү хяналт тавихад тусална.
Хэрэв та Гадаад Хуваалцах төрлийг сонговол Блоклогдсон Домэйн сонголтыг хийх боломжтой. Та хандалтыг хориглох домайнуудыг (имэйл хаягийн түгээмэл домэйн гэх мэт) зааж өгч болно.
Дотоод – Агуулгыг таны тодорхойлсон дотоод бүлгүүдтэй хуваалцах боломжтой. Энэхүү бодлогын хяналт нь танай байгууллагын тодорхой төрлийн контентыг хэн харж чадахыг хянахад тань тусална. Жишээ ньample, хууль эрх зүйн болон санхүүгийн олон баримт бичиг нь нууц бөгөөд зөвхөн тодорхой ажилтан эсвэл хэлтэстэй хуваалцах ёстой. Хэрэв таны үүсгэж буй бодлого нь нэг үүлэн аппликейшнд зориулагдсан бол та "Хуваалцсан бүлгүүд" талбар дахь унадаг жагсаалтаас бүлгүүдийг сонгон нэг, зарим эсвэл бүх бүлгийг хуваалцсан бүлэг болгон зааж өгч болно. Хэрэв энэ журам нь олон клоуд аппликейшнд хэрэгждэг бол Хуваалцсан бүлгүүдийн сонголтыг өгөгдмөл байдлаар Бүгдийг тохируулна. Та мөн хуваалцсан бүлгүүдийг үл хамаарах зүйл болгон зааж өгч болно.
Хувийн - Агуулгыг хэнтэй ч хуваалцдаггүй; Энэ нь зөвхөн эзэмшигчид л боломжтой.
Нийтийн – Агуулга нь олон нийтийн холбоост хандах эрхтэй компани доторх болон гаднах хэн бүхэнд нээлттэй. Нийтийн холбоос идэвхтэй үед хэн ч нэвтрэхгүйгээр контент руу нэвтрэх боломжтой.
File Хуваалцах - Гадаад, Дотоод, Нийтийн эсвэл Хувийн сонголтыг сонгоно уу. Хэрэв гадаад хуваалцахад зориулж хаасан домэйн байгаа бол домэйн нэрийг оруулна уу.
Фолдер хуваалцах - Гадаад, дотоод, нийтийн, эсвэл хувийн гэсэн сонголтыг сонгоно уу. Гадны хуваалцах зорилгоор хаасан домэйн байгаа бол домэйн нэрийг оруулна уу.

6. (Заавал биш) Контекст үл хамаарах зүйлийг сонгоно уу (бодлогоос хасах зүйл). Хэрэв та контекст төрлийг Хуваалцах төрлийг сонгосон бол, File Хуваалцах, эсвэл хавтас хуваалцах, та домэйнуудын зөвшөөрөгдсөн жагсаалтыг тохируулахын тулд "Агуулгын үйлдлүүдэд хэрэглэх" нэмэлт сонголтыг идэвхжүүлж болно. Энэ сонголтыг идэвхжүүлэхийн тулд унтраалга дээр дарна уу. Дараа нь, Цагаан жагсаалтын домэйнуудыг сонгоод, холбогдох домэйнуудыг оруулаад Хадгалах дээр дарна уу.

7. Дараах товчийг дарна уу.
8. Үйлдлүүдийг сонгох. Бодлогын зөрчлийг хэрхэн шийдвэрлэж, шийдвэрлэж байгааг үйлдлүүд тодорхойлдог. Та өгөгдлийн мэдрэмж, зөрчлийн зэрэгт үндэслэн үйлдлийг сонгож болно. Жишээ ньampХэрэв ноцтой зөрчил байвал та контентыг устгахаар сонгож болно; эсвэл та хамтран ажиллагсдынхаа контентод хандах эрхийг хасч магадгүй.
Хоёр төрлийн үйлдэл хийх боломжтой:

Агуулгын үйлдлүүд
Хамтын ажиллагааны арга хэмжээ

Агуулгын үйлдлүүд нь:

Зөвшөөрөх & Бүртгэл - Бүртгэл file зориулсан мэдээлэл viewзорилготой. Энэ сонголтыг сонгоод ямар контентыг байршуулсан, хэрэв байгаа бол засах ямар алхмууд шаардлагатайг харна уу.
Агуулгын дижитал эрх – Агуулгын ангилал, тохируулга, хамгаалалтын сонголтуудыг тодорхойлдог. Бодлогод ашиглах CDR загварыг сонгоно уу.

Усны тэмдэглэгээг агуулсан агуулгын үйлдлүүдийн талаар анхаарна уу:
OneDrive болон SharePoint програмын хувьд усан тэмдэг түгжигдээгүй бөгөөд хэрэглэгчид устгаж болно.

Бүрмөсөн устгах – Устгах a file хэрэглэгчийн бүртгэлээс байнга. Дараа нь а file устгагдсан, сэргээх боломжгүй. Үйлдвэрлэлийн орчинд энэ үйлдлийг идэвхжүүлэхээсээ өмнө бодлогын нөхцөлүүд зөв илэрсэн эсэхийг шалгаарай. Дүрмээр бол бүрмөсөн устгах сонголтыг зөвхөн нэвтрэхээс зайлсхийх нь чухал ноцтой зөрчлийн үед ашиглаарай.
Хэрэглэгчийн засвар - Хэрэв хэрэглэгч байршуулсан бол a file Бодлогыг зөрчсөн тохиолдолд хэрэглэгч зөрчлийг үүсгэсэн агуулгыг устгах эсвэл засварлах тодорхой хугацаа өгнө. Жишээ ньample, хэрэв хэрэглэгч байршуулсан бол a file Энэ нь дээд хэмжээнээс давсан байна file хэмжээ, хэрэглэгч засварлах гурван хоногийн хугацаа өгч болно file бүрмөсөн устгахаас өмнө. Дараах мэдээллийг оруулна уу эсвэл сонгоно уу.
Засвар хийх хугацаа - Засвар хийх хугацаа (30 хүртэл хоног) бөгөөд үүний дараа file дахин сканнердсан байна. Засах хугацааны тэтгэмжийн тоо, давтамжийг оруулна уу.
Хэрэглэгчийг засах арга хэмжээ ба мэдэгдэл -
- Контентыг засах үйлдлийг сонгоно уу. Сонголтууд нь Бүрмөсөн устгах (контентыг бүрмөсөн устгах), Контентын дижитал эрх (таны сонгосон Контентын дижитал эрхийн загварт багтсан нөхцөлүүдийг дагаж мөрдөх) эсвэл Хорио цээрийн дэглэм (захиргааны журмаар дахин сэргээх зорилгоор агуулгыг хорио цээрийн дэглэмд оруулах) юм.view).
- Хэрэглэгчид ямар арга хэмжээ авсан талаар мэдээлэх мэдэгдлийн төрлийг сонгоно уу file нөхөн сэргээх хугацаа дууссаны дараа.

Мэдэгдлийн талаар нэмэлт мэдээлэл авахыг хүсвэл Мэдэгдэл, сэрэмжлүүлэг үүсгэх, удирдах хэсгээс үзнэ үү.
Анхаарна уу
Объект, бүртгэл (бүтэцлэгдсэн өгөгдөл) хадгалдаг үүлэн програмуудад засвар хийх боломжгүй.

Хорио цээрийн дэглэм – Хорио цээрийн дэглэм нь устгахгүй a file. Энэ нь хэрэглэгчийн хандалтыг хязгаарладаг file зөвхөн администратор хандах боломжтой тусгай талбар руу зөөх замаар. Админ дахин хийж болноview хорио цээрийн дэглэмд орсон file мөн үүнийг шифрлэх, бүрмөсөн устгах эсвэл сэргээх эсэхээ (зөрчилөөс хамаарч) тодорхойлно. Хорио цээрийн сонголтыг ашиглаж болно fileТа бүрмөсөн устгахыг хүсэхгүй байгаа боловч цаашдын үйлдэл хийхийн өмнө үнэлгээ хийх шаардлагатай байж магадгүй. Бүтэцлэгдсэн өгөгдөл хадгалдаг үүлэн программуудад хорио цээрийн дэглэм боломжгүй.
AIP Хамгаалалт - Azure Мэдээллийн Хамгаалалтын (Azure IP) үйлдлүүдийг програмд хэрэглэнэ file. Azure IP ашиглах тухай мэдээллийг Azure IP-г үзнэ үү.
Шифрийг тайлах – Контекст төрлийн хавтасны хувьд агуулгыг тайлдаг fileЭдгээр үед files нь тодорхой фолдерууд руу шилжих эсвэл a file-ийн агуулгыг удирддаг төхөөрөмж, заасан хэрэглэгчид, бүлгүүд, байршилд эсвэл эрх бүхий сүлжээнд татаж авдаг. Шифрийг тайлах үйлдлийг зөвхөн "Байхгүй" гэсэн агуулга шалгах аргатай бодлогод ашиглах боломжтой.

Та бодлогыг хэрэгжүүлэхээс хасагдах хэрэглэгчид эсвэл бүлгийг зааж өгч болно. Баруун талд байгаа талбараас хасах хэрэглэгч эсвэл бүлгийн нэрийг сонгоно уу.
Тэмдэглэл

Үл хамаарах зүйлсийн жагсаалтад хаагдсан домэйнүүдийг Whitelist Domains гэж нэрлэдэг. Хэрэв та хаагдсан домэйнүүдийг зааж өгсөн бол блоклохоос хасах домайнуудыг жагсааж болно.
Бодлогод бүтэцгүй өгөгдөл агуулсан үүлэн программуудын хувьд Зөвшөөрөх & Бүртгэл, Агуулгын дижитал эрх, Байнгын устгах, Хэрэглэгчийг засах, Хорио цээрийн дэглэм, AIP Хамгаалалт зэрэг хэд хэдэн үйлдлийг хийх боломжтой.
Зөвхөн бүтэцлэгдсэн өгөгдөл агуулсан үүлэн програмуудын хувьд зөвхөн Бүртгэл болон Байнгын устгах үйлдлүүд боломжтой.
Хэрэв энэ бодлого Salesforce үүл аппликейшн дээр хэрэгжих юм бол:
Бүх боломжит контекст болон үйлдлийн сонголтууд хамаарахгүй. Жишээ ньampле, files шифрлэгдсэн байж болох ч хорио цээрийн дэглэмд оруулахгүй.
Та хоёуланд нь хамгаалалт хэрэглэж болно files ба хавтас (бүтэцлэгдээгүй өгөгдөл) болон бүтэцлэгдсэн өгөгдлийн объектууд.
Хамтран ажиллах үйлдлийг дотоод, гадаад, нийтийн хэрэглэгчдэд сонгож болно. Нэгээс олон хэрэглэгчийн төрлийг сонгохын тулд баруун талд байгаа + дүрс дээр дарна уу.Хэрэглэгчийн төрлүүдийн сонголтыг сонгоно уу.
Хуваалцсан холбоосыг устгах – Хуваалцсан холбоос нь контентыг нэвтрэхгүйгээр ашиглах боломжтой болгодог. Хэрэв а file эсвэл фолдер нь хуваалцсан холбоосыг агуулж байгаа бол энэ сонголт нь хуваалцсан хандалтыг устгана file эсвэл хавтас. Энэ үйлдэл нь агуулгад нөлөөлөхгүй file - зөвхөн түүний хандалт.
Хамтран ажиллагч устгах – Фолдер эсвэл гадаад хэрэглэгчийн нэрийг устгана file. Жишээ ньample, та компанийг орхисон ажилчид эсвэл контентод оролцохоо больсон гадны түншүүдийн нэрийг хасах хэрэгтэй байж магадгүй. Эдгээр хэрэглэгчид цаашид фолдер руу хандах боломжгүй болно file.
Тэмдэглэл: Dropbox програмын хувьд хамтран ажиллагсад нэмэх, хасах боломжгүй file түвшин; тэдгээрийг зөвхөн эцэг эхийн түвшинд нэмэх эсвэл хасах боломжтой. Үүний үр дүнд хуваалцах контекст дэд хавтастай таарахгүй.
Limit Privilege – Хэрэглэгчийн үйлдлийг хоёр төрлийн аль нэгээр нь хязгаарлана: Viewer эсвэл Previewэ.
Viewer нь хэрэглэгчийг урьдчилан хийх боломжийг олгодогview вэб хөтөч дээрх контентыг татаж авах, мөн хуваалцсан холбоос үүсгэх.
Урьдчилсанviewer нь хэрэглэгч зөвхөн урьдчилан хийхийг зөвшөөрдөгview хөтөч дээрх контент.
Limit Privilege үйлдэл дээр хэрэгжинэ file бодлогын агуулга нь DLP байвал л түвшин. Хэрэв бодлогын агуулга нь ҮГҮЙ бол фолдерын түвшинд хэрэгжинэ.

9. (Заавал биш) Хоёрдогч үйлдлийг сонгоно уу. Дараа нь жагсаалтаас мэдэгдлийг сонгоно уу.
Анхаарна уу Хэрэв Хүлээн авагчийг устгах функцийг гадаад домэйнтэй хоёрдогч үйлдэл болгон сонгосон бол домайн утгыг оруулаагүй тохиолдолд бодлого бүх гадаад домэйн дээр ажиллах болно. All-ын утгыг дэмждэггүй.
10. Дараа нь дараад дахинview бодлогын хураангуй. Хэрэв бодлогод Salesforce үүл орсон бол CRM багана нь хажууд гарч ирнэ FileХуваалцах багана.
11. Дараа нь эдгээр үйлдлүүдийн аль нэгийг нь хий:

Баталгаажуулах товчийг дарж бодлогыг хадгалж, идэвхжүүлнэ үү. Бодлого хүчин төгөлдөр болмогц та боломжтой view Хяналтын хуудасны хяналтын самбараар дамжуулан бодлогын үйл ажиллагаа.
Өмнөх дэлгэц рүү буцаж очоод шаардлагатай бол мэдээллийг засварлахын тулд "Өмнөх" дээр дарна уу. Хэрэв та бодлогын төрлийг өөрчлөх шаардлагатай бол үүнийг хадгалахаасаа өмнө үүнийг хийх хэрэгтэй, учир нь та үүнийг хадгалсны дараа бодлогын төрлийг өөрчлөх боломжгүй.
Бодлого цуцлахын тулд Цуцлах гэснийг товшино уу.

Анхаарна уу
Бодлого үүсгэж, зөрчил илрүүлсний дараа зөрчлийг хяналтын самбарын тайланд тусгах хүртэл хоёр минут зарцуулагдана.

Бодлогын төрлөөр Malware Scan-тай API бодлого

Үндсэн мэдээлэл хуудаснаас Malware Scan-г сонгоно уу.
Скан хийх сонголтыг сонгоно уу.Хоёр сонголт боломжтой:
● Lookout Scan Engine нь Lookout скан хийх системийг ашигладаг.
● Гадаад ATP үйлчилгээ нь таны ATP үйлчилгээний унадаг жагсаалтаас сонгосон гадаад үйлчилгээг ашигладаг.
Дараах товчийг дарж контекст сонголтуудыг сонгоно уу.
Контекст төрлийг сонгоно уу. Сонголтууд нь Хэрэглэгчид, Хэрэглэгчийн бүлгүүд, Фолдер (зарим үүл програмын хувьд), Хавтасны нэр, Хуваалцах төрөл, File Хуваалцах, хавтас хуваалцах.
Бодлогод нэгээс олон контекст төрлийг оруулахын тулд Контекст төрөл талбарын баруун талд байгаа + тэмдгийг товшино уу.

Сонгосон контекст төрөл(үүд)-ийн контекстийн дэлгэрэнгүй мэдээллийг оруулах буюу сонгоно уу.

Контекст төрөл	Контекст дэлгэрэнгүй
Хэрэглэгчид	Хүчинтэй хэрэглэгчийн нэр оруулна уу эсвэл сонгоно уу Бүх хэрэглэгчид.
Хэрэглэгчийн бүлгүүд	Хэрэглэгчийн бүлгүүдийг лавлах хэлбэрээр зохион байгуулдаг. Хэрэглэгчийн бүлгийг контекст төрлөөр сонгох үед бүлгүүдийг агуулсан боломжтой лавлахууд зүүн баганад жагсаагдана. Лавлахыг сонгоно уу view түүнд агуулагдах хэрэглэгчийн бүлгүүд. Тухайн лавлахын хэрэглэгчийн бүлгүүд гарч ирнэ. Жагсаалтаас бүлгүүдийг сонгоод баруун сумны дүрс дээр дарж тэдгээрийг зөөвөрлөнө Сонгосон хэрэглэгчийн бүлгүүд багана болон товшино уу Хадгалах. Эдгээр нь бодлогыг хэрэгжүүлэх бүлгүүд юм.Лавлах эсвэл бүлгийг хайхын тулд дээр дарна уу хайх дээд талд байгаа дүрс. Жагсаалтыг шинэчлэхийн тулд дээр дарна уу Сэргээх дээд талд байгаа дүрс.
Хавтас	Бодлогын арга хэмжээнд оруулах фолдеруудыг сонгоно уу.

Контекст төрөл	Контекст дэлгэрэнгүй
Хавтасны нэрс	Бодлогын арга хэмжээнд оруулах фолдеруудын нэрийг оруулна уу.
Хуваалцах төрөл	Хуваалцах хамрах хүрээг сонгоно уу: ▪ Гадаад – Хаагдсан домайнуудыг оруулаад дарна уу Хадгалах. ▪ Дотоод ▪ Олон нийтийн ▪ Хувийн
File Хуваалцах	Хамрах хүрээг сонгоно уу file хуваалцах: ▪ Гадаад – Хаагдсан домайнуудыг оруулаад дарна уу Хадгалах. ▪ Дотоод ▪ Олон нийтийн ▪ Хувийн
Фолдер хуваалцах	Фолдер хуваалцах хамрах хүрээг сонгоно уу: ▪ Гадаад – Хаагдсан домайнуудыг оруулаад дарна уу Хадгалах. ▪ Дотоод ▪ Олон нийтийн ▪ Хувийн

(Заавал биш) Контекст үл хамаарах зүйлсийг (бодлогын үйлдлээс хасагдах зүйлсийг) сонгоно уу.
Агуулгын үйлдлийг сонгоно уу. Сонголтууд нь "Зөвшөөрөх, Бүртгүүлэх", "Байнгын устгах" болон "Карантин" зэрэг орно.
Хэрэв та "Зөвшөөрөх & Бүртгэл" эсвэл Байнгын устгахыг сонговол мэдэгдлийн төрлийг хоёрдогч үйлдлээр сонгоно уу (заавал биш). Дараа нь жагсаалтаас имэйл эсвэл сувгийн мэдэгдлийг сонгоно уу. Хэрэв та Хорио цээрийн дэглэмийг сонговол Хорио цээрийн арга хэмжээ ба мэдэгдлийн жагсаалтаас Мэдэгдэлийг сонгоно уу. Дараа нь хорио цээрийн мэдэгдлийг сонгоно уу.
Дараа нь дараад дахинview бодлогын хураангуй. Хэрэв бодлогод Salesforce үүл орсон бол CRM багана нь хажууд гарч ирнэ FileХуваалцах багана.
Дараа нь эдгээр үйлдлүүдийн аль нэгийг нь хий:
● Баталгаажуулах товчийг дарж бодлогыг хадгалж, идэвхжүүлнэ. Бодлого хүчин төгөлдөр болмогц та боломжтой view Хяналтын хуудасны хяналтын самбараар дамжуулан бодлогын үйл ажиллагаа.
● Өмнөх дэлгэц рүү буцаж очоод шаардлагатай бол мэдээллийг засварлахын тулд "Өмнөх" дээр дарна уу. Хэрэв та бодлогын төрлийг өөрчлөх шаардлагатай бол үүнийг хадгалахаасаа өмнө үүнийг хийх хэрэгтэй, учир нь та үүнийг хадгалсны дараа бодлогын төрлийг өөрчлөх боломжгүй.
● Бодлогыг цуцлахын тулд Цуцлах дээр дарна уу.

Холбогдсон програмуудыг удирдах

CASB нь Удирдлагын Консол дээр боломжтой нэг байршлыг өгдөг view Танай байгууллагын үүлэн аппликейшнд холбогдсон гуравдагч талын програмуудын талаарх мэдээлэл, шаардлагатай бол нэмэлт програм суулгах, аюултай гэж үзсэн эсвэл мэдээллийн аюулгүй байдлыг эрсдэлд оруулж болзошгүй аливаа аппликешнүүдийн хандалтыг цуцлах.
Холбогдсон аппликешнуудын менежментийг Google Workspace, Microsoft 365 багц, Salesforce (SFDC), AWS, Slack үүлэн программуудад дэмждэг бөгөөд API хамгаалалтын горимтой үүлэн программуудад ашиглах боломжтой. Microsoft 365 клоуд програмуудын хувьд Удирдлагын консол дээр жагсаасан програмууд нь администратороос Microsoft 365-тай холбогдсон програмууд юм.
руу view Холбогдсон програмуудын жагсаалтыг харахын тулд Хамгаалалт > Холбогдсон програмууд руу очно уу.
Холбогдсон програмын хуудас view мэдээллийг хоёр табаар хангадаг:

Холбогдсон програмууд – Танай байгууллагад суулгасан үүлэн программд суулгасан програмуудын талаарх мэдээллийг харуулна; Нэмэлт мэдээллийг харуулах, програмыг устгах (хандах эрхийг цуцлах) сонголтуудыг мөн хангадаг.
AWS Түлхүүрүүдийн хэрэглээ – Таны суулгасан аливаа AWS клоуд програмын хувьд админуудын тэдгээр клоуд програмуудад ашигладаг хандалтын түлхүүрүүдийн талаарх мэдээллийг харуулдаг.

Холбогдсон програмын таб дээрээс програмуудыг удирдах
Холбогдсон програмын таб нь програм бүрийн талаар дараах мэдээллийг харуулдаг.

Бүртгэлийн нэр - програм холбогдсон үүлний нэр.
Аппликешны мэдээлэл — Холбогдсон програмын нэр, програмын таних дугаарын хамт.
Үүсгэсэн огноо - Програмыг үүлэн дээр суулгасан огноо.
Эзэмшигчийн мэдээлэл - Програмыг суулгасан хүн эсвэл администраторын нэр эсвэл албан тушаал, тэдгээрийн холбоо барих мэдээлэл.
Cloud Certified — Аппликешн нь үүлэн дээр нийтлэхийг борлуулагчаас нь зөвшөөрсөн эсэх.
Үйлдэл - дээр дарж View (дурран) дүрс, та боломжтой view холбогдсон програмын талаарх дэлгэрэнгүй мэдээлэл.
Үзүүлсэн дэлгэрэнгүй мэдээлэл нь хэрэглүүрээс хамаарч өөр өөр байдаг ч ихэвчлэн тэдгээрт Дансны ID, Дансны нэр, Аппликешны нэр, Апп ID, Клоуд баталгаажуулсан статус, Клоуд нэр, Үүсгэсэн огноо, хэрэглэгчийн имэйл зэрэг зүйлс багтана.

AWS түлхүүрийн хэрэглээг удирдах
AWS Түлхүүрүүдийн ашиглалт таб нь AWS бүртгэлд ашиглагдах хандалтын түлхүүрүүдийг жагсаав.
Түлхүүр бүрийн хувьд таб дараах мэдээллийг харуулна.

Дансны нэр - Клоуд дансны нэр.
Хэрэглэгчийн нэр - Администратор хэрэглэгчийн хэрэглэгчийн ID.
Зөвшөөрөл — Бүртгэлийн админ хэрэглэгчдэд олгосон зөвшөөрлийн төрлүүд. Бүртгэлд олон зөвшөөрөл байгаа бол товшино уу View Нэмэлт жагсаалтыг харахын тулд дэлгэрэнгүй.
Хандалтын түлхүүр — Администратор хэрэглэгчдэд олгосон түлхүүр. Хандалтын түлхүүрүүд нь IAM хэрэглэгчид эсвэл AWS бүртгэлийн үндсэн хэрэглэгчдэд зориулсан итгэмжлэлээр хангадаг. Эдгээр түлхүүрүүдийг AWS CLI эсвэл AWS API руу программын хүсэлтэд гарын үсэг зурахад ашиглаж болно. Хандалтын түлхүүр бүр нь түлхүүр ID (энд жагсаасан) болон нууц түлхүүрээс бүрдэнэ. Хүсэлтийг баталгаажуулахын тулд нэвтрэх түлхүүр болон нууц түлхүүрийг хоёуланг нь ашиглах ёстой.
Үйлдэл — Жагсаалтад орсон бүртгэл бүр дээр хийж болох үйлдлүүд:
Дахин боловсруулах дүрс — Үйл ажиллагааны аудитын бүртгэлийн хуудас руу очно уу view Энэ үүлэнд зориулсан үйл ажиллагаа.
Идэвхгүй болгох дүрс — Хэрэв өгөгдлийн аюулгүй байдлын хувьд аюултай гэж үзвэл хандалтын түлхүүрийг идэвхгүй болго.

Холбогдсон програм болон AWS мэдээллийг шүүж, синк хийх
Хоёр таб дээр та харуулсан мэдээллийг шүүж, сэргээж болно.
Мэдээллийг үүлэн програмаар шүүх бол оруулах эсвэл хасах үүлэн программуудын нэрийг шалгах эсвэл тэмдэглэгээг арилгана уу.
Синхрончлол нь хоёр минут тутамд автоматаар хийгдэх боловч та хүссэн үедээ хамгийн сүүлийн үеийн мэдээллээр дэлгэцийг сэргээх боломжтой. Үүнийг хийхийн тулд зүүн дээд талд байгаа Синк дээр дарна уу.

