פשטות הנדסית
Secure Edge
מדריך ניהול CASB ו-DLP

אפליקציית Secure Edge

זכויות יוצרים וכתב ויתור
זכויות יוצרים © 2023 Lookout, Inc. ו/או שותפיה. כל הזכויות שמורות.
Lookout, Inc., Lookout, לוגו המגן והכל בסדר הם סימנים מסחריים רשומים של Lookout, Inc. Android הוא סימן מסחרי של Google Inc. Apple, הלוגו של Apple וה-iPhone הם סימנים מסחריים של Apple Inc., הרשומים בארה"ב ומדינות אחרות. App Store הוא סימן שירות של Apple Inc. UNIX הוא סימן מסחרי רשום של The Open Group. Juniper Networks, Inc., Juniper, הלוגו Juniper ו-Juniper Marks הם סימנים מסחריים רשומים של Juniper Networks, Inc.
כל שאר שמות המותגים והמוצרים הם סימנים מסחריים או סימנים מסחריים רשומים של הבעלים בהתאמה.
מסמך זה מסופק במסגרת הסכם רישיון המכיל הגבלות על השימוש והחשיפה שלו ומוגן על ידי חוקי הקניין הרוחני. למעט כפי שמותר במפורש בהסכם הרישיון שלך או מותר בחוק, אינך רשאי להשתמש, להעתיק, לשכפל, לתרגם, לשדר, לשנות, לתת רישיון, לשדר, להפיץ, להציג, לבצע, לפרסם או להציג חלק כלשהו, ​​בכל צורה שהיא, או בכל האמצעים.
המידע הכלול במסמך זה נתון לשינויים ללא הודעה מוקדמת ואינו מתחייב להיות נקי מטעויות. אם אתה מוצא שגיאות, אנא דווח לנו עליהן בכתב.
מסמך זה עשוי לספק גישה או מידע על תוכן, מוצרים ושירותים מצדדים שלישיים. Lookout, Inc. והשותפות שלה אינן אחראיות ומתנערות במפורש מכל אחריות מכל סוג ביחס לתוכן, מוצרים ושירותים של צד שלישי. Lookout, Inc. ושותפיה לא יהיו אחראים לכל הפסד, עלויות או נזקים שייגרמו עקב הגישה או השימוש שלך בתוכן, במוצרים או בשירותים של צד שלישי.
2023-04-12

על Juniper Secure Edge

Juniper Secure Edge עוזר לך לאבטח את כוח העבודה המרוחק שלך עם הגנת איומים עקבית שעוקבת אחרי המשתמשים בכל מקום שהם הולכים. הוא מספק יכולות אבטחה אבטחה (SSE) להגנה מלאה web, SaaS ויישומים מקומיים ומספק למשתמשים גישה עקבית ומאובטחת מכל מקום.
הוא כולל יכולות מפתח SSE כולל Cloud Access Security Broker (CASB) ומניעת אובדן נתונים (DLP) כדי להגן על גישת משתמשים ביישומי SaaS ומבטיח כי נתונים רגישים ביישומים אלה לא עוזבים את הרשת שלך אם אינך רוצה בכך.
היתרונות של Juniper Secure Edge

• גישה מאובטחת למשתמש מכל מקום - תמכו בכוח העבודה המרוחק שלכם במשרד, בבית או בדרכים עם גישה מאובטחת ליישומים ולמשאבים שהם צריכים. מדיניות אבטחה עקבית עוקבת אחר משתמשים, מכשירים ויישומים מבלי להעתיק או ליצור מחדש קבוצות כללים.
• מסגרת מדיניות אחת מממשק משתמש אחד - ניהול מדיניות מאוחד מהקצה דרך מרכז הנתונים פירושו פחות פערי מדיניות, ביטול טעויות אנוש וסביבה מאובטחת יותר.
• פילוח משתמשים דינמי - מדיניות מעקב אחר המשתמש מספקת בקרת גישה אוטומטית לעובדים וקבלני צד שלישי באמצעות מדיניות מפורטת, נועלת גישה של צד שלישי בתור וקטור התקפה.
• הגן על גישה ליישומים מקומיים ובענן - הפחת סיכונים על ידי מינוף שירותי מניעת איומים יעילים שהוכחו כיעילים ביותר בשוק על ידי מספר בדיקות של צד שלישי לבדיקת תעבורה, הבטחת גישה מאובטחת ל web, SaaS ויישומים מקומיים מכל מקום.
• מעבר בקצב המתאים ביותר לעסק שלך - ג'וניפר פוגש אותך במקום בו אתה נמצא במסע שלך, ועוזר למנף את יכולות האבטחה המסופקות בענן של Secure Edge עבור שני אבטחת הקצה המקומית ב-campאנחנו והסניף, ועבור כוח העבודה המרוחק שלך, עובדים מכל מקום.

ברוקר אבטחת גישה לענן
CASB מספק נראות ליישומי SaaS ובקרה פרטנית כדי להבטיח גישה מורשית, מניעת איומים ותאימות.
באמצעות CASB של Juniper, אתה יכול:

• החל בקרות פרטניות כדי להבטיח גישה מורשית, מניעת איומים ותאימות.
• אבטח את הנתונים שלך מפני גישה לא מורשית או לא מכוונת, מסירה והפצה של תוכנות זדוניות וחילוץ נתונים.
• אפשר לארגונים למנף את ההשקעות הטכנולוגיות הקיימות שלהם, בין אם אתה מתחיל במקום עם campאנחנו וסניף, בענן עם כוח עבודה מרוחק, או גישה היברידית.

מניעת אובדן נתונים
ה-DLP של Juniper מסווג ומנטר תנועות נתונים כדי להבטיח דרישות תאימות ואבטחת מידע. ה-DLP של ג'וניפר קורא files, מסווג תוכן (לדוגמהample, מספרי כרטיסי אשראי, מספרי תעודת זהות וכתובות), ו tags את file כמכיל קטגוריה מסוימת של נתונים. באמצעות מדיניות ה-DLP של הארגון שלך, תוכל להוסיף פקדים פרטניים ולהוסיף tags (לדוגמהample, HIPAA ו-PII) ל- fileס. אם מישהו ינסה להסיר את הנתונים מהארגון שלך, ה-DLP של Juniper מונע את זה לקרות.

מתחילים

הסעיפים הבאים מספקים הנחיות לשלבים הבאים לאחר פריסת Juniper Secure Edge:

• נכנסים בפעם הראשונה
• Viewהדרכה על תכונות
• גישה למידע על המוצר, תיעוד ותמיכת לקוחות
• ניהול הסיסמה שלך והתנתקות

לאחר שתתחבר, יסופקו לך אפשרויות להכנסת יישומי ענן.
נכנסים בפעם הראשונה
לאחר שהארגון שלך רכש את Juniper Secure Edge, תקבל אימייל עם קישור המספק שם משתמש וסיסמה זמנית. תלחץ על הקישור.
שם המשתמש שאתה רואה במסך צור חשבון מאוכלס מראש מהאימייל.

1. הזן את הסיסמה הזמנית.
2. בשדה סיסמה, הזן סיסמה חדשה לשימוש עתידי. רמזים מסופקים כמדריך לסוג ומספר התווים המותרים.
3. הזן מחדש את הסיסמה החדשה בשדה Confirm Password ולחץ על Create.

פֶּתֶק
קישור הדוא"ל והסיסמה הזמנית יפוג תוך 24 שעות. אם חלפו יותר מ-24 שעות לפני שראית את האימייל הזה, צור קשר עם התמיכה כדי לקבל קישור וסיסמה זמניים חדשים.
לאחר השלמת שלבי הכניסה, מופיע מסך הפתיחה הראשוני.
כאשר אתה מוכן להכניס יישומי ענן ללא סנקציות או אישורים, בחר את האזורים הבאים ממסוף הניהול:

• כדי ליזום גילוי ענן עבור יישומי ענן לא מאושרים: בחר ניהול > יומן סוכנים כדי להעלות יומן files וליצור סוכני יומן.
• להטמעת יישומי ענן מאושרים: בחר ניהול > ניהול אפליקציות. לאחר מכן, עקוב אחר ההוראות להטמעת יישומי ענן.

Viewהדרכה על תכונות
לחץ על תפריט i כדי view רשימה של הדרכה על תכונות Juniper Secure Edge.
גישה למידע על המוצר, תיעוד ותמיכת לקוחות
לחץ על סמל סימן השאלה כדי להציג את תפריט העזרה.
מידע על גרסה
לחץ על הקישור אודות.
תיעוד וסרטונים
הקישורים הבאים זמינים:

• סרטוני הדרכה - פותח את דף סרטוני ההליכה, עם קישורים לסרטונים על תכונות המוצר.
  אתה יכול גם לגשת לקישורים לסרטונים מוצגים מכל דף מסוף ניהול המציג קישור לסרטון בפינה השמאלית העליונה.
• עזרה מקוונת - פותח את העזרה המקוונת עבור המוצר. העזרה כוללת תוכן עניינים הניתן ללחיצה ואינדקס לחיפוש.
• תיעוד - פותח קישור לקובץ PDF להורדה של Juniper Secure Edge CASB ו-DLP Administration Guide.

תמיכת לקוחות
ניתן ליצור קשר עם מרכז הסיוע הטכני של ג'וניפר נטוורקס (JTAC) 24 שעות ביממה, שבעה ימים בשבוע באתר Web או בטלפון:

• פורטל התמיכה של ג'וניפר: https://supportportal.juniper.net/

פֶּתֶק
אם זו הפעם הראשונה שאתה מבקש תמיכה, אנא הירשם וצור חשבון בכתובת: https://userregistration.juniper.net/

• טלפון: +1-888-314-JTAC (+1-888-314-5822), חינם בארה"ב, קנדה ומקסיקו

פֶּתֶק
לאפשרויות חיוג בינלאומי או ישיר במדינות ללא מספרי חיוג חינם, ראה https://support.juniper.net/support/requesting-support. אם אתה יוצר קשר עם JTAC בטלפון, הזן את מספר בקשת השירות בן 12 הספרות שלך ואחריו מקש פאונד (#) עבור מקרה קיים, או הקש על מקש הכוכב (*) כדי להיות מנותב למהנדס התמיכה הזמין הבא.
ניהול הסיסמה שלך והתנתקות
השתמש בהליכים הבאים כדי לשנות את הסיסמה שלך, לאפס סיסמה שנשכחה ולהתנתק.
שינוי הסיסמה הניהולית שלך

1. לחץ על המקצועניםfile סמל.
2. לחץ על שנה סיסמה.
3. הזן את הסיסמה הנוכחית שלך בשדה הסיסמה הישנה.
4. הזן את הסיסמה החדשה שלך בשדות סיסמה חדשה ואשר סיסמה.
5. לחץ על עדכן.

איפוס סיסמה שנשכחה
אם שכחת את הסיסמה שלך, בצע את השלבים הבאים כדי לאפס אותה.

1. ממסך ההתחברות, לחץ על שכחת את הסיסמה שלך?.
2. במסך Forgot Password, הזן את שם המשתמש שלך ולחץ על איפוס.
   תקבל אימייל עם סיסמה זמנית וקישור לאיפוס הסיסמה שלך.
   סיסמה זמנית זו תפוג בעוד 24 שעות. אם חלפו יותר מ-24 שעות מאז שקיבלת את הסיסמה הזמנית שלך, תראה הודעת Token Expired כאשר תנסה להזין את הסיסמה הזמנית שלך. אם זה קורה, חזור על שני השלבים הראשונים כדי לקבל סיסמה זמנית חדשה.
3. בדוא"ל, לחץ על הקישור עבור הסיסמה הזמנית החדשה.
   תיבת הדו-שיח Forgot Password מוצגת עם השם הפרטי, שם המשפחה ושם המשתמש שלך.
4. הזן את הסיסמה הזמנית שסופקה. אם אתה מעתיק ומדביק את הסיסמה הזמנית מהמייל במקום להקליד אותה, הקפד לא להעתיק רווחים או תווים נוספים.
5. הזן את הסיסמה החדשה שלך בשדות סיסמה חדשה ואשר סיסמה חדשה. בזמן ההקלדה, מופיעים טיפים כלים בצד ימין המספקים הדרכה לפורמט הנדרש ולמספר התווים.
6. לחץ על צור.

מתנתק
לחץ על המקצועניםfile סמל ולחץ על התנתק.

הטמעת יישומי ענן וסוויטות

הסעיפים הבאים מספקים הנחיות לקביעת התצורה וההטמעה של יישומי ענן וחבילות יישומים. לאחר שיישומי ענן מוכללים, אתה יכול ליצור ולהגדיר מדיניות עבור יישומי ענן אלה.
ל-Secure Web שער (SWG), אתה יכול גם ליצור ולהגדיר מדיניות עבור web גִישָׁה.
יישומי ענן נתמכים בסנקציות
Juniper Secure Edge תומך בסוגי הענן הבאים:

• אטלסיאן
• AWS
• תְכֵלֶת
• קוּפסָה
• Dropbox
• Egnyte
• Google Cloud
• גוגל דרייב
• עַכשָׁיו
• OneDrive
• Salesforce
• שירות עכשיו
• SharePoint
• רָפוּי
• צוותים

תמיכה זמינה עבור יישומים מותאמים אישית שאתה יוצר כדי לענות על צרכי אבטחת הנתונים הספציפיים שלך.
עבור כל יישום ענן שאתה מצטרפת אליו, תצטרך לספק חשבון שירות עם אישורי התחברות עבור המשתמש הניהולי המנוהל של אותו יישום. אישורי התחברות ספציפיים ליישום מאפשרים למנהל המערכת לנהל את פרטי החשבון עבור יישום ולנטר את פעילות המשתמש עבורו.
פֶּתֶק
Juniper Secure Edge אינו מאחסן אישורי מנהל ספציפיים לענן.

תהליך ההטמעה הסתייםview
חלק משלבי ההטמעה משתנים בהתאם לענן שאליו אתה נכנס וסוגי ההגנה שתבחר. הבא נגמרview מסכם את הליך ההטמעה.
ממסוף הניהול, בחר ניהול > ניהול אפליקציות.

לחץ על חדש. לאחר מכן, בצע את השלבים הבאים.
הזן מידע בסיסי

1. בחר סוג יישום ענן.
2. (חובה) הזן שם עבור אפליקציית הענן החדשה. השתמש רק בתווים אלפביתיים, במספרים ובתו הקו התחתון (_). אין להשתמש ברווחים או בתווים מיוחדים אחרים.
3. (אופציונלי) הזן תיאור עבור האפליקציה החדשה.

עבור חבילות יישומים, בחר יישומים
אם אתה נכנס לסוג ענן שהוא חבילת יישומים, תתבקש לבחור את היישומים בחבילה זו שברצונך להגן עליהם. לחץ על סימני הביקורת כדי לכלול את היישומים.
בחר מצבי הגנה
בהתאם לסוג הענן שבחרת, חלק או כולם ממצבי ההגנה הבאים יהיו זמינים.
עבור סוויטות, מצבי ההגנה שנבחרו חלים על כל הסוויטה.

• גישת API - מספק גישה מחוץ לפס לאבטחת נתונים; מבצע ניטור שוטף של פעילויות המשתמש ופונקציות הניהול.
• Cloud Security Posture - משמש לסוגי ענן שעבורם ברצונך להחיל פונקציונליות של ניהול עמדת אבטחה בענן.
• גילוי נתונים בענן - משמש עבור סוגי ענן שעבורם ברצונך להחיל פונקציונליות של גילוי נתונים בענן.
• בחר מצב הגנה אחד או יותר, בהתאם לסוג ההגנה שברצונך להפעיל עבור ענן. אתה יכול ליצור מדיניות עבור אפליקציית הענן בהתבסס על מצבי ההגנה שתבחר.
• לחץ על הבא.

בחר הגדרות תצורה
תצטרך להגדיר מידע תצורה עבור אפליקציית הענן שאתה מעלה. הגדרות תצורה אלו ישתנו, בהתאם לסוג הענן ולמצבי ההגנה שתבחרו.
הזן פרטי הרשאה
עבור רוב מצבי ההגנה, תצטרך לעבור שלב הרשאה על ידי כניסה לאפליקציית הענן עם אישורי המנהל שלך עבור החשבון.
שמור את אפליקציית הענן המשולבת

1. לחץ על הבא ליד view סיכום מידע על אפליקציית הענן החדשה. הסיכום מציג את סוג הענן, השם והתיאור, מצבי ההגנה שנבחרו ומידע נוסף, בהתאם לסוג הענן ומצבי ההגנה שנבחרו עבור אפליקציית הענן.
2. לחץ על הקודם כדי לתקן מידע כלשהו או לחץ על שמור כדי לאשר את המידע.
   אפליקציית הענן החדשה מתווספת לדף ניהול האפליקציות.

התצוגה ברשת מציגה את המידע הבא:

• שם אפליקציית הענן.
• תיאור (אם מסופק). ל view התיאור, העבר את העכבר מעל סמל המידע שלצד שם אפליקציית הענן.
• מצבי ההגנה הזמינים עבור יישומי ענן. כל סמל מייצג מצב הגנה.
  מצבי ההגנה שבחרת עבור ענן זה מופיעים בכחול; אלה שלא נבחרו לענן הזה מופיעים באפור. העבר את העכבר מעל כל סמל כדי לראות את סוג ההגנה שלו.
• מצב הקצאת המפתח. הסמל הכתום בצד ימין למעלה מציין שהאפליקציה ממתינה להקצאת מפתח. אתה יכול להקצות מפתח עכשיו או לעשות זאת מאוחר יותר. ברגע שאתה מקצה מפתח לאפליקציית הענן, הסמל הכתום מוחלף בסימן ביקורת ירוק.
• מזהה המשתמש (כתובת האימייל) של משתמש המנהל שהצטרף לאפליקציה.
• התאריך והשעה שבה האפליקציה הוכנסה.

הסעיפים הבאים מספקים הנחיות לכניסה לאפליקציות וסוויטות בענן.
הצגה של חבילת Microsoft 365 ויישומים
סעיף זה מתאר את הנהלים להכנסת חבילת Microsoft 365 ויישומים והפעלת רישום ביקורת.
פֶּתֶק
תפקידי המשתמש הבאים נדרשים לכניסה.

• מנהל יישומי Office
• מנהל SharePoint
• מנהל צוותים
• מנהל אפליקציה
• מנהל יישומי ענן
• מזמין אורח
• מנהל אימות מוכשר
• מנהל תפקיד מוכשר
• קורא גלובלי
• מנהל ציות
• מנהל נתוני תאימות

שלבי תצורה
חבילת יישומי Microsoft 365
CASB יכול לספק אפשרויות הגנה לכל החבילה של יישומי Microsoft 365, כולל Microsoft Teams בנוסף ל-OneDrive ו-SharePoint.
סוג הענן של Microsoft 365 הוא חבילת יישומים. אתה יכול להכניס את החבילה, ולאחר מכן לבחור את היישומים שעבורם להחיל הגנה. תצורות מסוימות, כגון ניהול מפתחות, יחולו על החבילה כולה ולא ניתן לציין אותן על ידי יישום. ניתן להתאים תצורות אחרות עבור כל יישום בחבילה.
CASB מספק לוח מחוונים ייעודי לניטור פעילות ביישומי חבילת Microsoft 365. אתה יכול לבחור את לוח המחוונים של Microsoft 365 מתפריט הצג.
הפעלת חיפוש ביומן ביקורת ואימות ניהול תיבת דואר כברירת מחדל
לצורך ניטור יישומים בחבילת Microsoft 365, עליך להגדיר הגדרות עבור האפשרויות הבאות: הפעל את החיפוש ביומן ביקורת. עליך להפעיל רישום ביקורת במרכז האבטחה והתאימות של Microsoft לפני שתוכל להתחיל לחפש ביומן הביקורת של Microsoft 365. הפעלת אפשרות זו מאפשרת לתעד את פעילות המשתמש והמנהל מהארגון שלך ביומן הביקורת. המידע נשמר למשך 90 יום.
לפרטים נוספים והוראות כיצד להפעיל חיפוש ביומן ביקורת ולכבות אותו, ראה https://docs.microsoft.com/en-us/office365/securitycompliance/turn-audit-log-search-on-or-off

SharePoint / OneDrive
יצירת אתרים עבור משתמשי SharePoint או OneDrive חדשים
כאשר משתמשים חדשים מתווספים לחשבון SharePoint או OneDrive, עליך לבצע את ההליך הבא כדי להתחיל לנטר ולהגן על נתונים באתרים האישיים עבור משתמשים אלה. כדאי גם לבצע סנכרון משתמש.
בצע את השלבים הבאים כדי להוסיף אתרים עבור משתמשי SharePoint או OneDrive חדשים.

1. היכנס כמנהל.
2. עבור אל Admin > מרכז הניהול של SharePoint > User Profiles > הגדרות האתר שלי > הגדר את האתרים שלי.
3. תחת הגדר את האתרים שלי, סמן את הפעל מנהל משני של האתר שלי ובחר את המנהל כמנהל האתר.
4. עבור אל User Profiles > ניהול User Profiles.
5. תחת ניהול משתמש פרוfiles, לחץ לחיצה ימנית על המקצוען של המשתמשfile, ולחץ על נהל בעלי אוספי אתרים. משתמש מקצועןfiles אינם מוצגים כברירת מחדל. הם מופיעים רק כאשר אתה מחפש אותם.מנהל האתר אמור להופיע כעת ברשימת מנהלי אוסף האתרים.

יצירת אתר הסגר ב-SharePoint
עליך ליצור אתר SharePoint בשם Quarantine-Site כדי לאפשר פעולת ההסגר לעבוד.
שלבי כניסה למטוס

1. עבור אל ניהול > ניהול אפליקציות ולחץ על הוסף חדש.
2. בחר ב-Office 365. זוהי חבילת היישומים של Office 365.
3. לחץ על הבא.
4. הזן שם (חובה) ותיאור (אופציונלי) עבור אפליקציית הענן החדשה. עבור השם, השתמש רק בתווים אלפביתיים, במספרים ובתו הקו התחתון (_). אין להשתמש ברווחים או בתווים מיוחדים אחרים.
5. בחר את יישומי Microsoft 365 בחבילה שעליהם ברצונך להגן. היישומים הנקובים הם היישומים הספציפיים הנתמכים. הבחירה של אפליקציות אחרות כוללת אפליקציות שאינן נתמכות או נתמכות חלקית כגון לוח שנה, Dynamics365, Excel, Word, Planner, Sway, Stream ו-Video.
6. לחץ על הבא.
7. בחר מצב הגנה אחד או יותר. אפשרויות ההגנה שאתה רואה משתנות, בהתאם ליישומי Microsoft 365 שבחרת בשלב הקודם, ויחולו על יישומים אלה. לא ניתן לבחור מצבי הגנה עבור יישומים בודדים.
   

   גישת API	זמין עבור כל יישומי Microsoft 365. חייב להיות מופעל גם אם אתה מפעיל דִינָמִי or גילוי נתונים בענן.
   עמדת אבטחה בענן	זמין עבור כל יישומי Microsoft 365. בחר במצב זה אם ברצונך ליישם עבור ענן זה פונקציונליות של ניהול עמדות אבטחה בענן (CSPM), הידוע גם בשם פונקציונליות ניהול יציבה של SaaS (SSPM). למידע נוסף על CSPN, ראה ניהול עמדות אבטחה בענן (CSPM).
   גילוי נתונים בענן	זמין עבור יישומי OneDrive ו-SharePoint. בחר במצב זה אם ברצונך ליישם פונקציונליות של Cloud Data Discovery עבור יישום זה. גם דורש גישת API להיות מופעל.

8. לחץ על הבא.
9. הזן את פרטי התצורה הבאים. השדות שאתה רואה תלויים במצבי ההגנה שבחרת.● פרוקסי
   ● השדות שם כותרת HTTP מותאם אישית וערך כותרת HTTP מותאם אישית מוגדרים ברמת הענן (בניגוד לרמת יישום הענן). אם זהו יישום הענן הראשון של Microsoft 365 שאתה מצטרף, הערכים שתזין בשני שדות אלה יחולו על כל שאר יישומי הענן של Microsoft 365 שאתה מצטרף אליו. אם זה לא יישום הענן הראשון של Microsoft 365 שאתה מצרף, ערכי שדות אלה יאותחלו מהענן הראשון של Microsoft 365 שהכנסת למערכת.
   השדות הנותרים מוגדרים עבור אפליקציית הענן שאתה מעלה. הזן ערכים לפי הצורך.
   ● קידומת דומיין כניסה — למשלampלה, companyname.com (כמו ב @companyname.com)
   ● דומיינים ספציפיים - שמות דומיינים ספציפיים ל-Microsoft 365 שיש להפנות מחדש. הזן או בחר דומיינים עבור אפליקציית ענן זו.
   ● קידומת דומיין מזהה דייר — למשלample, casbprotect (כמו ב casbprotect.onmicrosoft.com)
   ● הגדרות API (נדרש רק עבור מצב הגנה על גישת API) —
   ● סריקת שיתוף פעולה עם תוכן - החלפת מצב מופעלת כברירת מחדל. הגדרה זו מאפשרת אירועים עבור File ביצוע צ'ק-אין/צ'ק-אאוט. אם בורר זה מושבת, אירועים אלה אינם מעובדים.
   ● תחומים פנימיים — הזן תחום פנימי אחד או יותר.
   ● הגדרות ארכיון – מאפשר אחסון בארכיון של fileים שנמחקים לצמיתות או מוחלפים בפעולות של מדיניות זכויות דיגיטליות של תוכן. בארכיון files (כולל אלה עבור SharePoint ו- Teams) ממוקמים בתיקיית Archive תחת CASB Compliance Review תיקיה שנוצרה עבור אפליקציית הענן. לאחר מכן תוכל מחדשview את files ולשחזר אותם במידת הצורך.
   הערות
   ● אם אתה מצרף את Microsoft Teams כיישום Microsoft 365, ודא שנוצרת ספריית Active Sync, מכיוון שה-Azure AD הוא המקור למידע על המשתמש. כדי ליצור ספרייה, עבור אל ניהול > אינטגרציה ארגונית > ספריית משתמשים.
   ● כאשר המנהל המורשה של חשבון ענן משתנה, תוכן שהועבר לארכיון בעבר ב-CASB Compliance Review יש לשתף את התיקיה שבבעלות המנהל הקודם עם המנהל המורשה החדש כדי לאפשר מחדש נתונים מארכיוןviewed ושוחזר.
   האפשרות 'הגדרות ארכיון' זמינה עבור יישומי ענן מובנים עם מצב הגנת גישה ל-API.
   שתי אפשרויות זמינות:
   ● הסר מהאשפה
   ● ארכיוןעבור פעולות מדיניות מחיקה לצמיתות, שתי האפשרויות מושבתות כברירת מחדל; עבור זכויות דיגיטליות של תוכן, הן מופעלות כברירת מחדל.
   פֶּתֶק
   עבור יישומי ענן של OneDrive (Microsoft 365), files עבור חשבונות משתמש שאינם מנהלי מערכת אינם מוסרים מהאשפה כאשר הדגל 'הסר מהאשפה' מופעל.
   לחץ על המתגים כדי להפעיל או להשבית את ההגדרות. אם תבחר בפעולה ארכיון, עליך לבחור גם באפשרות הסר מהאשפה כדי שהאחסון בארכיון יהיה זמין.
   הזן את מספר הימים שבהם יש לשמור בארכיון fileס. ערך ברירת המחדל הוא 30 יום.
   ● הרשאה — הרשאה לרכיבי Microsoft 365. תצטרך לספק את אישורי ההתחברות שלך ל-Microsoft 365 כאשר תתבקש. לחץ על הכפתורים באופן הבא:
   ● OneDrive ו-SharePoint — לחץ על כל לחצן הרשאה. אם לא בחרת באף אחד מהיישומים האלה קודם לכן, לחצנים אלה לא יופיעו.
   ● Office 365 – לחיצה על הרשאה מאשרת את רכיבי חבילת Office 365 שבחרת, למעט OneDrive ו-SharePoint, אשר חייבים להיות מאושרים בנפרד. הרשאה זו מיועדת לניטור בלבד.
10. לחץ על הבא.
11. View דף הסיכום כדי לוודא שכל המידע נכון. אם כן, לחץ על הבא.
    ההטמעה הושלמה. אפליקציית הענן מתווספת לרשימה בדף ניהול אפליקציות.

הפעלת רישום ביקורת וניהול ביקורת תיבות דואר
לאחר שהכנסת לחבילת Microsoft 365 עם יישומים, עליך להפעיל רישום ביקורת בחשבון Microsoft 365 שלך לפני שתוכל לחפש ביומן הביקורת. סקר אירועים יתחיל 24 שעות לאחר הפעלת רישום הביקורת.
לקבלת מידע והנחיות לגבי רישום ביקורת עבור Microsoft 365, עיין בתיעוד הבא של Microsoft: https://docs.microsoft.com/en-us/microsoft-365/compliance/turn-audit-log-search-on-or-off?view=o365worldwide

הטמעת יישומי Slack Enterprise
סעיף זה מתאר את ההליך לכניסה ליישום ענן ארגוני של Slack. עבור יישומים אלה, אתה יכול לבחור מספר מצבי הגנה, כולל גישה ל-API, המספקת בקרות גישה מורחבות מעבר למזהי משתמש, כגון מניעת התחברות ממכשירים שאינם תואמים או נפגעים וממשתמשים עם דפוסי התנהגות מסוכנת.
אפליקציית Slack שאינה ארגונית זמינה גם עם מספר קטן יותר של מצבי הגנה.

שלבי כניסה למטוס

1. עבור אל ניהול > ניהול אפליקציות.
2. בכרטיסייה אפליקציות מנוהלות, לחץ על הוסף חדש.
3. בחר Slack Enterprise ולחץ על הבא.
4. הזן שם (חובה) ותיאור (אופציונלי). לאחר מכן לחץ על הבא.
5. בחר מצב הגנה אחד או יותר.
   ● גישת API
   ● גילוי נתונים בענן
6. הזן את המידע עבור מצבי ההגנה שנבחרו.
   ● עבור הגדרות API – הזן או בחר את המידע הבא:
   ● סוג השימוש ב-API — מגדיר כיצד ישמש יישום זה עם הגנת API. סמן ניטור ובדיקת תוכן, קבלת הודעות או בחר הכל.אם תבחר רק בקבלת הודעות, אפליקציית ענן זו אינה מוגנת; והוא ישמש רק לקבלת הודעות.
   ● אפשר Review של הסגר Files — לחץ על בורר זה כדי להפעיל מחדשviewאינג של מצבות fileדרך ערוץ Slack.
   ● דומיינים פנימיים - הזן את כל הדומיינים הפנימיים הרלוונטיים ליישום זה.
   ● Slack Enterprise Domain (Full Login Domain) — הזן את הדומיין המלא עבור הארגון שלך. לְשֶׁעָבַרampעל: https://<name>.enterprise.slack.com
   
7. לחץ על הרשאה. הזן אישורים של Slack כאשר תתבקש.
8. Slack מציג הנחיה המבקשת ממך לאשר הרשאות לגשת להודעות הארגון שלך, לשנות הודעות ו view אלמנטים מסביבות עבודה, ערוצים ומשתמשים בארגון שלך.
   לחץ על אפשר כדי לאשר הרשאות אלה.
9. אישור סביבת עבודה אחת או יותר. לחץ על הרשאה לצד שם סביבת העבודה כדי לאשר אותו. לפחות סביבת עבודה אחת חייבת להיות מאושרת.
10. כשתתבקש להתקין את האפליקציה בסביבת העבודה, לחץ על אפשר.
    פֶּתֶק
    אם ברצונך להפעיל פונקציונליות נוספת, כל סביבת עבודה חייבת להיות מוכללת (מורשה) בנפרד. אם סביבות העבודה אינן מורשות בנפרד, הפעולות הבאות לא יתמכו:
    ● הצפנה
    ● סימן מים
    ● הוסר קישור משותף חיצוני
11. בתגובה לבקשת גישה ללא גילוי, לחץ על אפשר.
12. הקש "הבא. הדף ניהול מפתחות מוצג.
13. כדי לבקש מפתח חדש כעת, לחץ על בקש מפתח חדש. המנהל יקבל הודעה, ומפתח יוקצה. לאחר מכן, לחץ על שמור. אם תרצה לבקש מפתח חדש מאוחר יותר, לחץ על שמור.

הצטרפות לחבילת AWS ולאפליקציות
סעיף זה מתאר הנחיות לכניסה לחבילת AWS ב-CASB. אתה יכול לבחור לבצע הצגה אוטומטית או ידנית בהתאם לצרכים שלך.
כניסה אוטומטית למטוס
אתה יכול להכניס את חבילת AWS באופן אוטומטי באמצעות מודול Terraform המסופק.
עלייה למטוס עם Terraform

1. במסוף הניהול, בחר ניהול > הגדרות מערכת > הורדות.
2. אתר את file aws-onboarding-terraform-module- .zip והורד אותו.
3. חלץ את תוכן הרוכסן file.
4. אתר ופתח את file README-Deployment steps.pdf.
5. עקוב אחר ההוראות המפורטות ב-README file כדי להשלים את ההטמעה האוטומטית.

כניסה ידנית למטוס
סעיף זה מתאר הנחיות להגדרת חבילת ה-AWS לכניסה ידנית ל-CASB, ולאחריהן הוראות ההפעלה הידניות.
שלבי תצורה
לפני שתכנס ליישום AWS, עליך לבצע קבוצה של שלבי תצורה.
פֶּתֶק: שלבי תצורה אלו נחוצים רק אם אתה מתכנן להכניס ל-AWS במצב API. אם אתה מתכנן להכניס ל-AWS במצב מוטבע, דלג לשלבי ההטמעה.
כדי להתחיל, היכנס למסוף AWS (http://aws.amazon.com).

לאחר מכן, בצע את שלבי התצורה הבאים.

• שלב 1 - צור מדיניות DLP לניהול גישת זהות (IAM).
• שלב 2 – צור מדיניות IAM Monitor
• שלב 3 – צור מדיניות IAM Cloud Security Posture Management (CSPM).
• שלב 4 – צור מדיניות IAM Key Management Service (KMS).
• שלב 5 - צור תפקיד IAM עבור Juniper CASB
• שלב 6 - צור שירות תור פשוט (SQS)
• שלב 7 - צור שביל ענן

שלב 1 - צור מדיניות DLP לניהול גישת זהות (IAM).

1. לחץ על שירותים ובחר IAM.
2. בחר מדיניות ולחץ על צור מדיניות.
3. לחץ על הכרטיסייה JSON.
4. העתק והדבק את פרטי המדיניות הבאים.
   {
   "הצהרה": [
   {
   "פעולה": [
   "iam:GetUser",
   "iam:ListUsers",
   "iam:GetGroup",
   "iam:ListGroups",
   "iam:ListGroupsForUser",
   "s3:ListAllMyBuckets",
   "s3:GetBucketNotification",
   "s3:GetObject",
   "s3:GetBucketLocation",
   "s3:PutBucketNotification",
   "s3:PutObject",
   "s3:GetObjectAcl",
   "s3:GetBucketAcl",
   "s3:PutBucketAcl",
   "s3:PutObjectAcl",
   "s3:DeleteObject",
   "s3:ListBucket",
   "sns:CreateTopic",
   "sns:SetTopicAttributes",
   "sns:GetTopicAttributes",
   "sns:הירשם",
   "sns:AddPermission",
   "sns:ListSubscriptionsByTopic",
   "sqs:CreateQueue",
   "sqs:GetQueueUrl",
   "sqs:GetQueueAttributes",
   "sqs:SetQueueAttributes",
   "sqs:ChangeMessageVisibility",
   "sqs:DeleteMessage",
   "sqs:ReceiveMessage",
   "cloudtrail:DescribeTrails"
   ],
   "אפקט": "אפשר",
   "משאב": "*",
   "Sid": "LookoutCasbAwsDlpPolicy"
   }
   ],
   "גרסה": "2012-10-17"
   }
5. לחץ על Review מדיניות בחלק הימני התחתון של המסך.
6. תן שם למדיניות lookout-api-policy ולחץ על צור מדיניות.

שלב 2 – צור מדיניות IAM Monitor

1. לחץ על שירותים ובחר IAM.
2. בחר מדיניות ולחץ על צור מדיניות.
3. לחץ על הכרטיסייה JSON.
4. העתק והדבק את פרטי המדיניות הבאים.
   {
   "הצהרה": [
   {
   "פעולה": [
   "cloudtrail:DescribeTrails",
   "cloudtrail:LookupEvents",
   "iam:Get*",
   "iam:List*",
   "s3:AbortMultipartUpload",
   "s3:DeleteObject",
   "s3:GetBucketAcl",
   "s3:GetBucketLocation",
   "s3:GetBucketNotification",
   "s3:GetObject",
   "s3:ListAllMyBuckets",
   "s3:ListBucket",
   "s3:ListMultipartUploadParts",
   "s3:PutBucketAcl",
   "s3:PutBucketNotification",
   "s3:PutObject",
   "s3:ListBucketMultipartUploads"
   ],
   "אפקט": "אפשר",
   "משאב": "*",
   "Sid": "LookoutCasbAwsMonitorPolicy"
   }
   ],
   "גרסה": "2012-10-17"
   }
5. לחץ על Review מדיניות בחלק הימני התחתון של המסך.
6. תן למדיניות את השם lookout-aws-monitor ולחץ על צור מדיניות.

שלב 3 – צור מדיניות IAM Cloud Security Posture Management (CSPM).

1. לחץ על שירותים ובחר IAM.
2. בחר מדיניות ולחץ על צור מדיניות.
3. לחץ על הכרטיסייה JSON.
4. העתק והדבק את פרטי המדיניות הבאים:
   {
   "הצהרה": [
   {
   "פעולה": [
   "חֶשְׁבּוֹן:*",
   "cloudhsm: הוסףTagsToResource",
   "cloudhsm:DescribeClusters",
   "cloudhsm:DescribeHsm",
   "cloudhsm:ListHsms",
   "cloudhsm: רשימהTags",
   "cloudhsm: רשימהTagsForResource",
   "cloudhsm:Tagמַשׁאָב",
   "cloudtrail: הוסףTags",
   "cloudtrail:DescribeTrails",
   "cloudtrail:GetEventSelectors",
   "cloudtrail:GetTrailStatus",
   "cloudwatch:DescribeAlarms",
   "cloudwatch:DescribeAlarmsForMetric",
   "שעון ענן:Tagמַשׁאָב",
   "config:Describe*",
   "dynamodb:ListStreams",
   "dynamodb:Tagמַשׁאָב",
   "ec2:CreateTags",
   "ec2:Describe*",
   "ecs:DescribeClusters",
   "ecs:ListClusters",
   "ecs:Tagמַשׁאָב",
   "גבעול אלסטי: הוסףTags",
   "אֵלַסטִיfileמערכת: צורTags",
   "אֵלַסטִיfileמערכת: תארFileמערכות",
   "elasticload balancing: הוסףTags",
   "elasticloadbalancing:DescribeLoadBalancers",
   "איזון עומסים אלסטי: תארTags",
   "קרחון: הוסףTagsToVault",
   "glacier:ListVaults",
   "iam:GenerateCredentialReport",
   "iam:Get*",
   "iam:List*",
   "iam:PassRole",
   "kms:DescribeKey",
   "kms:ListAliases",
   "kms:ListKeys",
   "lambda:ListFunctions",
   "למבדה:Tagמַשׁאָב",
   "logs:DescribeLogGroups",
   "logs:DescribeMetricFilters",
   "rds: הוסףTagsToResource",
   "rds:DescribeDBInstances",
   "היסט לאדום: צורTags",
   "shift red:DescribeClusters",
   "s3:GetBucketAcl",
   "s3:GetBucketLocation",
   "s3: GetBucketWebאֲתַר",
   "s3:ListAllMyBuckets",
   "s3:ListBucket",
   "s3: PutBucketTagג'ינג",
   "sdb:ListDomains",
   "מנהל סודות: רשימת סודות",
   "מנהל הסודות:Tagמַשׁאָב",
   "sns:GetTopicAttributes",
   "sns:List*",
   "tag:GetResources",
   "tag:לקבלTagמפתחות",
   "tag:לקבלTagערכים",
   "tag:Tagאֶמְצָעִי",
   "tag:בִּלתִיtagאֶמְצָעִי"
   ],
   "אפקט": "אפשר",
   "משאב": "*",
   "Sid": "LookoutCasbAwsCspmPolicy"
   }
   ],
   "גרסה": "2012-10-17"
   }
5. לחץ על Review מְדִינִיוּת.
6. תן למדיניות את השם lookout-cspm-policy ולחץ על צור מדיניות.

שלב 4 – צור מדיניות IAM Key Management Service (KMS).
בצע את השלבים הבאים אם בדלי S3 מופעל KMS.

1. לחץ על שירותים ובחר IAM.
2. בחר מדיניות ולחץ על צור מדיניות.
3. לחץ על הכרטיסייה JSON.
4. מתוך דלי S3, השג את מפתח KMS עבור מידע מדיניות KMS.
   א. לחץ על דלי S3.
   ב. לחץ על מאפייני דלי.
   ג. גלול אל קטע ההצפנה המוגדר כברירת מחדל והעתק את מפתח AWS KMS ARN.
   אם מפתחות שונים מוקצים לדליים, תצטרך להוסיף אותם תחת משאב בפרטי המדיניות (שלב 5).
5. העתק והדבק את פרטי המדיניות הבאים:
   {
   "Sid": "VisualEditor0",
   "אפקט": "אפשר",
   "פעולה": [
   "kms:פענוח",
   "kms:Encrypt",
   "kms:GenerateDataKey",
   "kms:ReEncryptTo",
   "kms:DescribeKey",
   "kms:ReEncryptFrom"
   ],
   "משאב": [" ”
   ]}}
6. לחץ על Review מְדִינִיוּת.
7. תן למדיניות את השם lookout-kms-policy ולחץ על צור מדיניות.

שלב 5 - צור תפקיד IAM עבור Juniper CASB

1. לחץ על תפקידים ובחר צור תפקיד.
2. בחר סוג תפקיד: חשבון AWS אחר.
3. עבור מזהה חשבון, קבל מזהה זה מצוות Juniper Networks. זהו מזהה החשבון של חשבון AWS שבו שרת הניהול של הדייר מוכלל.
4. תחת אפשרויות, סמן דרוש מזהה חיצוני.
5. הזן את המידע הבא:
   ● מזהה חיצוני - הזן תכונה ייחודית לשימוש בעת העלאת AWS S3 ב-CASB.
   ● דרוש MFA - אל תבדוק.
6. לחץ על הבא: הרשאות.
7. הקצה את הפוליסות שנוצרו בשלושת השלבים הראשונים לפי מצבי ההגנה הרצויים. למשלampאם אתה צריך רק מדיניות S3 DLP, בחר רק במדיניות lookout-casb-aws-dlp.
8. הקש "הבא: Tags ו (אופציונלי) הזן כל tags שברצונך לכלול ב-Add Tags עַמוּד.
9. לחץ על הבא: Review.
10. הזן שם תפקיד (לדוגמהample, Juniper-AWS-Monitor) ולחץ על צור תפקיד.
11. חפש את שם התפקיד שיצרת ולחצו עליו.
12. העתק את התפקיד ARN והזן אותו בשדה Role ARN.
13. העתק את המזהה החיצוני מהכרטיסייה תפקידים > קשרי אמון > סיכום Lookout-AWS-Monitor view > תנאים.

שלב 6 - צור שירות תור פשוט (SQS)

1. תחת שירותים, עבור אל שירות תור פשוט (SQS).
2. לחץ על צור תור חדש.
3. הזן שם תור ובחר תור רגיל כסוג התור.
4. עבור לקטע מדיניות גישה.
5. בחר מתקדם והדבק את פרטי המדיניות הבאים.
   {
   "גרסה": "2008-10-17",
   "Id": " default_policy_ID", "Statement": [
   {
   "Sid": " owner_statement", "Effect": "Allow", "Principal": {
   "AWS": "*"
   },
   "Action": "SQS:*", "Resource":
   "arn:aws:sqs: : : ”
   },
   {
   "Sid": " s3_bucket_notification_statement", "Effect": "Allow",
   "מנהל": {
   "שירות": "s3.amazonaws.com"
   },
   "Action": "SQS:*", "Resource":
   "arn:aws:sqs: : : ”
   }
   ]}}
6. לחץ על צור תור.

שלב 7 - צור שביל ענן

1. משירותים, עבור אל Cloud Trail.
2. בחר Trails מהחלונית השמאלית.
3. לחץ על שביל חדש והזן את המידע הבא.● שם השביל – ccawsrail (לדוגמהample)
   ● החל מסלול על כל האזורים - סמן כן.
   ● אירועי ניהול —
   ● קריאה/כתיבה אירועים - סמן הכל.
   ● רישום אירועי AWS KMS – סמן כן.
   ● אירועי תובנה – סמן מס'.
   ● אירועי נתונים (אופציונלי) – הגדר אירועי נתונים אם ברצונך לראות יומני ביקורת פעילות ומסכי ניטור AWS.● מיקום אחסון –● צור דלי S3 חדש - סמן כן כדי ליצור דלי חדש או לא כדי לאסוף דליים קיימים שבהם ניתן לאחסן יומנים.
4. דלי S3 - הזן שם (לדוגמהample, awstrailevents).
5. לחץ על CreateTrail בתחתית המסך.
6. תחת דליים, עבור אל הדלי המאחסן את יומני CloudTrail (לדוגמהample, awstrailevnts).
7. לחץ על הכרטיסייה מאפיינים עבור הדלי.
8. עבור אל הקטע 'הודעות על אירועים' ולחץ על צור הודעה על אירוע.
9. הזן את המידע הבא עבור ההודעה.
   ● שם - כל שם (לדוגמהampהודעת le, SQS)
   ● סוגי אירועים - סמן את כל אירועי יצירת האובייקטים.
   ● מסננים - הזן מסננים כלשהם להחלה על ההתראה.
   ● יעד - בחר תור SQS.
   ● ציין תור SQS - בחר LookoutAWSQueue (בחר את תור SQS שנוצר בשלב 5.)
10. לחץ על שמור שינויים.
    האירוע נוצר.

שלבי כניסה למטוס

1. עבור אל ניהול > ניהול אפליקציות ולחץ על חדש.
2. בחר AWS מהרשימה הנפתחת.
3. הזן שם (חובה) ותיאור (אופציונלי) ולחץ על הבא.
4. עבור האפליקציה, בדוק את אמזון Web שירותים ולחץ על הבא.
5. בחר אחד או יותר מדגמי ההגנה הבאים על ידי לחיצה על המתג של כל דגם הגנה שיכלול.
   ● אימות ענן
   ● גישת API
   ● עמדת אבטחה בענן
6. לחץ על הבא.
   הערות
   ● כדי להכניס את AWS במצב API, בחר גישת API.
   ● Cloud Security Posture Management (CSPM) מספק כלים לניטור משאבים המשמשים בארגון שלך ולהעריך גורמי סיכון אבטחה מול שיטות אבטחה מומלצות עבור יישומי ענן AWS. כדי לאפשר שימוש ב-CSPM, עליך לבחור ב-Cloud Security Posture כמצב הגנה.
7. אם בחרת בגישה ל-API:
   א. לחץ על הלחצן ניטור AWS והזן את המידע הבא בקטע API של דף התצורה. זהו המידע שיצרת בשלב 2 של שלבי התצורה (צור תפקיד ניהול גישת זהות (IAM) עבור CASB).
   אני. תעודה מזהה חיצונית
   ii. תפקיד ARN
   iii. שם תור SQS ואזור SQS (ראה שלב 6 - יצירת שירות תור פשוט [SQS])ב. בקטע אימות, לחץ על כפתור הרשאה ולחץ על הבא.
   מופיעה הודעה קופצת המבקשת ממך לאשר שהמדיניות הנדרשת (בהתאם למצבי ההגנה שנבחרו) הוקצו לתפקיד.
   פֶּתֶק: ודא שהדפדפן שלך מוגדר לאפשר הצגת חלונות קופצים.
   ג. לחץ על המשך כדי לאשר שהמדיניות הנדרשת מוצגת.
   כאשר ההרשאה הושלמה, יופיע סימן ביקורת ירוק לצד כפתור הרשאה, ותווית הלחצן קורא כעת אישור מחדש.
   ד. לחץ על הבא כדי להציג סיכום של הגדרות ההטמעה.
   ה. לחץ על שמור כדי להשלים את ההטמעה.
   אפליקציית הענן החדשה מוצגת כאריח בדף ניהול האפליקציה.

