Brukerveiledning for Juniper Secure Edge Application

Teknisk enkelhet
Secure Edge
CASB og DLP Administrasjonsveiledning

Secure Edge-applikasjon

Opphavsrett og ansvarsfraskrivelse
Copyright © 2023 Lookout, Inc. og/eller dets tilknyttede selskaper. Alle rettigheter forbeholdt.
Lookout, Inc., Lookout, Shield-logoen og Everything is OK er registrerte varemerker for Lookout, Inc. Android er et varemerke for Google Inc. Apple, Apple-logoen og iPhone er varemerker for Apple Inc., registrert i USA og andre land. App Store er et servicemerke for Apple Inc. UNIX er et registrert varemerke for The Open Group. Juniper Networks, Inc., Juniper, Juniper-logoen og Juniper Marks er registrerte varemerker for Juniper Networks, Inc.
Alle andre merke- og produktnavn er varemerker eller registrerte varemerker for deres respektive eiere.
Dette dokumentet er gitt under en lisensavtale som inneholder restriksjoner på bruk og offentliggjøring og er beskyttet av lover om immaterielle rettigheter. Med unntak av det som er uttrykkelig tillatt i din lisensavtale eller tillatt ved lov, kan du ikke bruke, kopiere, reprodusere, oversette, kringkaste, modifisere, lisensiere, overføre, distribuere, stille ut, fremføre, publisere eller vise noen del, i noen form, eller på noen måte.
Informasjonen i dette dokumentet kan endres uten varsel og er ikke garantert feilfri. Hvis du finner feil, vennligst rapporter dem skriftlig til oss.
Dette dokumentet kan gi tilgang til eller informasjon om innhold, produkter og tjenester fra tredjeparter. Lookout, Inc. og dets tilknyttede selskaper er ikke ansvarlige for og fraskriver seg uttrykkelig alle garantier av noe slag med hensyn til tredjepartsinnhold, produkter og tjenester. Lookout, Inc. og dets tilknyttede selskaper vil ikke være ansvarlige for tap, kostnader eller skader som oppstår på grunn av din tilgang til eller bruk av tredjepartsinnhold, produkter eller tjenester.
2023-04-12

Om Juniper Secure Edge

Juniper Secure Edge hjelper deg med å sikre den eksterne arbeidsstyrken din med konsekvent trusselbeskyttelse som følger brukerne uansett hvor de går. Den gir fullstack Security Service Edge (SSE)-funksjoner for å beskytte web, SaaS og lokale applikasjoner og gir brukerne konsistent og sikker tilgang fra hvor som helst.
Den inkluderer viktige SSE-funksjoner, inkludert Cloud Access Security Broker (CASB) og Data Loss Prevention (DLP) for å beskytte brukertilgang på SaaS-applikasjoner og sikrer at sensitive data i disse applikasjonene ikke forlater nettverket ditt hvis du ikke ønsker det.
Fordeler med Juniper Secure Edge

• Sikker brukertilgang fra hvor som helst – Støtt den eksterne arbeidsstyrken din på kontoret, hjemme eller på veien med sikker tilgang til applikasjonene og ressursene de trenger. Konsekvente sikkerhetspolicyer følger brukere, enheter og applikasjoner uten å kopiere eller gjenskape regelsett.
• Enkelt policyrammeverk fra ett enkelt brukergrensesnitt – enhetlig policyadministrasjon fra kanten til datasenteret betyr færre policyhull, eliminering av menneskelige feil og et sikrere miljø.
• Dynamisk brukersegmentering – Følg brukerens policy gir automatisert tilgangskontroll til ansatte og tredjepartskontraktører gjennom detaljerte retningslinjer, som låser tredjepartstilgang som en angrepsvektor.
• Beskytt tilgang til applikasjoner lokalt og i skyen – Reduser risiko ved å utnytte effektive trusselforebyggende tjenester som har vist seg å være de mest effektive på markedet av flere tredjepartstester for å inspisere trafikk, og sikre sikker tilgang til web, SaaS og lokale applikasjoner fra hvor som helst.
• Overgang i et tempo som er best for virksomheten din – Juniper møter deg der du er på reisen, og hjelper til med å utnytte de skyleverte sikkerhetsfunksjonene til Secure Edge for både lokal kantsikkerhet ved c.amposs og filialen, og for din eksterne arbeidsstyrke, som jobber fra hvor som helst.

Cloud Access Security Broker
CASB gir innsyn i SaaS-applikasjoner og granulær kontroll for å sikre autorisert tilgang, trusselforebygging og overholdelse.
Ved å bruke Junipers CASB kan du:

• Bruk granulære kontroller for å sikre autorisert tilgang, trusselforebygging og overholdelse.
• Sikre dataene dine mot uautorisert eller utilsiktet tilgang, levering og distribusjon av skadelig programvare og dataeksfiltrering.
• Tillat organisasjoner å utnytte sine eksisterende teknologiinvesteringer, enten du starter på stedet med camposs og filial, i skyen med ekstern arbeidsstyrke, eller en hybrid tilnærming.

Forebygging av datatap
Junipers DLP klassifiserer og overvåker datatransaksjoner for å sikre samsvarskrav og datasikkerhet. Junipers DLP lyder files, klassifiserer innhold (f.eksample, kredittkortnumre, personnummer og adresser), og tags de file som inneholder en bestemt kategori av data. Ved å bruke organisasjonens DLP-policy kan du legge til detaljerte kontroller og legge til tags (eksample, HIPAA og PII) til files. Hvis noen prøver å fjerne dataene fra organisasjonen din, stopper Junipers DLP det fra å skje.

Komme i gang

De følgende delene gir instruksjoner for de neste trinnene etter at du har distribuert Juniper Secure Edge:

• Logger inn for første gang
• Viewing funksjonsgjennomganger
• Tilgang til produktinformasjon, dokumentasjon og kundestøtte
• Administrere passordet ditt og logge ut

Når du har logget på, vil du bli utstyrt med alternativer for onboarding av skyapplikasjoner.
Logger inn for første gang
Etter at bedriften din har kjøpt Juniper Secure Edge, vil du motta en e-post med en lenke som gir et brukernavn og et midlertidig passord. Klikk på lenken.
Brukernavnet du ser i Opprett konto-skjermen er forhåndsutfylt fra e-posten.

1. Skriv inn det midlertidige passordet.
2. I Passord-feltet skriver du inn et nytt passord for fremtidig bruk. Hint er gitt som en veiledning til typen og antall tegn som er tillatt.
3. Skriv inn det nye passordet på nytt i feltet Bekreft passord og klikk på Opprett.

Note
E-postlenken og det midlertidige passordet utløper om 24 timer. Hvis det har gått mer enn 24 timer før du ser denne e-posten, kontakt kundestøtte for å få en ny midlertidig lenke og passord.
Når du har fullført innloggingstrinnene, vises den første velkomstskjermen.
Når du er klar til å ta med ikke-godkjente eller sanksjonerte skyapplikasjoner, velger du disse områdene fra administrasjonskonsollen:

• Slik starter du skyoppdagelse for ikke-godkjente skyapplikasjoner: Velg Administrasjon > Loggagenter for å laste opp logg files og opprette loggagenter.
• Slik setter du inn godkjente skyapplikasjoner: Velg Administrasjon > Appadministrasjon. Følg deretter instruksjonene for onboarding av skyapplikasjoner.

Viewing funksjonsgjennomganger
Klikk på i-menyen for å view en liste over gjennomganger av Juniper Secure Edge-funksjoner.
Tilgang til produktinformasjon, dokumentasjon og kundestøtte
Klikk på spørsmålstegnet-ikonet for å vise hjelpemenyen.
Versjonsinformasjon
Klikk på Om-koblingen.
Dokumentasjon og videoer
Følgende lenker er tilgjengelige:

• Walkthrough Videos – Åpner Walkthrough Videos-siden, med lenker til videoer om produktfunksjoner.
  Du kan også få tilgang til lenker til videoer fra en hvilken som helst administrasjonskonsoll-side som viser en videokobling øverst til høyre.
• Online hjelp – Åpner den elektroniske hjelpen for produktet. Hjelpen inkluderer en klikkbar innholdsfortegnelse og en indeks for søk.
• Dokumentasjon – Åpner en lenke til en nedlastbar PDF av Juniper Secure Edge CASB and DLP Administration Guide.

Kundestøtte
Du kan kontakte Juniper Networks Technical Assistance Center (JTAC) 24 timer i døgnet, syv dager i uken på Web eller på telefon:

• Juniper Support Portal: https://supportportal.juniper.net/

Note
Hvis dette er første gang du ber om støtte, må du registrere deg og opprette en konto på: https://userregistration.juniper.net/

• Telefon: +1-888-314-JTAC (+1-888-314-5822), gratis i USA, Canada og Mexico

Note
For internasjonale eller direkte oppringingsalternativer i land uten gratisnumre, se https://support.juniper.net/support/requesting-support. Hvis du kontakter JTAC per telefon, skriv inn ditt 12-sifrede serviceforespørselsnummer etterfulgt av pund (#)-tasten for en eksisterende sak, eller trykk på stjerne (*)-tasten for å bli rutet til neste tilgjengelige supporttekniker.
Administrere passordet ditt og logge ut
Bruk følgende prosedyrer for å endre passordet ditt, tilbakestille et glemt passord og logge ut.
Endre ditt administrative passord

1. Klikk på Profile ikon.
2. Klikk på Endre passord.
3. Skriv inn ditt nåværende passord i feltet Gammelt passord.
4. Skriv inn ditt nye passord i feltene Nytt passord og Bekreft passord.
5. Klikk på Oppdater.

Tilbakestille et glemt passord
Hvis du har glemt passordet, utfør følgende trinn for å tilbakestille det.

1. Fra påloggingsskjermen klikker du på Glemt passordet ditt?.
2. I skjermbildet Glemt passord skriver du inn brukernavnet ditt og klikker Tilbakestill.
   Du vil motta en e-post med et midlertidig passord og en lenke for å tilbakestille passordet ditt.
   Dette midlertidige passordet vil utløpe om 24 timer. Hvis det har gått mer enn 24 timer siden du mottok det midlertidige passordet ditt, vil du se en Token Expired-melding når du prøver å skrive inn det midlertidige passordet ditt. Hvis dette skjer, gjenta de to første trinnene for å motta et nytt midlertidig passord.
3. Klikk på lenken for det nye midlertidige passordet i e-posten.
   Dialogboksen Glemt passord vises med fornavn, etternavn og brukernavn utfylt.
4. Skriv inn det midlertidige passordet som er oppgitt. Hvis du kopierer og limer inn det midlertidige passordet fra e-posten i stedet for å skrive det, pass på at du ikke kopierer ekstra mellomrom eller tegn.
5. Skriv inn ditt nye passord i feltene Nytt passord og Bekreft nytt passord. Mens du skriver, vises verktøytips til høyre som gir veiledning for nødvendig format og antall tegn.
6. Klikk på Opprett.

Logger ut
Klikk på Profile ikonet og klikk Logg ut.

Onboarding av skyapplikasjoner og -suiter

De følgende delene gir instruksjoner for konfigurering og innføring av skyapplikasjoner og applikasjonspakker. Når skyapplikasjoner er ombord, kan du opprette og konfigurere policyer for disse skyapplikasjonene.
For sikker Web Gateway (SWG), du kan også opprette og konfigurere policyer for web adgang.
Støttet sanksjonerte skyapplikasjoner
Juniper Secure Edge støtter følgende skytyper:

• Atlassian
• AWS
• Azure
• Eske
• Dropbox
• Egnyte
• Google Cloud
• Google Disk
• Nå
• OneDrive
• Salesforce
• ServiceNå
• SharePoint
• Slakk
• Lag

Støtte er tilgjengelig for tilpassede applikasjoner du oppretter for å møte dine spesifikke datasikkerhetsbehov.
For hver skyapplikasjon du er ombord på, må du oppgi en tjenestekonto med påloggingsinformasjon for den administrerte administrative brukeren av den applikasjonen. Disse applikasjonsspesifikke påloggingslegitimasjonene gjør det mulig for administratoren å administrere kontodetaljene for en applikasjon og overvåke brukeraktivitet for den.
Note
Juniper Secure Edge lagrer ikke skyspesifikk administratorlegitimasjon.

Onboarding-prosessen er overview
Noen ombordstigningstrinn varierer avhengig av nettskyen du er på og hvilke typer beskyttelse du velger. Følgende overview oppsummerer onboarding-prosedyren.
Fra administrasjonskonsollen velger du Administrasjon > Appadministrasjon.

Klikk Ny. Utfør deretter følgende trinn.
Skriv inn grunnleggende informasjon

1. Velg en skyapplikasjonstype.
2. (Obligatorisk) Skriv inn et navn for den nye skyapplikasjonen. Bruk bare alfabetiske tegn, tall og understrekingstegnet (_). Ikke bruk mellomrom eller andre spesialtegn.
3. (Valgfritt) Skriv inn en beskrivelse for den nye applikasjonen.

For applikasjonssuiter, velg applikasjoner
Hvis du bruker en skytype som er en applikasjonspakke, vil du bli bedt om å velge applikasjonene i den pakken du vil beskytte. Klikk på hakene for applikasjonene som skal inkluderes.
Velg beskyttelsesmoduser
Avhengig av skytypen du velger, vil noen eller alle av følgende beskyttelsesmoduser være tilgjengelige.
For suiter gjelder de valgte beskyttelsesmodusene for hele suiten.

• API-tilgang – Gir en tilnærming utenfor båndet til datasikkerhet; utfører løpende overvåking av brukeraktiviteter og administrative funksjoner.
• Cloud Security Posture – Brukes for skytyper som du vil bruke Cloud Security Posture Management-funksjonalitet for.
• Cloud Data Discovery — Brukes for skytyper som du vil bruke Cloud Data Discovery-funksjonalitet for.
• Velg én eller flere beskyttelsesmoduser, avhengig av hvilken type beskyttelse du vil aktivere for en sky. Du kan lage retningslinjer for skyapplikasjonen basert på beskyttelsesmodusene du velger.
• Klikk Neste.

Velg konfigurasjonsinnstillinger
Du må angi konfigurasjonsinformasjon for skyapplikasjonen du er på. Disse konfigurasjonsinnstillingene vil variere, avhengig av skytypen og beskyttelsesmodusene du velger.
Skriv inn autorisasjonsinformasjon
For de fleste beskyttelsesmoduser må du gå gjennom et autorisasjonstrinn ved å logge på skyapplikasjonen med administratorlegitimasjonen din for kontoen.
Lagre den innebygde skyapplikasjonen

1. Klikk på Neste view et sammendrag av informasjon om den nye skyapplikasjonen. Sammendraget viser skytype, navn og beskrivelse, de valgte beskyttelsesmodusene og annen informasjon, avhengig av skytypen og valgte beskyttelsesmoduser for skyapplikasjonen.
2. Klikk på Forrige for å korrigere informasjon, eller klikk på Lagre for å bekrefte informasjonen.
   Den nye skyapplikasjonen legges til på App Management-siden.

Displayet i rutenettet viser følgende informasjon:

• Navnet på skyapplikasjonen.
• En beskrivelse (hvis gitt). Til view beskrivelsen, hold musepekeren over informasjonsikonet ved siden av navnet på skyapplikasjonen.
• Beskyttelsesmodusene som er tilgjengelige for skyapplikasjoner. Hvert ikon representerer en beskyttelsesmodus.
  Beskyttelsesmodusene du valgte for denne skyen vises i blått; de som ikke er valgt for denne skyen, vises i grått. Hold markøren over hvert ikon for å se beskyttelsestypen.
• Nøkkeltildelingsstatusen. Det oransje ikonet øverst til høyre indikerer at applikasjonen venter på at en nøkkel skal tildeles. Du kan tilordne en nøkkel nå eller gjøre det senere. Når du tilordner en nøkkel til skyapplikasjonen, erstattes det oransje ikonet med en grønn hake.
• Bruker-IDen (e-postadressen) til administratorbrukeren som kom ombord på applikasjonen.
• Datoen og klokkeslettet applikasjonen ble ombord.

Følgende seksjoner gir instruksjoner for onboarding av skyapplikasjoner og -suiter.
Onboarding Microsoft 365-suite og applikasjoner
Denne delen skisserer prosedyrene for å sette inn en Microsoft 365-pakke og -applikasjoner og aktivere revisjonslogging.
Note
Følgende brukerroller kreves for onboarding.

• Office Apps Administrator
• SharePoint-administrator
• Teams administrator
• Applikasjonsadministrator
• Cloud Application Administrator
• Gjesteinviter
• Privilegert autentiseringsadministrator
• Privilegert rolleadministrator
• Global Reader
• Samsvarsadministrator
• Compliance Data Administrator

Konfigurasjonstrinn
Microsoft 365 programpakke
CASB kan tilby beskyttelsesalternativer til hele suiten med Microsoft 365-applikasjoner, inkludert Microsoft Teams i tillegg til OneDrive og SharePoint.
Microsoft 365-skytypen er en applikasjonspakke. Du kan gå ombord i suiten og deretter velge programmene du vil søke beskyttelse for. Noen konfigurasjoner, for eksempel nøkkeladministrasjon, vil gjelde for hele suiten og kan ikke spesifiseres av programmet. Andre konfigurasjoner kan tilpasses for hver applikasjon i suiten.
CASB tilbyr et dedikert dashbord for overvåking av aktivitet i Microsoft 365-suiteapplikasjonene. Du kan velge Microsoft 365-dashbordet fra Monitor-menyen.
Slå på revisjonsloggsøk og bekrefte postboksadministrasjon som standard
For overvåking av applikasjoner i Microsoft 365-pakken må du konfigurere innstillingene for disse alternativene: Slå på revisjonsloggsøk. Du må slå på revisjonslogging i Microsoft Security & Compliance Center før du kan begynne å søke i Microsoft 365-revisjonsloggen. Når du slår på dette alternativet, kan bruker- og administratoraktivitet fra organisasjonen din registreres i revisjonsloggen. Informasjonen oppbevares i 90 dager.
For mer informasjon og instruksjoner om hvordan du slår på revisjonsloggsøk og deaktiverer det, se https://docs.microsoft.com/en-us/office365/securitycompliance/turn-audit-log-search-on-or-off

SharePoint / OneDrive
Opprette nettsteder for nye SharePoint- eller OneDrive-brukere
Når nye brukere legges til en SharePoint- eller OneDrive-konto, må du utføre følgende prosedyre for å begynne å overvåke og beskytte data på de personlige sidene for disse brukerne. Du bør også utføre en brukersynkronisering.
Utfør følgende trinn for å legge til nettsteder for nye SharePoint- eller OneDrive-brukere.

1. Logg inn som administrator.
2. Gå til Admin > SharePoint administrasjonssenter > brukerprofffiles > My Site Settings > Setup My Sites.
3. Under Setup My Sites, merk av Aktiver My Site secondary admin, og velg admin som nettstedsadministrator.
4. Gå til User Profiles > Administrer User Profiles.
5. Under Manage User Profiles, høyreklikk på brukerens profile, og klikk på Administrer eiere av nettstedsamlinger. Brukerprofffiles vises ikke som standard. De vises bare når du søker etter dem.Nettstedsadministratoren skal nå vises i listen over administratorer for nettstedsamlingen.

Opprette et karanteneområde i SharePoint
Du må opprette et SharePoint-nettsted kalt Quarantine-Site for å aktivere karantenehandlingen.
Onboarding trinn

1. Gå til Administrasjon > Appadministrasjon og klikk på Legg til ny.
2. Velg Office 365. Dette er Office 365-programpakken.
3. Klikk Neste.
4. Skriv inn et navn (påkrevd) og en beskrivelse (valgfritt) for den nye skyapplikasjonen. For navnet bruker du bare alfabetiske tegn, tall og understrekingstegnet (_). Ikke bruk mellomrom eller andre spesialtegn.
5. Velg Microsoft 365-applikasjonene i pakken du vil beskytte. De navngitte programmene er de spesifikke programmene som støttes. Andre apper-utvalget inkluderer alle ikke-støttede eller delvis støttede applikasjoner som Kalender, Dynamics365, Excel, Word, Planner, Sway, Stream og Video.
6. Klikk Neste.
7. Velg en eller flere beskyttelsesmoduser. Beskyttelsesalternativene du ser varierer, avhengig av Microsoft 365-applikasjonene du valgte i forrige trinn, og vil gjelde for disse applikasjonene. Du kan ikke velge beskyttelsesmoduser for individuelle applikasjoner.
   

   API-tilgang	Tilgjengelig for alle Microsoft 365-applikasjoner. Må også være aktivert hvis du aktiverer Dynamisk or Cloud Data Discovery.
   Skysikkerhetsstilling	Tilgjengelig for alle Microsoft 365-applikasjoner. Velg denne modusen hvis du vil implementere Cloud Security Posture Management-funksjonalitet (CSPM), også kjent som SaaS Security Posture Management-funksjonalitet (SSPM), for denne skyen. For mer informasjon om CSPN, se Cloud Security Posture Management (CSPM).
   Cloud Data Discovery	Tilgjengelig for OneDrive- og SharePoint-applikasjoner. Velg denne modusen hvis du vil implementere Cloud Data Discovery-funksjonalitet for denne applikasjonen. Krever også API-tilgang skal aktiveres.

8. Klikk Neste.
9. Skriv inn følgende konfigurasjonsinformasjon. Feltene du ser avhenger av beskyttelsesmodusene du valgte.● Fullmakt
   ● Feltene Egendefinert HTTP-hodenavn og Egendefinert HTTP-overskriftsverdi er konfigurert på skynivå (i motsetning til skyapplikasjonsnivå). Hvis dette er den første Microsoft 365-skyapplikasjonen du bruker, vil verdiene du angir i disse to feltene gjelde for alle andre Microsoft 365-skyapplikasjoner du er ombord på. Hvis dette ikke er den første Microsoft 365-skyapplikasjonen du starter på, vil disse feltverdiene initialiseres fra den første Microsoft 365-skyen du ble ombord på.
   De resterende feltene er konfigurert for skyapplikasjonen du er på. Angi verdier etter behov.
   ● Påloggingsdomeneprefiks — For eksempelample, firmanavn.com (som i @firmanavn.com)
   ● Spesifikke domener – Microsoft 365-spesifikke domenenavn som må omdirigeres. Skriv inn eller velg domener for denne skyapplikasjonen.
   ● Tenant Identifier Domain Prefix — For f.eksample, casbprotect (som i casbprotect.onmicrosoft.com)
   ● API-innstillinger (bare påkrevd for beskyttelsesmodus for API-tilgang) —
   ● Innholdssamarbeidsskanning – Av/på er aktivert som standard. Denne innstillingen aktiverer hendelser for File Innsjekking/utsjekking skal behandles. Hvis denne bryteren er deaktivert, behandles ikke disse hendelsene.
   ● Interne domener — Angi ett eller flere interne domener.
   ● Arkivinnstillinger – Aktiverer arkivering av files som enten slettes permanent eller erstattes av retningslinjer for innholds digitale rettigheter. Arkivert files (inkludert de for SharePoint og Teams) er plassert i en arkivmappe under en CASB Compliance Review mappe opprettet for skyapplikasjonen. Du kan da review de files og gjenopprett dem om nødvendig.
   Notater
   ● Hvis du bruker Microsoft Teams som en Microsoft 365-applikasjon, må du sørge for at en Active Sync-katalog er opprettet, fordi Azure AD er kilden til brukerinformasjon. For å opprette en katalog, gå til Administrasjon > Enterprise Integration > User Directory.
   ● Når den autoriserte administratoren for en skykonto endres, vil tidligere arkivert innhold i CASB Compliance Review mappe som eies av den forrige administratoren, bør deles med den nye autoriserte administratoren for å gjøre det mulig å gjenopprette arkiverte dataviewed og restaurert.
   Alternativet Arkivinnstillinger er tilgjengelig for innebygde skyapplikasjoner med beskyttelsesmodus for API-tilgang valgt.
   To alternativer er tilgjengelige:
   ● Fjern fra papirkurven
   ● ArkivFor policyhandlinger for permanent sletting er begge alternativene deaktivert som standard; for Digitale innholdsrettigheter er de aktivert som standard.
   Note
   For OneDrive-skyapplikasjoner (Microsoft 365), files for ikke-administratorbrukerkontoer fjernes ikke fra papirkurven når flagget Fjern fra papirkurv er aktivert.
   Klikk på bryterne for å aktivere eller deaktivere innstillingene. Hvis du velger handlingen Arkiver, må du også velge alternativet Fjern fra papirkurven for at arkivering skal aktiveres.
   Angi antall dager som skal oppbevares arkivert files. Standardverdien er 30 dager.
   ● Autorisasjon — Autoriser Microsoft 365-komponentene. Du må oppgi din Microsoft 365-påloggingsinformasjon når du blir bedt om det. Klikk på knappene som følger:
   ● OneDrive og SharePoint — Klikk på hver Autoriser-knapp. Hvis du ikke valgte noen av disse programmene tidligere, vises ikke disse knappene.
   ● Office 365 – Ved å klikke Autoriser autoriseres Office 365-pakkekomponentene du valgte, bortsett fra OneDrive og SharePoint, som må autoriseres separat. Denne autorisasjonen er kun for overvåking.
10. Klikk Neste.
11. View sammendragssiden for å bekrefte at all informasjon er korrekt. Hvis det er det, klikker du på Neste.
    Onboardingen er fullført. Skyapplikasjonen legges til listen på App Management-siden.

Aktivering av revisjonslogging og administrering av postboksrevisjon
Når du har kommet inn i en Microsoft 365-pakke med programmer, må du slå på revisjonslogging i Microsoft 365-kontoen din før du kan søke i revisjonsloggen. Hendelsesavstemning vil starte 24 timer etter at revisjonslogging er aktivert.
For informasjon og instruksjoner om revisjonslogging for Microsoft 365, se følgende Microsoft-dokumentasjon: https://docs.microsoft.com/en-us/microsoft-365/compliance/turn-audit-log-search-on-or-off?view=o365worldwide

Onboarding av Slack Enterprise-applikasjoner
Denne delen skisserer prosedyren for innføring av en Slack enterprise-skyapplikasjon. For disse applikasjonene kan du velge flere beskyttelsesmoduser, inkludert API-tilgang, som gir utvidede tilgangskontroller som går utover bruker-ID-er, for eksempel nektelse av pålogginger fra enheter som ikke er kompatible eller kompromitterte, og fra brukere med risikoatferdsmønstre.
En ikke-bedrift Slack-applikasjon er også tilgjengelig med et mindre antall beskyttelsesmoduser.

Onboarding trinn

1. Gå til Administrasjon > Appadministrasjon.
2. I kategorien Administrerte apper klikker du på Legg til ny.
3. Velg Slack Enterprise og klikk på Neste.
4. Skriv inn et navn (obligatorisk) og en beskrivelse (valgfritt). Klikk deretter på Neste.
5. Velg en eller flere beskyttelsesmoduser.
   ● API-tilgang
   ● Cloud Data Discovery
6. Skriv inn informasjonen for de valgte beskyttelsesmodusene.
   ● For API-innstillinger – Angi eller velg følgende informasjon:
   ● API-brukstypen — Definerer hvordan denne applikasjonen skal brukes med API-beskyttelse. Sjekk Overvåking og innholdsinspeksjon, Motta varsler eller Velg alt.Hvis du velger bare Motta varsler, er ikke denne skyapplikasjonen beskyttet; og vil kun brukes til å motta varsler.
   ● Aktiver Review av karantene Files — Klikk på denne bryteren for å aktivere reviewing av gravstein files gjennom Slack-kanalen.
   ● Interne domener – Angi eventuelle interne domener som gjelder for denne applikasjonen.
   ● Slack Enterprise Domain (Full Login Domain) — Angi hele domenet for organisasjonen din. Eksampde: https://<name>.enterprise.slack.com
   
7. Klikk Autoriser. Skriv inn Slack-legitimasjon når du blir bedt om det.
8. Slack viser en melding som ber deg bekrefte tillatelser for å få tilgang til organisasjonens meldinger, endre meldinger og view elementer fra arbeidsområder, kanaler og brukere i organisasjonen din.
   Klikk på Tillat for å bekrefte disse tillatelsene.
9. Autoriser ett eller flere arbeidsområder. Klikk Autoriser ved siden av arbeidsområdenavnet for å godkjenne det. Minst ett arbeidsområde må være autorisert.
10. Når du blir bedt om å installere appen i arbeidsområdet, klikker du på Tillat.
    Note
    Hvis du ønsker å aktivere tilleggsfunksjonalitet, må hvert arbeidsområde være ombord (autorisert) separat. Hvis arbeidsområdene ikke er autorisert separat, støttes ikke følgende handlinger:
    ● Krypter
    ● Vannmerke
    ● Fjernet ekstern delt lenke
11. Klikk på Tillat som svar på spørsmålet om ikke-oppdagelsestilgang.
12. Klikk Neste. Siden Key Management vises.
13. For å be om en ny nøkkel nå, klikk på Be om ny nøkkel. Administratoren vil bli varslet, og en nøkkel vil bli tildelt. Klikk deretter på Lagre. Hvis du vil be om en ny nøkkel senere, klikker du på Lagre.