Cloud Security Posture Management (CSPM) ба SaaS Security Poure Management (SSPM)

Cloud Security Posture Management (CSPM) нь байгууллагуудад ашигладаг нөөцийг хянах, аюулгүй байдлын шилдэг туршлагуудын эсрэг аюулгүй байдлын эрсдэлт хүчин зүйлсийг үнэлэх, өгөгдлийг эрсдэлд оруулах буруу тохиргооноос урьдчилан сэргийлэх шаардлагатай арга хэмжээг авах, байнгын хяналт тавих цогц хэрэгслээр хангадаг. эрсдэл. CSPM нь AWS болон Azure-д зориулсан CIS, Salesforce-д зориулсан Juniper Networks SaaS Security Posture Management (SSPM) зэрэг аюулгүй байдлын жишиг үзүүлэлтүүдийг, Microsoft 365-д зориулсан Microsoft 365 аюулгүй байдлын шилдэг туршлагуудыг ашигладаг.

Cloud програмуудыг дэмждэг
CSPM нь дараах үүл төрлийг дэмждэг:

IaaS-ийн хувьд (үйлчилгээ болгон дэд бүтэц) -
Амазон Web Үйлчилгээ (AWS)
Азур
SaaS (Үйлчилгээ болгон програм хангамж) Аюулгүй байдлын төлөв байдлын менежмент (SSPM) -д
Microsoft 365
Salesforce

CSPM/SSPM нь хоёр үндсэн бүрэлдэхүүн хэсгийг агуулдаг:

Дэд бүтцийн нээлт (харилцагчийн дансанд ашигласан нөөцийг илрүүлэх) (бараа материал)
Үнэлгээний тохиргоо ба гүйцэтгэл

Дэд бүтцийн нээлт
Дэд бүтцийн нээлт (Discover > Infrastructure Discovery) нь байгууллагад нөөц байгаа эсэх, ашиглалтыг тодорхойлох явдал юм. Энэ бүрэлдэхүүн хэсэг нь зөвхөн IaaS үүл програмуудад хамаарна. Аппликешн бүр нь гаргаж авч, харуулах боломжтой нөөцийн жагсаалтыг агуулдаг.
Дэд бүтцийн нээлтийн хуудас нь IaaS үүл бүрт боломжтой нөөцүүдийг харуулдаг (үүл бүрт нэг таб).

Таб бүрийн зүүн талд бүртгэл, бүс нутаг, нөөцийн бүлгүүдийн жагсаалт байна. Дэлгэцийг шүүхийн тулд жагсаалт бүрээс зүйлийг сонгож, сонголтыг цуцлах боломжтой.
Хуудасны дээд хэсэгт байгаа нөөцийн дүрсүүд нь төрөл бүрийн нөөцийн төрөл ба тоог илэрхийлдэг. Таныг нөөцийн дүрс дээр дарахад систем нь тухайн төрлийн нөөцийн шүүсэн жагсаалтыг гаргаж авдаг. Та хэд хэдэн төрлийн нөөцийг сонгож болно.
Хуудасны доод хэсэгт байгаа хүснэгтэд нөөц тус бүрийг жагсааж, нөөцийн нэр, нөөцийн ID, нөөцийн төрөл, дансны нэр, холбогдох бүс нутаг, нөөцийг анх болон хамгийн сүүлд ажигласан огноо зэргийг харуулав.

Анхны ажигласан ба хамгийн сүүлд ажиглагдсан цаг хугацааamps нь нөөцийг анх хэзээ нэмж оруулсан, хамгийн сүүлд үзсэн огноог тодорхойлоход тусална. Хэрэв нөөцийн хугацааamp Энэ нь удаан хугацааны туршид ажиглагдаагүй байгааг харуулж байгаа бөгөөд энэ нь нөөцийг устгасан болохыг харуулж магадгүй юм. Нөөцийг татах үед Сүүлд ажиглагдсан цагamp шинэчлэгдсэн - эсвэл хэрэв эх сурвалж шинэ бол анхны ажигласан цагтай шинэ мөрийг хүснэгтэд нэмнэamp.
Нөөцийн нэмэлт мэдээллийг харуулахын тулд зүүн талд байгаа дурангийн дүрс дээр дарна уу.
Нөөц хайхын тулд нөөцийн хүснэгтийн дээрх Хайлтын талбарт хайлтын тэмдэгтүүдийг оруулна уу.

Үнэлгээний тохиргоо
Үнэлгээний тохиргоо (Хамгаалах > Үүлэн аюулгүй байдлын төлөв) нь байгууллагын аюулгүй байдлын дэд бүтцийн сонгосон дүрэмд үндэслэн эрсдэлт хүчин зүйлсийг үнэлж, тайлагнадаг мэдээллийг бий болгох, удирдахад оршино. Энэ бүрэлдэхүүн хэсэг нь эдгээр үүлэн програмууд болон салбарын жишиг үзүүлэлтүүдийг дэмждэг:

AWS - ТУХН
Azure - ТУХН
Salesforce — Juniper Networks Salesforce аюулгүй байдлын шилдэг туршлагууд
Microsoft 365 — Microsoft 365 аюулгүй байдлын шилдэг туршлагууд

Удирдлагын консол дахь Cloud Security Posture хуудсанд одоогийн үнэлгээг жагсаав. Энэ жагсаалтад дараах мэдээллийг харуулав.

Үнэлгээний нэр — Үнэлгээний нэр.
Cloud Application — Үнэлгээ хамаарах үүл.
Үнэлгээний загвар — Үнэлгээг хийхэд ашигласан загвар.
Дүрэм - Үнэлгээнд одоогоор идэвхжүүлсэн дүрмийн тоо.
Давтамж - Үнэлгээг хэр олон удаа хийдэг вэ (өдөр бүр, долоо хоног бүр, сар бүр эсвэл захиалгаар).
Сүүлийн гүйлт - Үнэлгээг хамгийн сүүлд хийсэн үед.
Идэвхжүүлсэн — Үнэлгээг одоо идэвхжүүлсэн эсэхийг харуулах унтраалга (Асуулт хэсгийг үзнэ үү).
Үнэлгээний төлөв – Энэ үнэлгээг хамгийн сүүлд явуулахад өдөөж, давсан дүрмийн тоо.
Ажиллуулахгүй - Энэ үнэлгээг хамгийн сүүлд ажиллуулахад өдөөгдөөгүй дүрмийн тоо.
Жинлэхtage Оноо — Үнэлгээний эрсдэлийн оноог харуулсан өнгөт мөр.
Үйлдэл – Үнэлгээний дараах үйлдлүүдийг хийх боломжийг танд олгоно.
Харандаа дүрс – Үнэлгээний шинж чанарыг засах.
Сумны дүрс - Хүсэлтийн дагуу үнэлгээ хийх.

Зүүн талд байгаа нүдний дүрс дээр дарснаар та боломжтой view хамгийн сүүлийн үеийн үнэлгээний нэмэлт мэдээлэл.
Эдгээр дэлгэрэнгүй мэдээллийг хоёр таб дээр харуулав:

Үнэлгээний үр дүн
Өнгөрсөн үнэлгээний тайлан

Үнэлгээний үр дүнгийн таб
Үнэлгээний үр дүнгийн таб нь үнэлгээтэй холбоотой дагаж мөрдөх дүрмийг жагсаав. Үнэлгээнд орсон дүрэм бүрийн хувьд дэлгэц нь дараах мэдээллийг харуулна.

Дагаж мөрдөх дүрэм – Оруулсан дүрмийн гарчиг ба ID.
Идэвхжүүлсэн – Энэ үнэлгээнд дүрэм идэвхжсэн эсэхийг харуулах унтраалга. Та үүлний аюулгүй байдлын үнэлгээнээс хамааран шаардлагатай бол дагаж мөрдөх дүрмийг идэвхжүүлж эсвэл идэвхгүй болгож болно.
Дамжсан нөөц/Бүтэлгүйтсэн нөөц – Үнэлгээнд тэнцсэн эсвэл бүтэлгүйтсэн нөөцийн тоо.
Сүүлчийн гүйцэтгэлийн төлөв - Амжилттай эсвэл амжилтгүй болсон сүүлийн үнэлгээний ерөнхий төлөв.
Сүүлчийн ажлын цаг - Сүүлчийн үнэлгээ хийгдсэн огноо, цаг.

Өнгөрсөн үнэлгээний тайлан таб
Өнгөрсөн үнэлгээний тайлан таб нь үнэлгээнд зориулж ажиллуулсан тайлангуудыг жагсаав. Үнэлгээ хийгдэх үед тайлан гарч, тайлангийн жагсаалтад нэмэгддэг. PDF тайланг татаж авахын тулд тухайн тайлангийн Татаж авах дүрс дээр товшоод компьютер дээрээ хадгална уу.
Тайлан нь үүлний үйл ажиллагааны талаарх дэлгэрэнгүй мэдээллийг агуулсан бөгөөд үүнд:

Дүрэм, нөөцийн тоо бүхий гүйцэтгэх хураангуйг давж, амжилтгүй болсон
Туршилтанд орсон болон бүтэлгүйтсэн нөөцийн талаарх тоолол, дэлгэрэнгүй мэдээлэл, бүтэлгүйтсэн нөөцийг засах зөвлөмж

Үнэлгээг устгавал түүний тайланг мөн устгана. Зөвхөн Splunk аудитын бүртгэлүүд хадгалагдана.
Үнэлгээний дэлгэрэнгүйг хаахын тулд view, дэлгэцийн доод талд байрлах Хаах холбоос дээр дарна уу.
Шинэ үнэлгээ нэмж байна

Удирдлагын консолоос Хамгаалалт > Үүлэн аюулгүй байдлын байрлалын удирдлага руу очно уу.
Cloud Security Posture Management хуудаснаас Шинэ гэснийг товшино уу.
Та эхлээд эдгээр талбаруудыг харах болно. Үнэлгээнд сонгосон үүлэн данснаас хамааран та нэмэлт талбаруудыг харах болно.

Үнэлгээнд ашиглах үүл дансны төрлийг заасны дагуу шинэ үнэлгээнд зориулж энэ мэдээллийг оруулна уу.

Талбай	IaaS үүл програмууд (AWS, Azure)	SaaS үүл програмууд (Salesforce, Microsoft 365)
Үнэлгээний нэр Үнэлгээний нэрийг оруулна уу. Нэр нь зөвхөн тоо, үсэг агуулсан байж болно - хоосон зай эсвэл тусгай тэмдэгт байхгүй.	Шаардлагатай	Шаардлагатай
Тодорхойлолт Үнэлгээний тайлбарыг оруулна уу.	Нэмэлт	Нэмэлт

Талбай	IaaS үүл програмууд (AWS, Azure)	SaaS үүл програмууд (Salesforce, Microsoft 365)
Cloud данс Үнэлгээний үүл дансыг сонгоно уу. Үнэлгээний бүх мэдээлэл нь энэ үүлэнд хамаарах болно. Анхаарна уу Клоуд програмуудын жагсаалтад зөвхөн таны зааж өгсөн програмууд багтана Үүлний аюулгүй байдлын төлөв байдал үүлэн дээр суух үед хамгаалалтын горим болгон.	Шаардлагатай	Шаардлагатай
Үнэлгээний загвар Үнэлгээний загварыг сонгоно уу. Үзүүлсэн загварын сонголт нь таны сонгосон үүл дансанд хамаарна.	Шаардлагатай	Шаардлагатай
Бүсээр шүүх Үнэлгээнд хамрагдах бүс эсвэл бүс нутгийг сонгоно уу.	Нэмэлт	Үгүй
Шүүлтүүр Tag Шүүлтүүрийн нэмэлт түвшинг хангахын тулд нөөцийг сонгоно уу tag.	Нэмэлт	Үгүй
Давтамж Үнэлгээг өдөр бүр, долоо хоног бүр, сар бүр, улирал бүр эсвэл захиалгаар хэр олон удаа хийхээ сонгоно уу.	Шаардлагатай	Шаардлагатай
Мэдэгдэлийн загвар Үнэлгээний үр дүнгийн талаарх имэйл мэдэгдлийн загварыг сонгоно уу.	Нэмэлт	Нэмэлт
Нөөц Tag Та үүсгэж болно tags амжилтгүй болсон нөөцийг тодорхойлох, хянах. a-д зориулсан текст оруулна уу tag.	Нэмэлт	Үгүй

"Дараах" товчийг дарж Дагаж мөрдөх дүрмийн хуудсыг харуулах ба эндээс дүрмийн идэвхжүүлэлт, дүрмийн жинлэлт болон үнэлгээний үйлдлүүдийг сонгох боломжтой.
Энэ хуудсанд энэхүү үнэлгээний нийцлийн дүрмийг жагсаасан болно. Жагсаалтыг төрлөөр нь бүлэглэсэн (жишээ ньample, хяналт тавихтай холбоотой дүрэм). Төрөл бүрийн жагсаалтыг харуулахын тулд дүрмийн төрлийн зүүн талд байгаа сумны дүрс дээр дарна уу. Энэ төрлийн жагсаалтыг нуухын тулд сумны дүрс дээр дахин дарна уу.
Дүрмийн дэлгэрэнгүй мэдээллийг харуулахын тулд нэрний аль нэг хэсэгт дарна уу.
Дүрмүүдийг дараах байдлаар тохируулна уу.
● Идэвхжүүлсэн — Дүрмийг үнэлгээнд идэвхжүүлэх эсэхийг харуулах унтраалга дээр дарна уу. Хэрэв үүнийг идэвхжүүлээгүй бол үнэлгээг явуулахад үүнийг оруулахгүй.
● Жин – Жин нь дүрмийн харьцангуй ач холбогдлыг илэрхийлдэг 0-ээс 5 хүртэлх тоо юм. Тоо их байх тусам жин ихсэх болно. Унждаг жагсаалтаас тоо сонгох эсвэл үзүүлсэн өгөгдмөл жинг зөвшөөрнө үү.
● Сэтгэгдэл – Дүрэмд хамаарах аливаа тайлбарыг оруулна уу. Хэрэв (жишээ ньample) дүрмийн жин буюу үйлдэл өөрчлөгдсөн.
● Үйлдэл – Энэ үнэлгээнд таны сонгосон үүлнээс хамааран гурван сонголт боломжтой.
● Аудит — Өгөгдмөл үйлдэл.
● Tag (AWS болон Azure үүл програмууд) - Хэрэв та Resource-г сонгосон бол Tags Үнэлгээг үүсгэхдээ сонгох боломжтой Tag унадаг жагсаалтаас. Энэ үйлдэл нь хэрэгжинэ tag үнэлгээ бүтэлгүйтсэн нөөцийг олсон тохиолдолд дүрэмд.
● Засах (Salesforce үүлэн програмууд) — Таныг энэ үйлдлийг сонгох үед CASB үнэлгээг хийж байх үед бүтэлгүйтсэн нөөцийн асуудлыг шийдвэрлэхийг оролдох болно.
Дараа нь дахин дарна ууview үнэлгээний мэдээллийн хураангуй.
Дараа нь "Өмнөх" дээр дарж засвар хийх, эсвэл "Хадгалах" товчийг дарж үнэлгээг хадгална уу.
Жагсаалтад шинэ үнэлгээ нэмэгдэв. Энэ нь таны сонгосон хуваарийн дагуу ажиллах болно. Та мөн "Үйл ажиллагаа" баганад байгаа сумны дүрс дээр дарж үнэлгээг хүссэн үедээ хийж болно.

Үнэлгээний дэлгэрэнгүй мэдээллийг өөрчлөх
Та үндсэн мэдээлэл болон дүрмийн тохиргоог шинэчлэхийн тулд одоо байгаа үнэлгээг өөрчилж болно. Үүнийг хийхийн тулд өөрчлөхийг хүсч буй үнэлгээний үйлдлүүд баганын доорх харандаа дүрс дээр дарна уу.
Мэдээллийг хоёр таб дээр харуулав:

Үндсэн дэлгэрэнгүй мэдээлэл
Дагаж мөрдөх дүрэм

Үндсэн мэдээлэл таб
Энэ таб дээр та нэр, тайлбар, үүл данс, шүүлтүүр болон tagging мэдээлэл, ашигласан загвар, давтамж.
Шинэчлэлт дээр дарж өөрчлөлтийг хадгална уу.

Дагаж мөрдөх дүрмийн таб
Нийцлийн дүрмийн таб дээрээс та боломжтой view дүрмийн дэлгэрэнгүй мэдээлэл, сэтгэгдэл нэмэх, устгах, идэвхжүүлэх төлөв, жин, үйлдлийг өөрчлөх. Дараагийн удаа үнэлгээ хийх үед эдгээр өөрчлөлтийг шинэчилсэн үнэлгээнд тусгах болно. Жишээ ньampХэрэв нэг буюу хэд хэдэн дүрмийн жинг өөрчилвөл тэнцсэн эсвэл бүтэлгүйтсэн нөөцийн тоо өөрчлөгдөж болно. Хэрэв та дүрмийг идэвхгүй болговол шинэчилсэн үнэлгээнд оруулахгүй.
Шинэчлэлт дээр дарж өөрчлөлтийг хадгална уу.

Cloud Data Discovery

Cloud Data Discovery нь үүлэн сканнераар дамжуулан өгөгдлийг илрүүлэх боломжийг олгодог. API-г ашигласнаар CASB нь ServiceNow, Box, Microsoft 365 (SharePoint-г оруулаад), Google Drive, Salesforce, Dropbox, Slack үүлэн программуудын өгөгдөлд нийцлийн сканнер хийх боломжтой.
Cloud Data Discovery-ийн тусламжтайгаар та дараах үйлдлүүдийг хийж болно:

Зээлийн картын дугаар, Нийгмийн даатгалын дугаар, захиалгат түлхүүр үг, RegEx мөр зэрэг өгөгдлийг хайна уу.
Энэ өгөгдлийг объект, бүртгэлд тодорхойл.
Нийтийн холбоосын хавтас болон гадаад хамтын ажиллагааны фолдерыг хамтын ажиллагааны зөрчлийг шалгахыг идэвхжүүлнэ үү.
Бүрмөсөн устгах, шифрлэх зэрэг засварын үйлдлүүдийг хэрэгжүүлээрэй.

Та сканнерыг хэд хэдэн аргаар тохируулж болно:

Скан хийх хуваарийг нэг удаа, долоо хоног бүр, сар бүр эсвэл улирал болгон сонгоно уу.
Бүрэн эсвэл шаталсан скан хийх. Бүрэн скан хийхийн тулд та тодорхой хугацааны (захиалгат огнооны мужийг оруулаад) сонгох боломжтой бөгөөд энэ нь өгөгдлийн багцыг багасгаж богино хугацаанд скан хийх боломжийг олгодог.
Скан хийх, дахин хийх бодлогын арга хэмжээг хойшлуулview дараа нь.

Та чадна view болон өнгөрсөн сканнеруудын тайланг ажиллуул.
Үүлэн мэдээлэл илрүүлэх ажлын урсгал нь дараах алхмуудыг агуулна.

Cloud Data Discovery-г ашиглахыг хүсч буй үүлэн дээр суулгаарай
Cloud Data Discovery бодлогыг бий болгох
Скан хийх
Сканнердсаныг Cloud Data Discovery бодлоготой холбоно уу
View сканнерын дэлгэрэнгүй мэдээлэл (өнгөрсөн сканнеруудыг оруулаад)
Сканнерийн тайлан үүсгэх

Дараах хэсгүүдэд эдгээр алхмуудыг дэлгэрэнгүй харуулав.
Та Cloud Data Discovery-г ашиглахыг хүсэж буй үүлэн аппликейшнд суулгаарай

Удирдлага > Апп менежмент рүү очно уу.
Үүлэн төрлийн хувьд ServiceNow, Slack, Box эсвэл Office 365-ийг сонгоно уу.
CDD скан хийхийг идэвхжүүлэхийн тулд API хандалт болон Cloud Data Discovery хамгаалалтын горимуудыг сонго.

Cloud Data Discovery бодлогыг бий болгох
Анхаарна уу
Клоуд скан хийх бодлого нь API хандалтын бодлогын тусгай төрөл бөгөөд зөвхөн нэг үүлэн аппликейшнд хамаарах боломжтой.

Хамгаалалт > API хандалтын бодлого руу очоод Cloud Data Discovery таб дээр дарна уу.
Шинэ дээр дарна уу.
Бодлогын нэр болон тайлбарыг оруулна уу.
Агуулгын шалгалтын төрлийг сонгоно уу - Байхгүй, DLP скан эсвэл Хортой програм хайлт.
Хэрэв та Malware Scan-г сонговол скан хийхдээ гадны үйлчилгээг ашиглахыг хүсвэл сэлгэх товчийг дарна уу.
Контент скан хийх хэсэгт өгөгдлийн төрлийг сонгоно уу.
● Хэрэв та контентын шалгалтын төрлөөр Malware Scan-г сонгосон бол Data Type талбар гарч ирэхгүй. Энэ алхамыг алгасах.
● ServiceNow үүл програмын хувьд талбарууд болон бичлэгүүдийг сканнердахыг хүсвэл Structured Data-г сонгоно уу.
Сонгосон контентын шалгалтын төрлөөс хамааран дараах алхмуудын аль нэгийг хийнэ үү.
● Хэрэв та DLP Scan-г сонгосон бол агуулгын дүрмийн загварыг сонгоно уу.
● Хэрэв та Байхгүй эсвэл Хортой програм хайлтыг сонгосон бол контекст төрлийг сонгох дараагийн алхам руу очно уу.
Контекст дүрмийн доор контекст төрөл болон контекстийн дэлгэрэнгүй мэдээллийг сонгоно уу.
Үл хамаарах зүйлийг (хэрэв байгаа бол) сонгоно уу.
Үйлдлүүдийг сонгох.
View шинэ бодлогын дэлгэрэнгүй мэдээлэл болон баталгаажуулах.

Cloud Data Discovery скан үүсгээрэй

Хамгаалалт > Cloud Data Discovery руу очоод Шинэ дээр дарна уу.
Скан хийхдээ дараах мэдээллийг оруулна уу.
● Сканнерын нэр ба тайлбар — Нэр (шаардлагатай) болон тайлбар (заавал биш) оруулна уу.
● Cloud — Скан хийх шаардлагатай үүл програмыг сонгоно уу.
Хэрэв та Box-г сонговол Box үүл програмын сонголтуудыг харна уу.
● Эхлэх огноо – Скан хийж эхлэх огноог сонгоно уу. Хуанли ашиглан огноо сонгох эсвэл огноог мм/gg/yy форматаар оруулна уу.
● Давтамж — Скан хийх давтамжийг сонгоно уу: Нэг удаа, долоо хоног тутам, сар бүр эсвэл улирал тутам.
● Скан хийх төрөл – Аль нэгийг нь сонгоно уу:
● Өсөн нэмэгдэж буй – Сүүлийн скан хийснээс хойш үүсгэсэн бүх өгөгдөл.
● Бүрэн – Өмнөх сканнеруудын өгөгдлийг оруулаад заасан хугацааны бүх өгөгдөл. Хугацаа сонгоно уу: 30 хоног (өгөгдмөл), 60 хоног, 90 хоног, Бүгд, эсвэл захиалгат. Хэрэв та Custom-г сонговол эхлэх ба дуусах огнооны мужийг оруулаад OK дээр дарна уу.● Бодлогын арга хэмжээг хойшлуулах – Энэ унтраалга идэвхжсэн үед CDD бодлогын арга хэмжээ хойшлогдож, зөрчилтэй зүйл Зөрчлийн удирдлагын хуудсанд бичигдэнэ (Хамгаалах > Зөрчлийн менежмент > ЦХХ-ийн зөрчлийн менежмент таб). Тэнд та дахин болноview жагсаасан зүйлсийг сонгоод бүгдийг нь эсвэл сонгосон дээр хийх үйлдлүүдийг сонгоно уу files.
Сканыг хадгал. Скан нь Cloud Data Discovery хуудасны жагсаалтад нэмэгдсэн.

Box cloud програмуудын сонголтууд
Хэрэв та скан хийх үүл програмаар Box-г сонгосон бол:

Автомат эсвэл тайланд суурилсан сканнерын эх сурвалжийг сонгоно уу.
Тайлангийн хувьд: -
а. Виджетээс скан хийх тайлангийн хавтас сонгоод Хадгалах дээр дарна уу.
б. Хуанлиас эхлэх огноог сонгоно уу.
Анхдагчаар Давтамжийн сонголт нь Нэг удаа, Скан хийх төрөл нь бүрэн байна. Эдгээр сонголтыг өөрчлөх боломжгүй.Автоматжуулалтын хувьд -
а. Өмнөх алхмуудад тайлбарласны дагуу Хугацаа, Эхлэх огноо, Давтамж, Скан хийх төрлийг сонгоно уу. б. Өмнөх алхмуудад тайлбарласны дагуу хойшлуулах бодлогын үйлдлийг идэвхжүүлнэ үү.
Сканыг хадгална уу.
Box програм дотор тайлан гаргах талаар мэдээлэл авахыг хүсвэл Хайрцагны үйл ажиллагааны тайланг үүсгэх хэсгийг үзнэ үү.

Сканнердсаныг Cloud Data Discovery бодлоготой холбоно уу

Cloud Data Discovery хуудаснаас өөрийн үүсгэсэн сканнерыг сонгоно уу.
Бодлогын таб дээр дарна уу. The view Энэ таб дээр таны үүсгэсэн Cloud Data Discovery бодлогыг жагсаасан болно.
Нэмэх дээр дарна уу.
Унждаг жагсаалтаас бодлогыг сонгоно уу. Жагсаалтад зөвхөн Cloud Data Discovery хамгаалалтын горимтой үүлэн програмууд багтсан болно.
Хадгалах товчийг дарна уу.

