Juniper Secure Edge aplikazioaren erabiltzailearen gida

Copyright eta ezeztapena
Copyright © 2023 Lookout, Inc. eta/edo bere afiliatuak. Eskubide guztiak erreserbatuak.
Lookout, Inc., Lookout, Shield logotipoa eta Everything is OK-en marka erregistratuak dira Lookout, Inc. Android Google Inc-ren marka komertziala da. Apple, Apple logoa eta iPhone Apple Inc.-ren marka komertzialak dira, AEBetan erregistratuta. eta beste herrialde batzuk. App Store Apple Inc-ren zerbitzu-marka da. UNIX The Open Group-en marka erregistratua da. Juniper Networks, Inc., Juniper, Juniper logotipoa eta Juniper Marks Juniper Networks, Inc-en marka erregistratuak dira.
Gainerako marka eta produktu-izen guztiak beren titularren marka komertzialak edo erregistratutako marka komertzialak dira.
Dokumentu hau erabilera eta dibulgazioari buruzko mugak dituen lizentzia-kontratu baten arabera ematen da eta jabetza intelektualaren legeek babestuta dago. Zure lizentzia-kontratuan berariaz baimentzen den edo legeak onartzen duen moduan izan ezik, ezin duzu erabili, kopiatu, erreproduzitu, itzuli, igorri, aldatu, lizentziatu, transmititu, banatu, erakutsi, egin, argitaratu edo erakutsi zatirik, inolaz ere. inolaz ere.
Dokumentu honetan jasotako informazioa abisurik gabe alda daiteke eta ez dago akatsik gabekoa denik. Akatsen bat aurkitzen baduzu, mesedez jakinarazi iezaguzu idatziz.
Dokumentu honek hirugarrenen eduki, produktu eta zerbitzuetarako sarbidea edo informazioa eman dezake. Lookout, Inc. eta bere afiliatuak ez dira hirugarrenen eduki, produktu eta zerbitzuei buruzko edozein motatako berme guztien erantzule eta berariaz uko egiten diote. Lookout, Inc. eta bere afiliatuak ez dira hirugarrenen eduki, produktu edo zerbitzuetara sartzeagatik edo erabiltzeagatik sortutako galera, kostu edo kalteen erantzule izango.
2023-04-12

Juniper Secure Edgeri buruz

Juniper Secure Edge-k zure urruneko langileak babesten laguntzen dizu mehatxuen babes koherentearekin, erabiltzaileak edozein tokitara jarraitzen dituena. Pila osoko Security Service Edge (SSE) gaitasunak eskaintzen ditu babesteko web, SaaS eta aplikazio lokalak eta erabiltzaileei edozein lekutatik sarbide koherentea eta segurua eskaintzen die.
SSE gaitasun nagusiak barne hartzen ditu Cloud Access Security Broker (CASB) eta Data Loss Prevention (DLP) barne, erabiltzaileen sarbidea SaaS aplikazioetan babesteko eta aplikazio horietako datu sentikorrak ez direla zure saretik irteten nahi ez baduzu nahi ziurtatzeko.
Juniper Secure Edge-ren abantailak

Erabiltzaileen sarbide segurua edonondik: lagundu zure urruneko langileei bulegoan, etxean edo errepidean, behar dituzten aplikazio eta baliabideetarako sarbide seguruarekin. Segurtasun-politika koherenteak erabiltzaileei, gailuei eta aplikazioei jarraitzen die arau multzoak kopiatu edo birsortu gabe.
Politika-esparru bakarra UI bakar batetik: ertzetik datu-zentroaren bidez politika-kudeaketa bateratuak politika hutsune gutxiago, giza akatsak ezabatzea eta ingurune seguruagoa dakar.
Erabiltzaileen segmentazio dinamikoa - Erabiltzaileen jarraipen-politikak sarbide-kontrol automatizatua eskaintzen die langileei eta hirugarrenen kontratistei politika granularren bidez, hirugarrenen sarbidea eraso-bektore gisa blokeatuz.
Babestu aplikazioetarako sarbidea lokaletan eta hodeian: murriztu arriskua mehatxuak prebenitzeko zerbitzu eraginkorrak aprobetxatuz, hirugarrenen hainbat probaren bidez merkatuan eraginkorrenak direla frogatuta, trafikoa ikuskatzeko, sarbide segurua bermatuz. web, SaaS eta aplikazio lokalak edonondik.
Trantsizioa zure negoziorako egokiena den erritmoan: Juniper-ek zure bidaian zauden tokian ezagutuko zaitu, Secure Edge-ren hodeian emandako segurtasun-ahalmenak aprobetxatzen lagunduz, ertz-segurtasun lokaletarako.ampgu eta sukurtsalak, eta zure urruneko lantaldearentzat, edonondik lan eginez.

Cloud Access Security Broker
CASB-k SaaS aplikazioen ikusgarritasuna eta kontrol zehatza eskaintzen ditu baimendutako sarbidea, mehatxuen prebentzioa eta betetzea bermatzeko.
Juniper-en CASB erabiliz, egin dezakezu:

Aplikatu kontrol zehatzak baimendutako sarbidea, mehatxuen prebentzioa eta betetzea ziurtatzeko.
Babestu zure datuak baimenik gabe edo nahigabeko sarbideetatik, malwarearen entrega eta banaketatik eta datuen filtraziotik.
Eman erakundeei lehendik dauden teknologia-inbertsioak aprobetxa ditzaten, lokalean hasten bazara campgu eta adarra, hodeian urruneko langileekin, edo ikuspegi hibrido bat.

Datu-galeren prebentzioa
Juniper-en DLP-k datu-transakzioak sailkatu eta kontrolatzen ditu, betetze-baldintzak eta datuen segurtasuna bermatzeko. Juniper-en DLP irakurtzen da files, edukia sailkatzen du (adibidezample, kreditu txartelaren zenbakiak, gizarte segurantzako zenbakiak eta helbideak), eta tags du file datu-kategoria zehatz bat duen moduan. Zure erakundearen DLP politika erabiliz, kontrol zehatzak gehi ditzakezu eta gehi ditzakezu tags (adibidezample, HIPAA eta PII) to the files. Norbait zure erakundetik datuak kentzen saiatzen bada, Juniper-en DLP-k hori gertatzeari uzten dio.

Hasteko

Ondorengo atalek Juniper Secure Edge zabaldu ondoren hurrengo urratsei buruzko argibideak ematen dituzte:

Lehen aldiz saioa hasi
ViewEzaugarrien ibilbideak
Produktuaren informazioa, dokumentazioa eta bezeroarentzako laguntza atzitzea
Pasahitza kudeatzea eta saioa amaitzea

Saioa hasi ondoren, hodeiko aplikazioak txertatzeko aukerak emango zaizkizu.
Lehen aldiz saioa hasi
Zure enpresak Juniper Secure Edge erosi ondoren, mezu elektroniko bat jasoko duzu erabiltzaile-izena eta aldi baterako pasahitza eskaintzen dituen esteka batekin. Egin klik estekan.
Sortu kontua pantailan ikusten duzun erabiltzaile-izena aurrez beteta dago posta elektronikotik.

Sartu aldi baterako pasahitza.
Pasahitza eremuan, idatzi pasahitz berri bat etorkizunean erabiltzeko. Aholkuak onartzen dira karaktere mota eta kopuruari buruzko gida gisa.
Sartu berriro pasahitz berria Berretsi pasahitza eremuan eta egin klik Sortu.

Oharra
Posta elektronikoaren esteka eta aldi baterako pasahitza 24 ordutan iraungiko dira. Mezu elektroniko hau ikusi baino 24 ordu baino gehiago igaro badira, jarri laguntzarekin harremanetan aldi baterako esteka eta pasahitz berri bat lortzeko.
Saioa hasteko urratsak amaitu dituzunean, hasierako ongietorri pantaila agertzen da.
Hodeiko baimendu gabeko edo zigortutako aplikazioak txertatzeko prest zaudenean, hautatu eremu hauek Kudeaketa kontsolan:

Hodeiaren aurkikuntza abiarazteko baimendu gabeko hodeiko aplikazioetarako: Aukeratu Administrazioa > Erregistro-agenteak erregistroa kargatzeko files eta sortu log agenteak.
Hodeiko baimendutako aplikazioak txertatzeko: Aukeratu Administrazioa > Aplikazioen kudeaketa. Ondoren, jarraitu hodeiko aplikazioak txertatzeko argibideak.

ViewEzaugarrien ibilbideak
Egin klik i menuan view Juniper Secure Edge funtzioen jarraibideen zerrenda.
Produktuaren informazioa, dokumentazioa eta bezeroarentzako laguntza atzitzea
Egin klik galdera-ikurren ikonoan laguntza-menua bistaratzeko.
Bertsioaren informazioa
Egin klik Honi buruz estekan.
Dokumentazioa eta bideoak
Esteka hauek eskuragarri daude:

Bideoak: Bideoak orria irekitzen du, produktuaren eginbideei buruzko bideoetarako estekekin.
Bideo ezaugarrietarako estekak ere sar zaitezke goiko eskuinaldean bideo-esteka bat erakusten duen kudeaketa-kontsolaren orrialdetik.
Online Laguntza: produktuaren lineako laguntza irekitzen du. Laguntzak klik egin daitekeen Aurkibidea eta bilaketarako aurkibide bat ditu.
Dokumentazioa - Juniper Secure Edge CASB eta DLP Administrazio Gidaren PDF deskargagarri baterako esteka irekitzen du.

Bezeroarentzako arreta
Juniper Networks Technical Assistance Center (JTAC) harremanetan jar zaitezke eguneko 24 orduetan, asteko zazpi egunetan. Web edo telefonoz:

Juniper laguntza ataria: https://supportportal.juniper.net/

Oharra
Laguntza eskatzen duzun lehen aldia bada, mesedez erregistratu eta sortu kontu bat helbide honetan: https://userregistration.juniper.net/

Telefonoa: +1-888-314-JTAC (+1-888-314-5822), doakoa AEBetan, Kanadan eta Mexikon

Oharra
Doako zenbakirik ez duten herrialdeetako nazioarteko edo zuzeneko markaketa aukeretarako, ikus https://support.juniper.net/support/requesting-support. Telefonoz JTACrekin harremanetan jartzen bazara, idatzi zure 12 digituko zerbitzu-eskaera-zenbakia eta ondoren lehendik dagoen kasu baterako libra (#) tekla, edo sakatu izarra (*) tekla eskuragarri dagoen hurrengo laguntza-ingeniarira bideratzeko.
Pasahitza kudeatzea eta saioa amaitzea
Erabili prozedura hauek pasahitza aldatzeko, ahaztutako pasahitza berrezartzeko eta saioa amaitzeko.
Administrari pasahitza aldatzea

Egin klik Pro botoianfile ikonoa.
Sakatu Aldatu pasahitza.
Idatzi uneko pasahitza Pasahitz zaharra eremuan.
Sartu pasahitz berria Pasahitz berria eta Berretsi pasahitza eremuetan.
Sakatu Eguneratu.

Ahaztutako pasahitza berrezartzen
Pasahitza ahaztu baduzu, egin urrats hauek berrezartzeko.

Saioa hasteko pantailan, egin klik Pasahitza ahaztu al duzu?
Ahaztutako pasahitza pantailan, sartu zure erabiltzaile-izena eta sakatu Berrezarri.
Mezu elektroniko bat jasoko duzu aldi baterako pasahitz batekin eta pasahitza berrezartzeko esteka batekin.
Aldi baterako pasahitz hau 24 ordu barru iraungiko da. Behin-behineko pasahitza jaso zenuenetik 24 ordu baino gehiago igaro badira, Token Expired mezua ikusiko duzu zure aldi baterako pasahitza sartzen saiatzen zarenean. Hori gertatzen bada, errepikatu lehen bi urratsak behin-behineko pasahitz berria jasotzeko.
Mezu elektronikoan, egin klik aldi baterako pasahitz berriaren estekan.
Pasahitza ahaztu zait elkarrizketa-koadroa zure izen-abizenak eta erabiltzaile-izena beteta bistaratzen da.
Sartu emandako behin-behineko pasahitza. Idatzi beharrean mezu elektronikotik behin-behineko pasahitza kopiatu eta itsatsi baduzu, ziurtatu ez duzula leku edo karaktere gehigarririk kopiatu.
Sartu pasahitz berria Pasahitz berria eta Berretsi pasahitz berria eremuetan. Idazten duzun heinean, tresna-aholkuak agertzen dira eskuinaldean, beharrezko formatuari eta karaktere-kopuruari buruzko orientazioa ematen dutenak.
Sakatu Sortu.

Saioa amaitzea
Egin klik Pro botoianfile ikonoa eta egin klik Amaitu saioa.

Hodeiko aplikazioak eta suiteak barneratzea

Ondorengo ataletan hodeiko aplikazioak eta aplikazio-multzoak konfiguratzeko eta txertatzeko argibideak ematen dira. Hodeiko aplikazioak barneratu ondoren, hodeiko aplikazio horientzako politikak sortu eta konfigura ditzakezu.
Segururako Web Gateway (SWG), politikak ere sortu eta konfigura ditzakezu web sarbidea.
Onartutako hodeiko aplikazioak
Juniper Secure Edge-k hodei mota hauek onartzen ditu:

Atlassian
AWS
Azure
Kutxa
Dropbox
Egnyte
Google Cloud
Google Drive
Orain
OneDrive
Salesforce
Zerbitzua Orain
SharePoint
Laxoa
Taldeak

Zure datuen segurtasun-behar espezifikoak asetzeko sortzen dituzun aplikazio pertsonalizatuetarako laguntza eskuragarri dago.
Onartzen duzun hodeiko aplikazio bakoitzeko, zerbitzu-kontu bat eman beharko diozu aplikazio horren kudeatutako administrazio-erabiltzaileari saioa hasteko kredentzialak dituena. Aplikaziorako berariazko saioa hasteko kredentzial hauei esker, administratzaileak aplikazio baten kontuaren xehetasunak kudeatu eta erabiltzailearen jarduera kontrola ditzake.
Oharra
Juniper Secure Edge-k ez ditu hodeiko administratzaileen kredentzialak gordetzen.

Onartzeko prozesua amaitu daview
Sartzeko urrats batzuk sartzen ari zaren hodeiaren eta aukeratzen dituzun babes-moten arabera aldatzen dira. Ondorengoak amaituview barneratzeko prozedura laburbiltzen du.
Kudeaketa kontsolan, hautatu Administrazioa > Aplikazioen kudeaketa.

Sakatu Berria. Ondoren, egin urrats hauek.
Sartu oinarrizko informazioa

Aukeratu hodeiko aplikazio mota bat.
(Derrigorrezkoa) Idatzi izen bat hodeiko aplikazio berrirako. Erabili karaktere alfabetikoak, zenbakiak eta azpimarra (_) soilik. Ez erabili zuriunerik edo beste karaktere berezirik.
(Aukerakoa) Sartu aplikazio berriaren deskribapen bat.

Aplikazio-multzoetarako, hautatu aplikazioak
Aplikazio-multzo bat den hodei mota bat sartzen ari bazara, babestu nahi dituzun multzo horretako aplikazioak hautatzeko eskatuko zaizu. Egin klik aplikazioen kontrol-marketan sartzeko.
Hautatu babes moduak
Aukeratu duzun hodei motaren arabera, babes-modu batzuk edo guztiak erabilgarri egongo dira.
Suiteetarako, hautatutako babes-moduak suite osoan aplikatzen dira.

API sarbidea - Datuen segurtasunerako bandaz kanpoko ikuspegia eskaintzen du; erabiltzaileen jardueren eta administrazio funtzioen etengabeko jarraipena egiten du.
Cloud Security Posture - Cloud Security Posture Management funtzionaltasuna aplikatu nahi dien hodei motetarako erabiltzen da.
Cloud Data Discovery — Cloud Data Discovery funtzionaltasuna aplikatu nahi diezun hodei motetarako erabiltzen da.
Hautatu babes-modu bat edo gehiago, hodei baterako gaitu nahi duzun babes-motaren arabera. Hodeiko aplikaziorako politikak sor ditzakezu aukeratzen dituzun babes-moduetan oinarrituta.
Sakatu Hurrengoa.

Hautatu konfigurazio-ezarpenak
Sartzen ari zaren hodeiko aplikaziorako konfigurazio-informazioa ezarri beharko duzu. Konfigurazio ezarpen hauek aldatu egingo dira, hodei motaren eta aukeratzen dituzun babes moduen arabera.
Sartu baimenaren informazioa
Babes-modu gehienetarako, baimen-urrats bat egin beharko duzu hodeiko aplikazioan saioa hasita kontuaren administratzaile-kredentzialekin.
Gorde integratutako hodeiko aplikazioa

Egin klik Hurrengoa botoian view hodeiko aplikazio berriari buruzko informazioaren laburpena. Laburpenak hodei mota, izena eta deskribapena, hautatutako babes-moduak eta bestelako informazioa erakusten ditu, hodei-motaren eta hodeiko aplikaziorako hautatutako babes-moduen arabera.
Sakatu Aurrekoa informazioa zuzentzeko edo sakatu Gorde informazioa berresteko.
Hodeiko aplikazio berria aplikazioen kudeaketa orrian gehitzen da.

Sareko pantailak informazio hau erakusten du:

Hodeiko aplikazioaren izena.
Deskribapena (baldin bada). To view deskribapena, pasatu pasa ezazu hodeiko aplikazioaren izenaren ondoan dagoen informazio-ikonoaren gainean.
Hodeiko aplikazioetarako eskuragarri dauden babes moduak. Ikono bakoitzak babes modu bat adierazten du.
Hodei honetarako hautatu dituzun babes moduak urdinez agertzen dira; hodei honetarako hautatu ez direnak grisez agertzen dira. Pasa ezazu ikono bakoitzaren gainean bere babes mota ikusteko.
Gako esleipenaren egoera. Goiko eskuineko ikono laranjak aplikazioa gako bat esleitzeko zain dagoela adierazten du. Tekla bat esleitu dezakezu orain edo geroago egin. Hodeiko aplikazioari tekla bat esleitu ondoren, ikono laranja kontrol-marka berde batekin ordeztuko da.
Aplikazioan sartu duen administratzailearen erabiltzailearen IDa (helbide elektronikoa).
Aplikazioa sartu zen eguna eta ordua.

Hurrengo ataletan hodeiko aplikazioak eta suiteak txertatzeko argibideak ematen dira.
Microsoft 365 suite eta aplikazioak barneratzea
Atal honetan Microsoft 365 suite bat eta aplikazioak txertatzeko eta auditoretzaren erregistroa gaitzeko prozedurak zehazten dira.
Oharra
Erabiltzaile-rol hauek beharrezkoak dira barneratzeko.

Office Apps Administratzailea
SharePoint administratzailea
Taldeen administratzailea
Aplikazioaren administratzailea
Hodeiko Aplikazioen Administratzailea
Gonbidatua
Autentifikazio-administratzaile pribilegiatua
Rol pribilegiatuaren administratzailea
Irakurle globala
Betetze-administratzailea
Betetze Datuen Administratzailea

Konfigurazio urratsak
Microsoft 365 aplikazio-multzoa
CASB-k babes-aukerak eman ditzake Microsoft 365 aplikazioen multzo osoari, Microsoft Teams barne, OneDrive eta SharePoint-ez gain.
Microsoft 365 hodei mota aplikazio multzo bat da. Suitean sar dezakezu eta, ondoren, babesa aplikatu nahi duzun aplikazioak hauta ditzakezu. Konfigurazio batzuk, adibidez, gakoen kudeaketa, multzo osoan aplikatuko dira eta ezin dira aplikazioaren arabera zehaztu. Beste konfigurazio batzuk pertsonalizatu daitezke suiteko aplikazio bakoitzerako.
CASB-k Microsoft 365 suite aplikazioetako jardueraren jarraipena egiteko panel dedikatu bat eskaintzen du. Monitorearen menuan Microsoft 365 panela hauta dezakezu.
Ikuskaritza-erregistroen bilaketa aktibatzea eta postontzien kudeaketa egiaztatzea modu lehenetsian
Microsoft 365 suiteko aplikazioen jarraipena egiteko, aukera hauen ezarpenak konfiguratu behar dituzu: Aktibatu auditoretza-erregistroen bilaketa. Ikuskaritza-erregistroa aktibatu behar duzu Microsoft Segurtasun eta Betetze Zentroan Microsoft 365 auditoretza-erregistroa bilatzen hasi aurretik. Aukera hau aktibatuta, zure erakundeko erabiltzaile eta administratzaileen jarduera auditoretza-erregistroan erregistratu ahal izango da. Informazioa 90 egunez gordetzen da.
Ikuskapen-erregistroen bilaketa aktibatu eta hura desaktibatzeari buruzko xehetasun eta argibide gehiago lortzeko, ikus https://docs.microsoft.com/en-us/office365/securitycompliance/turn-audit-log-search-on-or-off

SharePoint / OneDrive
SharePoint edo OneDrive erabiltzaile berrientzako guneak sortzea
Erabiltzaile berriak SharePoint edo OneDrive kontu batera gehitzen direnean, honako prozedura hau egin behar duzu erabiltzaile horien gune pertsonaletako datuak kontrolatzen eta babesten hasteko. Erabiltzaileen sinkronizazioa ere egin beharko zenuke.
Egin urrats hauek SharePoint edo OneDrive erabiltzaile berrientzako guneak gehitzeko.

Hasi saioa administratzaile gisa.
Joan Admin > SharePoint administrazio zentroa > user profiles > Nire gunearen ezarpenak > Konfiguratu Nire guneak.
Konfiguratu Nire guneak atalean, hautatu Gaitu Nire gunea bigarren mailako administratzailea eta hautatu administratzailea guneko administratzaile gisa.
Joan User Pro atalerafiles > Kudeatu User Profiles.
Kudeatu Erabiltzailea Pro ataleanfiles, egin klik eskuineko botoiarekin erabiltzailearen profile, eta sakatu Kudeatu gune bildumaren jabeak. Erabiltzaile profiles ez dira lehenespenez bistaratzen. Bilatzen dituzunean bakarrik agertzen dira.Gunearen administratzaileak gune bildumako administratzaileen zerrendan agertu beharko luke orain.

SharePoint-en koarentena gune bat sortzea
Quarantine-Site izeneko SharePoint gune bat sortu behar duzu Quarantine ekintzak funtziona dezan.
Onartzeko urratsak

Joan Administrazioa > Aplikazioen kudeaketa atalera eta egin klik Gehitu berria.
Aukeratu Office 365. Hau Office 365 aplikazio-multzoa da.
Sakatu Hurrengoa.
Idatzi Hodeiko aplikazio berrirako Izena (beharrezkoa) eta Deskribapena (aukerakoa). Izenari dagokionez, erabili karaktere alfabetikoak, zenbakiak eta azpimarra (_) soilik. Ez erabili zuriunerik edo beste karaktere berezirik.
Hautatu babestu nahi duzun multzoko Microsoft 365 aplikazioak. Izendatutako aplikazioak onartzen diren aplikazio zehatzak dira. Beste aplikazio batzuk aukerak onartzen ez diren edo partzialki onartzen dituen aplikazioak barne hartzen ditu, hala nola Calendar, Dynamics365, Excel, Word, Planner, Sway, Stream eta Video.
Sakatu Hurrengoa.

Hautatu babes-modu bat edo gehiago. Ikusten dituzun babes-aukerak aldatu egiten dira, aurreko urratsean hautatu dituzun Microsoft 365 aplikazioen arabera, eta aplikazio horiei aplikatuko zaizkie. Ezin duzu hautatu babes moduak aplikazio indibidualentzat.

API sarbidea	Microsoft 365 aplikazio guztietarako eskuragarri. Gaitzen baduzu ere gaituta egon behar da Dinamikoa or Hodeiko datuen aurkikuntza.
Hodeiko Segurtasun Jarrera	Microsoft 365 aplikazio guztietarako eskuragarri. Hautatu modu hau hodei honetarako Hodeiko Segurtasun Jarrera Kudeaketa (CSPM) funtzionaltasuna ezarri nahi baduzu, SaaS Segurtasun Jarrera Kudeaketa (SSPM) funtzionalitate gisa ere ezagutzen dena. CSPNri buruzko informazio gehiago lortzeko, ikus Cloud Security Posture Management (CSPM).
Hodeiko datuen aurkikuntza	OneDrive eta SharePoint aplikazioetarako eskuragarri. Hautatu modu hau aplikazio honetan Cloud Data Discovery funtzionaltasuna ezarri nahi baduzu. Gainera, eskatzen du API sarbidea gaitzeko.

Sakatu Hurrengoa.
Sartu honako konfigurazio-informazioa. Ikusten dituzun eremuak hautatu dituzun babes moduen araberakoak dira.● Proxy
● Pertsonalizatutako HTTP goiburuaren izena eta HTTP goiburuko balio pertsonalizatua eremuak hodeiko mailan konfiguratzen dira (hodeiko aplikazio mailan ez bezala). Sartzen ari zaren Microsoft 365 hodeiko lehen aplikazioa bada, bi eremu hauetan sartzen dituzun balioak sartu dituzun Microsoft 365 hodeiko aplikazio guztietan aplikatuko dira. Hau ez bada sartzen ari zaren Microsoft 365 hodeiko lehen aplikazioa, eremu-balio hauek sartu duzun lehen Microsoft 365 hodeitik hasieratuko dira.
Gainerako eremuak sartzen ari zaren hodeiko aplikaziorako konfiguratuta daude. Sartu balioak behar bezala.
● Saioa hasi Domeinu-aurrizkia — Adibidezample, enpresaren izena.com (bezala @enpresaren izena.com)
● Domeinu espezifikoak: birbideratu behar diren Microsoft 365 domeinu-izenak. Sartu edo hautatu hodeiko aplikazio honetarako domeinuak.
● Maizterraren Identifikatzailea Domeinu-aurrizkia — Adibidezample, casbprotect (in casbprotect.onmicrosoft.com)
● API ezarpenak (APIrako sarbidea babesteko modurako soilik beharrezkoa) —
● Edukiaren lankidetza-eskaneatzea: txandakatzea gaituta dago lehenespenez. Ezarpen honek gertaerak gaitzen ditu File CheckIn/CheckOut prozesatu beharrekoa. Etengailu hau desgaituta badago, gertaera hauek ez dira prozesatzen.
● Barne-domeinuak — Sartu barne-domeinu bat edo gehiago.
● Artxibo-ezarpenak: artxibatzea gaitzen du fileBetiko ezabatzen diren edo Edukiaren Eskubide Digitalen gidalerroen ekintzekin ordezten direnak. Artxibatuta files (SharePoint eta Teams-erakoak barne) Artxibo-karpeta batean jartzen dira CASB Compliance Review hodeiko aplikaziorako sortutako karpeta. Orduan berriro egin dezakezuview du files eta behar izanez gero leheneratu.
Oharrak
● Microsoft Teams Microsoft 365 aplikazio gisa sartzen bazara, ziurtatu Active Sync direktorio bat sortu dela, Azure AD delako erabiltzailearen informazio iturria. Direktorio bat sortzeko, joan Administrazio > Enpresen integrazioa > Erabiltzaileen direktorioa.
● Hodeiko kontu baten administratzaile baimendua aldatzen denean, aurretik artxibatutako edukia CASB Compliance Re-n.view Aurreko administratzailearen jabetzakoa den karpeta baimendutako administratzaile berriarekin partekatu beharko litzateke artxibatutako datuak berriro ere gaitzeko.viewed eta zaharberritu.
Artxibo-ezarpenak aukera API Sarbidearen babes modua hautatuta duten hodeiko aplikazioetarako erabilgarri dago.
Bi aukera daude eskuragarri:
● Kendu zakarrontzitik
● ArtxiboaEzabatu iraunkorreko politika-ekintzetarako, bi aukerak desgaituta daude lehenespenez; Edukiaren Eskubide Digitaletarako, lehenespenez gaituta daude.
Oharra
OneDrive hodeiko aplikazioetarako (Microsoft 365), fileAdministratzaileak ez diren erabiltzaile-kontuetarako ez dira zaborrontzitik kentzen Kendu zakarrontzitik bandera gaituta dagoenean.
Egin klik etengailuetan ezarpenak gaitzeko edo desgaitzeko. Artxibo-ekintza hautatzen baduzu, Kendu zakarrontzitik aukera ere hautatu behar duzu artxiboa gaitzeko.
Idatzi artxibatua gorde beharreko egun kopurua files. Balio lehenetsia 30 egunekoa da.
● Baimena — Baimendu Microsoft 365 osagaiak. Zure Microsoft 365 saioa hasteko kredentzialak eman beharko dituzu eskatzen zaizunean. Egin klik botoietan honela:
● OneDrive eta SharePoint — Egin klik Baimendu botoi bakoitzean. Aplikazio hauetako bat lehenago hautatu ez baduzu, ez dira botoi hauek agertuko.
● Office 365 - Baimendu sakatuta, hautatu dituzun Office 365 multzoko osagaiak baimentzen dira, OneDrive eta SharePoint izan ezik, hauek bereizita baimendu behar baitira. Baimen hau monitorizaziorako soilik da.
Sakatu Hurrengoa.
View laburpen orria informazio guztia zuzena dela egiaztatzeko. Hala bada, egin klik Hurrengoa.
Onboarding-a osatu da. Hodeiko aplikazioa aplikazioen kudeaketa orrialdeko zerrendara gehitzen da.

Ikuskaritzaren erregistroa gaitzea eta postontzien auditoretza kudeatzea
Microsoft 365 suite bat aplikazioekin txertatu ondoren, auditoretza erregistroa aktibatu behar duzu zure Microsoft 365 kontuan auditoretza erregistroan bilatu aurretik. Gertaeren galdeketa auditoretza-erregistroa gaitu eta 24 ordura hasiko da.
Microsoft 365-ren auditoretza-erregistroari buruzko informazio eta argibideak lortzeko, ikusi Microsoft-en dokumentazio hau: https://docs.microsoft.com/en-us/microsoft-365/compliance/turn-audit-log-search-on-or-off?view=o365worldwide

Slack Enterprise aplikazioak barneratzea
Atal honek Slack enpresa hodeiko aplikazio bat sartzeko prozedura zehazten du. Aplikazio hauetarako, hainbat babes-modu hauta ditzakezu, besteak beste, API sarbidea, erabiltzailearen IDetatik haratago doazen sarbide-kontrol hedatuak eskaintzen dituena, hala nola, betetzen ez diren edo arriskutsuak diren gailuen saio-hasiera ukatzea eta jokabide arriskutsuen ereduak dituzten erabiltzaileei.
Enpresa ez den Slack aplikazio bat ere eskuragarri dago babes-modu kopuru txikiagoarekin.

Onartzeko urratsak

Joan Administrazioa > Aplikazioen kudeaketa atalera.
Kudeatutako aplikazioak fitxan, egin klik Gehitu berria.
Hautatu Slack Enterprise eta egin klik Hurrengoa.
Sartu Izena (beharrezkoa) eta Deskribapena (aukerakoa). Ondoren, egin klik Hurrengoa.
Hautatu babes-modu bat edo gehiago.
● API sarbidea
● Hodeiko Datuen Aurkikuntza
Sartu hautatutako babes-moduei buruzko informazioa.
● API ezarpenetarako: sartu edo hautatu informazio hau:
● APIaren erabilera mota — Aplikazio hau API babesarekin nola erabiliko den zehazten du. Egiaztatu Jarraipena eta edukiaren ikuskapena, Jakinarazpenak jasotzea edo Hautatu guztiak.Jakinarazpenak jasotzea soilik hautatzen baduzu, hodeiko aplikazio hau ez dago babestuta; eta jakinarazpenak jasotzeko soilik erabiliko da.
● Gaitu Review koarentena Files — Egin klik etengailu honetan re gaitzekoviewhilarrizko ing files Slack kanalaren bidez.
● Barne-domeinuak: sartu aplikazio honetarako aplikagarriak diren barne-domeinuak.
● Slack Enterprise Domain (Saio-hasiera osoa) — Sartu zure erakundearen domeinu osoa. Adibample: https://<name>.enterprise.slack.com
Sakatu Baimendu. Sartu Slack-eko kredentzialak eskatzen dionean.
Slack-ek zure erakundearen mezuetara sartzeko baimenak berresteko, mezuak aldatzeko eta view Zure erakundeko lan-eremu, kanal eta erabiltzaileetako elementuak.
Sakatu Baimendu baimen hauek berresteko.
Baimena eman lan-eremu bat edo gehiago. Sakatu Baimendu lan-eremuaren izenaren ondoan baimentzeko. Gutxienez lan-eremu bat baimendu behar da.
Aplikazioa laneko eremuan instalatzeko eskatzen zaizunean, sakatu Baimendu.
Oharra
Funtzionalitate gehigarriak gaitu nahi badituzu, lan-eremu bakoitza bereizita sartu behar da (baimenduta). Lan-eremuak bereizita baimentzen ez badira, ekintza hauek ez dira onartuko:
● Enkriptatzea
● Ur-marka
● Kanpoko esteka partekatua kendu da
Aurkikuntzarik gabeko sarbidea izateko eskaerari erantzunez, sakatu Baimendu.
Sakatu Hurrengoa. Gakoen kudeaketa orria bistaratzen da.
Gako berri bat orain eskatzeko, sakatu Eskatu gako berria. Administratzaileari jakinaraziko zaio, eta gako bat esleituko zaio. Ondoren, egin klik Gorde. Geroago gako berri bat eskatu nahi baduzu, sakatu Gorde.

AWS multzoa eta aplikazioak sartzea
Atal honetan AWS suite CASBn sartzeko argibideak zehazten dira. Zure beharren arabera sartze automatizatu edo eskuz egitea aukera dezakezu.
Onboarding automatizatua
AWS suitea automatikoki sar dezakezu emandako Terraform modulua erabiliz.
Terraform-ekin sartzea

Kudeaketa kontsolan, hautatu Administrazioa > Sistemaren ezarpenak > Deskargak.
Kokatu file aws-onboarding-terraform-module- .zip eta deskargatu.
Atera ziparen edukia file.
Kokatu eta ireki file IRAKURRI-Inplementazio urratsak.pdf.
Jarraitu IRAKURRI atalean emandako argibideak file onboarding automatizatua osatzeko.

Eskuz sartzea
Atal honek CASBn eskuz txertatzeko AWS suitea konfiguratzeko argibideak zehazten ditu, eta ondoren eskuz txertatzeko argibideak.
Konfigurazio urratsak
AWS aplikazioan sartu aurretik, konfigurazio-urrats multzo bat egin behar duzu.
Oharra: Konfigurazio-urrats hauek AWS API moduan sartzeko asmoa baduzu soilik beharrezkoak dira. AWS lineako moduan txertatzeko asmoa baduzu, joan Onboarding urratsetara.
Hasteko, hasi saioa AWS kontsolan (http://aws.amazon.com).

Ondoren, egin konfigurazio-urrats hauek.

1. urratsa - Sortu Identity Access Management (IAM) DLP politika
2. urratsa - Sortu IAM Monitorearen politika
3. urratsa - Sortu IAM Cloud Security Posture Management (CSPM) politika
4. urratsa - Sortu IAM Key Management Service (KMS) politika
5. urratsa - Sortu IAM rol bat Juniper CASBrentzat
6. urratsa - Sortu Simple Queue Service (SQS)
7. urratsa - Sortu hodei-bide bat

1. urratsa - Sortu Identity Access Management (IAM) DLP politika

Sakatu Zerbitzuak eta hautatu IAM.
Hautatu Politikak eta egin klik Sortu politika.
Egin klik JSON fitxan.
Kopiatu eta itsatsi hurrengo politika-informazioa.
{
"Adierazpena": [
{
"Ekintza": [
"iam:GetUser",
"iam:ListUsers",
"iam:GetGroup",
"iam:ListGroups",
"iam:ListGroupsForUser",
"s3:ListAllMyBuckets",
"s3:GetBucketNotification",
"s3:GetObject",
"s3:GetBucketLocation",
"s3:PutBucketNotification",
"s3:PutObject",
"s3:GetObjectAcl",
"s3:GetBucketAcl",
"s3:PutBucketAcl",
"s3:PutObjectAcl",
"s3:DeleteObject",
"s3:ListBucket",
"sns:CreateTopic",
"sns:SetTopicAttributes",
"sns:GetTopicAttributes",
"sns:Harpidetu",
"sns:Gehitu Baimena",
"sns:ListSubscriptionsByTopic",
"sqs:CreateQueue",
"sqs:GetQueueUrl",
"sqs:GetQueueAttributes",
"sqs:SetQueueAttributes",
"sqs:ChangeMessageVisibility",
"sqs:DeleteMessage",
"sqs:ReceiveMessage",
"cloudtrail:Deskribatu ibilbideak"
],
"Efektua": "Baimendu",
“Baliabidea”: “*”,
"Sid": "LookoutCasbAwsDlpPolicy"
}
],
"Bertsioa": "2012-10-17"
}
Sakatu Review Politika pantailaren beheko eskuineko aldean.
Idatzi politika lookout-api-policy eta egin klik Sortu politika.

2. urratsa - Sortu IAM Monitorearen politika

Sakatu Zerbitzuak eta hautatu IAM.
Hautatu Politikak eta egin klik Sortu politika.
Egin klik JSON fitxan.
Kopiatu eta itsatsi hurrengo politika-informazioa.
{
"Adierazpena": [
{
"Ekintza": [
"cloudtrail:DescribeTrails",
"cloudtrail:LookupEvents",
"iam: Lortu*",
"iam:Lista*",
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:GetBucketAcl",
"s3:GetBucketLocation",
"s3:GetBucketNotification",
"s3:GetObject",
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:ListMultipartUploadParts",
"s3:PutBucketAcl",
"s3:PutBucketNotification",
"s3:PutObject",
"s3:ListBucketMultipartUploads"
],
"Efektua": "Baimendu",
“Baliabidea”: “*”,
"Sid": "LookoutCasbAwsMonitorPolicy"
}
],
"Bertsioa": "2012-10-17"
}
Sakatu Review Politika pantailaren beheko eskuineko aldean.
Eman politikari lookout-aws-monitor izena eta sakatu Sortu politika.

3. urratsa - Sortu IAM Cloud Security Posture Management (CSPM) politika

Sakatu Zerbitzuak eta hautatu IAM.
Hautatu Politikak eta egin klik Sortu politika.
Egin klik JSON fitxan.
Kopiatu eta itsatsi politikari buruzko informazio hau:
{
"Adierazpena": [
{
"Ekintza": [
"kontua:*",
“cloudhsm: GehituTagsToResource”,
"cloudhsm:Describe Clusters",
"cloudhsm:DescribeHsm",
"cloudhsm:ListHsms",
“cloudhsm:ZerrendaTags",
“cloudhsm:ZerrendaTagsBaliabiderako”,
"hodeia:TagBaliabidea”,
“cloudtrail: GehituTags",
"cloudtrail:DescribeTrails",
"cloudtrail:GetEventSelectors",
"cloudtrail:GetTrailStatus",
"cloudwatch:DeskribatuAlarmak",
"cloudwatch:Describe AlarmsForMetric",
"cloudwatch:TagBaliabidea”,
"config:Deskribatu*",
"dynamodb:ListStreams",
"dinamodb:TagBaliabidea”,
“ec2:SortuTags",
"ec2:Deskribatu*",
"ecs:Describe Clusters",
"ecs:ListClusters",
"ecs:TagBaliabidea”,
“elasticbeanstalk: GehituTags",
"elastikoafilesistema:SortuTags",
"elastikoafilesistema: DeskribatuFileSistemak”,
“elasticloadbalancing: GehituTags",
"elasticloadbalancing: Deskribatu LoadBalancers",
“elasticloadbalancing:DeskribatuTags",
“glaziarra: GehituTagsToVault”,
"glaziarra:ListVaults",
"iam:GenerateCredentialReport",
"iam: Lortu*",
"iam:Lista*",
"iam:PassRole",
"kms:DescribeKey",
"kms:ListAliases",
"kms:ListKeys",
"lambda:ListFunctions",
"lambda:TagBaliabidea”,
"erregistroak: DescribeLogGroups",
"erregistroak: DescribeMetricFilters",
“rds: GehituTagsToResource”,
"rds:DescribeDBInstances",
“redshift:SortuTags",
"redshift:Describe Clusters",
"s3:GetBucketAcl",
"s3:GetBucketLocation",
"s3:GetBucketWebgunea”,
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3: Jarri BucketTagging",
"sdb:ListDomains",
"secretsmanager:ListSecrets",
"sekretuaren kudeatzailea:TagBaliabidea”,
"sns:GetTopicAttributes",
"sns:Lista*",
"tag:GetResources”,
"tag: LortuTagGiltzak”,
"tag: LortuTagBalioak”,
"tag:TagBaliabideak”,
"tag:UntagBaliabideak”
],
"Efektua": "Baimendu",
“Baliabidea”: “*”,
“Sid”: “LookoutCasbAwsCspmPolicy”
}
],
"Bertsioa": "2012-10-17"
}
Sakatu Review Politika.
Eman politikari lookout-cspm-policy izena eta sakatu Sortu politika.

4. urratsa - Sortu IAM Key Management Service (KMS) politika
Egin urrats hauek S3 kuboak KMS gaituta badu.

Sakatu Zerbitzuak eta hautatu IAM.
Hautatu Politikak eta egin klik Sortu politika.
Egin klik JSON fitxan.
S3 ontzi batetik, lortu KMS politikari buruzko informazioaren KMS gakoa.
a. Egin klik S3 ontzi batean.
b. Sakatu Bucket Properties.
c. Joan lehenetsitako enkriptatzea atalera eta kopiatu AWS KMS gako ARN.
Kuboei gako desberdinak esleitzen bazaizkie, politikaren informazioan Baliabide atalean gehitu beharko dituzu (5. urratsa).
Kopiatu eta itsatsi politikari buruzko informazio hau:
{
"Sid": "VisualEditor0",
"Efektua": "Baimendu",
"Ekintza": [
"kms:Deszifratu",
"kms:Enkriptatzea",
"kms:GenerateDataKey",
"kms:ReEncryptTo",
"kms:DescribeKey",
"kms:ReEncryptFrom"
],
“Baliabidea”: [“ ”
]}
Sakatu Review Politika.
Eman politikari lookout-kms-policy izena eta sakatu Sortu politika.

5. urratsa - Sortu IAM rol bat Juniper CASBrentzat

Sakatu Rolak eta hautatu Sortu rola.
Hautatu Rol Mota: Beste AWS kontu bat.
Kontuaren IDrako, lortu ID hau Juniper Networks taldetik. Hau da maizterrak Kudeaketa zerbitzaria sartuta dagoen AWS kontuaren kontuaren IDa.
Aukerak atalean, hautatu Kanpoko IDa eskatu.
Sartu informazio hau:
● Kanpoko IDa - Sartu AWS S3 CASB-en txertatzean erabiliko den atributu esklusibo bat.
● Eskatu MFA - Ez egiaztatu.
Sakatu Hurrengoa: Baimenak.
Esleitu lehen hiru urratsetan sortutako politikak nahi diren babes moduen arabera. Adibidezample, S3 DLP politika soilik behar baduzu, hautatu lookout-casb-aws-dlp politika bakarrik.
Sakatu Hurrengoa: Tags eta (aukerakoa) sartu edozein tags gehitu nahi duzun Gehitu Tags orrialdea.
Sakatu Hurrengoa: Berrizview.
Sartu rolaren izena (adibidezample, Juniper-AWS-Monitor) eta egin klik Sortu rola.
Bilatu sortu duzun rol-izena eta egin klik gainean.
Kopiatu ARN rola eta idatzi Role ARN eremuan.
Kopiatu Kanpoko IDa Rolak > Konfiantza harremanak fitxan > Lookout-AWS-Monitor laburpena view > Baldintzak.

6. urratsa - Sortu Simple Queue Service (SQS)

Zerbitzuak atalean, joan Simple Queue Service (SQS) atalera.
Sakatu Sortu ilara berria.
Sartu Ilararen izena eta hautatu Ilara estandarra ilara mota gisa.
Joan Sarbide Politika atalera.
Hautatu Aurreratua eta itsatsi politikari buruzko informazio hau.
{
“Bertsioa”: “2008-10-17”,
“Id”: ” default_policy_ID”, “Adierazpena”: [
{
“Sid”: ” jabea_adierazpena”, “Efektua”: “Baimendu”, “Nagusia”: {
"AWS": "*"
},
“Ekintza”: “SQS:*”, “Baliabidea”:
"arn:aws:sqs: : : ”
},
{
“Sid”: ” s3_bucket_notification_statement”, “Effect”: “Baimendu”,
"Nagusia": {
"Zerbitzua": "s3.amazonaws.com"
},
“Ekintza”: “SQS:*”, “Baliabidea”:
"arn:aws:sqs: : : ”
}
]}
Sakatu Sortu ilara.

7. urratsa - Sortu hodei-bide bat

Zerbitzuetatik, joan Cloud Trailera.
Hautatu Ibilbideak ezkerreko panelean.
Sakatu Ibilbide berria eta sartu informazio hau.● Bidearen izena – ccawstrail (adibidezample)
● Aplikatu ibilbidea eskualde guztietan – hautatu Bai.
● Kudeaketa ekitaldiak —
● Irakurri/idatzi gertaerak – Egiaztatu guztiak.
● Erregistratu AWS KMS gertaerak - Egiaztatu Bai.
● Ikuspegiko gertaerak: egiaztatu Ez.
● Datu-gertaerak (aukerakoa) - Konfiguratu datu-gertaerak jardueren auditoretza-erregistroak eta AWS-ren jarraipen-pantailak ikusi nahi badituzu.● Biltegiratze kokapena –● Sortu S3 ontzi berri bat: hautatu Bai ontzi berri bat sortzeko edo Ez lehendik dauden ontzietan erregistroak gordetzeko.
S3 bucket - Idatzi izen bat (adibidezample, awstrailevents).
Sakatu Sortu ibilbidea pantailaren behealdean.
Buckets atalean, joan CloudTrail erregistroak gordetzen dituen ontzira (adibidezample, awstrailevnts).
Egin klik ontziaren Propietateak fitxan.
Joan Gertaeren jakinarazpenak atalera eta egin klik Sortu gertaeren jakinarazpena.
Idatzi informazio hau jakinarazpenerako.
● Izena – edozein izendapena (adibidezample, SQS jakinarazpena)
● Gertaera motak: egiaztatu objektuak sortzeko gertaera guztiak.
● Iragazkiak - Sartu jakinarazpenari aplikatzeko iragazki guztiak.
● Helmuga – Hautatu SQS Ilara.
● Zehaztu SQS ilara – Hautatu LookoutAWSQueue (hautatu 5. urratsean sortutako SQS ilara).
Sakatu Gorde aldaketak.
Gertaera sortu da.

Onartzeko urratsak

Joan Administrazioa > Aplikazioen kudeaketa eta egin klik Berria.
Hautatu AWS goitibeherako zerrendatik.
Sartu Izena (beharrezkoa) eta Deskribapena (aukerakoa) eta egin klik Hurrengoa.
Aplikaziorako, begiratu Amazon Web Zerbitzuak eta egin klik Hurrengoa.
Hautatu babes-eredu hauetako bat edo gehiago sartu nahi duzun babes-eredu bakoitzaren etengailuan klik eginez.
● Hodeiko autentifikazioa
● API sarbidea
● Hodeiko Segurtasun Jarrera
Sakatu Hurrengoa.
Oharrak
● AWS API moduan txertatzeko, aukeratu API Access.
● Cloud Security Posture Management (CSPM) zure erakundean erabiltzen diren baliabideak kontrolatzeko eta segurtasun-arrisku-faktoreak ebaluatzeko tresnak eskaintzen ditu AWS hodeiko aplikazioetarako segurtasun-praktika egokien arabera. CSPM erabilera gaitzeko, Cloud Security Posture aukeratu behar duzu babes modu gisa.
API sarbidea hautatu baduzu:
a. Egin klik AWS Monitoring etengailuan eta sartu informazio hau Konfigurazio orrialdeko API atalean. Hau da konfigurazio-urratsetako 2. urratsean (Sortu Identity Access Management (IAM) rol bat CASBrako) sortu duzun informazioa.
i. Kanpoko IDa
ii. Rola ARN
iii. SQS ilararen izena eta SQS eskualdea (ikus 6. urratsa - Sortu ilara-zerbitzu sinplea [SQS])b. Autentifikazio atalean, egin klik Baimendu botoian eta egin klik Hurrengoa.
Laster-mezu bat agertzen da eskatzen dizun politikak (hautatutako babes-moduen arabera) eginkizunari esleituta daudela baieztatzeko.
Oharra: Ziurtatu zure arakatzailea konfiguratuta dagoela pop-up-ak bistaratzeko.
c. Egin klik Jarraitu behar diren politikak bistaratzen direla berresteko.
Baimena amaitutakoan, kontrol-marka berde bat agertzen da Baimendu botoiaren ondoan, eta botoiaren etiketak Berriro baimendu dio.
d. Sakatu Hurrengoa barneratzeko ezarpenen laburpena bistaratzeko.
e. Sakatu Gorde sartzea osatzeko.
Hodeiko aplikazio berria lauza gisa bistaratzen da Aplikazioen kudeaketa orrian.