Innføring i AWS-pakken og applikasjoner
Denne delen skisserer instruksjoner for onboarding av AWS-pakken i CASB. Du kan velge å utføre en automatisert eller manuell onboarding avhengig av dine behov.
Automatisert onboarding
Du kan ta med AWS-pakken automatisk ved å bruke den medfølgende Terraform-modulen.
Onboarding med Terraform

1. I administrasjonskonsollen velger du Administrasjon > Systeminnstillinger > Nedlastinger.
2. Finn file aws-onboarding-terraform-module- .zip og last den ned.
3. Trekk ut innholdet i glidelåsen file.
4. Finn og åpne file README-Deployment steps.pdf.
5. Følg instruksjonene gitt i README file for å fullføre den automatiserte onboardingen.

Manuell onboarding
Denne delen skisserer instruksjoner for å konfigurere AWS-pakken for manuell onboarding i CASB, etterfulgt av manuelle onboarding-instruksjoner.
Konfigurasjonstrinn
Før du går ombord i AWS-applikasjonen, må du utføre et sett med konfigurasjonstrinn.
Note: Disse konfigurasjonstrinnene er bare nødvendige hvis du planlegger å ombord AWS i API-modus. Hvis du planlegger å ombord AWS i innebygd modus, hopp til Onboarding-trinn.
For å komme i gang, logg inn på AWS-konsollen (http://aws.amazon.com).

Utfør deretter følgende konfigurasjonstrinn.

• Trinn 1 — Opprett en DLP-policy for Identity Access Management (IAM).
• Trinn 2 – Lag en IAM Monitor-policy
• Trinn 3 – Opprett en policy for IAM Cloud Security Posture Management (CSPM).
• Trinn 4 – Opprett en IAM Key Management Service (KMS) policy
• Trinn 5 – Opprett en IAM-rolle for Juniper CASB
• Trinn 6 – Lag enkel køtjeneste (SQS)
• Trinn 7 – Lag en Cloud Trail

Trinn 1 — Opprett en DLP-policy for Identity Access Management (IAM).

1. Klikk Tjenester og velg IAM.
2. Velg Policyer og klikk Opprett policy.
3. Klikk på JSON-fanen.
4. Kopier og lim inn følgende policyinformasjon.
   {
   "Erklæring": [
   {
   "Handling": [
   "iam:GetUser",
   "iam:ListUsers",
   "iam:GetGroup",
   "iam:ListGroups",
   "iam:ListGroupsForUser",
   "s3:ListAllMyBuckets",
   "s3:GetBucketNotification",
   "s3:GetObject",
   "s3:GetBucketLocation",
   "s3:PutBucketNotification",
   "s3:PutObject",
   "s3:GetObjectAcl",
   "s3:GetBucketAcl",
   "s3:PutBucketAcl",
   "s3:PutObjectAcl",
   "s3:DeleteObject",
   "s3:ListBucket",
   "sns:CreateTopic",
   "sns:SetTopicAttributes",
   "sns:GetTopicAttributes",
   "sns:Abonner",
   "sns:AddPermission",
   "sns:ListSubscriptionsByTopic",
   "sqs:CreateQueue",
   “sqs:GetQueueUrl",
   "sqs:GetQueueAttributes",
   "sqs:SetQueueAttributes",
   "sqs:ChangeMessageVisibility",
   "sqs:DeleteMessage",
   "sqs:ReceiveMessage",
   «cloudtrail:DescribeTrails»
   ],
   "Effekt": "Tillat",
   "Ressurs": "*",
   "Sid": "LookoutCasbAwsDlpPolicy"
   }
   ],
   "Versjon": "2012-10-17"
   }
5. Klikk på Review Policy nederst til høyre på skjermen.
6. Gi policyen lookout-api-policy et navn og klikk på Create Policy.

Trinn 2 – Lag en IAM Monitor-policy

1. Klikk Tjenester og velg IAM.
2. Velg Policyer og klikk Opprett policy.
3. Klikk på JSON-fanen.
4. Kopier og lim inn følgende policyinformasjon.
   {
   "Erklæring": [
   {
   "Handling": [
   "cloudtrail:DescribeTrails",
   "cloudtrail:LookupEvents",
   "iam:Get*",
   "iam:List*",
   "s3:AbortMultipartUpload",
   "s3:DeleteObject",
   "s3:GetBucketAcl",
   "s3:GetBucketLocation",
   "s3:GetBucketNotification",
   "s3:GetObject",
   "s3:ListAllMyBuckets",
   "s3:ListBucket",
   "s3:ListMultipartUploadParts",
   "s3:PutBucketAcl",
   "s3:PutBucketNotification",
   "s3:PutObject",
   "s3:ListBucketMultipartUploads"
   ],
   "Effekt": "Tillat",
   "Ressurs": "*",
   "Sid": "LookoutCasbAwsMonitorPolicy"
   }
   ],
   "Versjon": "2012-10-17"
   }
5. Klikk på Review Policy nederst til høyre på skjermen.
6. Gi policyen navnet lookout-aws-monitor og klikk på Opprett policy.

Trinn 3 – Opprett en policy for IAM Cloud Security Posture Management (CSPM).

1. Klikk Tjenester og velg IAM.
2. Velg Policyer og klikk Opprett policy.
3. Klikk på JSON-fanen.
4. Kopier og lim inn følgende policyinformasjon:
   {
   "Erklæring": [
   {
   "Handling": [
   "regnskap:*",
   “cloudhsm:Legg tilTagsToResource",
   "cloudhsm:DescribeClusters",
   "cloudhsm:DescribeHsm",
   "cloudhsm:ListHsms",
   "cloudhsm: ListeTags",
   "cloudhsm: ListeTagsForResource",
   "cloudhsm:TagRessurs",
   "cloudtrail: Legg tilTags",
   "cloudtrail:DescribeTrails",
   "cloudtrail:GetEventSelectors",
   "cloudtrail:GetTrailStatus",
   "cloudwatch:DescribeAlarms",
   "cloudwatch:DescribeAlarmsForMetric",
   "skyklokke:TagRessurs",
   "config:Beskriv*",
   "dynamodb:ListStreams",
   "dynamodb:TagRessurs",
   "ec2:CreateTags",
   "ec2:Beskriv*",
   "ecs:DescribeClusters",
   "ecs:ListClusters",
   "ecs:TagRessurs",
   "elasticbeanstalk: Legg tilTags",
   "elastiskfilesystem: OpprettTags",
   "elastiskfilesystem: BeskrivFileSystemer",
   "elasticloadbalancing:Legg tilTags",
   "elasticloadbalancing:DescribeLoadBalancers",
   "elastisk belastningsbalansering: BeskrivTags",
   “breen: Legg tilTagsToVault",
   "glacier:ListVaults",
   "iam:GenerateCredentialReport",
   "iam:Get*",
   "iam:List*",
   "iam:PassRole",
   "kms:DescribeKey",
   "kms:ListAliases",
   "kms:List Keys",
   "lambda:ListFunctions",
   «lambda:TagRessurs",
   «logger:BeskrivLogGrupper»,
   "logger:DescribeMetricFilters",
   "rds: Legg tilTagsToResource",
   "rds:DescribeDBInstances",
   "rødforskyvning:OpprettTags",
   "redshift:DescribeClusters",
   "s3:GetBucketAcl",
   "s3:GetBucketLocation",
   "s3:GetBucketWebnettstedet",
   "s3:ListAllMyBuckets",
   "s3:ListBucket",
   "s3: PutBucketTagging",
   "sdb:ListDomains",
   "secretsmanager:ListSecrets",
   "hemmelighetssjef:TagRessurs",
   "sns:GetTopicAttributes",
   “sns:List*”,
   «tag:GetResources",
   «tag:FåTagNøkler",
   «tag:FåTagVerdier",
   «tag:TagRessurser",
   «tag:UntagRessurser ”
   ],
   "Effekt": "Tillat",
   "Ressurs": "*",
   "Sid": "LookoutCasbAwsCspmPolicy"
   }
   ],
   "Versjon": "2012-10-17"
   }
5. Klikk på Review Politikk.
6. Gi policyen navnet lookout-cspm-policy og klikk på Opprett policy.

Trinn 4 – Opprett en IAM Key Management Service (KMS) policy
Utfør følgende trinn hvis S3-bøtten har KMS aktivert.

1. Klikk Tjenester og velg IAM.
2. Velg Policyer og klikk Opprett policy.
3. Klikk på JSON-fanen.
4. Få KMS-nøkkelen for KMS-policyinformasjonen fra en S3-bøtte.
   en. Klikk på en S3-bøtte.
   b. Klikk Bøtteegenskaper.
   c. Rull til standardkrypteringsdelen og kopier AWS KMS-nøkkelen ARN.
   Hvis forskjellige nøkler er tilordnet til bøttene, må du legge dem til under Ressurs i policyinformasjonen (trinn 5).
5. Kopier og lim inn følgende policyinformasjon:
   {
   "Sid": "VisualEditor0",
   "Effekt": "Tillat",
   "Handling": [
   "kms:Dekrypter",
   "kms: Krypter",
   "kms:GenerateDataKey",
   "kms:ReEncryptTo",
   "kms:DescribeKey",
   «kms:ReEncryptFrom»
   ],
   "Ressurs": [" ”
   ]
   }
6. Klikk på Review Politikk.
7. Gi policyen navnet lookout-kms-policy og klikk på Opprett policy.

Trinn 5 – Opprett en IAM-rolle for Juniper CASB

1. Klikk på Roller og velg Opprett rolle.
2. Velg rolletype: En annen AWS-konto.
3. For konto-ID, skaff denne ID-en fra Juniper Networks-teamet. Dette er konto-ID-en for AWS-kontoen der leietaker Management Server er innebygd.
4. Merk av for Krev ekstern ID under Alternativer.
5. Skriv inn følgende informasjon:
   ● Ekstern ID – Angi et unikt attributt som skal brukes når du starter AWS S3 i CASB.
   ● Krev MFA – Ikke sjekk.
6. Klikk Neste: Tillatelser.
7. Tildel policyene som ble opprettet i de tre første trinnene i henhold til de ønskede beskyttelsesmodusene. For eksample, hvis du bare trenger en S3 DLP policy, velg bare lookout-casb-aws-dlp policy.
8. Klikk Neste: Tags og (valgfritt) skriv inn evt tags du vil inkludere i Legg til Tags side.
9. Klikk Neste: Review.
10. Skriv inn et rollenavn (f.eksample, Juniper-AWS-Monitor) og klikk på Opprett rolle.
11. Søk etter the role name you created and click it.
12. Kopier rolle-ARN og skriv den inn i feltet Rolle-ARN.
13. Kopier den eksterne ID-en fra fanen Roller > Trust-relasjoner > Lookout-AWS-Monitor-sammendrag view > Betingelser.

Trinn 6 – Lag enkel køtjeneste (SQS)

1. Under Tjenester går du til Simple Queue Service (SQS).
2. Klikk på Opprett ny kø.
3. Skriv inn et kønavn og velg Standard kø som køtype.
4. Gå til delen Tilgangspolicy.
5. Velg Avansert og lim inn følgende policyinformasjon.
   {
   "Versjon": "2008-10-17",
   "Id": " default_policy_ID", "Statement": [
   {
   “Sid”: ” owner_statement”, “Effect”: “Tillat”, “Rektor”: {
   "AWS": "*"
   },
   "Handling": "SQS:*", "Ressurs":
   "arn:aws:sqs: : : ”
   },
   {
   "Sid": "s3_bucket_notification_statement", "Effect": "Tillat",
   "Rektor": {
   "Service": "s3.amazonaws.com"
   },
   "Handling": "SQS:*", "Ressurs":
   "arn:aws:sqs: : : ”
   }
   ]
   }
6. Klikk på Opprett kø.

Trinn 7 – Lag en Cloud Trail

1. Fra Tjenester, gå til Cloud Trail.
2. Velg Stier fra venstre panel.
3. Klikk Ny sti og skriv inn følgende informasjon.● Løypenavn – ccawstrail (f.eksampde)
   ● Bruk spor for alle regioner – merk av for Ja.
   ● Ledelseshendelser —
   ● Les/skriv hendelser – Merk av for alle.
   ● Logg AWS KMS-hendelser – Merk av for Ja.
   ● Innsiktshendelser – merk av for nr.
   ● Datahendelser (valgfritt) – Konfigurer datahendelser hvis du vil se aktivitetsrevisjonslogger og AWS-overvåkingsskjermer.● Lagringssted –● Opprett en ny S3-bøtte – Merk av for Ja for å opprette en ny bøtte eller Nei for å hente eksisterende bøtte for å lagre logger.
4. S3 bøtte – Skriv inn et navn (f.eksample, awstrailevents).
5. Klikk CreateTrail nederst på skjermen.
6. Under Bøtter går du til bøtta som lagrer CloudTrail-loggene (f.eksample, awstrailevnts).
7. Klikk på Egenskaper-fanen for bøtten.
8. Gå til hendelsesvarsler-delen og klikk på Opprett hendelsesvarsling.
9. Skriv inn følgende informasjon for varselet.
   ● Navn – enhver navngivning (f.eksample, SQS-varsling)
   ● Hendelsestyper – Merk av for alle objektopprettingshendelser.
   ● Filtre – Angi eventuelle filtre som skal brukes på varselet.
   ● Destinasjon – Velg SQS-kø.
   ● Spesifiser SQS-kø – Velg LookoutAWSQueue (velg SQS-køen opprettet i trinn 5.)
10. Klikk på Lagre endringer.
    Arrangementet er opprettet.

Onboarding trinn

1. Gå til Administrasjon > Appadministrasjon og klikk på Ny.
2. Velg AWS fra rullegardinlisten.
3. Skriv inn et navn (obligatorisk) og en beskrivelse (valgfritt) og klikk på Neste.
4. For applikasjonen, sjekk Amazon Web Tjenester og klikk på Neste.
5. Velg én eller flere av følgende beskyttelsesmodeller ved å klikke på bryteren for hver beskyttelsesmodell som skal inkluderes.
   ● Cloud Authentication
   ● API-tilgang
   ● Skysikkerhetsstilling
6. Klikk Neste.
   Notater
   ● For å sette inn AWS i API-modus, velg API-tilgang.
   ● Cloud Security Posture Management (CSPM) gir verktøy for å overvåke ressurser som brukes i organisasjonen din og vurdere sikkerhetsrisikofaktorer opp mot beste praksis for sikkerhet for AWS-skyapplikasjoner. For å aktivere bruk av CSPM, må du velge Cloud Security Posture som beskyttelsesmodus.
7. Hvis du valgte API-tilgang:
   en. Klikk på bryteren for AWS-overvåking og skriv inn følgende informasjon i API-delen av konfigurasjonssiden. Dette er informasjonen du hadde generert i trinn 2 i konfigurasjonstrinnene (Opprett en IAM-rolle (Identity Access Management) for CASB).
   Jeg. Ekstern ID
   ii. Rolle ARN
   iii. SQS-kønavn og SQS-region (se trinn 6 – Opprett enkel køtjeneste [SQS])b. I Autentisering-delen klikker du på Autoriser-knappen og klikker på Neste.
   En popup-melding vises som ber deg bekrefte at de nødvendige policyene (i henhold til de valgte beskyttelsesmodusene) er tildelt rollen.
   Note: Pass på at nettleseren din er konfigurert til å tillate at popup-vinduer vises.
   c. Klikk på Fortsett for å bekrefte at de nødvendige retningslinjene vises.
   Når autorisasjonen er fullført, vises en grønn hake ved siden av Autoriser-knappen, og knappeetiketten viser nå Re-Authorize.
   d. Klikk på Neste for å vise et sammendrag av onboarding-innstillingene.
   e. Klikk Lagre for å fullføre onboarding.
   Den nye skyapplikasjonen vises som en flis på App Management-siden.

Onboarding Azure-applikasjoner
Denne delen skisserer prosedyrene for onboarding av Azure-skyapplikasjoner. For Azure Blob Storage onboarding-instruksjoner, se neste avsnitt.
Konfigurasjonstrinn
For å bruke CSPM-funksjonen for en Azure-konto, trenger du en Service Principal som har tilgang til det tilsvarende abonnementet.
Tjenesteprinsipalen bør ha Leser- eller Monitoring Reader-rollen med tilgang til Azure AD-bruker-, -gruppe- eller -tjenesteprinsipal og tilhørende klienthemmelighet.
Før du starter, bør du ha abonnements-ID-en til kontoen og følgende informasjon fra tjenestesjefen:

• Applikasjons-ID (klient).
• Klienthemmelighet
• Katalog (leietaker) ID

Onboarding trinn

1. Fra administrasjonskonsollen velger du Administrasjon > Appadministrasjon og klikker på Legg til ny.
2. Velg Azure. Deretter skriver du inn detaljene for applikasjonen.
3. Skriv inn et navn (obligatorisk) og en beskrivelse (valgfritt). Navnet må bare inneholde alfanumeriske tegn, uten andre spesialtegn enn understreken, og ingen mellomrom. Klikk deretter på Neste.
4. Velg en eller flere av følgende beskyttelsesmoduser for applikasjonen og klikk på Neste.
   ● Cloud Authentication
   ● API-tilgang
   ● Skysikkerhetsstilling
   Cloud Security Posture-modusen er nødvendig hvis du vil implementere Cloud Security Posture Management-funksjonalitet (CSPM).
5. Avhengig av beskyttelsesmodusene du valgte, skriv inn de nødvendige konfigurasjonsdetaljene.● Hvis du valgte appautorisasjon, kreves ingen ekstra konfigurasjon. Klikk Neste til view oppsummeringsinformasjonen.
   ● Hvis du valgte API-tilgang, er ingen ekstra konfigurasjon nødvendig annet enn autorisasjon. Gå til Autorisasjonstrinnet.
   ● Hvis du valgte Cloud Security Posture, skriv inn følgende informasjon fra Azure-konfigurasjonstrinnene du utførte tidligere.
   ● Tjenesteleders søknads-ID
   ● Tjenesteleders klienthemmelighet
   ● Tjenesteleders katalog-ID
   ● Abonnements-ID
   ● Synkroniseringsintervall (1–24 timer) er hvor ofte (i timer) CSPM vil hente informasjon fra skyen og oppdatere beholdningen. Skriv inn et tall.
6. Klikk Autoriser og skriv inn Azure-påloggingsinformasjonen din.
7. Review oppsummeringsinformasjonen for å bekrefte at den er korrekt. Hvis det er det, klikker du på Lagre for å fullføre onboarding.

Onboarding Azure Blob-applikasjoner
Denne delen skisserer prosedyrene for onboarding av Azure Blob Storage-skyapplikasjoner.
Notater

• Juniper Secure Edge støtter ikke Azure Data Lake Storage generasjon 2-lagringskontoer.
  Juniper kan ikke logge aktivitet eller utføre handlinger på blobs som bruker denne lagringstypen.
• Juniper Secure Edge støtter ikke innholdsrelaterte handlinger på uforanderlige beholdere, på grunn av retningslinjer for oppbevaring og juridisk hold håndhevet av Azure.

Konfigurasjonstrinn
Gjør følgende som forberedelse til innføring av Azure Blob:

• Sørg for at du har en aktiv Azure-konto og at du har abonnements-IDen til kontoen.
• Sørg for at Azure-abonnementet ditt har minst én lagringskonto med storageV2-typen.
• Sørg for at du har en lagringskonto du kan bruke til karantenehandlinger. Du vil bli bedt om å velge lagringskontoen under onboarding. Du kan bruke en eksisterende lagringskonto, eller, hvis du foretrekker det, opprette en ny dedikert lagringskonto for karantene.
• Opprett en ny egendefinert rolle på abonnementsnivå, og tilordne den til en administratorkonto. Dette vil bli brukt for autorisasjon på administrasjonskonsollen. Se detaljer for dette trinnet nedenfor.
• Sørg for at Azure-kontoen din har EventGrid-ressursen registrert. Se detaljer for dette trinnet nedenfor.

Opprette en tilpasset rolle

1. Kopier følgende kode inn i et nytt tekstdokument.
   {"properties":{"roleName":"lookoutcasbrole","description":"Lookout casb role","assignableScopes":["/subscriptions/ ”],”permissions”:[{“actions”:[“Microsoft.Storage/storageAccounts/read”, “Microsoft.Storage/storageAccounts/encryptionScopes/read”,,”Microsoft.Storage/storageAccounts/blobServices/read”,”Microsoft .Storage/storageAccounts/blobServices/containers/read","Microsoft.Storage/storageAccounts/blobServices/containers/write","Microsoft.Storage/storageAccounts/blobServices/containers/immutabilityPolicies/read","Microsoft.Storage/queueServiceAccounts" /read”,,”Microsoft.Storage/storageAccounts/queueServices/queues/write”,,”Microsoft.EventGrid/eventSubscriptions/delete”,,”Microsoft.EventGrid/eventSubscriptions/read”,,”Microsoft.EventGrid/eventSubscriptions/write”,,”Microsoft .Storage/storageAccounts/write","Microsoft.Storage/storageAccounts/listkeys/action","Microsoft.EventGrid/systemTopics/read","Microsoft.EventGrid/systemTopics/write","Microsoft.Insights/eventtypes/values/Read ”,”Microsoft.Storage/storageAccounts/blobServices/providers/Microsoft.Insights/diagnosticSettings/read”],,”notActions”:[],,”dataActions”: “Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read”, ”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write”,,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete”,,”Microsoft.Storage/storageAPost-onboarding-oppgaver 78Konfigurere leietakere for brukertilgang og administrasjon av øktaktivitet 80 brukere 82Konfigurere CASB for bedriftsintegrasjon 88accounts/blobServices/containers/blobs/add/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/ move/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action","Microsoft.Storage/storageAccounts/queueServices/ queues/messages/read”,”Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete”],,”notDataActions”:[]}]}}
2. Erstatt teksten " ” med abonnements-IDen for Azure-kontoen din. Om ønskelig kan du også erstatte rollenavn og beskrivelsesverdier.
3. Lagre teksten file med en .json-utvidelse.
4. I Azure-konsollen, naviger til Azure-abonnement > Tilgangskontroll (IAM).
5. Klikk på Legg til og velg Legg til egendefinert rolle.
6. For Baseline Permissions, velg Start fra JSON.
7. Bruk file nettleser for å velge og laste opp .json file som du lagret i trinn 2 ovenfor.
8. Om nødvendig, skriv inn eller oppdater navnet og (valgfritt) beskrivelse av din nye rolle.
9. Velg Review + Opprett for å se alle innstillingene for den nye rollen din.
10. Klikk på Opprett for å fullføre opprettelsen av den nye rollen.
11. Tilordne den nye rollen til en bruker med administratortillatelser på Azure-kontoen din.

Registrering av EventGrid-ressursen

1. I Azure-konsollen, naviger til Azure-abonnement > Ressursleverandører.
2. Bruk filterfeltet til å søke etter Microsoft.EventGrid. Velg den og klikk på Registrer.

Onboarding trinn

1. Fra administrasjonskonsollen velger du Administrasjon > Appadministrasjon og klikker på +Ny.
2. Velg Azure. Skriv inn et navn (obligatorisk) og en beskrivelse (valgfritt). Navnet må bare inneholde alfanumeriske tegn, uten andre spesialtegn enn understreken, og ingen mellomrom. Klikk Neste.
3. Velg Microsoft Azure Blob Storage og klikk på Neste.
4. Velg API-tilgang (påkrevd). Om nødvendig kan du også velge Cloud Security Posture (valgfritt). Klikk Neste.
5. For både Azure og Azure Blob Storage, klikk på Autoriser-knappen og skriv inn legitimasjonen for kontoen du tilordnet den nye rollen til i forrige seksjon. Hvis du blir bedt om det, klikk på Godta for å gi Juniper-tillatelser på Azure-kontoen din.
6. Etter at du har autorisert begge kontoene, vises feltet Abonnements-ID. Velg Azure-abonnementet ditt.
7. Feltet Destinasjonslagringskonto vises. Velg lagringskontoen du vil bruke som karantenebeholder.
8. Klikk Neste.
9. Sørg for at detaljene som vises på sammendragssiden er korrekte. Hvis de er det, klikker du Neste for å fullføre ombordstigningen.

Innføring i Google Workspace-pakken og applikasjoner
Denne delen skisserer prosedyrene for innføring av Google Workspace (tidligere G Suite) sammen med Google Disk-applikasjoner.
Konfigurasjonstrinn
Bedriftskontoen som brukes for Google Disk må være en del av Google Workspace-forretningsplanen.
Den autentiserte brukeren må være en administrator med superadministratorrettigheter.
Oppdaterer API-tilgangsinnstillinger

1. Logg på Google Workspace-appen og klikk på Sikkerhet fra venstre panel.
2. Under Sikkerhet klikker du på API-kontroller.
3. Rull ned og klikk på Administrer domeneomfattende delegering.
4. Klikk Legg til ny.
5. Skriv inn klient-ID:
   102415853258596349066
6. Skriv inn følgende OAuth-omfang:
   https://www.googleapis.com/auth/activity,
   https://www.googleapis.com/auth/admin.directory.group,
   https://www.googleapis.com/auth/admin.directory.user,
   https://www.googleapis.com/auth/admin.reports.audit.readonly,
   https://www.googleapis.com/auth/drive,
   https://www.googleapis.com/auth/drive.activity.readonly,
   https://www.googleapis.com/auth/admin.directory.user.security,
   https://www.googleapis.com/auth/userinfo.email
7. Klikk Autoriser.

Oppdaterer informasjon om mappetilgang

1. Fra venstre panel klikker du på Apper > Google Workspace > Disk og dokumenter.
2. Rull ned og klikk på Funksjoner og applikasjoner.
3. Sørg for at Drive SDK er på.

Onboarding-trinn i CASB

1. Fra administrasjonskonsollen velger du Administrasjon > Appadministrasjon og klikker på Ny.
2. Velg Google Workspace fra listen.
3. Skriv inn et navn (obligatorisk) og en beskrivelse (valgfritt). Navnet må bare inneholde alfanumeriske tegn, uten andre spesialtegn enn understreken, og ingen mellomrom. Klikk deretter på Neste.
4. Velg Google Disk-applikasjon.
5. Klikk på Neste og velg én eller flere beskyttelsesmodeller.
   De tilgjengelige beskyttelsesmodellene avhenger av applikasjonene du valgte i forrige trinn. Tabellen nedenfor viser beskyttelsesmodusene som er tilgjengelige for hver Google Workspace-app.

   Google Workspace-applikasjon	Beskyttelsesmodeller tilgjengelig
   Google Disk	API-tilgang Cloud Data Discovery

   Note
   Noen beskyttelsesmodeller krever at en eller andre modeller er aktivert eller må velges for spesifikke funksjoner.
   Cloud Data Discovery må velges hvis du vil implementere Cloud Data Discovery (CDD) for denne skyapplikasjonen. Du må også velge beskyttelsesmodus for API-tilgang.