כניסה לאפליקציות Azure
סעיף זה מתאר את הנהלים להכנסת יישומי ענן של Azure. להוראות הפעלה של Azure Blob Storage, עיין בסעיף הבא.
שלבי תצורה
כדי להשתמש בתכונת CSPM עבור חשבון Azure, אתה זקוק למנהל שירות שיש לו גישה למנוי המתאים.
למנהל השירות צריך להיות תפקיד קורא או קורא ניטור עם גישה למשתמש, לקבוצה או למנהל השירות של Azure AD ולסוד הלקוח המשויך אליו.
לפני הכניסה, עליך לקבל את מזהה המנוי של החשבון, ואת המידע הבא ממנהל השירות:

• מזהה אפליקציה (לקוח).
• סוד הלקוח
• מזהה ספרייה (דייר).

שלבי כניסה למטוס

1. ממסוף הניהול, בחר ניהול > ניהול אפליקציות ולחץ על הוסף חדש.
2. בחר Azure. לאחר מכן, הזן את הפרטים עבור הבקשה.
3. הזן שם (חובה) ותיאור (אופציונלי). השם חייב לכלול רק תווים אלפאנומריים, ללא תווים מיוחדים מלבד הקו התחתון, וללא רווחים. לאחר מכן, לחץ על הבא.
4. בחר אחד או יותר ממצבי ההגנה הבאים עבור היישום ולחץ על הבא.
   ● אימות ענן
   ● גישת API
   ● עמדת אבטחה בענן
   מצב Cloud Security Posture נדרש אם ברצונך ליישם פונקציונליות של Cloud Security Posture Management (CSPM).
5. בהתאם למצבי ההגנה שבחרת, הזן את פרטי התצורה הנדרשים.● אם בחרת ב-App Authorization, לא נדרשת תצורה נוספת. לחץ על הבא ל view מידע הסיכום.
   ● אם בחרת ב-API Access, אין צורך בתצורה נוספת מלבד הרשאה. עבור לשלב ההרשאה.
   ● אם בחרת ב-Cloud Security Posture, הזן את המידע הבא משלבי התצורה של Azure שביצעת קודם לכן.
   ● מזהה הבקשה של מנהל השירות
   ● סוד הלקוח של מנהל השירות
   ● מזהה ספריית מנהל השירות
   ● מזהה מנוי
   ● מרווח סנכרון (1-24 שעות) הוא התדירות (בשעות) ש-CSPM יאחזר מידע מהענן וירענן את המלאי. הזן מספר.
6. לחץ על הרשאה והזן את אישורי הכניסה שלך ל-Azure.
7. Review מידע הסיכום כדי לוודא שהוא נכון. אם כן, לחץ על שמור כדי להשלים את ההטמעה.

הטמעת יישומי Azure Blob
סעיף זה מתאר את הנהלים להטמעת יישומי ענן של Azure Blob Storage.
הערות

• Juniper Secure Edge אינו תומך בחשבונות אחסון מדור 2 של Azure Data Lake Storage.
  ג'וניפר אינו מסוגל לתעד פעילות או לבצע פעולות על כתמים באמצעות סוג אחסון זה.
• Juniper Secure Edge אינו תומך בפעולות הקשורות לתוכן על קונטיינרים בלתי ניתנים לשינוי, עקב מדיניות שמירה והחזקה משפטית שנאכפת על ידי Azure.

שלבי תצורה
כהכנה לכניסה ל-Azure Blob, בצע את הפעולות הבאות:

• ודא שיש לך חשבון Azure פעיל ושיש לך את מזהה המנוי של החשבון.
• ודא שלמינוי Azure שלך ​​יש לפחות חשבון אחסון אחד מסוג storageV2.
• ודא שיש לך חשבון אחסון לשימוש עבור פעולות הסגר. תתבקש לבחור את חשבון האחסון במהלך ההצטרפות. אתה יכול להשתמש בחשבון אחסון קיים, או, אם אתה מעדיף, ליצור חשבון אחסון ייעודי חדש להסגר.
• צור תפקיד מותאם אישית חדש ברמת המנוי, והקצה אותו לחשבון מנהל. זה ישמש להרשאה בקונסולת הניהול. ראה פרטים עבור שלב זה למטה.
• ודא שבחשבון Azure שלך ​​רשום המשאב EventGrid. ראה פרטים עבור שלב זה למטה.

יצירת תפקיד מותאם אישית

1. העתק את הקוד הבא למסמך טקסט חדש.
   {"properties":{"roleName":"lookoutcasbrole","description":"Lookout casb role","assignableScopes":["/subscriptions/ "],"permissions":[{"actions":["Microsoft.Storage/storageAccounts/read", "Microsoft.Storage/storageAccounts/encryptionScopes/read","Microsoft.Storage/storageAccounts/blobServices/read","Microsoft .Storage/storageAccounts/blobServices/containers/read","Microsoft.Storage/storageAccounts/blobServices/containers/write","Microsoft.Storage/storageAccounts/blobServices/containers/immutabilityPolicies/read","Microsoft.Storage/queueServicescounts" /read","Microsoft.Storage/storageAccounts/queueServices/queues/write","Microsoft.EventGrid/eventSubscriptions/delete","Microsoft.EventGrid/eventSubscriptions/read","Microsoft.EventGrid/eventSubscriptions/write","Microsoft. .Storage/storageAccounts/write","Microsoft.Storage/storageAccounts/listkeys/action","Microsoft.EventGrid/systemTopics/read","Microsoft.EventGrid/systemTopics/write","Microsoft.Insights/eventtypes/values/Read ”,”Microsoft.Storage/storageAccounts/blobServices/providers/Microsoft.Insights/diagnosticSettings/read”],,”notActions”:[],,”dataActions”: “Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read", "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete","Microsoft.Storage/storageAPost-onboarding משימות 78הגדרת דיירים לגישה למשתמש וניהול פעילות הפעלה 80 משתמשים 82הגדרת CASB לאינטגרציה ארגונית 88ccounts/blobServices/containers/blobs/add/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/ move/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action","Microsoft.Storage/storageAccounts/queueServices/ queues/messages/read","Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete"],"notDataActions":[]}]}}
2. החלף את הטקסט " " עם מזהה המנוי עבור חשבון Azure שלך. אם תרצה, תוכל גם להחליף את ערכי התפקיד והתיאור.
3. שמור את הטקסט file עם סיומת json.
4. במסוף Azure, נווט אל Azure Subscription > Control Control (IAM).
5. לחץ על הוסף ובחר הוסף תפקיד מותאם אישית.
6. עבור הרשאות בסיס, בחר התחל מ-JSON.
7. השתמש ב- file דפדפן כדי לבחור ולהעלות את ‎.json file ששמרת בשלב 2 למעלה.
8. במידת הצורך, הזן או עדכן את השם והתיאור (אופציונלי) של התפקיד החדש שלך.
9. בחר Review + צור כדי לראות את כל ההגדרות עבור התפקיד החדש שלך.
10. לחץ על צור כדי לסיים את יצירת התפקיד החדש.
11. הקצה את התפקיד החדש למשתמש עם הרשאות אדמין בחשבון Azure שלך.

רישום המשאב EventGrid

1. במסוף Azure, נווט אל Azure Subscription > ספקי משאבים.
2. השתמש בשדה הסינון כדי לחפש את Microsoft.EventGrid. בחר בו ולחץ על הרשמה.

שלבי כניסה למטוס

1. ממסוף הניהול, בחר ניהול > ניהול אפליקציות ולחץ על +חדש.
2. בחר Azure. הזן שם (חובה) ותיאור (אופציונלי). השם חייב לכלול רק תווים אלפאנומריים, ללא תווים מיוחדים מלבד הקו התחתון, וללא רווחים. הקש "הבא.
3. בחר Microsoft Azure Blob Storage ולחץ על הבא.
4. בחר גישת API (חובה). במידת הצורך, תוכל גם לבחור ב-Cloud Security Posture (אופציונלי). הקש "הבא.
5. גם עבור Azure וגם עבור Azure Blob Storage, לחץ על כפתור הרשאה והזן את האישורים עבור החשבון שאליו הקצית את התפקיד החדש שלך בסעיף הקודם. אם תתבקש, לחץ על קבל כדי לתת ל-Juniper הרשאות בחשבון Azure שלך.
6. לאחר שאישרת את שני החשבונות, השדה מזהה מנוי מופיע. בחר את מנוי ה-Azure שלך.
7. השדה חשבון אחסון יעד מופיע. בחר את חשבון האחסון שבו תרצה להשתמש כמיכל הסגר.
8. לחץ על הבא.
9. ודא שהפרטים המוצגים בדף הסיכום נכונים. אם כן, לחץ על הבא כדי לסיים את ההטמעה.

הצטרפות לחבילת Google Workspace ולאפליקציות
סעיף זה מתאר את הנהלים לכניסה ל-Google Workspace (לשעבר G Suite) יחד עם יישומי Google Drive.
שלבי תצורה
החשבון הארגוני המשמש עבור Google Drive חייב להיות חלק מהתוכנית העסקית של Google Workspace.
המשתמש המאומת חייב להיות מנהל מערכת עם הרשאות סופר אדמין.
עדכון הגדרות גישה ל-API

1. היכנס לאפליקציית Google Workspace ולחץ על אבטחה מהחלונית הימנית.
2. תחת אבטחה, לחץ על בקרות API.
3. גלול מטה ולחץ על נהל האצלה בדומיין.
4. לחץ על הוסף חדש.
5. הזן את זיהוי הלקוח:
   102415853258596349066
6. הזן את היקפי OAuth הבאים:
   https://www.googleapis.com/auth/activity,
   https://www.googleapis.com/auth/admin.directory.group,
   https://www.googleapis.com/auth/admin.directory.user,
   https://www.googleapis.com/auth/admin.reports.audit.readonly,
   https://www.googleapis.com/auth/drive,
   https://www.googleapis.com/auth/drive.activity.readonly,
   https://www.googleapis.com/auth/admin.directory.user.security,
   https://www.googleapis.com/auth/userinfo.email
7. לחץ על הרשאה.

עדכון פרטי גישה לתיקייה

1. מהחלונית הימנית, לחץ על Apps > Google Workspace > Drive ו-Docs.
2. גלול מטה ולחץ על תכונות ויישומים.
3. ודא ש-Drive SDK פועל.

שלבי כניסה ב-CASB

1. ממסוף הניהול, בחר ניהול > ניהול אפליקציות ולחץ על חדש.
2. בחר ב-Google Workspace מהרשימה.
3. הזן שם (חובה) ותיאור (אופציונלי). השם חייב לכלול רק תווים אלפאנומריים, ללא תווים מיוחדים מלבד הקו התחתון, וללא רווחים. לאחר מכן, לחץ על הבא.
4. בחר אפליקציית Google Drive.
5. לחץ על הבא ובחר דגם הגנה אחד או יותר.
   דגמי ההגנה הזמינים תלויים ביישומים שבחרת בשלב הקודם. הטבלה הבאה מפרטת את מצבי ההגנה הזמינים עבור כל אפליקציה של Google Workspace.

   אפליקציית Google Workspace	דגמי הגנה זמינים
   גוגל דרייב	גישת API גילוי נתונים בענן

   פֶּתֶק
   דגמי הגנה מסוימים דורשים הפעלת מודל אחד או אחר או שיש לבחור אותם עבור פונקציות ספציפיות.
   יש לבחור ב-Cloud Data Discovery אם ברצונך ליישם Cloud Data Discovery (CDD) עבור יישום ענן זה. עליך לבחור גם במצב הגנת גישה ל-API.

6. לחץ על הבא.
7. הזן את פרטי התצורה הבאים. השדות שאתה רואה תלויים במצבי ההגנה שבחרת.
   ● הגדרות API (נדרש עבור מצב הגנה על גישה ל-API)● דומיינים פנימיים - הזן דומיינים פנימיים נחוצים, יחד עם דומיין עסקי ארגוני.
   ● הגדרות ארכיון (עבור Google Drive) — מאפשר אחסון בארכיון של fileים שנמחקים לצמיתות או מוחלפים בפעולות של מדיניות זכויות דיגיטליות של תוכן. בארכיון files ממוקמים בתיקיית Archive תחת CASB Compliance Review תיקיה שנוצרה עבור אפליקציית הענן. לאחר מכן תוכל מחדשview את files ולשחזר אותם במידת הצורך.
   פֶּתֶק
   כאשר המנהל המורשה של חשבון ענן משתנה ב-CASB, תוכן שהועבר לארכיון בעבר ב-CASB Compliance Review יש לשתף את התיקיה שבבעלות המנהל הקודם עם המנהל המורשה החדש כדי לאפשר את החזרה של נתונים בארכיוןviewed ושוחזר.
   שתי אפשרויות זמינות:
   ● הסר מהאשפה
   ● ארכיוןעבור פעולות מדיניות מחיקה לצמיתות, שתי האפשרויות מושבתות כברירת מחדל; עבור זכויות דיגיטליות של תוכן, הן מופעלות כברירת מחדל.
   לחץ על המתגים כדי להפעיל או להשבית את ההגדרות.
   הזן את מספר הימים שבהם יש לשמור בארכיון fileס. ערך ברירת המחדל הוא 30 יום.
   ● הרשאה — אם בחרת ב-Google Drive כאחד מיישומי Google Workspace שלך, אשר את Google Drive ולחץ על הבא.Review ההוראות במסך שמופיע ולחץ על המשך כדי לאשר גישה לחשבון Google Drive שלך. הזן את פרטי החשבון שלך.
   בדף סיכום, מחדשview המידע המסכם כדי לוודא שכל המידע נכון. אם כן, לחץ על שמור כדי להשלים את ההטמעה.

כניסה ל-Google Cloud Platform (GCP)
סעיף זה מתאר נהלים לתצורה וכניסה לאפליקציות של Google Cloud Platform.
שלבי תצורה

1. צור חשבון שירות ב-GCP Org. למידע נוסף, עבור אל https://cloud.google.com/docs/authentication/getting-started
2. צור מזהה לקוח OAuth.
   א. ב-Google Cloud Platform, עבור אל דף האישורים. ב. מרשימת הפרויקטים, בחר את הפרויקט המכיל את ה-API שלך.
   ג. מהרשימה הנפתחת צור אישורים, בחר מזהה לקוח OAuth. ד. מהרשימה הנפתחת, בחר Web יישום כסוג היישום. ה. בשדה יישום, הזן שם. ו. מלא את השדות הנותרים לפי הצורך.
   ז. כדי להוסיף הפניה מחדש URL, לחץ על הוסף URL. ח. הזן את ההפניה מחדש URL ולחץ על צור. מופיעה הודעה עם מזהה הלקוח וסוד הלקוח. תזדקק למידע זה כשתצטרף ליישום Google Cloud Platform.

שלבי כניסה למטוס

1. ממסוף הניהול, בחר ניהול > ניהול אפליקציות ולחץ על חדש.
2. בחר GCP מהרשימה הנפתחת.
   עֵצָה
   כדי למצוא אפליקציה, הזן את התווים הראשונים של שם האפליקציה ולאחר מכן בחר את האפליקציה מתוצאות החיפוש.
3. הזן שם (חובה) ותיאור (אופציונלי). השם חייב לכלול רק תווים אלפאנומריים, ללא תווים מיוחדים מלבד הקו התחתון, וללא רווחים. לאחר מכן, לחץ על הבא.
4. בחר דגם הגנה אחד או יותר ולחץ על הבא. האפשרויות הן
   ● גישת API
   ● עמדת אבטחה בענן
5. הזן את פרטי התצורה הבאים. השדות שאתה רואה תלויים בדגמי ההגנה שבחרת בשלב הקודם.
   ● אם בחרת ב-API Access, הזן:
   ● מזהה לקוח
   ● סוד הלקוח
   זהו המידע שנוצר במהלך שלבי הגדרת התצורה של GCP מראש. הקפד להזין בדיוק את אותו מידע בשדות זיהוי לקוח וסוד לקוח כאן.● אם בחרת ב-Cloud Security Posture, הזן:
   ● אישורי חשבון שירות (JSON) – אישורי חשבון השירות עבור ה-JSON file הורדת בשלבי ההגדרה.
   ● מרווח סנכרון (1-24 שעות) - באיזו תדירות CSPM יאחזר מידע מהענן וירענן את המלאי. הזן מספר.
6. לחץ על הרשאה. ● אם בחרת רק ב-Cloud Security Posture, יופיע דף הסיכום. מִחָדָשׁview זה ושמור את יישום GCP החדש כדי להשלים את ההטמעה.
   ● אם בחרת ב-API Access או גם ב-API Access וגם ב-Cloud Security Posture, הזן את פרטי הכניסה לחשבון GCP שלך כאשר תתבקש.
   פֶּתֶק
   ● אם הזנת סוד לקוח או מזהה לקוח לא חוקיים בדף התצורה, הודעת שגיאה תופיע לאחר שתלחץ על הרשאה. מִחָדָשׁview סוד הלקוח ומזהה הלקוח שלך, בצע תיקונים ולחץ שוב על הרשאה. לאחר שהמערכת תזהה את הערכים כתקפים, הזן את אישורי הכניסה שלך ל-GCP כאשר תתבקש.
   לאחר קבלת אישורי הכניסה שלך ל-GCP, שמור את אפליקציית הענן החדשה של GCP כדי להשלים את ההטמעה.

כניסה ליישומי Dropbox
סעיף זה מתאר נהלים להטמעת יישומי ענן של Dropbox.

1. ממסוף הניהול, בחר ניהול > ניהול אפליקציות ולחץ על חדש.
2. מהרשימה בחר אפליקציה, בחר Dropbox.
3. הזן שם (חובה) ותיאור (אופציונלי). השם חייב לכלול רק תווים אלפאנומריים, ללא תווים מיוחדים מלבד הקו התחתון, וללא רווחים. לאחר מכן, לחץ על הבא.
4. מדף התצורה, בחר דגם הגנה אחד או יותר:
   ● גישת API
   ● גילוי נתונים בענן (CDD)
5. הזן את פרטי התצורה הבאים. השדות שאתה רואה תלויים בדגמי ההגנה שבחרת בשלב הקודם.
   ● אם בחרת ב-API Access, הזן דומיין פנימי אחד או יותר.
   אתה יכול גם להגדיר את הגדרות הארכיון. הגדרות אלה מאפשרות אחסון בארכיון של fileים שנמחקים לצמיתות או מוחלפים בפעולות של מדיניות זכויות דיגיטליות של תוכן. בארכיון files ממוקמים בתיקיית Archive תחת CASB Compliance Review תיקיה שנוצרה עבור אפליקציית הענן. לאחר מכן תוכל מחדשview את files ולשחזר אותם במידת הצורך.
   פֶּתֶק
   כאשר המנהל המורשה של חשבון ענן משתנה, תוכן שהועבר לארכיון בעבר ב-CASB Compliance Review יש לשתף את התיקיה שבבעלות המנהל הקודם עם המנהל המורשה החדש כדי לאפשר את החזרה של נתונים בארכיוןviewed ושוחזר.
   האפשרות 'הגדרות ארכיון' זמינה עבור יישומי ענן מובנים עם מצבי הגנה של גישה ל-API ו-Cloud Data Discovery.
   שתי אפשרויות זמינות:
   ● הסר מהאשפה
   ● ארכיוןעבור פעולות מדיניות מחיקה לצמיתות, שתי האפשרויות מושבתות כברירת מחדל; עבור זכויות דיגיטליות של תוכן, הן מופעלות כברירת מחדל.
   לחץ על המתגים כדי להפעיל או להשבית את ההגדרות. אם תבחר בפעולה ארכיון, בחר גם באפשרות הסר מהאשפה.
   הזן את מספר הימים שבהם יש לשמור בארכיון fileס. ערך ברירת המחדל הוא 30 יום.
   לאחר מכן, לחץ על הרשאה והזן את אישורי ההתחברות שלך למנהלי Dropbox.
6. לחץ על הבא ושובview תקציר כדי לוודא שכל המידע נכון. אם כן, לחץ על שמור. אפליקציית הענן החדשה מתווספת לדף ניהול האפליקציות.

הצטרפות לחבילת הענן והאפליקציות של Atlassian
סעיף זה מתאר נהלים לכניסה לחבילת הענן והיישומים של Atlassian.
פֶּתֶק: עבור אפליקציית Confluence, עליך להיות בעל חשבון ארגוני. CASB אינו תומך בחשבונות Confluence בחינם.

1. ממסוף הניהול, בחר ניהול > ניהול אפליקציות ולחץ על חדש.
2. בחר Atlassian מרשימת האפליקציות.
3. הזן שם (חובה) ותיאור (אופציונלי). השם חייב לכלול רק תווים אלפאנומריים, ללא תווים מיוחדים מלבד הקו התחתון, וללא רווחים. לאחר מכן, לחץ על הבא.
4. בחר את היישומים בחבילה לכלול ולחץ על הבא.
5. בחר מודל הגנת גישה ל-API.

הזנת הגדרות תצורה עבור דגמי הגנה
הזן את פרטי התצורה הנדרשים עבור דגמי ההגנה שבחרת.
גישת API

1. הזן את פרטי הגישה הבאים ל-API. ● API Token (יישומי Confluence בלבד) – הזן אסימון API. כדי ליצור אסימון API מחשבון Atlassian שלך, עיין בסעיף הבא, יצירת אסימון API.
   ● אזור זמן לסקר (יישומי מפגש בלבד) - בחר אזור זמן לסקר מהרשימה הנפתחת. אזור הזמן שנבחר חייב להיות זהה לזה של מופע אפליקציית הענן, לא אזור הזמן של המשתמש.
   ● הרשאה – לחץ על כפתור הרשאה לצד כל אפליקציה הכלולה בחבילה.
   כשתתבקש, לחץ על קבל כדי לאשר גישה לדומיין עבור כל אחת מהאפליקציות שנבחרו. התוויות של לחצן ההרשאה יגידו כעת אישור מחדש.
   ● דומיינים - עבור כל אפליקציה הכלולה בחבילה, בחר את הדומיין הרלוונטי או קבל את הדומיין המוצג. בחר רק דומיינים שנכללים בהרשאת הגישה בשלב הקודם.
2. לחץ על הבא.
3. Review המידע בדף הסיכום. לחץ על שמור כדי לשמור ולהכניס את היישום.

יצירת אסימון API (אפליקציות Confluence בלבד)
אתה יכול ליצור אסימון API מחשבון Atlassian שלך.

1. היכנס לחשבון Atlassian שלך.
2. בחר ניהול מהתפריט השמאלי.
3. בדף הניהול, בחר מפתחות API מהתפריט השמאלי.
   כל מפתחות ה-API שיצרת בעבר מופיעים ברשימה.
4. לחץ על צור מפתח חדש כדי ליצור מפתח חדש.
5. תן למפתח החדש שם ובחר תאריך תפוגה. לאחר מכן, לחץ על צור.

מפתח ה-API החדש נוצר ומתווסף לרשימת המפתחות בדף הניהול. עבור כל מפתח, המערכת מייצרת מחרוזת אלפאנומרית המשמשת כאסימון ה-API. הזן מחרוזת זו בשדה API Token ב-CASB Management Console.

הטמעת יישומי Egnyte
סעיף זה מתאר את ההליך לכניסה ליישום ענן של Egnyte.

1. עבור אל ניהול > ניהול אפליקציות ולחץ על חדש.
2. בחר Egnyte מהרשימה הנפתחת ולחץ על הבא.
3. הזן שם (חובה) ותיאור (אופציונלי). השם חייב לכלול רק תווים אלפאנומריים, ללא תווים מיוחדים מלבד הקו התחתון, וללא רווחים. לאחר מכן, לחץ על הבא
4. בחר במצב הגנה על גישה ל-API.
5. לחץ על הבא והזן את פרטי התצורה הבאים, בהתאם למצבי ההגנה שבחרת.
   אם בחרת ב-API Access, לחץ על הרשאה ל-Egnyte והזן את אישורי הכניסה שלך ל-Egnyte.
6. הזן שם דומיין המשויך לחשבון Egnyte שלך ​​ולחץ על המשך.
7. לאחר שההרשאה שלך תצליח, שמור את אפליקציית הענן החדשה.

יישומי Onboarding Box
סעיף זה מתאר את שלבי התצורה וההטמעה הנדרשים עבור יישומי Box.
שלבי תצורה במסוף הניהול של Box
עבור קישוריות ליישומי ענן של Box, נדרשות מספר הגדרות של חשבון משתמש כדי לאפשר יצירת מדיניות נכונה ונראות לפעילויות משתמש Box.
בצע את השלבים הבאים כדי להגדיר את חשבון ADMIN עבור יישום ענן Box.
פֶּתֶק
חשבון ADMIN נדרש להרשאה של אפליקציית ענן Box. לא ניתן להשלים הרשאה או הרשאה מחדש באמצעות אישורי חשבון CO-ADMIN (שותף מנהל).

1. היכנס ל-Box באמצעות אישורי ADMIN עבור חשבון Box.
2. לחץ על הכרטיסייה מסוף הניהול.
3. לחץ על סמל המשתמשים.
4. מחלון משתמשים מנוהלים, בחר את חשבון הניהול שברצונך לאמת ולהשתמש בו כדי להתחבר לאפליקציית הענן של Box שלך.
5. הרחב את פרטי חשבון המשתמש.
6. בחלון עריכת הרשאות גישה למשתמש, ודא שאנשי קשר משותפים / אפשר למשתמש זה לראות את כל המשתמשים המנוהלים מסומן.
   פֶּתֶק
   אל תאפשר למנהלים משותפים לעקוב אחר פעילויות אחרות של מנהל שותף. רק מנהל מערכת צריך לפקח על פעילויות אחרות של מנהל שותף.
7. עבור אל אפליקציות > אפליקציות מותאמות אישית.
8. בחר הרשאה לאפליקציה חדשה.
9. בחלון המוקפץ שמופיע, הזן את המחרוזת הבאה: xugwcl1uosf15pdz6rdueqo16cwqkdi9
10. לחץ על הרשאה.
11. לחץ על המשך כדי לאשר גישה לחשבון הארגוני של Box שלך.

שלבי כניסה בקונסולת הניהול

1. עבור אל ניהול > ניהול אפליקציות.
2. בכרטיסייה אפליקציות מנוהלות, לחץ על חדש.
3. בחר תיבה מהרשימה.
4. הזן שם (חובה) ותיאור (אופציונלי).
5. לחץ על הבא ובחר מצב הגנה זמין אחד או יותר:
   ● גישת API
   ● גילוי נתונים בענן
6. לחץ על הבא והזן את פרטי התצורה. השדות שאתה רואה במסך התצורה תלויים בפריסה ובמצבי ההגנה שבחרת בשלב הקודם.
7. הזן את המידע הדרוש עבור כל מצב הגנה שתבחר.
   ● עבור גילוי נתונים בענן — עליך לבחור גם במצב הגנת גישה ל-API.
   ● עבור גישה ל-API - בקטע הגדרות API, הזן כתובת אימייל חוקית של מנהל מערכת עבור חשבון Box. כתובת זו חייבת להיות עבור חשבון הניהול ולא לחשבון שותף. לאחר מכן, הזן את שמות התחומים הפנימיים.● עבור גישה ל-API - הגדרות ארכיון מאפשרות אחסון בארכיון של fileים שנמחקים לצמיתות או מוחלפים בפעולות של מדיניות זכויות דיגיטליות של תוכן. בארכיון files ממוקמים בתיקיית Archive תחת CASB Compliance Review תיקיה שנוצרה עבור אפליקציית הענן. לאחר מכן תוכל מחדשview את files ולשחזר אותם במידת הצורך.
   פֶּתֶק
   כאשר המנהל המורשה של חשבון ענן משתנה, תוכן שהועבר לארכיון בעבר ב-CASB Compliance Review יש לשתף את התיקיה שבבעלות המנהל הקודם עם המנהל המורשה החדש כדי לאפשר את החזרה של נתונים בארכיוןviewed ושוחזר.
   האפשרות 'הגדרות ארכיון' זמינה עבור יישומי ענן מובנים עם מצב הגנת גישה ל-API.
   שתי אפשרויות זמינות:
   ● הסר מהאשפה
   ● ארכיוןעבור פעולות מדיניות מחיקה לצמיתות, שתי האפשרויות מושבתות כברירת מחדל; עבור זכויות דיגיטליות של תוכן, הן מופעלות כברירת מחדל.
   לחץ על שני הלחצנים כדי להפעיל או להשבית את ההגדרות.
   הזן את מספר הימים שבהם יש לשמור בארכיון fileס. ערך ברירת המחדל הוא 30 יום.
   פֶּתֶק
   עבור יישומי Box, המקור files לא מוסרים מהאשפה.
   עבור גישה ל-API, הזן את מזהה הארגון המשמש לאשר גישה ל-Box.
8. לאחר שהזנת את התצורות הנדרשות, לחץ על הבא כדי לאשר גישה ל-Box.
9. במסך הענק גישה לתיבה, הזן את מזהה הארגון עבור חשבון Box זה, ולחץ על המשך.
10. במסך התחבר כדי להעניק גישה לתיבה, הזן את אישורי ההתחברות של מנהל המערכת עבור חשבון Box, ולחץ על הרשאה.
    אם מנהל המערכת הגדיר הגדרת SSO, לחץ על הקישור השתמש בכניסה יחידה (SSO) והזן את האישורים לאימות. כל מידע על אימות רב-גורמי נשלח.
    אפליקציית הענן של Box מוטבעת ומתווספת לרשימת היישומים המנוהלים בדף ניהול האפליקציות.

הטמעת יישומי Salesforce
שלבי תצורה
CASB for Salesforce סורק אובייקטים סטנדרטיים כגון חשבונות, אנשי קשר, CampAigns, והזדמנויות, כמו גם אובייקטים מותאמים אישית.
אפשר תוכן CRM
כדי שסריקת DLP תעבוד עם Salesforce, ההגדרה Enable CRM חייבת להיות מופעלת ב-Salesforce עבור כל המשתמשים. כדי להפעיל תוכן Salesforce CRM, היכנס לחשבון Salesforce שלך ​​ובצע את השלבים הבאים:

1. באמצעות התיבה 'חיפוש מהיר' בפינה השמאלית העליונה, חפש את תוכן Salesforce CRM.
2. מתוצאות החיפוש, לחץ על הקישור Salesforce CRM Content.
   תיבת הגדרות תוכן Salesforce CRM מופיעה.
3. אם האפשרויות הפעל תוכן Salesforce CRM והקצאה אוטומטית של תכונה למשתמשים קיימים וחדשים לא מסומנות, סמן אותן.

אפשר סריקה לאיתור נתונים מובנים
אם אתה עובד עם נתונים מובנים, ודא שהאפשרות Structured Data מופעלת.
אפשר הרשאות לסריקת DLP
למנהלי מערכת יש גישה גלובלית לאובייקטים סטנדרטיים ולאובייקטים מותאמים אישית של Salesforce. עבור שאינם מנהלי מערכת, יש להפעיל את ההרשאות Push Topics ו- API Enabled כדי ש-DLP יפעל, כדלקמן.
כדי להגדיר את האפשרות Push Topics:

1. מתפריט ניהול משתמשים, בחר משתמשים.
2. מהדף כל המשתמשים, בחר משתמש.
3. בדף פרטי משתמש עבור אותו משתמש, לחץ על הקישור משתמש בפלטפורמה רגילה.
4. גלול למקטע הרשאות אובייקט סטנדרטיות.
5. תחת נושאי גישה/דחיפה בסיסיים, ודא כי קריאה, יצירה, עריכה ומחק מסומנות.
   כדי להגדיר את האפשרות מופעלת API:
6. בדף משתמש פלטפורמה רגילה, גלול אל הקטע הרשאות ניהול.
7. ודא כי API Enabled מסומן.

אפשר הרשאות עבור viewיומן אירועים files
אֶל view נתוני ניטור אירועים, יש להפעיל הרשאות משתמש עבור View יומן אירועים Files והגדרות API מאופשרות.
משתמשים עם View כל הרשאות הנתונים יכולות גם כן view נתוני ניטור אירועים. למידע נוסף, עיין בקישור הבא: https://developer.salesforce.com/docs/atlas.en-us.api_rest.meta/api_rest/using_resources_event_log_files.htm
אפשר הרשאות לאירועי Audit Trail
כדי לעבד אירועי שביל ביקורת, יש להפעיל הרשאות עבור View הגדרה ותצורה.

אפשר הרשאות עבור אירועי היסטוריית התחברות
כדי לעבד אירועי היסטוריית התחברות, יש להפעיל הרשאות עבור ניהול משתמשים, מה שמאפשר גם הרשאות עבור ההגדרות הבאות:
דורש איפוס סיסמאות משתמש וביטול נעילת משתמשים
View כל המשתמשים
ניהול פרוfiles וערכות הרשאות
הקצה ערכות הרשאות
ניהול תפקידים
ניהול כתובות IP
נהל שיתוף
View הגדרה ותצורה
ניהול משתמשים פנימיים
נהל מדיניות סיסמאות
נהל את מדיניות הגישה לכניסה
נהל אימות דו-גורמי בממשק משתמש

שלבי כניסה למטוס

1. עבור אל ניהול > ניהול אפליקציות ולחץ על חדש.
2. בחר Salesforce מהרשימה
3. הזן שם (חובה) ותיאור (אופציונלי) ולחץ על הבא.
4. בחר מצב הגנה אחד או יותר:
   ● גישת API
   ● עמדת אבטחה בענן
   ● גילוי נתונים בענן
5. לחץ על הבא והזן את הגדרות התצורה. השדות שאתה רואה תלויים בפריסה ובמצבי ההגנה שבחרת בשלב הקודם.
   ● עבור גישת API - הזן תת-דומיין של Salesforce.● עבור עמדת אבטחה בענן - אין צורך בפרטים נוספים.
   ● עבור גילוי נתונים בענן — אין צורך בפרטים נוספים.
6. לחץ על הרשאה.
7. בחר את מופע Salesforce מהרשימה הנפתחת.
8. אם הרשאה זו מיועדת לדומיין מותאם אישית או לארגז חול, לחץ על התיבה. לאחר מכן, לחץ על המשך.
9. הזן את פרטי הכניסה של מנהל המערכת עבור חשבון Salesforce זה. לאחר מכן, לחץ על התחבר.

כניסה ליישומי ServiceNow 
הסעיף הבא מספק הנחיות להכנסת יישומי ServiceNow.
שלבי תצורה
לפני הכניסה ליישום ServiceNow, צור יישום OAuth.

1. היכנס ל-ServiceNow כמנהל מערכת.
2. כדי ליצור יישום OAuth, עבור אל
   מערכת OAuth > רישום יישומים > חדש > צור נקודת קצה של OAuth API עבור לקוחות חיצוניים.
3. הזן את המידע הבא:
   ● שם – הזן שם עבור אפליקציית OAuth זו.
   ● הפניה מחדש URL – הזן את המתאים URL.
   ● לוגו URL – הזן את המתאים URL עבור הלוגו.
   ● PKCE Required — השאר לא מסומן.
4. לחץ על שלח.
5. פתח את האפליקציה החדשה שנוצרה ושימו לב לערכי זיהוי הלקוח וסוד הלקוח.

שלבי כניסה למטוס

1. ממסוף הניהול, עבור אל ניהול > ניהול אפליקציות.
2. בכרטיסייה אפליקציות מנוהלות, לחץ על חדש.
3. בחר ServiceNow ולחץ על הבא.
4. הזן שם (חובה) ותיאור (אופציונלי). לאחר מכן לחץ על הבא.
5. בחר מצב הגנה אחד או יותר ולחץ על הבא.
6. בדף תצורה, הזן את המידע עבור מצבי ההגנה שבחרת בשלב הקודם.
   ● עבור גישת API, הזן:
   ● סוג השימוש ב-API, המגדיר כיצד ישמש יישום זה עם הגנת API.
   סמן ניטור ובדיקת תוכן, קבלת הודעות או בחר הכל.
   אם תבחר רק בקבלת הודעות, אפליקציית ענן זו אינה מוגנת; הוא משמש רק לקבלת הודעות.● מזהה הלקוח של אפליקציית OAuth
   ● סוד הלקוח של אפליקציית OAuth
   ● מזהה המופע של ServiceNow
   ● עבור Cloud Data Discovery, הזן
   ● מזהה הלקוח של אפליקציית OAuth
   ● סוד הלקוח של אפליקציית OAuth
   ● מזהה המופע של ServiceNow
   7. לחץ על הרשאה.
7. כאשר תתבקש, היכנס ליישום ServiceNow.
8. כשתתבקש, לחץ על אפשר.
   אם ההרשאה הצליחה, אתה אמור לראות לחצן אישור מחדש כשאתה חוזר למסוף הניהול. לחץ על הבא ושמור כדי להשלים את ההטמעה.

משימות לאחר העלייה למטוס

ברגע שיש לך יישומי ענן, אתה יכול לסנן אירועים עבור יישומים אלה.
החלת סינון אירועים על יישומי ענן משולבים
אם בחרת בגישה ל-API כמצב הגנה, תוכל לבחור אפשרויות סינון אירועים עבור יישום ענן זה לאחר שייכנס למערכת.
לאחר שהכנסת לאפליקציית ענן עם גישה ל-API כמצב הגנה, תוכל להגדיר מסנני ברירת מחדל לאפשר או לדחות את כל האירועים עבור משתמשים, קבוצות משתמשים, דומיינים או אירועים. מסננים אלו יכולים לעזור לצמצם את המיקוד לקבוצות ספציפיות וידרשו פחות זמן עיבוד ופחות דרישה למשאבי מערכת.

כדי להחיל סינון אירועים:

1. עבור אל ניהול > ניהול אפליקציות.
2. בחר את הענן עליו תרצה להחיל סינון אירועים על ידי סימון אפשרות העיפרון.
3. בחר אפשרויות סינון באופן הבא:
   ● מסנני ברירת מחדל – בחר מסנן ברירת מחדל.
   ● דחה את כל האירועים - אין אירועים מעובדים.
   ● אפשר את כל האירועים - כל האירועים מעובדים.
   ● חריגים - בחר חריגים למסנן הנבחר עבור משתמשים או קבוצות משתמשים. למשלample, אם ברצונך להחיל חריג עבור קבוצה אחת - צוות ההנדסה - פעולות הסינון המוגדרות כברירת מחדל יוחלו באופן הבא:
   ● עבור דחיית כל האירועים, לא מעובדים אירועים מלבד אלו של צוות ההנדסה.
   ● עבור Allow All Events, כל האירועים מעובדים מלבד אלו של צוות ההנדסה.
   ● אי הכללות - בחר את כל הקריטריונים שלא ייכללו בחריגים. למשלampאם כן, ייתכן שתבחר להכחיש (לא לעבד) אירועים לצוות בהנדסה למעט מנהלים. באמצעות האקס הזהample, אי הכללות מסנן ברירת המחדל יוחלו באופן הבא:
   ● עבור דחיית כל האירועים — אין אירועים מעובדים מלבד צוות ההנדסה. המנהלים אינם נכללים מהחריג הזה, מה שאומר שאירועים למנהלים בתוך צוות ההנדסה אינם מעובדים.
   ● עבור אפשר את כל האירועים — אירועים מעובדים מלבד צוות ההנדסה. המנהלים אינם נכללים מהחריג הזה, מה שאומר שאירועים למנהלים בתוך צוות ההנדסה מעובדים.
4. לחץ על הבא.

הגדרת דיירים עבור גישת משתמשים ופעילות הפעלה

אתה יכול להגדיר תנאים לגישת דיירים על ידי:

• ציון כתובות IP מורשות עבור גישת משתמש
• הזנת מידע על פסק זמן של הפעלה
• בחירת מסגרת זמן עבור גישת כניסה לתמיכה של Juniper.

כתובות IP מורשות
אתה יכול לאפשר גישה לדייר רק עבור כתובות ה-IP שאתה מאשר. כאשר משתמשים בעלי תפקידים של מנהל יישומים, מנהל מפתח או צג יישומים רוצים להיכנס למסוף הניהול, המערכת בודקת את כתובות ה-IP שלהם מול הכתובות המורשות הללו.

• אם ההתאמה עם כתובת IP חוקית לא נמצאה, הכניסה נדחית וההודעה טווח משתמש IP לא חוקי תוצג.
• אם נמצאה התאמה עם כתובת IP חוקית, המשתמש יכול להתחבר.

הערות
תהליך אימות זה אינו חל על:

• כניסות של מנהל מערכת, מנהל תפעול או מנהל שירות
• התחבר עם IdP

כדי לציין כתובות IP מורשות לגישה לדייר, לחץ בשדה כתובות IP מורשות.

הזן כתובת IP אחת או יותר שברצונך לאשר לגישה לדייר. הפרד כל כתובת IP באמצעות פסיק.
לחץ על שמור כדי לסגור את תיבת הכניסה ולבחור הגדרות תצורה אחרות בדף.

זמן קצוב להפעלה
הזן זמן (בדקות, כל מספר בין 1 ל-120) שאחריו פג תוקף הפעלה, ונדרשת כניסה נוספת. ערך ברירת המחדל הוא 30 דקות.
גישת כניסה לתמיכה של Juniper
מנהלי מערכת ומנהלי יישומים יכולים להפעיל או להשבית גישה לתמיכה של Juniper על ידי מנהלי שירות ומנהלי תפעול. אתה יכול לדחות גישה או לבחור את מספר הימים הזמינים.
בשדה תמיכת Lookout, בחר אפשרות. בחירת ברירת המחדל היא ללא גישה. אתה יכול גם לבחור גישה ליום אחד, 1 ימים או שבוע אחד.
לחץ על שמור כדי לשמור את כל הגדרות תצורת הדייר.

ניהול משתמשים

CASB מספק שלוש אפשרויות לניהול משתמשים:

• Administrative, המאפשר שליטה בגישה למשתמש לפי תפקיד עבור שרת הניהול ומערכת ניהול מפתחות היברידית
• Enterprise, המספקת משולבת view של המשתמשים בארגון שלהם, ופרטי החשבון שלהם

ניהול משתמשים אדמיניסטרטיבי
CASB מספק בקרת גישה מבוססת תפקידים כדי לספק הבחנה ברורה בין הרשאות ואחריות גישה למשתמש. ניתן להוסיף משתמשים חדשים לפי הצורך.
כל פרטי המשתמש זהים עבור שרת הניהול ומערכת ניהול המפתחות ההיברידית (HKMS), אם כי קבוצות המשתמשים נשמרות בנפרד.

הוספת משתמשים חדשים
כדי להוסיף משתמשים:

1. עבור אל ניהול > ניהול משתמשים ולחץ על הכרטיסייה ניהול משתמשים ניהולי.
2. לחץ על חדש.
3. הזן את המידע הבא:
   ● שם משתמש - הזן כתובת דואר אלקטרוני חוקית עבור המשתמש.
   ● תפקיד - השתמש בתיבות הסימון כדי לבחור תפקיד אחד או יותר עבור המשתמש.● מנהל מערכת - יכול לבצע את כל פונקציות ניהול המערכת, לרבות כניסת יישומי ענן, הוספה והסרה של משתמשים, יצירה והקצאת מפתחות והפעלה מחדש של שרת הניהול.
   ● מנהל מפתח - יכול ליצור, להקצות ולהסיר מפתחות ולנטר פונקציות מערכת אחרות.
   ● מנהל יישומים - יכול ליצור ולנהל יישומים ולנטר פונקציות מערכת אחרות.
   ● צג יישומים - יכול לנטר את פונקציות המערכת באמצעות מסוף הניהול, view התראות ודוחות ייצוא. אין אפשרות ליצור או לשנות פונקציות כגון כניסת יישומי ענן, הוספת משתמשים, עריכת פרטי משתמש או קביעת הגדרות מערכת.
   פֶּתֶק
   פריסות מתארחות כוללות שני משתמשים נוספים בעלי תפקידים ייחודיים: מנהל שירותים ומנהל תפעול. משתמשים אלה מוקצים על ידי Juniper Networks ולא ניתן למחוק אותם.
4. לחץ על החל.
5. לחץ על שמור. המשתמש החדש נוסף לרשימה. המשתמש החדש יקבל הודעת דואר אלקטרוני עם סיסמה זמנית ויתבקש לבחור סיסמה קבועה.

הגדרת מדיניות סיסמאות לחשבון משתמש
CASB מספק מדיניות ברירת מחדל של סיסמאות. אתה יכול לשנות את הגדרות ברירת המחדל כדי לענות על צרכי הארגון שלך.
כדי לשנות את מדיניות הסיסמה של חשבון המשתמש:

1. עבור אל ניהול > ניהול משתמשים.
2. לחץ על הקישור מדיניות סיסמה של חשבון משתמש.
   מסך מדיניות הסיסמאות מוצג. (לחצן השמירה הופך לפעיל ברגע שתתחיל להזין שינויים.)
3. שנה את פריטי המדיניות לפי הצורך:
   

   שָׂדֶה	תֵאוּר
   אורך מינימלי	מציין את המספר המינימלי של תווים שיכולים להרכיב סיסמה עבור חשבון משתמש. ניתן להגדיר ערך של בין 1 ל-13 תווים. כדי לציין שלא נדרשת סיסמה, הגדר את מספר התווים ל- (אפס). מומלץ לפחות 8 תווים. מספר זה ארוך מספיק כדי לספק אבטחה נאותה, אך לא קשה מדי לזכור למשתמשים. ערך זה גם עוזר לספק הגנה נאותה מפני התקפת כוח גס.
   אורך מקסימלי	מציין את המספר המרבי של תווים שיכולים להרכיב סיסמה עבור חשבון משתמש. אם תציין 0 (אפס), האורך המותר יהיה בלתי מוגבל. מומלצת הגדרה של 0 (ללא הגבלה) או מספר גדול יחסית כמו 100.
   אותיות קטנות	מציין את המספר המינימלי של תווים קטנים שחייבים להיות בסיסמה עבור חשבון משתמש. אם תזין 0 (אפס), אסור להשתמש באותיות קטנות בסיסמה. מומלץ לפחות תו קטן אחד.
   אותיות רישיות	מציין את המספר המינימלי של תווים רישיות שחייבים להיות בסיסמה עבור חשבון משתמש. אם תזין 0 (אפס), אסור להשתמש באותיות רישיות בסיסמה. מומלץ לפחות תו רישיון אחד.
   דמויות מיוחדות	מציין את המספר המינימלי של תווים מיוחדים (לדוגמהample, @ או $) שיכולים להרכיב סיסמה עבור חשבון משתמש. אם תזין 0 (אפס), אין צורך בתווים מיוחדים בסיסמה. מומלץ לפחות תו מיוחד אחד.
   מספרים	מציין את המספר המינימלי של תווים מספריים שחייבים להיות בסיסמה עבור חשבון משתמש. אם תזין 0 (אפס), לא נדרשים תווים מספריים בסיסמה. מומלץ לפחות תו מספרי אחד.

