Tekninen yksinkertaisuus
Secure Edge
CASB- ja DLP-hallintaopas

Secure Edge -sovellus

Tekijänoikeus ja vastuuvapauslauseke
Copyright © 2023 Lookout, Inc. ja/tai sen tytäryhtiöt. Kaikki oikeudet pidätetään.
Lookout, Inc., Lookout, Shield-logo ja Everything is OK ovat Lookout, Inc:n rekisteröityjä tavaramerkkejä. Android on Google Inc:n tavaramerkki. Apple, Apple-logo ja iPhone ovat Apple Inc:n Yhdysvalloissa rekisteröityjä tavaramerkkejä. ja muissa maissa. App Store on Apple Inc:n palvelumerkki. UNIX on The Open Groupin rekisteröity tavaramerkki. Juniper Networks, Inc., Juniper, Juniper-logo ja Juniper Marks ovat Juniper Networks, Inc:n rekisteröityjä tavaramerkkejä.
Kaikki muut tuotemerkit ja tuotenimet ovat vastaavien haltijoidensa tavaramerkkejä tai rekisteröityjä tavaramerkkejä.
Tämä asiakirja toimitetaan lisenssisopimuksen alaisena, joka sisältää rajoituksia sen käyttöön ja julkistamiseen, ja se on suojattu immateriaalioikeuksilla. Ellei käyttöoikeussopimuksessa nimenomaisesti sallita tai lain sallii, et saa käyttää, kopioida, jäljentää, kääntää, lähettää, muokata, lisensoida, lähettää, levittää, esittää, esittää, julkaista tai näyttää mitään osaa missään muodossa tai millään tavalla.
Tämän asiakirjan sisältämät tiedot voivat muuttua ilman erillistä ilmoitusta, eikä niiden virheettömyyttä taata. Jos havaitset virheitä, ilmoita niistä meille kirjallisesti.
Tämä asiakirja voi tarjota pääsyn kolmansien osapuolten sisältöön, tuotteisiin ja palveluihin tai tietoja niistä. Lookout, Inc. ja sen tytäryhtiöt eivät ole vastuussa kaikista kolmansien osapuolien sisältöön, tuotteisiin ja palveluihin liittyvistä takuista eivätkä nimenomaisesti kiellä niitä. Lookout, Inc. ja sen tytäryhtiöt eivät ole vastuussa mistään menetyksistä, kustannuksista tai vahingoista, jotka johtuvat pääsystäsi kolmannen osapuolen sisältöön, tuotteisiin tai palveluihin.
2023-04-12

Tietoja Juniper Secure Edgestä

Juniper Secure Edge auttaa sinua turvaamaan etätyövoimasi johdonmukaisella uhkasuojauksella, joka seuraa käyttäjiä minne tahansa he menevätkin. Se tarjoaa täyden pinon Security Service Edge (SSE) -ominaisuudet suojattavaksi web, SaaS ja paikalliset sovellukset ja tarjoaa käyttäjille yhtenäisen ja turvallisen pääsyn mistä tahansa.
Se sisältää tärkeimmät SSE-ominaisuudet, mukaan lukien Cloud Access Security Broker (CASB) ja Data Loss Prevention (DLP), jotka suojaavat SaaS-sovellusten käyttäjien pääsyä ja varmistavat, että kyseisten sovellusten arkaluontoiset tiedot eivät poistu verkosta, jos et sitä halua.
Juniper Secure Edgen edut

• Suojattu käyttöoikeus mistä tahansa – Tue etätyövoimaasi toimistossa, kotona tai tien päällä heidän tarvitsemiensa sovellusten ja resurssien suojatulla pääsyllä. Johdonmukaiset suojauskäytännöt noudattavat käyttäjiä, laitteita ja sovelluksia kopioimatta tai luomatta sääntöjoukkoja uudelleen.
• Yksi käytäntökehys yhdestä käyttöliittymästä – Yhtenäinen käytäntöjen hallinta reunalta palvelinkeskuksen kautta tarkoittaa vähemmän käytäntöjä, eliminoi inhimilliset virheet ja turvallisemman ympäristön.
• Dynaaminen käyttäjien segmentointi – Noudata käyttäjää -käytäntö tarjoaa automaattisen pääsynhallinnan työntekijöille ja kolmannen osapuolen urakoitsijoille yksityiskohtaisen käytännön avulla, joka estää kolmannen osapuolen pääsyn hyökkäysvektoriksi.
• Suojaa pääsy sovelluksiin paikan päällä ja pilvessä – Vähennä riskiä hyödyntämällä tehokkaita uhkien ehkäisypalveluita, jotka on todistettu markkinoiden tehokkaimmiksi useilla kolmannen osapuolen testeillä liikenteen tarkastamiseksi ja varmistamalla suojatun pääsyn web, SaaS ja paikalliset sovellukset mistä tahansa.
• Siirry yrityksellesi parhaaseen vauhtiin – Juniper tapaa sinut missä olet matkallasi ja auttaa hyödyntämään Secure Edgen pilvipohjaisia ​​tietoturvaominaisuuksia sekä paikallisen reunaturvallisuuden takaamiseksi.ampmeille ja sivuliikkeelle sekä etätyövoimallesi, työskentelemään missä tahansa.

Cloud Access Security Broker
CASB tarjoaa näkyvyyden SaaS-sovelluksiin ja yksityiskohtaisen hallinnan valtuutetun käytön, uhkien ehkäisyn ja vaatimustenmukaisuuden varmistamiseksi.
Juniperin CASB:n avulla voit:

• Käytä yksityiskohtaisia ​​hallintatoimia varmistaaksesi valtuutetun pääsyn, uhkien ehkäisyn ja vaatimustenmukaisuuden.
• Suojaa tietosi luvattomalta tai tahattomalta käytöltä, haittaohjelmien toimitukselta ja jakelulta sekä tietojen suodatukselta.
• Salli organisaatioiden hyödyntää olemassa olevia teknologiainvestointejaan riippumatta siitä, aloitatko paikan päällä campme ja haara, pilvessä etätyövoimalla tai hybridilähestymistapalla.

Tietojen katoamisen esto
Juniperin DLP luokittelee ja valvoo tietoliikennettä varmistaakseen vaatimustenmukaisuuden ja tietoturvan. Juniperin DLP lukee files, luokittelee sisällön (esimample, luottokorttien numerot, sosiaaliturvatunnukset ja osoitteet) ja tags the file sisältäen tietyn tietoluokan. Organisaatiosi DLP-käytännön avulla voit lisätä tarkkoja ohjaimia ja lisätä tags (esimample, HIPAA ja PII) files. Jos joku yrittää poistaa tietoja organisaatiostasi, Juniperin DLP estää sen.

Aloittaminen

Seuraavissa osissa on ohjeita seuraaviin vaiheisiin Juniper Secure Edgen käyttöönoton jälkeen:

• Kirjautuminen ensimmäistä kertaa
• Viewsisältää esittelyjä
• Pääsy tuotetietoihin, asiakirjoihin ja asiakastukeen
• Salasanasi hallinta ja uloskirjautuminen

Kun kirjaudut sisään, sinulle tarjotaan vaihtoehtoja pilvisovellusten käyttöönottoon.
Kirjautuminen ensimmäistä kertaa
Kun yrityksesi on ostanut Juniper Secure Edgen, saat sähköpostin linkin, joka sisältää käyttäjätunnuksen ja väliaikaisen salasanan. Napsauta linkkiä.
Luo tili -näytössä näkyvä käyttäjänimi on valmiiksi täytetty sähköpostista.

1. Anna väliaikainen salasana.
2. Kirjoita Salasana-kenttään uusi salasana tulevaa käyttöä varten. Vihjeitä tarjotaan ohjeina sallittujen merkkien tyypistä ja lukumäärästä.
3. Kirjoita uusi salasana uudelleen Vahvista salasana -kenttään ja napsauta Luo.

Huom
Sähköpostilinkki ja väliaikainen salasana vanhenevat 24 tunnin kuluttua. Jos on kulunut yli 24 tuntia ennen kuin näet tämän sähköpostin, ota yhteyttä tukeen saadaksesi uuden väliaikaisen linkin ja salasanan.
Kun olet suorittanut kirjautumisvaiheet, ensimmäinen tervetulonäyttö tulee näkyviin.
Kun olet valmis ottamaan käyttöön luvattomia tai sanktioituja pilvisovelluksia, valitse seuraavat alueet hallintakonsolista:

• Pilvihaun käynnistäminen luvattomille pilvisovelluksia varten: Lataa loki valitsemalla Hallinta > Lokiagentit files ja luoda lokiagentteja.
• Sallittujen pilvisovellusten käyttöönotto: Valitse Hallinta > Sovellusten hallinta. Noudata sitten ohjeita pilvisovellusten käyttöönottoon.

Viewsisältää esittelyjä
Napsauta i-valikkoa view luettelo Juniper Secure Edgen ominaisuuksien ohjeista.
Pääsy tuotetietoihin, asiakirjoihin ja asiakastukeen
Napsauta kysymysmerkkikuvaketta saadaksesi ohjevalikon näkyviin.
Versiotiedot
Napsauta Tietoja-linkkiä.
Dokumentaatio ja videot
Seuraavat linkit ovat saatavilla:

• Walkthrough Videos – Avaa Walkthrough Videos -sivun, jossa on linkkejä tuotteen ominaisuuksia koskeviin videoihin.
  Voit myös käyttää linkkejä esittelyvideoihin miltä tahansa hallintakonsolisivulta, jonka oikeassa yläkulmassa on videolinkki.
• Online-ohje – Avaa tuotteen online-ohjeen. Ohje sisältää napsautettavan sisällysluettelon ja hakemiston hakua varten.
• Dokumentaatio – Avaa linkin Juniper Secure Edge CASB- ja DLP-hallintaoppaan ladattavaan PDF-tiedostoon.

Asiakastuki
Voit ottaa yhteyttä Juniper Networks Technical Assistance Centeriin (JTAC) 24 tuntia vuorokaudessa, seitsemänä päivänä viikossa Web tai puhelimitse:

• Juniper-tukiportaali: https://supportportal.juniper.net/

Huom
Jos tämä on ensimmäinen kerta, kun pyydät tukea, rekisteröidy ja luo tili osoitteessa: https://userregistration.juniper.net/

• Puhelin: +1-888-314-JTAC (+1-888-314-5822), maksuton Yhdysvalloissa, Kanadassa ja Meksikossa

Huom
Katso kansainväliset tai suoravalintavaihtoehdot maissa, joissa ei ole ilmaisia ​​numeroita https://support.juniper.net/support/requesting-support. Jos otat JTAC:hen yhteyttä puhelimitse, syötä 12-numeroinen palvelupyyntönumerosi ja sen jälkeen punnan avain (#) olemassa olevaa tapausta varten tai paina tähtinäppäintä (*), jotta sinut ohjataan seuraavalle käytettävissä olevalle tukiinsinöörille.
Salasanasi hallinta ja uloskirjautuminen
Seuraavien ohjeiden avulla voit vaihtaa salasanasi, nollata unohtuneen salasanan ja kirjautua ulos.
Ylläpitäjän salasanan vaihtaminen

1. Napsauta Profile kuvake.
2. Napsauta Vaihda salasana.
3. Kirjoita nykyinen salasanasi Vanha salasana -kenttään.
4. Kirjoita uusi salasanasi Uusi salasana- ja Vahvista salasana -kenttiin.
5. Napsauta Päivitä.

Unohtuneen salasanan nollaus
Jos olet unohtanut salasanasi, nollaa se suorittamalla seuraavat vaiheet.

1. Napsauta sisäänkirjautumisnäytössä Unohditko salasanasi?.
2. Syötä Unohditko salasanasi -näytössä käyttäjänimesi ja napsauta Reset.
   Saat sähköpostin, jossa on väliaikainen salasana ja linkki salasanan vaihtoon.
   Tämä väliaikainen salasana vanhenee 24 tunnin kuluttua. Jos väliaikaisen salasanasi vastaanottamisesta on kulunut yli 24 tuntia, näet Token Expired -viestin, kun yrität kirjoittaa väliaikaisen salasanasi. Jos näin tapahtuu, toista kaksi ensimmäistä vaihetta saadaksesi uuden väliaikaisen salasanan.
3. Napsauta sähköpostissa uuden väliaikaisen salasanan linkkiä.
   Unohtunut salasana -valintaikkuna tulee näkyviin, ja siihen on täytetty etunimesi, sukunimesi ja käyttäjänimesi.
4. Anna väliaikainen salasana. Jos kopioit ja liität väliaikaisen salasanan sähköpostista kirjoittamisen sijaan, älä kopioi ylimääräisiä välilyöntejä tai merkkejä.
5. Kirjoita uusi salasanasi Uusi salasana- ja Vahvista uusi salasana -kenttiin. Kun kirjoitat, oikealle ilmestyy työkaluvihjeitä, jotka ohjaavat vaadittua muotoa ja merkkien määrää.
6. Napsauta Luo.

Kirjautuminen ulos
Napsauta Profile -kuvaketta ja napsauta Kirjaudu ulos.

Pilvisovellusten ja -pakettien käyttöönotto

Seuraavissa osissa on ohjeita pilvisovellusten ja sovelluspakettien määrittämiseen ja käyttöönottoon. Kun pilvisovellukset on otettu käyttöön, voit luoda ja määrittää näitä pilvisovelluksia koskevia käytäntöjä.
Turvalliselle Web Gateway (SWG), voit myös luoda ja määrittää käytäntöjä web pääsy.
Tuetut hyväksytyt pilvisovellukset
Juniper Secure Edge tukee seuraavia pilvityyppejä:

• Atlassian
• AWS
• Taivaansininen
• Laatikko
• Dropbox
• Egnyte
• Google Cloud
• Google Drive
• Nyt
• OneDrive
• Salesforce
• ServiceNow
• SharePoint
• löysä
• Joukkueet

Tukea on saatavilla mukautetuille sovelluksille, jotka luot vastaamaan erityisiä tietoturvatarpeitasi.
Jokaiselle käytössäsi olevalle pilvisovellukselle on annettava palvelutili, joka sisältää kirjautumistiedot kyseisen sovelluksen hallinnoidulle järjestelmänvalvojalle. Näiden sovelluskohtaisten kirjautumistietojen avulla järjestelmänvalvoja voi hallita sovelluksen tilitietoja ja valvoa sen käyttäjien toimintaa.
Huom
Juniper Secure Edge ei tallenna pilvikohtaisia ​​järjestelmänvalvojan tunnistetietoja.

Käyttöönottoprosessi ohiview
Jotkut käyttöönottovaiheet vaihtelevat käyttöön otettavan pilven ja valitsemiesi suojaustyyppien mukaan. Seuraavat ohiview tiivistää liittymismenettelyn.
Valitse hallintakonsolista Hallinta > Sovellusten hallinta.

Napsauta Uusi. Suorita sitten seuraavat vaiheet.
Syötä perustiedot

1. Valitse pilvisovellustyyppi.
2. (Pakollinen) Anna nimi uudelle pilvisovellukselle. Käytä vain aakkosmerkkejä, numeroita ja alaviivaa (_). Älä käytä välilyöntejä tai muita erikoismerkkejä.
3. (Valinnainen) Kirjoita kuvaus uudelle sovellukselle.

Valitse sovelluspaketteja varten sovellukset
Jos olet ottamassa käyttöön pilvityyppiä, joka on sovelluspaketti, sinua pyydetään valitsemaan kyseisestä paketista ne sovellukset, jotka haluat suojata. Napsauta sisällytettävien sovellusten valintamerkkejä.
Valitse suojaustilat
Riippuen valitsemastasi pilvityypistä, jotkin tai kaikki seuraavista suojaustiloista ovat käytettävissä.
Sviiteissä valitut suojaustilat koskevat koko sviittiä.

• API Access – Tarjoaa kaistan ulkopuolisen lähestymistavan tietoturvaan; suorittaa jatkuvaa käyttäjien toiminnan ja hallinnollisten toimintojen seurantaa.
• Cloud Security Posture – Käytetään pilvityypeille, joihin haluat käyttää Cloud Security Posture Management -toimintoa.
• Cloud Data Discovery — Käytetään pilvityypeille, joissa haluat käyttää Cloud Data Discovery -toimintoa.
• Valitse yksi tai useampi suojaustila sen mukaan, minkä tyyppistä suojausta haluat ottaa käyttöön pilvessä. Voit luoda pilvisovellukselle käytäntöjä valitsemiesi suojaustilojen perusteella.
• Napsauta Seuraava.

Valitse kokoonpanoasetukset
Sinun on määritettävä kokoonpanotiedot pilvisovellukselle, jota olet aloittamassa. Nämä määritysasetukset vaihtelevat pilvityypin ja valitsemiesi suojaustilojen mukaan.
Anna valtuutustiedot
Useimmissa suojaustiloissa sinun on suoritettava valtuutusvaihe kirjautumalla pilvisovellukseen tilisi järjestelmänvalvojan tunnistetiedoilla.
Tallenna sisäänrakennettu pilvisovellus

1. Napsauta Seuraava view yhteenveto tiedoista uudesta pilvisovelluksesta. Yhteenveto näyttää pilvityypin, nimen ja kuvauksen, valitut suojaustilat ja muut tiedot pilvityypistä ja pilvisovellukselle valituista suojaustiloista riippuen.
2. Napsauta Edellinen korjataksesi tiedot tai napsauta Tallenna vahvistaaksesi tiedot.
   Uusi pilvisovellus lisätään App Management -sivulle.

Ruudukon näyttö näyttää seuraavat tiedot:

• Pilvisovelluksen nimi.
• Kuvaus (jos sellainen on). Vastaanottaja view kuvauksessa, vie hiiri pilvisovelluksen nimen vieressä olevan tietokuvakkeen päälle.
• Pilvisovellusten suojaustilat. Jokainen kuvake edustaa suojaustilaa.
  Tälle pilvelle valitsemasi suojaustilat näkyvät sinisenä. ne, joita ei ole valittu tälle pilvelle, näkyvät harmaina. Vie hiiri kunkin kuvakkeen päälle nähdäksesi sen suojaustyypin.
• Avaimen määrityksen tila. Oikeassa yläkulmassa oleva oranssi kuvake osoittaa, että sovellus odottaa avaimen määrittämistä. Voit määrittää avaimen nyt tai tehdä sen myöhemmin. Kun olet määrittänyt avaimen pilvisovellukselle, oranssi kuvake korvataan vihreällä valintamerkillä.
• Sovellukseen liittyneen järjestelmänvalvojan käyttäjätunnus (sähköpostiosoite).
• Päivämäärä ja kellonaika, jolloin hakemus on otettu käyttöön.

Seuraavissa osissa on ohjeita pilvisovellusten ja -pakettien käyttöönottoon.
Microsoft 365 -ohjelmistopaketin ja -sovellusten käyttöönotto
Tässä osiossa kuvataan menettelyt Microsoft 365 -tuotepaketin ja -sovellusten käyttöönottoa ja tarkastuslokin käyttöönottoa varten.
Huom
Seuraavat käyttäjäroolit vaaditaan käyttöönottoon.

• Office Apps -järjestelmänvalvoja
• SharePoint-järjestelmänvalvoja
• Teamsin ylläpitäjä
• Sovelluksen järjestelmänvalvoja
• Pilvisovellusten järjestelmänvalvoja
• Vieras kutsuja
• Etuoikeutettu todennuksen järjestelmänvalvoja
• Etuoikeutettu järjestelmänvalvojan rooli
• Maailmanlaajuinen lukija
• Vaatimustenmukaisuuden järjestelmänvalvoja
• Vaatimustenmukaisuustietojen ylläpitäjä

Määritysvaiheet
Microsoft 365 -sovelluspaketti
CASB voi tarjota suojausvaihtoehtoja koko Microsoft 365 -sovellussarjalle, mukaan lukien Microsoft Teams OneDriven ja SharePointin lisäksi.
Microsoft 365 -pilvityyppi on sovelluspaketti. Voit siirtyä sarjaan ja valita sitten sovellukset, joille haluat suojata. Jotkin kokoonpanot, kuten avainten hallinta, koskevat koko sviittiä, eikä niitä voida määrittää sovelluksittain. Muita kokoonpanoja voidaan mukauttaa jokaiselle sarjan sovellukselle.
CASB tarjoaa erillisen kojetaulun toiminnan valvontaa varten Microsoft 365 -ohjelmistopaketissa. Voit valita Microsoft 365 -hallintapaneelin Näyttö-valikosta.
Tarkastuslokin haun käyttöönotto ja postilaatikon hallinnan vahvistaminen oletuksena
Jotta voit valvoa Microsoft 365 -paketin sovelluksia, sinun on määritettävä näiden asetusten asetukset: Ota valvontalokin haku käyttöön. Sinun on otettava tarkastusloki käyttöön Microsoft Security & Compliance Centerissä, ennen kuin voit aloittaa haun Microsoft 365:n valvontalokista. Kun otat tämän asetuksen käyttöön, organisaatiosi käyttäjien ja järjestelmänvalvojien toiminta kirjataan valvontalokiin. Tietoja säilytetään 90 päivää.
Lisätietoja ja ohjeita valvontalokihaun käyttöönotosta ja sen poistamisesta käytöstä on kohdassa https://docs.microsoft.com/en-us/office365/securitycompliance/turn-audit-log-search-on-or-off

SharePoint / OneDrive
Sivustojen luominen uusille SharePoint- tai OneDrive-käyttäjille
Kun uusia käyttäjiä lisätään SharePoint- tai OneDrive-tilille, sinun on suoritettava seuraavat toimenpiteet aloittaaksesi näiden käyttäjien henkilökohtaisten sivustojen tietojen valvonnan ja suojaamisen. Sinun tulee myös suorittaa käyttäjän synkronointi.
Suorita seuraavat vaiheet lisätäksesi sivustoja uusille SharePoint- tai OneDrive-käyttäjille.

1. Kirjaudu sisään järjestelmänvalvojana.
2. Siirry kohtaan Järjestelmänvalvoja > SharePoint-hallintakeskus > user profiles > Omat sivuston asetukset > Määritä omat sivustot.
3. Valitse Omat sivustot -kohdassa Ota käyttöön toissijainen järjestelmänvalvoja ja valitse järjestelmänvalvoja sivuston järjestelmänvalvojaksi.
4. Siirry User Pro -kohtaanfiles > Hallinnoi User Protafiles.
5. Kohdassa Manage User Profiles, napsauta hiiren kakkospainikkeella käyttäjän ammattilaistafileja napsauta Hallinnoi sivustokokoelman omistajia. Käyttäjä profiles eivät näy oletusarvoisesti. Ne näkyvät vain, kun haet niitä.Sivuston järjestelmänvalvojan pitäisi nyt näkyä sivustokokoelman järjestelmänvalvojien luettelossa.

Karanteenisivuston luominen SharePointissa
Sinun on luotava SharePoint-sivusto nimeltä Quarantine-Site, jotta karanteenitoiminto toimii.
Aloitusvaiheet

1. Siirry kohtaan Hallinta > Sovellusten hallinta ja napsauta Lisää uusi.
2. Valitse Office 365. Tämä on Office 365 -sovelluspaketti.
3. Napsauta Seuraava.
4. Kirjoita nimi (pakollinen) ja kuvaus (valinnainen) uudelle pilvisovellukselle. Käytä nimessä vain aakkosmerkkejä, numeroita ja alaviivaa (_). Älä käytä välilyöntejä tai muita erikoismerkkejä.
5. Valitse Microsoft 365 -sovellukset paketista, jotka haluat suojata. Nimetyt sovellukset ovat tuettuja sovelluksia. Muut sovellukset -valinta sisältää kaikki ei-tuetut tai osittain tuetut sovellukset, kuten Kalenteri, Dynamics365, Excel, Word, Planner, Sway, Stream ja Video.
6. Napsauta Seuraava.
7. Valitse yksi tai useampi suojaustila. Näkemäsi suojausasetukset vaihtelevat edellisessä vaiheessa valitsemiesi Microsoft 365 -sovelluksien mukaan, ja niitä sovelletaan kyseisiin sovelluksiin. Et voi valita suojaustiloja yksittäisille sovelluksille.
   

   API-käyttöoikeus	Saatavilla kaikkiin Microsoft 365 -sovelluksiin. On myös otettava käyttöön, jos otat sen käyttöön Dynaaminen or Cloud Data Discovery.
   Pilviturvallisuusasento	Saatavilla kaikkiin Microsoft 365 -sovelluksiin. Valitse tämä tila, jos haluat ottaa käyttöön Cloud Security Posture Management (CSPM) -toiminnallisuuden, joka tunnetaan myös nimellä SaaS Security Posture Management (SSPM) -toiminto, tässä pilvessä. Lisätietoja CSPN:stä on kohdassa Cloud Security Posture Management (CSPM).
   Cloud Data Discovery	Saatavilla OneDrive- ja SharePoint-sovelluksiin. Valitse tämä tila, jos haluat ottaa käyttöön Cloud Data Discovery -toiminnon tälle sovellukselle. Vaatii myös API-käyttöoikeus ottaa käyttöön.

8. Napsauta Seuraava.
9. Anna seuraavat konfigurointitiedot. Näkemäsi kentät riippuvat valitsemistasi suojaustiloista.● Välityspalvelin
   ● Mukautettu HTTP-otsikon nimi ja mukautettu HTTP-otsikon arvo -kentät on määritetty pilvitasolla (toisin kuin pilvisovellustasolla). Jos tämä on ensimmäinen Microsoft 365 -pilvisovellus, jota käytät, näihin kahteen kenttään antamasi arvot koskevat kaikkia muita käytössäsi olevia Microsoft 365 -pilvisovelluksia. Jos tämä ei ole ensimmäinen Microsoft 365 -pilvisovellus, jota käytät, nämä kenttien arvot alustetaan ensimmäisestä käyttöönottamastasi Microsoft 365 -pilvisovelluksesta.
   Loput kentät on määritetty pilvisovellukselle, jota olet aloittamassa. Syötä arvot tarpeen mukaan.
   ● Kirjautumistunnuksen etuliite — Esimample, yrityksennimi.com (kuten @yrityksennimi.com)
   ● Tietyt toimialueet – Microsoft 365 -kohtaiset toimialueen nimet, jotka on ohjattava. Anna tai valitse verkkotunnukset tälle pilvisovellukselle.
   ● Vuokralaisen tunnisteen verkkotunnuksen etuliite — esimample, casbprotect (kuten casbprotect.onmicrosoft.com)
   ● API-asetukset (tarvitaan vain API-käyttösuojaustilassa) —
   ● Sisällön yhteistyön tarkistus – Toggle on oletusarvoisesti käytössä. Tämä asetus ottaa tapahtumat käyttöön File CheckIn/CheckOut käsitellään. Jos tämä vaihtokytkin ei ole käytössä, näitä tapahtumia ei käsitellä.
   ● Sisäiset toimialueet — Anna yksi tai useampi sisäinen toimialue.
   ● Arkistointiasetukset – Mahdollistaa arkistoinnin files, jotka joko poistetaan pysyvästi tai korvataan sisällön digitaalisten oikeuksien käytäntöjen toimesta. Arkistoitu files (mukaan lukien SharePointin ja Teamsin ne) sijoitetaan Arkisto-kansioon CASB Compliance Re -tiedoston alla.view pilvisovellukselle luotu kansio. Voit sitten uudelleenview the files ja palauta ne tarvittaessa.
   Huomautuksia
   ● Jos käytät Microsoft Teamsia Microsoft 365 -sovelluksena, varmista, että Active Sync -hakemisto on luotu, koska Azure AD on käyttäjätietojen lähde. Luo hakemisto siirtymällä kohtaan Hallinta > Yritysintegraatio > Käyttäjähakemisto.
   ● Kun pilvitilin valtuutettu järjestelmänvalvoja vaihtuu, aiemmin arkistoitu sisältö CASB Compliance Review edellisen järjestelmänvalvojan omistama kansio tulee jakaa uuden valtuutetun järjestelmänvalvojan kanssa, jotta arkistoidut tiedot voidaan palauttaaviewmuokattu ja kunnostettu.
   Arkistoasetukset-vaihtoehto on käytettävissä sisäänrakennetuissa pilvisovelluksissa, joissa on valittuna API Access -suojaustila.
   Saatavilla on kaksi vaihtoehtoa:
   ● Poista roskakorista
   ● ArkistoiPysyvän poiston käytäntötoiminnoissa molemmat vaihtoehdot ovat oletuksena pois käytöstä. Sisällön digitaalisten oikeuksien osalta ne ovat oletusarvoisesti käytössä.
   Huom
   OneDrive-pilvisovellukset (Microsoft 365), fileMuiden kuin järjestelmänvalvojien käyttäjätilien osia ei poisteta roskakorista, kun Poista roskakorista -merkki on käytössä.
   Ota asetukset käyttöön tai poista ne käytöstä napsauttamalla valitsimia. Jos valitset Arkistoi-toiminnon, sinun on valittava myös Poista roskakorista -vaihtoehto, jotta arkistointi otetaan käyttöön.
   Anna arkistoitujen päivien lukumäärä files. Oletusarvo on 30 päivää.
   ● Valtuutus — Valtuuta Microsoft 365 -komponentit. Sinun on annettava Microsoft 365 -kirjautumistietosi pyydettäessä. Napsauta painikkeita seuraavasti:
   ● OneDrive ja SharePoint — Napsauta kutakin Valtuuta-painiketta. Jos et valinnut kumpaakaan näistä sovelluksista aiemmin, nämä painikkeet eivät tule näkyviin.
   ● Office 365 – Valtuuta napsauttamalla valtuutetaan valitsemasi Office 365 -tuotepaketin osat, paitsi OneDrive ja SharePointi, jotka on valtuutettava erikseen. Tämä lupa on tarkoitettu vain valvontaan.
10. Napsauta Seuraava.
11. View yhteenvetosivulla varmistaaksesi, että kaikki tiedot ovat oikein. Jos on, napsauta Seuraava.
    Käyttöönotto on valmis. Pilvisovellus lisätään luetteloon Sovellusten hallinta -sivulla.

Tarkastuslokin käyttöönotto ja postilaatikon tarkastuksen hallinta
Kun olet ottanut käyttöön Microsoft 365 -ohjelmistopaketin, jossa on sovelluksia, sinun on otettava valvontakirjaus käyttöön Microsoft 365 -tililläsi, ennen kuin voit etsiä valvontalokista. Tapahtuman kysely alkaa 24 tuntia sen jälkeen, kun tarkastusloki on otettu käyttöön.
Lisätietoja ja ohjeita Microsoft 365:n tarkastuslokiin liittyen on seuraavassa Microsoftin dokumentaatiossa: https://docs.microsoft.com/en-us/microsoft-365/compliance/turn-audit-log-search-on-or-off?view=o365worldwide

Slack Enterprise -sovellusten käyttöönotto
Tässä osiossa kuvataan Slackin yrityspilvisovelluksen käyttöönottomenettely. Näille sovelluksille voit valita useita suojaustiloja, mukaan lukien API Access, joka tarjoaa laajennetut käyttöoikeudet, jotka ulottuvat käyttäjätunnuksia pidemmälle, kuten sisäänkirjautumisen estäminen yhteensopimattomista tai vaarantuneista laitteista ja käyttäjiltä, ​​joilla on riskikäyttäytymismalleja.
Myös muu kuin yritys Slack-sovellus on saatavana pienemmällä määrällä suojaustiloja.

Aloitusvaiheet

1. Siirry kohtaan Hallinta > Sovellusten hallinta.
2. Valitse Hallitut sovellukset -välilehdessä Lisää uusi.
3. Valitse Slack Enterprise ja napsauta Seuraava.
4. Anna Nimi (pakollinen) ja kuvaus (valinnainen). Napsauta sitten Seuraava.
5. Valitse yksi tai useampi suojaustila.
   ● API-käyttö
   ● Cloud Data Discovery
6. Syötä valittujen suojaustilojen tiedot.
   ● API-asetuksissa – Syötä tai valitse seuraavat tiedot:
   ● API-käyttötyyppi — Määrittää, kuinka tätä sovellusta käytetään API-suojauksen kanssa. Valitse Valvonta ja sisällön tarkastus, Ilmoitusten vastaanottaminen tai Valitse kaikki.Jos valitset vain Vastaanottavat ilmoitukset, tämä pilvisovellus ei ole suojattu. ja sitä käytetään vain ilmoitusten vastaanottamiseen.
   ● Ota Review karanteenista Files — Napsauta tätä kytkintä ottaaksesi uudelleen käyttöönviewhautakiviä files Slack-kanavan kautta.
   ● Sisäiset toimialueet – Anna tähän sovellukseen sovellettavat sisäiset toimialueet.
   ● Slack Enterprise Domain (Full Login Domain) — Anna organisaatiosi koko toimialue. Esimampseuraavat: https://<name>.enterprise.slack.com
   
7. Napsauta Valtuuta. Anna Slackin tunnistetiedot pyydettäessä.
8. Slack näyttää kehotteen, jossa sinua pyydetään vahvistamaan oikeudet käyttää organisaatiosi viestejä, muokata viestejä ja view elementtejä organisaatiosi työtiloista, kanavista ja käyttäjistä.
   Vahvista nämä luvat napsauttamalla Salli.
9. Valtuuta yksi tai useampi työtila. Napsauta Valtuuta työtilan nimen vierestä valtuuttaaksesi sen. Vähintään yksi työtila on valtuutettava.
10. Kun sinua kehotetaan asentamaan sovellus työtilaan, napsauta Salli.
    Huom
    Jos haluat ottaa käyttöön lisätoimintoja, jokaisen työtilan on oltava mukana (valtuutettu) erikseen. Jos työtiloja ei ole valtuutettu erikseen, seuraavia toimintoja ei tueta:
    ● Salaa
    ● Vesileima
    ● Poistettu ulkoinen jaettu linkki
11. Vastauksena kehotteeseen ei-discovery-käyttöä varten napsauta Salli.
12. Napsauta Seuraava. Avainten hallinta -sivu tulee näkyviin.
13. Voit pyytää uutta avainta nyt napsauttamalla Pyydä uutta avainta. Järjestelmänvalvojalle ilmoitetaan ja avain määritetään. Napsauta sitten Tallenna. Jos haluat pyytää uutta avainta myöhemmin, napsauta Tallenna.

AWS-sarjan ja sovellusten käyttöönotto
Tässä osiossa esitetään ohjeet AWS-paketin käyttöönottoon CASB:ssä. Voit valita automaattisen tai manuaalisen käyttöönoton tarpeidesi mukaan.
Automatisoitu käyttöönotto
Voit siirtyä AWS-sarjaan automaattisesti mukana tulevalla Terraform-moduulilla.
Terraformin käyttöönotto

1. Valitse hallintakonsolissa Hallinta > Järjestelmäasetukset > Lataukset.
2. Paikanna file aws-onboarding-terraform-module- .zip ja lataa se.
3. Pura vetoketjun sisältö file.
4. Etsi ja avaa file README-Käyttöönoton vaiheet.pdf.
5. Noudata README:n ohjeita file suorittaaksesi automaattisen perehdyttämisen loppuun.

Manuaalinen käyttöönotto
Tässä osiossa hahmotellaan ohjeet AWS-paketin määrittämiseksi manuaalista käyttöönottoa varten CASB:ssä, ja sen jälkeen manuaaliset käyttöönotto-ohjeet.
Määritysvaiheet
Ennen kuin otat AWS-sovelluksen käyttöön, sinun on suoritettava joukko määritysvaiheita.
Huomautus: Nämä määritysvaiheet ovat välttämättömiä vain, jos aiot ottaa AWS:n käyttöön API-tilassa. Jos aiot ottaa AWS:n käyttöön inline-tilassa, siirry kohtaan Aloitusvaiheet.
Aloita kirjautumalla AWS-konsoliin (http://aws.amazon.com).

Suorita sitten seuraavat määritysvaiheet.

• Vaihe 1 – Luo IAM (Identity Access Management) DLP-käytäntö
• Vaihe 2 – Luo IAM Monitor -käytäntö
• Vaihe 3 – Luo IAM Cloud Security Posture Management (CSPM) -käytäntö
• Vaihe 4 – Luo IAM Key Management Service (KMS) -käytäntö
• Vaihe 5 – Luo IAM-rooli Juniper CASB:lle
• Vaihe 6 – Luo yksinkertainen jonopalvelu (SQS)
• Vaihe 7 – Luo pilvipolku

Vaihe 1 – Luo IAM (Identity Access Management) DLP-käytäntö

1. Napsauta Palvelut ja valitse IAM.
2. Valitse Käytännöt ja napsauta Luo käytäntö.
3. Napsauta JSON-välilehteä.
4. Kopioi ja liitä seuraavat käytäntötiedot.
   {
   "lausunto": [
   {
   "Toiminta": [
   "iam:GetUser",
   "iam:ListUsers",
   "iam:GetGroup",
   "iam:ListGroups",
   "iam:ListGroupsForUser",
   "s3:ListAllMyBuckets",
   "s3:GetBucketNotification",
   "s3:GetObject",
   "s3:GetBucketLocation",
   "s3:PutBucketNotification",
   "s3:PutObject",
   "s3:GetObjectAcl",
   "s3:GetBucketAcl",
   "s3:PutBucketAcl",
   "s3:PutObjectAcl",
   "s3:DeleteObject",
   "s3:ListBucket",
   "sns:CreateTopic",
   "sns:SetTopicAttributes",
   "sns:GetTopicAttributes",
   "sns: Tilaa",
   "sns:AddPermission",
   "sns:ListSubscriptionsByTopic",
   "sqs:CreateQueue",
   "sqs:GetQueueUrl”,
   "sqs:GetQueueAttributes",
   "sqs:SetQueueAttributes",
   "sqs:ChangeMessageVisibility",
   "sqs:DeleteMessage",
   "sqs:ReceiveMessage",
   "Cloudtrail:DescribeTrails"
   ],
   "Effect": "Salli",
   "Resurssi": "*",
   "Sid": "LookoutCasbAwsDlpPolicy"
   }
   ],
   "Versio": "2012-10-17"
   }
5. Napsauta Review Käytäntö näytön oikeassa alakulmassa.
6. Nimeä käytäntö lookout-api-policy ja napsauta Luo käytäntö.

Vaihe 2 – Luo IAM Monitor -käytäntö

1. Napsauta Palvelut ja valitse IAM.
2. Valitse Käytännöt ja napsauta Luo käytäntö.
3. Napsauta JSON-välilehteä.
4. Kopioi ja liitä seuraavat käytäntötiedot.
   {
   "lausunto": [
   {
   "Toiminta": [
   "Cloudtrail:DescribeTrails",
   "Cloudtrail:LookupEvents",
   "iam:Get*",
   "iam:List*",
   "s3:AbortMultipartUpload",
   "s3:DeleteObject",
   "s3:GetBucketAcl",
   "s3:GetBucketLocation",
   "s3:GetBucketNotification",
   "s3:GetObject",
   "s3:ListAllMyBuckets",
   "s3:ListBucket",
   "s3:ListMultipartUploadParts",
   "s3:PutBucketAcl",
   "s3:PutBucketNotification",
   "s3:PutObject",
   "s3:ListBucketMultipartUploads"
   ],
   "Effect": "Salli",
   "Resurssi": "*",
   "Sid": "LookoutCasbAwsMonitorPolicy"
   }
   ],
   "Versio": "2012-10-17"
   }
5. Napsauta Review Käytäntö näytön oikeassa alakulmassa.
6. Anna käytännölle nimi lookout-aws-monitor ja napsauta Luo käytäntö.

Vaihe 3 – Luo IAM Cloud Security Posture Management (CSPM) -käytäntö

1. Napsauta Palvelut ja valitse IAM.
2. Valitse Käytännöt ja napsauta Luo käytäntö.
3. Napsauta JSON-välilehteä.
4. Kopioi ja liitä seuraavat käytäntötiedot:
   {
   "lausunto": [
   {
   "Toiminta": [
   "tili:*",
   "cloudhsm: LisääTagsToResource”,
   "cloudhsm:DescribeClusters",
   "cloudhsm:DescribeHsm",
   "cloudhsm:ListHsms",
   "cloudhsm: ListTags”,
   "cloudhsm: ListTagsForResource”,
   "pilvi:TagResurssi",
   "Cloudtrail: LisääTags”,
   "Cloudtrail:DescribeTrails",
   "Cloudtrail:GetEventSelectors",
   "Cloudtrail:GetTrailStatus",
   "cloudwatch:DescribeAlarms",
   "cloudwatch:DescribeAlarmsForMetric",
   "pilvikello:TagResurssi",
   "config:Describe*",
   "dynamodb:ListStreams",
   "dynamodb:TagResurssi",
   "ec2:LuoTags”,
   "ec2:Describe*",
   "ecs:DescribeClusters",
   "ecs:ListClusters",
   "ecs:TagResurssi",
   "elasticbeanstalk: LisääTags”,
   "elastinenfilejärjestelmä: LuoTags”,
   "elastinenfilejärjestelmä: KuvaileFileJärjestelmät",
   “elasticloadbalancing:AddTags”,
   "elasticloadbalancing:DescribeLoadBalancers",
   "elasticloadbalancing: KuvaileTags”,
   "jäätikkö: LisääTagsVaultiin”,
   "jäätikkö:ListVaults",
   "iam:GenerateCredentialReport",
   "iam:Get*",
   "iam:List*",
   "iam:PassRole",
   "kms:DescribeKey",
   "kms:ListAliases",
   "kms:ListKeys",
   "lambda:ListFunctions",
   "lambda:TagResurssi",
   "lokit:DescribeLogGroups",
   "lokit:DescribeMetricFilters",
   "rds: LisääTagsToResource”,
   "rds:DescribeDBInstances",
   "punasiirtymä: LuoTags”,
   "redshift:DescribeClusters",
   "s3:GetBucketAcl",
   "s3:GetBucketLocation",
   "s3:GetBucketWebsivusto",
   "s3:ListAllMyBuckets",
   "s3:ListBucket",
   "s3:PutBucketTagging”,
   "sdb:ListDomains",
   "secretsmanager:ListSecrets",
   "salaisuudenhoitaja:TagResurssi",
   "sns:GetTopicAttributes",
   "sns:List*",
   ”tag:GetResources",
   ”tag:SaadaTagAvaimet",
   ”tag:SaadaTagArvot",
   ”tag:TagResurssit”,
   ”tag:UntagResurssit”
   ],
   "Effect": "Salli",
   "Resurssi": "*",
   "Sid": "LookoutCasbAwsCspmPolicy"
   }
   ],
   "Versio": "2012-10-17"
   }
5. Napsauta Review politiikka.
6. Anna käytännölle nimi lookout-cspm-policy ja napsauta Luo käytäntö.

Vaihe 4 – Luo IAM Key Management Service (KMS) -käytäntö
Suorita seuraavat vaiheet, jos S3-säilössä on KMS käytössä.

1. Napsauta Palvelut ja valitse IAM.
2. Valitse Käytännöt ja napsauta Luo käytäntö.
3. Napsauta JSON-välilehteä.
4. Hanki S3-säilöstä KMS-avain KMS-käytäntötiedoille.
   a. Napsauta S3-säilöä.
   b. Napsauta Ryhmän ominaisuudet.
   c. Vieritä oletussalausosioon ja kopioi AWS KMS -avain ARN.
   Jos ryhmille on määritetty eri avaimia, sinun on lisättävä ne käytäntötietojen Resurssi-kohtaan (vaihe 5).
5. Kopioi ja liitä seuraavat käytäntötiedot:
   {
   "Sid": "VisualEditor0",
   "Effect": "Salli",
   "Toiminta": [
   "kms:Decrypt",
   "kms:Encrypt",
   "kms:GenerateDataKey",
   "kms:ReEncryptTo",
   "kms:DescribeKey",
   "kms:ReEncryptFrom"
   ],
   "Resurssi": [" ”
   ]}
6. Napsauta Review politiikka.
7. Anna käytännölle nimi lookout-kms-policy ja napsauta Luo käytäntö.

Vaihe 5 – Luo IAM-rooli Juniper CASB:lle

1. Napsauta Roolit ja valitse Luo rooli.
2. Valitse Roolin tyyppi: Toinen AWS-tili.
3. Hanki tilitunnus Juniper Networks -tiimiltä. Tämä on sen AWS-tilin tilitunnus, johon vuokralaisen Management Server on liitetty.
4. Valitse Asetukset-kohdasta Vaadi ulkoinen tunnus.
5. Anna seuraavat tiedot:
   ● Ulkoinen tunnus – Syötä yksilöllinen attribuutti, jota käytetään, kun AWS S3 otetaan käyttöön CASB:ssä.
   ● Vaadi MFA – Älä tarkista.
6. Napsauta Seuraava: Käyttöoikeudet.
7. Määritä kolmessa ensimmäisessä vaiheessa luodut käytännöt haluttujen suojaustilojen mukaan. esimampJos tarvitset vain S3 DLP -käytännön, valitse vain lookout-casb-aws-dlp-käytäntö.
8. Napsauta Seuraava: Tags ja (valinnainen) syötä mikä tahansa tags jonka haluat sisällyttää Lisää-kohtaan Tags sivu.
9. Napsauta Seuraava: Review.
10. Anna roolin nimi (esimample, Juniper-AWS-Monitor) ja napsauta Luo rooli.
11. Etsi luomasi roolin nimi ja napsauta sitä.
12. Kopioi rooli ARN ja kirjoita se Role ARN -kenttään.
13. Kopioi ulkoinen tunnus Roolit > Luottamussuhteet -välilehdestä > Lookout-AWS-Monitor yhteenveto view > ehdot.

Vaihe 6 – Luo yksinkertainen jonopalvelu (SQS)

1. Siirry Palvelut-kohdassa kohtaan Simple Queue Service (SQS).
2. Napsauta Luo uusi jono.
3. Anna jonon nimi ja valitse jonotyypiksi Standard Queue.
4. Siirry Käyttöoikeuskäytäntö-osioon.
5. Valitse Lisäasetukset ja liitä seuraavat käytäntötiedot.
   {
   "Versio": "2008-10-17",
   "Id": " default_policy_ID", "Selite": [
   {
   "Sid": "owner_statement", "Effect": "Allow", "Principal": {
   "AWS": "*"
   },
   "Toiminto": "SQS:*", "Resurssi":
   "arn:aws:sqs: : : ”
   },
   {
   "Sid": " s3_bucket_notification_statement", "Effect": "Salli",
   "päämies": {
   "Palvelu": "s3.amazonaws.com"
   },
   "Toiminto": "SQS:*", "Resurssi":
   "arn:aws:sqs: : : ”
   }
   ]}
6. Napsauta Luo jono.

Vaihe 7 – Luo pilvipolku

1. Siirry Palveluista Cloud Trailiin.
2. Valitse vasemmasta paneelista Trails.
3. Napsauta Uusi polku ja anna seuraavat tiedot.● Polun nimi – ccawstrail (esimample)
   ● Käytä polkua kaikilla alueilla – valitse Kyllä.
   ● Hallintotapahtumat —
   ● Lue/kirjoita tapahtumia – Tarkista kaikki.
   ● Kirjaa AWS KMS -tapahtumat – Valitse Kyllä.
   ● Insight-tapahtumat – valitse No.
   ● Datatapahtumat (valinnainen) – Määritä datatapahtumat, jos haluat nähdä toiminnan tarkastuslokeja ja AWS-valvontanäyttöjä.● Varastointipaikka –● Luo uusi S3-säilö – Valitse Kyllä, jos haluat luoda uuden segmentin, tai Ei, jos haluat poimia olemassa olevia lokeja tallennettavia ryhmiä.
4. S3-ämpäri – Syötä nimi (esimample, awstrailevents).
5. Napsauta CreateTrail näytön alareunassa.
6. Siirry Säilöt-kohdassa säilöön, joka tallentaa CloudTrail-lokit (esimample, awstrailevnts).
7. Napsauta ryhmän Ominaisuudet-välilehteä.
8. Siirry Tapahtumailmoitukset-osioon ja napsauta Luo tapahtumailmoitus.
9. Anna seuraavat tiedot ilmoitusta varten.
   ● Nimi – mikä tahansa nimeäminen (esimample, SQS-ilmoitus)
   ● Tapahtumatyypit – Tarkista kaikki objektien luontitapahtumat.
   ● Suodattimet – Anna ilmoituksessa käytettävät suodattimet.
   ● Kohde – Valitse SQS-jono.
   ● Määritä SQS-jono – Valitse LookoutAWSQueue (valitse vaiheessa 5 luotu SQS-jono).
10. Napsauta Tallenna muutokset.
    Tapahtuma on luotu.