Azure aplikazioak barneratzea
Atal honetan Azure hodeiko aplikazioak txertatzeko prozedurak zehazten dira. Azure Blob Storage sartzeko argibideetarako, ikusi hurrengo atala.
Konfigurazio urratsak
CSPM eginbidea Azure kontu baterako erabiltzeko, dagokion harpidetzarako sarbidea duen Zerbitzu Nagusia behar duzu.
Zerbitzu nagusiak Irakurle edo Jarraipen Irakurle rola izan behar du, Azure AD erabiltzaile, talde edo zerbitzu nagusirako sarbidearekin eta lotutako Bezeroaren sekretua.
Sartu aurretik, kontuaren Harpidetza IDa eta Zerbitzu Nagusiaren informazio hau izan beharko zenuke:

Aplikazioaren (bezeroaren) IDa
Bezeroaren sekretua
Direktorioa (Mazter) ID

Onartzeko urratsak

Kudeaketa kontsolan, hautatu Administrazioa > Aplikazioen kudeaketa eta egin klik Gehitu berria.
Hautatu Azure. Ondoren, sartu aplikazioaren xehetasunak.
Sartu Izena (beharrezkoa) eta Deskribapena (aukerakoa). Izenak karaktere alfanumerikokoak bakarrik izan behar ditu, azpimarra ez den karaktere berezirik eta zuriunerik gabe. Ondoren, egin klik Hurrengoa.
Hautatu aplikaziorako babes-modu hauetako bat edo gehiago eta sakatu Hurrengoa.
● Hodeiko autentifikazioa
● API sarbidea
● Hodeiko Segurtasun Jarrera
Cloud Security Posture modua beharrezkoa da Cloud Security Posture Management (CSPM) funtzionaltasuna ezarri nahi baduzu.
Aukeratu dituzun babes-moduen arabera, sartu beharrezko konfigurazio xehetasunak.● Aplikazioaren baimena hautatu baduzu, ez da konfigurazio gehigarririk behar. Sakatu Hurrengoa view laburpena informazioa.
● API sarbidea hautatu baduzu, ez da konfigurazio gehigarririk behar baimena baino. Joan Baimenaren urratsera.
● Cloud Security Posture hautatu baduzu, sartu informazio hau lehenago egin dituzun Azure konfigurazio-urratsetatik.
● Zerbitzu nagusiaren aplikazio IDa
● Zerbitzu Nagusiaren bezero sekretua
● Zerbitzu Nagusiaren direktorioaren ID
● Harpidetza ID
● Sinkronizazio tartea (1-24 ordu) CSPM-k hodeitik informazioa berreskuratuko duen eta inbentarioa freskatuko duen maiztasuna da (ordutan). Sartu zenbaki bat.
Sakatu Baimendu eta sartu zure Azure saioa hasteko kredentzialak.
Review laburpena informazioa zuzena dela egiaztatzeko. Hala bada, sakatu Gorde sartzea osatzeko.

Azure Blob aplikazioak barneratzea
Atal honetan Azure Blob Storage hodeiko aplikazioak txertatzeko prozedurak zehazten dira.
Oharrak

Juniper Secure Edge-k ez ditu onartzen Azure Data Lake Storage 2 belaunaldiko biltegiratze-kontuak.
Juniper-ek ezin du biltegiratze-mota hau erabiliz blobetan jarduera erregistratu edo ekintzarik egin.
Juniper Secure Edge-k ez ditu onartzen edukiekin erlazionatutako ekintzak aldaezinak diren edukiontzietan, Azure-k ezarritako atxikipen- eta legezko atxikipen-politikengatik.

Konfigurazio urratsak
Azure Blob txertatzeko prestatzeko, egin hau:

Ziurtatu Azure kontu aktibo bat duzula eta kontuaren Harpidetza IDa duzula.
Ziurtatu zure Azure harpidetzak biltegiratze-kontu bat gutxienez duela storageV2 motako.
Ziurtatu biltegiratze-kontu bat duzula berrogeialdi-ekintzetarako erabiltzeko. Biltegiratze-kontua hautatzeko eskatuko zaizu sartzean. Lehendik dagoen biltegiratze-kontu bat erabil dezakezu edo, nahiago baduzu, berrogeialdirako biltegiratze-kontu berri bat sortu.
Sortu rol pertsonalizatu berri bat harpidetza mailan eta esleitu administratzaile-kontu bati. Kudeaketa kontsolan baimentzeko erabiliko da. Ikusi urrats honen xehetasunak behean.
Ziurtatu Azure kontuak EventGrid baliabidea erregistratuta duela. Ikusi urrats honen xehetasunak behean.

Rol pertsonalizatu bat sortzea

Kopiatu hurrengo kodea testu-dokumentu berri batean.
{“properties”:{“roleName”:”lookoutcasbrole”,”description”:”Lookout casb rola”,”assignableScopes”:[“/harpidetzak/ ”],”baimenak”:[{“actions”:[“Microsoft.Storage/storageAccounts/read”, “Microsoft.Storage/storageAccounts/encryptionScopes/read”,”Microsoft.Storage/storageAccounts/blobServices/read”,”Microsoft .Storage/storageAccounts/blobServices/containers/read”,”Microsoft.Storage/storageAccounts/blobServices/containers/write”,”Microsoft.Storage/storageAccounts/blobServices/containers/immutabilityPolicies/read”,”Microsoft.Storage/questurageServicesAccounts /read”,”Microsoft.Storage/storageAccounts/queueServices/queues/write”,”Microsoft.EventGrid/eventSubscriptions/delete”,”Microsoft.EventGrid/eventSubscriptions/read”,”Microsoft.EventGrid/eventSubscriptions/write”,”Microsoft. .Storage/storageAccounts/write”,”Microsoft.Storage/storageAccounts/listkeys/action”,”Microsoft.EventGrid/systemTopics/read”,”Microsoft.EventGrid/systemTopics/write”,”Microsoft.Insights/eventtypes/values/Read ”,”Microsoft.Storage/storageAccounts/blobServices/providers/Microsoft.Insights/diagnosticSettings/read”],”notActions”:[],”dataActions”: “Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read”, ”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete”,”Microsoft.Storage/storageAPosteko atazak 78Erabiltzaileen sarbidea eta saioa kudeatzeko maizterrak konfiguratzea 80 jarduerak kudeatzea erabiltzaileak 82 CASB enpresen integraziorako konfiguratzea 88ccounts/blobServices/containers/blobs/add/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs move/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action”,”Microsoft.Storage/storageAccounts//queue ilarak/mezuak/irakurtzea”,”Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete”],”notDataActions”:[]}]}}
Ordeztu testua " ” zure Azure konturako harpidetza IDarekin. Nahi izanez gero, roleName eta deskribapen balioak ere ordez ditzakezu.
Gorde testua file .json luzapenarekin.
Azure kontsolan, joan Azure Harpidetza > Sarbide-kontrola (IAM) atalera.
Sakatu Gehitu eta hautatu Gehitu rol pertsonalizatua.
Oinarrizko baimenetarako, hautatu Hasi JSONtik.
Erabili file arakatzailea .json hautatzeko eta kargatzeko file goiko 2. urratsean gorde duzula.
Behar izanez gero, idatzi edo eguneratu zure rol berriaren izena eta (aukerakoa) deskribapena.
Aukeratu Review + Sortu zure rol berriaren ezarpen guztiak ikusteko.
Sakatu Sortu rol berria sortzen amaitzeko.
Esleitu rol berria zure Azure kontuan administratzaile-baimenak dituen erabiltzaile bati.

EventGrid baliabidea erregistratzea

Azure kontsolan, joan Azure Harpidetza > Baliabide-hornitzaileak.
Erabili iragazkien eremua Microsoft.EventGrid bilatzeko. Hautatu eta egin klik Erregistratu.

Onartzeko urratsak

Kudeaketa kontsolan, hautatu Administrazioa > Aplikazioen kudeaketa eta egin klik + Berria.
Hautatu Azure. Sartu Izena (beharrezkoa) eta Deskribapena (aukerakoa). Izenak karaktere alfanumerikokoak bakarrik izan behar ditu, azpimarra ez den karaktere berezirik eta zuriunerik gabe. Sakatu Hurrengoa.
Hautatu Microsoft Azure Blob Storage eta egin klik Hurrengoa.
Hautatu API sarbidea (beharrezkoa). Behar izanez gero, Cloud Security Posture ere hauta dezakezu (aukerakoa). Sakatu Hurrengoa.
Azure eta Azure Blob Storagerako, egin klik Baimendu botoian eta sartu aurreko atalean zure rol berria esleitu diozun konturako kredentzialak. Galdetzen bazaizu, sakatu Onartu Juniperren baimenak emateko zure Azure kontuan.
Bi kontuak baimendu ondoren, Harpidetza ID eremua agertuko da. Hautatu zure Azure harpidetza.
Helmuga biltegiratzeko kontua eremua agertzen da. Hautatu berrogeialdiko edukiontzi gisa erabili nahi duzun biltegiratze-kontua.
Sakatu Hurrengoa.
Ziurtatu laburpen orrian agertzen diren xehetasunak zuzenak direla. Hala badira, sakatu Hurrengoa barneratzea amaitzeko.

Google Workspace suitea eta aplikazioak sartzea
Atal honetan Google Workspace (lehen G Suite) Google Drive aplikazioekin batera sartzeko prozedurak zehazten dira.
Konfigurazio urratsak
Google Drive-rako erabiltzen den enpresa-kontuak Google Workspace negozio-planaren parte izan behar du.
Autentifikatutako erabiltzaileak superadministratzaile pribilegioak dituen administratzailea izan behar du.
API sarbide-ezarpenak eguneratzen

Hasi saioa Google Workspace aplikazioan eta sakatu Segurtasuna ezkerreko panelean.
Segurtasuna atalean, sakatu API kontrolak.
Joan behera eta egin klik Kudeatu domeinu osoko ordezkaritza.
Egin klik Gehitu berria.
Sartu bezeroaren IDa:
102415853258596349066
Sartu OAuth esparru hauek:
https://www.googleapis.com/auth/activity,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/admin.reports.audit.readonly,
https://www.googleapis.com/auth/drive,
https://www.googleapis.com/auth/drive.activity.readonly,
https://www.googleapis.com/auth/admin.directory.user.security,
https://www.googleapis.com/auth/userinfo.email
Sakatu Baimendu.

Karpeta sartzeko informazioa eguneratzen

Ezkerreko panelean, sakatu Aplikazioak > Google Workspace > Drive eta Docs.
Joan behera eta egin klik Ezaugarriak eta aplikazioak.
Ziurtatu Drive SDK aktibatuta dagoela.

CASBn sartzeko urratsak

Kudeaketa kontsolan, hautatu Administrazioa > Aplikazioen kudeaketa eta sakatu Berria.
Hautatu Google Workspace zerrendatik.
Sartu Izena (beharrezkoa) eta Deskribapena (aukerakoa). Izenak karaktere alfanumerikokoak bakarrik izan behar ditu, azpimarra ez den karaktere berezirik eta zuriunerik gabe. Ondoren, egin klik Hurrengoa.
Hautatu Google Drive aplikazioa.
Sakatu Hurrengoa eta hautatu babes-eredu bat edo gehiago.
Eskuragarri dauden babes-ereduak aurreko urratsean hautatu dituzun aplikazioen araberakoak dira. Hurrengo taulan Google Workspace aplikazio bakoitzerako erabilgarri dauden babes moduak zerrendatzen dira.

Google Workspace aplikazioa Babes ereduak eskuragarri

Google Drive API sarbidea
Hodeiko datuen aurkikuntza

Oharra
Babes-eredu batzuek eredu bat edo beste gaituta egotea eskatzen dute edo funtzio zehatzetarako hautatu behar dira.
Cloud Data Discovery hautatu behar da hodeiko aplikazio honetarako Cloud Data Discovery (CDD) ezarri nahi baduzu. API Sarbide babesteko modua ere hautatu behar duzu.
Sakatu Hurrengoa.
Sartu honako konfigurazio-informazioa. Ikusten dituzun eremuak hautatu dituzun babes moduen araberakoak dira.
● API ezarpenak (beharrezkoa API sarbidea babesteko modurako)● Barne-domeinuak - Sartu beharrezko barne-domeinuak, enpresa-enpresen domeinuarekin batera.
● Artxibo-ezarpenak (Google Drive-rako) — artxibatzea gaitzen du fileBetiko ezabatzen diren edo Edukiaren Eskubide Digitalen gidalerroen ekintzekin ordezten direnak. Artxibatuta files Artxibo karpeta batean kokatzen dira CASB Compliance Review hodeiko aplikaziorako sortutako karpeta. Orduan berriro egin dezakezuview du files eta behar izanez gero leheneratu.
Oharra
Hodeiko kontu baten administratzaile baimendua CASBn aldatzen denean, aurretik artxibatutako edukia CASB Compliance Re-n.view Aurreko administratzailearen jabetzakoa den karpeta baimendutako administratzaile berriarekin partekatu behar da artxibatutako datuak berriro ere gaitzeko.viewed eta zaharberritu.
Bi aukera daude eskuragarri:
● Kendu zakarrontzitik
● ArtxiboaEzabatu iraunkorreko politika-ekintzetarako, bi aukerak desgaituta daude lehenespenez; Edukiaren Eskubide Digitaletarako, lehenespenez gaituta daude.
Egin klik etengailuetan ezarpenak gaitzeko edo desgaitzeko.
Idatzi artxibatua gorde beharreko egun kopurua files. Balio lehenetsia 30 egunekoa da.
● Baimena — Google Drive zure Google Workspace aplikazioetako bat bezala hautatu baduzu, baimendu Google Drive eta sakatu Hurrengoa.Review agertzen den pantailako argibideak eta egin klik Jarraitu zure Google Drive konturako sarbidea baimentzeko. Sartu zure kontuaren kredentzialak.
Laburpena orrian, berriroview laburpena informazioa informazio guztia zuzena dela egiaztatzeko. Hala bada, sakatu Gorde sartzea osatzeko.

Google Cloud Platform (GCP) sartzea
Atal honetan Google Cloud Platform aplikazioak konfiguratzeko eta txertatzeko prozedurak zehazten dira.
Konfigurazio urratsak

Sortu zerbitzu-kontu bat GCP Org-en. Informazio gehiago lortzeko, joan https://cloud.google.com/docs/authentication/getting-started
Sortu OAuth bezero ID bat.
a. Google Cloud Platform-en, joan Kredentzialak orrira. b. Proiektuak zerrendan, hautatu zure APIa duen proiektua.
c. Sortu kredentzialak goitibeherako zerrendan, hautatu OAuth bezero IDa. d. Goitibeherako zerrendan, hautatu Web aplikazioa aplikazio mota gisa. e. Aplikazioa eremuan, idatzi Izena. f. Bete gainerako eremuak behar bezala.
g. Birbideratze bat gehitzeko URL, sakatu Gehitu URL. h. Sartu birbideratzea URL eta egin klik Sortu. Mezu bat agertzen da bezeroaren IDarekin eta bezeroaren sekretuarekin. Informazio hori beharko duzu Google Cloud Platform aplikazioan sartzen zarenean.

Onartzeko urratsak

Kudeaketa kontsolan, hautatu Administrazioa > Aplikazioen kudeaketa eta sakatu Berria.
Hautatu GCP goitibeherako zerrendatik.
Aholkua
Aplikazio bat aurkitzeko, sartu aplikazioaren izenaren lehen karaktereak, eta hautatu aplikazioa bilaketa-emaitzetan.
Sartu Izena (beharrezkoa) eta Deskribapena (aukerakoa). Izenak karaktere alfanumerikokoak bakarrik izan behar ditu, azpimarra ez den karaktere berezirik eta zuriunerik gabe. Ondoren, egin klik Hurrengoa.
Hautatu babes-eredu bat edo gehiago eta sakatu Hurrengoa. Aukerak dira
● API sarbidea
● Hodeiko Segurtasun Jarrera
Sartu honako konfigurazio-informazioa. Ikusten dituzun eremuak aurreko urratsean hautatu dituzun babes-ereduen araberakoak dira.
● API sarbidea hautatu baduzu, idatzi:
● Bezeroaren ID
● Bezeroaren sekretua
Hau da GCP-a sartu aurretiko konfigurazio-urratsetan sortutako informazioa. Ziurtatu informazio bera sartzen duzula hemen Bezeroaren IDa eta Bezeroaren sekretua eremuetan.● Hodeiko segurtasun jarrera hautatu baduzu, idatzi:
● Zerbitzu-kontuaren kredentzialak (JSON): JSON-ren zerbitzu-kontuaren kredentzialak file konfigurazio-urratsetan deskargatu duzu.
● Sinkronizazio tartea (1-24 ordu) - CSPM-k hodeitik informazioa berreskuratuko duen maiztasunarekin eta inbentarioa freskatuko du. Sartu zenbaki bat.
Sakatu Baimendu. ● Hodeiaren segurtasun jarrera bakarrik hautatu baduzu, Laburpena orria agertuko da. Erreview eta gorde GCP aplikazio berria barneratzea osatzeko.
● API Access edo biak API Access eta Cloud Security Posture hautatu badituzu, idatzi zure GCP konturako saioa hasteko kredentzialak eskatzen dizunean.
Oharra
● Konfigurazio orrian bezero-sekretu edo ID baliogabe bat sartu baduzu, errore-mezu bat agertuko da Baimendu sakatu ondoren. Erreview zure bezeroaren sekretua eta bezeroaren IDaren sarrerak, egin zuzenketak eta sakatu Baimendu berriro. Sistemak sarrerak baliozkotzat jotzen dituenean, sartu zure GCP saioa hasteko kredentzialak eskatzen dionean.
Zure GCP saioa hasteko kredentzialak onartu ondoren, gorde GCP hodeiko aplikazio berria barneratzea osatzeko.

Dropbox aplikazioak barneratzea
Atal honetan Dropbox hodeiko aplikazioak txertatzeko prozedurak zehazten dira.

Kudeaketa kontsolan, hautatu Administrazioa > Aplikazioen kudeaketa eta sakatu Berria.
Aukeratu aplikazio bat zerrendan, hautatu Dropbox.
Sartu Izena (beharrezkoa) eta Deskribapena (aukerakoa). Izenak karaktere alfanumerikokoak bakarrik izan behar ditu, azpimarra ez den karaktere berezirik eta zuriunerik gabe. Ondoren, egin klik Hurrengoa.
Konfigurazio orrian, hautatu babes-eredu bat edo gehiago:
● API sarbidea
● Cloud Data Discovery (CDD)
Sartu honako konfigurazio-informazioa. Ikusten dituzun eremuak aurreko urratsean hautatu dituzun babes-ereduen araberakoak dira.
● API sarbidea hautatu baduzu, sartu barne-domeinu bat edo gehiago.
Artxiboaren ezarpenak ere konfigura ditzakezu. Ezarpen hauek artxibatzea ahalbidetzen dute fileBetiko ezabatzen diren edo Edukiaren Eskubide Digitalen gidalerroen ekintzekin ordezten direnak. Artxibatuta files Artxibo karpeta batean kokatzen dira CASB Compliance Review hodeiko aplikaziorako sortutako karpeta. Orduan berriro egin dezakezuview du files eta behar izanez gero leheneratu.
Oharra
Hodeiko kontu baten administratzaile baimendua aldatzen denean, aldez aurretik artxibatutako edukia CASB Compliance Review Aurreko administratzailearen jabetzakoa den karpeta baimendutako administratzaile berriarekin partekatu behar da artxibatutako datuak berriro ere gaitzeko.viewed eta zaharberritu.
Artxiboaren ezarpenak aukera hodeiko aplikazioetarako erabilgarri dago API sarbidea eta Cloud Data Discovery babesteko moduak hautatuta.
Bi aukera daude eskuragarri:
● Kendu zakarrontzitik
● ArtxiboaEzabatu iraunkorreko politika-ekintzetarako, bi aukerak desgaituta daude lehenespenez; Edukiaren Eskubide Digitaletarako, lehenespenez gaituta daude.
Egin klik etengailuetan ezarpenak gaitzeko edo desgaitzeko. Artxiboaren ekintza hautatzen baduzu, hautatu Kendu zakarrontzitik aukera ere.
Idatzi artxibatua gorde beharreko egun kopurua files. Balio lehenetsia 30 egunekoa da.
Ondoren, sakatu Baimendu eta sartu zure Dropbox administratzailearen saioa hasteko kredentzialak.
Sakatu Hurrengoa eta berriroview informazio guztia zuzena dela egiaztatzeko laburpena. Hala bada, sakatu Gorde. Hodeiko aplikazio berria aplikazioen kudeaketa orrian gehitzen da.

Atlassian Cloud suitea eta aplikazioak sartzea
Atal honetan Atlassian hodeiko multzoa eta aplikazioak txertatzeko prozedurak zehazten dira.
Oharra: Confluence aplikaziorako, enpresa-kontu bat izan behar duzu. CASB-k ez du onartzen Doako Confluence kontuak.

Kudeaketa kontsolan, hautatu Administrazioa > Aplikazioen kudeaketa eta sakatu Berria.
Hautatu Atlassian aplikazioen zerrendatik.
Sartu Izena (beharrezkoa) eta Deskribapena (aukerakoa). Izenak karaktere alfanumerikokoak bakarrik izan behar ditu, azpimarra ez den karaktere berezirik eta zuriunerik gabe. Ondoren, egin klik Hurrengoa.
Hautatu sartu nahi dituzun multzoko aplikazioak eta egin klik Hurrengoa.
Hautatu API sarbidea babesteko eredua.

Babes ereduen konfigurazio-ezarpenak sartzea
Idatzi hautatutako babes-ereduetarako beharrezko konfigurazio-informazioa.
API sarbidea

Sartu APIrako sarbide-informazio hau. ● API Token (Confluence aplikazioak soilik) - Sartu API token bat. Zure Atlassian kontutik API token bat sortzeko, ikusi hurrengo atala, API Token bat sortzea.
● Bozketa ordu-eremua (Confluence aplikazioak soilik) - Hautatu bozketarako ordu-eremu bat goitibeherako zerrendatik. Hautatutako ordu-eremuak hodeiko aplikazioaren instantziaren berdina izan behar du, ez erabiltzailearen ordu-eremua.
● Baimena - Egin klik Suitean sartutako aplikazio bakoitzaren ondoan dagoen Baimendu botoian.
Eskatutakoan, sakatu Onartu aukeratutako aplikazio bakoitzari domeinurako sarbidea baimentzeko. Baimendu botoiaren etiketak berriro baimendu esango du.
● Domeinuak - Suitean sartutako aplikazio bakoitzeko, hautatu dagokion domeinua edo onartu erakutsitako domeinua. Hautatu aurreko urratsean sartzeko baimenean sartuta dauden domeinuak soilik.
Sakatu Hurrengoa.
Review Laburpena orrialdeko informazioa. Sakatu Gorde aplikazioa gordetzeko eta txertatzeko.

API token bat sortzea (Confluence aplikazioak soilik)
Atlassian kontutik API token bat sor dezakezu.

Hasi saioa zure Atlassian kontuan.
Hautatu Administrazioa ezkerreko menuan.
Administrazio orrian, hautatu ezkerreko menuan API gakoak.
Aurretik sortu dituzun API gako guztiak zerrendatzen dira.
Sakatu Sortu gako berria gako berri bat sortzeko.
Eman izena gako berriari eta hautatu iraungitze-data bat. Ondoren, egin klik Sortu.

API gako berria sortu eta Administrazio orrialdeko gakoen zerrendara gehitzen da. Gako bakoitzeko, sistemak API token gisa balio duen kate alfanumeriko bat sortzen du. Sartu kate hau CASB kudeaketa kontsolan dagoen API Token eremuan.

Egnyte aplikazioak barneratzea
Atal honek Egnyte hodeiko aplikazio bat txertatzeko prozedura zehazten du.

Joan Administrazioa > Aplikazioen kudeaketa eta egin klik Berria.
Aukeratu Egnyte goitibeherako zerrendatik eta egin klik Hurrengoa.
Sartu Izena (beharrezkoa) eta Deskribapena (aukerakoa). Izenak karaktere alfanumerikokoak bakarrik izan behar ditu, azpimarra ez den karaktere berezirik eta zuriunerik gabe. Ondoren, egin klik Hurrengoa
Hautatu API Sarbide babesteko modua.
Sakatu Hurrengoa eta sartu hurrengo konfigurazio-informazioa, hautatu dituzun babes-moduen arabera.
API sarbidea hautatu baduzu, sakatu Baimendu Egnyte eta sartu zure Egnyte-ren saioa hasteko kredentzialak.
Sartu zure Egnyte kontuarekin lotutako domeinu-izen bat eta egin klik Jarraitu.
Zure baimena arrakastatsua denean, gorde hodeiko aplikazio berria.

Onboarding Box aplikazioak
Atal honek Box aplikazioetarako aurrebaldintzak konfiguratzeko eta barneratzeko urratsak zehazten ditu.
Box Admin kontsolaren konfigurazio-urratsak
Box hodeiko aplikazioetara konektatzeko, hainbat erabiltzaile-kontuaren ezarpenak behar dira Box-en jardueretan gidalerro egokiak sortzeko eta ikusgarri izateko.
Egin urrats hauek Box hodeiko aplikazio baterako ADMIN. kontua konfiguratzeko.
Oharra
ADMIN kontua behar da Box hodeiko aplikazio bat baimentzeko. Baimena edo berriro baimentzea ezin da osatu CO-ADMIN (administratzailekidea) kontuaren kredentzialekin.

Hasi saioa Box-en Box-eko konturako ADMINATZAILE-kredentzialak erabiliz.
Egin klik Admin kontsola fitxan.
Egin klik Erabiltzaileak ikonoan.
Kudeatutako Erabiltzaileak leihoan, hautatu zure Box hodeiko aplikaziora konektatzeko balioztatu eta erabili nahi duzun administratzaile-kontua.
Zabaldu Erabiltzaile-kontuaren informazioa.
Editatu Erabiltzaileen Sarbide Baimenak leihoan, ziurtatu Partekatutako kontaktuak / Baimendu erabiltzaile honi kudeatutako erabiltzaile guztiak ikusteko aukera dagoela.
Oharra
Ez utzi administratzaile-kideei beste administrazio-jarduera batzuk kontrolatzen. Administratzaile batek bakarrik gainbegiratu beharko lituzke administratzaileen beste jarduera batzuk.
Joan Aplikazioak > Aplikazio pertsonalizatuak atalera.
Aukeratu Baimendu aplikazio berria.
Agertzen den laster-leihoan, sartu kate hau: xugwcl1uosf15pdz6rdueqo16cwqkdi9
Sakatu Baimendu.
Sakatu Jarraitu zure Box enpresaren konturako sarbidea berresteko.

Kudeaketa kontsolan sartzeko urratsak

Joan Administrazioa > Aplikazioen kudeaketa atalera.
Kudeatutako aplikazioak fitxan, sakatu Berria.
Hautatu Kutxa zerrendatik.
Sartu Izena (beharrezkoa) eta Deskribapena (aukerakoa).
Sakatu Hurrengoa eta hautatu erabilgarri dauden babes-modu bat edo gehiago:
● API sarbidea
● Hodeiko Datuen Aurkikuntza
Sakatu Hurrengoa eta sartu konfigurazio informazioa. Konfigurazio pantailan ikusten dituzun eremuak aurreko urratsean aukeratu dituzun hedapenaren eta babes moduen araberakoak dira.
Idatzi hautatzen duzun babes-modu bakoitzerako behar den informazioa.
● Hodeiko datuen aurkikuntzarako — API sarbidea babesteko modua ere aukeratu behar duzu.
● API Sarbiderako - API ezarpenak atalean, idatzi baliozko administratzaile-helbide elektroniko bat Box konturako. Helbide honek Administratzaile konturako izan behar du eta ez administratzaile-kontu baterako. Ondoren, sartu Barne Domeinuen izenak.● API Sarbiderako – Artxiboaren ezarpenak gaitzen du artxibatzea fileBetiko ezabatzen diren edo Edukiaren Eskubide Digitalen gidalerroen ekintzekin ordezten direnak. Artxibatuta files Artxibo karpeta batean kokatzen dira CASB Compliance Review hodeiko aplikaziorako sortutako karpeta. Orduan berriro egin dezakezuview du files eta behar izanez gero leheneratu.
Oharra
Hodeiko kontu baten administratzaile baimendua aldatzen denean, aldez aurretik artxibatutako edukia CASB Compliance Review Aurreko administratzailearen jabetzakoa den karpeta baimendutako administratzaile berriarekin partekatu behar da artxibatutako datuak berriro ere gaitzeko.viewed eta zaharberritu.
Artxibo-ezarpenak aukera API Sarbidearen babes modua hautatuta duten hodeiko aplikazioetarako erabilgarri dago.
Bi aukera daude eskuragarri:
● Kendu zakarrontzitik
● ArtxiboaEzabatu iraunkorreko politika-ekintzetarako, bi aukerak desgaituta daude lehenespenez; Edukiaren Eskubide Digitaletarako, lehenespenez gaituta daude.
Egin klik bi txandakagailuak ezarpenak gaitzeko edo desgaitzeko.
Idatzi artxibatua gorde beharreko egun kopurua files. Balio lehenetsia 30 egunekoa da.
Oharra
Box aplikazioetarako, jatorrizkoa files ez dira zaborrontzitik kentzen.
API Sarbiderako, sartu Box-era atzitzeko baimena emateko erabiltzen den Enterprise IDa.
Beharrezko konfigurazioak sartu dituzunean, sakatu Hurrengoa Box-era sarbidea baimentzeko.
Eman Box-era sarbidea pantailan, sartu Box kontu honen Enterprise IDa eta egin klik Jarraitu.
Hasi saioa Box-era sarbidea emateko pantailan, sartu Box konturako administratzaile-saioa hasteko kredentzialak eta sakatu Baimendu.
Administratzaileak SSO konfigurazioa konfiguratu badu, egin klik Erabili saioa hasteko (SSO) estekan eta sartu autentifikaziorako kredentzialak. Faktore anitzeko autentifikazio-informazioa bidaltzen da.
Box hodeiko aplikazioa txertatuta dago eta kudeatutako aplikazioen zerrendara gehitzen da Aplikazioen kudeaketa orrian.

Salesforce aplikazioak barneratzea
Konfigurazio urratsak
Salesforce-rako CASB-ek objektu estandarrak eskaneatzen ditu, hala nola Kontuak, Kontaktuak, Campaigns, eta Aukerak, baita pertsonalizatutako objektuak ere.
Gaitu CRM edukia
DLP eskaneatzea Salesforce-rekin funtziona dezan, Gaitu CRM ezarpena gaituta egon behar da Salesforce-n erabiltzaile guztientzat. Salesforce CRM edukia gaitzeko, hasi saioa zure Salesforce kontuan eta egin urrats hauek:

Goiko ezkerreko Bilaketa azkarra koadroa erabiliz, bilatu Salesforce CRM Edukia.
Bilaketa emaitzetatik, egin klik Salesforce CRM Content estekan.
Salesforce CRM Edukiaren ezarpenen koadroa agertzen da.
Gaitu Salesforce CRM edukia eta lehendik eta erabiltzaile berriei eginbide-lizentziak esleitu automatikoki aukerak ez badaude markatuta, egiaztatu itzazu.

Gaitu datu egituratuen eskaneatzea
Datu egituratuekin lan egiten ari bazara, ziurtatu Datu Egituratuak aukera gaituta dagoela.
Gaitu DLP eskaneatzeko baimenak
Sistema-administratzaileek Sarbide orokorra dute Salesforce objektu estandar eta pertsonalizatuetarako. Administratzaileak ez direnentzat, Push Topics eta API Gaitutako baimenak gaituta egon behar dira DLP funtziona dezan, honela.
Push Gaiak aukera ezartzeko:

Kudeatu Erabiltzaileak menuan, hautatu Erabiltzaileak.
Erabiltzaile guztiak orrialdean, hautatu erabiltzaile bat.
Erabiltzaile horren Erabiltzailearen Xehetasun orrian, egin klik Plataforma estandarraren Erabiltzailea estekan.
Joan Objektuen Baimen Estandarra atalera.
Oinarrizko sarbidea/Push gaiak atalean, ziurtatu Irakurri, Sortu, Editatu eta Ezabatu markatuta daudela.
API gaituta aukera ezartzeko:
Plataforma estandarraren erabiltzaile-orrian, joan Administrazio-baimenak atalera.
Ziurtatu API gaituta dagoela markatuta dagoela.

Gaitu baimenak viewgertaeren erregistroa files
To view gertaeren jarraipenaren datuak, erabiltzailearen baimenak gaituta egon behar dira View Gertaeren erregistroa Files eta API gaituta ezarpenak.
duten erabiltzaileak View Datu-baimen guztiek ere egin dezakete view gertaeren jarraipenaren datuak. Informazio gehiagorako, jo hurrengo esteka: https://developer.salesforce.com/docs/atlas.en-us.api_rest.meta/api_rest/using_resources_event_log_files.htm
Gaitu Audit Trail gertaeren baimenak
Audit Trail gertaerak prozesatzeko, baimenak gaituta egon behar dira View Konfigurazioa eta konfigurazioa.

Gaitu saioa hasteko historiako gertaeren baimenak
Saio-hasiera-historiako gertaerak prozesatzeko, Kudeatu Erabiltzaileak baimenak gaitu behar dira, eta horrek ezarpen hauetarako baimenak ere gaitzen ditu:
Erabiltzaileen pasahitzak berrezarri eta erabiltzaileak desblokeatu behar ditu
View Erabiltzaile guztiak
Kudeatu Profiles eta Baimen multzoak
Baimen multzoak esleitu
Rolak kudeatu
Kudeatu IP helbideak
Kudeatu partekatzea
View Konfigurazioa eta konfigurazioa
Kudeatu Barne Erabiltzaileak
Kudeatu pasahitzen politikak
Kudeatu Saioa hasteko Sarbide-politikak
Kudeatu bi faktoreko autentifikazioa erabiltzailearen interfazean

Onartzeko urratsak

Joan Administrazioa > Aplikazioen kudeaketa eta egin klik Berria.
Hautatu Salesforce zerrendatik
Sartu Izena (beharrezkoa) eta Deskribapena (aukerakoa) eta egin klik Hurrengoa.
Hautatu babes-modu bat edo gehiago:
● API sarbidea
● Hodeiko Segurtasun Jarrera
● Hodeiko Datuen Aurkikuntza
Sakatu Hurrengoa eta sartu konfigurazio-ezarpenak. Ikusten dituzun eremuak aurreko urratsean aukeratu dituzun hedapenaren eta babes moduen araberakoak dira.
● API Sarbiderako – Sartu Salesforce azpidomeinu bat.● Hodeiko segurtasun jarrerarako - Ez da beste xehetasunik behar.
● Hodeiko datuen aurkikuntzarako — Ez da beste xehetasunik behar.
Sakatu Baimendu.
Hautatu Salesforce instantzia goitibeherako zerrendatik.
Baimen hau domeinu pertsonalizatu edo sandbox baterako bada, egin klik laukian. Ondoren, egin klik Jarraitu.
Sartu Salesforce kontu honen administratzailearen saioa hasteko kredentzialak. Ondoren, egin klik Hasi saioa.

Onboarding ServiceNow aplikazioak
Hurrengo atalean ServiceNow aplikazioak txertatzeko argibideak ematen dira.
Konfigurazio urratsak
ServiceNow aplikazioan sartu aurretik, sortu OAuth aplikazio bat.

Hasi saioa ServiceNow-en administratzaile gisa.
OAuth aplikazio bat sortzeko, joan hona
Sistema OAuth > Aplikazioen Erregistroa > Berria > Sortu OAuth API amaierako puntu bat kanpoko bezeroentzat.
Sartu informazio hau:
● Izena: idatzi OAuth aplikazio honen izen bat.
● Birbideratu URL – Idatzi egokia URL.
● Logotipoa URL – Idatzi egokia URL logotiporako.
● PKCE Beharrezkoa — Utzi markatu gabe.
Egin klik Bidali.
Ireki sortu berri den aplikazioa eta kontuan hartu Bezeroaren IDa eta Bezeroaren sekretua balioak.

Onartzeko urratsak

Kudeaketa kontsolan, joan Administrazioa > Aplikazioen kudeaketa.
Kudeatutako aplikazioak fitxan, sakatu Berria.
Hautatu ServiceNow eta sakatu Hurrengoa.
Sartu Izena (beharrezkoa) eta Deskribapena (aukerakoa). Ondoren, egin klik Hurrengoa.
Hautatu babes-modu bat edo gehiago eta egin klik Hurrengoa.
Konfigurazio orrian, sartu aurreko urratsean hautatu dituzun babes moduen informazioa.
● API Sarbiderako, idatzi:
● API Erabilera mota, aplikazio hau API babesarekin nola erabiliko den definitzen duena.
Egiaztatu Jarraipena eta edukiaren ikuskapena, Jakinarazpenak jasotzea edo Hautatu guztiak.
Jakinarazpenak jasotzea soilik hautatzen baduzu, hodeiko aplikazio hau ez dago babestuta; jakinarazpenak jasotzeko soilik erabiltzen da.● OAuth aplikazioaren bezero IDa
● OAuth aplikazioaren bezeroaren sekretua
● ServiceNow Instantzia IDa
● Hodeiko datuen aurkikuntzarako, sartu
● OAuth aplikazioaren bezero IDa
● OAuth aplikazioaren bezeroaren sekretua
● ServiceNow Instantzia IDa
7. Sakatu Baimendu.
Eskatzen zaizunean, hasi saioa ServiceNow aplikazioan.
Eskatzen zaizunean, sakatu Baimendu.
Baimena arrakastatsua bada, Kudeaketa kontsolara itzultzean berriro baimendu botoia ikusiko duzu. Sakatu Hurrengoa eta Gorde sartzea osatzeko.

Onboarding osteko zereginak

Hodeiko aplikazioak barneratuta dituzunean, aplikazio horien gertaerak iragazi ditzakezu.
Gertaeren iragazketa aplikatzea hodeiko aplikazioetan
Babes modu gisa API sarbidea hautatu baduzu, hodeiko aplikazio horretarako gertaerak iragazteko aukerak hauta ditzakezu txertatu ondoren.
Babes modu gisa API Access duen hodeiko aplikazio bat txertatu ondoren, iragazki lehenetsiak ezar ditzakezu erabiltzaileen, erabiltzaileen taldeen, domeinuen edo gertaeren gertaera guztiak baimendu edo ukatzeko. Iragazki hauek fokua talde zehatzetara murrizten lagun dezakete eta prozesatzeko denbora gutxiago eta sistemaren baliabideen eskaera gutxiago beharko dute.

Gertaeren iragazkia aplikatzeko:

Joan Administrazioa > Aplikazioen kudeaketa atalera.
Hautatu gertaeren iragazkia aplikatu nahi diozun hodeia arkatza aukera markatuz.
Hautatu iragazteko aukerak honela:
● Iragazki lehenetsiak - Aukeratu iragazki lehenetsi bat.
● Ukatu ekitaldi guztiak: ez da gertaerarik prozesatzen.
● Baimendu ekitaldi guztiak - Gertaera guztiak prozesatzen dira.
● Salbuespenak: hautatu erabiltzaile edo erabiltzaile taldeentzako aukeratutako iragazkia salbuespenak. Adibidezample, salbuespen bat aplikatu nahi baduzu talde bati — ingeniaritza taldeari — iragazki ekintza lehenetsiak honela aplikatuko lirateke:
● Ukatu Gertaera guztiak egiteko, ez da gertaerarik prozesatzen ingeniaritza-taldearentzat izan ezik.
● Baimendu ekitaldi guztiak aukeran, gertaera guztiak prozesatzen dira ingeniaritza-taldearenak izan ezik.
● Bazterketak: hautatu salbuespenetan sartu behar ez diren irizpideak. Adibidezample, baliteke ingeniaritzako langileei gertaerak ukatzea (ez prozesatzea) kudeatzaileak izan ezik. Adib. hau erabilizample, iragazki-bazterketa lehenetsiak honela aplikatuko lirateke:
● Gertaera guztiak ukatzeko — Ez da gertaerarik prozesatzen ingeniaritza taldea izan ezik. Zuzendariak salbuespen honetatik kanpo geratzen dira, hau da, ingeniaritza taldeko kudeatzaileentzako gertaerak ez dira prozesatzen.
● Baimendu ekitaldi guztiak egiteko — Gertaerak prozesatzen dira ingeniaritza taldea izan ezik. Zuzendariak salbuespen honetatik kanpo geratzen dira, hau da, ingeniaritza taldeko kudeatzaileentzako gertaerak prozesatzen dira.
Sakatu Hurrengoa.

Erabiltzaileen sarbiderako eta saioko jarduerarako maizterrak konfiguratzea

Hauek ezar ditzakezu maizterrak sartzeko baldintzak:

Erabiltzaileak sartzeko baimendutako IP helbideak zehaztea
Saioaren denbora-mugaren informazioa sartzen
Juniper-en laguntzarako saioa hasteko denbora-tarte bat aukeratzea.

Baimendutako IP helbideak
Baimendutako IP helbideetarako soilik baimendu dezakezu maizterraren sarbidea. Aplikazio-administratzaile, gako-administratzaile edo aplikazio-monitore rolak dituzten erabiltzaileek Kudeaketa kontsolan saioa hasi nahi dutenean, sistemak beren IP helbideak baimendutako helbide horiekin egiaztatzen ditu.

Baliozko IP helbide batekin bat etortzea ez bada aurkitzen, saio-hasiera ukatu egingo da eta IP erabiltzaile-barruti baliogabea mezua bistaratzen da.
Baliozko IP helbide batekin bat datorren bat aurkitzen bada, erabiltzaileak saioa hasi dezake.

Oharrak
Baliozkotze prozesu hau ez da aplikatuko:

Sistema-administratzailea, Operazio-administratzailea edo Zerbitzu-administratzailea saioa hasteko
Hasi saioa IdP-rekin

Maizterra sartzeko baimendutako IP helbideak zehazteko, egin klik Baimendutako IP helbideak eremuan.

Sartu maizterra sartzeko baimendu nahi dituzun IP helbide bat edo gehiago. Bereizi IP helbide bakoitza koma batekin.
Sakatu Gorde sarrera-koadroa ixteko eta orrialdeko beste konfigurazio-ezarpenak hautatzeko.

Saioaren denbora-muga
Idatzi denbora bat (minututan, 1 eta 120 arteko edozein zenbaki) saio bat iraungiko den eta beste saioa hasteko beharrezkoa da. Balio lehenetsia 30 minutukoa da.
Hasi saioa Juniper laguntzarako sarbidea
Sistema-administratzaileek eta aplikazio-administratzaileek Juniper laguntzarako sarbidea gaitu edo desgaitu dezakete zerbitzu-administratzaileek eta operazio-administratzaileek. Sarbidea uka dezakezu edo sarbide erabilgarri dagoen egun kopurua hauta dezakezu.
Lookout laguntza eremuan, hautatu aukera bat. Hautapen lehenetsia Sarbiderik gabe da. Egun baterako, 1 egunetarako edo aste baterako sarbidea ere hauta dezakezu.
Sakatu Gorde maizterren konfigurazio ezarpen guztiak gordetzeko.

Erabiltzaileak kudeatzea

CASB-k hiru aukera eskaintzen ditu erabiltzaileak kudeatzeko:

Administratiboa, erabiltzaileen sarbidea rolaren arabera kontrolatzeko aukera ematen duena Kudeaketa Zerbitzariaren eta gakoen kudeaketa hibridoaren sistemarako
Enterprise, integratua eskaintzen duena view beren enpresako erabiltzaileen eta haien kontuaren informazioa

Erabiltzaileen kudeaketa administratiboa
CASB-k roletan oinarritutako sarbide-kontrola eskaintzen du erabiltzaileen sarbide-pribilegioak eta erantzukizunak argi bereizteko. Behar bezala erabiltzaile berriak gehi ditzakezu.
Erabiltzaileen informazio guztia berdina da Management Server eta Hybrid Key Management System (HKMS), nahiz eta erabiltzaile multzoak bereizita mantentzen diren.

Erabiltzaile berriak gehitzea
Erabiltzaileak gehitzeko:

Joan Administrazioa > Erabiltzaileen kudeaketa atalera eta egin klik Erabiltzaileen kudeaketa administratiboa fitxan.
Sakatu Berria.
Sartu informazio hau:
● Erabiltzaile-izena: idatzi baliozko helbide elektroniko bat erabiltzailearentzako.
● Rol - Erabili kontrol-laukiak erabiltzailearen rol bat edo gehiago hautatzeko.● Sistema Administratzailea - Sistemaren administrazio funtzio guztiak bete ditzake, hodeiko aplikazioak barneratzea, erabiltzaileak gehitu eta kentzea, gakoak sortu eta esleitzea eta Kudeaketa zerbitzaria berrabiarazi.
● Gakoen administratzailea: gakoak sortu, esleitu eta kendu ditzake, eta sistemaren beste funtzio batzuk kontrolatu ditzake.
● Aplikazioen administratzailea: aplikazioak sortu eta kudea ditzake eta sistemaren beste funtzio batzuk kontrola ditzake.
● Aplikazioen monitorea - Kudeaketa kontsolaren bidez sistemaren funtzioak kontrola ditzake. view alertak eta esportatu txostenak. Ezin dira sortu edo aldatu hodeiko aplikazioak barneratzea, erabiltzaileak gehitzea, erabiltzailearen informazioa editatzea edo sistemaren ezarpenak konfiguratzea bezalako funtzioak.
Oharra
Ostatatutako inplementazioek rol esklusiboak dituzten bi erabiltzaile gehigarri dituzte: Zerbitzuen administratzailea eta Operazioen administratzailea. Erabiltzaile hauek Juniper Networks-ek esleitzen ditu eta ezin dira ezabatu.
Sakatu Aplikatu.
Sakatu Gorde. Erabiltzaile berria zerrendara gehitzen da. Erabiltzaile berriak posta elektroniko bidezko jakinarazpen bat jasoko du aldi baterako pasahitz batekin eta pasahitz iraunkor bat hautatzeko eskatuko zaio.

Erabiltzaile kontuaren pasahitz politika konfiguratzea
CASB-k pasahitz politika lehenetsia eskaintzen du. Ezarpen lehenetsiak alda ditzakezu zure erakundearen beharrei erantzuteko.
Erabiltzaile-kontuaren pasahitzaren politika aldatzeko:

Joan Administrazioa > Erabiltzaileen kudeaketa atalera.
Egin klik Erabiltzaile-kontuaren pasahitzen politika estekan.
Pasahitzen politika pantaila bistaratzen da. (Gorde botoia aktibo bihurtzen da aldaketak sartzen hasten zarenean.)

Aldatu politika-elementuak behar izanez gero:

Eremua	Deskribapena
Gutxieneko Luzera	Erabiltzaile-kontu baten pasahitza osa dezaketen gutxieneko karaktere kopurua zehazten du. 1 eta 13 karaktere arteko balioa ezar dezakezu. Pasahitzik ez dela behar zehazteko, ezarri karaktere kopurua (zero). Gutxienez 8 karaktere izatea gomendatzen da. Zenbaki hau nahikoa luzea da segurtasun egokia eskaintzeko, baina ez da oso zaila erabiltzaileek gogoratzeko. Balio honek indar gordinaren eraso baten aurkako defentsa egokia eskaintzen ere laguntzen du.
Gehienezko Luzera	Erabiltzaile-kontu baten pasahitza osa dezaketen gehieneko karaktere kopurua zehazten du. 0 (zero) zehazten baduzu, baimendutako luzera mugagabea izango da. 0 ezarpena (mugagabea) edo 100 bezalako kopuru handi samarra gomendatzen da.
Karaktere minuskulak	Erabiltzaile-kontu baten pasahitz batean egon behar den minuskularen gutxieneko karaktere kopurua zehazten du. 0 (zero) sartzen baduzu, ez da letra minuskularik onartzen pasahitzean. Gutxienez karaktere minuskula bat izatea gomendatzen da.
Karaktere larriak	Erabiltzaile-kontu baten pasahitz batean egon behar den maiuskulak gutxieneko karaktere kopurua zehazten du. 0 (zero) sartzen baduzu, ez da letra larriz onartzen pasahitzean. Gutxienez karaktere maiuskula bat jartzea gomendatzen da.
Pertsonaia bereziak	Karaktere berezien gutxieneko kopurua zehazten du (adibidezample, @ edo $) erabiltzaile-kontu baten pasahitza osa dezakeena. 0 (zero) sartzen baduzu, ez da karaktere berezirik behar pasahitzean. Gutxienez karaktere berezi bat izatea gomendatzen da.
Zenbakizkoak	Erabiltzaile-kontu baten pasahitz batean egon behar den zenbakizko karaktere gutxieneko kopurua zehazten du. 0 (zero) sartzen baduzu, ez da zenbakizko karaktererik behar pasahitzean. Gutxienez zenbakizko karaktere bat izatea gomendatzen da.

Eremua	Deskribapena
Betearazte Pasahitzen historia	Erabiltzaile-kontu batekin lotu behar diren pasahitz berri esklusiboen kopurua zehazten du pasahitz zaharra berrerabili ahal izateko. Kopuru baxu batek erabiltzaileei pasahitz kopuru txiki bera behin eta berriz erabiltzeko aukera ematen die. Adibidezample, 0, 1 edo 2 hautatzen baduzu, erabiltzaileek pasahitz zaharrak azkarrago berrerabil ditzakete. Zenbaki handiagoa ezarriz gero, pasahitz zaharrak erabiltzea zailagoa izango da.
Pasahitza iraungitzeko epea	Pasahitz bat erabil daitekeen denbora-tartea (egunetan) zehazten du sistemak erabiltzaileari hura aldatzeko eskatu aurretik. Pasahitzak 1 eta 99 arteko egun batzuen ondoren iraungi daitezen ezar dezakezu edo pasahitzak ez direla inoiz iraungiko zehaztu dezakezu egun kopurua 0 (zero) ezarriz.
Saioa hasteko saiakera baliogabeak onartzen dira	Erabiltzaile-kontu bat blokeatzea eragingo duten huts saioa hasteko saiakera kopurua zehazten du. Blokeatutako kontu bat ezin da erabili administratzaile batek berrezartzen duen arte edo Blokeoaren Aldi Eraginkorra gidalerroen ezarpenak zehaztutako minutu kopurua iraungi arte. 1etik 999ra arteko balio bat ezar dezakezu. Kontua inoiz ez blokeatzea nahi baduzu, balioa 0 (zero) ezar dezakezu.
Blokeoaren Epea Eraginkorra	Kontu bat automatikoki desblokeatu aurretik blokeatuta geratzen den minutu kopurua zehazten du. Eskuragarri dagoen tartea 1etik 99ra bitartekoa da. 0 (zero) balio batek esan nahi du kontua blokeatuta egongo dela administratzaile batek desblokeatu arte.

