Tehniline lihtsus
Turvaline serv
CASB ja DLP haldusjuhend

Secure Edge rakendus

Autoriõigus ja vastutusest loobumine
Autoriõigus © 2023 Lookout, Inc. ja/või selle sidusettevõtted. Kõik õigused kaitstud.
Lookout, Inc., Lookout, Shield Logo ja Everything is OK on Lookout, Inc. registreeritud kaubamärgid. Android on ettevõtte Google Inc. kaubamärk. Apple, Apple'i logo ja iPhone on ettevõtte Apple Inc. kaubamärgid, mis on registreeritud USA-s ja teised riigid. App Store on ettevõtte Apple Inc. teenusemärk. UNIX on The Open Groupi registreeritud kaubamärk. Juniper Networks, Inc., Juniper, Juniperi logo ja Juniper Marks on Juniper Networks, Inc. registreeritud kaubamärgid.
Kõik muud kaubamärgid ja tootenimed on nende vastavate omanike kaubamärgid või registreeritud kaubamärgid.
See dokument on esitatud litsentsilepingu alusel, mis sisaldab piiranguid selle kasutamisele ja avaldamisele ning on kaitstud intellektuaalomandi seadustega. Välja arvatud teie litsentsilepingus sõnaselgelt lubatud või seadusega lubatud juhtudel, ei tohi te kasutada, kopeerida, reprodutseerida, tõlkida, edastada, muuta, litsentsida, edastada, levitada, eksponeerida, esitada, avaldada ega kuvada mis tahes osa mis tahes kujul või mis tahes viisil.
Selles dokumendis sisalduvat teavet võidakse ette teatamata muuta ja see ei garanteeri, et see on veatu. Kui leiate vigu, andke neist meile kirjalikult teada.
See dokument võib anda juurdepääsu kolmandate isikute sisule, toodetele ja teenustele või teavet nende kohta. Lookout, Inc. ja selle sidusettevõtted ei vastuta ega ütle sõnaselgelt lahti igasuguste garantiide eest, mis on seotud kolmandate osapoolte sisu, toodete ja teenustega. Lookout, Inc. ja selle sidusettevõtted ei vastuta kahjude, kulude ega kahjude eest, mis on tekkinud teie juurdepääsu tõttu kolmandate osapoolte sisule, toodetele või teenustele või nende kasutamisest.
2023-04-12

Juniper Secure Edge'i kohta

Juniper Secure Edge aitab teil kaugtööjõudu kindlustada järjepideva ohukaitsega, mis jälgib kasutajaid kõikjal, kuhu nad lähevad. See pakub kaitsmiseks täieliku virna Security Service Edge (SSE) võimalusi web, SaaS ja kohapealsed rakendused ning pakub kasutajatele järjepidevat ja turvalist juurdepääsu kõikjalt.
See sisaldab peamisi SSE-võimalusi, sealhulgas pilvepääsu turvavahendajat (CASB) ja andmekao vältimist (DLP), et kaitsta kasutajate juurdepääsu SaaS-i rakendustele ja tagada, et nendes rakendustes olevad tundlikud andmed ei lahku teie võrgust, kui te seda ei soovi.
Juniper Secure Edge'i eelised

• Turvaline juurdepääs kasutajatele kõikjalt – toetage oma kaugtööjõudu kontoris, kodus või teel olles turvalise juurdepääsuga neile vajalikele rakendustele ja ressurssidele. Järjepidevad turbepoliitikad järgivad kasutajaid, seadmeid ja rakendusi reeglikomplekte kopeerimata või uuesti loomata.
• Ühtne poliitikaraamistik ühest kasutajaliidesest – ühtne poliitikahaldus äärest läbi andmekeskuse tähendab vähem poliitikalünki, inimlike vigade kõrvaldamist ja turvalisemat keskkonda.
• Kasutajate dünaamiline segmenteerimine – kasutajapoliitika järgimine pakub töötajatele ja kolmandatest osapooltest töövõtjatele automaatset juurdepääsukontrolli üksikasjaliku poliitika kaudu, lukustades kolmandate osapoolte juurdepääsu rünnakuvektorina.
• Kaitske juurdepääsu kohapealsetele ja pilves olevatele rakendustele – vähendage riske, kasutades tõhusaid ohuennetusteenuseid, mis on osutunud turul kõige tõhusamateks mitme kolmanda osapoole testiga liikluse kontrollimiseks, tagades turvalise juurdepääsu web, SaaS ja kohapealsed rakendused kõikjalt.
• Üleminek teie ettevõttele sobivaima tempoga – Juniper kohtub teiega seal, kus teie teekonnal viibite, aidates kasutada Secure Edge'i pilvepõhiseid turbevõimalusi nii kohapealse ääreturbe jaoks.ampmeile ja filiaalile ning teie kaugtööjõule, töötades kõikjal.

Cloud Access turbemaakler
CASB pakub SaaS-i rakenduste nähtavust ja üksikasjalikku juhtimist, et tagada volitatud juurdepääs, ohtude ennetamine ja vastavus.
Juniperi CASB-d kasutades saate:

• Rakendage üksikasjalikke juhtelemente, et tagada volitatud juurdepääs, ohtude ennetamine ja vastavus.
• Kaitske oma andmeid volitamata või tahtmatu juurdepääsu, pahavara edastamise ja levitamise ning andmete väljafiltreerimise eest.
• Võimaldage organisatsioonidel olemasolevaid tehnoloogiainvesteeringuid võimendada, olenemata sellest, kas alustate kohapeal campmeie ja filiaaliga, pilves kaugtööjõuga või hübriidlähenemisega.

Andmekao vältimine
Juniperi DLP klassifitseerib ja jälgib andmetehinguid, et tagada vastavusnõuded ja andmete turvalisus. Juniperi DLP loeb files, klassifitseerib sisu (ntample, krediitkaardi numbrid, sotsiaalkindlustuse numbrid ja aadressid) ja tags a file mis sisaldab kindlat andmekategooriat. Oma organisatsiooni DLP-poliitikat kasutades saate lisada üksikasjalikke juhtelemente ja lisada tags (ntample, HIPAA ja PII) juurde files. Kui keegi üritab andmeid teie organisatsioonist eemaldada, peatab Juniperi DLP selle.

Alustamine

Järgmised jaotised annavad juhiseid järgmisteks sammudeks pärast Juniper Secure Edge'i juurutamist.

• Esmakordne sisselogimine
• Viewläbivaatusi
• Juurdepääs tooteteabele, dokumentatsioonile ja klienditoele
• Parooli haldamine ja väljalogimine

Kui olete sisse loginud, pakutakse teile võimalusi pilverakenduste sisselülitamiseks.
Esmakordne sisselogimine
Kui teie ettevõte on Juniper Secure Edge'i ostnud, saate e-kirja lingiga, mis sisaldab kasutajanime ja ajutist parooli. Klõpsake linki.
Kasutajanimi, mida näete konto loomise ekraanil, on meilist eelnevalt täidetud.

1. Sisestage ajutine parool.
2. Sisestage väljale Parool edaspidiseks kasutamiseks uus parool. Vihjeid antakse juhisena lubatud märkide tüübi ja arvu kohta.
3. Sisestage uus parool uuesti väljale Confirm Password ja klõpsake nuppu Loo.

Märkus
Meililink ja ajutine parool aeguvad 24 tunni pärast. Kui selle meili nägemisest on möödunud rohkem kui 24 tundi, võtke uue ajutise lingi ja parooli saamiseks ühendust klienditoega.
Kui olete sisselogimistoimingud lõpetanud, kuvatakse esialgne tervituskuva.
Kui olete valmis kasutama sanktsioneerimata või sanktsioneeritud pilverakendusi, valige halduskonsoolist järgmised valdkonnad.

• Sanktsioneerimata pilverakenduste pilvetuvastuse algatamiseks: logi üleslaadimiseks valige Administration > Log Agents files ja luua logiagendid.
• Lubatud pilverakenduste sisselülitamine: valige Administration > App Management. Seejärel järgige pilverakenduste sisselülitamise juhiseid.

Viewläbivaatusi
Selleks klõpsake menüül i view Juniper Secure Edge'i funktsioonide juhendite loend.
Juurdepääs tooteteabele, dokumentatsioonile ja klienditoele
Abimenüü kuvamiseks klõpsake küsimärgi ikoonil.
Versiooniteave
Klõpsake linki Teave kohta.
Dokumentatsioon ja videod
Saadaval on järgmised lingid:

• Läbivaatusvideod – avab läbivaatusvideote lehe, kus on linke toote funktsioonide kohta käivatele videotele.
  Saate juurdepääsu videote linkidele ka igal halduskonsooli lehel, mis kuvab paremas ülanurgas videolinki.
• Veebiabi – avab toote veebispikri. Abi sisaldab klõpsatavat sisukorda ja indeksit otsimiseks.
• Dokumentatsioon – avab lingi Juniper Secure Edge CASB ja DLP haldusjuhendi allalaaditavale PDF-failile.

Klienditugi
Juniper Networksi tehnilise abi keskusega (JTAC) saate ühendust võtta 24 tundi ööpäevas ja seitse päeva nädalas Web või telefoni teel:

• Kadaka tugiportaal: https://supportportal.juniper.net/

Märkus
Kui taotlete tuge esimest korda, registreeruge ja looge konto aadressil: https://userregistration.juniper.net/

• Telefon: +1-888-314-JTAC (+1-888-314-5822), USA-s, Kanadas ja Mehhikos tasuta

Märkus
Rahvusvaheliste või otsevalimisvõimaluste kohta riikides, kus tasuta numbreid ei ole, vt https://support.juniper.net/support/requesting-support. Kui võtate JTAC-iga ühendust telefoni teel, sisestage oma 12-kohaline teenusetaotluse number, millele järgneb naela (#) klahv olemasoleva juhtumi jaoks või vajutage tärni (*), et suunata teid järgmise saadaoleva tugiinseneri juurde.
Parooli haldamine ja väljalogimine
Kasutage parooli muutmiseks, unustatud parooli lähtestamiseks ja väljalogimiseks järgmisi toiminguid.
Haldusparooli muutmine

1. Klõpsake Profile ikooni.
2. Klõpsake nuppu Muuda parooli.
3. Sisestage väljale Vana parool oma praegune parool.
4. Sisestage oma uus parool väljadele Uus parool ja Kinnita parool.
5. Klõpsake nuppu Värskenda.

Unustatud parooli lähtestamine
Kui unustasite parooli, tehke selle lähtestamiseks järgmised toimingud.

1. Klõpsake sisselogimiskuval nuppu Kas unustasite parooli?.
2. Ekraanil Unustasid parooli sisestage oma kasutajanimi ja klõpsake nuppu Lähtesta.
   Saate meili ajutise parooli ja parooli lähtestamise lingiga.
   See ajutine parool aegub 24 tunni pärast. Kui ajutise parooli saamisest on möödunud rohkem kui 24 tundi, näete ajutise parooli sisestamisel teadet Token Expired. Kui see juhtub, korrake uue ajutise parooli saamiseks kahte esimest sammu.
3. Klõpsake meilis uue ajutise parooli lingil.
   Kuvatakse dialoogiboks Unustasin parooli, kus on täidetud teie eesnimi, perekonnanimi ja kasutajanimi.
4. Sisestage antud ajutine parool. Kui kopeerite ja kleepite ajutise parooli e-kirjast selle tippimise asemel, ärge kopeerige täiendavaid tühikuid ega märke.
5. Sisestage oma uus parool väljadele Uus parool ja Kinnita uus parool. Sisestamise ajal ilmuvad paremale vihjed, mis annavad juhiseid vajaliku vormingu ja märkide arvu kohta.
6. Klõpsake nuppu Loo.

Väljalogimine
Klõpsake Profile ikooni ja nuppu Logi välja.

Pilverakenduste ja -komplektide sisseseadmine

Järgmistes jaotistes on juhised pilverakenduste ja rakenduste komplektide konfigureerimiseks ja sisselülitamiseks. Kui pilverakendused on sisse lülitatud, saate nende pilverakenduste jaoks poliitikaid luua ja konfigureerida.
Turvalisuse jaoks Web Gateway (SWG), saate luua ja konfigureerida ka eeskirju web juurdepääs.
Toetatud sanktsioneeritud pilverakendused
Juniper Secure Edge toetab järgmisi pilvetüüpe:

• Atlassian
• AWS
• Azure
• Kast
• Dropbox
• Egnyte
• Google Cloud
• Google Drive
• Nüüd
• OneDrive
• Salesforce
• ServiceNow
• SharePoint
• Loid
• Meeskonnad

Tugi on saadaval kohandatud rakendustele, mille loote teie konkreetsete andmeturbevajaduste rahuldamiseks.
Iga pardal oleva pilverakenduse jaoks peate esitama teenusekonto koos sisselogimismandaatidega selle rakenduse hallatava administraatori kasutaja jaoks. Need rakendusepõhised sisselogimismandaadid võimaldavad administraatoril hallata rakenduse konto üksikasju ja jälgida selle kasutaja tegevust.
Märkus
Juniper Secure Edge ei salvesta pilvepõhiseid administraatorimandaate.

Sissepääsuprotsess on lõppenudview
Mõned liitumisetapid varieeruvad olenevalt pilvest ja teie valitud kaitsetüübist. Järgnev läbiview võtab sissevõtmise protseduuri kokku.
Valige halduskonsoolist Administration > App Management.

Klõpsake nuppu Uus. Seejärel tehke järgmised toimingud.
Sisestage põhiteave

1. Valige pilverakenduse tüüp.
2. (Nõutav) Sisestage uue pilverakenduse nimi. Kasutage ainult tähestikulisi märke, numbreid ja alakriipsu (_). Ärge kasutage tühikuid ega muid erimärke.
3. (Valikuline) Sisestage uue rakenduse kirjeldus.

Rakenduskomplektide jaoks valige rakendused
Kui kasutate pilvetüüpi, mis on rakenduste komplekt, palutakse teil valida selles komplektis olevad rakendused, mida soovite kaitsta. Klõpsake lisatavate rakenduste linnukesi.
Valige kaitserežiimid
Sõltuvalt teie valitud pilvetüübist on saadaval mõned või kõik järgmised kaitserežiimid.
Sviitide puhul kehtivad valitud kaitserežiimid kogu sviidile.

• API juurdepääs – pakub andmeturbele ribavälist lähenemist; teostab pidevat kasutajate tegevuste ja haldusfunktsioonide seiret.
• Cloud Security Posture – kasutatakse pilvetüüpide jaoks, mille jaoks soovite rakendada Cloud Security Posture Management funktsiooni.
• Cloud Data Discovery – kasutatakse pilvetüüpide puhul, mille jaoks soovite rakendada Cloud Data Discovery funktsiooni.
• Valige üks või mitu kaitserežiimi olenevalt sellest, millist kaitset soovite pilve jaoks lubada. Pilverakenduse jaoks saate luua poliitikaid valitud kaitserežiimide alusel.
• Klõpsake nuppu Edasi.

Valige konfiguratsiooniseaded
Peate seadistama selle pilverakenduse konfiguratsiooniteabe, mida pardale kasutate. Need konfiguratsiooniseaded sõltuvad pilvetüübist ja valitud kaitserežiimidest.
Sisestage autoriseerimise teave
Enamiku kaitserežiimide puhul peate läbima autoriseerimistoimingu, logides pilverakendusse sisse oma konto administraatori mandaatidega.
Salvestage sisseehitatud pilverakendus

1. Klõpsake nuppu Järgmine view kokkuvõte teabest uue pilverakenduse kohta. Kokkuvõte näitab pilve tüüpi, nime ja kirjeldust, valitud kaitserežiime ja muud teavet olenevalt pilve tüübist ja pilverakenduse valitud kaitserežiimidest.
2. Teabe parandamiseks klõpsake nuppu Eelmine või teabe kinnitamiseks nuppu Salvesta.
   Uus pilverakendus lisatakse rakenduste halduse lehele.

Ekraan ruudustikus näitab järgmist teavet:

• Pilverakenduse nimi.
• Kirjeldus (kui see on olemas). To view kirjeldust, hõljutage kursorit pilverakenduse nime kõrval oleva teabeikooni kohal.
• Pilverakenduste jaoks saadaolevad kaitserežiimid. Iga ikoon tähistab kaitserežiimi.
  Selle pilve jaoks valitud kaitserežiimid kuvatakse siniselt; need, mida selle pilve jaoks pole valitud, kuvatakse hallina. Hõljutage kursorit iga ikooni kohal, et näha selle kaitsetüüpi.
• Võtme määramise olek. Oranž ikoon paremas ülanurgas näitab, et rakendus ootab võtme määramist. Saate määrata võtme kohe või teha seda hiljem. Kui määrate pilverakendusele võtme, asendatakse oranž ikoon rohelise linnukesega.
• Rakendusesse sisenenud administraatori kasutaja ID (e-posti aadress).
• Taotluse sisestamise kuupäev ja kellaaeg.

Järgmistes jaotistes on juhised pilverakenduste ja -komplektide sisselülitamiseks.
Microsoft 365 komplekti ja rakenduste kasutuselevõtt
Selles jaotises kirjeldatakse Microsoft 365 komplekti ja rakenduste kaasamise ning auditi logimise lubamise protseduure.
Märkus
Sisseastumiseks on vaja järgmisi kasutajarolle.

• Office Appsi administraator
• SharePointi administraator
• Meeskondade administraator
• Rakenduse administraator
• Pilverakenduse administraator
• Külaliskutsuja
• Privilegeeritud autentimise administraator
• Privilegeeritud administraatori roll
• Globaalne lugeja
• Vastavuse administraator
• Vastavusandmete administraator

Konfiguratsiooni sammud
Microsoft 365 rakenduste komplekt
CASB võib pakkuda kaitsevalikuid kogu Microsoft 365 rakenduste komplektile, sealhulgas Microsoft Teamsile lisaks OneDrive'ile ja SharePointile.
Microsoft 365 pilvetüüp on rakenduste komplekt. Saate komplekti siseneda ja seejärel valida rakendused, millele kaitset rakendada. Mõned konfiguratsioonid, näiteks võtmehaldus, rakenduvad kogu komplektile ja neid ei saa rakendusega määrata. Muid konfiguratsioone saab kohandada iga komplekti rakenduse jaoks.
CASB pakub spetsiaalset armatuurlauda tegevuste jälgimiseks Microsoft 365 komplekti rakendustes. Saate valida Microsoft 365 armatuurlaua menüüst Monitor.
Auditilogi otsingu sisselülitamine ja postkastihalduse kontrollimine vaikimisi
Microsoft 365 komplekti rakenduste jälgimiseks peate konfigureerima järgmiste valikute sätted. Lülitage sisse auditilogi otsing. Enne Microsoft 365 auditilogi otsimise alustamist peate Microsofti turbe- ja vastavuskeskuses sisse lülitama auditi logimise. Selle valiku sisselülitamine võimaldab registreerida teie organisatsiooni kasutajate ja administraatorite tegevused auditilogis. Teavet säilitatakse 90 päeva.
Lisateavet ja juhised auditilogi otsingu sisse- ja väljalülitamise kohta leiate teemast https://docs.microsoft.com/en-us/office365/securitycompliance/turn-audit-log-search-on-or-off

SharePoint / OneDrive
Saitide loomine uutele SharePointi või OneDrive'i kasutajatele
Kui SharePointi või OneDrive'i kontole lisatakse uusi kasutajaid, peate nende kasutajate isiklikel saitidel andmete jälgimise ja kaitsmise alustamiseks tegema järgmise toimingu. Peaksite ka kasutaja sünkroonima.
Uute SharePointi või OneDrive'i kasutajate saitide lisamiseks tehke järgmised toimingud.

1. Logige sisse administraatorina.
2. Avage administraator > SharePointi halduskeskus > kasutaja profiles > Minu saidi sätted > Setup My Sites.
3. Jaotises Minu saitide seadistamine märkige ruut Luba minu saidi teisene administraator ja valige saidi administraatoriks administraator.
4. Avage User Profiles > Manage User Profiles.
5. Jaotises Manage User Profiles, paremklõpsake kasutaja profileja klõpsake nuppu Halda saidikogu omanikke. Kasutaja profiles vaikimisi ei kuvata. Need ilmuvad ainult siis, kui neid otsite.Saidi administraator peaks nüüd ilmuma saidikogumi administraatorite loendis.

Karantiini saidi loomine SharePointis
Karantiinitoimingu toimimiseks peate looma SharePointi saidi nimega Quarantine-Site.
Sisselülitamise sammud

1. Avage Haldus > Rakenduste haldamine ja klõpsake nuppu Lisa uus.
2. Valige Office 365. See on Office 365 rakenduste komplekt.
3. Klõpsake nuppu Edasi.
4. Sisestage uue pilverakenduse nimi (nõutav) ja kirjeldus (valikuline). Nime jaoks kasutage ainult tähestikulisi märke, numbreid ja allkriipsu (_). Ärge kasutage tühikuid ega muid erimärke.
5. Valige komplektist need Microsoft 365 rakendused, mida soovite kaitsta. Nimetatud rakendused on konkreetsed toetatud rakendused. Muude rakenduste valik hõlmab kõiki toetamata või osaliselt toetatud rakendusi, nagu kalender, Dynamics365, Excel, Word, Planner, Sway, Stream ja Video.
6. Klõpsake nuppu Edasi.
7. Valige üks või mitu kaitserežiimi. Nähtavad kaitsevalikud olenevad eelmises etapis valitud Microsoft 365 rakendustest ja kehtivad nendele rakendustele. Te ei saa valida üksikute rakenduste kaitserežiime.
   

   API juurdepääs	Saadaval kõigi Microsoft 365 rakenduste jaoks. Kui lubate, peab see olema ka lubatud Dünaamiline or Pilveandmete avastamine.
   Pilveturbe asend	Saadaval kõigi Microsoft 365 rakenduste jaoks. Valige see režiim, kui soovite selle pilve jaoks rakendada Cloud Security Posture Management (CSPM) funktsiooni, mida tuntakse ka kui SaaS-i turvapositsioonihalduse (SSPM) funktsiooni. CSPN-i kohta lisateabe saamiseks vaadake jaotist Cloud Security Posture Management (CSPM).
   Pilveandmete avastamine	Saadaval OneDrive'i ja SharePointi rakenduste jaoks. Valige see režiim, kui soovite selle rakenduse jaoks rakendada Cloud Data Discovery funktsiooni. Nõuab ka API juurdepääs olema lubatud.

8. Klõpsake nuppu Edasi.
9. Sisestage järgmine konfiguratsiooniteave. Nähtavad väljad sõltuvad valitud kaitserežiimidest.● Puhverserver
   ● Väljad Kohandatud HTTP päise nimi ja Kohandatud HTTP päise väärtus on konfigureeritud pilvetasandil (erinevalt pilverakenduse tasemele). Kui see on esimene Microsoft 365 pilverakendus, mida kasutate, kehtivad nendele kahele väljale sisestatud väärtused kõigile teistele Microsoft 365 pilverakendustele. Kui see ei ole esimene Microsoft 365 pilverakendus, millega liitute, lähtestatakse need välja väärtused esimesest Microsoft 365 pilvest, mille pardale kasutasite.
   Ülejäänud väljad on konfigureeritud pilverakenduse jaoks, mida pardalete. Sisestage väärtused vastavalt vajadusele.
   ● Sisselogimisdomeeni eesliide — ntample, firmanimi.com (nagu @firmanimi.com)
   ● Konkreetsed domeenid – Microsoft 365-spetsiifilised domeeninimed, mis tuleb ümber suunata. Sisestage või valige selle pilverakenduse domeenid.
   ● Üürniku identifikaatori domeeni eesliide — ntample, casbprotect (nagu casbprotect.onmicrosoft.com)
   ● API sätted (vajalik ainult API juurdepääsu kaitserežiimi jaoks) —
   ● Sisu koostöö skannimine – lüliti on vaikimisi lubatud. See säte lubab sündmused File Checkin/CheckOut töödeldakse. Kui see lüliti on keelatud, siis neid sündmusi ei töödelda.
   ● Sisedomeenid — sisestage üks või mitu sisedomeeni.
   ● Arhiivi sätted – lubab arhiveerida files, mis on kas jäädavalt kustutatud või asendatud digitaalse sisu õiguste eeskirjadega. Arhiveeritud files (sealhulgas SharePointi ja Teamsi omad) paigutatakse CASB Compliance Re all olevasse kausta Arhiivview pilverakenduse jaoks loodud kaust. Seejärel saate uuestiview a files ja vajadusel taastada.
   Märkmed
   ● Kui kasutate Microsoft Teamsi Microsoft 365 rakendusena, veenduge, et oleks loodud Active Synci kataloog, kuna Azure AD on kasutajateabe allikas. Kataloogi loomiseks minge jaotisse Administration > Enterprise Integration > User Directory.
   ● Kui pilvekonto volitatud administraatorit muudetakse, siis varem arhiveeritud sisu CASB Compliance Review kausta, mis kuulub eelmisele administraatorile, tuleks jagada uue volitatud administraatoriga, et võimaldada arhiveeritud andmete taastamistviewtoimetatud ja taastatud.
   Valik Arhiivi sätted on saadaval sisseehitatud pilverakenduste jaoks, kus on valitud API juurdepääsu kaitserežiim.
   Saadaval on kaks võimalust:
   ● Eemalda prügikastist
   ● ArhiivAlalise kustutamise poliitikatoimingute puhul on mõlemad valikud vaikimisi keelatud; sisu digitaalõiguste jaoks on need vaikimisi lubatud.
   Märkus
   OneDrive'i pilverakenduste (Microsoft 365) jaoks fileMitteadministraatorite kasutajakontode s ei eemaldata prügikastist, kui lipp Eemalda prügikastist on lubatud.
   Seadete lubamiseks või keelamiseks klõpsake lülitusnuppe. Kui valite toimingu Arhiiv, peate arhiveerimise lubamiseks valima ka suvandi Eemalda prügikastist.
   Sisestage päevade arv, mille jooksul arhiveerituna säilitada files. Vaikeväärtus on 30 päeva.
   ● Autoriseerimine — Microsoft 365 komponentide autoriseerimine. Kui teil palutakse, peate esitama oma Microsoft 365 sisselogimismandaadid. Klõpsake nuppe järgmiselt.
   ● OneDrive ja SharePoint — klõpsake iga autoriseerimisnuppu. Kui te kumbagi neist rakendustest varem ei valinud, siis neid nuppe ei kuvata.
   ● Office 365 – klõpsates Autoriseeri, autoriseeritakse teie valitud Office 365 komplekti komponendid, välja arvatud OneDrive ja SharePointi, mis peavad olema eraldi volitatud. See luba on mõeldud ainult jälgimiseks.
10. Klõpsake nuppu Edasi.
11. View kokkuvõtte lehele, et kontrollida, kas kogu teave on õige. Kui on, klõpsake nuppu Edasi.
    Sissepääs on lõppenud. Pilverakendus lisatakse rakenduste halduse lehel olevasse loendisse.

Auditi logimise lubamine ja postkasti auditeerimise haldamine
Kui olete rakendustega Microsoft 365 komplekti sisse lülitanud, peate enne auditilogist otsimist sisse lülitama oma Microsoft 365 kontol auditi logimise. Sündmuste küsitlus algab 24 tundi pärast auditi logimise lubamist.
Microsoft 365 auditi logimise kohta teabe ja juhiste saamiseks vaadake järgmist Microsofti dokumentatsiooni: https://docs.microsoft.com/en-us/microsoft-365/compliance/turn-audit-log-search-on-or-off?view=o365worldwide

Slack Enterprise'i rakenduste kasutuselevõtt
Selles jaotises kirjeldatakse Slacki ettevõtte pilverakenduse sisenemise protseduuri. Nende rakenduste jaoks saate valida mitu kaitserežiimi, sealhulgas API Access, mis pakub laiendatud juurdepääsu juhtelemente, mis lähevad kaugemale kasutaja ID-dest, näiteks mitteühilduvatest või ohustatud seadmetest ja riskantse käitumisega kasutajatelt sisselogimise keelamine.
Väiksema arvu kaitserežiimidega on saadaval ka ettevõtteväline Slacki rakendus.

Sisselülitamise sammud

1. Avage Haldus > Rakenduste haldamine.
2. Klõpsake vahekaardil Hallatud rakendused nuppu Lisa uus.
3. Valige Slack Enterprise ja klõpsake nuppu Edasi.
4. Sisestage nimi (nõutav) ja kirjeldus (valikuline). Seejärel klõpsake nuppu Edasi.
5. Valige üks või mitu kaitserežiimi.
   ● API juurdepääs
   ● Cloud Data Discovery
6. Sisestage teave valitud kaitserežiimide kohta.
   ● API sätete jaoks – sisestage või valige järgmine teave.
   ● API kasutustüüp — määrab, kuidas seda rakendust API kaitsega kasutatakse. Märkige jaotis Jälgimine ja sisukontroll, Teavituste vastuvõtmine või Valige kõik.Kui valite ainult Teavituste vastuvõtmine, pole see pilverakendus kaitstud; ja seda kasutatakse ainult teatiste saamiseks.
   ● Luba Review karantiinist Files — klõpsake seda lülitit, et lubada uuestiviewhauakivide asetamine files läbi Slacki kanali.
   ● Sisedomeenid – sisestage selle rakenduse jaoks kohaldatavad sisedomeenid.
   ● Slack Enterprise Domain (täieliku sisselogimise domeen) — sisestage oma organisatsiooni täielik domeen. Ntample: https://<name>.enterprise.slack.com
   
7. Klõpsake Autoriseeri. Kui küsitakse, sisestage Slacki mandaadid.
8. Slack kuvab viipa, milles palutakse teil kinnitada õigused juurdepääsuks oma organisatsiooni sõnumitele, muuta sõnumeid ja view elemendid teie organisatsiooni tööruumidest, kanalitest ja kasutajatest.
   Nende õiguste kinnitamiseks klõpsake nuppu Luba.
9. Volitage üks või mitu tööruumi. Selle autoriseerimiseks klõpsake tööruumi nime kõrval nuppu Volitage. Vähemalt üks tööruum peab olema volitatud.
10. Kui teil palutakse rakendus tööruumi installida, klõpsake nuppu Luba.
    Märkus
    Kui soovite lubada lisafunktsioone, peab iga tööruum olema eraldi sisse lülitatud (volitatud). Kui tööruumid ei ole eraldi volitatud, ei toetata järgmisi toiminguid.
    ● Krüpteerida
    ● Vesimärk
    ● Eemaldatud väline jagatud link
11. Vastuseks mitteavastamise juurdepääsu viipale klõpsake käsul Luba.
12. Klõpsake nuppu Edasi. Kuvatakse leht Võtmehaldus.
13. Uue võtme kohe taotlemiseks klõpsake nuppu Taotle uut võtit. Administraatorit teavitatakse ja võti määratakse. Seejärel klõpsake nuppu Salvesta. Kui soovite hiljem uut võtit taotleda, klõpsake nuppu Salvesta.

AWS-i komplekti ja rakenduste kasutuselevõtt
Selles jaotises kirjeldatakse juhiseid AWS-i komplekti CASB-s kasutuselevõtmiseks. Sõltuvalt teie vajadustest saate valida kas automaatse või käsitsi sisestamise.
Automatiseeritud liitumine
Saate AWS-i komplekti automaatselt siseneda, kasutades kaasasolevat Terraformi moodulit.
Terraformiga liitumine

1. Valige halduskonsoolis Haldus > Süsteemi sätted > Allalaadimised.
2. Otsige üles file aws-onboarding-terraform-module- .zip ja laadige see alla.
3. Tõmmake tõmbluku sisu välja file.
4. Otsige üles ja avage file README – juurutamise sammud.pdf.
5. Järgige README-s toodud juhiseid file automaatse liitumise lõpuleviimiseks.

Käsitsi sisenemine
Selles jaotises kirjeldatakse juhiseid AWS-i komplekti konfigureerimiseks käsitsi sisseehitamiseks CASB-s, millele järgneb käsitsi sisseehitamise juhised.
Konfiguratsiooni sammud
Enne AWS-i rakendusse sisenemist peate sooritama konfiguratsioonitoimingute komplekti.
Märkus. Need konfiguratsioonietapid on vajalikud ainult siis, kui plaanite AWS-i sisse lülitada API-režiimis. Kui plaanite AWS-i sisse lülitada tekstisiseses režiimis, minge jaotisse Sisselülitamise sammud.
Alustamiseks logige sisse AWS-i konsooli (http://aws.amazon.com).

Seejärel tehke järgmised konfiguratsioonitoimingud.

• 1. samm – looge identiteedi juurdepääsu haldamise (IAM) DLP-poliitika
• 2. samm – looge IAM-i jälgimise poliitika
• 3. samm – looge IAM-i pilveturbe asendihalduse (CSPM) poliitika
• 4. samm – looge IAM-i võtmehaldusteenuse (KMS) poliitika
• 5. samm – looge Juniper CASB jaoks IAM-i roll
• 6. samm – looge lihtne järjekorrateenus (SQS)
• 7. samm – looge pilverada

1. samm – looge identiteedi juurdepääsu haldamise (IAM) DLP-poliitika

1. Klõpsake Teenused ja valige IAM.
2. Valige Poliisid ja klõpsake nuppu Loo poliitika.
3. Klõpsake vahekaarti JSON.
4. Kopeerige ja kleepige järgmine poliitikateave.
   {
   "Avaldus": [
   {
   "Tegevus": [
   "iam:GetUser",
   "iam:ListUsers",
   "iam:GetGroup",
   "iam:ListGroups",
   "iam:ListGroupsForUser",
   "s3:ListAllMyBuckets",
   "s3:GetBucketNotification",
   "s3:GetObject",
   "s3:GetBucketLocation",
   "s3:PutBucketNotification",
   "s3:PutObject",
   "s3:GetObjectAcl",
   "s3:GetBucketAcl",
   "s3:PutBucketAcl",
   "s3:PutObjectAcl",
   "s3:DeleteObject",
   "s3:ListBucket",
   "sns:CreateTopic",
   "sns:SetTopicAttributes",
   "sns:GetTopicAttributes",
   "sns: Telli",
   "sns: AddPermission",
   "sns:ListSubscriptionsByTopic",
   "sqs:CreateQueue",
   “sqs:GetQueueUrl”,
   "sqs:GetQueueAttributes",
   "sqs:SetQueueAttributes",
   "sqs:ChangeMessageVisibility",
   "sqs:DeleteMessage",
   "sqs:ReceiveMessage",
   “Cloudtrail:Kirjelda radu”
   ],
   "Effect": "Luba",
   "Ressurss": "*",
   "Sid": "LookoutCasbAwsDlpPolicy"
   }
   ],
   "Versioon": "2012-10-17"
   }
5. Klõpsake nuppu Review Ekraani alumises paremas osas poliitika.
6. Nimetage poliitika lookout-api-policy ja klõpsake nuppu Loo poliitika.

2. samm – looge IAM-i jälgimise poliitika

1. Klõpsake Teenused ja valige IAM.
2. Valige Poliisid ja klõpsake nuppu Loo poliitika.
3. Klõpsake vahekaarti JSON.
4. Kopeerige ja kleepige järgmine poliitikateave.
   {
   "Avaldus": [
   {
   "Tegevus": [
   "Cloudtrail:DescribeTrails",
   "Cloudtrail: LookupEvents",
   "iam:Get*",
   "iam:List*",
   "s3:AbortMultipartUpload",
   "s3:DeleteObject",
   "s3:GetBucketAcl",
   "s3:GetBucketLocation",
   "s3:GetBucketNotification",
   "s3:GetObject",
   "s3:ListAllMyBuckets",
   "s3:ListBucket",
   "s3:ListMultipartUploadParts",
   "s3:PutBucketAcl",
   "s3:PutBucketNotification",
   "s3:PutObject",
   "s3:ListBucketMultipartUploads"
   ],
   "Effect": "Luba",
   "Ressurss": "*",
   "Sid": "LookoutCasbAwsMonitorPolicy"
   }
   ],
   "Versioon": "2012-10-17"
   }
5. Klõpsake nuppu Review Ekraani alumises paremas osas poliitika.
6. Andke poliitikale nimi lookout-aws-monitor ja klõpsake nuppu Loo poliitika.

3. samm – looge IAM-i pilveturbe asendihalduse (CSPM) poliitika

1. Klõpsake Teenused ja valige IAM.
2. Valige Poliisid ja klõpsake nuppu Loo poliitika.
3. Klõpsake vahekaarti JSON.
4. Kopeerige ja kleepige järgmine poliitikateave:
   {
   "Avaldus": [
   {
   "Tegevus": [
   "konto:*",
   “cloudhsm:LisaTagsToResource”,
   "cloudhsm:DescribeClusters",
   "cloudhsm:DescribeHsm",
   "cloudhsm:ListHsms",
   "cloudhsm: nimekiriTags”,
   "cloudhsm: nimekiriTagsRessursi jaoks”,
   "pilved:Tagressurss”,
   “Cloudtrail: LisaTags”,
   "Cloudtrail:DescribeTrails",
   "Cloudtrail:GetEventSelectors",
   "Cloudtrail:GetTrailStatus",
   "Cloudwatch: Describe Alarms",
   "Cloudwatch:DescribeAlarmsForMetric",
   "pilvekell:Tagressurss”,
   "config:Kirjelda*",
   "dynamodb:ListStreams",
   "dünamodb:Tagressurss”,
   “ec2:LooTags”,
   "ec2:Kirjelda*",
   "ecs:DescribeClusters",
   "ecs:ListClusters",
   "ecs:Tagressurss”,
   “elastne beanstalk: LisaTags”,
   "elastnefilesüsteem: LooTags”,
   "elastnefilesüsteem: KirjeldaFileSüsteemid",
   “Elastne koormuse tasakaalustamine: LisaTags”,
   “elasticloadbalancing:DescribeLoadBalancers”,
   “Elastne koormuse tasakaalustamine: KirjeldaTags”,
   “Liustik: LisaTagsToVault",
   "liustik: ListVaults",
   "iam:GenerateCredentialReport",
   "iam:Get*",
   "iam:List*",
   "iam:PassRole",
   "kms:DescribeKey",
   "kms:ListAliases",
   "kms:ListKeys",
   "lambda: ListFunctions",
   "lambda:Tagressurss”,
   "logs:DescribeLogGroups",
   "logs:DescribeMetricFilters",
   “rds: LisaTagsToResource”,
   "rds:DescribeDBInstances",
   "punanihe: LooTags”,
   "redshift:DescribeClusters",
   "s3:GetBucketAcl",
   "s3:GetBucketLocation",
   "s3: GetBucketWebsait ”,
   "s3:ListAllMyBuckets",
   "s3:ListBucket",
   “s3:PutBucketTagging”,
   "sdb:ListDomains",
   "secretsmanager:ListSecrets",
   "saladusehaldur:Tagressurss”,
   "sns:GetTopicAttributes",
   "sns:List*",
   „tag:GetResources”,
   „tag: HangiTagVõtmed",
   „tag: HangiTagVäärtused",
   „tag:TagRessursid”,
   „tag:UntagVahendid”
   ],
   "Effect": "Luba",
   "Ressurss": "*",
   "Sid": "LookoutCasbAwsCspmPolicy"
   }
   ],
   "Versioon": "2012-10-17"
   }
5. Klõpsake nuppu Review poliitika.
6. Andke poliitikale nimi lookout-cspm-policy ja klõpsake nuppu Loo poliitika.

4. samm – looge IAM-i võtmehaldusteenuse (KMS) poliitika
Kui S3 ämbris on KMS lubatud, tehke järgmised toimingud.

1. Klõpsake Teenused ja valige IAM.
2. Valige Poliisid ja klõpsake nuppu Loo poliitika.
3. Klõpsake vahekaarti JSON.
4. Hankige S3 ämbrist KMS-i poliitikateabe jaoks KMS-võti.
   a. Klõpsake S3 ämbrit.
   b. Klõpsake ämbri atribuudid.
   c. Kerige vaikekrüptimise jaotiseni ja kopeerige AWS KMS-võti ARN.
   Kui ämbritele on määratud erinevad võtmed, peate need lisama poliitikateabe jaotisesse Ressurs (5. samm).
5. Kopeerige ja kleepige järgmine poliitikateave:
   {
   "Sid": "VisualEditor0",
   "Effect": "Luba",
   "Tegevus": [
   "kms:Decrypt",
   "kms: krüpti",
   "kms:GenerateDataKey",
   "kms:ReEncryptTo",
   "kms:DescribeKey",
   "kms:ReEncryptFrom"
   ],
   "Ressurss": [" ”
   ] }
6. Klõpsake nuppu Review poliitika.
7. Andke poliitikale nimi lookout-kms-policy ja klõpsake nuppu Loo poliitika.

5. samm – looge Juniper CASB jaoks IAM-i roll

1. Klõpsake Rollid ja valige Loo roll.
2. Valige rolli tüüp: teine ​​AWS-i konto.
3. Konto ID jaoks hankige see ID Juniper Networksi meeskonnalt. See on selle AWS-i konto ID, kuhu rentniku haldusserver on sisse lülitatud.
4. Jaotises Valikud märkige ruut Nõua välist ID-d.
5. Sisestage järgmine teave:
   ● Väline ID – sisestage kordumatu atribuut, mida kasutatakse AWS S3 sisselülitamisel CASB-s.
   ● Nõua MFA-d – ärge kontrollige.
6. Klõpsake nuppu Edasi: õigused.
7. Määrake esimeses kolmes etapis loodud poliitikad vastavalt soovitud kaitserežiimidele. NäiteksampKui vajate ainult S3 DLP-poliitikat, valige ainult lookout-casb-aws-dlp poliitika.
8. Klõpsake nuppu Edasi: Tags ja (valikuline) sisestage mis tahes tags soovite lisada valikusse Lisa Tags lehel.
9. Klõpsake nuppu Edasi: Review.
10. Sisestage rolli nimi (ntample, Juniper-AWS-Monitor) ja klõpsake nuppu Loo roll.
11. Otsi loodud rolli nimi ja klõpsake sellel.
12. Kopeerige roll ARN ja sisestage see väljale Roll ARN.
13. Kopeerige väline ID vahekaardilt Rollid > Usaldussuhted > Lookout-AWS-Monitori kokkuvõte view > Tingimused.

6. samm – looge lihtne järjekorrateenus (SQS)

1. Minge jaotises Teenused jaotisse Lihtne järjekorrateenus (SQS).
2. Klõpsake käsul Loo uus järjekord.
3. Sisestage järjekorra nimi ja valige järjekorra tüübiks Standard Queue.
4. Minge jaotisse Juurdepääsupoliitika.
5. Valige Täpsem ja kleepige järgmine poliitikateave.
   {
   "Versioon": "2008-10-17",
   "Id": " default_policy_ID", "Statement": [
   {
   "Sid": "omaniku_avaldus", "Effect": "Allow", "Principal": {
   "AWS": "*"
   },
   "Tegevus": "SQS:*", "Ressurss":
   “arn:aws:sqs: : : ”
   },
   {
   "Sid": " s3_bucket_notification_statement", "Effect": "Allow",
   "Peajuht": {
   "Teenus": "s3.amazonaws.com"
   },
   "Tegevus": "SQS:*", "Ressurss":
   “arn:aws:sqs: : : ”
   }
   ] }
6. Klõpsake käsul Loo järjekord.

7. samm – looge pilverada

1. Minge jaotisest Teenused jaotisesse Cloud Trail.
2. Valige vasakpoolsest paneelist Rajad.
3. Klõpsake nuppu Uus rada ja sisestage järgmine teave.● Raja nimi – ccawstrail (ntample)
   ● Rakenda rada kõikidele piirkondadele – märkige Jah.
   ● Juhtimisüritused —
   ● Sündmuste lugemine/kirjutamine – märkige kõik.
   ● Logige AWS KMS-i sündmused – märkige Jah.
   ● Statistikasündmused – märkige No.
   ● Andmesündmused (valikuline) – konfigureerige andmesündmusi, kui soovite näha tegevuste auditi logisid ja AWS-i jälgimiskuvasid.● Ladustamiskoht –● Loo uus S3-salv – Märkige Jah, et luua uus salm, või Ei, et koguda logide salvestamiseks olemasolevaid salme.
4. S3 ämber – sisestage nimi (ntample, awstrailevents).
5. Klõpsake ekraani allosas nuppu CreateTrail.
6. Jaotises Ämbrid avage ämber, mis salvestab CloudTraili logid (ntample, awstrailevnts).
7. Klõpsake ämbri jaoks vahekaarti Atribuudid.
8. Avage jaotis Sündmuse teatised ja klõpsake nuppu Loo sündmuse teatis.
9. Sisestage teatise jaoks järgmine teave.
   ● Nimi – mis tahes nimetus (ntample, SQS-i teatis)
   ● Sündmuste tüübid – märkige kõik objektide loomise sündmused.
   ● Filtrid – sisestage teatele rakendatavad filtrid.
   ● Sihtkoht – valige SQS-i järjekord.
   ● Määrake SQS-i järjekord – valige LookoutAWSQueue (valige 5. sammus loodud SQS-i järjekord).
10. Klõpsake nuppu Salvesta muudatused.
    Sündmus on loodud.