Aloitusvaiheet

1. Siirry kohtaan Hallinta > Sovellusten hallinta ja napsauta Uusi.
2. Valitse AWS avattavasta luettelosta.
3. Kirjoita Nimi (pakollinen) ja kuvaus (valinnainen) ja napsauta Seuraava.
4. Tarkista sovellus Amazon Web Palvelut ja napsauta Seuraava.
5. Valitse yksi tai useampi seuraavista suojausmalleista napsauttamalla kunkin sisällytettävän suojausmallin kytkintä.
   ● Cloud Authentication
   ● API-käyttö
   ● Cloud Security Posture
6. Napsauta Seuraava.
   Huomautuksia
   ● Ota AWS käyttöön API-tilassa valitsemalla API-käyttö.
   ● Cloud Security Posture Management (CSPM) tarjoaa työkaluja, joilla voit seurata organisaatiossasi käytettyjä resursseja ja arvioida tietoturvariskitekijöitä AWS-pilvisovellusten turvallisuuden parhaiden käytäntöjen perusteella. Jos haluat ottaa CSPM:n käyttöön, sinun on valittava suojaustilaksi Cloud Security Posture.
7. Jos valitsit API Accessin:
   a. Napsauta AWS-valvontakytkintä ja anna seuraavat tiedot Määrityssivun API-osioon. Nämä ovat tiedot, jotka olet luonut määritysvaiheiden vaiheessa 2 (Identity Access Management (IAM) -roolin luominen CASB:lle).
   i. Ulkoinen tunnus
   ii. Rooli ARN
   iii. SQS-jonon nimi ja SQS-alue (katso Vaihe 6 – Luo yksinkertainen jonopalvelu [SQS])b. Napsauta Todennus-osiossa Valtuuta-painiketta ja napsauta Seuraava.
   Näkyviin tulee ponnahdusviesti, joka kehottaa sinua vahvistamaan, että vaaditut käytännöt (valittujen suojaustilojen mukaan) on määritetty roolille.
   Huomautus: Varmista, että selaimesi on määritetty sallimaan ponnahdusikkunoiden näyttäminen.
   c. Napsauta Jatka vahvistaaksesi, että vaaditut käytännöt näkyvät.
   Kun valtuutus on valmis, Valtuuta-painikkeen viereen tulee vihreä valintamerkki ja painikkeen otsikossa lukee Re-Authorize.
   d. Napsauta Seuraava nähdäksesi yhteenvedon aloitusasetuksista.
   e. Viimeistele käyttöönotto napsauttamalla Tallenna.
   Uusi pilvisovellus näkyy ruutuna Sovellusten hallinta -sivulla.

Azure-sovellusten käyttöönotto
Tässä osiossa kuvataan menettelyt Azure-pilvisovellusten käyttöönottoa varten. Katso Azure Blob Storagen käyttöönottoohjeet seuraavasta osiosta.
Määritysvaiheet
Jotta voit käyttää CSPM-ominaisuutta Azure-tilillä, tarvitset palvelupäällikön, jolla on pääsy vastaavaan tilaukseen.
Palvelupäälliköllä tulee olla Lukija- tai Monitoring Reader -rooli, jolla on pääsy Azure AD -käyttäjän, -ryhmän tai -palvelun pääasialliseen ja siihen liittyvään Client Secretiin.
Ennen käyttöönottoa sinulla tulee olla tilin tilaustunnus ja seuraavat tiedot palvelupäälliköltä:

• Sovellus (asiakas) ID
• Asiakkaan salaisuus
• Hakemiston (vuokralaisen) tunnus

Aloitusvaiheet

1. Valitse hallintakonsolista Hallinta > Sovellusten hallinta ja napsauta Lisää uusi.
2. Valitse Azure. Syötä sitten sovelluksen tiedot.
3. Anna Nimi (pakollinen) ja kuvaus (valinnainen). Nimessä saa olla vain aakkosnumeerisia merkkejä, ei muita erikoismerkkejä kuin alaviiva, eikä välilyöntejä. Napsauta sitten Seuraava.
4. Valitse yksi tai useampi seuraavista suojaustiloista sovellukselle ja napsauta Seuraava.
   ● Cloud Authentication
   ● API-käyttö
   ● Cloud Security Posture
   Cloud Security Posture -tila on pakollinen, jos haluat ottaa käyttöön Cloud Security Posture Management (CSPM) -toiminnallisuuden.
5. Syötä tarvittavat konfigurointitiedot valitsemistasi suojaustiloista riippuen.● Jos valitsit Sovelluksen käyttöoikeuden, lisämäärityksiä ei tarvita. Napsauta Seuraava view yhteenvetotiedot.
   ● Jos valitsit API Accessin, muita lisämäärityksiä ei tarvita kuin valtuutus. Siirry valtuutusvaiheeseen.
   ● Jos valitsit Cloud Security Posture -asetuksen, anna seuraavat tiedot aiemmin suorittamistasi Azure-määritysvaiheista.
   ● Palvelupäällikön sovellustunnus
   ● Palvelupäällikön asiakassalaisuus
   ● Palvelupäällikön hakemistotunnus
   ● Tilaustunnus
   ● Synkronointiväli (1–24 tuntia) tarkoittaa, kuinka usein (tunteina) CSPM hakee tietoja pilvestä ja päivittää inventaarion. Syötä numero.
6. Napsauta Valtuuta ja anna Azure-kirjautumistietosi.
7. Review yhteenvetotiedot sen varmistamiseksi, että ne ovat oikein. Jos on, viimeistele liittyminen napsauttamalla Tallenna.

Azure Blob -sovellusten käyttöönotto
Tässä osiossa kuvataan menettelyt Azure Blob Storage -pilvisovellusten käyttöönottoa varten.
Huomautuksia

• Juniper Secure Edge ei tue Azure Data Lake Storage Generation 2 -tallennustilejä.
  Juniper ei pysty kirjaamaan toimintaa tai suorittamaan toimintoja blobeille tämän tallennustyypin avulla.
• Juniper Secure Edge ei tue sisältöön liittyviä toimintoja muuttumattomissa säilöissä Azuren määräämien säilytys- ja laillisten säilytyskäytäntöjen vuoksi.

Määritysvaiheet
Valmistaudu Azure Blobin käyttöönottoon toimimalla seuraavasti:

• Varmista, että sinulla on aktiivinen Azure-tili ja että sinulla on tilin tilaustunnus.
• Varmista, että Azure-tilauksellasi on vähintään yksi StorageV2-tyypin tallennustili.
• Varmista, että sinulla on tallennustili, jota voit käyttää karanteenitoimintoihin. Sinua pyydetään valitsemaan tallennustili käyttöönoton aikana. Voit käyttää olemassa olevaa tallennustilatiliä tai halutessasi luoda uuden erillisen tallennustilan karanteenia varten.
• Luo uusi mukautettu rooli tilaustasolla ja määritä se järjestelmänvalvojan tilille. Tätä käytetään valtuutukseen hallintakonsolissa. Katso tämän vaiheen tiedot alta.
• Varmista, että Azure-tililläsi on rekisteröity EventGrid-resurssi. Katso tämän vaiheen tiedot alta.

Mukautetun roolin luominen

1. Kopioi seuraava koodi uuteen tekstidokumenttiin.
   {"properties":{"roleName":"lookoutcasbrole","description":"Lookout casb role","assignableScopes":["/subscriptions/" ”],"käyttöoikeudet":[{"toiminnot":["Microsoft.Storage/storageAccounts/read", "Microsoft.Storage/storageAccounts/encryptionScopes/read","Microsoft.Storage/storageAccounts/blobServices/read","Microsoft .Storage/storageAccounts/blobServices/containers/read”,”Microsoft.Storage/storageAccounts/blobServices/containers/write”,”Microsoft.Storage/storageAccounts/blobServices/containers/immutabilityPolicies/read”,”MicrosofteuAccounters/storage /read”,”Microsoft.Storage/storageAccounts/queueServices/queues/write”,”Microsoft.EventGrid/eventSubscriptions/delete”,”Microsoft.EventGrid/eventSubscriptions/read”,”Microsoft.EventGrid/eventSubscriptions/write”,”Microsoft .Storage/storageAccounts/write”,”Microsoft.Storage/storageAccounts/listkeys/action”,”Microsoft.EventGrid/systemTopics/read”,”Microsoft.EventGrid/systemTopics/write”,”Microsoft.Insights/eventtypes/values/Read ","Microsoft.Storage/storageAccounts/blobServices/providers/Microsoft.Insights/diagnosticSettings/read"],"notActions":[],"dataActions": "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read", ”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete”,”Microsoft.Storage/storageAPost-onboarding-tehtävät 78Vuokralaisten määrittäminen käyttäjien käyttöoikeuksia ja istuntotoimintoja varten 80 käyttäjät 82CASB:n määrittäminen yritysintegraatiota varten 88ccounts/blobServices/containers/blobs/add/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action”,”Microsoft.Storage/storageAccounts/bbs/blobS move/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action”,”Microsoft.Storage/storageeAccounters queues/messages/read”,”Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete”],”notDataActions”:[]}]}}
2. Korvaa teksti " ” Azure-tilisi tilaustunnuksella. Halutessasi voit myös korvata roolinimi- ja kuvausarvot.
3. Tallenna teksti file .json-laajennuksella.
4. Siirry Azure-konsolissa kohtaan Azure Subscription > Access Control (IAM).
5. Napsauta Lisää ja valitse Lisää mukautettu rooli.
6. Valitse peruskäyttöoikeuksiksi Aloita JSONista.
7. Käytä file -selaimella valitaksesi ja ladataksesi .json-tiedoston file jotka tallensit yllä vaiheessa 2.
8. Kirjoita tai päivitä tarvittaessa uuden roolisi nimi ja (valinnainen) kuvaus.
9. Valitse Review + Luo nähdäksesi kaikki uuden roolisi asetukset.
10. Lopeta uuden roolin luominen napsauttamalla Luo.
11. Määritä uusi rooli käyttäjälle, jolla on järjestelmänvalvojan oikeudet Azure-tililläsi.

EventGrid-resurssin rekisteröinti

1. Siirry Azure-konsolissa kohtaan Azure Subscription > Resource Providers.
2. Käytä suodatinkenttää etsiäksesi Microsoft.EventGrid. Valitse se ja napsauta Rekisteröidy.

Aloitusvaiheet

1. Valitse hallintakonsolista Hallinta > Sovellusten hallinta ja napsauta +Uusi.
2. Valitse Azure. Anna Nimi (pakollinen) ja kuvaus (valinnainen). Nimessä saa olla vain aakkosnumeerisia merkkejä, ei muita erikoismerkkejä kuin alaviiva, eikä välilyöntejä. Napsauta Seuraava.
3. Valitse Microsoft Azure Blob Storage ja napsauta Seuraava.
4. Valitse API-käyttöoikeus (pakollinen). Tarvittaessa voit myös valita Cloud Security Posture -asennon (valinnainen). Napsauta Seuraava.
5. Napsauta Sekä Azure- että Azure Blob Storagessa Valtuuta-painiketta ja anna sen tilin valtuustiedot, jolle määritit uuden roolisi edellisessä osiossa. Napsauta pyydettäessä Hyväksy antaaksesi Juniperille käyttöoikeudet Azure-tilillesi.
6. Kun olet valtuuttanut molemmat tilit, Tilaustunnus-kenttä tulee näkyviin. Valitse Azure-tilauksesi.
7. Kohdetallennustili -kenttä tulee näkyviin. Valitse tallennustili, jota haluat käyttää karanteenisäilönä.
8. Napsauta Seuraava.
9. Varmista, että yhteenvetosivulla näkyvät tiedot ovat oikein. Jos ne ovat, lopeta käyttöönotto napsauttamalla Seuraava.

Google Workspace -ohjelmistopaketin ja -sovellusten käyttöönotto
Tässä osiossa kuvataan Google Workspacen (entinen G Suite) käyttöönotto Google Drive -sovellusten kanssa.
Määritysvaiheet
Google Drivessa käytettävän yritystilin on oltava osa Google Workspacen liiketoimintasuunnitelmaa.
Todennettu käyttäjän on oltava järjestelmänvalvoja, jolla on pääkäyttäjän oikeudet.
Päivitetään API-käyttöasetuksia

1. Kirjaudu sisään Google Workspace -sovellukseen ja valitse vasemmasta paneelista Suojaus.
2. Napsauta Suojaus-kohdassa API-ohjaimet.
3. Vieritä alas ja napsauta Hallinnoi verkkotunnuksen laajuista delegointia.
4. Napsauta Lisää uusi.
5. Anna asiakastunnus:
   102415853258596349066
6. Anna seuraavat OAuth-alueet:
   https://www.googleapis.com/auth/activity,
   https://www.googleapis.com/auth/admin.directory.group,
   https://www.googleapis.com/auth/admin.directory.user,
   https://www.googleapis.com/auth/admin.reports.audit.readonly,
   https://www.googleapis.com/auth/drive,
   https://www.googleapis.com/auth/drive.activity.readonly,
   https://www.googleapis.com/auth/admin.directory.user.security,
   https://www.googleapis.com/auth/userinfo.email
7. Napsauta Valtuuta.

Kansion käyttötietojen päivittäminen

1. Valitse vasemmasta paneelista Sovellukset > Google Workspace > Drive and Docs.
2. Vieritä alas ja napsauta Ominaisuudet ja sovellukset.
3. Varmista, että Drive SDK on päällä.

CASB:n käyttöönottovaiheet

1. Valitse hallintakonsolista Hallinta > Sovellusten hallinta ja napsauta Uusi.
2. Valitse luettelosta Google Workspace.
3. Anna Nimi (pakollinen) ja kuvaus (valinnainen). Nimessä saa olla vain aakkosnumeerisia merkkejä, ei muita erikoismerkkejä kuin alaviiva, eikä välilyöntejä. Napsauta sitten Seuraava.
4. Valitse Google Drive -sovellus.
5. Napsauta Seuraava ja valitse yksi tai useampi suojausmalli.
   Käytettävissä olevat suojausmallit riippuvat edellisessä vaiheessa valitsemistasi sovelluksista. Seuraavassa taulukossa luetellaan kullekin Google Workspace -sovellukselle käytettävissä olevat suojaustilat.

   Google Workspace -sovellus	Saatavilla suojamalleja
   Google Drive	API-käyttöoikeus Cloud Data Discovery

   Huom
   Jotkin suojausmallit edellyttävät, että yksi tai toinen malli on otettava käyttöön tai ne on valittava tiettyjä toimintoja varten.
   Cloud Data Discovery on valittava, jos haluat ottaa Cloud Data Discoveryn (CDD) käyttöön tälle pilvisovellukselle. Sinun on myös valittava API Access -suojaustila.

6. Napsauta Seuraava.
7. Anna seuraavat konfigurointitiedot. Näkemäsi kentät riippuvat valitsemistasi suojaustiloista.
   ● API-asetukset (tarvitaan API Access -suojaustilassa)● Sisäiset toimialueet – Anna tarvittavat sisäiset toimialueet sekä yrityksen liiketoiminta-alue.
   ● Arkistointiasetukset (Google Drive) — Mahdollistaa arkistoinnin files, jotka joko poistetaan pysyvästi tai korvataan sisällön digitaalisten oikeuksien käytäntöjen toimesta. Arkistoitu files sijoitetaan Arkisto-kansioon CASB Compliance Re:n allaview pilvisovellukselle luotu kansio. Voit sitten uudelleenview the files ja palauta ne tarvittaessa.
   Huom
   Kun pilvitilin valtuutettu järjestelmänvalvoja vaihtuu CASB:ssä, aiemmin arkistoitu sisältö CASB Compliance Re:ssäview edellisen järjestelmänvalvojan omistama kansio tulee jakaa uuden valtuutetun järjestelmänvalvojan kanssa, jotta arkistoidut tiedot voidaan palauttaaviewmuokattu ja kunnostettu.
   Saatavilla on kaksi vaihtoehtoa:
   ● Poista roskakorista
   ● ArkistoiPysyvän poiston käytäntötoiminnoissa molemmat vaihtoehdot ovat oletuksena pois käytöstä. Sisällön digitaalisten oikeuksien osalta ne ovat oletusarvoisesti käytössä.
   Ota asetukset käyttöön tai poista ne käytöstä napsauttamalla valitsimia.
   Anna arkistoitujen päivien lukumäärä files. Oletusarvo on 30 päivää.
   ● Valtuutus — Jos valitsit Google Driven yhdeksi Google Workspace -sovelluksestasi, valtuuta Google Drive ja napsauta Seuraava.Review näkyviin tulevassa näytössä olevia ohjeita ja valtuuta Google Drive -tilisi käyttö napsauttamalla Jatka. Anna tilisi tunnistetiedot.
   Yhteenveto-sivulla review yhteenvetotiedot sen varmistamiseksi, että kaikki tiedot ovat oikein. Jos on, viimeistele liittyminen napsauttamalla Tallenna.

Google Cloud Platformin (GCP) käyttöönotto
Tässä osiossa kuvataan menettelyt Google Cloud Platform -sovellusten määrittämiseen ja käyttöönottoon.
Määritysvaiheet

1. Luo palvelutili GCP-organisaatiossa. Lisätietoja on osoitteessa https://cloud.google.com/docs/authentication/getting-started
2. Luo OAuth-asiakastunnus.
   a. Siirry Google Cloud Platformissa Tunnistetiedot-sivulle. b. Valitse Projektit-luettelosta projekti, joka sisältää API:si.
   c. Valitse avattavasta Luo tunnistetiedot -luettelosta OAuth-asiakastunnus. d. Valitse avattavasta luettelosta Web sovellus sovellustyypiksi. e. Kirjoita Sovellus-kenttään Nimi. f. Täytä loput kentät tarpeen mukaan.
   g. Uudelleenohjauksen lisääminen URL, napsauta Lisää URL. h. Anna uudelleenohjaus URL ja napsauta Luo. Näkyviin tulee viesti, jossa on asiakastunnus ja asiakassalaisuus. Tarvitset näitä tietoja, kun käytät Google Cloud Platform -sovellusta.

Aloitusvaiheet

1. Valitse hallintakonsolista Hallinta > Sovellusten hallinta ja napsauta Uusi.
2. Valitse avattavasta luettelosta GCP.
   Kärki
   Etsi sovellus kirjoittamalla sovelluksen nimen muutama ensimmäinen merkki ja valitse sitten sovellus hakutuloksista.
3. Anna Nimi (pakollinen) ja kuvaus (valinnainen). Nimessä saa olla vain aakkosnumeerisia merkkejä, ei muita erikoismerkkejä kuin alaviiva, eikä välilyöntejä. Napsauta sitten Seuraava.
4. Valitse yksi tai useampi suojausmalli ja napsauta Seuraava. Vaihtoehdot ovat
   ● API-käyttö
   ● Cloud Security Posture
5. Anna seuraavat konfigurointitiedot. Näkymäsi kentät riippuvat edellisessä vaiheessa valitsemistasi suojausmalleista.
   ● Jos valitsit API Accessin, kirjoita:
   ● Asiakastunnus
   ● Asiakassalaisuus
   Nämä tiedot on luotu GCP:n käyttöönottoa edeltävien määritysvaiheiden aikana. Varmista, että kirjoitat täsmälleen samat tiedot Asiakastunnus- ja Asiakassalaisuus-kenttiin.● Jos valitsit Cloud Security Posture -asetuksen, kirjoita:
   ● Palvelutilin tunnistetiedot (JSON) – JSON-palvelutilin tunnistetiedot file lataamasi määritysvaiheissa.
   ● Synkronointiväli (1–24 tuntia) – Kuinka usein CSPM hakee tietoja pilvestä ja päivittää varaston. Syötä numero.
6. Napsauta Valtuuta. ● Jos valitsit vain Cloud Security Posture -asetuksen, yhteenvetosivu tulee näkyviin. Review se ja tallenna uusi GCP-sovellus suorittaaksesi käyttöönoton loppuun.
   ● Jos valitsit API Accessin tai sekä API Accessin että Cloud Security Posture -asetuksen, anna GCP-tilisi kirjautumistiedot pyydettäessä.
   Huom
   ● Jos annoit virheellisen asiakassalaisuuden tai asiakastunnuksen määrityssivulle, näyttöön tulee virhesanoma, kun napsautat Valtuuta. Review asiakassalaisuus- ja asiakastunnusmerkinnät, tee mahdolliset korjaukset ja napsauta Valtuuta uudelleen. Kun järjestelmä tunnistaa merkinnät kelvollisiksi, anna GCP-kirjautumistietosi pyydettäessä.
   Kun GCP-kirjautumistietosi on hyväksytty, tallenna uusi GCP-pilvisovellus suorittaaksesi käyttöönoton.

Dropbox-sovellusten käyttöönotto
Tässä osiossa kuvataan menettelyt Dropbox-pilvisovellusten käyttöönottoa varten.

1. Valitse hallintakonsolista Hallinta > Sovellusten hallinta ja napsauta Uusi.
2. Valitse Valitse sovellus -luettelosta Dropbox.
3. Anna Nimi (pakollinen) ja kuvaus (valinnainen). Nimessä saa olla vain aakkosnumeerisia merkkejä, ei muita erikoismerkkejä kuin alaviiva, eikä välilyöntejä. Napsauta sitten Seuraava.
4. Valitse määrityssivulta yksi tai useampi suojausmalli:
   ● API-käyttö
   ● Cloud Data Discovery (CDD)
5. Anna seuraavat konfigurointitiedot. Näkymäsi kentät riippuvat edellisessä vaiheessa valitsemistasi suojausmalleista.
   ● Jos valitsit API Accessin, anna yksi tai useampi sisäinen toimialue.
   Voit myös määrittää arkistoasetukset. Nämä asetukset mahdollistavat arkistoinnin files, jotka joko poistetaan pysyvästi tai korvataan sisällön digitaalisten oikeuksien käytäntöjen toimesta. Arkistoitu files sijoitetaan Arkisto-kansioon CASB Compliance Re:n allaview pilvisovellukselle luotu kansio. Voit sitten uudelleenview the files ja palauta ne tarvittaessa.
   Huom
   Kun pilvitilin valtuutettu järjestelmänvalvoja vaihtuu, aiemmin arkistoitu sisältö CASB Compliance Review edellisen järjestelmänvalvojan omistama kansio tulee jakaa uuden valtuutetun järjestelmänvalvojan kanssa, jotta arkistoidut tiedot voidaan palauttaaviewmuokattu ja kunnostettu.
   Arkistoasetukset-vaihtoehto on käytettävissä sisäänrakennetuissa pilvisovelluksissa, joissa on valittuna API Access- ja Cloud Data Discovery -suojaustilat.
   Saatavilla on kaksi vaihtoehtoa:
   ● Poista roskakorista
   ● ArkistoiPysyvän poiston käytäntötoiminnoissa molemmat vaihtoehdot ovat oletuksena pois käytöstä. Sisällön digitaalisten oikeuksien osalta ne ovat oletusarvoisesti käytössä.
   Ota asetukset käyttöön tai poista ne käytöstä napsauttamalla valitsimia. Jos valitset Arkistoi-toiminnon, valitse myös Poista roskakorista -vaihtoehto.
   Anna arkistoitujen päivien lukumäärä files. Oletusarvo on 30 päivää.
   Napsauta sitten Valtuuta ja anna Dropbox-järjestelmänvalvojan kirjautumistietosi.
6. Napsauta Seuraava ja uudelleenview yhteenveto sen varmistamiseksi, että kaikki tiedot ovat oikein. Jos on, napsauta Tallenna. Uusi pilvisovellus lisätään App Management -sivulle.

Atlassian Cloud -ohjelmistopaketin ja -sovellusten käyttöönotto
Tässä osiossa kuvataan Atlassian-pilviohjelmiston ja -sovellusten käyttöönottomenettelyt.
Huomautus: Confluence-sovellusta varten sinulla on oltava yritystili. CASB ei tue ilmaisia ​​Confluence-tilejä.

1. Valitse hallintakonsolista Hallinta > Sovellusten hallinta ja napsauta Uusi.
2. Valitse sovellusluettelosta Atlassian.
3. Anna Nimi (pakollinen) ja kuvaus (valinnainen). Nimessä saa olla vain aakkosnumeerisia merkkejä, ei muita erikoismerkkejä kuin alaviiva, eikä välilyöntejä. Napsauta sitten Seuraava.
4. Valitse sisällytettävät sovellukset sarjasta ja napsauta Seuraava.
5. Valitse API Access -suojausmalli.

Suojausmallien kokoonpanoasetusten syöttäminen
Syötä vaaditut konfigurointitiedot valitsemillesi suojamalleille.
API-käyttöoikeus

1. Anna seuraavat API-käyttötiedot. ● API Token (vain Confluence-sovellukset) – Anna API-tunnus. Jos haluat luoda API-tunnuksen Atlassian-tilistäsi, katso seuraava osio API-tunnuksen luominen.
   ● Pollausaikavyöhyke (vain Confluence-sovellukset) – Valitse kyselyn aikavyöhyke avattavasta luettelosta. Valitun aikavyöhykkeen on oltava sama kuin pilvisovellusilmentymän, ei käyttäjän aikavyöhykkeen.
   ● Valtuutus – Napsauta Valtuuta-painiketta jokaisen sarjaan sisältyvän sovelluksen vieressä.
   Napsauta pyydettäessä Hyväksy valtuuttaaksesi verkkotunnuksen käyttöoikeudet kullekin valitulle sovellukselle. Valtuuta-painikkeen otsikoissa lukee nyt Re-Authorize.
   ● Verkkotunnukset – Valitse kullekin sarjaan kuuluvalle sovellukselle sopiva toimialue tai hyväksy näytettävä toimialue. Valitse vain verkkotunnukset, jotka sisältyvät edellisen vaiheen käyttöoikeuksiin.
2. Napsauta Seuraava.
3. Review tiedot Yhteenveto-sivulla. Napsauta Tallenna tallentaaksesi ja ottaaksesi sovelluksen käyttöön.

API-tunnuksen luominen (vain Confluence-sovellukset)
Voit luoda API-tunnuksen Atlassian-tililtäsi.

1. Kirjaudu Atlassian-tilillesi.
2. Valitse vasemmanpuoleisesta valikosta Hallinta.
3. Valitse Hallinta-sivun vasemmasta valikosta API-avaimet.
   Kaikki aiemmin luomasi API-avaimet näkyvät luettelossa.
4. Luo uusi avain napsauttamalla Luo uusi avain.
5. Anna uudelle avaimelle nimi ja valitse viimeinen voimassaolopäivä. Napsauta sitten Luo.

Uusi API-avain luodaan ja lisätään Hallinta-sivun avainluetteloon. Jokaiselle avaimelle järjestelmä luo aakkosnumeerisen merkkijonon, joka toimii API-tunnuksena. Kirjoita tämä merkkijono API Token -kenttään CASB-hallintakonsolissa.

Egnyte-sovellusten käyttöönotto
Tässä osiossa kuvataan Egnyte-pilvisovelluksen käyttöönottomenettely.

1. Siirry kohtaan Hallinta > Sovellusten hallinta ja napsauta Uusi.
2. Valitse Egnyte avattavasta luettelosta ja napsauta Seuraava.
3. Anna Nimi (pakollinen) ja kuvaus (valinnainen). Nimessä saa olla vain aakkosnumeerisia merkkejä, ei muita erikoismerkkejä kuin alaviiva, eikä välilyöntejä. Napsauta sitten Seuraava
4. Valitse API-käyttösuojaustila.
5. Napsauta Seuraava ja anna seuraavat määritystiedot valitsemiesi suojaustilojen mukaan.
   Jos valitsit API Accessin, napsauta Valtuuta Egnyte ja anna Egnyte-kirjautumistietosi.
6. Anna Egnyte-tiliisi liitetty verkkotunnus ja napsauta Jatka.
7. Kun valtuutuksesi on onnistunut, tallenna uusi pilvisovellus.

Onboarding Box -sovellukset
Tässä osiossa esitellään Box-sovellusten määritys- ja käyttöönottovaiheet.
Määritysvaiheet Box Admin Consolessa
Box-pilvisovellusten yhdistäminen edellyttää useita käyttäjätiliasetuksia, jotta käytäntöjen luonti ja näkyvyys Boxin käyttäjien toiminnassa ovat kunnossa.
Suorita seuraavat vaiheet määrittääksesi PÄÄKÄYTTÄJÄ-tilin Box-pilvisovellukselle.
Huom
JÄRJESTELMÄNVALVOJA-tili vaaditaan Box-pilvisovelluksen valtuutukseen. Valtuutusta tai uudelleenvaltuutusta ei voi suorittaa CO-ADMIN (yhteisjärjestelmänvalvojan) -tilin kirjautumistiedoilla.

1. Kirjaudu Boxiin Box-tilin JÄRJESTELMÄNVALVOJA-tunnuksilla.
2. Napsauta Hallintakonsoli-välilehteä.
3. Napsauta Käyttäjät-kuvaketta.
4. Valitse Hallitut käyttäjät -ikkunasta järjestelmänvalvojan tili, jonka haluat vahvistaa ja käyttää yhteyden muodostamiseen Box-pilvisovellukseesi.
5. Laajenna Käyttäjätilin tiedot.
6. Varmista Muokkaa käyttäjän käyttöoikeuksia -ikkunassa, että Jaetut yhteystiedot / Salli tämän käyttäjän nähdä kaikki hallinnoidut käyttäjät -ruutu on valittuna.
   Huom
   Älä anna yhteisvalvojien valvoa muita yhteisjärjestelmänvalvojien toimintoja. Vain järjestelmänvalvojan tulee valvoa muita yhteisjärjestelmänvalvojan toimintoja.
7. Siirry kohtaan Sovellukset > Mukautetut sovellukset.
8. Valitse Valtuuta uusi sovellus.
9. Kirjoita näkyviin tulevaan ponnahdusikkunaan seuraava merkkijono: xugwcl1uosf15pdz6rdueqo16cwqkdi9
10. Napsauta Valtuuta.
11. Napsauta Jatka vahvistaaksesi pääsyn Box-yritystiliisi.

Käyttöönottovaiheet hallintakonsolissa

1. Siirry kohtaan Hallinta > Sovellusten hallinta.
2. Valitse Hallitut sovellukset -välilehdessä Uusi.
3. Valitse luettelosta Box.
4. Anna Nimi (pakollinen) ja kuvaus (valinnainen).
5. Napsauta Seuraava ja valitse yksi tai useampi käytettävissä oleva suojaustila:
   ● API-käyttö
   ● Cloud Data Discovery
6. Napsauta Seuraava ja anna määritystiedot. Asetusnäytössä näkyvät kentät riippuvat edellisessä vaiheessa valitsemastasi käyttöönotosta ja suojaustiloista.
7. Syötä tarvittavat tiedot jokaista valitsemaasi suojaustilaa varten.
   ● Cloud Data Discovery — Sinun on myös valittava API Access -suojaustila.
   ● API-käyttöä varten – Kirjoita API-asetukset-osioon Box-tilin voimassa oleva järjestelmänvalvojan sähköpostiosoite. Tämän osoitteen on oltava järjestelmänvalvojan tiliä varten, ei apujärjestelmänvalvojan tiliä varten. Syötä sitten sisäisten verkkotunnusten nimet.● API-käyttöä varten – Arkistointiasetukset mahdollistavat arkistoinnin files, jotka joko poistetaan pysyvästi tai korvataan sisällön digitaalisten oikeuksien käytäntöjen toimesta. Arkistoitu files sijoitetaan Arkisto-kansioon CASB Compliance Re:n allaview pilvisovellukselle luotu kansio. Voit sitten uudelleenview the files ja palauta ne tarvittaessa.
   Huom
   Kun pilvitilin valtuutettu järjestelmänvalvoja vaihtuu, aiemmin arkistoitu sisältö CASB Compliance Review edellisen järjestelmänvalvojan omistama kansio tulee jakaa uuden valtuutetun järjestelmänvalvojan kanssa, jotta arkistoidut tiedot voidaan palauttaaviewmuokattu ja kunnostettu.
   Arkistoasetukset-vaihtoehto on käytettävissä sisäänrakennetuissa pilvisovelluksissa, joissa on valittuna API Access -suojaustila.
   Saatavilla on kaksi vaihtoehtoa:
   ● Poista roskakorista
   ● ArkistoiPysyvän poiston käytäntötoiminnoissa molemmat vaihtoehdot ovat oletuksena pois käytöstä. Sisällön digitaalisten oikeuksien osalta ne ovat oletusarvoisesti käytössä.
   Ota asetukset käyttöön tai poista ne käytöstä napsauttamalla molempia valitsimia.
   Anna arkistoitujen päivien lukumäärä files. Oletusarvo on 30 päivää.
   Huom
   Box-sovelluksissa alkuperäinen files ei poistu roskakorista.
   Syötä API-käyttöä varten yritystunnus, jolla valtuutetaan pääsy Boxille.
8. Kun olet antanut tarvittavat asetukset, napsauta Seuraava valtuuttaaksesi pääsyn Boxiin.
9. Anna tämän Box-tilin yritystunnus Myönnä käyttöoikeus Boxille -näytössä ja napsauta Jatka.
10. Kirjoita Kirjaudu sisään Myönnä käyttöoikeus Boxille -näytössä Box-tilin järjestelmänvalvojan kirjautumistiedot ja napsauta Valtuuta.
    Jos järjestelmänvalvoja on määrittänyt kertakirjautumisen, napsauta Käytä kertakirjautumista (SSO) -linkkiä ja anna valtuustiedot todentaa varten. Kaikki monitekijätodennustiedot lähetetään.
    Box-pilvisovellus on otettu käyttöön ja lisätty hallittujen sovellusten luetteloon Sovellusten hallinta -sivulla.

Salesforce-sovellusten käyttöönotto
Määritysvaiheet
CASB for Salesforce skannaa vakioobjekteja, kuten tilit, yhteystiedot, Campaigns ja Mahdollisuudet sekä mukautetut objektit.
Ota CRM-sisältö käyttöön
Jotta DLP-skannaus toimisi Salesforcen kanssa, Ota CRM käyttöön -asetus on otettava käyttöön Salesforcessa kaikille käyttäjille. Ota Salesforce CRM -sisältö käyttöön kirjautumalla sisään Salesforce-tilillesi ja suorittamalla seuraavat vaiheet:

1. Käytä vasemmassa yläkulmassa olevaa Pikahaku-kenttää ja etsi Salesforce CRM -sisältöä.
2. Napsauta hakutuloksista Salesforce CRM Content -linkkiä.
   Salesforce CRM -sisällön asetusruutu tulee näkyviin.
3. Jos Salesforce CRM -sisällön käyttöönotto- ja toimintolisenssien automaattinen määrittäminen nykyisille ja uusille käyttäjille -vaihtoehtoa ei ole valittu, tarkista ne.

Ota strukturoidun tiedon skannaus käyttöön
Jos työskentelet jäsenneltyjen tietojen kanssa, varmista, että Strukturoidut tiedot -vaihtoehto on käytössä.
Ota DLP-skannauksen käyttöoikeudet käyttöön
Järjestelmänvalvojilla on maailmanlaajuinen pääsy Salesforcen vakio- ja mukautettuihin objekteihin. Muille kuin järjestelmänvalvojille Push Topics- ja API Enabled -käyttöoikeudet on otettava käyttöön, jotta DLP toimii seuraavasti.
Push Topics -asetuksen asettaminen:

1. Valitse Hallinnoi käyttäjiä -valikosta Käyttäjät.
2. Valitse käyttäjä Kaikki käyttäjät -sivulta.
3. Napsauta kyseisen käyttäjän User Detail -sivulla Standard Platform User -linkkiä.
4. Vieritä Standard Object Permissions -osioon.
5. Varmista kohdassa Peruskäyttö/Push-aiheet, että Lue, Luo, Muokkaa ja Poista ovat valittuina.
   Sovellusliittymä käytössä -asetuksen määrittäminen:
6. Vieritä Standard Platform User -sivulla Järjestelmänvalvojan käyttöoikeudet -osioon.
7. Varmista, että API käytössä on valittuna.

Ota käyttöoikeudet käyttöön viewtapahtumalokia files
Vastaanottaja view tapahtumien seurantatiedot, käyttäjän oikeudet on otettava käyttöön View Tapahtumaloki Files ja API käytössä -asetukset.
Käyttäjät, joilla on View Kaikki Data-oikeudet voivat myös view tapahtumien seurantatiedot. Lisätietoja saat seuraavasta linkistä: https://developer.salesforce.com/docs/atlas.en-us.api_rest.meta/api_rest/using_resources_event_log_files.htm
Ota käyttöön seurantapolkutapahtumien käyttöoikeudet
Audit Trail -tapahtumien käsittely edellyttää, että käyttöoikeudet ovat käytössä View Asennus ja konfigurointi.

Salli kirjautumishistorian tapahtumien käyttöoikeudet
Kirjautumishistorian tapahtumien käsitteleminen edellyttää, että käyttäjien hallintaoikeudet on otettu käyttöön, mikä mahdollistaa myös seuraavien asetusten käyttöoikeudet:
Vaatii käyttäjien salasanan nollauksen ja käyttäjien lukituksen avaamisen
View Kaikki käyttäjät
Hallitse Protafiles ja lupasarjat
Määritä käyttöoikeusjoukot
Hallitse rooleja
Hallitse IP-osoitteita
Hallinnoi jakamista
View Asennus ja konfigurointi
Hallitse sisäisiä käyttäjiä
Hallinnoi salasanakäytäntöjä
Hallinnoi sisäänkirjautumiskäytäntöjä
Hallitse kaksivaiheista todennusta käyttöliittymässä

Aloitusvaiheet

1. Siirry kohtaan Hallinta > Sovellusten hallinta ja napsauta Uusi.
2. Valitse luettelosta Salesforce
3. Kirjoita Nimi (pakollinen) ja kuvaus (valinnainen) ja napsauta Seuraava.
4. Valitse yksi tai useampi suojaustila:
   ● API-käyttö
   ● Cloud Security Posture
   ● Cloud Data Discovery
5. Napsauta Seuraava ja anna kokoonpanoasetukset. Näkemäsi kentät riippuvat edellisessä vaiheessa valitsemastasi käyttöönotosta ja suojaustiloista.
   ● API-käyttöä varten – Anna Salesforce-aliverkkotunnus.● For Cloud Security Posture – Muita tietoja ei tarvita.
   ● For Cloud Data Discovery — Muita tietoja ei tarvita.
6. Napsauta Valtuuta.
7. Valitse Salesforce-ilmentymä avattavasta luettelosta.
8. Jos tämä valtuutus koskee mukautettua tai hiekkalaatikkoverkkotunnusta, napsauta ruutua. Napsauta sitten Jatka.
9. Anna tämän Salesforce-tilin järjestelmänvalvojan kirjautumistiedot. Napsauta sitten Kirjaudu sisään.

ServiceNow-sovellusten käyttöönotto 
Seuraavassa osiossa on ohjeita ServiceNow-sovellusten käyttöönottoon.
Määritysvaiheet
Luo OAuth-sovellus ennen ServiceNow-sovelluksen käyttöönottoa.

1. Kirjaudu ServiceNow-palveluun järjestelmänvalvojana.
2. Luo OAuth-sovellus siirtymällä osoitteeseen
   Järjestelmän OAuth > Sovellusrekisteri > Uusi > Luo OAuth API -päätepiste ulkoisille asiakkaille.
3. Anna seuraavat tiedot:
   ● Nimi – Anna tälle OAuth-sovellukselle nimi.
   ● Uudelleenohjaus URL – Syötä sopiva URL.
   ● Logo URL – Syötä sopiva URL logoa varten.
   ● PKCE vaaditaan — Jätä valitsematta.
4. Napsauta Lähetä.
5. Avaa äskettäin luotu sovellus ja merkitse Client ID- ja Client Secret -arvot muistiin.

Aloitusvaiheet

1. Siirry hallintakonsolista kohtaan Hallinta > Sovellusten hallinta.
2. Valitse Hallitut sovellukset -välilehdessä Uusi.
3. Valitse ServiceNow ja napsauta Seuraava.
4. Anna Nimi (pakollinen) ja kuvaus (valinnainen). Napsauta sitten Seuraava.
5. Valitse yksi tai useampi suojaustila ja napsauta Seuraava.
6. Syötä Asetukset-sivulle tiedot edellisessä vaiheessa valitsemistasi suojaustiloista.
   ● API-käyttöä varten kirjoita:
   ● API-käyttötyyppi, joka määrittää, kuinka tätä sovellusta käytetään API-suojauksen kanssa.
   Valitse Valvonta ja sisällön tarkastus, Ilmoitusten vastaanottaminen tai Valitse kaikki.
   Jos valitset vain Vastaanottavat ilmoitukset, tämä pilvisovellus ei ole suojattu. sitä käytetään vain ilmoitusten vastaanottamiseen.● OAuth App -asiakastunnus
   ● OAuth App Client -salaisuus
   ● ServiceNow-esiintymän tunnus
   ● Cloud Data Discovery -kohtaan syötä
   ● OAuth App -asiakastunnus
   ● OAuth App Client -salaisuus
   ● ServiceNow-esiintymän tunnus
   7. Napsauta Valtuuta.
7. Kirjaudu sisään ServiceNow-sovellukseen pyydettäessä.
8. Napsauta pyydettäessä Salli.
   Jos valtuutus onnistuu, sinun pitäisi nähdä Valtuuta uudelleen -painike, kun palaat hallintakonsoliin. Viimeistele käyttöönotto napsauttamalla Seuraava ja Tallenna.

Koulutuksen jälkeiset tehtävät

Kun olet lisännyt pilvisovelluksia, voit suodattaa tapahtumia kyseisille sovelluksille.
Tapahtumasuodatuksen käyttäminen sisäänrakennetuissa pilvisovelluksissa
Jos valitsit suojaustilaksi API Accessin, voit valita tapahtuman suodatusasetukset kyseiselle pilvisovellukselle sen käyttöönoton jälkeen.
Kun olet ottanut käyttöön pilvisovelluksen, jossa on API Access suojaustilana, voit määrittää oletussuodattimet kaikkien tapahtumien sallimiseksi tai estämiseksi käyttäjille, käyttäjäryhmille, toimialueille tai tapahtumille. Nämä suodattimet voivat auttaa rajaamaan kohdistuksen tiettyihin ryhmiin, ja ne vaativat vähemmän käsittelyaikaa ja vähemmän järjestelmäresursseja.

Tapahtumasuodatuksen käyttäminen:

1. Siirry kohtaan Hallinta > Sovellusten hallinta.
2. Valitse pilvi, johon haluat käyttää tapahtumasuodatusta, valitsemalla kynävalinta.
3. Valitse suodatusvaihtoehdot seuraavasti:
   ● Oletussuodattimet – Valitse oletussuodatin.
   ● Estä kaikki tapahtumat – Tapahtumia ei käsitellä.
   ● Salli kaikki tapahtumat – Kaikki tapahtumat käsitellään.
   ● Poikkeukset – Valitse poikkeuksia valittuun suodattimeen käyttäjille tai käyttäjäryhmille. esimample, jos haluat soveltaa poikkeusta yhdelle ryhmälle – suunnittelutiimille – oletussuodatintoimintoja sovelletaan seuraavasti:
   ● Estä kaikki tapahtumat -kohdassa ei käsitellä muita tapahtumia paitsi suunnittelutiimin tapahtumia.
   ● Salli kaikki tapahtumat -kohdassa kaikki tapahtumat käsitellään paitsi suunnittelutiimin tapahtumat.
   ● Poikkeukset – Valitse ehdot, joita ei pitäisi sisällyttää poikkeuksiin. esimampVoit halutessasi kieltää (ei käsitellä) tapahtumia tekniikan henkilöstöltä paitsi esimiehiltä. Käyttämällä tätä example, oletussuodattimen poissulkemisia sovellettaisiin seuraavasti:
   ● For Deny All Events (Estä kaikki tapahtumat) — Tapahtumia ei käsitellä paitsi suunnittelutiimin. Esimiehet eivät kuulu tämän poikkeuksen piiriin, mikä tarkoittaa, että suunnittelutiimin esimiesten tapahtumia ei käsitellä.
   ● Salli kaikki tapahtumat — Tapahtumat käsitellään paitsi suunnittelutiimin. Esimiehet eivät kuulu tämän poikkeuksen piiriin, mikä tarkoittaa, että suunnittelutiimin esimiesten tapahtumat käsitellään.
4. Napsauta Seuraava.

Vuokralaisten määrittäminen käyttäjien pääsyä ja istuntotoimintaa varten

Voit asettaa vuokralaisen pääsyn ehtoja seuraavasti:

• Valtuutettujen IP-osoitteiden määrittäminen käyttäjien pääsyä varten
• Istunnon aikakatkaisutietojen syöttäminen
• Aikajakson valitseminen Juniper-tukeen kirjautumiselle.

Valtuutetut IP-osoitteet
Voit sallia pääsyn vuokraajalle vain valtuutetuille IP-osoitteille. Kun käyttäjät, joilla on Application Administrator-, Key Administrator- tai Application Monitor -rooleja, haluavat kirjautua sisään hallintakonsoliin, järjestelmä vertaa heidän IP-osoitteensa valtuutettuihin osoitteisiin.

• Jos oikeaa IP-osoitetta ei löydy, kirjautuminen evätään ja näyttöön tulee viesti Invalid IP user range.
• Jos oikea IP-osoite löytyy, käyttäjä voi kirjautua sisään.

Huomautuksia
Tämä vahvistusprosessi ei koske:

• Järjestelmänvalvojan, Operations Administratorin tai Service Administratorin kirjautumiset
• Kirjaudu sisään IdP:llä

Voit määrittää valtuutetut IP-osoitteet vuokralaisen pääsyä varten napsauttamalla Valtuutetut IP-osoitteet -kenttää.

Anna yksi tai useampi IP-osoite, jolle haluat valtuuttaa vuokralaisen pääsyn. Erota jokainen IP-osoite pilkulla.
Napsauta Tallenna sulkeaksesi syöttöruudun ja valitaksesi muut konfigurointiasetukset sivulla.

Istunnon aikakatkaisu
Anna aika (minuutteina, mikä tahansa luku väliltä 1–120), jonka jälkeen istunto vanhenee ja vaaditaan uusi kirjautuminen. Oletusarvo on 30 minuuttia.
Kirjautumisoikeudet Juniper-tukeen
Järjestelmänvalvojat ja sovellusten järjestelmänvalvojat voivat sallia tai estää palvelun järjestelmänvalvojien ja toimintojen järjestelmänvalvojien pääsyn Juniper-tukeen. Voit estää pääsyn tai valita käytettävissä olevien päivien määrän.
Valitse vaihtoehto Lookout Support -kentässä. Oletusvalinta on Ei pääsyä. Voit myös valita käyttöoikeuden 1 päiväksi, 3 päiväksi tai viikoksi.
Tallenna kaikki vuokralaisen määritysasetukset napsauttamalla Tallenna.

Käyttäjien hallinta

CASB tarjoaa kolme vaihtoehtoa käyttäjien hallintaan:

• Hallinnollinen, joka mahdollistaa käyttäjien pääsyn hallinnan roolin mukaan Management Server ja Hybrid Key Management System
• Enterprise, joka tarjoaa integroidun view yrityksensä käyttäjistä ja heidän tilitietonsa

Hallinnollinen käyttäjien hallinta
CASB tarjoaa roolipohjaisen pääsynhallinnan, joka tarjoaa selkeän eron käyttäjien käyttöoikeudet ja vastuut. Voit lisätä uusia käyttäjiä tarpeen mukaan.
Kaikki käyttäjätiedot ovat identtisiä Management Serverissä ja HKMS:ssä (Hybrid Key Management System), vaikka käyttäjäjoukkoja ylläpidetäänkin erikseen.

Uusien käyttäjien lisääminen
Käyttäjien lisääminen:

1. Siirry kohtaan Hallinta > Käyttäjien hallinta ja napsauta Järjestelmänvalvojan käyttäjien hallinta -välilehteä.
2. Napsauta Uusi.
3. Anna seuraavat tiedot:
   ● Käyttäjänimi – Anna käyttäjän kelvollinen sähköpostiosoite.
   ● Rooli – Käytä valintaruutuja valitaksesi käyttäjälle yhden tai useamman roolin.● Järjestelmänvalvoja – Voi suorittaa kaikki järjestelmän hallintatoiminnot, mukaan lukien pilvisovellusten käyttöönotto, käyttäjien lisääminen ja poistaminen, avainten luominen ja määrittäminen sekä Management Server -palvelimen uudelleenkäynnistys.
   ● Key Administrator – Voi luoda, määrittää ja poistaa avaimia sekä valvoa muita järjestelmän toimintoja.
   ● Sovelluksen järjestelmänvalvoja – Voi luoda ja hallita sovelluksia ja valvoa muita järjestelmän toimintoja.
   ● Sovellusmonitori – Voi valvoa järjestelmän toimintoja hallintakonsolin kautta, view hälytyksiä ja vientiraportteja. Ei voi luoda tai muokata toimintoja, kuten pilvisovellusten käyttöönottoa, käyttäjien lisäämistä, käyttäjätietojen muokkaamista tai järjestelmäasetusten määrittämistä.
   Huom
   Isännöityihin käyttöönotoihin kuuluu kaksi lisäkäyttäjää, joilla on ainutlaatuiset roolit: Palvelujen järjestelmänvalvoja ja Operations Administrator. Juniper Networks on määrittänyt nämä käyttäjät, eikä heitä voi poistaa.
4. Napsauta Käytä.
5. Napsauta Tallenna. Uusi käyttäjä lisätään luetteloon. Uusi käyttäjä saa sähköposti-ilmoituksen, jossa on väliaikainen salasana, ja häntä pyydetään valitsemaan pysyvä salasana.

