Téknik Kesederhanaan
Ujung Aman
CASB jeung DLP Administrasi Guide

Aplikasi Tepi Aman

Hak cipta sareng bantahan
Hak Cipta © 2023 Lookout, Inc. sareng / atanapi afiliasina. Sadaya hak disimpen.
Lookout, Inc., Lookout, Logo Shield, sareng Everything is OK mangrupikeun mérek dagang kadaptar ti Lookout, Inc. Android mangrupikeun mérek dagang Google Inc. Apple, logo Apple, sareng iPhone mangrupikeun mérek dagang Apple Inc., didaptarkeun di AS. jeung nagara séjén. App Store mangrupakeun tanda jasa Apple Inc. UNIX mangrupakeun mérek dagang kadaptar ti The Open Group. Juniper Networks, Inc., Juniper, logo Juniper, sareng Juniper Marks mangrupikeun mérek dagang kadaptar ti Juniper Networks, Inc.
Sadaya merek sareng produk anu sanés mangrupikeun mérek dagang atanapi mérek dagang kadaptar ti anu gaduhna.
Dokumén ieu disayogikeun dina perjanjian lisénsi anu ngandung larangan dina pamakean sareng panyingkepan sareng ditangtayungan ku undang-undang hak cipta. Iwal sakumaha dinyatakeun diijinkeun dina perjangjian lisénsi Anjeun atawa diijinkeun ku hukum, Anjeun teu bisa make, nyalin, baranahan, narjamahkeun, siaran, ngarobah, lisénsi, ngirimkeun, ngadistribusikaeun, mamerkeun, nedunan, nerbitkeun, atawa mintonkeun bagian mana wae, dina bentuk naon, atawa ku cara naon waé.
Inpormasi anu aya dina dokumén ieu tiasa robih tanpa aya bewara sareng henteu dijamin henteu aya kasalahan. Upami anjeun mendakan kasalahan, punten laporkeun ka kami sacara tulisan.
Dokumén ieu tiasa masihan aksés ka, atanapi inpormasi ngeunaan eusi, produk sareng jasa ti pihak katilu. Lookout, Inc. sareng afiliasina henteu nanggungjawaban sareng sacara terang-terangan nampik sadaya jaminan naon waé anu aya hubunganana sareng kontén pihak katilu, produk, sareng jasa. Lookout, Inc. jeung afiliasi na moal nanggungjawaban kana sagala karugian, waragad, atawa karuksakan ditanggung alatan aksés Anjeun atawa pamakéan eusi pihak-katilu, produk, atawa jasa.
2023-04-12

Ngeunaan Juniper Secure Edge

Juniper Secure Edge ngabantosan anjeun ngamankeun tenaga kerja jauh anjeun kalayan perlindungan ancaman anu konsisten anu nuturkeun pangguna dimana waé aranjeunna angkat. Eta nyadiakeun full-tumpukan Kaamanan Service Edge (SSE) kamampuhan pikeun ngajaga web, SaaS, sareng aplikasi di tempat sareng nyayogikeun aksés anu konsisten sareng aman ti mana waé.
Éta kalebet kamampuan SSE konci kalebet Cloud Access Security Broker (CASB) sareng Data Loss Prevention (DLP) pikeun ngajagi aksés pangguna dina aplikasi SaaS sareng mastikeun yén data sénsitip dina aplikasi éta henteu ngantunkeun jaringan anjeun upami anjeun henteu hoyong.
Kauntungannana Juniper Secure Edge

• Aksés pangguna anu aman ti mana waé—Rojongan tenaga kerja jauh anjeun di kantor, di bumi, atanapi di jalan kalayan aksés aman kana aplikasi sareng sumber anu diperyogikeun. Kabijakan kaamanan anu konsisten nuturkeun pangguna, alat, sareng aplikasi tanpa nyalin atanapi nyiptakeun set aturan.
• Kerangka kawijakan tunggal ti hiji UI-Manajemén kawijakan terpadu ti ujung ngaliwatan puseur data hartina sela kawijakan pangsaeutikna, ngaleungitkeun kasalahan manusa, sarta lingkungan leuwih aman.
• Segmentasi pangguna dinamis - Kabijakan Tuturkeun-pamaké nyayogikeun kontrol aksés otomatis ka karyawan sareng kontraktor pihak katilu ngalangkungan kawijakan granular, ngonci aksés pihak katilu salaku véktor serangan.
• Ngajagi aksés ka aplikasi di tempat sareng di awan-Ngurangan résiko ku ngamangpaatkeun jasa pencegahan ancaman anu épéktip kabuktian paling efektif dina pasar ku sababaraha tés pihak katilu pikeun mariksa lalu lintas, mastikeun aksés aman ka web, SaaS, sareng aplikasi di enggon ti mana waé.
• Transisi dina laju anu pangsaéna pikeun bisnis anjeun-Juniper pendak sareng anjeun dimana anjeun nuju perjalanan anjeun, ngabantosan kamampuan kaamanan anu dikirimkeun awan tina Secure Edge pikeun duanana kaamanan edge onpremises di campkami sareng cabang, sareng pikeun tenaga kerja jauh anjeun, damel ti mana waé.

Awan Aksés Kaamanan calo
CASB nyayogikeun pisibilitas kana aplikasi SaaS sareng kontrol granular pikeun mastikeun aksés otorisasi, pencegahan ancaman, sareng patuh.
Ngagunakeun Juniper urang CASB, anjeun tiasa:

• Larapkeun kadali granular pikeun mastikeun aksés otorisasi, pencegahan ancaman, sareng patuh.
• Amankeun data anjeun tina aksés anu henteu sah atanapi teu kahaja, pangiriman sareng distribusi malware, sareng éksfiltrasi data.
• Ngidinan organisasi pikeun ngungkit investasi téknologi anu aya, naha anjeun ngamimitian di tempat sareng campkami sareng cabang, dina awan sareng tenaga kerja jauh, atanapi pendekatan hibrid.

Pencegahan Leungitna Data
DLP Juniper ngagolongkeun sareng ngawas transaksi data pikeun mastikeun syarat patuh sareng kaamanan data. DLP Juniper urang berbunyi files, ngagolongkeun eusi (pikeun example, nomer kartu kiridit, nomer jaminan sosial, jeung alamat), jeung tags éta file sakumaha ngandung kategori husus data. Nganggo kawijakan DLP organisasi anjeun, anjeun tiasa nambihan kadali granular sareng nambihan tags (pikeun example, HIPAA jeung PII) kana files. Upami aya anu nyobian ngahapus data tina organisasi anjeun, DLP Juniper bakal ngeureunkeun éta kajadian.

Ngamimitian

Bagian di handap ieu nyayogikeun pitunjuk pikeun léngkah-léngkah salajengna saatos anjeun nyebarkeun Juniper Secure Edge:

• Asup pikeun kahiji kalina
• Viewfitur walkthroughs
• Ngaksés inpormasi produk, dokuméntasi, sareng dukungan palanggan
• Ngatur sandi anjeun sareng kaluar

Sakali anjeun asup, anjeun bakal dibéré pilihan pikeun onboarding aplikasi awan.
Asup pikeun kahiji kalina
Saatos perusahaan anjeun mésér Juniper Secure Edge, anjeun bakal nampi email kalayan tautan anu nyayogikeun nami pangguna sareng kecap konci samentawis. Klik link.
Ngaran pangguna anu anjeun tingali dina layar Jieun Akun tos diisian tina email.

1. Lebetkeun sandi samentara.
2. Dina widang Sandi, asupkeun kecap akses anyar pikeun pamakéan hareup. Petunjuk disayogikeun salaku pituduh pikeun jinis sareng jumlah karakter anu diidinan.
3. Asupkeun deui kecap akses anyar dina widang Konfirmasi Sandi teras klik Jieun.

Catetan
Tautan email sareng kecap akses samentawis kadaluwarsa dina 24 jam. Upami langkung ti 24 jam sateuacan anjeun ningali email ieu, hubungi Dukungan pikeun kéngingkeun tautan sareng kecap konci samentawis énggal.
Nalika anjeun parantos réngsé léngkah login, layar wilujeng sumping awal muncul.
Sawaktos Anjeun tos siap naek kana aplikasi awan anu teu diijinkeun atanapi diijinkeun, pilih daérah ieu tina Konsol Manajemén:

• Pikeun ngamimitian panemuan awan pikeun aplikasi awan anu teu diidinan: Pilih Administrasi > Agen Log pikeun unggah log files sarta nyieun agén log.
• Pikeun onboard aplikasi awan sanksi: Pilih Administrasi> Manajemén Aplikasi. Lajeng, turutan parentah pikeun onboarding aplikasi awan.

Viewfitur walkthroughs
Klik menu i pikeun view daptar kumaha-cara walkthroughs fitur Juniper Secure Edge.
Ngaksés inpormasi produk, dokuméntasi, sareng dukungan palanggan
Klik ikon tanda tanya pikeun mintonkeun menu pitulung.
Émbaran Vérsi
Pencét tautan Ngeunaan.
Dokuméntasi sareng pidéo
Tumbu di handap ieu sadia:

• Pidéo Walkthrough - Muka halaman Pidéo Walkthrough, kalayan tautan ka pidéo ngeunaan fitur produk.
  Anjeun ogé tiasa ngaksés tautan pikeun pidéo pidéo tina halaman Konsol Manajemén mana waé anu nampilkeun tautan pidéo di katuhu luhur.
• Pitulung Online - Muka pitulung online pikeun produk. Pitulung kalebet Daptar Eusi anu tiasa diklik sareng indéks pikeun milarian.
• Dokuméntasi - Buka tautan kana PDF anu tiasa diunduh tina Juniper Secure Edge CASB sareng Pituduh Administrasi DLP.

rojongan customer
Anjeun tiasa ngahubungan Juniper Networks Technical Assistance Center (JTAC) 24 jam sapoé, tujuh poe saminggu dina Web atanapi ku telepon:

• Portal Pangrojong Juniper: https://supportportal.juniper.net/

Catetan
Upami ieu pertama kalina anjeun nyuhunkeun dukungan, mangga ngadaptar sareng ngadamel akun di: https://userregistration.juniper.net/

• Telepon: +1-888-314-JTAC (+1-888-314-5822), bébas tol di AS, Kanada, sareng Mexico

Catetan
Pikeun pilihan internasional atanapi langsung-dial di nagara tanpa nomer bebas pulsa, tingali https://support.juniper.net/support/requesting-support. Upami anjeun ngahubungi JTAC ku telepon, lebetkeun nomer pamundut jasa 12-angka anjeun dituturkeun ku pon (#) konci pikeun kasus anu tos aya, atanapi pencét tombol béntang (*) pikeun dialihkeun ka insinyur dukungan anu sayogi.
Ngatur sandi anjeun sareng kaluar
Anggo prosedur di handap ieu pikeun ngarobih sandi anjeun, ngareset kecap konci anu hilap, sareng kaluar.
Ngarobah sandi administratif Anjeun

1. Pencét Profile ikon.
2. Klik Robah Sandi.
3. Lebetkeun kecap akses anjeun ayeuna dina widang Sandi Lama.
4. Lebetkeun kecap akses anyar anjeun dina widang Sandi Anyar sareng Konfirmasi Sandi.
5. Klik Update.

Ngareset kecap akses anu hilap
Upami anjeun hilap sandi anjeun, laksanakeun léngkah-léngkah ieu pikeun ngareset.

1. Tina layar Login, klik Hilap sandi anjeun?.
2. Dina layar Hilap Sandi, lebetkeun nami pangguna anjeun teras klik Reset.
   Anjeun bakal nampi email sareng kecap konci samentawis sareng tautan pikeun ngareset kecap konci anjeun.
   Sandi samentara ieu bakal kadaluwarsa dina 24 jam. Lamun leuwih ti 24 jam geus kaliwat saprak anjeun narima sandi samentara anjeun, anjeun bakal nempo pesen Token Kadaluwarsa mun anjeun nyoba ngasupkeun sandi samentara anjeun. Upami ieu kajantenan, malikan dua léngkah munggaran pikeun nampi kecap konci samentawis énggal.
3. Dina surelek, klik link pikeun sandi samentara anyar.
   Kotak dialog Hilap Sandi dipintonkeun sareng nami hareup anjeun, nami tukang, sareng nami pangguna anu dieusian.
4. Lebetkeun sandi samentara disadiakeun. Upami anjeun nyalin sareng nempelkeun kecap konci samentawis tina email tinimbang ngetikkeunana, pastikeun henteu nyalin rohangan atanapi karakter tambahan.
5. Lebetkeun kecap akses anyar anjeun dina widang Sandi Anyar sareng Konfirmasi Sandi Anyar. Nalika anjeun ngetik, tooltips némbongan di sisi katuhu anu masihan pituduh pikeun pormat sareng jumlah karakter anu diperyogikeun.
6. Klik Jieun.

Kaluar log
Pencét Profile ikon teras klik Logout.

Onboarding aplikasi awan na suites

Bagian handap nyadiakeun parentah pikeun ngonpigurasikeun tur onboarding aplikasi awan na suites aplikasi. Saatos aplikasi awan dipasang, anjeun tiasa nyiptakeun sareng ngonpigurasikeun kawijakan pikeun aplikasi awan éta.
Pikeun Aman Web Gateway (SWG), anjeun ogé tiasa nyieun jeung ngonpigurasikeun kawijakan pikeun web aksés.
Dirojong aplikasi awan sanksi
Juniper Secure Edge ngadukung jinis awan ieu:

• Atlassian
• AWS
• Azure
• Kotak
• Dropbox
• Égnyte
• Google Awan
• Google Drive
• Ayeuna
• OneDrive
• Salesforce
• ServiceAyeuna
• SharePoint
• Slack
• Tim

Rojongan sayogi pikeun aplikasi khusus anu anjeun jieun pikeun nyumponan kabutuhan kaamanan data khusus anjeun.
Pikeun unggal aplikasi awan anu anjeun pasang, anjeun kedah nyayogikeun akun jasa sareng kredensial login pikeun pangguna administratif anu diurus tina aplikasi éta. Kapercayaan login khusus aplikasi ieu ngamungkinkeun administrator pikeun ngatur detil akun pikeun aplikasi sareng ngawas kagiatan pangguna pikeun éta.
Catetan
Juniper Secure Edge henteu nyimpen kredensial administrator khusus awan.

Prosés onboarding réngséview
Sababaraha léngkah onboarding rupa-rupa gumantung kana awan anjeun onboarding jeung jenis panyalindungan anjeun milih. Di handap ieu leuwihview nyimpulkeun prosedur onboarding.
Tina Konsol Manajemén, pilih Administrasi > Manajemén Aplikasi.

Klik Anyar. Teras, laksanakeun léngkah-léngkah ieu.
Lebetkeun inpormasi dasar

1. Pilih jinis aplikasi awan.
2. (Diperlukeun) Lebetkeun ngaran pikeun aplikasi awan anyar. Anggo ukur karakter alfabét, angka, sareng karakter garis handap (_). Ulah make spasi atawa karakter husus sejenna.
3. (Opsional) Lebetkeun pedaran pikeun aplikasi anyar.

Pikeun suite aplikasi, pilih aplikasi
Upami anjeun asup kana jinis awan anu mangrupikeun suite aplikasi, anjeun bakal dipenta pikeun milih aplikasi dina suite anu anjeun hoyong jaga. Pencét tanda centang pikeun aplikasi anu kalebet.
Pilih modeu panyalindungan
Gumantung kana jinis awan anu anjeun pilih, sababaraha atanapi sadaya modeu panyalindungan di handap ieu bakal sayogi.
Pikeun suites, mode panyalindungan nu dipilih dilarapkeun ka sakabéh suite.

• Aksés API - Nyadiakeun pendekatan out-of-band pikeun kaamanan data; ngalakukeun ngawaskeun kagiatan pangguna sareng fungsi administrasi.
• Sikep Kaamanan Awan - Dipaké pikeun jinis awan anu anjeun hoyong nerapkeun fungsionalitas Manajemén Sikep Kaamanan Awan.
• Cloud Data Discovery - Dipaké pikeun jenis awan anu anjeun hoyong nerapkeun fungsionalitas Cloud Data Discovery.
• Pilih hiji atawa sababaraha modeu panyalindungan, gumantung kana jenis panyalindungan nu Anjeun hoyong aktipkeun pikeun awan. Anjeun tiasa ngadamel kawijakan pikeun aplikasi awan dumasar kana modeu panyalindungan anu anjeun pilih.
• Klik Next.

Pilih setélan konfigurasi
Anjeun kedah nyetél inpormasi konfigurasi pikeun aplikasi awan anu anjeun pasang. Setélan konfigurasi ieu bakal rupa-rupa, gumantung kana jinis awan sareng modeu panyalindungan anu anjeun pilih.
Lebetkeun inpormasi otorisasina
Kanggo sabagéan ageung modeu panyalindungan, anjeun kedah ngalangkungan léngkah otorisasina ku log in kana aplikasi awan sareng kredensial administrator anjeun pikeun akun éta.
Simpen aplikasi awan onboarded

1. Pencét Salajengna view kasimpulan inpormasi ngeunaan aplikasi awan anyar. Ringkesan nunjukkeun jinis awan, nami sareng déskripsi, modeu panyalindungan anu dipilih, sareng inpormasi sanésna, gumantung kana jinis awan sareng modeu panyalindungan anu dipilih pikeun aplikasi awan.
2. Pencét Saméméhna pikeun ngabenerkeun inpormasi naon waé atanapi klik Simpen pikeun mastikeun inpormasi éta.
   Aplikasi awan anyar ditambahkeun kana kaca Manajemén Aplikasi.

Pintonan dina grid nunjukkeun inpormasi ieu:

• Ngaran aplikasi awan.
• Pedaran (upami disadiakeun). Ka view pedaran, hover leuwih ikon informasi gigireun nami aplikasi awan.
• Modeu panyalindungan sadia pikeun aplikasi awan. Unggal ikon ngagambarkeun mode panyalindungan.
  Modeu panyalindungan anu anjeun pilih pikeun awan ieu muncul dina warna biru; anu henteu dipilih pikeun awan ieu muncul dina warna abu. Hover dina unggal ikon pikeun ningali jinis panyalindunganna.
• Status tugas konci. Ikon oranyeu di belah katuhu luhur nunjukkeun yén aplikasi ngantosan konci pikeun ditugaskeun. Anjeun tiasa ngadaptarkeun konci ayeuna atanapi ngalakukeun engké. Sakali anjeun nangtukeun konci pikeun aplikasi awan, ikon oranyeu diganti ku tanda centang héjo.
• ID pamaké (alamat surélék) pamaké administrator anu onboarded aplikasi.
• Tanggal sareng waktos aplikasi dilebetkeun.

Bagéan di handap ieu nyayogikeun pitunjuk pikeun masang aplikasi sareng suite awan.
Onboarding Microsoft 365 suite jeung aplikasi
Bagian ieu ngagariskeun prosedur pikeun masang suite sareng aplikasi Microsoft 365 sareng ngaktifkeun log audit.
Catetan
Peran pamaké di handap ieu diperlukeun pikeun onboarding.

• Administrator Aplikasi Kantor
• Administrator SharePoint
• Administrator Tim
• Administrator Aplikasi
• Administrator Aplikasi Awan
• Ujang Tamu
• Administrator auténtikasi hak istimewa
• Administrator Peran Istimewa
• Pamaca Global
• Administrator minuhan
• Administrator Data minuhan

Léngkah konfigurasi
Suite aplikasi Microsoft 365
CASB tiasa masihan pilihan panyalindungan ka sadaya suite aplikasi Microsoft 365, kalebet Microsoft Teams salian OneDrive sareng SharePoint.
Jenis awan Microsoft 365 mangrupikeun suite aplikasi. Anjeun tiasa asup kana suite, teras pilih aplikasi pikeun nerapkeun panyalindungan. Sababaraha konfigurasi, kayaning manajemén konci, bakal dilarapkeun ka sakabéh suite sarta teu bisa dieusian ku aplikasi. Konfigurasi anu sanés tiasa disaluyukeun pikeun tiap aplikasi dina suite.
CASB nyayogikeun dasbor khusus pikeun ngawas kagiatan dina aplikasi suite Microsoft 365. Anjeun tiasa milih dasbor Microsoft 365 tina ménu Monitor.
Ngahurungkeun pilarian log audit sareng pariksa manajemén kotak surat sacara standar
Pikeun ngawaskeun aplikasi dina suite Microsoft 365, anjeun kudu ngonpigurasikeun setelan pikeun pilihan ieu: Hurungkeun pilarian log audit. Anjeun kedah ngaktipkeun log audit dina Microsoft Security & Compliance Center sateuacan anjeun tiasa ngamimitian milarian log audit Microsoft 365. Ngahurungkeun pilihan ieu ngamungkinkeun kagiatan pangguna sareng administrator ti organisasi anjeun kacatet dina log audit. Inpormasi disimpen salami 90 dinten.
Kanggo inpo nu leuwih lengkep sareng pitunjuk ngeunaan cara ngaktipkeun pilarian log audit sareng mareumanna, tingali https://docs.microsoft.com/en-us/office365/securitycompliance/turn-audit-log-search-on-or-off

SharePoint / OneDrive
Nyiptakeun situs pikeun pangguna SharePoint atanapi OneDrive énggal
Lamun pamaké anyar ditambahkeun kana akun SharePoint atawa OneDrive, Anjeun kudu ngalakukeun prosedur di handap pikeun ngamimitian ngawas jeung ngajaga data dina situs pribadi pikeun pamaké ieu. Anjeun ogé kedah ngalakukeun singkronisasi pangguna.
Laksanakeun léngkah-léngkah ieu pikeun nambihan situs pikeun pangguna SharePoint atanapi OneDrive énggal.

1. Asup salaku administrator.
2. Pindah ka Admin> Pusat admin SharePoint> pangguna profiles > Setélan Loka Kuring > Setel Situs Kuring.
3. Dina Setup My Sites, pariksa Aktipkeun situs abdi admin sekundér, tur pilih admin salaku admin loka.
4. Pindah ka Pamaké Profiles > Atur Pamaké Profiles.
5. Dina Atur Pamaké Profiles, klik katuhu pro pamakéfile, teras klik Atur pamilik kumpulan situs. Pamaké profiles teu ditampilkeun sacara standar. Éta ngan muncul nalika anjeun milarian aranjeunna.Admin situs ayeuna kedah muncul dina daptar pangurus kumpulan situs.

Nyieun situs Karantina di SharePoint
Anjeun kedah ngadamel situs SharePoint anu disebut Quarantine-Site pikeun ngaktifkeun tindakan Karantina.
Léngkah onboarding

1. Pindah ka Administrasi> Manajemén Aplikasi teras klik Tambihkeun Anyar.
2. Pilih Office 365. Ieu mangrupikeun suite aplikasi Office 365.
3. Klik Next.
4. Lebetkeun Ngaran (diperlukeun) sareng Katerangan (opsional) pikeun aplikasi awan anyar. Pikeun ngaran, ngan ukur nganggo karakter alfabét, angka, sareng karakter garis handap (_). Ulah make spasi atawa karakter husus sejenna.
5. Pilih aplikasi Microsoft 365 dina suite anu anjeun hoyong jaga. Aplikasi anu dingaranan nyaéta aplikasi khusus anu dirojong. Pilihan Aplikasi Lain kalebet aplikasi anu henteu didukung atanapi sawaréh dirojong sapertos Kalender, Dynamics365, Excel, Word, Planner, Sway, Stream, sareng Video.
6. Klik Next.
7. Pilih hiji atawa sababaraha modeu panyalindungan. Pilihan panyalindungan anu anjeun tingali béda-béda, gumantung kana aplikasi Microsoft 365 anu anjeun pilih dina léngkah saacanna, sareng bakal dilarapkeun ka aplikasi éta. Anjeun teu bisa milih modeu panyalindungan pikeun aplikasi individu.
   

   Aksés API	Sadia kanggo sadaya aplikasi Microsoft 365. Kedah ogé diaktipkeun upami anjeun ngaktipkeun Dinamis or Papanggihan Data Awan.
   Sikep Kaamanan Awan	Sadia kanggo sadaya aplikasi Microsoft 365. Pilih modeu ieu upami anjeun hoyong nerapkeun fungsionalitas Cloud Security Posture Management (CSPM), ogé katelah fungsionalitas SaaS Security Posture Management (SSPM), pikeun awan ieu. Kanggo inpo nu langkung lengkep ihwal CSPN, tingali Cloud Security Posture Management (CSPM).
   Papanggihan Data Awan	Sadia pikeun aplikasi OneDrive sareng SharePoint. Pilih modeu ieu upami anjeun hoyong nerapkeun fungsionalitas Cloud Data Discovery pikeun aplikasi ieu. Ogé merlukeun Aksés API pikeun diaktipkeun.

8. Klik Next.
9. Lebetkeun inpormasi konfigurasi di handap ieu. Widang anu anjeun tingali gumantung kana modeu panyalindungan anu anjeun pilih.● proxy
   ● Widang Custom HTTP Header Name sareng Custom HTTP Header Value dikonpigurasi dina tingkat awan (sabalikna tina tingkat aplikasi awan). Upami ieu mangrupikeun aplikasi awan Microsoft 365 munggaran anu anjeun pasang, niléy anu anjeun lebetkeun dina dua widang ieu bakal dilarapkeun ka sadaya aplikasi awan Microsoft 365 sanés anu anjeun pasang. Upami ieu sanés aplikasi awan Microsoft 365 anu munggaran anu anjeun pasang, nilai-nilai widang ieu bakal diinisialisasi tina awan Microsoft 365 munggaran anu anjeun pasang.
   Widang sésana dikonpigurasi pikeun aplikasi awan anu anjeun pasang. Lebetkeun nilai sakumaha diperlukeun.
   ● Login Domain Prefix — Pikeun example, ngaran perusahaan.com (sakumaha dina @ngaran perusahaan.com)
   ● Domain Spésifik - Ngaran domain khusus Microsoft 365 anu kedah dialihkeun. Lebetkeun atanapi pilih domain kanggo aplikasi awan ieu.
   ● Tenant Identifier Domain Awalan - Pikeun example, casbprotect (sapertos dina casbprotect.onmicrosoft.com)
   ● Setélan API (ngan diperlukeun pikeun mode panyalindungan Aksés API) —
   ● Scan Kolaborasi Eusi - Toggle diaktipkeun sacara standar. Setelan ieu ngamungkinkeun acara pikeun File CheckIn/CheckOut pikeun diolah. Upami toggle ieu ditumpurkeun, acara ieu henteu diprosés.
   ● Domain internal - Lebetkeun hiji atawa leuwih domain internal.
   ● Arsip Setélan - Aktipkeun archiving tina files anu boh dihapus permanén atawa diganti ku lampah kawijakan Content Digital Rights. Diarsipkeun files (kaasup nu keur SharePoint jeung Teams) disimpen dina folder Arsip handapeun hiji CASB Compliance Re.view folder dijieun pikeun aplikasi awan. Anjeun teras bisa ulangview éta files tur malikkeun aranjeunna lamun diperlukeun.
   Catetan
   ● Lamun anjeun asup kana Microsoft Teams salaku aplikasi Microsoft 365, pastikeun diréktori Active Sync dijieun, sabab Azure AD mangrupa sumber informasi pamaké. Pikeun nyieun diréktori, buka Administrasi> Integrasi Perusahaan> Diréktori Pamaké.
   ● Lamun administrator otorisasi pikeun akun awan dirobah, eusi nu saméméhna diarsipkeun dina CASB Compliance Review folder nu dipiboga ku administrator saméméhna kudu dibagikeun jeung administrator otorisasi anyar pikeun ngaktipkeun data arsip bisa ulang.viewed tur disimpen deui.
   Pilihan Arsip Setélan sadia pikeun aplikasi awan onboarded kalawan mode panyalindungan Aksés API dipilih.
   Dua pilihan sadia:
   ● Cabut tina Jarian
   ● ArsipPikeun tindakan kawijakan Hapus Permanén, duanana pilihan ditumpurkeun sacara standar; pikeun Content Digital Rights, aranjeunna diaktipkeun sacara standar.
   Catetan
   Pikeun aplikasi awan OneDrive (Microsoft 365), files pikeun akun pamaké non-administrator teu dipiceun tina Jarian sawaktos bendera Cabut tina Jarian diaktipkeun.
   Pencét togél pikeun ngaktipkeun atanapi nganonaktipkeun setélan. Upami anjeun milih tindakan Arsip, anjeun ogé kedah milih pilihan Hapus tina Sampah pikeun ngarsipkeun tiasa diaktipkeun.
   Lebetkeun jumlah poé pikeun nyimpen arsip files. Nilai standar nyaéta 30 dinten.
   ● Otorisasi — Otorisasi komponén Microsoft 365. Anjeun kedah nyayogikeun kredensial login Microsoft 365 anjeun nalika dipenta. Pencét tombol sapertos kieu:
   ● OneDrive jeung SharePoint — Klik unggal tombol Authorize. Upami anjeun henteu milih salah sahiji aplikasi ieu sateuacana, tombol ieu moal némbongan.
   ● Office 365 – Ngaklik Authorize otorisasi komponén suite Office 365 nu Anjeun pilih, iwal OneDrive jeung SharePoint, nu kudu otorisasina misah. Otorisasi ieu ngan ukur pikeun ngawaskeun.
10. Klik Next.
11. View kaca kasimpulan pikeun pariksa yen sakabeh informasi bener. Lamun geus, klik Next.
    Onboarding parantos réngsé. Aplikasi awan ditambahkeun kana daptar dina kaca App Manajemén.

Aktipkeun logging audit sareng ngatur pamariksaan kotak surat
Sakali anjeun parantos asup kana suite Microsoft 365 sareng aplikasi, anjeun kedah ngaktipkeun log audit dina akun Microsoft 365 anjeun sateuacan anjeun tiasa milarian log audit. Polling acara bakal dimimitian 24 jam saatos log audit diaktipkeun.
Kanggo inpo sareng pitunjuk ngeunaan logging audit pikeun Microsoft 365, tingali dokuméntasi Microsoft di handap ieu: https://docs.microsoft.com/en-us/microsoft-365/compliance/turn-audit-log-search-on-or-off?view=o365worldwide

Onboarding aplikasi Slack Enterprise
Bagian ieu ngagariskeun prosedur pikeun masang aplikasi awan perusahaan Slack. Pikeun aplikasi ieu, anjeun tiasa milih sababaraha modeu panyalindungan kalebet API Access, anu nyayogikeun kadali aksés anu dilegaan anu ngalangkungan KTP pangguna, sapertos panolakan login tina alat anu henteu patuh atanapi dikompromi sareng ti pangguna anu pola kabiasaan anu picilakaeun.
Aplikasi Slack non-perusahaan ogé sayogi kalayan jumlah mode panyalindungan anu langkung alit.

Léngkah onboarding

1. Pindah ka Administrasi> Manajemén Aplikasi.
2. Dina tab Aplikasi Diurus, klik Tambahkeun Anyar.
3. Pilih Slack Enterprise teras klik Salajengna.
4. Lebetkeun Ngaran (diperlukeun) sareng Pedaran (opsional). Teras klik Salajengna.
5. Pilih hiji atawa sababaraha modeu panyalindungan.
   ● Aksés API
   ● Papanggihan Data Awan
6. Lebetkeun inpormasi pikeun modeu panyalindungan anu dipilih.
   ● Pikeun Setélan API - Lebetkeun atanapi pilih inpormasi ieu:
   ● Tipe Pamakéan API — Nangtukeun kumaha aplikasi ieu bakal dianggo sareng panyalindungan API. Pariksa Pangimeutan & Inspeksi Eusi, Nampa Bewara, atanapi Pilih Sadayana.Upami anjeun milih ngan ukur Narima Bewara, aplikasi awan ieu henteu dijagi; tur bakal dipaké ngan pikeun nampa bewara.
   ● Aktipkeun Review tina Karantina Files - Klik toggle ieu pikeun ngaktipkeun ulangviewdina batu nisan files ngaliwatan saluran Slack.
   ● Domain internal - Lebetkeun sagala domain internal lumaku pikeun aplikasi ieu.
   ● Slack Enterprise Domain (Domain Lebet Lengkep) — Lebetkeun domain lengkep pikeun organisasi anjeun. Misalample: https://<name>.enterprise.slack.com
   
7. Klik Otorisasi. Lebetkeun kredensial Slack nalika dipenta.
8. Slack nampilkeun ajakan anu nyuhunkeun anjeun mastikeun idin pikeun ngaksés pesen organisasi anjeun, ngarobih pesen, sareng view elemen ti workspaces, saluran, jeung pamaké dina organisasi Anjeun.
   Klik Ngidinan pikeun mastikeun idin ieu.
9. Otorisasi hiji atawa leuwih workspaces. Pencét Otorisasi di gigireun nami ruang kerja pikeun masihan otorisasina. Sahenteuna hiji workspace kedah otorisasi.
10. Nalika dipenta pikeun masang aplikasi dina ruang kerja, klik Ngidinan.
    Catetan
    Upami anjeun hoyong ngaktipkeun pungsionalitas tambahan, unggal ruang kerja kedah dipasang (otorisasi) nyalira. Upami rohangan kerja henteu diidinan nyalira, tindakan di handap ieu moal didukung:
    ● Énkripsi
    ● Watermark
    ● Dipiceun link dibagikeun éksternal
11. Dina respon kana ajakan pikeun aksés non-penemuan, klik Ngidinan.
12. Klik Next. Kaca Manajemén konci dipintonkeun.
13. Pikeun ménta konci anyar ayeuna, klik Request Key Anyar. Administrator bakal dibere beja, sareng konci bakal ditugaskeun. Teras, klik Simpen. Upami anjeun badé menta konci énggal engké, klik Simpen.

Onboarding suite sareng aplikasi AWS
Bagian ieu outlines parentah pikeun onboarding AWS suite di CASB. Anjeun tiasa milih pikeun ngalakukeun onboarding otomatis atanapi manual gumantung kana kabutuhan anjeun.
Onboarding otomatis
Anjeun tiasa asup kana suite AWS sacara otomatis nganggo modul Terraform anu disayogikeun.
Onboarding kalawan Terraform

1. Dina Konsol Manajemén, pilih Administrasi> Setélan Sistem> Unduh.
2. Panggihan lokasina file aws-onboarding-terraform-modul- .zip tur ngundeur éta.
3. Ékstrak eusi seleting file.
4. Panggihan tur buka file README-Panyebaran léngkah.pdf.
5. Turutan parentah nu disadiakeun dina README file pikeun ngalengkepan onboarding otomatis.

Onboarding manual
Bagian ieu outlines parentah pikeun ngonpigurasikeun AWS suite pikeun onboarding manual di CASB, dituturkeun ku parentah onboarding manual.
Léngkah konfigurasi
Sateuacan anjeun asup kana aplikasi AWS, anjeun kedah ngalakukeun sakumpulan léngkah-léngkah konfigurasi.
Catetan: Léngkah-léngkah konfigurasi ieu ngan ukur diperyogikeun upami anjeun badé naékkeun AWS dina modeu API. Upami anjeun badé naékkeun AWS dina modeu inline, angkat ka léngkah-léngkah Onboarding.
Pikeun ngamimitian, asup ka konsol AWS (http://aws.amazon.com).

Teras, laksanakeun léngkah-léngkah konfigurasi ieu.

• Lengkah 1 - Jieun kawijakan DLP Manajemén Aksés Idéntitas (IAM).
• Lengkah 2 - Jieun kawijakan Monitor IAM
• Lengkah 3 - Jieun kawijakan IAM Cloud Security Posture Management (CSPM).
• Lengkah 4 - Jieun kawijakan IAM Key Management Service (KMS).
• Lengkah 5 - Jieun peran IAM pikeun Juniper CASB
• Lengkah 6 - Jieun Layanan Antrian Saderhana (SQS)
• Lengkah 7 - Jieun Trail Awan

Lengkah 1 - Jieun kawijakan DLP Manajemén Aksés Idéntitas (IAM).

1. Klik Services tur pilih IAM.
2. Pilih Kawijakan teras klik Jieun Kabijakan.
3. Klik tab JSON.
4. Salin sareng témpél inpormasi kawijakan di handap ieu.
   {
   "Pernyataan": [
   {
   "Aksi": [
   "iam:GetUser",
   "iam:ListUsers",
   "iam:GetGroup",
   "iam:ListGroups",
   "iam:ListGroupsForUser",
   "s3: ListAllMyBuckets",
   "s3: GetBucketNotification",
   "s3: GetObject",
   "s3: GetBucketLocation",
   "s3: PutBucketNotification",
   "s3: PutObject",
   "s3: GetObjectAcl",
   "s3: GetBucketAcl",
   "s3: PutBucketAcl",
   "s3: PutObjectAcl",
   "s3: DeleteObject",
   "s3: ListBucket",
   "sns:CreateTopic",
   "sns:SetTopicAttributes",
   "sns:GetTopicAttributes",
   "sns: Ngalanggan",
   "sns:Tambah Idin",
   "sns:ListSubscriptionsByTopic",
   "sqs:CreateQueue",
   "sqs: GetQueueUrl”,
   "sqs:GetQueueAttributes",
   "sqs:SetQueueAttributes",
   "sqs:ChangeMessageVisibility",
   "sqs:DeleteMessage",
   "sqs:ReceiveMessage",
   "cloudtrail: DescribeTrails"
   ],
   "Efek": "Ngidinan",
   "Sumber daya": "*",
   "Sid": "LookoutCasbAwsDlpPolicy"
   }
   ],
   "Vérsi": "2012-10-17"
   }
5. Pencét Review Kawijakan di bagean katuhu handap layar.
6. Sebutkeun kabijakan lookout-api-policy teras klik Jieun Kabijakan.

Lengkah 2 - Jieun kawijakan Monitor IAM

1. Klik Services tur pilih IAM.
2. Pilih Kawijakan teras klik Jieun Kabijakan.
3. Klik tab JSON.
4. Salin sareng témpél inpormasi kawijakan di handap ieu.
   {
   "Pernyataan": [
   {
   "Aksi": [
   "cloudtrail:DescribeTrails",
   "cloudtrail:LookupEvents",
   "iam: Kéngingkeun *",
   "iam: Daptar*",
   "s3: AbortMultipartUpload",
   "s3: DeleteObject",
   "s3: GetBucketAcl",
   "s3: GetBucketLocation",
   "s3: GetBucketNotification",
   "s3: GetObject",
   "s3: ListAllMyBuckets",
   "s3: ListBucket",
   "s3: ListMultipartUploadParts",
   "s3: PutBucketAcl",
   "s3: PutBucketNotification",
   "s3: PutObject",
   "s3: ListBucketMultipartUploads"
   ],
   "Efek": "Ngidinan",
   "Sumber daya": "*",
   "Sid": "LookoutCasbAwsMonitorPolicy"
   }
   ],
   "Vérsi": "2012-10-17"
   }
5. Pencét Review Kawijakan di bagean katuhu handap layar.
6. Pasihan kawijakan nami lookout-aws-monitor teras klik Jieun Kabijakan.

Lengkah 3 - Jieun kawijakan IAM Cloud Security Posture Management (CSPM).

1. Klik Services tur pilih IAM.
2. Pilih Kawijakan teras klik Jieun Kabijakan.
3. Klik tab JSON.
4. Salin sareng témpél inpormasi kawijakan ieu:
   {
   "Pernyataan": [
   {
   "Aksi": [
   "rekening:*",
   "cloudhsm: TambihkeunTagsToResource",
   "cloudhsm:DescribeClusters",
   "cloudhsm:DescribeHsm",
   "cloudhsm:ListHsms",
   "cloudhsm: DaptarTags”,
   "cloudhsm: DaptarTagsPikeun Sumberdaya",
   "cloudhsm:TagSumberdaya",
   "cloudtrail: TambahkeunTags”,
   "cloudtrail:DescribeTrails",
   "cloudtrail:GetEventSelectors",
   "cloudtrail:GetTrailStatus",
   "cloudwatch: DescribeAlarms",
   "cloudwatch: DescribeAlarmsForMetric",
   "awas awan:TagSumberdaya",
   "config: Jelaskeun *",
   "dynamodb:ListStreams",
   "dinamodb:TagSumberdaya",
   "ec2: JieunTags”,
   "ec2: Jelaskeun*",
   "ecs: DescribeClusters",
   "ecs:ListClusters",
   "ecs:TagSumberdaya",
   "Elasticbeanstalk: TambahkeunTags”,
   "élastisfilesistem: JieunTags”,
   "élastisfilesistem: NgajelaskeunFileSistem",
   "elasticloadbalancing: TambahkeunTags”,
   "elasticloadbalancing: DescribeLoadBalancers",
   "élasticloadbalancing: JelaskeunTags”,
   "gletser: TambihkeunTagsToVault",
   "glasier:ListVaults",
   "iam:GenerateCredentialReport",
   "iam: Kéngingkeun *",
   "iam: Daptar*",
   "iam:PassRole",
   "km:DescribeKey",
   "kms:ListAliases",
   "km:ListKeys",
   "lambda:ListFunctions",
   "lambda:TagSumberdaya",
   "log: DescribeLogGroups",
   "log: DescribeMetricFilters",
   "rds: TambihkeunTagsToResource",
   "rds: DescribeDBInstances",
   "redshift: JieunTags”,
   "redshift: DescribeClusters",
   "s3: GetBucketAcl",
   "s3: GetBucketLocation",
   "s3: GetBucketWebsitus ",
   "s3: ListAllMyBuckets",
   "s3: ListBucket",
   "s3: PutBucketTagging",
   "sdb:ListDomains",
   "Manajer Rahasia:ListSecrets",
   "Manajer Rahasia:TagSumberdaya",
   "sns:GetTopicAttributes",
   "sns:Daptar*",
   “tag:GetResources",
   “tag: MeunangTagkonci",
   “tag: MeunangTagNilai",
   “tag:TagSumberdaya",
   “tag: UntagSumberdaya”
   ],
   "Efek": "Ngidinan",
   "Sumber daya": "*",
   "Sid": "Kabijakan LookoutCasbAwsCspm"
   }
   ],
   "Vérsi": "2012-10-17"
   }
5. Pencét Review Kawijakan.
6. Pasihan kabijakan nami lookout-cspm-policy teras klik Jieun Kabijakan.

Lengkah 4 - Jieun kawijakan IAM Key Management Service (KMS).
Laksanakeun léngkah-léngkah ieu upami ember S3 parantos diaktipkeun KMS.

1. Klik Services tur pilih IAM.
2. Pilih Kawijakan teras klik Jieun Kabijakan.
3. Klik tab JSON.
4. Tina ember S3, kéngingkeun konci KMS kanggo inpormasi kawijakan KMS.
   a. Klik ember S3.
   b. Klik Bucket Properties.
   c. Gulung ka bagian enkripsi standar sareng salin konci AWS KMS ARN.
   Upami konci anu béda ditugaskeun ka ember, anjeun kedah nambihanana dina Sumberdaya dina inpormasi kawijakan (lengkah 5).
5. Salin sareng témpél inpormasi kawijakan ieu:
   {
   "Sid": "VisualEditor0",
   "Efek": "Ngidinan",
   "Aksi": [
   "kms:Decrypt",
   "kms:Enkripsi",
   "kms:GenerateDataKey",
   "kms:ReEncryptTo",
   "km:DescribeKey",
   "kms:ReEncryptFrom"
   ],
   "Sumber Daya": [" ”
   ]}
6. Pencét Review Kawijakan.
7. Pasihan kabijakan nami lookout-kms-policy teras klik Jieun Kabijakan.

Lengkah 5 - Jieun peran IAM pikeun Juniper CASB

1. Klik Peran tur pilih Jieun peran.
2. Pilih Jenis Peran: Akun AWS anu sanés.
3. Pikeun ID Akun, kéngingkeun ID ieu ti tim Juniper Networks. Ieu mangrupikeun ID akun pikeun akun AWS dimana Server Manajemén panyewa dipasang.
4. Dina Pilihan, pariksa Merlukeun ID éksternal.
5. Lebetkeun inpormasi ieu:
   ● ID éksternal - Lebetkeun atribut unik pikeun dipaké nalika onboarding AWS S3 di CASB.
   ● Merlukeun MFA - Ulah pariksa.
6. Klik Salajengna: Idin.
7. Napelkeun kawijakan dijieun dina tilu hambalan kahiji nurutkeun mode panyalindungan nu dipikahoyong. Pikeun example, lamun perlu ukur kawijakan S3 DLP, pilih ukur lookout-casb-aws-dlp kawijakan.
8. Pencét Salajengna: Tags jeung (opsional) asupkeun wae tags rék kaasup kana Tambahkeun Tags kaca.
9. Klik Salajengna: Review.
10. Lebetkeun Ngaran Peran (pikeun example, Juniper-AWS-Monitor) teras klik Jieun Peran.
11. Milarian pikeun nami peran anu anjeun damel teras klik.
12. Salin peran ARN teras lebetkeun kana widang Role ARN.
13. Salin ID Eksternal tina tab Peran > Hubungan amanah > Ringkesan Lookout-AWS-Monitor view > Saratna.

Lengkah 6 - Jieun Layanan Antrian Saderhana (SQS)

1. Dina Layanan, angkat ka Layanan Antrian Sederhana (SQS).
2. Klik Jieun Antrian Anyar.
3. Lebetkeun Ngaran Antrian sareng pilih Antrian Standar salaku jinis antrian.
4. Pindah ka bagian Kabijakan Aksés.
5. Pilih Advanced teras tempelkeun inpormasi kawijakan di handap ieu.
   {
   "Vérsi": "2008-10-17",
   "Id": "default_policy_ID", "Pernyataan": [
   {
   "Sid": "pernyataan_pemilik", "Efek": "Ngidinan", "Principal": {
   "AWS": "*"
   },
   "Aksi": "SQS:*", "Sumber Daya":
   "arn:aws:sqs: : : ”
   },
   {
   "Sid": "s3_bucket_notification_statement", "Effect": "Ngidinan",
   "Kapala sakola": {
   "Service": "s3.amazonaws.com"
   },
   "Aksi": "SQS:*", "Sumber Daya":
   "arn:aws:sqs: : : ”
   }
   ]}
6. Klik Jieun antrian.

Lengkah 7 - Jieun Trail Awan

1. Tina Layanan, angkat ka Cloud Trail.
2. Pilih Trails ti panel kénca.
3. Klik Trail Anyar jeung asupkeun inpo di handap ieu.● Ngaran jalur - ccawsrail (pikeun example)
   ● Larapkeun jalan satapak ka sadaya daérah - cék Sumuhun.
   ● Acara manajemén —
   ● Baca/Tulis acara - Cék Sadaya.
   ● Log acara AWS KMS - Cék Sumuhun.
   ● Kajadian wawasan - pariksa No.
   ● Kajadian Data (opsional) - Konpigurasikeun kajadian data upami anjeun hoyong ningali log Inok kagiatan sareng layar ngawaskeun AWS.● Lokasi neundeun –● Jieun ember S3 anyar – Cék Sumuhun pikeun nyieun ember anyar atawa No pikeun nyokot ember nu geus aya pikeun nyimpen log.
4. Ember S3 - Lebetkeun nami (pikeun example, awstrailevents).
5. Klik CreateTrail di bagean handap layar.
6. Dina Ember, buka ember nu nyimpen log CloudTrail (pikeun example, awstrailevnts).
7. Klik tab Properties pikeun ember.
8. Buka bagian Bewara Acara teras klik Jieun bewara acara.
9. Lebetkeun inpo di handap pikeun bewara.
   ● Ngaran – ngaran naon waé (kanggo example, Bewara SQS)
   ● Jenis Kajadian – Cék sadaya obyék nyieun kajadian.
   ● Saringan – Lebetkeun saringan naon waé pikeun dilarapkeun kana béwara.
   ● Tujuan – Pilih SQS Queue.
   ● Sebutkeun SQS Queue – Pilih LookoutAWSQueue (pilih antrian SQS dijieun dina Lengkah 5.)
10. Klik Simpen Parobahan.
    Acara dijieun.