Анхаарна уу
Зөвхөн үүлтэй холбоотой бодлогуудыг жагсаалтад оруулсан болно.
Та Cloud Data Discovery бодлогын жагсаалтыг давуу эрхээр дахин эрэмбэлж болно. Үүнийг хийхийн тулд:

Cloud Data Discovery хуудас руу очно уу.
Сканнерын нэрийн зүүн талд байгаа > сумыг дарж сканнерын нэрийг сонгоно уу.
Бодлогуудын жагсаалтад бодлогуудыг нэн тэргүүнд шаардлагатай дарааллаар нь чирж буулгана уу. Гаргасны дараа Тэргүүлэх баганын утгууд шинэчлэгдэнэ. Таныг Хадгалах дарсны дараа өөрчлөлтүүд хүчин төгөлдөр болно.

Тэмдэглэл

Та үүлэн өгөгдөл илрүүлэх бодлогын жагсаалтыг "Бодлого" таб дахь сканнерын эрэмбээр эрэмбэлж болно, гэхдээ API хандалтын бодлогын хуудасны Үүлэн өгөгдөл илрүүлэх таб дээр биш (Хамгаалах > API хандалтын бодлого > Үүлэн өгөгдөл илрүүлэх).
Та скан хийж эхлэхээсээ өмнө сканнерийн статусыг Идэвхтэй болгож өөрчлөх ёстой.

View дэлгэрэнгүй мэдээллийг сканнердах
Та чадна view сканнердсан мэдээлэлд хамаарах дэлгэрэнгүй утгууд болон графикууд.

Cloud Data Discovery хуудсан дээрх сканнерын хажууд байгаа > сумыг товшино уу.
Та харахыг хүсч буй дэлгэрэнгүй мэдээллийг таб дээр дарна уу.

Дууслааview таб
The Overview таб нь олдсон зүйлс болон бодлогын зөрчлийн график дэлгэрэнгүй мэдээллийг өгдөг.
Хэсгийн дээд талын утгууд нь одоогийн нийлбэр дүнг харуулах бөгөөд үүнд:

Хавтас олдсон
Files болон өгөгдөл олдсон
Бодлогын зөрчил илэрсэн

Анхаарна уу
ServiceNow үүлний төрлүүдийн хувьд бүтэцлэгдсэн өгөгдлийн зүйлийн нийлбэр дүнг мөн харуулна. Шугаман графикууд нь дараах үйл ажиллагааг цаг хугацааны явцад харуулдаг:

Олдсон зүйлсийг сканнердсан
Бодлогын зөрчил
Та зүйлсийн цагийг сонгох боломжтой view – Сүүлийн цаг, Сүүлийн 4 цаг эсвэл Сүүлийн 24 цаг.
Амжилттай скан хийж дууссаны дараа "Эхлэл" нь "Харагдах хүрээ" жагсаалтад гарч ирнэ.

Үндсэн таб
Үндсэн таб нь скан хийх үед оруулсан мэдээллийг харуулдаг. Та энэ мэдээллийг засварлаж болно.

Бодлогын таб
Бодлогын таб нь скан хийхтэй холбоотой Cloud Data Discovery бодлогуудыг жагсаадаг. Та сканнердсан олон бодлогыг холбож болно.
Жагсаалт бүр Бодлогын нэр болон тэргүүлэх чиглэлийг харуулдаг. Нэмж дурдахад, та Үйлдлүүд баганын Устгах дүрс дээр дарж холбогдох бодлогыг устгаж болно.

Скан хийхэд Cloud Data Discovery бодлогыг нэмэхийн тулд сканнерыг Cloud Data Discovery бодлоготой холбох хэсгийг үзнэ үү.
Өнгөрсөн сканууд таб
Өнгөрсөн сканнууд таб нь өмнөх сканнеруудын дэлгэрэнгүй мэдээллийг жагсаав.

Скан хийх бүрт дараах мэдээллийг харуулна.

Scan Job ID – Скан хийхэд зориулагдсан таних дугаар.
Scan Job UUID – Скан хийх бүх нийтийн өвөрмөц танигч (128 битийн дугаар).
Эхэлсэн - Скан хийж эхэлсэн огноо.
Finished on — Скан хийж дууссан огноо. Хэрэв скан хийж байгаа бол энэ талбар хоосон байна.
Сканнердсан хавтас - Сканнердсан фолдеруудын тоо.
Files Сканнердсан – тоо fileсканнердсан.
Зөрчил - Сканнердсан зөрчлийн тоо.
Бодлогын тоо – Скан хийхтэй холбоотой бодлогын тоо.
Статус - Скан хийж эхэлснээс хойшхи байдал.
Дагаж мөрдөх байдал — Бодлогын хэчнээн зөрчил хувиар нь илэрсэн бэtagсканнердсан нийт зүйлийн e.
Тайлан - Сканнердах тайланг татаж авах дүрс.

Жагсаалтыг сэргээхийн тулд жагсаалтын дээрх Refresh дүрс дээр дарна уу.
Мэдээллийг шүүхийн тулд Баганын шүүлтүүр дүрс дээр товшоод, баганыг шалгах эсвэл тэмдэглэгээг арилгана уу view.
Өнгөрсөн сканнеруудын жагсаалтыг татаж авахын тулд жагсаалтын дээрх Татаж авах дүрс дээр дарна уу.
Скан хийх тайлан гаргахын тулд дараагийн хэсгийг үзнэ үү, Скан тайлан үүсгэх.

Сканнерийн тайлан үүсгэх
Та өмнөх сканнеруудын тайланг PDF форматаар татаж авах боломжтой. Уг тайланд дараах мэдээллийг хүргэж байна.
Box-ийн үйл ажиллагааны тайланг үүсгэхийн тулд Box Cloud програмуудад зориулсан үйл ажиллагааны тайланг үүсгэх хэсгийг үзнэ үү.

Гүйцэтгэх товчлол нь дараахь зүйлийг харуулж байна.
Хэрэгжүүлсэн нийт бодлогын тоо, fileсканнердсан, зөрчил, засвар.
Хамрах хүрээ - үүл програмын нэр, нийт зүйлийн тоо (жишээ ньample, мессеж эсвэл хавтас) сканнердсан, хэрэгжүүлсэн бодлогын тоо, скан хийх хугацаа.
Үр дүн - Сканнердсан мессежийн тоо, files, хавтас, хэрэглэгчид, зөрчилтэй хэрэглэгчийн бүлгүүд.
Санал болгож буй засварууд — Эмзэг контентыг удирдах, хамгаалах зөвлөмжүүд.
Мэдээллийн дэлгэрэнгүй мэдээлэл, үүнд:
Зөрчлийн тоонд суурилсан шилдэг 10 бодлого
Шилдэг 10 fileзөрчилтэй байна
Зөрчилтэй шилдэг 10 хэрэглэгч
Зөрчилтэй шилдэг 10 бүлэг

Өнгөрсөн сканнерын тайланг татаж авахын тулд:

Cloud Data Discovery хуудаснаас тайлан гаргахыг хүсч буй сканнерын дэлгэрэнгүй мэдээллийг харуулна уу.
Өнгөрсөн сканнууд таб дээр дарна уу.
Баруун талд байгаа "Татаж авах тайлан" дүрс дээр дарна уу.
-г хадгал file тайлангийн хувьд (PDF хэлбэрээр).

Box үүл програмуудад зориулсан үйл ажиллагааны тайланг үүсгэж байна.
Энэ хэсэг нь Box доторх CSV форматтай үйл ажиллагааны тайланг үүсгэх зааварчилгааг өгдөг.

Box програм руу администраторын үнэмлэхээрээ нэвтэрнэ үү.
Box админ консол хуудаснаас Тайлангууд дээр дарна уу.
Тайлан үүсгэх дээр товшоод Хэрэглэгчийн үйл ажиллагааг сонгоно уу.
Тайлан хуудаснаас тайланд оруулах баганыг сонгоно уу.
Тайлан эхлэх болон дуусах огноог сонгоно уу.
Үйлдлийн төрлүүд дотроос Хамтран ажиллахыг сонгоод ХАМТЫН АЖИЛЛАГААНЫ дор бүх үйлдлийн төрлийг сонгоно уу.
Сонго File Доорх бүх үйлдлийн төрлийг удирдаж, сонгоно уу FILE УДИРДЛАГА.
Хуваалцсан холбоосыг сонгоод, ХУВААЛЦСАН ХОЛБООС доороос бүх үйлдлийн төрлийг сонгоно уу.
Тайлангийн хүсэлтийг илгээхийн тулд баруун дээд хэсэгт байрлах Run товчийг дарна уу.Хүсэлтийг баталгаажуулсан попап мессеж гарч ирнэ.
Тайлан ажиллаж дууссаны дараа та боломжтой view Үүнийг Box Reports доорх хавтсанд хийнэ үү.

Зөрчлийн удирдлага, хорио цээрийн дэглэм

Бодлого зөрчсөн контентыг дахин хорио цээрийн дэглэмд оруулах боломжтойview болон цаашдын арга хэмжээ. Та чадна view хорио цээрийн дэглэмд оруулсан баримт бичгийн жагсаалт. Үүнээс гадна та чадна view дахин боловсруулсан баримт бичгийн жагсаалтviewадминистраторын гаргасан бөгөөд тэдгээр баримт бичигт ямар үйлдлийг сонгосон.
руу view тухай мэдээлэл fileзөрчилтэй контент байгаа бол Хамгаалалт > Зөрчлийн менежмент рүү очно уу.
Анхаарна уу
Хорио цээрийн арга хэмжээ нь хамаарахгүй files болон Salesforce дахь хавтаснууд.
Хорио цээрийн менежмент
Хорио цээрийн дэглэмд байршуулсан баримт бичгүүдийг Хорио цээрийн менежментийн хуудсанд жагсаасан бөгөөд Хүлээгдэж буй гэж өгдөг
Review арга хэмжээ авахаас өмнө үнэлгээ хийх статус. Нэг удаа дахинviewed, тэдний статусыг Re болгож өөрчилсөнviewed, сонгосон арга хэмжээ авсан.
Мэдээллийг сонгох view
руу view аль ч төлөвт байгаа баримт бичгүүдийг унадаг жагсаалтаас статусаа сонгоно уу.

Дахин хүлээж байнаview
Хүлээгдэж буй хорио цээрийн баримт бичиг бүрийн хувьдview, жагсаалт нь дараах зүйлсийг харуулж байна:

Бодлогын төрөл – Баримт бичигт хамаарах бодлогын хамгаалалтын төрөл.
File нэр - Баримт бичгийн нэр.
Хамгийн хурданamp - Зөрчлийн огноо, цаг.
Хэрэглэгч – Зөрчсөн агуулгатай холбоотой хэрэглэгчийн нэр.
Имэйл - Зөрчсөн агуулгатай холбоотой хэрэглэгчийн имэйл хаяг.
Клоуд – Хорио цээрийн дэглэмд орсон баримт бичиг үүссэн үүл програмын нэр.
Зөрчсөн бодлого – Зөрчсөн бодлогын нэр.
Үйл ажиллагааны төлөв – Хорио цээрийн дэглэмд байгаа баримт бичигт хийж болох арга хэмжээ.

Хорио цээрийн хавтсанд бичиг баримт байршуулах үед админ болон хэрэглэгчдэд мэдэгдэх боломжтой.
Reviewed
Хорио цээрийн дэглэмд орсон баримт бичиг бүрийн хувьд дахинviewed, жагсаалт нь дараах зүйлсийг харуулж байна:

Бодлогын төрөл - Зөрчлийг арилгах бодлогын төрөл.
File Нэр - нэр file зөрчсөн контент агуулсан.
Хэрэглэгч – Зөрчсөн агуулгатай холбоотой хэрэглэгчийн нэр.
Имэйл - Зөрчсөн агуулгатай холбоотой хэрэглэгчийн имэйл хаяг.
Cloud - Зөрчил гарсан үүл програм.
Зөрчсөн бодлого – Зөрчсөн бодлогын нэр.
Үйлдлүүд – Зөрчсөн агуулгад сонгосон үйлдэл.
Үйл ажиллагааны төлөв - Үйл ажиллагааны үр дүн.

Хорио цээрийн дэглэм тогтоосон хүмүүст арга хэмжээ авч байна file
Хорио цээрийн дэглэмд байгаа үйлдлийг сонгох fileхүлээгдэж буй төлөв:
Зүүн талын навигацийн талбар болон цаг унадаг жагсаалтын нүднүүдийг дарж шаардлагатай бол жагсаалтыг шүүнэ үү.
Сонгох нүднүүдийг дарна уу file арга хэмжээ авах нэрс.

Баруун дээд талд байрлах Сонгох Үйлдлийн жагсаалтаас үйлдлийг сонгоно уу.

Бүрмөсөн устгах - устгана file хэрэглэгчийн бүртгэлээс. Энэ сонголтыг болгоомжтой сонгох хэрэгтэй, учир нь нэг удаа file устгагдсан, сэргээх боломжгүй. Хэрэглэгчид эмзэг контентыг байршуулах боломжгүй болсон компанийн бодлогыг ноцтой зөрчсөн тохиолдолд энэ сонголтыг ашиглана уу.
Агуулгын дижитал эрх – Бодлого дахь Контентын дижитал эрхийн талаар заасан аливаа үйлдлийг хэрэгжүүлнэ – жишээ ньample, усан тэмдэг нэмэх, зөрчсөн контентыг засварлах, эсвэл баримт бичгийг шифрлэх.
Анхаарна уу
Та үйлдлүүд хийх хорио цээрийн олон бүртгэлийг сонгох үед Үйлдэл сонгох жагсаалтад Агуулгын дижитал эрхийн сонголт байхгүй болно. Учир нь таны сонгосон бичлэгүүдээс зөвхөн заримыг нь Агуулгын дижитал эрхийн бодлогын үйлдэлд тохируулсан байж болзошгүй. Агуулгын дижитал эрхийн үйлдлийг зөвхөн ганц хорио цээрийн бүртгэлд ашиглах боломжтой.
Сэргээх - Хорио цээрийн дэглэмийг тогтооно file дахин хэрэглэгчид ашиглах боломжтой. Хэрэв дахин байгаа бол энэ сонголтыг ашиглана ууview бодлогын зөрчил гараагүйг тогтооно.

Сонгосон үйлдэл дээр Apply дээр дарна уу.

Viewхорио цээрийн дэглэмд байгаа баримт бичгийг хайж олох
Та шүүж болно view Эдгээр сонголтыг ашиглан одоо байгаа хорио цээрийн арга хэмжээний талаар:

Зүүн талд байгаа тохиргооноос хорио цээрийн арга хэмжээний жагсаалтыг хэрхэн зохион байгуулахыг хүсч байгаагаа шалгана уу. Бүх шүүлтүүрийг арилгахын тулд Clear дээр дарна уу.
Дэлгэцийн дээд хэсэгт унадаг жагсаалтаас тодорхой хугацааг сонгоно уу.

Хорио цээрийн дэглэмд байгаа баримт бичгийг хайхын тулд үр дүнг хайхдаа зөвхөн угтвар тохирох асуулга ашиглана уу. Жишээ ньample, олох file BOX-CCSecure_File29.txt, тусгай тэмдэгтүүдэд хуваагдсан үг хайлт дээр угтвараар хайна. Энэ нь та "BOX", "CC" гэсэн угтвар үгсээр болон "" гэсэн үгээр хайлт хийх боломжтой гэсэн үг юм.File.” Холбогдох бүртгэлүүд гарч ирнэ.

CDD зөрчлийн менежмент
CDD зөрчлийн менежментийн жагсаалт нь Cloud Data Discovery (CDD) бодлогын агуулгын зөрчлийг харуулдаг.
Тус бүрийн хувьд file, жагсаалт нь дараах мэдээллийг харуулж байна:

Хамгийн хурданamp - Зөрчлийн огноо, цаг.
Cloud Application – Зөрчил гарсан үүл програмын нэр.
Имэйл – Зөрчилтэй холбоотой хэрэглэгчийн хүчинтэй имэйл хаяг.
Үйлдлийн төлөв – Бодлогын үйл ажиллагааны гүйцэтгэлийн төлөв.
Бодлогын арга хэмжээ – Зөрчсөн бодлогод заасан үйлдэл.
Бодлогын нэр – Зөрчсөн бодлогын нэр.
File Нэр - нэр file зөрчсөн агуулгатай.
URL – The URL зөрчсөн агуулгын тухай.

Мэдээллийг сонгох view
Зүүн талын самбараас хийх зүйлсийг сонгоно уу view – Хэрэглэгчийн бүлэг, зөрчил, хэрэглэгчид, статус.

Хорио цээрийн дэглэмд байгаа CDD зүйлд арга хэмжээ авч байна

Хэрэглэх үйлдэл дээр дарна уу.
Үйлдлийн хамрах хүрээ дотроос Бодлогын арга хэмжээ эсвэл Захиалгат үйлдлийг сонгоно уу.
● Бодлогын үйлдэл нь бодлогод заасан үйлдлүүдийг хэрэгжүүлнэ. Бүгдийг сонгоно уу Fileбүх зүйлд бодлогын арга хэмжээг хэрэгжүүлэх fileжагсаалтад орсон, эсвэл Сонгосон Fileбодлогын арга хэмжээг зөвхөн fileта тодорхойл.
● Custom Action нь танд хэрэглэгдэх контент болон хамтын ажиллагааны үйлдлүүдийг сонгох боломжийг олгоно files.
● Агуулгын үйлдэл – Байнгын устгах эсвэл Контентын дижитал эрхийг сонгоно уу. Агуулгын дижитал эрхийн хувьд үйлдлийн CDR загварыг сонгоно уу.
● Хамтран ажиллах арга хэмжээ – Дотоод, Гадаад эсвэл Нийтийн гэснийг сонгоно уу.
o Дотоодын хувьд Хамтран ажиллагчийг устгах гэснийг сонгоод үйлдэлд оруулах хэрэглэгчийн бүлгүүдийг сонго.
o Гадаадын хувьд Хамтран ажиллагчийг устгах гэснийг сонгоод блоклох домайнуудыг оруулна уу.
o Нийтийн хувьд Нийтийн холбоосыг устгахыг сонгоно уу.
o Хамтын ажиллагааны өөр үйлдэл нэмэхийн тулд баруун талд байгаа + дүрс дээр товшоод тохирох үйлдлүүдийг сонгоно уу.
Арга хэмжээ авах гэснийг товшино уу.

Системийн үйл ажиллагааг хянах, удирдах

Дараах сэдвүүд нь та хяналтын самбар, диаграм, үйл ажиллагааны аудитын бүртгэлээр дамжуулан үүлний үйл ажиллагааг хэрхэн хянах, хэрэглэгчийн эрсдэлийн мэдээллийг хянах, төхөөрөмжүүдийг удирдах, түүнтэй хэрхэн ажиллах талаар тоймлон харуулав. fileхорио цээрийн дэглэмд байна.

ViewНүүр хуудасны хяналтын самбараас үйл ажиллагаа
Графикаас үүлний үйл ажиллагааг хянах
Үйл ажиллагааны аудитын бүртгэлтэй ажиллах
Аудитын бүртгэлээс хэрэглэгчийн үйл ажиллагааг хянах
Viewхэрэглэгчийн эрсдэлийн мэдээллийг олж авах, шинэчлэх
Төхөөрөмжүүдийг удирдах

ViewНүүр хуудасны хяналтын самбараас хэрэглэгчийн болон системийн үйл ажиллагааг ing
Байршуулсан байршуулалт дахь Нүүр хуудасны хяналтын самбараас та боломжтой view танай байгууллагын үүл болон хэрэглэгчийн үйл ажиллагааны график дүрслэл.
Гэрийн хяналтын самбар нь өгөгдлийг дараах үндсэн бүрэлдэхүүн хэсгүүдэд нэгтгэдэг:

Үйл явдлын нийлбэр болон чиг хандлагатай графикуудыг харуулсан дата картууд
Таны мэдээллийн аюулгүй байдалд заналхийлж болзошгүй үйл явдлын нийт тоо (үүл болон төрлөөр)
Үйл явдлын дэлгэрэнгүй жагсаалт. Аюул заналхийлэлд зөрчил, хэвийн бус үйл ажиллагаа орно.
Дараах хэсгүүдэд эдгээр бүрэлдэхүүн хэсгүүдийг тайлбарласан болно.

Өгөгдлийн картууд
Өгөгдлийн картууд нь администраторуудын боломжтой чухал мэдээллийн хэсгүүдийг агуулдаг view байнгын үндсэн дээр. Өгөгдлийн картууд дахь тоонууд болон чиг хандлагатай графикууд нь таны сонгосон цагийн шүүлтүүр дээр суурилдаг. Цагийн шүүлтүүрийг өөрчлөхөд өгөгдлийн картанд харуулсан нийт дүн, чиг хандлагатай өсөлтүүд зохих ёсоор өөрчлөгдөнө.
Өгөгдлийн картууд нь үүлэн хэрэглээний программууд болон таны заасан цагийн хязгаарт зориулсан ийм төрлийн мэдээллийг харуулдаг. Та өгөгдлийн картын доод хэсэгт байрлах огнооны мужууд дээр гүйлгэж, тодорхой хугацааны үйл ажиллагааны тоог харах боломжтой.
Дараах хэсгүүдэд өгөгдлийн карт бүрийг тайлбарлана.

Агуулга скан хийх
Контент скан хийх өгөгдлийн карт нь дараах мэдээллийг харуулна.

Files ба Объектууд - Тоо fileБодлогын зөрчлийг илрүүлэхийн тулд сканнердсан s (бүтэцлэгдээгүй өгөгдөл) болон объектууд (бүтэцлэгдсэн өгөгдөл). Salesforce (SFDC)-ийн хувьд энэ тоонд Хэрэглэгчийн харилцааны менежмент (CRM) объектууд багтана. Үйлчлүүлэгчид үүлэн аппликейшн дээр сууж байх үед CASB үүлэн аппликейшн дээрх контент болон хэрэглэгчийн үйл ажиллагааг скан хийдэг. Гүйцэтгэсэн үйл ажиллагаа болон танай байгууллагын тогтоосон бодлогод үндэслэн CASB нь аналитик гаргаж, дата карт дээр харуулдаг.
Зөрчлүүд — Бодлогын системээс илрүүлсэн зөрчлийн тоо.
Хамгаалагдсан - тоо fileхорио цээрийн дэглэм, бүрмөсөн устгах, шифрлэх үйлдлээр хамгаалагдсан объектууд. Эдгээр засч залруулах арга хэмжээ нь хэрэглэгчээс контентыг устгах (устгах замаар бүрмөсөн; хорио цээрийн дэглэмээр түр хугацаагаар) эсвэл зөвшөөрөлгүй хэрэглэгчдэд агуулгыг унших боломжийг хязгаарлах (шифрлэлт). Эдгээр аналитик нь a view (цаг хугацааны явцад) бодлогын хөдөлгүүр илрүүлсэн зөрчлийн хариуд хэчнээн хамгаалалтын арга хэмжээ авсан бэ.

Агуулга хуваалцах
Агуулга Хуваалцах өгөгдлийн карт нь дараах мэдээллийг харуулна.

Нийтийн холбоосууд - Нийтийн холбоосуудын нийт тоо file хадгалах үүл програмууд. Нийтийн холбоос гэдэг нь олон нийт нэвтрэх шаардлагагүй аливаа холбоос юм. Нийтийн холбоосыг хуваалцахад хялбар бөгөөд аюулгүй биш. Хэрэв тэд нууц мэдээлэл агуулсан контент руу холбосон бол (жишээ ньample, зээлийн картын дугаарын лавлагаа), энэ мэдээлэл нь зөвшөөрөлгүй хэрэглэгчдэд ил болж, тухайн мэдээллийн нууцлал, аюулгүй байдлыг алдагдуулж болзошгүй.
Нийтийн холбоосыг устгах сонголт нь танд мэдээлэл солилцох уян хатан байдлыг хангахаас гадна тодорхой төрлийн контентыг хамгаалах боломжийг танд олгоно. Та бодлого үүсгэх үед нийтийн холбоосыг a-д оруулсан бол нийтийн холбоосыг устгахыг зааж өгч болно file эмзэг агуулгатай. Та мөн нууц мэдээлэл агуулсан фолдеруудаас нийтийн холбоосыг устгахыг зааж өгч болно.
Гадаад хуваалцах — Байгууллагын галт ханын гаднах нэг буюу хэд хэдэн хэрэглэгчтэй (гадны хамтран ажиллагсад) контент хуваалцсан үйл ажиллагааны тоо. Хэрэв бодлого нь гадны хуваалцахыг зөвшөөрдөг бол хэрэглэгч контентыг хуваалцах боломжтой (жишээ ньampл, а file) гадны өөр хэрэглэгчтэй. Агуулга хуваалцсаны дараа тухайн хэрэглэгчийн хандалтыг арилгах хүртэл хуваалцсан хэрэглэгч контент руу үргэлжлүүлэн хандах боломжтой.
Хамгаалагдсан - Нийтийн холбоос эсвэл гадны хамтран ажиллагчийг устгасан үйл явдлын нийт тоо. Гадны хамтран ажиллагч гэдэг нь байгууллагын галт ханын гадна байгаа, контентоо хуваалцдаг хэрэглэгч юм. Гадны хамтран ажиллагчийг устгах үед тухайн хэрэглэгч хуваалцсан контентод хандах боломжгүй болно.