6. Klikk Neste.
7. Skriv inn følgende konfigurasjonsinformasjon. Feltene du ser avhenger av beskyttelsesmodusene du valgte.
   ● API-innstillinger (påkrevd for beskyttelsesmodus for API-tilgang)● Interne domener – Angi nødvendige interne domener, sammen med bedriftens forretningsdomene.
   ● Arkivinnstillinger (for Google Disk) — Aktiverer arkivering av files som enten slettes permanent eller erstattes av retningslinjer for innholds digitale rettigheter. Arkivert files er plassert i en arkivmappe under en CASB Compliance Review mappe opprettet for skyapplikasjonen. Du kan da review de files og gjenopprett dem om nødvendig.
   Note
   Når den autoriserte administratoren for en skykonto endres i CASB, vil tidligere arkivert innhold i CASB Compliance Review mappe som eies av den forrige administratoren, bør deles med den nye autoriserte administratoren for å gjøre det mulig å gjenopprette arkiverte dataviewed og restaurert.
   To alternativer er tilgjengelige:
   ● Fjern fra papirkurven
   ● ArkivFor policyhandlinger for permanent sletting er begge alternativene deaktivert som standard; for Digitale innholdsrettigheter er de aktivert som standard.
   Klikk på bryterne for å aktivere eller deaktivere innstillingene.
   Angi antall dager som skal oppbevares arkivert files. Standardverdien er 30 dager.
   ● Autorisasjon — Hvis du valgte Google Disk som en av Google Workspace-applikasjonene dine, godkjenner du Google Disk og klikker på Neste.Review instruksjonene på skjermen som vises, og klikk på Fortsett for å autorisere tilgang til Google Disk-kontoen din. Skriv inn kontoen din.
   På siden Sammendrag, vedrview oppsummeringsinformasjonen for å bekrefte at all informasjon er korrekt. Hvis det er det, klikker du på Lagre for å fullføre onboarding.

Onboarding Google Cloud Platform (GCP)
Denne delen skisserer prosedyrer for konfigurering og onboarding av Google Cloud Platform-applikasjoner.
Konfigurasjonstrinn

1. Opprett en tjenestekonto i GCP Org. For mer informasjon, gå til https://cloud.google.com/docs/authentication/getting-started
2. Opprett en OAuth-klient-ID.
   en. I Google Cloud Platform går du til legitimasjonssiden. b. Fra prosjektlisten velger du prosjektet som inneholder API-en din.
   c. Velg OAuth-klient-ID fra rullegardinlisten Opprett legitimasjon. d. Velg fra rullegardinlisten Web applikasjon som applikasjonstype. e. Skriv inn et navn i applikasjonsfeltet. f. Fyll ut de resterende feltene etter behov.
   g. For å legge til en omdirigering URL, klikker du på Legg til URL. h. Skriv inn omdirigeringen URL og klikk Opprett. En melding vises med klient-ID og klienthemmelighet. Du trenger denne informasjonen når du går ombord på Google Cloud Platform-appen.

Onboarding trinn

1. Fra administrasjonskonsollen velger du Administrasjon > Appadministrasjon og klikker på Ny.
2. Velg GCP fra rullegardinlisten.
   Tupp
   For å finne en app, skriv inn de første tegnene i appnavnet, og velg deretter appen fra søkeresultatene.
3. Skriv inn et navn (obligatorisk) og en beskrivelse (valgfritt). Navnet må bare inneholde alfanumeriske tegn, uten andre spesialtegn enn understreken, og ingen mellomrom. Klikk deretter på Neste.
4. Velg én eller flere beskyttelsesmodeller og klikk på Neste. Alternativene er
   ● API-tilgang
   ● Skysikkerhetsstilling
5. Skriv inn følgende konfigurasjonsinformasjon. Feltene du ser avhenger av beskyttelsesmodellene du valgte i forrige trinn.
   ● Hvis du valgte API-tilgang, skriv inn:
   ● Klient-ID
   ● Klienthemmelighet
   Dette er informasjonen som ble opprettet under konfigurasjonstrinnene for GCP-pre-onboarding. Sørg for å angi nøyaktig samme informasjon i feltene Client ID og Client Secret her.● Hvis du valgte Cloud Security Posture, skriv inn:
   ● Tjenestekontolegitimasjon (JSON) – Tjenestekontolegitimasjonen for JSON file du lastet ned i konfigurasjonstrinnene.
   ● Synkroniseringsintervall (1-24 timer) – Hvor ofte vil CSPM hente informasjon fra skyen og oppdatere inventaret. Skriv inn et tall.
6. Klikk Autoriser. ● Hvis du bare valgte Cloud Security Posture, vises sammendragssiden. Review den og lagre den nye GCP-applikasjonen for å fullføre onboarding.
   ● Hvis du valgte API Access eller både API Access og Cloud Security Posture, skriv inn påloggingsinformasjonen for GCP-kontoen din når du blir bedt om det.
   Note
   ● Hvis du skrev inn en ugyldig klienthemmelighet eller klient-ID på konfigurasjonssiden, vises en feilmelding etter at du har klikket på Autoriser. Review klienthemmeligheten og klient-ID-oppføringene dine, foreta eventuelle rettelser og klikk på Autoriser igjen. Når systemet gjenkjenner oppføringene som gyldige, skriv inn GCP-påloggingsinformasjonen når du blir bedt om det.
   Etter at GCP-påloggingslegitimasjonen din har blitt godtatt, lagrer du den nye GCP-skyapplikasjonen for å fullføre onboarding.

Onboarding Dropbox-applikasjoner
Denne delen skisserer prosedyrer for å ta i bruk Dropbox-skyapplikasjoner.

1. Fra administrasjonskonsollen velger du Administrasjon > Appadministrasjon og klikker på Ny.
2. Fra listen Velg en app velger du Dropbox.
3. Skriv inn et navn (obligatorisk) og en beskrivelse (valgfritt). Navnet må bare inneholde alfanumeriske tegn, uten andre spesialtegn enn understreken, og ingen mellomrom. Klikk deretter på Neste.
4. Fra konfigurasjonssiden velger du én eller flere beskyttelsesmodeller:
   ● API-tilgang
   ● Cloud Data Discovery (CDD)
5. Skriv inn følgende konfigurasjonsinformasjon. Feltene du ser avhenger av beskyttelsesmodellene du valgte i forrige trinn.
   ● Hvis du valgte API-tilgang, skriv inn ett eller flere interne domener.
   Du kan også konfigurere Arkivinnstillinger. Disse innstillingene muliggjør arkivering av files som enten slettes permanent eller erstattes av retningslinjer for innholds digitale rettigheter. Arkivert files er plassert i en arkivmappe under en CASB Compliance Review mappe opprettet for skyapplikasjonen. Du kan da review de files og gjenopprett dem om nødvendig.
   Note
   Når den autoriserte administratoren for en skykonto endres, vil tidligere arkivert innhold i CASB Compliance Review mappe som eies av den forrige administratoren, bør deles med den nye autoriserte administratoren for å gjøre det mulig å gjenopprette arkiverte dataviewed og restaurert.
   Alternativet Arkivinnstillinger er tilgjengelig for innebygde skyapplikasjoner med beskyttelsesmoduser for API-tilgang og Cloud Data Discovery valgt.
   To alternativer er tilgjengelige:
   ● Fjern fra papirkurven
   ● ArkivFor policyhandlinger for permanent sletting er begge alternativene deaktivert som standard; for Digitale innholdsrettigheter er de aktivert som standard.
   Klikk på bryterne for å aktivere eller deaktivere innstillingene. Hvis du velger handlingen Arkiver, velger du også alternativet Fjern fra papirkurven.
   Angi antall dager som skal oppbevares arkivert files. Standardverdien er 30 dager.
   Klikk deretter på Autoriser og skriv inn påloggingsinformasjonen for Dropbox-administratoren.
6. Klikk Neste og review et sammendrag for å bekrefte at all informasjon er korrekt. Hvis det er det, klikker du på Lagre. Den nye skyapplikasjonen legges til på App Management-siden.

Innføring i Atlassian Cloud-pakken og applikasjoner
Denne delen skisserer prosedyrer for innføring av Atlassian skysuite og applikasjoner.
Note: For Confluence-applikasjonen må du ha en bedriftskonto. CASB støtter ikke gratis Confluence-kontoer.

1. Fra administrasjonskonsollen velger du Administrasjon > Appadministrasjon og klikker på Ny.
2. Velg Atlassian fra applisten.
3. Skriv inn et navn (obligatorisk) og en beskrivelse (valgfritt). Navnet må bare inneholde alfanumeriske tegn, uten andre spesialtegn enn understreken, og ingen mellomrom. Klikk deretter på Neste.
4. Velg programmene i pakken som skal inkluderes, og klikk på Neste.
5. Velg API Access-beskyttelsesmodell.

Angi konfigurasjonsinnstillinger for beskyttelsesmodeller
Angi nødvendig konfigurasjonsinformasjon for beskyttelsesmodellene du valgte.
API-tilgang

1. Skriv inn følgende API-tilgangsinformasjon. ● API-token (kun Confluence-applikasjoner) – Angi et API-token. For å opprette et API-token fra Atlassian-kontoen din, se følgende avsnitt, Generering av et API-token.
   ● Tidssone for polling (kun sammenløpsapplikasjoner) – Velg en tidssone for polling fra rullegardinlisten. Den valgte tidssonen må være den samme som for skyapplikasjonsforekomsten, ikke tidssonen til brukeren.
   ● Autorisasjon – Klikk på Autoriser-knappen ved siden av hver app som er inkludert i suiten.
   Når du blir bedt om det, klikker du på Godta for å autorisere domenetilgang for hver av de valgte appene. Godkjenningsknappetikettene vil nå si Autoriser på nytt.
   ● Domener – For hver app som er inkludert i suiten, velg det aktuelle domenet eller godta domenet som vises. Velg kun domener som er inkludert i tilgangsautorisasjonen i forrige trinn.
2. Klikk Neste.
3. Review informasjonen på sammendragssiden. Klikk på Lagre for å lagre og sette inn programmet.

Generering av et API-token (bare Confluence-applikasjoner)
Du kan generere et API-token fra Atlassian-kontoen din.

1. Logg inn på Atlassian-kontoen din.
2. Velg Administrasjon fra venstremenyen.
3. Fra administrasjonssiden velger du API-nøkler fra venstremenyen.
   Eventuelle API-nøkler du opprettet tidligere, er oppført.
4. Klikk på Opprett ny nøkkel for å generere en ny nøkkel.
5. Gi den nye nøkkelen et navn og velg en utløpsdato. Klikk deretter på Opprett.

Den nye API-nøkkelen opprettes og legges til listen over nøkler på Administrasjon-siden. For hver nøkkel genererer systemet en alfanumerisk streng som fungerer som API-token. Skriv inn denne strengen i API-token-feltet i CASB Management Console.

Onboarding av Egnyte-applikasjoner
Denne delen skisserer fremgangsmåten for å gå inn i en Egnyte-skyapplikasjon.

1. Gå til Administrasjon > Appadministrasjon og klikk på Ny.
2. Velg Egnyte fra rullegardinlisten og klikk på Neste.
3. Skriv inn et navn (obligatorisk) og en beskrivelse (valgfritt). Navnet må bare inneholde alfanumeriske tegn, uten andre spesialtegn enn understreken, og ingen mellomrom. Klikk deretter på Neste
4. Velg beskyttelsesmodus for API-tilgang.
5. Klikk Neste og skriv inn følgende konfigurasjonsinformasjon, avhengig av beskyttelsesmodusene du valgte.
   Hvis du valgte API-tilgang, klikk Autoriser Egnyte og skriv inn Egnyte-påloggingsinformasjonen din.
6. Skriv inn et domenenavn knyttet til Egnyte-kontoen din og klikk på Fortsett.
7. Når autorisasjonen din er vellykket, lagrer du den nye skyapplikasjonen.

Onboarding Box-applikasjoner
Denne delen skisserer forutsetninger for konfigurasjon og introduksjonstrinn for Box-applikasjoner.
Konfigurasjonstrinn i Box Admin Console
For tilkobling til Box-skyapplikasjoner kreves flere brukerkontoinnstillinger for å muliggjøre riktig policyoppretting og synlighet i Box-brukeraktiviteter.
Utfør følgende trinn for å konfigurere ADMIN-kontoen for en Box-skyapplikasjon.
Note
ADMIN-kontoen kreves for godkjenning av en Box-skyapplikasjon. Autorisasjon eller reautorisering kan ikke fullføres med CO-ADMIN (medadministrator) kontolegitimasjon.

1. Logg på Box med ADMIN-legitimasjonen for Box-kontoen.
2. Klikk på fanen Admin Console.
3. Klikk på Users-ikonet.
4. Fra Administrerte brukere-vinduet velger du administratorkontoen du vil validere og bruke for å koble til Box-skyapplikasjonen.
5. Utvid brukerkontoinformasjonen.
6. I vinduet Rediger brukertilgangstillatelser, sørg for at Delte kontakter / Tillat denne brukeren å se alle administrerte brukere er merket av.
   Note
   Ikke la medadministratorer overvåke andre medadministratoraktiviteter. Bare en administrator bør overvåke andre medadministratoraktiviteter.
7. Gå til Apper > Egendefinerte apper.
8. Velg Autoriser ny app.
9. I popup-vinduet som vises, skriv inn følgende streng: xugwcl1uosf15pdz6rdueqo16cwqkdi9
10. Klikk Autoriser.
11. Klikk på Fortsett for å bekrefte tilgangen til din Box Enterprise-konto.

Onboarding-trinn i administrasjonskonsollen

1. Gå til Administrasjon > Appadministrasjon.
2. I kategorien Administrerte apper klikker du på Ny.
3. Velg Boks fra listen.
4. Skriv inn et navn (obligatorisk) og en beskrivelse (valgfritt).
5. Klikk på Neste og velg én eller flere tilgjengelige beskyttelsesmoduser:
   ● API-tilgang
   ● Cloud Data Discovery
6. Klikk Neste og skriv inn konfigurasjonsinformasjonen. Feltene du ser på konfigurasjonsskjermen avhenger av distribusjonen og beskyttelsesmodusene du valgte i forrige trinn.
7. Skriv inn informasjonen som trengs for hver beskyttelsesmodus du velger.
   ● For Cloud Data Discovery — Du må også velge beskyttelsesmodus for API-tilgang.
   ● For API-tilgang – I delen API-innstillinger skriver du inn en gyldig admin-e-postadresse for Box-kontoen. Denne adressen må være for administratorkontoen og ikke for en medadministratorkonto. Deretter skriver du inn navnene på interne domener.● For API-tilgang – Arkivinnstillinger aktiverer arkivering av files som enten slettes permanent eller erstattes av retningslinjer for innholds digitale rettigheter. Arkivert files er plassert i en arkivmappe under en CASB Compliance Review mappe opprettet for skyapplikasjonen. Du kan da review de files og gjenopprett dem om nødvendig.
   Note
   Når den autoriserte administratoren for en skykonto endres, vil tidligere arkivert innhold i CASB Compliance Review mappe som eies av den forrige administratoren, bør deles med den nye autoriserte administratoren for å gjøre det mulig å gjenopprette arkiverte dataviewed og restaurert.
   Alternativet Arkivinnstillinger er tilgjengelig for innebygde skyapplikasjoner med beskyttelsesmodus for API-tilgang valgt.
   To alternativer er tilgjengelige:
   ● Fjern fra papirkurven
   ● ArkivFor policyhandlinger for permanent sletting er begge alternativene deaktivert som standard; for Digitale innholdsrettigheter er de aktivert som standard.
   Klikk på begge bryterne for å aktivere eller deaktivere innstillingene.
   Angi antall dager som skal oppbevares arkivert files. Standardverdien er 30 dager.
   Note
   For Box-applikasjoner, originalen files fjernes ikke fra papirkurven.
   For API-tilgang, skriv inn Enterprise ID-en som ble brukt for å autorisere tilgang til Box.
8. Når du har angitt de nødvendige konfigurasjonene, klikker du Neste for å autorisere tilgang til Box.
9. I skjermbildet Gi tilgang til boks skriver du inn Enterprise ID for denne bokskontoen og klikker på Fortsett.
10. I skjermbildet Logg inn for å gi tilgang til boks skriver du inn administratorinnloggingsinformasjonen for bokskontoen og klikker på Autoriser.
    Hvis administratoren har konfigurert et SSO-oppsett, klikker du på koblingen Use Single Sign On (SSO) og skriver inn legitimasjonen for å autentisere. All multifaktorautentiseringsinformasjon sendes inn.
    Box-skyapplikasjonen er ombord og lagt til listen over administrerte applikasjoner på App Management-siden.

Onboarding av Salesforce-applikasjoner
Konfigurasjonstrinn
CASB for Salesforce skanner standardobjekter som kontoer, kontakter, Campaigns og Opportunities, samt tilpassede objekter.
Aktiver CRM-innhold
For at DLP-skanning skal fungere med Salesforce, må Aktiver CRM-innstillingen være aktivert i Salesforce for alle brukere. For å aktivere Salesforce CRM-innhold, logg på Salesforce-kontoen din og utfør følgende trinn:

1. Bruk Hurtigsøk-boksen øverst til venstre, søk etter Salesforce CRM Content.
2. Fra søkeresultatene klikker du på Salesforce CRM Content-koblingen.
   Innstillingsboksen for Salesforce CRM-innhold vises.
3. Hvis alternativene Aktiver Salesforce CRM-innhold og Autotildel funksjonslisenser til eksisterende og nye brukere ikke er merket av, må du sjekke dem.

Aktiver skanning etter strukturerte data
Hvis du jobber med strukturerte data, sørg for at alternativet for strukturerte data er aktivert.
Aktiver tillatelser for DLP-skanning
Systemadministratorer har global tilgang til Salesforce standard og tilpassede objekter. For ikke-administratorer må tillatelsene Push Topics og API Enabled være aktivert for at DLP skal fungere, som følger.
Slik angir du alternativet Push Topics:

1. Fra Administrer brukere-menyen, velg Brukere.
2. Velg en bruker på siden Alle brukere.
3. Klikk på koblingen Standard plattformbruker på brukerdetaljsiden for den brukeren.
4. Rull til delen Standardobjekttillatelser.
5. Under Grunnleggende tilgang/push-emner, sørg for at Les, Opprett, Rediger og Slett er merket av.
   Slik angir du alternativet API-aktivert:
6. På siden Standard plattformbruker blar du til delen Administrative tillatelser.
7. Pass på at API Enabled er merket av.

Aktiver tillatelser for viewhendelseslogg files
Til view hendelsesovervåkingsdata, må brukertillatelser være aktivert for View Hendelseslogg Files og API-aktiverte innstillinger.
Brukere med View Alle datatillatelser kan også view hendelsesovervåkingsdata. For mer informasjon, se følgende lenke: https://developer.salesforce.com/docs/atlas.en-us.api_rest.meta/api_rest/using_resources_event_log_files.htm
Aktiver tillatelser for revisjonsspor-hendelser
For å behandle revisjonssporhendelser må tillatelser være aktivert for View Oppsett og konfigurasjon.

Aktiver tillatelser for påloggingshistorikk-hendelser
For å behandle påloggingslogghendelser må tillatelser være aktivert for Administrer brukere, som også aktiverer tillatelser for følgende innstillinger:
Krever Tilbakestill brukerpassord og Lås opp brukere
View Alle brukere
Administrer Profiles og tillatelsessett
Tilordne tillatelsessett
Administrer roller
Administrer IP-adresser
Administrer deling
View Oppsett og konfigurasjon
Administrer interne brukere
Administrer passordpolicyer
Administrer retningslinjer for påloggingstilgang
Administrer tofaktorautentisering i brukergrensesnitt

Onboarding trinn

1. Gå til Administrasjon > Appadministrasjon og klikk på Ny.
2. Velg Salesforce fra listen
3. Skriv inn et navn (obligatorisk) og en beskrivelse (valgfritt) og klikk på Neste.
4. Velg én eller flere beskyttelsesmoduser:
   ● API-tilgang
   ● Skysikkerhetsstilling
   ● Cloud Data Discovery
5. Klikk Neste og angi konfigurasjonsinnstillinger. Feltene du ser avhenger av distribusjonen og beskyttelsesmodusene du valgte i forrige trinn.
   ● For API-tilgang – Angi et Salesforce-underdomene.● For Cloud Security Posture – Ingen andre detaljer er nødvendig.
   ● For Cloud Data Discovery — Ingen andre detaljer er nødvendig.
6. Klikk Autoriser.
7. Velg Salesforce-forekomsten fra rullegardinlisten.
8. Hvis denne autorisasjonen er for et tilpasset domene eller et sandkassedomene, klikker du på boksen. Klikk deretter på Fortsett.
9. Skriv inn påloggingsinformasjonen for administratoren for denne Salesforce-kontoen. Klikk deretter på Logg inn.

Onboarding ServiceNow-applikasjoner 
Følgende seksjon gir instruksjoner for onboarding av ServiceNow-applikasjoner.
Konfigurasjonstrinn
Før du starter ServiceNow-applikasjonen, må du opprette en OAuth-applikasjon.

1. Logg på ServiceNow som administrator.
2. For å opprette en OAuth-applikasjon, gå til
   System OAuth > Application Registry > New > Opprett et OAuth API-endepunkt for eksterne klienter.
3. Skriv inn følgende informasjon:
   ● Navn – Skriv inn et navn for denne OAuth-appen.
   ● Omdirigere URL – Skriv inn det aktuelle URL.
   ● Logo URL – Skriv inn det aktuelle URL for logoen.
   ● PKCE kreves — La det være umerket.
4. Klikk på Send.
5. Åpne den nyopprettede appen og legg merke til verdiene for klient-ID og klienthemmelighet.

Onboarding trinn

1. Fra administrasjonskonsollen går du til Administrasjon > Appadministrasjon.
2. I kategorien Administrerte apper klikker du på Ny.
3. Velg ServiceNow og klikk Neste.
4. Skriv inn et navn (obligatorisk) og en beskrivelse (valgfritt). Klikk deretter på Neste.
5. Velg én eller flere beskyttelsesmoduser og klikk på Neste.
6. På konfigurasjonssiden skriver du inn informasjonen for beskyttelsesmodusene du valgte i forrige trinn.
   ● For API-tilgang, skriv inn:
   ● API-brukstypen, som definerer hvordan denne applikasjonen skal brukes med API-beskyttelse.
   Sjekk Overvåking og innholdsinspeksjon, Motta varsler eller Velg alt.
   Hvis du velger bare Motta varsler, er ikke denne skyapplikasjonen beskyttet; den brukes kun til å motta varsler.● OAuth App Client ID
   ● OAuth App Client Secret
   ● ServiceNow-forekomst-IDen
   ● For Cloud Data Discovery, skriv inn
   ● OAuth App Client ID
   ● OAuth App Client Secret
   ● ServiceNow-forekomst-IDen
   7. Klikk Autoriser.
7. Når du blir bedt om det, logger du på ServiceNow-applikasjonen.
8. Klikk på Tillat når du blir bedt om det.
   Hvis autorisasjonen er vellykket, bør du se en Re-Authorize-knapp når du går tilbake til administrasjonskonsollen. Klikk Neste og Lagre for å fullføre onboarding.

Post-onboarding oppgaver

Når du har onboarded sky-applikasjoner, kan du filtrere hendelser for disse applikasjonene.
Bruk av hendelsesfiltrering på innebygde skyapplikasjoner
Hvis du valgte API Access som en beskyttelsesmodus, kan du velge alternativer for hendelsesfiltrering for den skyapplikasjonen etter at den er ombord.
Etter at du har gått ombord i en skyapplikasjon med API-tilgang som beskyttelsesmodus, kan du angi standardfiltre for å tillate eller nekte alle hendelser for brukere, brukergrupper, domener eller hendelser. Disse filtrene kan bidra til å begrense fokuset til spesifikke grupper og vil kreve mindre behandlingstid og mindre krav til systemressurser.

Slik bruker du hendelsesfiltrering:

1. Gå til Administrasjon > Appadministrasjon.
2. Velg skyen du vil bruke hendelsesfiltrering på, ved å merke av for blyantalternativet.
3. Velg filtreringsalternativer som følger:
   ● Standardfiltre – Velg et standardfilter.
   ● Avvis alle hendelser – Ingen hendelser behandles.
   ● Tillat alle hendelser – Alle hendelser behandles.
   ● Unntak – Velg unntak fra det valgte filteret for brukere eller brukergrupper. For eksample, hvis du vil bruke et unntak for én gruppe – ingeniørteamet – vil standard filterhandlinger bli brukt som følger:
   ● For avslå alle hendelser behandles ingen hendelser bortsett fra de for ingeniørteamet.
   ● For Tillat alle hendelser behandles alle hendelser bortsett fra de for ingeniørteamet.
   ● Ekskluderinger – Velg kriterier som ikke skal inkluderes i unntakene. For eksample, kan du velge å avvise (ikke å behandle) hendelser for ansatte i ingeniørfag unntatt for ledere. Ved å bruke denne eksample, vil standardfilterekskluderingene bli brukt som følger:
   ● For avslå alle hendelser — Ingen hendelser behandles bortsett fra ingeniørteamet. Lederne er ekskludert fra dette unntaket, noe som betyr at hendelser for ledere i ingeniørteamet ikke behandles.
   ● For Tillat alle hendelser — Hendelser behandles bortsett fra ingeniørteamet. Lederne er ekskludert fra dette unntaket, noe som betyr at hendelser for ledere i ingeniørteamet behandles.
4. Klikk Neste.

Konfigurere leietakere for brukertilgang og øktaktivitet

Du kan sette vilkår for leietakertilgang ved å:

• Spesifisere autoriserte IP-adresser for brukertilgang
• Legger inn informasjon om tidsavbrudd for økten
• Velge en tidsramme for påloggingstilgang til Juniper Support.

Autoriserte IP-adresser
Du kan gi tilgang til leietakeren kun for IP-adressene du autoriserer. Når brukere med rollene Application Administrator, Key Administrator eller Application Monitor ønsker å logge på administrasjonskonsollen, sjekker systemet deres IP-adresser mot de autoriserte adressene.

• Hvis samsvaret med en gyldig IP-adresse ikke blir funnet, nektes pålogging og meldingen Ugyldig IP-brukerområde vises.
• Hvis det blir funnet samsvar med en gyldig IP-adresse, kan brukeren logge på.

Notater
Denne valideringsprosessen gjelder ikke for:

• Innlogging for systemadministrator, driftsadministrator eller tjenesteadministrator
• Logg inn med IdP

For å angi autoriserte IP-adresser for tilgang til leietaker, klikk i feltet Autoriserte IP-adresser.

Skriv inn en eller flere IP-adresser du vil autorisere for tilgang til leietaker. Skill hver IP-adresse med et komma.
Klikk Lagre for å lukke oppføringsboksen og velge andre konfigurasjonsinnstillinger på siden.

Tidsavbrudd for økten
Angi et tidspunkt (i minutter, et hvilket som helst tall mellom 1 og 120) hvoretter en økt utløper, og en ny pålogging kreves. Standardverdien er 30 minutter.
Logg inn tilgang til Juniper Support
Systemadministratorer og applikasjonsadministratorer kan aktivere eller deaktivere tilgang til Juniper Support av tjenesteadministratorer og driftsadministratorer. Du kan nekte tilgang eller velge antall dager tilgjengelig tilgang.
I Lookout Support-feltet velger du et alternativ. Standardvalget er Ingen tilgang. Du kan også velge tilgang for 1 dag, 3 dager eller 1 uke.
Klikk på Lagre for å lagre alle leietakerkonfigurasjonsinnstillinger.

Administrere brukere

CASB tilbyr tre alternativer for å administrere brukere:

• Administrativ, som muliggjør kontroll av brukertilgang etter rolle for Management Server og Hybrid Key Management System
• Enterprise, som gir en integrert view av brukere i deres virksomhet, og deres kontoinformasjon

Administrativ brukeradministrasjon
CASB tilbyr rollebasert tilgangskontroll for å gi klare skiller mellom brukertilgangsprivilegier og -ansvar. Du kan legge til nye brukere etter behov.
All brukerinformasjon er identisk for Management Server og Hybrid Key Management System (HKMS), selv om settene med brukere vedlikeholdes separat.