Léngkah onboarding

1. Pindah ka Administrasi> Manajemén Aplikasi teras klik Anyar.
2. Pilih AWS tina daptar turun.
3. Lebetkeun Ngaran (diperlukeun) sareng Katerangan (opsional) teras klik Teras.
4. Pikeun aplikasi, pariksa Amazon Web Jasa teras klik Salajengna.
5. Pilih hiji atawa leuwih tina model panyalindungan di handap ku ngaklik toggle pikeun tiap model panyalindungan kaasup.
   ● auténtikasi awan
   ● Aksés API
   ● Sikep Kaamanan Awan
6. Klik Next.
   Catetan
   ● Pikeun onboard AWS dina modeu API, pilih Aksés API.
   ● Cloud Security Posture Management (CSPM) nyadiakeun alat pikeun ngawas sumber daya anu dianggo dina organisasi anjeun sareng meunteun faktor résiko kaamanan ngalawan prakték kaamanan pangsaéna pikeun aplikasi awan AWS. Pikeun ngaktifkeun panggunaan CSPM, anjeun kedah milih Sikep Kaamanan Awan salaku mode panyalindungan.
7. Upami anjeun milih Aksés API:
   a. Klik togél AWS Monitoring sareng lebetkeun inpormasi ieu dina bagian API dina halaman Konfigurasi. Ieu mangrupikeun inpormasi anu anjeun hasilkeun dina Lengkah 2 tina léngkah-léngkah konfigurasi (Jieun peran Manajemén Aksés Idéntitas (IAM) pikeun CASB).
   abdi. ID éksternal
   ii. Peran ARN
   iii. Ngaran Antrian SQS sareng Wewengkon SQS (tingali Lengkah 6 - Jieun Layanan Antrian Sederhana [SQS])b. Dina bagian Auténtikasi, klik tombol Otorisasi teras klik Salajengna.
   Pesen pop-up nembongan ngajurung anjeun pikeun mastikeun yén kawijakan anu dibutuhkeun (nurutkeun modeu panyalindungan anu dipilih) ditugaskeun ka peran éta.
   Catetan: Pastikeun panyungsi anjeun geus ngonpigurasi pikeun ngidinan pop-up dipintonkeun.
   c. Klik Teruskeun pikeun mastikeun yén kawijakan diperlukeun dipintonkeun.
   Nalika otorisasina parantos réngsé, tanda centang héjo némbongan di gigireun tombol Otorisasi, sareng labél tombol ayeuna berbunyi Re-Authorize.
   d. Klik Salajengna pikeun mintonkeun kasimpulan setelan onboarding.
   e. Klik Simpen pikeun ngalengkepan onboarding.
   Aplikasi awan anyar dipintonkeun salaku ubin dina halaman Manajemén Aplikasi.

Onboarding aplikasi Azure
Bagian ieu outlines prosedur pikeun onboarding aplikasi awan Azure. Pikeun parentah onboarding Azure Blob Storage, tingali bagian salajengna.
Léngkah konfigurasi
Pikeun ngagunakeun fitur CSPM pikeun akun Azure, anjeun peryogi Principal Service anu ngagaduhan aksés kana langganan anu saluyu.
Principal Service kedah gaduh peran Reader atanapi Monitoring Reader kalayan aksés ka pangguna Azure AD, grup, atanapi poko jasa sareng Rahasia Klién anu aya hubunganana.
Sateuacan asup, anjeun kedah gaduh ID Langganan akun, sareng inpormasi di handap ieu ti Principal Service:

• Aplikasi (klien) ID
• Rahasia klien
• Diréktori (Panyewa) ID

Léngkah onboarding

1. Tina Konsol Manajemén, pilih Administrasi> Manajemén Aplikasi, teras klik Tambihkeun Anyar.
2. Pilih Azure. Teras, lebetkeun detil kanggo aplikasi.
3. Lebetkeun Ngaran (diperlukeun) sareng Pedaran (opsional). Ngaranna kedah ngan ukur kalebet karakter alfanumerik, kalayan henteu aya karakter khusus lian ti underscore, sareng henteu aya spasi. Teras, klik Salajengna.
4. Pilih hiji atawa leuwih tina modeu panyalindungan di handap pikeun aplikasi tur klik Next.
   ● auténtikasi awan
   ● Aksés API
   ● Sikep Kaamanan Awan
   Mode Sikep Kaamanan Awan diperyogikeun upami anjeun hoyong nerapkeun fungsionalitas Cloud Security Posture Management (CSPM).
5. Gumantung kana modeu panyalindungan anu anjeun pilih, lebetkeun detil konfigurasi anu diperyogikeun.● Lamun anjeun milih App Otorisasina, euweuh konfigurasi tambahan diperlukeun. Klik Next ka view informasi kasimpulan.
   ● Lamun anjeun milih Aksés API, euweuh konfigurasi tambahan diperlukeun lian ti otorisasina. Pindah ka léngkah Otorisasi.
   ● Upami anjeun milih Sikep Kaamanan Awan, lebetkeun inpormasi ieu tina léngkah-léngkah konfigurasi Azure anu anjeun lakukeun sateuacana.
   ● Id Aplikasi Kepala Palayanan
   ● Rahasia Klién Principal Service
   ● Id Diréktori Principal Service
   ● Id Langganan
   ● Sync Interval (1-24 Hrs) nyaeta sabaraha sering (dina jam) nu CSPM bakal meunangkeun inpo tina awan jeung refresh inventory. Tuliskeun nomer.
6. Klik Otorisasi sareng asupkeun kredensial login Azure anjeun.
7. Review kasimpulan inpormasi pikeun pariksa yén éta leres. Upami kitu, klik Simpen pikeun ngalengkepan onboarding.

Onboarding aplikasi Azure Blob
Bagian ieu outlines prosedur pikeun onboarding aplikasi awan Azure Blob Storage.
Catetan

• Juniper Secure Edge henteu ngadukung akun panyimpenan Azure Data Lake Storage generasi 2.
  Juniper teu tiasa log aktivitas atanapi nyandak tindakan dina blobs ngagunakeun tipe gudang ieu.
• Juniper Secure Edge henteu ngadukung tindakan anu aya hubunganana sareng kontén dina wadah anu teu tiasa dirobih, kusabab ingetan sareng kawijakan ditahan hukum anu dikuatkeun ku Azure.

Léngkah konfigurasi
Pikeun nyiapkeun onboarding Azure Blob, lakukeun ieu:

• Pastikeun yén anjeun gaduh akun Azure anu aktip sareng anjeun gaduh ID Langganan akun éta.
• Pastikeun yén langganan Azure anjeun boga sahanteuna hiji akun gudang kalayan tipe storageV2.
• Pastikeun yén anjeun gaduh akun panyimpenan kanggo dianggo pikeun tindakan karantina. Anjeun bakal dipenta pikeun milih akun panyimpenan nalika onboarding. Anjeun tiasa nganggo akun panyimpen anu tos aya, atanapi, upami anjeun resep, jieun akun panyimpenan khusus énggal pikeun karantina.
• Jieun peran custom anyar dina tingkat langganan, sarta napelkeun ka akun admin. Ieu bakal dianggo pikeun otorisasi dina Konsol Manajemén. Tempo rinci pikeun hambalan ieu di handap.
• Pastikeun yén akun Azure anjeun gaduh sumberdaya EventGrid didaptarkeun. Tempo rinci pikeun hambalan ieu di handap.

Nyieun peran custom

1. Salin kodeu di handap ieu kana dokumén téks anyar.
   {"properties":{"roleName":"lookoutcasbrole","deskripsi":"Lookoout casb role","assignableScopes":["/langganan/ ”],”permissions”: [{“actions”: [“Microsoft.Storage/storageAccounts/read”, “Microsoft.Storage/storageAccounts/encryptionScopes/read”,”Microsoft.Storage/storageAccounts/blobServices/read”,”Microsoft .Storage/storageAccounts/blobServices/containers/read","Microsoft.Storage/storageAccounts/blobServices/containers/write","Microsoft.Storage/storageAccounts/blobServices/containers/immutabilityPolicies/read",ages/Microsoft.StorageServices /baca","Microsoft.Storage/storageAccounts/queueServices/queues/write", "Microsoft.EventGrid/eventSubscriptions/delete", "Microsoft.EventGrid/eventSubscriptions/read", "Microsoft.EventGrid/eventSubscriptions/write", "Microsoft .Storage/storageAccounts/write","Microsoft.Storage/storageAccounts/listkeys/action","Microsoft.EventGrid/systemTopics/read","Microsoft.EventGrid/systemTopics/write", "Microsoft.Insights/eventtypes/values/Read" ","Microsoft.Storage/storageAccounts/blobServices/providers/Microsoft.Insights/diagnosticSettings/read"],"notActions":[],"dataActions": "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read", "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete","Microsoft.Storage/storageAPost-onboarding tasks 78Ngonpigurasikeun kagiatan panyewa 80 sarta Nyéwa sési pikeun aksés pamaké pamaké 82Ngonpigurasikeun CASB pikeun integrasi perusahaan 88ccounts/blobServices/containers/blobs/add/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action”,”Microsoft.Storage/storageAccounts/blobServices/blobServices move / action ","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action","Microsoft.Storages/storageAccounts antrian/pesen/baca”,”Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete”],”notDataActions”:[]}]}}
2. Ganti téks " "kalayan ID langganan pikeun akun Azure anjeun. Upami hoyong, anjeun ogé tiasa ngagentos roleName sareng nilai déskripsi.
3. Simpen téks file kalawan extension .json.
4. Dina konsol Azure, arahkeun ka Azure Langganan> Kontrol Aksés (IAM).
5. Klik Tambahkeun tur pilih Tambahkeun peran custom.
6. Pikeun Idin Baseline, pilih Mimitian ti JSON.
7. Ngagunakeun éta file browser pikeun milih jeung unggah .json file nu disimpen dina hambalan 2 luhur.
8. Upami diperlukeun, lebetkeun atanapi ngapdet nami sareng (opsional) pedaran peran anyar anjeun.
9. Pilih Review + Jieun pikeun ningali sadaya setélan pikeun peran anyar anjeun.
10. Klik Jieun nepi ka rengse nyieun peran anyar.
11. Napelkeun peran anyar pikeun pamaké kalawan idin admin on akun Azure Anjeun.

Ngadaptarkeun sumberdaya EventGrid

1. Dina konsol Azure, arahkeun ka Azure Langganan> Panyadia Sumberdaya.
2. Paké widang filter pikeun milarian Microsoft.EventGrid. Pilih éta teras klik ngadaptar.

Léngkah onboarding

1. Tina Konsol Manajemén, pilih Administrasi> Manajemén Aplikasi teras klik + Anyar.
2. Pilih Azure. Lebetkeun Ngaran (diperlukeun) sareng Pedaran (opsional). Ngaranna kedah ngan ukur kalebet karakter alfanumerik, kalayan henteu aya karakter khusus lian ti underscore, sareng henteu aya spasi. Klik Next.
3. Pilih Microsoft Azure Blob Storage teras klik Salajengna.
4. Pilih Aksés API (diperlukeun). Upami diperyogikeun, anjeun ogé tiasa milih Sikep Kaamanan Awan (opsional). Klik Next.
5. Pikeun Panyimpenan Azure sareng Azure Blob, klik tombol Otorisasi sareng lebetkeun kredensial pikeun akun anu anjeun pasihan peran anyar anjeun dina bagian sateuacana. Upami dipenta, klik Tampa pikeun masihan idin Juniper dina akun Azure anjeun.
6. Saatos Anjeun otorisasi duanana akun, widang Id Langganan nembongan. Pilih langganan Azure anjeun.
7. Widang Akun Panyimpenan Tujuan nembongan. Pilih akun panyimpenan anu anjeun hoyong pake salaku wadah karantina.
8. Klik Next.
9. Pastikeun yén detil anu dipidangkeun dina halaman kasimpulan leres. Upami aranjeunna, klik Salajengna pikeun ngabéréskeun onboarding.

Ngalebetkeun suite sareng aplikasi Google Workspace
Bagian ieu ngagariskeun prosedur pikeun masang Google Workspace (baheulana G Suite) sareng aplikasi Google Drive.
Léngkah konfigurasi
Akun perusahaan anu dianggo pikeun Google Drive kedah janten bagian tina rencana bisnis Google Workspace.
Pamaké anu dioténtikasi kedah janten administrator anu gaduh hak istimewa admin super.
Ngamutahirkeun setélan aksés API

1. Asup ka aplikasi Google Workspace teras klik Kaamanan tina panel kénca.
2. Dina Kaamanan, klik kadali API.
3. Gulung ka handap teras klik Manage Domain-wide Delegation.
4. Klik Tambahkeun Anyar.
5. Lebetkeun ID Klién:
   102415853258596349066
6. Lebetkeun lingkup OAuth ieu:
   https://www.googleapis.com/auth/activity,
   https://www.googleapis.com/auth/admin.directory.group,
   https://www.googleapis.com/auth/admin.directory.user,
   https://www.googleapis.com/auth/admin.reports.audit.readonly,
   https://www.googleapis.com/auth/drive,
   https://www.googleapis.com/auth/drive.activity.readonly,
   https://www.googleapis.com/auth/admin.directory.user.security,
   https://www.googleapis.com/auth/userinfo.email
7. Klik Otorisasi.

Ngamutahirkeun inpo aksés folder

1. Tina panel kénca, klik Aplikasi > Google Workspace > Drive and Docs.
2. Gulung ka handap teras klik Fitur sareng Aplikasi.
3. Pastikeun yén Drive SDK dihurungkeun.

Léngkah onboarding di CASB

1. Tina Konsol Manajemén, pilih Administrasi> Manajemén Aplikasi teras klik Anyar.
2. Pilih Google Workspace tina daptar.
3. Lebetkeun Ngaran (diperlukeun) sareng Pedaran (opsional). Ngaranna kedah ngan ukur kalebet karakter alfanumerik, kalayan henteu aya karakter khusus lian ti underscore, sareng henteu aya spasi. Teras, klik Salajengna.
4. Pilih aplikasi Google Drive.
5. Klik Salajengna tur pilih hiji atawa leuwih model panyalindungan.
   Modél panyalindungan anu sayogi gumantung kana aplikasi anu anjeun pilih dina léngkah saacanna. Tabel di handap ieu daptar modeu panyalindungan anu sayogi pikeun tiap aplikasi Google Workspace.

   Aplikasi Google Workspace	model panyalindungan sadia
   Google Drive	Aksés API Papanggihan Data Awan

   Catetan
   Sababaraha model panyalindungan merlukeun hiji atawa model sejen diaktipkeun atawa kudu dipilih pikeun fungsi husus.
   Cloud Data Discovery kedah dipilih upami anjeun hoyong nerapkeun Cloud Data Discovery (CDD) pikeun aplikasi awan ieu. Anjeun oge kedah milih mode panyalindungan Aksés API ogé.

6. Klik Next.
7. Lebetkeun inpormasi konfigurasi di handap ieu. Widang anu anjeun tingali gumantung kana modeu panyalindungan anu anjeun pilih.
   ● Setélan API (diperlukeun pikeun mode panyalindungan Aksés API)● Domain internal - Lebetkeun domain internal anu diperyogikeun, sareng domain bisnis perusahaan.
   ● Setélan Arsip (pikeun Google Drive) - Aktipkeun arsip tina files anu boh dihapus permanén atawa diganti ku lampah kawijakan Content Digital Rights. Diarsipkeun files disimpen dina folder Arsip handapeun hiji CASB minuhan Review folder dijieun pikeun aplikasi awan. Anjeun teras bisa ulangview éta files tur malikkeun aranjeunna lamun diperlukeun.
   Catetan
   Nalika administrator otorisasi pikeun akun awan dirobah dina CASB, eusi diarsipkeun saméméhna dina CASB Compliance Review folder nu dipiboga ku administrator saméméhna kudu dibagikeun kalawan administrator otorisasi anyar pikeun ngaktipkeun data diarsipkeun jadi ulangviewed tur disimpen deui.
   Dua pilihan sadia:
   ● Cabut tina Jarian
   ● ArsipPikeun tindakan kawijakan Hapus Permanén, duanana pilihan ditumpurkeun sacara standar; pikeun Content Digital Rights, aranjeunna diaktipkeun sacara standar.
   Pencét togél pikeun ngaktipkeun atanapi nganonaktipkeun setélan.
   Lebetkeun jumlah poé pikeun nyimpen arsip files. Nilai standar nyaéta 30 dinten.
   ● Otorisasina — Upami anjeun milih Google Drive salaku salah sahiji aplikasi Google Workspace anjeun, otorisasi Google Drive teras klik Salajengna.Review parentah dina layar nu nembongan teras klik Teruskeun pikeun otorisasi aksés ka akun Google Drive anjeun. Lebetkeun kredensial akun anjeun.
   Dina kaca Ringkesan, ulangview informasi kasimpulan pikeun pariksa yen sakabeh informasi bener. Upami kitu, klik Simpen pikeun ngalengkepan onboarding.

Onboarding Google Cloud Platform (GCP)
Bagian ieu ngagariskeun prosedur pikeun konfigurasi sareng onboarding aplikasi Google Cloud Platform.
Léngkah konfigurasi

1. Jieun akun jasa dina GCP Org. Kanggo inpo nu leuwih lengkep, buka https://cloud.google.com/docs/authentication/getting-started
2. Jieun ID klien OAuth.
   a. Dina Google Cloud Platform, buka kaca Kapercayaan. b. Tina daptar Proyék, pilih proyék anu ngandung API anjeun.
   c. Tina daptar lungsur Jieun Kapercayaan, pilih ID klien OAuth. d. Tina daptar dropdown, pilih Web aplikasi salaku tipe aplikasi. e. Dina widang Aplikasi, asupkeun Ngaran. f. Eusian widang sésana sakumaha diperlukeun.
   g. Pikeun nambahkeun alihan URL, klik Tambahkeun URL. h. Lebetkeun alihan URL teras klik Jieun. Pesen muncul sareng ID klien sareng rahasia klien. Anjeun peryogi inpormasi ieu nalika anjeun asup kana aplikasi Google Cloud Platform.

Léngkah onboarding

1. Tina Konsol Manajemén, pilih Administrasi> Manajemén Aplikasi, teras klik Anyar.
2. Pilih GCP tina daptar turun-handap.
   Tip
   Pikeun manggihan hiji aplikasi, lebetkeun sababaraha karakter mimiti ngaran aplikasi, teras pilih aplikasi tina hasil teangan.
3. Lebetkeun Ngaran (diperlukeun) sareng Pedaran (opsional). Ngaranna kedah ngan ukur kalebet karakter alfanumerik, kalayan henteu aya karakter khusus lian ti underscore, sareng henteu aya spasi. Teras, klik Salajengna.
4. Pilih hiji atanapi langkung model panyalindungan teras klik Salajengna. Pilihan anu
   ● Aksés API
   ● Sikep Kaamanan Awan
5. Lebetkeun inpormasi konfigurasi di handap ieu. Widang anu anjeun tingali gumantung kana modél panyalindungan anu anjeun pilih dina léngkah saacanna.
   ● Upami anjeun milih Aksés API, lebetkeun:
   ● Klién Id
   ● Rahasia klien
   Ieu mangrupikeun inpormasi anu didamel salami léngkah-léngkah konfigurasi pre-onboarding GCP. Pastikeun lebetkeun inpormasi anu sami dina widang ID Klién sareng Rahasia Klién di dieu.● Upami anjeun milih Sikep Kaamanan Awan, lebetkeun:
   ● Kapercayaan Akun Layanan (JSON) -Kapercayaan akun jasa pikeun JSON file Anjeun unduh dina léngkah-léngkah konfigurasi.
   ● Sync Interval (1-24 Hrs) – Sabaraha sering CSPM bakal meunangkeun inpo tina awan jeung refresh inventory. Tuliskeun nomer.
6. Klik Otorisasi. ● Upami anjeun ngan milih Sikep Kaamanan Awan, kaca Ringkesan bakal muncul. Review eta tur nyimpen aplikasi GCP anyar pikeun ngalengkepan onboarding.
   ● Upami anjeun milih Aksés API atanapi Aksés API sareng Sikep Kaamanan Awan, lebetkeun kredensial login akun GCP anjeun nalika dipenta.
   Catetan
   ● Lamun anjeun ngasupkeun rusiah klien atawa ID klien nu teu valid dina kaca Konfigurasi, pesen kasalahan bakal muncul sanggeus anjeun klik Authorize. Review rasiah klien anjeun sareng éntri ID klien, jieun koréksi naon waé, teras klik Otorisasi deui. Saatos sistem ngakuan éntri sah, lebetkeun kredensial login GCP anjeun nalika dipenta.
   Saatos kredensial login GCP anjeun ditarima, simpen aplikasi awan GCP anyar pikeun ngalengkepan onboarding.

Onboarding aplikasi Dropbox
Bagian ieu outlines prosedur pikeun onboarding aplikasi awan Dropbox.

1. Tina Konsol Manajemén, pilih Administrasi> Manajemén Aplikasi, teras klik Anyar.
2. Tina daptar Pilih aplikasi, pilih Dropbox.
3. Lebetkeun Ngaran (diperlukeun) sareng Pedaran (opsional). Ngaranna kedah ngan ukur kalebet karakter alfanumerik, kalayan henteu aya karakter khusus lian ti underscore, sareng henteu aya spasi. Teras, klik Salajengna.
4. Tina kaca Konfigurasi, pilih hiji atawa leuwih model panyalindungan:
   ● Aksés API
   ● Cloud Data Discovery (CDD)
5. Lebetkeun inpormasi konfigurasi di handap ieu. Widang anu anjeun tingali gumantung kana modél panyalindungan anu anjeun pilih dina léngkah saacanna.
   ● Lamun anjeun milih Aksés API, asupkeun hiji atawa leuwih domain internal.
   Anjeun oge bisa ngonpigurasikeun Setélan Arsip. Setelan ieu ngaktifkeun arsip tina files anu boh dihapus permanén atawa diganti ku lampah kawijakan Content Digital Rights. Diarsipkeun files disimpen dina folder Arsip handapeun hiji CASB minuhan Review folder dijieun pikeun aplikasi awan. Anjeun teras bisa ulangview éta files tur malikkeun aranjeunna lamun diperlukeun.
   Catetan
   Nalika administrator otorisasi pikeun akun awan dirobah, eusi diarsipkeun saméméhna dina CASB minuhan Review folder nu dipiboga ku administrator saméméhna kudu dibagikeun kalawan administrator otorisasi anyar pikeun ngaktipkeun data diarsipkeun jadi ulangviewed tur disimpen deui.
   Pilihan Arsip Setélan sadia pikeun aplikasi awan onboarded kalawan Aksés API jeung mode panyalindungan Cloud Data Discovery dipilih.
   Dua pilihan sadia:
   ● Cabut tina Jarian
   ● ArsipPikeun tindakan kawijakan Hapus Permanén, duanana pilihan ditumpurkeun sacara standar; pikeun Content Digital Rights, aranjeunna diaktipkeun sacara standar.
   Pencét togél pikeun ngaktipkeun atanapi nganonaktipkeun setélan. Upami anjeun milih tindakan Arsip, pilih ogé pilihan Hapus tina Jarian.
   Lebetkeun jumlah poé pikeun nyimpen arsip files. Nilai standar nyaéta 30 dinten.
   Teras, klik Otorisasi, sareng lebetkeun kredensial login administrator Dropbox anjeun.
6. Klik Next jeung ulangview kasimpulan pikeun mastikeun yén sadaya inpormasi leres. Upami éta, klik Simpen. Aplikasi awan anyar ditambahkeun kana kaca Manajemén Aplikasi.

Onboarding suite sareng aplikasi Atlassian Cloud
Bagian ieu outlines prosedur pikeun onboarding Atlassian awan suite jeung aplikasi.
Catetan: Pikeun aplikasi Confluence, anjeun kedah gaduh akun perusahaan. CASB henteu ngadukung akun Confluence gratis.

1. Tina Konsol Manajemén, pilih Administrasi> Manajemén Aplikasi teras klik Anyar.
2. Pilih Atlassian tina daptar aplikasi.
3. Lebetkeun Ngaran (diperlukeun) sareng Pedaran (opsional). Ngaranna kedah ngan ukur kalebet karakter alfanumerik, kalayan henteu aya karakter khusus lian ti underscore, sareng henteu aya spasi. Teras, klik Salajengna.
4. Pilih aplikasi dina suite pikeun kalebet teras klik Teras.
5. Pilih modél panyalindungan Aksés API.

Ngasupkeun setélan konfigurasi pikeun model panyalindungan
Lebetkeun inpormasi konfigurasi anu diperyogikeun pikeun modél panyalindungan anu anjeun pilih.
Aksés API

1. Lebetkeun inpormasi aksés API di handap ieu. ● API Token (aplikasi Confluence wungkul) - Lebetkeun hiji token API. Pikeun nyieun hiji token API tina akun Atlassian Anjeun, tingali bagian handap, Ngahasilkeun hiji token API.
   ● Zona Waktu Polling (Aplikasi Confluence wungkul) – Pilih zona waktu pikeun polling tina daptar dropdown. Zona waktu anu dipilih kedah sami sareng conto aplikasi awan, sanes zona waktos pangguna.
   ● Otorisasina - Klik tombol Otorisasi di gigireun unggal aplikasi anu kalebet dina suite.
   Nalika dipenta, klik Tampa pikeun otorisasi aksés domain pikeun unggal aplikasi anu dipilih. Label tombol Otorisasi ayeuna bakal nyarios Otorisasi Ulang.
   ● Domain - Pikeun unggal aplikasi kaasup dina suite, pilih domain lumaku atawa nampa domain ditémbongkeun. Pilih ngan domain nu kaasup dina otorisasina aksés dina hambalan saméméhna.
2. Klik Next.
3. Review informasi dina kaca Ringkesan. Pencét Simpen pikeun nyimpen sareng masang aplikasi.

Ngahasilkeun token API (aplikasi Confluence wungkul)
Anjeun tiasa ngahasilkeun token API tina akun Atlassian anjeun.

1. Asup kana akun Atlassian Anjeun.
2. Pilih Administrasi ti menu kénca.
3. Tina halaman Administrasi, pilih Konci API tina ménu kénca.
   Sakur konci API anu anjeun damel sateuacana didaptarkeun.
4. Klik Jieun Key Anyar pikeun ngahasilkeun konci anyar.
5. Pasihan nami konci énggal sareng pilih tanggal béakna. Lajeng, klik Jieun.

Konci API anyar dijieun tur ditambahkeun kana daptar konci dina kaca Administrasi. Pikeun unggal konci, sistem ngahasilkeun senar alfanumerik anu janten token API. Lebetkeun string ieu dina widang API Token dina Konsol Manajemén CASB.

Onboarding aplikasi Egnyte
Bagian ieu outlines prosedur pikeun onboarding hiji aplikasi awan Egnyte.

1. Pindah ka Administrasi> Manajemén Aplikasi teras klik Anyar.
2. Pilih Egnyte tina daptar dropdown teras klik Teras.
3. Lebetkeun Ngaran (diperlukeun) sareng Pedaran (opsional). Ngaranna kedah ngan ukur kalebet karakter alfanumerik, kalayan henteu aya karakter khusus lian ti underscore, sareng henteu aya spasi. Teras, klik Salajengna
4. Pilih mode panyalindungan Aksés API.
5. Pencét Salajengna sareng lebetkeun inpormasi konfigurasi di handap ieu, gumantung kana modeu panyalindungan anu anjeun pilih.
   Upami anjeun milih Aksés API, klik Otorisasi Egnyte, sareng lebetkeun kredensial login Egnyte anjeun.
6. Lebetkeun nami domain pakait sareng akun Egnyte anjeun teras klik Teraskeun.
7. Saatos otorisasi anjeun suksés, simpen aplikasi awan énggal.

Aplikasi Onboarding Box
Bagian ieu outlines konfigurasi prerequisite na onboarding léngkah pikeun aplikasi Box.
Léngkah-léngkah konfigurasi dina Konsol Admin Box
Pikeun konektipitas ka aplikasi awan Box, sababaraha setélan akun pamaké diperlukeun pikeun ngaktipkeun kreasi kawijakan ditangtoskeun jeung pisibilitas kana kagiatan pamaké Box.
Laksanakeun léngkah-léngkah ieu pikeun ngonpigurasikeun akun ADMIN pikeun aplikasi awan Box.
Catetan
Akun ADMIN diperyogikeun pikeun otorisasi aplikasi awan Box. Otorisasina atanapi otorisasi deui teu tiasa réngsé sareng kredensial akun CO-ADMIN (co-administrator).

1. Asup ka Box nganggo kredensial ADMIN kanggo akun Box.
2. Klik tab Konsol Admin.
3. Klik ikon pamaké.
4. Tina jandela Pamaké Diurus, pilih akun admin anu anjeun hoyong validasi sareng dianggo pikeun nyambung ka aplikasi awan Box anjeun.
5. Kembangkeun inpormasi Akun Pamaké.
6. Dina jandela Édit Pangidinan Aksés Pamaké, pastikeun yén Kontak Dibagi / Ngidinan pangguna ieu ningali sadaya pangguna anu diurus dicentang.
   Catetan
   Entong ngantepkeun ko-administrator pikeun ngawas kagiatan ko-admin anu sanés. Ngan hiji administrator kedah ngawas kagiatan co-admin lianna.
7. Pindah ka Aplikasi > Aplikasi Kustom.
8. Pilih Otorisasi Aplikasi Anyar.
9. Dina jandela pop-up nu nembongan, lebetkeun string handap: xugwcl1uosf15pdz6rdueqo16cwqkdi9
10. Klik Otorisasi.
11. Klik Teruskeun pikeun mastikeun aksés ka akun perusahaan Box anjeun.

Léngkah onboarding dina Konsol Manajemén

1. Pindah ka Administrasi> Manajemén Aplikasi.
2. Dina tab Aplikasi Diurus, klik Anyar.
3. Pilih Box tina daptar.
4. Lebetkeun Ngaran (diperlukeun) sareng Pedaran (opsional).
5. Klik Salajengna tur pilih hiji atawa leuwih mode panyalindungan sadia:
   ● Aksés API
   ● Papanggihan Data Awan
6. Pencét Salajengna sareng lebetkeun inpormasi konfigurasi. Widang anu anjeun tingali dina layar Konfigurasi gumantung kana panyebaran sareng modeu panyalindungan anu anjeun pilih dina léngkah sateuacana.
7. Lebetkeun inpormasi anu dipikabutuh pikeun unggal mode panyalindungan anu anjeun pilih.
   ● Pikeun Cloud Data Discovery — Anjeun ogé kudu milih mode panyalindungan API Access.
   ● Pikeun Aksés API - Dina bagian Setélan API, asupkeun alamat Email Admin valid pikeun akun Box. Alamat ieu kedah kanggo akun Admin sareng sanés kanggo akun ko-admin. Lajeng, asupkeun ngaran Domain internal.● Pikeun Aksés API - Arsip Setélan ngaktipkeun arsip tina files anu boh dihapus permanén atawa diganti ku lampah kawijakan Content Digital Rights. Diarsipkeun files disimpen dina folder Arsip handapeun hiji CASB minuhan Review folder dijieun pikeun aplikasi awan. Anjeun teras bisa ulangview éta files tur malikkeun aranjeunna lamun diperlukeun.
   Catetan
   Nalika administrator otorisasi pikeun akun awan dirobah, eusi diarsipkeun saméméhna dina CASB minuhan Review folder nu dipiboga ku administrator saméméhna kudu dibagikeun kalawan administrator otorisasi anyar pikeun ngaktipkeun data diarsipkeun jadi ulangviewed tur disimpen deui.
   Pilihan Arsip Setélan sadia pikeun aplikasi awan onboarded kalawan mode panyalindungan Aksés API dipilih.
   Dua pilihan sadia:
   ● Cabut tina Jarian
   ● ArsipPikeun tindakan kawijakan Hapus Permanén, duanana pilihan ditumpurkeun sacara standar; pikeun Content Digital Rights, aranjeunna diaktipkeun sacara standar.
   Klik duanana toggles pikeun ngaktipkeun atawa nganonaktipkeun setelan.
   Lebetkeun jumlah poé pikeun nyimpen arsip files. Nilai standar nyaéta 30 dinten.
   Catetan
   Pikeun aplikasi Box, aslina files teu dipiceun tina Jarian.
   Pikeun Aksés API, lebetkeun ID Perusahaan anu dianggo pikeun otorisasi aksés ka Box.
8. Lamun anjeun geus diasupkeun konfigurasi diperlukeun, klik Next pikeun otorisasi aksés ka Box.
9. Dina layar Grant Aksés ka Box, asupkeun ID Perusahaan pikeun akun Box ieu, teras klik Teruskeun.
10. Dina layar Log in to Grant Access to Box, lebetkeun kredensial login admin pikeun akun Box, teras klik Otorisasi.
    Lamun administrator geus ngonpigurasi hiji setelan SSO, klik link Paké Single Sign Dina (SSO) jeung asupkeun Kapercayaan pikeun auténtikasi. Sakur inpormasi auténtikasi multi-faktor dikintunkeun.
    Aplikasi awan Box dipasang sareng ditambahkeun kana daptar aplikasi anu diurus dina halaman Manajemén Aplikasi.

Onboarding aplikasi Salesforce
Léngkah konfigurasi
CASB pikeun Salesforce nyeken objék standar sapertos Akun, Kontak, Campaigns, sarta Kasempetan, kitu ogé objék custom.
Aktipkeun eusi CRM
Pikeun panyeken DLP tiasa dianggo sareng Salesforce, setélan Aktipkeun CRM kedah diaktipkeun dina Salesforce pikeun sadaya pangguna. Pikeun ngaktifkeun eusi Salesforce CRM, log in ka akun Salesforce anjeun sareng laksanakeun léngkah-léngkah ieu:

1. Nganggo kotak Quick Find di belah kénca luhur, milarian Eusi Salesforce CRM.
2. Tina hasil pamilarian, klik tautan Eusi Salesforce CRM.
   Kotak setelan eusi Salesforce CRM nembongan.
3. Lamun Aktipkeun Salesforce CRM Eusi jeung Autoassign lisensi fitur ka pilihan pamaké nu geus aya jeung anyar teu dipariksa, pariksa aranjeunna.

Aktipkeun scanning pikeun data terstruktur
Upami anjeun damel sareng data terstruktur, pastikeun yén pilihan Data Terstruktur diaktipkeun.
Aktipkeun idin pikeun panyeken DLP
Administrator sistem gaduh aksés global kana standar Salesforce sareng objék khusus. Pikeun nonadministrator, Topik Push sareng idin Diaktipkeun API kedah diaktipkeun supados DLP tiasa dianggo, sapertos kieu.
Pikeun nyetel pilihan Topik Tolak:

1. Tina menu Atur Pamaké, pilih Pamaké.
2. Tina kaca Sadaya Pamaké, pilih hiji pamaké.
3. Dina halaman Rincian Pamaké pikeun pangguna éta, klik tautan Pamaké Platform Standar.
4. Gulung ka bagian Idin Objék Standar.
5. Dina Aksés Dasar / Topik Topik, pastikeun Baca, Jieun, Édit, sareng Pupus dipariksa.
   Pikeun nyetel pilihan API Diaktipkeun:
6. Dina halaman Pamaké Platform Standar, gulung ka bagian Idin Administratif.
7. Pastikeun yén API Aktipkeun dipariksa.

Aktipkeun idin pikeun viewdina log acara files
Ka view data monitoring acara, idin pamaké kudu diaktipkeun pikeun View Log Kajadian Files jeung setelan API Diaktipkeun.
Pamaké kalawan View Sadaya idin Data ogé tiasa view data ngawaskeun acara. Kanggo inpo nu leuwih lengkep, tingal link di handap ieu: https://developer.salesforce.com/docs/atlas.en-us.api_rest.meta/api_rest/using_resources_event_log_files.htm
Aktipkeun idin pikeun acara Audit Trail
Pikeun ngolah acara Audit Trail, idin kudu diaktipkeun pikeun View Setup jeung Konfigurasi.

Aktipkeun idin pikeun acara Sajarah Login
Pikeun ngolah kajadian Riwayat Login, idin kedah diaktipkeun pikeun Atur Pamaké, anu ogé ngamungkinkeun idin pikeun setélan ieu:
Merlukeun Reset kecap akses pamaké sarta muka konci pamaké
View Sadayana Pamaké
Atur Profiles jeung Sets Idin
Napelkeun Idin susunan
Ngatur Peran
Atur Alamat IP
Atur Sharing
View Setup jeung Konfigurasi
Atur Pamaké Internal
Atur Kawijakan Sandi
Atur Kawijakan Aksés Login
Atur Auténtikasi Dua-Faktor dina Panganteur Pangguna

Léngkah onboarding

1. Pindah ka Administrasi> Manajemén Aplikasi teras klik Anyar.
2. Pilih Salesforce tina daptar
3. Lebetkeun Ngaran (diperlukeun) sareng Katerangan (opsional) teras klik Teras.
4. Pilih hiji atawa sababaraha modeu panyalindungan:
   ● Aksés API
   ● Sikep Kaamanan Awan
   ● Papanggihan Data Awan
5. Klik Next terus asupkeun setélan konfigurasi. Widang anu anjeun tingali gumantung kana panyebaran sareng mode panyalindungan anu anjeun pilih dina léngkah sateuacana.
   ● Pikeun Aksés API - Lebetkeun Subdomain Salesforce.● Pikeun Sikep Kaamanan Awan - Taya rinci séjén anu diperlukeun.
   ● Pikeun Papanggihan Data Awan - Taya rinci séjén diperlukeun.
6. Klik Otorisasi.
7. Pilih conto Salesforce tina daptar turun.
8. Upami otorisasina kanggo domain khusus atanapi kotak pasir, klik kotakna. Teras, klik Teraskeun.
9. Lebetkeun kredensial login administrator pikeun akun Salesforce ieu. Teras, klik Log In.

Aplikasi Onboarding ServiceNow 
Bagian handap nyadiakeun parentah pikeun onboarding aplikasi ServiceNow.
Léngkah konfigurasi
Sateuacan asup kana aplikasi ServiceNow, jieun aplikasi OAuth.

1. Asup ka ServiceNow salaku administrator.
2. Pikeun nyieun aplikasi OAuth, buka
   System OAuth > Application Registry > New > Jieun hiji OAuth API endpoint pikeun klien éksternal.
3. Lebetkeun inpormasi ieu:
   ● Ngaran – Tulis ngaran pikeun aplikasi OAuth ieu.
   ● Alihan URL – Lebetkeun luyu URL.
   ● Logo URL – Lebetkeun luyu URL pikeun logo.
   ● PKCE Diperlukeun - Ninggalkeun unchecked.
4. Pencét Kirim.
5. Buka aplikasi anu nembe didamel sareng perhatikeun ID Klién sareng nilai Rahasia Klién.

Léngkah onboarding

1. Tina Konsol Manajemén, angkat ka Administrasi> Manajemén Aplikasi.
2. Dina tab Aplikasi Diurus, klik Anyar.
3. Pilih ServiceNow teras klik Salajengna.
4. Lebetkeun Ngaran (diperlukeun) sareng Pedaran (opsional). Teras klik Salajengna.
5. Pilih hiji atanapi langkung modeu panyalindungan teras klik Salajengna.
6. Dina kaca Konfigurasi, lebetkeun inpormasi pikeun modeu panyalindungan anu anjeun pilih dina léngkah sateuacana.
   ● Pikeun Aksés API, lebetkeun:
   ● Tipe API Dianggo, nu nangtukeun kumaha aplikasi ieu bakal dipaké kalawan panyalindungan API.
   Pariksa Pangimeutan & Inspeksi Eusi, Nampa Bewara, atanapi Pilih Sadayana.
   Upami anjeun milih ngan ukur Narima Bewara, aplikasi awan ieu henteu dijagi; dipaké ngan pikeun nampa bewara.● ID Klién Aplikasi OAuth
   ● Rahasia Klién Aplikasi OAuth
   ● ID Instance ServiceNow
   ● Pikeun Cloud Data Discovery, lebetkeun
   ● ID Klién Aplikasi OAuth
   ● Rahasia Klién Aplikasi OAuth
   ● ID Instance ServiceNow
   7. Klik Otorisasina.
7. Nalika dipenta, log in kana aplikasi ServiceNow.
8. Nalika dipenta, klik Ngidinan.
   Upami otorisasina suksés, anjeun kedah ningali tombol Otorisasi deui nalika anjeun uih deui ka Konsol Manajemén. Pencét Teras sareng Simpen pikeun ngalengkepan onboarding.

Tugas pos-onboarding

Sakali anjeun gaduh onboarded aplikasi awan, anjeun tiasa nyaring acara pikeun aplikasi eta.
Nerapkeun panyaring acara ka aplikasi awan onboarded
Upami anjeun milih Aksés API salaku modeu panyalindungan, anjeun tiasa milih pilihan nyaring acara pikeun aplikasi awan éta saatos dipasang.
Saatos Anjeun tos onboarded aplikasi awan jeung API Access salaku mode panyalindungan, Anjeun bisa nyetel saringan standar pikeun ngidinan atawa mungkir sadaya kajadian pikeun pamaké, grup pamaké, domain, atawa acara. Saringan ieu tiasa ngabantosan ngahususkeun fokus kana grup khusus sareng ngabutuhkeun waktos ngolah kirang sareng kirang paménta sumber daya sistem.

Pikeun nerapkeun panyaring acara:

1. Pindah ka Administrasi> Manajemén Aplikasi.
2. Pilih awan anu anjeun hoyong nerapkeun panyaring acara ku mariksa pilihan pensil.
3. Pilih pilihan saringan sapertos kieu:
   ● Saringan standar – Pilih saringan standar.
   ● Nolak Sadaya Kajadian - Henteu aya kajadian anu diolah.
   ● Ngidinan Sadaya Kajadian - Sadaya acara diolah.
   ● Pangecualian – Pilih pangecualian kana saringan anu dipilih pikeun pangguna atanapi grup pangguna. Pikeun exampLe, upami anjeun hoyong nerapkeun pengecualian pikeun hiji grup - tim rékayasa - tindakan saringan standar bakal diterapkeun sapertos kieu:
   ● Pikeun mungkir Sadaya Kajadian, euweuh acara diolah iwal ti tim rékayasa.
   ● Pikeun Allow Sadaya Kajadian, sadaya acara diolah iwal ti tim rékayasa.
   ● Pangecualian - Pilih kriteria naon waé anu henteu kedah dilebetkeun kana pengecualian. Pikeun exampLe, Anjeun bisa milih pikeun mungkir (teu ngolah) acara pikeun staf di rékayasa iwal manajer. Ngagunakeun ex ieuampLe, pangaluaran saringan standar bakal diterapkeun sapertos kieu:
   ● Pikeun mungkir Sadaya Kajadian - Taya acara diolah iwal ti tim rékayasa. Manajer teu kaasup ti iwal ieu, nu hartina acara pikeun manajer dina tim rékayasa teu diolah.
   ● Pikeun Ngidinan Sadaya Kajadian - Kajadian diolah iwal ti tim rékayasa. Pangatur teu kalebet tina pangecualian ieu, anu hartosna acara pikeun manajer dina tim rékayasa diolah.
4. Klik Next.

Ngonpigurasikeun panyewa pikeun aksés pangguna sareng kagiatan sési

Anjeun tiasa nyetél kaayaan pikeun aksés panyewa ku:

• Nangtukeun alamat IP otorisasi pikeun aksés pamaké
• Ngasupkeun inpormasi waktos sési
• Milih pigura waktos pikeun aksés login ka Rojongan Juniper.

Alamat IP anu otorisasi
Anjeun tiasa ngijinkeun aksés ka panyewa pikeun ngan ukur alamat IP anu anjeun otorisasi. Lamun pamaké kalawan kalungguhan Administrator Aplikasi, Administrator Key, atawa Monitor Aplikasi hayang asup ka Konsol Manajemén, sistem pariksa alamat IP maranéhanana ngalawan eta alamat otorisasi.

• Upami pertandingan sareng alamat IP anu sah henteu kapendak, login ditolak sareng pesen Invalid IP rentang pangguna dipintonkeun.
• Upami aya patandingan sareng alamat IP anu sah kapanggih, pangguna tiasa log in.

Catetan
Prosés validasi ieu henteu lumaku pikeun:

• Administrator Sistem, Administrator Operasi, atanapi Login Administrator Layanan
• Lebet sareng IdP

Pikeun nangtukeun alamat IP otorisasi pikeun aksés ka tenant, klik dina widang Alamat IP otorisasi.

Lebetkeun hiji atanapi langkung alamat IP anu anjeun hoyong otorisasi pikeun aksés ka panyewa. Misahkeun unggal alamat IP ku koma.
Klik Simpen pikeun nutup kotak éntri tur pilih setélan konfigurasi séjén dina kaca.

Sidang Waktos
Lebetkeun waktos (dina menit, jumlah naon waé antara 1 sareng 120) saatos sési tamat, sareng login sanésna diperyogikeun. Nilai standar nyaéta 30 menit.
Aksés login ka Rojongan Juniper
Administrator sistem sareng pangurus aplikasi tiasa ngaktipkeun atanapi nganonaktipkeun aksés ka Pangrojong Juniper ku pangurus jasa sareng pangurus operasi. Anjeun tiasa nolak aksés atawa milih jumlah poé aksés sadia.
Dina Rojongan Lookout widang, pilih hiji pilihan. Pilihan standar nyaéta No Access. Anjeun oge tiasa milih aksés kanggo 1 dinten, 3 dinten, atanapi 1 minggu.
Pencét Simpen pikeun nyimpen sadaya setélan konfigurasi panyewa.

Ngatur pamaké

CASB nyadiakeun tilu pilihan pikeun ngatur pamaké:

• Administratif, anu ngamungkinkeun kadali aksés pangguna ku peran pikeun Server Manajemén sareng Sistem Manajemén Kunci Hibrid
• Perusahaan, anu nyayogikeun terpadu view pangguna dina perusahaanna, sareng inpormasi akunna

Manajemén pamaké administratif
CASB nyayogikeun kontrol aksés dumasar-peran pikeun masihan bédana anu jelas ngeunaan hak istimewa sareng tanggung jawab aksés pangguna. Anjeun tiasa nambihan pangguna énggal upami diperyogikeun.
Sadaya inpormasi pangguna idéntik pikeun Server Manajemén sareng Sistem Manajemén Key Hybrid (HKMS), sanaos sét pangguna dijaga nyalira.

Nambahkeun pamaké anyar
Pikeun nambahkeun pamaké:

1. Pindah ka Administrasi> Manajemén Pamaké teras klik tab Manajemén Pamaké Administratif.
2. Klik Anyar.
3. Lebetkeun inpormasi ieu:
   ● Ngaran pamaké - Asupkeun alamat surélék nu sah pikeun pamaké.
   ● Peran – Pake kotak centang pikeun milih hiji atawa leuwih peran pikeun pamaké.● Administrator Sistem - Bisa ngalakukeun sagala fungsi administrasi sistem, kaasup onboarding aplikasi awan, nambahkeun jeung miceun pamaké, nyieun jeung assigning konci, sarta balikan deui Manajemén Server.
   ● Administrator Key - Bisa nyieun, napelkeun, jeung cabut kenop, sarta ngawas fungsi sistem lianna.
   ● Administrator Aplikasi - Bisa nyieun jeung ngatur aplikasi tur ngawas fungsi sistem lianna.
   ● Monitor Aplikasi – Bisa ngawas fungsi sistem ngaliwatan Konsol Manajemén, view ngabejaan, jeung laporan ékspor. Teu bisa nyieun atawa ngaropéa pungsi saperti onboarding aplikasi awan, nambahkeun pamaké, ngédit inpo pamaké, atawa ngonpigurasikeun setelan sistem.
   Catetan
   Panyebaran anu di-host kalebet dua pangguna tambahan kalayan peran anu unik: Administrator Jasa sareng Administrator Operasi. Pamaké ieu ditugaskeun ku Juniper Networks sareng teu tiasa dipupus.
4. Klik Larapkeun.
5. Pencét Simpen. Pamaké anyar ditambahkeun kana daptar. Pangguna anyar bakal nampi béwara email kalayan kecap konci samentawis sareng bakal dipenta pikeun milih kecap konci anu permanén.

Nyetél kawijakan sandi akun pamaké
CASB nyadiakeun kawijakan sandi standar. Anjeun tiasa ngarobih setélan standar pikeun nyumponan kabutuhan organisasi anjeun.
Pikeun ngarobah kawijakan sandi akun pamaké:

1. Pindah ka Administrasi> Manajemén Pamaké.
2. Pencét tautan Kabijakan Sandi Akun Pamaké.
   Layar Kawijakan Sandi dipintonkeun. (Tombol Simpen janten aktip saatos anjeun mimiti ngasupkeun parobahan.)
3. Robah item kawijakan sakumaha diperlukeun:
   

   Sawah	Katerangan
   Panjang Minimum	Nangtukeun jumlah minimum karakter anu tiasa ngadamel kecap akses pikeun akun pangguna. Anjeun tiasa nyetél nilai antara 1 sareng 13 karakter. Pikeun nangtukeun yén euweuh sandi diperlukeun, setel jumlah karakter ka (nol). Disarankeun sahenteuna 8 karakter. Jumlah ieu cukup lila pikeun nyadiakeun kaamanan nyukupan, tapi teu hésé teuing pikeun pamaké pikeun nginget. Nilai ieu ogé mantuan pikeun nyadiakeun pertahanan nyukupan ngalawan serangan brute force.
   Panjangna maksimum	Nangtukeun jumlah maksimum karakter nu bisa nyieun hiji sandi pikeun akun pamaké. Upami anjeun netepkeun 0 (nol), panjang anu diidinan henteu terbatas. Setélan 0 (teu kawates) atanapi jumlah anu kawilang ageung sapertos 100 disarankeun.
   Aksara leutik	Nangtukeun jumlah minimum karakter aksara leutik nu kudu aya dina sandi pikeun akun pamaké. Upami anjeun ngasupkeun 0 (nol), teu aya aksara leutik anu diidinan dina sandi. Disarankeun sahenteuna 1 karakter hurup leutik.
   Aksara gedé	Nangtukeun jumlah minimum karakter hurup ageung anu kedah aya dina kecap akses pikeun akun pangguna. Upami anjeun ngasupkeun 0 (nol), teu aya aksara ageung anu diidinan dina kecap akses. Disarankeun sahenteuna 1 hurup ageung.
   Karakter Husus	Nangtukeun jumlah minimum karakter husus (pikeun example, @ atawa $) nu bisa nyieun hiji sandi pikeun akun pamaké. Lamun anjeun ngasupkeun 0 (nol), euweuh karakter husus diperlukeun dina sandi éta. Disarankeun sahenteuna 1 karakter khusus.
   Numérik	Nangtukeun jumlah minimum karakter numerik nu kudu aya dina sandi pikeun akun pamaké. Lamun anjeun ngasupkeun 0 (nol), euweuh karakter numerik diperlukeun dina sandi éta. Disarankeun sahenteuna 1 karakter angka.