Sakatu Gorde.

Sistemaren administratzaileen eta administratzaile ez diren rolen kontuaren egoera
Administratzaileak ez diren erabiltzaile-kontuak automatikoki desgaitzen dira 90 egun baino gehiago erabili gabe egon ondoren. Kontu bat desgaituta dagoenean, erabiltzaileak mezu bat ikusiko du Kudeaketa-kontsolaren saio-hasiera pantailan bere kontua desgaituta dagoela jakinarazteko. Sistema-administratzaileak kontua berriro gaitu behar du erabiltzaileak Kudeaketa kontsolan saioa hasi aurretik.
Oharra
Ezin dira desgaitu sistema-administratzaileen, zerbitzu-administratzaileen eta operazioen administratzaileen kontuak. Gako-administratzaile, Aplikazio-administratzaile eta Aplikazio-monitore rolen kontuak soilik desgaitu eta berriro gaitu daitezke.
Erabiltzaileen kudeaketa orrialdeko Erabiltzaileen kudeaketa administratiboa fitxan, etengailuek baldintza hauek adierazten dituzte:

Sistema-administratzaileak: etengailua ikusgai dago, lehenespenez gaituta. eta grisa bezala agertzen da.
Zerbitzuen administratzaileak eta operazioen administratzaileak: etengailua ikusgai dago, lehenespenez gaituta dago eta grisez agertzen da.
Sistema-administratzaileek Gako-administratzaile, Aplikazio-administratzaile eta Aplikazio-monitore rolak dituzten erabiltzaileen egoera desgaitu edo gaitu dezakete.
Erabiltzaileak sartzeko prozesua amaitu ez duten Sistema Administratzaileentzat, etengailuak desgaituta dagoen egoera erakusten du.
Erabiltzaileak sartzeko prozesua amaitu ez duten sistema-administratzaile sortu berrientzat, etengailua ez da ikusgai.
Onartze-prozesua amaitu baina oraindik aplikazioan saioa hasi ez duten sistema-administratzaileentzat, etengailua gaituta dago baina grisatuta dago.
Gako-administratzaile, Aplikazio-administratzaile eta Aplikazio-monitore roletarako: Erabiltzaile hauen kontuak desgaitu egiten dira 90 egun erabili gabe. Blokeatu egingo dira Kudeaketa kontsolan saioa hasten saiatzen direnean.

Oharra
Lehen kontuak desgaitu zituzten sistema-administratzaileak gaituta daude (aktiboak).
Ondorengo atalek sistema-administratzaileei administratzaileak ez diren erabiltzaile-kontuak desgaitzeko eta berriro gaitzeko argibideak eskaintzen dizkiete.
Administratzailea ez den erabiltzaile-kontu bat desgaitzea

Egin klik gaituta dagoen administratzaile ez den konturako etengailu berde distiratsuan.
Eskatzen zaizunean, berretsi kontua desgaitzeko ekintza.

Administratzaile ez den erabiltzaile-kontu desgaitu bat berriro gaitzea

Egin klik lausotutako eta kolorerik gabeko txandakatzailea desgaituta dagoen administratzailea ez den konturako.
Eskatzen zaizunean, berretsi ekintza kontua berriro gaitzeko.

Super Administratzaile rola berriro esleitzea
Maizter batek Super Administrator kontu bakarra izan dezake. Super Administratzaile rola beste erabiltzaile bati esleitu nahi badiozu, uneko Super Administrator kontuarekin saioa hasita duzun bitartean egin beharko duzu.

Kudeaketa kontsolan, hautatu Administrazioa > Sistemaren ezarpenak > Maizterraren konfigurazioa.
Super Administratzaile rolarekin saioa hasita bazaude, Super Administratzailearen esleipena berriro aukera ikusiko duzu.
Aukeratu nahi duzun erabiltzailea goitibeherako menuan. Une honetan Sistema Administratzaile rola duten erabiltzaileak bakarrik erakusten dira hemen.
Sakatu Bidali OTP pasahitz bakarra jasotzeko.
Berreskuratu pasahitza zure posta elektronikotik eta sartu Sartu OTP eremuan. Sakatu Validatu.
Sakatu Gorde. Super Administratzaile rola zuk hautatutako erabiltzaileari transferitzen zaio.

Enpresa erabiltzaileen kudeaketa
Enpresa Erabiltzaileen Kudeaketa orriak integratua eskaintzen du view beren enpresako erabiltzaileen eta haien kontuaren informazioa.
Erabiltzaileen informazioa bilatzea
Erabiltzaileen informazioa bilatu dezakezu:

kontuaren izena (E-posta), kontu zehatz batekin zein erabiltzaile dauden ikusteko,
Erabiltzaile-taldea, erabiltzaile talde jakin bateko zein erabiltzaile diren ikusteko, edo
Erabiltzaile-izena, kontu bat baino gehiagorekin asoziatuta dauden erabiltzaileak (halakorik badago) ikusteko.

Bilaketa bat egiteko, idatzi erabiltzaile-izena, taldearen izena edo posta elektronikoa osoa edo zati bat Bilatu koadroan.
Bilaketak maiuskulak eta minuskulak bereizten ditu. Zerrenda lehenetsira itzultzeko, garbitu Bilatu koadroa.
Erabiltzaileen informazioa iragaztea
Informazioaren bistaratzea hodeiko aplikazioaren arabera iragazi dezakezu. Egin klik goiko eskuineko Iragazi ikonoan eta hautatu pantailan sartu nahi dituzun hodeiko aplikazioak.

Iragazkia garbitzeko, egin klik zerrenda-koadrotik kanpoko edozein lekutan.

CASB enpresen integraziorako konfiguratzea

CASB konfigura dezakezu kanpoko zerbitzuekin lan egiteko erabiltzailearen datuak kudeatzeko, baimendu gabeko hodeiko aplikazioei buruzko informazioa eta beste funtzio batzuk biltzeko.
Gai hauek eskaintzen dira:

Sistemaren zerbitzuetarako konektore lokal bat instalatzea
Mehatxuen Babes Aurreratua (ATP) zerbitzuak gehitzea
Kanpoko zerbitzuak gehitzea Enterprise Data Loss Prevention (EDLP)
Segurtasun informazioa eta gertaeren kudeaketa (SIEM) konfiguratzea
Datuen sailkapena konfiguratzea
Erabiltzaileen direktorioak sortzea eta kudeatzea
Enpresa guneak sortzea eta kudeatzea
Jakinarazpen-kanalak sortzea

Sistemaren zerbitzuetarako konektore lokal bat instalatzea
CASB-k konektore lokal bateratu bat eskaintzen du, hainbat zerbitzurekin erabil daitekeena, SIEM, erregistro-agenteekin eta EDLP barne. Ondorengo ataletan konektore lokala instalatzeko zehaztapenak eta argibideak eskaintzen dira.

Zehaztapenak
Konektorea deskargatzen
Instalazio aurreko urratsak
Konektorea instalatzea
Konektorea berrabiarazi eta desinstalatzen
Ohar osagarriak

Oharra
Urruneko bertsio-berritzeak CentOS-en exekutatzen diren agenteentzat soilik onartzen dira.
Konektorearen 22.03 bertsioa erabiltzen ari bazara eta 22.10.90 bertsiora migratzeko asmoa baduzu, SIEM, EDLP eta Log Agenteak egunera ditzakezu eskuzko eguneratze prozedura erabiliz. Informazio gehiago lortzeko, ikusi SIEM, EDLP eta Log Agents eskuz berritzea atala.
Zehaztapenak
Konektore lokala instalatzeko honako zehaztapen hauek behar dira.
Sistema eragileak eta softwarea

SIEM, EDLP eta Log Agent for: Red Hat Enterprise, CentOS 8, Ubuntu 20.04.5 LTS (Focal Fossa)
Java bertsioa 11
bzip2 1.0.6
RPM bertsioa 4.11.3

Firewall ezarpenak

Baimendu irteerako HTTPS trafikoa
Baimendu irteerako WSS konexio hauek:
- nm.ciphercloud.io (SIEM, LOG eta EDLP agenteei aplikatzen zaie)
- wsg.ciphercloud.io (SIEM, LOG eta EDLP agenteei aplikatzen zaie)

VM konfigurazioetarako gutxieneko eskakizunak
Hona hemen hedapen-aukerak eta gutxieneko hardware-eskakizunak. Oinarrizko paketeak NS-Agent eta eguneratze zerbitzua ditu.
Log agentea, SIEM eta EDLP zerbitzuak

8 GB RAM
4 vCPU
100 GB-ko espazioa diskoan

Konektorea deskargatzen

Joan Administrazioa > Sistemaren ezarpenak > Deskargak atalera.
Hautatu Konektore lokala eta egin klik deskargatu ikonoan.
Gorde RPM file VM egokian instalatzeko.

Instalazio aurreko urratsak
1. urratsa - Sortu zerbitzurako agente bat

Joan Administrazioa > Enpresa-integrazioa atalera eta hautatu konfiguratu nahi duzun agentea.
Egin urrats hauek agentea konfiguratzeko.

2. urratsa - Sortu ingurune bat
Egin oinarrizko urrats hauek ingurune bat sortzeko.

Joan Administrazioa > Ingurugiroaren kudeaketa eta egin klik Berria.
Sartu Izen bat eta Deskribapen bat ingurunerako.
Hautatu Konektore lokala ingurune mota gisa.
Sartu konektorea instalatu nahi duzun kokapenerako IP helbide bat.
Gaitu agentea eta hautatu zerbitzu bat.
Ingurumena gorde.

3. urratsa - Sortu nodo bat
Egin oinarrizko urrats hauek nodo bat sortzeko.

Joan Administrazioa > Nodoen kudeaketa eta egin klik Berria.
Idatzi nodoaren Izena eta Deskribapena.
Hautatu Konektorea nodo mota gisa.
Hautatu aurreko urratsean sortu duzun ingurunea.
Hautatu zerbitzua.
Gorde nodoa.
Egin hurrengo ataletako urratsak konektore lokala instalatzeko.

Konektorea instalatzea (SIEM, EDLP eta Log Agent)
Egin urrats hauek konektore lokala instalatzeko. Script-ean, Node Server terminoak konektoreari egiten dio erreferentzia. Hurrengo ataletan, nodo zerbitzaria terminoak konektoreari egiten dio erreferentzia.
Exekutatu komando hau instalazioa hasteko:
[root@localhost home]# rpm -ivh enterprise-connector-21.01.0105.x86_64.rpm
Prestatzen… ###############################
[%100] /usr/sbin/useradd -r -g ccns-c ${USER_DESCRIPTION} -s /bin/nologin ccns
Eguneratzen/instalatzen…
1:enterprise-connector-0:21.01.0-10################################ [% 100] CipherCloud nodo zerbitzaria behar bezala instalatu da
/opt/ciphercloud/node-server.
[Systemd] zerbitzuaren laguntza gehitzea
Systemd daemon birkargatzen
Systemd zerbitzuaren nodo-zerbitzaria instalatu da
Mesedez, erabili 'sudo systemctl start node-server' zerbitzua eskuz abiarazteko
==========================GARRANTZITSUA=================
Exekutatu 'sudo /opt/ciphercloud/node-server/install.sh' nodo zerbitzaria konfiguratzeko lehen aldiz abiarazi aurretik.
===================================================== =
Exekutatu komando hau konektorea instalatzeko direktoriora aldatzeko.
[root@localhost ~]# cd /opt/ciphercloud/node-server/
Exekutatu hurrengo komandoa instalazioa egiteko.
[root@localhost nodo-zerbitzaria]# ./install.sh
Nodo-zerbitzaria instalatzeko script-a hasieratzen. Itxaron mesedez..
Sartu Kudeaketa zerbitzariaren amaiera-puntua [wss://nm:443/nodeManagement]:
Zure maizterraren kokapenaren arabera, eman Nodoen kudeaketa URL:
Europe Central-1-rako [euc1]:
wss://nm.euc1.lkt.cloud:443/nodeManagement
Estatu Batuetako Mendebaldea-2 [usw2]rentzat:
wss://nm.usw2.lkt.cloud:443/nodeManagement
Oharra: Nodoen kudeaketa identifikatu dezakezu URL zure kudeaketa kontsolatik URL honela:
Zure kudeaketa-kontsola bada URL is https://maxonzms.euc1.lkt.cloud/account/index.html#login
Ondoren, zure nodoen kudeaketa URL is
euc1.lkt.cloud
Sartu erakutsitako aukera lehenetsia edo sartu URL instalazio honetarako.
Kudeaketa zerbitzariaren amaiera-puntua: URL>
Sartu maizter honen IDa.
Sartu maizterraren IDa:
Sartu Nodo zerbitzariaren izen esklusiboa.
Sarrerako nodo zerbitzariaren izen esklusiboa:
Sartu API tokena (egin klik Konfigurazio fitxako API Token botoian).
Sarrerako nodo zerbitzariaren tokena:
Ostalari honi 3 NICS esleituta daude.
1) NIC_n
2) NIC_n
3)
Mesedez, hautatu goiko zerrendako aukera bat
Hautatu NIC aukera bat.
NIC aukera (1etik 3ra):
Hautatutako NIC da
ms.endpoint propietate berria gehitzen.
Node.name propietate berria gehitzen.
Propietate berria gehitzen node.token.plain.
Node.nic propietate berria gehitzea.
Jabetza logging.config eguneratzen
Jabetza logging.config eguneratzen
Jabetza logging.config eguneratzen
Jabetza logging.config eguneratzen
Nodo zerbitzariaren instalazioa egin da. Hasi nodo zerbitzaria 'sudo service nodesserver start' erabiliz.
==================================
Konektorea martxan jartzea
Exekutatu komando hau:
sudo zerbitzua nodo-zerbitzariaren hasiera
Konektorea berrabiarazi eta desinstalatzen
Berrabiarazi
Exekutatu komando hau:
[root@localhost nodo-zerbitzaria]#sudo systemctl berrabiarazi nodo-zerbitzaria
Desinstalatzen
Exekutatu komando hau:
rpm -ev enpresa-konektorea
SIEM-rako konfigurazio-ohar gehigarriak

WSG konfigurazioak instalazioaren eskualdean oinarritzen dira.
SIEM-erako, spooling direktorioaren bidea /opt/ciphercloud/node-server azpian egon behar du. Direktorioa ez da eskuz sortu behar. SIEM konfigurazioan, eman direktorioaren bidea eta izena, adibidezample, /opt/ciphercloud/node-server/siempooldir.

Log agenteentzako konfigurazio-ohar gehigarriak
Beste zerbitzari batera konektatzen
KACS eta WSG konfigurazioa lehenespenez ematen da. Beste zerbitzari batera konektatu behar baduzu, erabili komando hauek zerbitzariaren eta atakaren informazioa gainidazteko.
[root@localhost log-agent]# cat /opt/ciphercloud/node-server/config/logagent/log-agent.conf
JAVA_OPTS=-Xms7682m -Xmx7682m -Dkacs.host=kacs.devqa.ciphercloud.in Dkacs.port=8987-Dwsg.host=wsg.devqa.ciphercloud.in -Dwsg.port=8980
Idazteko baimenak
Beharrezkoa bada, eman ccns erabiltzaileari spooling direktorioetarako idazteko baimenak.
Redis komandoak Palo Alto Networks erregistroetarako
Palo Alto Networks-en erregistroetarako, erabili konfigurazio komando hauek Redis lokal baterako.
Konfigurazioa
Exekutatu systemctl setup komandoa ciphercloud-node-logagent-redis-erako
[root@localhost ~]# cd /opt/ciphercloud/node-server/bin/log-agent
[root@localhost log-agent]# ./logagent-redis-systemctl-setup.sh
Exekutatu komando hauek ciphercloud-node-logagent-redis-en abiarazteko, berrabiarazi, gelditzeko eta egoera bistaratzeko.
Hasi
[root@localhost log-agent]#
systemctl start ciphercloud-node-logagent-redis
Berrabiarazi
[root@localhost log-agent]#
systemctl berrabiarazi ciphercloud-node-logagent-redis
Gelditu
[root@localhost log-agent]#
systemctl gelditu ciphercloud-node-logagent-redis
Bistaratu egoera
[root@localhost log-agent]#
systemctl egoera ciphercloud-node-logagent-redis
EDLPrako konfigurazio-ohar gehigarriak
KACS eta WSG konfigurazioak instalazioaren eskualdean oinarritzen dira.

Mehatxuen Babes Aurreratua (ATP) zerbitzuak gehitzea
Orrialde honetatik, konfigurazioak sortu eta kudea ditzakezu saltzaileekin integratzeko, mehatxuen babes aurreratua lortzeko. CASB-k Juniper ATP Cloud eta FireEye ATP zerbitzuak onartzen ditu.

Enpresen Integrazio orrian, aukeratu Mehatxuen kudeaketa.
Konfigurazio baten xehetasunak bistaratzeko, egin klik konfigurazio horren ezkerreko > gezian.

Mehatxuen kudeaketarako konfigurazio berri bat gehitzeko:

Sakatu Berria.
Sartu informazio hau. Ezkerrean koloretako ertza duten eremuek balio bat behar dute.
● Izena — Zerbitzuaren izena. Hemen sartzen duzun izena kanpoko zerbitzu erabilgarrien goitibeherako zerrendan agertuko da malwarea bilatzen duen politika bat sortzen duzunean.
● Deskribapena (aukerakoa) — Sartu zerbitzuaren deskribapena.
● Saltzailea — Hautatu zerrendako hornitzaile bat, FireEye edo Juniper Networks (Juniper ATP Cloud).● Zerbitzua URL — Sartu URL konfigurazio honen zerbitzuaren.
● API gakoa — Sartu zerbitzuak emandako API gakoa. Gako hau erakusteko edo ezkutatzeko aukera dezakezu. Tekla ezkutatuta dagoenean, X agertzen dira sarrerarako.
Baztertu nahi baduzu file zerbitzu honek eskaneatzeko tamainak eta luzapenak, egin klik botoian File Mota Bazterketa eta File Tamaina baztertzeko aukera aldatzen da ezarpen hauek gaitzeko. Ondoren, sartu informazio hau.
● Zertarako File Mota bazterketa, idatzi motak files eskaneatzetik kanpo geratu behar da. Mota bakoitza koma batekin bereizi. ● Zertarako File Tamaina baztertzea, idatzi goikoa adierazten duen zero baino handiagoa den zenbaki bat file eskaneatzeko tamaina atalasea. FileTamaina hori baino handiagoa ez da eskaneatuko.
Sakatu Gorde.
Konfigurazio berria zerrendara gehitzen da. Konexio arrakastatsua konektore-ikono berde batek adierazten du.

Kanpoko zerbitzuak gehitzea Enterprise Data Loss Prevention (EDLP)
CASB konfigura dezakezu kanpoko zerbitzuekin lan egiteko erabiltzailearen datuak kudeatzeko, baimendu gabeko hodeiko aplikazioei buruzko informazioa eta beste funtzio batzuk biltzeko.
Erakunde askok inbertsio garrantzitsua egin dute enpresa DLP (EDLP) irtenbide batean. Inbertsio honek softwarearen eta laguntzaren kapital-gastua ez ezik, pertsona-orduak eta kapital intelektuala ere zenbatzen ditu erakundearen beharrak asetzen dituzten politikak egiteko. Erakunde bati CASB bat gehituz gero, sarbide-muga heda dezakezu amaierako puntutik, non ohiko enpresa DLP bizi den, hodeira eta SaaSra.
CASB EDLP soluzio batekin integratzen denean, politikak konfigura daitezke CASB DLP-en hasierako egiaztapena egiteko, eta ondoren file/datuak EDLPra. Edo dena pasa diezaioke EDLPri edo bien konbinazio bati.
Ondoren file/datuen ikuskapena amaitu da, politika-ekintza egiten da. AdibampPolitika-ekintzen artean hauek daude:

Enkriptatzea
Ukatu kargatzea
Ur-marka
Koarentena
Baimendu eta erregistratu
Erabiltzaileen konponketa
Ordezkatu file errotulagailu batekin file

Ondorengo gaiek datu-galera prebenitzeko kanpoko zerbitzuak konfiguratzeko argibideak eskaintzen dituzte.

EDLPrako konfigurazio berri bat sortzea
EDLP agente bat deskargatzea eta instalatzea
EDLP agentea gelditu eta abiarazi
Symantec DLP erantzun-arauen konfigurazioa Vontu zerbitzurako

EDLPrako konfigurazio berri bat sortzea

Kudeaketa kontsolan, joan Administrazioa > Enpresen integrazioa > Datu galeraren prebentzioa atalera.
Sakatu Berria.
Sartu honako konfigurazio xehetasunak. (Erakutsitako balioak adibidezamples.)● Izena — Sartu EDLP zerbitzu honen izen bat.
● Deskribapena (aukerakoa) — Sartu deskribapen labur bat.
● Saltzailea: hautatu kanpoko DLP hornitzaile bat. Aukerak Symantec edo Forcepoint dira.
● DLP Server Hostname — Idatzi kanpoko DLPrako erabiliko den zerbitzariaren ostalari-izena edo IP helbidea.
● Zerbitzuaren izena — Sartu konfigurazio honi aplikatzen zaion zerbitzuaren izena edo IP helbidea.
● ICAP ataka — Sartu lotutako Internet Content Management Protocol (ICAP) zerbitzariaren zenbakia. ICAP zerbitzariek gai zehatzetan jartzen dute arreta, hala nola birusen eskaneamendua edo edukia iragaztea.
Edozein baztertzeko file EDLP eskaneatzeko motak edo tamainak, egin klik etengailuetan bazterketak gaitzeko. Ondoren, idatzi dagokiona file informazioa.● Zertarako file motak, sartu luzapenak file baztertu beharreko motak, luzapen bakoitza komaz bereiziz.
● Zertarako file tamaina, sartu gehienez file tamaina (megabytetan) baztertzeko.
Sakatu Gorde.
Konfigurazio berria zerrendara gehitzen da. Agente bat deskargatu eta instalatuta dagoenean, konexio bat egin daiteke. Konexio arrakastatsua Datu-galeren prebentzioa orrian adierazten da konektore-ikono berde baten bidez.

EDLP agente bat deskargatzea eta instalatzea
Gutxienez EDLP agente bat sortu ondoren, EDLP agentea deskargatu eta makina edo zerbitzari batean instala dezakezu. EDLP agentea instalatzeko aukeratzen duzun makinak RedHat Enterprise / CentOS 7.x eta Java 1.8 izan behar ditu.
EDLP agentea instalatzeko aurrebaldintzak
Zure inguruneak osagai eta ezarpen hauek izan behar ditu EDLP agentea instalatzeko eta exekutatzeko:

Oracle Server Java 11 edo berriagoa
JAVA_HOME ingurune-aldagai multzoa
root edo sudo pribilegioak
Hardwarea - 4 Core, 8 GB RAM, 100 GB biltegiratzea

Egin hurrengo ataletan adierazitako urratsak EDLP agentea deskargatzeko, instalatzeko eta abiarazteko.
EDLP agentea deskargatzen

Kudeaketa kontsolan, joan Administrazio > Sistemaren ezarpenak > Deskargak atalera.
Hautatu EDLP Agentea zerrendatik eta egin klik Ekintzak azpian Deskargatu ikonoan.
To view buruzko informazioa file, bertsioa, tamaina eta kontrol-balioa barne, egin klik Informazio ikonoan.
EDLP agentea ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm gisa deskargatzen da.
Mugitu EDLP agentea nahi duen makinara.

EDLP agentea instalatzea

Komando-lerrotik, exekutatu komando hau:
rpm -ivh
Adibidezample:
rpm -ivh ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm
Prestatzen… ############################### [%100] Prestatzen/instalatzen…
1:ciphercloud-edlpagent-20.07.0.22.centos7.x86_64########################
## [%100] Exekutatu 'EDLP-setup' zure EDLP Agentea konfiguratzeko
RPM bezeroa kokapen honetan instalatuko da:
/opt/ciphercloud/edlp
Joan /opt/ciphercloud/edlp/bin direktoriora.
Exekutatu konfigurazioa file komando hau erabiliz:
./edlp_setup.sh
Eskatzen zaizunean, sartu autentifikazio-tokena instalazio-prozesua osatzeko.
Autentifikazio-tokena lortzeko, joan Administrazio > Enpresen integrazioa > Datu galeraren prebentzioa (Auth Token zutabea).Autentifikazio-tokena ezkutatzeko view, egin klik goiko eskuineko zutabe-iragazkia ikonoan eta desmarkatu Auth Token.

Oharra
/opt/ciphercloud/edlp/logs direktoriotik sar zaitezke erregistroak.
EDLP agente-zerbitzua gelditu eta abiaraztea

EDLP agente-zerbitzua gelditzeko, idatzi komando hau: systemctl stop ciphercloud-edlp
EDLP agente zerbitzua abiarazteko, idatzi komando hau: systemctl start ciphercloud-edlp

EDLP agentearen egoera egiaztatzea

EDLP agente-zerbitzuaren egoera egiaztatzeko, idatzi komando hau: systemctl status ciphercloud-edlp

Symantec DLP erantzun-arauen konfigurazioa (Vontu zerbitzua)
Symantec DLP konfigurazioan (Kudeatu fitxa / Konfiguratu Erantzun-araua), urraketari eta urratu diren politikei buruzko informazioa sartu behar duzu, erakusten den moduan, urraketa gako-hitz gisa. Jarri hautsitako gidalerro bakoitzaren izena dolarraren zeinu artean, komaz bereizita. Politikaren izenak edo izenak CASBn sartzen diren berdinak izan behar dira. Gidalerroen sarrerak honela formateatu:
$PolicyNameA, PolicyNameB, PolicyNameC$

Forcepoint segurtasun kudeatzailea eta babeslea konfiguratzea
Egin urrats hauek Forcepoint Security Manager eta Protector konfiguratzeko:

Orokorra fitxan, gaitu ICAP sistemaren modulua 1344 ataka lehenetsiarekin.
HTTP/HTTPS fitxan, ezarri modua Blokeatzea ICAP zerbitzariarentzat.
Politika-kudeaketa atalean, gehitu politika berri bat Aurrez definitutako politika zerrendatik edo sortu politika pertsonalizatu bat. Ondoren, zabaldu politika berria.

SIEM, EDLP eta Log Agenteak eskuz berritzea
Zure OS eta instalatu nahi duzun pakete motaren arabera, egin hurrengo ataletako urratsak lokaleko konektoreak eskuz eguneratzeko. Eskuzko eguneratze-prozedura hau EDLP, SIEM eta Log Agent-entzat aplikagarria da.
CentOS eta RHELentzat
Aurreko bertsioan rpm paketea instalatu baduzu, eguneratu konektorea RPM pakete bat erabiliz.
Argibideetarako, ikusi RPM pakete bat erabiliz konektore bat berritzea atala.
RPM pakete bat erabiliz konektore bat berritzea

Kudeaketa kontsolan, joan Administrazio > Sistemaren ezarpenak > Deskargak atalera.
Egin klik deskargatu ikonoan On-premise Connector rpm paketerako.
Kopiatu deskargatutako RPM paketea instalatu nahi duzun Nodo zerbitzarian.
Hasi saioa Nodo zerbitzarian.
Gelditu Node Server zerbitzuak: sudo service node-server stop
Exekutatu komando hau: sudo yum install epel-release
Exekutatu komando hau konektorea berritzeko: sudo yum upgrade ./enterprise-connector*.rpm
Hasi Node zerbitzariaren zerbitzuak: sudo service node-server start

Ubunturako
Zure aurreko konektorea Tar pakete bat erabiliz instalatu bazen, konektorearen azken bertsioa lortzeko, instalazio berri bat egin dezakezu Debian pakete bat erabiliz (1. metodoa) edo konektorea berritu dezakezu Tar pakete bat erabiliz (2. metodoa).
Zure aurreko konektorea Debian pakete bat erabiliz instalatu bazen, konektorea Debian pakete bat erabiliz egunera dezakezu (3. metodoa).
1. metodoa (gomendatua): Debian pakete bat erabiliz konektorearen azken bertsioa instalatzea
Zure aurreko konektorea Tar pakete bat erabiliz instalatu bazen, konektorearen azken bertsioa lortzeko, azken konektorearen bertsioaren instalazio berri bat egin dezakezu Debian pakete bat erabiliz. Prozedura honen urrats zehatzak behean ematen dira.
Alde onak:

Service/systemctl komandoak erabil ditzakezu zerbitzuak abiarazteko/gelditzeko.
Beste eginbide batzuetarako beharrezkoak diren menpekotasun gehigarriak automatikoki instalatzen ditu apt komandoak.

Alde txarrak:

Instalazio berria denez, install.sh scripta exekutatu behar duzu.
Eman xehetasunak, hala nola, nodeName, authToken eta abar, instalazioan zehar.

2. metodoa: konektore bat berritzea Tar pakete bat erabiliz
Alde onak:

Ez da install.sh script-a berriro exekutatu beharrik.

Alde txarrak:

Sudo bash erabili behar duzu command for any start/stop operations.
TAR paketea opt/ciphercloud direktorioa kendu aurretik, boot-ec-*.jar zaharra ezabatu behar duzu file.

3. metodoa: konektore bat eguneratzea Debian pakete bat erabiliz
Erabili prozedura hau zure aurreko konektorea Debian pakete bat erabiliz instalatuta bazegoen.
1. metodoa: konektorearen azken bertsioa instalatzea Debian pakete bat erabiliz
Oharra: Tar pakete bat erabiliz zure makinan konektoreren bat instalatu baduzu, gelditu Node Server zerbitzuak eta ezabatu opt direktorioaren azpian dagoen zifra-hodei direktorioa prozedura hau hasi aurretik.

Kudeaketa kontsolan, joan Administrazio > Sistemaren ezarpenak > Deskargak atalera.
Egin klik Deskargatu ikonoan On-premise Connector - Debian paketerako.
Kopiatu deskargatutako Debian paketea instalatu nahi duzun Nodo zerbitzarian.
Hasi saioa Node zerbitzarian.
Exekutatu komando hau Linux instantzian instalazioa hasteko:
[ubuntu@localhost home]# sudo apt install ./enterpriseconnector_ _amd64.deb
Non egungo DEB da file bertsioa Kudeaketa kontsolan.
Oharra: Ziurtatu Internetera konektatuta zaudela instalazio hau egiten duzun bitartean.
Sakatu Bai IPv4 eta IPv6 arauak gordetzeko eskatzen zaizunean.
Exekutatu komando hau konektorea instalatzeko direktoriora aldatzeko. cd /opt/ciphercloud/node-server
Exekutatu komando hau instalazio aukerak konfiguratzeko. ./install.sh Sistemaren erantzuna: nodo-zerbitzaria instalatzeko script-a hasieratzen. Itxaron mesedez..
Erantzun sistemaren galderei honela:
Sartu Kudeaketa zerbitzariaren amaiera-puntua
[wss://nm. :443/nodeManagement]:
a. Sartu erakutsitako aukera lehenetsia edo sartu URL instalazio honetarako.
b. Kudeaketa zerbitzariaren amaiera-puntua: URL>
c. Sartu maizter honen ID bakarra. Sartu maizterraren IDa:
c. Sartu Nodo zerbitzariaren izen esklusiboa.
Sarrerako nodo zerbitzariaren izen esklusiboa:
d. Sartu API tokena (egin klik Konfigurazio fitxako API Token botoian)
Sarrerako nodo zerbitzariaren tokena: Node zerbitzariaren instalazioa amaitutakoan. Hasi nodo zerbitzaria 'sudo service node-server start' erabiliz.
e. Hautatu Y upstream proxy batekin instalatzeko eta idatzi upstream proxy xehetasunak.
Oharra Ez baduzu gorako proxy-a erabili nahi, zehaztu N eta sakatu Sartu.
Badago upstream proxy? [y/n]: y
Upstream proxy zerbitzariaren sarrerako ostalariaren izena: 192.168.222.147
Upstream proxy zerbitzariaren sarrerako ataka-zenbakia: 3128
f. Sartu erabiltzaile-izena eta pasahitza baimenarekin gorako proxy-a gaitu nahi baduzu.
Bestela, sakatu Sartu.
Sartu upstream proxy baimena - erabiltzailearen izena (sakatu Sartu tekla baimenik behar ez bada): proba Sartu upstream proxy baimena - pasahitza: test@12763
Exekutatu komando hau Nodo zerbitzaria abiarazteko: sudo service node-server start

2. metodoa: konektore bat berritzea Tar pakete bat erabiliz
Oharra: Ubuntu OS-an bazaude, Debian pakete berriena instalatzea gomendatzen dugu. Argibideetarako, ikus Konektore berri bat instalatzea Debian paketearekin.

Kudeaketa kontsolan, joan Administrazio > Sistemaren ezarpenak > Deskargak atalera.
Egin klik deskargatu ikonoan On-premise Connector Tar paketerako.
Kopiatu deskargatutako Tar paketea berritu nahi duzun Nodo zerbitzarian.
Hasi saioa Nodo zerbitzarian.
Gelditu Node Server zerbitzuak komando hau erabiliz: sudo bash /opt/ciphercloud/node-server/bin/agent/agent stop
Egin boot-ec-*.jar-en babeskopia bat file eta gorde beste kokapen batean.
Ezabatu boot-ec-verion.jar file /opt/ciphercloud/node-server/lib direktoriotik.
Deskargatu On-premise Connector Tar paketea /opt/ciphercloud-era: sudo tar -xvf enterprise-connector- .tar.gz –directory /opt/ciphercloud sudo chown -R ccns:ccns /opt/ciphercloud/node-server
Ekintza honek edukia nodo-zerbitzariaren direktoriora ateratzen du.
Hasi Node Server zerbitzuak: sudo bash /opt/ciphercloud/node-server/bin/agent/agent start

3. metodoa: konektore bat eguneratzea Debian pakete bat erabiliz
Ubuntu OS-ko zure aurreko konektorea Debian pakete bat erabiliz instalatu bazen, erabili prozedura hau zure konektorea eguneratzeko.

Kudeaketa kontsolan, joan Administrazio > Sistemaren ezarpenak > Deskargak atalera.
Egin klik deskargatu ikonoan On-premise Connector - Debian paketerako.
Kopiatu deskargatutako Debian paketea instalatu nahi duzun Nodo zerbitzarian.
Hasi saioa Nodo zerbitzarian.
Gelditu Node Server zerbitzuak: sudo service node-server stop
Exekutatu komando hau konektorea berritzeko: sudo apt upgrade ./enterprise-connector*.deb
Sakatu Bai IPv4 eta IPv6 arauak gordetzeko eskatzen zaizunean.
Hasi Node Server zerbitzuak: sudo service node-server start

Segurtasun informazioa eta gertaeren kudeaketa (SIEM) konfiguratzea
Enterprise Integration orrian, sakatu SIEM.
To view Lehendik dagoen SIEM konfigurazio baten xehetasunak, egin klik ezkerreko > ikonoan.
SIEM agente bat deskargatu, instalatu eta konektatzea
Gutxienez SIEM agente bat sortu ondoren, SIEM agentea deskargatu eta makina edo zerbitzari batean instala dezakezu. SIEM agentea instalatzeko aukeratzen duzun makinak RedHat Enterprise / CentOS 7.x eta Java 1.8 izan beharko luke.
SIEM agentea erabiliz exekutatu nahi dituzun datuak direktorio bat badira edo file, SIEM agentea makinara deskargatu behar da files kokatzen dira.
SIEM agente bat instalatzeko aurrebaldintzak
Zure inguruneak osagai eta ezarpen hauek izan behar ditu SIEM agente bat instalatzeko eta exekutatzeko:

Oracle Server Java 11 edo berriagoa
JAVA_HOME ingurune-aldagai multzoa
root edo sudo pribilegioak

Egin urrats hauek SIEM agente bat deskargatzeko, instalatzeko eta abiarazteko.
Deskargatzen

Kudeaketa kontsolan, hautatu Administrazioa > Enpresa-integrazioa.
Egin klik Deskargatu ikonoan deskargatzen ari zaren SIEM agentearen errenkadan.
SIEM agentea ciphercloud-siemagent-1709_rc2-1.x86_64.rpm gisa deskargatzen da.
Mugitu SIEM agentea nahi duen makinara (edo hainbat makina behar izanez gero).

Instalatzen
Komando-lerrotik, exekutatu komando hau: rpm -ivh
Adibidezample:
rpm -ivh ciphercloud-siemagent-1709_rc2-1.x86_64.rpm
Prestatzen… ###############################
[%100] Prestatzen/instalatzen…
1:ciphercloud-siemagent-1709_rc2-1.x86_64################
[% 100] Exekutatu 'siemagent-setup' zure siem agentea konfiguratzeko

Konfiguratzen
Exekutatu siemagent setup komandoa SIEM-agentea konfiguratzeko eta itsatsi autentifikazio-tokena, jarraibide hauetan azaltzen den moduan.
siemagent-setup
adibidezample:
siemagent-setup
Sartu autentifikazio-tokena:
CipherCloud siem Agent konfigurazioa abiarazten
Java dagoeneko konfiguratuta dago
CipherCloud siem Agent eguneratua Auth Tokenarekin
CipherCloud siem Agent Service abiarazten...
Dagoeneko geldituta / Ez dago martxan (pid ez da aurkitu)
Erregistro Agentea PID 23121rekin hasi da
Eginda

Viewautentifikazio-tokena jartzea

Joan Administrazioa > Enpresa-integrazioa > SIEM atalera.
Hautatu sortu duzun SIEM agentea.
Erakutsi autentifikazio-token zutabean, egin klik Erakutsi tokena bistaratzeko.

SIEM agente bat desinstalatzen
SIEM agentea desinstalatzeko, exekutatu komando hau: rpm -e
Adibidezample:
rpm -e ciphercloud-siemagent-1709_rc2-1.x86_64
Gelditu [12972] 1709 bertsioa duen ciphercloud-logagent paketea behar bezala desinstalatu da

SIEM agente baten egoera abiarazi, gelditu eta egiaztatzea
SIEM agente bat abiarazteko, idatzi komando hau: systemctl start ciphercloud-siemagent
SIEM agente bat gelditzeko, idatzi komando hau: systemctl stop ciphercloud-siemagent
SIEM agente baten egoera egiaztatzeko, idatzi komando hau: systemctl status ciphercloud-siemagent

ViewSIEM agenteen erregistroak sartzea
Joan /opt/ciphercloud/siemagent/logs/ helbidera
SIEM konfigurazio berri bat sortzea
SIEM konfigurazio berri bat sortzeko, egin urrats hauek.

Sakatu Berria.
Sartu informazio hau. (Erakutsitako balioak adibidezamples.)
● Izena (beharrezkoa) – Sartu izen bat konfigurazio honetarako.
● Deskribapena (aukerakoa) — Sartu deskribapen labur bat.
● Hodeia: hautatu hodeiko aplikazio bat edo gehiago konfigurazio honetarako.● Gertaera mota – Hautatu konfigurazio honetarako gertaera mota bat edo gehiago.● Saltzailea — Hautatu saltzaile bat. Aukerak dira
● HP ArcSight
● IBM QRadar
● Intel Security
● Erritmoa
● Beste batzuk
● Splunk
● Birbidalitako mota — Hautatu Spooling direktorioa, Syslog TCP edo Syslog UDP.
● Spooling Directory-n, sartu erregistroaren direktorioaren bidea files sortu.● Syslog TCP edo Syslog UDP-rako, idatzi urruneko ostalariaren izena, ataka-zenbakia eta erregistro-formatua (JSON edo CEF).
Sakatu Gorde.

Konfigurazio berria zerrendara gehitzen da. Lehenespenez, autentifikazio-tokena ezkutatuta dago. Bistaratzeko, sakatu Erakutsi.
Agente bat deskargatu eta instalatuta dagoenean, konexio bat egin daiteke. Konexio arrakastatsua SIEM orrian konektore berde baten ikono baten bidez adierazten da.

Ekintza osagarriak
Deskargatzeko ekintzaz gain, Ekintza zutabeak bi aukera hauek eskaintzen ditu:

Pausa - Gertaerak SIEMra transferitzea eten egiten du. Botoi hau sakatzen denean eta agentea pausatzen denean, tresna-aholkuak botoiaren etiketa Berrekin aldatzen du. Transferentziari berriro ekiteko, egin klik berriro botoian.
Kendu - Ezabatu agentea.

Datuen sailkapena konfiguratzea
CASB-k Azure Information Protection (AIP) eta Titus-ekin integratzea ahalbidetzen du datuak sailkatzeko. Hurrengo ataletan integrazio hauek nola konfiguratu azaltzen da.
Integrazioa Azure Information Protection (AIP)
CASB-k Microsoft Azure Information Protection (AIP)rekin integratzea ahalbidetzen du, zure datuak babesteko aukera gehigarriak eskaintzen dituena. Microsoft Office kontu bat baduzu, zure Microsoft 365 kredentzialak erabil ditzakezu AIP integrazio-konexio bat gehitzeko eta ekintza gisa aplika dezakezu sortzen duzun edozein politikari, zure hodeiko aplikazioetarako.
AIP-k Active Directory Rights Management Services (AD RMS, RMS izenez ere ezaguna) erabiltzeko aukera ematen du, hau da, informazioaren eskubideen kudeaketa zuzentzen duen zerbitzari-softwarea. RMS-k enkriptatzea eta beste funtzionalitate-muga batzuk aplikatzen ditu hainbat dokumentu motarentzat (adibidezample, Microsoft Word dokumentuak), erabiltzaileek dokumentuekin egin dezaketena mugatzeko. RMS txantiloiak erabil ditzakezu enkriptatutako dokumentu bat erabiltzaile edo talde zehatzek deszifra ez dezaten babesteko. RMS txantiloiak eskubide horiek bateratzen dituzte.
AIP integrazio-konexio bat sortzen duzunean, sortzen dituzun eduki-politikek politikarako aukeratzen duzun RMS txantiloian zehazten den babesa aplikatzen duen RMS Babes ekintza bat eskaintzen dute.
Etiketak erabil ditzakezu hodeiko dokumentuetarako babes mota zehatzak identifikatzeko. Lehendik dauden dokumentuei etiketak gehi ditzakezu edo dokumentuak sortzen direnean etiketak esleitu edo alda ditzakezu. Etiketak sortzen dituzun gidalerroen informazioan sartzen dira. Etiketa berri bat sortzen duzunean, AIP Konfigurazio orrialdeko Sinkronizazio etiketak ikonoa sakatu dezakezu zure etiketak sinkronizatzeko eta etiketa berrienak esleitzeko.

AIP RMS konexiorako beharrezkoak diren parametroak berreskuratzen
Beharrezko parametroetarako sarbidea gaitzeko:

Ireki Windows PowerShell administratzaile moduan.
Exekutatu komando hau AIP cmdletak instalatzeko. (Ekintza hau minutu batzuk beharko dira burutzeko.)
Instalatu-Modulua -Izena AADRM
Sartu honako cmdlet hau zerbitzura konektatzeko: Connect-AadrmService
Autentifikazio-eskaerari erantzunez, idatzi zure Microsoft Azure AIP saio-hasierako kredentzialak.
Autentifikatuta zaudenean, sartu honako cmdlet hau: Get-AadrmConfiguration
Konfigurazio xehetasun hauek BPOSId bistaratzen dira: 9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a
RightsManagementServiceId : 5c6bb73b-1038-4eec-863d-49bded473437
Lizentzia emateko Intranet Banaketa Puntua Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
Lizentzien Extranet Banaketa Puntua Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
Ziurtagiria Intranet Banaketa Puntua Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
Ziurtagiria Extranet Banaketa Puntua Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
Admin konexioa Url : https://admin.na.aadrm.com/admin/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
AdminV2 konexioa Url : https://admin.na.aadrm.com/adminV2/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
On Premise DomainName: Keys : {c46b5d49-1c4c-4a79-83d1-ec12a25f3134}
Egungo lizentzia edo ziurtagirien gidaliburua: c46b5d49-1c4c-4a79-83d1-ec12a25f3134
Templates : { c46b5d49-1c4c-4a79-83d1-ec12a25f3134, 5c6d36g9-c24e-4222-7786e-b1a8a1ecab60}
Egoera funtzionala: gaituta
Super erabiltzaileak gaituta : desgaituta
Super erabiltzaileak: {admin3@contoso.com, admin4@contoso.com}
Administratzailearen rola kideak: {Global Administrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172, ConnectorAdministrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172}
Gakoen iraulketa kopurua: 0
Hornidura data: 1/30/2014 9:01:31
IPCv3 Zerbitzuaren egoera funtzionala: gaituta
Gailuaren plataformaren egoera: {Windows -> True, WindowsStore -> True, WindowsPhone -> True, Mac ->
FciEnabled Konektorearen baimenerako: Egia
Dokumentuen Jarraipena Ezaugarriaren Egoera: Gaituta
Irteera honetatik, nabarmendutako elementuak beharko dituzu AIP integraziorako konexiorako.
Exekutatu komando hau oinarrizko 64 gakoaren informazioa lortzeko: install-module MSOnline
Exekutatu komando hau zerbitzura konektatzeko: Connect-MsolService
Autentifikazio-eskaerari erantzunez, sartu zure Azure AIP saio-hasierako kredentzialak berriro.
Exekutatu komando hau: Import-Module MSOnline
Exekutatu komando hau AIP integraziorako konexiorako beharrezkoa den gako-informazioa lortzeko: New-MsolServicePrincipal
Informazio hau bistaratzen da, gako mota (simetrikoa) eta gako IDa barne.
cmdlet New-MsolServicePrincipal komando kanalizazio posizioan 1
Eman balioak parametro hauetarako:
Sartu nahi duzun bistaratzeko izena.
Bistaratzeko izena: Sainath-temp
Informazio hau bistaratzen da. Nabarmendutako informazioa beharko duzu AIP integrazio konexioa sortzen duzunean.
Ondoko gako simetrikoa bat eman ez zelako sortu zen
qWQikkTF0D/pbTFleTDBQesDhfvRGJhX+S1TTzzUZTM=

DisplayName: Sainath-temp
ServicePrincipalNames : {06a86d39-b561-4c69-8849-353f02d85e66}
ObjectId : edbad2f2-1c72-4553-9687-8a6988af450f
AppPrincipalId : 06a86d39-b561-4c69-8849-353f02d85e66
TrustedForDelegation : faltsua
Kontua gaituta: Egia
Helbideak: {}
Gako-mota: simetrikoa
KeyId : 298390e9-902a-49f1-b239-f00688aa89d6
Hasiera-data: 7/3/2018 8:34:49
Amaiera-data: 7/3/2019 8:34:49
Erabilera: Egiaztatu

AIP babesa konfiguratzea
Konexiorako beharrezkoak diren parametroak berreskuratu ondoren, konexioa sor dezakezu Azure AIP orrian.

AIP konfigurazioa gaitzeko:

Joan Administrazioa > Enpresa-integrazioa atalera.
Hautatu Datuen Sailkapena.
Azure Information Protection fitxa bistaratzen ez bada, egin klik bertan.
Egin klik etengailuan Azure Information Protection konfigurazioa gaitzeko.
AIP konfigurazioa gaituta dagoenean, Baimendu botoia agertzen da Azure informazioa atzitzeko. (Aldez aurretik baimendu baduzu, botoiari Berriro baimendu etiketa dago.)
Microsoft-en saio-hasiera orria agertzen denean, jarraitu zure Microsoft-en saioa hasteko kredentzialak sartzeko gomendioei.

Etiketak sinkronizatzea
Hodeiko aplikazio bat CASBn sartzen denean, gidalerro berriak sor ditzakezu edo Azure politikak esleitu ditzakezu. Azure etiketak berehala sinkroniza ditzakezu AIP konfigurazio orritik. Etiketa hauek gidalerroen informazioarekin zerrendatuko dira Kudeaketa kontsolan.
Etiketak sinkronizatzeko:

Joan Administrazioa > Enpresen integrazioa > Datuen sailkapena > Azure Information Protection atalera.
Egin klik etiketen zerrendaren gainean eskuinaldean dagoen Sinkronizatu ikonoan Azure etiketa berrienak lortzeko.
Sinkronizazioa amaitzen denean, gehitu berri diren etiketak bistaratzen dira eta esleitzeko prest daude.
Azken sinkronizazio-ekintzaren data Sinkronizazio ikonoaren ondoan agertzen da.

Etiketen informazioa
Etiketak AIP konfigurazio orriaren beheko aldean dagoen taula batean ageri dira. Etiketa bakoitzerako, zerrendak etiketaren izena, deskribapena eta egoera aktiboa biltzen ditu (egia=aktiboa; gezurra=ez aktiboa). Etiketa konfiguratu denaren arabera, taulak xehetasun gehigarriak (AIP Tooltip), sentsibilitate maila eta etiketaren guraso-izena izan ditzake.
Zerrendan etiketa bat bilatzeko, idatzi etiketa-izen osoa edo zati bat zerrendaren gaineko Bilaketa koadroan eta egin klik Bilatu ikonoan.