Sisselülitamise sammud

1. Avage Haldus > Rakenduste haldamine ja klõpsake nuppu Uus.
2. Valige ripploendist AWS.
3. Sisestage nimi (nõutav) ja kirjeldus (valikuline) ning klõpsake nuppu Edasi.
4. Rakenduse jaoks vaadake Amazoni Web Teenused ja klõpsake nuppu Edasi.
5. Valige üks või mitu järgmistest kaitsemudelitest, klõpsates iga kaasatava kaitsemudeli lülitil.
   ● Pilve autentimine
   ● API juurdepääs
   ● Cloud Security Posture
6. Klõpsake nuppu Edasi.
   Märkmed
   ● API-režiimis AWS-i sisselülitamiseks valige API juurdepääs.
   ● Cloud Security Posture Management (CSPM) pakub tööriistu teie organisatsioonis kasutatavate ressursside jälgimiseks ja turvariskitegurite hindamiseks AWS-i pilverakenduste turvalisuse parimate tavade suhtes. CSPM-i kasutamise lubamiseks peate valima kaitserežiimiks Cloud Security Posture.
7. Kui valisite API juurdepääsu:
   a. Klõpsake lülitit AWS-i jälgimine ja sisestage konfiguratsioonilehe jaotisesse API järgmine teave. See on teave, mille genereerisite konfiguratsioonietappide 2. sammus (Identity Access Management (IAM) rolli loomine CASB jaoks).
   i. Väline ID
   ii. Roll ARN
   iii. SQS-i järjekorra nimi ja SQS-piirkond (vt 6. sammu – lihtsa järjekorrateenuse loomine [SQS])b. Jaotises Autentimine klõpsake nuppu Autoriseeri ja klõpsake nuppu Edasi.
   Ilmub hüpikaken, mis palub teil kinnitada, et rollile on määratud vajalikud poliitikad (vastavalt valitud kaitserežiimidele).
   Märkus. Veenduge, et teie brauser oleks konfigureeritud lubama hüpikakende kuvamist.
   c. Nõutavate poliitikate kuvamise kinnitamiseks klõpsake nuppu Jätka.
   Kui autoriseerimine on lõppenud, ilmub nupu Volita kõrvale roheline linnuke ja nupu sildil on nüüd kiri Re-Authorise.
   d. Registreerimisseadete kokkuvõtte kuvamiseks klõpsake nuppu Edasi.
   e. Registreerimise lõpetamiseks klõpsake nuppu Salvesta.
   Uus pilverakendus kuvatakse rakenduse haldamise lehel paanina.

Azure'i rakenduste kasutuselevõtt
Selles jaotises kirjeldatakse Azure'i pilverakenduste sisselülitamise protseduure. Azure Blob Storage'i liitumisjuhised leiate järgmisest jaotisest.
Konfiguratsiooni sammud
CSPM-i funktsiooni kasutamiseks Azure'i konto jaoks on teil vaja teenusepõhist, millel on juurdepääs vastavale tellimusele.
Teenuse printsipaal peaks olema lugeja või jälgiva lugeja roll, millel on juurdepääs Azure AD kasutajale, rühmale või teenusejuhile ja seotud kliendisaladusele.
Enne liitumist peaks teil olema konto abonemendi ID ja teenusejuhilt järgmine teave:

• Rakenduse (kliendi) ID
• Kliendi saladus
• Kataloogi (üürniku) ID

Sisselülitamise sammud

1. Valige halduskonsoolist Haldus > Rakenduste haldamine ja klõpsake nuppu Lisa uus.
2. Valige Azure. Seejärel sisestage rakenduse üksikasjad.
3. Sisestage nimi (nõutav) ja kirjeldus (valikuline). Nimi peab sisaldama ainult tähtnumbrilisi märke, mitte mingeid erimärke peale alakriipsu ja tühikuid. Seejärel klõpsake nuppu Edasi.
4. Valige rakenduse jaoks üks või mitu järgmistest kaitserežiimidest ja klõpsake nuppu Edasi.
   ● Pilve autentimine
   ● API juurdepääs
   ● Cloud Security Posture
   Režiim Cloud Security Posture on vajalik, kui soovite rakendada CSPM (Cloud Security Posture Management) funktsiooni.
5. Olenevalt valitud kaitserežiimidest sisestage vajalikud konfiguratsiooni üksikasjad.● Kui valisite Rakenduse autoriseerimise, pole täiendavat konfigureerimist vaja. Klõpsake nuppu Edasi view kokkuvõtlik teave.
   ● Kui valisite API Accessi, pole peale autoriseerimise vaja lisakonfiguratsiooni. Minge autoriseerimise sammu juurde.
   ● Kui valisite Cloud Security Posture, sisestage varem sooritatud Azure'i konfiguratsioonitoimingutest järgmine teave.
   ● Teenusejuhi rakenduse ID
   ● Teenindusjuhi kliendi saladus
   ● Teenusejuhi kataloogi ID
   ● Tellimuse ID
   ● Sünkroonimisintervall (1–24 tundi) näitab, kui sageli (tundides) CSPM pilvest teavet hangib ja inventari värskendab. Sisestage number.
6. Klõpsake Autoriseeri ja sisestage oma Azure'i sisselogimismandaadid.
7. Review kokkuvõtlik teave, et kontrollida selle õigsust. Kui see on nii, klõpsake liitumise lõpetamiseks nuppu Salvesta.

Azure Blobi rakenduste kasutuselevõtt
Selles jaotises kirjeldatakse Azure Blob Storage pilverakenduste sisselülitamise protseduure.
Märkmed

• Juniper Secure Edge ei toeta Azure Data Lake Storage 2. põlvkonna salvestuskontosid.
  Juniper ei saa seda salvestustüüpi kasutades tegevusi logida ega blobidega seotud toiminguid teha.
• Juniper Secure Edge ei toeta sisuga seotud toiminguid muutumatutes konteinerites Azure'i jõustatud säilitamis- ja seadusliku kinnipidamise poliitika tõttu.

Konfiguratsiooni sammud
Azure Blobi kasutuselevõtuks valmistudes tehke järgmist.

• Veenduge, et teil oleks aktiivne Azure'i konto ja konto tellimuse ID.
• Veenduge, et teie Azure'i tellimusel oleks vähemalt üks StorageV2 tüüpi salvestuskonto.
• Veenduge, et teil oleks karantiinitoimingute jaoks salvestusruumi konto. Sisselülitumisel palutakse teil valida salvestusruumi konto. Saate kasutada olemasolevat salvestusruumi kontot või soovi korral luua karantiini jaoks uue spetsiaalse salvestusruumi konto.
• Looge tellimuse tasemel uus kohandatud roll ja määrake see administraatorikontole. Seda kasutatakse halduskonsoolis autoriseerimiseks. Vaadake selle sammu üksikasju allpool.
• Veenduge, et teie Azure'i kontol oleks EventGridi ressurss registreeritud. Vaadake selle sammu üksikasju allpool.

Kohandatud rolli loomine

1. Kopeerige järgmine kood uude tekstidokumenti.
   {"properties":{"roleName":"lookoutcasbrole","description":"Lookout casb roll","assignableScopes":["/subscriptions/ ”],”load”:[{“toimingud”:["Microsoft.Storage/storageAccounts/read", "Microsoft.Storage/storageAccounts/encryptionScopes/read","Microsoft.Storage/storageAccounts/blobServices/read","Microsoft .Storage/storageAccounts/blobServices/containers/read”,”Microsoft.Storage/storageAccounts/blobServices/containers/write”,”Microsoft.Storage/storageAccounts/blobServices/containers/immutabilityPolicies/read”,”Microsoft.Accounters//storage” /read”,”Microsoft.Storage/storageAccounts/queueServices/queues/write”,”Microsoft.EventGrid/eventSubscriptions/delete”,”Microsoft.EventGrid/eventSubscriptions/read”,”Microsoft.EventGrid/eventSubscriptions/write”,”Microsoft .Storage/storageAccounts/write”,”Microsoft.Storage/storageAccounts/listkeys/action”,”Microsoft.EventGrid/systemTopics/read”,”Microsoft.EventGrid/systemTopics/write”,”Microsoft.Insights/eventtypes/values/Read ","Microsoft.Storage/storageAccounts/blobServices/providers/Microsoft.Insights/diagnosticSettings/read"],"notActions":[],"dataActions": "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read", ”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete”,”Microsoft.Storage/storageAPost-onboarding ülesanded 78Rüürnike konfigureerimine kasutajale juurdepääsuks ja seansitegevuseks 80 kasutajad 82CASB konfigureerimine ettevõtte integreerimiseks 88ccounts/blobServices/containers/blobs/add/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action”,”Microsoft.Storage/storageAccounts/bblob/scontainers move/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action”,”Microsoft.Storage/storageeAccounters queues/messages/read”,”Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete”],”notDataActions”:[]}]}}
2. Asenda tekst " ” teie Azure'i konto tellimuse ID-ga. Soovi korral saate asendada ka rollName ja kirjelduse väärtused.
3. Salvestage tekst file .json-laiendiga.
4. Navigeerige Azure'i konsoolis jaotisesse Azure'i tellimus > Access Control (IAM).
5. Klõpsake nuppu Lisa ja valige Lisa kohandatud roll.
6. Algtaseme lubade jaoks valige Start from JSON.
7. Kasutage file json-faili valimiseks ja üleslaadimiseks file mille salvestasite ülaltoodud sammus 2.
8. Vajadusel sisestage või värskendage oma uue rolli nimi ja (valikuline) kirjeldus.
9. Valige Review + Looge, et näha kõiki oma uue rolli seadeid.
10. Uue rolli loomise lõpetamiseks klõpsake nuppu Loo.
11. Määrake uus roll kasutajale, kellel on teie Azure'i kontol administraatoriõigused.

EventGridi ressursi registreerimine

1. Navigeerige Azure'i konsoolis jaotisesse Azure'i tellimus > Ressursipakkujad.
2. Kasutage Microsoft.EventGridi otsimiseks filtrivälja. Valige see ja klõpsake nuppu Registreeri.

Sisselülitamise sammud

1. Valige halduskonsoolist Haldus > Rakenduste haldamine ja klõpsake nuppu +Uus.
2. Valige Azure. Sisestage nimi (nõutav) ja kirjeldus (valikuline). Nimi peab sisaldama ainult tähtnumbrilisi märke, mitte mingeid erimärke peale alakriipsu ja tühikuid. Klõpsake nuppu Edasi.
3. Valige Microsoft Azure Blob Storage ja klõpsake nuppu Edasi.
4. Valige API juurdepääs (nõutav). Vajadusel saate valida ka Cloud Security Posture (valikuline). Klõpsake nuppu Edasi.
5. Nii Azure'i kui ka Azure Blob Storage'i puhul klõpsake nuppu Autoriseeri ja sisestage selle konto mandaadid, millele määrasite eelmises jaotises uue rolli. Kui küsitakse, klõpsake oma Azure'i kontol Juniperile lubade andmiseks nuppu Nõustu.
6. Pärast mõlema konto volitamist kuvatakse väli Tellimuse ID. Valige oma Azure'i tellimus.
7. Ilmub väli Sihtmälukonto. Valige salvestuskonto, mida soovite karantiinikonteinerina kasutada.
8. Klõpsake nuppu Edasi.
9. Veenduge, et kokkuvõtte lehel näidatud üksikasjad oleksid õiged. Kui on, klõpsake liitumise lõpetamiseks nuppu Edasi.

Google Workspace'i komplekti ja rakendustega liitumine
Selles jaotises kirjeldatakse Google Workspace'i (endine G Suite) ja Google Drive'i rakendustega liitumise protseduure.
Konfiguratsiooni sammud
Google Drive'i jaoks kasutatav ettevõttekonto peab olema osa Google Workspace'i äriplaanist.
Autentitud kasutaja peab olema superadministraatori õigustega administraator.
API juurdepääsuseadete värskendamine

1. Logige sisse Google Workspace'i rakendusse ja klõpsake vasakpoolsel paneelil valikul Turvalisus.
2. Klõpsake jaotises Turvalisus valikul API juhtelemendid.
3. Kerige alla ja klõpsake käsul Halda domeeniülese delegatsiooni.
4. Klõpsake nuppu Lisa uus.
5. Sisestage kliendi ID:
   102415853258596349066
6. Sisestage järgmised OAuthi ulatused:
   https://www.googleapis.com/auth/activity,
   https://www.googleapis.com/auth/admin.directory.group,
   https://www.googleapis.com/auth/admin.directory.user,
   https://www.googleapis.com/auth/admin.reports.audit.readonly,
   https://www.googleapis.com/auth/drive,
   https://www.googleapis.com/auth/drive.activity.readonly,
   https://www.googleapis.com/auth/admin.directory.user.security,
   https://www.googleapis.com/auth/userinfo.email
7. Klõpsake Autoriseeri.

Kaustale juurdepääsu teabe värskendamine

1. Klõpsake vasakpoolsel paneelil valikutel Rakendused > Google Workspace > Drive ja dokumendid.
2. Kerige alla ja klõpsake valikul Funktsioonid ja rakendused.
3. Veenduge, et Drive'i SDK oleks sisse lülitatud.

CASB-sse sisenemise etapid

1. Valige halduskonsoolist Administration > App Management ja klõpsake nuppu Uus.
2. Valige loendist Google Workspace.
3. Sisestage nimi (nõutav) ja kirjeldus (valikuline). Nimi peab sisaldama ainult tähtnumbrilisi märke, mitte mingeid erimärke peale alakriipsu ja tühikuid. Seejärel klõpsake nuppu Edasi.
4. Valige Google Drive'i rakendus.
5. Klõpsake nuppu Edasi ja valige üks või mitu kaitsemudelit.
   Saadaolevad kaitsemudelid sõltuvad eelmises etapis valitud rakendustest. Järgmises tabelis on loetletud iga Google Workspace'i rakenduse jaoks saadaolevad kaitserežiimid.

   Google Workspace'i rakendus	Saadaval kaitsemudelid
   Google Drive	API juurdepääs Pilveandmete avastamine

   Märkus
   Mõned kaitsemudelid nõuavad ühe või teise mudeli lubamist või tuleb need teatud funktsioonide jaoks valida.
   Cloud Data Discovery tuleb valida, kui soovite selle pilverakenduse jaoks rakendada Cloud Data Discovery (CDD). Peate valima ka API juurdepääsu kaitserežiimi.

6. Klõpsake nuppu Edasi.
7. Sisestage järgmine konfiguratsiooniteave. Nähtavad väljad sõltuvad valitud kaitserežiimidest.
   ● API sätted (vajalik API juurdepääsu kaitserežiimi jaoks)● Sisemised domeenid – sisestage vajalikud sisedomeenid koos ettevõtte äridomeeniga.
   ● Arhiivi sätted (Google Drive'i jaoks) — võimaldab arhiveerida files, mis on kas jäädavalt kustutatud või asendatud digitaalse sisu õiguste eeskirjadega. Arhiveeritud files paigutatakse CASB Compliance Re all olevasse arhiivikaustaview pilverakenduse jaoks loodud kaust. Seejärel saate uuestiview a files ja vajadusel taastada.
   Märkus
   Kui pilvekonto volitatud administraatorit muudetakse CASB-s, on varem arhiveeritud sisu CASB Compliance Re'isview kausta, mis kuulub eelmisele administraatorile, tuleks jagada uue volitatud administraatoriga, et võimaldada arhiveeritud andmete taastamistviewtoimetatud ja taastatud.
   Saadaval on kaks võimalust:
   ● Eemalda prügikastist
   ● ArhiivAlalise kustutamise poliitikatoimingute puhul on mõlemad valikud vaikimisi keelatud; sisu digitaalõiguste jaoks on need vaikimisi lubatud.
   Seadete lubamiseks või keelamiseks klõpsake lülitusnuppe.
   Sisestage päevade arv, mille jooksul arhiveerituna säilitada files. Vaikeväärtus on 30 päeva.
   ● Autoriseerimine — kui valisite Google Drive'i üheks oma Google Workspace'i rakenduseks, volitage Google Drive ja klõpsake nuppu Edasi.Review kuvatavale ekraanile kuvatavaid juhiseid ja klõpsake oma Google Drive'i kontole juurdepääsu lubamiseks nuppu Jätka. Sisestage oma konto mandaadid.
   Kokkuvõtte lehel review kokkuvõtlik teave, et kontrollida, kas kogu teave on õige. Kui see on nii, klõpsake liitumise lõpetamiseks nuppu Salvesta.

Google Cloud Platformi (GCP) kasutuselevõtt
Selles jaotises kirjeldatakse Google Cloud Platformi rakenduste konfigureerimise ja sisselülitamise protseduure.
Konfiguratsiooni sammud

1. Looge teenusekonto ettevõttes GCP Org. Lisateabe saamiseks minge aadressile https://cloud.google.com/docs/authentication/getting-started
2. Looge OAuthi kliendi ID.
   a. Avage Google Cloud Platformis leht Mandaat. b. Valige loendist Projektid projekt, mis sisaldab teie API-t.
   c. Rippmenüüst Loo mandaadid valige OAuthi kliendi ID. d. Valige rippmenüüst Web rakendus kui rakenduse tüüp. e. Sisestage väljale Rakendus nimi. f. Vajadusel täitke ülejäänud väljad.
   g. Ümbersuunamise lisamiseks URL, klõpsake nuppu Lisa URL. h. Sisestage ümbersuunamine URL ja klõpsake nuppu Loo. Ilmub teade kliendi ID ja kliendi saladusega. Vajate seda teavet Google Cloud Platformi rakendusega liitumisel.

Sisselülitamise sammud

1. Valige halduskonsoolist Haldus > Rakenduste haldamine ja klõpsake nuppu Uus.
2. Valige ripploendist GCP.
   Vihje
   Rakenduse leidmiseks sisestage rakenduse nime paar esimest tähemärki ja seejärel valige rakendus otsingutulemustest.
3. Sisestage nimi (nõutav) ja kirjeldus (valikuline). Nimi peab sisaldama ainult tähtnumbrilisi märke, mitte mingeid erimärke peale alakriipsu ja tühikuid. Seejärel klõpsake nuppu Edasi.
4. Valige üks või mitu kaitsemudelit ja klõpsake nuppu Edasi. Valikud on
   ● API juurdepääs
   ● Cloud Security Posture
5. Sisestage järgmine konfiguratsiooniteave. Nähtavad väljad sõltuvad eelmises etapis valitud kaitsemudelitest.
   ● Kui valisite API juurdepääsu, sisestage:
   ● Kliendi ID
   ● Kliendi saladus
   See on teave, mis loodi GCP-eelsete konfiguratsioonitoimingute käigus. Kindlasti sisesta siin väljadele Kliendi ID ja Kliendisaladus täpselt samad andmed.● Kui valisite Cloud Security Posture, sisestage:
   ● Teenusekonto mandaat (JSON) – JSON-i teenusekonto mandaat file laadisite alla konfiguratsioonitoimingutes.
   ● Sünkroonimisintervall (1–24 tundi) – kui sageli CSPM pilvest teavet hangib ja inventari värskendab. Sisestage number.
6. Klõpsake Autoriseeri. ● Kui valisite ainult Cloud Security Posture, kuvatakse leht Kokkuvõte. Review see ja salvestage uus GCP rakendus, et liitumine lõpule viia.
   ● Kui valisite API juurdepääsu või mõlemad API juurdepääsu ja Cloud Security Posture, sisestage küsimisel oma GCP konto sisselogimismandaadid.
   Märkus
   ● Kui sisestasite konfiguratsioonilehel kehtetu kliendisaladuse või kliendi ID, kuvatakse pärast klõpsamist Autoriseeri tõrketeade. Review oma kliendisaladuse ja kliendi ID kirjed, tehke parandused ja klõpsake uuesti Autoriseeri. Kui süsteem tuvastab kirjed kehtivatena, sisestage küsimisel oma GCP sisselogimismandaadid.
   Kui teie GCP sisselogimismandaadid on vastu võetud, salvestage uus GCP pilverakendus, et liitumine lõpule viia.

Dropboxi rakenduste sisseseadmine
Selles jaotises kirjeldatakse Dropboxi pilverakenduste sisselülitamise protseduure.

1. Valige halduskonsoolist Haldus > Rakenduste haldamine ja klõpsake nuppu Uus.
2. Valige loendist Vali rakendus Dropbox.
3. Sisestage nimi (nõutav) ja kirjeldus (valikuline). Nimi peab sisaldama ainult tähtnumbrilisi märke, mitte mingeid erimärke peale alakriipsu ja tühikuid. Seejärel klõpsake nuppu Edasi.
4. Valige lehelt Konfiguratsioon üks või mitu kaitsemudelit.
   ● API juurdepääs
   ● Cloud Data Discovery (CDD)
5. Sisestage järgmine konfiguratsiooniteave. Nähtavad väljad sõltuvad eelmises etapis valitud kaitsemudelitest.
   ● Kui valisite API juurdepääsu, sisestage üks või mitu sisemist domeeni.
   Samuti saate konfigureerida arhiivi sätteid. Need sätted võimaldavad arhiveerida files, mis on kas jäädavalt kustutatud või asendatud digitaalse sisu õiguste eeskirjadega. Arhiveeritud files paigutatakse CASB Compliance Re all olevasse arhiivikaustaview pilverakenduse jaoks loodud kaust. Seejärel saate uuestiview a files ja vajadusel taastada.
   Märkus
   Kui pilvekonto volitatud administraatorit muudetakse, siis varem arhiveeritud sisu CASB Compliance Review kausta, mis kuulub eelmisele administraatorile, tuleks jagada uue volitatud administraatoriga, et võimaldada arhiveeritud andmete taastamistviewtoimetatud ja taastatud.
   Valik Arhiivi sätted on saadaval sisseehitatud pilverakenduste jaoks, kus on valitud API juurdepääsu ja pilvandmete tuvastamise kaitserežiimid.
   Saadaval on kaks võimalust:
   ● Eemalda prügikastist
   ● ArhiivAlalise kustutamise poliitikatoimingute puhul on mõlemad valikud vaikimisi keelatud; sisu digitaalõiguste jaoks on need vaikimisi lubatud.
   Seadete lubamiseks või keelamiseks klõpsake lülitusnuppe. Kui valite toimingu Arhiiv, valige ka suvand Eemalda prügikastist.
   Sisestage päevade arv, mille jooksul arhiveerituna säilitada files. Vaikeväärtus on 30 päeva.
   Seejärel klõpsake käsul Autoriseeri ja sisestage oma Dropboxi administraatori sisselogimismandaadid.
6. Klõpsake nuppu Edasi ja uuestiview kokkuvõte, et kontrollida, kas kogu teave on õige. Kui on, klõpsake nuppu Salvesta. Uus pilverakendus lisatakse rakenduste halduse lehele.

Atlassian Cloudi komplekti ja rakenduste kasutuselevõtt
Selles jaotises kirjeldatakse Atlassiani pilvekomplekti ja rakenduste sisselülitamise protseduure.
Märkus. Confluence'i rakenduse jaoks peab teil olema ettevõtte konto. CASB ei toeta tasuta Confluence'i kontosid.

1. Valige halduskonsoolist Administration > App Management ja klõpsake nuppu Uus.
2. Valige rakenduste loendist Atlassian.
3. Sisestage nimi (nõutav) ja kirjeldus (valikuline). Nimi peab sisaldama ainult tähtnumbrilisi märke, mitte mingeid erimärke peale alakriipsu ja tühikuid. Seejärel klõpsake nuppu Edasi.
4. Valige komplektis kaasatavad rakendused ja klõpsake nuppu Edasi.
5. Valige API juurdepääsu kaitsemudel.

Kaitsemudelite konfiguratsiooniseadete sisestamine
Sisestage valitud kaitsemudelite jaoks vajalik konfiguratsiooniteave.
API juurdepääs

1. Sisestage järgmine API juurdepääsuteave. ● API Token (ainult Confluence'i rakendused) – sisestage API tunnus. Oma Atlassiani kontolt API-märgi loomiseks vaadake järgmist jaotist API-märgi loomine.
   ● Pollimise ajavöönd (ainult Confluence-rakendused) – valige rippmenüüst küsitluse ajavöönd. Valitud ajavöönd peab olema sama, mis pilverakenduse eksemplari oma, mitte kasutaja ajavöönd.
   ● Autoriseerimine – klõpsake iga komplektis sisalduva rakenduse kõrval olevat nuppu Autoriseeri.
   Kui küsitakse, klõpsake iga valitud rakenduse domeenile juurdepääsu lubamiseks nuppu Nõustu. Autoriseerimisnupu siltidel on nüüd kirjas Re-Authorise.
   ● Domeenid – iga komplekti kuuluva rakenduse jaoks valige sobiv domeen või nõustuge kuvatud domeeniga. Valige ainult domeenid, mis sisalduvad eelmises etapis juurdepääsu autoriseerimises.
2. Klõpsake nuppu Edasi.
3. Review kokkuvõtte lehel olevat teavet. Rakenduse salvestamiseks ja käivitamiseks klõpsake nuppu Salvesta.

API-märgi genereerimine (ainult Confluence'i rakendused)
Saate luua oma Atlassiani kontolt API loa.

1. Logige sisse oma Atlassiani kontole.
2. Valige vasakpoolsest menüüst Haldus.
3. Valige halduslehel vasakpoolsest menüüst API võtmed.
   Kõik varem loodud API-võtmed on loetletud.
4. Uue võtme loomiseks klõpsake nuppu Loo uus võti.
5. Andke uuele võtmele nimi ja valige aegumiskuupäev. Seejärel klõpsake nuppu Loo.

Uus API-võti luuakse ja lisatakse halduslehe võtmete loendisse. Iga võtme jaoks genereerib süsteem tähtnumbrilise stringi, mis toimib API märgina. Sisestage see string CASB halduskonsooli API Token väljale.

Egnyte'i rakenduste sisselülitamine
Selles jaotises kirjeldatakse Egnyte'i pilverakenduse sisenemise protseduuri.

1. Avage Haldus > Rakenduste haldamine ja klõpsake nuppu Uus.
2. Valige ripploendist Egnyte ja klõpsake nuppu Edasi.
3. Sisestage nimi (nõutav) ja kirjeldus (valikuline). Nimi peab sisaldama ainult tähtnumbrilisi märke, mitte mingeid erimärke peale alakriipsu ja tühikuid. Seejärel klõpsake nuppu Edasi
4. Valige API juurdepääsu kaitserežiim.
5. Klõpsake nuppu Edasi ja sisestage järgmine konfiguratsiooniteave, olenevalt valitud kaitserežiimidest.
   Kui valisite API juurdepääsu, klõpsake käsul Autoriseeri Egnyte ja sisestage oma Egnyte'i sisselogimismandaadid.
6. Sisestage oma Egnyte kontoga seotud domeeninimi ja klõpsake nuppu Jätka.
7. Kui teie autoriseerimine on edukas, salvestage uus pilverakendus.

Onboarding Box rakendused
Selles jaotises kirjeldatakse Boxi rakenduste eeltingimuste konfigureerimist ja sisselülitamise samme.
Konfiguratsioonietapid Boxi administraatorikonsoolis
Boxi pilverakendustega ühendamiseks on vaja mitut kasutajakonto seadet, et võimaldada õige poliitika loomine ja Boxi kasutajate tegevuste nähtavus.
Boxi pilverakenduse jaoks ADMINi konto konfigureerimiseks tehke järgmised toimingud.
Märkus
Boxi pilverakenduse autoriseerimiseks on vajalik ADMINi konto. Autoriseerimist või uuesti volitamist ei saa lõpule viia CO-ADMIN (kaasadministraatori) konto mandaatidega.

1. Logige Boxi sisse, kasutades Boxi konto ADMIN-mandaate.
2. Klõpsake vahekaarti Admin Console.
3. Klõpsake ikooni Kasutajad.
4. Valige aknast Managed Users administraatori konto, mida soovite kinnitada ja kasutada oma Boxi pilverakendusega ühenduse loomiseks.
5. Laiendage kasutajakonto teavet.
6. Veenduge, et aknas Redigeeri kasutaja juurdepääsuõigusi oleks märgitud ruut Jagatud kontaktid / Luba sellel kasutajal näha kõiki hallatud kasutajaid.
   Märkus
   Ärge lubage kaasadministraatoritel jälgida muid kaasadministraatori tegevusi. Ainult administraator peaks jälgima muid kaasadministraatori tegevusi.
7. Avage Rakendused > Kohandatud rakendused.
8. Valige Volita uus rakendus.
9. Sisestage ilmuvas hüpikaknas järgmine string: xugwcl1uosf15pdz6rdueqo16cwqkdi9
10. Klõpsake Autoriseeri.
11. Oma Boxi ettevõttekontole juurdepääsu kinnitamiseks klõpsake nuppu Jätka.

Sisselülitamise sammud halduskonsoolis

1. Avage Haldus > Rakenduste haldamine.
2. Klõpsake vahekaardil Hallatud rakendused nuppu Uus.
3. Valige loendist kast.
4. Sisestage nimi (nõutav) ja kirjeldus (valikuline).
5. Klõpsake nuppu Edasi ja valige üks või mitu saadaolevat kaitserežiimi:
   ● API juurdepääs
   ● Cloud Data Discovery
6. Klõpsake nuppu Edasi ja sisestage konfiguratsiooniteave. Konfiguratsioonikuval kuvatavad väljad sõltuvad juurutusest ja eelmises etapis valitud kaitserežiimidest.
7. Sisestage iga valitud kaitserežiimi jaoks vajalik teave.
   ● Pilveandmete tuvastamise jaoks — peate valima ka API juurdepääsu kaitserežiimi.
   ● API juurdepääsu jaoks – jaotises API sätted sisestage Boxi konto jaoks kehtiv administraatori e-posti aadress. See aadress peab olema administraatori konto, mitte kaasadministraatori konto jaoks. Seejärel sisestage sisemiste domeenide nimed.● API juurdepääsu jaoks – Arhiivi sätted võimaldavad arhiveerida files, mis on kas jäädavalt kustutatud või asendatud digitaalse sisu õiguste eeskirjadega. Arhiveeritud files paigutatakse CASB Compliance Re all olevasse arhiivikaustaview pilverakenduse jaoks loodud kaust. Seejärel saate uuestiview a files ja vajadusel taastada.
   Märkus
   Kui pilvekonto volitatud administraatorit muudetakse, siis varem arhiveeritud sisu CASB Compliance Review kausta, mis kuulub eelmisele administraatorile, tuleks jagada uue volitatud administraatoriga, et võimaldada arhiveeritud andmete taastamistviewtoimetatud ja taastatud.
   Valik Arhiivi sätted on saadaval sisseehitatud pilverakenduste jaoks, kus on valitud API juurdepääsu kaitserežiim.
   Saadaval on kaks võimalust:
   ● Eemalda prügikastist
   ● ArhiivAlalise kustutamise poliitikatoimingute puhul on mõlemad valikud vaikimisi keelatud; sisu digitaalõiguste jaoks on need vaikimisi lubatud.
   Seadete lubamiseks või keelamiseks klõpsake mõlemal lülitil.
   Sisestage päevade arv, mille jooksul arhiveerituna säilitada files. Vaikeväärtus on 30 päeva.
   Märkus
   Kastirakenduste puhul originaal fileneid ei eemaldata prügikastist.
   API juurdepääsu jaoks sisestage Boxile juurdepääsu volitamiseks kasutatud ettevõtte ID.
8. Kui olete nõutavad konfiguratsioonid sisestanud, klõpsake Boxile juurdepääsu lubamiseks nuppu Edasi.
9. Sisestage ekraanil Boxile juurdepääsu võimaldamine selle Boxi konto ettevõtte ID ja klõpsake nuppu Jätka.
10. Ekraanil Logi sisse, et anda juurdepääs Boxile, sisestage Boxi konto administraatori sisselogimismandaadid ja klõpsake nuppu Autoriseeri.
    Kui administraator on SSO seadistuse konfigureerinud, klõpsake linki Use Single Sign On (SSO) ja sisestage autentimiseks mandaadid. Esitatakse igasugune mitmefaktorilise autentimise teave.
    Boxi pilverakendus on sisse lülitatud ja lisatud rakenduste haldamise lehel hallatavate rakenduste loendisse.

Salesforce'i rakenduste kasutuselevõtt
Konfiguratsiooni sammud
CASB for Salesforce skannib standardobjekte, nagu kontod, kontaktid, Campaigns ja Opportunities, samuti kohandatud objekte.
Luba CRM-i sisu
Selleks, et DLP-skannimine töötaks koos Salesforce'iga, peab Salesforce'is olema kõigi kasutajate jaoks lubatud säte Luba CRM. Salesforce CRM-i sisu lubamiseks logige sisse oma Salesforce'i kontole ja tehke järgmised toimingud.

1. Otsige vasakus ülanurgas asuva kiirotsingu kasti abil Salesforce CRM-i sisu.
2. Klõpsake otsingutulemustes linki Salesforce CRM-i sisu.
   Kuvatakse Salesforce CRM-i sisu sätete kast.
3. Kui suvandid Luba Salesforce CRM-i sisu ja funktsioonilitsentside automaatne määramine olemasolevatele ja uutele kasutajatele pole märgitud, kontrollige neid.

Lubage struktureeritud andmete otsimine
Kui töötate struktureeritud andmetega, veenduge, et suvand Struktureeritud andmed on lubatud.
Lubage DLP-skannimise load
Süsteemiadministraatoritel on ülemaailmne juurdepääs Salesforce'i standard- ja kohandatud objektidele. Mitteadministraatorite jaoks peavad DLP töötamiseks olema lubatud Push Topics ja API Enabled load.
Suvandi Push Topics määramiseks tehke järgmist.

1. Menüüs Halda kasutajaid valige Kasutajad.
2. Valige lehel Kõik kasutajad kasutaja.
3. Klõpsake selle kasutaja lehel Kasutaja üksikasjad lingil Standardplatvormi kasutaja.
4. Kerige jaotiseni Standardobjekti õigused.
5. Veenduge, et jaotises Põhijuurdepääs/tõuketeemad oleksid märgitud Loe, Loo, Redigeeri ja Kustuta.
   Suvandi API Enabled määramiseks tehke järgmist.
6. Kerige lehel Standardne platvormkasutaja jaotiseni Haldusõigused.
7. Veenduge, et API Enabled on märgitud.

Luba load: viewsündmuste logi files
To view sündmuste jälgimise andmete jaoks peavad kasutajaload olema lubatud View Sündmuste logi Files ja API lubatud seaded.
Kasutajad, kellel on View Samuti saavad kõik andmeõigused view sündmuste jälgimise andmed. Lisateabe saamiseks vaadake järgmist linki: https://developer.salesforce.com/docs/atlas.en-us.api_rest.meta/api_rest/using_resources_event_log_files.htm
Lubage kontrolljälje sündmuste load
Kontrolljälje sündmuste töötlemiseks peavad olema lubatud load View Seadistamine ja konfigureerimine.

Lubage sisselogimisajaloo sündmuste load
Sisselogimisajaloo sündmuste töötlemiseks peavad kasutajate haldamise õigused olema lubatud, mis võimaldab lubada ka järgmisi seadeid.
Nõuab kasutajate paroolide lähtestamist ja kasutajate avamist
View Kõik kasutajad
Pro haldaminefiles ja lubade komplektid
Määra lubade komplektid
Halda rolle
IP-aadresside haldamine
Halda jagamist
View Seadistamine ja konfigureerimine
Sisekasutajate haldamine
Halda paroolipoliitikaid
Hallake sisselogimise juurdepääsu eeskirju
Kahefaktorilise autentimise haldamine kasutajaliideses

Sisselülitamise sammud

1. Avage Haldus > Rakenduste haldamine ja klõpsake nuppu Uus.
2. Valige loendist Salesforce
3. Sisestage nimi (nõutav) ja kirjeldus (valikuline) ning klõpsake nuppu Edasi.
4. Valige üks või mitu kaitserežiimi:
   ● API juurdepääs
   ● Cloud Security Posture
   ● Cloud Data Discovery
5. Klõpsake nuppu Edasi ja sisestage konfiguratsiooniseaded. Nähtavad väljad sõltuvad juurutusest ja eelmises etapis valitud kaitserežiimidest.
   ● API juurdepääsu jaoks – sisestage Salesforce'i alamdomeen.● Cloud Security Posture – muid üksikasju pole vaja.
   ● For Cloud Data Discovery — muid üksikasju pole vaja.
6. Klõpsake Autoriseeri.
7. Valige ripploendist Salesforce'i eksemplar.
8. Kui see volitus on mõeldud kohandatud või liivakasti domeeni jaoks, klõpsake kasti. Seejärel klõpsake nuppu Jätka.
9. Sisestage selle Salesforce'i konto administraatori sisselogimismandaadid. Seejärel klõpsake nuppu Logi sisse.

ServiceNow rakenduste sissetoomine 
Järgmine jaotis sisaldab juhiseid ServiceNow rakenduste sisselülitamiseks.
Konfiguratsiooni sammud
Enne ServiceNow rakendusega liitumist looge OAuthi rakendus.

1. Logige teenusesse ServiceNow sisse administraatorina.
2. OAuthi rakenduse loomiseks minge aadressile
   Süsteemi OAuth > Rakenduse register > Uus > Looge välistele klientidele OAuthi API lõpp-punkt.
3. Sisestage järgmine teave:
   ● Nimi – sisestage sellele OAuthi rakendusele nimi.
   ● Ümbersuunamine URL – Sisestage sobiv URL.
   ● Logo URL – Sisestage sobiv URL logo jaoks.
   ● PKCE nõutav — jätke märkimata.
4. Klõpsake nuppu Esita.
5. Avage vastloodud rakendus ja märkige üles kliendi ID ja kliendisaladuse väärtused.

Sisselülitamise sammud

1. Avage halduskonsoolis Haldus > Rakenduste haldamine.
2. Klõpsake vahekaardil Hallatud rakendused nuppu Uus.
3. Valige ServiceNow ja klõpsake nuppu Edasi.
4. Sisestage nimi (nõutav) ja kirjeldus (valikuline). Seejärel klõpsake nuppu Edasi.
5. Valige üks või mitu kaitserežiimi ja klõpsake nuppu Edasi.
6. Sisestage konfiguratsioonilehel eelmises etapis valitud kaitserežiimide teave.
   ● API juurdepääsu jaoks sisestage:
   ● API kasutustüüp, mis määrab, kuidas seda rakendust API kaitsega kasutatakse.
   Märkige jaotis Jälgimine ja sisu kontroll, Teavituste vastuvõtmine või Valige kõik.
   Kui valite ainult Teavituste vastuvõtmine, pole see pilverakendus kaitstud; seda kasutatakse ainult teadete vastuvõtmiseks.● OAuthi rakenduse kliendi ID
   ● OAuthi rakenduse kliendi saladus
   ● ServiceNow eksemplari ID
   ● Cloud Data Discovery jaoks sisestage
   ● OAuthi rakenduse kliendi ID
   ● OAuthi rakenduse kliendi saladus
   ● ServiceNow eksemplari ID
   7. Klõpsake Autoriseeri.
7. Kui küsitakse, logige sisse ServiceNow rakendusse.
8. Kui küsitakse, klõpsake nuppu Luba.
   Kui autoriseerimine õnnestub, peaksite halduskonsooli naastes nägema nuppu Re-Authorise. Registreerimise lõpetamiseks klõpsake nuppu Edasi ja Salvesta.

Sisseastumisjärgsed ülesanded

Kui olete pilverakendused sisse lülitanud, saate nende rakenduste jaoks sündmusi filtreerida.
Sündmuste filtreerimise rakendamine sisseehitatud pilverakendustele
Kui valisite kaitserežiimiks API Accessi, saate valida selle pilverakenduse jaoks sündmuste filtreerimise valikud pärast selle sisselülitamist.
Kui olete kaitserežiimina API Accessiga pilverakenduse sisse lülitanud, saate määrata vaikefiltrid kõigi sündmuste lubamiseks või keelamiseks kasutajate, kasutajarühmade, domeenide või sündmuste jaoks. Need filtrid võivad aidata keskenduda konkreetsetele rühmadele ja nõuavad vähem töötlemisaega ja vähem nõudlust süsteemiressursside järele.

Sündmuste filtreerimise rakendamiseks tehke järgmist.

1. Avage Haldus > Rakenduste haldamine.
2. Valige pilv, millele soovite sündmuste filtreerimist rakendada, märkides pliiatsivaliku.
3. Valige filtreerimisvalikud järgmiselt.
   ● Vaikefiltrid – valige vaikefilter.
   ● Keela kõik sündmused – sündmusi ei töödelda.
   ● Luba kõik sündmused – kõiki sündmusi töödeldakse.
   ● Erandid – valige kasutajate või kasutajarühmade jaoks valitud filtri erandid. Näiteksample, kui soovite rakendada erandit ühele rühmale – inseneride meeskonnale –, rakendatakse filtri vaiketoiminguid järgmiselt:
   ● Kõigi sündmuste keelamise korral ei töödelda ühtegi sündmust, välja arvatud insenerimeeskonna sündmusi.
   ● Funktsiooni Allow All Events puhul töödeldakse kõiki sündmusi, välja arvatud insenerimeeskonna sündmusi.
   ● Välistused – valige kriteeriumid, mida erandite hulka ei tohiks lisada. Näiteksampvõite valida inseneritöötajate, välja arvatud juhtide, sündmustest keeldumise (mitte töötlemise). Kasutades seda eksample, rakendatakse filtrite vaikevälistused järgmiselt:
   ● Kõigi sündmuste keelamiseks — sündmusi ei töödelda, välja arvatud insenerimeeskond. Juhid on sellest erandist välja jäetud, mis tähendab, et insenerimeeskonna juhtide sündmusi ei töödelda.
   ● For Allow All Events (Luba kõik sündmused) — sündmusi töödeldakse, välja arvatud insenerimeeskond. Juhid on sellest erandist välja jäetud, mis tähendab, et insenerimeeskonna juhtide sündmusi töödeldakse.
4. Klõpsake nuppu Edasi.

Üürnike seadistamine kasutaja juurdepääsu ja seansitegevuse jaoks

Rentniku juurdepääsu tingimusi saate määrata järgmiselt:

• Kasutaja juurdepääsuks volitatud IP-aadresside määramine
• Seansi ajalõpu teabe sisestamine
• Juniperi toe sisselogimise ajakava valimine.

Volitatud IP-aadressid
Saate lubada rentnikule juurdepääsu ainult teie volitatud IP-aadressidele. Kui rakenduse administraatori, võtmeadministraatori või rakenduste jälgija rolliga kasutajad soovivad halduskonsooli sisse logida, kontrollib süsteem nende IP-aadresse nende volitatud aadressidega.

• Kui sobiva IP-aadressiga vastet ei leita, keelatakse sisselogimine ja kuvatakse teade Invalid IP user range.
• Kui leitakse sobivus kehtiva IP-aadressiga, saab kasutaja sisse logida.

Märkmed
See valideerimisprotsess ei kehti:

• Süsteemiadministraatori, operatsioonide administraatori või teenuseadministraatori sisselogimised
• Logige sisse IDP-ga

Rentnikule juurdepääsuks volitatud IP-aadresside määramiseks klõpsake väljal Volitatud IP-aadressid.

Sisestage üks või mitu IP-aadressi, mille soovite rentnikule juurdepääsuks volitada. Eraldage iga IP-aadress komaga.
Sisekasti sulgemiseks ja lehel muude konfiguratsiooniseadete valimiseks klõpsake nuppu Salvesta.

Seansi ajalõpp
Sisestage aeg (minutites, suvaline arv vahemikus 1 kuni 120), mille möödudes seanss aegub ja vaja on teist sisselogimist. Vaikeväärtus on 30 minutit.
Juniperi toe sisselogimine
Süsteemiadministraatorid ja rakenduste administraatorid saavad lubada või keelata teenuseadministraatorite ja operatsioonide administraatorite juurdepääsu Juniperi toele. Saate juurdepääsu keelata või valida saadaoleva juurdepääsu päevade arvu.
Tehke väljal Lookout Support valik. Vaikevalik on No Access. Saate valida ka juurdepääsu 1 päevaks, 3 päevaks või 1 nädalaks.
Kõigi rentniku konfiguratsiooniseadete salvestamiseks klõpsake nuppu Salvesta.

Kasutajate haldamine

CASB pakub kasutajate haldamiseks kolme võimalust:

• Administratiivne, mis võimaldab hallata haldusserveri ja hübriidvõtme haldussüsteemi kasutajate juurdepääsu rollide järgi
• Enterprise, mis pakub integreeritud view nende ettevõtte kasutajate arvu ja nende kontoteavet

Administratiivne kasutajahaldus
CASB pakub rollipõhist juurdepääsukontrolli, et selgelt eristada kasutaja juurdepääsuõigusi ja -kohustusi. Vajadusel saate lisada uusi kasutajaid.
Kogu kasutajateave on haldusserveri ja hübriidvõtmehaldussüsteemi (HKMS) puhul identne, kuigi kasutajate komplekte hoitakse eraldi.

Uute kasutajate lisamine
Kasutajate lisamiseks tehke järgmist.

1. Avage Haldus > Kasutajahaldus ja klõpsake vahekaarti Administratiivne kasutajahaldus.
2. Klõpsake nuppu Uus.
3. Sisestage järgmine teave:
   ● Kasutajanimi – sisestage kasutaja kehtiv e-posti aadress.
   ● Roll – kasutage märkeruutusid, et valida kasutajale üks või mitu rolli.● Süsteemiadministraator – saab täita kõiki süsteemihaldusfunktsioone, sh pilverakenduste sisseviimine, kasutajate lisamine ja eemaldamine, võtmete loomine ja määramine ning haldusserveri taaskäivitamine.
   ● Key Administrator – saab luua, määrata ja eemaldada võtmeid ning jälgida muid süsteemi funktsioone.
   ● Rakenduse administraator – saab luua ja hallata rakendusi ning jälgida muid süsteemi funktsioone.
   ● Rakenduse monitor – saab jälgida süsteemi funktsioone halduskonsooli kaudu, view hoiatused ja ekspordiaruanded. Ei saa luua ega muuta selliseid funktsioone nagu pilverakenduste sisenemine, kasutajate lisamine, kasutajateabe muutmine või süsteemiseadete konfigureerimine.
   Märkus
   Hostitud juurutused sisaldavad kahte unikaalsete rollidega täiendavat kasutajat: teenuste administraator ja toimingute administraator. Need kasutajad on määranud Juniper Networks ja neid ei saa kustutada.
4. Klõpsake nuppu Rakenda.
5. Klõpsake nuppu Salvesta. Uus kasutaja lisatakse loendisse. Uus kasutaja saab ajutise parooliga meiliteate ja tal palutakse valida püsiparool.