Legger til nye brukere
Slik legger du til brukere:

1. Gå til Administrasjon > Brukeradministrasjon og klikk på kategorien Administrativ brukeradministrasjon.
2. Klikk Ny.
3. Skriv inn følgende informasjon:
   ● Brukernavn – Angi en gyldig e-postadresse for brukeren.
   ● Rolle – Bruk avmerkingsboksene for å velge én eller flere roller for brukeren.● Systemadministrator – Kan utføre alle systemadministrasjonsfunksjoner, inkludert onboarding av skyapplikasjoner, legge til og fjerne brukere, opprette og tilordne nøkler og starte Management Server på nytt.
   ● Nøkkeladministrator – Kan opprette, tildele og fjerne nøkler og overvåke andre systemfunksjoner.
   ● Applikasjonsadministrator – Kan opprette og administrere applikasjoner og overvåke andre systemfunksjoner.
   ● Application Monitor – Kan overvåke systemfunksjoner gjennom administrasjonskonsollen, view varsler og eksportrapporter. Kan ikke opprette eller modifisere funksjoner som for eksempel onboarding av skyapplikasjoner, legge til brukere, redigere brukerinformasjon eller konfigurere systeminnstillinger.
   Note
   Vertsbaserte distribusjoner inkluderer ytterligere to brukere med unike roller: Tjenesteadministrator og Driftsadministrator. Disse brukerne er tilordnet av Juniper Networks og kan ikke slettes.
4. Klikk på Bruk.
5. Klikk Lagre. Den nye brukeren legges til i listen. Den nye brukeren vil motta et e-postvarsel med et midlertidig passord og vil bli bedt om å velge et permanent passord.

Sette opp en brukerkontopassordpolicy
CASB gir en standard passordpolicy. Du kan endre standardinnstillingene for å møte organisasjonens behov.
Slik endrer du passordpolicyen for brukerkontoen:

1. Gå til Administrasjon > Brukeradministrasjon.
2. Klikk på koblingen User Account Password Policy.
   Skjermbildet Passordpolicy vises. (Lagre-knappen blir aktiv når du begynner å legge inn endringer.)
3. Endre policyelementene etter behov:
   

   Felt	Beskrivelse
   Minimum lengde	Angir minimum antall tegn som kan utgjøre et passord for en brukerkonto. Du kan angi en verdi på mellom 1 og 13 tegn. For å spesifisere at det ikke kreves passord, sett antall tegn til (null). Minimum 8 tegn anbefales. Dette tallet er langt nok til å gi tilstrekkelig sikkerhet, men ikke for vanskelig for brukere å huske. Denne verdien bidrar også til å gi tilstrekkelig forsvar mot et brute force-angrep.
   Maksimal lengde	Angir maksimalt antall tegn som kan utgjøre et passord for en brukerkonto. Hvis du spesifiserer 0 (null), vil den tillatte lengden være ubegrenset. En innstilling på 0 (ubegrenset) eller et relativt stort antall som 100 anbefales.
   Små bokstaver	Angir minimum antall små bokstaver som må være til stede i et passord for en brukerkonto. Hvis du skriver inn 0 (null), er ingen små bokstaver tillatt i passordet. Minimum 1 liten bokstav anbefales.
   Store bokstaver	Angir minimum antall store tegn som må være til stede i et passord for en brukerkonto. Hvis du skriver inn 0 (null), er ingen store bokstaver tillatt i passordet. Minimum 1 stor bokstav anbefales.
   Spesialkarakterer	Angir minimum antall spesialtegn (f.eksample, @ eller $) som kan utgjøre et passord for en brukerkonto. Hvis du skriver inn 0 (null), kreves det ingen spesialtegn i passordet. Minimum 1 spesialtegn anbefales.
   Numerikk	Angir minimum antall numeriske tegn som må være til stede i et passord for en brukerkonto. Hvis du skriver inn 0 (null), kreves det ingen numeriske tegn i passordet. Minimum 1 numerisk tegn anbefales.

   Felt	Beskrivelse
   Håndheve Passordhistorikk	Angir antall unike nye passord som må knyttes til en brukerkonto før et gammelt passord kan gjenbrukes. Et lavt antall lar brukere bruke det samme lille antallet passord gjentatte ganger. For eksampHvis du velger 0, 1 eller 2, kan brukere gjenbruke gamle passord raskere. Hvis du angir et høyere tall, blir det vanskeligere å bruke gamle passord.
   Passordets utløpsperiode	Angir tidsperioden (i dager) som et passord kan brukes før systemet krever at brukeren endrer det. Du kan angi at passord skal utløpe etter et antall dager mellom 1 og 99, eller du kan angi at passord aldri utløper ved å sette antall dager til 0 (null).
   Ugyldige påloggingsforsøk tillatt	Angir antall mislykkede påloggingsforsøk som vil føre til at en brukerkonto blir låst. En låst konto kan ikke brukes før den er tilbakestilt av en administrator eller til antall minutter som er spesifisert av policyinnstillingen Lockout effektiv periode utløper. Du kan angi en verdi fra 1 til 999. Hvis du vil at kontoen aldri skal låses, kan du sette verdien til 0 (null).
   Lockout effektiv periode	Angir antall minutter som en konto forblir låst før den automatisk låses opp. Det tilgjengelige området er fra 1 til 99 minutter. En verdi på 0 (null) betyr at kontoen vil bli låst ute til en administrator låser den opp.

4. Klikk Lagre.

Kontostatus for systemadministrator- og ikke-administratorroller
Ikke-administratorbrukerkontoer deaktiveres automatisk etter mer enn 90 dager uten bruk. Når en konto er deaktivert, vil brukeren se en melding på påloggingsskjermen for Management Console som varsler dem om at kontoen deres er deaktivert. En systemadministrator må aktivere kontoen på nytt før brukeren kan logge på administrasjonskonsollen.
Note
Kontoer for systemadministratorer, tjenesteadministratorer og driftsadministratorer kan ikke deaktiveres. Bare kontoer for rollene nøkkeladministrator, applikasjonsadministrator og applikasjonsovervåker kan deaktiveres og aktiveres på nytt.
På fanen Administrativ brukeradministrasjon på siden Brukeradministrasjon representerer bryterne følgende forhold:

• Systemadministratorer: Bryteren er synlig, aktivert som standard. og vises som nedtonet.
• Tjenesteadministratorer og driftsadministratorer: Bryteren er synlig, aktivert som standard, og vises som nedtonet.
• Systemadministratorer kan deaktivere eller aktivere statusen til brukere med rollene nøkkeladministrator, applikasjonsadministrator og applikasjonsovervåker.
• For eksisterende systemadministratorer som ikke har fullført brukeroppstartsprosessen, viser bryteren statusen deaktivert.
• For nyopprettede systemadministratorer som ikke har fullført brukeropprettingsprosessen, er ikke bryteren synlig.
• For systemadministratorer som har fullført innføringsprosessen, men som ikke har logget på applikasjonen ennå, er bryteren aktivert, men nedtonet.
• For rollene nøkkeladministrator, applikasjonsadministrator og applikasjonsovervåker: Disse brukernes kontoer deaktiveres etter 90 dager uten bruk. De vil bli blokkert når de prøver å logge på administrasjonskonsollen.

Note
Systemadministratorer hvis kontoer ble deaktivert tidligere, er nå aktivert (aktive).
De følgende delene gir instruksjoner for systemadministratorer for å deaktivere og reaktivere ikke-administratorbrukerkontoer.
Deaktivering av en ikke-administrator brukerkonto

1. Klikk på den knallgrønne bryteren for den aktiverte ikke-administratorkontoen.
2. Når du blir bedt om det, bekrefter du handlingen for å deaktivere kontoen.

Aktiverer en deaktivert ikke-administratorbrukerkonto på nytt

1. Klikk på den nedtonede, fargeløse bryteren for den deaktiverte ikke-administratorkontoen.
2. Når du blir bedt om det, bekrefter du handlingen for å aktivere kontoen på nytt.

Tildele Superadministrator-rollen på nytt
En leietaker kan bare ha én superadministratorkonto. Hvis du vil tilordne Super Administrator-rollen til en annen bruker, må du gjøre det mens du er logget på med gjeldende Super Administrator-konto.

1. I administrasjonskonsollen velger du Administrasjon > Systeminnstillinger > Leietakerkonfigurasjon.
2. Hvis du er logget på med rollen Super Administrator, vil du se alternativet Re Assignment of Super Administrator.
3. Velg ønsket bruker fra rullegardinmenyen. Bare brukere som for øyeblikket har rollen som systemadministrator vises her.
4. Klikk Send OTP for å motta et engangspassord.
5. Hent passordet fra e-posten din og skriv det inn i feltet Enter OTP. Klikk på Valider.
6. Klikk Lagre. Superadministratorrollen overføres til brukeren du valgte.

Bedriftsbrukeradministrasjon
Siden Enterprise User Management gir en integrert view av brukere i deres virksomhet og deres kontoinformasjon.
Søker etter brukerinformasjon
Du kan søke etter brukerinformasjon ved å:

• kontonavn (e-post), for å se hvilke brukere som er knyttet til en bestemt konto,
• Brukergruppe, for å se hvilke brukere som er en del av en bestemt brukergruppe, eller
• Brukernavn, for å se hvilke brukere (hvis noen) som er knyttet til mer enn én konto.

For å utføre et søk, skriv inn hele eller deler av brukernavnet, gruppenavnet eller e-posten i søkeboksen.
Søk skiller mellom store og små bokstaver. For å gå tilbake til standardlisten fjerner du søkeboksen.
Filtrering av brukerinformasjon
Du kan filtrere visningen av informasjon etter skyapplikasjon. Klikk på Filter-ikonet øverst til høyre og velg skyapplikasjonene som skal inkluderes på skjermen.

For å fjerne filteret, klikk hvor som helst utenfor listeboksen.

Konfigurere CASB for bedriftsintegrasjon

Du kan konfigurere CASB til å jobbe med eksterne tjenester for å administrere brukerdata, samle informasjon om ikke-godkjente skyapplikasjoner og andre funksjoner.
Følgende emner er gitt:

• Installere en lokal kobling for systemtjenester
• Legger til Advanced Threat Protection (ATP)-tjenester
• Legge til eksterne tjenester for Enterprise Data Loss Prevention (EDLP)
• Konfigurering av sikkerhetsinformasjon og hendelsesadministrasjon (SIEM)
• Konfigurere dataklassifisering
• Opprette og administrere brukerkataloger
• Opprette og administrere bedriftssider
• Opprette varslingskanaler

Installere en lokal kobling for systemtjenester
CASB gir en enhetlig kobling på stedet som kan brukes med flere tjenester, inkludert SIEM, loggagenter og EDLP. De følgende delene gir spesifikasjoner og instruksjoner for installasjon av den lokale kontakten.

• Spesifikasjoner
• Laster ned koblingen
• Trinn før installasjon
• Montering av kontakten
• Starter på nytt og avinstallerer kontakten
• Ytterligere merknader

Note
Fjernoppgraderinger støttes kun for agenter som kjører på CentOS.
Hvis du bruker koblingsversjon 22.03 og planlegger å migrere til versjon 22.10.90, kan du oppgradere SIEM-, EDLP- og loggagentene ved å bruke den manuelle oppgraderingsprosedyren. For mer informasjon, se delen Manuell oppgradering av SIEM, EDLP og loggagenter.
Spesifikasjoner
Følgende spesifikasjoner kreves for installasjon av den lokale kontakten.
Operativsystemer og programvare

• For SIEM, EDLP og Log Agent: Red Hat Enterprise, CentOS 8, Ubuntu 20.04.5 LTS (Focal Fossa)
• Java versjon 11
• bzip2 1.0.6
• RPM versjon 4.11.3

Brannmurinnstillinger

• Tillat utgående HTTPS-trafikk
• Tillat følgende utgående WSS-tilkoblinger:
  • nm.ciphercloud.io (gjelder SIEM-, LOG- og EDLP-agenter)
  • wsg.ciphercloud.io (gjelder SIEM-, LOG- og EDLP-agenter)

Minimumskrav for VM-konfigurasjoner
Her er distribusjonsalternativene og minimumskravene til maskinvare. Basepakken inneholder NS-Agent og oppgraderingstjeneste.
Loggagent, SIEM og EDLP-tjenester

• 8 GB RAM
• 4 vCPUer
• 100 GB diskplass

Laster ned koblingen

1. Gå til Administrasjon > Systeminnstillinger > Nedlastinger.
2. Velg On-premise Connector og klikk på nedlastingsikonet.
   
3. Lagre RPM file for installasjon på riktig VM.

Trinn før installasjon
Trinn 1 – Opprett en agent for tjenesten

1. Gå til Administrasjon > Enterprise Integration og velg agenten som skal konfigureres.
2. Utfør følgende trinn for å konfigurere agenten.

Trinn 2 – Skap et miljø
Utfør disse grunnleggende trinnene for å skape et miljø.

1. Gå til Administrasjon > Miljøstyring og klikk på Ny.
2. Skriv inn et navn og en beskrivelse for miljøet.
3. Velg On-premise Connector som miljøtype.
4. Skriv inn en IP-adresse for stedet der du vil installere kontakten.
5. Aktiver agenten og velg en tjeneste.
6. Redd miljøet.

Trinn 3 – Opprett en node
Utfør disse grunnleggende trinnene for å opprette en node.

1. Gå til Administrasjon > Nodeadministrasjon og klikk på Ny.
2. Skriv inn et navn og en beskrivelse for noden.
3. Velg Connector som nodetype.
4. Velg miljøet du opprettet i forrige trinn.
5. Velg tjenesten.
6. Lagre noden.
   Utfør trinnene i de følgende delene for å installere den lokale kontakten.

Installere kontakten (SIEM, EDLP og Log Agent)
Utfør følgende trinn for å installere den lokale kontakten. I skriptet refererer begrepet Node Server til koblingen. I de neste avsnittene refererer begrepet nodeserver til koblingen.
Kjør følgende kommando for å starte installasjonen:
[root@localhost home]# rpm -ivh enterprise-connector-21.01.0105.x86_64.rpm
Forbereder… #################################
[100 %]
/usr/sbin/useradd -r -g ccns-c ${BRUKER_BESKRIVELSE} -s /bin/nologin ccns
Oppdaterer / installerer ...
1:enterprise-connector-0:21.01.0-10################################# [100%]
CipherCloud-nodeserveren er installert i
/opt/ciphercloud/node-server.
Legger til [Systemd] servicestøtte
Laster inn Systemd-demonen på nytt
Systemd service node-server er installert
Vennligst bruk 'sudo systemctl start node-server' for å starte tjenesten manuelt
===========================VIKTIG=================
Kjør 'sudo /opt/ciphercloud/node-server/install.sh' for å konfigurere nodeserveren før du starter den for første gang.
================================================== =
Kjør følgende kommando for å bytte til katalogen der du vil installere koblingen.
[root@localhost ~]# cd /opt/ciphercloud/node-server/
Kjør følgende kommando for å utføre installasjonen.
[root@localhost node-server]# ./install.sh
Initialiserer node-server installasjonsskript. Vennligst vent..
Vennligst skriv inn Management Server-endepunkt [wss://nm:443/nodeManagement]:
Basert på plasseringen til leietakeren din, oppgi Node Management URL:
For Europa Central-1 [euc1]:
wss://nm.euc1.lkt.cloud:443/nodeManagement
For USA West-2 [usw2]:
wss://nm.usw2.lkt.cloud:443/nodeManagement
Merk: Du kan identifisere nodeadministrasjonen URL fra administrasjonskonsollen URL som følger:
Hvis din administrasjonskonsoll URL is https://maxonzms.euc1.lkt.cloud/account/index.html#login
Deretter din Node Management URL is
euc1.lkt.cloud
Angi standardalternativet som vises, eller skriv inn URL for denne installasjonen.
Management Server-endepunkt: URL>
Skriv inn ID for denne leietakeren.
Skriv inn leietaker-ID:
Skriv inn det unike navnet for nodeserveren.
Unikt navn for inngangsnodeserver:
Skriv inn API-tokenet (klikk på API-tokenet i Konfigurasjon-fanen).
Input Node Server Token:
Det er 3 NICS tildelt denne verten.
1) NIC_n
2) NIC_n
3)
Velg et alternativ fra listen ovenfor
Velg et NIC-alternativ.
NIC-alternativ (1 til 3):
Valgt NIC er
Legger til ny egenskap ms.endpoint.
Legger til ny egenskap node.name.
Legger til ny egenskap node.token.plain.
Legger til ny egenskap node.nic.
Oppdaterer egenskapen logging.config
Oppdaterer egenskapen logging.config
Oppdaterer egenskapen logging.config
Oppdaterer egenskapen logging.config
Installasjon av nodeserver er fullført. Start nodeserver ved å bruke 'sudo service nodeserver start'.
=================================
Starter kontakten
Kjør følgende kommando:
sudo service node-server start
Starter på nytt og avinstallerer kontakten
Starter på nytt
Kjør følgende kommando:
[root@localhost node-server]#sudo systemctl start node-server på nytt
Avinstallerer
Kjør følgende kommando:
rpm -ev enterprise-connector
Ytterligere konfigurasjonsmerknader for SIEM

• WSG-konfigurasjoner er basert på installasjonsområdet.
• For SIEM bør spoolkatalogbanen være under /opt/ciphercloud/node-server. Katalogen trenger ikke å opprettes manuelt. I SIEM-konfigurasjonen, oppgi katalogbanen og navnet - for eksempelample, /opt/ciphercloud/node-server/siempooldir.

Ytterligere konfigurasjonsmerknader for loggagenter
Kobler til en annen server
KACS- og WSG-konfigurasjon leveres som standard. Hvis du trenger å koble til en annen server, bruk følgende kommandoer for å overstyre server- og portinformasjonen.
[root@localhost log-agent]# cat /opt/ciphercloud/node-server/config/logagent/log-agent.conf
JAVA_OPTS=-Xms7682m -Xmx7682m -Dkacs.host=kacs.devqa.ciphercloud.in Dkacs.port=8987-Dwsg.host=wsg.devqa.ciphercloud.in -Dwsg.port=8980
Skrivetillatelser
Om nødvendig, gi ccns-brukeren skriverettigheter for spooling-katalogene.
Redis-kommandoer for Palo Alto Networks-logger
For Palo Alto Networks-logger, bruk følgende oppsettkommandoer for en lokal Redis.
Oppsett
Kjør systemctl setup-kommandoen for ciphercloud-node-logagent-redis
[root@localhost ~]# cd /opt/ciphercloud/node-server/bin/log-agent
[root@localhost log-agent]# ./logagent-redis-systemctl-setup.sh
Kjør følgende kommandoer for å starte, starte på nytt, stoppe og vise status for ciphercloud-node-logagent-redis.
Start
[root@localhost log-agent]#
systemctl start ciphercloud-node-logagent-redis
Start på nytt
[root@localhost log-agent]#
systemctl restart ciphercloud-node-logagent-redis
Stoppe
[root@localhost log-agent]#
systemctl stoppe ciphercloud-node-logagent-redis
Vis status
[root@localhost log-agent]#
systemctl status ciphercloud-node-logagent-redis
Ytterligere konfigurasjonsmerknader for EDLP
KACS- og WSG-konfigurasjoner er basert på installasjonsområdet.

Legger til Advanced Threat Protection (ATP)-tjenester
Fra denne siden kan du opprette og administrere konfigurasjoner for integrering med leverandører for avansert trusselbeskyttelse. CASB støtter Juniper ATP Cloud og FireEye ATP-tjenester.

1. Fra Enterprise Integration-siden velger du Threat Management.
2. For å vise detaljer om en konfigurasjon, klikk > pilen til venstre for den konfigurasjonen.

Slik legger du til en ny konfigurasjon for trusselhåndtering:

1. Klikk Ny.
2. Skriv inn følgende informasjon. Felt med en farget kant til venstre krever en verdi.
   ● Navn — Navnet på tjenesten. Navnet du skriver inn her vil vises i rullegardinlisten over tilgjengelige eksterne tjenester når du oppretter en policy som skanner etter skadelig programvare.
   ● Beskrivelse (valgfritt) — Angi en beskrivelse av tjenesten.
   ● Leverandør — Velg en leverandør fra listen, enten FireEye eller Juniper Networks (Juniper ATP Cloud).● Service URL - Skriv inn URL av tjenesten for denne konfigurasjonen.
   ● API-nøkkel — Angi API-nøkkelen levert av tjenesten. Du kan velge å vise eller skjule denne nøkkelen. Når nøkkelen er skjult, vises X-er for oppføringen.
3. Hvis du vil ekskludere file størrelser og utvidelser fra skanning av denne tjenesten, klikk på File Type ekskludering og File Størrelsesekskludering veksler for å aktivere disse innstillingene. Skriv deretter inn følgende informasjon.
   ● For File Type ekskludering, angi typer av files utelukkes fra skanning. Skill hver type med et komma. ● For File Størrelsesekskludering, skriv inn et tall større enn null som representerer øvre file størrelsesterskel for skanning. Files større enn denne størrelsen vil ikke bli skannet.
4. Klikk Lagre.
   Den nye konfigurasjonen legges til listen. En vellykket tilkobling indikeres med et grønt koblingsikon.

Legge til eksterne tjenester for Enterprise Data Loss Prevention (EDLP)
Du kan konfigurere CASB til å jobbe med eksterne tjenester for å administrere brukerdata, samle informasjon om ikke-godkjente skyapplikasjoner og andre funksjoner.
Mange organisasjoner har gjort en betydelig investering i en enterprise DLP (EDLP)-løsning. Denne investeringen teller ikke bare kapitalutgiftene til programvaren og støtten, men også arbeidstimer og intellektuell kapital for å lage retningslinjer som oppfyller organisasjonens behov. Ved å legge til en CASB til en organisasjon kan du utvide tilgangsgrensen fra endepunktet, der tradisjonell bedrifts-DLP bor, til skyen og SaaS.
Når CASB er integrert med en EDLP-løsning, kan policyer konfigureres til å gjøre den første kontrollen på CASB DLP, og deretter bestå file/data til EDLP. Eller det kan sende alt til EDLP eller en kombinasjon av de to.
Etter file/datainspeksjonen er fullført, er policyhandlingen iverksatt. Eksamples av politiske handlinger inkluderer disse:

• Kryptering
• Avvis opplasting
• Vannmerking
• Karantene
• Tillat og logg
• Brukerutbedring
• Bytt ut file med en markør file

Følgende emner gir instruksjoner for å konfigurere eksterne tjenester for å forhindre tap av data.

• Opprette en ny konfigurasjon for EDLP
• Laste ned og installere en EDLP-agent
• Stoppe og starte EDLP-agenten
• Symantec DLP-svarregelkonfigurasjon for Vontu-tjenesten

Opprette en ny konfigurasjon for EDLP

1. I administrasjonskonsollen går du til Administrasjon > Bedriftsintegrasjon > Forebygging av datatap.
2. Klikk Ny.
3. Skriv inn følgende konfigurasjonsdetaljer. (Verdiene som vises er eksamples.)● Navn — Angi et navn for denne EDLP-tjenesten.
   ● Beskrivelse (valgfritt) — Skriv inn en kort beskrivelse.
   ● Leverandør – Velg en ekstern DLP-leverandør. Alternativene er Symantec eller Forcepoint.
   ● DLP-serververtsnavn — Angi vertsnavnet eller IP-adressen til serveren som skal brukes for den eksterne DLP.
   ● Tjenestenavn — Angi navnet eller IP-adressen til tjenesten som gjelder for denne konfigurasjonen.
   ● ICAP-port — Angi nummeret for den tilknyttede ICAP-serveren (Internet Content Management Protocol). ICAP-servere fokuserer på spesifikke problemer som virusskanning eller innholdsfiltrering.
4. For å ekskludere evt file typer eller størrelse fra EDLP-skanning, klikk på bryterne for å aktivere ekskluderinger. Skriv deretter inn det aktuelle file informasjon.● For file typer, skriv inn utvidelsene for file typer å ekskludere, og skille hver utvidelse med et komma.
   ● For file størrelse, skriv inn maksimum file størrelse (i megabyte) for å ekskludere.
5. Klikk Lagre.
   Den nye konfigurasjonen legges til listen. Når en agent er lastet ned og installert, kan en tilkobling opprettes. En vellykket tilkobling indikeres på siden for forebyggelse av datatap med et grønt koblingsikon.

Laste ned og installere en EDLP-agent
Etter at du har opprettet minst én EDLP-agent, kan du laste ned EDLP-agenten og installere den på en maskin eller server. Maskinen du velger for EDLP-agentinstallasjonen skal inneholde RedHat Enterprise / CentOS 7.x og Java 1.8.
Forutsetninger for å installere EDLP-agenten
Miljøet ditt må inkludere følgende komponenter og innstillinger for å installere og kjøre EDLP-agenten:

• Oracle Server Java 11 eller nyere
• JAVA_HOME miljøvariabelsett
• root- eller sudo-privilegier
• Maskinvare – 4 kjerner, 8 GB RAM, 100 GB lagring

Utfør trinnene som er skissert i de følgende delene for å laste ned, installere og starte EDLP-agenten.
Laster ned EDLP-agenten

1. I administrasjonskonsollen går du til Administrasjon > Systeminnstillinger > Nedlastinger.
2. Velg EDLP Agent fra listen og klikk på Last ned-ikonet under Handlinger.
   Til view informasjon om file, inkludert versjon, størrelse og kontrollsumverdi, klikker du på informasjonsikonet.
   EDLP-agenten lastes ned som ciphercloud-edlagent-20.07.0.22.centos7.x86_64.rpm.
3. Flytt EDLP-agenten til den tiltenkte maskinen.

Installere EDLP-agenten

1. Kjør følgende kommando fra kommandolinjen:
   rpm -ivh
   For eksampde:
   rpm -ivh ciphercloud-edlagent-20.07.0.22.centos7.x86_64.rpm
   Forbereder… #################################### [100 %]
   Forberedelse/installasjon…
   1:ciphercloud-edlpagent-20.07.0.22.centos7.x86_64########################
   ## [100 %]
   Kjør «EDLP-oppsett» for å sette opp EDLP-agenten din.
   RPM-klienten vil bli installert på følgende plassering:
   /opt/ciphercloud/edlp
2. Gå til katalogen /opt/ciphercloud/edlp/bin.
3. Kjør oppsettet file ved å bruke følgende kommando:
   ./edlp_setup.sh
4. Når du blir bedt om det, skriv inn autentiseringstokenet for å fullføre installasjonsprosessen.
   For å få autentiseringstokenet, gå til Administrasjon > Enterprise Integration > Data Loss Prevention (Auth Token-kolonnen).For å skjule autentiseringstokenet fra view, klikk på Kolonnefilter-ikonet øverst til høyre, og fjern merket for Auth Token.

Note
Du kan få tilgang til logger fra katalogen /opt/ciphercloud/edlp/logs.
Stoppe og starte EDLP-agenttjenesten

• For å stoppe EDLP-agenttjenesten, skriv inn følgende kommando: systemctl stop ciphercloud-edlp
• For å starte EDLP-agenttjenesten, skriv inn følgende kommando: systemctl start ciphercloud-edlp

Sjekker EDLP-agentstatusen

• For å sjekke statusen til EDLP-agenttjenesten, skriv inn følgende kommando: systemctl status ciphercloud-edlp

Symantec DLP-svarregelkonfigurasjon (Vontu-tjeneste)
I Symantec DLP-konfigurasjonen (Manage-fanen / Configure Response Rule) må du angi informasjon om bruddet og retningslinjene som er brutt, som vist, med brudd som nøkkelord. Legg ved navnet på hver brudd på retningslinjene mellom dollartegn, atskilt med komma. Policynavnet eller -navnene skal være nøyaktig de samme som de er angitt i CASB. Formater policyoppføringene som følger:
$PolicyNameA, PolicyNameB, PolicyNameC$

Konfigurering av Forcepoint Security Manager og Protector
Utfør følgende trinn for å konfigurere Forcepoint Security Manager og Protector:

1. I kategorien Generelt aktiverer du ICAP-systemmodulen med standardporten 1344.
2. I HTTP/HTTPS-fanen setter du modusen til Blokkering for ICAP-serveren.
3. Under Policy Management legger du til en ny policy fra listen over forhåndsdefinerte policyer eller oppretter en egendefinert policy. Deretter implementerer du den nye policyen.

