Gwida għall-Utent tal-Applikazzjoni Juniper Secure Edge

Copyright u ċaħda
Copyright © 2023 Lookout, Inc. u/jew l-affiljati tagħha. Id-drittijiet kollha riżervati.
Lookout, Inc., Lookout, il-Logo Shield, u Everything is OK huma trademarks reġistrati ta’ Lookout, Inc. Android hija trademark ta’ Google Inc. Apple, il-logo Apple, u iPhone huma trademarks ta’ Apple Inc., irreġistrati fl-Istati Uniti. u pajjiżi oħra. App Store hija marka ta' servizz ta' Apple Inc. UNIX hija trademark reġistrata ta' The Open Group. Juniper Networks, Inc., Juniper, il-logo Juniper, u Juniper Marks huma trademarks reġistrati ta’ Juniper Networks, Inc.
L-ismijiet l-oħra kollha tad-ditta u tal-prodotti huma trademarks jew trademarks reġistrati tad-detenturi rispettivi tagħhom.
Dan id-dokument huwa pprovdut taħt ftehim ta' liċenzja li fih restrizzjonijiet fuq l-użu u l-iżvelar tiegħu u huwa protett mil-liġijiet tal-proprjetà intellettwali. Ħlief kif espressament permess fil-ftehim tal-liċenzja tiegħek jew permess mil-liġi, ma tistax tuża, tikkopja, tirriproduċi, tittraduċi, xxandar, timmodifika, liċenzja, tittrasmetti, tqassam, tesibixxi, twettaq, tippubblika jew turi xi parti, fi kwalunkwe forma, jew bi kwalunkwe mezz.
L-informazzjoni li tinsab f'dan id-dokument hija suġġetta għal bidla mingħajr avviż u mhijiex iġġustifikata li tkun ħielsa minn żbalji. Jekk issib xi żbalji, jekk jogħġbok irrapportahom lilna bil-miktub.
Dan id-dokument jista' jipprovdi aċċess għal, jew informazzjoni dwar kontenut, prodotti u servizzi minn partijiet terzi. Lookout, Inc. u l-affiljati tagħha mhumiex responsabbli għal u espressament jiċħad il-garanziji kollha ta 'kull tip fir-rigward ta' kontenut, prodotti u servizzi ta 'partijiet terzi. Lookout, Inc. u l-affiljati tagħha mhux se jkunu responsabbli għal xi telf, spejjeż, jew danni mġarrba minħabba l-aċċess tiegħek għal jew l-użu ta’ kontenut, prodotti jew servizzi ta’ partijiet terzi.
2023-04-12

Dwar Juniper Secure Edge

Juniper Secure Edge jgħinek tiżgura l-forza tax-xogħol remota tiegħek bi protezzjoni konsistenti kontra t-theddid li ssegwi lill-utenti kull fejn imorru. Tipprovdi kapaċitajiet full-stack Security Service Edge (SSE) biex tipproteġi web, SaaS, u applikazzjonijiet fuq il-post u jipprovdi lill-utenti aċċess konsistenti u sigur minn kullimkien.
Jinkludi kapaċitajiet SSE ewlenin inklużi Cloud Access Security Broker (CASB) u Data Loss Prevention (DLP) biex jipproteġi l-aċċess tal-utent fuq applikazzjonijiet SaaS u jiżgura li data sensittiva f'dawk l-applikazzjonijiet ma titlaqx in-netwerk tiegħek jekk ma tridx.
Benefiċċji ta' Juniper Secure Edge

Aċċess sigur għall-utent minn kullimkien—Appoġġa lill-forza tax-xogħol remota tiegħek fl-uffiċċju, id-dar jew fit-triq b'aċċess sigur għall-applikazzjonijiet u r-riżorsi li jeħtieġu. Politiki ta' sigurtà konsistenti jsegwu lill-utenti, l-apparati u l-applikazzjonijiet mingħajr ma tikkopja jew terġa' toħloq settijiet ta' regoli.
Qafas ta 'politika uniku minn UI waħda—Ġestjoni ta' politika unifikata mit-tarf permezz taċ-ċentru tad-dejta tfisser inqas lakuni fil-politika, eliminazzjoni ta 'żball uman, u ambjent aktar sigur.

Segmentazzjoni dinamika tal-utent — Il-politika ta 'follow-the-user tipprovdi kontroll ta' aċċess awtomatizzat lill-impjegati u kuntratturi ta 'partijiet terzi permezz ta' politika granulari, li tissakkar l-aċċess ta 'partijiet terzi bħala vettur tal-attakk.
Ipproteġi l-aċċess għall-applikazzjonijiet fuq il-post u fil-cloud—Naqqas ir-riskju billi tuża servizzi effettivi ta’ prevenzjoni ta’ theddid ippruvati li huma l-aktar effettivi fis-suq permezz ta’ testijiet multipli ta’ partijiet terzi biex jispezzjonaw it-traffiku, li jiżguraw aċċess sigur għal web, SaaS, u applikazzjonijiet fuq il-post minn kullimkien.

Tranżizzjoni b'pass li huwa l-aħjar għan-negozju tiegħek—Juniper jiltaqa' miegħek fejn tkun fil-vjaġġ tiegħek, u jgħin biex tisfrutta l-kapaċitajiet ta' sigurtà mogħtija mill-cloud ta' Secure Edge kemm għas-sigurtà fuq il-post fuq il-post.amplilna u l-fergħa, u għall-forza tax-xogħol remota tiegħek, taħdem minn kullimkien.

Broker tas-Sigurtà tal-Aċċess għall-Cloud
CASB jipprovdi viżibilità fl-applikazzjonijiet SaaS u kontroll granulari biex jiżgura aċċess awtorizzat, prevenzjoni ta 'theddid, u konformità.
Billi tuża Juniper's CASB, tista':

Applika kontrolli granulari biex tiżgura aċċess awtorizzat, prevenzjoni ta 'theddid, u konformità.
Sikura d-dejta tiegħek minn aċċess mhux awtorizzat jew involontarju, kunsinna u distribuzzjoni ta' malware, u esfiltrazzjoni tad-dejta.

Ħalli lill-organizzazzjonijiet jisfruttaw l-investimenti eżistenti tagħhom fit-teknoloġija, kemm jekk qed tibda fuq il-post b'ċamplilna u fergħa, fil-cloud b'forza tax-xogħol remota, jew approċċ ibridu.

Prevenzjoni ta' Telf ta' Data
DLP ta' Juniper jikklassifika u jimmonitorja t-tranżazzjonijiet tad-dejta biex jiżgura rekwiżiti ta' konformità u s-sigurtà tad-dejta. DLP ta' Juniper jaqra files, jikklassifika l-kontenut (eżample, numri tal-karti tal-kreditu, numri tas-sigurtà soċjali, u indirizzi), u tags il file bħala li jkun fih kategorija speċifika ta' data. Bl-użu tal-politika DLP tal-organizzazzjoni tiegħek, tista 'żżid kontrolli granulari u żżid tags (eżample, HIPAA u PII) lill- files. Jekk xi ħadd jipprova jneħħi d-dejta mill-organizzazzjoni tiegħek, id-DLP ta’ Juniper iwaqqaf dan milli jseħħ.

Nibdew

Is-sezzjonijiet li ġejjin jipprovdu struzzjonijiet għall-passi li jmiss wara li tkun skjerat Juniper Secure Edge:

Idħol għall-ewwel darba

Viewing karatteristika walkthroughs
Aċċess għall-informazzjoni tal-prodott, dokumentazzjoni, u appoġġ għall-klijent

Ġestjoni tal-password tiegħek u illoggjar

Ladarba tidħol, tkun ipprovdut b'għażliet għall-inkorporazzjoni ta' applikazzjonijiet tal-cloud.
Idħol għall-ewwel darba
Wara li l-intrapriża tiegħek tkun xtrat Juniper Secure Edge, tirċievi email b'link li tipprovdi username u password temporanja. Ikklikkja l-link.
L-isem tal-utent li tara fl-iskrin Oħloq Kont huwa prepopulat mill-email.

Daħħal il-password temporanja.
Fil-qasam Password, daħħal password ġdida għall-użu fil-futur. Ħjiel huma pprovduti bħala gwida għat-tip u n-numru ta 'karattri permessi.

Erġa' daħħal il-password il-ġdida fil-qasam Ikkonferma l-Password u kklikkja Oħloq.

Nota
Il-link tal-email u l-password temporanja jiskadu f'24 siegħa. Jekk għaddew aktar minn 24 siegħa qabel ma tara din l-email, ikkuntattja lill-Appoġġ biex tikseb link u password temporanji ġodda.
Meta tkun lestejt il-passi tal-login, tidher l-iskrin ta’ merħba inizjali.
Meta tkun lest biex tilqa' abbord applikazzjonijiet tal-cloud mhux sanzjonati jew sanzjonati, agħżel dawn l-oqsma mill-Management Console:

Biex tibda l-iskoperta tal-cloud għal applikazzjonijiet tal-cloud mhux sanzjonati: Agħżel Amministrazzjoni > Aġenti tar-Reġistri biex ittella r-reġistru files u joħolqu aġenti log.
Biex tlaħħaq abbord applikazzjonijiet tas-sħab sanzjonati: Agħżel Amministrazzjoni > Ġestjoni tal-App. Imbagħad, segwi l-istruzzjonijiet għall-onboarding tal-applikazzjonijiet tal-cloud.

Viewing karatteristika walkthroughs
Ikklikkja l-menu i biex view lista ta' kif se jsir walkthroughs tal-karatteristiċi Juniper Secure Edge.
Aċċess għall-informazzjoni tal-prodott, dokumentazzjoni, u appoġġ għall-klijent
Ikklikkja l-ikona tal-marka tal-mistoqsija biex turi l-menu tal-għajnuna.
Informazzjoni tal-verżjoni
Ikklikkja l-link Dwar.
Dokumentazzjoni u vidjows
Il-links li ġejjin huma disponibbli:

Walkthrough Videos – Jiftaħ il-paġna Walkthrough Videos, b'links għal videos dwar il-karatteristiċi tal-prodott.
Tista' wkoll taċċessa links għal vidjows li jidhru minn kwalunkwe paġna ta' Management Console li turi link tal-vidjo fin-naħa ta' fuq tal-lemin.

Għajnuna onlajn – Jiftaħ l-għajnuna onlajn għall-prodott. L-għajnuna tinkludi Werrej li tista' tikklikkja u indiċi għat-tiftix.
Dokumentazzjoni – Tiftaħ link għal PDF li jista' jitniżżel tal-Gwida ta' Amministrazzjoni Juniper Secure Edge CASB u DLP.

Appoġġ għall-klijenti
Tista' tikkuntattja ċ-Ċentru ta' Assistenza Teknika tan-Netwerks Juniper (JTAC) 24 siegħa kuljum, sebat ijiem fil-ġimgħa fuq il- Web jew bit-telefon:

Juniper Support Portal: https://supportportal.juniper.net/

Nota
Jekk din hija l-ewwel darba li titlob appoġġ, jekk jogħġbok irreġistra u oħloq kont fuq: https://userregistration.juniper.net/

Telefon: +1-888-314-JTAC (+1-888-314-5822), bla ħlas fl-Istati Uniti, il-Kanada u l-Messiku

Nota
Għal għażliet internazzjonali jew ta' dial dirett f'pajjiżi mingħajr numri bla ħlas, ara https://support.juniper.net/support/requesting-support. Jekk qed tikkuntattja lil JTAC bit-telefon, daħħal in-numru tat-talba għas-servizz bi 12-il ċifra tiegħek segwit miċ-ċavetta tal-lira (#) għal każ eżistenti, jew agħfas il-buttuna stilla (*) biex tiġi mgħoddija lill-inġinier tal-appoġġ disponibbli li jmiss.
Ġestjoni tal-password tiegħek u illoggjar
Uża l-proċeduri li ġejjin biex tbiddel il-password tiegħek, reset password minsija, u illoggja.
Nibdlu l-password amministrattiva tiegħek

Ikklikkja l-Profile ikona.
Ikklikkja Ibdel il-Password.
Daħħal il-password attwali tiegħek fil-qasam Password Qadima.
Daħħal il-password il-ġdida tiegħek fl-oqsma Password Ġdida u Ikkonferma Password.
Ikklikkja Aġġorna.

Resetting password minsija
Jekk insejt il-password tiegħek, wettaq il-passi li ġejjin biex tirrisettjaha.

Mill-iskrin Login, ikklikkja Insejt il-password tiegħek?.
Fl-iskrin Insejt il-Password, daħħal l-isem tal-utent tiegħek u kklikkja Irrisettja.
Tirċievi email b'password temporanja u link biex terġa' tissettja l-password tiegħek.
Din il-password temporanja tiskadi fi żmien 24 siegħa. Jekk għaddew aktar minn 24 siegħa minn meta rċevejt il-password temporanja tiegħek, tara messaġġ Token Skaduta meta tipprova ddaħħal il-password temporanja tiegħek. Jekk jiġri dan, irrepeti l-ewwel żewġ passi biex tirċievi password temporanja ġdida.
Fl-email, ikklikkja l-link għall-password temporanja l-ġdida.
Il-kaxxa ta' dialog Insejt il-Password tintwera bl-isem, il-kunjom u l-isem tal-utent mimlija.
Daħħal il-password temporanja pprovduta. Jekk tikkopja u tippejstja l-password temporanja mill-email minflok ma ttajpjaha, kun żgur li ma tikkopja ebda spazji jew karattri żejda.
Daħħal il-password il-ġdida tiegħek fl-oqsma Password Ġdida u Ikkonferma Password Ġdida. Hekk kif ittajpja, jidhru tooltips fuq il-lemin li jipprovdu gwida għall-format meħtieġ u n-numru ta’ karattri.
Ikklikkja Oħloq.

Logging out
Ikklikkja l-Profile ikona u kklikkja Logħġja.

Onboarding ta' applikazzjonijiet u suites tal-cloud

It-taqsimiet li ġejjin jipprovdu struzzjonijiet għall-konfigurazzjoni u l-inkorporazzjoni ta’ applikazzjonijiet tal-cloud u suites ta’ applikazzjonijiet. Ladarba l-applikazzjonijiet tal-cloud jiġu integrati, tista' toħloq u tikkonfigura politiki għal dawk l-applikazzjonijiet tal-cloud.
Għal Sikur Web Gateway (SWG), tista 'wkoll toħloq u tikkonfigura politiki għal web aċċess.
Appoġġjati applikazzjonijiet sħaba sanzjonati
Juniper Secure Edge jappoġġja t-tipi ta’ sħab li ġejjin:

Atlassian
AWS
Azure

Kaxxa
Dropbox
Egnyte

Google Cloud
Google Drive
Issa

OneDrive
Salesforce
ServiceNow

SharePoint
Slack
Timijiet

L-appoġġ huwa disponibbli għall-applikazzjonijiet tad-dwana li toħloq biex tissodisfa l-ħtiġijiet speċifiċi tas-sigurtà tad-dejta tiegħek.
Għal kull applikazzjoni tal-cloud li int abbord, ser ikollok bżonn tipprovdi kont ta' servizz bi kredenzjali ta' login għall-utent amministrattiv amministrat ta' dik l-applikazzjoni. Dawn il-kredenzjali tal-login speċifiċi għall-applikazzjoni jippermettu lill-amministratur jimmaniġġja d-dettalji tal-kont għal applikazzjoni u jimmonitorja l-attività tal-utent għaliha.
Nota
Juniper Secure Edge ma jaħżenx kredenzjali tal-amministratur speċifiċi għall-cloud.

Il-proċess ta' onboarding spiċċaview
Xi passi ta' l-imbark ivarjaw skont is-sħab li tkun qed tiddaħħal u t-tipi ta' protezzjoni li tagħżel. Dan li ġej fuqview jiġbor fil-qosor il-proċedura ta' onboarding.
Mill-Console tal-Ġestjoni, agħżel Amministrazzjoni > Ġestjoni tal-App.

Ikklikkja Ġdid. Imbagħad, wettaq il-passi li ġejjin.
Daħħal l-informazzjoni bażika

Agħżel tip ta' applikazzjoni tas-sħab.
(Meħtieġa) Daħħal isem għall-applikazzjoni l-ġdida tas-sħab. Uża biss karattri alfabetiċi, numri, u l-karattru ta' underscore (_). Tużax spazji jew xi karattri speċjali oħra.

(Mhux obbligatorju) Daħħal deskrizzjoni għall-applikazzjoni l-ġdida.

Għal suites ta' applikazzjonijiet, agħżel l-applikazzjonijiet
Jekk qed tiddaħħal tip ta' sħaba li hija suite ta' applikazzjonijiet, tkun imħeġġeġ tagħżel l-applikazzjonijiet f'dik il-suite li trid tipproteġi. Ikklikkja l-marki ta' kontroll għall-applikazzjonijiet li jridu jinkludu.
Agħżel modi ta 'protezzjoni
Skont it-tip ta' sħab li għażilt, xi wħud mill-modi ta' protezzjoni li ġejjin jew kollha se jkunu disponibbli.
Għal suites, il-modi ta 'protezzjoni magħżula japplikaw għas-suite kollha.

Aċċess għall-API – Jipprovdi approċċ barra mill-medda għas-sigurtà tad-dejta; iwettaq monitoraġġ kontinwu tal-attivitajiet tal-utenti u l-funzjonijiet amministrattivi.

Cloud Security Posture – Użat għal tipi ta’ cloud li għalihom trid tapplika l-funzjonalità ta’ Cloud Security Posture Management.
Cloud Data Discovery — Użat għal tipi ta’ cloud li għalihom trid tapplika l-funzjonalità ta’ Cloud Data Discovery.
Agħżel mod wieħed jew aktar ta' protezzjoni, skont it-tip ta' protezzjoni li trid tippermetti għal sħaba. Tista 'toħloq politiki għall-applikazzjoni tal-cloud bbażati fuq il-modi ta' protezzjoni li tagħżel.

Ikklikkja Li jmiss.

Agħżel is-settings tal-konfigurazzjoni
Ikollok bżonn tissettja l-informazzjoni tal-konfigurazzjoni għall-applikazzjoni tal-cloud li qed tiddaħħal. Dawn is-settings tal-konfigurazzjoni se jvarjaw, skont it-tip ta 'sħaba u l-modi ta' protezzjoni li tagħżel.
Daħħal l-informazzjoni dwar l-awtorizzazzjoni
Għall-biċċa l-kbira tal-modi ta 'protezzjoni, ser ikollok bżonn tgħaddi minn pass ta' awtorizzazzjoni billi tidħol fl-applikazzjoni tal-cloud bil-kredenzjali tal-amministratur tiegħek għall-kont.
Issejvja l-applikazzjoni sħaba abbord

Ikklikkja Li jmiss għal view sommarju ta' informazzjoni dwar l-applikazzjoni l-ġdida tal-cloud. Is-sommarju juri t-tip ta 'sħaba, l-isem u d-deskrizzjoni, il-modi ta' protezzjoni magħżula, u informazzjoni oħra, skont it-tip ta 'sħaba u l-modi ta' protezzjoni magħżula għall-applikazzjoni tas-sħab.

Ikklikkja Preċedenti biex tikkoreġi kwalunkwe informazzjoni jew ikklikkja Save biex tikkonferma l-informazzjoni.
L-applikazzjoni sħaba ġdida hija miżjuda mal-paġna App Management.

Il-wiri fil-grilja turi l-informazzjoni li ġejja:

L-isem tal-applikazzjoni tas-sħab.
Deskrizzjoni (jekk ipprovduta). Biex view id-deskrizzjoni, poġġi fuq l-ikona tal-informazzjoni ħdejn l-isem tal-applikazzjoni tas-sħab.
Il-modi ta' protezzjoni disponibbli għall-applikazzjoni tas-sħab. Kull ikona tirrappreżenta mod ta 'protezzjoni.
Il-modi ta' protezzjoni li għażilt għal dan is-sħab jidhru bil-blu; dawk mhux magħżula għal din is-sħaba jidhru bil-griż. Passa fuq kull ikona biex tara t-tip ta' protezzjoni tagħha.

L-istatus tal-assenjazzjoni taċ-ċavetta. L-ikona oranġjo fin-naħa ta' fuq tal-lemin tindika li l-applikazzjoni qed tistenna li tiġi assenjata ċavetta. Tista' tassenja ċavetta issa jew tagħmel dan aktar tard. Ladarba tassenja ċavetta għall-applikazzjoni tas-sħab, l-ikona oranġjo tinbidel b'marka ta' kontroll ħadra.
L-ID tal-utent (indirizz tal-email) tal-utent amministratur li daħħal l-applikazzjoni.
Id-data u l-ħin fejn l-applikazzjoni ġiet abbord.

It-taqsimiet li ġejjin jipprovdu struzzjonijiet għall-onboarding ta' applikazzjonijiet u suites tal-cloud.
L-inkorporazzjoni ta' Microsoft 365 suite u applikazzjonijiet
Din it-taqsima tiddeskrivi l-proċeduri għall-imbark ta’ suite u applikazzjonijiet ta’ Microsoft 365 u l-abilitazzjoni tal-illoggjar tal-awditjar.
Nota
Ir-rwoli tal-utent li ġejjin huma meħtieġa għall-onboarding.

Amministratur tal-Apps tal-Uffiċċju
Amministratur ta' SharePoint

Amministratur tat-Timijiet
Amministratur tal-Applikazzjoni
Amministratur tal-Applikazzjoni tal-Cloud

Mistiedna
Amministratur Privileġġjat tal-Awtentikazzjoni
Amministratur ta' Rwol Privileġġjat

Qarrej Globali
Amministratur ta' Konformità
Amministratur tad-Data ta' Konformità

Passi tal-konfigurazzjoni
Suite ta' applikazzjoni ta' Microsoft 365
CASB jista’ jipprovdi għażliet ta’ protezzjoni lill-ġabra sħiħa ta’ applikazzjonijiet ta’ Microsoft 365, inklużi Microsoft Teams minbarra OneDrive u SharePoint.
It-tip ta' sħab ta' Microsoft 365 huwa suite ta' applikazzjoni. Tista 'tqabbad is-suite, u mbagħad tagħżel l-applikazzjonijiet li għalihom tapplika l-protezzjoni. Xi konfigurazzjonijiet, bħall-ġestjoni taċ-ċavetta, se japplikaw għall-suite kollu u ma jistgħux jiġu speċifikati bl-applikazzjoni. Konfigurazzjonijiet oħra jistgħu jiġu personalizzati għal kull applikazzjoni fil-suite.
CASB jipprovdi dashboard iddedikat għall-monitoraġġ tal-attività fl-applikazzjonijiet tal-Microsoft 365 suite. Tista' tagħżel id-dashboard tal-Microsoft 365 mill-menu Monitor.
Tixgħel it-tfittxija fil-log tal-awditjar u l-verifika tal-ġestjoni tal-kaxxa tal-posta awtomatikament
Għall-monitoraġġ tal-applikazzjonijiet fil-Microsoft 365 suite, trid tikkonfigura s-settings għal dawn l-għażliet: Ixgħel it-tfittxija fil-log tal-verifika. Trid tixgħel il-logging tal-awditjar fiċ-Ċentru tas-Sigurtà u l-Konformità ta' Microsoft qabel ma tkun tista' tibda tfittex ir-reġistru tal-awditjar ta' Microsoft 365. Meta tixgħel din l-għażla tippermetti li l-attività tal-utent u tal-amministratur mill-organizzazzjoni tiegħek tiġi rreġistrata fir-reġistru tal-verifika. L-informazzjoni tinżamm għal 90 jum.
Għal aktar dettalji u istruzzjonijiet dwar kif tixgħel it-tfittxija fil-log tal-verifika u titfiha, ara https://docs.microsoft.com/en-us/office365/securitycompliance/turn-audit-log-search-on-or-off

SharePoint / OneDrive
Il-ħolqien ta' siti għal utenti ġodda ta' SharePoint jew OneDrive
Meta jiżdiedu utenti ġodda ma' kont ta' SharePoint jew OneDrive, trid twettaq il-proċedura li ġejja biex tibda tissorvelja u tipproteġi d-dejta fis-siti personali għal dawn l-utenti. Għandek ukoll twettaq sinkronizzazzjoni tal-utent.
Wettaq il-passi li ġejjin biex iżżid siti għal utenti ġodda ta' SharePoint jew OneDrive.

Idħol bħala l-amministratur.

Mur Admin > ċentru ta 'amministrazzjoni SharePoint > utent profiles > Issettjar tas-Sit Tiegħi > Issettja s-Siti Tiegħi.
Taħt Setup My Sites, iċċekkja Enable My Site admin sekondarju, u agħżel l-amministratur bħala l-amministratur tas-sit.
Mur fuq User Profiles > Immaniġġja l-Utent Profiles.

Taħt Manage User Profiles, ikklikkja dritt il-pro tal-utentfile, u kklikkja Manage site collection owners. Utent profiles mhumiex murija b'mod awtomatiku. Jidhru biss meta tfittex għalihom.L-amministratur tas-sit issa għandu jidher fil-lista tal-amministraturi tal-ġbir tas-sit.

Ħolqien ta' sit ta' Kwarantina f'SharePoint
Trid toħloq sit ta' SharePoint imsejjaħ Kwarantine-Site biex l-azzjoni ta' Kwarantina tkun tista' taħdem.
Passi ta' l-imbark

Mur Amministrazzjoni > App Management u kklikkja Żid Ġdid.
Agħżel Office 365. Din hija s-suite tal-applikazzjonijiet Office 365.
Ikklikkja Li jmiss.

Daħħal Isem (meħtieġa) u Deskrizzjoni (mhux obbligatorju) għall-applikazzjoni l-ġdida tal-cloud. Għall-isem, uża biss karattri alfabetiċi, numri, u l-karattru ta' underscore (_). Tużax spazji jew xi karattri speċjali oħra.
Agħżel l-applikazzjonijiet Microsoft 365 fil-suite li trid tipproteġi. L-applikazzjonijiet imsemmija huma l-applikazzjonijiet speċifiċi li huma appoġġjati. L-għażla Apps Oħra tinkludi kwalunkwe applikazzjonijiet mhux appoġġjati jew parzjalment appoġġjati bħal Calendar, Dynamics365, Excel, Word, Planner, Sway, Stream, u Video.
Ikklikkja Li jmiss.

Agħżel mod wieħed jew aktar ta' protezzjoni. L-għażliet ta’ protezzjoni li tara jvarjaw, skont l-applikazzjonijiet tal-Microsoft 365 li għażilt fil-pass preċedenti, u se japplikaw għal dawk l-applikazzjonijiet. Ma tistax tagħżel modi ta' protezzjoni għal applikazzjonijiet individwali.

Aċċess għall-API	Disponibbli għall-applikazzjonijiet kollha tal-Microsoft 365. Trid tkun attivata wkoll jekk tattiva Dinamika or Cloud Data Discovery.
Pożizzjoni tas-Sigurtà tas-Sħab	Disponibbli għall-applikazzjonijiet kollha tal-Microsoft 365. Agħżel din il-modalità jekk trid timplimenta l-funzjonalità ta' Cloud Security Posture Management (CSPM), magħrufa wkoll bħala l-funzjonalità SaaS Security Posture Management (SSPM), għal dan is-sħab. Għal aktar informazzjoni dwar CSPN, ara Cloud Security Posture Management (CSPM).
Cloud Data Discovery	Disponibbli għall-applikazzjonijiet OneDrive u SharePoint. Agħżel din il-modalità jekk trid timplimenta l-funzjonalità ta' Cloud Data Discovery għal din l-applikazzjoni. Jeħtieġ ukoll Aċċess għall-API tkun attivata.

Ikklikkja Li jmiss.
Daħħal l-informazzjoni tal-konfigurazzjoni li ġejja. L-oqsma li tara jiddependu fuq il-modi ta' protezzjoni li għażilt.● Prokura
● L-oqsma Custom HTTP Header Name u Custom HTTP Header Value huma kkonfigurati fil-livell tas-sħab (kuntrarju għal-livell tal-applikazzjoni tas-sħab). Jekk din hija l-ewwel applikazzjoni tal-Microsoft 365 cloud li qed tiddaħħal, il-valuri li ddaħħal f'dawn iż-żewġ oqsma japplikaw għall-applikazzjonijiet l-oħra kollha tal-Microsoft 365 cloud li int abbord. Jekk din mhix l-ewwel applikazzjoni tal-Microsoft 365 cloud li qed tiddaħħal, dawn il-valuri tal-field se jiġu inizjalizzati mill-ewwel Microsoft 365 cloud li int abbordajt.
L-oqsma li jifdal huma kkonfigurati għall-applikazzjoni tal-cloud li qed tiddaħħal. Daħħal il-valuri kif meħtieġ.
● Prefiss tad-Dominju Login — Per eżempjuample, isem tal-kumpanija.com (bħal fi @isem tal-kumpanija.com)
● Dominji Speċifiċi – Ismijiet ta' domain speċifiċi għal Microsoft 365 li jeħtieġ li jiġu ridirezzjonati. Daħħal jew agħżel dominji għal din l-applikazzjoni tal-cloud.
● Prefiss tad-Dominju tal-Identifikatur tal-Inkwilin — Per eżempjuample, casbprotect (bħal fi casbprotect.onmicrosoft.com)
● Settings tal-API (meħtieġa biss għall-mod ta' protezzjoni tal-Aċċess tal-API) —
● Skanjar tal-Kollaborazzjoni tal-Kontenut - It-Toggle hija attivata b'mod awtomatiku. Dan is-setting jippermetti avvenimenti għal File CheckIn/CheckOut għandu jiġi pproċessat. Jekk dan it-toggle huwa diżattivat, dawn l-avvenimenti ma jiġux ipproċessati.
● Dominji Interni — Daħħal dominju intern wieħed jew aktar.
● Settings tal-Arkivju - Jippermetti l-arkivjar ta' files li jew jitħassru b'mod permanenti jew jiġu sostitwiti b'azzjonijiet ta' politika dwar id-Drittijiet Diġitali tal-Kontenut. Arkivjat files (inklużi dawk għal SharePoint u Timijiet) jitqiegħdu f'folder tal-Arkivju taħt CASB Compliance Review folder maħluqa għall-applikazzjoni sħaba. Tista' mbagħad terġa'view il files u jirrestawrawhom jekk meħtieġ.
Noti
● Jekk inti abbord Microsoft Teams bħala applikazzjoni Microsoft 365, kun żgur li jinħoloq direttorju ta' Active Sync, minħabba li l-Azure AD huwa s-sors ta' informazzjoni għall-utent. Biex toħloq direttorju, mur Amministrazzjoni > Integrazzjoni tal-Intrapriża > Direttorju tal-Utenti.
● Meta l-amministratur awtorizzat għal kont tal-cloud jinbidel, il-kontenut arkivjat qabel fil-CAB Compliance Review folder li huwa proprjetà tal-amministratur preċedenti għandu jiġi kondiviż mal-amministratur awtorizzat il-ġdid biex id-data arkivjata tkun tista' tiġi riviewed u rrestawrat.
L-għażla tal-Arkivju Settings hija disponibbli għall-applikazzjonijiet tal-cloud abbord bil-mod ta’ protezzjoni tal-Aċċess tal-API magħżula.
Żewġ għażliet huma disponibbli:
● Neħħi mit-Trash
● ArkivjuGħal azzjonijiet ta' politika Ħassar Permanenti, iż-żewġ għażliet huma diżattivati b'mod awtomatiku; għad-Drittijiet Diġitali tal-Kontenut, huma attivati awtomatikament.
Nota
Għall-applikazzjonijiet tal-cloud OneDrive (Microsoft 365), files għal kontijiet ta' utenti mhux amministraturi ma jitneħħewx mit-Trash meta l-bandiera Neħħi mit-Trash tkun attivata.
Ikklikkja l-toggles biex tattiva jew tiddiżattiva s-settings. Jekk tagħżel l-azzjoni Arkivju, trid tagħżel ukoll l-għażla Neħħi mit-Trash biex l-arkivjar jiġi attivat.
Daħħal in-numru ta' jiem li għalihom iżżomm l-arkivjat files. Il-valur default huwa 30 jum.
● Awtorizzazzjoni — Awtorizza l-komponenti tal-Microsoft 365. Ikollok bżonn tipprovdi l-kredenzjali tal-login tal-Microsoft 365 tiegħek meta tintalab. Ikklikkja l-buttuni kif ġej:
● OneDrive u SharePoint — Ikklikkja kull buttuna Awtorizza. Jekk ma għażilt ebda waħda minn dawn l-applikazzjonijiet qabel, dawn il-buttuni ma jidhrux.
● Office 365 – Meta tikklikkja Awtorizza, tawtorizza l-komponenti tal-suite ta' Office 365 li għażilt, ħlief għal OneDrive u SharePoint, li għandhom ikunu awtorizzati separatament. Din l-awtorizzazzjoni hija għall-monitoraġġ biss.

Ikklikkja Li jmiss.
View il-paġna ta’ sommarju biex tivverifika li l-informazzjoni kollha hija korretta. Jekk hu, ikklikkja Li jmiss.
L-onboarding huwa komplut. L-applikazzjoni tas-sħab hija miżjuda mal-lista fuq il-paġna tal-Ġestjoni tal-App.

Jippermetti l-illoggjar tal-awditjar u l-ġestjoni tal-awditjar tal-kaxxa postali
Ladarba tkun daħħalt Microsoft 365 suite b'applikazzjonijiet, trid tixgħel il-logging tal-awditjar fil-kont tal-Microsoft 365 tiegħek qabel ma tkun tista' tfittex ir-reġistru tal-awditjar. L-istħarriġ tal-avvenimenti jibda 24 siegħa wara li l-illoggjar tal-awditjar ikun attivat.
Għal informazzjoni u istruzzjonijiet dwar il-logging tal-awditjar għal Microsoft 365, ara d-dokumentazzjoni tal-Microsoft li ġejja: https://docs.microsoft.com/en-us/microsoft-365/compliance/turn-audit-log-search-on-or-off?view=o365worldwide

L-inkorporazzjoni ta' applikazzjonijiet ta' Slack Enterprise
Din it-taqsima tiddeskrivi l-proċedura għall-inkorporazzjoni ta' applikazzjoni tal-cloud tal-intrapriża Slack. Għal dawn l-applikazzjonijiet, tista 'tagħżel diversi modi ta' protezzjoni inkluż Aċċess API, li jipprovdi kontrolli ta 'aċċess estiż li jmorru lil hinn mill-IDs tal-utent, bħal ċaħda ta' logins minn apparati mhux konformi jew kompromessi u minn utenti b'xejriet ta 'imġieba riskjuża.
Applikazzjoni Slack mhux ta' intrapriża hija wkoll disponibbli b'numru iżgħar ta' modi ta' protezzjoni.

Passi ta' l-imbark

Mur Amministrazzjoni > Ġestjoni tal-App.

Fit-tab Apps Immexxija, ikklikkja Żid Ġdid.
Agħżel Slack Enterprise u kklikkja Li jmiss.
Daħħal Isem (meħtieġa) u Deskrizzjoni (mhux obbligatorju). Imbagħad ikklikkja Li jmiss.

Agħżel mod wieħed jew aktar ta' protezzjoni.
● Aċċess għall-API
● Cloud Data Discovery
Daħħal l-informazzjoni għall-modi ta 'protezzjoni magħżula.
● Għal Settings API – Daħħal jew agħżel l-informazzjoni li ġejja:
● It-tip ta' Użu tal-API — Jiddefinixxi kif din l-applikazzjoni se tintuża mal-protezzjoni tal-API. Iċċekkja l-Monitoraġġ u l-Ispezzjoni tal-Kontenut, ir-Riċeviment ta’ Notifiki, jew Agħżel Kollha.Jekk tagħżel biss ir-Riċeviment ta' Notifiki, din l-applikazzjoni tas-sħab mhix protetta; u se jintużaw biss biex jirċievu notifiki.
● Ippermetti lil Review tal-Kwarantina Files — Ikklikkja din it-toggle biex tippermetti reviewing ta tombstoned files permezz tal-kanal Slack.
● Dominji Interni - Daħħal kwalunkwe dominju intern applikabbli għal din l-applikazzjoni.
● Slack Enterprise Domain (Dominju tal-Login Sħiħ) — Daħħal id-dominju sħiħ għall-organizzazzjoni tiegħek. Eżample: https://<name>.enterprise.slack.com
Ikklikkja Awtorizza. Daħħal il-kredenzjali Slack meta tintalab.

Slack juri pront li jitlob li tikkonferma l-permessi biex taċċessa l-messaġġi tal-organizzazzjoni tiegħek, timmodifika messaġġi, u view elementi minn spazji tax-xogħol, kanali, u utenti fl-organizzazzjoni tiegħek.
Ikklikkja Ħalli biex tikkonferma dawn il-permessi.
Awtorizza spazju tax-xogħol wieħed jew aktar. Ikklikkja Awtorizza ħdejn l-isem tal-ispazju tax-xogħol biex tawtorizzah. Mill-inqas spazju tax-xogħol wieħed irid ikun awtorizzat.
Meta tintalab tinstalla l-app fl-ispazju tax-xogħol, ikklikkja Ħalli.
Nota
Jekk trid tippermetti funzjonalità addizzjonali, kull spazju tax-xogħol irid ikun abbord (awtorizzat) separatament. Jekk l-ispazji tax-xogħol mhumiex awtorizzati separatament, l-azzjonijiet li ġejjin mhux se jkunu appoġġjati:
● Kriptaġġ
● Watermark
● Neħħa rabta esterna maqsuma

Bi tweġiba għall-pront għal aċċess mhux ta' skoperta, ikklikkja Ħalli.
Ikklikkja Li jmiss. Il-paġna tal-Ġestjoni tal-Key hija murija.
Biex titlob ċavetta ġdida issa, ikklikkja Itlob Ċavetta Ġdida. L-amministratur jiġi notifikat, u se tiġi assenjata ċavetta. Imbagħad, ikklikkja Save. Jekk trid titlob ċavetta ġdida aktar tard, ikklikkja Save.

It-tlugħ tal-AWS suite u l-applikazzjonijiet
Din it-taqsima tiddeskrivi l-istruzzjonijiet għall-imbark tal-AWS suite fil-CASB. Tista' tagħżel li twettaq onboarding awtomatizzat jew manwali skont il-bżonnijiet tiegħek.
Abbord awtomatizzat
Tista 'tqabbad il-suite AWS awtomatikament billi tuża l-modulu Terraform ipprovdut.
L-imbark ma' Terraform

Fil-Console tal-Ġestjoni, agħżel Amministrazzjoni > Settings tas-Sistema > Downloads.
Sib il- file aws-onboarding-terraform-module- .zip u niżżlu.

Oħroġ il-kontenut taż-zip file.
Sib u tiftaħ il- file README-Deployment steps.pdf.
Segwi l-istruzzjonijiet ipprovduti fil-README file biex tlesti l-onboarding awtomatizzat.

Abbord manwali
Din it-taqsima tiddeskrivi l-istruzzjonijiet għall-konfigurazzjoni tal-AWS suite għall-imbark manwali fil-CAB, segwiti mill-istruzzjonijiet ta 'l-onboarding manwali.
Passi tal-konfigurazzjoni
Qabel ma tidħol abbord l-applikazzjoni AWS, trid twettaq sett ta' passi ta' konfigurazzjoni.
Nota: Dawn il-passi tal-konfigurazzjoni huma meħtieġa biss jekk qed tippjana li tiddaħħal l-AWS fil-modalità API. Jekk qed tippjana li ttella' l-AWS fil-modalità inline, aqbeż għall-passi ta' l-Ibbord.
Biex tibda, idħol fil-console AWS (http://aws.amazon.com).

Imbagħad, wettaq il-passi tal-konfigurazzjoni li ġejjin.

Pass 1 — Oħloq politika DLP tal-Ġestjoni tal-Aċċess tal-Identità (IAM).
Pass 2 – Oħloq politika ta' Monitor IAM
Pass 3 – Oħloq politika ta' Ġestjoni tal-Pożizzjoni tas-Sigurtà tas-Sigurtà tas-Cloud (CSPM) IAM

Pass 4 – Oħloq politika tas-Servizz tal-Ġestjoni tal-Key (KMS) IAM
Pass 5 – Oħloq rwol IAM għal Juniper CASB
Pass 6 – Oħloq Servizz ta’ Kju Sempliċi (SQS)

Pass 7 – Oħloq Cloud Trail

Pass 1 — Oħloq politika DLP tal-Ġestjoni tal-Aċċess tal-Identità (IAM).

Ikklikkja Servizzi u agħżel IAM.

Agħżel Policies u kklikkja Oħloq Politika.
Ikklikkja t-tab JSON.
Ikkopja u waħħal l-informazzjoni tal-politika li ġejja.
{
“Dikjarazzjoni”: [
{
“Azzjoni”: [
“iam:GetUser”,
“iam:ListUsers”,
“iam:GetGroup”,
“iam:ListGroups”,
“iam:ListGroupsForUser”,
“s3:ListAllMyBuckets”,
"s3:GetBucketNotification",
"s3:GetObject",
"s3:GetBucketLocation",
"s3:PutBucketNotification",
"s3:PutObject",
“s3:GetObjectAcl”,
"s3:GetBucketAcl",
"s3:PutBucketAcl",
“s3:PutObjectAcl”,
“s3: Ħassar Oġġett”,
"s3:ListBucket",
“sns:CreateTopic”,
“sns:SetTopicAttributes”,
“sns:GetTopicAttributes”,
“sns:Abbona”,
"sns:AddPermission",
“sns:ListSubscriptionsByTopic”,
“sqs:CreateQueue”,
“sqs:GetQueueUrl",
“sqs:GetQueueAttributes”,
“sqs:SetQueueAttributes”,
“sqs:ChangeMessageVisibility”,
“sqs:DeleteMessage”,
"sqs: IrċieviMessaġġ",
“cloudtrail:DescribeTrails”
],
"Effett": "Ħalli",
“Riżorsi”: “*”,
“Sid”: “LookoutCasbAwsDlpPolicy”
}
],
“Verżjoni”: “2012-10-17”
}

Ikklikkja Review Politika fil-parti t'isfel tal-lemin tal-iskrin.
Semmi l-politika lookout-api-policy u kklikkja Oħloq Politika.

Pass 2 – Oħloq politika ta' Monitor IAM

Ikklikkja Servizzi u agħżel IAM.
Agħżel Policies u kklikkja Oħloq Politika.
Ikklikkja t-tab JSON.
Ikkopja u waħħal l-informazzjoni tal-politika li ġejja.
{
“Dikjarazzjoni”: [
{
“Azzjoni”: [
“cloudtrail:DescribeTrails”,
“cloudtrail:LookupEvents”,
“iam:Ikseb*”,
“iam:Lista*”,
“s3:AbortMultipartUpload”,
“s3: Ħassar Oġġett”,
"s3:GetBucketAcl",
"s3:GetBucketLocation",
"s3:GetBucketNotification",
"s3:GetObject",
“s3:ListAllMyBuckets”,
"s3:ListBucket",
“s3:ListMultipartUploadParts”,
"s3:PutBucketAcl",
"s3:PutBucketNotification",
"s3:PutObject",
“s3:ListBucketMultipart Uploads”
],
"Effett": "Ħalli",
“Riżorsi”: “*”,
“Sid”: “LookoutCasbAwsMonitorPolicy”
}
],
“Verżjoni”: “2012-10-17”
}
Ikklikkja Review Politika fil-parti t'isfel tal-lemin tal-iskrin.
Agħti lill-politika l-isem lookout-aws-monitor u kklikkja Oħloq Politika.

Pass 3 – Oħloq politika ta' Ġestjoni tal-Pożizzjoni tas-Sigurtà tas-Sigurtà tas-Cloud (CSPM) IAM

Ikklikkja Servizzi u agħżel IAM.
Agħżel Policies u kklikkja Oħloq Politika.
Ikklikkja t-tab JSON.
Ikkopja u waħħal l-informazzjoni tal-politika li ġejja:
{
“Dikjarazzjoni”: [
{
“Azzjoni”: [
"kont:*",
“cloudhsm:ŻidTagsToResource”,
“cloudhsm:DescribeClusters”,
“cloudhsm: IddeskriviHsm”,
“cloudhsm:ListHsms”,
“cloudhsm:ListaTags",
“cloudhsm:ListaTagsForResource”,
“cloudhsm:TagRiżorsa”,
“cloudtrail:ŻidTags",
“cloudtrail:DescribeTrails”,
“cloudtrail:GetEventSelectors”,
“cloudtrail:GetTrailStatus”,
“cloudwatch:DescribeAlarms”,
“cloudwatch:DescribeAlarmsForMetric”,
“cloudwatch:TagRiżorsa”,
“konfigurazzjoni: Iddeskrivi*”,
“dynamodb:ListStreams”,
“dynamodb:TagRiżorsa”,
“ec2:OħloqTags",
“ec2:Iddeskrivi*”,
“ecs:DescribeClusters”,
“ecs:ListClusters”,
“ecs:TagRiżorsa”,
“elasticbeanstalk: ŻidTags",
“elastikufilesistema: OħloqTags",
“elastikufilesistema: IddeskriviFileSistemi”,
“elasticloadbalancing:ŻidTags",
“elasticloadbalancing:DescribeLoadBalancers”,
“elasticloadbalancing:IddeskriviTags",
“glaċiera: ŻidTagsToVault”,
“glaċiera:ListVaults”,
“iam:GenerateCredentialReport”,
“iam:Ikseb*”,
“iam:Lista*”,
“iam:PassRole”,
“kms:DescribeKey”,
“kms:ListAliases”,
“kms:ListKeys”,
“lambda:ListFunctions”,
“lambda:TagRiżorsa”,
“zkuk:DescribeLogGroups”,
“zkuk:DescribeMetricFilters”,
“rds:ŻidTagsToResource”,
“rds:DescribeDBInstances”,
“redshift: OħloqTags",
“redshift: Iddeskrivi Clusters”,
"s3:GetBucketAcl",
"s3:GetBucketLocation",
“s3:GetBucketWebsit ”,
“s3:ListAllMyBuckets”,
"s3:ListBucket",
“s3:PutBucketTagging”,
“sdb:ListDomains”,
“secretsmanager:ListSecrets”,
“maniġer sigriet:TagRiżorsa”,
“sns:GetTopicAttributes”,
“sns:Lista*”,
“tag:GetResources”,
“tag:IksebTagĊwievet”,
“tag:IksebTagValuri”,
“tag:TagRiżorsi”,
“tag:UntagRiżorsi”
],
"Effett": "Ħalli",
“Riżorsi”: “*”,
“Sid”: “LookoutCasbAwsCspmPolicy”
}
],
“Verżjoni”: “2012-10-17”
}
Ikklikkja Review Politika.
Agħti lill-politika l-isem lookout-cspm-policy u kklikkja Oħloq Politika.

Pass 4 – Oħloq politika tas-Servizz tal-Ġestjoni tal-Key (KMS) IAM
Wettaq il-passi li ġejjin jekk il-barmil S3 għandu KMS attivat.

Ikklikkja Servizzi u agħżel IAM.
Agħżel Policies u kklikkja Oħloq Politika.
Ikklikkja t-tab JSON.
Minn barmil S3, ikseb iċ-ċavetta KMS għall-informazzjoni tal-politika tal-KMS.
a. Ikklikkja barmil S3.
b. Ikklikkja Bucket Properties.
c. Skrollja għat-taqsima tal-kriptaġġ default u kkopja l-ARN taċ-ċavetta AWS KMS.
Jekk ċwievet differenti huma assenjati lill-bramel, ikollok bżonn iżżidhom taħt Riżorsi fl-informazzjoni tal-politika (pass 5).
Ikkopja u waħħal l-informazzjoni tal-politika li ġejja:
{
“Sid”: “VisualEditor0”,
"Effett": "Ħalli",
“Azzjoni”: [
“kms:Decrypt”,
"kms: Encrypt",
“kms:GenerateDataKey”,
“kms:ReEncryptTo”,
“kms:DescribeKey”,
“kms:ReEncryptFrom”
],
“Riżorsi”: [“ ”
]}
Ikklikkja Review Politika.
Agħti lill-politika l-isem lookout-kms-policy u kklikkja Oħloq Politika.

Pass 5 – Oħloq rwol IAM għal Juniper CASB

Ikklikkja Rwoli u agħżel Oħloq rwol.
Agħżel Tip ta' Rwol: Kont AWS ieħor.
Għall-ID tal-Kont, akkwista din l-ID mit-tim ta' Juniper Networks. Dan huwa l-ID tal-kont għall-kont tal-AWS li fih il-kerrej Management Server huwa abbord.
Taħt Għażliet, iċċekkja Require External ID.
Daħħal l-informazzjoni li ġejja:
● ID Esterna – Daħħal attribut uniku li għandu jintuża waqt l-imbark tal-AWS S3 f'CASB.
● Jeħtieġu MFA - Tiċċekkjax.
Ikklikkja Li jmiss: Permessi.
Assenja l-politiki maħluqa fl-ewwel tliet passi skond il-modi ta 'protezzjoni mixtieqa. Per example, jekk għandek bżonn biss politika S3 DLP, agħżel biss politika lookout-casb-aws-dlp.
Ikklikkja Li jmiss: Tags u (mhux obbligatorju) daħħal kwalunkwe tags trid tinkludi maż-Żid Tags paġna.
Ikklikkja Li jmiss: Review.
Daħħal Isem tar-Rwol (eżample, Juniper-AWS-Monitor) u kklikkja Oħloq Rwol.
Fittex għal the role name you created and click it.
Ikkopja r-rwol ARN u daħħalha fil-qasam Role ARN.
Ikkopja l-ID Esterni mir-Rwoli > tab Relazzjonijiet ta’ fiduċja > Sommarju Lookout-AWS-Monitor view > Kundizzjonijiet.

Pass 6 – Oħloq Servizz ta’ Kju Sempliċi (SQS)

Taħt Servizzi, mur Servizz ta' Kju Sempliċi (SQS).
Ikklikkja Oħloq Kju Ġdid.
Daħħal Isem tal-Kju u agħżel Kju Standard bħala t-tip tal-kju.
Mur fit-taqsima tal-Politika ta' Aċċess.
Agħżel Avvanzat u waħħal l-informazzjoni tal-politika li ġejja.
{
“Verżjoni”: “2008-10-17”,
“Id”: ” default_policy_ID”, “Dikjarazzjoni”: [
{
“Sid”: ” dikjarazzjoni_proprjetarja”, “Effett”: “Ħalli”, “Prinċipal”: {
“AWS”: “*”
},
“Azzjoni”: “SQS:*”, “Riżorsi”:
“arn:aws:sqs: : : ”
},
{
“Sid”: ”s3_bucket_notification_statement”, “Effect”: “Ħalli”,
“Prinċipal”: {
“Servizz”: “s3.amazonaws.com”
},
“Azzjoni”: “SQS:*”, “Riżorsi”:
“arn:aws:sqs: : : ”
}
]}
Ikklikkja Oħloq Kju.

Pass 7 – Oħloq Cloud Trail

Mis-Servizzi, mur Cloud Trail.
Agħżel Trails mill-pannell tax-xellug.
Ikklikkja New Trail u daħħal l-informazzjoni li ġejja.● Isem it-traċċa – ccawstrail (eżample)
● Applika traċċa għar-reġjuni kollha – iċċekkja Iva.
● Avvenimenti ta' ġestjoni —
● Aqra/Ikteb avvenimenti – Iċċekkja Kollha.
● Iilloggja l-avvenimenti AWS KMS - Iċċekkja Iva.
● Avvenimenti ta' għarfien – iċċekkja Nru.
● Avvenimenti tad-Data (mhux obbligatorju) – Ikkonfigura l-avvenimenti tad-dejta jekk trid tara r-reġistri tal-awditjar tal-attività u l-iskrins tal-monitoraġġ tal-AWS.● Post tal-ħażna -● Oħloq barmil S3 ġdid – Iċċekkja Iva biex toħloq barmil ġdid jew Le biex tiġbor bramel eżistenti li fihom taħżen zkuk.
Barmil S3 – Daħħal isem (eżample, awstrailevents).
Ikklikkja CreateTrail fil-qiegħ tal-iskrin.
Taħt Bramel, mur fil-barmil li jaħżen ir-zkuk tal-CloudTrail (eżample, awstrailevnts).
Ikklikkja t-tab Properties għall-barmil.
Mur fit-taqsima Notifiki tal-Avvenimenti u kklikkja Oħloq notifika tal-avveniment.
Daħħal l-informazzjoni li ġejja għan-notifika.
● Isem – kwalunkwe isem (eżample, Notifika SQS)
● Tipi ta' Avvenimenti – Iċċekkja l-avvenimenti kollha li joħolqu l-oġġett.
● Filtri – Daħħal kwalunkwe filtri biex tapplika għan-notifika.
● Destinazzjoni – Agħżel SQS Queue.
● Speċifika SQS Queue – Agħżel LookoutAWSQueue (agħżel il-kju SQS maħluqa fil-Pass 5.)
Ikklikkja Save Bidliet.
L-avveniment huwa maħluq.

Passi ta' l-imbark

Mur Amministrazzjoni > App Management u kklikkja Ġdid.
Agħżel AWS mil-lista dropdown.
Daħħal Isem (meħtieġa) u Deskrizzjoni (mhux obbligatorju) u kklikkja Li jmiss.
Għall-applikazzjoni, iċċekkja Amazon Web Servizzi u kklikkja Li jmiss.
Agħżel wieħed jew aktar mill-mudelli ta' protezzjoni li ġejjin billi tikklikkja l-toggle għal kull mudell ta' protezzjoni li trid tinkludi.
● Awtentikazzjoni tal-Cloud
● Aċċess għall-API
● Pożizzjoni tas-Sigurtà tas-Cloud
Ikklikkja Li jmiss.
Noti
● Biex tqabbad l-AWS fil-modalità API, agħżel Aċċess API.
● Cloud Security Posture Management (CSPM) jipprovdi għodod biex jimmonitorjaw ir-riżorsi użati fl-organizzazzjoni tiegħek u jivvalutaw il-fatturi tar-riskju tas-sigurtà kontra l-aħjar prattiki tas-sigurtà għall-applikazzjonijiet tal-cloud AWS. Biex tippermetti l-użu tas-CSPM, trid tagħżel Cloud Security Posture bħala mod ta' protezzjoni.
Jekk għażilt Aċċess API:
a. Ikklikkja l-Toggle Monitoraġġ AWS u daħħal l-informazzjoni li ġejja fit-taqsima API tal-paġna Konfigurazzjoni. Din hija l-informazzjoni li kont ġġenerajt fil-Pass 2 tal-passi tal-konfigurazzjoni (Oħloq rwol ta’ Ġestjoni tal-Aċċess tal-Identità (IAM) għal CASB).
i. ID esterna
ii. Rwol ARN
iii. Isem tal-Kju SQS u Reġjun SQS (ara l-Pass 6 – Oħloq Servizz Sempliċi tal-Kju [SQS])b. Fit-taqsima Awtentikazzjoni, ikklikkja l-buttuna Awtorizza u kklikkja Li jmiss.
Jidher messaġġ popup li jqanqlek tikkonferma li l-politiki meħtieġa (skond il-modi ta 'protezzjoni magħżula) huma assenjati għar-rwol.
Nota: Kun żgur li l-browser tiegħek huwa kkonfigurat biex jippermetti li jintwerew pop-ups.
c. Ikklikkja Kompli biex tikkonferma li l-politiki meħtieġa huma murija.
Meta l-awtorizzazzjoni tkun kompluta, tidher marka ħadra ħdejn il-buttuna Awtorizza, u t-tikketta tal-buttuna issa taqra Awtorizza mill-ġdid.
d. Ikklikkja Li jmiss biex turi sommarju tas-settings tal-onboarding.
e. Ikklikkja Save biex tlesti l-onboarding.
L-applikazzjoni l-ġdida tas-sħab tintwera bħala madum fuq il-paġna tal-Immaniġġjar tal-App.