   שָׂדֶה	תֵאוּר
   לֶאֱכוֹף היסטוריית סיסמאות	מציין את מספר הסיסמאות הייחודיות החדשות שיש לשייך לחשבון משתמש לפני שניתן יהיה לעשות שימוש חוזר בסיסמה ישנה. מספר נמוך מאפשר למשתמשים להשתמש באותו מספר קטן של סיסמאות שוב ושוב. למשלampאם תבחר 0, 1 או 2, משתמשים יכולים לעשות שימוש חוזר בסיסמאות ישנות מהר יותר. הגדרת מספר גבוה יותר תקשה על השימוש בסיסמאות ישנות.
   תקופת תפוגה של סיסמה	מציין את פרק הזמן (בימים) שניתן להשתמש בסיסמה לפני שהמערכת דורשת מהמשתמש לשנות אותה. אתה יכול להגדיר שתוקף סיסמאות יפוג לאחר מספר ימים בין 1 ל-99, או שאתה יכול לציין שתוקף סיסמאות לעולם לא יפוג על ידי הגדרת מספר הימים ל-0 (אפס).
   ניסיונות כניסה לא חוקיים מותרים	מציין את מספר ניסיונות ההתחברות הכושלים שיגרמו לנעילה של חשבון משתמש. לא ניתן להשתמש בחשבון נעול עד שהוא מאופס על ידי מנהל מערכת או עד שפג תוקפו של מספר הדקות שצוין בהגדרת מדיניות תקופת הנעילה. אתה יכול להגדיר ערך מ-1 עד 999. אם אתה רוצה שהחשבון לעולם לא יהיה נעול, אתה יכול להגדיר את הערך ל-0 (אפס).
   תקופת תוקף של נעילה	מציין את מספר הדקות שחשבון יישאר נעול לפני שייפתח אוטומטית. הטווח הזמין הוא בין 1 ל-99 דקות. ערך של 0 (אפס) פירושו שהחשבון יינעל עד שמנהל מערכת יבטל את הנעילה שלו.

4. לחץ על שמור.

מצב חשבון עבור תפקידי מנהל מערכת ותפקידים שאינם מנהלי מערכת
חשבונות משתמשים שאינם מנהלי מערכת מושבתים אוטומטית לאחר יותר מ-90 יום ללא שימוש. כאשר חשבון מושבת, המשתמש יראה הודעה במסך ההתחברות של מסוף הניהול המודיע לו שהחשבון שלו מושבת. מנהל מערכת חייב להפעיל מחדש את החשבון לפני שהמשתמש יוכל להיכנס למסוף הניהול.
פֶּתֶק
לא ניתן להשבית חשבונות עבור מנהלי מערכת, מנהלי שירות ומנהלי תפעול. ניתן להשבית ולהפעיל מחדש רק חשבונות עבור תפקידי מנהל מפתח, מנהל יישומים ומעקב יישומים.
בכרטיסייה ניהול משתמשים אדמיניסטרטיבי בדף ניהול משתמשים, המתגים מייצגים את התנאים הבאים:

• מנהלי מערכת: המתג גלוי, מופעל כברירת מחדל. ומופיע באפור.
• מנהלי שירותים ומנהלי תפעול: הבורר גלוי, מופעל כברירת מחדל, ומופיע באפור.
• מנהלי מערכת יכולים להשבית או להפעיל את הסטטוס של משתמשים עם תפקידי מנהל מפתח, מנהל יישומים וניטור יישומים.
• עבור מנהלי מערכת קיימים שלא השלימו את תהליך ההצטרפות למשתמש, המתג מציג סטטוס מושבת.
• עבור מנהלי מערכת שזה עתה נוצרו, שלא השלימו את תהליך הכניסה למשתמש, הבורר אינו גלוי.
• עבור מנהלי מערכת שהשלימו את תהליך ההטמעה אך עדיין לא התחברו לאפליקציה, הבורר מופעל אך באפור.
• לתפקידי מנהל מפתח, מנהל יישומים וניטור יישומים: חשבונות משתמשים אלה מושבתים לאחר 90 יום של אי שימוש. הם ייחסמו כאשר הם ינסו להיכנס לקונסולת הניהול.

פֶּתֶק
מנהלי מערכת שחשבונותיהם הושבתו בעבר מופעלים כעת (פעילים).
הסעיפים הבאים מספקים הנחיות למנהלי מערכת להשבית ולהפעיל מחדש חשבונות משתמשים שאינם מנהלי מערכת.
השבתת חשבון משתמש שאינו מנהל מערכת

1. לחץ על הכפתור הירוק הבהיר עבור החשבון הלא-מנהל המופעל.
2. כאשר תתבקש, אשר את הפעולה להשבית את החשבון.

הפעלה מחדש של חשבון משתמש שאינו מנהל מערכת מושבת

1. לחץ על הלחצן המעומעם וחסר הצבע עבור חשבון שאינו מנהל מערכת מושבת.
2. כאשר תתבקש, אשר את הפעולה כדי להפעיל מחדש את החשבון.

הקצאה מחדש של תפקיד מנהל העל
לדייר יכול להיות רק חשבון Super Administrator אחד. אם ברצונך להקצות מחדש את תפקיד מנהל העל למשתמש אחר, עליך לעשות זאת תוך כדי כניסה עם חשבון מנהל העל הנוכחי.

1. במסוף הניהול, בחר ניהול > הגדרות מערכת > תצורת דייר.
2. אם אתה מחובר עם תפקיד מנהל-על, תראה את האפשרות הקצאה מחדש של מנהל-על.
3. בחר את המשתמש הרצוי מהתפריט הנפתח. רק משתמשים בעלי תפקיד מנהל מערכת מוצגים כאן.
4. לחץ על שלח OTP כדי לקבל סיסמה חד פעמית.
5. אחזר את הסיסמה מהמייל שלך והזן אותה בשדה Enter OTP. לחץ על אימות.
6. לחץ על שמור. תפקיד מנהל העל מועבר למשתמש שבחרת.

ניהול משתמשים ארגוני
דף ניהול המשתמשים הארגוני מספק משולב view של המשתמשים בארגון שלהם ופרטי החשבון שלהם.
מחפש מידע על משתמש
אתה יכול לחפש מידע משתמש על ידי:

• שם חשבון (אימייל), כדי לראות אילו משתמשים משויכים לחשבון ספציפי,
• קבוצת משתמשים, כדי לראות אילו משתמשים הם חלק מקבוצת משתמשים ספציפית, או
• שם משתמש, כדי לראות אילו משתמשים (אם בכלל) משויכים ליותר מחשבון אחד.

כדי לבצע חיפוש, הזן את שם המשתמש, שם הקבוצה או הדואר האלקטרוני כולו או חלק ממנו בתיבת החיפוש.
חיפושים הם תלויי רישיות. כדי לחזור לרשימת ברירת המחדל, נקה את תיבת החיפוש.
סינון פרטי משתמש
אתה יכול לסנן את הצגת המידע לפי אפליקציית ענן. לחץ על סמל המסנן בפינה השמאלית העליונה ובחר את יישומי הענן לכלול בתצוגה.

כדי לנקות את המסנן, לחץ במקום כלשהו מחוץ לתיבת הרשימה.

הגדרת CASB לאינטגרציה ארגונית

אתה יכול להגדיר את CASB לעבוד עם שירותים חיצוניים כדי לנהל נתוני משתמשים, לאסוף מידע על יישומי ענן לא מאושרים ופונקציות אחרות.
הנושאים הבאים מסופקים:

• התקנת מחבר מקומי לשירותי מערכת
• הוספת שירותי הגנת איומים מתקדמת (ATP).
• הוספת שירותים חיצוניים למניעת אובדן נתונים ארגוניים (EDLP)
• הגדרת מידע אבטחה וניהול אירועים (SIEM)
• הגדרת סיווג נתונים
• יצירה וניהול של ספריות משתמשים
• יצירה וניהול של אתרים ארגוניים
• יצירת ערוצי התראות

התקנת מחבר מקומי לשירותי מערכת
CASB מספק מחבר מאוחד מקומי שניתן להשתמש בו עם שירותים מרובים, כולל SIEM, סוכני יומן ו-EDLP. הסעיפים הבאים מספקים מפרטים והוראות להתקנת המחבר המקומי.

• מפרטים
• מוריד את המחבר
• שלבי התקנה מראש
• התקנת המחבר
• הפעלה מחדש והסרה של המחבר
• הערות נוספות

פֶּתֶק
שדרוגים מרוחקים נתמכים רק עבור סוכנים הפועלים על CentOS.
אם אתה משתמש בגירסת מחבר 22.03 ומתכננת לעבור לגירסה 22.10.90, תוכל לשדרג את SIEM, EDLP ו- Log Agents באמצעות הליך השדרוג הידני. למידע נוסף, עיין בסעיף שדרוג ידני של SIEM, EDLP ו- Log Agents.
מפרטים
המפרטים הבאים נדרשים להתקנה של המחבר המקומי.
מערכות הפעלה ותוכנות

• עבור SIEM, EDLP ו- Log Agent: Red Hat Enterprise, CentOS 8, Ubuntu 20.04.5 LTS (Focal Fossa)
• Java גרסה 11
• bzip2 1.0.6
• RPM גרסה 4.11.3

הגדרות חומת אש

• אפשר תעבורת HTTPS יוצאת
• אפשר את חיבורי ה-WSS היוצאים הבאים:
  • nm.ciphercloud.io (חל על סוכני SIEM, LOG ו-EDLP)
  • wsg.ciphercloud.io (חל על סוכני SIEM, LOG ו-EDLP)

דרישות מינימום לתצורות VM
להלן אפשרויות הפריסה ודרישות החומרה המינימליות. חבילת הבסיס מכילה את NS-Agent ושירות השדרוג.
שירותי יומן, SIEM ו-EDLP

• 8 GB RAM
• 4 מעבדי vCPU
• 100 GB שטח דיסק

מוריד את המחבר

1. עבור אל ניהול > הגדרות מערכת > הורדות.
2. בחר מחבר מקומי ולחץ על סמל ההורדה.
   
3. שמור את הסל"ד file להתקנה ב-VM המתאים.

שלבי התקנה מראש
שלב 1 – צור סוכן עבור השירות

1. עבור אל Administration > Enterprise Integration ובחר את הסוכן להגדרה.
2. בצע את השלבים הבאים כדי להגדיר את הסוכן.

שלב 2 – יצירת סביבה
בצע את השלבים הבסיסיים האלה כדי ליצור סביבה.

1. עבור אל ניהול > ניהול סביבה ולחץ על חדש.
2. הזן שם ותיאור עבור הסביבה.
3. בחר מחבר מקומי כסוג הסביבה.
4. הזן כתובת IP עבור המיקום שבו ברצונך להתקין את המחבר.
5. הפעל את הסוכן ובחר שירות.
6. שמור על הסביבה.

שלב 3 - צור צומת
בצע את השלבים הבסיסיים האלה כדי ליצור צומת.

1. עבור אל ניהול > ניהול צומת ולחץ על חדש.
2. הזן שם ותיאור עבור הצומת.
3. בחר מחבר כסוג הצומת.
4. בחר את הסביבה שיצרת בשלב הקודם.
5. בחר את השירות.
6. שמור את הצומת.
   בצע את השלבים בסעיפים הבאים כדי להתקין את המחבר המקומי.

התקנת המחבר (SIEM, EDLP ו-Log Agent)
בצע את השלבים הבאים כדי להתקין את המחבר המקומי. בסקריפט, המונח Node Server מתייחס למחבר. בסעיפים הבאים, המונח שרת צומת מתייחס למחבר.
הפעל את הפקודה הבאה כדי להתחיל בהתקנה:
[root@localhost home]# rpm -ivh enterprise-connector-21.01.0105.x86_64.rpm
מכין… #################################
[100%] /usr/sbin/useradd -r -g ccns-c ${USER_DESCRIPTION} -s /bin/nologin ccns
מעדכן / מתקין...
1:enterprise-connector-0:21.01.0-10################################ [100%] שרת צומת CipherCloud הותקן בהצלחה ב
/opt/ciphercloud/node-server.
הוספת תמיכת שירות [Systemd]
טוען מחדש את הדמון Systemd
Systemd service node-server הותקן
אנא השתמש ב-'sudo systemctl start node-server' כדי להפעיל את השירות באופן ידני
========================== חשוב================
אנא הפעל את 'sudo /opt/ciphercloud/node-server/install.sh' כדי להגדיר את שרת הצומת לפני שתפעיל אותו בפעם הראשונה.
================================================ =
הפעל את הפקודה הבאה כדי לעבור לספרייה שבה יתקין את המחבר.
[root@localhost ~]# cd /opt/ciphercloud/node-server/
הפעל את הפקודה הבאה כדי לבצע את ההתקנה.
[root@localhost node-server]# ./install.sh
אתחול סקריפט התקנת שרת צומת. המתן בבקשה..
אנא הזן את נקודת הקצה של שרת הניהול [wss://nm:443/nodeManagement]:
בהתבסס על המיקום של השוכר שלך, ספק את ניהול הצומת URL:
עבור אירופה מרכז-1 [euc1]:
wss://nm.euc1.lkt.cloud:443/nodeManagement
עבור ארצות הברית West-2 [usw2]:
wss://nm.usw2.lkt.cloud:443/nodeManagement
הערה: אתה יכול לזהות את ניהול הצומת URL ממסוף הניהול שלך URL כְּדִלקַמָן:
אם מסוף הניהול שלך URL is https://maxonzms.euc1.lkt.cloud/account/index.html#login
ואז ניהול הצומת שלך URL is
euc1.lkt.cloud
הזן את אפשרות ברירת המחדל המוצגת או הזן את URL עבור התקנה זו.
נקודת קצה של שרת ניהול: URL>
הזן מזהה עבור דייר זה.
קלט מזהה דייר:
הזן את השם הייחודי עבור שרת הצומת.
שם ייחודי של שרת צומת קלט:
הזן את אסימון ה-API (לחץ על כפתור ה-API Token בלשונית Configuration).
אסימון שרת צומת קלט:
יש 3 NICS הוקצו למארח זה.
1) NIC_n
2) NIC_n
3)
אנא בחר אפשרות מהרשימה לעיל
בחר אפשרות NIC.
אפשרות NIC (1 עד 3):
NIC שנבחר הוא
הוספת נכס חדש ms.endpoint.
הוספת נכס חדש node.name.
הוספת נכס חדש node.token.plain.
הוספת נכס חדש node.nic.
עדכון הנכס logging.config
עדכון הנכס logging.config
עדכון הנכס logging.config
עדכון הנכס logging.config
התקנת שרת הצומת הסתיימה. התחל את שרת הצומת באמצעות 'התחלת שרת הצומת של שירות sudo'.
===============================
הפעלת המחבר
הפעל את הפקודה הבאה:
התחלת הצומת-שרת של שירות sudo
הפעלה מחדש והסרה של המחבר
מופעל מחדש
הפעל את הפקודה הבאה:
[root@localhost node-server]#sudo systemctl הפעל מחדש את שרת הצומת
מסיר התקנה
הפעל את הפקודה הבאה:
rpm -ev enterprise-connector
הערות תצורה נוספות עבור SIEM

• תצורות WSG מבוססות על אזור ההתקנה.
• עבור SIEM, נתיב ספריית ה-spooling צריך להיות תחת /opt/ciphercloud/node-server. אין צורך ליצור את הספרייה באופן ידני. בתצורת SIEM, ספק את הנתיב והשם של הספרייה - למשלample, /opt/ciphercloud/node-server/siempooldir.

הערות תצורה נוספות עבור סוכני יומן
מתחבר לשרת אחר
תצורת KACS ו-WSG מסופקות כברירת מחדל. אם אתה צריך להתחבר לשרת אחר, השתמש בפקודות הבאות כדי לעקוף את המידע על השרת והיציאה.
[root@localhost log-agent]# cat /opt/ciphercloud/node-server/config/logagent/log-agent.conf
JAVA_OPTS=-Xms7682m -Xmx7682m -Dkacs.host=kacs.devqa.ciphercloud.in Dkacs.port=8987-Dwsg.host=wsg.devqa.ciphercloud.in -Dwsg.port=8980
כתוב הרשאות
במידת הצורך, ספק למשתמש ccns הרשאות כתיבה עבור ספריות ה-spooling.
פקודות Redis עבור יומני Palo Alto Networks
עבור יומני Palo Alto Networks, השתמש בפקודות ההגדרה הבאות עבור Redis מקומי.
הגדרה
הפעל את פקודת systemctl setup עבור ciphercloud-node-logagent-redis
[root@localhost ~]# cd /opt/ciphercloud/node-server/bin/log-agent
[root@localhost log-agent]# ./logagent-redis-systemctl-setup.sh
הפעל את הפקודות הבאות כדי להתחיל, להפעיל מחדש, לעצור ולהציג סטטוס עבור ciphercloud-node-logagent-redis.
הַתחָלָה
[root@localhost log-agent]#
systemctl התחל ciphercloud-node-logagent-redis
הפעל מחדש
[root@localhost log-agent]#
systemctl הפעל מחדש את ciphercloud-node-logagent-redis
לְהַפְסִיק
[root@localhost log-agent]#
systemctl עצור ciphercloud-node-logagent-redis
מצב תצוגה
[root@localhost log-agent]#
systemctl status ciphercloud-node-logagent-redis
הערות תצורה נוספות עבור EDLP
תצורות KACS ו-WSG מבוססות על אזור ההתקנה.

הוספת שירותי הגנת איומים מתקדמת (ATP).
מדף זה, תוכל ליצור ולנהל תצורות לשילוב עם ספקים להגנה מתקדמת על איומים. CASB תומך בשירותי Juniper ATP Cloud ו-FireEye ATP.

1. מהדף שילוב ארגוני, בחר ניהול איומים.
2. כדי להציג פרטים של תצורה, לחץ על החץ > שמאלה עבור אותה תצורה.

כדי להוסיף תצורה חדשה לניהול איומים:

1. לחץ על חדש.
2. הזן את המידע הבא. שדות עם גבול צבעוני משמאל דורשים ערך.
   ● שם — שם השירות. השם שתזין כאן יופיע ברשימה הנפתחת של שירותים חיצוניים זמינים בעת יצירת מדיניות שסורקת אחר תוכנות זדוניות.
   ● תיאור (אופציונלי) — הזן תיאור של השירות.
   ● ספק — בחר ספק מהרשימה, FireEye או Juniper Networks (Juniper ATP Cloud).● שירות URL - להיכנס ל URL של השירות עבור תצורה זו.
   ● מפתח API — הזן את מפתח ה-API שסופק על ידי השירות. אתה יכול לבחור להציג או להסתיר מפתח זה. כאשר המפתח מוסתר, Xs מופיעים עבור הערך.
3. אם אתה רוצה לא לכלול file גדלים והרחבות מסריקה על ידי שירות זה, לחץ על File סוג אי הכללה ו File אי הכללת גודל משתנה כדי להפעיל את ההגדרות האלה. לאחר מכן, הזן את המידע הבא.
   ● עבור File סוג אי הכללה, הזן סוגים של fileאין לכלול את הסריקה. הפרד כל סוג בפסיק. ● עבור File אי הכללת גודל, הזן מספר גדול מאפס המייצג את העליון file סף גודל לסריקה. Files גדול מגודל זה לא ייסרק.
4. לחץ על שמור.
   התצורה החדשה מתווספת לרשימה. חיבור מוצלח מסומן על ידי סמל מחבר ירוק.

הוספת שירותים חיצוניים למניעת אובדן נתונים ארגוניים (EDLP)
אתה יכול להגדיר את CASB לעבוד עם שירותים חיצוניים כדי לנהל נתוני משתמשים, לאסוף מידע על יישומי ענן לא מאושרים ופונקציות אחרות.
ארגונים רבים השקיעו משמעותית בפתרון DLP (EDLP) ארגוני. השקעה זו סופרת לא רק את ההוצאה ההונית על התוכנה והתמיכה אלא גם את שעות העבודה וההון האינטלקטואלי ליצירת מדיניות שתענה על צרכי הארגון. על ידי הוספת CASB לארגון, אתה יכול להרחיב את גבול הגישה מנקודת הקצה, שבה חיים DLP ארגוניים מסורתיים, לענן ול-SaaS.
כאשר CASB משולב עם פתרון EDLP, ניתן להגדיר מדיניות לבצע את הבדיקה הראשונית ב-CASB DLP, ולאחר מכן לעבור את file/data ל-EDLP. או שהוא יכול להעביר הכל ל-EDLP או שילוב של השניים.
לאחר ה fileבדיקת /data הושלמה, פעולת המדיניות ננקטת. לְשֶׁעָבַרampפעולות המדיניות כוללות את אלה:

• הצפנה
• דחה העלאה
• סימון מים
• בידוד
• אפשר ורשום
• תיקון משתמש
• לְהַחלִיף file עם סמן file

הנושאים הבאים מספקים הנחיות להגדרת שירותים חיצוניים למניעת אובדן נתונים.

• יצירת תצורה חדשה עבור EDLP
• הורדה והתקנה של סוכן EDLP
• עצירה והפעלת סוכן EDLP
• תצורת כלל התגובה של Symantec DLP עבור שירות Vontu

יצירת תצורה חדשה עבור EDLP

1. במסוף הניהול, עבור אל ניהול > אינטגרציה ארגונית > מניעת אובדן נתונים.
2. לחץ על חדש.
3. הזן את פרטי התצורה הבאים. (הערכים המוצגים הם למשלamples.)● שם — הזן שם עבור שירות EDLP זה.
   ● תיאור (אופציונלי) — הזן תיאור קצר.
   ● ספק – בחר ספק DLP חיצוני. האפשרויות הן Symantec או Forcepoint.
   ● שם מארח שרת DLP — הזן את שם המארח או כתובת ה-IP של השרת שישמש עבור ה-DLP החיצוני.
   ● שם שירות — הזן את השם או כתובת ה-IP של השירות החל על תצורה זו.
   ● יציאת ICAP — הזן את המספר עבור השרת המשויך ל-Internet Content Management Protocol (ICAP). שרתי ICAP מתמקדים בנושאים ספציפיים כגון סריקת וירוסים או סינון תוכן.
4. כדי לא לכלול כל file סוגים או גודל מסריקת EDLP, לחץ על המתגים כדי לאפשר אי הכללות. לאחר מכן, הזן את המתאים file מֵידָע.● עבור file סוגים, הזן את ההרחבות עבור file סוגים לא לכלול, תוך הפרדה של כל הרחבה בפסיק.
   ● עבור file גודל, הזן את המקסימום file גודל (במגה-בייט) כדי לא לכלול.
5. לחץ על שמור.
   התצורה החדשה מתווספת לרשימה. לאחר הורדה והתקנה של סוכן, ניתן ליצור חיבור. חיבור מוצלח מצוין בדף מניעת אובדן נתונים באמצעות סמל מחבר ירוק.

הורדה והתקנה של סוכן EDLP
לאחר שתיצור לפחות סוכן EDLP אחד, תוכל להוריד את סוכן EDLP ולהתקין אותו במחשב או בשרת. המכונה שתבחר עבור התקנת סוכן EDLP צריכה להכיל RedHat Enterprise / CentOS 7.x ו-Java 1.8.
תנאים מוקדמים להתקנת סוכן EDLP
הסביבה שלך חייבת לכלול את הרכיבים וההגדרות הבאים להתקנה והרצה של סוכן EDLP:

• Oracle Server Java 11 ואילך
• סט משתני סביבה JAVA_HOME
• הרשאות root או sudo
• חומרה – 4 ליבות, 8 GB RAM, 100 GB אחסון

בצע את השלבים המפורטים בסעיפים הבאים כדי להוריד, להתקין ולהפעיל את סוכן EDLP.
הורדת סוכן EDLP

1. במסוף הניהול, עבור אל ניהול > הגדרות מערכת > הורדות.
2. בחר EDLP Agent מהרשימה ולחץ על סמל ההורדה תחת פעולות.
   אֶל view מידע על file, כולל גרסה, גודל וערך סכום ביקורת, לחץ על סמל המידע.
   סוכן EDLP מוריד כ-ciphercloud-edlagent-20.07.0.22.centos7.x86_64.rpm.
3. העבר את סוכן EDLP למכונה המיועדת לו.

התקנת סוכן EDLP

1. משורת הפקודה, הפעל את הפקודה הבאה:
   rpm -ivh
   למשלampעל:
   rpm -ivh ciphercloud-edlagent-20.07.0.22.centos7.x86_64.rpm
   מכין... ################################ [100%] מכין / מתקין...
   1:ciphercloud-edlpagent-20.07.0.22.centos7.x86_64########################
   ## [100%] הפעל את 'EDLP-setup' כדי להגדיר את סוכן ה-EDLP שלך
   לקוח RPM יותקן במיקום הבא:
   /opt/ciphercloud/edlp
2. עבור אל ספריית /opt/ciphercloud/edlp/bin.
3. הפעל את ההתקנה file באמצעות הפקודה הבאה:
   ./edlp_setup.sh
4. כאשר תתבקש, הזן את אסימון האישור כדי להשלים את תהליך ההתקנה.
   כדי לקבל את אסימון האישור, עבור אל ניהול > אינטגרציה ארגונית > מניעת אובדן נתונים (עמודה אסימון אישור).כדי להסתיר ממנו את אסימון האישור view, לחץ על סמל מסנן העמודות בפינה השמאלית העליונה, ובטל את הסימון של Auth Token.

פֶּתֶק
אתה יכול לגשת ליומנים מהספרייה /opt/ciphercloud/edlp/logs.
עצירה והפעלת שירות סוכן EDLP

• כדי לעצור את שירות סוכן EDLP, הזן את הפקודה הבאה: systemctl stop ciphercloud-edlp
• כדי להפעיל את שירות סוכן EDLP, הזן את הפקודה הבאה: systemctl start ciphercloud-edlp

בדיקת סטטוס סוכן EDLP

• כדי לבדוק את המצב של שירות סוכן EDLP, הזן את הפקודה הבאה: systemctl status ciphercloud-edlp

תצורת כלל תגובה של Symantec DLP (שירות וונטו)
בתצורת Symantec DLP (הכרטיסייה ניהול / הגדר כלל תגובה), עליך להזין מידע על ההפרה והמדיניות שהופרו, כפי שמוצג, עם הפרה כמילת המפתח. הוסף את השם של כל מדיניות שהופרה בין סימני דולרים, מופרדים בפסיקים. שם המדיניות או השמות צריכים להיות זהים בדיוק כפי שהם מוזנים ב-CASB. עצב את ערכי המדיניות באופן הבא:
$PolicyNameA, PolicyNameB, PolicyNameC$

הגדרת מנהל האבטחה והמגן של Forcepoint
בצע את השלבים הבאים כדי להגדיר את מנהל האבטחה והמגן של Forcepoint:

1. בכרטיסייה כללי, הפעל את מודול מערכת ICAP עם יציאת ברירת המחדל של 1344.
2. בכרטיסייה HTTP/HTTPS, הגדר את המצב לחסימה עבור שרת ה-ICAP.
3. תחת ניהול מדיניות, הוסף מדיניות חדשה מרשימת המדיניות המוגדרת מראש או צור מדיניות מותאמת אישית. לאחר מכן, פרוס את המדיניות החדשה.

שדרוג ידני של SIEM, EDLP ו- Log Agents
בהתאם למערכת ההפעלה שלך ולסוג החבילה שברצונך להתקין, בצע את השלבים בסעיפים הבאים כדי לשדרג את המחברים המקומיים באופן ידני. הליך שדרוג ידני זה חל על EDLP, SIEM ו-Log Agent.
עבור CentOS ו-RHEL
אם התקנת את חבילת rpm בגרסה הקודמת, שדרג את המחבר באמצעות חבילת RPM.
להוראות, עיין בסעיף שדרוג מחבר באמצעות חבילת RPM.
שדרוג מחבר באמצעות חבילת RPM

1. ממסוף הניהול, עבור אל ניהול > הגדרות מערכת > הורדות.
2. לחץ על סמל ההורדה עבור חבילת On-premise rpm Connector.
3. העתק את חבילת ה-RPM שהורדת לשרת ה-Node עליו ברצונך להתקין.
4. היכנס לשרת הצומת.
5. עצור את שירותי ה-Node Server: שירות sudo node-server stop
6. הפעל את הפקודה הבאה: sudo yum install epel-release
7. הפעל את הפקודה הבאה כדי לשדרג את המחבר: sudo yum upgrade ./enterprise-connector*.rpm
8. הפעל את שירותי שרת הצומת: התחלת שירות הצומת-שרת הצומת

עבור אובונטו
אם המחבר הקודם שלך הותקן באמצעות חבילת Tar, כדי לקבל את גרסת המחבר העדכנית ביותר, תוכל לבצע התקנה חדשה באמצעות חבילת Debian (שיטה 1) או לשדרג את המחבר באמצעות חבילת Tar (שיטה 2).
אם המחבר הקודם שלך הותקן באמצעות חבילת Debian, תוכל לשדרג את המחבר באמצעות חבילת Debian (שיטה 3).
שיטה 1 (מומלץ): התקנת גרסת המחבר העדכנית ביותר באמצעות חבילת Debian
אם המחבר הקודם שלך הותקן באמצעות חבילת Tar, כדי לקבל את גרסת המחבר העדכנית ביותר, תוכל לבצע התקנה חדשה של גרסת המחבר העדכנית ביותר באמצעות חבילת Debian. להלן שלבים מפורטים להליך זה.
יתרונות:

• אתה יכול להשתמש בפקודות service/systemctl כדי להפעיל/להפסיק את השירותים.
• תלות נוספת הנדרשת עבור תכונות אחרות מותקנות אוטומטית על ידי הפקודה apt.

חסרונות: 

• מכיוון שזו התקנה חדשה, אתה נדרש להפעיל את הסקריפט install.sh.
• ספק את הפרטים כגון nodeName, authToken וכו' במהלך ההתקנה.

שיטה 2: שדרוג מחבר באמצעות חבילת Tar
יתרונות:

• אין צורך להפעיל שוב את הסקריפט install.sh.

חסרונות:

• אתה צריך להשתמש ב- sudo bash command for any start/stop operations.
• לפני ביטול הטריפה של חבילת TAR בספריית opt/ciphercloud, עליך למחוק את ה-boot-ec-*.jar הישן file.

שיטה 3: שדרוג מחבר באמצעות חבילת Debian
השתמש בהליך זה אם המחבר הקודם שלך הותקן באמצעות חבילת Debian.
שיטה 1: התקנת גרסת המחבר העדכנית ביותר באמצעות חבילת Debian
פֶּתֶק: אם כבר התקנת מחבר כלשהו במחשב שלך באמצעות חבילת Tar, הפסק את שירותי ה-Node Server ומחק את ספריית ה-ciphercloud שנמצאת מתחת לספריית opt לפני התחלת הליך זה.

1. ממסוף הניהול, עבור אל ניהול > הגדרות מערכת > הורדות.
2. לחץ על סמל ההורדה עבור החבילה On-premise Connector – Debian.
3. העתק את חבילת Debian שהורדת לשרת ה-Node עליו ברצונך להתקין.
4. היכנס לשרת ה-Node.
5. הפעל את הפקודה הבאה כדי להתחיל את ההתקנה במופע של Linux:
   [ubuntu@localhost home]# sudo apt install ./enterpriseconnector_ _amd64.deb
   איפה הוא ה-DEB הנוכחי file גרסה בקונסולת הניהול.
   פֶּתֶק: ודא שאתה מחובר לאינטרנט בזמן ביצוע התקנה זו.
6. לחץ על כן כשתתבקש לשמור את כללי ה-IPv4 וה-IPv6.
7. הפעל את הפקודה הבאה כדי לעבור לספרייה שבה יתקין את המחבר. cd /opt/ciphercloud/node-server
8. הפעל את הפקודה הבאה כדי להגדיר את אפשרויות ההתקנה. ./install.sh תגובת מערכת: אתחול סקריפט התקנת שרת צומת. המתן בבקשה..
9. השב להנחיות המערכת באופן הבא:
   אנא הזן את נקודת הקצה של שרת הניהול
   [wss://nm. :443/nodeManagement]:
   א. הזן את אפשרות ברירת המחדל המוצגת או הזן את URL עבור התקנה זו.
   ב. נקודת קצה של שרת ניהול: URL>
   ג. הזן את המזהה הייחודי עבור דייר זה. קלט זיהוי דייר:
   ג. הזן את השם הייחודי עבור שרת הצומת.
   שם ייחודי של שרת צומת קלט:
   ד. הזן את אסימון ה-API (לחץ על כפתור ה-API Token בלשונית Configuration)
   אסימון שרת צומת קלט: לאחר שהתקנת שרת הצומת תסתיים. הפעל את שרת הצומת באמצעות 'התחלת צומת-שרת של שירות sudo'.
   ה. בחר Y כדי להתקין עם פרוקסי במעלה הזרם והזן את פרטי הפרוקסי במעלה הזרם.
   פֶּתֶק אם אינך רוצה להשתמש בפרוקסי במעלה הזרם, ציין N והקש Enter.
   האם פרוקסי במעלה הזרם קיים? [י/נ]: י
   קלט שם מארח של שרת פרוקסי במעלה הזרם: 192.168.222.147
   מספר יציאת קלט של שרת פרוקסי במעלה הזרם: 3128
   ו. הזן את שם המשתמש והסיסמה אם ברצונך להפעיל את פרוקסי במעלה הזרם עם הרשאה.
   אחרת, הקש Enter.
   קלט הרשאת proxy במעלה הזרם - שם משתמש (לחץ על מקש Enter אם אין צורך בהרשאה): בדיקה הזן הרשאת proxy במעלה הזרם - סיסמה: test@12763
10. הפעל את הפקודה הבאה כדי להפעיל את שרת הצומת: sudo service node-server start

שיטה 2: שדרוג מחבר באמצעות חבילת Tar
פֶּתֶק: אם אתה משתמש ב-Ubuntu OS, אנו ממליצים שתתקין את חבילת Debian העדכנית ביותר. להוראות, ראה התקנת מחבר חדש עם חבילת Debian.

1. ממסוף הניהול, עבור אל ניהול > הגדרות מערכת > הורדות.
2. לחץ על סמל ההורדה עבור חבילת ה-On-premise Connector Tar.
3. העתק את חבילת Tar שהורדת לשרת ה-Node שבו ברצונך לשדרג.
4. היכנס לשרת הצומת.
5. עצור את שירותי ה-Node Server באמצעות הפקודה הבאה: sudo bash /opt/ciphercloud/node-server/bin/agent/agent stop
6. צור עותק גיבוי של ה-boot-ec-*.jar file ושמור אותו במיקום אחר.
7. מחק את ה-boot-ec-verion.jar file מהספרייה /opt/ciphercloud/node-server/lib.
8. הסר את חבילת ה-On-premise Connector Tar ל-/opt/ciphercloud: sudo tar -xvf enterprise-connector- .tar.gz –directory /opt/ciphercloud sudo chown -R ccns:ccns /opt/ciphercloud/node-server
   פעולה זו מחלצת את התוכן לספריית ה-node-server.
9. הפעל את שירותי שרת הצומת: sudo bash /opt/ciphercloud/node-server/bin/agent/agent start

שיטה 3: שדרוג מחבר באמצעות חבילת Debian
אם המחבר הקודם שלך במערכת ההפעלה של אובונטו הותקן באמצעות חבילת Debian, השתמש בהליך זה לשדרוג המחבר שלך.

1. ממסוף הניהול, עבור אל ניהול > הגדרות מערכת > הורדות.
2. לחץ על סמל ההורדה עבור החבילה On-premise Connector - Debian.
3. העתק את חבילת Debian שהורדת לשרת ה-Node עליו ברצונך להתקין.
4. היכנס לשרת הצומת.
5. עצור את שירותי ה-Node Server: שירות sudo node-server stop
6. הפעל את הפקודה הבאה כדי לשדרג את המחבר: sudo apt upgrade ./enterprise-connector*.deb
7. לחץ על כן כשתתבקש לשמור את כללי ה-IPv4 וה-IPv6.
8. הפעל את שירותי שרת הצומת: התחלת שירות הצומת-שרת הצומת

הגדרת מידע אבטחה וניהול אירועים (SIEM)
מדף אינטגרציה ארגונית, לחץ על SIEM.
אֶל view את הפרטים של תצורת SIEM קיימת, לחץ על הסמל > בצד שמאל.
הורדה, התקנה וחיבור של סוכן SIEM
לאחר שתיצור לפחות סוכן SIEM אחד, תוכל להוריד את סוכן SIEM ולהתקין אותו במחשב או בשרת. המחשב שתבחר להתקנת סוכן SIEM צריך להכיל RedHat Enterprise / CentOS 7.x, כמו גם Java 1.8.
אם הנתונים שאתה מתכוון להפעיל באמצעות סוכן SIEM הם ספרייה או file, יש להוריד את סוכן ה-SIEM למחשב שבו files ממוקמים.
תנאים מוקדמים להתקנת סוכן SIEM
הסביבה שלך חייבת לכלול את הרכיבים וההגדרות הבאים להתקנה והפעלת סוכן SIEM:

• Oracle Server Java 11 ואילך
• סט משתני סביבה JAVA_HOME
• הרשאות root או sudo

בצע את השלבים הבאים כדי להוריד, להתקין ולהפעיל סוכן SIEM.
מוריד

1. במסוף הניהול, בחר Administration > Enterprise Integration.
2. לחץ על סמל ההורדה בשורה של סוכן ה-SIEM שאתה מוריד.
   סוכן SIEM מוריד בתור ciphercloud-siemagent-1709_rc2-1.x86_64.rpm.
3. העבר את סוכן ה-SIEM למכונה המיועדת לו (או למספר מכונות לפי הצורך).

מתקין
משורת הפקודה, הפעל את הפקודה הבאה: rpm -ivh
למשלampעל:
rpm -ivh ciphercloud-siemagent-1709_rc2-1.x86_64.rpm
מכין… #################################
[100%] מכין / מתקין...
1:ciphercloud-siemagent-1709_rc2-1.x86_64################
[100%] הפעל את 'Siemagent-setup' כדי להגדיר את סוכן Siem שלך

הגדרת תצורה
הפעל את פקודת ה- siemagent setup כדי להגדיר את ה-SIEM-agent ולהדביק את אסימון האימות, כמתואר בהוראות הבאות.
הגדרת siemagent
למשלampעל:
הגדרת siemagent
הזן אסימון אישור:
התחלת תצורת CipherCloud siem Agent
Java כבר מוגדר
עדכן CipherCloud siem Agent עם Auth Token
הפעלת CipherCloud siem Agent Service...
כבר הפסיק / לא פועל (pid לא נמצא)
התחיל סוכן יומן עם PID 23121
נַעֲשָׂה

Viewבאמצעות אסימון האימות

1. עבור אל ניהול > אינטגרציה ארגונית > SIEM.
2. בחר את סוכן ה-SIEM שיצרת.
3. בעמודה Show Auth Token, לחץ על Show כדי להציג את האסימון.

הסרת התקנה של סוכן SIEM
כדי להסיר את ההתקנה של סוכן SIEM, הפעל את הפקודה הבאה: rpm -e
למשלampעל:
rpm -e ciphercloud-siemagent-1709_rc2-1.x86_64
הופסק [12972] חבילת ciphercloud-logagent עם גרסה 1709 הוסרה בהצלחה

הפעלה, עצירה ובדיקת סטטוס של סוכן SIEM
כדי להפעיל סוכן SIEM, הזן את הפקודה הבאה: systemctl start ciphercloud-siemagent
כדי לעצור סוכן SIEM, הזן את הפקודה הבאה: systemctl stop ciphercloud-siemagent
כדי לבדוק את המצב של סוכן SIEM, הזן את הפקודה הבאה: systemctl status ciphercloud-siemagent

Viewביצוע יומני סוכן SIEM
עבור אל /opt/ciphercloud/siemagent/logs/
יצירת תצורת SIEM חדשה
כדי ליצור תצורת SIEM חדשה, בצע את השלבים הבאים.

1. לחץ על חדש.
2. הזן את המידע הבא. (הערכים המוצגים הם למשלamples.)
   ● שם (חובה) – הזן שם עבור תצורה זו.
   ● תיאור (אופציונלי) — הזן תיאור קצר.
   ● ענן - בחר יישום ענן אחד או יותר עבור תצורה זו.● סוג אירוע - בחר סוג אירוע אחד או יותר עבור תצורה זו.● ספק — בחר ספק. האפשרויות הן
   ● HP ArcSight
   ● IBM QRadar
   ● Intel Security
   ● Log Rhythm
   ● אחרים
   ● Splunk
   ● Forwarded Type — בחר ב-Spooling Directory, Syslog TCP או Syslog UDP.
   ● עבור Spooling Directory, הזן את נתיב הספרייה עבור היומן files שנוצר.● עבור Syslog TCP או Syslog UDP, הזן שם מארח מרוחק, מספר יציאה ופורמט יומן (או JSON או CEF).
3. לחץ על שמור.

התצורה החדשה מתווספת לרשימה. כברירת מחדל, אסימון האימות מוסתר. כדי להציג אותו, לחץ על הצג.
לאחר הורדה והתקנה של סוכן, ניתן ליצור חיבור. חיבור מוצלח מצוין בדף SIEM באמצעות סמל מחבר ירוק.

פעולות נוספות
בנוסף לפעולת ההורדה, העמודה פעולה מספקת את שתי האפשרויות הבאות:

• הפסקה - השהיית העברת אירועים ל-SIEM. כאשר לוחצים על כפתור זה והסוכן מושהה, קצה הכלי משנה את תווית הכפתור ל- Resume. כדי לחדש את ההעברה, לחץ שוב על הלחצן.
• הסר - מחק את הסוכן.

הגדרת סיווג נתונים
CASB מאפשר אינטגרציה עם Azure Information Protection (AIP) ו-Titus לסיווג נתונים. הסעיפים הבאים מתארים כיצד להגדיר שילובים אלה.
אינטגרציה עם Azure Information Protection (AIP)
CASB מאפשר אינטגרציה עם Microsoft Azure Information Protection (AIP), המספקת אפשרויות נוספות להגנה על הנתונים שלך. אם יש לך חשבון Microsoft Office, תוכל להשתמש באישורי Microsoft 365 שלך כדי להוסיף חיבור שילוב AIP ולהחיל אותו כפעולה על כל מדיניות שתיצור, עבור כל אחד מיישומי הענן שלך.
AIP מאפשר שימוש ב- Active Directory Rights Management Services (AD RMS, הידוע גם בשם RMS), שהיא תוכנת שרת הנותנת מענה לניהול זכויות מידע. RMS מחיל הצפנה ומגבלות פונקציונליות אחרות עבור סוגים שונים של מסמכים (למשלample, Microsoft Word documents), כדי להגביל את מה שמשתמשים יכולים לעשות עם המסמכים. אתה יכול להשתמש בתבניות RMS כדי להגן על מסמך מוצפן מפני פענוח על ידי משתמשים ספציפיים או קבוצות תבניות RMS מקבצות את הזכויות הללו יחד.
כאשר אתה יוצר חיבור שילוב AIP, מדיניות התוכן שאתה יוצר מספקת פעולת הגנת RMS המחילה הגנה כפי שצוין בתבנית RMS שתבחר עבור המדיניות.
אתה יכול להשתמש בתוויות כדי לזהות סוגים ספציפיים של הגנה על המסמכים בענן שלך. ניתן להוסיף תוויות למסמכים קיימים או להקצות או לשנות תוויות כאשר המסמכים נוצרים. תוויות כלולות במידע עבור המדיניות שאתה יוצר. כאשר אתה יוצר תווית חדשה, אתה יכול ללחוץ על סמל סינכרון תוויות בדף תצורת AIP כדי לסנכרן את התוויות שלך ולאפשר את הקצאת התוויות החדשות ביותר.

אחזור פרמטרים הנדרשים לחיבור AIP RMS
כדי לאפשר גישה לפרמטרים הנדרשים:

1. פתח את Windows PowerShell במצב מנהל מערכת.
2. הפעל את הפקודה הבאה כדי להתקין את ה-cmdlets של AIP. (פעולה זו תימשך מספר דקות.)
   Install-Module -שם AADRM
3.  הזן את ה-cmdlet הבא כדי להתחבר לשירות: Connect-AadrmService
4. בתגובה לבקשת האימות, הזן את אישורי ההתחברות שלך ל-Microsoft Azure AIP.
5. לאחר אימות, הזן את ה-cmdlet הבא: Get-AadrmConfiguration
   פרטי התצורה הבאים מוצגים BPOSId : 9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a
   RightsManagementServiceId : 5c6bb73b-1038-4eec-863d-49bded473437
   רישוי נקודת הפצת אינטראנט Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   רישוי נקודת הפצת אקסטראנט Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   נקודת הפצת אינטראנט הסמכה Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
   נקודת הפצת אקסטראנט הסמכה Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification 
   חיבור מנהל Url : https://admin.na.aadrm.com/admin/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   חיבור AdminV2 Url : https://admin.na.aadrm.com/adminV2/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   On Premise DomainName: Keys : {c46b5d49-1c4c-4a79-83d1-ec12a25f3134}
   מדריך רישיונות או אישורים נוכחיים: c46b5d49-1c4c-4a79-83d1-ec12a25f3134
   Templates : { c46b5d49-1c4c-4a79-83d1-ec12a25f3134, 5c6d36g9-c24e-4222-7786e-b1a8a1ecab60}
   מצב פונקציונלי: מופעל
   Super Users Enabled : מושבת
   משתמשי על : {admin3@contoso.com, admin4@contoso.com}
   חברי תפקיד מנהל : {מנהל כללי -> 5834f4d6-35d2-455b-a134-75d4cdc82172, ConnectorAdministrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172}
   ספירת גלגול מפתחות: 0
   תאריך אספקה: 1/30/2014 9:01:31
   מצב פונקציונלי שירות IPCv3: מופעל
   מצב פלטפורמת מכשיר: {Windows -> True, WindowsStore -> True, WindowsPhone -> True, Mac ->
   FciEnabled עבור אישור מחבר: נכון
   מצב מעקב אחר מסמכים: מופעל
   מהפלט הזה, תזדקק לפריטים המודגשים עבור חיבור שילוב AIP.
6. הפעל את הפקודה הבאה כדי לקבל את המידע המפתח הבסיסי 64: install-module MSOnline
7. הפעל את הפקודה הבאה כדי להתחבר לשירות: Connect-MsolService
8. בתגובה להנחיית האימות, הזן שוב את אישורי הכניסה שלך ל-Azure AIP.
9. הפעל את הפקודה הבאה: Import-Module MSOnline
10. הפעל את הפקודה הבאה כדי לקבל את המידע המפתח הדרוש לחיבור שילוב AIP: New-MsolServicePrincipal
    המידע הבא מוצג, הכולל את סוג המפתח (סימטרי) ומזהה המפתח.
    cmdlet New-MsolServicePrincipal במיקום 1 בצינור הפקודה
    ערכי אספקה ​​עבור הפרמטרים הבאים:
11. הזן שם תצוגה לבחירתך.
    שם תצוגה: Sainath-temp
12. המידע הבא מוצג. תזדקק למידע המודגש בעת יצירת חיבור שילוב AIP.
    המפתח הסימטרי הבא נוצר מכיוון שלא סופק אחד
    qWQikkTF0D/pbTFleTDBQesDhfvRGJhX+S1TTzzUZTM=

שם תצוגה: סינט-טמפ'
ServicePrincipalNames : {06a86d39-b561-4c69-8849-353f02d85e66}
ObjectId : edbad2f2-1c72-4553-9687-8a6988af450f
AppPrincipalId : 06a86d39-b561-4c69-8849-353f02d85e66
TrustedForDelegation: שקר
AccountEnabled : נכון
כתובות: {}
סוג מפתח: סימטרי
KeyId : 298390e9-902a-49f1-b239-f00688aa89d6
תאריך התחלה: 7/3/2018 8:34:49
תאריך סיום: 7/3/2019 8:34:49
שימוש: אמת

הגדרת הגנת AIP
לאחר ששלפתם את הפרמטרים הדרושים לחיבור, תוכלו ליצור את החיבור בדף Azure AIP.