Хамгийн их нөлөөлсөн аюулгүй байдлын бодлого
Хамгийн их нөлөөлсөн аюулгүй байдлын бодлогын карт нь бодлого тус бүрийн шилдэг 10 бодлогыг харуулсан хүснэгтийг харуулдаг. Хүснэгтэнд бодлогын нэр, төрөл, тоо, хувийг жагсаасан болноtagБодлогын хитүүдийн e.
Бодлого
Бодлогын карт нь идэвхтэй бодлогын нийт тоо, идэвхтэй болон бүх бодлогын тоог бодлогын төрлөөр нь дугуй графикаар харуулдаг.
Үйл явдлын дэлгэрэнгүй мэдээлэл
Үйл явдлын дэлгэрэнгүй мэдээлэл нь хүснэгтийг өгдөг view таны зааж өгсөн цагийн шүүлтүүрийн бүх аюулаас. Жагсаалтад орсон үйл явдлын нийт тоо нь баруун талд байгаа графикт үзүүлсэн нийт тоотой таарч байна.

Та дараах сонголтуудыг ашиглан өгөгдлийг шүүж болно.
Цагийн хязгаараар

Унждаг жагсаалтаас үндсэн хуудсанд оруулах цагийн хязгаарыг сонгоно уу view. Өгөгдмөл цагийн хязгаар нь Сар юм. Та цагийн хязгаарыг сонгоход нийт дүн болон чиг хандлагатай өсөлтүүд өөрчлөгддөг.
Та мөн захиалгат огноог зааж өгч болно. Үүнийг хийхийн тулд Custom-г сонгоод Custom-ийн дээд талд байгаа эхний нүдэн дээр дарна уу view, дараа нь хуанлигаас сонгосон Эхлэх болон дуусах огноог товшино уу.

Viewнэмэлт дэлгэрэнгүй мэдээлэл
Та мэдээллийн карт, аюулын график эсвэл хүснэгтээс нэмэлт мэдээллийг харуулах боломжтой view.
Дата картаас
Тодорхой огнооны хувьд: Дэлгэрэнгүй мэдээллийг авахыг хүссэн картынхаа доод хэсэгт байрлах огнооны дээр хулганаа ав.
Карт дахь өгөгдлийн тоонуудын хувьд: Нэмэлт мэдээлэл авахыг хүссэн өгөгдлийн тоон дээр дарна уу.
Дэлгэрэнгүй мэдээллийг хүснэгтэд үзүүлэв view.
Ширээн дээрээс
Нарийвчилсан дүн шинжилгээ хийх холбоос дээр дарна уу. Нүүр хуудасны хяналтын самбарын бүх үйл ажиллагааг Үйл ажиллагааны аудитын бүртгэлийн хуудасны хүснэгтэд жагсаасан болно. Эндээс та баарнууд дээр дарж цааш өрөмдөж болно.
Хүснэгтэд олон буюу цөөн баганыг харуулахын тулд баруун талд байгаа хайрцгийн дүрс дээр товшоод, жагсаалтаас багануудыг сонгох юм уу сонгохоо болих хэрэгтэй. Сонгох боломжтой талбаруудын нэр нь таны сонгосон шүүлтүүрийн сонголтоос хамаарна. Та хүснэгтэд 20-оос илүүгүй багана харуулах боломжтой.

Бүх өгөгдлийг сэргээж байна
Хуудасны бүх зүйлийн өгөгдлийг шинэчлэхийн тулд Нүүр хуудасны самбарын баруун дээд буланд байрлах Refresh дүрс дээр дарна уу.

Өгөгдлийг экспортлож байна
Та мэдээллийн хэвлэмэл хуудсыг Home Dashboard дээр хадгалах боломжтой.

Хуудасны баруун дээд буланд байрлах Бүгдийг экспортлох дүрс дээр дарна уу.
Принтер сонгоно уу.
Хуудсыг хэвлэх.

Графикаас үүлний үйл ажиллагааг хянах
Удирдлагын консолын Хяналтын табын Үйл ажиллагааны хяналтын самбар хуудас нь таны хийх боломжтой цэг юм view танай аж ахуйн нэгж дэх тодорхой төрлийн үйл ажиллагаа. Энэ үйл ажиллагаа нь бодит цагийн болон түүхэн мэдээллийн сканнерын үр дүнг тусгадаг.
Монитор хуудаснаас та боломжтой view дараах хяналтын самбарууд:

Хэрэглээний үйл ажиллагаа
Ер бусын үйл ажиллагаа
Оффис 365
IaaS хяналтын самбар
Үйл ажиллагааны сэрэмжлүүлэг
"Тэг Trust Enterprise Access"

Та хяналтын самбарыг харуулах боломжтой viewянз бүрийн аргаар. Та дээд түвшний бүх үүлэн програмуудыг сонгож болноviews-ийн үүлэн өгөгдлийн үйл ажиллагаа, эсвэл та тодорхой үүлэн програмууд эсвэл зөвхөн нэг үүл сонгож илүү дэлгэрэнгүй мэдээлэл авах боломжтой. руу view тодорхой хугацааны үйл ажиллагаа, та цагийн хязгаарыг сонгож болно.
Та цэсийн зүйлүүдийг дарж дараах хуудсууд руу очиж болно.
Дараах хэсгүүдэд эдгээр хяналтын самбарыг тайлбарласан болно.

Хэрэглээний үйл ажиллагаа
Хэрэглээний үйл ажиллагааны хяналтын самбар нь дараахь зүйлийг агуулна views.
Бодлогын аналитик
Бодлогын аналитик нь танай байгууллага дахь бодлогын өдөөгч хүчин зүйлийн төрөл, тоо хэмжээ, эх сурвалжийн талаарх хэтийн төлөвийг өгдөг. Жишээ ньample, та тодорхой хугацаанд (сар гэх мэт) бодлогын зөрчлийн нийт тоог, мөн зөрчлийн задаргааг үүлэн, хэрэглэгч эсвэл бодлогын төрлөөр (гадны хамтран ажиллагчийн зөрчил гэх мэт) харах боломжтой.
Тодорхойлолтыг Бодлогын аналитик хэсгээс үзнэ үү.

Үйл ажиллагааны хяналт
Үйл ажиллагааны хяналт нь тоон үзүүлэлтээр илэрхийлэгддэг viewТанай байгууллагын үйл ажиллагаа - жишээ ньample, үйл ажиллагааны төрлөөр (нэвтрэх, татаж авах гэх мэт), цаг хугацаагаар эсвэл хэрэглэгчээр.
Тодорхойлолтыг Үйл ажиллагааны хяналтаас үзнэ үү.

Шифрлэлтийн статистик
Шифрлэлтийн статистик нь хэрхэн шифрлэгдсэнийг харуулдаг files-д хандаж, танай байгууллагад ашиглаж байна. Жишээ ньampчи чадна view шифрлэсэн эсвэл тайлсан хэрэглэгчдийн хамгийн их тоо files, цаг хугацааны явцад хичнээн шифрлэлт болон тайлах үйл ажиллагаа явагдсан, эсвэл төрөл fileшифрлэгдсэн байна.
Тайлбарыг Шифрлэлтийн статистик хэсгээс үзнэ үү.

Давуу эрхтэй хэрэглэгчийн үйл ажиллагаа
Давуу эрхтэй хэрэглэгчийн үйл ажиллагаа нь байгууллагын дээд түвшний хандалтын зөвшөөрөлтэй хэрэглэгчдийн гүйцэтгэсэн үйл ажиллагааг харуулдаг. Эдгээр хэрэглэгчид нь ихэвчлэн администраторууд бөгөөд заримдаа "супер хэрэглэгчид" гэж нэрлэдэг. Энэ түвшний хэрэглэгчид боломжтой view администраторын үүсгэсэн эсвэл царцаасан акаунтын тоо, эсвэл хэдэн сессийн тохиргоо эсвэл нууц үгийн бодлогыг өөрчилсөн. Эдгээр хэрэглэгчид үүлний аюулгүй байдлыг алдагдуулж болох тохиргоог өөрчлөх зөвшөөрөлтэй учраас давуу эрхтэй хэрэглэгчийн үйл ажиллагааг мэдэж байх нь чухал юм. Эдгээр хяналтын самбарын мэдээлэл нь аюулгүй байдлын багт эдгээр хэрэглэгчдийн үйлдлийг хянаж, аюул заналыг арилгахын тулд хурдан ажиллах боломжийг олгодог.
Тодорхойлолтыг давуу эрхтэй хэрэглэгчийн үйл ажиллагаанаас үзнэ үү.

Ер бусын үйл ажиллагаа
Аномаль үйлдлийг илрүүлэх хөдөлгүүр нь тасралтгүй ажилланаfileөгөгдлийн шинж чанарууд болон хэрэглэгчийн зан төлөвийг ашиглан танай байгууллагын хувьд хэвийн бус үйл ажиллагааг илрүүлнэ. Хяналтад нэвтэрсэн газрууд (гео-нэвтрэх), эх сурвалжийн IP хаяг, ашигласан төхөөрөмжүүд орно. Хэрэглэгчийн зан төлөвт контент байршуулах, татах, засварлах, устгах, нэвтрэх, гарах зэрэг үйл ажиллагаа орно.
Аномали нь бодлогын бодит зөрчил биш боловч өгөгдлийн аюулгүй байдалд учирч болзошгүй аюул заналхийлэл, өгөгдөлд хортой хандалтын талаар сэрэмжлүүлэг болж чадна. Жишээ ньampАномалигийн шалтгаан нь нэг хэрэглэгчээс хэвийн бус олон тооны татан авалт, нэг хэрэглэгчээс хэвийн хэмжээнээс өндөр тооны нэвтрэлт, эсвэл зөвшөөрөлгүй хэрэглэгчийн байнгын нэвтрэх оролдлого байж болно.
Хэрэглэгчийн мэргэжлийнfile -ийн хэмжээ багтана file үүлэн аппликейшн дээр татаж авах, мөн хэрэглэгчийн идэвхтэй байгаа өдөр, долоо хоногийн цаг. Хөдөлгүүр энэ хугацаанд ажиглагдсан зан төлөвөөс хазайлтыг илрүүлэх үед үйл ажиллагааг хэвийн бус гэж тэмдэглэнэ.
Аномали нь детерминистик ба статистик гэсэн хоёр төрөлд хуваагддаг.

Тодорхойлогч илрүүлэлт нь бодит цаг хугацаанд ажилладаг бөгөөд хэрэглэгчийн үйл ажиллагаа явагдах үед хэвийн бус сааталтайгаар (жишээ нь) илрүүлдэг.ample, 10-30 секунд). Алгоритм проfileаж ахуйн нэгжүүд (хэрэглэгч, төхөөрөмж, программ, контент, хэрэглэгчийн байршил, өгөгдлийн очих байршил гэх мэт), шинж чанарууд (хандах байршил, эх IP хаяг, ашигласан төхөөрөмж гэх мэт) болон тэдгээрийн хоорондын хамаарал.
Үл мэдэгдэх эсвэл гэнэтийн шинэ харилцаатай тулгарах үед түүнийг сэжигтэй үйл ажиллагаа гэж үнэлдэг.
Sample of хэрэглэгчийн үйл ажиллагаа profiled энэ аргын хувьд харьцангуй бага бөгөөд цаг хугацааны явцад өсдөг. Энэ аргыг ашиглан илрүүлсэн гажигийн нарийвчлал өндөр боловч дүрмийн тоо эсвэл хайлтын орон зай хязгаарлагдмал байдаг.
Статистикийн илрүүлэлт нь илүү том үйл ажиллагаа бүхий хэрэглэгчийн суурь үзүүлэлтийг үүсгэдэгampХуурамч эерэг үр дүнг бууруулахын тулд ихэвчлэн 30 хоногийн хугацаатай байдаг. Хэрэглэгчийн үйл ажиллагаа сайн байнаfiled гурван хэмжээст загвар ашиглан: ажигласан хэмжүүр (байршил, хандалтын тоо, file хэмжээ), өдрийн цаг, долоо хоногийн өдөр. Хэмжигдэхүүнүүдийг цаг, өдрөөр нь бүлэглэсэн. Үйл ажиллагаа profiled орно:
- Агуулга татаж авах
- Агуулгын хандалт - байршуулах, засварлах, устгах
- Сүлжээнд нэвтрэх - нэвтрэх болон гарах

Хөдөлгүүр нь кластер хийх аргад үндэслэн энэ хугацаанд ажиглагдсан зан үйлээс хазайлтыг илрүүлэх үед үйл ажиллагааг хэвийн бус гэж тэмдэглэнэ. Энэ нь ихэвчлэн нэг цагийн хоцролттой бодит бус цаг хугацаанд гажиг илрүүлдэг.
Детерминист алгоритмыг геоаномали илрүүлэхэд ашигладаг. Статистикийн алгоритмыг хэвийн бус татаж авах, контент болон сүлжээнд нэвтрэхэд ашигладаг.
руу view хэвийн бус үйл ажиллагаанууд бол Хяналт > Гажиг үйлдлүүд рүү очно уу.
талаар дэлгэрэнгүй мэдээлэл авахыг хүсвэл viewаномалийн тайлангуудыг үзнэ үү:

Газарзүйн байршлаар нь хэвийн бус үйл ажиллагаа
Үйл ажиллагааны аудитын бүртгэлийн хуудаснаас геоаномалийн дэлгэрэнгүй мэдээллийг харуулж байна
Хэвийн бус таталт, контентын хандалт, баталгаажуулалт
Гурван хэмжээст үйл ажиллагаа views

Газарзүйн байршлаар нь хэвийн бус үйл ажиллагаа
Газарзүйн байршлын хяналтын самбарын хэвийн бус үйл ажиллагаа нь газрын зураг юм view гажиг үйл ажиллагаа явагдсан байж болзошгүй газарзүйн үзүүлэлтүүдийг харуулж байна. Энэ төрлийн аномалийг геоаномали гэж нэрлэдэг. Хэрэв геоаномали илэрсэн бол газрын зураг нь тухайн үйл ажиллагаа хаана явагдсаныг тодорхойлох нэг буюу хэд хэдэн газарзүйн заагчийг харуулж байна.

Заагч дээр дарснаар та хэрэглэгчийн имэйл хаяг, хандсан үүл, байршил, үйл ажиллагааны цаг зэрэг одоогийн болон өмнөх үйл ажиллагааны талаарх дэлгэрэнгүй мэдээллийг харуулах боломжтой. Одоогийн болон өмнөх үйл ажиллагааны дэлгэрэнгүй мэдээллийг ашиглан аномалийн талаар ойлголт өгөх харьцуулалт хийж болно. Жишээ ньample, хэрэглэгч хоёр өөр байршлаас нэг нэвтрэх итгэмжлэлийг ашиглан хоёр өөр клоуд програмд нэвтэрсэн байж магадгүй. Цэнхэр заагч нь одоогийн фокустай байршлыг илэрхийлнэ.
Өөр байршилд анхаарлаа хандуулахын тулд түүний заагч дээр дарна уу.
Хэрэв газарзүйн бүсээс хэвийн бус үйл ажиллагааны олон тохиолдол байгаа бол бага зэрэг давхцсан олон заагч гарч ирнэ. Заагчуудын аль нэг дээрх мэдээллийг харуулахын тулд заагчийг давхцуулж буй хэсэг дээр хулганаа гүйлгэнэ үү. Гарч ирэх жижиг хайрцагт хүссэн заагч дээрээ дарна уу view дэлгэрэнгүй.
Үйл ажиллагааны аудитын бүртгэлийн хуудаснаас геоаномалийн дэлгэрэнгүй мэдээллийг харуулж байна
Үйл ажиллагааны аудитын бүртгэл (Monitor > Activity Audit Logs) хуудаснаас та геоаномалийг сонгож болно. viewүйл ажиллагааны жагсаалтын зүүн талд гарч ирэх Дуран дүрс дээр дарж s.

Хэвийн бус таталт, контентын хандалт, баталгаажуулалт
Дараах самбарын графикууд нь үүлэн программууд дээрх хэвийн бус үйл ажиллагааны талаарх мэдээллийг өгдөг.

Хэмжээгээр нь хэвийн бус татан авалтын график нь татан авалтын хураангуй тоогоор цаг хугацааны хувьд татагдсан тоог харуулдаг files.
Аж ахуйн нэгжүүдэд өгөгдөл хулгайлах нь ихэвчлэн бизнесийн чухал ач холбогдолтой өгөгдлийг хэт их хэмжээгээр татаж авснаар илэрдэг. Жишээ ньample, ажилтан байгууллагаа орхих үед тэдний үйл ажиллагаа нь тэд явахын өмнөхөн их хэмжээний корпорацийн мэдээллийг татаж авсан болохыг харуулж магадгүй юм. Энэ график нь хэрэглэгчийн татан авалтаас хэдэн удаа хэвийн бус хэв маяг илэрсэн, татан авалт хийсэн хэрэглэгчид, хэзээ татагдсаныг хэлж өгнө.
Аномаль бус контент устгах диаграм нь хэвийн бус үйл ажиллагааны устгах үйл явдлын тоог харуулдаг.
Anomalous Authentication диаграмм нь хэрэглэгчийн сүлжээнд нэвтрэх үйл явдлууд, үүнд нэвтрэх, бүтэлгүйтсэн эсвэл бүдүүлэг хүчээр нэвтрэх оролдлого, гаралт зэрэг хэвийн бус хэв маягийн тоог харуулдаг. Давтан амжилтгүй нэвтэрсэн нь сүлжээнд нэвтрэх хорлонтой оролдлогыг илтгэнэ.
Аномаль бус татан авалтын тоогоор хийсэн график нь танай байгууллагын хэвийн бус таталтын тоог харуулдаг.

Гурван хэмжээст үйл ажиллагаа views
Та бас чадна view хэвийн үйл ажиллагаатай холбоотой хэвийн бус үйл ажиллагааг ажиглаж болох гурван хэмжээст график. Үүнд view, үйл ажиллагааг гурван тэнхлэг дээр өгөгдлийн цэгүүд (мөн хувин гэж нэрлэдэг) хэлбэрээр төлөөлдөг:

X = өдрийн цаг
Y=нийт үйл ажиллагааны тоо эсвэл нэгтгэсэн татаж авах хэмжээ
Z = долоо хоногийн өдөр

График нь үйл ажиллагааны хэв маягийг харуулах, гажуудлыг илрүүлэхийн тулд кластерын механизмыг ашигладаг. Эдгээр үйл ажиллагааны кластерууд нь тодорхой өдөр, цагт ямар төрлийн үйл явдлууд хамгийн их тохиолддог талаар илүү сайн ойлголт өгөх боломжтой. Кластерууд нь гажигуудыг нүдээр харуулах боломжийг олгодог.
Үйл ажиллагааг цаг тутамд хянахын хэрээр өгөгдлийн цэгүүдийг графикт нэмнэ. Холбогдох үйл ажиллагаа нь дор хаяж 15 өгөгдлийн цэгийг багтаасан тохиолдолд кластер үүсдэг. Кластер бүр нь өгөгдлийн цэгүүдийн хувьд өөр өнгөөр илэрхийлэгддэг. Хэрэв кластерт гурваас цөөн тооны өгөгдлийн цэг (хувин) байвал тэдгээр цэгүүдээр дүрслэгдсэн үйл явдлуудыг хэвийн бус гэж үзэж, улаанаар харагдана.
График дээрх өгөгдлийн цэг бүр нь тухайн өдрийн тодорхой цагт болсон үйл явдлуудыг илэрхийлдэг. Та дурын өгөгдлийн цэг дээр дарж огноо, цаг, үйл явдлын тооллын талаарх дэлгэрэнгүй мэдээллийг авах боломжтой.
Энэ жишээндample, баруун доод талд байгаа кластер нь 15 мэдээллийн цэгтэй. Энэ нь долоо хоногийн турш үдээс хойш болон оройн цагаар хэд хэдэн үйл явдал болсон болохыг харуулж байна. Бүх үйл ажиллагааны хандалтын тоо ижил байсан. Нэг өдөр хандалтын тоо хамаагүй өндөр байсан бөгөөд цэгийг улаанаар харуулсан нь гажиг байгааг харуулж байна.
Графикийн доорхи хүснэгтэд графикт дүрслэгдсэн үйл явдлуудыг жагсаав. Энэ өмнөх жагсаалтample нь хандалтын огноо, цаг, нэр file хандсан, хандалт хийгдсэн үүл, контентод хандсан хэрэглэгчийн имэйл хаяг.

Аномалийн мэдээллийг тохируулах тохиргоо
Системийн тохиргооны хуудаснаас та хэвийн бус үйл ажиллагааны талаарх мэдээллийг хэрхэн хянах, хянах, дамжуулахыг тохируулах боломжтой. Box cloud програмуудын хувьд та геоаномалиас сэргийлэхийн тулд үүлэн дансанд орсон холбогдсон програмуудыг дарж (цагаан жагсаалтад) оруулах боломжтой.

Хэрэглэгчийн зөвшөөрөгдсөн үйл ажиллагааны хувь хэмжээг тохируулах босго (Өмнөхview онцлог)
Дасан зохицох босго нь хэрэглэгчийн үйл ажиллагааны зөвшөөрөгдөх хэмжээг тодорхойлдог. Тохируулсан босгыг хэрэглэгчийн үйл ажиллагааны түвшин дээр үндэслэн тохируулж болно. Босгыг тохируулах чадвартай байх нь шаардлагатай бол хэрэглэгчийн үйл ажиллагааны хурдыг тохируулах боломжийг танд олгоно. Хэрэв нөхцөл зөвшөөрвөл, жишээ ньample, үйл ажиллагааны өндөр хурдыг зөвшөөрөхийн тулд босго хэмжээг өөрчилж болно.
Дасан зохицох босго тохируулга нь босгоны нийцлийг үнэлж, тогтоосон босго хүртэлх үйл явдлыг зөвшөөрөх болно. Мөн CASB нь тогтоосон босго хэмжээнээс хойш үйл явдал тохиолдох магадлалыг шалгадаг. Хэрэв магадлал зөвшөөрөгдсөн хязгаарт байгаа бол үйл явдлыг зөвшөөрнө. Хувийн хэлбэлзлийн өгөгдмөл утгаtage оргил магадлалаас 50% байна.
Та мөн дараалсан бүтэлгүйтлийн тоог тохируулж болно (жишээ ньample, дараалсан гурван бүтэлгүйтэл). Дараалсан бүтэлгүйтлийн тоо заасан тооноос хэтэрсэн тохиолдолд үйл явдлуудыг шаардлага хангаагүй гэж үзнэ. Өгөгдмөл тоо нь гурван (3) дараалсан алдаа юм. Үүнийг 20 хүртэл эсвэл 1 хүртэл тохируулах боломжтой.
Та эдгээр тохиргоог хэрэгжүүлэх бодлогын контекст төрөл болгон дасан зохицох босгыг сонгож болно. Энэ контекст төрөл нь Байршуулах, Татаж авах, Устгах үйл ажиллагааны дотоод бодлогод боломжтой. Дасан зохицох босгыг бодлогын контекст төрөл болгон ашиглах зааврыг Cloud Access Control (CAC) бодлогыг бий болгох хэсгээс үзнэ үү.

Аномалийн мэдээллийг хянах

Удирдлага > Системийн тохиргоо > Аномалийн тохиргоо руу очно уу.

Тохиргоог дараах байдлаар сонгоно уу:

Хэсэг/талбар	Тодорхойлолт
Геоаномалийг дарах	а. Cloud Account талбарын баруун талд байгаа талбарыг дарна уу. б. Сонгох Холбогдсон програмууд. в. -аас Лавлахууд жагсаалтаас дарах програмуудын хавтсуудыг товшино уу. г. Тэдгээрийг зөөхийн тулд баруун сумыг дарна уу Холбогдсон програмууд багана. д. Аномалийн мэдээллийг дарах IP хаяг болон имэйл хаягаа оруулна уу. Талбар бүрт олон IP болон имэйл хаягийг таслалаар тусгаарла.
Геоаномалийн үйл ажиллагаа	хайх the activities to track for geoanomalies, select the activities, and click Өргөдөл гаргах. Анхаарна уу Microsoft 365 болон AWS-д гажиг үүсэхийн тулд та шалгах ёстой O365 Аудит болон AWSAudit жагсаалтаас.
Геоаномали	Учир нь Геоаномалийн хамгийн бага зай, геоаномалийг хянах хамгийн бага милийн тоог оруулах эсвэл өгөгдмөл 300 милийг хүлээн зөвшөөр.

Хэсэг/талбар	Тодорхойлолт
Дасан зохицох хурдны хязгаарлалт (Урьдчилсанview)	Түрээслэгчид хамаарах дараах сонголтуудыг оруулна уу. ▪ Оргилоос гарах магадлалын өөрчлөлт, хувиарtage (өгөгдмөл нь 50%) ▪ Зөрчилдөөний дараалсан бүтэлгүйтлийн түвшин (өгөгдмөл тоо нь 3)
Геоаномалийг арилгах	дарна уу Тодорхой өмнө нь мэдээлэгдсэн геоаномалийн мэдээллийг арилгах. Та дарсны дараа Тодорхой, геоаномалийг хамгийн сүүлд цэвэрлэсэн огноо, цаг нь доор харагдана Тодорхой товч.

Хадгалах товчийг дарна уу.