L-inkorporazzjoni tal-applikazzjonijiet Azure
Din it-taqsima tiddeskrivi l-proċeduri għall-onboarding tal-applikazzjonijiet Azure cloud. Għal istruzzjonijiet dwar l-imbark ta' Azure Blob Storage, ara t-taqsima li jmiss.
Passi tal-konfigurazzjoni
Biex tuża l-karatteristika CSPM għal kont Azure, għandek bżonn Prinċipal tas-Servizz li jkollu aċċess għall-abbonament korrispondenti.
Il-Prinċipal tas-Servizz għandu jkollu r-rwol ta' Qarrej jew Qarrej ta' Monitoraġġ b'aċċess għall-utent, grupp, jew prinċipali tas-servizz ta' Azure AD u Sigriet tal-Klijent assoċjat.
Qabel ma titla' abbord, għandu jkollok l-ID ta' Abbonament tal-kont, u l-informazzjoni li ġejja mingħand il-Prinċipal tas-Servizz:

Applikazzjoni (Klijent) ID
Sigriet tal-Klijent
ID tad-Direttorju (kerrej).

Passi ta' l-imbark

Mill-Console tal-Ġestjoni, agħżel Amministrazzjoni > Ġestjoni tal-App, u kklikkja Żid Ġdid.
Agħżel Azure. Imbagħad, daħħal id-dettalji għall-applikazzjoni.
Daħħal Isem (meħtieġa) u Deskrizzjoni (mhux obbligatorju). L-isem għandu jinkludi biss karattri alfanumeriċi, mingħajr karattri speċjali għajr it-tir ta' taħt, u mingħajr spazji. Imbagħad, ikklikkja Li jmiss.
Agħżel waħda jew aktar mill-modi ta' protezzjoni li ġejjin għall-applikazzjoni u kklikkja Li jmiss.
● Awtentikazzjoni tal-Cloud
● Aċċess għall-API
● Pożizzjoni tas-Sigurtà tas-Cloud
Il-modalità Cloud Security Posture hija meħtieġa jekk trid timplimenta l-funzjonalità tal-Cloud Security Posture Management (CSPM).
Skont il-modi ta' protezzjoni li għażilt, daħħal id-dettalji tal-konfigurazzjoni meħtieġa.● Jekk għażilt l-Awtorizzazzjoni tal-App, mhi meħtieġa l-ebda konfigurazzjoni addizzjonali. Ikklikkja Li jmiss għal view l-informazzjoni fil-qosor.
● Jekk għażilt Aċċess API, l-ebda konfigurazzjoni addizzjonali mhi meħtieġa ħlief awtorizzazzjoni. Mur fil-pass tal-Awtorizzazzjoni.
● Jekk għażilt Cloud Security Posture, daħħal l-informazzjoni li ġejja mill-passi tal-konfigurazzjoni ta' Azure li għamilt qabel.
● Id-Applikazzjoni tal-Prinċipal tas-Servizz
● Sigriet tal-Klijent tal-Prinċipal tas-Servizz
● Id-Direttorju tal-Prinċipal tas-Servizz
● Abbonament Id
● Intervall ta' Sinkronizzazzjoni (1-24 Hrs) huwa kemm-il darba (f'sigħat) li CSPM se jirkupra informazzjoni mill-cloud u jġedded l-inventarju. Daħħal numru.
Ikklikkja Awtorizza u daħħal il-kredenzjali tal-login tiegħek Azure.
Review l-informazzjoni fil-qosor biex tivverifika li hija korretta. Jekk hu, ikklikkja Save biex tlesti l-onboarding.

L-inkorporazzjoni tal-applikazzjonijiet Azure Blob
Din it-taqsima tiddeskrivi l-proċeduri għall-inkorporazzjoni tal-applikazzjonijiet tal-cloud Azure Blob Storage.
Noti

Juniper Secure Edge ma jappoġġjax kontijiet tal-ħażna tal-ġenerazzjoni 2 tal-Azure Data Lake Storage.
Juniper ma jistax jirreġistra l-attività jew jieħu azzjonijiet fuq blobs bl-użu ta 'dan it-tip ta' ħażna.
Juniper Secure Edge ma jappoġġjax azzjonijiet relatati mal-kontenut fuq kontenituri immutabbli, minħabba politiki ta' żamma u żamma legali infurzati minn Azure.

Passi tal-konfigurazzjoni
Bi tħejjija għall-inkorporazzjoni ta' Azure Blob, agħmel dan li ġej:

Kun żgur li għandek kont Azure attiv u li għandek l-ID tal-Abbonament tal-kont.
Kun żgur li l-abbonament tiegħek Azure għandu mill-inqas kont wieħed tal-ħażna bit-tip storageV2.
Kun żgur li għandek kont tal-ħażna biex tuża għal azzjonijiet ta' kwarantina. Inti se tintalab tagħżel il-kont tal-ħażna waqt l-onboarding. Tista' tuża kont tal-ħażna eżistenti, jew, jekk tippreferi, toħloq kont tal-ħażna dedikat ġdid għall-kwarantina.
Oħloq rwol personalizzat ġdid fil-livell ta 'abbonament, u assenjah għal kont ta' amministrazzjoni. Dan se jintuża għall-awtorizzazzjoni fuq il-Management Console. Ara d-dettalji għal dan il-pass hawn taħt.
Kun żgur li l-kont Azure tiegħek ikollu r-riżors EventGrid irreġistrat. Ara d-dettalji għal dan il-pass hawn taħt.

Ħolqien ta 'rwol personalizzat

Ikkopja l-kodiċi li ġej f'dokument test ġdid.
{“properties”:{“roleName”:”lookoutcasbrole”,”description”:”Lookout casb role”,”assignableScopes”:[“/abbonamenti/ ”],”permessi”:[{“azzjonijiet”:[“Microsoft.Storage/storageAccounts/qara”, “Microsoft.Storage/storageAccounts/encryptionScopes/read”,”Microsoft.Storage/storageAccounts/blobServices/qara”,”Microsoft. .Storage/storageAccounts/blobServices/containers/read”,”Microsoft.Storage/storageAccounts/blobServices/containers/write”,”Microsoft.Storage/storageAccounts/blobServices/containers/immutabilityPolicies/read”,”Microsoft.Storage/quesurageServices /read”,”Microsoft.Storage/storageAccounts/queueServices/queues/write”,”Microsoft.EventGrid/eventSubscriptions/delete”,”Microsoft.EventGrid/eventSubscriptions/read”,”Microsoft.EventGrid/eventSubscriptions/write”,”Microsoft. .Storage/storageAccounts/write”,”Microsoft.Storage/storageAccounts/listkeys/action”,”Microsoft.EventGrid/systemTopics/read”,”Microsoft.EventGrid/systemTopics/write”,”Microsoft.Insights/eventtypes/values/Read ”,”Microsoft.Storage/storageAccounts/blobServices/providers/Microsoft.Insights/diagnosticSettings/read”],”notActions”:[],”dataActions”: “Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read”, ”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete”,”Microsoft.Storage/storageAħidmiet ta' post-onboarding 78Konfigurazzjoni ta' kerrejja għall-aċċess għall-utent 80 u ġestjoni ta' sessjonijiet utenti 82Konfigurazzjoni ta' CASB għall-integrazzjoni ta' intrapriża 88ccounts/blobServices/containers/blobs/add/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs move/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action”,”Microsoft.Storage/storageAccounts//queue kjuwijiet/messaġġi/qari”,”Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete”],”notDataActions”:[]}]}}
Ibdel it-test " ” bl-ID tal-abbonament għall-kont Azure tiegħek. Jekk mixtieq, tista' wkoll tissostitwixxi l-valuri roleName u deskrizzjoni.
Issejvja t-test file b'estensjoni .json.
Fil-console Azure, innaviga għal Azure Subscription > Kontroll tal-Aċċess (IAM).
Ikklikkja Żid u agħżel Żid rwol personalizzat.
Għal Permessi tal-Linji Bażi, agħżel Ibda minn JSON.
Uża l- file browser biex tagħżel u ttella' l-.json file li ssejvjajt fil-pass 2 hawn fuq.
Jekk meħtieġ, daħħal jew aġġorna l-isem u (mhux obbligatorju) id-deskrizzjoni tar-rwol il-ġdid tiegħek.
Agħżel Review + Oħloq biex tara s-settings kollha għar-rwol il-ġdid tiegħek.
Ikklikkja Oħloq biex tispiċċa toħloq ir-rwol il-ġdid.
Assenja r-rwol il-ġdid lil utent b'permessi ta' amministrazzjoni fuq il-kont Azure tiegħek.

Reġistrazzjoni tar-riżors EventGrid

Fil-console Azure, innaviga għal Azure Subscription > Fornituri tar-Riżorsi.
Uża l-qasam tal-filtru biex tfittex Microsoft.EventGrid. Agħżelha u kklikkja Reġistru.

Passi ta' l-imbark

Mill-Console tal-Ġestjoni, agħżel Amministrazzjoni > Ġestjoni tal-App u kklikkja + Ġdid.
Agħżel Azure. Daħħal Isem (meħtieġa) u Deskrizzjoni (mhux obbligatorju). L-isem għandu jinkludi biss karattri alfanumeriċi, mingħajr karattri speċjali għajr it-tir ta' taħt, u mingħajr spazji. Ikklikkja Li jmiss.
Agħżel Microsoft Azure Blob Storage u kklikkja Li jmiss.
Agħżel Aċċess API (meħtieġa). Jekk meħtieġ, tista 'wkoll tagħżel Cloud Security Posture (mhux obbligatorja). Ikklikkja Li jmiss.
Kemm għall-Azure kif ukoll għall-Azure Blob Storage, ikklikkja l-buttuna Awtorizza u daħħal il-kredenzjali għall-kont li inti assenjat ir-rwol il-ġdid tiegħek fit-taqsima preċedenti. Jekk tintalab, ikklikkja Aċċetta biex tagħti permessi lil Juniper fuq il-kont Azure tiegħek.
Wara li tkun awtorizzat iż-żewġ kontijiet, jidher il-qasam tal-Id tal-Abbonament. Agħżel l-abbonament Azure tiegħek.
Jidher il-qasam tal-Kont tal-Ħażna tad-Destinazzjoni. Agħżel il-kont tal-ħażna li trid tuża bħala kontenitur tal-kwarantina.
Ikklikkja Li jmiss.
Kun żgur li d-dettalji murija fil-paġna sommarja huma korretti. Jekk huma, ikklikkja Li jmiss biex tlesti l-imbark.

It-tlugħ tal-Google Workspace suite u l-applikazzjonijiet
Din it-taqsima tiddeskrivi l-proċeduri għall-imbark ta' Google Workspace (qabel G Suite) flimkien ma' applikazzjonijiet ta' Google Drive.
Passi tal-konfigurazzjoni
Il-kont tal-intrapriża użat għal Google Drive għandu jkun parti mill-pjan tan-negozju tal-Google Workspace.
L-utent awtentikat irid ikun amministratur bi privileġġi ta’ super admin.
Aġġornament tas-settings tal-aċċess tal-API

Idħol fl-applikazzjoni Google Workspace u kklikkja Sigurtà mill-pannell tax-xellug.
Taħt Sigurtà, ikklikkja API controls.
Skrollja 'l isfel u kklikkja Manage Domain-wide Delegation.
Ikklikkja Żid Ġdid.
Daħħal l-ID tal-Klijent:
102415853258596349066
Daħħal l-iskopijiet OAuth li ġejjin:
https://www.googleapis.com/auth/activity,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/admin.reports.audit.readonly,
https://www.googleapis.com/auth/drive,
https://www.googleapis.com/auth/drive.activity.readonly,
https://www.googleapis.com/auth/admin.directory.user.security,
https://www.googleapis.com/auth/userinfo.email
Ikklikkja Awtorizza.

Aġġornament tal-informazzjoni tal-aċċess għall-folders

Mill-pannell tax-xellug, ikklikkja Apps > Google Workspace > Drive u Docs.
Skrollja 'l isfel u kklikkja Karatteristiċi u Applikazzjonijiet.
Kun żgur li Drive SDK huwa mixgħul.

Passi ta' l-imbark f'CASB

Mill-Console tal-Ġestjoni, agħżel Amministrazzjoni > Ġestjoni tal-App u kklikkja Ġdid.
Agħżel Google Workspace mil-lista.
Daħħal Isem (meħtieġa) u Deskrizzjoni (mhux obbligatorju). L-isem għandu jinkludi biss karattri alfanumeriċi, mingħajr karattri speċjali għajr it-tir ta' taħt, u mingħajr spazji. Imbagħad, ikklikkja Li jmiss.
Agħżel l-applikazzjoni Google Drive.
Ikklikkja Li jmiss u agħżel mudell ta' protezzjoni wieħed jew aktar.
Il-mudelli ta' protezzjoni disponibbli jiddependu fuq l-applikazzjonijiet li għażilt fil-pass preċedenti. It-tabella li ġejja telenka l-modi ta’ protezzjoni disponibbli għal kull applikazzjoni ta’ Google Workspace.

Applikazzjoni Google Workspace Mudelli ta' protezzjoni disponibbli

Google Drive Aċċess għall-API
Cloud Data Discovery

Nota
Xi mudelli ta 'protezzjoni jeħtieġu li wieħed jew mudelli oħra jiġu attivati jew iridu jintgħażlu għal funzjonijiet speċifiċi.
Cloud Data Discovery trid tintgħażel jekk trid timplimenta Cloud Data Discovery (CDD) għal din l-applikazzjoni cloud. Trid tagħżel ukoll il-mod ta' protezzjoni tal-Aċċess tal-API ukoll.
Ikklikkja Li jmiss.
Daħħal l-informazzjoni tal-konfigurazzjoni li ġejja. L-oqsma li tara jiddependu fuq il-modi ta' protezzjoni li għażilt.
● Settings tal-API (meħtieġa għall-mod ta' protezzjoni tal-Aċċess tal-API)● Dominji interni - Daħħal dominji interni meħtieġa, flimkien mad-dominju tan-negozju tal-intrapriża.
● Settings tal-Arkivju (għal Google Drive) — Jippermetti l-arkivjar ta' files li jew jitħassru b'mod permanenti jew jiġu sostitwiti b'azzjonijiet ta' politika dwar id-Drittijiet Diġitali tal-Kontenut. Arkivjat files jitqiegħdu f'folder tal-Arkivju taħt CASB Compliance Review folder maħluqa għall-applikazzjoni sħaba. Tista' mbagħad terġa'view il files u jirrestawrawhom jekk meħtieġ.
Nota
Meta l-amministratur awtorizzat għal kont tal-cloud jinbidel f'CAB, kontenut arkivjat qabel fil-Konformità Review folder li huwa proprjetà tal-amministratur preċedenti għandu jkun kondiviż mal-amministratur awtorizzat il-ġdid biex jippermetti li d-data arkivjata tiġi riviewed u rrestawrat.
Żewġ għażliet huma disponibbli:
● Neħħi mit-Trash
● ArkivjuGħal azzjonijiet ta' politika Ħassar Permanenti, iż-żewġ għażliet huma diżattivati b'mod awtomatiku; għad-Drittijiet Diġitali tal-Kontenut, huma attivati awtomatikament.
Ikklikkja l-toggles biex tattiva jew tiddiżattiva s-settings.
Daħħal in-numru ta' jiem li għalihom iżżomm l-arkivjat files. Il-valur default huwa 30 jum.
● Awtorizzazzjoni — Jekk għażilt Google Drive bħala waħda mill-applikazzjonijiet tal-Google Workspace tiegħek, jawtorizza lil Google Drive u kklikkja Li jmiss.Review l-istruzzjonijiet fl-iskrin li jidher u kklikkja Kompli biex tawtorizza l-aċċess għall-kont Google Drive tiegħek. Daħħal il-kredenzjali tal-kont tiegħek.
Fil-paġna Sommarju, review l-informazzjoni fil-qosor biex tivverifika li l-informazzjoni kollha hija korretta. Jekk hu, ikklikkja Save biex tlesti l-onboarding.

L-inkorporazzjoni ta' Google Cloud Platform (GCP)
Din it-taqsima tiddeskrivi proċeduri għall-konfigurazzjoni u l-inkorporazzjoni tal-applikazzjonijiet tal-Google Cloud Platform.
Passi tal-konfigurazzjoni

Oħloq kont tas-servizz f'GCP Org. Għal aktar informazzjoni, mur fuq https://cloud.google.com/docs/authentication/getting-started
Oħloq ID tal-klijent OAuth.
a. Fil-Google Cloud Platform, mur fil-paġna tal-Kredenzjali. b. Mil-lista Proġetti, agħżel il-proġett li fih l-API tiegħek.
c. Mil-lista dropdown Oħloq Kredenzjali, agħżel ID tal-klijent OAuth. d. Mil-lista dropdown, agħżel Web applikazzjoni bħala t-tip ta' applikazzjoni. e. Fil-qasam Applikazzjoni, daħħal Isem. f. Imla l-oqsma li jifdal kif meħtieġ.
g. Biex iżżid redirect URL, ikklikkja Żid URL. h. Daħħal ir-redirect URL u kklikkja Oħloq. Jidher messaġġ bl-ID tal-klijent u s-sigriet tal-klijent. Ikollok bżonn din l-informazzjoni meta tidħol fl-applikazzjoni Google Cloud Platform.

Passi ta' l-imbark

Mill-Console tal-Ġestjoni, agħżel Amministrazzjoni > Ġestjoni tal-App, u kklikkja Ġdid.
Agħżel GCP mil-lista dropdown.
Tip
Biex issib app, daħħal l-ewwel ftit karattri tal-isem tal-app, imbagħad agħżel l-app mir-riżultati tat-tfittxija.
Daħħal Isem (meħtieġa) u Deskrizzjoni (mhux obbligatorju). L-isem għandu jinkludi biss karattri alfanumeriċi, mingħajr karattri speċjali għajr it-tir ta' taħt, u mingħajr spazji. Imbagħad, ikklikkja Li jmiss.
Agħżel mudell ta' protezzjoni wieħed jew aktar u kklikkja Li jmiss. L-għażliet huma
● Aċċess għall-API
● Pożizzjoni tas-Sigurtà tas-Cloud
Daħħal l-informazzjoni tal-konfigurazzjoni li ġejja. L-oqsma li tara jiddependu fuq il-mudelli ta' protezzjoni li għażilt fil-pass preċedenti.
● Jekk għażilt Aċċess API, daħħal:
● Id-Klijent
● Sigriet tal-Klijent
Din hija l-informazzjoni maħluqa matul il-passi tal-konfigurazzjoni ta' qabel l-imbark tal-GCP. Kun żgur li ddaħħal eżattament l-istess informazzjoni fl-oqsma ID tal-Klijent u Sigriet tal-Klijent hawn.● Jekk għażilt Cloud Security Posture, daħħal:
● Kredenzjali tal-Kont tas-Servizz (JSON) – Il-kredenzjali tal-kont tas-servizz għall-JSON file inti niżżilt fil-passi tal-konfigurazzjoni.
● Intervall ta' Sinkronizzazzjoni (1-24 Hrs) - Kemm-il darba CSPM se jirkupra informazzjoni mill-cloud u jġedded l-inventarju. Daħħal numru.
Ikklikkja Awtorizza. ● Jekk għażilt biss il-Pożizzjoni tas-Sigurtà tas-Cloud, tidher il-paġna Sommarju. Riview u ssalva l-applikazzjoni l-ġdida tal-GCP biex tlesti l-onboarding.
● Jekk għażilt Aċċess API jew kemm Aċċess API kif ukoll Postura tas-Sigurtà tas-Cloud, daħħal il-kredenzjali tal-login tal-kont tal-GCP tiegħek meta tintalab.
Nota
● Jekk daħħalt sigriet jew ID tal-klijent invalidu fil-paġna tal-Konfigurazzjoni, jidher messaġġ ta' żball wara li tikklikkja Awtorizza. Riview is-sigriet tal-klijent tiegħek u l-ID tal-klijent tiegħek, agħmel kwalunkwe korrezzjoni, u erġa kklikkja Awtorizza. Ladarba s-sistema tirrikonoxxi l-entrati bħala validi, daħħal il-kredenzjali tal-login tal-GCP tiegħek meta tintalab.
Wara li l-kredenzjali tal-login tal-GCP tiegħek ikunu ġew aċċettati, issalva l-applikazzjoni l-ġdida tal-GCP cloud biex tlesti l-onboarding.

L-inkorporazzjoni ta' applikazzjonijiet ta' Dropbox
Din it-taqsima tiddeskrivi l-proċeduri għall-inkorporazzjoni tal-applikazzjonijiet tal-cloud ta' Dropbox.

Mill-Console tal-Ġestjoni, agħżel Amministrazzjoni > Ġestjoni tal-App, u kklikkja Ġdid.
Mil-lista Agħżel app, agħżel Dropbox.
Daħħal Isem (meħtieġa) u Deskrizzjoni (mhux obbligatorju). L-isem għandu jinkludi biss karattri alfanumeriċi, mingħajr karattri speċjali għajr it-tir ta' taħt, u mingħajr spazji. Imbagħad, ikklikkja Li jmiss.
Mill-paġna tal-Konfigurazzjoni, agħżel mudell ta' protezzjoni wieħed jew aktar:
● Aċċess għall-API
● Cloud Data Discovery (CDD)
Daħħal l-informazzjoni tal-konfigurazzjoni li ġejja. L-oqsma li tara jiddependu fuq il-mudelli ta' protezzjoni li għażilt fil-pass preċedenti.
● Jekk għażilt Aċċess API, daħħal dominju intern wieħed jew aktar.
Tista 'wkoll tikkonfigura Settings tal-Arkivju. Dawn is-settings jippermettu l-arkivjar ta' files li jew jitħassru b'mod permanenti jew jiġu sostitwiti b'azzjonijiet ta' politika dwar id-Drittijiet Diġitali tal-Kontenut. Arkivjat files jitqiegħdu f'folder tal-Arkivju taħt CASB Compliance Review folder maħluqa għall-applikazzjoni sħaba. Tista' mbagħad terġa'view il files u jirrestawrawhom jekk meħtieġ.
Nota
Meta l-amministratur awtorizzat għal kont tal-cloud jinbidel, il-kontenut arkivjat qabel fil-CAB Compliance Review folder li huwa proprjetà tal-amministratur preċedenti għandu jkun kondiviż mal-amministratur awtorizzat il-ġdid biex jippermetti li d-data arkivjata tiġi riviewed u rrestawrat.
L-għażla tal-Arkivju Settings hija disponibbli għall-applikazzjonijiet tal-cloud abbord bil-modi ta’ protezzjoni tal-Aċċess API u Cloud Data Discovery magħżula.
Żewġ għażliet huma disponibbli:
● Neħħi mit-Trash
● ArkivjuGħal azzjonijiet ta' politika Ħassar Permanenti, iż-żewġ għażliet huma diżattivati b'mod awtomatiku; għad-Drittijiet Diġitali tal-Kontenut, huma attivati awtomatikament.
Ikklikkja l-toggles biex tattiva jew tiddiżattiva s-settings. Jekk tagħżel l-azzjoni Arkivju, agħżel ukoll l-għażla Neħħi mit-Trash.
Daħħal in-numru ta' jiem li għalihom iżżomm l-arkivjat files. Il-valur default huwa 30 jum.
Imbagħad, ikklikkja Awtorizza, u daħħal il-kredenzjali tal-login tal-amministratur ta' Dropbox tiegħek.
Ikklikkja Li jmiss u review sommarju biex jivverifika li l-informazzjoni kollha hija korretta. Jekk hu, ikklikkja Save. L-applikazzjoni sħaba ġdida hija miżjuda mal-paġna App Management.

It-tlugħ tas-suite u l-applikazzjonijiet tal-Atlassian Cloud
Din it-taqsima tiddeskrivi l-proċeduri għall-inkorporazzjoni tas-suite u l-applikazzjonijiet tal-cloud Atlassian.
Nota: Għall-applikazzjoni Confluence, irid ikollok kont tal-intrapriża. CASB ma jappoġġjax kontijiet Confluence b'xejn.

Mill-Console tal-Ġestjoni, agħżel Amministrazzjoni > Ġestjoni tal-App u kklikkja Ġdid.
Agħżel Atlassian mil-lista tal-apps.
Daħħal Isem (meħtieġa) u Deskrizzjoni (mhux obbligatorju). L-isem għandu jinkludi biss karattri alfanumeriċi, mingħajr karattri speċjali għajr it-tir ta' taħt, u mingħajr spazji. Imbagħad, ikklikkja Li jmiss.
Agħżel l-applikazzjonijiet fil-suite biex tinkludi u kklikkja Li jmiss.
Agħżel API Access mudell ta 'protezzjoni.

Dħul ta' settings ta' konfigurazzjoni għal mudelli ta' protezzjoni
Daħħal l-informazzjoni tal-konfigurazzjoni meħtieġa għall-mudelli ta' protezzjoni li għażilt.
Aċċess għall-API

Daħħal l-informazzjoni ta' aċċess għall-API li ġejja. ● Token API (applikazzjonijiet Confluence biss) – Daħħal token API. Biex toħloq token API mill-kont Atlassian tiegħek, ara t-taqsima li ġejja, Ġenerazzjoni ta' Token API.
● Żona tal-Ħin tal-Votazzjoni (applikazzjonijiet tal-Konfluwenza biss) – Agħżel żona tal-ħin għall-votazzjoni mil-lista li tinżel. Iż-żona tal-ħin magħżula trid tkun l-istess bħal dik tal-istanza tal-applikazzjoni tas-sħab, mhux iż-żona tal-ħin tal-utent.
● Awtorizzazzjoni – Ikklikkja l-buttuna Awtorizza ħdejn kull app inkluża fis-suite.
Meta tintalab, ikklikkja Aċċetta biex tawtorizza aċċess għad-dominju għal kull waħda mill-apps magħżula. It-tikketti tal-buttuna Awtorizza issa se jgħidu Awtorizza mill-ġdid.
● Dominji - Għal kull app inkluża fis-suite, agħżel id-dominju applikabbli jew aċċetta d-dominju muri. Agħżel biss dominji li huma inklużi fl-awtorizzazzjoni tal-aċċess fil-pass preċedenti.
Ikklikkja Li jmiss.
Review l-informazzjoni fuq il-paġna Sommarju. Ikklikkja Save biex issalva l-applikazzjoni u tgħaqqadha.

Ġenerazzjoni ta' token API (applikazzjonijiet Confluence biss)
Tista' tiġġenera token API mill-kont Atlassian tiegħek.

Idħol fil-kont Atlassian tiegħek.
Agħżel Amministrazzjoni mill-menu tax-xellug.
Mill-paġna Amministrazzjoni, agħżel API Keys mill-menu tax-xellug.
Kwalunkwe ċwievet API li ħloqt qabel huma elenkati.
Ikklikkja Oħloq Ċavetta Ġdida biex tiġġenera ċavetta ġdida.
Agħti isem liċ-ċavetta l-ġdida u agħżel data ta' skadenza. Imbagħad, ikklikkja Oħloq.

Iċ-ċavetta l-ġdida tal-API tinħoloq u tiżdied mal-lista taċ-ċwievet fil-paġna tal-Amministrazzjoni. Għal kull ċavetta, is-sistema tiġġenera string alfanumerika li sservi bħala t-token API. Daħħal din is-sekwenza fil-qasam Token API fil-Console ta' Ġestjoni CASB.

L-inkorporazzjoni tal-applikazzjonijiet Egnyte
Din it-taqsima tiddeskrivi l-proċedura għall-inkorporazzjoni ta' applikazzjoni Egnyte cloud.

Mur Amministrazzjoni > App Management u kklikkja Ġdid.
Agħżel Egnyte mil-lista dropdown u kklikkja Li jmiss.
Daħħal Isem (meħtieġa) u Deskrizzjoni (mhux obbligatorju). L-isem għandu jinkludi biss karattri alfanumeriċi, mingħajr karattri speċjali għajr it-tir ta' taħt, u mingħajr spazji. Imbagħad, ikklikkja Li jmiss
Agħżel il-mod ta' protezzjoni tal-Aċċess tal-API.
Ikklikkja Li jmiss u daħħal l-informazzjoni tal-konfigurazzjoni li ġejja, skont il-modi ta' protezzjoni li għażilt.
Jekk għażilt Aċċess API, ikklikkja Awtorizza Egnyte, u daħħal il-kredenzjali tal-login ta' Egnyte tiegħek.
Daħħal isem tad-dominju assoċjat mal-kont Egnyte tiegħek u kklikkja Kompli.
Ladarba l-awtorizzazzjoni tiegħek tirnexxi, issalva l-applikazzjoni l-ġdida tal-cloud.

Applikazzjonijiet tal-Kaxxa tal-Onboarding
Din it-taqsima tiddeskrivi l-konfigurazzjoni tal-prerekwiżiti u l-passi tal-imbark għall-applikazzjonijiet tal-Kaxxa.
Passi tal-konfigurazzjoni fil-Kaxxa Admin Console
Għall-konnettività għall-applikazzjonijiet tas-sħab tal-Box, huma meħtieġa diversi settings tal-kont tal-utent biex jippermettu l-ħolqien ta' politika u l-viżibbiltà xierqa fl-attivitajiet tal-utent tal-Box.
Wettaq il-passi li ġejjin biex tikkonfigura l-kont ADMIN għal applikazzjoni tas-sħab tal-Kaxxa.
Nota
Il-kont ADMIN huwa meħtieġ għall-awtorizzazzjoni ta' applikazzjoni Box cloud. L-awtorizzazzjoni jew l-awtorizzazzjoni mill-ġdid ma jistgħux jitlestew bil-kredenzjali tal-kont CO-ADMIN (ko-amministratur).

Idħol fil-Kaxxa billi tuża l-kredenzjali tal-ADMIN għall-kont tal-Kaxxa.
Ikklikkja t-tab tal-Admin Console.
Ikklikkja l-ikona Utenti.
Mit-tieqa tal-Utenti Immexxija, agħżel il-kont tal-amministratur li trid tivvalida u tuża biex tikkonnettja mal-applikazzjoni tas-sħab tal-Kaxxa tiegħek.
Tespandi l-informazzjoni tal-Kont tal-Utent.
Fit-tieqa Editja l-Permessi tal-Aċċess tal-Utent, kun żgur li Kuntatti Kondiviżi / Ħalli lil dan l-utent jara l-utenti ġestiti kollha huwa ċċekkjat.
Nota
Tħallix lill-ko-amministraturi jimmonitorjaw attivitajiet oħra ta' ko-amministraturi. Amministratur biss għandu jimmonitorja attivitajiet oħra ta' ko-amministratur.
Mur Apps > Custom Apps.
Agħżel Awtorizza App Ġdida.
Fit-tieqa pop-up li tidher, daħħal is-sekwenza li ġejja: xugwcl1uosf15pdz6rdueqo16cwqkdi9
Ikklikkja Awtorizza.
Ikklikkja Kompli biex tikkonferma l-aċċess għall-kont tal-intrapriża Box tiegħek.

Passi ta' l-imbark fil-Management Console

Mur Amministrazzjoni > Ġestjoni tal-App.
Fit-tab Apps Immexxija, ikklikkja Ġdid.
Agħżel Kaxxa mil-lista.
Daħħal Isem (meħtieġa) u Deskrizzjoni (mhux obbligatorju).
Ikklikkja Li jmiss u agħżel mod wieħed jew aktar ta' protezzjoni disponibbli:
● Aċċess għall-API
● Cloud Data Discovery
Ikklikkja Li jmiss u daħħal l-informazzjoni tal-konfigurazzjoni. L-oqsma li tara fuq l-iskrin tal-Konfigurazzjoni jiddependu fuq l-iskjerament u l-modi ta 'protezzjoni li għażilt fil-pass preċedenti.
Daħħal l-informazzjoni meħtieġa għal kull mod ta' protezzjoni li tagħżel.
● Għal Cloud Data Discovery — Trid tagħżel ukoll il-mod ta' protezzjoni tal-Aċċess tal-API.
● Għall-Aċċess API - Fit-taqsima Settings tal-API, daħħal indirizz tal-Email Admin validu għall-kont tal-Kaxxa. Dan l-indirizz għandu jkun għall-kont Admin u mhux għal kont ko-amministratur. Imbagħad, daħħal l-ismijiet tad-Dominji Interni.● Għall-Aċċess API – Issettjar tal-Arkivju jippermettu l-arkivjar ta' files li jew jitħassru b'mod permanenti jew jiġu sostitwiti b'azzjonijiet ta' politika dwar id-Drittijiet Diġitali tal-Kontenut. Arkivjat files jitqiegħdu f'folder tal-Arkivju taħt CASB Compliance Review folder maħluqa għall-applikazzjoni sħaba. Tista' mbagħad terġa'view il files u jirrestawrawhom jekk meħtieġ.
Nota
Meta l-amministratur awtorizzat għal kont tal-cloud jinbidel, il-kontenut arkivjat qabel fil-CAB Compliance Review folder li huwa proprjetà tal-amministratur preċedenti għandu jkun kondiviż mal-amministratur awtorizzat il-ġdid biex jippermetti li d-data arkivjata tiġi riviewed u rrestawrat.
L-għażla tal-Arkivju Settings hija disponibbli għall-applikazzjonijiet tal-cloud abbord bil-mod ta’ protezzjoni tal-Aċċess tal-API magħżula.
Żewġ għażliet huma disponibbli:
● Neħħi mit-Trash
● ArkivjuGħal azzjonijiet ta' politika Ħassar Permanenti, iż-żewġ għażliet huma diżattivati b'mod awtomatiku; għad-Drittijiet Diġitali tal-Kontenut, huma attivati awtomatikament.
Ikklikkja ż-żewġ toggles biex tippermetti jew tiddiżattiva s-settings.
Daħħal in-numru ta' jiem li għalihom iżżomm l-arkivjat files. Il-valur default huwa 30 jum.
Nota
Għall-applikazzjonijiet tal-Kaxxa, l-oriġinal files ma jitneħħewx mit-Trash.
Għall-Aċċess API, daħħal l-Intrapriża ID użata biex tawtorizza l-aċċess għall-Kaxxa.
Meta tkun daħħalt il-konfigurazzjonijiet meħtieġa, ikklikkja Li jmiss biex tawtorizza l-aċċess għall-Kaxxa.
Fl-iskrin Għotja Aċċess għall-Kaxxa, daħħal l-Intrapriża ID għal dan il-kont tal-Kaxxa, u kklikkja Kompli.
Fl-iskrin Idħol biex Agħti Aċċess għall-Kaxxa, daħħal il-kredenzjali tal-login tal-admin għall-kont tal-Kaxxa, u kklikkja Awtorizza.
Jekk l-amministratur ikkonfigura setup SSO, ikklikkja l-link Uża Single Sign On (SSO) u daħħal il-kredenzjali biex tawtentika. Kwalunkwe informazzjoni ta' awtentikazzjoni b'ħafna fatturi tiġi sottomessa.
L-applikazzjoni tas-sħab tal-Kaxxa hija integrata u miżjuda mal-lista tal-applikazzjonijiet ġestiti fil-paġna tal-Ġestjoni tal-App.

Inkorporazzjoni ta' applikazzjonijiet ta' Salesforce
Passi tal-konfigurazzjoni
CASB għal Salesforce jiskenja oġġetti standard bħal Kontijiet, Kuntatti, Camplinji, u Opportunitajiet, kif ukoll oġġetti tad-dwana.
Ippermetti l-kontenut tas-CRM
Biex l-iskannjar DLP jaħdem ma' Salesforce, l-issettjar Attiva CRM għandu jkun attivat f'Salesforce għall-utenti kollha. Biex tippermetti l-kontenut ta' Salesforce CRM, idħol fil-kont Salesforce tiegħek u wettaq il-passi li ġejjin:

Uża l-kaxxa Quick Find fin-naħa ta’ fuq tax-xellug, fittex il-Kontenut CRM ta’ Salesforce.
Mir-riżultati tat-tfittxija, ikklikkja l-link tal-Kontenut CRM ta’ Salesforce.
Tidher il-kaxxa tas-settings tal-Kontenut ta' Salesforce CRM.
Jekk il-Liċenzji tal-karatteristiċi Enable Salesforce CRM Content u Awtoassenja lil utenti eżistenti u ġodda ma jiġux iċċekkjati, iċċekkjahom.

Ippermetti l-iskannjar għal data strutturata
Jekk qed taħdem b'dejta strutturata, kun żgur li l-għażla tad-Data Strutturata hija attivata.
Ippermetti permessi għall-iskannjar DLP
L-amministraturi tas-sistema għandhom aċċess globali għal oġġetti standard u personalizzati ta' Salesforce. Għal dawk li mhumiex amministraturi, il-permessi Push Topics u API Enabled għandhom ikunu attivati biex id-DLP jaħdem, kif ġej.
Biex tissettja l-għażla Imbotta Suġġetti:

Mill-menu Manage Users, agħżel Utenti.
Mill-paġna Utenti Kollha, agħżel utent.
Fil-paġna Dettall tal-Utent għal dak l-utent, ikklikkja l-link Utent tal-Pjattaforma Standard.
Skrollja sas-sezzjoni Permessi Standard tal-Oġġetti.
Taħt Aċċess Bażiku/Suġġetti Imbotta, kun żgur li Aqra, Oħloq, Editja, u Ħassar huma kkontrollati.
Biex tissettja l-għażla API Enabled:
Fuq il-paġna Utent tal-Pjattaforma Standard, iscrollja għat-taqsima Permessi Amministrattivi.
Kun żgur li API Enabled hija ċċekkjata.

Ippermetti permessi għal viewreġistru tal-avvenimenti files
Biex view dejta tal-monitoraġġ tal-avvenimenti, il-permessi tal-utent għandhom ikunu attivati għall- View Log tal-Avvenimenti Files u API Enabled settings.
Utenti ma View Il-permessi kollha tad-Data jistgħu wkoll view dejta tal-monitoraġġ tal-avvenimenti. Għal aktar informazzjoni, irreferi għall-link li ġej: https://developer.salesforce.com/docs/atlas.en-us.api_rest.meta/api_rest/using_resources_event_log_files.htm
Ippermetti permessi għall-avvenimenti ta' Audit Trail
Biex tipproċessa l-avvenimenti tal-Awditjar, iridu jkunu attivati l-permessi View Setup u Konfigurazzjoni.

Ippermetti permessi għall-avvenimenti tal-Istorja tal-Login
Biex tipproċessa l-avvenimenti tal-Istorja tal-Login, il-permessi jridu jkunu attivati għall-Immaniġġjar tal-Utenti, li jippermetti wkoll il-permessi għas-settings li ġejjin:
Jeħtieġ Irrisettja l-Passwords tal-Utent u Nisfruttaw l-Utenti
View L-Utenti kollha
Immaniġġja Profiles u Settijiet ta' Permess
Assenja Settijiet ta' Permess
Immaniġġja Rwoli
Immaniġġja l-indirizzi IP
Immaniġġja l-Qsim
View Setup u Konfigurazzjoni
Immaniġġja Utenti Interni
Immaniġġja l-Politika tal-Password
Immaniġġja l-Politiki tal-Aċċess tal-Login
Immaniġġja l-Awtentikazzjoni b'żewġ Fatturi fl-Interface tal-Utent

Passi ta' l-imbark

Mur Amministrazzjoni > App Management u kklikkja Ġdid.
Agħżel Salesforce mil-lista
Daħħal Isem (meħtieġa) u Deskrizzjoni (mhux obbligatorju) u kklikkja Li jmiss.
Agħżel mod wieħed jew aktar ta' protezzjoni:
● Aċċess għall-API
● Pożizzjoni tas-Sigurtà tas-Cloud
● Cloud Data Discovery
Ikklikkja Li jmiss u daħħal is-settings tal-konfigurazzjoni. L-oqsma li tara jiddependu fuq l-iskjerament u l-modi ta 'protezzjoni li għażilt fil-pass preċedenti.
● Għal Aċċess API – Daħħal Subdomain Salesforce.● Għall-Pożizzjoni tas-Sigurtà tas-Cloud - M'hemmx bżonn ta 'dettalji oħra.
● Għal Cloud Data Discovery — M'hemmx bżonn ta' dettalji oħra.
Ikklikkja Awtorizza.
Agħżel l-istanza Salesforce mil-lista dropdown.
Jekk din l-awtorizzazzjoni hija għal dominju tad-dwana jew sandbox, ikklikkja l-kaxxa. Imbagħad, ikklikkja Kompli.
Daħħal il-kredenzjali tal-login tal-amministratur għal dan il-kont Salesforce. Imbagħad, ikklikkja Log In.

Applikazzjonijiet ta' Onboarding ServiceNow
It-taqsima li ġejja tipprovdi struzzjonijiet għall-inkorporazzjoni tal-applikazzjonijiet ServiceNow.
Passi tal-konfigurazzjoni
Qabel ma tidħol fl-applikazzjoni ServiceNow, oħloq applikazzjoni OAuth.

Idħol f'ServiceNow bħala amministratur.
Biex toħloq applikazzjoni OAuth, mur fuq
Sistema OAuth > Reġistru tal-Applikazzjoni > Ġdid > Oħloq endpoint tal-API OAuth għal klijenti esterni.
Daħħal l-informazzjoni li ġejja:
● Isem – Daħħal isem għal din l-app OAuth.
● Direzzjoni mill-ġdid URL – Ikteb l-adattat URL.
● Logo URL – Ikteb l-adattat URL għall-logo.
● PKCE Meħtieġa — Ħalli mhux ikkontrollat.
Ikklikkja Ibgħat.
Iftaħ l-app li għadha kif inħolqot u nnota l-valuri tal-ID tal-Klijent u tas-Sigriet tal-Klijent.

Passi ta' l-imbark

Mill-Console tal-Ġestjoni, mur Amministrazzjoni > Ġestjoni tal-App.
Fit-tab Apps Immexxija, ikklikkja Ġdid.
Agħżel ServiceNow u kklikkja Li jmiss.
Daħħal Isem (meħtieġa) u Deskrizzjoni (mhux obbligatorju). Imbagħad ikklikkja Li jmiss.
Agħżel mod wieħed jew aktar ta' protezzjoni u kklikkja Li jmiss.
Fuq il-paġna Konfigurazzjoni, daħħal l-informazzjoni għall-modi ta 'protezzjoni li għażilt fil-pass preċedenti.
● Għal Aċċess API, daħħal:
● It-tip ta 'Użu API, li jiddefinixxi kif din l-applikazzjoni se tintuża mal-protezzjoni tal-API.
Iċċekkja l-Monitoraġġ u l-Ispezzjoni tal-Kontenut, ir-Riċeviment ta’ Notifiki, jew Agħżel Kollha.
Jekk tagħżel biss ir-Riċeviment ta' Notifiki, din l-applikazzjoni tas-sħab mhix protetta; tintuża biss biex tirċievi notifiki.● L-ID tal-Klijent tal-App OAuth
● Is-Sigriet tal-Klijent tal-App OAuth
● L-ID tal-Istanza ServiceNow
● Għal Cloud Data Discovery, daħħal
● L-ID tal-Klijent tal-App OAuth
● Is-Sigriet tal-Klijent tal-App OAuth
● L-ID tal-Istanza ServiceNow
7. Ikklikkja Awtorizza.
Meta tintalab, idħol fl-applikazzjoni ServiceNow.
Meta tintalab, ikklikkja Ħalli.
Jekk l-awtorizzazzjoni tirnexxi, għandek tara buttuna Awtorizza mill-ġdid meta terġa' lura għall-Console ta' Ġestjoni. Ikklikkja Li jmiss u Save biex tlesti l-onboarding.

Ħidmiet ta' wara l-imbark

Ladarba tkun imbarkat applikazzjonijiet tal-cloud, tista' tiffiltra l-avvenimenti għal dawk l-applikazzjonijiet.
L-applikazzjoni tal-iffiltrar tal-avvenimenti għall-applikazzjonijiet tal-cloud abbord
Jekk għażilt Aċċess API bħala mod ta' protezzjoni, tista' tagħżel għażliet ta' filtrazzjoni tal-avvenimenti għal dik l-applikazzjoni tal-cloud wara li tkun imbarkata.
Wara li tkun imbarkat applikazzjoni sħaba b'Aċċess API bħala mod ta' protezzjoni, tista' tissettja filtri default biex tippermetti jew tiċħad l-avvenimenti kollha għall-utenti, gruppi ta' utenti, oqsma jew avvenimenti. Dawn il-filtri jistgħu jgħinu biex inaqqsu l-attenzjoni għal gruppi speċifiċi u se jeħtieġu inqas ħin ta 'proċessar u inqas domanda fuq ir-riżorsi tas-sistema.

Biex tapplika l-iffiltrar tal-avvenimenti:

Mur Amministrazzjoni > Ġestjoni tal-App.
Agħżel is-sħaba li għaliha trid tapplika l-iffiltrar tal-avvenimenti billi tiċċekkja l-għażla tal-lapes.
Agħżel l-għażliet ta 'filtrazzjoni kif ġej:
● Filtri default - Agħżel filtru default.
● Iċħad l-Avvenimenti Kollha - L-ebda avveniment ma jiġi pproċessat.
● Ħalli l-Avvenimenti Kollha – L-avvenimenti kollha jiġu pproċessati.
● Eċċezzjonijiet - Agħżel eċċezzjonijiet għall-filtru magħżul għall-utenti jew gruppi ta 'utenti. Per example, jekk trid tapplika eċċezzjoni għal grupp wieħed — it-tim tal-inġinerija — l-azzjonijiet tal-filtru default jiġu applikati kif ġej:
● Għal Iċħad l-Avvenimenti Kollha, l-ebda avveniment ma jiġi pproċessat ħlief dawk għat-tim tal-inġinerija.
● Għal Ħalli l-Avvenimenti Kollha, l-avvenimenti kollha huma pproċessati ħlief dawk għat-tim tal-inġinerija.
● Esklużjonijiet - Agħżel kwalunkwe kriterju li m'għandux ikun inkluż fl-eċċezzjonijiet. Per example, inti tista 'tagħżel li tiċħad (ma tipproċessax) avvenimenti għall-persunal fl-inġinerija ħlief għall-maniġers. Bl-użu ta 'dan example, l-esklużjonijiet tal-filtri default jiġu applikati kif ġej:
● Għal Iċħad l-Avvenimenti Kollha — L-ebda avveniment ma jiġi pproċessat ħlief għat-tim tal-inġinerija. Il-maniġers huma esklużi minn din l-eċċezzjoni, li jfisser li l-avvenimenti għall-maniġers fi ħdan it-tim tal-inġinerija ma jiġux ipproċessati.
● Għal Ħalli l-Avvenimenti Kollha — L-avvenimenti huma pproċessati ħlief għat-tim tal-inġinerija. Il-maniġers huma esklużi minn din l-eċċezzjoni, li jfisser li l-avvenimenti għall-maniġers fi ħdan it-tim tal-inġinerija jiġu pproċessati.
Ikklikkja Li jmiss.

Konfigurazzjoni tal-kerrejja għall-aċċess tal-utent u l-attività tas-sessjoni

Tista' tistabbilixxi kundizzjonijiet għall-aċċess tal-kerrej billi:

Tispeċifika indirizzi IP awtorizzati għall-aċċess tal-utent
Daħħal l-informazzjoni dwar il-timeout tas-sessjoni
Għażla ta' żmien għall-aċċess għall-login għal Juniper Support.

Indirizzi IP awtorizzati
Tista' tippermetti aċċess għall-kerrej għall-indirizzi IP li tawtorizza biss. Meta utenti bi rwoli ta' Amministratur tal-Applikazzjoni, Amministratur Ewlenin, jew Monitor tal-Applikazzjoni jridu jidħlu fil-Management Console, is-sistema tiċċekkja l-indirizzi IP tagħhom ma' dawk l-indirizzi awtorizzati.

Jekk ma tinstabx it-taqbila ma' indirizz IP validu, il-login jiġi miċħud u jintwera l-messaġġ Invalid IP user range.
Jekk tinstab taqbila b'indirizz IP validu, l-utent jista' jidħol.

Noti
Dan il-proċess ta’ validazzjoni ma japplikax għal:

Logins ta' Amministratur tas-Sistema, Amministratur tal-Operazzjonijiet, jew Amministratur tas-Servizz
Idħol ma' IdP

Biex tispeċifika indirizzi IP awtorizzati għall-aċċess għall-kerrej, ikklikkja fil-qasam Indirizzi IP Awtorizzati.

Daħħal indirizz IP wieħed jew aktar li trid tawtorizza għall-aċċess għall-kerrej. Separa kull indirizz IP b'virgola.
Ikklikkja Save biex tagħlaq il-kaxxa tad-dħul u agħżel settings oħra tal-konfigurazzjoni fuq il-paġna.

Ħin ta' Sessjoni
Daħħal ħin (f'minuti, kwalunkwe numru bejn 1 u 120) li wara tiskadi sessjoni, u hija meħtieġa login ieħor. Il-valur default huwa 30 minuta.
Aċċess għall-login għal Juniper Support
L-amministraturi tas-sistema u l-amministraturi tal-applikazzjoni jistgħu jippermettu jew jiddiżattivaw l-aċċess għal Juniper Support minn amministraturi tas-servizz u amministraturi tal-operazzjonijiet. Tista' tiċħad l-aċċess jew tagħżel in-numru ta' ġranet ta' aċċess disponibbli.
Fil-qasam Appoġġ Lookout, agħżel għażla. L-għażla default hija Nru Aċċess. Tista' wkoll tagħżel aċċess għal ġurnata, 1 ijiem jew ġimgħa.
Ikklikkja Save biex issalva s-settings kollha tal-konfigurazzjoni tal-kerrej.

Ġestjoni ta' utenti

CASB jipprovdi tliet għażliet għall-ġestjoni tal-utenti:

Amministrattiv, li jippermetti l-kontroll tal-aċċess tal-utent skont ir-rwol għas-Server ta’ Ġestjoni u s-Sistema ta’ Ġestjoni tal-Key Ibridi
Intrapriża, li tipprovdi integrata view tal-utenti fl-intrapriża tagħhom, u l-informazzjoni tal-kont tagħhom

Ġestjoni amministrattiva tal-utenti
CASB jipprovdi kontroll tal-aċċess ibbażat fuq ir-rwoli biex jipprovdi distinzjoni ċara tal-privileġġi u r-responsabbiltajiet tal-aċċess tal-utent. Tista 'żżid utenti ġodda kif meħtieġ.
L-informazzjoni kollha għall-utent hija identika għas-Server ta' Ġestjoni u s-Sistema ta' Ġestjoni Ibrida taċ-Ċavetta (HKMS), għalkemm is-settijiet ta' utenti jinżammu separatament.

Żieda ta 'utenti ġodda
Biex iżżid utenti:

Mur Amministrazzjoni > Ġestjoni tal-Utenti u kklikkja t-tab Amministrazzjoni tal-Utenti Amministrattivi.
Ikklikkja Ġdid.
Daħħal l-informazzjoni li ġejja:
● Isem tal-Utent – Daħħal indirizz elettroniku validu għall-utent.
● Rwol – Uża l-kaxxi ta' kontroll biex tagħżel rwol wieħed jew aktar għall-utent.● Amministratur tas-Sistema - Jista 'jwettaq il-funzjonijiet kollha ta' amministrazzjoni tas-sistema, inkluż l-inkorporazzjoni ta 'applikazzjonijiet sħaba, iż-żieda u t-tneħħija ta' utenti, il-ħolqien u l-assenjazzjoni ta 'ċwievet, u l-bidu mill-ġdid tas-Server ta' Ġestjoni.
● Amministratur Ewlenin - Jista 'joħloq, jassenja, u jneħħi ċwievet, u jimmonitorja funzjonijiet oħra tas-sistema.
● Amministratur tal-Applikazzjoni - Jista 'joħloq u jimmaniġġja applikazzjonijiet u jimmonitorja funzjonijiet oħra tas-sistema.
● Monitor tal-Applikazzjoni - Jista 'jissorvelja l-funzjonijiet tas-sistema permezz tal-Console ta' Ġestjoni, view twissijiet, u rapporti ta’ esportazzjoni. Ma tistax toħloq jew timmodifika funzjonijiet bħall-imbark ta' applikazzjonijiet tal-cloud, iż-żieda ta' utenti, l-editjar tal-informazzjoni tal-utent, jew il-konfigurazzjoni tas-settings tas-sistema.
Nota
L-iskjeramenti ospitati jinkludu żewġ utenti addizzjonali bi rwoli uniċi: Amministratur tas-Servizzi u Amministratur tal-Operazzjonijiet. Dawn l-utenti huma assenjati minn Juniper Networks u ma jistgħux jitħassru.
Ikklikkja Applika.
Ikklikkja Save. L-utent il-ġdid huwa miżjud mal-lista. L-utent il-ġdid jirċievi notifika bil-posta elettronika b'password temporanja u jintalab jagħżel password permanenti.

Twaqqif ta' politika tal-password tal-kont tal-utent
CASB jipprovdi politika ta' password default. Tista' tibdel is-settings default biex tissodisfa l-bżonnijiet tal-organizzazzjoni tiegħek.
Biex tibdel il-politika tal-password tal-kont tal-utent:

Mur Amministrazzjoni > Ġestjoni tal-Utenti.
Ikklikkja l-link tal-Politika tal-Password tal-Kont tal-Utent.
Tintwera l-iskrin tal-Politika tal-Password. (Il-buttuna Save ssir attiva ladarba tibda ddaħħal il-bidliet.)