Manuell oppgradering av SIEM-, EDLP- og loggagentene
Avhengig av operativsystemet og typen pakke du vil installere, utfør trinnene i de følgende delene for å oppgradere de lokale kontaktene manuelt. Denne manuelle oppgraderingsprosedyren gjelder for EDLP, SIEM og Log Agent.
For CentOS og RHEL
Hvis du installerte rpm-pakken i forrige versjon, oppgraderer du kontakten med en RPM-pakke.
For instruksjoner, se avsnittet Oppgradere en kobling ved hjelp av en RPM-pakke.
Oppgradering av en kobling ved hjelp av en RPM-pakke

1. Fra administrasjonskonsollen går du til Administrasjon > Systeminnstillinger > Nedlastinger.
2. Klikk på nedlastingsikonet for On-premise Connector rpm-pakken.
3. Kopier den nedlastede RPM-pakken til nodeserveren du vil installere på.
4. Logg inn på nodeserveren.
5. Stopp Node Server-tjenestene: sudo-tjenesten node-server stop
6. Kjør følgende kommando: sudo yum install epel-release
7. Kjør følgende kommando for å oppgradere koblingen: sudo yum upgrade ./enterprise-connector*.rpm
8. Start nodeservertjenestene: sudo service node-server start

For Ubuntu
Hvis din forrige kobling ble installert med en Tar-pakke, for å få den nyeste koblingsversjonen, kan du enten utføre en ny installasjon ved å bruke en Debian-pakke (metode 1) eller oppgradere koblingen ved å bruke en Tar-pakke (metode 2).
Hvis din forrige kobling ble installert med en Debian-pakke, kan du oppgradere koblingen ved å bruke en Debian-pakke (metode 3).
Metode 1 (anbefalt): Installere den nyeste koblingsversjonen ved å bruke en Debian-pakke
Hvis den forrige koblingen din ble installert med en Tar-pakke, kan du for å få den nyeste koblingsversjonen utføre en ny installasjon av den nyeste koblingsversjonen ved å bruke en Debian-pakke. Detaljerte trinn for denne prosedyren er gitt nedenfor.
Fordeler:

• Du kan bruke service/systemctl-kommandoer for å starte/stoppe tjenestene.
• Ytterligere avhengigheter som kreves for andre funksjoner, installeres automatisk av apt-kommandoen.

Ulemper: 

• Siden dette er en ny installasjon, må du kjøre install.sh-skriptet.
• Oppgi detaljene som nodeName, authToken etc, under installasjonen.

Metode 2: Oppgradere en kobling ved hjelp av en Tar-pakke
Fordeler:

• Du trenger ikke å kjøre install.sh-skriptet på nytt.

Ulemper:

• Du må bruke sudo bash command for any start/stop operations.
• Før du fjerner TAR-pakken i opt/ciphercloud-katalogen, må du slette den gamle boot-ec-*.jar file.

Metode 3: Oppgradere en kobling ved hjelp av en Debian-pakke
Bruk denne prosedyren hvis din forrige kobling ble installert med en Debian-pakke.
Metode 1: Installere den nyeste koblingsversjonen ved å bruke en Debian-pakke
Note: Hvis du allerede har installert en kobling på maskinen din med en Tar-pakke, stopp Node Server-tjenestene og slett ciphercloud-katalogen som ligger under opt-katalogen før du starter denne prosedyren.

1. Fra administrasjonskonsollen går du til Administrasjon > Systeminnstillinger > Nedlastinger.
2. Klikk på nedlastingsikonet for On-premise Connector – Debian-pakken.
3. Kopier den nedlastede Debian-pakken til nodeserveren du vil installere på.
4. Logg inn på nodeserveren.
5. Kjør følgende kommando for å starte installasjonen i Linux-forekomsten:
   [ubuntu@localhost home]# sudo apt install ./enterpriseconnector_ _amd64.deb
   Hvor er gjeldende DEB file versjon i administrasjonskonsollen.
   Note: Sørg for at du er koblet til internett mens du utfører denne installasjonen.
6. Klikk Ja når du blir bedt om å lagre IPv4- og IPv6-reglene.
7. Kjør følgende kommando for å bytte til katalogen der du vil installere koblingen. cd /opt/ciphercloud/node-server
8. Kjør følgende kommando for å konfigurere installasjonsalternativene. ./install.sh Systemrespons: Initialiserer node-server installasjonsskript. Vennligst vent..
9. Svar på systemmeldingene som følger:
   Vennligst skriv inn Management Server-endepunkt
   [wss://nm. :443/nodeManagement]:
   en. Angi standardalternativet som vises, eller skriv inn URL for denne installasjonen.
   b. Management Server-endepunkt: URL>
   c. Skriv inn den unike ID-en for denne leietakeren. Skriv inn leietaker-ID:
   c. Skriv inn det unike navnet for nodeserveren.
   Unikt navn for inngangsnodeserver:
   d. Skriv inn API-tokenet (klikk på API-tokenet i Konfigurasjon-fanen)
   Input Node Server Token: Når installasjonen av nodeserveren er fullført. Start nodeserver ved å bruke 'sudo service node-server start'.
   e. Velg Y for å installere med oppstrøms proxy og angi oppstrøms proxy-detaljene.
   Note Hvis du ikke vil bruke oppstrøms proxy, spesifiser N og trykk Enter.
   Finnes det oppstrøms proxy? [y/n]: y
   Inndatavertsnavn på oppstrøms proxy-server: 192.168.222.147
   Inndataportnummer for oppstrøms proxy-server: 3128
   f. Skriv inn brukernavn og passord hvis du vil aktivere oppstrøms proxy med autorisasjon.
   Ellers trykk Enter.
   Skriv inn oppstrøms proxy-autorisasjon – brukernavn (Trykk enter-tasten hvis ingen autorisasjon kreves): test Input upstream proxy-autorisasjon – passord: test@12763
10. Kjør følgende kommando for å starte nodeserveren: sudo service node-server start

Metode 2: Oppgradere en kobling ved hjelp av en Tar-pakke
Note: Hvis du bruker Ubuntu OS, anbefaler vi at du installerer den nyeste Debian-pakken. For instruksjoner, se Installere en ny kobling med Debian-pakken.

1. Fra administrasjonskonsollen går du til Administrasjon > Systeminnstillinger > Nedlastinger.
2. Klikk på nedlastingsikonet for On-premise Connector Tar Package.
3. Kopier den nedlastede Tar-pakken til nodeserveren du vil oppgradere på.
4. Logg inn på nodeserveren.
5. Stopp Node Server-tjenestene ved å bruke følgende kommando: sudo bash /opt/ciphercloud/node-server/bin/agent/agent stop
6. Lag en sikkerhetskopi av boot-ec-*.jar file og lagre den på et annet sted.
7. Slett boot-ec-verion.jar file fra katalogen /opt/ciphercloud/node-server/lib.
8. Fjern On-premise Connector Tar-pakken til /opt/ciphercloud: sudo tar -xvf enterprise-connector- .tar.gz –katalog /opt/ciphercloud sudo chown -R ccns:ccns /opt/ciphercloud/node-server
   Denne handlingen trekker ut innholdet til node-server-katalogen.
9. Start Node Server-tjenestene: sudo bash /opt/ciphercloud/node-server/bin/agent/agent start

Metode 3: Oppgradere en kobling ved hjelp av en Debian-pakke
Hvis din forrige kobling på Ubuntu OS ble installert med en Debian-pakke, bruk denne prosedyren for å oppgradere koblingen.

1. Fra administrasjonskonsollen går du til Administrasjon > Systeminnstillinger > Nedlastinger.
2. Klikk på nedlastingsikonet for On-premise Connector – Debian-pakken.
3. Kopier den nedlastede Debian-pakken til nodeserveren du vil installere på.
4. Logg inn på nodeserveren.
5. Stopp Node Server-tjenestene: sudo-tjenesten node-server stop
6. Kjør følgende kommando for å oppgradere koblingen: sudo apt upgrade ./enterprise-connector*.deb
7. Klikk Ja når du blir bedt om å lagre IPv4- og IPv6-reglene.
8. Start Node Server-tjenestene: sudo-tjenesten node-server start

Konfigurering av sikkerhetsinformasjon og hendelsesadministrasjon (SIEM)
Fra Enterprise Integration-siden klikker du på SIEM.
Til view detaljene for en eksisterende SIEM-konfigurasjon, klikk på >-ikonet til venstre.
Laster ned, installerer og kobler til en SIEM-agent
Etter at du har opprettet minst én SIEM-agent, kan du laste ned SIEM-agenten og installere den på en maskin eller server. Maskinen du velger for SIEM-agentinstallasjon bør inneholde RedHat Enterprise / CentOS 7.x, samt Java 1.8.
Hvis dataene du har tenkt å kjøre med SIEM-agenten er en katalog eller file, må SIEM-agenten lastes ned til maskinen der files er plassert.
Forutsetninger for installasjon av en SIEM-agent
Miljøet ditt må inneholde følgende komponenter og innstillinger for å installere og kjøre en SIEM-agent:

• Oracle Server Java 11 eller nyere
• JAVA_HOME miljøvariabelsett
• root- eller sudo-privilegier

Utfør følgende trinn for å laste ned, installere og starte en SIEM-agent.
Laster ned

1. I administrasjonskonsollen velger du Administrasjon > Enterprise Integration.
2. Klikk på Last ned-ikonet i raden til SIEM-agenten du laster ned.
   SIEM-agenten lastes ned som ciphercloud-siemagent-1709_rc2-1.x86_64.rpm.
3. Flytt SIEM-agenten til den tiltenkte maskinen (eller til flere maskiner etter behov).

Installerer
Fra kommandolinjen, kjør følgende kommando: rpm -ivh
For eksampde:
rpm -ivh ciphercloud-siemagent-1709_rc2-1.x86_64.rpm
Forbereder… #################################
[100 %]
Forberedelse/installasjon…
1:ciphercloud-siemagent-1709_rc2-1.x86_64################
[100 %]
Kjør «siemagent-setup» for å sette opp Siem-agenten din.

Konfigurerer
Kjør siemagent setup-kommandoen for å konfigurere SIEM-agenten og lim inn autentiseringstokenet, som beskrevet i instruksjonene nedenfor.
siemagent-oppsett
for eksampde:
siemagent-oppsett
Skriv inn Auth Token:
Starter CipherCloud siem Agent-konfigurasjon
Java allerede konfigurert
Oppdatert CipherCloud siem Agent med Auth Token
Starter CipherCloud siem Agent Service …
Allerede stoppet / kjører ikke (pid ikke funnet)
Startet loggagent med PID 23121
Ferdig

Viewved å bruke autentiseringstokenet

1. Gå til Administrasjon > Enterprise Integration > SIEM.
2. Velg SIEM-agenten du opprettet.
3. I kolonnen Vis godkjenningstoken klikker du Vis for å vise tokenet.

Avinstallerer en SIEM-agent
For å avinstallere SIEM-agenten, kjør følgende kommando: rpm -e
For eksampde:
rpm -e ciphercloud-siemagent-1709_rc2-1.x86_64
Stoppet [12972]
Pakken ciphercloud-logagent med versjon 1709 er avinstallert

Starte, stoppe og sjekke statusen til en SIEM-agent
For å starte en SIEM-agent, skriv inn følgende kommando: systemctl start ciphercloud-siemagent
For å stoppe en SIEM-agent, skriv inn følgende kommando: systemctl stop ciphercloud-siemagent
For å sjekke statusen til en SIEM-agent, skriv inn følgende kommando: systemctl status ciphercloud-siemagent

Viewing av SIEM-agentlogger
Gå til /opt/ciphercloud/siemagent/logs/
Opprette en ny SIEM-konfigurasjon
For å opprette en ny SIEM-konfigurasjon, utfør følgende trinn.

1. Klikk Ny.
2. Skriv inn følgende informasjon. (Verdiene som vises er eksamples.)
   ● Navn (påkrevd) – Angi et navn for denne konfigurasjonen.
   ● Beskrivelse (valgfritt) — Skriv inn en kort beskrivelse.
   ● Cloud – Velg én eller flere skyapplikasjoner for denne konfigurasjonen.● Hendelsestype – Velg én eller flere hendelsestyper for denne konfigurasjonen.● Leverandør — Velg en leverandør. Alternativene er
   ● HP ArcSight
   ● IBM QRadar
   ● Intel Security
   ● Logg Rhythm
   ● Andre
   ● Splunk
   ● Videresendt type — Velg Spooling Directory, Syslog TCP eller Syslog UDP.
   ● For Spooling Directory, skriv inn katalogbanen for loggen files generert.● For Syslog TCP eller Syslog UDP, skriv inn et eksternt vertsnavn, et portnummer og et loggformat (enten JSON eller CEF).
3. Klikk Lagre.

Den nye konfigurasjonen legges til listen. Som standard er autentiseringstokenet skjult. Klikk Vis for å vise den.
Når en agent er lastet ned og installert, kan en tilkobling opprettes. En vellykket tilkobling indikeres på SIEM-siden med et grønt koblingsikon.

Ytterligere handlinger
I tillegg til nedlastingshandlingen gir handlingskolonnen følgende to alternativer:

• Pause – Setter overføringen av hendelser til SIEM på pause. Når denne knappen klikkes og agenten er satt på pause, endrer verktøytipset knappeetiketten til Fortsett. For å gjenoppta overføringen, klikk på knappen igjen.
• Fjern – Slett agenten.

Konfigurere dataklassifisering
CASB muliggjør integrasjon med Azure Information Protection (AIP) og Titus for dataklassifisering. De følgende avsnittene skisserer hvordan du konfigurerer disse integrasjonene.
Integrasjon med Azure Information Protection (AIP)
CASB muliggjør integrasjon med Microsoft Azure Information Protection (AIP), som gir flere alternativer for å beskytte dataene dine. Hvis du har en Microsoft Office-konto, kan du bruke Microsoft 365-legitimasjonen din til å legge til en AIP-integrasjonstilkobling og bruke den som en handling for enhver policy du oppretter, for alle skyapplikasjonene dine.
AIP muliggjør bruk av Active Directory Rights Management Services (AD RMS, også kjent som RMS), som er serverprogramvare som adresserer administrasjon av informasjonsrettigheter. RMS bruker kryptering og andre funksjonsbegrensninger for ulike typer dokumenter (f.eksample, Microsoft Word-dokumenter), for å begrense hva brukere kan gjøre med dokumentene. Du kan bruke RMS-maler for å beskytte et kryptert dokument fra å bli dekryptert av spesifikke brukere eller grupper RMS-maler grupperer disse rettighetene.
Når du oppretter en AIP-integrasjonstilkobling, gir innholdspolicyer du oppretter en RMS-beskyttelseshandling som bruker beskyttelse som spesifisert i RMS-malen du velger for policyen.
Du kan bruke etiketter til å identifisere spesifikke typer beskyttelse for dokumentene i skyen din. Du kan legge til etiketter til eksisterende dokumenter eller tildele eller endre etiketter når dokumentene opprettes. Etiketter er inkludert i informasjonen for retningslinjene du oppretter. Når du oppretter en ny etikett, kan du klikke på ikonet Synkroniser etiketter på AIP-konfigurasjonssiden for å synkronisere etikettene og aktivere de nyeste etikettene.

Henter parametere som kreves for AIP RMS-tilkobling
Slik aktiverer du tilgang til de nødvendige parameterne:

1. Åpne Windows PowerShell i administratormodus.
2. Kjør følgende kommando for å installere AIP-cmdletene. (Denne handlingen vil ta noen minutter å fullføre.)
   Installer-modul - Navn AADRM
3.  Skriv inn følgende cmdlet for å koble til tjenesten: Connect-AadrmService
4. Som svar på autentiseringsmeldingen, skriv inn påloggingsinformasjonen for Microsoft Azure AIP.
5. Når du er autentisert, skriv inn følgende cmdlet: Get-AadrmConfiguration
   Følgende konfigurasjonsdetaljer vises BPOSId : 9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a
   RightsManagementServiceId : 5c6bb73b-1038-4eec-863d-49bded473437
   Lisensering av intranettdistribusjonspunkt Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   Lisensering av ekstranettdistribusjonspunkt Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   Sertifisering Intranett distribusjonspunkt Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
   Sertifisering ekstranett distribusjonspunkt Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification 
   Admin tilkobling Url : https://admin.na.aadrm.com/admin/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   AdminV2-tilkobling Url : https://admin.na.aadrm.com/adminV2/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   On Premise DomainName: Keys : {c46b5d49-1c4c-4a79-83d1-ec12a25f3134}
   Gjeldende lisens- eller sertifikatveiledning: c46b5d49-1c4c-4a79-83d1-ec12a25f3134
   Templates : { c46b5d49-1c4c-4a79-83d1-ec12a25f3134, 5c6d36g9-c24e-4222-7786e-b1a8a1ecab60}
   Funksjonell tilstand: Aktivert
   Superbrukere aktivert: Deaktivert
   Superbrukere: {admin3@contoso.com, admin4@contoso.com}
   Administratorrollemedlemmer: {Global administrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172, ConnectorAdministrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172}
   Antall nøkkelvelt: 0
   Provisjonsdato : 1 30:2014:9
   IPCv3-tjenestens funksjonstilstand: Aktivert
   Enhetsplattformstatus: {Windows -> True, WindowsStore -> True, WindowsPhone -> True, Mac ->
   FciEnabled for koblingsautorisasjon: Sant
   Dokumentsporingsfunksjonstilstand: Aktivert
   Fra denne utgangen trenger du de uthevede elementene for AIP-integrasjonstilkoblingen.
6. Kjør følgende kommando for å få grunnleggende 64 nøkkelinformasjon: install-module MSOnline
7. Kjør følgende kommando for å koble til tjenesten: Connect-MsolService
8. Som svar på autentiseringsmeldingen, skriv inn Azure AIP-påloggingsinformasjonen din på nytt.
9. Kjør følgende kommando: Import-Module MSOnline
10. Kjør følgende kommando for å få nøkkelinformasjonen som trengs for AIP-integrasjonstilkoblingen: New-MsolServicePrincipal
    Følgende informasjon vises, som inkluderer nøkkeltype (symmetrisk) og nøkkel-ID.
    cmdlet New-MsolServicePrincipal ved kommandopipeline posisjon 1
    Tilførselsverdier for følgende parametere:
11. Skriv inn et visningsnavn du ønsker.
    Visningsnavn: Sainath-temp
12. Følgende informasjon vises. Du trenger den uthevede informasjonen når du oppretter AIP-integrasjonstilkoblingen.
    Følgende symmetriske nøkkel ble opprettet fordi en ikke ble levert
    qWQikkTF0D/pbTFleTDBQesDhfvRGJhX+S1TTzzUZTM=

Visningsnavn : Sainath-temp
ServicePrincipalNames : {06a86d39-b561-4c69-8849-353f02d85e66}
ObjectId : edbad2f2-1c72-4553-9687-8a6988af450f
AppPrincipalId : 06a86d39-b561-4c69-8849-353f02d85e66
TrustedForDelegation : False
AccountEnabled : Sant
Adresser : {}
KeyType : Symmetrisk
KeyId : 298390e9-902a-49f1-b239-f00688aa89d6
Startdato : 7/3/2018 8:34:49 AM
Sluttdato: 7 3:2019:8
Bruk: Bekreft

Konfigurere AIP-beskyttelse
Når du har hentet parametrene som trengs for tilkoblingen, kan du opprette tilkoblingen på Azure AIP-siden.

Slik aktiverer du AIP-konfigurasjon:

1. Gå til Administrasjon > Enterprise Integration.
2. Velg Dataklassifisering.
3. Hvis Azure Information Protection-fanen ikke vises, klikker du på den.
4. Klikk på bryteren for å aktivere Azure Information Protection-konfigurasjon.
5. Når AIP-konfigurasjon er aktivert, vises Autoriser-knappen for å få tilgang til Azure-informasjon. (Hvis du har autorisert tidligere, er knappen merket Re-Authorize.)
6. Når Microsoft-påloggingssiden vises, følg instruksjonene for å angi Microsoft-påloggingsinformasjonen.

Synkroniserer etiketter
Når en skyapplikasjon er onboarded i CASB, kan du opprette nye policyer eller tilordne policyer i Azure. Du kan synkronisere Azure-etiketter umiddelbart fra AIP-konfigurasjonssiden. Disse etikettene vil bli oppført med policyinformasjonen i administrasjonskonsollen.
Slik synkroniserer du etiketter:

1. Gå til Administrasjon > Enterprise Integration > Dataklassifisering > Azure Information Protection.
2. Klikk på Synkroniser-ikonet til høyre over listen over etiketter for å få tak i de nyeste Azure-etikettene.
   Når synkroniseringen er fullført, vises de nylig lagt til etikettene og er klare til å bli tildelt.
   Datoen for siste synkroniseringshandling vises ved siden av synkroniseringsikonet.

Merk informasjon
Etiketter er oppført i en tabell i den nedre delen av AIP-konfigurasjonssiden. For hver etikett inkluderer listen etikettnavnet, beskrivelsen og aktiv status (true=aktiv; usann=ikke aktiv). Avhengig av hvordan etiketten ble konfigurert, kan tabellen inneholde tilleggsdetaljer (AIP-verktøytips), et følsomhetsnivå og etikettens overordnede navn.
For å søke etter en etikett i listen, skriv inn hele eller deler av etikettnavnet i søkeboksen over listen, og klikk på Søk-ikonet.

Opprette en policy med RMS-beskyttelse
Når du har opprettet en AIP-tilkobling, kan du opprette eller oppdatere en policy for å inkludere RMS-beskyttelse for dokumentene dine. Utfør følgende trinn for å opprette en policy for RMS-beskyttelse. For mer informasjon om alternativer for policytyper, innholdsregler og kontekstregler, se Konfigurere Juniper Secure Edge CASB for policyadministrasjon.

1. Lag en policy.
2. Skriv inn et navn og en beskrivelse for policyen.
3. Velg innhold og kontekstregler for policyen.
4. Under Handlinger velger du RMS Protect.
5. Velg en varslingstype og mal.
6. Velg en RMS-mal for policyen. Malen du velger bruker spesifikke beskyttelser for dokumentene. Eksamples av forhåndsdefinerte maler inkluderer de som er oppført her. Du kan lage flere maler etter behov.
   ● Konfidensielt \ Alle ansatte — Konfidensielle data som krever beskyttelse, som gir alle ansatte fulle tillatelser. Dataeiere kan spore og tilbakekalle innhold.
   ● Svært konfidensiell \ Alle ansatte — Svært konfidensielle data som tillater ansatte view, redigerings- og svartillatelser. Dataeiere kan spore og tilbakekalle innhold.
   ● Generelt — Forretningsdata som ikke er ment for offentlig forbruk, men som kan deles med eksterne partnere etter behov. Eksamples inkluderer en firmaintern telefonkatalog, organisasjonskart, interne standarder og det meste av intern kommunikasjon.
   ● Konfidensielt — Sensitive forretningsdata som kan forårsake skade på virksomheten hvis de deles med uautoriserte personer. EksampLes inkluderer kontrakter, sikkerhetsrapporter, prognosesammendrag og salgskontodata.
7. Bekreft policyinformasjonen og lagre policyen.
   Når brukere åpner et beskyttet dokument, vil policyen bruke beskyttelsene som er spesifisert i RMS-beskyttelseshandlingen.

Opprette flere RMS-policymaler

1. Logg på Azure-portalen.
2. Gå til Azure Information Protection.
3. Bekreft at tjenesten er aktiv ved å reviewing av beskyttelsesaktiveringsstatusen.
4. Hvis tjenesten ikke er aktivert, velger du Aktiver.
5. Skriv inn et navn (etikett) for malen du vil lage.
6. Velg Beskytt.
7. Velg Beskyttelse.
8. Velg Azure (skynøkkel) for å bruke Azure Rights Management-tjenesten for beskyttelse av dokumenter.
9. Velg Legg til tillatelser for å spesifisere brukertillatelser.
10. Velg enten fra kategorien Velg fra liste
    ● – alle medlemmer, som inkluderer alle brukere i organisasjonen din, eller
    ● Bla gjennom katalogen for å søke etter bestemte grupper.
    For å søke etter individuelle e-postadresser, klikk på Angi detaljer-fanen.
11. Under Velg tillatelser fra forhåndsinnstilt eller egendefinert, velg ett av tillatelsesnivåene, og bruk deretter avmerkingsboksene for å spesifisere typene tillatelser.
12. Klikk OK når du er ferdig med å legge til tillatelser.
13. For å bruke tillatelsene, klikk Publiser, og klikk deretter Ja for å bekrefte.

Malen legges til i rullegardinlisten for RMS Protect-handlingen.
Integrasjon med Titus

1. Gå til Administrasjon > Enterprise Integration > Dataklassifisering.
2. Klikk på Titus-fanen.
3. Klikk Titus-bryteren for å aktivere integrasjon.
4. Klikk Last opp skjema og velg file som inneholder dataklassifiseringskonfigurasjonene.

Opprette og administrere brukerkataloger
Siden Brukerkatalog (Administrasjon > Enterprise Integration > Brukerkatalog) viser informasjon om brukerkataloger du kan opprette og administrere.

For hver katalog viser siden følgende informasjon:

• Cloud Name – Skyapplikasjonen som bruker katalogen.
• Cloud Type – Typen katalog:
  • Manuell opplasting — Den manuelle opplastingskatalogen inneholder detaljer for brukerne av skyapplikasjonen og brukergruppene de tilhører. Disse detaljene lagres i en CSV file. Ved å identifisere brukergrupper og deres brukere kan administratorer lettere kontrollere eller overvåke tilgangen til data. Du kan opprette og konfigurere flere manuelle opplastingsbrukerkataloger.
  • Azure AD — Skykatalogen bruker Azure Active Directory-funksjonalitet for å overvåke brukerinformasjon og tilgang. Azure AD-kataloginformasjon vises for hver skyapplikasjon. I tillegg kan du opprette og konfigurere én Azure AD-katalog.
• Brukere – Gjeldende antall brukere i katalogen.
• Brukergrupper – Gjeldende antall brukergrupper i katalogen.
• Opprettelsesdato – Datoen og klokkeslettet (lokalt) som katalogen ble opprettet på.
• Opplastet CSV (kun manuelle opplastingskataloger) – Navnet på den opplastede CSV-en file som inneholder bruker- og brukergruppeinformasjon.
• Sist synkronisert (bare Azure AD-kataloger opprettet av nettskyen og administratorer) – Datoen og klokkeslettet (lokalt) da den siste vellykkede katalogsynkroniseringen skjedde.
• Siste synkroniseringsstatus (bare Azure AD-kataloger opprettet av nettskyen og administratorer) – Statusen for den siste synkroniseringshandlingen, enten vellykket, mislyktes eller pågår. Hvis statusen er Mislykket, prøv synkroniseringen på nytt senere. Hvis synkroniseringen fortsetter å mislykkes, kontakt administratoren din.
• Handlinger – Handlingene du kan utføre for katalogen.

Bare sky- og administratorskapte Azure AD-kataloger — Synkroniser kataloginnholdet for å hente den nyeste informasjonen.
Kun manuelle opplastingskataloger — Eksporter CSV files for katalogen.
Bare Administratoropprettede Azure AD og manuelle opplastingskataloger — Slett katalogen.
De følgende delene gir informasjon om å opprette og administrere manuell opplasting og Azure AD-brukerkataloger.
Manuell opplasting av brukerkatalog
Utfør trinnene i de følgende delene for å opprette og administrere en manuell opplastingskatalog.
Opprette en ny manuell opplastingskatalog

1. Gå til Administrasjon > Enterprise Integration > User Directory og klikk Ny.
2. Velg Manuell opplasting fra rullegardinlisten Velg kilde.
3. Skriv inn et navn og en beskrivelse for katalogen.Velg File knappen blir aktiv og muligheten til å laste ned somampden CSV file vises.
   Du kan laste ned sample file for å opprette en katalog eller bruke en tom CSV file av dine egne.
   CSV-en file må bruke følgende format:
   ● Første kolonne — Fornavn på skybruker
   ● Andre kolonne — Etternavn på skybruker
   ● Tredje kolonne — E-post-ID for skybruker
   ● Fjerde kolonne — Brukergruppe(r) som skybrukeren tilhører. Hvis brukeren tilhører flere grupper, skiller du navnet på hver gruppe med semikolon.
   Sample file tilgjengelig for nedlasting er forhåndsformatert med disse kolonnene.
4. Når du har fullført file med nødvendig brukerinformasjon, klikk Velg File å laste den opp.
   De file navnet vises over Lagre-knappen, og Lagre-knappen blir aktiv.
5. Klikk Lagre. Den opplastede CSV-en file legges til brukerkataloglisten.

Eksporterer en manuelt opplastet CSV file

• I handling(er)-kolonnen klikker du på eksportikonet for CSV-filen file du vil eksportere, og lagre file til datamaskinen din.

Sletter en manuelt opplastet CSV file

• I Handlinger-kolonnen klikker du på søppelbøtteikonet for file du vil slette, og klikk Ja for å bekrefte slettingen.