Anomaly pro-д зориулсан тохиргооfiles (динамик аномалийн тохиргоо)
Динамик аномалийн тохиргоонд pro орноfiles нь хэвийн бус гэж тооцогддог зан үйлийг тодорхойлоход зориулагдсан. Эдгээр мэргэжлийнfiles нь үйл ажиллагааны ангилал болон үйл ажиллагааны төрлүүд дээр суурилдаг. Мэргэжлийн хүн бүрfile Урьдчилан тодорхойлсон (бүх түрээслэгчдэд зориулагдсан; администраторууд өөрчлөх, устгах боломжгүй) эсвэл хэрэглэгчийн тодорхойлсон (администраторууд үүсгэх, өөрчлөх, устгах боломжтой).
Та дөрөв хүртэлх хэрэглэгчийн тодорхойлсон аномали про үүсгэж болноfileс. Мэргэжлийн хүн бүрfile үйл ажиллагааны ангилалд зориулсан хэвийн бус зан үйлийг тодорхойлдог (жишээ ньample, баталгаажуулалт эсвэл агуулгын шинэчлэл), мөн тухайн ангилалтай холбоотой үйл ажиллагаа (жишээ ньample, нэвтрэх, контент татаж авах, эсвэл контент устгах).

Anomaly Profiles хуудас харуулж байна:

мэргэжлийнfile Нэр ба тодорхойлолт
Үйл ажиллагааны ангилал (жишээ ньample, ContentUpdate)
Төрөл – Урьдчилан тодорхойлсон (системийн үүсгэсэн, засварлах, устгах боломжгүй) эсвэл Хэрэглэгчийн тодорхойлсон (администратор үүсгэх, засварлах, устгах боломжтой).
Үүсгэсэн огноо – тухайн мэргэжлийн огнооfile бий болсон.
Сүүлд өөрчилсөн хүн – мэргэжлийн програмыг хамгийн сүүлд өөрчилсөн хүний нэрfile (хэрэглэгчийн тодорхойлсон мэргэжлийн хувьдfiles) эсвэл систем (урьдчилан тодорхойлсон мэргэжлийн хувьд).files).
Сүүлд өөрчилсөн цаг - мэргэжлийн програмын ажиллах огноо, цагfile хамгийн сүүлд өөрчлөгдсөн.
Үйлдлүүд – мэргэжлийн програмыг харуулах Засварлах дүрсfile дэлгэрэнгүй мэдээлэл болон хэрэглэгчийн тодорхойлсон pro өөрчлөхfiles.

Та баганын дэлгэцийг шүүж эсвэл мэргэжлийн жагсаалтыг татаж авах боломжтойfiles CSV руу file жагсаалтын баруун дээд талд байгаа дүрсүүдийг ашиглана уу.
Багануудыг харуулах эсвэл нуухын тулд Баганын шүүлтүүр дүрс дээр товшоод, баганын гарчгийг шалгах эсвэл тэмдэглэгээг арилгана уу.
Жагсаалтад орсон мэргэжлийн програмыг татаж авахын тулдfiles, Татаж авах дүрс дээр товшоод CSV-г хадгална уу file таны компьютерт.
Дараах процедур нь хэрэглэгчийн тодорхойлсон аномали про-г нэмэх, өөрчлөх, устгах алхмуудыг тоймлон харуулав.files.

Анхаарна уу
Та дөрвөөс илүүгүй хэрэглэгчийн тодорхойлсон мэргэжилтэнтэй байж болноfileс. Хэрэв та одоогоор дөрөв ба түүнээс дээш хэрэглэгчийн тодорхойлсон мэргэжлийн програмтай болfiles, Шинэ товчлуур бүдэг харагдаж байна. Та мэргэжлийн програмыг устгах ёстойfiles-г дарж, шинэ мэргэжилтэн нэмэхээс өмнө тоог дөрвөөс цөөн болгож бууруулна ууfiles.
Хэрэглэгчийн тодорхойлсон шинэ аномали мэргэжилтэн нэмэхfile:

Удирдлага > Системийн тохиргоо руу очоод Anomaly Pro-г сонгоно ууfiles, Шинэ дээр дарна уу.

Pro-д зориулсанfile Дэлгэрэнгүй, дараах мэдээллийг оруулна уу:
● Нэр (шаардлагатай) болон Тодорхойлолт (заавал биш).
● Үйл ажиллагааны ангилал – Мэргэжлийн үйл ажиллагааг тодорхойлох ангиллыг сонгоно ууfile.

● Үйл ажиллагаа – Сонгосон ангиллын нэг буюу хэд хэдэн үйл ажиллагааг шалгана уу. Жагсаалтад харагдах үйл ажиллагаанууд нь таны сонгосон үйл ажиллагааны ангилалд тулгуурласан болно. Дараах үйл ажиллагааны төрлүүд боломжтой.

Үйл ажиллагааны ангилал	Үйл ажиллагаа
Агуулга байршуулах	Агуулга байршуулах Агуулга үүсгэх
Агуулгын шинэчлэл	Агуулга Засварлах Агуулгын нэрийг өөрчлөх Агуулгыг сэргээх Агуулгыг зөөх Агуулгыг хуулбарлах
Агуулга хуваалцах	Хамтран ажиллах Хамтран ажиллахыг урих Агуулга хуваалцах Хамтын ажиллагааны шинэчлэлт

Хадгалах товчийг дарна уу.

Хэрэглэгчийн тодорхойлсон мэргэжлийн програмыг өөрчлөхfile:

Хэрэглэгчийн тодорхойлсон мэргэжилтэнг сонгоfile баруун талд байгаа харандаа дүрс дээр дарна уу.
Шаардлагатай өөрчлөлтүүдийг хийж, "Хадгалах" дээр дарна уу.

Хэрэглэгчийн тодорхойлсон мэргэжлийн програмыг устгахfile:

Хэрэглэгчийн тодорхойлсон мэргэжилтэнг сонгоfile жагсаалтын баруун дээд талд байрлах Хогийн савны дүрс дээр дарна уу.
Сануулахад устгахыг баталгаажуулна уу.

Оффис 365

Office 365 хяналтын самбар нь Microsoft 365 багц дахь програмуудын үйл ажиллагааны талаарх мэдээллийг өгдөг. Диаграмыг зөвхөн таны суулгасан аппликешнүүдэд харуулав.
The Overview графикууд нь таны суулгасан програмуудын хэрэглэгчийн үйл ажиллагааны мэдээллийг нэгтгэн харуулав. Аппликешны графикууд нь тухайн програмын хэрэглэгчийн үйл ажиллагааг харуулдаг.
Графикийн дэлгэрэнгүйг Office 365 хяналтын самбараас үзнэ үү.

AWS хяналт
AWS Monitoring хяналтын самбар нь хэрэглэгчийн үйл ажиллагааны талаарх мэдээллийг байршил, цаг хугацаа, хэрэглэгчдийн тоогоор хангадаг.
Графикийн дэлгэрэнгүйг AWS мониторингийн графикаас үзнэ үү.

Хяналтын самбарын дэлгэцийг өөрчлөх, шинэчлэх
Та хяналтын самбар дээр диаграмыг хөдөлгөж, аль диаграм гарч ирэхийг сонгож, нэг эсвэл бүх диаграмын дэлгэцийг сэргээж болно.

Хяналтын самбарт диаграмыг зөөхийн тулд:

Зөөхийг хүсэж буй диаграмынхаа гарчгийн дээгүүр хулганаа ав. Үүнийг товшоод хүссэн байрлал руу нь чирнэ үү.

Диаграмын дэлгэцийг сэргээхийн тулд:

Графикийн баруун дээд буланд хулганыг аваачиж Refresh дүрс дээр дарна уу.

Хуудасны бүх диаграмын дэлгэцийг шинэчлэхийн тулд:

Refresh дүрс дээр дарна уу хуудасны баруун дээд буланд.

Хяналтын самбарт ямар өгөгдөл гарч ирэхийг сонгохын тулд:

Хуудасны зүүн дээд буланд клоуд програмууд болон оруулах цагийн хязгаарыг сонгоно уу.

Мэдээллийг тайлагнах зорилгоор экспортлох
Та хүссэн мэдээллээ ямар ч графикаас экспортлох боломжтой.

Өгөгдлийг нь экспортлохыг хүссэн диаграммтай табыг сонгоно уу (жишээ ньample, Хяналт > Үйл ажиллагааны хяналтын самбар > Бодлогын аналитик).
Өгөгдлийг нь авахыг хүссэн диаграмаа сонгоно уу.
Аливаа зүйлийг экспортоос хасах (жишээ ньample, хэрэглэгчид), тэдгээрийг нуухын тулд домог дээрх зүйлсийг дарна уу. (Тэдгээрийг дахин харуулахын тулд тэдгээрийг дахин нэг удаа товшино уу.)
Графикийн дээд хэсэгт хулганыг аваачиж Экспортын дүрс дээр дарна уу баруун дээд буланд.
Дараа нь жагсаалтаас экспортын форматыг сонгоно уу.
-г хадгал file.

Тайлан эсвэл диаграм хэвлэх

Өгөгдлийг нь хэвлэхийг хүссэн диаграмын баруун дээд буланд байрлах Экспортын дүрс дээр товшоод Хэвлэх гэснийг сонгоно уу.
Принтер сонгоод тайланг хэвлэ.

Үйл ажиллагааны аудитын бүртгэлтэй ажиллах
Үйл ажиллагааны аудитын бүртгэлийн хуудас (Монитор > Үйл ажиллагааны аудитын бүртгэл) дэлгэрэнгүй мэдээллийг харуулна viewГрафикаас сонгож авсан өгөгдөл эсвэл хайсан зүйл. Энэ хуудсаар дамжуулан та навигацийн талбар дахь шүүлтүүрийн сонголтуудыг ашиглан тодорхой хэрэглэгчид болон үйл ажиллагаанд анхаарлаа төвлөрүүлж, аудитын мөрийг гаргах эсвэл ашиглалтын хэв маягийг илрүүлэх боломжтой.
Энэ хуудас нь эдгээр зүйлсийг харуулж байна.

Хайлтын сонголтууд: ▪ Клоуд програмууд (удирдлагатай, аж ахуйн нэгж, зөвшөөрөлгүй) болон web ангилал ▪ Үйл явдлын төрлүүд (жишээ ньample, үйл ажиллагаа, бодлогын зөрчил) ▪ Үйл явдал эх сурвалжууд (жишээ ньample, API) ▪ Цагийн хүрээний сонголтууд (жишээ ньample, сүүлийн 34 цаг, өнгөрсөн долоо хоног, өнгөрсөн сар)
Хайлтын мөр.
Хайлтаас олдсон үйл явдлын нийт тоо.

Хайлт хийх хэрэглэгчид, хэрэглэгчийн бүлэг, үйл ажиллагааны төрөл, агуулгын төрөл, бодлогын нэрийг сонгох замаар хайлтаа цааш шүүж болох навигацийн талбар. Эдгээр шүүлтүүрүүд нь танд тодорхой хэрэглэгчид эсвэл үйл ажиллагаан дээр аудит хийх шаардлагатай үед тустай байж болно. Хайлтын үр дүн нь сонгосон шүүлтүүрийн зүйлээс хамгийн сүүлийн 10,000 бичлэгийг харуулж байна.

Олдсон бүх үйл явдлын тоог харуулсан үйл явдлын өгөгдлийн баганан график (хамгийн сүүлийн 10,00 бичлэгээс гадна).

Хамгийн сүүлийн үеийн 500 бичлэгийг харуулсан үйл явдлын өгөгдлийн хүснэгт. Өгөгдлийг цаг хугацааны хувьд буурах дарааллаар эрэмбэлсэн.
Нэмэлт мэдээлэл авахын тулд та агуулгыг CSV руу экспортлох боломжтой file. Экспортод одоогоор сонгогдсон шүүлтүүрүүдийн үр дүн багтана.
Анхаарна уу
ServiceNow үүл програмуудын хувьд Үйл ажиллагааны аудитын бүртгэл хуудас нь контент татаж авах үйл ажиллагааны эх сурвалжийн дэлгэрэнгүй мэдээллийг (IP, хот, улс, улсын код, IP, гарал үүсэл, эхийн төлөв эсвэл хэрэглэгчийн төрөл) харуулдаггүй.

Өгөгдлийг шүүж байна
Тодорхой өгөгдөлд анхаарлаа төвлөрүүлэхийн тулд та унадаг жагсаалтуудыг ашиглан дараах төрлийн мэдээллийн шүүлтүүрийг тохируулж болно.

Клоуд програмууд (удирдлагатай ба удирддаггүй)
Үйл ажиллагаа, зөрчил, гажиг, Cloud Data Discovery (CDD) үйл ажиллагаа, CDD-ийн зөрчил, Cloud Security Posture үйл явдлууд зэрэг үйл явдлын төрлүүд
API, IaaS аудит, Office 365 аудит болон бусад үйл явдлын төрлийг багтаасан үйл явдлын эх сурвалж
Сүүлийн цаг, сүүлийн 4 цаг, сүүлийн 24 цаг, өнөөдөр, өнгөрсөн долоо хоног, өнгөрсөн сар, өнгөрсөн жил болон таны сонгосон сар, өдрөөр тохируулсан цагийн хүрээ

Жагсаалтаас зүйлээ сонгосны дараа Хайлт дээр дарна уу.

Зүүн талд байгаа босоо навигацийн мөрөнд та өгөгдлийг цааш нь шүүж болно:

Бүх боломжтой зүйлсийг ангилал тус бүрийн дор жагсаасан болно.

Ангилал тус бүрийн жагсаалтыг өргөжүүлэхийн тулд > дүрс дээр дарна уу. Хэрэв ангилалд 10-аас дээш зүйл байгаа бол жагсаалтын төгсгөлд байгаа "Дэлгэрэнгүй" дээр дарж нэмэлт зүйлсийг харна уу.
Өгөгдлийг шүүж хайхын тулд:

Унждаг жагсаалтаас хайлтын зүйлээ сонгоод Хайлт дээр дарна уу.
Хайлтын шалгуурт тохирсон зүйлсийн тоог унадаг жагсаалтын доор харуулав.Хайлтын үр дүн нь үйл явдлын нийт тоог харуулна.
Зүүн цэснээс шүүлтүүрт оруулах зүйлсийг сонгоно уу.
● Ангилал дахь бүх зүйлийг оруулахын тулд категорийн нэрний хажууд байгаа нүдийг дарна уу (жишээ ньample, Үйл ажиллагааны төрөл).
● Тодорхой зүйлсийг сонгохын тулд тэдгээрийн хажууд байгаа нүднүүдийг дарна уу.
● Хэрэглэгчийг хайхын тулд Хэрэглэгчийн ангилалын хайлтын талбарт хэрэглэгчийн нэрний цөөн хэдэн тэмдэгтийг оруулна уу. Хайлтын үр дүнгээс хэрэглэгчийн нэрийг сонгоно уу.
Навигацийн талбар дахь шүүлтүүрийг арилгахын тулд "Дахин тохируулах" дээр дарна уу. Таны хайлтын унадаг жагсаалтаас сонгосон хайлтын зүйлд нөлөөлөхгүй.
Шүүлтүүрийн сонголт хийсний дараа навигацийн самбарыг нууж, өгөгдлийг харах боломжтой болгохын тулд Дахин тохируулах холбоосын хажууд байгаа зүүн сумны дүрс дээр товшино уу.

Хүснэгтэнд оруулах талбаруудыг сонгож байна view
Хүснэгтэнд харагдах талбаруудыг сонгох view, дэлгэцийн баруун талд байгаа дүрс дээр дарж боломжтой талбаруудын жагсаалтыг харна уу. Жагсаалтын агуулга нь таны сонгосон шүүлтүүрийн сонголтоос хамаарна.

Бүртгэлд оруулах талбаруудыг шалгана уу; оруулахгүй байх талбаруудын сонголтыг арилгана уу. Та 20 хүртэл талбар оруулах боломжтой.
Хэрэв танд гадны үйлчилгээгээр скан хийх зэрэг хортой програмыг сканнердах бодлого байгаа бол тухайн үйлчилгээнд хамаарах талбаруудыг сонгон тэдгээр бодлогын хүснэгтэд оруулна уу. Жишээ ньample, хортой програм скан хийхэд зориулж FireEye ATP-г ашигладаг бодлогын хувьд та ReportId (FireEye-с хариу болгон өгсөн UUID), MD5 (ижил төстэй MD5 мэдээлэлтэй харьцуулах боломжтой), гарын үсгийн нэрийг (таслалаар тусгаарласан утгуудыг) оруулах боломжтой. FireEye сканнердах мэдээлэл.

Viewхүснэгтийн оруулгаас нэмэлт мэдээлэл авах
руу view Жагсаалтад орсон зөрчлийн талаарх нэмэлт мэдээллийг оруулсны зүүн талд байгаа дурангийн дүрс дээр дарна уу. Попап цонх нь дэлгэрэнгүй мэдээллийг харуулдаг. Дараах эксamples нь FireEye болон Juniper ATP Cloud үйлчилгээний дэлгэрэнгүй мэдээллийг харуулдаг.
Галын нүд

Нэмэлт дэлгэрэнгүй мэдээлэл бүхий FireEye тайланг харуулахын тулд Report Id холбоос дээр дарна уу.

Juniper ATP Cloud

ViewҮйл ажиллагааны аудитын бүртгэлийн хуудаснаас хэвийн бус байдлын дэлгэрэнгүй мэдээллийг авна уу
Үйл ажиллагааны аудитын бүртгэлийн хуудаснаас та хэрэглэгчийн хэвийн бус үйл ажиллагааны гурван хэмжээст графикийг харуулах боломжтой. руу view график дээр дурын хүснэгтийн эгнээний дурангийн дүрс дээр дарна уу.
Гурван хэмжээст аномали view шинэ цонхонд нээгдэнэ.

Аномалийн талаар нэмэлт мэдээлэл авахыг хүсвэл Аномал үйл ажиллагаануудыг үзнэ үү.
Нарийвчилсан хайлт хийж байна
Үйл ажиллагааны аудитын бүртгэлийн хуудасны дээд хэсэгт байрлах Хайлтын асуулга талбар нь таныг Удирдлагын цэсээс Админ аудитын бүртгэлийг сонгоход одоо гарч буй зүйлс эсвэл нүүр хуудасны хяналтын самбараас сонгосон дэлгэрэнгүй мэдээлэлд хамаарах зүйлсийг харуулдаг.

Анхаарна уу
Нарийвчилсан хайлт хийхийн тулд Splunk асуулга бичих форматыг ойлгосон эсэхээ шалгаарай. Ихэнх хайлтын хувьд та шүүлтүүрийн сонголтуудыг ашиглан хэрэгтэй мэдээллээ олох боломжтой бөгөөд нэмэлт хайлт хийх шаардлагагүй болно.
Нарийвчилсан хайлт хийхийн тулд:

Хайлтын асуулга талбар дээр дарна уу. Талбай өргөжиж байна.
Хайлтын шалгуурын нэр/утгийн хосыг оруулна уу. Та нэр-утга хосын олон мөр оруулах боломжтой.
Таван хүртэлх мөрийг харуулна. Хэрэв таны хайлт таваас дээш мөртэй байвал хайлтын асуулгын талбарын баруун талд гүйлгэх мөр гарч ирнэ.
Хайлтын дүрс дээр дарна уу. Хайлтын үр дүн гарч ирнэ.
Асуулгын мөрийн талбарыг анхны хэмжээнд нь буцаахын тулд баруун талд байгаа > дүрс дээр дарна уу. Хайлтын өмнө хайлтын шалгуурыг анхны утга руу нь оруулахын тулд баруун талд байгаа x дээр дарна уу.

Viewнэмэлт бүртгэлийн дэлгэрэнгүй мэдээлэл
Эдгээр үйлдлүүдийн аль нэгийг нь хий:

Нэмэлт мэдээлэл авахыг хүссэн огнооны самбар дээр хулганаа гүйлгэнэ үү. Попап цонхонд тухайн огнооны дэлгэрэнгүй мэдээлэл харагдана. Энэ жишээндample, попап цонх нь 24-р сарын 10-нд XNUMX цагийн хугацаанд болсон үйл явдлын тоог харуулдаг. ▪ Эсвэл нэмэлт мэдээлэл авахыг хүссэн огнооны мөрөн дээр дарвал үйл явдлын задаргаа бүхий шинэ баганан диаграм гарч ирнэ. Энэ жишээндample, баганан график нь 23-р сарын XNUMX-нд болсон үйл явдлын цаг, цагийн тоог харуулдаг.

Диаграмыг нууж байна view
Графикийг нуухын тулд view Дэлгэцийн дээд хэсэгт зөвхөн үйл явдлын жагсаалтыг харуулах бол диаграмыг харуулах/нуух дүрс дээр дарна уу графикийн баруун талд байгаа холбоос view. Диаграмыг харуулахын тулд view дахин холбоос дээр дарна уу.

Өгөгдлийг экспортлож байна
Та өгөгдлийг таслалаар тусгаарласан утгууд руу экспортлох боломжтой (.csv) file, таны сонгосон талбарууд болон навигацийн самбарын шүүлтүүр дээр тулгуурлан.
Үйл ажиллагааны аудитын бүртгэлийн хуудаснаас өгөгдлийг экспортлохын тулд:

Дэлгэцийн баруун талд байгаа Экспортын дүрсийг сонгоно уу.
a-г сонгоно уу file нэр, байршил.
-г хадгал file.

Админ аудитын бүртгэлээр дамжуулан хэрэглэгчийн үйл ажиллагааг хянах
Админ Аудитын Бүртгэл (Захиргаа > Админ Аудитын Бүртгэл) нь системийн тохиргооны өөрчлөлт, хэрэглэгчийн нэвтрэх болон гарах, системийн үйлчилгээний статусын өөрчлөлт, эсвэл зангилаа зогсох/эхлүүлэх зэрэг аюулгүй байдалтай холбоотой системийн үйл явдлуудыг цуглуулдаг. Ийм өөрчлөлт гарсан тохиолдолд үйл явдал үүсгэн мэдээллийн санд хадгалагдана.
Аудитын бүртгэлийн мэдээлэл
Админ аудитын бүртгэлийн хуудас нь дараах мэдээллийг агуулна.

Талбай	Тодорхойлолт
Цаг хугацаа	Үйл явдлын бүртгэгдсэн цаг.
Хэрэглэгч	Хэрэв хэрэглэгч үйл явдлыг үүсгэсэн бол тухайн хэрэглэгчийн нэр (и-мэйл хаяг). Хэрэв энэ нь зангилаа дээрх үйл явдал бол зангилааны нэрийг ашиглана. Хэрэв хэрэглэгч болон зангилаа оролцоогүй бол энд N/A гарч ирнэ.
IP хаяг	Хэрэглэгчийн хөтчийн IP хаяг (хэрэв хэрэглэгч үйлдэл хийсэн бол). Хэрэв үйл явдал зангилаа дээр байгаа бол зангилааны IP хаягийг харуулна. Хэрэглэгчийн оролцоогүйгээр үйлдлийг үүсгэж байгаа бол энд Үгүй гэсэн харагдана.

Талбай	Тодорхойлолт
Дэд систем	Үйл явдал болох ерөнхий газар (жишээ ньample, нэвтрэх үйл ажиллагааны баталгаажуулалт).
Үйл явдлын төрөл	Үйл явдлын төрөл; жишээ ньample, нэвтрэх, гэрчилгээ байршуулах, эсвэл түлхүүрийн хүсэлт.
Зорилтот төрөл	Үйл ажиллагаа явуулж буй газар.
Зорилтот нэр	Үйл явдлын тодорхой байршил.
Тодорхойлолт	Үйл явдлын талаарх нэмэлт мэдээллийг авах боломжтой (JSON форматаар харуулав). дарна уу View Дэлгэрэнгүй мэдээлэл. Хэрэв нэмэлт мэдээлэл байхгүй бол зөвхөн curly хаалт {} гарч ирнэ.

Админ аудитын бүртгэлийн мэдээллийг шүүж, хайж байна
Та цаг хугацааны хязгаарыг нарийсгах эсвэл тодорхой төрлийн мэдээллийг хайх замаар Админ аудитын бүртгэл дэх мэдээллийн төрлийг чиглүүлж болно.
Хугацааны мужаар шүүх бол зүүн дээд талд байрлах унадаг жагсаалтаас цагийн мужийг сонгоно уу.

Тодорхой мэдээлэл хайхын тулд:
Баруун дээд хэсэгт байрлах шүүлтүүр дүрс дээр дарна уу. Дараа нь нүднүүдийг дарж хайж олохыг хүссэн мэдээллээ сонгоод Хайлт дээр дарна уу.

Insights Investigate
Insights Investigate нь танай байгууллага дахь ослын менежментийн хэрэгслээр хангадаг. Та чадна view Танай байгууллагад гарсан бодлогын зөрчилтэй холбоотой тохиолдлууд, зөрчлийн хүндийн зэрэглэл тогтоож, зохих арга хэмжээг зааж өгнө үү. Үүнээс гадна та чадна view үйл явдал, тэдгээрийн эх сурвалжийн талаарх дэлгэрэнгүй мэдээллийг хэд хэдэн өнцгөөс харж, хэрэг явдал, түүний эх сурвалжийн талаар нэмэлт мэдээлэл аваарай.
Insights Investigate функцийг ашиглахын тулд Administration > Insights Investigate руу очно уу.
Insights Investigate хуудас нь мэдээллийг гурван табаар хангадаг:

Ослын менежмент
Ослын талаарх ойлголт
Аж ахуйн нэгжийн ойлголт

Ослын менежментийн таб
Ослын менежмент таб нь байгууллагад тохиолдсон ослын жагсаалтыг гаргадаг.
Энэ хуудсанд нэг хуудсанд 50 хүртэлх бичлэгийг харуулсан нийт ослын бичлэгийн тоог жагсаав. руу view нэмэлт бичлэг хийх бол дэлгэцийн доод хэсэгт байрлах хуудасны товчийг ашиглана уу.
Дөрвөн унадаг жагсаалт байдаг бөгөөд эдгээрээс та ослыг харуулах мэдээллийг шүүж болно

цаг хугацаа (өнөөдөр, сүүлийн 24 цаг, долоо хоног, сар, жил эсвэл таны заасан огноо)
үүл (удирдлагатай эсвэл удирдлагагүй)
хүндийн зэрэг (бага, дунд эсвэл өндөр)
статус (нээлттэй, мөрдөн байцаалтын шатанд байгаа эсвэл шийдвэрлэгдсэн)

Ослын менежментийн жагсаалт нь дараахь мэдээллийг агуулна. Нэмэлт багануудыг харуулах эсвэл нуухын тулд баруун дээд хэсэгт байрлах Баганын шүүлтүүрийг ашиглана уу.