Ibdel l-oġġetti tal-politika kif meħtieġ:

Qasam	Deskrizzjoni
Tul Minimu	Jispeċifika n-numru minimu ta' karattri li jistgħu jiffurmaw password għal kont tal-utent. Tista' tissettja valur ta' bejn 1 u 13-il karattru. Biex tispeċifika li l-ebda password mhi meħtieġa, issettja n-numru ta' karattri għal (żero). Huwa rakkomandat minimu ta' 8 karattri. Dan in-numru huwa twil biżżejjed biex jipprovdi sigurtà adegwata, iżda mhux wisq diffiċli biex jiftakru l-utenti. Dan il-valur jgħin ukoll biex jipprovdi difiża adegwata kontra attakk tal-forza bruta.
Tul Massimu	Jispeċifika n-numru massimu ta' karattri li jistgħu jiffurmaw password għal kont tal-utent. Jekk tispeċifika 0 (żero), it-tul permess ikun illimitat. Issettjar ta' 0 (illimitat) jew numru relattivament kbir bħal 100 huwa rakkomandat.
Karattri żgħar	Jispeċifika n-numru minimu ta' karattri żgħar li għandhom ikunu preżenti f'password għal kont tal-utent. Jekk iddaħħal 0 (żero), l-ebda karattri żgħar ma huma permessi fil-password. Minimu ta' karattru żgħir huwa rakkomandat.
Karattri kbar	Jispeċifika n-numru minimu ta' karattri kbar li jridu jkunu preżenti f'password għal kont tal-utent. Jekk iddaħħal 0 (żero), l-ebda karattri kbar ma huma permessi fil-password. Huwa rakkomandat minimu ta' karattru kbir wieħed.
Karattri Speċjali	Jispeċifika n-numru minimu ta’ karattri speċjali (eżample, @ jew $) li jistgħu jagħmlu password għal kont tal-utent. Jekk iddaħħal 0 (żero), l-ebda karattri speċjali ma huma meħtieġa fil-password. Huwa rakkomandat minimu ta' karattru speċjali 1.
Numeriċi	Jispeċifika n-numru minimu ta' karattri numeriċi li għandhom ikunu preżenti f'password għal kont tal-utent. Jekk iddaħħal 0 (żero), l-ebda karattri numeriċi ma huma meħtieġa fil-password. Huwa rakkomandat minimu ta' karattru numeriku 1.

Qasam	Deskrizzjoni
Inforza Storja tal-Password	Jispeċifika n-numru ta' passwords ġodda uniċi li jridu jiġu assoċjati ma' kont tal-utent qabel ma password qadima tkun tista' terġa' tintuża. Numru baxx jippermetti lill-utenti jużaw l-istess numru żgħir ta 'passwords ripetutament. Per example, jekk tagħżel 0, 1, jew 2, l-utenti jistgħu jerġgħu jużaw passwords qodma aktar malajr. L-issettjar ta' numru ogħla jagħmel l-użu ta' passwords qodma aktar diffiċli.
Perjodu ta' Skadenza tal-Password	Jispeċifika l-perjodu ta' żmien (f'jiem) li password tista' tintuża qabel is-sistema teħtieġ li l-utent jibdelha. Tista' tissettja l-passwords biex jiskadu wara numru ta' ġranet bejn 1 u 99, jew tista' tispeċifika li l-passwords ma jiskadu qatt billi tistabbilixxi n-numru ta' jiem għal 0 (żero).
Tentattivi ta' Login Invalidi Permessi	Jispeċifika n-numru ta' tentattivi ta' login falluti li jikkawżaw li kont tal-utent jiġi msakkra. Kont imsakkar ma jistax jintuża sakemm jiġi reset minn amministratur jew sakemm jiskadi n-numru ta' minuti speċifikati mill-issettjar tal-politika tal-Perjodu Effettiv tal-Lockout. Tista' tissettja valur minn 1 sa 999. Jekk trid li l-kont qatt ma jkun imsakkar, tista' tissettja l-valur għal 0 (żero).
Perjodu Effettiv tal-Lockout	Jispeċifika n-numru ta' minuti li kont jibqa' msakkra qabel ma jinfetaħ awtomatikament. Il-firxa disponibbli hija minn 1 sa 99 minuta. Valur ta' 0 (żero) ifisser li l-kont se jkun imsakkar sakemm amministratur jiftaħ.

Ikklikkja Save.

Status tal-kont għall-amministratur tas-sistema u rwoli mhux amministraturi
Kontijiet tal-utenti mhux amministraturi huma diżattivati awtomatikament wara aktar minn 90 jum ta 'nuqqas ta' użu. Meta kont jiġi diżattivat, l-utent se jara messaġġ fuq l-iskrin tal-login tal-Management Console li jinnotifikah li l-kont tiegħu huwa diżattivat. Amministratur tas-sistema għandu jerġa' jippermetti l-kont qabel ma l-utent ikun jista' jidħol fil-Management Console.
Nota
Il-kontijiet għall-amministraturi tas-sistema, l-amministraturi tas-servizz, u l-amministraturi tal-operazzjonijiet ma jistgħux jiġu diżattivati. Il-kontijiet biss għar-rwoli ta' Amministratur Ewlieni, Amministratur tal-Applikazzjoni u Monitor tal-Applikazzjoni jistgħu jiġu diżattivati u attivati mill-ġdid.
Fit-tab tal-Ġestjoni Amministrattiva tal-Utenti tal-paġna tal-Ġestjoni tal-Utenti, it-toggles jirrappreżentaw il-kundizzjonijiet li ġejjin:

Amministraturi tas-Sistema: Il-toggle huwa viżibbli, attivat awtomatikament. u juri bħala griż.
Amministraturi tas-Servizzi u Amministraturi tal-Operazzjonijiet: Il-toggle huwa viżibbli, attivat awtomatikament, u jidher bħala griż.
L-Amministraturi tas-Sistema jistgħu jiskonnettjaw jew jippermettu l-istatus tal-utenti b'rwoli ta' Amministratur Ewlenin, Amministratur tal-Applikazzjoni u Monitor tal-Applikazzjoni.
Għall-Amministraturi tas-Sistema eżistenti li ma temmewx il-proċess tal-onboarding tal-utent, it-toggle juri status ta' diżabbli.
Għall-Amministraturi tas-Sistema maħluqa ġodda li ma temmewx il-proċess ta' onboarding tal-utent, it-toggle mhix viżibbli.
Għall-Amministraturi tas-Sistema li lestew il-proċess ta' onboarding iżda għadhom ma illoggjawx fl-applikazzjoni, it-toggle hija attivata iżda sfumata.
Għar-rwoli ta' Amministratur Ewlieni, Amministratur tal-Applikazzjoni u Monitor tal-Applikazzjoni: Dawn il-kontijiet tal-utenti huma diżattivati wara 90 jum ta' nuqqas ta' użu. Se jiġu mblukkati meta jippruvaw jidħlu fil-Management Console.

Nota
L-Amministraturi tas-Sistema li l-kontijiet tagħhom kienu diżattivati qabel issa huma attivati (attivi).
It-taqsimiet li ġejjin jipprovdu struzzjonijiet għall-amministraturi tas-sistema biex jiskonnettjaw u jerġgħu jippermettu l-kontijiet tal-utenti mhux amministraturi.
Inkontabilità ta' kont ta' utent mhux amministratur

Ikklikkja l-toggle aħdar jgħajjat għall-kont mhux amministratur attivat.
Meta tintalab, ikkonferma l-azzjoni biex tiddiżattiva l-kont.

Riabilitazzjoni ta' kont ta' utent mhux amministratur b'diżabilità

Ikklikkja l-toggle dimmed, bla kulur għall-kont mhux amministratur b'diżabilità.
Meta tintalab, ikkonferma l-azzjoni biex terġa 'tippermetti l-kont.

Riassenja tar-rwol ta' Super Amministratur
Inkwilin jista' jkollu kont wieħed biss ta' Super Amministratur. Jekk trid terġa' tassenja r-rwol ta' Super Amministratur lil utent differenti, trid tagħmel dan waqt li tkun illoggjat mal-kont attwali tas-Super Amministratur.

Fil-Console tal-Ġestjoni, agħżel Amministrazzjoni > Settings tas-Sistema > Konfigurazzjoni tal-kerrej.
Jekk int illoggjat bir-rwol ta' Super Amministratur, tara l-għażla Assenjazzjoni mill-ġdid ta' Super Amministratur.
Agħżel l-utent mixtieq mill-menu drop-down. Utenti biss li bħalissa għandhom ir-rwol ta' Amministratur tas-Sistema huma murija hawn.
Ikklikkja Ibgħat OTP biex tirċievi password ta' darba.
Irkupra l-password mill-email tiegħek u daħħalha fil-qasam Ikteb OTP. Ikklikkja Ivvalida.
Ikklikkja Save. Ir-rwol ta' Super Amministratur jiġi trasferit lill-utent li għażilt.

Ġestjoni ta 'utent ta' intrapriża
Il-paġna tal-Immaniġġjar tal-Utenti tal-Intrapriża tipprovdi sistema integrata view tal-utenti fl-intrapriża tagħhom u l-informazzjoni tal-kont tagħhom.
Tiftix għal informazzjoni għall-utent
Tista' tfittex informazzjoni għall-utent billi:

isem il-kont (Email), biex tara liema utenti huma assoċjati ma' kont speċifiku,
Grupp ta' Utenti, biex tara liema utenti huma parti minn grupp ta' utenti speċifiku, jew
Isem tal-Utent, biex tara liema utenti (jekk hemm) huma assoċjati ma' aktar minn kont wieħed.

Biex twettaq tfittxija, daħħal l-isem tal-utent, l-isem tal-grupp jew l-email kollu jew parti minnu fil-kaxxa Fittex.
It-tfittxijiet huma sensittivi għall-każ. Biex terġa' lura għal-lista default, ċar il-kaxxa Fittex.
Iffiltrar tal-informazzjoni tal-utent
Tista 'tiffiltra l-wiri ta' informazzjoni permezz ta 'applikazzjoni cloud. Ikklikkja l-ikona Iffiltra fin-naħa ta' fuq tal-lemin u agħżel l-applikazzjonijiet tas-sħab li se tinkludi fil-wiri.

Biex tneħħi l-filtru, ikklikkja kullimkien barra mill-kaxxa tal-lista.

Konfigurazzjoni CASB għall-integrazzjoni ta 'intrapriża

Tista’ tikkonfigura CASB biex taħdem ma’ servizzi esterni biex timmaniġġja d-dejta tal-utent, tiġbor informazzjoni dwar applikazzjonijiet tal-cloud mhux sanzjonati, u funzjonijiet oħra.
Is-suġġetti li ġejjin huma pprovduti:

Installazzjoni ta' konnettur fuq il-post għas-servizzi tas-sistema
Żieda ta’ servizzi ta’ Protezzjoni Avvanzata mit-Theddida (ATP).
Żieda ta' servizzi esterni għall-Prevenzjoni tat-Telf tad-Data Intrapriża (EDLP)
Konfigurazzjoni ta' Informazzjoni ta' Sigurtà u Ġestjoni ta' Avvenimenti (SIEM)
Konfigurazzjoni tal-klassifikazzjoni tad-dejta
Il-ħolqien u l-ġestjoni tad-direttorji tal-utenti
Ħolqien u ġestjoni ta 'siti ta' intrapriżi
Ħolqien ta 'kanali ta' notifika

Installazzjoni ta' konnettur fuq il-post għas-servizzi tas-sistema
CASB jipprovdi konnettur unifikat fuq il-post li jista 'jintuża ma' servizzi multipli, inklużi SIEM, aġenti log, u EDLP. It-taqsimiet li ġejjin jipprovdu speċifikazzjonijiet u struzzjonijiet għall-installazzjoni tal-konnettur onpremise.

Speċifikazzjonijiet
Niżżel il-konnettur
Passi ta' qabel l-installazzjoni
Installazzjoni tal-konnettur
Ristartja u diżinstalla l-konnettur
Noti addizzjonali

Nota
L-aġġornamenti mill-bogħod huma appoġġjati biss għal aġenti li jaħdmu fuq CentOS.
Jekk qed tuża l-verżjoni tal-konnettur 22.03 u qed tippjana li temigra għall-verżjoni 22.10.90, tista' taġġorna l-SIEM, EDLP, u l-Aġenti tal-Log billi tuża l-proċedura ta' aġġornament manwali. Għal aktar informazzjoni, ara t-taqsima Aġġornament manwali tas-SIEM, EDLP, u l-Aġenti tal-Lokk.
Speċifikazzjonijiet
L-ispeċifikazzjonijiet li ġejjin huma meħtieġa għall-installazzjoni tal-konnettur fuq il-post.
Sistemi operattivi u softwer

Għal SIEM, EDLP, u Log Agent: Red Hat Enterprise, CentOS 8, Ubuntu 20.04.5 LTS (Focal Fossa)
Java verżjoni 11
bzip2 1.0.6
Verżjoni RPM 4.11.3

Settings tal-firewall

Ippermetti traffiku HTTPS barra
Ħalli l-konnessjonijiet WSS ħerġin li ġejjin:
- nm.ciphercloud.io (japplika għal aġenti SIEM, LOG, u EDLP)
- wsg.ciphercloud.io (japplika għal aġenti SIEM, LOG, u EDLP)

Rekwiżiti minimi għall-konfigurazzjonijiet tal-VM
Hawn huma l-għażliet ta 'skjerament u r-rekwiżiti minimi tal-hardware. Il-Pakkett Bażi fih l-NS-Agent u servizz ta’ aġġornament.
Aġent ta' zkuk, SIEM, u servizzi EDLP

8 GB RAM
4 vCPUs
100 GB spazju fuq disk

Niżżel il-konnettur

Mur Amministrazzjoni > Settings tas-Sistema > Downloads.
Agħżel Konnettur On-premise u kklikkja l-ikona tat-tniżżil.
Ħlief l-RPM file għall-installazzjoni fuq il-VM xierqa.

Passi ta' qabel l-installazzjoni
Pass 1 - Oħloq aġent għas-servizz

Mur Amministrazzjoni > Integrazzjoni tal-Intrapriża u agħżel l-aġent biex tikkonfigura.
Wettaq il-passi li ġejjin biex tikkonfigura l-aġent.

Pass 2 – Oħloq ambjent
Wettaq dawn il-passi bażiċi biex toħloq ambjent.

Mur Amministrazzjoni > Ġestjoni tal-Ambjent u kklikkja Ġdid.
Daħħal Isem u Deskrizzjoni għall-ambjent.
Agħżel Konnettur On-premise bħala t-Tip tal-ambjent.
Daħħal indirizz IP għall-post fejn trid tinstalla l-konnettur.
Ippermetti l-aġent u agħżel servizz.
Salv l-ambjent.

Pass 3 - Oħloq node
Wettaq dawn il-passi bażiċi biex toħloq node.

Mur Amministrazzjoni > Ġestjoni tan-nodi u kklikkja Ġdid.
Daħħal Isem u Deskrizzjoni għan-node.
Agħżel Konnettur bħala t-Tip tan-node.
Agħżel l-ambjent li ħloqt fil-pass preċedenti.
Agħżel is-servizz.
Salv in-node.
Wettaq il-passi fit-taqsimiet li ġejjin biex tinstalla l-konnettur fuq il-post.

Installazzjoni tal-konnettur (SIEM, EDLP, u Log Agent)
Wettaq il-passi li ġejjin biex tinstalla l-konnettur fuq il-post. Fl-iskrittura, it-terminu Node Server jirreferi għall-konnettur. Fis-sezzjonijiet li jmiss, it-terminu node server jirreferi għall-konnettur.
Mexxi l-kmand li ġej biex tibda l-installazzjoni:
[root@localhost home]# rpm -ivh enterprise-connector-21.01.0105.x86_64.rpm
Nipprepara... ################################
[100%] /usr/sbin/useradd -r -g ccns-c ${USER_DESCRIPTION} -s /bin/nologin ccns
Naġġorna/ninstalla...
1:enterprise-connector-0:21.01.0-10################################ [100%] CipherCloud node server ġie installat b'suċċess fi
/opt/ciphercloud/node-server.
Żieda ta 'appoġġ tas-servizz [Systemd].
Reloading daemon Systemd
Systemd service node-server ġie installat
Jekk jogħġbok uża 'sudo systemctl start node-server' biex tibda s-servizz manwalment
==========================IMPORTANTI=================
Jekk jogħġbok mexxi 'sudo /opt/ciphercloud/node-server/install.sh' biex tikkonfigura s-server tan-node qabel ma tibdah għall-ewwel darba.
======================================================
Mexxi l-kmand li ġej biex tibdel fid-direttorju li fih tinstalla l-konnettur.
[root@localhost ~]# cd /opt/ciphercloud/node-server/
Mexxi l-kmand li ġej biex twettaq l-installazzjoni.
[root@localhost node-server]# ./install.sh
Inizjalizzazzjoni tal-iskrittura tal-installazzjoni tal-node-server. Jekk jogħġbok stenna..
Jekk jogħġbok daħħal l-endpoint ta' Management Server [wss://nm:443/nodeManagement]:
Ibbażat fuq il-post tal-kerrej tiegħek, ipprovdi n-Node Management URL:
Għall-Ewropa Ċentrali-1 [euc1]:
wss://nm.euc1.lkt.cloud:443/nodeManagement
Għall-Istati Uniti tal-Punent-2 [usw2]:
wss://nm.usw2.lkt.cloud:443/nodeManagement
Nota: Tista 'tidentifika l-Ġestjoni tan-Node URL mill-Management Console tiegħek URL kif ġej:
Jekk tiegħek Management Console URL is https://maxonzms.euc1.lkt.cloud/account/index.html#login
Imbagħad il-Ġestjoni tan-Node tiegħek URL is
euc1.lkt.cloud
Daħħal l-għażla default murija jew daħħal il- URL għal din l-installazzjoni.
Endpoint ta' Management Server: URL>
Daħħal l-ID għal dan il-kerrej.
Iddaħħal l-Id tal-Inkwilin:
Daħħal l-isem uniku għan-Node Server.
Input Node Server Isem Uniku:
Daħħal it-token API (ikklikkja l-buttuna API Token fit-tab Konfigurazzjoni).
Input Node Server Token:
Hemm 3 NICS assenjati għal dan il-host.
1) NIC_n
2) NIC_n
3)
Jekk jogħġbok agħżel għażla mil-lista ta' hawn fuq
Agħżel għażla NIC.
Għażla NIC (1 sa 3):
NIC magħżul huwa
Żieda ta' proprjetà ġdida ms.endpoint.
Żieda ta' proprjetà ġdida node.name.
Żieda ta' proprjetà ġdida node.token.plain.
Żieda ta' proprjetà ġdida node.nic.
Aġġornament tal-proprjetà logging.config
Aġġornament tal-proprjetà logging.config
Aġġornament tal-proprjetà logging.config
Aġġornament tal-proprjetà logging.config
L-installazzjoni tas-server tan-node ssir. Ibda node server billi tuża 'sudo service nodeserver start'.
==================================
Jibda l-konnettur
Mexxi l-kmand li ġej:
sudo servizz node-server bidu
Ristartja u diżinstalla l-konnettur
Jibda mill-ġdid
Mexxi l-kmand li ġej:
[root@localhost node-server]#sudo systemctl jerġa' jibda node-server
Iddiżinstalla
Mexxi l-kmand li ġej:
rpm -ev intrapriża-konnettur
Noti ta' konfigurazzjoni addizzjonali għal SIEM

Il-konfigurazzjonijiet tal-WSG huma bbażati fuq ir-reġjun tal-installazzjoni.
Għal SIEM, il-mogħdija tad-direttorju spooling għandha tkun taħt /opt/ciphercloud/node-server. Id-direttorju m'għandux għalfejn jinħoloq manwalment. Fil-konfigurazzjoni SIEM, ipprovdi l-mogħdija tad-direttorju u l-isem — pereżempjuample, /opt/ciphercloud/node-server/siempooldir.

Noti ta' konfigurazzjoni addizzjonali għall-aġenti ta' log
Konnessjoni ma 'server differenti
Il-konfigurazzjoni KACS u WSG huma pprovduti b'mod awtomatiku. Jekk għandek bżonn tikkonnettja ma 'server differenti, uża l-kmandi li ġejjin biex tegħleb is-server u l-informazzjoni tal-port.
[root@localhost log-agent]# qattus /opt/ciphercloud/node-server/config/logagent/log-agent.conf
JAVA_OPTS=-Xms7682m -Xmx7682m -Dkacs.host=kacs.devqa.ciphercloud.in Dkacs.port=8987-Dwsg.host=wsg.devqa.ciphercloud.in -Dwsg.port=8980
Il-permessi tal-kitba
Jekk meħtieġ, ipprovdi lill-utent ccns permessi tal-kitba għad-direttorji spooling.
Redis jikkmanda għal Palo Alto Networks zkuk
Għaż-zkuk ta' Palo Alto Networks, uża l-kmandi tas-setup li ġejjin għal Redis lokali.
Setup
Mexxi l-kmand tas-setup systemctl għal ciphercloud-node-logagent-redis
[root@localhost ~]# cd /opt/ciphercloud/node-server/bin/log-agent
[root@localhost log-agent]# ./logagent-redis-systemctl-setup.sh
Mexxi l-kmandi li ġejjin biex tibda, terġa 'tibda, tieqaf, u turi l-istatus għal ciphercloud-node-logagent-redis.
Ibda
[root@localhost log-agent]#
systemctl start ciphercloud-node-logagent-redis
Ibda mill-ġdid
[root@localhost log-agent]#
systemctl jerġa' jibda ciphercloud-node-logagent-redis
Waqqaf
[root@localhost log-agent]#
systemctl stop ciphercloud-node-logagent-redis
Status tal-wiri
[root@localhost log-agent]#
systemctl status ciphercloud-node-logagent-redis
Noti ta' konfigurazzjoni addizzjonali għall-EDLP
Il-konfigurazzjonijiet tal-KACS u WSG huma bbażati fuq ir-reġjun tal-installazzjoni.

Żieda ta’ servizzi ta’ Protezzjoni Avvanzata mit-Theddida (ATP).
Minn din il-paġna, tista 'toħloq u timmaniġġja konfigurazzjonijiet biex tintegra mal-bejjiegħa għal protezzjoni avvanzata mit-theddid. CASB jappoġġja s-servizzi Juniper ATP Cloud u FireEye ATP.

Mill-paġna tal-Integrazzjoni tal-Intrapriża, agħżel Ġestjoni tat-Theddida.
Biex turi d-dettalji ta' konfigurazzjoni, ikklikkja l-> vleġġa fuq ix-xellug għal dik il-konfigurazzjoni.

Biex iżżid konfigurazzjoni ġdida għall-ġestjoni tat-theddid:

Ikklikkja Ġdid.
Daħħal l-informazzjoni li ġejja. Oqsma b'bord ikkulurit fuq ix-xellug jeħtieġu valur.
● Isem — L-isem tas-servizz. L-isem li ddaħħal hawn se jidher fil-lista dropdown tas-servizzi esterni disponibbli meta toħloq politika li tiskennja għal malware.
● Deskrizzjoni (mhux obbligatorju) — Daħħal deskrizzjoni tas-servizz.
● Bejjiegħa — Agħżel bejjiegħ mil-lista, jew FireEye jew Juniper Networks (Juniper ATP Cloud).● Servizz URL — Daħħal il- URL tas-servizz għal din il-konfigurazzjoni.
● Ċavetta API — Daħħal iċ-ċavetta API pprovduta mis-servizz. Tista' tagħżel li turi jew taħbi din iċ-ċavetta. Meta ċ-ċavetta tkun moħbija, jidhru Xs għad-dħul.
Jekk trid teskludi file daqsijiet u estensjonijiet mill-iskannjar minn dan is-servizz, ikklikkja l- File Tip Esklużjoni u File L-Esklużjoni tad-Daqs taqleb biex tippermetti dawn is-settings. Imbagħad, daħħal l-informazzjoni li ġejja.
● Għal File Tip Esklużjoni, daħħal tipi ta' files li jiġu esklużi mill-iskannjar. Separa kull tip b'virgola. ● Għal File Esklużjoni tad-Daqs, daħħal numru akbar minn żero li jirrappreżenta l-ogħla file limitu tad-daqs għall-iskannjar. Files akbar minn dan id-daqs mhux se jiġu skennjati.
Ikklikkja Save.
Il-konfigurazzjoni l-ġdida hija miżjuda mal-lista. Konnessjoni b'suċċess hija indikata b'ikona ta 'konnettur aħdar.

Żieda ta' servizzi esterni għall-Prevenzjoni tat-Telf tad-Data Intrapriża (EDLP)
Tista’ tikkonfigura CASB biex taħdem ma’ servizzi esterni biex timmaniġġja d-dejta tal-utent, tiġbor informazzjoni dwar applikazzjonijiet tal-cloud mhux sanzjonati, u funzjonijiet oħra.
Ħafna organizzazzjonijiet għamlu investiment sinifikanti f'soluzzjoni intrapriża DLP (EDLP). Dan l-investiment mhux biss jgħodd in-nefqa kapitali fuq is-softwer u l-appoġġ iżda wkoll is-sigħat tal-persuna u l-kapital intellettwali biex tfassal politiki li jissodisfaw il-ħtiġijiet tal-organizzazzjoni. Billi żżid CASB ma 'organizzazzjoni, tista' testendi l-konfini ta 'aċċess mill-endpoint, fejn tgħix DLP intrapriża tradizzjonali, għall-cloud u SaaS.
Meta CASB jiġi integrat ma 'soluzzjoni EDLP, il-politiki jistgħu jiġu kkonfigurati biex jagħmlu l-kontroll inizjali fuq il-CASB DLP, u mbagħad jgħaddu l- file/data lill-EDLP. Jew jista 'jgħaddi kollox lill-EDLP jew taħlita tat-tnejn.
Wara l- file/ spezzjoni tad-data hija kompluta, l-azzjoni tal-politika tittieħed. Eżampazzjonijiet ta' politika jinkludu dawn:

Encryption
Iċħad it-tlugħ
Watermarking
Kwarantina
Ħalli u log
Rimedju għall-utent
Ibdel file b'markatur file

Is-suġġetti li ġejjin jipprovdu struzzjonijiet għall-konfigurazzjoni tas-servizzi esterni għall-prevenzjoni tat-telf tad-dejta.

Il-ħolqien ta' konfigurazzjoni ġdida għall-EDLP
Tniżżil u installazzjoni ta' aġent EDLP
Twaqqaf u tibda l-aġent EDLP
Konfigurazzjoni tar-regola ta' rispons Symantec DLP għas-servizz Vontu

Il-ħolqien ta' konfigurazzjoni ġdida għall-EDLP

Fil-Console tal-Ġestjoni, mur Amministrazzjoni > Integrazzjoni tal-Intrapriża > Prevenzjoni tat-Telf tad-Data.
Ikklikkja Ġdid.
Daħħal id-dettalji tal-konfigurazzjoni li ġejjin. (Il-valuri murija huma examples.)● Isem — Daħħal isem għal dan is-servizz EDLP.
● Deskrizzjoni (mhux obbligatorju) — Daħħal deskrizzjoni qasira.
● Bejjiegħa - Agħżel bejjiegħ DLP estern. L-għażliet huma Symantec jew Forcepoint.
● DLP Server Hostname — Daħħal l-isem tal-host jew l-indirizz IP tas-server li se jintuża għad-DLP estern.
● Isem tas-Servizz — Daħħal l-isem jew l-indirizz IP tas-servizz li japplika għal din il-konfigurazzjoni.
● Port ICAP — Daħħal in-numru għas-server assoċjat tal-Internet Content Management Protocol (ICAP). Is-servers tal-ICAP jiffokaw fuq kwistjonijiet speċifiċi bħall-iskannjar tal-virus jew l-iffiltrar tal-kontenut.
Biex teskludi kwalunkwe file tipi jew daqs mill-iskannjar EDLP, ikklikkja l-toggles biex tippermetti l-esklużjonijiet. Imbagħad, daħħal dak xieraq file informazzjoni.● Għal file tipi, daħħal l-estensjonijiet għall- file tipi li jeskludu, separati kull estensjoni b'virgola.
● Għal file daqs, daħħal il-massimu file daqs (f'megabytes) biex teskludi.
Ikklikkja Save.
Il-konfigurazzjoni l-ġdida hija miżjuda mal-lista. Ladarba aġent jitniżżlu u jiġi installat, tista' ssir konnessjoni. Konnessjoni b'suċċess hija indikata fuq il-paġna Prevenzjoni ta' Telf tad-Data b'ikona ta' konnettur aħdar.

Tniżżil u installazzjoni ta' aġent EDLP
Wara li toħloq mill-inqas aġent EDLP wieħed, tista 'tniżżel l-aġent EDLP u tinstallah fuq magna jew server. Il-magna li tagħżel għall-installazzjoni tal-aġent EDLP għandu jkun fiha RedHat Enterprise / CentOS 7.x u Java 1.8.
Prerekwiżiti għall-installazzjoni tal-aġent EDLP
L-ambjent tiegħek għandu jinkludi l-komponenti u s-settings li ġejjin għall-installazzjoni u t-tħaddim tal-aġent EDLP:

Oracle Server Java 11 jew aktar tard
Sett ta' varjabbli ambjentali JAVA_HOME
privileġġi tal-għeruq jew sudo
Ħardwer - 4 Core, 8 GB RAM, ħażna ta '100 GB

Wettaq il-passi deskritti fit-taqsimiet li ġejjin biex tniżżel, tinstalla u tibda l-aġent EDLP.
Niżżel l-aġent EDLP

Fil-Console tal-Ġestjoni, mur Amministrazzjoni > Settings tas-Sistema > Downloads.
Agħżel EDLP Agent mil-lista u kklikkja l-ikona Niżżel taħt Azzjonijiet.
Biex view informazzjoni dwar il- file, inklużi l-verżjoni, id-daqs u l-valur tas-summa ta’ kontroll, ikklikkja l-ikona Informazzjoni.
L-aġent EDLP jitniżżel bħala ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm.
Mexxi l-aġent EDLP għall-magna maħsuba tiegħu.

Installazzjoni tal-aġent EDLP

Mil-linja tal-kmand, mexxi l-kmand li ġej:
rpm -ivh
Per example:
rpm -ivh ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm
Tħejjija... ############################### [100%] Tħejjija/installazzjoni...
1:ciphercloud-edlpagent-20.07.0.22.centos7.x86_64########################
## [100%] Esegwi 'EDLP-setup' biex issettja l-Aġent EDLP tiegħek
Il-klijent RPM se jiġi installat taħt il-post li ġej:
/opt/ciphercloud/edlp
Mur fid-direttorju /opt/ciphercloud/edlp/bin.
Mexxi s-setup file billi tuża l-kmand li ġej:
./edlp_setup.sh
Meta tintalab, daħħal it-token awtentiku biex tlesti l-proċess ta 'installazzjoni.
Biex tikseb it-token ta' awtorizzazzjoni, mur Amministrazzjoni> Integrazzjoni ta' Intrapriża> Prevenzjoni ta' Telf ta' Dejta (kolonna ta' Token ta' Awtentikazzjoni).Biex taħbi l-auth token minn view, ikklikkja l-ikona tal-Filtru tal-Kolonna fin-naħa ta’ fuq tal-lemin, u neħħi l-marka Auth Token.

Nota
Tista' taċċessa zkuk mid-direttorju /opt/ciphercloud/edlp/logs.
Twaqqaf u tibda s-servizz tal-aġent EDLP

Biex twaqqaf is-servizz tal-aġent EDLP, daħħal il-kmand li ġej: systemctl stop ciphercloud-edlp
Biex tibda s-servizz tal-aġent EDLP, daħħal il-kmand li ġej: systemctl start ciphercloud-edlp

Iċċekkja l-istatus tal-aġent EDLP

Biex tiċċekkja l-istatus tas-servizz tal-aġent EDLP, daħħal il-kmand li ġej: systemctl status ciphercloud-edlp

Konfigurazzjoni tar-regola ta' rispons Symantec DLP (servizz Vontu)
Fil-konfigurazzjoni ta' Symantec DLP (Immaniġġja tab / Ikkonfigura r-Regola ta' Rispons), trid iddaħħal informazzjoni dwar il-ksur u l-politiki miksura, kif muri, bil-ksur bħala l-kelma prinċipali. Ehmeż l-isem ta' kull politika miksura bejn is-sinjali tad-dollaru, separati b'virgoli. L-isem jew l-ismijiet tal-polza għandhom ikunu eżattament l-istess bħalma huma mdaħħla fil-CASB. Format l-entrati tal-politika kif ġej:
$PolicyNameA, PolicyNameB, PolicyNameC$

Konfigurazzjoni tal-Maniġer u Protettur tas-Sigurtà tal-Forcepoint
Wettaq il-passi li ġejjin biex tikkonfigura l-Maniġer u l-Protettur tas-Sigurtà tal-Forcepoint:

Fit-tab Ġenerali, ippermetti l-modulu tas-sistema ICAP bil-port default ta '1344.
Fit-tab HTTP/HTTPS, issettja l-mod għal Imblukkar għas-server ICAP.
Taħt Ġestjoni tal-Politika, żid politika ġdida mil-lista tal-politika Predefinita jew oħloq politika tad-dwana. Imbagħad, uża l-politika l-ġdida.

Taġġorna manwalment is-SIEM, l-EDLP, u l-Aġenti tal-Log
Skont l-OS tiegħek u t-tip ta' pakkett li trid tinstalla, wettaq il-passi fit-taqsimiet li ġejjin biex ttejjeb il-konnetturi fuq il-post manwalment. Din il-proċedura ta' aġġornament manwali hija applikabbli għal EDLP, SIEM, u Log Agent.
Għal CentOS u RHEL
Jekk installajt il-pakkett rpm fil-verżjoni preċedenti, aġġorna l-konnettur billi tuża pakkett RPM.
Għal struzzjonijiet, ara t-taqsima Aġġornament ta' konnettur bl-użu ta' pakkett RPM.
Aġġornament ta 'konnettur bl-użu ta' pakkett RPM

Mill-Console tal-Ġestjoni, mur Amministrazzjoni > Settings tas-Sistema > Downloads.
Ikklikkja l-ikona tat-tniżżil għall-pakkett On-premise Connector rpm.
Ikkopja l-pakkett RPM imniżżel fis-Node Server li fuqu trid tinstalla.
Idħol fis-Node Server.
Waqqaf is-servizzi Node Server: sudo service node-server stop
Mexxi l-kmand li ġej: sudo yum install epel-release
Mexxi l-kmand li ġej biex taġġorna l-konnettur: sudo yum upgrade ./enterprise-connector*.rpm
Ibda s-servizzi tas-server Node: sudo service node-server start

Għal Ubuntu
Jekk il-konnettur preċedenti tiegħek kien installat permezz ta' pakkett Tar, biex tikseb l-aħħar verżjoni tal-konnettur, tista' jew twettaq installazzjoni ġdida billi tuża pakkett Debian (Metodu 1) jew ittejjeb il-konnettur billi tuża pakkett Tar (Metodu 2).
Jekk il-konnettur preċedenti tiegħek kien installat permezz ta' pakkett Debian, tista' taġġorna l-konnettur billi tuża pakkett Debian (Metodu 3).
Metodu 1 (Rakkomandat): Installazzjoni tal-aħħar verżjoni tal-konnettur billi tuża pakkett Debian
Jekk il-konnettur preċedenti tiegħek kien installat permezz ta' pakkett Tar, biex tikseb l-aħħar verżjoni tal-konnettur, tista' twettaq installazzjoni ġdida tal-aħħar verżjoni tal-konnettur billi tuża pakkett Debian. Passi dettaljati għal din il-proċedura huma pprovduti hawn taħt.
Vantaġġi:

Tista 'tuża kmandi tas-servizz/systemctl biex tibda/twaqqaf is-servizzi.
Dipendenzi addizzjonali meħtieġa għal karatteristiċi oħra huma installati awtomatikament mill-kmand apt.

Żvantaġġi:

Peress li din hija installazzjoni ġdida, inti mitlub li tmexxi install.sh script.
Ipprovdi d-dettalji bħal nodeName, authToken eċċ, waqt l-installazzjoni.

Metodu 2: Aġġornament ta 'konnettur bl-użu ta' pakkett Tar
Vantaġġi:

M'hemmx għalfejn terġa' tħaddem l-iscript install.sh.

Żvantaġġi:

Għandek bżonn tuża s-sudo bash command for any start/stop operations.
Qabel ma tneħħi l-qatran tal-pakkett TAR fid-direttorju opt/ciphercloud, trid tħassar il-boot-ec-*.jar l-antik file.

Metodu 3: Aġġornament ta' konnettur bl-użu ta' pakkett Debian
Uża din il-proċedura jekk il-konnettur preċedenti tiegħek kien installat permezz ta' pakkett Debian.
Metodu 1: Installazzjoni tal-aħħar verżjoni tal-konnettur billi tuża pakkett Debian
Nota: Jekk diġà installajt xi konnettur fuq il-magna tiegħek billi tuża pakkett Tar, waqqaf is-servizzi Node Server u ħassar id-direttorju ciphercloud li jinsab taħt id-direttorju opt qabel ma tibda din il-proċedura.

Mill-Console tal-Ġestjoni, mur Amministrazzjoni > Settings tas-Sistema > Downloads.
Ikklikkja l-ikona tat-tniżżil għall-pakkett Konnettur On-premise – Debian.
Ikkopja l-pakkett Debian imniżżel fuq in-Node Server li fuqu trid tinstalla.
Idħol fis-server Node.
Mexxi l-kmand li ġej biex tibda l-installazzjoni fl-istanza Linux:
[ubuntu@localhost home]# sudo apt install ./enterpriseconnector_ _amd64.deb
Fejn huwa d-DEB attwali file verżjoni fil-Management Console.
Nota: Kun żgur li tkun konness mal-internet waqt li twettaq din l-installazzjoni.
Ikklikkja Iva meta tintalab biex issalva r-regoli IPv4 u IPv6.
Mexxi l-kmand li ġej biex tibdel fid-direttorju li fih tinstalla l-konnettur. cd / opt / ciphercloud / node-server
Mexxi l-kmand li ġej biex tikkonfigura l-għażliet ta 'installazzjoni. ./install.sh Risposta tas-sistema: Inizjalizzazzjoni ta' skript ta' installazzjoni ta' node-server. Jekk jogħġbok stenna..
Irrispondi għall-promps tas-sistema kif ġej:
Jekk jogħġbok daħħal l-endpoint ta' Management Server
[wss://nm. :443/nodeManagement]:
a. Daħħal l-għażla default murija jew daħħal il- URL għal din l-installazzjoni.
b. Endpoint ta' Management Server: URL>
c. Daħħal l-ID unika għal dan il-kerrej. Iddaħħal l-Id tal-Inkwilin:
c. Daħħal l-isem uniku għan-Node Server.
Input Node Server Isem Uniku:
d. Daħħal it-token API (ikklikkja l-buttuna API Token fit-tab Konfigurazzjoni)
Input Node Server Token: Ladarba ssir l-installazzjoni tas-server Node. Ibda node server billi tuża 'sudo service node-server start'.
e. Agħżel Y biex tinstalla bi proxy upstream u daħħal id-dettalji tal-prokura upstream.
Nota Jekk ma tridx tuża l-prokura upstream, speċifika N u agħfas Enter.
Jeżisti proxy upstream? [j/n]: y
Input Ospitanti Isem tas-server proxy upstream: 192.168.222.147
Numru tal-port tad-dħul tas-server proxy upstream: 3128
f. Daħħal l-isem tal-utent u l-password jekk trid tattiva l-prokura upstream b'awtorizzazzjoni.
Inkella, agħfas Enter.
Daħħal awtorizzazzjoni proxy upstream – isem tal-utent (Agħfas iċ-ċavetta enter jekk l-ebda awtorizzazzjoni meħtieġa): test Daħħal awtorizzazzjoni proxy upstream – password: test@12763
Mexxi l-kmand li ġej biex tibda n-Node Server: sudo service node-server start

Metodu 2: Aġġornament ta 'konnettur bl-użu ta' pakkett Tar
Nota: Jekk inti fuq l-OS Ubuntu, nirrakkomandaw li tinstalla l-aħħar pakkett Debian. Għal struzzjonijiet, ara Installazzjoni ta' konnettur ġdid b'pakkett Debian.

Mill-Console tal-Ġestjoni, mur Amministrazzjoni > Settings tas-Sistema > Downloads.
Ikklikkja l-ikona tat-tniżżil għall-Pakkett tal-Qatran tal-Konnettur On-premise.
Ikkopja l-pakkett Tar imniżżel fuq in-Node Server li fuqu trid taġġorna.
Idħol fis-Node Server.
Waqqaf is-servizzi Node Server billi tuża l-kmand li ġej: sudo bash /opt/ciphercloud/node-server/bin/agent/agent stop
Agħmel kopja ta' backup tal-boot-ec-*.jar file u ssejvjah f'post differenti.
Ħassar il-boot-ec-verion.jar file mid-direttorju /opt/ciphercloud/node-server/lib.
Untar il-pakkett Qatran tal-Konnettur On-premise għal /opt/ciphercloud: sudo tar -xvf enterprise-connector- .tar.gz –direttorju /opt/ciphercloud sudo chown -R ccns:ccns /opt/ciphercloud/node-server
Din l-azzjoni tiġbed il-kontenut fid-direttorju tan-node-server.
Ibda s-servizzi Node Server: sudo bash /opt/ciphercloud/node-server/bin/agent/agent start

Metodu 3: Aġġornament ta' konnettur bl-użu ta' pakkett Debian
Jekk il-konnettur preċedenti tiegħek fuq l-OS Ubuntu ġie installat bl-użu ta 'pakkett Debian, uża din il-proċedura biex taġġorna l-konnettur tiegħek.

Mill-Console tal-Ġestjoni, mur Amministrazzjoni > Settings tas-Sistema > Downloads.
Ikklikkja l-ikona tat-tniżżil għall-Konnettur On-premise – pakkett Debian.
Ikkopja l-pakkett Debian imniżżel fuq in-Node Server li fuqu trid tinstalla.
Idħol fis-Node Server.
Waqqaf is-servizzi Node Server: sudo service node-server stop
Mexxi l-kmand li ġej biex taġġorna l-konnettur: sudo apt upgrade ./enterprise-connector*.deb
Ikklikkja Iva meta tintalab biex issalva r-regoli IPv4 u IPv6.
Ibda s-servizzi Node Server: sudo service node-server start

Konfigurazzjoni ta' Informazzjoni ta' Sigurtà u Ġestjoni ta' Avvenimenti (SIEM)
Mill-paġna tal-Integrazzjoni tal-Intrapriża, ikklikkja SIEM.
Biex view id-dettalji ta 'konfigurazzjoni SIEM eżistenti, ikklikkja l-ikona > fuq ix-xellug.
Tniżżil, installazzjoni, u konnessjoni ta 'aġent SIEM
Wara li toħloq mill-inqas aġent SIEM wieħed, tista 'tniżżel l-aġent SIEM u tinstallah fuq magna jew server. Il-magna li tagħżel għall-installazzjoni tal-aġent SIEM għandu jkun fiha RedHat Enterprise / CentOS 7.x, kif ukoll Java 1.8.
Jekk id-dejta li biħsiebek tħaddem bl-użu tal-aġent SIEM hija direttorju jew file, l-aġent SIEM għandu jitniżżel fil-magna fejn il- files jinsabu.
Prerekwiżiti għall-installazzjoni ta' aġent SIEM
L-ambjent tiegħek għandu jinkludi l-komponenti u s-settings li ġejjin għall-installazzjoni u t-tħaddim ta’ aġent SIEM:

Oracle Server Java 11 jew aktar tard
Sett ta' varjabbli ambjentali JAVA_HOME
privileġġi tal-għeruq jew sudo

Wettaq il-passi li ġejjin biex tniżżel, tinstalla u tibda aġent SIEM.
Tniżżil

Fil-Console tal-Ġestjoni, agħżel Amministrazzjoni > Integrazzjoni tal-Intrapriża.
Ikklikkja l-ikona Niżżel fir-ringiela tal-aġent SIEM li qed tniżżel.
L-aġent SIEM jitniżżel bħala ciphercloud-siemagent-1709_rc2-1.x86_64.rpm.
Mexxi l-aġent SIEM għall-magna maħsuba tiegħu (jew għal magni multipli kif meħtieġ).

Installazzjoni
Mil-linja tal-kmand, mexxi l-kmand li ġej: rpm -ivh
Per example:
rpm -ivh ciphercloud-siemagent-1709_rc2-1.x86_64.rpm
Nipprepara... ################################
[100%] Tħejjija/installazzjoni...
1:ciphercloud-siemagent-1709_rc2-1.x86_64################
[100%] Esegwi 'siemagent-setup' biex issettja l-aġent siem tiegħek

Konfigurazzjoni
Mexxi l-kmand tas-setup ta 'siemagent biex tikkonfigura s-SIEM-agent u waħħal it-token ta' awtentikazzjoni, kif deskritt fl-istruzzjonijiet li ġejjin.
siemagent-setup
per example:
siemagent-setup
Daħħal Auth Token:
Nibdew il-konfigurazzjoni ta' CipherCloud siem Agent
Java diġà kkonfigurat
Aġġornat CipherCloud siem Agent b'Auth Token
Nibda CipherCloud siem Agent Service...
Diġà Waqqaf / Mhux qed jaħdem (pid ma nstabx)
Bdiet l-Aġent tal-Lokk bil-PID 23121
Magħmul

Viewting-token ta' awtentikazzjoni

Mur Amministrazzjoni > Integrazzjoni ta 'Intrapriża > SIEM.
Agħżel l-aġent SIEM li ħloqt.
Fil-kolonna Display Auth Token, ikklikkja Uri biex turi t-token.

Iddiżinstalla aġent SIEM
Biex tneħħi l-aġent SIEM, ħaddem il-kmand li ġej: rpm -e
Per example:
rpm -e ciphercloud-siemagent-1709_rc2-1.x86_64
Waqqaf [12972] Il-pakkett ciphercloud-logagent bil-verżjoni 1709 ġie diżinstallat b'suċċess

Bidu, waqfien, u verifika tal-istatus ta 'aġent SIEM
Biex tibda aġent SIEM, daħħal il-kmand li ġej: systemctl start ciphercloud-siemagent
Biex twaqqaf aġent SIEM, daħħal il-kmand li ġej: systemctl stop ciphercloud-siemagent
Biex tiċċekkja l-istatus ta 'aġent SIEM, daħħal il-kmand li ġej: systemctl status ciphercloud-siemagent

Viewing SIEM reġistru aġent
Mur għal /opt/ciphercloud/siemagent/logs/
Ħolqien ta' konfigurazzjoni SIEM ġdida
Biex toħloq konfigurazzjoni SIEM ġdida, wettaq il-passi li ġejjin.

Ikklikkja Ġdid.
Daħħal l-informazzjoni li ġejja. (Il-valuri murija huma examples.)
● Isem (meħtieġa) – Daħħal isem għal din il-konfigurazzjoni.
● Deskrizzjoni (mhux obbligatorju) — Daħħal deskrizzjoni qasira.
● Cloud – Agħżel waħda jew aktar applikazzjonijiet cloud għal din il-konfigurazzjoni.● Tip ta' Avveniment – Agħżel tip ta' avveniment wieħed jew aktar għal din il-konfigurazzjoni.● Vendor — Agħżel bejjiegħ. L-għażliet huma
● HP ArcSight
● IBM QRadar
● Sigurtà Intel
● Log Rhythm
● Oħrajn
● Splunk
● Tip mibgħut — Agħżel Direttorju ta' Spooling, Syslog TCP, jew Syslog UDP.
● Għal Direttorju ta' Spooling, daħħal il-mogħdija tad-direttorju għar-reġistru files iġġenerat.● Għal Syslog TCP jew Syslog UDP, daħħal isem tal-host remot, numru tal-port, u format ta' log (jew JSON jew CEF).
Ikklikkja Save.

Il-konfigurazzjoni l-ġdida hija miżjuda mal-lista. B'mod awtomatiku, it-token tal-awtentikazzjoni huwa moħbi. Biex turiha, ikklikkja Show.
Ladarba aġent jitniżżlu u jiġi installat, tista' ssir konnessjoni. Konnessjoni b'suċċess hija indikata fuq il-paġna SIEM b'ikona ta 'konnettur aħdar.

Azzjonijiet addizzjonali
Minbarra l-azzjoni tat-tniżżil, il-kolonna Azzjoni tipprovdi ż-żewġ għażliet li ġejjin:

Pawża – Twaqqaf it-trasferiment tal-avvenimenti lis-SIEM. Meta din il-buttuna tiġi kklikkjata u l-aġent jitwaqqaf, il-ponta tal-għodda tibdel it-tikketta tal-buttuna għal Resume. Biex terġa 'tibda t-trasferiment, erġa' ikklikkja l-buttuna.
Neħħi - Ħassar l-aġent.

Konfigurazzjoni tal-klassifikazzjoni tad-dejta
CASB jippermetti l-integrazzjoni ma' Azure Information Protection (AIP) u Titus għall-klassifikazzjoni tad-dejta. It-taqsimiet li ġejjin jiddeskrivu kif tikkonfigura dawn l-integrazzjonijiet.
Integrazzjoni ma' Azure Information Protection (AIP)
CASB jippermetti l-integrazzjoni ma 'Microsoft Azure Information Protection (AIP), li jipprovdi għażliet addizzjonali għall-protezzjoni tad-dejta tiegħek. Jekk għandek kont ta' Microsoft Office, tista' tuża l-kredenzjali tal-Microsoft 365 tiegħek biex iżżid konnessjoni ta' integrazzjoni AIP u tapplikaha bħala azzjoni għal kwalunkwe politika li toħloq, għal kwalunkwe applikazzjonijiet tal-cloud tiegħek.
L-AIP jippermetti l-użu tas-Servizzi ta' Ġestjoni tad-Drittijiet ta' l-Active Directory (AD RMS, magħruf ukoll bħala RMS), li huwa softwer tas-server li jindirizza l-ġestjoni tad-drittijiet tal-informazzjoni. L-RMS japplika encryption u limitazzjonijiet oħra ta' funzjonalità għal diversi tipi ta' dokumenti (eżample, dokumenti Microsoft Word), biex jirrestrinġu dak li l-utenti jistgħu jagħmlu bid-dokumenti. Tista' tuża mudelli RMS biex tipproteġi dokument ikkodifikat milli jiġi dekodifikat minn utenti speċifiċi jew gruppi. Il-mudelli RMS jiġbru flimkien dawn id-drittijiet.
Meta toħloq konnessjoni ta' integrazzjoni AIP, il-politiki tal-kontenut li toħloq jipprovdu azzjoni ta' Protezzjoni RMS li tapplika protezzjoni kif speċifikat fil-mudell RMS li tagħżel għall-politika.
Tista' tuża tikketti biex tidentifika tipi speċifiċi ta' protezzjoni għad-dokumenti fil-cloud tiegħek. Tista 'żżid tikketti ma' dokumenti eżistenti jew tassenja jew timmodifika tikketti meta jinħolqu d-dokumenti. It-tikketti huma inklużi fl-informazzjoni għall-politiki li toħloq. Meta toħloq tikketta ġdida, tista 'tikklikkja l-ikona tas-Sinkronizzazzjoni tat-Tikketti fil-paġna tal-Konfigurazzjoni AIP biex tissinkronizza t-tikketti tiegħek u tippermetti li jiġu assenjati l-aktar tikketti ġodda.

Irkuprar parametri meħtieġa għall-konnessjoni AIP RMS
Biex tippermetti l-aċċess għall-parametri meħtieġa:

Iftaħ Windows PowerShell fil-mod ta' amministratur.
Mexxi l-kmand li ġej biex tinstalla s-cmdlets AIP. (Din l-azzjoni se tieħu ftit minuti biex titlesta.)
Installa-Modulu -Isem AADRM
Daħħal is-cmdlet li ġej biex tikkonnettja mas-servizz: Connect-AadrmService
Bi tweġiba għall-pront ta' awtentikazzjoni, daħħal il-kredenzjali tal-login tiegħek ta' Microsoft Azure AIP.
Ladarba tkun awtentikat, daħħal is-cmdlet li ġej: Get-AadrmConfiguration
Id-dettalji tal-konfigurazzjoni li ġejjin jintwerew BPOSId: 9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a
RightsManagementServiceId : 5c6bb73b-1038-4eec-863d-49bded473437
Punt ta' Distribuzzjoni Intranet tal-Liċenzjar Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
Punt ta' Distribuzzjoni ta' l-Extranet tal-Liċenzjar Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
Punt ta' Distribuzzjoni ta' Ċertifikazzjoni Intranet Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
Punt ta' Distribuzzjoni ta' Extranet ta' Ċertifikazzjoni Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
Konnessjoni tal-Amministratur Url : https://admin.na.aadrm.com/admin/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
Konnessjoni AdminV2 Url : https://admin.na.aadrm.com/adminV2/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
On Premise DomainName: Keys : {c46b5d49-1c4c-4a79-83d1-ec12a25f3134}
Liċenzja kurrenti jew Gwida taċ-Ċertifikat: c46b5d49-1c4c-4a79-83d1-ec12a25f3134
Templates : { c46b5d49-1c4c-4a79-83d1-ec12a25f3134, 5c6d36g9-c24e-4222-7786e-b1a8a1ecab60}
Stat Funzjonali: Ippermettiet
Super Utenti Ippermettiet : Disabled
Utenti Super: {admin3@contoso.com, admin4@contoso.com}
Membri ta' Rwol Amministratur : {Global Administrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172, ConnectorAdministrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172}
Għadd ta' Qlib taċ-Ċavetta: 0
Data tal-Provvista : 1/30/2014 9:01:31
Stat Funzjonali tas-Servizz IPCv3 : Ippermettiet
Stat tal-Pjattaforma tal-Apparat : {Windows -> Veru, WindowsStore -> Veru, WindowsPhone -> Veru, Mac ->
FciEnabled Għall-Awtorizzazzjoni tal-Konnettur: Veru
It-Traċċar tad-Dokument FeatureState : Ippermettiet
Minn dan l-output, ser ikollok bżonn l-oġġetti enfasizzati għall-konnessjoni ta 'integrazzjoni AIP.
Mexxi l-kmand li ġej biex tikseb l-informazzjoni ewlenija bażi 64: install-module MSOnline
Mexxi l-kmand li ġej biex tikkonnettja mas-servizz: Connect-MsolService
Bi tweġiba għall-pront tal-awtentikazzjoni, erġa daħħal il-kredenzjali tal-login tiegħek Azure AIP.
Mexxi l-kmand li ġej: Import-Module MSOnline
Mexxi l-kmand li ġej biex tikseb l-informazzjoni ewlenija meħtieġa għall-konnessjoni tal-integrazzjoni tal-AIP: New-MsolServicePrincipal
Tintwera l-informazzjoni li ġejja, li tinkludi t-tip taċ-ċavetta (Simetriku) u l-ID taċ-ċavetta.
cmdlet New-MsolServicePrincipal fil-pożizzjoni tal-pipeline tal-kmand 1
Valuri tal-provvista għall-parametri li ġejjin:
Daħħal isem tal-wiri tal-għażla tiegħek.
DisplayName: Sainath-temp
L-informazzjoni li ġejja hija murija. Ikollok bżonn l-informazzjoni enfasizzata meta toħloq il-konnessjoni ta 'integrazzjoni AIP.
Iċ-ċavetta simmetrika li ġejja nħolqot peress li waħda ma ġietx fornuta
qWQikkTF0D/pbTFleTDBQesDhfvRGJhX+S1TTzzUZTM=

DisplayName : Sainath-temp
ServicePrincipalNames : {06a86d39-b561-4c69-8849-353f02d85e66}
ObjectId : edbad2f2-1c72-4553-9687-8a6988af450f
AppPrincipalId : 06a86d39-b561-4c69-8849-353f02d85e66
TrustedForDelegation : Falz
AccountEnabled : Veru
Indirizzi: {}
KeyType : Simmetriku
KeyId : 298390e9-902a-49f1-b239-f00688aa89d6
StartDate : 7/3/2018 8:34:49 AM
EndDate : 7/3/2019 8:34:49 AM
Użu: Ivverifika

Konfigurazzjoni tal-protezzjoni AIP
Ladarba tkun irkuprat il-parametri meħtieġa għall-konnessjoni, tista 'toħloq il-konnessjoni fil-paġna Azure AIP.