Kasutajakonto paroolipoliitika seadistamine
CASB pakub vaikeparoolipoliitikat. Saate muuta vaikesätteid vastavalt oma organisatsiooni vajadustele.
Kasutajakonto paroolipoliitika muutmiseks tehke järgmist.

1. Avage Haldus > Kasutajahaldus.
2. Klõpsake linki Kasutajakonto paroolipoliitika.
   Kuvatakse paroolipoliitika ekraan. (Nupp Salvesta muutub aktiivseks, kui hakkate muudatusi sisestama.)
3. Muutke poliitika üksusi vastavalt vajadusele.
   

   Väli	Kirjeldus
   Minimaalne pikkus	Määrab minimaalse märkide arvu, mis võib moodustada kasutajakonto parooli. Saate määrata väärtuse vahemikus 1 kuni 13 tähemärki. Parooli puudumise määramiseks määrake märkide arvuks (null). Soovitatav on vähemalt 8 tähemärki. See number on piisava turvalisuse tagamiseks piisavalt pikk, kuid kasutajatel pole seda liiga raske meeles pidada. See väärtus aitab pakkuda ka piisavat kaitset toore jõu rünnaku vastu.
   Maksimaalne pikkus	Määrab maksimaalse märkide arvu, mis võib moodustada kasutajakonto parooli. Kui määrate 0 (null), on lubatud pikkus piiramatu. Soovitatav on seadistus 0 (piiramatu) või suhteliselt suur arv, näiteks 100.
   Väikesed tähed	Määrab väiketähtede minimaalse arvu, mis peab kasutajakonto paroolis olema. Kui sisestate 0 (null), ei ole paroolis lubatud kasutada väiketähti. Soovitatav on kasutada vähemalt 1 väiketähte.
   Suurtähed	Määrab minimaalse suurtähtede arvu, mis peab kasutajakonto paroolis olema. Kui sisestate 0 (null), pole paroolis lubatud kasutada suuri tähti. Soovitatav on kasutada vähemalt 1 suurtähte.
   Eritegelased	Määrab erimärkide minimaalse arvu (ntample, @ või $), mis võivad moodustada kasutajakonto parooli. Kui sisestate 0 (null), pole paroolis erimärke vaja. Soovitatav on kasutada vähemalt 1 erimärki.
   Numbrid	Määrab minimaalse numbriliste märkide arvu, mis peab kasutajakonto paroolis olema. Kui sisestate 0 (null), pole paroolis numbreid vaja. Soovitatav on vähemalt 1 numbrimärk.

   Väli	Kirjeldus
   Jõustada Parooli ajalugu	Määrab unikaalsete uute paroolide arvu, mis tuleb kasutajakontoga seostada, enne kui vana parooli saab uuesti kasutada. Madal arv võimaldab kasutajatel korduvalt kasutada sama väikest arvu paroole. Näiteksample, kui valite 0, 1 või 2, saavad kasutajad vanu paroole kiiremini uuesti kasutada. Suurema numbri määramine muudab vanade paroolide kasutamise keerulisemaks.
   Parooli aegumisperiood	Määrab ajavahemiku (päevades), mille jooksul saab parooli kasutada, enne kui süsteem nõuab kasutajalt selle muutmist. Saate määrata paroolid aeguma mõne päeva pärast vahemikus 1 kuni 99 või määrata, et paroolid ei aegu kunagi, määrates päevade arvuks 0 (null).
   Kehtetud sisselogimiskatsed on lubatud	Määrab nurjunud sisselogimiskatsete arvu, mis põhjustavad kasutajakonto lukustamise. Lukustatud kontot ei saa kasutada enne, kui administraator on selle lähtestanud või kuni poliitikasätetes Lukustusperiood määratud minutite arv aegub. Saate määrata väärtuse vahemikus 1 kuni 999. Kui soovite, et konto ei oleks kunagi lukustatud, saate määrata väärtuseks 0 (null).
   Luku kehtivusaeg	Määrab minutite arvu, mille jooksul konto lukustatuna püsib, enne kui see automaatselt avatakse. Saadaolev vahemik on 1 kuni 99 minutit. Väärtus 0 (null) tähendab, et konto lukustatakse, kuni administraator selle avab.

4. Klõpsake nuppu Salvesta.

Konto olek süsteemiadministraatori ja mitteadministraatori rollide jaoks
Administraatorita kasutajakontod keelatakse automaatselt pärast enam kui 90-päevast mittekasutamist. Kui konto on keelatud, näeb kasutaja halduskonsooli sisselogimiskuval teadet, mis teavitab teda konto keelamisest. Süsteemiadministraator peab konto uuesti lubama, enne kui kasutaja saab halduskonsooli sisse logida.
Märkus
Süsteemiadministraatorite, teenuseadministraatorite ja operatsioonide administraatorite kontosid ei saa keelata. Ainult võtmeadministraatori, rakenduse administraatori ja rakenduste jälgija rollide kontosid saab keelata ja uuesti lubada.
Lehe Kasutajahaldus vahekaardil Kasutajate haldus haldamine tähistavad lülitid järgmisi tingimusi.

• Süsteemiadministraatorid: lüliti on nähtav, vaikimisi lubatud. ja kuvatakse hallina.
• Teenuste administraatorid ja operatsioonide administraatorid: lüliti on nähtav, vaikimisi lubatud ja kuvatakse hallina.
• Süsteemiadministraatorid saavad võtmeadministraatori, rakenduste administraatori ja rakenduste jälgija rollidega kasutajate oleku keelata või lubada.
• Olemasolevate süsteemiadministraatorite puhul, kes ei ole kasutajate liitumisprotsessi lõpetanud, näitab lüliti olekut keelatud.
• Vastloodud süsteemiadministraatorite puhul, kes pole kasutaja liitumisprotsessi lõpule viinud, pole lüliti nähtav.
• Süsteemiadministraatorite jaoks, kes on liitumisprotsessi lõpetanud, kuid pole veel rakendusse sisse loginud, on lüliti lubatud, kuid hall.
• Võtmeadministraatori, rakenduste administraatori ja rakenduste jälgija rollid: nende kasutajate kontod keelatakse pärast 90-päevast mittekasutamist. Nad blokeeritakse, kui nad proovivad halduskonsooli sisse logida.

Märkus
Süsteemiadministraatorid, kelle kontod olid varem keelatud, on nüüd lubatud (aktiivsed).
Järgmistes jaotistes on juhised süsteemiadministraatoritele mitteadministraatorite kasutajakontode keelamiseks ja uuesti lubamiseks.
Mitteadministraatori kasutajakonto keelamine

1. Klõpsake lubatud mitteadministraatorikonto jaoks erkrohelist lülitit.
2. Kui küsitakse, kinnitage konto keelamiseks toiming.

Keelatud mitteadministraatori kasutajakonto uuesti lubamine

1. Klõpsake keelatud mitteadministraatorikonto jaoks hämardatud värvitut lülitit.
2. Kui küsitakse, kinnitage konto uuesti lubamiseks toiming.

Superadministraatori rolli ümbermääramine
Üürnikul saab olla ainult üks superadministraatori konto. Kui soovite superadministraatori rolli teisele kasutajale ümber määrata, peate seda tegema, kui olete praeguse superadministraatori kontoga sisse logitud.

1. Valige halduskonsoolis Haldus > Süsteemi sätted > Üürniku konfiguratsioon.
2. Kui olete sisse logitud superadministraatori rolliga, näete valikut Super Assignment of Super Administrator.
3. Valige rippmenüüst soovitud kasutaja. Siin kuvatakse ainult kasutajad, kellel on praegu süsteemiadministraatori roll.
4. Ühekordse parooli saamiseks klõpsake nuppu Saada OTP.
5. Otsige oma meilist parool ja sisestage see väljale Sisesta OTP. Klõpsake nuppu Kinnita.
6. Klõpsake nuppu Salvesta. Superadministraatori roll antakse üle teie valitud kasutajale.

Ettevõtte kasutajate haldus
Ettevõtte kasutajahalduse leht pakub integreeritud view nende ettevõtte kasutajate arvu ja nende kontoteavet.
Kasutajateabe otsimine
Kasutajateavet saate otsida järgmiselt:

• konto nimi (e-post), et näha, millised kasutajad on seotud konkreetse kontoga,
• Kasutajarühm, et näha, millised kasutajad kuuluvad konkreetsesse kasutajagruppi, või
• Kasutajanimi, et näha, millised kasutajad (kui neid on) on seotud rohkem kui ühe kontoga.

Otsingu tegemiseks sisestage otsinguväljale kogu kasutajanimi, grupi nimi või e-posti aadress või osa sellest.
Otsingud on tõstutundlikud. Vaikeloendi juurde naasmiseks tühjendage otsingukast.
Kasutajateabe filtreerimine
Teabe kuvamist saate filtreerida pilverakenduse järgi. Klõpsake paremas ülanurgas ikooni Filter ja valige pilverakendused, mida kuvale lisada.

Filtri tühjendamiseks klõpsake loendiboksist väljaspool.

CASB konfigureerimine ettevõtte integreerimiseks

Saate konfigureerida CASB töötama välisteenustega, et hallata kasutajaandmeid, koguda teavet sanktsioneerimata pilverakenduste kohta ja muid funktsioone.
Pakutakse järgmisi teemasid:

• Süsteemiteenuste jaoks kohapealse pistiku installimine
• Täiustatud ohukaitse (ATP) teenuste lisamine
• Ettevõtte andmete kadumise ennetamise (EDLP) välisteenuste lisamine
• Turvateabe ja sündmuste haldamise (SIEM) konfigureerimine
• Andmete klassifikatsiooni konfigureerimine
• Kasutajakataloogide loomine ja haldamine
• Ettevõtte saitide loomine ja haldamine
• Teavituskanalite loomine

Süsteemiteenuste jaoks kohapealse pistiku installimine
CASB pakub ühtset kohapealset konnektorit, mida saab kasutada mitme teenusega, sealhulgas SIEM, logiagendid ja EDLP. Järgmistes jaotistes on spetsifikatsioonid ja juhised kohapealse pistiku paigaldamiseks.

• Tehnilised andmed
• Konnektori allalaadimine
• Paigaldamise eelsed sammud
• Pistiku paigaldamine
• Ühenduse taaskäivitamine ja desinstallimine
• Lisamärkused

Märkus
Kaugvärskendusi toetatakse ainult CentOS-is töötavate agentide puhul.
Kui kasutate konnektori versiooni 22.03 ja plaanite migreerida versioonile 22.10.90, saate SIEM-i, EDLP-d ja logiagendid uuendada käsitsi uuendamise protseduuri abil. Lisateabe saamiseks vaadake jaotist SIEM-i, EDLP- ja logiagentide käsitsi uuendamine.
Tehnilised andmed
Kohapealse pistiku paigaldamiseks on vaja järgmisi tehnilisi andmeid.
Operatsioonisüsteemid ja tarkvara

• SIEM, EDLP ja logiagendi jaoks: Red Hat Enterprise, CentOS 8, Ubuntu 20.04.5 LTS (Focal Fossa)
• Java versioon 11
• bzip2 1.0.6
• RPM versioon 4.11.3

Tulemüüri seaded

• Luba väljaminev HTTPS-liiklus
• Lubage järgmised väljaminevad WSS-ühendused:
  • nm.ciphercloud.io (kehtib SIEM-i, LOG-i ja EDLP-agentide kohta)
  • wsg.ciphercloud.io (kehtib SIEM-i, LOG-i ja EDLP agentide kohta)

VM-i konfiguratsioonide miinimumnõuded
Siin on juurutamisvalikud ja minimaalsed riistvaranõuded. Baaspakett sisaldab NS-agenti ja täiendusteenust.
Logiagendi, SIEM-i ja EDLP-teenused

• 8 GB RAM
• 4 vCPU-d
• 100 GB kettaruumi

Konnektori allalaadimine

1. Avage Haldus > Süsteemi sätted > Allalaadimised.
2. Valige On-premise Connector ja klõpsake allalaadimise ikooni.
   
3. Salvestage RPM file sobivasse VM-i installimiseks.

Paigaldamise eelsed sammud
1. samm – looge teenuse jaoks agent

1. Avage Administration > Enterprise Integration ja valige konfigureeritav agent.
2. Agendi konfigureerimiseks tehke järgmised toimingud.

2. samm – looge keskkond
Keskkonna loomiseks tehke need põhitoimingud.

1. Avage Haldus > Keskkonnahaldus ja klõpsake nuppu Uus.
2. Sisestage keskkonna nimi ja kirjeldus.
3. Valige keskkonna tüübiks On-premise Connector.
4. Sisestage selle asukoha IP-aadress, kuhu soovite konnektori installida.
5. Lubage agent ja valige teenus.
6. Säästa keskkonda.

3. samm – looge sõlm
Sõlme loomiseks tehke need põhitoimingud.

1. Avage Haldus > Sõlmehaldus ja klõpsake nuppu Uus.
2. Sisestage sõlme nimi ja kirjeldus.
3. Valige sõlme tüübiks Connector.
4. Valige eelmises etapis loodud keskkond.
5. Valige teenus.
6. Salvestage sõlm.
   Kohapealse pistiku installimiseks tehke järgmistes jaotistes kirjeldatud toiminguid.

Pistiku installimine (SIEM, EDLP ja logiagent)
Kohapealse pistiku installimiseks tehke järgmised toimingud. Skriptis viitab termin Node Server konnektorile. Järgmistes jaotistes viitab termin sõlmeserver konnektorile.
Installimise alustamiseks käivitage järgmine käsk:
[root@localhost home]# rpm -ivh enterprise-connector-21.01.0105.x86_64.rpm
Ettevalmistus… ################################
[100%] /usr/sbin/useradd -r -g ccns-c ${USER_DESCRIPTION} -s /bin/nologin ccns
Värskendamine/installimine…
1:enterprise-connector-0:21.01.0-10################################# [100%] CipherCloudi sõlmeserver on edukalt installitud
/opt/ciphercloud/node-server.
[Süsteemi] teenuse toe lisamine
Systemd deemoni uuesti laadimine
Süsteemi teenindussõlm-server on installitud
Kasutage teenuse käsitsi käivitamiseks käsku 'sudo systemctl start node-server'
============================================
Enne esmakordset käivitamist käivitage sõlmeserveri konfigureerimiseks käsk „sudo /opt/ciphercloud/node-server/install.sh”.
==================================================== =
Käivitage järgmine käsk, et minna kataloogi, kuhu konnektori installite.
[root@localhost ~]# cd /opt/ciphercloud/node-server/
Käivitage installimise teostamiseks järgmine käsk.
[root@localhost node-server]# ./install.sh
Sõlme-serveri installiskripti lähtestamine. Palun oota..
Sisestage haldusserveri lõpp-punkt [wss://nm:443/nodeManagement]:
Sõltuvalt teie üürniku asukohast esitage sõlmehaldus URL:
Europe Central-1 jaoks [euc1]:
wss://nm.euc1.lkt.cloud:443/nodeManagement
Ameerika Ühendriikide West-2 [usw2] jaoks:
wss://nm.usw2.lkt.cloud:443/nodeManagement
Märkus. Saate tuvastada sõlmehalduse URL oma halduskonsoolist URL järgmiselt:
Kui teie halduskonsool URL is https://maxonzms.euc1.lkt.cloud/account/index.html#login
Seejärel teie sõlmede haldus URL is
euc1.lkt.pilv
Sisestage kuvatud vaikevalik või sisestage URL selle paigalduse jaoks.
Haldusserveri lõpp-punkt: URL>
Sisestage selle üürniku ID.
Sisestage üürniku ID:
Sisestage sõlmeserveri kordumatu nimi.
Sisendsõlme serveri kordumatu nimi:
Sisestage API tunnus (klõpsake vahekaardil Konfiguratsioon nuppu API Token).
Sisendsõlme serveri tunnus:
Sellele hostile on määratud 3 NICS-i.
1) NIC_n
2) NIC_n
3)
Valige ülaltoodud loendist valik
Valige NIC-valik.
NIC-valik (1 kuni 3):
Valitud NIC on
Uue atribuudi ms.endpoint lisamine.
Uue atribuudi lisamine node.name.
Uue atribuudi lisamine node.token.plain.
Uue atribuudi lisamine node.nic.
Atribuudi logging.config värskendamine
Atribuudi logging.config värskendamine
Atribuudi logging.config värskendamine
Atribuudi logging.config värskendamine
Sõlmeserveri installimine on tehtud. Käivitage sõlmeserver "sudo service nodeserver start" abil.
=================================
Pistiku käivitamine
Käivitage järgmine käsk:
sudo teenuse sõlme-serveri käivitamine
Ühenduse taaskäivitamine ja desinstallimine
Taaskäivitamine
Käivitage järgmine käsk:
[root@localhost node-server]sudo systemctl restart node-server
Desinstallimine
Käivitage järgmine käsk:
rpm -ev ettevõtte pistik
Täiendavad konfiguratsioonimärkused SIEM-i jaoks

• WSG konfiguratsioonid põhinevad installipiirkonnal.
• SIEM-i puhul peaks spoolimise kataloogi tee olema /opt/ciphercloud/node-server all. Kataloogi pole vaja käsitsi luua. Sisestage SIEM-i konfiguratsioonis kataloogi tee ja nimi – ntample, /opt/ciphercloud/node-server/siempooldir.

Täiendavad konfiguratsioonimärkused logiagentide jaoks
Ühenduse loomine teise serveriga
KACS ja WSG konfiguratsioon on vaikimisi saadaval. Kui peate looma ühenduse mõne teise serveriga, kasutage serveri ja pordi teabe alistamiseks järgmisi käske.
[root@localhost log-agent]# cat /opt/ciphercloud/node-server/config/logagent/log-agent.conf
JAVA_OPTS=-Xms7682m -Xmx7682m -Dkacs.host=kacs.devqa.ciphercloud.in Dkacs.port=8987-Dwsg.host=wsg.devqa.ciphercloud.in -Dwsg.port=8980
Kirjutamisload
Vajadusel andke ccns-i kasutajale spoolingkataloogide kirjutamisõigused.
Redis käsud Palo Alto Networksi logide jaoks
Palo Alto Networksi logide jaoks kasutage kohaliku Redise jaoks järgmisi häälestuskäske.
Seadistamine
Käivitage ciphercloud-node-logagent-redis jaoks käsk systemctl setup
[root@localhost ~]# cd /opt/ciphercloud/node-server/bin/log-agent
[root@localhost log-agent]# ./logagent-redis-systemctl-setup.sh
Käivitage järgmised käsud ciphercloud-node-logagent-redis käivitamiseks, taaskäivitamiseks, peatamiseks ja oleku kuvamiseks.
Alusta
[root@localhost log-agent]#
systemctl start ciphercloud-node-logagent-redis
Taaskäivitage
[root@localhost log-agent]#
systemctl taaskäivitage ciphercloud-node-logagent-redis
Peatus
[root@localhost log-agent]#
systemctl stop ciphercloud-node-logagent-redis
Kuva olek
[root@localhost log-agent]#
systemctl olek ciphercloud-node-logagent-redis
Täiendavad konfiguratsioonimärkused EDLP jaoks
KACSi ja WSG konfiguratsioonid põhinevad installipiirkonnal.

Täiustatud ohukaitse (ATP) teenuste lisamine
Sellel lehel saate luua ja hallata konfiguratsioone, et integreeruda tarnijatega täiustatud ohukaitseks. CASB toetab Juniper ATP pilve ja FireEye ATP teenuseid.

1. Ettevõtte integreerimise lehel valige Threat Management.
2. Konfiguratsiooni üksikasjade kuvamiseks klõpsake selle konfiguratsiooni jaoks vasakul olevat noolt >.

Ohuhalduse jaoks uue konfiguratsiooni lisamiseks tehke järgmist.

1. Klõpsake nuppu Uus.
2. Sisestage järgmine teave. Vasakpoolse värvilise äärisega väljad nõuavad väärtust.
   ● Nimi — teenuse nimi. Siia sisestatud nimi kuvatakse saadaolevate välisteenuste ripploendis, kui loote reegli, mis otsib pahavara.
   ● Kirjeldus (valikuline) — sisestage teenuse kirjeldus.
   ● Tarnija — valige loendist hankija, kas FireEye või Juniper Networks (Juniper ATP Cloud).● Teenindus URL — sisestage URL selle konfiguratsiooni jaoks.
   ● API-võti — sisestage teenuse pakutav API-võti. Saate valida selle võtme kuvamise või peitmise. Kui võti on peidetud, kuvatakse kirje jaoks X.
3. Kui soovite välistada file suurust ja laiendusi selle teenuse skannimisest, klõpsake nuppu File Tüüp Väljajätmine ja File Suuruse välistamine lülitub nende seadete lubamiseks. Seejärel sisestage järgmine teave.
   ● Sest File Tüüp Välistamine, sisestage tüübid files skaneerimisest välja jätta. Eraldage iga tüüp komaga. ● Sest File Suuruse välistamine, sisestage nullist suurem arv, mis tähistab ülemist file suuruse lävi skannimiseks. FileSellest suurusest suuremaid suurusi ei skannita.
4. Klõpsake nuppu Salvesta.
   Uus konfiguratsioon lisatakse loendisse. Edukat ühendust näitab roheline pistikuikoon.

Ettevõtte andmete kadumise ennetamise (EDLP) välisteenuste lisamine
Saate konfigureerida CASB töötama välisteenustega, et hallata kasutajaandmeid, koguda teavet sanktsioneerimata pilverakenduste kohta ja muid funktsioone.
Paljud organisatsioonid on teinud märkimisväärse investeeringu ettevõtte DLP (EDLP) lahendusse. See investeering ei arvesta mitte ainult kapitalikulusid tarkvarale ja toele, vaid ka töötunde ja intellektuaalset kapitali organisatsiooni vajadustele vastava poliitika väljatöötamiseks. Organisatsioonile CASB lisamisega saate laiendada juurdepääsupiiri lõpp-punktist, kus elab traditsiooniline ettevõtte DLP, pilvele ja SaaS-ile.
Kui CASB on integreeritud EDLP-lahendusega, saab poliitikaid konfigureerida CASB DLP esmase kontrolli tegemiseks ja seejärel file/andmed EDLP-le. Või võib see kõik edasi anda EDLP-le või nende kahe kombinatsioonile.
Pärast file/data kontroll on lõppenud, poliitikameetmed on võetud. NtampPoliitikameetmed hõlmavad järgmist:

• Krüpteerimine
• Keela üleslaadimine
• Vesimärgid
• Karantiin
• Luba ja logi
• Kasutaja parandamine
• Asenda file markeriga file

Järgmised teemad pakuvad juhiseid välisteenuste konfigureerimiseks andmete kadumise vältimiseks.

• EDLP jaoks uue konfiguratsiooni loomine
• EDLP agendi allalaadimine ja installimine
• EDLP agendi peatamine ja käivitamine
• Symanteci DLP vastuse reegli konfiguratsioon Vontu teenuse jaoks

EDLP jaoks uue konfiguratsiooni loomine

1. Avage halduskonsoolis Haldus > Ettevõtte integreerimine > Andmekao vältimine.
2. Klõpsake nuppu Uus.
3. Sisestage järgmised konfiguratsiooni üksikasjad. (näidatud väärtused on ntampvähem.)● Nimi — sisestage sellele EDLP-teenusele nimi.
   ● Kirjeldus (valikuline) — sisestage lühike kirjeldus.
   ● Tarnija – valige väline DLP-müüja. Valikud on Symantec või Forcepoint.
   ● DLP serveri hostinimi — sisestage välise DLP jaoks kasutatava serveri hostinimi või IP-aadress.
   ● Teenuse nimi — sisestage selle konfiguratsiooniga seotud teenuse nimi või IP-aadress.
   ● ICAP-port — sisestage seotud Interneti sisuhaldusprotokolli (ICAP) serveri number. ICAP-serverid keskenduvad konkreetsetele probleemidele, nagu viirusekontroll või sisu filtreerimine.
4. Mis tahes välistamiseks file EDLP-skannimise tüübid või suurused, klõpsake välistamise lubamiseks lüliteid. Seejärel sisestage sobiv file teavet.● Sest file tüüpi, sisestage laiendused file välistavad tüübid, eraldades iga laiendi komaga.
   ● Sest file suurus, sisestage maksimaalne file suurus (megabaitides), et välistada.
5. Klõpsake nuppu Salvesta.
   Uus konfiguratsioon lisatakse loendisse. Kui agent on alla laaditud ja installitud, saab ühenduse luua. Edukat ühendust näitab andmekao vältimise lehel roheline konnektoriikoon.

EDLP agendi allalaadimine ja installimine
Kui olete loonud vähemalt ühe EDLP-agendi, saate EDLP-agendi alla laadida ja selle masinasse või serverisse installida. EDLP agendi installimiseks valitud masin peaks sisaldama RedHat Enterprise / CentOS 7.x ja Java 1.8.
EDLP agendi installimise eeldused
Teie keskkond peab sisaldama järgmisi komponente ja sätteid EDLP agendi installimiseks ja käitamiseks.

• Oracle Server Java 11 või uuem
• JAVA_HOME keskkonnamuutujate komplekt
• root või sudo õigused
• Riistvara – 4 tuuma, 8 GB muutmälu, 100 GB salvestusruumi

EDLP-agendi allalaadimiseks, installimiseks ja käivitamiseks tehke järgmistes jaotistes kirjeldatud samme.
EDLP agendi allalaadimine

1. Avage halduskonsoolis Haldus > Süsteemi sätted > Allalaadimised.
2. Valige loendist EDLP agent ja klõpsake jaotises Toimingud ikooni Allalaadimine.
   To view teavet selle kohta file, sealhulgas versioon, suurus ja kontrollsumma väärtus, klõpsake teabeikoonil.
   EDLP-agent laaditakse alla kui ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm.
3. Liigutage EDLP agent ettenähtud masinasse.

EDLP agendi installimine

1. Käivitage käsurealt järgmine käsk:
   rpm -ivh
   Näiteksample:
   rpm -ivh ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm
   Ettevalmistus… ################################# [100%] Ettevalmistus / installimine…
   1:ciphercloud-edlpagent-20.07.0.22.centos7.x86_64########################
   ## [100%] Käivitage EDLP-agendi seadistamiseks käsk „EDLP-seadistus”
   RPM-klient installitakse järgmisesse asukohta:
   /opt/ciphercloud/edlp
2. Minge kataloogi /opt/ciphercloud/edlp/bin.
3. Käivitage seadistus file kasutades järgmist käsku:
   ./edlp_setup.sh
4. Kui küsitakse, sisestage installiprotsessi lõpuleviimiseks autentimisluba.
   Auth tokeni hankimiseks avage Haldus > Ettevõtte integreerimine > Andmekao vältimine (veerg Auth Token).Auth token'i peitmiseks view, klõpsake paremas ülanurgas veerufiltri ikooni ja tühjendage märkeruut Auth Token.

Märkus
Logidele pääsete juurde kataloogist /opt/ciphercloud/edlp/logs.
EDLP agenditeenuse peatamine ja käivitamine

• EDLP agenditeenuse peatamiseks sisestage järgmine käsk: systemctl stop ciphercloud-edlp
• EDLP agenditeenuse käivitamiseks sisestage järgmine käsk: systemctl start ciphercloud-edlp

EDLP agendi oleku kontrollimine

• EDLP agenditeenuse oleku kontrollimiseks sisestage järgmine käsk: systemctl status ciphercloud-edlp

Symanteci DLP vastuse reegli konfiguratsioon (Vontu teenus)
Symanteci DLP konfiguratsioonis (vahekaart Halda / Vastuse reegli konfigureerimine) peate sisestama teabe rikkumise ja rikutud poliitikate kohta, nagu näidatud, ja märksõnana rikkumine. Lisage iga rikutud poliitika nimi dollarimärkide vahele, eraldades need komadega. Poliisi nimi või nimed peaksid olema täpselt samad, mis need on CASB-s sisestatud. Vormindage poliitikakirjed järgmiselt.
$PolicyNameA, PolicyNameB, PolicyNameC$

Forcepoint Security Manageri ja Protectori konfigureerimine
Forcepoint Security Manageri ja Protectori konfigureerimiseks tehke järgmisi samme.

1. Vahekaardil Üldine lubage ICAP-süsteemi moodul vaikepordiga 1344.
2. Määrake vahekaardil HTTP/HTTPS režiimiks ICAP-serveri blokeerimine.
3. Lisage jaotises Poliitikahaldus uus reegel loendist Eelmääratletud poliitika või looge kohandatud reegel. Seejärel juurutage uus poliitika.

SIEM-i, EDLP- ja logiagentide käsitsi uuendamine
Olenevalt teie operatsioonisüsteemist ja installitava paketi tüübist tehke kohapealsete konnektorite käsitsi uuendamiseks järgmistes jaotistes toodud juhised. See käsitsi uuendamise protseduur kehtib EDLP, SIEM-i ja logiagendi jaoks.
CentOS-i ja RHELi jaoks
Kui installisite rpm-paketi eelmises versioonis, uuendage konnektorit RPM-paketi abil.
Juhised leiate jaotisest Konnektori täiendamine RPM-paketi abil.
Pistiku täiendamine RPM-paketi abil

1. Avage halduskonsoolis Haldus > Süsteemi sätted > Allalaadimised.
2. Klõpsake allalaadimise ikooni paketi On-premise Connector rpm jaoks.
3. Kopeerige allalaaditud RPM-pakett sõlmeserverisse, kuhu soovite installida.
4. Logige Node Serverisse sisse.
5. Peatage sõlmeserveri teenused: sudo teenuse sõlm-server peatus
6. Käivitage järgmine käsk: sudo yum install epel-release
7. Konnektori uuendamiseks käivitage järgmine käsk: sudo yum upgrade ./enterprise-connector*.rpm
8. Käivitage sõlmeserveri teenused: sudo teenuse sõlme-serveri käivitamine

Ubuntu jaoks
Kui teie eelmine pistik installiti Tar paketi abil, saate konnektori uusima versiooni hankimiseks teha uue installi, kasutades Debiani paketti (1. meetod) või uuendada konnektorit Tar paketi abil (2. meetod).
Kui teie eelmine pistik installiti Debiani paketi abil, saate konnektorit täiendada Debiani paketi abil (3. meetod).
1. meetod (soovitatav): uusima konnektori versiooni installimine Debiani paketi abil
Kui teie eelmine pistik installiti Tar paketi abil, saate konnektori uusima versiooni hankimiseks teostada uusima konnektoriversiooni värske installimise, kasutades Debiani paketti. Selle protseduuri üksikasjalikud sammud on toodud allpool.
Plussid:

• Teenuste käivitamiseks/peatamiseks saate kasutada service/systemctl käske.
• Muude funktsioonide jaoks vajalikud täiendavad sõltuvused installitakse automaatselt käsu apt abil.

Miinused: 

• Kuna tegemist on värske installiga, peate käivitama skripti install.sh.
• Esitage installimise ajal üksikasjad, nagu nodeName, authToken jne.

2. meetod: pistiku uuendamine Tar paketi abil
Plussid:

• Skripti install.sh pole vaja uuesti käivitada.

Miinused:

• Peate kasutama sudo bashi command for any start/stop operations.
• Enne paketi TAR eemaldamist opt/ciphercloudi kataloogis peate kustutama vana boot-ec-*.jar file.

3. meetod: konnektori uuendamine Debiani paketi abil
Kasutage seda protseduuri, kui teie eelmine konnektor installiti Debiani paketi abil.
1. meetod: uusima konnektori versiooni installimine Debiani paketi abil
Märkus. Kui olete Tar paketi abil oma masinasse juba installinud, peatage Node Serveri teenused ja kustutage enne selle protseduuri alustamist optikataloogi all asuv šifripilve kataloog.

1. Avage halduskonsoolis Haldus > Süsteemi sätted > Allalaadimised.
2. Klõpsake paketi On-premise Connector – Debiani allalaadimise ikooni.
3. Kopeerige allalaaditud Debiani pakett sõlmeserverisse, kuhu soovite installida.
4. Logige Node serverisse sisse.
5. Linuxi eksemplaris installimise alustamiseks käivitage järgmine käsk:
   [ubuntu@localhost home]# sudo apt install ./enterpriseconnector_ _amd64.deb
   Kus on praegune DEB file versioon halduskonsoolis.
   Märkus. Selle installimise ajal veenduge, et teil oleks Interneti-ühendus.
6. Kui teil palutakse IPv4 ja IPv6 reeglid salvestada, klõpsake nuppu Jah.
7. Käivitage järgmine käsk, et minna kataloogi, kuhu konnektori installite. cd /opt/ciphercloud/node-server
8. Käivitage installisuvandite konfigureerimiseks järgmine käsk. ./install.sh Süsteemi vastus: sõlme-serveri installiskripti lähtestamine. Palun oota..
9. Vastake süsteemi viipadele järgmiselt.
   Sisestage Management Serveri lõpp-punkt
   [wss://nm. :443/nodeManagement]:
   a. Sisestage kuvatud vaikevalik või sisestage URL selle paigalduse jaoks.
   b. Haldusserveri lõpp-punkt: URL>
   c. Sisestage selle rentniku kordumatu ID. Sisestage üürniku ID:
   c. Sisestage sõlmeserveri kordumatu nimi.
   Sisendsõlme serveri kordumatu nimi:
   d. Sisestage API tunnus (klõpsake vahekaardil Konfiguratsioon nuppu API Token)
   Sisendsõlme serveri tunnus: Kui Node serveri installimine on tehtud. Käivitage sõlmeserver, kasutades käsku "sudo service node-server start".
   e. Ülesvoolu puhverserveri abil installimiseks valige Y ja sisestage ülesvoolu puhverserveri üksikasjad.
   Märkus Kui te ei soovi ülesvoolu puhverserverit kasutada, määrake N ja vajutage sisestusklahvi.
   Kas ülesvoolu puhverserver on olemas? [a/n]: y
   Sisestage ülesvoolu puhverserveri hostinimi: 192.168.222.147
   Sisestage ülesvoolu puhverserveri pordi number: 3128
   f. Sisestage kasutajanimi ja parool, kui soovite lubada ülesvoolu puhverserveri koos volitusega.
   Vastasel juhul vajutage sisestusklahvi.
   Sisestage ülesvoolu puhverserveri autoriseerimine – kasutajanimi (vajutage sisestusklahvi, kui autoriseerimist pole vaja): test Sisestage ülesvoolu puhverserveri autoriseerimine – parool: test@12763
10. Sõlmeserveri käivitamiseks käivitage järgmine käsk: sudo service node-server start

2. meetod: pistiku uuendamine Tar paketi abil
Märkus. Kui kasutate Ubuntu OS-i, soovitame installida uusim Debiani pakett. Juhised leiate jaotisest Uue konnektori installimine Debiani paketiga.

1. Avage halduskonsoolis Haldus > Süsteemi sätted > Allalaadimised.
2. Klõpsake allalaadimise ikooni kohapealse konnektori tõrvapaketi jaoks.
3. Kopeerige allalaaditud Tar pakett sõlmeserverisse, mida soovite uuendada.
4. Logige Node Serverisse sisse.
5. Peatage sõlmeserveri teenused, kasutades järgmist käsku: sudo bash /opt/ciphercloud/node-server/bin/agent/agent stop
6. Tehke failist boot-ec-*.jar varukoopia file ja salvestage see teise asukohta.
7. Kustutage fail boot-ec-verion.jar file kataloogist /opt/ciphercloud/node-server/lib.
8. Lahutage pakett On-premise Connector Tar faili /opt/ciphercloud: sudo tar -xvf enterprise-connector- .tar.gz –kataloog /opt/ciphercloud sudo chown -R ccns:ccns /opt/šifripilv/node-server
   See toiming ekstraheerib sisu sõlme-serveri kataloogi.
9. Käivitage sõlmeserveri teenused: sudo bash /opt/ciphercloud/node-server/bin/agent/agent start

3. meetod: konnektori uuendamine Debiani paketi abil
Kui teie eelmine Ubuntu OS-i pistik installiti Debiani paketi abil, kasutage konnektori uuendamiseks seda protseduuri.

1. Avage halduskonsoolis Haldus > Süsteemi sätted > Allalaadimised.
2. Klõpsake allalaadimise ikooni paketi On-premise Connector – Debian jaoks.
3. Kopeerige allalaaditud Debiani pakett sõlmeserverisse, kuhu soovite installida.
4. Logige Node Serverisse sisse.
5. Peatage sõlmeserveri teenused: sudo teenuse sõlm-server peatus
6. Konnektori uuendamiseks käivitage järgmine käsk: sudo apt upgrade ./enterprise-connector*.deb
7. Kui teil palutakse IPv4 ja IPv6 reeglid salvestada, klõpsake nuppu Jah.
8. Käivitage sõlmeserveri teenused: sudo teenuse sõlme-serveri käivitamine

Turvateabe ja sündmuste haldamise (SIEM) konfigureerimine
Ettevõtte integreerimise lehel klõpsake SIEM.
To view olemasoleva SIEM-i konfiguratsiooni üksikasjad, klõpsake vasakul ikooni >.
SIEM-agendi allalaadimine, installimine ja ühendamine
Kui olete loonud vähemalt ühe SIEM-agendi, saate SIEM-agendi alla laadida ja selle masinasse või serverisse installida. SIEM-agendi installimiseks valitud masin peaks sisaldama RedHat Enterprise / CentOS 7.x ja Java 1.8.
Kui andmed, mida kavatsete SIEM-agendi abil käitada, on kataloog või file, tuleb SIEM-i agent alla laadida masinasse, kus files asuvad.
SIEM agendi installimise eeldused
Teie keskkond peab sisaldama SIEM-agendi installimiseks ja käitamiseks järgmisi komponente ja sätteid.

• Oracle Server Java 11 või uuem
• JAVA_HOME keskkonnamuutujate komplekt
• root või sudo õigused

SIEM-agendi allalaadimiseks, installimiseks ja käivitamiseks tehke järgmised toimingud.
Allalaadimine

1. Valige halduskonsoolis Administration > Enterprise Integration.
2. Klõpsake allalaaditava SIEM-agendi real ikooni Laadi alla.
   SIEM-i agent laaditakse alla kui ciphercloud-siemagent-1709_rc2-1.x86_64.rpm.
3. Teisaldage SIEM-i agent ettenähtud masinasse (või vajadusel mitmesse masinasse).

Paigaldamine
Käivitage käsurealt järgmine käsk: rpm -ivh
Näiteksample:
rpm -ivh ciphercloud-siemagent-1709_rc2-1.x86_64.rpm
Ettevalmistus… ################################
[100%] Ettevalmistus / installimine…
1:ciphercloud-siemagent-1709_rc2-1.x86_64################
[100%] Siem Agendi seadistamiseks käivitage käsk 'siemagent-setup'

Seadistamine
Käivitage SIEM-agendi konfigureerimiseks käsk siemagent setup ja kleepige autentimisluba, nagu on kirjeldatud järgmistes juhistes.
siemagent-setup
ntample:
siemagent-setup
Sisestage autentimisluba:
CipherCloud siem Agenti konfiguratsiooni algatamine
Java on juba konfigureeritud
Värskendatud CipherCloud siem Agent koos autentimismärgiga
CipherCloud siem Agent Service'i käivitamine …
Juba peatatud / ei tööta (pid ei leitud)
Käivitas logiagendi PID-ga 23121
Valmis

Viewautentimisluba

1. Avage Haldus > Ettevõtte integreerimine > SIEM.
2. Valige loodud SIEM-i agent.
3. Veerus Kuva autentimise luba klõpsake loa kuvamiseks nuppu Kuva.

SIEM-agendi desinstallimine
SIEM-agendi desinstallimiseks käivitage järgmine käsk: rpm -e
Näiteksample:
rpm -e ciphercloud-siemagent-1709_rc2-1.x86_64
Peatatud [12972] Pakett ciphercloud-logagent versiooniga 1709 on edukalt desinstallitud

SIEM-agendi käivitamine, peatamine ja oleku kontrollimine
SIEM-agendi käivitamiseks sisestage järgmine käsk: systemctl start ciphercloud-siemagent
SIEM-agendi peatamiseks sisestage järgmine käsk: systemctl stop ciphercloud-siemagent
SIEM-agendi oleku kontrollimiseks sisestage järgmine käsk: systemctl status ciphercloud-siemagent

ViewSIEM-i agendi logid
Avage /opt/ciphercloud/siemagent/logs/
Uue SIEM-i konfiguratsiooni loomine
Uue SIEM-i konfiguratsiooni loomiseks toimige järgmiselt.

1. Klõpsake nuppu Uus.
2. Sisestage järgmine teave. (näidatud väärtused on ntampvähem.)
   ● Nimi (nõutav) – sisestage sellele konfiguratsioonile nimi.
   ● Kirjeldus (valikuline) — sisestage lühike kirjeldus.
   ● Pilv – valige selle konfiguratsiooni jaoks üks või mitu pilverakendust.● Sündmuse tüüp – valige selle konfiguratsiooni jaoks üks või mitu sündmuse tüüpi.● Tarnija — hankija valimiseks. Valikud on
   ● HP ArcSight
   ● IBM QRadar
   ● Inteli turvalisus
   ● Logirütm
   ● Muud
   ● Splunk
   ● Edastatud tüüp — valige Spooling Directory, Syslog TCP või Syslog UDP.
   ● Spooling Directory jaoks sisestage logi kataloogi tee files loodud.● Syslog TCP või Syslog UDP jaoks sisestage kaughosti nimi, pordi number ja logivorming (kas JSON või CEF).
3. Klõpsake nuppu Salvesta.

Uus konfiguratsioon lisatakse loendisse. Vaikimisi on autentimisluba peidetud. Selle kuvamiseks klõpsake nuppu Näita.
Kui agent on alla laaditud ja installitud, saab ühenduse luua. Edukat ühendust tähistab SIEM-i lehel roheline pistikuikoon.

Lisatoimingud
Lisaks allalaadimistoimingule pakub veerg Toiming järgmist kahte valikut.

• Paus – peatab sündmuste edastamise SIEM-ile. Kui sellel nupul klõpsate ja agent peatatakse, muudab tööriista näpunäide nupu sildi nimeks Jätka. Edastamise jätkamiseks klõpsake uuesti nuppu.
• Eemalda – kustutage agent.

Andmete klassifikatsiooni konfigureerimine
CASB võimaldab integreerida andmete klassifitseerimiseks Azure Information Protectioni (AIP) ja Titusega. Järgmistes jaotistes kirjeldatakse, kuidas neid integratsioone konfigureerida.
Integratsioon Azure'i teabekaitsega (AIP)
CASB võimaldab integreerimist Microsoft Azure'i teabekaitsega (AIP), mis pakub teie andmete kaitsmiseks lisavõimalusi. Kui teil on Microsoft Office'i konto, saate kasutada oma Microsoft 365 mandaate, et lisada AIP-integratsiooniühendus ja rakendada seda toiminguna mis tahes loodud poliitikale mis tahes oma pilverakenduse jaoks.
AIP võimaldab kasutada Active Directory õiguste haldusteenuseid (AD RMS, tuntud ka kui RMS), mis on serveritarkvara, mis tegeleb teabeõiguste haldamisega. RMS rakendab krüptimist ja muid funktsionaalsuse piiranguid erinevat tüüpi dokumentidele (ntample, Microsoft Wordi dokumendid), et piirata seda, mida kasutajad saavad dokumentidega teha. Saate kasutada RMS-malle, et kaitsta krüptitud dokumenti konkreetsete kasutajate poolt dekrüpteerimise eest või rühmitada RMS-malle need õigused kokku.
AIP-integratsiooniühenduse loomisel pakuvad teie loodud sisupoliitikad RMS-i kaitsetoimingut, mis rakendab kaitset, nagu on määratud poliitika jaoks valitud RMS-i mallis.
Siltide abil saate tuvastada oma pilves olevate dokumentide kindlat tüüpi kaitset. Saate lisada silte olemasolevatele dokumentidele või määrata või muuta silte, kui dokumente luuakse. Sildid sisalduvad teie loodud poliitikate teabes. Uue sildi loomisel saate siltide sünkroonimiseks ja uusimate siltide määramiseks klõpsata ikooni Sünkrooni sildid AIP konfiguratsiooni lehel.