RMS babesarekin politika bat sortzea
AIP konexioa sortu ondoren, politika bat sortu edo egunera dezakezu zure dokumentuetan RMS babesa sartzeko. Egin urrats hauek RMS babeserako politika bat sortzeko. Politika-moten, eduki-arauen eta testuinguru-arauen aukerei buruzko informazio gehiago lortzeko, ikus Juniper Secure Edge CASB politikak kudeatzeko konfiguratzea.

Sortu politika bat.
Idatzi politikaren izena eta deskribapena.
Hautatu politikarako edukia eta testuinguru-arauak.
Ekintzak atalean, hautatu RMS Protect.
Hautatu jakinarazpen mota eta txantiloia.
Hautatu politikarako RMS txantiloi bat. Hautatzen duzun txantiloiak babes zehatzak aplikatzen dizkie dokumentuei. AdibampAurredefinitutako txantiloien fitxategiek hemen zerrendatutakoak dira. Behar bezala txantiloi gehigarriak sor ditzakezu.
● Konfidentziala \ Langile guztiak — Babesa behar duten datu konfidentzialak, langile guztiei baimen osoa ematen dietenak. Datuen jabeek edukia jarraitu eta baliogabetu dezakete.
● Oso konfidentziala \ Langile guztiak — Langileei aukera ematen dieten konfidentzialtasun handiko datuak view, editatu eta erantzuteko baimenak. Datuen jabeek edukia jarraitu eta baliogabetu dezakete.
● Orokorra — Kontsumo publikorako pentsatuta ez dagoen baina kanpoko bazkideekin parteka daitezkeen negozio-datuak, hala behar izanez gero. Adibampenpresak barneko telefono-liburutegia, organigramak, barne-arauak eta barne-komunikazio gehienak barne hartzen ditu.
● Konfidentziala — Baimenik gabeko pertsonekin partekatuz gero enpresari kalteak eragin ditzaketen negozio datu sentikorrak. Adibampkontratuak, segurtasun-txostenak, aurreikuspenen laburpenak eta salmenta-kontuaren datuak barne hartzen dituzte.
Berretsi politikaren informazioa eta gorde politika.
Erabiltzaileek babestutako dokumentu bat irekitzen dutenean, politikak RMS babes-ekintzan zehaztutako babesak aplikatuko ditu.

RMS politika-txantiloi osagarriak sortzea

Hasi saioa Azure atarian.
Joan Azure Information Protection atalera.
Egiaztatu zerbitzua aktibo dagoela reviewbabesa aktibatzeko egoera.
Zerbitzua aktibatuta ez badago, hautatu Aktibatu.
Idatzi izena (etiketa) sortu nahi duzun txantiloiarentzat.
Hautatu Babestu.
Hautatu Babesa.
Hautatu Azure (hodeiko gakoa) dokumentuak babesteko Azure Rights Management zerbitzua erabiltzeko.
Hautatu Gehitu baimenak erabiltzailearen baimenak zehazteko.
Hautatu zerrendatik fitxan, aukeratu ala bia
● – kide guztiak, zure erakundeko erabiltzaile guztiak barne hartzen dituena, edo
● Arakatu direktorioa talde zehatzak bilatzeko.
Helbide elektroniko indibidualak bilatzeko, egin klik Sartu xehetasunak fitxan.
Aukeratu baimenak aurrez ezarritako edo pertsonalizatuta atalean, hautatu baimen-maila bat, eta erabili kontrol-laukiak baimen motak zehazteko.
Sakatu Ados baimenak gehitzen amaitzean.
Baimenak aplikatzeko, sakatu Argitaratu eta, ondoren, sakatu Bai berresteko.

Txantiloia goitibeherako zerrendara gehitzen da RMS Protect ekintzarako.
Titusekin integratzea

Joan Administrazioa > Enpresen integrazioa > Datuen sailkapena atalera.
Egin klik Titus fitxan.
Egin klik Titus etengailuan integrazioa gaitzeko.
Sakatu Kargatu eskema eta hautatu file datuen sailkapenaren konfigurazioak jasotzen dituena.

Erabiltzaileen direktorioak sortzea eta kudeatzea
Erabiltzaileen direktorioa orrialdeak (Administrazioa > Enpresen integrazioa > Erabiltzaileen direktorioa) sortu eta kudeatu ditzakezun erabiltzaileen direktorioei buruzko informazioa bistaratzen du.

Direktorio bakoitzeko, orrialdeak informazio hau erakusten du:

Hodeiaren izena: direktorioa erabiltzen duen hodeiko aplikazioa.
Hodei mota - Direktorio mota:
- Eskuzko kargatzea — Eskuzko kargatze-direktorioak hodeiko aplikazioen erabiltzaileei eta haiek diren erabiltzaile-taldeei buruzko xehetasunak ditu. Xehetasun hauek CSV batean gordetzen dira file. Erabiltzaile taldeak eta haien erabiltzaileak identifikatuz, administratzaileek errazago kontrolatu edo kontrolatu dezakete datuetarako sarbidea. Eskuz igotzeko erabiltzaile-direktorio anitz sor eta konfigura ditzakezu.
- Azure AD — Hodeiko direktorioak Azure Active Directory funtzionaltasuna erabiltzen du erabiltzailearen informazioa eta sarbidea kontrolatzeko. Azure AD direktorioaren informazioa hodeiko aplikazio bakoitzerako bistaratzen da. Horrez gain, Azure AD direktorio bat sor eta konfigura dezakezu.
Erabiltzaileak - Direktorioko erabiltzaileen uneko kopurua.
Erabiltzaile-taldeak - Direktorioko erabiltzaile-taldeen uneko kopurua.
Sortutako data - Direktorioa sortu den data eta ordua (tokikoa).
Kargatutako CSV (eskuz kargatzeko direktorioetan soilik) – Kargatutako CSVaren izena file erabiltzaile eta erabiltzaile taldearen informazioa dauka.
Azken sinkronizatuta (hodeian eta administratzaileek sortutako Azure AD direktorioek soilik) - Azken direktorioaren sinkronizazio arrakastatsua gertatu den data eta ordua (tokikoa).
Azken sinkronizazio-egoera (hodeian eta administratzaileek sortutako Azure AD direktorioek soilik) - Azken sinkronizazio-ekintzaren egoera, arrakastatsua, hutsegitea edo martxan. Egoera Huts bada, saiatu berriro sinkronizatzen geroago. Sinkronizazioak huts egiten jarraitzen badu, jarri administratzailearekin harremanetan.
Ekintzak - Direktoriorako egin ditzakezun ekintzak.

Hodeian eta administratzaileek sortutako Azure AD direktorioa soilik — Sinkronizatu direktorioaren edukia azken informazioa eskuratzeko.
Eskuz kargatzeko direktorioa soilik — Esportatu CSV files direktoriorako.
Administratzaileak sortutako Azure AD eta eskuz kargatzeko direktorioa soilik — Ezabatu direktorioa.
Hurrengo atalek eskuzko kargatzea eta Azure AD erabiltzaileen direktorioak sortzeari eta kudeatzeari buruzko informazioa eskaintzen dute.
Eskuz igo erabiltzailearen direktorioa
Egin hurrengo ataletako urratsak eskuz igotzeko direktorio bat sortzeko eta kudeatzeko.
Eskuz igotzeko direktorio berri bat sortzea

Joan Administrazioa > Enpresen integrazioa > Erabiltzaileen direktorioa eta sakatu Berria.
Hautatu Eskuzko kargatzea Hautatu iturria goitibeherako zerrendatik.
Sartu direktoriorako Izena eta Deskribapena.Hautatu File botoia aktibo bihurtzen da eta gisa deskargatzeko aukeraample CSV file bistaratzen da.
Deskargatu dezakezu sample file direktorio bat sortzeko edo CSV huts bat erabiltzeko file zeurea.
CSV file formatu hau erabili behar da:
● Lehen zutabea — Hodeiko erabiltzailearen izena
● Bigarren zutabea — Hodeiko erabiltzailearen abizena
● Hirugarren zutabea — Hodeiko erabiltzailearen ID elektronikoa
● Laugarren zutabea — Hodeiko erabiltzailea sartzen den erabiltzaile-taldea(k). Erabiltzailea hainbat taldetakoa bada, bereizi talde bakoitzaren izena puntu eta komaz.
Sample file deskargatzeko eskuragarri dago zutabe hauekin aurreformateatua.
Behin amaituta file beharrezko erabiltzailearen informazioarekin, sakatu Hautatu File igotzeko.
The file izena Gorde botoiaren gainean agertzen da eta Gorde botoia aktibo bihurtzen da.
Sakatu Gorde. Kargatutako CSV file Erabiltzaileen direktorioa zerrendara gehitzen da.

Eskuz kargatutako CSV bat esportatzen file

Ekintza(k) zutabean, egin klik CSVrako Esportatu ikonoan file esportatu nahi duzun eta gorde file zure ordenagailura.

Eskuz kargatutako CSV bat ezabatzen file

Ekintzak zutabean, egin klik zaborrontziaren ikonoan file ezabatu nahi duzun, eta sakatu Bai ezabatzea berresteko.

Azure AD erabiltzaileen direktorioa

Egin hurrengo ataletako urratsak Azure AD direktorio bat sortzeko eta kudeatzeko.

Azure AD erabiltzaile-direktorio berri bat sortzea
Administratzaileak sortutako Azure AD erabiltzaile-direktoriorik ez badago, bat sor dezakezu. Administratzaileak sortutako AD erabiltzaile-direktorio bat badago dagoeneko, ezabatu behar duzu beste bat sortu aurretik.

Erabiltzaileen direktorioa orrian, sakatu Berria.
Hautatu Azure AD Hautatu iturburua zerrendatik.
Sartu direktoriorako Izena (beharrezkoa) eta Deskribapena (aukerakoa).
Sakatu Baimendu.
Azure AD sortzea arrakastatsua den mezu bat agertzen da.

Direktorioa sortu ondoren, sinkronizazio bat egin dezakezu azken informazioa berreskuratzeko.
Azure AD erabiltzaileen direktorio bat sinkronizatzea

Ekintzak zutabean, egin klik sinkronizatu nahi duzun Azure AD direktoriorako Sinkronizatu ikonoa.
Sinkronizatzeko programatutako mezu bat orriaren beheko eskuineko izkinan agertzen da.
Sinkronizazioa arrakastatsua bada, Azken sinkronizazioa zutabeko data eguneratzen da eta Sinkronizazio egoerak Arrakasta egoera erakusten du.

Erregistroak konfiguratzea

Erregistro bakoitzeko informazio maila konfigura dezakezu erregistroarekin batera file tamaina eta antolaketa.
Elementu bakoitzerako ezarpen desberdinak hauta ditzakezu eta edozein unetan alda ditzakezu zure sistemaren jardueraren eta jarraitu eta aztertu behar duzun informazio motaren arabera. Sistemaren jardueraren zati handi bat nodoen barruan gertatzen denez, baliteke xehetasun gehiago eta erregistro handiagoa eman behar izatea file Nodo zerbitzarirako gaitasuna.
Oharra
Erregistro-mailak Juniper klaseei soilik aplikatzen zaizkie, ez hirugarrenen liburutegiei.
Egin urrats hauek erregistroaren ezarpenak konfiguratzeko.

Joan Administrazioa > Ingurumenaren kudeaketa.
Hautatu log-konfigurazio-ezarpenak aplikatzeko lokaleko konektore-ingurunea.
Egin klik Erregistroaren konfigurazioa ikonoan.
Egin klik Erregistro-konfigurazioa gainidazteko hautagailua erregistro-ezarpenak bistaratzeko.

Sartu edo hautatu ondorengo ezarpenak.

Eremua	Deskribapena
Erregistro Maila	Erregistro Maila refers to the type of content and level of detail included in logs. The options (in increasing level of detail) are: ▪ Abisu — Akatsak edo arazo errealen edo posibleen abisuak bakarrik biltzen ditu. ▪ Info — Sistemaren prozesuei eta egoerari buruzko informazio-testua biltzen du, abisu eta akatsekin batera. ▪ Araztu — Informazio testu guztiak, abisuak eta akatsak eta sistemaren baldintzei buruzko informazio zehatzagoa biltzen ditu. Informazio honek sistemaren arazoak diagnostikatzen eta konpontzen lagun dezake. ▪ Arrastoa — Informazio maila zehatzena. Informazio hori garatzaileek erabil dezakete sistemaren eremu zehatz batean zentratzeko. Hautatu erregistro-maila bat.
Zenbakia de Log Files	Gehienezko kopurua files hori mantendu daiteke. Zenbaki horretara iristen denean, erregistro zaharrena file ezabatuta dago.
Erregistroa File Gehienezko Tamaina	Erregistro bakarrerako onartzen den gehienezko tamaina file. Noiz maximoa file tamaina iristen da, du file artxibatu egiten da, eta informazioa berri batean gordetzen da file. Gainerako erregistro bakoitza hurrengo zenbakira aldatzen da. Uneko erregistroa konprimitu eta izena aldatuko da log-name.1.gz. Erregistro berri bat hasten da log-namerekin. Beraz, gehienez 10 bada, log-name.9.gz da zaharrena file, eta log-name.1.gz ez-aktibo berriena da file.

Sakatu Gorde.

Jakinarazpenak eta alertak sortzea eta kudeatzea

CASB-k tresna multzo malgu eta integral bat eskaintzen du politikak betearazteko eta datuen babesari buruzko mezu kritikoak komunikatzeko jakinarazpenak sortzeko. Datuen segurtasun-beharretarako eta hodeiko aplikazio, gailu eta sare-ingurune ezberdinetarako jakinarazpenak sor ditzakezu. Ondoren, aurrez konfiguratutako jakinarazpen horiek lineako eta APIrako sarbide-politika anitzetan aplika ditzakezu. Jakinarazpenak gidalerroetatik bereizita sortzen direnez, jakinarazpenak koherentziaz aplika ditzakezu gidalerroetan eta egoki pertsonaliza ditzakezu behar duzunean.
Zuk ere egin dezakezu view iraganeko jakinarazpenen auditoretza-pista bat eta esportatu informazio hori helburu historikoetarako.
Jakinarazpenak eremu hauetatik sortzen eta kudeatzen dira Kudeaketa kontsolan:

Administrazioa > Enpresen integrazioa > Jakinarazpen-kanalak hodeiko aplikazioek erabiltzen dituzten kanalak sortzeko
Administrazioa > Jakinarazpenen kudeaketa txantiloiak sortzeko eta jakinarazpenak egiteko txantiloi eta kanal egokiekin
Administrazioa > Sistemaren ezarpenak > Alerta-konfigurazioa posta elektronikoko jakinarazpenak jasotzeko atalase-balioak ezartzeko

Jakinarazpenak sortzeko lan-fluxuak urrats hauek ditu:

Sortu kanalak jakinarazpen bat igortzeko komunikazio-metodoa definitzeko.
Sortu txantiloiak jakinarazpenaren testua eta formatua zehazteko.
Sortu jakinarazpena bera, jakinarazpenerako beharrezkoa den kanala eta txantiloia biltzen dituena.
Jakinarazpen bat sortu ondoren, dagozkien politiketan aplika dezakezu.

Jakinarazpen-kanalak sortzea
Jakinarazpen-kanalek jakinarazpena nola jakinaraziko den zehazten dute. CASB-k hainbat kanal mota eskaintzen ditu jakinarazpen mota ezberdinetarako. Kanalak eskuragarri daude posta elektroniko bidezko jakinarazpenetarako, Slack hodeiko aplikazioetako mezuetarako eta markatzaileetarako files.
Jakinarazpen-kanalak orriak (Administrazioa > Enpresa-integrazioa > Jakinarazpen-kanalak) sortu diren jakinarazpen-kanalak zerrendatzen ditu.
To view kanal baten xehetasunak, egin klik kanalaren izenaren ezkerrean dagoen begiaren ikonoan. Xehetasunak ixteko view, sakatu Utzi.
Bistaratzen diren zutabeak iragazteko, egin klik goiko eskuineko Iragazi ikonoan eta egiaztatu zutabeak ezkutatzeko edo erakusteko.
CSV bat deskargatzeko file kanalen zerrendarekin, egin klik goiko eskuineko Deskargatu ikonoan.
Jakinarazpen-kanal berri bat sortzeko:

Joan Administrazioa > Enpresen integrazioa > Jakinarazpen-kanalak atalera eta egin klik Berria.
Sartu Izena (beharrezkoa) eta Deskribapena (aukerakoa baina gomendatua) kanal berrirako.
Hautatu jakinarazpen mota bat. Aukerak hauek dira:
● Posta elektronikoa (posta elektroniko gisa jakinarazpenak egiteko)
● Proxy (proxyarekin lotutako jakinarazpenetarako)
● Slack (Slack aplikazioei dagozkien jakinarazpenetarako)
● ServiceNow gertakaria (ServiceNow-i dagozkion jakinarazpenetarako)
● Markatzailea (markatzaile gisa jakinarazpenak egiteko files)
Hautatu Slack Incident edo ServiceNow mota, Hodeiaren izena eremua agertuko da. Hautatu kanala aplikatuko den hodeiko aplikazio bat.
Gorde kanala.

Jakinarazpen txantiloiak sortzea
Txantiloiek jakinarazpen baten testua eta formatua definitzen dituzte. Txantiloi gehienek HTML edo testu arrunteko formatu aukera eskaintzen dute eta pertsonaliza dezakezun oinarrizko testua eskaintzen dute.
Jakinarazpenak orriko Txantiloiak fitxan (Administrazioa > Jakinarazpenen kudeaketa) aurredefinitutako txantiloiak zerrendatzen dira eta txantiloi gehigarriak sortzeko aukera ematen dizu.
Txantiloi bakoitzeko atributu hauek defini ditzakezu:

Izena — Txantiloiari erreferentzia egingo zaion izena.
Mota: txantiloia erabiltzen den ekintza edo gertaera. Adibidezample, txantiloiak sor ditzakezu erabiltzaileei Slack mezuei buruz jakinarazteko edo mezu elektroniko bidezko jakinarazpenak bidaltzeko alertak edo amaitutako lanei buruz.
Gaia — Txantiloiaren funtzioaren deskribapen laburra.
Formatua — Aplikazio, konektore edo funtzioaren txantiloiaren formatua. Aukerak honako hauek dira: Posta elektronikoa, Slack (formatua eta kanala), ServiceNow, SMSa, Proxy, txostenak eta konfigurazio aldaketak.
Eguneratu zen — Txantiloia sortu edo azkenekoz eguneratu den data eta ordua.
Erabiltzaile eguneratua - Txantiloia aplikatzen zaion erabiltzailearen helbide elektronikoa.
Ekintzak - Txantiloi bat aldatzeko edo ezabatzeko aukerak.

Jakinarazpen txantiloi berri bat sortzeko:

Joan Administrazioa > Jakinarazpenen kudeaketa atalera.
Egin klik Txantiloiak fitxan eta egin klik Berrian.
Sartu Izena (beharrezkoa) eta Deskribapena (aukerakoa).
Hautatu txantiloi Kategoria. Hau da txantiloia erabiliko den ekintza, gertaera edo politika mota.
Hautatu txantiloiaren formatu bat. Eskuragarri dauden formatuak aurreko urratsean aukeratu duzun kategoriaren araberakoak dira. Adib honetanample, zerrendatutako formatuak Hodeiko Sarbide-Politika kategoriarako dira.
Hautatu jakinarazpen mota bat. Zerrendatutako aukerak aurreko urratsean aukeratu duzun formatuaren araberakoak dira.
Idatzi txantiloiaren edukia eskuineko testu-eremuan. Joan behera edukia sartu nahi duzun eremuetara.
Hautatu erabili nahi dituzun aldagaiak ezkerreko zerrendatik. Jarri kurtsorea aldagaia txertatu behar den puntuan eta egin klik aldagaiaren izenan. Eskuragarri dauden aldagaien zerrenda aldatu egingo da sortzen ari zaren formatuaren eta txantiloi motaren arabera.
Posta elektronikoko txantiloi bat sortzen ari bazara, hautatu HTML edo Testua bidalketa formatu gisa eta idatzi gaia.
Sakatu Aurreview goiko eskuinaldean zure txantiloiaren edukia nola erakutsiko den ikusteko.
Gorde txantiloia.

Jakinarazpenak sortzea
Jakinarazpen-kanalak eta txantiloiak sortu ondoren, politikei aplika dakizkiekeen benetako jakinarazpenak sor ditzakezu. Jakinarazpen bakoitzak hautatutako kanal eta txantiloi bat erabiltzen du eta zuk zehaztutako maiztasunaren arabera banatzen da.
Jakinarazpen berri bat sortzeko:

Egin klik Jakinarazpenak fitxan eta egin klik Berrian.
Sartu Izena (beharrezkoa) eta Deskribapena (aukerakoa).
Hautatu jakinarazpen-kategoria bat.
Hautatu jakinarazpen-kanal bat.
Hautatu jakinarazpen txantiloia. Goitibeherako zerrendako txantiloiak aurreko urratsean hautatu duzun kanalaren araberakoak dira.
Hautatutako jakinarazpen-kanalaren arabera, informazio gehigarria sartzeko eskatuko zaizu. Hona hemen bi examples:
● Posta elektronikoko kanal baterako:
● Hautatu posta elektronikoko txantiloi bat, eta egiaztatu hartzaile motak. Besteak hautatu badituzu, idatzi hartzailearen izenak komaz bereizita.
● Hautatu jakinarazpen-maiztasun bat – Berehala edo Multzokatua. Batched aukeran, hautatu batch maiztasuna eta denbora tarte bat (minutuak edo egunak).
● Slack kanal baterako:
● Hautatu jakinarazpen txantiloia.
● Hautatu Slack kanal bat edo gehiago.
Gorde jakinarazpena.
Jakinarazpen berria zerrendara gehitzen da.

Jardueren alertak sortzea
Hodeiko (kudeatutako) aplikazioetarako eta hodeiko aurkikuntzarako jarduera-alertak sor ditzakezu.
Kudeatutako hodeiko aplikazioetarako

Kudeatutako hodeiko alerta bakoitzerako, jardueren alertak orriak hau erakusten du:

Izena — Alertaren izena.
Jarduera - Alerta aplikatzen zaion jarduera mota.
Jakinarazpena — Alerta honi lotutako jakinarazpenaren izena.
Eguneratu zen — Alerta eguneratu den data eta ordua. Ordua Sistemaren ezarpenen orrian konfiguratutako Ordu-eremuaren ezarpenean oinarritzen da.
Eguneratua: alerta eguneratu duen azken erabiltzailearen baliozko erabiltzaile-izena edo sistemaren eguneraketa.
Egoera: alertaren egoera (aktibo edo inaktibo) adierazten duen etengailua.
Ekintzak: sakatzean alertari buruzko informazioa editatzeko aukera ematen duen ikono bat.

To view alerta baten xehetasunak, egin klik alertaren izenaren ezkerrean dagoen ikonoan.
Sakatu Utzi zerrendara itzultzeko view.
Hodeien aurkikuntzarako

Hodeia aurkitutako alerta bakoitzerako, jarduera-alertak orriak informazio hau bistaratzen du:

Izena: alertaren izena.
Eguneratu zen: alerta azkenekoz eguneratu zen data eta ordua. Ordua Sistemaren ezarpenen orrian konfiguratutako ordu-eremuaren ezarpenean oinarritzen da.
Eguneratua: alerta eguneratu duen azken erabiltzailearen baliozko erabiltzaile-izena edo sistemaren eguneratzea.
Jakinarazpena: lotutako jakinarazpenaren izena.
Egoera: alerta-egoera (aktibo edo inaktibo) adierazten duen etengailua.
Ekintzak: sakatzean alertari buruzko informazioa editatzeko aukera ematen duen ikono bat.

To view alerta baten xehetasunak, egin klik alertaren izenaren ezkerrean dagoen ikonoan.
Sakatu Utzi zerrendara itzultzeko view.

Alerta motak
Onartutako hodeiko aplikazioetarako, hiru alerta mota sor daitezke:

Hodeiko jarduerak, zehazten duzun hodeiko aplikazioan edukiaren jarduerari buruzko alertak barne hartzen dituena
Kanpoko Sistemaren Konektibitatea, kanpoko konexiorako zure konfigurazioei buruzko alertak barne hartzen dituena (enpresa DLP, erregistro-agentea edo SIEM).
Maizter-jarduerak, anomalien alertak ematen dituena (geokokapenak, autentifikazioak, edukia ezabatzea, deskargak tamainaren eta kopuruaren arabera) eta hodeia arrisku puntuetara aldatzen du.

Kudeatutako hodeiko aplikazioetarako alertak sortzea

Joan Monitorea > Jardueren alertak atalera.
Kudeatutako hodeiak fitxan, sakatu Berria.
Sartu alerta-izena.
Hautatu alerta mota bat.
a. Hodeiko jardueren abisuetarako, sartu edo hautatu informazio hau:● Hodeiko kontua — Alertarako hodeiko aplikazioa.
● Jarduera — Markatu jarduera bat edo gehiagoren laukiak. ● Iragazkiak — Hautatu alerta-jarduera mota honen iragazkiak. o Denbora-leihoan, hautatu jarduera egiteko egun eta ordu-tartea.
o Atalasean, idatzi jarduera honen gertaera kopurua, iraupena eta denbora gehikuntza (min edo orduak) (adibidezample, 1 ekitaldi 4 orduz behin).o Alerta-zenbaketa agregatuak etengailua lehenespenez gaituta dago, eta horrek adierazten du atalaseen agregazioa hodeiko aplikazio mailan gertatzen dela. Erabiltzaile mailan jarduera-zenbaketa agregazioa gaitzeko, egin klik etengailuan desgaitzeko.
o Erabiltzaile taldeentzat:
o Egin klik eskuineko koadroan.
o Egin klik bikoitza direktorioaren izenan.
o Hautatu talde bat agertzen den zerrendatik eta egin klik gezian Hautatutako Taldeak zutabera eramateko.
o Sakatu Gorde.
o Iragazki bat baino gehiago zehazteko, egin klik + botoian eta hautatu beste iragazki bat.
● Jakinarazpenak — Hautatu alerta honekin bidaltzeko jakinarazpena. Aukerak zuk sortutako jakinarazpenetan oinarritzen dira.
b. Kanpoko Sistemaren Konektagarritasun abisuetarako, hautatu informazio hau:● Zerbitzuak: markatu zerbitzu baten edo gehiagoren laukiak, besteak beste, Enterprise DLP, Log Agent eta SIEM.
● Maiztasuna: hautatu Behin edo Bidali abisuak. Bidali abisuak aukeran, idatzi abisuaren kantitatea eta denbora gehikuntza (eguna edo ordua). Adibidezample, 2 abisu egunean.● Jakinarazpenak: hautatu zerrendako jakinarazpen bat.
c. Maizterren jardueren abisuetarako, hautatu informazio hau:
● Jarduera mota - Hautatu jarduera bat, Anomalia edo Arriskuen Puntuazio Aldaketa.
Anomalia-rako, hautatu jakinarazpenetan sartzeko anomalia mota bat edo gehiago.● Iragazkiak - Hautatu Denbora-leihoa. Ondoren, hautatu jarduera egiteko egun eta ordu tarte bat.● Jakinarazpenak: hautatu alertarako erabiltzeko jakinarazpen bat.

Cloud Discovery-rako alertak sortzea

Egin klik Cloud Discovery fitxan eta egin klik Berrian.
Sartu informazio hau:
Idatzi alertarako izena.
Hautatu eduki mota bat.
● Erabiltzaileak — Idatzi baliozko erabiltzailearen helbide elektroniko bat edo gehiago erabiltzaileek alertan sartzeko. Bereizi helbide elektroniko bakoitza koma batekin. Sakatu Gorde.
● Erabiltzaile-taldeak — Markatu erabiltzaile-talde bat edo gehiago, edo hautatu Hautatu guztiak. Sakatu Gorde.
● Hodeiko arriskuak — Egiaztatu hodeiko arrisku-maila bat edo gehiago.
● Hodei-kategoria — Egiaztatu hodeiko aplikazioen kategoria bat edo gehiago, adibidezample, Hodeiko biltegiratzea edo lankidetza.
● Total Bytes Threshold — Sartu alerta bat abiarazteko tamaina-atalasea adierazten duen zenbaki bat (kilobytetan). Ondoren, sartu iraupen-kantitatea eta tartea.
● Eduki mota bat baino gehiago zehazteko, sartu informazioa bigarren goitibeherako zerrendan. Eduki mota gehigarriak zehazteko, egin klik eskuineko + ikonoan eta sartu informazioa goitibeherako zerrenda gehigarrietan.
Hautatu jakinarazpen bat alerta bidaltzean erabiliko den motarako.
Gorde alerta.

Sistemaren ezarpenetan jakinarazpen eta alerta aukerak konfiguratzea
Posta elektronikoko jakinarazpenetarako atalase-balioak konfigura ditzakezu eta txantiloietarako logotipoak konfigura ditzakezu Sistemaren ezarpenetatik.
Alerta-konfigurazioak hautatzea

Joan Administrazioa > Sistemaren ezarpenak > Alertaren konfigurazioa atalera.
Sakatu Sortu alerta.

Alertaren konfigurazioa leihoan, sartu informazio hau:

Eremua	Deskribapena
Gertaeraren izena	Alerta sortzen duen gertaera mota. Aukerak hauek dira: ▪ CPU ▪ Memoria ▪ Diskoak ▪ Hariak ▪ Zerbitzua behera ▪ Saioa hasteko huts egitea ▪ Ziurtagiriaren Ekitaldia ▪ Zerbitzua gora ▪ Gakoak sortzea ▪ Nodoen kudeaketa ▪ Nodoaren egoera-aldaketa ▪ Erabiltzaileen kudeaketa ▪ Konektoreen kudeaketa ▪ Nodoaren Komunikazio Ekintza ▪ Ingurumenaren kudeaketa
Abiarazte-balioa/Ohar handiagoa edo txikiagoa Alertak bi kategoriatan banatzen dira: ▪ gainditzen ari diren atalaseak bultzatutakoak, eta ▪ Gertatzen diren gertakariek bultzatutakoak. Ezarpen hau atalaseen abisuei dagokie. Ez da aplikatzen saio-hasierako hutsegitea edo gako bat sortzea bezalako gertaeren agerpen zorrotzari.	Zehaztutako balioa baino gehiago edo txikiagoa bada, alerta bat abiarazten duen gertaera baten muga. Adibidezample: ▪ PUZaren balioa 90 baino handiagoa bada eta sistemaren PUZaren erabilera % 91ra iristen bada, alerta bat abiarazten da. ▪ PUZaren balioa % 10 baino txikiagoa bada eta sistemaren PUZaren erabilera % 9ra jaisten bada, alerta bat abiarazten da. Alerta jakinarazpenak zehaztutako hartzaileari bidaltzen zaizkio. Hautatu baduzu Erakutsi gainean Hasiera orrialdean, alerta Kudeaketa kontsolaren panelean agertzen da. Administratzaileei gehienetan egoera baino handiagoa adierazten duten gertaeretan interesatzen zaien arren, batzuetan gertaerak abiarazlearen azpitik noiz jaisten diren jakin nahi izatea arazo posible bat adierazteko (adibidezample, ez dirudi jarduerarik egiten ari denik).
Inguruneak	Alerta aplikatzen zaien inguruneak. Ingurune zehatzak edo ingurune guztiak aukeratu ditzakezu.
Konektoreak	Konektoreak erabilgarri egonez gero, konektore horiei eta haiei lotutako aplikazioei lotutako alertak bakarrik egongo dira ikusgai.

Eremua	Deskribapena
Posta elektronikoaren zerrenda	Alerta jakinarazpenak jaso behar dituztenen helbide elektronikoak. Hartzaile ohikoena sistemaren administratzailea da, baina beste helbide batzuk gehi ditzakezu. Sartu hartzailearen helbide elektroniko bakoitza, helbideak komaz bereiziz. Sistema-administratzaileak eta gako-administratzaileak bat datorren rola duten erabiltzaile guztiak sartuko dituzte. Zerrenda hau hutsik egon daiteke bakarrik agertzea nahi baduzu Alerta-mezuak Kudeaketa kontsolaren atalean.
Alerta tartea	Zenbat aldiz bidali behar den alerta. Hautatu zenbaki bat eta tarte mota (ordua, minutua edo eguna). Hautatu 0 gertaera mota baten instantzia guztiak lortzeko, adibidez Gakoen Sorkuntza.
Erakutsi alertak	Egin klik txandakatzeko botoian alertak zerrendan ager daitezen gaitzeko Alerta-mezuak Kudeaketa kontsolaren paneleko atala. Baliteke aukera hau baldintza larriagoei buruzko abisuetarako erabili nahi izatea. Alerta-mezu horiek aginte-panelean ikusiko dira Hasiera orria bistaratzen da.
Deskribapena	Sartu alertaren deskribapena.

Gorde konfigurazioa.

Alerta konfigurazioa editatzen
Alerta bati buruzko informazioa edita dezakezu alertari lotutako baldintzak aldatu badira, adibidezampalertaren larritasuna handitu edo txikitu bada, egoera ingurune gehiago edo gutxiagori aplikatzen zaio, edo hartzailearen helbide elektronikoak edo alertaren deskribapena aldatu behar dituzu.

Sistemaren ezarpenen orrian, aukeratu Alertaren konfigurazioa.
Hautatu editatu nahi duzun alerta-konfigurazioa.
Egin klik arkatzaren ikonoan.
Alertaren konfigurazioa elkarrizketa-koadroan, aldatu alertaren informazioa behar den moduan.
Sakatu Gorde.

Alerta konfigurazioa ezabatzen
Alerta-konfigurazio bat ezaba dezakezu erlazionatutako gertaera aplikatzen ez bada edo gertaera kontrolatu behar ez baduzu.

Sistemaren ezarpenen orrian, aukeratu Alertaren konfigurazioa.
Hautatu ezabatu nahi duzun alerta.
Egin klik zakarrontziaren ikonoan.
Eskatzen zaizunean, berretsi alerta ezabatzen duzula.
Sakatu Gorde.

Juniper Secure Edge CASB konfiguratzen politikak kudeatzeko

Juniper Secure Edge-k eskaintzen dituen politikak kudeatzeko aukerei esker, zure erakundearen hodeiko aplikazioetan gordetako datu sentikorrak babestu ditzakezu. Horrez gain, Juniper Secure Edge-ren Secure da Web Gateway-k kontrolatzeko politikak ezartzeko aukera ematen dizu web trafikoa zure erakundean eta mugatu gune edo gune kategoria zehatzetarako sarbidea.
Juniper Secure Edge-ko CASB politika-motorearen bidez, informaziorako sarbidea kontrola dezakezu erabiltzaileek datuak atzitu, sortu, partekatu eta manipula ditzaketen baldintzak eta politika horien urraketak konpontzeko ekintzak zehaztuz. Ezarri dituzun politikek zehazten dute zer eta nola babestu den. CASB-k zure segurtasun-ezarpenak konfiguratzeko aukera ematen dizu hodeiko hainbat aplikazio eta gailutan gordetako datuak babestuko dituzten politikak sortzeko. Konfigurazio hauek politikak sortzeko eta eguneratzeko prozesua arintzen dute.
Datuak babesteaz gain, CASB-k karaktereen ezagutza optikoa (OCR) onartzen du, irudietan informazio sentikorra detektatu dezakeena. fileHodei batera kargatu diren karaktereen ezagutza optikoa (OCR) erabiliz. Adibidezampbaliteke erabiltzaile batek argazki bat, pantaila-argazki bat edo beste irudi bat kargatu izana file (.png, .jpg, .gif eta abar) kreditu-txartelaren zenbakia, gizarte segurantzako zenbakia, langilearen IDa edo bestelako informazio sentikorra erakusten duena. Politikak sortzean, OCR aukera (kontrol-lauki bat) gaitu dezakezu, eta babes-ekintzak aplikatuko dizkio irudiari files. API babesteko moduak dituzten hodeiko aplikazioetarako politiketan OCR gaitu daiteke.
OCR babesa politikei ere aplika dakieke fileirudiak barne hartzen dituztenak; adibidezample, PDF bat edo Microsoft Word bat file barruan irudi bat edo gehiago biltzen dituena file.

Politika konfiguratzeko eta sortzeko lan-fluxua
Juniper Secure Edge-n gidalerroen kudeaketak hainbat konfigurazio-urrats biltzen ditu, politikak eraginkor eta koherenteak sortzea ahalbidetzen dutenak. Konfigurazio hauek hodeiko hainbat aplikaziotan eta hainbat gailu eta monitoretan gordetako datuak babesteko aplika ditzakezu web trafikoa.
Juniper Secure Edge-n gidalerroen kudeaketak hainbat konfigurazio-urrats biltzen ditu, politikak eraginkor eta koherenteak sortzea ahalbidetzen dutenak. Konfigurazio hauek hodeiko hainbat aplikaziotan gordetako datuak babesteko eta kontrolatzeko aplika ditzakezu web trafikoa.

Sortu eduki-arau txantiloiak
Sortu Eduki Eskubide Digitalen txantiloiak
Konfiguratu file mota, MIME mota eta file eskaneatzetik baztertzeko tamaina
Konfiguratu karpeta partekatzea
Ezarri karpeta azpimaila kopurua DLP eskaneatzeko
Konfiguratu lehenetsitako gidalerroak urratzeko ekintzak
Konfiguratu maizter-mailako TLS-ezarpen-ezarpen lehenetsiak
Gaitu erabiltzaileen prestakuntza politika batean bigarren mailako ekintza gisa
Gaitu etengabeko autentifikazioa (aurrerantzean) politika batean bigarren mailako ekintza gisa
Sortu politikak: API sarbidea

Hurrengo ataletan urrats hauek zehazten dira.
Sortu eduki-arau txantiloiak
Eduki-arauek gidalerro bati aplikatu beharreko edukia identifikatzen dute. Edukiak informazio sentikorra izan dezake a file, hala nola, erabiltzaile-izenak, kreditu-txartelen zenbakiak, Gizarte Segurantzako zenbakiak eta file motak.
DLP arauetarako, eduki-arau multzoak dituzten txantiloiak sor ditzakezu eta txantiloi horietako bat gidalerro bati edo gehiagori aplikatu. Eduki-arau txantiloiekin, edukia testuinguru batean baino gehiagotan sailkatu dezakezu. Eduki-arauak gidalerroen sorreratik bereizitako prozesu gisa konfiguratuta daudenez, denbora aurrez dezakezu eta sortzen dituzun politika guztietan edukiari buruzko informazio koherentea gaitu dezakezu.
Produktuarekin batera emandako eduki-arauen txantiloiak eta zuk sortzen dituzunak Eduki-arauen kudeaketa orrian zerrendatzen dira.
Eduki-arauen kudeaketa orriak hiru fitxa ditu:

Dokumentu-arauen txantiloiak — Dokumentuei aplikatu beharreko arau orokorrak zehazten ditu.
DLP arauen txantiloiak — DLP arauak zehazten ditu. Bezeroek dokumentu-arau txantiloi bat sortzen dutenean, DLP arau bat hautatzen dute dokumentu-txantiloia DLP gidalerroei aplikatzen bazaie. Produktuarekin emandako txantiloietako edozein erabil dezakezu edo txantiloi osagarriak sor ditzakezu.
Datu motak — Arau honi aplikatu beharreko datu motak zehazten ditu. Produktuarekin emandako edozein datu-mota erabil dezakezu edo datu-mota gehigarriak sor ditzakezu.

Egin hurrengo prozeduretako urratsak datu-mota eta txantiloi gehigarriak sortzeko edukien arauen kudeaketa konfiguratzeko.
Datu mota berriak sortzea

Egin klik Datu motak fitxan eta egin klik Berrian.
Sartu datu-motaren izena (beharrezkoa) eta deskribapena (aukerakoa) datu-motarentzat.
Hautatu aplikatu beharreko datu-mota. Aukerak honako hauek dira: Hiztegia, Regex eredua, File Mota, File Luzapena, File Izena, eta Konposatua.
Sakatu Hurrengoa.
Idatzi aukeratutako datu-motaren informazio gehigarria.
● Hiztegia
● Regex eredua
● File Mota
● File Luzapena
● File Izena
● Konposatua
● Datu zehatzak parekatzea
Sakatu Hurrengoa berriro egitekoview datu-mota berriaren laburpena.
Sakatu Berretsi datu-mota berria gordetzeko, edo Aurrekoa zuzenketak edo eguneraketak egiteko.

Datu motak honela konfigura ditzakezu.
Hiztegia
Erabili Hiztegiko datu mota testu arrunteko kateetarako.
Hautatu Sortu gako-hitza edo Kargatu File.

Sortu gako-gakoa - Sartu gako-hitz baten edo gehiagoren zerrenda; adibidezample, kontu-zenbakia,kontu ps,american express,americanexpress,amex,banku-txartela,banku-txartela
Kargatzeko File – Sakatu Kargatu a File eta hautatu a file igotzeko.

Regex eredua
Sartu adierazpen erregularra. Adibidezample: \b$?([0-9]{3})$?[-.\t ]?([0-9]{3})[-.\t ]?([0-9]{4})\b
File Mota
Markatu laukiak bat edo gehiago hautatzeko file motak edo hautatu Hautatu guztiak. Ondoren, egin klik Gorde.

File Luzapena
Sartu bat edo gehiago file luzapenak (adibidezample, .docx, .pdf, .png) Sakatu Gorde.
File Izena
Sartu bat edo gehiago file izenak (adibidezample, PII, Konfidentziala) Sakatu Gorde.
Konposatua
Hiztegiko bi datu mota hauta ditzakezu, edo Hiztegi mota bat eta Regex eredu bat.

Bi Hiztegi mota hautatzen badituzu, Hurbiltasuna aukera bat agertuko da bigarren Hiztegi motarako. Aukera honek 50 hitz arteko bat-etortze kopurua ahalbidetzen du. Ez dago Salbuespen aukerarik eskuragarri. Idatzi bat-etortze-kopurua eta Hurbiltasun-balioa bigarren Hiztegi motarako.
- Hiztegi-mota bat eta Regex-eredu mota bat hautatzen badituzu, idatzi 50 hitz arteko bat-etortze-kopurua eta Hurbiltasun-balioa.

(Aukerakoa) Salbuespenak sartzeko, egin klik Token zerrenda zurian testu-koadroan eta idatzi token gako-hitz bat edo gehiago. Bereizi elementu bakoitza koma batekin. Sakatu Gorde testu-koadroa ixteko.
Datu zehatzak bat etortzea
Datu zehatzak bat etortzeak (EDM) CASB-k zehazten dituzun irizpideekin bat datozen erregistroetan datuak identifikatu ditzake.
Datu motak kudeatzeko zati gisa, CSV bat erabiliz EDM txantiloia sor dezakezu file datu sentikorrekin bat datozen irizpideak defini ditzakezu. Ondoren, txantiloi hau DLP arau baten zati gisa aplika dezakezu API gidalerroetan.
Egin urrats hauek datuen bat-etortze mota zehatz bat sortzeko eta DLP arauen informazioa aplikatzeko.

1. urratsa - Sortu edo lortu CSV bat file parekatzeko erabili beharreko datuekin.
Bigarren lerroan file, mapatu zutabeen goiburuak datu motekin CASBn. Informazio hori bat etorriko diren datu motak identifikatzeko erabiliko da. Adib honetanample, Izen osoa zutabea datu-mota Hiztegiarekin mapatzen da, eta gainerako zutabe-izenburuak Regex datu-motarekin mapatzen dira.

2. urratsa - Sortu datu-mota berri bat - Datu zehatzak.

Egin klik Datu motak fitxan eta egin klik Berrian.
Sartu Izena (beharrezkoa) eta Deskribapena.
Hautatu Datu zehatzak Mota gisa.
Sakatu Hurrengoa.
Sakatu Aurrez indexatu txandakagailua CSV-ko datu sentikorra bada file kargatzen ari zaren aldez aurretik hash egin da. Izan ere files aurreko hashing gabe, datuak hash egingo dira file kargatzen da.Hashing bat egin nahi baduzu file kargatu aurretik, erabili CASB-rekin emandako datuen hashing-tresna bat. Joan Administrazioa > Sistemaren ezarpenak > Deskargak eta hautatu EDM Hashing tresna. Deskargatu tresna, instalatu eta aplikatu datuen hashing-a file.
Egin klik Kargatu eta hautatu CSV file datuen parekatzeko erabiltzeko. bezala ikustekoample file, egin klik Deskargatu Sample.Igotakoa file izena bistaratzen da. kentzeko (adibidezample, okerra igo baduzu file edo prozedura bertan behera utzi nahi baduzu), egin klik zakarrontziaren ikonoan.
Oharra
Kargatutakoa ordezkatu dezakezu file geroago, betiere, eremuetan file ez dira aldatzen.
Sakatu Hurrengoa.
Iturria erakusten duen taula bat bistaratzen da file izena, dituen erregistro-kopurua eta barne hartzen dituen datu-mota kopurua.
Sakatu Hurrengoa, berriroview laburpena informazioa eta gorde datu mota. Datu mota hau hurrengo urratsean erabiliko duzu.

3. urratsa - Sortu DLP Arau txantiloi berri bat datuekin bat datozen propietateak konfiguratzeko.

DLP Arauak fitxan, sakatu Berria.
Sartu Arauaren izena (beharrezkoa) eta Deskribapena (aukerakoa).
Hautatu Datu zehatzak bat-etortze arau mota gisa eta egin klik Hurrengoa.
Hautatu eduki pertsonalizatuaren araua arau txantiloi gisa.
Datu zehatzak parekatzeko, hautatu aurretik sortu duzun EDM datu-mota. CSV-ko eremuak eta mapatutako datu motak file aurretik kargatu duzun pisu batekin zerrendatzen diratagEremu bakoitzeko aukera.
Hautatu pisu battage eremu bakoitzeko. PisuatagAukeratutakoak bat etortzeko eremu kopuruarekin batera erabiltzen dira erregistro bat bat-etortzat hartzen den zehazteko. Aukerak hauek dira:
● Derrigorrezkoa – Eremua parekatu behar da erregistroa parekotzat hartzeko.
● Aukerakoa - Eremuak "betegarri" gisa balio du erregistro bat bat datorren ala ez zehazteko.
● Baztertu – Eremua ez da aintzat hartzen bat etortzeko.
● Zerrenda zuria – Eremu bat edo gehiago zerrenda zurian sartuta badaude, erregistroa zerrenda zurian sartuko da eta ez da bat-etortzat hartzen beste bat datozen irizpide guztiak betetzen baditu ere.
Hautatu eremuak bat etortzeko, erregistroen bat etortzeko eta hurbiltasunaren irizpideak.● Lotu beharreko eremuen gutxieneko kopurua atalean, idatzi nahitaezko pisua duten eremu kopuruaren berdina edo gainditzen duen balio bat.tage eta aukerako pisua duten eremu kopuruaren berdina edo txikiagoa datage. Hau da arau honetarako bat etorri behar den eremu kopurua. Adibidezample, derrigorrezko pisua duten lau eremu badituzutage eta hiru eremuak hautazko pisuarekintage, idatzi 4 eta 7 arteko zenbaki bat.
● Bat etortzeko gutxieneko erregistro-kopurua atalean, idatzi gutxienez 1eko balioa. Zenbaki horrek bat etortzeko gutxieneko erregistro kopurua adierazten du.
● Hurbiltasuna atalean, sartu eremuen arteko distantzia adierazten duten karaktere batzuk. Bat datozen bi eremuen arteko distantzia zenbaki hori baino txikiagoa izan behar da partida baterako. Adibidezample, Hurbiltasuna 500 karaktere bada:
● Eduki hau bat etorriko litzateke, hurbiltasuna 500 karaktere baino gutxiagokoa delako: Eremua1balioa + 50 karaktere+Eremua3balioa + 300 karaktere + Eremua2balioa ● Eduki hau ez litzateke bat etorriko hurbiltasuna 500 karaktere baino handiagoa delako:
Eremu1 balioa + 50 karaktere + Eremu3 balioa + 600 karaktere + Eremu2 balioa
Sakatu Hurrengoa.
Review laburpena eta gorde DLP arau berria.

Orain DLP arau hau lineako edo API Sarbide-politiketan aplika dezakezu.
DLP arau txantiloi berriak sortzea

Egin klik DLP arauen txantiloiak fitxan eta egin klik Berrian.
Sartu Arauaren izena (beharrezkoa) eta Deskribapena (aukerakoa).
Hautatu DLP Arauak arau mota gisa eta egin klik Hurrengoa.
Hautatu Arau Txantiloi bat goitibeherako zerrendatik. Ondoren, egin urrats hauetako bat.
a. Eduki pertsonalizatuaren arau txantiloia hautatu baduzu, hautatu Arau mota bat eta harekin batera dagoen balioa mota horrentzat. Aukerak hauek dira:
● Konposatua — Hautatu izen esklusibo bat (adibidezample, VIN, SSN edo Telefonoa).
● Hiztegia - Hautatu gako-zerrenda bat (adibidezample, US: SSN) eta partida kopurua.
● Regex Pattern - Hautatu adierazpen erregular bat (regex eredua) eta partida-zenbaketa bat.
Partida-zenbaketa 1 eta 50 arteko edozein balio izan daiteke. Partiduen zenbaketak adierazten du urratze-token gutxieneko kopurua urratze baterako kontuan hartu beharrekoa.
Zehazten duzun partida-zenbaketa edozein dela ere, DLP motorrak 50 urratze-token detektatzen ditu eta zuk konfiguratu dituzun ekintzak egiten ditu (adibidezample, nabarmentzea, maskaratzea, erredakzioa, eta abar).
Oharra: Hiztegia hautatzen baduzu, XMLrako files aukeratzen duzun atributuak balio bat izan behar du DLP motorrak bat-etortze gisa antzeman dezan. Atributua zehazten bada baina baliorik ez badu (adibample: ScanComments=""), ez dator bat.
b. Aurrez definitutako arau txantiloia hautatzen baduzu, Arau mota eta balioak beteko dira.
Sakatu Hurrengoa eta berriroview DLP arau txantiloiaren laburpen informazioa.
Sakatu Berretsi txantiloi berria sortzeko eta gordetzeko edo sakatu Aurrekoa behar diren zuzenketak egiteko.