Biex tippermetti l-konfigurazzjoni AIP:

Mur għall-Amministrazzjoni > Integrazzjoni tal-Intrapriża.
Agħżel Klassifikazzjoni tad-Data.
Jekk it-tab tal-Protezzjoni tal-Informazzjoni ta' Azure ma tkunx murija, ikklikkjaha.
Ikklikkja l-toggle biex tattiva l-konfigurazzjoni ta’ Azure Information Protection.
Ladarba l-konfigurazzjoni AIP tkun attivata, tidher il-buttuna Awtorizza biex ikollok aċċess għall-informazzjoni ta' Azure. (Jekk tkun awtorizzat qabel, il-buttuna hija mmarkata Awtorizza mill-ġdid.)
Meta tidher il-paġna tal-login tal-Microsoft, segwi l-istruzzjonijiet biex iddaħħal il-kredenzjali tal-login tal-Microsoft tiegħek.

Tikketti tas-sinkronizzazzjoni
Meta applikazzjoni tal-cloud tkun integrata f'CASB, tista' toħloq politiki ġodda jew tassenja politiki f'Azure. Tista' tissinkronizza t-tikketti Azure istantanjament mill-paġna tal-Konfigurazzjoni AIP. Dawn it-tikketti se jiġu elenkati bl-informazzjoni dwar il-politika fil-Management Console.
Biex tissinkronizza t-tikketti:

Mur Amministrazzjoni > Integrazzjoni ta 'Intrapriża > Klassifikazzjoni tad-Dejta > Protezzjoni ta' Informazzjoni Azure.
Ikklikkja l-ikona Sync fuq il-lemin fuq il-lista tat-tikketti biex tikseb it-tikketti Azure l-aktar riċenti.
Meta titlesta s-sinkronizzazzjoni, it-tikketti miżjuda ġodda jintwerew, u huma lesti biex jiġu assenjati.
Id-data tal-aħħar azzjoni tas-sinkronizzazzjoni tidher ħdejn l-ikona tas-sinkronizzazzjoni.

Informazzjoni fuq it-tikketta
It-tikketti huma elenkati f'tabella fil-parti t'isfel tal-paġna tal-Konfigurazzjoni AIP. Għal kull tikketta, il-lista tinkludi l-isem tat-tikketta, id-deskrizzjoni, u l-istatus attiv (veru=attiv; falz=mhux attiv). Skont kif ġiet ikkonfigurata t-tikketta, it-tabella tista' tinkludi dettalji addizzjonali (AIP Tooltip), livell ta' sensittività, u l-isem tal-ġenitur tat-tikketta.
Biex tfittex tikketta fil-lista, daħħal l-isem kollu tat-tikketta jew parti minnu fil-kaxxa Fittex fuq il-lista, u kklikkja l-ikona Fittex.

Il-ħolqien ta' politika bi protezzjoni RMS
Ladarba tkun ħoloq konnessjoni AIP, tista' toħloq jew taġġorna politika biex tinkludi protezzjoni RMS għad-dokumenti tiegħek. Wettaq il-passi li ġejjin biex toħloq politika għall-protezzjoni RMS. Għal aktar informazzjoni dwar għażliet għal tipi ta’ politika, regoli tal-kontenut, u regoli tal-kuntest, ara Konfigurazzjoni ta’ Juniper Secure Edge CASB għall-ġestjoni tal-politika.

Oħloq politika.
Daħħal isem u deskrizzjoni għall-politika.
Agħżel regoli tal-kontenut u tal-kuntest għall-politika.
Taħt Azzjonijiet, agħżel RMS Protect.
Agħżel tip ta' notifika u mudell.
Agħżel mudell RMS għall-politika. Il-mudell li tagħżel japplika protezzjonijiet speċifiċi għad-dokumenti. Eżamples ta' mudelli predefiniti jinkludu dawk elenkati hawn. Tista 'toħloq mudelli addizzjonali kif meħtieġ.
● Kunfidenzjali \ L-Impjegati Kollha — Data kunfidenzjali li teħtieġ protezzjoni, li tippermetti lill-impjegati kollha permessi sħaħ. Is-sidien tad-dejta jistgħu jsegwu u jirrevokaw il-kontenut.
● Kunfidenzjali ħafna \ L-Impjegati Kollha — Data kunfidenzjali ħafna li tippermetti lill-impjegati view, teditja, u twieġeb permessi. Is-sidien tad-dejta jistgħu jsegwu u jirrevokaw il-kontenut.
● Ġenerali — Data tan-negozju li mhix maħsuba għall-konsum pubbliku iżda li tista' tiġi kondiviża ma' msieħba esterni kif meħtieġ. Eżamples jinkludu direttorju tat-telefon intern tal-kumpanija, charts organizzattivi, standards interni, u l-biċċa l-kbira tal-komunikazzjoni interna.
● Kunfidenzjali — Data tan-negozju sensittiva li tista' tikkawża ħsara lin-negozju jekk tinqasam ma' nies mhux awtorizzati. Eżamples jinkludu kuntratti, rapporti tas-sigurtà, sommarji tat-tbassir, u data tal-kont tal-bejgħ.
Ikkonferma l-informazzjoni tal-politika u ssalva l-politika.
Meta l-utenti jiftħu dokument protett, il-politika tapplika l-protezzjonijiet speċifikati fl-azzjoni ta 'protezzjoni RMS.

Il-ħolqien ta' mudelli ta' politika RMS addizzjonali

Idħol fil-portal Azure.
Mur fuq Azure Information Protection.
Ivverifika li s-servizz huwa attiv billi reviewl-istatus ta' attivazzjoni tal-protezzjoni.
Jekk is-servizz ma jkunx attivat, agħżel Attiva.
Daħħal isem (tikketta) għall-mudell li trid toħloq.
Agħżel Ipproteġi.
Agħżel Protezzjoni.
Agħżel Azure (cloud key) biex tuża s-servizz ta' Azure Rights Management għall-protezzjoni tad-dokumenti.
Agħżel Żid Permessi biex tispeċifika l-permessi tal-utent.
Mit-tab Agħżel mil-Lista, agħżel jew
● – il-membri kollha, li jinkludi l-utenti kollha fl-organizzazzjoni tiegħek, jew
● Fittex fid-direttorju biex tfittex gruppi speċifiċi.
Biex tfittex indirizzi tal-email individwali, ikklikkja fuq it-tab Ikteb id-Dettalji.
Taħt Agħżel Permessi minn issettjati minn qabel jew tad-dwana, agħżel wieħed mil-livelli ta 'permessi, imbagħad uża l-kaxxi ta' kontroll biex tispeċifika t-tipi ta 'permessi.
Ikklikkja OK meta tkun lest iżżid il-permessi.
Biex tapplika l-permessi, ikklikkja Ippubblika, imbagħad ikklikkja Iva biex tikkonferma.

Il-mudell huwa miżjud mal-lista dropdown għall-azzjoni RMS Protect.
Integrazzjoni ma' Titus

Mur Amministrazzjoni > Integrazzjoni ta 'Intrapriża > Klassifikazzjoni tad-Data.
Ikklikkja t-tab Titus.
Ikklikkja l-toggle Titus biex tippermetti l-integrazzjoni.
Ikklikkja Upload Schema u agħżel il- file li jkun fih il-konfigurazzjonijiet tal-klassifikazzjoni tad-dejta.

Il-ħolqien u l-ġestjoni tad-direttorji tal-utenti
Il-paġna tad-Direttorju tal-Utenti (Amministrazzjoni > Integrazzjoni tal-Intrapriża > Direttorju tal-Utenti) turi informazzjoni dwar direttorji tal-utenti li tista’ toħloq u timmaniġġja.

Għal kull direttorju, il-paġna turi l-informazzjoni li ġejja:

Isem Cloud - L-applikazzjoni tas-sħab li tuża d-direttorju.
Tip ta' Cloud - It-tip ta' direttorju:
- Upload manwali — Id-direttorju tat-tlugħ manwali fih dettalji għall-utenti tal-applikazzjoni tal-cloud tiegħek u l-gruppi tal-utenti li jappartjenu għalihom. Dawn id-dettalji huma maħżuna f'CSV file. Billi jidentifikaw gruppi ta' utenti u l-utenti tagħhom, l-amministraturi jistgħu jikkontrollaw jew jimmonitorjaw aktar faċilment l-aċċess tagħhom għad-dejta. Tista 'toħloq u tikkonfigura direttorji multipli tal-utenti tat-tlugħ manwali.
- Azure AD — Id-direttorju tas-sħab juża l-funzjonalità ta’ Azure Active Directory biex jimmonitorja l-informazzjoni u l-aċċess tal-utent. L-informazzjoni tad-direttorju ta' Azure AD tintwera għal kull applikazzjoni tas-sħab. Barra minn hekk, tista 'toħloq u tikkonfigura direttorju wieħed ta' Azure AD.
Utenti - L-għadd attwali ta 'utenti fid-direttorju.
Gruppi ta' Utenti – L-għadd attwali ta' gruppi ta' utenti fid-direttorju.
Data Maħluqa - Id-data u l-ħin (lokali) li fihom inħoloq id-direttorju.
CSV imtella’ (direttorji ta’ upload manwali biss) – L-isem tas-CSV imtella’ file li fih l-informazzjoni tal-utent u tal-grupp tal-utenti.
L-aħħar Sinkronizzat (direttorji Azure AD maħluqa mill-sħab u mill-amministratur biss) – Id-data u l-ħin (lokali) li fihom seħħet l-aħħar sinkronizzazzjoni tad-direttorju b’suċċess.
L-aħħar Stat ta' Sinkronizzazzjoni (direttorji ta' Azure AD maħluqa mill-sħab u l-amministratur biss) – L-istatus tal-aħħar azzjoni ta' sinkronizzazzjoni, jew Suċċess, Fallit, jew Fil-Progress. Jekk l-istatus huwa Faled, ipprova s-sinkronizzazzjoni mill-ġdid aktar tard. Jekk is-sinkronizzazzjoni tkompli tfalli, ikkuntattja lill-amministratur tiegħek.
Azzjonijiet - L-azzjonijiet li tista' tieħu għad-direttorju.

Direttorji tal-Azure AD tal-Cloud u maħluqa mill-amministratur biss — Issinkronizza l-kontenut tad-direttorju biex tirkupra l-aħħar informazzjoni.
Direttorji ta' upload manwali biss — Esportazzjoni CSV files għad-direttorju.
Azure AD maħluqa mill-amministratur u direttorji ta’ upload manwali biss — Ħassar id-direttorju.
It-taqsimiet li ġejjin jipprovdu informazzjoni dwar il-ħolqien u l-ġestjoni ta’ upload manwali u direttorji tal-utenti ta’ Azure AD.
Ittella manwali direttorju tal-utent
Wettaq il-passi fit-taqsimiet li ġejjin biex toħloq u tmexxi direttorju tat-tlugħ manwali.
Ħolqien ta' direttorju ġdid ta' upload manwali

Mur Amministrazzjoni > Integrazzjoni ta 'Intrapriża > Direttorju tal-Utenti u kklikkja Ġdid.
Agħżel Manwal Upload mil-lista Agħżel Sors dropdown.
Daħħal Isem u Deskrizzjoni għad-direttorju.L-Agħżel File buttuna ssir attiva u l-għażla li tniżżel bħalaample CSV file hija murija.
Tista' tniżżel is-sample file biex toħloq direttorju jew tuża CSV vojta file tal tiegħek.
Is-CSV file trid tuża l-format li ġej:
● L-ewwel kolonna — L-isem tal-utent tal-cloud
● It-tieni kolonna — Kunjom tal-utent tal-cloud
● It-tielet kolonna — ID tal-email tal-utent tal-cloud
● Ir-raba' kolonna — Grupp(i) ta' utenti li għalihom jappartjeni l-utent tal-cloud. Jekk l-utent jappartjeni għal gruppi multipli, issepara l-isem ta 'kull grupp b'punt u virgola.
Is-sample file disponibbli għat-tniżżil huwa fformattjat minn qabel b'dawn il-kolonni.
Ladarba tkun iffinalizzat il- file bl-informazzjoni meħtieġa għall-utent, ikklikkja Agħżel File biex ittellah.
Il- file isem jidher fuq il-buttuna Save, u l-buttuna Save ssir attiva.
Ikklikkja Save. Is-CSV imtella file huwa miżjud mal-lista tad-Direttorju tal-Utenti.

Esportazzjoni ta' CSV imtella' manwalment file

Fil-kolonna Azzjoni(jiet), ikklikkja l-ikona tal-Esportazzjoni għas-CSV file trid tesporta, u tiffranka l- file lill-kompjuter tiegħek.

Tħassir ta' CSV imtella' manwalment file

Fil-kolonna Azzjonijiet, ikklikkja l-ikona taż-żibel għall- file trid tħassar, u kklikkja Iva biex tikkonferma t-tħassir.

Direttorju tal-utent ta' Azure AD

Wettaq il-passi fit-taqsimiet li ġejjin biex toħloq u tmexxi direttorju Azure AD.

Il-ħolqien ta' direttorju ġdid għall-utent ta' Azure AD
Jekk ma jeżisti l-ebda direttorju tal-utenti ta' Azure AD maħluq mill-amministratur, tista' toħloq wieħed. Jekk direttorju tal-utent AD maħluq mill-amministratur diġà jeżisti, trid tħassarha qabel ma tkun tista' tinħoloq ieħor.

Fil-paġna Direttorju tal-Utenti, ikklikkja Ġdid.
Agħżel Azure AD mil-lista Agħżel Sors.
Daħħal Isem (meħtieġa) u Deskrizzjoni (mhux obbligatorju) għad-direttorju.
Ikklikkja Awtorizza.
Jidher messaġġ ta' suċċess tal-ħolqien ta' Azure AD.

Wara li jinħoloq id-direttorju, tista 'twettaq sinkronizzazzjoni biex tirkupra l-aħħar informazzjoni.
Is-sinkronizzazzjoni ta' direttorju tal-utent ta' Azure AD

Fil-kolonna Azzjonijiet, ikklikkja l-ikona Sinkronizzazzjoni għad-direttorju Azure AD li trid tissinkronizza.
Messaġġ skedat tas-sinkronizzazzjoni jidher fir-rokna t'isfel tal-lemin tal-paġna.
Jekk is-sinkronizzazzjoni tirnexxi, id-data fil-kolonna tal-Aħħar Sinkronizzazzjoni tiġi aġġornata, u l-Istatus tas-Sinkronizzazzjoni juri status ta' Suċċess.

Konfigurazzjoni ta' zkuk

Tista 'tikkonfigura l-livell ta' informazzjoni għal kull log flimkien ma 'log file daqs u organizzazzjoni.
Tista 'tagħżel settings differenti għal kull oġġett u tibdelhom fi kwalunkwe ħin abbażi tal-attività tas-sistema tiegħek u t-tip ta' informazzjoni li għandek bżonn biex issegwi u tanalizza. Minħabba li ħafna mill-attività tas-sistema sseħħ fi ħdan in-nodi, jista 'jkollok bżonn tipprovdi aktar dettall u log akbar file kapaċità għan-Node Server.
Nota
Il-livelli ta' log japplikaw biss għal klassijiet ta' Juniper, mhux għal libreriji ta' partijiet terzi.
Wettaq il-passi li ġejjin biex tikkonfigura s-settings tal-log.

Mur Amministrazzjoni > Ġestjoni tal-Ambjent.
Agħżel l-ambjent tal-konnettur fuq il-post li għalih tapplika l-issettjar tal-konfigurazzjoni tal-log.
Ikklikkja l-ikona tal-Konfigurazzjoni tal-Logg.
Ikklikkja l-toggle Ikkonfigurazzjoni tal-Konfigurazzjoni tal-Log biex turi s-settings tal-log.

Daħħal jew agħżel is-settings li ġejjin.

Qasam	Deskrizzjoni
Livell tal-Lokk	Livell tal-Lokk tirreferi għat-tip ta' kontenut u l-livell ta' dettall inklużi fir-zkuk. L-għażliet (b'livell dejjem jiżdied ta' dettall) huma: ▪ Iwissi — Jinkludi biss żbalji jew twissijiet ta' problemi attwali jew possibbli. ▪ Info — Jinkludi test informattiv dwar il-proċessi u l-istatus tas-sistema, flimkien ma’ twissijiet u żbalji. ▪ Debug — Jinkludi t-test informattiv kollu, twissijiet u żbalji, u informazzjoni aktar dettaljata dwar il-kundizzjonijiet tas-sistema. Din l-informazzjoni tista 'tgħin fid-dijanjosi u s-soluzzjoni tal-problemi tas-sistema. ▪ Traċċa — L-aktar livell dettaljat ta' informazzjoni. Din l-informazzjoni tista' tintuża mill-iżviluppaturi biex jiffokaw fuq żona preċiża tas-sistema. Agħżel livell ta' log.
Numru ta' Log Files	In-numru massimu ta' files li jistgħu jinżammu. Meta jintlaħaq dan in-numru, l-eqdem log file titħassar.
Log File Daqs Max	Id-daqs massimu permess għal zkuk wieħed file. Meta l-massimu file daqs jintlaħaq, il file hija arkivjata, u l-informazzjoni hija maħżuna fi ġdid file. Kull wieħed miż-zkuk li jifdal jingħata isem ġdid għan-numru ogħla li jmiss. Il-log attwali mbagħad jiġi kkompressat u jismu mill-ġdid log-name.1.gz. Jinbeda log ġdid b'isem-log. Allura, jekk il-massimu huwa 10, log-name.9.gz huwa l-eqdem file, u log-name.1.gz huwa l-aktar ġdid mhux attiv file.

Ikklikkja Save.

Ħolqien u ġestjoni ta' notifiki u twissijiet

CASB jipprovdi sett flessibbli u komprensiv ta’ għodod għall-ħolqien ta’ notifiki għall-infurzar tal-politika u l-komunikazzjoni ta’ messaġġi kritiċi dwar il-protezzjoni tad-dejta. Tista' toħloq notifiki għal varjetà ta' ħtiġijiet ta' sigurtà tad-dejta u applikazzjonijiet, tagħmir u ambjenti tan-netwerk tas-sħab. Tista' mbagħad tapplika dawk in-notifiki kkonfigurati minn qabel għal politiki multipli ta' aċċess inline u API. Minħabba li n-notifiki huma maħluqa separatament mill-politiki, tista' tapplika n-notifiki b'mod konsistenti fil-politiki kollha u tippersonalizzahom b'mod konvenjenti kif meħtieġ.
Tista 'wkoll view traċċa tal-verifika tan-notifiki tal-passat u tesporta din l-informazzjoni għal skopijiet storiċi.
In-notifiki huma maħluqa u ġestiti minn dawn l-oqsma fil-Management Console:

Amministrazzjoni > Integrazzjoni ta 'Intrapriża > Kanal ta' Notifika għall-ħolqien ta 'kanali użati mill-applikazzjonijiet tal-cloud
Amministrazzjoni > Ġestjoni tan-Notifika għall-ħolqien ta 'mudelli u l-bini ta' notifiki bil-mudelli u l-kanali xierqa
Amministrazzjoni > Settings tas-Sistema > Konfigurazzjoni ta' Twissija għall-iffissar ta' valuri ta' limitu biex tirċievi notifiki bl-email

Il-fluss tax-xogħol għall-ħolqien ta' notifiki jinkludi dawn il-passi:

Oħloq kanali biex tiddefinixxi l-metodu ta 'komunikazzjoni għall-ħruġ ta' notifika.
Oħloq mudelli biex tispeċifika t-test u l-format għan-notifika.
Oħloq in-notifika nnifisha, li tinkludi l-kanal u l-mudell meħtieġ għan-notifika.
Ladarba tkun ħoloq notifika, tista' tapplikaha għall-politiki xierqa.

Ħolqien ta 'kanali ta' notifika
Il-kanali ta' notifika jiddefinixxu kif in-notifika se tiġi kkomunikata. CASB jipprovdi diversi tipi ta 'kanali għal diversi tipi ta' notifika. Il-kanali huma disponibbli għal notifiki bl-email, messaġġi fuq applikazzjonijiet ta' Slack cloud, u marker files.
Il-paġna tal-Kanali tan-Notifika (Amministrazzjoni > Integrazzjoni tal-Intrapriża > Kanali tan-Notifika) telenka l-kanali ta' notifika li nħolqu.
Biex view dettalji għal kanal, ikklikkja l-ikona tal-għajnejn fuq ix-xellug tal-isem tal-kanal. Biex tagħlaq id-dettalji view, ikklikkja Ikkanċella.
Biex tiffiltra l-kolonni murija, ikklikkja l-ikona Iffiltra fin-naħa ta’ fuq tal-lemin, u ċċekkja l-kolonni biex taħbi jew turi.
Biex tniżżel CSV file b'lista ta 'kanali, ikklikkja l-ikona Niżżel fin-naħa ta' fuq tal-lemin.
Biex toħloq kanal ta' notifika ġdid:

Mur Amministrazzjoni > Integrazzjoni ta 'Intrapriża > Kanal ta' Notifika u kklikkja Ġdid.
Daħħal Isem (meħtieġa) u Deskrizzjoni (mhux obbligatorju iżda rakkomandat) għall-kanal il-ġdid.
Agħżel tip ta' notifika. L-għażliet huma:
● Email (għal notifiki bħala email)
● Prokura (għal notifiki relatati mal-prokura)
● Slack (għal notifiki li għandhom x'jaqsmu ma' applikazzjonijiet Slack)
● ServiceNow Incident (għal notifiki li jappartjenu għal ServiceNow)
● Marker (għal notifiki bħala markatur files)
Agħżel it-tip Slack Incident jew ServiceNow, jidher il-qasam Cloud Name. Agħżel applikazzjoni sħaba li għaliha se japplika l-kanal.
Issejvja l-kanal.

Ħolqien ta' mudelli ta' notifika
Il-mudelli jiddefinixxu t-test u l-format ta’ notifika. Il-biċċa l-kbira tal-mudelli joffru għażla ta' format HTML jew test sempliċi u joffru test bażi li tista' tippersonalizza.
It-tab Mudelli fuq il-paġna Notifiki (Amministrazzjoni > Ġestjoni tan-Notifika) telenka mudelli predefiniti u tippermettilek toħloq mudelli addizzjonali.
Tista' tiddefinixxi l-attributi li ġejjin għal kull mudell:

Isem — L-isem li bih il-mudell se jkun referenzjat.
Tip – L-azzjoni jew l-avveniment li għalih jintuża l-mudell. Per example, tista 'toħloq mudelli biex tinnotifika lill-utenti dwar messaġġi Slack jew biex tibgħat notifiki bl-email dwar twissijiet jew impjiegi kompluti.
Suġġett — Deskrizzjoni qasira tal-funzjoni tal-mudell.
Format — Il-format tal-mudell għall-applikazzjoni, konnettur, jew funzjoni. L-għażliet jinkludu Email, Slack (format u kanal), ServiceNow, SMS, Proxy, Rappurtar, u bidliet fil-konfigurazzjoni.
Aġġornat Fuq — Id-data u l-ħin li fihom il-mudell inħoloq jew ġie aġġornat l-aħħar.
Utent Aġġornat – L-indirizz elettroniku tal-utent li għalih japplika l-mudell.
Azzjonijiet – Għażliet għall-modifika jew it-tħassir ta’ mudell.

Biex toħloq mudell ġdid ta' notifika:

Mur Amministrazzjoni > Ġestjoni tan-Notifika.
Ikklikkja fuq it-tab Mudelli u kklikkja Ġdid.
Daħħal Isem (meħtieġa) u Deskrizzjoni (mhux obbligatorju).
Agħżel mudell Kategorija. Dan huwa t-tip ta' azzjoni, avveniment, jew politika li għaliha se jintuża l-mudell.
Agħżel Format għall-mudell. Il-formati disponibbli jiddependu fuq il-kategorija li għażilt fil-pass preċedenti. F'dan example, il-formati elenkati huma għall-kategorija tal-Politika tal-Aċċess għall-Cloud.
Agħżel Tip ta' notifika. L-għażliet elenkati jiddependu fuq il-format li għażilt fil-pass preċedenti.
Daħħal il-kontenut għall-mudell fiż-żona tat-test fuq il-lemin. Skrollja 'l isfel sa l-oqsma fejn trid iddaħħal il-kontenut.
Agħżel kwalunkwe varjabbli li trid tuża mil-lista fuq ix-xellug. Poġġi l-cursor fil-punt fejn għandha tiddaħħal il-varjabbli u kklikkja l-isem tal-varjabbli. Il-lista ta' varjabbli disponibbli se tvarja skont il-format u t-tip ta' mudell li tkun qed toħloq.
Jekk qed toħloq mudell ta' email, agħżel HTML jew Test bħala l-format tal-kunsinna, u daħħal suġġett.
Ikklikkja Preview fin-naħa ta' fuq tal-lemin biex tara kif se jintwera l-kontenut tal-mudell tiegħek.
Issejvja l-mudell.

Ħolqien ta' notifiki
Ladarba tkun ħoloq kanali ta' notifika u mudelli, tista' toħloq in-notifiki attwali li jistgħu jiġu applikati għall-politiki. Kull notifika tuża kanal u mudell magħżul u titqassam skont il-frekwenza li tispeċifika.
Biex toħloq notifika ġdida:

Ikklikkja fuq it-tab Notifiki u kklikkja Ġdid.
Daħħal Isem (meħtieġa) u Deskrizzjoni (mhux obbligatorju).
Agħżel Kategorija ta' notifika.
Agħżel Kanal ta' Notifika.
Agħżel Mudell ta' Notifika. Il-mudelli fil-lista dropdown jiddependu fuq il-kanal li għażilt fil-pass preċedenti.
Skont il-kanal ta' notifika li għażilt, inti tiġi mitlub li ddaħħal informazzjoni addizzjonali. Hawn żewġ examples:
● Għal kanal tal-email:
● Agħżel mudell ta' email, imbagħad iċċekkja t-tipi ta' riċevituri. Jekk iċċekkja Oħrajn, daħħal l-ismijiet tar-riċevituri separati b'virgoli.
● Agħżel frekwenza ta' notifika – Immedjata jew Batched. Għal Batched, agħżel frekwenza tal-lott u intervall ta' ħin (minuti jew jiem).
● Għal kanal Slack:
● Agħżel mudell ta' notifika.
● Agħżel wieħed jew aktar kanali Slack.
Issejvja n-notifika.
In-notifika l-ġdida hija miżjuda mal-lista.

Ħolqien ta 'twissijiet ta' attività
Tista' toħloq twissijiet ta' attività għal applikazzjonijiet ta' sħab abbord (immaniġġjati) u għal skoperta ta' sħab.
Għal applikazzjonijiet ta' cloud ġestiti

Għal kull twissija ta’ sħab immaniġġjat, il-paġna ta’ Twissijiet ta’ Attività turi:

Isem — L-isem tat-twissija.
Attività – It-tip ta' attività li għaliha tapplika t-twissija.
Notifika — L-isem tan-notifika assoċjata għal din it-twissija.
Aġġornat fi — Id-data u l-ħin li fihom it-twissija ġiet aġġornata. Il-ħin huwa bbażat fuq l-issettjar taż-Żona tal-Ħin ikkonfigurat fil-paġna Settings tas-Sistema.
Aġġornat minn – L-isem tal-utent validu għall-utent li aġġorna l-aħħar it-twissija, jew aġġornament tas-sistema.
Status - Toggle li jindika l-istatus tat-twissija (attiva jew inattiva).
Azzjonijiet – Ikona li, meta tikklikkja, tippermettilek teditja informazzjoni dwar it-twissija.

Biex view id-dettalji għal twissija, ikklikkja l-ikona fuq ix-xellug tal-isem tat-twissija.
Ikklikkja Ikkanċella biex terġa' lura għal-lista view.
Għall-iskoperta tas-sħab

Għal kull twissija ta' skoperta ta' cloud, il-paġna ta' Twissijiet ta' Attività turi l-informazzjoni li ġejja:

Isem – L-isem tat-twissija.
Aġġornat fi – Id-data u l-ħin li fihom it-twissija ġiet aġġornata l-aħħar. Il-ħin huwa bbażat fuq l-issettjar taż-żona tal-ħin konfigurat fil-paġna Settings tas-Sistema.
Aġġornat minn – L-isem tal-utent validu tal-utent li aġġorna l-aħħar it-twissija, jew aġġornament tas-sistema.
Notifika – L-isem tan-notifika assoċjata.
Status - Toggle li jindika l-istatus ta 'twissija (attiv jew inattiv).
Azzjonijiet – Ikona li, meta tikklikkja, tippermettilek teditja informazzjoni dwar it-twissija.

Biex view id-dettalji għal twissija, ikklikkja l-ikona fuq ix-xellug tal-isem tat-twissija.
Ikklikkja Ikkanċella biex terġa' lura għal-lista view.

Tipi ta' twissijiet
Għal applikazzjonijiet tal-cloud abbord, jistgħu jinħolqu tliet tipi ta’ twissijiet:

Attività tal-Cloud, li tinkludi twissijiet dwar l-attività tal-kontenut fuq l-applikazzjoni tal-cloud li tispeċifika
Konnettività tas-Sistema Esterna, li tinkludi twissijiet li jinvolvu l-konfigurazzjonijiet tiegħek għall-konnettività esterna (DLP tal-intrapriża, aġent tal-ġurnal, jew SIEM).
Attività tal-kerrej, li tipprovdi twissijiet għal anomaliji (ġeolokazzjonijiet, awtentikazzjoni, tħassir tal-kontenut, downloads skont id-daqs u l-għadd) u tbiddel il-sħab għal punteġġi tar-riskju.

Ħolqien ta' twissijiet għal applikazzjonijiet ta' cloud ġestiti

Mur fil-Monitoraġġ > Twissijiet ta’ Attività.
Fit-tab Sħab Immexxi, ikklikkja Ġdid.
Daħħal Isem ta' Twissija.
Agħżel Tip ta' Twissija.
a. Għal twissijiet ta' Attività tas-Cloud, daħħal jew agħżel l-informazzjoni li ġejja:● Cloud Account — L-applikazzjoni cloud għat-twissija.
● Attività — Iċċekkja l-kaxxi għal attività waħda jew aktar. ● Filtri — Agħżel il-filtri għal dan it-tip ta' attività ta' twissija. o Għat-Tieqa tal-Ħin, agħżel ġurnata u medda ta' ħin li fiha sseħħ l-attività.
o Għal Threshold, daħħal in-numru ta’ avvenimenti, it-tul, u ż-żieda fil-ħin (Mins jew Hours) għal din l-attività (eż.ample, avveniment 1 kull 4 sigħat).o It-toggle Aggregate Alert Counts huwa attivat awtomatikament, li jindika li l-aggregazzjoni tal-limitu sseħħ fil-livell tal-applikazzjoni tal-cloud. Biex tippermetti l-aggregazzjoni tal-għadd tal-attività fil-livell tal-utent individwali, ikklikkja l-toggle biex tiddiżattivaha.
o Għall-Gruppi ta' Utenti:
o Ikklikkja fil-kaxxa fuq il-lemin.
o Ikklikkja darbtejn fuq l-isem tad-direttorju.
o Agħżel grupp mil-lista li tidher u kklikkja l-vleġġa biex tmexxih fil-kolonna Gruppi Magħżula.
o Ikklikkja Save.
o Biex tispeċifika aktar minn filtru wieħed, ikklikkja l-buttuna + u agħżel filtru ieħor.
● Notifiki — Agħżel notifika biex tibgħat b'din it-twissija. L-għażliet huma bbażati fuq in-notifiki li ħloqt.
b. Għal twissijiet ta’ Konnettività tas-Sistema Esterna, agħżel l-informazzjoni li ġejja:● Servizzi – Iċċekkja l-kaxxi għal servizz wieħed jew aktar, inklużi Enterprise DLP, Log Agent, u SIEM.
● Frekwenza - Agħżel Darba jew Ibgħat Tfakkiriet. Għal Ibgħat Tfakkiriet, daħħal kwantità ta' tfakkira u inkrement ta' ħin (jum jew siegħa). Per example, 2 tfakkiriet kuljum.● Notifiki – Agħżel notifika mil-lista.
c. Għal twissijiet tal-Attività tal-Inkwilini, agħżel l-informazzjoni li ġejja:
● Tip ta' Attività – Agħżel attività, jew Anomaly jew Risk Score Change.
Għall-Anomalija, agħżel tip ta' anomalija wieħed jew aktar biex tinkludi fin-notifiki.● Filtri – Agħżel it-Tieqa tal-Ħin. Imbagħad agħżel medda ta' ġurnata u ħin li fiha sseħħ l-attività.● Notifiki – Agħżel notifika li tuża għat-twissija.

Ħolqien ta' twissijiet għal Cloud Discovery

Ikklikkja fuq it-tab ta’ Cloud Discovery u kklikkja Ġdid.
Daħħal l-informazzjoni li ġejja:
Daħħal Isem għat-twissija.
Agħżel Tip ta' Kontenut.
● Utenti — Daħħal indirizz elettroniku validu wieħed jew aktar għall-utenti biex jiġu inklużi fit-twissija. Separa kull indirizz elettroniku b'virgola. Ikklikkja Save.
● Gruppi ta' Utenti — Iċċekkja grupp ta' utenti wieħed jew aktar, jew iċċekkja Agħżel Kollha. Ikklikkja Save.
● Riskji tal-Cloud — Iċċekkja livell wieħed jew aktar tar-riskju tal-cloud.
● Kategorija tas-Sħab — Iċċekkja kategorija waħda jew aktar ta' applikazzjoni tas-sħab, pereżempjuample, Cloud Storage jew Kollaborazzjoni.
● Total Bytes Threshold — Daħħal numru (f'kilobytes) li jirrappreżenta l-limitu tad-daqs biex tiskatta twissija. Imbagħad, daħħal kwantità ta' tul u intervall.
● Biex tispeċifika aktar minn tip ta' kontenut wieħed, daħħal l-informazzjoni fit-tieni lista dropdown. Biex tispeċifika tipi ta' kontenut addizzjonali, ikklikkja l-ikona + fuq il-lemin, u daħħal l-informazzjoni fil-listi dropdown addizzjonali.
Agħżel Notifika għat-tip li għandha tintuża meta tintbagħat it-twissija.
Issejvja t-twissija.

Konfigurazzjoni ta' għażliet ta' notifika u twissija fis-Settings tas-Sistema
Tista 'tikkonfigura valuri ta' limitu għan-notifiki bl-email, u tikkonfigura logos għal mudelli, minn Settings tas-Sistema.
Għażla ta' konfigurazzjonijiet ta' twissija

Mur Amministrazzjoni > Settings tas-Sistema > Konfigurazzjoni ta' Twissija.
Ikklikkja Oħloq Twissija.

Fit-tieqa tal-Konfigurazzjoni ta' Twissija, daħħal l-informazzjoni li ġejja:

Qasam	Deskrizzjoni
Isem tal-Avveniment	It-tip ta' avveniment li jiġġenera t-twissija. L-għażliet huma: ▪ CPU ▪ Memorja ▪ Diski ▪ Ħjut ▪ Servizz Down ▪ Nuqqas ta' Login ▪ Avveniment taċ-Ċertifikat ▪ Servizz Up ▪ Ħolqien Ewlenin ▪ Ġestjoni ta' Nodi ▪ Bidla fl-Istat tan-Nodu ▪ Ġestjoni tal-Utenti ▪ Ġestjoni tal-Konnetturi ▪ Azzjoni ta' Komunikazzjoni ta' Nodi ▪ Ġestjoni tal-Ambjent
Valur Trigger/Nota Akbar jew Inqas It-twissijiet jaqgħu f'żewġ kategoriji: ▪ dawk misjuqa minn limitu li jinqabżu, u ▪ dawk immexxija minn avvenimenti li jseħħu. Dan l-issettjar jappartjeni għal twissijiet għal limiti. Ma tapplikax għall-okkorrenza stretta ta 'avvenimenti bħal nuqqas ta' login jew il-ħolqien ta 'ċavetta.	Il-limitu għal avveniment li, jekk ikun aktar jew inqas mill-valur speċifikat, iqajjem twissija. Per example: ▪ Jekk il-valur għas-CPU huwa akbar minn 90, u l-użu tas-CPU tas-sistema jitla' sa 91%, tiġi attivata twissija. ▪ Jekk il-valur għas-CPU huwa inqas minn 10%, u l-użu tas-CPU tas-sistema jinżel għal 9%, tiġi attivata twissija. Notifiki ta' twissija jintbagħtu lir-riċevitur speċifikat. Jekk għażilt Uri fuq il- Dar paġna, it-twissija hija elenkata fuq id-dashboard tal-Management Console. Għalkemm l-amministraturi huma tipikament l-aktar spiss interessati f'avvenimenti li jindikaw status akbar minn, xi drabi tista' tkun trid tkun taf meta l-avvenimenti jinżlu taħt il-grillu biex tindika problema possibbli (eż.ample, ma tidher li qed issir l-ebda attività).
Ambjenti	L-ambjenti li għalihom tapplika t-twissija. Tista 'tagħżel ambjenti speċifiċi jew l-ambjenti kollha.
Konnetturi	Jekk il-konnetturi huma disponibbli, se jkunu viżibbli biss twissijiet relatati ma' dawk il-konnetturi u l-applikazzjonijiet assoċjati tagħhom.

Qasam	Deskrizzjoni
Lista tal-email	L-indirizzi tal-email ta’ dawk li għandhom jirċievu n-notifiki ta’ twissija. Ir-riċevitur l-aktar komuni huwa l-amministratur tas-sistema, iżda tista 'żżid indirizzi oħra. Daħħal kull indirizz elettroniku tar-riċevitur, u ssepara l-indirizzi b'virgoli. Amministratur tas-Sistema u Amministratur Ewlenin se jinkludu l-utenti kollha bir-rwol ta' tqabbil. Din il-lista tista' tkun vojta jekk trid turi biss fil- Messaġġi ta' Twissija sezzjoni tal-Management Console.
Intervall ta' twissija	Kemm-il darba għandha tintbagħat it-twissija. Agħżel numru u tip ta' intervall (siegħa, minuta jew jum). Agħżel 0 biex tikseb l-istanzi kollha ta 'tip ta' avveniment, bħal Ħolqien Ewlenin.
Uri Twissijiet	Ikklikkja l-buttuna toggle biex tippermetti li t-twissijiet jiġu elenkati fil- Messaġġi ta' Twissija sezzjoni tad-dashboard tal-Management Console. Jista' jkun li trid tuża din l-għażla għal twissijiet relatati ma' kundizzjonijiet aktar serji. Dawk il-messaġġi ta 'twissija se jidhru fuq id-dashboard kull meta l- Dar paġna hija murija.
Deskrizzjoni	Daħħal deskrizzjoni tat-twissija.

Issejvja l-konfigurazzjoni.

Editjar ta' konfigurazzjoni ta' twissija
Tista' teditja informazzjoni dwar twissija jekk il-kundizzjonijiet relatati mat-twissija jkunu nbidlu — pereżempjuampjekk is-severità tat-twissija żdiedet jew naqset, il-kundizzjoni tapplika għal aktar jew inqas ambjenti, jew għandek bżonn timmodifika l-indirizzi tal-email tar-riċevitur jew id-deskrizzjoni tat-twissija.

Mill-paġna Settings tas-Sistema, agħżel Konfigurazzjoni ta' Twissija.
Agħżel il-konfigurazzjoni tat-twissija li trid teditja.
Ikklikkja l-ikona tal-lapes.
Fil-kaxxa ta 'djalogu tal-Konfigurazzjoni ta' Twissija, immodifika l-informazzjoni ta 'twissija kif meħtieġ.
Ikklikkja Save.

Tħassir ta' konfigurazzjoni ta' twissija
Tista' tħassar konfigurazzjoni ta' twissija jekk l-avveniment relatat ma jibqax japplika, jew jekk m'għandekx bżonn tissorvelja l-avveniment.

Mill-paġna Settings tas-Sistema, agħżel Konfigurazzjoni ta' Twissija.
Agħżel it-twissija li trid tħassar.
Ikklikkja l-ikona tat-Trash Can.
Meta tintalab, ikkonferma li tħassar it-twissija.
Ikklikkja Save.

Konfigurazzjoni Juniper Secure Edge CASB għall-ġestjoni tal-politika

L-għażliet tal-ġestjoni tal-politika pprovduti minn Juniper Secure Edge jippermettulek tipproteġi d-dejta sensittiva maħżuna fl-applikazzjonijiet cloud sanzjonati u mhux sanzjonati tal-organizzazzjoni tiegħek. Barra minn hekk, il-Juniper Secure Edge's Secure Web Gateway jippermettilek li tissettja politiki biex tissorvelja web traffiku fl-organizzazzjoni tiegħek u tillimita l-aċċess għal siti jew kategoriji speċifiċi ta’ siti.
Permezz tal-magna tal-politika CASB f'Juniper Secure Edge, tista 'tikkontrolla l-aċċess għall-informazzjoni billi tispeċifika l-kundizzjonijiet li taħthom l-utenti jistgħu jaċċessaw, joħolqu, jaqsmu, u jimmanipulaw id-dejta, u l-azzjonijiet biex jindirizzaw il-ksur ta' dawk il-politiki. Il-politiki li tistabbilixxi jiddeterminaw x'inhu protett u kif. CASB jippermettilek tikkonfigura s-settings tas-sigurtà tiegħek biex toħloq politiki li jipproteġu d-dejta maħżuna f'diversi applikazzjonijiet u apparati tal-cloud. Dawn il-konfigurazzjonijiet jissimplifikaw il-proċess tal-ħolqien u l-aġġornament tal-politiki.
Minbarra l-protezzjoni tad-data, CASB jappoġġja l-Ottical Character Recognition (OCR), li jista’ jiskopri informazzjoni sensittiva fl-immaġini files li ttellgħu fuq sħaba bl-użu tar-Rikonoxximent tal-Karattri Ottiċi (OCR). Per example, utent jista' jkun tella' ritratt, screen shot, jew immaġni oħra file (.png, .jpg, .gif, eċċ) li turi numru ta' karta ta' kreditu, numru tas-sigurtà soċjali, ID tal-impjegat, jew informazzjoni sensittiva oħra. Meta toħloq politiki, tista 'tippermetti l-għażla OCR (kaxxa ta' kontroll), li tapplika azzjonijiet ta 'protezzjoni għall-immaġni files. OCR jista 'jiġi attivat fil-politiki għal applikazzjonijiet cloud b'modi ta' protezzjoni API.
Protezzjoni OCR tista 'tiġi applikata wkoll għall-politiki għal files li jinkludu stampi; per example, PDF jew Microsoft Word file li tinkludi immaġini waħda jew aktar fi ħdan il- file.

Il-konfigurazzjoni tal-politika u l-fluss tax-xogħol tal-ħolqien
Il-ġestjoni tal-politika f'Juniper Secure Edge tinkludi bosta passi ta 'konfigurazzjoni li jippermettu ħolqien effiċjenti u konsistenti ta' politiki. Tista' tapplika dawn il-konfigurazzjonijiet biex tipproteġi d-dejta maħżuna f'diversi applikazzjonijiet tas-sħab u fuq varjetà ta' apparati u moniter web traffiku.
Il-ġestjoni tal-politika f'Juniper Secure Edge tinkludi bosta passi ta 'konfigurazzjoni li jippermettu ħolqien effiċjenti u konsistenti ta' politiki. Tista' tapplika dawn il-konfigurazzjonijiet biex tipproteġi d-dejta maħżuna f'diversi applikazzjonijiet tas-sħab u biex tissorvelja web traffiku.

Oħloq mudelli tar-regoli tal-kontenut
Oħloq mudelli tad-Drittijiet Diġitali tal-Kontenut
Ikkonfigura file tip, tip MIME, u file daqs għall-esklużjoni mill-iskannjar
Ikkonfigura l-qsim tal-folders
Issettja n-numru ta' sottolivelli ta' folders għall-iskannjar DLP
Ikkonfigura azzjonijiet ta' ksur tal-politika default
Ikkonfigura s-settings tal-interċettazzjoni TLS default fil-livell tal-kerrej
Jippermetti l-kowċing tal-utenti bħala azzjoni sekondarja f'politika
Jippermettu awtentikazzjoni kontinwa (pass up) bħala azzjoni sekondarja f'politika
Oħloq politiki: Aċċess għall-API

It-taqsimiet li ġejjin jiddeskrivu dawn il-passi.
Oħloq mudelli tar-regoli tal-kontenut
Ir-regoli tal-kontenut jidentifikaw il-kontenut li għandu japplika għal politika. Il-kontenut jista' jinkludi informazzjoni sensittiva f'a file, bħall-ismijiet tal-utent, in-numri tal-karti tal-kreditu, in-numri tas-Sigurtà Soċjali, u file tipi.
Għar-regoli DLP, tista' toħloq mudelli li jinkludu settijiet ta' regoli tal-kontenut u tapplika wieħed minn dawk il-mudelli għal politika waħda jew aktar. B'mudelli ta 'regoli tal-kontenut, tista' tikklassifika l-kontenut ibbażat fuq aktar minn kuntest wieħed. Minħabba li r-regoli tal-kontenut huma kkonfigurati bħala proċess separat mill-ħolqien tal-politika, tista 'tiffranka l-ħin u tippermetti informazzjoni konsistenti dwar il-kontenut fil-politiki kollha li toħloq.
Il-mudelli tar-regoli tal-kontenut ipprovduti mal-prodott, u dawk li toħloq, huma elenkati fil-paġna tal-Ġestjoni tar-Regola tal-Kontenut.
Il-paġna tal-Ġestjoni tar-Regola tal-Kontenut għandha tliet tabs:

Mudelli ta' Regoli ta' Dokument — Jispeċifika regoli ġenerali li għandhom japplikaw għad-dokumenti.
Mudelli ta' Regoli DLP — Jispeċifika regoli DLP. Meta l-klijenti joħolqu mudell ta' regola ta' dokument, huma jagħżlu regola DLP jekk il-mudell ta' dokument jiġi applikat għal politiki DLP. Tista' tuża kwalunkwe wieħed mill-mudelli pprovduti mal-prodott jew toħloq mudelli addizzjonali.
Tipi ta' Dejta — Jispeċifika tipi ta' dejta li għandhom japplikaw għal din ir-regola. Tista' tuża kwalunkwe tip ta' dejta pprovduti mal-prodott jew toħloq tipi ta' dejta addizzjonali.

Wettaq il-passi fil-proċeduri li ġejjin biex toħloq tipi ta' dejta u mudelli addizzjonali għall-konfigurazzjoni tal-ġestjoni tar-regoli tal-kontenut.
Ħolqien ta' tipi ta' data ġodda

Ikklikkja fuq it-tab Tipi tad-Data u kklikkja Ġdid.
Daħħal Isem tat-Tip tad-Data (meħtieġa) u Deskrizzjoni (mhux obbligatorju) għat-tip tad-dejta.
Agħżel Tip ta' dejta biex tapplika. L-għażliet jinkludu Dictionary, Regex Pattern, File Tip, File Estensjoni, File Isem, u Kompost.
Ikklikkja Li jmiss.
Daħħal informazzjoni addizzjonali għat-tip ta' dejta li għażilt.
● Dizzjunarju
● Mudell Regex
● File Tip
● File Estensjoni
● File Isem
● Kompost
● Taqbila Eżatta tad-Data
Ikklikkja Li jmiss biex terġa'view sommarju għat-tip ta' dejta l-ġdid.
Ikklikkja Ikkonferma biex issalva t-tip ta' dejta l-ġdid, jew Preċedenti biex tagħmel xi korrezzjonijiet jew aġġornamenti.

Tista 'tikkonfigura tipi ta' data kif ġej.
Dizzjunarju
Uża t-tip ta' dejta Dizzjunarju għal kordi ta' test sempliċi.
Agħżel jew Oħloq Keyword jew Itella File.

Għal Oħloq Keyword - Daħħal lista ta 'kelma prinċipali waħda jew aktar; per example, numru tal-kont, kont ps, american express, americanexpress, amex, karta tal-bank, bankcard
Għal Upload File – Ikklikkja Upload a File u agħżel a file biex ittella.

Mudell Regex
Daħħal espressjoni regolari. Per example: \b$?([0-9]{3})$?[-.\t ]?([0-9]{3})[-.\t ]?([0-9]{4})\b
File Tip
Iċċekkja l-kaxxi biex tagħżel waħda jew aktar file tipi jew iċċekkja Agħżel Kollha. Imbagħad ikklikkja Save.

File Estensjoni
Daħħal wieħed jew aktar file estensjonijiet (eżample, .docx, .pdf, .png) Ikklikkja Save.
File Isem
Daħħal wieħed jew aktar file ismijiet (eżample, PII, Kunfidenzjali) Ikklikkja Save.
Kompost
Tista' tagħżel żewġ tipi ta' dejta ta' Dizzjunarju, jew tip wieħed ta' Dizzjunarju u tip wieħed ta' Mudell Regex.

Jekk tagħżel żewġ tipi ta' Dizzjunarju, tidher għażla ta' Prossimità għat-tieni tip ta' Dizzjunarju. Din l-għażla tippermetti għadd ta’ taqbila sa 50 kelma. L-ebda għażla ta 'Eċċezzjoni hija disponibbli. Daħħal Match Count u valur ta' Prossimità għat-tieni tip ta' Dizzjunarju.
- Jekk tagħżel tip ta' Dizzjunarju wieħed u tip wieħed ta' Mudell Regex, daħħal Għadd ta' Taqbila sa 50 kelma u valur ta' Prossimità.

(Mhux obbligatorju) Biex iddaħħal xi eċċezzjonijiet, ikklikkja fil-kaxxa tat-test Token Whitelist u daħħal kelma prinċipali token waħda jew aktar. Separa kull oġġett b'virgola. Ikklikkja Save biex tagħlaq il-kaxxa tat-test.
Taqbila Eżatta tad-Data
It-tqabbil eżatt tad-dejta (EDM) jippermetti lil CASB jidentifika d-dejta fir-rekords li taqbel mal-kriterji li tispeċifika.
Bħala parti mill-ġestjoni tat-tipi tad-dejta, tista 'toħloq mudell EDM billi tuża CSV file b'dejta sensittiva li għaliha tista' tiddefinixxi l-kriterji ta' tqabbil. Imbagħad tista' tapplika dan il-mudell bħala parti minn regola DLP fil-politiki tal-API.
Wettaq il-passi li ġejjin biex toħloq tip eżatt ta' taqbila tad-dejta u tapplika l-informazzjoni tar-regola DLP.

Pass 1 — Oħloq jew akkwista CSV file bid-dejta li għandha tintuża għat-tqabbil.
Fit-tieni ringiela tal- file, Immappja l-intestaturi tal-kolonni b'tipi ta' dejta f'CASB. Din l-informazzjoni se tintuża biex jiġu identifikati t-tipi ta' dejta li se jiġu mqabbla. F'dan example, il-kolonna Isem Sħiħ hija mmappjata mad-Dizzjunarju tat-tip tad-dejta, u l-intestaturi tal-kolonni li jifdal huma mmappjati mat-tip tad-dejta Regex.

Pass 2 – Oħloq tip ta 'dejta ġdid — Taqbila eżatta tad-Data.

Ikklikkja fuq it-tab Tipi tad-Data u kklikkja Ġdid.
Daħħal Isem (meħtieġa) u Deskrizzjoni.
Agħżel Taqbila tad-Data Eżatta bħala t-Tip.
Ikklikkja Li jmiss.
Ikklikkja l-toggle Pre-Indiced jekk data sensittiva fis-CSV file inti qed ittella ġie hashed qabel. Għal files mingħajr hashing preċedenti, id-data se tkun hashed meta l- file jittella.Jekk trid twettaq hashing fuq a file qabel ma ttellagħha, uża għodda tal-hashing tad-dejta pprovduta ma' CASB. Mur Amministrazzjoni > Settings tas-Sistema > Downloads u agħżel l-EDM Hashing Tool. Niżżel l-għodda, installaha, u applika data hashing għall- file.
Ikklikkja Upload u agħżel is-CSV file biex tuża għat-tqabbil tad-dejta. Biex tara kifample file, ikklikkja Niżżel Sample.Il uploaded file isem jintwera. Biex tneħħiha (eżample, jekk ttellajt ħażin file jew tixtieq tikkanċella l-proċedura), ikklikkja l-ikona tat-Trash can.
Nota
Tista 'tissostitwixxi l-uploaded file aktar tard sakemm l-oqsma fil- file ma jinbidlux.
Ikklikkja Li jmiss.
Tintwera tabella li turi s-sors file isem, in-numru ta’ rekords li jkun fih, u n-numru ta’ tipi ta’ data li jinkludi.
Ikklikkja Li jmiss, review l-informazzjoni fil-qosor, u ssalva t-tip tad-dejta. Se tuża dan it-tip ta' dejta fil-pass li jmiss.

Pass 3 – Oħloq mudell ġdid ta’ Regola DLP biex tikkonfigura l-proprjetajiet ta’ tqabbil tad-dejta.