כדי לאפשר תצורת AIP:

1. עבור אל ניהול > אינטגרציה ארגונית.
2. בחר סיווג נתונים.
3. אם הכרטיסייה Azure Information Protection לא מוצגת, לחץ עליה.
4. לחץ על המתג כדי להפעיל את תצורת Azure Information Protection.
5. ברגע שתצורת AIP מופעלת, הלחצן הרשאה מופיע כדי שתוכל לגשת למידע Azure. (אם אישרת בעבר, הכפתור מסומן אישור מחדש.)
6. כאשר מופיע דף ההתחברות של Microsoft, עקוב אחר ההנחיות כדי להזין את אישורי ההתחברות שלך של Microsoft.

מסנכרן תוויות
כאשר יישום ענן מוכלל ב-CASB, אתה יכול ליצור מדיניות חדשה או להקצות מדיניות ב-Azure. אתה יכול לסנכרן תוויות Azure באופן מיידי מדף תצורת AIP. תוויות אלה יופיעו עם פרטי המדיניות במסוף הניהול.
כדי לסנכרן תוויות:

1. עבור אל ניהול > אינטגרציה ארגונית > סיווג נתונים > Azure Information Protection.
2. לחץ על סמל הסנכרון בצד ימין מעל רשימת התוויות כדי לקבל את התוויות העדכניות ביותר של Azure.
   כאשר הסנכרון הושלם, התוויות החדשות שנוספו מוצגות ומוכנות להקצאה.
   התאריך של פעולת הסנכרון האחרונה מופיע ליד סמל הסנכרון.

מידע על תווית
התוויות מופיעות בטבלה בחלק התחתון של דף תצורת AIP. עבור כל תווית, הרשימה כוללת את שם התווית, התיאור והסטטוס הפעיל (true=active; false=לא פעיל). בהתאם לאופן התצורה של התווית, הטבלה עשויה לכלול פרטים נוספים (AIP Tooltip), רמת רגישות ושם האב של התווית.
כדי לחפש תווית ברשימה, הזן את שם התווית כולו או חלק ממנו בתיבת החיפוש מעל הרשימה, ולחץ על סמל החיפוש.

יצירת מדיניות עם הגנת RMS
לאחר שיצרת חיבור AIP, תוכל ליצור או לעדכן מדיניות שתכלול הגנת RMS עבור המסמכים שלך. בצע את השלבים הבאים כדי ליצור מדיניות להגנת RMS. למידע נוסף על אפשרויות עבור סוגי מדיניות, כללי תוכן וכללי הקשר, ראה הגדרת Juniper Secure Edge CASB לניהול מדיניות.

1. צור מדיניות.
2. הזן שם ותיאור עבור הפוליסה.
3. בחר כללי תוכן והקשר עבור המדיניות.
4. תחת פעולות, בחר RMS Protect.
5. בחר סוג הודעה ותבנית.
6. בחר תבנית RMS עבור המדיניות. התבנית שתבחר מחילה הגנות ספציפיות על המסמכים. לְשֶׁעָבַרampשורות של תבניות מוגדרות מראש כוללות את אלו המפורטות כאן. ניתן ליצור תבניות נוספות לפי הצורך.
   ● סודי \ כל העובדים — נתונים סודיים הדורשים הגנה, המאפשרת לכל העובדים הרשאות מלאות. בעלי נתונים יכולים לעקוב ולבטל תוכן.
   ● מאוד סודי \ כל העובדים — נתונים סודיים ביותר המאפשרים לעובדים view, הרשאות עריכה ומענה. בעלי נתונים יכולים לעקוב ולבטל תוכן.
   ● כללי — נתונים עסקיים שאינם מיועדים לצריכה ציבורית אך ניתן לחלוק עם שותפים חיצוניים לפי הצורך. לְשֶׁעָבַרampאלה כוללים ספריית טלפונים פנימית של החברה, תרשימים ארגוניים, תקנים פנימיים ורוב התקשורת הפנימית.
   ● סודי — נתונים עסקיים רגישים שעלולים לגרום נזק לעסק אם יחלקו אותם עם אנשים לא מורשים. לְשֶׁעָבַרampהנתונים כוללים חוזים, דוחות אבטחה, סיכומי תחזיות ונתוני חשבון מכירות.
7. אשר את פרטי המדיניות ושמור את המדיניות.
   כאשר משתמשים פותחים מסמך מוגן, המדיניות תחיל את ההגנות שצוינו בפעולת ההגנה על RMS.

יצירת תבניות מדיניות RMS נוספות

1. היכנס לפורטל התכלת.
2. עבור אל Azure Information Protection.
3. ודא שהשירות פעיל על ידי reviewהצגת מצב הפעלת ההגנה.
4. אם השירות אינו מופעל, בחר הפעל.
5. הזן שם (תווית) לתבנית שברצונך ליצור.
6. בחר הגנה.
7. בחר הגנה.
8. בחר Azure (מפתח ענן) כדי להשתמש בשירות Azure Rights Management להגנה על מסמכים.
9. בחר הוסף הרשאות כדי לציין הרשאות משתמש.
10. מהכרטיסייה בחר מתוך רשימה, בחר באחת מהן
    ● – כל החברים, הכוללים את כל המשתמשים בארגון שלך, או
    ● עיין בספרייה כדי לחפש קבוצות ספציפיות.
    כדי לחפש כתובות דוא"ל בודדות, לחץ על הכרטיסייה הזן פרטים.
11. תחת בחר הרשאות מהגדרה מראש או מותאמת אישית, בחר באחת מרמות ההרשאה, ולאחר מכן השתמש בתיבות הסימון כדי לציין את סוגי ההרשאות.
12. לחץ על אישור כשתסיים להוסיף הרשאות.
13. כדי להחיל את ההרשאות, לחץ על פרסם ולאחר מכן לחץ על כן כדי לאשר.

התבנית מתווספת לרשימה הנפתחת עבור הפעולה RMS Protect.
אינטגרציה עם טיטוס

1. עבור אל ניהול > אינטגרציה ארגונית > סיווג נתונים.
2. לחץ על הכרטיסייה Titus.
3. לחץ על מתג Titus כדי לאפשר אינטגרציה.
4. לחץ על העלה סכימה ובחר את file המכיל את תצורות סיווג הנתונים.

יצירה וניהול של ספריות משתמשים
דף ספריית המשתמשים (ניהול > אינטגרציה ארגונית > ספריית משתמשים) מציג מידע על ספריות משתמשים שאתה יכול ליצור ולנהל.

עבור כל ספרייה, הדף מציג את המידע הבא:

• שם ענן - אפליקציית הענן המשתמשת בספרייה.
• סוג ענן - סוג הספרייה:
  • העלאה ידנית - ספריית ההעלאה הידנית מכילה פרטים עבור משתמשי אפליקציית הענן שלך וקבוצות המשתמשים שאליהן הם שייכים. פרטים אלה מאוחסנים ב-CSV file. על ידי זיהוי קבוצות משתמשים והמשתמשים שלהם, מנהלי מערכת יכולים לשלוט בקלות רבה יותר או לפקח על הגישה שלהם לנתונים. אתה יכול ליצור ולהגדיר מספר ספריות משתמשים להעלאה ידנית.
  • Azure AD - ספריית הענן משתמשת בפונקציונליות של Azure Active Directory לניטור מידע וגישה של משתמשים. מידע על ספריית Azure AD מוצג עבור כל יישום ענן. בנוסף, אתה יכול ליצור ולהגדיר ספריית Azure AD אחת.
• משתמשים - הספירה הנוכחית של משתמשים בספרייה.
• קבוצות משתמשים - הספירה הנוכחית של קבוצות משתמשים בספרייה.
• תאריך יצירה - התאריך והשעה (מקומי) בהם נוצרה הספרייה.
• CSV שהועלה (ספריות העלאה ידנית בלבד) - שם ה-CSV שהועלה file שמכיל את פרטי המשתמש וקבוצת המשתמשים.
• Last Synced (ספריות Azure AD שנוצרו בענן ומנהל בלבד) - התאריך והשעה (מקומי) שבהם התרחש סנכרון הספרייה המוצלח האחרון.
• סטטוס סנכרון אחרון (ספריות Azure AD שנוצרו בענן ומנהל בלבד) - הסטטוס של פעולת הסנכרון האחרונה, או הצלחה, נכשלה או בעיצומה. אם הסטטוס נכשל, נסה את הסנכרון שוב מאוחר יותר. אם הסנכרון ממשיך להיכשל, פנה למנהל המערכת שלך.
• פעולות - הפעולות שאתה יכול לבצע עבור המדריך.

ספריות Azure AD שנוצרו בענן ומנהלן בלבד - סנכרן את תוכן הספרייה כדי לאחזר את המידע העדכני ביותר.
ספריות העלאה ידנית בלבד - ייצא CSV files עבור הספרייה.
Azure AD וספריות העלאה ידניות שנוצרו על ידי מנהל בלבד - מחק את הספרייה.
הסעיפים הבאים מספקים מידע על יצירה וניהול של העלאה ידנית וספריות משתמש של Azure AD.
העלאה ידנית של ספריית משתמשים
בצע את השלבים בסעיפים הבאים כדי ליצור ולנהל ספריית העלאה ידנית.
יצירת ספריית העלאה ידנית חדשה

1. עבור אל ניהול > אינטגרציה ארגונית > ספריית משתמשים ולחץ על חדש.
2. בחר העלאה ידנית מהרשימה הנפתחת בחר מקור.
3. הזן שם ותיאור עבור הספרייה.הבחירה File כפתור הופך לפעיל והאפשרות להוריד בתורample CSV file מוצג.
   אתה יכול להוריד את ה-sample file כדי ליצור ספרייה או להשתמש ב-CSV ריק file משלך.
   ה-CSV file חייב להשתמש בפורמט הבא:
   ● עמודה ראשונה — השם הפרטי של משתמש הענן
   ● עמודה שנייה — שם משפחה של משתמש בענן
   ● עמודה שלישית — מזהה אימייל של משתמש בענן
   ● עמודה רביעית — קבוצות משתמשים שאליהן שייך משתמש הענן. אם המשתמש שייך למספר קבוצות, הפרד את השם של כל קבוצה באמצעות נקודה-פסיק.
   שלample file זמין להורדה מעוצב מראש עם עמודות אלו.
4. לאחר שסיימת את ה file עם פרטי המשתמש הדרושים, לחץ על בחר File להעלות אותו.
   ה file השם מופיע מעל לחצן השמירה, והלחצן שמור הופך לפעיל.
5. לחץ על שמור. ה-CSV שהועלה file נוסף לרשימת ספריית המשתמשים.

ייצוא CSV שהועלה ידנית file

• בעמודה פעולות, לחץ על סמל הייצוא עבור ה-CSV file ברצונך לייצא ולשמור את file למחשב שלך.

מחיקת CSV שהועלה ידנית file

• בעמודה פעולות, לחץ על סמל פח האשפה עבור file ברצונך למחוק, ולחץ על כן כדי לאשר את המחיקה.

ספריית משתמש של Azure AD

• בצע את השלבים בסעיפים הבאים כדי ליצור ולנהל ספריית Azure AD.

יצירת ספריית משתמש חדשה של Azure AD
אם לא קיימת ספריית משתמש Azure AD שנוצרה על ידי מנהל, תוכל ליצור אחת. אם כבר קיימת ספריית משתמש AD שנוצרה על ידי מנהל, עליך למחוק אותה לפני שניתן ליצור עוד ספריה.

1. בדף ספריית משתמשים, לחץ על חדש.
2. בחר Azure AD מהרשימה בחר מקור.
3. הזן שם (חובה) ותיאור (אופציונלי) עבור הספרייה.
4. לחץ על הרשאה.
   מופיעה הודעת יצירת Azure AD מוצלחת.

לאחר יצירת הספרייה, תוכל לבצע סנכרון כדי לאחזר את המידע העדכני ביותר.
סנכרון ספריית משתמש של Azure AD

• בעמודה פעולות, לחץ על סמל הסנכרון עבור ספריית Azure AD שברצונך לסנכרן.
   הודעה מתוזמנת לסנכרון מופיעה בפינה השמאלית התחתונה של הדף.
  אם הסנכרון הצליח, התאריך בעמודת הסנכרון האחרון מתעדכן, ומצב הסנכרון מציג סטטוס של הצלחה.

הגדרת יומנים

אתה יכול להגדיר את רמת המידע עבור כל יומן יחד עם יומן file גודל וארגון.
אתה יכול לבחור הגדרות שונות עבור כל פריט ולשנות אותן בכל עת בהתבסס על פעילות המערכת שלך וסוג המידע שאתה צריך כדי לעקוב ולנתח. מכיוון שחלק גדול מפעילות המערכת מתרחשת בתוך צמתים, ייתכן שיהיה עליך לספק יותר פרטים ויומן גדול יותר file קיבולת עבור שרת הצומת.
פֶּתֶק
רמות היומן חלות רק על מחלקות Juniper, לא על ספריות של צד שלישי.
בצע את השלבים הבאים כדי להגדיר את הגדרות היומן.

1. עבור אל ניהול > ניהול סביבה.
2. בחר את סביבת המחברים המקומית שעבורה להחיל הגדרות תצורת יומן.
3. לחץ על סמל תצורת יומן.
4. לחץ על הלחצן ביטול תצורת יומן כדי להציג את הגדרות היומן.
5. היכנס או בחר את ההגדרות הבאות.
   

   שָׂדֶה	תֵאוּר
   רמת יומן	רמת יומן מתייחס לסוג התוכן ורמת הפירוט הכלולים ביומנים. האפשרויות (באופן אינטנסיבי)asinרמת פירוט g) הם: ▪ לְהַזהִיר - כולל רק שגיאות או אזהרות על בעיות ממשיות או אפשריות. ▪ מידע - כולל טקסט מידע על תהליכי מערכת וסטטוס, יחד עם אזהרות ושגיאות. ▪ לְנַפּוֹת - כולל את כל טקסט המידע, האזהרות והשגיאות, ומידע מפורט יותר על תנאי המערכת. מידע זה יכול לסייע באבחון ופתרון בעיות במערכת. ▪ זֵכֶר - רמת המידע המפורטת ביותר. מידע זה יכול לשמש מפתחים כדי להתמקד באזור מדויק של המערכת. בחר רמת יומן.
   מִספָּר של יומן Files	המספר המרבי של files שניתן לשמור. כשמגיעים למספר זה, היומן הישן ביותר file נמחק.
   עֵץ File גודל מקסימלי	הגודל המרבי המותר ליומן בודד file. כאשר המקסימום file הגודל הגיע, ה file מאוחסן בארכיון, והמידע מאוחסן בחדש file. כל אחד מהיומנים הנותרים שונה למספר הגבוה הבא. לאחר מכן, יומן הרישום הנוכחי נדחס ושמו שונה ל-log-name.1.gz. יומן חדש מתחיל עם log-name. לכן, אם המקסימום הוא 10, log-name.9.gz הוא הישן ביותר file, ו-log-name.1.gz הוא החדש שאינו פעיל file.

6. לחץ על שמור.

יצירה וניהול של התראות והתראות

CASB מספקת מערכת גמישה ומקיפה של כלים ליצירת הודעות לאכיפת מדיניות ותקשורת מסרים קריטיים בנוגע להגנה על נתונים. אתה יכול ליצור התראות עבור מגוון צרכי אבטחת נתונים ויישומי ענן, מכשירים וסביבות רשת. לאחר מכן תוכל להחיל את ההתראות המוגדרות מראש על מספר מדיניות גישה מוטבעת ו-API. מכיוון שהודעות נוצרות בנפרד מהמדיניות, תוכל להחיל הודעות באופן עקבי בכל מדיניות ולהתאים אותן בנוחות לפי הצורך.
אתה יכול גם view נתיב ביקורת של הודעות קודמות וייצוא מידע זה למטרות היסטוריות.
הודעות נוצרות ומנוהלות מהאזורים הבאים במסוף הניהול:

• ניהול > אינטגרציה ארגונית > ערוצי הודעות ליצירת ערוצים המשמשים יישומי ענן
• ניהול > ניהול הודעות ליצירת תבניות ובניית הודעות עם התבניות והערוצים המתאימים
• ניהול > הגדרות מערכת > תצורת התראה להגדרת ערכי סף לקבלת הודעות אימייל

זרימת העבודה ליצירת הודעות כוללת את השלבים הבאים:

1. צור ערוצים כדי להגדיר את שיטת התקשורת להוצאת הודעה.
2. צור תבניות כדי לציין את הטקסט והפורמט עבור ההודעה.
3. צור את ההתראה עצמה, הכוללת את הערוץ והתבנית הדרושה להתראה.
   לאחר שיצרת הודעה, תוכל להחיל אותה על המדיניות המתאימה.

יצירת ערוצי התראות
ערוצי הודעות מגדירים כיצד תועבר ההודעה. CASB מספקת מספר סוגים של ערוצים לסוגי התראות שונים. ערוצים זמינים להתראות אימייל, הודעות ביישומי ענן של Slack וסמן files.
הדף ערוצי התראות (ניהול > אינטגרציה ארגונית > ערוצי התראות) מפרט את ערוצי ההתראות שנוצרו.
אֶל view פרטים עבור ערוץ, לחץ על סמל העין משמאל לשם הערוץ. לסגירת הפרטים view, לחץ על ביטול.
כדי לסנן את העמודות המוצגות, לחץ על סמל הסינון בפינה השמאלית העליונה, וסמן את העמודות להסתרה או להצגה.
להורדת CSV file עם רשימה של ערוצים, לחץ על סמל ההורדה בפינה השמאלית העליונה.
כדי ליצור ערוץ התראות חדש:

1. עבור אל ניהול > אינטגרציה ארגונית > ערוצי הודעות ולחץ על חדש.
2. הזן שם (חובה) ותיאור (אופציונלי אך מומלץ) עבור הערוץ החדש.
3. בחר סוג התראה. האפשרויות הן:
   ● דוא"ל (עבור התראות באימייל)
   ● פרוקסי (עבור התראות הקשורות ל-proxy)
   ● Slack (עבור התראות הנוגעות ליישומי Slack)
   ● תקרית ServiceNow (עבור התראות הנוגעות ל-ServiceNow)
   ● סמן (להתראות כסמן files)
4. בחר בסוג Slack Incident או ServiceNow, השדה Cloud Name מופיע. בחר אפליקציית ענן שהערוץ יחול עליה.
5. שמור את הערוץ.

יצירת תבניות הודעות
תבניות מגדירות את הטקסט והפורמט של הודעה. רוב התבניות מציעות אפשרות לפורמט HTML או טקסט רגיל ומציעות טקסט בסיסי שתוכל להתאים אישית.
הכרטיסייה תבניות בדף הודעות (ניהול > ניהול הודעות) מפרטת תבניות מוגדרות מראש ומאפשרת לך ליצור תבניות נוספות.
אתה יכול להגדיר את התכונות הבאות עבור כל תבנית:

• שם - השם שלפיו יופנה לתבנית.
• סוג - הפעולה או האירוע שעבורם התבנית משמשת. למשלampאתה יכול ליצור תבניות כדי להודיע ​​למשתמשים על הודעות Slack או לשלוח הודעות דוא"ל לגבי התראות או עבודות שהושלמו.
• נושא — תיאור קצר של הפונקציה של התבנית.
• עיצוב — התבנית של התבנית עבור היישום, המחבר או הפונקציה. האפשרויות כוללות אימייל, Slack (פורמט וערוץ), ServiceNow, SMS, פרוקסי, דיווח ושינויי תצורה.
• מעודכן ב - התאריך והשעה שבהם התבנית נוצרה או עודכנה לאחרונה.
• משתמש מעודכן – כתובת האימייל של המשתמש שעליו חלה התבנית.
• פעולות - אפשרויות לשינוי או מחיקה של תבנית.

כדי ליצור תבנית הודעה חדשה:

1. עבור אל ניהול > ניהול הודעות.
2. לחץ על הכרטיסייה תבניות ולחץ על חדש.
3. הזן שם (חובה) ותיאור (אופציונלי).
4. בחר קטגוריית תבנית. זהו סוג הפעולה, האירוע או המדיניות שעבורם תשמש התבנית.
5. בחר פורמט עבור התבנית. הפורמטים הזמינים תלויים בקטגוריה שבחרת בשלב הקודם. באקס זהample, הפורמטים המפורטים הם עבור קטגוריית מדיניות גישה לענן.
6. בחר סוג הודעה. האפשרויות המפורטות תלויות בפורמט שבחרת בשלב הקודם.
7. הזן את תוכן התבנית באזור הטקסט בצד ימין. גלול מטה לאזורים שבהם ברצונך להזין תוכן.
8. בחר את המשתנים שבהם תרצה להשתמש מהרשימה משמאל. מקם את הסמן בנקודה שבה יש להכניס את המשתנה ולחץ על שם המשתנה. רשימת המשתנים הזמינים תשתנה בהתאם לפורמט ולסוג התבנית שאתה יוצר.
9. אם אתה יוצר תבנית דואר אלקטרוני, בחר HTML או טקסט כפורמט המסירה והזן נושא.
10. לחץ על Preview בפינה השמאלית העליונה כדי לראות כיצד תוכן התבנית שלך יוצג.
11. שמור את התבנית.

יצירת הודעות
לאחר שיצרת ערוצי הודעות ותבניות, תוכל ליצור את ההודעות בפועל שניתן להחיל על מדיניות. כל התראה משתמשת בערוץ ובתבנית נבחרים ומופצת לפי התדירות שתציין.
כדי ליצור הודעה חדשה:

1. לחץ על הכרטיסייה התראות ולחץ על חדש.
2. הזן שם (חובה) ותיאור (אופציונלי).
3. בחר קטגוריית הודעות.
4. בחר ערוץ הודעות.
5. בחר תבנית הודעה. התבניות ברשימה הנפתחת תלויות בערוץ שבחרת בשלב הקודם.
6. בהתאם לערוץ ההתראות שבחרת, תתבקש להזין מידע נוסף. הנה שניים לשעברamples:
   ● עבור ערוץ דוא"ל:
   ● בחר תבנית דואר אלקטרוני ולאחר מכן בדוק את סוגי הנמענים. אם סימנתם אחרים, הזינו שמות נמענים מופרדים בפסיקים.
   ● בחר תדירות הודעות - מיידי או אצווה. עבור Batched, בחר תדירות אצווה ומרווח זמן (דקות או ימים).
   ● לערוץ Slack:
   ● בחר תבנית הודעה.
   ● בחר ערוץ Slack אחד או יותר.
7. שמור את ההודעה.
   ההודעה החדשה מתווספת לרשימה.

יצירת התראות פעילות
אתה יכול ליצור התראות פעילות עבור יישומי ענן מובנים (מנוהלים) ועבור גילוי ענן.
עבור יישומי ענן מנוהלים

עבור כל התראה בענן מנוהל, דף התראות הפעילות מציג:

• שם - שם ההתראה.
• פעילות – סוג הפעילות עליה חלה ההתראה.
• הודעה — שם ההודעה המשויכת להתראה זו.
• מעודכן ב - התאריך והשעה שבהם עודכנה ההתראה. השעה מבוססת על הגדרת אזור הזמן שהוגדרה בדף הגדרות מערכת.
• עודכן על ידי - שם המשתמש התקף למשתמש שעדכן לאחרונה את ההתראה, או עדכון מערכת.
• סטטוס - בורר המציין את מצב ההתראה (פעיל או לא פעיל).
• פעולות - סמל שבלחיצה עליו מאפשר לך לערוך מידע על ההתראה.

אֶל view את הפרטים עבור התראה, לחץ על הסמל משמאל לשם ההתראה.
לחץ על ביטול כדי לחזור לרשימה view.
לגילוי ענן

עבור כל התראה על גילוי ענן, דף התראות פעילות מציג את המידע הבא:

• שם - שם ההתראה.
• מעודכן בתאריך - התאריך והשעה שבהם עודכנה ההתראה לאחרונה. השעה מבוססת על הגדרת אזור הזמן שהוגדרה בדף הגדרות מערכת.
• עודכן על ידי - שם המשתמש התקף של המשתמש שעדכן לאחרונה את ההתראה, או עדכון מערכת.
• הודעה - שם ההודעה המשויכת.
• סטטוס - בורר המציין את מצב ההתראה (פעיל או לא פעיל).
• פעולות - סמל שבלחיצה עליו מאפשר לך לערוך מידע על ההתראה.

אֶל view את הפרטים עבור התראה, לחץ על הסמל משמאל לשם ההתראה.
לחץ על ביטול כדי לחזור לרשימה view.

סוגי התראות
עבור יישומי ענן משולבים, ניתן ליצור שלושה סוגים של התראות:

• Cloud Activity, הכולל התראות על פעילות תוכן באפליקציית הענן שציינת
• קישוריות מערכת חיצונית, הכוללת התראות הכוללות את התצורות שלך עבור קישוריות חיצונית (DLP ארגוני, סוכן יומן או SIEM).
• פעילות דיירים, המספקת התראות על חריגות (מיקומים גיאוגרפיים, אימותים, מחיקת תוכן, הורדות לפי גודל ולפי ספירה) ומשנה את ציוני הענן לסיכון.

יצירת התראות עבור יישומי ענן מנוהלים

1. עבור אל צג > התראות פעילות.
2. בכרטיסייה עננים מנוהלים, לחץ על חדש.
3. הזן שם התראה.
4. בחר סוג התראה.
   א. עבור התראות בענן, הזן או בחר את המידע הבא:● חשבון ענן — אפליקציית הענן עבור ההתראה.
   ● פעילות — סמן את התיבות עבור פעילות אחת או יותר. ● מסננים — בחר את המסננים עבור סוג פעילות התראה זה. o עבור חלון זמן, בחר יום וטווח שעות שבהם הפעילות מתרחשת.
   o עבור סף, הזן את מספר האירועים, משך הזמן ותוספת הזמן (דקות או שעות) עבור פעילות זו (למשלample, אירוע אחד כל 1 שעות).o החלפת מצב ספירות התראות מצטברות מופעל כברירת מחדל, מה שמציין שצבירת סף מתרחשת ברמת יישום הענן. כדי לאפשר צבירת ספירת פעילות ברמת המשתמש הבודד, לחץ על המתג כדי להשבית אותו.
   o עבור קבוצות משתמשים:
   o לחץ על התיבה מימין.
   o לחץ פעמיים על שם הספרייה.
   o בחר קבוצה מהרשימה שמופיעה ולחץ על החץ כדי להעביר אותה לעמודה קבוצות נבחרות.
   o לחץ על שמור.
   o כדי לציין יותר ממסנן אחד, לחץ על הלחצן + ובחר מסנן אחר.
   ● התראות — בחר התראה לשליחה עם התראה זו. האפשרויות מבוססות על ההתראות שיצרת.
   ב. עבור התראות על קישוריות מערכת חיצונית, בחר את המידע הבא:● שירותים - סמן את התיבות עבור שירות אחד או יותר, כולל Enterprise DLP, Log Agent ו-SIEM.
   ● תדירות – בחר פעם אחת או שלח תזכורות. עבור שלח תזכורות, הזן כמות תזכורת ותוספת זמן (יום או שעה). למשלample, 2 תזכורות ליום.● התראות - בחר התראה מהרשימה.
   ג. עבור התראות על פעילות דיירים, בחר את המידע הבא:
   ● סוג פעילות - בחר פעילות, חריגה או שינוי ציון סיכון.
   עבור אנומליה, בחר סוג חריג אחד או יותר לכלול בהודעות.● מסננים - בחר חלון זמן. לאחר מכן בחר טווח ימים וטווח שעות שבהם הפעילות מתרחשת.● התראות - בחר התראה לשימוש להתראה.

יצירת התראות עבור Cloud Discovery

1. לחץ על הכרטיסייה Cloud Discovery ולחץ על חדש.
2. הזן את המידע הבא:
3. הזן שם להתראה.
4. בחר סוג תוכן.
   ● משתמשים — הזן כתובת דוא"ל אחת או יותר חוקית של משתמש עבור משתמשים שיכללו בהתראה. הפרד כל כתובת אימייל בפסיק. לחץ על שמור.
   ● קבוצות משתמשים — סמן קבוצת משתמשים אחת או יותר, או סמן בחר הכל. לחץ על שמור.
   ● סיכוני ענן — בדוק רמת סיכון אחת או יותר בענן.
   ● קטגוריית ענן — בדוק קטגוריית יישומי ענן אחת או יותר, למשלample, Cloud Storage או Collaboration.
   ● Total Bytes Threshold — הזן מספר (בקילו-בייט) המייצג את סף הגודל להפעלת התראה. לאחר מכן, הזן כמות ומרווח זמן.
   ● כדי לציין יותר מסוג תוכן אחד, הזן את המידע ברשימה הנפתחת השנייה. כדי לציין סוגי תוכן נוספים, לחץ על הסמל + בצד ימין, והזן את המידע ברשימות הנפתחות הנוספות.
5. בחר התראה עבור הסוג שישמש בעת שליחת ההתראה.
6. שמור את ההתראה.

הגדרת אפשרויות התראות והתראה בהגדרות מערכת
אתה יכול להגדיר ערכי סף עבור הודעות דוא"ל, ולהגדיר לוגו עבור תבניות, מתוך הגדרות מערכת.
בחירת תצורות התראה

1. עבור אל ניהול > הגדרות מערכת > תצורת התראה.
2. לחץ על צור התראה.
3. בחלון תצורת התראה, הזן את המידע הבא:
   

   שָׂדֶה	תֵאוּר
   שם האירוע	סוג האירוע שיוצר את ההתראה. האפשרויות הן: ▪ מעבד ▪ זיכרון ▪ דיסקים ▪ חוטים ▪ השבתת שירות ▪ כשל בכניסה ▪ אירוע תעודה ▪ שירות עד ▪ יצירת מפתחות ▪ ניהול צמתים ▪ שינוי מצב צומת ▪ ניהול משתמשים ▪ ניהול מחברים ▪ פעולת תקשורת צמתים ▪ ניהול סביבה
   ערך טריגר/הערה גדולה או פחות ההתראות מתחלקות לשתי קטגוריות: ▪ אלה המונעים על ידי חציית ספים ו ▪ אלו המונעים מאירועים המתרחשים. הגדרה זו מתייחסת להתראות על ספים. היא אינה חלה על התרחשות קפדנית של אירועים כגון כשל בכניסה או יצירת מפתח.	הגבול לאירוע שאם יותר או קטן מהערך שצוין, מפעיל התראה. למשלampעל: ▪ אם הערך עבור CPU גדול מ-90, והשימוש ב-CPU של המערכת עולה ל-91%, מופעלת התראה. ▪ אם הערך עבור CPU הוא פחות מ-10%, והשימוש ב-CPU של המערכת יורד ל-9%, מופעלת התראה. הודעות התראה נשלחות לנמען שצוין. אם בחרת לְהַצִיג על בַּיִת בדף, ההתראה רשומה בלוח המחוונים של מסוף הניהול. למרות שמנהלי מערכת בדרך כלל מתעניינים באירועים שמצביעים על מעמד גבוה יותר, לפעמים כדאי לדעת מתי אירועים יורדים מתחת לטריגר כדי לציין בעיה אפשרית (למשלampלא, נראה שלא מתקיימת פעילות).
   סביבות	הסביבות עליהן חלה ההתראה. אתה יכול לבחור סביבות ספציפיות או בכל הסביבות.
   מחברים	אם מחברים זמינים, רק התראות הקשורות למחברים האלה ולאפליקציות המשויכות להם יהיו גלויות.

   שָׂדֶה	תֵאוּר
   רשימת דואר אלקטרוני	כתובות האימייל של אלו שאמורים לקבל את הודעות ההתראה. הנמען הנפוץ ביותר הוא מנהל המערכת, אך ניתן להוסיף כתובות אחרות. הזן כל כתובת אימייל של נמען, והפרד בין הכתובות בפסיקים. מנהל מערכת ומנהל מפתח יכללו את כל המשתמשים בעלי התפקיד התואם. רשימה זו יכולה להיות ריקה אם אתה רוצה שהיא תופיע רק ב- הודעות התראה מסוף הניהול.
   מרווח התראות	באיזו תדירות יש לשלוח את ההתראה. בחר מספר וסוג של מרווח (שעה, דקה או יום). בחר 0 כדי לקבל את כל המופעים של סוג אירוע, כגון יצירת מפתח.
   הצג התראות	לחץ על לחצן החלפת המצב כדי לאפשר רישום התראות ב- הודעות התראה בלוח המחוונים של מסוף הניהול. אולי תרצה להשתמש באפשרות זו להתראות המתייחסות למצבים חמורים יותר. הודעות ההתראה הללו יראו בלוח המחוונים בכל פעם ש בַּיִת הדף מוצג.
   תֵאוּר	הזן תיאור של ההתראה.

4. שמור את התצורה.

עריכת תצורת התראה
אתה יכול לערוך מידע על התראה אם ​​התנאים הקשורים להתראה השתנו - למשלampאם חומרת ההתראה עלתה או ירדה, המצב חל על יותר או פחות סביבות, או שעליך לשנות את כתובות האימייל של הנמענים או את תיאור ההתראה.

1. מהדף הגדרות מערכת, בחר תצורת התראה.
2. בחר את תצורת ההתראה שברצונך לערוך.
3. לחץ על סמל העיפרון.
4. בתיבת הדו-שיח תצורת התראה, שנה את פרטי ההתראה לפי הצורך.
5. לחץ על שמור.

מחיקת תצורת התראה
אתה יכול למחוק תצורת התראה אם ​​האירוע הקשור אינו חל עוד, או אם אינך צריך לפקח על האירוע.

1. מהדף הגדרות מערכת, בחר תצורת התראה.
2. בחר את ההתראה שברצונך למחוק.
3. לחץ על סמל פח האשפה.
4. כאשר תתבקש, אשר את מחיקת ההתראה.
5. לחץ על שמור.

הגדרת Juniper Secure Edge CASB לניהול מדיניות

אפשרויות ניהול המדיניות שמסופקות על ידי Juniper Secure Edge מאפשרות לך להגן על הנתונים הרגישים המאוחסנים ביישומי הענן של הארגון שלך שאושרו ובלתי מאושרים. בנוסף, ה-Secure של Juniper Secure Edge Web שער מאפשר לך להגדיר מדיניות לניטור web תעבורה בארגון שלך והגבלת גישה לאתרים או קטגוריות ספציפיות של אתרים.
באמצעות מנוע המדיניות של CASB ב-Juniper Secure Edge, אתה יכול לשלוט בגישה למידע על ידי ציון התנאים שבהם משתמשים יכולים לגשת, ליצור, לשתף ולתפעל נתונים, ואת הפעולות לטיפול בהפרות של מדיניות זו. המדיניות שתקבע קובעת מה מוגן וכיצד. CASB מאפשר לך להגדיר את הגדרות האבטחה שלך כדי ליצור מדיניות שתגן על נתונים המאוחסנים באפליקציות ומכשירי ענן מרובים. תצורות אלו מייעלות את תהליך היצירה והעדכון של מדיניות.
בנוסף להגנה על נתונים, CASB תומך בזיהוי תווים אופטי (OCR), שיכול לזהות מידע רגיש בתמונה fileים שהועלו לענן באמצעות זיהוי תווים אופטי (OCR). למשלampאבל, ייתכן שמשתמש העלה תמונה, צילום מסך או תמונה אחרת file (.png, .jpg, .gif וכן הלאה) המציג מספר כרטיס אשראי, מספר תעודת זהות, זיהוי עובד או מידע רגיש אחר. בעת יצירת מדיניות, אתה יכול להפעיל את אפשרות OCR (תיבת סימון), שתחיל פעולות הגנה על התמונה fileס. ניתן להפעיל OCR במדיניות עבור יישומי ענן עם מצבי הגנה על API.
ניתן להחיל הגנת OCR גם על פוליסות עבור files הכוללים תמונות; למשלample, PDF או Microsoft Word file הכוללת תמונה אחת או יותר בתוך file.

תצורת מדיניות ותהליכי עבודה
ניהול מדיניות ב-Juniper Secure Edge כולל מספר שלבי תצורה המאפשרים יצירה יעילה ועקבית של מדיניות. אתה יכול להחיל תצורות אלה כדי להגן על נתונים המאוחסנים במספר יישומי ענן ובמגוון מכשירים ומסכים web תְנוּעָה.
ניהול מדיניות ב-Juniper Secure Edge כולל מספר שלבי תצורה המאפשרים יצירה יעילה ועקבית של מדיניות. אתה יכול להחיל תצורות אלה כדי להגן על נתונים המאוחסנים במספר יישומי ענן וכדי לנטר web תְנוּעָה.

1. צור תבניות כללי תוכן
2. צור תבניות תוכן לזכויות דיגיטליות
3. הגדר file סוג, סוג MIME ו file גודל להחרגה מסריקה
4. הגדר שיתוף תיקיות
5. הגדר מספר רמות משנה של תיקיות עבור סריקת DLP
6. הגדר פעולות של הפרת מדיניות ברירת מחדל
7. קבע את הגדרות ברירת המחדל של TLS יירוט ברמת הדייר
8. אפשר אימון משתמשים כפעולה משנית במדיניות
9. אפשר אימות מתמשך (מדרגתי) כפעולה משנית במדיניות
10. צור מדיניות: גישת API

הסעיפים הבאים מתארים את השלבים הללו.
צור תבניות כללי תוכן
כללי תוכן מזהים את התוכן שיש להחיל על מדיניות. תוכן יכול לכלול מידע רגיש ב-a file, כגון שמות משתמש, מספרי כרטיסי אשראי, מספרי תעודת זהות ו file סוגים.
עבור כללי DLP, אתה יכול ליצור תבניות שכוללות קבוצות של כללי תוכן ולהחיל אחת מהתבניות הללו על מדיניות אחת או יותר. עם תבניות כללי תוכן, אתה יכול לסווג תוכן על סמך יותר מהקשר אחד. מכיוון שכללי תוכן מוגדרים כתהליך נפרד מיצירת מדיניות, אתה יכול לחסוך זמן ולאפשר מידע תוכן עקבי בכל המדיניות שאתה יוצר.
תבניות כללי התוכן המסופקות עם המוצר, ואלו שאתה יוצר, רשומות בדף ניהול כללי תוכן.
לדף ניהול כללי תוכן יש שלוש כרטיסיות:

• תבניות כללים של מסמכים - מציינת כללים כוללים שיחולו על מסמכים.
• תבניות כללים של DLP — מציינת כללי DLP. כאשר לקוחות יוצרים תבנית כלל מסמך, הם בוחרים כלל DLP אם תבנית המסמך מוחלת על מדיניות DLP. אתה יכול להשתמש בכל אחת מהתבניות המסופקות עם המוצר או ליצור תבניות נוספות.
• סוגי נתונים - מציין סוגי נתונים שיחולו על כלל זה. אתה יכול להשתמש בכל אחד מסוגי הנתונים המסופקים עם המוצר או ליצור סוגי נתונים נוספים.

בצע את השלבים בהליכים הבאים כדי ליצור סוגי נתונים ותבניות נוספים להגדרת ניהול כללי תוכן.
יצירת סוגי נתונים חדשים

1. לחץ על הכרטיסייה סוגי נתונים ולחץ על חדש.
2. הזן שם סוג נתונים (חובה) ותיאור (אופציונלי) עבור סוג הנתונים.
3. בחר סוג נתונים ליישום. האפשרויות כוללות מילון, דפוס ביטוי רגולרי, File IT, File הַרחָבָה, File שם, ומורכב.
4. לחץ על הבא.
5. הזן מידע נוסף עבור סוג הנתונים שבחרת.
   ● מילון
   ● דפוס ביטוי רגולרי
   ● File סוּג
   ● File הַרחָבָה
   ● File שֵׁם
   ● מרוכב
   ● התאמה מדויקת של נתונים
6. לחץ על הבא כדי מחדשview סיכום עבור סוג הנתונים החדש.
7. לחץ על אשר כדי לשמור את סוג הנתונים החדש, או על הקודם כדי לבצע תיקונים או עדכונים.

אתה יכול להגדיר סוגי נתונים באופן הבא.
מילון
השתמש בסוג הנתונים מילון עבור מחרוזות טקסט רגיל.
בחר צור מילת מפתח או העלה File.

• עבור צור מילת מפתח - הזן רשימה של מילת מפתח אחת או יותר; למשלample, מספר חשבון, חשבון ps, american express, americanexpress, amex, כרטיס בנק, כרטיס בנק
• להעלאה File – לחץ על העלה א File ובחר א file להעלות.

דפוס Regex
הזן ביטוי רגולרי. למשלample: \b\(?([0-9]{3})\)?[-.\t ]?([0-9]{3})[-.\t ]?([0-9]{4})\b
File סוּג
סמן את התיבות כדי לבחור אחת או יותר file סוג או סמן בחר הכל. לאחר מכן לחץ על שמור.

File הַרחָבָה
הזן אחד או יותר file הרחבות (לדוגמהample, .docx, .pdf, .png) לחץ על שמור.
File שֵׁם
הזן אחד או יותר file שמות (למשלample, PII, Confidential) לחץ על שמור.
מוּרכָּב
אתה יכול לבחור שני סוגי נתונים של מילון, או סוג מילון אחד וסוג תבנית רגקס אחד.

• אם תבחר בשני סוגי מילון, תופיע אפשרות קירבה עבור סוג המילון השני. אפשרות זו מאפשרת ספירת התאמות של עד 50 מילים. אין אפשרות חריגה זמינה. הזן ספירת התאמות וערך קרבה עבור סוג המילון השני.
  • אם תבחר סוג מילון אחד וסוג אחד של דפוס ביטוי רגולרי, הזן ספירת התאמות של עד 50 מילים וערך קרבה.

(אופציונלי) כדי להזין חריגים כלשהם, לחץ בתיבת הטקסט רשימת הלבנים של אסימונים והזן מילת מפתח אחת או יותר. הפרד כל פריט בפסיק. לחץ על שמור כדי לסגור את תיבת הטקסט.
התאמה מדויקת לנתונים
התאמת נתונים מדויקת (EDM) מאפשרת ל-CASB לזהות נתונים ברשומות התואמות לקריטריונים שאתה מציין.
כחלק מניהול סוגי נתונים, ניתן ליצור תבנית EDM באמצעות CSV file עם נתונים רגישים שעבורם תוכל להגדיר את קריטריוני ההתאמה. לאחר מכן תוכל להחיל תבנית זו כחלק מכלל DLP במדיניות API.
בצע את השלבים הבאים כדי ליצור סוג התאמה מדויק של נתונים ולהחיל מידע על כלל DLP.

שלב 1 - צור או השג CSV file עם הנתונים לשימוש לצורך התאמה.
בשורה השנייה של file, מפה את כותרות העמודות עם סוגי נתונים ב-CASB. מידע זה ישמש לזיהוי סוגי הנתונים שיותאמו. באקס זהample, העמודה שם מלא ממופה לסוג הנתונים Dictionary, וכותרות העמודות הנותרות ממופה לסוג הנתונים Regex.

שלב 2 - צור סוג נתונים חדש - התאמת נתונים מדויקת.

1. לחץ על הכרטיסייה סוגי נתונים ולחץ על חדש.
2. הזן שם (חובה) ותיאור.
3. בחר התאמת נתונים מדויקת כסוג.
4. לחץ על הבא.
5. לחץ על לחצן ה-Pre-Indexed אם נתונים רגישים ב-CSV file אתה מעלה עבר גיבוב בעבר. ל fileללא hashing קודם, הנתונים יעברו גיבוב כאשר file מועלה.אם אתה רוצה לבצע hashing על a file לפני שאתה מעלה אותו, השתמש בכלי גיבוב נתונים שסופק עם CASB. עבור אל ניהול > הגדרות מערכת > הורדות ובחר בכלי ה-EDM Hashing. הורד את הכלי, התקן אותו והחל גיבוב נתונים על file.
6. לחץ על העלה ובחר ב-CSV file לשימוש עבור התאמת הנתונים. לראות כמוample file, לחץ על הורד Sample.המועלים file השם מוצג. כדי להסיר אותו (למשלample, אם העלית שגוי file או רוצה לבטל את ההליך), לחץ על סמל פח האשפה.
   פֶּתֶק
   אתה יכול להחליף את שהועלה file מאוחר יותר כל עוד השדות ב file אינם משתנים.
7. לחץ על הבא.
   מוצגת טבלה המציגה את המקור file שם, מספר הרשומות שהוא מכיל ומספר סוגי הנתונים שהוא כולל.
8. לחץ על הבא, מחדשview את מידע הסיכום, ושמור את סוג הנתונים. אתה תשתמש בסוג הנתונים הזה בשלב הבא.

שלב 3 - צור תבנית DLP Rule חדשה כדי להגדיר את מאפייני התאמת הנתונים.

1. בכרטיסייה כללי DLP, לחץ על חדש.
2. הזן שם כלל (חובה) ותיאור (אופציונלי).
3. בחר התאמה מדויקת של נתונים כסוג הכלל ולחץ על הבא.
4. בחר כלל תוכן מותאם אישית כתבנית הכלל.
5. עבור התאמה מדויקת של נתונים, בחר את סוג הנתונים של EDM שיצרת בעבר. השדות וסוגי הנתונים הממופים מה-CSV file שהעלית בעבר מופיעים עם שקילהtagאפשרות e עבור כל שדה.
6. בחר משקלtagה לכל שדה. השקילהtagמשתמשים שתבחרו יחד עם מספר השדות להתאמה כדי לקבוע אם רשומה נחשבת להתאמה. האפשרויות הן:
   ● חובה - יש להתאים את השדה כדי שהרשומה תיחשב כהתאמה.
   ● אופציונלי - השדה משמש כ"ריפוד" בעת קביעה אם רשומה מתאימה.
   ● אל תכלול - מתעלמים מהשדה לצורך התאמה.
   ● רשימת היתרים - אם שדה אחד או יותר מופיעים ברשימת ההיתרים, הרשומה נמצאת ברשימת ההיתרים ולא נחשבת להתאמה גם אם היא עומדת בכל שאר קריטריוני ההתאמה.
7. בחר את קריטריוני ההתאמה עבור התאמת שדות, התאמת רשומות וקרבה.● עבור מספר מינימום של שדות להתאמה, הזן ערך השווה או עולה על מספר השדות עם שקילה חובהtage ושווה או קטן ממספר השדות עם שקילה אופציונליתtagה. זהו מספר השדות שחייבים להתאים לכלל זה. למשלample, אם יש לך ארבעה שדות עם שקילה חובהtage ושלושה שדות עם משקל אופציונליtagה, הזן מספר בין 4 ל-7.
   ● עבור מספר מינימלי של רשומות להתאמה, הזן ערך של לפחות 1. מספר זה מייצג את המספר המינימלי של רשומות שיש להתאים כדי שהתוכן ייחשב כמפר.
   ● עבור Proximity, הזן מספר תווים המייצגים את המרחק בין שדות. המרחק בין כל שני שדות תואמים חייב להיות קטן ממספר זה עבור התאמה. למשלample, אם הקרבה היא 500 תווים:
   ● התוכן הבא יהיה התאמה מכיוון שהקרבה היא פחות מ-500 תווים: Field1value + 50 תווים+Field3value + 300 תווים + Field2value ● התוכן הבא לא יהיה התאמה מכיוון שהקרבה גדולה מ-500 תווים:
   Field1value + 50 תווים+Field3value +600 תווים + Field2value
8. לחץ על הבא.
9. Review את הסיכום ושמור את כלל ה-DLP החדש.