Azure AD-brukerkatalog

• Utfør trinnene i de følgende delene for å opprette og administrere en Azure AD-katalog.

Opprette en ny Azure AD-brukerkatalog
Hvis det ikke finnes noen administratoropprettet Azure AD-brukerkatalog, kan du opprette en. Hvis det allerede eksisterer en AD-brukerkatalog som er opprettet av administrator, må du slette den før en annen kan opprettes.

1. Klikk Ny på brukerkatalogsiden.
2. Velg Azure AD fra listen Velg kilde.
3. Skriv inn et navn (påkrevd) og en beskrivelse (valgfritt) for katalogen.
4. Klikk Autoriser.
   En melding om vellykket opprettelse av Azure AD vises.

Etter at katalogen er opprettet, kan du utføre en synkronisering for å hente den nyeste informasjonen.
Synkroniserer en Azure AD-brukerkatalog

• I Handlinger-kolonnen klikker du på Synkroniser-ikonet for Azure AD-katalogen du vil synkronisere.
   En planlagt synkroniseringsmelding vises nederst til høyre på siden.
  Hvis synkroniseringen er vellykket, oppdateres datoen i kolonnen Siste synkronisering, og synkroniseringsstatusen viser statusen Suksess.

Konfigurering av logger

Du kan konfigurere informasjonsnivået for hver logg sammen med loggen file størrelse og organisering.
Du kan velge forskjellige innstillinger for hvert element og endre dem når som helst basert på systemaktiviteten din og typen informasjon du trenger for å spore og analysere. Fordi mye av systemaktiviteten foregår innenfor noder, må du kanskje oppgi flere detaljer og større logg file kapasitet for nodeserveren.
Note
Loggnivåer gjelder bare for Juniper-klasser, ikke for tredjepartsbiblioteker.
Utfør følgende trinn for å konfigurere logginnstillinger.

1. Gå til Administrasjon > Miljøstyring.
2. Velg det lokale koblingsmiljøet som du vil bruke loggkonfigurasjonsinnstillinger for.
3. Klikk på ikonet Loggkonfigurasjon.
4. Klikk på Log Configuration Override-bryteren for å vise logginnstillingene.
5. Gå inn eller velg følgende innstillinger.
   

   Felt	Beskrivelse
   Loggnivå	Loggnivå refers to the type of content and level of detail included in logs. The options (in increasing level of detail) are: ▪ Varsle — Inkluderer bare feil eller advarsler om faktiske eller mulige problemer. ▪ Info — Inkluderer informasjonstekst om systemprosesser og status, sammen med advarsler og feil. ▪ Feilsøk — Inkluderer all informasjonstekst, advarsler og feil, og mer detaljert informasjon om systemforhold. Denne informasjonen kan hjelpe til med å diagnostisere og feilsøke systemproblemer. ▪ Spor — Det mest detaljerte informasjonsnivået. Denne informasjonen kan brukes av utviklere til å fokusere på et nøyaktig område av systemet. Velg et loggnivå.
   Tall av Logg Files	Maksimalt antall files som kan opprettholdes. Når dette tallet er nådd, den eldste loggen file er slettet.
   Logg File Maks størrelse	Maksimal størrelse tillatt for en enkelt stokk file. Når det maksimale file størrelse er nådd, den file er arkivert, og informasjon lagres i en ny file. Hver av de gjenværende loggene blir omdøpt til neste høyere nummer. Den gjeldende loggen blir deretter komprimert og omdøpt til log-name.1.gz. En ny logg startes med loggnavn. Så hvis maksimum er 10, er log-name.9.gz den eldste file, og log-name.1.gz er den nyeste ikke-aktive file.

6. Klikk Lagre.

Opprette og administrere varsler og varsler

CASB tilbyr et fleksibelt og omfattende sett med verktøy for å lage varsler for håndheving av retningslinjer og kommunikasjon av kritiske meldinger angående beskyttelse av data. Du kan opprette varsler for en rekke datasikkerhetsbehov og skyapplikasjoner, enheter og nettverksmiljøer. Du kan deretter bruke de forhåndskonfigurerte varslene på flere innebygde og API-tilgangspolicyer. Fordi varsler opprettes separat fra policyer, kan du bruke varsler konsekvent på tvers av policyer og tilpasse dem enkelt etter behov.
Du kan også view et revisjonsspor av tidligere varsler og eksporter denne informasjonen til historiske formål.
Varsler opprettes og administreres fra disse områdene i administrasjonskonsollen:

• Administrasjon > Enterprise Integration > Varslingskanaler for å lage kanaler som brukes av skyapplikasjoner
• Administrasjon > Varslingsadministrasjon for å lage maler og byggevarsler med de riktige malene og kanalene
• Administrasjon > Systeminnstillinger > Varslingskonfigurasjon for å angi terskelverdier for å motta e-postvarsler

Arbeidsflyten for å lage varsler inkluderer disse trinnene:

1. Opprett kanaler for å definere kommunikasjonsmetoden for å sende en varsling.
2. Lag maler for å spesifisere teksten og formatet for varselet.
3. Opprett selve varselet, som inkluderer kanalen og malen som trengs for varselet.
   Når du har opprettet et varsel, kan du bruke det på de aktuelle retningslinjene.

Opprette varslingskanaler
Varslingskanaler definerer hvordan varselet skal kommuniseres. CASB tilbyr flere typer kanaler for ulike varslingstyper. Kanaler er tilgjengelige for e-postvarsler, meldinger på Slack cloud-applikasjoner og markør files.
Siden Varslingskanaler (Administrasjon > Enterprise Integration > Varslingskanaler) viser varslingskanalene som er opprettet.
Til view detaljer for en kanal, klikk på øyeikonet til venstre for kanalnavnet. For å lukke detaljene view, klikk på Avbryt.
For å filtrere kolonnene som vises, klikker du på Filter-ikonet øverst til høyre, og merker av for kolonnene du vil skjule eller vise.
For å laste ned en CSV file med en liste over kanaler, klikk på Last ned-ikonet øverst til høyre.
Slik oppretter du en ny varslingskanal:

1. Gå til Administrasjon > Enterprise Integration > Varslingskanaler og klikk på Ny.
2. Skriv inn et navn (påkrevd) og en beskrivelse (valgfritt, men anbefalt) for den nye kanalen.
3. Velg en varslingstype. Alternativene er:
   ● E-post (for varsler som e-post)
   ● Proxy (for proxy-relaterte varsler)
   ● Slack (for varsler knyttet til Slack-applikasjoner)
   ● ServiceNow-hendelse (for varsler knyttet til ServiceNow)
   ● Markør (for varsler som markør files)
4. Velg typen Slack Incident eller ServiceNow, feltet Cloud Name vises. Velg en skyapplikasjon som kanalen skal gjelde for.
5. Lagre kanalen.

Opprette varslingsmaler
Maler definerer teksten og formatet til en varsling. De fleste maler tilbyr et HTML- eller ren tekstformat og tilbyr basistekst som du kan tilpasse.
Maler-fanen på varslingssiden (Administrasjon > Varslingsbehandling) viser forhåndsdefinerte maler og lar deg opprette flere maler.
Du kan definere følgende attributter for hver mal:

• Navn — Navnet som malen skal refereres til.
• Type – Handlingen eller hendelsen som malen brukes til. For eksample, kan du lage maler for å varsle brukere om Slack-meldinger eller for å sende e-postvarsler om varsler eller fullførte jobber.
• Emne — En kort beskrivelse av malens funksjon.
• Format — Formatet til malen for programmet, koblingen eller funksjonen. Alternativer inkluderer E-post, Slack (format og kanal), ServiceNow, SMS, Proxy, Rapportering og konfigurasjonsendringer.
• Oppdatert på — Datoen og klokkeslettet malen ble opprettet eller sist oppdatert.
• Oppdatert bruker – E-postadressen til brukeren som malen gjelder for.
• Handlinger – Alternativer for å endre eller slette en mal.

Slik oppretter du en ny varslingsmal:

1. Gå til Administrasjon > Varslingsbehandling.
2. Klikk på fanen Maler og klikk på Ny.
3. Skriv inn et navn (obligatorisk) og en beskrivelse (valgfritt).
4. Velg en malkategori. Dette er typen handling, hendelse eller policy som malen skal brukes for.
5. Velg et format for malen. De tilgjengelige formatene avhenger av kategorien du valgte i forrige trinn. I dette eksample, formatene som er oppført, er for kategorien Cloud Access Policy.
6. Velg en varslingstype. Alternativene som er oppført avhenger av formatet du valgte i forrige trinn.
7. Skriv inn innholdet for malen i tekstfeltet til høyre. Rull ned til områdene der du vil legge inn innhold.
8. Velg eventuelle variabler du vil bruke fra listen til venstre. Plasser markøren på punktet der variabelen skal settes inn, og klikk på variabelnavnet. Listen over tilgjengelige variabler vil variere avhengig av formatet og typen mal du oppretter.
9. Hvis du oppretter en e-postmal, velger du HTML eller Tekst som leveringsformat og skriver inn et emne.
10. Klikk Preview øverst til høyre for å se hvordan malinnholdet ditt vil bli vist.
11. Lagre malen.

Opprette varsler
Når du har opprettet varslingskanaler og maler, kan du opprette de faktiske varslene som kan brukes på policyer. Hver varsling bruker en valgt kanal og mal og distribueres i henhold til frekvensen du angir.
Slik oppretter du et nytt varsel:

1. Klikk på Varsler-fanen og klikk på Ny.
2. Skriv inn et navn (obligatorisk) og en beskrivelse (valgfritt).
3. Velg en varslingskategori.
4. Velg en varslingskanal.
5. Velg en varslingsmal. Malene i rullegardinlisten avhenger av kanalen du valgte i forrige trinn.
6. Avhengig av varslingskanalen du valgte, vil du bli bedt om å angi tilleggsinformasjon. Her er to eksamples:
   ● For en e-postkanal:
   ● Velg en e-postmal, og kontroller deretter typene mottakere. Hvis du merket av for Andre, skriv inn mottakernavn atskilt med komma.
   ● Velg en varslingsfrekvens – Umiddelbar eller Batch. For Batched, velg en batchfrekvens og et tidsintervall (minutter eller dager).
   ● For en Slack-kanal:
   ● Velg en varslingsmal.
   ● Velg en eller flere Slack-kanaler.
7. Lagre varselet.
   Det nye varselet legges til listen.

Opprette aktivitetsvarsler
Du kan opprette aktivitetsvarsler for innebygde (administrerte) skyapplikasjoner og for skyoppdagelse.
For administrerte skyapplikasjoner

For hvert administrert sky-varsel viser aktivitetsvarsler-siden:

• Navn — Navnet på varselet.
• Aktivitet – typen aktivitet som varselet gjelder.
• Varsling — Navnet på det tilknyttede varselet for dette varselet.
• Oppdatert på — Datoen og klokkeslettet da varselet ble oppdatert. Tiden er basert på tidssoneinnstillingen som er konfigurert på siden Systeminnstillinger.
• Oppdatert av – Det gyldige brukernavnet for brukeren som sist oppdaterte varselet, eller en systemoppdatering.
• Status – En bryter som indikerer statusen til varselet (aktiv eller inaktiv).
• Handlinger – Et ikon som, når det klikkes, lar deg redigere informasjon om varselet.

Til view detaljene for et varsel, klikker du på ikonet til venstre for varselnavnet.
Klikk på Avbryt for å gå tilbake til listen view.
For skyoppdagelse

For hvert varsel om skyoppdagelse viser aktivitetsvarsler-siden følgende informasjon:

• Navn – Navnet på varselet.
• Oppdatert på – Datoen og klokkeslettet da varselet sist ble oppdatert. Tiden er basert på tidssoneinnstillingen som er konfigurert på siden Systeminnstillinger.
• Oppdatert av – Det gyldige brukernavnet til brukeren som sist oppdaterte varselet, eller en systemoppdatering.
• Varsling – Navnet på det tilknyttede varselet.
• Status – En bryter som indikerer varselstatusen (aktiv eller inaktiv).
• Handlinger – Et ikon som, når det klikkes, lar deg redigere informasjon om varselet.

Til view detaljene for et varsel, klikker du på ikonet til venstre for varselnavnet.
Klikk på Avbryt for å gå tilbake til listen view.

Typer varsler
For innebygde skyapplikasjoner kan tre typer varsler opprettes:

• Cloud Activity, som inkluderer varsler om innholdsaktivitet på skyapplikasjonen du angir
• Ekstern systemtilkobling, som inkluderer varsler som involverer konfigurasjonene dine for ekstern tilkobling (enterprise DLP, loggagent eller SIEM).
• Tenant Activity, som gir varsler om uregelmessigheter (geolokaliseringer, autentiseringer, sletting av innhold, nedlastinger etter størrelse og antall) og endrer sky til risikoscore.

Opprette varsler for administrerte skyapplikasjoner

1. Gå til Monitor > Aktivitetsvarsler.
2. I kategorien Administrerte skyer klikker du på Ny.
3. Skriv inn et varselnavn.
4. Velg en varseltype.
   en. For Cloud Activity-varsler, skriv inn eller velg følgende informasjon:● Skykonto — Skyapplikasjonen for varselet.
   ● Aktivitet — Merk av i boksene for én eller flere aktiviteter. ● Filtre — Velg filtrene for denne varselaktivitetstypen. o For Tidsvindu, velg en dag og et tidsrom der aktiviteten finner sted.
   o For Threshold, skriv inn antall hendelser, varighet og tidsøkning (min. eller timer) for denne aktiviteten (f.eks.ample, 1 arrangement hver 4. time).o Aggregate Alert Counts-bryteren er aktivert som standard, noe som indikerer at terskelaggregering skjer på skyapplikasjonsnivå. For å aktivere aggregering av aktivitetstall på individuelt brukernivå, klikk på bryteren for å deaktivere den.
   o For brukergrupper:
   o Klikk i boksen til høyre.
   o Dobbeltklikk på katalognavnet.
   o Velg en gruppe fra listen som vises, og klikk på pilen for å flytte den til kolonnen Valgte grupper.
   o Klikk på Lagre.
   o For å spesifisere mer enn ett filter, klikk på +-knappen og velg et annet filter.
   ● Varsler — Velg et varsel som skal sendes med dette varselet. Alternativene er basert på varslene du opprettet.
   b. For varsler om ekstern systemtilkobling, velg følgende informasjon:● Tjenester – Merk av i boksene for én eller flere tjenester, inkludert Enterprise DLP, Log Agent og SIEM.
   ● Frekvens – Velg Én gang eller Send påminnelser. For Send påminnelser, skriv inn et påminnelsesantall og tidsøkning (dag eller time). For eksample, 2 påminnelser per dag.● Varsler – Velg et varsel fra listen.
   c. For varsler om leietakeraktivitet, velg følgende informasjon:
   ● Aktivitetstype – Velg en aktivitet, enten anomali eller endring av risikopoeng.
   For Anomali, velg én eller flere avvikstyper som skal inkluderes i varsler.● Filtre – Velg Tidsvindu. Velg deretter en dag og et tidsrom aktiviteten finner sted i.● Varsler – Velg et varsel som skal brukes for varselet.

Opprette varsler for Cloud Discovery

1. Klikk på Cloud Discovery-fanen og klikk på Ny.
2. Skriv inn følgende informasjon:
3. Skriv inn et navn for varselet.
4. Velg en innholdstype.
   ● Brukere — Angi én eller flere gyldige bruker-e-postadresser for brukere som skal inkluderes i varselet. Skill hver e-postadresse med et komma. Klikk Lagre.
   ● Brukergrupper — Merk av for én eller flere brukergrupper, eller merk av for Velg alle. Klikk Lagre.
   ● Skyrisikoer — Sjekk ett eller flere skyrisikonivåer.
   ● Cloud Category — Merk av for én eller flere nettskyapplikasjonskategorier, for eksempelample, Cloud Storage eller Collaboration.
   ● Terskel for totalbyte — Angi et tall (i kilobyte) som representerer størrelsesterskelen for å utløse et varsel. Angi deretter en varighetsmengde og et intervall.
   ● For å spesifisere mer enn én innholdstype, skriv inn informasjonen i den andre rullegardinlisten. For å spesifisere flere innholdstyper, klikk på +-ikonet til høyre, og skriv inn informasjonen i de ekstra rullegardinlistene.
5. Velg en varsling for typen som skal brukes når varselet sendes.
6. Lagre varselet.

Konfigurere varslings- og varslingsalternativer i Systeminnstillinger
Du kan konfigurere terskelverdier for e-postvarsler og konfigurere logoer for maler, fra Systeminnstillinger.
Velge varslingskonfigurasjoner

1. Gå til Administrasjon > Systeminnstillinger > Varslingskonfigurasjon.
2. Klikk på Opprett et varsel.
3. I vinduet Alert Configuration skriver du inn følgende informasjon:
   

   Felt	Beskrivelse
   Navn på hendelse	Type hendelse som genererer varselet. Alternativene er: ▪ CPU ▪ Minne ▪ Disker ▪ Tråder ▪ Service nede ▪ Påloggingsfeil ▪ Sertifikathendelse ▪ Service opp ▪ Oppretting av nøkkel ▪ Nodestyring ▪ Endring av nodetilstand ▪ Brukeradministrasjon ▪ Koblingsadministrasjon ▪ Nodekommunikasjonshandling ▪ Miljøstyring
   Utløserverdi/Større eller Mindre Note Varsler deles inn i to kategorier: ▪ de som drives av terskler som krysses, og ▪ de som er drevet av hendelser som inntreffer. Denne innstillingen gjelder varsler for terskler. Den gjelder ikke for strenge hendelser som påloggingsfeil eller opprettelse av en nøkkel.	Grensen for en hendelse som, hvis den er mer eller mindre enn angitt verdi, utløser et varsel. For eksampde: ▪ Hvis verdien for CPU er større enn 90, og systemets CPU-bruk går opp til 91 %, utløses et varsel. ▪ Hvis verdien for CPU er mindre enn 10 %, og systemets CPU-bruk synker til 9 %, utløses et varsel. Varslingsvarsler sendes til den angitte mottakeren. Hvis du valgte Vise på Hjem side, er varselet oppført på administrasjonskonsollens dashbord. Selv om administratorer vanligvis er interessert i hendelser som indikerer større enn status, vil du kanskje noen ganger vite når hendelser faller under utløseren for å indikere et mulig problem (f.eks.ample, ingen aktivitet ser ut til å finne sted).
   Miljøer	Miljøene som varselet gjelder. Du kan velge spesifikke miljøer eller alle miljøer.
   Koblinger	Hvis koblinger er tilgjengelige, vil bare varsler knyttet til disse koblingene og tilhørende applikasjoner være synlige.

   Felt	Beskrivelse
   E-postliste	E-postadressene til de som skal motta varslene. Den vanligste mottakeren er systemadministratoren, men du kan legge til andre adresser. Skriv inn hver mottakers e-postadresse, og separer adressene med komma. Systemadministrator og nøkkeladministrator vil inkludere alle brukere med matchende rolle. Denne listen kan være tom hvis du bare vil at den skal vises i Varslingsmeldinger delen av administrasjonskonsollen.
   Varslingsintervall	Hvor ofte varselet skal sendes. Velg et tall og type intervall (time, minutt eller dag). Plukke ut 0 for å få alle forekomster av en hendelsestype, som f.eks Oppretting av nøkkel.
   Vis varsler	Klikk på veksleknappen for å aktivere varsler som skal vises i Varslingsmeldinger delen av administrasjonskonsollens dashbord. Det kan være lurt å bruke dette alternativet for varsler knyttet til mer alvorlige forhold. Disse varselmeldingene vil bli sett på dashbordet hver gang Hjem siden vises.
   Beskrivelse	Skriv inn en beskrivelse av varselet.

4. Lagre konfigurasjonen.

Redigere en varselkonfigurasjon
Du kan redigere informasjon om et varsel hvis forholdene knyttet til varselet har endret seg - for eksempelamphvis alvorlighetsgraden av varselet har økt eller redusert, gjelder tilstanden flere eller færre miljøer, eller du må endre mottakerens e-postadresser eller varselbeskrivelsen.

1. Fra Systeminnstillinger-siden velger du Alert Configuration.
2. Velg varselkonfigurasjonen du vil redigere.
3. Klikk på blyantikonet.
4. I dialogboksen Alert Configuration endrer du varselinformasjonen etter behov.
5. Klikk Lagre.

Sletter en varselkonfigurasjon
Du kan slette en varselkonfigurasjon hvis den relaterte hendelsen ikke lenger gjelder, eller hvis du ikke trenger å overvåke hendelsen.

1. Fra Systeminnstillinger-siden velger du Alert Configuration.
2. Velg varselet du vil slette.
3. Klikk på søppelbøtteikonet.
4. Når du blir bedt om det, bekrefter du sletting av varselet.
5. Klikk Lagre.

Konfigurere Juniper Secure Edge CASB for policyadministrasjon

Alternativene for policyadministrasjon som tilbys av Juniper Secure Edge, lar deg beskytte sensitive data som er lagret i organisasjonens sanksjonerte og ikke-godkjente skyapplikasjoner. I tillegg er Juniper Secure Edge's Secure Web Gateway lar deg angi retningslinjer som skal overvåkes web trafikk i organisasjonen din og begrense tilgangen til bestemte nettsteder eller kategorier av nettsteder.
Gjennom CASB policy-motoren i Juniper Secure Edge kan du kontrollere tilgangen til informasjon ved å spesifisere betingelsene for hvilke brukere kan få tilgang til, opprette, dele og manipulere data, og handlingene for å håndtere brudd på disse retningslinjene. Retningslinjene du angir bestemmer hva som er beskyttet og hvordan. CASB lar deg konfigurere sikkerhetsinnstillingene dine for å lage retningslinjer som beskytter data som er lagret i flere skyapplikasjoner og -enheter. Disse konfigurasjonene strømlinjeformer prosessen med å opprette og oppdatere policyer.
I tillegg til å beskytte data, støtter CASB Optical Character Recognition (OCR), som kan oppdage sensitiv informasjon i bildet files som er lastet opp til en sky ved hjelp av Optical Character Recognition (OCR). For eksampkan en bruker ha lastet opp et bilde, et skjermbilde eller et annet bilde file (.png, .jpg, .gif og så videre) som viser et kredittkortnummer, personnummer, ansatt-ID eller annen sensitiv informasjon. Når du oppretter retningslinjer, kan du aktivere OCR-alternativet (en avmerkingsboks), som vil bruke beskyttelseshandlinger på bildet files. OCR kan aktiveres i policyer for skyapplikasjoner med API-beskyttelsesmoduser.
OCR-beskyttelse kan også brukes på policyer for files som inkluderer bilder; for eksample, en PDF eller et Microsoft Word file som inkluderer ett eller flere bilder i file.

Arbeidsflyt for policykonfigurasjon og opprettelse
Policyadministrasjon i Juniper Secure Edge inkluderer flere konfigurasjonstrinn som muliggjør effektiv og konsistent oppretting av policyer. Du kan bruke disse konfigurasjonene for å beskytte data som er lagret i flere skyapplikasjoner og på en rekke enheter og skjermer web trafikk.
Policyadministrasjon i Juniper Secure Edge inkluderer flere konfigurasjonstrinn som muliggjør effektiv og konsistent oppretting av policyer. Du kan bruke disse konfigurasjonene for å beskytte data som er lagret i flere skyapplikasjoner og for å overvåke web trafikk.

1. Lag innholdsregelmaler
2. Lag maler for digitale rettigheter for innhold
3. Konfigurer file type, MIME-type og file størrelse for ekskludering fra skanning
4. Konfigurer mappedeling
5. Angi antall mappeundernivåer for DLP-skanning
6. Konfigurer standard handlinger for brudd på retningslinjene
7. Konfigurer standard TLS-avskjæringsinnstillinger på leietakernivå
8. Aktiver brukercoaching som en sekundær handling i en policy
9. Aktiver kontinuerlig (trinn-opp) autentisering som en sekundær handling i en policy
10. Lag retningslinjer: API-tilgang

De følgende avsnittene skisserer disse trinnene.
Lag innholdsregelmaler
Innholdsregler identifiserer innholdet som skal gjelde for en policy. Innhold kan inneholde sensitiv informasjon i en file, for eksempel brukernavn, kredittkortnumre, personnummer og file typer.
For DLP-regler kan du opprette maler som inkluderer sett med innholdsregler og bruke en av disse malene på én eller flere policyer. Med innholdsregelmaler kan du klassifisere innhold basert på mer enn én kontekst. Fordi innholdsregler er konfigurert som en separat prosess fra opprettelse av retningslinjer, kan du spare tid og aktivere konsistent innholdsinformasjon i alle policyene du oppretter.
Innholdsregelmalene som følger med produktet, og de du oppretter, er oppført på siden Innholdsregeladministrasjon.
Siden Innholdsregeladministrasjon har tre faner:

• Dokumentregelmaler — Angir generelle regler som skal gjelde for dokumenter.
• DLP-regelmaler — Spesifiserer DLP-regler. Når kunder oppretter en dokumentregelmal, velger de en DLP-regel hvis dokumentmalen brukes på DLP-policyer. Du kan bruke hvilken som helst av malene som følger med produktet eller lage flere maler.
• Datatyper — Angir datatyper som skal gjelde for denne regelen. Du kan bruke hvilken som helst av datatypene som følger med produktet eller opprette flere datatyper.

Utfør trinnene i følgende prosedyrer for å opprette flere datatyper og maler for å konfigurere innholdsregeladministrasjon.
Opprette nye datatyper

1. Klikk kategorien Datatyper og klikk Ny.
2. Skriv inn et datatypenavn (obligatorisk) og en beskrivelse (valgfritt) for datatypen.
3. Velg en datatype du vil bruke. Alternativer inkluderer Ordbok, Regex-mønster, File Type, File utvidelse, File Navn og sammensatt.
4. Klikk Neste.
5. Skriv inn tilleggsinformasjon for datatypen du valgte.
   ● Ordbok
   ● Regex-mønster
   ● File Type
   ● File Forlengelse
   ● File Navn
   ● Kompositt
   ● Nøyaktig datamatch
6. Klikk Neste for å review et sammendrag for den nye datatypen.
7. Klikk på Bekreft for å lagre den nye datatypen, eller på Forrige for å gjøre eventuelle rettelser eller oppdateringer.

Du kan konfigurere datatyper som følger.
Ordbok
Bruk datatypen Ordbok for ren tekststrenger.
Velg enten Opprett nøkkelord eller Last opp File.

• For Opprett nøkkelord – Skriv inn en liste over ett eller flere søkeord; for eksample, kontonummer, konto ps, american express, americanexpress, amex, bankkort, bankkort
• For opplasting File – Klikk på Last opp a File og velg a file å laste opp.

Regex-mønster
Skriv inn et regulært uttrykk. For eksample: \b\(?([0-9]{3})\)?[-.\t ]?([0-9]{3})[-.\t ]?([0-9]{4})\b
File Type
Merk av i boksene for å velge en eller flere file typer eller merk av for Velg alle. Klikk deretter på Lagre.

File Forlengelse
Skriv inn en eller flere file utvidelser (f.eksample, .docx, .pdf, .png) Klikk på Lagre.
File Navn
Skriv inn en eller flere file navn (f.eksample, PII, konfidensielt) Klikk på Lagre.
Kompositt
Du kan velge to ordbokdatatyper, eller én ordboktype og én regexmønstertype.

• Hvis du velger to ordboktyper, vises et nærhetsalternativ for den andre ordboktypen. Dette alternativet muliggjør et matchantall på opptil 50 ord. Ingen unntak er tilgjengelig. Angi en matchtelling og en nærhetsverdi for den andre ordboktypen.
  • Hvis du velger én ordboktype og én regulært uttrykksmønster, angir du en matchtelling på opptil 50 ord og en nærhetsverdi.

(Valgfritt) For å angi unntak, klikk i tekstboksen Token Whitelist og skriv inn ett eller flere token-nøkkelord. Skill hvert element med et komma. Klikk Lagre for å lukke tekstboksen.
Nøyaktig datamatch
Exact data matching (EDM) lar CASB identifisere data i poster som samsvarer med kriterier du spesifiserer.
Som en del av å administrere datatyper kan du opprette en EDM-mal ved hjelp av en CSV file med sensitive data som du kan definere samsvarskriteriene for. Du kan deretter bruke denne malen som en del av en DLP-regel i API-policyer.
Utfør følgende trinn for å opprette en eksakt datamatchtype og bruke DLP-regelinformasjon.