AIP RMS-i ühenduse jaoks vajalike parameetrite toomine
Juurdepääsu võimaldamiseks vajalikele parameetritele:

1. Avage Windows PowerShell administraatori režiimis.
2. Käivitage AIP-cmdlet-käskude installimiseks järgmine käsk. (Selle toimingu lõpuleviimiseks kulub mõni minut.)
   Installi moodul - nimi AADRM
3.  Sisestage teenusega ühenduse loomiseks järgmine cmdlet: Connect-AadrmService
4. Vastuseks autentimisviibale sisestage oma Microsoft Azure AIP sisselogimismandaadid.
5. Pärast autentimist sisestage järgmine cmdlet: Get-AadrmConfiguration
   Kuvatakse järgmised konfiguratsiooni üksikasjad BPOSId: 9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a
   RightsManagementServiceId : 5c6bb73b-1038-4eec-863d-49bded473437
   Litsentsimise sisevõrgu levipunkt Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   Ekstraneti jaotuspunkti litsentsimine Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   Sertifitseerimise sisevõrgu jaotuspunkt Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
   Sertifikaadi ekstraneti jaotuspunkt Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification 
   Administraatori ühendus Url : https://admin.na.aadrm.com/admin/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   AdminV2 ühendus Url : https://admin.na.aadrm.com/adminV2/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   On Premise DomainName: Keys : {c46b5d49-1c4c-4a79-83d1-ec12a25f3134}
   Praegune litsentsi või sertifikaadi juhend: c46b5d49-1c4c-4a79-83d1-ec12a25f3134
   Templates : { c46b5d49-1c4c-4a79-83d1-ec12a25f3134, 5c6d36g9-c24e-4222-7786e-b1a8a1ecab60}
   Funktsionaalne olek: lubatud
   Superkasutajad lubatud: keelatud
   Superkasutajad: {admin3@contoso.com, admin4@contoso.com}
   Administraatorirolli liikmed: {globaalne administraator -> 5834f4d6-35d2-455b-a134-75d4cdc82172, ConnectorAdministrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172}
   Võtme ümberlülitamise arv: 0
   Edastamise kuupäev: 1 30:2014:9
   IPCv3 teenuse funktsionaalne olek : lubatud
   Seadme platvormi olek: {Windows -> True, WindowsStore -> True, WindowsPhone -> True, Mac ->
   FciEnabled konnektori autoriseerimiseks: Tõene
   Dokumendi jälgimise funktsiooni olek : lubatud
   Sellest väljundist vajate AIP-integratsiooniühenduse jaoks esiletõstetud üksusi.
6. Põhilise 64 võtmeteabe saamiseks käivitage järgmine käsk: install-module MSOnline
7. Teenusega ühenduse loomiseks käivitage järgmine käsk: Connect-MsolService
8. Vastuseks autentimisviibale sisestage oma Azure AIP-i sisselogimismandaadid uuesti.
9. Käivitage järgmine käsk: Import-Module MSOnline
10. Käivitage järgmine käsk, et hankida AIP-integratsiooniühenduse jaoks vajalik põhiteave: New-MsolServicePrincipal
    Kuvatakse järgmine teave, mis sisaldab võtme tüüpi (sümmeetriline) ja võtme ID-d.
    cmdlet New-MsolServicePrincipal käsukonveieri asukohas 1
    Esitage järgmiste parameetrite väärtused:
11. Sisestage oma valitud kuvanimi.
    Kuvanimi: Sainath-temp
12. Kuvatakse järgmine teave. AIP-integratsiooniühenduse loomisel vajate esiletõstetud teavet.
    Järgmine sümmeetriline võti loodi, kuna seda ei olnud kaasas
    qWQikkTF0D/pbTFleTDBQesDhfvRGJhX+S1TTzzUZTM=

Kuvanimi: Sainath-temp
ServicePrincipalNames : {06a86d39-b561-4c69-8849-353f02d85e66}
ObjectId : edbad2f2-1c72-4553-9687-8a6988af450f
AppPrincipalId : 06a86d39-b561-4c69-8849-353f02d85e66
TrustedForDelegation: vale
Konto lubatud: tõsi
Aadressid: {}
Klahvitüüp: sümmeetriline
KeyId : 298390e9-902a-49f1-b239-f00688aa89d6
Alguskuupäev : 7 3:2018:8
Lõppkuupäev: 7 3:2019:8
Kasutamine: Kontrollige

AIP-kaitse konfigureerimine
Kui olete ühenduse jaoks vajalikud parameetrid toonud, saate ühenduse luua Azure AIP lehel.

AIP konfiguratsiooni lubamiseks tehke järgmist.

1. Avage Haldus > Ettevõtte integreerimine.
2. Valige Andmete klassifikatsioon.
3. Kui Azure'i teabekaitse vahekaarti ei kuvata, klõpsake seda.
4. Azure'i teabekaitse konfiguratsiooni lubamiseks klõpsake lülitil.
5. Kui AIP-i konfiguratsioon on lubatud, kuvatakse Azure'i teabele juurdepääsuks nupp Autoriseeri. (Kui olete varem autoriseerinud, on nupu pealkiri Re-Authorise.)
6. Kui kuvatakse Microsofti sisselogimisleht, järgige Microsofti sisselogimismandaatide sisestamiseks juhiseid.

Siltide sünkroonimine
Kui pilverakendus on CASB-sse sisse lülitatud, saate Azure'is luua uusi eeskirju või määrata poliitikaid. Saate Azure'i silte kohe sünkroonida AIP-i konfiguratsiooni lehel. Need sildid kuvatakse halduskonsoolis koos poliitikateabega.
Siltide sünkroonimiseks tehke järgmist.

1. Avage Haldus > Ettevõtte integreerimine > Andmete klassifikatsioon > Azure'i teabekaitse.
2. Uusimate Azure'i siltide hankimiseks klõpsake siltide loendi kohal paremal asuvat ikooni Sünkroonimine.
   Kui sünkroonimine on lõppenud, kuvatakse äsja lisatud sildid ja need on määramiseks valmis.
   Viimase sünkroonimistoimingu kuupäev kuvatakse ikooni Sünkroonimise kõrval.

Sildi teave
Sildid on loetletud tabelis AIP konfiguratsiooni lehe alumises osas. Iga sildi jaoks sisaldab loend sildi nime, kirjeldust ja aktiivset olekut (true=aktiivne; false=ei ole aktiivne). Sõltuvalt sildi konfigureerimisest võib tabel sisaldada täiendavaid üksikasju (AIP tööriistavihje), tundlikkuse taset ja sildi emanime.
Loendist sildi otsimiseks sisestage kogu sildi nimi või osa sellest loendi kohal olevasse otsingukasti ja klõpsake otsinguikooni.

RMS-kaitsega poliitika loomine
Kui olete AIP-ühenduse loonud, saate luua või värskendada poliitikat, et lisada oma dokumentidele RMS-kaitse. RMS-i kaitse poliitika loomiseks tehke järgmised toimingud. Lisateavet poliitikatüüpide, sisureeglite ja kontekstireeglite valikute kohta leiate teemast Juniper Secure Edge CASB konfigureerimine poliitika haldamiseks.

1. Looge poliitika.
2. Sisestage poliitika nimi ja kirjeldus.
3. Valige eeskirjade sisu- ja kontekstireeglid.
4. Jaotises Toimingud valige RMS Protect.
5. Valige teatise tüüp ja mall.
6. Valige poliitika jaoks RMS-i mall. Teie valitud mall rakendab dokumentidele spetsiifilisi kaitsemeetmeid. NtampEelmääratletud mallide hulgas on ka siin loetletud. Vajadusel saate luua täiendavaid malle.
   ● Confidential \ All Employees — konfidentsiaalsed andmed, mis nõuavad kaitset, mis võimaldab kõigil töötajatel täielikke õigusi. Andmete omanikud saavad sisu jälgida ja tühistada.
   ● Väga konfidentsiaalne \ Kõik töötajad — väga konfidentsiaalsed andmed, mis võimaldavad töötajatel view, muutmis- ja vastamisõigused. Andmete omanikud saavad sisu jälgida ja tühistada.
   ● Üldine — äriandmed, mis ei ole mõeldud avalikuks tarbimiseks, kuid mida saab vastavalt vajadusele jagada välispartneritega. NtampNeed sisaldavad ettevõtte sisemist telefonikataloogi, organisatsioonilisi skeeme, sisestandardeid ja enamikku sisesuhtlust.
   ● Konfidentsiaalne — tundlikud äriandmed, mis võivad volitamata inimestega jagamisel ettevõtet kahjustada. NtampNeed hõlmavad lepinguid, turbearuandeid, prognooside kokkuvõtteid ja müügikonto andmeid.
7. Kinnitage poliitikateave ja salvestage poliitika.
   Kui kasutajad avavad kaitstud dokumendi, rakendab reegel RMS-i kaitsetoimingus määratud kaitseid.

Täiendavate RMS-i poliitika mallide loomine

1. Logige Azure'i portaali sisse.
2. Avage Azure'i teabekaitse.
3. Kontrollige, kas teenus on aktiivne, kasutades uuestiviewkaitse aktiveerimise oleku kohta.
4. Kui teenus pole aktiveeritud, valige Aktiveeri.
5. Sisestage loodava malli nimi (silt).
6. Valige Kaitse.
7. Valige Kaitse.
8. Valige Azure (pilvevõti), et kasutada dokumentide kaitsmiseks teenust Azure Rights Management.
9. Kasutajaõiguste määramiseks valige Lisa õigused.
10. Valige vahekaardilt Vali loendist üks neist
    ● – kõik liikmed, sealhulgas kõik teie organisatsiooni kasutajad, või
    ● Sirvige kataloogi kindlate rühmade otsimiseks.
    Üksikute e-posti aadresside otsimiseks klõpsake vahekaarti Sisesta üksikasjad.
11. Valige jaotises Vali eelseadistatud või kohandatud õigused üks õiguste tasemetest ja seejärel märkige ruute, et määrata õiguste tüübid.
12. Kui olete õiguste lisamise lõpetanud, klõpsake nuppu OK.
13. Lubade rakendamiseks klõpsake nuppu Avalda ja seejärel kinnitamiseks nuppu Jah.

Mall lisatakse toimingu RMS Protect ripploendisse.
Integratsioon Tiitusega

1. Avage Haldus > Ettevõtte integreerimine > Andmete klassifikatsioon.
2. Klõpsake vahekaarti Tiitus.
3. Integreerimise lubamiseks klõpsake lülitit Titus.
4. Klõpsake nuppu Laadi skeem üles ja valige file mis sisaldab andmete klassifikatsiooni konfiguratsioone.

Kasutajakataloogide loomine ja haldamine
Lehel Kasutajakataloog (Administreerimine > Ettevõtte integreerimine > Kasutajakataloog) kuvatakse teave kasutajakataloogide kohta, mida saate luua ja hallata.

Iga kataloogi kohta kuvatakse lehel järgmine teave:

• Pilve nimi – kataloogi kasutav pilverakendus.
• Pilve tüüp – kataloogi tüüp:
  • Käsitsi üleslaadimine – käsitsi üleslaadimise kataloog sisaldab üksikasju teie pilverakenduse kasutajate ja kasutajarühmade kohta, kuhu nad kuuluvad. Need andmed salvestatakse CSV-vormingus file. Tuvastades kasutajarühmad ja nende kasutajad, saavad administraatorid hõlpsamini kontrollida või jälgida nende juurdepääsu andmetele. Saate luua ja konfigureerida mitu käsitsi üleslaadimise kasutajakataloogi.
  • Azure AD – pilvkataloog kasutab kasutajateabe ja juurdepääsu jälgimiseks Azure Active Directory funktsioone. Azure AD kataloogiteave kuvatakse iga pilverakenduse kohta. Lisaks saate luua ja konfigureerida ühe Azure AD kataloogi.
• Kasutajad – praegune kasutajate arv kataloogis.
• Kasutajarühmad – praegune kasutajarühmade arv kataloogis.
• Loomise kuupäev – kataloogi loomise kuupäev ja kellaaeg (kohalik).
• Üleslaaditud CSV (ainult käsitsi üleslaadimise kataloogid) – üleslaaditud CSV nimi file mis sisaldab kasutaja ja kasutajarühma teavet.
• Viimati sünkroonitud (ainult pilve ja administraatori loodud Azure AD kataloogid) – viimane edukas kataloogi sünkroonimise kuupäev ja kellaaeg (kohalik).
• Viimane sünkroonimise olek (ainult pilve ja administraatori loodud Azure AD kataloogid) – viimase sünkroonimistoimingu olek, kas õnnestus, ebaõnnestus või pooleli. Kui olek on ebaõnnestunud, proovige hiljem uuesti sünkroonida. Kui sünkroonimine ebaõnnestub jätkuvalt, võtke ühendust administraatoriga.
• Toimingud – toimingud, mida saate kataloogi jaoks teha.

Ainult pilve- ja administraatori loodud Azure AD kataloogid – uusima teabe hankimiseks sünkroonige kataloogi sisu.
Ainult käsitsi üleslaadimise kataloogid — CSV eksportimine files kataloogi jaoks.
Ainult administraatori loodud Azure AD ja käsitsi üleslaadimise kataloogid – kustutage kataloog.
Järgmised jaotised pakuvad teavet käsitsi üleslaadimise ja Azure AD kasutajakataloogide loomise ja haldamise kohta.
Kasutajakataloogi käsitsi üleslaadimine
Käsitsi üleslaadimise kataloogi loomiseks ja haldamiseks tehke järgmistes jaotistes kirjeldatud samme.
Uue käsitsi üleslaadimise kataloogi loomine

1. Avage Administration > Enterprise Integration > User Directory ja klõpsake nuppu Uus.
2. Valige ripploendist Vali allikas käsk Käsitsi üleslaadimine.
3. Sisestage kataloogi nimi ja kirjeldus.Vali File nupp muutub aktiivseks ja võimalus alla laadida kuiample CSV file kuvatakse.
   Saate alla laadida sample file kataloogi loomiseks või tühja CSV-faili kasutamiseks file sinu omast.
   CSV file peab kasutama järgmist vormingut:
   ● Esimene veerg — pilve kasutaja eesnimi
   ● Teine veerg — pilve kasutaja perekonnanimi
   ● Kolmas veerg — pilve kasutaja meili-ID
   ● Neljas veerg — kasutajarühmad, kuhu pilve kasutaja kuulub. Kui kasutaja kuulub mitmesse rühma, eraldage iga rühma nimi semikooloniga.
   Sample file allalaadimiseks saadaval olev on eelvormindatud nende veergudega.
4. Kui olete lõpetanud file koos vajaliku kasutajateabega klõpsake nuppu Vali File selle üleslaadimiseks.
   The file nimi ilmub nupu Salvesta kohale ja nupp Salvesta muutub aktiivseks.
5. Klõpsake nuppu Salvesta. Üleslaaditud CSV file lisatakse kasutajakataloogi loendisse.

Käsitsi üleslaaditud CSV-faili eksportimine file

• Veerus Toiming(id) klõpsake CSV-faili ekspordiikooni file soovite eksportida ja salvestage file arvutisse.

Käsitsi üleslaaditud CSV-faili kustutamine file

• Klõpsake veerus Toimingud prügikasti ikoonil file mida soovite kustutada, ja klõpsake kustutamise kinnitamiseks nuppu Jah.

Azure AD kasutajakataloog

• Azure AD kataloogi loomiseks ja haldamiseks tehke järgmistes jaotistes kirjeldatud toiminguid.

Uue Azure AD kasutajakataloogi loomine
Kui administraatori loodud Azure AD kasutajakataloogi pole, saate selle luua. Kui administraatori loodud AD kasutajakataloog on juba olemas, peate selle enne uue loomist kustutama.

1. Kasutajakataloogi lehel klõpsake nuppu Uus.
2. Valige loendist Vali allikas Azure AD.
3. Sisestage kataloogi nimi (nõutav) ja kirjeldus (valikuline).
4. Klõpsake Autoriseeri.
   Kuvatakse teade Azure AD loomise õnnestumisest.

Pärast kataloogi loomist saate uusima teabe hankimiseks sünkroonida.
Azure AD kasutajakataloogi sünkroonimine

• Klõpsake veerus Toimingud selle Azure AD kataloogi sünkroonimise ikooni, mida soovite sünkroonida.
   Lehe paremas alanurgas kuvatakse sünkroonimise ajastatud teade.
  Kui sünkroonimine õnnestub, värskendatakse veerus Viimane sünkroonimine olevat kuupäeva ja sünkroonimise olek kuvab olekuks Edu.

Logide seadistamine

Saate konfigureerida iga logi teabetaseme koos logiga file suurus ja korraldus.
Saate valida iga üksuse jaoks erinevad sätted ja neid igal ajal muuta, lähtudes oma süsteemi tegevusest ning jälgimiseks ja analüüsimiseks vajaliku teabe tüübist. Kuna suur osa süsteemi tegevusest toimub sõlmedes, peate võib-olla esitama rohkem üksikasju ja suuremat logi file Node Serveri võimsus.
Märkus
Logitasemed kehtivad ainult Juniperi klassidele, mitte kolmandate osapoolte raamatukogudele.
Logisätete konfigureerimiseks tehke järgmisi samme.

1. Avage Haldus > Keskkonnahaldus.
2. Valige asutusesisese konnektori keskkond, mille jaoks logi konfiguratsioonisätteid rakendada.
3. Klõpsake ikooni Logi konfiguratsioon.
4. Logi seadete kuvamiseks klõpsake lülitit Logi konfiguratsiooni alistamine.
5. Sisestage või valige järgmised sätted.
   

   Väli	Kirjeldus
   Logi tase	Logi tase viitab logides sisalduva sisu tüübile ja detailsuse tasemele. Valikud (suuremas astmes)asing detailsuse tasemel) on: ▪ Hoiata — Sisaldab ainult vigu või hoiatusi tegelike või võimalike probleemide kohta. ▪ Info — Sisaldab teabeteksti süsteemi protsesside ja oleku kohta koos hoiatuste ja vigadega. ▪ Silumine — Sisaldab kogu teabeteksti, hoiatusi ja vigu ning üksikasjalikumat teavet süsteemi tingimuste kohta. See teave võib aidata süsteemiprobleemide diagnoosimisel ja tõrkeotsingul. ▪ Jälg — Kõige üksikasjalikum teabetase. Seda teavet saavad arendajad kasutada süsteemi täpsele piirkonnale keskendumiseks. Valige logi tase.
   Number of Log Files	Maksimaalne arv files mida saab säilitada. Kui see arv on saavutatud, vanim logi file kustutatakse.
   Logi sisse File Max suurus	Ühe palgi maksimaalne lubatud suurus file. Kui maksimaalne file suurus on saavutatud, file arhiveeritakse ja teave salvestatakse uude file. Kõik ülejäänud logid nimetatakse ümber järgmisele suuremale numbrile. Seejärel aktiivne logi tihendatakse ja nimetatakse ümber logi-nimi.1.gz. Uus logi käivitatakse logi-nimega. Seega, kui maksimum on 10, on log-name.9.gz vanim file, ja logi-nimi.1.gz on uusim mitteaktiivne file.

6. Klõpsake nuppu Salvesta.

Märguannete ja hoiatuste loomine ja haldamine

CASB pakub paindlikku ja kõikehõlmavat tööriistakomplekti teatiste loomiseks poliitika jõustamiseks ja andmekaitsega seotud kriitiliste sõnumite edastamiseks. Saate luua teatisi mitmesuguste andmeturbevajaduste ja pilverakenduste, seadmete ja võrgukeskkondade jaoks. Seejärel saate neid eelkonfigureeritud teatisi rakendada mitmele tekstisisesele ja API juurdepääsupoliitikale. Kuna teatised luuakse poliitikatest eraldi, saate märguandeid reeglite lõikes järjepidevalt rakendada ja neid vastavalt vajadusele mugavalt kohandada.
Saate ka view varasemate teatiste kontrolljälge ja eksportige see teave ajaloolistel eesmärkidel.
Märguandeid luuakse ja hallatakse halduskonsooli järgmistest aladest:

• Administreerimine > Ettevõtte integreerimine > Teavituskanalid pilverakenduste kasutatavate kanalite loomiseks
• Administreerimine > Teavituste haldamine mallide loomiseks ja märguannete koostamiseks sobivate mallide ja kanalitega
• Haldus > Süsteemi sätted > Hoiatuse konfiguratsioon meiliteatiste saamise läviväärtuste määramiseks

Teatiste loomise töövoog sisaldab järgmisi samme.

1. Looge kanalid, et määrata teatise edastamise sidemeetod.
2. Looge teatise teksti ja vormingu määramiseks malle.
3. Looge teatis ise, mis sisaldab teatise jaoks vajalikku kanalit ja malli.
   Kui olete teatise loonud, saate selle asjakohastele eeskirjadele rakendada.

Teavituskanalite loomine
Teavituskanalid määravad, kuidas teatis edastatakse. CASB pakub erinevate teavitustüüpide jaoks mitut tüüpi kanaleid. Saadaval on kanalid meilimärguannete, Slacki pilverakenduste sõnumite ja markeri jaoks files.
Lehel Teavituskanalid (Haldus > Ettevõtte integreerimine > Teavituskanalid) on loetletud teavituskanalid, mis on loodud.
To view kanali üksikasjad, klõpsake kanali nimest vasakul oleval silmaikoonil. Üksikasjade sulgemiseks view, klõpsake nuppu Tühista.
Kuvatavate veergude filtreerimiseks klõpsake paremas ülanurgas ikooni Filter ja märkige peidetavad või kuvatavad veerud.
CSV-faili allalaadimiseks file Kanalite loendiga klõpsake paremas ülanurgas ikooni Laadi alla.
Uue teavituskanali loomiseks tehke järgmist.

1. Avage Haldus > Ettevõtte integreerimine > Teavituskanalid ja klõpsake nuppu Uus.
2. Sisestage uue kanali nimi (nõutav) ja kirjeldus (valikuline, kuid soovitatav).
3. Valige teatise tüüp. Valikud on järgmised:
   ● E-post (teatiste saamiseks meilina)
   ● Puhverserver (puhverserveriga seotud märguannete jaoks)
   ● Slack (Slacki rakendustega seotud märguannete jaoks)
   ● ServiceNow vahejuhtum (ServiceNow'ga seotud teatiste jaoks)
   ● Marker (märguannete jaoks markerina files)
4. Valige tüüp Slack Incident või ServiceNow, kuvatakse väli Pilve nimi. Valige pilverakendus, millele kanal rakendub.
5. Salvestage kanal.

Teavitusmallide loomine
Mallid määravad teatise teksti ja vormingu. Enamik malle pakub HTML-i või lihtteksti vormingu valikut ja baasteksti, mida saate kohandada.
Teavituste lehe vahekaardil Mallid (Haldus > Teavituste haldamine) on loetletud eelmääratletud mallid ja saate luua täiendavaid malle.
Iga malli jaoks saate määratleda järgmised atribuudid.

• Nimi – nimi, millega mallile viidatakse.
• Tüüp – toiming või sündmus, mille jaoks malli kasutatakse. Näiteksample, saate luua malle, et teavitada kasutajaid Slacki sõnumitest või saata meiliteatisi hoiatuste või lõpetatud tööde kohta.
• Teema – malli funktsiooni lühikirjeldus.
• Vorming – rakenduse, konnektori või funktsiooni malli vorming. Valikute hulka kuuluvad e-post, Slack (vorming ja kanal), ServiceNow, SMS, puhverserver, aruandlus ja konfiguratsioonimuudatused.
• Värskendatud – malli loomise või viimati värskendamise kuupäev ja kellaaeg.
• Värskendatud kasutaja – selle kasutaja e-posti aadress, kellele mall kehtib.
• Toimingud – malli muutmise või kustutamise valikud.

Uue teavitusmalli loomiseks tehke järgmist.

1. Avage Haldus > Teavituste haldus.
2. Klõpsake vahekaarti Mallid ja klõpsake nuppu Uus.
3. Sisestage nimi (nõutav) ja kirjeldus (valikuline).
4. Valige malli kategooria. See on toimingu, sündmuse või reegli tüüp, mille jaoks malli kasutatakse.
5. Valige malli vorming. Saadaolevad vormingud sõltuvad eelmises etapis valitud kategooriast. Selles eksample, on loetletud vormingud pilve juurdepääsupoliitika kategooria jaoks.
6. Valige teatise tüüp. Loetletud valikud sõltuvad eelmises etapis valitud vormingust.
7. Sisestage malli sisu paremal asuvale tekstialale. Kerige alla piirkondadeni, kuhu soovite sisu sisestada.
8. Valige vasakpoolsest loendist kõik muutujad, mida soovite kasutada. Asetage kursor kohta, kuhu muutuja tuleks sisestada, ja klõpsake muutuja nimel. Saadaolevate muutujate loend varieerub sõltuvalt vormingust ja loodava malli tüübist.
9. Kui loote meilimalli, valige edastusvorminguks HTML või Tekst ja sisestage teema.
10. Klõpsake nuppu Eelview paremas ülanurgas, et näha, kuidas teie malli sisu kuvatakse.
11. Salvestage mall.

Märguannete loomine
Kui olete loonud teavituskanalid ja mallid, saate luua tegelikud teatised, mida saab poliitikatele rakendada. Iga teatis kasutab valitud kanalit ja malli ning levitatakse vastavalt teie määratud sagedusele.
Uue teatise loomiseks toimige järgmiselt.

1. Klõpsake vahekaarti Teavitused ja klõpsake nuppu Uus.
2. Sisestage nimi (nõutav) ja kirjeldus (valikuline).
3. Valige teatise kategooria.
4. Valige teavituskanal.
5. Valige teavitusmall. Rippmenüüs olevad mallid sõltuvad kanalist, mille valisite eelmises etapis.
6. Olenevalt valitud teavituskanalist palutakse teil sisestada lisateave. Siin on kaks endistampvähem:
   ● Meilikanali puhul:
   ● Valige meilimall ja seejärel kontrollige adressaatide tüüpe. Kui märkisite valiku Muud, sisestage adressaatide nimed komadega eraldatuna.
   ● Valige teavitussagedus – vahetu või kogum. Paketi jaoks valige partii sagedus ja ajavahemik (minutid või päevad).
   ● Slacki kanali puhul:
   ● Valige teavitusmall.
   ● Valige üks või mitu Slacki kanalit.
7. Salvestage teade.
   Uus teade lisatakse loendisse.

Tegevusmärguannete loomine
Saate luua tegevusmärguandeid sisseehitatud (hallatud) pilverakenduste ja pilvetuvastuse jaoks.
Hallatud pilverakenduste jaoks

Iga hallatud pilvemärguande puhul kuvatakse lehel Tegevushoiatused:

• Nimi – hoiatuse nimi.
• Tegevus – tegevuse tüüp, mille kohta hoiatus kehtib.
• Teatis – selle hoiatusega seotud teatise nimi.
• Värskendatud – hoiatuse värskendamise kuupäev ja kellaaeg. Kellaaeg põhineb lehel Süsteemi sätted konfigureeritud ajavööndi sättel.
• Värskendatud – kehtiv kasutajanimi kasutajale, kes viimati hoiatust värskendas või süsteemivärskendust.
• Olek – lüliti, mis näitab hoiatuse olekut (aktiivne või passiivne).
• Toimingud – ikoon, millel klõpsamisel saate muuta hoiatuse teavet.

To view hoiatuse üksikasjad, klõpsake hoiatuse nimest vasakul oleval ikoonil.
Loendisse naasmiseks klõpsake nuppu Loobu view.
Pilvede avastamiseks

Iga pilvetuvastuse hoiatuse kohta kuvatakse lehel Tegevushoiatused järgmist teavet.

• Nimi – hoiatuse nimi.
• Värskendatud – kuupäev ja kellaaeg, millal hoiatust viimati värskendati. Kellaaeg põhineb lehel Süsteemi sätted konfigureeritud ajavööndi sättel.
• Värskendatud – selle kasutaja kehtiv kasutajanimi, kes viimati hoiatust värskendas või süsteemivärskendust.
• Teatis – seotud teatise nimi.
• Olek – lüliti, mis näitab hoiatuse olekut (aktiivne või passiivne).
• Toimingud – ikoon, millel klõpsamisel saate muuta hoiatuse teavet.

To view hoiatuse üksikasjad, klõpsake hoiatuse nimest vasakul oleval ikoonil.
Loendisse naasmiseks klõpsake nuppu Loobu view.

Märguannete tüübid
Sisseehitatud pilverakenduste jaoks saab luua kolme tüüpi hoiatusi.

• Pilvetegevus, mis sisaldab hoiatusi sisutegevuse kohta teie määratud pilverakenduses
• Väline süsteemi ühenduvus, mis sisaldab hoiatusi, mis hõlmavad teie välise ühenduvuse konfiguratsioone (ettevõtte DLP, logiagent või SIEM).
• Üürniku tegevus, mis annab hoiatusi kõrvalekallete kohta (geograafilised asukohad, autentimised, sisu kustutamine, allalaadimised suuruse ja arvu järgi) ning muudab pilve riskiskoorideks.

Hoiatuste loomine hallatavate pilverakenduste jaoks

1. Avage Monitor > Tegevushoiatused.
2. Vahekaardil Hallatud pilved klõpsake nuppu Uus.
3. Sisestage hoiatuse nimi.
4. Valige hoiatuse tüüp.
   a. Pilvetegevuse märguannete jaoks sisestage või valige järgmine teave.● Pilvekonto — märguande pilverakendus.
   ● Tegevus — märkige ühe või mitme tegevuse ruudud. ● Filtrid — valige selle hoiatustegevuse tüübi filtrid. o Ajaakna jaoks valige päev ja ajavahemik, mil tegevus toimub.
   o Threshold jaoks sisestage selle tegevuse sündmuste arv, kestus ja ajaline juurdekasv (minid või tunnid) (ntample, 1 sündmus iga 4 tunni järel).o Lüliti Aggregate Alert Counts on vaikimisi lubatud, mis näitab, et läve koondamine toimub pilverakenduse tasemel. Tegevuste loenduse koondamise lubamiseks üksikute kasutajate tasemel klõpsake selle keelamiseks lülitit.
   o Kasutajarühmade jaoks:
   o Klõpsake paremal asuvat kasti.
   o Topeltklõpsake kataloogi nimel.
   o Valige kuvatavast loendist rühm ja klõpsake selle veergu Valitud rühmad teisaldamiseks noolt.
   o Klõpsake nuppu Salvesta.
   o Rohkem kui ühe filtri määramiseks klõpsake nuppu + ja valige teine ​​filter.
   ● Teavitused — selle märguandega saatmiseks teatise valimiseks. Valikud põhinevad teie loodud märguannetel.
   b. Süsteemi välise ühenduvuse hoiatuste jaoks valige järgmine teave.● Teenused – märkige ühe või mitme teenuse (sh Enterprise DLP, Log Agent ja SIEM) ruudud.
   ● Sagedus – valige Üks kord või Saada meeldetuletusi. Meeldetuletuste saatmise jaoks sisestage meeldetuletuse kogus ja aja samm (päev või tund). Näiteksample, 2 meeldetuletust päevas.● Teavitused – valige loendist teatis.
   c. Üürniku tegevuse hoiatuste jaoks valige järgmine teave.
   ● Tegevuse tüüp – valige tegevus, kas anomaalia või riskiskoori muutus.
   Anomaalia jaoks valige teavitustesse kaasamiseks üks või mitu anomaalia tüüpi.● Filtrid – valige Time Window. Seejärel valige päev ja ajavahemik, mille jooksul tegevus toimub.● Teavitused – valige märguande jaoks kasutatav teatis.

Pilvetuvastuse märguannete loomine

1. Klõpsake vahekaarti Cloud Discovery ja klõpsake nuppu Uus.
2. Sisestage järgmine teave:
3. Sisestage märguande nimi.
4. Valige sisutüüp.
   ● Kasutajad — sisestage üks või mitu kehtivat kasutaja e-posti aadressi, mille kasutajad hoiatusse kaasatakse. Eraldage iga e-posti aadress komaga. Klõpsake nuppu Salvesta.
   ● Kasutajarühmad — ühe või mitme kasutajarühma märkimiseks või märkige valik Vali kõik. Klõpsake nuppu Salvesta.
   ● Pilveriskid — kontrollige ühte või mitut pilveriski taset.
   ● Pilvekategooria — kontrollige ühte või mitut pilverakenduste kategooriat, ntample, Cloud Storage või Collaboration.
   ● Total Bytes Threshold — sisestage arv (kilobaitides), mis tähistab hoiatuse käivitamise künnist. Seejärel sisestage kestuse kogus ja intervall.
   ● Rohkem kui ühe sisutüübi määramiseks sisestage teave teise rippmenüüsse. Täiendavate sisutüüpide määramiseks klõpsake paremal ikooni + ja sisestage teave täiendavatesse ripploenditesse.
5. Valige märguande tüübi jaoks, mida kasutatakse hoiatuse saatmisel.
6. Salvestage hoiatus.

Teavituste ja hoiatuste valikute seadistamine jaotises Süsteemi seaded
Saate konfigureerida meiliteatiste läviväärtusi ja mallide logosid süsteemisätetes.
Hoiatuste konfiguratsioonide valimine

1. Avage Haldus > Süsteemi sätted > Hoiatuse konfiguratsioon.
2. Klõpsake nuppu Loo hoiatus.
3. Sisestage aknas Hoiatuse konfiguratsioon järgmine teave.
   

   Väli	Kirjeldus
   Sündmuse nimi	Sündmuse tüüp, mis hoiatuse genereerib. Valikud on järgmised: ▪ CPU ▪ Mälu ▪ Kettad ▪ Niidid ▪ Service Down ▪ Sisselogimistõrge ▪ Sertifikaadi sündmus ▪ Teenindus üles ▪ Võtme loomine ▪ Sõlmehaldus ▪ Sõlme oleku muutus ▪ Kasutajahaldus ▪ Connector Management ▪ Sõlme sidetegevus ▪ Keskkonnajuhtimine
   Käivitusväärtus / Suurem või väiksem märkus Hoiatused jagunevad kahte kategooriasse: ▪ need, mida juhivad künniste ületamine ja ▪ need, mis on ajendatud aset leidvatest sündmustest. See säte puudutab lävede hoiatusi. See ei kehti selliste sündmuste, nagu sisselogimistõrge või võtme loomine, range esinemise korral.	Sündmuse limiit, mis juhul, kui määratud väärtusest suurem või väiksem, käivitab hoiatuse. Näiteksample: ▪ Kui CPU väärtus on suurem kui 90 ja süsteemi CPU kasutus tõuseb 91%-ni, käivitub hoiatus. ▪ Kui CPU väärtus on alla 10% ja süsteemi CPU kasutus langeb 9% peale, käivitub hoiatus. Hoiatusteated saadetakse määratud adressaadile. Kui valisite Näita peal Kodu lehel, on hoiatus loetletud halduskonsooli armatuurlaual. Kuigi administraatorid on tavaliselt kõige sagedamini huvitatud sündmustest, mis näitavad kõrgemat olekut, võiksite mõnikord soovida teada, millal sündmused langevad päästikust allapoole, et näidata võimalikku probleemi (ntampei paista mingit tegevust toimuvat).
   Keskkonnad	Keskkonnad, mille kohta hoiatus kehtib. Saate valida konkreetsed keskkonnad või kõik keskkonnad.
   Ühendused	Kui konnektorid on saadaval, on nähtavad ainult nende pistikute ja nendega seotud rakendustega seotud hoiatused.

   Väli	Kirjeldus
   Meilinimekiri	Nende inimeste e-posti aadressid, kes peaksid hoiatusteateid saama. Kõige tavalisem adressaat on süsteemiadministraator, kuid saate lisada ka muid aadresse. Sisestage iga adressaadi e-posti aadress, eraldades need komadega. Süsteemiadministraator ja võtmeadministraator hõlmavad kõiki vastava rolliga kasutajaid. See loend võib olla tühi, kui soovite, et see kuvatakse ainult loendis Hoiatusteated Halduskonsooli jaotises.
   Hoiatuste intervall	Kui sageli tuleks hoiatus saata. Valige intervalli arv ja tüüp (tund, minut või päev). Valige 0 et saada kõik sündmusetüübi eksemplarid, nt Võtme loomine.
   Näita hoiatusi	Klõpsake lülitusnuppu, et lubada hoiatusteadete loendis Hoiatusteated Halduskonsooli armatuurlaua jaotist. Võib-olla soovite seda valikut kasutada tõsisemate tingimustega seotud hoiatuste jaoks. Neid hoiatusteateid kuvatakse armatuurlaual alati, kui Kodu leht kuvatakse.
   Kirjeldus	Sisestage hoiatuse kirjeldus.

4. Salvestage konfiguratsioon.

Hoiatuse konfiguratsiooni redigeerimine
Saate muuta hoiatuse teavet, kui hoiatusega seotud tingimused on muutunud (ntampKui hoiatuse raskusaste on suurenenud või vähenenud, kehtib tingimus rohkematele või vähematele keskkondadele või peate muutma adressaatide e-posti aadresse või hoiatuse kirjeldust.

1. Lehel Süsteemi sätted valige Hoiatuse konfiguratsioon.
2. Valige hoiatuse konfiguratsioon, mida soovite muuta.
3. Klõpsake pliiatsiikoonil.
4. Dialoogiboksis Hoiatuse konfiguratsioon muutke hoiatusteavet vastavalt vajadusele.
5. Klõpsake nuppu Salvesta.

Hoiatuse konfiguratsiooni kustutamine
Saate hoiatuse konfiguratsiooni kustutada, kui seotud sündmus enam ei kehti või kui te ei pea sündmust jälgima.

1. Lehel Süsteemi sätted valige Hoiatuse konfiguratsioon.
2. Valige hoiatus, mille soovite kustutada.
3. Klõpsake prügikasti ikoonil.
4. Kui küsitakse, kinnitage hoiatuse kustutamine.
5. Klõpsake nuppu Salvesta.

Juniper Secure Edge CASB konfigureerimine poliitika haldamiseks

Juniper Secure Edge'i pakutavad poliitikahaldusvalikud võimaldavad teil kaitsta tundlikke andmeid, mis on salvestatud teie organisatsiooni sanktsioneeritud ja sanktsioneerimata pilverakendustes. Lisaks Juniper Secure Edge'i Secure Web Gateway võimaldab teil määrata jälgitavad eeskirjad web liiklust teie organisatsioonis ja piirata juurdepääsu konkreetsetele saitidele või saidikategooriatele.
Juniper Secure Edge'i CASB poliitikamootori kaudu saate kontrollida juurdepääsu teabele, määrates tingimused, mille alusel kasutajad saavad andmetele juurde pääseda, neid luua, jagada ja nendega manipuleerida, ning toimingud nende poliitikate rikkumiste kõrvaldamiseks. Teie määratud eeskirjad määravad kindlaks, mis on kaitstud ja kuidas. CASB võimaldab teil konfigureerida turvaseadeid, et luua poliitikaid, mis kaitsevad mitmes pilverakenduses ja -seadmes salvestatud andmeid. Need konfiguratsioonid lihtsustavad poliitikate loomise ja värskendamise protsessi.
Lisaks andmete kaitsmisele toetab CASB optilist märgituvastust (OCR), mis suudab tuvastada pildil tundlikku teavet files, mis on optilise märgituvastuse (OCR) abil pilve üles laaditud. NäiteksampKui kasutaja võib olla üles laadinud foto, ekraanipildi või muu pildi file (.png, .jpg, .gif ja nii edasi), mis näitab krediitkaardi numbrit, sotsiaalkindlustuse numbrit, töötaja ID-d või muud tundlikku teavet. Reeglite loomisel saate lubada optilise tekstituvastuse suvandi (märkeruudu), mis rakendab pildile kaitsetoiminguid files. OCR-i saab lubada API kaitserežiimidega pilverakenduste poliitikates.
OCR-kaitset saab rakendada ka poliitikatele files, mis sisaldavad pilte; ntample, PDF või Microsoft Word file mis sisaldab ühte või mitut pilti file.

Poliitika seadistamine ja loomise töövoog
Juniper Secure Edge'i poliitikahaldus sisaldab mitmeid konfiguratsioonietappe, mis võimaldavad tõhusat ja järjepidevat poliitikate loomist. Saate neid konfiguratsioone rakendada mitmes pilverakenduses ning mitmesugustes seadmetes ja monitorides salvestatud andmete kaitsmiseks web liiklust.
Juniper Secure Edge'i poliitikahaldus sisaldab mitmeid konfiguratsioonietappe, mis võimaldavad tõhusat ja järjepidevat poliitikate loomist. Neid konfiguratsioone saate rakendada mitmesse pilverakendusse salvestatud andmete kaitsmiseks ja jälgimiseks web liiklust.

1. Looge sisureeglite malle
2. Looge sisu digitaalõiguste malle
3. Seadistage file tüüp, MIME tüüp ja file suurus skannimisest väljajätmiseks
4. Kausta jagamise seadistamine
5. Määrake DLP-skannimiseks kaustade alamtasandite arv
6. Seadistage eeskirjade rikkumise vaiketoimingud
7. Konfigureerige rentniku tasemel TLS-i pealtkuulamise vaikeseaded
8. Lubage kasutajate juhendamine poliitika teisese toiminguna
9. Luba pidev (astmeline) autentimine poliitika teisese toiminguna
10. Looge eeskirjad: API juurdepääs

Järgmistes jaotistes kirjeldatakse neid samme.
Looge sisureeglite malle
Sisureeglid määravad eeskirjadele kohaldatava sisu. Sisu võib sisaldada tundlikku teavet a file, näiteks kasutajanimed, krediitkaardinumbrid, sotsiaalkindlustuse numbrid ja file tüübid.
DLP-reeglite jaoks saate luua malle, mis sisaldavad sisureeglite komplekte, ja rakendada ühte neist mallidest ühele või mitmele poliitikale. Sisureegli mallide abil saate sisu liigitada rohkem kui ühe konteksti alusel. Kuna sisureeglid on konfigureeritud poliitika loomisest eraldiseisva protsessina, saate säästa aega ja lubada järjepideva sisuteabe kõigis loodavates poliitikates.
Tootega kaasas olevad ja teie loodud sisureeglite mallid on loetletud sisureeglite halduse lehel.
Sisureeglite haldamise lehel on kolm vahekaarti.

• Dokumendireeglite mallid – määrab dokumentidele kohaldatavad üldreeglid.
• DLP reeglite mallid – määrab DLP reeglid. Kui kliendid loovad dokumendireegli malli, valivad nad DLP-reegli, kui dokumendimalli rakendatakse DLP-poliitikatele. Võite kasutada mis tahes tootega kaasas olevaid malle või luua täiendavaid malle.
• Andmetüübid – määrab sellele reeglile rakendatavad andmetüübid. Saate kasutada mis tahes tootega kaasasolevaid andmetüüpe või luua täiendavaid andmetüüpe.

Sisureeglihalduse konfigureerimiseks täiendavate andmetüüpide ja mallide loomiseks tehke järgmiste protseduuride samme.
Uute andmetüüpide loomine

1. Klõpsake vahekaarti Andmetüübid ja klõpsake nuppu Uus.
2. Sisestage andmetüübi jaoks andmetüübi nimi (nõutav) ja kirjeldus (valikuline).
3. Valige rakendatav andmetüüp. Valikud hõlmavad sõnaraamatut, regexi mustrit, File Tüüp, File laiendus, File Nimi ja Komposiit.
4. Klõpsake nuppu Edasi.
5. Sisestage valitud andmetüübi kohta lisateave.
   ● Sõnastik
   ● Regulaarne muster
   ● File Tüüp
   ● File Laiendus
   ● File Nimi
   ● Komposiit
   ● Täpne andmete sobivus
6. Uuendamiseks klõpsake nuppu Edasiview uue andmetüübi kokkuvõte.
7. Uue andmetüübi salvestamiseks klõpsake nuppu Kinnita või paranduste või värskenduste tegemiseks nuppu Eelmine.

Andmetüüpe saate konfigureerida järgmiselt.
Sõnastik
Kasutage lihtteksti stringide jaoks andmetüüpi Sõnastik.
Valige kas Loo märksõna või Laadi üles File.

• Märksõna loomiseks – sisestage ühe või mitme märksõna loend; ntample, konto number, konto ps, American Express, americanexpress, amex, pangakaart, pangakaart
• Üleslaadimiseks File – Klõpsake Laadi üles a File ja valige a file üles laadida.

Regex muster
Sisestage regulaaravaldis. Näiteksample: \b\(?([0-9]{3})\)?[-.\t ]?([0-9]{3})[-.\t ]?([0-9]{4})\b
File Tüüp
Märkige ruudud ühe või mitme valimiseks file tüübid või märkige valik Vali kõik. Seejärel klõpsake nuppu Salvesta.

File Laiendus
Sisestage üks või mitu file laiendused (ntample, .docx, .pdf, .png) Klõpsake nuppu Salvesta.
File Nimi
Sisestage üks või mitu file nimed (ntample, PII, Confidential) Klõpsake Salvesta.
Komposiit
Saate valida kaks sõnastiku andmetüüpi või ühe sõnastiku tüübi ja ühe regex-mustri tüübi.

• Kui valite kaks sõnastiku tüüpi, kuvatakse teise sõnastikutüübi jaoks suvand Lähedus. See suvand võimaldab vastete arvu kuni 50 sõna. Erandi valikut pole saadaval. Sisestage teise sõnastikutüübi jaoks vastete arv ja läheduse väärtus.
  • Kui valite ühe sõnastiku tüübi ja ühe regex-mustri tüübi, sisestage kuni 50-sõnaline vastete arv ja läheduse väärtus.

(Valikuline) Erandite sisestamiseks klõpsake tekstiväljal Token Whitelist ja sisestage üks või mitu märgi märksõna. Eraldage iga üksus komaga. Tekstikasti sulgemiseks klõpsake nuppu Salvesta.
Täpne andmete vaste
Täpne andmete sobitamine (EDM) võimaldab CASB-l tuvastada kirjetes olevad andmed, mis vastavad teie määratud kriteeriumidele.
Andmetüüpide haldamise osana saate luua CSV-vormingus EDM-malli file tundlike andmetega, mille jaoks saate määratleda sobivuskriteeriumid. Seejärel saate seda malli rakendada API poliitikates DLP-reegli osana.
Täpse andmevaste tüübi loomiseks ja DLP-reegli teabe rakendamiseks tehke järgmised toimingud.

1. samm – looge või hankige CSV file vastendamiseks kasutatavate andmetega.
Teises reas file, vastendage veerupäised CASB-s andmetüüpidega. Seda teavet kasutatakse sobitatavate andmetüüpide tuvastamiseks. Selles eksample, on veerg Täisnimi vastendatud andmetüübiga Sõnastik ja ülejäänud veerupealkirjad andmetüübiga Regex.

2. samm – looge uus andmetüüp – täpne andmete vaste.

1. Klõpsake vahekaarti Andmetüübid ja klõpsake nuppu Uus.
2. Sisestage nimi (nõutav) ja kirjeldus.
3. Valige tüübiks Täpne andmevaste.
4. Klõpsake nuppu Edasi.
5. Kui CSV-s on tundlikud andmed, klõpsake lülitil Eelindekseeritud file mida te üles laadite, on varem räsitud. Sest files ilma eelneva räsimiseta räsitakse andmed siis, kui file on üles laaditud.Kui soovite teha räsimist a file enne selle üleslaadimist kasutage CASB-ga kaasas olevat andmete räsimise tööriista. Avage Haldus > Süsteemi sätted > Allalaadimised ja valige EDM-i räsitööriist. Laadige tööriist alla, installige see ja rakendage andmete räsimist file.
6. Klõpsake nuppu Laadi üles ja valige CSV file kasutada andmete vastendamiseks. Et näha kuiample file, klõpsake nuppu Laadi alla Sample.Üleslaaditud file nimi kuvatakse. Selle eemaldamiseks (ntample, kui laadisite üles vale file või soovite protseduuri tühistada), klõpsake prügikasti ikooni.
   Märkus
   Saate üleslaaditud asendada file hiljem nii kaua kui väljad file ei muudeta.
7. Klõpsake nuppu Edasi.
   Kuvatakse tabel, mis näitab allikat file nimi, selles sisalduvate kirjete arv ja selles sisalduvate andmetüüpide arv.
8. Klõpsake nuppu Edasi, uuestiview kokkuvõtliku teabe ja salvestage andmetüüp. Kasutate seda andmetüüpi järgmises etapis.