Багана	Юу харуулж байна
Огноо	Үйл явдлын хамгийн сүүлд мэдэгдэж байсан огноо, цаг.
Бодлогын зөрчил	Үйл явдал зөрчсөн бодлого.
Хэрэглэгчийн нэр	Тухайн үйл явдлын хэрэглэгчийн нэр.
Дансны нэр	Үйл явдал болсон үүлний нэр.
Хүнд байдал	Үйл явдлын ноцтой байдал - бага, дунд, өндөр.
Статус	Үйл явдлын шийдвэрлэлтийн байдал - нээлттэй, мөрдөн байцаалтын шатанд байгаа эсвэл шийдвэрлэгдсэн.

Багана	Юу харуулж байна
Огноо	Үйл явдлын хамгийн сүүлд мэдэгдэж байсан огноо, цаг.
Бодлогын зөрчил	Үйл явдал зөрчсөн бодлого.
Хэрэглэгчийн нэр	Тухайн үйл явдлын хэрэглэгчийн нэр.
Дансны нэр	Үйл явдал болсон үүлний нэр.
Сэдэв	Зөрчсөн имэйлийн сэдвийн текст.
Хүлээн авагч	Зөрчсөн имэйлийг хүлээн авагчийн нэр.
Үйлдлүүд	Энэ үйл явдлын талаар авч болох арга хэмжээ. Хоёр дүрс гарч ирнэ. ▪ Хөл хорио - Зөрчсөн бодлого нь үйлдэлтэй бол Хөл хорио, энэ дүрс идэвхжсэн байна. Энэ дүрс дээр дарахад администратор руу очно Хорио цээрийн менежмент хуудас. ▪ Үйл ажиллагааны аудитын бүртгэл — Энэ дүрс дээр дарахад администратор руу очно Үйл ажиллагааны аудитын бүртгэл хуудас. The Үйл ажиллагааны аудитын бүртгэл хуудас нь I дээр байгаа ижил өгөгдлийг харуулж байнаослын менежментийн хуудас, өөр форматтай.

Та хайлтын талбарыг ашиглан тодорхой зөрчлийн талаарх мэдээллийг олж болно.
Осол тохиолдлын талаархи мэдээллийн таб
Осол тохиолдлын талаархи мэдээллийн таб нь эдгээр төрлийн ослын талаар дэлгэрэнгүй мэдээллийг өгдөг:

Нэвтрэх зөрчил
Геоаномали
Үйл ажиллагааны гажиг
Хортой програм
DLP зөрчлүүд
Гадаад хуваалцах

Зөрчлийн төрөл бүрийг голд түрээслэгчийн нэрийг харуулсан графикийн гадна дугуйланд тэмдэглэсэн байна. Төрөл бүрийн шошго нь тухайн төрлийн тохиолдлын тоог харуулдаг. Жишээ ньample, DLP зөрчлүүд (189) нь DLP зөрчлийн 189 тохиолдлыг харуулж байна.
Хайлтын үр дүнг илүү нарийвчлалтай авахын тулд та энэ мэдээллийг огноогоор нь шүүж болно (өнөөдөр, сүүлийн 4 цаг, сүүлийн 24 цаг, долоо хоног, сар эсвэл жил. (Өгөгдмөл нь Сүүлийн 24 цаг).
Та "Хайлт" болон "Нэмэх" товчийг ашиглан тохиолдлыг хайх боломжтой. Эдгээр товчлуурууд нь танд хэрэгтэй өгөгдлөө илүү нарийвчлалтай хайх боломжийг олгоно. Жишээ ньample, та хэрэглэгч, байршил, програмыг тодорхойлсон асуулга нэмж болно. Та хайлтын асуулгад зөвхөн нэг хэрэглэгчийг оруулах боломжтой.
Зөрчилгүй тохиолдлын төрлүүдийн хувьд (тэгээр тоо) тэдгээрийн шошгыг онцолсонгүй.
Зөрчилтэй тохиолдлын төрлүүдийн хувьд баруун талын хүснэгтэд зөрчил бүрийн талаар нэмэлт мэдээллийг харуулав.
Хүснэгт дэх мэдээлэл нь тохиолдлын төрөл бүрийн хувьд өөр өөр байна. Зөрчлийн шошгон дээр дарж тухайн зөрчлийн тохиолдлын жагсаалтыг харна уу.
DLP зөрчлийн хувьд хүснэгтэд 100 хүртэлх бичлэгийн дараах мэдээллийг харуулав.
Хүснэгтийн мөрийн эхний баганад байгаа дурангийн дүрс дээр дарж болно view зөрчлийн талаарх нэмэлт мэдээлэл бүхий попап цонх.

Аж ахуйн нэгжийн ойлголтын таб
"Аж ахуйн нэгжийн ойлголт" таб нь зөрчлийн эх үүсвэр болсон байгууллагуудын талаарх дэлгэрэнгүй мэдээллийг өгдөг, үүнд:

Хэрэглэгч
Төхөөрөмж
Байршил
Өргөдөл
Агуулга
Гадаад хэрэглэгч

Байгууллага бүрийг графикийн гаднах тойрогт тэмдэглэсэн байна. Анхдагч байдлаар, түрээслэгчийн нэр төвийн тойрог дээр гарч ирнэ. Аж ахуйн нэгж бүрийн шошго нь тухайн байгууллагын нэр болон олсон тоог харуулдаг. Жишээ ньample, Хэрэглэгч (25) нь олдсон 25 хэрэглэгчийг, Төхөөрөмж (10) нь 10 төхөөрөмж олдсоныг заана.
Хайлтын үр дүнг илүү нарийвчлалтай авахын тулд та энэ мэдээллийг огноогоор нь шүүж болно (өнөөдөр, сүүлийн 4 цаг, сүүлийн 24 цаг, долоо хоног, сар эсвэл жил. (Өгөгдмөл нь Сүүлийн 24 цаг).
Та аж ахуйн нэгжийн талаарх нэмэлт мэдээллийг хайж болно. Жишээ ньample, хэрэв та Хайлтын талбарт хэрэглэгчийн нэрийг оруулан хэрэглэгчийг хайж байгаа бол график нь хэрэглэгчийн нэр болон эрсдэлийн түвшинг харуулна. Хэрэглэгчийн эрсдэлийн түвшинг хэрэглэгчийн нэрний эргэн тойронд хагас тойрог хэлбэрээр харуулдаг. Өнгө нь эрсдэлийн түвшинг (бага, дунд, өндөр) илэрхийлдэг.
Осол гарсан аж ахуйн нэгжийн төрлүүдийн хувьд баруун талд байгаа хүснэгтэд тухайн байгууллагын үйл явдал бүрийн талаарх нэмэлт мэдээллийг харуулав. Хүснэгтэд үзүүлсэн мэдээллийн төрөл нь аж ахуйн нэгжээс хамаарч өөр өөр байна. Тухайн аж ахуйн нэгжийн хүснэгтийг харахын тулд байгууллагын шошгон дээр дарна уу.
Тэмдэглэл

Entity Insights хүснэгт нь 1,000-аас илүүгүй бичлэг харуулах боломжтой. Хэрэв таны хайлт нь тухайн аж ахуйн нэгжийн хувьд өндөр тоо олсон бол нийт бичлэгийн тоо 1,000-аас хэтэрсэн ч гэсэн хүснэгтэд зөвхөн эхний олдсон 1,000 бичлэгийг харуулна. Нийт бичлэгийн тоог 1,000 буюу түүнээс бага байлгахын тулд та хайлтаа улам боловсронгуй болгох шаардлагатай байж магадгүй.
Entity Insights үйл ажиллагааны бүртгэлийг Activity Audit Logs хуудаснаас CSV руу экспортлох үед file, экспортыг 10,000 үйл явдалаар хязгаарласан. Хэрэв таны хайлт үүнээс илүү үйл ажиллагааны тоо олсон бол экспортлогдсон CSV file зөвхөн эхний олдсон 10,000 бичлэгийг багтаана.

Viewхэрэглэгчийн эрсдэлийн мэдээллийг олж авах, шинэчлэх
Хэрэглэгчийн Эрсдэлийн Удирдлагын хуудас (Хамгаалах > Хэрэглэгчийн Эрсдэлийн Удирдлага) нь таны мэдээллийн аюулгүй байдалд эрсдэл учруулж болзошгүй хэрэглэгчдийг тодруулахын тулд бодлогын зөрчил, гажуудал, хортой програмын үйл явдлын мэдээллийг ашигладаг. Энэ мэдээлэл нь бодлого эсвэл хэрэглэгчийн зөвшөөрлийг тохируулах шаардлагатай эсэхийг тодорхойлоход тусална.
Та эрсдэлийн босго тогтоохын тулд хэрэглэгчийн эрсдэлийн удирдлагын тохиргоог шинэчилж, эрсдлийн үнэлгээнд оруулах мэдээллийн төрлийг зааж өгч болно.
Хэрэглэгчийн эрсдлийн үнэлгээний тохиргоог өөрчлөхийн тулд хүснэгтийн баруун талд байрлах арааны дүрс дээр дарна уу. Дараа нь шаардлагатай бол дараах тохиргоог өөрчилнө үү.

"Зөрчлийн үргэлжлэх хугацаа" хэсэгт гулсагчийг баруун эсвэл зүүн тийш шилжүүлнэ.
"Босго" хэсэгт гулсагчийг баруун эсвэл зүүн тийш шилжүүлнэ үү.
Эрсдэлийн үнэлгээнд оруулахын тулд мэдээллийн төрлийг (бодлогын зөрчил, хортой програмын осол, гажиг, бодлогын арга хэмжээ) шалгах эсвэл тэмдэглэгээг арилгана уу.

Тохиргоог идэвхжүүлэхийн тулд Хадгалах дээр дарна уу.

үүсгэх, viewing, болон хуваарийн тайлан

Та иж бүрэн мэдээлэл өгөх олон төрлийн тайланг үүсгэж болно view гэх мэт мэдээллийн:

Хэрэглэгчид үүлэн аппликейшн болон хаанаас өгөгдөлд хандах webсайтууд,
Мэдээллийг хэрхэн, хэнтэй хуваалцах, мөн
хэрэглэгчид аюулгүй байдлын бүх зохих арга хэмжээг авсан эсэх.

Нэмж дурдахад тайланд дараахь асуудлуудыг тодорхойлоход туслах мэдээлэл өгдөг.

хэвийн бус/нэргүй өгөгдөлд хандах
тодорхойлсон бодлогын хазайлт
тодорхойлсон зохицуулалтын шаардлагаас гажсан байдал
болзошгүй хортой програмын аюул
төрлийн webхандсан сайтууд (жишээ ньample, дэлгүүр хэсэх, бизнес ба эдийн засаг, мэдээ, хэвлэл мэдээлэл, технологи ба компьютер, болзох, эсвэл мөрийтэй тоглоом)

Та тайлангуудыг сонгосон өдөр эсвэл долоо хоногийн нэг өдөр хуваарьтай цагт нь үүсгэж, долоо хоногийн турш ажиллуулж болно. Та бас чадна view хуваарьт тайлангуудыг татаж аваад цаашдын дүн шинжилгээ хийх.
Анхаарна уу
Тайланг дэлхийн цагийн бүсийн тохиргоонд үндэслэн гаргадаг.
Компанийн лого байршуулж байна
Тайлангаар ашиглах компанийн лого байршуулахын тулд:

Удирдлага > Системийн тохиргоо руу очно уу.
Лого болон цагийн бүсийг сонгоно уу.
Компанийн нэрээ оруулна уу.
Компанийн логог байршуулна уу. Лого сонгоно уу file компьютерээсээ татаж аваад Upload дээр дарна уу.
Хамгийн сайн үр дүнд хүрэхийн тулд лого нь 150 пиксел өргөн, 40 пиксел өндөр байх ёстой.
Хадгалах товчийг дарна уу.

Цагийн бүс тогтоох
Та тайланд хэрэглэх цагийн бүсийг сонгож болно. Таныг тайлан гаргах үед тэдгээр нь таны сонгосон цагийн бүсэд тулгуурлана.
Цагийн бүс тогтоохын тулд:

Системийн тохиргооноос лого болон цагийн бүсийг сонгоно уу.
Цагийн бүс хэсэгт доош унадаг жагсаалтаас цагийн бүсээ сонгоод Хадгалах товчийг дарна уу.
Та тайлан гаргах үед таны сонгосон цагийн бүс тайлангийн нүүр хуудсан дээр харагдана.

Үүлэн хэрэглээний тайлангийн төрлийг сонгох
Juniper Secure Edge CASB нь дараах төрлийн тайлангуудыг санал болгодог.

Харагдах байдал
Дагаж мөрдөх
Аюулаас хамгаалах
Өгөгдлийн аюулгүй байдал
IaaS
Захиалгат

Илүү гүнзгий дүн шинжилгээ хийх үүднээс тайлан бүрийг дэд төрлүүдэд ангилдаг.
Дараах хэсгүүдэд тайлангийн төрлүүд болон дэд төрлүүдийг тайлбарлана.
Харагдах байдал
Харагдах байдлын тайлангуудыг нэгтгэсэн view зөвшөөрөгдсөн үүлэн ашиглалтын хэв маяг болон Shadow IT (зөвшөөрөлгүй үүл) тайлагнаж, хэрэглэгчид үүлэн өгөгдөлд хэрхэн, хаанаас хандаж байгааг нарийвчлан харуулсан.
Харагдах байдлыг дараахь хэсэгт ангилдаг.

Cloud Discovery — Зөвшөөрөлгүй үүлэн ашиглалтын талаарх дэлгэрэнгүй мэдээллийг өгнө.
Хэрэглэгчийн үйл ажиллагаа — Зөвшөөрөгдсөн болон зөвшөөрөгдөөгүй үүлэн аппликейшнд хэрэглэгчид хэрхэн, хаанаас хандах талаар дэлгэрэнгүй мэдээлэл өгнө.
Гадаад хэрэглэгчийн үйл ажиллагаа — Байгууллагаас гадуур мэдээлэл хуваалцсан хэрэглэгчид болон үүлэн программууд дээр хийсэн үйл ажиллагааны талаарх дэлгэрэнгүй мэдээллийг өгнө.
Давуу эрхтэй хэрэглэгчийн үйл ажиллагаа (зөвхөн нэг буюу хэд хэдэн Salesforce үүлэн програмыг суулгасан тохиолдолд) – Өргөтгөсөн итгэмжлэл бүхий хэрэглэгчдийн үйл ажиллагааны талаарх дэлгэрэнгүй мэдээллийг өгнө.

Дагаж мөрдөх
Нийцлийн тайлан нь үүлэн доторх өгөгдлийг мэдээллийн нууцлал, өгөгдлийн оршин суух журам, мөн үүлэн эрсдэлийн үнэлгээнд нийцэж байгаа эсэхийг хянадаг.
Дагаж мөрдөх байдлыг дараахь байдлаар ангилдаг.

Хэрэглэгчийн дагаж мөрдөх зөрчлүүд – танай байгууллагын тодорхойлсон аюулгүй байдлын бодлогыг зөрчсөн хэрэглэгчийн үйл ажиллагааны талаарх дэлгэрэнгүй мэдээллийг өгнө.
Хэрэглэгчийн зөрчлийг хуваалцах – гадны хэрэглэгчидтэй өгөгдөл хуваалцах бодлогыг зөрчсөн хэрэглэгчийн үйл ажиллагааны талаарх дэлгэрэнгүй мэдээллийг өгнө.

Аюулаас хамгаалах
Аюулаас хамгаалах тайлан нь замын хөдөлгөөний дүн шинжилгээ хийх ба хэрэглэгчийн зан төлөвийн аналитикийг ашиглан нууцлагдсан бүртгэл зэрэг гадны аюул заналхийллийг олж, давуу эрхтэй хэрэглэгчдийн сэжигтэй үйлдлийг тэмдэглэнэ.
Аюулаас хамгаалах хамгаалалтыг дараахь байдлаар ангилдаг.

Аномали – хэвийн бус, сэжигтэй өгөгдөлд хандах, хэрэглэгчийн ердийн бус үйл ажиллагааны талаарх мэдээллийг (өөр өөр байршилд байгаа өөр төхөөрөмжөөс нэг хэрэглэгч системд нэгэн зэрэг нэвтэрч орох гэх мэт) өгдөг.
Нарийвчилсан аюул заналхийлэл, хортой програм - Графикийг харуулна view сонгосон хугацаанд аюул заналхийлэл, хортой програмын ослын тухай.
Удирдлагагүй төхөөрөмжийн хандалт – Удирдлагдаагүй төхөөрөмжөөр хэрэглэгчийн хандалтын талаарх мэдээллийг өгнө.

Өгөгдлийн аюулгүй байдал
Мэдээллийн аюулгүй байдлын тайланд дүн шинжилгээ хийдэг file, талбар болон объектын хамгаалалтыг шифрлэлт, токенжуулалт, хамтын ажиллагааны хяналт, өгөгдөл алдагдлаас урьдчилан сэргийлэх.
Мэдээллийн аюулгүй байдлыг дараахь байдлаар ангилдаг.

Шифрлэлтийн статистик - тухай мэдээлэл өгдөг file хэрэглэгчдийн шифрлэлтийн үйл ажиллагаа, ашигласан төхөөрөмжүүд file шифрлэлт, fileшифрлэгдсэн, шифрлэхэд ашигладаг аливаа шинэ төхөөрөмж files, үйлдлийн системээр бүртгэгдсэн төхөөрөмжүүдийн жагсаалт, file байршлаар шифрийг тайлах, тодорхой хугацаанд тайлах алдаа.
Төхөөрөмжийн статистик - шифрлэгдээгүй мэдээллийг өгдөг fileудирдлагагүй төхөөрөмжүүд болон шифрлэгдсэн шилдэг 10 хэрэглэгчид fileудирдлагагүй төхөөрөмжүүд дээр.

IaaS

IaaS тайлангууд нь AWS, Azure болон Google Cloud Platform (GCP) үүлний төрлүүдийн үйл ажиллагаанд дүн шинжилгээ хийдэг.

Захиалгат

Захиалгат тайлан нь танд хяналтын самбар дээрх графикаас тайлан гаргах боломжийг олгоно.

Тайлангийн мэдээллийг харуулж байна
Тайлангийн мэдээллийг харуулахын тулд дараах алхмуудыг хийнэ үү.
Удирдлагын консол дээр Тайлан табыг дарна уу.
Тайлангууд нь үүсгэсэн тайлангуудыг жагсаадаг. Хэрэв та анх удаа нэвтэрч байгаа бол хоосон хүснэгт гарч ирнэ. Тайлан тус бүрийн жагсаалтад дараахь мэдээллийг оруулсан болно.

Багана	Тодорхойлолт
Нэр	The Нэр тайланд зориулж өгсөн.
Төрөл	The Төрөл тайлангийн. ▪ CASB-ийн хувьд – Тайлангийн сонгосон төрөл (жишээ ньampле, Харагдах байдал). ▪ Аюулгүй байдлын төлөө Web Гарц - Захиалгат.
Дэд төрөл	Дэд төрөл тайлангийн.

Багана	Тодорхойлолт
	▪ CASB-ийн хувьд – Сонгосон тайланд үндэслэсэн Төрөл. ▪ Аюулгүй байдлын төлөө Web Гарц - Захиалгат.
Давтамж	Тайланг хэр олон удаа гаргах вэ.
Үйлдлүүд	Тайланг устгах сонголт.

Шинэ тайлангийн хуваарь гаргах

Тайлан хуудаснаас Шинэ дээр дарна уу.

Дараах мэдээллийг оруулна уу. Зүүн талд өнгөт хүрээтэй талбарт утга шаардлагатай.

Талбай	Тодорхойлолт
Нэр	Тайлангийн нэр.
Тодорхойлолт	Тайлангийн агуулгын тайлбар.
Шүүлтүүр/төрөл	Аль нэгийг нь сонгоно уу ▪ Үүл ▪ Webсайтууд
Хэрэглэгчийн нэр	Хэрэглэгчдэд тайланд оруулах нэг буюу хэд хэдэн хүчинтэй имэйл хаягийг оруулна уу. Бүх хэрэглэгчдийг оруулахын тулд энэ талбарыг хоосон орхино уу.
Тохиргоо/төрөл	Тайлангийн төрлийг сонгоно уу. Учир нь Үүл, сонголтууд нь: ▪ Харагдах байдал ▪ Дагаж мөрдөх ▪ Аюулаас хамгаалах ▪ Өгөгдлийн аюулгүй байдал ▪ IaaS ▪ Захиалгат Учир нь Webсайтууд, өгөгдмөл сонголт нь Захиалгат.
Дэд төрөл	Нэг буюу хэд хэдэн дэд төрлийг сонгоно уу. Жагсаалтанд орсон сонголтууд нь таны сонгосон тайлангийн төрөлтэй холбоотой.

Талбай	Тодорхойлолт
	Учир нь Захиалгат тайлан гаргахын тулд тайлан гаргахыг хүссэн самбар дээрээ давхар товшино уу. Энэ жишээндample, сонгох боломжтой диаграммууд нь аль нэг хяналтын самбараас байна Үүл тайлангийн төрлүүд. Боломжтой диаграммуудын жагсаалтыг харахын тулд доош гүйлгэж, диаграм дээр товшоод баруун сумны дүрс дээр дарж түүнийг зөөвөрлөнө. Сонгосон графикууд жагсаалт. Эдгээр алхмуудыг диаграм бүрт оруулахын тулд давтана уу.
Формат	Сонго PDF тайлангаа компьютер дээрээ хадгална уу. Та нээж болно view PDF ашиглан тайлан viewAdobe Reader гэх мэт.
Давтамж	Тайланг гаргах цаг хугацааны интервалыг сонгоно уу Өдөр бүр, долоо хоног бүр, or Нэг удаа. Нэг удаа, тайланд оруулах өгөгдлийн огнооны мужийг сонгоод товшино уу OK.
Мэдэгдэл	Мэдээллийн үйл ажиллагааны талаар хүлээн авах мэдэгдлийн төрлийг сонгоно уу.

Тайланг төлөвлөхийн тулд Хадгалах дээр дарна уу. Шинээр үүсгэсэн тайланг боломжтой тайлангийн жагсаалтад нэмнэ.

Төлөвлөсөн тайланг гаргасны дараа систем нь тайлангийн хуваарь хийгдэж дууссаныг хэрэглэгчдэд мэдэгдэх имэйл мэдэгдлийг идэвхжүүлж, тайланд хандах, татаж авах холбоосыг өгдөг.

Үүсгэсэн тайланг татаж байна
Дээр үзүүлсэн имэйлийн холбоос дээр дарснаар та Тайлан хуудас руу очих боломжтой view үүсгэсэн тайлангийн жагсаалт болон татаж авах тайланг сонгоно уу.

Тайлан хуудаснаас > дүрс дээр дарж татаж авахыг хүссэн тайлангаа сонгоно уу.

Татаж авах тайлан таб дээр дарна уу.
Дараах мэдээлэл бүхий үүсгэсэн тайлангийн жагсаалт гарч ирнэ.

Багана	Тодорхойлолт
Үүсгэсэн огноо	Тайланг үүсгэсэн огноо, цаг.
Тайлангийн нэр	Тайлангийн нэр.
Тайлангийн төрөл	Тайлангийн төрөл.
Тайлангийн дэд төрөл	Тайлангийн дэд төрөл (үндсэн Төрөл). Учир нь Webсайтууд, Дэд төрөл нь үргэлж байдаг Захиалгат.
Тайлангийн формат	Тайлангийн формат (PDF).
Татаж авах	Тайланг татаж авах дүрс.

Татаж авах дүрс дээр дарж татаж авахыг хүссэн тайлангаа сонгоно уу баруун талд.
Компьютер дээрээ очих газар болон нэрийг сонгоно уу file.
Тайланг хадгалах.

Тайлангийн төрөл, хуваарийг удирдах
Та тайлан болон тэдгээрийн хүргэх хуваарийн талаарх мэдээллийг шинэчлэх боломжтой.

Тайлан хуудаснаас мэдээллээ өөрчлөхийг хүссэн тайлангийн хажууд байгаа > дүрс дээр дарна уу.
Хуваарийг удирдах таб дээр дарна уу.
Шаардлагатай бол тайлангийн мэдээллийг засварлана уу.
Тайланг хадгалах.

Шуурхай лавлагаа: Гэрийн хяналтын самбарын графикууд

Дараах хүснэгтүүд нь Хяналтын цэсний хяналтын самбарт агуулагдах контентыг тайлбарласан болно.

Хэрэглээний үйл ажиллагаа
Ер бусын үйл ажиллагаа
Оффис 365
IaaS хяналтын самбар
"Тэг Trust Enterprise Access"

талаар мэдээлэл авахыг хүсвэл viewГрафикаас үүлний үйл ажиллагааг хянах хэсгийг үзнэ үү.
Хэрэглээний үйл ажиллагаа
Энэхүү хяналтын самбар нь дараах бүлгийн диаграммуудыг харуулдаг.