Trinn 1 — Opprett eller skaff en CSV file med dataene som skal brukes for matching.
I den andre raden av file, tilordne kolonneoverskriftene med datatyper i CASB. Denne informasjonen vil bli brukt til å identifisere datatypene som vil bli matchet. I dette eksample, er kolonnen Fullt navn tilordnet til datatypen Ordbok, og de resterende kolonneoverskriftene tilordnes datatypen Regex.

Trinn 2 – Opprett en ny datatype – Eksakt datamatch.

1. Klikk kategorien Datatyper og klikk Ny.
2. Skriv inn et navn (obligatorisk) og en beskrivelse.
3. Velg Eksakt datamatch som type.
4. Klikk Neste.
5. Klikk på forhåndsindeksert-bryteren hvis sensitive data i CSV-en file du laster opp har blitt hash tidligere. Til files uten tidligere hashing, vil dataene hashes når file er lastet opp.Hvis du ønsker å utføre hashing på en file før du laster det opp, bruk et datahashing-verktøy som følger med CASB. Gå til Administrasjon > Systeminnstillinger > Nedlastinger og velg EDM Hashing Tool. Last ned verktøyet, installer det og bruk datahashing på file.
6. Klikk på Last opp og velg CSV-filen file å bruke for datatreffet. Å se somample file, klikk Last ned Sample.Den opplastede file navnet vises. For å fjerne den (f.eksample, hvis du lastet opp en feil file eller ønsker å avbryte prosedyren), klikk på søppelbøtteikonet.
   Note
   Du kan erstatte den opplastede file senere så lenge feltene i file er ikke endret.
7. Klikk Neste.
   En tabell vises som viser kilden file navn, antall poster den inneholder, og antall datatyper den inkluderer.
8. Klikk Neste, review sammendragsinformasjonen, og lagre datatypen. Du vil bruke denne datatypen i neste trinn.

Trinn 3 – Opprett en ny DLP-regelmal for å konfigurere datasamsvarsegenskapene.

1. I kategorien DLP-regler klikker du på Ny.
2. Skriv inn et regelnavn (obligatorisk) og en beskrivelse (valgfritt).
3. Velg Eksakt datamatch som regeltype og klikk på Neste.
4. Velg egendefinert innholdsregel som regelmal.
5. For Exact Data Match velger du EDM-datatypen du opprettet tidligere. Feltene og tilordnede datatypene fra CSV-en file du lastet opp tidligere er oppført med en veiingtage alternativ for hvert felt.
6. Velg en veiingtage for hvert felt. Veientage du velger brukes sammen med antall felt som skal samsvare for å avgjøre om en post anses som en match. Alternativene er:
   ● Obligatorisk – Feltet må samsvare for at posten skal anses som en match.
   ● Valgfritt – Feltet fungerer som "utfylling" når det avgjøres om en post matches.
   ● Ekskluder – Feltet ignoreres for samsvar.
   ● Hviteliste – Hvis ett eller flere felt er hvitelistet, blir posten hvitelistet og regnes ikke som et samsvar selv om den oppfyller alle andre samsvarskriterier.
7. Velg samsvarskriteriene for feltmatching, postmatching og nærhet.● For Minimum antall felt som skal samsvare, skriv inn en verdi som tilsvarer eller overstiger antall felt med obligatorisk veiingtage og er lik eller er mindre enn antall felt med valgfri veiingtage. Dette er antallet felt som må samsvare for denne regelen. For eksample, hvis du har fire felt med obligatorisk veiingtage og tre felt med valgfri veiingtage, skriv inn et tall mellom 4 og 7.
   ● For Minimum antall poster som skal samsvare, skriv inn en verdi på minst 1. Dette tallet representerer minimum antall poster som må samsvare for at innholdet skal anses som brudd.
   ● For Nærhet angir du et antall tegn som representerer avstanden mellom feltene. Avstanden mellom to samsvarende felt må være mindre enn dette tallet for en kamp. For eksample, hvis nærhet er 500 tegn:
   ● Følgende innhold vil være et samsvar fordi nærheten er mindre enn 500 tegn: Felt1verdi + 50 tegn+Felt3verdi + 300 tegn + Felt2verdi ● Følgende innhold vil ikke være samsvar fordi nærheten er større enn 500 tegn:
   Felt1verdi + 50 tegn+Felt3verdi +600 tegn + Felt2verdi
8. Klikk Neste.
9. Review sammendraget og lagre den nye DLP-regelen.

Du kan nå bruke denne DLP-regelen på inline- eller API Access-policyer.
Opprette nye DLP-regelmaler

1. Klikk på fanen DLP-regelmaler og klikk på Ny.
2. Skriv inn et regelnavn (obligatorisk) og en beskrivelse (valgfritt).
3. Velg DLP-regler som regeltype og klikk på Neste.
4. Velg en regelmal fra rullegardinlisten. Utfør deretter ett av de følgende trinnene.
   en. Hvis du valgte malen for tilpasset innholdsregel, velg en regeltype og den tilhørende verdien for den typen. Alternativene er:
   ● Sammensatt — Velg et unikt navn (f.eksample, VIN, SSN eller telefon).
   ● Ordbok – Velg en nøkkelordliste (f.eksample, USA: SSN) og en kamptelling.
   ● Regex-mønster – Velg et regulært uttrykk (regex-mønster) og et antall samsvar.
   Kampantallet kan være en hvilken som helst verdi mellom 1 og 50. Kampantallet indikerer minimumsantallet av krenkende tokens som skal vurderes for et brudd.
   Uansett hvilket antall treff du spesifiserer, oppdager DLP-motoren opptil 50 brudd på tokens og utfører handlingene du har konfigurert (f.eks.ample, utheving, maskering, redigering og så videre).
   Note: Hvis du velger Ordbok, for XML files attributtet du velger må ha en verdi for at DLP-motoren skal gjenkjenne det som et samsvar. Hvis attributtet er spesifisert, men ikke har noen verdi (f.eksample: ScanComments=""), stemmer det ikke.
   b. Hvis du velger en forhåndsdefinert regelmal, fylles regeltypen og verdiene ut.
5. Klikk Neste og review sammendragsinformasjonen for DLP-regelmalen.
6. Klikk på Bekreft for å opprette og lagre den nye malen, eller klikk på Forrige for å foreta eventuelle korrigeringer.

Hvis en mal slettes, vil den angitte handlingen ikke lenger være tillatt med mindre de tilknyttede retningslinjene er deaktivert eller erstattet med en annen mal.
Opprette nye dokumentregelmaler

1. Klikk på fanen Dokumentregelmal og klikk på Ny.
2. Skriv inn et regelnavn (obligatorisk) og en beskrivelse (valgfritt).
3. For å inkludere Optical Character Recognition (OCR) for API-tilgangspolicyer, klikk på bryteren for Optical Character Recognition.
4. Klikk Neste.
5. Skriv inn eller velg følgende informasjon etter behov for malen din. For hver informasjonstype som skal inkluderes, klikk på bryteren for å aktivere den.
   ● File Metadata – Angi et område på file størrelser å inkludere. Velg deretter file informasjon fra standarddatatypene som følger med produktet, eller eventuelle datatyper du opprettet i kategorien Datatyper.● File Størrelsesområde – Angi et område på file størrelser som skal inkluderes i skanning.
   Note: DLP- og malware-skanning utføres ikke på fileer større enn 50 MB. For å være sikker på at DLP og skadelig skanning er tilgjengelig, skriv inn områdestørrelser på 49 MB eller mindre i begge feltene.
   ● File Type – Velg en file type (f.eksample, XML). Dette alternativet er deaktivert når minimum og maksimum file størrelsene er 50 MB eller større.
   ● File Utvidelse – Velg en file utvidelse (f.eksample, .png).
   ● File Navn – Velg File Navn for å spesifisere nøyaktig file navn eller velg Regex Pattern for å velge et regulært uttrykk. I begge tilfeller bruker du rullegardinmenyen til å velge verdien som policyen skal finne og skanne. Dette kan være en forhåndsdefinert datatype, eller en som du opprettet på fanen Datatyper.
   ● Dataklassifisering● Velg en klassifiseringsetikett – Microsoft AIP eller Titus. Skriv deretter inn et etikettnavn.● (Valgfritt) Klikk på +-tegnet til høyre for å inkludere begge klassifiseringsetikettene.
   ● Vannmerke ● Skriv inn tekst for et vannmerke.
   Note
   For OneDrive- og SharePoint-applikasjoner er ikke vannmerker låst og kan fjernes av brukere.
   ● Innholdssamsvarsregel ● Velg en DLP-regeltype fra listen.
6. Klikk Neste og review oppsummeringsinformasjonen.
7. Klikk på Lagre for å bekrefte malen, eller på Forrige for å gjøre eventuelle rettelser.
   Malen kan nå brukes på policyer du oppretter.

Lag maler for digitale rettigheter for innhold
Digitale innholdskonfigurasjoner gir strømlinjeformet maladministrasjon for effektiv og konsistent bruk av innholdsklassifisering, tilpasning og beskyttelsesalternativer. Maler for digitale innholdsrettigheter kan opprettes og innstillingene brukes på flere policyer. Malene kan nås og administreres via en Content Digital Rights-side under Beskytt-menyen i administrasjonskonsollen.
Digitale innholdsrettigheter fanger opp alle aspekter av innholdsklassifisering og beskyttelse, i disse komponentene.
Når kryptering brukes, vil dokumenter spores av CDR-ID-en som brukes til å kryptere, i stedet for ID-en til policyen som utløses for kryptering.
Når en CDR-mal er opprettet, kan den endres etter behov, men kan ikke slettes så lenge den fortsatt brukes.

Trinn for å lage CDR-maler
Når CDR-maler er opprettet, kan de brukes på flere policyer etter behov.

1. Gå til Beskytt > Innhold digitale rettigheter og klikk på Ny.
2. Skriv inn et navn (obligatorisk) og en beskrivelse (valgfritt) for CDR-malen.
3. Velg typen dokumenter som denne malen skal gjelde for:
   ● Strukturert — Retningslinjer gjelder for strukturerte objekter.
   ● Dokumenter med kryptering — Retningslinjer gjelder for dokumenter som skal krypteres.
   ● Dokumenter uten kryptering — Retningslinjer gjelder for dokumenter som ikke skal krypteres.
4. Klikk Neste for å legge til CDR-elementer.
5. For hver komponent som skal inkluderes, klikk på bryteren for å aktivere den.
   ● Vannmerketekst
   Skriv inn teksten for vannmerket. Velg deretter formateringsalternativene for vannmerket.
   ● Token-uklarhet
   Velg Mask, Redact eller Document Highlighting.
   VIKTIG
   Mask- og Redact-handlingene sletter de valgte tegnene permanent for å forhindre uautoriserte lekkasjer av data. Maskering og redaksjon kan ikke angres når en policy er lagret.
   Merknader angående håndhevelse av API-policy for handlinger Redact, Mask, Watermark/Encrypt
   I Salesforce-rapporter (Classic og Lightning-versjoner) brukes ikke Mask-handlingen på rapportnavn, filterkriterier og nøkkelordsøk. Som et resultat er disse elementene ikke maskert i rapportobjektet.
   Når en API Protect-policy opprettes med Redact/Mask/Watermark/Encrypt som en handling, iverksettes ikke policyhandlingen hvis en file opprettet i Google Disk blir omdøpt og deretter oppdatert med DLP-innhold.
   ● Krypter
   Hvis policyen vil gi en krypteringshandling, velger du disse elementene for å bruke spesifikke instruksjoner for kryptering:
   ● En krypteringsnøkkel.
   ● Innholdsutløp – etter dato, etter klokkeslett eller ingen utløp.
   ● Hvis du valgte Etter dato, velg en dato fra kalenderen.
   ● Hvis du valgte Etter tid, velg minutter, timer eller dager og et antall (f.eksample, 20 minutter, 12 timer eller 30 dager).
   ● Et frakoblet tilgangsalternativ.
   ● Alltid (standard)
   ● Aldri
   ● Etter tid. Hvis du velger Etter tid, velger du timer, minutter eller dager og et antall.
6. Legg til tillatelsesobjekter, som definerer omfanget (internt eller eksternt), brukere og grupper og tillatelsesnivåer.
   en. Klikk Ny og velg tillatelsesalternativer.b. Omfang — Velg Internt eller Eksternt.
   c. Type –
   ● For Internt omfang velger du Brukere, Grupper eller Mottakere.
   ● For Eksternt omfang velger du Brukere, Domener eller Mottakere.
   Note
   Mottakertypen gjelder bare for skyapplikasjoner som har valgt e-postbeskyttelsesmodus når skyen er ombord.
   Avhengig av typen du velger, vil neste felt bli merket som følger.
   ● For Internt omfang, enten Brukere (for brukere) eller Kilde (for grupper). Hvis du valgte
   Mottakere, dette neste feltet vises ikke. Hvis du valgte Kilde, kontrollerer du navnene på gruppene som skal inkluderes.
   ● For eksternt omfang, enten brukere (for brukere) eller domener. Hvis du valgte Mottakere, vises ikke dette neste feltet.
   Skriv inn eller velg bruker-, kilde- eller domeneinformasjon.
   ● For brukere (internt eller eksternt omfang) – Klikk på pennikonet, velg Alle eller Valgte. For Selected, skriv inn én eller flere gyldige bruker-e-postadresser, hver atskilt med komma. Klikk Lagre.
   ● For kilde (internt omfang) – Velg en kilde for gruppen eller gruppene. Fra Gruppeliste-boksen som vises, merk av for én eller flere grupper, eller alle grupper. Klikk Lagre.
   ● For domener (eksternt omfang) – Angi ett eller flere domenenavn.
   Tillatelser – Velg Tillat (fullstendige tillatelser) eller Avslå (ingen tillatelser).
7. Klikk Lagre. Tillatelsesobjektet legges til listen.
8. Klikk på Neste view et sammendrag av CDR-malen og klikk på Bekreft for å lagre den. Malen er oppført på siden Digitale innholdsrettigheter. Når du tilordner denne malen til policyer du oppretter, vil disse policynavnene vises i kolonnen Tilordnede retningslinjer.

Konfigurer file type, MIME-type og file størrelse for ekskludering fra skanning
I vertsbaserte distribusjoner kan du spesifisere file typer, MIME-typer og størrelser på files å bli ekskludert fra dataskanning. Du kan spesifisere skanneekskluderinger for DLP-policytyper og for ekskludering av CASB-skannemotoren under skanning av skadelig programvare.
For å konfigurere ekskluderinger, gå til Administrasjon > Systeminnstillinger > Avansert konfigurasjon og klikk på Innholdsinnstillinger-fanen. Utfør deretter følgende trinn for CASB DLP-ekskluderinger, CASB-skannemotorekskluderinger eller begge deler.

Utelukkelse fra skanning av Juniper DLP-motor
Klikk på bryteren for hver ekskludering du vil angi.
File type
Review Standaren file typer vist og slett de du vil ekskludere. Fordi ekskludert files er ikke skannet, responstiden for å laste dem er raskere. For eksample, rike medier files som .mov, .mp3 eller .mp4 lastes raskere hvis de er ekskludert.

MIME-type
Angi alle MIME-typer som skal ekskluderes (f.eksample, text/css, application/pdf, video/.*., hvor * fungerer som et jokertegn for å indikere ethvert format). Skill hver MIME-type med et komma.

File størrelse
Skriv inn en file størrelse (i megabyte) som vil tjene som terskel for fileskal utelukkes. Eller godta standardverdien på 200 MB. Noen files større enn denne størrelsen skannes ikke. En verdi større enn null kreves. Maksimal tillatt verdi er 250 MB.

Utelukkelser fra skanning med CASB-skannemotoren
Klikk på bryteren for hver ekskludering du vil angi.
File type
Skriv inn file typer å ekskludere. Fordi ekskludert files er ikke skannet, responstiden for å laste dem er raskere. For eksample, rike medier files som .mov, .mp3 eller .mp4 lastes raskere hvis de er ekskludert.

File størrelse
Skriv inn en file størrelse (i megabyte) som vil tjene som terskel for fileskal utelukkes. Noen files større enn denne størrelsen skannes ikke. En verdi større enn null kreves. Maksimal tillatt verdi er 250 MB.

Klikk Tilbakestill når du er ferdig.
Konfigurer mappedeling for DLP-skanning
Du kan velge å få utført DLP-skanning automatisk for files i delte mapper.

1. Gå til Administrasjon > Systeminnstillinger > Avansert konfigurasjon og klikk på Innholdsinnstillinger-fanen.
2. Under Konfigurasjon av mappedeling klikker du på bryteren for å aktivere automatisk nedlasting av files i delte mapper.

Angi antall mappeundernivåer for skanning

1. Gå til Administrasjon > Systeminnstillinger > Avansert konfigurasjon og velg kategorien Innholdsinnstillinger.
2. Under Standard antall undermapper velger du et tall fra rullegardinlisten. Tallet representerer nivået på undermapper som skal skannes. For eksample, hvis du velger 2, vil data i den overordnede mappen og to undermappenivåer bli skannet.

Konfigurer standard handlinger for brudd på retningslinjene
Du kan angi en standard bruddhandling – enten avslå eller Tillat og logg. Handlingen som skjer, avhenger av om det blir funnet samsvar med en eksisterende policy.

• Hvis en policy-match ikke blir funnet, bruker CASB standard bruddhandlingen ved å bruke en policy kalt TenantDefaultAction. For eksample, hvis standard bruddhandlingen er satt til Nekt, og ingen samsvar med retningslinjer blir funnet, bruker CASB en Nekt-handling.
• Hvis det blir funnet samsvar med retningslinjene, bruker CASB handlingen fra den retningslinjen, uavhengig av hvilken standard bruddhandling som er angitt. For eksample, hvis standard bruddhandlingen er satt til Nekt, og CASB finner en samsvarende policy med handlingen Tillat og logg for en bestemt bruker, bruker CASB Tillat og logg-handlingen for den brukeren.

Slik angir du en standard handling for brudd på retningslinjene:

1. Gå til Administrasjon > Systeminnstillinger > Avansert konfigurasjon og klikk på Proxy-innstillinger-fanen.
2. Fra rullegardinlisten Default Violation Action, velg enten Nekt eller Tillat og logg, og klikk Lagre.

Lage retningslinjer for databeskyttelse og applikasjonssikkerhet

For SWG og CASB kan du lage retningslinjer som gjelder for én, noen eller alle skyapplikasjoner i bedriften din. For hver policy kan du spesifisere:

• Hvilke typer informasjon forsikringen skal gjelde for – f.eksample, innhold som inkluderer kredittkort- eller personnummer, files som overskrider en bestemt størrelse, eller files av en bestemt type.
• Brukerne eller gruppene av brukere som policyen skal gjelde for, mappene eller nettstedene, eller om files kan deles internt, eksternt eller med offentligheten.
• Du kan tilordne én eller flere beskyttelsesmoduser til hver skyapplikasjon du er ombord på. Disse beskyttelsesmodusene lar deg bruke beskyttelsestypene som er mest nødvendig for dataene som er lagret på disse skyapplikasjonene.

Du kan også lage policyer som kontrollerer tilgang til nøkler som beskytter krypterte data. Hvis tilgang til en nøkkel er blokkert av en policy, kan ikke brukere få tilgang til de dataene som er beskyttet av den nøkkelen.
For SWG kan du opprette retningslinjer og bruke dem for å kontrollere tilgang til kategorier av webnettsteder og spesifikke nettsteder.
Oppretting av en policy innebærer vanligvis disse trinnene:

• Trinn 1. Skriv inn et policynavn og en beskrivelse.
• Trinn 2. Velg innholdsregler for policyen. Innholdsregler er "hva" til en policy – ​​de spesifiserer typen innhold som regler skal gjelde for, og hvilke regeltyper som gjelder for policyen. CASB lar deg lage innholdsregelmaler som kan brukes på flere policyer.
• Trinn 3. Velg skyapplikasjonene som policyen skal gjelde for.
• Trinn 4. Definer kontekstregler, handlinger og varsler for policyen. Kontekstregler er "hvem" til en policy - de spesifiserer hvem reglene gjelder for og når. Handlinger er "hvordan" og "hvorfor" til en policy – ​​de spesifiserer hvilke handlinger som må utføres for å håndtere brudd på retningslinjene.
• Trinn 5. Bekreft policyen. Lagre policyinnstillingene og sett policyen i kraft.

Merknad om Slack-skyapplikasjoner
Når du oppretter retningslinjer for Slack-skyapplikasjoner, må du huske på følgende:

• Remove Collaborator fungerer bare for følgende innholds- og kontekstdefinisjon:
• Innhold: INGEN
• Kontekst: Medlemstype
• Datatype: Strukturert
• Tilføyelse av medlemmer til en kanal er en uavhengig begivenhet, som ikke er knyttet til meldinger, files, eller andre hendelser i kanalen. (Gruppe_add_user er hendelsestypen.)
• group_add_user inneholder ikke noe innhold. Det er ingen strukturerte eller ustrukturerte data.
• Fordi files er egenskaper på organisasjonsnivå i Slack, de tilhører ikke noen spesiell kanal eller arbeidsområde. Som et resultat må du velge strukturerte data som hendelsestype.
• Medlemstypekontekst: Som standard er Slack en delingssky, og opplasting av en file eller å sende en melding til en kanal er i seg selv en delingsbegivenhet. Som et resultat er en ny kontekst (bortsett fra den eksisterende delingstypen) tilgjengelig for å hjelpe til med å administrere hendelser for Slack-skyapplikasjoner.

Merknad om Microsoft 365 skyapplikasjoner (OneDrive)

• Når fileer lastet opp til OneDrive, viser Modified By-feltet i OneDrive navnet SharePoint App i stedet for navnet på brukeren som lastet opp file.

Merknad om kontinuerlig autentisering i retningslinjer
Kontinuerlig autentisering må aktiveres i administrasjonskonsollen før den kan brukes i en policy.
For eksampHvis du vil inkludere kontinuerlig autentisering som en sekundær handling i en policy, må du sørge for at kontinuerlig autentisering er aktivert i administrasjonskonsollen.
Hvis kontinuerlig autentisering er valgt i en policy, kan den ikke deaktiveres i administrasjonskonsollen.
Merknad om å fange hendelser i Slack thick-appen
For å fange opp hendelser i Slack thick-appen i forward proxy-modus, må du logge ut av både applikasjonen og nettleseren og logge på igjen for å autentisere.

• Logg ut av alle arbeidsområder i Slack-appen på skrivebordet. Du kan logge ut fra applikasjonsnettet.
• Logg ut fra nettleseren.
• Logg på Slack-appen igjen for å autentisere.

De følgende delene gir trinnvise instruksjoner for å lage retningslinjer for å møte dine databeskyttelsesbehov.

• Viewing policy lister
• API-tilgangspolicyer

Viewing policy lister
Fra Beskytt-siden i administrasjonskonsollen kan du opprette og oppdatere retningslinjer, angi prioriteringer og oppdatere reglene som gjelder for dem.
Avhengig av typen policy, inkluderer policylistesiden faner som viser policyer som er opprettet for spesifikke sikkerhets- og databeskyttelsesbehov.
API-tilgangspolicyer
To alternativer for API Access-policyer er tilgjengelige:

• Sanntid-fanen viser retningslinjer opprettet for sanntidsskanning. De fleste av policyene du oppretter vil være sanntidspolicyer.
• Cloud Data Discovery-fanen viser retningslinjer opprettet for bruk med Cloud Data Discovery, som gjør det mulig for CASB å oppdage sensitive data (f.eks.ample, personnummer) gjennom planlagte skanninger i skyapplikasjonene dine og bruk utbedringshandlinger for å beskytte disse dataene. Cloud Data Discovery kan brukes til å utføre skanninger etter Box-automatiserte skyer.
  For mer informasjon, se Cloud Data Discovery.

Opprette API Access-policyer

1. Gå til Beskytt > API Access Policy.
2. Sørg for at Sanntid-fanen er inne view. Klikk deretter på Ny.

Note
For at DLP skal fungere med Salesforce, må du ha følgende innstillinger aktivert i Salesforce:

• Aktiver CRM må være aktivert for alle brukere.
• Delingsinnstillingene må være andre enn Private.
• For ikke-administratorer må tillatelsene Push Topics og API Enable være aktivert.

1. Skriv inn et navn (obligatorisk) og en beskrivelse (valgfritt).
2. Velg en innholdsinspeksjonstype – Ingen, DLP-skanning eller skanning av skadelig programvare. Deretter konfigurerer du konteksten og handlingene for policytypen.

• API-policyer med DLP Scan eller None som innholdsinspeksjonstype
• API-policyer med Malware Scan som innholdsinspeksjonstype

API-policyer med DLP Scan eller None som innholdsinspeksjonstype
Hvis du velger DLP Scan som innholdsinspeksjonstype, kan du velge alternativer for beskyttelse av flere typer sensitive data for bransjer som bank og helsevesen. Du må da velge en policymal. For eksample, hvis du oppretter en policy for å kryptere alle dokumenter som inneholder amerikanske personnummer, velg Personlig ID – US SSN som policymal. Hvis du oppretter en policy for å kryptere files av en bestemt type, velg file skriv inn som policymal.
Hvis du velger Ingen som innholdsinspeksjonstype, er ikke DLP-alternativene tilgjengelige.

1. Klikk på Neste for å velge skyapplikasjoner, kontekst og handlinger.
2. Velg skyapplikasjonene for policyen.
   Du kan bruke ekstra kontekstalternativer som er spesifikke for skyapplikasjonene du velger, avhengig av alternativene som er tilgjengelige for hver applikasjon. For eksampde:
   ● Hvis du oppretter en policy for en OneDrive-konto, vil du ikke se kontekstalternativet for nettsteder fordi det alternativet er unikt for SharePoint Online.
   ● Hvis du oppretter en policy for SharePoint Online, kan du velge Nettsteder som en kontekst.
   ● Hvis du oppretter en policy for Salesforce (SFDC), er brukere det eneste tilgjengelige konteksttypealternativet.
   For å velge alle skyapplikasjoner, merk av FileDeling. Dette alternativet lar deg velge bare kontekstdefinisjoner som er vanlige på tvers av skyapplikasjonene i bedriften din.
3. Under Innholdsskanning merker du av for strukturerte data, ustrukturerte data eller begge deler, avhengig av hvilke skyapplikasjoner du inkluderer i policyen.
   ● Strukturerte data – Inkluderer objekter (f.eksample-, kontakt- eller lead-tabeller brukt av Salesforce).
   Strukturerte dataobjekter kan ikke settes i karantene eller krypteres, og utbedringshandlinger kan ikke utføres på dem. Du kan ikke fjerne offentlige lenker eller fjerne samarbeidspartnere. Hvis du ikke valgte en Salesforce-sky for denne policyen, vil dette alternativet bli deaktivert.
   ● Ustrukturerte data – Inkluderer files og mapper.
   Merk For Dropbox-applikasjoner kan ikke samarbeidspartnere legges til eller fjernes på file nivå; de kan bare legges til eller fjernes på overordnet nivå. Som et resultat vil ikke delingskonteksten samsvare for undermapper.
4. Gjør en av følgende handlinger:
   ● Hvis innholdsinspeksjonstypen er DLP Scan —
   ● Velg en regelmal fra listen. Dette er malene du opprettet tidligere (Beskytt > Innholdsregelbehandling). Hvis skannetypen er strukturerte data, vises DLP-regelmalene. Hvis skannetypen er ustrukturerte data, vises dokumentregelmalene.
   ● For å aktivere skanning med en ekstern DLP-tjeneste, klikk på Ekstern DLP-bryteren. For å utføre EDLP-skanning må du ha ekstern DLP konfigurert fra Enterprise Integration-siden.
   ● Hvis innholdsinspeksjonstypen er Ingen —
   ● Gå til neste trinn.
5. Velg en konteksttype under Kontekstregler. Kontekstregler identifiserer hvem policyen skal brukes på – for eksempelample, hvilke skyapplikasjoner, brukere og brukergrupper, enheter, lokasjoner eller files og mapper. Elementene du ser i listen avhenger av skyapplikasjonene du har valgt for policyen.● Brukere – Angi e-post-ID-ene til brukerne som policyen gjelder for, eller velg Alle brukere.
   ● Brukergrupper – Hvis du har brukergrupper, vil de fylles ut i en liste. Du kan velge én, noen eller alle brukergrupper. For å bruke en policy for flere brukere, opprette en brukergruppe og legg til brukergruppenavnet.
   Brukergrupper er organisert i kataloger. Når du velger Brukergruppe som konteksttype, vises de tilgjengelige katalogene som inneholder gruppene i venstre kolonne.
   Brukergrupper kan være behjelpelige med å definere regler for tilgang til bestemte typer sensitive data. Ved å opprette brukergrupper kan du begrense tilgangen til disse dataene til brukerne i den gruppen. Brukergrupper kan også være behjelpelige med å administrere kryptert innhold – for eksempelampMen finansavdelingen kan trenge den ekstra sikkerheten ved å ha noen av dataene kryptert og tilgjengelig bare for en liten gruppe brukere. Du kan identifisere disse brukerne i en brukergruppe.
   Velg en katalog til view brukergruppene den inneholder. Brukergruppene for den katalogen vises.
   Velg gruppene fra listen og klikk på høyrepilikonet for å flytte dem til kolonnen Valgte brukergrupper og klikk Lagre. Dette er gruppene som politikken vil gjelde for.