   Sawah	Katerangan
   Maksakeun Sajarah Sandi	Nangtukeun jumlah kecap akses anyar unik nu kudu pakait sareng akun pamaké saméméh hiji sandi heubeul bisa dipaké deui. Sajumlah leutik ngamungkinkeun pamaké ngagunakeun jumlah leutik kecap akses anu sarua sababaraha kali. Pikeun exampLe, lamun milih 0, 1, atawa 2, pamaké bisa make deui kecap akses heubeul leuwih gancang. Nyetel nomer anu langkung ageung bakal ngajantenkeun kecap konci anu lami langkung sesah.
   Kecap aksés jaman béakna	Nangtukeun periode waktu (dina poé) yén kecap akses bisa dipaké saméméh sistem merlukeun pamaké pikeun ngarobah éta. Anjeun tiasa nyetél kecap akses pikeun kadaluwarsa saatos sababaraha dinten antara 1 sareng 99, atanapi anjeun tiasa netepkeun yén kecap konci henteu kantos kadaluwarsa ku cara nyetel jumlah dinten ka 0 (nol).
   Usaha Login Teu Sah Diidinan	Nangtukeun jumlah usaha login anu gagal anu bakal nyababkeun akun pangguna dikonci. Akun anu dikonci teu tiasa dianggo dugi ka direset ku administrator atanapi dugi ka jumlah menit anu ditangtukeun ku setelan kawijakan Periode Éféktif Lockout tamat. Anjeun tiasa nyetel nilai tina 1 nepi ka 999. Upami anjeun hoyong akun pernah dikonci, Anjeun tiasa nyetel nilai ka 0 (nol).
   Lockout Periode Éféktif	Nangtukeun jumlah menit anu akun tetep dikonci sateuacan otomatis dibuka konci. Kisaran anu sayogi ti 1 dugi ka 99 menit. Nilai 0 (nol) hartosna yén akun bakal dikonci dugi ka kuncén muka konci éta.

4. Pencét Simpen.

Status akun pikeun administrator sistem sareng peran non-administrator
Akun pangguna non-administrator dinonaktipkeun sacara otomatis saatos langkung ti 90 dinten teu dianggo. Nalika akun ditumpurkeun, pangguna bakal ningali pesen dina layar login Konsol Manajemén ngabéjaan yén akunna ditumpurkeun. Administrator sistem kedah ngaktipkeun deui akun sateuacan pangguna tiasa asup ka Konsol Manajemén.
Catetan
Akun kanggo pangurus sistem, pangurus jasa, sareng pangurus operasi teu tiasa dinonaktipkeun. Ngan akun pikeun kalungguhan Administrator Key, Administrator Aplikasi, sareng Monitor Aplikasi tiasa ditumpurkeun sareng diaktipkeun deui.
Dina tab Manajemén Pamaké Administratif dina halaman Manajemén Pamaké, togél ngagambarkeun kaayaan ieu:

• Administrator Sistem: Togél katingali, diaktipkeun sacara standar. sarta nembongkeun sakumaha grayed kaluar.
• Administrator Jasa sareng Administrator Operasi: Togél katingali, diaktipkeun sacara standar, sareng nunjukkeun janten abu-abu.
• Administrator Sistem tiasa nganonaktipkeun atanapi ngaktifkeun status pangguna kalayan peran Key Administrator, Administrator Aplikasi sareng Monitor Aplikasi.
• Pikeun Administrator Sistem anu tos aya anu teu acan réngsé prosés onboarding pangguna, togél nunjukkeun status ditumpurkeun.
• Pikeun Administrator Sistem anu nembe didamel anu teu acan réngsé prosés onboarding pangguna, togél henteu katingali.
• Pikeun Administrator Sistem anu parantos réngsé prosés onboarding tapi henteu acan lebet kana aplikasina, togél diaktipkeun tapi janten abu-abu.
• Pikeun kalungguhan Administrator Key, Administrator Aplikasi, sareng Monitor Aplikasi: Akun pangguna ieu ditumpurkeun saatos 90 dinten teu dianggo. Aranjeunna bakal diblokir nalika aranjeunna nyobian asup kana Konsol Manajemén.

Catetan
Administrator Sistem anu akunna sateuacana ditumpurkeun ayeuna diaktipkeun (aktif).
Bagian handap nyadiakeun parentah pikeun administrator sistem pikeun nganonaktipkeun tur ngaktipkeun deui akun pamaké nonadministrator.
Nonaktipkeun akun pamaké non-administrator

1. Pencét togél héjo caang pikeun akun non-administrator anu diaktipkeun.
2. Nalika dipenta, pastikeun tindakan pikeun nganonaktipkeun akun.

Aktipkeun deui akun pangguna non-administrator anu ditumpurkeun

1. Pencét togél anu teu warnaan sareng teu warnaan pikeun akun non-administrator anu ditumpurkeun.
2. Nalika dipenta, pastikeun tindakan pikeun ngaktipkeun deui akun.

Reassigning peran Super Administrator
Panyewa ngan ukur tiasa gaduh hiji akun Super Administrator. Upami anjeun hoyong ngalihkeun peran Super Administrator ka pangguna anu sanés, anjeun kedah ngalakukeun éta nalika asup sareng akun Super Administrator ayeuna.

1. Dina Konsol Manajemén, pilih Administrasi> Setélan Sistem> Konfigurasi Tenant.
2. Upami anjeun log in sareng peran Super Administrator, anjeun bakal ningali pilihan Re Assignment of Super Administrator.
3. Pilih pangguna anu dipikahoyong tina ménu turun-handap. Ngan pamaké nu ayeuna boga peran Administrator Sistim ditémbongkeun di dieu.
4. Pencét Kirim OTP pikeun nampi kecap konci sakali.
5. Kéngingkeun kecap konci tina email anjeun sareng lebetkeun kana widang Lebetkeun OTP. Pencét Validasi.
6. Pencét Simpen. Peran Super Administrator ditransferkeun ka pangguna anu anjeun pilih.

Manajemén pamaké perusahaan
Halaman Manajemén Pamaké Perusahaan nyayogikeun terpadu view pangguna dina perusahaan sareng inpormasi akunna.
Milarian inpormasi pangguna
Anjeun tiasa milarian inpormasi pangguna ku:

• ngaran akun (Surélék), pikeun ningali pamaké mana nu pakait sareng akun husus,
• Grup pamaké, ningali nu pamaké mangrupa bagian tina grup pamaké husus, atawa
• Ngaran pamaké, pikeun ningali pamaké mana (upami aya) anu pakait sareng langkung ti hiji akun.

Pikeun ngalakukeun pamilarian, lebetkeun sadayana atanapi sabagian nami pangguna, nami grup, atanapi email dina kotak Milarian.
Pilarian mangrupikeun hal anu sensitip. Pikeun mulang ka daptar standar, hapus kotak Search.
Nyaring inpormasi pangguna
Anjeun tiasa nyaring tampilan inpormasi ku aplikasi awan. Pencét ikon Filter di katuhu luhur sareng pilih aplikasi awan anu bakal dilebetkeun dina tampilan.

Pikeun mupus saringan, klik di mana waé di luar kotak daptar.

Ngonpigurasikeun CASB pikeun integrasi perusahaan

Anjeun tiasa ngonpigurasikeun CASB pikeun dianggo sareng jasa éksternal pikeun ngatur data pangguna, ngumpulkeun inpormasi ngeunaan aplikasi awan anu henteu diidinan, sareng fungsi anu sanés.
Topik di handap ieu disayogikeun:

• Masang konektor on-premise pikeun layanan sistem
• Nambahkeun jasa Advanced Threat Protection (ATP).
• Nambahkeun jasa éksternal pikeun Pencegahan Rugi Data Perusahaan (EDLP)
• Ngonpigurasikeun Inpormasi Kaamanan sareng Manajemén Acara (SIEM)
• Ngonpigurasikeun klasifikasi data
• Nyiptakeun sareng ngatur diréktori pangguna
• Nyiptakeun sareng ngatur situs perusahaan
• Nyiptakeun saluran béwara

Masang konektor on-premise pikeun layanan sistem
CASB nyadiakeun konektor on-premise ngahiji nu bisa dipaké kalawan sababaraha layanan, kaasup SIEM, agén log, sarta EDLP. Bagian handap nyadiakeun spésifikasi jeung parentah pikeun masang konektor onpremise.

• spésifikasi
• Ngundeur panyambungna
• Léngkah pra-instalasi
• Masang konektor
• Balikan deui sareng cabut pamasangan konektor
• catetan tambahan

Catetan
Pamutahiran jauh dirojong ngan ukur pikeun agén anu ngajalankeun CentOS.
Upami Anjeun keur make versi konektor 22.03 jeung rencana pikeun migrasi ka versi 22.10.90, Anjeun bisa ningkatkeun SIEM, EDLP, jeung Agen Log ngagunakeun prosedur pamutahiran manual. Kanggo inpo nu leuwih lengkep, tingali bagian Ngaronjatkeun SIEM, EDLP, sareng Log Agén sacara manual.
spésifikasi
Spésifikasi di handap ieu diperlukeun pikeun pamasangan konektor on-premise.
Sistem operasi sareng parangkat lunak

• Pikeun SIEM, EDLP, sareng Agen Log: Red Hat Enterprise, CentOS 8, Ubuntu 20.04.5 LTS (Focal Fossa)
• Java Vérsi 11
• bzip2 1.0.6
• Vérsi RPM 4.11.3

Setélan firewall

• Ngidinan lalulintas HTTPS outbound
• Ngidinan sambungan WSS kaluar ieu:
  • nm.ciphercloud.io (manglaku ka agén SIEM, LOG, sareng EDLP)
  • wsg.ciphercloud.io (manglaku kanggo agén SIEM, LOG, sareng EDLP)

Syarat minimum pikeun konfigurasi VM
Ieu mangrupikeun pilihan panyebaran sareng syarat hardware minimum. Paket Dasar ngandung NS-Agen sareng jasa pamutahiran.
Agén log, SIEM, sareng jasa EDLP

• 8 GB RAM
• 4 vCPU
• 100 spasi disk GB

Ngundeur panyambungna

1. Pindah ka Administrasi> Setélan Sistem> Unduh.
2. Pilih On-premise Connector teras klik ikon undeuran.
   
3. Simpen RPM file pikeun instalasi dina VM luyu.

Léngkah pra-instalasi
Lengkah 1 - Jieun agén pikeun jasa éta

1. Pindah ka Administrasi> Integrasi Perusahaan sareng pilih agén pikeun ngonpigurasikeun.
2. Laksanakeun léngkah-léngkah ieu pikeun ngonpigurasikeun agén.

Lengkah 2 - Jieun lingkungan
Laksanakeun léngkah-léngkah dasar ieu pikeun nyiptakeun lingkungan.

1. Pindah ka Administrasi> Manajemén Lingkungan sareng klik Anyar.
2. Lebetkeun Ngaran sareng Pedaran pikeun lingkungan.
3. Pilih Konektor On-premise salaku Tipe lingkungan.
4. Lebetkeun alamat IP pikeun lokasi dimana anjeun hoyong masang konektor.
5. Aktipkeun agén tur pilih jasa.
6. Simpen lingkungan.

Lengkah 3 - Jieun node
Laksanakeun léngkah-léngkah dasar ieu pikeun nyiptakeun titik.

1. Pindah ka Administrasi> Manajemén Node teras klik Anyar.
2. Lebetkeun Ngaran sareng Pedaran pikeun node.
3. Pilih Konektor salaku Tipe titik.
4. Pilih lingkungan anu anjeun jieun dina léngkah saacanna.
5. Pilih jasa.
6. Simpen titik.
   Laksanakeun léngkah-léngkah dina bagian di handap ieu pikeun masang konektor di premis.

Masang konektor (SIEM, EDLP, sareng Agen Log)
Laksanakeun léngkah-léngkah ieu pikeun masang panyambung di tempat. Dina naskah, istilah Node Server nujul kana konektor. Dina bagian salajengna, istilah node server nujul kana konektor.
Jalankeun paréntah di handap ieu pikeun ngamimitian pamasangan:
[root@localhost home]# rpm -ivh enterprise-connector-21.01.0105.x86_64.rpm
Nyiapkeun… ##################################
[100%] /usr/sbin/useradd -r -g ccns-c ${USER_DESCRIPTION} -s /bin/nologin ccns
Ngamutahirkeun / masang…
1:Panyambung-perusahaan-0:21.01.0-10###################################################################### Server titik CipherCloud parantos suksés dipasang
/opt/ciphercloud/node-server.
Nambahkeun dukungan jasa [Systemd].
Reloading Systemd daemon
Systemd service node-server parantos dipasang
Punten nganggo 'sudo systemctl start node-server' pikeun ngamimitian jasa sacara manual
========================== PENTING====
Punten ngajalankeun 'sudo /opt/ciphercloud/node-server/install.sh' pikeun ngonpigurasikeun server node samemeh ngawitanana.
=================================================== =
Jalankeun paréntah di handap ieu pikeun ngarobih kana diréktori dimana konektorna dipasang.
[root@localhost ~]# cd /opt/ciphercloud/node-server/
Jalankeun paréntah di handap ieu pikeun ngalaksanakeun pamasangan.
[root@localhost node-server]# ./install.sh
Inisialisasi skrip install node-server. Punten antosan..
Mangga lebetkeun titik tungtung Server Manajemén [wss://nm:443/nodeManagement]:
Dumasar lokasi tenant anjeun, nyadiakeun Manajemén Node URL:
Pikeun Éropa Tengah-1 [euc1]:
wss://nm.euc1.lkt.cloud:443/nodeManagement
Pikeun Amérika Serikat Kulon-2 [usw2]:
wss://nm.usw2.lkt.cloud:443/nodeManagement
Catetan: Anjeun tiasa ngaidentipikasi Manajemén Node URL ti Konsol Manajemén Anjeun URL sukamaha kieu:
Lamun Konsol Manajemén Anjeun URL is https://maxonzms.euc1.lkt.cloud/account/index.html#login
Lajeng Manajemén Node Anjeun URL is
euc1.lkt.cloud
Lebetkeun pilihan standar anu dipidangkeun atanapi lebetkeun URL pikeun instalasi ieu.
Titik tungtung Server Manajemén: URL>
Lebetkeun ID pikeun tenant ieu.
Input Id Panyewa:
Lebetkeun nami unik pikeun Node Server.
Input Node Server Ngaran Unik:
Lebetkeun token API (klik tombol API Token dina tab Konfigurasi).
Input Node Server Token:
Aya 3 NICS ditugaskeun ka host ieu.
1) NIC_n
2) NIC_n
3)
Mangga pilih hiji pilihan tina daptar di luhur
Pilih hiji pilihan NIC.
Pilihan NIC (1 ka 3):
NIC dipilih nyaéta
Nambahkeun sipat anyar ms.endpoint.
Nambahkeun sipat anyar node.name.
Nambahkeun harta anyar node.token.plain.
Nambahkeun harta anyar node.nic.
Ngamutahirkeun sipat logging.config
Ngamutahirkeun sipat logging.config
Ngamutahirkeun sipat logging.config
Ngamutahirkeun sipat logging.config
Pamasangan server Node parantos réngsé. Mimitian node server nganggo 'sudo service nodeserver start'.
===================================
Ngamimitian konektor
Jalankeun paréntah di handap ieu:
sudo service titik-server ngamimitian
Balikan deui sareng cabut pamasangan konektor
Mimitian deui
Jalankeun paréntah di handap ieu:
[root@localhost node-server]#sudo systemctl balikan deui node-server
Uninstalling
Jalankeun paréntah di handap ieu:
rpm -ev perusahaan-panyambungna
Catetan konfigurasi tambahan pikeun SIEM

• Konfigurasi WSG dumasar kana wewengkon masang.
• Pikeun SIEM, jalur diréktori spooling kedah aya dina /opt/ciphercloud/node-server. Diréktori henteu kedah didamel sacara manual. Dina konfigurasi SIEM, nyadiakeun jalur diréktori jeung ngaran - pikeun example, /opt/ciphercloud/node-server/siempooldir.

Catetan konfigurasi tambahan pikeun agén log
Nyambungkeun ka server béda
Konfigurasi KACS sareng WSG disayogikeun sacara standar. Upami anjeun kedah nyambung ka server anu sanés, paké paréntah di handap ieu pikeun nimpa inpormasi server sareng port.
[root@localhost log-agén]# ucing /opt/ciphercloud/node-server/config/logagent/log-agent.conf
JAVA_OPTS=-Xms7682m -Xmx7682m -Dkacs.host=kacs.devqa.ciphercloud.in Dkacs.port=8987-Dwsg.host=wsg.devqa.ciphercloud.in -Dwsg.port=8980
Tulis idin
Upami diperlukeun, nyadiakeun pamaké ccns kalawan idin nulis pikeun directories spooling.
Paréntah Redis pikeun log Palo Alto Networks
Pikeun log Palo Alto Networks, paké paréntah pangaturan di handap ieu pikeun Redis lokal.
Disetél
Jalankeun paréntah pangaturan systemctl pikeun ciphercloud-node-logagent-redis
[root@localhost ~]# cd /opt/ciphercloud/node-server/bin/log-agén
[root@localhost log-agén]# ./logagent-redis-systemctl-setup.sh
Jalankeun paréntah di handap ieu pikeun ngamimitian, balikan deui, eureun, sareng tampilan status pikeun ciphercloud-node-logagent-redis.
Mimitian
[root@localhost log-agén]#
systemctl ngamimitian ciphercloud-node-logagent-redis
Uihan deui
[root@localhost log-agén]#
systemctl balikan deui ciphercloud-node-logagent-redis
Eureun
[root@localhost log-agén]#
systemctl ngeureunkeun ciphercloud-node-logagent-redis
Status tampilan
[root@localhost log-agén]#
systemctl status ciphercloud-node-logagén-redis
Catetan konfigurasi tambahan pikeun EDLP
Konfigurasi KACS sareng WSG dumasar kana daérah pamasangan.

Nambahkeun jasa Advanced Threat Protection (ATP).
Tina halaman ieu, anjeun tiasa nyiptakeun sareng ngatur konfigurasi pikeun ngahijikeun sareng padagang pikeun panyalindungan ancaman maju. CASB ngadukung jasa Juniper ATP Cloud sareng FireEye ATP.

1. Tina kaca Integrasi Perusahaan, pilih Manajemén Ancaman.
2. Pikeun mintonkeun wincik konfigurasi, klik > panah ka kénca pikeun konfigurasi éta.

Pikeun nambahkeun konfigurasi anyar pikeun manajemén ancaman:

1. Klik Anyar.
2. Lebetkeun inpo di handap ieu. Widang jeung wates berwarna di kénca merlukeun nilai a.
   ● Ngaran — Ngaran ladenan. Ngaran anu anjeun lebetkeun di dieu bakal muncul dina daptar turun tina jasa éksternal anu sayogi nalika anjeun nyiptakeun kawijakan anu nyeken malware.
   ● Katerangan (opsional) — Asupkeun katerangan ngeunaan ladenan.
   ● Vendor - Pilih vendor tina daptar, boh FireEye atanapi Juniper Networks (Juniper ATP Cloud).● Service URL - Lebetkeun URL tina jasa pikeun konfigurasi ieu.
   ● konci API - Lebetkeun konci API disadiakeun ku layanan nu. Anjeun tiasa milih pikeun nunjukkeun atanapi nyumputkeun konci ieu. Nalika konci disumputkeun, Xs némbongan pikeun éntri.
3. Upami anjeun hoyong ngaluarkeun file ukuran jeung ekstensi ti scanning ku layanan ieu, klik dina File Jenis Pangaluaran jeung File Ukuran Pangaluaran toggles pikeun ngaktipkeun setelan ieu. Teras, lebetkeun inpormasi di handap ieu.
   ● Pikeun File Ketik Pangaluaran, asupkeun jinis files teu kaasup ti scanning. Pisahkeun unggal jinis ku koma. ● Pikeun File Ukuran Pangaluaran, asupkeun angka leuwih gede ti enol nu ngagambarkeun luhur file bangbarung ukuran pikeun scanning. Files leuwih badag batan ukuran ieu moal discan.
4. Pencét Simpen.
   Konfigurasi anyar ditambahkeun kana daptar. Sambungan anu suksés dituduhkeun ku ikon konektor héjo.

Nambahkeun jasa éksternal pikeun Pencegahan Rugi Data Perusahaan (EDLP)
Anjeun tiasa ngonpigurasikeun CASB pikeun dianggo sareng jasa éksternal pikeun ngatur data pangguna, ngumpulkeun inpormasi ngeunaan aplikasi awan anu henteu diidinan, sareng fungsi anu sanés.
Seueur organisasi parantos ngadamel investasi anu signifikan dina solusi perusahaan DLP (EDLP). Investasi ieu henteu ngan ukur ngitung pengeluaran modal pikeun parangkat lunak sareng dukungan tapi ogé jam-jam sareng modal intelektual pikeun ngadamel kawijakan anu nyumponan kabutuhan organisasi. Ku nambahkeun CASB kana hiji organisasi, anjeun tiasa ngalegaan wates aksés ti titik tungtung, dimana DLP perusahaan tradisional hirup, ka awan na SaaS.
Nalika CASB diintegrasikeun sareng solusi EDLP, kawijakan tiasa dikonpigurasi pikeun ngalakukeun pamariksaan awal dina CASB DLP, teras lulus file/data kana EDLP. Atanapi tiasa ngalangkungan sadayana ka EDLP atanapi kombinasi dua.
Sanggeus éta file/inspeksi data parantos réngsé, tindakan kawijakan dilaksanakeun. Misalamptindakan kawijakan ngawengku ieu:

• Énkripsi
• Nolak unggah
• Watermarking
• Karantina
• Ngidinan sareng log
• Pamaké remediation
• Ngaganti file kalawan spidol file

Topik di handap ieu nyayogikeun pitunjuk pikeun ngonpigurasikeun jasa éksternal pikeun nyegah leungitna data.

• Nyieun konfigurasi anyar pikeun EDLP
• Ngundeur sareng masang agén EDLP
• Ngeureunkeun sareng ngamimitian agén EDLP
• Konfigurasi aturan réspon Symantec DLP pikeun jasa Vontu

Nyieun konfigurasi anyar pikeun EDLP

1. Dina Konsol Manajemén, angkat ka Administrasi> Integrasi Perusahaan> Pencegahan Rugi Data.
2. Klik Anyar.
3. Lebetkeun detil konfigurasi di handap ieu. (Nilai anu dipidangkeun nyaéta examples.)● Ngaran — Tulis ngaran pikeun layanan EDLP ieu.
   ● Katerangan (opsional) — Tulis pedaran ringkes.
   ● Vendor – Pilih vendor DLP éksternal. Pilihanna nyaéta Symantec atanapi Forcepoint.
   ● DLP Server Hostname — Lebetkeun ngaran host atawa alamat IP tina server nu bakal dipaké pikeun DLP éksternal.
   ● Service Name — Tulis ngaran atawa alamat IP tina ladenan nu manglaku ka konfigurasi ieu.
   ● port ICAP — Asupkeun nomer pikeun server Internet Content Management Protocol (ICAP) nu pakait. Server ICAP museurkeun kana masalah khusus sapertos scanning virus atanapi nyaring eusi.
4. Pikeun ngaluarkeun sagala file jenis atawa ukuran tina scanning EDLP, klik toggles pikeun ngaktipkeun exclusions. Lajeng, asupkeun luyu file inpormasi.● Pikeun file jenis, asupkeun ekstensi pikeun file jenis pikeun ngaluarkeun, misahkeun unggal extension ku koma.
   ● Pikeun file ukuran, asupkeun maksimum nu file ukuran (dina megabytes) pikeun ngaluarkeun.
5. Pencét Simpen.
   Konfigurasi anyar ditambahkeun kana daptar. Sakali agén diundeur jeung dipasang, sambungan bisa dijieun. Sambungan anu suksés dituduhkeun dina halaman Pencegahan Leungitna Data ku ikon konektor héjo.

Ngundeur sareng masang agén EDLP
Saatos Anjeun nyieun sahanteuna hiji agén EDLP, Anjeun bisa ngundeur agén EDLP tur masangkeunana dina mesin atawa server. Mesin anu anjeun pilih pikeun pamasangan agén EDLP kedah ngandung RedHat Enterprise / CentOS 7.x sareng Java 1.8.
Prasyarat pikeun masang agén EDLP
Lingkungan anjeun kedah kalebet komponén sareng setelan ieu pikeun masang sareng ngajalankeun agén EDLP:

• Oracle Server Java 11 atanapi engké
• JAVA_HOME lingkungan variabel set
• root atanapi sudo hak istimewa
• Hardware - 4 inti, 8 GB RAM, 100 GB gudang

Laksanakeun léngkah-léngkah anu digariskeun dina bagian ieu pikeun ngaunduh, masang, sareng ngamimitian agén EDLP.
Ngundeur agén EDLP

1. Dina Konsol Manajemén, angkat ka Administrasi> Setélan Sistem> Unduh.
2. Pilih Agen EDLP tina daptar sareng klik ikon Unduh dina Aksi.
   Ka view inpormasi ngeunaan file, kaasup versi, ukuran, jeung nilai checksum, klik ikon Émbaran.
   Agén EDLP diundeur salaku ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm.
3. Pindahkeun agén EDLP kana mesin anu dimaksud.

Masang agén EDLP

1. Tina garis paréntah, jalankeun paréntah di handap ieu:
   rpm -ivh
   Pikeun example:
   rpm -ivh ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm
   Nyiapkeun… #################################### [100%] Nyiapkeun / masang…
   1:ciphercloud-edlpagent-20.07.0.22.centos7.x86_64########################
   ## [100%] Laksanakeun 'EDLP-setup' pikeun nyetél Agen EDLP anjeun
   Klién RPM bakal dipasang dina lokasi ieu:
   /opt/ciphercloud/edlp
2. Pindah ka /opt/ciphercloud/edlp/bin diréktori.
3. Jalankeun setelan file ngagunakeun paréntah di handap ieu:
   ./edlp_setup.sh
4. Nalika dipenta, lebetkeun token otentik pikeun ngarengsekeun prosés pamasangan.
   Pikeun kéngingkeun token otentik, angkat ka Administrasi> Integrasi Perusahaan> Pencegahan Rugi Data (kolom Token Auth).Pikeun nyumputkeun token auth tina view, klik ikon Filter Kolom di katuhu luhur, teras pupus centang Auth Token.

Catetan
Anjeun tiasa ngaksés log tina diréktori /opt/ciphercloud/edlp/logs.
Ngeureunkeun sareng ngamimitian jasa agén EDLP

• Pikeun ngeureunkeun layanan agén EDLP, lebetkeun paréntah di handap ieu: systemctl eureun ciphercloud-edlp
• Pikeun ngamimitian jasa agén EDLP, lebetkeun paréntah ieu: systemctl ngamimitian ciphercloud-edlp

Mariksa status agén EDLP

• Pikeun mariksa status ladenan agén EDLP, lebetkeun paréntah ieu: systemctl status ciphercloud-edlp

Konfigurasi aturan réspon Symantec DLP (layanan Vontu)
Dina konfigurasi DLP Symantec (Atur tab / Konpigurasikeun Aturan Tanggapan), anjeun kedah ngalebetkeun inpormasi ngeunaan palanggaran sareng kawijakan anu dilanggar, sapertos anu dipidangkeun, kalayan palanggaran salaku kecap konci. Ngalampirkeun ngaran unggal kawijakan dilanggar antara tanda dollar, dipisahkeun ku koma. Ngaran kawijakan atanapi nami kedah persis sami sareng anu diasupkeun dina CASB. Format éntri kawijakan sapertos kieu:
$PolicyNameA, PolicyNameB, PolicyNameC$

Ngonpigurasikeun Manajer Kaamanan Forcepoint sareng Pelindung
Laksanakeun léngkah-léngkah ieu pikeun ngonpigurasikeun Manajer Kaamanan Forcepoint sareng Pelindung:

1. Dina tab Umum, aktipkeun modul sistem ICAP kalayan port standar 1344.
2. Dina tab HTTP/HTTPS, setel modeu ka Blocking pikeun server ICAP.
3. Dina Manajemén Kabijakan, tambahkeun kabijakan énggal tina daptar Kabijakan anu parantos ditangtukeun atanapi jieun kabijakan khusus. Lajeng, nyebarkeun kawijakan anyar.

Ngaronjatkeun sacara manual SIEM, EDLP, sareng Agen Log
Gumantung kana OS anjeun sareng jinis pakét anu anjeun hoyong pasang, laksanakeun léngkah-léngkah dina bagian ieu pikeun ningkatkeun panyambungna lokal sacara manual. Prosedur pamutahiran manual ieu lumaku pikeun EDLP, SIEM, sarta Agen Log.
Pikeun CentOS sareng RHEL
Upami anjeun masang pakét rpm dina versi sateuacana, ningkatkeun konektor nganggo pakét RPM.
Pikeun pitunjuk, tingali bagian Ngaronjatkeun konektor nganggo bagian pakét RPM.
Ngaronjatkeun konektor nganggo pakét RPM

1. Tina Konsol Manajemén, angkat ka Administrasi> Setélan Sistem> Unduh.
2. Klik ikon undeuran pikeun pakét rpm Panyambung On-premise.
3. Salin pakét RPM anu diunduh ka Node Server anu anjeun badé pasang.
4. Asup ka Node Server.
5. Ngeureunkeun jasa Node Server: sudo service node-server stop
6. Jalankeun paréntah di handap ieu: sudo yum install epel-release
7. Jalankeun paréntah di handap ieu pikeun ningkatkeun konektor: sudo yum upgrade ./enterprise-connector*.rpm
8. Mimitian jasa server Node: sudo service node-server start

Pikeun Ubuntu
Lamun konektor saméméhna anjeun dipasang maké pakét Tar, pikeun meunangkeun versi konektor panganyarna, Anjeun tiasa boh ngalakukeun instalasi seger ngagunakeun pakét Debian (Metode 1) atawa ningkatkeun konektor maké pakét Tar (Metoda 2).
Upami konektor sateuacana dipasang nganggo pakét Debian, anjeun tiasa ningkatkeun konektor nganggo pakét Debian (Metode 3).
Métode 1 (Disarankeun): Masang versi konektor panganyarna nganggo pakét Debian
Mun konektor saméméhna anjeun dipasang maké pakét Tar, pikeun meunangkeun versi konektor panganyarna, anjeun tiasa ngalakukeun instalasi seger versi konektor panganyarna ngagunakeun pakét Debian. Léngkah-léngkah pikeun prosedur ieu disayogikeun di handap.
Kaunggulan:

• Anjeun tiasa nganggo paréntah service / systemctl pikeun ngamimitian / ngeureunkeun jasa.
• Katergantungan tambahan anu dipikabutuh pikeun fitur anu sanés dipasang sacara otomatis ku paréntah apt.

Kontra: 

• Kusabab ieu mangrupikeun pamasangan énggal, anjeun kedah ngajalankeun skrip install.sh.
• Nyadiakeun detil sapertos nodeName, authToken jsb, salami instalasi.

Métode 2: Ngaronjatkeun konektor nganggo pakét Tar
Kaunggulan:

• Henteu kedah ngajalankeun skrip install.sh deui.

Kontra:

• Anjeun kedah nganggo sudo bash command for any start/stop operations.
• Sateuacan ngahapus pakét TAR dina diréktori opt/ciphercloud, anjeun kedah ngahapus boot-ec-*.jar lami. file.

Métode 3: Ngaronjatkeun konektor nganggo pakét Debian
Anggo prosedur ieu upami konektor sateuacana dipasang nganggo pakét Debian.
Métode 1: Masang versi konektor panganyarna nganggo pakét Debian
Catetan: Upami anjeun parantos masang konektor dina mesin anjeun nganggo pakét Tar, lirénkeun jasa Node Server sareng pupus diréktori ciphercloud anu aya di handapeun diréktori opt sateuacan ngamimitian prosedur ieu.

1. Tina Konsol Manajemén, angkat ka Administrasi> Setélan Sistem> Unduh.
2. Klik ikon undeuran pikeun Panyambung On-premise - pakét Debian.
3. Salin pakét Debian anu diunduh ka Node Server anu anjeun badé pasang.
4. Asup ka server Node.
5. Jalankeun paréntah di handap ieu pikeun ngamimitian pamasangan dina conto Linux:
   [ubuntu@localhost home]# sudo apt install ./enterpriseconnector_ _amd64.deb
   dimana nyaéta DEB ayeuna file Vérsi dina Konsol Manajemén.
   Catetan: Pastikeun anjeun nyambung ka internét nalika ngalaksanakeun pamasangan ieu.
6. Pencét Sumuhun nalika dipenta pikeun nyimpen aturan IPv4 sareng IPv6.
7. Jalankeun paréntah di handap ieu pikeun ngarobih kana diréktori dimana konektorna dipasang. cd /opt/ciphercloud/node-server
8. Jalankeun paréntah di handap ieu pikeun ngonpigurasikeun pilihan pamasangan. ./install.sh réspon Sistim: Initializing node-server install Aksara. Punten antosan..
9. Ngabales paréntah sistem sapertos kieu:
   Mangga lebetkeun titik tungtung Server Manajemén
   [wss://nm. :443/nodeManagement]:
   a. Lebetkeun pilihan standar anu dipidangkeun atanapi lebetkeun URL pikeun instalasi ieu.
   b. Titik tungtung Server Manajemén: URL>
   c. Lebetkeun ID unik pikeun tenant ieu. Input Id Panyewa:
   c. Lebetkeun nami unik pikeun Node Server.
   Input Node Server Ngaran Unik:
   d. Lebetkeun token API (klik tombol API Token dina tab Konfigurasi)
   Input Node Server Token: Sakali pamasangan server Node parantos réngsé. Mimitian node server nganggo 'sudo service node-server start'.
   e. Pilih Y pikeun masang sareng proxy hulu sareng lebetkeun wincik proxy hulu.
   Catetan Upami anjeun henteu hoyong nganggo proxy hulu, sebutkeun N teras pencét Lebetkeun.
   Naha proxy hulu aya? [y/n]: y
   Input Host Ngaran server proxy hulu: 192.168.222.147
   Jumlah port input server proxy hulu: 3128
   f. Lebetkeun nami pangguna sareng kecap akses upami anjeun hoyong ngaktipkeun proxy hulu kalayan otorisasina.
   Upami teu kitu, pencét Lebetkeun.
   Input otorisasi proxy hulu - ngaran pamaké (Pencét asupkeun konci lamun euweuh otorisasina diperlukeun): test Input otorisasi proxy hulu - sandi: test@12763
10. Jalankeun paréntah di handap ieu pikeun ngamimitian Node Server: sudo service node-server start

Métode 2: Ngaronjatkeun konektor nganggo pakét Tar
Catetan: Upami anjeun dina OS Ubuntu, kami nyarankeun yén anjeun masang pakét Debian panganyarna. Pikeun parentah, tingali Masang konektor anyar jeung pakét Debian.

1. Tina Konsol Manajemén, angkat ka Administrasi> Setélan Sistem> Unduh.
2. Klik ikon undeuran pikeun Paket Tar Panyambung Dina premis.
3. Nyalin pakét Tar anu diunduh ka Node Server anu anjeun badé ningkatkeun.
4. Asup ka Node Server.
5. Ngeureunkeun jasa Node Server nganggo paréntah di handap ieu: sudo bash /opt/ciphercloud/node-server/bin/agent/agent stop
6. Jieun salinan cadangan tina boot-ec- * .jar file tur simpen ka lokasi nu béda.
7. Pupus boot-ec-verion.jar file ti diréktori /opt/ciphercloud/node-server/lib.
8. Untar paket On-premise Connector Tar ka /opt/ciphercloud: sudo tar -xvf enterprise-connector- .tar.gz –directory /opt/ciphercloud sudo chown -R ccns:ccns /opt/ciphercloud/node-server
   Peta ieu extracts eusi ka diréktori titik-server.
9. Mimitian jasa Node Server: sudo bash /opt/ciphercloud/node-server/bin/agent/agent start

Métode 3: Ngaronjatkeun konektor nganggo pakét Debian
Upami konektor saméméhna anjeun dina OS Ubuntu dipasang nganggo pakét Debian, paké prosedur ieu pikeun ningkatkeun konektor anjeun.

1. Tina Konsol Manajemén, angkat ka Administrasi> Setélan Sistem> Unduh.
2. Klik ikon undeuran pikeun panyambung On-premise - pakét Debian.
3. Salin pakét Debian anu diunduh ka Node Server anu anjeun badé pasang.
4. Asup ka Node Server.
5. Ngeureunkeun jasa Node Server: sudo service node-server stop
6. Jalankeun paréntah di handap ieu pikeun ningkatkeun konektor: sudo apt upgrade ./enterprise-connector*.deb
7. Pencét Sumuhun nalika dipenta pikeun nyimpen aturan IPv4 sareng IPv6.
8. Mimitian jasa Node Server: sudo service node-server start

Ngonpigurasikeun Inpormasi Kaamanan sareng Manajemén Acara (SIEM)
Tina kaca Integrasi Perusahaan, klik SIEM.
Ka view rinci ngeunaan hiji konfigurasi SIEM aya, klik > ikon di kénca.
Ngundeur, masang, sareng nyambungkeun agén SIEM
Saatos Anjeun nyieun sahanteuna hiji agén SIEM, Anjeun bisa ngundeur agén SIEM tur masangkeunana dina mesin atawa server. Mesin anu anjeun pilih pikeun pamasangan agén SIEM kedah ngandung RedHat Enterprise / CentOS 7.x, ogé Java 1.8.
Upami data anu anjeun badé jalankeun nganggo agén SIEM mangrupikeun diréktori atanapi file, agén SIEM kudu diundeur ka mesin mana nu files anu lokasina.
Prasyarat pikeun pamasangan agén SIEM
Lingkungan anjeun kedah kalebet komponén sareng setelan ieu pikeun masang sareng ngajalankeun agén SIEM:

• Oracle Server Java 11 atanapi engké
• JAVA_HOME lingkungan variabel set
• root atanapi sudo hak istimewa

Laksanakeun léngkah-léngkah ieu pikeun ngaunduh, masang, sareng ngamimitian agén SIEM.
Ngundeur

1. Dina Konsol Manajemén, pilih Administrasi > Integrasi Perusahaan.
2. Pencét ikon Unduh dina barisan agén SIEM anu anjeun unduh.
   Agén SIEM diunduh salaku ciphercloud-siemagent-1709_rc2-1.x86_64.rpm.
3. Pindahkeun agén SIEM ka mesin anu dimaksud (atanapi ka sababaraha mesin upami diperyogikeun).

Masang
Tina garis paréntah, jalankeun paréntah di handap ieu: rpm -ivh
Pikeun example:
rpm -ivh ciphercloud-siemagent-1709_rc2-1.x86_64.rpm
Nyiapkeun… ##################################
[100%] Nyiapkeun / masang…
1:ciphercloud-siemagent-1709_rc2-1.x86_64################
[100%] Laksanakeun 'siemagent-setup' pikeun nyetél Agen siem anjeun

Ngonpigurasikeun
Ngajalankeun paréntah pangaturan siemagent pikeun ngonpigurasikeun SIEM-agén jeung nempelkeun token auténtikasi, sakumaha outlined dina parentah di handap ieu.
siemagent-setup
pikeun example:
siemagent-setup
Lebetkeun Token Auth:
Mimitian CipherCloud siem Agén konfigurasi
Java geus ngonpigurasi
Diropéa CipherCloud siem Agén jeung Auth Token
Ngamimitian CipherCloud siem Agén Service…
Geus Dieureunkeun / Teu jalan (pid teu kapanggih)
Dimimitian Agen Log sareng PID 23121
Réngsé

Viewdina token auténtikasi

1. Pindah ka Administrasi> Integrasi Perusahaan> SIEM.
2. Pilih agén SIEM anu anjeun damel.
3. Dina kolom Témbongkeun Auth Token, klik Témbongkeun pikeun mintonkeun token.

Uninstall agén SIEM
Pikeun ngahapus agén SIEM, jalankeun paréntah di handap ieu: rpm -e
Pikeun example:
rpm -e ciphercloud-siemagent-1709_rc2-1.x86_64
Dieureunkeun [12972] Paket ciphercloud-logagén sareng versi 1709 parantos suksés dipupus

Ngamimitian, ngeureunkeun, sareng mariksa status agén SIEM
Pikeun ngamimitian agén SIEM, lebetkeun paréntah ieu: systemctl ngamimitian ciphercloud-siemagent
Pikeun ngeureunkeun agén SIEM, lebetkeun paréntah ieu: systemctl stop ciphercloud-siemagent
Pikeun mariksa status agén SIEM, lebetkeun paréntah ieu: systemctl status ciphercloud-siemagent

Viewdina log agén SIEM
Pindah ka /opt/ciphercloud/siemagent/logs/
Nyieun konfigurasi SIEM anyar
Pikeun nyieun konfigurasi SIEM anyar, laksanakeun léngkah-léngkah ieu.

1. Klik Anyar.
2. Lebetkeun inpo di handap ieu. (Nilai anu dipidangkeun nyaéta examples.)
   ● Ngaran (diperlukeun) - Lebetkeun ngaran pikeun konfigurasi ieu.
   ● Katerangan (opsional) — Tulis pedaran ringkes.
   ● Cloud – Pilih hiji atawa leuwih aplikasi awan pikeun konfigurasi ieu.● Tipe Kajadian – Pilih hiji atawa leuwih jenis kajadian pikeun konfigurasi ieu.● Vendor — Pilih vendor. Pilihan anu
   ● HP ArcSight
   ● IBM QRadar
   ● Intel Kaamanan
   ● Log Wirahma
   ● Batur
   ● Splunk
   ● Tipe Diteruskeun — Pilih Diréktori Spooling, Syslog TCP, atawa Syslog UDP.
   ● Pikeun Diréktori Spooling, asupkeun jalur diréktori pikeun log files dihasilkeun.● Pikeun Syslog TCP atanapi Syslog UDP, lebetkeun nami host jauh, nomer port, sareng format log (boh JSON atanapi CEF).
3. Pencét Simpen.

Konfigurasi anyar ditambahkeun kana daptar. Sacara standar, token auténtikasi disumputkeun. Pikeun mintonkeun eta, klik Témbongkeun.
Sakali agén diundeur jeung dipasang, sambungan bisa dijieun. Sambungan suksés dituduhkeun dina kaca SIEM ku ikon konektor héjo.

lampah tambahan
Salian aksi undeuran, kolom Aksi nyayogikeun dua pilihan ieu:

• Reureuh - Ngareureuhkeun mindahkeun kajadian ka SIEM. Nalika tombol ieu diklik sarta agén direureuhkeun, ujung alat robah labél tombol pikeun neruskeun. Pikeun neruskeun mindahkeun, klik deui tombol.
• Hapus - Hapus agén.

Ngonpigurasikeun klasifikasi data
CASB ngamungkinkeun integrasi sareng Perlindungan Émbaran Azure (AIP) sareng Titus pikeun klasifikasi data. Bagian di handap ieu ngajelaskeun kumaha carana ngonpigurasikeun integrasi ieu.
Integrasi sareng Perlindungan Émbaran Azure (AIP)
CASB ngamungkinkeun integrasi sareng Microsoft Azure Information Protection (AIP), anu nyayogikeun pilihan tambahan pikeun ngajagi data anjeun. Upami anjeun gaduh akun Microsoft Office, anjeun tiasa nganggo kredensial Microsoft 365 anjeun pikeun nambihan sambungan integrasi AIP sareng nerapkeunana salaku tindakan kana kabijakan anu anjeun jieun, pikeun aplikasi awan anjeun.
AIP ngamungkinkeun pamakéan Active Directory Rights Management Services (AD RMS, ogé katelah RMS), nu mangrupakeun software server nu alamat manajemén hak informasi. RMS nerapkeun enkripsi sareng watesan fungsionalitas anu sanés pikeun sababaraha jinis dokumén (sapertos example, dokumén Microsoft Word), pikeun ngawatesan naon anu tiasa dilakukeun ku pangguna sareng dokumén. Anjeun tiasa nganggo témplat RMS pikeun ngalindungan dokumén énkripsi tina dekripsi ku pangguna atanapi grup khusus template RMS ngagolongkeun hak-hak ieu.
Sawaktos Anjeun nyieun sambungan integrasi AIP, kawijakan eusi nu Anjeun jieun nyadiakeun aksi Protection RMS nu nerapkeun panyalindungan sakumaha dieusian dina template RMS nu Anjeun pilih pikeun kawijakan.
Anjeun tiasa nganggo labél pikeun ngaidentipikasi jinis panyalindungan khusus pikeun dokumén dina méga anjeun. Anjeun tiasa nambihan labél kana dokumén anu tos aya atanapi napelkeun atanapi ngarobih labél nalika dokumén didamel. Labél kaasup kana inpormasi pikeun kawijakan anu anjeun jieun. Lamun anjeun nyieun labél anyar, anjeun tiasa klik ikon Sync Labels dina kaca Konfigurasi AIP pikeun nyingkronkeun labél anjeun sarta ngaktipkeun labél panganyarna pikeun ditugaskeun.

Retrieving parameter diperlukeun pikeun sambungan AIP RMS
Pikeun ngaktipkeun aksés ka parameter diperlukeun:

1. Buka Windows PowerShell dina modeu administrator.
2. Jalankeun paréntah di handap ieu pikeun masang cmdlet AIP. (Aksi ieu bakal butuh sababaraha menit kanggo réngsé.)
   Pasang-Modul -Ngaran AADRM
3.  Lebetkeun cmdlet di handap ieu pikeun nyambung ka jasa: Connect-AadrmService
4. Pikeun ngaréspon kana ajakan auténtikasi, lebetkeun kredensial login Microsoft Azure AIP anjeun.
5. Sakali anjeun dioténtikasi, lebetkeun cmdlet ieu: Get-AadrmConfiguration
   Rincian konfigurasi ieu ditingalikeun BPOSId: 9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a
   RightsManagementServiceId : 5c6bb73b-1038-4eec-863d-49bded473437
   Lisensi Titik Distribusi Intranet Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   Lisensi Titik Distribusi Extranet Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   Titik Distribusi Intranet Sertifikasi Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
   Titik Distribusi Extranet Sertifikasi Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification 
   Sambungan Admin Url : https://admin.na.aadrm.com/admin/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   Sambungan AdminV2 Url : https://admin.na.aadrm.com/adminV2/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   On Premise DomainName: Keys : {c46b5d49-1c4c-4a79-83d1-ec12a25f3134}
   Panungtun Lisensi atanapi Sertipikat Ayeuna: c46b5d49-1c4c-4a79-83d1-ec12a25f3134
   Templates : { c46b5d49-1c4c-4a79-83d1-ec12a25f3134, 5c6d36g9-c24e-4222-7786e-b1a8a1ecab60}
   Kaayaan Fungsional: Diaktipkeun
   Super Pamaké Diaktipkeun : Ditumpurkeun
   Pamaké Super : {admin3@contoso.com, admin4@contoso.com}
   Anggota Peran Admin : {Global Administrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172, ConnectorAdministrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172}
   Jumlah konci Rollover: 0
   Kaping Provisioning: 1/30/2014 9:01:31
   IPCv3 Service Functional State : Diaktipkeun
   Kaayaan Platform Alat : {Windows -> True, WindowsStore -> True, WindowsPhone -> True, Mac ->
   FciEnabled Pikeun Otorisasina Panyambung: Leres
   Dokumén Tracking FeatureState : Diaktipkeun
   Tina kaluaran ieu, anjeun peryogi barang anu disorot pikeun sambungan integrasi AIP.
6. Jalankeun paréntah di handap ieu pikeun kéngingkeun inpormasi konci dasar 64: install-modul MSOnline
7. Jalankeun paréntah di handap ieu pikeun nyambung ka jasa: Connect-MsolService
8. Dina respon kana ajakan auténtikasi, asupkeun deui kredensial login Azure AIP anjeun.
9. Jalankeun paréntah di handap ieu: Impor-Modul MSOnline
10. Jalankeun paréntah di handap ieu pikeun kéngingkeun inpormasi konci anu dipikabutuh pikeun sambungan integrasi AIP: New-MsolServicePrincipal
    Inpormasi di handap ieu dipintonkeun, anu kalebet jinis konci (Simétri) sareng ID konci.
    cmdlet New-MsolServicePrincipal dina posisi pipa paréntah 1
    Nilai suplai pikeun parameter di handap ieu:
11. Lebetkeun nami tampilan anu dipikahoyong.
    DisplayName: Sainath-temp
12. Inpo di handap ieu dipintonkeun. Anjeun peryogi inpormasi anu disorot nalika anjeun nyiptakeun sambungan integrasi AIP.
    Konci simetris di handap ieu dijieun salaku salah sahiji teu disadiakeun
    qWQikkTF0D/pbTFleTDBQesDhfvRGJhX+S1TTzzUZTM=

DisplayName: Sainath-temp
ServicePrincipalNames : {06a86d39-b561-4c69-8849-353f02d85e66}
ObjectId : edbad2f2-1c72-4553-9687-8a6988af450f
AppPrincipalId : 06a86d39-b561-4c69-8849-353f02d85e66
TrustedForDelegation : Palsu
AccountEnabled : Leres
Alamat: {}
KeyType: Simétri
KeyId : 298390e9-902a-49f1-b239-f00688aa89d6
Mimitian Tanggal: 7/3/2018 8:34:49
Tanggal tungtung: 7/3/2019 8:34:49
Pamakéan: Verifikasi

Ngonpigurasikeun panyalindungan AIP
Sakali anjeun geus dipulut parameter diperlukeun pikeun sambungan, Anjeun bisa nyieun sambungan dina kaca Azure AIP.