Käyttäjätilin salasanakäytännön määrittäminen
CASB tarjoaa oletussalasanakäytännön. Voit muuttaa oletusasetuksia vastaamaan organisaatiosi tarpeita.
Voit muuttaa käyttäjätilin salasanakäytäntöä seuraavasti:

1. Siirry kohtaan Hallinta > Käyttäjähallinta.
2. Napsauta Käyttäjätilin salasanakäytäntö -linkkiä.
   Salasanakäytäntö-näyttö tulee näkyviin. (Tallenna-painike aktivoituu, kun aloitat muutosten syöttämisen.)
3. Muuta käytäntökohteita tarpeen mukaan:
   

   Ala	Kuvaus
   Minimi pituus	Määrittää merkkien vähimmäismäärän, joka voi muodostaa käyttäjätilin salasanan. Voit asettaa arvon 1–13 merkkiä. Jos haluat määrittää, ettei salasanaa tarvita, aseta merkkien määräksi (nolla). Vähintään 8 merkkiä suositellaan. Tämä numero on riittävän pitkä tarjoamaan riittävän suojan, mutta se ei ole liian vaikea käyttäjien muistaa. Tämä arvo auttaa myös tarjoamaan riittävän suojan raakavoimahyökkäystä vastaan.
   Suurin pituus	Määrittää enimmäismäärän merkkejä, jotka voivat muodostaa käyttäjätilin salasanan. Jos määrität 0 (nolla), sallittu pituus on rajoittamaton. Suositeltava asetus on 0 (rajoittamaton) tai suhteellisen suuri luku, kuten 100.
   Pienet kirjaimet	Määrittää pienten kirjainten vähimmäismäärän, jonka käyttäjätilin salasanassa on oltava. Jos syötät 0 (nolla), pieniä kirjaimia ei sallita salasanassa. Vähintään yksi pieni merkki on suositeltavaa.
   Isot kirjaimet	Määrittää isojen kirjainten vähimmäismäärän, jonka käyttäjätilin salasanassa on oltava. Jos syötät 0 (nolla), isoja kirjaimia ei sallita salasanassa. Vähintään yksi iso kirjain on suositeltavaa.
   Erikoishahmot	Määrittää erikoismerkkien vähimmäismäärän (esimample, @ tai $), joka voi muodostaa salasanan käyttäjätilille. Jos syötät 0 (nolla), salasanassa ei tarvita erikoismerkkejä. Vähintään 1 erikoismerkki on suositeltavaa.
   Numerot	Määrittää numeromerkkien vähimmäismäärän, jonka käyttäjätilin salasanassa on oltava. Jos syötät 0 (nolla), salasanassa ei tarvita numeerisia merkkejä. Vähintään 1 numeerinen merkki on suositeltavaa.

   Ala	Kuvaus
   Täytä Salasanahistoria	Määrittää uusien yksilöllisten salasanojen määrän, jotka on liitettävä käyttäjätiliin, ennen kuin vanhaa salasanaa voidaan käyttää uudelleen. Pieni määrä antaa käyttäjille mahdollisuuden käyttää samaa pientä määrää salasanoja toistuvasti. esimample, jos valitset 0, 1 tai 2, käyttäjät voivat käyttää vanhoja salasanoja nopeammin uudelleen. Suuremman luvun asettaminen vaikeuttaa vanhojen salasanojen käyttöä.
   Salasanan vanhenemisaika	Määrittää ajanjakson (päivinä), jonka salasanaa voidaan käyttää, ennen kuin järjestelmä vaatii käyttäjää vaihtamaan sen. Voit asettaa salasanat vanhenemaan muutaman päivän kuluttua 1–99 tai voit määrittää, että salasanat eivät vanhene koskaan asettamalla päivien lukumääräksi 0 (nolla).
   Virheelliset kirjautumisyritykset sallittu	Määrittää niiden epäonnistuneiden kirjautumisyritysten määrän, jotka aiheuttavat käyttäjätilin lukitsemisen. Lukittua tiliä ei voi käyttää, ennen kuin järjestelmänvalvoja on nollannut sen tai ennen kuin lukituksen voimassaoloaika -käytäntöasetuksen määrittämä minuuttien määrä vanhenee. Voit asettaa arvon väliltä 1 - 999. Jos et halua, että tiliä ei koskaan lukita, voit asettaa arvoksi 0 (nolla).
   Työsulun voimassaoloaika	Määrittää minuuttien määrän, jonka tili pysyy lukittuna ennen kuin se avataan automaattisesti. Käytettävissä oleva aika on 1–99 minuuttia. Arvo 0 (nolla) tarkoittaa, että tili lukitaan, kunnes järjestelmänvalvoja avaa sen.

4. Napsauta Tallenna.

Tilin tila järjestelmänvalvojan ja ei-järjestelmänvalvojan rooleille
Muiden kuin järjestelmänvalvojien käyttäjätilit poistetaan automaattisesti käytöstä yli 90 päivän käyttämättä jättämisen jälkeen. Kun tili on poistettu käytöstä, käyttäjä näkee hallintakonsolin kirjautumisnäytössä viestin, joka ilmoittaa, että hänen tilinsä on poistettu käytöstä. Järjestelmänvalvojan on otettava tili uudelleen käyttöön, ennen kuin käyttäjä voi kirjautua sisään hallintakonsoliin.
Huom
Järjestelmänvalvojien, palveluiden järjestelmänvalvojien ja toimintojen järjestelmänvalvojien tilejä ei voi poistaa käytöstä. Vain Key Administrator-, Application Administrator- ja Application Monitor -roolien tilit voidaan poistaa käytöstä ja ottaa uudelleen käyttöön.
Käyttäjien hallinta -sivun Hallinnollinen käyttäjien hallinta -välilehdellä vaihtopainikkeet edustavat seuraavia ehtoja:

• Järjestelmänvalvojat: Vaihto on näkyvissä, oletuksena käytössä. ja näkyy harmaana.
• Palvelujen järjestelmänvalvojat ja toimintojen järjestelmänvalvojat: Vaihto on näkyvissä, oletuksena käytössä ja näkyy harmaana.
• Järjestelmänvalvojat voivat poistaa käytöstä tai ottaa käyttöön käyttäjien tilan, joilla on avainjärjestelmänvalvojan, sovelluksen järjestelmänvalvojan ja sovellusten valvojan roolit.
• Nykyisille järjestelmänvalvojille, jotka eivät ole suorittaneet käyttäjän käyttöönottoprosessia, vaihtopainike näyttää tilan pois käytöstä.
• Äskettäin luoduille järjestelmänvalvojille, jotka eivät ole suorittaneet käyttäjän käyttöönottoprosessia, vaihtokytkin ei ole näkyvissä.
• Järjestelmänvalvojille, jotka ovat suorittaneet käyttöönottoprosessin, mutta eivät ole vielä kirjautuneet sovellukseen, vaihtokytkin on käytössä, mutta näkyy harmaana.
• Avainjärjestelmänvalvojan, sovelluksen järjestelmänvalvojan ja sovellusten valvojan roolit: Näiden käyttäjien tilit poistetaan käytöstä, kun niitä ei ole käytetty 90 päivään. Heidät estetään, kun he yrittävät kirjautua hallintakonsoliin.

Huom
Järjestelmänvalvojat, joiden tilit on poistettu käytöstä aiemmin, ovat nyt käytössä (aktiivisia).
Seuraavissa osissa on ohjeita järjestelmänvalvojille muiden kuin järjestelmänvalvojien käyttäjätilien poistamiseksi käytöstä ja uudelleen käyttöön ottamisesta.
Ei-järjestelmänvalvojan käyttäjätilin poistaminen käytöstä

1. Napsauta käytössä olevan muun kuin järjestelmänvalvojan tilin kirkkaan vihreää kytkintä.
2. Vahvista pyydettäessä tilin poistaminen käytöstä.

Poistetun muun kuin järjestelmänvalvojan käyttäjätilin ottaminen uudelleen käyttöön

1. Napsauta käytöstä poistetun muun kuin järjestelmänvalvojan tilin himmennettyä, väritöntä kytkintä.
2. Vahvista pyydettäessä toiminto ottaaksesi tilin uudelleen käyttöön.

Pääkäyttäjän roolin uudelleen määrittäminen
Vuokralaisella voi olla vain yksi pääkäyttäjätili. Jos haluat määrittää pääkäyttäjän roolin uudelleen toiselle käyttäjälle, sinun on tehtävä se, kun olet kirjautunut sisään nykyisellä pääkäyttäjätilillä.

1. Valitse hallintakonsolissa Hallinta > Järjestelmäasetukset > Vuokralaisen asetukset.
2. Jos olet kirjautunut sisään pääjärjestelmänvalvojan roolilla, näet Pääkäyttäjän uudelleenmääritys -vaihtoehdon.
3. Valitse haluamasi käyttäjä pudotusvalikosta. Tässä näytetään vain käyttäjät, joilla on tällä hetkellä järjestelmänvalvojan rooli.
4. Napsauta Lähetä OTP saadaksesi kertaluonteisen salasanan.
5. Hae salasana sähköpostistasi ja kirjoita se Enter OTP -kenttään. Napsauta Vahvista.
6. Napsauta Tallenna. Pääkäyttäjän rooli siirretään valitsemallesi käyttäjälle.

Yrityskäyttäjien hallinta
Enterprise User Management -sivulla on integroitu view yrityksensä käyttäjistä ja heidän tilitiedoistaan.
Etsitään käyttäjätietoja
Voit etsiä käyttäjätietoja seuraavilla tavoilla:

• tilin nimi (sähköposti), jotta näet, mitkä käyttäjät on liitetty tiettyyn tiliin,
• Käyttäjäryhmä, jos haluat nähdä, mitkä käyttäjät kuuluvat tiettyyn käyttäjäryhmään, tai
• Käyttäjänimi, jotta näet, mitkä käyttäjät (jos sellaisia ​​on) on liitetty useampaan kuin yhteen tiliin.

Suorita haku kirjoittamalla koko käyttäjänimi, ryhmän nimi tai sähköpostiosoite tai osa siitä hakukenttään.
Hakujen kirjainkoolla on merkitystä. Voit palata oletusluetteloon tyhjentämällä hakuruudun.
Käyttäjätietojen suodatus
Voit suodattaa tietojen näyttöä pilvisovelluksen mukaan. Napsauta oikeassa yläkulmassa olevaa suodatinkuvaketta ja valitse näyttöön sisällytettävät pilvisovellukset.

Tyhjennä suodatin napsauttamalla mitä tahansa luetteloruudun ulkopuolella.

CASB:n määrittäminen yritysintegraatiota varten

Voit määrittää CASB:n toimimaan ulkoisten palvelujen kanssa käyttäjätietojen hallinnassa, tietojen keräämisessä luvattomista pilvisovelluksista ja muista toiminnoista.
Tarjolla on seuraavat aiheet:

• Paikallisen liittimen asentaminen järjestelmäpalveluille
• Lisätään Advanced Threat Protection (ATP) -palveluita
• Ulkoisten palveluiden lisääminen Enterprise Data Loss Prevention (EDLP) -palveluun
• Suojaustietojen ja tapahtumien hallinnan (SIEM) määrittäminen
• Tietojen luokittelun määrittäminen
• Käyttäjähakemistojen luominen ja hallinta
• Yrityssivustojen luominen ja hallinta
• Ilmoituskanavien luominen

Paikallisen liittimen asentaminen järjestelmäpalveluille
CASB tarjoaa yhtenäisen paikallisen liittimen, jota voidaan käyttää useiden palvelujen kanssa, mukaan lukien SIEM, lokiagentit ja EDLP. Seuraavissa osissa on tekniset tiedot ja ohjeet onpremise-liittimen asentamiseksi.

• Tekniset tiedot
• Ladataan liitintä
• Esiasennusvaiheet
• Liittimen asennus
• Uudelleenkäynnistys ja liittimen asennuksen poistaminen
• Lisähuomautuksia

Huom
Etäpäivityksiä tuetaan vain CentOS:ssä toimiville agenteille.
Jos käytät liittimen versiota 22.03 ja aiot siirtyä versioon 22.10.90, voit päivittää SIEM-, EDLP- ja lokiagentit manuaalisen päivityksen avulla. Lisätietoja on kohdassa SIEM-, EDLP- ja lokiagenttien päivittäminen manuaalisesti.
Tekniset tiedot
Seuraavat tiedot vaaditaan paikan päällä olevan liittimen asentamiseen.
Käyttöjärjestelmät ja ohjelmistot

• SIEM, EDLP ja Log Agent: Red Hat Enterprise, CentOS 8, Ubuntu 20.04.5 LTS (Focal Fossa)
• Java-versio 11
• bzip2 1.0.6
• RPM-versio 4.11.3

Palomuuriasetukset

• Salli lähtevä HTTPS-liikenne
• Salli seuraavat lähtevät WSS-yhteydet:
  • nm.ciphercloud.io (koskee SIEM-, LOG- ja EDLP-agentteja)
  • wsg.ciphercloud.io (koskee SIEM-, LOG- ja EDLP-agentteja)

VM-kokoonpanojen vähimmäisvaatimukset
Tässä ovat käyttöönottovaihtoehdot ja vähimmäislaitteistovaatimukset. Peruspaketti sisältää NS-Agentin ja päivityspalvelun.
Lokiagentti-, SIEM- ja EDLP-palvelut

• 8 Gt RAM-muistia
• 4 vCPU:ta
• 100 Gt levytilaa

Ladataan liitintä

1. Siirry kohtaan Hallinta > Järjestelmäasetukset > Lataukset.
2. Valitse On-premise Connector ja napsauta latauskuvaketta.
   
3. Tallenna RPM file asennettavaksi sopivaan VM:ään.

Esiasennusvaiheet
Vaihe 1 – Luo agentti palvelulle

1. Siirry kohtaan Hallinta > Yritysintegraatio ja valitse määritettävä agentti.
2. Määritä agentti suorittamalla seuraavat vaiheet.

Vaihe 2 – Luo ympäristö
Suorita nämä perusvaiheet luodaksesi ympäristön.

1. Siirry kohtaan Hallinta > Ympäristönhallinta ja napsauta Uusi.
2. Anna ympäristölle nimi ja kuvaus.
3. Valitse ympäristötyypiksi On-premise Connector.
4. Anna IP-osoite sille sijainnille, johon haluat asentaa liittimen.
5. Ota agentti käyttöön ja valitse palvelu.
6. Säästä ympäristöä.

Vaihe 3 – Luo solmu
Luo solmu suorittamalla nämä perusvaiheet.

1. Siirry kohtaan Hallinta > Solmunhallinta ja napsauta Uusi.
2. Anna solmun nimi ja kuvaus.
3. Valitse solmun tyypiksi Liitin.
4. Valitse edellisessä vaiheessa luomasi ympäristö.
5. Valitse palvelu.
6. Tallenna solmu.
   Asenna paikan päällä oleva liitin suorittamalla seuraavien osien vaiheet.

Liittimen asentaminen (SIEM, EDLP ja Log Agent)
Suorita seuraavat vaiheet asentaaksesi paikallisen liittimen. Komentosarjassa termi Node Server viittaa liittimeen. Seuraavissa osissa termi solmupalvelin viittaa liittimeen.
Suorita seuraava komento aloittaaksesi asennuksen:
[root@localhost home]# rpm -ivh enterprise-connector-21.01.0105.x86_64.rpm
Valmistellaan… #################################
[100%] /usr/sbin/useradd -r -g ccns-c ${USER_DESCRIPTION} -s /bin/nologin ccns
Päivitetään / asennetaan…
1:enterprise-connector-0:21.01.0-10################################# [100 %] CipherCloud-solmupalvelin on asennettu onnistuneesti
/opt/ciphercloud/node-server.
Lisätään [Systemd]-palvelutuki
Ladataan Systemd-daemonia uudelleen
Järjestelmän palvelusolmupalvelin on asennettu
Käytä 'sudo systemctl start node-server' käynnistääksesi palvelun manuaalisesti
=============================================
Sudo /opt/ciphercloud/node-server/install.sh määritä solmupalvelin ennen sen ensimmäistä käynnistämistä.
=====================================================
Suorita seuraava komento vaihtaaksesi hakemistoon, johon liitin asennetaan.
[root@localhost ~]# cd /opt/ciphercloud/node-server/
Suorita asennus suorittamalla seuraava komento.
[root@localhost node-server]# ./install.sh
Alustetaan solmupalvelimen asennuskomentosarjaa. Odota..
Anna Management Server -päätepiste [wss://nm:443/nodeManagement]:
Anna vuokralaisen sijainnin perusteella solmuhallinta URL:
Europe Central-1 [euc1]:
wss://nm.euc1.lkt.cloud:443/nodeManagement
Yhdysvalloissa West-2 [usw2]:
wss://nm.usw2.lkt.cloud:443/nodeManagement
Huomautus: Voit tunnistaa solmunhallinnan URL hallintakonsolistasi URL seuraavasti:
Jos hallintakonsoli URL is https://maxonzms.euc1.lkt.cloud/account/index.html#login
Sitten solmuhallintasi URL is
euc1.lkt.pilvi
Anna näkyvä oletusvaihtoehto tai kirjoita URL tätä asennusta varten.
Management Server -päätepiste: URL>
Anna tämän vuokralaisen tunnus.
Syötä vuokralaisen tunnus:
Anna solmupalvelimen yksilöllinen nimi.
Syöttösolmupalvelimen yksilöllinen nimi:
Anna API-tunnus (napsauta API Token -painiketta Määritykset-välilehdellä).
Input Node Server Token:
Tälle isännälle on määritetty 3 NICS:ää.
1) NIC_n
2) NIC_n
3)
Valitse vaihtoehto yllä olevasta luettelosta
Valitse verkkokorttivaihtoehto.
NIC-vaihtoehto (1-3):
Valittu NIC on
Lisätään uutta ominaisuutta ms.endpoint.
Lisätään uutta ominaisuutta node.name.
Lisätään uutta ominaisuutta node.token.plain.
Lisätään uutta ominaisuutta node.nic.
Päivitetään ominaisuutta logging.config
Päivitetään ominaisuutta logging.config
Päivitetään ominaisuutta logging.config
Päivitetään ominaisuutta logging.config
Solmupalvelimen asennus on valmis. Käynnistä solmupalvelin komennolla "sudo service nodeserver start".
=================================
Liittimen käynnistäminen
Suorita seuraava komento:
sudo-palvelu solmu-palvelin käynnistyy
Uudelleenkäynnistys ja liittimen asennuksen poistaminen
Käynnistetään uudelleen
Suorita seuraava komento:
[root@localhost node-server]#sudo systemctl käynnistä solmupalvelin uudelleen
Poistetaan
Suorita seuraava komento:
rpm -ev yritysliitin
Muita SIEM-määrityksiä koskevia huomautuksia

• WSG-kokoonpanot perustuvat asennusalueeseen.
• SIEM-järjestelmässä taustatulostushakemistopolun tulee olla /opt/ciphercloud/node-server-hakemistossa. Hakemistoa ei tarvitse luoda manuaalisesti. Anna SIEM-kokoonpanossa hakemistopolku ja nimi – esimample, /opt/ciphercloud/node-server/siempooldir.

Muita lokiagenttien määrityshuomautuksia
Yhdistetään toiseen palvelimeen
KACS- ja WSG-määritykset ovat oletuksena. Jos sinun on muodostettava yhteys toiseen palvelimeen, käytä seuraavia komentoja ohittaaksesi palvelin- ja porttitiedot.
[root@localhost log-agent]# cat /opt/ciphercloud/node-server/config/logagent/log-agent.conf
JAVA_OPTS=-Xms7682m -Xmx7682m -Dkacs.host=kacs.devqa.ciphercloud.in Dkacs.port=8987-Dwsg.host=wsg.devqa.ciphercloud.in -Dwsg.port=8980
Kirjoitusoikeudet
Anna tarvittaessa ccns-käyttäjälle kirjoitusoikeudet taustatulostushakemistoihin.
Redis-komennot Palo Alto Networksin lokeille
Käytä Palo Alto Networks -lokeissa seuraavia asennuskomentoja paikalliselle Redikselle.
Asennus
Suorita systemctl setup -komento kohteelle ciphercloud-node-logagent-redis
[root@localhost ~]# cd /opt/ciphercloud/node-server/bin/log-agent
[root@localhost log-agent]# ./logagent-redis-systemctl-setup.sh
Suorita seuraavat komennot käynnistääksesi, käynnistääksesi uudelleen, pysäyttääksesi ja näyttääksesi tilan ciphercloud-node-logagent-redis.
Aloita
[root@localhost log-agent]#
systemctl käynnistä ciphercloud-node-logagent-redis
Käynnistä uudelleen
[root@localhost log-agent]#
systemctl käynnistä uudelleen ciphercloud-node-logagent-redis
Stop
[root@localhost log-agent]#
systemctl stop ciphercloud-node-logagent-redis
Näytä tila
[root@localhost log-agent]#
systemctl-tila ciphercloud-node-logagent-redis
Muita EDLP:n konfigurointihuomautuksia
KACS- ja WSG-kokoonpanot perustuvat asennusalueeseen.

Lisätään Advanced Threat Protection (ATP) -palveluita
Tältä sivulta voit luoda ja hallita määrityksiä, jotka integroituvat toimittajien kanssa edistyneeseen uhkien suojaukseen. CASB tukee Juniper ATP Cloud- ja FireEye ATP -palveluita.

1. Valitse Enterprise Integration -sivulta Uhkien hallinta.
2. Voit näyttää kokoonpanon tiedot napsauttamalla > -nuolta vasemmalla kyseisen määrityksen kohdalla.

Uuden uhkien hallinnan määrityksen lisääminen:

1. Napsauta Uusi.
2. Syötä seuraavat tiedot. Kentät, joissa on värillinen reuna vasemmalla, vaativat arvon.
   ● Nimi — Palvelun nimi. Tässä antamasi nimi näkyy käytettävissä olevien ulkoisten palveluiden avattavassa luettelossa, kun luot käytännön, joka etsii haittaohjelmia.
   ● Kuvaus (valinnainen) — Anna palvelun kuvaus.
   ● Toimittaja — Valitse toimittaja luettelosta, joko FireEye tai Juniper Networks (Juniper ATP Cloud).● Palvelu URL - Syötä URL palvelusta tälle kokoonpanolle.
   ● API-avain — Anna palvelun tarjoama API-avain. Voit halutessasi näyttää tai piilottaa tämän avaimen. Kun avain on piilotettu, merkinnän kohdalla näkyy X.
3. Jos haluat sulkea pois file koot ja laajennukset tämän palvelun skannauksesta, napsauta File Tyyppi Poissulkeminen ja File Koko poissulkeminen ottaa nämä asetukset käyttöön. Syötä sitten seuraavat tiedot.
   ● For File Tyyppi poissulkeminen, syötä tyypit files jätetään skannauksen ulkopuolelle. Erottele kukin tyyppi pilkulla. ● For File Koko poissulkeminen, syötä nollaa suurempi luku, joka edustaa ylempää file skannauksen kokokynnys. Files tätä kokoa suurempia ei skannata.
4. Napsauta Tallenna.
   Uusi kokoonpano lisätään luetteloon. Onnistunut yhteys ilmaistaan ​​vihreällä liitinkuvakkeella.

Ulkoisten palveluiden lisääminen Enterprise Data Loss Prevention (EDLP) -palveluun
Voit määrittää CASB:n toimimaan ulkoisten palvelujen kanssa käyttäjätietojen hallinnassa, tietojen keräämisessä luvattomista pilvisovelluksista ja muista toiminnoista.
Monet organisaatiot ovat investoineet merkittävästi yrityksen DLP (EDLP) -ratkaisuun. Tässä investoinnissa ei lasketa vain ohjelmistoon ja tukeen tehtyjä pääomakustannuksia, vaan myös henkilötyötunteja ja henkistä pääomaa organisaation tarpeita vastaavien käytäntöjen laatimiseen. Lisäämällä CASB:n organisaatioon voit laajentaa pääsyrajaa päätepisteestä, jossa perinteinen yritys-DLP sijaitsee, pilveen ja SaaS-palveluun.
Kun CASB on integroitu EDLP-ratkaisuun, käytännöt voidaan määrittää suorittamaan CASB DLP:n ensimmäinen tarkistus ja sitten läpäisemään file/data EDLP:lle. Tai se voi siirtää kaiken EDLP:lle tai näiden yhdistelmälle.
jälkeen file/datatarkastus on valmis, käytäntötoimet on suoritettu. EsimampPoliittisiin toimiin kuuluvat seuraavat:

• Salaus
• Estä lataus
• Vesileimaus
• Karanteeni
• Salli ja kirjaudu
• Käyttäjän korjaus
• Korvata file merkin kanssa file

Seuraavissa aiheissa on ohjeita ulkoisten palvelujen määrittämiseen tietojen häviämisen estämiseksi.

• Luodaan uutta konfiguraatiota EDLP:lle
• EDLP-agentin lataaminen ja asentaminen
• EDLP-agentin pysäyttäminen ja käynnistäminen
• Symantecin DLP-vastaussäännön määritys Vontu-palvelulle

Luodaan uutta konfiguraatiota EDLP:lle

1. Siirry hallintakonsolissa kohtaan Hallinta > Yritysintegraatio > Tietojen katoamisen esto.
2. Napsauta Uusi.
3. Anna seuraavat konfigurointitiedot. (Näytetyt arvot ovat esimampvähemmän.)● Nimi — Anna nimi tälle EDLP-palvelulle.
   ● Kuvaus (valinnainen) — Kirjoita lyhyt kuvaus.
   ● Toimittaja – Valitse ulkoinen DLP-toimittaja. Vaihtoehdot ovat Symantec tai Forcepoint.
   ● DLP-palvelimen isäntänimi — Kirjoita ulkoisessa DLP:ssä käytettävän palvelimen isäntänimi tai IP-osoite.
   ● Palvelun nimi — Kirjoita tähän kokoonpanoon liittyvän palvelun nimi tai IP-osoite.
   ● ICAP-portti — Kirjoita siihen liittyvän Internet Content Management Protocol (ICAP) -palvelimen numero. ICAP-palvelimet keskittyvät tiettyihin ongelmiin, kuten virustarkistus tai sisällön suodatus.
4. Sulkea pois kaikki file tyyppiä tai kokoa EDLP-skannauksesta, ota poissulkemiset käyttöön napsauttamalla valitsimia. Syötä sitten sopiva file tiedot.● For file tyyppejä, kirjoita laajennukset file poissuljettavat tyypit erottamalla jokainen laajennus pilkulla.
   ● For file koko, anna enimmäiskoko file koko (megatavuina) poissuljettavaksi.
5. Napsauta Tallenna.
   Uusi kokoonpano lisätään luetteloon. Kun agentti on ladattu ja asennettu, yhteys voidaan muodostaa. Onnistunut yhteys ilmaistaan ​​Data Loss Prevention -sivulla vihreällä liitinkuvakkeella.

EDLP-agentin lataaminen ja asentaminen
Kun olet luonut vähintään yhden EDLP-agentin, voit ladata EDLP-agentin ja asentaa sen koneelle tai palvelimelle. EDLP-agentin asennukseen valitsemasi koneen tulee sisältää RedHat Enterprise / CentOS 7.x ja Java 1.8.
EDLP-agentin asennuksen edellytykset
Ympäristössäsi on oltava seuraavat komponentit ja asetukset EDLP-agentin asentamista ja suorittamista varten:

• Oracle Server Java 11 tai uudempi
• JAVA_HOME-ympäristömuuttujajoukko
• root- tai sudo-oikeudet
• Laitteisto – 4 Core, 8 Gt RAM, 100 Gt tallennustilaa

Lataa, asenna ja käynnistä EDLP-agentti suorittamalla seuraavissa osissa kuvatut vaiheet.
Ladataan EDLP-agenttia

1. Siirry hallintakonsolissa kohtaan Hallinta > Järjestelmäasetukset > Lataukset.
2. Valitse luettelosta EDLP-agentti ja napsauta Toiminnot-kohdan latauskuvaketta.
   Vastaanottaja view tietoa aiheesta file, mukaan lukien versio, koko ja tarkistussumma, napsauta Tiedot-kuvaketta.
   EDLP-agentti ladataan nimellä ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm.
3. Siirrä EDLP-agentti sille tarkoitettuun koneeseen.

EDLP-agentin asentaminen

1. Suorita komentoriviltä seuraava komento:
   rpm -ivh
   esimampseuraavat:
   rpm -ivh ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm
   Valmistellaan… ################################# [100%] Valmistellaan / asennetaan…
   1:ciphercloud-edlpagent-20.07.0.22.centos7.x86_64########################
   ## [100%] Määritä EDLP-agentti suorittamalla "EDLP-setup"
   RPM-asiakas asennetaan seuraavaan sijaintiin:
   /opt/ciphercloud/edlp
2. Siirry hakemistoon /opt/ciphercloud/edlp/bin.
3. Suorita asennus file käyttämällä seuraavaa komentoa:
   ./edlp_setup.sh
4. Viimeistele asennus antamalla todennustunnus pyydettäessä.
   Hanki todennustunnus siirtymällä kohtaan Hallinta > Yritysintegraatio > Tietojen katoamisen esto (Auth Token -sarake).Todennustunnuksen piilottaminen view, napsauta oikeassa yläkulmassa olevaa sarakesuodatinkuvaketta ja poista valinta kohdasta Auth Token.

Huom
Voit käyttää lokeja /opt/ciphercloud/edlp/logs-hakemistosta.
EDLP-agenttipalvelun pysäyttäminen ja käynnistäminen

• Pysäytä EDLP-agenttipalvelu antamalla seuraava komento: systemctl stop ciphercloud-edlp
• Käynnistä EDLP-agenttipalvelu antamalla seuraava komento: systemctl start ciphercloud-edlp

Tarkistetaan EDLP-agentin tilaa

• Voit tarkistaa EDLP-agenttipalvelun tilan kirjoittamalla seuraavan komennon: systemctl status ciphercloud-edlp

Symantec DLP -vastaussäännön määritys (Vontu-palvelu)
Symantecin DLP-määrityksessä (Hallinnoi-välilehti / Määritä vastaussääntö) sinun on syötettävä tiedot rikkomuksesta ja rikotuista käytännöistä, kuten kuvassa, ja avainsanana on rikkomus. Liitä jokaisen rikotun käytännön nimi dollarimerkkien väliin pilkuilla erotettuina. Käytännön nimen tai nimien tulee olla täsmälleen samat kuin ne on syötetty CASB:hen. Muotoile käytäntömerkinnät seuraavasti:
$PolicyNameA, PolicyNameB, PolicyNameC$

Forcepoint Security Managerin ja Protectorin määrittäminen
Suorita seuraavat vaiheet määrittääksesi Forcepoint Security Managerin ja Protectorin:

1. Ota Yleiset-välilehdellä käyttöön ICAP-järjestelmämoduuli oletusportilla 1344.
2. Aseta HTTP/HTTPS-välilehden tilaksi Esto ICAP-palvelimelle.
3. Lisää uusi käytäntö Käytännön hallinta -kohdassa Ennalta määritetty käytäntö -luettelosta tai luo mukautettu käytäntö. Ota sitten uusi käytäntö käyttöön.

SIEM-, EDLP- ja lokiagenttien manuaalinen päivittäminen
Riippuen käyttöjärjestelmästäsi ja asennettavan paketin tyypistä, suorita seuraavien osien vaiheet päivittääksesi paikalliset liittimet manuaalisesti. Tämä manuaalinen päivitysmenettely koskee EDLP:tä, SIEM:ää ja Log Agentia.
CentOS:lle ja RHEL:lle
Jos asensit rpm-paketin edellisessä versiossa, päivitä liitin RPM-paketilla.
Katso ohjeet kohdasta Liittimen päivittäminen RPM-paketin avulla.
Liittimen päivittäminen RPM-paketin avulla

1. Siirry hallintakonsolista kohtaan Hallinta > Järjestelmäasetukset > Lataukset.
2. Napsauta latauskuvaketta On-premise Connector rpm -paketille.
3. Kopioi ladattu RPM-paketti solmupalvelimeen, johon haluat asentaa.
4. Kirjaudu sisään Node-palvelimeen.
5. Pysäytä solmupalvelinpalvelut: sudo-palvelu solmu-palvelin pysäytys
6. Suorita seuraava komento: sudo yum install epel-release
7. Päivitä liitin suorittamalla seuraava komento: sudo yum upgrade ./enterprise-connector*.rpm
8. Käynnistä solmupalvelinpalvelut: sudo-palvelu solmu-palvelin aloitus

Ubuntulle
Jos edellinen liittimesi on asennettu Tar-paketilla, voit hankkia uusimman liittimen version joko suorittamalla uuden asennuksen käyttämällä Debian-pakettia (Menetelmä 1) tai päivittämällä liittimen Tar-paketilla (Menetelmä 2).
Jos edellinen liittimesi on asennettu Debian-paketilla, voit päivittää liittimen Debian-paketilla (tapa 3).
Tapa 1 (suositus): Asenna uusin liitinversio käyttämällä Debian-pakettia
Jos edellinen liittimesi on asennettu Tar-paketilla, voit hankkia uusimman liitinversion asentamalla uusimman liittimen version käyttämällä Debian-pakettia. Tämän menettelyn yksityiskohtaiset vaiheet on annettu alla.
Plussat:

• Palvelut voidaan käynnistää/pysäyttää service/systemctl-komennoilla.
• Apt-komento asentaa automaattisesti muiden ominaisuuksien edellyttämät lisäriippuvuudet.

Miinukset: 

• Koska tämä on uusi asennus, sinun on suoritettava install.sh-skripti.
• Anna asennuksen aikana tiedot, kuten nodeName, authToken jne.

Tapa 2: Liittimen päivittäminen Tar-paketilla
Plussat:

• Install.sh-komentosarjaa ei tarvitse suorittaa uudelleen.

Miinukset:

• Sinun on käytettävä sudo bashia command for any start/stop operations.
• Ennen kuin poistat TAR-paketin opt/ciphercloud-hakemistosta, sinun on poistettava vanha boot-ec-*.jar file.

Tapa 3: Päivitä liitin Debian-paketilla
Käytä tätä toimenpidettä, jos edellinen liittimesi on asennettu Debian-paketilla.
Tapa 1: Asenna uusin liitinversio käyttämällä Debian-pakettia
Huomautus: Jos olet jo asentanut koneellesi liittimen Tar-paketilla, pysäytä Node Server -palvelut ja poista opt-hakemiston alla oleva salauspilvihakemisto ennen tämän toimenpiteen aloittamista.

1. Siirry hallintakonsolista kohtaan Hallinta > Järjestelmäasetukset > Lataukset.
2. Napsauta On-premise Connector – Debian-paketin latauskuvaketta.
3. Kopioi ladattu Debian-paketti solmupalvelimeen, johon haluat asentaa.
4. Kirjaudu sisään Node-palvelimeen.
5. Suorita seuraava komento aloittaaksesi asennuksen Linux-esiintymässä:
   [ubuntu@localhost home]# sudo apt install ./enterpriseconnector_ _amd64.deb
   Jossa on nykyinen DEB file versio hallintakonsolissa.
   Huomautus: Varmista, että olet yhteydessä Internetiin tätä asennusta suoritettaessa.
6. Napsauta Kyllä, kun sinua kehotetaan tallentamaan IPv4- ja IPv6-säännöt.
7. Suorita seuraava komento vaihtaaksesi hakemistoon, johon liitin asennetaan. cd /opt/ciphercloud/node-server
8. Suorita seuraava komento määrittääksesi asennusasetukset. ./install.sh Järjestelmän vastaus: Alustetaan solmun ja palvelimen asennuskomentosarjaa. Odota..
9. Vastaa järjestelmän kehotteisiin seuraavasti:
   Anna Management Server -päätepiste
   [wss://nm. :443/solmunhallinta]:
   a. Anna näkyvä oletusvaihtoehto tai kirjoita URL tätä asennusta varten.
   b. Management Server -päätepiste: URL>
   c. Anna tämän vuokralaisen yksilöllinen tunnus. Syötä vuokralaisen tunnus:
   c. Anna solmupalvelimen yksilöllinen nimi.
   Syöttösolmupalvelimen yksilöllinen nimi:
   d. Anna API-tunnus (napsauta API Token -painiketta Määritykset-välilehdellä)
   Input Node Server Token: Kun Node-palvelimen asennus on valmis. Käynnistä solmupalvelin komennolla "sudo service node-server start".
   e. Valitse Y asentaaksesi ylävirran välityspalvelimen kanssa ja anna ylävirran välityspalvelimen tiedot.
   Huom Jos et halua käyttää ylävirran välityspalvelinta, määritä N ja paina Enter.
   Onko ylävirran välityspalvelinta olemassa? [y/n]: y
   Syötä ylävirran välityspalvelimen isäntänimi: 192.168.222.147
   Syötä ylävirran välityspalvelimen portin numero: 3128
   f. Anna käyttäjänimi ja salasana, jos haluat ottaa käyttöön ylävirran välityspalvelimen valtuutetulla tavalla.
   Muussa tapauksessa paina Enter.
   Syötä ylävirran välityspalvelimen valtuutus – käyttäjänimi (paina enter-näppäintä, jos valtuutusta ei vaadita): testi Syötä ylävirran välityspalvelimen valtuutus – salasana: test@12763
10. Suorita seuraava komento käynnistääksesi solmupalvelimen: sudo service node-server start

Tapa 2: Liittimen päivittäminen Tar-paketilla
Huomautus: Jos käytät Ubuntu-käyttöjärjestelmää, suosittelemme, että asennat uusimman Debian-paketin. Katso ohjeet kohdasta Uuden liittimen asentaminen Debian-paketilla.

1. Siirry hallintakonsolista kohtaan Hallinta > Järjestelmäasetukset > Lataukset.
2. Napsauta latauskuvaketta On-premise Connector Tar -paketille.
3. Kopioi ladattu Tar-paketti solmupalvelimeen, johon haluat päivittää.
4. Kirjaudu sisään Node-palvelimeen.
5. Pysäytä Node Server -palvelut seuraavalla komennolla: sudo bash /opt/ciphercloud/node-server/bin/agent/agent stop
6. Tee varmuuskopio tiedostosta boot-ec-*.jar file ja tallenna se toiseen paikkaan.
7. Poista boot-ec-verion.jar file hakemistosta /opt/ciphercloud/node-server/lib.
8. Pura On-premise Connector Tar -paketti tiedostoon /opt/ciphercloud: sudo tar -xvf enterprise-connector- .tar.gz –hakemisto /opt/ciphercloud sudo chown -R ccns:ccns /opt/ciphercloud/node-server
   Tämä toiminto purkaa sisällön solmupalvelinhakemistoon.
9. Käynnistä Node Server -palvelut: sudo bash /opt/ciphercloud/node-server/bin/agent/agent start

Tapa 3: Päivitä liitin Debian-paketilla
Jos edellinen liittimesi Ubuntu-käyttöjärjestelmässä on asennettu Debian-paketilla, päivitä liitin seuraavasti.

1. Siirry hallintakonsolista kohtaan Hallinta > Järjestelmäasetukset > Lataukset.
2. Napsauta latauskuvaketta On-premise Connector – Debian-paketille.
3. Kopioi ladattu Debian-paketti solmupalvelimeen, johon haluat asentaa.
4. Kirjaudu sisään Node-palvelimeen.
5. Pysäytä solmupalvelinpalvelut: sudo-palvelu solmu-palvelin pysäytys
6. Päivitä liitin suorittamalla seuraava komento: sudo apt upgrade ./enterprise-connector*.deb
7. Napsauta Kyllä, kun sinua kehotetaan tallentamaan IPv4- ja IPv6-säännöt.
8. Käynnistä Node Server -palvelut: sudo-palvelu solmu-palvelin aloitus

Suojaustietojen ja tapahtumien hallinnan (SIEM) määrittäminen
Napsauta Enterprise Integration -sivulla SIEM.
Vastaanottaja view olemassa olevan SIEM-kokoonpanon tiedot, napsauta > -kuvaketta vasemmalla.
SIEM-agentin lataaminen, asentaminen ja yhdistäminen
Kun olet luonut vähintään yhden SIEM-agentin, voit ladata SIEM-agentin ja asentaa sen koneelle tai palvelimelle. SIEM-agentin asennukseen valitsemasi koneen tulee sisältää RedHat Enterprise / CentOS 7.x sekä Java 1.8.
Jos tiedot, joita aiot suorittaa SIEM-agentin avulla, ovat hakemisto tai file, SIEM-agentti on ladattava koneelle, jossa files sijaitsevat.
SIEM-agentin asennuksen edellytykset
Ympäristössäsi on oltava seuraavat komponentit ja asetukset SIEM-agentin asentamista ja käyttöä varten:

• Oracle Server Java 11 tai uudempi
• JAVA_HOME-ympäristömuuttujajoukko
• root- tai sudo-oikeudet

Lataa, asenna ja käynnistä SIEM-agentti suorittamalla seuraavat vaiheet.
Ladataan

1. Valitse hallintakonsolissa Hallinta > Yritysintegraatio.
2. Napsauta Lataa-kuvaketta ladattavan SIEM-agentin rivillä.
   SIEM-agentti ladataan nimellä ciphercloud-siemagent-1709_rc2-1.x86_64.rpm.
3. Siirrä SIEM-agentti sille tarkoitettuun koneeseen (tai useisiin koneisiin tarpeen mukaan).

Asennus
Suorita komentoriviltä seuraava komento: rpm -ivh
esimampseuraavat:
rpm -ivh ciphercloud-siemagent-1709_rc2-1.x86_64.rpm
Valmistellaan… #################################
[100%] Valmistellaan / asennetaan…
1:ciphercloud-siemagent-1709_rc2-1.x86_64################
[100%] Suorita "siemagent-setup" määrittääksesi siem-agentin

Määritetään
Suorita siemagent setup -komento määrittääksesi SIEM-agentin ja liitä todennustunnus seuraavien ohjeiden mukaisesti.
siemagent-setup
esimampseuraavat:
siemagent-setup
Anna Auth Token:
Aloittaa CipherCloud siem Agentin määritys
Java on jo määritetty
Päivitetty CipherCloud siem Agent Auth Tokenilla
Aloitetaan CipherCloud siem Agent Service…
Jo pysäytetty / ei käynnissä (pid ei löydy)
Aloitti lokiagentin PID:llä 23121
Tehty

Viewtodennustunnusta

1. Siirry kohtaan Hallinta > Yritysintegraatio > SIEM.
2. Valitse luomasi SIEM-agentti.
3. Napsauta Näytä todennustunnus -sarakkeessa Näytä saadaksesi tunnuksen näkyviin.

SIEM-agentin asennuksen poistaminen
Poista SIEM-agentin asennus suorittamalla seuraava komento: rpm -e
esimampseuraavat:
rpm -e ciphercloud-siemagent-1709_rc2-1.x86_64
Pysäytetty [12972] Paketin ciphercloud-logagent versiolla 1709 on poistettu onnistuneesti

SIEM-agentin käynnistäminen, pysäyttäminen ja tilan tarkistaminen
Käynnistä SIEM-agentti antamalla seuraava komento: systemctl start ciphercloud-siemagent
Pysäytä SIEM-agentti antamalla seuraava komento: systemctl stop ciphercloud-siemagent
Voit tarkistaa SIEM-agentin tilan kirjoittamalla seuraavan komennon: systemctl status ciphercloud-siemagent

ViewSIEM-agenttilokeja
Siirry osoitteeseen /opt/ciphercloud/siemagent/logs/
Luodaan uutta SIEM-kokoonpanoa
Luo uusi SIEM-kokoonpano suorittamalla seuraavat vaiheet.

1. Napsauta Uusi.
2. Syötä seuraavat tiedot. (Näytetyt arvot ovat esimampvähemmän.)
   ● Nimi (pakollinen) – Anna nimi tälle kokoonpanolle.
   ● Kuvaus (valinnainen) — Kirjoita lyhyt kuvaus.
   ● Pilvi – Valitse yksi tai useampi pilvisovellus tälle kokoonpanolle.● Tapahtumatyyppi – Valitse yksi tai useampi tapahtumatyyppi tälle kokoonpanolle.● Toimittaja — Valitse toimittaja. Vaihtoehdot ovat
   ● HP ArcSight
   ● IBM QRadar
   ● Intel Security
   ● Log Rhythm
   ● Muut
   ● Splunk
   ● Välitetty tyyppi — Valitse Spooling Directory, Syslog TCP tai Syslog UDP.
   ● Spooling Directory -kohtaan syötä lokin hakemistopolku files luotu.● Syslog TCP:lle tai Syslog UDP:lle syötä etäisäntänimi, portin numero ja lokimuoto (joko JSON tai CEF).
3. Napsauta Tallenna.

Uusi kokoonpano lisätään luetteloon. Oletusarvoisesti todennustunnus on piilotettu. Näytä se napsauttamalla Näytä.
Kun agentti on ladattu ja asennettu, yhteys voidaan muodostaa. Onnistunut yhteys ilmaistaan ​​SIEM-sivulla vihreällä liitinkuvakkeella.

Lisätoiminnot
Lataustoiminnon lisäksi Toiminto-sarakkeessa on seuraavat kaksi vaihtoehtoa:

• Keskeytä – Keskeyttää tapahtumien siirron SIEM:iin. Kun tätä painiketta napsautetaan ja agentti keskeytetään, työkaluvihje muuttaa painikkeen nimeksi Jatka. Jatka siirtoa napsauttamalla painiketta uudelleen.
• Poista – Poista agentti.

Tietojen luokittelun määrittäminen
CASB mahdollistaa integroinnin Azure Information Protectionin (AIP) ja Tituksen kanssa tietojen luokittelua varten. Seuraavissa osissa kerrotaan, kuinka nämä integraatiot määritetään.
Integrointi Azure Information Protectionin (AIP) kanssa
CASB mahdollistaa integroinnin Microsoft Azure Information Protectionin (AIP) kanssa, joka tarjoaa lisävaihtoehtoja tietojesi suojaamiseen. Jos sinulla on Microsoft Office -tili, voit käyttää Microsoft 365 -tunnuksiasi AIP-integraatioyhteyden lisäämiseen ja sen toimintona mihin tahansa luomasi käytäntöön pilvisovelluksellesi.
AIP mahdollistaa Active Directory Rights Management Services (AD RMS, joka tunnetaan myös nimellä RMS) käytön, joka on tietooikeuksien hallintaa käsittelevä palvelinohjelmisto. RMS soveltaa salausta ja muita toiminnallisuusrajoituksia erityyppisille asiakirjoille (esimample, Microsoft Word -asiakirjat), rajoittaaksesi sitä, mitä käyttäjät voivat tehdä asiakirjoilla. Voit käyttää RMS-malleja suojataksesi salatun asiakirjan salauksen purkamiselta tiettyjen käyttäjien toimesta tai RMS-mallit ryhmittelevät nämä oikeudet yhteen.
Kun luot AIP-integraatioyhteyden, luomasi sisältökäytännöt tarjoavat RMS-suojaustoiminnon, joka käyttää käytännölle valitsemassasi RMS-mallissa määritettyä suojausta.
Voit käyttää tunnisteita tunnistaaksesi tietyt suojatyypit pilvessäsi oleville asiakirjoille. Voit lisätä tarroja olemassa oleviin asiakirjoihin tai määrittää tai muokata tarroja, kun asiakirjoja luodaan. Tunnisteet sisältyvät luomiesi käytäntöjen tietoihin. Kun luot uuden tarran, voit napsauttaa Synkronoi tarrat -kuvaketta AIP-määrityssivulla synkronoidaksesi tarrat ja ottaaksesi käyttöön uusimpien tarrojen määrittämisen.

Haetaan AIP RMS -yhteyden edellyttämiä parametreja
Jotta pääset käyttämään vaadittuja parametreja:

1. Avaa Windows PowerShell järjestelmänvalvojatilassa.
2. Asenna AIP-cmdlet-komento suorittamalla seuraava komento. (Tämän toiminnon suorittaminen kestää muutaman minuutin.)
   Install-Module -Name AADRM
3.  Kirjoita seuraava cmdlet muodostaaksesi yhteyden palveluun: Connect-AadrmService
4. Anna Microsoft Azure AIP -kirjautumistietosi vastauksena todennuskehotteeseen.
5. Kun olet todennettu, kirjoita seuraava cmdlet: Get-AadrmConfiguration
   Seuraavat kokoonpanotiedot näytetään BPOSId: 9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a
   RightsManagementServiceId : 5c6bb73b-1038-4eec-863d-49bded473437
   Lisenssi Intranet Distribution Point Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   Lisenssi Extranet Distribution Point Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   Sertifiointi Intranet Distribution Point Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
   Certification Extranet Distribution Point Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification 
   Järjestelmänvalvojan yhteys Url : https://admin.na.aadrm.com/admin/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   AdminV2-yhteys Url : https://admin.na.aadrm.com/adminV2/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   On Premise DomainName: Keys : {c46b5d49-1c4c-4a79-83d1-ec12a25f3134}
   Nykyinen lisenssi- tai sertifikaattiopas: c46b5d49-1c4c-4a79-83d1-ec12a25f3134
   Templates : { c46b5d49-1c4c-4a79-83d1-ec12a25f3134, 5c6d36g9-c24e-4222-7786e-b1a8a1ecab60}
   Toiminnallinen tila: Käytössä
   Superkäyttäjät käytössä: Pois käytöstä
   Superkäyttäjät: {admin3@contoso.com, admin4@contoso.com}
   Järjestelmänvalvojan roolin jäsenet: {Global Administrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172, ConnectorAdministrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172}
   Näppäinten pyöritysten määrä: 0
   Toimituspäivämäärä: 1 30:2014:9
   IPCv3-palvelun toimintatila: Käytössä
   Laitteen alustatila: {Windows -> True, WindowsStore -> True, WindowsPhone -> True, Mac ->
   FciEnabled Liittimen valtuutukseen: Totta
   Asiakirjan seurantatoiminnon tila : Käytössä
   Tästä lähdöstä tarvitset korostetut kohteet AIP-integraatioyhteyttä varten.
6. Suorita seuraava komento saadaksesi 64 perusavaintiedot: install-module MSOnline
7. Suorita seuraava komento muodostaaksesi yhteyden palveluun: Connect-MsolService
8. Syötä Azure AIP -kirjautumistietosi uudelleen vastauksena todennuskehotteeseen.
9. Suorita seuraava komento: Import-Module MSOnline
10. Suorita seuraava komento saadaksesi AIP-integraatioyhteydessä tarvittavat keskeiset tiedot: New-MsolServicePrincipal
    Seuraavat tiedot näytetään, mukaan lukien avaintyyppi (symmetrinen) ja avaimen tunnus.
    cmdlet New-MsolServicePrincipal komentoputken sijainnissa 1
    Toimita arvot seuraaville parametreille:
11. Anna valitsemasi näyttönimi.
    Näyttönimi: Sainath-temp
12. Seuraavat tiedot näytetään. Tarvitset korostettuja tietoja, kun luot AIP-integraatioyhteyden.
    Seuraava symmetrinen avain luotiin, koska sellaista ei toimitettu
    qWQikkTF0D/pbTFleTDBQesDhfvRGJhX+S1TTzzUZTM=

Näyttönimi: Sainath-temp
ServicePrincipalNames : {06a86d39-b561-4c69-8849-353f02d85e66}
ObjectId : edbad2f2-1c72-4553-9687-8a6988af450f
AppPrincipalId : 06a86d39-b561-4c69-8849-353f02d85e66
TrustedForDelegation: False
Tili käytössä: Totta
Osoitteet: {}
Avaintyyppi: Symmetrinen
KeyId : 298390e9-902a-49f1-b239-f00688aa89d6
Aloituspäivämäärä: 7/3/2018 8:34:49 AM
Päättymispäivä: 7/3/2019 8:34:49 AM
Käyttö: Tarkista

AIP-suojauksen määrittäminen
Kun olet hakenut yhteydelle tarvittavat parametrit, voit luoda yhteyden Azure AIP -sivulla.