Txantiloi bat ezabatzen bada, adierazitako ekintza ez da onartuko, lotutako politikak desgaitu edo beste txantiloi batekin ordezten ez badira.
Dokumentu-arau txantiloi berriak sortzea

Sakatu Dokumentu-arau txantiloia fitxan eta egin klik Berria.
Sartu Arauaren izena (beharrezkoa) eta Deskribapena (aukerakoa).
API sarbide-politiketarako karaktereen ezagutza optikoa (OCR) sartzeko, egin klik Karaktereen ezagutza optikoa etengailuan.
Sakatu Hurrengoa.
Sartu edo hautatu informazio hau zure txantiloirako behar duzun moduan. Sartu nahi duzun informazio-mota bakoitzerako, egin klik etengailuan gaitzeko.
● File Metadatuak - Sartu barruti bat file sartu beharreko tamainak. Ondoren, hautatu file produktuarekin emandako datu-mot lehenetsien informazioa edo Datu-motak fitxan sortu dituzun datu-motak.● File Tamaina-barrutia - Sartu tarte bat file eskaneatzean sartu beharreko tamainak.
Oharra: DLP eta malware eskaneatzea ez da egiten file50 MB baino handiagoa da. DLP eta malware eskaneatzea erabilgarri dagoela ziurtatzeko, idatzi 49 MB edo txikiagoak diren barruti-tamainak bi eremuetan.
● File Mota – Hautatu a file mota (adibidezample, XML). Aukera hau desgaituta dago minimoa eta maximoa denean file tamainak 50 MB edo handiagoak dira.
● File Luzapena - Hautatu a file luzapena (adibidezample, .png).
● File Izena – Hautatu File Izena zehatza zehazteko file izendatu edo hautatu Regex Pattern adierazpen erregular bat hautatzeko. Edozein kasutan, erabili goitibeherako menua aurkitzeko eta eskaneatzeko politikaren balioa hautatzeko. Aurrez definitutako datu mota bat izan daiteke, edo Datu motak fitxan sortu duzuna.
● Datuen Sailkapena● Hautatu sailkapen-etiketa bat: Microsoft AIP edo Titus. Ondoren, idatzi etiketa-izen bat.● (Aukerakoa) Egin klik eskuineko + ikurra bi sailkapen-etiketak sartzeko.
● Ur-marka ● Sartu testua ur-marka baterako.
Oharra
OneDrive eta SharePoint aplikazioetarako, ur-markak ez daude blokeatuta eta erabiltzaileek kendu ditzakete.
● Edukiak lotzeko araua ● Hautatu zerrendatik DLP arau mota bat.
Sakatu Hurrengoa eta berriroview laburpena informazioa.
Sakatu Gorde txantiloia berresteko, edo Aurrekoa zuzenketak egiteko.
Sortzen dituzun gidalerroetan aplika daiteke txantiloia.

Sortu Eduki Eskubide Digitalen txantiloiak
Edukiaren Eskubide Digitalen konfigurazioek txantiloien kudeaketa erraztua eskaintzen dute edukien sailkapen, pertsonalizazio eta babes aukera eraginkor eta koherentea lortzeko. Edukiaren eskubide digitaletarako txantiloiak sor daitezke eta ezarpenak hainbat politikari aplikatu. Txantiloiak atzitu eta kudeatu daitezke Edukiaren Eskubide Digitalen orri baten bidez, Kudeaketa kontsolaren Babestu menuan.
Edukiaren Eskubide Digitalak edukien sailkapenaren eta babesaren alderdi guztiak biltzen ditu osagai hauetan.
Enkriptatzea aplikatzen den tokian, enkriptatzeko erabiltzen den CDR IDaren jarraipena egingo da dokumentuak, zifratzeko abiarazten den politikaren IDaren ordez.
CDR txantiloia sortu ondoren, behar den moduan alda daiteke, baina ezin da ezabatu oraindik erabiltzen ari den bitartean.

CDR txantiloiak sortzeko urratsak
CDR txantiloiak sortu ondoren, hainbat politikari aplika daitezke beharren arabera.

Joan Babestu > Edukiaren Eskubide digitalak atalera eta egin klik Berria.
Sartu Izena (beharrezkoa) eta Deskribapena (aukerakoa) CDR txantiloiarentzat.
Hautatu txantiloi hau aplikatuko den dokumentu mota:
● Egituratua — Politika objektu egituratuei aplikatzen zaie.
● Enkriptatutako dokumentuak — Politika enkriptatu beharreko dokumentuei aplikatzen zaie.
● Enkriptatutako dokumentuak — Zifratu behar ez diren dokumentuei aplikatzen zaie politika.
Sakatu Hurrengoa CDR elementuak gehitzeko.
Osagai bakoitza sartzeko, egin klik etengailuan gaitzeko.
● Ur-markaren testua
Sartu ur-markaren testua. Ondoren, hautatu ur-markaren formateatzeko aukerak.
● Token Iluntasuna
Hautatu Maskara, Redact edo Dokumentu Nabarmendu.
GARRANTZITSUA
Maskaren eta Erredaktatzeko ekintzek behin betiko ezabatzen dituzte hautatutako karaktereak, baimenik gabeko datuen ihesak saihesteko. Maskaratzea eta erredakzioa ezin dira desegin politika bat gorde ondoren.
Redact, Mask, Watermark/Encrypt ekintzetarako API politikak betearazteari buruzko oharrak
Salesforce txostenetan (Classic eta Lightning bertsioak), Maskara ekintza ez da aplikatzen txostenaren izenari, iragazki-irizpideei eta gako-hitzen bilaketari. Ondorioz, elementu hauek ez dira ezkutatzen txostenaren objektuan.
API Protect gidalerro bat Redact/Mask/Watermark/Encrypt ekintza gisa sortzen denean, politika-ekintza ez da egiten file Google Drive-n sortutakoa izena aldatzen da eta, ondoren, DLP edukiarekin eguneratzen da.
● Enkriptatzea
Gidalerroak enkriptatzeko ekintza bat emango badu, hautatu elementu hauek enkriptatzeko jarraibide zehatzak aplikatzeko:
● Zifratze-gako bat.
● Edukia iraungitzea: dataren arabera, orduaren arabera edo iraungitzerik ez.
● Dataren arabera hautatu baduzu, hautatu data bat egutegiko.
● Orduaren arabera hautatu baduzu, hautatu minutuak, orduak edo egunak eta kantitate bat (adibidezample, 20 minutu, 12 ordu edo 30 egun).
● Lineaz kanpoko sarbidea aukera.
● Beti (lehenetsia)
● Inoiz ez
● Denboraren arabera. Orduaren arabera hautatzen baduzu, hautatu orduak, minutuak edo egunak eta kantitate bat.
Gehitu baimen-objektuak, esparrua (barnekoa edo kanpokoa), erabiltzaileak eta taldeak eta baimen-mailak definitzen dituztenak.
a. Sakatu Berria eta hautatu baimen-aukerak.b. Eremua — Hautatu Barne edo Kanpokoa.
c. Mota -
● Barne esparruan, hautatu Erabiltzaileak, Taldeak edo Hartzaileak.
● Kanpoko esparruan, hautatu Erabiltzaileak, Domeinuak edo Hartzaileak.
Oharra
Hartzaileak mota hodeia txertatuta dagoenean posta elektronikoa babesteko modua hautatuta duten hodeiko aplikazioei soilik aplikatzen zaie.
Aukeratzen duzun Motaren arabera, hurrengo eremua honela markatuko da.
● Barne-esparrurako, Erabiltzaileak (erabiltzaileentzat) edo Iturria (taldeentzat). Hautatu baduzu
Hartzaileak, hurrengo eremu hau ez da agertzen. Iturria hautatu baduzu, egiaztatu sartu nahi dituzun taldeen izenak.
● Kanpo-esparrurako, Erabiltzaileak (erabiltzaileentzat) edo Domeinuak. Hartzaileak hautatu badituzu, hurrengo eremu hau ez da agertuko.
Sartu edo hautatu erabiltzailea, iturria edo domeinuaren informazioa.
● Erabiltzaileentzat (Barneko edo Kanpoko esparrua) - Egin klik boligrafoaren ikonoan, aukeratu Guztiak edo Hautatuak. Hautatuak aukeran, idatzi baliozko erabiltzailearen helbide elektroniko bat edo gehiago, bakoitza komaz bereizita. Sakatu Gorde.
● Iturbururako (Barne esparrua) - Hautatu talde edo taldeentzako iturri bat. Agertzen den Taldeen zerrenda koadroan, markatu talde bat edo gehiago edo talde guztiak. Sakatu Gorde.
● Domeinuetarako (Kanpoko esparrua) - Sartu domeinu-izen bat edo gehiago.
Baimenak - Hautatu Baimendu (baimen osoak) edo Ukatu (baimenik gabe).
Sakatu Gorde. Baimen objektua zerrendara gehitzen da.
Egin klik Hurrengoa botoian view CDR txantiloiaren laburpena eta egin klik Berretsi gordetzeko. Txantiloia Edukien Eskubide Digitalen orrian ageri da. Sortzen dituzun politikei txantiloi hau esleitzen diezunean, politika-izen horiek Esleitutako politikak zutabean agertuko dira.

Konfiguratu file mota, MIME mota eta file eskaneatzetik baztertzeko tamaina
Ostatatutako inplementazioetan, zehaztu dezakezu file motak, MIME motak eta tamainak files datuak eskaneatzetik kanpo utzi behar dira. DLP gidalerro motetarako eskaneatze-bazterketak zehaz ditzakezu, eta CASB eskaneatze-motorrak baztertzeko malware-eskaneatzean.
Bazterketak konfiguratzeko, joan Administrazio > Sistemaren ezarpenak > Konfigurazio aurreratua eta egin klik Edukien ezarpenak fitxan. Ondoren, egin urrats hauek CASB DLP bazterketetarako, CASB eskaneatzeko motorren bazterketetarako edo bietarako.

Juniper DLP motorraren eskaneatzetik kanpo
Egin klik ezarri nahi duzun bazterketa bakoitzaren etengailuan.
File mota
Review lehenetsia file bistaratzen diren motak eta ezabatu baztertu nahi dituzunak. Baztertuta dagoelako files ez dira eskaneatzen, horiek kargatzeko erantzun denbora azkarragoa da. Adibidezample, rich-media file.mov, .mp3 edo .mp4 bezalakoak azkarrago kargatzen dira baztertzen badira.

MIME mota
Sartu baztertu nahi dituzun MIME motak (adibidezample, testua/css, aplikazioa/pdf, bideoa/.*., non * komodin gisa jokatzen duen edozein formatu adierazteko). Bereizi MIME mota bakoitza koma batekin.

File tamaina
Sartu a file atalase gisa balioko duen tamaina (megabytetan). filebaztertu beharrekoa. Edo onartu 200 MB-ren balio lehenetsia. Edozein fileTamaina hau baino handiagoak ez dira eskaneatzen. Zero baino balio handiagoa behar da. Onartutako gehienezko balioa 250 MB da.

CASB eskaneatze-motorraren eskaneatzetik kanpo
Egin klik ezarri nahi duzun bazterketa bakoitzaren etengailuan.
File mota
Sartu file baztertzeko motak. Baztertuta dagoelako files ez dira eskaneatzen, horiek kargatzeko erantzun denbora azkarragoa da. Adibidezample, rich-media file.mov, .mp3 edo .mp4 bezalakoak azkarrago kargatzen dira baztertzen badira.

File tamaina
Sartu a file atalase gisa balioko duen tamaina (megabytetan). filebaztertu beharrekoa. Edozein fileTamaina hau baino handiagoak ez dira eskaneatzen. Zero baino balio handiagoa behar da. Onartutako gehienezko balioa 250 MB da.

Sakatu Berrezarri amaitutakoan.
Konfiguratu karpeta partekatzea DLP eskaneatzeko
DLP eskaneatzea automatikoki egitea aukera dezakezu files karpeta partekatuetan.

Joan Administrazioa > Sistemaren ezarpenak > Konfigurazio aurreratua atalera eta egin klik Edukien ezarpenak fitxan.
Karpetak partekatzeko konfigurazioan, egin klik etengailuan deskarga automatikoa gaitzeko files karpeta partekatuetan.

Ezarri eskaneatzeko karpeta azpimailen kopurua

Joan Administrazioa > Sistemaren ezarpenak > Konfigurazio aurreratua atalera eta hautatu Edukiaren ezarpenak fitxa.
Azpikarpeta kopuru lehenetsia atalean, hautatu zenbaki bat goitibeherako zerrendatik. Zenbakiak eskaneatuko diren azpikarpeten maila adierazten du. Adibidezample, 2 hautatzen baduzu, karpeta nagusiko datuak eta bi azpikarpeta maila eskaneatuko dira.

Konfiguratu lehenetsitako gidalerroak urratzeko ekintzak
Urratze-ekintza lehenetsi bat ezar dezakezu: Ukatu edo Baimendu eta Erregistratu. Gertatzen den ekintza lehendik dagoen gidalerro batekin bat etortzen den ala ezaren araberakoa da.

Politika bat etortzerik aurkitzen ez bada, CASBk urratze-ekintza lehenetsia aplikatzen du TenantDefaultAction izeneko politika erabiliz. Adibidezample, urratze-ekintza lehenetsia Ukatu gisa ezarrita badago eta politika bat etortzerik ez bada aurkitzen, CASBk Ukatu ekintza bat aplikatzen du.
Gidalerro bat etortzen bada, CASBk politika horretako ekintza aplikatzen du, edozein dela ere urratze-ekintza lehenetsia ezarrita dagoen. Adibidezample, urratze-ekintza lehenetsia Ukatu gisa ezartzen bada eta CASB-k erabiltzaile jakin baterako Baimendu eta Erregistratu ekintza batekin bat datorren politika aurkitzen badu, CASB-k Baimendu eta Erregistratu ekintza aplikatzen dio erabiltzaile horri.

Gidalerroak urratzeko ekintza lehenetsi bat ezartzeko:

Joan Administrazioa > Sistemaren ezarpenak > Konfigurazio aurreratua eta egin klik Proxy ezarpenak fitxan.
Urratze-ekintza lehenetsia goitibeherako zerrendan, hautatu Ukatu edo Baimendu eta erregistratu, eta egin klik Gorde.

Datuak babesteko eta aplikazioen segurtasunerako politikak sortzea

SWG eta CASB-rako, zure enpresako hodeiko aplikazio bati, batzuei edo guztiei aplikatzen zaizkien politikak sor ditzakezu. Politika bakoitzerako, zehaztu dezakezu:

Politika aplikatu behar zaien informazio motak, adibidezample, kreditu-txartelaren edo Gizarte Segurantzaren zenbakiak barne hartzen dituen edukia, filetamaina zehatz bat gainditzen duten s, edo filemota jakin batekoak.
Politika aplikatu behar zaien erabiltzaile edo erabiltzaile taldeak, karpetak edo guneak, edo ala ez files barnean, kanpoan edo publikoarekin parteka daitezke.
Hodeiko aplikazio bakoitzari babes modu bat edo gehiago esleitu diezazkiokezu. Babes-modu hauei esker, hodeiko aplikazio horietan gordetako datuei gehien behar diren babes motak aplika ditzakezu.

Enkriptatutako datuak babesten dituzten gakoetarako sarbidea kontrolatzen duten politikak ere sor ditzakezu. Gako baterako sarbidea gidalerro batek blokeatzen badu, erabiltzaileek ezin izango dituzte gako horrek babestutako datu horietara sartu.
SWG-rako, politikak sor ditzakezu eta kategorietarako sarbidea kontrolatzeko aplika ditzakezu webguneak, eta gune zehatzak.
Politika bat sortzeak urrats hauek izan ohi ditu:

1. urratsa. Sartu politikaren izena eta deskribapena.
2. urratsa. Hautatu politikarako eduki-arauak. Eduki-arauak politika baten "zer" dira: arauak zein eduki mota aplikatu behar zaizkion eta politikari zer arau mota aplikatzen zaizkion zehazten dute. CASB-k hainbat politikari aplika daitezkeen eduki-arau txantiloiak sortzeko aukera ematen dizu.
3. urratsa. Hautatu politika aplikatu behar zaien hodeiko aplikazioak.
4. urratsa. Definitu politikaren testuinguruko arauak, ekintzak eta jakinarazpenak. Testuinguru-arauak politika baten "nor" dira; arauak nori aplikatzen zaizkion eta noiz zehazten dute. Ekintzak politika baten "nola" eta "zertarako" dira; politikaren urraketak konpontzeko zein ekintza egin behar diren zehazten dute.
5. urratsa. Berretsi politika. Gorde politikaren ezarpenak eta jarri politika indarrean.

Slack hodeiko aplikazioei buruzko oharra
Slack hodeiko aplikazioetarako politikak sortzean, kontuan izan elementu hauek:

Kendu Collaborator eduki eta testuinguru definizio honetarako soilik funtzionatzen du:
Edukia: EZ
Testuingurua: Kide mota
Datu mota: Egituratua
Kideak kanal batean gehitzea gertaera independentea da, mezuekin lotuta ez dagoena, files, edo kanaleko beste edozein ekitaldi. (group_add_user gertaera mota da.)
group_add_user-ek ez dauka edukirik. Ez dago datu egituratu edo egituratu gabe.
Zeren files Slack-en org-mailako propietateak dira, ez dira inongo kanal edo lan-eremu jakin batekoak. Ondorioz, datu egituratuak hautatu behar dituzu gertaera mota gisa.
Kide motaren testuingurua: lehenespenez, Slack partekatzeko hodeia da, eta kargatzen duena file edo kanal batera mezu bat bidaltzea berez partekatzeko gertaera bat da. Ondorioz, testuinguru berri bat (lehendik dagoen partekatze motaz gain) eskuragarri dago Slack hodeiko aplikazioetarako gertaerak kudeatzen laguntzeko.

Microsoft 365 hodeiko aplikazioei buruzko oharra (OneDrive)

Noiz fileOneDrive-ra kargatzen dira, OneDrive-ko Aldatutako By eremuak SharePoint aplikazioa izena erakusten du, kargatu duen erabiltzailearen izenaren ordez. file.

Politiketan etengabeko autentifikazioari buruzko oharra
Etengabeko autentifikazioa gaituta egon behar da Kudeaketa kontsolan politika batean erabili ahal izateko.
Adibidezample, etengabeko autentifikazioa bigarren mailako ekintza gisa sartu nahi baduzu politika batean, ziurtatu etengabeko autentifikazioa gaituta dagoela Kudeaketa kontsolan.
Gidalerro batean etengabeko autentifikazioa hautatzen bada, ezin da desgaitu Kudeaketa kontsolan.
Oharra Slack thick aplikazioan gertaerak harrapatzeari buruz
Slack thick aplikazioan gertaerak aurreratzeko proxy moduan ateratzeko, aplikazioan eta arakatzailean saioa amaitu behar duzu eta berriro hasi saioa autentifikatu ahal izateko.

Amaitu saioa mahaigaineko Slack aplikazioko lan-eremu guztietatik. Aplikazioen saretik saioa amaitu dezakezu.
Amaitu saioa arakatzailetik.
Hasi saioa berriro Slack aplikazioan autentifikatzeko.

Hurrengo ataletan, zure datuak babesteko beharrei erantzuteko politikak sortzeko urratsez urrats argibideak ematen dira.

Viewpolitika-zerrendak sortzea
API Sarbide-politikak

Viewpolitika-zerrendak sortzea
Kudeaketa kontsolaren Babestu orrialdetik, politikak sortu eta egunera ditzakezu, haien lehentasunak ezarri eta aplikatzen zaizkien arauak egunera ditzakezu.
Politika-motaren arabera, politika-zerrenda-orriak segurtasun- eta datuen babes-behar zehatzetarako sortutako politikak bistaratzen dituzten fitxak ditu.
API Sarbide-politikak
API Sarbide politiketarako bi aukera daude eskuragarri:

Denbora errealeko fitxak denbora errealean eskaneatzeko sortutako politikak zerrendatzen ditu. Sortzen dituzun politika gehienak denbora errealeko politikak izango dira.
Cloud Data Discovery fitxak Cloud Data Discovery-rekin erabiltzeko sortutako politikak zerrendatzen ditu, eta horri esker CASB-k datu sentikorrak aurki ditzake (adibidezample, Gizarte Segurantzako zenbakiak) zure hodeiko aplikazioetan programatutako eskaneatu bidez eta aplikatu zuzenketa-ekintzak datu horiek babesteko. Cloud Data Discovery Box hodei automatizatuen azterketak egiteko erabil daiteke.
Informazio gehiago lortzeko, ikusi Cloud Data Discovery.

API Sarbide-politikak sortzea

Joan Babestu > API Sarbide-Politika atalera.
Ziurtatu Denbora errealeko fitxa sartuta dagoela view. Ondoren, egin klik Berria.

Oharra
DLP Salesforce-rekin lan egiteko, ezarpen hauek gaituta izan behar dituzu Salesforce-n:

Gaitu CRM erabiltzaile guztientzat gaituta egon behar da.
Partekatze-ezarpenek Pribatua ez den beste izan behar dute.
Administratzaileak ez direnentzat, Push Topics eta API Gaitu baimenak gaitu behar dira.

Sartu Izena (beharrezkoa) eta Deskribapena (aukerakoa).
Hautatu Edukiaren Ikuskapen Mota: Bat ere ez, DLP Scan edo Malware Scan. Ondoren, konfiguratu politika motarako testuingurua eta ekintzak.

API gidalerroak DLP Scan edo None edukia ikuskatzeko mota gisa
API gidalerroak Malware Scan duten edukia ikuskatzeko mota gisa

API gidalerroak DLP Scan edo None edukia ikuskatzeko mota gisa
Edukia ikuskatzeko mota gisa DLP Scan aukeratzen baduzu, hainbat datu sentikorren babeserako aukerak hauta ditzakezu, hala nola, bankuaren eta osasunaren arloko sektoreetarako. Ondoren, politika-txantiloi bat hautatu behar duzu. AdibidezampIzan ere, AEBetako Gizarte Segurantzako zenbakiak dituzten dokumentu guztiak enkriptatzeko politika bat sortzen ari bazara, hautatu ID pertsonala – US SSN politika-txantiloi gisa. Zifratzeko politika bat sortzen ari bazara filemota zehatz batekoak, hautatu file idatzi politika txantiloi gisa.
Edukiaren ikuskapen mota gisa Bat ere ez hautatzen baduzu, DLP aukerak ez daude erabilgarri.

Sakatu Hurrengoa hodeiko aplikazioak, testuingurua eta ekintzak hautatzeko.
Hautatu hodeiko aplikazioak politikarako.
Hautatzen dituzun hodeiko aplikazioei berariazko testuinguru-aukera gehigarriak aplika ditzakezu, aplikazio bakoitzerako eskuragarri dauden aukeren arabera. Adibidezample:
● OneDrive kontu baterako politika bat sortzen ari bazara, ez duzu guneen testuinguru-aukera ikusiko, aukera hori SharePoint Online-rako bakarra delako.
● SharePoint Online-rako politika bat sortzen ari bazara, Guneak hauta ditzakezu testuinguru gisa.
● Salesforcerako (SFDC) politika bat sortzen ari bazara, Erabiltzaileak da eskuragarri dagoen testuinguru motako aukera bakarra.
Hodeiko aplikazio guztiak hautatzeko, egiaztatu FilePartekatzea. Aukera honi esker, zure enpresako hodeiko aplikazioetan ohikoak diren testuinguru-definizioak soilik hauta ditzakezu.
Edukia eskaneatzea atalean, egiaztatu Datu egituratuak, Datu ez egituratuak edo biak, politikan sartzen ari zaren hodeiko aplikazioen arabera.
● Datu egituratuak - Objektuak barne hartzen ditu (adibidezampSalesforce-k erabiltzen dituen kontaktu edo lead-taulak).
Egituratutako datu-objektuak ezin dira berrogeialdian jarri edo enkriptatu, eta ezin dira horiek konpontzeko ekintzarik egin. Ezin dituzu esteka publikoak kendu edo kolaboratzaileak kendu. Gidalerro honetarako Salesforce hodeirik aukeratu ez baduzu, aukera hau desgaitu egingo da.
● Datu ez-egituratuak – barne hartzen ditu files eta karpetak.
Oharra Dropbox aplikazioetarako, ezin dira kolaboratzaileak gehitu edo kendu file maila; gurasoen mailan bakarrik gehitu edo kendu daitezke. Ondorioz, partekatzeko testuingurua ez da bat etorriko azpikarpetekin.
Egin ekintza hauetako bat:
● Edukia ikuskatzeko mota DLP Scan bada —
● Hautatu zerrendako arau-txantiloi bat. Hauek dira aurrez sortu dituzun txantiloiak (Babestu > Eduki-arauen kudeaketa). Eskaneaketa mota Datu egituratuak badira, DLP arauen txantiloiak zerrendatzen dira. Eskaneatu mota Datu ez-egituratuak bada, dokumentu-arauen txantiloiak zerrendatzen dira.
● Kanpoko DLP zerbitzu baten bidez eskaneatzea gaitzeko, egin klik Kanpoko DLP etengailuan. EDLP eskaneatzea egiteko, kanpoko DLP konfiguratuta eduki behar duzu Enterprise Integration orrialdetik.
● Edukiaren ikuskapen mota Bat ere ez bada —
● Joan hurrengo urratsera.
Testuinguru-arauak atalean, hautatu testuinguru mota bat. Testuinguruko arauek politika nori aplikatu behar zaion zehazten dute, adibidezample, zein hodeiko aplikazio, erabiltzaile eta erabiltzaile talde, gailu, kokapena edo files eta karpetak. Zerrendan ikusten dituzun elementuak politikarako hautatu dituzun hodeiko aplikazioen araberakoak dira.● Erabiltzaileak - Sartu politika aplikatzen zaien erabiltzaileen ID elektronikoak edo hautatu Erabiltzaile guztiak.
● Erabiltzaile-taldeak: erabiltzaile-taldeak badituzu, zerrenda batean beteko dira. Erabiltzaile talde bat, batzuk edo guztiak hauta ditzakezu. Hainbat erabiltzaileri politika bat aplikatzeko, sortu erabiltzaile-talde bat eta gehitu erabiltzaile-taldearen izena.
Erabiltzaile taldeak direktorioetan antolatzen dira. Erabiltzaile taldea testuinguru mota gisa hautatzen duzunean, taldeak dituzten direktorio eskuragarriak ezkerreko zutabean zerrendatzen dira.
Erabiltzaile-taldeak lagungarriak izan daitezke datu sentikor mota zehatzetara sartzeko arauak definitzeko. Erabiltzaile-taldeak sortuz gero, datu horietarako sarbidea muga diezaiekezu talde horretako erabiltzaileei. Erabiltzaile taldeak ere lagungarriak izan daitezke enkriptatutako edukia kudeatzeko, adibidezampIzan ere, finantza-sailak bere datu batzuk zifratuta edukitzea eta erabiltzaile talde txiki bati soilik eskura izatearen segurtasun gehigarria behar izatea. Erabiltzaile hauek erabiltzaile talde batean identifikatu ditzakezu.
Hautatu direktorio bat view dituen erabiltzaile-taldeak. Direktorio horretako erabiltzaile-taldeak bistaratzen dira.
Hautatu zerrendako taldeak eta egin klik eskuineko geziaren ikonoan Hautatutako Erabiltzaile Taldeen zutabera eramateko eta sakatu Gorde. Hauek dira politika aplikatuko zaien taldeei.

Direktorio edo talde bat bilatzeko, egin klik goiko Bilatu ikonoan.
Zerrenda freskatzeko, egin klik goialdean dagoen Freskatu ikonoan.
Oharrak

Erabiltzaile-talde guztiak hautatzen badituzu, sortzen ari zaren politika etorkizunean sortuko dituzun erabiltzaile-talde berri guztiei aplikatuko zaie.
Dropbox-en, Erabiltzaile eta Erabiltzaile Taldeen aukerak bakarrik onartzen dira.
Salesforcerako erabiltzaileak hautatzen dituzunean, eman erabiltzailearen helbide elektronikoa, ez Salesforce erabiltzaile-izena. Ziurtatu helbide elektroniko hau erabiltzaile batena dela, ez administratzaile batena. Erabiltzaile eta administratzaile helbide elektronikoak ez dira berdinak izan behar.
Karpeta (Box, OneDrive for Business, Google Drive eta Dropbox hodeiko aplikazioak soilik) -
OneDrive for Business-i dagozkion gidalerroetarako, hautatu politika aplikatzen zaion karpeta (halakorik badago). Box-ari dagozkion gidalerroetarako, sartu gidalerroa aplikatzen zaion karpetaren IDa.

Oharra
OneDrive aplikazioetan, administratzaileen erabiltzaileen karpetak soilik bistaratzen dira Karpeta testuinguru mota duten politiketan.
Karpeta seguruen politikak sortzea (Box hodeiko aplikazioak soilik) — Karpeta bat karpeta segurutzat hartzen da bertan gordetako dokumentuak enkriptatzen direnean. Karpeta seguru bat izenda dezakezu karpeta seguruen politika bat sortuz. Baliteke politika hori sortu nahi izatea karpeta bat mugitu edo kopiatu bada eta testua bere osotasunean dagoela ziurtatu nahi baduzu. files enkriptatuta dago, edo irten litekeen sare edo zerbitzu eten bat gertatu bada files testu arruntean.
Karpeta seguru bat sortzeko, ezarri testuingurua Karpeta gisa, DLP Araua Bat ere ez eta ekintza Enkriptatu gisa.
Karpeta seguruen auditoriak — CASB-k bi orduz behin karpeta seguruak ikuskatzen ditu, bakoitza egiaztatuz filetestu arrunta dutenak. Testu arrunteko edukia edozeinetan aurkitzen bada file, zifratuta dago. Filedagoeneko zifratuta daudenak (.ccsecure files) ez dira aintzat hartzen auditoretzan. Ikuskaritza-egutegia aldatzeko, jarri harremanetan Juniper Networks laguntzarekin.

Karpeta-izenak - Sartu karpeta-izen bat edo gehiago.
Lankidetza (Slack Enterprise) - Slack Enterprise-ri dagozkion politiketarako, hautatu politika aplikatzen zaion Slack Enterprise hodeiko aplikazioa. Testuinguru-arau hauek Slack Enterprise hodeiko aplikazioetarako espezifikoak dira:
Erabiltzaileak — Guztiak edo Hautatuak
Kanalak — Taldeko txata eta Erakunde mailan partekatutako kanalak
Lan-eremuak — Lan-eremuak (Lan-eremu guztiak zerrendatuta daude, baimendu gabeko lan-eremuak barne)
Partekatze mota
Kide mota — Barnekoa / Kanpokoa
Guneak (SharePoint Online hodeiko aplikazioak soilik): SharePoint Online-ri dagozkion gidalerroetarako, hautatu politika aplikatzen zaien guneak, azpiguneak eta karpetak.

Oharra
SharePoint hodeiko aplikazioetarako Guneak testuinguru mota gisa hautatzen duzunean, gunearen izen osoa idatzi behar duzu CASB-k bilaketa arrakastatsua egin dezan.

Partekatze mota: edukia norekin parteka daitekeen identifikatzen du.
Kanpokoa - Edukia zure erakundearen suebakitik kanpoko erabiltzaileekin parteka daiteke (adibidezample, negozio-bazkideak edo aholkulariak). Kanpoko erabiltzaile hauek kanpoko kolaboratzaile gisa ezagutzen dira. Erakundeen artean edukia partekatzea errazagoa bihurtu denez, gidalerroen kontrol honek kanpoko kolaboratzaileekin partekatzen dituzun eduki motaren gaineko kontrol handiagoa egiten lagun zaitzake.
Kanpoko Partekatzea mota bat aukeratzen baduzu, Blokeatutako Domeinu aukera bat dago erabilgarri. Sarbidea blokeatzeko domeinuak (adibidez, helbide elektroniko ezagunak diren domeinuak) zehaztu ditzakezu.
Barne - Edukia zehazten dituzun barne taldeekin parteka daiteke. Gidalerroen kontrol honek kontrol handiagoa egiten laguntzen dizu zure erakundean eduki mota zehatzak nork ikus ditzakeen. AdibidezampLege- eta finantza-dokumentu asko isilpekoak dira eta langile edo sail zehatzekin soilik partekatu behar dira. Sortzen ari zaren politika hodeiko aplikazio bakarrerako bada, talde bat, batzuk edo guztiak talde partekatu gisa zehaztu ditzakezu Taldeak partekatutako eremuko goitibeherako zerrendako taldeak hautatuz. Gidalerroa hodeiko aplikazio anitzetan aplikatzen bada, Partekatutako Taldeak aukera lehenetsia izango da Guztiak. Partekatutako edozein talde ere zehaztu dezakezu salbuespen gisa.
Pribatua - Edukia ez da inorekin partekatzen; bere jabearentzat bakarrik dago eskuragarri.
Publikoa - Edukia esteka publikorako sarbidea duen enpresa barruko edo kanpoko edonork eskura dezake. Esteka publikoa aktibo dagoenean, edonork atzi dezake edukia saioa hasi gabe.
File Partekatzea: hautatu Kanpokoa, Barnekoa, Publikoa edo Pribatua. Kanpo partekatzeko blokeatutako domeinurik badago, idatzi domeinu-izenak.
Karpeta partekatzea — Hautatu Kanpokoa, Barnekoa, Publikoa edo Pribatua. Kanpo partekatzeko blokeatutako domeinurik badago, idatzi domeinu-izenak.

6. (Aukerakoa) Hautatu edozein Testuinguru Salbuespen (politikatik kanpo utzi beharreko elementuak). Testuinguru motak hautatu badituzu Partekatu mota, File Partekatzea edo karpeta partekatzea, aukera gehigarri bat gaitu dezakezu, Aplikatu eduki-ekintzetan, domeinuen zerrenda zuria konfiguratzeko. Egin klik etengailuan aukera hau gaitzeko. Ondoren, hautatu Zerrenda zuriko domeinuak, sartu aplikagarriak diren domeinuak eta sakatu Gorde.

7. Sakatu Hurrengoa.
8. Hautatu ekintzak. Ekintzek definitzen dute politika-urraketak nola konpondu eta konpontzen diren. Datuen sentikortasunean eta urraketen larritasunean oinarritutako ekintza bat hauta dezakezu. Adibidezample, edukia ezabatzea hauta dezakezu urraketa larria bada; edo baliteke zure kolaboratzaile batzuei edukirako sarbidea kentzea.
Bi ekintza mota daude eskuragarri:

Edukien ekintzak
Lankidetza ekintzak

Edukien ekintzak honakoak dira:

Baimendu eta Erregistratu - Erregistroak file informaziorako viewhelburuak. Hautatu aukera hau zer eduki kargatzen den eta zer konponketa-urrats behar diren ikusteko.
Edukiaren eskubide digitalak: edukien sailkapena, pertsonalizazioa eta babes aukerak zehazten ditu. Hautatu politikarako erabili nahi duzun CDR txantiloia.

Ur-marka barne hartzen duten eduki-ekintzei buruzko oharra:
OneDrive eta SharePoint aplikazioetarako, ur-markak ez daude blokeatuta eta erabiltzaileek kendu ditzakete.

Ezabaketa iraunkorra - Ezabatzen du a file betirako erabiltzailearen kontutik. a ondoren file ezabatzen da, ezin da berreskuratu. Ziurtatu politika-baldintzak behar bezala detektatzen ari direla ekintza hau ekoizpen-inguruneetan gaitu aurretik. Oro har, erabili betiko ezabatzeko aukera sarbidea saihestea funtsezkoa den urraketa larrietarako soilik.
Erabiltzaileen konponketa - Erabiltzaile batek a kargatzen badu file politika bat urratzen duenak, erabiltzaileari denbora zehatz bat ematen zaio urratzea eragin duen edukia kentzeko edo editatzeko. Adibidezample, erabiltzaile batek a kargatzen badu file gehienezko bat gainditzen duena file tamaina, erabiltzaileari hiru egun eman diezazkioke editatzeko file behin betiko ezabatu baino lehen. Sartu edo hautatu ondorengo informazioa.
Konpontzeko iraupena — Konponketa amaitu behar den denbora (30 egun arte), ondoren, file berriro eskaneatzen da. Idatzi zenbaki bat eta maiztasuna konpontzeko denboraren esleipenerako.
Erabiltzaileak konpontzeko ekintza eta jakinarazpena -
- Hautatu edukia konpontzeko ekintza bat. Aukerak hauek dira: Ezabaketa iraunkorra (edukia behin betiko ezabatu), Edukiaren Eskubide Digitalak (aukeratzen duzun Edukiaren Eskubide Digitalen txantiloian jasotako baldintzak betetzea) edo Berrogeialdia (edukia berrogeialdian jarri administratiboetarako.view).
- Hautatu jakinarazpen mota bat erabiltzaileari zer ekintza egin den jakinarazteko file konpontzeko epea igaro ondoren.

Jakinarazpenei buruzko informazio gehiago lortzeko, ikus Jakinarazpenak eta alertak sortzea eta kudeatzea.
Oharra
Erremediazioa ez dago erabilgarri objektuak eta erregistroak (datu egituratuak) gordetzen dituzten hodeiko aplikazioetarako.

Berrogeialdia - Berrogeialdiak ez du ezabatzen a file. Erabiltzaileen sarbidea mugatzen du file administratzaile batek bakarrik sarbidea duen eremu berezi batera eramanez. Administratzaileak berriro egin dezakeview berrogeialdian daudenak file eta zehaztu (urraketaren arabera) enkriptatu, behin betiko ezabatu edo leheneratu. Berrogeiaren aukera erabil daiteke files ez duzula betiko kendu nahi, baina baliteke ekintza gehiago egin aurretik ebaluazioa behar izatea. Berrogeialdia ez dago erabilgarri datu egituratuak gordetzen dituzten hodeiko aplikazioetarako.
AIP Protect — Azure Information Protection (Azure IP) ekintzak aplikatzen ditu file. Azure IP aplikatzeari buruzko informazio gehiago lortzeko, ikus Azure IP.
Deszifratu: testuinguruko karpeta motarako, edukia deszifratzen du files noiz horiek files karpeta zehatzetara mugitzen dira edo a fileren edukia kudeatutako gailu batera deskargatzen da, zehaztutako erabiltzaile, talde eta kokapenetara edo baimendutako sare batera. Deszifratu ekintza Bat ere ez edukia ikuskatzeko metodoa duten politiketarako soilik dago erabilgarri.

Gidalerroa betetzetik baztertu beharreko erabiltzaileak edo taldeak zehaztu ditzakezu. Eskuineko eremuan, hautatu baztertu nahi dituzun erabiltzaile edo taldeen izenak.
Oharrak

Salbuespenak zerrendan, blokeatutako domeinuei zerrenda zuriko domeinuei deitzen zaie. Blokeatutako domeinuak zehaztu badituzu, blokeotik kanpo utzi beharreko domeinuak zerrenda ditzakezu.
Politikan egiturarik gabeko datuak biltzen dituzten hodeiko aplikazioetarako, hainbat ekintza daude eskuragarri, besteak beste, Baimendu eta Erregistratu, Edukiaren Eskubide Digitalak, Ezabatze Iraunkorra, Erabiltzaileen Konponketa, Berrogeialdia eta AIP Protect.
Datu egituratuak soilik biltzen dituzten hodeiko aplikazioetarako, Log eta Ezabaketa iraunkorra ekintzak bakarrik daude erabilgarri.
Politika Salesforce hodeiko aplikazio bati aplikatuko bazaio:
Eskuragarri dauden testuinguru eta ekintza aukera guztiak ez dira aplikatzen. Adibidezample, files enkriptatu daiteke, baina ez berrogeialdian jarri.
Biei babesa aplika diezaiekezu files eta karpetak (egituratu gabeko datuak) eta egituratutako datu-objektuak.
Lankidetza-ekintzak Barne, Kanpo eta Publiko erabiltzaileentzat hauta daitezke. Erabiltzaile mota bat baino gehiago hautatzeko, egin klik eskuineko + ikonoan.Hautatu aukera bat erabiltzaile motetarako.
Kendu partekatutako esteka - Partekatutako estekak edukia erabilgarri jartzen du saioa hasi gabe. a bada file edo karpetak partekatutako esteka bat dauka, aukera honek partekatutako sarbidea kentzen du file edo karpeta. Ekintza honek ez dio edukiari eragiten file - bere sarbidea bakarrik.
Kendu kolaboratzailea: karpeta bateko edo kanpoko erabiltzaileen izenak kentzen ditu file. AdibidezampIzan ere, baliteke enpresa utzi duten langileen edo edukiarekin jada parte hartzen ez duten kanpoko bazkideen izenak kendu behar izatea. Erabiltzaile hauek ezingo dute karpetara sartu edo file.
Oharra Dropbox aplikazioetarako, ezin dira kolaboratzaileak gehitu edo kendu file maila; gurasoen mailan bakarrik gehitu edo kendu daitezke. Ondorioz, partekatzeko testuingurua ez da bat etorriko azpikarpetekin.
Mugatu pribilegioa - Erabiltzailearen ekintza bi mota hauetako batera mugatzen du: Viewer edo Previewer.
Viewer erabiltzaileari aurre egiteko aukera ematen dioview edukia arakatzaile batean, deskargatu eta partekatutako esteka bat sortu.
Aurreviewer erabiltzaileari bakarrik aurre egiteko aukera ematen dioview edukia arakatzaile batean.
Mugatu Pribilegioa ekintza aplikazioan aplikatzen da file maila gidalerroen edukia DLP bada soilik. Karpeta mailan aplikatzen da gidalerroen edukia EZ bada.

9. (Aukerakoa) Hautatu bigarren mailako ekintza bat. Ondoren, hautatu zerrendako jakinarazpen bat.
Oharra Kendu hartzaileak kanpoko domeinuekin bigarren mailako ekintza gisa hautatzen bada, politikak kanpoko domeinu guztietan jardungo du domeinu-baliorik sartzen ez bada. Guztiaren balioa ez da onartzen.
10. Sakatu Hurrengoa eta berriroview politikaren laburpena. Politikak Salesforce hodei bat barne hartzen badu, CRM zutabe bat agertuko da ondoan FilePartekatu zutabea.
11. Ondoren, egin ekintza hauetako bat:

Sakatu Berretsi politika gorde eta aktibatzeko. Behin politika indarrean dagoenean, egin dezakezu view politika-jarduera zure panelen bidez Monitore orrialdean.
Sakatu Aurrekoa aurreko pantailetara itzultzeko eta informazioa behar izanez gero editatzeko. Politika mota aldatu behar baduzu, egin ezazu gorde aurretik, ezin duzulako gidalerro mota aldatu gorde ondoren.
Sakatu Utzi politika bertan behera uzteko.

Oharra
Gidalerroak sortu eta urraketak hautematen direnean, baliteke bi minutu behar izatea urraketak paneleko txostenetan islatzeko.

Gidalerro mota gisa Malware Scan duten API politikak

Oinarrizko xehetasunak orrian, hautatu Malware Scan.
Hautatu eskaneatzeko aukerak.Bi aukera daude eskuragarri:
● Lookout eskaneatzeko motorrak Lookout eskaneatzeko motorra erabiltzen du.
● Kanpoko ATP Zerbitzuak ATP Zerbitzua goitibeherako zerrendan aukeratzen duzun kanpoko zerbitzu bat erabiltzen du.
Sakatu Hurrengoa testuinguru-aukerak hautatzeko.
Hautatu testuinguru mota bat. Aukerak honako hauek dira: Erabiltzaileak, Erabiltzaile taldeak, Karpeta (hodeiko aplikazio batzuetarako), Karpeta-izenak, Partekatze mota, File Partekatzea eta Karpeta partekatzea.
Politikan testuinguru mota bat baino gehiago sartzeko, egin klik Testuinguru mota eremuaren eskuinean dagoen + ikurra.

Sartu edo hautatu aukeratutako testuinguru motaren testuinguruaren xehetasunak.

Testuinguru mota	Testuinguruaren xehetasunak
Erabiltzaileak	Sartu baliozko erabiltzaile-izenak edo hautatu Erabiltzaile guztiak.
Erabiltzaile Taldeak	Erabiltzaile taldeak direktorioetan antolatzen dira. Erabiltzaile taldea testuinguru mota gisa hautatzen duzunean, taldeak dituzten direktorio eskuragarriak ezkerreko zutabean zerrendatzen dira. Hautatu direktorio bat view dituen erabiltzaile-taldeak. Direktorio horretako erabiltzaile-taldeak bistaratzen dira. Hautatu zerrendako taldeak eta egin klik eskuineko geziaren ikonoan horretara eramateko Hautatutako Erabiltzaile Taldeak zutabea eta egin klik Gorde. Hauek dira politika aplikatuko zaien taldeei.Direktorio edo talde bat bilatzeko, egin klik Search ikonoa goiko aldean. Zerrenda freskatzeko, egin klik Freskatu ikonoa goiko aldean.
Karpeta	Hautatu politika-ekintzetan sartu beharreko karpetak.

Testuinguru mota	Testuinguruaren xehetasunak
Karpeta-izenak	Sartu politika-ekintzetan sartu beharreko karpeten izenak.
Partekatze mota	Hautatu partekatzeko esparru bat: ▪ Kanpokoa - Sartu blokeatutako domeinuak eta egin klik Gorde. ▪ Barnekoa ▪ Publikoa ▪ Pribatua
File Partekatzea	Hautatu esparru bat file partekatzea: ▪ Kanpokoa - Sartu blokeatutako domeinuak eta egin klik Gorde. ▪ Barnekoa ▪ Publikoa ▪ Pribatua
Karpeta partekatzea	Hautatu karpeta partekatzeko esparru bat: ▪ Kanpokoa - Sartu blokeatutako domeinuak eta egin klik Gorde. ▪ Barnekoa ▪ Publikoa ▪ Pribatua

(Aukerakoa) Hautatu edozein Testuinguru Salbuespen (politikaren ekintzetatik kanpo geratuko diren elementuak).
Hautatu eduki-ekintza bat. Aukerak honako hauek dira: Baimendu eta erregistratu, Ezabatze iraunkorra eta Berrogeialdia.
Baimendu eta erregistratu edo Ezabatze iraunkorra hautatzen baduzu, aukeratu jakinarazpen mota bat bigarren ekintza gisa (aukerakoa). Ondoren, hautatu zerrendako mezu elektroniko bat edo kanalaren jakinarazpena. Berrogeialdia hautatzen baduzu, hautatu Jakinarazpena Berrogeiaren ekintza eta jakinarazpenak zerrendan. Ondoren, hautatu berrogeiaren jakinarazpen bat.
Sakatu Hurrengoa eta berriroview politikaren laburpena. Politikak Salesforce hodei bat barne hartzen badu, CRM zutabe bat agertuko da ondoan FilePartekatu zutabea.
Ondoren, egin ekintza hauetako bat:
● Sakatu Berretsi politika gorde eta aktibatzeko. Behin politika indarrean dagoenean, egin dezakezu view politika-jarduera zure panelen bidez Monitore orrialdean.
● Sakatu Aurrekoa aurreko pantailetara itzultzeko eta informazioa behar izanez gero editatzeko. Politika mota aldatu behar baduzu, egin ezazu gorde aurretik, ezin duzulako gidalerro mota aldatu gorde ondoren.
● Sakatu Utzi politika bertan behera uzteko.

Konektatutako aplikazioak kudeatzea

CASB-k kokapen bakarra eskaintzen du Kudeaketa kontsolan ahal duzun lekuan view Zure erakundeko hodeiko aplikazioetara konektatuta dauden hirugarrenen aplikazioei buruzko informazioa, instalatu aplikazio gehigarriak behar izanez gero eta baliogabetu segurutzat jotzen diren edo datuen segurtasuna arriskuan jar dezaketen aplikazioetarako sarbidea.
Konektatutako aplikazioen kudeaketa Google Workspace, Microsoft 365 suite, Salesforce (SFDC), AWS eta Slack hodeiko aplikazioetarako onartzen da, eta API babes modua duten hodeiko aplikazioetarako erabil daiteke. Microsoft 365 hodeiko aplikazioetarako, Kudeaketa kontsolan zerrendatutako aplikazioak administratzaileak Microsoft 365era estekatu dituenak dira.
To view konektatutako aplikazioen zerrenda, joan Babestu > Konektatutako aplikazioak atalera.
Konektatutako aplikazioen orria view informazioa bi fitxatan eskaintzen du:

Konektatutako aplikazioak: zure erakundean sartutako hodeiko aplikazioetan instalatutako aplikazioei buruzko informazioa erakusten du; xehetasun gehigarriak erakusteko eta aplikazio bat kentzeko (sarbidea kentzeko) aukerak ere eskaintzen ditu.
AWS gakoen erabilera - Sartu dituzun AWS hodeiko aplikazioetarako, administratzaileek hodeiko aplikazio horietarako erabiltzen dituzten sarbide-gakoei buruzko informazioa bistaratzen du.