3. samm – looge andmete sobitamise atribuutide konfigureerimiseks uus DLP-reegli mall.

1. Klõpsake vahekaardil DLP reeglid nuppu Uus.
2. Sisestage reegli nimi (nõutav) ja kirjeldus (valikuline).
3. Valige reegli tüübiks täpne andmete vaste ja klõpsake nuppu Edasi.
4. Valige reeglimalliks kohandatud sisu reegel.
5. Täpse andmevaste jaoks valige varem loodud EDM-i andmetüüp. CSV-faili väljad ja vastendatud andmetüübid file varem üles laaditud on loetletud koos kaalugatage valik iga välja jaoks.
6. Valige kaaltage iga välja kohta. KaaltagTeie valitud esitlusi kasutatakse koos sobitatavate väljade arvuga, et teha kindlaks, kas kirjet peetakse vasteks. Valikud on järgmised:
   ● Kohustuslik – välja peab vastama, et kirjet saaks lugeda vasteks.
   ● Valikuline – väli toimib täidisena, kui tehakse kindlaks, kas kirje sobib.
   ● Välista – välja vastendamisel ignoreeritakse.
   ● Valge nimekiri – kui üks või mitu välja on lubatud loendis, lisatakse kirje lubatud loendisse ja seda ei peeta vasteks isegi siis, kui see vastab kõigile teistele sobitamiskriteeriumidele.
7. Valige väljade sobitamise, kirje sobitamise ja läheduse sobitamise kriteeriumid.● Minimaalse vastavuse väljade arvu jaoks sisestage väärtus, mis võrdub kohustusliku kaaluga väljade arvuga või ületab selle.tage ja võrdub valikulise kaaluga väljade arvuga või on sellest väiksemtage. See on väljade arv, mis sellele reeglile peavad vastama. Näiteksample, kui sul on neli kohustusliku kaaluga väljatage ja kolm välja valikulise kaalugatage, sisestage arv vahemikus 4 kuni 7.
   ● Minimaalse vastavuse leidmise kirjete arvu jaoks sisestage väärtus vähemalt 1. See arv tähistab minimaalset kirjete arvu, mis tuleb sobitada, et sisu loetaks rikkumiseks.
   ● Proximity jaoks sisestage väljadevahelist kaugust tähistav arv märke. Kahe sobiva välja vaheline kaugus peab vaste puhul olema sellest numbrist väiksem. Näiteksample, kui lähedus on 500 tähemärki:
   ● Järgmine sisu sobiks, kuna lähedus on alla 500 tähemärgi: välja 1 väärtus + 50 tähemärki + välja 3 väärtus + 300 tähemärki + välja 2 väärtus ● järgmine sisu ei sobi, kuna lähedus on suurem kui 500 tähemärki:
   Välja 1 väärtus + 50 tähemärki + välja 3 väärtus + 600 tähemärki + välja 2 väärtus
8. Klõpsake nuppu Edasi.
9. Review kokkuvõte ja salvestage uus DLP reegel.

Nüüd saate seda DLP-reeglit rakendada tekstisiseste või API juurdepääsupoliitikate jaoks.
Uute DLP-reeglite mallide loomine

1. Klõpsake vahekaarti DLP-reeglite mallid ja klõpsake nuppu Uus.
2. Sisestage reegli nimi (nõutav) ja kirjeldus (valikuline).
3. Valige reegli tüübiks DLP-reeglid ja klõpsake nuppu Edasi.
4. Valige ripploendist reegli mall. Seejärel tehke üks järgmistest sammudest.
   a. Kui valisite kohandatud sisureegli malli, valige reegli tüüp ja sellele tüübile kaasnev väärtus. Valikud on järgmised:
   ● Komposiit — unikaalse nime valimine (ntample, VIN, SSN või telefon).
   ● Sõnastik – valige märksõnaloend (ntample, USA: SSN) ja vastete arv.
   ● Regex Pattern – valige regulaaravaldis (regex-muster) ja vastete arv.
   Vastete arv võib olla mis tahes väärtus vahemikus 1 kuni 50. Vastete arv näitab minimaalset rikkumismärkide arvu, mida rikkumise puhul arvesse võtta.
   Olenemata sellest, millise vastete arvu te määrate, tuvastab DLP-mootor kuni 50 rikkuvat märki ja teeb teie seadistatud toimingud (ntample, esiletõstmine, maskeerimine, redigeerimine ja nii edasi).
   Märkus. Kui valite XML-i jaoks sõnastik files teie valitud atribuudil peab olema väärtus, et DLP-mootor tuvastaks selle vastena. Kui atribuut on määratud, kuid sellel pole väärtust (ntample: ScanComments=””), see ei ühti.
   b. Kui valite eelmääratletud reeglimalli, täidetakse reegli tüüp ja väärtused.
5. Klõpsake nuppu Edasi ja uuestiview DLP-reegli malli kokkuvõtlik teave.
6. Uue malli loomiseks ja salvestamiseks klõpsake nuppu Kinnita või vajalike paranduste tegemiseks nuppu Eelmine.

Kui mall kustutatakse, pole näidatud toiming enam lubatud, välja arvatud juhul, kui seotud eeskirjad on keelatud või asendatud mõne muu malliga.
Uute dokumendireeglite mallide loomine

1. Klõpsake vahekaarti Dokumendireegli mall ja klõpsake nuppu Uus.
2. Sisestage reegli nimi (nõutav) ja kirjeldus (valikuline).
3. Optilise märgituvastuse (OCR) kaasamiseks API juurdepääsupoliitikatesse klõpsake optilise märgituvastuse lülitit.
4. Klõpsake nuppu Edasi.
5. Sisestage või valige oma malli jaoks vajalik järgmine teave. Iga lisatava teabetüübi jaoks klõpsake selle lubamiseks lülitit.
   ● File Metaandmed – sisestage vahemik file kaasas olevad suurused. Seejärel valige file teavet tootega kaasas olevate vaikeandmetüüpide või vahekaardil Andmetüübid loodud andmetüüpidest.● File Suuruse vahemik – sisestage vahemik file skannimisse kaasatavad suurused.
   Märkus. DLP-d ja pahavara skannimist ei teostata files suurem kui 50 MB. Et olla kindel, et DLP ja pahavara skannimine on saadaval, sisestage mõlemale väljale vahemiku suurus 49 MB või väiksem.
   ● File Tüüp – valige a file tüüp (ntample, XML). See valik on keelatud, kui minimaalne ja maksimaalne file suurused on 50 MB või rohkem.
   ● File Laiendus – valige a file laiendus (ntample, .png).
   ● File Nimi – valige File Täpse täpsustamiseks nimi file nimi või regulaaravaldise valimiseks Regex Pattern. Mõlemal juhul kasutage rippmenüüd, et valida otsitava ja skannitava poliitika väärtus. See võib olla eelmääratletud andmetüüp või see, mille lõite vahekaardil Andmetüübid.
   ● Andmete klassifikatsioon● Valige klassifikatsioonisilt – Microsoft AIP või Titus. Seejärel sisestage sildi nimi.● (Valikuline) Mõlema klassifikatsioonisildi lisamiseks klõpsake paremal olevat +-märki.
   ● Vesimärk ● Sisestage vesimärgi tekst.
   Märkus
   OneDrive'i ja SharePointi rakenduste puhul ei ole vesimärgid lukustatud ja kasutajad saavad need eemaldada.
   ● Sisu sobitamise reegel ● Valige loendist DLP-reegli tüüp.
6. Klõpsake nuppu Edasi ja uuestiview kokkuvõtlik teave.
7. Malli kinnitamiseks klõpsake nuppu Salvesta või paranduste tegemiseks nuppu Eelmine.
   Malli saab nüüd rakendada teie loodud poliitikatele.

Looge sisu digitaalõiguste malle
Sisu digitaalõiguste konfiguratsioonid pakuvad sujuvamat mallihaldust sisu klassifitseerimise, kohandamise ja kaitsevalikute tõhusaks ja järjepidevaks rakendamiseks. Sisu digitaalsete õiguste jaoks saab luua malle ja sätteid rakendada mitmele poliitikale. Mallidele pääseb juurde ja neid saab hallata halduskonsooli menüüs Kaitsmine oleva sisu digitaalõiguste lehe kaudu.
Sisu digitaalsed õigused hõlmavad nendes komponentides kõiki sisu klassifitseerimise ja kaitse aspekte.
Kui krüptimist rakendatakse, jälgitakse dokumente krüptimiseks kasutatava CDR-i ID-ga, mitte krüptimiseks käivitatava poliitika ID-ga.
Kui CDR-mall on loodud, saab seda vastavalt vajadusele muuta, kuid seda ei saa kustutada seni, kuni seda veel kasutatakse.

CDR-mallide loomise sammud
Kui CDR-mallid on loodud, saab neid vajadusel rakendada mitmele poliitikale.

1. Valige Kaitsmine > Sisu digitaalsed õigused ja klõpsake nuppu Uus.
2. Sisestage CDR-malli nimi (nõutav) ja kirjeldus (valikuline).
3. Valige dokumentide tüüp, millele see mall rakendub:
   ● Struktureeritud — poliitika kehtib struktureeritud objektide kohta.
   ● Krüpteeringuga dokumendid — reegel kehtib krüpteeritavate dokumentide kohta.
   ● Krüptimata dokumendid — reegel kehtib dokumentidele, mida ei tohi krüpteerida.
4. CDR-i elementide lisamiseks klõpsake nuppu Edasi.
5. Iga kaasatava komponendi jaoks klõpsake selle lubamiseks lülitit.
   ● Vesimärgi tekst
   Sisestage vesimärgi tekst. Seejärel valige vesimärgi vormindamissuvandid.
   ● Token Obscurity
   Valige Mask, Redact või Document Highlighting.
   TÄHTIS
   Toimingud Mask ja Redact kustutavad valitud märgid jäädavalt, et vältida volitamata andmete lekkimist. Pärast poliitika salvestamist ei saa maskeerimist ja redigeerimist tagasi võtta.
   Märkused API poliitika jõustamise kohta redacti, maski, vesimärgi/krüpti toimingute jaoks
   Salesforce'i aruannetes (klassikaline ja Lightningi versioonid) ei rakendata maski toimingut aruande nime, filtrikriteeriumide ja märksõnaotsingu jaoks. Seetõttu ei ole neid üksusi aruandeobjektis maskeeritud.
   Kui API Protecti reegel luuakse toiminguga Redact/Mask/Watermark/Encrypt, siis poliitikatoimingut ei võeta, kui file Google Drive'is loodud, nimetatakse ümber ja seejärel värskendatakse DLP-sisuga.
   ● Krüpteerida
   Kui reegel pakub krüpteerimistoimingut, valige konkreetsete krüpteerimisjuhiste rakendamiseks järgmised üksused.
   ● Krüpteerimisvõti.
   ● Sisu aegumine – kuupäeva, kellaaja või aegumiseta.
   ● Kui valisite kuupäeva järgi, valige kalendrist kuupäev.
   ● Kui valisite Aja järgi, valige minutid, tunnid või päevad ja kogus (ntample, 20 minutit, 12 tundi või 30 päeva).
   ● Võrguühenduseta juurdepääsu valik.
   ● Alati (vaikeseade)
   ● Mitte kunagi
   ● Aja järgi. Kui valite Aja järgi, valige tunnid, minutid või päevad ja kogus.
6. Lisage õigusobjektid, mis määravad ulatuse (sisemine või väline), kasutajad ja rühmad ning õiguste tasemed.
   a. Klõpsake nuppu Uus ja valige loa valikud.b. Ulatus — valige Sisemine või Väline.
   c. Tüüp –
   ● Sisemise ulatuse jaoks valige Kasutajad, Grupid või Adressaadid.
   ● Välise ulatuse jaoks valige Kasutajad, Domeenid või Adressaadid.
   Märkus
   Tüüp Adressaadid rakendub ainult pilverakendustele, millel on pilve sisselülitamisel valitud meilikaitserežiim.
   Sõltuvalt teie valitud tüübist on järgmine väli tähistatud järgmiselt.
   ● Sisemise ulatuse jaoks kas Kasutajad (kasutajate jaoks) või Allikas (rühmade jaoks). Kui valisite
   Saajad, seda järgmist välja ei kuvata. Kui valisite Allikas, kontrollige kaasatavate rühmade nimesid.
   ● Välise ulatuse jaoks kas Kasutajad (kasutajate jaoks) või Domeenid. Kui valisite Adressaadid, siis seda järgmist välja ei kuvata.
   Sisestage või valige kasutaja-, allika- või domeeniteave.
   ● Kasutajatele (sisemine või väline ulatus) – klõpsake pliiatsiikoonil, valige Kõik või Valitud. Väljale Valitud sisestage üks või mitu kehtivat kasutaja e-posti aadressi, millest igaüks eraldatakse komaga. Klõpsake nuppu Salvesta.
   ● For Allikas (sisemine ulatus) – valige rühma või rühmade allikas. Märkige ilmuvas kastis Gruppide loend üks või mitu rühma või kõik rühmad. Klõpsake nuppu Salvesta.
   ● Domeenide jaoks (väline ulatus) – sisestage üks või mitu domeeninime.
   Load – valige Luba (täielikud õigused) või Keela (lubadeta).
7. Klõpsake nuppu Salvesta. Loaobjekt lisatakse loendisse.
8. Klõpsake nuppu Järgmine view CDR-malli kokkuvõte ja klõpsake selle salvestamiseks nuppu Kinnita. Mall on loetletud lehel Sisu digitaalsed õigused. Kui määrate selle malli enda loodud poliitikatele, kuvatakse nende reeglite nimed veerus Määratud poliitikad.

Seadistage file tüüp, MIME tüüp ja file suurus skannimisest väljajätmiseks
Hostitud juurutustes saate määrata file tüübid, MIME tüübid ja suurused files tuleb andmete skannimisest välja jätta. Saate määrata skannimise välistusi DLP-poliitika tüüpide jaoks ja välistamiseks CASB-skannimismootori poolt pahavara kontrollimise ajal.
Välistuste konfigureerimiseks avage Haldus > Süsteemi sätted > Täpsem konfiguratsioon ja klõpsake vahekaarti Sisu sätted. Seejärel tehke CASB DLP välistuste, CASB skannimismootori välistuste või mõlema jaoks järgmised toimingud.

Juniperi DLP mootoriga skannimisest väljajätmine
Klõpsake iga välistamise lülitil, mille soovite määrata.
File tüüp
Review vaikimisi file kuvatavad tüübid ja kustutage need, mida soovite välistada. Sest välistatud filee ei skaneerita, on nende laadimise reaktsiooniaeg kiirem. Näiteksample, rikasmeedia fileSellised failid nagu .mov, .mp3 või .mp4 laadivad kiiremini, kui need on välistatud.

MIME tüüp
Sisestage kõik välistavad MIME-tüübid (ntample, text/css, application/pdf, video/.*., kus * toimib metamärgina mis tahes vormingu tähistamiseks). Eraldage iga MIME-tüüp komaga.

File suurus
Sisestage a file suurus (megabaitides), mis on künniseks files tuleb välja jätta. Või nõustuge vaikeväärtusega 200 MB. Ükskõik milline files suuremaid kui see suurus ei skannita. Nõutav väärtus on suurem kui null. Maksimaalne lubatud väärtus on 250 MB.

CASB-skannimismootori skannimise välistused
Klõpsake iga välistamise lülitil, mille soovite määrata.
File tüüp
Sisestage file välistada tüübid. Sest välistatud filee ei skaneerita, on nende laadimise reaktsiooniaeg kiirem. Näiteksample, rikasmeedia fileSellised failid nagu .mov, .mp3 või .mp4 laadivad kiiremini, kui need on välistatud.

File suurus
Sisestage a file suurus (megabaitides), mis on künniseks files tuleb välja jätta. Ükskõik milline files suuremaid kui see suurus ei skannita. Nõutav väärtus on suurem kui null. Maksimaalne lubatud väärtus on 250 MB.

Kui olete lõpetanud, klõpsake nuppu Lähtesta.
Konfigureerige DLP-skannimiseks kaustade jagamine
Saate valida, kas DLP-skannimine toimub automaatselt files jagatud kaustades.

1. Avage Haldus > Süsteemi sätted > Täpsem konfiguratsioon ja klõpsake vahekaarti Sisu sätted.
2. Jaotises Folder Sharing Configuration klõpsake lülitit, et lubada automaatne allalaadimine files jagatud kaustades.

Määrake skannimiseks kaustade alamtasandite arv

1. Avage Haldus > Süsteemi sätted > Täpsem konfiguratsioon ja valige vahekaart Sisu sätted.
2. Valige jaotises Alamkaustade vaikearv rippmenüüst number. Arv tähistab kontrollitavate alamkaustade taset. Näiteksample, kui valite 2, skannitakse ülemkausta ja kahe alamkausta taseme andmeid.

Seadistage eeskirjade rikkumise vaiketoimingud
Saate määrata rikkumise vaiketoimingu – kas Keela või Luba ja logi. Toimuv toiming sõltub sellest, kas leitakse vaste olemasoleva poliitikaga.

• Kui reeglite vastet ei leita, rakendab CASB rikkumise vaiketoimingu, kasutades poliitikat nimega TenantDefaultAction. NäiteksampKui vaikerikkumistoiminguks on seatud Keela ja reeglite vastet ei leitud, rakendab CASB toimingu Keela.
• Kui leitakse eeskirjade vaste, rakendab CASB selle reegli toimingu, olenemata sellest, milline rikkumise vaiketoiming on määratud. NäiteksampKui vaikerikkumise toiming on seatud väärtusele Keela ja CASB leiab konkreetse kasutaja jaoks sobiva poliitika toiminguga Luba ja logi, rakendab CASB selle kasutaja jaoks toimingu Luba ja logi.

Eeskirjade rikkumise vaiketoimingu määramiseks tehke järgmist.

1. Avage Haldus > Süsteemi sätted > Täpsem konfiguratsioon ja klõpsake vahekaarti Puhverserveri sätted.
2. Valige ripploendist Vaikimisi rikkumise toiming kas Keela või Luba ja logi ning klõpsake nuppu Salvesta.

Andmekaitse ja rakenduste turvalisuse poliitikate loomine

SWG ja CASB jaoks saate luua eeskirju, mis kehtivad teie ettevõtte ühele, mõnele või kõigile pilverakendustele. Iga poliitika jaoks saate määrata:

• Teabe tüübid, millele poliitika peaks kehtima – ntample, sisu, mis sisaldab krediitkaardi või sotsiaalkindlustuse numbreid, files, mis ületavad kindlat suurust või files teatud tüüpi.
• Kasutajad või kasutajate rühmad, kellele poliitika peaks kehtima, kaustad või saidid või kas files saab jagada sisemiselt, väliselt või avalikkusega.
• Saate määrata ühe või mitu kaitserežiimi igale pardal olevale pilverakendusele. Need kaitserežiimid võimaldavad teil rakendada nendesse pilverakendustesse salvestatud andmete jaoks kõige vajalikumaid kaitsetüüpe.

Samuti saate luua poliitikaid, mis kontrollivad juurdepääsu krüptitud andmeid kaitsvatele võtmetele. Kui juurdepääs võtmele on poliitikaga blokeeritud, ei pääse kasutajad selle võtmega kaitstud andmetele juurde.
SWG jaoks saate luua eeskirju ja rakendada neid kategooriatele juurdepääsu juhtimiseks websaidid ja konkreetsed saidid.
Poliitika loomine hõlmab tavaliselt järgmisi samme:

• 1. samm. Sisestage poliitika nimi ja kirjeldus.
• 2. samm. Valige poliitika sisureeglid. Sisureeglid on poliitika „mis” – need määravad sisu tüübi, millele reeglid peaksid kehtima ja mis tüüpi reeglid eeskirjadele kehtivad. CASB võimaldab teil luua sisureeglite malle, mida saab rakendada mitmele poliitikale.
• 3. samm. Valige pilverakendused, millele poliitika peaks kehtima.
• 4. samm. Määratlege poliitika kontekstireeglid, toimingud ja teatised. Kontekstireeglid on poliitika "kes" – need täpsustavad, kelle suhtes reeglid kehtivad ja millal. Tegevused on poliitika „kuidas” ja „miks” – need täpsustavad, milliseid meetmeid tuleb poliitika rikkumiste lahendamiseks ette võtta.
• 5. samm. Kinnitage poliitika. Salvestage poliitika seaded ja rakendage poliitika.

Märkus Slacki pilverakenduste kohta
Slacki pilverakenduste jaoks poliitikate loomisel pidage meeles järgmisi punkte.

• Kaasautori eemaldamine töötab ainult järgmise sisu ja kontekstimääratluse puhul:
• Sisu: MITTE MITTE
• Kontekst: liikme tüüp
• Andmetüüp: struktureeritud
• Liikmete lisamine kanalile on iseseisev sündmus, mis ei ole seotud sõnumitega, files või mõni muu kanali sündmus. (Sündmuse tüüp on group_add_user.)
• Grupp_add_user ei sisalda sisu. Struktureeritud ega struktureerimata andmeid pole.
• Sest files on Slacki organisatsiooni tasemel omadused, nad ei kuulu ühelegi konkreetsele kanalile ega tööruumi. Seetõttu peate sündmuse tüübiks valima struktureeritud andmed.
• Liikmetüübi kontekst: vaikimisi on Slack jagamispilv ja üleslaadimine a file või kanalile sõnumi saatmine on iseenesest jagamissündmus. Selle tulemusena on saadaval uus kontekst (peale olemasoleva jagamise tüübi), mis aitab hallata Slacki pilverakenduste sündmusi.

Märkus Microsoft 365 pilverakenduste kohta (OneDrive)

• Millal files laaditakse üles OneDrive'i, kuvatakse OneDrive'i väljal Muudetud kasutaja nime asemel SharePoint App. file.

Märkus pideva autentimise kohta poliitikates
Pidev autentimine peab olema halduskonsoolis lubatud, enne kui seda saab poliitikas kasutada.
NäiteksampKui soovite poliitikasse sekundaarse toiminguna kaasata pideva autentimise, veenduge, et pidev autentimine oleks halduskonsoolis lubatud.
Kui poliitikas on valitud pidev autentimine, ei saa seda halduskonsoolis keelata.
Märkus sündmuste jäädvustamise kohta Slacki paksus rakenduses
Sündmuste jäädvustamiseks Slacki paksus rakenduses edasisuunamispuhverserveri režiimis peate nii rakendusest kui ka brauserist välja logima ning autentimiseks uuesti sisse logima.

• Logige töölauarakenduse Slacki kõikidest tööruumidest välja. Saate rakenduste ruudustikust välja logida.
• Logige brauserist välja.
• Autentimiseks logige uuesti Slacki rakendusse sisse.

Järgmistes jaotistes on üksikasjalikud juhised teie andmekaitsevajaduste täitmiseks poliitikate loomiseks.

• Viewpoliitikaloendite koostamine
• API juurdepääsu eeskirjad

Viewpoliitikaloendite koostamine
Halduskonsooli lehel Kaitse saate luua ja värskendada eeskirju, määrata nende prioriteete ja värskendada neile kehtivaid reegleid.
Sõltuvalt poliitika tüübist sisaldab poliitikaloendi leht vahekaarte, mis kuvavad konkreetsete turva- ja andmekaitsevajaduste jaoks loodud poliitikaid.
API juurdepääsu eeskirjad
API juurdepääsupoliitika jaoks on saadaval kaks võimalust.

• Vahekaardil Reaalajas on loetletud reaalajas skannimiseks loodud eeskirjad. Enamik teie loodud poliitikaid on reaalajas.
• Vahekaardil Cloud Data Discovery on loetletud poliitikad, mis on loodud kasutamiseks koos Cloud Data Discoveryga, mis võimaldab CASB-l avastada tundlikke andmeid (ntample, sotsiaalkindlustuse numbrid) ajastatud skannimiste kaudu oma pilverakendustes ja rakendage nende andmete kaitsmiseks parandustoiminguid. Pilveandmete avastamist saab kasutada Boxi automatiseeritud pilvede skannimiseks.
  Lisateavet leiate jaotisest Cloud Data Discovery.

API juurdepääsupoliitika loomine

1. Avage Protect > API Access Policy.
2. Veenduge, et vahekaart Reaalajas oleks sisse lülitatud view. Seejärel klõpsake nuppu Uus.

Märkus
Selleks, et DLP töötaks koos Salesforce'iga, peavad teil Salesforce'is olema lubatud järgmised seaded.

• Luba CRM peab olema lubatud kõigi kasutajate jaoks.
• Jagamisseaded peavad olema muud kui privaatsed.
• Mitteadministraatorite jaoks peavad tõuketeemad ja API lubamise õigused olema lubatud.

1. Sisestage nimi (nõutav) ja kirjeldus (valikuline).
2. Valige sisukontrolli tüüp – puudub, DLP-skannimine või pahavara kontroll. Seejärel konfigureerige poliitikatüübi kontekst ja toimingud.

• API-poliitikad, mille sisu kontrollimise tüübiks on DLP-skannimine või Puudub
• API eeskirjad, mille sisu kontrollimise tüübiks on pahavara skaneerimine

API-poliitikad, mille sisu kontrollimise tüübiks on DLP-skannimine või Puudub
Kui valite sisukontrolli tüübiks DLP-skannimise, saate valida mitut tüüpi tundlike andmete kaitsmise suvandid sellistes tööstusharudes nagu pangandus ja tervishoid. Seejärel peate valima poliitikamalli. NäiteksampKui loote poliitikat kõigi USA sotsiaalkindlustuse numbreid sisaldavate dokumentide krüptimiseks, valige poliitikamalliks Isiklik ID – US SSN. Kui loote krüptimise poliitikat files kindlat tüüpi, valige file tippige poliitikamalliks.
Kui valite sisu kontrollimise tüübiks Puudub, pole DLP-suvandid saadaval.

1. Pilverakenduste, konteksti ja toimingute valimiseks klõpsake nuppu Edasi.
2. Valige poliitika jaoks pilverakendused.
   Saate rakendada täiendavaid kontekstivalikuid, mis on omased valitud pilverakendustele, olenevalt iga rakenduse jaoks saadaolevatest valikutest. Näiteksample:
   ● Kui loote OneDrive'i konto jaoks poliitikat, ei näe te saitide kontekstivalikut, kuna see suvand on SharePoint Online'i jaoks ainulaadne.
   ● Kui loote SharePoint Online'i poliitikat, saate kontekstina valida saidid.
   ● Kui loote Salesforce'i (SFDC) poliitikat, on kasutajad ainus saadaolev kontekstitüübi valik.
   Kõigi pilverakenduste valimiseks märkige FileJagamine. See suvand võimaldab teil valida ainult kontekstimääratlusi, mis on teie ettevõtte pilverakendustes ühised.
3. Märkige jaotises Sisu skannimine valik Struktureeritud andmed, Struktureerimata andmed või mõlemad, olenevalt sellest, millised pilverakendused poliitikasse kaasate.
   ● Struktureeritud andmed – sisaldab objekte (ntample, kontakt- või müügivihjetabelid, mida Salesforce kasutab).
   Struktureeritud andmeobjekte ei saa karantiini panna ega krüpteerida ning nendega ei saa teha parandustoiminguid. Te ei saa eemaldada avalikke linke ega kaasautoriid. Kui te ei valinud selle poliitika jaoks Salesforce'i pilve, keelatakse see valik.
   ● Struktureerimata andmed – sisaldab files ja kaustad.
   Märkus. Dropboxi rakenduste puhul ei saa kaastöötajaid aadressil lisada ega eemaldada file tase; neid saab lisada või eemaldada ainult vanema tasemel. Seetõttu ei ühti alamkaustade jagamise kontekst.
4. Tehke ühte järgmistest toimingutest.
   ● Kui sisu kontrollimise tüüp on DLP-skannimine —
   ● Valige loendist reeglimall. Need on mallid, mille olete varem loonud (Kaitse > Sisureeglite haldus). Kui skannimise tüüp on Struktureeritud andmed, on loetletud DLP-reeglite mallid. Kui skannimise tüüp on struktureerimata andmed, on dokumendireeglite mallid loetletud.
   ● Välise DLP-teenuse abil skannimise lubamiseks klõpsake lülitit External DLP. EDLP-skannimiseks peab teil olema ettevõtte integratsiooni lehel konfigureeritud väline DLP.
   ● Kui sisu kontrollimise tüüp on Puudub —
   ● Liikuge järgmise sammu juurde.
5. Valige jaotises Kontekstireeglid konteksti tüüp. Kontekstireeglid määravad kindlaks, kelle suhtes poliitikat kohaldatakse – ntample, millised pilverakendused, kasutajad ja kasutajarühmad, seadmed, asukohad või files ja kaustad. Loendis kuvatavad üksused sõltuvad pilverakendustest, mille olete poliitika jaoks valinud.● Kasutajad – sisestage nende kasutajate e-posti ID-d, kellele reegel kehtib, või valige Kõik kasutajad.
   ● Kasutajarühmad – kui teil on kasutajarühmi, kantakse need loendisse. Saate valida ühe, mõned või kõik kasutajarühmad. Mitmele kasutajale reegli rakendamiseks looge kasutajarühm ja lisage kasutajarühma nimi.
   Kasutajarühmad on organiseeritud kataloogidesse. Kui valite kontekstitüübiks Kasutajarühma, kuvatakse vasakpoolses veerus saadaolevad rühmad sisaldavad kataloogid.
   Kasutajarühmad võivad olla abiks teatud tüüpi tundlikele andmetele juurdepääsu reeglite määratlemisel. Kasutajarühmade loomisega saate piirata juurdepääsu nendele andmetele selle rühma kasutajatele. Kasutajarühmad võivad olla abiks ka krüptitud sisu haldamisel (ntampSeetõttu võib rahandusosakond vajada täiendavat turvalisust, kuna osa andmetest on krüptitud ja juurdepääsetavad ainult väikesele kasutajarühmale. Saate need kasutajad kasutajarühmas tuvastada.
   Valige kataloog view kasutajarühmad, mida see sisaldab. Kuvatakse selle kataloogi kasutajarühmad.
   Valige loendist rühmad ja klõpsake paremnooleikooni, et teisaldada need veergu Valitud kasutajarühmad, ja klõpsake nuppu Salvesta. Need on rühmad, millele poliitikat kohaldatakse.

Kataloogi või rühma otsimiseks klõpsake ülaosas otsinguikooni.
Loendi värskendamiseks klõpsake ülaosas ikooni Värskenda.
Märkmed

• Kui valite valiku Kõik kasutajarühmad, rakendub teie loodav reegel tulevikus kõigile uutele kasutajarühmadele.
• Dropboxi puhul toetatakse ainult suvandeid Kasutajad ja Kasutajarühmad.
• Salesforce'i kasutajate valimisel sisestage kasutaja e-posti aadress, mitte Salesforce'i kasutajanimi. Veenduge, et see e-posti aadress oleks kasutaja, mitte administraatori jaoks. Kasutaja ja administraatori e-posti aadressid ei tohiks olla samad.
• Kaust (ainult Box, OneDrive for Business, Google Drive ja Dropbox pilverakendused) –
  OneDrive for Businessiga seotud poliitikate jaoks valige kaust (kui see on olemas), millele reegel kehtib. Boxiga seotud poliitikate jaoks sisestage selle kausta ID, millele reegel kehtib.

Märkus
OneDrive'i rakendustes kuvatakse kausta kontekstitüübiga poliitikates ainult administraatorikasutajatele kuuluvad kaustad.
Turvalise kausta poliitikate loomine (ainult Boxi pilverakendused) – kausta käsitletakse turvalise kaustana, kui sellesse salvestatud dokumendid krüpteeritakse. Saate määrata turvalise kausta, luues turvalise kausta poliitika. Võib-olla soovite luua sellise reegli, kui kausta teisaldati või kopeeriti ja soovite olla kindel, et kogu selle kausta tekst files on krüpteeritud või kui tekkis võrgu- või teenusehäire, mis võib lahkuda files lihttekstina.
Turvakausta loomiseks määrake kontekstiks Kaust, DLP-reegli väärtuseks Puudub ja toiminguks määrake krüpti.
Turvakaustade auditid – CASB auditeerib turvalisi kaustu iga kahe tunni järel, kontrollides iga kausta olemasolu files, millel on lihttekst. Kui mõnest leitakse sisu lihttekstiga file, see on krüpteeritud. Files, mis on juba krüptitud (.ccsecure files) jäetakse auditi käigus tähelepanuta. Auditi ajakava muutmiseks võtke ühendust Juniper Networksi toega.

• Kaustanimed – sisestage üks või mitu kausta nime.
• Koostöö (Slack Enterprise) – Slack Enterprise'iga seotud poliitikate jaoks valige Slack Enterprise'i pilverakendus, millele poliitika kehtib. Järgmised kontekstireeglid on spetsiifilised Slack Enterprise'i pilverakendustele.
• Kasutajad — kõik või valitud
• Kanalid – grupivestlus ja organisatsiooni tasemel jagatud kanalid
• Tööruumid – tööruumid (loetletud on kõik tööruumid, sealhulgas volitamata tööruumid)
• Jagamise tüüp
• Liikme tüüp – sisemine / väline
• Saidid (ainult SharePoint Online'i pilverakendused) – SharePoint Online'iga seotud poliitikate jaoks valige saidid, alamsaidid ja kaustad, millele reegel kehtib.

Märkus
Kui valite SharePointi pilverakenduste kontekstitüübiks saidid, peate sisestama saidi täisnime, et CASB saaks eduka otsingu sooritada.

• Jagamise tüüp – määrab, kellega saab sisu jagada.
• Väline – sisu saab jagada kasutajatega väljaspool teie organisatsiooni tulemüüri (ntample, äripartnerid või konsultandid). Neid väliskasutajaid nimetatakse välisteks kaastöötajateks. Kuna sisu jagamine organisatsioonide vahel on muutunud lihtsamaks, võib see reeglite juhtimine aidata teil paremini kontrollida, millist tüüpi sisu te väliste kaastöötajatega jagate.
  Kui valite jagamise tüübi Väline, on saadaval suvand Blokeeritud domeen. Saate määrata domeenid (nt populaarsed meiliaadresside domeenid), millele juurdepääs blokeeritakse.
• Sisemine – sisu saab jagada teie määratud sisemiste rühmadega. See reeglite juhtimine aitab teil paremini kontrollida, kes teie organisatsioonis näeb teatud tüüpi sisu. NäiteksampPaljud juriidilised ja finantsdokumendid on konfidentsiaalsed ning neid tuleks jagada ainult konkreetsete töötajate või osakondadega. Kui loodav reegel on mõeldud ühe pilverakenduse jaoks, saate määrata ühe, mõned või kõik rühmad jagatud rühmadena, valides rühmad välja Jagatud rühmad rippmenüüst. Kui reegel kehtib mitme pilverakenduse kohta, on suvandi Jagatud rühmad vaikesäte Kõik. Samuti saate eranditena määrata mis tahes jagatud rühmad.
• Privaatne – sisu ei jagata kellegagi; see on saadaval ainult selle omanikule.
• Avalik – sisu on saadaval kõigile ettevõttes või väljaspool seda, kellel on juurdepääs avalikule lingile. Kui avalik link on aktiivne, pääseb igaüks sisule juurde ilma sisselogimiseta.
• File Jagamine – valige väline, sisemine, avalik või privaatne. Kui välise jagamise jaoks on blokeeritud domeene, sisestage domeeninimed.
• Kaustade ühiskasutus – valige väline, sisemine, avalik või privaatne. Kui välise jagamise jaoks on blokeeritud domeene, sisestage domeeninimed.

6. (Valikuline) Valige konteksti erandid (eeskirjast välistavad üksused). Kui valisite kontekstitüübid Jagamistüüp, File Jagamine või kaustade ühiskasutus, saate lubada täiendava valiku Rakenda sisutoimingutele, et konfigureerida domeenide valgesse loendisse lisamist. Selle valiku lubamiseks klõpsake lülitil. Seejärel valige valge nimekirja domeenid, sisestage sobivad domeenid ja klõpsake nuppu Salvesta.

7. Klõpsake nuppu Edasi.
8. Valige toimingud. Tegevused määravad, kuidas eeskirjade rikkumisi käsitletakse ja lahendatakse. Saate valida toimingu andmete tundlikkuse ja rikkumiste raskuse põhjal. Näiteksampkui rikkumine on tõsine, võite sisu kustutada; või võite mõnelt koostööpartnerilt juurdepääsu sisule eemaldada.
Saadaval on kahte tüüpi toiminguid:

• Sisutoimingud
• Koostöötegevused

Sisutoimingud hõlmavad järgmist:

• Luba ja logi – logid file teave jaoks vieweesmärkidel. Valige see suvand, et näha, milline sisu üles laaditakse ja milliseid parandusmeetmeid (kui neid on) vaja on.
• Sisu digitaalsed õigused – määrab sisu liigitamise, kohandamise ja kaitsevalikud. Valige poliitika jaoks kasutatav CDR-mall.

Märkus vesimärki sisaldavate sisutoimingute kohta:
OneDrive'i ja SharePointi rakenduste puhul ei ole vesimärgid lukustatud ja kasutajad saavad need eemaldada.

• Püsiv kustutamine – kustutab a file püsivalt kasutaja kontolt. Pärast a file on kustutatud, ei saa seda taastada. Enne selle toimingu lubamist tootmiskeskkondades veenduge, et poliitikatingimused tuvastatakse õigesti. Reeglina kasutage püsiva kustutamise valikut ainult tõsiste rikkumiste korral, mille puhul on juurdepääsu vältimine kriitilise tähtsusega.
• Kasutaja parandamine – kui kasutaja laadib üles a file mis rikub eeskirju, antakse kasutajale määratud aeg rikkumise põhjustanud sisu eemaldamiseks või muutmiseks. Näiteksample, kui kasutaja laadib üles a file mis ületab maksimumi file suuruse muutmiseks võib kasutajale anda kolm päeva file enne kui see jäädavalt kustutatakse. Sisestage või valige järgmine teave.
• Parandamise kestus – aeg (kuni 30 päeva), mille jooksul parandus tuleb lõpule viia, pärast mida file skaneeritakse uuesti. Sisestage heastamisaja hüvitise number ja sagedus.
• Kasutaja parandustegevus ja teavitus –
  • Valige sisu parandamise toiming. Valikud on alaline kustutamine (sisu jäädavalt kustutamine), sisu digitaalsed õigused (vastake teie valitud sisu digitaalõiguste mallis sisalduvatele tingimustele) või karantiin (sisu paigutamine administratiivseks uuesti karantiini).view).
  • Valige teatise tüüp, et teavitada kasutajat toimingust, mis on tehtud file pärast parandusaja möödumist.

Teavituste kohta lisateabe saamiseks vaadake jaotist Märguannete ja hoiatuste loomine ja haldamine.
Märkus
Parandus pole saadaval pilverakenduste jaoks, mis salvestavad objekte ja kirjeid (struktureeritud andmeid).

• Karantiin – Karantiin ei kustuta a file. See piirab kasutaja juurdepääsu file teisaldades selle spetsiaalsesse piirkonda, millele on juurdepääs ainult administraatoril. Administraator saab uuestiview karantiini pandud file ja määrake (olenevalt rikkumisest), kas see krüptida, kustutada jäädavalt või taastada. Karantiini valikut saab kasutada files, mida te ei soovi jäädavalt eemaldada, kuid mis võivad vajada hindamist enne edasist tegutsemist. Karantiin pole saadaval pilverakenduste jaoks, mis salvestavad struktureeritud andmeid.
• AIP Protect – rakendab Azure'i teabekaitse (Azure IP) toiminguid file. Lisateavet Azure IP-i rakendamise kohta leiate teemast Azure IP.
• Dekrüpteerida – kausta kontekstitüübi puhul dekrüpteerib sisu files kui need files teisaldatakse kindlatesse kaustadesse või kui a filesisu laaditakse alla hallatavasse seadmesse, määratud kasutajatele, rühmadele ja asukohtadele või volitatud võrku. Toiming Dekrüpteerimine on saadaval ainult poliitikate puhul, mille sisu kontrollimise meetod on Puudub.

Saate määrata kasutajad või rühmad, kes eeskirjade jõustamisest välja jäetakse. Parempoolsel väljal valige välistatavate kasutajate või rühmade nimed.
Märkmed

• Loendis Erandid nimetatakse blokeeritud domeene valge nimekirja domeenideks. Kui olete määranud blokeeritud domeenid, saate loetleda domeenid, mille blokeerimisest välja jätta.
• Pilverakenduste jaoks, mis sisaldavad poliitikasse struktureerimata andmeid, on saadaval mitu toimingut, sealhulgas luba ja logi, sisu digitaalsed õigused, püsiv kustutamine, kasutaja parandamine, karantiini ja AIP-kaitse.
• Pilverakenduste puhul, mis sisaldavad ainult struktureeritud andmeid, on saadaval ainult toimingud Logi ja Püsiv kustutamine.
  Kui poliitika kehtib Salesforce'i pilverakendusele, toimige järgmiselt.
• Kõik saadaolevad konteksti- ja tegevusvalikud ei kehti. Näiteksample, files saab krüpteerida, kuid mitte karantiini panna.
• Saate rakendada mõlemale kaitset files ja kaustad (struktureerimata andmed) ja struktureeritud andmeobjektid.
  Koostöötoiminguid saab valida sise-, välis- ja avalikele kasutajatele. Rohkem kui ühe kasutajatüübi valimiseks klõpsake paremal ikooni +.Valige kasutajatüübi(de) jaoks suvand.
• Eemalda jagatud link – jagatud link muudab sisu kättesaadavaks ilma sisselogimiseta. Kui a file või kaust sisaldab jagatud linki, eemaldab see valik jagatud juurdepääsu file või kausta. See toiming ei mõjuta selle sisu file — ainult selle juurdepääs.
• Eemalda koostööpartner – eemaldab kaustast või sisemiste või väliste kasutajate nimed file. Näiteksampvõib-olla peate eemaldama ettevõttest lahkunud töötajate või väliste partnerite nimed, kes ei ole enam sisuga seotud. Need kasutajad ei pääse enam kaustale või file.
  Märkus. Dropboxi rakenduste puhul ei saa kaastöötajaid aadressil lisada ega eemaldada file tase; neid saab lisada või eemaldada ainult vanema tasemel. Seetõttu ei ühti alamkaustade jagamise kontekst.
• Limit Privilege – piirab kasutaja tegevust ühega kahest tüübist: Viewer või Previewee.
• Viewer võimaldab kasutajal eelview sisu brauseris, laadige alla ja looge jagatud link.
• Previewer lubab kasutajal ainult eelview sisu brauseris.
  Limit Privilege toimingut rakendatakse file tasemel ainult siis, kui poliitika sisu on DLP. Seda rakendatakse kausta tasemel, kui poliitika sisu on PUUDUB.

9. (Valikuline) Valige teisene toiming. Seejärel valige loendist teatis.
Märkus Kui väliste domeenidega sekundaarseks toiminguks on valitud Eemalda adressaadid, toimib reegel kõigi väliste domeenide puhul, kui domeeni väärtusi pole sisestatud. Kõik väärtust ei toetata.
10. Klõpsake nuppu Edasi ja uuestiview poliitika kokkuvõte. Kui reegel sisaldab Salesforce'i pilve, kuvatakse veerg CRM-i kõrval FileJagamise veerg.
11. Seejärel tehke üks järgmistest toimingutest:

• Poliitika salvestamiseks ja aktiveerimiseks klõpsake nuppu Kinnita. Kui poliitika on jõustunud, saate seda teha view poliitikaga seotud tegevusi oma armatuurlaudade kaudu lehel Monitor.
• Eelmistele ekraanidele naasmiseks ja teabe muutmiseks vastavalt vajadusele klõpsake nuppu Eelmine. Kui teil on vaja poliitikatüüpi muuta, tehke seda enne selle salvestamist, sest pärast salvestamist ei saa te poliitika tüüpi muuta.
• Eeskirja tühistamiseks klõpsake nuppu Tühista.

Märkus 
Kui eeskirjad on loodud ja rikkumised tuvastatud, võib kuluda kuni kaks minutit, enne kui rikkumised kajastuvad juhtpaneeli aruannetes.

API poliitikad, mille poliitikatüübiks on pahavara skaneerimine

1. Lehel Põhiandmed valige Pahavara kontrollimine.
2. Valige skannimisvalikud.Saadaval on kaks võimalust:
   ● Lookout Scan Engine kasutab Lookouti skannimismootorit.
   ● Väline ATP-teenus kasutab välist teenust, mille valite ATP-teenuse ripploendist.
3. Kontekstivalikute valimiseks klõpsake nuppu Edasi.
4. Valige konteksti tüüp. Valikute hulka kuuluvad kasutajad, kasutajarühmad, kaust (mõnede pilverakenduste jaoks), kaustade nimed, jagamise tüüp, File Jagamine ja kaustade jagamine.
   Kui soovite poliitikasse lisada rohkem kui ühe kontekstitüübi, klõpsake väljast Konteksti tüüp paremal olevat + märki.
5. Sisestage või valige valitud kontekstitüübi(de) konteksti üksikasjad.
   