כעת תוכל להחיל כלל DLP זה על מדיניות גישה מוטבעת או API.
יצירת תבניות כללי DLP חדשות

1. לחץ על הכרטיסייה תבניות כללים של DLP ולחץ על חדש.
2. הזן שם כלל (חובה) ותיאור (אופציונלי).
3. בחר DLP Rules כסוג הכלל ולחץ על Next.
4. בחר תבנית כלל מהרשימה הנפתחת. לאחר מכן, בצע אחד מהשלבים הבאים.
   א. אם בחרת בתבנית כלל תוכן מותאם אישית, בחר סוג כלל ואת הערך הנלווה לסוג זה. האפשרויות הן:
   ● Composite — בחר שם ייחודי (לדוגמהample, VIN, SSN או טלפון).
   ● מילון - בחר רשימת מילות מפתח (לדוגמהample, ארה"ב: SSN) וספירת התאמות.
   ● תבנית ביטוי רגולרית - בחר ביטוי רגולרי (דפוס ביטוי רגולרי) וספירת התאמות.
   ספירת ההתאמות יכולה להיות כל ערך בין 1 ל-50. ספירת ההתאמות מציינת את המספר המינימלי של אסימונים מפרים שיש לשקול בהפרה.
   לא משנה מה ספירת ההתאמות שתציין, מנוע ה-DLP מזהה עד 50 אסימונים מפרים ומבצע את הפעולות שהגדרת (למשלample, הדגשה, מיסוך, עריכה וכן הלאה).
   פֶּתֶק: אם תבחר מילון, עבור XML files התכונה שתבחר חייבת להיות בעלת ערך כדי שמנוע DLP יזהה אותה כהתאמה. אם התכונה צוינה אך אין לה ערך (לדוגמהample: ScanComments=""), זה לא תואם.
   ב. אם תבחר תבנית כלל מוגדרת מראש, סוג הכלל והערכים ימלאו.
5. לחץ על הבא ושובview מידע הסיכום עבור תבנית כלל DLP.
6. לחץ על אשר כדי ליצור ולשמור את התבנית החדשה או לחץ על הקודם כדי לבצע את כל התיקונים הדרושים.

אם תבנית נמחקת, הפעולה המצוינת לא תותר עוד אלא אם המדיניות המשויכת מושבתת או מוחלפת בתבנית אחרת.
יצירת תבניות כלליות חדשות למסמך

1. לחץ על הכרטיסייה תבנית כלל מסמך ולחץ על חדש.
2. הזן שם כלל (חובה) ותיאור (אופציונלי).
3. כדי לכלול זיהוי תווים אופטי (OCR) עבור מדיניות גישה ל-API, לחץ על הלחצן זיהוי תווים אופטי.
4. לחץ על הבא.
5. הזן או בחר את המידע הבא לפי הצורך עבור התבנית שלך. עבור כל סוג מידע לכלול, לחץ על המתג כדי להפעיל אותו.
   ● File מטא נתונים - הזן טווח של file גדלים לכלול. לאחר מכן בחר file מידע מסוגי הנתונים המוגדרים כברירת מחדל שסופקו עם המוצר, או מכל סוגי הנתונים שיצרת בכרטיסייה סוגי נתונים.● File טווח מידות - הזן טווח של file גדלים לכלול בסריקה.
   פֶּתֶק: סריקת DLP ותוכנות זדוניות אינן מבוצעות על files גדול מ-50 MB. כדי להיות בטוח שסריקת DLP ותוכנות זדוניות זמינות, הזן טווח גדלים של 49 MB ומטה בשני השדות.
   ● File סוג - בחר א file סוג (לדוגמהample, XML). אפשרות זו מושבתת כאשר מינימום ומקסימום file הגדלים הם 50 MB או יותר.
   ● File הרחבה - בחר א file הרחבה (לדוגמהample, .png).
   ● File שם - בחר File שם כדי לציין את המדויק file שם או בחר Regex Pattern כדי לבחור ביטוי רגולרי. בכל מקרה, השתמש בתפריט הנפתח כדי לבחור את הערך עבור המדיניות לאיתור וסריקה. זה עשוי להיות סוג נתונים מוגדר מראש, או כזה שיצרת בכרטיסייה סוגי נתונים.
   ● סיווג נתונים● בחר תווית סיווג - Microsoft AIP או Titus. לאחר מכן, הזן שם תווית.● (אופציונלי) לחץ על הסימן + בצד ימין כדי לכלול את שתי תוויות הסיווג.
   ● סימן מים ● הזן טקסט עבור סימן מים.
   פֶּתֶק
   עבור יישומי OneDrive ו-SharePoint, סימני מים אינם נעולים וניתן להסירם על ידי משתמשים.
   ● כלל התאמת תוכן ● בחר סוג כלל DLP מהרשימה.
6. לחץ על הבא ושובview מידע הסיכום.
7. לחץ על שמור כדי לאשר את התבנית, או על הקודם כדי לבצע תיקונים כלשהם.
   כעת ניתן להחיל את התבנית על מדיניות שאתה יוצר.

צור תבניות תוכן לזכויות דיגיטליות
תצורות Content Digital Rights מספקות ניהול תבניות יעיל ליישום יעיל ועקבי של אפשרויות סיווג תוכן, התאמה אישית והגנה. ניתן ליצור תבניות לזכויות דיגיטליות לתוכן ולהחיל את ההגדרות על מספר מדיניות. ניתן לגשת לתבניות ולנהל אותן דרך דף זכויות דיגיטליות של תוכן תחת תפריט הגן בקונסולת הניהול.
זכויות תוכן דיגיטליות לוכדות את כל ההיבטים של סיווג והגנה על תוכן, ברכיבים אלה.
כאשר הצפנה מוחלת, מעקב אחר מסמכים יבוצע על ידי מזהה CDR המשמש להצפנה, במקום מזהה המדיניות המופעלת להצפנה.
לאחר יצירת תבנית CDR, ניתן לשנות אותה לפי הצורך, אך לא ניתן למחוק אותה כל עוד היא עדיין בשימוש.

שלבים ליצירת תבניות CDR
לאחר יצירת תבניות CDR, ניתן להחיל אותן על מספר מדיניות לפי הצורך.

1. עבור אל Protect > Content Digital Rights ולחץ על חדש.
2. הזן שם (חובה) ותיאור (אופציונלי) עבור תבנית ה-CDR.
3. בחר את סוג המסמכים שעליהם תחול תבנית זו:
   ● מובנים — המדיניות חלה על אובייקטים מובנים.
   ● מסמכים עם הצפנה — המדיניות חלה על מסמכים להצפנה.
   ● מסמכים ללא הצפנה — המדיניות חלה על מסמכים שאין להצפין.
4. לחץ על הבא כדי להוסיף רכיבי CDR.
5. עבור כל רכיב לכלול, לחץ על המתג כדי להפעיל אותו.
   ● טקסט סימן מים
   הזן את הטקסט עבור סימן המים. לאחר מכן, בחר את אפשרויות העיצוב עבור סימן המים.
   ● ערפול אסימון
   בחר מסכה, עריכה או הדגשת מסמך.
   חָשׁוּב
   הפעולות Mask ו-Redact מוחקות לצמיתות את התווים שנבחרו, כדי למנוע דליפות לא מורשות של נתונים. לא ניתן לבטל מיסוך ועריכה לאחר שמירת מדיניות.
   הערות בנוגע לאכיפת מדיניות API עבור פעולות Redact, Mask, סימן מים/הצפנה
   בדוחות Salesforce (גרסאות קלאסיות ו-Lightning), פעולת המסיכה אינה מוחלת על שם הדוח, קריטריוני הסינון וחיפוש מילות מפתח. כתוצאה מכך, פריטים אלה אינם מוסווים באובייקט הדוח.
   כאשר נוצרת מדיניות API Protect עם Redact/Mask/Watermark/Encrypt כפעולה, פעולת המדיניות לא ננקטת אם file השם שנוצר ב-Google Drive משתנה ולאחר מכן מתעדכן בתוכן DLP.
   ● הצפנה
   אם המדיניות תספק פעולת הצפנה, בחר בפריטים הבאים כדי להחיל הנחיות ספציפיות להצפנה:
   ● מפתח הצפנה.
   ● תפוגת תוכן – לפי תאריך, לפי שעה או ללא תפוגה.
   ● אם בחרת לפי תאריך, בחר תאריך מלוח השנה.
   ● אם בחרת לפי שעה, בחר דקות, שעות או ימים וכמות (לדוגמהample, 20 דקות, 12 שעות או 30 ימים).
   ● אפשרות גישה לא מקוונת.
   ● תמיד (ברירת מחדל)
   ● לעולם
   ● לפי זמן. אם תבחר לפי שעה, בחר שעות, דקות או ימים וכמות.
6. הוסף אובייקטי הרשאה, המגדירים את ההיקף (פנימי או חיצוני), משתמשים וקבוצות ורמות ההרשאה.
   א. לחץ על חדש ובחר אפשרויות הרשאה.ב. היקף — בחר פנימי או חיצוני.
   ג. סוג -
   ● עבור היקף פנימי, בחר משתמשים, קבוצות או נמענים.
   ● עבור היקף חיצוני, בחר משתמשים, דומיינים או נמענים.
   פֶּתֶק
   סוג הנמענים חל רק על יישומי ענן שמצב הגנת דוא"ל נבחר כאשר הענן מותקן.
   בהתאם לסוג שתבחר, השדה הבא יסומן כדלקמן.
   ● עבור היקף פנימי, משתמשים (עבור משתמשים) או מקור (עבור קבוצות). אם בחרת
   נמענים, השדה הבא לא מופיע. אם בחרת במקור, בדוק את שמות הקבוצות שיש לכלול.
   ● עבור היקף חיצוני, משתמשים (עבור משתמשים) או דומיינים. אם בחרת בנמענים, השדה הבא לא יופיע.
   הזן או בחר את פרטי המשתמש, המקור או הדומיין.
   ● למשתמשים (טווח פנימי או חיצוני) – לחץ על סמל העט, בחר הכל או נבחרים. עבור Selected, הזן כתובת אימייל חוקית אחת או יותר של משתמש, כל אחת מופרדת בפסיק. לחץ על שמור.
   ● עבור מקור (היקף פנימי) – בחר מקור עבור הקבוצה או הקבוצות. מהתיבת רשימת קבוצות שמופיעה, סמן קבוצה אחת או יותר, או כל הקבוצות. לחץ על שמור.
   ● עבור דומיינים (תחום חיצוני) – הזן שם דומיין אחד או יותר.
   הרשאות - בחר אפשר (הרשאות מלאות) או דחה (ללא הרשאות).
7. לחץ על שמור. אובייקט ההרשאה נוסף לרשימה.
8. לחץ על הבא ליד view סיכום של תבנית CDR ולחץ על אשר כדי לשמור אותה. התבנית מופיעה בדף הזכויות הדיגיטליות של תוכן. כאשר אתה מקצה תבנית זו למדיניות שאתה יוצר, שמות המדיניות הללו יופיעו בעמודה מדיניות מוקצה.

הגדר file סוג, סוג MIME ו file גודל להחרגה מסריקה
בפריסות מתארחות, אתה יכול לציין את file סוגים, סוגי MIME וגדלים של fileאין לכלול את סריקת הנתונים. אתה יכול לציין אי הכללות סריקה עבור סוגי מדיניות DLP, ולהחרגה על ידי מנוע הסריקה CASB במהלך סריקת תוכנות זדוניות.
כדי להגדיר אי הכללות, עבור אל ניהול > הגדרות מערכת > תצורה מתקדמת ולחץ על הכרטיסייה הגדרות תוכן. לאחר מכן, בצע את השלבים הבאים עבור אי הכללות CASB DLP, אי הכללות של מנוע סריקה CASB, או שניהם.

אי הכללה מסריקה על ידי מנוע DLP של Juniper
לחץ על המתג עבור כל אי הכללה שברצונך להגדיר.
File סוּג
Review ברירת המחדל file סוגים מוצגים ומחקים את אלו שברצונך לא לכלול. כי לא נכלל files אינם נסרקים, זמן התגובה לטעינתם מהיר יותר. למשלample, מדיה עשירה files כגון .mov, .mp3 או .mp4 נטענים מהר יותר אם הם אינם נכללים.

סוג MIME
הזן את כל סוגי ה-MIME שיש להחריג (לדוגמהample, text/css, application/pdf, video/.*., כאשר * פועל כתו כללי לציון פורמט כלשהו). הפרד כל סוג MIME עם פסיק.

File גוֹדֶל
הזן א file גודל (במגה-בייט) שישמש כסף עבור fileיש להחריג. או קבל את ערך ברירת המחדל של 200 MB. כל fileים גדולים מגודל זה אינם נסרקים. נדרש ערך גדול מאפס. הערך המרבי המותר הוא 250 MB.

אי הכללות מסריקה על ידי מנוע הסריקה CASB
לחץ על המתג עבור כל אי הכללה שברצונך להגדיר.
File סוּג
הזן את file סוגים להחריג. כי לא נכלל files אינם נסרקים, זמן התגובה לטעינתם מהיר יותר. למשלample, מדיה עשירה files כגון .mov, .mp3 או .mp4 נטענים מהר יותר אם הם אינם נכללים.

File גוֹדֶל
הזן א file גודל (במגה-בייט) שישמש כסף עבור fileיש להחריג. כל fileים גדולים מגודל זה אינם נסרקים. נדרש ערך גדול מאפס. הערך המרבי המותר הוא 250 MB.

לחץ על איפוס כשתסיים.
הגדר שיתוף תיקיות עבור סריקת DLP
אתה יכול לבחור שסריקת DLP תבוצע אוטומטית עבור files בתיקיות משותפות.

1. עבור אל ניהול > הגדרות מערכת > תצורה מתקדמת ולחץ על הכרטיסייה הגדרות תוכן.
2. תחת תצורת שיתוף תיקיות, לחץ על המתג כדי לאפשר הורדה אוטומטית של files בתיקיות משותפות.

הגדר מספר רמות משנה של תיקיות לסריקה

1. עבור אל ניהול > הגדרות מערכת > תצורה מתקדמת ובחר בכרטיסייה הגדרות תוכן.
2. תחת מספר ברירת מחדל של תיקיות משנה, בחר מספר מהרשימה הנפתחת. המספר מייצג את רמת התיקיות שייסרקו. למשלample, אם תבחר 2, הנתונים בתיקיית האב ושתי רמות תיקיית המשנה ייסרקו.

הגדר פעולות של הפרת מדיניות ברירת מחדל
אתה יכול להגדיר פעולת הפרת ברירת מחדל - דחה או אפשר ויומן. הפעולה המתרחשת תלויה בשאלה אם נמצאה התאמה למדיניות קיימת.

• אם לא נמצא התאמת מדיניות, CASB מחיל את פעולת הפרת ברירת המחדל באמצעות מדיניות הנקראת TenantDefaultAction. למשלample, אם פעולת הפרת ברירת המחדל מוגדרת לדחיית, ולא נמצאה התאמת מדיניות, CASB מחיל פעולת דחייה.
• אם נמצאה התאמת מדיניות, CASB מחיל את הפעולה מאותה מדיניות, ללא קשר לאיזו פעולת הפרת ברירת מחדל מוגדרת. למשלample, אם פעולת ההפרה המוגדרת כברירת מחדל מוגדרת לדחיית, ו-CASB מוצא מדיניות מותאמת עם פעולה של Allow & Log עבור משתמש ספציפי, CASB מחיל את הפעולה Allow & Log עבור אותו משתמש.

כדי להגדיר פעולת ברירת מחדל של הפרת מדיניות:

1. עבור אל ניהול > הגדרות מערכת > תצורה מתקדמת ולחץ על הכרטיסייה הגדרות פרוקסי.
2. מהרשימה הנפתחת פעולת הפרת ברירת מחדל, בחר או דחה או אפשר ויומן, ולחץ על שמור.

יצירת מדיניות להגנה על נתונים ואבטחת יישומים

עבור SWG ו-CASB, אתה יכול ליצור מדיניות החלה על אחד, חלק או כל יישומי הענן בארגון שלך. עבור כל פוליסה, אתה יכול לציין:

• סוגי המידע שעליהם הפוליסה צריכה לחול - למשלample, תוכן הכולל מספרי כרטיסי אשראי או תעודת זהות, files החורגים מגודל מסוים, או files מסוג מסוים.
• המשתמשים או קבוצות המשתמשים שעליהם המדיניות צריכה לחול, התיקיות או האתרים, או אם fileניתן לשתף אותם פנימית, חיצונית או עם הציבור.
• אתה יכול להקצות מצב הגנה אחד או יותר לכל אפליקציית ענן שאתה מצטרף אליו. מצבי הגנה אלו מאפשרים לך להחיל את סוגי ההגנה הדרושים ביותר עבור הנתונים המאוחסנים באותן יישומי ענן.

אתה יכול גם ליצור מדיניות השולטת בגישה למפתחות המגנים על נתונים מוצפנים. אם הגישה למפתח חסומה על ידי מדיניות, משתמשים לא יכולים לגשת לנתונים האלה המוגנים על ידי מפתח זה.
עבור SWG, אתה יכול ליצור מדיניות ולהחיל אותם כדי לשלוט בגישה לקטגוריות של webאתרים ואתרים ספציפיים.
יצירת מדיניות כוללת בדרך כלל את השלבים הבאים:

• שלב 1. הזן שם ותיאור של מדיניות.
• שלב 2. בחר כללי תוכן עבור המדיניות. כללי תוכן הם ה"מה" של מדיניות - הם מציינים את סוג התוכן שעליו יש לחול כללים, ואילו סוגי כללים חלים על המדיניות. CASB מאפשר לך ליצור תבניות כללי תוכן שניתן ליישם על מספר מדיניות.
• שלב 3. בחר את יישומי הענן שעליהם המדיניות צריכה לחול.
• שלב 4. הגדר כללי הקשר, פעולות והודעות עבור המדיניות. כללי הקשר הם ה"מי" של פוליסה - הם מציינים על מי הכללים חלים ומתי. פעולות הן "איך" ו"למה" של מדיניות - הן מפרטות אילו פעולות חייבות להתרחש כדי לטפל בהפרות של המדיניות.
• שלב 5. אשר את המדיניות. שמור את הגדרות המדיניות והכנס את המדיניות לתוקף.

הערה לגבי יישומי Slack ענן
בעת יצירת מדיניות עבור יישומי ענן של Slack, זכור את הפריטים הבאים:

• Remove Collaborator פועל רק עבור הגדרות התוכן וההקשר הבאות:
• תוכן: אין
• הקשר: סוג חבר
• סוג נתונים: מובנה
• הוספת חברים לערוץ היא אירוע עצמאי, שאינו קשור להודעות, files, או כל אירוע אחר בערוץ. (ה- group_add_user הוא סוג האירוע.)
• group_add_user אינו מכיל תוכן. אין נתונים מובנים או לא מובנים.
• כִּי fileהם מאפיינים ברמת הארגון ב-Slack, הם אינם שייכים לאף ערוץ או סביבת עבודה מסוימת. כתוצאה מכך, עליך לבחור נתונים מובנים כסוג האירוע.
• הקשר סוג חבר: כברירת מחדל, Slack הוא ענן שיתוף, והעלאת א file או שליחת הודעה לערוץ היא בפני עצמה אירוע שיתוף. כתוצאה מכך, הקשר חדש (מלבד סוג השיתוף הקיים) זמין כדי לסייע בניהול אירועים עבור יישומי ענן של Slack.

הערה לגבי יישומי ענן של Microsoft 365 (OneDrive)

• כַּאֲשֵׁר fileמועלות ל-OneDrive, השדה Modified By ב-OneDrive מציג את השם SharePoint App במקום את שם המשתמש שהעלה את file.

הערה לגבי אימות מתמשך במדיניות
יש להפעיל אימות רציף במסוף הניהול לפני שניתן יהיה להשתמש בו במדיניות.
למשלampאם אתה רוצה לכלול אימות מתמשך כפעולה משנית במדיניות, ודא שאימות מתמשך מופעל במסוף הניהול.
אם נבחר אימות מתמשך במדיניות, לא ניתן להשבית אותו במסוף הניהול.
הערה לגבי לכידת אירועים באפליקציית Slack העבה
כדי ללכוד אירועים באפליקציית Slack thick במצב פרוקסי קדימה, עליך להתנתק הן מהאפליקציה והן מהדפדפן ולהתחבר שוב כדי לאמת.

• התנתק מכל סביבות העבודה באפליקציית Slack לשולחן העבודה. אתה יכול לצאת מרשת היישומים.
• התנתק מהדפדפן.
• היכנס שוב לאפליקציית Slack כדי לאמת.

הסעיפים הבאים מספקים הוראות שלב אחר שלב ליצירת מדיניות כדי לענות על צורכי הגנת הנתונים שלך.

• Viewביצוע רשימות מדיניות
• מדיניות גישה ל-API

Viewביצוע רשימות מדיניות
מדף ההגנה של מסוף הניהול, תוכלו ליצור ולעדכן מדיניות, לקבוע את סדרי העדיפויות שלהם ולעדכן את הכללים החלים עליהם.
בהתאם לסוג המדיניות, דף רשימת המדיניות כולל כרטיסיות המציגות מדיניות שנוצרה לצרכי אבטחה והגנה על נתונים ספציפיים.
מדיניות גישה ל-API
שתי אפשרויות למדיניות גישה ל-API זמינות:

• הכרטיסייה זמן אמת מפרטת מדיניות שנוצרה עבור סריקה בזמן אמת. רוב הפוליסות שתיצור יהיו פוליסות בזמן אמת.
• הכרטיסייה Cloud Data Discovery מפרטת מדיניות שנוצרה לשימוש עם Cloud Data Discovery, המאפשרת ל-CASB לגלות נתונים רגישים (למשלample, מספרי תעודת זהות) באמצעות סריקות מתוזמנות ביישומי הענן שלך והחל פעולות תיקון כדי להגן על הנתונים הללו. ניתן להשתמש ב-Cloud Data Discovery לביצוע סריקות לעננים אוטומטיים של Box.
  למידע נוסף, ראה גילוי נתונים בענן.

יצירת מדיניות גישה ל-API

1. עבור אל Protect > API Access Policy.
2. ודא שהכרטיסייה 'זמן אמת' נמצאת view. לאחר מכן, לחץ על חדש.

פֶּתֶק
כדי ש-DLP יעבוד עם Salesforce, עליך להפעיל את ההגדרות הבאות ב-Salesforce:

• הפעל CRM חייב להיות מופעל עבור כל המשתמשים.
• הגדרות השיתוף חייבות להיות אחרות מאשר פרטיות.
• עבור מי שאינם מנהלי מערכת, יש להפעיל את ההרשאות Push Topics ו- API Enable.

1. הזן שם (חובה) ותיאור (אופציונלי).
2. בחר סוג בדיקת תוכן - ללא, סריקת DLP או סריקת תוכנות זדוניות. לאחר מכן, הגדר את ההקשר והפעולות עבור סוג המדיניות.

• מדיניות API עם DLP Scan או None כסוג בדיקת התוכן
• מדיניות API עם סריקת תוכנות זדוניות כסוג בדיקת התוכן

מדיניות API עם DLP Scan או None כסוג בדיקת התוכן
אם תבחר ב-DLP Scan כסוג בדיקת התוכן, תוכל לבחור אפשרויות להגנה על מספר סוגים של נתונים רגישים עבור תעשיות כגון בנקאות ושירותי בריאות. לאחר מכן עליך לבחור תבנית מדיניות. למשלampאם אתה יוצר מדיניות להצפין את כל המסמכים המכילים מספרי ביטוח לאומי בארה"ב, בחר מזהה אישי - US SSN כתבנית המדיניות. אם אתה יוצר מדיניות להצפנה files מסוג מסוים, בחר את file הקלד כתבנית המדיניות.
אם תבחר ללא כסוג בדיקת התוכן, אפשרויות ה-DLP אינן זמינות.

1. לחץ על הבא כדי לבחור יישומי ענן, הקשר ופעולות.
2. בחר את יישומי הענן עבור המדיניות.
   אתה יכול להחיל אפשרויות הקשר נוספות ספציפיות ליישומי הענן שתבחר, בהתאם לאפשרויות הזמינות עבור כל יישום. למשלampעל:
   ● אם אתה יוצר מדיניות עבור חשבון OneDrive, לא תראה את אפשרות ההקשר עבור אתרים מכיוון שהאפשרות הזו ייחודית ל-SharePoint Online.
   ● אם אתה יוצר מדיניות עבור SharePoint Online, אתה יכול לבחור אתרים כהקשר.
   ● אם אתה יוצר מדיניות עבור Salesforce (SFDC), משתמשים היא האפשרות היחידה הזמינה מסוג ההקשר.
   כדי לבחור את כל יישומי הענן, סמן Fileשיתוף. אפשרות זו מאפשרת לך לבחור רק הגדרות הקשר הנפוצות בכל יישומי הענן בארגון שלך.
3. תחת סריקת תוכן, סמן נתונים מובנים, נתונים לא מובנים או שניהם, תלוי באילו יישומי ענן אתה כולל במדיניות.
   ● נתונים מובנים - כולל אובייקטים (לדוגמהampטבלאות le, אנשי קשר או לידים המשמשות את Salesforce).
   לא ניתן להכניס אובייקטי נתונים מובנים להסגר או להצפין, ולא ניתן לבצע בהם פעולות תיקון. אינך יכול להסיר קישורים ציבוריים או להסיר שותפי עריכה. אם לא בחרת בענן של Salesforce עבור מדיניות זו, אפשרות זו תושבת.
   ● נתונים לא מובנים - כולל files ותיקיות.
   הערה עבור יישומי Dropbox, לא ניתן להוסיף או להסיר משתפי פעולה ב- file רָמָה; ניתן להוסיף או להסיר אותם רק ברמת האב. כתוצאה מכך, הקשר השיתוף לא יתאים עבור תיקיות משנה.
4. בצע אחת מהפעולות הבאות:
   ● אם סוג בדיקת התוכן הוא DLP Scan —
   ● בחר תבנית כלל מהרשימה. אלו התבניות שיצרת בעבר (הגנה > ניהול כללי תוכן). אם סוג הסריקה הוא נתונים מובנים, תבניות כללי ה-DLP מופיעות. אם סוג הסריקה הוא נתונים לא מובנים, תבניות כללי המסמך מופיעות.
   ● כדי לאפשר סריקה על ידי שירות DLP חיצוני, לחץ על הלחצן External DLP. כדי לבצע סריקת EDLP, עליך להגדיר DLP חיצוני מדף אינטגרציה ארגונית.
   ● אם סוג בדיקת התוכן הוא ללא —
   ● עבור לשלב הבא.
5. תחת כללי הקשר, בחר סוג הקשר. כללי הקשר מזהים על מי יש להחיל את הפוליסה - למשלample, אילו יישומי ענן, משתמשים וקבוצות משתמשים, מכשירים, מיקומים או files ותיקיות. הפריטים שאתה רואה ברשימה תלויים ביישומי הענן שבחרת עבור המדיניות.● משתמשים – הזינו את מזהי האימייל של המשתמשים עליהם חלה המדיניות או בחרו כל המשתמשים.
   ● קבוצות משתמשים - אם יש לך קבוצות משתמשים, הן יאוכלסו ברשימה. אתה יכול לבחור אחת, חלק או כל קבוצת המשתמשים. כדי להחיל מדיניות על מספר משתמשים, צור קבוצת משתמשים והוסף את שם קבוצת המשתמשים.
   קבוצות משתמשים מאורגנות בספריות. כאשר אתה בוחר בקבוצת משתמשים כסוג הקשר, הספריות הזמינות המכילות את הקבוצות מופיעות בעמודה השמאלית.
   קבוצות משתמשים יכולות להועיל בהגדרת כללים לגישה לסוגים ספציפיים של נתונים רגישים. על ידי יצירת קבוצות משתמשים, תוכל להגביל את הגישה לנתונים אלה למשתמשים באותה קבוצה. קבוצות משתמשים יכולות להיות מועילות גם בניהול תוכן מוצפן - למשלampלמעשה, מחלקת הכספים עשויה להזדקק לאבטחה נוספת של חלק מהנתונים שלה מוצפנים ונגישים רק לקבוצה קטנה של משתמשים. אתה יכול לזהות משתמשים אלה בקבוצת משתמשים.
   בחר ספרייה אל view קבוצות המשתמשים שהוא מכיל. קבוצות המשתמשים עבור אותה ספרייה מוצגות.
   בחר את הקבוצות מהרשימה ולחץ על סמל החץ הימני כדי להעביר אותן לעמודה קבוצות משתמשים נבחרות ולחץ על שמור. אלו הקבוצות עליהן תחול הפוליסה.

כדי לחפש ספרייה או קבוצה, לחץ על סמל החיפוש בחלק העליון.
כדי לרענן את הרשימה, לחץ על סמל רענון בחלק העליון.
הערות

• אם תבחר בכל קבוצות המשתמשים, המדיניות שאתה יוצר תחול על כל קבוצות המשתמשים החדשות שתיצור בעתיד.
• עבור Dropbox, רק אפשרויות המשתמשים וקבוצות המשתמשים נתמכות.
• בעת בחירת משתמשים עבור Salesforce, ספק את כתובת הדוא"ל של המשתמש, לא את שם המשתמש של Salesforce. ודא שכתובת הדוא"ל הזו מיועדת למשתמש, לא למנהל מערכת. כתובות הדוא"ל של המשתמש והמנהל לא אמורות להיות זהות.
• תיקיה (יישומי ענן Box, OneDrive for Business, Google Drive ו-Dropbox בלבד) -
  עבור מדיניות הנוגעת ל-OneDrive for Business, בחר את התיקיה (אם קיימת) עליה חלה המדיניות. עבור מדיניות הנוגעת ל-Box, הזן את מזהה התיקייה של התיקיה שעליה חלה המדיניות.

פֶּתֶק
ביישומי OneDrive, רק תיקיות בבעלות משתמשי מנהלים מוצגות במדיניות עם סוג הקשר של תיקייה.
יצירת מדיניות תיקיות מאובטחות (יישומי ענן של Box בלבד) - תיקייה מטופלת כאל תיקייה מאובטחת כאשר מסמכים המאוחסנים בה מוצפנים. אתה יכול לייעד תיקיה מאובטחת על ידי יצירת מדיניות תיקיות מאובטחות. אולי תרצה ליצור מדיניות כזו אם תיקיה הועברה או הועתקה ואתה רוצה להיות בטוח שהטקסט בכל files מוצפן, או אם התרחשה הפרעה כלשהי ברשת או בשירות שעלולה לעזוב files בטקסט רגיל.
כדי ליצור תיקיה מאובטחת, הגדר את ההקשר בתור תיקייה, את כלל ה-DLP כ-None ואת הפעולה כ-Encrypt.
ביקורת תיקיות מאובטחות - CASB בודקת תיקיות מאובטחות כל שעתיים, בודקת כל אחת מהן fileים שיש להם טקסט רגיל. אם נמצא תוכן עם טקסט רגיל בכל file, הוא מוצפן. Fileים שכבר מוצפנים (.ccsecure fileס) מתעלמים במהלך הביקורת. כדי לשנות את לוח הזמנים של הביקורת, פנה לתמיכה של Juniper Networks.

• שמות תיקיות - הזינו שם תיקיה אחד או יותר.
• שיתוף פעולה (Slack Enterprise) – עבור מדיניות הנוגעת ל-Slack Enterprise, בחר את אפליקציית הענן של Slack Enterprise עליה חלה המדיניות. כללי ההקשר הבאים הם ספציפיים ליישומי ענן של Slack Enterprise:
• משתמשים - כולם או נבחרים
• ערוצים - צ'אט קבוצתי וערוצים משותפים ברמת הארגון
• סביבות עבודה - סביבות עבודה (כל סביבות העבודה מופיעות ברשימה, כולל סביבות עבודה לא מורשות)
• סוג שיתוף
• סוג חבר - פנימי / חיצוני
• אתרים (יישומי ענן של SharePoint Online בלבד) - עבור מדיניות הנוגעת ל-SharePoint Online, בחר את האתרים, אתרי המשנה והתיקיות שהמדיניות חלה עליהם.

פֶּתֶק
כאשר אתה בוחר באתרים כסוג הקשר עבור יישומי ענן של SharePoint, עליך להזין את שם האתר המלא כדי לאפשר ל-CASB לבצע חיפוש מוצלח.

• סוג שיתוף - מזהה עם מי ניתן לשתף את התוכן.
• חיצוני - ניתן לשתף תוכן עם משתמשים מחוץ לחומת האש של הארגון שלך (למשלample, שותפים עסקיים או יועצים). משתמשים חיצוניים אלו ידועים בתור משתפי פעולה חיצוניים. מכיוון ששיתוף תוכן בין ארגונים הפך לקל יותר, בקרת מדיניות זו יכולה לעזור לך להפעיל שליטה רבה יותר על סוגי התוכן שאתה משתף עם משתפי פעולה חיצוניים.
  אם תבחר בסוג שיתוף של חיצוני, אפשרות דומיין חסום זמינה. אתה יכול לציין דומיינים (כגון דומיינים פופולריים של כתובות דוא"ל) שייחסמו לגישה.
• פנימי - ניתן לשתף תוכן עם קבוצות פנימיות שתציין. בקרת מדיניות זו עוזרת לך להפעיל שליטה רבה יותר על מי בתוך הארגון שלך יכול לראות סוגים ספציפיים של תוכן. למשלampלמעשה, מסמכים משפטיים ופיננסיים רבים הם חסויים ויש לשתף אותם רק עם עובדים או מחלקות ספציפיות. אם המדיניות שאתה יוצר היא עבור יישום ענן יחיד, אתה יכול לציין אחת, חלק או כל הקבוצות כקבוצות משותפות על ידי בחירת הקבוצות מהרשימה הנפתחת בשדה קבוצות משותפות. אם המדיניות חלה על יישומי ענן מרובים, ברירת המחדל של האפשרות 'קבוצות משותפות' היא הכל. אתה יכול גם לציין כל קבוצות משותפות כחריגים.
• פרטי - תוכן אינו משותף עם אף אחד; הוא זמין רק לבעליו.
• ציבורי - תוכן זמין לכל מי בתוך או מחוצה לחברה שיש לו גישה לקישור הציבורי. כאשר הקישור הציבורי פעיל, כל אחד יכול לגשת לתוכן ללא התחברות.
• File שיתוף - בחר חיצוני, פנימי, ציבורי או פרטי. אם יש דומיינים חסומים לשיתוף חיצוני, הזן את שמות הדומיינים.
• שיתוף תיקיות - בחר חיצוני, פנימי, ציבורי או פרטי. אם יש דומיינים חסומים לשיתוף חיצוני, הזן את שמות הדומיינים.

6. (אופציונלי) בחר כל חריגות ההקשר (פריטים להחרגה מהמדיניות). אם בחרת את סוגי ההקשר סוג שיתוף, File שיתוף, או שיתוף תיקיות, אתה יכול להפעיל אפשרות נוספת, החל על פעולות תוכן, כדי להגדיר רשימת היתרים של דומיינים. לחץ על המתג כדי להפעיל אפשרות זו. לאחר מכן, בחר רשימת היתרים של דומיינים, הזן את הדומיינים הרלוונטיים ולחץ על שמור.

7. לחץ על הבא.
8. בחר פעולות. פעולות מגדירות כיצד הפרות מדיניות מטופלות ונפתרות. אתה יכול לבחור פעולה על סמך רגישות הנתונים וחומרת ההפרות. למשלample, אתה עשוי לבחור למחוק תוכן אם הפרה חמורה; לחלופין, ייתכן שתסיר את הגישה לתוכן של חלק משותפי הפעולה שלך.
שני סוגי פעולות זמינים:

• פעולות תוכן
• פעולות שיתוף פעולה

פעולות התוכן כוללות:

• אפשר והתחבר - יומנים file מידע עבור viewמטרות. בחר באפשרות זו כדי לראות איזה תוכן מועלה ואילו שלבי תיקון, אם בכלל, נדרשים.
• זכויות דיגיטליות של תוכן - מגדיר סיווג תוכן, התאמה אישית ואפשרויות הגנה. בחר את תבנית CDR לשימוש עבור המדיניות.

הערה לגבי פעולות תוכן הכוללות סימון מים:
עבור יישומי OneDrive ו-SharePoint, סימני מים אינם נעולים וניתן להסירם על ידי משתמשים.

• מחיקה לצמיתות - מוחק א file לצמיתות מחשבון משתמש. אחרי file נמחק, לא ניתן לשחזר אותו. ודא שתנאי המדיניות מזוהים כראוי לפני שתפעיל פעולה זו בסביבות ייצור. ככלל, השתמש באפשרות המחיקה לצמיתות רק עבור הפרות חמורות שבהן הימנעות מגישה היא קריטית.
• תיקון משתמש - אם משתמש מעלה א file המפר מדיניות, למשתמש ניתן זמן מוגדר להסיר או לערוך את התוכן שגרם להפרה. למשלample, אם משתמש מעלה א file שעולה על מקסימום file גודל, ניתן לתת למשתמש שלושה ימים לערוך את file לפני שהוא יימחק לצמיתות. הזן או בחר את המידע הבא.
• משך התיקון - הזמן (עד 30 יום) שבו יש להשלים את התיקון, שלאחריו file נסרק מחדש. הזן מספר ותדירות עבור קצבת זמן התיקון.
• פעולה והתראה לתיקון משתמש -
  • בחר פעולת תיקון עבור התוכן. האפשרויות הן מחיקה לצמיתות (מחיקת התוכן לצמיתות), זכויות דיגיטליות של תוכן (לעמוד בתנאים הכלולים בתבנית הזכויות הדיגיטליות של תוכן שתבחר), או הסגר (הצב את התוכן בהסגר לצורך ניהול ניהוליview).
  • בחר סוג התראה כדי ליידע את המשתמש לגבי הפעולה שננקטה על file לאחר תום זמן התיקון.

למידע נוסף על התראות, ראה יצירה וניהול של התראות והתראות.
פֶּתֶק
תיקון אינו זמין עבור יישומי ענן המאחסנים אובייקטים ורשומות (נתונים מובנים).

• הסגר - הסגר אינו מוחק א file. זה מגביל את גישת המשתמש ל- file על ידי העברתו לאזור מיוחד שרק למנהל יש גישה אליו. המנהל יכול מחדשview בהסגר file ולקבוע (בהתאם להפרה) אם להצפין אותה, למחוק אותה לצמיתות או לשחזר אותה. ניתן להשתמש באפשרות ההסגר עבור fileאתה לא רוצה להסיר לצמיתות, אבל זה עשוי לדרוש הערכה לפני פעולה נוספת. הסגר אינו זמין עבור יישומי ענן המאחסנים נתונים מובנים.
• AIP Protect - מחיל פעולות Azure Information Protection (Azure IP) על file. למידע על החלת Azure IP, ראה Azure IP.
• פענוח - עבור תיקייה מסוג הקשר, מפענח תוכן עבור fileכאשר אלה files מועברים לתיקיות ספציפיות או כאשר א fileהתוכן של הורדה למכשיר מנוהל, למשתמשים, קבוצות ומיקומים מוגדרים, או לרשת מורשית. פעולת הפענוח זמינה רק עבור מדיניות עם שיטת בדיקת תוכן של None.

אתה יכול לציין משתמשים או קבוצות שלא ייכללו מאכיפת המדיניות. בשדה מימין, בחר את שמות המשתמש או הקבוצה להחרגה.
הערות

• ברשימת החריגים, דומיינים חסומים נקראים Whitelist Domains. אם ציינת דומיינים חסומים, תוכל לרשום דומיינים להחרגה מחסימה.
• עבור יישומי ענן הכוללים נתונים לא מובנים במדיניות, מספר פעולות זמינות, כולל אפשר ויומן, זכויות דיגיטליות של תוכן, מחיקה לצמיתות, תיקון משתמש, הסגר ו-AIP Protect.
• עבור יישומי ענן הכוללים נתונים מובנים בלבד, רק הפעולות יומן ומחיקה קבועה זמינות.
  אם המדיניות תחול על אפליקציית ענן של Salesforce:
• לא כל אפשרויות ההקשר והפעולה הזמינות חלות. למשלampלה, fileניתן להצפין, אך לא להסגר.
• אתה יכול להחיל הגנה על שניהם files ותיקיות (נתונים לא מובנים) ואובייקטי נתונים מובנים.
  ניתן לבחור פעולות שיתוף פעולה עבור משתמשים פנימיים, חיצוניים וציבוריים. כדי לבחור יותר מסוג משתמש אחד, לחץ על הסמל + בצד ימין.בחר אפשרות עבור סוגי המשתמשים.
• הסר קישור משותף - קישור משותף הופך תוכן לזמין ללא התחברות. אם file או תיקיה כוללת קישור משותף, אפשרות זו מסירה גישה משותפת ל file או תיקיה. פעולה זו אינה משפיעה על התוכן של file - רק הגישה שלו.
• Remove Collaborator – הסרת שמות של משתמשים פנימיים או חיצוניים עבור תיקיה או file. למשלampאבל, ייתכן שיהיה עליך להסיר את שמות העובדים שעזבו את החברה, או שותפים חיצוניים שאינם מעורבים עוד בתוכן. משתמשים אלה לא יוכלו יותר לגשת לתיקיה או file.
  הערה עבור יישומי Dropbox, לא ניתן להוסיף או להסיר משתפי פעולה ב- file רָמָה; ניתן להוסיף או להסיר אותם רק ברמת האב. כתוצאה מכך, הקשר השיתוף לא יתאים עבור תיקיות משנה.
• הגבלת הרשאות - מגביל את פעולת המשתמש לאחד משני סוגים: Viewאה או קדםviewאה.
• Viewer מאפשר למשתמש להקדיםview תוכן בדפדפן, הורד וצור קישור משותף.
• מִרֹאשׁviewer מאפשר למשתמש רק להקדיםview תוכן בדפדפן.
  פעולת Limit Privilege מוחלת על file רמה רק אם תוכן המדיניות הוא DLP. הוא מיושם ברמת התיקיה אם תוכן המדיניות הוא ללא.

9. (אופציונלי) בחר פעולה משנית. לאחר מכן, בחר הודעה מהרשימה.
פֶּתֶק אם הסר נמענים נבחרה כפעולה משנית עם דומיינים חיצוניים, המדיניות תפעל על כל הדומיינים החיצוניים אם לא הוזנו ערכי דומיין. הערך של הכל אינו נתמך.
10. לחץ על הבא ושובview את תקציר הפוליסה. אם המדיניות כוללת ענן של Salesforce, עמודת CRM תופיע ליד Fileעמודת שיתוף.
11. לאחר מכן, בצע כל אחת מהפעולות הבאות:

• לחץ על אשר כדי לשמור ולהפעיל את המדיניות. ברגע שהפוליסה נכנסת לתוקף, אתה יכול view פעילות מדיניות דרך לוחות המחוונים שלך בדף מעקב.
• לחץ על הקודם כדי לחזור למסכים הקודמים ולערוך מידע לפי הצורך. אם עליך לשנות את סוג המדיניות, עשה זאת לפני שתשמור אותה, מכיוון שאינך יכול לשנות את סוג המדיניות לאחר שמירתה.
• לחץ על ביטול כדי לבטל את הפוליסה.

פֶּתֶק 
לאחר יצירת מדיניות וזיהוי הפרות, עשויות לחלוף עד שתי דקות עד שההפרות יבואו לידי ביטוי בדוחות מרכז השליטה.

מדיניות API עם Malware Scan כסוג מדיניות

1. בדף הפרטים הבסיסיים, בחר סריקת תוכנות זדוניות.
2. בחר אפשרויות סריקה.שתי אפשרויות זמינות:
   ● Lookout Scan Engine משתמש במנוע הסריקה Lookout.
   ● שירות ATP חיצוני משתמש בשירות חיצוני שתבחר מהרשימה הנפתחת של שירות ATP.
3. לחץ על הבא כדי לבחור אפשרויות הקשר.
4. בחר סוג הקשר. האפשרויות כוללות משתמשים, קבוצות משתמשים, תיקיה (עבור יישומי ענן מסוימים), שמות תיקיות, סוג שיתוף, File שיתוף ושיתוף תיקיות.
   כדי לכלול יותר מסוג הקשר אחד במדיניות, לחץ על הסימן + מימין לשדה סוג הקשר.
5. הזן או בחר את פרטי ההקשר עבור סוגי ההקשר שבחרת.
   

   סוג הקשר	פרטי הקשר
   משתמשים	הזן שמות משתמש חוקיים או בחר כל המשתמשים.
   קבוצות משתמשים	קבוצות משתמשים מאורגנות בספריות. כאשר אתה בוחר בקבוצת משתמשים כסוג הקשר, הספריות הזמינות המכילות את הקבוצות מופיעות בעמודה השמאלית. בחר ספרייה אל view קבוצות המשתמשים שהוא מכיל. קבוצות המשתמשים עבור אותה ספרייה מוצגות. בחר את הקבוצות מהרשימה ולחץ על סמל החץ הימני כדי להעביר אותן אל קבוצות משתמשים נבחרות עמודה ולחץ לְהַצִיל. אלו הקבוצות עליהן תחול הפוליסה.כדי לחפש ספרייה או קבוצה, לחץ על חיפוש סמל בחלק העליון. כדי לרענן את הרשימה, לחץ על לְרַעֲנֵן סמל בחלק העליון.
   תיקיה	בחר תיקיות שיכללו בפעולות המדיניות.

   סוג הקשר	פרטי הקשר
   שמות תיקיות	הזן את שמות התיקיות שייכללו בפעולות המדיניות.
   סוג שיתוף	בחר היקף לשיתוף: ▪ חִיצוֹנִי – הזן דומיינים חסומים ולחץ לְהַצִיל. ▪ פְּנִימִי ▪ פּוּמְבֵּי ▪ פְּרָטִי
   File שיתוף	בחר היקף עבור file שיתוף: ▪ חִיצוֹנִי – הזן דומיינים חסומים ולחץ לְהַצִיל. ▪ פְּנִימִי ▪ פּוּמְבֵּי ▪ פְּרָטִי
   שיתוף תיקיות	בחר היקף לשיתוף תיקיות: ▪ חִיצוֹנִי – הזן דומיינים חסומים ולחץ לְהַצִיל. ▪ פְּנִימִי ▪ פּוּמְבֵּי ▪ פְּרָטִי

6. (אופציונלי) בחר כל חריגות ההקשר (פריטים שלא ייכללו בפעולות מדיניות).
7. בחר פעולת תוכן. האפשרויות כוללות אפשר ויומן, מחיקה לצמיתות והסגר.
   אם תבחר Allow & Log או Permanent Delete, בחר סוג הודעה כפעולה משנית (אופציונלי). לאחר מכן, בחר הודעת דוא"ל או ערוץ מהרשימה. אם תבחר בהסגר, בחר הודעה מהרשימה פעולות והודעות בהסגר. לאחר מכן, בחר הודעת הסגר.
8. לחץ על הבא ושובview את תקציר הפוליסה. אם המדיניות כוללת ענן של Salesforce, עמודת CRM תופיע ליד Fileעמודת שיתוף.
9. לאחר מכן, בצע כל אחת מהפעולות הבאות:
   ● לחץ על אשר כדי לשמור ולהפעיל את המדיניות. ברגע שהפוליסה נכנסת לתוקף, אתה יכול view פעילות מדיניות דרך לוחות המחוונים שלך בדף מעקב.
   ● לחץ על הקודם כדי לחזור למסכים הקודמים ולערוך מידע לפי הצורך. אם עליך לשנות את סוג המדיניות, עשה זאת לפני שתשמור אותה, מכיוון שאינך יכול לשנות את סוג המדיניות לאחר שמירתה.
   ● לחץ על ביטול כדי לבטל את הפוליסה.