Pikeun ngaktipkeun konfigurasi AIP:

1. Pindah ka Administrasi> Integrasi Perusahaan.
2. Pilih Klasifikasi Data.
3. Upami tab Perlindungan Émbaran Azure henteu ditampilkeun, klik éta.
4. Pencét togél pikeun ngaktipkeun konfigurasi Perlindungan Émbaran Azure.
5. Sakali konfigurasi AIP diaktipkeun, tombol Otorisasi némbongan pikeun anjeun ngaksés inpormasi Azure. (Upami anjeun parantos otorisasi sateuacana, tombolna dilabélan Re-Authorize.)
6. Nalika kaca login Microsoft nembongan, turutan parentah pikeun nuliskeun kredensial login Microsoft anjeun.

Nyingkronkeun labél
Nalika aplikasi awan onboarded di CASB, Anjeun bisa nyieun kawijakan anyar atawa nangtukeun kawijakan di Azure. Anjeun tiasa nyingkronkeun labél Azure langsung tina halaman Konfigurasi AIP. Labél ieu bakal didaptarkeun sareng inpormasi kawijakan dina Konsol Manajemén.
Pikeun nyingkronkeun labél:

1. Pindah ka Administrasi> Integrasi Perusahaan> Klasifikasi Data> Perlindungan Émbaran Azure.
2. Klik ikon Sync di katuhu luhur daptar labél pikeun ménta labél Azure panganyarna.
   Nalika singkronisasi geus réngsé, labél nu anyar ditambahkeun dipintonkeun, tur siap pikeun ditugaskeun.
   Tanggal tindakan singkronisasi anu terakhir nembongan di gigireun ikon singkronisasi.

Inpormasi labél
Labél dibéréndélkeun dina tabel di bagian handap kaca Konfigurasi AIP. Pikeun unggal labél, daptar kalebet nami labél, déskripsi, sareng status aktip (leres = aktip; palsu = henteu aktip). Gumantung kana kumaha labél dikonpigurasikeun, tabél tiasa ngalebetkeun detil tambahan (AIP Tooltip), tingkat sensitipitas, sareng nami indungna labél.
Pikeun milarian labél dina daptar, lebetkeun sadayana atanapi sabagian nami labél dina kotak Pilarian di luhur daptar, teras klik ikon Milarian.

Nyiptakeun kawijakan kalayan panyalindungan RMS
Sakali anjeun geus nyieun sambungan AIP, anjeun bisa nyieun atawa ngamutahirkeun kawijakan pikeun ngawengku panyalindungan RMS pikeun dokumén anjeun. Laksanakeun léngkah-léngkah ieu pikeun nyieun kawijakan pikeun panyalindungan RMS. Kanggo inpo nu leuwih lengkep tentang pilihan pikeun jenis kawijakan, aturan eusi, jeung aturan konteks, tingali Konfigurasi Juniper Secure Edge CASB pikeun manajemén kawijakan.

1. Jieun kawijakan.
2. Lebetkeun nami sareng pedaran pikeun kawijakan.
3. Pilih aturan eusi sareng kontéks pikeun kawijakan.
4. Dina Actions, pilih RMS Protect.
5. Pilih jinis bewara sareng citakan.
6. Pilih template RMS pikeun kawijakan. Témplat anu anjeun pilih nerapkeun panyalindungan khusus pikeun dokumén. Misalamples tina citakan siap pake kaasup nu didaptarkeun di dieu. Anjeun tiasa nyiptakeun témplat tambahan upami diperyogikeun.
   ● Rahasia \ Sadaya Karyawan — Data Rahasia anu meryogikeun panyalindungan, anu ngamungkinkeun sadaya karyawan idin pinuh. Pamilik data tiasa ngalacak sareng ngabatalkeun eusi.
   ● Kacida Rahasia \ Sadaya Karyawan — Data kacida rahasia anu ngamungkinkeun para karyawan view, édit, jeung idin balesan. Pamilik data tiasa ngalacak sareng ngabatalkeun eusi.
   ● Umum - Data bisnis nu teu dimaksudkeun pikeun konsumsi publik tapi nu bisa dibagikeun kalawan mitra éksternal sakumaha diperlukeun. Misalamples ngawengku hiji diréktori telepon internal parusahaan, bagan organisasi, standar internal, sarta paling komunikasi internal.
   ● Rahasia - Data bisnis sénsitip anu bisa ngabalukarkeun karuksakan kana bisnis lamun dibagikeun ka jalma nu teu sah. Misalamples kaasup kontrak, laporan kaamanan, summaries ramalan, sarta data akun jualan.
7. Pastikeun inpormasi kawijakan sareng simpen kawijakan.
   Nalika pangguna muka dokumén anu ditangtayungan, kawijakan éta bakal nerapkeun panyalindungan anu ditetepkeun dina tindakan panyalindungan RMS.

Nyieun témplat kawijakan RMS tambahan

1. Asup kana portal Azure.
2. Pindah ka Perlindungan Émbaran Azure.
3. Pariksa yén layanan nu aktip ku ulangviewdina status aktivasina panyalindungan.
4. Upami ladenan teu diaktipkeun, pilih Aktipkeun.
5. Lebetkeun nami (label) pikeun citakan anu anjeun hoyong jieun.
6. Pilih Nangtayungan.
7. Pilih Protection.
8. Pilih Azure (konci awan) pikeun nganggo jasa Manajemén Hak Azure pikeun panyalindungan dokumén.
9. Pilih Tambah Idin pikeun nangtukeun idin pamaké.
10. Tina Pilih tina Daptar tab, pilih boh
    ● - sadaya anggota, anu kalebet sadaya pangguna dina organisasi anjeun, atanapi
    ● Kotektak diréktori pikeun milarian grup husus.
    Pikeun milarian alamat email individu, klik tab Lebetkeun Rincian.
11. Dina Pilih Idin ti prasetél atawa custom, pilih salah sahiji tingkat idin, teras pake kotak centang pikeun nangtukeun jenis idin.
12. Klik OK sawaktos Anjeun tos rengse nambahkeun idin.
13. Pikeun nerapkeun idin, klik Terbitkeun, teras klik Sumuhun pikeun mastikeun.

Citakan ieu ditambahkeun kana daptar dropdown pikeun aksi RMS Protect.
Integrasi sareng Titus

1. Pindah ka Administrasi> Integrasi Perusahaan> Klasifikasi Data.
2. Klik tab Titus.
3. Klik togél Titus pikeun ngaktipkeun integrasi.
4. Klik Unggah Skéma tur pilih nu file ngandung konfigurasi klasifikasi data.

Nyiptakeun sareng ngatur diréktori pangguna
Kaca Diréktori Pamaké (Administrasi > Integrasi Perusahaan > Diréktori Pamaké) mintonkeun inpormasi ngeunaan diréktori pamaké anu anjeun tiasa jieun sareng ngatur.

Pikeun unggal diréktori, halamanna nunjukkeun inpormasi ieu:

• Ngaran Awan - Aplikasi awan nganggo diréktori.
• Jenis Awan - Jinis diréktori:
  • Unggah manual - Diréktori unggah manual ngandung detil pikeun pangguna aplikasi awan anjeun sareng grup pangguna dimana aranjeunna. Rincian ieu disimpen dina CSV file. Ku ngaidentipikasi grup pangguna sareng panggunana, pangurus tiasa langkung gampang ngontrol atanapi ngawas aksésna kana data. Anjeun tiasa nyiptakeun sareng ngonpigurasikeun sababaraha diréktori pangguna unggah manual.
  • Azure AD - Diréktori awan nganggo pungsi Azure Active Directory pikeun ngawas inpormasi sareng aksés pangguna. Inpo diréktori Azure AD dipintonkeun pikeun tiap aplikasi awan. Salaku tambahan, anjeun tiasa nyiptakeun sareng ngonpigurasikeun hiji diréktori Azure AD.
• Pamaké - Jumlah pangguna ayeuna dina diréktori.
• Grup Pamaké - Jumlah grup pangguna ayeuna dina diréktori.
• Tanggal Dijieun - Tanggal sareng waktos (lokal) dimana diréktori didamel.
• CSV anu diunggah (diréktori unggah manual wungkul) -Nami CSV anu diunggah file anu ngandung inpormasi pangguna sareng grup pangguna.
• Disinkronkeun Terakhir (diréktori Azure AD anu didamel ku awan sareng kuncén) - Tanggal sareng waktos (lokal) dimana sinkronisasi diréktori terakhir anu suksés lumangsung.
• Status Sinkronisasi Terakhir (diréktori Azure AD anu didamel ku awan sareng kuncén) - Status tindakan singkronisasi anu terakhir, boh Sukses, Gagal, atanapi Dina Kamajuan. Upami statusna Gagal, cobian singkronkeun deui engké. Lamun singkronisasi terus gagal, kontak administrator Anjeun.
• Aksi - Tindakan anu anjeun tiasa laksanakeun pikeun diréktori.

Awan sareng diréktori Azure AD anu didamel ku administrator wungkul - Nyingkronkeun eusi diréktori pikeun meunangkeun inpo nu panganyarna.
Diréktori unggah manual wungkul - Ékspor CSV files pikeun diréktori.
Administrator-dijieun Azure AD jeung diréktori unggah manual wungkul - Hapus diréktori.
Bagian di handap ieu nyayogikeun inpormasi ngeunaan nyiptakeun sareng ngatur unggah manual sareng diréktori pangguna Azure AD.
Manual unggah diréktori pamaké
Laksanakeun léngkah-léngkah dina bagian ieu pikeun nyiptakeun sareng ngatur diréktori unggah manual.
Nyieun diréktori unggah manual anyar

1. Pindah ka Administrasi> Integrasi Perusahaan> Diréktori Pamaké teras klik Anyar.
2. Pilih Unggah Manual tina daptar lungsur Pilih Sumber.
3. Lebetkeun Ngaran sareng Katerangan pikeun diréktori.The Pilih File tombol janten aktip sarta pilihan pikeun ngundeur salakuampjeung CSV file dipintonkeun.
   Anjeun tiasa ngundeur sample file pikeun nyieun diréktori atawa ngagunakeun CSV kosong file sorangan.
   CSV éta file kedah nganggo format ieu:
   ● Kolom kahiji — Ngaran hareup pamaké awan
   ● Kolom kadua — Ngaran tukang pamaké awan
   ● kolom katilu - Email ID pamaké awan
   ● Kolom kaopat — Grup pangguna dimana pangguna awan kalebet. Upami pangguna kalebet sababaraha grup, pisahkeun nami unggal grup sareng titik koma.
   The sample file sadia pikeun diundeur geus preformatted kalawan kolom ieu.
4. Sakali anjeun geus finalized nu file kalayan inpormasi pangguna anu diperyogikeun, klik Pilih File pikeun unggah éta.
   The file nami némbongan di luhur tombol Simpen, sareng tombol Simpen janten aktip.
5. Pencét Simpen. CSV anu diunggah file ditambahkeun kana daptar Diréktori pamaké.

Ékspor CSV anu diunggah sacara manual file

• Dina kolom Aksi, klik ikon Ékspor pikeun CSV file Anjeun hoyong ekspor, tur nyimpen éta file ka komputer Anjeun.

Ngahapus CSV anu diunggah sacara manual file

• Dina kolom Aksi, klik ikon tong sampah pikeun file Anjeun hoyong pupus, teras klik Sumuhun pikeun mastikeun ngahapus.

Diréktori pamaké Azure AD

• Laksanakeun léngkah-léngkah dina bagian ieu pikeun nyiptakeun sareng ngatur diréktori Azure AD.

Nyieun diréktori pamaké Azure AD anyar
Upami teu aya diréktori pangguna Azure AD anu didamel ku administrator, anjeun tiasa nyiptakeunana. Upami diréktori pangguna AD anu diciptakeun ku administrator parantos aya, anjeun kedah ngahapus éta sateuacan tiasa nyiptakeun anu sanés.

1. Dina kaca Diréktori pamaké, klik Anyar.
2. Pilih Azure AD tina daptar Pilih Sumber.
3. Lebetkeun Ngaran (diperlukeun) sareng Katerangan (opsional) pikeun diréktori.
4. Klik Otorisasi.
   Pesen suksés nyiptakeun Azure AD muncul.

Saatos diréktori dijieun, anjeun tiasa ngalakukeun singkronisasi pikeun meunangkeun inpo nu panganyarna.
Nyingkronkeun hiji diréktori pamaké Azure AD

• Dina kolom Aksi, klik ikon singkronisasi pikeun diréktori Azure AD anu anjeun hoyong singkronkeun.
   Pesen dijadwalkeun singkronisasi nembongan di pojok katuhu handap kaca.
  Lamun singkronisasi geus suksés, tanggal dina kolom Sync Tukang diropéa, sarta Status Sync nembongkeun status Kasuksesan.

Ngonpigurasikeun log

Anjeun tiasa ngonpigurasikeun tingkat inpormasi pikeun tiap log sareng log file ukuran jeung organisasi.
Anjeun tiasa milih setélan anu béda pikeun unggal item sareng ngarobih iraha waé dumasar kana kagiatan sistem anjeun sareng jinis inpormasi anu anjeun peryogikeun pikeun ngalacak sareng nganalisis. Kusabab seueur kagiatan sistem lumangsung dina node, anjeun panginten kedah masihan langkung rinci sareng log anu langkung ageung file kapasitas pikeun Node Server.
Catetan
Tingkat log ngan dilarapkeun ka kelas Juniper, sanés ka perpustakaan pihak katilu.
Laksanakeun léngkah-léngkah ieu pikeun ngonpigurasikeun setélan log.

1. Pindah ka Administrasi> Manajemén Lingkungan.
2. Pilih lingkungan konektor on-premise pikeun nerapkeun setelan konfigurasi log.
3. Klik ikon Konfigurasi Log.
4. Klik toggle Konfigurasi Log Override pikeun mintonkeun setélan log.
5. Lebetkeun atanapi pilih setélan di handap ieu.
   

   Sawah	Katerangan
   Tingkat Log	Tingkat Log nujul kana jinis eusi sareng tingkat detil anu kalebet dina log. Pilihan (dina paningkatanasintingkat rinci g) nyaéta: ▪ ngingetkeun - Ngawengku ukur kasalahan atawa warnings tina masalah sabenerna atawa mungkin. ▪ Inpo - Ngawengku téks inpormasi ngeunaan prosés sareng status sistem, sareng peringatan sareng kasalahan. ▪ Debug - Ngawengku sadaya téks inpormasi, peringatan sareng kasalahan, sareng inpormasi anu langkung rinci ngeunaan kaayaan sistem. Inpormasi ieu tiasa ngabantosan dina ngadiagnosa sareng ngungkulan masalah sistem. ▪ lacak - Tingkat inpormasi anu paling lengkep. Inpormasi ieu tiasa dianggo ku pamekar pikeun museurkeun kana daérah sistem anu tepat. Pilih tingkat log.
   Jumlah tina Log Files	Jumlah maksimum tina files nu bisa dijaga. Nalika jumlah ieu ngahontal, log pangkolotna file dipupus.
   Log File Ukuran Max	Ukuran maksimum diwenangkeun pikeun log tunggal file. Nalika maksimum file ukuran geus ngahontal, éta file diarsipkeun, sarta informasi disimpen dina anyar file. Unggal log sésana diganti ngaranna kana angka nu leuwih luhur salajengna. Log ayeuna teras dikomprés sareng dingaranan log-name.1.gz. Log anyar dimimitian ku log-name. Janten, upami maksimalna 10, log-name.9.gz mangrupikeun pangkolotna file, sarta log-name.1.gz teh newest non-aktif file.

6. Pencét Simpen.

Nyiptakeun sareng ngatur béwara sareng panggeuing

CASB nyayogikeun set alat anu fleksibel sareng komprehensif pikeun nyiptakeun béwara pikeun palaksanaan kawijakan sareng komunikasi pesen kritis ngeunaan panyalindungan data. Anjeun bisa nyieun bewara pikeun rupa-rupa kaperluan kaamanan data jeung aplikasi awan, alat, jeung lingkungan jaringan. Anjeun teras tiasa nerapkeun béwara anu dikonpigurasikeun kana sababaraha kawijakan aksés inline sareng API. Kusabab bewara dijieun misah ti kawijakan, anjeun bisa nerapkeun bewara konsistén sakuliah kawijakan jeung ngaropéa aranjeunna merenah sakumaha diperlukeun.
Anjeun oge bisa view jalan satapak Inok tina bewara kaliwat tur ékspor informasi ieu keur kaperluan sajarah.
Bewara didamel sareng dikokolakeun tina daérah ieu dina Konsol Manajemén:

• Administrasi> Integrasi Perusahaan> Saluran Bewara pikeun nyiptakeun saluran anu dianggo ku aplikasi awan
• Administrasi> Manajemén Bewara pikeun nyiptakeun témplat sareng ngawangun béwara nganggo témplat sareng saluran anu pas
• Administrasi> Setélan Sistem> Konfigurasi Siaga pikeun netepkeun nilai ambang pikeun nampa béwara email

Alur kerja pikeun nyiptakeun béwara kalebet léngkah-léngkah ieu:

1. Jieun saluran pikeun nangtukeun metode komunikasi pikeun ngaluarkeun bewara.
2. Jieun témplat pikeun nangtukeun téks sareng format bewara.
3. Jieun bewara sorangan, nu ngawengku saluran jeung template diperlukeun pikeun bewara.
   Sakali anjeun geus nyieun bewara, anjeun bisa nerapkeun ka kawijakan luyu.

Nyiptakeun saluran béwara
Saluran bewara netepkeun kumaha bewara bakal ditepikeun. CASB nyayogikeun sababaraha jinis saluran pikeun sababaraha jinis béwara. Saluran sayogi pikeun béwara email, pesen dina aplikasi awan Slack, sareng pananda files.
Halaman Saluran Bewara (Administrasi > Integrasi Perusahaan > Saluran Bewara) daptar saluran bewara nu geus dijieun.
Ka view rinci pikeun saluran, klik ikon panon ka kénca ti ngaran saluran. Pikeun nutup rinci view, klik Bolay.
Pikeun nyaring kolom anu ditampilkeun, klik ikon Filter di katuhu luhur, sareng parios kolom anu badé nyumput atanapi nunjukkeun.
Pikeun ngundeur CSV file kalayan daptar saluran, klik ikon Unduh di katuhu luhur.
Pikeun nyieun saluran bewara anyar:

1. Pindah ka Administrasi> Integrasi Perusahaan> Saluran Bewara teras klik Anyar.
2. Lebetkeun Ngaran (diperlukeun) sareng Katerangan (opsional tapi disarankeun) pikeun saluran énggal.
3. Pilih jinis bewara. Pilihanna nyaéta:
   ● Surélék (pikeun béwara salaku email)
   ● Proxy (pikeun bewara patali proxy)
   ● Slack (pikeun bewara ngeunaan aplikasi Slack)
   ● ServiceNow Incident (pikeun bewara ngeunaan ServiceNow)
   ● Pananda (pikeun béwara salaku pananda files)
4. Pilih jenis Slack Incident or ServiceNow, médan Cloud Name némbongan. Pilih aplikasi awan anu bakal dianggo saluran.
5. Simpen saluran.

Nyiptakeun témplat béwara
Témplat nangtukeun téks sareng format bewara. Kaseueuran témplat nawiskeun pilihan format HTML atanapi téks polos sareng nawiskeun téks dasar anu anjeun tiasa ngaropea.
Tab Témplat dina kaca Bewara (Administrasi > Manajemén Bewara) daptar témplat anu tos ditetepkeun sareng ngamungkinkeun anjeun nyiptakeun témplat tambahan.
Anjeun tiasa nangtukeun atribut di handap pikeun unggal template:

• Ngaran - Ngaran ku nu template bakal referenced.
• Tipe - Aksi atanapi acara anu dianggo ku citakan. Pikeun exampLe, Anjeun bisa nyieun témplat pikeun ngabéjaan pamaké ngeunaan pesen Slack atawa ngirim bewara email ngeunaan ngabejaan atawa jobs réngsé.
• Subject - A pedaran ringkes fungsi template urang.
• Format - Format template pikeun aplikasi, konektor, atanapi fungsi. Pilihan kalebet Email, Slack (format sareng saluran), ServiceNow, SMS, Proxy, Pelaporan, sareng parobahan konfigurasi.
• Diropéa Dina - Tanggal sareng waktos témplat diciptakeun atanapi terakhir diropéa.
• Pamaké anu Diropéa - Alamat email pangguna anu témplatna dianggo.
• Aksi - Pilihan pikeun ngarobih atanapi ngahapus template.

Pikeun nyieun template bewara anyar:

1. Pindah ka Administrasi> Manajemén Bewara.
2. Klik tab Témplat teras klik Anyar.
3. Lebetkeun Ngaran (diperlukeun) sareng Pedaran (opsional).
4. Pilih hiji Kategori template. Ieu mangrupikeun jinis tindakan, kajadian, atanapi kabijakan anu templatena bakal dianggo.
5. Pilih Format pikeun témplat. Format anu sayogi gumantung kana kategori anu anjeun pilih dina léngkah sateuacana. Dina ex ieuampLe, format didaptarkeun pikeun kategori Kawijakan Aksés Awan.
6. Pilih Jenis bewara. Pilihan anu didaptarkeun gumantung kana format anu anjeun pilih dina léngkah saacanna.
7. Lebetkeun eusi pikeun témplat dina wewengkon téks di katuhu. Gulung ka handap ka wewengkon nu Anjeun hoyong lebetkeun eusi.
8. Pilih variabel anu anjeun hoyong pake tina daptar di kénca. Teundeun kursor dina titik dimana variabel kudu diselapkeun teras klik nami variabel. Daptar variabel nu sadia bakal rupa-rupa gumantung kana format jeung tipe template nu Anjeun jieun.
9. Lamun anjeun nyieun hiji template surelek, pilih HTML atawa téks salaku format pangiriman, sarta asupkeun hiji subjék.
10. Pencét Praview di katuhu luhur pikeun ningali kumaha eusi citakan anjeun bakal dipintonkeun.
11. Simpen témplat.

Nyieun bewara
Sakali anjeun parantos nyiptakeun saluran béwara sareng témplat, anjeun tiasa nyiptakeun béwara saleresna anu tiasa diterapkeun kana kawijakan. Unggal bewara ngagunakeun saluran sareng citakan anu dipilih sareng disebarkeun dumasar kana frékuénsi anu anjeun pikahoyong.
Pikeun nyieun bewara anyar:

1. Klik tab Bewara teras klik Anyar.
2. Lebetkeun Ngaran (diperlukeun) sareng Pedaran (opsional).
3. Pilih hiji Kategori bewara.
4. Pilih Saluran Bewara.
5. Pilih Citakan Bewara. Témplat dina daptar turun gumantung kana saluran anu anjeun pilih dina léngkah saacanna.
6. Gumantung kana saluran bewara anu anjeun pilih, anjeun bakal dipenta pikeun ngalebetkeun inpormasi tambahan. Di dieu aya dua examples:
   ● Pikeun saluran email:
   ● Pilih témplat surelek, teras pariksa jinis panarima. Upami anjeun mariksa Batur, tuliskeun ngaran panarima anu dipisahkeun ku koma.
   ● Pilih frékuénsi béwara – Langsung atawa Batched. Pikeun Batched, pilih frékuénsi angkatan sareng interval waktu (menit atanapi dinten).
   ● Pikeun saluran Slack:
   ● Pilih template bewara.
   ● Pilih hiji atawa leuwih saluran Slack.
7. Simpen béwara.
   Bewara anyar ditambahkeun kana daptar.

Nyiptakeun béwara kagiatan
Anjeun tiasa nyieun panggeuing kagiatan pikeun aplikasi awan onboarded (diurus) jeung pikeun manggihan awan.
Pikeun aplikasi awan anu diurus

Pikeun unggal waspada awan anu diurus, halaman Tandha Aktivitas nunjukkeun:

• Ngaran - Ngaran ngageter.
• Kagiatan - Jinis kagiatan anu aya peringatan.
• Bewara - Ngaran bewara pakait pikeun ngageter ieu.
• Diropéa dina - Tanggal sareng waktos waspada diropéa. Waktosna dumasar kana setélan Zona Waktos anu dikonpigurasi dina halaman Setélan Sistem.
• Diropéa ku - Ngaran pangguna anu sah pikeun pangguna anu terakhir ngamutahirkeun béwara, atanapi pembaruan sistem.
• Status - Togél anu nunjukkeun status waspada (aktip atanapi henteu aktip).
• Aksi - Ikon anu, nalika diklik, ngamungkinkeun anjeun ngédit inpormasi ngeunaan waspada.

Ka view rinci pikeun ngageter, klik ikon di kénca ngaran ngageter.
Klik Bolay pikeun mulang ka daptar view.
Pikeun kapanggihna awan

Pikeun unggal ngageter-panemuan awan, kaca Activity Alerts mintonkeun informasi di handap ieu:

• Ngaran - Ngaran ngageter.
• Diropéa dina - Tanggal sareng waktos waspada terakhir diropéa. Waktosna dumasar kana setélan zona waktos anu dikonpigurasi dina halaman Setélan Sistem.
• Diropéa ku - Ngaran pangguna anu valid pikeun pangguna anu terakhir ngamutahirkeun béwara, atanapi pembaruan sistem.
• Bewara - Ngaran bewara pakait.
• Status - Togél anu nunjukkeun status waspada (aktip atanapi henteu aktip).
• Aksi - Ikon anu, nalika diklik, ngamungkinkeun anjeun ngédit inpormasi ngeunaan waspada.

Ka view rinci pikeun ngageter, klik ikon di kénca ngaran ngageter.
Klik Bolay pikeun mulang ka daptar view.

Jenis panggeuing
Pikeun aplikasi awan onboarded, tilu jenis ngabejaan bisa dijieun:

• Cloud Activity, nu ngawengku panggeuing ngeunaan aktivitas eusi dina aplikasi awan nu Anjeun tangtukeun
• Konéktipitas Sistem Éksternal, anu kalebet béwara anu ngalibetkeun konfigurasi anjeun pikeun konektipitas éksternal (DLP perusahaan, agén log, atanapi SIEM).
• Aktivitas Tenant, anu nyayogikeun panggeuing pikeun anomali (geolokasi, auténtikasi, ngahapus kontén, unduhan ku ukuran sareng cacah) sareng ngarobih awan kana skor résiko.

Nyiptakeun panggeuing pikeun aplikasi awan anu diurus

1. Pindah ka Monitor> Tanda Kagiatan.
2. Dina tab Awan Diurus, klik Anyar.
3. Lebetkeun Ngaran Siaga.
4. Pilih Tipe Siaga.
   a. Pikeun panggeuing Cloud Activity, lebetkeun atanapi pilih inpormasi ieu:● Akun Cloud — Aplikasi awan pikeun ngageter.
   ● Activity — Cék kotak pikeun hiji atawa leuwih kagiatan. ● Saringan — Pilih saringan pikeun jinis kagiatan waspada ieu. o Pikeun Jandéla Waktos, pilih dinten sareng rentang waktos dimana kagiatan éta lumangsung.
   o Pikeun Ambang, lebetkeun jumlah kajadian, durasi, sareng paningkatan waktos (Menit atanapi Jam) pikeun kagiatan ieu (pikeun ex.ample, 1 acara unggal 4 jam).o Toggle Agrégat Counts Counts diaktipkeun sacara standar, nu nunjukkeun yén agrégasi ambang lumangsung dina tingkat aplikasi awan. Pikeun ngaktifkeun agrégasi cacah kagiatan dina tingkat pangguna individu, klik togél pikeun nganonaktipkeun.
   o Pikeun Grup Pamaké:
   o Klik dina kotak ka katuhu.
   o Klik dua kali ngaran diréktori.
   o Pilih grup tina daptar nu nembongan teras klik panah pikeun mindahkeun eta ka kolom Grup Dipilih.
   o Klik Simpen.
   o Pikeun nangtukeun leuwih ti hiji saringan, klik tombol + tur pilih saringan séjén.
   ● Bewara — Pilih bewara anu bakal dikirim ku béwara ieu. Pilihan dumasar kana bewara anu anjeun damel.
   b. Pikeun béja Konektipitas Sistem Éksternal, pilih inpormasi ieu:● Ladenan – Centang kotak pikeun hiji atawa leuwih ladenan, kaasup Enterprise DLP, Log Agent, jeung SIEM.
   ● Frékuénsi – Pilih Sakali atawa Kirim Panginget. Pikeun Ngirim Panginget, lebetkeun kuantitas panginget sareng paningkatan waktos (dinten atanapi jam). Pikeun example, 2 panginget per poé.● Bewara – Pilih bewara tina daptar.
   c. Pikeun béwara Aktivitas Tenant, pilih inpormasi ieu:
   ● Tipe Kagiatan - Pilih hiji kagiatan, boh Anomali atanapi Risk Score Robah.
   Pikeun Anomali, pilih hiji atawa sababaraha jenis anomali pikeun kaasup dina bewara.● Saringan – Pilih Jandela Waktu. Teras pilih rentang dinten sareng waktos dimana kagiatan lumangsung.● Bewara – Pilih bewara anu bakal dianggo pikeun ngageter.

Nyiptakeun panggeuing pikeun Cloud Discovery

1. Klik tab Cloud Discovery teras klik Anyar.
2. Lebetkeun inpormasi ieu:
3. Lebetkeun ngaran pikeun ngageter.
4. Pilih Tipe Konten.
   ● Pamaké - Asupkeun hiji atawa leuwih alamat surélék pamaké valid pikeun pamaké bisa diasupkeun kana ngageter. Misahkeun unggal alamat surélék ku koma. Pencét Simpen.
   ● Grup Pamaké — Pariksa hiji atawa leuwih grup pamaké, atawa centang Pilih Sadaya. Pencét Simpen.
   ● Résiko Awan — Pariksa hiji atawa leuwih tingkat résiko méga.
   ● Kategori Awan — Pariksa hiji atawa leuwih kategori aplikasi awan, contonaample, Panyimpenan awan atanapi Kolaborasi.
   ● Total Bytes Threshold — Asupkeun angka (dina kilobytes) nu ngagambarkeun ukuran bangbarung pikeun memicu waspada. Teras, lebetkeun kuantitas durasi sareng interval.
   ● Pikeun nangtukeun leuwih ti hiji tipe eusi, asupkeun inpo dina daptar dropdown kadua. Pikeun nangtukeun jenis eusi tambahan, klik ikon + di katuhu, tur lebetkeun informasi dina daptar dropdown tambahan.
5. Pilih Bewara pikeun jinis anu bakal dianggo nalika béwara dikirim.
6. Simpen béja.

Ngonpigurasikeun pilihan béwara sareng waspada dina Setélan Sistem
Anjeun tiasa ngonpigurasikeun nilai ambang pikeun béwara email, sareng ngonpigurasikeun logo pikeun témplat, tina Setélan Sistem.
Milih konfigurasi waspada

1. Pindah ka Administrasi> Setélan Sistem> Konfigurasi Siaga.
2. Klik Jieun hiji Siaga.
3. Dina jandela Konfigurasi Siaga, lebetkeun inpormasi ieu:
   

   Sawah	Katerangan
   Ngaran Acara	Jinis kajadian anu ngahasilkeun ngageter. Pilihanna nyaéta: ▪ CPU ▪ Mémori ▪ Disk ▪ Utas ▪ Service Turun ▪ Gagal login ▪ Acara Sertipikat ▪ Service Up ▪ Nyiptakeun konci ▪ Manajemén Node ▪ Robah Kaayaan Node ▪ Manajemén Pamaké ▪ Manajemén Panyambung ▪ Aksi Komunikasi titik ▪ Manajemén Lingkungan
   nilai pemicu / Greater atanapi kirang Catetan Siaga digolongkeun kana dua kategori: ▪ maranéhanana disetir ku thresholds keur meuntas, jeung ▪ anu didorong ku kajadian anu lumangsung. Setelan ieu patali jeung panggeuing pikeun ambang. Éta henteu dianggo pikeun kajadian anu ketat sapertos gagal login atanapi nyiptakeun konci.	Watesan pikeun acara anu, upami langkung atanapi kirang tina nilai anu ditangtukeun, micu waspada. Pikeun example: ▪ Lamun nilai pikeun CPU leuwih gede ti 90, sarta pamakéan sistem CPU nepi ka 91%, hiji ngageter dipicu. ▪ Lamun nilai pikeun CPU kirang ti 10%, sarta pamakéan sistem CPU turun ka 9%, hiji ngageter dipicu. Bewara béwara dikirim ka panarima anu ditangtukeun. Upami anjeun milih Témbongkeun dina Imah kaca, ngageter didaptarkeun dina dasbor Konsol Manajemén. Sanaos pangurus biasana paling sering resep kana acara anu nunjukkeun status anu langkung ageung, sakapeung anjeun panginten hoyong terang nalika kajadian turun di handap pemicu pikeun nunjukkeun masalah anu mungkin (pikeun ex.ample, teu aya kagiatan sigana lumangsung).
   Lingkungan	Lingkungan tempat waspada diterapkeun. Anjeun tiasa milih lingkungan khusus atanapi sadaya lingkungan.
   Panyambung	Upami panyambungna sayogi, ngan ukur panggeuing anu aya hubunganana sareng panyambungna sareng aplikasi anu aya hubunganana anu tiasa katingali.

   Sawah	Katerangan
   Daptar email	Alamat email jalma anu kedah nampi béwara waspada. Panarima anu paling umum nyaéta administrator sistem, tapi anjeun tiasa nambihan alamat anu sanés. Asupkeun unggal alamat surélék panarima, misahkeun alamat ku koma. Administrator Sistem sareng Administrator Key bakal kalebet sadaya pangguna anu ngagaduhan peran anu cocog. Daptar ieu tiasa kosong upami anjeun ngan ukur hoyong ditingalikeun dina Pesen Siaga bagian tina Konsol Manajemén.
   Interval waspada	Sabaraha sering ngageter kudu dikirim. Pilih nomer sareng jinis interval (jam, menit, atanapi dinten). Pilih 0 pikeun meunangkeun sagala instansi tina tipe acara, kayaning Nyiptakeun konci.
   Tembongkeun Tanda	Pencét tombol togél pikeun ngaktifkeun béwara pikeun didaptarkeun dina Pesen Siaga bagian tina dasbor Konsol Manajemén. Anjeun panginten hoyong nganggo pilihan ieu pikeun ngingetkeun ngeunaan kaayaan anu langkung serius. Pesen ngageter éta bakal katingali dina dasbor iraha waé Imah kaca dipintonkeun.
   Katerangan	Tulis pedaran ngeunaan ngageter.

4. Simpen konfigurasi.

Ngédit konfigurasi waspada
Anjeun tiasa ngédit inpo ngeunaan hiji ngageter lamun kaayaan nu patali jeung ngageter geus robah - contonaamplamun severity tina ngageter geus ngaronjat atawa turun, kaayaan lumaku pikeun leuwih atawa saeutik lingkungan, atawa anjeun kudu ngaropéa alamat surélék panarima atawa pedaran ngageter.

1. Tina halaman Setélan Sistem, pilih Konfigurasi Siaga.
2. Pilih konfigurasi waspada anu anjeun hoyong edit.
3. Klik ikon pensil.
4. Dina kotak dialog Konfigurasi Siaga, modifikasi inpormasi waspada upami diperyogikeun.
5. Pencét Simpen.

Mupus konfigurasi waspada
Anjeun tiasa mupus hiji konfigurasi ngageter lamun acara patali euweuh lumaku, atawa lamun teu perlu ngawas acara.

1. Tina halaman Setélan Sistem, pilih Konfigurasi Siaga.
2. Pilih béja anu anjeun hoyong pupus.
3. Klik ikon tong sampah.
4. Nalika dipenta, pastikeun ngahapus ngageter.
5. Pencét Simpen.

Ngonpigurasikeun Juniper Secure Edge CASB pikeun manajemén kawijakan

Pilihan manajemén kawijakan anu disayogikeun ku Juniper Secure Edge ngamungkinkeun anjeun pikeun nangtayungan data sénsitip anu disimpen dina aplikasi awan anu diidinan sareng teu diidinan organisasi anjeun. Salaku tambahan, Juniper Secure Edge's Secure Web Gateway ngamungkinkeun anjeun nyetél kawijakan pikeun ngawas web lalu lintas dina organisasi anjeun sareng ngawatesan aksés ka situs atanapi kategori situs khusus.
Ngaliwatan mesin kawijakan CASB di Juniper Secure Edge, anjeun tiasa ngontrol aksés kana inpormasi ku netepkeun kaayaan dimana pangguna tiasa ngaksés, nyiptakeun, ngabagi, sareng ngamanipulasi data, sareng tindakan pikeun ngungkulan palanggaran éta kawijakan. Kawijakan anu anjeun setel nangtukeun naon anu ditangtayungan sareng kumaha. CASB ngamungkinkeun anjeun pikeun ngonpigurasikeun setélan kaamanan anjeun pikeun nyiptakeun kawijakan anu bakal ngajagi data anu disimpen dina sababaraha aplikasi sareng alat awan. Konfigurasi ieu streamline prosés nyieun jeung ngamutahirkeun kawijakan.
Salian ngajagi data, CASB ngadukung Optical Character Recognition (OCR), anu tiasa ngadeteksi inpormasi sénsitip dina gambar. files nu geus diunggah ka awan maké Optical Character Recognition (OCR). Pikeun exampLe, pamaké bisa geus unggah poto, shot layar, atawa gambar séjén file (.png, .jpg, .gif, jeung saterusna) nu nembongkeun nomer kartu kiridit, nomer jaminan sosial, ID pagawe, atawa informasi sénsitip séjén. Nalika nyieun kawijakan, anjeun tiasa ngaktipkeun pilihan OCR (kotak centang), anu bakal nerapkeun tindakan panyalindungan kana gambar files. OCR tiasa diaktipkeun dina kawijakan pikeun aplikasi awan sareng modeu panyalindungan API.
panyalindungan OCR ogé bisa dilarapkeun ka kawijakan pikeun files nu ngawengku gambar; keur example, PDF atawa Microsoft Word file nu ngawengku hiji atawa leuwih gambar dina file.

Konfigurasi kawijakan sareng alur kerja nyiptakeun
Manajemén kawijakan di Juniper Secure Edge ngawengku sababaraha léngkah konfigurasi anu ngamungkinkeun nyiptakeun kawijakan anu efisien sareng konsisten. Anjeun tiasa nerapkeun konfigurasi ieu pikeun ngajaga data anu disimpen dina sababaraha aplikasi awan sareng dina sababaraha alat sareng monitor web patalimarga.
Manajemén kawijakan di Juniper Secure Edge ngawengku sababaraha léngkah konfigurasi anu ngamungkinkeun nyiptakeun kawijakan anu efisien sareng konsisten. Anjeun tiasa nerapkeun konfigurasi ieu pikeun ngajaga data anu disimpen dina sababaraha aplikasi awan sareng ngawas web patalimarga.

1. Jieun témplat aturan eusi
2. Jieun eusi témplat Hak Digital
3. Konpigurasikeun file tipe, tipe MIME, jeung file ukuran pikeun pangaluaran tina scanning
4. Konpigurasikeun babagi folder
5. Setel jumlah sublevel folder pikeun panyeken DLP
6. Konpigurasikeun tindakan palanggaran kawijakan standar
7. Konpigurasikeun setélan TLS-intercept standar tingkat tenant
8. Aktipkeun palatihan pangguna salaku tindakan sekundér dina kawijakan
9. Aktipkeun auténtikasi kontinyu (step-up) salaku tindakan sekundér dina kawijakan
10. Jieun kawijakan: Aksés API

Bagian handap outline léngkah ieu.
Jieun témplat aturan eusi
Aturan eusi ngaidentipikasi eusi pikeun dilarapkeun ka kawijakan. Eusi bisa ngawengku informasi sénsitip dina a file, sapertos nami pangguna, nomer kartu kiridit, nomer Jaminan Sosial, sareng file jenis.
Pikeun aturan DLP, Anjeun bisa nyieun témplat nu ngawengku susunan aturan eusi jeung nerapkeun salah sahiji témplat kana hiji atawa leuwih kawijakan. Kalayan témplat aturan eusi, anjeun tiasa ngagolongkeun eusi dumasar kana langkung ti hiji kontéks. Kusabab aturan eusi dikonpigurasi salaku prosés anu misah tina nyiptakeun kawijakan, anjeun tiasa ngahémat waktos sareng ngaktipkeun inpormasi eusi anu konsisten dina sadaya kawijakan anu anjeun jieun.
Témplat aturan eusi anu disayogikeun sareng produk, sareng anu anjeun jieun, didaptarkeun dina halaman Manajemén Aturan Kandungan.
Halaman Manajemén Aturan Kandungan ngagaduhan tilu tab:

• Témplat Aturan Dokumén - Nangtukeun aturan umum pikeun dilarapkeun kana dokumén.
• Citakan Aturan DLP - Nangtukeun aturan DLP. Nalika konsumén nyieun template aturan dokumen, aranjeunna milih aturan DLP lamun template dokumen dilarapkeun ka kawijakan DLP. Anjeun tiasa make salah sahiji template disadiakeun kalawan produk atawa nyieun template tambahan.
• Tipe Data - Nangtukeun jinis data pikeun dilarapkeun kana aturan ieu. Anjeun tiasa nganggo salah sahiji jinis data anu disayogikeun sareng produk atanapi ngadamel jinis data tambahan.

Laksanakeun léngkah-léngkah dina prosedur ieu pikeun nyiptakeun jinis data tambahan sareng template pikeun ngonpigurasikeun manajemén aturan eusi.
Nyieun tipe data anyar

1. Klik tab Tipe Data teras klik Anyar.
2. Asupkeun Ngaran Tipe Data (diperlukeun) jeung Katerangan (opsional) pikeun tipe data.
3. Pilih Tipe data pikeun diterapkeun. Pilihan kalebet Kamus, Pola Regex, File jenis, File ekstensi, File Ngaran, jeung Komposit.
4. Klik Next.
5. Lebetkeun inpormasi tambahan pikeun jinis data anu anjeun pilih.
   ● Kamus
   ● Pola Regex
   ● File Tipe
   ● File Ékstensi
   ● File Ngaran
   ● Komposit
   ● Cocog Data Pastina
6. Klik Next pikeun ulangview kasimpulan pikeun tipe data anyar.
7. Klik Konfirmasi pikeun nyimpen tipe data anyar, atawa saméméhna pikeun nyieun sagala koréksi atawa apdet.

Anjeun tiasa ngonpigurasikeun jinis data sapertos kieu.
Kamus
Paké tipe data Kamus pikeun string téks polos.
Pilih Jieun Konci atanapi Unggah File.

• Pikeun Jieun Konci - Lebetkeun daptar hiji atanapi langkung kecap konci; keur example, nomer rekening, ps akun, American Express, americanexpress, amex, kartu bank, kartu bank
• Pikeun Unggah File – Klik Unggah a File tur pilih a file pikeun unggah.

Pola Regex
Lebetkeun ekspresi biasa. Pikeun example: \b\(?([0-9]{3})\)?[-.\t ]?([0-9]{3})[-.\t ]?([0-9]{4})\b
File Tipe
Centang kotak pikeun milih hiji atawa leuwih file jenis atawa centang Pilih Sadaya. Teras klik Simpen.

File Ékstensi
Lebetkeun hiji atawa leuwih file ekstensi (pikeun example, .docx, .pdf, .png) Klik Simpen.
File Ngaran
Lebetkeun hiji atawa leuwih file ngaran (kanggo example, PII, Rahasia) Klik Simpen.
Komposit
Anjeun tiasa milih dua jinis data Kamus, atanapi hiji jinis Kamus sareng hiji jinis Pola Regex.

• Upami anjeun milih dua jinis Kamus, pilihan Deukeutna nembongan pikeun jinis Kamus kadua. Pilihan ieu ngamungkinkeun jumlah patandingan dugi ka 50 kecap. Taya pilihan iwal sadia. Lebetkeun Count Cocog sareng nilai Deukeutna pikeun jinis Kamus kadua.
  • Upami anjeun milih hiji jinis Kamus sareng hiji jinis Pola Regex, lebetkeun Jumlah Cocog dugi ka 50 kecap sareng nilai Deukeutna.

(Opsional) Pikeun nuliskeun pengecualian, klik dina kotak téks Token Whitelist sareng lebetkeun hiji atanapi langkung kecap konci token. Pisahkeun unggal item ku koma. Klik Simpen pikeun nutup kotak téks.
Cocog Data Pastina
Persis data cocog (EDM) ngamungkinkeun CASB pikeun ngaidentipikasi data dina rékaman nu cocog kriteria Anjeun tangtukeun.
Salaku bagian tina ngatur jinis data, anjeun tiasa nyiptakeun template EDM nganggo CSV file kalawan data sénsitip nu bisa nangtukeun kriteria cocog. Anjeun teras tiasa nerapkeun citakan ieu salaku bagian tina aturan DLP dina kawijakan API.
Laksanakeun léngkah-léngkah ieu pikeun nyiptakeun jinis patandingan data anu pasti sareng nerapkeun inpormasi aturan DLP.

Lengkah 1 - Jieun atanapi kéngingkeun CSV file kalayan data anu dianggo pikeun cocog.
Dina baris kadua tina file, peta lulugu kolom kalawan tipe data dina CASB. Inpormasi ieu bakal dianggo pikeun ngaidentipikasi jinis data anu bakal cocog. Dina ex ieuample, kolom Ngaran lengkep dipetakeun kana tipe data Kamus, sarta lulugu kolom sésana dipetakeun kana tipe data Regex.

Lengkah 2 - Jieun tipe data anyar - Cocok Data Pastina.

1. Klik tab Tipe Data teras klik Anyar.
2. Lebetkeun Ngaran (diperlukeun) jeung Pedaran.
3. Pilih Cocog Data Pastina salaku Jenis.
4. Klik Next.
5. Klik togél Pra-Indéks upami data sénsitip dina CSV file Anjeun unggah parantos di-hash sateuacana. Pikeun files tanpa hashing saméméhna, data bakal hashed nalika file diunggah.Upami anjeun hoyong ngalakukeun hashing dina a file sateuacan anjeun unggah, paké alat hashing data anu disayogikeun sareng CASB. Pindah ka Administrasi> Setélan Sistem> Unduh sareng pilih Alat Hashing EDM. Unduh alat, pasang, sareng pasangkeun data hashing kana file file.
6. Klik Unggah tur pilih CSV nu file dipaké pikeun patandingan data. Pikeun ningali salakuample file, klik Unduh Sample.Nu diunggah file ngaran dipintonkeun. Pikeun nyabut eta (pikeun example, lamun unggah hiji lepat file atanapi hoyong ngabatalkeun prosedur), klik ikon tong sampah.
   Catetan
   Anjeun tiasa ngagentos anu diunggah file engke salami sawah di file teu robah.
7. Klik Next.
   A tabel dipintonkeun nu nembongkeun sumber file ngaran, jumlah rékaman eta ngandung, sarta jumlah tipe data eta ngawengku.
8. Klik Next, ulangview kasimpulan informasi, sarta simpen tipe data. Anjeun bakal ngagunakeun tipe data ieu dina lengkah saterusna.