   Konteksti tüüp	Konteksti üksikasjad
   Kasutajad	Sisestage kehtivad kasutajanimed või valige Kõik kasutajad.
   Kasutajarühmad	Kasutajarühmad on organiseeritud kataloogidesse. Kui valite kontekstitüübiks Kasutajarühma, kuvatakse vasakpoolses veerus saadaolevad rühmad sisaldavad kataloogid. Valige kataloog view kasutajarühmad, mida see sisaldab. Kuvatakse selle kataloogi kasutajarühmad. Valige loendist rühmad ja klõpsake nende teisaldamiseks paremnooleikooni Valitud kasutajarühmad veergu ja klõpsake Salvesta. Need on rühmad, millele poliitikat kohaldatakse.Kataloogi või rühma otsimiseks klõpsake nuppu Otsing ikoon ülaosas. Loendi värskendamiseks klõpsake nuppu Värskenda ikoon ülaosas.
   Kaust	Valige poliitikatoimingutesse kaasatavad kaustad.

   Konteksti tüüp	Konteksti üksikasjad
   Kaustade nimed	Sisestage poliitikatoimingutesse kaasatavate kaustade nimed.
   Jagamise tüüp	Valige jagamise ulatus: ▪ Väline – Sisestage blokeeritud domeenid ja klõpsake nuppu Salvesta. ▪ Sisemine ▪ Avalik ▪ Privaatne
   File Jagamine	Valige ulatus file jagamine: ▪ Väline – Sisestage blokeeritud domeenid ja klõpsake nuppu Salvesta. ▪ Sisemine ▪ Avalik ▪ Privaatne
   Kaustade jagamine	Valige kaustade jagamise ulatus: ▪ Väline – Sisestage blokeeritud domeenid ja klõpsake nuppu Salvesta. ▪ Sisemine ▪ Avalik ▪ Privaatne

6. (Valikuline) Valige konteksti erandid (üksused, mis jäetakse poliitikameetmetest välja).
7. Valige sisutoiming. Valikute hulka kuuluvad Luba ja logi, Püsiv kustutamine ja Karantiin.
   Kui valite Luba ja logi või Püsiv kustutamine, valige teisese toiminguna teatise tüüp (valikuline). Seejärel valige loendist e-kiri või kanali teatis. Kui valite Karantiini, valige loendist Karantiini toiming ja märguanne Teavitus. Seejärel valige karantiiniteatis.
8. Klõpsake nuppu Edasi ja uuestiview poliitika kokkuvõte. Kui reegel sisaldab Salesforce'i pilve, kuvatakse veerg CRM-i kõrval FileJagamise veerg.
9. Seejärel tehke üks järgmistest toimingutest:
   ● Poliitika salvestamiseks ja aktiveerimiseks klõpsake nuppu Kinnita. Kui poliitika on jõustunud, saate seda teha view poliitikaga seotud tegevusi oma armatuurlaudade kaudu lehel Monitor.
   ● Eelmistele ekraanidele naasmiseks ja teabe muutmiseks vastavalt vajadusele klõpsake nuppu Eelmine. Kui teil on vaja poliitikatüüpi muuta, tehke seda enne selle salvestamist, sest pärast salvestamist ei saa te poliitika tüüpi muuta.
   ● Reegli tühistamiseks klõpsake nuppu Tühista.

Ühendatud rakenduste haldamine

CASB pakub halduskonsoolil ühte asukohta, kus saate view teavet teie organisatsiooni pilverakendustega ühendatud kolmandate osapoolte rakenduste kohta, installige vajaduse korral täiendavaid rakendusi ja tühistage juurdepääs kõikidele rakendustele, mida peetakse ebaturvaliseks või mis võivad seada ohtu andmete turvalisuse.
Ühendatud rakenduste haldamist toetavad Google Workspace, Microsoft 365 komplekt, Salesforce (SFDC), AWS ja Slacki pilverakendused ning seda saab kasutada API kaitserežiimiga pilverakenduste jaoks. Microsoft 365 pilverakenduste puhul on halduskonsoolis loetletud rakendused, mille administraator on Microsoft 365-ga linkinud.
To view ühendatud rakenduste loendi avamiseks valige Kaitsmine > Ühendatud rakendused.
Ühendatud rakenduste leht view pakub teavet kahel vahekaardil:

• Ühendatud rakendused – kuvab teavet teie organisatsioonis olevatesse pilverakendustesse installitud rakenduste kohta; pakub ka võimalusi lisateabe kuvamiseks ja rakenduse eemaldamiseks (juurdepääsu tühistamiseks).
• AWS-i võtmete kasutamine – mis tahes AWS-i pilverakenduste puhul, mille olete sisse lülitanud, kuvatakse teave juurdepääsuvõtmete kohta, mida administraatorid kasutavad nende pilverakenduste jaoks.

Rakenduste haldamine vahekaardil Ühendatud rakendused
Vahekaardil Ühendatud rakendused kuvatakse iga rakenduse kohta järgmine teave.

• Konto nimi — pilve nimi, millega rakendus on ühendatud.
• Rakenduse teave – ühendatud rakenduse nimi koos rakenduse identifitseerimisnumbriga.
• Loomise kuupäev – kuupäev, millal rakendus pilve installiti.
• Omaniku teave – rakenduse installinud isiku või administraatori nimi või ametinimetus ja nende kontaktteave.
• Pilve sertifitseeritud – kas tarnija on rakenduse pilves avaldamiseks heaks kiitnud.
• Toiming – klõpsates nuppu View (binokli) ikooni, saate view ühendatud rakenduse üksikasjad.
  Kuvatavad üksikasjad erinevad rakenduseti, kuid tavaliselt sisaldavad need selliseid elemente nagu konto ID, konto nimi, rakenduse nimi, rakenduse ID, pilvesertifikaadi olek, pilve nimi, loomise kuupäev ja kasutaja e-posti aadress.

AWS-i võtme kasutamise haldamine
Vahekaardil AWS-võtmete kasutamine on loetletud AWS-i kontode jaoks kasutatavad juurdepääsuvõtmed.
Iga võtme kohta kuvatakse vahekaardil järgmist teavet.

• Konto nimi – pilve konto nimi.
• Kasutajanimi — administraatori kasutaja ID.
• Õigused – konto administraatori kasutajale antud õiguste tüübid. Kui kontol on mitu luba, klõpsake nuppu View Rohkem, et näha täiendavaid kirjeid.
• Pääsuvõti – administraatori kasutajale määratud võti. Juurdepääsuvõtmed annavad IAM-i kasutajatele või AWS-i konto juurkasutajale mandaadi. Neid võtmeid saab kasutada programmiliste taotluste allkirjastamiseks AWS CLI-le või AWS API-le. Iga juurdepääsuvõti koosneb võtme ID-st (loetletud siin) ja salavõtmest. Päringute autentimiseks tuleb kasutada nii juurdepääsuvõtit kui ka salajast võtit.
• Toiming – toimingud, mida saab teha igal loetletud kontol:
• Taaskasutamise ikoon — minge lehele Tegevuste auditi logid view tegevus selle pilve jaoks.
• Keela ikoon — juurdepääsuvõtme keelamiseks, kui see on andmeturbe seisukohalt ebaturvaline või seda enam ei vajata.

Ühendatud rakenduste ja AWS-i teabe filtreerimine ja sünkroonimine
Mõlemal vahekaardil saate kuvatavat teavet filtreerida ja värskendada.
Teabe filtreerimiseks pilverakenduse järgi märkige või tühjendage lisatavate või välistavate pilverakenduste nimed.
Sünkroonimine toimub automaatselt iga kahe minuti järel, kuid saate kuva igal ajal värskeima teabega värskendada. Selleks klõpsake vasakus ülanurgas nuppu Sünkrooni.

Cloud Security Posture Management (CSPM) ja SaaS Security Posture Management (SSPM)

Cloud Security Posture Management (CSPM) pakub organisatsioonidele laiaulatuslikku tööriistakomplekti, et jälgida nende organisatsioonides kasutatavaid ressursse, hinnata turvariskitegureid turvalisuse parimate tavade suhtes, teha vajalikke toiminguid, et vältida väärkonfiguratsioone, mis seavad nende andmed suuremasse ohtu, ja pidevalt jälgida. risk. CSPM kasutab turvalisuse võrdlusaluseid, nagu CIS AWS-i ja Azure'i jaoks ning Juniper Networksi SaaS-i turvahoiaku haldamise (SSPM) parimaid tavasid Salesforce'i jaoks ja Microsoft 365 turvalisuse parimaid tavasid Microsoft 365 jaoks.

Toetatud pilverakendused
CSPM toetab järgmisi pilvetüüpe:

• IaaS (infrastruktuur kui teenus) jaoks —
• Amazon Web Teenused (AWS)
• Azure
• SaaS-i (Software as a Service) turvaasendi halduse (SSPM) jaoks —
• Microsoft 365
• Salesforce

CSPM/SSPM sisaldab kahte peamist komponenti:

• Infrastruktuuri avastamine (kliendikonto jaoks kasutatud ressursside avastamine) (varud)
• Hindamise konfigureerimine ja läbiviimine

Infrastruktuuri avastamine
Infrastruktuuri avastamine (Discover > Infrastructure Discovery) hõlmab ressursside olemasolu ja kasutamise tuvastamist organisatsioonis. See komponent kehtib ainult IaaS-i pilverakenduste kohta. Iga rakendus sisaldab oma ressursside loendit, mida saab ekstraktida ja kuvada.
Lehel Infrastructure Discovery kuvatakse iga IaaS-i pilve jaoks saadaolevad ressursid (iga pilve jaoks üks vahekaart).

Iga vahekaardi vasakus servas on kontode, piirkondade ja ressursirühmade loend. Kuva filtreerimiseks saate igas loendis üksusi valida ja valiku tühistada.
Ressursiikoonid lehe ülaosas tähistavad iga tüübi ressursi tüüpi ja ressursside arvu. Kui klõpsate ressursiikoonil, ekstraktib süsteem selle ressursitüübi jaoks filtreeritud loendi. Saate valida mitu ressursitüüpi.
Lehe alumises osas olev tabel loetleb iga ressursi, näidates ressursi nime, ressursi ID-d, ressursi tüüpi, konto nime, seotud piirkonda ning ressurssi esmakordse ja viimase vaatlemise kuupäevi.

Esimene vaadeldud ja viimati vaadatud kordaamps aitab tuvastada, millal ressurss esmakordselt lisati ja millal seda viimati nähti. Kui ressurss timestamp näitab, et seda pole pikka aega täheldatud, mis võib viidata ressursi kustutamisele. Kui ressursse tõmmatakse, viimati vaadatud kordaamp värskendatakse — või kui ressurss on uus, lisatakse tabelisse uus rida esimese vaatlemise ajahetkegaamp.
Ressursi täiendavate üksikasjade kuvamiseks klõpsake vasakul asuval binokliikoonil.
Ressursi otsimiseks sisestage ressursi tabeli kohal otsinguväljale otsingumärgid.

Hindamise konfiguratsioon
Hindamiskonfiguratsioon (Protect > Cloud Security Posture) hõlmab teabe loomist ja haldamist, mis hindab riskitegureid ja annab neist aru, lähtudes organisatsiooni turbetaristu valitud reeglitest. See komponent toetab neid pilverakendusi ja valdkonna võrdlusaluseid:

• AWS – SRÜ
• Azure – SRÜ
• Salesforce – Juniper Networksi Salesforce'i turvalisuse parimad tavad
• Microsoft 365 – Microsoft 365 turvalisuse parimad tavad

Halduskonsooli lehel Cloud Security Posture on loetletud praegused hinnangud. See loend näitab järgmist teavet.

• Assessment Name – hindamise nimi.
• Pilverakendus – pilv, mille kohta hindamine kehtib.
•  Hindamismall – hindamise läbiviimiseks kasutatav mall.
• Reeglid – hetkel hindamiseks lubatud reeglite arv.
• Sagedus – kui sageli hindamist tehakse (iga päev, kord nädalas, kuus või nõudmisel).
• Last Run On – kui hindamine viimati läbiti.
• Lubatud – lüliti, mis näitab, kas hindamine on praegu lubatud (vt jaotist Küsimused).
• Hindamise olek – reeglite arv, mis käivitati ja läbiti viimasel hindamisel.
• Ei käita – reeglite arv, mida viimasel hindamisel ei käivitunud.
• Kaalugetage Score – värviriba, mis näitab hindamise riskiskoori.
• Toiming – võimaldab teil hindamiseks teha järgmisi toiminguid.
• Pliiatsiikoon – muutke hinnangu atribuute.
• Nooleikoon – käivitage nõudmisel hindamine.

Vasakpoolsel silmaikoonil klõpsates saate seda teha view lisateavet kõige värskema hinnangu jaoks.
Need üksikasjad kuvatakse kahel vahekaardil.

• Hindamise tulemused
• Varasemad hindamisaruanded

Hindamistulemuste vahekaart
Vahekaardil Hindamise tulemused loetletakse hindamisega seotud vastavusreeglid. Iga hindamisse kaasatud reegli kohta kuvatakse ekraanil järgmine teave.

• Vastavusreegel – kaasatud reegli pealkiri ja ID.
• Lubatud – lüliti, mis näitab, kas reegel on selle hindamise jaoks lubatud. Saate lubada või keelata vastavuseeskirju vastavalt vajadusele, sõltuvalt teie pilve turvahinnangust.
• Ressursid läbitud/Ressursid ebaõnnestusid – hindamise läbinud või läbikukkunud ressursside arv.
• Viimase jooksu olek – viimase hindamisjooksu üldine olek, kas õnnestus või ebaõnnestus.
• Last Run Time – viimase hindamise kuupäev ja kellaaeg.

Varasemate hindamisaruannete vahekaart
Vahekaardil Varasemate hindamisaruannete loend loetleb aruanded, mida on hindamiseks käivitatud. Aruanne koostatakse hindamise käigus ja lisatakse aruannete loendisse. PDF-aruande allalaadimiseks klõpsake selle aruande allalaadimise ikooni ja salvestage see oma arvutisse.
Aruanne sisaldab üksikasjalikku teavet pilvega seotud tegevuse kohta, sealhulgas:

• Kokkuvõte koos läbitud ja ebaõnnestunud reeglite ja ressursside arvuga
• Testitud ja ebaõnnestunud ressursside loendused ja üksikasjad ning ebaõnnestunud ressursside parandamise soovitused

Kui hinnang kustutatakse, kustutatakse ka selle aruanded. Säilitatakse ainult Splunki auditi logid.
Hindamisdetailide sulgemiseks view, klõpsake ekraani allosas olevat linki Sule.
Uue hinnangu lisamine

1. Avage halduskonsoolis Protect > Cloud Security Posture Management.
2. Lehel Cloud Security Posture Management klõpsake nuppu Uus.
   Esialgu näete neid välju. Olenevalt pilvekontost, mille hindamiseks valite, näete täiendavaid välju.
3. Sisestage see teave uue hindamise jaoks, nagu on näidatud hindamiseks kasutatava pilvekonto tüübi jaoks.
   

   Väli	IaaS-i pilverakendused (AWS, Azure)	SaaS-i pilverakendused (Salesforce, Microsoft 365)
   Hinnangu nimi Sisestage hinnangu nimi. Nimi võib sisaldada ainult numbreid ja tähti – ilma tühikute ja erimärkideta.	Nõutav	Nõutav
   Kirjeldus Sisestage hindamise kirjeldus.	Valikuline	Valikuline

   Väli	IaaS-i pilverakendused (AWS, Azure)	SaaS-i pilverakendused (Salesforce, Microsoft 365)
   Pilvekonto Valige hindamiseks pilvekonto. Kogu hindamiseks vajalik teave puudutab seda pilve. Märkus Pilverakenduste loend sisaldab ainult neid, mille jaoks olete määranud Pilveturbe asend kaitserežiimina pilve sisenemisel.	Nõutav	Nõutav
   Hindamismall Valige hindamise mall. Kuvatav mallivalik puudutab teie valitud pilvekontot.	Nõutav	Nõutav
   Filtreeri piirkonna järgi Valige hindamisse kaasatav piirkond või piirkonnad.	Valikuline	Ei kehti
   Filtreeri Tag Täiendava filtreerimistaseme pakkumiseks valige ressurss tag.	Valikuline	Ei kehti
   Sagedus Valige, kui sageli hindamist läbi viia – iga päev, kord nädalas, kuus, kord kvartalis või nõudmisel.	Nõutav	Nõutav
   Teavituse mall Valige hindamistulemuste kohta meiliteatiste mall.	Valikuline	Valikuline
   Ressurss Tag Saate luua tags ebaõnnestunud ressursside tuvastamiseks ja jälgimiseks. Sisestage a jaoks tekst tag.	Valikuline	Ei kehti

4. Klõpsake nuppu Edasi, et kuvada vastavusreeglite leht, kus saate valida reegli lubamise, reegli kaalumise ja hindamiseks vajalikud toimingud.
   Sellel lehel on loetletud selle hindamise jaoks saadaolevad vastavusreeglid. Loend on rühmitatud tüübi järgi (ntample, seirega seotud eeskirjad). Tüübi loendi kuvamiseks klõpsake reegli tüübist vasakul oleval nooleikoonil. Selle tüübi loendi peitmiseks klõpsake uuesti nooleikooni.
   Reegli üksikasjade kuvamiseks klõpsake selle nimel.
5. Seadistage reeglid järgmiselt:
   ● Lubatud — klõpsake lülitit, mis näitab, kas reegel on hindamiseks lubatud. Kui see pole lubatud, ei kaasata seda hindamise käitamisel.
   ● Kaal – kaal on arv vahemikus 0 kuni 5, mis näitab reegli suhtelist tähtsust. Mida suurem number, seda suurem on kaal. Valige ripploendist number või nõustuge kuvatud vaikekaaluga.
   ● Kommentaarid – sisestage kõik reegliga seotud kommentaarid. Kommentaar võib olla kasulik, kui (ntample) reegli kaalu või tegevust muudetakse.
   ● Toiming – olenevalt pilvest, mille selle hindamise jaoks valisite, on saadaval kolm valikut.
   ● Audit — vaiketoiming.
   ● Tag (AWS ja Azure'i pilverakendused) – kui valisite Ressursi Tags hinnangu koostamisel saate valida Tag ripploendist. Seda toimingut rakendatakse a tag reeglile, kui hindamine leiab ebaõnnestunud ressursse.
   ● Remediate (Salesforce'i pilverakendused) – kui valite selle toimingu, proovib CASB hindamise käigus ebaõnnestunud ressursside probleeme lahendada.
6. Uuendamiseks klõpsake nuppu Edasiview hindamisteabe kokkuvõte.
   Seejärel klõpsake paranduste tegemiseks nuppu Eelmine või hinnangu salvestamiseks nuppu Salvesta.
   Uus hinnang lisatakse nimekirja. See töötab teie valitud ajakava järgi. Samuti saate hindamist igal ajal käivitada, klõpsates veerus Toimingud nooleikooni.

Hindamisandmete muutmine
Saate muuta olemasolevaid hinnanguid, et värskendada nende põhiteavet ja reeglite konfiguratsioone. Selleks klõpsake muudetava hindamise veerus Toimingud pliiatsiikoonil.
Teave kuvatakse kahel vahekaardil:

• Põhiandmed
• Vastavuseeskirjad

Vahekaart Põhiandmed
Sellel vahekaardil saate muuta nime, kirjeldust, pilvekontot, filtreerimist ja tagteavet, kasutatavaid malle ja sagedust.
Muudatuste salvestamiseks klõpsake nuppu Värskenda.

Vastavusreeglite vahekaart
Vahekaardil Vastavusreeglid saate view reegli üksikasju, lisada või kustutada kommentaare ning muuta lubamise olekut, kaalu ja toiminguid. Järgmisel hindamisel kajastuvad need muudatused uuendatud hinnangus. NäiteksampKui ühe või mitme reegli kaalu muudetakse, võib läbitud või ebaõnnestunud ressursside arv muutuda. Kui keelate reegli, ei kaasata seda värskendatud hindamisse.
Muudatuste salvestamiseks klõpsake nuppu Värskenda.

Pilveandmete avastamine

Cloud Data Discovery võimaldab andmeid avastada pilveskannimise kaudu. API-de abil saab CASB teostada ServiceNow, Boxi, Microsoft 365 (sh SharePoint), Google Drive'i, Salesforce'i, Dropboxi ja Slacki pilverakenduste andmete vastavusskannimist.
Cloud Data Discovery abil saate teha järgmisi toiminguid.

• Otsige andmeid, nagu krediitkaardinumbreid, sotsiaalkindlustuse numbreid, kohandatud märksõnu ja regExi stringe.
• Tuvastage need andmed objektides ja kirjetes.
• Lubage avalike linkide kaustade ja väliste koostöökaustade kontrollimine koostöö rikkumiste suhtes.
• Rakendage parandustoiminguid, sealhulgas püsivat kustutamist ja krüptimist.

Saate skannimist konfigureerida mitmel viisil.

• Valige skannimise ajakava – üks kord, kord nädalas, kuus või kord kvartalis.
• Tehke täielik või järkjärguline skaneerimine. Täielikuks skannimiseks saate valida ajavahemiku (sh kohandatud kuupäevavahemiku), mis võimaldab teil skannida lühema kestusega väiksemate andmehulkadega.
• Skaneerimise ja taastamise poliitikatoimingute edasilükkamineview neid hiljem.

Saab küll view ja käivitage varasemate skannimiste aruandeid.
Pilveandmete avastamise töövoog sisaldab järgmisi samme.

1. Pilve pardal, mille jaoks soovite pilvandmetuvastust rakendada
2. Looge pilvandmete avastamise eeskirjad
3. Loo skaneering
4. Seostage skannimine pilvandmete avastamise poliitikaga
5. View skannimise üksikasjad (sh varasemad skaneeringud)
6. Looge skannimisaruanne

Järgmised jaotised kirjeldavad neid samme üksikasjalikult.
Pilverakenduse pardal, mille jaoks soovite pilvandmetuvastust rakendada

1. Avage Haldus > Rakenduste haldamine.
2. Valige pilvetüübiks ServiceNow, Slack, Box või Office 365.
3. CDD-skannimise lubamiseks valige API Accessi ja Cloud Data Discovery kaitserežiimid.

Looge pilvandmete avastamise eeskirjad
Märkus
Pilveskannimise poliitika on API juurdepääsupoliitika eritüüp, mida saab rakendada ainult ühele pilverakendusele.

1. Avage Protect > API Access Policy ja klõpsake vahekaarti Cloud Data Discovery.
2. Klõpsake nuppu Uus.
3. Sisestage poliitika nimi ja kirjeldus.
4. Valige sisu kontrollimise tüüp – puudub, DLP-skannimine või pahavara kontroll.
   Kui valite Pahavara kontrollimine, klõpsake lülitit, kui soovite skannimiseks kasutada välist teenust.
5. Valige jaotises Sisu skannimine andmetüüp.
   ● Kui valisite sisu kontrollimise tüübiks pahavara kontrolli, ei kuvata andmetüübi välja. Jätke see samm vahele.
   ● ServiceNow pilverakenduste puhul valige Structured Data, kui soovite välju ja kirjeid skannida.
6. Sõltuvalt valitud sisukontrolli tüübist tehke ühte järgmistest toimingutest.
   ● Kui valisite DLP-skannimise, valige sisureegli mall.
   ● Kui valisite valiku Puudub või Malware Scan, minge kontekstitüübi valimiseks järgmise sammu juurde.
7. Jaotises Kontekstireeglid valige konteksti tüüp ja konteksti üksikasjad.
8. Valige erandid (kui neid on).
9. Valige toimingud.
10. View uue poliitika üksikasjad ja kinnitage.

Looge pilvandmete avastamise skannimine

1. Avage Protect > Cloud Data Discovery ja klõpsake nuppu Uus.
2. Sisestage skannimiseks järgmine teave.
   ● Skannimise nimi ja kirjeldus — sisestage nimi (nõutav) ja kirjeldus (valikuline).
   ● Pilv — valige pilverakendus, millele skannimine rakendub.
   Kui valite Boxi, vaadake jaotist Boxi pilverakenduste suvandid.
   ● Alguskuupäev – valige kuupäev, millal skannimine peaks algama. Kasutage kalendrit kuupäeva valimiseks või sisestage kuupäev vormingus kk/pp/aa.
   ● Sagedus — valige skannimise sagedus: kord, nädalas, kuus või kvartalis.
   ● Skannimise tüüp – valige üks:
   ● Inkrementaalne – kõik andmed, mis on genereeritud pärast viimast skannimist.
   ● Täielik – kõik andmed määratud ajavahemiku kohta, sealhulgas eelmiste skannimiste andmed. Valige ajavahemik: 30 päeva (vaikimisi), 60 päeva, 90 päeva, Kõik või Kohandatud. Kui valite Kohandatud, sisestage algus- ja lõppkuupäevavahemik ning klõpsake nuppu OK.● Edasilükka poliitika toiming – kui see lüliti on lubatud, lükatakse CDD poliitika toiming edasi ja rikkuv üksus on loetletud rikkumiste haldamise lehel (Kaitse > Rikkumiste haldamine > CDD rikkumise haldamine). Seal saate uuestiview loetletud üksused ja valige toimingud, mida teha kõigi või valitud üksustega files.
3. Salvestage skaneering. Skannimine lisatakse loendisse Cloud Data Discovery lehel.

Boxi pilverakenduste valikud
Kui valisite skannimiseks pilverakenduseks Boxi:

1. Valige skannimise allikas, kas automaatne või aruandepõhine.
   Aruandepõhiseks: —
   a. Valige vidinast skannimisaruande kaust ja klõpsake nuppu Salvesta.
   b. Valige kalendrist alguskuupäev.
   Vaikimisi on suvand Sagedus üks kord ja skannimise tüüp on täis. Neid valikuid ei saa muuta.Automatiseeritud jaoks -
   a. Valige ajaperiood, alguskuupäev, sagedus ja skannimise tüüp, nagu on kirjeldatud eelmistes sammudes. b. Lubage edasilükkamise poliitika toiming, nagu on kirjeldatud eelmistes sammudes.
2. Salvestage skaneering.
   Lisateavet rakenduses Box aruannete loomise kohta leiate jaotisest Boxi tegevusaruannete genereerimine.

Seostage skannimine pilvandmete avastamise poliitikaga

1. Valige lehelt Cloud Data Discovery loodud skaneering.
2. Klõpsake vahekaarti Eeskirjad. The view sellel vahekaardil on loetletud teie loodud pilvandmetuvastuse eeskirjad.
3. Klõpsake nuppu Lisa.
4. Valige rippmenüüst reegel. Loendis on ainult pilverakendused, millel on Cloud Data Discovery kaitserežiim.
5. Klõpsake nuppu Salvesta.

Märkus
Loendisse kaasatakse ainult pilvega seotud poliitikad.
Pilveandmete avastamise poliitikate loendit saate prioriteedi järgi ümber järjestada. Selleks tehke järgmist.

• Minge lehele Cloud Data Discovery.
• Valige skannimise nimi, klõpsates > noolt skannimise nimest vasakul.
• Lohistage poliitikate loendis poliitikad soovitud prioriteetsuse järjekorda. Vabastamisel värskendatakse veerus Priority väärtusi. Muudatused jõustuvad pärast klõpsamist Salvesta.

Märkmed

• Pilveandmete avastamise poliitikate loendit saate skannimiste prioriteedi järgi ümber järjestada vahekaardil Reegel, kuid mitte API juurdepääsupoliitika lehe vahekaardil Cloud Data Discovery (Kaitse > API juurdepääsupoliitika > Cloud Data Discovery).
• Enne kontrollide käivitamist peate muutma kontrolli olekuks Aktiivne.

View skannida üksikasju
Saab küll view üksikasjalikud väärtused ja diagrammid, mis puudutavad skannimisel saadud teavet.

1. Lehel Cloud Data Discovery klõpsake noolt > skannimise kõrval, mille üksikasju soovite näha.
2. Klõpsake vahekaardil seda tüüpi üksikasju, mida soovite näha.

Läbiview sakk
Üleminekview vahekaart pakub graafilisi üksikasju leitud üksuste ja eeskirjade rikkumiste kohta.
Jaotise ülaosas olevad väärtused näitavad praeguseid kogusummasid ja hõlmavad järgmist:

• Kaustad leitud
• Files ja andmed leitud
• Leiti eeskirjade rikkumisi

Märkus
ServiceNow pilvetüüpide puhul kuvatakse ka struktureeritud andmeüksuste kogusummad. Joonegraafikud näitavad tegevust aja jooksul, sealhulgas:

• Üksused leitud ja skannitud
• Poliitika rikkumised
  Saate valida üksuste jaoks ajavahemiku view – Viimane tund, Viimased 4 tundi või Viimased 24 tundi.
  Algusest peale kuvatakse eduka skannimise lõppedes loendis Näita vahemikku.

Põhiline vahekaart
Vahekaardil Basic kuvatakse teave, mille sisestasite skannimise loomisel. Saate seda teavet muuta.

Vahekaart Eeskirjad
Vahekaardil Reegel loetletakse skannimisega seotud pilvandmetuvastuse eeskirjad. Saate skannimisega seostada mitu poliitikat.
Iga kirje näitab poliitika nime ja prioriteeti. Lisaks saate seotud poliitika kustutada, klõpsates veerus Toimingud ikooni Kustuta.

Pilveandmete avastamise poliitika skannimisele lisamiseks vaadake jaotist Skannimise seostamine pilvandmetuvastuse poliitikaga.
Vahekaart Varasemad skaneeringud
Vahekaardil Varasemad skaneeringud on loetletud eelmiste skannimiste üksikasjad.

Iga skannimise kohta kuvatakse järgmine teave.

• Scan Job ID – skannimiseks määratud identifitseerimisnumber.
• Scan Job UUID – skannimise universaalne unikaalne identifikaator (128-bitine number).
• Started on – skannimise alustamise kuupäev.
• Finished on – kuupäev, millal skannimine lõpetati. Kui skannimine on pooleli, on see väli tühi.
• Skannitud kaustad – skannitud kaustade arv.
• Files Scanned – number files skaneeritud.
• Rikkumised – skannimisel leitud rikkumiste arv.
• Poliitikate arv – skannimisega seotud poliitikate arv.
• Olek – skannimise olek alates selle algusest.
• Vastavuse olek – avastatud eeskirjade rikkumiste arv protsentidestage kõigist skannitud üksustest.
• Aruanne – ikoon skannimise aruannete allalaadimiseks.

Loendi värskendamiseks klõpsake loendi kohal ikooni Värskenda.
Teabe filtreerimiseks klõpsake veerufiltri ikooni ja märkige või tühjendage veerud view.
Varasemate skannimiste loendi allalaadimiseks klõpsake loendi kohal ikooni Laadi alla.
Skannimise aruande loomiseks vaadake järgmist jaotist Kontrolliaruande loomine.

Looge skannimisaruanne
Varasemate skannimiste aruande saate alla laadida PDF-vormingus. Aruanne sisaldab järgmist teavet.
Boxi tegevusaruannete genereerimiseks vaadake jaotist Boxi pilverakenduste tegevusaruannete genereerimine.

• Kokkuvõte, mis näitab:
• Jõustatud poliitikate arv, files skaneeritud, rikkumised ja parandusmeetmed.
• Ulatus — pilverakenduse nimi, üksuste koguarv (ntample, sõnumid või kaustad) kontrollitud, jõustatud poliitikate arv ja kontrollimise ajaraam.
• Tulemused – skannitud sõnumite arv, filerikkumistega s, kaustad, kasutajad ja kasutajarühmad.
• Soovitatavad parandusmeetmed – näpunäited tundliku sisu haldamiseks ja kaitsmiseks.
• Aruande üksikasjad, sealhulgas:
• 10 parimat reeglit rikkumiste arvu põhjal
• Top 10 files rikkumistega
• 10 parimat rikkumistega kasutajat
• 10 parimat rikkumistega gruppi

Varasema skannimise aruande allalaadimiseks tehke järgmist.

1. Pilveandmete avastamise lehel kuvage selle skannimise üksikasjad, mille kohta soovite aruannet saada.
2. Klõpsake vahekaarti Varasemad skaneeringud.
3. Klõpsake paremal ikoonil Teavitage allalaadimist.
4. Salvestage file aruande jaoks (PDF-vormingus).

Boxi pilverakenduste tegevusaruannete loomine.
See jaotis sisaldab juhiseid CSV-vormingus tegevusaruannete loomiseks Boxis.

1. Logige rakendusse Box sisse oma administraatori mandaatidega.
2. Klõpsake Boxi administraatorikonsooli lehel nuppu Aruanded.
3. Klõpsake nuppu Loo aruanne, seejärel valige Kasutaja tegevused.
4. Lehel Aruanded valige aruandesse kaasatavad veerud.
5. Valige aruande algus- ja lõppkuupäev.
6. Jaotises Toimingutüübid valige Koostöö ja valige jaotises KOOSTÖÖ kõik toimingutüübid.
7. Valige File Halda ja valige all kõik toimingutüübid FILE JUHTIMINE.
8. Valige Jagatud lingid ja valige jaotises JAGATUD LINGID kõik toimingutüübid.
9. Aruandetaotluse esitamiseks klõpsake paremas ülanurgas nuppu Käivita.Ilmub taotlust kinnitav hüpikaken.
   Kui aruanne on töötamise lõpetanud, saate seda teha view see kaustas Box Reports all.

Rikkumiste juhtimine ja karantiin

Eeskirju rikkunud sisu võib uuesti karantiini pannaview ja edasised tegevused. Sa saad view karantiini pandud dokumentide loetelu. Lisaks saate view dokumentide loetelu, mis on uuestiviewadministraator ja millised toimingud nende dokumentide jaoks valiti.
To view kohta teavet filerikkuva sisuga, avage Kaitse > Rikkumiste haldamine.
Märkus
Karantiinitoimingud ei kehti files ja kaustad Salesforce'is.
Karantiini juhtimine
Karantiini pandud dokumendid on loetletud lehel Karantiinihaldus ja neile antakse märge Ootel
Review hindamiseks enne meetmete võtmist. Ükskord reviewväljaanne, nende olekuks muudetakse Reviewväljaanne koos valitud toiminguga.
Teabe valimine view
To view dokumente kummaski olekus, valige olek ripploendist.

Ootel review
Iga karantiini pandud dokumendi kohta, mis on uuesti ootelview, kuvatakse loendis järgmised üksused:

• Poliitika tüüp – dokumendile kehtiva poliitika kaitse tüüp.
• File nimi – dokumendi nimi.
• Aegsaimamp – rikkumise kuupäev ja kellaaeg.
• Kasutaja – rikkuva sisuga seotud kasutaja nimi.
• E-post – rikkuva sisuga seotud kasutaja e-posti aadress.
• Pilv – pilverakenduse nimi, kust karantiini pandud dokument pärineb.
• Rikutud eeskirjad – rikutud eeskirja nimi.
• Toimingu olek – toimingud, mida saab karantiini pandud dokumendiga teha.

Administraatoreid ja kasutajaid saab teavitada, kui dokument paigutatakse kausta Karantiin.
Reviewed
Iga karantiini pandud dokumendi kohta, mis on uuesti olnudviewväljaanne, loendis on järgmised üksused:

• Poliitika tüüp – poliitika tüüp rikkumiste lahendamiseks.
• File Nimi – selle nimi file mis sisaldab rikkuvat sisu.
• Kasutaja – rikkuva sisuga seotud kasutaja nimi.
• E-post – rikkuva sisuga seotud kasutaja e-posti aadress.
• Pilv – pilverakendus, kus rikkumine toimus.
• Rikutud eeskirjad – rikutud eeskirja nimi.
• Toimingud – rikkuva sisu jaoks valitud toiming.
• Tegevuse olek – tegevuse tulemus.

Karantiinis meetmete võtmine file
Karantiinis oleva toimingu valimiseks files ootel olekus:
Filtreerige loendit vastavalt vajadusele, klõpsates vasakpoolsel navigeerimisribal ruute ja aja ripploendit.
Klõpsake märkeruutudel file nimed, mille alusel midagi ette võtta.

Valige toiming paremas ülanurgas asuvast ripploendist Vali toimingud.

• Püsiv kustutamine – kustutab file kasutaja kontolt. Valige see valik ettevaatlikult, sest kord a file on kustutatud, ei saa seda taastada. Kasutage seda valikut ettevõtte eeskirjade tõsiste rikkumiste korral, mille puhul kasutajad ei saa enam tundlikku sisu üles laadida.
• Sisu digitaalsed õigused – rakendab kõiki poliitikas sisu digitaalsete õiguste jaoks määratud toiminguid, ntample, vesimärgi lisamist, rikkuva sisu redigeerimist või dokumendi krüptimist.
  Märkus
  Kui valite toimingute rakendamiseks mitu karantiini pandud kirjet, pole suvand Sisu digitaalsed õigused loendis Vali toimingud saadaval. Selle põhjuseks on asjaolu, et valitud kirjetest võisid ainult mõned neist olla sisu digitaalõiguste poliitikatoimingu jaoks konfigureeritud. Sisu digitaalõiguste toimingut saab rakendada ainult ühele karantiini pandud kirjele.
• Taasta – paneb karantiini file kasutajatele jälle saadaval. Rakendage seda valikut, kui review teeb kindlaks, et eeskirjade rikkumist ei toimunud.

Valitud toimingu jaoks klõpsake nuppu Rakenda.

Viewkarantiini pandud dokumentide otsimine ja otsimine
Saate filtreerida view olemasolevatest karantiinitoimingutest, kasutades järgmisi valikuid:

• Vasakpoolsetes sätetes märkige või tühjendage, kuidas soovite karantiinitoimingute loendit korraldada. Kõigi filtrite tühjendamiseks klõpsake nuppu Tühjenda.
• Valige ekraani ülaosas ripploendist ajavahemik.

Karantiinis oleva dokumendi otsimiseks kasutage tulemuste otsimiseks ainult eesliite vaste päringut. Näiteksample, et leida file BOX-CCSecure_File29.txt, otsige eesliite järgi sõnaotsingul, mis on jagatud erimärkidega. See tähendab, et saate otsida eesliite sõnade järgi — „BOX“, „CC“ ja „File.” Kuvatakse seotud kirjed.

CDD rikkumiste haldamine
CDD rikkumiste haldamise loend näitab pilvandmete tuvastamise (CDD) eeskirjade sisurikkumisi.
Igaühe jaoks file, kuvatakse loendis järgmine teave:

• Aegsaimamp – rikkumise kuupäev ja kellaaeg.
• Pilverakendus – pilverakenduse nimi, kus rikkumine toimus.
• E-post – rikkumisega seotud kasutaja kehtiv e-posti aadress.
• Toimingu olek – poliitikatoimingu lõpetamise olek.
• Poliitikatoiming – eeskirjades määratletud toiming, mida rikuti.
• Eeskirja nimi – rikutud eeskirja nimi.
• File Nimi – selle nimi file rikkuva sisuga.
• URL – The URL rikkuvast sisust.

Teabe valimine view
Valige vasakpoolselt paneelilt soovitud üksused view – kasutajarühmad, rikkumised, kasutajad ja olek.

Karantiinis oleva CDD-üksuse suhtes meetmete võtmine

1. Klõpsake nuppu Rakenda toiminguid.
2. Valige jaotises Tegevuse ulatus toiming – kas poliitikatoiming või kohandatud toiming.
   ● Policy Action rakendab poliitikas määratud toimingut/toiminguid. Valige kas Kõik Files rakendada poliitikameetmeid kõigile files loendis või Valitud Files rakendada poliitikatoimingut ainult files täpsustate.
   ● Kohandatud toiming võimaldab teil valida sisu ja koostöötoimingud, mida rakendusele rakendada files.
   ● Sisutoiming – valige Püsiv kustutamine või Sisu digitaalsed õigused. Sisu digitaalsete õiguste jaoks valige toimingu jaoks CDR-i mall.
   ● Koostöötoiming – valige sisemine, väline või avalik.
   o Sisemise jaoks valige Eemalda koostööpartner ja valige toimingusse kaasatavad kasutajarühmad.
   o Välise jaoks valige Eemalda koostööpartner ja sisestage blokeeritavad domeenid.
   o Avalik jaoks valige Eemalda avalik link.
   o Teise koostöötoimingu lisamiseks klõpsake paremal asuval + ikoonil ja valige sobivad toimingud.
3. Klõpsake käsul Tegutse.

Süsteemi tegevuse jälgimine ja haldamine

Järgmistes teemades kirjeldatakse, kuidas saate jälgida pilvetegevust armatuurlaudade, diagrammide ja tegevuste auditi logide kaudu, jälgida kasutajate riskiteavet, hallata seadmeid ja töötada fileon karantiinis.

• Viewtegevusi avalehe juhtpaneelilt
• Pilvetegevuse jälgimine diagrammidelt
• Töö tegevuste auditi logidega
• Kasutajate tegevuse jälgimine auditilogidest
• Viewkasutaja riskiteabe kogumine ja ajakohastamine
• Seadmete haldamine

Viewkasutaja ja süsteemi tegevust avalehe armatuurlaualt
Kodu armatuurlaualt hostitud juurutustes saate seda teha view graafilised kujutised teie organisatsiooni pilve- ja kasutajategevusest.
Kodu armatuurlaud korraldab andmed järgmistesse põhikomponentidesse:

• Andmekaardid, mis näitavad sündmuste kogusummasid ja trendide diagramme
• Sündmuste koguarv, mis võib teie andmete turvalisust ohustada (pilve ja tüübi järgi)
• Täpsem sündmuste nimekiri. Ohtude hulka kuuluvad rikkumised ja ebanormaalne tegevus.
  Järgmistes jaotistes kirjeldatakse neid komponente.

Andmekaardid
Andmekaardid sisaldavad katkendeid olulisest teabest, mida administraatorid saavad view jooksvalt. Andmekaartidel olevad numbrid ja trendigraafikud põhinevad teie valitud ajafiltril. Kui muudate ajafiltrit, muutuvad andmekaartidel kuvatavad kogusummad ja trendikasvud vastavalt.
Andmekaardid kuvavad seda tüüpi teavet pilverakenduste ja teie määratud ajavahemike kohta. Teatud ajavahemiku tegevuste loendeid näete, hõljutades kursorit andmekaardi allosas olevate kuupäevavahemike kohal.
Järgmistes jaotistes kirjeldatakse iga andmekaarti.

Sisu skannimine
Sisu skannimise andmekaart näitab järgmist teavet.

• Files ja objektid — arv files (struktureerimata andmed) ja objektid (struktureeritud andmed), mida on poliitikarikkumiste tuvastamiseks skannitud. Salesforce'i (SFDC) puhul sisaldab see arv CRM-i (Customer Relationship Management) objekte. Kui kliendid kasutavad pilverakendusi, skannib CASB sisu ja kasutajate tegevust pilverakendustes. Tehtud tegevuste ja teie ettevõtte jaoks seatud poliitikate põhjal genereerib CASB analüütika ja kuvab need andmekaartidel.
• Rikkumised – poliitikamootori tuvastatud rikkumiste arv.
• Kaitstud – arv files või objektid, mis on kaitstud karantiini, püsiva kustutamise või krüpteerimisega. Need parandustoimingud eemaldavad sisu kasutajatelt (jäävalt kustutamise kaudu; ajutiselt karantiini kaudu) või piiravad sisu lugemist volitamata kasutajatel (krüpteerimine). Need analüüsid pakuvad a view (aja jooksul) selle kohta, kui palju kaitsetoiminguid on poliitikamootori tuvastatud rikkumistele vastuseks tehtud.

Sisu jagamine
Sisu jagamise andmekaart näitab järgmist teavet.

• Avalikud lingid – leitud avalike linkide koguarv file salvestuspilverakendused. Avalik link on mis tahes link, millele avalikkus pääseb juurde ilma sisselogimist nõudmata. Avalikke linke on lihtne jagada ja need pole turvalised. Kui nad viitavad sisule, mis sisaldab tundlikku teavet (ntample, viited krediitkaardinumbritele), võib see teave sattuda volitamata kasutajatele ja kahjustada nende andmete privaatsust ja turvalisust.
• Valik Eemalda avalik link annab teile paindlikkuse teabe jagamise lubamiseks, kuid võimaldab teil ka kaitsta teatud tüüpi sisu. Reegli loomisel saate määrata avaliku lingi eemaldamise, kui avalik link sisaldub a file tundliku sisuga. Samuti saate määrata avalike linkide eemaldamise tundlikku teavet sisaldavatest kaustadest.
• Väline jagamine – tegevuste arv, mille käigus sisu jagatakse ühe või mitme kasutajaga väljaspool organisatsiooni tulemüüri (välised kaasautorid). Kui reegel lubab välist jagamist, saab kasutaja sisu jagada (ntample, a file) teise välise kasutajaga. Kui sisu on jagatud, saab kasutaja, kellega seda jagatakse, jätkata sisule juurdepääsu kuni selle kasutaja juurdepääsu eemaldamiseni.
• Kaitstud – sündmuste koguarv, mille avalik link või väline kaasautor eemaldati. Väline kaasautor on kasutaja väljaspool organisatsiooni tulemüüri, kellega sisu jagatakse. Kui väline kaasautor eemaldatakse, ei pääse see kasutaja enam jagatud sisule juurde.

Enamik tabanud turvapoliitikat
Kaardil Enim tabanud turvapoliitikad kuvatakse tabel, mis loetleb iga poliitika 10 parimat tabamust. Tabelis on loetletud poliitika nimi ja tüüp ning arv ja protsenttage poliitika tabamust.
Eeskirjad
Kaardil Eeskirjad kuvatakse ringgraafikus aktiivsete poliitikate koguarv ning aktiivsete ja kõigi poliitikate arv poliitika tüübi järgi.
Sündmuse üksikasjad
Sündmuse üksikasjad pakuvad tabelit view kõigist teie määratud ajafiltri ohtudest. Loetletud sündmuste koguarv ühtib parempoolsel graafikul näidatud koguarvuga.