Voit ottaa AIP-määrityksen käyttöön seuraavasti:

1. Siirry kohtaan Hallinta > Yritysintegraatio.
2. Valitse Tietojen luokitus.
3. Jos Azure Information Protection -välilehteä ei näy, napsauta sitä.
4. Napsauta kytkintä ottaaksesi Azure Information Protection -määritykset käyttöön.
5. Kun AIP-määritys on otettu käyttöön, Valtuuta-painike tulee näkyviin, jotta voit käyttää Azure-tietoja. (Jos olet valtuuttanut aiemmin, painikkeen teksti on Re-Authorize.)
6. Kun Microsoftin kirjautumissivu tulee näkyviin, noudata kehotteita syöttääksesi Microsoft-kirjautumistietosi.

Tarrojen synkronointi
Kun pilvisovellus on asennettu CASB:hen, voit luoda uusia käytäntöjä tai määrittää käytäntöjä Azuressa. Voit synkronoida Azure-tarrat välittömästi AIP-määrityssivulta. Nämä tarrat luetellaan käytäntötietojen kanssa hallintakonsolissa.
Tunnisteiden synkronointi:

1. Siirry kohtaan Hallinta > Enterprise Integration > Data Classification > Azure Information Protection.
2. Napsauta Sync-kuvaketta oikealla tarraluettelon yläpuolella saadaksesi uusimmat Azure-tunnisteet.
   Kun synkronointi on valmis, äskettäin lisätyt tunnisteet näkyvät ja ovat valmiita määritettäväksi.
   Viimeisimmän synkronointitoiminnon päivämäärä näkyy synkronointikuvakkeen vieressä.

Tarratiedot
Tarrat on lueteltu AIP-määrityssivun alaosassa olevassa taulukossa. Jokaiselle tunnisteelle luettelo sisältää tunnisteen nimen, kuvauksen ja aktiivisen tilan (true=active; false=not active). Tarran määritystavasta riippuen taulukko saattaa sisältää lisätietoja (AIP-työkaluvihje), herkkyystason ja tarran päänimen.
Jos haluat etsiä tunnistetta luettelosta, kirjoita koko nimi tai osa siitä luettelon yläpuolella olevaan hakukenttään ja napsauta Haku-kuvaketta.

Käytännön luominen RMS-suojauksella
Kun olet luonut AIP-yhteyden, voit luoda tai päivittää käytännön, joka sisältää RMS-suojauksen asiakirjoillesi. Luo RMS-suojauskäytäntö suorittamalla seuraavat vaiheet. Lisätietoja käytäntötyyppien, sisältösääntöjen ja kontekstisääntöjen vaihtoehdoista on ohjeaiheessa Juniper Secure Edge CASB:n määrittäminen käytäntöjen hallintaan.

1. Luo käytäntö.
2. Anna käytännölle nimi ja kuvaus.
3. Valitse käytännön sisältö- ja kontekstisäännöt.
4. Valitse Toiminnot-kohdasta RMS Protect.
5. Valitse ilmoituksen tyyppi ja malli.
6. Valitse käytännölle RMS-malli. Valitsemasi malli käyttää asiakirjoihin erityisiä suojauksia. EsimampEnnalta määritellyt mallit sisältävät tässä luetellut. Voit luoda lisää malleja tarpeen mukaan.
   ● Luottamuksellinen \ Kaikki työntekijät — Luottamukselliset tiedot, jotka vaativat suojauksen, mikä antaa kaikille työntekijöille täydet käyttöoikeudet. Tietojen omistajat voivat seurata ja peruuttaa sisältöä.
   ● Erittäin luottamuksellinen \ Kaikki työntekijät — Erittäin luottamukselliset tiedot, jotka mahdollistavat työntekijöiden view, muokkaus- ja vastausoikeudet. Tietojen omistajat voivat seurata ja peruuttaa sisältöä.
   ● Yleistä — Yritystiedot, joita ei ole tarkoitettu julkiseen kulutukseen, mutta jotka voidaan tarvittaessa jakaa ulkopuolisten kumppaneiden kanssa. Esimampne sisältävät yrityksen sisäisen puhelinluettelon, organisaatiokaaviot, sisäiset standardit ja useimmat sisäiset tiedot.
   ● Luottamuksellinen — Arkaluonteisia yritystietoja, jotka voivat aiheuttaa vahinkoa yritykselle, jos niitä jaetaan luvattomien ihmisten kanssa. Esimampne sisältävät sopimuksia, tietoturvaraportteja, ennusteiden yhteenvetoja ja myyntitilitietoja.
7. Vahvista vakuutustiedot ja tallenna vakuutus.
   Kun käyttäjät avaavat suojatun asiakirjan, käytäntö käyttää RMS-suojaustoiminnossa määritettyjä suojauksia.

Luodaan lisää RMS-käytäntömalleja

1. Kirjaudu Azure-portaaliin.
2. Siirry Azure Information Protectioniin.
3. Varmista uudelleen, että palvelu on aktiivinenviewsuojauksen aktivointitilan.
4. Jos palvelu ei ole käytössä, valitse Ota käyttöön.
5. Kirjoita nimi (tunniste) mallille, jonka haluat luoda.
6. Valitse Suojaa.
7. Valitse Suojaus.
8. Valitse Azure (pilviavain), jos haluat käyttää Azure Rights Management -palvelua asiakirjojen suojaamiseen.
9. Valitse Lisää käyttöoikeudet määrittääksesi käyttäjäoikeudet.
10. Valitse Valitse luettelosta -välilehdestä jompikumpi
    ● – kaikki jäsenet, mukaan lukien kaikki organisaatiosi käyttäjät, tai
    ● Selaa hakemistoa etsiäksesi tiettyjä ryhmiä.
    Voit etsiä yksittäisiä sähköpostiosoitteita napsauttamalla Anna tiedot -välilehteä.
11. Valitse Valitse valmiit tai mukautetut käyttöoikeudet -kohdassa jokin käyttöoikeustasoista ja määritä sitten käyttöoikeustyypit valintaruutujen avulla.
12. Napsauta OK, kun olet lisännyt käyttöoikeudet.
13. Ota käyttöoikeudet käyttöön napsauttamalla Julkaise ja vahvista sitten valitsemalla Kyllä.

Malli lisätään RMS Protect -toiminnon avattavaan luetteloon.
Integrointi Tituksen kanssa

1. Siirry kohtaan Hallinta > Yritysintegraatio > Tietojen luokittelu.
2. Napsauta Titus-välilehteä.
3. Ota integrointi käyttöön napsauttamalla Titus-kytkintä.
4. Napsauta Lataa malli ja valitse file sisältää tietojen luokittelukokoonpanot.

Käyttäjähakemistojen luominen ja hallinta
Käyttäjähakemisto-sivu (Hallinta > Yritysintegraatio > Käyttäjähakemisto) näyttää tietoja käyttäjähakemistoista, joita voit luoda ja hallita.

Jokaisesta hakemistosta sivulla näkyvät seuraavat tiedot:

• Pilven nimi – hakemistoa käyttävä pilvisovellus.
• Pilvityyppi – Hakemiston tyyppi:
  • Manuaalinen lataus — Manuaalinen lataushakemisto sisältää tietoja pilvisovelluksesi käyttäjistä ja käyttäjäryhmistä, joihin he kuuluvat. Nämä tiedot tallennetaan CSV-tiedostoon file. Tunnistamalla käyttäjäryhmät ja niiden käyttäjät järjestelmänvalvojat voivat helpommin hallita tai valvoa pääsyään tietoihin. Voit luoda ja määrittää useita manuaalisesti ladattavia käyttäjähakemistoja.
  • Azure AD — Pilvihakemisto käyttää Azure Active Directory -toimintoja käyttäjien tietojen ja käyttöoikeuksien valvontaan. Azure AD -hakemistotiedot näytetään jokaiselle pilvisovellukselle. Lisäksi voit luoda ja määrittää yhden Azure AD -hakemiston.
• Käyttäjät – Nykyinen käyttäjien määrä hakemistossa.
• Käyttäjäryhmät – Nykyinen käyttäjäryhmien määrä hakemistossa.
• Luontipäivämäärä – Päivämäärä ja kellonaika (paikallinen), jolloin hakemisto luotiin.
• Ladattu CSV (vain manuaaliset lataushakemistot) – Ladatun CSV:n nimi file joka sisältää käyttäjän ja käyttäjäryhmän tiedot.
• Viimeksi synkronoitu (vain pilven ja järjestelmänvalvojan luomat Azure AD -hakemistot) – Päivämäärä ja kellonaika (paikallinen), jolloin viimeisin onnistunut hakemistosynkronointi tapahtui.
• Viimeisen synkronoinnin tila (vain pilven ja järjestelmänvalvojan luomat Azure AD -hakemistot) – Viimeisimmän synkronointitoiminnon tila, joko Onnistui, Epäonnistunut tai Käynnissä. Jos tila on Epäonnistui, yritä synkronointia myöhemmin uudelleen. Jos synkronointi epäonnistuu edelleen, ota yhteyttä järjestelmänvalvojaan.
• Toiminnot – Toiminnot, joita voit tehdä hakemistolle.

Vain pilven ja järjestelmänvalvojan luomat Azure AD -hakemistot — Synkronoi hakemiston sisältö uusimpien tietojen hakemiseksi.
Vain manuaaliset lataushakemistot — Vie CSV files hakemistolle.
Vain järjestelmänvalvojan luomat Azure AD ja manuaaliset lähetyshakemistot — Poista hakemisto.
Seuraavissa osissa on tietoja manuaalisen latauksen ja Azure AD -käyttäjähakemistojen luomisesta ja hallinnasta.
Lataa käyttäjähakemisto manuaalisesti
Suorita seuraavien osien vaiheet luodaksesi ja hallitaksesi manuaalisen lataushakemiston.
Uuden manuaalisen lataushakemiston luominen

1. Siirry kohtaan Hallinta > Yritysintegraatio > Käyttäjähakemisto ja napsauta Uusi.
2. Valitse Manuaalinen lataus avattavasta Valitse lähde -luettelosta.
3. Anna hakemistolle nimi ja kuvaus.Valitse File -painike aktivoituu ja mahdollisuus ladata nimelläampCSV file näytetään.
   Voit ladata sample file luodaksesi hakemiston tai käyttääksesi tyhjää CSV-tiedostoa file omasi.
   CSV file on käytettävä seuraavaa muotoa:
   ● Ensimmäinen sarake — Pilvikäyttäjän etunimi
   ● Toinen sarake — Pilvikäyttäjän sukunimi
   ● Kolmas sarake — Pilvikäyttäjän sähköpostitunnus
   ● Neljäs sarake — Käyttäjäryhmät, joihin pilvikäyttäjä kuuluu. Jos käyttäjä kuuluu useisiin ryhmiin, erota kunkin ryhmän nimi puolipisteellä.
   Sample file ladattavissa on esimuotoiltu näillä sarakkeilla.
4. Kun olet viimeistellyt file ja tarvittavat käyttäjätiedot, napsauta Valitse File ladata se.
   The file nimi tulee näkyviin Tallenna-painikkeen yläpuolelle ja Tallenna-painike aktivoituu.
5. Napsauta Tallenna. Ladattu CSV file lisätään User Directory -luetteloon.

Viedään manuaalisesti ladattu CSV file

• Napsauta Toiminnot-sarakkeessa CSV-tiedoston vientikuvaketta file haluat viedä, ja tallenna file tietokoneellesi.

Manuaalisesti ladatun CSV:n poistaminen file

• Napsauta Toiminnot-sarakkeessa roskakorikuvaketta file jonka haluat poistaa, ja vahvista poisto napsauttamalla Kyllä.

Azure AD -käyttäjähakemisto

• Suorita seuraavien osien vaiheet luodaksesi ja hallitaksesi Azure AD -hakemistoa.

Uuden Azure AD -käyttäjähakemiston luominen
Jos järjestelmänvalvojan luomaa Azure AD -käyttäjähakemistoa ei ole, voit luoda sellaisen. Jos järjestelmänvalvojan luoma AD-käyttäjähakemisto on jo olemassa, sinun on poistettava se, ennen kuin voidaan luoda uusi.

1. Napsauta Käyttäjähakemisto-sivulla Uusi.
2. Valitse Azure AD Valitse lähde -luettelosta.
3. Anna hakemistolle Nimi (pakollinen) ja kuvaus (valinnainen).
4. Napsauta Valtuuta.
   Azure AD:n luominen onnistui -viesti tulee näkyviin.

Kun hakemisto on luotu, voit suorittaa synkronoinnin uusimpien tietojen hakemiseksi.
Azure AD -käyttäjähakemiston synkronointi

• Napsauta Toiminnot-sarakkeessa synkronoitavan Azure AD -hakemiston synkronointikuvaketta.
   Synkronoinnin ajoitettu viesti tulee näkyviin sivun oikeaan alakulmaan.
  Jos synkronointi onnistuu, viimeinen synkronointi -sarakkeen päivämäärä päivitetään ja synkronoinnin tila näyttää tilan Onnistui.

Lokien määrittäminen

Voit määrittää tietotason kullekin lokille yhdessä lokin kanssa file kokoa ja organisaatiota.
Voit valita kullekin kohteelle eri asetukset ja muuttaa niitä milloin tahansa järjestelmäsi toiminnan ja seurattavien ja analysoitavien tietojen tyypin perusteella. Koska suuri osa järjestelmän toiminnasta tapahtuu solmuissa, saatat joutua antamaan enemmän yksityiskohtia ja lisää lokia file Node-palvelimen kapasiteetti.
Huom
Lokitasot koskevat vain Juniper-luokkia, eivät kolmannen osapuolen kirjastoja.
Suorita seuraavat vaiheet määrittääksesi lokiasetukset.

1. Siirry kohtaan Hallinta > Ympäristönhallinta.
2. Valitse paikan päällä oleva liitinympäristö, jossa lokin määritysasetuksia käytetään.
3. Napsauta Lokin määritys -kuvaketta.
4. Napsauta Lokin konfiguraation ohitus -kytkintä näyttääksesi lokiasetukset.
5. Anna tai valitse seuraavat asetukset.
   

   Ala	Kuvaus
   Lokin taso	Lokin taso viittaa lokien sisällön tyyppiin ja yksityiskohtaisuuden tasoon. Vaihtoehdot (lisääntyvästi)asing yksityiskohtaisuuden taso) ovat: ▪ Varoittaa — Sisältää vain virheet tai varoitukset todellisista tai mahdollisista ongelmista. ▪ Tiedot — Sisältää informaatiotekstiä järjestelmän prosesseista ja tilasta sekä varoituksia ja virheitä. ▪ Debug — Sisältää kaiken tiedotustekstin, varoitukset ja virheet sekä tarkemmat tiedot järjestelmäolosuhteista. Nämä tiedot voivat auttaa järjestelmäongelmien diagnosoinnissa ja vianmäärityksessä. ▪ Jäljittää — Yksityiskohtaisin tiedon taso. Kehittäjät voivat käyttää näitä tietoja keskittyäkseen tiettyyn järjestelmän alueeseen. Valitse lokitaso.
   Määrä Logista Files	Suurin määrä files jotka voidaan säilyttää. Kun tämä luku saavutetaan, vanhin loki file on poistettu.
   Loki File Max koko	Yhden tukin suurin sallittu koko file. Kun maksimi file koko on saavutettu, file arkistoidaan ja tiedot tallennetaan uuteen file. Jokainen jäljellä oleva loki nimetään uudelleen seuraavaksi suuremmaksi numeroksi. Tämän jälkeen nykyinen loki pakataan ja nimetään uudelleen lokin_nimi.1.gz. Uusi loki aloitetaan log-nimi. Joten jos enimmäisarvo on 10, log-name.9.gz on vanhin file, ja lokinimi.1.gz on uusin ei-aktiivinen file.

6. Napsauta Tallenna.

Ilmoitusten ja hälytysten luominen ja hallinta

CASB tarjoaa joustavan ja kattavan työkalusarjan ilmoitusten luomiseen käytäntöjen täytäntöönpanoa ja kriittisten tietojen suojelua koskevien viestien välittämiseen. Voit luoda ilmoituksia erilaisista tietoturvatarpeista ja pilvisovelluksia, laitteita ja verkkoympäristöjä varten. Voit sitten soveltaa näitä esimääritettyjä ilmoituksia useisiin sisäisiin ja API-käyttökäytäntöihin. Koska ilmoitukset luodaan erillään käytännöistä, voit käyttää ilmoituksia johdonmukaisesti kaikissa käytännöissä ja mukauttaa niitä kätevästi tarpeen mukaan.
Voit myös view aiempien ilmoitusten kirjausketju ja viedä nämä tiedot historiallisiin tarkoituksiin.
Ilmoitukset luodaan ja hallitaan seuraavilta hallintakonsolin alueilta:

• Hallinta > Yritysintegraatio > Ilmoituskanavat pilvisovellusten käyttämien kanavien luomiseen
• Hallinta > Ilmoitusten hallinta mallien luomiseen ja ilmoitusten rakentamiseen sopivilla malleilla ja kanavilla
• Hallinta > Järjestelmäasetukset > Hälytysmääritykset kynnysarvojen asettamiseksi sähköposti-ilmoitusten vastaanottamista varten

Ilmoitusten luomisen työnkulku sisältää seuraavat vaiheet:

1. Luo kanavia määrittääksesi viestintämenetelmän ilmoituksen lähettämistä varten.
2. Luo malleja ilmoituksen tekstin ja muodon määrittämiseksi.
3. Luo itse ilmoitus, joka sisältää ilmoitukseen tarvittavan kanavan ja mallin.
   Kun olet luonut ilmoituksen, voit soveltaa sitä asianmukaisiin käytäntöihin.

Ilmoituskanavien luominen
Ilmoituskanavat määrittelevät, kuinka ilmoitus välitetään. CASB tarjoaa useita kanavia eri ilmoitustyypeille. Kanavat ovat saatavilla sähköposti-ilmoituksille, Slackin pilvisovellusten viesteille ja merkitsijöille files.
Ilmoituskanavat-sivulla (Hallinta > Yritysintegraatio > Ilmoituskanavat) luetellaan luodut ilmoituskanavat.
Vastaanottaja view kanavan tiedot, klikkaa silmäkuvaketta kanavan nimen vasemmalla puolella. Sulje yksityiskohdat view, napsauta Peruuta.
Voit suodattaa näytettävät sarakkeet napsauttamalla Suodatin-kuvaketta oikeassa yläkulmassa ja valitsemalla piilotettavat tai näytettävät sarakkeet.
CSV-tiedoston lataaminen file kanavaluettelon kanssa napsauta latauskuvaketta oikeassa yläkulmassa.
Uuden ilmoituskanavan luominen:

1. Siirry kohtaan Hallinta > Yritysintegraatio > Ilmoituskanavat ja napsauta Uusi.
2. Anna nimi (pakollinen) ja kuvaus (valinnainen mutta suositeltava) uudelle kanavalle.
3. Valitse ilmoituksen tyyppi. Vaihtoehdot ovat:
   ● Sähköposti (ilmoitukset sähköpostina)
   ● Välityspalvelin (välityspalvelimeen liittyvät ilmoitukset)
   ● Slack (Slack-sovelluksia koskeville ilmoituksille)
   ● ServiceNow Incident (ServiceNowiin liittyville ilmoituksille)
   ● Merkintä (ilmoituksia varten merkintänä files)
4. Valitse Slack Incident- tai ServiceNow-tyyppi, jolloin Cloud Name -kenttä tulee näkyviin. Valitse pilvisovellus, jota kanavaa käytetään.
5. Tallenna kanava.

Ilmoitusmallien luominen
Mallit määrittelevät ilmoituksen tekstin ja muodon. Useimmissa malleissa on HTML- tai pelkkä teksti -muotovaihtoehto ja perusteksti, jota voit mukauttaa.
Ilmoitukset-sivun Mallit-välilehdellä (Hallinta > Ilmoitusten hallinta) luetellaan ennalta määritetyt mallit ja voit luoda lisämalleja.
Voit määrittää seuraavat attribuutit kullekin mallille:

• Nimi — Nimi, jolla malliin viitataan.
• Tyyppi – Toiminto tai tapahtuma, johon mallia käytetään. esimample, voit luoda malleja ilmoittaaksesi käyttäjille Slack-viesteistä tai lähettääksesi sähköposti-ilmoituksia hälytyksistä tai valmistuneista töistä.
• Aihe — Lyhyt kuvaus mallin toiminnasta.
• Muoto — Sovelluksen, liittimen tai toiminnon mallin muoto. Vaihtoehtoja ovat sähköposti, Slack (muoto ja kanava), ServiceNow, SMS, välityspalvelin, raportointi ja konfiguraatiomuutokset.
• Päivitetty — Päivämäärä ja kellonaika, jolloin malli luotiin tai viimeksi päivitettiin.
• Päivitetty käyttäjä – Sen käyttäjän sähköpostiosoite, jota malli koskee.
• Toiminnot – Vaihtoehdot mallin muokkaamiseen tai poistamiseen.

Uuden ilmoitusmallin luominen:

1. Siirry kohtaan Hallinta > Ilmoitusten hallinta.
2. Napsauta Mallit-välilehteä ja napsauta Uusi.
3. Anna Nimi (pakollinen) ja kuvaus (valinnainen).
4. Valitse mallin luokka. Tämä on toiminnon, tapahtuman tai käytännön tyyppi, johon mallia käytetään.
5. Valitse mallin muoto. Käytettävissä olevat muodot riippuvat edellisessä vaiheessa valitsemastasi kategoriasta. Tässä example, luetellut muodot koskevat Cloud Access Policy -luokkaa.
6. Valitse ilmoituksen tyyppi. Listatut vaihtoehdot riippuvat edellisessä vaiheessa valitsemastasi muodosta.
7. Kirjoita mallin sisältö oikealla olevalle tekstialueelle. Vieritä alas alueille, joille haluat syöttää sisältöä.
8. Valitse haluamasi muuttujat vasemmalla olevasta luettelosta. Aseta kohdistin kohtaan, johon muuttuja tulee lisätä, ja napsauta muuttujan nimeä. Käytettävissä olevien muuttujien luettelo vaihtelee luomasi mallin muodon ja tyypin mukaan.
9. Jos olet luomassa sähköpostimallia, valitse toimitusmuodoksi HTML tai Teksti ja anna aihe.
10. Napsauta Preview oikeassa yläkulmassa nähdäksesi, kuinka mallisi sisältö näytetään.
11. Tallenna malli.

Ilmoitusten luominen
Kun olet luonut ilmoituskanavat ja mallit, voit luoda varsinaisia ​​ilmoituksia, joita voidaan soveltaa käytäntöihin. Jokainen ilmoitus käyttää valittua kanavaa ja mallia, ja se jaetaan määrittämäsi taajuuden mukaan.
Uuden ilmoituksen luominen:

1. Napsauta Ilmoitukset-välilehteä ja napsauta Uusi.
2. Anna Nimi (pakollinen) ja kuvaus (valinnainen).
3. Valitse ilmoituksen luokka.
4. Valitse ilmoituskanava.
5. Valitse ilmoitusmalli. Avattavan luettelon mallit riippuvat edellisessä vaiheessa valitsemastasi kanavasta.
6. Valitsemastasi ilmoituskanavasta riippuen sinua pyydetään antamaan lisätietoja. Tässä on kaksi examples:
   ● Sähköpostikanava:
   ● Valitse sähköpostimalli ja tarkista vastaanottajien tyypit. Jos valitsit Muut, kirjoita vastaanottajien nimet pilkuilla erotettuina.
   ● Valitse ilmoitustiheys – välitön tai erä. Valitse Erä-kohdassa erätiheys ja aikaväli (minuutit tai päivät).
   ● Slack-kanava:
   ● Valitse ilmoitusmalli.
   ● Valitse yksi tai useampi Slack-kanava.
7. Tallenna ilmoitus.
   Uusi ilmoitus lisätään luetteloon.

Toimintahälytysten luominen
Voit luoda toimintahälytyksiä sisäänrakennetuille (hallituille) pilvisovelluksille ja pilvihakulle.
Hallituille pilvisovelluksille

Toimintoilmoitukset-sivulla näkyy kunkin hallitun pilvihälytyksen kohdalla:

• Nimi — Hälytyksen nimi.
• Toiminto – Toimintatyyppi, jota hälytys koskee.
• Ilmoitus — tähän hälytykseen liittyvän ilmoituksen nimi.
• Päivitetty — Päivämäärä ja kellonaika, jolloin hälytys päivitettiin. Aika perustuu Aikavyöhyke-asetukseen, joka on määritetty Järjestelmäasetukset-sivulla.
• Päivittäjä – Varoituksen tai järjestelmäpäivityksen viimeksi päivittäneen käyttäjän kelvollinen käyttäjätunnus.
• Tila – Kytkin, joka osoittaa hälytyksen tilan (aktiivinen tai ei-aktiivinen).
• Toiminnot – kuvake, jota napsautettuna voit muokata hälytyksen tietoja.

Vastaanottaja view ilmoituksen tiedot, napsauta hälytyksen nimen vasemmalla puolella olevaa kuvaketta.
Palaa luetteloon napsauttamalla Peruuta view.
Pilvien löytämiseen

Toimintohälytykset-sivulla näkyvät seuraavat tiedot jokaisesta pilvihakuhälytyksestä:

• Nimi – hälytyksen nimi.
• Päivitetty – Päivämäärä ja kellonaika, jolloin hälytys on viimeksi päivitetty. Aika perustuu Järjestelmäasetukset-sivulla määritettyyn aikavyöhykeasetukseen.
• Päivittäjä – Varoituksen tai järjestelmäpäivityksen viimeksi päivittäneen käyttäjän voimassa oleva käyttäjätunnus.
• Ilmoitus – liittyvän ilmoituksen nimi.
• Tila – kytkin, joka ilmaisee hälytyksen tilan (aktiivinen tai ei-aktiivinen).
• Toiminnot – kuvake, jota napsautettuna voit muokata hälytyksen tietoja.

Vastaanottaja view ilmoituksen tiedot, napsauta hälytyksen nimen vasemmalla puolella olevaa kuvaketta.
Palaa luetteloon napsauttamalla Peruuta view.

Hälytystyypit
Sisäänrakennetuille pilvisovelluksille voidaan luoda kolmenlaisia ​​hälytyksiä:

• Pilvitoiminta, joka sisältää hälytyksiä määrittämäsi pilvisovelluksen sisältötoiminnasta
• Ulkoinen järjestelmäyhteys, joka sisältää hälytyksiä, jotka koskevat ulkoisen yhteyden määrityksiä (yrityksen DLP, lokiagentti tai SIEM).
• Vuokralaisen toiminta, joka tarjoaa hälytyksiä poikkeavuuksista (maantieteelliset sijainnit, todennukset, sisällön poistaminen, lataukset koon ja määrän mukaan) ja muuttaa pilven riskipisteiksi.

Hälytysten luominen hallituille pilvisovelluksille

1. Siirry kohtaan Monitori > Toimintahälytykset.
2. Napsauta Managed Clouds -välilehdellä Uusi.
3. Anna hälytyksen nimi.
4. Valitse hälytystyyppi.
   a. Kirjoita tai valitse seuraavat tiedot pilvitoiminnan hälytyksiä varten:● Pilvitili — Hälytyksen pilvisovellus.
   ● Toiminto — Valitse yhden tai useamman toiminnon valintaruudut. ● Suodattimet — Valitse tämän hälytystoimintotyypin suodattimet. o Valitse aikaikkunassa päivä ja aikaväli, jolla aktiviteetti tapahtuu.
   o Kirjoita Kynnys-kohtaan tämän toiminnan tapahtumien määrä, kesto ja ajan lisäys (minuutit tai tunnit) (esim.ample, 1 tapahtuma 4 tunnin välein).o Aggregate Alert Counts -kytkin on oletusarvoisesti käytössä, mikä osoittaa, että kynnysarvojen yhdistäminen tapahtuu pilvisovellustasolla. Ota aktiivisuuslaskurien yhdistäminen käyttöön yksittäisen käyttäjän tasolla poistamalla se käytöstä napsauttamalla kytkintä.
   o Käyttäjäryhmille:
   o Napsauta oikealla olevaa ruutua.
   o Kaksoisnapsauta hakemiston nimeä.
   o Valitse ryhmä näkyviin tulevasta luettelosta ja siirrä se Valitut ryhmät -sarakkeeseen napsauttamalla nuolta.
   o Napsauta Tallenna.
   o Jos haluat määrittää useamman kuin yhden suodattimen, napsauta +-painiketta ja valitse toinen suodatin.
   ● Ilmoitukset — Valitse tämän hälytyksen yhteydessä lähetettävä ilmoitus. Vaihtoehdot perustuvat luomiisi ilmoituksiin.
   b. Valitse seuraavat tiedot ulkoisen järjestelmän yhteyden hälytyksille:● Palvelut – Valitse yhden tai useamman palvelun valintaruudut, mukaan lukien Enterprise DLP, Log Agent ja SIEM.
   ● Taajuus – Valitse Kerran tai Lähetä muistutuksia. Syötä Muistutusten lähetys -kohtaan muistutuksen määrä ja aikaväli (päivä tai tunti). esimample, 2 muistutusta päivässä.● Ilmoitukset – Valitse ilmoitus luettelosta.
   c. Valitse vuokralaisen aktiviteettihälytyksiä varten seuraavat tiedot:
   ● Aktiviteetin tyyppi – Valitse aktiviteetti, joko poikkeama tai riskipisteiden muutos.
   Valitse poikkeama-kohdassa yksi tai useampi poikkeamatyyppi, joka sisällytetään ilmoituksiin.● Suodattimet – Valitse Aikaikkuna. Valitse sitten päivä ja aikaväli, jolla aktiviteetti tapahtuu.● Ilmoitukset – Valitse hälytyksessä käytettävä ilmoitus.

Hälytysten luominen Cloud Discoverylle

1. Napsauta Cloud Discovery -välilehteä ja napsauta Uusi.
2. Anna seuraavat tiedot:
3. Anna hälytykselle nimi.
4. Valitse sisältötyyppi.
   ● Käyttäjät — Anna yksi tai useampi kelvollinen käyttäjän sähköpostiosoite käyttäjille, jotka sisällytetään hälytykseen. Erottele jokainen sähköpostiosoite pilkulla. Napsauta Tallenna.
   ● Käyttäjäryhmät — Valitse yksi tai useampi käyttäjäryhmä tai valitse Valitse kaikki. Napsauta Tallenna.
   ● Pilviriskit — Tarkista yksi tai useampi pilviriskitaso.
   ● Pilviluokka — Tarkista yksi tai useampi pilvisovellusluokka, esimample, Cloud Storage tai Collaboration.
   ● Total Bytes Threshold — Syötä luku (kilotavuina), joka edustaa hälytyksen laukaisevan kokokynnystä. Syötä sitten keston määrä ja aikaväli.
   ● Jos haluat määrittää useamman kuin yhden sisältötyypin, kirjoita tiedot toiseen avattavaan luetteloon. Jos haluat määrittää lisää sisältötyyppejä, napsauta +-kuvaketta oikealla ja kirjoita tiedot avattaviin lisäluetteloihin.
5. Valitse ilmoituksen tyyppi, jota käytetään hälytyksen lähettämisen yhteydessä.
6. Tallenna hälytys.

Ilmoitus- ja hälytysasetusten määrittäminen Järjestelmäasetuksissa
Voit määrittää sähköposti-ilmoitusten kynnysarvot ja mallien logot Järjestelmäasetuksista.
Varoitusmääritysten valitseminen

1. Siirry kohtaan Hallinta > Järjestelmäasetukset > Hälytysmääritykset.
2. Napsauta Luo hälytys.
3. Kirjoita Alert Configuration -ikkunaan seuraavat tiedot:
   

   Ala	Kuvaus
   Tapahtuman nimi	Hälytyksen luovan tapahtuman tyyppi. Vaihtoehdot ovat: ▪ CPU ▪ Muisti ▪ Levyt ▪ Langat ▪ Huolto alas ▪ Kirjautumisvirhe ▪ Varmennetapahtuma ▪ Huolto ylös ▪ Avaimen luonti ▪ Solmuhallinta ▪ Solmun tilan muutos ▪ Käyttäjien hallinta ▪ Liitinten hallinta ▪ Solmuviestintätoiminto ▪ Ympäristöjohtaminen
   Liipaisuarvo/Suurempi tai pienempi Huomautus Hälytykset jakautuvat kahteen luokkaan: ▪ kynnysten ylittämistä ohjaavat ja ▪ tapahtumien aiheuttamat. Tämä asetus koskee kynnysarvoja koskevia hälytyksiä. Sitä ei sovelleta sellaisten tapahtumien tiukkaan esiintymiseen, kuten kirjautumisvirhe tai avaimen luominen.	Raja tapahtumalle, joka laukaisee hälytyksen, jos se on suurempi tai pienempi kuin määritetty arvo. esimampseuraavat: ▪ Jos CPU:n arvo on suurempi kuin 90 ja järjestelmän suorittimen käyttö nousee 91 %:iin, hälytys laukeaa. ▪ Jos CPU:n arvo on alle 10 % ja järjestelmän CPU:n käyttö laskee 9 %:iin, hälytys laukeaa. Hälytysilmoitukset lähetetään määritetylle vastaanottajalle. Jos valitsit Show päällä Kotiin -sivulla hälytys näkyy hallintakonsolin kojelaudassa. Vaikka järjestelmänvalvojat ovat yleensä kiinnostuneita tapahtumista, jotka osoittavat suurempaa tilaa, saatat joskus haluta tietää, milloin tapahtumat putoavat liipaisimen alle, mikä osoittaa mahdollisen ongelman (esim.ampei näytä olevan mitään toimintaa).
   Ympäristöt	Ympäristöt, joita hälytys koskee. Voit valita tietyt ympäristöt tai kaikki ympäristöt.
   Liittimet	Jos liittimiä on saatavilla, vain näihin liittimiin ja niihin liittyviin sovelluksiin liittyvät hälytykset näkyvät.

   Ala	Kuvaus
   Sähköpostilista	Niiden sähköpostiosoitteet, joiden pitäisi saada hälytysilmoitukset. Yleisin vastaanottaja on järjestelmänvalvoja, mutta voit lisätä muita osoitteita. Anna kunkin vastaanottajan sähköpostiosoite erottamalla osoitteet pilkuilla. System Administrator ja Key Administrator sisältävät kaikki käyttäjät, joilla on vastaava rooli. Tämä luettelo voi olla tyhjä, jos haluat sen näkyvän vain Varoitusviestit Hallintakonsolin osio.
   Varoitusväli	Kuinka usein hälytys tulee lähettää. Valitse välin numero ja tyyppi (tunti, minuutti tai päivä). Valitse 0 saadaksesi kaikki tapahtumatyypin esiintymät, kuten Avaimen luominen.
   Näytä hälytykset	Napsauta vaihtopainiketta ottaaksesi ilmoitukset käyttöön luettelossa Varoitusviestit Hallintakonsolin hallintapaneelin osio. Voit halutessasi käyttää tätä vaihtoehtoa vakavampiin tiloihin liittyvissä hälytyksissä. Nämä hälytysviestit näkyvät kojelaudassa aina, kun Kotiin sivu tulee näkyviin.
   Kuvaus	Kirjoita hälytyksen kuvaus.

4. Tallenna asetukset.

Hälytysmäärityksen muokkaaminen
Voit muokata hälytyksen tietoja, jos varoitukseen liittyvät ehdot ovat muuttuneet – esimampJos hälytyksen vakavuus on lisääntynyt tai vähentynyt, ehto koskee useampaa tai harvempaa ympäristöä tai joudut muokkaamaan vastaanottajan sähköpostiosoitteita tai hälytyksen kuvausta.

1. Valitse Järjestelmäasetukset-sivulta Hälytysmääritykset.
2. Valitse muokattava hälytysmääritys.
3. Napsauta kynäkuvaketta.
4. Muokkaa hälytystietoja tarpeen mukaan Varoitusmääritys-valintaikkunassa.
5. Napsauta Tallenna.

Hälytysmäärityksen poistaminen
Voit poistaa hälytysmäärityksen, jos siihen liittyvä tapahtuma ei ole enää voimassa tai jos sinun ei tarvitse seurata tapahtumaa.

1. Valitse Järjestelmäasetukset-sivulta Hälytysmääritykset.
2. Valitse hälytys, jonka haluat poistaa.
3. Napsauta roskakorikuvaketta.
4. Vahvista varoituksen poistaminen pyydettäessä.
5. Napsauta Tallenna.

Juniper Secure Edge CASB:n määrittäminen käytäntöjen hallintaa varten

Juniper Secure Edgen tarjoamien käytäntöjen hallintavaihtoehtojen avulla voit suojata arkaluontoisia tietoja, jotka on tallennettu organisaatiosi sallittuihin ja luvattomiin pilvisovelluksiin. Lisäksi Juniper Secure Edgen Secure Web Gatewayn avulla voit määrittää valvottavia käytäntöjä web organisaatiosi liikennettä ja rajoittaa pääsyä tiettyihin sivustoihin tai sivustoluokkiin.
Juniper Secure Edgen CASB-käytäntömoottorin avulla voit hallita tietojen käyttöä määrittämällä ehdot, joilla käyttäjät voivat käyttää, luoda, jakaa ja käsitellä tietoja, sekä toimet näiden käytäntöjen rikkomusten korjaamiseksi. Määrittämäsi käytännöt määrittävät, mitä suojataan ja miten. CASB:n avulla voit määrittää suojausasetuksesi luodaksesi käytäntöjä, jotka suojaavat useisiin pilvisovelluksiin ja laitteisiin tallennettuja tietoja. Nämä kokoonpanot tehostavat käytäntöjen luonti- ja päivitysprosessia.
Tietojen suojaamisen lisäksi CASB tukee optista merkintunnistusta (OCR), joka voi havaita arkaluontoisia tietoja kuvasta files, jotka on ladattu pilveen käyttämällä optista merkintunnistusta (OCR). esimampkäyttäjä on saattanut ladata valokuvan, kuvakaappauksen tai muun kuvan file (.png, .jpg, .gif ja niin edelleen), joka näyttää luottokortin numeron, henkilötunnuksen, työntekijän tunnuksen tai muita arkaluonteisia tietoja. Kun luot käytäntöjä, voit ottaa käyttöön OCR-vaihtoehdon (valintaruudun), joka suojaa kuvaa files. OCR voidaan ottaa käyttöön pilvisovellusten käytännöissä API-suojaustiloilla.
OCR-suojausta voidaan soveltaa myös käytäntöihin files, jotka sisältävät kuvia; esimample, PDF tai Microsoft Word file joka sisältää yhden tai useamman kuvan sisällä file.

Käytännön määrittäminen ja luomisen työnkulku
Juniper Secure Edgen käytäntöjen hallinta sisältää useita määritysvaiheita, jotka mahdollistavat tehokkaan ja johdonmukaisen käytäntöjen luomisen. Voit käyttää näitä määrityksiä useisiin pilvisovelluksiin ja useisiin laitteisiin ja näyttöihin tallennettujen tietojen suojaamiseen web liikennettä.
Juniper Secure Edgen käytäntöjen hallinta sisältää useita määritysvaiheita, jotka mahdollistavat tehokkaan ja johdonmukaisen käytäntöjen luomisen. Voit käyttää näitä määrityksiä useisiin pilvisovelluksiin tallennettujen tietojen suojaamiseen ja valvontaan web liikennettä.

1. Luo sisältösääntömalleja
2. Luo sisällön digitaalisten oikeuksien malleja
3. Määritä file tyyppi, MIME-tyyppi ja file koko skannauksen ulkopuolelle jättämistä varten
4. Määritä kansion jakaminen
5. Aseta kansioiden alatasojen määrä DLP-skannausta varten
6. Määritä oletuskäytäntörikkomustoiminnot
7. Määritä vuokralaisen tason oletusarvoiset TLS-sieppausasetukset
8. Ota käyttäjien valmennus käyttöön käytännön toissijaisena toimintona
9. Ota jatkuva (asennus) todennus käyttöön käytännön toissijaisena toimintona
10. Luo käytännöt: API Access

Seuraavissa osissa kuvataan nämä vaiheet.
Luo sisältösääntömalleja
Sisältösäännöt määrittelevät käytäntöön sovellettavan sisällön. Sisältö voi sisältää arkaluonteisia tietoja a file, kuten käyttäjänimet, luottokorttien numerot, sosiaaliturvatunnukset ja file tyyppejä.
DLP-säännöille voit luoda malleja, jotka sisältävät sisältösääntöjoukkoja, ja käyttää yhtä näistä malleista yhteen tai useampaan käytäntöön. Sisältösääntömalleilla voit luokitella sisältöä useamman kuin yhden kontekstin perusteella. Koska sisältösäännöt on määritetty erilliseen prosessiin käytännön luomisesta, voit säästää aikaa ja ottaa käyttöön johdonmukaiset sisältötiedot kaikissa luomissasi käytännöissä.
Tuotteen mukana toimitetut ja luomasi sisältösääntömallit on lueteltu Sisältösääntöjen hallinta -sivulla.
Sisältösääntöjen hallinta -sivulla on kolme välilehteä:

• Asiakirjasääntömallit — Määrittää asiakirjoihin sovellettavat yleiset säännöt.
• DLP-sääntömallit — Määrittää DLP-säännöt. Kun asiakkaat luovat asiakirjasääntömallin, he valitsevat DLP-säännön, jos asiakirjamallia sovelletaan DLP-käytäntöihin. Voit käyttää mitä tahansa tuotteen mukana toimitettua mallia tai luoda lisämalleja.
• Tietotyypit — Määrittää tähän sääntöön sovellettavat tietotyypit. Voit käyttää mitä tahansa tuotteen mukana toimitettua tietotyyppiä tai luoda muita tietotyyppejä.

Suorita seuraavien toimenpiteiden vaiheet luodaksesi lisää tietotyyppejä ja malleja sisältösääntöjen hallinnan määrittämistä varten.
Uusien tietotyyppien luominen

1. Napsauta Tietotyypit-välilehteä ja napsauta Uusi.
2. Anna tietotyypille tietotyypin nimi (pakollinen) ja kuvaus (valinnainen).
3. Valitse käytettävä tietotyyppi. Vaihtoehtoja ovat sanakirja, Regex Pattern, File Tyyppi, File laajennus, File Nimi ja yhdistelmä.
4. Napsauta Seuraava.
5. Syötä lisätietoja valitsemastasi tietotyypistä.
   ● Sanakirja
   ● Regex-kuvio
   ● File Tyyppi
   ● File Laajennus
   ● File Nimi
   ● Komposiitti
   ● Tarkka tietojen vastaavuus
6. Napsauta Seuraava uudelleenview yhteenveto uudesta tietotyypistä.
7. Napsauta Vahvista tallentaaksesi uuden tietotyypin tai Edellinen tehdäksesi korjauksia tai päivityksiä.

Voit määrittää tietotyypit seuraavasti.
Sanakirja
Käytä Sanakirja-tietotyyppiä pelkkää tekstiä varten.
Valitse joko Luo avainsana tai Lataa File.

• Luo avainsana - Kirjoita luettelo yhdestä tai useammasta avainsanasta; esimample, tilinumero, tili ps, american express, americanexpress, amex, pankkikortti, pankkikortti
• Lataamista varten File – Napsauta Lataa a File ja valitse a file ladata.

Regex-kuvio
Syötä säännöllinen lauseke. esimample: \b\(?([0-9]{3})\)?[-.\t ]?([0-9]{3})[-.\t ]?([0-9]{4})\b
File Tyyppi
Valitse yksi tai useampi valitsemalla valintaruudut file tyypit tai valitse Valitse kaikki. Napsauta sitten Tallenna.

File Laajennus
Syötä yksi tai useampi file laajennukset (esimample, .docx, .pdf, .png) Napsauta Tallenna.
File Nimi
Syötä yksi tai useampi file nimet (esimample, PII, Luottamuksellinen) Napsauta Tallenna.
Komposiitti
Voit valita kaksi sanakirjatietotyyppiä tai yhden sanakirjatyypin ja yhden säännöllisen lausekkeen mallityypin.

• Jos valitset kaksi sanakirjatyyppiä, läheisyysvaihtoehto tulee näkyviin toiselle sanakirjatyypille. Tämä vaihtoehto mahdollistaa jopa 50 sanan vastaavuusmäärän. Poikkeusvaihtoehtoa ei ole saatavilla. Anna Match Count- ja Proximity-arvo toiselle sanakirjatyypille.
  • Jos valitset yhden sanakirjatyypin ja yhden säännöllisen lausekkeen mallityypin, anna enintään 50 sanan vastaavuusluku ja läheisyysarvo.

(Valinnainen) Jos haluat lisätä poikkeuksia, napsauta Token Whitelist -tekstiruutua ja kirjoita yksi tai useampi tunnusavainsana. Erottele jokainen kohde pilkulla. Sulje tekstiruutu napsauttamalla Tallenna.
Tarkka tietojen vastaavuus
Tarkka tietojen täsmäys (EDM) sallii CASB:n tunnistaa tietueiden tiedot, jotka vastaavat määrittämiäsi ehtoja.
Osana tietotyyppien hallintaa voit luoda EDM-mallin CSV-tiedoston avulla file arkaluonteisilla tiedoilla, joille voit määrittää vastaavuuskriteerit. Voit sitten käyttää tätä mallia osana DLP-sääntöä API-käytännöissä.
Luo tarkka tietojen vastaavuustyyppi ja käytä DLP-säännön tietoja suorittamalla seuraavat vaiheet.

Vaihe 1 – Luo tai hanki CSV file täsmäämiseen käytettävien tietojen kanssa.
Toisella rivillä file, yhdistä sarakeotsikot CASB:n tietotyypeillä. Näitä tietoja käytetään tunnistamaan tietotyypit, jotka yhdistetään. Tässä example, Koko nimi -sarake on kartoitettu tietotyyppiin Sanakirja ja loput sarakeotsikot tietotyyppiin Regex.

Vaihe 2 – Luo uusi tietotyyppi – Tarkka tietojen vastaavuus.

1. Napsauta Tietotyypit-välilehteä ja napsauta Uusi.
2. Anna Nimi (pakollinen) ja kuvaus.
3. Valitse tyypiksi Tarkka tietojen vastaavuus.
4. Napsauta Seuraava.
5. Napsauta Esiindeksoitu-kytkintä, jos CSV-tiedostossa on arkaluonteisia tietoja file lataamasi on tiivistetty aiemmin. varten files ilman aikaisempaa hajautusta, tiedot tiivistetään, kun file on ladattu.Jos haluat suorittaa hajautuksen a file Ennen kuin lataat sen, käytä CASB:n mukana toimitettua tietojen hajautustyökalua. Siirry kohtaan Hallinta > Järjestelmäasetukset > Lataukset ja valitse EDM Hashing Tool. Lataa työkalu, asenna se ja käytä tietojen hajautusta file.
6. Napsauta Lataa ja valitse CSV file käytettäväksi tietojen vastaavuudessa. Nähdäksesiample file, napsauta Lataa Sample.Ladattu file nimi näytetään. Poistaaksesi sen (esimample, jos latasit väärän file tai haluat peruuttaa toimenpiteen), napsauta roskakorikuvaketta.
   Huom
   Voit korvata ladatun file myöhemmin niin kauan kuin kentät file eivät muutu.
7. Napsauta Seuraava.
   Näyttöön tulee taulukko, jossa näkyy lähde file nimi, sen sisältämien tietueiden lukumäärä ja sen sisältämien tietotyyppien määrä.
8. Napsauta Seuraava, uudelleenview yhteenvetotiedot ja tallenna tietotyyppi. Käytät tätä tietotyyppiä seuraavassa vaiheessa.

Vaihe 3 – Luo uusi DLP-sääntömalli tietojen täsmäysominaisuuksien määrittämiseksi.