Бодлогын аналитик
Үйл ажиллагааны хяналт
Шифрлэлтийн статистик
Давуу эрхтэй хэрэглэгчийн үйл ажиллагаа

Бодлогын аналитик

График	Юу харуулж байна
Files Бодлогоор шифрлэгдсэн	-ийн тоо files шифрлэгдсэн (жишээ ньampле, fileзээлийн картын өгөгдөлтэй) бодлогын зөрчлийн хариуд. Энэ диаграм нь нэг буюу хэд хэдэн бодлогын тодорхойлолт дээр үндэслэн шифрлэгдсэн баримт бичгийн талаарх ойлголтыг өгдөг.
FileЦаг хугацааны явцад шифрлэгдсэн	-ийн тоо files нь шифрлэгдсэн бөгөөд энэ нь танд цаг хугацааны явцад эрсдэлийн ерөнхий байдлыг илүү сайн ойлгоход туслах шифрлэлтийн чиг хандлагыг харуулж байна.
Бодлого цаг хугацааны явцад гарсан	Бодлогын системийн илрүүлсэн зөрчил, үйл явдлын тоо нь таны дэмждэг клоуд аппликешнүүдийн эрсдэлийн чиг хандлагыг илэрхийлдэг.
Хэрэглэгчийн хандсан бодлого	Бодлогын систем, хэрэглэгчийн имэйл хаягаар илрүүлсэн зөрчил, үйл явдлын тоо; дагаж мөрдөх бодлогыг зөрчсөн шилдэг хэрэглэгчдийг тодорхойлоход тусалдаг.
Бодлогын засвар	Тодорхой хугацаанд хийсэн бодлого зөрчсөн үйлдлийн нийт тоо, хувиарtagүйл ажиллагааны төрөл тус бүрийн e задаргаа. Энэ view Бодлогын зөрчлийг арилгах арга хэмжээг тодорхойлоход тусалдаг бөгөөд энэ нь бодлогыг засч залруулахад шаардлагатай байж болох зохицуулалтын талаарх ойлголтыг өгдөг.

График	Юу харуулж байна
Цаг хугацааны үйл ажиллагаа	Үйл ажиллагааны тоо files нь таны үүлэн програмуудын үйл ажиллагааны чиг хандлагыг харуулж байна.
Бодлогын үүлэнд хүрсэн	Бүх үүлэн аппликейшны илэрсэн бодлогын зөрчил эсвэл үйл явдлын нийт тоо, үүлэн ангиллаар.
Гадны хамтран ажиллагсад Cloud-ийн хит	Гадны хамтран ажиллагсдын илрүүлсэн бодлогын зөрчлийн тоо. Гадны хамтран ажиллагсдаас үүдэлтэй бодлогын зөрчлийг илрүүлэхэд тусалдаг. Энэ нь гадны хамтран ажиллагсдын үйл ажиллагаанаас үүдэлтэй эрсдэлийг ойлгох үүднээс чухал юм.
Бодлогын цохилт SharePoint сайтаар	SharePoint сайт бүрийн хувьд илрүүлсэн бодлогын зөрчил, үйл явдлын тоог төрлөөр нь харуулна. Зөвхөн SharePoint сайтуудад хамаарна; тус тусын сайтын бодлогын хандалтыг харуулдаг.
Бодлогыг байршлаар нь онцолж байна	Үйл явдал болсон газарзүйн байршлаас хамааран бодлогын зөрчил эсвэл үйл явдлын тоо.
Олон нийтийн холбоос цаг хугацааны явцад хит болсон	Үүл бүрийн хувьд нийтийн холбоосын зөрчлийн тоо. Энэ view олон нийтийн (нээлттэй) холбоосын улмаас дагаж мөрдөх зөрчлийг харуулж байна. Эдгээр холбоосууд нь линкэд хандах эрхтэй хэн бүхэнд хандах боломжтой өндөр нууц мэдээлэлд хандах боломжийг олгоно.
Цаг хугацаа өнгөрөх тусам дэвшилтэт аюул ба хортой програмууд	Үүл тус бүрийн хувьд илэрсэн аюул, хортой програмын тохиолдлын тоо.
Цаг хугацаа өнгөрөхөд түлхүүрийн хандалтыг хориглосон	Түлхүүрт хандахаас татгалзсан тоог танай байгууллагад тохируулсан хандалтын бодлогод тодорхойлсон.
Нэвтрэх эрхийг цаг хугацааны явцад хориглосон	Үүлэн баталгаажуулалтын бодлогод тодорхойлсон нэвтрэлтээс татгалзсан тоо.
Нэвтрэх хандалтыг байршлаар нь хориглосон	Нэвтрэх эрхийг хориглосон газруудыг харуулсан газрын зураг.
Нэвтрэх эрхийг хориглосон шилдэг 5 хэрэглэгч	Хэрэглэгчийн нэвтрэх эрхээс татгалзсан хамгийн олон тоо.

Үйл ажиллагааны хяналт

График	Юу харуулж байна
Цаг хугацааны үйл ажиллагаа	Клоуд тус бүрээр хэрэглэгчдийн хийж буй үйл ажиллагааны тоо нь цаг хугацааны үйл ажиллагааны чиг хандлагыг илэрхийлдэг.
Цаг хугацааны явцад нэвтрэх үйл ажиллагаа	Үүл бүрийн хувьд нэвтрэх үйл ажиллагааны тоо.
Үйл ажиллагаагаар хэрэглэгчид	Хэрэглэгчид өөрсдийн гүйцэтгэсэн үйл ажиллагааны дагуу а view үүлэн аппликейшн дээрх хэрэглэгчийн үйл ажиллагааны .
Үйл ажиллагааны объектын төрлүүд (Salesforce үүлэн програмууд)	Үйл ажиллагаатай холбоотой объектын төрлүүд.
Үйлдлийн системээр нэвтрэх үйл ажиллагаа	Тодорхой хугацааны туршид нэвтэрсэн үйл ажиллагааны нийт тоо, хувиар нь задаргааtagХэрэглэгчийн нэвтэрсэн үйлдлийн систем бүрийн хувьд e. Энэ нь view Үйлдлийг үйлдлийн системээр тодорхойлоход тусалдаг.
Шилдэг 5 хэрэглэгч File Татаж авах	Нийт тоо files-ийг тодорхой хугацаанд татаж авсан ба хувиар задаргааtagХамгийн их татагдсан хэрэглэгчдийн цахим шуудангийн хаягийг e.
Татаж авсан тайлангууд	Хамгийн их татагдсан тайлангийн нэрс.
Хэрэглэгчийн татаж авсан мэдээллийг мэдээлэх	Цаг хугацаа өнгөрөхөд хамгийн олон тайланг татаж авсан хэрэглэгчдийн имэйл хаягууд.
Хэрэглэгчийн үйл ажиллагаа OS	Хэрэглэгчдийн нэвтэрсэн үйлдлийн систем тус бүрийн үйл ажиллагааны тоо, клоуд.
ViewХэрэглэгчийн хийсэн тайлан	Тайлангийн төрлүүд viewцаг хугацааны явцад хэрэглэгчид .
Акаунтын нэрсийг үйл ажиллагаа (Зөвхөн Salesforce үүлэн програмууд)	Цаг хугацааны явцад хамгийн их үйл ажиллагаа явуулсан дансны нэрс.
Үйл ажиллагаагаар тэргүүлэх нэрс (Зөвхөн Salesforce үүлэн програмууд)	Цаг хугацааны явцад хамгийн их үйл ажиллагаа явуулсан тэргүүлэгчдийн нэрс.
ViewХэрэглэгчийн хийсэн тайлан	Хамгийн их тайлангийн тоо viewХэрэглэгчдийн хамгийн дээдээс доод хүртэл.
Үйл ажиллагаагаар хуваалцсан контент	Хуваалцсан контентын үйл ажиллагаа. Энэ тайлангаас та юу болохыг тодорхойлох боломжтой files хамгийн их хуваалцагдаж байна ( file нэр), тэдэнтэй юу хийж байна files (жишээ ньample, устгах эсвэл татаж авах). Анхаарна уу Salesforce үүл аппликейшнд, хуваалцах үйл ажиллагаа нь харуулах болно file -ийн оронд ID file нэр.
Байршлаар нэвтрэх үйл ажиллагаа	Газарзүйн байршлаар нэвтрэх үйл ажиллагааны тоог харуулсан тойрог график.
Байршлаар хуваалцсан контент	Газарзүйн байршлаар контент хуваалцах үйл ажиллагааны тоог харуулсан тойрог график.

Шифрлэлтийн статистик

График	Юу харуулж байна
File Хэрэглэгчийн шифрлэлтийн үйл ажиллагаа	Клоуд бүрийн хувьд хамгийн их тоотой хэрэглэгчдийн имэйл хаягууд file шифрлэлт болон тайлах. Энэ view Хэрэглэгчдийн өндөр нууцлалтай шифрлэгдсэн өгөгдөлд хандах хандалтыг онцолж байна.
Ашигласан төхөөрөмжүүд File Шифрлэлт	Шифрлэх болон шифрийг тайлахад ашиглагдаж буй хамгийн олон тооны үйлчлүүлэгч төхөөрөмж fileс. Энэ view төхөөрөмж дээр суурилсан өндөр мэдрэмжтэй шифрлэгдсэн өгөгдөлд хандах хандалтыг онцолдог.
Шифрлэлтийн үйл ажиллагаа File Нэр	Үүл бүрийн хувьд нэрс files нь хамгийн олон тооны шифрлэлт болон тайлалтай.
Цаг хугацаа өнгөрөхөд шинэ төхөөрөмжүүд	Клоуд бүрийн хувьд шифрлэлт болон шифрийг тайлахад ашиглаж буй шинэ үйлчлүүлэгч төхөөрөмжүүдийн тоо.
Цаг хугацаа өнгөрөхөд шифрлэлтийн үйл ажиллагаа	Шифрлэх, тайлах үйл ажиллагааны тоо.
File Байршлаар шифрийг тайлах	Газарзүйн байршлууд хаана байна files кодыг тайлж байгаа бөгөөд тоо files нь байршил бүрт тайлагдсан. Өндөр мэдрэмжтэй шифрлэгдсэн өгөгдөлд нэвтэрч буй гео байршлын талаарх чухал ойлголтыг өгдөг.
Үйлдлийн системээр бүртгэгдсэн төхөөрөмжүүд	Шифрийг тайлахад ашиглахаар бүртгүүлсэн харилцагчийн төхөөрөмжийн нийт тоог харуулна fileс, мөн хувиар задаргааtagтөхөөрөмжийн төрөл бүрийн хувьд e.
Үйлчлүүлэгчийн төхөөрөмжийн бүртгэл Цаг хугацааны бүтэлгүйтэл	Үүлэн бүрийн хувьд дугаар болон үйлчлүүлэгчийн төхөөрөмжийн бүртгэлийн алдаа, сар сараар.
Цаг хугацааны явцад шифр тайлах алдаа	Үүл бүрийн хувьд шифрлэлтийн алдааны тоог сар сараар харуулна.

Давуу эрхтэй хэрэглэгчийн үйл ажиллагаа

График	Юу харуулж байна
Цаг хугацаа өнгөрөхөд давуу эрхтэй үйл ажиллагаа	Үүлэн тус бүрийн сар бүр давуу эрхтэй хандалтын үйл ажиллагааны тоо. Энэ view Энэ нь ихэвчлэн үүлэн аппликейшн дээр өндөр зөвшөөрөлтэй хэрэглэгчдийн дотоод аюулыг тодорхойлоход ашиглагддаг.
Төрөлөөр нь давуу эрхтэй үйл ажиллагаа	Давуу эрхтэй хандалтын үйл ажиллагааны нийт тоо, хувьtagүйл ажиллагааны төрөл тус бүрийн e задаргаа. Давуу эрхтэй хэрэглэгчдийн хийж буй үйл ажиллагааны төрлүүдийн талаархи ойлголтыг өгдөг.
Аудитын мессеж	Үүл бүрийн хувьд хамгийн олон тооны аудитын мессежийн нэрийг үүсгэнэ. Давуу эрхтэй хэрэглэгчдийн аюулгүй байдлын тохиргооны өөрчлөлтийг харуулна.
Бүртгэлүүд цаг хугацааны явцад идэвхжсэн эсвэл идэвхгүй болсон	Администраторын царцаасан болон царцаасан дансны тоо. Хэрэглэгчийн бүртгэлийг идэвхжүүлэх, идэвхгүй болгох үйл явдлуудыг үүлэн бүрт харуулна.
Цаг хугацааны явцад үүсгэсэн эсвэл устгасан бүртгэлүүд	Администраторын үүсгэсэн эсвэл устгасан хэрэглэгчийн бүртгэлийн тоо.
Цаг хугацаа өнгөрөхөд хуваарилагдсан үйл ажиллагаа	Төлөвлөсөн үйлдлүүд (өөр хэрэглэгчээр нэвтэрсэн үед администраторын гүйцэтгэсэн үйлдлүүд).

Ер бусын үйл ажиллагаа

Дараах графикууд нь хэвийн бус үйл ажиллагааг харуулж байна.

График	Юу харуулж байна
Газарзүйн байршлаар нь хэвийн бус үйл ажиллагаа	Газрын зураг view Хэд хэдэн газарзүйн байршилд нэг хэрэглэгчийн нэвтрэлт эсвэл үүлний үйл ажиллагааг харуулдаг газарзүйн заагчтай. Энэ төрлийн аномалийг геоаномали гэж нэрлэдэг. Хэрэв геоаномали илэрсэн бол газрын зураг нь тухайн үйл ажиллагаа хаана явагдсаныг тодорхойлох нэг буюу хэд хэдэн газарзүйн заагчийг харуулж байна. Энэ view Ихэвчлэн данс хулгайлсан эсвэл нууцлагдсан дансны итгэмжлэлийн хувилбаруудыг тодорхойлоход ашигладаг.
Хэмжээгээр нь хэвийн бус таталтууд	Танай байгууллагын хүлээгдэж буй татах үйл ажиллагаанаас хэтэрсэн татан авалтын тоо, гэхэд file хэмжээ.
Аномал баталгаажуулалт	Нэвтрэх, бүтэлгүйтсэн эсвэл бүдүүлэг хүчээр нэвтрэх оролдлого, гаралт зэрэг хэрэглэгчийн сүлжээний үйл явдлуудад хэвийн бус хэв маяг олдсоны тоо.
Аномаль контент устгах	Ашиггүй контентыг устгах үйл ажиллагааны тоо.
Count-аар хэвийн бус таталтууд	Танай байгууллагын хүлээгдэж буй татан авалтаас хэтэрсэн татан авалтын тоо. Энэ мэдээлэл нь ихэвчлэн муу дотоод жүжигчний өгөгдлийг задлах оролдлогыг тодорхойлоход ашиглагддаг. Энэ нь хэрэглэгчийн хэвийн үйл ажиллагааг профайлж, тухайн бүртгэлд хэвийн бус татаж авах үйл ажиллагаа явагдах үед хэвийн бус үйл ажиллагааг өдөөх замаар хийгддэг.

Оффис 365
Хэд хэдэн төрлийн график ашиглах боломжтой view Microsoft 365 иж бүрдлийг суулгах үед таны хамгаалалтанд сонгосон Microsoft 365 програмуудын мэдээлэл. Хэрэв та хамгаалалтын програмыг сонгоогүй бол тухайн програмын хяналтын самбар болон графикууд харагдахгүй. Нэвтрүүлсний дараа хамгаалалтын програм нэмэхийн тулд:

Удирдлага > Апп менежмент рүү очно уу.
Өөрийн суулгасан Microsoft 365 үүлний төрлийг сонгоно уу.
Application Suite хуудаснаас хамгаалалт нэмэхийг хүссэн програмуудаа сонгоно уу.
Шаардлагатай бол дахин баталгаажуулна уу.

Дэлгэрэнгүй зааврыг Microsoft 365 клоуд программ дээр суулгахыг үзнэ үү.
Дараах холбоосыг ашиглана уу view Microsoft 365 диаграмын талаарх мэдээлэл:

Дууслааview
Админ үйл ажиллагаа
OneDrive
SharePoint
Багууд

Дууслааview
The Overview графикууд нь таны хамгаалалтад сонгосон Microsoft 365 програмуудын үйл ажиллагааг нэгтгэн харуулав.

График	Юу харуулж байна
Идэвхтэй хэрэглэгчийн тооллогыг үүлээр бүлэглэсэн	Цаг хугацааны хүрээнд үүлэн аппликейшн бүрийн идэвхтэй хэрэглэгчдийн тоо.
Идэвхгүй хэрэглэгчийн тоо үүлээр бүлэглэгдсэн	Клоуд програм бүрийн идэвхгүй хэрэглэгчдийн тоо (зургаан сар ба түүнээс дээш хугацаанд идэвхгүй хэрэглэгчид).
Үйл ажиллагааны тооллогыг Cloud програмаар бүлэглэсэн	Хугацааны хүрээнд хэрэглүүр бүрийн үйл ажиллагааны тоо.
Үйл ажиллагааны тоог байршлаар нь үүлээр бүлэглэсэн	Газрын зураг view үүлэн аппликейшн тус бүрийн тодорхой байршил дахь үйл ажиллагааны тоог цаг хугацааны хүрээнд харуулах. Хэрэв зөвхөн нэг үйл ажиллагаа явагдсан бол зөвхөн байршлын дүрс гарч ирнэ; хэрэв олон үйлдэл хийгдсэн бол үйл ажиллагааны тоог тойрог графикаар харуулав.
Цаг хугацаа өнгөрөхөд амжилттай нэвтэрсэн	Цаг хугацаа өнгөрөхөд хэрэглэгчийн амжилттай нэвтэрсэн тоог тоолох.
Цаг хугацаа өнгөрөхөд нэвтэрч чадаагүй	Хэрэглэгчийн цаг хугацааны явцад бүтэлгүйтсэн нэвтрэлтийн тоо.

Админ үйл ажиллагаа
Эдгээр графикууд нь администраторуудын үйл ажиллагааг харуулдаг.

График	Юу харуулж байна
Үйл ажиллагааны төрлөөр бүлэглэсэн сайтын админы үйл ажиллагаа	Үйл ажиллагааны төрлөөр сайтын админуудын гүйцэтгэсэн үйл ажиллагааны тоо.
Үйл ажиллагааны төрлөөр бүлэглэсэн хэрэглэгчийн удирдлага	Үйл ажиллагааны төрлөөр хэрэглэгчийн удирдлагатай холбоотой үйл ажиллагааны тоо.
Үйл ажиллагааны төрлөөр бүлэглэсэн аж ахуйн нэгжийн тохиргоо	Үйл ажиллагааны төрлөөр байгууллагын тохиргооны нийт тоо.

OneDrive
OneDrive графикууд нь OneDrive програмын үйл ажиллагааг харуулдаг.

График	Юу харуулж байна
Үйл ажиллагаагаар шилдэг 10 хэрэглэгч	OneDrive-ын хамгийн идэвхтэй 10 хэрэглэгчийн хэрэглэгчийн ID, хэрэглэгч бүрийн нийт үйл ажиллагааг тоолно.
Үйл ажиллагааны төрлөөр бүлэглэсэн цаг хугацааны тоо	Цаг хугацааны хүрээнд OneDrive үйл ажиллагааны тоо, үйл ажиллагаагаар (жишээ ньample, засварлах, гадаад хуваалцах, file синк хийх, дотоод хуваалцах).
Байршлаар нь үйл ажиллагааны тоо	Газрын зураг view тодорхой байршилд гарсан төрөл бүрийн OneDrive үйл ажиллагааны тоог харуулж байна. Хэрэв зөвхөн нэг үйл ажиллагаа явагдсан бол зөвхөн байршлын дүрс гарч ирнэ; хэрэв олон үйлдэл хийгдсэн бол үйл ажиллагааны тоог тойрог графикаар харуулав.
Олон нийттэй хуваалцах үйл ажиллагаа цаг хугацааны явцад тоологдох болно	Хугацааны хүрээнд олон нийтэд хуваалцах үйл ажиллагааны тоо.
Хандалтын үйл ажиллагаагаар шилдэг 10 гадаад хэрэглэгч	OneDrive-ын шилдэг 10 хэрэглэгчийн хэрэглэгчийн ID, мөн үйл ажиллагаа нь хэрэглэгч бүрийн хувьд цаг хугацааны явцад тооцогдоно.
Гадаад Хуваалцах үйл ажиллагаа цаг хугацааны явцад тоолно	Хугацааны гаднах үйл ажиллагааны тоо.
Нэргүй хандалтын үйл ажиллагааг цаг хугацааны явцад тоолно	Цаг хугацаа өнгөрөхөд OneDrive-н нэргүй хандалтын үйл ажиллагааны тоо. Нэргүй хандалтыг хэрэглэгчээс баталгаажуулалтыг шаарддаггүй холбоосоор олгодог.

SharePoint
SharePoint графикууд нь SharePoint програмын үйл ажиллагааг харуулдаг.

График	Юу харуулж байна
Үйл ажиллагаагаар шилдэг 10 хэрэглэгч	SharePoint-ийн хамгийн идэвхтэй 10 хэрэглэгчийн хэрэглэгчийн ID, хэрэглэгч бүрийн нийт үйл ажиллагааг тоолно.
Үйл ажиллагааны төрлөөр бүлэглэсэн цаг хугацааны тоо	Хугацаа дахь үйл ажиллагааны тоо, үйл ажиллагаагаар (засварлах, гадаад хуваалцах, file синк хийх, дотоод хуваалцах.
Байршлаар нь үйл ажиллагааны тоо	Газрын зураг view тодорхой байршилд гарсан төрөл бүрийн үйл ажиллагааны тоог харуулсан.
Олон нийттэй хуваалцах үйл ажиллагаа цаг хугацааны явцад тоологдох болно	Хугацааны хүрээнд олон нийтэд хуваалцах үйл ажиллагааны тоо.
Хандалтын үйл ажиллагаагаар шилдэг 10 гадаад хэрэглэгч	Шилдэг 10 хэрэглэгчийн хэрэглэгчийн ID-ууд болон тухайн хэрэглэгч бүрийн үйл ажиллагааг тухайн хугацааны хүрээнд тооцдог.
Гадаад Хуваалцах үйл ажиллагаа цаг хугацааны явцад тоолно	Хугацааны хүрээнд гадны хэрэглэгчийн үйл ажиллагааны тоо.
Цаг хугацаа өнгөрөхөд нэргүй хандалтын үйл ажиллагаа	Цаг хугацааны туршид үл мэдэгдэх хандалтын үйл ажиллагааны тоо. Нэргүй хандалтыг хэрэглэгчээс баталгаажуулалтыг шаарддаггүй холбоосоор олгодог.

Багууд
Багийн графикууд нь Teams програмын үйл ажиллагааг харуулдаг.

График	Юу харуулж байна
Үйл ажиллагаагаар шилдэг 10 хэрэглэгч	Багийн хамгийн идэвхтэй 10 хэрэглэгчийн хэрэглэгчийн ID, хэрэглэгч бүрийн нийт үйл ажиллагааг тооцдог.
Үйл ажиллагааны төрлөөр бүлэглэсэн цаг хугацааны тоо	Үйл ажиллагааны төрлөөр нь тухайн цаг хугацааны Багууд дахь үйл ажиллагааны тоо.
Төхөөрөмжийн хэрэглээг төхөөрөмжийн төрлөөр бүлэглэсэн	Төхөөрөмжийн төрлөөр Багуудад хандахад ашигласан төхөөрөмжийн тоо.

IaaS хяналтын самбар
Энэхүү хяналтын самбар нь хэрэглэгч болон үйл ажиллагааны тоог дараах графикаар харуулдаг.

Амазон Web Үйлчилгээ
Microsoft Azure
Google Cloud платформ

Амазон Web Үйлчилгээ
Амазон Web Үйлчилгээний графикууд нь EC2, IAM, S3-ийн мэдээллийг харуулдаг.

График	Юу харуулж байна
Шилдэг 5 идэвхтэй хэрэглэгчид – EC2	EC2-ийн хамгийн идэвхтэй таван хэрэглэгчийн хэрэглэгчийн ID.
Шилдэг 5 идэвхтэй хэрэглэгчид - IAM	Хамгийн идэвхтэй таван Identity and Access Management (IAM) хэрэглэгчийн хэрэглэгчийн ID.
Шилдэг 5 идэвхтэй хэрэглэгчид – S3	Хамгийн идэвхтэй таван S3 хэрэглэгчийн хэрэглэгчийн ID.
Шилдэг 5 идэвхтэй хэрэглэгчид – AWS Console	AWS консолын хамгийн идэвхтэй таван хэрэглэгчийн хэрэглэгчийн ID.
Шилдэг 5 үйл ажиллагаа – EC2	EC2-д хамгийн их хийдэг таван үйл ажиллагаа.
Шилдэг 5 үйл ажиллагаа - IAM	IAM-д хамгийн их хийдэг таван үйл ажиллагаа.
Шилдэг 5 үйл ажиллагаа – S3	S3-д хамгийн их хийдэг таван үйл ажиллагаа.
Шилдэг 5 үйл ажиллагаа – AWS Console	AWS консолын хамгийн их хийдэг таван үйл ажиллагаа.