Aplikazioak kudeatzea Konektatutako aplikazioak fitxatik
Konektatutako aplikazioak fitxak aplikazio bakoitzari buruzko informazio hau bistaratzen du.

Kontuaren izena — aplikazioa konektatuta dagoen hodeiaren izena.
Aplikazioaren informazioa — Konektatutako aplikazioaren izena, aplikazioaren identifikazio-zenbakiarekin batera.
Sortutako data — Aplikazioa hodeian instalatu zen data.
Jabearen informazioa — Aplikazioa instalatu duen pertsona edo administratzailearen izena edo izena eta bere harremanetarako informazioa.
Hodei Ziurtagiria - Aplikazioa bere saltzaileak hodeian argitaratzeko onartu duen ala ez.
Ekintza: klik eginez View (binokularra) ikonoa, dezakezu view konektatutako aplikazio bati buruzko xehetasunak.
Erakutsitako xehetasunak aldatu egiten dira aplikazioaren arabera, baina normalean kontuaren IDa, Kontuaren izena, Aplikazioaren izena, Aplikazioaren IDa, Hodeiko Ziurtagiriaren egoera, Hodeiaren izena, Sortutako data eta erabiltzailearen posta elektronikoa bezalako elementuak izango dira.

AWS gakoen erabilera kudeatzea
AWS Keys Usage fitxak AWS kontuetarako erabiltzen diren sarbide-gakoak zerrendatzen ditu.
Tekla bakoitzeko, fitxak informazio hau erakusten du:

Account Name — Hodeiaren kontuaren izena.
Erabiltzaile-izena — Administratzailearen erabiltzailearen IDa.
Baimenak — Kontuaren administratzaile erabiltzaileari emandako baimen motak. Kontuak hainbat baimen baditu, egin klik View Gehiago zerrenda gehigarriak ikusteko.
Sarbide-tekla — Administratzaile erabiltzaileari esleitutako gakoa. Sarbide-gakoek IAM erabiltzaileentzako edo AWS kontu erroko erabiltzaileentzako kredentzialak eskaintzen dituzte. Gako hauek AWS CLI edo AWS API-ra eskaera programatikoak sinatzeko erabil daitezke. Sarbide-gako bakoitzak gako ID (hemen zerrendatuta) eta gako sekretu batek osatzen dute. Sarbide-gakoa eta gako sekretua erabili behar dira eskaerak autentifikatzeko.
Ekintza — Zerrendatutako kontu bakoitzean egin daitezkeen ekintzak:
Birziklatu ikonoa — Joan jarduerak ikuskatzeko erregistroak orrira view hodei honetarako jarduera.
Desgaitu ikonoa — Desgaitu sarbide-gakoa datuen segurtasunari dagokionez segurua ez dela erabakitzen bada edo jada beharrezkoa ez bada.

Konektatutako aplikazioa eta AWS informazioa iragaztea eta sinkronizatzea
Bi fitxetan, bistaratzen den informazioa iragazi eta freskatu dezakezu.
Informazioa hodeiko aplikazioen arabera iragazteko, markatu edo desmarkatu hodeiko aplikazioen izenak sartu edo baztertu.
Sinkronizazioa automatikoki gertatzen da bi minutuz behin, baina pantaila berriena informazioarekin freskatu dezakezu edonoiz. Horretarako, sakatu Sinkronizatu goiko ezkerrean.

Cloud Security Posture Management (CSPM) eta SaaS Security Posture Management (SSPM)

Cloud Security Posture Management (CSPM) erakundeei tresna multzo oso bat eskaintzen die beren erakundeetan erabiltzen diren baliabideak kontrolatzeko, segurtasun-arrisku-faktoreak segurtasun-praktika egokien arabera ebaluatzeko, beharrezko ekintzak egiteko beren datuak arrisku handiagoan jartzen dituzten konfigurazio okerrak saihesteko eta etengabe kontrolatzeko. arriskua. CSPM-k segurtasun-erreferentziak erabiltzen ditu, hala nola CIS AWS eta Azure-rako, eta Juniper Networks SaaS Security Posture Management (SSPM) praktika onenak Salesforce-rako eta Microsoft 365 Segurtasun-praktika onenak Microsoft 365-erako.

Hodeiko aplikazioak onartzen dira
CSPM-k hodei mota hauek onartzen ditu:

IaaSrako (Azpiegitura Zerbitzu gisa) —
Amazon Web Zerbitzuak (AWS)
Azure
SaaS (Software Zerbitzu gisa) Segurtasun Jarrera Kudeaketa (SSPM) -
Microsoft 365
Salesforce

CSPM/SSPM bi osagai nagusi ditu:

Azpiegituraren aurkikuntza (bezeroaren konturako erabiltzen diren baliabideak aurkitzea) (inbentarioa)
Ebaluazioaren konfigurazioa eta exekuzioa

Azpiegituren Aurkikuntza
Azpiegituraren aurkikuntza (Ezagutu > Azpiegituraren aurkikuntza) erakunde batean baliabideen presentzia eta erabilera identifikatzea dakar. Osagai hau IaaS hodeiko aplikazioei soilik aplikatzen zaie. Aplikazio bakoitzak atera eta bistaratu daitezkeen baliabideen zerrenda dauka.
Azpiegituraren aurkikuntza orriak IaaS hodei bakoitzerako dauden baliabideak erakusten ditu (fitxa bat hodei bakoitzeko).

Fitxa bakoitzaren ezkerraldean kontu, eskualde eta baliabide taldeen zerrenda dago. Zerrenda bakoitzeko elementuak hautatu eta desautatu ditzakezu pantaila iragazteko.
Orriaren goiko aldean dauden baliabideen ikonoek baliabide mota eta mota bakoitzeko baliabide kopurua adierazten dute. Baliabide-ikono batean klik egiten duzunean, sistemak iragazitako zerrenda bat ateratzen du baliabide mota horretarako. Hainbat baliabide mota hauta ditzakezu.
Orriaren beheko aldean dagoen taulak baliabide bakoitza zerrendatzen du, baliabidearen izena, baliabidearen IDa, baliabide mota, kontuaren izena, erlazionatutako eskualdea eta baliabidea lehen eta azken aldiz ikusi zeneko datak erakusten ditu.

Lehen Behatutako eta Azken Behatutako aldizampBaliabidea lehen aldiz gehitu zen eta azken aldiz ikusi zen data identifikatzen laguntzen du. Baliabide bat aldizamp denbora luzez behatu ez dela erakusten du, horrek baliabidea ezabatu egin dela adieraz dezake. Baliabideak ateratzen direnean, Azken Behatutako aldizamp eguneratzen da — edo, baliabide bat berria bada, errenkada berri bat gehitzen da taulan Lehen Behatutako denborarekinamp.
Baliabide baten xehetasun gehiago ikusteko, egin klik ezkerreko binokularren ikonoan.
Baliabide bat bilatzeko, idatzi bilaketa-karaktereak baliabideen taularen gaineko Bilatu eremuan.

Ebaluazio-konfigurazioa
Ebaluazio-konfigurazioak (Babestu > Hodeiko Segurtasun Jarrera) arrisku-faktoreak ebaluatu eta horien berri ematen duen informazioa sortzea eta kudeatzea dakar, erakundearen segurtasun-azpiegituretan hautatutako arauetan oinarrituta. Osagai honek hodeiko aplikazio eta industriako erreferentzia hauek onartzen ditu:

AWS — CIS
Azure - CIS
Salesforce — Juniper Networks Salesforce Segurtasun Praktika Onenak
Microsoft 365 — Microsoft 365 segurtasun-praktika onenak

Kudeaketa kontsolaren Cloud Security Posture orrialdeak uneko ebaluazioak zerrendatzen ditu. Zerrenda honek informazio hau erakusten du.

Ebaluazioaren izena — Ebaluazioaren izena.
Hodeiko aplikazioa — Ebaluazioa aplikatzen zaion hodeia.
Ebaluazio txantiloia — Ebaluazioa egiteko erabilitako txantiloia.
Arauak — Une honetan ebaluaziorako gaituta dagoen arau kopurua.
Maiztasuna — Ebaluazioa zenbat aldiz egiten den (egunero, astero, hilero edo eskaeraren arabera).
Last Run On — Ebaluazioa azken exekuzioa izan zenean.
Gaituta — Ebaluazioa une honetan gaituta dagoen ala ez adierazten duen etengailua (ikus Galderak atala).
Ebaluazio-egoera - Ebaluazio hau egin zen azken aldian abiarazi eta gainditutako arau kopurua.
Ez exekutatu - Ebaluazio hau exekutatu zen azken aldian abiarazi ez ziren arau kopurua.
Pisatutage Puntuazioa — Ebaluaziorako arrisku puntuazioa erakusten duen kolore-barra.
Ekintza - Ebaluazio baterako ekintza hauek egiteko aukera ematen dizu:
Arkatzaren ikonoa - Editatu ebaluazio baten propietateak.
Gezi-ikonoa - Egin ebaluazio bat eskatuz gero.

Ezkerreko begiaren ikonoan klik eginez gero, egin dezakezu view azken ebaluaziorako xehetasun gehigarriak.
Xehetasun hauek bi fitxatan agertzen dira:

Ebaluazio-emaitzak
Iraganeko Ebaluazio Txostenak

Ebaluazio-emaitzak fitxa
Ebaluazio-emaitzak fitxak ebaluazio bati lotutako betetze-arauak zerrendatzen ditu. Ebaluazioan sartutako arau bakoitzeko, pantailak informazio hau erakusten du:

Betetze-araua: sartutako arauaren izenburua eta IDa.
Gaituta: ebaluazio honetarako araua gaituta dagoen ala ez adierazten duen etengailua. Hodeiaren segurtasun-ebaluazioaren arabera, betetze-arauak gaitu edo desaktibatu ditzakezu.
Gainditutako baliabideak/Baliabideak huts eginak - Ebaluazioa gainditu edo huts egin duten baliabideen kopurua.
Azken exekuzioaren egoera - Azken ebaluazioaren egoera orokorra, arrakastatsua edo huts egina.
Azken exekuzio-ordua: azken ebaluazioa egin den data eta ordua.

Iraganeko ebaluazio-txostenen fitxa
Iraganeko ebaluazio-txostenak fitxan ebaluaziorako exekutatu diren txostenak zerrendatzen dira. Ebaluazio bat egiten denean txosten bat sortzen da eta txostenen zerrendara gehitzen da. PDF txosten bat deskargatzeko, egin klik txosten horren Deskargatu ikonoan eta gorde ordenagailuan.
Txostenak hodeiko jarduerari buruzko informazio zehatza eskaintzen du, besteak beste:

Laburpen exekutiboa onartutako eta huts egin duten arau eta baliabideen kopuruarekin
Probatu eta huts egin diren baliabideei buruzko zenbaketak eta xehetasunak, eta huts egin duten baliabideen konponketa-gomendioak

Ebaluazio bat ezabatzen bada, bere txostenak ere ezabatzen dira. Splunk-en auditoretzaren erregistroak soilik gordetzen dira.
Ebaluazioaren xehetasuna ixteko view, egin klik Itxi estekan pantailaren behealdean.
Ebaluazio berri bat gehitzea

Kudeaketa kontsolatik, joan Babestu > Hodeiko segurtasun jarreraren kudeaketa atalera.
Hodeiko Segurtasun Postura Kudeatzeko orrialdean, sakatu Berria.
Hasieran eremu hauek ikusiko dituzu. Ebaluaziorako hautatzen duzun hodeiko kontuaren arabera, eremu osagarriak ikusiko dituzu.

Sartu informazio hau ebaluazio berrirako ebaluaziorako erabiliko den hodeiko kontu motarako adierazitako moduan.

Eremua	IaaS hodeiko aplikazioak (AWS, Azure)	SaaS hodeiko aplikazioak (Salesforce, Microsoft 365)
Ebaluazioaren izena Idatzi ebaluaziorako izen bat. Izenak zenbakiak eta letrak soilik izan ditzake, ez zuriunerik edo karaktere berezirik.	Beharrezkoa	Beharrezkoa
Deskribapena Sartu ebaluazioaren deskribapena.	Aukerakoa	Aukerakoa

Eremua	IaaS hodeiko aplikazioak (AWS, Azure)	SaaS hodeiko aplikazioak (Salesforce, Microsoft 365)
Hodei kontua Hautatu ebaluaziorako hodeiko kontua. Ebaluaziorako informazio guztia hodei honi dagokio. Oharra Hodeiko aplikazioen zerrendak zuk zehaztu dituzunak bakarrik biltzen ditu Hodeiko Segurtasun Jarrera babes modu gisa hodeian sartu zenuenean.	Beharrezkoa	Beharrezkoa
Ebaluazio txantiloia Hautatu ebaluaziorako txantiloia. Erakutsitako txantiloiaren aukera hautatzen duzun hodeiko kontuari dagokio.	Beharrezkoa	Beharrezkoa
Iragazi Eskualdearen arabera Hautatu ebaluazioan sartu beharreko eskualdea edo eskualdeak.	Aukerakoa	N/A
Iragazi arabera Tag Iragazki maila gehigarri bat emateko, hautatu baliabide bat tag.	Aukerakoa	N/A
Maiztasuna Hautatu ebaluazioa zenbat aldiz egin behar den: egunero, astero, hilero, hiruhileko edo eskaeraren arabera.	Beharrezkoa	Beharrezkoa
Jakinarazpen txantiloia Hautatu txantiloi bat ebaluazio emaitzei buruzko posta elektroniko bidezko jakinarazpenetarako.	Aukerakoa	Aukerakoa
Baliabidea Tag Sor dezakezu tags huts egindako baliabideak identifikatzeko eta jarraipena egiteko. Sartu testua a tag.	Aukerakoa	N/A

Sakatu Hurrengoa Betetze-arauak orria bistaratzeko, non arauen gaikuntza, arauen ponderazioa eta ebaluaziorako ekintzak hauta ditzakezun.
Orrialde honek ebaluazio honetarako erabilgarri dauden betetze-arauak zerrendatzen ditu. Zerrenda motaren arabera taldekatzen da (adibidezample, jarraipenari dagozkion arauak). Mota baten zerrenda erakusteko, egin klik arau motaren ezkerrean dagoen gezi-ikonoan. Mota horretako zerrenda ezkutatzeko, egin klik berriro gezi-ikonoan.
Arau baten xehetasunak bistaratzeko, egin klik haren izenaren edozein lekutan.
Konfiguratu arauak honela:
● Gaituta — Egin klik araua ebaluaziorako gaituta egongo den adierazten duen etengailuan. Gaitzen ez bada, ez da sartuko ebaluazioa egiten denean.
● Pisua – Pisua 0tik 5era arteko zenbaki bat da, arauaren garrantzia erlatiboa adierazten duena. Zenbat eta handiagoa izan, orduan eta pisu handiagoa. Hautatu goitibeherako zerrendako zenbaki bat edo onartu erakutsitako pisu lehenetsia.
● Iruzkinak: sartu arauari dagozkion iruzkinak. Iruzkin bat lagungarria izan daiteke baldin (adibidezample) arauaren pisua edo ekintza aldatzen da.
● Ekintza: hiru aukera daude eskuragarri, ebaluazio honetarako hautatu duzun hodeiaren arabera.
● Auditoria — Ekintza lehenetsia.
● Tag (AWS eta Azure hodeiko aplikazioak) — Baliabidea hautatu baduzu Tags ebaluazioa sortu duzunean, aukera dezakezu Tag goitibeherako zerrendatik. Ekintza hau aplikatuko da a tag arauari ebaluazioak huts egindako baliabideak aurkitzen baditu.
● Konpondu (Salesforce hodeiko aplikazioak) — Ekintza hau hautatzen duzunean, CASB huts egin duten baliabideen arazoak konpontzen saiatuko da ebaluazioa exekutatzen denean.
Sakatu Hurrengoa berriro egitekoview ebaluazioaren informazioaren laburpena.
Ondoren, egin klik Aurrekoa zuzenketak egiteko edo Gorde ebaluazioa gordetzeko.
Ebaluazio berria zerrendara gehitzen da. Zuk hautatutako ordutegian exekutatzen da. Ebaluazioa edozein unetan ere exekutatu dezakezu Ekintzak zutabeko gezi-ikonoan klik eginez.

Ebaluazioaren xehetasunak aldatzea
Lehendik dauden ebaluazioak alda ditzakezu oinarrizko informazioa eta arauen konfigurazioak eguneratzeko. Horretarako, egin klik aldatu nahi duzun ebaluazioaren Ekintzak zutabean dagoen arkatzaren ikonoan.
Informazioa bi fitxatan bistaratzen da:

Oinarrizko xehetasunak
Betetzeko Arauak

Oinarrizko xehetasunak fitxa
Fitxa honetan, izena, deskribapena, hodeiko kontua, iragazketa eta edita ditzakezu taginformazioa, erabilitako txantiloiak eta maiztasuna.
Sakatu Eguneratu aldaketak gordetzeko.

Betetze-arauak fitxa
Betetze-arauak fitxan, egin dezakezu view arauaren xehetasunak, gehitu edo ezabatu iruzkinak eta aldatu gaitze-egoera, pisua eta ekintzak. Ebaluazioa egiten den hurrengoan, aldaketa horiek ebaluazio eguneratuan islatuko dira. Adibidezample, arau baten edo gehiagoren pisua aldatzen bada, gainditu edo huts egin duten baliabideen kopurua alda daiteke. Arau bat desgaitzen baduzu, ez da ebaluazio eguneratuan sartuko.
Sakatu Eguneratu aldaketak gordetzeko.

Hodeiko datuen aurkikuntza

Cloud Data Discovery-k hodei-eskaneen bidez datuak aurkitzea ahalbidetzen du. APIak erabiliz, CASB-k ServiceNow, Box, Microsoft 365 (SharePoint barne), Google Drive, Salesforce, Dropbox eta Slack hodeiko aplikazioetarako datuen betetze-eskaneatzea egin dezake.
Cloud Data Discovery-rekin, ekintza hauek egin ditzakezu:

Bilatu datuak, hala nola kreditu-txartelen zenbakiak, Gizarte Segurantzako zenbakiak, gako-hitz pertsonalizatuak eta RegEx kateak.
Identifikatu datu hauek objektu eta erregistroetan.
Gaitu lotura publikoen karpetak eta kanpoko lankidetza-karpetak egiaztatzea lankidetza-urraketak ikusteko.
Aplikatu konponketa-ekintzak betiko ezabatzea eta enkriptatzea barne.

Hainbat modutara konfigura ditzakezu eskaneatzea:

Hautatu eskaneatzeko programazio bat: behin, astero, hilero edo hiruhileko.
Egin azterketa osoak edo inkrementalak. Eskaneaketa osoetarako, denbora-tarte bat hauta dezakezu (data-tarte pertsonalizatua barne), eta horri esker, iraupen laburragoko bilaketak egin ditzakezu datu multzo murriztuekin.
Atzeratu politika-ekintzak eskaneatzeko eta berriro egitekoview geroago.

Ahal duzu view eta exekutatu iraganeko analisietarako txostenak.
Hodeiko datuak aurkitzeko lan-fluxuak urrats hauek ditu:

Hodeiaren datuen aurkikuntza aplikatu nahi diozun hodei batean sartu
Sortu Cloud Data Discovery politika
Sortu eskaneatzea
Lotu eskaneatzea Cloud Data Discovery gidalerro batekin
View eskaneatu xehetasunak (iraganeko azterketak barne)
Sortu eskaneatu txostena

Hurrengo ataletan urrats hauek zehazten dira.
Hodeiko datuen aurkikuntza aplikatu nahi duzun hodeiko aplikazio batean sartu

Joan Administrazioa > Aplikazioen kudeaketa atalera.
Hautatu ServiceNow, Slack, Box edo Office 365 hodei motarako.
Hautatu API sarbidea eta Cloud Data Discovery babesteko moduak CDD eskaneatzea gaitzeko.

Sortu Cloud Data Discovery politika
Oharra
Hodeiko eskaneatu politika API atzitzeko politika mota berezi bat da, hodeiko aplikazio bakarrean aplika daitekeena.

Joan Babestu > API Sarbide-Politika atalera eta egin klik Cloud Data Discovery fitxan.
Sakatu Berria.
Sartu politikaren izena eta deskribapena.
Hautatu edukia ikuskatzeko mota bat: Bat ere ez, DLP Scan edo Malware Scan.
Malware Scan hautatzen baduzu, egin klik etengailuan eskaneatzeko kanpoko zerbitzu bat erabili nahi baduzu.
Edukiaren eskaneatzea atalean, hautatu datu mota bat.
● Malware Scan hautatu baduzu edukia ikuskatzeko mota gisa, Datu mota eremua ez da agertzen. Saltatu urrats hau.
● ServiceNow hodeiko aplikazioetarako, hautatu Datu egituratuak eremuak eta erregistroak eskaneatu nahi badituzu.
Egin urrats hauetako bat, aukeratu duzun edukiaren ikuskapen motaren arabera:
● DLP Scan hautatu baduzu, hautatu eduki-arau txantiloia.
● Bat ere ez edo Malware Scan hautatu baduzu, joan hurrengo urratsera testuinguru mota bat hautatzeko.
Testuinguru-arauak atalean, hautatu testuinguru-mota eta testuinguruaren xehetasunak.
Hautatu salbuespenak (baldin bada).
Hautatu ekintzak.
View politika berriaren xehetasunak eta berretsi.

Sortu Cloud Data Discovery eskaneatzea

Joan Babestu > Hodeiko datuen aurkikuntza atalera eta egin klik Berria.
Sartu informazio hau eskaneatzeko.
● Eskaneatu izena eta deskribapena — Idatzi izena (beharrezkoa) eta deskribapena (aukerakoa).
● Hodeia — Hautatu eskaneatzea aplikatu behar zaion hodeiko aplikazioa.
Box hautatzen baduzu, ikusi Box hodeiko aplikazioen Aukerak.
● Hasierako data: hautatu eskaneatzea zein datatan hasi behar den. Erabili egutegia data hautatzeko edo sartu data bat mm/dd/yy formatuan.
● Maiztasuna — Hautatu eskaneatzea zein maiztasunarekin egin behar den: behin, astero, hilero edo hiruhileko.
● Eskaneatu mota – Hautatu:
● Inkrementala: azken eskaneatzetik sortutako datu guztiak.
● Osoa: zehaztutako denbora-tartearen datu guztiak, aurreko analisietako datuak barne. Hautatu denbora-tarte bat: 30 egun (lehenetsia), 60 egun, 90 egun, Guztiak edo Pertsonalizatu. Pertsonalizatua hautatzen baduzu, sartu hasierako eta amaierako data-tarte bat eta sakatu Ados.● Atzeratu politika-ekintza: etengailu hau gaituta dagoenean, CDD politika-ekintza atzeratu egiten da, eta urratzen duen elementua Urraketen Kudeaketa orrian agertzen da (Babestu > Urraketen Kudeaketa > CDD Urraketen Kudeaketa fitxa). Bertan, berriro egin dezakezuview zerrendatutako elementuak eta hautatu guztiak edo hautatutako ekintzak aukeratu files.
Gorde eskaneatzea. Eskaneatzea Cloud Data Discovery orrialdeko zerrendara gehitzen da.

Box hodeiko aplikazioetarako aukerak
Box hautatu baduzu eskaneatzeko hodeiko aplikazio gisa:

Hautatu eskaneatu iturburu bat, automatizatua edo txostenetan oinarrituta.
Txostenean oinarrituta: -
a. Hautatu Eskaneatu txostenen karpeta bat widget-etik eta egin klik Gorde.
b. Hautatu hasiera data egutegitik.
Lehenespenez, maiztasuna aukera Behin da eta Eskaneatu mota osoa. Aukera hauek ezin dira aldatu.Automatizatuetarako —
a. Hautatu denbora-tartea, hasiera-data, maiztasuna eta eskaneatzea aurreko urratsetan deskribatzen den moduan. b. Gaitu Defer Policy Action aurreko urratsetan azaldu bezala.
Gorde eskaneatzea.
Box aplikazioan txostenak sortzeari buruzko informazio gehiago lortzeko, ikus Box jardueren txostenak sortzea.

Lotu eskaneatzea Cloud Data Discovery gidalerro batekin

Cloud Data Discovery orrialdean, hautatu sortu duzun eskaneatu bat.
Egin klik Politika fitxan. The view fitxa honetan sortu dituzun Cloud Data Discovery politikak zerrendatzen dira.
Sakatu Gehitu.
Hautatu politika bat goitibeherako zerrendatik. Zerrendan hodeiko aplikazioak soilik sartzen dira Cloud Data Discovery babesteko modua dutenak.
Sakatu Gorde.

Oharra
Hodeiarekin lotutako politikak bakarrik sartzen dira zerrendan.
Hodeiko datuen aurkikuntzaren gidalerroen zerrenda berrantola dezakezu lehentasunaren arabera. Horretarako:

Joan Cloud Data Discovery orrira.
Hautatu eskaneatzeko izen bat eskaneatu izenaren ezkerrean dagoen > gezia sakatuz.
Gidalen zerrendan, arrastatu eta jaregin politikak behar duzun lehentasun-ordenara. Askatzen denean, Lehentasuna zutabeko balioak eguneratuko dira. Aldaketak Gorde sakatu ondoren jarriko dira indarrean.

Oharrak

Hodeiko datuen aurkikuntza-gidalerroen zerrenda berrantola dezakezu analisietarako lehentasunaren arabera Politika fitxan, baina ez API Sarbide-gidalerroetako Hodeiko Datuen Aurkikuntza fitxan (Babestu > API Sarbide-politika > Hodeiko Datuen Aurkikuntza).
Azterketak egiten hasi aurretik, eskaneatu egoera Aktibo gisa aldatu behar duzu.

View eskaneatu xehetasunak
Ahal duzu view eskaneatutako informazioari dagozkion balio zehatzak eta taulak.

Hodeiko datuen aurkikuntza orrian, egin klik xehetasunak ikusi nahi dituzun eskaneatu ondoan dagoen > gezia.
Egin klik ikusi nahi duzun xehetasun motaren fitxan.

Amaituview fitxa
The Overview fitxak aurkitutako elementuen eta gidalerroen urraketen xehetasun grafikoak eskaintzen ditu.
Atalaren goiko aldean dauden balioek uneko guztirakoak erakusten dituzte eta hauek dira:

Karpetak aurkitu dira
Files eta aurkitutako datuak
Gidalerro-urraketak aurkitu dira

Oharra
ServiceNow hodei motetarako, guztirako datuak egituratutako elementuetarako ere erakusten dira. Lerro-grafikoek denboran zehar egindako jarduera erakusten dute, besteak beste:

Aurkitutako eta eskaneatutako elementuak
Politika-urraketak
Elementuetarako denbora tarte bat hauta dezakezu view – Azken ordua, Azken 4 ordua edo Azken 24 ordua.
Beginning-ek Erakutsi Barrutia zerrendan agertuko da eskaneatu arrakastatsua amaitzen denean.

Oinarrizko fitxa
Oinarrizko fitxak eskaneatzea sortu zenuenean sartu zenuen informazioa bistaratzen du. Informazio hau edita dezakezu.

Politika fitxa
Politika fitxak eskaneatu batekin lotutako Cloud Data Discovery politikak zerrendatzen ditu. Politika anitz lotu ditzakezu eskaneatu batekin.
Zerrenda bakoitzak politikaren izena eta lehentasuna erakusten ditu. Horrez gain, lotutako politika bat ezaba dezakezu Ekintzak zutabeko Ezabatu ikonoa sakatuta.

Hodeiko datuen aurkikuntzaren gidalerro bat eskaneatzeari gehitzeko, ikus Lotu eskaneatzea Hodeiko datuen aurkikuntzaren gidalerro batekin.
Iraganeko azterketak fitxa
Iraganeko analisiak fitxak aurreko analisien xehetasunak zerrendatzen ditu.

Eskaneatu bakoitzean informazio hau bistaratzen da:

Scan Job ID - Eskaneatzeko esleitutako identifikazio-zenbakia.
Scan Job UUID - Identifikatzaile esklusibo unibertsal bat (128 biteko zenbakia) eskaneatzeko.
Hasi zen — Eskaneatzea hasi zen data.
Finished on — Eskaneatzea amaitu den data. Eskaneatzea abian bada, eremu hau hutsik dago.
Eskaneatutako karpetak - Eskaneatutako karpeta kopurua.
Files Eskaneatua: zenbakia fileeskaneatu da.
Urraketak - Eskanean aurkitutako urraketa kopurua.
Politika kopurua: eskaneatzearekin lotutako politika kopurua.
Egoera: eskaneatzea hasi zenetik izandako egoera.
Betetze-egoera — Zenbat politika-urraketa detektatu ziren ehuneko gisatagEskaneatutako elementu guztien e.
Txostena: eskaneatzeko txostenak deskargatzeko ikonoa.

Zerrenda freskatzeko, egin klik zerrendaren gaineko Freskatu ikonoan.
Informazioa iragazteko, egin klik Zutabeen iragazkia ikonoan eta markatu edo desmarkatu zutabeak view.
Iraganeko analisien zerrenda deskargatzeko, egin klik zerrendaren gaineko Deskargatu ikonoan.
Eskaneatzeko txosten bat sortzeko, ikusi hurrengo atala, Sortu eskaneatu txostena.

Sortu eskaneatu txostena
Iraganeko analisien txostena PDF formatuan deskarga dezakezu. Txostenak honako informazioa ematen du.
Box jarduera-txostenak sortzeko, ikus Box hodeiko aplikazioetarako jarduera-txostenak sortzea.

Laburpen exekutiboa erakusten duena:
Indarreko politika osoaren kopuruak, files eskaneatu, urraketak eta konponketak.
Eremua — hodeiko aplikazioaren izena, elementu kopurua guztira (adibidezampfitxategia, mezuak edo karpetak) eskaneatu, betetako politika kopurua eta eskaneatzeko denbora-tartea.
Emaitzak — Eskaneatutako mezu kopurua, files, karpetak, erabiltzaileak eta erabiltzaile-taldeak urraketak dituztenak.
Gomendatutako konponketak — Eduki sentikorra kudeatzeko eta babesteko aholkuak.
Txostenaren xehetasunak, besteak beste:
Urraketen kopuruan oinarritutako 10 gidalerro nagusiak
Goiena 10 fileurraketarekin s
Urraketak dituzten 10 erabiltzaile nagusiak
Urraketak dituzten 10 talde nagusiak

Iraganeko eskaneatu bati buruzko txostena deskargatzeko:

Hodeiko datuen aurkikuntza orrian, bistaratu txostena nahi duzun eskanearen xehetasunak.
Egin klik Iraganeko azterketak fitxan.
Egin klik eskuineko txostena deskargatzeko ikonoan.
Gorde file txostenerako (PDF moduan).

Box hodeiko aplikazioetarako jarduera-txostenak sortzea.
Atal honek CSV formatuko jardueren txostenak Box barruan sortzeko argibideak eskaintzen ditu.

Hasi saioa Box aplikazioan zure administratzailearen kredentzialekin.
Box admin kontsolaren orrian, sakatu Txostenak.
Sakatu Sortu txostena eta, ondoren, hautatu Erabiltzaileen jarduera.
Txostenak orrian, hautatu txostenean sartu beharreko zutabeak.
Hautatu txostenaren hasiera-data eta amaiera-data bat.
Ekintza motak atalean, hautatu Lankidetza eta hautatu Ekintza mota guztiak LANKIDETZA atalean.
Hautatu File Kudeatu eta hautatu azpian dauden ekintza mota guztiak FILE KUDEAKETA.
Hautatu Partekatutako estekak eta hautatu partekatutako estekak atalean ekintza mota guztiak.
Egin klik goiko eskuinaldean Exekutatu txostena eskaera bidaltzeko.Laster-mezu bat agertzen da eskaera berresten duena.
Txostena exekutatzen amaitzen denean, egin dezakezu view Box Reports azpiko karpetan.

Urraketen kudeaketa eta berrogeialdia

Gidalerro bat urratu duen edukia berrogeialdian jar daiteke berriroview eta ekintza gehiago. Ahal duzu view berrogeialdian jarri diren dokumentuen zerrenda. Horrez gain, ahal duzu view izan diren dokumentuen zerrendaviewadministratzaileak editatu eta dokumentu horietarako zer ekintza hautatu ziren.
To view buruzko informazioa fileedukia urratzen baduzu, joan Babestu > Urraketen kudeaketa atalera.
Oharra
Berrogeiaren ekintzak ez dira aplikatzen files eta karpetak Salesforcen.
Berrogeiaren kudeaketa
Berrogeialdian jarritako dokumentuak Berrogeiaren kudeaketa orrian agertzen dira eta Zain jartzen dira
Review neurriak hartu aurretik ebaluatzeko egoera. Behin berriroviewed, haien egoera Re aldatu daviewed, hautatutako ekintza hartuta.
Informazioa hautatzea view
To view egoera batean dauden dokumentuak, hautatu egoera bat goitibeherako zerrendatik.

Erre zainview
Berrogeialdian dagoen dokumentu bakoitzekoview, zerrendak elementu hauek erakusten ditu:

Politika mota: dokumentuari aplikatzen zaion politikaren babes mota.
File izena – Dokumentuaren izena.
Denboralenaamp – Arau-haustearen data eta ordua.
Erabiltzailea - Urratzen duen edukiarekin lotutako erabiltzailearen izena.
Posta elektronikoa - Urratzen duen edukiarekin lotutako erabiltzailearen helbide elektronikoa.
Hodeia - Berrogeialdian jarritako dokumentua sortu zen hodeiko aplikazioaren izena.
Urratutako politika - Urratu den politikaren izena.
Ekintzaren egoera - Berrogeialdian dagoen dokumentuan egin daitezkeen ekintzak.

Administratzaileei eta erabiltzaileei jakinarazpena jaso diezaieke dokumentu bat Berrogeiaren karpetan jartzen denean.
Reviewed
Berrogeialdian egon den dokumentu bakoitzekoviewEd, zerrendak elementu hauek erakusten ditu:

Politika mota - Urraketak zuzentzeko politika mota.
File Izena: izena file urratzen duen edukia duena.
Erabiltzailea - Urratzen duen edukiarekin lotutako erabiltzailearen izena.
Posta elektronikoa - Urratzen duen edukiarekin lotutako erabiltzailearen helbide elektronikoa.
Hodeia - Urraketa gertatu den hodeiko aplikazioa.
Urratutako politika - Urratu den politikaren izena.
Ekintzak - Urratzen duen edukirako hautatutako ekintza.
Ekintzaren egoera - Ekintzaren emaitza.

Berrogeialdian dagoen bati neurriak hartzea file
Berrogeialdian dagoen ekintza bat hautatzeko files zain dagoen egoeran:
Iragazi zerrenda behar bezala ezkerreko nabigazio-barrako laukietan eta denbora goitibeherako zerrendan klik eginez.
Egin klik kontrol-laukietan file neurriak hartzeko izenak.

Hautatu ekintza bat Goiko eskuineko aldean dagoen Hautatu ekintzak goitibeherako zerrendatik.

Ezabatu iraunkorra: ezabatzen du file erabiltzailearen kontutik. Hautatu aukera hau kontu handiz, behin a file ezabatzen da, ezin da berreskuratu. Aplikatu aukera hau konpainiaren gidalerroen urraketa larrietan, erabiltzaileek eduki sentikorra kargatu ezin dutenean.
Edukiaren Eskubide Digitalak - Gidalerroan Edukiaren Eskubide Digitaletarako zehaztutako edozein ekintza aplikatzen du, adibidezample, ur-marka bat gehituz, urratzen duen edukia kendu edo dokumentua enkriptatzea.
Oharra
Berrogeialdian dauden hainbat erregistro hautatzen dituzunean ekintzak aplikatzeko, Edukiaren Eskubide digitalak aukera ez dago erabilgarri Hautatu ekintzak zerrendan. Hau da, hautatu dituzun erregistroen artean, baliteke horietako batzuk soilik konfiguratuta egotea Edukiaren Eskubide Digitalen politika-ekintza baterako. Edukiaren Eskubide Digitalen ekintza berrogeialdian dagoen erregistro bakar bati soilik aplika dakioke.
Berreskuratu - Berrogeialdian jartzen du file erabiltzaileen eskura berriro. Aplikatu aukera hau berriro badaview politika-urraketarik ez dela gertatu zehazten du.

Sakatu Aplikatu hautatutako ekintzarako.

ViewBerrogeialdian dauden dokumentuak bilatzea eta bilatzea
Iragaz dezakezu view dauden berrogeialdi-ekintzen aukera hauek erabiliz:

Ezkerreko ezarpenetan, markatu edo desmarkatu berrogeialdiko ekintzen zerrenda nola antolatu nahi duzun. Sakatu Garbitu iragazki guztiak garbitzeko.
Pantailaren goialdean, hautatu denbora-tarte bat goitibeherako zerrendatik.

Berrogeialdian dagoen dokumentu bat bilatzeko, erabili aurrizki bat-etortze-kontsulta soilik emaitzak bilatzeko. Adibidezample, aurkitzeko file BOX-CCSecure_File29.txt, bilatu aurrizkiaren arabera hitz-bilaketa karaktere berezietan banatuta. Horrek esan nahi du aurrizki hitzen bidez bilatu dezakezula: "KUTXA", "CC" eta "File”. Erlazionatutako erregistroak bistaratzen dira.

CDD Urraketen Kudeaketa
CDD Urraketen Kudeaketa zerrendak Cloud Data Discovery (CDD) gidalerroen eduki-urraketak erakusten ditu.
Bakoitzerako file, zerrendak informazio hau erakusten du:

Denboralenaamp – Arau-haustearen eguna eta ordua.
Hodeiko aplikazioa - Urraketa gertatu den hodeiko aplikazioaren izena.
Posta elektronikoa - Urraketarekin lotutako erabiltzailearen baliozko helbide elektronikoa.
Ekintzaren egoera: politika-ekintzaren osatze-egoera.
Politika-ekintza - Urratu den gidalerroan zehaztutako ekintza.
Politikaren izena: urratu den politikaren izena.
File Izena - izena file urratzen duen edukiarekin.
URL – The URL urratzen duen edukiarena.

Informazioa hautatzea view
Ezkerreko panelean, aukeratu elementuak view – Erabiltzaile taldeak, urraketak, erabiltzaileak eta egoera.

Berrogeialdian dagoen CDD elementu bati buruzko neurriak hartzea

Sakatu Aplikatu ekintzak.
Ekintza-esparrua atalean, hautatu Ekintza bat: politika-ekintza edo ekintza pertsonalizatua.
● Politika-ekintzak politikan zehaztutako ekintzak aplikatzen ditu. Hautatu Guztiak Files politika-ekintza guztiak aplikatzeko filezerrendatuta daude edo hautatuta Files politika-ekintza soilik aplikatzeko filezehazten duzu.
● Ekintza pertsonalizatuak aukera ematen dizu edukia eta lankidetza ekintzak aukeratzeko files.
● Edukiaren ekintza: hautatu Ezabaketa iraunkorra edo Edukiaren Eskubide digitalak. Edukiaren Eskubide Digitaletarako, hautatu ekintzarako CDR txantiloia.
● Lankidetza ekintza: hautatu Barne, Kanpo edo Publikoa.
o Barneko aukeran, aukeratu Kendu kolaboratzailea eta hautatu ekintzan sartu nahi dituzun erabiltzaile-taldeak.
o Kanporako, aukeratu Kendu kolaboratzailea eta sartu blokeatu beharreko domeinuak.
o Publikorako, aukeratu Kendu esteka publikoa.
o Beste lankidetza-ekintza bat gehitzeko, egin klik eskuineko + ikonoan eta hautatu ekintza egokiak.
Sakatu Hartu ekintza.

Sistemaren jarduera kontrolatzea eta kudeatzea

Ondorengo gaiek hodeiko jarduerak aginte-panelen, diagramen eta jardueren auditoretza-erregistroen bidez nola kontrola ditzakezun azaltzen dute, erabiltzailearen arriskuen informazioa kontrolatu, gailuak kudeatu eta nola lan egin dezakezun. files berrogeialdian.

Viewhasierako paneleko jarduera
Hodei-jardueraren jarraipena diagrametatik
Jardueraren auditoretza-erregistroekin lan egitea
Erabiltzaileen jarduera kontrolatzea auditoretza-erregistroetatik
ViewErabiltzaileen arriskuen informazioa sortzea eta eguneratzea
Gailuak kudeatzea

ViewErabiltzaileen eta sistemaren jarduera Home Arbeletik
Ostatatutako inplementazioetako Hasierako paneletik, egin dezakezu view Zure erakundeko hodeiaren eta erabiltzaileen jardueraren irudikapen grafikoak.
Hasierako panelak datuak osagai nagusi hauetan antolatzen ditu:

Gertaeren guztizkoak eta joerak erakusten dituzten datu-txartelak
Zure datuen segurtasunerako mehatxu posibleak diren gertaeren kopuru osoa (hodeiaren eta motaren arabera)
Gertaeren zerrenda zehatzagoa. Mehatxuak urraketak eta jarduera anormalak dira.
Hurrengo ataletan osagai hauek deskribatzen dira.

Datu-txartelak
Datu-txartelek administratzaileek ahal duten informazio garrantzitsuen zatiak dituzte view modu etengabean. Datu-txarteletako zenbakiak eta joera-diagramak hautatzen duzun denbora-iragazkian oinarritzen dira. Denbora-iragazkia aldatzen duzunean, datu-txarteletan agertzen diren guztirakoak eta joera-gehikuntzak horren arabera aldatzen dira.
Datu-txartelek informazio mota hauek erakusten dituzte zuk zehazten dituzun hodeiko aplikazioetarako eta denbora tarteetarako. Denbora-tarte zehatz bateko jarduera-zenbaketak ikus ditzakezu datu-txartelaren behealdean dauden data-tarteen gainean pasatuz.
Hurrengo ataletan datu-txartel bakoitza deskribatzen da.

Edukien eskaneatzea
Content Scanning datu-txartelak informazio hau erakusten du.

Files eta Objects — Kopurua files (egituratu gabeko datuak) eta objektuak (egituratutako datuak) gidalerroen urraketak detektatzeko eskaneatu direnak. Salesforce-rako (SFDC), zenbaki honek Customer Relationship Management (CRM) objektuak barne hartzen ditu. Bezeroak hodeiko aplikazioetan sartzen direnean, CASB-k hodeiko aplikazioetako edukia eta erabiltzaileen jarduera aztertzen ditu. Egindako jardueretan eta zure enpresarako ezarritako politiketan oinarrituta, CASB-k analitikoak sortzen ditu eta datu-txarteletan bistaratzen ditu.
Urraketak — Gidalerro-motoreak detektatu dituen urraketa kopurua.
Babestua — Kopurua fileberrogeialdi, ezabatze iraunkor edo enkriptazio ekintzen bidez babestutako objektuak. Konponketa-ekintza hauek erabiltzaileei edukia kentzen diete (betiko ezabatzearen bidez; aldi baterako berrogeialdiaren bidez) edo edukia baimendu gabeko erabiltzaileek irakurtzeko gaitasuna mugatzen dute (enkriptatzea). Analitika hauek a view (denboran) gidalerro-motoreak detektatu dituen urraketen aurrean zenbat babes-ekintza egin diren.

Edukiak partekatzea
Edukia partekatzeko datu-txartelak informazio hau erakusten du.

Esteka publikoak: aurkitutako esteka publikoen kopuru osoa file biltegiratze hodeiko aplikazioak. Esteka publikoa publiko orokorrak saioa hasteko beharrik gabe atzi dezakeen edozein esteka da. Esteka publikoak partekatzeko errazak dira eta ez dira seguruak. Informazio sentikorra duen edukira estekatzen badute (adibidezample, kreditu-txartelen zenbakien erreferentziak), informazio hori baimenik gabeko erabiltzaileen esku egon daiteke eta datu horien pribatutasuna eta segurtasuna arriskuan jar ditzake.
Kendu esteka publikoa aukerak informazioa partekatzea gaitzeko malgutasuna eskaintzen dizu, baina eduki mota zehatzak babesteko aukera ere ematen dizu. Gidalerro bat sortzen duzunean, esteka publikoa kentzea zehaz dezakezu a-n esteka publiko bat sartzen bada file eduki sentikorrarekin. Informazio sentikorra duten karpetetatik esteka publikoak kentzea ere zehaztu dezakezu.
Kanpo partekatzea — Edukia erakundearen suebakitik kanpoko erabiltzaile batekin edo gehiagorekin partekatzen den jarduera kopurua (kanpoko kolaboratzaileak). Politika batek kanpoko partekatzea onartzen badu, erabiltzaileak edukia parteka dezake (adibidezample, a file) kanpoko beste erabiltzaile batekin. Edukia partekatu ondoren, harekin partekatzen den erabiltzaileak edukia sartzen jarrai dezake erabiltzaile horren sarbidea kendu arte.
Babestua — Esteka publikoa edo kanpoko kolaboratzaile bat kendu zaien gertaeren kopuru osoa. Kanpoko kolaboratzailea edukia partekatzen duen erakundearen suebakitik kanpoko erabiltzailea da. Kanpoko kolaboratzaile bat kentzen denean, erabiltzaile horrek ezin izango du partekatutako edukia atzitu.

Segurtasun-politika gehien arrakastatsuak
Gehieneko segurtasun-gidalerroen txartelak politika bakoitzeko 10 politika arrakastatsuenak zerrendatzen dituen taula erakusten du. Taulan politikaren izena eta mota eta kopurua eta ehunekoa ageri diratagPolitikarako arrakastak.
Politikak
Politikak txartelak zirkulu grafiko batean erakusten ditu politika aktiboen guztirako kopurua eta aktiboen kopurua eta politika guztiak politika motaren arabera.
Ekitaldiaren xehetasunak
Ekitaldiaren xehetasunek taula bat eskaintzen dute view zehazten duzun denbora-iragazkirako mehatxu guztien artean. Zerrendatutako gertaeren guztizko kopurua eskuineko grafikoan agertzen den guztizko kopuruarekin bat dator.

Datuak iragazi ditzakezu aukera hauek erabiliz.
Denbora tartearen arabera

Goitibeherako zerrendan, aukeratu hasierako orrian sartzeko denbora tartea view. Denbora-tarte lehenetsia Hilabetea da. Denbora-tarte bat hautatzen duzunean, guztirakoak eta joera-gehikuntzak aldatzen dira.
Data pertsonalizatu bat ere zehaztu dezakezu. Horretarako, aukeratu Pertsonalizatua, egin klik Pertsonalizatuaren goiko aldean dagoen lehen koadroan view, eta, ondoren, egin klik egutegiko Notik eta Norainoko data hobetsietan.

Viewxehetasun gehigarriak ematea
Datu-txarteletako, mehatxuen grafikoko edo taulako xehetasun gehigarriak bistaratu ditzakezu view.
Datu-txartel batetik
Data zehatz baterako: pasa ezazu saguaren gainean xehetasunak nahi dituzun txartelaren behealdean dagoen dataren gainean.
Txartel bateko datu-zenbaketak egiteko: egin klik xehetasun gehiago nahi dituzun datu-zenbaketari buruz.
Xehetasunak taulan agertzen dira view.
Mahaitik
Egin klik Analisi Xehatua estekan. Hasierako Arbel-orriko jarduera guztiak Jardueren Ikuskaritza-erregistroak orriko taula batean ageri dira. Hemendik aurrera, gehiago sakon dezakezu tabernetan klik eginez.
Taulan zutabe gehiago edo gutxiago bistaratzeko, egin klik eskuineko koadroaren ikonoan eta hautatu edo desautatu zerrendako zutabeak. Hauta daitezkeen eremuen izenak hautatu dituzun iragazketa-aukeren araberakoak dira. Ezin dituzu 20 zutabe baino gehiago bistaratu taulan.

Datu guztiak freskatzen
Egin klik Home Arbelaren goiko eskuineko izkinan Freskatu ikonoan orrialdeko elementu guztien datuak eguneratzeko.

Datuak esportatzen
Informazioaren inprimaketa bat gorde dezakezu Home Arbelean.

Egin klik Esportatu guztiak ikonoan orriaren goiko eskuineko izkinan.
Hautatu inprimagailu bat.
Orria inprimatu.

Hodei-jardueraren jarraipena diagrametatik
Kudeaketa kontsolaren Monitorea fitxako Jardueren Arbelaren orria egin dezakezun puntua view zure enpresan jarduera mota zehatzak. Jarduera honek denbora errealeko eta datu historikoen bilaketaren emaitzak islatzen ditu.
Monitorearen orrialdetik, egin dezakezu view aginte-panel hauek:

Aplikazio-jarduerak
Jarduera Anormalak
Bulegoa 365
IaaS Jarraipen Arbela
Jardueren alertak
Zero Trust Enterprise Sarbidea

Aginte-panela bistaratu dezakezu views hainbat modutan. Hodeiko aplikazio guztiak hauta ditzakezu goi-mailarakoviewZure hodeiko datuen jardueraren s, edo hodeiko aplikazio zehatzak edo hodei bakarra hauta ditzakezu informazio zehatzagoa lortzeko. To view denbora zehatz baterako jarduera, denbora tarte bat hauta dezakezu.
Hurrengo orrialdeetara joan zaitezke menuko elementuetan klik eginez.
Hurrengo atalek aginte-panel hauek deskribatzen dituzte.

Aplikazio-jarduerak
Aplikazio-jardueren panelak honako hau eskaintzen du views.
Politika-analisia
Policy Analytics-ek zure erakundeko politiken abiarazleen motaren, kantitatearen eta iturriaren ikuspegiak eskaintzen ditu. Adibidezample, epe zehatz batean (adibidez, hilabete batean) gidalerro-urraketa-kopurua ikus dezakezu, baita urraketen banaketa hodeiaren arabera, erabiltzaileen arabera edo politika-motaren arabera (adibidez, kanpoko kolaboratzaileen urraketak).
Deskribapenak ikusteko, ikusi Politika-analisia.