Lengkah 3 - Jieun template Aturan DLP anyar pikeun ngonpigurasikeun pasipatan data anu cocog.

1. Dina tab Aturan DLP, klik Anyar.
2. Lebetkeun Ngaran Aturan (diperlukeun) sareng Pedaran (opsional).
3. Pilih Cocok Data Pastina salaku Tipe Aturan teras klik Salajengna.
4. Pilih Aturan Konten Adat salaku Citakan Aturan.
5. Pikeun Cocog Data Pasti, pilih jinis data EDM anu anjeun damel sateuacana. Widang sareng jinis data anu dipetakeun tina CSV file Anjeun unggah saméméhna dibéréndélkeun kalawan beurattage pilihan pikeun tiap widang.
6. Pilih timbangantage pikeun tiap widang. Beuratnatages anjeun milih dipaké babarengan jeung jumlah widang cocog pikeun nangtukeun lamun rékaman dianggap cocok. Pilihanna nyaéta:
   ● Wajib - Sawah kudu cocog pikeun rékaman dianggap cocok.
   ● Pilihan - Sawah boga fungsi minangka "padding" nalika nangtukeun lamun rékaman ieu loyog.
   ● Ngaluarkeun - Widang teu dipaliré pikeun cocog.
   ● Whitelist - Lamun hiji atawa leuwih widang nu whitelisted, catetan bakal whitelisted tur moal dianggap cocok sanajan meets sadayana kriteria cocog séjén.
7. Pilih kritéria anu cocog pikeun cocog lapangan, cocog catetan, sareng jarakna.● Pikeun Jumlah Minimum Widang pikeun Cocog, lebetkeun nilai nu sarua atawa leuwih ti jumlah Widang jeung beurat wajib.tage jeung sarua atawa kurang ti jumlah widang kalawan beurat pilihantage. Ieu mangrupikeun jumlah widang anu kedah cocog pikeun aturan ieu. Pikeun example, mun anjeun boga opat widang kalayan beurat wajibtage jeung tilu widang kalawan beurat pilihantage, asupkeun angka antara 4 jeung 7.
   ● Pikeun Jumlah Minimum Records mun cocog, asupkeun nilai sahanteuna 1. Jumlah ieu ngagambarkeun jumlah minimum rékaman nu kudu loyog pikeun eusi dianggap palanggaran.
   ● Pikeun Deukeutna, asupkeun sababaraha karakter nu ngagambarkeun jarak antara widang. Jarak antara sagala dua widang cocog kedah kirang ti angka ieu pikeun patandingan. Pikeun example, upami Deukeutna 500 karakter:
   ● Eusi di handap bakal cocog sabab jarakna kurang ti 500 karakter: Field1value + 50 characters+Field3value + 300 characters + Field2value ● Eusi di handap ieu moal cocog sabab jarakna leuwih gede ti 500 karakter:
   Field1value + 50 karakter + Field3value +600 karakter + Field2value
8. Klik Next.
9. Review kasimpulan jeung simpen aturan DLP anyar.

Anjeun ayeuna tiasa nerapkeun aturan DLP ieu kana kawijakan inline atanapi API Access.
Nyieun témplat aturan DLP anyar

1. Klik tab DLP Rule Templates teras klik New.
2. Lebetkeun Ngaran Aturan (diperlukeun) sareng Pedaran (opsional).
3. Pilih Aturan DLP salaku jinis aturan teras klik Salajengna.
4. Pilih Citakan Aturan tina daptar turun. Lajeng, laksanakeun salah sahiji léngkah di handap ieu.
   a. Upami anjeun milih témplat Aturan Eusi Adat, pilih Tipe Aturan sareng nilai anu dibarengan pikeun jinis éta. Pilihanna nyaéta:
   ● Komposit — Pilih ngaran unik (pikeun example, VIN, SSN, atawa Telepon).
   ● Kamus – Pilih daptar kecap konci (pikeun example, AS: SSN) sarta count cocok.
   ● Pola Regex - Pilih éksprési biasa (pola regex) sareng jumlah pertandingan.
   Jumlah cocok bisa jadi sagala nilai antara 1 jeung 50. Jumlah cocok nunjukkeun jumlah minimum violating tokens dianggap keur palanggaran.
   Naon waé jumlah pertandingan anu anjeun tangtoskeun, mesin DLP ngadeteksi dugi ka 50 token anu ngalanggar sareng ngalaksanakeun tindakan anu anjeun parantos ngonpigurasi (pikeun example, panyorot, masking, redacting, jeung saterusna).
   Catetan: Upami anjeun milih Kamus, pikeun XML files atribut anjeun milih kudu boga nilai pikeun mesin DLP pikeun ngakuan salaku cocok a. Lamun atribut dieusian tapi teu boga nilai (example: ScanComments = ""), teu cocog.
   b. Upami anjeun milih témplat aturan anu tos ditetepkeun, Tipe Aturan sareng niléy dieusian.
5. Klik Next jeung ulangview informasi kasimpulan pikeun template aturan DLP.
6. Pencét Konfirmasi pikeun nyiptakeun sareng nyimpen citakan énggal atanapi klik Saméméhna pikeun ngalakukeun koréksi anu diperyogikeun.

Upami témplat dipupus, tindakan anu dituduhkeun moal diidinan deui kecuali kawijakan anu aya hubunganana ditumpurkeun atanapi diganti ku citakan anu béda.
Nyieun témplat aturan dokumén anyar

1. Klik tab Citakan Aturan Dokumén teras klik Anyar.
2. Lebetkeun Ngaran Aturan (diperlukeun) sareng Pedaran (opsional).
3. Pikeun ngasupkeun Optical Character Recognition (OCR) pikeun kawijakan aksés API, klik toggle Optical Character Recognition.
4. Klik Next.
5. Lebetkeun atawa pilih inpo di handap sakumaha diperlukeun pikeun template Anjeun. Pikeun unggal jinis inpormasi anu kalebet, klik togél pikeun ngaktifkeunana.
   ● File Metadata - Lebetkeun sauntuyan file ukuran kaasup. Teras pilih file Inpormasi tina jinis data standar anu disayogikeun sareng produk, atanapi jinis data naon waé anu anjeun jieun dina tab Jinis Data.● File Rentang Ukuran - Lebetkeun sauntuyan file ukuran kaasup kana scanning.
   Catetan: DLP jeung malware scanning teu dipigawé dina files leuwih badag batan 50 MB. Pikeun mastikeun yén scanning DLP sareng malware sayogi, lebetkeun ukuran rentang 49 MB atanapi langkung alit dina dua widang.
   ● File Tipe - Pilih a file tipe (pikeun example, XML). Pilihan ieu ditumpurkeun nalika minimum jeung maksimum file ukuranana 50 MB atawa leuwih badag.
   ● File Extension - Pilih a file extension (pikeun example, .png).
   ● File Ngaran - Pilih File Ngaran pikeun nangtukeun persis file nami atanapi pilih Pola Regex pikeun milih ekspresi biasa. Dina boh bisi, make menu turun-handap pikeun milih nilai pikeun kawijakan pikeun manggihan tur scan. Ieu bisa jadi tipe data nu geus ditangtukeun, atawa salah sahiji nu dijieun dina tab Tipe Data.
   ● Klasifikasi Data● Pilih labél klasifikasi – Microsoft AIP atawa Titus. Lajeng, asupkeun ngaran labél.● (Opsional) Klik tanda + di katuhu pikeun ngawengku duanana labél klasifikasi.
   ● Watermark ● Tulis téks pikeun watermark.
   Catetan
   Pikeun aplikasi OneDrive sareng SharePoint, watermark henteu dikonci sareng tiasa dihapus ku pangguna.
   ● Aturan cocog eusi ● Pilih tipe aturan DLP tina daptar.
6. Klik Next jeung ulangview informasi kasimpulan.
7. Pencét Simpen pikeun ngonfirmasi témplat, atanapi Saméméhna pikeun ngalakukeun koréksi.
   Citakan ayeuna tiasa diterapkeun kana kawijakan anu anjeun jieun.

Jieun eusi témplat Hak Digital
Konfigurasi Hak Digital Eusi nyadiakeun manajemén template streamlined pikeun aplikasi efisien jeung konsisten klasifikasi eusi, kustomisasi, jeung pilihan panyalindungan. Citakan pikeun hak digital eusi bisa dijieun tur setelan dilarapkeun ka sababaraha kawijakan. Témplat tiasa diaksés sareng dikokolakeun ngalangkungan halaman Hak Digital Kandungan dina ménu Nangtayungan dina Konsol Manajemén.
Hak Digital Kandungan ngarebut sagala aspek klasifikasi sareng perlindungan eusi, dina komponén ieu.
Dimana enkripsi diterapkeun, dokumén bakal dilacak ku CDR ID dipaké pikeun encrypt, tinimbang ID kawijakan anu dipicu pikeun enkripsi.
Sakali citakan CDR dijieun, éta bisa dirobah sakumaha diperlukeun, tapi teu bisa dihapus salami eta masih dipake.

Léngkah pikeun nyieun témplat CDR
Sakali témplat CDR dijieun, éta bisa dilarapkeun ka sababaraha kawijakan sakumaha diperlukeun.

1. Pindah ka Nangtayungan> Hak Digital Kandungan teras klik Anyar.
2. Lebetkeun Ngaran (diperlukeun) jeung Katerangan (opsional) pikeun citakan CDR.
3. Pilih Jenis dokumén anu bakal diterapkeun ku citakan ieu:
   ● Terstruktur - Kawijakan lumaku pikeun objék terstruktur.
   ● Dokumén sareng Énkripsi — Kabijakan berlaku pikeun dokumén anu badé énkripsi.
   ● Dokumén tanpa Énkripsi — Kabijakan berlaku pikeun dokumén anu henteu énkripsi.
4. Klik Next pikeun nambahkeun elemen CDR.
5. Pikeun unggal komponén kalebet, klik togél pikeun ngaktifkeunana.
   ● Téks Watermark
   Lebetkeun téks pikeun watermark. Teras, pilih pilihan pormat pikeun watermark.
   ● Token Obscurity
   Pilih Topeng, Redact, atanapi Sorotan Dokumén.
   PENTING
   Tindakan Topeng sareng Redact ngahapus karakter anu dipilih sacara permanén, pikeun nyegah bocor data anu henteu sah. Masking sareng redaksi teu tiasa dibolaykeun saatos kawijakan disimpen.
   Catetan ngeunaan penegak kabijakan API pikeun tindakan Redact, Mask, Watermark / Encrypt
   Dina laporan Salesforce (versi Klasik sareng Kilat), tindakan Topeng henteu dilarapkeun pikeun ngalaporkeun nami, kriteria saringan, sareng milarian kecap konci. Hasilna, item ieu teu masked dina objék laporan.
   Nalika kawijakan API Protect didamel nganggo Redact/Mask/Watermark/Encrypt salaku tindakan, tindakan kawijakan henteu dilaksanakeun upami file dijieun dina Google Drive diganti ngaranna lajeng diropéa kalawan eusi DLP.
   ● Énkripsi
   Lamun kawijakan bakal nyadiakeun aksi enkripsi, pilih item ieu pikeun nerapkeun arah husus pikeun enkripsi:
   ● Hiji konci énkripsi.
   ● Eusi béakna – dumasar titimangsa, ku waktu, atawa euweuh béakna.
   ● Upami anjeun milih Dumasar Tanggal, pilih tanggal tina almenak.
   ● Upami anjeun milih Dumasar Waktos, pilih menit, jam, atanapi dinten, sareng jumlahna (upami example, 20 menit, 12 jam, atawa 30 poé).
   ● Hiji pilihan aksés offline.
   ● Salawasna (standar)
   ● Teu kungsi
   ● Ku Waktos. Upami anjeun milih Dumasar Waktos, pilih jam, menit, atanapi dinten, sareng jumlahna.
6. Tambahkeun objék idin, nu nangtukeun wengkuan (internal atawa éksternal), pamaké sarta grup, sarta tingkat idin.
   a. Klik Anyar tur pilih pilihan idin.b. Lingkup - Pilih internal atanapi éksternal.
   c. Tipe -
   ● Pikeun wengkuan internal, pilih Pamaké, Grup, atawa panarima.
   ● Pikeun wengkuan éksternal, pilih Pamaké, Domain, atawa panarima.
   Catetan
   Jinis Panarima ngan manglaku ka aplikasi awan anu gaduh mode panyalindungan Surelek dipilih nalika awan dipasang.
   Gumantung kana Jenis anu anjeun pilih, widang salajengna bakal dilabélan sapertos kieu.
   ● Pikeun wengkuan internal, boh Pamaké (pikeun pamaké) atawa Sumber (pikeun grup). Upami anjeun milih
   Panarima, ieu widang salajengna teu némbongan. Upami anjeun milih Sumber, pariksa nami grup anu badé kalebet.
   ● Pikeun wengkuan éksternal, boh Pamaké (pikeun pamaké) atawa Domain. Upami anjeun milih Panarima, kolom salajengna ieu moal muncul.
   Lebetkeun atanapi pilih inpormasi pangguna, sumber, atanapi domain.
   ● Pikeun Pamaké (wengkuan internal atanapi éksternal) - Klik ikon pen, pilih Sadaya atawa Dipilih. Pikeun Dipilih, asupkeun hiji atawa leuwih alamat surélék pamaké valid, unggal dipisahkeun ku koma. Pencét Simpen.
   ● Pikeun Sumber (wengkuan internal) - Pilih sumber pikeun grup atawa grup. Tina kotak Daptar Grup nu nembongan, pariksa hiji atawa leuwih grup, atawa sakabéh grup. Pencét Simpen.
   ● Pikeun Domain (wengkuan éksternal) - Lebetkeun hiji atawa leuwih ngaran domain.
   Idin - Pilih Ngidinan (idin pinuh) atanapi Nolak (henteu aya idin).
7. Pencét Simpen. Obyék idin ditambahkeun kana daptar.
8. Pencét Salajengna view kasimpulan citakan CDR teras klik Konfirmasi pikeun nyimpen. Citakan ieu didaptarkeun dina halaman Hak Digital Kandungan. Nalika anjeun netepkeun template ieu ka kawijakan anu anjeun jieun, nami kawijakan éta bakal muncul dina kolom Kabijakan Ditugaskeun.

Konpigurasikeun file tipe, tipe MIME, jeung file ukuran pikeun pangaluaran tina scanning
Dina deployments hosted, Anjeun bisa nangtukeun nu file tipe, tipe MIME, jeung ukuran tina files teu kaasup ti scanning data. Anjeun tiasa netepkeun pangaluaran scanning pikeun jinis kawijakan DLP, sareng pikeun pangaluaran ku mesin scan CASB nalika nyeken malware.
Pikeun ngonpigurasikeun pangaluaran, angkat ka Administrasi> Setélan Sistem> Konfigurasi Lanjutan teras klik tab Setélan Kandungan. Teras, laksanakeun léngkah-léngkah ieu pikeun pangaluaran CASB DLP, pangaluaran mesin scan CASB, atanapi duanana.

Pangaluaran tina scanning ku mesin Juniper DLP
Pencét togél pikeun unggal pangaluaran anu anjeun hoyong setel.
File ngetik
Review standar éta file jenis ditémbongkeun tur pupus nu Anjeun hoyong ngaluarkeun. Kusabab teu kaasup files teu discan, waktos respon pikeun loading aranjeunna leuwih gancang. Pikeun example, euyeub-média files sapertos .mov, .mp3, atanapi .mp4 dimuat langkung gancang upami teu kalebet.

tipe MIME
Lebetkeun jinis MIME naon waé anu bakal dikaluarkeun (kanggo example, téks / css, aplikasi / pdf, video /. *., dimana * tindakan minangka wildcard pikeun nunjukkeun format naon). Misahkeun unggal tipe MIME ku koma.

File ukuran
Lebetkeun a file ukuran (dina megabytes) anu bakal ngawula ka salaku bangbarung pikeun files jadi kaasup. Atawa nampi nilai standar 200 MB. Sakur files leuwih badag batan ukuran ieu teu discan. A nilai leuwih gede ti enol diperlukeun. Nilai maksimum anu diidinan nyaéta 250 MB.

Exclusions ti scanning ku mesin CASB scan
Pencét togél pikeun unggal pangaluaran anu anjeun hoyong setel.
File ngetik
Lebetkeun file jenis pikeun ngaluarkeun. Kusabab teu kaasup files teu discan, waktos respon pikeun loading aranjeunna leuwih gancang. Pikeun example, euyeub-média files sapertos .mov, .mp3, atanapi .mp4 dimuat langkung gancang upami teu kalebet.

File ukuran
Lebetkeun a file ukuran (dina megabytes) anu bakal ngawula ka salaku bangbarung pikeun files jadi kaasup. Sakur files leuwih badag batan ukuran ieu teu discan. A nilai leuwih gede ti enol diperlukeun. Nilai maksimum anu diidinan nyaéta 250 MB.

Klik Reset lamun réngsé.
Konpigurasikeun babagi polder pikeun DLP scanning
Anjeun tiasa milih pikeun ngalakukeun scanning DLP sacara otomatis pikeun files dina polder dibagikeun.

1. Pindah ka Administrasi> Setélan Sistem> Konfigurasi Lanjutan teras klik tab Setélan Kandungan.
2. Dina Konfigurasi Ngabagi Polder, klik togél pikeun ngaktipkeun unduhan otomatis files dina polder dibagikeun.

Setel jumlah sublevel folder pikeun nyeken

1. Pindah ka Administrasi> Setélan Sistem> Konfigurasi Lanjutan sareng pilih tab Setélan Kandungan.
2. Dina Jumlah Default of Sub Polder, pilih nomer tina daptar dropdown. Jumlahna ngagambarkeun tingkat subfolder anu bakal diseken. Pikeun example, lamun milih 2, data dina folder indungna jeung dua tingkat subfolder bakal discan.

Konpigurasikeun tindakan palanggaran kawijakan standar
Anjeun tiasa nyetél tindakan palanggaran standar - boh Deny atanapi Allow & Log. Peta anu lumangsung gumantung kana naha hiji patandingan kapanggih kalawan kawijakan aya.

• Upami patandingan kawijakan henteu kapendak, CASB nerapkeun tindakan palanggaran standar nganggo kawijakan anu disebut TenantDefaultAction. Pikeun example, lamun lampah palanggaran standar disetel ka mungkir, tur euweuh patandingan kawijakan kapanggih, CASB nerapkeun hiji aksi mungkir.
• Upami aya patandingan kawijakan, CASB nerapkeun tindakan tina kawijakan éta, henteu paduli tindakan palanggaran standar anu disetél. Pikeun example, lamun aksi palanggaran standar disetel ka Deny, sarta CASB manggihan kawijakan cocog jeung aksi Allow & Log pikeun pamaké husus, CASB nerapkeun Allow & Log aksi pikeun pamaké éta.

Pikeun nyetel aksi palanggaran kawijakan standar:

1. Pindah ka Administrasi> Setélan Sistem> Konfigurasi Lanjutan teras klik tab Setélan Proksi.
2. Tina daptar turun-turun Aksi Pelanggaran Default, pilih mungkir atanapi Ngidinan & Log, teras klik Simpen.

Nyiptakeun kawijakan pikeun panyalindungan data sareng kaamanan aplikasi

Pikeun SWG sareng CASB, anjeun tiasa nyiptakeun kawijakan anu berlaku pikeun hiji, sababaraha, atanapi sadaya aplikasi awan di perusahaan anjeun. Pikeun unggal kawijakan, anjeun tiasa netepkeun:

• Jinis inpormasi anu kedah diterapkeun ku kawijakan - contonaample, eusi nu ngawengku kartu kiridit atawa nomer Jaminan Sosial, files nu ngaleuwihan ukuran husus, atawa files tina tipe husus.
• Pamaké atawa grup pamaké nu kudu nerapkeun kawijakan, polder atawa situs, atawa naha files tiasa dibagikeun sacara internal, eksternal, atanapi sareng umum.
• Anjeun tiasa netepkeun hiji atanapi langkung modeu panyalindungan ka unggal aplikasi awan anu anjeun pasang. Modeu panyalindungan ieu ngamungkinkeun anjeun nerapkeun jinis panyalindungan anu paling dipikabutuh pikeun data anu disimpen dina aplikasi awan éta.

Anjeun oge bisa nyieun kawijakan nu ngadalikeun aksés ka konci nu ngajaga data énkripsi. Lamun aksés ka konci dipeungpeuk ku kawijakan, pamaké teu bisa ngakses data nu ditangtayungan ku konci éta.
Pikeun SWG, anjeun tiasa ngadamel kawijakan sareng nerapkeunana pikeun ngontrol aksés kana kategori websitus, jeung situs husus.
Nyiptakeun kawijakan biasana ngalibatkeun léngkah-léngkah ieu:

• Lengkah 1. Tulis ngaran kawijakan jeung pedaran.
• Lengkah 2. Pilih aturan eusi pikeun kawijakan. Aturan eusi mangrupikeun "naon" tina kawijakan - aranjeunna netepkeun jinis eusi anu kedah diterapkeun aturan, sareng jinis aturan naon anu dilarapkeun kana kawijakan. CASB ngidinan Anjeun pikeun nyieun template aturan eusi nu bisa dilarapkeun ka sababaraha kawijakan.
• Lengkah 3. Pilih aplikasi awan nu kudu nerapkeun kawijakan.
• Lengkah 4. Nangtukeun aturan kontéks, tindakan, sareng béwara pikeun kawijakan. Aturan kontéks nyaéta "saha" tina kawijakan - aranjeunna netepkeun ka saha aturan éta dilarapkeun sareng iraha. Aksi mangrupikeun "kumaha" sareng "naha" tina hiji kawijakan - aranjeunna netepkeun tindakan naon anu kedah lumangsung pikeun ngatasi palanggaran kawijakan.
• Lengkah 5. Konfirmasi kawijakan. Simpen setélan kawijakan sareng nerapkeun kawijakan éta.

Catetan ngeunaan aplikasi awan Slack
Nalika nyieun kawijakan pikeun aplikasi awan Slack, perhatikeun item ieu:

• Hapus Kolaborator ngan ukur dianggo pikeun eusi sareng definisi kontéks ieu:
• Eusi: Euweuh
• Konteks: Tipe Anggota
• Tipe Data: Terstruktur
• Penambahan anggota kana saluran mangrupikeun acara mandiri, anu henteu aya hubunganana sareng pesen, files, atawa acara sejenna dina saluran. (Group_add_user mangrupikeun jinis acara.)
• Grup_add_user henteu ngandung eusi. Henteu aya data terstruktur atanapi henteu terstruktur.
• Sabab files mangrupikeun pasipatan tingkat org di Slack, aranjeunna henteu milik saluran atanapi ruang kerja khusus. Hasilna, anjeun kedah milih data terstruktur salaku jinis acara.
• Konteks Tipe Anggota: Sacara standar, Slack mangrupikeun awan babagi, sareng unggah a file atawa ngirim pesen ka saluran sorangan acara babagi. Hasilna, kontéks énggal (salain ti jinis babagi anu tos aya) sayogi pikeun ngabantosan ngatur acara pikeun aplikasi awan Slack.

Catetan ngeunaan aplikasi awan Microsoft 365 (OneDrive)

• Iraha files diunggah ka OneDrive, widang Modified By dina OneDrive mintonkeun nami SharePoint App tinimbang ngaran pamaké nu unggah file.

Catetan ngeunaan auténtikasi kontinyu dina kawijakan
Auténtikasi kontinyu kedah diaktipkeun dina Konsol Manajemén sateuacan tiasa dianggo dina kawijakan.
Pikeun example, upami anjeun hoyong ngalebetkeun auténtikasi kontinyu salaku aksi sekundér dina kawijakan, pastikeun yén auténtikasi kontinyu diaktipkeun dina Konsol Manajemén.
Upami auténtikasi kontinyu dipilih dina kawijakan, éta henteu tiasa ditumpurkeun dina Konsol Manajemén.
Catetan ngeunaan motret acara dina aplikasi kandel Slack
Pikeun nangkep kajadian dina aplikasi kandel Slack dina modeu proksi maju, anjeun kedah kaluar tina aplikasi sareng browser sareng lebet deui pikeun ngaoténtikasi.

• Kaluar sadaya ruang kerja dina aplikasi Slack desktop. Anjeun tiasa kaluar tina grid aplikasi.
• Kaluar tina browser.
• Asup ka aplikasi Slack deui pikeun ngaoténtikasi.

Bagian di handap ieu nyayogikeun pitunjuk léngkah-léngkah pikeun nyiptakeun kawijakan pikeun nyumponan kabutuhan panyalindungan data anjeun.

• Viewdaptar kawijakan
• kawijakan Aksés API

Viewdaptar kawijakan
Tina halaman Jaga tina Konsol Manajemén, anjeun tiasa nyiptakeun sareng ngapdet kawijakan, nyetél prioritasna, sareng ngapdet aturan anu berlaku pikeun aranjeunna.
Gumantung kana jenis kawijakan, kaca daptar kawijakan ngawengku tab nu nembongkeun kawijakan dijieun pikeun kaamanan husus sarta kaperluan panyalindungan data.
kawijakan Aksés API
Dua pilihan pikeun kawijakan Aksés API sayogi:

• Tab Real Time daptar kawijakan anu diciptakeun pikeun nyeken sacara real-time. Kalolobaan kawijakan nu Anjeun jieun bakal kawijakan real-time.
• Tab Cloud Data Discovery daptar kabijakan anu diciptakeun pikeun dianggo sareng Cloud Data Discovery, anu ngamungkinkeun CASB mendakan data sénsitip (pikeun ex.ample, nomer Jaminan Sosial) ngaliwatan scan dijadwalkeun dina aplikasi awan anjeun sarta nerapkeun lampah remediation ngajaga data éta. Cloud Data Discovery tiasa dianggo pikeun ngalakukeun scan pikeun awan otomatis Box.
  Kanggo inpo nu leuwih lengkep, tingali Cloud Data Discovery.

Nyieun kawijakan Aksés API

1. Pindah ka Nangtayungan> Kabijakan Aksés API.
2. Pastikeun yén tab Real Time aya dina view. Lajeng, klik Anyar.

Catetan
Pikeun DLP tiasa dianggo sareng Salesforce, anjeun kedah gaduh setélan ieu diaktipkeun dina Salesforce:

• Aktipkeun CRM kedah diaktipkeun pikeun sadaya pangguna.
• Setélan babagi kudu lian ti Pribadi.
• Pikeun non-administrator, Push Topik sareng API Aktipkeun idin kedah diaktipkeun.

1. Lebetkeun Ngaran (diperlukeun) sareng Pedaran (opsional).
2. Pilih Jenis Inspeksi Kandungan - Euweuh, DLP Scan, atawa Malware Scan. Teras, ngonpigurasikeun kontéks sareng tindakan pikeun jinis kawijakan.

• Kawijakan API nganggo DLP Scan atanapi Euweuh salaku jinis pamariksaan eusi
• Kawijakan API nganggo Malware Scan salaku jinis pamariksaan eusi

Kawijakan API nganggo DLP Scan atanapi Euweuh salaku jinis pamariksaan eusi
Upami anjeun milih DLP Scan salaku jinis inspeksi eusi, anjeun tiasa milih pilihan pikeun panyalindungan sababaraha jinis data sénsitip pikeun industri sapertos perbankan sareng kasehatan. Anjeun teras kedah milih template kawijakan. Pikeun example, mun anjeun nyieun kawijakan pikeun encrypt sakabéh dokumén ngandung angka Jaminan Sosial AS, pilih ID Pribadi - AS SSN salaku template kawijakan. Lamun anjeun nyieun kawijakan pikeun encrypt files tina tipe husus, pilih nu file ngetik salaku template kawijakan.
Upami anjeun milih Euweuh salaku jinis pamariksaan eusi, pilihan DLP henteu sayogi.

1. Klik Teras pikeun milih aplikasi awan, kontéks, sareng tindakan.
2. Pilih aplikasi awan pikeun kawijakan.
   Anjeun tiasa nerapkeun pilihan kontéks tambahan khusus pikeun aplikasi awan anu anjeun pilih, gumantung kana pilihan anu sayogi pikeun unggal aplikasi. Pikeun example:
   ● Upami anjeun nyieun kawijakan pikeun akun OneDrive, anjeun moal ningali pilihan kontéks pikeun situs sabab pilihan éta unik pikeun SharePoint Online.
   ● Lamun anjeun nyieun kawijakan pikeun SharePoint Online, Anjeun bisa milih Sites salaku konteks.
   ● Lamun anjeun nyieun kawijakan pikeun Salesforce (SFDC), Pamaké mangrupa hiji-hijina pilihan tipe konteks sadia.
   Pikeun milih sadaya aplikasi awan, pariksa FileNgabagikeun. Pilihan ieu ngamungkinkeun anjeun ngan ukur milih definisi kontéks anu umum dina aplikasi awan di perusahaan anjeun.
3. Dina Scanning Eusi, pariksa Data Terstruktur, Data Teu Terstruktur, atanapi duanana, gumantung kana aplikasi awan anu anjeun kalebet dina kawijakan.
   ● Data terstruktur – Ngawengku objék (pikeun example, kontak atanapi kalungguhan tabel dipaké ku Salesforce).
   Objék data terstruktur teu tiasa dikarantina atanapi énkripsi, sareng tindakan rémédiasi henteu tiasa dilakukeun. Anjeun teu tiasa ngahapus tautan umum atanapi ngahapus kolaborator. Upami anjeun henteu milih awan Salesforce pikeun kawijakan ieu, pilihan ieu bakal ditumpurkeun.
   ● Data teu terstruktur - Kaasup files jeung polder.
   Catetan Pikeun aplikasi Dropbox, kolaborator teu bisa ditambahkeun atawa dihapus dina file tingkat; aranjeunna bisa ditambahkeun atawa dihapus ngan dina tingkat indungna. Hasilna, konteks babagi moal cocog pikeun subfolders.
4. Laksanakeun salah sahiji tindakan ieu:
   ● Upami jinis pamariksaan eusi nyaéta DLP Scan —
   ● Pilih Citakan Aturan tina daptar. Ieu mangrupikeun témplat anu anjeun damel saacanna (Protect > Content Rule Management). Upami jinis scanning nyaéta Data Terstruktur, témplat aturan DLP didaptarkeun. Upami jinis scanning nyaéta Data Teu Terstruktur, témplat aturan dokumén didaptarkeun.
   ● Pikeun ngaktipkeun scanning ku hiji layanan DLP éksternal, klik togél DLP éksternal. Pikeun ngalaksanakeun scanning EDLP, anjeun kedah ngonpigurasikeun DLP éksternal tina kaca Integrasi Perusahaan.
   ● Upami jinis pamariksaan eusi nyaéta Euweuh —
   ● Pindah ka lengkah saterusna.
5. Dina Aturan Konteks, pilih jinis kontéks. Aturan konteks ngaidentipikasi ka saha kawijakan anu bakal diterapkeun - contonaample, nu aplikasi awan, pamaké sarta grup pamaké, alat, lokasi, atawa files jeung polder. Item anu anjeun tingali dina daptar gumantung kana aplikasi awan anu anjeun pilih pikeun kawijakan.● Pamaké – Asupkeun ID surélék pamaké nu kawijakan lumaku atawa pilih Sadaya pamaké.
   ● Grup pamaké - Upami Anjeun gaduh grup pamaké, aranjeunna bakal Asezare populata dina daptar. Anjeun tiasa milih hiji, sababaraha, atanapi sadaya grup pangguna. Pikeun nerapkeun kawijakan ka sababaraha pangguna, jieun grup pangguna sareng tambahkeun nami grup pangguna.
   Grup pamaké diatur kana diréktori. Lamun anjeun milih Grup pamaké salaku tipe konteks, diréktori sadia ngandung grup didaptarkeun dina kolom kénca.
   Grup pamaké tiasa mantuan dina nangtukeun aturan pikeun aksés ka tipe husus data sénsitip. Ku nyieun grup pamaké, anjeun bisa ngawatesan aksés ka data eta ka pamaké dina grup éta. Grup pamaké ogé bisa mantuan ngatur eusi énkripsi - pikeun exampLeres, departemén kauangan panginten peryogi kaamanan tambahan pikeun énkripsi sababaraha datana sareng ngan ukur tiasa diaksés ku sakelompok leutik pangguna. Anjeun tiasa ngaidentipikasi pangguna ieu dina grup pangguna.
   Pilih diréktori pikeun view grup pamaké eta ngandung. Grup pamaké pikeun diréktori éta dipintonkeun.
   Pilih grup tina daptar teras klik ikon panah-katuhu pikeun mindahkeun kana kolom Grup Pamaké Dipilih teras klik Simpen. Ieu mangrupikeun grup anu bakal diterapkeun kabijakan.

Pikeun milarian diréktori atanapi grup, klik ikon Pilarian di luhur.
Pikeun nga-refresh daptar, klik ikon Refresh di luhur.
Catetan

• Upami anjeun milih Sadaya grup pangguna, kabijakan anu anjeun ciptakeun bakal dilarapkeun ka sadaya grup pangguna énggal anu anjeun jieun di hareup.
• Pikeun Dropbox, ngan pilihan Pamaké sareng Grup Pamaké anu dirojong.
• Lamun milih pamaké pikeun Salesforce, nyadiakeun alamat surélék pamaké, lain ngaran pamaké Salesforce. Pastikeun alamat surélék ieu kanggo pamaké, sanés kuncén. Alamat surélék pamaké jeung administrator teu kudu sarua.
• Polder (Box, OneDrive for Business, Google Drive, sareng aplikasi awan Dropbox wungkul) -
  Pikeun kabijakan anu aya hubunganana sareng OneDrive for Business, pilih polder (upami aya) anu nerapkeun kawijakan éta. Pikeun kawijakan anu aya hubunganana sareng Box, lebetkeun ID polder polder anu nerapkeun kawijakan éta.

Catetan
Dina aplikasi OneDrive, ngan polder milik pamaké administrator nu dipintonkeun dina kawijakan jeung tipe konteks Polder.
Nyiptakeun kawijakan folder anu aman (aplikasi kotak awan wungkul) - Polder dianggap salaku folder anu aman nalika dokumén anu disimpen di dinya énkripsi. Anjeun tiasa nunjuk folder aman ku nyieun kawijakan folder aman. Anjeun panginten hoyong ngadamel kabijakan sapertos kitu upami polder dipindahkeun atanapi disalin sareng anjeun hoyong mastikeun yén téks dina sadaya file na. files énkripsi, atanapi upami aya gangguan jaringan atanapi jasa anu tiasa angkat files dina téks polos.
Pikeun nyieun folder aman, setel kontéks jadi Polder, Aturan DLP salaku Euweuh, jeung aksi salaku Encrypt.
Audits folder aman - CASB audits folder aman unggal dua jam, pariksa unggal hiji files nu mibanda téks polos. Lamun eusi kalawan téks polos kapanggih dina sagala file, éta énkripsi. Files anu parantos énkripsi (.ccsecure files) teu dipaliré salila audit. Pikeun ngarobah jadwal Inok, kontak Juniper Networks Rojongan.

• Nami Polder - Lebetkeun hiji atanapi langkung nami folder.
• Kolaborasi (Slack Enterprise) - Kanggo kabijakan anu aya hubunganana sareng Slack Enterprise, pilih aplikasi awan Slack Enterprise anu nerapkeun kawijakan éta. Aturan kontéks ieu khusus pikeun aplikasi awan Slack Enterprise:
• Pamaké - Sadayana atanapi Dipilih
• Saluran - Obrolan grup sareng Saluran anu dibagikeun dina tingkat Org
• Workspaces - Workspaces (sadaya Workspaces didaptarkeun, kaasup workspaces non-otorisasi)
• Jenis babagi
• Tipe Anggota - Internal / Eksternal
• Situs (aplikasi awan SharePoint Online wungkul) - Kanggo kawijakan anu aya hubunganana sareng SharePoint Online, pilih situs, subsitus, sareng polder anu nerapkeun kawijakan éta.

Catetan
Nalika anjeun milih Situs salaku jinis kontéks pikeun aplikasi awan SharePoint, anjeun kedah ngalebetkeun nami situs lengkep pikeun ngamungkinkeun CASB ngalaksanakeun panéangan anu suksés.

• Jenis Ngabagi - Nangtukeun saha eusina tiasa dibagikeun.
• Éksternal - Eusi tiasa dibagikeun sareng pangguna di luar firewall organisasi anjeun (sapertos example, mitra bisnis atawa konsultan). Pamaké éksternal ieu katelah kolaborator éksternal. Kusabab babagi eusi antara organisasi geus jadi leuwih gampang, kontrol kawijakan ieu bisa mantuan Anjeun ngadalikeun leuwih tipe eusi naon anjeun babagi kalawan collaborators éksternal.
  Upami anjeun milih jinis Ngabagi Eksternal, pilihan Domain Diblokir sayogi. Anjeun tiasa netepkeun domain (sapertos domain alamat email populér) pikeun diblokir tina aksés.
• Internal - Eusi tiasa dibagikeun sareng grup internal anu anjeun tangtukeun. Kontrol kawijakan ieu ngabantosan anjeun ngalaksanakeun kadali anu langkung ageung pikeun saha dina organisasi anjeun tiasa ningali jinis eusi khusus. Pikeun exampLe, loba dokumén légal jeung finansial anu rahasia na kudu dibagikeun ngan kalawan karyawan husus atawa departemén. Upami kabijakan anu anjeun ciptakeun kanggo aplikasi awan tunggal, anjeun tiasa netepkeun hiji, sababaraha, atanapi sadaya grup salaku grup dibagikeun ku milih grup tina daptar dropdown dina widang Grup Dibagi. Upami kabijakan éta manglaku ka sababaraha aplikasi awan, pilihan Grup Dibagi janten standar ka Sadaya. Anjeun oge bisa nangtukeun mana wae grup dibagikeun salaku iwal.
• Pribadi - Eusi henteu dibagikeun sareng saha waé; éta ngan sadia pikeun nu boga na.
• Umum - Eusi sayogi pikeun saha waé di jero atanapi di luar perusahaan anu ngagaduhan aksés kana tautan umum. Nalika tautan umum aktip, saha waé tiasa ngaksés eusi éta tanpa login.
• File Ngabagikeun - Pilih Éksternal, Internal, Umum, atanapi Pribadi. Mun aya wae domain diblokir pikeun babagi éksternal, asupkeun ngaran domain.
• Ngabagi Polder - Pilih Éksternal, Internal, Umum, atanapi Pribadi. Mun aya wae domain diblokir pikeun babagi éksternal, asupkeun ngaran domain.

6. (Opsional) Pilih mana wae Pangecualian Konteks (item pikeun ngaluarkeun tina kawijakan). Upami anjeun milih jinis kontéks Sharing Type, File Ngabagikeun, atanapi Ngabagi Polder, anjeun tiasa ngaktipkeun pilihan tambahan, Larapkeun kana Aksi Konten, pikeun ngonpigurasikeun whitelisting domain. Klik toggle pikeun ngaktipkeun pilihan ieu. Lajeng, pilih Whitelist Domains, asupkeun domain lumaku, teras klik Simpen.

7. Klik Next.
8. Pilih tindakan. Tindakan nangtukeun kumaha palanggaran kawijakan diungkulan jeung direngsekeun. Anjeun tiasa milih tindakan dumasar kana sensitipitas data sareng parahna palanggaran. Pikeun exampLe, Anjeun bisa milih pikeun ngahapus eusi lamun palanggaran serius; atanapi anjeun tiasa ngahapus aksés kana eusi ku sababaraha kolaborator anjeun.
Aya dua jinis tindakan:

• lampah eusi
• Tindakan kolaborasi

Tindakan eusi ngawengku:

• Ngidinan & Log - Log file informasi pikeun viewtujuanana. Pilih pilihan ieu pikeun ningali eusi naon anu diunggah sareng léngkah-léngkah rémédiasi naon, upami aya, anu diperyogikeun.
• Hak Digital Kandungan - Nangtukeun klasifikasi eusi, kustomisasi, sareng pilihan panyalindungan. Pilih citakan CDR pikeun dianggo pikeun kawijakan.

Catetan ngeunaan tindakan eusi anu kalebet watermarking:
Pikeun aplikasi OneDrive sareng SharePoint, watermark henteu dikonci sareng tiasa dihapus ku pangguna.

• Hapus Permanén – Hapus a file permanén ti akun pamaké. Sanggeus a file geus dihapus, teu bisa dipulihan deui. Pastikeun yén kaayaan kawijakan dideteksi leres sateuacan anjeun ngaktipkeun tindakan ieu di lingkungan produksi. Sakumaha aturan, paké pilihan ngahapus permanén ngan ukur pikeun pelanggaran serius anu ngahindarkeun aksés penting.
• Pamaké Remediation - Lamun pamaké unggah a file nu ngalanggar kawijakan, pamaké dibéré waktu nu tangtu pikeun miceun atawa ngédit eusi nu nyababkeun palanggaran éta. Pikeun example, lamun pamaké unggah a file nu ngaleuwihan maksimum hiji file ukuran, pamaké bisa dibéré tilu poé pikeun ngédit file sateuacan dihapus permanén. Lebetkeun atanapi pilih inpormasi di handap ieu.
• Durasi pikeun Remediate - Waktos (nepi ka 30 dinten) dimana remediasi kedah réngsé, saatos éta file di-scan deui. Lebetkeun nomer sareng frékuénsi kanggo tunjangan waktos remediasi.
• Aksi Remediasi sareng Bewara Pamaké -
  • Pilih tindakan remediasi pikeun eusi. Pilihanna nyaéta Hapus Permanén (ngahapus eusi permanén), Hak Digital Konten (patuh kana kaayaan anu kalebet dina citakan Hak Digital Konten anu anjeun pilih), atanapi Karantina (tempatkeun kontén dina karantina pikeun administrasi ulang.view).
  • Pilih jinis bewara pikeun nginpokeun ka pangguna ngeunaan tindakan anu dilakukeun dina éta file sanggeus waktu remediation kadaluwarsa.

Kanggo inpo nu langkung lengkep ihwal bewara, tingali Nyieun jeung ngatur bewara jeung bewara.
Catetan
Remediation teu sadia pikeun aplikasi awan nu nyimpen objék jeung rékaman (data terstruktur).

• Karantina - Karantina henteu ngahapus a file. Éta ngabatesan aksés pangguna kana file ku mindahkeun ka wewengkon husus nu ngan hiji administrator boga aksés. Administrator tiasa deuiview anu karantina file jeung nangtukeun (gumantung kana palanggaran) naha mun encrypt eta, ngahapus eta permanén, atawa balikkeun deui. Pilihan karantina tiasa dianggo pikeun files nu teu hayang miceun permanén, tapi nu bisa merlukeun evaluasi saméméh aksi salajengna. Karantina henteu sayogi pikeun aplikasi awan anu nyimpen data terstruktur.
• AIP Protect - Nerapkeun tindakan Azure Information Protection (Azure IP) kana file. Kanggo inpo tentang nerapkeun Azure IP, tingali Azure IP.
• Dekripsi - Pikeun jinis kontéks polder, ngadekrip eusi pikeun files nalika maranéhanana files dipindahkeun ka polder husus atawa nalika a fileEusi 's diundeur ka alat nu dikokolakeun, ka pamaké husus, grup, jeung lokasi, atawa ka jaringan otorisasi. Aksi Decrypt ngan sadia pikeun kawijakan jeung métode inspeksi eusi tina Euweuh.

Anjeun tiasa netepkeun pangguna atanapi grup pikeun dikaluarkeun tina palaksanaan kawijakan. Dina widang ka katuhu, pilih ngaran pamaké atawa grup pikeun ngaluarkeun.
Catetan

• Dina daptar Exceptions, domain diblokir disebut Whitelist Domain. Upami anjeun parantos netepkeun domain anu diblokir, anjeun tiasa daptar domain pikeun ngaluarkeun tina blokiran.
• Pikeun aplikasi awan anu ngawengku data teu terstruktur dina kawijakan, sababaraha tindakan sadia, kaasup Allow & Log, Content Digital Rights, Permanent Delete, User Remediation, Quarantine, and AIP Protect.
• Pikeun aplikasi awan anu ngan ukur ngawengku data terstruktur, ngan tindakan Log sareng Hapus Permanén anu sayogi.
  Upami kawijakan éta bakal dilarapkeun ka aplikasi awan Salesforce:
• Henteu sadayana kontéks sareng pilihan tindakan anu sayogi berlaku. Pikeun example, files bisa énkripsi, tapi teu quarantined.
• Anjeun tiasa nerapkeun panyalindungan ka duanana files jeung polder (data teu terstruktur) jeung objék data terstruktur.
  Tindakan kolaborasi tiasa dipilih pikeun pangguna internal, éksternal, sareng umum. Pikeun milih leuwih ti hiji tipe pamaké, klik ikon + di katuhu.Pilih hiji pilihan pikeun tipe pamaké (s).
• Hapus Tautan Dibagi - Tautan anu dibagikeun ngajantenkeun kontén sayogi tanpa login. Lamun a file atawa folder ngawengku link dibagikeun, pilihan ieu ngaluarkeun aksés dibagikeun ka file atawa folder. Peta ieu henteu mangaruhan eusi éta file - ngan aksés na.
• Cabut Kolaborator - Ngahapus nami pangguna internal atanapi éksternal pikeun polder atanapi file. Pikeun exampLe, Anjeun bisa jadi kudu miceun ngaran karyawan anu geus ninggalkeun pausahaan, atawa mitra éksternal anu henteu deui aub kalawan eusi. Pamaké ieu moal deui tiasa ngaksés polder atanapi file.
  Catetan Pikeun aplikasi Dropbox, kolaborator teu bisa ditambahkeun atawa dihapus dina file tingkat; aranjeunna bisa ditambahkeun atawa dihapus ngan dina tingkat indungna. Hasilna, konteks babagi moal cocog pikeun subfolders.
• Limit Privilege - Ngawates tindakan pangguna ka salah sahiji tina dua jinis: Viewer atanapi Pravieweh.
• Viewer ngamungkinkeun pamaké pikeun preview eusi dina browser, undeur, jeung nyieun link dibagikeun.
• Praviewer ngamungkinkeun pamaké ngan pikeun preview eusi dina browser.
  Tindakan Limit Privilege diterapkeun dina file ngan lamun eusi kawijakan nyaeta DLP. Éta diterapkeun dina tingkat folder upami eusi kawijakan nyaéta NONE.

9. (Opsional) Pilih tindakan sekundér. Teras, pilih béwara tina daptar.
Catetan Lamun Hapus Panarima dipilih salaku aksi sekundér jeung domain éksternal, kawijakan bakal meta dina sakabéh domain éksternal lamun euweuh nilai domain diasupkeun. Nilai Sadaya teu dirojong.
10. Klik Next jeung ulangview kasimpulan kawijakan. Upami kawijakan kalebet awan Salesforce, kolom CRM bakal muncul di gigireun FileNgabagikeun kolom.
11. Teras, laksanakeun salah sahiji tindakan ieu:

• Klik Konfirmasi pikeun nyimpen sareng ngaktipkeun kawijakan. Sakali kawijakan éta dina pangaruh, anjeun tiasa view kagiatan kawijakan ngaliwatan dasbor anjeun dina kaca Monitor.
• Klik Saméméhna pikeun balik deui ka layar saméméhna tur edit inpo nu diperlukeun. Upami anjeun kedah ngarobih jinis kawijakan, lakukeun sateuacan anjeun simpen, sabab anjeun moal tiasa ngarobih jinis kawijakan saatos anjeun simpen.
• Klik Bolay pikeun ngabolaykeun kawijakan.

Catetan 
Sakali kawijakan dijieun jeung palanggaran dideteksi, mungkin butuh nepi ka dua menit pikeun pelanggaran bisa reflected dina laporan dasbor.

Kawijakan API sareng Malware Scan salaku jinis kawijakan

1. Dina halaman Rincian Dasar, pilih Scan Malware.
2. Pilih pilihan scanning.Dua pilihan sadia:
   ● Lookout Scan Engine ngagunakeun mesin pencari Lookout.
   ● Ladenan ATP éksternal ngagunakeun ladenan éksternal anu anjeun pilih tina daptar lungsur Ladenan ATP.
3. Klik Next pikeun milih pilihan konteks.
4. Pilih Tipe Konteks. Pilihanna kalebet Pamaké, Grup Pamaké, Polder (pikeun sababaraha aplikasi awan), Nami Polder, Jenis Ngabagi, File Ngabagikeun, sareng Ngabagi Polder.
   Pikeun ngalebetkeun langkung ti hiji jinis kontéks dina kabijakan, klik tanda + di sisi katuhu widang Tipe Kontéks.
5. Lebetkeun atanapi pilih wincik kontéks pikeun jinis kontéks anu anjeun pilih.
   