График	Юу харуулж байна
Хэрэглэгчийн байршлаар үйл ажиллагаа – EC2	Газрын зураг view тодорхой байршилд хийгдсэн EC2 үйл ажиллагааны тоог харуулж байна. Хэрэв зөвхөн нэг үйл ажиллагаа явагдсан бол зөвхөн байршлын дүрс гарч ирнэ; хэрэв олон үйлдэл хийгдсэн бол үйл ажиллагааны тоог тойрог графикаар харуулав.
Хэрэглэгчийн байршлаар үйл ажиллагаа – IAM	Газрын зураг view тодорхой байршилд хийгдсэн IAM үйл ажиллагааны тоог харуулж байна. Хэрэв зөвхөн нэг үйл ажиллагаа явагдсан бол зөвхөн байршлын дүрс гарч ирнэ; хэрэв олон үйлдэл хийгдсэн бол үйл ажиллагааны тоог тойрог графикаар харуулав.
Хэрэглэгчийн байршлаар үйл ажиллагаа – S3	Газрын зураг view тодорхой байршилд хийгдсэн S3 үйл ажиллагааны тоог харуулж байна. Хэрэв зөвхөн нэг үйл ажиллагаа явагдсан бол зөвхөн байршлын дүрс гарч ирнэ; хэрэв олон үйлдэл хийгдсэн бол үйл ажиллагааны тоог тойрог графикаар харуулав.
Хэрэглэгчийн байршлаар үйл ажиллагаа – AWS Console	Газрын зураг view тодорхой байршилд хийгдсэн IAM үйл ажиллагааны тоог харуулж байна. Хэрэв зөвхөн нэг үйл ажиллагаа явагдсан бол зөвхөн байршлын дүрс гарч ирнэ; хэрэв олон үйлдэл хийгдсэн бол үйл ажиллагааны тоог тойрог графикаар харуулав.
Цаг хугацааны үйл ажиллагаа – EC2	Хугацаа дахь EC2 үйл ажиллагааны тоо.
Цаг хугацааны үйл ажиллагаа - IAM	Хугацаа дахь IAM үйл ажиллагааны тоо.
Цаг хугацааны үйл ажиллагаа – S3	Хугацаа дахь S3 үйл ажиллагааны тоо.
Цаг хугацааны явцад хийх үйл ажиллагаа - AWS Console	Хугацааны хүрээнд AWS консол дахь үйл ажиллагааны тоо.

Microsoft Azure
Microsoft Azure графикууд нь виртуал машины хэрэглээ, сүлжээний тохиргоо, хадгалалт, нэвтрэх, контейнер болон Azure AD үйл ажиллагаатай холбоотой мэдээллийг харуулдаг.

График	Юу харуулж байна
Шилдэг 5 идэвхтэй хэрэглэгчид – Тооцоолох	Виртуал машины хамгийн идэвхтэй таван хэрэглэгчийн хэрэглэгчийн ID.
Шилдэг 5 идэвхтэй хэрэглэгчид - Сүлжээ	Хамгийн идэвхтэй таван сүлжээний тохиргооны хэрэглэгчийн ID (жишээ ньample, VNet, Network Security Group болон Network Route Table Association and Dissociation) хэрэглэгчдийг өөрчлөх.
Шилдэг 5 идэвхтэй хэрэглэгчид - Хадгалах	Хамгийн идэвхтэй таван Хадгалах Бүртгэлийн (Blob Storage болон Compute Storage) хэрэглэгчийн ID.
Шилдэг 5 идэвхтэй хэрэглэгчид – Azure Login	Хамгийн идэвхтэй таван хэрэглэгчийн хэрэглэгчийн ID.
Шилдэг 5 идэвхтэй хэрэглэгч - Контейнер үйлчилгээ	Контейнер үйлчилгээний хамгийн идэвхтэй таван хэрэглэгчийн хэрэглэгчийн ID (жишээ ньample, Kubernetes эсвэл Windows Container).
Шилдэг 5 үйл ажиллагаа – Тооцоолох	Виртуал машинуудад хамгийн их хийдэг таван үйлдэл (жишээ ньample, Үүсгэх, устгах, Виртуал машиныг эхлүүлэх, зогсоох, дахин эхлүүлэх).
Шилдэг 5 үйл ажиллагаа - Сүлжээ	Сүлжээнд хамгийн их хийдэг таван үйл ажиллагаа.
Шилдэг 5 үйл ажиллагаа – Azure AD	Azure Active Directory-д хамгийн их хийдэг таван үйл ажиллагаа (Шинэ хэрэглэгч нэмэх, Хэрэглэгч устгах, Бүлэг үүсгэх, Бүлэг устгах, Бүлэгт хэрэглэгч нэмэх, Үүрэг үүсгэх, Үүрэг устгах, Шинэ үүрэгт холбогдох).
Шилдэг 5 үйл ажиллагаа - Хадгалах	Хадгалалтын талаар хамгийн их хийдэг таван үйлдэл (Блоб хадгалах ба Виртуал машин хадгалах газар үүсгэх эсвэл устгах).
Шилдэг 5 үйл ажиллагаа - Контейнер үйлчилгээ	Контейнер үйлчилгээний хамгийн их хийдэг таван үйл ажиллагаа (жишээ ньample, Kubernetes болон Windows Container үйлчилгээг үүсгэх эсвэл устгах).
Цаг хугацааны үйл ажиллагаа - Тооцоолох	Виртуал машинтай холбоотой үйл ажиллагааны тоо.
Цаг хугацааны үйл ажиллагаа - Сүлжээ	Сүлжээтэй холбоотой үйл ажиллагааны тоо.
Цаг хугацааны явцад хийх үйл ажиллагаа - Azure AD	Хугацааны хүрээнд Azure Active Directory-тэй холбоотой үйл ажиллагааны тоо.

График	Юу харуулж байна
Цаг хугацааны үйл ажиллагаа - Хадгалах	Хугацаа дахь Хадгалахтай холбоотой үйл ажиллагааны тоо.
Цаг хугацааны явцад хийх үйл ажиллагаа - Контейнер үйлчилгээ	Хугацааны муж дахь Контейнерийн үйл ажиллагааны тоо.
Байршлаар үйл ажиллагаа - Тооцоолох	Газрын зураг view тодорхой байршилд гарсан виртуал машины үйл ажиллагааны тоог харуулж байна. Хэрэв зөвхөн нэг үйл ажиллагаа явагдсан бол зөвхөн байршлын дүрс гарч ирнэ; хэрэв олон үйлдэл хийгдсэн бол үйл ажиллагааны тоог тойрог графикаар харуулав.
Байршлаар үйл ажиллагаа - Сүлжээ	Газрын зураг view тодорхой байршилд хийгдсэн сүлжээний үйл ажиллагааны тоог харуулж байна. Хэрэв зөвхөн нэг үйл ажиллагаа явагдсан бол зөвхөн байршлын дүрс харагдана; хэрэв олон үйлдэл хийгдсэн бол үйл ажиллагааны тоог тойрог графикаар харуулав.
Байршлаар нь үйл ажиллагаа - Хадгалах	Газрын зураг view тодорхой байршилд хийгдсэн Хадгалах үйл ажиллагааны тоог харуулж байна. Хэрэв зөвхөн нэг үйл ажиллагаа явагдсан бол зөвхөн байршлын дүрс гарч ирнэ; хэрэв олон үйлдэл хийгдсэн бол үйл ажиллагааны тоог тойрог графикаар харуулав.
Байршлаар үйл ажиллагаа - Azure Нэвтрэх	Газрын зураг view тодорхой байршилд гарсан Нэвтрэх үйл ажиллагааны тоог харуулж байна. Хэрэв зөвхөн нэг үйл ажиллагаа явагдсан бол зөвхөн байршлын дүрс гарч ирнэ; хэрэв олон үйлдэл хийгдсэн бол үйл ажиллагааны тоог тойрог графикаар харуулав.
Байршлаар үйл ажиллагаа - Контейнер үйлчилгээ	Газрын зураг view тодорхой байршилд хийгдсэн үйл ажиллагааны тоог харуулсан. Хэрэв зөвхөн нэг үйл ажиллагаа явагдсан бол зөвхөн байршлын дүрс гарч ирнэ; хэрэв олон үйлдэл хийгдсэн бол үйл ажиллагааны тоог тойрог графикаар харуулав.

Google Cloud платформ
Google Cloud Platform (GCP) график нь виртуал машин, IAM, нэвтрэх, хадгалах сан, байршлын үйл ажиллагааны мэдээллийг харуулдаг.

График	Юу харуулж байна
Шилдэг 5 идэвхтэй хэрэглэгчид – Тооцоолох	Тооцооллын хамгийн идэвхтэй таван хэрэглэгчийн хэрэглэгчийн ID (Virtual Machine (Instances), Firewall Rules, Routes, VPC Network).
Шилдэг 5 идэвхтэй хэрэглэгчид - IAM	Хамгийн идэвхтэй таван IAM хэрэглэгчийн хэрэглэгчийн ID.
Шилдэг 5 идэвхтэй хэрэглэгчид - Хадгалах	Хадгалах сангийн хамгийн идэвхтэй таван хэрэглэгчийн хэрэглэгчийн ID.
Шилдэг 5 идэвхтэй хэрэглэгчид - Нэвтрэх	Хамгийн идэвхтэй таван хэрэглэгчийн хэрэглэгчийн ID.
Шилдэг 5 үйл ажиллагаа – Тооцоолох	Тооцоолоход хамгийн их хийдэг таван үйлдэл (жишээ ньample, Instance үүсгэх, Instance устгах, Галт хана үүсгэх, Галт ханыг устгах, Галт ханыг идэвхгүй болгох, Маршрут үүсгэх, Маршрут устгах, VPC сүлжээ үүсгэх).
Шилдэг 5 үйл ажиллагаа - IAM	IAM-д хамгийн их хийдэг таван үйл ажиллагаа.(жишээ ньample, Хоёр шаттай баталгаажуулалтыг бүртгэсэн, Хоёр шаттай баталгаажуулалтыг идэвхгүй болгосон, үүрэг үүсгэх, үүрэг устгах, нууц үгээ өөрчлөх, API үйлчлүүлэгч үүсгэх, API клиентийг устгах).
Шилдэг 5 үйл ажиллагаа - Хадгалах	Хадгалах талаар хамгийн их хийдэг таван үйлдэл (жишээ ньample, хувин зөвшөөрлийг тохируулах, хувин үүсгэх, хувин устгах).
Шилдэг 5 үйл ажиллагаа - Нэвтрэх	Нэвтрэх үед хамгийн их хийдэг таван үйлдэл (Нэвтрэх амжилт, Нэвтрэх алдаа, Гарах).
Цаг хугацааны үйл ажиллагаа - IAM	Хугацаа дахь IAM үйл ажиллагааны тоо.
Цаг хугацааны үйл ажиллагаа - Хадгалах	Хугацаа дахь Хадгалах үйл ажиллагааны тоо.
Цаг хугацааны явцад хийх үйл ажиллагаа - Нэвтрэх	Хугацаа дахь Нэвтрэх үйл ажиллагааны тоо.
Цаг хугацааны үйл ажиллагаа - Тооцоолох	Хугацааны муж дахь Тооцооллын үйл ажиллагааны тоо.
Байршлаар үйл ажиллагаа - Тооцоолох	Газрын зураг view тодорхой байршилд хийгдсэн Тооцооллын үйл ажиллагааны тоог харуулж байна. Хэрэв зөвхөн нэг үйл ажиллагаа явагдсан бол зөвхөн байршлын дүрс гарч ирнэ; хэрэв олон үйлдэл хийгдсэн бол үйл ажиллагааны тоог тойрог графикаар харуулав.
Байршлаар үйл ажиллагаа - IAM	Газрын зураг view тодорхой байршилд хийгдсэн IAM үйл ажиллагааны тоог харуулж байна. Хэрэв зөвхөн нэг үйл ажиллагаа явагдсан бол зөвхөн байршлын дүрс гарч ирнэ; хэрэв олон үйлдэл хийгдсэн бол үйл ажиллагааны тоог тойрог графикаар харуулав.
Байршлаар нь үйл ажиллагаа - Хадгалах	Газрын зураг view тодорхой байршилд хийгдсэн Хадгалах үйл ажиллагааны тоог харуулж байна. Хэрэв зөвхөн нэг үйл ажиллагаа явагдсан бол зөвхөн байршлын дүрс гарч ирнэ; хэрэв олон үйлдэл хийгдсэн бол үйл ажиллагааны тоог тойрог графикаар харуулав.
Байршлаар үйл ажиллагаа - Нэвтрэх	Газрын зураг view тодорхой байршилд гарсан нэвтрэх үйл ажиллагааны тоог харуулж байна. Хэрэв зөвхөн нэг үйл ажиллагаа явагдсан бол зөвхөн байршлын дүрс гарч ирнэ; хэрэв олон үйлдэл хийгдсэн бол үйл ажиллагааны тоог тойрог графикаар харуулав.

Шуурхай лавлагаа: RegEx examples

Дараахь зарим эксampтогтмол хэллэгүүд.

Тогтмол илэрхийлэл	Тодорхойлолт	Sample өгөгдөл
[a-zA-Z]{4}[0-9]{9}	Захиалгат дансны дугаар 4 үсгээр эхэлж, дараа нь 9 оронтой.	ghrd123456789
[a-zA-Z]{2-4}[0-9]{7-9}	2-4 үсэг, дараа нь 7-9 цифрээр эхэлсэн хэрэглэгчийн дансны дугаар.	ghr12345678
([a-z0-9_\.-]+)@([\da-z\.-]+)\.([a- z\.]{2,6})	Имэйл хаяг	Joe_smith@mycompany.com

Шуурхай лавлагаа: Дэмжигдсэн file төрөл

CASB нь дараахь зүйлийг дэмждэг file төрөл. Тодорхойлохын тулд file Энд жагсаагдаагүй форматын төрлүүдийн хувьд Juniper Networks Support багтай холбоо барина уу (https://support.juniper.net/support/).

File төрөл	Тодорхойлолт
Ами	Ami Pro
Анси	Анси текст file
Ascii	Ascii (DOS) текст file
ASF	ASF file
AVI	AVI file
Хоёртын	Хоёртын file (танигдаагүй формат)
BMP	BMP зураг file
CAB	CAB архив
Калс	MIL-STD-1840C-д тодорхойлсон CALS мета өгөгдлийн формат
CompoundDoc	OLE нийлмэл баримт бичиг (эсвэл "DocFile”)
ContentAsXml	Гаралтын формат FileБаримт бичгийн агуулга, мета өгөгдөл, хавсралтуудыг стандарт XML формат болгон зохион байгуулдаг хөрвүүлэгч
CSV	Таслалаар тусгаарлагдсан утгууд file
CsvAsDocument	CSV file сингл байдлаар задлан шинжилсэн file бүх бүртгэлийг жагсаасан
CsvAsReport	CSV file өгөгдлийн сангийн оронд тайлан (хүснэгт гэх мэт) болгон задлан шинжилнэ
Өгөгдлийн сангийн бүртгэл	Өгөгдлийн санд бүртгэх file (XBase эсвэл Access гэх мэт)
Өгөгдлийн сангийн бүртгэл2	Өгөгдлийн сангийн бүртгэл (HTML хэлбэрээр үзүүлсэн)
DBF	XBase мэдээллийн сан file

File төрөл	Тодорхойлолт
ДокFile	Нийлмэл баримт бичиг (шинэ задлан шинжлэгч)
dtSearchIndex	dtSearch индекс file
DWF	DWF CAD file
DWG	DWG CAD file
DXF	DXF CAD file
ElfExecutable	ELF форматыг гүйцэтгэх боломжтой
EMF	Windows Метаfile Формат (Win32)
EML	Mime урсгалыг нэг баримт бичиг болгон зохицуулдаг
EudoraMessage	Eudora мессежийн дэлгүүрт байгаа мессеж
Excel12	Excel 2007 ба түүнээс дээш
Excel12xlsb	Excel 2007 XLSB формат
Excel2	Excel хувилбар 2
Excel2003Xml	Microsoft Excel 2003 XML формат
Excel3	Excel хувилбар 3
Excel4	Excel хувилбар 4
Excel5	Excel-ийн 5 ба 7 хувилбарууд
Excel97	Excel 97, 2000, XP, эсвэл 2003
FilteredBinary	Шүүгдсэн хоёртын файл file
FilteredBinaryUnicode	Хоёртын file Юникод шүүлтүүр ашиглан шүүсэн
FilteredBinaryUnicodeStream	Хоёртын file Юникод шүүлтүүр ашиглан шүүсэн, сегмент болгон хуваахгүй

File төрөл	Тодорхойлолт
FlashSWF	флаш swf
GIF	GIF зураг file
Gzip	Архивыг gzip ашиглан шахсан
HTML	HTML
HtmlHelp	HTML тусламж CHM file
ICcalendar	ICalendar (*.ics) file
Ичитаро	Ichitaro текст процессор file (8-аас 2011 он хүртэлх хувилбарууд)
Ичитаро5	Ичитаро хувилбар 5, 6, 7
IFilter	File суулгасан IFilter ашиглан боловсруулсан төрөл
iWork2009	IWork 2009
iWork2009 Гол тэмдэглэл	IWork 2009 үндсэн илтгэл
iWork2009 тоо	IWork 2009 тоон хүснэгт
iWork2009 хуудас	IWork 2009 хуудасны баримт бичиг
JPEG	JPEG file
JpegXR	Windows Media Photo/HDPhoto/*.wdp
Лотус123	Лотус 123 хүснэгт
M4A	M4A file
MBoxArchive	MBOX стандартад нийцсэн имэйлийн архив (dtSearch 7.50 ба түүнээс өмнөх хувилбарууд)
MBoxArchive2	MBOX стандартад нийцсэн имэйлийн архив (dtSearch 7.51 ба түүнээс дээш хувилбарууд)
MDI	MDI зураг file

File төрөл	Тодорхойлолт
Хэвлэл мэдээлэл	Хөгжим эсвэл видео file
MicrosoftAccess	Microsoft Access мэдээллийн сан
MicrosoftAccess2	Microsoft Access (ODBC эсвэл Jet Engine-ээр биш шууд задлан шинжилсэн)
MicrosoftAccessAsDocument	Мэдээллийн санг дангаар задлан шинжилнэ file бүх бүртгэлийг жагсаасан
MicrosoftOfficeThemeData	Microsoft Office .thmx file сэдвийн өгөгдөлтэй
MicrosoftPublisher	Microsoft Publisher file
MicrosoftWord	Microsoft Word 95 – 2003 (dtSearch 6.5 ба түүнээс дээш хувилбарууд)
MIDI	MIDI file
МифFile	FrameMaker MIF file
MimeContainer	Контейнер болгон боловсруулсан MIME кодлогдсон мессеж
MimeMessage	dtSearch 6.40 ба түүнээс өмнөх хувилбарууд file .eml-д зориулсан задлан шинжлэгч files
MP3	MP3 file
MP4	MP4 file
MPG	MPEG file
MS_Works	Microsoft Works текст процессор
MsWorksWps4	Microsoft Works WPS хувилбар 4 ба 5
MsWorksWps6	Microsoft Works WPS 6, 7, 8, 9 хувилбарууд
Multimate	Multimate (ямар ч хувилбар)
Агуулга байхгүй	File бүх агуулгыг үл тоомсорлож индексжүүлсэн (dtsoIndexBinaryNoContent-г үзнэ үү)
Текст бус өгөгдөл	Өгөгдөл file индексжүүлэх текст байхгүй

File төрөл	Тодорхойлолт
OleDataMso	oledata.mso file
OneNote 2003	дэмжигдээгүй
OneNote 2007	OneNote 2007
OneNote 2010	OneNote 2010, 2013, 2016
OneNoteOnline	Microsoft-ын онлайн үйлчилгээнүүдийн үүсгэсэн OneNote хувилбар
OpenOfficeDocument	OpenOffice-ийн 1, 2, 3-р хувилбарууд баримт бичиг, хүснэгт, танилцуулга (.sxc, .sxd, .sxi, .sxw, .sxg, .stc, .sti, .stw, .stm) , .odt, .ott, .odg, .otg, .odp, .otp, .ods, .ots, .odf) (Оффисын хэрэглээний OASIS Open Document Format багтана)
OutlookExpressMessage	Outlook Express мессежийн дэлгүүрт байгаа мессеж
OutlookExpressMessageStore	Outlook Express dbx архив (7.67 ба түүнээс өмнөх хувилбарууд)
OutlookExpressMessageStore2	Outlook Express dbx архив
OutlookMsgAsContainer	Төлөв .MSG file сав болгон боловсруулсан
OutlookMsgFile	Microsoft Outlook .MSG file
OutlookPst	Outlook PST мессежийн дэлгүүр
PDF	PDF
PdfWithAtachments	PDF file хавсралтуудтай
PfsProfessionalWrite	PFS мэргэжлийн бичих file
PhotoshopImage	Photoshop зураг (*.psd)
PNG	PNG зураг file
PowerPoint	PowerPoint 97-2003
PowerPoint 12	PowerPoint 2007 ба түүнээс дээш

File төрөл	Тодорхойлолт
PowerPoint 3	PowerPoint 3
PowerPoint 4	PowerPoint 4
PowerPoint 95	PowerPoint 95
Үл хөдлөх хөрөнгө	Нийлмэл баримт бичиг дэх PropertySet урсгал
QuattroPro	Quattro Pro 9 ба түүнээс дээш
QuattroPro8	Quattro Pro 8 ба түүнээс дээш
QuickTime	QuickTime file
RAR	RAR архив
RTF	Microsoft-ын баялаг текст формат
SASF	SASF дуудлагын төвийн аудио file
Хэсэгчилсэн текст	Текстийг ашиглан сегментчилсэн File Сегментийн дүрэм
SingleByteText	Нэг байт текст, кодчилол автоматаар илэрсэн
SolidWorks	SolidWorks file
TAR	TAR архив
TIFF	TIFF file
TNEF	Тээвэрлэлт-саармаг бүрхүүлийн формат
TreepadHjtFile	TreePad file (TreePad 6 ба түүнээс өмнөх хувилбаруудад HJT формат)
TrueTypeFont	TrueType TTF file
ФорматлаагүйHTML	Зөвхөн фонтын тохиргоо, догол мөрийн завсарлага гэх мэт форматыг оруулаагүй HTML кодлогдсон конспект үүсгэхэд зориулагдсан зөвхөн гаралтын формат.
Юникод	UCS-16 текст

File төрөл	Тодорхойлолт
Юниграфик	Юниграфик file (докfile формат)
Юниграфик 2	Юниграфик file (#UGC формат)
Utf8	UTF-8 текст
Visio	Visio file
Visio2013	Visio 2013 баримт бичиг
VisioXml	Visio XML file
WAV	WAV дуу file
Windows Executable	Windows .exe эсвэл .dll
WinWrite	Windows бичих
WMF	Windows Метаfile Формат (Win16)
Үг 12	Word 2007 ба түүнээс дээш
Word2003Xml	Microsoft Word 2003 XML формат
WordForDos	DOS-д зориулсан Word (Windows Write, it_WinWrite-тэй адил)
WordForWin6	Microsoft Word 6.0
WordForWin97	Word Windows 97, 2000, XP, эсвэл 2003
WordForWindows1	Windows-д зориулсан Word 1
WordForWindows2	Windows-д зориулсан Word 2
WordPerfect42	WordPerfect 4.2
WordPerfect5	WordPerfect 5
WordPerfect6	WordPerfect 6

File төрөл	Тодорхойлолт
WordPerfectEmbedded	WordPerfect баримтыг өөр файлд суулгасан file
WordStar	WordStar-аас 4-р хувилбар
WS_2000	Wordstar 2000
WS_5	WordStar хувилбар 5 эсвэл 6
WordList	UTF-8 форматтай үгсийн жагсаалт, үг бүрийн өмнө дэс дараалалтай
XBase	XBase мэдээллийн сан
XBaseAsDocument	XBase file сингл байдлаар задлан шинжилсэн file бүх бүртгэлийг жагсаасан
XfaForm	XFA маягт
XML	XML
XPS	XML цаасны тодорхойлолт (Метро)
XyWrite	XyWrite
ZIP	ZIP архив
ZIP_zlib	ZIP file zlib ашиглан задлан шинжилсэн
7z	7-zip архив

Зөвхөн Арц Бизнесийн хэрэглээ

Баримт бичиг / нөөц

Juniper Secure Edge програм [pdf] Хэрэглэгчийн гарын авлага
Secure Edge, Application, Secure Edge програм

Лавлагаа

Хэрэглэгчийн гарын авлага

Secure Edge програм

Juniper Secure Edge-ийн тухай

Эхлэх

Клоуд програмууд болон иж бүрдэлүүдийг суулгах

Ашиглалтын дараах ажлууд

Түрээслэгчдийг хэрэглэгчийн хандалт болон сессийн үйл ажиллагаанд тохируулж байна

Хэрэглэгчдийг удирдах

Байгууллагын интеграцчлалд зориулж CASB-г тохируулах

Бүртгэлүүдийг тохируулж байна

Мэдэгдэл, сэрэмжлүүлэг үүсгэх, удирдах

Бодлогын удирдлагад Juniper Secure Edge CASB-г тохируулж байна

Өгөгдлийн хамгаалалт болон хэрэглээний аюулгүй байдлын бодлогыг бий болгох

Холбогдсон програмуудыг удирдах

Cloud Security Posture Management (CSPM) ба SaaS Security Poure Management (SSPM)

Cloud Data Discovery

Зөрчлийн удирдлага, хорио цээрийн дэглэм

Системийн үйл ажиллагааг хянах, удирдах

үүсгэх, viewing, болон хуваарийн тайлан

Шуурхай лавлагаа: Гэрийн хяналтын самбарын графикууд

Шуурхай лавлагаа: RegEx examples

Шуурхай лавлагаа: Дэмжигдсэн file төрөл

Баримт бичиг / нөөц

Лавлагаа

Сэтгэгдэл үлдээгээрэй

Хариултыг цуцлах

Google Workspace програм	Хамгаалалтын загварууд боломжтой
Google Drive	API хандалт Cloud Data Discovery