1. Napsauta DLP-säännöt-välilehdessä Uusi.
2. Anna säännön nimi (pakollinen) ja kuvaus (valinnainen).
3. Valitse säännön tyypiksi Tarkka tietojen vastaavuus ja napsauta Seuraava.
4. Valitse sääntömalliksi mukautettu sisältösääntö.
5. Valitse Exact Data Match -kohdassa aiemmin luomasi EDM-tietotyyppi. Kentät ja kartoitetut tietotyypit CSV-tiedostosta file Aiemmin lataamasi luettelo on punnittutage vaihtoehto jokaiselle kentälle.
6. Valitse punnitustage jokaiselle kentälle. Punnitustagvalitsemiasi kenttiä käytetään yhdessä vastaavien kenttien määrän kanssa sen määrittämiseksi, katsotaanko tietue vastaavuuden. Vaihtoehdot ovat:
   ● Pakollinen – Kentän on oltava täsmäävä, jotta tietue katsotaan täsmääväksi.
   ● Valinnainen – Kenttä toimii "täytteenä" määritettäessä, onko tietue täsmäävä.
   ● Sulje pois – Kenttä jätetään huomioimatta.
   ● Sallittujen luettelo – Jos yksi tai useampi kenttiä on sallittujen luettelossa, tietue lisätään sallittujen luetteloon, eikä sitä pidetä vastaavana, vaikka se täyttäisi kaikki muut hakuehdot.
7. Valitse hakukriteerit kenttien vastaavuudelle, tietueiden vastaavuudelle ja läheisyydelle.● Syötä Vastaavien kenttien vähimmäismäärä -kohtaan arvo, joka on yhtä suuri tai suurempi kuin pakollisen painon sisältävien kenttien lukumäärä.tage ja on yhtä suuri tai on pienempi kuin valinnaisella painolla varustettujen kenttien lukumäärätage. Tämä on niiden kenttien määrä, joiden on vastattava tätä sääntöä. esimample, jos sinulla on neljä kenttää, joissa on pakollinen punnitustage ja kolme kenttää valinnaisella painollatage, kirjoita numero väliltä 4 ja 7.
   ● Vastaavien tietueiden vähimmäismäärä -kohtaan syötä arvo vähintään 1. Tämä numero edustaa tietueiden vähimmäismäärää, joka on löydettävä, jotta sisältöä voidaan pitää rikkomuksena.
   ● Kirjoita Läheisyys-kohtaan kenttien välistä etäisyyttä kuvaavien merkkien määrä. Kahden vastaavan kentän välisen etäisyyden on oltava pienempi kuin tämä numero ottelua varten. esimample, jos Läheisyys on 500 merkkiä:
   ● Seuraava sisältö vastaa, koska läheisyys on alle 500 merkkiä: Kentän1 arvo + 50 merkkiä + Kentän 3 arvo + 300 merkkiä + Kentän 2 arvo ● Seuraava sisältö ei vastaa, koska läheisyys on yli 500 merkkiä:
   Kentän 1 arvo + 50 merkkiä + kentän 3 arvo + 600 merkkiä + kentän 2 arvo
8. Napsauta Seuraava.
9. Review yhteenveto ja tallenna uusi DLP-sääntö.

Voit nyt soveltaa tätä DLP-sääntöä sisäisiin tai API-käyttökäytäntöihin.
Uusien DLP-sääntömallien luominen

1. Napsauta DLP-sääntömallit-välilehteä ja napsauta Uusi.
2. Anna säännön nimi (pakollinen) ja kuvaus (valinnainen).
3. Valitse sääntötyypiksi DLP-säännöt ja napsauta Seuraava.
4. Valitse sääntömalli avattavasta luettelosta. Suorita sitten jompikumpi seuraavista vaiheista.
   a. Jos valitsit mukautetun sisältösäännön mallin, valitse sääntötyyppi ja siihen liittyvä arvo kyseiselle tyypille. Vaihtoehdot ovat:
   ● Komposiitti — Valitse yksilöllinen nimi (esimample, VIN, SSN tai puhelin).
   ● Sanakirja – Valitse avainsanaluettelo (esimample, USA: SSN) ja ottelumäärä.
   ● Regex Pattern – Valitse säännöllinen lauseke (säännöllinen lauseke) ja vastaavuusluku.
   Osumien määrä voi olla mikä tahansa arvo väliltä 1 - 50. Osumien määrä ilmaisee rikkomuksen huomioon ottavien merkkien vähimmäismäärän.
   Riippumatta määrittämästäsi osumamäärästä DLP-moottori havaitsee jopa 50 rikkovaa merkkiä ja suorittaa määrittämäsi toiminnot (esim.ample, korostus, peittäminen, muokkaaminen ja niin edelleen).
   Huomautus: Jos valitset Sanakirjan XML:lle fileValitsemallasi attribuutilla on oltava arvo, jotta DLP-moottori tunnistaa sen vastaavuudeksi. Jos attribuutti on määritetty, mutta sillä ei ole arvoa (esimample: ScanComments=""), se ei täsmää.
   b. Jos valitset ennalta määritetyn sääntömallin, Sääntötyyppi ja arvot täytetään.
5. Napsauta Seuraava ja uudelleenview DLP-sääntömallin yhteenvetotiedot.
6. Napsauta Vahvista luodaksesi ja tallentaaksesi uuden mallin tai napsauta Edellinen tehdäksesi tarvittavat korjaukset.

Jos malli poistetaan, ilmoitettua toimintoa ei enää sallita, ellei siihen liittyviä käytäntöjä ole poistettu käytöstä tai korvattu toisella mallilla.
Uusien asiakirjasääntömallien luominen

1. Napsauta Asiakirjan sääntömalli -välilehteä ja napsauta Uusi.
2. Anna säännön nimi (pakollinen) ja kuvaus (valinnainen).
3. Jos haluat sisällyttää optisen merkintunnistuksen (OCR) API-käyttökäytäntöihin, napsauta Optical Character Recognition -kytkintä.
4. Napsauta Seuraava.
5. Kirjoita tai valitse seuraavat tiedot mallillesi tarpeen mukaan. Napsauta kytkintä ottaaksesi sen käyttöön kunkin sisällytettävän tietotyypin kohdalla.
   ● File Metatiedot – Anna väli file mukana tulevat koot. Valitse sitten file tiedot tuotteen mukana toimitetuista oletustietotyypeistä tai Tietotyypit-välilehdellä luomistasi tietotyypeistä.● File Kokoalue – Syötä alue file skannaukseen sisällytettävät koot.
   Huomautus: DLP- ja haittaohjelmien tarkistusta ei suoriteta files suurempi kuin 50 Mt. Varmistaaksesi, että DLP- ja haittaohjelmatarkistukset ovat käytettävissä, anna molempiin kenttiin 49 Mt:n tai pienempi aluekoot.
   ● File Tyyppi – Valitse a file tyyppi (esimample, XML). Tämä vaihtoehto on poissa käytöstä, kun minimi- ja enimmäismäärä file koot ovat 50 MB tai suurempia.
   ● File Laajennus – Valitse a file laajennus (esimample, .png).
   ● File Nimi – Valitse File Tarkka nimi file nimi tai valitse Regex Pattern valitaksesi säännöllinen lauseke. Valitse kummassakin tapauksessa avattavasta valikosta arvo, jonka käytäntö etsitään ja tarkistetaan. Tämä voi olla ennalta määritetty tietotyyppi tai tietotyyppi, jonka loit Tietotyypit-välilehdessä.
   ● Tietojen luokittelu● Valitse luokitustarra – Microsoft AIP tai Titus. Kirjoita sitten tunnisteen nimi.● (Valinnainen) Napsauta oikealla olevaa +-merkkiä sisällyttääksesi molemmat luokitustunnisteet.
   ● Vesileima ● Kirjoita vesileiman teksti.
   Huom
   OneDrive- ja SharePoint-sovelluksissa vesileimoja ei lukita, ja käyttäjät voivat poistaa ne.
   ● Sisällön vastaavuussääntö ● Valitse luettelosta DLP-säännön tyyppi.
6. Napsauta Seuraava ja uudelleenview yhteenvetotiedot.
7. Napsauta Tallenna vahvistaaksesi mallin tai Edellinen tehdäksesi korjauksia.
   Mallia voidaan nyt käyttää luomissasi käytännöissä.

Luo sisällön digitaalisten oikeuksien malleja
Sisällön digitaalisten oikeuksien kokoonpanot tarjoavat virtaviivaista mallien hallintaa sisällön luokittelun, mukauttamisen ja suojausvaihtoehtojen tehokkaaseen ja johdonmukaiseen soveltamiseen. Sisällön digitaalisten oikeuksien malleja voidaan luoda ja asetuksia soveltaa useisiin käytäntöihin. Malleja voi käyttää ja hallita hallintakonsolin Suojaa-valikon Content Digital Rights -sivun kautta.
Sisällön digitaaliset oikeudet kattavat kaikki sisällön luokittelun ja suojauksen näkökohdat näissä komponenteissa.
Jos salausta käytetään, asiakirjoja seurataan salaukseen käytetyn CDR-tunnuksen avulla salaukseen käynnistettävän käytännön tunnuksen sijaan.
Kun CDR-malli on luotu, sitä voidaan muokata tarpeen mukaan, mutta sitä ei voi poistaa niin kauan kuin se on edelleen käytössä.

Vaiheet CDR-mallien luomiseen
Kun CDR-mallit on luotu, niitä voidaan tarvittaessa soveltaa useisiin käytäntöihin.

1. Siirry kohtaan Suojaus > Sisällön digitaaliset oikeudet ja napsauta Uusi.
2. Anna nimi (pakollinen) ja kuvaus (valinnainen) CDR-mallille.
3. Valitse asiakirjatyyppi, joihin tätä mallia sovelletaan:
   ● Strukturoitu — Käytäntö koskee jäsenneltyjä objekteja.
   ● Asiakirjat, joissa on salaus — Käytäntö koskee salattavia asiakirjoja.
   ● Asiakirjat ilman salausta — Käytäntö koskee asiakirjoja, joita ei saa salata.
4. Napsauta Seuraava lisätäksesi CDR-elementtejä.
5. Ota jokainen sisällytettävä komponentti käyttöön napsauttamalla kytkintä.
   ● Vesileiman teksti
   Kirjoita vesileiman teksti. Valitse sitten vesileiman muotoiluasetukset.
   ● Token Obscurity
   Valitse Mask, Redact tai Document Highlighting.
   TÄRKEÄÄ
   Maski- ja Redact-toiminnot poistavat pysyvästi valitut merkit luvattomien tietojen vuotamisen estämiseksi. Peittämistä ja muokkaamista ei voi kumota, kun käytäntö on tallennettu.
   Huomautuksia API-käytännön täytäntöönpanosta Redact-, Mask-, Watermark/Encrypt-toimintojen osalta
   Salesforce-raporteissa (Classic- ja Lightning-versiot) Mask-toimintoa ei sovelleta raportin nimeen, suodatusehtoihin ja avainsanahakuun. Tämän seurauksena näitä kohteita ei ole peitetty raporttiobjektissa.
   Kun API Protect -käytäntö luodaan Redact/Mask/Watermark/Encrypt-toiminnolla, käytäntötoimintoa ei tehdä, jos file Luotu Google Drivessa nimetään uudelleen ja päivitetään sitten DLP-sisällöllä.
   ● Salaa
   Jos käytäntö tarjoaa salaustoiminnon, valitse seuraavat kohteet, jos haluat käyttää tiettyjä salausohjeita:
   ● Salausavain.
   ● Sisällön vanheneminen – päivämäärän, ajan mukaan tai ilman vanhenemista.
   ● Jos valitsit Päivämäärän mukaan, valitse päivämäärä kalenterista.
   ● Jos valitsit Ajan mukaan, valitse minuutit, tunnit tai päivät ja määrä (esimample, 20 minuuttia, 12 tuntia tai 30 päivää).
   ● Offline-käyttövaihtoehto.
   ● Aina (oletus)
   ● Ei koskaan
   ● Ajan mukaan. Jos valitset Ajan mukaan, valitse tunnit, minuutit tai päivät ja määrä.
6. Lisää käyttöoikeusobjekteja, jotka määrittävät laajuuden (sisäinen tai ulkoinen), käyttäjät ja ryhmät sekä käyttöoikeustasot.
   a. Napsauta Uusi ja valitse käyttöoikeusasetukset.b. Laajuus — Valitse Sisäinen tai Ulkoinen.
   c. Tyyppi -
   ● Valitse Sisäinen laajuus -kohdassa Käyttäjät, Ryhmät tai Vastaanottajat.
   ● Valitse Ulkoinen laajuus -kohdassa Käyttäjät, Toimialueet tai Vastaanottajat.
   Huom
   Vastaanottajat-tyyppi koskee vain pilvisovelluksia, joissa sähköpostin suojaustila on valittuna, kun pilvi on käytössä.
   Valitsemasi tyypin mukaan seuraava kenttä on merkitty seuraavasti.
   ● Sisäisen laajuuden kohdalla joko Käyttäjät (käyttäjille) tai Lähde (ryhmille). Jos valitsit
   Vastaanottajat, tämä seuraava kenttä ei näy. Jos valitsit Lähteen, tarkista sisällytettävien ryhmien nimet.
   ● Ulkoiselle laajuudelle joko Käyttäjät (käyttäjille) tai Domains. Jos valitsit Vastaanottajat, tämä seuraava kenttä ei tule näkyviin.
   Anna tai valitse käyttäjä-, lähde- tai verkkotunnustiedot.
   ● Käyttäjille (sisäinen tai ulkoinen laajuus) – Napsauta kynäkuvaketta ja valitse Kaikki tai Valitut. Kirjoita Valittu-kohtaan yksi tai useampi kelvollinen käyttäjän sähköpostiosoite pilkulla erotettuina. Napsauta Tallenna.
   ● Lähde (sisäinen soveltamisala) – Valitse lähde ryhmälle tai ryhmille. Valitse näkyviin tulevasta Ryhmäluettelo-ruudusta yksi tai useampi ryhmä tai kaikki ryhmät. Napsauta Tallenna.
   ● Toimialueille (ulkoinen laajuus) – Syötä yksi tai useampi toimialueen nimi.
   Käyttöoikeudet – Valitse Salli (täydet käyttöoikeudet) tai Estä (ei oikeuksia).
7. Napsauta Tallenna. Lupaobjekti lisätään luetteloon.
8. Napsauta Seuraava view yhteenveto CDR-mallista ja tallenna se napsauttamalla Vahvista. Malli on lueteltu Sisällön digitaaliset oikeudet -sivulla. Kun määrität tämän mallin luomillesi käytännöille, käytäntöjen nimet näkyvät Määritetyt käytännöt -sarakkeessa.

Määritä file tyyppi, MIME-tyyppi ja file koko skannauksen ulkopuolelle jättämistä varten
Isännöidyissä käyttöönotoissa voit määrittää file tyypit, MIME-tyypit ja -koot files jätettävä tietojen skannauksen ulkopuolelle. Voit määrittää tarkistuksen poissulkemisen DLP-käytäntötyypeille ja CASB-tarkistuskoneen poissulkeville haittaohjelmien tarkistuksen aikana.
Voit määrittää poissulkemiset siirtymällä kohtaan Hallinta > Järjestelmäasetukset > Lisäasetukset ja napsauttamalla Sisältöasetukset-välilehteä. Suorita sitten seuraavat vaiheet CASB DLP -poissulkemisille, CASB-skannausmoottorin poissulkemisille tai molemmille.

Juniperin DLP-moottorin skannauksen poissulkeminen
Napsauta kunkin määritettävän poissulkemisen kytkintä.
File tyyppi
Review oletusarvo file näytetyt tyypit ja poista ne, jotka haluat sulkea pois. Koska poissuljettu files ei tarkisteta, vastausaika niiden lataamiseen on nopeampi. esimample, rich-media filetiedostot, kuten .mov, .mp3 tai .mp4, latautuvat nopeammin, jos ne jätetään pois.

MIME-tyyppi
Anna poissuljettavat MIME-tyypit (esimample, text/css, application/pdf, video/.*., jossa * toimii jokerimerkkinä ja ilmaisee mitä tahansa muotoa). Erottele jokainen MIME-tyyppi pilkulla.

File koko
Syötä a file koko (megatavuina), joka toimii kynnysarvona files jätettävä pois. Tai hyväksy oletusarvo 200 Mt. Mikä tahansa files tätä kokoa suurempia ei skannata. Arvo on suurempi kuin nolla. Suurin sallittu arvo on 250 Mt.

Poikkeukset CASB-skannausmoottorin suorittamasta skannauksesta
Napsauta kunkin määritettävän poissulkemisen kytkintä.
File tyyppi
Syötä file poissuljettavat tyypit. Koska poissuljettu files ei tarkisteta, vastausaika niiden lataamiseen on nopeampi. esimample, rich-media filetiedostot, kuten .mov, .mp3 tai .mp4, latautuvat nopeammin, jos ne jätetään pois.

File koko
Syötä a file koko (megatavuina), joka toimii kynnysarvona files jätettävä pois. Mikä tahansa files tätä kokoa suurempia ei skannata. Arvo on suurempi kuin nolla. Suurin sallittu arvo on 250 Mt.

Napsauta Reset, kun olet valmis.
Määritä kansion jakaminen DLP-skannausta varten
Voit valita, että DLP-skannaus suoritetaan automaattisesti files jaetuissa kansioissa.

1. Siirry kohtaan Hallinta > Järjestelmäasetukset > Lisäasetukset ja napsauta Sisältöasetukset-välilehteä.
2. Napsauta Kansion jakamisen asetukset -kohdassa kytkintä ottaaksesi automaattisen latauksen käyttöön files jaetuissa kansioissa.

Aseta kansion alitasojen lukumäärä skannausta varten

1. Siirry kohtaan Hallinta > Järjestelmäasetukset > Lisäasetukset ja valitse Sisältöasetukset-välilehti.
2. Valitse alikansioiden oletusmäärä -kohdan avattavasta luettelosta numero. Numero edustaa tarkistettavien alikansioiden tasoa. esimampJos valitset 2, yläkansion ja kahden alikansiotason tiedot tarkistetaan.

Määritä oletuskäytäntörikkomustoiminnot
Voit määrittää oletusrikkomustoiminnon – joko Estä tai Salli ja kirjaa. Toimenpide riippuu siitä, löytyykö vastaavuus olemassa olevan käytännön kanssa.

• Jos käytäntövastaavuutta ei löydy, CASB soveltaa oletusrikkomustoimintoa käyttämällä TenantDefaultAction-nimistä käytäntöä. esimampJos oletusrikkomustoiminnoksi on asetettu Estä eikä käytäntövastaavuutta löydy, CASB käyttää Estä-toimintoa.
• Jos käytäntövastaavuus löytyy, CASB soveltaa kyseisen käytännön toimintoa riippumatta siitä, mikä oletusrikkomustoiminto on asetettu. esimampJos oletusrikkomustoiminto on Estä ja CASB löytää täsmäytyskäytännön Salli ja kirjaa -toiminnon kanssa tietylle käyttäjälle, CASB soveltaa Salli ja kirjaa -toimintoa kyseiselle käyttäjälle.

Käytännön oletusrikkomustoiminnon määrittäminen:

1. Siirry kohtaan Hallinta > Järjestelmäasetukset > Lisäasetukset ja napsauta Välityspalvelimen asetukset -välilehteä.
2. Valitse avattavasta Oletusrikkomustoiminto-luettelosta joko Estä tai Salli ja kirjaa ja napsauta Tallenna.

Tietosuojaa ja sovellusten turvallisuutta koskevien käytäntöjen luominen

SWG:lle ja CASB:lle voit luoda käytäntöjä, jotka koskevat yhtä, osaa tai kaikkia pilvisovelluksia yrityksessäsi. Voit määrittää kullekin käytännölle:

• Tietotyypit, joihin politiikkaa tulisi soveltaa – esimample, sisältö, joka sisältää luottokortti- tai sosiaaliturvatunnukset, files, jotka ylittävät tietyn koon, tai files tietyntyyppisiä.
• Käyttäjät tai käyttäjäryhmät, joihin käytäntöä tulee soveltaa, kansiot tai sivustot tai onko files voidaan jakaa sisäisesti, ulkoisesti tai yleisön kanssa.
• Voit määrittää yhden tai useamman suojaustilan jokaiselle käytössäsi olevalle pilvisovellukselle. Näiden suojaustilojen avulla voit käyttää suojaustyyppejä, joita eniten tarvitaan kyseisiin pilvisovelluksiin tallennetuille tiedoille.

Voit myös luoda käytäntöjä, jotka hallitsevat pääsyä avaimiin, jotka suojaavat salattuja tietoja. Jos pääsy avaimeen on estetty käytännöllä, käyttäjät eivät voi käyttää avaimella suojattuja tietoja.
SWG:lle voit luoda käytäntöjä ja käyttää niitä ohjaamaan pääsyä luokkiin websivustot ja tietyt sivustot.
Käytännön luominen sisältää yleensä seuraavat vaiheet:

• Vaihe 1. Anna käytännön nimi ja kuvaus.
• Vaihe 2. Valitse käytännön sisältösäännöt. Sisältösäännöt ovat käytännön "mitä" – ne määrittelevät sisällön tyypin, johon sääntöjä tulee soveltaa ja mitä sääntötyyppejä käytäntöön sovelletaan. CASB:n avulla voit luoda sisältösääntömalleja, joita voidaan soveltaa useisiin käytäntöihin.
• Vaihe 3. Valitse pilvisovellukset, joihin käytäntöä tulee soveltaa.
• Vaihe 4. Määritä käytännön kontekstisäännöt, toiminnot ja ilmoitukset. Kontekstisäännöt ovat käytännön "kuka" – ne määrittelevät ketä säännöt koskevat ja milloin. Toimet ovat käytännön "miten" ja "miksi" - ne määrittelevät, mitä toimia on suoritettava käytäntörikkomusten korjaamiseksi.
• Vaihe 5. Vahvista käytäntö. Tallenna käytäntöasetukset ja ota käytäntö käyttöön.

Huomautus Slackin pilvisovelluksista
Kun luot käytäntöjä Slackin pilvisovelluksia varten, pidä seuraavat asiat mielessä:

• Poista yhteiskäyttäjä toimii vain seuraavan sisällön ja kontekstin määrittelyssä:
• Sisältö: EI MITÄÄN
• Konteksti: Jäsentyyppi
• Tietotyyppi: Strukturoitu
• Jäsenten lisääminen kanavaan on itsenäinen tapahtuma, joka ei liity viesteihin, files, tai mikä tahansa muu tapahtuma kanavalla. (Group_add_user on tapahtumatyyppi.)
• Ryhmä_add_user ei sisällä sisältöä. Strukturoitua tai jäsentämätöntä dataa ei ole.
• Koska files ovat Slackin organisaatiotason ominaisuuksia, ne eivät kuulu mihinkään tiettyyn kanavaan tai työtilaan. Tämän seurauksena sinun on valittava tapahtumatyypiksi strukturoitu data.
• Jäsentyypin konteksti: Oletuksena Slack on jakamispilvi, ja lataaminen a file tai viestin lähettäminen kanavalle on sinänsä jakamistapahtuma. Tämän seurauksena uusi konteksti (nykyisen jakamistyypin lisäksi) on saatavilla Slackin pilvisovellusten tapahtumien hallintaan.

Huomautus Microsoft 365 -pilvisovelluksista (OneDrive)

• Kun fileon ladattu OneDriveen, OneDriven Muokannut-kentässä näkyy SharePoint-sovellus sen käyttäjän nimen sijaan, joka on ladannut file.

Huomautus jatkuvasta todennuksesta käytännöissä
Jatkuva todennus on otettava käyttöön hallintakonsolissa, ennen kuin sitä voidaan käyttää käytännössä.
esimampJos haluat sisällyttää jatkuvan todennuksen toissijaisena toimintona käytäntöön, varmista, että jatkuva todennus on käytössä hallintakonsolissa.
Jos jatkuva todennus on valittu käytännössä, sitä ei voi poistaa käytöstä hallintakonsolissa.
Huomautus tapahtumien tallentamisesta Slack paksussa sovelluksessa
Jos haluat tallentaa tapahtumia Slack paksussa sovelluksessa välityspalvelintilassa, sinun on kirjauduttava ulos sekä sovelluksesta että selaimesta ja kirjauduttava sisään uudelleen todentaaksesi.

• Kirjaudu ulos kaikista työtiloista työpöydän Slack-sovelluksessa. Voit kirjautua ulos sovellusruudukosta.
• Kirjaudu ulos selaimesta.
• Kirjaudu Slack-sovellukseen uudelleen todentaaksesi.

Seuraavissa osioissa on vaiheittaiset ohjeet tietosuojatarpeidesi mukaisten käytäntöjen luomiseen.

• Viewpolitiikkaluetteloita
• API-käyttökäytännöt

Viewpolitiikkaluetteloita
Hallintakonsolin Suojaus-sivulla voit luoda ja päivittää käytäntöjä, asettaa niiden prioriteetteja ja päivittää niitä koskevia sääntöjä.
Käytännön tyypistä riippuen käytäntöluettelosivulla on välilehtiä, jotka näyttävät tiettyjä turvallisuus- ja tietosuojatarpeita varten luodut käytännöt.
API-käyttökäytännöt
API-käyttökäytännöille on kaksi vaihtoehtoa:

• Reaaliaikainen-välilehti sisältää reaaliaikaista skannausta varten luodut käytännöt. Suurin osa luomistasi käytännöistä on reaaliaikaisia.
• Cloud Data Discovery -välilehdellä luetellaan käytännöt, jotka on luotu käytettäviksi Cloud Data Discoveryn kanssa, jolloin CASB voi löytää arkaluontoisia tietoja (esim.ample, sosiaaliturvanumerot) pilvisovellusten ajoitettujen skannausten avulla ja suorita korjaustoimenpiteitä tietojen suojaamiseksi. Cloud Data Discoveryä voidaan käyttää automaattisten Box-pilvien skannaamiseen.
  Lisätietoja on kohdassa Cloud Data Discovery.

API-käyttökäytäntöjen luominen

1. Siirry kohtaan Suojaa > API-käyttökäytäntö.
2. Varmista, että Reaaliaikainen-välilehti on käytössä view. Napsauta sitten Uusi.

Huom
Jotta DLP toimii Salesforcen kanssa, seuraavat asetukset on otettava käyttöön Salesforcessa:

• Ota CRM käyttöön on oltava käytössä kaikille käyttäjille.
• Jakamisasetusten on oltava muita kuin yksityisiä.
• Muille kuin järjestelmänvalvojille Push Topics- ja API Enable -oikeudet on otettava käyttöön.

1. Anna Nimi (pakollinen) ja kuvaus (valinnainen).
2. Valitse sisällöntarkistustyyppi – ei mitään, DLP-tarkistus tai haittaohjelmien tarkistus. Määritä sitten konteksti ja toiminnot käytäntötyypille.

• API-käytännöt, joissa sisällöntarkistustyypinä on DLP-tarkistus tai Ei mitään
• API-käytännöt Malware Scan -sisällöntarkistustyypinä

API-käytännöt, joissa sisällöntarkistustyypinä on DLP-tarkistus tai Ei mitään
Jos valitset sisällöntarkistustyypiksi DLP-skannauksen, voit valita vaihtoehtoja useiden erityyppisten arkaluontoisten tietojen suojaamiseksi toimialoilla, kuten pankki- ja terveydenhuolto. Tämän jälkeen sinun on valittava käytäntömalli. esimampJos olet luomassa käytäntöä kaikkien Yhdysvaltain sosiaaliturvatunnusten sisältävien asiakirjojen salaamiseksi, valitse käytäntömalliksi Personal ID – US SSN. Jos olet luomassa salauskäytäntöä files tietyntyyppisiä, valitse file kirjoita käytäntömalliksi.
Jos valitset sisällöntarkistustyypiksi Ei mitään, DLP-asetukset eivät ole käytettävissä.

1. Napsauta Seuraava valitaksesi pilvisovellukset, kontekstin ja toiminnot.
2. Valitse pilvisovellukset käytäntöä varten.
   Voit käyttää valitsemillesi pilvisovelluksille erityisiä kontekstiasetuksia kunkin sovelluksen käytettävissä olevien vaihtoehtojen mukaan. esimampseuraavat:
   ● Jos luot käytäntöä OneDrive-tilille, et näe sivustojen kontekstivaihtoehtoa, koska se on ainutlaatuinen SharePoint Onlinelle.
   ● Jos olet luomassa käytäntöä SharePoint Onlinelle, voit valita kontekstiksi Sivustot.
   ● Jos olet luomassa käytäntöä Salesforcelle (SFDC), Käyttäjät on ainoa käytettävissä oleva kontekstityyppivaihtoehto.
   Valitse kaikki pilvisovellukset valitsemalla FileJakaminen. Tämän vaihtoehdon avulla voit valita vain kontekstimääritelmiä, jotka ovat yhteisiä yrityksesi pilvisovelluksissa.
3. Valitse Sisällön tarkistus -kohdassa Strukturoitu data, Strukturoimaton data tai molemmat sen mukaan, mitkä pilvisovellukset sisällytät käytäntöön.
   ● Strukturoitu data – Sisältää objektit (esimampSalesforcen käyttämät kontakti- tai liiditaulukot).
   Strukturoituja tietoobjekteja ei voi asettaa karanteeniin tai salata, eikä niille voida suorittaa korjaustoimenpiteitä. Et voi poistaa julkisia linkkejä tai yhteistyökumppaneita. Jos et valinnut Salesforce-pilviä tälle käytännölle, tämä vaihtoehto poistetaan käytöstä.
   ● Strukturoimaton data – Sisältää files ja kansiot.
   Huomautus Dropbox-sovelluksissa yhteiskäyttäjiä ei voi lisätä tai poistaa osoitteessa file taso; niitä voidaan lisätä tai poistaa vain ylätason tasolla. Tämän seurauksena jakamiskonteksti ei vastaa alikansioita.
4. Tee jompikumpi seuraavista toimista:
   ● Jos sisällöntarkistustyyppi on DLP-skannaus —
   ● Valitse luettelosta sääntömalli. Nämä ovat aiemmin luomiasi malleja (Suojaa > Sisällön sääntöjen hallinta). Jos skannaustyyppi on Structured Data, DLP-sääntömallit ovat luettelossa. Jos skannaustyyppi on Unstructured Data, asiakirjasääntömallit ovat luettelossa.
   ● Voit ottaa skannauksen käyttöön ulkoisen DLP-palvelun avulla napsauttamalla Ulkoinen DLP -kytkintä. EDLP-tarkistuksen suorittaminen edellyttää, että ulkoinen DLP on määritetty Enterprise Integration -sivulta.
   ● Jos sisällöntarkistustyyppi on Ei mitään —
   ● Siirry seuraavaan vaiheeseen.
5. Valitse Kontekstisäännöt-kohdassa kontekstityyppi. Kontekstisäännöt osoittavat, keneen politiikkaa sovelletaan – esimample, mitkä pilvisovellukset, käyttäjät ja käyttäjäryhmät, laitteet, sijainnit tai files ja kansiot. Luettelossa näkyvät kohteet riippuvat käytännölle valitsemistasi pilvisovelluksista.● Käyttäjät – Anna niiden käyttäjien sähköpostitunnukset, joita käytäntö koskee, tai valitse Kaikki käyttäjät.
   ● Käyttäjäryhmät – Jos sinulla on käyttäjäryhmiä, ne täytetään luetteloon. Voit valita yhden, osan tai kaikki käyttäjäryhmät. Jos haluat käyttää käytäntöä useille käyttäjille, luo käyttäjäryhmä ja lisää käyttäjäryhmän nimi.
   Käyttäjäryhmät on järjestetty hakemistoihin. Kun valitset käyttäjäryhmän kontekstityypiksi, käytettävissä olevat ryhmät sisältävät hakemistot näkyvät vasemmassa sarakkeessa.
   Käyttäjäryhmät voivat olla hyödyllisiä määriteltäessä sääntöjä tietyntyyppisten arkaluontoisten tietojen käyttöön. Luomalla käyttäjäryhmiä voit rajoittaa pääsyn kyseisiin tietoihin kyseiseen ryhmään kuuluviin käyttäjiin. Käyttäjäryhmät voivat myös olla hyödyllisiä salatun sisällön hallinnassa – esimampTalousosasto saattaa tarvita ylimääräistä tietoturvaa, sillä osa tiedoistaan ​​on salattu ja vain pienen ryhmän käytettävissä. Voit tunnistaa nämä käyttäjät käyttäjäryhmästä.
   Valitse hakemisto view sen sisältämät käyttäjäryhmät. Hakemiston käyttäjäryhmät tulevat näkyviin.
   Valitse ryhmät luettelosta ja siirrä ne Valitut käyttäjäryhmät -sarakkeeseen napsauttamalla oikealle osoittavaa nuolikuvaketta ja napsauta Tallenna. Nämä ovat ryhmiä, joihin käytäntöä sovelletaan.

Voit etsiä hakemistoa tai ryhmää napsauttamalla yläreunassa olevaa hakukuvaketta.
Päivitä luettelo napsauttamalla yläreunassa olevaa Päivitä-kuvaketta.
Huomautuksia

• Jos valitset Kaikki käyttäjäryhmät, luomasi käytäntö koskee kaikkia uusia luomiasi käyttäjäryhmiä tulevaisuudessa.
• Dropboxissa vain käyttäjät ja käyttäjäryhmät ovat tuettuja.
• Kun valitset käyttäjiä Salesforceen, anna käyttäjän sähköpostiosoite, älä Salesforce-käyttäjänimeä. Varmista, että tämä sähköpostiosoite on tarkoitettu käyttäjälle, ei järjestelmänvalvojalle. Käyttäjän ja järjestelmänvalvojan sähköpostiosoitteet eivät saa olla samat.
• Kansio (vain Box, OneDrive for Business, Google Drive ja Dropbox pilvisovellukset) –
  Jos käytät OneDrive for Businessia koskevia käytäntöjä, valitse kansio (jos sellainen on), jota käytäntö koskee. Jos käytät Boxia koskevia käytäntöjä, anna sen kansion kansiotunnus, jota käytäntö koskee.

Huom
OneDrive-sovelluksissa vain järjestelmänvalvojan käyttäjien omistamat kansiot näytetään käytännöissä, joiden kontekstityyppi on Kansio.
Suojatun kansion käytäntöjen luominen (vain Box-pilvisovellukset) — Kansiota käsitellään suojattuna kansiona, kun siihen tallennetut asiakirjat salataan. Voit määrittää suojatun kansion luomalla suojatun kansion käytännön. Haluat ehkä luoda tällaisen käytännön, jos kansiota on siirretty tai kopioitu ja haluat olla varma, että sen kaikissa files on salattu tai jos verkko- tai palveluhäiriöitä on mahdollisesti esiintynyt files pelkkänä tekstinä.
Jos haluat luoda suojatun kansion, aseta kontekstiksi Kansio, DLP-säännöksi Ei mitään ja toiminnoksi Salaa.
Suojattujen kansioiden tarkastukset — CASB tarkastaa suojatut kansiot kahden tunnin välein ja tarkistaa jokaisen files, joissa on pelkkää tekstiä. Jos tekstistä löytyy sisältöä file, se on salattu. Files, jotka on jo salattu (.ccsecure files) jätetään huomiotta tarkastuksen aikana. Jos haluat muuttaa tarkastusaikataulua, ota yhteyttä Juniper Networksin tukeen.

• Kansion nimet – Kirjoita vähintään yksi kansion nimi.
• Yhteistyö (Slack Enterprise) – Jos käytät Slack Enterprisea koskevia käytäntöjä, valitse Slack Enterprise -pilvisovellus, jota käytäntö koskee. Seuraavat kontekstisäännöt koskevat Slack Enterprisen pilvisovelluksia:
• Käyttäjät — Kaikki tai Valitut
• Kanavat — Ryhmäkeskustelu ja organisaatiotasolla jaetut kanavat
• Työtilat — Työtilat (kaikki työtilat on lueteltu, mukaan lukien ei-valtuutetut työtilat)
• Jakamistyyppi
• Jäsentyyppi – Sisäinen / Ulkoinen
• Sivustot (vain SharePoint Online -pilvisovellukset) – Valitse SharePoint Onlineen liittyville käytännöille sivustot, alisivustot ja kansiot, joita käytäntö koskee.

Huom
Kun valitset SharePoint-pilvisovellusten kontekstityypiksi Sivustot, sinun on annettava koko sivuston nimi, jotta CASB voi suorittaa onnistuneen haun.

• Jakamistyyppi – tunnistaa, kenen kanssa sisältöä voidaan jakaa.
• Ulkoinen – Sisältöä voidaan jakaa organisaatiosi palomuurin ulkopuolisille käyttäjille (esimample, liikekumppaneita tai konsultteja). Näitä ulkoisia käyttäjiä kutsutaan ulkoisiksi yhteistyökumppaneiksi. Koska sisällön jakaminen organisaatioiden välillä on helpottunut, tämän käytännön hallinnan avulla voit hallita paremmin, minkä tyyppistä sisältöä jaat ulkoisten yhteiskäyttäjien kanssa.
  Jos valitset jakamistyypiksi Ulkoinen, Estetty verkkotunnus -vaihtoehto on käytettävissä. Voit määrittää verkkotunnuksia (kuten suosittuja sähköpostiosoitteita), joiden käyttö estetään.
• Sisäinen – Sisältöä voidaan jakaa määrittämiesi sisäisten ryhmien kanssa. Tämän käytännön hallinnan avulla voit hallita paremmin sitä, kuka organisaatiossasi voi nähdä tietyntyyppistä sisältöä. esimampMonet oikeudelliset ja taloudelliset asiakirjat ovat luottamuksellisia, ja ne tulisi jakaa vain tiettyjen työntekijöiden tai osastojen kanssa. Jos luomasi käytäntö koskee yhtä pilvisovellusta, voit määrittää yhden, osan tai kaikki ryhmät jaetuiksi ryhmiksi valitsemalla ryhmät Jaetut ryhmät -kentän avattavasta luettelosta. Jos käytäntö koskee useita pilvisovelluksia, Jaetut ryhmät -vaihtoehdon oletusarvo on Kaikki. Voit myös määrittää jaetut ryhmät poikkeuksiksi.
• Yksityinen – sisältöä ei jaeta kenenkään kanssa; se on vain omistajansa käytettävissä.
• Julkinen – Sisältö on kaikkien saatavilla yrityksen sisällä tai sen ulkopuolella, jolla on pääsy julkiseen linkkiin. Kun julkinen linkki on aktiivinen, kuka tahansa voi käyttää sisältöä ilman kirjautumista.
• File Jakaminen – Valitse Ulkoinen, Sisäinen, Julkinen tai Yksityinen. Jos ulkoista jakamista varten on estetty verkkotunnuksia, anna verkkotunnusten nimet.
• Kansion jakaminen — Valitse Ulkoinen, Sisäinen, Julkinen tai Yksityinen. Jos ulkoista jakamista varten on estetty verkkotunnuksia, anna verkkotunnusten nimet.

6. (Valinnainen) Valitse mahdolliset kontekstipoikkeukset (käytännöstä poissuljettavat kohteet). Jos valitsit kontekstityypit Jakamistyyppi, File Jakaminen tai kansion jakaminen, voit ottaa käyttöön lisävaihtoehdon, Käytä sisältötoimintoihin, määrittääksesi verkkotunnusten sallitun luettelon. Ota tämä vaihtoehto käyttöön napsauttamalla kytkintä. Valitse sitten Whitelist Domains, anna sopivat verkkotunnukset ja napsauta Tallenna.

7. Napsauta Seuraava.
8. Valitse toiminnot. Toiminnot määrittelevät, kuinka käytäntörikkomukset käsitellään ja ratkaistaan. Voit valita toimenpiteen tietojen arkaluonteisuuden ja rikkomusten vakavuuden perusteella. esimampvoit poistaa sisällön, jos rikkomus on vakava; tai saatat poistaa pääsyn sisältöön joiltakin yhteistyökumppaneiltasi.
Käytettävissä on kahdenlaisia ​​toimia:

• Sisältötoiminnot
• Yhteistyötoimet

Sisältötoimintoihin kuuluvat:

• Salli ja kirjaa – lokit file tietoja varten viewtarkoituksiin. Valitse tämä vaihtoehto nähdäksesi, mitä sisältöä ladataan ja mitä korjaustoimenpiteitä tarvitaan.
• Sisällön digitaaliset oikeudet – Määrittää sisällön luokittelun, mukauttamisen ja suojausasetukset. Valitse käytännössä käytettävä CDR-malli.

Huomautus koskien vesileimaa sisältäviä sisältötoimintoja:
OneDrive- ja SharePoint-sovelluksissa vesileimoja ei lukita, ja käyttäjät voivat poistaa ne.

• Pysyvä poisto – Poistaa a file pysyvästi käyttäjän tililtä. Kun a file on poistettu, sitä ei voi palauttaa. Varmista, että käytäntöehdot tunnistetaan oikein, ennen kuin otat tämän toiminnon käyttöön tuotantoympäristöissä. Käytä pysyvää poistovaihtoehtoa yleensä vain vakavissa rikkomuksissa, joissa pääsyn välttäminen on kriittistä.
• Käyttäjän korjaus – Jos käyttäjä lataa a file joka rikkoo käytäntöä, käyttäjälle annetaan määrätty aika poistaa tai muokata rikkomuksen aiheuttanut sisältö. esimample, jos käyttäjä lataa a file joka ylittää maksimiarvon file kokoa, käyttäjälle voidaan antaa kolme päivää muokata file ennen kuin se poistetaan pysyvästi. Kirjoita tai valitse seuraavat tiedot.
• Korjauksen kesto – Aika (enintään 30 päivää), jonka kuluessa korjaaminen on saatava päätökseen, jonka jälkeen file skannataan uudelleen. Anna korjausaikarahan numero ja tiheys.
• Käyttäjän korjaustoimet ja ilmoitukset –
  • Valitse sisällölle korjaustoimenpide. Vaihtoehdot ovat Pysyvä poistaminen (poista sisältö pysyvästi), Sisällön digitaaliset oikeudet (noudata valitsemaasi sisällön digitaalisten oikeuksien malliin sisältyviä ehtoja) tai Karanteeni (asettaa sisältö karanteeniin hallinnollista uudelleen).view).
  • Valitse ilmoitustyyppi, jonka avulla käyttäjälle kerrotaan, mitä toimintoja on suoritettu file korjausajan umpeutumisen jälkeen.

Lisätietoja ilmoituksista on kohdassa Ilmoitusten ja hälytysten luominen ja hallinta.
Huom
Korjaus ei ole käytettävissä pilvisovelluksissa, jotka tallentavat objekteja ja tietueita (strukturoitua dataa).

• Karanteeni – Karanteeni ei poista a file. Se rajoittaa käyttäjien pääsyä file siirtämällä se erityisalueelle, johon vain järjestelmänvalvojalla on pääsy. Ylläpitäjä voi uudelleenview karanteeniin file ja määrittää (riippuen rikkomuksesta), salataanko se, poistetaanko se pysyvästi vai palautetaanko se. Karanteenivaihtoehtoa voidaan käyttää files, joita et halua poistaa pysyvästi, mutta jotka saattavat vaatia arviointia ennen jatkotoimia. Karanteeni ei ole käytettävissä pilvisovelluksissa, jotka tallentavat strukturoitua dataa.
• AIP Protect — Käyttää Azure Information Protection (Azure IP) -toimintoja file. Lisätietoja Azure IP:n käyttämisestä on kohdassa Azure IP.
• Pura salaus – Kansion kontekstityypille purkaa sisällön salauksen files kun ne files siirretään tiettyihin kansioihin tai kun a filesisältö ladataan hallittuun laitteeseen, määritetyille käyttäjille, ryhmille ja sijainneille tai valtuutettuun verkkoon. Pura salaus -toiminto on käytettävissä vain käytännöille, joiden sisällöntarkistusmenetelmä on Ei mitään.

Voit määrittää käyttäjiä tai ryhmiä, jotka suljetaan käytännön täytäntöönpanon ulkopuolelle. Valitse oikealla olevasta kentästä poissuljettavien käyttäjien tai ryhmien nimet.
Huomautuksia

• Poikkeukset-luettelossa estettyjä verkkotunnuksia kutsutaan valkoisen luettelon toimialueiksi. Jos olet määrittänyt estettyjä verkkotunnuksia, voit luetteloida verkkotunnukset, jotka suljetaan pois eston ulkopuolelle.
• Pilvisovelluksille, jotka sisältävät rakenteettomia tietoja käytäntöön, on käytettävissä useita toimintoja, mukaan lukien Salli ja kirjaa, Sisällön digitaaliset oikeudet, Pysyvä poistaminen, Käyttäjän korjaus, Karanteeni ja AIP Protect.
• Pilvisovelluksissa, jotka sisältävät vain strukturoitua dataa, vain Loki- ja Pysyvä poisto -toiminnot ovat käytettävissä.
  Jos käytäntö koskee Salesforce-pilvisovellusta:
• Kaikki käytettävissä olevat konteksti- ja toimintavaihtoehdot eivät ole voimassa. esimample, files voidaan salata, mutta ei karanteeniin.
• Voit soveltaa suojausta molempiin files ja kansiot (strukturoimaton data) ja strukturoidut tietoobjektit.
  Yhteistyötoiminnot voidaan valita sisäisille, ulkoisille ja julkisille käyttäjille. Voit valita useamman kuin yhden käyttäjätyypin napsauttamalla +-kuvaketta oikealla.Valitse vaihtoehto käyttäjätyypeille.
• Poista jaettu linkki – Jaettu linkki tuo sisällön saataville ilman kirjautumista. Jos a file tai kansio sisältää jaetun linkin, tämä vaihtoehto poistaa jaetun käyttöoikeuden file tai kansioon. Tämä toiminto ei vaikuta sisällön sisältöön file - vain sen pääsy.
• Poista yhteiskäyttäjä – Poistaa kansion tai ulkoisten käyttäjien nimet file. esimampVoit joutua poistamaan niiden työntekijöiden nimet, jotka ovat lähteneet yrityksestä, tai ulkopuolisten kumppaneiden nimet, jotka eivät enää ole tekemisissä sisällön kanssa. Nämä käyttäjät eivät enää voi käyttää kansiota tai file.
  Huomautus Dropbox-sovelluksissa yhteiskäyttäjiä ei voi lisätä tai poistaa osoitteessa file taso; niitä voidaan lisätä tai poistaa vain ylätason tasolla. Tämän seurauksena jakamiskonteksti ei vastaa alikansioita.
• Rajoita käyttöoikeuksia – Rajoittaa käyttäjän toiminnan kahteen tyyppiin: Viewer tai Previewer.
• Viewer mahdollistaa käyttäjän preview sisältöä selaimessa, lataa ja luo jaettu linkki.
• Previewer sallii käyttäjän vain preview sisältöä selaimessa.
  Limit Privilege -toimintoa sovelletaan file tasolla vain, jos käytännön sisältö on DLP. Sitä käytetään kansiotasolla, jos käytännön sisältö on EI MITÄÄN.

9. (Valinnainen) Valitse toissijainen toiminto. Valitse sitten ilmoitus luettelosta.
Huom Jos Poista vastaanottajat on valittu toissijaiseksi toiminnoksi ulkoisten toimialueiden kanssa, käytäntö vaikuttaa kaikkiin ulkoisiin toimialueisiin, jos toimialueen arvoja ei anneta. Kaikki-arvoa ei tueta.
10. Napsauta Seuraava ja uudelleenview politiikan yhteenveto. Jos käytäntö sisältää Salesforce-pilven, CRM-sarake näkyy vieressä FileJakamissarake.
11. Suorita sitten jokin seuraavista toimista:

• Tallenna ja aktivoi käytäntö napsauttamalla Vahvista. Kun käytäntö on voimassa, voit view käytäntötoimintaa Valvonta-sivun hallintapaneelien kautta.
• Napsauta Edellinen palataksesi edellisiin näyttöihin ja muokataksesi tietoja tarpeen mukaan. Jos sinun on muutettava käytäntötyyppiä, tee se ennen sen tallentamista, koska et voi muuttaa käytäntötyyppiä sen tallentamisen jälkeen.
• Peruuta käytäntö napsauttamalla Peruuta.

Huom 
Kun käytännöt on luotu ja rikkomukset havaittu, voi kestää jopa kaksi minuuttia, ennen kuin rikkomukset näkyvät hallintapaneeliraporteissa.

API-käytännöt, joiden käytäntötyyppi on Malware Scan

1. Valitse Perustiedot-sivulla Haittaohjelmien tarkistus.
2. Valitse skannausasetukset.Saatavilla on kaksi vaihtoehtoa:
   ● Lookout Scan Engine käyttää Lookout-skannausmoottoria.
   ● Ulkoinen ATP-palvelu käyttää ulkoista palvelua, jonka valitset ATP-palvelu-pudotusvalikosta.
3. Valitse kontekstiasetukset napsauttamalla Seuraava.
4. Valitse kontekstityyppi. Vaihtoehtoja ovat käyttäjät, käyttäjäryhmät, kansio (joillekin pilvisovelluksille), kansioiden nimet, jakamistyyppi, File Jakaminen ja kansioiden jakaminen.
   Jos haluat sisällyttää käytäntöön useamman kuin yhden kontekstityypin, napsauta +-merkkiä Kontekstityyppi-kentän oikealla puolella.
5. Kirjoita tai valitse kontekstitiedot valitsemillesi kontekstityypeille.
   

   Kontekstityyppi	Kontekstin tiedot
   Käyttäjät	Anna kelvolliset käyttäjänimet tai valitse Kaikki käyttäjät.
   Käyttäjäryhmät	Käyttäjäryhmät on järjestetty hakemistoihin. Kun valitset käyttäjäryhmän kontekstityypiksi, käytettävissä olevat ryhmät sisältävät hakemistot näkyvät vasemmassa sarakkeessa. Valitse hakemisto view sen sisältämät käyttäjäryhmät. Hakemiston käyttäjäryhmät tulevat näkyviin. Valitse ryhmät luettelosta ja siirrä ne kohtaan napsauttamalla oikealle osoittavaa nuolta Valitut käyttäjäryhmät -saraketta ja napsauta Tallentaa. Nämä ovat ryhmiä, joihin käytäntöä sovelletaan.Voit etsiä hakemistoa tai ryhmää napsauttamalla Haku kuvake yläreunassa. Päivitä luettelo napsauttamalla Päivitä kuvake yläreunassa.
   Kansio	Valitse käytäntötoimintoihin sisällytettävät kansiot.