   Jenis kontéks	Rincian kontéks
   Pamaké	Lebetkeun usernames valid atawa pilih Sadayana Pamaké.
   Grup pamaké	Grup pamaké diatur kana diréktori. Lamun anjeun milih Grup pamaké salaku tipe konteks, diréktori sadia ngandung grup didaptarkeun dina kolom kénca. Pilih diréktori pikeun view grup pamaké eta ngandung. Grup pamaké pikeun diréktori éta dipintonkeun. Pilih grup tina daptar tur klik ikon panah katuhu pikeun mindahkeun aranjeunna ka Grup Pamaké Dipilih kolom teras klik Simpen. Ieu mangrupikeun grup anu bakal diterapkeun kabijakan.Pikeun milarian diréktori atanapi grup, klik tombolna neangan ikon di luhur. Pikeun nga-refresh daptar, klik dina Nyegerkeun ikon di luhur.
   polder	Pilih polder pikeun dilebetkeun kana tindakan kawijakan.

   Jenis kontéks	Rincian kontéks
   Ngaran Folder	Lebetkeun nami polder anu bakal dilebetkeun kana tindakan kawijakan.
   Jenis babagi	Pilih wengkuan pikeun babagi: ▪ Jaba – Lebetkeun domain diblokir teras klik Simpen. ▪ Internal ▪ Umum ▪ Pribadi
   File Ngabagikeun	Pilih wengkuan pikeun file babagi: ▪ Jaba – Lebetkeun domain diblokir teras klik Simpen. ▪ Internal ▪ Umum ▪ Pribadi
   Ngabagikeun polder	Pilih wengkuan pikeun babagi folder: ▪ Jaba – Lebetkeun domain diblokir teras klik Simpen. ▪ Internal ▪ Umum ▪ Pribadi

6. (Opsional) Pilih naon waé Pangecualian Konteks (item anu bakal dikaluarkeun tina tindakan kawijakan).
7. Pilih Aksi eusi. Pilihanna kalebet Ngidinan & Log, Hapus Permanén, sareng Karantina.
   Upami anjeun milih Ngidinan & Log atanapi Hapus Permanén, pilih jinis béwara salaku tindakan sekundér (opsional). Teras, pilih béwara email atanapi saluran tina daptar. Upami anjeun milih Karantina, pilih Bewara tina daptar Aksi & Bewara Karantina. Teras, pilih béwara karantina.
8. Klik Next jeung ulangview kasimpulan kawijakan. Upami kawijakan kalebet awan Salesforce, kolom CRM bakal muncul di gigireun FileNgabagikeun kolom.
9. Teras, laksanakeun salah sahiji tindakan ieu:
   ● Klik Konfirmasi pikeun nyimpen jeung ngaktipkeun kawijakan. Sakali kawijakan éta dina pangaruh, anjeun tiasa view kagiatan kawijakan ngaliwatan dasbor anjeun dina kaca Monitor.
   ● Klik Saméméhna pikeun balik deui ka layar saméméhna tur edit inpo nu diperlukeun. Upami anjeun kedah ngarobih jinis kawijakan, lakukeun sateuacan anjeun simpen, sabab anjeun moal tiasa ngarobih jinis kawijakan saatos anjeun simpen.
   ● Klik Bolay pikeun ngabolaykeun kawijakan.

Ngatur aplikasi disambungkeun

CASB nyayogikeun lokasi tunggal dina Konsol Manajemén dimana anjeun tiasa view Inpo ngeunaan aplikasi pihak katilu nu disambungkeun ka aplikasi awan di organisasi Anjeun, install aplikasi tambahan lamun diperlukeun, jeung cabut aksés ka aplikasi nu mana wae nu dianggap teu aman atawa nu bisa nempatkeun kaamanan data dina resiko.
Pangaturan aplikasi anu disambungkeun dirojong pikeun Google Workspace, Microsoft 365 suite, Salesforce (SFDC), AWS, sareng aplikasi awan Slack, sareng tiasa dianggo pikeun aplikasi awan kalayan mode panyalindungan API. Pikeun aplikasi awan Microsoft 365, aplikasi anu didaptarkeun dina Konsol Manajemén nyaéta aplikasi anu parantos dihubungkeun sareng Microsoft 365 ku administrator.
Ka view daptar aplikasi nu disambungkeun, buka Nangtayungan > Aplikasi nu disambungkeun.
Kaca Aplikasi Nyambung view nyadiakeun informasi dina dua tab:

• Aplikasi Nyambung - Nampilkeun inpormasi ngeunaan aplikasi anu dipasang dina aplikasi awan anu dipasang dina organisasi anjeun; ogé nyadiakeun pilihan pikeun nembongkeun rinci tambahan sarta miceun (nyabut aksés ka) hiji aplikasi.
• Pamakéan Tombol AWS - Kanggo aplikasi awan AWS naon waé anu anjeun pasang, nampilkeun inpormasi ngeunaan konci aksés anu dianggo ku pangurus pikeun aplikasi awan éta.

Ngatur aplikasi tina tab Aplikasi Nyambung
Tab Aplikasi Nyambung mintonkeun inpormasi di handap ieu ngeunaan unggal aplikasi.

• Nami Akun — nami méga tempat aplikasi disambungkeun.
• Info Aplikasi - Ngaran aplikasi anu disambungkeun, sareng nomer idéntifikasi pikeun aplikasi éta.
• Tanggal Dijieun - Tanggal dimana aplikasi dipasang dina méga.
• Inpormasi Pamilik — Ngaran atanapi gelar jalma atanapi administrator anu masang aplikasi, sareng inpormasi kontakna.
• Cloud Certified - Naha aplikasina parantos disatujuan ku vendorna pikeun dipedar dina awan.
• Aksi - Ku ngaklik View (teropong) ikon, Anjeun tiasa view rinci ngeunaan hiji aplikasi disambungkeun.
  Rincian anu dipidangkeun béda-béda dumasar kana aplikasi, tapi biasana bakal kalebet barang sapertos ID Akun, Ngaran Akun, Ngaran Aplikasi, ID Aplikasi, Status Disertipikasi Awan, Ngaran Awan, Tanggal Dijieun, sareng Email pangguna.

Ngatur pamakéan konci AWS
Tab Pamakéan Tombol AWS daptar konci aksés anu dianggo pikeun akun AWS.
Pikeun unggal konci, tab nunjukkeun inpormasi ieu:

• Ngaran Akun - Ngaran akun pikeun awan.
• Ngaran pamaké - ID pamaké pikeun pamaké administrator.
• Idin - Jenis idin anu dipasihkeun ka pangguna administrator pikeun akun éta. Upami akunna ngagaduhan sababaraha idin, klik View Langkung ningali daptar tambahan.
• Aksés Key - The konci ditugaskeun ka pamaké administrator. Konci aksés nyadiakeun kredensial pikeun pamaké IAM atawa pamaké root akun AWS. Konci ieu tiasa dianggo pikeun ngadaptarkeun pamundut program ka AWS CLI atanapi API AWS. Unggal konci aksés diwangun ku ID konci (didaptarkeun di dieu) sareng konci rahasia. Boh konci aksés sareng konci rusiah kedah dianggo pikeun ngaoténtikasi pamundut.
• Aksi - Tindakan anu tiasa dilaksanakeun dina unggal akun anu didaptarkeun:
• Ikon Daur Ulang - Pindah ka halaman Log Audit Aktivitas pikeun view kagiatan pikeun awan ieu.
• Ikon nonaktipkeun - Pareuman konci aksés upami ditangtukeun henteu aman salami kaamanan data atanapi henteu diperyogikeun deui.

Nyaring sareng nyingkronkeun aplikasi anu nyambung sareng inpormasi AWS
Dina duanana tab, anjeun tiasa nyaring sareng nga-refresh inpormasi anu ditampilkeun.
Pikeun nyaring inpormasi ku aplikasi awan, centang atanapi pupus centang nami aplikasi awan anu badé kalebet atanapi teu kalebet.
Singkronisasi lumangsung sacara otomatis unggal dua menit, tapi anjeun tiasa nga-refresh tampilan sareng inpormasi panganyarna iraha waé. Jang ngalampahkeun kitu, klik Sync di belah kénca luhur.

Manajemén Sikep Kaamanan Awan (CSPM) sareng Manajemén Sikep Kaamanan SaaS (SSPM)

Manajemén Sikep Kaamanan Awan (CSPM) nyayogikeun organisasi alat anu komprehensif pikeun ngawas sumber daya anu dianggo dina organisasina, ngira-ngira faktor résiko kaamanan ngalawan prakték pangsaéna kaamanan, ngalaksanakeun tindakan anu diperyogikeun pikeun nyegah kasalahan konfigurasi anu nempatkeun datana dina résiko ningkat, sareng terus-terusan ngawaskeun. resiko. CSPM ngagunakeun tolok ukur kaamanan sapertos CIS pikeun AWS sareng Azure, sareng Juniper Networks SaaS Security Posture Management (SSPM) prakték pangsaéna pikeun Salesforce sareng Microsoft 365 Security Best Practices pikeun Microsoft 365.

Aplikasi awan dirojong
CSPM ngadukung jinis awan ieu:

• Pikeun IaaS (Infrastruktur salaku Jasa) -
• Amazon Web Jasa (AWS)
• Azure
• Pikeun SaaS (Software salaku Service) Manajemén Sikep Kaamanan (SSPM) -
• Microsoft 365
• Salesforce

CSPM/SSPM ngawengku dua komponén utama:

• Infrastructure Discovery (ngajalajah sumber daya anu dianggo pikeun akun palanggan) (inventaris)
• Konfigurasi assessment sarta palaksanaan

Infrastruktur Papanggihan
Infrastructure Discovery (Discover > Infrastructure Discovery) ngalibatkeun idéntifikasi ayana jeung pamakéan sumberdaya dina hiji organisasi. Komponén ieu ngan lumaku pikeun aplikasi awan IaaS. Tiap aplikasi ngawengku daptar sorangan sumberdaya nu bisa sasari tur ditampilkeun.
Kaca Infrastructure Discovery nembongkeun sumberdaya nu sadia pikeun tiap awan IaaS (hiji tab pikeun unggal awan).

Di kénca unggal tab aya daptar akun, wilayah, sareng grup sumberdaya. Anjeun tiasa milih sareng ngabatalkeun milih item tina unggal daptar pikeun nyaring tampilan.
Ikon sumberdaya di bagean luhur kaca ngagambarkeun tipe sumberdaya jeung jumlah sumberdaya pikeun tiap jenis. Lamun anjeun klik ikon sumberdaya, sistem extracts daptar disaring pikeun jenis sumberdaya éta. Anjeun tiasa milih sababaraha jinis sumberdaya.
Tabél di bagian handap kaca mangrupa daptar unggal sumberdaya, némbongkeun ngaran sumberdaya, ID sumberdaya, tipe sumberdaya, ngaran akun, wewengkon pakait, jeung kaping on sumberdaya éta munggaran tur panungtungan observasi.

The munggaran observasi jeung panungtungan observasi timestamps mantuan pikeun ngaidentipikasi lamun sumberdaya munggaran ditambahkeun, jeung titimangsa panungtungan ditempo. Lamun sumberdaya timestamp nembongkeun yen eta geus lila teu katalungtik, éta bisa nunjukkeun yén sumberdaya ieu dihapus. Nalika sumberdaya ditarik, waktos anu dititénan Terakhiramp diropéa - atawa, lamun sumberdaya anyar, baris anyar ditambahkeun kana tabel kalawan timest munggaran observasi.amp.
Pikeun nembongkeun rinci tambahan pikeun sumberdaya a, klik ikon binocular di kénca.
Pikeun milarian sumber daya, lebetkeun karakter pamilarian dina widang Pilarian di luhur tabel sumberdaya.

Konfigurasi assessment
Konfigurasi penilaian (Protect> Cloud Security Posture) ngalibatkeun nyiptakeun sareng ngokolakeun inpormasi anu ngaevaluasi sareng ngalaporkeun faktor résiko, dumasar kana aturan anu dipilih dina infrastruktur kaamanan organisasi. Komponén ieu ngadukung aplikasi awan ieu sareng patokan industri:

• AWS - CIS
• Azure - CIS
• Salesforce - Juniper Networks Salesforce Security Praktek Pangalusna
• Microsoft 365 - Prakték Pangalusna Kaamanan Microsoft 365

Kaca Sikep Kaamanan Awan dina Konsol Manajemén daptar penilaian ayeuna. Daptar ieu nunjukkeun inpormasi di handap ieu.

• Ngaran Assessment - Ngaran assessment.
• Aplikasi Awan - Awan anu dianggo pikeun penilaian.
•  Citakan Penilaian - Citakan anu dianggo pikeun ngalakukeun penilaian.
• Aturan - Jumlah aturan ayeuna diaktipkeun pikeun assessment.
• Frékuénsi - Sakumaha sering penilaian dijalankeun (sapopoé, mingguan, bulanan, atanapi upami diperyogikeun).
• Panungtungan Run On - Nalika assessment panungtungan ngajalankeun.
• Diaktipkeun - Toggle anu nunjukkeun naha penilaian ayeuna diaktipkeun (tingali bagian Patarosan).
• Status Assessment - Jumlah aturan anu dipicu sarta lulus panungtungan waktu assessment ieu dijalankeun.
• Teu Run - Jumlah aturan nu teu micu panungtungan waktu assessment ieu dijalankeun.
• Beurattage Skor - Bar warna anu nunjukkeun skor résiko pikeun penilaian.
• Aksi - Ngidinan anjeun nyandak tindakan di handap ieu pikeun penilaian:
• Ikon pensil - Édit sipat penilaian.
• ikon panah - Jalankeun hiji assessment on pamundut.

Ku ngaklik ikon panon di kénca, anjeun tiasa view rinci tambahan pikeun assessment panganyarna.
Rincian ieu dipidangkeun dina dua tab:

• Hasil Penilaian
• Laporan Penilaian Kapungkur

Tab Hasil Penilaian
Tab Hasil Penilaian daptar aturan patuh pakait sareng penilaian. Pikeun unggal aturan anu kalebet dina penilaian, tampilan nunjukkeun inpormasi ieu:

• Aturan patuh - Judul sareng ID aturan anu kalebet.
• Diaktipkeun - Togél anu nunjukkeun naha aturan diaktipkeun pikeun penilaian ieu. Anjeun tiasa ngaktipkeun atanapi nganonaktipkeun aturan patuh upami diperyogikeun gumantung kana penilaian kaamanan awan anjeun.
• Sumberdaya Lulus / Sumberdaya Gagal - Jumlah sumberdaya nu lulus atawa gagal assessment.
• Status Run Panungtungan - Status sakabéh tina assessment panungtungan ngajalankeun, boh Kasuksésan atawa Gagal.
• Panungtungan Run Time - Tanggal jeung waktu nu assessment panungtungan ieu ngajalankeun.

Tab Laporan Penilaian Kapungkur
Tab Laporan Penilaian Kapungkur daptar laporan anu parantos dijalankeun pikeun penilaian. A laporan dihasilkeun nalika hiji assessment dijalankeun sarta ditambahkeun kana daptar laporan. Pikeun ngundeur laporan PDF, klik ikon Unduh pikeun laporan éta, teras simpen ka komputer anjeun.
Laporan éta nyayogikeun inpormasi lengkep ngeunaan kagiatan awan, kalebet:

• Ringkesan eksekutif kalayan jumlah aturan sareng sumber anu lulus sareng gagal
• Cacah sareng detil ngeunaan sumber anu diuji sareng gagal, sareng saran remediasi pikeun sumber anu gagal

Upami penilaian dihapus, laporanna ogé dihapus. Ngan log audit Splunk anu disimpen.
Pikeun nutup rinci assessment view, klik tautan Tutup di bagean handap layar.
Nambahkeun hiji assessment anyar

1. Tina Konsol Manajemén, angkat ka Nangtayungan> Manajemén Sikep Kaamanan Awan.
2. Tina kaca Manajemén Sikep Kaamanan Awan, klik Anyar.
   Anjeun bakal ningali widang ieu mimitina. Gumantung kana akun awan anu anjeun pilih pikeun penilaian, anjeun bakal ningali widang tambahan.
3. Lebetkeun inpormasi ieu kanggo penilaian énggal anu dituduhkeun pikeun jinis akun awan anu bakal dianggo pikeun penilaian.
   

   Sawah	Aplikasi awan IaaS (AWS, Azure)	Aplikasi awan SaaS (Salesforce, Microsoft 365)
   Ngaran Penilaian Lebetkeun ngaran pikeun assessment. Ngaranna bisa ngawengku ukur angka jeung hurup - euweuh spasi atawa karakter husus.	Dibutuhkeun	Dibutuhkeun
   Katerangan Tulis pedaran ngeunaan assessment.	Pilihan	Pilihan

   Sawah	Aplikasi awan IaaS (AWS, Azure)	Aplikasi awan SaaS (Salesforce, Microsoft 365)
   Akun Awan Pilih akun awan pikeun penilaian. Sadaya inpormasi pikeun penilaian bakal aya hubunganana sareng awan ieu. Catetan Daptar aplikasi awan ngan ukur kalebet anu anjeun tos disebatkeun Sikep Kaamanan Awan salaku modeu panyalindungan nalika anjeun asup kana méga.	Dibutuhkeun	Dibutuhkeun
   Citakan Penilaian Pilih template pikeun assessment. Pilihan template anu dipidangkeun aya hubunganana sareng akun awan anu anjeun pilih.	Dibutuhkeun	Dibutuhkeun
   Nyaring dumasar Wewengkon Pilih daérah atanapi daérah anu badé dilebetkeun kana penilaian.	Pilihan	N/A
   Nyaring ku Tag Pikeun nyayogikeun tingkat panyaring tambahan, pilih sumber daya tag.	Pilihan	N/A
   Frékuénsi Pilih sabaraha sering ngajalankeun assessment - poean, mingguan, bulanan, quarterly, atawa on demand.	Dibutuhkeun	Dibutuhkeun
   Citakan Bewara Pilih template pikeun béwara email ngeunaan hasil penilaian.	Pilihan	Pilihan
   Sumberdaya Tag Anjeun tiasa nyiptakeun tags pikeun ngaidentipikasi sareng ngalacak sumber anu gagal. Tulis téks pikeun a tag.	Pilihan	N/A

4. Klik Salajengna pikeun nembongkeun kaca Aturan minuhan, dimana anjeun bisa milih enablement aturan, weighting aturan, sarta tindakan pikeun assessment.
   Kaca ieu daptar aturan patuh sadia pikeun assessment ieu. Daptar dikelompokkeun dumasar kana jinis (pikeun example, aturan pertaining pikeun monitoring). Pikeun mintonkeun daptar tipe a, klik ikon panah ka kénca ti tipe aturan. Pikeun nyumputkeun daptar jinis éta, klik deui ikon panah.
   Pikeun mintonkeun detil aturan, klik di mana waé dina ngaranna.
5. Konpigurasikeun aturan saperti kieu:
   ● Diaktipkeun - Klik toggle nu nunjukkeun naha aturan bakal diaktipkeun pikeun assessment nu. Lamun teu diaktipkeun, eta moal kaasup nalika assessment dijalankeun.
   ● Beurat - Beurat nyaéta angka ti 0 nepi ka 5 nu nunjukkeun pentingna relatif aturan. Nu leuwih luhur angka, nu gede beurat. Pilih hiji nomer tina daptar dropdown atawa nampa beurat standar ditémbongkeun.
   ● Koméntar - Tuliskeun koméntar naon waé anu aya hubunganana sareng aturan. Koméntar tiasa ngabantosan upami (kanggo example) beurat aturan atawa aksi dirobah.
   ● Aksi - Tilu pilihan sadia, gumantung kana awan nu dipilih pikeun assessment ieu.
   ● Inok — Tindakan standar.
   ● Tag (Aplikasi awan AWS sareng Azure) - Upami anjeun milih Sumberdaya Tags mun anjeun dijieun assessment, Anjeun bisa milih Tag tina daptar dropdown. Peta ieu bakal nerapkeun a tag kana aturan lamun assessment manggihan sumberdaya gagal.
   ● Remediate (Aplikasi awan Salesforce) - Lamun anjeun milih aksi ieu, CASB bakal nyobian ngabéréskeun masalah sumberdaya gagal nalika assessment dijalankeun.
6. Klik Next pikeun ulangview kasimpulan informasi assessment.
   Teras, klik Saméméhna pikeun ngalakukeun koréksi, atanapi Simpen pikeun nyimpen penilaian.
   The assessment anyar ditambahkeun kana daptar. Éta bakal dijalankeun dina jadwal anu anjeun pilih. Anjeun ogé tiasa ngajalankeun penilaian iraha waé ku ngaklik ikon panah dina kolom Aksi.

Ngarobah rinci assessment
Anjeun tiasa ngarobih penilaian anu tos aya pikeun ngapdet inpormasi dasar sareng konfigurasi aturan. Jang ngalampahkeun kitu, klik ikon pensil di handapeun kolom Aksi pikeun assessment nu Anjeun hoyong modifikasi.
Inpormasi dipidangkeun dina dua tab:

• Rincian Dasar
• Aturan minuhan

Tab Rincian Dasar
Dina tab ieu, anjeun tiasa ngédit nami, déskripsi, akun awan, nyaring sareng taginformasi ging, template dipaké, jeung frékuénsi.
Pencét Perbarui kanggo nyimpen perobihanna.

tab Aturan minuhan
Dina tab Aturan Patuh, anjeun tiasa view rinci aturan, nambahkeun atawa mupus komentar, sarta ngarobah status enablement, beurat, jeung lampah. Dina waktos salajengna assessment dijalankeun, parobahan ieu bakal reflected dina assessment diropéa. Pikeun example, lamun beurat hiji atawa leuwih aturan dirobah, count sumberdaya lulus atawa gagal bisa robah. Lamun nganonaktipkeun aturan, eta moal kaasup dina assessment diropéa.
Pencét Perbarui kanggo nyimpen perobihanna.

Papanggihan Data Awan

Cloud Data Discovery ngamungkinkeun manggihan data ngaliwatan panyeken awan. Nganggo API, CASB tiasa ngalaksanakeun scanning patuh data pikeun ServiceNow, Box, Microsoft 365 (kaasup SharePoint), Google Drive, Salesforce, Dropbox, sareng aplikasi awan Slack.
Kalayan Cloud Data Discovery, anjeun tiasa ngalakukeun tindakan ieu:

• Nyeken data sapertos nomer kartu kiridit, nomer Jaminan Sosial, kecap konci khusus, sareng senar RegEx.
• Identipikasi data ieu dina objék jeung rékaman.
• Aktipkeun mariksa polder tautan umum sareng polder kolaborasi éksternal pikeun pelanggaran kolaborasi.
• Tindakan remediasi Appy kalebet ngahapus sareng énkripsi permanén.

Anjeun tiasa ngonpigurasikeun scan ku sababaraha cara:

• Pilih jadwal pikeun scan - sakali, mingguan, bulanan, atanapi quarterly.
• Laksanakeun scan lengkep atanapi incremental. Pikeun scan lengkep, Anjeun bisa milih hiji periode waktu (kaasup rentang tanggal custom), nu ngidinan Anjeun pikeun ngajalankeun scan pikeun lila pondok jeung ngurangan set data.
• Nunda lampah kawijakan pikeun scan sarta ulangview aranjeunna engké.

Anjeun tiasa view tur ngajalankeun laporan pikeun scan kaliwat.
Alur kerja pikeun panemuan data awan kalebet léngkah-léngkah ieu:

1. Onboard awan anu anjeun hoyong nerapkeun Cloud Data Discovery
2. Jieun kawijakan Cloud Data Discovery
3. Jieun scan
4. Gabungkeun scan sareng kawijakan Cloud Data Discovery
5. View rinci scan (kaasup scan kaliwat)
6. Ngahasilkeun laporan scan

Bagian di handap ngajéntrékeun léngkah-léngkah ieu.
Onboard aplikasi awan anu anjeun hoyong nerapkeun Cloud Data Discovery

1. Pindah ka Administrasi> Manajemén Aplikasi.
2. Pilih ServiceNow, Slack, Box, atanapi Office 365 kanggo jinis awan.
3. Pilih modeu panyalindungan Akses API sareng Cloud Data Discovery pikeun ngaktipkeun scan CDD.

Jieun kawijakan Cloud Data Discovery
Catetan
Kabijakan scan awan mangrupikeun jinis kawijakan aksés API khusus, anu tiasa dianggo pikeun ngan ukur hiji aplikasi awan.

1. Pindah ka Nangtayungan> Kabijakan Aksés API teras klik tab Cloud Data Discovery.
2. Klik Anyar.
3. Lebetkeun nami kawijakan sareng pedaran.
4. Pilih jinis pamariksaan eusi - Euweuh, DLP Scan, atanapi Malware Scan.
   Upami anjeun milih Malware Scan, klik togél upami anjeun hoyong nganggo jasa éksternal pikeun nyeken.
5. Dina nyeken eusi, pilih tipe data.
   ● Lamun anjeun milih Malware Scan salaku tipe inspeksi eusi, widang Tipe Data teu nembongan. Skip hambalan ieu.
   ● Pikeun aplikasi awan ServiceNow, pilih Data Terstruktur upami Anjeun hoyong nyeken widang sareng rékaman.
6. Laksanakeun salah sahiji léngkah ieu, gumantung kana jinis pamariksaan eusi anu anjeun pilih:
   ● Lamun anjeun milih DLP Scan, pilih template aturan eusi.
   ● Lamun anjeun milih Euweuh atawa Malware Scan, buka lengkah saterusna pikeun milih tipe konteks.
7. Dina Aturan Konteks, pilih jinis kontéks sareng detil kontéks.
8. Pilih pengecualian (upami aya).
9. Pilih tindakan.
10. View wincik kawijakan anyar jeung mastikeun.

Jieun scan Cloud Data Discovery

1. Pindah ka Nangtayungan> Cloud Data Discovery teras klik Anyar.
2. Lebetkeun inpo di handap pikeun scan.
   ● Scan Name and Description — Tulis ngaran (dibutuhkeun) jeung déskripsi (opsional).
   ● Awan — Pilih aplikasi awan nu bakal diterapkeun scan.
   Upami anjeun milih Box, tingali Pilihan pikeun aplikasi awan Box.
   ● Tanggal Mimitian – Pilih tanggal dimana scan kudu dimimitian. Pake almenak pikeun milih tanggal atawa asupkeun tanggal dina format mm/dd/yy.
   ● Frékuénsi — Pilih frékuénsi dimana scan kudu dijalankeun: Sakali, Mingguan, Bulanan, atawa Triwulanan.
   ● Jenis scan – Pilih boh:
   ● Incremental - Sadaya data dihasilkeun ti scan panungtungan.
   ● Pinuh – Sadaya data pikeun periode waktu nu tangtu, kaasup data dina scan saméméhna. Pilih periode waktu: 30 poé (standar), 60 poé, 90 poé, Sadaya, atawa Adat. Upami anjeun milih Adat, lebetkeun rentang tanggal mimiti sareng akhir, teras klik OKÉ.● Nunda Aksi Kabijakan – Lamun togél ieu diaktipkeun, tindakan kawijakan CDD ditunda, jeung item nu ngalanggar didaptarkeun dina kaca Manajemén Pelanggaran (nangtayungan > Manajemén Pelanggaran > tab Manajemén Pelanggaran CDD). Aya, anjeun tiasa deuiview item nu kadaptar tur pilih lampah pikeun nyokot on sadayana atawa dipilih files.
3. Simpen scan. Scan ieu ditambahkeun kana daptar dina kaca Cloud Data Discovery.

Pilihan pikeun aplikasi awan Box
Upami anjeun milih Box salaku aplikasi awan pikeun scan:

1. Pilih Sumber Scan, boh Otomatis atanapi Dumasar Laporan.
   Pikeun Laporan Dumasar: -
   a. Pilih Polder Laporan Scan tina widget teras klik Simpen.
   b. Pilih tanggal mimiti tina kalénder.
   Sacara standar, pilihan Frékuénsi nyaéta Sakali, sareng Tipe Scan Pinuh. Pilihan ieu teu bisa dirobah.Pikeun Otomatis -
   a. Pilih Periode Waktos, Tanggal Mimitian, Frékuénsi, sareng Tipe Scan sakumaha anu dijelaskeun dina léngkah-léngkah saacanna. b. Aktipkeun Defer Policy Action sakumaha anu dijelaskeun dina léngkah-léngkah sateuacana.
2. Simpen scan.
   Kanggo inpo tentang ngahasilkeun laporan dina aplikasi Box, tingali Ngahasilkeun Laporan Aktivitas Box.

Gabungkeun scan sareng kawijakan Cloud Data Discovery

1. Tina kaca Cloud Data Discovery, pilih scan anu anjeun damel.
2. Klik tab Kabijakan. The view dina tab ieu daptar kawijakan Cloud Data Discovery nu tos Anjeun jieun.
3. Klik Tambahkeun.
4. Pilih kawijakan tina daptar turun-handap. Daptar ieu ngan ukur kalebet aplikasi awan anu gaduh mode panyalindungan Cloud Data Discovery.
5. Pencét Simpen.

Catetan
Ngan kawijakan anu aya hubunganana sareng méga anu kalebet dina daptar.
Anjeun tiasa nyusun ulang daptar kawijakan Cloud Data Discovery dumasar prioritas. Pikeun ngalakukeunana:

• Buka kaca Cloud Data Discovery.
• Pilih nami scan ku ngaklik > panah ka kenca nami scan.
• Dina daptar kawijakan, sered tur teundeun kawijakan kana urutan prioritas nu peryogi. Nalika dileupaskeun, nilai dina kolom Prioritas bakal diropéa. Parobihan bakal dianggo saatos anjeun ngaklik Simpen.

Catetan

• Anjeun tiasa nyusun ulang daptar kawijakan papanggihan data awan dumasar prioritas pikeun scan dina tab Kawijakan, tapi henteu dina tab Cloud Data Discovery dina kaca Kabijakan Aksés API (Protect > API Access Policy > Cloud Data Discovery).
• Samemeh Anjeun mimiti ngajalankeun scan, Anjeun kudu ngarobah status scan ka Active.

View rinci scan
Anjeun tiasa view nilai lengkep sareng bagan anu aya hubunganana sareng inpormasi tina scan.

1. Dina kaca Cloud Data Discovery, klik > panah di gigireun scan nu Anjeun hoyong tingali rinci.
2. Pencét tab pikeun jinis detil anu anjeun hoyong tingali.

Leuwihview tab
The Leuwihview tab nyadiakeun rinci grafis pikeun barang kapanggih jeung palanggaran kawijakan.
Nilai sapanjang luhureun bagian nembongkeun total ayeuna jeung ngawengku:

• Polder kapanggih
• Files jeung data kapanggih
• Pelanggaran kawijakan kapanggih

Catetan
Pikeun jenis awan ServiceNow, jumlahna ogé dipidangkeun pikeun item data terstruktur.Grafik garis nunjukkeun kagiatan dina waktosna kalebet:

• Item kapanggih jeung discan
• palanggaran kawijakan
  Anjeun tiasa milih rentang waktu pikeun item view - Jam Terakhir, 4 Jam Terakhir, atanapi 24 Jam Terakhir.
  Saprak Awal bakal muncul dina daptar Range Témbongkeun lamun scan suksés geus réngsé.

Tab dasar
Tab Dasar nampilkeun inpormasi anu anjeun lebetkeun nalika anjeun nyiptakeun scan. Anjeun tiasa ngédit inpormasi ieu.

Tab kawijakan
Tab Kabijakan daptar kawijakan Cloud Data Discovery pakait sareng scan. Anjeun tiasa ngahubungkeun sababaraha kawijakan sareng scan.
Unggal daptar nunjukkeun Ngaran Kabijakan sareng Prioritas. Salaku tambahan, anjeun tiasa ngahapus kawijakan anu aya hubunganana ku ngaklik ikon Hapus dina kolom Aksi.

Pikeun nambahkeun kawijakan Cloud Data Discovery kana scan, tingali Gabungkeun scan jeung kawijakan Cloud Data Discovery.
Tab Scans kaliwat
Tab Past Scans daptar detil scan saméméhna.

Inpo di handap ieu dipintonkeun pikeun tiap scan:

• ID Proyék Scan - Nomer idéntifikasi anu ditugaskeun pikeun scan éta.
• Scan Job UUID - Identifier unik universal (nomer 128-bit) pikeun scan.
• Dimimitian - Tanggal dimana scan dimimitian.
• Réngsé dina - Tanggal nalika scan éta réngsé. Lamun scan keur lumangsung, widang ieu kosong.
• Polder Scan - Jumlah polder nu discan.
• Files Scan - Jumlah files discan.
• Pelanggaran - Jumlah palanggaran kapanggih dina scan.
• Jumlah Kawijakan - Jumlah kawijakan pakait sareng scan.
• Status - Status scan saprak dimimitian.
• Status Patuh - Sabaraha palanggaran kawijakan anu dideteksi salaku persentage tina total item discan.
• Laporan - Ikon pikeun ngaunduh laporan pikeun scan.

Pikeun nga-refresh daptar, klik ikon Refresh di luhur daptar.
Pikeun nyaring inpormasi, klik ikon Filter Kolom, teras cék atanapi pupus centang kolom view.
Pikeun ngundeur daptar scan kaliwat, klik ikon Download luhureun daptar.
Pikeun ngahasilkeun laporan pikeun scan, tingali bagian salajengna, Ngahasilkeun laporan scan.

Ngahasilkeun laporan scan
Anjeun tiasa ngundeur laporan scan kaliwat dina format PDF. laporan nyadiakeun informasi di handap ieu.
Pikeun ngahasilkeun laporan kagiatan Box, tingali Ngahasilkeun laporan kagiatan pikeun aplikasi awan Box.

• Ringkesan eksekutif anu nunjukkeun:
• Jumlah total kawijakan anu ditegakkeun, files discan, palanggaran, sarta remediations.
• Lingkup — nami aplikasi awan, jumlah total item (pikeun example, talatah atawa polder) discan, jumlah kawijakan enforced, jeung pigura waktu pikeun scan.
• Hasil - Jumlah seratan anu diseken, files, polder, pamaké, jeung grup pamaké kalawan palanggaran.
• Remediasi anu disarankeun — Tip pikeun ngatur sareng ngajagi eusi sénsitip.
• Rincian laporan, kalebet:
• Top 10 kawijakan dumasar kana jumlah palanggaran
• Top 10 files kalawan palanggaran
• Top 10 pamaké kalawan palanggaran
• Top 10 grup kalayan palanggaran

Pikeun ngundeur laporan ngeunaan scan kaliwat:

1. Tina kaca Papanggihan Data Awan, mintonkeun detil pikeun scan nu Anjeun hoyong laporan.
2. Klik tab Past Scans.
3. Klik ikon unduh Laporan di katuhu.
4. Simpen dina file pikeun laporan (salaku PDF).

Ngahasilkeun laporan kagiatan pikeun aplikasi awan Box.
Bagian ieu nyayogikeun pitunjuk pikeun ngahasilkeun laporan kagiatan anu diformat CSV dina Box.

1. Asup kana aplikasi Box nganggo kredensial administrator anjeun.
2. Dina kaca konsol admin Box, klik Laporan.
3. Klik Jieun Laporan, teras pilih Kagiatan pamaké.
4. Dina halaman Laporan, pilih kolom anu bakal dilebetkeun kana laporan.
5. Pilih tanggal mimiti sareng tanggal tungtung pikeun laporan.
6. Dina Jenis Aksi, pilih Kolaborasi sareng pilih sadaya jinis tindakan dina KOLABORASI.
7. Pilih File Manajemén sareng pilih sadaya jinis tindakan dina FILE MANAJEMEN.
8. Pilih Tautan Dibagi sareng pilih sadaya jinis tindakan dina tautan DIBAGI.
9. Klik Jalankeun di katuhu luhur pikeun ngirimkeun pamundut laporan.Pesen pop-up nembongan ngonfirmasi pamundut.
   Nalika laporan réngsé ngajalankeun, anjeun tiasa view eta dina folder handapeun Box Laporan.

Manajemén pelanggaran sareng karantina

Eusi nu geus ngalanggar kawijakan bisa ditempatkeun di karantina pikeun ulangview sareng tindakan salajengna. Anjeun tiasa view daptar dokumén anu disimpen dina karantina. Sajaba ti éta, anjeun tiasa view daptar dokumén anu geus ulangviewed ku administrator sareng tindakan naon anu dipilih pikeun dokumén éta.
Ka view informasi ngeunaan files kalawan eusi ngalanggar, buka Nangtayungan> Manajemén Pelanggaran.
Catetan
Tindakan karantina henteu berlaku pikeun files jeung polder di Salesforce.
Manajemén Karantina
Dokumén anu disimpen di karantina didaptarkeun dina halaman Manajemén Karantina sareng dibéré Pending
Review status pikeun evaluasi sateuacan tindakan dilaksanakeun. Sakali deuiviewed, status maranéhanana dirobah jadi Reviewed, kalayan tindakan anu dipilih dilaksanakeun.
Milih informasi pikeun view
Ka view dokumén dina boh status, pilih status tina daptar dropdown.

Ditunggu deuiview
Pikeun unggal dokumén quarantined nu keur pending ulangview, daptar nembongkeun item di handap ieu:

• Jenis Kawijakan - Jinis panyalindungan pikeun kawijakan anu lumaku pikeun dokumén.
• File ngaran - Ngaran dokumén.
• Waktosamp - Tanggal sareng waktos palanggaran.
• Pamaké - Ngaran pangguna anu aya hubunganana sareng eusi anu ngalanggar.
• Surélék - Alamat email pangguna anu aya hubunganana sareng eusi anu ngalanggar.
• Awan - Ngaran aplikasi awan tempat dokumén karantina asalna.
• Kawijakan Dilanggar - Ngaran kawijakan anu dilanggar.
• Status Aksi - Tindakan anu tiasa dilaksanakeun dina dokumén anu dikarantina.

Administrator sareng pangguna tiasa dibéjaan nalika dokumen disimpen dina folder Quarantine.
Reviewed
Pikeun unggal dokumén karantina anu geus ulangviewed, daptar nembongkeun item di handap ieu:

• Jenis Kawijakan - Jinis kawijakan pikeun ngarengsekeun pelanggaran.
• File Ngaran - Ngaran tina file ngandung eusi ngalanggar.
• Pamaké - Ngaran pangguna anu aya hubunganana sareng eusi anu ngalanggar.
• Surélék - Alamat email pangguna anu aya hubunganana sareng eusi anu ngalanggar.
• Cloud - Aplikasi awan dimana palanggaran lumangsung.
• Kawijakan Dilanggar - Ngaran kawijakan anu dilanggar.
• Aksi - Aksi anu dipilih pikeun eusi anu ngalanggar.
• Status Aksi - Hasil tina tindakan.

Nyandak tindakan dina karantina file
Pikeun milih tindakan dina karantina files dina status pending:
Nyaring daptar sakumaha diperlukeun ku ngaklik kotak dina bar navigasi kénca jeung daptar dropdown waktos.
Klik kotak centang pikeun file ngaran-ngaran anu kudu dilaksanakeun.

Pilih tindakan tina daptar lungsur Pilih Aksi di sisi katuhu luhur.

• Hapus Permanén - Ngahapus file ti akun pamaké. Pilih pilihan ieu kalayan ati-ati, sabab sakali a file geus dihapus, teu bisa dipulihan deui. Larapkeun pilihan ieu pikeun pelanggaran serius kabijakan perusahaan dimana pangguna henteu tiasa deui unggah eusi sénsitip.
• Hak Digital Kandungan - Ngalarapkeun tindakan naon waé anu dikhususkeun pikeun Hak Digital Kandungan dina kawijakan - pikeun example, nambahkeun watermark a, redacting violating eusi, atawa encrypting dokumén.
  Catetan
  Nalika anjeun milih sababaraha rékaman anu dikarantina pikeun nerapkeun tindakan, pilihan Hak Digital Kandungan henteu sayogi dina daptar Pilih Aksi. Ieu kusabab diantara rékaman anu anjeun pilih, ngan ukur sababaraha di antarana anu tiasa dikonpigurasi pikeun tindakan kawijakan Hak Digital Kandungan. Tindakan Hak Digital Kandungan ngan ukur tiasa diterapkeun kana rékaman anu dikarantina.
• Mulangkeun - Ngajadikeun karantina file sadia pikeun pamaké deui. Larapkeun pilihan ieu lamun ulang aview nangtukeun yén palanggaran kawijakan teu lumangsung.

Klik Larapkeun pikeun aksi nu dipilih.

Viewmilarian sareng milarian dokumén anu dikarantina
Anjeun tiasa nyaring view tina tindakan karantina anu aya nganggo pilihan ieu:

• Dina setélan di kénca, pariksa atanapi pupus centang kumaha anjeun hoyong ngatur daptar tindakan karantina. Pencét Hapus pikeun mupus sadaya saringan.
• Di luhureun layar, pilih periode waktu tina daptar dropdown.

Pikeun milarian dokumén anu dikarantina, ngan ukur nganggo kueri awalan anu cocog pikeun milarian hasil. Pikeun example, pikeun manggihan nu file BOX-CCSecure_File29.txt, teangan ku awalan dina pamisah pilarian kecap dina karakter husus. Ieu ngandung harti yén anjeun tiasa milarian ku kecap awalan—"BOX", "CC", sareng ku "File.” Rékaman patali dipintonkeun.

Manajemén palanggaran CDD
Daptar Manajemén Pelanggaran CDD nunjukkeun palanggaran eusi pikeun kawijakan Cloud Data Discovery (CDD).
Pikeun unggal file, daptar nunjukkeun inpormasi ieu:

• Waktosamp - Tanggal sareng waktos pelanggaran.
• Aplikasi Awan - Ngaran aplikasi awan dimana palanggaran lumangsung.
• Surélék - Alamat email anu valid pikeun pangguna anu aya hubunganana sareng pelanggaran.
• Status Aksi - Status parantosan pikeun tindakan kawijakan.
• Aksi Kabijakan - Aksi anu ditetepkeun dina kawijakan anu dilanggar.
• Ngaran Kawijakan - Ngaran kawijakan anu dilanggar.
• File Ngaran - ngaran tina file kalawan eusi ngalanggar.
• URL – The URL tina eusi ngalanggar.

Milih informasi pikeun view
Tina panel kénca, pilih item pikeun view - Grup Pamaké, Palanggaran, Pamaké, sareng Status.

Nyandak tindakan dina item CDD anu dikarantina

1. Klik Larapkeun Tindakan.
2. Dina Lingkup Aksi, pilih Aksi - boh Aksi Kabijakan atanapi Aksi Adat.
   ● Aksi Kabijakan nerapkeun tindakan (s) anu ditangtukeun dina kawijakan. Pilih boh Sadaya Files pikeun nerapkeun Peta kawijakan pikeun sakabéh files didaptarkeun, atawa Dipilih Files pikeun nerapkeun Peta kawijakan ngan ka files anjeun nangtukeun.
   ● Custom Aksi ngidinan Anjeun pikeun milih eusi jeung lampah kolaborasi pikeun dilarapkeun ka files.
   ● Aksi eusi – Pilih Hapus Permanén atawa Hak Digital Kandungan. Pikeun Hak Digital Kandungan, pilih citakan CDR pikeun tindakan.
   ● Aksi kolaborasi – Pilih Internal, External, or Public.
   o Pikeun Internal, pilih Cabut Kolaborator sareng pilih grup pangguna pikeun kalebet dina tindakan.
   o Pikeun Éksternal, pilih Hapus Kolaborator sareng lebetkeun domain anu diblokir.
   o Pikeun Publik, pilih Hapus Patalina Publik.
   o Pikeun nambahkeun aksi kolaborasi sejen, klik ikon + di katuhu jeung pilih tindakan luyu.
3. Klik Candak Aksi.

Ngawaskeun sareng ngatur kagiatan sistem

Topik di handap ieu ngajelaskeun kumaha anjeun tiasa ngawas kagiatan awan ngalangkungan dasbor, bagan, sareng log audit kagiatan, ngawas inpormasi résiko pangguna, ngatur alat, sareng damel sareng files di karantina.

• Viewkagiatan ti Dasbor Imah
• Ngawas aktivitas awan tina grafik
• Gawe sareng log audit kagiatan
• Ngawas aktivitas pamaké tina log Inok
• Viewngamutahirkeun sareng ngapdet inpormasi résiko pangguna
• Ngatur alat

Viewaktivitas pamaké sarta sistem tina Dashboard Imah
Tina Dashboard Imah dina panyebaran anu di-host, anjeun tiasa view Répréséntasi grafis awan sareng kagiatan pangguna dina organisasi anjeun.
The Home Dashboard ngatur data kana komponén utama ieu:

• Kartu data nunjukkeun total sareng grafik trending pikeun acara
• Jumlah total kajadian anu tiasa janten ancaman pikeun kaamanan data anjeun (ku awan sareng jinis)
• Daptar acara anu langkung lengkep. Ancaman kalebet pelanggaran sareng kagiatan anomali.
  Bagian handap ngajelaskeun komponén ieu.

Kartu data
Kartu data ngandung snippét inpormasi penting anu tiasa ku pangurus view dina dasar lumangsung. Angka sareng bagan tren dina kartu data dumasar kana saringan waktos anu anjeun pilih. Nalika anjeun ngarobih saringan waktos, total anu dipidangkeun dina kartu data, sareng paningkatan trending, robih sasuai.
Kartu data nampilkeun jinis inpormasi ieu pikeun aplikasi awan sareng rentang waktos anu anjeun setel. Anjeun tiasa ningali cacah aktivitas pikeun rentang waktu husus ku hovering dina rentang tanggal di handapeun kartu data.
Bagian handap ngajelaskeun unggal kartu data.

Nyeken eusi
Kartu data Scanning Eusi nunjukkeun inpormasi di handap ieu.

• Files jeung Objék - Jumlah files (data teu terstruktur) jeung objék (data terstruktur) nu geus discan pikeun ngadeteksi palanggaran kawijakan. Pikeun Salesforce (SFDC), jumlah ieu kalebet objék Manajemén Hubungan Palanggan (CRM). Nalika konsumén asup kana aplikasi awan, CASB nyeken eusi sareng kagiatan pangguna dina aplikasi awan. Dumasar kana kagiatan anu dilakukeun sareng kabijakan anu disetél pikeun perusahaan anjeun, CASB ngahasilkeun analitik sareng nampilkeunana dina kartu data.
• Pelanggaran - Jumlah palanggaran kauninga ku mesin kawijakan.
• Ditangtayungan - Jumlah files atawa objék ditangtayungan ngaliwatan karantina, ngahapus permanén, atawa lampah enkripsi. Tindakan remediasi ieu mupus eusi ti pamaké (permanén ngaliwatan ngahapus; samentara ngaliwatan karantina) atawa ngawatesan kamampuh eusi pikeun dibaca ku pamaké nu teu sah (enkripsi). analytics ieu nyadiakeun a view (leuwih waktos) tina sabaraha lampah pelindung geus dipigawé dina respon kana palanggaran nu mesin kawijakan geus kauninga.

Ngabagi eusi
Kartu data Bagikeun Eusi nunjukkeun inpormasi ieu di handap.

• Tautan Publik - Jumlah total Tumbu umum anu kapanggih di sakuliah file aplikasi awan gudang. Tautan umum nyaéta tautan naon waé anu tiasa diaksés ku masarakat umum tanpa peryogi login. Tautan umum gampang dibagikeun sareng henteu aman. Upami aranjeunna numbu ka eusi anu ngandung inpormasi sénsitip (pikeun example, rujukan ka nomer kartu kiridit), éta informasi bisa kakeunaan pamaké nu teu sah, sarta bisa kompromi privasi sarta kaamanan data éta.
• Pilihan Hapus Patalina Publik masihan anjeun kalenturan pikeun ngaktipkeun babagi inpormasi tapi ogé ngamungkinkeun anjeun ngajagi jinis eusi anu khusus. Lamun anjeun nyieun kawijakan, Anjeun bisa nangtukeun panyabutan link publik lamun link publik kaasup dina a file kalawan eusi sénsitip. Anjeun ogé tiasa netepkeun panyabutan tautan umum tina polder anu ngandung inpormasi sénsitip.
• Babagi Eksternal — Jumlah kagiatan anu eusina dibagikeun sareng hiji atanapi langkung pangguna di luar firewall organisasi (kolaborator éksternal). Lamun kawijakan ngidinan babagi éksternal, pamaké bisa babagi eusi (pikeun example, a file) kalawan pamaké séjén anu éksternal. Sakali eusi dibagikeun, pamaké jeung saha eta dibagikeun bisa neruskeun ngakses eusi nepi ka aksés pamaké éta dihapus.
• Ditangtayungan - Jumlah total acara nu link publik atawa kolaborator éksternal dihapus. Kolaborator éksternal nyaéta pangguna di luar firewall organisasi anu eusina dibagikeun. Nalika kolaborator éksternal dipiceun, pangguna éta henteu tiasa deui ngaksés kontén anu dibagikeun.