ניהול אפליקציות מחוברות

CASB מספק מיקום יחיד במסוף הניהול שבו אתה יכול view מידע על יישומי צד שלישי המחוברים ליישומי הענן בארגון שלך, התקן יישומים נוספים לפי הצורך, וביטול גישה לכל יישומים שנחשבים לא בטוחים או שעלולים לסכן את אבטחת הנתונים.
ניהול של יישומים מחוברים נתמך עבור יישומי ענן של Google Workspace, Microsoft 365 Suite, Salesforce (SFDC), AWS ו-Slack, וניתן להשתמש בו עבור יישומי ענן עם מצב הגנת API. עבור יישומי ענן של Microsoft 365, היישומים הרשומים ב-Management Console הם אלה שקושרו ל-Microsoft 365 על ידי מנהל המערכת.
אֶל view רשימה של יישומים מחוברים, עבור אל הגנה > אפליקציות מחוברות.
דף האפליקציות המחוברות view מספק מידע בשתי כרטיסיות:

• אפליקציות מחוברות - מציג מידע על היישומים המותקנים ביישומי הענן המוכללים בארגון שלך; מספק גם אפשרויות להצגת פרטים נוספים והסרה (ביטול גישה ל) יישום.
• שימוש במפתחות AWS - עבור כל יישומי הענן של AWS שהכנסת, מציג מידע על מקשי הגישה המשמשים מנהלי מערכת עבור יישומי ענן אלה.

ניהול יישומים מהכרטיסייה אפליקציות מחוברות
הכרטיסייה אפליקציות מחוברות מציגה את המידע הבא על כל יישום.

• שם חשבון - שם הענן שאליו האפליקציה מחוברת.
• פרטי אפליקציה — שם האפליקציה המחוברת, יחד עם מספר הזיהוי של האפליקציה.
• תאריך יצירה - התאריך שבו הותקנה האפליקציה בענן.
• פרטי בעלים — השם או התואר של האדם או המנהל שהתקינו את היישום, ופרטי הקשר שלו.
• אישור ענן - האם האפליקציה אושרה על ידי הספק שלה לפרסום בענן.
• פעולה - על ידי לחיצה על View סמל (משקפת), אתה יכול view פרטים על אפליקציה מחוברת.
  הפרטים המוצגים משתנים בהתאם לאפליקציה, אך בדרך כלל הם יכללו פריטים כגון מזהה חשבון, שם חשבון, שם אפליקציה, מזהה אפליקציה, סטטוס אישור ענן, שם ענן, תאריך יצירה ודוא"ל משתמש.

ניהול שימוש במפתח AWS
הכרטיסייה שימוש במפתחות AWS מפרטת את מפתחות הגישה המשמשים עבור חשבונות AWS.
עבור כל מפתח, הכרטיסייה מציגה את המידע הבא:

• שם חשבון — שם החשבון של הענן.
• שם משתמש - מזהה המשתמש של משתמש המנהל.
• הרשאות - סוגי ההרשאות שניתנו למשתמש המנהל עבור החשבון. אם לחשבון יש הרשאות מרובות, לחץ View עוד כדי לראות רישומים נוספים.
• מפתח גישה — המפתח שהוקצה למשתמש המנהל. מפתחות גישה מספקים אישורים למשתמשי IAM או למשתמש שורש של חשבון AWS. ניתן להשתמש במפתחות אלה כדי לחתום על בקשות פרוגרמטיות ל-AWS CLI או ל-AWS API. כל מפתח גישה מורכב ממזהה המפתח (המפורט כאן) ומפתח סודי. יש להשתמש גם במפתח הגישה וגם במפתח הסודי כדי לאמת בקשות.
• פעולה - הפעולות שניתן לבצע בכל חשבון רשום:
• סמל מיחזור — עבור לדף יומני ביקורת פעילות אל view פעילות עבור ענן זה.
• סמל השבת - השבת את מפתח הגישה אם נקבע שהוא לא בטוח בכל הנוגע לאבטחת נתונים או שאין בו צורך עוד.

סינון וסנכרון אפליקציות מחוברות ומידע AWS
בשתי הכרטיסיות, ניתן לסנן ולרענן את המידע המוצג.
כדי לסנן מידע לפי יישום ענן, סמן או בטל את הסימון של שמות יישומי הענן שיש לכלול או לא לכלול.
סנכרון מתרחש באופן אוטומטי כל שתי דקות, אבל אתה יכול לרענן את התצוגה עם המידע העדכני ביותר בכל עת. כדי לעשות זאת, לחץ על סנכרון בפינה השמאלית העליונה.

ניהול עמדות אבטחה בענן (CSPM) וניהול תנוחות אבטחה של SaaS (SSPM)

ניהול עמדות אבטחה בענן (CSPM) מספק לארגונים סט מקיף של כלים לניטור משאבים המשמשים בארגונים שלהם, להעריך גורמי סיכון אבטחה מול שיטות אבטחה מומלצות, לבצע את הפעולות הדרושות כדי למנוע הגדרות שגויות שמעמידות את הנתונים שלהם בסיכון מוגבר, ולנטר ללא הרף לְהִסְתָכֵּן. CSPM עושה שימוש במדדי אבטחה כגון CIS עבור AWS ו-Azure, ושיטות עבודה מומלצות של Juniper Networks SaaS Security Posture Management (SSPM) עבור Salesforce ו-Microsoft 365 Security Best Practices עבור Microsoft 365.

אפליקציות ענן נתמכות
CSPM תומך בסוגי הענן הבאים:

• עבור IaaS (תשתית כשירות) -
• אֲמָזוֹנָה Web שירותים (AWS)
• תְכֵלֶת
• עבור SaaS (תוכנה כשירות) ניהול תנוחות אבטחה (SSPM) —
• Microsoft 365
• Salesforce

CSPM/SSPM כולל שני מרכיבים עיקריים:

• גילוי תשתית (גילוי המשאבים המשמשים עבור חשבון הלקוח) (מלאי)
• תצורה וביצוע הערכה

גילוי תשתית
גילוי תשתית (גילוי > גילוי תשתיות) כולל זיהוי של נוכחות ושימוש במשאבים בארגון. רכיב זה חל רק על יישומי הענן של IaaS. כל אפליקציה כוללת רשימה משלה של משאבים שניתן לחלץ ולהציג.
דף גילוי התשתית מציג את המשאבים הזמינים עבור כל ענן IaaS (כרטיסייה אחת לכל ענן).

בצד שמאל של כל כרטיסייה יש רשימה של חשבונות, אזורים וקבוצות משאבים. ניתן לבחור ולבטל את הבחירה בפריטים מכל רשימה כדי לסנן את התצוגה.
סמלי המשאבים בחלק העליון של הדף מייצגים את סוג המשאב ואת מספר המשאבים עבור כל סוג. כאשר אתה לוחץ על סמל משאב, המערכת מחלצת רשימה מסוננת עבור סוג משאב זה. אתה יכול לבחור סוגי משאבים מרובים.
הטבלה בחלק התחתון של הדף מפרטת כל משאב, ומציגה את שם המשאב, מזהה המשאב, סוג המשאב, שם החשבון, האזור המשויך, והתאריכים שבהם המשאב נצפה לראשונה ואחרונה.

הזמן הנצפה הראשון והאחרון שנצפהampזה עוזר לזהות מתי המשאב נוסף לראשונה, ואת התאריך שבו הוא נראה לאחרונה. אם זמן משאבamp מראה שהוא לא נצפה במשך זמן רב, מה שיכול להעיד שהמשאב נמחק. כאשר משאבים נמשכים, הזמן האחרון שנצפהamp מתעדכן - או, אם משאב חדש, שורה חדשה מתווספת לטבלה עם שעון נצפה ראשוןamp.
כדי להציג פרטים נוספים עבור משאב, לחץ על סמל המשקפת בצד שמאל.
כדי לחפש משאב, הזן תווי חיפוש בשדה החיפוש מעל טבלת המשאבים.

תצורת הערכה
תצורת הערכה (Protect > Cloud Security Posture) כוללת יצירה וניהול של מידע שמעריך ומדווח על גורמי סיכון, בהתבסס על כללים נבחרים בתשתית האבטחה של הארגון. רכיב זה תומך ביישומי ענן אלה ובאמות מידה בתעשייה:

• AWS - CIS
• תכלת - CIS
• Salesforce - Juniper Networks שיטות עבודה מומלצות לאבטחת Salesforce
• Microsoft 365 — שיטות עבודה מומלצות לאבטחה של Microsoft 365

עמוד האבטחה בענן במסוף הניהול מפרט את ההערכות הנוכחיות. רשימה זו מציגה את המידע הבא.

• שם ההערכה - שם ההערכה.
• אפליקציית ענן - הענן שעליו חלה ההערכה.
•  תבנית הערכה - התבנית המשמשת לביצוע ההערכה.
• כללים - מספר הכללים המופעלים כעת עבור ההערכה.
• תדירות - באיזו תדירות ההערכה מתבצעת (יומי, שבועי, חודשי או לפי דרישה).
• הפעלה אחרונה - מתי ההערכה בוצעה לאחרונה.
• מופעל - בורר המציין אם ההערכה מופעלת כעת (ראה סעיף שאלות).
• סטטוס הערכה - מספר הכללים שהופעלו ועברו בפעם האחרונה שההערכה הזו הופעלה.
• Not Run – מספר הכללים שלא הופעלו בפעם האחרונה שההערכה הזו הופעלה.
• לִשְׁקוֹלtage Score - סרגל צבע המציג את ציון הסיכון עבור ההערכה.
• פעולה - מאפשרת לך לבצע את הפעולות הבאות להערכה:
• סמל עיפרון - ערוך את המאפיינים של הערכה.
• סמל החץ - הפעל הערכה לפי דרישה.

על ידי לחיצה על סמל העין בצד שמאל, אתה יכול view פרטים נוספים להערכה העדכנית ביותר.
פרטים אלה מוצגים בשתי כרטיסיות:

• תוצאות הערכה
• דוחות הערכה קודמים

כרטיסיית תוצאות הערכה
הכרטיסייה תוצאות הערכה מפרטת את כללי הציות המשויכים להערכה. עבור כל כלל שנכלל בהערכה, התצוגה מציגה את המידע הבא:

• כלל ציות - הכותרת והמזהה של הכלל הכלול.
• מופעל - בורר המציין אם הכלל מופעל עבור הערכה זו. אתה יכול להפעיל או להשבית כללי תאימות לפי הצורך בהתאם להערכת האבטחה שלך בענן.
• משאבים עברו/משאבים נכשלו - מספר המשאבים שעברו או נכשלו בהערכה.
• סטטוס ריצה אחרונה - הסטטוס הכולל של ריצת ההערכה האחרונה, הצלחה או נכשלה.
• זמן ריצה אחרון - התאריך והשעה שבהם בוצעה ההערכה האחרונה.

הכרטיסייה דוחות הערכה קודמים
הכרטיסייה דוחות הערכה קודמים מפרטת את הדוחות שהופעלו עבור ההערכה. דוח נוצר בעת הפעלת הערכה ומתווסף לרשימת הדוחות. כדי להוריד דוח PDF, לחץ על סמל ההורדה עבור אותו דוח ושמור אותו במחשב שלך.
הדוח מספק מידע מפורט על הפעילות בענן, כולל:

• תקציר מנהלים עם ספירת כללים ומשאבים שעברו ונכשלו
• ספירות ופרטים על משאבים שנבדקו ונכשלו, והמלצות לתיקון משאבים שנכשלו

אם הערכה נמחקת, גם הדוחות שלה נמחקים. רק יומני הביקורת של Splunk נשמרים.
לסגירת פירוט ההערכה view, לחץ על הקישור סגור בתחתית המסך.
הוספת הערכה חדשה

1. ממסוף הניהול, עבור אל Protect > Cloud Security Posture Management.
2. בדף ניהול עמדת אבטחת ענן, לחץ על חדש.
   אתה תראה את השדות האלה בהתחלה. בהתאם לחשבון הענן שתבחר להערכה, תראה שדות נוספים.
3. הזן מידע זה עבור ההערכה החדשה כפי שצוין עבור סוג חשבון הענן שישמש עבור ההערכה.
   

   שָׂדֶה	יישומי ענן IaaS (AWS, Azure)	יישומי ענן SaaS (Salesforce, Microsoft 365)
   שם הערכה הזן שם להערכה. השם יכול לכלול רק מספרים ואותיות - ללא רווחים או תווים מיוחדים.	דָרוּשׁ	דָרוּשׁ
   תֵאוּר הזן תיאור של ההערכה.	אופציונלי	אופציונלי

   שָׂדֶה	יישומי ענן IaaS (AWS, Azure)	יישומי ענן SaaS (Salesforce, Microsoft 365)
   חשבון ענן בחר את חשבון הענן להערכה. כל המידע להערכה יהיה קשור לענן הזה. פֶּתֶק רשימת יישומי הענן כוללת רק את אלה שעבורם ציינת עמדת אבטחה בענן כמצב הגנה כשנכנסת לענן.	דָרוּשׁ	דָרוּשׁ
   תבנית הערכה בחר תבנית להערכה. אפשרות התבנית המוצגת מתייחסת לחשבון הענן שבחרת.	דָרוּשׁ	דָרוּשׁ
   סנן לפי אזור בחר את האזור או האזורים שיכללו בהערכה.	אופציונלי	לא
   סנן לפי Tag כדי לספק רמה נוספת של סינון, בחר משאב tag.	אופציונלי	לא
   תֶדֶר בחר באיזו תדירות להפעיל את ההערכה - יומי, שבועי, חודשי, רבעוני או לפי דרישה.	דָרוּשׁ	דָרוּשׁ
   תבנית הודעה בחר תבנית להתראות באימייל לגבי תוצאות הערכה.	אופציונלי	אופציונלי
   מַשׁאָב Tag אתה יכול ליצור tags לזהות ולעקוב אחר משאבים שנכשלו. הזן טקסט עבור א tag.	אופציונלי	לא

4. לחץ על הבא כדי להציג את דף כללי התאימות, שבו תוכל לבחור הפעלת כללים, שקלול כללים ופעולות להערכה.
   דף זה מפרט את כללי התאימות הזמינים עבור הערכה זו. הרשימה מקובצת לפי סוג (לדוגמהample, כללים הנוגעים לניטור). כדי להציג את הרשימה עבור סוג מסוים, לחץ על סמל החץ משמאל לסוג הכלל. כדי להסתיר את הרשימה עבור סוג זה, לחץ שוב על סמל החץ.
   כדי להציג פרטים עבור כלל, לחץ במקום כלשהו על שמו.
5. הגדר את הכללים באופן הבא:
   ● מופעל — לחץ על המתג המציין אם הכלל יופעל עבור ההערכה. אם הוא לא מופעל, הוא לא ייכלל בעת הפעלת ההערכה.
   ● משקל – המשקל הוא מספר מ-0 עד 5 המציין את החשיבות היחסית של הכלל. ככל שהמספר גבוה יותר, כך המשקל גדול יותר. בחר מספר מהרשימה הנפתחת או קבל את משקל ברירת המחדל המוצג.
   ● הערות - הזן את כל ההערות הנוגעות לכלל. הערה יכולה להיות מועילה אם (לדוגמהample) משקל הכלל או הפעולה השתנו.
   ● פעולה – שלוש אפשרויות זמינות, בהתאם לענן שבחרת להערכה זו.
   ● ביקורת — פעולת ברירת המחדל.
   ● Tag (אפליקציות ענן AWS ו-Azure) - אם בחרת משאב Tags כאשר יצרת את ההערכה, תוכל לבחור Tag מהרשימה הנפתחת. פעולה זו תחול א tag לכלל אם ההערכה מוצאת משאבים כושלים.
   ● תיקון (יישומי ענן של Salesforce) — כאשר אתה בוחר בפעולה זו, CASB ינסה לפתור בעיות עבור משאבים שנכשלו בעת הפעלת ההערכה.
6. לחץ על הבא כדי מחדשview סיכום של מידע ההערכה.
   לאחר מכן, לחץ על הקודם כדי לבצע תיקונים, או לחץ על שמור כדי לשמור את ההערכה.
   ההערכה החדשה מתווספת לרשימה. זה יפעל לפי לוח הזמנים שבחרת. אתה יכול גם להפעיל את ההערכה בכל עת על ידי לחיצה על סמל החץ בעמודה פעולות.

שינוי פרטי הערכה
אתה יכול לשנות הערכות קיימות כדי לעדכן את המידע הבסיסי ותצורות הכללים שלהן. לשם כך, לחץ על סמל העיפרון מתחת לעמודה פעולות עבור ההערכה שברצונך לשנות.
המידע מוצג בשתי כרטיסיות:

• פרטים בסיסיים
• כללי ציות

כרטיסיית פרטים בסיסיים
בלשונית זו תוכלו לערוך את השם, התיאור, חשבון הענן, הסינון ו tagמידע, תבניות בשימוש ותדירות.
לחץ על עדכן כדי לשמור את השינויים.

כרטיסיית כללי ציות
בכרטיסייה כללי ציות, אתה יכול view פרטי כללים, הוסף או מחק הערות ושנה את סטטוס ההפעלה, המשקל והפעולות. בפעם הבאה שההערכה תופעל, שינויים אלו יבואו לידי ביטוי בהערכה המעודכנת. למשלample, אם המשקל של כלל אחד או יותר ישתנה, ספירת המשאבים שעברו או נכשלו עשויה להשתנות. אם תשבית כלל, הוא לא ייכלל בהערכה המעודכנת.
לחץ על עדכן כדי לשמור את השינויים.

גילוי נתונים בענן

גילוי נתונים בענן מאפשר גילוי נתונים באמצעות סריקות ענן. באמצעות ממשקי API, CASB יכול לבצע סריקת תאימות של נתונים עבור יישומי ענן ServiceNow, Box, Microsoft 365 (כולל SharePoint), Google Drive, Salesforce, Dropbox ו-Slack.
עם Cloud Data Discovery, תוכל לבצע את הפעולות הבאות:

• סרוק אחר נתונים כגון מספרי כרטיסי אשראי, מספרי ביטוח לאומי, מילות מפתח מותאמות אישית ומחרוזות RegEx.
• זהה את הנתונים האלה באובייקטים וברשומות.
• אפשר בדיקת תיקיות קישורים ציבוריות ותיקיות שיתוף פעולה חיצוניות עבור הפרות שיתוף פעולה.
• החל פעולות תיקון כולל מחיקה והצפנה לצמיתות.

אתה יכול להגדיר סריקות בכמה דרכים:

• בחר לוח זמנים לסריקות - פעם, שבועית, חודשית או רבעונית.
• בצע סריקות מלאות או מצטברות. עבור סריקות מלאות, אתה יכול לבחור פרק זמן (כולל טווח תאריכים מותאם אישית), המאפשר לך להריץ סריקות לפרקי זמן קצרים יותר עם סטים מופחתים של נתונים.
• דחיית פעולות מדיניות לסריקות ולחדשview אותם אחר כך.

אתה יכול view ולהריץ דוחות עבור סריקות קודמות.
זרימת העבודה לגילוי נתוני ענן כוללת את השלבים הבאים:

1. על סיפון ענן שעבורו ברצונך להחיל Cloud Data Discovery
2. צור מדיניות גילוי נתונים בענן
3. צור סריקה
4. שייך סריקה למדיניות גילוי נתונים בענן
5. View פרטי סריקה (כולל סריקות קודמות)
6. הפק דוח סריקה

הסעיפים הבאים מפרטים את השלבים הללו.
על סיפונה של יישום ענן שעבורו ברצונך להחיל Cloud Data Discovery

1. עבור אל ניהול > ניהול אפליקציות.
2. בחר ServiceNow, Slack, Box או Office 365 עבור סוג הענן.
3. בחר במצבי הגנת API Access ו-Cloud Data Discovery כדי לאפשר סריקות CDD.

צור מדיניות גילוי נתונים בענן
פֶּתֶק
מדיניות סריקת הענן היא סוג מיוחד של מדיניות גישה ל-API, שיכולה לחול רק על יישום ענן אחד.

1. עבור אל Protect > API Access Policy ולחץ על הכרטיסייה Cloud Data Discovery.
2. לחץ על חדש.
3. הזן שם ותיאור של מדיניות.
4. בחר סוג בדיקת תוכן - None, DLP Scan, או Malware Scan.
   אם תבחר סריקת תוכנות זדוניות, לחץ על המתג אם ברצונך להשתמש בשירות חיצוני לסריקה.
5. תחת סריקת תוכן, בחר סוג נתונים.
   ● אם בחרת בסריקת תוכנות זדוניות כסוג בדיקת התוכן, השדה סוג נתונים לא יופיע. דלג על שלב זה.
   ● עבור יישומי ענן של ServiceNow, בחרו ב-Structured Data אם ברצונכם לסרוק שדות ורשומות.
6. בצע אחד מהשלבים הבאים, בהתאם לסוג בדיקת התוכן שבחרת:
   ● אם בחרת ב-DLP Scan, בחר תבנית של כלל תוכן.
   ● אם בחרת ב-None או Malware Scan, עבור לשלב הבא כדי לבחור סוג הקשר.
7. תחת כללי הקשר, בחר סוג הקשר ופרטי הקשר.
8. בחר חריגים (אם יש).
9. בחר פעולות.
10. View את פרטי הפוליסה החדשה ואשר.

צור סריקת Cloud Data Discovery

1. עבור אל Protect > Cloud Data Discovery ולחץ על חדש.
2. הזן את המידע הבא עבור הסריקה.
   ● שם ותיאור סריקה — הזן שם (חובה) ותיאור (אופציונלי).
   ● ענן — בחר את יישום הענן שעליו הסריקה צריכה לחול.
   אם תבחר Box, ראה אפשרויות עבור יישומי ענן Box.
   ● תאריך התחלה – בחר את התאריך שבו הסריקה אמורה להתחיל. השתמש בלוח השנה כדי לבחור תאריך או הזן תאריך בפורמט mm/dd/yy.
   ● תדירות — בחר את התדירות שבה הסריקה אמורה לפעול: פעם אחת, שבועית, חודשית או רבעונית.
   ● סוג סריקה – בחר אחד מהשני:
   ● אינקרמנטלי - כל הנתונים שנוצרו מאז הסריקה האחרונה.
   ● מלא - כל הנתונים עבור פרק הזמן שצוין, כולל נתונים בסריקות קודמות. בחר פרק זמן: 30 ימים (ברירת מחדל), 60 ימים, 90 ימים, הכל או מותאם אישית. אם תבחר בהתאמה אישית, הזן טווח תאריכי התחלה וסיום ולחץ על אישור.● דחיית פעולת מדיניות - כאשר החלפת מצב זה מופעלת, פעולת מדיניות ה-CDD נדחית, והפריט המפר מופיע בדף ניהול הפרות (הגנה > ניהול הפרות > הכרטיסייה ניהול הפרת CDD). שם, אתה יכול מחדשview את הפריטים הרשומים ובחר פעולות לביצוע על כולם או נבחרים files.
3. שמור את הסריקה. הסריקה מתווספת לרשימה בדף גילוי נתונים בענן.

אפשרויות עבור יישומי ענן של Box
אם בחרת ב-Box כיישום הענן לסריקה:

1. בחר מקור סריקה, אוטומטי או מבוסס דוח.
   עבור מבוסס דוח: -
   א. בחר תיקיית דוח סריקה מהווידג'ט ולחץ על שמור.
   ב. בחר תאריך התחלה מהלוח שנה.
   כברירת מחדל, אפשרות התדירות היא פעם אחת, וסוג הסריקה הוא מלא. לא ניתן לשנות אפשרויות אלו.עבור אוטומטי -
   א. בחר פרק זמן, תאריך התחלה, תדירות וסוג סריקה כמתואר בשלבים הקודמים. ב. אפשר דחיית פעולת מדיניות כמתואר בשלבים הקודמים.
2. שמור את הסריקה.
   למידע על הפקת דוחות ביישום Box, ראה הפקת דוחות פעילות Box.

שייך סריקה למדיניות גילוי נתונים בענן

1. מהדף Cloud Data Discovery, בחר סריקה שיצרת.
2. לחץ על הכרטיסייה מדיניות. ה view בכרטיסייה זו מפרט את מדיניות גילוי הנתונים בענן שיצרת.
3. לחץ על הוסף.
4. בחר מדיניות מהרשימה הנפתחת. הרשימה כוללת רק יישומי ענן שיש להם מצב הגנה של Cloud Data Discovery.
5. לחץ על שמור.

פֶּתֶק
רק המדיניות הקשורה לענן כלולה ברשימה.
אתה יכול לסדר מחדש את רשימת המדיניות של Cloud Data Discovery לפי עדיפות. כדי לעשות זאת:

• עבור לדף גילוי נתונים בענן.
• בחר שם סריקה על ידי לחיצה על החץ > משמאל לשם הסריקה.
• ברשימת המדיניות, גרור ושחרר את המדיניות לסדר העדיפות שאתה צריך. עם שחרורו, הערכים בעמודה עדיפות יעודכנו. השינויים ייכנסו לתוקף לאחר שתלחץ על שמור.

הערות

• ניתן לסדר מחדש את רשימת מדיניות גילוי הנתונים בענן לפי עדיפות עבור סריקות בכרטיסייה מדיניות, אך לא בכרטיסייה גילוי נתונים בענן בדף מדיניות גישה ל-API (הגנה > מדיניות גישה ל-API > גילוי נתונים בענן).
• לפני שתוכל להתחיל להפעיל סריקות, עליך לשנות את מצב הסריקה לפעיל.

View לסרוק פרטים
אתה יכול view ערכים ותרשימים מפורטים הנוגעים למידע מסריקה.

1. בדף גילוי נתונים בענן, לחץ על החץ > לצד הסריקה שעבורה ברצונך לראות פרטים.
2. לחץ על הכרטיסייה עבור סוג הפרטים שברצונך לראות.

מֵעַלview לשונית
The Overview הכרטיסייה מספקת פרטים גרפיים עבור פריטים שנמצאו והפרות מדיניות.
הערכים בחלק העליון של הקטע מציגים סכומים נוכחיים וכוללים:

• נמצאו תיקיות
• Fileנמצאו נתונים ונתונים
• נמצאו הפרות מדיניות

פֶּתֶק
עבור סוגי ענן ServiceNow, הסכומים מוצגים גם עבור פריטי נתונים מובנים. תרשימי הקווים מציגים פעילות לאורך זמן, כולל:

• פריטים שנמצאו ונסרקו
• הפרות מדיניות
  אתה יכול לבחור טווח זמן לפריטים view - שעה אחרונה, 4 שעות אחרונות או 24 שעות אחרונות.
  מאז התחלה יופיע ברשימת Showing Range כאשר סריקה מוצלחת הושלמה.

כרטיסייה בסיסית
הכרטיסייה Basic מציגה את המידע שהזנת בעת יצירת הסריקה. אתה יכול לערוך מידע זה.

לשונית מדיניות
הכרטיסייה מדיניות מפרטת את מדיניות גילוי הנתונים בענן המשויכת לסריקה. ניתן לשייך מספר מדיניות לסריקה.
כל רישום מציג את שם המדיניות והעדיפות. בנוסף, תוכל למחוק מדיניות משויכת על ידי לחיצה על הסמל מחק בעמודה פעולות.

כדי להוסיף מדיניות Cloud Data Discovery לסריקה, ראה שיוך סריקה למדיניות Cloud Data Discovery.
כרטיסיית סריקות קודמות
הכרטיסייה סריקות קודמות מפרטת את הפרטים של סריקות קודמות.

המידע הבא מוצג עבור כל סריקה:

• מזהה עבודת סריקה - מספר מזהה שהוקצה לסריקה.
• סריקה עבודה UUID - מזהה ייחודי אוניברסלי (מספר 128 סיביות) עבור הסריקה.
• התחיל ב - התאריך שבו החלה הסריקה.
• Finished on - התאריך בו הסתיימה הסריקה. אם הסריקה מתבצעת, שדה זה ריק.
• תיקיות סרוקות - מספר התיקיות שנסרקו.
• Files סרוק - המספר של fileנסרק.
• הפרות - מספר ההפרות שנמצאו בסריקה.
• מספר מדיניות - מספר הפוליסות המשויכות לסריקה.
• סטטוס - מצב הסריקה מאז תחילתה.
• סטטוס ציות - כמה הפרות מדיניות זוהו באחוזיםtage מסך כל הפריטים שנסרקו.
• דוח – אייקון להורדת דוחות לסריקה.

כדי לרענן את הרשימה, לחץ על סמל רענון מעל הרשימה.
כדי לסנן את המידע, לחץ על סמל מסנן העמודות, וסמן או בטל את הסימון של העמודות view.
כדי להוריד את רשימת הסריקות הקודמות, לחץ על סמל ההורדה מעל הרשימה.
להפקת דוח לסריקה, עיין בסעיף הבא, צור דוח סריקה.

הפק דוח סריקה
ניתן להוריד דוח של סריקות קודמות בפורמט PDF. הדוח מספק את המידע הבא.
להפקת דוחות פעילות Box, ראה הפקת דוחות פעילות עבור יישומי Box ענן.

• תקציר מנהלים שמראה:
• ספירות של כלל המדיניות שנאכפה, files סריקה, הפרות ותיקונים.
• היקף - שם יישום הענן, מספר כולל של פריטים (לדוגמהample, הודעות או תיקיות) שנסרקו, מספר המדיניות שנאכפה ומסגרת הזמן לסריקה.
• תוצאות - מספר ההודעות שנסרקו, files, תיקיות, משתמשים וקבוצות משתמשים עם הפרות.
• תיקונים מומלצים - טיפים לניהול והגנה על תוכן רגיש.
• פרטי הדיווח, כולל:
• 10 המדיניות המובילות המבוססות על ספירות של הפרות
• 10 העליון fileעם הפרות
• 10 המשתמשים המובילים עם הפרות
• 10 הקבוצות המובילות עם הפרות

כדי להוריד דוח על סריקה קודמת:

1. מדף Cloud Data Discovery, הצג את הפרטים עבור הסריקה שעליה אתה רוצה דוח.
2. לחץ על הכרטיסייה סריקות קודמות.
3. לחץ על סמל הורדת דוח בצד ימין.
4. שמור את file לדוח (כ-PDF).

הפקת דוחות פעילות עבור אפליקציות ענן של Box.
סעיף זה מספק הוראות להפקת דוחות פעילות בפורמט CSV בתוך Box.

1. היכנס ליישום Box עם אישורי המנהל שלך.
2. בדף מסוף הניהול של Box, לחץ על דוחות.
3. לחץ על צור דוח ולאחר מכן בחר בפעילות משתמש.
4. בדף דוחות, בחר את העמודות לכלול בדוח.
5. בחר תאריך התחלה ותאריך סיום עבור הדוח.
6. תחת סוגי פעולות, בחר שיתוף פעולה ובחר את כל סוגי הפעולות תחת שיתוף פעולה.
7. לִבחוֹר File ניהול ובחר את כל סוגי הפעולות תחת FILE הַנהָלָה.
8. בחר קישורים משותפים ובחר את כל סוגי הפעולות תחת קישורים משותפים.
9. לחץ על הפעל בפינה השמאלית העליונה כדי לשלוח את בקשת הדוח.מופיעה הודעה קופצת המאשרת את הבקשה.
   כאשר הדוח יסתיים לרוץ, אתה יכול view זה בתיקייה תחת Box Reports.

ניהול הפרות והסגר

ניתן להכניס להסגר תוכן שהפר מדיניות מחדשview ופעולות נוספות. אתה יכול view רשימה של מסמכים שהוכנסו להסגר. בנוסף, אתה יכול view רשימה של מסמכים שהועברו מחדשviewנערך על ידי המנהל ואילו פעולות נבחרו עבור מסמכים אלה.
אֶל view מידע על fileעם תוכן המפר, עבור אל הגנה > ניהול הפרות.
פֶּתֶק
פעולות הסגר לא חלות על files ותיקיות ב-Salesforce.
ניהול הסגר
מסמכים שהוכנסו להסגר מופיעים בדף ניהול ההסגר ומקבלים הודעה בהמתנה
Review סטטוס להערכה לפני נקיטת פעולה. פעם מחדשviewed, הסטטוס שלהם שונה ל-Reviewed, עם הפעולה שנבחרה.
בחירת מידע ל view
אֶל view מסמכים בכל אחד מהסטטוסים, בחר סטטוס מהרשימה הנפתחת.

בהמתנה מחדשview
עבור כל מסמך בהסגר שנמצא בהמתנה מחדשview, הרשימה מציגה את הפריטים הבאים:

• סוג פוליסה – סוג ההגנה לפוליסה החלה על המסמך.
• File name – שם המסמך.
• הזמן הטוב ביותרamp - התאריך והשעה של ההפרה.
• משתמש - שם המשתמש המשויך לתוכן המפר.
• דוא"ל - כתובת הדוא"ל של המשתמש המשויכת לתוכן המפר.
• ענן - שם אפליקציית הענן שממנה מקור המסמך בהסגר.
• מדיניות שהופרה - שם המדיניות שהופרה.
• סטטוס פעולה - הפעולות שניתן לבצע במסמך בהסגר.

מנהלי מערכת ומשתמשים יכולים לקבל הודעה כאשר מסמך ממוקם בתיקיית הסגר.
Reviewed
עבור כל מסמך בהסגר שהוכנס מחדשviewאד, הרשימה מציגה את הפריטים הבאים:

• סוג מדיניות - סוג המדיניות לטיפול בהפרות.
• File שם - השם של file המכיל תוכן מפר.
• משתמש - שם המשתמש המשויך לתוכן המפר.
• דוא"ל - כתובת הדוא"ל של המשתמש המשויכת לתוכן המפר.
• ענן – אפליקציית הענן שבה התרחשה ההפרה.
• מדיניות שהופרה - שם המדיניות שהופרה.
• פעולות - הפעולה שנבחרה עבור התוכן המפר.
• סטטוס פעולה - תוצאת הפעולה.

נקיטת צעדים בהסגר file
כדי לבחור פעולה בהסגר files במצב ממתין:
סנן את הרשימה לפי הצורך על ידי לחיצה על התיבות בסרגל הניווט השמאלי וברשימה הנפתחת של הזמן.
לחץ על תיבות הסימון עבור file שמות שעליהם לנקוט פעולה.

בחר פעולה מהרשימה הנפתחת בחר פעולות בצד ימין למעלה.

• מחיקה לצמיתות - מוחק את ה file מהחשבון של המשתמש. בחר באפשרות זו בזהירות, כי פעם א file נמחק, לא ניתן לשחזר אותו. החל את האפשרות הזו על הפרות חמורות של מדיניות החברה שבהן משתמשים אינם יכולים עוד להעלות את התוכן הרגיש.
• זכויות תוכן דיגיטליות - מחיל כל פעולה שצוינה עבור זכויות תוכן דיגיטליות במדיניות - למשלample, הוספת סימן מים, עריכת תוכן מפר, או הצפנת המסמך.
  פֶּתֶק
  כאשר אתה בוחר רשומות מרובות בהסגר שעליהן להחיל פעולות, האפשרות זכויות דיגיטליות לתוכן אינה זמינה ברשימה בחר פעולות. הסיבה לכך היא שבין הרשומות שבחרת, ייתכן שרק חלק מהן הוגדרו לפעולת מדיניות תוכן דיגיטלי. ניתן להחיל את פעולת הזכויות הדיגיטליות של תוכן רק על רשומה אחת בהסגר.
• שחזור - גורם להסגר file זמין שוב למשתמשים. החל אפשרות זו אם מחדשview קובע שלא התרחשה הפרת מדיניות.

לחץ על החל עבור הפעולה שנבחרה.

Viewחיפוש וחיפוש אחר מסמכים בהסגר
אתה יכול לסנן את view של פעולות הסגר קיימות באמצעות אפשרויות אלה:

• בהגדרות משמאל, סמן או בטל את הסימון כיצד תרצה לארגן את רשימת פעולות ההסגר. לחץ על נקה כדי לנקות את כל המסננים.
• בחלק העליון של המסך, בחר פרק זמן מהרשימה הנפתחת.

כדי לחפש מסמך בהסגר, השתמש רק בשאילתת התאמת קידומת כדי לחפש בתוצאות. למשלample, כדי למצוא את file BOX-CCSecure_File29.txt, חיפוש לפי קידומת בחיפוש מילים מפוצל בתווים מיוחדים. זה אומר שאתה יכול לחפש לפי מילות הקידומת - "BOX", "CC" ולפי "File." הרשומות הקשורות מוצגות.

ניהול הפרות CDD
רשימת ניהול הפרות CDD מציגה הפרות תוכן עבור מדיניות Cloud Data Discovery (CDD).
לכל אחד file, הרשימה מציגה את המידע הבא:

• הזמן הטוב ביותרamp – התאריך והשעה של ההפרה.
• אפליקציית ענן – שם אפליקציית הענן שבה התרחשה ההפרה.
• דוא"ל - כתובת הדוא"ל החוקית של המשתמש המשויכת להפרה.
• סטטוס פעולה - סטטוס ההשלמה של פעולת המדיניות.
• פעולת מדיניות – הפעולה שצוינה במדיניות שהופרה.
• שם מדיניות - שם המדיניות שהופרה.
• File שם - שם ה file עם התוכן המפר.
• URL – ה URL של התוכן המפר.

בחירת מידע ל view
מהחלונית השמאלית, בחר את הפריטים אל view - קבוצות משתמשים, הפרות, משתמשים וסטטוס.

נקיטת פעולה לגבי פריט CDD בהסגר

1. לחץ על החל פעולות.
2. תחת היקף פעולה, בחר פעולה - או פעולת מדיניות או פעולה מותאמת אישית.
   ● מדיניות פעולה מחילה את הפעולות המצוינות במדיניות. בחר הכל Fileלהחיל את פעולת המדיניות על כל fileברשימה, או שנבחרו Fileלהחיל את פעולת המדיניות רק על fileאתה מציין.
   ● פעולה מותאמת אישית מאפשרת לך לבחור תוכן ופעולות שיתוף פעולה ליישום files.
   ● פעולת תוכן - בחר באפשרות מחק לצמיתות או זכויות דיגיטליות של תוכן. עבור Content Digital Rights, בחר תבנית CDR עבור הפעולה.
   ● פעולת שיתוף פעולה – בחר פנימי, חיצוני או ציבורי.
   o עבור פנימי, בחר הסר משתף פעולה ובחר את קבוצות המשתמשים לכלול בפעולה.
   o עבור חיצוני, בחר הסר משתף פעולה והזן את הדומיינים לחסומים.
   o עבור ציבורי, בחר הסר קישור ציבורי.
   o כדי להוסיף עוד פעולת שיתוף פעולה, לחץ על הסמל + בצד ימין ובחר את הפעולות המתאימות.
3. לחץ על בצע פעולה.

ניטור וניהול פעילות המערכת

הנושאים הבאים מתארים כיצד ניתן לנטר את פעילות הענן באמצעות לוחות מחוונים, תרשימים ויומני ביקורת פעילות, לנטר מידע על סיכוני משתמש, לנהל מכשירים ולעבוד עם fileנמצאת בהסגר.

• Viewביצוע פעילות מלוח המחוונים הביתי
• ניטור פעילות ענן מתוך תרשימים
• עבודה עם יומני ביקורת פעילות
• ניטור פעילות המשתמש מתוך יומני ביקורת
• Viewעיבוד ועדכון מידע על סיכון משתמש
• ניהול מכשירים

Viewהפעלת פעילות המשתמש והמערכת מלוח המחוונים הביתי
מלוח המחוונים הביתי בפריסות מתארחות, אתה יכול view ייצוגים גרפיים של פעילות ענן ומשתמשים בארגון שלך.
לוח המחוונים הביתי מארגן נתונים למרכיבים עיקריים אלה:

• כרטיסי נתונים המציגים סכומים ותרשימים מגמתיים עבור אירועים
• המספר הכולל של אירועים שהם איומים אפשריים על אבטחת הנתונים שלך (לפי ענן ולפי סוג)
• רשימה מפורטת יותר של אירועים. האיומים כוללים הפרות ופעילות חריגה.
  הסעיפים הבאים מתארים רכיבים אלה.

כרטיסי נתונים
כרטיסי נתונים מכילים קטעי מידע חשוב שמנהלי מערכת יכולים view על בסיס קבוע. המספרים ותרשימי המגמה בכרטיסי הנתונים מבוססים על מסנן הזמן שבחרת. כאשר אתה משנה את מסנן הזמן, הסכומים המוצגים בכרטיסי הנתונים, והמרווחים המגמתיים, משתנים בהתאם.
כרטיסי הנתונים מציגים מידע מסוג זה עבור יישומי הענן וטווחי הזמן שאתה מציין. תוכל לראות ספירות פעילות עבור טווח זמן מסוים על ידי ריחוף מעל טווחי התאריכים בתחתית כרטיס הנתונים.
הסעיפים הבאים מתארים כל כרטיס נתונים.

סריקת תוכן
כרטיס הנתונים של סריקת תוכן מציג את המידע הבא.

• Files ואובייקטים - המספר של files (נתונים לא מובנים) ואובייקטים (נתונים מובנים) שנסרקו כדי לזהות הפרות מדיניות. עבור Salesforce (SFDC), מספר זה כולל אובייקטים של ניהול קשרי לקוחות (CRM). כאשר לקוחות נכנסים לאפליקציות ענן, CASB סורקת תוכן ופעילות משתמשים ביישומי הענן. בהתבסס על הפעילויות שבוצעו והמדיניות שנקבעה עבור הארגון שלך, CASB מייצר ניתוחים ומציג אותם בכרטיסי הנתונים.
• הפרות - מספר ההפרות שזוהו על ידי מנוע המדיניות.
• מוגן - המספר של fileים או אובייקטים המוגנים באמצעות הסגר, מחיקה לצמיתות או פעולות הצפנה. פעולות תיקון אלו מסירות תוכן מהמשתמשים (לצמיתות באמצעות מחיקה; זמנית בהסגר) או מגבילות את יכולת הקריאה של תוכן על ידי משתמשים לא מורשים (הצפנה). ניתוחים אלה מספקים א view (לאורך זמן) של כמה פעולות הגנה בוצעו בתגובה להפרות שמנוע המדיניות זיהה.

שיתוף תוכן
כרטיס הנתונים של שיתוף תוכן מציג את המידע הבא.

• קישורים ציבוריים - המספר הכולל של קישורים ציבוריים שנמצאו ברחבי file יישומי ענן אחסון. קישור ציבורי הוא כל קישור שהציבור הרחב יכול לגשת אליו ללא צורך בכניסה. קישורים ציבוריים קלים לשיתוף ואינם מאובטחים. אם הם מקשרים לתוכן שמכיל מידע רגיש (למשלample, הפניות למספרי כרטיסי אשראי), מידע זה עלול להיחשף למשתמשים לא מורשים, ועלול לסכן את הפרטיות והאבטחה של הנתונים הללו.
• האפשרות הסר קישור ציבורי מספקת לך את הגמישות של הפעלת שיתוף מידע אך גם מאפשרת לך להגן על סוגי תוכן ספציפיים. כאשר אתה יוצר מדיניות, אתה יכול לציין הסרת קישור ציבורי אם קישור ציבורי כלול ב-a file עם תוכן רגיש. ניתן גם לציין הסרה של קישורים ציבוריים מתיקיות המכילות מידע רגיש.
• שיתוף חיצוני — מספר הפעילויות שבהן תוכן משותף עם משתמש אחד או יותר מחוץ לחומת האש של הארגון (שותפי פעולה חיצוניים). אם מדיניות מאפשרת שיתוף חיצוני, משתמש יכול לשתף תוכן (למשלample, א file) עם משתמש אחר שהוא חיצוני. לאחר שיתוף התוכן, המשתמש שאיתו הוא משותף יכול להמשיך לגשת לתוכן עד שהגישה של אותו משתמש תוסר.
• מוגן - המספר הכולל של אירועים שעבורם הוסר הקישור הציבורי או שותף חיצוני. משתף פעולה חיצוני הוא משתמש מחוץ לחומת האש של הארגון שאיתו משותף תוכן. כאשר שותף עריכה חיצוני מוסר, המשתמש לא יכול יותר לגשת לתוכן ששותף.

מדיניות האבטחה הנפגעת ביותר
כרטיס מדיניות האבטחה הנפגעת ביותר מציג טבלה המפרטת את 10 ההתאמות המובילות למדיניות עבור כל מדיניות. הטבלה מפרטת את השם והסוג של הפוליסה ואת המספר והאחוזיםtage של להיטים למדיניות.
מדיניות
כרטיס המדיניות מציג בגרף עיגול את המספר הכולל של פוליסות פעילות וספירת הפוליסות הפעילות וכל הפוליסות לפי סוג פוליסה.
פרטי האירוע
פרטי האירוע מספקים טבלה view של כל האיומים עבור מסנן הזמן שאתה מציין. המספר הכולל של האירועים המפורטים תואם למספר הכולל המוצג בגרף מימין.

אתה יכול לסנן נתונים באמצעות האפשרויות הבאות.
לפי טווח זמן

מהרשימה הנפתחת, בחר את טווח הזמן לכלול בדף הבית view. טווח הזמן המוגדר כברירת מחדל הוא חודש. כאשר אתה בוחר טווח זמן, הסכומים והמרווחים המגמתיים משתנים.
אתה יכול גם לציין תאריך מותאם אישית. כדי לעשות זאת, בחר מותאם אישית, לחץ על התיבה הראשונה בחלק העליון של מותאם אישית view, ולאחר מכן לחץ על התאריכים המועדפים מ-ועד מהלוח שנה.

Viewקבלת פרטים נוספים
אתה יכול להציג פרטים נוספים מכרטיסי הנתונים, גרף האיומים או הטבלה view.
מכרטיס נתונים
לתאריך ספציפי: העבר את העכבר מעל התאריך לאורך החלק התחתון של הכרטיס עליו תרצו פרטים.
לספירת הנתונים בכרטיס: לחץ על ספירת הנתונים לגביה תרצה פרטים נוספים.
הפרטים מוצגים בטבלה view.
מהשולחן
לחץ על הקישור ניתוח מפורט. כל הפעילויות מדף לוח המחוונים הביתי מופיעות בטבלה בדף יומני ביקורת פעילות. מכאן, תוכל להתעמק בהמשך על ידי לחיצה על הפסים.
כדי להציג יותר או פחות עמודות בטבלה, לחץ על סמל התיבה בצד ימין, ובחר או בטל את הבחירה של עמודות ברשימה. שמות השדות הזמינים לבחירה תלויים באפשרויות הסינון שבחרת. אתה יכול להציג לא יותר מ-20 עמודות בטבלה.