Fit-tab Regoli DLP, ikklikkja Ġdid.
Daħħal Isem tar-Regola (meħtieġa) u Deskrizzjoni (mhux obbligatorju).
Agħżel Taqbila tad-Data Eżatta bħala t-Tip ta' Regola u kklikkja Li jmiss.
Agħżel Regola tal-Kontenut Custom bħala l-Mudell tar-Regola.
Għal Taqbila tad-Data Eżatta, agħżel it-tip tad-dejta EDM li ħloqt qabel. L-oqsma u t-tipi ta' dejta mmappjati mis-CSV file inti ttella' qabel huma elenkati b'piżtage għażla għal kull qasam.
Agħżel użintage għal kull qasam. L-użintages li tagħżel huma użati flimkien man-numru ta' oqsma li għandhom jaqblu biex jiddeterminaw jekk rekord jitqiesx bħala taqbila. L-għażliet huma:
● Obbligatorju – Il-qasam irid ikun imqabbel biex ir-rekord jitqies bħala taqbila.
● Fakultattiv – Il-qasam iservi bħala “padding” meta jiġi ddeterminat jekk rekord huwiex imqabbel.
● Eskludi – Il-qasam jiġi injorat għat-tqabbil.
● Whitelist - Jekk qasam wieħed jew aktar huma whitelisted, ir-rekord huwa whitelisted u mhux meqjus bħala taqbila anki jekk jissodisfa l-kriterji ta 'tqabbil l-oħra kollha.
Agħżel il-kriterji ta' tqabbil għat-tqabbil tal-kamp, it-tqabbil tar-rekords u l-prossimità.● Għal Numru Minimu ta' Oqsma biex Tqabbel, daħħal valur li jkun daqs jew jaqbeż in-numru ta' oqsma b'piż obbligatorjutage u huwa ugwali jew inqas min-numru ta' oqsma b'piż fakultattivtage. Dan huwa n-numru ta' oqsma li jridu jaqblu għal din ir-regola. Per example, jekk għandek erba 'fields b'piż obbligatorjutage u tliet oqsma b'piż fakultattivtage, daħħal numru bejn 4 u 7.
● Għal Numru Minimu ta' Rekords biex Tqabbel, daħħal valur ta' mill-inqas 1. Dan in-numru jirrappreżenta n-numru minimu ta' rekords li jridu jiġu mqabbla biex il-kontenut jiġi kkunsidrat bi ksur.
● Għal Prossimità, daħħal numru ta' karattri li jirrappreżenta d-distanza bejn l-oqsma. Id-distanza bejn kwalunkwe żewġ oqsma li jaqblu għandha tkun inqas minn dan in-numru għal taqbila. Per example, jekk il-Prossimità hija ta' 500 karattru:
● Il-kontenut li ġej ikun taqbel minħabba li l-prossimità hija inqas minn 500 karattru: Field1value + 50 karattru + Field3value + 300 karattru + Field2value ● Il-kontenut li ġej ma jkunx taqbil minħabba li l-prossimità hija akbar minn 500 karattru:
Qasam1 valur + 50 karattru + Field3 valur + 600 karattru + Field2 valur
Ikklikkja Li jmiss.
Review is-sommarju u ssalva r-regola l-ġdida tad-DLP.

Issa tista' tapplika din ir-regola DLP għal politiki ta' Aċċess inline jew API.
Ħolqien ta' mudelli ġodda ta' regoli DLP

Ikklikkja t-tab Mudelli tar-Regoli DLP u kklikkja Ġdid.
Daħħal Isem tar-Regola (meħtieġa) u Deskrizzjoni (mhux obbligatorju).
Agħżel Regoli DLP bħala t-tip ta' regola u kklikkja Li jmiss.
Agħżel Mudell tar-Regola mil-lista dropdown. Imbagħad, wettaq wieħed mill-passi li ġejjin.
a. Jekk għażilt il-mudell tar-Regola tal-Kontenut Custom, agħżel Tip ta' Regola u l-valur li jakkumpanja għal dak it-tip. L-għażliet huma:
● Kompost — Agħżel isem uniku (eżample, VIN, SSN, jew Phone).
● Dizzjunarju – Agħżel lista tal-kliem kjavi (eżample, US: SSN) u għadd ta' partiti.
● Mudell Regex - Agħżel espressjoni regolari (mudell regex) u għadd ta' taqbila.
L-għadd tal-partiti jista' jkun kwalunkwe valur bejn 1 u 50. L-għadd tal-partiti jindika n-numru minimu ta 'tokens li jiksru li għandhom jiġu kkunsidrati għal ksur.
Tkun xi tkun l-għadd ta' partiti li tispeċifika, il-magna DLP tiskopri sa 50 token li jikser u tieħu l-azzjonijiet li kkonfigurajt (eż.ample, jenfasizzaw, masking, redigi, eċċ).
Nota: Jekk tagħżel Dizzjunarju, għal XML files l-attribut li tagħżel irid ikollu valur għall-magna DLP biex tagħrafha bħala taqbila. Jekk l-attribut huwa speċifikat iżda m'għandux valur (eżample: ScanComments=""), ma taqbilx.
b. Jekk tagħżel mudell ta' regola predefinit, it-Tip ta' Regola u l-valuri jimtlew.
Ikklikkja Li jmiss u review l-informazzjoni fil-qosor għall-mudell tar-regola DLP.
Ikklikkja Ikkonferma biex toħloq u tissejvja l-mudell il-ġdid jew ikklikkja Preċedenti biex tagħmel il-korrezzjonijiet meħtieġa.

Jekk mudell jitħassar, l-azzjoni indikata ma tibqax permessa sakemm il-politiki assoċjati ma jiġux diżattivati jew sostitwiti b'mudell differenti.
Ħolqien ta' mudelli ġodda ta' regoli ta' dokumenti

Ikklikkja fuq it-tab Mudell tar-Regola tad-Dokument u kklikkja Ġdid.
Daħħal Isem tar-Regola (meħtieġa) u Deskrizzjoni (mhux obbligatorju).
Biex tinkludi r-Rikonoxximent tal-Karattri Ottiċi (OCR) għal politiki ta' aċċess għall-API, ikklikkja fuq il-buttuna Rikonoxximent tal-Karattri Ottiċi.
Ikklikkja Li jmiss.
Daħħal jew agħżel l-informazzjoni li ġejja kif meħtieġ għall-mudell tiegħek. Għal kull tip ta' informazzjoni li trid tinkludi, ikklikkja l-toggle biex tattivaha.
● File Metadata – Daħħal firxa ta’ file daqsijiet li għandhom jinkludu. Imbagħad agħżel file informazzjoni mit-tipi ta’ dejta default ipprovduti mal-prodott, jew kwalunkwe tip ta’ dejta li ħloqt fit-tab Tipi ta’ Dejta.● File Firxa Daqs – Daħħal firxa ta’ file daqsijiet li għandhom jinkludu fl-iskannjar.
Nota: L-iskannjar DLP u malware ma jsirx fuq files akbar minn 50 MB. Biex tkun ċert li l-iskannjar DLP u malware huma disponibbli, daħħal daqsijiet ta' firxa ta' 49 MB jew iżgħar fiż-żewġ oqsma.
● File Tip – Agħżel a file tip (eżample, XML). Din l-għażla hija diżattivata meta minimu u massimu file daqsijiet huma 50 MB jew akbar.
● File Estensjoni – Agħżel a file estensjoni (eżample, .png).
● File Isem – Agħżel File Isem biex tispeċifika l-eżatt file isem jew agħżel Regex Pattern biex tagħżel espressjoni regolari. Fi kwalunkwe każ, uża l-menu drop-down biex tagħżel il-valur għall-politika biex issib u tiskennja. Dan jista' jkun tip ta' dejta predefinit, jew wieħed li ħloqt fit-tab Tipi ta' Dejta.
● Klassifikazzjoni tad-Dejta● Agħżel tikketta ta' klassifikazzjoni – Microsoft AIP jew Titus. Imbagħad, daħħal isem tat-tikketta.● (Mhux obbligatorju) Ikklikkja fuq is-sinjal + fuq il-lemin biex tinkludi ż-żewġ tikketti ta' klassifikazzjoni.
● Watermark ● Daħħal it-test għal watermark.
Nota
Għall-applikazzjonijiet OneDrive u SharePoint, il-marki tal-ilma mhumiex msakkra u jistgħu jitneħħew mill-utenti.
● Regola ta' Tqabbil tal-Kontenut ● Agħżel tip ta' regola DLP mil-lista.
Ikklikkja Li jmiss u review l-informazzjoni fil-qosor.
Ikklikkja Save biex tikkonferma l-mudell, jew Preċedenti biex tagħmel xi korrezzjonijiet.
Il-mudell issa jista' jiġi applikat għall-politiki li inti toħloq.

Oħloq mudelli tad-Drittijiet Diġitali tal-Kontenut
Il-konfigurazzjonijiet tad-Drittijiet Diġitali tal-Kontenut jipprovdu ġestjoni simplifikata tal-mudelli għal applikazzjoni effiċjenti u konsistenti tal-għażliet tal-klassifikazzjoni, l-adattament u l-protezzjoni tal-kontenut. Jistgħu jinħolqu mudelli għad-drittijiet diġitali tal-kontenut u s-settings jiġu applikati għal politiki multipli. Il-mudelli jistgħu jiġu aċċessati u ġestiti permezz ta' paġna tad-Drittijiet Diġitali tal-Kontenut taħt il-menu Ipproteġi fil-Console ta' Ġestjoni.
Id-Drittijiet Diġitali tal-Kontenut jiġbdu l-aspetti kollha tal-klassifikazzjoni u l-protezzjoni tal-kontenut, f'dawn il-komponenti.
Fejn tiġi applikata l-encryption, id-dokumenti jiġu ssorveljati mill-ID tas-CDR użat għall-encryption, minflok l-ID tal-politika li tiġi attivata għall-encryption.
Ladarba jinħoloq mudell CDR, jista' jiġi modifikat kif meħtieġ, iżda ma jistax jitħassar sakemm ikun għadu qed jintuża.

Passi għall-ħolqien ta' mudelli ta' CDR
Ladarba jinħolqu mudelli CDR, jistgħu jiġu applikati għal politiki multipli kif meħtieġ.

Mur Ipproteġi > Drittijiet Diġitali tal-Kontenut u kklikkja Ġdid.
Daħħal Isem (meħtieġa) u Deskrizzjoni (mhux obbligatorju) għall-mudell CDR.
Agħżel it-Tip ta' dokumenti li għalihom japplika dan il-mudell:
● Strutturat — Il-politika tapplika għal oġġetti strutturati.
● Dokumenti b'Encryption — Il-politika tapplika għal dokumenti li għandhom jiġu encrypted.
● Dokumenti mingħajr Encryption — Il-politika tapplika għal dokumenti li m'għandhomx jiġu encrypted.
Ikklikkja Li jmiss biex iżżid elementi CDR.
Għal kull komponent li għandu jinkludi, ikklikkja l-toggle biex tiddaħħal.
● Watermark Test
Daħħal it-test għall-watermark. Imbagħad, agħżel l-għażliet tal-ifformattjar għall-watermark.
● Token Obcurity
Agħżel Maskra, Redact, jew Dokument Highlighting.
IMPORTANTI
L-azzjonijiet Mask u Redact iħassru b'mod permanenti l-karattri magħżula, biex jipprevjenu tnixxijiet mhux awtorizzati ta 'data. Il-maskra u l-kitba ma jistgħux jitneħħew ladarba politika tiġi salvata.
Noti dwar l-infurzar tal-politika tal-API għal azzjonijiet Redact, Mask, Watermark/Encrypt
Fir-rapporti ta' Salesforce (verżjonijiet Classic u Lightning), l-azzjoni Maskra mhix applikata għar-rapport tal-isem, il-kriterji tal-filtru, u t-tfittxija tal-kliem kjavi. Bħala riżultat, dawn l-oġġetti mhumiex moħbija fl-oġġett tar-rapport.
Meta tinħoloq politika API Protect b'Redact/Mask/Watermark/Encrypt bħala azzjoni, l-azzjoni tal-politika ma tittieħed jekk file maħluq f'Google Drive jingħata isem ġdid u mbagħad aġġornat b'kontenut DLP.
● Kriptaġġ
Jekk il-politika tipprovdi azzjoni ta' kriptaġġ, agħżel dawn l-oġġetti biex tapplika direzzjonijiet speċifiċi għall-kriptaġġ:
● Ċavetta ta' encryption.
● Skadenza tal-kontenut - skond id-data, il-ħin, jew l-ebda skadenza.
● Jekk għażilt Sad-Data, agħżel data mill-kalendarju.
● Jekk għażilt Bil-Ħin, agħżel minuti, sigħat jew ġranet, u kwantità (eżample, 20 minuta, 12-il siegħa, jew 30 jum).
● Għażla ta' aċċess offline.
● Dejjem (default)
● Qatt
● Bil-Ħin. Jekk tagħżel Bil-Ħin, agħżel sigħat, minuti jew ġranet, u kwantità.
Żid oġġetti ta 'permess, li jiddefinixxu l-ambitu (intern jew estern), utenti u gruppi, u livelli ta' permess.
a. Ikklikkja Ġdid u agħżel l-għażliet tal-permessi.b. Ambitu — Agħżel Intern jew Estern.
c. Tip –
● Għall-ambitu Intern, agħżel Utenti, Gruppi jew Riċevituri.
● Għal Ambitu Estern, agħżel Utenti, Dominji, jew Riċevituri.
Nota
It-tip Riċevituri japplika biss għall-applikazzjonijiet tal-cloud li għandhom il-mod ta' protezzjoni tal-Email magħżula meta l-cloud jiġi abbord.
Skont it-Tip li tagħżel, il-qasam li jmiss se jkun ittikkettat kif ġej.
● Għall-ambitu Intern, jew Utenti (għall-utenti) jew Sors (għall-gruppi). Jekk għażilt
Riċevituri, dan il-qasam li jmiss ma jidhirx. Jekk għażilt Sors, iċċekkja l-ismijiet tal-gruppi li trid tinkludi.
● Għall-ambitu Estern, jew Utenti (għall-utenti) jew Dominji. Jekk għażilt Riċevituri, dan il-qasam li jmiss ma jidhirx.
Daħħal jew agħżel l-informazzjoni dwar l-utent, is-sors jew id-dominju.
● Għall-Utenti (ambitu Intern jew Estern) – Ikklikkja l-ikona tal-pinna, agħżel Kollha jew Magħżula. Għal Magħżula, daħħal indirizz elettroniku validu wieħed jew aktar tal-utent, kull wieħed separat b'virgola. Ikklikkja Save.
● Għal Sors (Ambitu Intern) – Agħżel sors għall-grupp jew gruppi. Mill-kaxxa Lista tal-Gruppi li tidher, iċċekkja grupp wieħed jew aktar, jew il-gruppi kollha. Ikklikkja Save.
● Għall-Dominji (Ambitu estern) – Daħħal isem tad-dominju wieħed jew aktar.
Permessi – Agħżel Ippermetti (permessi sħaħ) jew Iċħad (l-ebda permess).
Ikklikkja Save. L-oġġett tal-permess huwa miżjud mal-lista.
Ikklikkja Li jmiss għal view sommarju tal-mudell tas-CDR u kklikkja Ikkonferma biex issalvah. Il-mudell huwa elenkat fuq il-paġna tad-Drittijiet Diġitali tal-Kontenut. Meta tassenja dan il-mudell għall-politiki li toħloq, dawk l-ismijiet tal-politika se jidhru fil-kolonna Politiki Assenjati.

Ikkonfigura file tip, tip MIME, u file daqs għall-esklużjoni mill-iskannjar
Fl-iskjeramenti ospitati, tista 'tispeċifika l- file tipi, tipi MIME, u daqsijiet ta files li jiġu esklużi mill-iskannjar tad-data. Tista' tispeċifika l-esklużjonijiet tal-iskanjar għal tipi ta' politika DLP, u għall-esklużjoni mill-magna tal-iskannjar CASB waqt l-iskannjar tal-malware.
Biex tikkonfigura l-esklużjonijiet, mur Amministrazzjoni > Settings tas-Sistema > Konfigurazzjoni Avvanzata u kklikkja t-tab Settings tal-Kontenut. Imbagħad, wettaq il-passi li ġejjin għall-esklużjonijiet tad-DLP CASB, l-esklużjonijiet tal-magna tal-iskannjar CASB, jew it-tnejn.

Esklużjoni mill-iskannjar bil-magna Juniper DLP
Ikklikkja l-toggle għal kull esklużjoni li trid issettja.
File tip
Review l-inadempjenza file tipi murija u ħassar dawk li trid teskludi. Minħabba esklużi files mhumiex skennjati, ħin ta 'rispons għat-tagħbija tagħhom huwa aktar mgħaġġel. Per example, rich-media files bħal .mov, .mp3, jew .mp4 tagħbija aktar malajr jekk huma esklużi.

Tip MIME
Daħħal kwalunkwe tip MIME li trid tiġi eskluża (eżample, test/css, applikazzjoni/pdf, vidjo/.*., fejn * jaġixxi bħala wildcard biex jindika kwalunkwe format). Separa kull tip MIME b'virgola.

File daqs
Daħħal a file daqs (f'megabytes) li se jservi bħala l-limitu għal files li jiġu esklużi. Jew aċċetta l-valur default ta '200 MB. Kwalunkwe files akbar minn dan id-daqs mhumiex skennjati. Huwa meħtieġ valur akbar minn żero. Il-valur massimu permess huwa 250 MB.

Esklużjonijiet mill-iskannjar mill-magna tal-iskannjar CASB
Ikklikkja l-toggle għal kull esklużjoni li trid issettja.
File tip
Daħħal il- file tipi li jeskludu. Minħabba esklużi files mhumiex skennjati, ħin ta 'rispons għat-tagħbija tagħhom huwa aktar mgħaġġel. Per example, rich-media files bħal .mov, .mp3, jew .mp4 tagħbija aktar malajr jekk huma esklużi.

File daqs
Daħħal a file daqs (f'megabytes) li se jservi bħala l-limitu għal files li jiġu esklużi. Kwalunkwe files akbar minn dan id-daqs mhumiex skennjati. Huwa meħtieġ valur akbar minn żero. Il-valur massimu permess huwa 250 MB.

Ikklikkja Irrisettja meta lest.
Ikkonfigura l-qsim tal-folders għall-iskannjar DLP
Tista' tagħżel li l-iskannjar DLP jitwettaq awtomatikament għal files fil-folders maqsuma.

Mur Amministrazzjoni > Issettjar tas-Sistema > Konfigurazzjoni Avvanzata u kklikkja t-tab Settings tal-Kontenut.
Taħt Konfigurazzjoni tal-Qsim tal-Folders, ikklikkja l-toggle biex tippermetti t-tniżżil awtomatiku ta’ files fil-folders maqsuma.

Issettja n-numru ta' sottolivelli ta' folders għall-iskannjar

Mur Amministrazzjoni > Settings tas-Sistema > Konfigurazzjoni Avvanzata u agħżel it-tab Settings tal-Kontenut.
Taħt Numru Default ta 'Sub Folders, agħżel numru mil-lista dropdown. In-numru jirrappreżenta l-livell tas-subfolders li se jiġu skennjati. Per example, jekk tagħżel 2, id-data fil-folder ġenitur u żewġ livelli ta 'subfolder se jiġu skennjati.

Ikkonfigura azzjonijiet ta' ksur tal-politika default
Tista' tissettja azzjoni ta' ksur awtomatika – jew Iċħad jew Ippermetti & Log. L-azzjoni li sseħħ tiddependi fuq jekk tinstabx qbil ma' politika eżistenti.

Jekk ma tinstabx qbil ta' politika, CASB tapplika l-azzjoni ta' ksur awtomatika billi tuża politika msejħa TenantDefaultAction. Per example, jekk l-azzjoni tal-ksur awtomatika hija ssettjata għal Iċħad, u ma tinstab l-ebda qbil tal-politika, CASB tapplika azzjoni Ċaħda.
Jekk tinstab qbil ta' politika, CASB japplika l-azzjoni minn dik il-politika, irrispettivament minn liema azzjoni ta' ksur tkun issettjata. Per example, jekk l-azzjoni tal-ksur default hija ssettjata għal Ċaħda, u CASB isib politika mqabbla ma 'azzjoni ta' Ħalli & Log għal utent speċifiku, CASB tapplika l-azzjoni Ħalli & Log għal dak l-utent.

Biex tissettja azzjoni default ta' ksur tal-politika:

Mur Amministrazzjoni > Issettjar tas-Sistema > Konfigurazzjoni Avvanzata u kklikkja t-tab Settings tal-Prokura.
Mil-lista dropdown Azzjoni ta' Ksur Default, agħżel jew Iċħad jew Ħalli & Log, u kklikkja Save.

Il-ħolqien ta' politiki għall-protezzjoni tad-dejta u s-sigurtà tal-applikazzjoni

Għal SWG u CASB, tista 'toħloq politiki li japplikaw għal waħda, xi wħud, jew l-applikazzjonijiet kollha tal-cloud fl-intrapriża tiegħek. Għal kull politika, tista' tispeċifika:

It-tipi ta’ informazzjoni li għalihom għandha tapplika l-politika – pereżempjuample, kontenut li jinkludi numri tal-karta tal-kreditu jew tas-Sigurtà Soċjali, files li jaqbżu daqs speċifiku, jew files ta 'tip speċifiku.
L-utenti jew gruppi ta' utenti li għalihom għandha tapplika l-politika, il-folders jew is-siti, jew jekk files jistgħu jiġu kondiviżi internament, esternament, jew mal-pubbliku.
Tista' tassenja modalità ta' protezzjoni waħda jew aktar għal kull applikazzjoni tal-cloud li tkun abbord. Dawn il-modi ta’ protezzjoni jippermettulek tapplika t-tipi ta’ protezzjoni l-aktar meħtieġa għad-dejta maħżuna fuq dawk l-applikazzjonijiet tal-cloud.

Tista' wkoll toħloq politiki li jikkontrollaw l-aċċess għaċ-ċwievet li jipproteġu d-dejta kriptata. Jekk l-aċċess għal ċavetta jiġi mblukkat minn politika, l-utenti ma jistgħux jaċċessaw dik id-dejta protetta minn dik iċ-ċavetta.
Għal SWG, tista 'toħloq politiki u tapplikahom biex tikkontrolla l-aċċess għal kategoriji ta' websiti, u siti speċifiċi.
Il-ħolqien ta' politika tipikament jinvolvi dawn il-passi:

Pass 1. Daħħal isem tal-politika u deskrizzjoni.
Pass 2. Agħżel ir-regoli tal-kontenut għall-politika. Ir-regoli tal-kontenut huma "x'inhu" ta' politika - huma jispeċifikaw it-tip ta' kontenut li għalihom għandhom japplikaw ir-regoli, u liema tipi ta' regoli japplikaw għall-politika. CASB jippermettilek toħloq mudelli ta' regoli tal-kontenut li jistgħu jiġu applikati għal politiki multipli.
Pass 3. Agħżel l-applikazzjonijiet tal-cloud li għalihom għandha tapplika l-politika.
Pass 4. Iddefinixxi regoli tal-kuntest, azzjonijiet, u notifiki għall-politika. Ir-regoli tal-kuntest huma “min” ta’ politika – jispeċifikaw għal min japplikaw ir-regoli u meta. L-azzjonijiet huma l-“kif” u l-“għaliex” ta’ politika – jispeċifikaw liema azzjonijiet iridu jseħħu biex jindirizzaw il-ksur tal-politika.
Pass 5. Ikkonferma l-politika. Issejvja s-settings tal-politika u poġġi l-politika fis-seħħ.

Nota dwar l-applikazzjonijiet Slack cloud
Meta toħloq politiki għall-applikazzjonijiet tal-cloud Slack, żomm f'moħħok l-oġġetti li ġejjin:

Neħħi Collaborator jaħdem biss għall-kontenut u d-definizzjoni tal-kuntest li ġejjin:
Kontenut: XEJN
Kuntest: Tip ta' Membru
Tip ta' Dejta: Strutturata
Iż-żieda ta' membri ma' kanal hija avveniment indipendenti, li mhuwiex assoċjat ma' messaġġi, files, jew kwalunkwe avveniment ieħor fil-kanal. (Il-group_add_user huwa t-tip tal-avveniment.)
Il-group_add_user ma fih l-ebda kontenut. M'hemm l-ebda data strutturata jew mhux strutturata.
Għax files huma proprjetajiet tal-livell tal-org f'Slack, ma jappartjenux għal xi kanal jew spazju tax-xogħol partikolari. Bħala riżultat, trid tagħżel data strutturata bħala t-tip tal-avveniment.
Kuntest tat-Tip ta' Membru: B'mod awtomatiku, Slack huwa sħaba ta' qsim, u ttella' a file jew jibgħat messaġġ lil kanal huwa fih innifsu avveniment ta 'qsim. Bħala riżultat, kuntest ġdid (apparti mit-tip ta' kondiviżjoni eżistenti) huwa disponibbli biex jgħin fil-ġestjoni tal-avvenimenti għall-applikazzjonijiet tal-cloud Slack.

Nota dwar l-applikazzjonijiet tal-cloud ta' Microsoft 365 (OneDrive)

Meta files jittellgħu fuq OneDrive, il-qasam Modified By f'OneDrive juri l-isem SharePoint App minflok l-isem tal-utent li tella' l- file.

Nota dwar awtentikazzjoni kontinwa fil-politiki
L-awtentikazzjoni kontinwa trid tkun attivata fil-Management Console qabel ma tkun tista' tintuża f'politika.
Per example, jekk trid tinkludi awtentikazzjoni kontinwa bħala azzjoni sekondarja f'politika, kun żgur li l-awtentikazzjoni kontinwa hija attivata fil-Console ta' Ġestjoni.
Jekk tintgħażel awtentikazzjoni kontinwa f'politika, ma tistax tiġi diżattivata fil-Management Console.
Nota dwar il-qbid ta' avvenimenti fl-app Slack thick
Biex taqbad avvenimenti fl-app Slack ħoxna fil-modalità ta' prokura 'l quddiem, trid toħroġ kemm mill-applikazzjoni kif ukoll mill-browser u terġa' tidħol biex tawtentika.

Log out mill-ispazji tax-xogħol kollha fl-app Slack tad-desktop. Tista' toħroġ mill-grid tal-applikazzjoni.
Log out mill-browser.
Idħol mill-ġdid fl-app Slack biex tawtentika.

It-taqsimiet li ġejjin jipprovdu struzzjonijiet pass pass għall-ħolqien ta’ politiki biex jissodisfaw il-ħtiġijiet tiegħek ta’ protezzjoni tad-dejta.

Viewlisti ta' politika
Politiki ta' aċċess għall-API

Viewlisti ta' politika
Mill-paġna Ipproteġi tal-Console ta' Ġestjoni, tista' toħloq u taġġorna l-politiki, tistabbilixxi l-prijoritajiet tagħhom, u taġġorna r-regoli li japplikaw għalihom.
Skont it-tip ta’ politika, il-paġna tal-lista tal-politika tinkludi tabs li juru politiki maħluqa għal ħtiġijiet speċifiċi ta’ sigurtà u protezzjoni tad-dejta.
Politiki ta' aċċess għall-API
Żewġ għażliet għall-politiki tal-Aċċess tal-API huma disponibbli:

It-tab Real Time telenka politiki maħluqa għall-iskannjar f'ħin reali. Ħafna mill-politiki li toħloq se jkunu politiki f'ħin reali.
It-tab ta’ Cloud Data Discovery telenka politiki maħluqa għall-użu ma’ Cloud Data Discovery, li tippermetti lil CASB jiskopri data sensittiva (eż.ample, numri tas-Sigurtà Soċjali) permezz ta' skans skedati fl-applikazzjonijiet tal-cloud tiegħek u applika azzjonijiet ta' rimedju biex tipproteġi dik id-data. Cloud Data Discovery tista 'tintuża biex twettaq skans għal sħab awtomatizzati Box.
Għal aktar informazzjoni, ara Cloud Data Discovery.

Ħolqien ta' politiki ta' Aċċess għall-API

Mur Ipproteġi > Politika ta' Aċċess API.
Kun żgur li t-tab tal-Ħin Real tinsab view. Imbagħad, ikklikkja Ġdid.

Nota
Biex id-DLP jaħdem ma' Salesforce, irid ikollok is-settings li ġejjin attivati f'Salesforce:

Enable CRM trid tkun attivata għall-utenti kollha.
Is-settings tal-kondiviżjoni għandhom ikunu għajr Privat.
Għal mhux amministraturi, il-permessi Push Topics u API Enable għandhom ikunu attivati.

Daħħal Isem (meħtieġa) u Deskrizzjoni (mhux obbligatorju).
Agħżel Tip ta' Spezzjoni tal-Kontenut - Xejn, Skann DLP, jew Skennjar ta' Malware. Imbagħad, ikkonfigura l-kuntest u l-azzjonijiet għat-tip ta 'politika.

Politiki tal-API b'DLP Scan jew Xejn bħala t-tip ta' spezzjoni tal-kontenut
Politiki tal-API b'Malware Scan bħala t-tip ta' spezzjoni tal-kontenut

Politiki tal-API b'DLP Scan jew Xejn bħala t-tip ta' spezzjoni tal-kontenut
Jekk tagħżel DLP Scan bħala t-tip ta 'spezzjoni tal-kontenut, tista' tagħżel għażliet għall-protezzjoni ta 'diversi tipi ta' data sensittiva għal industriji bħall-banek u l-kura tas-saħħa. Imbagħad trid tagħżel mudell ta' politika. Per example, jekk qed toħloq politika biex tikkodifika d-dokumenti kollha li fihom in-numri tas-Sigurtà Soċjali tal-Istati Uniti, agħżel Personal ID – US SSN bħala l-mudell tal-politika. Jekk qed toħloq politika għall-kriptaġġ files ta ' tip speċifiku, agħżel il- file ittajpja bħala l-mudell tal-politika.
Jekk tagħżel Xejn bħala t-tip ta' spezzjoni tal-kontenut, l-għażliet DLP mhumiex disponibbli.

Ikklikkja Li jmiss biex tagħżel l-applikazzjonijiet, il-kuntest u l-azzjonijiet tas-sħab.
Agħżel l-applikazzjonijiet tal-cloud għall-politika.
Tista' tapplika għażliet ta' kuntest addizzjonali speċifiċi għall-applikazzjonijiet tal-cloud li tagħżel, skont l-għażliet disponibbli għal kull applikazzjoni. Per example:
● Jekk qed toħloq politika għal kont OneDrive, mhux se tara l-għażla tal-kuntest għas-siti minħabba li dik l-għażla hija unika għal SharePoint Online.
● Jekk qed toħloq politika għal SharePoint Online, tista' tagħżel Siti bħala kuntest.
● Jekk qed toħloq politika għal Salesforce (SFDC), l-Utenti hija l-unika għażla tat-tip ta' kuntest disponibbli.
Biex tagħżel l-applikazzjonijiet kollha tas-sħab, iċċekkja FileQsim. Din l-għażla tippermettilek tagħżel biss definizzjonijiet tal-kuntest li huma komuni fl-applikazzjonijiet tal-cloud fl-intrapriża tiegħek.
Taħt Skanjar tal-Kontenut, iċċekkja Dejta Strutturata, Dejta Mhux Strutturata, jew it-tnejn, skont liema applikazzjonijiet tal-cloud tkun qed tinkludi fil-politika.
● Dejta strutturata – Jinkludi oġġetti (eżample, contact or lead tables użati minn Salesforce).
Oġġetti tad-dejta strutturati ma jistgħux jiġu kkwarantati jew kriptati, u azzjonijiet ta 'rimedju ma jistgħux jitwettqu fuqhom. Ma tistax tneħħi links pubbliċi jew tneħħi kollaboraturi. Jekk ma għażiltx Salesforce cloud għal din il-politika, din l-għażla tkun diżattivata.
● Data mhux strutturata - Jinkludi files u folders.
Nota Għall-applikazzjonijiet Dropbox, il-kollaboraturi ma jistgħux jiżdiedu jew jitneħħew fil- file livell; jistgħu jiżdiedu jew jitneħħew biss fil-livell tal-ġenitur. Bħala riżultat, il-kuntest tal-kondiviżjoni mhux se jaqbel mas-subfolders.
Agħmel waħda minn dawn l-azzjonijiet li ġejjin:
● Jekk it-tip ta' spezzjoni tal-kontenut huwa DLP Scan —
● Agħżel Mudell ta' Regola mil-lista. Dawn huma l-mudelli li ħloqt qabel (Protect > Content Rule Management). Jekk it-tip ta' skannjar huwa Data Strutturata, il-mudelli tar-regoli DLP huma elenkati. Jekk it-tip ta' skannjar huwa Dejta Mhux Strutturata, il-mudelli tar-regoli tad-dokument huma elenkati.
● Biex tippermetti l-iskannjar minn servizz DLP estern, ikklikkja fuq il-buttuna DLP Esterna. Biex twettaq skannjar EDLP, irid ikollok DLP estern ikkonfigurat mill-paġna tal-Integrazzjoni tal-Intrapriża.
● Jekk it-tip ta' spezzjoni tal-kontenut huwa Xejn —
● Mur għall-pass li jmiss.
Taħt Regoli ta' Kuntest, agħżel tip ta' kuntest. Ir-regoli tal-kuntest jidentifikaw lil min għandha tiġi applikata l-politika – pereżempjuample, liema applikazzjonijiet sħaba, utenti u gruppi ta 'utenti, apparati, postijiet, jew files u folders. L-oġġetti li tara fil-lista jiddependu fuq l-applikazzjonijiet tal-cloud li għażilt għall-politika.● Utenti – Daħħal l-IDs tal-email tal-utenti li għalihom tapplika l-politika jew agħżel l-Utenti Kollha.
● Gruppi ta 'Utenti - Jekk għandek gruppi ta' utenti, dawn se jkunu popolati f'lista. Tista 'tagħżel wieħed, xi wħud, jew gruppi ta' utenti kollha. Biex tapplika politika għal utenti multipli, oħloq grupp ta' utenti u żid l-isem tal-grupp ta' utenti.
Gruppi ta' utenti huma organizzati f'direttorji. Meta tagħżel Grupp ta 'Utenti bħala tip ta' kuntest, id-direttorji disponibbli li fihom il-gruppi huma elenkati fil-kolonna tax-xellug.
Gruppi ta' utenti jistgħu jkunu ta' għajnuna fid-definizzjoni ta' regoli għall-aċċess għal tipi speċifiċi ta' data sensittiva. Billi toħloq gruppi ta' utenti, tista' tillimita l-aċċess għal dik id-dejta lill-utenti f'dak il-grupp. Gruppi ta 'utenti jistgħu wkoll ikunu ta' għajnuna fil-ġestjoni tal-kontenut kriptat - pereżempjuampLe, id-dipartiment tal-finanzi jista 'jkollu bżonn is-sigurtà żejda li jkollu xi wħud mid-dejta tiegħu kodifikata u aċċessibbli biss għal grupp żgħir ta' utenti. Tista' tidentifika dawn l-utenti fi grupp ta' utenti.
Agħżel direttorju għal view il-gruppi ta' utenti li jkun fih. Il-gruppi tal-utenti għal dak id-direttorju huma murija.
Agħżel il-gruppi mil-lista u kklikkja l-ikona tal-vleġġa tal-lemin biex tmexxihom lejn il-kolonna tal-Gruppi tal-Utenti Magħżula u kklikkja Save. Dawn huma l-gruppi li għalihom se tapplika l-politika.

Biex tfittex direttorju jew grupp, ikklikkja l-ikona Fittex fin-naħa ta’ fuq.
Biex taġġorna l-lista, ikklikkja l-ikona Aġġorna fin-naħa ta’ fuq.
Noti

Jekk tagħżel Il-gruppi ta' utenti kollha, il-politika li qed toħloq tapplika għall-gruppi ta' utenti ġodda kollha li toħloq fil-futur.
Għal Dropbox, l-għażliet Utenti u Gruppi ta 'Utenti biss huma appoġġjati.
Meta tagħżel utenti għal Salesforce, ipprovdi l-indirizz elettroniku tal-utent, mhux l-isem tal-utent ta' Salesforce. Kun żgur li dan l-indirizz elettroniku huwa għal utent, mhux għal amministratur. L-indirizzi tal-email tal-utent u tal-amministratur m'għandhomx ikunu l-istess.
Folder (Kaxxa, OneDrive għan-Negozju, Google Drive, u Dropbox applikazzjonijiet cloud biss) -
Għal politiki li jappartjenu għal OneDrive għan-Negozju, agħżel il-folder (jekk hemm) li għalih tapplika l-politika. Għall-politiki li jappartjenu għall-Kaxxa, daħħal l-ID tal-folder tal-folder li għalih tapplika l-politika.

Nota
Fl-applikazzjonijiet OneDrive, folders biss proprjetà ta' utenti amministraturi jintwerew f'politiki b'tip ta' kuntest Folder.
Il-ħolqien ta' politiki ta' folder siguri (applikazzjonijiet ta' sħab tal-Kaxxa biss) — Folder jiġi ttrattat bħala folder sigur meta d-dokumenti maħżuna fih ikunu kriptati. Tista' tagħżel folder sigur billi toħloq politika ta' folder sigura. Forsi trid toħloq politika bħal din jekk folder ġie mċaqlaq jew ikkupjat u trid tkun ċert li t-test fit-test kollu tiegħu files huwa encrypted, jew jekk xi tfixkil tan-netwerk jew tas-servizz seħħet li jista 'jħalli files f'test sempliċi.
Biex toħloq folder sigur, issettja l-kuntest bħala Folder, ir-Regola DLP bħala Xejn, u l-azzjoni bħala Encrypt.
Verifiki siguri tal-folders — CASB jivverifika folders siguri kull sagħtejn, u jiċċekkja kull wieħed għal files li għandhom test sempliċi. Jekk kontenut b'test sempliċi jinstab fi kwalunkwe file, huwa encrypted. Files li diġà huma encrypted (.ccsecure files) jiġu injorati matul il-verifika. Biex tibdel l-iskeda tal-verifika, ikkuntattja Juniper Networks Support.

Ismijiet ta' folders – Daħħal ismijiet ta' folders wieħed jew aktar.
Kollaborazzjoni (Slack Enterprise) – Għal politiki li jappartjenu għal Slack Enterprise, agħżel l-applikazzjoni tal-cloud Slack Enterprise li għaliha tapplika l-politika. Ir-regoli tal-kuntest li ġejjin huma speċifiċi għall-applikazzjonijiet tal-cloud ta' Slack Enterprise:
Utenti — Kollha jew Magħżula
Kanali — Chat tal-grupp u Kanali kondiviżi fil-livell tal-Org
Spazji tax-Xogħol — Spazji tax-Xogħol (Ispazji tax-Xogħol kollha huma elenkati, inklużi spazji tax-xogħol mhux awtorizzati)
Tip ta' Qsim
Tip ta' Membru — Intern / Estern
Siti (applikazzjonijiet tal-cloud ta' SharePoint Online biss) – Għal politiki li jappartjenu għal SharePoint Online, agħżel is-siti, is-sottositi u l-folders li għalihom tapplika l-politika.

Nota
Meta tagħżel Siti bħala tip ta' kuntest għall-applikazzjonijiet tas-sħab ta' SharePoint, trid iddaħħal l-isem sħiħ tas-sit biex tippermetti lil CASB iwettaq tfittxija b'suċċess.

Tip ta’ Qsim – Jidentifika ma’ min jista’ jiġi kondiviż il-kontenut.
Esterni – Il-kontenut jista’ jiġi kondiviż ma’ utenti barra l-firewall tal-organizzazzjoni tiegħek (eżample, imsieħba fin-negozju jew konsulenti). Dawn l-utenti esterni huma magħrufa bħala kollaboraturi esterni. Minħabba li l-qsim tal-kontenut bejn l-organizzazzjonijiet sar aktar faċli, dan il-kontroll tal-politika jista’ jgħinek teżerċita kontroll akbar fuq liema tipi ta’ kontenut taqsam ma’ kollaboraturi esterni.
Jekk tagħżel tip ta' Qsim ta' Estern, għażla ta' Dominju Imblukkat hija disponibbli. Tista' tispeċifika dominji (bħal dominji ta' indirizzi tal-email popolari) li għandhom jiġu mblukkati mill-aċċess.
Intern – Il-kontenut jista’ jiġi kondiviż ma’ gruppi interni li tispeċifika. Dan il-kontroll tal-politika jgħinek teżerċita kontroll akbar fuq min fi ħdan l-organizzazzjoni tiegħek jista’ jara tipi speċifiċi ta’ kontenut. Per example, ħafna dokumenti legali u finanzjarji huma kunfidenzjali u għandhom jiġu kondiviżi biss ma 'impjegati jew dipartimenti speċifiċi. Jekk il-politika li qed toħloq hija għal applikazzjoni ta' sħab waħda, tista' tispeċifika gruppi wieħed, xi wħud jew il-gruppi kollha bħala gruppi kondiviżi billi tagħżel il-gruppi mil-lista dropdown fil-qasam Gruppi Kondiviżi. Jekk il-politika tapplika għal applikazzjonijiet multipli tal-cloud, l-għażla Gruppi Kondiviżi hija default għal Kollha. Tista' wkoll tispeċifika kwalunkwe grupp kondiviż bħala eċċezzjoni.
Privat – Il-kontenut ma jinqasam ma’ ħadd; huwa disponibbli biss għal sidha.
Pubbliku – Il-kontenut huwa disponibbli għal kull min ġewwa jew barra l-kumpanija li għandu aċċess għall-link pubbliku. Meta l-link pubbliku jkun attiv, kulħadd jista’ jaċċessa l-kontenut mingħajr login.
File Qsim – Agħżel Estern, Intern, Pubbliku jew Privat. Jekk hemm xi dominji imblukkati għal qsim estern, daħħal l-ismijiet tad-dominju.
Qsim tal-folders — Agħżel Estern, Intern, Pubbliku jew Privat. Jekk hemm xi dominji imblukkati għal qsim estern, daħħal l-ismijiet tad-dominju.

6. (Mhux obbligatorju) Agħżel kwalunkwe Eċċezzjoni tal-Kuntest (oġġetti li teskludi mill-politika). Jekk għażilt it-tipi ta' kuntest Sharing Type, File Qsim, jew Qsim ta' Folder, tista' tattiva għażla addizzjonali, Applika għal Azzjonijiet ta' Kontenut, biex tikkonfigura l-lista bajda ta' dominji. Ikklikkja l-toggle biex tippermetti din l-għażla. Imbagħad, agħżel Whitelist Domains, daħħal id-dominji applikabbli, u kklikkja Save.

7. Ikklikkja Li jmiss.
8. Agħżel l-azzjonijiet. L-azzjonijiet jiddefinixxu kif il-ksur tal-politika jiġi indirizzat u solvut. Tista' tagħżel azzjoni bbażata fuq is-sensittività tad-dejta u s-severità tal-ksur. Per example, inti tista 'tagħżel li tħassar il-kontenut jekk ksur huwa serju; jew tista' tneħħi l-aċċess għall-kontenut minn xi wħud mill-kollaboraturi tiegħek.
Żewġ tipi ta’ azzjonijiet huma disponibbli:

Azzjonijiet ta' kontenut
Azzjonijiet ta' kollaborazzjoni

L-azzjonijiet tal-kontenut jinkludu:

Ħalli & Log – Zkuk file informazzjoni għal viewgħanijiet. Agħżel din l-għażla biex tara x'kontenut jittella' u liema passi ta' rimedju, jekk ikun hemm, huma meħtieġa.
Drittijiet Diġitali tal-Kontenut – Jiddefinixxi l-għażliet tal-klassifikazzjoni, l-adattament u l-protezzjoni tal-kontenut. Agħżel il-mudell CDR biex tuża għall-politika.

Nota dwar azzjonijiet ta' kontenut li jinkludu watermarking:
Għall-applikazzjonijiet OneDrive u SharePoint, il-marki tal-ilma mhumiex msakkra u jistgħu jitneħħew mill-utenti.

Ħassar Permanenti – Tħassar a file b'mod permanenti minn kont ta' utent. Wara a file titħassar, ma tistax tiġi rkuprata. Kun żgur li l-kundizzjonijiet tal-politika qed jiġu skoperti kif suppost qabel ma tippermetti din l-azzjoni f'ambjenti ta' produzzjoni. Bħala regola, uża l-għażla tat-tħassir permanenti biss għal vjolazzjonijiet serji li fihom l-evitar tal-aċċess huwa kritiku.
Rimedju għall-Utent – Jekk utent itella’ a file li tikser politika, l-utent jingħata żmien speċifikat biex ineħħi jew jeditja l-kontenut li kkawża l-ksur. Per example, jekk utent itella' a file li jaqbeż massimu file daqs, l-utent jista 'jingħata tlett ijiem biex jeditja l- file qabel ma titħassar b'mod permanenti. Daħħal jew agħżel l-informazzjoni li ġejja.
Tul ta' Rimedju — Iż-żmien (sa 30 jum) li fih trid titlesta r-rimedju, u wara file jiġi skannjat mill-ġdid. Daħħal numru u frekwenza għall-konċessjoni tal-ħin tar-rimedju.
Azzjoni u Notifika ta' Rimedju għall-Utent –
- Agħżel azzjoni ta' rimedju għall-kontenut. L-għażliet huma Ħassar Permanenti (ħassar il-kontenut b'mod permanenti), Drittijiet Diġitali tal-Kontenut (ikkonforma mal-kundizzjonijiet inklużi fil-mudell tad-Drittijiet Diġitali tal-Kontenut li tagħżel), jew Kwarantina (poġġi l-kontenut fil-kwarantina għal riġestjoni amministrattiva).view).
- Agħżel tip ta' notifika biex tinforma lill-utent dwar x'azzjoni ttieħdet fuq il- file wara li skada ż-żmien tar-rimedju.

Għal aktar informazzjoni dwar notifiki, ara Ħolqien u ġestjoni ta’ notifiki u twissijiet.
Nota
Ir-rimedju mhix disponibbli għal applikazzjonijiet cloud li jaħżnu oġġetti u rekords (dejta strutturata).

Kwarantina – Il-kwarantina ma tħassarx a file. Jirrestrinġi l-aċċess tal-utent għall- file billi ċċaqlaqha għal żona speċjali li għaliha amministratur biss għandu aċċess. L-amministratur jista 'jerġa'view il-kwarantina file u tiddetermina (skond il-ksur) jekk tikkodifikahx, tħassarha b'mod permanenti, jew tirrestawrah. L-għażla ta 'kwarantina tista' tintuża għal files li ma tridx tneħħi b'mod permanenti, iżda li jista 'jeħtieġ evalwazzjoni qabel azzjoni ulterjuri. Il-kwarantina mhix disponibbli għall-applikazzjonijiet tal-cloud li jaħżnu data strutturata.
AIP Protect — Japplika azzjonijiet ta' Protezzjoni ta' Informazzjoni ta' Azure (Azure IP) għall- file. Għal informazzjoni dwar l-applikazzjoni ta’ Azure IP, ara Azure IP.
Decrypt - Għall-kuntest tat-tip ta 'folder, decrypts kontenut għal files meta dawk files huma mċaqalqa għal folders speċifiċi jew meta a fileIl-kontenut ta' huwa mniżżel f'apparat ġestit, lil utenti, gruppi u postijiet speċifikati, jew f'netwerk awtorizzat. L-azzjoni Decrypt hija disponibbli biss għall-politiki b'metodu ta 'spezzjoni tal-kontenut ta' Xejn.

Tista' tispeċifika utenti jew gruppi li għandhom jiġu esklużi mill-infurzar tal-politika. Fil-qasam fuq il-lemin, agħżel l-ismijiet tal-utent jew tal-grupp li teskludi.
Noti

Fil-lista Eċċezzjonijiet, dominji imblukkati jissejħu Whitelist Domains. Jekk speċifikajt oqsma mblukkati, tista' telenka dominji biex teskludi mill-imblukkar.
Għal applikazzjonijiet cloud li jinkludu dejta mhux strutturata fil-politika, huma disponibbli diversi azzjonijiet, inklużi Ħalli & Log, Drittijiet Diġitali tal-Kontenut, Tħassir Permanenti, Rimedju tal-Utent, Kwarantina, u AIP Protect.
Għal applikazzjonijiet cloud li jinkludu biss data strutturata, l-azzjonijiet Log u Tħassir Permanenti biss huma disponibbli.
Jekk il-politika tapplika għal applikazzjoni cloud ta' Salesforce:
Mhux l-għażliet kollha disponibbli ta' kuntest u azzjoni japplikaw. Per example, files jistgħu jiġu encrypted, iżda mhux kwarantina.
Tista' tapplika protezzjoni għat-tnejn files u folders (dejta mhux strutturata) u oġġetti ta 'dejta strutturata.
Azzjonijiet ta' kollaborazzjoni jistgħu jintgħażlu għal utenti Interni, Esterni u Pubbliċi. Biex tagħżel aktar minn tip ta' utent wieħed, ikklikkja l-ikona + fuq il-lemin.Agħżel għażla għat-tip(i) ta' utent.
Neħħi Link Kondiviża - Link kondiviż jagħmel il-kontenut disponibbli mingħajr login. Jekk a file jew folder jinkludi link kondiviż, din l-għażla tneħħi l-aċċess kondiviż għall- file jew folder. Din l-azzjoni ma taffettwax il-kontenut tal- file — l-aċċess tagħha biss.
Neħħi kollaboratur - Tneħħi l-ismijiet ta 'utenti interni jew esterni għal folder jew file. Per example, jista 'jkollok bżonn tneħħi l-ismijiet tal-impjegati li ħallew il-kumpanija, jew imsieħba esterni li m'għadhomx involuti mal-kontenut. Dawn l-utenti mhux se jkunu jistgħu aktar jaċċessaw il-folder jew file.
Nota Għall-applikazzjonijiet Dropbox, il-kollaboraturi ma jistgħux jiżdiedu jew jitneħħew fil- file livell; jistgħu jiżdiedu jew jitneħħew biss fil-livell tal-ġenitur. Bħala riżultat, il-kuntest tal-kondiviżjoni mhux se jaqbel mas-subfolders.
Limitu Privileġġ - Illimita l-azzjoni tal-utent għal wieħed minn żewġ tipi: Viewer jew Previewer.
Viewer jippermetti lill-utent biex preview kontenut fil-browser, niżżel, u oħloq link kondiviż.
Previewer jippermetti lill-utent biss li preview kontenut fil-browser.
L-azzjoni Privileġġ Limitu hija applikata fuq il- file livell biss jekk il-kontenut tal-politika huwa DLP. Jiġi applikat fil-livell tal-folder jekk il-kontenut tal-politika ma jkun XEJN.

9. (Mhux obbligatorju) Agħżel azzjoni sekondarja. Imbagħad, agħżel notifika mil-lista.
Nota Jekk Neħħi Riċevituri tintgħażel bħala azzjoni sekondarja b'dominji esterni, il-politika taġixxi fuq id-dominji esterni kollha jekk ma jiddaħħlu l-ebda valuri tad-dominju. Il-valur ta' Kollha mhux sostnut.
10. Ikklikkja Li jmiss u review is-sommarju tal-politika. Jekk il-politika tinkludi sħaba ta’ Salesforce, ħdejn il-kolonna tas-CRM tidher FileKolonna tal-qsim.
11. Imbagħad, wettaq kwalunkwe minn dawn l-azzjonijiet:

Ikklikkja Ikkonferma biex issalva u tattiva l-politika. Ladarba l-politika tkun fis-seħħ, tista ' view attività politika permezz tad-dashboards tiegħek fuq il-paġna Monitor.
Ikklikkja Preċedenti biex tmur lura għall-iskrins preċedenti u teditja l-informazzjoni kif meħtieġ. Jekk għandek bżonn tibdel it-tip ta' politika, agħmel hekk qabel ma ssejvjaha, għax ma tistax tibdel it-tip ta' politika wara li ssalvaha.
Ikklikkja Ikkanċella biex tikkanċella l-politika.

Nota
Ladarba jinħolqu politiki u jinstabu l-ksur, jista' jieħu sa żewġ minuti biex il-vjolazzjonijiet jiġu riflessi fir-rapporti tad-dashboard.

Politiki tal-API b'Malware Scan bħala tip ta' politika

Fil-paġna Dettalji Bażiċi, agħżel Malware Scan.
Agħżel l-għażliet tal-iskannjar.Żewġ għażliet huma disponibbli:
● Lookout Scan Engine juża l-magna tal-iskannjar Lookout.
● Servizz ATP Estern juża servizz estern li tagħżel mill-lista dropdown tas-Servizz ATP.
Ikklikkja Li jmiss biex tagħżel l-għażliet tal-kuntest.
Agħżel Tip ta' Kuntest. L-għażliet jinkludu Utenti, Gruppi ta’ Utenti, Folder (għal xi applikazzjonijiet cloud), Ismijiet ta’ Folder, Tip ta’ Qsim, File Qsim, u Folder Sharing.
Biex tinkludi aktar minn tip ta' kuntest wieħed fil-politika, ikklikkja fuq is-sinjal + fuq il-lemin tal-qasam Tip ta' Kuntest.

Daħħal jew agħżel id-dettalji tal-kuntest għat-tip(i) ta' kuntest li għażilt.

Tip ta' kuntest	Dettalji tal-kuntest
Utenti	Daħħal usernames validi jew agħżel L-Utenti kollha.
Gruppi ta' Utenti	Gruppi ta' utenti huma organizzati f'direttorji. Meta tagħżel Grupp ta 'Utenti bħala tip ta' kuntest, id-direttorji disponibbli li fihom il-gruppi huma elenkati fil-kolonna tax-xellug. Agħżel direttorju għal view il-gruppi ta' utenti li jkun fih. Il-gruppi tal-utenti għal dak id-direttorju huma murija. Agħżel il-gruppi mil-lista u kklikkja l-ikona tal-vleġġa tal-lemin biex tmexxihom lejn il- Gruppi ta' Utenti Magħżula kolonna u kklikkja Ħlief. Dawn huma l-gruppi li għalihom se tapplika l-politika.Biex tfittex direttorju jew grupp, ikklikkja l- Fittex ikona fil-quċċata. Biex taġġorna l-lista, ikklikkja l- Aġġorna ikona fil-quċċata.
Folder	Agħżel folders li għandhom jiġu inklużi fl-azzjonijiet tal-politika.