Kawijakan Kaamanan Paling Hit
Kartu Kawijakan Kaamanan Paling Hit nembongkeun tabel nu daptar luhureun 10 kawijakan hits pikeun tiap kawijakan. tabél mangrupa daptar ngaran kawijakan jeung tipe sarta jumlah na persentage tina hits pikeun kawijakan.
Kawijakan
Kartu Kawijakan nunjukkeun dina grafik bunderan jumlah total kawijakan aktip sareng cacah aktip sareng sadaya kawijakan dumasar kana jinis kawijakan.
Rincian acara
rinci acara nyadiakeun méja view sadaya anceman pikeun filter waktos Anjeun tangtukeun. Jumlah total acara didaptarkeun cocog jumlah total ditémbongkeun dina grafik di katuhu.

Anjeun tiasa nyaring data nganggo pilihan di handap ieu.
Ku rentang waktu

Tina daptar lungsur, pilih rentang waktu anu bakal dilebetkeun dina halaman Utama view. Kisaran waktos standar nyaéta Bulan. Lamun anjeun milih rentang waktu, total jeung trending increments robah.
Anjeun oge bisa nangtukeun tanggal custom. Jang ngalampahkeun kitu, pilih Adat, klik dina kotak kahiji di luhureun Adat view, teras klik tanggal Ti sareng Ka anu dipikahoyong tina kalénder.

Viewdina detil tambahan
Anjeun tiasa ningalikeun detil tambahan tina kartu data, grafik ancaman, atanapi tabel view.
Tina kartu data
Pikeun tanggal husus: Hover dina tanggal sapanjang handap kartu nu Anjeun hoyong rinci.
Pikeun cacah data dina kartu a: Klik dina count data nu rék rinci tambahan.
Sacara rinci dipintonkeun dina tabél view.
Tina méja
Klik link Analisis lengkep. Sadaya kagiatan ti halaman Dashboard Utama didaptarkeun dina tabel dina halaman Log Audit Aktivitas. Ti dieu, Anjeun bisa bor handap salajengna ku ngaklik dina bar.
Pikeun nembongkeun leuwih atawa saeutik kolom dina tabél, klik ikon kotak di katuhu, tur pilih atawa ngabatalkeun pilih kolom dina daptar. Ngaran widang nu sadia pikeun pilihan gumantung kana pilihan nyaring nu geus dipilih. Anjeun tiasa ningalikeun henteu langkung ti 20 kolom dina tabél.

Refreshing sadaya data
Klik ikon Refresh di pojok katuhu luhur Dashboard Imah pikeun ngapdet data pikeun sadaya item dina kaca.

Ékspor data
Anjeun tiasa nyimpen hiji printout inpormasi dina Dashboard Imah.

1. Klik ikon Ékspor Sadaya di pojok katuhu luhur kaca.
2. Pilih printer.
3. Nyitak kaca.

Ngawas aktivitas awan tina grafik
Halaman Dashboard Aktivitas tina tab Monitor tina Konsol Manajemén mangrupikeun titik dimana anjeun tiasa view jinis kagiatan khusus dina perusahaan anjeun. Kagiatan ieu ngagambarkeun hasil scan data sacara real-time sareng sajarah.
Tina kaca Monitor, anjeun tiasa view dasbor di handap ieu:

• Kagiatan Aplikasi
• Kagiatan Anomali
• Kantor 365
• Dasbor Pangimeutan IaaS
• Panggeuing Kagiatan
• Aksés Zero Trust Enterprise

Anjeun tiasa ningalikeun dasbor views dina rupa-rupa cara. Anjeun tiasa milih sadaya aplikasi awan pikeun tingkat anu langkung luhurviews tina aktivitas data awan Anjeun, atawa Anjeun bisa milih aplikasi awan husus atawa ngan hiji awan pikeun inpo nu leuwih lengkep. Ka view aktivitas pikeun waktu nu tangtu, Anjeun bisa milih rentang waktu.
Anjeun tiasa angkat ka halaman di handap ieu ku ngaklik item ménu.
Bagian handap ngajelaskeun dasbor ieu.

Kagiatan Aplikasi
Dasbor Kagiatan Aplikasi nyayogikeun ieu di handap views.
Analytics kawijakan
Analytics Kabijakan nyayogikeun sudut pandang ngeunaan jinis, kuantitas, sareng sumber pemicu kawijakan dina organisasi anjeun. Pikeun exampLe, anjeun tiasa ningali jumlah total palanggaran kawijakan dina waktos anu spesifik (sapertos sabulan), ogé ngarecahna palanggaran ku awan, ku pangguna, atanapi dumasar kana jinis kawijakan (sapertos pelanggaran kolaborator éksternal).
Pikeun déskripsi, tingali Policy Analytics.

Pangimeutan Kagiatan
Pangimeutan Kagiatan nunjukkeun kuantitas views kagiatan dina organisasi Anjeun - pikeun example, dumasar kana jinis kagiatan (sapertos login sareng undeuran), dumasar kana waktos, atanapi ku pangguna.
Pikeun déskripsi, tingali Pangimeutan Kagiatan.

Statistik Énkripsi
Statistik Énkripsi nunjukkeun kumaha énkripsi files keur diakses sarta dipaké dina organisasi Anjeun. Pikeun example, anjeun tiasa view jumlah pangluhurna pamaké nu geus énkripsi atanapi decrypted files, sabaraha enkripsi sarta dekripsi kagiatan geus lumangsung ngaliwatan waktu, atawa jenis files nu geus énkripsi.
Pikeun déskripsi, tingali Statistik Énkripsi.

Kagiatan Pamaké Istimewa
Kagiatan Pamaké anu Dipeunteun nunjukkeun kagiatan anu dilakukeun ku pangguna kalayan idin aksés tingkat luhur dina organisasi. Pangguna ieu biasana pangurus sareng sok disebut "pamaké super." Pamaké dina tingkat ieu tiasa view jumlah akun dijieun atawa beku ku administrator, atawa sabaraha setélan sési atawa kawijakan sandi dirobah. Sadar kana kagiatan pamaké anu diistimewakeun penting sabab pamaké ieu ngagaduhan idin pikeun ngarobih setélan anu tiasa kompromi kaamanan awan. Inpormasi tina dasbor ieu ngamungkinkeun tim kaamanan pikeun ngawas lampah para pangguna ieu, sareng gancang bertindak pikeun ngatasi ancaman.
Pikeun katerangan, tingali Kagiatan Pamaké Hak Istimewa.

Kagiatan Anomali
Mesin deteksi Anomali Kagiatan terus profileAtribut data sareng paripolah pangguna pikeun ngadeteksi kagiatan anu luar biasa pikeun perusahaan anjeun. Pangimeutan kalebet lokasi dimana login lumangsung (geo-login), alamat IP sumber, sareng alat anu dianggo. Paripolah pangguna kalebet kagiatan sapertos unggah sareng undeuran kontén, éditan, ngahapus, login, sareng logout.
Anomali sanes pelanggaran kawijakan anu sabenerna tapi tiasa janten panggeuing pikeun kamungkinan ancaman kaamanan data sareng aksés data jahat. MisalampJumlah anomali tiasa janten jumlah undeuran anu luar biasa tina pangguna individu, jumlah login anu langkung luhur tibatan normal ti pangguna anu sami, atanapi usaha login anu terus-terusan ku pangguna anu henteu sah.
Pamaké profile ngawengku ukuran tina file undeuran sakuliah aplikasi awan, kitu ogé waktu poé jeung poé minggu nu pamaké aktip. Nalika mesin ngadeteksi simpangan tina paripolah anu dititénan dina waktos ieu, éta nunjukkeun kagiatan éta anomali.
Anomali digolongkeun kana dua jenis: deterministik jeung statistik.

• Detéksi deterministik tiasa dianggo sacara real waktos sareng ngadeteksi anomali nalika kagiatan pangguna lumangsung, kalayan reureuh nominal (pikeun ex.ample, 10 nepi ka 30 detik). Algoritma profiles éntitas (sapertos pangguna, alat, aplikasi, eusi, lokasi pangguna, sareng lokasi tujuan data), atribut (sapertos lokasi aksés, alamat IP sumber, alat anu dianggo), sareng hubungan antara aranjeunna.
• Nalika aya hubungan anyar anu teu dipikanyaho atanapi teu kaduga, éta dievaluasi pikeun kagiatan anu curiga.
  The sample tina kagiatan pamaké profiled dina pendekatan ieu relatif leutik sarta tumuwuh ngaliwatan waktu. Akurasi anomali anu dideteksi nganggo metode ieu luhur, sanaos jumlah aturan atanapi rohangan milarian terbatas.
• Deteksi statistik nyiptakeun garis dasar pangguna kalayan kagiatan anu langkung ageungample, ilaharna manjang dina periode 30 poé pikeun ngurangan positip palsu. aktivitas pamaké téh profiled ngagunakeun modél tilu diménsi: métrik anu dititénan (lokasi, jumlah aksés, file ukuran), waktos poe, jeung poe minggu. Métrik dikelompokkeun dumasar kana waktos sareng dinten. Kagiatan profiled ngawengku:
  • Undeuran eusi
  • Aksés eusi - unggah, éditan, ngahapus
  • Aksés jaringan - login sareng logout

Nalika mesin ngadeteksi simpangan tina paripolah anu dititénan dina waktos ieu, dumasar kana téknik clustering, éta nunjukkeun kagiatan éta anomali. Éta ngadeteksi anomali sacara non-real waktos sareng reureuh biasana sajam.
Algoritma deterministik dianggo pikeun deteksi geoanomali. Algoritma statistik dianggo pikeun undeuran anomali sareng kanggo aksés eusi sareng jaringan.
Ka view kagiatan anomali, buka Monitor> Kagiatan Anomali.
Pikeun leuwih rinci ngeunaan viewdina laporan anomali, tingali:

• Kagiatan anomali ku geolokasi
• Mintonkeun detil géanomali tina kaca Log Audit Aktivitas
• Undeuran anomali, aksés eusi, sareng auténtikasi
• Kagiatan tilu diménsi views

Kagiatan anomali ku geolokasi
Dasbor Aktivitas Anomali ku Geolokasi nyaéta peta view némbongkeun pointers geografis dimana aktivitas anomali geus dipikaresep lumangsung. Jenis anomali ieu disebut geoanomali. Upami geoanomali parantos dideteksi, peta nunjukkeun hiji atanapi langkung petunjuk geografis anu ngaidentipikasi dimana kagiatan anu dimaksud lumangsung.

Lamun anjeun ngaklik on pointer a, anjeun bisa nembongkeun rinci ngeunaan kagiatan pamaké ayeuna jeung saméméhna, kaasup alamat surélék maranéhanana, awan aranjeunna diakses, lokasi maranéhanana, sarta waktu aktivitas. Nganggo rinci kagiatan ayeuna sareng sateuacana, anjeun tiasa ngadamel perbandingan anu masihan wawasan kana anomali. Pikeun exampLebetkeun, pangguna tiasa log in kana dua aplikasi awan anu béda ngagunakeun kredensial sign-on anu sami, ti dua lokasi anu béda. Panunjuk bulao ngagambarkeun lokasi sareng pokus ayeuna.
Pikeun difokuskeun lokasi anu sanés, klik panunjukna.
Lamun aya sababaraha instansi aktivitas anomali ti wewengkon géografis, sababaraha pointer némbongan, rada tumpang tindih. Pikeun mintonkeun inpo ngeunaan salah sahiji pointer, hover dina wewengkon kalawan pointer tumpang tindihna. Dina kotak leutik nu nembongan, klik pointer nu Anjeun hoyongkeun view rinci.
Mintonkeun detil géanomali tina kaca Log Audit Aktivitas
Tina halaman Log Audit Aktivitas (Monitor > Log Audit Aktivitas), anjeun tiasa milih geoanomali views ku ngaklik ikon Binocular nu nembongan di kénca dina daptar kagiatan.

Undeuran anomali, aksés eusi, sareng auténtikasi
Bagan dasbor di handap ieu nyayogikeun inpormasi ngeunaan kagiatan anomali dina aplikasi awan.

• Bagan Undeuran Anomali dumasar Ukuran nunjukkeun jumlah kasimpulan undeuran dina waktosna dumasar kana ukuran anu diunduh files.
• Pangbajak data di perusahaan sering dituduhkeun ku jumlah undeuran data kritis bisnis anu luar biasa tinggi. Pikeun example, nalika hiji pagawe ninggalkeun organisasi, aktivitas maranéhanana bisa nembongkeun yen aranjeunna diundeur jumlah badag data perusahaan ngan méméh miang maranéhna. Bagan ieu ngabejaan Anjeun sabaraha kali pola anomali kapanggih dina undeuran pamaké, pamaké nu ngalakukeun diundeur, jeung iraha undeuran lumangsung.
• Bagan Hapus Eusi Anomali nunjukkeun jumlah acara ngahapus pikeun kagiatan anomali.
• Bagan Auténtikasi Anomali nunjukkeun sabaraha kali pola anomali dipendakan dina acara aksés jaringan pangguna, kalebet login, usaha login gagal atanapi brute-force, sareng logout. Login gagal terus-terusan bisa nunjukkeun usaha jahat pikeun meunangkeun aksés ka jaringan.
• Bagan Undeuran Anomali ku Count nunjukkeun jumlah undeuran anomali pikeun perusahaan anjeun.

Kagiatan tilu diménsi views
Anjeun oge bisa view bagan tilu diménsi dimana anjeun tiasa ningali kagiatan anomali dina hubungan sareng kagiatan normal. Dina ieu view, kagiatan digambarkeun salaku titik data (disebut oge ember) dina tilu sumbu:

• X = jam dina
• Y=jumlah kagiatan agrégat atanapi ukuran undeuran agrégat
• Z = poé dina saminggu

Bagan ngagunakeun mékanisme clustering pikeun ngagambarkeun pola aktivitas sarta nembongkeun anomali. Kluster kagiatan ieu tiasa masihan anjeun ide anu langkung saé ngeunaan naon jinis acara anu paling sering lumangsung dina dinten sareng waktos anu khusus. Kluster ogé ngamungkinkeun anomali pikeun nangtung sacara visual.
Nalika kagiatan dilacak jam demi jam, titik data bakal ditambah kana bagan. Kluster diciptakeun nalika kagiatan relevan jumlahna sahenteuna 15 titik data. Unggal klaster digambarkeun ku warna béda pikeun titik data na. Upami kluster gaduh kirang ti tilu titik data (ember), kajadian anu diwakilan ku titik-titik ieu dianggap anomali, sareng aranjeunna muncul beureum.
Unggal titik data dina bagan ngagambarkeun kajadian anu lumangsung dina jam husus dina sapoe. Anjeun tiasa kéngingkeun detil ngeunaan tanggal, jam, sareng jumlah acara ku ngaklik titik data mana waé.
Dina ex ieuample, klaster di katuhu handap boga 15 titik data. Ieu nunjukeun yen sababaraha acara lumangsung salila telat soré jeung sore sapanjang minggu. Jumlah aksés éta sarupa pikeun sakabéh kagiatan. Dina hiji poé, jumlah aksés leuwih luhur, sarta titik ditémbongkeun dina beureum, nunjukkeun hiji anomali.
Tabel di handap grafik mangrupa daptar acara digambarkeun dina grafik. Daptar di ex ieuample outlines tanggal jeung waktu aksés nu, nami file diakses, awan ti mana aksés lumangsung, sarta alamat surélék pamaké nu ngakses eusi.

Setélan pikeun ngonpigurasikeun inpormasi anomali
Tina kaca Setélan Sistem, anjeun tiasa ngonpigurasikeun cara ngalacak, ngawas, sareng komunikasi inpormasi ngeunaan kagiatan anomali. Pikeun aplikasi awan Box, anjeun tiasa ngeureunkeun (daftar bodas) aplikasi anu disambungkeun kaasup dina akun awan pikeun nyegah geoanomali.

Ambang adaptif pikeun tingkat kagiatan pangguna anu diidinan (Praview fitur)
Ambang adaptif netepkeun laju anu diidinan pikeun kagiatan pangguna. Ambang anu dikonpigurasikeun tiasa disaluyukeun dumasar kana tingkat kagiatan pangguna. Bisa ngonpigurasikeun bangbarung ngamungkinkeun anjeun nyaluyukeun laju kagiatan pangguna upami diperyogikeun. Upami kaayaan ngamungkinkeun, contonaample, bangbarung bisa dirobah pikeun ngidinan laju luhur aktivitas.
Konfigurasi ambang adaptif ngaevaluasi patuh ambang sareng bakal ngamungkinkeun acara dugi ka ambang anu ditetepkeun. CASB ogé mariksa kamungkinan kajadian sanggeus ambang tetep. Mun probabiliti aya dina rentang diwenangkeun, acara nu diwenangkeun. Nilai standar pikeun persentase variantage ti probabiliti puncak nyaeta 50%.
Anjeun oge tiasa nyetel count gagalna padeukeut (pikeun example, tilu gagal dina urutan). Nalika jumlah gagal padeukeut ngaleuwihan jumlah anu ditangtukeun, kajadian dianggap henteu patuh. Jumlah standar nyaéta tilu (3) gagal padeukeut. Éta tiasa disaluyukeun dugi ka 20 atanapi turun ka 1.
Anjeun tiasa milih ambang adaptif salaku jinis kontéks dina kawijakan, dimana setélan ieu bakal diterapkeun. Jinis kontéks ieu sayogi pikeun kawijakan inline pikeun kagiatan Unggah, Unduh, sareng Hapus. Pikeun pitunjuk ngeunaan cara ngagunakeun ambang adaptif salaku jinis kontéks kawijakan, tingal Nyieun kawijakan Cloud Access Control (CAC).

Nyukcruk inpormasi anomali

1. Pindah ka Administrasi> Setélan Sistem> Konfigurasi Anomali.
2. Pilih setélan sapertos kieu:
   

   Bagian / Widang	Katerangan
   Ngaleutikan Geoanomali ku	a. Klik widang di katuhu widang Akun Awan. b. Pilih Aplikasi disambungkeun. c. Ti Diréktori daftar, klik polder pikeun aplikasi pikeun ngurangan. d. Klik panah katuhu pikeun mindahkeun aranjeunna ka Aplikasi disambungkeun kolom. e. Lebetkeun Alamat IP sareng Alamat Surélék pikeun nyegah inpormasi anomali. Dina unggal widang, misahkeun sababaraha IP sareng alamat surélék nganggo koma.
   Kagiatan pikeun Géanomali	Milarian pikeun kagiatan pikeun ngalacak geoanomali, pilih kagiatan, teras klik Larapkeun. Catetan Pikeun anomali dipicu pikeun Microsoft 365 sareng AWS, anjeun kedah parios O365 Audit jeung AWSAudit ti daptar.
   Géanomali	Pikeun Jarak Geoanomali Minimum, tuliskeun jumlah minimum mil pikeun ngalacak geoanomali, atanapi nampi standar 300 mil.

   Bagian / Widang	Katerangan
   Laju adaptif ngawatesan  (Praview)	Lebetkeun atanapi pilih pilihan di handap ieu anu bakal dilarapkeun ka panyewa: ▪ Probabilitas Variasi ti Puncak, salaku persentage (standar nyaéta 50%) ▪ Laju Kagagalan Padeukeut pikeun Non-patuh (jumlah standar nyaéta 3)
   Hapus Geoanomali	Pencét Jelas pikeun mupus informasi geoanomali dilaporkeun saméméhna. Saatos Anjeun klik Jelas, tanggal sareng waktos dimana geoanomali terakhir dibersihkeun muncul di handap Jelas kancing.

3. Pencét Simpen.

Setélan pikeun anomali profiles (konfigurasi anomali dinamis)
Konfigurasi anomali dinamis kaasup profiles pikeun nangtukeun kabiasaan anu dianggap anomali. Pro ieufiles dumasar kana kategori kagiatan sareng jinis kagiatan. Unggal profile boh tos disetel (disadiakeun kanggo sadaya panyewa; teu tiasa dirobih atanapi dihapus ku pangurus) atanapi didefinisikeun ku pangguna (tiasa didamel, dirobih, atanapi dihapus ku pangurus).
Anjeun tiasa nyiptakeun nepi ka opat pro anomali anu ditetepkeun ku panggunafiles. Unggal profile ngahartikeun paripolah anomali pikeun kategori kagiatan (pikeun example, auténtikasi atanapi apdet eusi), sareng kagiatan anu aya hubunganana sareng kategori éta (kanggo example, login, ngundeur eusi, atawa ngahapus eusi).

Anomali Profiles kaca nembongkeun:

• Anu profile Ngaran jeung Pedaran
• Kategori Kagiatan (pikeun example, ContentUpdate)
• Ketik - boh Predefined (sistem-generate, teu bisa diédit atawa dihapus) atawa User-Defined (bisa dijieun, diédit, jeung dihapus ku pangurus).
• Tanggal Dijieun - tanggal dimana profile dijieun.
• Panungtungan Dirobih Ku - nami pangguna jalma anu terakhir ngarobih profile (pikeun pro anu ditetepkeun ku panggunafiles) atanapi sistem (pikeun pro tos siap pakaifiles).
• Waktos Dirobih Panungtungan - tanggal sareng waktos dimana profile panungtungan dirobah.
• Aksi - ikon Édit pikeun mintonkeun profile rinci jeung modifying pamaké-diartikeun profiles.

Anjeun tiasa nyaring tampilan kolom atanapi ngundeur daptar profiles kana CSV file ngagunakeun ikon di katuhu luhur luhureun daptar.
Pikeun ningalikeun atanapi nyumputkeun kolom, klik ikon Filter Kolom, teras cék atanapi pupus centang judul kolom.
Pikeun ngundeur pro didaptarkeunfiles, klik ikon Download tur nyimpen CSV nu file ka komputer Anjeun.
Prosedur di handap ieu ngagariskeun léngkah-léngkah pikeun nambihan, ngarobih, sareng mupus anomali anu ditetepkeun ku pangguna.files.

Catetan
Anjeun tiasa gaduh henteu langkung ti opat pro anu ditetepkeun ku panggunafiles. Upami anjeun ayeuna gaduh opat atanapi langkung pro anu didefinisikeun ku panggunafiles, tombol Anyar mucunghul dimmed. Anjeun kedah ngahapus profiles mawa jumlahna ka handap pikeun kurang ti opat saméméh anjeun bisa nambahkeun pro anyarfiles.
Pikeun nambahkeun pro anomali-diartikeun pamaké anyarfile:

1. Pindah ka Administrasi> Setélan Sistem, pilih Anomaly Profiles, teras klik Anyar.
2. Pikeun Profile Detil, lebetkeun inpormasi ieu:
   ● Ngaran (diperlukeun) jeung Katerangan (opsional).
   ● Kategori Kagiatan - Pilih kategori pikeun nangtukeun kagiatan dina profile.● Kagiatan – Pariksa hiji atawa leuwih kagiatan pikeun kategori nu dipilih. Kagiatan anu anjeun tingali dina daptar dumasar kana kategori kagiatan anu anjeun pilih. Jenis kagiatan di handap ieu sayogi.

   Kategori Kagiatan	Kagiatan
   Unggah eusi	Eusi Unggah Eusi Jieun
   Update eusi	Eusi Édit Konten Ganti Ngaran Konten Mulangkeun Konten Pindahkeun Konten Konten
   Ngabagi eusi	Kolaborasi Tambahkeun Kolaborasi Ujang Eusi Bagikeun Kolaborasi Update

3. Pencét Simpen.

Pikeun ngarobih pro anu ditetepkeun ku panggunafile:

1. Pilih pro anu ditetepkeun ku panggunafile tur klik ikon pensil di katuhu.
2. Jieun modifikasi diperlukeun tur klik Simpen.

Pikeun mupus pro-diartikeun pamakéfile:

1. Pilih pro anu ditetepkeun ku panggunafile sareng klik ikon Tong Sampah di pojok kanan luhur daptar.
2. Nalika dipenta, pastikeun ngahapus.

Kantor 365 

Dasbor Office 365 nyayogikeun inpormasi ngeunaan kagiatan pikeun aplikasi dina suite Microsoft 365. Bagan dipintonkeun ngan pikeun aplikasi anu anjeun pasang.
The Leuwihview grafik nyimpulkeun informasi aktivitas pamaké pikeun aplikasi onboarded Anjeun. Bagan aplikasi nunjukkeun kagiatan pangguna pikeun aplikasi éta.
Pikeun detil bagan, tingali dasbor Office 365.

Pangimeutan AWS
Dasbor AWS Monitoring nyayogikeun inpormasi ngeunaan kagiatan pangguna dumasar kana lokasi, waktos, sareng jumlah pangguna.
Pikeun detil bagan, tingali bagan AWS Monitoring.

Nyaluyukeun sareng nyegerkeun tampilan dasbor
Anjeun tiasa mindahkeun bagan dina dasbor, pilih bagan mana anu némbongan, sareng refresh tampilan pikeun hiji atanapi sadaya bagan.

Pikeun mindahkeun bagan dina dasbor:

• Hover dina judul bagan nu Anjeun hoyong pindahkeun. Pencét teras sered ka posisi anu dipikahoyong.

Pikeun nga-refresh tampilan pikeun bagan:

• Hover dina sudut katuhu luhur bagan teras klik ikon Refresh.

Pikeun nyegerkeun tampilan kanggo sadaya bagan dina halaman:

• Klik ikon Refresh di pojok katuhu luhur kaca.

Pikeun milih data naon anu muncul dina dasbor:

• Di belah kénca juru luhur kaca, pilih aplikasi awan jeung rentang waktu pikeun ngawengku.

Ékspor data pikeun ngalaporkeun
Anjeun tiasa ngékspor inpormasi anu anjeun peryogikeun tina bagan naon waé.

1. Pilih tab anu ngagaduhan bagan anu datana anjeun hoyong ékspor (kanggo example, Monitor> Dashboard Kagiatan> Analytics Sarat jeung Kaayaan).
2. Pilih bagan anu anjeun hoyongkeun datana.
3. Pikeun ngaluarkeun sagala barang tina ékspor (pikeun example, pamaké), klik item dina legenda pikeun nyumputkeun aranjeunna. (Pikeun nembongkeun deui, klik itemna sakali deui.)
4. Hover luhureun bagan, klik ikon Ékspor di pojok katuhu luhur.
   Teras, pilih format ékspor tina daptar.
5. Simpen dina file.

Nyitak laporan atanapi bagan

1. Pencét ikon Ékspor di pojok katuhu luhur bagan anu datana badé dicitak, teras pilih Cetak.
2. Pilih printer tur nyitak laporan.

Gawe sareng log audit kagiatan
Halaman Log Audit Aktivitas (Monitor > Log Audit Aktivitas) mintonkeun detil views tina data nu Anjeun pilih tina grafik, atawa item nu ditéang. Ngaliwatan halaman ieu, anjeun tiasa nganggo pilihan nyaring dina bar navigasi pikeun museurkeun kana pangguna sareng kagiatan khusus pikeun nyayogikeun jalur audit atanapi ngadeteksi pola pamakean.
Kaca nembongkeun item ieu.

Pilihan milarian: ▪ Aplikasi awan (dikelola, perusahaan, sareng teu sanksi) sareng web kategori ▪ Jenis acara (pikeun example, kagiatan, palanggaran kawijakan) ▪ Acara sumber (pikeun example, API) ▪ Pilihan rentang waktos (pikeun example, panungtungan 34 jam, minggu panungtungan, bulan panungtungan)
Pilarian query string.
Jumlah total acara kapanggih tina pilarian.

Bar navigasi dimana anjeun tiasa nyaring milarian langkung jauh ku milih pangguna, grup pangguna, jinis kagiatan, jinis eusi, sareng nami kawijakan anu badé milarian. Saringan ieu tiasa ngabantosan nalika anjeun kedah ngajaga jalan satapak Inok dina pangguna atanapi kagiatan khusus. Hasil pamilarian nunjukkeun 10,000 rékaman panganyarna tina item saringan anu dipilih.
Pintonan grafik bar data acara, mintonkeun cacah pikeun sakabéh acara kapanggih (salian 10,00 rékaman panganyarna).

Méja data acara, némbongkeun 500 rékaman panganyarna. Data diurutkeun dina urutan nurun dumasar kana waktu. Pikeun data tambahan, anjeun tiasa ngékspor eusi ka CSV file. Ékspor kalebet hasil saringan anu ayeuna dipilih. Catetan Pikeun aplikasi awan ServiceNow, éta Log Audit Kagiatan kaca teu nembongkeun wincik sumber (IP, kota, nagara, kode nagara, IP, origination, kaayaan sumber, atawa tipe pamaké) pikeun kagiatan ngundeur eusi.

Nyaring data
Pikeun difokuskeun data khusus, anjeun tiasa nganggo daptar turun-handap pikeun nyetél saringan pikeun jinis inpormasi ieu:

• Aplikasi awan (diurus sareng teu diurus)
• Jenis acara, kalebet kagiatan, palanggaran, anomali, kagiatan Cloud Data Discovery (CDD), palanggaran CDD, sareng acara Postur Kaamanan Awan
• Sumber acara, kalebet API, audit IaaS, audit Office 365, sareng jinis acara anu sanés
• Rentang waktos, kalebet jam kamari, 4 jam terakhir, jam 24 terakhir, dinten ayeuna, minggu kamari, bulan kamari, taun kamari, sareng adat dumasar bulan sareng dinten anu anjeun pilih

Lamun anjeun geus milih item tina daptar, klik Pilarian.

Dina bar navigasi nangtung di kénca, anjeun tiasa nyaring data salajengna:

Sadaya item anu sayogi didaptarkeun dina unggal kategori.

Klik ikon > pikeun ngalegaan daptar pikeun tiap kategori. Lamun leuwih ti 10 item nu sadia pikeun kategori, klik More di ahir daptar pikeun nempo item tambahan.
Pikeun nyaring sareng milarian data:

1. Pilih item pilarian tina unggal daptar dropdown teras klik Pilarian.
   Jumlah barang anu cocog sareng kriteria pamilarian nunjukkeun di handap daptar lungsur.Hasil pamilarian nunjukkeun jumlah total kajadian.
2. Dina ménu kénca, pilih item anu bakal dilebetkeun kana saringan.
   ● Pikeun ngalebetkeun sadaya item dina kategori, klik kotak di gigireun nami kategori (upami example, Jenis Kagiatan).
   ● Pikeun milih item husus, klik kotak di gigireun eta.
   ● Pikeun milarian pangguna, lebetkeun sababaraha karakter tina nami pangguna dina kotak Pilarian dina kategori Pamaké. Pilih nami pangguna tina hasil pamilarian.
   Klik Reset pikeun mupus saringan dina bar navigasi. Item pilarian nu Anjeun pilih tina daptar dropdown pilarian teu kapangaruhan.
   Pikeun nyumputkeun bar napigasi sareng masihan langkung seueur rohangan pikeun ningali data saatos milih saringan anjeun, klik ikon panah kénca di gigireun tautan Reset.

Milih widang pikeun dilebetkeun kana tabél view
Pikeun milih widang pikeun nembongan dina tabél view, klik ikon di sisi katuhu layar pikeun mintonkeun daptar widang sadia. Eusi daptar gumantung kana pilihan nyaring anu anjeun pilih.

Pariksa widang pikeun kaasup dina log; pupus centang widang naon waé pikeun ngaluarkeun. Anjeun tiasa ngalebetkeun dugi ka 20 widang.
Upami anjeun ngagaduhan kawijakan nyeken malware anu kalebet nyeken ku jasa éksternal, pilih widang anu dilarapkeun kana jasa éta pikeun dilebetkeun kana tabél pikeun kawijakan éta. Pikeun exampLe, pikeun kawijakan maké FireEye ATP pikeun scanning malware, Anjeun bisa ngawengku ReportId (a UUID disadiakeun salaku respon ku FireEye), MD5 (sadia pikeun ngabandingkeun jeung informasi MD5 sarupa), sarta Signature Ngaran (nilai dipisahkeun koma) salaku widang pikeun. Inpormasi nyeken FireEye.

Viewngingetkeun detil tambahan tina éntri méja
Ka view rinci tambahan pikeun palanggaran didaptarkeun, klik ikon binocular di sisi kénca entri. Jandéla pop-up mintonkeun detil. Ex di handapamples nembongkeun rinci ti FireEye na Juniper jasa ATP Awan.
Panon seuneu 

Pikeun ningalikeun laporan FireEye kalayan detil tambahan, klik tautan Laporan Id.

Awan Juniper ATP 

Viewdetil anomali tina kaca Log Audit Aktivitas
Tina halaman Log Audit Aktivitas, anjeun tiasa ningalikeun bagan tilu diménsi kagiatan anomali pikeun pangguna. Ka view grafik, klik dina ikon binocular dina sagala baris tabel.
Anomali tilu diménsi view muka dina jandela nu anyar.

Kanggo inpo nu langkung lengkep ihwal anomali, tingali Kagiatan Anomali.
Ngalakukeun hiji pilarian canggih
Widang Pilarian Query sapanjang luhureun kaca Log Audit Kagiatan nembongkeun item nu ayeuna dipintonkeun mun anjeun milih Log Inok Admin ti menu Administrasi, atawa item nu dilarapkeun ka wincik nu dipilih ti salah sahiji dasbor Kaca Utama.

Catetan
Pikeun ngalakukeun hiji pilarian canggih, pastikeun anjeun ngartos format pikeun nulis queries Splunk. Kanggo sabagéan ageung panéangan, anjeun tiasa mendakan inpormasi anu anjeun peryogikeun nganggo pilihan panyaring, sareng anjeun henteu kedah milarian pamilarian canggih.
Pikeun ngalakukeun hiji pilarian canggih:

1. Klik dina widang Search Query. Sawah ngalegaan.
2. Lebetkeun pasangan ngaran/nilai pikeun kriteria pilarian. Anjeun tiasa ngasupkeun sababaraha baris pasangan ngaran-nilai.
   Nepi ka lima garis dipintonkeun. Upami pamilarian anjeun panjangna langkung ti lima garis, bar gulung nembongan di katuhu widang Panarosan Milarian.
3. Klik ikon Pilarian. Hasil teangan dipintonkeun.
4. Pikeun mulangkeun widang string query kana ukuran aslina, klik ikon > di katuhu. Pikeun ngareset kriteria pilarian kana nilai aslina saméméh pilarian Anjeun, klik x di katuhu.

Viewasupkeun detil log tambahan
Laksanakeun salah sahiji tindakan ieu:

• Hover dina bar pikeun tanggal nu Anjeun hoyong rinci tambahan. A pop-up mintonkeun rinci pikeun tanggal éta. Dina ex ieuample, pop-up nembongkeun jumlah acara dina periode 24-jam dina 10 April. ▪ Atawa klik bar tanggal nu Anjeun hoyong rinci tambahan, diagram bar anyar dipintonkeun ku ngarecahna kajadian. Dina ex ieuample, bagan bar mintonkeun hiji jam-demi-jam count kajadian dina April 23.

Nyumputkeun bagan view
Pikeun nyumputkeun bagan view di luhureun layar tur mintonkeun ngan daptar acara, klik acara / sumputkeun ikon grafik link di sisi katuhu bagan view. Pikeun mintonkeun bagan view deui, klik link.

Ékspor data
Anjeun tiasa ngékspor data ka nilai anu dipisahkeun koma (.csv) file, dumasar kana widang sareng saringan bar navigasi anu anjeun pilih.
Pikeun ngékspor data tina halaman Log Audit Aktivitas:

1. Pilih ikon Ékspor di sisi katuhu layar.
2. Pilih a file ngaran jeung lokasi.
3. Simpen dina file.

Ngawas aktivitas pamaké ngaliwatan Log Inok Admin
Log Inok Admin (Administrasi> Log Inok Admin) ngumpulkeun acara sistem anu relevan pikeun kaamanan, sapertos parobahan konfigurasi sistem, login sareng logout pangguna, parobahan status jasa sistem, atanapi eureun/mimiti titik. Nalika parobahan sapertos lumangsung, hiji acara dihasilkeun sarta disimpen dina database.
Inpormasi log audit
Halaman Log Audit Admin nyayogikeun inpormasi ieu di handap.

Sawah	Katerangan
Waktos	Waktu kacatet kajadian.
Pamaké	Upami pangguna nyiptakeun acara, nami (alamat email) pangguna éta. Upami éta mangrupikeun acara dina node, nami node dianggo. Upami teu aya pangguna atanapi node anu kalibet, N / A muncul di dieu.
Alamat IP	Alamat IP tina browser pamaké (upami pamaké ngalakukeun tindakan). Upami aya kajadian dina node, alamat IP node bakal ditingalikeun. Lamun hiji aksi keur dihasilkeun tanpa interaksi pamaké, N / A némbongan di dieu.

Sawah	Katerangan
Sub Sistem	Wewengkon umum dimana acara lumangsung (contonaample, auténtikasi pikeun aktivitas login).
Jenis Acara	Jenis acara; pikeun example, login, unggah sertipikat, atawa pamundut konci.
Tipe Target	Wewengkon anu dipilampah.
Ngaran Target	Lokasi husus tina acara.
Katerangan	Rincian tambahan sayogi ngeunaan acara éta (ditémbongkeun dina format JSON). Pencét View Rincian. Lamun euweuh rinci tambahan sadia, ngan curly braces {} némbongan.

Nyaring sareng milarian inpormasi Log Inok Admin
Anjeun tiasa nargétkeun jinis inpormasi dina Log Audit Admin ku cara ngahususkeun rentang waktos atanapi milarian jinis inpormasi anu khusus.
Pikeun nyaring dumasar rentang waktu, pilih rentang waktu tina daptar dropdown di kénca luhur.

Pikeun milarian inpormasi khusus:
Klik ikon filter di katuhu luhur. Teras klik dina kotak pikeun milih inpormasi anu anjeun hoyong milarian teras klik Milarian.

Wawasan Nalungtik
Insights Investigate nyayogikeun alat pikeun manajemén kajadian dina organisasi anjeun. Anjeun tiasa view insiden nu ngalibetkeun palanggaran kawijakan lumangsung dina organisasi Anjeun, nangtukeun tingkat severity kana hiji kajadian, sarta nangtukeun tindakan luyu. Sajaba ti éta, anjeun tiasa view rinci ngeunaan kajadian jeung sumber maranéhanana ti sababaraha sudut pandang jeung ménta inpo tambahan ngeunaan unggal kajadian jeung sumber na.
Pikeun ngagunakeun fungsi Insights Investigate, buka Administrasi > Insights Investigate.
Halaman Insights Investigate nyayogikeun inpormasi dina tilu tab:

• Manajemén Kajadian
• Wawasan Kajadian
• Éntitas Wawasan

tab Manajemén Kajadian
Tab Manajemén Kajadian daptar kajadian anu lumangsung dina organisasi.
Kaca ieu daptar jumlah total rékaman kajadian kapanggih, némbongkeun nepi ka 50 rékaman per kaca. Ka view rékaman tambahan, make tombol pagination di bagean handap layar.
Opat daptar turun-turun sayogi dimana anjeun tiasa nyaring inpormasi pikeun nunjukkeun kajadian

• periode waktu (kiwari, 24 jam panungtungan, minggu, bulan, atawa taun, atawa periode tanggal Anjeun tangtukeun)
• awan (diurus atanapi henteu diurus)
• severity (rendah, sedeng, atanapi luhur)
• status (buka, dina panalungtikan, atawa direngsekeun)

Daptar manajemén kajadian nyadiakeun informasi di handap ieu. Anggo Filter Kolom di katuhu luhur pikeun nunjukkeun atanapi nyumputkeun kolom tambahan.

Kolom	Naon eta nembongkeun
titimangsa	Tanggal jeung waktu kajadian panungtungan dipikawanoh kajadian.
Ngalanggar kawijakan	Kawijakan anu kajadian dilanggar.
Ngaran pamaké	Ngaran pamaké pikeun kajadian.
Nami akun	Ngaran méga tempat kajadian éta lumangsung.
Severity	The severity kajadian - low, sedeng, atawa luhur.
Status	Status resolusi kajadian - kabuka, dina panalungtikan, atawa direngsekeun.

Kolom	Naon eta nembongkeun
titimangsa	Tanggal jeung waktu kajadian panungtungan dipikawanoh kajadian.
Ngalanggar kawijakan	Kawijakan anu kajadian dilanggar.
Ngaran pamaké	Ngaran pamaké pikeun kajadian.
Nami akun	Ngaran méga tempat kajadian éta lumangsung.
Subjek	Teks subjek pikeun email anu ngalanggar.
Panarima	Ngaran panarima email violating.
lampah	Tindakan anu tiasa dilaksanakeun pikeun kajadian ieu. Dua ikon dipintonkeun. ▪ Karantina - Lamun kawijakan anu dilanggar boga aksi tina Karantina, ikon ieu diaktipkeun. Lamun diklik, ikon ieu mawa administrator ka Manajemén Karantina kaca. ▪ Log Audit Kagiatan - Lamun diklik, ikon ieu mawa administrator ka Log Audit Kagiatan kaca. The Log Audit Kagiatan kaca nembongkeun data sarua sadia dina Ikaca Manajemén ncident, dina format anu béda.

Anjeun tiasa make kotak Search pikeun manggihan inpo ngeunaan palanggaran husus.
Tab Insiden Insights
Tab Insiden Insights nyadiakeun detil ngeunaan jenis kajadian ieu:

• Pelanggaran login
• Géanomali
• Anomali kagiatan
• Malware
• palanggaran DLP
• Bagikeun éksternal

Unggal tipe palanggaran dilabélan dina bunderan luar tina grafik némbongkeun ngaran tenant di tengah. Labél pikeun unggal jinis nunjukkeun jumlah kajadian pikeun jinis éta. Pikeun example, Pelanggaran DLP (189) nunjukkeun 189 lumangsungna palanggaran DLP.
Pikeun hasil pamilarian anu langkung tepat, anjeun tiasa nyaring inpormasi ieu dumasar kana tanggal (ayeuna, 4 jam terakhir, 24 jam terakhir, minggu, bulan, atanapi taun. (Standarna nyaéta 24 Jam Terakhir.)
Anjeun tiasa milarian kajadian nganggo tombol Pilarian sareng Tambah. Tombol ieu ngamungkinkeun anjeun ngalaksanakeun panéangan anu langkung tepat pikeun data anu anjeun peryogikeun. Pikeun example, Anjeun bisa nambah query nu nangtukeun pamaké AND lokasi AND aplikasi. Anjeun tiasa ngalebetkeun ngan hiji pangguna dina pamundut pamilarian.
Pikeun jinis kajadian anu teu aya pelanggaran (itung nol), labélna henteu disorot.
Pikeun jinis kajadian anu ngalanggar, méja di sisi katuhu nunjukkeun detil tambahan ngeunaan unggal palanggaran.
Inpormasi dina tabél béda-béda pikeun unggal jinis kajadian. Klik labél palanggaran pikeun ningali daptar kajadian pikeun palanggaran éta.
Pikeun Pelanggaran DLP, tabél nunjukkeun inpormasi di handap ieu dugi ka 100 rékaman.
Anjeun tiasa klik ikon binocular dina kolom kahiji baris tabel pikeun view a popup kalawan rinci tambahan ngeunaan palanggaran a.

Tab Éntitas Wawasan
Tab Entity Insights nyadiakeun detil ngeunaan éntitas anu jadi sumber palanggaran, kaasup:

• Pamaké
• Paranti
• Lokasi
• Aplikasi
• eusi
• pamaké éksternal

Unggal éntitas dilabélan dina bunderan luar grafik. Sacara standar, ngaran tenant nembongan dina bunderan tengah. Labél pikeun unggal éntitas nunjukkeun nami éntitas sareng jumlah anu dipendakan pikeun éta. Pikeun example, pamaké (25) bakal nunjukkeun 25 pamaké kapanggih, Alat (10) bakal nunjukkeun 10 alat kapanggih.
Pikeun hasil pamilarian anu langkung tepat, anjeun tiasa nyaring inpormasi ieu dumasar kana tanggal (ayeuna, 4 jam terakhir, 24 jam terakhir, minggu, bulan, atanapi taun. (Standarna nyaéta 24 Jam Terakhir.)
Anjeun tiasa milarian detil tambahan ngeunaan hiji éntitas. Pikeun exampLe, lamun neangan pamaké ku cara nuliskeun ngaran pamaké dina widang Search, grafik mintonkeun ngaran pamaké sarta tingkat résiko maranéhanana. Tingkat résiko pamaké dipintonkeun salaku satengah bunderan sabudeureun ngaran pamaké. Warna nunjukkeun tingkat résiko (rendah, sedeng, atanapi luhur).
Pikeun jinis éntitas anu gaduh insiden, méja di sisi katuhu nunjukkeun detil tambahan ngeunaan unggal kajadian pikeun éntitas éta. Jinis inpormasi anu dipidangkeun dina tabél béda-béda dumasar kana éntitas. Klik labél éntitas pikeun ningali tabel éntitas éta.
Catetan

• Tabél Entity Insights tiasa ningalikeun henteu langkung ti 1,000 rékaman. Upami pamilarian anjeun ngahasilkeun jumlah anu luhur pikeun éntitas, tabél ngan ukur nunjukkeun 1,000 rékaman anu munggaran kapanggih, sanaos jumlah total rékaman langkung ti 1,000. Anjeun panginten kedah nyaring pamilarian anjeun langkung jauh pikeun ngajaga jumlah catetan catetan dina 1,000 atanapi langkung saeutik.
• Nalika ngékspor rékaman kagiatan Entity Insights tina halaman Log Audit Aktivitas ka CSV file, ékspor dugi ka 10,000 acara. Upami pamilarian anjeun ngahasilkeun kagiatan anu langkung ageung tibatan ieu, CSV anu diékspor file bakal ngawengku ngan kahiji 10,000 rékaman kapanggih.

Viewngamutahirkeun sareng ngapdet inpormasi résiko pangguna
Halaman Manajemén Risk Pamaké (Protect > Risk Management) nganggo inpormasi tina palanggaran kawijakan, anomali, sareng acara malware pikeun nyorot pangguna anu tiasa ngeposkeun résiko kana kaamanan data anjeun. Inpormasi ieu tiasa ngabantosan anjeun nangtukeun naha kawijakan atanapi idin pangguna kedah disaluyukeun.
Anjeun tiasa ngapdet setélan manajemén résiko pangguna pikeun nyetél ambang résiko sareng netepkeun jinis inpormasi anu kalebet dina penilaian résiko.
Pikeun ngarobih setélan penilaian résiko pangguna, klik ikon gear ka katuhu luhur méja. Teras, robih setélan di handap ieu upami diperyogikeun.

• Dina Lilana Palanggaran, pindahkeun geseran ka katuhu atawa ka kenca.
• Dina Ambang, pindahkeun geseran ka katuhu atawa ka kenca.
• Cék atanapi pupus centang jinis inpormasi (pelanggaran kawijakan, kajadian malware, anomali sareng tindakan kawijakan) pikeun kalebet dina penilaian résiko.

Pencét Simpen pikeun ngaktipkeun setélan.

Nyiptakeun, viewdina, jeung laporan scheduling

Anjeun tiasa nyieun rupa-rupa laporan nu nyadiakeun komprehensif view inpormasi sapertos:

• kumaha sareng ti mana pangguna ngakses data tina aplikasi awan sareng ti mana websitus,
• kumaha jeung saha data dibagikeun, jeung
• naha pamaké geus nyokot sakabeh precautions kaamanan luyu.

Salaku tambahan, laporan nyayogikeun inpormasi anu ngabantosan pikeun ngaidentipikasi masalah sapertos kieu:

• anomali / aksés data anonim
• panyimpangan dina kawijakan anu ditetepkeun
• panyimpangan tina patuh pangaturan anu ditetepkeun
• kamungkinan ancaman malware
• rupa-rupa websitus diakses (pikeun example, balanja, bisnis jeung ékonomi, warta jeung média, téhnologi jeung komputer, dating, atawa judi)

Anjeun tiasa ngadamel laporan sareng ngajalankeunana dina waktos anu dijadwalkeun dina dinten anu dipilih, atanapi dina hiji dinten dina saminggu salami saminggu. Anjeun oge bisa view laporan dijadwalkeun tur ngundeur éta pikeun analisis salajengna.
Catetan
Laporan dihasilkeun dumasar kana setélan zona waktos global.
Ngunggah logo perusahaan
Pikeun unggah logo perusahaan pikeun dianggo sareng laporan:

1. Pindah ka Administrasi> Setélan Sistem.
2. Pilih Logo sareng Zona Waktos.
3. Lebetkeun Ngaran Perusahaan anjeun.
4. Unggah logo perusahaan anjeun. Pilih hiji logo file tina komputer anjeun teras klik Unggah.
   Pikeun hasil nu pangsaena, logo kudu lega 150 piksel jeung luhur 40 piksel.
5. Pencét Simpen.