Jardueraren jarraipena
Jardueraren jarraipenak kuantifikatuta erakusten du viewzure erakundeko jarduerak, adibidezample, jarduera motaren arabera (adibidez, saioa hasi eta deskargak), orduaren arabera edo erabiltzailearen arabera.
Deskribapenak ikusteko, ikus Jardueraren jarraipena.

Enkriptatzea Estatistika
Enkriptatze-estatistikak nola enkriptatutako erakusten du filezure erakundean sartzen eta erabiltzen ari dira. Adibidezample, ahal duzu view zifratu edo deszifratu duten erabiltzaile kopuru handiena files, zenbat zifratze eta deszifratze jarduera egin diren denboran zehar, edo motak fileenkriptatutakoak.
Deskribapenak ikusteko, ikus Enkriptazio-estatistikak.

Erabiltzaile pribilegiatuen jarduerak
Erabiltzaile pribilegiodun jarduerak erakunde batean goi-mailako sarbide-baimenak dituzten erabiltzaileek egindako jarduerak erakusten dituzte. Erabiltzaile hauek administratzaileak izan ohi dira eta batzuetan "super erabiltzaile" gisa aipatzen dira. Maila honetako erabiltzaileek egin dezakete view administratzaile batek sortu edo izoztutako kontu kopurua, edo zenbat saio-ezarpen edo pasahitzen politika aldatu diren. Erabiltzaile pribilegiatuen jardueraren berri izatea garrantzitsua da, erabiltzaile hauek hodei baten segurtasuna arriskuan jar dezaketen ezarpenak alda ditzaketelako baimenak dituztelako. Aginte-panel hauetako informazioari esker, segurtasun-taldeak erabiltzaile horien ekintzak kontrola ditzake, eta mehatxuei aurre egiteko azkar jarduteko.
Deskribapenak ikusteko, ikusi Pribilegiodun Erabiltzaileen Jarduerak.

Jarduera Anormalak
Jarduera Anormalak detektatzeko motorra etengabe profiles datu-atributuak eta erabiltzailearen portaera zure enpresarentzat ohikoa ez den jarduera detektatzeko. Monitorizazioak saio-hasierak egiten diren tokietatik (geo-saioak), iturriko IP helbideak eta erabilitako gailuak barne hartzen ditu. Erabiltzaileen portaerak edukia igo eta deskargatu, editatu, ezabatzea, saioa hastea eta amaitzea bezalako jarduerak barne hartzen ditu.
Anomaliak ez dira benetako politika-urraketak, baina datuen segurtasun mehatxu posibleen eta datu maltzurren sarbideen alerta gisa balio dezakete. AdibampAnomalien fitxategiak erabiltzaile indibidual baten deskarga-kopuru ohiz kanpokoa izan daitezke, erabiltzaile beraren saio-hasiera-kopuru arrunta baino handiagoa edo baimenik gabeko erabiltzaile baten saioa hasteko saiaker iraunkorrak izan daitezke.
Erabiltzaile profile tamainak barne hartzen ditu file deskargak hodeiko aplikazioetan, baita erabiltzailea aktibo dagoen egunaren eta egunaren ordua ere. Motorrak aldi honetan ikusitako portaeraren desbideraketa bat hautematen duenean, jarduera anormal gisa adierazten du.
Anomaliak bi motatan sailkatzen dira: deterministikoak eta estatistikoak.

Detekzio deterministak denbora errealean funtzionatzen du eta erabiltzailearen jarduera gertatzen den heinean anomaliak detektatzen ditu, atzerapen nominal batekin (adibidezample, 10 eta 30 segundo artean). Pro algoritmoafiles entitateak (adibidez, erabiltzaileak, gailuak, aplikazioak, edukia, erabiltzaileen kokapenak eta datuen helmugako kokapena), atributuak (adibidez, sarbidearen kokapena, iturriko IP helbidea, erabilitako gailua) eta haien arteko erlazioa.
Ezezagun edo ustekabeko erlazio berri bat aurkitzen denean, jarduera susmagarririk dagoen ebaluatzen da.
Samperabiltzailearen jarduera profiled ikuspegi honetan txiki samarra da eta denborarekin hazten doa. Metodo hau erabiliz atzemandako anomalien zehaztasuna handia da, nahiz eta arau-kopurua edo bilaketa-espazioa mugatua den.
Detekzio estatistikoak erabiltzailearen oinarrizko lerroa sortzen du jarduera handiagoarekinample, normalean 30 eguneko epean zehar positibo faltsuak murrizteko. Erabiltzaileen jarduera profesionala dafiled hiru dimentsioko eredua erabiliz: behatutako metrika (kokapena, sarbide kopurua, file tamaina), eguneko ordua eta asteko eguna. Neurketak orduaren eta egunaren arabera taldekatzen dira. Jarduerak profiled barne hartzen ditu:
- Edukiak deskargatzea
- Edukirako sarbidea — kargatu, editatu, ezabatu
- Sareko sarbidea: saioa hasi eta amaitzea

Motorrak aldi honetan ikusitako portaeraren desbideraketa bat hautematen duenean, clustering tekniketan oinarrituta, jarduera anomalia gisa markatzen du. Anomaliak denbora ez errealean detektatzen ditu normalean ordubeteko atzerapenarekin.
Algoritmo deterministikoa geoanomaliak detektatzeko erabiltzen da. Algoritmo estatistikoa deskarga anomalietarako eta edukietarako eta sarerako sarbideetarako erabiltzen da.
To view jarduera anomaliak, joan Monitorea > Jarduera anomaliak atalera.
buruzko xehetasun gehiago lortzeko viewanomalien txostenak egitean, ikusi:

Jarduera anormalak geokokapenaren arabera
Geoanomaliaren xehetasunak bistaratzea Jardueren Ikuskaritza Erregistroak orrialdetik
Deskarga anomaloak, edukien sarbidea eta autentifikazioa
Hiru dimentsioko jarduera views

Jarduera anormalak geokokapenaren arabera
Geolokalizazioaren araberako Jarduera Anormalak mapa bat da view jarduera anomaloa gertatu den erakusle geografikoak erakutsiz. Anomalia mota honi geoanomalia deitzen zaio. Geoanomaliak detektatu badira, mapak erakusle geografiko bat edo gehiago erakusten ditu, aipatutako jarduera non egin den identifikatzen dutenak.

Erakusle batean klik egiten duzunean, erabiltzailearen uneko eta aurreko jarduerei buruzko xehetasunak bistaratu ditzakezu, besteak beste, bere helbide elektronikoa, sartu duen hodeia, kokapena eta jarduera-denbora. Uneko eta aurreko jardueren xehetasunak erabiliz, anomaliaren berri ematen duten konparaketak egin ditzakezu. AdibidezampIzan ere, baliteke erabiltzailea hodeiko bi aplikazio ezberdinetan saioa hasteko kredentzial berberak erabiliz, bi kokapen ezberdinetatik hasita. Erakusle urdinak uneko fokua duen kokapena adierazten du.
Beste kokapenean zentratzeko, egin klik haren erakuslea.
Eremu geografiko batetik jarduera anomaliaren kasu anitz badaude, erakusle anitz agertzen dira, apur bat gainjarrita. Erakusleetako bati buruzko informazioa bistaratzeko, pasatu erakusle gainjarriz dauden eremuaren gainean. Agertzen den koadro txikian, egin klik nahi duzun erakuslea view xehetasunak.
Geoanomaliaren xehetasunak bistaratzea Jardueren Ikuskaritza Erregistroak orrialdetik
Jardueren Ikuskaritza Erregistroak orrialdean (Monitoriza > Jarduera Ikuskaritza Erregistroak), geoanomalia hauta dezakezu views jarduera-zerrendan ezkerraldean agertzen den Binokularren ikonoan klik eginez.

Deskarga anomaloak, edukien sarbidea eta autentifikazioa
Ondoko aginte-tauletan hodeiko aplikazioetako jarduera anomaliei buruzko informazioa eskaintzen dute.

Deskarga Anormalak Tamainaren araberako taulak denboran zehar egindako deskargaren laburpena erakusten du deskargaren tamainaren arabera. files.
Enpresetan datuen bahiketa maiz adierazten da negoziorako datu kritikoen deskarga kopuru anormal handi batek. AdibidezampIzan ere, langile batek erakunde bat uzten duenean, bere jarduerak agerian utzi dezake datu korporatibo ugari deskargatu dituela joan baino lehen. Taula honek adierazten du zenbat aldiz aurkitu den eredu anormal bat erabiltzaileen deskargetan, deskargatu duten erabiltzaileek eta deskargak noiz gertatu diren.
Eduki Anormalaren Ezabatu grafikoak jarduera anomaliaren ezabatze-gertaera kopurua erakusten du.
Autentifikazio Anormalaren diagramak erabiltzailearen sareko sarbide-gertaeretan eredu anormal bat zenbat aldiz aurkitzen den erakusten du, saio-hasierak, huts egin duten edo indar gordineko saioa hasteko saiakerak eta saioa amaitzea barne. Saio-hasiera arrakastatsuak errepikatu izanak sarera sartzeko saiakera maltzur bat adierazi dezake.
Deskarga anomaliak kopuruaren arabera taulak zure enpresarako deskarga anomalien kopurua erakusten du.

Hiru dimentsioko jarduera views
Zuk ere egin dezakezu view hiru dimentsioko taula bat, jarduera normalarekin erlazionatutako jarduera anomaloa behatu ahal izateko. Honetan view, jarduerak datu-puntu gisa irudikatzen dira (kuboak ere deituak) hiru ardatzetan:

X=eguneko ordua
Y= jarduera-zenbaketa agregatua edo deskarga-tamaina agregatua
Z=asteko eguna

Grafikoak multzokatze-mekanismo bat erabiltzen du jarduera-ereduak ilustratzeko eta anomaliak agertzeko. Jarduera-multzo hauek egun eta ordu zehatzetan gehien gertatzen diren gertaerak zeintzuk diren jakiteko ideia hobea eman diezazukete. Klusterrei esker, anomaliak bisualki nabarmentzen dira.
Jarduerak orduz ordu jarraitzen direnez, datu-puntuak gehitzen dira taulara. Klusterrak sortzen dira jarduera garrantzitsuak gutxienez 15 datu-puntu dituztenean. Kluster bakoitza kolore ezberdin batez irudikatzen da bere datu puntuetarako. Kluster batek hiru datu-puntu (kubo) baino gutxiago baditu, puntu horiek adierazten dituzten gertaerak anomalitzat hartzen dira, eta gorriz agertzen dira.
Diagramako datu-puntu bakoitzak eguneko ordu zehatz batean gertatutako gertaerak adierazten ditu. Data, ordu eta gertaeren zenbaketari buruzko xehetasunak lor ditzakezu edozein datu puntutan klik eginez.
Adib honetanample, beheko eskuineko klusterrak 15 datu-puntu ditu. Aste osoan zehar hainbat ekitaldi izan zirela erakusten du arratsaldean eta arratsaldean. Sarbide kopurua antzekoa izan da jarduera guztietan. Egun batean, sarbide kopurua askoz handiagoa zen, eta puntua gorriz agertzen da, anomalia bat adieraziz.
Grafikoaren azpiko taulan grafikoan irudikatutako gertaerak zerrendatzen dira. Adibide honetako zerrendaample sarbidearen data eta ordua zehazten ditu, izena file sartutakoa, sarbidea izan den hodeia eta edukira sartu den erabiltzailearen helbide elektronikoa.

Anomalia informazioa konfiguratzeko ezarpenak
Sistemaren ezarpenen orrian, jarduera anomaliei buruzko informazioa nola jarraitu, kontrolatu eta komunikatu konfigura dezakezu. Box hodeiko aplikazioetarako, hodeiko kontuan sartutako konektatutako aplikazioak (zerrenda zurian) kendu ditzakezu geoanomaliak saihesteko.

Erabiltzaile baimendutako jarduera-tasen atalase moldagarria (Aurrekoview ezaugarria)
Atalase egokitzaileak erabiltzailearen jarduera-tasa baimendu bat definitzen du. Konfiguratutako atalasea erabiltzailearen jarduera-tasaren arabera doitu daiteke. Atalase bat konfiguratu ahal izateak, erabiltzaileen jardueren tasa behar bezala doitzeko aukera ematen du. Baldintzek ahalbidetzen badute, adibidezample, atalasea alda daiteke jarduera-tasa handiagoa ahalbidetzeko.
Atalase moldagarriaren konfigurazioak atalasea betetzen dela ebaluatzen du eta zehaztutako atalaserainoko gertaerak baimenduko ditu. CASB-k atalase finkoaren ondoren gertakariak gertatzeko probabilitatea ere egiaztatzen du. Probabilitatea baimendutako tartean badago, gertaerak onartzen dira. Bariantza ehunekoaren balio lehenetsiatagprobabilitate gailurretik e %50ekoa da.
Ondoz ondoko hutsegite kopurua ere ezar dezakezu (adibidezample, hiru huts jarraian). Ondoz ondoko hutsegiteen kopurua zehaztutako zenbaketa gainditzen duenean, gertaerak ez-betetzen dira. Lehenetsitako zenbaketa hiru (3) hutsegite jarraian da. 20ra arte edo 1era jaitsi daiteke.
Atalase egokitzailea hauta dezakezu testuinguru mota gisa gidalerro batean, ezarpen hauek aplikatuko diren. Testuinguru mota hau Kargatu, Deskargatu eta Ezabatu jardueretarako lineako gidalerroetarako erabilgarri dago. Atalase moldagarria politika-testuinguru mota gisa erabiltzeari buruzko argibideak lortzeko, ikusi Hodeiko Sarbide Kontrola (CAC) politikak sortzea.

Anormaltasunaren informazioaren jarraipena

Joan Administrazio > Sistemaren ezarpenak > Konfigurazio anomaliak atalera.

Hautatu ezarpenak honela:

Atala/Eremua	Deskribapena
Ezabatu geoanomaliak by	a. Egin klik Cloud Account eremuaren eskuinaldean dagoen eremuan. b. Aukeratu Konektatutako aplikazioak. c. Tik Direktorioak zerrendan, egin klik ezabatu nahi dituzun aplikazioen karpetak. d. Egin klik eskuineko geziara eramateko Konektatutako aplikazioak zutabea. e. Sartu anomaliaren informazioa ezabatzeko IP helbideak eta helbide elektronikoak. Eremu bakoitzean, bereizi hainbat IP eta helbide elektroniko komaz.
Geoanomaliako jarduerak	Bilatu geoanomaliak jarraitzeko jarduerak, hautatu jarduerak eta egin klik Aplikatu. Oharra Microsoft 365 eta AWSrako anomaliak abiarazteko, egiaztatu behar duzu O365 Auditoria eta AWSAudit zerrendatik.
Geoanomalia	Izan ere Gutxieneko Geoanomalia Distantzia, idatzi geoanomalien jarraipena egiteko gutxieneko kilometro kopurua edo onartu 300 milia lehenetsia.

Atala/Eremua	Deskribapena
Egokitze-tasa mugatzea (Aurrekoaview)	Sartu edo hautatu errentariari aplikatuko zaizkion aukera hauek: ▪ Probabilitatearen aldakuntza gailurretik, ehuneko gisatage (lehenetsia % 50 da ▪ Ez-betetzearen ondoz ondoko hutsegite-tasa (lehenetsitako zenbaketa 3 da)
Geoanomaliak garbitu	Egin klik Garbi aurretik jakinarazitako geoanomalia informazioa garbitzeko. Klik egin ondoren Garbi, geoanomaliak azken aldiz garbitu ziren data eta ordua azpian agertzen da Garbi botoia.

Sakatu Gorde.

Anomaly pro ezarpenakfiles (anomalia dinamikoaren konfigurazioa)
Anormaltasun dinamikoen konfigurazioek profiles anormaltzat jotzen den portaera definitzeko. Hauek profilejarduera-kategoria eta jarduera-motetan oinarritzen dira. Pro bakoitzafile aldez aurretik definituta dago (maizter guztientzat ematen da; administratzaileek ezin dute aldatu edo ezabatu) edo erabiltzaileak zehaztuta dago (administratzaileek sortu, aldatu edo ezabatu dezakete).
Erabiltzaileak definitutako lau anomalia profesional sor ditzakezufiles. Pro bakoitzafile jarduera-kategoria baterako portaera anormala definitzen du (adibidezample, autentifikazioak edo edukien eguneraketak) eta kategoria horrekin lotutako jarduerak (adibidezample, saioa hasi, edukia deskargatu edo edukia ezabatzea).

Anomalia Profiles orrialdeak erakusten du:

Profile Izena eta Deskribapena
Jarduera Kategoria (adibidezample, ContentUpdate)
Mota: Aurrez definitua (sistemak sortutakoa, ezin da editatu edo ezabatu) edo Erabiltzaileak definitua (administratzaileek sortu, editatu eta ezabatu dezakete).
Sortutako data - pro-ekfile sortu zen.
Last Modified By: azkenekoz aldatu duen pertsonaren erabiltzaile-izenafile (erabiltzaileak definitutako profiles) edo sistema (aurredefinitutako profiles).
Azken aldaketa-ordua - pro-ek duen data eta orduafile azkenekoz aldatu zen.
Ekintzak - Editatu ikonoa pro bistaratzekofile xehetasunak eta erabiltzaileak definitutako pro aldatzeafiles.

Zutabeen bistaratzea iragazi dezakezu edo profesionalen zerrenda deskargatu dezakezufiles CSV batera file zerrendaren goiko eskuinaldean dauden ikonoak erabiliz.
Zutabeak erakusteko edo ezkutatzeko, egin klik Zutabeen iragazkia ikonoan eta markatu edo desmarkatu zutabeen goiburuak.
Zerrendatutako pro deskargatzekofiles, egin klik Deskargatu ikonoan eta gorde CSV file zure ordenagailura.
Prozedura hauek erabiltzaileek definitutako anomaliak gehitzeko, aldatzeko eta ezabatzeko urratsak zehazten dituzte.files.

Oharra
Ezin dituzu erabiltzaileak definitutako lau profesional baino gehiago izanfiles. Une honetan erabiltzaileak definitutako lau pro edo gehiago badituzufiles, Berria botoia lausotuta agertzen da. Pro ezabatu behar duzufiles zenbakia lau baino gutxiagora jaisteko, profesional berria gehitu aurretikfiles.
Erabiltzaileak definitutako anomalia profesional berri bat gehitzekofile:

Joan Administrazioa > Sistemaren ezarpenak atalera, hautatu Anomalia Profiles, eta egin klik Berria.

Prorentzatfile Xehetasunak, sartu informazio hau:
● Izena (beharrezkoa) eta Deskribapena (aukerakoa).
● Jarduera Kategoria - Hautatu kategoria bat pro-n jarduerak definitzekofile.

Juniper Secure Edge aplikazioa - 138. IRUDIA

● Jarduerak: hautatutako kategoriarako jarduera bat edo gehiago markatu. Zerrendan ikusten dituzun jarduerak hautatu duzun jarduera-kategorian oinarritzen dira. Jarduera mota hauek eskuragarri daude.

Jarduera Kategoria	Jarduerak
Edukia igotzea	Edukia Kargatu Edukia Sortu
Edukien eguneratzea	Edukia Editatu Edukia Aldatu izena Edukia Berreskuratu Edukia Mugitu edukia Kopiatu
Edukiak partekatzea	Lankidetza Gehitu lankidetza Gonbidatu edukia Partekatu Lankidetza eguneratzea

Sakatu Gorde.

Erabiltzaileak definitutako pro bat aldatzekofile:

Hautatu erabiltzaileak definitutako profesional batfile eta egin klik eskuineko arkatzaren ikonoan.
Egin behar diren aldaketak eta egin klik Gorde.

Erabiltzaileak definitutako pro bat ezabatzekofile:

Hautatu erabiltzaileak definitutako profesional batfile eta egin klik zerrendaren goiko eskuinaldean dagoen zakarrontziaren ikonoan.
Eskatzen zaizunean, berretsi ezabatzea.

Bulegoa 365

Office 365 panelak Microsoft 365 suiteko aplikazioen jarduerei buruzko informazioa eskaintzen du. Grafikoak sartu dituzun aplikazioetarako soilik erakusten dira.
The Overview grafikoek erabiltzailearen jardueren informazioa laburbiltzen dute integratutako aplikazioetarako. Aplikazio-diagramek aplikazio horretako erabiltzaileen jarduera erakusten dute.
Diagramaren xehetasunak lortzeko, ikusi Office 365 panelak.

AWS jarraipena
AWS Monitoring panelak erabiltzaileen jarduerari buruzko informazioa eskaintzen du kokapenaren, orduaren eta erabiltzaile kopuruaren arabera.
Diagramaren xehetasunak lortzeko, ikusi AWS Monitoring diagramak.

Arbel-pantaila pertsonalizatzea eta freskatzea
Diagramak panel batean mugi ditzakezu, hautatu zein diagrama agertuko diren eta pantaila freskatu diagrama baten edo guztientzat.

Diagrama bat aginte-panel batean mugitzeko:

Mugitu nahi duzun diagramaren izenburuaren gainean pasatu. Egin klik eta arrastatu nahi duzun posiziora.

Diagrama baten pantaila freskatzeko:

Pasatu itzazu grafikoaren goiko eskuineko izkinan eta egin klik Freskatu ikonoan.

Orriko diagrama guztien pantaila freskatzeko:

Egin klik Freskatu ikonoan orriaren goiko eskuineko izkinan.

Aginte-panel batean agertzen diren datuak hautatzeko:

Orriaren goiko ezkerreko izkinan, hautatu hodeiko aplikazioak eta sartu nahi duzun denbora tartea.

Datuak esportatzen txostenak egiteko
Edozein diagramatik behar duzun informazioa esportatu dezakezu.

Hautatu esportatu nahi dituzun datuak diagrama duen fitxa (adibidezample, Monitorea > Jardueren panela > Policy Analytics).
Hautatu zeinen datuak nahi dituzun grafikoa.
Esportaziotik edozein elementu baztertzeko (adibidezample, erabiltzaileak), egin klik kondairako elementuak ezkutatzeko. (Berriro erakusteko, egin klik elementuetan beste behin).
Pasatu itzazu grafikoaren goiko aldean, egin klik Esportatu ikonoan goiko eskuineko izkinan.
Ondoren, hautatu esportazio formatu bat zerrendatik.
Gorde file.

Txosten edo diagrama bat inprimatzea

Egin klik Esportatu ikonoan inprimatu nahi dituzun grafikoaren goiko eskuineko izkinan eta hautatu Inprimatu.
Hautatu inprimagailu bat eta inprimatu txostena.

Jardueraren auditoretza-erregistroekin lan egitea
Jardueren Ikuskaritza Erregistroak orria (Monitora > Jardueren Ikuskaritza Erregistroak) xehetasunez bistaratzen du viewdiagrametan aukeratzen dituzun datuen edo bilatzen dituzun elementuen artean. Orrialde honen bidez, nabigazio-barrako iragazketa-aukerak erabil ditzakezu erabiltzaile eta jarduera zehatzetan zentratzeko, auditoretza-pista bat eskaintzeko edo erabilera-ereduak detektatzeko.
Orriak elementu hauek erakusten ditu.

Bilaketa aukerak: ▪ Hodeiko aplikazioak (kudeatuak, enpresariak eta zigorrik gabekoak) eta web kategoriak ▪ Gertaera motak (adibidezample, jarduerak, politika-urraketak) ▪ Gertaera iturriak (adibidezample, API) ▪ Denbora tartearen aukerak (adibidezample, azken 34 orduak, azken astea, azken hilabetea)
Bilatu kontsulta-katea.
Bilaketan aurkitutako gertaeren kopuru osoa.

Nabigazio-barra, non zure bilaketa gehiago iragazteko erabiltzaileak, erabiltzaile taldeak, jarduera motak, eduki motak eta gidalerroen izenak bilatu nahi dituzun aukeratuz. Iragazki hauek lagungarriak izan daitezke erabiltzaile edo jarduera zehatzei buruzko auditoretza-pista bat egin behar duzunean. Bilaketaren emaitzek hautatutako iragazki-elementuetako azken 10,000 erregistroak erakusten dituzte.

Juniper Secure Edge aplikazioa - FIIG 12

Gertaeren datuen barra-grafikoaren bistaratzea, aurkitutako gertaera guztien zenbaketak erakutsiz (azken 10,00 erregistroez gain).

Juniper Secure Edge aplikazioa - FIIG 13

Gertaeren datuen taula, 500 erregistro berrienak erakutsiz. Datuak denboraren arabera beheranzko ordenan ordenatzen dira.
Datu gehigarrietarako, edukia CSV batera esporta dezakezu file. Esportazioan unean hautatutako iragazkien emaitzak biltzen dira.
Oharra
ServiceNow hodeiko aplikazioetarako, Jardueren Ikuskaritza Erregistroak orrialdeak ez ditu iturburuaren xehetasunak erakusten (IP, hiria, herrialdea, herrialde-kodea, IP, jatorria, iturburu-egoera edo erabiltzaile mota) edukia deskargatzeko jardueraren inguruan.

Juniper Secure Edge aplikazioa - FIIG 14

Datuak iragaztea
Datu zehatzetan zentratzeko, goitibeherako zerrendak erabil ditzakezu informazio mota hauetarako iragazkiak ezartzeko:

Hodeiko aplikazioak (kudeatu eta kudeatu gabe)
Gertaera motak, jarduerak, urraketak, anomaliak, Cloud Data Discovery (CDD) jarduerak, CDD urraketak eta Cloud Security Posture gertaerak barne.
Gertaeren iturriak, APIa, IaaS auditoria, Office 365 auditoria eta beste gertaera mota batzuk barne
Denbora tartea, azken ordua, azken 4 orduak, azken 24 orduak, gaur, azken astea, azken hilabetea, iaz eta aukeratutako hilabetearen eta egunaren arabera pertsonalizatuak barne.

Zerrendetako elementuak hautatu dituzunean, sakatu Bilatu.

Ezkerreko nabigazio-barra bertikalean, datuak gehiago iragazi ditzakezu:

Eskuragarri dauden elementu guztiak kategoria bakoitzaren azpian daude zerrendatuta.

Egin klik > ikonoan kategoria bakoitzaren zerrenda zabaltzeko. Kategoria baterako 10 elementu baino gehiago erabilgarri badaude, sakatu Gehiago zerrendaren amaieran elementu gehigarriak ikusteko.
Datuak iragazteko eta bilatzeko:

Hautatu goitibeherako zerrenda bakoitzeko bilaketa-elementuak eta egin klik Bilatu.
Bilaketa-irizpideekin bat datozen elementuen kopurua goitibeherako zerrenden azpian agertzen da.Bilaketaren emaitzek gertaeren guztizko kopurua erakusten dute.
Ezkerreko menuan, hautatu iragazkian sartu beharreko elementuak.
● Elementu guztiak kategoria batean sartzeko, egin klik kategoriaren izenaren ondoko laukian (adibidezample, Jarduera mota).
● Elementu zehatzak hautatzeko, egin klik haien ondoan dauden laukietan.
● Erabiltzaile bat bilatzeko, idatzi erabiltzailearen izenaren karaktere batzuk Erabiltzaileak kategoriako Bilatu koadroan. Hautatu erabiltzaile-izena bilaketa-emaitzetan.
Sakatu Berrezarri nabigazio-barrako iragazkiak garbitzeko. Bilaketen goitibeherako zerrendetatik hautatu dituzun bilaketa-elementuek ez dute eraginik izango.
Nabigazio-barra ezkutatzeko eta iragazki-hautaketak egin ondoren datuak ikusteko leku gehiago uzteko, egin klik Berrezarri estekaren ondoan dagoen ezkerreko geziaren ikonoan.

Taulan sartzeko eremuak hautatzea view
Taulan agertzeko eremuak hautatzeko view, egin klik pantailaren eskuinaldean dagoen ikonoan erabilgarri dauden eremuen zerrenda bistaratzeko. Zerrendaren edukia hautatu dituzun iragazketa-aukeren araberakoa da.

Egiaztatu erregistroan sartzeko eremuak; desmarkatu baztertzeko edozein eremu. Gehienez 20 eremu sar ditzakezu.
Kanpoko zerbitzu batek eskaneatzea barne hartzen duen malwarea eskaneatzeko politikarik baduzu, aukeratu zerbitzu horri dagozkion eremuak politika horien taulan sartzeko. Adibidezample, malware eskaneatzeko FireEye ATP erabiltzen duen politika baterako, ReportId (FireEye-k erantzun gisa emandako UUID bat), MD5 (erabilgarri MD5 informazioarekin alderatzeko erabilgarri) eta sinadura-izenak (komaz bereizitako balioak) sar ditzakezu eremu gisa. FireEye eskaneatzeko informazioa.

Viewtaulako sarrera batetik xehetasun gehigarriak ematea
To view Zerrendatutako urraketa bati buruzko xehetasun gehigarriak, egin klik sarreraren ezkerraldean dagoen prismatikoen ikonoan. Popup leiho batek xehetasunak erakusten ditu. Hurrengo exampFireEye eta Juniper ATP Cloud zerbitzuen xehetasunak erakusten dituzte.
FireEye

FireEye txosten bat xehetasun gehigarriekin bistaratzeko, egin klik Txostenaren ID estekan.

Juniper ATP hodeia

Viewanomaliaren xehetasunak jardueren auditoretza-erregistroen orrialdetik
Jardueraren Ikuskaritza Erregistroak orrialdetik, erabiltzaile baten jarduera anomaliaren hiru dimentsioko taula bistaratu dezakezu. To view taulan, egin klik binokularren ikonoan taulako edozein errenkadatan.
Hiru dimentsioko anomalia view leiho berri batean irekiko da.

Anomaliei buruzko informazio gehiago lortzeko, ikusi Jarduera Anormalak.
Bilaketa aurreratua egitea
Bilaketa-kontsulta eremuak Jardueren Ikuskaritza Erregistroak orriaren goialdean dagoen eremuak Administrazio menuko Admin Ikuskaritza Erregistroak hautatzen dituzunean unean bistaratzen diren elementuak erakusten ditu, edo Hasierako Orriaren aginte-panel batean hautatu dituzun xehetasunei aplikatzen zaizkien elementuak.

Oharra
Bilaketa aurreratua egiteko, ziurtatu Splunk-en kontsultak idazteko formatua ulertzen duzula. Bilaketa gehienetarako, iragazketa-aukerak erabiliz behar duzun informazioa aurki dezakezu, eta ez duzu bilaketa aurreratu bat egin beharko.
Bilaketa aurreratua egiteko:

Egin klik Bilatu kontsulta eremuan. Eremua zabaltzen da.
Sartu bilaketa-irizpideetarako izen/balio bikoteak. Hainbat lerro sar ditzakezu izen-balio bikoteen.
Gehienez bost lerro bistaratzen dira. Zure bilaketak bost lerro baino gehiago baditu, korritze-barra bat agertuko da Bilaketa-kontsulta eremuaren eskuinaldean.
Egin klik Bilatu ikonoan. Bilaketaren emaitzak bistaratzen dira.
Kontsulta-katearen eremua jatorrizko tamainara itzultzeko, egin klik eskuineko > ikonoan. Bilaketa-irizpideak bilaketaren aurretik jatorrizko balioetara berrezartzeko, egin klik eskuineko x-an.

Viewerregistroaren xehetasun gehigarriak ematea
Egin ekintza hauetako bat:

Pasatu barraren gainetik xehetasun gehiago nahi dituzun datarako. Pop-up batek data horren xehetasunak erakusten ditu. Adib honetanample, pop-up-ak apirilaren 24ean 10 orduko ekitaldi kopurua erakusten du. ▪ Edo egin klik xehetasun gehiago nahi dituzun dataren barran, barra-diagrama berri bat bistaratuko da gertaeren banaketarekin. Adib honetanample, barra-diagramak orduz orduko gertaeren zenbaketa erakusten du apirilaren 23an.

Diagrama ezkutatzen view
Diagrama ezkutatzeko view pantailaren goialdean eta gertaeren zerrenda soilik bistaratu, egin klik erakutsi/ezkutatu diagrama ikonoan grafikoaren eskuinaldean dagoen esteka view. Diagrama bistaratzeko view berriro, egin klik estekan.

Datuak esportatzen
Datuak komaz bereizitako balioetara esporta ditzakezu (.csv) file, hautatu dituzun eremuetan eta nabigazio-barren iragazkien arabera.
Jarduera-ikuskaritza-erregistroak orritik datuak esportatzeko:

Hautatu Esportatu ikonoa pantailaren eskuinaldean.
Hautatu a file izena eta kokapena.
Gorde file.

Erabiltzaileen jarduera kontrolatzea Admin Ikuskaritza Erregistroen bidez
Admin Ikuskaritza Erregistroak (Administrazioa > Admin Auditoria Erregistroak) sistemaren segurtasuneko gertaerak biltzen ditu, hala nola sistemaren konfigurazio aldaketak, erabiltzaileen saioa hasi eta amaitzea, sistemaren zerbitzuen egoera aldaketak edo nodoak gelditzea/hastea. Aldaketa horiek gertatzen direnean, gertaera bat sortzen da eta datu-basean gordetzen da.
Ikuskaritza erregistroaren informazioa
Admin Ikuskaritza Erregistroak orriak informazio hau eskaintzen du.

Eremua	Deskribapena
Denbora	Ekitaldiaren grabatutako ordua.
Erabiltzailea	Erabiltzaile batek gertaera sortu badu, erabiltzaile horren izena (helbide elektronikoa). Nodo bateko gertaera bat bada, nodoaren izena erabiltzen da. Erabiltzailerik ez nodorik ez bazegoen, hemen N/A agertzen da.
IP helbidea	Erabiltzailearen arakatzailearen IP helbidea (erabiltzaileak ekintza egin badu). Gertaera bat nodo batean badago, nodoaren IP helbidea erakusten da. Erabiltzaileen interakziorik gabe ekintza bat sortzen ari bada, N/A agertzen da hemen.

Eremua	Deskribapena
Azpisistema	Gertaera gertatzen den eremu orokorra (adibidezample, saioa hasteko jarduerarako autentifikazioa).
Gertaera mota	Ekitaldi mota; adibidezampfitxategia, saioa hasi, ziurtagiria kargatzea edo gako eskaera.
Helburu mota	Jarduten ari den eremua.
Helburuaren izena	Ekitaldiaren kokapen zehatza.
Deskribapena	Gertaerari buruzko xehetasun gehigarriak eskuragarri (JSON formatuan erakusten dira). Egin klik View Xehetasunak. Xehetasun gehigarririk eskuragarri ez badago, curly giltza {} agertzen dira.

Admin Ikuskaritza Erregistroaren informazioa iragaztea eta bilatzea
Admin Ikuskaritza Erregistroetako informazio mota bidera dezakezu denbora tartea murriztuz edo informazio mota zehatzak bilatuz.
Denbora tartearen arabera iragazteko, hautatu denbora tartea goi-ezkerreko goitibeherako zerrendan.

Informazio zehatza bilatzeko:
Egin klik goiko eskuineko iragazkiaren ikonoan. Ondoren, egin klik koadroetan aurkitu nahi duzun informazioa hautatzeko eta egin klik Bilatu.

Insights Ikertu
Insights Investigate-k zure erakundean gertakariak kudeatzeko tresnak eskaintzen ditu. Ahal duzu view zure erakundean gertatzen diren politika-urraketak dakarten gorabeherak, gertakari bati larritasun-maila bat esleitu eta ekintza egokiak zehaztu. Horrez gain, ahal duzu view gertakariei eta haien iturriei buruzko xehetasunak hainbat ikuspegitatik eta gertakari bakoitzari eta bere iturriari buruzko informazio osagarria lortzea.
Insights Investigate funtzioak erabiltzeko, joan Administrazioa > Insights Investigate atalera.
Insights Investigate orrialdeak informazioa hiru fitxatan eskaintzen du:

Gorabeheren kudeaketa
Gorabeheren Insights
Entitateen ikuspegiak

Gorabeheren kudeaketa fitxa
Gorabeheren kudeaketa fitxak erakundean gertatzen diren gorabeherak zerrendatzen ditu.
Orrialde honek aurkitutako gertakarien erregistro kopurua zerrendatzen du, orrialde bakoitzeko 50 erregistro gehienez. To view erregistro gehigarriak, erabili pantailaren behealdean dauden orrialde-botoiak.
Goitibeherako lau zerrenda daude eskuragarri, non informazioa iragazi dezakezu gorabeherak erakusteko

denbora-tartea (gaur, azken 24 orduak, astea, hilabetea edo urtea, edo zehazten duzun data-epea)
hodeia (kudeatu edo kudeatu gabe)
larritasuna (baxua, ertaina edo handia)
egoera (irekita, ikertzen ari edo ebatzita)

Gertaerak kudeatzeko zerrendak informazio hau ematen du. Erabili goiko eskuineko zutabe-iragazkia zutabe gehigarriak erakusteko edo ezkutatzeko.

Zutabea	Zer erakusten duen
Data	Ezagutzen den azken gertaeraren data eta ordua.
Politika urratzea	Gertaerak urratu duen politika.
Erabiltzaile izena	Gertaeraren erabiltzailearen izena.
Kontuaren izena	Gertaera gertatu den hodeiaren izena.
Larritasuna	Gertakariaren larritasuna: baxua, ertaina edo handia.
Egoera	Gertaeraren ebazpen-egoera: irekia, ikertzen ari dena edo ebatzita.

Zutabea	Zer erakusten duen
Data	Ezagutzen den azken gertaeraren data eta ordua.
Politika urratzea	Gertaerak urratu duen politika.
Erabiltzaile izena	Gertaeraren erabiltzailearen izena.
Kontuaren izena	Gertaera gertatu den hodeiaren izena.
Gaia	Urratzen duen mezu elektronikoaren gaiaren testua.
Hartzailea	Urratzen duen mezu elektronikoaren hartzailearen izena.
Ekintzak	Gertaera honen aurrean egin daitezkeen ekintzak. Bi ikono bistaratzen dira. ▪ Koarentena — Urratu den politikak ekintza bat badu Koarentena, ikono hau gaituta dago. Sakatzen denean, ikono honek administratzailea helbidera eramaten du Berrogeiaren kudeaketa orrialdea. ▪ Jardueren Ikuskaritza Erregistroak — Sakatzen denean, ikono honek administratzailea helbidera eramaten du Jardueren Ikuskaritza Erregistroak orrialdea. The Jardueren Ikuskaritza Erregistroak orrialdean eskuragarri dauden datu berdinak erakusten ditu IGertakarien kudeaketa orria, beste formatu batean.

Bilaketa-koadroa erabil dezakezu urraketa zehatz bati buruzko informazioa aurkitzeko.
Gorabeheren Estatistikak fitxa
Intzidenteen Estatistikak fitxak mota honetako gertakarien xehetasunak eskaintzen ditu:

Saioa hasteko urraketak
Geoanomaliak
Jarduera anomaliak
Malwarea
DLP urraketak
Kanpo partekatzea

Urratze mota bakoitza grafiko baten kanpoko zirkuluan etiketatuta dago, erdian maizterraren izena erakusten duena. Mota bakoitzaren etiketak mota horretako gorabehera kopurua erakusten du. Adibidezample, DLP urraketak (189) DLP urraketak 189 agerraldi adierazten ditu.
Bilaketa-emaitza zehatzagoak lortzeko, informazio hori dataren arabera iragazi dezakezu (gaur, azken 4 orduak, azken 24 orduak, astea, hilabetea edo urtea. (Lehenetsia Azken 24 orduak da).
Gorabeherak bilatu ditzakezu Bilatu eta Gehitu botoiak erabiliz. Botoi hauei esker, behar dituzun datuen bilaketa zehatzagoak egin ditzakezu. Adibidezample, erabiltzailea ETA kokapena ETA aplikazioa zehazten dituen kontsulta bat gehi dezakezu. Bilaketa-kontsultetan erabiltzaile bakarra sar dezakezu.
Urraketarik ez duten gertakari motetarako (zeroen zenbaketa), haien etiketak ez dira nabarmentzen.
Urraketak dituzten gertakari motetarako, eskuineko taula batek urraketa bakoitzari buruzko xehetasun gehigarriak erakusten ditu.
Taularen informazioa gorabehera mota bakoitzerako aldatu egiten da. Egin klik urratze-etiketan urraketa horren gertakarien zerrenda ikusteko.
DLP urratzeetarako, taulak informazio hau erakusten du gehienez 100 erregistroetarako.
Taularen errenkadaren lehen zutabean dagoen prismatikoen ikonoan klik egin dezakezu view urraketa bati buruzko xehetasun gehigarriak dituen pop-up.

Entitateen Estatistikak fitxa
Entitateen Estatistikak fitxak urraketen iturri diren entitateei buruzko xehetasunak eskaintzen ditu, besteak beste:

Erabiltzailea
Gailua
Kokapena
Aplikazioa
Edukia
Kanpoko erabiltzailea

Entitate bakoitza grafikoaren kanpoko zirkuluan etiketatuta dago. Lehenespenez, maizterraren izena erdiko zirkuluan agertzen da. Entitate bakoitzaren etiketak entitatearen izena eta aurkitutako zenbaketa erakusten ditu. Adibidezample, Erabiltzaileak (25) aurkitutako 25 erabiltzaile adieraziko luke, Gailuak (10) aurkitutako 10 gailu adieraziko luke.
Bilaketa-emaitza zehatzagoak lortzeko, informazio hori dataren arabera iragazi dezakezu (gaur, azken 4 orduak, azken 24 orduak, astea, hilabetea edo urtea. (Lehenetsia Azken 24 orduak da).
Entitate bati buruzko xehetasun gehiago bila ditzakezu. Adibidezample, erabiltzaile bat bilatzen baduzu erabiltzaile izena Bilatu eremuan sartuz, grafikoak erabiltzaile-izena eta bere arrisku-maila erakusten ditu. Erabiltzailearen arrisku-maila erabiltzaile-izenaren inguruan zirkulu erdi gisa bistaratzen da. Koloreak arrisku maila adierazten du (baxua, ertaina edo altua).
Gorabeherak dituzten entitate motetarako, eskuineko taula batek entitatearen gorabehera bakoitzari buruzko xehetasun gehigarriak erakusten ditu. Taulan agertzen den informazio mota aldatu egiten da entitatearen arabera. Egin klik entitatearen etiketa entitate horren taula ikusteko.
Oharrak

Entitateen Estatistikak taulak ezin ditu 1,000 erregistro baino gehiago bistaratu. Zure bilaketak entitate baten kopuru handia lortu badu, taulak aurkitutako lehen 1,000 erregistroak baino ez ditu bistaratzen, nahiz eta erregistro kopurua 1,000 baino gehiago izan. Baliteke bilaketa gehiago findu behar izatea erregistroen kopurua 1,000 edo gutxiagotan mantentzeko.
Entity Insights jarduera-erregistroak jardueren auditoretza-erregistroak orritik CSV batera esportatzen dituzunean file, esportazioa 10,000 ekitaldira mugatuta dago. Zure bilaketak hau baino jarduera kopuru handiagoa lortu badu, esportatutako CSV-a file aurkitutako lehen 10,000 erregistroak bakarrik jasoko ditu.

ViewErabiltzaileen arriskuen informazioa sortzea eta eguneratzea
Erabiltzaileen Arriskuen Kudeaketa orriak (Babestu > Erabiltzaileen Arriskuen Kudeaketa) politika-urratzeen, anomalien eta malware-gertaeren informazioa erabiltzen du zure datuen segurtasunerako arriskua jarri dezaketen erabiltzaileak nabarmentzeko. Informazio honek gidalerroak edo erabiltzaileen baimenak egokitu behar diren zehazten lagunduko dizu.
Erabiltzaileen arriskuen kudeaketaren ezarpenak egunera ditzakezu arrisku-atalaseak ezartzeko eta arrisku-ebaluazioetan sartu beharreko informazio mota zehazteko.
Erabiltzaileen arriskuen ebaluazioaren ezarpenak aldatzeko, egin klik taularen gainean eskuinaldean dagoen engranajearen ikonoan. Ondoren, aldatu ondorengo ezarpenak behar izanez gero.

Urraketaren Iraupena atalean, mugitu graduatzailea eskuinera edo ezkerrera.
Atalasearen azpian, mugitu graduatzailea eskuinera edo ezkerrera.
Egiaztatu edo desmarkatu arriskuen ebaluazioan sartu beharreko informazio mota (politiken urraketak, malwarearen gorabeherak, anomaliak eta politika-ekintzak).

Sakatu Gorde ezarpenak aktibatzeko.

Sortzen, viewing, eta txostenak programatzea

Osoa eskaintzen duten hainbat txosten sor ditzakezu view bezalako informazioa:

nola eta nondik sartzen diren erabiltzaileek hodeiko aplikazioetatik eta datuetara webguneak,
nola eta norekin partekatzen diren datuak, eta
erabiltzaileek segurtasun neurri egokiak hartu dituzten ala ez.

Horrez gain, txostenek honako gaiak identifikatzen laguntzen duten informazioa eskaintzen dute:

datuen sarbide anormal/anonimoa
definitutako politiketan desbideratzeak
definitutako arau-betetzeetatik desbideratzeak
malware mehatxu posibleak
motak webatzitutako guneak (adibidezample, erosketak, negozioak eta ekonomia, albisteak eta komunikabideak, teknologia eta ordenagailuak, zita edo jokoak)

Txostenak sortu eta exekutatu ditzakezu hautatutako egun batean programatutako ordu batean edo aste osoko asteko egun batean. Zuk ere egin dezakezu view programatutako txostenak eta deskargatu azterketa gehiago egiteko.
Oharra
Txostenak ordu-eremu globalaren ezarpenetan oinarrituta sortzen dira.
Enpresaren logotipoa kargatzea
Txostenekin erabiltzeko enpresaren logotipoa kargatzeko:

Joan Administrazioa > Sistemaren ezarpenak atalera.
Hautatu Logotipoa eta Ordu-eremua.
Sartu zure Enpresaren izena.
Kargatu zure enpresaren logotipoa. Hautatu logotipo bat file ordenagailutik eta egin klik Kargatu.
Emaitza onenak lortzeko, logotipoak 150 pixeleko zabalera eta 40 pixeleko altuera izan behar du.
Sakatu Gorde.

Ordu-eremua ezartzea
Txostenei aplikatzeko ordu-eremu bat hauta dezakezu. Txostenak sortzen dituzunean, hautatutako ordu-eremuan oinarrituta egongo dira.
Ordu-eremu bat ezartzeko:

Sistemaren ezarpenetan, hautatu Logotipoa eta Ordu-eremua.
Ordu-eremua atalean, hautatu ordu-eremu bat goitibeherako zerrendatik eta sakatu Gorde.
Txosten bat sortzen duzunean, hautatu duzun ordu-eremua txostenaren azalean bistaratzen da.

Hodeiko aplikazioetarako txosten motak hautatzea
Juniper Secure Edge CASB-k txosten mota hauek eskaintzen ditu:

Ikusgarritasuna
Betetzea
Mehatxuen babesa
Datuen Segurtasuna
IaaS
Pertsonalizatua

Txosten bakoitza azpimotetan sailkatuta dago azterketa sakonagoa emateko.
Hurrengo ataletan txosten motak eta azpimotak azaltzen dira.
Ikusgarritasuna
Ikusgarritasun-txostenek bateratua eskaintzen dute view Hodei-erabilera-ereduak eta Itzalako IT-aren (hodeia homologatu gabeko) txostenak sartu, erabiltzaileak hodeiko datuak nola eta non sartzen diren zehaztuz.
Ikusgarritasuna arlo hauetan sailkatzen da:

Cloud Discovery — Hodei baimendu gabeko erabilerari buruzko xehetasunak ematen ditu.
Erabiltzaile-jarduerak — Erabiltzaileak hodeiko aplikazioak nola eta non sartzen diren buruzko xehetasunak ematen ditu.
Kanpoko erabiltzaileen jarduerak — Datuak partekatu dituzten erakundetik kanpoko erabiltzaileei eta hodeiko aplikazioekin egiten dituzten jarduerei buruzko xehetasunak ematen ditu.
Erabiltzaile pribilegiodunen jarduera (Salesforce hodeiko aplikazio bat edo gehiago sartuta badaude soilik): kredentzial hedatuak dituzten erabiltzaileen jarduerei buruzko xehetasunak ematen ditu.

Betetzea
Betetze-txostenek hodeian dauden datuak kontrolatzen dituzte datuen pribatutasuna eta datuen egoitza araudia betetzeko, baita hodeiko arriskuen puntuazioa ere.
Betetzea, gainera, honela sailkatzen da:

Erabiltzaileen betetze-urraketak: zure erakundean zehaztutako segurtasun-politikak urratzen dituzten erabiltzaileen jarduerei buruzko xehetasunak ematen ditu.
Erabiltzaileen araberako urraketak partekatzea: kanpoko erabiltzaileekin datuak partekatzeko politikak urratzen dituzten erabiltzaileen jarduerei buruzko xehetasunak ematen ditu.

Mehatxuen babesa
Mehatxuen Babeserako txostenek trafikoaren analisia eskaintzen dute eta erabiltzaileen portaeraren analisiak aplikatzen dituzte kanpoko mehatxuak aurkitzeko, hala nola arriskuan dauden kontuak, eta erabiltzaile pribilegiatuen portaera susmagarriak markatzeko.
Mehatxuen babesa honela sailkatzen da:

Anomalia - Datuen sarbide anormal, susmagarri eta ezohiko jarduerei buruzko informazioa ematen du (adibidez, gailu ezberdinetatik kokapen ezberdinetan erabiltzaile berak sisteman saioa hasten duen datuen aldibereko sarbidea).
Mehatxu aurreratua eta malwarea: grafiko bat erakusten du view hautatutako denbora-tarterako mehatxuen eta malware-gertaeren.
Kudeatu gabeko gailuen sarbidea: kudeatu gabeko gailuekin erabiltzaileen sarbideari buruzko informazioa ematen du.