   Kontekstityyppi	Kontekstin tiedot
   Kansioiden nimet	Anna käytäntötoimintoihin sisällytettävien kansioiden nimet.
   Jakamistyyppi	Valitse jakamisalue: ▪ Ulkoinen – Anna estetyt verkkotunnukset ja napsauta Tallentaa. ▪ Sisäinen ▪ Julkinen ▪ Yksityinen
   File Jakaminen	Valitse laajuus file jakaminen: ▪ Ulkoinen – Anna estetyt verkkotunnukset ja napsauta Tallentaa. ▪ Sisäinen ▪ Julkinen ▪ Yksityinen
   Kansion jakaminen	Valitse kansion jakamisen laajuus: ▪ Ulkoinen – Anna estetyt verkkotunnukset ja napsauta Tallentaa. ▪ Sisäinen ▪ Julkinen ▪ Yksityinen

6. (Valinnainen) Valitse mahdolliset kontekstipoikkeukset (kohteet, jotka suljetaan pois käytäntötoimista).
7. Valitse sisältötoiminto. Vaihtoehtoja ovat Salli ja kirjaa, Pysyvä poistaminen ja Karanteeni.
   Jos valitset Salli ja kirjaa tai Pysyvä poistaminen, valitse ilmoitustyyppi toissijaiseksi toiminnoksi (valinnainen). Valitse sitten sähköposti- tai kanava-ilmoitus luettelosta. Jos valitset Karanteeni, valitse Karanteenitoiminnot ja ilmoitukset -luettelosta Ilmoitus. Valitse sitten karanteeniilmoitus.
8. Napsauta Seuraava ja uudelleenview politiikan yhteenveto. Jos käytäntö sisältää Salesforce-pilven, CRM-sarake näkyy vieressä FileJakamissarake.
9. Suorita sitten jokin seuraavista toimista:
   ● Tallenna ja aktivoi käytäntö napsauttamalla Vahvista. Kun käytäntö on voimassa, voit view käytäntötoimintaa Valvonta-sivun hallintapaneelien kautta.
   ● Napsauta Edellinen palataksesi edellisiin näyttöihin ja muokataksesi tietoja tarpeen mukaan. Jos sinun on muutettava käytäntötyyppiä, tee se ennen sen tallentamista, koska et voi muuttaa käytäntötyyppiä sen tallentamisen jälkeen.
   ● Peruuta käytäntö napsauttamalla Peruuta.

Yhdistettyjen sovellusten hallinta

CASB tarjoaa yhden sijainnin hallintakonsolissa, jossa voit view tietoja organisaatiosi pilvisovelluksiin liitetyistä kolmannen osapuolen sovelluksista, asenna tarvittaessa lisäsovelluksia ja peruuta pääsy kaikkiin sovelluksiin, joita pidetään vaarallisina tai jotka voivat vaarantaa tietoturvan.
Yhdistettyjen sovellusten hallintaa tukevat Google Workspace, Microsoft 365 Suite, Salesforce (SFDC), AWS ja Slackin pilvisovellukset, ja niitä voidaan käyttää pilvisovelluksissa, joissa on API suojaustila. Microsoft 365 -pilvisovelluksissa hallintakonsolissa luetellut sovellukset ovat ne, jotka järjestelmänvalvoja on linkittänyt Microsoft 365:een.
Vastaanottaja view luettelo liitetyistä sovelluksista, siirry kohtaan Suojaa > Yhdistetyt sovellukset.
Yhdistetyt sovellukset -sivu view tarjoaa tietoja kahdessa välilehdessä:

• Yhdistetyt sovellukset – Näyttää tiedot organisaatiossasi oleviin pilvisovelluksiin asennetuista sovelluksista; tarjoaa myös vaihtoehtoja lisätietojen näyttämiseen ja sovelluksen poistamiseen (käyttöoikeuden peruuttamiseen).
• AWS-avaimien käyttö – Näyttää tiedot järjestelmänvalvojien näissä pilvisovelluksissa käyttämistä avaimista kaikissa AWS-pilvisovellusten käytössä.

Sovellusten hallinta Yhdistetyt sovellukset -välilehdeltä
Yhdistetyt sovellukset -välilehti näyttää seuraavat tiedot kustakin sovelluksesta.

• Tilin nimi — sen pilven nimi, johon sovellus on yhdistetty.
• Sovellustiedot — yhdistetyn sovelluksen nimi sekä sovelluksen tunnusnumero.
• Luontipäivämäärä – Päivämäärä, jolloin sovellus asennettiin pilveen.
• Omistajan tiedot — Sovelluksen asentaneen henkilön tai järjestelmänvalvojan nimi tai titteli ja heidän yhteystietonsa.
• Pilvisertifioitu – onko toimittaja hyväksynyt sovelluksen julkaistavaksi pilvessä.
• Toimi – Napsauta View (kiikari) -kuvaketta, voit view tietoja yhdistetystä sovelluksesta.
  Näytetyt tiedot vaihtelevat sovelluksen mukaan, mutta tyypillisesti ne sisältävät esimerkiksi tilin tunnuksen, tilin nimen, sovelluksen nimen, sovelluksen tunnuksen, Cloud Certified -tilan, pilven nimen, luontipäivämäärän ja käyttäjän sähköpostiosoitteen.

AWS-avaimen käytön hallinta
AWS-avaimien käyttö -välilehdellä luetellaan AWS-tileissä käytetyt avaimet.
Jokaisesta avaimesta välilehti näyttää seuraavat tiedot:

• Tilin nimi — Pilven tilin nimi.
• User Name — Pääkäyttäjän käyttäjätunnus.
• Käyttöoikeudet — Tilin pääkäyttäjälle myönnetyt käyttöoikeudet. Jos tilillä on useita käyttöoikeuksia, napsauta View Lisää nähdäksesi lisätiedot.
• Pääsyavain — Pääkäyttäjälle määritetty avain. Pääsyavaimet tarjoavat kirjautumistiedot IAM-käyttäjille tai AWS-tilin pääkäyttäjälle. Näitä avaimia voidaan käyttää ohjelmallisten pyyntöjen allekirjoittamiseen AWS CLI:lle tai AWS API:lle. Jokainen pääsyavain koostuu avaintunnuksesta (lisätty tässä) ja salaisesta avaimesta. Sekä pääsyavainta että salaista avainta on käytettävä pyyntöjen todentamiseen.
• Toiminto — Toiminnot, jotka voidaan suorittaa kullekin luetellulle tilille:
• Kierrätyskuvake — Siirry Toimintojen tarkastuslokit -sivulle view toimintaa tälle pilvelle.
• Poista käytöstä -kuvake — Poista pääsyavain käytöstä, jos sen todetaan olevan tietoturvan kannalta vaarallinen tai sitä ei enää tarvita.

Suodatetaan ja synkronoidaan yhdistettyjä sovelluksia ja AWS-tietoja
Molemmilla välilehdillä voit suodattaa ja päivittää näytettävät tiedot.
Jos haluat suodattaa tietoja pilvisovelluksen mukaan, valitse sisällytettävien tai poissuljettavien pilvisovellusten nimet tai poista niiden valinta.
Synkronointi tapahtuu automaattisesti kahden minuutin välein, mutta voit päivittää näytön uusimmilla tiedoilla milloin tahansa. Voit tehdä sen napsauttamalla Synkronoi vasemmassa yläkulmassa.

Cloud Security Posture Management (CSPM) ja SaaS Security Posture Management (SSPM)

Cloud Security Posture Management (CSPM) tarjoaa organisaatioille kattavan joukon työkaluja organisaatioissaan käytettyjen resurssien seurantaan, tietoturvariskitekijöiden arvioimiseen turvallisuuden parhaiden käytäntöjen perusteella, tarvittavien toimenpiteiden suorittamiseksi estääkseen virheelliset kokoonpanot, jotka lisäävät heidän tietojaan, ja valvoa jatkuvasti riskejä. CSPM käyttää tietoturvavertailuja, kuten CIS for AWS ja Azure, ja Juniper Networks SaaS Security Posture Management (SSPM) parhaita käytäntöjä Salesforcelle ja Microsoft 365 Security Best Practices for Microsoft 365.

Tuetut pilvisovellukset
CSPM tukee seuraavia pilvityyppejä:

• IaaS:lle (infrastruktuuri palveluna) —
• Amazon Web Palvelut (AWS)
• Taivaansininen
• SaaS (Software as a Service) -turvaasennon hallinta (SSPM) -
• Microsoft 365
• Salesforce

CSPM/SSPM sisältää kaksi pääkomponenttia:

• Infrastruktuurin etsiminen (asiakastilille käytettyjen resurssien löytäminen) (varasto)
• Arvioinnin konfigurointi ja toteutus

Infrastruktuurin löytö
Infrastruktuurin etsintä (Discover > Infrastructure Discovery) sisältää organisaation resurssien läsnäolon ja käytön tunnistamisen. Tämä komponentti koskee vain IaaS-pilvisovelluksia. Jokainen sovellus sisältää oman luettelonsa resursseista, jotka voidaan purkaa ja näyttää.
Infrastructure Discovery -sivulla näkyvät kullekin IaaS-pilvelle käytettävissä olevat resurssit (yksi välilehti jokaiselle pilvelle).

Jokaisen välilehden vasemmalla puolella on luettelo tileistä, alueista ja resurssiryhmistä. Voit valita ja poistaa kohteita kustakin luettelosta suodattaaksesi näytön.
Resurssikuvakkeet sivun yläosassa edustavat resurssityyppiä ja kunkin tyypin resurssien määrää. Kun napsautat resurssikuvaketta, järjestelmä poimii suodatetun luettelon kyseiselle resurssityypille. Voit valita useita resurssityyppejä.
Sivun alaosassa olevassa taulukossa luetellaan jokainen resurssi, jossa näkyy resurssin nimi, resurssitunnus, resurssityyppi, tilin nimi, liittyvä alue ja päivämäärät, jolloin resurssi havaittiin ensimmäisen kerran ja viimeksi.

Ensimmäinen havaittu ja viimeinen havaittu kertaaamps auttaa tunnistamaan, milloin resurssi lisättiin ensimmäisen kerran ja milloin se viimeksi nähtiin. Jos resurssi kertaaamp osoittaa, että sitä ei ole havaittu pitkään aikaan, mikä voi viitata siihen, että resurssi on poistettu. Kun resursseja vedetään, viimeisin havaittu kertaaamp päivitetään — tai jos resurssi on uusi, taulukkoon lisätään uusi rivi First Observed timestamp.
Jos haluat näyttää lisätietoja resurssista, napsauta vasemmalla olevaa kiikarikuvaketta.
Voit etsiä resurssia kirjoittamalla hakumerkit resurssitaulukon yläpuolella olevaan Haku-kenttään.

Arvioinnin kokoonpano
Arviointimääritykset (Protect > Cloud Security Posture) sisältää tietojen luomisen ja hallinnan, joka arvioi riskitekijöitä ja raportoi niistä organisaation tietoturvainfrastruktuurin valittujen sääntöjen perusteella. Tämä komponentti tukee näitä pilvisovelluksia ja alan vertailuarvoja:

• AWS – CIS
• Azure - IVY
• Salesforce — Juniper Networks Salesforce Securityn parhaat käytännöt
• Microsoft 365 — Microsoft 365 -suojauksen parhaat käytännöt

Hallintakonsolin Cloud Security Posture -sivulla luetellaan nykyiset arvioinnit. Tämä luettelo näyttää seuraavat tiedot.

• Assessment Name — arvioinnin nimi.
• Pilvisovellus — Pilvi, jota arviointi koskee.
•  Assessment Template — Arvioinnin suorittamiseen käytetty malli.
• Säännöt — arvioinnissa tällä hetkellä käytössä olevien sääntöjen määrä.
• Frequency — Kuinka usein arviointi suoritetaan (päivittäin, viikoittain, kuukausittain tai pyynnöstä).
• Last Run On – Milloin arviointi suoritettiin viimeksi.
• Käytössä — Kytkin, joka osoittaa, onko arviointi tällä hetkellä käytössä (katso Kysymykset-osio).
• Arvioinnin tila – Niiden sääntöjen määrä, jotka käynnistettiin ja läpäisivät tämän arvioinnin viimeisellä kerralla.
• Ei suorita – Niiden sääntöjen määrä, joita ei käynnistetty tämän arvioinnin viimeisen ajon aikana.
• Punnitsetage Score — Väripalkki, joka näyttää arvioinnin riskipisteet.
• Toimi – Voit suorittaa seuraavat toiminnot arviointia varten:
• Kynäkuvake – Muokkaa arvioinnin ominaisuuksia.
• Nuolikuvake – Suorita arviointi pyynnöstä.

Voit tehdä sen napsauttamalla vasemmalla olevaa silmäkuvaketta view lisätietoja viimeisimmästä arvioinnista.
Nämä tiedot näkyvät kahdessa välilehdessä:

• Arvioinnin tulokset
• Aiemmat arviointiraportit

Arvioinnin tulokset -välilehti
Arvioinnin tulokset -välilehdellä on luettelo arviointiin liittyvistä vaatimustenmukaisuussäännöistä. Jokaisesta arviointiin sisältyvästä säännöstä näkyy näytöllä seuraavat tiedot:

• Compliance Rule – Mukana olevan säännön otsikko ja tunnus.
• Käytössä – Kytkin, joka osoittaa, onko sääntö käytössä tässä arvioinnissa. Voit ottaa vaatimustenmukaisuussäännöt käyttöön tai poistaa ne käytöstä tarpeen mukaan pilven turvallisuusarvioinnin mukaan.
• Resurssit hyväksytyt / resurssit epäonnistuneet – arvioinnin läpäisseiden tai hylänneiden resurssien määrä.
• Viimeisen ajon tila – Viimeisimmän arviointiajon kokonaistila, joko onnistunut tai epäonnistunut.
• Viimeinen suoritusaika – Päivämäärä ja aika, jolloin viimeinen arviointi suoritettiin.

Aiemmat arviointiraportit -välilehti
Aiemmat arviointiraportit -välilehti näyttää raportit, jotka on suoritettu arviointia varten. Raportti luodaan, kun arviointi suoritetaan, ja se lisätään raporttiluetteloon. Lataa PDF-raportti napsauttamalla raportin latauskuvaketta ja tallenna se tietokoneellesi.
Raportti sisältää yksityiskohtaisia ​​tietoja pilven toiminnasta, mukaan lukien:

• Tiivistelmä, jossa on määrä hyväksyttyjä ja epäonnistuneita sääntöjä ja resursseja
• Testattujen ja epäonnistuneiden resurssien määrät ja tiedot sekä korjaussuositukset epäonnistuneille resursseille

Jos arvio poistetaan, myös sen raportit poistetaan. Vain Splunk-tarkastuslokit säilytetään.
Arvioinnin yksityiskohdan sulkeminen view, napsauta näytön alareunassa olevaa Sulje-linkkiä.
Lisätään uusi arvio

1. Siirry hallintakonsolissa kohtaan Suojaa > Cloud Security Posture Management.
2. Napsauta Cloud Security Posture Management -sivulla Uusi.
   Näet nämä kentät aluksi. Arviointiin valitsemastasi pilvitilistä riippuen näet lisäkenttiä.
3. Anna nämä tiedot uutta arviointia varten arvioinnissa käytettävän pilvitilin tyypin mukaisesti.
   

   Ala	IaaS-pilvisovellukset (AWS, Azure)	SaaS-pilvisovellukset (Salesforce, Microsoft 365)
   Arvioinnin nimi Anna arvioinnille nimi. Nimessä voi olla vain numeroita ja kirjaimia – ei välilyöntejä tai erikoismerkkejä.	Pakollinen	Pakollinen
   Kuvaus Kirjoita arvioinnin kuvaus.	Valinnainen	Valinnainen

   Ala	IaaS-pilvisovellukset (AWS, Azure)	SaaS-pilvisovellukset (Salesforce, Microsoft 365)
   Pilvitili Valitse pilvitili arviointia varten. Kaikki arvioinnin tiedot koskevat tätä pilvipalvelua. Huom Pilvisovellusten luettelo sisältää vain ne, joille olet määrittänyt Pilviturvallisuusasento suojaustilana, kun liityt pilveen.	Pakollinen	Pakollinen
   Arviointimalli Valitse arviointimalli. Näytetty mallivaihtoehto koskee valitsemaasi pilvitiliä.	Pakollinen	Pakollinen
   Suodata alueen mukaan Valitse arviointiin sisällytettävä alue tai alueet.	Valinnainen	Ei käytössä
   Suodatusperuste Tag Jos haluat tarjota lisäsuodatustasoa, valitse resurssi tag.	Valinnainen	Ei käytössä
   Taajuus Valitse, kuinka usein arviointi suoritetaan – päivittäin, viikoittain, kuukausittain, neljännesvuosittain tai pyynnöstä.	Pakollinen	Pakollinen
   Ilmoitusmalli Valitse malli arvioinnin tuloksia koskeville sähköposti-ilmoituksille.	Valinnainen	Valinnainen
   Resurssi Tag Voit luoda tags tunnistaa ja seurata epäonnistuneita resursseja. Kirjoita teksti a tag.	Valinnainen	Ei käytössä

4. Napsauta Seuraava näyttääksesi Compliance Rules -sivun, jossa voit valita sääntöjen käyttöönoton, säännön painotuksen ja arvioinnin toimet.
   Tällä sivulla luetellaan tätä arviointia koskevat vaatimustenmukaisuussäännöt. Luettelo on ryhmitelty tyypin mukaan (esimample, seurantaa koskevat säännöt). Näytä tyypin luettelo napsauttamalla sääntötyypin vasemmalla puolella olevaa nuolikuvaketta. Piilota kyseisen tyypin luettelo napsauttamalla nuolikuvaketta uudelleen.
   Näytä säännön tiedot napsauttamalla mitä tahansa sen nimeä.
5. Määritä säännöt seuraavasti:
   ● Käytössä — Napsauta kytkintä, joka osoittaa, otetaanko sääntö käyttöön arvioinnissa. Jos se ei ole käytössä, sitä ei sisällytetä arviointia suoritettaessa.
   ● Paino – Paino on numero 0–5, joka ilmaisee säännön suhteellisen tärkeyden. Mitä suurempi luku, sitä suurempi paino. Valitse numero avattavasta luettelosta tai hyväksy näytettävä oletuspaino.
   ● Kommentit – Kirjoita sääntöön liittyvät kommentit. Kommentista voi olla apua, jos (esimample) säännön painotusta tai toimintoa muutetaan.
   ● Toimenpide – Käytettävissä on kolme vaihtoehtoa riippuen pilvestä, jonka valitsit tähän arviointiin.
   ● Tarkastus — Oletustoiminto.
   ● Tag (AWS- ja Azure-pilvisovellukset) – Jos valitsit Resurssi Tags kun loit arvioinnin, voit valita Tag avattavasta luettelosta. Tätä toimintoa sovelletaan a tag sääntöön, jos arvioinnissa havaitaan epäonnistuneita resursseja.
   ● Korjaa (Salesforce-pilvisovellukset) — Kun valitset tämän toiminnon, CASB yrittää ratkaista epäonnistuneiden resurssien ongelmat arvioinnin aikana.
6. Napsauta Seuraava uudelleenview yhteenveto arviointitiedoista.
   Napsauta sitten Edellinen tehdäksesi korjauksia tai Tallenna tallentaaksesi arvion.
   Uusi arviointi on lisätty luetteloon. Se toimii valitsemasi aikataulun mukaan. Voit myös suorittaa arvioinnin milloin tahansa napsauttamalla nuolikuvaketta Toiminnot-sarakkeessa.

Arviointitietojen muokkaaminen
Voit muokata olemassa olevia arviointeja päivittääksesi niiden perustiedot ja sääntökokoonpanot. Napsauta muokattavan arvioinnin Toiminnot-sarakkeen alla olevaa kynäkuvaketta.
Tiedot näkyvät kahdessa välilehdessä:

• Perustiedot
• Vaatimustenmukaisuussäännöt

Perustiedot -välilehti
Tällä välilehdellä voit muokata nimeä, kuvausta, pilvitiliä, suodatusta ja tagtiedot, käytetyt mallit ja taajuus.
Tallenna muutokset napsauttamalla Päivitä.

Noudatussäännöt-välilehti
Noudatussäännöt-välilehdellä voit view säännön tiedot, lisätä tai poistaa kommentteja ja muuttaa käyttöönoton tilaa, painoa ja toimintoja. Kun arviointi suoritetaan seuraavan kerran, nämä muutokset näkyvät päivitetyssä arvioinnissa. esimampJos yhden tai useamman säännön painoarvoa muutetaan, hyväksyttyjen tai epäonnistuneiden resurssien määrä voi muuttua. Jos poistat säännön käytöstä, sitä ei sisällytetä päivitettyyn arviointiin.
Tallenna muutokset napsauttamalla Päivitä.

Cloud Data Discovery

Cloud Data Discovery mahdollistaa tietojen löytämisen pilviskannausten avulla. Sovellusliittymien avulla CASB voi suorittaa ServiceNow-, Box-, Microsoft 365- (mukaan lukien SharePoint), Google Drive-, Salesforce-, Dropbox- ja Slackin pilvisovellusten tietojen yhteensopivuusskannaus.
Cloud Data Discoveryn avulla voit suorittaa seuraavat toiminnot:

• Etsi tietoja, kuten luottokorttinumeroita, sosiaaliturvatunnuksia, mukautettuja avainsanoja ja RegEx-merkkijonoja.
• Tunnista nämä tiedot objekteista ja tietueista.
• Ota käyttöön julkisten linkkikansioiden ja ulkoisten yhteistyökansioiden tarkistaminen yhteistyörikkomusten varalta.
• Käytä korjaustoimenpiteitä, mukaan lukien pysyvä poisto ja salaus.

Voit määrittää skannaukset useilla tavoilla:

• Valitse skannausten aikataulu – kerran, viikoittain, kuukausittain tai neljännesvuosittain.
• Suorita täydet tai inkrementaaliset skannaukset. Täydellisille tarkistuksille voit valita ajanjakson (mukaan lukien mukautetun ajanjakson), jonka avulla voit suorittaa tarkistuksia lyhyemmäksi ajaksi pienemmillä tietosarjoilla.
• Lykkää käytäntötoimenpiteitä skannauksille ja uudelleenview myöhemmin.

Voit view ja suorita raportteja aiemmista skannauksista.
Pilvitietojen etsinnän työnkulku sisältää seuraavat vaiheet:

1. Pilvessä, johon haluat käyttää Cloud Data Discoveryä
2. Luo Cloud Data Discovery -käytäntö
3. Luo skannaus
4. Yhdistä skannaus Cloud Data Discovery -käytäntöön
5. View skannaustiedot (mukaan lukien aiemmat skannaukset)
6. Luo skannausraportti

Seuraavissa osioissa kerrotaan näistä vaiheista.
Pilvisovelluksessa, johon haluat käyttää Cloud Data Discoveryä

1. Siirry kohtaan Hallinta > Sovellusten hallinta.
2. Valitse pilvityypiksi ServiceNow, Slack, Box tai Office 365.
3. Ota CDD-tarkistukset käyttöön valitsemalla API Access- ja Cloud Data Discovery -suojaustilat.

Luo Cloud Data Discovery -käytäntö
Huom
Pilviskannauskäytäntö on erityinen API-käyttökäytäntö, jota voidaan soveltaa vain yhteen pilvisovellukseen.

1. Siirry kohtaan Suojaus > API Access Policy ja napsauta Cloud Data Discovery -välilehteä.
2. Napsauta Uusi.
3. Anna käytännön nimi ja kuvaus.
4. Valitse sisällöntarkistustyyppi – ei mitään, DLP-tarkistus tai haittaohjelmien tarkistus.
   Jos valitset Haittaohjelmien tarkistus, napsauta kytkintä, jos haluat käyttää ulkoista palvelua tarkistukseen.
5. Valitse Sisällön tarkistus -kohdassa tietotyyppi.
   ● Jos valitsit sisällöntarkistustyypiksi Malware Scan, Tietotyyppi-kenttä ei tule näkyviin. Ohita tämä vaihe.
   ● Valitse ServiceNow-pilvisovelluksissa Structured Data, jos haluat skannata kenttiä ja tietueita.
6. Suorita jompikumpi seuraavista vaiheista riippuen valitsemastasi sisällöntarkistustyypistä:
   ● Jos valitsit DLP-skannauksen, valitse sisältösääntömalli.
   ● Jos valitsit Ei mitään tai Haittaohjelmien tarkistus, siirry seuraavaan vaiheeseen ja valitse kontekstityyppi.
7. Valitse Kontekstisäännöt-kohdassa kontekstityyppi ja kontekstin tiedot.
8. Valitse poikkeukset (jos sellaisia ​​on).
9. Valitse toiminnot.
10. View uuden käytännön tiedot ja vahvista.

Luo Cloud Data Discovery -skannaus

1. Siirry kohtaan Suojaa > Cloud Data Discovery ja napsauta Uusi.
2. Anna seuraavat tiedot skannausta varten.
   ● Skannauksen nimi ja kuvaus — Anna nimi (pakollinen) ja kuvaus (valinnainen).
   ● Pilvi — Valitse pilvisovellus, jota skannauksen tulee koskea.
   Jos valitset Boxin, katso Box-pilvisovellusten asetukset.
   ● Aloituspäivämäärä – Valitse päivämäärä, jona skannaus aloitetaan. Käytä kalenteria valitaksesi päivämäärä tai syötä päivämäärä muodossa kk/pp/vv.
   ● Taajuus — Valitse tarkistustiheys: Kerran, Viikoittain, Kuukausittain tai Neljännesvuosittain.
   ● Skannaustyyppi – Valitse jompikumpi:
   ● Inkrementaalinen – Kaikki edellisen skannauksen jälkeen luodut tiedot.
   ● Täysi – Kaikki tiedot määritetyltä ajanjaksolta, mukaan lukien aiempien skannausten tiedot. Valitse ajanjakso: 30 päivää (oletus), 60 päivää, 90 päivää, Kaikki tai Mukautettu. Jos valitset Mukautettu, anna alkamis- ja lopetuspäivämäärä ja napsauta OK.● Lykkää käytäntötoimintoa – Kun tämä vaihtokytkin on käytössä, CDD-käytäntötoimintoa lykätään ja rikkova kohde luetellaan Rikkomuksen hallinta -sivulla (Suojaa > Rikkomuksen hallinta > CDD-rikkomusten hallinta -välilehti). Siellä voit uudelleenview luetellut kohteet ja valitse toiminnot, jotka suoritetaan kaikille tai valituille files.
3. Tallenna skannaus. Skannaus lisätään Cloud Data Discovery -sivun luetteloon.

Vaihtoehdot Box-pilvisovelluksia varten
Jos valitsit skannauksen pilvisovellukseksi Boxin:

1. Valitse skannauslähde, joko automaattinen tai raporttipohjainen.
   Raporttipohjaisille: -
   a. Valitse skannausraporttikansio widgetistä ja napsauta Tallenna.
   b. Valitse aloituspäivä kalenterista.
   Oletusarvoisesti Frequency-vaihtoehto on Kerran ja Skannaustyyppi on Full. Näitä vaihtoehtoja ei voi muuttaa.Automaattiselle -
   a. Valitse aikajakso, aloituspäivämäärä, taajuus ja skannaustyyppi edellisissä vaiheissa kuvatulla tavalla. b. Ota käyttöön lykkäyskäytäntötoiminto edellisissä vaiheissa kuvatulla tavalla.
2. Tallenna skannaus.
   Lisätietoja raporttien luomisesta Box-sovelluksessa on kohdassa Laatikon toimintaraporttien luominen.

Yhdistä skannaus Cloud Data Discovery -käytäntöön

1. Valitse Cloud Data Discovery -sivulta luomasi skannaus.
2. Napsauta Käytäntö-välilehteä. The view tässä välilehdessä luetellaan luomasi Cloud Data Discovery -käytännöt.
3. Napsauta Lisää.
4. Valitse käytäntö avattavasta luettelosta. Luettelossa on vain pilvisovelluksia, joissa on Cloud Data Discovery -suojaustila.
5. Napsauta Tallenna.

Huom
Vain pilveen liittyvät käytännöt sisältyvät luetteloon.
Voit järjestää Cloud Data Discovery -käytäntöjen luettelon uudelleen prioriteetin mukaan. Toimi seuraavasti:

• Siirry Cloud Data Discovery -sivulle.
• Valitse skannauksen nimi napsauttamalla > nuolta skannauksen nimen vasemmalla puolella.
• Vedä ja pudota käytännöt käytäntöluettelossa haluamaasi tärkeysjärjestykseen. Kun se julkaistaan, Prioriteetti-sarakkeen arvot päivitetään. Muutokset tulevat voimaan, kun napsautat Tallenna.

Huomautuksia

• Voit järjestää pilvitietojen etsintäkäytäntöjen luettelon uudelleen tarkistusten tärkeysjärjestyksen mukaan Käytäntö-välilehdellä, mutta et Cloud Data Discovery -välilehdellä API Access Policy -sivulla (Suojaa > API Access Policy > Cloud Data Discovery).
• Ennen kuin voit aloittaa tarkistuksen, sinun on muutettava tarkistuksen tilaksi Aktiivinen.

View skannaustiedot
Voit view yksityiskohtaiset arvot ja kaaviot, jotka koskevat skannauksen tietoja.

1. Napsauta Cloud Data Discovery -sivulla nuolta > sen skannauksen vieressä, jonka tiedot haluat nähdä.
2. Napsauta sen tietotyypin välilehteä, jonka haluat nähdä.

Yliview -välilehti
Yliview -välilehti tarjoaa graafisia tietoja löydetyistä kohteista ja käytäntörikkomuksista.
Osion yläreunassa olevat arvot näyttävät nykyiset kokonaissummat ja sisältävät:

• Kansiot löydetty
• Files ja löydetyt tiedot
• Sääntörikkomuksia löydetty

Huom
ServiceNow-pilvityypeille näytetään myös strukturoitujen tietokohteiden kokonaissummat. Viivakaaviot näyttävät toiminnan ajan mittaan, mukaan lukien:

• Kohteet löydetty ja skannattu
• Käytännön rikkomukset
  Voit valita kohteille aikajakson view – Viimeinen tunti, Viimeiset 4 tuntia tai Viimeiset 24 tuntia.
  From Beginning näkyy Showing Range -luettelossa, kun onnistunut tarkistus on suoritettu.

Perus-välilehti
Basic-välilehti näyttää tiedot, jotka annoit skannauksen luomisen yhteydessä. Voit muokata näitä tietoja.

Käytäntö-välilehti
Käytäntö-välilehti luettelee skannaukseen liittyvät Cloud Data Discovery -käytännöt. Voit liittää skannaukseen useita käytäntöjä.
Jokaisessa listauksessa näkyy käytännön nimi ja prioriteetti. Lisäksi voit poistaa liittyvän käytännön napsauttamalla Toiminnot-sarakkeen Poista-kuvaketta.

Jos haluat lisätä Cloud Data Discovery -käytännön skannaukseen, katso Tarkistuksen liittäminen Cloud Data Discovery -käytäntöön.
Aiemmat skannaukset -välilehti
Aiemmat skannaukset -välilehti näyttää aiempien tarkistusten tiedot.

Seuraavat tiedot näytetään jokaisesta skannauksesta:

• Skannaustyön tunnus – Skannaukselle määritetty tunnistenumero.
• Skannaustyön UUID – Skannauksen yleinen tunniste (128-bittinen numero).
• Aloituspäivä — Skannaus aloitettiin.
• Valmis — päivämäärä, jolloin skannaus päättyi. Jos tarkistus on käynnissä, tämä kenttä on tyhjä.
• Skannatut kansiot – Skannattujen kansioiden määrä.
• Files Skannattu – numero files skannattu.
• Rikkomukset – Tarkistuksessa löydettyjen rikkomusten määrä.
• Käytäntöjen määrä – Skannaukseen liittyvien käytäntöjen määrä.
• Tila – Tarkistuksen tila sen alkamisesta.
• Vaatimustenmukaisuuden tila – Kuinka monta käytäntörikkomusta havaittiin prosentteinatage kaikista skannatuista kohteista.
• Raportti – Kuvake raporttien lataamiseen skannausta varten.

Päivitä luettelo napsauttamalla luettelon yläpuolella olevaa Päivitä-kuvaketta.
Voit suodattaa tiedot napsauttamalla sarakesuodatin -kuvaketta ja valitsemalla sarakkeet tai poistamalla niiden valinnat view.
Lataa luettelo aiemmista skannauksista napsauttamalla luettelon yläpuolella olevaa latauskuvaketta.
Jos haluat luoda raportin skannausta varten, katso seuraavaa osaa, Luo tarkistusraportti.

Luo skannausraportti
Voit ladata aiempien skannausten raportin PDF-muodossa. Raportti sisältää seuraavat tiedot.
Katso lisätietoja Box-toimintaraporttien luomisesta kohdasta Toimintaraporttien luominen Box-pilvisovelluksia varten.

• Tiivistelmä, joka näyttää:
• Noudatettujen käytäntöjen kokonaismäärä, files skannattu, rikkomukset ja korjaukset.
• Laajuus — pilvisovelluksen nimi, kohteiden kokonaismäärä (esimample, viestit tai kansiot) tarkistettu, käyttöön otettujen käytäntöjen määrä ja tarkistuksen aikakehys.
• Tulokset – Skannattujen viestien määrä, files, kansiot, käyttäjät ja käyttäjäryhmät, joissa on rikkomuksia.
• Suositellut korjaustoimenpiteet — Vinkkejä arkaluonteisen sisällön hallintaan ja suojaamiseen.
• Raportin tiedot, mukaan lukien:
• 10 parasta käytäntöä rikkomusmäärien perusteella
• Top 10 files rikkomuksista
• Top 10 käyttäjää, joilla on rikkomuksia
• Top 10 ryhmää, joilla on rikkomuksia

Raportin lataaminen aiemmasta skannauksesta:

1. Näytä Cloud Data Discovery -sivulla sen skannauksen tiedot, josta haluat raportin.
2. Napsauta Aiemmat skannaukset -välilehteä.
3. Napsauta oikealla olevaa Raportin lataus -kuvaketta.
4. Tallenna file raporttia varten (PDF-muodossa).

Toimintaraporttien luominen Box-pilvisovelluksiin.
Tämä osio sisältää ohjeet CSV-muotoisten toimintaraporttien luomiseen Boxissa.

1. Kirjaudu Box-sovellukseen järjestelmänvalvojan tunnuksillasi.
2. Napsauta Box-hallintakonsolisivulla Raportit.
3. Napsauta Luo raportti ja valitse sitten Käyttäjän toiminta.
4. Valitse Raportit-sivulla sarakkeet, jotka haluat sisällyttää raporttiin.
5. Valitse raportin aloitus- ja lopetuspäivä.
6. Valitse Toimintotyypit-kohdassa Yhteistyö ja valitse kaikki toimintotyypit kohdasta YHTEISTYÖ.
7. Valitse File Hallinta ja valitse kaikki alla olevat toimintotyypit FILE HALLINTA.
8. Valitse Jaetut linkit ja valitse kaikki toimintotyypit kohdasta JAETUT LINKIT.
9. Lähetä raporttipyyntö napsauttamalla oikeasta yläkulmasta Suorita.Näkyviin tulee ponnahdusviesti, joka vahvistaa pyynnön.
   Kun raportti on suoritettu, voit tehdä sen view se Box Reports -kansiossa.

Rikkomusten hallinta ja karanteeni

Käytäntöä rikkonut sisältö voidaan asettaa karanteeniin uudelleenview ja jatkotoimia. Voit view luettelo asiakirjoista, jotka on asetettu karanteeniin. Lisäksi voit view luettelo asiakirjoista, jotka on uudelleenviewjärjestelmänvalvojan toimesta ja mitkä toiminnot on valittu näille asiakirjoille.
Vastaanottaja view tietoa aiheesta fileJos sisältö on loukkaavaa, siirry kohtaan Suojaa > Rikkomusten hallinta.
Huom
Karanteenitoimenpiteet eivät koske files ja kansiot Salesforcessa.
Karanteenin hallinta
Karanteeniin asetetut asiakirjat luetellaan Karanteenin hallinta -sivulla ja niille annetaan Odottaa
Review arvioitavaksi ennen toimenpiteiden toteuttamista. Kerran reviewed, niiden tilaksi muutetaan Reviewed, valitun toiminnon kanssa.
Tietojen valinta view
Vastaanottaja view asiakirjat kummassakin tilassa, valitse tila avattavasta luettelosta.

Odottaa uudelleenview
Jokaiselle karanteeniin asetettulle asiakirjalle, joka odottaa uudelleenview, luettelossa näkyvät seuraavat kohteet:

• Käytännön tyyppi – Asiakirjaan sovellettavan käytännön suojaustyyppi.
• File nimi – Asiakirjan nimi.
• Aikaisinamp – Rikkomuksen päivämäärä ja kellonaika.
• Käyttäjä – Sääntöä rikkovaan sisältöön liittyvän käyttäjän nimi.
• Sähköposti – Sääntöä rikkovaan sisältöön liittyvän käyttäjän sähköpostiosoite.
• Pilvi – Pilvisovelluksen nimi, josta karanteeniin asetettu asiakirja on peräisin.
• Rikkoutunut käytäntö – sen käytännön nimi, jota rikottiin.
• Toimenpiteen tila – Toiminnot, jotka voidaan suorittaa karanteeniin asetettuun asiakirjaan.

Järjestelmänvalvojat ja käyttäjät voivat saada ilmoituksen, kun asiakirja on sijoitettu Karanteeni-kansioon.
Reviewed
Jokaiselle karanteeniin asetettulle asiakirjalle, joka on ollut uudelleenviewed, luettelossa on seuraavat kohteet:

• Käytännön tyyppi – Käytännön tyyppi rikkomusten korjaamiseksi.
• File Nimi – nimi file sisältää loukkaavaa sisältöä.
• Käyttäjä – Sääntöä rikkovaan sisältöön liittyvän käyttäjän nimi.
• Sähköposti – Sääntöä rikkovaan sisältöön liittyvän käyttäjän sähköpostiosoite.
• Pilvi – Pilvisovellus, jossa rikkomus tapahtui.
• Rikkoutunut käytäntö – sen käytännön nimi, jota rikottiin.
• Toiminnot – Loukkaavalle sisällölle valittu toiminto.
• Toiminnan tila – toiminnon tulos.

Toimenpiteisiin ryhtyminen karanteeniin file
Valitse toiminto karanteeniin files odotustilassa:
Suodata luetteloa tarpeen mukaan napsauttamalla vasemman navigointipalkin ruutuja ja avattavaa aikaluetteloa.
Napsauta valintaruutuja file nimiä, joiden perusteella toimia.

Valitse toiminto oikean yläkulman avattavasta Valitse toiminnot -luettelosta.

• Pysyvä poisto – Poistaa file käyttäjän tililtä. Valitse tämä vaihtoehto varoen, koska kerran a file on poistettu, sitä ei voi palauttaa. Käytä tätä vaihtoehtoa vakaviin yrityksen käytäntöjen rikkomuksiin, joissa käyttäjät eivät voi enää ladata arkaluontoista sisältöä.
• Sisällön digitaaliset oikeudet – soveltaa mitä tahansa toimintoja, jotka on määritelty käytännössä sisällön digitaalisille oikeuksille – esimample, vesileiman lisääminen, loukkaavan sisällön muokkaaminen tai asiakirjan salaaminen.
  Huom
  Kun valitset useita karanteeniin asetettuja tietueita, joihin toimenpiteitä sovelletaan, Sisällön digitaaliset oikeudet -vaihtoehto ei ole käytettävissä Valitse toiminnot -luettelossa. Tämä johtuu siitä, että valitsemistasi tietueista vain osa niistä on ehkä määritetty sisällön digitaalisten oikeuksien käytäntöä varten. Sisällön digitaaliset oikeudet -toimintoa voidaan soveltaa vain yhteen karanteeniin asetettuun tietueeseen.
• Palauta – Asettaa karanteeniin file taas käyttäjien saatavilla. Käytä tätä vaihtoehtoa, jos uudelleenview toteaa, ettei sääntörikkomusta ole tapahtunut.

Napsauta Käytä valitun toiminnon kohdalla.

Viewkaranteeniin asetettujen asiakirjojen etsiminen ja etsiminen
Voit suodattaa view olemassa olevista karanteenitoimista käyttämällä näitä vaihtoehtoja:

• Valitse vasemmalla olevista asetuksista tai poista valinta, miten haluat järjestää karanteenitoimintojen luettelon. Tyhjennä kaikki suodattimet napsauttamalla Tyhjennä.
• Valitse ajanjakso näytön yläreunassa olevasta avattavasta luettelosta.

Jos haluat etsiä karanteeniin asetettua asiakirjaa, käytä tulosten hakuun vain etuliitehakukyselyä. esimample, löytääksesi file BOX-CCSecure_File29.txt, haku etuliitteellä sanahaussa jaettuna erikoismerkkeihin. Tämä tarkoittaa, että voit etsiä etulisanoilla "BOX", "CC" ja "File.” Asiaan liittyvät tietueet näytetään.

CDD-rikkomusten hallinta
CDD Violation Management -luettelo näyttää Cloud Data Discovery (CDD) -käytäntöjen sisältörikkomukset.
Jokaiselle file, luettelo näyttää seuraavat tiedot:

• Aikaisinamp – Rikkomuksen päivämäärä ja kellonaika.
• Pilvisovellus – sen pilvisovelluksen nimi, jossa rikkomus tapahtui.
• Sähköposti – rikkomukseen liittyvän käyttäjän voimassa oleva sähköpostiosoite.
• Toiminnon tila – Käytäntötoiminnon valmistumisen tila.
• Käytäntötoiminto – Käytännössä määritetty toiminta, jota rikottiin.
• Käytännön nimi – sen käytännön nimi, jota rikottiin.
• File Nimi – nimi file loukkaavan sisällön kanssa.
• URL – The URL loukkaavasta sisällöstä.

Tietojen valinta view
Valitse vasemmasta paneelista kohteet view – Käyttäjäryhmät, rikkomukset, käyttäjät ja tila.

Toimenpiteet karanteeniin asetettua CDD-kohdetta kohtaan

1. Napsauta Käytä toimintoja.
2. Valitse Toiminnon laajuus -kohdasta toiminto — joko Käytäntötoiminto tai Mukautettu toiminto.
   ● Käytäntötoiminto käyttää käytännössä määritettyjä toimia. Valitse joko Kaikki Files soveltaa politiikkatoimia kaikkiin files luettelossa tai Valittu Files soveltaa käytäntöä vain files sinä määrität.
   ● Mukautetun toiminnon avulla voit valita sisältöön ja yhteistoimintaan sovellettavat toiminnot files.
   ● Sisältötoiminto – Valitse Pysyvä poisto tai Sisällön digitaaliset oikeudet. Valitse sisällön digitaalioikeuksia varten CDR-malli toiminnolle.
   ● Yhteistyötoiminto – Valitse Sisäinen, Ulkoinen tai Julkinen.
   o Valitse Sisäinen-kohdassa Poista yhteistyökumppani ja valitse toimintoon sisällytettävät käyttäjäryhmät.
   o Valitse Ulkoinen-kohdassa Poista yhteistyökumppani ja anna estettävät verkkotunnukset.
   o Valitse Julkinen-kohdassa Poista julkinen linkki.
   o Lisää toinen yhteistyötoiminto napsauttamalla oikealla olevaa + -kuvaketta ja valitsemalla sopivat toiminnot.
3. Napsauta Toimi.

Järjestelmän toiminnan valvonta ja hallinta

Seuraavissa aiheissa kerrotaan, kuinka voit seurata pilvitoimintaa kojelaudoiden, kaavioiden ja toimintojen tarkastuslokien avulla, seurata käyttäjien riskitietoja, hallita laitteita ja työskennellä fileon karanteenissa.

• Viewtoimintoja Home Dashboardista
• Pilvitoiminnan seuranta kaavioista
• Työskentely toiminnan tarkastuslokien kanssa
• Käyttäjien toiminnan seuranta valvontalokeista
• Viewkäyttäjäriskitietojen kerääminen ja päivittäminen
• Laitteiden hallinta

Viewkäyttäjien ja järjestelmän toimintojen tarkistaminen Home Dashboardista
Isännöityjen käyttöönottojen kotihallintapaneelista voit view graafiset esitykset pilvestä ja käyttäjien toiminnasta organisaatiossasi.
Etusivun hallintapaneeli järjestää tiedot näihin tärkeimpiin osiin:

• Datakortit, jotka näyttävät tapahtumien kokonaissummat ja trendikaaviot
• Tietoturvaasi mahdollisesti uhkaavien tapahtumien kokonaismäärä (pilvi- ja tyyppikohtaisesti)
• Tarkempi lista tapahtumista. Uhkia ovat rikkomukset ja epänormaali toiminta.
  Seuraavissa osissa kuvataan nämä komponentit.

Datakortit
Tietokortit sisältävät katkelmia tärkeistä tiedoista, jotka järjestelmänvalvojat voivat view jatkuvasti. Tietokorttien luvut ja trendikaaviot perustuvat valitsemaasi aikasuodattimeen. Kun muokkaat aikasuodatinta, datakorteissa näkyvät kokonaissummat ja trendin lisäykset muuttuvat vastaavasti.
Datakortit näyttävät tämäntyyppisiä tietoja pilvisovellusten ja määrittämiesi aikajaksojen osalta. Näet tietyn ajanjakson toimintamäärät viemällä hiiren tietokortin alareunassa olevien ajanjaksojen päälle.
Seuraavissa osissa kuvataan jokainen datakortti.

Sisällön skannaus
Sisällön skannauksen datakortti näyttää seuraavat tiedot.

• Files ja Objects — lukumäärä files (strukturoitumaton data) ja objektit (strukturoitu data), jotka on tarkistettu käytäntörikkomusten havaitsemiseksi. Salesforcen (SFDC) osalta tämä luku sisältää Customer Relationship Management (CRM) -objektit. Kun asiakkaat käyttävät pilvisovelluksia, CASB skannaa pilvisovellusten sisältöä ja käyttäjien toimintaa. Tehtyjen toimintojen ja yrityksellesi asetettujen käytäntöjen perusteella CASB luo analytiikkaa ja näyttää ne tietokorteilla.
• Rikkomukset — Käytäntömoottorin havaitsemien rikkomusten määrä.
• Suojattu — numero files tai objekteja, jotka on suojattu karanteenilla, pysyvällä poistolla tai salauksella. Nämä korjaustoimenpiteet poistavat sisältöä käyttäjiltä (pysyvästi poistamalla; tilapäisesti karanteeniin) tai rajoittavat luvattomien käyttäjien luettavaa sisältöä (salaus). Nämä analyysit tarjoavat a view (ajan kuluessa) siitä, kuinka monta suojaustoimintoa on suoritettu käytäntömoottorin havaitsemien rikkomusten perusteella.

Sisällön jakaminen
Sisällön jakamisen datakortti näyttää seuraavat tiedot.

• Julkiset linkit — Löytyneiden julkisten linkkien kokonaismäärä file pilvitallennussovelluksia. Julkinen linkki on mikä tahansa linkki, johon suuri yleisö pääsee sisään ilman kirjautumista. Julkiset linkit on helppo jakaa, eivätkä ne ole turvallisia. Jos ne linkittävät sisältöön, joka sisältää arkaluonteisia tietoja (esimample, viittaukset luottokorttien numeroihin), nämä tiedot voivat altistua luvattomille käyttäjille ja voivat vaarantaa näiden tietojen yksityisyyden ja turvallisuuden.
• Poista julkinen linkki -vaihtoehto tarjoaa sinulle joustavuutta tietojen jakamiseen, mutta mahdollistaa myös tietyntyyppisen sisällön suojaamisen. Kun luot käytännön, voit määrittää julkisen linkin poiston, jos julkinen linkki sisältyy kohtaan a file arkaluontoista sisältöä. Voit myös määrittää julkisten linkkien poistamisen kansioista, jotka sisältävät arkaluontoisia tietoja.
• Ulkoinen jakaminen — Niiden toimintojen määrä, joissa sisältöä jaetaan yhdelle tai useammalle käyttäjälle organisaation palomuurin ulkopuolella (ulkoiset yhteistyökumppanit). Jos käytäntö sallii ulkoisen jakamisen, käyttäjä voi jakaa sisältöä (esimample, a file) toisen ulkoisen käyttäjän kanssa. Kun sisältö on jaettu, käyttäjä, jolle se on jaettu, voi jatkaa sisällön käyttöä, kunnes kyseisen käyttäjän käyttöoikeus poistetaan.
• Suojattu — Niiden tapahtumien kokonaismäärä, joiden julkinen linkki tai ulkoinen yhteiskäyttäjä poistettiin. Ulkoinen yhteiskäyttäjä on organisaation palomuurin ulkopuolinen käyttäjä, jonka kanssa sisältöä jaetaan. Kun ulkoinen yhteiskäyttäjä poistetaan, kyseinen käyttäjä ei voi enää käyttää jaettua sisältöä.

Useimmat osuvat suojauskäytännöt
Eniten osumia suojauskäytäntöjä koskeva kortti näyttää taulukon, jossa luetellaan kunkin käytännön 10 suurinta käytäntöosumaa. Taulukossa luetellaan käytännön nimi ja tyyppi sekä luku ja prosenttitage politiikan osumista.
Käytännöt
Käytännöt-kortti näyttää ympyräkaaviona aktiivisten käytäntöjen kokonaismäärän sekä aktiivisten ja kaikkien käytäntöjen määrän käytäntötyypin mukaan.
Tapahtuman tiedot
Tapahtuman tiedot tarjoavat taulukon view kaikista määrittämäsi aikasuodattimen uhista. Listattujen tapahtumien kokonaismäärä vastaa oikealla olevassa kaaviossa näkyvää kokonaismäärää.