Saate andmeid filtreerida järgmiste valikute abil.
Ajavahemiku järgi

Valige rippmenüüst avalehele kaasatav ajavahemik view. Vaikeajavahemik on Kuu. Kui valite ajavahemiku, muutuvad kogusummad ja trendikasvud.
Samuti saate määrata kohandatud kuupäeva. Selleks valige Kohandatud, klõpsake Kohandatud ülaosas esimest kasti view, seejärel klõpsake kalendris eelistatud kuupäevadel Alates ja Kuni.

Viewlisateavet
Saate kuvada täiendavaid üksikasju andmekaartidelt, ohugraafikult või tabelist view.
Andmekaardilt
Konkreetse kuupäeva jaoks: hõljutage kursorit selle kaardi allservas oleva kuupäeva kohal, mille kohta soovite üksikasju.
Kaardil olevate andmete arvu jaoks: klõpsake andmete arvul, mille kohta soovite lisateavet.
Üksikasjad kuvatakse tabelis view.
Laualt
Klõpsake linki Üksikasjalik analüüs. Kõik toimingud lehel Home Dashboard on loetletud tabelis tegevuste auditi logid. Siit saate tulpadel klõpsates edasi uurida.
Tabelis rohkema või vähema veergude kuvamiseks klõpsake paremal asuvat kastiikooni ja valige loendis veerud või tühistage nende valik. Valimiseks saadaolevate väljade nimed sõltuvad teie valitud filtreerimisvalikutest. Tabelis saab kuvada kuni 20 veergu.

Kõikide andmete värskendamine
Kõigi lehe üksuste andmete värskendamiseks klõpsake avalehe armatuurlaua paremas ülanurgas ikooni Värskenda.

Andmete eksportimine
Saate salvestada teabe väljatrüki Home Dashboardile.

1. Klõpsake lehe paremas ülanurgas ikooni Ekspordi kõik.
2. Valige printer.
3. Printige leht.

Pilvetegevuse jälgimine diagrammidelt
Tegevuste armatuurlaua leht halduskonsooli vahekaardil Monitor on koht, kust saate alustada view konkreetset tüüpi tegevust teie ettevõttes. See tegevus kajastab nii reaalajas kui ka ajalooliste andmete skaneerimise tulemusi.
Monitori lehel saate seda teha view järgmised armatuurlauad:

• Rakendustegevused
• Anomaalsed tegevused
• Office 365
• IaaS-i jälgimise armatuurlaud
• Tegevushoiatused
• Zero Trust Enterprise Access

Saate kuvada armatuurlaua views mitmel viisil. Kõrgema taseme jaoks saate valida kõik pilverakendusedviews oma pilvandmetegevusest või saate täpsema teabe saamiseks valida konkreetsed pilverakendused või ainult ühe pilve. To view teatud aja tegevust, saate valida ajavahemiku.
Menüüüksustel klõpsates saate minna järgmistele lehtedele.
Järgmistes jaotistes kirjeldatakse neid armatuurlaudu.

Rakendustegevused
Rakendustegevuste armatuurlaud pakub järgmist views.
Poliitikaanalüüs
Policy Analytics pakub perspektiive teie organisatsiooni poliitikakäivitajate tüübi, koguse ja allika kohta. Näiteksample, näete eeskirjade rikkumiste koguarvu kindla aja (nt kuu) jooksul, samuti rikkumiste jaotust pilve, kasutaja või poliitika tüübi järgi (nt välise kaastöötaja rikkumised).
Kirjeldused leiate jaotisest Eeskirjade analüüs.

Tegevuse jälgimine
Tegevuse seire näitab kvantifitseeritud views tegevustest teie organisatsioonis – ntample, tegevuse tüübi (nt sisselogimised ja allalaadimised), aja või kasutaja järgi.
Kirjeldusi leiate jaotisest Aktiivsuseire.

Krüpteerimisstatistika
Krüpteerimise statistika näitab, kuidas krüptitud files on teie organisatsioonis juurdepääsetav ja kasutusel. Näiteksample, sa saad view suurim arv kasutajaid, kes on krüpteerinud või dekrüpteerinud files, kui palju krüpteerimis- ja dekrüpteerimistoiminguid on aja jooksul toimunud või nende tüübid files, mis on krüpteeritud.
Kirjeldused leiate jaotisest Krüpteerimisstatistika.

Privilegeeritud kasutaja tegevused
Privilegeeritud kasutaja tegevused näitavad tegevusi, mida teostavad organisatsioonis kõrgema taseme juurdepääsuõigusega kasutajad. Need kasutajad on tavaliselt administraatorid ja mõnikord nimetatakse neid superkasutajateks. Selle taseme kasutajad saavad view administraatori loodud või külmutatud kontode arv või kui palju seansi sätteid või paroolipoliitikaid muudeti. Privilegeeritud kasutajate tegevusest teadlik olemine on oluline, kuna neil kasutajatel on õigused, mille alusel nad saavad muuta seadeid, mis võivad pilve turvalisust ohustada. Nendelt armatuurlaudadelt saadav teave võimaldab turvameeskonnal jälgida nende kasutajate tegevust ja tegutseda kiiresti ohtude lahendamiseks.
Kirjeldused leiate jaotisest Privilegeeritud kasutaja tegevused.

Anomaalsed tegevused
Anomaalsete tegevuste tuvastamise mootor on pidevalt profiles andmeatribuudid ja kasutaja käitumine, et tuvastada tegevus, mis on teie ettevõtte jaoks ebatavaline. Jälgimine hõlmab asukohti, kust sisselogimised toimuvad (geo-sisselogimised), lähte-IP-aadresse ja kasutatavaid seadmeid. Kasutaja käitumine hõlmab selliseid tegevusi nagu sisu üles- ja allalaadimine, redigeerimine, kustutamine, sisselogimine ja väljalogimine.
Anomaaliad ei ole tegelikud eeskirjade rikkumised, kuid need võivad olla hoiatusteadetena võimalike andmeturbeohtude ja pahatahtliku juurdepääsu korral andmetele. Ntampkõrvalekalded võivad olla ebatavaliselt suur arv allalaadimisi üksikult kasutajalt, tavalisest suurem arv sisselogimisi samalt kasutajalt või volitamata kasutaja pidevad sisselogimiskatsed.
Kasutaja profile sisaldab suurusi file allalaadimised pilverakendustes, samuti kellaaeg ja nädalapäev, mil kasutaja on aktiivne. Kui mootor tuvastab selle perioodi jooksul kõrvalekalde vaadeldud käitumisest, märgib see tegevuse kui anomaalset.
Anomaaliad jagunevad kahte tüüpi: deterministlikud ja statistilised.

• Deterministlik tuvastamine töötab reaalajas ja tuvastab anomaaliaid vastavalt kasutaja tegevusele nominaalse viivitusega (ntample, 10 kuni 30 sekundit). Algoritm profiles olemid (nagu kasutajad, seadmed, rakendused, sisu, kasutajate asukohad ja andmete sihtkoha asukoht), atribuudid (nt juurdepääsu asukoht, lähte-IP-aadress, kasutatav seade) ja nendevaheline seos.
• Kui avastatakse tundmatu või ootamatu uus seos, hinnatakse seda kahtlase tegevuse suhtes.
  Sampkasutaja tegevuste le profiled selle lähenemisviisi korral on suhteliselt väike ja aja jooksul kasvab. Selle meetodi abil tuvastatud kõrvalekallete täpsus on kõrge, kuigi reeglite arv või otsinguruum on piiratud.
• Statistiline tuvastamine loob kasutaja baasjoone suurema tegevusega sample, mis hõlmab tavaliselt 30-päevast perioodi, et vähendada valepositiivseid tulemusi. Kasutajate tegevus on professionaalnefiled kasutades kolmemõõtmelist mudelit: vaadeldud mõõdik (asukoht, juurdepääsude arv, file suurus), kellaaeg ja nädalapäev. Mõõdikud on rühmitatud aja ja päeva järgi. Tegevused profiled sisaldab:
  • Sisu allalaadimine
  • Juurdepääs sisule – laadib üles, muudab, kustutab
  • Võrgujuurdepääs — sisse- ja väljalogimised

Kui mootor tuvastab klastrite moodustamise tehnikate põhjal selle perioodi jooksul täheldatud käitumisest kõrvalekalde, märgib see tegevuse kui anomaalset. See tuvastab kõrvalekalded mittereaalajas tavaliselt ühetunnise viivitusega.
Geoanomaalia tuvastamiseks kasutatakse deterministlikku algoritmi. Statistilist algoritmi kasutatakse ebanormaalsete allalaadimiste ning sisu- ja võrgujuurdepääsu jaoks.
To view anomaalsete tegevuste puhul avage Monitor > Anomaalsed tegevused.
Täpsema teabe saamiseks viewanomaaliateateid vt:

• Anomaalsed tegevused geograafilise asukoha järgi
• Geoanomaalia üksikasjade kuvamine lehel Tegevuste auditi logid
• Anomaalsed allalaadimised, juurdepääs sisule ja autentimine
• Kolmemõõtmeline tegevus views

Anomaalsed tegevused geograafilise asukoha järgi
Geolokatsiooni anomaalsete tegevuste armatuurlaud on kaart view näitab geograafilisi viiteid, kus on tõenäoliselt aset leidnud ebanormaalne tegevus. Seda tüüpi anomaaliaid nimetatakse geoanomaaliaks. Kui geoanomaaliaid on tuvastatud, kuvatakse kaardil üks või mitu geograafilist viitet, mis tuvastavad, kus kõnealune tegevus aset leidis.

Kui klõpsate kursoril, saate kuvada üksikasju kasutaja praeguste ja varasemate tegevuste kohta, sealhulgas tema e-posti aadress, pilv, millele ta ligi pääses, asukoht ja tegevusaeg. Kasutades praeguse ja varasema tegevuse üksikasju, saate teha võrdlusi, mis annavad ülevaate anomaaliast. Näiteksample, võis kasutaja kahest erinevast asukohast samade sisselogimismandaatide abil sisse logida kahte erinevasse pilverakendusse. Sinine kursor tähistab praeguse fookusega asukohta.
Teisele asukohale keskendumiseks klõpsake selle kursorit.
Kui ühest geograafilisest piirkonnast esineb mitu anomaalset tegevust, kuvatakse mitu veidi kattuvat osutit. Teabe kuvamiseks ühe osuti kohta hõljutage kursorit kattuvate osutitega ala kohal. Ilmuvas väikeses kastis klõpsake kursorit, mille jaoks soovite seda teha view üksikasjad.
Geoanomaalia üksikasjade kuvamine lehel Tegevuste auditi logid
Lehel tegevuste auditi logid (Monitor > Tegevuse auditi logid) saate valida geoanomaalia views, klõpsates tegevusloendis vasakul asuval binokliikoonil.

Anomaalsed allalaadimised, juurdepääs sisule ja autentimine
Järgmised armatuurlaua diagrammid annavad teavet pilverakenduste anomaalsete tegevuste kohta.

• Anomaalsete allalaadimiste suuruse järgi diagramm näitab allalaadimiste kokkuvõtlikku arvu aja jooksul allalaaditud arvu järgi files.
• Andmete kaaperdamisest ettevõtetes viitab sageli ärikriitiliste andmete ebaharilikult suur allalaadimiste arv. NäiteksampKui töötaja organisatsioonist lahkub, võib tema tegevus paljastada, et ta laadis vahetult enne lahkumist alla suure hulga ettevõtte andmeid. See diagramm näitab, mitu korda anomaalset mustrit leiti kasutajate allalaadimistes, allalaadinud kasutajaid ja allalaadimise aega.
• Anomaalse sisu kustutamise diagramm näitab anomaalse tegevuse kustutamissündmuste arvu.
• Anomaalse autentimise diagramm näitab, mitu korda anomaalset mustrit leitakse kasutaja võrgujuurdepääsu sündmustes, sealhulgas sisselogimised, ebaõnnestunud või jõhkra jõuga sisselogimiskatsed ja väljalogimised. Korduvad ebaõnnestunud sisselogimised võivad viidata pahatahtlikule katsele võrgule juurdepääsu saamiseks.
• Diagramm Anomaalsete allalaadimiste arv loenduse järgi näitab teie ettevõtte anomaalsete allalaadimiste arvu.

Kolmemõõtmeline tegevus views
Saate ka view kolmemõõtmeline diagramm, millelt saate jälgida anomaalset aktiivsust võrreldes tavategevusega. Selles view, on tegevused esitatud andmepunktidena (nimetatakse ka ämbriteks) kolmel teljel:

• X = päevatund
• Y = tegevuste koguarv või allalaadimise koondmaht
• Z = nädalapäev

Diagramm kasutab tegevusmustrite illustreerimiseks ja kõrvalekallete paljastamiseks rühmitusmehhanismi. Need tegevusklastrid annavad teile parema ülevaate sellest, mis tüüpi sündmusi konkreetsetel päevadel ja kellaaegadel kõige sagedamini esineb. Klastrid võimaldavad ka kõrvalekaldeid visuaalselt esile tõsta.
Kuna tegevusi jälgitakse tundide kaupa, lisatakse diagrammile andmepunkte. Klastrid luuakse, kui asjakohastel tegevustel on kokku vähemalt 15 andmepunkti. Iga klastri andmepunktide jaoks on erinev värv. Kui klastris on vähem kui kolm andmepunkti (ämbrit), peetakse nende punktidega tähistatud sündmusi anomaalseteks ja need kuvatakse punaselt.
Iga andmepunkt diagrammil tähistab sündmusi, mis toimusid kindlal kellaajal. Kuupäeva, tundide ja sündmuste arvu kohta leiate üksikasju, klõpsates mis tahes andmepunktil.
Selles eksample, all paremal asuval klastris on 15 andmepunkti. See näitab, et terve nädala jooksul toimus mitu üritust hilisel pärastlõunal ja õhtul. Juurdepääsude arv oli kõigi tegevuste puhul sarnane. Ühel päeval oli juurdepääsu arv palju suurem ja punkt on näidatud punaselt, mis näitab kõrvalekallet.
Graafiku all olev tabel loetleb graafikul kujutatud sündmused. Selles eksample kirjeldab juurdepääsu kuupäeva ja kellaaega, selle nime file juurdepääs, pilv, kust juurdepääs toimus, ja sisule juurde pääsenud kasutaja e-posti aadress.

Seadistused anomaaliateabe konfigureerimiseks
Süsteemi sätete lehel saate konfigureerida, kuidas jälgida, jälgida ja edastada teavet anomaalsete tegevuste kohta. Boxi pilverakenduste puhul saate geoanomaaliate vältimiseks pilvekontol olevad ühendatud rakendused maha suruda (lubatud loendisse).

Lubatud kasutajaaktiivsuse määrade kohanduv lävi (eelview tunnusjoon)
Kohanemislävi määrab kasutaja tegevuse lubatud määra. Seadistatud läve saab kohandada kasutaja aktiivsuse määra alusel. Läve konfigureerimise võimalus võimaldab teil vastavalt vajadusele kohandada kasutajate tegevuste määra. Kui tingimused lubavad, ntample, saab läve muuta, et võimaldada suuremat aktiivsuse määra.
Adaptiivne läve konfiguratsioon hindab läve vastavust ja lubab sündmusi kuni määratletud läveni. CASB kontrollib ka sündmuste esinemise tõenäosust pärast fikseeritud läve. Kui tõenäosus jääb lubatud vahemikku, on sündmused lubatud. Dispersiooniprotsendi vaikeväärtustage alates tipust on 50%.
Samuti saate määrata järjestikuste rikete arvu (ntampkolm ebaõnnestumist järjest). Kui järjestikuste rikete arv ületab määratud arvu, loetakse sündmused nõuetele mittevastavaks. Vaikimisi on kolm (3) järjestikust riket. Seda saab reguleerida kuni 20 või alla 1.
Saate valida reegli kontekstitüübiks adaptiivse läve, kus neid sätteid rakendatakse. See kontekstitüüp on saadaval üleslaadimis-, allalaadimis- ja kustutamistoimingute sisemiste reeglite jaoks. Juhised adaptiivse läve kasutamise kohta poliitika kontekstitüübina leiate teemast Pilve juurdepääsu juhtimise (CAC) poliitikate loomine.

Anomaaliateabe jälgimine

1. Avage Haldus > Süsteemi sätted > Anomaalia konfiguratsioon.
2. Valige seaded järgmiselt.
   

   Sektsioon/väli	Kirjeldus
   Supress Geoanomalies by	a. Klõpsake pilvekonto väljast paremal asuval väljal. b. Valige Ühendatud rakendused. c. Alates Kataloogid loendis klõpsake suletavate rakenduste kaustu. d. Klõpsake paremnoolt, et liigutada need jaotisesse Ühendatud rakendused veerus. e. Sisestage IP-aadressid ja e-posti aadressid, mille puhul anomaaliateave suletakse. Eraldage igal väljal mitu IP- ja e-posti aadressi komadega.
   Geoanomaalia tegevused	Otsi geoanomaaliate jälgimiseks vajalikud tegevused, valige need ja klõpsake Rakenda. Märkus Microsoft 365 ja AWS-i anomaaliate käivitamiseks peate kontrollima O365Audit ja AWSAaudit nimekirjast.
   Geoanomaalia	Sest Minimaalne geoanomaalia kaugus, sisestage geoanomaaliate jälgimiseks minimaalne miilide arv või nõustuge vaikeväärtusega 300 miili.

   Sektsioon/väli	Kirjeldus
   Kohanduv kiiruse piiramine  (Eelview)	Sisestage või valige järgmised üürnikule rakenduvad suvandid. ▪ Tõenäosuse varieerumine tipust, protsentidestage (vaikimisi on 50%) ▪ Järjestikuste ebaõnnestumiste määr mittevastavuse korral (vaikimisi arv on 3)
   Selged geoanomaaliad	Klõpsake Selge varem teatatud geoanomaaliateabe kustutamiseks. Pärast klõpsamist Selge, kuvatakse kuupäev ja kellaaeg, millal geoanomaaliad viimati puhastati Selge nuppu.

3. Klõpsake nuppu Salvesta.

Anomaly pro seadedfiles (dünaamilise anomaalia konfiguratsioon)
Dünaamiliste anomaaliate konfiguratsioonid hõlmavad profiles anomaalseks peetava käitumise määratlemiseks. Need profiles põhinevad tegevuskategoorial ja tegevustüüpidel. Iga profile on kas eelmääratletud (pakkutakse kõigile rentnikele; administraatorid ei saa seda muuta ega kustutada) või kasutaja määratud (administraatorid saavad seda luua, muuta või kustutada).
Saate luua kuni neli kasutaja määratud anomaalia profiles. Iga profile määrab tegevuse kategooria anomaalse käitumise (ntample, autentimised või sisuvärskendused) ja selle kategooriaga seotud tegevused (ntample, sisselogimine, sisu allalaadimine või sisu kustutamine).

Anomaly Profiles lehel on näha:

• Profile Nimi ja kirjeldus
• Tegevuse kategooria (ntample, ContentUpdate)
• Tüüp – kas eelmääratletud (süsteemi loodud, ei saa redigeerida ega kustutada) või kasutaja määratud (administraatorid saavad luua, redigeerida ja kustutada).
• Loomise kuupäev – kuupäev, mil profile loodi.
• Viimati muutis – selle isiku kasutajanimi, kes viimati pro muutisfile (kasutaja määratud profiles) või süsteem (eelmääratletud profiles).
• Viimati muudetud aeg – kuupäev ja kellaaeg, mil profile viimati muudetud.
• Toimingud – ikoon Edit pro kuvamiseksfile üksikasjad ja kasutaja määratud pro muutminefiles.

Saate filtreerida veeru kuva või alla laadida professionaalide loendifiles CSV-sse file kasutades loendi kohal paremas ülanurgas olevaid ikoone.
Veergude kuvamiseks või peitmiseks klõpsake veerufiltri ikooni ja märkige või tühjendage veergude pealkirjad.
Loetletud pro allalaadimiseksfiles, klõpsake ikooni Laadi alla ja salvestage CSV file arvutisse.
Järgmised protseduurid kirjeldavad kasutaja määratud anomaalia pro lisamise, muutmise ja kustutamise sammefiles.

Märkus
Teil võib olla kuni neli kasutaja määratud professionaalifiles. Kui teil on praegu neli või enam kasutaja määratud profiles, kuvatakse nupp Uus tuhmina. Peate pro kustutamafiles vähendada arvu alla nelja, enne kui saate uue professionaali lisadafiles.
Uue kasutaja määratud anomaalia pro lisamiseksfile:

1. Avage Haldus > Süsteemi sätted ja valige Anomaly Profiles ja klõpsake nuppu Uus.
2. Pro jaoksfile Üksikasjad, sisestage järgmine teave:
   ● Nimi (nõutav) ja kirjeldus (valikuline).
   ● Tegevuse kategooria – valige kategooria professionaali tegevuste määratlemiseksfile.● Tegevused – valitud kategooria ühe või mitme tegevuse märkimine. Loendis kuvatavad tegevused põhinevad teie valitud tegevuskategoorial. Saadaval on järgmised tegevuse tüübid.

   Tegevuse kategooria	Tegevused
   Sisu üleslaadimine	Sisu Laadi üles Sisu Loo
   Sisu värskendus	Sisu Redigeeri sisu Sisu ümbernimetamine Sisu taastamine Sisu teisaldamine Kopeeri
   Sisu jagamine	Koostöö Lisa koostöö Kutsu sisu Jagage koostöö värskendust

3. Klõpsake nuppu Salvesta.

Kasutaja määratud pro muutmiseksfile:

1. Valige kasutaja määratud profile ja klõpsake paremal asuvat pliiatsiikooni.
2. Tehke vajalikud muudatused ja klõpsake nuppu Salvesta.

Kasutaja määratud pro kustutamiseksfile:

1. Valige kasutaja määratud profile ja klõpsake loendi kohal paremas ülanurgas prügikasti ikooni.
2. Kui küsitakse, kinnitage kustutamine.

Office 365 

Office 365 armatuurlaud pakub teavet Microsoft 365 komplekti rakenduste tegevuste kohta. Diagramme näidatakse ainult nende rakenduste kohta, mille pardale asusite.
Üleminekview diagrammid võtavad kokku teie sisseehitatud rakenduste kasutajateabe. Rakenduste diagrammid näitavad kasutaja tegevust selle rakenduse jaoks.
Diagrammi üksikasju leiate artiklist Office 365 armatuurlauad.

AWS-i jälgimine
AWS-i jälgimise armatuurlaud pakub teavet kasutajate tegevuse kohta asukoha, aja ja kasutajate arvu järgi.
Diagrammi üksikasju leiate jaotisest AWS-i jälgimise diagrammid.

Armatuurlaua kuva kohandamine ja värskendamine
Saate armatuurlaual diagramme liigutada, valida, millised diagrammid kuvatakse, ja värskendada ühe või kõigi diagrammide kuva.

Diagrammi teisaldamiseks armatuurlaual toimige järgmiselt.

• Hõljutage kursorit selle diagrammi pealkirja kohal, mida soovite teisaldada. Klõpsake ja lohistage see soovitud kohta.

Diagrammi kuva värskendamiseks tehke järgmist.

• Hõljutage kursorit diagrammi parema ülanurga kohal ja klõpsake ikoonil Värskenda.

Kõigi lehel olevate diagrammide kuva värskendamiseks tehke järgmist.

• Klõpsake ikooni Värskenda lehe paremas ülanurgas.

Juhtpaneelil kuvatavate andmete valimiseks tehke järgmist.

• Valige lehe vasakus ülanurgas pilverakendused ja ajavahemik, mida kaasata.

Andmete eksportimine aruandluse jaoks
Saate eksportida vajaliku teabe mis tahes diagrammilt.

1. Valige vahekaart, millel on diagramm, mille andmeid soovite eksportida (ntample, Monitor > Tegevuste armatuurlaud > Poliitikaanalüüs).
2. Valige diagramm, mille andmeid soovite.
3. Mis tahes kaubaartiklite ekspordist väljajätmiseks (ntample, kasutajad), klõpsake nende peitmiseks legendis olevaid üksusi. (Nende uuesti kuvamiseks klõpsake üksustel veel kord.)
4. Hõljutage kursorit diagrammi ülaosas ja klõpsake ikoonil Ekspordi paremas ülanurgas.
   Seejärel valige loendist ekspordivorming.
5. Salvestage file.

Aruande või diagrammi printimine

1. Klõpsake selle diagrammi paremas ülanurgas ikooni Ekspordi, mille andmeid soovite printida, ja valige Prindi.
2. Valige printer ja printige aruanne.

Töö tegevuste auditi logidega
Lehel Tegevuste auditi logid (Monitor > Tegevuse auditi logid) kuvatakse üksikasjalikud andmed views andmeid, mille valite diagrammidest või otsitavatest üksustest. Selle lehe kaudu saate kasutada navigeerimisriba filtreerimisvalikuid, et keskenduda konkreetsetele kasutajatele ja tegevustele, et luua kontrolljälg või tuvastada kasutusmustreid.
Lehel kuvatakse need üksused.

Otsinguvalikud: ▪ Pilverakendused (juhitud, ettevõtte ja sanktsioneerimata) ja web kategooriad ▪ Sündmuste tüübid (ntample, tegevused, eeskirjade rikkumised) ▪ Sündmus allikatest (ntample, API) ▪ Ajavahemiku valikud (ntample, viimased 34 tundi, eelmine nädal, eelmine kuu)
Otsingupäringu string.
Otsingust leitud sündmuste koguarv.

Navigeerimisriba, millelt saate oma otsingut edasi filtreerida, valides kasutajad, kasutajarühmad, tegevustüübid, sisutüübid ja reeglite nimed, mille alusel otsida. Need filtrid võivad olla abiks siis, kui teil on vaja konkreetsete kasutajate või tegevuste kohta kontrolljälge hoida. Otsingutulemused näitavad valitud filtriüksustest uusimat 10,000 XNUMX kirjet.
Sündmuste andmete tulpdiagramm, mis näitab kõigi leitud sündmuste loendeid (lisaks kõige värskemale 10,00 XNUMX kirjele).

Sündmuste andmete tabel, mis näitab uusimat 500 kirjet. Andmed sorteeritakse aja järgi kahanevas järjekorras. Lisaandmete saamiseks saate sisu eksportida CSV-vormingusse file. Eksport sisaldab hetkel valitud filtrite tulemusi. Märkus ServiceNow pilverakenduste jaoks Tegevuse auditi logid lehel ei kuvata sisu allalaadimise tegevuse allika üksikasju (IP, linn, riik, riigikood, IP, päritolu, lähteriik või kasutaja tüüp).

Andmete filtreerimine
Konkreetsetele andmetele keskendumiseks saate rippmenüüde abil määrata filtrid järgmist tüüpi teabe jaoks.

• Pilverakendused (hallatud ja haldamata)
• Sündmuste tüübid, sealhulgas tegevused, rikkumised, anomaaliad, Cloud Data Discovery (CDD) tegevused, CDD rikkumised ja Cloud Security Posture'i sündmused
• Sündmuste allikad, sealhulgas API, IaaS-i audit, Office 365 audit ja muud sündmuste tüübid
• Ajavahemik, sealhulgas viimane tund, viimased 4 tundi, viimased 24 tundi, täna, eelmine nädal, eelmine kuu, eelmine aasta ja kohandatud kuu ja päeva järgi, mille valite

Kui olete loendist üksused valinud, klõpsake nuppu Otsi.

Vasakpoolsel vertikaalsel navigeerimisribal saate andmeid täiendavalt filtreerida.

Kõik saadaolevad kaubad on loetletud iga kategooria all.

Iga kategooria loendi laiendamiseks klõpsake ikoonil >. Kui kategooria jaoks on saadaval rohkem kui 10 üksust, klõpsake täiendavate üksuste vaatamiseks loendi lõpus.
Andmete filtreerimiseks ja otsimiseks tehke järgmist.

1. Valige igast ripploendist otsinguüksused ja klõpsake nuppu Otsi.
   Otsingukriteeriumitele vastavate üksuste arv kuvatakse ripploendite all.Otsingutulemused näitavad sündmuste koguarvu.
2. Valige vasakpoolses menüüs filtrisse kaasatavad üksused.
   ● Kõigi kategooria üksuste kaasamiseks klõpsake kategooria nime kõrval olevat kasti (ntample, tegevuse tüüp).
   ● Konkreetsete üksuste valimiseks klõpsake nende kõrval asuvaid ruute.
   ● Kasutaja otsimiseks sisestage kategooria Kasutajad all olevasse otsinguväljale mõned tähemärgid kasutaja nimest. Valige otsingutulemustest kasutajanimi.
   Navigeerimisriba filtrite tühjendamiseks klõpsake nuppu Lähtesta. See ei mõjuta otsingu ripploenditest valitud otsinguüksusi.
   Navigeerimisriba peitmiseks ja rohkem ruumi andmiseks andmete nägemiseks pärast filtri valikute tegemist klõpsake lingi Lähtesta kõrval olevat vasaknooleikooni.

Tabelisse lisatavate väljade valimine view
Tabelis kuvatavate väljade valimiseks view, klõpsake saadaolevate väljade loendi kuvamiseks ekraani paremas servas ikooni. Loendi sisu oleneb teie valitud filtreerimisvalikutest.

Märkige väljad, mida logisse lisada; tühjendage välistatavad väljad. Saate lisada kuni 20 välja.
Kui teil on pahavara kontrollimise poliitikaid, mis hõlmavad välise teenuse skannimist, valige selle teenuse jaoks kehtivad väljad, et lisada nende reeglite tabelisse. NäiteksampPahavara kontrollimiseks FireEye ATP-d kasutava poliitika jaoks võite lisada väljadena ReportId (UUID, mille FireEye annab vastusena), MD5 (saadaval võrrelda sarnase MD5 teabega) ja allkirja nimed (komadega eraldatud väärtused). FireEye skaneerimise teave.

Viewlisateavet tabelikirjest
To view Loetletud rikkumise lisateavet, klõpsake kirje vasakus servas binokliikooni. Hüpikaknas kuvatakse üksikasjad. Järgmised eksamples näidata üksikasju FireEye ja Juniper ATP pilveteenustest.
FireEye 

Täiendavate üksikasjadega FireEye aruande kuvamiseks klõpsake linki Aruande ID.

Kadaka ATP pilv 

Viewanomaalia üksikasjad lehelt Tegevusauditi logid
Tegevuste auditi logide lehel saate kuvada kasutaja anomaalsete tegevuste kolmemõõtmelise diagrammi. To view diagrammi, klõpsake binokli ikooni mis tahes tabelireal.
Kolmemõõtmeline anomaalia view avaneb uues aknas.

Lisateavet kõrvalekallete kohta leiate jaotisest Anomaalsed tegevused.
Täpsem otsing
Tegevuste auditi logide lehe ülaosas olev otsingupäringu väli näitab praegu kuvatavaid üksusi, kui valite haldusmenüüst Administraatori auditilogid, või üksusi, mis kehtivad ühelt avalehe armatuurlaualt valitud üksikasjadele.

Märkus
Täpsema otsingu tegemiseks veenduge, et mõistate Splunk-päringute kirjutamise vormingut. Enamiku otsingute puhul leiate vajaliku teabe filtreerimisvalikute abil ja te ei pea täpsemat otsingut tegema.
Täpsema otsingu tegemiseks tehke järgmist.

1. Klõpsake väljal Otsingupäring. Valdkond laieneb.
2. Sisestage otsingukriteeriumide jaoks nime/väärtuse paarid. Saate sisestada mitu rida nime-väärtuse paare.
   Kuvatakse kuni viis rida. Kui teie otsing on üle viie rea pikk, kuvatakse väljast Otsingupäring paremale kerimisriba.
3. Klõpsake ikoonil Otsi. Kuvatakse otsingutulemused.
4. Päringustringi välja algsuuruse taastamiseks klõpsake paremal ikooni >. Otsingukriteeriumide algväärtuste lähtestamiseks enne otsingut klõpsake paremal oleval nupul x.

Viewlogi täiendavaid üksikasju
Tehke üks järgmistest toimingutest:

• Hõljutage kursorit selle kuupäeva riba kohal, mille kohta soovite lisateavet. Hüpikaken kuvab selle kuupäeva üksikasjad. Selles eksample näitab hüpikaken sündmuste arvu 24-tunnise perioodi jooksul 10. aprillil. ▪ Või klõpsake selle kuupäeva ribal, mille kohta soovite lisateavet, kuvatakse uus tulpdiagramm sündmuste jaotusega. Selles eksample, kuvab tulpdiagramm sündmuste arvu tundide kaupa 23. aprillil.

Diagrammi peitmine view
Diagrammi peitmiseks view ekraani ülaosas ja kuvada ainult sündmuste loend, klõpsake diagrammi näitamise/peitmise ikooni link diagrammi paremal küljel view. Diagrammi kuvamiseks view uuesti, klõpsake linki.

Andmete eksportimine
Saate eksportida andmeid komadega eraldatud väärtustesse (.csv) file, teie valitud väljade ja navigeerimisriba filtrite põhjal.
Andmete eksportimiseks lehelt tegevuste auditi logid toimige järgmiselt.

1. Valige ekraani paremas servas ikoon Ekspordi.
2. Valige a file nimi ja asukoht.
3. Salvestage file.

Kasutajate tegevuse jälgimine administraatori auditilogide kaudu
Administraatori auditilogid (Administraator > Administraatori auditilogid) koguvad turvalisusega seotud süsteemisündmusi, nagu süsteemi konfiguratsiooni muudatused, kasutajate sisse- ja väljalogimised, süsteemiteenuse oleku muudatused või sõlmede peatamine/käivitamine. Selliste muudatuste korral genereeritakse sündmus ja salvestatakse see andmebaasi.
Auditi logi teave
Administraatori auditilogide leht pakub järgmist teavet.

Väli	Kirjeldus
Aeg	Sündmuse salvestatud aeg.
Kasutaja	Kui sündmuse genereeris kasutaja, siis selle kasutaja nimi (e-posti aadress). Kui see on sõlme sündmus, kasutatakse sõlme nime. Kui kasutajat ega sõlme polnud kaasatud, kuvatakse siin N/A.
IP-aadress	Kasutaja brauseri IP-aadress (kui kasutaja sooritas toimingu). Kui sündmus on sõlmes, kuvatakse sõlme IP-aadress. Kui toiming luuakse ilma kasutaja sekkumiseta, kuvatakse siin N/A.

Väli	Kirjeldus
Alamsüsteem	Üldine ala, kus sündmus toimub (ntample, sisselogimistegevuse autentimine).
Sündmuse tüüp	Sündmuse tüüp; ntample, sisselogimine, sertifikaadi üleslaadimine või võtmetaotlus.
Sihtmärgi tüüp	Piirkond, kus tegutsetakse.
Sihtmärgi nimi	Sündmuse konkreetne asukoht.
Kirjeldus	Sündmuse kohta on saadaval lisateave (kuvatakse JSON-vormingus). Klõpsake View Üksikasjad. Kui täiendavaid üksikasju pole saadaval, siis ainult curlIlmuvad y sulud {}.

Administraatori auditi logi teabe filtreerimine ja otsimine
Saate sihtida administraatori auditi logides teabe tüüpi, kitsendades ajavahemikku või otsides teatud tüüpi teavet.
Ajavahemiku järgi filtreerimiseks valige ajavahemik vasakus ülanurgas olevast rippmenüüst.

Konkreetse teabe otsimiseks tehke järgmist.
Klõpsake paremas ülanurgas filtriikooni. Seejärel klõpsake kastides, et valida teave, mida soovite leida, ja klõpsake nuppu Otsi.

Insights Uurige
Insights Investigate pakub tööriistu juhtumite haldamiseks teie organisatsioonis. Sa saad view juhtumid, mis hõlmavad teie organisatsioonis aset leidvaid poliitikarikkumisi, määrake intsidendile raskusaste ja määrake sobiv toiming. Lisaks saate view üksikasju juhtumite ja nende allikate kohta mitmest vaatenurgast ning hankida lisateavet iga intsidendi ja selle allika kohta.
Insights Investigate funktsioonide kasutamiseks avage Haldus > Insights Investigate.
Lehel Insights Investigate on teave kolmel vahekaardil.

• Juhtumijuhtimine
• Juhtumite ülevaade
• Entity Insights

Juhtumijuhtimise vahekaart
Vahekaardil Juhtumihaldus loetletakse organisatsioonis aset leidnud juhtumid.
Sellel lehel on loetletud leitud juhtumikirjete koguarv, kuvades kuni 50 kirjet lehekülje kohta. To view lisakirjeid, kasutage ekraani allservas asuvaid lehekülgede vahetamise nuppe.
Saadaval on neli rippmenüüd, millest saate teavet filtreerida, et näidata juhtumeid

• ajaperiood (täna, viimased 24 tundi, nädal, kuu või aasta või teie määratud kuupäevaperiood)
• pilv (hallatud või haldamata)
• raskusaste (madal, keskmine või kõrge)
• olek (avatud, uurimisel või lahendatud)

Juhtumijuhtimise loend sisaldab järgmist teavet. Täiendavate veergude kuvamiseks või peitmiseks kasutage paremas ülanurgas olevat veerufiltrit.

Veerg	Mida see näitab
Kuupäev	Viimase teadaoleva vahejuhtumi toimumise kuupäev ja kellaaeg.
Eeskirjade rikkumine	Poliitika, mida juhtum rikkus.
Kasutajanimi	Juhtumi kasutaja nimi.
Konto nimi	Pilve nimi, millel juhtum aset leidis.
Raskusaste	Juhtumi tõsidus – madal, keskmine või kõrge.
Olek	Juhtumi lahendamise olek – avatud, uurimisel või lahendatud.

Veerg	Mida see näitab
Kuupäev	Viimase teadaoleva vahejuhtumi toimumise kuupäev ja kellaaeg.
Eeskirjade rikkumine	Poliitika, mida juhtum rikkus.
Kasutajanimi	Juhtumi kasutaja nimi.
Konto nimi	Pilve nimi, millel juhtum aset leidis.
Teema	Rikkuva meili teema tekst.
Saaja	Rikkuva meili saaja nimi.
Tegevused	Toimingud, mida selle juhtumi puhul võtta saab. Kuvatakse kaks ikooni. ▪ Karantiin — Kui rikutud poliitikal on tegevus Karantiin, on see ikoon lubatud. Klõpsamisel viib see ikoon administraatori lehele Karantiini juhtimine lehel. ▪ Tegevuse auditi logid — ikoonil klõpsamisel suunatakse administraator lehele Tegevuse auditi logid lehel. The Tegevuse auditi logid leht näitab samu andmeid, mis on saadaval Incident haldamise leht, erinevas vormingus.

Konkreetse rikkumise kohta teabe otsimiseks saate kasutada otsingukasti.
Vahekaart Juhtumite ülevaade
Vahekaardil Juhtumiülevaade sisaldab üksikasju seda tüüpi vahejuhtumite kohta.

• Sisselogimise rikkumised
• Geoanomaaliad
• Tegevuse anomaaliad
• Pahavara
• DLP rikkumised
• Väline jagamine

Iga rikkumise tüüp on märgistatud graafiku välimises ringis, mis näitab üürniku nime keskel. Iga tüübi silt näitab selle tüübi juhtumite arvu. Näiteksample, DLP rikkumised (189) näitab 189 DLP rikkumist.
Täpsemate otsingutulemuste saamiseks saate seda teavet filtreerida kuupäeva järgi (täna, viimased 4 tundi, viimased 24 tundi, nädal, kuu või aasta. (Vaikimisi on Viimased 24 tundi).
Juhtumeid saate otsida nuppude Otsi ja Lisa abil. Need nupud võimaldavad teil teha vajalike andmete täpsemaid otsinguid. Näiteksample, saate lisada päringu, mis määrab kasutaja JA asukoha JA rakenduse. Otsingupäringusse saate kaasata ainult ühe kasutaja.
Juhtumitüüpide puhul, millel pole rikkumisi (nullide arv), nende silte esile ei tõsteta.
Rikkumistega intsidentide tüüpide puhul näitab paremal olev tabel iga rikkumise kohta lisateavet.
Tabelis olev teave on iga juhtumi tüübi puhul erinev. Selle rikkumisega seotud juhtumite loendi kuvamiseks klõpsake rikkumise sildil.
DLP rikkumiste puhul näitab tabelis järgmist teavet kuni 100 kirje kohta.
Selleks võite klõpsata tabelirea esimeses veerus binokliikoonil view hüpikaken, mis sisaldab täiendavaid üksikasju rikkumise kohta.

Olemi ülevaated
Vahekaart Entity Insights sisaldab üksikasju rikkumiste allikateks olevate üksuste kohta, sealhulgas:

• Kasutaja
• Seade
• Asukoht
• Rakendus
• Sisu
• Väline kasutaja

Iga olem on märgistatud graafiku välisringis. Vaikimisi kuvatakse üürniku nimi keskmises ringis. Iga olemi silt näitab olemi nime ja selle jaoks leitud arvu. Näiteksample, Kasutaja (25) märgiks 25 leitud kasutajat, Seade (10) 10 leitud seadet.
Täpsemate otsingutulemuste saamiseks saate seda teavet filtreerida kuupäeva järgi (täna, viimased 4 tundi, viimased 24 tundi, nädal, kuu või aasta. (Vaikimisi on Viimased 24 tundi).
Saate otsida olemi kohta lisateavet. NäiteksampKui otsite kasutajat otsinguväljale kasutajanime sisestades, kuvatakse graafikul kasutajanimi ja tema riskitase. Kasutaja riskitase kuvatakse poolringina kasutajanime ümber. Värv näitab riskitaset (madal, keskmine või kõrge).
Juhtumeid sisaldavate olemitüüpide puhul näitab paremal olev tabel olemi iga juhtumi kohta täiendavaid üksikasju. Tabelis näidatud teabe tüüp varieerub olenevalt olemist. Selle olemi tabeli kuvamiseks klõpsake olemi sildil.
Märkmed

• Tabel Entity Insights võib kuvada kuni 1,000 kirjet. Kui teie otsing andis olemi kohta suure arvu, kuvatakse tabelis ainult esimesed 1,000 leitud kirjet, isegi kui kirjete koguarv ületab 1,000. Võimalik, et peate otsingut veelgi täpsustama, et rekordite koguarv oleks 1,000 või vähem.
• Entity Insightsi tegevuskirjete eksportimisel lehelt Tegevuste auditi logid CSV-vormingusse file, eksport on piiratud 10,000 XNUMX sündmusega. Kui teie otsing andis sellest suurema tegevuste arvu, eksporditakse CSV file sisaldab ainult esimesi 10,000 XNUMX leitud kirjet.

Viewkasutaja riskiteabe kogumine ja ajakohastamine
Kasutajate riskihalduse leht (Kaitse > Kasutaja riskihaldus) kasutab teavet eeskirjade rikkumiste, kõrvalekallete ja pahavarasündmuste kohta, et tõsta esile kasutajaid, kes võivad teie andmete turvalisusele ohtu seada. See teave aitab teil otsustada, kas eeskirju või kasutajaõigusi tuleb kohandada.
Saate värskendada kasutaja riskihalduse sätteid, et määrata riskiläved ja määrata riskihinnangutesse kaasatava teabe tüüp.
Kasutaja riskihindamise seadete muutmiseks klõpsake tabeli kohal paremal asuval hammasrattaikoonil. Seejärel muutke vastavalt vajadusele järgmisi sätteid.

• Liigutage jaotises Rikkumise kestus liugurit paremale või vasakule.
• Liigutage jaotises Threshold liugurit paremale või vasakule.
• Märkige või tühjendage teabe tüübid (poliitika rikkumised, pahavara juhtumid, kõrvalekalded ja poliitikameetmed), mida riskianalüüsi kaasata.

Seadete aktiveerimiseks klõpsake nuppu Salvesta.

loomine, viewaruannete koostamine ja ajastamine

Saate koostada mitmesuguseid aruandeid, mis annavad põhjaliku ülevaate view sellist teavet nagu:

• kuidas ja kust kasutajad pilverakendustest ja kust andmetele juurde pääsevad websaidid,
• kuidas ja kellega andmeid jagatakse ning
• kas kasutajad on võtnud kõik asjakohased turvameetmed.

Lisaks pakuvad aruanded teavet, mis aitab tuvastada selliseid probleeme nagu:

• anomaalne/anonüümne juurdepääs andmetele
• kõrvalekalded määratletud poliitikates
• kõrvalekalded määratletud regulatiivsetest vastavustest
• võimalikud pahavara ohud
• tüübid webjuurdepääsetavad saidid (ntample, ostlemine, äri ja majandus, uudised ja meedia, tehnoloogia ja arvutid, kohtingud või hasartmängud)

Saate luua aruandeid ja käitada neid valitud päeval määratud ajal või ühel nädalapäeval terve nädala jooksul. Sa saad ka view ajastatud aruanded ja laadige need edasiseks analüüsiks alla.
Märkus
Aruanded luuakse globaalse ajavööndi seadete alusel.
Ettevõtte logo üleslaadimine
Ettevõtte logo üleslaadimiseks aruannetes kasutamiseks tehke järgmist.

1. Avage Haldus > Süsteemi sätted.
2. Valige Logo ja ajavöönd.
3. Sisestage oma ettevõtte nimi.
4. Laadige üles oma ettevõtte logo. Valige logo file arvutist ja klõpsake nuppu Laadi üles.
   Parimate tulemuste saavutamiseks peaks logo olema 150 pikslit lai ja 40 pikslit kõrge.
5. Klõpsake nuppu Salvesta.

Ajavööndi määramine
Saate valida ajavööndi, mida aruannetele rakendada. Kui loote aruandeid, põhinevad need teie valitud ajavööndil.
Ajavööndi määramiseks tehke järgmist.

1. Süsteemisätetes valige Logo ja ajavöönd.
2. Valige jaotises Ajavöönd rippmenüüst ajavöönd ja klõpsake nuppu Salvesta.
   Aruande loomisel kuvatakse valitud ajavöönd aruande kaanel.