Datuen Segurtasuna
Datuen Segurtasun-txostenek analisia eskaintzen dute file, eremu eta objektuen babesa enkriptatzea, tokenizazioa, lankidetza kontrolak eta datu-galeren prebentzioaren bidez.
Datuen segurtasuna honela sailkatzen da:

Enkriptatzeari buruzko estatistikak: informazioa ematen du file erabiltzaileek zifratzeko jarduerak, erabiltzen dituzten gailuak file enkriptatzea, fileenkriptatutakoak, zifratzeko erabiltzen diren gailu berriak files, erregistratutako gailuen zerrenda sistema eragilearen arabera, file deszifratzea kokapenaren arabera, eta deszifratze hutsegiteak epe jakin batean.
Gailuaren estatistikak: zifratu gabeko informazioa ematen du filekudeatu gabeko gailuetan eta enkriptatutako 10 erabiltzaile nagusietan filekudeatu gabeko gailuetan.

IaaS

IaaS txostenek AWS, Azure eta Google Cloud Platform (GCP) hodei moten jardueren analisia eskaintzen dute.

Pertsonalizatua

Txosten pertsonalizatuei esker, monitorizazio-paneletako grafikoetatik txostenak sortzeko aukera duzu.

Txostenaren informazioa bistaratzea
Egin urrats hauek txostenaren informazioa bistaratzeko.
Kudeaketa kontsolan, egin klik Txostenak fitxan.
Txostenak orriak sortutako txostenak zerrendatzen ditu. Lehen aldiz saioa hasten bazara, taula huts bat bistaratuko da. Txosten bakoitzeko, zerrendak informazio hau ematen du:

Zutabea	Deskribapena
Izena	The Izena txostena egiteko emana.
Mota	The Mota txostenarena. ▪ CASBrako - Txostenerako hautatutako mota (adibidezample, Ikusgarritasuna). ▪ Segururako Web Pasabidea - Pertsonalizatua.
Azpi-mota	Azpi-mota txostenarena.

Zutabea	Deskribapena
	▪ CASBrako – Hautatutako txostenean oinarrituta Mota. ▪ Segururako Web Pasabidea - Pertsonalizatua.
Maiztasuna	Txostena zenbat aldiz sortuko den.
Ekintzak	Txostena ezabatzeko aukera.

Txosten berri bat antolatzea

Txostenak orrian, egin klik Berria.

Sartu informazio hau. Ezkerrean koloretako ertza duten eremuek balio bat behar dute.

Eremua	Deskribapena
Izena	Txostenaren izena.
Deskribapena	Txostenaren edukiaren deskribapena.
Iragazkia/Mota	Hautatu bai ▪ Hodeiak ▪ Webguneak
Erabiltzaile izena	Sartu baliozko helbide elektroniko bat edo gehiago erabiltzaileek txostenean sartzeko. Erabiltzaile guztiak sartzeko, utzi eremu hau hutsik.
Konfigurazioa/Mota	Hautatu txosten mota bat. Izan ere Hodeiak, aukerak hauek dira: ▪ Ikusgarritasuna ▪ Betetzea ▪ Mehatxuen babesa ▪ Datuen Segurtasuna ▪ IaaS ▪ Pertsonalizatua Izan ere Webguneak, aukeraketa lehenetsia da Pertsonalizatua.
Azpi-mota	Hautatu azpimota bat edo gehiago. Zerrendatutako aukerak hautatutako txosten-motarekin lotuta daude.

Eremua	Deskribapena
	Izan ere Pertsonalizatua txostenak, egin klik bikoitza txostenak sortu nahi dituzun aginte-tauletan. Adib honetanample, hauta daitezkeen diagramak edozein arbeletakoak dira Hodeia txosten motak. Sakatu behera erabilgarri dauden diagramen zerrenda ikusteko, egin klik diagrama batean eta egin klik eskuineko geziaren ikonoan mugitzeko. Hautatutako grafikoak zerrenda. Errepikatu urrats hauek taula bakoitzean sartzeko.
Formatua	Hautatu PDFa eta gorde txostena ordenagailuan. Ireki dezakezu eta view txostena PDF bat erabiliz viewAdobe Reader adibidez.
Maiztasuna	Hautatu txostena sortu behar den denbora-tartea, bai Egunero, astero, or Behin Bat. Behin batez, hautatu datuen data-tartea txostenean sartzeko eta egin klik Ados.
Jakinarazpena	Hautatu jakinarazpen mota jasotzeko txostenaren jarduerarako.

Sakatu Gorde txostena antolatzeko. Sortu berri den txostena eskuragarri dauden txostenen zerrendara gehitzen da.

Programatutako txostena sortzen denean, sistemak posta elektroniko bidezko jakinarazpen bat abiarazten du erabiltzaileari txostenaren programazioa osatu dela jakinarazteko eta esteka bat eskaintzen du txostena sartzeko eta deskargatzeko.

Sortutako txostenak deskargatzea
Goian agertzen den mezu elektronikoko estekan klik egitean Txostenen orrira eramango zaitu, eta bertan view sortutako txostenen zerrenda eta hautatu deskargatzeko txostena.

Txostenen orrian, egin klik > ikonoan deskargatu nahi duzun sortutako txostena hautatzeko.

Egin klik deskargatzeko txostenak fitxan.
Sortutako txostenen zerrenda agertzen da, honako informazio honekin.

Zutabea	Deskribapena
Sortutako data	Txostena sortu zen data eta ordua.
Txostenaren izena	Txostenaren izena.
Txosten mota	Txosten mota.
Txosten azpimota	Txosten azpimota (oinarritutako Mota). Izan ere Webguneak, Azpi-mota beti da Pertsonalizatua.
Txosten formatua	Txostenaren formatua (PDF).
Deskargatu	Txostena deskargatzeko ikonoa.

Aukeratu deskargatu nahi duzun sortutako txostena deskargatu ikonoan klik eginez eskuinaldean.
Hautatu helmuga bat zure ordenagailuan eta izen bat file.
Gorde txostena.

Txosten motak eta programazioa kudeatzea
Txostenei eta haien entrega-egutegiei buruzko informazioa egunera dezakezu.

Txostenen orrian, egin klik aldatu nahi duzun informazioaren ondoan dagoen > ikonoa.
Egin klik Kudeatu ordutegiak fitxan.
Editatu txostenaren informazioa behar den moduan.
Gorde txostena.

Erreferentzia azkarra: hasierako panelen grafikoak

Ondorengo tauletan Monitorearen menuko paneletarako erabilgarri dagoen edukia deskribatzen da.

Aplikazio-jarduerak
Jarduera Anormalak
Bulegoa 365
IaaS Jarraipen Arbela
Zero Trust Enterprise Sarbidea

buruzko informaziorako viewdiagramak eginez, ikusi Hodeiko jardueraren jarraipena diagrametatik.
Aplikazio-jarduerak
Arbel honek diagrama-talde hauek erakusten ditu:

Politika-analisia
Jardueraren jarraipena
Enkriptatzea Estatistika
Erabiltzaile pribilegiatuen jarduerak

Politika-analisia

Taula	Zer erakusten duen
Files Politikaren arabera enkriptatuta	ren kopurua files enkriptatuta (adibidezample, filekreditu-txartelen datuekin) politika-urraketen aurrean. Taula honek gidalerroen definizio batean edo gehiagotan enkriptatutako dokumentuei buruzko xehetasunak ematen ditu.
Files Denboran zehar zifratua	ren kopurua fileenkriptatutako s, eta horrek denboran zehar arriskuaren jarrera orokorra hobeto ulertzen lagunduko dizuten enkriptazio joerak adierazten ditu.
Politikak denboran zehar	Gidalerro-motoreak detektatu dituen urratze- edo gertaera-kopurua, onartzen dituzun hodeiko aplikazioen arrisku-jarreraren joerak adieraziz.
Erabiltzaileen gidalerroen arrakastak	Politika-motoreak detektatu dituen urratze- edo gertaera-kopurua, erabiltzailearen helbide elektronikoaren arabera; betetze-politikak urratzen dituzten erabiltzaile nagusiak identifikatzen laguntzen du.
Politiken zuzenketak	Epe jakin batean gidalerro-urratze-ekintzen guztirako kopurua, ehuneko batekintagEkintza mota bakoitzaren banakapena. Hau view gidalerroen urraketagatik hartutako konponketa-ekintzak identifikatzen laguntzen du, eta horrek gidalerroak konpontzeko behar izan litezkeen doikuntzei buruzko xehetasunak ematen ditu.

Taula	Zer erakusten duen
Denboran zehar jarduerak	Aktibatutako jarduera kopurua files, zure hodeiko aplikazioetarako jarduera-joerak adieraziz.
Hodeiaren araberako arrakastak	Hodeiko aplikazio guztietan hautemandako politika-urratzeen edo gertaeren kopuru osoa, hodeien arabera banatuta.
Kanpoko kolaboratzaileen hits hodeiak	Kanpoko kolaboratzaileen gidalerro-urratzeen kopurua. Kanpoko kolaboratzaileen ondorioz politika-urraketak identifikatzen laguntzen du. Hori garrantzitsua da kanpoko kolaboratzaileen jardueren ondoriozko arriskuen esposizioa ulertzeko ikuspegitik.
Politikako arrakastak SharePoint gunearen bidez	SharePoint gune bakoitzeko, hautemandako politika-urratzeen edo gertaeren kopurua, motaren arabera. SharePoint guneei soilik aplikatzen zaie; gidalerroen arrakastak erakusten ditu gune bakoitzaren arabera.
Gidalerroen arrakastak kokapenaren arabera	Gertaerak gertatu diren kokapen geografikoaren arabera, gidalerro-urraketa edo gertaera kopurua.
Esteka publikoak denboran zehar	Hodei bakoitzeko, esteka publikoen urraketen kopurua. Hau view esteka publikoak (irekiak) direla eta betetze-urraketak erakusten ditu. Esteka hauek datu oso sentikorrak atzitu ditzakete, estekarako sarbidea duen edonork eskura daitezkeenak.
Mehatxu aurreratuak eta malwareak denboran zehar	Hodei bakoitzeko, detektatu diren mehatxuen eta malware-gorabeheren kopurua.
Gakoen sarbidea ukatu egin da denborarekin	Zure enpresarako ezarritako gakoen sarbide-politikek definitutako gako baterako sarbidea ukatu den zenbat aldiz.
Saioa hasteko Sarbidea ukatu egin da denborarekin	Hodeiko autentifikazio-politikek definitutako saio-hasiera hori ukatu den kopurua.
Saioa hasteko sarbidea kokapenak ukatuta	Saio-hasierarako sarbidea ukatu zaien kokapenak erakusten dituen mapa.
Saio-hasierarako sarbidea ukatu duten 5 erabiltzaile nagusiak	Erabiltzaileen arabera, saioa hasteko sarbide-ukatze kopuru handiena.

Jardueraren jarraipena

Taula	Zer erakusten duen
Denboran zehar jarduerak	Erabiltzaileek hodei bakoitzeko egiten ari diren jarduera kopurua, denboran zehar jardueren joerak adieraziz.
Saioa hasi Denboran zehar jarduerak	Hodei bakoitzeko, saioa hasteko jardueren kopurua.
Erabiltzaileak jardueraren arabera	Erabiltzaileak egin dituzten jardueren arabera, a view erabiltzailearen jardueren hodeiko aplikazioetan.
Objektu motak jardueraren arabera (Salesforce hodeiko aplikazioak)	Jarduera bati lotutako objektu motak.
Saioa hasteko jarduerak sistema eragilearen arabera	Zehaztutako aldi baterako saioa hasteko jardueren guztizko kopurua, eta ehunekoaren araberatage erabiltzaileek saioa hasi duten sistema eragile bakoitzeko. Hau view OSaren arabera jarduera identifikatzen laguntzen du.
5 erabiltzaile nagusiak arabera File Deskargatu	Guztizko kopurua files epe jakin baterako deskargatuta, eta ehunekoaren araberatage deskarga kopuru handiena duten erabiltzaileen helbide elektronikoetarako.
Deskargatutako txostenak	Deskarga kopuru handiena duten txostenen izenak.
Erabiltzaileen deskargaren berri eman	Denboran zehar txosten kopuru handiena deskargatu duten erabiltzaileen helbide elektronikoak.
Erabiltzaileen jarduerak sistema eragilearen arabera	Erabiltzaileak saioa hasita duten sistema eragile bakoitzeko jarduera kopurua, hodeika.
Viewed Erabiltzaileen txostenak	Txosten motak viewerabiltzaileek denboran zehar.
Kontuen izenak jardueraren arabera (Salesforce hodeiko aplikazioak soilik)	Denboran zehar jarduera kopuru handiena izan duten kontuen izenak.
Proba-izenak jardueraren arabera (Salesforce hodeiko aplikazioak soilik)	Denboran zehar jarduera kopuru handiena izan duten liderren izenak.
Viewed Erabiltzaileen txostenak	Txosten kopuru handienak viewerabiltzaileek, handienetik txikienera.
Partekatutako edukia jardueraren arabera	Partekatutako edukietarako jarduerak. Txosten honetatik, zer zehaztu dezakezu filegehien partekatzen ari dira (egilea file izena), eta horiekin zer egiten ari den files (adibidezample, ezabatzea edo deskargatzea). Oharra Salesforce hodeiko aplikazioetan, partekatzeko jarduerek erakutsiko dute file NANaren ordez file izena.
Saioa hasteko jarduera kokapenaren arabera	Saio-hasierako jardueren kopurua kokapen geografikoaren arabera erakusten duen zirkulu grafikoa.
Kokapenaren arabera partekatutako edukia	Edukiak partekatzeko jardueren kopurua kokapen geografikoaren arabera erakusten duen zirkulu grafikoa.

Enkriptatzea Estatistika

Taula	Zer erakusten duen
File Erabiltzailearen enkriptazio-jarduerak	Hodei bakoitzeko, kopuru handiena duten erabiltzaileen helbide elektronikoak file enkriptatzea eta deszifratzea. Hau view erabiltzaileek oso sentikorrak diren datu enkriptatuetarako sarbidea nabarmentzen du.
Horretarako erabiltzen diren gailuak File Enkriptatzea	Zifratzeko eta deszifratzeko erabiltzen diren bezero-gailu kopuru handiena files. Hau view gailuetan oinarritutako datu enkriptatu oso sentikorrak eskuratzeko sarbidea nabarmentzen du.
Enkriptatzeko jarduerak File Izena	Hodei bakoitzeko, izenak fileenkriptazio eta deszifratze kopuru handiena duten s.
Gailu berriak denboran zehar	Hodei bakoitzeko, enkriptatzeko eta deszifratzeko erabiltzen ari diren bezero-gailu berrien kopurua.
Zifratze-jarduerak denboran zehar	Zifratze- eta deszifratze-jardueren kopurua.
File Deszifratzea kokapenaren arabera	Kokapen geografikoak non filedeszifratzen ari dira, eta kopurua filekokapen bakoitzean deszifratuta dago. Datu enkriptatuak oso sentikorrak atzitzen ari diren geo-kokapenei buruzko informazio garrantzitsua eskaintzen du.
Erregistratutako gailuak sistema eragilearen arabera	Deszifratzeko erabiltzeko erregistratutako bezero-gailuen kopuru osoa erakusten du files, eta ehunekoaren araberako banaketatage gailu mota bakoitzerako.
Bezeroaren gailuen erregistroa Porrotak Denboran zehar	Hodei bakoitzeko, zenbakia eta bezeroaren gailuak erregistratzeko hutsegiteak, hilabetez hilabete.
Deszifratze hutsegiteak denboran zehar	Hodei bakoitzeko, deszifratze hutsegite kopurua erakusten du, hilabetez hilabete.

Erabiltzaile pribilegiatuen jarduerak

Taula	Zer erakusten duen
Denboran zehar jarduera pribilegiatuak	Sarbide pribilegiodun jardueren kopurua hilabetez hilabete, hodei bakoitzeko. Hau view normalean hodeiko aplikazioetan baimen altuak dituzten erabiltzaileek barneko mehatxuak identifikatzeko erabiltzen da.
Jarduera pribilegiatuak motaren arabera	Sarbide pribilegiatudun jardueren kopuru osoa, ehuneko batekintagJarduera mota bakoitzerako banakapena. Erabiltzaile pribilegiatuek egiten ari diren jarduera motei buruzko xehetasunak ematen ditu.
Ikuskaritza Mezuak	Hodei bakoitzeko, auditoretza-mezu kopuru handienaren izenak sortzen dira. Erabiltzaile pribilegiatuen segurtasun-ezarpenen aldaketa zehatzak erakusten ditu.
Denboran zehar gaitutako edo desgaitutako kontuak	Administratzaileak izoztu eta desizoztu dituen kontuen kopurua. Erabiltzaile-kontua aktibatzeko eta desaktibatzeko gertaerak erakusten ditu hodeiko bakoitzeko.
Denboran zehar sortu edo ezabatu diren kontuak	Administratzaile batek sortu edo ezabatu duen erabiltzaile-kontu kopurua.
Denboran zehar eskuordetutako jarduerak	Eskuordetutako jarduerak (administratzaile batek beste erabiltzaile gisa saioa hasita egindako jarduerak).

Jarduera Anormalak

Hurrengo grafikoek jarduera anormalak erakusten dituzte.

Taula	Zer erakusten duen
Jarduera Anormalak Geokokapenaren arabera	Mapa bat view Erakusle geografikoekin jarduera anormala non gertatu den adieraziz, erabiltzaile beraren saio-hasiera edo hodeiko jarduerak erakusten dituzten hainbat geokokapenetan. Anomalia mota honi geoanomalia deitzen zaio. Geoanomaliak detektatu badira, mapak erakusle geografiko bat edo gehiago erakusten ditu, aipatutako jarduera non egin den identifikatzen dutenak. Hau view normalean kontua bahitzeko edo arriskuan dauden kontuen kredentzialak identifikatzeko erabiltzen da.
Deskarga anomaliak tamainaren arabera	Zure enpresarako espero den deskarga-jarduera gainditzen duten deskarga kopurua, arabera file tamaina.
Autentifikazio Anormala	Erabiltzaile baten sareko gertaeretan eredu anormal bat aurkitzen den zenbat aldiz aurkitzen den, saio-hasierak, huts egin duten edo indar gordineko saioa hasteko saiakerak eta saioa amaitzea barne.
Eduki anomalia ezabatzea	Eduki anormalak ezabatzeko jardueren kopurua.
Deskarga Anormalak zenbaketaren arabera	Zure enpresarako espero den deskarga-jarduera gainditzen duten deskarga kopurua. Informazio hau, normalean, aktore txar baten datuak kanporatzeko saiakerak identifikatzeko erabiltzen da. Erabiltzaileen jarduera arruntaren profila eginez eta kontu horretarako ezohiko deskarga-jarduera gertatzen denean jarduera anormal bat abiarazten da.

Bulegoa 365
Hainbat grafiko mota daude eskuragarri view Microsoft 365 suitea txertatu zenean babesteko hautatu dituzun Microsoft 365 aplikazioei buruzko informazioa. Ez baduzu babesteko aplikaziorik hautatzen, aplikazio horren panela eta diagramak ez dira ikusgai egongo. Sartu ondoren babesteko aplikazio bat gehitzeko:

Joan Administrazioa > Aplikazioen kudeaketa atalera.
Hautatu sartu duzun Microsoft 365 hodei mota.
Aplikazio Suite orrian, hautatu babesa gehitu nahi diezun aplikazioak.
Berriro autentifikatu behar den moduan.

Argibide zehatzak lortzeko, ikus Microsoft 365 hodeiko aplikazioak sartzea.
Erabili ondorengo estekak view Microsoft 365 diagramei buruzko informazioa:

Amaituview
Admin jarduerak
OneDrive
SharePoint
Taldeak

Amaituview
The Overview diagramek babeserako hautatu dituzun Microsoft 365 aplikazioen jarduera laburtzen dute.

Taula	Zer erakusten duen
Erabiltzaile aktiboen kopurua denboran zehar Hodeien arabera taldekatuta	Hodeiko aplikazio bakoitzeko erabiltzaile aktibo kopurua denbora tartean.
Erabiltzaile inaktiboen kopurua denboran zehar Hodeien arabera multzokatuta	Erabiltzaile inaktiboen kopurua (sei hilabetez edo gehiagoz jarduerarik ez duten erabiltzaileak) hodeiko aplikazio bakoitzeko.
Denboran zehar jarduera kopurua Hodeiko aplikazioen arabera taldekatuta	Denbora tartean aplikazio bakoitzeko jarduera kopurua.
Jardueren zenbaketa kokapenaren arabera Hodeien arabera taldekatuta	Mapa bat view denbora tartean hodeiko aplikazio bakoitzeko kokapen zehatzetako jarduera kopurua erakutsiz. Jarduera bakarra gertatu bada, kokapenaren ikonoa bakarrik agertuko da; jarduera anitz gertatuz gero, jarduera kopurua zirkulu grafiko batean agertzen da.
Saio-hasiera arrakastatsua denboran zehar	Denboran zehar erabiltzaileen saio-hasiera arrakastatsuen kopuruak.
Denboran zehar saio-hasiera huts egin zuen	Erabiltzaileek denboran zehar huts egin duten saioaren zenbaketa.

Admin jarduerak
Grafiko hauek administratzaileen jarduera erakusten dute.

Taula	Zer erakusten duen
Gunearen administratzailearen jarduerak jarduera motaren arabera taldekatuta	Gunearen administratzaileek egindako jarduera kopurua, jarduera motaren arabera.
Erabiltzaileen kudeaketa jarduera motaren arabera taldekatuta	Erabiltzaileen kudeaketarekin lotutako jarduera kopurua, jarduera motaren arabera.
Enpresa-ezarpenak jarduera-motaren arabera taldekatuta	Enpresa ezarpenen guztizko kopurua, jarduera motaren arabera.

OneDrive
OneDrive diagramek OneDrive aplikazioaren jarduera erakusten dute.

Taula	Zer erakusten duen
10 erabiltzaile nagusiak jardueraren arabera	OneDrive-ren 10 erabiltzaile aktiboenen erabiltzaile IDak eta erabiltzaile bakoitzaren jarduera osoa zenbatzen da.
Denboran zehar jarduera kopurua Jarduera motaren arabera taldekatuta	Denbora tartean OneDrive-ren jarduera kopurua, jardueraren arabera (adibidezample, editatu, kanpoko partekatzea, file sinkronizazioa eta barne partekatzea).
Jardueren kopurua kokapenaren arabera	Mapa bat view kokapen zehatzetan gertatutako mota bakoitzeko OneDrive jarduera kopurua erakutsiz. Jarduera bakarra gertatu bada, kokapenaren ikonoa bakarrik agertuko da; jarduera anitz gertatuz gero, jarduera kopurua zirkulu grafiko batean agertzen da.
Partekatze publikoko jardueren zenbaketa denboran zehar	Denbora tartean publiko partekatzeko jarduera kopurua.
Kanpoko 10 erabiltzaile nagusiak sarbide-jardueraren arabera	OneDrive-ren 10 erabiltzaile nagusien erabiltzaile IDak eta erabiltzaile bakoitzaren jarduerak zenbatzen dira denboran zehar.
Kanpo partekatzeko jardueren zenbaketa denboran zehar	Denbora tartean kanpoko partekatze-jardueren kopurua.
Sarbide anonimoko jardueren zenbaketa denboran zehar	OneDrive-ren sarbide anonimoko jardueren kopurua denboran zehar. Sarbide anonimoa erabiltzaileari autentifikazioa ematea eskatzen ez duen esteka batetik ematen da.

SharePoint
SharePoint-eko diagramek SharePoint aplikazioaren jarduera erakusten dute.

Taula	Zer erakusten duen
10 erabiltzaile nagusiak jardueraren arabera	SharePoint-eko 10 erabiltzaile aktiboenen erabiltzaile IDak eta erabiltzaile bakoitzaren jarduera guztira.
Denboran zehar jarduera kopurua Jarduera motaren arabera taldekatuta	Denbora tarteko jarduera kopurua, jardueraren arabera (editatu, kanpoko partekatzea, file sinkronizazioa eta barne partekatzea.
Jardueren kopurua kokapenaren arabera	Mapa bat view toki zehatz batean gertatutako mota bakoitzeko jarduera kopurua erakutsiz.
Partekatze publikoko jardueren zenbaketa denboran zehar	Denbora tartean publiko partekatzeko jarduera kopurua.
Kanpoko 10 erabiltzaile nagusiak sarbide-jardueraren arabera	10 erabiltzaile nagusien erabiltzaile IDak eta erabiltzaile bakoitzaren jarduera kopurua, denbora tartean.
Kanpo partekatzeko jardueren zenbaketa denboran zehar	Denbora tartean kanpoko erabiltzaileen jarduera kopurua.
Sarbide Anonimoko Jarduera Denboran zehar	Denboran zehar sarbide anonimoen jardueren kopurua. Sarbide anonimoa erabiltzaileari autentifikazioa ematea eskatzen ez duen esteka batetik ematen da.

Taldeak
Teams-en diagramek Teams aplikazioaren jarduera erakusten dute.

Taula	Zer erakusten duen
10 erabiltzaile nagusiak jardueraren arabera	Teams-en 10 erabiltzaile aktiboenen erabiltzaile IDak eta erabiltzaile bakoitzaren jarduera guztira.
Denboran zehar jarduera kopurua Jarduera motaren arabera taldekatuta	Taldeetako jarduera kopurua denbora tartean, jarduera motaren arabera.
Gailuaren erabilera Gailu motaren arabera taldekatuta	Teams sartzeko erabilitako gailu kopurua, gailu motaren arabera.

IaaS Jarraipen Arbela
Aginte-panel honek hurrengo grafikoetan erakusten ditu erabiltzaileen eta jardueraren zenbaketak:

Amazon Web Zerbitzuak
Microsoft Azure
Google Cloud Platform

Amazon Web Zerbitzuak
Amazonia Web Zerbitzuen diagramek EC2, IAM eta S3-ren informazioa erakusten dute.

Taula	Zer erakusten duen
Top 5 Erabiltzaile Aktiboak - EC2	EC2 erabiltzaile aktiboenen erabiltzaile IDak.
Top 5 Erabiltzaile Aktiboak - IAM	Identitate eta Sarbideen Kudeaketa (IAM) erabiltzaile aktiboenen erabiltzaile IDak.
Top 5 erabiltzaile aktibo - S3	S3ko bost erabiltzaile aktiboenen erabiltzaile IDak.
5 erabiltzaile aktibo nagusiak - AWS kontsola	AWS Kontsolako bost erabiltzaile aktiboenen erabiltzaile IDak.
Top 5 jarduerak – EC2	EC2rako gehien egiten diren bost jarduerak.
Top 5 jarduerak - IAM	IAMrako gehien egiten diren bost jarduerak.
5 jarduera nagusiak - S3	S3rako gehien egiten diren bost jarduerak.
5 jarduera nagusiak - AWS kontsola	AWS kontsolarako gehien egiten diren bost jarduerak.

Taula	Zer erakusten duen
Erabiltzailearen kokapenaren araberako jarduera – EC2	Mapa bat view toki zehatzetan gertatutako EC2 jarduera kopurua erakutsiz. Jarduera bakarra gertatu bada, kokapenaren ikonoa bakarrik agertuko da; jarduera anitz gertatuz gero, jarduera kopurua zirkulu grafiko batean agertzen da.
Erabiltzailearen kokapenaren araberako jarduera - IAM	Mapa bat view kokapen zehatzetan gertatutako IAM jarduera kopurua erakutsiz. Jarduera bakarra gertatu bada, kokapenaren ikonoa bakarrik agertuko da; jarduera anitz gertatuz gero, jarduera kopurua zirkulu grafiko batean agertzen da.
Erabiltzailearen kokapenaren araberako jarduera - S3	Mapa bat view toki zehatzetan gertatutako S3 jarduera kopurua erakutsiz. Jarduera bakarra gertatu bada, kokapenaren ikonoa bakarrik agertuko da; jarduera anitz gertatuz gero, jarduera kopurua zirkulu grafiko batean agertzen da.
Erabiltzailearen kokapenaren araberako jarduera - AWS kontsola	Mapa bat view kokapen zehatzetan gertatutako IAM jarduera kopurua erakutsiz. Jarduera bakarra gertatu bada, kokapenaren ikonoa bakarrik agertuko da; jarduera anitz gertatuz gero, jarduera kopurua zirkulu grafiko batean agertzen da.
Denboran zehar jarduerak – EC2	Denbora tartean EC2 jarduera kopurua.
Denboran zehar jarduerak - IAM	Denbora tartean IAM jardueren kopurua.
Denboran zehar jarduerak – S3	Denbora tartean S3 jarduera kopurua.
Denboran zehar jarduerak - AWS kontsola	Denbora tartean AWS kontsolako jarduera kopurua.

Microsoft Azure
Microsoft Azure zerrendetan makina birtualeko erabilerarekin, sareko konfigurazioekin, biltegiratzearekin, saioa hasteko, edukiontziarekin eta Azure AD jarduerarekin lotutako informazioa erakusten dute.

Taula	Zer erakusten duen
5 Erabiltzaile Aktiboak - Konputatu	Makina Birtualeko bost erabiltzaile aktiboenen erabiltzaile IDak.
Top 5 Erabiltzaile Aktiboak - Sarea	Bost sareko konfigurazio aktiboenen erabiltzaile IDak (adibidezample, VNet, Network Security Group eta Network Route Table Association and Dissociation) erabiltzaileak aldatzea.
Top 5 Erabiltzaile Aktiboak - Biltegiratzea	Biltegiratze-kontu aktiboenen (Blob biltegiratzea eta Konputazio biltegiratzea) erabiltzaileen erabiltzaile IDak.
Top 5 Erabiltzaile Aktiboak - Azure Saioa hasteko	Bost erabiltzaile aktiboenen erabiltzaile IDak.
Top 5 Erabiltzaile Aktiboak - Edukiontzi Zerbitzua	Container Zerbitzuko bost erabiltzaile aktiboenen erabiltzaile IDak (adibidezample, Kubernetes edo Windows Container).
Top 5 jarduerak - Konputazioa	Makina birtualetarako gehien egiten diren bost jarduerak (adibidezample, Sortu, Ezabatu, Hasi Gelditu eta Berrabiarazi Makina Birtuala).
Top 5 jarduerak - Sarea	Sarean gehien egiten diren bost jarduerak.
5 jarduera nagusiak - Azure AD	Azure Active Directory-rako gehien egiten diren bost jarduerak (Gehitu Erabiltzaile Berria, Ezabatu Erabiltzailea, Sortu Taldea, Ezabatu Taldea, Gehitu Erabiltzailea Taldean, Sortu Rola, Ezabatu Rola, Lotu Rol Berriekin).
Top 5 jarduerak - Biltegiratzea	Biltegiratzeko gehien egiten diren bost jarduerak (Sortu edo ezabatu blob biltegiratzea eta makina birtuala biltegiratzea).
Top 5 jarduerak - Edukiontzi zerbitzua	Edukiontzien Zerbitzurako gehien egiten diren bost jarduerak (adibidezample, Sortu edo Ezabatu Kubernetes eta Windows Container zerbitzua).
Denboran zehar jarduerak – Konputatu	Denbora-tartean zehar makina birtualen erlazionatutako jardueren kopurua.
Denboran zehar jarduerak – Sarea	Denbora tartean Sarearekin lotutako jarduera kopurua.
Denboran zehar jarduerak - Azure AD	Denbora tartean Azure Active Directory erlazionatutako jardueren kopurua.

Taula	Zer erakusten duen
Denboran zehar jarduerak – Biltegiratzea	Biltegiratzearekin lotutako jardueren kopurua denbora tartean.
Denboran zehar jarduerak – Edukiontzi Zerbitzua	Denbora tartean edukiontzien jarduera kopurua.
Jarduerak kokapenaren arabera - Konputatu	Mapa bat view kokapen zehatzetan gertatutako Makina Birtualaren jarduera kopurua erakutsiz. Jarduera bakarra gertatu bada, kokapenaren ikonoa bakarrik agertuko da; jarduera anitz gertatuz gero, jarduera kopurua zirkulu grafiko batean agertzen da.
Jarduerak kokapenaren arabera – Sarea	Mapa bat view kokapen zehatzetan gertatutako Sareko jarduera kopurua erakutsiz. Jarduera bakarra gertatu bada, kokapenaren ikonoa bakarrik agertuko da; jarduera anitz gertatuz gero, jarduera kopurua zirkulu grafiko batean agertzen da.
Jarduerak kokapenaren arabera - Biltegiratzea	Mapa bat view toki zehatzetan gertatutako Biltegiratze-jardueren kopurua erakutsiz. Jarduera bakarra gertatu bada, kokapenaren ikonoa bakarrik agertuko da; jarduera anitz gertatuz gero, jarduera kopurua zirkulu grafiko batean agertzen da.
Jarduerak kokapenaren arabera - Azure Login	Mapa bat view kokapen zehatzetan gertatutako Saioa hasteko jarduera kopurua erakutsiz. Jarduera bakarra gertatu bada, kokapenaren ikonoa bakarrik agertuko da; jarduera anitz gertatuz gero, jarduera kopurua zirkulu grafiko batean agertzen da.
Jarduerak kokapenaren arabera – Edukiontzien Zerbitzua	Mapa bat view toki zehatzetan gertatutako jarduera kopurua erakutsiz. Jarduera bakarra gertatu bada, kokapenaren ikonoa bakarrik agertuko da; jarduera anitz gertatuz gero, jarduera kopurua zirkulu grafiko batean agertzen da.

Google Cloud Platform
Google Cloud Platform (GCP) diagramek makina birtualen, IAM, saioa hasteko, biltegiratzeko eta kokapen-jardueren informazioa erakusten dute.

Taula	Zer erakusten duen
5 Erabiltzaile Aktiboak - Konputatu	Konputazioko bost erabiltzaile aktiboenen Erabiltzaile IDak (Makina Birtuala (Instantziak), Firewall Arauak, Ibilbideak, VPC Sarea).
Top 5 Erabiltzaile Aktiboak - IAM	Bost IAM erabiltzaile aktiboenen erabiltzaile IDak.
Top 5 Erabiltzaile Aktiboak - Biltegiratzea	Biltegiratzeko bost erabiltzaile aktiboenen erabiltzaile IDak.
Top 5 Erabiltzaile Aktiboak - Saioa hasi	Bost erabiltzaile aktiboenen erabiltzaile IDak.
Top 5 jarduerak - Konputazioa	Konputaziorako gehien egiten diren bost jarduerak (adibidezample, Sortu Instantzia, Ezabatu Instantzia, Sortu Suebakia, Ezabatu Suebakia, Desgaitu Suebakia, Sortu Ibilbidea, Ezabatu Ibilbidea, Sortu VPC Sarea).
Top 5 jarduerak - IAM	IAMrako gehien egiten diren bost jarduerak (adibidezample, Bi urratseko egiaztapena erregistratuta, bi urratseko egiaztapena desgaituta, Sortu rola, Ezabatu rola, Aldatu pasahitza, Sortu API bezeroa, Ezabatu API bezeroa).
Top 5 jarduerak - Biltegiratzea	Biltegiratzeko gehien egiten diren bost jarduerak (adibidezample, Ezarri ontzi-baimenak, Sortu ontzi, Ezabatu ontzi).
5 jarduera nagusiak - Saioa hasi	Saio-hasierarako gehien egiten diren bost jarduerak (saioa arrakastatsua, saio-hasiera hutsa, saioa amaitu).
Denboran zehar jarduerak - IAM	Denbora tartean IAM jardueren kopurua.
Denboran zehar jarduerak – Biltegiratzea	Biltegiratze-jardueren kopurua denbora tartean.
Denboran zehar jarduerak – Saioa hasi	Denbora tartean Saioa hasteko jardueren kopurua.
Denboran zehar jarduerak – Konputatu	Denbora tartean Compute jarduera kopurua.
Jarduerak kokapenaren arabera - Konputatu	Mapa bat view toki zehatzetan gertatutako Konputazio-jardueren kopurua erakutsiz. Jarduera bakarra gertatu bada, kokapenaren ikonoa bakarrik agertuko da; jarduera anitz gertatuz gero, jarduera kopurua zirkulu grafiko batean agertzen da.
Jarduerak kokapenaren arabera - IAM	Mapa bat view kokapen zehatzetan gertatutako IAM jarduera kopurua erakutsiz. Jarduera bakarra gertatu bada, kokapenaren ikonoa bakarrik agertuko da; jarduera anitz gertatuz gero, jarduera kopurua zirkulu grafiko batean agertzen da.
Jarduerak kokapenaren arabera - Biltegiratzea	Mapa bat view toki zehatzetan gertatutako Biltegiratze-jardueren kopurua erakutsiz. Jarduera bakarra gertatu bada, kokapenaren ikonoa bakarrik agertuko da; jarduera anitz gertatuz gero, jarduera kopurua zirkulu grafiko batean agertzen da.
Jarduerak kokapenaren arabera - Saioa hasi	Mapa bat view kokapen zehatzetan gertatutako saioa hasteko jarduera kopurua erakutsiz. Jarduera bakarra gertatu bada, kokapenaren ikonoa bakarrik agertuko da; jarduera anitz gertatuz gero, jarduera kopurua zirkulu grafiko batean agertzen da.

Erreferentzia azkarra: RegEx adibamples

Jarraian, adibide batzukampAdierazpen erregularren leak.

Adierazpen erregularra	Deskribapena	Sample datuak
[a-zA-Z]{4}[0-9]{9}	Pertsonalizatutako kontu-zenbakia 4 hizkirekin eta 9 zifrarekin hasten da.	ghrd123456789
[a-zA-Z]{2-4}[0-9]{7-9}	Kontu pertsonalizatuaren zenbakia 2-4 hizkirekin hasi eta 7-9 zifrekin.	ghr12345678
([a-z0-9_\.-]+)@([\da-z\.-]+)\.([a- z\.]{2,6})	Helbide elektronikoa	Joe_smith@mycompany.com

Erreferentzia azkarra: onartzen file motak

CASB-k honako hau onartzen du file motak. Identifikatzeko file Hemen zerrendatzen ez diren formatuetarako motak, jarri harremanetan Juniper Networks laguntza-taldearekin (https://support.juniper.net/support/).

File mota	Deskribapena
Ami	Ami Pro
Ansi	Ansi testua file
Ascii	Ascii (DOS) testua file
ASF	ASF file
AVI	AVI file
Binarioa	Binarioa file (formatu ezezaguna)
BMP	BMP irudia file
CAB	CAB artxiboa
Cals	MIL-STD-1840C-n deskribatutako CALS metadatuen formatua
CompoundDoc	OLE dokumentu konposatua (edo “DocFile”)
ContentAsXml	Irteerako formatua FileDokumentuen edukia, metadatuak eta eranskinak XML formatu estandarrean antolatzen dituen bihurgailua
CSV	Komaz bereizitako balioak file
CsvAsDocument	CSV file bakar gisa analizatuta file erregistro guztiak zerrendatuz
CsvAsReport	CSV file txosten gisa analizatu (kalkulu-orri gisa) datu-base baten ordez
Datu-basearen erregistroa	Grabatu datu-base batean file (adibidez, XBase edo Access)
Datu-basearen erregistroa2	Datu-basearen erregistroa (HTML gisa errendatua)
DBF	XBase datu-basea file

File mota	Deskribapena
DokFile	Dokumentu konposatua (analizatzaile berria)
dtSearchIndex	dtSearch indizea file
DWF	DWF CAD file
DWG	DWG CAD file
DXF	DXF CAD file
ElfExecutable	ELF formatuan exekutagarria
EMF	Windows Metafile Formatua (Win32)
EML	Mime korrontea dokumentu bakar gisa kudeatzen da
EudoraMessage	Mezua Eudora mezu-denda batean
Excel 12	Excel 2007 eta berriagoa
Excel12xlsb	Excel 2007 XLSB formatua
Excel 2	Excel bertsioa 2
Excel2003Xml	Microsoft Excel 2003 XML formatua
Excel 3	Excel bertsioa 3
Excel 4	Excel bertsioa 4
Excel 5	Excel 5 eta 7 bertsioak
Excel 97	Excel 97, 2000, XP edo 2003
FilteredBinary	Bitar iragaziak file
FilteredBinaryUnicode	Binarioa file iragazi Unicode Iragazkia erabiliz
FilteredBinaryUnicodeStream	Binarioa file Unicode Iragazkia erabiliz iragazita, ez zatitan banatuta

File mota	Deskribapena
FlashSWF	flash swf
GIF	GIF irudia file
Gzip	Artxiboa gzip-ekin konprimituta
HTML	HTML
HtmlLaguntza	HTML Laguntza CHM file
ICegutegia	ICalendar (*.ics) file
Ichitaro	Ichitaro testu-prozesadorea file (8tik 2011. bertsioak)
Ichitaro5	Ichitaro bertsioak 5, 6, 7
IFiragazkia	File instalatutako IFilter erabiliz prozesatutako mota
iWork2009	IWork 2009
iWork2009Keynote	IWork 2009ko aurkezpena
iWork2009Zenbakiak	IWork 2009 Numbers kalkulu-orria
iWork2009Pages	IWork 2009 Pages dokumentua
JPEG	JPEG file
JpegXR	Windows Media Photo/HDPhoto/*.wdp
Lotus123	Lotus 123 kalkulu-orria
M4A	M4A file
MBoxArchive	Posta elektronikoaren artxiboa MBOX estandarrarekin bat datorrena (dtSearch 7.50 bertsioak eta lehenagokoak)
MBoxArchive2	Posta elektronikoaren artxiboa MBOX estandarrarekin bat datorrena (dtSearch 7.51 eta ondorengo bertsioak)
MDI	MDI irudia file

File mota	Deskribapena
Komunikabideak	Musika edo bideoa file
MicrosoftAccess	Microsoft Access datu-basea
MicrosoftAccess2	Microsoft Access (zuzenean analizatua, ez ODBC edo Jet Engine bidez)
MicrosoftAccessAsDocument	Atzitu datu-base bakar gisa analizatuta file erregistro guztiak zerrendatuz
MicrosoftOfficeThemeData	Microsoft Office .thmx file gaiaren datuekin
MicrosoftPublisher	Microsoft Publisher file
Microsoft Word	Microsoft Word 95 – 2003 (dtSearch 6.5 bertsioak eta berriagoak)
MIDI	MIDI file
MifFile	FrameMaker MIF file
MimeContainer	MIME kodetutako mezua, edukiontzi gisa prozesatua
MimeMessage	dtSearch 6.40 eta aurrekoak file .eml-rako analizatzailea files
MP3	MP3 file
MP4	MP4 file
MPG	MPEG file
MS_lanak	Microsoft Works testu prozesadorea
MsWorksWps4	Microsoft Works WPS 4 eta 5 bertsioak
MsWorksWps6	Microsoft Works WPS 6, 7, 8 eta 9 bertsioak
Multimate	Multimate (edozein bertsio)
Ez Edukirik	File indexatutako eduki guztia baztertuta (ikus dtsoIndexBinaryNoContent)
EzTextData	Datuak file indexatzeko testurik gabe

File mota	Deskribapena
OleDataMso	oledata.mso file
OneNote2003	ez da onartzen
OneNote2007	OneNote 2007
OneNote2010	OneNote 2010, 2013 eta 2016
OneNoteOnline	Microsoft lineako zerbitzuek sortutako OneNote aldaera
OpenOfficeDocument	OpenOffice 1, 2 eta 3 bertsioen dokumentuak, kalkulu-orriak eta aurkezpenak (.sxc, .sxd, .sxi, .sxw, .sxg, .stc, .sti, .stw, .stm , .odt, .ott, .odg, .otg, .odp, .otp, .ods, .ots, .odf) (Office aplikazioetarako OASIS Open Document Format barne)
OutlookExpressMessage	Mezua Outlook Express mezu-denda batean
OutlookExpressMessageStore	Outlook Express dbx artxiboa (7.67 bertsioak eta aurrekoak)
OutlookExpressMessageStore2	Outlook Express dbx artxiboa
OutlookMsgAsContainer	Outlook .MSG file edukiontzi gisa prozesatu
OutlookMsgFile	Microsoft Outlook .MSG file
OutlookPst	Outlook PST mezuen biltegia
PDFa	PDFa
PdfWithAttachments	PDFa file eranskinekin
PfsProfessionalWrite	PFS Idazketa Profesionala file
PhotoshopIrudia	Photoshop irudia (*.psd)
PNG	PNG irudia file
PowerPoint	PowerPoint 97-2003
PowerPoint12	PowerPoint 2007 eta berriagoa

File mota	Deskribapena
PowerPoint3	PowerPoint 3
PowerPoint4	PowerPoint 4
PowerPoint95	PowerPoint 95
Propietateak	PropertySet korrontea dokumentu konposatu batean
QuattroPro	Quattro Pro 9 eta berriagoa
QuattroPro8	Quattro Pro 8 eta zaharragoak
QuickTime	QuickTime file
RAR	RAR artxiboa
RTF	Microsoft testu aberatsaren formatua
SASF	SASF dei zentroko audioa file
Testu segmentatua	Testua erabiliz segmentatu File Segmentazio-arauak
SingleByteText	Byte bakarreko testua, kodeketa automatikoki detektatu da
SolidWorks	SolidWorks file
TAR	TAR artxiboa
TIFF	TIFF file
TNEF	Garraio-neutroa enkapsulatzeko formatua
TreepadHjtFile	TreePad file (HJT formatua TreePad 6-n eta aurrekoetan)
TrueTypeFont	TrueType TTF file
Formateatu gabeko HTML	Irteerako formatua soilik, HTML kodetuta dagoen baina formatua ez duen sinopsia sortzeko, hala nola letra-tipoen ezarpenak, paragrafo-jauziak, etab.
Unicode	UCS-16 testua

File mota	Deskribapena
Unigrafikoak	Unigrafikoak file (dokfile formatuan)
Unigrafikoa 2	Unigrafikoak file (#UGC formatua)
utf8	UTF-8 testua
Visio	Visio file
Visio2013	Visio 2013 dokumentua
VisioXml	Visio XML file
WAV	WAV soinua file
Windows Executable	Windows .exe edo .dll
WinWrite	Windows Idatzi
WMF	Windows Metafile Formatua (Win16)
Hitza 12	Word 2007 eta berriagoa
Word2003Xml	Microsoft Word 2003 XML formatua
WordForDos	DOSerako Word (Windows Write bezalakoa, it_WinWrite)
WordForWin6	Microsoft Word 6.0
WordForWin97	Word Windows 97, 2000, XP edo 2003rako
WordForWindows1	Word Windows 1
WordForWindows2	Word Windows 2
WordPerfect42	WordPerfect 4.2
WordPerfect5	WordPerfect 5
WordPerfect6	WordPerfect 6

File mota	Deskribapena
WordPerfect Embedded	WordPerfect dokumentua beste batean txertatuta file
WordStar	WordStar 4 bertsiora arte
WS_2000	Wordstar 2000
WS_5	WordStar 5 edo 6 bertsioa
Hitz-zerrenda	UTF-8 formatuan dauden hitzen zerrenda, hitz bakoitzaren aurrean ordinala hitzarekin
XBase	XBase datu-basea
XBaseAsDocument	XBase file bakar gisa analizatuta file erregistro guztiak zerrendatuz
XfaForm	XFA formularioa
XML	XML
XPS	XML Paperaren zehaztapena (Metro)
XyWrite	XyWrite
ZIP	ZIP artxiboa
ZIP_zlib	ZIP file zlib erabiliz analizatu
7z	7 zip artxiboa

Juniper Negozioen erabilera soilik

Dokumentuak / Baliabideak

Juniper Secure Edge aplikazioa [pdfErabiltzailearen gida
Secure Edge, Aplikazioa, Secure Edge Aplikazioa

Erreferentziak

Erabiltzailearen eskuliburua

Secure Edge aplikazioa

Juniper Secure Edgeri buruz

Hasteko

Hodeiko aplikazioak eta suiteak barneratzea

Onboarding osteko zereginak

Erabiltzaileen sarbiderako eta saioko jarduerarako maizterrak konfiguratzea

Erabiltzaileak kudeatzea

CASB enpresen integraziorako konfiguratzea

Erregistroak konfiguratzea

Jakinarazpenak eta alertak sortzea eta kudeatzea

Juniper Secure Edge CASB konfiguratzen politikak kudeatzeko

Datuak babesteko eta aplikazioen segurtasunerako politikak sortzea

Konektatutako aplikazioak kudeatzea

Cloud Security Posture Management (CSPM) eta SaaS Security Posture Management (SSPM)

Hodeiko datuen aurkikuntza

Urraketen kudeaketa eta berrogeialdia

Sistemaren jarduera kontrolatzea eta kudeatzea

Sortzen, viewing, eta txostenak programatzea

Erreferentzia azkarra: hasierako panelen grafikoak

Erreferentzia azkarra: RegEx adibamples

Erreferentzia azkarra: onartzen file motak

Dokumentuak / Baliabideak

Erreferentziak

Utzi iruzkin bat

Utzi erantzuna

Google Workspace aplikazioa	Babes ereduak eskuragarri
Google Drive	API sarbidea Hodeiko datuen aurkikuntza