Voit suodattaa tietoja käyttämällä seuraavia vaihtoehtoja.
Aikavälin mukaan

Valitse avattavasta luettelosta aikaväli, joka sisällytetään etusivulle view. Oletusaikaväli on kuukausi. Kun valitset ajanjakson, kokonaissummat ja trendikasvut muuttuvat.
Voit myös määrittää mukautetun päivämäärän. Voit tehdä tämän valitsemalla Mukautettu ja napsauttamalla ensimmäistä ruutua mukautetun-kohdan yläosassa viewja napsauta sitten haluamaasi Alkaen ja Mihin päivämäärää kalenterista.

Viewlisätietoja
Voit näyttää lisätietoja tietokorteista, uhkakaaviosta tai taulukosta view.
Tietokortilta
Tietty päivämäärä: Vie hiiri sen päivämäärän päälle kortin alareunassa, josta haluat lisätietoja.
Kortin tietomäärät: Napsauta tietomäärää, josta haluat lisätietoja.
Yksityiskohdat näkyvät taulukossa view.
Pöydältä
Napsauta Yksityiskohtainen analyysi -linkkiä. Kaikki Etusivun hallintapaneeli -sivun toiminnot on lueteltu Aktiviteetin tarkastuslokit -sivun taulukossa. Täältä voit syventää napsauttamalla palkkeja.
Jos haluat näyttää enemmän tai vähemmän sarakkeita taulukossa, napsauta oikealla olevaa laatikkokuvaketta ja valitse sarakkeita luettelosta tai poista valinta. Valittavissa olevat kenttien nimet riippuvat valitsemistasi suodatusvaihtoehdoista. Voit näyttää taulukossa enintään 20 saraketta.

Päivitetään kaikki tiedot
Päivitä kaikkien sivun kohteiden tiedot napsauttamalla Etusivun hallintapaneelin oikeassa yläkulmassa olevaa Päivitä-kuvaketta.

Viedään tietoja
Voit tallentaa tulosteen tiedoista Home Dashboardiin.

1. Napsauta sivun oikeassa yläkulmassa olevaa Vie kaikki -kuvaketta.
2. Valitse tulostin.
3. Tulosta sivu.

Pilvitoiminnan seuranta kaavioista
Hallintakonsolin Monitor-välilehden Toimintojen hallintapaneeli -sivu on kohta, josta voit tehdä sen view tietyntyyppisiä toimintoja yrityksessäsi. Tämä toiminta heijastaa sekä reaaliaikaisten että historiallisten tietojen skannausten tuloksia.
Monitor-sivulta voit view seuraavat kojelaudat:

• Sovellustoiminnot
• Epänormaalia toimintaa
• Office 365
• IaaS Monitoring Dashboard
• Toimintahälytykset
• Nolla luottamusta yrityskäyttöön

Voit näyttää kojelaudan views monin eri tavoin. Voit valita kaikki pilvisovellukset korkeammalle tasolleviews pilvitietotoiminnastasi tai voit valita tiettyjä pilvisovelluksia tai vain yhden pilven saadaksesi tarkempia tietoja. Vastaanottaja view tietyn ajan toimintaa, voit valita aikajakson.
Voit siirtyä seuraaville sivuille napsauttamalla valikkokohtia.
Seuraavissa osissa kuvataan nämä kojelautat.

Sovellustoiminnot
Sovellustoimintojen hallintapaneeli tarjoaa seuraavat tiedot views.
Käytäntöanalyysi
Käytäntöanalyysi tarjoaa näkökulmia organisaatiosi käytäntöjen laukaisimien tyypistä, määrästä ja lähteestä. esimample, näet käytäntörikkomusten kokonaismäärän tietyn ajanjakson (kuten kuukauden) aikana sekä rikkomusten erittelyn pilven, käyttäjän tai käytäntötyypin mukaan (kuten ulkoisen yhteistyökumppanin rikkomukset).
Katso kuvaukset kohdasta Käytäntöanalyysi.

Aktiivisuuden seuranta
Toiminnan seuranta näyttää määrällisesti views toiminnoista organisaatiossasi – esimample, toimintotyypin (kuten kirjautumiset ja lataukset), ajan tai käyttäjän mukaan.
Katso kuvaukset kohdasta Toiminnan valvonta.

Salaustilastot
Salaustilastot osoittavat, kuinka salattu files ovat käytössä ja niitä käytetään organisaatiossasi. esimample, voit view eniten salaaneita tai salauksen purkaneita käyttäjiä files, kuinka monta salaus- ja salauksenpurkutoimintoa on tapahtunut ajan kuluessa, tai niiden tyypit files, jotka on salattu.
Katso kuvaukset kohdasta Salaustilastot.

Etuoikeutettujen käyttäjien toiminta
Etuoikeutettujen käyttäjien toiminnot näyttää toimintoja, joita suorittavat käyttäjät, joilla on korkeamman tason käyttöoikeudet organisaatiossa. Nämä käyttäjät ovat yleensä järjestelmänvalvojia, ja heitä kutsutaan joskus "superkäyttäjiksi". Tämän tason käyttäjät voivat view järjestelmänvalvojan luomien tai jäädytettyjen tilien määrä tai kuinka monta istuntoasetusta tai salasanakäytäntöä on muutettu. Tiedostaminen etuoikeutettujen käyttäjien toiminnasta on tärkeää, koska näillä käyttäjillä on käyttöoikeudet, joilla he voivat muokata asetuksia, jotka voivat vaarantaa pilven turvallisuuden. Näiden kojetaulujen tietojen avulla tietoturvatiimi voi seurata näiden käyttäjien toimia ja toimia nopeasti uhkien torjumiseksi.
Katso kuvaukset kohdasta Etuoikeutettujen käyttäjien toimet.

Epänormaalia toimintaa
Poikkeavien toimintojen tunnistusmoottori jatkuvasti profiles tietojen attribuutit ja käyttäjien käyttäytyminen havaitsemaan yrityksellesi epätavallista toimintaa. Valvonta sisältää paikat, joista sisäänkirjautuminen tapahtuu (geo-logins), lähde-IP-osoitteet ja käytetyt laitteet. Käyttäjien toimintaan kuuluvat toiminnot, kuten sisällön lataaminen, muokkaaminen, poistaminen, kirjautuminen ja uloskirjautuminen.
Poikkeamat eivät ole varsinaisia ​​käytäntörikkomuksia, mutta ne voivat toimia varoittimina mahdollisista tietoturvauhkista ja haitallisesta tiedonkäytöstä. Esimamppoikkeavuuksia voivat olla epätavallisen suuri määrä yksittäisen käyttäjän latauksia, normaalia suurempi määrä kirjautumisia samalta käyttäjältä tai luvattoman käyttäjän jatkuvat kirjautumisyritykset.
Käyttäjä ammattilainenfile sisältää koot file lataukset pilvisovellusten välillä sekä kellonaika ja viikonpäivä, jolloin käyttäjä on aktiivinen. Kun moottori havaitsee poikkeaman havaitusta käyttäytymisestä tänä aikana, se merkitsee toiminnan epänormaaliksi.
Anomaliat luokitellaan kahteen tyyppiin: deterministisiin ja tilastollisiin.

• Deterministinen tunnistus toimii reaaliajassa ja havaitsee poikkeamat käyttäjän toimiessa nimellisviiveellä (esim.ample, 10-30 sekuntia). Algoritmi profiles entiteetit (kuten käyttäjät, laitteet, sovellukset, sisältö, käyttäjien sijainnit ja tietojen kohdesijainti), attribuutit (kuten pääsyn sijainti, lähteen IP-osoite, käytetty laite) ja niiden välinen suhde.
• Kun tuntematon tai odottamaton uusi suhde kohdataan, se arvioidaan epäilyttävän toiminnan varalta.
  Sample of käyttäjätoiminnan profiled tässä lähestymistavassa on suhteellisen pieni ja kasvaa ajan myötä. Tällä menetelmällä havaittujen poikkeamien tarkkuus on korkea, vaikka sääntöjen määrä tai hakutila on rajallinen.
• Tilastollinen havaitseminen luo käyttäjän perusviivan suuremmalla aktiivisuudella sample, kattaa tyypillisesti 30 päivän ajanjakson väärien positiivisten tulosten vähentämiseksi. Käyttäjien toiminta on ammattimaistafiled käyttäen kolmiulotteista mallia: havaittu mittari (sijainti, käyttöoikeus, file koko), vuorokaudenaika ja viikonpäivä. Mittarit on ryhmitelty ajan ja päivän mukaan. Aktiviteetit profiled sisältää:
  • Sisällön lataukset
  • Sisällön käyttöoikeus – lataa, muokkaa, poistaa
  • Verkkoyhteys — sisään- ja uloskirjautumiset

Kun moottori havaitsee poikkeaman havaitusta käyttäytymisestä tänä aikana klusterointitekniikoiden perusteella, se merkitsee toiminnan epänormaaliksi. Se havaitsee poikkeamat ei-reaaliajassa tyypillisesti tunnin viiveellä.
Geoanomalian havaitsemiseen käytetään determinististä algoritmia. Tilastollista algoritmia käytetään poikkeaviin latauksiin sekä sisältöön ja verkkoon pääsyyn.
Vastaanottaja view poikkeavia aktiviteetteja, siirry kohtaan Monitori > Epänormaalit toiminnot.
Lisätietoja aiheesta viewpoikkeavuusraportit, katso:

• Epänormaalia toimintaa maantieteellisen sijainnin perusteella
• Näytetään geoanomaaliatiedot Toimintojen tarkastuslokit -sivulta
• Epänormaalit lataukset, sisällön käyttö ja todennus
• Kolmiulotteinen toiminta views

Epänormaalia toimintaa maantieteellisen sijainnin perusteella
Geolocationin poikkeavien aktiviteettien kojelauta on kartta view näyttää maantieteelliset osoittimet, joissa poikkeavaa toimintaa on todennäköisesti tapahtunut. Tämän tyyppistä anomaliaa kutsutaan geoanomaaliaksi. Jos geopoikkeavuuksia on havaittu, kartta näyttää yhden tai useamman maantieteellisen osoittimen, jotka osoittavat, missä kyseinen toiminta tapahtui.

Kun napsautat osoitinta, voit näyttää tietoja käyttäjän nykyisestä ja aiemmasta toiminnasta, mukaan lukien hänen sähköpostiosoitteensa, hänen käyttämänsä pilvi, sijainti ja toiminta-aika. Nykyisten ja aiempien toimintojen tietojen avulla voit tehdä vertailuja, jotka antavat käsityksen poikkeamasta. esimample, käyttäjä on saattanut kirjautua sisään kahteen eri pilvisovellukseen samoilla kirjautumistunnuksilla kahdesta eri paikasta. Sininen osoitin edustaa sijaintia nykyisellä tarkennuksella.
Voit keskittyä toiseen paikkaan napsauttamalla sen osoitinta.
Jos jollakin maantieteellisellä alueella on useita epänormaalia toimintaa, näkyviin tulee useita osoittimia, jotka ovat hieman päällekkäin. Jos haluat näyttää tiedot yhdestä osoittimesta, vie hiiri päällekkäisten osoittimien alueen päälle. Napsauta näkyviin tulevassa pienessä ruudussa haluamaasi osoitinta view yksityiskohdat.
Näytetään geoanomaaliatiedot Toimintojen tarkastuslokit -sivulta
Aktiviteetin tarkastuslokit -sivulta (Näyttö > Toiminnan tarkastuslokit) voit valita geoanomaalia views napsauttamalla Binocular-kuvaketta, joka näkyy vasemmalla toimintoluettelossa.

Epänormaalit lataukset, sisällön käyttö ja todennus
Seuraavat kojelautakaaviot tarjoavat tietoja epänormaalista toiminnasta pilvisovellusten välillä.

• Poikkeavat lataukset koon mukaan -kaavio näyttää yhteenvedon latausten määrästä ajan kuluessa ladattujen koon mukaan files.
• Tietojen kaappaamisesta yrityksissä on usein osoitus liiketoiminnan kannalta kriittisten tietojen epätavallisen suuresta latausmäärästä. esimampKun työntekijä lähtee organisaatiosta, hänen toimintansa saattaa paljastaa, että hän latasi suuren määrän yritystietoja juuri ennen lähtöään. Tämä kaavio kertoo, kuinka monta kertaa poikkeava kuvio on löydetty käyttäjien latauksista, latauksen tehneet käyttäjät ja milloin lataukset tapahtuivat.
• Poikkeavan sisällön poistokaavio näyttää poikkeavan toiminnan poistotapahtumien määrän.
• Poikkeava todennuskaavio näyttää, kuinka monta kertaa poikkeava kuvio löytyy käyttäjän verkkoon pääsyn tapahtumista, mukaan lukien kirjautumiset, epäonnistuneet tai raa'an voiman kirjautumisyritykset ja uloskirjautumiset. Toistuvat epäonnistuneet kirjautumiset voivat olla merkki haitallisesta yrityksestä päästä verkkoon.
• Poikkeavien latausten lukumäärän mukaan -kaavio näyttää yrityksesi poikkeavien latausten määrän.

Kolmiulotteinen toiminta views
Voit myös view kolmiulotteinen kaavio, josta voit tarkkailla poikkeavaa toimintaa suhteessa normaaliin toimintaan. Tässä view, toiminnot esitetään tietopisteinä (kutsutaan myös ryhmiksi) kolmella akselilla:

• X = vuorokauden tunti
• Y = yhteenlaskettu toimintojen määrä tai koottu latauskoko
• Z = viikonpäivä

Kaavio käyttää klusterointimekanismia havainnollistamaan toimintamalleja ja paljastamaan poikkeavuuksia. Nämä aktiviteettiklusterit voivat antaa sinulle paremman käsityksen siitä, minkä tyyppisiä tapahtumia esiintyy yleisimmin tiettyinä päivinä ja aikoina. Klusterit mahdollistavat myös poikkeamien erottumisen visuaalisesti.
Koska toimintaa seurataan tunti kerrallaan, datapisteet lisätään kaavioon. Klusterit luodaan, kun asiaankuuluvia toimintoja on yhteensä vähintään 15 datapistettä. Jokaisen klusterin datapisteet edustavat eri värillä. Jos klusterissa on vähemmän kuin kolme datapistettä (ryhmää), näiden pisteiden edustamia tapahtumia pidetään poikkeavina ja ne näkyvät punaisina.
Kukin kaavion datapiste edustaa tapahtumia, jotka tapahtuivat tiettynä tunnin aikana vuorokaudesta. Saat lisätietoja päivämäärästä, tunnista ja tapahtumien määrästä napsauttamalla mitä tahansa tietopistettä.
Tässä example, oikeassa alakulmassa olevassa klusterissa on 15 datapistettä. Se osoittaa, että useita tapahtumia tapahtui myöhään iltapäivällä ja illalla koko viikon ajan. Pääsymäärä oli sama kaikissa toimissa. Yhtenä päivänä pääsymäärä oli paljon suurempi, ja piste näkyy punaisella, mikä tarkoittaa poikkeavaa.
Kaavion alla olevassa taulukossa on lueteltu kaaviossa esitetyt tapahtumat. Luettelo tässä example ilmaisee pääsyn päivämäärän ja kellonajan sekä sovelluksen nimen file pilvi, josta pääsy tapahtui, ja sisältöä käyttäneen käyttäjän sähköpostiosoite.

Asetukset poikkeavuustietojen määrittämiseksi
Järjestelmäasetukset-sivulla voit määrittää, kuinka seurata, valvoa ja välittää tietoja poikkeavista toiminnoista. Box-pilvisovelluksissa voit estää (sallittujen listan) pilvitiliin liitetyt sovellukset geopoikkeamien estämiseksi.

Mukautuva kynnys sallituille käyttäjien aktiivisuusmäärille (ennenview ominaisuus)
Mukautuva kynnys määrittää käyttäjän toiminnan sallitun nopeuden. Määritettyä kynnystä voidaan säätää käyttäjän aktiivisuusasteen perusteella. Kynnysarvon määrittäminen mahdollistaa käyttäjien toiminnan nopeuden säätämisen tarpeen mukaan. Jos olosuhteet sen sallivat, esimample, kynnystä voidaan muuttaa sallimaan korkeampi aktiivisuusaste.
Mukautuva kynnysmääritys arvioi kynnyksen noudattamisen ja sallii tapahtumat määritettyyn kynnykseen asti. CASB tarkistaa myös tapahtumien todennäköisyyden kiinteän kynnyksen jälkeen. Jos todennäköisyys on sallitulla alueella, tapahtumat ovat sallittuja. Varianssin prosentin oletusarvotage huipusta todennäköisyys on 50 %.
Voit myös asettaa peräkkäisten virheiden määrän (esimample, kolme epäonnistumista peräkkäin). Kun peräkkäisten vikojen määrä ylittää määritetyn määrän, tapahtumat katsotaan yhteensopimattomiksi. Oletusarvo on kolme (3) peräkkäistä vikaa. Sitä voidaan säätää 20:een tai alas 1:een.
Voit valita mukautuvan kynnyksen kontekstityypiksi käytännössä, jossa näitä asetuksia käytetään. Tämä kontekstityyppi on käytettävissä Upload-, Download- ja Delete-toimintojen upotetuissa käytännöissä. Ohjeita mukautuvan kynnyksen käyttämisestä käytännön kontekstityyppinä on kohdassa Cloud Access Control (CAC) -käytäntöjen luominen.

Anomaliatietojen seuranta

1. Siirry kohtaan Hallinta > Järjestelmäasetukset > Poikkeamien määritys.
2. Valitse asetukset seuraavasti:
   

   Osio/kenttä	Kuvaus
   Tukahduttaa geoanomaaliat	a. Napsauta Pilvitili-kentän oikealla puolella olevaa kenttää. b. Valitse Yhdistetyt sovellukset. c. alkaen Hakemistot luettelosta, napsauta kansioita, joissa sovellukset estetään. d. Napsauta oikeaa nuolta siirtääksesi ne kohtaan Yhdistetyt sovellukset sarakkeessa. e. Anna IP-osoitteet ja sähköpostiosoitteet, joiden poikkeavuustiedot piilotetaan. Erottele kussakin kentässä useat IP- ja sähköpostiosoitteet pilkuilla.
   Geoanomalian toimintaa	Etsi geoanomalian varalta seurattavat aktiviteetit, valitse aktiviteetit ja napsauta Käytä. Huom Sinun on tarkistettava, että poikkeamat laukeavat Microsoft 365:ssä ja AWS:ssä O365 Audit ja AWSAaudit luettelosta.
   Geoanomaalia	varten Minimigeoanomalian etäisyys, anna mailien vähimmäismäärä geopoikkeamien seurantaa varten tai hyväksy oletusarvo 300 mailia.

   Osio/kenttä	Kuvaus
   Mukautuva nopeuden rajoitus  (Ennenview)	Anna tai valitse seuraavat vuokralaista koskevat vaihtoehdot: ▪ Todennäköisyysvaihtelu huipusta, prosentteinatage (oletus on 50 %) ▪ Peräkkäisten epäonnistumisten määrä noudattamatta jättämisestä (oletusarvo on 3)
   Selkeät geoanomaaliat	Napsauta Selkeä tyhjentää aiemmin raportoidut geoanomaaliatiedot. Napsautuksen jälkeen Selkeä, päivämäärä ja kellonaika, jolloin geoanomaaliat viimeksi puhdistettiin, näkyy alla Selkeä -painiketta.

3. Napsauta Tallenna.

Asetukset anomaly prollefiles (dynaamisen poikkeaman määritys)
Dynaamisen poikkeaman kokoonpanot sisältävät profiles poikkeavana pidetyn käyttäytymisen määrittämiseen. Nämä ammattilaisetfiles perustuvat aktiviteettiluokkaan ja aktiviteettityyppeihin. Jokainen ammattilainenfile on joko ennalta määritetty (toimitetaan kaikille vuokralaisille; järjestelmänvalvojat eivät voi muokata tai poistaa sitä) tai käyttäjän määrittämä (järjestelmänvalvojat voivat luoda, muokata tai poistaa).
Voit luoda enintään neljä käyttäjän määrittämää anomalia pro -ohjelmaafiles. Jokainen ammattilainenfile määrittää poikkeavan käyttäytymisen aktiviteettikategorialle (esimample, todennukset tai sisältöpäivitykset) ja kyseiseen luokkaan liittyvät toiminnot (esimample, kirjautuminen, sisällön lataaminen tai sisällön poistaminen).

Anomaly Profiles-sivulla näkyy:

• Ammattilainenfile Nimi ja kuvaus
• Toimintoluokka (esimample, ContentUpdate)
• Tyyppi – joko ennalta määritetty (järjestelmän luoma, ei voi muokata tai poistaa) tai käyttäjän määrittämä (järjestelmänvalvojat voivat luoda, muokata ja poistaa).
• Luomispäivämäärä – päivämäärä, jolloin ammattilainenfile luotiin.
• Viimeksi muokannut – Pron viimeksi muokkaneen henkilön käyttäjätunnusfile (käyttäjän määrittämälle ammattilaisellefiles) tai järjestelmä (ennalta määritetylle profiles).
• Viimeksi muokattu aika – päivämäärä ja aika, jolloin ammattilainenfile muokattu viimeksi.
• Toiminnot – Muokkaa-kuvake ammattilaisen näyttämistä vartenfile yksityiskohtia ja muokkaamalla käyttäjän määrittelemää profiles.

Voit suodattaa sarakkeen näyttöä tai ladata ammattilaisten luettelonfiles CSV-tiedostoon file käyttämällä luettelon yläpuolella oikeassa yläkulmassa olevia kuvakkeita.
Voit näyttää tai piilottaa sarakkeita napsauttamalla sarakesuodatinkuvaketta ja valitsemalla sarakeotsikoista tai poistamalla valinnat.
Voit ladata luettelon profiles, napsauta latauskuvaketta ja tallenna CSV file tietokoneellesi.
Seuraavissa toimenpiteissä kuvataan vaiheet käyttäjän määrittämän anomaly pron lisäämiseksi, muokkaamiseksi ja poistamiseksifiles.

Huom
Sinulla voi olla enintään neljä käyttäjän määrittämää ammattilaistafiles. Jos sinulla on tällä hetkellä neljä tai useampia käyttäjän määrittämiä ammattilaisiafiles, Uusi-painike näkyy himmennettynä. Sinun on poistettava profiles laskea lukumäärä alle neljään, ennen kuin voit lisätä uuden ammattilaisenfiles.
Uuden käyttäjän määrittämän anomalia pron lisääminenfile:

1. Siirry kohtaan Hallinta > Järjestelmäasetukset ja valitse Anomalia Profiles ja napsauta Uusi.
2. Prollefile Tiedot, anna seuraavat tiedot:
   ● Nimi (pakollinen) ja kuvaus (valinnainen).
   ● Toimintoluokka – Valitse luokka ammattilaisen toimintojen määrittämiseksifile.● Aktiviteetit – Valitse yksi tai useampi toiminto valitusta luokasta. Listassa näkyvät aktiviteetit perustuvat valitsemaasi aktiviteettiluokkaan. Seuraavat aktiviteettityypit ovat käytettävissä.

   Toiminnan luokka	Aktiviteetit
   Sisällön lataus	Sisältö Lataa sisältöä Luo
   Sisällön päivitys	Sisältöä Muokkaa sisältöä Nimeä sisältö uudelleen Palauta sisältö Siirrä sisältö Kopioi
   Sisällön jakaminen	Yhteistyö Lisää yhteistyö Kutsu sisältöä Jaa Yhteistyöpäivitys

3. Napsauta Tallenna.

Käyttäjän määrittämän ammattilaisen muokkaaminenfile:

1. Valitse käyttäjän määrittämä ammattilainenfile ja napsauta oikealla olevaa kynäkuvaketta.
2. Tee tarvittavat muutokset ja napsauta Tallenna.

Poistaaksesi käyttäjän määrittämän ammattilaisenfile:

1. Valitse käyttäjän määrittämä ammattilainenfile ja napsauta Roskakori-kuvaketta oikeassa yläkulmassa luettelon yläpuolella.
2. Vahvista poisto pyydettäessä.

Office 365 

Office 365 -hallintapaneeli tarjoaa tietoja Microsoft 365 -paketin sovellusten toiminnoista. Kaaviot näytetään vain sovelluksille, joihin olet liittynyt.
Yliview kaavioissa on yhteenveto sisäänrakennettujen sovelluksiesi käyttäjien toiminnasta. Sovelluskaaviot näyttävät käyttäjän toiminnan kyseisessä sovelluksessa.
Katso kaavion tiedot kohdasta Office 365 -hallintapaneelit.

AWS-valvonta
AWS Monitoring -hallintapaneeli tarjoaa tietoja käyttäjien toiminnasta sijainnin, ajan ja käyttäjien lukumäärän mukaan.
Katso kaavion tiedot kohdasta AWS-valvontakaaviot.

Kojelaudan näytön mukauttaminen ja päivittäminen
Voit siirtää kaavioita kojelaudassa, valita näytettävät kaaviot ja päivittää yhden tai kaikkien kaavioiden näytön.

Kaavion siirtäminen hallintapaneelissa:

• Vie hiiri siirrettävän kaavion otsikon päälle. Napsauta ja vedä se haluttuun kohtaan.

Voit päivittää kaavion näytön seuraavasti:

• Vie hiiri kaavion oikean yläkulman päälle ja napsauta Päivitä-kuvaketta.

Päivitä kaikkien sivun kaavioiden näyttö seuraavasti:

• Napsauta Päivitä-kuvaketta sivun oikeassa yläkulmassa.

Voit valita kojelaudassa näkyvät tiedot seuraavasti:

• Valitse sivun vasemmasta yläkulmasta pilvisovellukset ja sisällytettävä aikaväli.

Tietojen vienti raportointia varten
Voit viedä tarvitsemasi tiedot mistä tahansa kaaviosta.

1. Valitse välilehti, jossa on kaavio, jonka tiedot haluat viedä (esimample, Valvonta > Toimintojen hallintapaneeli > Käytäntöanalyysi).
2. Valitse kaavio, jonka tiedot haluat.
3. Voit sulkea tuotteet pois viennistä (esimample, käyttäjät), piilota ne napsauttamalla selitteen kohteita. (Näytä ne uudelleen napsauttamalla kohteita vielä kerran.)
4. Vie hiiri kaavion yläreunaan ja klikkaa Vie-kuvaketta oikeassa yläkulmassa.
   Valitse sitten luettelosta vientimuoto.
5. Tallenna file.

Raportin tai kaavion tulostaminen

1. Napsauta Vie-kuvaketta sen kaavion oikeassa yläkulmassa, jonka tiedot haluat tulostaa, ja valitse Tulosta.
2. Valitse tulostin ja tulosta raportti.

Työskentely toiminnan tarkastuslokien kanssa
Toimintojen tarkastuslokit -sivu (Näyttö > Toimintojen tarkastuslokit) näyttää yksityiskohtaiset tiedot views kaavioista valitsemistasi tiedoista tai etsimistäsi kohteista. Tällä sivulla voit käyttää navigointipalkin suodatusvaihtoehtoja keskittyäksesi tiettyihin käyttäjiin ja toimintoihin luodaksesi kirjausketjun tai havaitaksesi käyttömalleja.
Sivu näyttää nämä kohteet.

Hakuvaihtoehdot: ▪ Pilvisovellukset (hallinnoitu, yritys ja ilman seuraamuksia) ja web luokat ▪ Tapahtumatyypit (esimample, toiminta, käytäntörikkomukset) ▪ Tapahtuma lähteistä (esimample, API) ▪ Aikavälin vaihtoehdot (esimample, viimeiset 34 tuntia, viime viikko, viime kuukausi)
Hakukyselymerkkijono.
Haulla löydettyjen tapahtumien kokonaismäärä.

Navigointipalkki, josta voit suodattaa hakuasi tarkemmin valitsemalla käyttäjiä, käyttäjäryhmiä, toimintatyyppejä, sisältötyyppejä ja käytäntöjen nimiä, joista haet. Nämä suodattimet voivat olla hyödyllisiä, kun haluat pitää kirjausketjun tietyistä käyttäjistä tai toiminnoista. Hakutuloksissa näkyy viimeisimmät 10,000 XNUMX tietuetta valituista suodatinkohteista.
Tapahtumien tietojen pylväsdiagrammi, joka näyttää kaikkien löydettyjen tapahtumien lukumäärät (viimeisimmän 10,00 XNUMX tietueen lisäksi).

Tapahtumatietojen taulukko, joka näyttää uusimmat 500 tietuetta. Tiedot lajitellaan ajan mukaan laskevaan järjestykseen. Jos haluat lisätietoja, voit viedä sisällön CSV-tiedostoon file. Vienti sisältää tällä hetkellä valittujen suodattimien tulokset. Huom ServiceNow-pilvisovelluksia varten Toiminnan tarkastuslokit sivulla ei näy sisällön lataustoiminnan lähdetietoja (IP, kaupunki, maa, maakoodi, IP, alkuperä, lähdetila tai käyttäjätyyppi).

Tietojen suodatus
Jos haluat keskittyä tiettyihin tietoihin, voit käyttää avattavia luetteloita asettaaksesi suodattimia seuraavan tyyppisille tiedoille:

• Pilvisovellukset (hallitut ja hallitsemattomat)
• Tapahtumatyypit, mukaan lukien toiminnot, rikkomukset, poikkeamat, Cloud Data Discovery (CDD) -toiminnot, CDD-rikkomukset ja Cloud Security Posture -tapahtumat
• Tapahtumalähteet, mukaan lukien API, IaaS-tarkastus, Office 365 -tarkastus ja muut tapahtumatyypit
• Aikaväli, mukaan lukien viimeinen tunti, viimeiset 4 tuntia, viimeiset 24 tuntia, tänään, viime viikko, viime kuukausi, viime vuosi ja mukautettu valitsemasi kuukauden ja päivän mukaan

Kun olet valinnut kohteet luetteloista, napsauta Etsi.

Vasemmalla olevassa pystysuuntaisessa navigointipalkissa voit suodattaa tietoja edelleen:

Kaikki saatavilla olevat tuotteet on lueteltu kunkin luokan alla.

Laajenna kunkin luokan luetteloa napsauttamalla >-kuvaketta. Jos luokassa on saatavilla yli 10 tuotetta, napsauta luettelon lopusta Lisää nähdäksesi lisää kohteita.
Tietojen suodattaminen ja hakeminen:

1. Valitse hakukohteet kustakin avattavasta luettelosta ja napsauta Hae.
   Hakuehtoja vastaavien kohteiden määrä näkyy avattavien luetteloiden alla.Hakutuloksissa näkyy tapahtumien kokonaismäärä.
2. Valitse vasemmanpuoleisesta valikosta suodattimeen sisällytettävät kohteet.
   ● Jos haluat sisällyttää kaikki luokan kohteet, napsauta luokan nimen vieressä olevaa ruutua (esimample, toimintotyyppi).
   ● Valitse tiettyjä kohteita napsauttamalla niiden vieressä olevia ruutuja.
   ● Voit etsiä käyttäjää kirjoittamalla muutaman merkin käyttäjän nimestä Käyttäjät-luokan hakukenttään. Valitse käyttäjänimi hakutuloksista.
   Tyhjennä navigointipalkin suodattimet napsauttamalla Palauta. Tämä ei vaikuta avattavista hakuluetteloista valitsemiisi hakukohteisiin.
   Voit piilottaa navigointipalkin ja antaa enemmän tilaa nähdäksesi tiedot suodatinvalintojen tekemisen jälkeen napsauttamalla Palauta-linkin vieressä olevaa vasenta nuolikuvaketta.

Taulukkoon sisällytettävien kenttien valinta view
Voit valita taulukossa näkyvät kentät view, napsauta näytön oikeassa reunassa olevaa kuvaketta nähdäksesi luettelon käytettävissä olevista kentistä. Luettelon sisältö riippuu valitsemistasi suodatusvaihtoehdoista.

Tarkista lokiin sisällytettävät kentät; poista poissuljettavien kenttien valinta. Voit sisällyttää enintään 20 kenttää.
Jos sinulla on haittaohjelmien tarkistuskäytäntöjä, jotka sisältävät ulkoisen palvelun suorittaman tarkistuksen, valitse kyseistä palvelua koskevat kentät sisällytettäväksi kyseisten käytäntöjen taulukkoon. esimampKäytännössä, joka käyttää FireEye ATP:tä haittaohjelmien tarkistamiseen, voit sisällyttää FireEye-skannaustietojen kenttiin ReportId (UUID, jonka FireEye tarjoaa vastauksena), MD5 (saatavilla verrattavissa vastaaviin MD5-tietoihin) ja allekirjoitusten nimet (pilkuilla erotetut arvot).

Viewlisätietoja taulukosta
Vastaanottaja view lisätietoja luetellusta rikkomuksesta, napsauta merkinnän vasemmalla puolella olevaa kiikarikuvaketta. Ponnahdusikkuna näyttää tiedot. Seuraava examples näyttää yksityiskohtia FireEye- ja Juniper ATP -pilvipalveluista.
FireEye 

Jos haluat näyttää FireEye-raportin lisätiedoilla, napsauta Raportin tunnus -linkkiä.

Juniper ATP-pilvi 

Viewpoikkeaman tiedot toiminnan tarkastuslokit -sivulta
Toimintojen tarkastuslokit -sivulla voit näyttää kolmiulotteisen kaavion käyttäjän poikkeavasta toiminnasta. Vastaanottaja view kaaviossa, napsauta kiikarin kuvaketta millä tahansa taulukon rivillä.
Kolmiulotteinen anomalia view avautuu uuteen ikkunaan.

Jos haluat lisätietoja poikkeavuuksista, katso Poikkeavat toiminnot.
Tarkennetun haun suorittaminen
Hakukysely-kenttä Aktiviteetin tarkastuslokit -sivun yläreunassa näyttää kohteet, jotka näkyvät tällä hetkellä, kun valitset Järjestelmänvalvojan tarkastuslokit Hallinta-valikosta, tai kohteet, jotka koskevat kotisivun hallintapaneelista valitsemiasi tietoja.

Huom
Tehdäksesi tarkennetun haun varmista, että ymmärrät Splunk-kyselyjen kirjoitusmuodon. Useimmissa hauissa voit löytää tarvitsemasi tiedot suodatusvaihtoehtojen avulla, eikä sinun tarvitse suorittaa tarkennettua hakua.
Tarkennetun haun suorittaminen:

1. Napsauta Hakukysely -kenttää. Kenttä laajenee.
2. Syötä hakuehtojen nimi/arvo-parit. Voit syöttää useita rivejä nimi-arvo-pareja.
   Enintään viisi riviä näytetään. Jos hakusi on yli viisi riviä pitkä, Hakulauseke-kentän oikealle puolelle tulee vierityspalkki.
3. Napsauta hakukuvaketta. Hakutulokset näytetään.
4. Palauta kyselymerkkijonokenttä alkuperäiseen kokoonsa napsauttamalla oikealla olevaa > -kuvaketta. Jos haluat palauttaa hakuehdot alkuperäisiin arvoihin ennen hakua, napsauta oikealla olevaa x-painiketta.

Viewlisää lokitietoja
Tee jompikumpi näistä toimista:

• Vie hiiri sen päivämäärän palkin päälle, josta haluat lisätietoja. Ponnahdusikkuna näyttää kyseisen päivämäärän tiedot. Tässä example, ponnahdusikkuna näyttää tapahtumien määrän 24 tunnin aikana 10. huhtikuuta. ▪ Tai napsauta sen päivämäärän palkkia, jolle haluat lisätietoja, uusi pylväskaavio tulee näkyviin tapahtumien erittelyllä. Tässä example, pylväskaavio näyttää tapahtumien lukumäärän tunti kerrallaan 23. huhtikuuta.

Kaavion piilottaminen view
Kaavion piilottaminen view näytön yläreunassa ja näyttää vain tapahtumaluettelo, napsauta Näytä/piilota kaavio -kuvaketta linkki kaavion oikealla puolella view. Kaavion näyttäminen view uudelleen, napsauta linkkiä.

Viedään tietoja
Voit viedä tiedot pilkuilla erotettuihin arvoihin (.csv) file, valitsemiesi kenttien ja navigointipalkin suodattimien perusteella.
Tietojen vieminen toiminnan tarkastuslokit -sivulta:

1. Valitse Vie-kuvake näytön oikeasta reunasta.
2. Valitse a file nimi ja sijainti.
3. Tallenna file.

Seuraa käyttäjien toimintaa järjestelmänvalvojan tarkastuslokien kautta
Järjestelmänvalvojan tarkastuslokit (Hallinta > Järjestelmänvalvojan tarkastuslokit) keräävät tietoturvaan liittyvät järjestelmätapahtumat, kuten järjestelmän kokoonpanomuutokset, käyttäjien kirjautumiset ja uloskirjautumiset, järjestelmäpalvelun tilan muutokset tai solmujen pysäyttäminen/käynnistys. Kun tällaisia ​​muutoksia tapahtuu, tapahtuma luodaan ja tallennetaan tietokantaan.
Tarkastuslokin tiedot
Järjestelmänvalvojan tarkastuslokit -sivulla on seuraavat tiedot.

Ala	Kuvaus
Aika	Tapahtuman tallennettu aika.
Käyttäjä	Jos käyttäjä loi tapahtuman, kyseisen käyttäjän nimi (sähköpostiosoite). Jos se on solmun tapahtuma, käytetään solmun nimeä. Jos käyttäjä tai solmu eivät olleet mukana, N/A näkyy tässä.
IP-osoite	Käyttäjän selaimen IP-osoite (jos käyttäjä suoritti toiminnon). Jos tapahtuma on solmussa, solmun IP-osoite näytetään. Jos toimintoa luodaan ilman käyttäjän toimenpiteitä, N/A näkyy tässä.

Ala	Kuvaus
Alijärjestelmä	Yleinen alue, jossa tapahtuma järjestetään (esimample, todennus sisäänkirjautumista varten).
Tapahtuman tyyppi	Tapahtuman tyyppi; esimample, kirjautuminen, varmenteen lataus tai avainpyyntö.
Kohdetyyppi	Alue, jolla toimitaan.
Kohteen nimi	Tapahtuman tietty paikka.
Kuvaus	Tapahtumasta on saatavilla lisätietoja (näkyy JSON-muodossa). Napsauta View Yksityiskohdat. Jos lisätietoja ei ole saatavilla, vain curly aaltosulkeet {} tulevat näkyviin.

Järjestelmänvalvojan tarkastuslokin tietojen suodattaminen ja etsiminen
Voit kohdistaa järjestelmänvalvojan tarkastuslokien tietotyyppiin kaventämällä aikaväliä tai etsimällä tietyntyyppisiä tietoja.
Suodattaaksesi aika-alueen mukaan, valitse aikaväli vasemmassa yläkulmassa olevasta avattavasta luettelosta.

Tarkkojen tietojen hakeminen:
Napsauta suodatinkuvaketta oikeassa yläkulmassa. Napsauta sitten ruutuja valitaksesi tiedot, jotka haluat etsiä, ja napsauta Hae.

Insights Tutki
Insights Investigate tarjoaa työkaluja tapahtumien hallintaan organisaatiossasi. Voit view tapaukset, joihin liittyy organisaatiossasi tapahtuvia käytäntörikkomuksia, määritä tapaukselle vakavuustaso ja määritä asianmukainen toimenpide. Lisäksi voit view tietoja vaaratilanteista ja niiden lähteistä useista näkökulmista ja saada lisätietoa kustakin tapauksesta ja sen lähteestä.
Jos haluat käyttää Insights Investigate -toimintoja, siirry kohtaan Hallinta > Insights Investigate.
Insights Investigate -sivulla on tietoja kolmella välilehdellä:

• Tapahtumanhallinta
• Incident Insights
• Entity Insights

Tapahtumanhallinta -välilehti
Tapahtumanhallinta-välilehdellä on luettelo organisaatiossa tapahtuvista tapauksista.
Tällä sivulla luetellaan löydettyjen tapaustietueiden kokonaismäärä, joka näyttää enintään 50 tietuetta sivulla. Vastaanottaja view muita tietueita, käytä sivutuspainikkeita näytön alareunassa.
Käytettävissä on neljä avattavaa luetteloa, joista voit suodattaa tiedot näyttääksesi tapaukset

• ajanjakso (tänään, viimeiset 24 tuntia, viikko, kuukausi tai vuosi tai määrittämäsi päivämääräjakso)
• pilvi (hallittu tai hallitsematon)
• vakavuus (matala, keskitaso tai korkea)
• tila (avoin, tutkittavana tai ratkaistu)

Tapahtumanhallintaluettelo sisältää seuraavat tiedot. Käytä oikeassa yläkulmassa olevaa sarakesuodatinta näyttääksesi tai piilottaaksesi lisäsarakkeita.

Sarake	Mitä se näyttää
Päivämäärä	Viimeisimmän tunnetun tapahtuman päivämäärä ja kellonaika.
Käytännön rikkominen	Käytäntö, jota tapahtuma rikkoi.
Käyttäjänimi	Tapahtuman käyttäjän nimi.
Tilin nimi	Pilven nimi, jossa tapahtuma tapahtui.
Vakavuus	Tapahtuman vakavuus – matala, keskitaso tai korkea.
Status	Tapahtuman ratkaisutila – avoin, tutkittavana tai ratkaistu.

Sarake	Mitä se näyttää
Päivämäärä	Viimeisimmän tunnetun tapahtuman päivämäärä ja kellonaika.
Käytännön rikkominen	Käytäntö, jota tapahtuma rikkoi.
Käyttäjänimi	Tapahtuman käyttäjän nimi.
Tilin nimi	Pilven nimi, jossa tapahtuma tapahtui.
Aihe	Sääntöä rikkovan sähköpostin aiheen teksti.
Vastaanottaja	Sääntöjen vastaisen sähköpostin vastaanottajan nimi.
Toiminnot	Toimenpiteet, jotka voidaan tehdä tämän tapauksen johdosta. Näkyviin tulee kaksi kuvaketta. ▪ Karanteeni — Jos rikotulla käytännöllä on toimi Karanteeni, tämä kuvake on käytössä. Kun tätä kuvaketta napsautetaan, järjestelmänvalvoja siirtyy Karanteenin hallinta sivu. ▪ Toiminnan tarkastuslokit — Kun tätä kuvaketta napsautetaan, järjestelmänvalvoja siirtyy Toiminnan tarkastuslokit sivu. The Toiminnan tarkastuslokit sivulla näkyvät samat tiedot, jotka ovat saatavilla I:ssäncident Management -sivu, eri muodossa.

Hakukentän avulla voit etsiä tietoja tietystä rikkomuksesta.
Tapahtumatilastot -välilehti
Incident Insights -välilehti sisältää tietoja tämäntyyppisistä tapauksista:

• Kirjautumisrikkomukset
• Geoanomaaliat
• Toiminnan poikkeavuuksia
• Haittaohjelma
• DLP-rikkomukset
• Ulkoinen jakaminen

Jokainen rikkomustyyppi on merkitty kaavion ulompaan ympyrään, jossa on vuokralaisen nimi keskellä. Kunkin tyypin tarra näyttää kyseisen tyypin tapausten lukumäärän. esimample, DLP-rikkomukset (189) osoittaa 189 DLP-rikkomusten esiintymistä.
Tarkempia hakutuloksia varten voit suodattaa nämä tiedot päivämäärän mukaan (tänään, viimeiset 4 tuntia, viimeiset 24 tuntia, viikko, kuukausi tai vuosi. (Oletusarvo on Viimeiset 24 tuntia).
Voit etsiä tapahtumia käyttämällä Etsi- ja Lisää-painikkeita. Näillä painikkeilla voit tehdä tarkempia hakuja tarvitsemillesi tiedoille. esimample, voit lisätä kyselyn, joka määrittää käyttäjän JA sijainnin JA sovelluksen. Voit sisällyttää hakukyselyyn vain yhden käyttäjän.
Tapaustyyppien, joilla ei ole rikkomuksia (nollaluku), niiden tunnisteita ei korosteta.
Niiden tapaustyyppien kohdalla, joissa on rikkomuksia, oikealla oleva taulukko näyttää lisätietoja kustakin rikkomuksesta.
Taulukon tiedot vaihtelevat tapaustyypin mukaan. Napsauta rikkomustunnistetta nähdäksesi luettelon kyseiseen rikkomukseen liittyvistä tapahtumista.
DLP-rikkomuksista taulukossa on seuraavat tiedot enintään 100 tietueelle.
Voit napsauttaa taulukon rivin ensimmäisessä sarakkeessa olevaa kiikarikuvaketta view ponnahdusikkuna, jossa on lisätietoja rikkomuksesta.

Entity Insights -välilehti
Entity Insights -välilehti sisältää tietoja kohteista, jotka ovat rikkomusten lähteitä, mukaan lukien:

• Käyttäjä
• Laite
• Sijainti
• Sovellus
• Sisältö
• Ulkoinen käyttäjä

Jokainen entiteetti on merkitty kaavion ulompaan ympyrään. Oletuksena vuokralaisen nimi näkyy keskiympyrässä. Kunkin entiteetin tunniste näyttää entiteetin nimen ja sille löydetyn määrän. esimample, Käyttäjä (25) ilmoittaisi 25 löydettyä käyttäjää, Laite (10) osoittaisi 10 löydettyä laitetta.
Tarkempia hakutuloksia varten voit suodattaa nämä tiedot päivämäärän mukaan (tänään, viimeiset 4 tuntia, viimeiset 24 tuntia, viikko, kuukausi tai vuosi. (Oletusarvo on Viimeiset 24 tuntia).
Voit etsiä lisätietoja kokonaisuudesta. esimampJos haet käyttäjää kirjoittamalla käyttäjänimen Haku-kenttään, kaavio näyttää käyttäjänimen ja hänen riskitasonsa. Käyttäjän riskitaso näkyy puoliympyrässä käyttäjänimen ympärillä. Väri ilmaisee riskitason (matala, keskitaso tai korkea).
Entiteettityypeissä, joissa on tapauksia, oikealla oleva taulukko näyttää lisätietoja kustakin kokonaisuuden tapauksesta. Taulukossa esitettyjen tietojen tyyppi vaihtelee entiteetin mukaan. Napsauta entiteetin tunnistetta nähdäksesi kyseisen entiteetin taulukon.
Huomautuksia

• Entity Insights -taulukko voi näyttää enintään 1,000 1,000 tietuetta. Jos hakusi tuotti suuren kokonaismäärän, taulukko näyttää vain ensimmäiset 1,000 1,000 löydettyä tietuetta, vaikka tietueiden kokonaismäärä ylittäisi XNUMX XNUMX. Saatat joutua tarkentamaan hakuasi, jotta tietueiden kokonaismäärä pysyy XNUMX XNUMX tai vähemmän.
• Vietäessä Entity Insights -toimintatietueita Activity Audit Logs -sivulta CSV-tiedostoon file, vienti on rajoitettu 10,000 XNUMX tapahtumaan. Jos hakusi tuotti tätä suuremman toiminnan määrän, viety CSV file sisältää vain ensimmäiset 10,000 XNUMX löydettyä tietuetta.

Viewkäyttäjäriskitietojen kerääminen ja päivittäminen
Käyttäjäriskien hallinta -sivu (Suojaa > Käyttäjäriskin hallinta) käyttää käytäntörikkomuksista, poikkeavuuksista ja haittaohjelmatapahtumista saatuja tietoja korostaakseen käyttäjiä, jotka saattavat aiheuttaa riskin tietoturvallesi. Nämä tiedot voivat auttaa sinua päättämään, tarvitseeko käytäntöjä tai käyttöoikeuksia muuttaa.
Voit päivittää käyttäjien riskienhallinta-asetuksia asettaaksesi riskikynnykset ja määrittääksesi riskinarviointeihin sisällytettävät tiedot.
Jos haluat muokata käyttäjän riskinarvioinnin asetuksia, napsauta taulukon yläpuolella oikealla olevaa rataskuvaketta. Muuta sitten seuraavia asetuksia tarpeen mukaan.

• Siirrä Rikkomuksen kesto -kohdassa liukusäädintä oikealle tai vasemmalle.
• Siirrä Kynnys-kohdassa liukusäädintä oikealle tai vasemmalle.
• Tarkista riskinarviointiin sisällytettävät tietotyypit (käytäntörikkomukset, haittaohjelmatapahtumat, poikkeamat ja käytäntötoimenpiteet) tai poista niiden valinta.

Aktivoi asetukset napsauttamalla Tallenna.

luominen, viewraporttien ajoittaminen

Voit luoda erilaisia ​​raportteja, jotka tarjoavat kattavan view tietoja, kuten:

• miten ja mistä käyttäjät pääsevät pilvisovellusten tietoihin ja mistä websivustot,
• miten ja kenelle tietoja jaetaan ja
• ovatko käyttäjät ryhtyneet kaikkiin tarvittaviin turvatoimiin.

Lisäksi raportit tarjoavat tietoja, jotka auttavat tunnistamaan seuraavat ongelmat:

• poikkeava/anonyymi tietojen käyttö
• poikkeamat määritellyissä politiikoissa
• poikkeamat määritellyistä säännösten noudattamisesta
• mahdolliset haittaohjelmauhat
• tyyppejä webkäydyt sivustot (esimample, ostokset, liiketoiminta ja talous, uutiset ja media, tekniikka ja tietokoneet, treffit tai uhkapelit)

Voit luoda raportteja ja suorittaa ne ajoitettuna aikana valittuna päivänä tai yhtenä viikonpäivänä koko viikon ajan. Voit myös view ajoitetut raportit ja lataa ne lisäanalyysiä varten.
Huom
Raportit luodaan globaalien aikavyöhykeasetusten perusteella.
Yrityksen logon lataaminen
Yrityksen logon lataaminen raporteissa käytettäväksi:

1. Siirry kohtaan Hallinta > Järjestelmäasetukset.
2. Valitse Logo ja aikavyöhyke.
3. Kirjoita Yrityksesi nimi.
4. Lataa yrityksesi logo. Valitse logo file tietokoneeltasi ja napsauta Lataa.
   Parhaan tuloksen saavuttamiseksi logon tulee olla 150 pikseliä leveä ja 40 pikseliä korkea.
5. Napsauta Tallenna.