רענון כל הנתונים
לחץ על סמל רענון בפינה השמאלית העליונה של לוח המחוונים הביתי כדי לעדכן את הנתונים עבור כל הפריטים בדף.

ייצוא נתונים
ניתן לשמור תדפיס של המידע בלוח המחוונים הביתי.

1. לחץ על הסמל ייצא הכל בפינה השמאלית העליונה של הדף.
2. בחר מדפסת.
3. הדפס את העמוד.

ניטור פעילות ענן מתוך תרשימים
דף לוח המחוונים לפעילות מהכרטיסייה צג של מסוף הניהול הוא הנקודה שממנה אתה יכול view סוגים ספציפיים של פעילות בארגון שלך. פעילות זו משקפת את התוצאות של סריקות נתונים בזמן אמת והן היסטוריות.
מדף המוניטור, אתה יכול view לוחות המחוונים הבאים:

• פעילויות יישומים
• פעילויות חריגות
• אופיס 365
• לוח מחוונים לניטור IaaS
• התראות פעילות
• אפס אמון גישה ארגונית

אתה יכול להציג את לוח המחוונים viewבמגוון דרכים. אתה יכול לבחור את כל יישומי הענן לרמה גבוהה יותרviewשל פעילות נתוני הענן שלך, או שאתה יכול לבחור יישומי ענן ספציפיים או רק ענן אחד לקבלת מידע מפורט יותר. ל view פעילות לזמן מסוים, אתה יכול לבחור טווח זמן.
אתה יכול לעבור לדפים הבאים על ידי לחיצה על פריטי התפריט.
הסעיפים הבאים מתארים לוחות מחוונים אלה.

פעילויות יישומים
לוח המחוונים של פעילויות יישומים מספק את הדברים הבאים views.
ניתוח מדיניות
ניתוח מדיניות מספק נקודות מבט על הסוג, הכמות והמקור של מפעילי מדיניות בארגון שלך. למשלample, אתה יכול לראות את המספר הכולל של הפרות מדיניות לאורך זמן מסוים (כגון חודש), כמו גם פירוט של הפרות לפי ענן, לפי משתמש או לפי סוג מדיניות (כגון הפרות של משתפי פעולה חיצוניים).
לתיאורים, ראה ניתוח מדיניות.

ניטור פעילות
ניטור הפעילות מציג כמומת viewפעילויות בארגון שלך - למשלample, לפי סוג פעילות (כגון כניסות והורדות), לפי זמן או לפי משתמש.
לתיאורים, ראה ניטור פעילות.

סטטיסטיקת הצפנה
סטטיסטיקת הצפנה מראה כיצד מוצפן files נגישים ונעשה בהם שימוש בארגון שלך. למשלampאתה יכול view המספר הגבוה ביותר של משתמשים שהצפנו או פיענחו files, כמה פעילויות הצפנה ופענוח התרחשו לאורך זמן, או סוגי fileים שהוצפנו.
לתיאורים, ראה סטטיסטיקת הצפנה.

פעילויות משתמש מועדפות
פעילויות משתמש מועדפות מציגות פעילויות שבוצעו על ידי משתמשים עם הרשאות גישה ברמה גבוהה יותר בארגון. משתמשים אלה הם בדרך כלל מנהלי מערכת ולעיתים מכונים "משתמשי על". משתמשים ברמה זו יכולים view מספר החשבונות שנוצרו או הוקפאו על ידי מנהל מערכת, או כמה הגדרות הפעלה או מדיניות סיסמאות שונו. חשוב להיות מודע לפעילות של משתמשים מורשים מכיוון שלמשתמשים אלה יש הרשאות שבמסגרתן הם יכולים לשנות הגדרות שעלולות לסכן את אבטחת הענן. המידע מלוחות מחוונים אלו מאפשר לצוות האבטחה לנטר את פעולות המשתמשים הללו, ולפעול במהירות לטיפול באיומים.
לתיאורים, ראה פעילויות משתמש מועדף.

פעילויות חריגות
מנוע זיהוי פעילויות חריגות מקצוען ללא הרףfileתכונות הנתונים והתנהגות המשתמש כדי לזהות פעילות שאינה שגרתית עבור הארגון שלך. הניטור כולל את המיקומים שמהם מתבצעות כניסות (כניסות גיאוגרפיות), כתובות IP מקור והמכשירים שבהם נעשה שימוש. התנהגות המשתמש כוללת פעילויות כגון העלאות והורדות של תוכן, עריכות, מחיקות, התחברות והתנתקות.
חריגות אינן הפרות ממשיות של מדיניות אך יכולות לשמש התראה על איומי אבטחת נתונים אפשריים וגישה זדונית לנתונים. לְשֶׁעָבַרampנקודות חריגות עשויות להיות מספר גדול באופן חריג של הורדות ממשתמש בודד, מספר גבוה מהרגיל של כניסות מאותו משתמש, או ניסיונות התחברות מתמשכים של משתמש לא מורשה.
מקצוען המשתמשיםfile כולל גדלים של file הורדות על פני יישומי ענן, כמו גם השעה ביום וביום בשבועות שבהם המשתמש פעיל. כאשר המנוע מזהה סטייה מההתנהגות הנצפית במהלך תקופה זו, הוא מסמן את הפעילות כחריגה.
אנומליות מסווגות לשני סוגים: דטרמיניסטית וסטטיסטית.

• זיהוי דטרמיניסטי פועל בזמן אמת ומזהה חריגות כאשר מתרחשת פעילות המשתמש, עם עיכוב נומינלי (למשלample, 10 עד 30 שניות). מקצוען האלגוריתםfileהישויות של (כגון משתמשים, מכשירים, יישומים, תוכן, מיקומי משתמשים ומיקום יעד נתונים), תכונות (כגון מיקום גישה, כתובת IP מקור, מכשיר בשימוש) והקשר ביניהם.
• כאשר נתקלים בקשר חדש לא ידוע או בלתי צפוי, הוא מוערך עבור פעילות חשודה.
  שלample of users profiled בגישה זו קטן יחסית וגדל עם הזמן. הדיוק של החריגות שזוהו בשיטה זו הוא גבוה, אם כי מספר הכללים או מרחב החיפוש מוגבל.
• זיהוי סטטיסטי יוצר את קו הבסיס של המשתמש עם s פעילות גדולה יותרample, בדרך כלל משתרע על פני תקופה של 30 יום כדי להפחית תוצאות חיוביות שגויות. פעילות המשתמש היא מקצועניתfileד באמצעות מודל תלת מימדי: המדד שנצפה (מיקום, ספירת גישה, file גודל), שעה ביום ויום בשבוע. המדדים מקובצים לפי שעה ויום. פרו פעילויותfiled כולל:
  • הורדות תוכן
  • גישה לתוכן - העלאות, עריכות, מחיקות
  • גישה לרשת - כניסות והתחברות

כאשר המנוע מזהה סטייה מההתנהגות הנצפית במהלך תקופה זו, בהתבסס על טכניקות מקבץ, הוא מסמן את הפעילות כחריגה. הוא מזהה חריגות בזמן לא-אמת עם עיכוב של שעה בדרך כלל.
האלגוריתם הדטרמיניסטי משמש לזיהוי גיאונומליה. האלגוריתם הסטטיסטי משמש להורדות חריגות ולגישה לתוכן ולרשת.
אֶל view פעילויות חריגות, עבור אל צג > פעילויות חריגות.
לפרטים נוספים אודות viewבדוחות חריגות, ראה:

• פעילויות חריגות לפי מיקום גיאוגרפי
• הצגת פרטי גיאונומליה מהדף יומני ביקורת פעילות
• הורדות חריגות, גישה לתוכן ואימות
• פעילות תלת מימדית views

פעילויות חריגות לפי מיקום גיאוגרפי
לוח המחוונים של פעילויות חריגות לפי מיקום גיאוגרפי הוא מפה view מראה מצביעים גיאוגרפיים שבהם סביר שהתרחשה פעילות חריגה. סוג זה של אנומליה נקרא גיאונומליה. אם זוהו גיאונומליות, המפה מציגה מצביע גיאוגרפי אחד או יותר המזהים היכן התרחשה הפעילות המדוברת.

כאשר אתה לוחץ על מצביע, אתה יכול להציג פרטים על הפעילות הנוכחית והקודמת של המשתמש, כולל כתובת הדואר האלקטרוני שלו, הענן שאליו ניגש, מיקומו ושעת הפעילות. באמצעות פרטי הפעילות הנוכחית והקודמת, תוכל לבצע השוואות המספקות תובנות לגבי החריגות. למשלampלמעשה, ייתכן שהמשתמש נכנס לשתי יישומי ענן שונים באמצעות אותם אישורי כניסה, משני מיקומים שונים. המצביע הכחול מייצג את המיקום עם המוקד הנוכחי.
כדי להתמקד במיקום השני, לחץ על המצביע שלו.
אם יש מקרים מרובים של פעילות חריגה מאזור גיאוגרפי, מופיעים מצביעים מרובים, מעט חופפים. כדי להציג מידע על אחד המצביעים, רחף מעל האזור עם המצביעים החופפים. בתיבה הקטנה שמופיעה, לחץ על המצביע שעבורו ברצונך view פרטים.
הצגת פרטי גיאונומליה מהדף יומני ביקורת פעילות
מהדף יומני ביקורת פעילות (מוניטור > יומני ביקורת פעילות), תוכל לבחור בגיאונומליה views על ידי לחיצה על סמל המשקפת המופיע משמאל ברשימת הפעילויות.

הורדות חריגות, גישה לתוכן ואימות
תרשימי לוח המחוונים הבאים מספקים מידע על פעילות חריגה בין יישומי ענן.

• תרשים הורדות חריגות לפי גודל מציג ספירת סיכום של הורדות לאורך זמן לפי גודל ההורדות files.
• חטיפת נתונים בארגונים מסומנת לעתים קרובות על ידי מספר גבוה באופן חריג של הורדות של נתונים קריטיים לעסקים. למשלampלמען האמת, כאשר עובד עוזב ארגון, הפעילות שלו עשויה לגלות שהם הורידו כמות גדולה של נתונים ארגוניים רגע לפני עזיבתו. תרשים זה אומר לך את מספר הפעמים שדפוס חריג נמצא בהורדות משתמשים, המשתמשים שביצעו את ההורדה ומתי התרחשו ההורדות.
• התרשים מחיקת תוכן חריג מציג את מספר אירועי המחיקה עבור פעילות חריגה.
• תרשים האימות החריג מציג את מספר הפעמים שדפוס חריג נמצא באירועי גישה לרשת של משתמש, כולל כניסות, ניסיונות התחברות נכשלים או בכוח גס והתנתקות. התחברות חוזרות ונשנות לא מוצלחות עשויות להצביע על ניסיון זדוני לקבל גישה לרשת.
• תרשים הורדות חריגות לפי ספירה מציג את מספר ההורדות החריגות עבור הארגון שלך.

פעילות תלת מימדית views
אתה יכול גם view תרשים תלת מימדי ממנו ניתן לצפות בפעילות חריגה ביחס לפעילות רגילה. בזה view, פעילויות מיוצגות כנקודות נתונים (נקראות גם דליים) בשלושה צירים:

• X=שעה ביום
• Y=ספירת פעילות מצטברת או גודל הורדות מצטבר
• Z=יום בשבוע

התרשים משתמש במנגנון מקבץ כדי להמחיש דפוסי פעילות ולחשוף חריגות. אשכולות פעילות אלו יכולים לתת לך מושג טוב יותר לגבי סוגי האירועים המתרחשים בתדירות הגבוהה ביותר בימים ובשעות ספציפיות. האשכולות גם מאפשרים לחריגות לבלוט מבחינה ויזואלית.
מכיוון שמעקב אחר פעילויות מתבצע שעה אחר שעה, נקודות נתונים מתווספות לתרשים. אשכולות נוצרים כאשר הפעילויות הרלוונטיות מסתכמות ב-15 נקודות נתונים לפחות. כל אשכול מיוצג על ידי צבע אחר עבור נקודות הנתונים שלו. אם לאשכול יש פחות משלוש נקודות נתונים (דליים), האירועים המיוצגים על ידי נקודות אלו נחשבים לאנומליים, והם מופיעים באדום.
כל נקודת נתונים בתרשים מייצגת אירועים שהתרחשו בשעה מסוימת ביום. תוכל לקבל פרטים על התאריך, השעה וספירת האירועים על ידי לחיצה על כל נקודת נתונים.
באקס זהample, לאשכול בצד ימין למטה יש 15 נקודות נתונים. זה מראה שכמה אירועים התרחשו במהלך שעות אחר הצהריים המאוחרות והערב במהלך השבוע. ספירת הגישה הייתה דומה לכל הפעילויות. ביום אחד, ספירת הגישה הייתה גבוהה בהרבה, והנקודה מוצגת באדום, מה שמצביע על חריגה.
הטבלה מתחת לגרף מפרטת את האירועים המיוצגים בגרף. הרשימה באקס זהample מתאר את התאריך והשעה של הגישה, שם ה- file ניגש אליו, הענן שממנו התבצעה הגישה וכתובת המייל של המשתמש שניגש לתוכן.

הגדרות להגדרת מידע חריג
מדף הגדרות המערכת, תוכל להגדיר כיצד לעקוב, לנטר ולתקשר מידע על פעילויות חריגות. עבור יישומי ענן של Box, אתה יכול לדכא (רשימת לבנה) אפליקציות מחוברות הכלולות בחשבון הענן כדי למנוע גיאונומיות.

סף הסתגלות לשיעורי פעילות משתמשים מותרים (קדםview תכונה)
סף ההסתגלות מגדיר שיעור מותר של פעילות המשתמש. ניתן להתאים את הסף המוגדר בהתאם לשיעור הפעילות של המשתמש. היכולת להגדיר סף מאפשרת לך להתאים את קצב פעילויות המשתמש לפי הצורך. אם התנאים מאפשרים, למשלample, ניתן לשנות את הסף כדי לאפשר קצב פעילות גבוה יותר.
תצורת סף אדפטיבית מעריכה את תאימות הסף ותאפשר אירועים עד לסף שהוגדר. CASB בודק גם את ההסתברות להתרחשות אירועים לאחר הסף הקבוע. אם ההסתברות נמצאת בטווח המותר, האירועים מותרים. ערך ברירת המחדל עבור אחוזי השונותtage מהסתברות השיא היא 50%.
אתה יכול גם להגדיר ספירת כשלים רצופה (לדוגמהample, שלושה כשלים ברציפות). כאשר מספר הכשלים הרצופים חורג מהספירה שצוינה, האירועים נחשבים לא תואמים. ספירת ברירת המחדל היא שלושה (3) כשלים רצופים. ניתן לכוונן עד 20 או למטה ל-1.
אתה יכול לבחור סף מסתגל כסוג הקשר במדיניות, שבה הגדרות אלו יחולו. סוג הקשר זה זמין עבור מדיניות מוטבעת עבור פעילויות העלאה, הורדה ומחיקה. להנחיות לשימוש בסף הסתגלותי כסוג הקשר של מדיניות, ראה יצירת מדיניות בקרת גישה לענן (CAC).

מעקב אחר מידע אנומלי

1. עבור אל ניהול > הגדרות מערכת > תצורת חריגות.
2. בחר הגדרות כדלקמן:
   

   מדור/שדה	תֵאוּר
   דיכוי גיאונומליות על ידי	א. לחץ על השדה מימין לשדה חשבון ענן. ב. בחר אפליקציות מחוברות. ג. מ ה מדריכים ברשימה, לחץ על התיקיות שהאפליקציות להדחיק. ד. לחץ על החץ ימינה כדי להעביר אותם אל אפליקציות מחוברות עַמוּדָה. ה. הזן את כתובות ה-IP וכתובות הדואר האלקטרוני שעבורן יש לדכא מידע חריג. בכל שדה, הפרד מספר כתובות IP וכתובות דואר אלקטרוני באמצעות פסיקים.
   פעילויות לגיאונומליה	חפש את הפעילויות למעקב אחר גיאואנומליות, בחר את הפעילויות ולחץ על לִפְנוֹת. פֶּתֶק כדי שיופעלו חריגות עבור Microsoft 365 ו-AWS, עליך לבדוק O365 Audit ו AWSAudit מהרשימה.
   גיאונומליה	עֲבוּר מרחק גיאונומליה מינימלי, הזן את המספר המינימלי של מיילים שעבורם יש לעקוב אחר גיאונומיות, או קבל את ברירת המחדל של 300 מיילים.

   מדור/שדה	תֵאוּר
   הגבלת שיעור אדפטיבי  (מִרֹאשׁview)	הכנס או בחר את האפשרויות הבאות שיחולו על השוכר: ▪ שינוי הסתברות משיא, באחוזיםtage (ברירת המחדל היא 50%) ▪ שיעור כשלים עוקבים בגין אי ציות (ספירת ברירת המחדל היא 3)
   נקה גיאונומליות	נְקִישָׁה בָּרוּר לנקות מידע גיאונומלי שדווח בעבר. לאחר שתלחץ בָּרוּר, התאריך והשעה שבהם הגיאונומליות טוהרו לאחרונה מופיעים מתחת ל- בָּרוּר לַחְצָן.

3. לחץ על שמור.

הגדרות עבור Anomaly Profiles (תצורת אנומליה דינמית)
תצורות אנומליות דינמיות כוללות פרוfiles להגדרת התנהגות שנחשבת לאנומלית. המקצוענים האלהfiles מבוססים על קטגוריית פעילות וסוגי פעילות. כל מקצועןfile מוגדר מראש (מסופק לכל הדיירים; לא ניתן לשנות או למחוק על ידי מנהלי מערכת) או מוגדר משתמש (ניתן ליצור, לשנות או למחוק על ידי מנהלי מערכת).
אתה יכול ליצור עד ארבעה מקצוענים לאנומליות מוגדרות על ידי המשתמשfileס. כל מקצועןfile מגדיר התנהגות חריגה עבור קטגוריית פעילות (למשלample, אימותים או עדכוני תוכן), ופעילויות הקשורות לקטגוריה זו (למשלample, התחברות, הורדת תוכן או מחיקת תוכן).

ה-Anomaly Profileהעמוד של מציג:

• המקצועןfile שם ותיאור
• קטגוריית הפעילות (לדוגמהample, ContentUpdate)
• סוג - מוגדר מראש (נוצר על ידי המערכת, לא ניתן לעריכה או למחוק) או מוגדר על ידי משתמש (ניתן ליצור, לערוך ולמחוק על ידי מנהלי מערכת).
• Created Date – התאריך בו המקצועןfile נוצר.
• שינוי אחרון על ידי - שם המשתמש של האדם ששינה לאחרונה את המקצועןfile (עבור מקצוענים בהגדרת משתמשfiles) או מערכת (עבור פרו מוגדר מראשfileס).
• זמן שונה לאחרונה - התאריך והשעה שבהם המקצועןfile שונה לאחרונה.
• פעולות - סמל עריכה להצגת מקצועניםfile פרטים ושינוי מקצוען מוגדר על ידי משתמשfiles.

אתה יכול לסנן את תצוגת העמודות או להוריד את רשימת המקצועניםfiles ל-CSV file באמצעות הסמלים בפינה השמאלית העליונה מעל הרשימה.
כדי להציג או להסתיר עמודות, לחץ על סמל מסנן העמודות וסמן או בטל את הסימון של כותרות העמודות.
להורדת המקצוען הרשוםfiles, לחץ על סמל ההורדה ושמור את ה-CSV file למחשב שלך.
ההליכים הבאים מתארים את השלבים להוספה, שינוי ומחיקה של Anomaly Pro המוגדר על ידי משתמשfiles.

פֶּתֶק
אתה יכול לקבל לא יותר מארבעה מקצוענים בהגדרת משתמשfileס. אם יש לך כרגע ארבעה או יותר מקצוענים המוגדרים על ידי משתמשfiles, הלחצן חדש מופיע מעומעם. אתה חייב למחוק פרוfileכדי להוריד את המספר לפחות מארבע לפני שתוכל להוסיף מקצוען חדשfiles.
כדי להוסיף מקצוען אנומלי חדש המוגדר על ידי משתמשfile:

1. עבור אל ניהול > הגדרות מערכת, בחר Anomaly Profiles, ולחץ על חדש.
2. עבור פרוfile פרטים, הזינו את המידע הבא:
   ● שם (חובה) ותיאור (אופציונלי).
   ● קטגוריית פעילות – בחר קטגוריה להגדרת פעילויות במקצועןfile.● פעילויות - סמן פעילות אחת או יותר עבור הקטגוריה שנבחרה. הפעילויות שאתה רואה ברשימה מבוססות על קטגוריית הפעילות שבחרת. סוגי הפעילות הבאים זמינים.

   קטגוריית פעילות	פעילויות
   העלאת תוכן	העלאת תוכן יצירת תוכן
   עדכון תוכן	עריכת תוכן שנה שם תוכן שחזור תוכן העבר עותק תוכן
   שיתוף תוכן	שיתוף פעולה הוסף שיתוף פעולה הזמן תוכן שתף עדכון שיתוף פעולה

3. לחץ על שמור.

כדי לשנות מקצוען מוגדר על ידי משתמשfile:

1. בחר מקצוען המוגדר על ידי המשתמשfile ולחץ על סמל העיפרון בצד ימין.
2. בצע את השינויים הדרושים ולחץ על שמור.

למחיקת מקצוען מוגדר על ידי משתמשfile:

1. בחר מקצוען המוגדר על ידי המשתמשfile ולחץ על סמל פח האשפה בפינה השמאלית העליונה מעל הרשימה.
2. כאשר תתבקש, אשר את המחיקה.

אופיס 365 

לוח המחוונים של Office 365 מספק מידע על פעילויות עבור היישומים בחבילת Microsoft 365. תרשימים מוצגים רק עבור האפליקציות שהכנסת למערכת.
The Overview תרשימים מסכמים מידע על פעילות המשתמש עבור היישומים המשולבים שלך. תרשימי היישומים מציגים את פעילות המשתמש עבור אותו יישום.
לפרטי תרשים, ראה לוחות מחוונים של Office 365.

ניטור AWS
לוח המחוונים של ניטור AWS מספק מידע על פעילות המשתמש לפי מיקום, זמן ומספר משתמשים.
לפרטי תרשים, ראה תרשימי ניטור AWS.

התאמה אישית ורענון תצוגת לוח המחוונים
אתה יכול להזיז תרשימים בלוח מחוונים, לבחור אילו תרשימים יופיעו ולרענן את התצוגה עבור אחד או כל התרשימים.

כדי להעביר תרשים בלוח מחוונים:

• העבר את העכבר מעל הכותרת של התרשים שברצונך להעביר. לחץ וגרור אותו למיקום הרצוי.

כדי לרענן את התצוגה עבור תרשים:

• העבר את העכבר מעל הפינה השמאלית העליונה של התרשים ולחץ על הסמל רענן.

כדי לרענן את התצוגה עבור כל התרשימים בעמוד:

• לחץ על הסמל רענן בפינה הימנית העליונה של הדף.

כדי לבחור אילו נתונים יופיעו בלוח מחוונים:

• בפינה השמאלית העליונה של העמוד, בחר את יישומי הענן ואת טווח הזמן לכלול.

ייצוא נתונים לדיווח
אתה יכול לייצא את המידע שאתה צריך מכל תרשים.

1. בחר את הכרטיסייה הכוללת את התרשים שאת הנתונים שלו ברצונך לייצא (לדוגמהample, Monitor > לוח מחוונים לפעילויות > ניתוח מדיניות).
2. בחר את התרשים שאת הנתונים שלו אתה רוצה.
3. כדי לא לכלול פריטים מהייצוא (לדוגמהample, users), לחץ על הפריטים במקרא כדי להסתיר אותם. (כדי להציג אותם שוב, לחץ על הפריטים פעם נוספת.)
4. העבר את העכבר מעל החלק העליון של התרשים, לחץ על סמל הייצוא בפינה הימנית העליונה.
   לאחר מכן, בחר פורמט ייצוא מהרשימה.
5. שמור את file.

הדפסת דוח או תרשים

1. לחץ על סמל הייצוא בפינה השמאלית העליונה של התרשים שאת הנתונים שלו ברצונך להדפיס, ובחר הדפס.
2. בחר מדפסת והדפס את הדוח.

עבודה עם יומני ביקורת פעילות
הדף יומני ביקורת פעילות (מוניטור > יומני ביקורת פעילות) מציג פרטים מפורטים viewנתונים שאתה בוחר מתוך תרשימים, או פריטים שאתה מחפש. דרך דף זה, תוכל להשתמש באפשרויות הסינון בסרגל הניווט כדי להתמקד במשתמשים ובפעילויות ספציפיות כדי לספק עקבות ביקורת או לזהות דפוסי שימוש.
העמוד מציג את הפריטים הללו.

אפשרויות חיפוש: ▪ יישומי ענן (מנוהלים, ארגוניים וללא סנקציות) ו web קטגוריות ▪ סוגי אירועים (לדוגמהample, פעילויות, הפרות מדיניות) ▪ מִקרֶה מקורות (לדוגמהample, API) ▪ אפשרויות טווח זמן (לדוגמהample, 34 השעות האחרונות, שבוע שעבר, חודש שעבר)
מחרוזת שאילתת חיפוש.
המספר הכולל של אירועים שנמצאו מהחיפוש.

סרגל ניווט שממנו תוכל לסנן את החיפוש שלך עוד יותר על ידי בחירת משתמשים, קבוצות משתמשים, סוגי פעילות, סוגי תוכן ושמות מדיניות שעליהם לחפש. מסננים אלה יכולים להיות מועילים כאשר אתה צריך לשמור נתיב ביקורת על משתמשים או פעילויות ספציפיות. תוצאות החיפוש מציגות את 10,000 הרשומות העדכניות ביותר מפריטי הסינון שנבחרו.
תצוגת גרף עמודות של נתוני אירועים, מציגה ספירות של כל האירועים שנמצאו (בנוסף ל-10,00 הרשומות האחרונות).

טבלת נתוני אירועים, המציגה את 500 הרשומות החדשות ביותר. הנתונים ממוינים בסדר יורד לפי זמן. לקבלת נתונים נוספים, תוכל לייצא את התוכן ל-CSV file. הייצוא כולל את התוצאות של המסננים שנבחרו כעת. פֶּתֶק עבור יישומי ענן ServiceNow, ה יומני ביקורת פעילות הדף אינו מציג פרטי מקור (IP, עיר, מדינה, קוד מדינה, IP, מקור, מצב מקור או סוג משתמש) עבור פעילות הורדת תוכן.

סינון נתונים
כדי להתמקד בנתונים ספציפיים, תוכל להשתמש ברשימות הנפתחות כדי להגדיר מסננים עבור סוגי המידע הבאים:

• יישומי ענן (מנוהלים ולא מנוהלים)
• סוגי אירועים, כולל פעילויות, הפרות, חריגות, פעילויות של גילוי נתונים בענן (CDD), הפרות CDD ואירועי אבטחת ענן
• מקורות אירועים, כולל API, ביקורת IaaS, ביקורת Office 365 וסוגי אירועים אחרים
• טווח זמן, כולל השעה האחרונה, 4 השעות האחרונות, 24 השעות האחרונות, היום, שבוע שעבר, חודש שעבר, שנה שעברה, והתאמה אישית לפי חודש ויום שבחרת

לאחר שבחרת את הפריטים מהרשימות, לחץ על חיפוש.

בסרגל הניווט האנכי משמאל, תוכל לסנן את הנתונים עוד יותר:

כל הפריטים הזמינים מפורטים תחת כל קטגוריה.

לחץ על הסמל > כדי להרחיב את הרשימה עבור כל קטגוריה. אם יותר מ-10 פריטים זמינים עבור קטגוריה, לחץ על עוד בסוף הרשימה כדי לראות פריטים נוספים.
כדי לסנן ולחפש נתונים:

1. בחר את פריטי החיפוש מכל אחת מהרשימות הנפתחות ולחץ על חפש.
   מספר הפריטים התואמים לקריטריוני החיפוש מופיע מתחת לרשימות הנפתחות.תוצאות החיפוש מציגות את הספירה הכוללת של האירועים.
2. בתפריט הימני, בחר את הפריטים לכלול במסנן.
   ● כדי לכלול את כל הפריטים בקטגוריה, לחץ על התיבה שליד שם הקטגוריה (לדוגמהample, סוג פעילות).
   ● כדי לבחור פריטים ספציפיים, לחץ על התיבות שלידם.
   ● כדי לחפש משתמש, הזן כמה תווים של שם המשתמש בתיבת החיפוש תחת הקטגוריה משתמשים. בחר את שם המשתמש מתוצאות החיפוש.
   לחץ על אפס כדי לנקות את המסננים בסרגל הניווט. פריטי החיפוש שבחרת מהרשימות הנפתחות של החיפוש אינם מושפעים.
   כדי להסתיר את סרגל הניווט ולאפשר יותר מקום לראות את הנתונים לאחר ביצוע בחירות המסנן שלך, לחץ על סמל החץ שמאלה לצד הקישור איפוס.

בחירת שדות לכלול בטבלה view
לבחירת שדות שיופיעו בטבלה view, לחץ על הסמל בצד ימין של המסך כדי להציג רשימה של שדות זמינים. תוכן הרשימה תלוי באפשרויות הסינון שבחרת.

סמן את השדות שיש לכלול ביומן; בטל את הסימון בשדות כלשהם שלא לכלול. ניתן לכלול עד 20 שדות.
אם יש לך מדיניות סריקה של תוכנות זדוניות שכוללות סריקה על ידי שירות חיצוני, בחר את השדות הרלוונטיים לשירות זה כדי לכלול בטבלה עבור מדיניות זו. למשלample, עבור מדיניות המשתמשת ב-FireEye ATP עבור סריקת תוכנות זדוניות, אתה יכול לכלול ReportId (UUID המסופק כתגובה על ידי FireEye), MD5 (זמין להשוואה עם מידע MD5 דומה), ושמות חתימות (ערכים מופרדים בפסיקים) כשדות עבור מידע על סריקת FireEye.

Viewקבלת פרטים נוספים מכניסה לטבלה
אֶל view פרטים נוספים עבור הפרה ברשימה, לחץ על סמל המשקפת בצד שמאל של הערך. חלון קופץ מציג פרטים. האקס הבאampאלה מציגים פרטים משירותי FireEye ו-Juniper ATP Cloud.
FireEye 

כדי להציג דוח FireEye עם פרטים נוספים, לחץ על הקישור מזהה דיווח.

ג'וניפר ATP Cloud 

Viewהעברת פרטי חריגות מהדף יומני ביקורת פעילות
מהדף יומני ביקורת פעילות, אתה יכול להציג תרשים תלת מימדי של פעילות חריגה עבור משתמש. ל view בתרשים, לחץ על סמל המשקפת בכל שורת טבלה.
האנומליה התלת מימדית view נפתח בחלון חדש.

למידע נוסף על חריגות, ראה פעילויות חריגות.
ביצוע חיפוש מתקדם
השדה שאילתת חיפוש בחלק העליון של הדף יומני ביקורת פעילות מציג את הפריטים המוצגים כעת בעת בחירת יומני ביקורת מנהלים מתפריט הניהול, או את הפריטים החלים על הפרטים שבחרת מאחד ממרכזי המחוונים של דף הבית.

פֶּתֶק
כדי לבצע חיפוש מתקדם, ודא שאתה מבין את הפורמט לכתיבת שאילתות Splunk. ברוב החיפושים תוכלו למצוא את המידע הדרוש לכם באמצעות אפשרויות הסינון, ולא תצטרכו לבצע חיפוש מתקדם.
כדי לבצע חיפוש מתקדם:

1. לחץ בשדה שאילתת חיפוש. התחום מתרחב.
2. הזן את צמדי השם/ערך עבור קריטריוני החיפוש. אתה יכול להזין מספר שורות של זוגות שם-ערך.
   מוצגות עד חמש שורות. אם החיפוש שלך הוא באורך של יותר מחמש שורות, פס גלילה מופיע מימין לשדה שאילתת חיפוש.
3. לחץ על סמל החיפוש. תוצאות החיפוש מוצגות.
4. כדי להחזיר את שדה מחרוזת השאילתה לגודלו המקורי, לחץ על הסמל > בצד ימין. כדי לאפס את קריטריוני החיפוש לערכים המקוריים לפני החיפוש, לחץ על ה-x בצד ימין.

Viewהוספת פרטי יומן נוספים
בצע אחת מהפעולות הבאות:

• העבר את העכבר מעל הסרגל של התאריך שעבורו תרצה פרטים נוספים. חלון קופץ מציג פרטים עבור תאריך זה. באקס זהampאבל, החלון הקופץ מציג את מספר האירועים בפרק זמן של 24 שעות ב-10 באפריל. ▪ או לחץ על סרגל התאריך שעבורו תרצה פרטים נוספים, מוצג תרשים עמודות חדש עם פירוט של אירועים. באקס זהample, תרשים העמודות מציג ספירה משעה לשעה של אירועים ב-23 באפריל.

הסתרת התרשים view
כדי להסתיר את התרשים view בחלק העליון של המסך והצג רק את רשימת האירועים, לחץ על סמל הצג/הסתר תרשים קישור בצד ימין של התרשים view. להצגת התרשים view שוב, לחץ על הקישור.

ייצוא נתונים
ניתן לייצא נתונים לערכים מופרדים בפסיקים (.csv) file, על סמך השדות ומסנני סרגל הניווט שבחרת.
כדי לייצא נתונים מהדף יומני ביקורת פעילות:

1. בחר בסמל הייצוא בצד ימין של המסך.
2. בחר א file שם ומיקום.
3. שמור את file.

ניטור פעילות המשתמש באמצעות יומני ביקורת מנהלים
יומני ביקורת מנהלים (ניהול > יומני ביקורת מנהלים) אוספים אירועי מערכת רלוונטיים לאבטחה, כגון שינויים בתצורת המערכת, כניסות והתנתקות של משתמשים, שינויי סטטוס שירות מערכת או עצירה/הפעלה של צמתים. כאשר שינויים כאלה מתרחשים, נוצר אירוע ונשמר במסד הנתונים.
מידע על יומן ביקורת
הדף יומני ביקורת מנהל מספק את המידע הבא.

שָׂדֶה	תֵאוּר
זְמַן	השעה המוקלטת של האירוע.
מִשׁתַמֵשׁ	אם משתמש יצר את האירוע, השם (כתובת האימייל) של אותו משתמש. אם מדובר באירוע בצומת, נעשה שימוש בשם הצומת. אם לא היו מעורבים משתמש ולא צומת, לא מופיע כאן.
כתובת IP	כתובת ה-IP של הדפדפן של המשתמש (אם המשתמש ביצע את הפעולה). אם אירוע נמצא בצומת, כתובת ה-IP של הצומת מוצגת. אם נוצרת פעולה ללא אינטראקציה של משתמש, לא רלוונטי מופיע כאן.

שָׂדֶה	תֵאוּר
מערכת משנה	האזור הכללי בו מתקיים האירוע (למשלample, אימות עבור פעילות התחברות).
סוג אירוע	סוג האירוע; למשלample, התחברות, העלאת אישור או בקשת מפתח.
סוג יעד	השטח שבו פועלים.
שם היעד	המיקום הספציפי של האירוע.
תֵאוּר	פרטים נוספים זמינים על האירוע (מוצג בפורמט JSON). נְקִישָׁה View פרטים. אם אין פרטים נוספים זמינים, רק גurly הפלטה {} מופיעה.

סינון וחיפוש מידע יומן ביקורת מנהל מערכת
אתה יכול למקד את סוג המידע ביומני הביקורת של מנהל המערכת על ידי צמצום טווח הזמן או חיפוש אחר סוגים ספציפיים של מידע.
כדי לסנן לפי טווח זמן, בחר את טווח הזמן מהרשימה הנפתחת בפינה השמאלית העליונה.

כדי לחפש מידע ספציפי:
לחץ על סמל המסנן בפינה השמאלית העליונה. לאחר מכן לחץ בתיבות כדי לבחור את המידע שברצונך למצוא ולחץ על חפש.

תובנות חקור
Insights Investigate מספקת כלים לניהול אירועים בארגון שלך. אתה יכול view תקריות הכוללות הפרות מדיניות המתרחשות בארגון שלך, הקצה רמת חומרה לאירוע וציין את הפעולה המתאימה. בנוסף, אתה יכול view פרטים על אירועים ומקורותיהם מכמה נקודות מבט ולקבל מידע נוסף על כל אירוע ומקורו.
כדי להשתמש בפונקציות של Insights Investigate, עבור אל ניהול > Insights Investigate.
הדף 'חקירת תובנות' מספק מידע בשלוש כרטיסיות:

• ניהול תקריות
• תובנות אירוע
• תובנות של ישות

כרטיסיית ניהול אירועים
הכרטיסייה ניהול אירועים מפרטת אירועים המתרחשים בארגון.
דף זה מפרט את המספר הכולל של רשומות התקריות שנמצאו, ומציג עד 50 רשומות בעמוד. ל view רשומות נוספות, השתמש בכפתורי העימוד בתחתית המסך.
ארבע רשימות נפתחות זמינות מהן ניתן לסנן את המידע כדי להציג תקריות לפיהן

• פרק זמן (היום, 24 השעות האחרונות, שבוע, חודש או שנה, או תקופת תאריך שתציין)
• ענן (מנוהל או לא מנוהל)
• חומרה (נמוכה, בינונית או גבוהה)
• סטטוס (פתוח, בחקירה או פתור)

רשימת ניהול האירועים מספקת את המידע הבא. השתמש במסנן העמודות בפינה השמאלית העליונה כדי להציג או להסתיר עמודות נוספות.

עַמוּדָה	מה זה מראה
תַאֲרִיך	התאריך והשעה של ההתרחשות הידועה האחרונה של האירוע.
הפרת מדיניות	המדיניות שהאירוע הפר.
שֵׁם מִשׁתַמֵשׁ	שם המשתמש עבור האירוע.
שם חשבון	שם הענן שעליו התרחש האירוע.
חוּמרָה	חומרת האירוע - נמוך, בינוני או גבוה.
סטָטוּס	סטטוס הפתרון של האירוע - פתוח, בחקירה או פתור.

עַמוּדָה	מה זה מראה
תַאֲרִיך	התאריך והשעה של ההתרחשות הידועה האחרונה של האירוע.
הפרת מדיניות	המדיניות שהאירוע הפר.
שֵׁם מִשׁתַמֵשׁ	שם המשתמש עבור האירוע.
שם חשבון	שם הענן שעליו התרחש האירוע.
נוֹשֵׂא	הטקסט של הנושא עבור האימייל המפר.
מְקַבֵּל	שם הנמען של האימייל המפר.
פעולות	הפעולות שניתן לנקוט באירוע זה. שני סמלים מוצגים. ▪ בידוד - אם למדיניות שהופרה יש פעולה של בידוד, סמל זה מופעל. כאשר לוחצים עליו, סמל זה מעביר את מנהל המערכת אל ניהול הסגר עַמוּד. ▪ יומני ביקורת פעילות - כאשר לוחצים עליו, סמל זה מעביר את מנהל המערכת אל יומני ביקורת פעילות עַמוּד. ה יומני ביקורת פעילות הדף מציג את אותם נתונים הזמינים ב-Iדף ניהול אירועים, בפורמט אחר.

אתה יכול להשתמש בתיבת החיפוש כדי למצוא מידע על הפרה ספציפית.
הכרטיסייה 'תובנות תקריות'
הכרטיסייה 'תובנות תקריות' מספקת פרטים עבור סוגי אירועים אלה:

• הפרות התחברות
• גיאונומליות
• חריגות פעילות
• תוכנה זדונית
• הפרות של DLP
• שיתוף חיצוני

כל סוג הפרה מסומן במעגל החיצוני של גרף המציג את שמו של הדייר במרכז. התווית עבור כל סוג מציגה את מספר האירועים עבור אותו סוג. למשלample, DLP Violations (189) מציין 189 מקרים של הפרות DLP.
לתוצאות חיפוש מדויקות יותר, תוכל לסנן מידע זה לפי תאריך (היום, 4 השעות האחרונות, 24 השעות האחרונות, שבוע, חודש או שנה. (ברירת המחדל היא 24 השעות האחרונות).
אתה יכול לחפש תקריות באמצעות הלחצנים חיפוש והוספה. כפתורים אלה מאפשרים לך לבצע חיפושים מדויקים יותר עבור הנתונים הדרושים לך. למשלample, אתה יכול להוסיף שאילתה המציינת משתמש ומיקום ויישום. אתה יכול לכלול רק משתמש אחד בשאילתת חיפוש.
עבור סוגי אירועים שאין להם הפרות (ספירה של אפס), התוויות שלהם אינן מודגשות.
עבור סוגי אירועים שיש בהם הפרות, טבלה מימין מציגה פרטים נוספים על כל הפרה.
המידע בטבלה משתנה עבור כל סוג אירוע. לחץ על תווית ההפרה כדי לראות את רשימת התקריות עבור אותה הפרה.
עבור הפרות DLP, הטבלה מציגה את המידע הבא עבור עד 100 רשומות.
אתה יכול ללחוץ על סמל המשקפת בעמודה הראשונה של שורת הטבלה כדי view חלון קופץ עם פרטים נוספים על הפרה.

הכרטיסייה 'תובנות ישויות'
הכרטיסייה 'תובנות ישויות' מספקת פרטים על הישויות שהן המקורות להפרות, כולל:

• מִשׁתַמֵשׁ
• הֶתקֵן
• מִקוּם
• בַּקָשָׁה
• תוֹכֶן
• משתמש חיצוני

כל ישות מסומנת במעגל החיצוני של הגרף. כברירת מחדל, שם הדייר מופיע במעגל המרכזי. התווית של כל ישות מציגה את שם הישות ואת הספירה שנמצאה עבורה. למשלample, משתמש (25) יציין 25 משתמשים שנמצאו, מכשיר (10) יציין 10 מכשירים שנמצאו.
לתוצאות חיפוש מדויקות יותר, תוכל לסנן מידע זה לפי תאריך (היום, 4 השעות האחרונות, 24 השעות האחרונות, שבוע, חודש או שנה. (ברירת המחדל היא 24 השעות האחרונות).
אתה יכול לחפש פרטים נוספים על ישות. למשלample, אם אתה מחפש משתמש על ידי הזנת שם המשתמש בשדה החיפוש, הגרף מציג את שם המשתמש ורמת הסיכון שלו. רמת הסיכון של המשתמש מוצגת כחצי עיגול סביב שם המשתמש. הצבע מציין את רמת הסיכון (נמוכה, בינונית או גבוהה).
עבור סוגי ישויות שיש להם אירועים, טבלה מימין מציגה פרטים נוספים על כל אירוע עבור הישות. סוג המידע המוצג בטבלה משתנה בהתאם לישות. לחץ על תווית הישות כדי לראות את הטבלה של אותה ישות.
הערות

• טבלת תובנות הישות יכולה להציג לא יותר מ-1,000 רשומות. אם החיפוש שלך הניב ספירה גבוהה עבור ישות, הטבלה מציגה רק את 1,000 הרשומות הראשונות שנמצאו, גם אם המספר הכולל של הרשומות עולה על 1,000. ייתכן שתצטרך לחדד את החיפוש שלך כדי לשמור על ספירת הרשומות הכוללת של 1,000 או פחות.
• בעת ייצוא רשומות פעילות של Entity Insights מהדף יומני ביקורת פעילות ל-CSV file, הייצוא מוגבל ל-10,000 אירועים. אם החיפוש שלך הניב ספירת פעילות גבוהה מזו, ה-CSV המיוצא file יכלול רק את 10,000 הרשומות הראשונות שנמצאו.

Viewעיבוד ועדכון מידע על סיכון משתמש
דף ניהול סיכוני המשתמש (הגן > ניהול סיכוני משתמש) משתמש במידע מהפרות מדיניות, חריגות ואירועי תוכנה זדונית כדי להדגיש משתמשים שעשויים לפרסם סיכון לאבטחת הנתונים שלך. מידע זה יכול לעזור לך לקבוע אם יש להתאים מדיניות או הרשאות משתמש.
אתה יכול לעדכן את הגדרות ניהול הסיכונים של המשתמש כדי להגדיר ספי סיכון ולציין את סוג המידע שיש לכלול בהערכות סיכונים.
כדי לשנות את הגדרות הערכת הסיכון למשתמש, לחץ על סמל גלגל השיניים מימין מעל לטבלה. לאחר מכן, שנה את ההגדרות הבאות לפי הצורך.

• תחת משך הפרה, הזז את המחוון ימינה או שמאלה.
• תחת סף, הזז את המחוון ימינה או שמאלה.
• בדוק או בטל את הסימון של סוגי המידע (הפרות מדיניות, תקריות תוכנות זדוניות, חריגות ופעולות מדיניות) שיש לכלול בהערכת הסיכונים.

לחץ על שמור כדי להפעיל את ההגדרות.

יצירה, viewתזמון דוחות

אתה יכול ליצור מגוון דוחות המספקים מקיף view של מידע כגון:

• כיצד ומאיפה משתמשים ניגשים לנתונים מיישומי ענן וממנו webאתרים,
• כיצד ועם מי משותפים הנתונים, וכן
• האם המשתמשים נקטו בכל אמצעי האבטחה המתאימים.

בנוסף, דוחות מספקים מידע שעוזר לזהות בעיות כגון:

• גישה לנתונים חריגה/אנונימית
• חריגות בפוליסות שהוגדרו
• חריגות מהתאימות הרגולטוריות שהוגדרו
• איומים אפשריים של תוכנות זדוניות
• סוגים של webאתרים שניגשים אליהם (לדוגמהample, קניות, עסקים וכלכלה, חדשות ומדיה, טכנולוגיה ומחשבים, היכרויות או הימורים)

אתה יכול ליצור דוחות ולהפעיל אותם בשעה קבועה ביום שנבחר, או ביום אחד בשבוע במשך כל השבוע. אתה יכול גם view את הדוחות המתוזמנים והורד אותם לניתוח נוסף.
פֶּתֶק
דוחות נוצרים על סמך הגדרות אזור זמן גלובליות.
העלאת לוגו חברה
כדי להעלות לוגו חברה לשימוש עם דוחות:

1. עבור אל ניהול > הגדרות מערכת.
2. בחר לוגו ואזור זמן.
3. הזן את שם החברה שלך.
4. העלה את לוגו החברה שלך. בחר לוגו file מהמחשב ולחץ על העלה.
   לקבלת התוצאות הטובות ביותר, הלוגו צריך להיות ברוחב 150 פיקסלים ובגובה של 40 פיקסלים.
5. לחץ על שמור.

הגדרת אזור זמן
אתה יכול לבחור אזור זמן להחיל על דוחות. כאשר אתה יוצר דוחות, הם יתבססו על אזור הזמן שתבחר.
כדי להגדיר אזור זמן:

1. בהגדרות מערכת, בחר לוגו ואזור זמן.
2. במקטע אזור זמן, בחר אזור זמן מהרשימה הנפתחת ולחץ על שמור.
   כאשר אתה יוצר דוח, אזור הזמן שבחרת מוצג בדף שער הדוח.