Tip ta' kuntest	Dettalji tal-kuntest
Ismijiet ta' folders	Daħħal l-ismijiet tal-folders li għandhom jiġu inklużi fl-azzjonijiet tal-politika.
Tip ta' Qsim	Agħżel ambitu għall-kondiviżjoni: ▪ Esterni – Daħħal domains imblukkati u kklikkja Ħlief. ▪ Intern ▪ Pubbliku ▪ Privat
File Qsim	Agħżel ambitu għal file qsim: ▪ Esterni – Daħħal domains imblukkati u kklikkja Ħlief. ▪ Intern ▪ Pubbliku ▪ Privat
Qsim ta’ Folder	Agħżel ambitu għall-kondiviżjoni tal-folders: ▪ Esterni – Daħħal domains imblukkati u kklikkja Ħlief. ▪ Intern ▪ Pubbliku ▪ Privat

(Mhux obbligatorju) Agħżel kwalunkwe Eċċezzjoni tal-Kuntest (oġġetti li se jiġu esklużi mill-azzjonijiet tal-politika).
Agħżel Azzjoni ta' Kontenut. L-għażliet jinkludu Ħalli & Log, Ħassar Permanenti, u Kwarantina.
Jekk tagħżel Ħalli & Log jew Ħassar Permanenti, agħżel tip ta' notifika bħala azzjoni sekondarja (mhux obbligatorja). Imbagħad, agħżel email jew notifika tal-kanal mil-lista. Jekk tagħżel Kwarantina, agħżel Notifika mil-lista Azzjoni u Notifika ta' Kwarantina. Imbagħad, agħżel notifika ta' kwarantina.
Ikklikkja Li jmiss u review is-sommarju tal-politika. Jekk il-politika tinkludi sħaba ta’ Salesforce, ħdejn il-kolonna tas-CRM tidher FileKolonna tal-qsim.
Imbagħad, wettaq kwalunkwe minn dawn l-azzjonijiet:
● Ikklikkja Ikkonferma biex issalva u tattiva l-politika. Ladarba l-politika tkun fis-seħħ, tista ' view attività politika permezz tad-dashboards tiegħek fuq il-paġna Monitor.
● Ikklikkja Preċedenti biex tmur lura għall-iskrins preċedenti u teditja l-informazzjoni kif meħtieġ. Jekk għandek bżonn tibdel it-tip ta' politika, agħmel hekk qabel ma ssejvjaha, għax ma tistax tibdel it-tip ta' politika wara li ssalvaha.
● Ikklikkja Ikkanċella biex tikkanċella l-politika.

Ġestjoni ta' applikazzjonijiet konnessi

CASB jipprovdi post wieħed fuq il-Management Console fejn tista' view informazzjoni dwar applikazzjonijiet ta’ partijiet terzi konnessi mal-applikazzjonijiet tal-cloud fl-organizzazzjoni tiegħek, installa applikazzjonijiet addizzjonali kif meħtieġ, u tirrevoka l-aċċess għal kwalunkwe applikazzjonijiet li huma kkunsidrati mhux sikuri jew li jistgħu jpoġġu s-sigurtà tad-dejta f’riskju.
Il-ġestjoni tal-applikazzjonijiet konnessi hija appoġġjata għal Google Workspace, Microsoft 365 suite, Salesforce (SFDC), AWS, u applikazzjonijiet tal-cloud Slack, u tista 'tintuża għal applikazzjonijiet tal-cloud bil-mod ta' protezzjoni tal-API. Għall-applikazzjonijiet tal-cloud ta' Microsoft 365, l-applikazzjonijiet elenkati fuq il-Management Console huma dawk li ġew konnessi ma' Microsoft 365 mill-amministratur.
Biex view lista ta 'applikazzjonijiet konnessi, mur Ipproteġi > Apps Konnessi.
Il-paġna tal-Apps Konnessi view jipprovdi informazzjoni f'żewġ tabs:

Apps Konnessi – Juri informazzjoni dwar l-applikazzjonijiet installati fl-applikazzjonijiet tal-cloud abbord fl-organizzazzjoni tiegħek; jipprovdi wkoll għażliet biex jintwerew dettalji addizzjonali u biex titneħħa (irrevoka l-aċċess għal) applikazzjoni.
Użu tal-AWS Keys – Għal kwalunkwe applikazzjonijiet tal-cloud tal-AWS li tkun imbarkat, juri informazzjoni dwar iċ-ċwievet tal-aċċess użati mill-amministraturi għal dawk l-applikazzjonijiet tal-cloud.

Ġestjoni tal-applikazzjonijiet mit-tab tal-Apps Konnessi
It-tab tal-Apps Konnessi turi l-informazzjoni li ġejja dwar kull applikazzjoni.

Isem tal-Kont — l-isem tas-sħab li magħha hija konnessa l-applikazzjoni.
App Info — L-isem tal-applikazzjoni konnessa, flimkien man-numru ta' identifikazzjoni għall-applikazzjoni.
Data Maħluqa — Id-data li fiha l-app ġiet installata fuq is-sħab.
Owner Info — L-isem jew it-titlu tal-persuna jew l-amministratur li installa l-applikazzjoni, u l-informazzjoni ta’ kuntatt tagħhom.
Cloud Certified — Jekk l-applikazzjoni ġietx approvata mill-bejjiegħ tagħha biex tiġi ppubblikata fuq il-cloud.
Azzjoni – Billi tikklikkja l- View (binokulari) ikona, tista ' view dettalji dwar applikazzjoni konnessa.
Id-dettalji murija jvarjaw skont l-applikazzjoni, iżda tipikament jinkludu oġġetti bħal ID tal-Kont, Isem tal-Kont, Isem tal-App, ID tal-App, status Ċertifikat tal-Cloud, Isem tal-Cloud, Data Maħluqa, u Email tal-utent.

Ġestjoni tal-użu taċ-ċavetta AWS
It-tab tal-Użu taċ-Ċwievet tal-AWS telenka ċ-ċwievet tal-aċċess użati għall-kontijiet tal-AWS.
Għal kull ċavetta, it-tab turi l-informazzjoni li ġejja:

Isem tal-Kont — L-isem tal-kont għall-cloud.
Isem tal-Utent — L-ID tal-utent għall-utent amministratur.
Permessi — It-tipi ta' permessi mogħtija lill-utent amministratur għall-kont. Jekk il-kont għandu permessi multipli, ikklikkja View Aktar biex tara listi addizzjonali.
Ċavetta ta' Aċċess — Iċ-ċavetta assenjata lill-utent amministratur. Iċ-ċwievet tal-aċċess jipprovdu kredenzjali għall-utenti IAM jew utent root tal-kont AWS. Dawn iċ-ċwievet jistgħu jintużaw biex jiffirmaw talbiet programmatiċi lill-AWS CLI jew lill-AWS API. Kull ċavetta ta' aċċess tikkonsisti fl-ID taċ-ċavetta (elenkata hawn) u ċavetta sigrieta. Kemm iċ-ċavetta tal-aċċess kif ukoll iċ-ċavetta sigrieta għandhom jintużaw biex jawtentikaw it-talbiet.
Azzjoni — L-azzjonijiet li jistgħu jittieħdu fuq kull kont elenkat:
Ikona tar-riċiklaġġ — Mur fil-paġna Żkuk tal-Awditjar tal-Attività għal view attività għal din is-sħaba.
Iddiżattiva l-ikona — Iddiżattiva ċ-ċavetta tal-aċċess jekk tiġi determinata li mhix sigura fir-rigward tas-sigurtà tad-dejta jew m'għadhiex meħtieġa.

Iffiltrar u sinkronizzazzjoni ta' applikazzjoni konnessa u informazzjoni AWS
Fuq iż-żewġ tabs, tista 'tiffiltra u taġġorna l-informazzjoni murija.
Biex tiffiltra l-informazzjoni skont l-applikazzjoni tal-cloud, iċċekkja jew neħħi l-marka l-ismijiet tal-applikazzjonijiet tal-cloud biex tinkludi jew teskludi.
Sinkronizzazzjoni sseħħ awtomatikament kull żewġ minuti, iżda tista 'taġġorna l-wiri bl-aktar informazzjoni riċenti fi kwalunkwe ħin. Biex tagħmel dan, ikklikkja Sinkronizzazzjoni fin-naħa ta' fuq tax-xellug.

Cloud Security Posture Management (CSPM) u SaaS Security Posture Management (SSPM)

Cloud Security Posture Management (CSPM) jipprovdi lill-organizzazzjonijiet b'sett komprensiv ta' għodod biex jimmonitorjaw ir-riżorsi użati fl-organizzazzjonijiet tagħhom, jivvalutaw il-fatturi tar-riskju tas-sigurtà kontra l-aħjar prattiki tas-sigurtà, iwettqu l-azzjonijiet meħtieġa biex jipprevjenu konfigurazzjonijiet ħżiena li jpoġġu d-dejta tagħhom f'riskju akbar, u kontinwament jimmonitorjaw ir-riskju. CSPM jagħmel użu mill-benchmarks tas-sigurtà bħal CIS għal AWS u Azure, u l-aħjar prattiki ta’ Juniper Networks SaaS Security Posture Management (SSPM) għal Salesforce u Microsoft 365 Security Best Practices for Microsoft 365.

Applikazzjonijiet Cloud appoġġjati
CSPM jappoġġja t-tipi ta' sħab li ġejjin:

Għal IaaS (Infrastruttura bħala Servizz) —
Amazon Web Servizzi (AWS)
Azure
Għal SaaS (Software bħala Servizz) Ġestjoni tal-Pożizzjoni tas-Sigurtà (SSPM) —
Microsoft 365
Salesforce

CSPM/SSPM jinkludi żewġ komponenti ewlenin:

Skoperta tal-Infrastruttura (l-iskoperta tar-riżorsi użati għall-kont tal-klijent) (inventarju)
Konfigurazzjoni u eżekuzzjoni tal-valutazzjoni

Skoperta ta' Infrastruttura
Infrastructure Discovery (Skopri > Infrastructure Discovery) tinvolvi l-identifikazzjoni tal-preżenza u l-użu tar-riżorsi f'organizzazzjoni. Dan il-komponent japplika biss għall-applikazzjonijiet tal-cloud IaaS. Kull applikazzjoni tinkludi l-lista tagħha stess ta 'riżorsi li jistgħu jiġu estratti u murija.
Il-paġna Infrastructure Discovery turi r-riżorsi disponibbli għal kull sħaba IaaS (tab waħda għal kull sħaba).

Fuq ix-xellug ta’ kull tab hemm lista ta’ kontijiet, reġjuni, u gruppi ta’ riżorsi. Tista 'tagħżel u neħħi l-għażla ta' oġġetti minn kull lista biex tiffiltra l-wiri.
L-ikoni tar-riżorsi fil-parti ta' fuq tal-paġna jirrappreżentaw it-tip tar-riżorsi u n-numru ta' riżorsi għal kull tip. Meta tikklikkja ikona ta' riżorsa, is-sistema tiġbed lista ffiltrata għal dak it-tip ta' riżorsa. Tista 'tagħżel diversi tipi ta' riżorsi.
It-tabella fil-parti t'isfel tal-paġna telenka kull riżorsa, li turi l-isem tar-riżorsa, l-ID tar-riżorsa, it-tip tar-riżorsi, l-isem tal-kont, ir-reġjun assoċjat, u d-dati li fihom ir-riżorsa ġiet osservata l-ewwel u l-aħħar.

L-Ewwel Osservat u l-Aħħar Timest Osservatamps tgħin biex tidentifika meta r-riżors ġie miżjud l-ewwel, u d-data li kienet tidher l-aħħar. Jekk riżorsa timestamp juri li ma ġiex osservat għal żmien twil, li jista' jindika li r-riżorsa tħassret. Meta r-riżorsi jinġibdu, l-aħħar ħin Osservatamp tiġi aġġornata — jew, jekk riżorsa hija ġdida, tiġi miżjuda ringiela ġdida mat-tabella b'ħin tal-Ewwel Osservatamp.
Biex turi dettalji addizzjonali għal riżorsa, ikklikkja l-ikona binokulari fuq ix-xellug.
Biex tfittex riżorsa, daħħal karattri ta’ tfittxija fil-qasam Fittex fuq it-tabella tar-riżorsi.

Konfigurazzjoni tal-valutazzjoni
Il-konfigurazzjoni tal-valutazzjoni (Protect > Cloud Security Posture) tinvolvi l-ħolqien u l-ġestjoni ta 'informazzjoni li tevalwa u tirrapporta dwar fatturi ta' riskju, ibbażata fuq regoli magħżula fl-infrastruttura tas-sigurtà tal-organizzazzjoni. Dan il-komponent jappoġġja dawn l-applikazzjonijiet tal-cloud u l-benchmarks tal-industrija:

AWS — CIS
Azure — CIS
Salesforce — Juniper Netwerks Salesforce Sigurtà Aħjar Prattiki
Microsoft 365 — Microsoft 365 Sigurtà Aħjar Prattiki

Il-paġna tal-Pożizzjoni tas-Sigurtà tas-Cloud fil-Management Console telenka l-valutazzjonijiet attwali. Din il-lista turi l-informazzjoni li ġejja.

Isem tal-Valutazzjoni — L-isem tal-valutazzjoni.
Cloud Applikazzjoni — Is-sħab li għalih tapplika l-valutazzjoni.
Template ta' Valutazzjoni — Il-mudell użat biex titwettaq il-valutazzjoni.
Regoli — In-numru ta' regoli attwalment attivati għall-valutazzjoni.
Frekwenza — Kemm-il darba titwettaq il-valutazzjoni (kuljum, kull ġimgħa, kull xahar, jew fuq talba).
Last Run On — Meta l-valutazzjoni kienet l-aħħar run.
Enabled — A toggle li tindika jekk il-valutazzjoni hijiex attivata bħalissa (ara t-taqsima Mistoqsijiet).
Status ta' Valutazzjoni – In-numru ta' regoli li ġew attivati u li għaddew l-aħħar darba li saret din il-valutazzjoni.
Mhux Tmexxi - In-numru ta 'regoli li ma ġewx attivati l-aħħar darba li din il-valutazzjoni twettqet.
Iżentage Score — Barra tal-kulur li turi l-punteġġ tar-riskju għall-valutazzjoni.
Azzjoni – Jippermettilek tieħu l-azzjonijiet li ġejjin għal valutazzjoni:
Ikona tal-lapes - Editja l-proprjetajiet ta 'valutazzjoni.
Ikona tal-vleġġa – Mexxi valutazzjoni fuq talba.

Billi tikklikkja l-ikona tal-għajnejn fuq ix-xellug, tista ' view dettalji addizzjonali għall-valutazzjoni l-aktar reċenti.
Dawn id-dettalji huma murija f'żewġ tabs:

Riżultati tal-Valutazzjoni
Rapporti ta' Valutazzjoni Passat

Tab tar-Riżultati tal-Valutazzjoni
It-tab tar-Riżultati tal-Valutazzjoni telenka r-regoli ta' konformità assoċjati ma' valutazzjoni. Għal kull regola inkluża fil-valutazzjoni, il-wirja turi l-informazzjoni li ġejja:

Regola ta' Konformità – It-titlu u l-ID tar-regola inkluża.
Enabled – Toggle li jindika jekk ir-regola hijiex attivata għal din il-valutazzjoni. Tista' tattiva jew tiddiżattiva r-regoli ta' konformità kif meħtieġ skont il-valutazzjoni tas-sigurtà tiegħek tal-cloud.
Riżorsi Għadda/Riżorsi falluti – In-numru ta’ riżorsi li għaddew jew fallew mill-valutazzjoni.
Status tal-Aħħar Run – L-istatus ġenerali tal-aħħar ġirja tal-valutazzjoni, jew Suċċess jew Falliet.
Last Run Time – Id-data u l-ħin li twettqet l-aħħar valutazzjoni.

Tab tar-Rapporti tal-Valutazzjoni tal-Imgħoddi
It-tab tar-Rapporti tal-Valutazzjoni tal-Passat telenka r-rapporti li twettqu għall-valutazzjoni. Rapport jiġi ġġenerat meta ssir valutazzjoni u jiġi miżjud mal-lista tar-rapporti. Biex tniżżel rapport PDF, ikklikkja l-ikona Niżżel għal dak ir-rapport, u ssejvjah fil-kompjuter tiegħek.
Ir-rapport jipprovdi informazzjoni dettaljata dwar l-attività għall-cloud, inkluż:

Sommarju eżekuttiv b'għadd ta' regoli u riżorsi li għaddew u fallew
Għadd u dettalji dwar riżorsi li ġew ittestjati u fallew, u rakkomandazzjonijiet ta' rimedju għal riżorsi falluti

Jekk valutazzjoni titħassar, ir-rapporti tagħha jitħassru wkoll. Ir-reġistri tal-awditjar Splunk biss huma ppreservati.
Biex tagħlaq id-dettall tal-valutazzjoni view, ikklikkja l-link Agħlaq fil-qiegħ tal-iskrin.
Żieda ta' valutazzjoni ġdida

Mill-Console tal-Ġestjoni, mur Ipproteġi > Ġestjoni tal-Pożizzjoni tas-Sigurtà tas-Cloud.
Mill-paġna tal-Immaniġġjar tal-Pożizzjoni tas-Sigurtà tas-Cloud, ikklikkja Ġdid.
Int se tara dawn l-oqsma inizjalment. Skont il-kont tal-cloud li tagħżel għall-valutazzjoni, se tara oqsma addizzjonali.

Daħħal din l-informazzjoni għall-valutazzjoni l-ġdida kif indikat għat-tip ta' kont tal-cloud li għandu jintuża għall-valutazzjoni.

Qasam	Applikazzjonijiet tal-cloud IaaS (AWS, Azure)	Applikazzjonijiet tal-cloud SaaS (Salesforce, Microsoft 365)
Isem tal-Valutazzjoni Daħħal isem għall-valutazzjoni. L-isem jista' jinkludi biss numri u ittri – l-ebda spazji jew karattri speċjali.	Meħtieġa	Meħtieġa
Deskrizzjoni Daħħal deskrizzjoni tal-valutazzjoni.	Fakultattiv	Fakultattiv

Qasam	Applikazzjonijiet tal-cloud IaaS (AWS, Azure)	Applikazzjonijiet tal-cloud SaaS (Salesforce, Microsoft 365)
Kont tal-Cloud Agħżel il-kont tal-cloud għall-valutazzjoni. L-informazzjoni kollha għall-valutazzjoni tkun tappartjeni għal din is-sħaba. Nota Il-lista tal-applikazzjonijiet tal-cloud tinkludi biss dawk li speċifikajt għalihom Pożizzjoni tas-Sigurtà tas-Sħab bħala mod ta' protezzjoni meta dħalt is-sħaba.	Meħtieġa	Meħtieġa
Mudell ta' Valutazzjoni Agħżel mudell għall-valutazzjoni. L-għażla tal-mudell murija tappartjeni għall-kont tal-cloud li tagħżel.	Meħtieġa	Meħtieġa
Iffiltra skond ir-Reġjun Agħżel ir-reġjun jew ir-reġjuni li għandhom jiġu inklużi fil-valutazzjoni.	Fakultattiv	N/A
Iffiltra minn Tag Biex tipprovdi livell addizzjonali ta' filtrazzjoni, agħżel riżorsa tag.	Fakultattiv	N/A
Frekwenza Agħżel kemm-il darba tmexxi l-valutazzjoni - kuljum, kull ġimgħa, kull xahar, kull tliet xhur, jew fuq talba.	Meħtieġa	Meħtieġa
Mudell ta' Notifika Agħżel mudell għal notifiki bl-email dwar ir-riżultati tal-valutazzjoni.	Fakultattiv	Fakultattiv
Riżorsa Tag Tista 'toħloq tags biex jidentifikaw u jsegwu r-riżorsi falluti. Daħħal it-test għal a tag.	Fakultattiv	N/A

Ikklikkja Li jmiss biex turi l-paġna tar-Regoli ta' Konformità, fejn tista' tagħżel l-abilitazzjoni tar-regoli, l-ippeżar tar-regoli, u l-azzjonijiet għall-valutazzjoni.
Din il-paġna telenka r-regoli ta' konformità disponibbli għal din il-valutazzjoni. Il-lista hija miġbura skont it-tip (eżample, regoli li jappartjenu għall-monitoraġġ). Biex turi l-lista għal tip, ikklikkja l-ikona tal-vleġġa fuq ix-xellug tat-tip ta’ regola. Biex taħbi l-lista għal dak it-tip, erġa' kklikkja l-ikona tal-vleġġa.
Biex turi d-dettalji għal regola, ikklikkja kullimkien fuq isimha.
Ikkonfigura r-regoli kif ġej:
● Enabled — Ikklikkja l-toggle li tindika jekk ir-regola hijiex attivata għall-valutazzjoni. Jekk ma tkunx attivata, ma tiġix inkluża meta ssir il-valutazzjoni.
● Piż - Il-piż huwa numru minn 0 sa 5 li jindika l-importanza relattiva tar-regola. Aktar ma jkun għoli n-numru, iktar ikun kbir il-piż. Agħżel numru mil-lista dropdown jew aċċetta l-piż default muri.
● Kummenti – Daħħal kwalunkwe kumment li għandu x'jaqsam mar-regola. Kumment jista’ jkun ta’ għajnuna jekk (eżample) il-piż tar-regola jew l-azzjoni tinbidel.
● Azzjoni – Tliet għażliet huma disponibbli, skont is-sħab li għażilt għal din il-valutazzjoni.
● Verifika — L-azzjoni default.
● Tag (Applikazzjonijiet AWS u Azure cloud) — Jekk għażilt Riżorsi Tags meta ħloqt il-valutazzjoni, tista' tagħżel Tag mil-lista dropdown. Din l-azzjoni se tapplika a tag għar-regola jekk il-valutazzjoni ssib riżorsi falluti.
● Tirrimedja (applikazzjonijiet tal-cloud ta' Salesforce) — Meta tagħżel din l-azzjoni, CASB jipprova jsolvi kwistjonijiet għal riżorsi falluti meta titmexxa l-valutazzjoni.
Ikklikkja Li jmiss biex terġa'view sommarju tal-informazzjoni tal-valutazzjoni.
Imbagħad, ikklikkja Preċedenti biex tagħmel xi korrezzjonijiet, jew Save biex issalva l-valutazzjoni.
Il-valutazzjoni l-ġdida hija miżjuda mal-lista. Hija se taħdem fuq l-iskeda li għażilt. Tista' wkoll tmexxi l-valutazzjoni kwalunkwe ħin billi tikklikkja l-ikona tal-vleġġa fil-kolonna Azzjonijiet.

Immodifika d-dettalji tal-valutazzjoni
Tista' timmodifika l-valutazzjonijiet eżistenti biex taġġorna l-informazzjoni bażika u l-konfigurazzjonijiet tar-regoli tagħhom. Biex tagħmel dan, ikklikkja l-ikona tal-lapes taħt il-kolonna Azzjonijiet għall-valutazzjoni li trid timmodifika.
L-informazzjoni tidher f'żewġ tabs:

Dettalji Bażiċi
Regoli ta' Konformità

Dettalji Bażiċi tab
F'din it-tab, tista 'teditja l-isem, id-deskrizzjoni, il-kont tas-sħab, il-filtrazzjoni u tagging informazzjoni, mudelli użati, u frekwenza.
Ikklikkja Aġġorna biex issalva l-bidliet.

Tab tar-Regoli ta' Konformità
Fit-tab tar-Regoli ta' Konformità, tista' view id-dettalji tar-regola, żid jew ħassar kummenti, u tibdel l-istatus, il-piż u l-azzjonijiet tal-abilitazzjoni. Ladarba li jmiss titmexxa l-valutazzjoni, dawn il-bidliet se jkunu riflessi fil-valutazzjoni aġġornata. Per example, jekk il-piż ta 'waħda jew aktar regoli jinbidel, l-għadd ta' riżorsi mgħoddija jew falluti jista 'jinbidel. Jekk tiddiżattiva regola, din ma tkunx inkluża fil-valutazzjoni aġġornata.
Ikklikkja Aġġorna biex issalva l-bidliet.

Cloud Data Discovery

Cloud Data Discovery tippermetti skoperta ta 'data permezz ta' skans tal-cloud. Bl-użu tal-APIs, CASB jista 'jwettaq skanjar ta' konformità tad-dejta għal ServiceNow, Box, Microsoft 365 (inkluż SharePoint), Google Drive, Salesforce, Dropbox, u applikazzjonijiet tal-cloud Slack.
Bi Cloud Data Discovery, tista' twettaq dawn l-azzjonijiet:

Skennja għal dejta bħal numri tal-karti tal-kreditu, numri tas-Sigurtà Soċjali, kliem prinċipali tad-dwana, u kordi RegEx.
Identifika din id-dejta f'oġġetti u rekords.
Ippermetti l-iċċekkjar ta' folders ta' links pubbliċi u folders ta' kollaborazzjoni esterni għal ksur ta' kollaborazzjoni.
Appy azzjonijiet ta 'rimedju inkluż tħassir permanenti u encryption.

Tista' tikkonfigura l-iskans f'diversi modi:

Agħżel skeda għall-iskans - darba, kull ġimgħa, kull xahar jew kull tliet xhur.
Wettaq skans sħaħ jew inkrementali. Għal skans sħaħ, tista' tagħżel perjodu ta' żmien (inkluż medda ta' data apposta), li jippermettilek tmexxi skans għal tul ta' żmien iqsar b'settijiet imnaqqsa ta' data.
Tiddifferixxi azzjonijiet ta' politika għal skans u review minnhom aktar tard.

Tista' view u mexxi rapporti għal skans tal-passat.
Il-fluss tax-xogħol għall-iskoperta tad-dejta tal-cloud jinkludi l-passi li ġejjin:

Abbord sħaba li għalih trid tapplika Cloud Data Discovery
Oħloq politika ta' Cloud Data Discovery
Oħloq scan
Assoċja skan ma' politika ta' Cloud Data Discovery
View dettalji tal-iskannijiet (inklużi skans tal-passat)
Iġġenera rapport tal-iskannjar

It-taqsimiet li ġejjin jiddettaljaw dawn il-passi.
Abbord applikazzjoni cloud li għaliha trid tapplika Cloud Data Discovery

Mur Amministrazzjoni > Ġestjoni tal-App.
Agħżel ServiceNow, Slack, Box, jew Office 365 għat-tip ta' cloud.
Agħżel il-modi ta' protezzjoni tal-Aċċess API u Cloud Data Discovery biex tippermetti skans CDD.

Oħloq politika ta' Cloud Data Discovery
Nota
Il-politika tal-iskannjar tal-cloud hija tip speċjali ta' politika ta' aċċess għall-API, li tista' tapplika għal applikazzjoni waħda biss tal-cloud.

Mur Ipproteġi > Politika ta' Aċċess API u kklikkja t-tab ta' Cloud Data Discovery.
Ikklikkja Ġdid.
Daħħal isem u deskrizzjoni tal-politika.
Agħżel tip ta' spezzjoni ta' kontenut – Xejn, Skann DLP, jew Skanjar malware.
Jekk tagħżel Malware Scan, ikklikkja l-toggle jekk trid tuża servizz estern għall-iskannjar.
Taħt Skanjar tal-Kontenut, agħżel tip ta' dejta.
● Jekk għażilt Malware Scan bħala t-tip ta' spezzjoni tal-kontenut, il-qasam tat-Tip tad-Data ma jidhirx. Aqbeż dan il-pass.
● Għall-applikazzjonijiet tas-sħab ta' ServiceNow, agħżel Data Strutturata jekk trid tiskennja oqsma u rekords.
Wettaq wieħed mill-passi li ġejjin, skont it-tip ta' spezzjoni tal-kontenut li għażilt:
● Jekk għażilt DLP Scan, agħżel mudell ta' regola tal-kontenut.
● Jekk għażilt Xejn jew Malware Scan, mur fil-pass li jmiss biex tagħżel tip ta' kuntest.
Taħt Regoli tal-Kuntest, agħżel tip ta' kuntest u dettalji tal-kuntest.
Agħżel eċċezzjonijiet (jekk hemm).
Agħżel l-azzjonijiet.
View id-dettalji tal-politika l-ġdida u tikkonferma.

Oħloq scan Cloud Data Discovery

Mur Ipproteġi > Cloud Data Discovery u kklikkja Ġdid.
Daħħal l-informazzjoni li ġejja għall-iskan.
● Scan Isem u Deskrizzjoni — Daħħal isem (meħtieġa) u deskrizzjoni (mhux obbligatorju).
● Cloud — Agħżel l-applikazzjoni tal-cloud li għaliha għandha tapplika l-iskan.
Jekk tagħżel Kaxxa, ara Għażliet għall-applikazzjonijiet tas-sħab tal-Kaxxa.
● Data tal-bidu – Agħżel id-data li fiha għandu jibda l-iskannjar. Uża l-kalendarju biex tagħżel data jew daħħal data fil-format mm/jj/ss.
● Frekwenza — Agħżel il-frekwenza li biha għandha taħdem l-iskannjar: Darba, Kull Ġimgħa, Kull Xahar, jew Kull Trimestru.
● Tip ta' skennjar – Agħżel jew:
● Inkrementali - Id-dejta kollha ġġenerata mill-aħħar skan.
● Sħiħa – Id-dejta kollha għall-perjodu ta' żmien speċifikat, inkluża d-dejta fi skans preċedenti. Agħżel perjodu ta' żmien: 30 jum (default), 60 jum, 90 jum, Kollha, jew Custom. Jekk tagħżel Custom, daħħal firxa tad-data tal-bidu u tat-tmiem, u kklikkja OK.● Tiddifferixxi l-Azzjoni tal-Politika - Meta din it-toggle tkun attivata, l-azzjoni tal-politika CDD tiġi differita, u l-oġġett li jikser huwa elenkat fuq il-paġna tal-Ġestjoni tal-Vjolazzjonijiet (Ipproteġi > Ġestjoni tal-Vjolazzjonijiet > tab tal-Ġestjoni tal-Vjolazzjoni tas-CDD). Hemmhekk, tista 'terġa'view l-oġġetti elenkati u jagħżlu azzjonijiet li tieħu fuq kollha jew magħżula files.
Issejvja l-iskan. L-iskannjar huwa miżjud mal-lista fuq il-paġna Cloud Data Discovery.

Għażliet għall-applikazzjonijiet Box cloud
Jekk għażilt il-Kaxxa bħala l-applikazzjoni tal-cloud għall-iskan:

Agħżel Sors ta' Skennjar, jew Awtomatizzat jew Ibbażat fuq Rapport.
Għal Rapport Ibbażat: —
a. Agħżel Scan Report Folder mill-widget u kklikkja Save.
b. Agħżel data tal-bidu mill-kalendarju.
B'mod awtomatiku, l-għażla tal-Frekwenza hija Darba, u t-Tip ta 'Scan huwa Sħiħ. Dawn l-għażliet ma jistgħux jinbidlu.Għal Awtomatizzat —
a. Agħżel Perjodu ta' Ħin, Data tal-Bidu, Frekwenza u Tip ta' Skennjar kif deskritt fil-passi preċedenti. b. Ippermetti Azzjoni ta' Politika Iddifferixxi kif deskritt fil-passi preċedenti.
Issejvja l-iskan.
Għal informazzjoni dwar il-ġenerazzjoni ta' rapporti fl-applikazzjoni Kaxxa, ara Ġenerazzjoni ta' Rapporti ta' Attività tal-Kaxxa.

Assoċja skan ma' politika ta' Cloud Data Discovery

Mill-paġna Cloud Data Discovery, agħżel scan li ħloqt.
Ikklikkja t-tab tal-Politika. Il- view f'din it-tab telenka l-politiki ta' Cloud Data Discovery li ħloqt.
Ikklikkja Żid.
Agħżel politika mil-lista dropdown. Il-lista tinkludi biss applikazzjonijiet cloud li għandhom mod ta' protezzjoni ta' Cloud Data Discovery.
Ikklikkja Save.

Nota
Il-politiki assoċjati mal-cloud biss huma inklużi fil-lista.
Tista' terġa' tordna l-lista ta' politiki ta' Cloud Data Discovery skont il-prijorità. Biex tagħmel dan:

Mur fil-paġna Cloud Data Discovery.
Agħżel isem tal-iskannjar billi tikklikkja l-> vleġġa fuq ix-xellug tal-isem tal-iskannjar.
Fil-lista tal-politiki, drag u qiegħed il-politiki fl-ordni ta 'prijorità li għandek bżonn. Meta jinħeles, il-valuri fil-kolonna Prijorità se jiġu aġġornati. Il-bidliet jidħlu fis-seħħ wara li tikklikkja Save.

Noti

Tista’ terġa’ tordna l-lista ta’ politiki ta’ skoperta tad-dejta tas-sħab skont il-prijorità għall-iskans fit-tab tal-Politika, iżda mhux fit-tab tal-iskoperta tad-dejta tas-Cloud fil-paġna tal-Politika tal-Aċċess tal-API (Ipproteġi > Politika tal-Aċċess tal-API > Skoperta tad-Data tas-Cloud).
Qabel ma tkun tista' tibda taħdem skans, trid tibdel l-istatus tal-iskanjar għal Attiv.

View scan dettalji
Tista' view valuri dettaljati u charts li jappartjenu għal informazzjoni minn skan.

Fuq il-paġna Cloud Data Discovery, ikklikkja l-> vleġġa ħdejn l-iskan li għalih trid tara d-dettalji.
Ikklikkja t-tab għat-tip ta' dettall li trid tara.

Fuqview tab
Il Overview tab tipprovdi dettall grafiku għal oġġetti misjuba u ksur tal-politika.
Il-valuri tul in-naħa ta’ fuq tas-sezzjoni juru t-totali attwali u jinkludu:

Folders misjuba
Files u data misjuba
Instab ksur tal-politika

Nota
Għat-tipi ta' sħab ta' ServiceNow, it-totali jintwerew ukoll għal oġġetti ta' dejta strutturata. Il-graffs tal-linji juru attività matul iż-żmien inkluż:

Oġġetti misjuba u skennjati
Ksur tal-politika
Tista 'tagħżel medda ta' żmien għall-oġġetti li view – L-aħħar Siegħa, L-aħħar 4 sigħat, jew l-aħħar 24 Siegħa.
Mill-Bidu se jidher fil-lista tal-Medda tal-Uri meta tkun tlestiet skan b'suċċess.

Tab bażiku
It-tab Bażiku turi l-informazzjoni li daħħalt meta ħloqt l-iskan. Tista' teditja din l-informazzjoni.

Tab tal-politika
It-tab tal-Politika telenka l-politiki ta’ Cloud Data Discovery assoċjati ma’ skan. Tista 'tassoċja politiki multipli ma' skan.
Kull lista turi l-Isem tal-Politika u l-Prijorità. Barra minn hekk, tista' tħassar politika assoċjata billi tikklikkja l-ikona Ħassar fil-kolonna Azzjonijiet.

Biex iżżid politika ta' Cloud Data Discovery ma' skan, ara Assoċja skan ma' politika ta' Cloud Data Discovery.
Skans tal-passat tab
It-tab tal-Iskans tal-Passat telenka d-dettalji tal-iskans preċedenti.

L-informazzjoni li ġejja tintwera għal kull skan:

Scan Job ID – Numru ta’ identifikazzjoni assenjat għall-iskan.
Scan Job UUID - Identifikatur uniku universalment (numru ta '128-bit) għall-iskannjar.
Started on — Id-data li fiha nbeda l-iskan.
Finished on — Id-data li fiha l-iskan intemmet. Jekk l-iskan ikun għaddej, dan il-qasam huwa vojt.
Folders Skennjati – In-numru ta’ folders skanjati.
Files Scanned – In-numru ta files skennjati.
Vjolazzjonijiet – In-numru ta' vjolazzjonijiet misjuba fl-iskan.
Numru ta 'Politiki - In-numru ta' politiki assoċjati mal-iskan.
Status - L-istatus tal-iskan minn meta bdiet.
Status ta' Konformità — Kemm ġew skoperti ksur tal-politika bħala perċentwalitage tal-oġġetti totali skennjati.
Rapport – Ikona għat-tniżżil tar-rapporti għall-iskan.

Biex taġġorna l-lista, ikklikkja l-ikona Aġġorna fuq il-lista.
Biex tiffiltra l-informazzjoni, ikklikkja l-ikona tal-Filtru tal-Kolonna, u ċċekkja jew neħħi l-kontroll tal-kolonni għal view.
Biex tniżżel il-lista ta 'skans tal-passat, ikklikkja l-ikona Niżżel fuq il-lista.
Biex tiġġenera rapport għal skan, ara t-taqsima li jmiss, Iġġenera rapport ta 'skan.

Iġġenera rapport tal-iskannjar
Tista' tniżżel rapport ta' skans tal-passat f'format PDF. Ir-rapport jipprovdi l-informazzjoni li ġejja.
Għall-ġenerazzjoni ta' rapporti ta' attività tal-Kaxxa, ara Ġenerazzjoni ta' rapporti ta' attività għall-applikazzjonijiet tas-sħab tal-Kaxxa.

Sommarju eżekuttiv li juri:
Għadd tal-politiki totali infurzati, files skennjati, vjolazzjonijiet, u rimedji.
Skop — isem l-applikazzjoni tal-cloud, numru totali ta’ oġġetti (eżample, messaġġi jew folders) skennjati, numru ta’ politiki infurzati, u l-qafas ta’ żmien għall-iskannjar.
Riżultati — Numru ta’ messaġġi skennjati, files, folders, utenti, u gruppi ta 'utenti bi vjolazzjonijiet.
Rimedji rakkomandati — Suġġerimenti għall-ġestjoni u l-protezzjoni ta’ kontenut sensittiv.
Dettalji tar-rapport, inklużi:
L-aqwa 10 politiki bbażati fuq l-għadd tal-ksur
Fuq 10 files bi vjolazzjonijiet
L-aqwa 10 utenti bi ksur
L-aqwa 10 gruppi bi vjolazzjonijiet

Biex tniżżel rapport dwar skan tal-passat:

Mill-paġna Cloud Data Discovery, uri d-dettalji għall-iskan li fuqu trid rapport.
Ikklikkja t-tab Skanijiet tal-Passat.
Ikklikkja l-ikona tat-tniżżil tar-Rapport fuq il-lemin.
Ħlief il- file għar-rapport (bħala PDF).

Ġenerazzjoni ta 'rapporti ta' attività għall-applikazzjonijiet Box cloud.
Din it-taqsima tipprovdi struzzjonijiet għall-ġenerazzjoni ta' rapporti ta' attività fformattjati CSV fil-Kaxxa.

Idħol fl-applikazzjoni tal-Kaxxa bil-kredenzjali tal-amministratur tiegħek.
Fuq il-paġna tal-console tal-amministratur tal-Kaxxa, ikklikkja Rapporti.
Ikklikkja Oħloq Rapport, imbagħad agħżel Attività tal-Utent.
Fuq il-paġna Rapporti, agħżel il-kolonni li trid tinkludi fir-rapport.
Agħżel data tal-bidu u data tat-tmiem għar-rapport.
Taħt Tipi ta' Azzjoni, agħżel Kollaborazzjoni u agħżel it-tipi ta' azzjoni kollha taħt KOLLABORAZZJONI.
Agħżel File Ġestjoni u agħżel it-tipi kollha ta 'azzjoni taħt FILE ĠESTJONI.
Agħżel Links Kondiviżi u agħżel it-tipi kollha ta' azzjoni taħt LINKS MAQSUMA.
Ikklikkja Mexxi fin-naħa ta' fuq tal-lemin biex tissottometti t-talba għar-rapport.Jidher messaġġ popup li jikkonferma t-talba.
Meta r-rapport ikun lest jaħdem, tista ' view fil-folder taħt Kaxxa Rapporti.

Ġestjoni tal-ksur u kwarantina

Kontenut li kiser politika jista' jitqiegħed fi kwarantina għal review u azzjoni ulterjuri. Tista' view lista ta’ dokumenti li tpoġġew fi kwarantina. Barra minn hekk, tista ' view lista ta’ dokumenti li ġew reviewed mill-amministratur u liema azzjonijiet intgħażlu għal dawk id-dokumenti.
Biex view informazzjoni dwar files b'kontenut li jikser, mur Ipproteġi > Ġestjoni tal-Vjolazzjonijiet.
Nota
Azzjonijiet ta' kwarantina ma japplikawx għal files u folders fis-Salesforce.
Ġestjoni tal-Kwarantina
Dokumenti mqiegħda fil-kwarantina huma elenkati fil-paġna tal-Ġestjoni tal-Kwarantina u jingħataw Pendenti
Review status għall-evalwazzjoni qabel tittieħed azzjoni. Ladarba reviewed, l-istatus tagħhom jinbidel għal Reviewed, bl-azzjoni magħżula meħuda.
Għażla ta 'informazzjoni biex view
Biex view dokumenti fi kwalunkwe status, agħżel status mil-lista dropdown.

Pendenti mill-ġdidview
Għal kull dokument ta' kwarantina li jkun pendenti mill-ġdidview, il-lista turi l-oġġetti li ġejjin:

Tip ta' Politika – It-tip ta' protezzjoni għall-politika li tapplika għad-dokument.
File isem – L-isem tad-dokument.
Timestamp – Id-data u l-ħin tal-ksur.
Utent – L-isem tal-utent assoċjat mal-kontenut li jikser.
Email – L-indirizz elettroniku tal-utent assoċjat mal-kontenut li jikser.
Cloud – L-isem tal-applikazzjoni tal-cloud minn fejn oriġina d-dokument tal-kwarantina.
Politika Miksurata – L-isem tal-politika li ġiet miksura.
Status ta 'Azzjoni - L-azzjonijiet li jistgħu jittieħdu fuq id-dokument ta' kwarantina.

L-amministraturi u l-utenti jistgħu jiġu notifikati meta dokument jitqiegħed fil-folder tal-Kwarantina.
Reviewed
Għal kull dokument kwarantina li ġie reviewed, il-lista turi l-oġġetti li ġejjin:

Tip ta' Politika – It-tip ta' politika biex tindirizza l-ksur.
File Isem – L-isem tal- file li jkun fih kontenut li jikser.
Utent – L-isem tal-utent assoċjat mal-kontenut li jikser.
Email – L-indirizz elettroniku tal-utent assoċjat mal-kontenut li jikser.
Cloud – L-applikazzjoni tas-sħab fejn seħħ il-ksur.
Politika Miksurata – L-isem tal-politika li ġiet miksura.
Azzjonijiet – L-azzjoni magħżula għall-kontenut li jikser.
Status tal-Azzjoni – Ir-riżultat tal-azzjoni.

Tieħu azzjoni fuq kwarantina file
Biex tagħżel azzjoni fuq kwarantina files fi stat pendenti:
Iffiltra l-lista kif meħtieġ billi tikklikkja l-kaxxi fil-bar tan-navigazzjoni tax-xellug u l-lista dropdown tal-ħin.
Ikklikkja l-kaxxi ta' kontroll għall- file ismijiet li fuqhom tieħu azzjoni.

Agħżel azzjoni mil-lista Agħżel Azzjonijiet dropdown fuq in-naħa ta 'fuq tal-lemin.

Ħassar Permanenti – Tħassar il- file mill-kont tal-utent. Agħżel din l-għażla b'attenzjoni, għax darba a file titħassar, ma tistax tiġi rkuprata. Applika din l-għażla għal ksur serju tal-politika tal-kumpanija li fiha l-utenti ma jistgħux itellgħu aktar il-kontenut sensittiv.
Drittijiet Diġitali tal-Kontenut – Japplika kwalunkwe azzjoni speċifikata għad-Drittijiet Diġitali tal-Kontenut fil-politika – pereżempjuample, iż-żieda ta' watermark, ir-rediġjar ta' kontenut li jikser, jew il-kriptaġġ tad-dokument.
Nota
Meta tagħżel rekords ta' kwarantina multipli li fuqhom tapplika l-azzjonijiet, l-għażla tad-Drittijiet Diġitali tal-Kontenut mhix disponibbli fil-lista Agħżel Azzjonijiet. Dan għaliex fost ir-rekords li għażilt, xi wħud minnhom biss setgħu ġew ikkonfigurati għal azzjoni ta' politika dwar id-Drittijiet Diġitali tal-Kontenut. L-azzjoni tad-Drittijiet Diġitali tal-Kontenut tista' tiġi applikata biss għal rekord wieħed ta' kwarantina.
Restore - Jagħmel kwarantina file disponibbli għall-utenti mill-ġdid. Applika din l-għażla jekk review jiddetermina li ma seħħx ksur tal-politika.

Ikklikkja Applika għall-azzjoni magħżula.

Viewu t-tiftix għal dokumenti fil-kwarantina
Tista 'tiffiltra l- view ta' azzjonijiet ta' kwarantina eżistenti bl-użu ta' dawn l-għażliet:

Fis-settings fuq ix-xellug, iċċekkja jew iċċekkja kif tixtieq torganizza l-lista ta 'azzjonijiet ta' kwarantina. Ikklikkja Ċar biex tneħħi l-filtri kollha.
Fil-quċċata tal-iskrin, agħżel perjodu ta 'żmien mil-lista dropdown.

Biex tfittex dokument fil-kwarantina, uża biss mistoqsija ta' taqbila tal-prefiss biex tfittex ir-riżultati. Per example, biex issib il- file BOX-CCSecure_File29.txt, tfittxija bil-prefiss fuq tfittxija kelma maqsuma f'karattri speċjali. Dan ifisser li tista’ tfittex bil-kliem tal-prefiss—”KAXXA”, “CC”, u bi “File.” Ir-rekords relatati jintwerew.

Ġestjoni ta' Ksur CDD
Il-lista tal-Ġestjoni tal-Vjolazzjonijiet tas-CDD turi ksur tal-kontenut għall-politiki ta' Cloud Data Discovery (CDD).
Għal kull wieħed file, il-lista turi l-informazzjoni li ġejja:

Timestamp – Id-data u l-ħin tal-ksur.
Applikazzjoni tal-Cloud – L-isem tal-applikazzjoni tal-cloud fejn seħħ il-ksur.
Email – L-indirizz elettroniku validu tal-utent assoċjat mal-ksur.
Status ta' Azzjoni – L-istatus ta' tlestija għall-azzjoni ta' politika.
Azzjoni ta' Politika – L-azzjoni speċifikata fil-politika li ġiet miksura.
Isem tal-Politika – L-isem tal-politika li nkisret.
File Isem – l-isem tal- file mal-kontenut li jikser.
URL – Il- URL tal-kontenut li jikser.

Għażla ta 'informazzjoni biex view
Mill-pannell tax-xellug, agħżel l-oġġetti li view – Gruppi ta' Utenti, Vjolazzjonijiet, Utenti, u Status.

Tieħu azzjoni fuq oġġett CDD fil-kwarantina

Ikklikkja Applika Azzjonijiet.
Taħt Skop ta' Azzjoni, agħżel Azzjoni — jew Azzjoni ta' Politika jew Azzjoni Konswetudata.
● Azzjoni ta' Politika tapplika l-azzjoni(jiet) speċifikati fil-politika. Agħżel jew Kollha Files biex tapplika l-azzjoni ta ' politika għal kollha tal- files elenkati, jew Magħżula Files li tapplika l-azzjoni politika biss għall- files inti tispeċifika.
● Azzjoni Custom tippermettilek tagħżel azzjonijiet ta' kontenut u kollaborazzjoni biex tapplika għall- files.
● Azzjoni tal-kontenut – Agħżel Tħassir Permanenti jew Drittijiet Diġitali tal-Kontenut. Għal Drittijiet Diġitali tal-Kontenut, agħżel mudell CDR għall-azzjoni.
● Azzjoni ta' kollaborazzjoni – Agħżel Intern, Estern, jew Pubbliku.
o Għal Intern, agħżel Neħħi l-Kullaboratur u agħżel il-gruppi ta’ utenti li trid tinkludi fl-azzjoni.
o Għal Esterni, agħżel Neħħi l-Kullaboratur u daħħal id-dominji li għandhom jiġu mblukkati.
o Għall-Pubbliku, agħżel Neħħi Link Pubbliku.
o Biex iżżid azzjoni ta’ kollaborazzjoni oħra, ikklikkja l-ikona + fuq il-lemin u agħżel l-azzjonijiet xierqa.
Ikklikkja Ħu Azzjoni.

Monitoraġġ u ġestjoni tal-attività tas-sistema

Is-suġġetti li ġejjin jiddeskrivu kif tista’ tissorvelja l-attività tal-cloud permezz ta’ dashboards, charts, u reġistru tal-awditjar tal-attività, tissorvelja l-informazzjoni dwar ir-riskju tal-utent, timmaniġġja l-apparati, u taħdem ma’ files fil-kwarantina.

Viewattività mid-Dashboard tad-Dar
Monitoraġġ tal-attività tas-sħab minn charts
Ħidma ma 'logs ta' verifika tal-attività
Monitoraġġ tal-attività tal-utent minn reġistru tal-verifika
Viewit-teħid u l-aġġornament tal-informazzjoni dwar ir-riskju tal-utent
Immaniġġjar ta 'apparat

Viewl-attività tal-utent u tas-sistema mid-Dashboard tad-Dar
Mid-Dashboard tad-Dar fi skjeramenti ospitati, tista' view rappreżentazzjonijiet grafiċi tal-cloud u l-attività tal-utent fl-organizzazzjoni tiegħek.
Id-Dashboard tad-Dar jorganizza d-dejta f'dawn il-komponenti ewlenin:

Kards tad-dejta li juru totali u charts tat-tendenzi għall-avvenimenti
In-numru totali ta' avvenimenti li huma theddid possibbli għas-sigurtà tad-dejta tiegħek (skont il-cloud u t-tip)
Lista aktar dettaljata ta' avvenimenti. Theddid jinkludu vjolazzjonijiet u attività anomali.
Is-sezzjonijiet li ġejjin jiddeskrivu dawn il-komponenti.

Kards tad-dejta
Il-karti tad-dejta fihom siltiet ta’ informazzjoni importanti li l-amministraturi jistgħu view fuq bażi kontinwa. In-numri u l-mapep tat-tendenzi fil-karti tad-dejta huma bbażati fuq il-filtru tal-ħin li tagħżel. Meta timmodifika l-filtru tal-ħin, it-totali murija fil-karti tad-dejta, u l-inkrementi tat-tendenza, jinbidlu kif xieraq.
Il-karti tad-dejta juru dawn it-tipi ta' informazzjoni għall-applikazzjonijiet tas-sħab u l-firxiet ta' ħin li tispeċifika. Tista' tara l-għadd ta' attività għal medda ta' ħin speċifika billi tpoġġi fuq il-firxiet tad-data fil-qiegħ tal-karta tad-dejta.
It-taqsimiet li ġejjin jiddeskrivu kull data card.

Skanjar tal-Kontenut
Il-karta tad-dejta tal-Iskanjar tal-Kontenut turi l-informazzjoni li ġejja.

Files u Oġġetti — In-numru ta files (dejta mhux strutturata) u oġġetti (dejta strutturata) li ġew skennjati biex jinstabu ksur tal-politika. Għal Salesforce (SFDC), dan in-numru jinkludi oġġetti tal-Ġestjoni tar-Relazzjonijiet tal-Klijent (CRM). Meta l-klijenti abbord l-applikazzjonijiet tal-cloud, CASB jiskenja l-kontenut u l-attività tal-utent fuq l-applikazzjonijiet tal-cloud. Ibbażat fuq l-attivitajiet imwettqa u l-politiki stabbiliti għall-intrapriża tiegħek, CASB jiġġenera analiżi u jurihom fuq il-karti tad-dejta.
Vjolazzjonijiet — In-numru ta' vjolazzjonijiet misjuba mill-magna tal-politika.
Protetti — In-numru ta' files jew oġġetti protetti permezz ta 'kwarantina, tħassir permanenti, jew azzjonijiet ta' encryption. Dawn l-azzjonijiet ta’ rimedju jneħħu l-kontenut mill-utenti (permanentment permezz ta’ tħassir; temporanjament permezz ta’ kwarantina) jew jirrestrinġu l-kapaċità tal-kontenut li jinqara minn utenti mhux awtorizzati (encryption). Dawn l-analitiċi jipprovdu a view (maż-żmien) ta' kemm twettqu azzjonijiet protettivi b'reazzjoni għal vjolazzjonijiet li l-magna tal-politika tkun sabet.

Qsim tal-Kontenut
Il-karta tad-dejta tal-Kontenut Qsim turi l-informazzjoni li ġejja.

Links Pubbliċi — In-numru totali ta' links pubbliċi misjuba madwar file applikazzjonijiet sħaba ħażna. Link pubbliku huwa kwalunkwe link li l-pubbliku ġenerali jista' jaċċessa mingħajr ma jeħtieġ login. Links pubbliċi huma faċli biex jaqsmu u mhumiex sikuri. Jekk jorbtu ma’ kontenut li fih informazzjoni sensittiva (eżample, referenzi għal numri ta' karti ta' kreditu), dik l-informazzjoni tista' tiġi esposta għal utenti mhux awtorizzati, u tista' tikkomprometti l-privatezza u s-sigurtà ta' dik id-data.
L-għażla Neħħi Link Pubbliku tagħtik il-flessibbiltà li tippermetti l-kondiviżjoni tal-informazzjoni iżda tippermetti wkoll li tipproteġi tipi speċifiċi ta 'kontenut. Meta toħloq politika, tista' tispeċifika t-tneħħija tal-link pubbliku jekk rabta pubblika tkun inkluża f'a file b'kontenut sensittiv. Tista' wkoll tispeċifika t-tneħħija ta' links pubbliċi minn folders li fihom informazzjoni sensittiva.
Qsim Estern — In-numru ta' attivitajiet li fihom il-kontenut huwa kondiviż ma' utent wieħed jew aktar barra l-firewall tal-organizzazzjoni (kollaboraturi esterni). Jekk politika tippermetti qsim estern, utent jista’ jaqsam il-kontenut (eżample, a file) ma' utent ieħor li huwa estern. Ladarba l-kontenut ikun kondiviż, l-utent li miegħu huwa kondiviż jista 'jkompli jaċċessa l-kontenut sakemm l-aċċess ta' dak l-utent jitneħħa.
Protetti — In-numru totali ta' avvenimenti li għalihom tneħħa l-link pubbliku jew kollaboratur estern. Kollaboratur estern huwa utent barra l-firewall tal-organizzazzjoni li miegħu jinqasam il-kontenut. Meta kollaboratur estern jitneħħa, dak l-utent ma jkunx jista' jaċċessa aktar il-kontenut li kien kondiviż.

Il-biċċa l-kbira tal-Politiki tas-Sigurtà Hit
Il-karta tal-Politiki ta' Sigurtà Most Hit turi tabella li telenka l-aqwa 10 hits tal-politika għal kull politika. It-tabella telenka l-isem u t-tip tal-politika u n-numru u l-perċentwaltage ta 'hits għall-politika.
Politiki
Il-karta tal-Politiki turi f'graff ċirku n-numru totali ta' politiki attivi u l-għadd ta' politiki attivi u kollha skont it-tip ta' politika.
Dettalji tal-avveniment
Id-dettalji tal-avveniment jipprovdu tabella view tat-theddid kollu għall-filtru tal-ħin li tispeċifika. In-numru totali ta' avvenimenti elenkati jaqbel man-numru totali muri fil-grafika fuq il-lemin.

Tista' tiffiltra d-dejta billi tuża l-għażliet li ġejjin.
Skont il-medda tal-ħin

Mil-lista dropdown, agħżel il-medda ta' żmien li għandha tinkludi fuq il-paġna Home view. Il-medda ta' ħin default hija Xahar. Meta tagħżel medda ta 'żmien, it-totali u l-inkrementi tat-tendenza jinbidlu.
Tista 'wkoll tispeċifika data tad-dwana. Biex tagħmel dan, agħżel Custom, ikklikkja fl-ewwel kaxxa fin-naħa ta 'fuq tal-Custom view, imbagħad ikklikkja d-dati preferuti Minn u Sa mill-kalendarju.