Nyetél zona waktos
Anjeun tiasa milih zona waktos kanggo dilarapkeun kana laporan. Nalika anjeun ngahasilkeun laporan, éta bakal dumasar kana zona waktos anu anjeun pilih.
Pikeun nyetel zona waktu:

1. Dina Setélan Sistem, pilih Logo sareng Zona Waktu.
2. Dina bagian Zona Waktos, pilih zona waktos tina daptar lungsur teras klik Simpen.
   Nalika anjeun ngahasilkeun laporan, zona waktos anu anjeun pilih dipintonkeun dina halaman panutup laporan.

Milih jinis laporan pikeun aplikasi awan
Juniper Secure Edge CASB nawiskeun jinis laporan ieu:

• Kasampakan
• minuhan
• Perlindungan Ancaman
• Kaamanan Data
• IaaS
• Adat

Unggal laporan digolongkeun kana sub-jenis pikeun nyayogikeun analisis anu langkung jero.
Bagian di handap ieu ngajelaskeun jinis laporan sareng sub-jenis.
Kasampakan
Laporan pisibilitas nyadiakeun konsolidasi view kana pola pamakean awan anu diijinkeun sareng ngalaporkeun Shadow IT (unsanctioned cloud), anu ngajelaskeun kumaha sareng dimana pangguna ngaksés data awan.
Visibilitas salajengna digolongkeun kana daérah ieu:

• Cloud Discovery - Nyadiakeun detil ngeunaan pamakean awan anu teu diidinan.
• Kagiatan Pamaké - Nyadiakeun detil ngeunaan kumaha sareng dimana pamaké ngakses aplikasi awan anu diijinkeun sareng henteu diijinkeun.
• Kagiatan Pamaké Éksternal - Nyadiakeun detil ngeunaan pamaké di luar organisasi anu datana dibagikeun sareng kagiatanana sareng aplikasi awan.
• Kagiatan Pamaké Hak Istimewa (ngan lamun hiji atawa leuwih aplikasi awan Salesforce onboarded) - Nyadiakeun rinci ngeunaan kagiatan ku pamaké kalawan credentials nambahan.

minuhan
Laporan patuh ngawas data dina awan pikeun patuh kana privasi data sareng peraturan karésidénan data ogé skor résiko awan.
Pamatuhan salajengna digolongkeun kieu:

• Pelanggaran patuh ku pangguna - nyayogikeun detil ngeunaan kagiatan pangguna anu ngalanggar kawijakan kaamanan anu ditetepkeun dina organisasi anjeun.
• Ngabagi pelanggaran ku pangguna - nyayogikeun detil ngeunaan kagiatan pangguna anu ngalanggar kawijakan babagi data sareng pangguna luar.

Perlindungan Ancaman
Laporan Perlindungan Ancaman nyayogikeun analisa lalu lintas sareng nerapkeun analitik paripolah pangguna pikeun milarian ancaman éksternal sapertos akun anu dikompromi sareng bandéra paripolah anu curiga tina pangguna anu ngagaduhan hak istimewa.
Perlindungan Ancaman salajengna digolongkeun kieu:

• Anomali - Nyadiakeun inpormasi ngeunaan anomali, aksés data anu curiga, sareng kagiatan pangguna anu teu biasa (sapertos aksés sakaligus data ku pangguna anu sami login kana sistem tina alat anu béda di lokasi anu béda).
• Ancaman canggih sareng malware - Némbongkeun grafis view tina ancaman sareng insiden malware pikeun periode waktos anu dipilih.
• Aksés alat anu henteu diurus - Nyadiakeun inpormasi ngeunaan aksés pangguna sareng alat anu henteu diurus.

Kaamanan Data
Laporan Kaamanan Data nyadiakeun analisis file, widang, jeung panyalindungan objék ngaliwatan enkripsi, tokenization, kontrol kolaborasi, sarta pencegahan leungitna data.
Kaamanan Data salajengna digolongkeun kieu:

• Statistik énkripsi - nyayogikeun inpormasi ngeunaan file kagiatan enkripsi ku pamaké, alat nu dipaké pikeun file énkripsi, files nu geus énkripsi, sagala alat anyar dipaké pikeun encrypting files, daptar alat nu kadaptar ku sistem operasi, file dekripsi dumasar lokasi, sareng gagalna dekripsi salami periode anu ditangtukeun.
• Statistik alat - nyadiakeun informasi ngeunaan unencrypted files dina alat unmanaged na luhureun 10 pamaké kalawan énkripsi files dina alat unmanaged.

IaaS

• Laporan IaaS nyayogikeun analisa kagiatan pikeun jinis awan AWS, Azure, sareng Google Cloud Platform (GCP).

Adat

• Laporan khusus ngamungkinkeun anjeun ngahasilkeun laporan tina bagan dina dasbor ngawaskeun.

Mintonkeun inpormasi laporan
Laksanakeun léngkah-léngkah ieu pikeun ningalikeun inpormasi laporan.
Dina Konsol Manajemén, klik tab Laporan.
Halaman Laporan daptar laporan anu dihasilkeun. Lamun anjeun asup pikeun kahiji kalina, hiji méja kosong dipintonkeun. Pikeun unggal laporan, daptar nyayogikeun inpormasi ieu:

Kolom	Katerangan
Ngaran	The Ngaran dibikeun pikeun laporan.
Tipe	The Tipe tina laporan. ▪ Pikeun CASB - Jenis anu dipilih pikeun laporan (pikeun example, Kasampakan). ▪ Pikeun Aman Web Gerbang - Adat.
Sub-Tipe	Sub-Tipe tina laporan.

Kolom	Katerangan
	▪ Pikeun CASB - Dumasar laporan dipilih Tipe. ▪ Pikeun Aman Web Gerbang - Adat.
Frékuénsi	Sabaraha sering laporan bakal dihasilkeun.
lampah	Pilihan pikeun mupus laporan.

Ngajadwalkeun laporan anyar

1. Ti kaca Laporan, klik Anyar.
2. Lebetkeun inpo di handap ieu. Widang jeung wates berwarna di kénca merlukeun nilai a.
   

   Sawah	Katerangan
   Ngaran	Ngaran laporan.
   Katerangan	Pedaran eusi laporan.
   Filter / Tipe	Pilih boh ▪ Méga ▪ Websitus
   Ngaran pamaké	Lebetkeun hiji atanapi langkung alamat email anu sah pikeun pangguna kalebet dina laporan. Pikeun ngalebetkeun sadaya pangguna, kosongkeun kolom ieu.
   Konfigurasi / Tipe	Pilih jinis laporan. Pikeun Méga, pilihan nyaéta: ▪ Kasampakan ▪ minuhan ▪ Perlindungan Ancaman ▪ Kaamanan Data ▪ IaaS ▪ Adat Pikeun Websitus, pilihan standar nyaéta Adat.
   Sub-Tipe	Pilih hiji atawa leuwih sub tipe. Pilihan anu didaptarkeun aya hubunganana sareng jinis laporan anu anjeun pilih.

   Sawah	Katerangan
   	Pikeun Adat laporan, ganda-klik dasbor ti mana rék ngahasilkeun laporan. Dina ex ieuample, grafik nu bisa dipilih téh ti salah sahiji dashboards pikeun Awan jenis laporan. Bor ka handap pikeun ningali daptar bagan anu sayogi, klik bagan, teras klik ikon panah katuhu pikeun mindahkeun éta ka Bagan anu dipilih daptar. Malikan deui léngkah ieu pikeun unggal bagan anu kalebet.
   Formatna	Pilih PDF jeung simpen laporan dina komputer Anjeun. Anjeun tiasa buka na view laporan ngagunakeun PDF viewer sapertos Adobe Reader.
   Frékuénsi	Pilih interval waktos dimana laporan kedah dibangkitkeun - boh Harian, Mingguan, or Hiji waktos. Pikeun Hiji Waktu, pilih rentang tanggal pikeun data kaasup dina laporan teras klik OKÉ.
   Bewara	Pilih jinis bewara anu bakal ditampi pikeun kagiatan laporan.

3. Pencét Simpen pikeun ngajadwalkeun laporan. Laporan nu anyar dijieun ditambahkeun kana daptar laporan sadia.

Sakali laporan dijadwalkeun dihasilkeun, sistem micu iber email informing pamaké yén scheduling laporan geus réngsé sarta nyadiakeun tumbu pikeun ngakses jeung ngundeur laporan.

Ngundeur laporan dihasilkeun
Ngaklik tautan dina email anu dipidangkeun di luhur mawa anjeun ka halaman Laporan, dimana anjeun tiasa view daptar laporan dihasilkeun tur pilih laporan pikeun ngundeur.

1. Ti kaca Laporan, klik ikon > pikeun milih laporan dihasilkeun nu Anjeun hoyong undeur.
2. Klik tab Laporan pikeun Unduh.
   Daptar laporan anu dihasilkeun nembongan, sareng inpormasi ieu di handap.

   Kolom	Katerangan
   Dihasilkeun Tanggal	Tanggal sareng waktos nalika laporan didamel.
   Ngaran Laporan	Ngaran laporan.
   Jenis Laporan	Jenis laporan.
   Laporan Sub-Tipe	Sub-Jenis laporan (dumasar kana Tipe). Pikeun Websitus, Sub-Tipe téh salawasna Adat.
   Format Laporan	Format laporan (PDF).
   Ngundeur	Ikon pikeun ngundeur laporan.

3. Pilih laporan anu anjeun hoyong unduh ku ngaklik ikon undeuran di katuhu.
4. Pilih tujuan dina komputer anjeun sareng nami pikeun file.
5. Simpen laporan.

Ngatur jinis laporan sareng jadwal
Anjeun tiasa ngamutahirkeun inpormasi ngeunaan laporan sareng jadwal pangirimanna.

1. Ti kaca Laporan, klik ikon > gigireun laporan nu informasi nu Anjeun hoyong modifikasi.
2. Klik tab Atur Jadwal.
3. Édit inpormasi laporan upami diperyogikeun.
4. Simpen laporan.

Rujukan gancang: Bagan dasbor bumi

Tabél di handap ieu ngajelaskeun eusi anu sayogi pikeun dasbor tina ménu Monitor.

• Kagiatan Aplikasi
• Kagiatan Anomali
• Kantor 365
• Dasbor Pangimeutan IaaS
• Aksés Zero Trust Enterprise

Kanggo inpo tentang viewdina bagan, tingali Ngawas aktivitas awan tina bagan.
Kagiatan Aplikasi
Dasbor ieu mintonkeun grup grafik ieu:

• Analytics kawijakan
• Pangimeutan Kagiatan
• Statistik Énkripsi
• Kagiatan Pamaké Istimewa

Analytics kawijakan

Bagan	Naon eta nembongkeun
Files Énkripsi ku Kawijakan	Jumlah tina files énkripsi (pikeun example, files kalawan data kartu kiridit) dina respon kana palanggaran kawijakan. Bagan ieu nyayogikeun wawasan kana dokumén anu énkripsi dumasar kana hiji atanapi langkung definisi kawijakan.
Files Énkripsi Leuwih Time	Jumlah tina files nu geus énkripsi, nu nunjukkeun tren enkripsi nu bisa nulungan anjeun hadé ngartos sikep résiko sakabéh kana waktu.
Sarat jeung Kaayaan Hits leuwih Time	Jumlah palanggaran atanapi kajadian anu dideteksi ku mesin kawijakan, nunjukkeun tren ngeunaan postur résiko pikeun aplikasi awan anu dirojong anjeun.
Kabijakan Hits ku Pamaké	Jumlah palanggaran atawa kajadian nu dideteksi ku mesin kawijakan, ku alamat surélék pamaké; mantuan ngaidentipikasi pamaké luhur nu ngalanggar kawijakan patuh.
Remediations kawijakan	Jumlah total lampah palanggaran kawijakan dina periode nu tangtu, kalawan persentage ngarecahna pikeun tiap jenis aksi. Ieu view mantuan ngaidentipikasi lampah remediation dicokot pikeun palanggaran kawijakan, nu nyadiakeun wawasan kana pangaluyuan nu bisa jadi diperlukeun pikeun remediations kawijakan.

Bagan	Naon eta nembongkeun
Kagiatan Leuwih Waktos	Jumlah kagiatan dina files, nunjukkeun tren kagiatan pikeun aplikasi awan anjeun.
Sarat jeung Kaayaan Hits ku Awan	Jumlah total palanggaran kawijakan atawa kajadian nu dideteksi pikeun sakabéh aplikasi awan, kalawan ngarecahna ku awan.
Kolaborator éksternal Hits ku Awan	Jumlah palanggaran kawijakan anu dideteksi ku kolaborator luar. Ngabantosan ngaidentipikasi palanggaran kawijakan kusabab kolaborator luar. Ieu penting tina sudut pandang pamahaman paparan résiko alatan kagiatan kolaborator éksternal.
Sarat jeung Kaayaan Hits ku SharePoint Loka	Pikeun unggal situs SharePoint, jumlah pelanggaran kawijakan atanapi kajadian anu dideteksi, dumasar kana jinisna. Ngan lumaku pikeun situs SharePoint; nembongkeun hits kawijakan ku situs individu.
Kabijakan Hits ku Lokasi	Jumlah palanggaran kawijakan atawa kajadian nurutkeun lokasi geografis dimana kajadian lumangsung.
Publik Link Hits Leuwih Time	Pikeun unggal awan, jumlah palanggaran link publik. Ieu view nembongkeun palanggaran patuh alatan link publik (buka). Tumbu ieu bisa nyadiakeun aksés ka data kacida sénsitip nu bisa diaksés ku saha nu boga aksés ka link.
Ancaman Canggih sareng Malware Leuwih Waktos	Pikeun unggal awan, jumlah ancaman sareng insiden malware dideteksi.
Aksés konci ditolak kana waktosna	Sabaraha kali aksés ka konci ditolak sakumaha anu ditetepkeun ku kawijakan aksés konci anu disetél pikeun perusahaan anjeun.
Aksés Login Ditolak kana Waktos	Jumlah kali login anu ditolak sakumaha didefinisikeun ku kawijakan auténtikasi awan.
Aksés Login Ditolak ku Lokasi	Peta anu nunjukkeun lokasi dimana aksés login ditolak.
Top 5 Login Aksés nampik pamaké	Jumlah pangluhurna panolakan aksés login ku pangguna.

Pangimeutan Kagiatan

Bagan	Naon eta nembongkeun
Kagiatan Leuwih Waktos	Jumlah kagiatan anu dilakukeun ku pangguna pikeun unggal awan, nunjukkeun tren kagiatan dina waktosna.
Kagiatan Login Leuwih Waktos	Pikeun unggal awan, jumlah kagiatan login.
Pamaké ku Kagiatan	Pamaké nurutkeun kagiatan aranjeunna geus dipigawé, nyadiakeun a view kagiatan pangguna dina aplikasi awan.
Jenis Obyék dumasar Kagiatan (Aplikasi awan Salesforce)	Jinis objék anu aya hubunganana sareng kagiatan.
Login Kagiatan ku OS	Jumlah total kagiatan login pikeun periode nu tangtu, sarta ngarecahna ku persentage pikeun tiap sistem operasi ti mana pamaké asup. Ieu view mantuan ngaidentipikasi aktivitas ku OS.
Top 5 Pamaké ku File Ngundeur	Jumlah total tina files diundeur pikeun periode dieusian, sarta ngarecahna ku persentage pikeun alamat surélék pamaké kalawan jumlah pangluhurna undeuran.
Laporan anu diunduh	Ngaran-ngaran laporan kalayan jumlah unduhan anu paling luhur.
Laporan Undeuran ku Pamaké	Alamat email pangguna anu parantos ngaunduh jumlah laporan anu paling luhur dina waktosna.
Kagiatan pamaké ku OS	Jumlah kagiatan, ku awan, pikeun unggal sistem operasi dimana pangguna asup.
Viewed Laporan ku Pamaké	Jenis laporan viewed ku pamaké kana waktu.
Ngaran Rekening dumasar Kagiatan (Aplikasi awan Salesforce wungkul)	Ngaran-ngaran akun kalayan jumlah kagiatan anu paling luhur dina waktosna.
Ngaran kalungguhan dumasar Kagiatan (Aplikasi awan Salesforce wungkul)	Ngaran-ngaran pamimpin kalayan jumlah kagiatan anu paling luhur dina waktosna.
Viewed Laporan ku Pamaké	Jumlah pangluhurna laporan viewed ku pamaké, ti pangluhurna nepi ka panghandapna.
Eusi Dibagi ku Kagiatan	Kagiatan pikeun eusi nu dibagikeun. Tina laporan ieu, anjeun tiasa nangtukeun naon files keur dibagikeun paling (ku file nami), sareng naon anu dilakukeun ku éta files (pikeun example, mupus atawa ngundeur). Catetan Dina aplikasi awan Salesforce, kagiatan babagi bakal mintonkeun file ID tinimbang nu file ngaran.
Aktipitas Login ku Lokasi	Grafik bunderan anu nunjukkeun jumlah kagiatan login dumasar lokasi geografis.
Eusi Dibagi ku Lokasi	Grafik bunderan anu nunjukkeun jumlah kagiatan babagi eusi dumasar lokasi geografis.

Statistik Énkripsi

Bagan	Naon eta nembongkeun
File Kagiatan enkripsi ku pamaké	Pikeun unggal awan, alamat surélék pamaké kalawan jumlah pangluhurna file énkripsi sareng dekripsi. Ieu view highlights aksés ka data énkripsi kacida sénsitip ku pamaké.
Alat Dipaké pikeun File Énkripsi	Jumlah pangluhurna alat klien dipaké pikeun encrypt jeung ngadekrip files. Ieu view highlights aksés ka data énkripsi kacida sénsitip dumasar kana alat.
Énkripsi Kagiatan ku File Ngaran	Pikeun unggal awan, ngaran tina files kalawan jumlah pangluhurna énkripsi sarta decryptions.
Alat Anyar Leuwih Waktos	Pikeun unggal awan, jumlah alat klien anyar anu dianggo pikeun énkripsi sareng dekripsi.
Kagiatan Énkripsi Leuwih Waktos	Jumlah kagiatan énkripsi sareng dekripsi.
File Dekripsi ku Lokasi	Lokasi géografis dimana files keur decrypted, jeung jumlah files decrypted di unggal lokasi. Nyadiakeun wawasan penting kana geo-lokasi dimana data énkripsi anu sénsitip diaksés.
Kadaptar Alat ku OS	Némbongkeun jumlah total alat klien nu kadaptar pikeun dipaké pikeun ngadekrip files, sarta ngarecahna ku persentage pikeun tiap jenis alat.
Pendaptaran Alat Klién Kagagalan Leuwih Waktos	Pikeun unggal awan, jumlah sareng pendaptaran alat klien gagal, unggal bulan.
Gagal Dekripsi Kana Waktu	Pikeun unggal awan, nunjukkeun jumlah gagalna dékripsi, unggal bulan.

Kagiatan Pamaké Istimewa

Bagan	Naon eta nembongkeun
Kagiatan Istimewa Leuwih Waktos	Jumlah kagiatan hak istimewa-aksés unggal bulan, pikeun unggal awan. Ieu view ilaharna dipaké pikeun ngaidentipikasi ancaman insider ku pamaké nu geus elevated idin dina aplikasi awan.
Kagiatan Istimewa dumasar Jenis	Jumlah total kagiatan hak istimewa-aksés, kalawan persentage ngarecahna pikeun tiap jenis kagiatan. Nyadiakeun wawasan ngeunaan jinis kagiatan anu dilakukeun ku pangguna anu ngagaduhan hak istimewa.
Pesen Audit	Pikeun unggal awan, nami jumlah pangluhurna pesen Inok dihasilkeun. Nembongkeun parobahan setelan kaamanan husus ku pamaké nu boga hak husus.
Akun diaktipkeun atanapi ditumpurkeun kana waktosna	Jumlah akun beku sarta unfrozen ku administrator. Nembongkeun aktivasina akun pamaké sarta acara deactivation per awan.
Akun Dijieun atanapi Dipupus Kana Waktu	Jumlah akun pamaké nu dijieun atawa dihapus ku administrator.
Kagiatan anu didelegasikeun dina waktosna	Kagiatan anu didelegasikeun (kagiatan anu dilakukeun ku administrator nalika asup salaku pangguna sanés).

Kantor 365
Sababaraha jenis grafik sadia pikeun view inpormasi pikeun aplikasi Microsoft 365 anu anjeun pilih pikeun panyalindungan nalika suite Microsoft 365 dipasang. Upami anjeun henteu milih aplikasi pikeun panyalindungan, dasbor sareng grafik pikeun aplikasi éta moal katingali. Pikeun nambahkeun aplikasi pikeun panyalindungan sanggeus onboarding:

1. Pindah ka Administrasi> Manajemén Aplikasi.
2.  Pilih jinis awan Microsoft 365 anu anjeun pasang.
3. Dina kaca Application Suite, pilih aplikasi nu Anjeun hoyong tambahkeun panyalindungan.
4. Re-auténtikasi sakumaha diperlukeun.

Pikeun parentah nu lengkep, tingali Onboarding aplikasi awan Microsoft 365.
Paké Tumbu di handap pikeun view inpormasi ngeunaan bagan Microsoft 365:

• Leuwihview
• Kagiatan Admin
• OneDrive
• SharePoint
• Tim

Leuwihview
The Leuwihview bagan nyimpulkeun kagiatan pikeun aplikasi Microsoft 365 anu anjeun pilih pikeun panyalindungan.

Bagan	Naon eta nembongkeun
Jumlah Pamaké Aktif Leuwih Waktos Dikelompokkeun ku Awan	Jumlah pamaké aktip pikeun tiap aplikasi awan dina rentang waktu.
Jumlah Pamaké Teu Aktif Leuwih Waktos Dikelompokkeun ku Awan	Jumlah pamaké teu aktip (pamaké tanpa aktivitas salila genep bulan atawa leuwih) pikeun tiap aplikasi awan.
Cacah Kagiatan Leuwih Waktos Dikelompokkeun ku aplikasi Cloud	Jumlah kagiatan pikeun tiap aplikasi dina rentang waktu.
Cacah Kagiatan Dumasar Lokasi Dikelompokkeun ku Awan	Hiji peta view némbongkeun jumlah kagiatan di lokasi husus pikeun tiap aplikasi awan dina rentang waktu. Lamun ngan hiji kagiatan lumangsung, ngan ikon lokasi ditémbongkeun; lamun sababaraha kagiatan lumangsung, jumlah kagiatan ditémbongkeun dina grafik bunderan.
Login suksés kana waktosna	Jumlah logins suksés ku pamaké kana waktu.
Gagal Login Kana Waktu	Jumlah logins gagal ku pamaké kana waktu.

Kagiatan Admin
Bagan ieu nunjukkeun kagiatan ku pangurus.

Bagan	Naon eta nembongkeun
Kagiatan Admin Loka Dikelompokkeun dumasar Jenis Kagiatan	Jumlah kagiatan anu dilakukeun ku pangurus situs, dumasar kana jinis kagiatan.
Manajemén Pamaké Dikelompokkeun dumasar Jenis Kagiatan	Jumlah kagiatan anu aya hubunganana sareng manajemén pangguna, dumasar kana jinis kagiatan.
Setélan Perusahaan Dikelompokkeun dumasar Jenis Kagiatan	Jumlah total setelan perusahaan, dumasar jenis kagiatan.

OneDrive
Grafik OneDrive mintonkeun kagiatan pikeun aplikasi OneDrive.

Bagan	Naon eta nembongkeun
Top 10 Pamaké ku Kagiatan	ID pangguna tina 10 pangguna OneDrive anu paling aktip, sareng jumlah total kagiatan pikeun unggal pangguna.
Cacah Kagiatan Leuwih Waktos Dikelompokkeun dumasar Jenis Kagiatan	Jumlah kagiatan OneDrive dina rentang waktu, dumasar aktivitas (pikeun example, edit, babagi éksternal, file singkronisasi, jeung babagi internal).
Cacah Kagiatan dumasar Lokasi	Hiji peta view mintonkeun jumlah kagiatan OneDrive unggal tipe nu lumangsung di lokasi husus. Lamun ngan hiji kagiatan lumangsung, ngan ikon lokasi ditémbongkeun; lamun sababaraha kagiatan lumangsung, jumlah kagiatan ditémbongkeun dina grafik bunderan.
Kagiatan Sharing Publik diitung kana waktu	Jumlah kagiatan babagi publik dina rentang waktu.
Top 10 pamaké éksternal ku Aksés Aksés	ID pangguna tina 10 pangguna OneDrive paling luhur, sareng jumlah kagiatan pikeun unggal pangguna dina waktosna.
Éksternal Sharing Kagiatan Count Leuwih Waktos	Jumlah kagiatan babagi éksternal dina rentang waktu.
Kagiatan Aksés Anonim Count Leuwih Waktos	Jumlah kagiatan aksés anonim OneDrive dina waktosna. Aksés anonim dipasihkeun tina tautan anu henteu ngabutuhkeun pangguna pikeun masihan auténtikasi.

SharePoint
Grafik SharePoint mintonkeun aktivitas pikeun aplikasi SharePoint.

Bagan	Naon eta nembongkeun
Top 10 Pamaké ku Kagiatan	ID pangguna tina 10 pangguna SharePoint anu paling aktip, sareng jumlah total kagiatan pikeun unggal pangguna.
Cacah Kagiatan Leuwih Waktos Dikelompokkeun dumasar Jenis Kagiatan	Jumlah kagiatan dina rentang waktu, dumasar kagiatan (édit, babagi éksternal, file singkronisasi, jeung babagi internal.
Cacah Kagiatan dumasar Lokasi	Hiji peta view némbongkeun jumlah kagiatan unggal jenis anu lumangsung di lokasi husus.
Kagiatan Sharing Publik diitung kana waktu	Jumlah kagiatan babagi publik dina rentang waktu.
Top 10 pamaké éksternal ku Aksés Aksés	ID pangguna tina 10 pangguna paling luhur, sareng jumlah kagiatan pikeun unggal pangguna, dina rentang waktos.
Éksternal Sharing Kagiatan Count Leuwih Waktos	Jumlah kagiatan pamaké éksternal dina rentang waktu.
Kagiatan Aksés Anonim Leuwih Waktos	Jumlah kagiatan aksés anonim kana waktu. Aksés anonim dipasihkeun tina tautan anu henteu ngabutuhkeun pangguna pikeun masihan auténtikasi.

Tim
Bagan Teams mintonkeun kagiatan pikeun aplikasi Teams.

Bagan	Naon eta nembongkeun
Top 10 Pamaké ku Kagiatan	ID pangguna tina 10 pangguna anu paling aktip pikeun Tim, sareng jumlah total kagiatan pikeun unggal pangguna.
Cacah Kagiatan Leuwih Waktos Dikelompokkeun dumasar Jenis Kagiatan	Jumlah kagiatan dina Tim dina rentang waktu, dumasar jenis kagiatan.
Pamakéan Alat Dikelompokkeun dumasar Jenis Alat	Jumlah alat nu dipaké pikeun ngakses Teams, dumasar jenis alat.

Dasbor Pangimeutan IaaS
Dasbor ieu ningalikeun jumlah pangguna sareng kagiatan dina bagan ieu:

• Amazon Web Jasa
• Microsoft Azure
• Google Cloud Platform

Amazon Web Jasa
The Amazon Web Bagan jasa mintonkeun inpormasi pikeun EC2, IAM, sareng S3.

Bagan	Naon eta nembongkeun
Top 5 pamaké aktip - EC2	ID pamaké tina lima pamaké EC2 paling aktip.
Top 5 pamaké aktip - IAM	ID pamaké tina lima pamaké Identity and Access Management (IAM) anu paling aktip.
Top 5 pamaké aktip - S3	ID pamaké tina lima pamaké S3 paling aktip.
Top 5 pamaké aktip - AWS Konsol	ID pangguna tina lima pangguna paling aktip dina AWS Console.
Top 5 Kagiatan - EC2	Lima kagiatan anu paling sering dilakukeun pikeun EC2.
Top 5 Kagiatan - IAM	Lima kagiatan anu paling sering dilakukeun pikeun IAM.
5 Kagiatan luhur - S3	Lima kagiatan anu paling sering dilakukeun pikeun S3.
puncak 5 Kagiatan - AWS Konsol	Lima kagiatan anu paling sering dilakukeun pikeun AWS Console.

Bagan	Naon eta nembongkeun
Kagiatan dumasar lokasi pamaké - EC2	Hiji peta view némbongkeun jumlah kagiatan EC2 anu lumangsung di lokasi husus. Lamun ngan hiji kagiatan lumangsung, ngan ikon lokasi ditémbongkeun; lamun sababaraha kagiatan lumangsung, jumlah kagiatan ditémbongkeun dina grafik bunderan.
Kagiatan dumasar lokasi pamaké - IAM	Hiji peta view némbongkeun jumlah kagiatan IAM anu lumangsung di lokasi husus. Lamun ngan hiji kagiatan lumangsung, ngan ikon lokasi ditémbongkeun; lamun sababaraha kagiatan lumangsung, jumlah kagiatan ditémbongkeun dina grafik bunderan.
Kagiatan dumasar lokasi pamaké - S3	Hiji peta view némbongkeun jumlah kagiatan S3 anu lumangsung di lokasi husus. Lamun ngan hiji kagiatan lumangsung, ngan ikon lokasi ditémbongkeun; lamun sababaraha kagiatan lumangsung, jumlah kagiatan ditémbongkeun dina grafik bunderan.
Aktivitas ku Lokasi Pamaké - Konsol AWS	Hiji peta view némbongkeun jumlah kagiatan IAM anu lumangsung di lokasi husus. Lamun ngan hiji kagiatan lumangsung, ngan ikon lokasi ditémbongkeun; lamun sababaraha kagiatan lumangsung, jumlah kagiatan ditémbongkeun dina grafik bunderan.
Kagiatan Leuwih Waktos - EC2	Jumlah kagiatan EC2 dina rentang waktu.
Kagiatan Leuwih Waktos - IAM	Jumlah kagiatan IAM dina rentang waktu.
Kagiatan Leuwih Waktos – S3	Jumlah kagiatan S3 dina rentang waktu.
Kagiatan Leuwih Waktos - AWS Konsol	Jumlah kagiatan dina AWS Console dina rentang waktu.

Microsoft Azure
Bagan Microsoft Azure nampilkeun inpormasi anu aya hubunganana sareng pamakean mesin virtual, konfigurasi jaringan, neundeun, login, wadah, sareng kagiatan Azure AD.

Bagan	Naon eta nembongkeun
Top 5 pamaké aktip - ngitung	ID Pamaké tina lima pangguna Mesin Virtual anu paling aktip.
Top 5 pamaké aktip - Network	ID Pamaké tina lima Konfigurasi Jaringan anu paling aktip (pikeun example, VNet, Grup Kaamanan Network jeung Network Rute Asosiasi Table na Dissociation) pamaké ngaropéa.
Top 5 pamaké aktip - Panyimpenan	ID Pamaké tina lima pamaké Akun Panyimpenan anu paling aktip (Blob Storage sareng Compute Storage).
Top 5 pamaké aktip - Azure Login	ID pamaké tina lima pamaké paling aktip.
Top 5 pamaké aktip - Service Wadahna	ID Pamaké tina lima pangguna Jasa Wadah anu paling aktip (pikeun example, Kubernetes atanapi Windows Container).
Top 5 Kagiatan - Itung	Lima kagiatan anu paling sering dilakukeun pikeun Mesin Virtual (pikeun example, Nyiptakeun, Ngahapus, Mimitian Stop sareng Balikan deui Mesin Virtual).
Top 5 Kagiatan - Network	Lima kagiatan anu paling sering dilakukeun pikeun Jaringan.
Top 5 Kagiatan - Azure AD	Lima kagiatan anu paling sering dilakukeun pikeun Azure Active Directory (Tambahkeun Pamaké Anyar, Hapus Pamaké, Jieun Grup, Hapus Grup, Tambah Pamaké ka Grup, Jieun Peran, Pupus Peran, Mitra kana Peran Anyar).
puncak 5 Kagiatan - Panyimpenan	Lima kagiatan anu paling sering dilakukeun pikeun Panyimpenan (Jieun atanapi Hapus Panyimpenan Blob sareng Panyimpen Mesin Virtual).
puncak 5 Kagiatan - Service Wadahna	Lima kagiatan anu paling sering dilakukeun pikeun Jasa Kontainer (kanggo example, Jieun atanapi Hapus Kubernetes sareng jasa Windows Container).
Kagiatan Leuwih Waktos - Itung	Jumlah kagiatan patali Mesin Virtual dina rentang waktu.
Kagiatan Leuwih Waktos - Network	Jumlah kagiatan patali Network dina rentang waktu.
Kagiatan Leuwih Waktos - Azure AD	Jumlah kagiatan patali Azure Active Directory dina rentang waktu.

Bagan	Naon eta nembongkeun
Kagiatan Leuwih Waktos - Panyimpenan	Jumlah kagiatan Panyimpenan patali dina rentang waktu.
Kagiatan Leuwih Waktos - Service Wadahna	Jumlah kagiatan Wadahna dina rentang waktu.
Kagiatan dumasar Lokasi - Itung	Hiji peta view némbongkeun jumlah kagiatan Mesin Virtual anu lumangsung di lokasi husus. Lamun ngan hiji kagiatan lumangsung, ngan ikon lokasi ditémbongkeun; lamun sababaraha kagiatan lumangsung, jumlah kagiatan ditémbongkeun dina grafik bunderan.
Kagiatan dumasar Lokasi - Jaringan	Hiji peta view némbongkeun jumlah kagiatan Network nu lumangsung di lokasi husus. Lamun ngan hiji kagiatan lumangsung, ngan ikon lokasi ditémbongkeun; lamun sababaraha kagiatan lumangsung, jumlah kagiatan ditémbongkeun dina grafik bunderan.
Kagiatan dumasar Lokasi - Panyimpenan	Hiji peta view némbongkeun jumlah kagiatan Panyimpenan anu lumangsung di lokasi husus. Lamun ngan hiji kagiatan lumangsung, ngan ikon lokasi ditémbongkeun; lamun sababaraha kagiatan lumangsung, jumlah kagiatan ditémbongkeun dina grafik bunderan.
Kagiatan dumasar lokasi - Azure Login	Hiji peta view némbongkeun jumlah kagiatan Login nu lumangsung di lokasi husus. Lamun ngan hiji kagiatan lumangsung, ngan ikon lokasi ditémbongkeun; lamun sababaraha kagiatan lumangsung, jumlah kagiatan ditémbongkeun dina grafik bunderan.
Kagiatan dumasar Lokasi - Service Wadahna	Hiji peta view némbongkeun jumlah kagiatan anu lumangsung di lokasi husus. Lamun ngan hiji kagiatan lumangsung, ngan ikon lokasi ditémbongkeun; lamun sababaraha kagiatan lumangsung, jumlah kagiatan ditémbongkeun dina grafik bunderan.

Google Cloud Platform
Bagan Google Cloud Platform (GCP) nembongkeun inpormasi pikeun mesin virtual, IAM, login, neundeun, sareng kagiatan lokasi.

Bagan	Naon eta nembongkeun
Top 5 pamaké aktip - ngitung	ID Pamaké tina lima pamaké Compute anu paling aktip (Mesin Virtual (Instance), Aturan Firewall, Rute, Jaringan VPC).
Top 5 pamaké aktip - IAM	ID pamaké tina lima pamaké IAM paling aktip.
Top 5 pamaké aktip - Panyimpenan	ID pamaké tina lima pamaké Panyimpenan paling aktip.
Top 5 pamaké aktip - login	ID pamaké tina lima pamaké paling aktip.
Top 5 Kagiatan - Itung	Lima kagiatan anu paling sering dilakukeun pikeun Compute (pikeun example, Jieun conto, Hapus conto, Jieun firewall, Hapus firewall, mareuman firewall, Jieun Rute, Hapus Rute, Jieun VPC Network).
Top 5 Kagiatan - IAM	Lima kagiatan anu paling sering dilakukeun pikeun IAM. (pikeun example, Dua Lengkah Verifikasi Enrolled, Dua Lengkah Verifikasi ditumpurkeun, Jieun Peran, Hapus Peran, Robah Sandi, Jieun API klien, Hapus API klien).
puncak 5 Kagiatan - Panyimpenan	Lima kagiatan anu paling sering dilakukeun pikeun Panyimpenan (pikeun example, Atur Idin LIPI, Jieun LIPI, Hapus LIPI).
Top 5 Kagiatan - Login	Lima kagiatan anu paling sering dilakukeun pikeun Login (Sukses Login, Gagal Login, Logout).
Kagiatan Leuwih Waktos - IAM	Jumlah kagiatan IAM dina rentang waktu.
Kagiatan Leuwih Waktos - Panyimpenan	Jumlah kagiatan Panyimpenan dina rentang waktu.
Kagiatan Leuwih Waktos - Login	Jumlah kagiatan Login dina rentang waktu.
Kagiatan Leuwih Waktos - Itung	Jumlah kagiatan Itung dina rentang waktu.
Kagiatan dumasar Lokasi - Itung	Hiji peta view nunjukkeun jumlah kagiatan Komputasi anu lumangsung di lokasi khusus. Lamun ngan hiji kagiatan lumangsung, ngan ikon lokasi ditémbongkeun; lamun sababaraha kagiatan lumangsung, jumlah kagiatan ditémbongkeun dina grafik bunderan.
Kagiatan dumasar Lokasi - IAM	Hiji peta view némbongkeun jumlah kagiatan IAM anu lumangsung di lokasi husus. Lamun ngan hiji kagiatan lumangsung, ngan ikon lokasi ditémbongkeun; lamun sababaraha kagiatan lumangsung, jumlah kagiatan ditémbongkeun dina grafik bunderan.
Kagiatan dumasar Lokasi - Panyimpenan	Hiji peta view némbongkeun jumlah kagiatan Panyimpenan anu lumangsung di lokasi husus. Lamun ngan hiji kagiatan lumangsung, ngan ikon lokasi ditémbongkeun; lamun sababaraha kagiatan lumangsung, jumlah kagiatan ditémbongkeun dina grafik bunderan.
Kagiatan dumasar Lokasi - Login	Hiji peta view némbongkeun jumlah kagiatan login anu lumangsung di lokasi husus. Lamun ngan hiji kagiatan lumangsung, ngan ikon lokasi ditémbongkeun; lamun sababaraha kagiatan lumangsung, jumlah kagiatan ditémbongkeun dina grafik bunderan.

Rujukan gancang: RegEx examples

Di handap ieu sababaraha examples tina éksprési biasa.

Ekspresi biasa	Katerangan	Sampdatana
[a-zA-Z]{4}[0-9]{9}	Nomer rekening khusus dimimitian ku 4 hurup dituturkeun ku 9 digit.	ghrd123456789
[a-zA-Z]{2-4}[0-9]{7-9}	Nomer rekening khusus dimimitian ku 2-4 hurup dituturkeun ku 7-9 digit.	ghr12345678
([a-z0-9_\.-]+)@([\da-z\.-]+)\.([a- z\.] {2,6})	Alamat email	Joe_smith@mycompany.com

Rujukan gancang: Dirojong file jenis

CASB ngarojong handap file jenis. Pikeun ngaidentipikasi file jenis pikeun sagala format teu didaptarkeun di dieu, ngahubungan tim Pangrojong Juniper Networks (https://support.juniper.net/support/).

File ngetik	Katerangan
Ami	Ami Pro
Ansi	Ansi téks file
Ascii	Ascii (DOS) téks file
ASF	ASF file
AVI	AVI file
binér	binér file (format teu dikenal)
BMP	gambar BMP file
CAB	arsip CAB
Cals	Format metadata CALS dijelaskeun dina MIL-STD-1840C
CompoundDoc	Dokumén Sanyawa OLE (atanapi "DocFile”)
KandunganAsXml	format kaluaran pikeun FileKonverter anu ngatur eusi dokumén, metadata, sareng kantétan kana format XML standar
CSV	Nilai dipisahkeun koma file
CsvAsDocument	CSV file parsed salaku tunggal file daptar sadaya rékaman
CsvAsReport	CSV file parsed salaku laporan (kawas spreadsheet a) tinimbang database a
DatabaseRecord	Rékam dina pangkalan data file (sapertos XBase atanapi Access)
Rékam pangkalan data2	Rékam pangkalan data (dialihkeun salaku HTML)
DBF	pangkalan data XBase file

File ngetik	Katerangan
DokFile	Dokumén sanyawa (parser anyar)
dtSearchIndex	indéks dtSearch file
DWF	DWF CAD file
DWG	DWG CAD file
DXF	DXF CAD file
ElfExecutable	format ELF laksana
EMF	Windows Metafile Format (Win32)
EML	Aliran mime diurus salaku dokumén tunggal
EudoraMessage	Pesen di toko pesen Eudora
Excel12	Excel 2007 sareng langkung énggal
Excel12xlsb	Excel 2007 format XLSB
Excel2	Vérsi Excel 2
Excel2003Xml	Microsoft Excel 2003 format XML
Excel3	Vérsi Excel 3
Excel4	Vérsi Excel 4
Excel5	Vérsi Excel 5 sareng 7
Excel97	Excel 97, 2000, XP, atawa 2003
DifilterBinary	Disaring binér file
FilteredBinaryUnicode	binér file disaring ngagunakeun Unicode Filtering
FilteredBinaryUnicodeStream	binér file disaring ngagunakeun Unicode Filtering, teu dibagi kana ruas

File ngetik	Katerangan
FlashSWF	flash swf
GIF	gambar GIF file
Gzip	Arsip dikomprés ku gzip
HTML	HTML
HtmlBantuan	HTML Pitulung CHM file
ICalendar	ICalendar (*.ics) file
Ichitaro	Pangolah kecap Ichitaro file (versi 8 nepi ka 2011)
Ichitaro5	Ichitaro versi 5, 6, 7
IFilter	File ketik diolah ngagunakeun IFilter dipasang
iWork2009	IWork 2009
iWork2009Keynote	IWork 2009 presentasi Keynote
iWork2009Nomer	IWork 2009 Nomer spreadsheet
iWork2009Kaca	Dokumén IWork 2009 Pages
JPEG	JPEG file
JpegXR	Windows Media Photo/HDPhoto/*.wdp
Lotus123	Lotus 123 spreadsheet
M4A	M4A file
MBoxArchive	Arsip email saluyu sareng standar MBOX (dtSearch versi 7.50 sareng sateuacana)
MBoxArchive2	Arsip email saluyu sareng standar MBOX (dtSearch versi 7.51 sareng engké)
MDI	gambar MDI file

File ngetik	Katerangan
Média	Musik atanapi pidéo file
MicrosoftAccess	database Microsoft Aksés
MicrosoftAccess2	Microsoft Access (diparse langsung, henteu liwat ODBC atanapi Jet Engine)
MicrosoftAccessAsDocument	Aksés database parsed salaku tunggal file daptar sadaya rékaman
MicrosoftOfficeThemeData	Microsoft Office .thmx file kalawan data téma
MicrosoftPublisher	Microsoft Publisher file
MicrosoftWord	Microsoft Word 95 - 2003 (dtSearch versi 6.5 sareng engké)
MIDI	MIDI file
MifFile	FrameMaker MIF file
MimeContainer	Pesen anu disandikeun MIME, diolah janten wadah
MimeMessage	dtSearch 6.40 jeung saméméhna file parser pikeun .eml files
MP3	MP3 file
MP4	MP4 file
MPG	MPEG file
MS_Works	Pangolah kecap Microsoft Works
MsWorksWps4	Microsoft Works WPS versi 4 sareng 5
MsWorksWps6	Microsoft Works WPS versi 6, 7, 8, jeung 9
Multimate	Multimate (versi naon waé)
Taya eusi	File indéks kalayan sagala eusi teu dipaliré (tingali dtsoIndexBinaryNoContent)
NonTextData	Data file kalawan euweuh téks pikeun indéks

File ngetik	Katerangan
OleDataMso	oledata.mso file
OneNote2003	teu dirojong
OneNote2007	OneNote 2007
OneNote2010	OneNote 2010, 2013, sareng 2016
OneNoteOnline	Varian OneNote dihasilkeun ku jasa online Microsoft
OpenOfficeDocument	OpenOffice versi 1, 2, jeung 3 dokumén, spreadsheets, jeung presentasi (*.sxc, *.sxd, *.sxi, *.sxw, *.sxg, *.stc, *.sti, *.stw, *.stm , *.odt, *.ott, *.odg, *.otg, *.odp, *.otp, *.ods, *.ots, *.odf) (kaasup OASIS Open Document Format for Office Applications)
OutlookExpressMessage	Pesen dina toko pesen Outlook Express
OutlookExpressMessageStore	Arsip Outlook Express dbx (versi 7.67 sareng sateuacana)
OutlookExpressMessageStore2	arsip Outlook Express dbx
OutlookMsgAsContainer	Outlook .MSG file diolah jadi wadah
OutlookMsgFile	Microsoft Outlook .MSG file
OutlookPst	toko pesen Outlook PST
PDF	PDF
PdfWithAttachments	PDF file kalawan kantétan
PfsProfesionalWrite	PFS Profesional Tulis file
Gambar Photoshop	Gambar Photoshop (*.psd)
PNG	gambar PNG file
Power point	PowerPoint 97-2003
PowerPoint12	PowerPoint 2007 sareng langkung énggal

File ngetik	Katerangan
PowerPoint3	PowerPoint 3
PowerPoint4	PowerPoint 4
PowerPoint95	PowerPoint 95
Pasipatan	Aliran PropertySet dina Dokumén Sanyawa
QuattroPro	Quattro Pro 9 sareng anu langkung énggal
QuattroPro8	Quattro Pro 8 sareng langkung lami
QuickTime	QuickTime file
RAR	arsip RAR
RTF	Format Teks Beunghar Microsoft
SASF	SASF panggero puseur audio file
SegmentedTeks	Téks segmented ngagunakeun File Aturan Segmentasi
SingleByteText	Téks bait tunggal, encoding otomatis dideteksi
SolidWorks	SolidWorks file
TAR	arsip TAR
TIFF	TIFF file
TNEF	Angkutan-nétral format encapsulation
TreepadHjtFile	TreePad file (Format HJT dina TreePad 6 sareng sateuacana)
TrueTypeFont	TrueType TTF file
UnformattedHTML	Format kaluaran wungkul, pikeun ngahasilkeun sinopsis anu disandikeun HTML tapi henteu kalebet pormat sapertos setélan font, paragraf istirahat, jsb.
Unicode	téks UCS-16

File ngetik	Katerangan
Unigraphics	Unigraphics file (dokfile format)
Unigraphics2	Unigraphics file (Format #UGC)
utf8	téks UTF-8
Visio	Visio file
Visio2013	Dokumén Visio 2013
VisioXml	Visio XML file
WAV	sora WAV file
WindowsExecutable	Windows .exe atanapi .dll
WinWrite	Windows Tulis
WMF	Windows Metafile Format (Win16)
Kecap12	Word 2007 sareng langkung énggal
Word2003Xml	Microsoft Word 2003 format XML
WordForDos	Kecap pikeun DOS (sarua sareng Windows Write, it_WinWrite)
WordForWin6	Microsoft Word 6.0
WordForWin97	Word Pikeun Windows 97, 2000, XP, atawa 2003
WordForWindows1	Word pikeun Windows 1
WordForWindows2	Word pikeun Windows 2
WordSampurna42	WordPerfect 4.2
WordSampurna5	WordPerfect 5
WordSampurna6	WordPerfect 6

File ngetik	Katerangan
WordPerfectEmbedded	Dokumén WordPerfect dipasang dina anu sanés file
WordStar	WordStar ngaliwatan versi 4
WS_2000	Wordstar 2000
WS_5	WordStar versi 5 atanapi 6
Daptar Kecap	Daptar kecap dina format UTF-8, kalayan kecap ordinal di hareup unggal kecap
XBase	pangkalan data XBase
XBaseAsDocument	XBase file parsed salaku tunggal file daptar sadaya rékaman
XfaForm	formulir XFA
XML	XML
XPS	Spésifikasi Kertas XML (Metro)
XyWrite	XyWrite
ZIP	arsip ZIP
ZIP_zlib	ZIP file parsed maké zlib
7z	7-zip arsip

Mangpaat Usaha Juniper Ngan

Dokumén / Sumberdaya

Juniper Aman Tepi Aplikasi [pdf] Pituduh pamaké Tepi Aman, Aplikasi, Aplikasi Tepi Aman

Rujukan

• Manual pamaké