Aikavyöhykkeen asettaminen
Voit valita aikavyöhykkeen, jota käytetään raporteissa. Kun luot raportteja, ne perustuvat valitsemaasi aikavyöhykkeeseen.
Aikavyöhykkeen asettaminen:

1. Valitse Järjestelmäasetuksista Logo ja aikavyöhyke.
2. Valitse Aikavyöhyke-osion avattavasta luettelosta aikavyöhyke ja napsauta Tallenna.
   Kun luot raportin, valitsemasi aikavyöhyke näkyy raportin kansilehdellä.

Raporttityyppien valinta pilvisovelluksia varten
Juniper Secure Edge CASB tarjoaa seuraavan tyyppisiä raportteja:

• Näkyvyys
• Vaatimustenmukaisuus
• Uhkien suojaus
• Tietoturva
• IaaS
• Mukautettu

Jokainen raportti on luokiteltu alatyyppeihin syvemmän analyysin tarjoamiseksi.
Seuraavissa osissa selitetään raporttityypit ja alatyypit.
Näkyvyys
Näkyvyysraportit tarjoavat konsolidoidun view sanktioituihin pilvikäyttötapoihin ja Shadow IT (sanktioimaton pilvi) -raportointiin, jossa kerrotaan kuinka ja missä käyttäjät käyttävät pilvitietoja.
Näkyvyys on jaettu edelleen seuraaviin alueisiin:

• Cloud Discovery – Antaa tietoja luvattomasta pilven käytöstä.
• Käyttäjien toiminta — Antaa tietoja siitä, miten ja missä käyttäjät pääsevät luvattujen ja luvattomien pilvisovellusten käyttöön.
• Ulkoisen käyttäjän toiminta — Antaa tietoja organisaation ulkopuolisista käyttäjistä, joille tiedot on jaettu, ja heidän toimistaan ​​pilvisovellusten kanssa.
• Etuoikeutettujen käyttäjien toiminta (vain jos yksi tai useampi Salesforce-pilvisovellus on asennettu) – Tarjoaa tietoja käyttäjien toiminnoista, joilla on laajennetut tunnistetiedot.

Vaatimustenmukaisuus
Vaatimustenmukaisuusraportit valvovat pilvessä olevien tietojen tietosuoja- ja säilytysmääräysten noudattamista sekä pilviriskin pisteytystä.
Vaatimustenmukaisuus luokitellaan edelleen seuraavasti:

• Käyttäjäkohtaiset vaatimustenmukaisuusrikkomukset – tarjoaa tietoja käyttäjien toimista, jotka rikkovat organisaatiossasi määritettyjä suojauskäytäntöjä.
• Rikkomusten jakaminen käyttäjien mukaan – tarjoaa tietoja käyttäjien toimista, jotka rikkovat tiedonjakokäytäntöjä ulkoisten käyttäjien kanssa.

Uhkien suojaus
Uhkasuojaraportit analysoivat liikennettä ja käyttävät käyttäjien käyttäytymisanalytiikkaa löytääkseen ulkoisia uhkia, kuten vaarantuneet tilit, ja ilmoittaakseen etuoikeutettujen käyttäjien epäilyttävästä käytöksestä.
Uhkasuojaus luokitellaan edelleen seuraavasti:

• Poikkeavuus – Antaa tietoja epänormaalista, epäilyttävästä tiedonkäytöstä ja epätavallisista käyttäjien toimista (kuten saman käyttäjän samanaikainen pääsy tietoihin järjestelmään eri laitteista eri paikoissa).
• Kehittynyt uhka ja haittaohjelmat – Näyttää graafisen kuvan view uhista ja haittaohjelmatapauksista valitun ajanjakson aikana.
• Hallitsematon laitteen käyttöoikeus – Antaa tietoja käyttäjien käyttöoikeuksista hallitsemattomilla laitteilla.

Tietoturva
Tietoturvaraportit tarjoavat analyysin file, kentän ja objektin suojaus salauksella, tokenisoinnilla, yhteistyöohjauksilla ja tietojen katoamisen estolla.
Tietoturva on edelleen luokiteltu seuraavasti:

• Salaustilastot – tarjoaa tietoja file käyttäjien salaustoiminnot, käytetyt laitteet file salaus, files, jotka on salattu, kaikki uudet salaukseen käytetyt laitteet files, luettelo rekisteröidyistä laitteista käyttöjärjestelmän mukaan, file salauksen purkaminen sijainnin mukaan ja salauksen purkuvirheet tietyn ajanjakson aikana.
• Laitetilastot – tarjoaa tietoja salaamattomista files hallitsemattomissa laitteissa ja 10 suosituinta käyttäjää salauksella files hallitsemattomissa laitteissa.

IaaS

• IaaS-raportit tarjoavat analyysin AWS-, Azure- ja Google Cloud Platform (GCP) -pilvityyppien toiminnasta.

Mukautettu

• Mukautettujen raporttien avulla voit luoda raportteja valvontapaneelien kaavioista.

Raporttitietojen näyttäminen
Näytä raporttitiedot suorittamalla seuraavat vaiheet.
Napsauta hallintakonsolissa Raportit-välilehteä.
Raportit-sivulla on lueteltu luodut raportit. Jos kirjaudut sisään ensimmäistä kertaa, näkyviin tulee tyhjä taulukko. Jokaisesta raportista luettelo sisältää seuraavat tiedot:

Sarake	Kuvaus
Nimi	The Nimi annettu raporttia varten.
Tyyppi	The Tyyppi raportista. ▪ CASB:lle – Raportille valittu tyyppi (esimample, Näkyvyys). ▪ Secure Web Yhdyskäytävä - Mukautettu.
Alatyyppi	Alatyyppi raportista.

Sarake	Kuvaus
	▪ CASB:lle – Valitun raportin perusteella Tyyppi. ▪ Secure Web Yhdyskäytävä - Mukautettu.
Taajuus	Kuinka usein raportti luodaan.
Toiminnot	Mahdollisuus poistaa raportti.

Uuden raportin ajoittaminen

1. Napsauta Raportit-sivulla Uusi.
2. Syötä seuraavat tiedot. Kentät, joissa on värillinen reuna vasemmalla, vaativat arvon.
   

   Ala	Kuvaus
   Nimi	Raportin nimi.
   Kuvaus	Selostus raportin sisällöstä.
   Suodatin/tyyppi	Valitse jompikumpi ▪ Pilviä ▪ Websivustoja
   Käyttäjänimi	Anna yksi tai useampi kelvollinen sähköpostiosoite, jonka käyttäjät voivat sisällyttää raporttiin. Jos haluat sisällyttää kaikki käyttäjät, jätä tämä kenttä tyhjäksi.
   Kokoonpano/tyyppi	Valitse raportin tyyppi. varten Pilviä, vaihtoehdot ovat: ▪ Näkyvyys ▪ Vaatimustenmukaisuus ▪ Uhkien suojaus ▪ Tietoturva ▪ IaaS ▪ Mukautettu varten Websivustoja, oletusvalinta on Mukautettu.
   Alatyyppi	Valitse yksi tai useampi alatyyppi. Listatut vaihtoehdot liittyvät valitsemaasi raporttityyppiin.

   Ala	Kuvaus
   	varten Mukautettu raportit, kaksoisnapsauta hallintapaneeleja, joista haluat luoda raportteja. Tässä example, valittavat kaaviot ovat mistä tahansa kojelaudoista Pilvi raporttityypit. Tarkastele luetteloa käytettävissä olevista kaavioista alaspäin, napsauta kaaviota ja napsauta oikealle osoittavaa nuolikuvaketta siirtääksesi sen Valitut kaaviot lista. Toista nämä vaiheet jokaiselle sisällytettävälle kaaviolle.
   Muoto	Valitse PDF ja tallenna raportti tietokoneellesi. Voit avata ja view raportti PDF-tiedostona viewkuten Adobe Reader.
   Taajuus	Valitse aikaväli, jolloin raportti on luotava – joko Päivittäin, viikoittain, or Kerran. Kerran, valitse raporttiin lisättävien tietojen ajanjakso ja napsauta OK.
   Ilmoitus	Valitse ilmoitustapahtumien ilmoitustyyppi.

3. Ajoita raportti napsauttamalla Tallenna. Äskettäin luotu raportti lisätään käytettävissä olevien raporttien luetteloon.

Kun ajoitettu raportti on luotu, järjestelmä käynnistää sähköposti-ilmoituksen, joka ilmoittaa käyttäjälle, että raportin ajoitus on valmis, ja tarjoaa linkin raportin käyttämiseen ja lataamiseen.

Ladataan luotuja raportteja
Napsauttamalla yllä näkyvässä sähköpostissa olevaa linkkiä siirryt Raportit-sivulle, jossa voit view luotujen raporttien luettelo ja valitse ladattava raportti.

1. Napsauta Raportit-sivulla >-kuvaketta valitaksesi luotu raportti, jonka haluat ladata.
2. Napsauta Ladattavat raportit -välilehteä.
   Näkyviin tulee luettelo luoduista raporteista, jossa on seuraavat tiedot.

   Sarake	Kuvaus
   Luotu päivämäärä	Päivämäärä ja kellonaika, jolloin raportti luotiin.
   Raportin nimi	Raportin nimi.
   Raporttityyppi	Raportin tyyppi.
   Raportin alatyyppi	Raportin alatyyppi (perustuu Tyyppi). varten Websivustoja, Alatyyppi on aina Mukautettu.
   Raportin muoto	Raportin muoto (PDF).
   Lataa	Raportin lataamisen kuvake.

3. Valitse luotu raportti, jonka haluat ladata, napsauttamalla latauskuvaketta oikealla.
4. Valitse kohde tietokoneeltasi ja nimi file.
5. Tallenna raportti.

Raporttityyppien ja ajoituksen hallinta
Voit päivittää tietoja raporteista ja niiden toimitusaikatauluista.

1. Napsauta Raportit-sivulla >-kuvaketta sen raportin vieressä, jonka tietoja haluat muokata.
2. Napsauta Hallitse aikatauluja -välilehteä.
3. Muokkaa raportin tietoja tarpeen mukaan.
4. Tallenna raportti.

Pikaopas: Etusivun kojelautakaaviot

Seuraavissa taulukoissa kuvataan Näyttö-valikosta kojelaudoille saatavilla oleva sisältö.

• Sovellustoiminnot
• Epänormaalia toimintaa
• Office 365
• IaaS Monitoring Dashboard
• Nolla luottamusta yrityskäyttöön

Lisätietoja aiheesta viewKatso kaavioita kohdasta Pilvitoiminnan seuranta kaavioista.
Sovellustoiminnot
Tämä hallintapaneeli näyttää seuraavat kaavioryhmät:

• Käytäntöanalyysi
• Aktiivisuuden seuranta
• Salaustilastot
• Etuoikeutettujen käyttäjien toiminta

Käytäntöanalyysi

Kartoittaa	Mitä se näyttää
Files Käytännöllä salattu	Määrä files salattu (esimample, files luottokorttitiedoilla) vastauksena käytäntörikkomuksiin. Tämä kaavio tarjoaa käsityksiä asiakirjoista, jotka on salattu yhden tai useamman käytäntömääritelmän perusteella.
Files Salattu ajan myötä	Määrä files, jotka on salattu, mikä osoittaa salaustrendejä, jotka voivat auttaa sinua ymmärtämään paremmin yleistä riskiasemaa ajan myötä.
Käytännön osumia ajan mittaan	Käytäntömoottorin havaitsemien rikkomusten tai tapahtumien määrä, joka osoittaa tuettujen pilvisovellustesi riskiasennon trendejä.
Käytäntöosumat käyttäjältä	Käytäntömoottorin havaitsemien rikkomusten tai tapahtumien määrä käyttäjän sähköpostiosoitteen mukaan; auttaa tunnistamaan suosituimmat käyttäjät, jotka rikkovat noudattamiskäytäntöjä.
Käytännön korjaukset	Sääntörikkomusten kokonaismäärä tietyn ajanjakson aikana, prosentteinatage erittely kunkin toimintotyypin mukaan. Tämä view auttaa tunnistamaan käytäntörikkomusten korjaavat toimet, mikä antaa käsityksiä sääntökorjauksissa mahdollisesti tarvittavista muutoksista.

Kartoittaa	Mitä se näyttää
Toimintaa ajan mittaan	Toimintojen määrä päällä files, joka osoittaa pilvisovellustesi toimintatrendit.
Käytännön osumia pilvestä	Kaikkien pilvisovellusten havaittujen käytäntörikkomusten tai tapahtumien kokonaismäärä pilvikohtaisesti eriteltynä.
Ulkoisten yhteistyökumppaneiden hitit pilvestä	Ulkopuolisten yhteistyökumppaneiden havaitsemien käytäntörikkomusten määrä. Auttaa tunnistamaan ulkoisten yhteistyökumppaneiden aiheuttamat käytäntörikkomukset. Tämä on tärkeää ulkoisten yhteistyökumppaneiden toiminnasta johtuvien riskien ymmärtämisen kannalta.
Käytännön osumia SharePoint-sivustolta	Jokaisen SharePoint-sivuston kohdalla havaittujen käytäntörikkomusten tai tapahtumien määrä tyypin mukaan. Koskee vain SharePoint-sivustoja; näyttää käytännön osumia yksittäisten sivustojen mukaan.
Käytännön osumia sijainnin mukaan	Sääntörikkomusten tai tapahtumien määrä sen maantieteellisen sijainnin mukaan, jossa tapahtumat tapahtuivat.
Julkiset linkkiosumat ajan mittaan	Kunkin pilven julkisten linkkien rikkomusten määrä. Tämä view näyttää julkisista (avoimista) linkeistä johtuvia rikkomuksia. Nämä linkit voivat tarjota pääsyn erittäin arkaluontoisiin tietoihin, jotka ovat kaikkien linkin saaneiden käytettävissä.
Edistyneet uhat ja haittaohjelmat ajan mittaan	Jokaisen pilven osalta havaittujen uhkien ja haittaohjelmatapausten määrä.
Avaimen käyttö estetty ajan myötä	Kuinka monta kertaa avaimen käyttö evättiin yrityksellesi asetettujen avainten käyttökäytäntöjen mukaisesti.
Kirjautumisoikeudet estetty ajan mittaan	Kuinka monta kertaa kirjautuminen evättiin pilvivarmennuskäytäntöjen mukaisesti.
Sisäänkirjautuminen estetty sijainnin vuoksi	Kartta, joka näyttää paikat, joissa sisäänkirjautuminen evättiin.
5 suosituinta sisäänkirjautumisen estävää käyttäjää	Suurin määrä sisäänkirjautumisen estämistä käyttäjiltä.

Aktiivisuuden seuranta

Kartoittaa	Mitä se näyttää
Toimintaa ajan mittaan	Käyttäjien suorittamien toimintojen määrä kussakin pilvessä, mikä osoittaa toimintojen trendejä ajan mittaan.
Kirjautumistoiminnot ajan mittaan	Jokaisen pilven kirjautumistoimintojen määrä.
Käyttäjät toiminnan mukaan	Käyttäjät suorittamiensa toimintojen mukaan tarjoamalla a view käyttäjien toiminnasta pilvisovellusten välillä.
Objektityypit toiminnan mukaan (Salesforce-pilvisovellukset)	Toimintoon liittyvien objektien tyypit.
Kirjautumistoiminnot käyttöjärjestelmän mukaan	Kirjautumistoimintojen kokonaismäärä tietyn ajanjakson aikana ja erittely prosentteinatage jokaiselle käyttöjärjestelmälle, josta käyttäjät kirjautuivat sisään. Tämä view auttaa tunnistamaan toimintaa käyttöjärjestelmän mukaan.
5 parasta käyttäjää File Lataa	Kokonaismäärä files ladattu tietyn ajan, ja erittely prosentteinatage eniten latauksia saaneiden käyttäjien sähköpostiosoitteille.
Ladatut raportit	Niiden raporttien nimet, joissa on eniten latauksia.
Raportoi lataukset käyttäjän mukaan	Niiden käyttäjien sähköpostiosoitteet, jotka ovat ladanneet eniten raportteja ajan mittaan.
Käyttäjien toiminnot käyttöjärjestelmän mukaan	Pilvitoimintojen määrä kussakin käyttöjärjestelmässä, johon käyttäjät ovat kirjautuneet.
ViewKäyttäjäraportit	Raporttien tyypit viewkäyttäjät ovat muokanneet ajan myötä.
Tilinimet toiminnan mukaan (Vain Salesforce-pilvisovellukset)	Niiden tilien nimet, joilla on eniten toimintoja ajan mittaan.
Johtavat nimet toiminnan mukaan (Vain Salesforce-pilvisovellukset)	Niiden liidien nimet, joilla on eniten toimintoja ajan mittaan.
ViewKäyttäjäraportit	Eniten raportteja viewkäyttäjien tekemät, korkeimmasta pienimpään.
Jaettu sisältö toiminnan mukaan	Jaetun sisällön toiminnot. Tämän raportin perusteella voit määrittää, mitä files jaetaan eniten (by file nimi) ja mitä niille tehdään files (esimample, poistaminen tai lataaminen). Huom Salesforce-pilvisovelluksissa jakamistoiminnot näyttävät file ID sijasta file nimi.
Kirjautumistoiminta sijainnin mukaan	Ympyräkaavio, joka näyttää kirjautumistoimintojen määrän maantieteellisen sijainnin mukaan.
Sijainnin jakama sisältö	Ympyräkaavio, joka näyttää sisällön jakamistoiminnan määrän maantieteellisen sijainnin mukaan.

Salaustilastot

Kartoittaa	Mitä se näyttää
File Salaustoiminnot käyttäjän mukaan	Jokaisen pilven osalta niiden käyttäjien sähköpostiosoitteet, joilla on eniten file salauksia ja salauksenpurkuja. Tämä view korostaa käyttäjien pääsyä erittäin arkaluontoisiin salattuihin tietoihin.
Käytetyt laitteet File Salaus	Suurin määrä asiakaslaitteita käytetään salaukseen ja salauksen purkamiseen files. Tämä view korostaa pääsyä erittäin arkaluontoisiin salattuihin tietoihin laitteisiin perustuen.
Salaustoiminnot: File Nimi	Jokaisen pilven nimet files, joilla on eniten salauksia ja salauksenpurkuja.
Uudet laitteet ajan myötä	Kunkin pilven osalta salaukseen ja salauksen purkamiseen käytettyjen uusien asiakaslaitteiden määrä.
Salaustoiminnot ajan mittaan	Salaus- ja salauksenpurkutoimintojen määrä.
File Salauksen purku sijainnin mukaan	Maantieteelliset sijainnit missä files:n salaus puretaan, ja niiden lukumäärä filesalaus puretaan kussakin paikassa. Tarjoaa tärkeän tiedon maantieteellisistä sijainneista, joista erittäin arkaluontoista salattua tietoa käytetään.
Käyttöjärjestelmän mukaan rekisteröidyt laitteet	Näyttää salauksen purkamiseen rekisteröityjen asiakaslaitteiden kokonaismäärän files ja jaottelu prosentteinatage jokaiselle laitetyypille.
Asiakaslaitteen rekisteröinti Epäonnistuminen ajan myötä	Jokaisen pilven numero ja asiakaslaitteen rekisteröintivirheet kuukausittain.
Salauksen purku epäonnistuu ajan mittaan	Näyttää kunkin pilven salauksenpurkuvirheiden määrän kuukausittain.

Etuoikeutettujen käyttäjien toiminta

Kartoittaa	Mitä se näyttää
Etuoikeutettuja toimintoja ajan mittaan	Etuoikeutettujen toimintojen määrä kuukausittain kullekin pilvelle. Tämä view käytetään tyypillisesti tunnistamaan sisäpiiriuhat sellaisilta käyttäjiltä, ​​joilla on korkeammat käyttöoikeudet pilvisovellusten käyttöön.
Etuoikeutetut toiminnot tyypin mukaan	Etuoikeutettujen toimintojen kokonaismäärä, prosenttitage erittely kullekin toimintatyypille. Tarjoaa näkemyksiä etuoikeutettujen käyttäjien suorittamista toiminnoista.
Tarkastusviestit	Jokaiselle pilvelle luodaan suurimman määrän valvontasanomien nimet. Näyttää tietyt suojausasetusten muutokset etuoikeutettujen käyttäjien toimesta.
Tilit otettu käyttöön tai poistettu käytöstä ajan myötä	Järjestelmänvalvojan jäädyttämien ja lukitsemien tilien määrä. Näyttää käyttäjätilin aktivointi- ja deaktivointitapahtumat pilvikohtaisesti.
Ajan mittaan luodut tai poistetut tilit	Järjestelmänvalvojan luomien tai poistamien käyttäjätilien määrä.
Delegoidut toiminnot ajan mittaan	Delegoidut toiminnot (järjestelmänvalvojan suorittamat toimet ollessaan kirjautuneena sisään toisena käyttäjänä).

Office 365
Käytettävissä on useita erilaisia ​​kaavioita view tiedot Microsoft 365 -sovelluksista, jotka valitsit suojattavaksi, kun Microsoft 365 -paketti otettiin käyttöön. Jos et valitse sovellusta suojattavaksi, kyseisen sovelluksen kojelauta ja kaaviot eivät ole näkyvissä. Voit lisätä suojaushakemuksen käyttöönoton jälkeen seuraavasti:

1. Siirry kohtaan Hallinta > Sovellusten hallinta.
2.  Valitse käyttämäsi Microsoft 365 -pilvityyppi.
3. Valitse Application Suite -sivulla sovellukset, joille haluat lisätä suojauksen.
4. Todenna tarvittaessa uudelleen.

Katso tarkemmat ohjeet kohdasta Microsoft 365 -pilvisovellusten käyttöönotto.
Käytä seuraavia linkkejä view tietoja Microsoft 365 -kaavioista:

• Yliview
• Järjestelmänvalvojan toiminnot
• OneDrive
• SharePoint
• Joukkueet

Yliview
Yliview kaavioissa on yhteenveto suojattavaksi valitsemiesi Microsoft 365 -sovellusten toiminnasta.

Kartoittaa	Mitä se näyttää
Aktiivisten käyttäjien määrä ajan kuluessa ryhmitelty pilvien mukaan	Jokaisen pilvisovelluksen aktiivisten käyttäjien määrä ajanjaksolla.
Ei-aktiivisten käyttäjien määrä ajan kuluessa ryhmitelty pilvien mukaan	Ei-aktiivisten käyttäjien määrä (käyttäjät, jotka eivät ole aktiivisia kuuteen kuukauteen tai pidempään) kussakin pilvisovelluksessa.
Toimintojen määrä ajan mittaan ryhmitelty pilvisovellusten mukaan	Toimintojen määrä kullekin sovellukselle ajanjaksolla.
Toimintojen määrä sijainnin mukaan ryhmitelty pilvien mukaan	Kartta view joka näyttää toimintojen määrän tietyissä paikoissa kullekin pilvisovellukselle ajanjaksolla. Jos tapahtui vain yksi toiminto, vain sijaintikuvake näytetään; jos tapahtui useita toimintoja, toimintojen määrä näkyy ympyräkaaviona.
Onnistuneet kirjautumiset ajan mittaan	Käyttäjän onnistuneiden kirjautumisten määrä ajan kuluessa.
Epäonnistuneet kirjautumiset ajan mittaan	Käyttäjien epäonnistuneiden kirjautumisten määrä ajan kuluessa.

Järjestelmänvalvojan toiminnot
Nämä kaaviot näyttävät järjestelmänvalvojien toiminnan.

Kartoittaa	Mitä se näyttää
Sivuston järjestelmänvalvojan toiminnot ryhmitelty toimintotyypin mukaan	Sivuston ylläpitäjien suorittamien toimintojen määrä toimintotyypin mukaan.
Käyttäjähallinta ryhmitelty toimintotyypin mukaan	Käyttäjien hallintaan liittyvien toimintojen määrä toimintotyypin mukaan.
Yritysasetukset ryhmitelty toimintotyypin mukaan	Yritysasetusten kokonaismäärä toimintotyypin mukaan.

OneDrive
OneDrive-kaaviot näyttävät OneDrive-sovelluksen toiminnan.

Kartoittaa	Mitä se näyttää
Top 10 käyttäjää toiminnan mukaan	10 aktiivisimman OneDrive-käyttäjän käyttäjätunnukset ja kunkin käyttäjän kokonaistoiminta lasketaan.
Toimintojen määrä ajan kuluessa ryhmitelty toimintotyypin mukaan	OneDrive-toimintojen määrä ajanjaksolla toiminnan mukaan (esimample, muokkaa, ulkoinen jakaminen, file synkronointi ja sisäinen jakaminen).
Toimintojen määrä sijainnin mukaan	Kartta view joka näyttää kunkin tyypin OneDrive-toimintojen määrän, joka tapahtui tietyissä paikoissa. Jos tapahtui vain yksi toiminto, vain sijaintikuvake näytetään; jos tapahtui useita toimintoja, toimintojen määrä näkyy ympyräkaaviona.
Julkinen jakamistoimintojen määrä ajan kuluessa	Julkisten jakamistoimintojen määrä ajanjaksolla.
Top 10 ulkoista käyttäjää pääsytoiminnan mukaan	10 suosituimman OneDrive-käyttäjän käyttäjätunnukset ja kunkin käyttäjän toiminta lasketaan ajan mittaan.
Ulkoisten jakamistoimintojen määrä ajan kuluessa	Ulkoisten jakamistoimintojen määrä ajanjaksolla.
Anonymous Access Activity Count ajan myötä	OneDriven anonyymien käyttöoikeuksien määrä ajan kuluessa. Anonyymi käyttöoikeus myönnetään linkistä, joka ei vaadi käyttäjältä todennusta.

SharePoint
SharePoint-kaaviot näyttävät SharePoint-sovelluksen toiminnan.

Kartoittaa	Mitä se näyttää
Top 10 käyttäjää toiminnan mukaan	10 aktiivisimman SharePoint-käyttäjän käyttäjätunnukset ja kunkin käyttäjän kokonaistoiminta lasketaan.
Toimintojen määrä ajan kuluessa ryhmitelty toimintotyypin mukaan	Toimintojen määrä ajanjaksolla toiminnan mukaan (muokkaus, ulkoinen jakaminen, file synkronointi ja sisäinen jakaminen.
Toimintojen määrä sijainnin mukaan	Kartta view joka näyttää kunkin tyypin toimintojen lukumäärän, jotka tapahtuivat tietyssä paikassa.
Julkinen jakamistoimintojen määrä ajan kuluessa	Julkisten jakamistoimintojen määrä ajanjaksolla.
Top 10 ulkoista käyttäjää pääsytoiminnan mukaan	10 suosituimman käyttäjän käyttäjätunnukset ja kunkin käyttäjän toimintamäärä ajanjaksolla.
Ulkoisten jakamistoimintojen määrä ajan kuluessa	Ulkoisten käyttäjien toimintojen määrä ajanjaksolla.
Anonyymi käyttötoiminta ajan mittaan	Anonyymien pääsytoimintojen määrä ajan kuluessa. Anonyymi käyttöoikeus myönnetään linkistä, joka ei vaadi käyttäjältä todennusta.

Joukkueet
Teams-kaaviot näyttävät Teams-sovelluksen toiminnan.

Kartoittaa	Mitä se näyttää
Top 10 käyttäjää toiminnan mukaan	Teamsin 10 aktiivisimman käyttäjän käyttäjätunnukset ja kunkin käyttäjän aktiviteettien kokonaismäärä.
Toimintojen määrä ajan kuluessa ryhmitelty toimintotyypin mukaan	Aktiviteettien määrä Teamsissa ajanjaksolla aktiviteettityypin mukaan.
Laitteen käyttö ryhmitelty laitetyypin mukaan	Teamsiin kirjautumiseen käytettyjen laitteiden määrä laitetyypin mukaan.

IaaS Monitoring Dashboard
Tämä hallintapaneeli näyttää käyttäjä- ja toimintamäärät seuraavissa kaavioissa:

• Amazon Web Palvelut
• Microsoft Azure
• Google Cloud Platform

Amazon Web Palvelut
Amazon Web Palvelukaaviot näyttävät tiedot EC2:sta, IAM:sta ja S3:sta.

Kartoittaa	Mitä se näyttää
5 parasta aktiivista käyttäjää – EC2	Viiden aktiivisimman EC2-käyttäjän käyttäjätunnukset.
5 parasta aktiivista käyttäjää – IAM	Viiden aktiivisimman Identity and Access Management (IAM) -käyttäjän käyttäjätunnukset.
Top 5 aktiivista käyttäjää – S3	Viiden aktiivisimman S3-käyttäjän käyttäjätunnukset.
5 parasta aktiivista käyttäjää – AWS-konsoli	AWS-konsolin viiden aktiivisimman käyttäjän käyttäjätunnukset.
5 parasta aktiviteettia – EC2	EC2:n viisi yleisintä toimintaa.
5 parasta aktiviteettia – IAM	Viisi yleisintä IAM:n toimintaa.
5 parasta aktiviteettia – S3	Viisi yleisimmin suoritettua toimintoa S3:lle.
5 parasta aktiviteettia – AWS-konsoli	Viisi yleisintä AWS-konsolin toimintoa.

Kartoittaa	Mitä se näyttää
Aktiviteetti käyttäjän sijainnin mukaan – EC2	Kartta view joka näyttää tietyissä paikoissa tapahtuneiden EC2-toimintojen määrän. Jos vain yksi toiminto tapahtui, vain sijaintikuvake näytetään; jos tapahtui useita toimintoja, toimintojen määrä näkyy ympyräkaaviona.
Toiminta käyttäjän sijainnin mukaan – IAM	Kartta view joka näyttää tietyissä paikoissa tapahtuneiden IAM-toimintojen määrän. Jos tapahtui vain yksi toiminto, vain sijaintikuvake näytetään; jos tapahtui useita toimintoja, toimintojen määrä näkyy ympyräkaaviona.
Toiminta käyttäjän sijainnin mukaan – S3	Kartta view joka näyttää tietyissä paikoissa tapahtuneiden S3-toimintojen määrän. Jos tapahtui vain yksi toiminto, vain sijaintikuvake näytetään; jos tapahtui useita toimintoja, toimintojen määrä näkyy ympyräkaaviona.
Toiminta käyttäjän sijainnin mukaan – AWS-konsoli	Kartta view joka näyttää tietyissä paikoissa tapahtuneiden IAM-toimintojen määrän. Jos tapahtui vain yksi toiminto, vain sijaintikuvake näytetään; jos tapahtui useita toimintoja, toimintojen määrä näkyy ympyräkaaviona.
Aktiviteetit ajan mittaan – EC2	EC2-toimintojen määrä ajanjaksolla.
Aktiviteetit ajan mittaan – IAM	IAM-toimintojen määrä ajanjaksolla.
Toiminnot ajan mittaan – S3	S3-toimintojen määrä ajanjaksolla.
Toiminnot ajan mittaan – AWS-konsoli	Toimintojen määrä AWS-konsolissa ajanjaksolla.

Microsoft Azure
Microsoft Azure -kaaviot näyttävät virtuaalikoneen käyttöön, verkkokokoonpanoihin, tallennustilaan, kirjautumiseen, säilöön ja Azure AD -toimintaan liittyviä tietoja.

Kartoittaa	Mitä se näyttää
5 parasta aktiivista käyttäjää – laske	Viiden aktiivisimman virtuaalikoneen käyttäjän käyttäjätunnukset.
5 parasta aktiivista käyttäjää – verkko	Viiden aktiivisimman verkkomäärityksen käyttäjätunnukset (esimample, VNet, Network Security Group ja Network Route Table Association and Dissociation) muokkaavat käyttäjiä.
5 parasta aktiivista käyttäjää – tallennustila	Viiden aktiivisimman tallennustilin (Blob Storage ja Compute Storage) käyttäjän käyttäjätunnukset.
5 parasta aktiivista käyttäjää – Azure-kirjautuminen	Viiden aktiivisimman käyttäjän käyttäjätunnukset.
5 suosituinta aktiivista käyttäjää – säilöpalvelu	Viiden aktiivisimman säilöpalvelun käyttäjän käyttäjätunnukset (esimample, Kubernetes tai Windows Container).
5 parasta aktiviteettia – laske	Viisi yleisintä virtuaalikoneiden toimintaa (esimample, Luominen, poistaminen, Käynnistä, Pysäytä ja Käynnistä virtuaalikone uudelleen).
5 parasta aktiviteettia – verkosto	Viisi verkoston useimmin suoritettua toimintaa.
5 parasta aktiviteettia – Azure AD	Viisi yleisintä Azure Active Directoryn toimintoa (Lisää uusi käyttäjä, Poista käyttäjä, Luo ryhmä, Poista ryhmä, Lisää käyttäjä ryhmään, Luo rooli, Poista rooli, Liitä uusiin rooleihin).
5 parasta aktiviteettia – varastointi	Viisi yleisimmin suoritettua tallennustilaa (Blob Storage- ja Virtual Machine Storage -toimintojen luominen tai poistaminen).
5 parasta aktiviteettia – konttipalvelu	Viisi eniten suoritettua konttipalvelun toimintoa (esimample, Luo tai poista Kubernetes ja Windows Container -palvelu).
Toiminnot ajan mittaan – laske	Virtuaalikoneeseen liittyvien toimintojen määrä ajanjaksolla.
Toiminnot ajan mittaan – verkosto	Verkkoon liittyvien toimintojen määrä ajanjaksolla.
Toiminnot ajan mittaan – Azure AD	Azure Active Directoryyn liittyvien toimintojen määrä ajanjaksolla.

Kartoittaa	Mitä se näyttää
Toiminnot ajan mittaan – varastointi	Tallennukseen liittyvien toimintojen määrä ajanjaksolla.
Toiminnot ajan mittaan – konttipalvelu	Säilön toimintojen määrä ajanjaksolla.
Aktiviteetit sijainnin mukaan – Laske	Kartta view joka näyttää tietyissä paikoissa tapahtuneiden virtuaalikonetoimintojen määrän. Jos vain yksi toiminto tapahtui, vain sijaintikuvake näytetään; jos tapahtui useita toimintoja, toimintojen määrä näkyy ympyräkaaviona.
Toiminnot sijainnin mukaan – verkosto	Kartta view joka näyttää tietyissä paikoissa tapahtuneiden verkkotoimintojen määrän. Jos vain yksi toiminto tapahtui, vain sijaintikuvake näytetään; jos tapahtui useita toimintoja, toimintojen määrä näkyy ympyräkaaviona.
Toiminta sijainnin mukaan – Varastointi	Kartta view joka näyttää tietyissä paikoissa tapahtuneiden tallennustoimintojen määrän. Jos vain yksi toiminto tapahtui, vain sijaintikuvake näytetään; jos tapahtui useita toimintoja, toimintojen määrä näkyy ympyräkaaviona.
Toiminnot sijainnin mukaan – Azure-kirjautuminen	Kartta view joka näyttää tietyissä paikoissa tapahtuneiden kirjautumistoimintojen määrän. Jos tapahtui vain yksi toiminto, vain sijaintikuvake näytetään; jos tapahtui useita toimintoja, toimintojen määrä näkyy ympyräkaaviona.
Toiminnot sijainnin mukaan – Konttipalvelu	Kartta view joka näyttää tietyissä paikoissa tapahtuneiden toimintojen määrän. Jos tapahtui vain yksi toiminto, vain sijaintikuvake näytetään; jos tapahtui useita toimintoja, toimintojen määrä näkyy ympyräkaaviona.

Google Cloud Platform
Google Cloud Platform (GCP) -kaaviot näyttävät tietoja virtuaalikoneen, IAM:n, kirjautumisen, tallennustilan ja sijaintitoiminnan osalta.

Kartoittaa	Mitä se näyttää
5 parasta aktiivista käyttäjää – laske	Viiden aktiivisimman Compute-käyttäjän käyttäjätunnukset (virtuaalikone (instanssit), palomuurisäännöt, reitit, VPC-verkko).
5 parasta aktiivista käyttäjää – IAM	Viiden aktiivisimman IAM-käyttäjän käyttäjätunnukset.
5 parasta aktiivista käyttäjää – tallennustila	Viiden aktiivisimman tallennustilan käyttäjän käyttäjätunnukset.
5 parasta aktiivista käyttäjää – kirjautuminen	Viiden aktiivisimman käyttäjän käyttäjätunnukset.
5 parasta aktiviteettia – laske	Viisi yleisintä Compute-toimintoa (esimample, Luo ilmentymä, Poista ilmentymä, Luo palomuuri, Poista palomuuri, Poista palomuuri käytöstä, Luo reitti, Poista reitti, Luo VPC-verkko).
5 parasta aktiviteettia – IAM	Viisi yleisintä IAM-toimintoa. (esimample, kaksivaiheinen vahvistus rekisteröity, kaksivaiheinen vahvistus poistettu käytöstä, luo rooli, poista rooli, vaihda salasana, luo API-asiakas, poista API-asiakas).
5 parasta aktiviteettia – varastointi	Viisi yleisimmin suoritettua tallennustilaa (esimample, Aseta ryhmän käyttöoikeudet, Luo ryhmä, Poista ryhmä).
5 parasta aktiviteettia – kirjaudu sisään	Viisi yleisimmin suoritettua toimintoa kirjautumiseen (sisäänkirjautuminen onnistui, kirjautumisvirhe, uloskirjautuminen).
Aktiviteetit ajan mittaan – IAM	IAM-toimintojen määrä ajanjaksolla.
Toiminnot ajan mittaan – varastointi	Tallennustoimintojen määrä ajanjaksolla.
Toiminnot ajan mittaan – kirjaudu sisään	Kirjautumistoimintojen määrä ajanjaksolla.
Toiminnot ajan mittaan – laske	Lasketoimintojen määrä ajanjaksolla.
Aktiviteetit sijainnin mukaan – Laske	Kartta view joka näyttää tietyissä paikoissa tapahtuneiden laskentatoimintojen määrän. Jos vain yksi toiminto tapahtui, vain sijaintikuvake näytetään; jos tapahtui useita toimintoja, toimintojen määrä näkyy ympyräkaaviona.
Aktiviteetit sijainnin mukaan – IAM	Kartta view joka näyttää tietyissä paikoissa tapahtuneiden IAM-toimintojen määrän. Jos tapahtui vain yksi toiminto, vain sijaintikuvake näytetään; jos tapahtui useita toimintoja, toimintojen määrä näkyy ympyräkaaviona.
Toiminta sijainnin mukaan – Varastointi	Kartta view joka näyttää tietyissä paikoissa tapahtuneiden tallennustoimintojen määrän. Jos vain yksi toiminto tapahtui, vain sijaintikuvake näytetään; jos tapahtui useita toimintoja, toimintojen määrä näkyy ympyräkaaviona.
Aktiviteetit sijainnin mukaan – Kirjaudu sisään	Kartta view joka näyttää tietyissä paikoissa tapahtuneiden kirjautumistoimintojen määrän. Jos tapahtui vain yksi toiminto, vain sijaintikuvake näytetään; jos tapahtui useita toimintoja, toimintojen määrä näkyy ympyräkaaviona.

Pikaopas: RegEx examples

Seuraavassa on joitain exampvähemmän säännöllisiä lausekkeita.

Tavallinen ilme	Kuvaus	Sample dataa
[a-zA-Z]{4}[0-9]{9}	Muokattu tilinumero, joka alkaa 4 kirjaimella, jota seuraa 9 numeroa.	ghrd123456789
[a-zA-Z]{2-4}[0-9]{7-9}	Muokattu tilinumero, joka alkaa 2–4 ​​kirjaimella, jota seuraa 7–9 numeroa.	ghr12345678
([a-z0-9_\.-]+)@([\da-z\.-]+)\.([a- z\.]{2,6})	Sähköpostiosoite	Joe_smith@mycompany.com

Pikaopas: Tuettu file tyypit

CASB tukee seuraavaa file tyypit. Tunnistaakseen file tyyppejä, joita ei ole lueteltu tässä, ota yhteyttä Juniper Networksin tukitiimiin (https://support.juniper.net/support/).

File tyyppi	Kuvaus
Ami	Ami Pro
Ansi	Ansi tekstiä file
Ascii	Ascii (DOS) -teksti file
ASF	ASF file
AVI	AVI file
Binääri	Binääri file (tunnistamaton muoto)
BMP	BMP-kuva file
OHJAAMO	CAB-arkisto
Cals	CALS-metatietojen muoto, joka on kuvattu MIL-STD-1840C:ssä
CompoundDoc	OLE-yhdistetty asiakirja (tai "DocFile)
SisältöAsXml	Tulostusmuoto kohteelle FileMuunnin, joka järjestää asiakirjan sisällön, metatiedot ja liitteet vakiomuotoiseen XML-muotoon
CSV	Pilkuilla erotetut arvot file
CsvAsDocument	CSV file jäsennettynä singlenä file listaa kaikki tietueet
CsvAsReport	CSV file jäsennetään raportiksi (kuten laskentataulukoksi) tietokannan sijaan
DatabaseRecord	Tallenna tietokantaan file (kuten XBase tai Access)
DatabaseRecord2	Tietokantatietue (renderöity HTML-muodossa)
DBF	XBase-tietokanta file

File tyyppi	Kuvaus
DocFile	Yhdistetty asiakirja (uusi jäsentäjä)
dtSearchIndex	dtSearch-hakemisto file
DWF	DWF CAD file
DWG	DWG CAD file
DXF	DXF CAD file
ElfExecutable	ELF-muotoinen suoritettava tiedosto
EMF	Windows Metafile Muoto (Win32)
EML	Mime-virtaa käsitellään yhtenä asiakirjana
EudoraMessage	Viesti Eudoran viestikaupassa
Excel12	Excel 2007 ja uudemmat
Excel12xlsb	Excel 2007 XLSB-muoto
Excel2	Excel versio 2
Excel2003Xml	Microsoft Excel 2003 XML-muoto
Excel3	Excel-versio 3
Excel4	Excel-versio 4
Excel5	Excelin versiot 5 ja 7
Excel97	Excel 97, 2000, XP tai 2003
FilteredBinary	Suodatettu binaari file
FilteredBinaryUnicode	Binääri file suodatetaan Unicode-suodatuksella
FilteredBinaryUnicodeStream	Binääri file suodatetaan Unicode-suodatuksella, ei jaettu osiin

File tyyppi	Kuvaus
FlashSWF	flash swf
GIF	GIF-kuva file
Gzip	Arkisto pakattu gzipillä
HTML	HTML
HtmlOhje	HTML Help CHM file
Ikalenteri	Icalendar (*.ics) file
Ichitaro	Ichitaro tekstinkäsittelyohjelma file (versiot 8 - 2011)
Ichitaro5	Ichitaro versiot 5, 6, 7
IFilter	File tyyppi käsitelty asennetun IFilterin avulla
iWork 2009	IWork 2009
iWork2009Keynote	IWork 2009 Keynote -esitys
iWork2009Numbers	IWork 2009 Numbers -laskentataulukko
iWork2009Pages	IWork 2009 Pages -asiakirja
JPEG	JPEG file
JpegXR	Windows Media Photo/HDPhoto/*.wdp
Lotus123	Lotus 123 laskentataulukko
M4A	M4A file
MBoxArkisto	MBOX-standardin mukainen sähköpostiarkisto (dtSearch-versiot 7.50 ja aikaisemmat)
MBoxArkisto2	MBOX-standardin mukainen sähköpostiarkisto (dtSearch-versiot 7.51 ja uudemmat)
MDI	MDI-kuva file

File tyyppi	Kuvaus
Media	Musiikki tai video file
MicrosoftAccess	Microsoft Access -tietokanta
MicrosoftAccess2	Microsoft Access (jäsennys suoraan, ei ODBC:n tai Jet Enginen kautta)
MicrosoftAccessAsDocument	Access-tietokanta jäsennetty yhdeksi file listaa kaikki tietueet
MicrosoftOfficeThemeData	Microsoft Office .thmx file teemadatan kanssa
MicrosoftPublisher	Microsoft Publisher file
MicrosoftWord	Microsoft Word 95 – 2003 (dtSearch-versiot 6.5 ja uudemmat)
MIDI	MIDI file
MifFile	FrameMaker MIF file
MimeContainer	MIME-koodattu viesti, käsitelty säilönä
MimeMessage	dtSearch 6.40 ja aikaisemmat file jäsennys .eml:lle files
MP3	MP3 file
MP4	MP4 file
MPG	MPEG file
MS_Toimii	Microsoft Worksin tekstinkäsittelyohjelma
MsWorksWps4	Microsoft Works WPS-versiot 4 ja 5
MsWorksWps6	Microsoft Works WPS -versiot 6, 7, 8 ja 9
Multimate	Multimate (mikä tahansa versio)
Ei sisältöä	File indeksoitu ja kaikki sisältö ohitettu (katso dtsoIndexBinaryNoContent)
EiTextData	Data file ilman indeksoitavaa tekstiä

File tyyppi	Kuvaus
OleDataMso	oledata.mso file
OneNote2003	ei tueta
OneNote2007	OneNote 2007
OneNote2010	OneNote 2010, 2013 ja 2016
OneNoteOnline	Microsoftin verkkopalveluiden luoma OneNote-versio
OpenOfficeDocument	OpenOffice-versiot 1, 2 ja 3 dokumentit, laskentataulukot ja esitykset (*.sxc, *.sxd, *.sxi, *.sxw, *.sxg, *.stc, *.sti, *.stw, *.stm, *.odt, *.ott, *.odg, *.otg, *.ot, *.pod). *.odf) (sisältää OASIS Open Document Format for Office -sovellukset)
OutlookExpressMessage	Viesti Outlook Expressin viestikaupassa
OutlookExpressMessageStore	Outlook Express dbx-arkisto (versiot 7.67 ja aiemmat)
OutlookExpressMessageStore2	Outlook Express dbx-arkisto
OutlookMsgAsContainer	Outlook .MSG file käsitellään säiliönä
OutlookMsgFile	Microsoft Outlook .MSG file
OutlookPst	Outlookin PST-viestikauppa
PDF	PDF
PdfLiitteiden kanssa	PDF file liitteiden kanssa
PfsProfessionalWrite	PFS Professional Write file
PhotoshopImage	Photoshop-kuva (*.psd)
PNG	PNG-kuva file
PowerPoint	PowerPoint 97-2003
PowerPoint 12	PowerPoint 2007 ja uudemmat

File tyyppi	Kuvaus
PowerPoint 3	PowerPoint 3
PowerPoint 4	PowerPoint 4
PowerPoint 95	PowerPoint 95
Ominaisuudet	PropertySet-virta yhdistelmädokumentissa
QuattroPro	Quattro Pro 9 ja uudemmat
QuattroPro8	Quattro Pro 8 ja vanhempi
QuickTime	QuickTime file
RAR	RAR-arkisto
RTF	Microsoft Rich Text Format
SASF	SASF puhelinkeskuksen ääni file
Segmentoitu teksti	Teksti segmentoitu käyttäen File Segmentointisäännöt
SingleByteText	Yksitavuinen teksti, koodaus tunnistetaan automaattisesti
SolidWorks	SolidWorks file
TAR	TAR-arkisto
TIFF	TIFF file
TNEF	Kuljetusneutraali kapselointimuoto
TreepadHjtFile	TreePad file (HJT-muoto TreePad 6:ssa ja aiemmissa versioissa)
TrueTypeFont	TrueType TTF file
Muotoilematon HTML	Vain tulostusmuoto HTML-koodatun tiivistelmän luomiseen, mutta joka ei sisällä muotoiluja, kuten kirjasinasetuksia, kappaleenvaihtoja jne.
Unicode	UCS-16 teksti

File tyyppi	Kuvaus
Unigraphics	Unigraphics file (docfile muoto)
Yksigrafiikka 2	Unigraphics file (#UGC-muoto)
utf8	UTF-8 teksti
Visio	Visio file
Visio 2013	Visio 2013 asiakirja
VisioXml	Visio XML file
WAV	WAV-ääni file
Windows Suoritettava	Windows .exe tai .dll
WinWrite	Windows Write
WMF	Windows Metafile Muoto (Win16)
Sana 12	Word 2007 ja uudemmat
Word2003Xml	Microsoft Word 2003 XML-muoto
WordForDos	Word for DOS (sama kuin Windows Write, it_WinWrite)
WordForWin6	Microsoft Word 6.0
WordForWin97	Word for Windows 97, 2000, XP tai 2003
WordForWindows1	Word for Windows 1
WordForWindows2	Word for Windows 2
WordPerfect42	WordPerfect 4.2
WordPerfect5	WordPerfect 5
WordPerfect6	WordPerfect 6

File tyyppi	Kuvaus
WordPerfectEmbedded	WordPerfect-dokumentti upotettuna toiseen file
WordStar	WordStar version 4 kautta
WS_2000	Wordstar 2000
WS_5	WordStar-versio 5 tai 6
Sanalista	Sanaluettelo UTF-8-muodossa, jossa sana järjestysluku jokaisen sanan edessä
XBase	XBase-tietokanta
XBaseAsDocument	XBase file jäsennettynä singlenä file listaa kaikki tietueet
XfaForm	XFA-lomake
XML	XML
XPS	XML-paperimääritykset (metro)
XyWrite	XyWrite
POSTINUMERO	ZIP-arkisto
ZIP_zlib	POSTINUMERO file jäsennetään zlibillä
7z	7-zip-arkisto

Juniper vain yrityskäyttöön

Asiakirjat / Resurssit

Juniper Secure Edge -sovellus [pdfKäyttöopas Secure Edge, sovellus, Secure Edge -sovellus

Viitteet

• Käyttöopas