Viewdettalji addizzjonali
Tista' turi dettalji addizzjonali mill-karti tad-dejta, il-grafika tat-theddid, jew it-tabella view.
Minn data card
Għal data speċifika: Pass fuq id-data tul il-qiegħ tal-karta li għaliha trid dettalji.
Għall-għadd tad-dejta f'karta: Ikklikkja fuq l-għadd tad-dejta li għalih trid dettalji addizzjonali.
Id-dettalji huma murija fit-tabella view.
Mill-mejda
Ikklikkja l-link Analiżi Dettaljata. L-attivitajiet kollha mill-paġna Home Dashboard huma elenkati f'tabella fuq il-paġna tar-Reġistri tal-Verifika tal-Attività. Minn hawn, tista 'tħaffir aktar 'l isfel billi tikklikkja fuq il-vireg.
Biex turi aktar jew inqas kolonni fit-tabella, ikklikkja l-ikona tal-kaxxa fuq il-lemin, u agħżel jew neħħi l-għażla tal-kolonni fil-lista. L-ismijiet tal-oqsma disponibbli għall-għażla jiddependu fuq l-għażliet ta' filtrazzjoni li għażilt. Tista' turi mhux aktar minn 20 kolonna fit-tabella.

Aġġornament tad-dejta kollha
Ikklikkja l-ikona Aġġorna fir-rokna ta' fuq tal-lemin tad-Dashboard tad-Dar biex taġġorna d-dejta għall-oġġetti kollha fil-paġna.

Tesporta data
Tista' tissejvja stampa ta' l-informazzjoni fuq id-Dashboard tad-Dar.

Ikklikkja l-ikona Esporta Kollha fir-rokna ta' fuq tal-lemin tal-paġna.
Agħżel printer.
Stampa l-paġna.

Monitoraġġ tal-attività tas-sħab minn charts
Il-paġna Dashboard tal-Attività mit-tab Monitor tal-Console ta 'Ġestjoni hija l-punt minn fejn tista' view tipi speċifiċi ta' attività fl-intrapriża tiegħek. Din l-attività tirrifletti r-riżultati ta' skans tad-dejta kemm f'ħin reali kif ukoll storiċi.
Mill-paġna Monitor, tista ' view id-dashboards li ġejjin:

Attivitajiet ta' Applikazzjoni
Attivitajiet Anomali
Uffiċċju 365
Dashboard tal-Monitoraġġ tal-IaaS
Twissijiet ta' Attività
Aċċess għall-Intrapriża Zero Trust

Tista' turi dashboard views f'varjetà ta 'modi. Tista' tagħżel l-applikazzjonijiet kollha tas-sħab għal livell ogħlaviews ta 'l-attività tad-dejta tas-sħab tiegħek, jew tista' tagħżel applikazzjonijiet speċifiċi tas-sħab jew sħaba waħda biss għal informazzjoni aktar dettaljata. Biex view attività għal żmien speċifiku, tista 'tagħżel firxa ta' ħin.
Tista' tmur fil-paġni li ġejjin billi tikklikkja l-oġġetti tal-menu.
Is-sezzjonijiet li ġejjin jiddeskrivu dawn id-dashboards.

Attivitajiet ta' Applikazzjoni
Id-dashboard tal-Attivitajiet tal-Applikazzjoni jipprovdi dan li ġej views.
Analiżi tal-Politika
Policy Analytics jipprovdi perspettivi dwar it-tip, il-kwantità, u s-sors tal-policy triggers fl-organizzazzjoni tiegħek. Per example, tista 'tara n-numru totali ta' vjolazzjonijiet tal-politika fuq żmien speċifiku (bħal xahar), kif ukoll tqassim ta 'vjolazzjonijiet skont il-cloud, skont l-utent, jew skont it-tip ta' politika (bħal ksur tal-kollaboraturi esterni).
Għal deskrizzjonijiet, ara Analitika tal-Politika.

Monitoraġġ tal-Attività
Il-Monitoraġġ tal-Attività juri kwantifikat views ta 'attivitajiet fl-organizzazzjoni tiegħek - per eżempjuample, skont it-tip ta' attività (bħal logins u downloads), skont il-ħin, jew skont l-utent.
Għal deskrizzjonijiet, ara Monitoraġġ tal-Attività.

Encryption Statistika
L-Istatistika tal-Encryption turi kif encrypted fileqed jiġu aċċessati u użati fl-organizzazzjoni tiegħek. Per example, tista' view l-ogħla numru ta 'utenti li jkunu kkodifikati jew decrypted files, kemm seħħew attivitajiet ta ' encryption u decryption matul iż-żmien, jew it-tipi ta ' files li ġew encrypted.
Għal deskrizzjonijiet, ara l-Istatistika tal-Encryption.

Attivitajiet Privileġġjati għall-Utenti
Attivitajiet Privileġġjati tal-Utenti turi attivitajiet imwettqa minn utenti b'permessi ta' aċċess ta' livell ogħla f'organizzazzjoni. Dawn l-utenti huma tipikament amministraturi u xi drabi jissejħu "super utenti." Utenti f'dan il-livell jistgħu view in-numru ta' kontijiet maħluqa jew iffriżati minn amministratur, jew kemm ġew mibdula settings tas-sessjoni jew politiki tal-password. Li tkun konxju tal-attività tal-utent privileġġata huwa importanti għaliex dawn l-utenti għandhom permessi li taħthom jistgħu jimmodifikaw is-settings li jistgħu jikkompromettu s-sigurtà ta' cloud. L-informazzjoni minn dawn id-dashboards tippermetti lit-tim tas-sigurtà jimmonitorja l-azzjonijiet ta’ dawn l-utenti, u jaġixxi malajr biex jindirizza t-theddid.
Għal deskrizzjonijiet, ara Attivitajiet Privileġġjati tal-Utenti.

Attivitajiet Anomali
Il-magna ta 'skoperta ta' Attivitajiet Anomali kontinwament profiles attributi tad-data u l-imġieba tal-utent biex tiskopri attività li hija barra mis-soltu għall-intrapriża tiegħek. Il-monitoraġġ jinkludi l-postijiet minn fejn isiru l-logins (ġeo-logins), l-indirizzi IP tas-sors, u l-apparat użat. L-imġieba tal-utent tinkludi attivitajiet bħal uploads u downloads tal-kontenut, editjar, tħassir, logins, u logout.
L-anomalji mhumiex ksur attwali tal-politika iżda jistgħu jservu bħala twissijiet għal theddid possibbli għas-sigurtà tad-dejta u aċċess malizzjuż għad-dejta. Eżampl-anomaliji jistgħu jkunu numru kbir anormalment ta' downloads minn utent individwali, numru ogħla min-normal ta' logins mill-istess utent, jew tentattivi persistenti ta' login minn utent mhux awtorizzat.
L-utent profile jinkludi daqsijiet ta file downloads fl-applikazzjonijiet tal-cloud, kif ukoll il-ħin tal-ġurnata u l-jum tal-ġimgħat li l-utent ikun attiv. Meta l-magna tiskopri devjazzjoni mill-imġieba osservata matul dan il-perjodu, tindika l-attività bħala anomala.
L-anomalji huma kklassifikati f'żewġ tipi: deterministiċi u statistiċi.

Sejbien deterministiku jaħdem f'ħin reali u jiskopri anomaliji hekk kif isseħħ l-attività tal-utent, b'dewmien nominali (eż.ample, 10 sa 30 sekonda). L-algoritmu profiles entitajiet (bħal utenti, apparati, applikazzjonijiet, kontenut, postijiet tal-utent, u post tad-destinazzjoni tad-data), attributi (bħal post ta 'aċċess, indirizz IP tas-sors, apparat użat), u r-relazzjoni bejniethom.
Meta tiltaqa' ma' relazzjoni ġdida mhux magħrufa jew mhux mistennija, din tiġi evalwata għal attività suspettuża.
Is-sample tal-attivitajiet tal-utent profiled f'dan l-approċċ huwa relattivament żgħir u jikber maż-żmien. L-eżattezza tal-anomaliji misjuba bl-użu ta 'dan il-metodu hija għolja, għalkemm in-numru ta' regoli jew l-ispazju ta 'tfittxija huwa limitat.
L-iskoperta statistika toħloq linja bażi ta' utent b'attività akbar sample, tipikament mifruxa fuq perjodu ta '30 jum biex jitnaqqsu l-pożittivi foloz. L-attività tal-utent hija profiled bl-użu ta’ mudell tridimensjonali: il-metrika osservata (lokazzjoni, għadd ta’ aċċess, file daqs), il-ħin tal-ġurnata, u l-jum tal-ġimgħa. Il-metriċi huma miġbura skond il-ħin u l-ġurnata. Attivitajiet profiled jinkludi:
- Downloads tal-kontenut
- Aċċess għall-kontenut — ittella’, editja, tħassar
- Aċċess għan-netwerk — logins u logouts

Meta l-magna tiskopri devjazzjoni mill-imġieba osservata matul dan il-perjodu, ibbażata fuq tekniki ta 'clustering, timmarka l-attività bħala anomala. Tiskopri anomaliji f'ħin mhux reali b'dewmien tipikament ta' siegħa.
L-algoritmu deterministiku jintuża għall-iskoperta tal-ġeanomalija. L-algoritmu statistiku jintuża għal downloads anomali u għal aċċess għall-kontenut u għan-netwerk.
Biex view attivitajiet anomali, mur Monitor > Attivitajiet Anomali.
Għal aktar dettalji dwar viewfir-rapporti ta' anomaliji, ara:

Attivitajiet anomali bil-ġeolokalizzazzjoni
Wiri dettalji tal-ġeanomalija mill-paġna Żkuk tal-Verifika tal-Attività
Downloads anomali, aċċess għall-kontenut, u awtentikazzjoni
Attività tridimensjonali views

Attivitajiet anomali bil-ġeolokalizzazzjoni
Id-dashboard tal-Attivitajiet Anomali skont il-Ġeolokalizzazzjoni hija mappa view li juru indikaturi ġeografiċi fejn x'aktarx seħħet attività anomalija. Dan it-tip ta 'anomalija tissejjaħ ġeanomalija. Jekk ġew skoperti ġeanomalji, il-mappa turi punter ġeografiku wieħed jew aktar li jidentifikaw fejn saret l-attività inkwistjoni.

Meta tikklikkja fuq pointer, tista' turi dettalji dwar l-attivitajiet attwali u preċedenti tal-utent, inkluż l-indirizz elettroniku tiegħu, is-sħab li aċċessa, il-lokalità tiegħu, u l-ħin tal-attività. Billi tuża d-dettalji tal-attività attwali u preċedenti, tista 'tagħmel paraguni li jipprovdu ħarsa lejn l-anomalija. Per example, l-utent jista 'jkun illoggjat għal żewġ applikazzjonijiet sħaba differenti billi tuża l-istess kredenzjali ta' sinjal, minn żewġ postijiet differenti. Il-pointer blu jirrappreżenta l-post bl-attenzjoni attwali.
Biex tiffoka fuq il-post l-ieħor, ikklikkja l-pointer tiegħu.
Jekk ikun hemm diversi każijiet ta' attività anomali minn żona ġeografika, jidhru multipli indikaturi, kemmxejn sovrapposti. Biex turi informazzjoni fuq wieħed mill-pointers, poġġi fuq iż-żona bil-pointers li jikkoinċidu. Fil-kaxxa żgħira li tidher, ikklikkja l-pointer li għalih trid view dettalji.
Wiri dettalji tal-ġeanomalija mill-paġna Żkuk tal-Verifika tal-Attività
Mill-paġna Żkuk tal-Awditjar tal-Attività (Monitor > Zkuk tal-Verifika tal-Attività), tista 'tagħżel ġeanomalija views billi tikklikkja l-ikona Binokulari li tidher fuq ix-xellug fil-lista ta 'attivitajiet.

Downloads anomali, aċċess għall-kontenut, u awtentikazzjoni
It-tabelli tad-dashboard li ġejjin jipprovdu informazzjoni dwar attività anomali fl-applikazzjonijiet tal-cloud.

It-tabella ta' Tniżżil Anomali skond id-Daqs turi għadd sommarju ta' downloads maż-żmien skond id-daqs tat-tniżżil files.
Il-ħtif tad-dejta fl-intrapriżi huwa spiss indikat minn numru għoli b'mod anormali ta' downloads ta' dejta kritika għan-negozju. Per example, meta impjegat iħalli organizzazzjoni, l-attività tagħhom tista 'tiżvela li niżżlu ammont kbir ta' data korporattiva eżatt qabel it-tluq tagħhom. Din it-tabella tgħidlek in-numru ta' drabi li jinstab mudell anomalu fit-tniżżil tal-utenti, l-utenti li għamlu t-tniżżil, u meta seħħew it-tniżżil.
It-tabella ta' Ħassar ta' Kontenut Anomali turi n-numru ta' avvenimenti ta' tħassir għal attività anomala.
It-tabella ta' Awtentikazzjoni Anomali turi n-numru ta' drabi li jinstab mudell anomalu fl-avvenimenti ta' aċċess għan-netwerk ta' utent, inklużi logins, tentattivi ta' login falluti jew b'forza bruta, u logouts. Logins ripetuti mingħajr suċċess jistgħu jindikaw tentattiv malizzjuż biex jinkiseb aċċess għan-netwerk.
It-tabella ta' Downloads Anomali skond l-Għodda turi n-numru ta' downloads anomali għall-intrapriża tiegħek.

Attività tridimensjonali views
Tista 'wkoll view chart tridimensjonali li minnha tista' tosserva attività anomala b'relazzjoni ma' attività normali. F'dan view, l-attivitajiet huma rappreżentati bħala punti tad-dejta (imsejħa wkoll bramel) fuq tliet assi:

X=siegħa tal-ġurnata
Y=għadd ta' attività aggregata jew daqs tat-tniżżil aggregat
Z=jum tal-ġimgħa

Iċ-ċart tuża mekkaniżmu ta 'clustering biex turi xejriet ta' attività u tiżvela anomaliji. Dawn ir-raggruppamenti ta’ attività jistgħu jagħtuk idea aħjar ta’ liema tipi ta’ avvenimenti qed iseħħu l-aktar ta’ spiss f’jiem u ħinijiet speċifiċi. Ir-raggruppamenti jippermettu wkoll li l-anomaliji jispikkaw viżwalment.
Peress li l-attivitajiet jiġu ssorveljati siegħa b'siegħa, il-punti tad-dejta huma miżjuda mat-tabella. Il-clusters jinħolqu meta l-attivitajiet rilevanti jammontaw għal mill-inqas 15-il punt tad-dejta. Kull cluster huwa rappreżentat b'kulur differenti għall-punti tad-dejta tiegħu. Jekk cluster ikollu inqas minn tliet punti tad-dejta (bramel), l-avvenimenti rappreżentati minn dawk il-punti jitqiesu bħala anomali, u jidhru bl-aħmar.
Kull punt tad-dejta fuq iċ-ċart jirrappreżenta avvenimenti li seħħew f'siegħa speċifika tal-ġurnata. Tista' tikseb dettalji dwar id-data, is-siegħa u l-għadd tal-avvenimenti billi tikklikkja fuq kwalunkwe punt tad-dejta.
F'dan example, il-cluster fin-naħa t'isfel tal-lemin għandu 15-il punt tad-dejta. Dan juri li diversi avvenimenti seħħew tard wara nofsinhar u filgħaxija matul il-ġimgħa. L-għadd tal-aċċess kien simili għall-attivitajiet kollha. F'ġurnata waħda, l-għadd ta 'aċċess kien ħafna ogħla, u l-punt jidher bl-aħmar, li jindika anomalija.
It-tabella taħt il-graff telenka l-avvenimenti rappreżentati fil-graff. Il-lista f'dan example jiddeskrivi d-data u l-ħin tal-aċċess, l-isem tal- file aċċessat, is-sħab li minnu sar l-aċċess, u l-indirizz elettroniku tal-utent li aċċessa l-kontenut.

Settings għall-konfigurazzjoni ta' informazzjoni dwar anomaliji
Mill-paġna Settings tas-Sistema, tista 'tikkonfigura kif issegwi, timmonitorja, u tikkomunika informazzjoni dwar attivitajiet anomali. Għall-applikazzjonijiet tas-sħab tal-Kaxxa, tista' trażżan (lista bajda) apps konnessi inklużi fil-kont tal-cloud biex tevita ġeanomalji.

Limitu adattiv għar-rati ta' attività tal-utent permessi (Preview karatteristika)
Il-limitu adattiv jiddefinixxi rata permessa ta' attività tal-utent. Il-limitu kkonfigurat jista 'jiġi aġġustat abbażi tar-rata ta' attività tal-utent. Li tkun kapaċi tikkonfigura limitu tippermettilek taġġusta r-rata ta 'attivitajiet tal-utent kif meħtieġ. Jekk il-kundizzjonijiet jippermettu, pereżempjuample, il-limitu jista 'jiġi modifikat biex jippermetti rata ogħla ta' attività.
Il-konfigurazzjoni tal-limitu adattivi tevalwa l-konformità tal-limitu u se tippermetti avvenimenti sal-limitu definit. CASB jiċċekkja wkoll il-probabbiltà ta' okkorrenzi ta' avvenimenti wara l-limitu fiss. Jekk il-probabbiltà hija fil-medda permessa, l-avvenimenti huma permessi. Il-valur default għall-perċentwali tal-varjanzatage mill-ogħla probabbiltà hija 50%.
Tista' wkoll tissettja għadd konsekuttiv ta' fallimenti (eżample, tliet fallimenti in fila). Meta n-numru ta 'fallimenti konsekuttivi jaqbeż l-għadd speċifikat, l-avvenimenti jitqiesu mhux konformi. L-għadd default huwa tliet (3) fallimenti konsekuttivi. Jista 'jiġi aġġustat sa 20 jew 'l isfel għal 1.
Tista' tagħżel limitu adattiv bħala tip ta' kuntest f'politika, fejn dawn is-settings jiġu applikati. Dan it-tip ta' kuntest huwa disponibbli għall-politiki inline għall-attivitajiet ta' Upload, Download, u Delete. Għal struzzjonijiet dwar l-użu ta' limitu adattiv bħala tip ta' kuntest ta' politika, ara l-Ħolqien tal-politiki tal-Kontroll tal-Aċċess għall-Cloud (CAC).

Traċċar ta 'informazzjoni dwar anomaliji

Mur Amministrazzjoni > Issettjar tas-Sistema > Konfigurazzjoni tal-Anomali.

Agħżel is-settings kif ġej:

Taqsima/Qasam	Deskrizzjoni
Jrażżnu Ġeoanomalji billi	a. Ikklikkja l-qasam fuq il-lemin tal-qasam Cloud Account. b. Agħżel Apps Konnessi. c. Mill- Direttorji lista, ikklikkja l-folders għall-apps li jrażżnu. d. Ikklikkja l-vleġġa tal-lemin biex tmexxihom lejn il- Apps Konnessi kolonna. e. Daħħal l-Indirizzi IP u l-Indirizzi tal-Email li għalihom irażżan l-informazzjoni dwar l-anomalija. F'kull qasam, separati l-indirizzi IP multipli u l-email b'virgoli.
Attivitajiet għall-Ġeanomalija	Fittex għal the activities to track for geoanomalies, select the activities, and click Applika. Nota Biex jiġu attivati anomaliji għal Microsoft 365 u AWS, trid tiċċekkja O365Verifika u AWSAudit mil-lista.
Ġeanomalija	Għal Distanza Minima tal-Ġeanomalija, daħħal in-numru minimu ta' mili li għalihom għandek issegwi l-ġeanomalji, jew taċċetta l-inadempjenza ta' 300 mil.

Taqsima/Qasam	Deskrizzjoni
Limitazzjoni Adattiva tar-Rata (Preview)	Daħħal jew agħżel l-għażliet li ġejjin li japplikaw għall-kerrej: ▪ Varjazzjoni tal-Probabbiltà mill-Ogħla, bħala perċentwalitage (default huwa 50%) ▪ Rata ta' Falliment Konsekuttiv għal Nuqqas ta' Konformità (l-għadd default huwa 3)
Ġeanomalji ċari	Ikklikkja Ċara biex tikklerja l-informazzjoni dwar il-ġeanomalija rrappurtata qabel. Wara li tikklikkja Ċara, id-data u l-ħin li fihom il-ġeanomalji ġew imnaddfa l-aħħar jidhru taħt il- Ċara buttuna.

Ikklikkja Save.

Settings għal anomalija profiles (konfigurazzjoni ta' anomalija dinamika)
Konfigurazzjonijiet ta 'anomalija dinamika jinkludu profiles għad-definizzjoni tal-imġieba li hija meqjusa bħala anomala. Dawn profiles huma bbażati fuq kategorija ta 'attività u tipi ta' attività. Kull profile huwa jew definit minn qabel (provdut għall-kerrejja kollha; ma jistax jiġi modifikat jew imħassra mill-amministraturi) jew definit mill-utent (jista’ jinħoloq, jiġi modifikat jew imħassra mill-amministraturi).
Tista 'toħloq sa erba' pro anomali definiti mill-utentfiles. Kull profile jiddefinixxi mġiba anomalija għal kategorija ta’ attività (eżample, awtentikazzjoni jew aġġornamenti tal-kontenut), u attivitajiet assoċjati ma’ dik il-kategorija (eżample, login, tniżżil tal-kontenut, jew tħassar il-kontenut).

L-Anomaly ProfileIl-paġna s turi:

Il-profile Isem u Deskrizzjoni
Il-Kategorija tal-Attività (eżample, Aġġornament tal-Kontenut)
Tip – jew Predefinit (iġġenerat mis-sistema, ma jistax jiġi editjat jew imħassra) jew Definit mill-Utent (jista’ jinħoloq, jiġi editjat u mħassar mill-amministraturi).
Created Date – id-data li fiha l-profile inħoloq.
Last Modified By – l-isem tal-utent tal-persuna li mmodifikat l-aħħar il-profile (għal profiles) jew sistema (għal pro definiti minn qabelfiles).
Last Modified Time - id-data u l-ħin li fihom il-profile ġiet modifikata l-aħħar.
Azzjonijiet – ikona Edit għall-wiri profile dettalji u modifika definiti mill-utent profiles.

Tista 'tiffiltra l-wiri tal-kolonna jew tniżżel il-lista ta' profiles għal CSV file billi tuża l-ikoni fin-naħa ta' fuq tal-lemin fuq il-lista.
Biex turi jew taħbi l-kolonni, ikklikkja l-ikona tal-Filtru tal-Kolonni, u ċċekkja jew neħħi l-marka tal-intestaturi tal-kolonni.
Biex tniżżel il-pro elenkatfiles, ikklikkja l-ikona Niżżel u ssalva s-CSV file lill-kompjuter tiegħek.
Il-proċeduri li ġejjin jiddeskrivu l-passi għaż-żieda, il-modifika u t-tħassir ta' anomaliji definiti mill-utent profiles.

Nota
Jista 'jkollok mhux aktar minn erba' pro definiti mill-utentfiles. Jekk bħalissa għandek erba jew aktar definiti mill-utent profiles, il-buttuna Ġdida tidher dimmed. Trid tħassar profiles biex inaqqas in-numru għal inqas minn erbgħa qabel ma inti tista 'żżid pro ġdidfiles.
Biex iżżid anomalija ġdida definita mill-utent profile:

Mur Amministrazzjoni > Settings tas-Sistema, agħżel Anomaly Profiles, u kklikkja Ġdid.

Għal Profile Dettalji, daħħal l-informazzjoni li ġejja:
● Isem (meħtieġa) u Deskrizzjoni (mhux obbligatorju).
● Kategorija ta 'Attività - Agħżel kategorija għad-definizzjoni ta' attivitajiet fil-profile.

Applikazzjoni Juniper Secure Edge - FIG 138

● Attivitajiet – Iċċekkja attività waħda jew aktar għall-kategorija magħżula. L-attivitajiet li tara fil-lista huma bbażati fuq il-kategorija tal-attività li għażilt. It-tipi ta' attività li ġejjin huma disponibbli.

Kategorija ta' Attività	Attivitajiet
Kontenut Upload	Kontenut Upload Kontenut Oħloq
Aġġornament tal-Kontenut	Kontenut Editja Kontenut Semmi Kontenut Irrestawra Kontenut Ċaqlaq Kopja Kontenut
Qsim tal-Kontenut	Kollaborazzjoni Żid Kollaborazzjoni Stieden Aġġornament tal-Kollaborazzjoni tal-Kontenut Share

Ikklikkja Save.

Biex timmodifika pro definit mill-utentfile:

Agħżel pro definit mill-utentfile u kklikkja l-ikona tal-lapes fuq il-lemin.
Agħmel il-modifiki meħtieġa u kklikkja Save.

Biex tħassar pro definit mill-utentfile:

Agħżel pro definit mill-utentfile u kklikkja l-ikona Trash Can fin-naħa ta’ fuq tal-lemin fuq il-lista.
Meta tintalab, ikkonferma t-tħassir.

Uffiċċju 365

Id-daxxbord ta' Office 365 jipprovdi informazzjoni dwar attivitajiet għall-applikazzjonijiet fil-Microsoft 365 suite. Iċ-ċarts jintwerew biss għall-applikazzjonijiet li daħħalt abbord.
Il Overview it-tabelli jiġbru fil-qosor l-informazzjoni dwar l-attività tal-utent għall-applikazzjonijiet abbord tiegħek. It-tabelli tal-applikazzjoni juru l-attività tal-utent għal dik l-applikazzjoni.
Għal dettalji taċ-ċart, ara d-dashboards ta’ Office 365.

Monitoraġġ AWS
Id-daxxbord tal-Monitoraġġ AWS jipprovdi informazzjoni dwar l-attività tal-utent skont il-post, il-ħin u n-numru ta’ utenti.
Għad-dettalji taċ-ċart, ara ċ-ċarts tal-Monitoraġġ tal-AWS.

Jippersonalizza u jġedded wiri tad-daxxbord
Tista' tmexxi ċ-ċarts fuq dashboard, tagħżel liema charts jidhru, u jġedded il-wiri għal mapep waħda jew kollha.

Biex tmexxi chart f'dashboard:

Passa fuq it-titlu tal-grafika li trid timxi. Ikklikkja u dragha fil-pożizzjoni mixtieqa.

Biex taġġorna l-wiri għal ċart:

Passa fuq ir-rokna ta' fuq tal-lemin tat-tabella u kklikkja fuq l-ikona Aġġorna.

Biex taġġorna l-wiri għaċ-ċarts kollha fuq il-paġna:

Ikklikkja l-ikona Aġġorna fir-rokna ta’ fuq tal-lemin tal-paġna.

Biex tagħżel liema data tidher f'dashboard:

Fir-rokna ta' fuq tax-xellug tal-paġna, agħżel l-applikazzjonijiet tas-sħab u l-medda ta' żmien li trid tinkludi.

Esportazzjoni tad-dejta għar-rappurtar
Tista' tesporta l-informazzjoni li għandek bżonn minn kwalunkwe chart.

Agħżel it-tab li għandha ċ-ċart li d-dejta tagħha trid tesporta (eżample, Monitor > Attivitajiet Dashboard > Policy Analytics).
Agħżel it-tabella li d-dejta tagħha trid.
Biex teskludi kwalunkwe oġġett mill-esportazzjoni (eżample, utenti), ikklikkja l-oġġetti fil-leġġenda biex taħbihom. (Biex turihom mill-ġdid, ikklikkja l-oġġetti għal darb'oħra.)
Passa fuq il-quċċata tat-tabella, ikklikkja l-ikona ta 'Esportazzjoni fir-rokna ta’ fuq tal-lemin.
Imbagħad, agħżel format ta 'esportazzjoni mil-lista.
Ħlief il- file.

Stampar ta' rapport jew chart

Ikklikkja l-ikona ta 'Esportazzjoni fir-rokna ta' fuq tal-lemin tat-tabella li d-dejta tagħha trid tipprintja, u agħżel Stampa.
Agħżel printer u tipprintja r-rapport.

Ħidma ma 'logs ta' verifika tal-attività
Il-paġna Żkuk tal-Awditjar tal-Attività (Monitor > Logs tal-Awditjar tal-Attività) turi dettaljati views ta 'dejta li tagħżel minn charts, jew oġġetti li tfittex. Permezz ta 'din il-paġna, tista' tuża l-għażliet ta 'filtrazzjoni fil-bar tan-navigazzjoni biex tiffoka fuq utenti u attivitajiet speċifiċi biex tipprovdi traċċa tal-verifika jew tiskopri mudelli ta' użu.
Il-paġna turi dawn l-oġġetti.

Għażliet ta' tfittxija: ▪ Applikazzjonijiet tas-sħab (immaniġġjat, intrapriża, u mhux sanzjonat) u web kategoriji ▪ Tipi ta' avvenimenti (eżample, attivitajiet, ksur tal-politika) ▪ Avveniment sorsi (eżample, API) ▪ Għażliet ta 'medda ta' ħin (eżample, l-aħħar 34 siegħa, il-ġimgħa li għaddiet, ix-xahar li għadda)
Sekwenza ta' mistoqsijiet Fittex.
In-numru totali ta' avvenimenti misjuba mit-tfittxija.

Bar tan-navigazzjoni li minnha tista' tiffiltra aktar it-tfittxija tiegħek billi tagħżel utenti, gruppi ta' utenti, tipi ta' attività, tipi ta' kontenut, u ismijiet ta' politika li fuqhom trid tfittex. Dawn il-filtri jistgħu jkunu ta' għajnuna meta jkollok bżonn iżżomm traċċa ta' verifika fuq utenti jew attivitajiet speċifiċi. Ir-riżultati tat-tfittxija juru l-aktar 10,000 rekord reċenti mill-oġġetti tal-filtri magħżula.

Applikazzjoni Juniper Secure Edge - FIIG 12

Wirja bil-bar graph tad-dejta tal-avveniment, li turi l-għadd tal-avvenimenti kollha misjuba (minbarra l-10,00 rekord l-aktar reċenti).

Applikazzjoni Juniper Secure Edge - FIIG 13

Tabella tad-dejta tal-avveniment, li turi l-aktar 500 rekord ġdid. Id-data hija magħżula f'ordni dixxendenti skond il-ħin.
Għal data addizzjonali, tista' tesporta l-kontenut għal CSV file. L-esportazzjoni tinkludi r-riżultati tal-filtri magħżula bħalissa.
Nota
Għall-applikazzjonijiet tas-sħab ServiceNow, il- Żkuk tal-Verifika tal-Attività paġna ma turix dettalji tas-sors (IP, belt, pajjiż, kodiċi tal-pajjiż, IP, oriġini, stat tas-sors, jew tip ta 'utent) għall-attività ta' tniżżil tal-kontenut.

Applikazzjoni Juniper Secure Edge - FIIG 14

Iffiltrar tad-data
Biex tiffoka fuq data speċifika, tista' tuża l-listi dropdown biex tissettja filtri għat-tipi ta' informazzjoni li ġejjin:

Applikazzjonijiet tal-cloud (immaniġġjati u mhux ġestiti)
Tipi ta' avvenimenti, inklużi attivitajiet, vjolazzjonijiet, anomaliji, attivitajiet ta' Cloud Data Discovery (CDD), vjolazzjonijiet ta' CDD, u avvenimenti ta' Cloud Security Posture
Sorsi tal-avvenimenti, inklużi l-API, il-verifika IaaS, il-verifika tal-Office 365, u tipi oħra tal-avvenimenti
Firxa ta’ ħin, inkluża l-aħħar siegħa, l-aħħar 4 sigħat, l-aħħar 24 siegħa, illum, il-ġimgħa li għaddiet, ix-xahar li għadda, is-sena li għaddiet, u l-użanza skont ix-xahar u l-ġurnata li tagħżel

Meta tkun għażilt l-oġġetti mil-listi, ikklikkja Fittex.

Fil-bar ta 'navigazzjoni vertikali fuq ix-xellug, tista' tiffiltra aktar id-dejta:

L-oġġetti kollha disponibbli huma elenkati taħt kull kategorija.

Ikklikkja l-ikona > biex tespandi l-lista għal kull kategorija. Jekk aktar minn 10 oġġetti huma disponibbli għal kategorija, ikklikkja Aktar fl-aħħar tal-lista biex tara oġġetti addizzjonali.
Biex tiffiltra u tfittex dejta:

Agħżel l-oġġetti tat-tfittxija minn kull lista dropdown u kklikkja Fittex.
In-numru ta' oġġetti li jaqblu mal-kriterji ta' tfittxija jidher taħt il-listi dropdown.Ir-riżultati tat-tfittxija juru l-għadd totali ta' avvenimenti.
Fil-menu tax-xellug, agħżel l-oġġetti li trid tinkludi fil-filtru.
● Biex tinkludi l-oġġetti kollha f'kategorija, ikklikkja l-kaxxa ħdejn l-isem tal-kategorija (eżample, Tip ta' Attività).
● Biex tagħżel oġġetti speċifiċi, ikklikkja l-kaxxi ħdejnhom.
● Biex tfittex utent, daħħal ftit karattri tal-isem tal-utent fil-kaxxa Fittex taħt il-kategorija Utenti. Agħżel l-isem tal-utent mir-riżultati tat-tfittxija.
Ikklikkja Irrisettja biex tneħħi l-filtri fil-bar tan-navigazzjoni. L-oġġetti tat-tfittxija li għażilt mil-listi dropdown tat-tfittxija mhumiex affettwati.
Biex taħbi l-bar tan-navigazzjoni u tħalli aktar spazju biex tara d-dejta wara li tagħmel l-għażla tal-filtri tiegħek, ikklikkja l-ikona tal-vleġġa tax-xellug ħdejn il-link Irrisettja.

Għażla ta' oqsma li għandhom jiġu inklużi fit-tabella view
Biex tagħżel oqsma li jidhru fit-tabella view, ikklikkja l-ikona fin-naħa tal-lemin tal-iskrin biex turi lista ta’ oqsma disponibbli. Il-kontenut tal-lista jiddependi fuq l-għażliet ta 'filtrazzjoni li għażilt.

Iċċekkja l-oqsma li għandhom jinkludu fil-log; neħħi l-marka kwalunkwe qasam li teskludi. Tista' tinkludi sa 20 qasam.
Jekk għandek xi politika ta' skanjar ta' malware li tinkludi skanjar minn servizz estern, agħżel l-oqsma li japplikaw għal dak is-servizz biex tinkludi fit-tabella għal dawk il-politiki. Per example, għal politika li tuża FireEye ATP għall-iskannjar ta' malware, tista' tinkludi ReportId (UUID ipprovdut bħala tweġiba minn FireEye), MD5 (disponibbli biex tqabbel ma' informazzjoni simili MD5), u Ismijiet tal-Firem (valuri separati b'virgola) bħala oqsma għall-informazzjoni tal-iskannjar FireEye.

Viewdettalji addizzjonali minn dħul ta' tabella
Biex view dettalji addizzjonali għal ksur elenkat, ikklikkja l-ikona binokulari fin-naħa tax-xellug tal-entrata. Tieqa popup turi dettalji. L-eżamples juru dettalji mis-servizzi FireEye u Juniper ATP Cloud.
FireEye

Biex turi rapport FireEye b'dettalji addizzjonali, ikklikkja l-link tal-Id tar-Rapport.

Ġnibru ATP Cloud

Viewdettalji tal-anomalija mill-paġna tar-Reġistri tal-Awditjar tal-Attività
Mill-paġna Żkuk tal-Awditjar tal-Attività, tista’ turi tabella tridimensjonali ta’ attività anomalija għal utent. Biex view it-tabella, ikklikkja fuq l-ikona binokulari fi kwalunkwe ringiela tat-tabella.
L-anomalija tridimensjonali view tiftaħ f'tieqa ġdida.

Għal aktar informazzjoni dwar anomaliji, ara Attivitajiet Anomali.
Twettaq tfittxija avvanzata
Il-qasam Fittex Mistoqsija tul in-naħa ta’ fuq tal-paġna tar-Reġistri tal-Awditjar tal-Attività juri l-oġġetti li bħalissa qed jintwerew meta tagħżel Logs tal-Awditjar tal-Amministratur mill-menu tal-Amministrazzjoni, jew l-oġġetti li japplikaw għad-dettalji li għażilt minn wieħed mid-dashboards tal-paġna tad-dar.

Nota
Biex twettaq tfittxija avvanzata, kun żgur li tifhem il-format għall-kitba tal-mistoqsijiet Splunk. Għall-biċċa l-kbira tat-tfittxijiet, tista' ssib l-informazzjoni li għandek bżonn billi tuża l-għażliet ta' filtrazzjoni, u ma jkollokx bżonn tagħmel tfittxija avvanzata.
Biex twettaq tfittxija avvanzata:

Ikklikkja fil-qasam Fittex Mistoqsija. Il-qasam jespandi.
Daħħal il-pari isem/valur għall-kriterji tat-tfittxija. Tista' ddaħħal linji multipli ta' pari isem-valur.
Jintwerew sa ħames linji. Jekk it-tfittxija tiegħek hija twila aktar minn ħames linji, tidher bar tal-iscroll fuq il-lemin tal-qasam Mistoqsija ta' Tiftix.
Ikklikkja l-ikona Fittex. Ir-riżultati tat-tfittxija jintwerew.
Biex tirritorna l-qasam tas-sekwenza tal-mistoqsijiet għad-daqs oriġinali tiegħu, ikklikkja l-ikona > fuq il-lemin. Biex tirrisettja l-kriterji tat-tfittxija għall-valuri oriġinali qabel it-tfittxija tiegħek, ikklikkja x-x fuq il-lemin.

Viewdettalji ta' log addizzjonali
Agħmel waħda minn dawn l-azzjonijiet:

Passa fuq il-bar għad-data li għaliha trid dettalji addizzjonali. Pop-up juri dettalji għal dik id-data. F'dan example, il-pop-up juri n-numru ta 'avvenimenti f'perjodu ta' 24 siegħa fl-10 ta 'April. ▪ Jew ikklikkja l-bar tad-data li għaliha trid dettalji addizzjonali, tintwera bar chart ġdida b'analiżi ta' avvenimenti. F'dan example, il-bar chart turi għadd ta 'avvenimenti siegħa b'siegħa fit-23 ta' April.

Ħabi tal-grafika view
Biex taħbi l-grafika view fin-naħa ta' fuq tal-iskrin u turi biss il-lista tal-avvenimenti, ikklikkja l-ikona tal-wirja/aħbi tal-mappa link fin-naħa tal-lemin tal-grafika view. Biex turi ċ-ċart view għal darb'oħra, ikklikkja l-link.

Tesporta data
Tista' tesporta data għal valuri separati b'virgola (.csv) file, ibbażat fuq l-oqsma u l-filtri tal-bar tan-navigazzjoni li għażilt.
Biex tesporta data mill-paġna tar-Reġistri tal-Awditjar tal-Attività:

Agħżel l-ikona tal-Esportazzjoni fin-naħa tal-lemin tal-iskrin.
Agħżel a file isem u post.
Ħlief il- file.

Monitoraġġ tal-attività tal-utent permezz ta' Logs tal-Awditjar tal-Amministratur
Logs tal-Awditjar tal-Amministratur (Amministrazzjoni > Logs tal-Awditjar tal-Amministratur) jiġbru avvenimenti tas-sistema rilevanti għas-sigurtà, bħal bidliet fil-konfigurazzjoni tas-sistema, logins u logouts tal-utenti, bidliet fl-istatus tas-servizz tas-sistema, jew waqfien/bidu tan-nodi. Meta jseħħu bidliet bħal dawn, avveniment jiġi ġġenerat u ssejvjat fid-database.
Informazzjoni tar-reġistru tal-verifika
Il-paġna tar-Reġistri tal-Awditjar tal-Amministratur tipprovdi l-informazzjoni li ġejja.

Qasam	Deskrizzjoni
Ħin	Il-ħin irreġistrat tal-avveniment.
Utent	Jekk utent ġġenera l-avveniment, l-isem (indirizz elettroniku) ta' dak l-utent. Jekk huwa avveniment fuq node, jintuża l-isem tan-node. Jekk la utent u lanqas nodu ma kienu involuti, N/A jidher hawn.
Indirizz IP	L-indirizz IP tal-browser tal-utent (jekk l-utent wettaq l-azzjoni). Jekk avveniment ikun fuq node, jintwera l-indirizz IP tan-node. Jekk qed tiġi ġġenerata azzjoni mingħajr interazzjoni tal-utent, N/A jidher hawn.

Qasam	Deskrizzjoni
Sottosistema	Iż-żona ġenerali fejn iseħħ l-avveniment (eżample, awtentikazzjoni għall-attività tal-login).
Tip ta' Avveniment	It-tip ta' avveniment; per example, login, ċertifikat upload, jew talba taċ-ċavetta.
Tip ta' Mira	Iż-żona li qed tittieħed azzjoni fuqha.
Isem tal-Mira	Il-post speċifiku tal-avveniment.
Deskrizzjoni	Dettalji addizzjonali disponibbli dwar l-avveniment (muri fil-format JSON). Ikklikkja View Dettalji. Jekk ma jkunx hemm dettalji addizzjonali disponibbli, curly ċineg {} jidhru.

Iffiltrar u tiftix għal informazzjoni dwar il-Log tal-Awditjar tal-Amministratur
Tista' timmira t-tip ta' informazzjoni fir-Reġistri tal-Awditjar tal-Amministratur billi tnaqqas il-medda ta' żmien jew tfittex tipi speċifiċi ta' informazzjoni.
Biex tiffiltra skont il-medda tal-ħin, agħżel il-firxa tal-ħin mil-lista dropdown fin-naħa ta' fuq tax-xellug.

Biex tfittex informazzjoni speċifika:
Ikklikkja l-ikona tal-filtru fin-naħa ta' fuq tal-lemin. Imbagħad ikklikkja fil-kaxxi biex tagħżel l-informazzjoni li trid issib u kklikkja Fittex.

Insights Investiga
Insights Investigate jipprovdi għodod għall-ġestjoni tal-inċidenti fl-organizzazzjoni tiegħek. Tista' view inċidenti li jinvolvu ksur tal-politika li jseħħu fl-organizzazzjoni tiegħek, tassenja livell ta’ severità għal inċident, u speċifika l-azzjoni xierqa. Barra minn hekk, tista ' view dettalji dwar l-inċidenti u s-sorsi tagħhom minn diversi perspettivi u tikseb informazzjoni addizzjonali dwar kull inċident u s-sors tiegħu.
Biex tuża l-funzjonijiet Insights Investigate, mur Amministrazzjoni > Insights Investigate.
Il-paġna Insights Investigate tipprovdi informazzjoni fi tliet tabs:

Ġestjoni ta' Inċidenti
Tagħrif dwar l-Inċidenti
Entità Insights

Tab ta' Ġestjoni ta' Inċidenti
It-tab tal-Ġestjoni tal-Inċidenti telenka l-inċidenti li jseħħu fl-organizzazzjoni.
Din il-paġna telenka n-numru totali ta’ rekords ta’ inċidenti misjuba, li juru sa 50 rekord għal kull paġna. Biex view rekords addizzjonali, uża l-buttuni tal-paġnar fil-qiegħ tal-iskrin.
Erba' listi dropdown huma disponibbli li minnhom tista' tiffiltra l-informazzjoni biex turi l-inċidenti bihom

perjodu ta' żmien (illum, l-aħħar 24 siegħa, ġimgħa, xahar, jew sena, jew perjodu ta' data li tispeċifika)
sħaba (immaniġġjat jew mhux immaniġġjat)
severità (baxxa, medja jew għolja)
status (miftuħ, taħt investigazzjoni, jew solvut)

Il-lista tal-ġestjoni tal-inċidenti tipprovdi l-informazzjoni li ġejja. Uża l-Filtru tal-Kolonna fin-naħa ta’ fuq tal-lemin biex turi jew taħbi kolonni addizzjonali.

Kolonna	Dak li juri
Data	Id-data u l-ħin tal-aħħar okkorrenza magħrufa tal-inċident.
Ksur tal-Politika	Il-politika li kiser l-inċident.
Isem tal-Utent	L-isem tal-utent għall-inċident.
Isem tal-Kont	L-isem tas-sħaba li fuqha seħħ l-inċident.
Severità	Is-severità tal-inċident - baxxa, medja jew għolja.
Status	L-istatus tar-riżoluzzjoni tal-inċident — miftuħ, taħt investigazzjoni, jew solvut.

Kolonna	Dak li juri
Data	Id-data u l-ħin tal-aħħar okkorrenza magħrufa tal-inċident.
Ksur tal-Politika	Il-politika li kiser l-inċident.
Isem tal-Utent	L-isem tal-utent għall-inċident.
Isem tal-Kont	L-isem tas-sħaba li fuqha seħħ l-inċident.
Suġġett	It-test tas-suġġett għall-email li tikser.
Riċevitur	L-isem tar-riċevitur tal-email li tikser.
Azzjonijiet	L-azzjonijiet li jistgħu jittieħdu għal dan l-inċident. Żewġ ikoni huma murija. ▪ Kwarantina — Jekk il-politika li nkisret għandha azzjoni ta’ Kwarantina, din l-ikona hija attivata. Meta tikklikkja, din l-ikona tieħu l-amministratur għall- Ġestjoni tal-Kwarantina paġna. ▪ Żkuk tal-Verifika tal-Attività — Meta tikklikkja, din l-ikona tieħu lill-amministratur lejn il- Żkuk tal-Verifika tal-Attività paġna. Il- Żkuk tal-Verifika tal-Attività paġna turi l-istess data disponibbli fuq l-Ipaġna tal-Ġestjoni tal-inċidenti, f'format differenti.

Tista' tuża Fittex box biex issib informazzjoni dwar ksur speċifiku.
Tab ta’ Insights ta’ Inċidenti
It-tab ta’ Insights dwar l-Inċidenti tipprovdi dettalji għal dawn it-tipi ta’ inċidenti:

Vjolazzjonijiet login
Ġeanomaliji
Anomaliji tal-attività
Malware
Vjolazzjonijiet DLP
Qsim estern

Kull tip ta 'ksur huwa ttikkettjat fiċ-ċirku ta' barra ta 'graff li juri l-isem tal-kerrej fiċ-ċentru. It-tikketta għal kull tip turi n-numru ta' inċidenti għal dak it-tip. Per example, Vjolazzjonijiet DLP (189) jindika 189 okkorrenza ta 'ksur tad-DLP.
Għal riżultati ta’ tfittxija aktar preċiżi, tista’ tiffiltra din l-informazzjoni skont id-data (illum, l-aħħar 4 sigħat, l-aħħar 24 siegħa, il-ġimgħa, ix-xahar jew is-sena. (Il-mod awtomatiku huwa l-aħħar 24 siegħa.)
Tista' tfittex inċidenti billi tuża l-buttuni Fittex u Żid. Dawn il-buttuni jippermettulek twettaq tfittxijiet aktar preċiżi għad-dejta li għandek bżonn. Per example, tista 'żżid mistoqsija li tispeċifika utent U post U applikazzjoni. Tista' tinkludi utent wieħed biss f'mistoqsija ta' tfittxija.
Għal tipi ta' inċidenti li m'għandhom l-ebda ksur (għadd ta' żero), it-tikketti tagħhom mhumiex enfasizzati.
Għal tipi ta' inċidenti li għandhom ksur, tabella fuq il-lemin turi dettalji addizzjonali dwar kull ksur.
L-informazzjoni fit-tabella tvarja għal kull tip ta' inċident. Ikklikkja fuq it-tikketta tal-ksur biex tara l-lista ta' inċidenti għal dak il-ksur.
Għal Vjolazzjonijiet DLP, it-tabella turi l-informazzjoni li ġejja sa 100 rekord.
Tista' tikklikkja l-ikona binokulari fl-ewwel kolonna tar-ringiela tat-tabella għal view popup b'dettalji addizzjonali dwar ksur.

Tab tal-Insights tal-Entità
It-tab Entity Insights tipprovdi dettalji dwar l-entitajiet li huma s-sorsi tal-ksur, inklużi:

Utent
Apparat
Post
Applikazzjoni
Kontenut
Utent estern

Kull entità hija mmarkata fiċ-ċirku ta' barra tal-graff. B'mod awtomatiku, l-isem tal-kerrej jidher fiċ-ċirku taċ-ċentru. It-tikketta għal kull entità turi l-isem tal-entità u l-għadd misjub għaliha. Per example, Utent (25) jindika 25 utent misjuba, Device (10) jindika 10 apparat misjuba.
Għal riżultati ta’ tfittxija aktar preċiżi, tista’ tiffiltra din l-informazzjoni skont id-data (illum, l-aħħar 4 sigħat, l-aħħar 24 siegħa, il-ġimgħa, ix-xahar jew is-sena. (Il-mod awtomatiku huwa l-aħħar 24 siegħa.)
Tista' tfittex dettalji addizzjonali dwar entità. Per example, jekk tfittex utent billi ddaħħal l-isem tal-utent fil-qasam Fittex, il-grafika turi l-isem tal-utent u l-livell tar-riskju tagħhom. Il-livell tar-riskju tal-utent huwa muri bħala nofs ċirku madwar l-isem tal-utent. Il-kulur jindika l-livell tar-riskju (baxx, medju, jew għoli).
Għal tipi ta' entitajiet li għandhom inċidenti, tabella fuq il-lemin turi dettalji addizzjonali dwar kull inċident għall-entità. It-tip ta' informazzjoni murija fit-tabella tvarja skont l-entità. Ikklikkja t-tikketta tal-entità biex tara t-tabella għal dik l-entità.
Noti

It-tabella Entity Insights ma tistax turi aktar minn 1,000 rekord. Jekk it-tfittxija tiegħek tat għadd għoli għal entità, it-tabella turi biss l-ewwel 1,000 rekord misjuba, anke jekk in-numru totali ta 'rekords jaqbeż l-1,000. Jista' jkollok bżonn tirfina aktar it-tfittxija tiegħek biex iżżomm l-għadd totali tar-rekords għal 1,000 jew inqas.
Meta tesporta r-rekords tal-attività tal-Entity Insights mill-paġna tar-Reġistri tal-Awditjar tal-Attività għal CSV file, l-esportazzjoni hija limitata għal 10,000 avveniment. Jekk it-tfittxija tiegħek tat għadd ta' attività ogħla minn dan, is-CSV esportat file se jinkludi biss l-ewwel 10,000 rekord misjuba.

Viewit-teħid u l-aġġornament tal-informazzjoni dwar ir-riskju tal-utent
Il-paġna tal-Ġestjoni tar-Riskju tal-Utent (Ipproteġi > Ġestjoni tar-Riskju tal-Utent) tuża informazzjoni minn ksur tal-politika, anomaliji, u avvenimenti ta' malware biex tenfasizza lill-utenti li jistgħu jkunu qed jippossjaw riskju għas-sigurtà tad-dejta tiegħek. Din l-informazzjoni tista' tgħinek tiddetermina jekk il-politiki jew il-permessi tal-utenti għandhomx bżonn jiġu aġġustati.
Tista' taġġorna s-settings tal-immaniġġjar tar-riskju tal-utent biex tissettja limiti tar-riskju u tispeċifika t-tip ta' informazzjoni li għandha tinkludi fil-valutazzjonijiet tar-riskju.
Biex timmodifika s-settings tal-valutazzjoni tar-riskju tal-utent, ikklikkja l-ikona tal-ger fuq il-lemin fuq it-tabella. Imbagħad, ibdel is-settings li ġejjin kif meħtieġ.

Taħt Tul tal-Vjolazzjoni, mexxi s-slider lejn il-lemin jew ix-xellug.
Taħt Threshold, mexxi s-slider lejn il-lemin jew ix-xellug.
Iċċekkja jew iċċekkja t-tipi ta' informazzjoni (ksur tal-politika, inċidenti ta' malware, anomaliji u azzjonijiet ta' politika) biex tinkludi fil-valutazzjoni tar-riskju.

Ikklikkja Save biex tattiva s-settings.

Il-ħolqien, viewing, u skedar rapporti

Tista 'toħloq varjetà ta' rapporti li jipprovdu komprensiva view ta’ informazzjoni bħal:

kif u minn fejn l-utenti jaċċessaw id-dejta minn applikazzjonijiet tal-cloud u minn websiti,
kif u ma' min tinqasam id-data, u
jekk l-utenti ħadux il-prekawzjonijiet kollha xierqa tas-sigurtà.

Barra minn hekk, ir-rapporti jipprovdu informazzjoni li tgħin biex jiġu identifikati kwistjonijiet bħal dawn:

aċċess tad-dejta anomalu/anonimo
devjazzjonijiet fil-politiki definiti
devjazzjonijiet mill-konformità regolatorja definita
theddid malware possibbli
tipi ta websiti aċċessati (eżample, xiri, negozju u ekonomija, aħbarijiet u midja, teknoloġija u kompjuters, dating, jew logħob tal-azzard)

Tista 'toħloq rapporti u tmexxihom f'ħin skedat f'jum magħżul, jew f'ġurnata waħda fil-ġimgħa għall-ġimgħa kollha. Tista 'wkoll view ir-rapporti skedati u niżżelhom għal aktar analiżi.
Nota
Ir-rapporti huma ġġenerati bbażati fuq is-settings taż-żona tal-ħin globali.
Tlugħ ta' logo ta' kumpanija
Biex ittella logo tal-kumpanija biex tużah mar-rapporti:

Mur Amministrazzjoni > Settings tas-Sistema.
Agħżel il-Logo u ż-Żona tal-Ħin.
Daħħal l-Isem tal-Kumpanija tiegħek.
Ittella l-logo tal-kumpanija tiegħek. Agħżel logo file mill-kompjuter tiegħek u kklikkja Upload.
Għall-aħjar riżultati, il-logo għandu jkun 150 pixel wiesa 'u 40 pixel għoli.
Ikklikkja Save.

L-issettjar ta' żona tal-ħin
Tista' tagħżel żona tal-ħin biex tapplika għar-rapporti. Meta tiġġenera rapporti, dawn ikunu bbażati fuq iż-żona tal-ħin li tagħżel.
Biex tissettja żona tal-ħin:

Fis-Settings tas-Sistema, agħżel Logo u Żona tal-Ħin.
Fit-taqsima Żona tal-Ħin, agħżel żona tal-ħin mil-lista dropdown u kklikkja Save.
Meta tiġġenera rapport, iż-żona tal-ħin li għażilt tidher fil-paġna ta' qoxra tar-rapport.