בחירת סוגי דוחות עבור יישומי ענן
Juniper Secure Edge CASB מציע את סוגי הדוחות הבאים:

• רְאוּת
• הַתאָמָה
• הגנה מפני איומים
• אבטחת מידע
• IaaS
• מִנְהָג

כל דוח מסווג לתתי סוגים כדי לספק ניתוח מעמיק יותר.
הסעיפים הבאים מסבירים את סוגי הדוחות ואת סוגי המשנה.
רְאוּת
דוחות נראות מספקים מאוחד view לתוך דפוסי שימוש מאושרים בענן ודיווחי Shadow IT (ענן ללא אישור), תוך פירוט כיצד והיכן משתמשים ניגשים לנתוני ענן.
הנראות מסווגת עוד לאזורים הבאים:

• גילוי ענן - מספק פרטים על שימוש בענן ללא אישור.
• פעילות משתמש - מספק פרטים על האופן והיכן משתמשים ניגשים ליישומי הענן המוענקים ולא מאושרים.
• פעילות משתמש חיצוני - מספק פרטים על משתמשים מחוץ לארגון שאיתם שותפו הנתונים ופעילויותיהם עם יישומי הענן.
• פעילות משתמש מועדף (רק אם יישום ענן אחד או יותר של Salesforce מוכלל) - מספק פרטים על פעילויות של משתמשים עם אישורים מורחבים.

הַתאָמָה
דוחות תאימות עוקבים אחר נתונים בענן לצורך עמידה בתקנות פרטיות נתונים ותושבות נתונים וכן ניקוד סיכון בענן.
תאימות מסווגת בהמשך כדלקמן:

• הפרות תאימות על ידי משתמש - מספק פרטים על פעילויות משתמש המפרות מדיניות אבטחה מוגדרת בארגון שלך.
• שיתוף הפרות לפי משתמש - מספק פרטים על פעילויות משתמש המפרות את מדיניות שיתוף הנתונים עם משתמשים חיצוניים.

הגנה מפני איומים
דוחות הגנה על איומים מספקים ניתוח של תעבורה ומחילים ניתוח התנהגות משתמשים כדי למצוא איומים חיצוניים כגון חשבונות שנפגעו וסימון התנהגות חשודה של משתמשים בעלי זכויות יתר.
הגנה מפני איומים מסווגת בהמשך כדלקמן:

• אנומליה - מספק מידע על גישה חריגה, חשודה לנתונים, ופעילויות משתמש חריגות (כגון גישה בו-זמנית לנתונים על ידי התחברות של אותו משתמש למערכת ממכשירים שונים במקומות שונים).
• איום מתקדם ותוכנות זדוניות - מציג גרפיקה view של איומים ותקריות תוכנות זדוניות עבור תקופת הזמן שנבחרה.
• גישה לא מנוהלת למכשיר - מספק מידע על גישת משתמשים עם מכשירים לא מנוהלים.

אבטחת מידע
דוחות אבטחת מידע מספקים ניתוח של file, הגנה על שדה ואובייקט באמצעות הצפנה, טוקניזציה, בקרות שיתוף פעולה ומניעת אובדן נתונים.
אבטחת נתונים מסווגת בהמשך כדלקמן:

• סטטיסטיקת הצפנה - מספקת מידע על file פעילויות הצפנה על ידי משתמשים, מכשירים המשמשים file הצפנה, fileים שהוצפנו, כל המכשירים החדשים המשמשים להצפנה files, רשימה של מכשירים רשומים לפי מערכת הפעלה, file פענוח לפי מיקום, וכישלונות פענוח לאורך תקופה מוגדרת.
• סטטיסטיקות מכשיר - מספק מידע על לא מוצפן files על מכשירים לא מנוהלים ו-10 המשתמשים המובילים עם מוצפן files במכשירים לא מנוהלים.

IaaS

• דוחות IaaS מספקים ניתוח של פעילות עבור סוגי ענן AWS, Azure ו-Google Cloud Platform (GCP).

מִנְהָג

• דוחות מותאמים אישית מאפשרים לך להפיק דוחות מתרשימים במרכזי המחוונים של הניטור.

הצגת מידע דוח
בצע את השלבים הבאים כדי להציג מידע על הדוח.
במסוף הניהול, לחץ על הכרטיסייה דוחות.
הדף דוחות מפרט את הדוחות שנוצרו. אם אתה מתחבר בפעם הראשונה, תוצג טבלה ריקה. עבור כל דוח, הרשימה מספקת את המידע הבא:

עַמוּדָה	תֵאוּר
שֵׁם	ה שֵׁם ניתן עבור הדו"ח.
סוּג	ה סוּג של דיווח. ▪ עבור CASB - הסוג שנבחר עבור הדוח (לדוגמהampלה, רְאוּת). ▪ ל-Secure Web שער - מִנְהָג.
תת-סוג	תת-סוג של הדוח.

עַמוּדָה	תֵאוּר
	▪ עבור CASB - מבוסס על הדוח שנבחר סוּג. ▪ ל-Secure Web שער - מִנְהָג.
תֶדֶר	באיזו תדירות הדוח יופק.
פעולות	אפשרות למחיקת הדוח.

תזמון דוח חדש

1. בדף הדוחות, לחץ על חדש.
2. הזן את המידע הבא. שדות עם גבול צבעוני משמאל דורשים ערך.
   

   שָׂדֶה	תֵאוּר
   שֵׁם	שם הדוח.
   תֵאוּר	תיאור של תוכן הדוח.
   מסנן/סוג	בחר אחד מהם ▪ עננים ▪ Webאתרים
   שֵׁם מִשׁתַמֵשׁ	הזן כתובת אימייל חוקית אחת או יותר עבור המשתמשים לכלול בדוח. כדי לכלול את כל המשתמשים, השאר שדה זה ריק.
   תצורה/סוג	בחר סוג דוח. עֲבוּר ענניםהאפשרויות הן: ▪ רְאוּת ▪ הַתאָמָה ▪ הגנה מפני איומים ▪ אבטחת מידע ▪ IaaS ▪ מִנְהָג עֲבוּר Webאתרים, בחירת ברירת המחדל היא מִנְהָג.
   תת-סוג	בחר תת סוג אחד או יותר. האפשרויות המפורטות קשורות לסוג הדוח שבחרת.

   שָׂדֶה	תֵאוּר
   	עֲבוּר מִנְהָג דוחות, לחץ פעמיים על לוחות המחוונים שמהם ברצונך להפיק דוחות. באקס זהample, התרשימים הניתנים לבחירה הם מכל אחד ממרכזי המחוונים עבור עָנָן סוגי דוחות. התעמק כדי לראות רשימה של תרשימים זמינים, לחץ על תרשים ולחץ על סמל החץ הימני כדי להעביר אותו ל- תרשימים נבחרים רשימה. חזור על שלבים אלה עבור כל תרשים שיכלול.
   פוּרמָט	לִבחוֹר PDF ושמור את הדוח במחשב שלך. אתה יכול לפתוח ו view הדוח באמצעות PDF viewכמו Adobe Reader.
   תֶדֶר	בחר את מרווח הזמן שבו צריך להפיק את הדוח - או יומי שבועי, or פעם אחת. לפעם אחת, בחר את טווח התאריכים עבור הנתונים לכלול בדוח ולחץ בְּסֵדֶר.
   הוֹדָעָה	בחר את סוג ההתראה לקבל עבור פעילות דיווח.

3. לחץ על שמור כדי לתזמן את הדוח. הדוח החדש שנוצר מתווסף לרשימת הדוחות הזמינים.

לאחר יצירת דוח מתוזמן, המערכת מפעילה הודעת דואר אלקטרוני המודיעה למשתמש שתזמון הדוח הושלם ומספקת קישור לגישה ולהורדה של הדוח.

הורדת דוחות שנוצרו
לחיצה על הקישור בהודעת הדוא"ל שמוצגת למעלה מעבירה אותך לדף הדוחות, שם תוכל view את רשימת הדוחות שנוצרו ובחר דוח להורדה.

1. בדף הדוחות, לחץ על הסמל > כדי לבחור את הדוח שנוצר שברצונך להוריד.
2. לחץ על הכרטיסייה דוחות להורדה.
   מופיעה רשימה של דוחות שנוצרו, עם המידע הבא.

   עַמוּדָה	תֵאוּר
   תאריך שנוצר	התאריך והשעה שבהם הדוח נוצר.
   שם הדוח	שם הדוח.
   סוג דוח	סוג הדוח.
   סוג משנה של דיווח	סוג משנה של דוח (מבוסס על סוּג). עֲבוּר Webאתרים, תת-הסוג הוא תמיד מִנְהָג.
   פורמט דוח	פורמט הדוח (PDF).
   הורד	סמל להורדת הדוח.

3. בחר את הדוח שנוצר שברצונך להוריד על ידי לחיצה על סמל ההורדה בימין.
4. בחר יעד במחשב שלך ושם עבור file.
5. שמור את הדוח.

ניהול סוגי דוחות ותזמון
אתה יכול לעדכן מידע על דוחות ולוחות הזמנים של המסירה שלהם.

1. בדף הדוחות, לחץ על הסמל > לצד הדוח שאת המידע שלו ברצונך לשנות.
2. לחץ על הכרטיסייה נהל לוחות זמנים.
3. ערוך את פרטי הדוח לפי הצורך.
4. שמור את הדוח.

עיון מהיר: תרשימי לוח המחוונים הביתי

הטבלאות הבאות מתארות את התוכן הזמין עבור לוחות המחוונים מתפריט הצג.

• פעילויות יישומים
• פעילויות חריגות
• אופיס 365
• לוח מחוונים לניטור IaaS
• אפס אמון גישה ארגונית

למידע על viewבתרשימים, ראה ניטור פעילות ענן מתרשימים.
פעילויות יישומים
לוח מחוונים זה מציג את הקבוצות הבאות של תרשימים:

• ניתוח מדיניות
• ניטור פעילות
• סטטיסטיקת הצפנה
• פעילויות משתמש מועדפות

ניתוח מדיניות

תַרשִׁים	מה זה מראה
Files מוצפן על ידי מדיניות	המספר של fileמוצפן (לדוגמהampלה, fileעם נתוני כרטיס אשראי) בתגובה להפרות מדיניות. תרשים זה מספק תובנות לגבי מסמכים שהוצפנו על סמך הגדרת מדיניות אחת או יותר.
Files מוצפן לאורך זמן	המספר של fileים שהוצפנו, מה שמצביע על מגמות הצפנה שיכולות לעזור לך להבין טוב יותר את מצב הסיכון הכולל לאורך זמן.
להיטי מדיניות לאורך זמן	מספר ההפרות או האירועים שמנוע המדיניות זיהה, מה שמצביע על מגמות בתנוחת הסיכון עבור יישומי הענן הנתמכים שלך.
כניסות מדיניות לפי משתמש	מספר ההפרות או האירועים שזוהו על ידי מנוע המדיניות, לפי כתובת הדוא"ל של המשתמש; עוזר לזהות משתמשים מובילים המפרים את מדיניות הציות.
תיקוני מדיניות	המספר הכולל של פעולות הפרת מדיניות במהלך תקופה מוגדרת, עם אחוזtagפירוט עבור כל סוג פעולה. זֶה view עוזר לזהות פעולות תיקון שננקטו בגין הפרות מדיניות, מה שמספק תובנות לגבי התאמות שעשויות להידרש לתיקון מדיניות.

תַרשִׁים	מה זה מראה
פעילויות לאורך זמן	מספר הפעילויות על files, המציין מגמות פעילות עבור יישומי הענן שלך.
מדיניות כניסות של ענן	המספר הכולל של הפרות מדיניות או אירועים שזוהו עבור כל יישומי הענן, עם פירוט לפי ענן.
להיטים של משתף פעולה חיצוני מאת ענן	מספר הפרות המדיניות שזוהו על ידי שותפי עריכה חיצוניים. עוזר לזהות הפרות מדיניות עקב משתפי פעולה חיצוניים. זה חשוב מנקודת המבט של הבנת החשיפה לסיכון עקב פעילויות של משתפי פעולה חיצוניים.
להיטי מדיניות על ידי אתר SharePoint	עבור כל אתר SharePoint, מספר הפרות המדיניות או האירועים שזוהו, לפי סוג. חל רק על אתרי SharePoint; מציג התאמות מדיניות לפי אתר בודד.
כניסות מדיניות לפי מיקום	מספר הפרות המדיניות או האירועים בהתאם למיקום הגיאוגרפי שבו התרחשו האירועים.
כניסות של קישורים ציבוריים לאורך זמן	עבור כל ענן, מספר הפרות הקישור הציבורי. זֶה view מראה הפרות ציות עקב קישורים ציבוריים (פתוחים). קישורים אלו יכולים לספק גישה לנתונים רגישים ביותר הנגישים לכל מי שיש לו גישה לקישור.
איומים ותוכנות זדוניות מתקדמים לאורך זמן	עבור כל ענן, מספר האיומים והתקריות של תוכנות זדוניות שזוהו.
גישת מפתח נדחתה לאורך זמן	מספר הפעמים שגישה למפתח נדחתה כפי שהוגדר על ידי מדיניות גישה למפתח שהוגדרה עבור הארגון שלך.
גישת כניסה נדחתה לאורך זמן	מספר הפעמים שהכניסה נדחתה כפי שהוגדרה על ידי מדיניות אימות ענן.
גישה נדחתה לפי מיקום	מפה המציגה את המיקומים שבהם נדחתה גישת הכניסה.
5 הגישה המובילה לכניסה למשתמשים נדחתה	המספר הגבוה ביותר של דחיות גישה לכניסה לפי משתמש.

ניטור פעילות

תַרשִׁים	מה זה מראה
פעילויות לאורך זמן	מספר הפעילויות המבוצעות על ידי המשתמשים עבור כל ענן, המצביע על מגמות פעילות לאורך זמן.
פעילויות התחברות לאורך זמן	עבור כל ענן, מספר פעילויות ההתחברות.
משתמשים לפי פעילות	משתמשים בהתאם לפעילויות שביצעו, מתן א view של פעילויות משתמש בכל יישומי ענן.
סוגי אובייקטים לפי פעילות (אפליקציות ענן של Salesforce)	סוגי האובייקטים המשויכים לפעילות.
פעילויות התחברות לפי מערכת הפעלה	המספר הכולל של פעילויות התחברות לתקופה מוגדרת, ופירוט לפי אחוזיםtage עבור כל מערכת הפעלה ממנה התחברו המשתמשים. זה view עוזר לזהות פעילות לפי מערכת הפעלה.
5 המשתמשים המובילים מאת File הורד	המספר הכולל של fileהורד לתקופה מוגדרת, ופירוט לפי אחוזיםtage עבור כתובות האימייל של המשתמשים עם מספר ההורדות הגבוה ביותר.
הורדת דוחות	שמות הדוחות עם מספר ההורדות הגבוה ביותר.
דווח על הורדות לפי משתמש	כתובות האימייל של משתמשים שהורידו את המספר הגבוה ביותר של דוחות לאורך זמן.
פעילויות משתמש לפי מערכת הפעלה	מספר הפעילויות, לפי ענן, עבור כל מערכת הפעלה אליה המשתמשים מחוברים.
Viewed דוחות לפי משתמש	סוגי הדוחות viewעורך על ידי משתמשים לאורך זמן.
שמות חשבונות לפי פעילות (יישומי ענן של Salesforce בלבד)	שמות החשבונות עם מספר הפעילויות הגבוה ביותר לאורך זמן.
שמות מובילים לפי פעילות (יישומי ענן של Salesforce בלבד)	שמות הלידים עם מספר הפעילויות הגבוה ביותר לאורך זמן.
Viewed דוחות לפי משתמש	המספר הגבוה ביותר של דוחות viewעורך על ידי משתמשים, מהגבוה לנמוך ביותר.
תוכן משותף לפי פעילות	פעילויות לתוכן משותף. מדוח זה, אתה יכול לקבוע מה files משתפים הכי הרבה (על ידי file שם), ומה עושים עם אלה files (לדוגמהample, מחיקה או הורדה). פֶּתֶק ביישומי ענן של Salesforce, פעילויות השיתוף יראו את file תעודת זהות במקום ה file שֵׁם.
פעילות התחברות לפי מיקום	גרף עיגול המציג ספירות של פעילויות התחברות לפי מיקום גיאוגרפי.
תוכן משותף לפי מיקום	גרף עיגול המציג ספירות של פעילות שיתוף תוכן לפי מיקום גיאוגרפי.

סטטיסטיקת הצפנה

תַרשִׁים	מה זה מראה
File פעילויות הצפנה לפי משתמש	עבור כל ענן, כתובות האימייל של המשתמשים עם המספר הגבוה ביותר של file הצפנות ופענוחים. זֶה view מדגיש גישה לנתונים מוצפנים רגישים ביותר על ידי משתמשים.
מכשירים המשמשים עבור File הצפנה	המספר הגבוה ביותר של התקני לקוח המשמשים להצפנה ולפענוח fileס. זֶה view מדגיש גישה לנתונים מוצפנים רגישים ביותר המבוססים על מכשירים.
פעילויות הצפנה מאת File שֵׁם	עבור כל ענן, השמות של fileעם המספר הגבוה ביותר של הצפנות ופענוחים.
מכשירים חדשים לאורך זמן	עבור כל ענן, מספר מכשירי הלקוח החדשים המשמשים להצפנה ולפענוח.
פעילויות הצפנה לאורך זמן	מספר פעילויות ההצפנה והפענוח.
File פענוח לפי מיקום	המיקומים הגיאוגרפיים שבהם files נמצאים בפענוח, ומספר fileמפענח בכל מיקום. מספק תובנה חשובה לגבי המיקומים הגיאוגרפיים שמהם ניתן לגשת לנתונים מוצפנים רגישים ביותר.
מכשירים רשומים לפי מערכת הפעלה	מציג את המספר הכולל של מכשירי לקוח שנרשמו לשימוש לפענוח files, ופירוט לפי אחוזיםtage עבור כל סוג של מכשיר.
רישום מכשיר לקוח כישלונות לאורך זמן	עבור כל ענן, המספר וכשל ברישום מכשיר הלקוח, חודש אחר חודש.
כשלים בפענוח לאורך זמן	עבור כל ענן, מציג את מספר כשלי הפענוח, חודש אחר חודש.

פעילויות משתמש מועדפות

תַרשִׁים	מה זה מראה
פעילויות מועדפות לאורך זמן	מספר הפעילויות עם גישה מורשות חודש אחר חודש, עבור כל ענן. זֶה view משמש בדרך כלל לזיהוי איומים פנימיים על ידי משתמשים בעלי הרשאות מוגברות ביישומי הענן.
פעילויות מועדפות לפי סוג	המספר הכולל של פעילויות בעלות גישה מועדפת, עם אחוזtagפירוט עבור כל סוג פעילות. מספק תובנות לגבי סוגי הפעילויות שמבצעים משתמשים מורשים.
ביקורת הודעות	עבור כל ענן, נוצרים השמות של המספר הגבוה ביותר של הודעות ביקורת. מציג שינויים ספציפיים בהגדרות האבטחה על ידי משתמשים מורשים.
חשבונות מופעלים או מושבתים לאורך זמן	מספר החשבונות שהוקפאו והוקפאו על ידי מנהל המערכת. מציג אירועי הפעלה והשבתה של חשבון משתמש לכל ענן.
חשבונות שנוצרו או נמחקו עם הזמן	מספר חשבונות המשתמש שנוצרו או נמחקו על ידי מנהל מערכת.
האצלת פעילויות לאורך זמן	פעילויות מואצלות (פעילויות שבוצעו על ידי מנהל תוך כניסה כמשתמש אחר).

אופיס 365
מספר סוגים של תרשימים זמינים עבור view מידע עבור יישומי Microsoft 365 שבחרת להגנה כאשר חבילת Microsoft 365 הוכנסה למערכת. אם לא תבחר אפליקציה להגנה, לוח המחוונים והתרשימים של אותה אפליקציה לא יהיו גלויים. כדי להוסיף אפליקציה להגנה לאחר הכניסה:

1. עבור אל ניהול > ניהול אפליקציות.
2.  בחר את סוג הענן של Microsoft 365 שהכנסת.
3. בדף Application Suite, בחר את היישומים שעבורם ברצונך להוסיף הגנה.
4. אימות מחדש לפי הצורך.

לקבלת הוראות מפורטות, ראה הצגה של יישומי ענן של Microsoft 365.
השתמש בקישורים הבאים כדי view מידע על תרשימים של Microsoft 365:

• מֵעַלview
• פעילויות מנהל
• OneDrive
• SharePoint
• צוותים

מֵעַלview
The Overview תרשימים מסכמים את הפעילות עבור יישומי Microsoft 365 שבחרת להגנה.

תַרשִׁים	מה זה מראה
ספירת משתמשים פעילים לאורך זמן מקובצים לפי עננים	מספר המשתמשים הפעילים עבור כל אפליקציית ענן לאורך טווח הזמן.
ספירת משתמשים לא פעילים לאורך זמן מקובצת לפי עננים	מספר המשתמשים הלא פעילים (משתמשים ללא פעילות במשך שישה חודשים או יותר) עבור כל אפליקציית ענן.
ספירת פעילויות לאורך זמן מקובצת לפי יישומי ענן	מספר הפעילויות עבור כל יישום לאורך טווח הזמן.
ספירת פעילויות לפי מיקום מקובצת לפי עננים	מפה view מציג את מספר הפעילויות במיקומים ספציפיים עבור כל אפליקציית ענן לאורך טווח הזמן. אם התרחשה פעילות אחת בלבד, רק סמל המיקום מוצג; אם התרחשו מספר פעילויות, מספר הפעילויות מוצג בגרף עיגול.
כניסות מוצלחות לאורך זמן	ספירות של כניסות מוצלחות לפי משתמש לאורך זמן.
כניסות נכשלות לאורך זמן	ספירות של כניסות נכשלות לפי משתמש לאורך זמן.

פעילויות מנהל
תרשימים אלה מציגים פעילות של מנהלי מערכת.

תַרשִׁים	מה זה מראה
פעילויות מנהל האתר מקובצות לפי סוג פעילות	מספר הפעילויות שבוצעו על ידי מנהלי האתר, לפי סוג פעילות.
ניהול משתמשים מקובצים לפי סוג פעילות	מספר הפעילויות הקשורות לניהול משתמשים, לפי סוג פעילות.
הגדרות ארגוניות מקובצות לפי סוג פעילות	המספר הכולל של הגדרות ארגוניות, לפי סוג פעילות.

OneDrive
תרשימי OneDrive מציגים פעילות עבור אפליקציית OneDrive.

תַרשִׁים	מה זה מראה
10 המשתמשים המובילים לפי פעילות	מזהי המשתמש של 10 משתמשי OneDrive הפעילים ביותר, וספירת הפעילות הכוללת עבור כל משתמש.
ספירת פעילויות לאורך זמן מקובצת לפי סוג פעילות	מספר הפעילויות של OneDrive לאורך טווח הזמן, לפי פעילות (לדוגמהample, עריכה, שיתוף חיצוני, file סנכרון ושיתוף פנימי).
ספירת פעילויות לפי מיקום	מפה view מציג את מספר הפעילויות של OneDrive מכל סוג שהתרחשו במיקומים ספציפיים. אם התרחשה פעילות אחת בלבד, רק סמל המיקום מוצג; אם התרחשו מספר פעילויות, מספר הפעילויות מוצג בגרף עיגול.
ספירת פעילות השיתוף הציבורי לאורך זמן	מספר פעילויות השיתוף הציבורי לאורך טווח הזמן.
10 המשתמשים החיצוניים המובילים לפי פעילות Access	מזהי המשתמש של 10 משתמשי OneDrive המובילים והפעילות סופרים עבור כל משתמש לאורך זמן.
ספירת פעילות שיתוף חיצונית לאורך זמן	מספר פעילויות השיתוף החיצוניות לאורך טווח הזמן.
ספירת פעילות גישה אנונימית לאורך זמן	מספר פעילויות הגישה האנונימיות של OneDrive לאורך זמן. גישה אנונימית ניתנת מקישור שאינו מחייב את המשתמש לספק אימות.

SharePoint
תרשימי SharePoint מציגים פעילות עבור יישום SharePoint.

תַרשִׁים	מה זה מראה
10 המשתמשים המובילים לפי פעילות	מזהי המשתמש של 10 משתמשי SharePoint הפעילים ביותר, וספירת הפעילות הכוללת עבור כל משתמש.
ספירת פעילויות לאורך זמן מקובצת לפי סוג פעילות	מספר הפעילויות לאורך טווח הזמן, לפי פעילות (עריכה, שיתוף חיצוני, file סנכרון ושיתוף פנימי.
ספירת פעילויות לפי מיקום	מפה view מראה את מספר הפעילויות מכל סוג שהתרחשו במקום מסוים.
ספירת פעילות השיתוף הציבורי לאורך זמן	מספר פעילויות השיתוף הציבורי לאורך טווח הזמן.
10 המשתמשים החיצוניים המובילים לפי פעילות Access	מזהי המשתמשים של 10 המשתמשים המובילים, וספירת הפעילות עבור כל משתמש, לאורך טווח הזמן.
ספירת פעילות שיתוף חיצונית לאורך זמן	מספר פעילויות המשתמש החיצוניות לאורך טווח הזמן.
פעילות גישה אנונימית לאורך זמן	מספר פעילויות הגישה האנונימיות לאורך זמן. גישה אנונימית ניתנת מקישור שאינו מחייב את המשתמש לספק אימות.

צוותים
תרשימי הצוותים מציגים פעילות עבור אפליקציית Teams.

תַרשִׁים	מה זה מראה
10 המשתמשים המובילים לפי פעילות	מזהי המשתמש של 10 המשתמשים הפעילים ביותר עבור Teams, וספירת הפעילות הכוללת עבור כל משתמש.
ספירת פעילויות לאורך זמן מקובצת לפי סוג פעילות	מספר הפעילויות ב-Teams לאורך טווח הזמן, לפי סוג פעילות.
שימוש במכשיר מקובץ לפי סוג מכשיר	מספר המכשירים המשמשים לגישה ל-Teams, לפי סוג מכשיר.

לוח מחוונים לניטור IaaS
לוח מחוונים זה מציג ספירת משתמשים ופעילות בתרשימים הבאים:

• אֲמָזוֹנָה Web שירותים
• Microsoft Azure
• Google Cloud Platform

אֲמָזוֹנָה Web שירותים
האמזונס Web תרשימי השירותים מציגים מידע עבור EC2, IAM ו-S3.

תַרשִׁים	מה זה מראה
5 המשתמשים הפעילים המובילים - EC2	מזהי המשתמש של חמשת משתמשי EC2 הפעילים ביותר.
5 המשתמשים הפעילים המובילים - IAM	מזהי המשתמש של חמשת המשתמשים הפעילים ביותר בניהול זהות וגישה (IAM).
5 המשתמשים הפעילים המובילים - S3	מזהי המשתמש של חמשת משתמשי ה-S3 הפעילים ביותר.
5 המשתמשים הפעילים המובילים - AWS Console	מזהי המשתמש של חמשת המשתמשים הפעילים ביותר של קונסולת AWS.
5 הפעילויות המובילות - EC2	חמש הפעילויות המבוצעות בתדירות הגבוהה ביותר עבור EC2.
5 הפעילויות המובילות - IAM	חמש הפעילויות הנפוצות ביותר עבור IAM.
5 הפעילויות המובילות - S3	חמש הפעילויות הנפוצות ביותר עבור S3.
5 הפעילויות המובילות - AWS Console	חמש הפעילויות המבוצעות בתדירות הגבוהה ביותר עבור קונסולת AWS.

תַרשִׁים	מה זה מראה
פעילות לפי מיקום משתמש - EC2	מפה view מראה את מספר פעילויות EC2 שהתרחשו במקומות ספציפיים. אם התרחשה פעילות אחת בלבד, רק סמל המיקום מוצג; אם התרחשו מספר פעילויות, מספר הפעילויות מוצג בגרף עיגול.
פעילות לפי מיקום משתמש - IAM	מפה view מציג את מספר פעילויות IAM שהתרחשו במיקומים ספציפיים. אם התרחשה פעילות אחת בלבד, רק סמל המיקום מוצג; אם התרחשו מספר פעילויות, מספר הפעילויות מוצג בגרף עיגול.
פעילות לפי מיקום משתמש - S3	מפה view מציג את מספר פעילויות S3 שהתרחשו במקומות ספציפיים. אם התרחשה פעילות אחת בלבד, רק סמל המיקום מוצג; אם התרחשו מספר פעילויות, מספר הפעילויות מוצג בגרף עיגול.
פעילות לפי מיקום משתמש - AWS Console	מפה view מציג את מספר פעילויות IAM שהתרחשו במיקומים ספציפיים. אם התרחשה פעילות אחת בלבד, רק סמל המיקום מוצג; אם התרחשו מספר פעילויות, מספר הפעילויות מוצג בגרף עיגול.
פעילויות לאורך זמן – EC2	מספר פעילויות EC2 לאורך טווח הזמן.
פעילויות לאורך זמן – IAM	מספר פעילויות IAM לאורך טווח הזמן.
פעילויות לאורך זמן – S3	מספר פעילויות S3 לאורך טווח הזמן.
פעילויות לאורך זמן - AWS Console	מספר הפעילויות ב-AWS Console לאורך טווח הזמן.

Microsoft Azure
התרשימים של Microsoft Azure מציגים מידע הקשור לשימוש במחשב וירטואלי, תצורות רשת, אחסון, התחברות, מיכל ופעילות Azure AD.

תַרשִׁים	מה זה מראה
5 המשתמשים הפעילים המובילים - Compute	מזהי המשתמש של חמישה משתמשי המחשב הווירטואלי הפעילים ביותר.
5 המשתמשים הפעילים המובילים - רשת	מזהי המשתמש של חמש תצורות הרשת הפעילות ביותר (לדוגמהample, VNet, Network Security Group ו-Network Route Table Association and Dissociation) משנים משתמשים.
5 המשתמשים הפעילים המובילים - אחסון	מזהי המשתמש של חמישה משתמשי חשבונות האחסון הפעילים ביותר (Blob Storage ו-Compute Storage).
5 המשתמשים הפעילים המובילים - Azure Login	מזהי המשתמש של חמישה המשתמשים הפעילים ביותר.
5 המשתמשים הפעילים המובילים - שירות קונטיינר	מזהי המשתמש של חמישה משתמשי Container Service הפעילים ביותר (לדוגמהample, Kubernetes או Windows Container).
5 הפעילויות המובילות - מחשוב	חמש הפעילויות הנפוצות ביותר עבור מכונות וירטואליות (למשלample, יצירה, מחיקה, התחל עצירה והפעל מחדש מחשב וירטואלי).
5 הפעילויות המובילות - רשת	חמש הפעילויות הנפוצות ביותר עבור רשת.
5 הפעילויות המובילות - Azure AD	חמש הפעילויות הנפוצות ביותר עבור Azure Active Directory (הוסף משתמש חדש, מחק משתמש, צור קבוצה, מחק קבוצה, הוסף משתמש לקבוצה, צור תפקיד, מחק תפקיד, שייך לתפקידים חדשים).
5 הפעילויות המובילות - אחסון	חמש הפעילויות המבוצעות בתדירות הגבוהה ביותר עבור אחסון (צור או מחק אחסון בלאב ואחסון מכונות וירטואליות).
5 הפעילויות המובילות - שירות מכולות	חמש הפעילויות המבוצעות בתדירות הגבוהה ביותר עבור שירות קונטיינר (למשלample, צור או מחק את שירות Kubernetes ו-Windows Container).
פעילויות לאורך זמן - מחשוב	מספר הפעילויות הקשורות למכונות וירטואליות לאורך טווח הזמן.
פעילויות לאורך זמן - רשת	מספר הפעילויות הקשורות לרשת לאורך טווח הזמן.
פעילויות לאורך זמן – Azure AD	מספר הפעילויות הקשורות ל-Azure Active Directory לאורך טווח הזמן.

תַרשִׁים	מה זה מראה
פעילויות לאורך זמן - אחסון	מספר הפעילויות הקשורות לאחסון לאורך טווח הזמן.
פעילויות לאורך זמן – שירות מכולות	מספר פעילויות מיכל לאורך טווח הזמן.
פעילויות לפי מיקום - חישוב	מפה view מציג את מספר הפעילויות של מכונות וירטואליות שהתרחשו במיקומים ספציפיים. אם התרחשה פעילות אחת בלבד, רק סמל המיקום מוצג; אם התרחשו מספר פעילויות, מספר הפעילויות מוצג בגרף עיגול.
פעילויות לפי מיקום – רשת	מפה view מציג את מספר פעילויות הרשת שהתרחשו במיקומים ספציפיים. אם התרחשה פעילות אחת בלבד, רק סמל המיקום מוצג; אם התרחשו מספר פעילויות, מספר הפעילויות מוצג בגרף עיגול.
פעילויות לפי מיקום - אחסון	מפה view מציג את מספר פעילויות האחסון שהתרחשו במיקומים ספציפיים. אם התרחשה פעילות אחת בלבד, רק סמל המיקום מוצג; אם התרחשו מספר פעילויות, מספר הפעילויות מוצג בגרף עיגול.
פעילויות לפי מיקום - Azure Login	מפה view מציג את מספר פעילויות ההתחברות שהתרחשו במיקומים ספציפיים. אם התרחשה פעילות אחת בלבד, רק סמל המיקום מוצג; אם התרחשו מספר פעילויות, מספר הפעילויות מוצג בגרף עיגול.
פעילויות לפי מיקום - שירות מכולות	מפה view מראה את מספר הפעילויות שהתרחשו במקומות ספציפיים. אם התרחשה פעילות אחת בלבד, רק סמל המיקום מוצג; אם התרחשו מספר פעילויות, מספר הפעילויות מוצג בגרף עיגול.

Google Cloud Platform
תרשימי Google Cloud Platform (GCP) מציגים מידע עבור מכונות וירטואליות, IAM, התחברות, אחסון ופעילות מיקום.

תַרשִׁים	מה זה מראה
5 המשתמשים הפעילים המובילים - Compute	מזהי המשתמש של חמישה משתמשי Compute הפעילים ביותר (מכונה וירטואלית (מופעים), כללי חומת אש, מסלולים, רשת VPC).
5 המשתמשים הפעילים המובילים - IAM	מזהי המשתמש של חמשת משתמשי IAM הפעילים ביותר.
5 המשתמשים הפעילים המובילים - אחסון	מזהי המשתמש של חמשת משתמשי האחסון הפעילים ביותר.
5 המשתמשים הפעילים המובילים - התחבר	מזהי המשתמש של חמישה המשתמשים הפעילים ביותר.
5 הפעילויות המובילות - מחשוב	חמש הפעילויות המבוצעות בתדירות הגבוהה ביותר עבור Compute (לדוגמהample, Create Instance, Delete Instance, Create Firewall, Delete Firewall, Disable Firewall, Create Route, Delete Route, Create VPC Network).
5 הפעילויות המובילות - IAM	חמש הפעילויות המבוצעות בתדירות הגבוהה ביותר עבור IAM.(לדוגמהample, אימות דו-שלבי נרשם, אימות דו-שלבי מושבת, צור תפקיד, מחק תפקיד, שנה סיסמה, צור לקוח API, מחק לקוח API).
5 הפעילויות המובילות - אחסון	חמש הפעילויות הנפוצות ביותר עבור אחסון (למשלample, הגדר הרשאות דלי, צור דלי, מחק דלי).
5 הפעילויות המובילות - התחבר	חמש הפעילויות המבוצעות בתדירות הגבוהה ביותר עבור ההתחברות (הצלחת התחברות, כשל בכניסה, התנתקות).
פעילויות לאורך זמן – IAM	מספר פעילויות IAM לאורך טווח הזמן.
פעילויות לאורך זמן - אחסון	מספר פעילויות האחסון לאורך טווח הזמן.
פעילויות לאורך זמן - כניסה	מספר פעילויות התחברות לאורך טווח הזמן.
פעילויות לאורך זמן - מחשוב	מספר פעילויות Compute לאורך טווח הזמן.
פעילויות לפי מיקום - חישוב	מפה view מציג את מספר פעילויות Compute שהתרחשו במיקומים ספציפיים. אם התרחשה פעילות אחת בלבד, רק סמל המיקום מוצג; אם התרחשו מספר פעילויות, מספר הפעילויות מוצג בגרף עיגול.
פעילויות לפי מיקום – IAM	מפה view מציג את מספר פעילויות IAM שהתרחשו במיקומים ספציפיים. אם התרחשה פעילות אחת בלבד, רק סמל המיקום מוצג; אם התרחשו מספר פעילויות, מספר הפעילויות מוצג בגרף עיגול.
פעילויות לפי מיקום - אחסון	מפה view מציג את מספר פעילויות האחסון שהתרחשו במיקומים ספציפיים. אם התרחשה פעילות אחת בלבד, רק סמל המיקום מוצג; אם התרחשו מספר פעילויות, מספר הפעילויות מוצג בגרף עיגול.
פעילויות לפי מיקום - כניסה	מפה view מציג את מספר פעילויות ההתחברות שהתרחשו במיקומים ספציפיים. אם התרחשה פעילות אחת בלבד, רק סמל המיקום מוצג; אם התרחשו מספר פעילויות, מספר הפעילויות מוצג בגרף עיגול.

הפניה מהירה: RegEx examples

להלן כמה אקסampביטויים רגולריים.

הבעה רגילה	תֵאוּר	Sampלנתונים
[a-zA-Z]{4}[0-9]{9}	מספר חשבון מותאם אישית שמתחיל ב-4 אותיות ואחריו 9 ספרות.	ghrd123456789
[a-zA-Z]{2-4}[0-9]{7-9}	מספר חשבון מותאם אישית שמתחיל ב-2-4 אותיות ואחריו 7-9 ספרות.	ghr12345678
([a-z0-9_\.-]+)@([\da-z\.-]+)\.([a- z\.]{2,6})	כתובת אימייל	Joe_smith@mycompany.com

הפניה מהירה: נתמך file סוגים

CASB תומך בדברים הבאים file סוגים. לזהות file סוגים עבור כל הפורמטים שאינם מופיעים כאן, צור קשר עם צוות התמיכה של Juniper Networks (https://support.juniper.net/support/).

File סוּג	תֵאוּר
עמי	עמי פרו
Ansi	טקסט אנסי file
Ascii	טקסט Ascii (DOS). file
ASF	ASF file
AVI	AVI file
בינארי	בינארי file (פורמט לא מזוהה)
BMP	תמונת BMP file
מוֹנִית	ארכיון CAB
Cals	פורמט מטא נתונים CALS המתואר ב-MIL-STD-1840C
CompoundDoc	מסמך OLE מורכב (או "דוקFile”)
ContentAsXml	פורמט פלט עבור Fileממיר המארגן את תוכן המסמך, מטא נתונים וקבצים מצורפים לפורמט XML סטנדרטי
CSV	ערכים מופרדים בפסיקים file
CsvAsDocument	CSV file מנותח כיחיד file פירוט כל הרשומות
CsvAsReport	CSV file מנותח כדוח (כמו גיליון אלקטרוני) במקום מסד נתונים
DatabaseRecord	רשום במסד נתונים file (כגון XBase או Access)
DatabaseRecord2	רשומת מסד נתונים (מעובד כ-HTML)
DBF	מסד נתונים של XBase file

File סוּג	תֵאוּר
דוקFile	מסמך מורכב (מנתח חדש)
dtSearchIndex	אינדקס dtSearch file
DWF	DWF CAD file
DWG	DWG CAD file
DXF	DXF CAD file
ElfExecutable	בר הפעלה בפורמט ELF
EMF	Windows Metafile פורמט (Win32)
EML	זרם ה-Mime מטופל כמסמך יחיד
EudoraMessage	הודעה בחנות הודעות של Eudora
אקסל12	אקסל 2007 ואילך
Excel12xlsb	פורמט Excel 2007 XLSB
אקסל2	אקסל גרסה 2
Excel2003Xml	פורמט XML של Microsoft Excel 2003
אקסל3	אקסל גרסה 3
אקסל4	אקסל גרסה 4
אקסל5	גרסאות אקסל 5 ו-7
אקסל97	Excel 97, 2000, XP או 2003
FilteredBinary	בינארי מסונן file
FilteredBinaryUnicode	בינארי file מסונן באמצעות סינון Unicode
FilteredBinaryUnicodeStream	בינארי file מסונן באמצעות סינון Unicode, לא מפוצל למקטעים

File סוּג	תֵאוּר
FlashSWF	פלאש SWF
GIF	תמונת GIF file
Gzip	ארכיון דחוס עם gzip
HTML	HTML
HTML עזרה	HTML עזרה CHM file
ICalendar	ICalendar (*.ics) file
איצ'יטארו	מעבד תמלילים Ichitaro file (גרסאות 8 עד 2011)
Ichitaro5	גרסאות איצ'יטרו 5, 6, 7
פילטר	File סוג מעובד באמצעות IFilter המותקן
iWork2009	IWork 2009
iWork2009 Keynote	מצגת Keynote של IWork 2009
iWork2009Numbers	גיליון אלקטרוני של IWork 2009 Numbers
iWork2009Pages	מסמך IWork 2009 Pages
JPEG	JPEG file
JpegXR	Windows Media Photo/HDPhoto/*.wdp
לוטוס123	גיליון אלקטרוני של לוטוס 123
M4A	M4A file
MBoxArchive	ארכיון דואר אלקטרוני התואם לתקן MBOX (dtSearch גרסאות 7.50 ומעלה)
MBoxArchive2	ארכיון דואר אלקטרוני התואם לתקן MBOX (dtSearch גרסאות 7.51 ואילך)
MDI	תמונת MDI file

File סוּג	תֵאוּר
כְּלֵי תִקְשׁוֹרֶת	מוסיקה או וידאו file
MicrosoftAccess	מסד נתונים של Microsoft Access
MicrosoftAccess2	Microsoft Access (מנותח ישירות, לא באמצעות ODBC או Jet Engine)
MicrosoftAccessAsDocument	מסד נתונים של Access מנותח כיחיד file פירוט כל הרשומות
MicrosoftOfficeThemeData	Microsoft Office .thmx file עם נתוני נושא
MicrosoftPublisher	Microsoft Publisher file
מייקרוסופט וורד	Microsoft Word 95 – 2003 (dtSearch גרסאות 6.5 ואילך)
MIDI	MIDI file
מיפFile	FrameMaker MIF file
MimeContainer	הודעה מקודדת MIME, מעובדת כמכיל
MimeMessage	dtSearch 6.40 ומעלה file מנתח עבור .eml files
MP3	MP3 file
MP4	MP4 file
MPG	MPEG file
MS_Works	מעבד תמלילים של Microsoft Works
MsWorksWps4	Microsoft Works WPS גרסאות 4 ו-5
MsWorksWps6	Microsoft Works WPS גרסאות 6, 7, 8 ו-9
Multimate	Multimate (כל גרסה)
ללא תוכן	File באינדקס עם התעלמות מכל התוכן (ראה dtsoIndexBinaryNoContent)
NonTextData	נְתוּנִים file ללא טקסט לאינדקס

File סוּג	תֵאוּר
OleDataMso	oledata.mso file
OneNote2003	לא נתמך
OneNote2007	OneNote 2007
OneNote2010	OneNote 2010, 2013 ו-2016
OneNoteOnline	גרסת OneNote שנוצרה על ידי השירותים המקוונים של Microsoft
OpenOfficeDocument	מסמכים, גיליונות אלקטרוניים ומצגות של OpenOffice 1, 2 ו-3 (*.sxc, *.sxd, *.sxi, *.sxw, *.sxg, *.stc, *.sti, *.stw, *.stm , *.odt, *.ott, *.odg, *.otg, *.odp, *.otp, *.ods, *.ots, *.odf) (כולל OASIS Open Document Format עבור יישומי Office)
OutlookExpressMessage	הודעה בחנות הודעות של Outlook Express
OutlookExpressMessageStore	ארכיון dbx של Outlook Express (גירסאות 7.67 ומעלה)
OutlookExpressMessageStore2	ארכיון dbx של Outlook Express
OutlookMsgAsContainer	Outlook .MSG file מעובד כמיכל
OutlookMsgFile	Microsoft Outlook .MSG file
OutlookPst	מאגר הודעות PST של Outlook
PDF	PDF
PdfWith Attachments	PDF file עם קבצים מצורפים
PfsProfessionalWrite	כתיבה מקצועית של PFS file
PhotoshopImage	תמונת פוטושופ (*.psd)
PNG	תמונת PNG file
PowerPoint	PowerPoint 97-2003
PowerPoint12	PowerPoint 2007 ואילך

File סוּג	תֵאוּר
PowerPoint3	PowerPoint 3
PowerPoint4	PowerPoint 4
PowerPoint95	PowerPoint 95
נכסים	זרם PropertySet במסמך מורכב
QuattroPro	Quattro Pro 9 ואילך
QuattroPro8	Quattro Pro 8 ומעלה
QuickTime	QuickTime file
RAR	ארכיון RAR
RTF	פורמט טקסט עשיר של מיקרוסופט
SASF	אודיו של SASF למוקד טלפוני file
טקסט מפולח	טקסט מפולח באמצעות File כללי פילוח
SingleByteText	טקסט של בייט בודד, קידוד מזוהה אוטומטית
SolidWorks	SolidWorks file
זֶפֶת	ארכיון TAR
רִיב	רִיב file
TNEF	פורמט עטיפה ניטרלי לתחבורה
TreepadHjtFile	TreePad file (פורמט HJT ב-TreePad 6 ומעלה)
TrueTypeFont	TrueType TTF file
HTML לא מעוצב	פורמט פלט בלבד, להפקת תקציר המקודד HTML אך אינו כולל עיצוב כגון הגדרות גופנים, מעברי פסקאות וכו'.
Unicode	טקסט UCS-16

File סוּג	תֵאוּר
יוניגראפיקה	יוניגראפיקה file (דוקfile פוּרמָט)
Unigraphics2	יוניגראפיקה file (פורמט #UGC)
utf8	טקסט UTF-8
Visio	Visio file
Visio2013	מסמך Visio 2013
VisioXml	Visio XML file
WAV	צליל WAV file
Windows הפעלה	Windows .exe או .dll
WinWrite	Windows Write
WMF	Windows Metafile פורמט (Win16)
מילה 12	Word 2007 ואילך
Word2003Xml	פורמט XML של Microsoft Word 2003
WordForDos	Word עבור DOS (זהה ל-Windows Write, it_WinWrite)
WordForWin6	Microsoft Word 6.0
WordForWin97	Word עבור Windows 97, 2000, XP או 2003
WordForWindows1	Word עבור Windows 1
WordForWindows2	Word עבור Windows 2
WordPerfect42	WordPerfect 4.2
WordPerfect5	WordPerfect 5
WordPerfect6	WordPerfect 6

File סוּג	תֵאוּר
WordPerfectEmbedded	מסמך WordPerfect מוטבע במסמך אחר file
WordStar	WordStar עד גרסה 4
WS_2000	Wordstar 2000
WS_5	WordStar גרסה 5 או 6
רשימת מילים	רשימת מילים בפורמט UTF-8, עם המילה סידורית לפני כל מילה
XBase	מסד נתונים של XBase
XBaseAsDocument	XBase file מנותח כיחיד file פירוט כל הרשומות
XfaForm	טופס XFA
XML	XML
XPS	מפרט נייר XML (מטרו)
XyWrite	XyWrite
רוֹכְסָן	ארכיון ZIP
ZIP_zlib	רוֹכְסָן file מנותח באמצעות zlib
7z	ארכיון 7-zip

שימוש לעסקים של ג'וניפר בלבד

מסמכים / משאבים

יישום Juniper Secure Edge [pdfמדריך למשתמש Secure Edge, Application, Secure Edge Application

הפניות

• מדריך למשתמש