Pilverakenduste aruandetüüpide valimine
Juniper Secure Edge CASB pakub järgmist tüüpi aruandeid:

• Nähtavus
• Vastavus
• Ohukaitse
• Andmeturve
• IaaS
• Kohandatud

Sügavama analüüsi pakkumiseks on iga aruanne liigitatud alamtüüpidesse.
Järgmistes jaotistes selgitatakse aruannete tüüpe ja alamtüüpe.
Nähtavus
Nähtavusaruanded annavad konsolideeritud ülevaate view sanktsioneeritud pilvekasutusmustrite ja Shadow IT (sanktsioneerimata pilve) aruandlusesse, kirjeldades üksikasjalikult, kuidas ja kus kasutajad pilveandmetele juurde pääsevad.
Nähtavus jaguneb järgmistesse valdkondadesse:

• Cloud Discovery – pakub üksikasju sanktsioneerimata pilvekasutuse kohta.
• Kasutaja tegevus – annab üksikasju selle kohta, kuidas ja kus kasutajad pääsevad ligi sanktsioneeritud ja sanktsioneerimata pilverakendustele.
• Väliskasutaja tegevus – annab üksikasju organisatsiooniväliste kasutajate kohta, kellega andmeid on jagatud, ja nende tegevuste kohta pilverakendustega.
• Privilegeeritud kasutaja tegevus (ainult siis, kui üks või mitu Salesforce'i pilverakendust on sisse lülitatud) – pakub üksikasju laiendatud mandaatidega kasutajate tegevuste kohta.

Vastavus
Vastavusaruanded jälgivad pilves olevaid andmeid andmete privaatsuse ja andmete asukoha eeskirjade järgimise ning pilveriskide hindamise osas.
Vastavus liigitatakse täiendavalt järgmiselt:

• Nõuetele vastavuse rikkumised kasutaja poolt – pakub üksikasju kasutajate tegevuste kohta, mis rikuvad teie organisatsioonis määratletud turbepoliitikaid.
• Rikkumiste jagamine kasutaja poolt – pakub üksikasju kasutajate tegevuste kohta, mis rikuvad andmete jagamise eeskirju väliste kasutajatega.

Ohukaitse
Ohukaitse aruanded analüüsivad liiklust ja rakendavad kasutaja käitumise analüüse väliste ohtude (nt ohustatud kontode) leidmiseks ja privilegeeritud kasutajate kahtlase käitumise märgistamiseks.
Ohukaitse liigitatakse täiendavalt järgmiselt:

• Anomaalia – annab teavet anomaalsete, kahtlaste andmetele juurdepääsu ja ebatavaliste kasutajate tegevuste kohta (nt sama kasutaja samaaegne juurdepääs andmetele süsteemi eri seadmetest erinevates kohtades).
• Täiustatud oht ja pahavara – kuvab graafilise pildi view ohtude ja pahavarajuhtumite kohta valitud ajavahemiku jooksul.
• Haldamata juurdepääs seadmele – annab teavet kasutajate juurdepääsu kohta haldamata seadmetega.

Andmeturve
Andmeturbe aruanded pakuvad analüüsi file, väljade ja objektide kaitse krüptimise, tokeniseerimise, koostöö juhtelementide ja andmekao vältimise kaudu.
Andmeturve liigitatakse täiendavalt järgmiselt:

• Krüpteerimisstatistika – annab teavet selle kohta file kasutajate krüpteerimistoimingud, kasutatavad seadmed file krüpteerimine, files, mis on krüptitud, kõik uued krüpteerimiseks kasutatud seadmed files, registreeritud seadmete loend operatsioonisüsteemi järgi, file dekrüpteerimine asukoha järgi ja dekrüpteerimise tõrked kindlaksmääratud aja jooksul.
• Seadme statistika – annab teavet krüptimata kohta files haldamata seadmetes ja 10 parimat krüpteeritud kasutajat files haldamata seadmetes.

IaaS

• IaaS-i aruanded pakuvad AWS-i, Azure'i ja Google Cloud Platformi (GCP) pilvetüüpide tegevuse analüüsi.

Kohandatud

• Kohandatud aruanded võimaldavad teil koostada aruandeid jälgimise armatuurlaudade diagrammidest.

Aruande teabe kuvamine
Aruande teabe kuvamiseks tehke järgmised toimingud.
Klõpsake halduskonsoolis vahekaarti Aruanded.
Lehel Aruanded loetletakse loodud aruanded. Kui logite sisse esimest korda, kuvatakse tühi tabel. Iga aruande kohta sisaldab loend järgmist teavet.

Veerg	Kirjeldus
Nimi	The Nimi antud aruande jaoks.
Tüüp	The Tüüp aruandest. ▪ CASB jaoks – aruande jaoks valitud tüüp (ntample, Nähtavus). ▪ Turvaliseks Web Gateway - Kohandatud.
Alamtüüp	Alamtüüp aruandest.

Veerg	Kirjeldus
	▪ CASB jaoks – Valitud aruande põhjal Tüüp. ▪ Turvaliseks Web Gateway - Kohandatud.
Sagedus	Kui sageli aruannet genereeritakse.
Tegevused	Aruande kustutamise võimalus.

Uue aruande ajastamine

1. Lehel Aruanded klõpsake nuppu Uus.
2. Sisestage järgmine teave. Vasakpoolse värvilise äärisega väljad nõuavad väärtust.
   

   Väli	Kirjeldus
   Nimi	Aruande nimi.
   Kirjeldus	Aruande sisu kirjeldus.
   Filter/tüüp	Valige kumbki ▪ Pilved ▪ Websaidid
   Kasutajanimi	Sisestage üks või mitu kehtivat e-posti aadressi, mille kasutajad saavad aruandesse lisada. Kõigi kasutajate kaasamiseks jätke see väli tühjaks.
   Konfiguratsioon/tüüp	Valige aruande tüüp. Sest Pilved, valikud on järgmised: ▪ Nähtavus ▪ Vastavus ▪ Ohukaitse ▪ Andmeturve ▪ IaaS ▪ Kohandatud Sest Websaidid, on vaikevalik Kohandatud.
   Alamtüüp	Valige üks või mitu alamtüüpi. Loetletud valikud on seotud teie valitud aruande tüübiga.

   Väli	Kirjeldus
   	Sest Kohandatud aruanded, topeltklõpsake armatuurlaudu, millelt soovite aruandeid luua. Selles eksample, on valitavad diagrammid mis tahes armatuurlaualt Pilv aruande tüübid. Pöörake alla, et näha saadaolevate diagrammide loendit, klõpsake diagrammi ja klõpsake paremnooleikoonil, et teisaldada see Valitud diagrammid nimekirja. Korrake neid samme iga kaasatava diagrammi puhul.
   Vorming	Valige PDF ja salvestage aruanne oma arvutisse. Saate avada ja view aruanne PDF-i abil viewer nagu Adobe Reader.
   Sagedus	Valige ajaintervall, mille jooksul aruanne tuleb luua – kas Iga päev, iga nädal, or Üks kord. Ühe korra, valige aruandesse lisatavate andmete kuupäevavahemik ja klõpsake nuppu OK.
   Teavitus	Valige teavituse tüüp, mida soovite aruandetegevuse kohta saada.

3. Aruande ajastamiseks klõpsake nuppu Salvesta. Äsja loodud aruanne lisatakse saadaolevate aruannete loendisse.

Kui ajastatud aruanne on loodud, käivitab süsteem meiliteatise, mis teavitab kasutajat aruande ajastamise lõpetamisest ja annab lingi aruandele juurde pääsemiseks ja selle allalaadimiseks.

Loodud aruannete allalaadimine
Klõpsates ülaltoodud e-kirjas oleval lingil, pääsete lehele Aruanded, kus saate seda teha view loodud aruannete loendit ja valige allalaadimiseks aruanne.

1. Lehel Aruanded klõpsake ikooni >, et valida loodud aruanne, mille soovite alla laadida.
2. Klõpsake vahekaarti Aruanded allalaadimiseks.
   Ilmub koostatud aruannete loend koos järgmise teabega.

   Veerg	Kirjeldus
   Loodud kuupäev	Aruande koostamise kuupäev ja kellaaeg.
   Aruande nimi	Aruande nimi.
   Aruande tüüp	Aruande tüüp.
   Aruande alamtüüp	Aruande alamliik (põhineb Tüüp). Sest Websaidid, alamtüüp on alati Kohandatud.
   Aruande vorming	Aruande formaat (PDF).
   Laadi alla	Ikoon aruande allalaadimiseks.

3. Valige loodud aruanne, mille soovite alla laadida, klõpsates allalaadimise ikoonil paremal.
4. Valige arvutis sihtkoht ja selle nimi file.
5. Salvestage aruanne.

Aruandetüüpide haldamine ja ajastamine
Saate värskendada teavet aruannete ja nende tarnegraafikute kohta.

1. Lehel Aruanded klõpsake ikooni > selle aruande kõrval, mille teavet soovite muuta.
2. Klõpsake vahekaarti Ajakavade haldamine.
3. Muutke aruande teavet vastavalt vajadusele.
4. Salvestage aruanne.

Kiirviide: avalehe armatuurlaua diagrammid

Järgmised tabelid kirjeldavad armatuurlaudade jaoks menüüs Monitor saadaolevat sisu.

• Rakendustegevused
• Anomaalsed tegevused
• Office 365
• IaaS-i jälgimise armatuurlaud
• Zero Trust Enterprise Access

Teabe saamiseks selle kohta viewdiagrammide kohta vaadake jaotist Pilvetegevuse jälgimine diagrammide põhjal.
Rakendustegevused
Sellel armatuurlaual kuvatakse järgmised diagrammirühmad.

• Poliitikaanalüüs
• Tegevuse jälgimine
• Krüpteerimisstatistika
• Privilegeeritud kasutaja tegevused

Poliitikaanalüüs

Diagramm	Mida see näitab
Files Poliitikaga krüptitud	Arv files krüptitud (ntample, files krediitkaardiandmetega) vastuseks eeskirjade rikkumistele. See diagramm annab ülevaate dokumentidest, mis krüpteeriti ühe või mitme poliitikamääratluse alusel.
Files Aja jooksul krüpteeritud	Arv files, mis on krüptitud, mis näitab krüpteerimistrende, mis aitavad teil paremini mõista üldist riskipositsiooni aja jooksul.
Poliitika tabamused aja jooksul	Poliitikamootori tuvastatud rikkumiste või sündmuste arv, mis näitab teie toetatud pilverakenduste riskipositsiooni suundumusi.
Kasutajate eeskirjade tabamused	Poliitikamootori tuvastatud rikkumiste või sündmuste arv kasutaja e-posti aadressi järgi; aitab tuvastada vastavuseeskirju rikkuvaid tippkasutajaid.
Poliitilised parandusmeetmed	Eeskirjade rikkumiste koguarv kindlaksmääratud perioodi jooksul koos protsendigatage jaotus iga toimingutüübi kohta. See view aitab tuvastada eeskirjade rikkumiste korral võetud parandustoiminguid, mis annab ülevaate eeskirjade parandusmeetmete muudatustest.

Diagramm	Mida see näitab
Tegevused aja jooksul	Sisselülitatud tegevuste arv files, mis näitab teie pilverakenduste tegevussuundi.
Pilve poliitikahitid	Kõigi pilverakenduste tuvastatud eeskirjade rikkumiste või sündmuste koguarv pilvepõhise jaotusega.
Pilve väliste koostööpartnerite hitid	Väliste koostööpartnerite tuvastatud eeskirjade rikkumiste arv. Aitab tuvastada välistest koostööpartneritest tingitud eeskirjade rikkumisi. See on oluline välistest koostööpartneritest tulenevate riskide mõistmise seisukohast.
Poliitika tabamused SharePointi saidilt	Iga SharePointi saidi puhul tuvastatud eeskirjade rikkumiste või sündmuste arv tüübi järgi. Kehtib ainult SharePointi saitidele; näitab eeskirjade tabamust üksikute saitide kaupa.
Eeskirjade tabamused asukoha järgi	Eeskirjade rikkumiste või sündmuste arv vastavalt sündmuste toimumise geograafilisele asukohale.
Avalikud lingihitid aja jooksul	Iga pilve kohta avalike linkide rikkumiste arv. See view näitab avalike (avatud) linkide tõttu rikkumisi. Need lingid võivad pakkuda juurdepääsu väga tundlikele andmetele, mis on juurdepääsetavad kõigile, kellel on juurdepääs lingile.
Täiustatud ohud ja pahavara aja jooksul	Iga pilve puhul tuvastatud ohtude ja pahavaraintsidentide arv.
Juurdepääs võtmele on aja jooksul keelatud	Võtmele juurdepääsu keelamiste arv vastavalt teie ettevõttele määratud võtme juurdepääsupoliitikale.
Sisselogimine on aja jooksul keelatud	Sisselogimisest keeldumiste arv vastavalt pilve autentimise eeskirjadele.
Sisselogimine on asukoha tõttu keelatud	Kaart, mis näitab asukohti, kus sisselogimine keelati.
5 parimat sisselogimise keelanud kasutajat	Suurim sisselogimise keelamiste arv kasutaja poolt.

Tegevuse jälgimine

Diagramm	Mida see näitab
Tegevused aja jooksul	Kasutajate poolt iga pilve jaoks tehtud tegevuste arv, mis näitab tegevuste trende aja jooksul.
Sisselogimistegevused aja jooksul	Iga pilve puhul sisselogimistoimingute arv.
Kasutajad tegevuse järgi	Kasutajad nende sooritatud tegevuste järgi, pakkudes a view kasutajate tegevust pilverakendustes.
Objektitüübid tegevuse järgi (Salesforce'i pilverakendused)	Tegevusega seotud objektide tüübid.
Sisselogimistoimingud OS-i järgi	Määratud perioodi sisselogimistoimingute koguarv ja jaotus protsentide kaupatage iga operatsioonisüsteemi jaoks, millest kasutajad sisse logisid. See view aitab tuvastada tegevust OS-i järgi.
5 parimat kasutajat File Laadi alla	Koguarv files alla laaditud määratud perioodiks ja jaotus protsentide kaupatage suurima allalaadimiste arvuga kasutajate e-posti aadresside jaoks.
Allalaaditud aruanded	Suurima allalaadimiste arvuga aruannete nimed.
Teata allalaadimistest kasutaja järgi	Nende kasutajate e-posti aadressid, kes on aja jooksul alla laadinud kõige rohkem aruandeid.
Kasutajate tegevused OS-i järgi	Pilvepõhise tegevuste arv iga operatsioonisüsteemi jaoks, kuhu kasutajad on sisse logitud.
ViewKasutaja aruanded	Aruannete tüübid viewkasutajad aja jooksul toimetanud.
Kontonimed tegevuse järgi (Ainult Salesforce'i pilverakendused)	Aja jooksul suurima tegevuste arvuga kontode nimed.
Juhtnimed tegevuse järgi (Ainult Salesforce'i pilverakendused)	Aja jooksul suurima tegevuste arvuga müügivihjete nimed.
ViewKasutaja aruanded	Suurim arv aruandeid viewkasutajate poolt kõrgeimast madalaimani.
Jagatud sisu tegevuste järgi	Jagatava sisu tegevused. Selle aruande põhjal saate kindlaks teha, mida fileneid jagatakse kõige rohkem (autor file nimi) ja mida nendega tehakse files (ntampkustutamine või allalaadimine). Märkus Salesforce'i pilverakendustes kuvatakse jagamistegevused file ID asemel file nimi.
Sisselogimistegevus asukoha järgi	Ringgraafik, mis näitab sisselogimistoimingute arvu geograafilise asukoha järgi.
Asukoha järgi jagatud sisu	Ringdiagramm, mis näitab sisu jagamise tegevuste arvu geograafilise asukoha järgi.

Krüpteerimisstatistika

Diagramm	Mida see näitab
File Kasutaja krüpteerimistoimingud	Iga pilve puhul suurima arvu kasutajate e-posti aadressid file krüpteerimised ja dekrüpteerimised. See view tõstab esile kasutajate juurdepääsu ülitundlikele krüptitud andmetele.
Seadmed, mida kasutatakse File Krüpteerimine	Suurim arv klientseadmeid, mida kasutatakse krüptimiseks ja dekrüpteerimiseks files. See view tõstab esile juurdepääsu väga tundlikele krüptitud andmetele, mis põhinevad seadmetel.
Krüpteerimistegevused File Nimi	Iga pilve nimed files suurima krüptimiste ja dekrüpteerimiste arvuga.
Uued seadmed aja jooksul	Iga pilve puhul krüptimiseks ja dekrüpteerimiseks kasutatavate uute kliendiseadmete arv.
Krüpteerimistegevused aja jooksul	Krüpteerimis- ja dekrüpteerimistoimingute arv.
File Dekrüpteerimine asukoha järgi	Geograafilised asukohad, kus files dekrüpteeritakse ja nende arv files dekrüpteeritakse igas asukohas. Annab olulise ülevaate geograafilistest asukohtadest, kust väga tundlikele krüptitud andmetele juurde pääsetakse.
Registreeritud seadmed OS-i järgi	Näitab dekrüpteerimiseks registreeritud kliendiseadmete koguarvu files ja jaotus protsentidestage iga seadmetüübi kohta.
Kliendi seadme registreerimine Ebaõnnestumised aja jooksul	Iga pilve numbri ja kliendi seadme registreerimistõrgete arv kuude kaupa.
Dekrüpteerimise tõrked aja jooksul	Iga pilve puhul näitab dekrüpteerimistõrgete arvu kuude kaupa.

Privilegeeritud kasutaja tegevused

Diagramm	Mida see näitab
Privilegeeritud tegevused aja jooksul	Privilegeeritud juurdepääsuga tegevuste arv kuude kaupa iga pilve kohta. See view kasutatakse tavaliselt siseringi ohtude tuvastamiseks kasutajate poolt, kellel on pilverakendustes kõrgendatud õigused.
Privilegeeritud tegevused tüübi järgi	Privilegeeritud juurdepääsuga tegevuste koguarv protsendigatage jaotus iga tegevusliigi kohta. Annab ülevaate privilegeeritud kasutajate tegevuste tüüpidest.
Auditi sõnumid	Iga pilve jaoks genereeritakse suurima arvu audititeadete nimed. Näitab konkreetseid turbeseadete muudatusi privilegeeritud kasutajate poolt.
Aja jooksul lubatud või keelatud kontod	Administraatori poolt külmutatud ja vabastatud kontode arv. Näitab kasutajakonto aktiveerimise ja deaktiveerimise sündmusi pilve kohta.
Aja jooksul loodud või kustutatud kontod	Administraatori loodud või kustutatud kasutajakontode arv.
Delegeeritud tegevused aja jooksul	Delegeeritud tegevused (administraatori poolt teise kasutajana sisse logitud tegevused).

Office 365
Saadaval on mitut tüüpi diagramme view teave Microsoft 365 rakenduste kohta, mille valisite kaitseks Microsoft 365 komplekti sisselülitamisel. Kui te kaitseks rakendust ei vali, ei ole selle rakenduse armatuurlaud ja diagrammid nähtavad. Kaitsetaotluse lisamiseks pärast liitumist toimige järgmiselt.

1. Avage Haldus > Rakenduste haldamine.
2.  Valige Microsoft 365 pilvetüüp, mille olete kasutanud.
3. Valige lehel Application Suite rakendused, millele soovite kaitset lisada.
4. Vajadusel autentige uuesti.

Üksikasjalike juhiste saamiseks vaadake jaotist Microsoft 365 pilverakendustega liitumine.
Kasutage järgmisi linke view teave Microsoft 365 diagrammide kohta:

• Läbiview
• Administraatori tegevused
• OneDrive
• SharePoint
• Meeskonnad

Läbiview
Üleminekview diagrammid võtavad kokku nende Microsoft 365 rakenduste tegevused, mille olete kaitsmiseks valinud.

Diagramm	Mida see näitab
Pilvede järgi rühmitatud aktiivsete kasutajate arv aja jooksul	Iga pilverakenduse aktiivsete kasutajate arv ajavahemikus.
Mitteaktiivsete kasutajate arv aja jooksul rühmitatud pilvede järgi	Iga pilverakenduse passiivsete kasutajate arv (kasutajad, kes ei tegutsenud kuus kuud või kauem).
Tegevuste loendus aja jooksul Pilverakenduste järgi rühmitatud	Iga rakenduse tegevuste arv ajavahemikus.
Tegevuste loendus asukoha järgi Pilvede järgi rühmitatud	Kaart view mis näitab tegevuste arvu konkreetsetes asukohtades iga pilverakenduse jaoks ajavahemikus. Kui toimus ainult üks tegevus, kuvatakse ainult asukoha ikoon; kui toimus mitu tegevust, näidatakse tegevuste arvu ringgraafikul.
Edukad sisselogimised aja jooksul	Kasutajate edukate sisselogimiste arv aja jooksul.
Ebaõnnestunud sisselogimine aja jooksul	Ebaõnnestunud sisselogimiste arv kasutajate lõikes aja jooksul.

Administraatori tegevused
Need diagrammid näitavad administraatorite tegevust.

Diagramm	Mida see näitab
Saidi administraatori tegevused rühmitatud tegevuse tüübi järgi	Saidi administraatorite tehtud tegevuste arv tegevuse tüübi järgi.
Kasutajahaldus rühmitatud tegevuse tüübi järgi	Kasutajate haldamisega seotud tegevuste arv tegevuse tüübi järgi.
Ettevõtte sätted rühmitatud tegevuse tüübi järgi	Ettevõtte seadete koguarv tegevuse tüübi järgi.

OneDrive
OneDrive'i diagrammid kuvavad OneDrive'i rakenduse tegevust.

Diagramm	Mida see näitab
10 populaarseimat kasutajat tegevuse järgi	Iga kasutaja kohta lähevad arvesse 10 kõige aktiivsema OneDrive'i kasutaja ID-d ja tegevuste koguarv.
Tegevuste loendus aja jooksul rühmitatud tegevuse tüübi järgi	OneDrive’i tegevuste arv ajavahemikus tegevuste kaupa (ntample, redigeerimine, väline jagamine, file sünkroonimine ja sisemine jagamine).
Tegevuste arv asukoha järgi	Kaart view mis näitab igat tüüpi OneDrive'i tegevuste arvu, mis toimusid kindlates asukohtades. Kui toimus ainult üks tegevus, kuvatakse ainult asukoha ikoon; kui toimus mitu tegevust, näidatakse tegevuste arvu ringgraafikul.
Avaliku jagamise tegevuste arv ajas	Avalike jagamistegevuste arv ajavahemikus.
10 parimat välist kasutajat juurdepääsutegevuse järgi	10 populaarseima OneDrive'i kasutaja ID-d ja tegevust arvestatakse aja jooksul iga kasutaja kohta.
Välise jagamise tegevuste arv aja jooksul	Väliste jagamistegevuste arv ajavahemikus.
Anonüümse juurdepääsu tegevuste arv aja jooksul	OneDrive’i anonüümse juurdepääsu tegevuste arv aja jooksul. Anonüümne juurdepääs antakse lingilt, mis ei nõua kasutajalt autentimist.

SharePoint
SharePointi diagrammid kuvavad SharePointi rakenduse tegevust.

Diagramm	Mida see näitab
10 populaarseimat kasutajat tegevuse järgi	Iga kasutaja kohta loetakse 10 kõige aktiivsema SharePointi kasutaja ID-d ja tegevuste koguarvu.
Tegevuste loendus aja jooksul rühmitatud tegevuse tüübi järgi	Tegevuste arv ajavahemikus tegevuste kaupa (redigeerimine, väline jagamine, file sünkroonimine ja sisemine jagamine.
Tegevuste arv asukoha järgi	Kaart view mis näitab igat tüüpi tegevuste arvu, mis toimusid konkreetses kohas.
Avaliku jagamise tegevuste arv ajas	Avalike jagamistegevuste arv ajavahemikus.
10 parimat välist kasutajat juurdepääsutegevuse järgi	10 populaarseima kasutaja kasutaja-ID ja iga kasutaja tegevuste arv ajavahemikus.
Välise jagamise tegevuste arv aja jooksul	Väliste kasutajate tegevuste arv ajavahemikus.
Anonüümse juurdepääsu tegevus aja jooksul	Anonüümsete juurdepääsutoimingute arv aja jooksul. Anonüümne juurdepääs antakse lingilt, mis ei nõua kasutajalt autentimist.

Meeskonnad
Teamsi diagrammid kuvavad rakenduse Teams tegevusi.

Diagramm	Mida see näitab
10 populaarseimat kasutajat tegevuse järgi	Teamsi 10 kõige aktiivsema kasutaja ID-d ja tegevuste koguarv iga kasutaja kohta.
Tegevuste loendus aja jooksul rühmitatud tegevuse tüübi järgi	Teamsi tegevuste arv ajavahemikus tegevuse tüübi järgi.
Seadme kasutamine rühmitatud seadme tüübi järgi	Teamsile juurdepääsuks kasutatud seadmete arv seadme tüübi järgi.

IaaS-i jälgimise armatuurlaud
Sellel armatuurlaual kuvatakse kasutajate ja tegevuste arv järgmistes graafikutes.

• Amazon Web Teenused
• Microsoft Azure
• Google'i pilveplatvorm

Amazon Web Teenused
Amazonas Web Teenuste diagrammid kuvavad teavet EC2, IAM ja S3 kohta.

Diagramm	Mida see näitab
5 parimat aktiivset kasutajat – EC2	Viie kõige aktiivsema EC2 kasutaja kasutajatunnused.
5 parimat aktiivset kasutajat – IAM	Viie kõige aktiivsema identiteedi- ja juurdepääsuhalduse (IAM) kasutaja ID-d.
5 parimat aktiivset kasutajat – S3	Viie kõige aktiivsema S3 kasutaja ID-d.
5 parimat aktiivset kasutajat – AWS-i konsool	Viie kõige aktiivsema AWS-konsooli kasutaja ID-d.
5 parimat tegevust – EC2	Viis kõige sagedamini sooritatud tegevust EC2 jaoks.
5 parimat tegevust – IAM	IAM-i viis kõige sagedamini sooritatud tegevust.
5 parimat tegevust – S3	Viis kõige sagedamini sooritatud tegevust S3 jaoks.
5 populaarseimat tegevust – AWS-i konsool	AWS-konsooli viis kõige sagedamini sooritatud tegevust.

Diagramm	Mida see näitab
Tegevus kasutaja asukoha järgi – EC2	Kaart view mis näitab konkreetsetes kohtades toimunud EC2 tegevuste arvu. Kui toimus ainult üks tegevus, kuvatakse ainult asukoha ikoon; kui toimus mitu tegevust, näidatakse tegevuste arvu ringgraafikul.
Tegevus kasutaja asukoha järgi – IAM	Kaart view mis näitab konkreetsetes kohtades toimunud IAM-i tegevuste arvu. Kui toimus ainult üks tegevus, kuvatakse ainult asukoha ikoon; kui toimus mitu tegevust, näidatakse tegevuste arvu ringgraafikul.
Tegevus kasutaja asukoha järgi – S3	Kaart view mis näitab konkreetsetes kohtades toimunud S3 tegevuste arvu. Kui toimus ainult üks tegevus, kuvatakse ainult asukoha ikoon; kui toimus mitu tegevust, näidatakse tegevuste arvu ringgraafikul.
Tegevus kasutaja asukoha järgi – AWS-i konsool	Kaart view mis näitab konkreetsetes kohtades toimunud IAM-i tegevuste arvu. Kui toimus ainult üks tegevus, kuvatakse ainult asukoha ikoon; kui toimus mitu tegevust, näidatakse tegevuste arvu ringgraafikul.
Tegevused aja jooksul – EC2	EC2 tegevuste arv ajavahemikus.
Tegevused aja jooksul – IAM	IAM-i tegevuste arv ajavahemikus.
Tegevused aja jooksul – S3	S3 tegevuste arv ajavahemikus.
Tegevused aja jooksul – AWS-i konsool	AWS-i konsooli tegevuste arv ajavahemikus.

Microsoft Azure
Microsoft Azure'i diagrammid kuvavad teavet virtuaalmasina kasutamise, võrgukonfiguratsioonide, salvestusruumi, sisselogimise, konteineri ja Azure AD tegevuse kohta.

Diagramm	Mida see näitab
5 parimat aktiivset kasutajat – arvuta	Viie kõige aktiivsema virtuaalmasina kasutaja ID-d.
5 parimat aktiivset kasutajat – võrk	Viie kõige aktiivsema võrgukonfiguratsiooni kasutaja-ID (ntample, VNet, Network Security Group ja Network Route Table Association and Dissociation) kasutajate muutmine.
5 parimat aktiivset kasutajat – salvestusruum	Viie kõige aktiivsema salvestuskonto (Blob Storage ja Compute Storage) kasutaja ID-d.
5 parimat aktiivset kasutajat – Azure'i sisselogimine	Viie kõige aktiivsema kasutaja ID-d.
5 parimat aktiivset kasutajat – konteineriteenus	Viie kõige aktiivsema konteineriteenuse kasutaja kasutaja-ID (ntample, Kubernetes või Windows Container).
5 parimat tegevust – arvuta	Viis kõige sagedamini sooritatavat tegevust virtuaalmasinate jaoks (ntample, loomine, kustutamine, käivitamine, peatamine ja virtuaalmasina taaskäivitamine).
5 parimat tegevust – võrgustik	Võrgustiku viis kõige sagedamini sooritatud tegevust.
5 populaarseimat tegevust – Azure AD	Azure Active Directory viis kõige sagedamini tehtud tegevust (Lisa uus kasutaja, Kustuta kasutaja, Loo rühm, Kustuta rühm, Lisa kasutaja rühma, Loo roll, Kustuta roll, Seos uute rollidega).
5 populaarseimat tegevust – ladustamine	Salvestusruumi viis kõige sagedamini sooritatavat tegevust (Blob Storage ja Virtual Machine Storage loomine või kustutamine).
5 populaarseimat tegevust – konteinerite teenus	Viis kõige sagedamini tehtud tegevust konteinerite teenuse jaoks (ntample, Kubernetesi ja Windowsi konteineri loomine või kustutamine).
Tegevused aja jooksul – arvutage	Virtuaalmasinaga seotud tegevuste arv ajavahemikus.
Tegevused aja jooksul – võrk	Võrgustikuga seotud tegevuste arv ajavahemikus.
Tegevused aja jooksul – Azure AD	Azure Active Directoryga seotud tegevuste arv ajavahemikus.

Diagramm	Mida see näitab
Tegevused aja jooksul – hoiustamine	Salvestusruumiga seotud tegevuste arv ajavahemikus.
Tegevused aja jooksul – konteinerite teenus	Konteinertegevuste arv ajavahemikus.
Tegevused asukoha järgi – arvuta	Kaart view mis näitab konkreetsetes asukohtades toimunud virtuaalmasina tegevuste arvu. Kui toimus ainult üks tegevus, kuvatakse ainult asukoha ikoon; kui toimus mitu tegevust, näidatakse tegevuste arvu ringgraafikul.
Tegevused asukoha järgi – võrgustik	Kaart view mis näitab konkreetsetes asukohtades toimunud võrgutegevuste arvu. Kui toimus ainult üks tegevus, kuvatakse ainult asukoha ikoon; kui toimus mitu tegevust, näidatakse tegevuste arvu ringgraafikul.
Tegevused asukoha järgi – ladustamine	Kaart view mis näitab konkreetsetes asukohtades toimunud salvestustoimingute arvu. Kui toimus ainult üks tegevus, kuvatakse ainult asukoha ikoon; kui toimus mitu tegevust, näidatakse tegevuste arvu ringgraafikul.
Tegevused asukoha järgi – Azure'i sisselogimine	Kaart view mis näitab konkreetsetes asukohtades toimunud sisselogimistoimingute arvu. Kui toimus ainult üks tegevus, kuvatakse ainult asukoha ikoon; kui toimus mitu tegevust, näidatakse tegevuste arvu ringgraafikul.
Tegevused asukoha järgi – konteinerite teenus	Kaart view mis näitab konkreetsetes kohtades toimunud tegevuste arvu. Kui toimus ainult üks tegevus, kuvatakse ainult asukoha ikoon; kui toimus mitu tegevust, näidatakse tegevuste arvu ringgraafikul.

Google'i pilveplatvorm
Google Cloud Platformi (GCP) diagrammid kuvavad teavet virtuaalmasinate, IAM-i, sisselogimise, salvestusruumi ja asukohategevuse kohta.

Diagramm	Mida see näitab
5 parimat aktiivset kasutajat – arvuta	Viie kõige aktiivsema arvutuskasutaja kasutaja ID-d (virtuaalmasin (eksemplarid), tulemüürireeglid, marsruudid, VPC-võrk).
5 parimat aktiivset kasutajat – IAM	Viie kõige aktiivsema IAM-i kasutaja ID-d.
5 parimat aktiivset kasutajat – salvestusruum	Viie kõige aktiivsema salvestusruumi kasutaja ID-d.
5 parimat aktiivset kasutajat – sisselogimine	Viie kõige aktiivsema kasutaja ID-d.
5 parimat tegevust – arvuta	Viis Compute'i kõige sagedamini sooritatud tegevust (ntample, Loo eksemplar, Kustuta eksemplar, Loo tulemüür, Kustuta tulemüür, Keela tulemüür, Loo marsruut, Kustuta marsruut, Loo VPC võrk).
5 parimat tegevust – IAM	IAM-i viis kõige sagedamini sooritatud tegevust (ntample, kaheastmeline kinnitamine registreeritud, kaheastmeline kinnitamine keelatud, rolli loomine, rolli kustutamine, parooli muutmine, API-kliendi loomine, API-kliendi kustutamine).
5 populaarseimat tegevust – ladustamine	Viis kõige sagedamini tehtud tegevust Storage jaoks (ntample, Määra ämbri load, Loo ämber, Kustuta ämber).
5 populaarseimat tegevust – sisselogimine	Viis enim sooritatud tegevust sisselogimisel (sisselogimine õnnestus, sisselogimise ebaõnnestumine, väljalogimine).
Tegevused aja jooksul – IAM	IAM-i tegevuste arv ajavahemikus.
Tegevused aja jooksul – hoiustamine	Salvestustegevuste arv ajavahemikus.
Tegevused aja jooksul – logige sisse	Sisselogimistoimingute arv ajavahemikus.
Tegevused aja jooksul – arvutage	Arvutustegevuste arv ajavahemikus.
Tegevused asukoha järgi – arvuta	Kaart view mis näitab konkreetsetes asukohtades toimunud arvutamistegevuste arvu. Kui toimus ainult üks tegevus, kuvatakse ainult asukoha ikoon; kui toimus mitu tegevust, näidatakse tegevuste arvu ringgraafikul.
Tegevused asukoha järgi – IAM	Kaart view mis näitab konkreetsetes kohtades toimunud IAM-i tegevuste arvu. Kui toimus ainult üks tegevus, kuvatakse ainult asukoha ikoon; kui toimus mitu tegevust, näidatakse tegevuste arvu ringgraafikul.
Tegevused asukoha järgi – ladustamine	Kaart view mis näitab konkreetsetes asukohtades toimunud salvestustoimingute arvu. Kui toimus ainult üks tegevus, kuvatakse ainult asukoha ikoon; kui toimus mitu tegevust, näidatakse tegevuste arvu ringgraafikul.
Tegevused asukoha järgi – Logi sisse	Kaart view mis näitab konkreetsetes asukohtades toimunud sisselogimistoimingute arvu. Kui toimus ainult üks tegevus, kuvatakse ainult asukoha ikoon; kui toimus mitu tegevust, näidatakse tegevuste arvu ringgraafikul.

Kiirviide: RegEx examples

Järgnevalt mõned eksampregulaaravaldiste vähem.

Regulaaravaldis	Kirjeldus	Sample andmed
[a-zA-Z]{4}[0-9]{9}	Kohandatud kontonumber, mis algab 4 tähega, millele järgneb 9 numbrit.	ghrd123456789
[a-zA-Z]{2-4}[0-9]{7-9}	Kohandatud kontonumber, mis algab 2–4 tähega, millele järgneb 7–9 numbrit.	ghr12345678
([a-z0-9_\.-]+)@([\da-z\.-]+)\.([a- z\.]{2,6})	E-posti aadress	Joe_smith@mycompany.com

Kiirviide: toetatud file tüübid

CASB toetab järgmist file tüübid. Et tuvastada file mis tahes vormingute jaoks, mida siin pole loetletud, võtke ühendust Juniper Networksi tugimeeskonnaga (https://support.juniper.net/support/).

File tüüp	Kirjeldus
Ami	Ami Pro
Ansi	Ansi tekst file
Ascii	Ascii (DOS) tekst file
ASF	ASF file
AVI	AVI file
Binaarne	Binaarne file (tundmatu vorming)
BMP	BMP pilt file
CAB	CAB arhiiv
Cals	CALS-i metaandmete vorming, mida on kirjeldatud dokumendis MIL-STD-1840C
CompoundDoc	OLE liitdokument (või „DocFile)
ContentAsXml	Väljundvorming jaoks FileTeisendaja, mis korraldab dokumendi sisu, metaandmed ja manused standardsesse XML-vormingusse
CSV	Komaga eraldatud väärtused file
CsvAsDocument	CSV file sõelutud singlina file loetledes kõik kirjed
CsvAsReport	CSV file sõelutakse andmebaasi asemel aruandena (nagu arvutustabelina).
DatabaseRecord	Salvestage andmebaasi file (näiteks XBase või Access)
DatabaseRecord2	Andmebaasi kirje (renderdatud HTML-ina)
DBF	XBase andmebaas file

File tüüp	Kirjeldus
DocFile	Liitdokument (uus parser)
dtSearchIndex	dtSearchi register file
DWF	DWF CAD file
DWG	DWG CAD file
DXF	DXF CAD file
ElfExecutable	ELF-vormingus käivitatav fail
EMF	Windowsi metafile Vorming (Win32)
EML	Mime-voogu käsitletakse ühe dokumendina
EudoraMessage	Sõnum Eudora sõnumipoes
Excel12	Excel 2007 ja uuemad
Excel12xlsb	Excel 2007 XLSB-vorming
Excel2	Exceli versioon 2
Excel2003Xml	Microsoft Excel 2003 XML-vorming
Excel3	Exceli versioon 3
Excel4	Exceli versioon 4
Excel5	Exceli versioonid 5 ja 7
Excel97	Excel 97, 2000, XP või 2003
Filtreeritud binaarne	Filtreeritud binaarfail file
Filtreeritud binaarne unikood	Binaarne file filtreeritakse Unicode'i filtreerimise abil
FilteredBinaryUnicodeStream	Binaarne file filtreeritakse Unicode'i filtreerimise abil, ei jagata segmentideks

File tüüp	Kirjeldus
FlashSWF	flash swf
GIF	GIF-pilt file
Gzip	Arhiiv on tihendatud gzipiga
HTML	HTML
HtmlAbi	HTML Help CHM file
Ikalender	ICalendar (*.ics) file
Ichitaro	Ichitaro tekstitöötlusprogramm file (versioonid 8 kuni 2011)
Ichitaro5	Ichitaro versioonid 5, 6, 7
IFilter	File tüüpi töödeldud installitud IFilteri abil
iWork2009	IWork 2009
iWork2009Keynote	IWork 2009 Keynote esitlus
iWork2009Numbers	IWork 2009 numbrite tabel
iWork2009Pages	IWork 2009 Pages dokument
JPEG	JPEG file
JpegXR	Windows Media Photo/HDPhoto/*.wdp
Lootus123	Lotus 123 arvutustabel
M4A	M4A file
MBoxArhiiv	MBOX-i standardile vastav meiliarhiiv (dtSearchi versioonid 7.50 ja vanemad)
MBoxArhiiv2	MBOX-i standardile vastav meiliarhiiv (dtSearchi versioonid 7.51 ja uuemad)
MDI	MDI pilt file

File tüüp	Kirjeldus
Meedia	Muusika või video file
MicrosoftAccess	Microsoft Accessi andmebaas
MicrosoftAccess2	Microsoft Access (parsitakse otse, mitte ODBC või Jet Engine'i kaudu)
MicrosoftAccessAsDocument	Juurdepääsu andmebaasi sõeluti ühtseks file loetledes kõik kirjed
MicrosoftOfficeThemeData	Microsoft Office .thmx file teemaandmetega
MicrosoftPublisher	Microsoft Publisher file
MicrosoftWord	Microsoft Word 95 – 2003 (dtSearchi versioonid 6.5 ja uuemad)
MIDI	MIDI file
MifFile	FrameMaker MIF file
MimeContainer	MIME-kodeeritud sõnum, töödeldud konteinerina
MimeMessage	dtSearch 6.40 ja varasemad file parser .eml jaoks files
MP3	MP3 file
MP4	MP4 file
MPG	MPEG file
MS_Töötab	Microsoft Worksi tekstitöötlusprogramm
MsWorksWps4	Microsoft töötab WPS-i versioonid 4 ja 5
MsWorksWps6	Microsoft Works WPS-i versioonid 6, 7, 8 ja 9
Multimate	Multimate (mis tahes versioon)
Sisu puudub	File indekseeritud kogu sisu ignoreerimisega (vt dtsoIndexBinaryNoContent)
NonTextData	Andmed file ilma indekseeritava tekstita

File tüüp	Kirjeldus
OleDataMso	oledata.mso file
OneNote2003	ei toetata
OneNote2007	OneNote 2007
OneNote2010	OneNote 2010, 2013 ja 2016
OneNoteOnline	Microsofti võrguteenuste loodud OneNote'i variant
OpenOfficeDocument	OpenOffice'i versioonid 1, 2 ja 3 dokumendid, arvutustabelid ja esitlused (*.sxc, *.sxd, *.sxi, *.sxw, *.sxg, *.stc, *.sti, *.stw, *.stm , *.odt, *.ott, *.odg, *.otg, *.odp, *.otp, *.ods, *.ots, *.odf) (sisaldab kontorirakenduste jaoks mõeldud OASISe avatud dokumendivormingut)
OutlookExpressMessage	Sõnum Outlook Expressi sõnumipoes
OutlookExpressMessageStore	Outlook Expressi dbx-arhiiv (versioonid 7.67 ja vanemad)
OutlookExpressMessageStore2	Outlook Expressi dbx-arhiiv
OutlookMsgAsContainer	Outlook .MSG file töödeldakse konteinerina
OutlookMsgFile	Microsoft Outlook .MSG file
OutlookPst	Outlooki PST-sõnumite pood
PDF	PDF
Pdf koos lisadega	PDF file koos lisadega
PfsProfessionalWrite	PFS professionaalne kirjutamine file
PhotoshopImage	Photoshopi pilt (*.psd)
PNG	PNG-pilt file
PowerPoint	PowerPoint 97-2003
PowerPoint12	PowerPoint 2007 ja uuemad

File tüüp	Kirjeldus
PowerPoint3	PowerPoint 3
PowerPoint4	PowerPoint 4
PowerPoint95	PowerPoint 95
Omadused	PropertySeti voog liitdokumendis
QuattroPro	Quattro Pro 9 ja uuemad
QuattroPro8	Quattro Pro 8 ja vanemad
QuickTime	QuickTime file
RAR	RAR-i arhiiv
RTF	Microsofti rikastekstivorming
SASF	SASF kõnekeskuse heli file
Segmenteeritud tekst	Tekst segmenteeritud kasutades File Segmenteerimise reeglid
SingleByteText	Ühebaidine tekst, kodeering tuvastati automaatselt
SolidWorks	SolidWorks file
TAR	TAR arhiiv
TIFF	TIFF file
TNEF	Transpordineutraalne kapseldamise formaat
TreepadHjtFile	TreePad file (HJT-vorming TreePad 6-s ja varasemates versioonides)
TrueTypeFont	TrueType TTF file
Vormindamata HTML	Ainult väljundvorming, et luua kokkuvõte, mis on HTML-kodeeritud, kuid mis ei sisalda vormindamist, nagu fondi sätted, lõiguvahed jne.
Unicode	UCS-16 tekst

File tüüp	Kirjeldus
Unigraafia	Unigraafia file (dokfile vorming)
Unigraafia2	Unigraafia file (#UGC vorming)
utf8	UTF-8 tekst
Visio	Visio file
Visio2013	Visio 2013 dokument
VisioXml	Visio XML file
WAV	WAV heli file
Windows käivitatav	Windows .exe või .dll
WinWrite	Windows Write
WMF	Windowsi metafile Vorming (Win16)
Sõna 12	Word 2007 ja uuemad
Word2003Xml	Microsoft Word 2003 XML-vorming
WordForDos	Word DOS-ile (sama, mis Windows Write, it_WinWrite)
WordForWin6	Microsoft Word 6.0
WordForWin97	Word Windows 97, 2000, XP või 2003 jaoks
WordForWindows1	Word Windows 1 jaoks
WordForWindows2	Word Windows 2 jaoks
WordPerfect42	WordPerfect 4.2
WordPerfect5	WordPerfect 5
WordPerfect6	WordPerfect 6

File tüüp	Kirjeldus
WordPerfectEmbedded	WordPerfecti dokument, mis on manustatud teise file
WordStar	WordStar versiooni 4 kaudu
WS_2000	Wordstar 2000
WS_5	WordStari versioon 5 või 6
Sõnaloend	Sõnade loend UTF-8 vormingus, kus iga sõna ees on sõna järg
XBase	XBase andmebaas
XBaseAsDocument	XBase file sõelutud singlina file loetledes kõik kirjed
XfaForm	XFA vorm
XML	XML
XPS	XML-paberi spetsifikatsioon (metroo)
XyWrite	XyWrite
ZIP	ZIP-arhiiv
ZIP_zlib	ZIP file sõelutakse zlib abil
7z	7-zip arhiiv

Kadakas ainult äriliseks kasutamiseks

Dokumendid / Ressursid

Juniper Secure Edge rakendus [pdfKasutusjuhend Secure Edge, rakendus, Secure Edge rakendus

Viited

• Kasutusjuhend