Għażla ta' tipi ta' rapport għall-applikazzjonijiet tal-cloud
Juniper Secure Edge CASB joffri t-tipi ta’ rapporti li ġejjin:

Viżibilità
Konformità
Protezzjoni mit-Theddida
Sigurtà tad-Data
IaaS
Custom

Kull rapport huwa kategorizzat f'sottotipi biex jipprovdi analiżi aktar profonda.
It-taqsimiet li ġejjin jispjegaw it-tipi u s-sottotipi tar-rapporti.
Viżibilità
Rapporti tal-viżibilità jipprovdu konsolidat view f’mudelli ta’ użu tal-cloud sanzjonati u rappurtar Shadow IT (sħab mhux sanzjonat), li jagħti dettalji dwar kif u fejn l-utenti qed jaċċessaw id-dejta tal-cloud.
Il-viżibilità hija kategorizzata aktar f'dawn l-oqsma:

Cloud Discovery — Jipprovdi dettalji dwar l-użu tal-cloud mhux sanzjonat.
Attività tal-Utent — Tipprovdi dettalji dwar kif u fejn l-utenti jaċċessaw l-applikazzjonijiet tal-cloud sanzjonati u mhux sanzjonati.
Attività Esterna tal-Utent — Tipprovdi dettalji dwar utenti barra l-organizzazzjoni li magħhom ġiet kondiviża d-dejta u l-attivitajiet tagħhom mal-applikazzjonijiet tal-cloud.
Attività Privileġġjata tal-Utent (biss jekk applikazzjoni waħda jew aktar ta' Salesforce cloud huma abbord) – Jipprovdi dettalji dwar attivitajiet minn utenti bi kredenzjali estiżi.

Konformità
Ir-rapporti ta’ konformità jimmonitorjaw id-dejta fil-cloud għall-konformità mar-regolamenti dwar il-privatezza tad-dejta u r-residenza tad-dejta kif ukoll il-punteġġ tar-riskju tal-cloud.
Il-konformità hija kategorizzata aktar kif ġej:

Vjolazzjonijiet ta' konformità mill-utent – jipprovdi dettalji dwar attivitajiet tal-utent li jiksru politiki ta' sigurtà definiti fl-organizzazzjoni tiegħek.
Ksur tal-kondiviżjoni mill-utent – jipprovdi dettalji dwar attivitajiet tal-utent li jiksru l-politiki tal-kondiviżjoni tad-dejta ma’ utenti esterni.

Protezzjoni mit-Theddida
Ir-rapporti tal-Protezzjoni tat-Theddid jipprovdu analiżi tat-traffiku u japplikaw analitiċi tal-imġiba tal-utenti biex isibu theddid estern bħal kontijiet kompromessi u jimmarkaw imġieba suspettuża tal-utenti privileġġjati.
Il-Protezzjoni mit-Theddid hija kategorizzata aktar kif ġej:

Anomalja – Tipprovdi informazzjoni dwar aċċess għal dejta anomalu, suspettuż, u attivitajiet tal-utent mhux tas-soltu (bħal aċċess simultanju ta’ dejta mill-istess utent li jidħol fis-sistema minn apparati differenti f’postijiet differenti).
Theddida avvanzata u malware - Juri grafika view ta’ theddid u inċidenti ta’ malware għall-perjodu ta’ żmien magħżul.
Aċċess għall-apparat mhux immaniġġjat – Jipprovdi informazzjoni dwar l-aċċess tal-utent b'apparati mhux immaniġġjati.

Sigurtà tad-Data
Rapporti tas-Sigurtà tad-Data jipprovdu analiżi ta file, protezzjoni tal-kamp, u tal-oġġetti permezz ta' kriptaġġ, tokenizzazzjoni, kontrolli ta' kollaborazzjoni, u prevenzjoni tat-telf tad-dejta.
Is-Sigurtà tad-Data hija kategorizzata aktar kif ġej:

L-istatistika tal-kriptaġġ – tipprovdi informazzjoni dwar file attivitajiet ta' kriptaġġ mill-utenti, apparat użat għal file kriptaġġ, files li ġew encrypted, kwalunkwe apparat ġdid użat għall-encrypting files, lista ta' tagħmir irreġistrat skond is-sistema operattiva, file deċifrar skont il-post, u fallimenti tad-deċifrar fuq perjodu speċifikat.
Statistika tal-apparat – tipprovdi informazzjoni dwar mhux kriptat files fuq apparat mhux ġestit u l-aqwa 10 utenti b'encrypted files fuq apparati mhux amministrati.

IaaS

Ir-rapporti IaaS jipprovdu analiżi tal-attività għat-tipi ta’ sħab AWS, Azure, u Google Cloud Platform (GCP).

Custom

Rapporti personalizzati jippermettulek tiġġenera rapporti minn charts fid-dashboards tal-monitoraġġ.

Wiri ta 'informazzjoni tar-rapport
Wettaq il-passi li ġejjin biex turi l-informazzjoni tar-rapport.
Fil-Console tal-Ġestjoni, ikklikkja t-tab Rapporti.
Il-paġna Rapporti telenka r-rapporti ġġenerati. Jekk qed tidħol għall-ewwel darba, tintwera tabella vojta. Għal kull rapport, il-lista tipprovdi l-informazzjoni li ġejja:

Kolonna	Deskrizzjoni
Isem	Il- Isem mogħtija għar-rapport.
Tip	Il- Tip tar-rapport. ▪ Għal CASB – It-tip magħżul għar-rapport (eżample, Viżibilità). ▪ Għal Sikur Web Gateway - Custom.
Sub-Tip	Sub-Tip tar-rapport.

Kolonna	Deskrizzjoni
	▪ Għal CASB – Ibbażat fuq ir-rapport magħżul Tip. ▪ Għal Sikur Web Gateway - Custom.
Frekwenza	Kemm-il darba r-rapport se jiġi ġġenerat.
Azzjonijiet	Għażla li tħassar ir-rapport.

Skedar ta' rapport ġdid

Mill-paġna Rapporti, ikklikkja Ġdid.

Daħħal l-informazzjoni li ġejja. Oqsma b'bord ikkulurit fuq ix-xellug jeħtieġu valur.

Qasam	Deskrizzjoni
Isem	Isem ir-rapport.
Deskrizzjoni	Deskrizzjoni tal-kontenut tar-rapport.
Iffiltra/Tip	Agħżel jew ▪ Sħab ▪ Websiti
Isem tal-Utent	Daħħal indirizz elettroniku validu wieħed jew aktar għall-utenti biex jinkludu fir-rapport. Biex tinkludi l-utenti kollha, ħalli dan il-qasam vojt.
Konfigurazzjoni/Tip	Agħżel tip ta' rapport. Għal Sħab, l-għażliet huma: ▪ Viżibilità ▪ Konformità ▪ Protezzjoni mit-Theddida ▪ Sigurtà tad-Data ▪ IaaS ▪ Custom Għal Websiti, l-għażla default hija Custom.
Sub-Tip	Agħżel sottotip wieħed jew aktar. L-għażliet elenkati huma relatati mat-tip ta' rapport li għażilt.

Qasam	Deskrizzjoni
	Għal Custom rapporti, ikklikkja darbtejn fuq id-dashboards li minnhom trid tiġġenera rapporti. F'dan example, il-mapep magħżula huma minn kwalunkwe mid-dashboards għal Sħaba tipi ta' rapporti. Drill isfel biex tara lista ta' charts disponibbli, ikklikkja chart, u kklikkja l-ikona tal-vleġġa tal-lemin biex tmexxiha lejn il- Ċarts Magħżula lista. Irrepeti dawn il-passi għal kull chart li trid tinkludi.
Format	Agħżel PDF u ssejvja r-rapport fuq il-kompjuter tiegħek. Tista 'tiftaħ u view ir-rapport bl-użu ta’ PDF viewer bħal Adobe Reader.
Frekwenza	Agħżel l-intervall tal-ħin li fih jeħtieġ li jiġi ġġenerat ir-rapport - jew Kuljum, kull ġimgħa, or Ħin Waħda. Għal Darba waħda, agħżel il-firxa tad-data għad-data li għandha tinkludi fir-rapport u kklikkja OK.
Notifika	Agħżel it-tip ta' notifika li trid tirċievi għall-attività tar-rapport.

Ikklikkja Save biex tiskeda r-rapport. Ir-rapport maħluq ġdid huwa miżjud mal-lista tar-rapporti disponibbli.

Ladarba jiġi ġġenerat rapport skedat, is-sistema tagħti bidu għal notifika bl-email li tinforma lill-utent li l-iskedar tar-rapport huwa komplut u tipprovdi link għall-aċċess u tniżżel ir-rapport.

Tniżżil ta' rapporti ġġenerati
Meta tikklikkja l-link fl-email murija hawn fuq tieħdok għall-paġna tar-Rapporti, fejn tista' view il-lista tar-rapporti ġġenerati u agħżel rapport biex tniżżel.

Mill-paġna Rapporti, ikklikkja l-ikona > biex tagħżel ir-rapport iġġenerat li trid tniżżel.

Ikklikkja t-tab Rapporti għat-Tniżżil.
Tidher lista ta' rapporti ġġenerati, bl-informazzjoni li ġejja.

Kolonna	Deskrizzjoni
Data Ġġenerata	Id-data u l-ħin meta r-rapport ġie ġġenerat.
Isem tar-Rapport	Isem ir-rapport.
Tip ta' Rapport	Tip ta' rapport.
Sottotip ta' Rapport	Sottotip ta’ rapport (ibbażat fuq Tip). Għal Websiti, is-Sub-Tip huwa dejjem Custom.
Format tar-Rapport	Format tar-rapport (PDF).
Niżżel	Ikona għat-tniżżil tar-rapport.

Agħżel ir-rapport iġġenerat li trid tniżżel billi tikklikkja l-ikona tat-tniżżil fuq il-lemin.
Agħżel destinazzjoni fuq il-kompjuter tiegħek u isem għall- file.
Issejvja r-rapport.

Ġestjoni ta' tipi ta' rapporti u skedar
Tista' taġġorna l-informazzjoni dwar ir-rapporti u l-iskedi tal-kunsinna tagħhom.

Mill-paġna Rapporti, ikklikkja l-ikona > ħdejn ir-rapport li l-informazzjoni tiegħu trid timmodifika.
Ikklikkja fuq it-tab Manage Schedules.
Editja l-informazzjoni tar-rapport kif meħtieġ.
Issejvja r-rapport.

Referenza ta 'malajr: Ċarts tad-dashboard tad-dar

It-tabelli li ġejjin jiddeskrivu l-kontenut disponibbli għad-dashboards mill-menu Monitor.

Attivitajiet ta' Applikazzjoni
Attivitajiet Anomali
Uffiċċju 365
Dashboard tal-Monitoraġġ tal-IaaS
Aċċess għall-Intrapriża Zero Trust

Għal informazzjoni dwar viewtul iċ-ċarts, ara Monitoraġġ tal-attività tas-sħab minn mapep.
Attivitajiet ta' Applikazzjoni
Dan id-daxxbord juri l-gruppi ta’ charts li ġejjin:

Analiżi tal-Politika
Monitoraġġ tal-Attività
Encryption Statistika
Attivitajiet Privileġġjati għall-Utenti

Analiżi tal-Politika

Ċart	Dak li juri
Files Encrypted mill-Politika	In-numru ta files encrypted (eżample, files bid-data tal-karta tal-kreditu) bi tweġiba għall-ksur tal-politika. Din it-tabella tipprovdi għarfien dwar dokumenti li ġew ikkodifikati abbażi ta' definizzjoni ta' politika waħda jew aktar.
Files Encrypted matul iż-żmien	In-numru ta files li ġew encrypted, li jindika xejriet ta ' encryption li jistgħu jgħinuk tifhem aħjar il-qagħda tar-riskju ġenerali matul iż-żmien.
Politika Hits matul iż-Żmien	In-numru ta' vjolazzjonijiet jew avvenimenti li l-magna tal-politika kienet sabet, li jindika xejriet dwar il-qagħda tar-riskju għall-applikazzjonijiet tal-cloud appoġġjati tiegħek.
Hits tal-Politika mill-Utent	In-numru ta' vjolazzjonijiet jew avvenimenti misjuba mill-magna tal-politika, bl-indirizz elettroniku tal-utent; jgħin biex jidentifika l-aqwa utenti bi ksur tal-politiki ta' konformità.
Rimedju ta' Politika	In-numru totali ta' azzjonijiet ta' ksur tal-politika fuq perjodu speċifikat, b'perċentwaltage tqassim għal kull tip ta' azzjoni. Dan view jgħin biex jidentifika azzjonijiet ta' rimedju meħuda għal ksur tal-politika, li jipprovdi għarfien dwar aġġustamenti li jistgħu jkunu meħtieġa għar-rimedji tal-politika.

Ċart	Dak li juri
Attivitajiet Maż-Żmien	In-numru ta 'attivitajiet fuq files, li jindika t-tendenzi tal-attività għall-applikazzjonijiet tas-sħab tiegħek.
Politika Hits mill-Cloud	In-numru totali ta' ksur tal-politika jew avvenimenti misjuba għall-applikazzjonijiet kollha tal-cloud, bi tqassim skont il-cloud.
Kollaboraturi Esterni Hits minn Cloud	In-numru ta' ksur tal-politika misjuba minn kollaboraturi esterni. Jgħin biex jidentifika ksur tal-politika minħabba kollaboraturi esterni. Dan huwa importanti mill-perspettiva tal-fehim tal-espożizzjoni għar-riskju minħabba attivitajiet ta' kollaboraturi esterni.
Politika Hits minn SharePoint Site	Għal kull sit ta' SharePoint, in-numru ta' ksur jew avvenimenti ta' politika misjuba, skont it-tip. Japplika biss għal siti ta' SharePoint; turi hits tal-politika skont is-sit individwali.
Politika Hits skond il-Post	In-numru ta' ksur tal-politika jew avvenimenti skont il-post ġeografiku fejn seħħew l-avvenimenti.
Link Pubbliku Hits Maż-Żmien	Għal kull sħaba, in-numru ta 'ksur ta' link pubbliku. Dan view juri ksur tal-konformità minħabba links pubbliċi (miftuħa). Dawn ir-rabtiet jistgħu jipprovdu aċċess għal data sensittiva ħafna li hija aċċessibbli għal kull min għandu aċċess għall-link.
Theddid Avvanzat u Malwares Maż-Żmien	Għal kull sħaba, in-numru ta' theddid u inċidenti ta' malware misjuba.
Aċċess Ewlenin Miċħud matul iż-Żmien	In-numru ta' drabi li l-aċċess għal ċavetta ġie miċħud kif definit minn politiki ta' aċċess taċ-ċavetta stabbiliti għall-intrapriża tiegħek.
Aċċess għall-login Miċħud matul iż-żmien	In-numru ta' drabi li dak il-login ġie miċħud kif definit mill-politiki ta' awtentikazzjoni tal-cloud.
Aċċess għall-login Miċħud mill-Post	Mappa li turi l-postijiet fejn l-aċċess għall-login ġie miċħud.
Top 5 Utenti Aċċess Login Miċħuda	L-ogħla numri ta' ċaħdiet ta' aċċess għall-login mill-utent.

Monitoraġġ tal-Attività

Ċart	Dak li juri
Attivitajiet Maż-Żmien	In-numru ta 'attivitajiet li qed jitwettqu mill-utenti għal kull sħaba, li jindika xejriet ta' attività matul iż-żmien.
Attivitajiet Login Maż-Żmien	Għal kull sħaba, in-numru ta 'attivitajiet ta' login.
Utenti skond l-Attività	Utenti skond l-attivitajiet li jkunu wettqu, jipprovdu a view tal-attivitajiet tal-utent fl-applikazzjonijiet tal-cloud.
Tipi ta' Oġġetti skond l-Attività (applikazzjonijiet ta' Salesforce cloud)	It-tipi ta' oġġetti assoċjati ma' attività.
Login Attivitajiet mill-OS	In-numru totali ta' attivitajiet ta' login għal perjodu speċifikat, u tqassim bil-perċentwalitage għal kull sistema operattiva li minnha l-utenti illoggjaw. Dan view jgħin biex jidentifika l-attività mill-OS.
Top 5 Utenti minn File Niżżel	In-numru totali ta files jitniżżel għal perjodu speċifikat, u tqassim mill-percentage għall-indirizzi tal-email tal-utenti bl-ogħla numru ta’ downloads.
Rapporti Mniżżla	L-ismijiet tar-rapporti bl-ogħla numru ta' downloads.
Rapport Tniżżil mill-Utent	L-indirizzi tal-email tal-utenti li niżżlu l-ogħla numru ta’ rapporti matul iż-żmien.
Attivitajiet tal-Utenti mill-OS	In-numru ta' attivitajiet, skond il-cloud, għal kull sistema operattiva li fiha l-utenti jkunu illoggjati.
Viewed Rapporti mill-Utent	It-tipi ta' rapporti viewed mill-utenti matul iż-żmien.
Ismijiet tal-Konti skont l-Attività (Applikazzjonijiet ta' Salesforce cloud biss)	L-ismijiet tal-kontijiet bl-ogħla numru ta’ attivitajiet matul iż-żmien.
Ismijiet Ċomb skond l-Attività (Applikazzjonijiet ta' Salesforce cloud biss)	L-ismijiet tal-mexxejja bl-ogħla numru ta 'attivitajiet matul iż-żmien.
Viewed Rapporti mill-Utent	L-ogħla numri ta' rapporti viewed mill-utenti, mill-ogħla għall-inqas.
Kontenut Kondiviż skont l-Attività	Attivitajiet għal kontenut li huwa kondiviż. Minn dan ir-rapport, tista' tiddetermina xiex files qed jiġu kondiviżi l-aktar (minn file isem), u x’qed isir b’dawk files (eżample, tħassir jew tniżżil). Nota Fl-applikazzjonijiet tal-sħab ta' Salesforce, attivitajiet ta' qsim se juru l- file ID minflok il- file isem.
Attività Login skond il-Post	Grafika ċirkulari li turi l-għadd ta' attivitajiet ta' login skont il-lokazzjoni ġeografika.
Kontenut Maqsuma mill-Post	Grafika ċirkulari li turi l-għadd ta' attività ta' kondiviżjoni tal-kontenut skont il-lokazzjoni ġeografika.

Encryption Statistika

Ċart	Dak li juri
File Attivitajiet ta' Encryption mill-Utent	Għal kull sħaba, l-indirizzi tal-email tal-utenti bl-ogħla numru ta’ file encryptions u decryptions. Dan view jenfasizza l-aċċess għal dejta kriptata sensittiva ħafna mill-utenti.
Apparati Użati għal File Encryption	L-ogħla numri ta' apparati tal-klijenti li qed jintużaw biex jikkriptaw u jiddeċifraw files. Dan view jenfasizza l-aċċess għal dejta kriptata sensittiva ħafna bbażata fuq apparati.
Attivitajiet ta' Encryption minn File Isem	Għal kull sħaba, l-ismijiet ta files bl-ogħla numru ta ' encryptions u decryptions.
Apparati Ġodda Maż-Żmien	Għal kull sħaba, in-numru ta 'tagħmir klijent ġdid li qed jintuża għall-encryption u d-decryption.
Attivitajiet ta' Encryption Maż-Żmien	In-numru ta 'attivitajiet ta' encryption u decryption.
File Dekriptaġġ mill-Post	Il-postijiet ġeografiċi fejn files qed jiġu decrypted, u n-numru ta files decrypted f'kull post. Jipprovdi ħarsa importanti lejn il-lokalitajiet ġeografiċi li minnhom qed tiġi aċċessata dejta kriptata sensittiva ħafna.
Apparat Reġistrat mill-OS	Juri n-numru totali ta' apparati tal-klijenti reġistrati għall-użu biex jiddeċifraw files, u tqassim bil-perċentwalitage għal kull tip ta' apparat.
Reġistrazzjoni tal-Apparat tal-Klijent Nuqqasijiet Maż-Żmien	Għal kull sħaba, in-numru u l-fallimenti tar-reġistrazzjoni tal-apparat tal-klijent, xahar b’xahar.
Ħsarat tad-Decryption Maż-Żmien	Għal kull sħaba, turi n-numru ta 'fallimenti ta' decryption, xahar b'xahar.

Attivitajiet Privileġġjati għall-Utenti

Ċart	Dak li juri
Attivitajiet Privileġġjati Maż-Żmien	In-numru ta' attivitajiet ta' aċċess privileġġjat xahar b'xahar, għal kull sħaba. Dan view huwa tipikament użat biex jidentifika theddid minn ġewwa minn utenti li għandhom permessi elevati fl-applikazzjonijiet cloud.
Attivitajiet Privileġġjati skond it-Tip	In-numru totali ta' attivitajiet ta' aċċess privileġġjat, b'perċentwaltage tqassim għal kull tip ta' attività. Jipprovdi għarfien dwar it-tipi ta 'attivitajiet li qed jitwettqu minn utenti privileġġjati.
Messaġġi tal-Verifika	Għal kull sħaba, jiġu ġġenerati l-ismijiet tal-ogħla numru ta’ messaġġi ta’ verifika. Juri bidliet speċifiċi fl-issettjar tas-sigurtà minn utenti privileġġjati.
Kontijiet Ippermettiet jew Diżattivati Maż-Żmien	In-numru ta' kontijiet iffriżati u mhux iffriżati mill-amministratur. Juri l-attivazzjoni tal-kont tal-utent u l-avvenimenti tad-diżattivazzjoni għal kull sħaba.
Kontijiet Maħluqa jew Imħassra Maż-Żmien	In-numru ta' kontijiet tal-utent maħluqa jew imħassra minn amministratur.
Attivitajiet Delegati Maż-Żmien	Attivitajiet delegati (attivitajiet imwettqa minn amministratur waqt li tkun illoggjat bħala utent ieħor).

Attivitajiet Anomali

It-tabelli li ġejjin juru attivitajiet anomali.

Ċart	Dak li juri
Attivitajiet Anomali mill-Ġeolokalizzazzjoni	Mappa view b'indikazzjonijiet ġeografiċi li jindikaw fejn x'aktarx seħħet attività anomala, li juru attivitajiet ta' login jew cloud mill-istess utent f'diversi ġeolokazzjonijiet. Dan it-tip ta 'anomalija tissejjaħ ġeanomalija. Jekk ġew skoperti ġeanomalji, il-mappa turi punter ġeografiku wieħed jew aktar li jidentifikaw fejn saret l-attività inkwistjoni. Dan view tipikament jintuża biex jidentifika xenarji ta' ħtif ta' kont jew kredenzjali ta' kont kompromessi.
Downloads Anomali skond id-Daqs	In-numru ta' downloads li jaqbżu l-attività ta' download mistennija għall-intrapriża tiegħek, minn file daqs.
Awtentikazzjoni Anomali	In-numru ta' drabi li jinstab mudell anomalu fl-avvenimenti tan-netwerk ta' utent, inklużi logins, tentattivi ta' login falluti jew b'forza brutali, u logouts.
Ħassar Kontenut Anomali	In-numru ta 'attivitajiet iħassru kontenut għal kontenut anomalu.
Downloads Anomali mill-Għadd	In-numru ta' downloads li jaqbżu l-attività mistennija tat-tniżżil għall-intrapriża tiegħek. Din l-informazzjoni hija tipikament użata biex tidentifika tentattivi ta' esfiltrazzjoni tad-dejta minn attur intern ħażin. Dan isir billi ssir profil tal-attività normali tal-utent u tiskatta attività anomala meta sseħħ attività ta' tniżżil mhux tas-soltu għal dak il-kont.

Uffiċċju 365
Diversi tipi ta 'charts huma disponibbli għal view informazzjoni għall-applikazzjonijiet Microsoft 365 li għażilt għall-protezzjoni meta l-Microsoft 365 suite kienet abbord. Jekk ma tagħżelx applikazzjoni għall-protezzjoni, id-dashboard u ċ-ċarts għal dik l-applikazzjoni ma jkunux viżibbli. Biex iżżid applikazzjoni għall-protezzjoni wara t-tlugħ abbord:

Mur Amministrazzjoni > Ġestjoni tal-App.
Agħżel it-tip ta' sħaba ta' Microsoft 365 li daħħalt abbord.
Fuq il-paġna Application Suite, agħżel l-applikazzjonijiet li għalihom trid iżżid protezzjoni.
Awtentika mill-ġdid kif meħtieġ.

Għal istruzzjonijiet dettaljati, ara l-Inkorporazzjoni tal-applikazzjonijiet tal-cloud ta' Microsoft 365.
Uża l-links li ġejjin biex view informazzjoni dwar iċ-ċarts tal-Microsoft 365:

Fuqview
Attivitajiet Amministrattivi
OneDrive
SharePoint
Timijiet

Fuqview
Il Overview it-tabelli jiġbru fil-qosor l-attività għall-applikazzjonijiet tal-Microsoft 365 li għażilt għall-protezzjoni.

Ċart	Dak li juri
Għadd ta' Utenti Attivi Maż-Żmien Miġbura minn Sħab	In-numru ta' utenti attivi għal kull applikazzjoni tas-sħab fuq il-medda ta' żmien.
Għadd ta' Utenti Inattivi Maż-Żmien Miġbura minn Sħab	In-numru ta' utenti inattivi (utenti mingħajr attività għal sitt xhur jew aktar) għal kull applikazzjoni tal-cloud.
Għadd ta' Attività Maż-Żmien Miġbura minn applikazzjonijiet Cloud	In-numru ta' attivitajiet għal kull applikazzjoni fuq il-medda ta' żmien.
Għadd ta' Attività Skont il-Post Miġbura minn Sħab	Mappa view li juri n-numru ta' attivitajiet f'postijiet speċifiċi għal kull applikazzjoni ta' sħab fuq il-medda ta' żmien. Jekk seħħet attività waħda biss, tintwera biss l-ikona tal-post; jekk seħħew attivitajiet multipli, in-numru ta 'attivitajiet jidher f'graff ċirku.
Logins b'suċċess matul iż-żmien	Għadd ta' logins b'suċċess mill-utent maż-żmien.
Logins falluti matul iż-żmien	Għadd ta' logins falluti mill-utent maż-żmien.

Attivitajiet Amministrattivi
Dawn il-mapep juru attività mill-amministraturi.

Ċart	Dak li juri
Attivitajiet ta' Amministrazzjoni tas-Sit Raggruppati skond Tip ta' Attività	In-numru ta' attivitajiet imwettqa mill-amministraturi tas-sit, skont it-tip ta' attività.
Ġestjoni tal-Utenti Miġbura skond Tip ta' Attività	In-numru ta' attivitajiet relatati mal-ġestjoni tal-utenti, skont it-tip ta' attività.
Issettjar tal-Intrapriża Miġbura skond Tip ta' Attività	In-numru totali ta' settings ta' intrapriża, skont it-tip ta' attività.

OneDrive
Iċ-ċarts OneDrive juru attività għall-applikazzjoni OneDrive.

Ċart	Dak li juri
L-aqwa 10 Utenti skont l-Attività	L-IDs tal-utent tal-10 utenti l-aktar attivi ta' OneDrive, u l-attività totali jgħoddu għal kull utent.
Għadd ta' Attività Maż-Żmien Raggruppat skond Tip ta' Attività	In-numru ta’ attivitajiet ta’ OneDrive fuq il-medda ta’ żmien, skont l-attività (eżample, editja, qsim estern, file sinkronizzazzjoni, u qsim intern).
Għadd ta' Attività skont il-Post	Mappa view li turi n-numru ta’ attivitajiet OneDrive ta’ kull tip li seħħew f’postijiet speċifiċi. Jekk seħħet attività waħda biss, tintwera biss l-ikona tal-post; jekk seħħew attivitajiet multipli, in-numru ta 'attivitajiet jidher f'graff ċirku.
Għadd ta' Attività ta' Qsim Pubbliku Maż-Żmien	In-numru ta' attivitajiet ta' qsim pubbliku fuq il-medda ta' żmien.
L-aqwa 10 Utenti Esterni skont l-Attività tal-Aċċess	L-IDs tal-utent tal-aqwa 10 utenti OneDrive, u l-attività jgħoddu għal kull utent maż-żmien.
Għadd ta' Attività ta' Qsim Esterni Maż-Żmien	In-numru ta' attivitajiet ta' qsim estern fuq il-medda ta' żmien.
Għadd ta' Attività ta' Aċċess Anonimu Maż-Żmien	In-numru ta' attivitajiet ta' aċċess anonimu ta' OneDrive maż-żmien. Aċċess anonimu jingħata minn link li ma jeħtieġx li l-utent jipprovdi awtentikazzjoni.

SharePoint
Iċ-ċarts ta' SharePoint juru attività għall-applikazzjoni ta' SharePoint.

Ċart	Dak li juri
L-aqwa 10 Utenti skont l-Attività	L-IDs tal-utent tal-10 utenti tal-SharePoint l-aktar attivi, u l-għadd tal-attività totali għal kull utent.
Għadd ta' Attività Maż-Żmien Raggruppat skond Tip ta' Attività	In-numru ta' attivitajiet fuq il-medda ta' żmien, skont l-attività (editjar, qsim estern, file sinkronizzazzjoni, u qsim intern.
Għadd ta' Attività skont il-Post	Mappa view li turi n-numru ta’ attivitajiet ta’ kull tip li seħħew f’post speċifiku.
Għadd ta' Attività ta' Qsim Pubbliku Maż-Żmien	In-numru ta' attivitajiet ta' qsim pubbliku fuq il-medda ta' żmien.
L-aqwa 10 Utenti Esterni skont l-Attività tal-Aċċess	L-IDs tal-utent tal-aqwa 10 utenti, u l-għadd tal-attività għal kull utent, fuq il-medda ta 'żmien.
Għadd ta' Attività ta' Qsim Esterni Maż-Żmien	In-numru ta' attivitajiet ta' utenti esterni fuq il-medda ta' żmien.
Attività ta' Aċċess Anonima Maż-Żmien	In-numru ta' attivitajiet ta' aċċess anonimi matul iż-żmien. Aċċess anonimu jingħata minn link li ma jeħtieġx li l-utent jipprovdi awtentikazzjoni.

Timijiet
Il-mapep tat-Timijiet juru l-attività għall-applikazzjoni tat-Timijiet.

Ċart	Dak li juri
L-aqwa 10 Utenti skont l-Attività	L-IDs tal-utent tal-10 utenti l-aktar attivi għat-Timijiet, u l-għadd tal-attività totali għal kull utent.
Għadd ta' Attività Maż-Żmien Raggruppat skond Tip ta' Attività	In-numru ta' attivitajiet fit-Timijiet fuq il-medda ta' żmien, skont it-tip ta' attività.
Użu tal-Apparat Raggruppat skont it-Tip tal-Apparat	In-numru ta' apparati użati biex jaċċessaw it-Timijiet, skont it-tip ta' apparat.

Dashboard tal-Monitoraġġ tal-IaaS
Dan id-daxxbord juri l-għadd tal-utenti u l-attività fit-tabelli li ġejjin:

Amazon Web Servizzi
Microsoft Azure
Google Cloud Platform

Amazon Web Servizzi
L-Amażonja Web Iċ-ċarts tas-servizzi juru informazzjoni għal EC2, IAM, u S3.

Ċart	Dak li juri
Top 5 Utenti Attivi – EC2	L-IDs tal-utent tal-ħames utenti l-aktar attivi tal-EC2.
Top 5 Utenti Attivi - IAM	L-IDs tal-utent tal-ħames utenti l-aktar attivi tal-Ġestjoni tal-Identità u l-Aċċess (IAM).
Top 5 Utenti Attivi - S3	L-IDs tal-utent tal-ħames utenti S3 l-aktar attivi.
L-aqwa 5 Utenti Attivi - AWS Console	L-IDs tal-utent tal-ħames utenti l-aktar attivi tal-AWS Console.
Top 5 Attivitajiet – EC2	Il-ħames attivitajiet l-aktar frekwenti mwettqa għall-EC2.
Top 5 Attivitajiet – IAM	Il-ħames attivitajiet l-aktar frekwenti mwettqa għall-IAM.
Top 5 Attivitajiet – S3	Il-ħames attivitajiet l-aktar frekwenti mwettqa għal S3.
Top 5 Attivitajiet - AWS Console	Il-ħames attivitajiet l-aktar frekwenti mwettqa għall-AWS Console.

Ċart	Dak li juri
Attività skont il-Post tal-Utent – EC2	Mappa view li juri n-numru ta' attivitajiet EC2 li seħħew f'postijiet speċifiċi. Jekk seħħet attività waħda biss, tintwera biss l-ikona tal-post; jekk seħħew attivitajiet multipli, in-numru ta 'attivitajiet jidher f'graff ċirku.
Attività skont il-Post tal-Utent – IAM	Mappa view li juri n-numru ta' attivitajiet IAM li seħħew f'postijiet speċifiċi. Jekk seħħet attività waħda biss, tintwera biss l-ikona tal-post; jekk seħħew attivitajiet multipli, in-numru ta 'attivitajiet jidher f'graff ċirku.
Attività skont il-Post tal-Utent – S3	Mappa view li juri n-numru ta 'attivitajiet S3 li seħħew f'postijiet speċifiċi. Jekk seħħet attività waħda biss, tintwera biss l-ikona tal-post; jekk seħħew attivitajiet multipli, in-numru ta 'attivitajiet jidher f'graff ċirku.
Attività skont il-Post tal-Utent – AWS Console	Mappa view li juri n-numru ta' attivitajiet IAM li seħħew f'postijiet speċifiċi. Jekk seħħet attività waħda biss, tintwera biss l-ikona tal-post; jekk seħħew attivitajiet multipli, in-numru ta 'attivitajiet jidher f'graff ċirku.
Attivitajiet Maż-Żmien – EC2	In-numru ta' attivitajiet EC2 fuq il-medda ta' żmien.
Attivitajiet Maż-Żmien – IAM	In-numru ta' attivitajiet IAM fuq il-medda ta' żmien.
Attivitajiet Maż-Żmien – S3	In-numru ta 'attivitajiet S3 fuq il-medda ta' żmien.
Attivitajiet Maż-Żmien - AWS Console	In-numru ta' attivitajiet fl-AWS Console fuq il-medda ta' żmien.

Microsoft Azure
Iċ-ċarts ta’ Microsoft Azure juru informazzjoni relatata mal-użu tal-magni virtwali, il-konfigurazzjonijiet tan-netwerk, il-ħażna, il-login, il-kontenitur, u l-attività ta’ Azure AD.

Ċart	Dak li juri
Top 5 Utenti Attivi - Ikkalkula	L-IDs tal-Utenti tal-ħames utenti l-aktar attivi tal-Magni Virtwali.
Top 5 Utenti Attivi - Netwerk	L-IDs tal-Utenti tal-ħames Konfigurazzjonijiet tan-Netwerk l-aktar attivi (eżample, VNet, Grupp tas-Sigurtà tan-Netwerk u Assoċjazzjoni u Dissoċjazzjoni tal-Tabella tar-Rotot tan-Netwerk) li jimmodifikaw l-utenti.
Top 5 Utenti Attivi - Ħażna	L-IDs tal-Utenti tal-ħames utenti l-aktar attivi tal-Kont tal-Ħażna (Ħażna tal-Blob u Ħażna tal-Kompjuter).
Top 5 Utenti Attivi – Azure Login	L-IDs tal-Utent ta' ħames utenti l-aktar attivi.
L-aqwa 5 Utenti Attivi – Servizz ta’ Kontenitur	L-IDs tal-Utenti tal-ħames utenti l-aktar attivi tas-Servizz tal-Kontenituri (eżample, Kubernetes jew Windows Container).
Top 5 Attivitajiet - Ikkalkula	Il-ħames attivitajiet li jsiru l-aktar frekwenti għal Magni Virtwali (eżample, Ħolqien, Tħassir, Ibda Waqqaf u Nerġgħu l-Magni Virtwali).
Top 5 Attivitajiet – Netwerk	Il-ħames attivitajiet li saru l-aktar ta' spiss għan-Netwerk.
Top 5 Attivitajiet – Azure AD	Il-ħames attivitajiet l-aktar frekwenti mwettqa għal Azure Active Directory (Żid Utent Ġdid, Ħassar Utent, Oħloq Grupp, Ħassar Grupp, Żid Utent mal-Grupp, Oħloq Rwol, Ħassar Rwol, Assoċja għal Rwoli Ġodda).
Top 5 Attivitajiet - Ħażna	Il-ħames attivitajiet li jsiru l-aktar frekwenti għall-Ħażna (Oħloq jew Ħassar Ħażna ta' Blob u Ħażna ta' Magni Virtwali).
L-aqwa 5 Attivitajiet – Servizz ta’ Kontenitur	Il-ħames attivitajiet li jsiru l-aktar ta’ spiss għas-Servizz tal-Kontenituri (eżample, Oħloq jew Ħassar Kubernetes u Windows Container servizz).
Attivitajiet Maż-Żmien – Ikkalkula	In-numru ta 'attivitajiet relatati mal-Magni Virtwali fuq il-medda ta' żmien.
Attivitajiet Maż-Żmien – Netwerk	In-numru ta' attivitajiet relatati man-Netwerk fuq il-medda ta' żmien.
Attivitajiet Maż-Żmien – Azure AD	In-numru ta' attivitajiet relatati mal-Azure Active Directory fuq il-medda ta' żmien.

Ċart	Dak li juri
Attivitajiet Maż-Żmien – Ħażna	In-numru ta 'attivitajiet relatati mal-Ħażna fuq il-medda ta' żmien.
Attivitajiet Maż-Żmien – Servizz ta’ Container	In-numru ta' attivitajiet tal-Kontenitur fuq il-medda ta' żmien.
Attivitajiet skont il-Post – Ikkalkula	Mappa view li turi n-numru ta' attivitajiet tal-Magni Virtwali li seħħew f'postijiet speċifiċi. Jekk seħħet attività waħda biss, tintwera biss l-ikona tal-post; jekk seħħew attivitajiet multipli, in-numru ta 'attivitajiet jidher f'graff ċirku.
Attivitajiet skont il-Post – Netwerk	Mappa view li juri n-numru ta' attivitajiet tan-Netwerk li seħħew f'postijiet speċifiċi. Jekk seħħet attività waħda biss, tintwera biss l-ikona tal-post; jekk seħħew attivitajiet multipli, in-numru ta 'attivitajiet jidher f'graff ċirku.
Attivitajiet skont il-Post – Ħażna	Mappa view li juri n-numru ta 'attivitajiet ta' Ħażna li seħħew f'postijiet speċifiċi. Jekk seħħet attività waħda biss, tintwera biss l-ikona tal-post; jekk seħħew attivitajiet multipli, in-numru ta 'attivitajiet jidher f'graff ċirku.
Attivitajiet skont il-Post – Azure Login	Mappa view li juri n-numru ta' attivitajiet ta' Login li seħħew f'postijiet speċifiċi. Jekk seħħet attività waħda biss, tintwera biss l-ikona tal-post; jekk seħħew attivitajiet multipli, in-numru ta 'attivitajiet jidher f'graff ċirku.
Attivitajiet skont il-Post – Servizz ta’ Container	Mappa view li juri n-numru ta’ attivitajiet li seħħew f’postijiet speċifiċi. Jekk seħħet attività waħda biss, tintwera biss l-ikona tal-post; jekk seħħew attivitajiet multipli, in-numru ta 'attivitajiet jidher f'graff ċirku.

Google Cloud Platform
Iċ-ċarts tal-Google Cloud Platform (GCP) juru informazzjoni għal magni virtwali, IAM, login, ħażna, u attività tal-lokazzjoni.

Ċart	Dak li juri
Top 5 Utenti Attivi - Ikkalkula	L-IDs tal-Utenti tal-ħames utenti tal-Kompjuter l-aktar attivi (Magni Virtwali (Istanzi), Regoli tal-Firewall, Rotot, Netwerk VPC).
Top 5 Utenti Attivi - IAM	L-IDs tal-utent tal-ħames utenti tal-IAM l-aktar attivi.
Top 5 Utenti Attivi - Ħażna	L-IDs tal-utent tal-ħames utenti tal-Ħażna l-aktar attivi.
Top 5 Utenti Attivi - Idħol	L-IDs tal-Utent ta' ħames utenti l-aktar attivi.
Top 5 Attivitajiet - Ikkalkula	Il-ħames attivitajiet li jsiru l-aktar frekwenti għal Compute (eżample, Oħloq Istanza, Ħassar Istanza, Oħloq Firewall, Ħassar Firewall, Itfi Firewall, Oħloq Rotta, Ħassar Rotta, Oħloq Netwerk VPC).
Top 5 Attivitajiet – IAM	Il-ħames attivitajiet li jitwettqu l-aktar ta' spiss għall-IAM. (eżample, Verifika f'żewġ Passi Irreġistrata, Verifika f'żewġ Passi Disabled, Oħloq Rwol, Ħassar Rwol, Ibdel il-Password, Oħloq Klijent API, Ħassar Klijent API).
Top 5 Attivitajiet - Ħażna	Il-ħames attivitajiet li jsiru l-aktar ta’ spiss għall-Ħażna (eżample, Set Barmil Permessi, Oħloq Barmil, Ħassar Barmil).
Top 5 Attivitajiet - Idħol	Il-ħames attivitajiet li jsiru l-aktar frekwenti għall-Login (Login Success, Login Failure, Logout).
Attivitajiet Maż-Żmien – IAM	In-numru ta' attivitajiet IAM fuq il-medda ta' żmien.
Attivitajiet Maż-Żmien – Ħażna	In-numru ta 'attivitajiet ta' Ħażna fuq il-medda ta 'żmien.
Attivitajiet Maż-Żmien – Idħol	In-numru ta' attivitajiet ta' Login fuq il-medda ta' żmien.
Attivitajiet Maż-Żmien – Ikkalkula	In-numru ta' attivitajiet Ikkalkula fuq il-medda ta' żmien.
Attivitajiet skont il-Post – Ikkalkula	Mappa view li turi n-numru ta' attivitajiet ta' Kompute li seħħew f'postijiet speċifiċi. Jekk seħħet attività waħda biss, tintwera biss l-ikona tal-post; jekk seħħew attivitajiet multipli, in-numru ta 'attivitajiet jidher f'graff ċirku.
Attivitajiet skont il-Post – IAM	Mappa view li juri n-numru ta' attivitajiet IAM li seħħew f'postijiet speċifiċi. Jekk seħħet attività waħda biss, tintwera biss l-ikona tal-post; jekk seħħew attivitajiet multipli, in-numru ta 'attivitajiet jidher f'graff ċirku.
Attivitajiet skont il-Post – Ħażna	Mappa view li juri n-numru ta 'attivitajiet ta' Ħażna li seħħew f'postijiet speċifiċi. Jekk seħħet attività waħda biss, tintwera biss l-ikona tal-post; jekk seħħew attivitajiet multipli, in-numru ta 'attivitajiet jidher f'graff ċirku.
Attivitajiet skont il-Post – Idħol	Mappa view li juri n-numru ta' attivitajiet ta' login li seħħew f'postijiet speċifiċi. Jekk seħħet attività waħda biss, tintwera biss l-ikona tal-post; jekk seħħew attivitajiet multipli, in-numru ta 'attivitajiet jidher f'graff ċirku.

Referenza ta 'malajr: RegEx examples

Dawn li ġejjin huma xi examples ta' espressjonijiet regolari.

Espressjoni regolari	Deskrizzjoni	Sample data
[a-zA-Z]{4}[0-9]{9}	Numru tal-kont personalizzat li jibda b'4 ittri segwiti b'9 ċifri.	ghrd123456789
[a-zA-Z]{2-4}[0-9]{7-9}	Numru tal-kont personalizzat li jibda b'2-4 ittri segwiti minn 7-9 ċifri.	ghr12345678
([a-z0-9_\.-]+)@([\da-z\.-]+)\.([a- z\.]{2,6})	Indirizz elettroniku	Joe_smith@mycompany.com

Referenza ta 'malajr: Appoġġjata file tipi

CASB jappoġġja dan li ġej file tipi. Biex tidentifika file tipi għal kwalunkwe formati mhux elenkati hawn, ikkuntattja lit-tim ta' Appoġġ tan-Netwerks ta' Juniper (https://support.juniper.net/support/).

File tip	Deskrizzjoni
Ami	Ami Pro
Ansi	Test Ansi file
Ascii	Test Ascii (DOS). file
ASF	ASF file
AVI	AVI file
Binarju	Binarju file (format mhux rikonoxxut)
BMP	Immaġini BMP file
CAB	Arkivju CAB
Cals	Format tal-metadejta CALS deskritt f'MIL-STD-1840C
CompoundDoc	Dokument Kompost OLE (jew “DokFile”)
ContentAsXml	Format tal-ħruġ għal FileKonvertitur li jorganizza l-kontenut tad-dokument, il-metadejta, u l-annessi f'format XML standard
CSV	Valuri separati minn virgola file
CsvAsDocument	CSV file parsed bħala wieħed file li jelenka r-rekords kollha
CsvAsReport	CSV file parsed bħala rapport (bħal spreadsheet) minflok database
DatabaseRecord	Irreġistra f'database file (bħal XBase jew Access)
DatabaseRecord2	Rekord tad-database (mogħti bħala HTML)
DBF	database XBase file

File tip	Deskrizzjoni
DokFile	Dokument kompost (parser ġdid)
dtSearchIndex	dtSearch indiċi file
DWF	DWF CAD file
DWG	DWG CAD file
DXF	DXF CAD file
ElfExecutable	format ELF eżekutibbli
EMF	Windows Metafile Format (Win32)
EML	Mime stream ttrattat bħala dokument wieħed
EudoraMessage	Messaġġ f'maħżen tal-messaġġi Eudora
Excel12	Excel 2007 u aktar ġodda
Excel12xlsb	Format Excel 2007 XLSB
Excel2	Verżjoni Excel 2
Excel2003Xml	Format XML Microsoft Excel 2003
Excel3	Excel verżjoni 3
Excel4	Excel verżjoni 4
Excel5	Verżjonijiet Excel 5 u 7
Excel97	Excel 97, 2000, XP, jew 2003
IffiltratBinarju	Binarju iffiltrat file
FilteredBinaryUnicode	Binarju file iffiltrat bl-użu ta' Unicode Filtering
FilteredBinaryUnicodeStream	Binarju file iffiltrat bl-użu ta' Unicode Filtering, mhux maqsum f'segmenti

File tip	Deskrizzjoni
FlashSWF	flash swf
GIF	Immaġini GIF file
Gzip	Arkivju kompressat bil-gzip
HTML	HTML
HtmlHelp	HTML Għajnuna CHM file
Ikalendarju	ICalendar (*.ics) file
Ichitaro	Ichitaro word processor file (verżjonijiet 8 sa 2011)
Ichitaro5	Ichitaro verżjonijiet 5, 6, 7
IFiltru	File tip ipproċessat bl-użu installat IFilter
iWork2009	IWork 2009
iWork2009Keynote	Preżentazzjoni ewlenija tal-IWork 2009
iWork2009Numbers	IWork 2009 Numri spreadsheet
iWork2009Paġni	Dokument tal-IWork 2009 Pages
JPEG	JPEG file
JpegXR	Windows Media Photo/HDPhoto/*.wdp
Lotus123	Lotus 123 spreadsheet
M4A	M4A file
MBoxArchive	Arkivju tal-email li jikkonforma mal-istandard MBOX (verżjonijiet dtSearch 7.50 u preċedenti)
MBoxArchive2	Arkivju tal-email li jikkonforma mal-istandard MBOX (verżjonijiet dtSearch 7.51 u aktar tard)
MDI	Immaġini MDI file

File tip	Deskrizzjoni
Midja	Mużika jew vidjo file
MicrosoftAccess	Microsoft Access database
MicrosoftAccess2	Microsoft Access (parsed direttament, mhux permezz tal-ODBC jew il-Jet Engine)
MicrosoftAccessAsDocument	Aċċess database parsed bħala waħda file li jelenka r-rekords kollha
MicrosoftOfficeThemeData	Microsoft Office .thmx file bid-data tat-tema
MicrosoftPublisher	Microsoft Publisher file
MicrosoftWord	Microsoft Word 95 – 2003 (dtSearch verżjonijiet 6.5 u aktar tard)
MIDI	MIDI file
MifFile	FrameMaker MIF file
MimeContainer	Messaġġ kodifikat bil-MIME, ipproċessat bħala kontenitur
MimeMessage	dtSearch 6.40 u preċedenti file parser għal .eml files
MP3	MP3 file
MP4	MP4 file
MPG	MPEG file
MS_Xogħlijiet	Microsoft Works word processor
MsWorksWps4	Microsoft Works WPS verżjonijiet 4 u 5
MsWorksWps6	Microsoft Works WPS verżjonijiet 6, 7, 8, u 9
Multimate	Multimate (kwalunkwe verżjoni)
NoContent	File indiċjat bil-kontenut kollu injorat (ara dtsoIndexBinaryNoContent)
NonTextData	Data file bl-ebda test għall-indiċi

File tip	Deskrizzjoni
OleDataMso	oledata.mso file
OneNote2003	mhux appoġġjat
OneNote2007	OneNote 2007
OneNote2010	OneNote 2010, 2013, u 2016
OneNoteOnline	Il-varjant OneNote iġġenerat mis-servizzi online ta' Microsoft
OpenOfficeDocument	OpenOffice verżjonijiet 1, 2, u 3 dokumenti, spreadsheets, u preżentazzjonijiet (.sxc, .sxd, .sxi, .sxw, .sxg, .stc, .sti, .stw, .stm, .odt, .ott, .odg, .otg, .pod, .ods, .odp, *. (jinkludi l-Format tad-Dokument Miftuħ tal-OASIS għall-Applikazzjonijiet tal-Uffiċċju)
OutlookExpressMessage	Messaġġ f'maħżen tal-messaġġi tal-Outlook Express
OutlookExpressMessageStore	Arkivju Outlook Express dbx (verżjonijiet 7.67 u preċedenti)
OutlookExpressMessageStore2	Arkivju Outlook Express dbx
OutlookMsgAsContainer	Outlook .MSG file ipproċessat bħala kontenitur
OutlookMsgFile	Microsoft Outlook .MSG file
OutlookPst	Aħżen tal-messaġġ Outlook PST
PDF	PDF
PdfWithAttachments	PDF file bl-annessi
PfsProfessionalWrite	PFS Professjonali Ikteb file
PhotoshopImage	Image Photoshop (*.psd)
PNG	immaġni PNG file
PowerPoint	PowerPoint 97-2003
PowerPoint12	PowerPoint 2007 u aktar ġodda

File tip	Deskrizzjoni
PowerPoint3	PowerPoint 3
PowerPoint4	PowerPoint 4
PowerPoint95	PowerPoint 95
Proprjetajiet	PropertySet fluss f'Dokument Kompost
QuattroPro	Quattro Pro 9 u aktar ġodda
QuattroPro8	Quattro Pro 8 u aktar
QuickTime	QuickTime file
RAR	Arkivju RAR
RTF	Microsoft Rich Format Format
SASF	Awdjo taċ-ċentru tas-sejħa SASF file
SegmentedText	Test segmentat bl-użu File Regoli ta' Segmentazzjoni
SingleByteText	Test b'byte wieħed, kodifikazzjoni skoperta awtomatikament
SolidWorks	SolidWorks file
TAR	arkivju TAR
TIFF	TIFF file
TNEF	Format ta' inkapsulament newtrali għat-trasport
TreepadHjtFile	TreePad file (format HJT fi TreePad 6 u aktar kmieni)
TrueTypeFont	TrueType TTF file
HTML mhux ifformattjat	Format tal-output biss, biex tiġġenera sinopsi li hija kodifikata bl-HTML iżda li ma tinkludix ifformattjar bħal settings tat-tipa, pawżi tal-paragrafi, eċċ.
Unicode	Test UCS-16

File tip	Deskrizzjoni
Unigraphics	Unigraphics file (dokfile format)
Unigraphics2	Unigraphics file (format #UGC)
utf8	Test UTF-8
Visio	Visio file
Visio2013	Dokument tal-Visio 2013
VisioXml	Visio XML file
WAV	Ħoss WAV file
Windows Executable	Windows .exe jew .dll
WinWrite	Windows Ikteb
WMF	Windows Metafile Format (Win16)
Kelma12	Word 2007 u aktar ġodda
Word2003Xml	Format XML Microsoft Word 2003
WordForDos	Kelma għal DOS (l-istess bħal Windows Write, it_WinWrite)
WordForWin6	Microsoft Word 6.0
WordForWin97	Word Għall-Windows 97, 2000, XP, jew 2003
WordForWindows1	Word għall-Windows 1
WordForWindows2	Word għall-Windows 2
WordPerfect42	WordPerfect 4.2
WordPerfect5	WordPerfect 5
WordPerfect6	WordPerfect 6

File tip	Deskrizzjoni
WordPerfectEmbedded	Dokument WordPerfect inkorporat f'ieħor file
WordStar	WordStar permezz tal-verżjoni 4
WS_2000	Wordstar 2000
WS_5	WordStar verżjoni 5 jew 6
WordList	Lista ta' kliem fil-format UTF-8, bil-kelma ordinal quddiem kull kelma
XBase	database XBase
XBaseAsDocument	XBase file parsed bħala wieħed file li jelenka r-rekords kollha
XfaForm	formola XFA
XML	XML
XPS	Speċifikazzjoni tal-Karta XML (Metro)
XyWrite	XyWrite
ZIP	Arkivju ZIP
ZIP_zlib	ZIP file parsed bl-użu ta' zlib
7z	arkivju 7-zip

Ġnibru Użu tan-Negozju Biss

Dokumenti / Riżorsi

Applikazzjoni Juniper Secure Edge [pdfGwida għall-Utent
Xifer Sikur, Applikazzjoni, Applikazzjoni Xifer Sikur

Referenzi

Manwal għall-Utent

Applikazzjoni Xifer Sikura

Dwar Juniper Secure Edge

Nibdew

Onboarding ta' applikazzjonijiet u suites tal-cloud

Ħidmiet ta' wara l-imbark

Konfigurazzjoni tal-kerrejja għall-aċċess tal-utent u l-attività tas-sessjoni

Ġestjoni ta' utenti

Konfigurazzjoni CASB għall-integrazzjoni ta 'intrapriża

Konfigurazzjoni ta' zkuk

Ħolqien u ġestjoni ta' notifiki u twissijiet

Konfigurazzjoni Juniper Secure Edge CASB għall-ġestjoni tal-politika

Il-ħolqien ta' politiki għall-protezzjoni tad-dejta u s-sigurtà tal-applikazzjoni

Ġestjoni ta' applikazzjonijiet konnessi

Cloud Security Posture Management (CSPM) u SaaS Security Posture Management (SSPM)

Cloud Data Discovery

Ġestjoni tal-ksur u kwarantina

Monitoraġġ u ġestjoni tal-attività tas-sistema

Il-ħolqien, viewing, u skedar rapporti

Referenza ta 'malajr: Ċarts tad-dashboard tad-dar

Referenza ta 'malajr: RegEx examples

Referenza ta 'malajr: Appoġġjata file tipi

Dokumenti / Riżorsi

Referenzi

Ħalli kumment

Ikkanċella tweġiba

Applikazzjoni Google Workspace	Mudelli ta' protezzjoni disponibbli
Google Drive	Aċċess għall-API Cloud Data Discovery