For å søke etter en katalog eller gruppe, klikk på Søk-ikonet øverst.
For å oppdatere listen, klikk på Oppdater-ikonet øverst.
Notater

• Hvis du velger Alle brukergrupper, vil policyen du oppretter gjelde for alle nye brukergrupper du oppretter i fremtiden.
• For Dropbox er det bare alternativene for brukere og brukergrupper som støttes.
• Når du velger brukere for Salesforce, oppgi brukerens e-postadresse, ikke Salesforce-brukernavnet. Sørg for at denne e-postadressen er for en bruker, ikke en administrator. E-postadressen til brukeren og administratoren skal ikke være den samme.
• Mappe (bare Box, OneDrive for Business, Google Drive og Dropbox skyapplikasjoner) –
  For policyer som gjelder OneDrive for Business, velg mappen (hvis noen) som policyen gjelder for. For policyer som gjelder Box, skriv inn mappe-ID-en til mappen som policyen gjelder for.

Note
I OneDrive-applikasjoner vises bare mapper som eies av administratorbrukere i policyer med en mappekonteksttype.
Opprette retningslinjer for sikker mappe (kun Box-skyapplikasjoner) — En mappe behandles som en sikker mappe når dokumenter som er lagret i den, er kryptert. Du kan angi en sikker mappe ved å opprette en policy for sikker mappe. Du vil kanskje opprette en slik policy hvis en mappe ble flyttet eller kopiert og du vil være sikker på at teksten i alt files er kryptert, eller hvis det oppstod nettverks- eller tjenesteavbrudd som kan forlate files i ren tekst.
For å opprette en sikker mappe, sett konteksten som Mappe, DLP-regelen som Ingen og handlingen som Krypter.
Revisjon av sikre mapper — CASB reviderer sikre mapper annenhver time, og sjekker hver enkelt for files som har ren tekst. Hvis innhold med ren tekst finnes i noen file, den er kryptert. Files som allerede er kryptert (.ccsecure files) ignoreres under tilsynet. For å endre revisjonsplanen, kontakt Juniper Networks Support.

• Mappenavn – Skriv inn ett eller flere mappenavn.
• Samarbeid (Slack Enterprise) – For retningslinjer som gjelder Slack Enterprise, velg Slack Enterprise-skyapplikasjonen som policyen gjelder for. Følgende kontekstregler er spesifikke for Slack Enterprise-skyapplikasjoner:
• Brukere — Alle eller Valgte
• Kanaler — gruppechat og kanaler delt på organisasjonsnivå
• Arbeidsområder – Arbeidsområder (alle arbeidsområder er oppført, inkludert ikke-autoriserte arbeidsområder)
• Delingstype
• Medlemstype — Intern / Ekstern
• Nettsteder (bare SharePoint Online-skyapplikasjoner) – For retningslinjer som gjelder SharePoint Online, velg nettstedene, undernettstedene og mappene som policyen gjelder for.

Note
Når du velger Nettsteder som en konteksttype for SharePoint-skyapplikasjoner, må du angi hele nettstedsnavnet for å la CASB utføre et vellykket søk.

• Delingstype – Identifiserer hvem innholdet kan deles med.
• Eksternt – Innhold kan deles med brukere utenfor organisasjonens brannmur (f.eksample, forretningspartnere eller konsulenter). Disse eksterne brukerne er kjent som eksterne samarbeidspartnere. Fordi deling av innhold mellom organisasjoner har blitt enklere, kan denne policykontrollen hjelpe deg med å utøve større kontroll over hvilke typer innhold du deler med eksterne samarbeidspartnere.
  Hvis du velger en delingstype Ekstern, er et blokkert domene-alternativ tilgjengelig. Du kan spesifisere domener (for eksempel populære e-postadressedomener) som skal blokkeres fra tilgang.
• Internt – Innhold kan deles med interne grupper du angir. Denne policykontrollen hjelper deg med å utøve større kontroll over hvem i organisasjonen din som kan se bestemte typer innhold. For eksampMen mange juridiske og økonomiske dokumenter er konfidensielle og bør kun deles med spesifikke ansatte eller avdelinger. Hvis policyen du oppretter er for en enkelt skyapplikasjon, kan du spesifisere én, noen eller alle grupper som delte grupper ved å velge gruppene fra rullegardinlisten i feltet Delte grupper. Hvis policyen gjelder for flere skyapplikasjoner, er alternativet Delte grupper som standard Alle. Du kan også angi eventuelle delte grupper som unntak.
• Privat – Innhold deles ikke med noen; den er kun tilgjengelig for eieren.
• Offentlig – Innhold er tilgjengelig for alle i eller utenfor selskapet som har tilgang til den offentlige lenken. Når den offentlige lenken er aktiv, kan hvem som helst få tilgang til innholdet uten pålogging.
• File Deling – Velg Ekstern, Intern, Offentlig eller Privat. Hvis det er noen blokkerte domener for ekstern deling, skriv inn domenenavnene.
• Mappedeling — Velg Ekstern, Intern, Offentlig eller Privat. Hvis det er noen blokkerte domener for ekstern deling, skriv inn domenenavnene.

6. (Valgfritt) Velg eventuelle kontekstunntak (elementer som skal ekskluderes fra policyen). Hvis du valgte konteksttypene Delingstype, File Deling, eller mappedeling, kan du aktivere et tilleggsalternativ, Bruk på innholdshandlinger, for å konfigurere hviteliste av domener. Klikk på bryteren for å aktivere dette alternativet. Velg deretter hviteliste domener, skriv inn de aktuelle domenene og klikk på Lagre.

7. Klikk Neste.
8. Velg handlinger. Handlinger definerer hvordan brudd på retningslinjene håndteres og løses. Du kan velge en handling basert på sensitiviteten til data og alvorlighetsgraden av brudd. For eksample, kan du velge å slette innhold hvis et brudd er alvorlig; eller du kan fjerne tilgangen til innholdet for noen av samarbeidspartnerne dine.
To typer handlinger er tilgjengelige:

• Innholdshandlinger
• Samarbeidsaksjoner

Innholdshandlinger inkluderer:

• Tillat og logg – Logger file informasjon for viewing formål. Velg dette alternativet for å se hvilket innhold som er lastet opp og hvilke utbedringstrinn, hvis noen, er nødvendige.
• Digitale innholdsrettigheter – Definerer innholdsklassifisering, tilpasning og beskyttelsesalternativer. Velg CDR-malen du vil bruke for policyen.

Merknad om innholdshandlinger som inkluderer vannmerking:
For OneDrive- og SharePoint-applikasjoner er ikke vannmerker låst og kan fjernes av brukere.

• Permanent sletting – sletter en file permanent fra en brukers konto. Etter en file er slettet, kan den ikke gjenopprettes. Sørg for at policyforholdene blir oppdaget på riktig måte før du aktiverer denne handlingen i produksjonsmiljøer. Bruk som regel permanent sletting kun for alvorlige brudd der det er kritisk å unngå tilgang.
• Brukerutbedring – Hvis en bruker laster opp en file som bryter en policy, får brukeren en spesifisert tid til å fjerne eller redigere innholdet som forårsaket bruddet. For eksample, hvis en bruker laster opp en file som overskrider et maksimum file størrelse, kan brukeren få tre dager til å redigere file før den slettes permanent. Skriv inn eller velg følgende informasjon.
• Varighet for utbedring — Tiden (opptil 30 dager) som utbedring må fullføres, hvoretter file skannes på nytt. Angi nummer og frekvens for utbedringstidstillegget.
• Handling og varsling for brukerutbedring –
  • Velg en utbedringshandling for innholdet. Alternativene er Permanent Delete (slett innholdet permanent), Content Digital Rights (overhold vilkårene inkludert i Content Digital Rights-malen du velger), eller Karantene (plasser innholdet i karantene for administrativ rehabilitering)view).
  • Velg en varslingstype for å informere brukeren om hva som ble iverksatt på file etter at utbedringstiden gikk ut.

For mer informasjon om varsler, se Opprette og administrere varsler og varsler.
Note
Utbedring er ikke tilgjengelig for skyapplikasjoner som lagrer objekter og poster (strukturerte data).

• Karantene – Karantene sletter ikke en file. Det begrenser brukertilgang til file ved å flytte den til et spesielt område som bare en administrator har tilgang til. Administrator kan vedrview den i karantene file og bestemme (avhengig av bruddet) om det skal krypteres, slettes permanent eller gjenopprettes. Karantenealternativet kan brukes til files du ikke ønsker å fjerne permanent, men som kan kreve evaluering før videre handling. Karantene er ikke tilgjengelig for skyapplikasjoner som lagrer strukturerte data.
• AIP Protect — Bruker Azure Information Protection (Azure IP)-handlinger på file. For informasjon om bruk av Azure IP, se Azure IP.
• Dekrypter – For konteksttype mappe, dekrypterer innhold for files når de files flyttes til bestemte mapper eller når en fileinnholdet lastes ned til en administrert enhet, til spesifiserte brukere, grupper og steder, eller til et autorisert nettverk. Dekrypter-handlingen er bare tilgjengelig for policyer med en innholdsinspeksjonsmetode på Ingen.

Du kan spesifisere brukere eller grupper som skal ekskluderes fra håndheving av policyen. I feltet til høyre velger du bruker- eller gruppenavnene som skal ekskluderes.
Notater

• I unntakslisten kalles blokkerte domener Whitelist Domains. Hvis du har spesifisert blokkerte domener, kan du liste opp domener som skal ekskluderes fra blokkering.
• For skyapplikasjoner som inkluderer ustrukturerte data i policyen, er flere handlinger tilgjengelige, inkludert Tillat og logg, Digitale innholdsrettigheter, Permanent Delete, User Remediation, Quarantine og AIP Protect.
• For skyapplikasjoner som bare inkluderer strukturerte data, er bare handlingene Logg og Permanent sletting tilgjengelig.
  Hvis retningslinjene gjelder for en Salesforce-skyapplikasjon:
• Ikke alle tilgjengelige kontekst- og handlingsalternativer gjelder. For eksample, files kan krypteres, men ikke settes i karantene.
• Du kan bruke beskyttelse på begge files og mapper (ustrukturerte data) og strukturerte dataobjekter.
  Samarbeidshandlinger kan velges for interne, eksterne og offentlige brukere. For å velge mer enn én brukertype, klikk på +-ikonet til høyre.Velg et alternativ for brukertypen(e).
• Fjern delt lenke – En delt lenke gjør innhold tilgjengelig uten pålogging. Hvis en file eller mappen inneholder en delt lenke, fjerner dette alternativet delt tilgang til file eller mappe. Denne handlingen påvirker ikke innholdet i file - bare dens tilgang.
• Remove Collaborator – Fjerner navnene på interne eller eksterne brukere for en mappe eller file. For eksampDet kan hende du må fjerne navnene på ansatte som har forlatt selskapet, eller eksterne partnere som ikke lenger er involvert i innholdet. Disse brukerne vil ikke lenger ha tilgang til mappen eller file.
  Merk For Dropbox-applikasjoner kan ikke samarbeidspartnere legges til eller fjernes på file nivå; de kan bare legges til eller fjernes på overordnet nivå. Som et resultat vil ikke delingskonteksten samsvare for undermapper.
• Begrens privilegium – Begrenser brukerhandlingen til én av to typer: Viewer eller Previeweh.
• Viewer gjør det mulig for brukeren å preview innhold i en nettleser, last ned og lag en delt lenke.
• Previewer lar brukeren bare preview innhold i en nettleser.
  Handlingen Limit Privilege brukes på file nivå bare hvis policyinnholdet er DLP. Den brukes på mappenivå hvis policyinnholdet er INGEN.

9. (Valgfritt) Velg en sekundær handling. Velg deretter et varsel fra listen.
Note Hvis Fjern mottakere er valgt som en sekundær handling med eksterne domener, vil policyen virke på alle eksterne domener hvis ingen domeneverdier er angitt. Verdien av Alle støttes ikke.
10. Klikk Neste og review politikksammendraget. Hvis policyen inkluderer en Salesforce-sky, vises en CRM-kolonne ved siden av FileDelingskolonne.
11. Utfør deretter en av disse handlingene:

• Klikk på Bekreft for å lagre og aktivere policyen. Når policyen er i kraft, kan du view policyaktivitet gjennom dashbordene dine på Overvåk-siden.
• Klikk på Forrige for å gå tilbake til tidligere skjermer og redigere informasjon etter behov. Hvis du trenger å endre policytypen, gjør det før du lagrer den, fordi du ikke kan endre policytypen etter at du har lagret den.
• Klikk på Avbryt for å avbryte politikken.

Note 
Når retningslinjer er opprettet og brudd oppdages, kan det ta opptil to minutter før brudd gjenspeiles i oversiktsrapporter.

API-policyer med Malware Scan som policytype

1. På siden Grunnleggende detaljer velger du Skanning av skadelig programvare.
2. Velg skannealternativer.To alternativer er tilgjengelige:
   ● Lookout Scan Engine bruker Lookout-skannemotoren.
   ● Ekstern ATP-tjeneste bruker en ekstern tjeneste du velger fra rullegardinlisten for ATP-tjeneste.
3. Klikk Neste for å velge kontekstalternativer.
4. Velg en konteksttype. Alternativene inkluderer brukere, brukergrupper, mappe (for noen skyapplikasjoner), mappenavn, delingstype, File Deling og mappedeling.
   For å inkludere mer enn én konteksttype i policyen, klikk på +-tegnet til høyre for konteksttype-feltet.
5. Skriv inn eller velg kontekstdetaljene for konteksttypen(e) du valgte.
   

   Konteksttype	Kontekstdetaljer
   Brukere	Skriv inn gyldige brukernavn eller velg Alle brukere.
   Brukergrupper	Brukergrupper er organisert i kataloger. Når du velger Brukergruppe som konteksttype, vises de tilgjengelige katalogene som inneholder gruppene i venstre kolonne. Velg en katalog til view brukergruppene den inneholder. Brukergruppene for den katalogen vises. Velg gruppene fra listen og klikk på høyrepilikonet for å flytte dem til Valgte brukergrupper kolonne og klikk Spare. Dette er gruppene som politikken vil gjelde for.For å søke etter en katalog eller gruppe, klikk på Søk ikonet øverst. For å oppdatere listen, klikk på Forfriske ikonet øverst.
   Mappe	Velg mapper som skal inkluderes i policyhandlingene.

   Konteksttype	Kontekstdetaljer
   Mappenavn	Skriv inn navnene på mappene som skal inkluderes i policyhandlingene.
   Delingstype	Velg et omfang for deling: ▪ Utvendig – Skriv inn blokkerte domener og klikk Spare. ▪ Innvendig ▪ Offentlig ▪ Privat
   File Deling	Velg et omfang for file deling: ▪ Utvendig – Skriv inn blokkerte domener og klikk Spare. ▪ Innvendig ▪ Offentlig ▪ Privat
   Mappedeling	Velg et omfang for mappedeling: ▪ Utvendig – Skriv inn blokkerte domener og klikk Spare. ▪ Innvendig ▪ Offentlig ▪ Privat

6. (Valgfritt) Velg eventuelle kontekstunntak (elementer som vil bli ekskludert fra policyhandlinger).
7. Velg en innholdshandling. Alternativene inkluderer Tillat og logg, Slett permanent og Karantene.
   Hvis du velger Tillat og logg eller Slett permanent, velg en varslingstype som en sekundær handling (valgfritt). Velg deretter en e-post- eller kanalvarsling fra listen. Hvis du velger Karantene, velg Varsling fra Karantenehandling og varsling-listen. Velg deretter et karantenevarsel.
8. Klikk Neste og review politikksammendraget. Hvis policyen inkluderer en Salesforce-sky, vises en CRM-kolonne ved siden av FileDelingskolonne.
9. Utfør deretter en av disse handlingene:
   ● Klikk på Bekreft for å lagre og aktivere policyen. Når policyen er i kraft, kan du view policyaktivitet gjennom dashbordene dine på Overvåk-siden.
   ● Klikk på Forrige for å gå tilbake til forrige skjermbilde og redigere informasjon etter behov. Hvis du trenger å endre policytypen, gjør det før du lagrer den, fordi du ikke kan endre policytypen etter at du har lagret den.
   ● Klikk på Avbryt for å kansellere policyen.

Administrere tilkoblede applikasjoner

CASB tilbyr en enkelt plassering på administrasjonskonsollen der du kan view informasjon om tredjepartsapplikasjoner koblet til skyapplikasjonene i organisasjonen din, installer ytterligere applikasjoner etter behov, og tilbakekall tilgang til alle applikasjoner som anses som usikre eller som kan sette datasikkerheten i fare.
Administrasjon av tilkoblede applikasjoner støttes for Google Workspace, Microsoft 365 suite, Salesforce (SFDC), AWS og Slack skyapplikasjoner, og kan brukes for skyapplikasjoner med API-beskyttelsesmodus. For Microsoft 365-skyapplikasjoner er applikasjonene som er oppført på administrasjonskonsollen de som er koblet til Microsoft 365 av administratoren.
Til view en liste over tilkoblede apper, gå til Beskytt > Tilkoblede apper.
Siden Tilkoblede apper view gir informasjon i to faner:

• Tilkoblede apper – Viser informasjon om applikasjonene som er installert i skyapplikasjonene som er ombord i organisasjonen din; gir også alternativer for å vise tilleggsdetaljer og fjerne (oppheve tilgang til) en applikasjon.
• AWS-nøklerbruk – Viser informasjon om tilgangsnøklene som brukes av administratorer for disse skyapplikasjonene for alle AWS-skyapplikasjoner du har ombord.

Administrere apper fra Tilkoblede apper-fanen
Tilkoblede apper-fanen viser følgende informasjon om hver applikasjon.

• Kontonavn — navnet på skyen som applikasjonen er koblet til.
• App Info — Navnet på den tilkoblede applikasjonen, sammen med identifikasjonsnummeret for applikasjonen.
• Opprettelsesdato — Datoen da appen ble installert på skyen.
• Eierinformasjon — Navnet eller tittelen på personen eller administratoren som installerte programmet, og kontaktinformasjonen deres.
• Cloud Certified – Om applikasjonen er godkjent av leverandøren for å publiseres på skyen.
• Handling – Ved å klikke på View (kikkert) ikon, kan du view detaljer om en tilkoblet applikasjon.
  Detaljene som vises varierer etter applikasjon, men vanligvis vil de inkludere elementer som konto-ID, kontonavn, appnavn, app-ID, skysertifisert status, skynavn, opprettet dato og bruker-e-post.

Administrere AWS-nøkkelbruk
Kategorien AWS Keys Usage viser tilgangsnøklene som brukes for AWS-kontoer.
For hver nøkkel viser fanen følgende informasjon:

• Kontonavn — Kontonavnet for skyen.
• Brukernavn — Bruker-IDen for administratorbrukeren.
• Tillatelser – typene tillatelser som er gitt til administratorbrukeren for kontoen. Hvis kontoen har flere tillatelser, klikk View Mer for å se flere oppføringer.
• Tilgangsnøkkel — Nøkkelen som er tildelt administratorbrukeren. Tilgangsnøkler gir legitimasjon for IAM-brukere eller en AWS-kontorotbruker. Disse nøklene kan brukes til å signere programmatiske forespørsler til AWS CLI eller AWS API. Hver tilgangsnøkkel består av nøkkel-ID (oppført her) og en hemmelig nøkkel. Både tilgangsnøkkelen og den hemmelige nøkkelen må brukes til å autentisere forespørsler.
• Handling — Handlingene som kan utføres på hver oppført konto:
• Resirkuleringsikon — Gå til siden Aktivitetsrevisjonslogger for å view aktivitet for denne skyen.
• Deaktiver ikon — Deaktiver tilgangsnøkkelen hvis den er fastslått å være utrygg når det gjelder datasikkerhet eller ikke lenger er nødvendig.

Filtrering og synkronisering av tilkoblet applikasjon og AWS-informasjon
På begge fanene kan du filtrere og oppdatere informasjonen som vises.
For å filtrere informasjon etter skyapplikasjon, merk av eller fjern merket for navnene på skyapplikasjonene som skal inkluderes eller ekskluderes.
En synkronisering skjer automatisk hvert annet minutt, men du kan når som helst oppdatere skjermen med den nyeste informasjonen. For å gjøre det, klikk på Synkroniser øverst til venstre.

Cloud Security Posture Management (CSPM) og SaaS Security Posture Management (SSPM)

Cloud Security Posture Management (CSPM) gir organisasjoner et omfattende sett med verktøy for å overvåke ressurser som brukes i deres organisasjoner, vurdere sikkerhetsrisikofaktorer i forhold til beste praksis for sikkerhet, utføre nødvendige handlinger for å forhindre feilkonfigurasjoner som setter dataene deres i økt risiko, og kontinuerlig overvåke Fare. CSPM bruker sikkerhetsstandarder som CIS for AWS og Azure, og Juniper Networks SaaS Security Posture Management (SSPM) beste praksis for Salesforce og Microsoft 365 Security Best Practices for Microsoft 365.

Skyapplikasjoner støttes
CSPM støtter følgende skytyper:

• For IaaS (Infrastructure as a Service) —
• Amazon Web Tjenester (AWS)
• Azure
• For SaaS (Software as a Service) Security Posture Management (SSPM) —
• Microsoft 365
• Salesforce

CSPM/SSPM inkluderer to hovedkomponenter:

• Infrastructure Discovery (oppdage ressursene som brukes for kundekontoen) (beholdning)
• Vurderingskonfigurasjon og utførelse

Oppdagelse av infrastruktur
Infrastructure Discovery (Discover > Infrastructure Discovery) innebærer identifikasjon av tilstedeværelse og bruk av ressurser i en organisasjon. Denne komponenten gjelder bare for IaaS-skyapplikasjoner. Hver applikasjon inkluderer sin egen liste over ressurser som kan trekkes ut og vises.
Infrastructure Discovery-siden viser ressursene som er tilgjengelige for hver IaaS-sky (én fane for hver sky).

Til venstre for hver fane er en liste over kontoer, regioner og ressursgrupper. Du kan velge og velge bort elementer fra hver liste for å filtrere visningen.
Ressursikonene øverst på siden representerer ressurstypen og antall ressurser for hver type. Når du klikker på et ressursikon, trekker systemet ut en filtrert liste for den ressurstypen. Du kan velge flere ressurstyper.
Tabellen nederst på siden viser hver ressurs, og viser ressursnavn, ressurs-ID, ressurstype, kontonavn, tilknyttet region og datoene da ressursen ble observert første og sist.

Den første observerte og sist observerte tidenamps hjelp til å identifisere når ressursen først ble lagt til, og datoen den sist ble sett. Hvis en ressurs timetamp viser at den ikke har blitt observert på lenge, noe som kan tyde på at ressursen ble slettet. Når ressursene trekkes, vises siste observerte tidamp er oppdatert - eller, hvis en ressurs er ny, legges en ny rad til i tabellen med en første observert tidamp.
For å vise ytterligere detaljer for en ressurs, klikk på kikkertikonet til venstre.
For å søke etter en ressurs, skriv inn søketegn i søkefeltet over ressurstabellen.

Vurderingskonfigurasjon
Vurderingskonfigurasjon (Protect > Cloud Security Posture) innebærer opprettelse og administrasjon av informasjon som evaluerer og rapporterer om risikofaktorer, basert på utvalgte regler i organisasjonens sikkerhetsinfrastruktur. Denne komponenten støtter disse skyapplikasjonene og industristandardene:

• AWS – CIS
• Azure – CIS
• Salesforce — Juniper Networks Beste praksis for Salesforce-sikkerhet
• Microsoft 365 — Microsoft 365 Best Practices for sikkerhet

Cloud Security Posture-siden i administrasjonskonsollen viser gjeldende vurderinger. Denne listen viser følgende informasjon.

• Vurderingsnavn — Navnet på vurderingen.
• Skyapplikasjon — Skyen som vurderingen gjelder.
•  Vurderingsmal — Malen som brukes til å utføre vurderingen.
• Regler — Antall regler som for øyeblikket er aktivert for vurderingen.
• Frekvens – Hvor ofte vurderingen kjøres (daglig, ukentlig, månedlig eller på forespørsel).
• Last Run On — Når vurderingen sist ble kjørt.
• Aktivert — En bryter som angir om vurderingen er aktivert for øyeblikket (se avsnittet Spørsmål).
• Vurderingsstatus – Antall regler som ble utløst og bestått forrige gang denne vurderingen ble kjørt.
• Ikke kjørt – Antall regler som ikke ble utløst sist denne vurderingen ble kjørt.
• Veietage Score — En fargelinje som viser risikopoengsummen for vurderingen.
• Handling – Lar deg utføre følgende handlinger for en vurdering:
• Blyantikon – Rediger egenskapene til en vurdering.
• Pilikon – Kjør en vurdering på forespørsel.

Ved å klikke på øyeikonet til venstre kan du view ytterligere detaljer for den siste vurderingen.
Disse detaljene vises i to faner:

• Vurderingsresultater
• Tidligere vurderingsrapporter

Kategorien Vurderingsresultater
Kategorien Vurderingsresultater viser samsvarsreglene knyttet til en vurdering. For hver regel som er inkludert i vurderingen, viser displayet følgende informasjon:

• Overholdelsesregel – Tittelen og IDen til den inkluderte regelen.
• Aktivert – En bryter som indikerer om regelen er aktivert for denne vurderingen. Du kan aktivere eller deaktivere samsvarsregler etter behov avhengig av sikkerhetsvurderingen din av skyen.
• Ressurser bestått/Ressurser mislyktes – Antall ressurser som har bestått eller ikke bestått vurderingen.
• Siste kjøringsstatus – Den generelle statusen for den siste vurderingskjøringen, enten vellykket eller mislyktes.
• Siste kjøringstid – Datoen og klokkeslettet da den siste vurderingen ble kjørt.

Fanen Tidligere vurderingsrapporter
Fanen Tidligere vurderingsrapporter viser rapportene som er kjørt for vurderingen. En rapport genereres når en vurdering kjøres og legges til i listen over rapporter. For å laste ned en PDF-rapport, klikk på Last ned-ikonet for den rapporten, og lagre den på datamaskinen.
Rapporten gir detaljert informasjon om aktiviteten for skyen, inkludert:

• Et sammendrag med en telling av regler og ressurser som er bestått og mislyktes
• Tellinger og detaljer om ressurser som ble testet og mislyktes, og utbedringsanbefalinger for mislykkede ressurser

Hvis en vurdering slettes, slettes rapportene også. Bare Splunk-revisjonsloggene er bevart.
For å lukke vurderingsdetaljene view, klikker du på Lukk-koblingen nederst på skjermen.
Legger til en ny vurdering

1. Fra administrasjonskonsollen går du til Beskytt > Cloud Security Posture Management.
2. Fra Cloud Security Posture Management-siden klikker du på Ny.
   Du vil først se disse feltene. Avhengig av skykontoen du velger for vurderingen, vil du se flere felt.
3. Angi denne informasjonen for den nye vurderingen som angitt for typen skykonto som skal brukes til vurderingen.
   

   Felt	IaaS skyapplikasjoner (AWS, Azure)	SaaS skyapplikasjoner (Salesforce, Microsoft 365)
   Vurderingsnavn Skriv inn et navn for vurderingen. Navnet kan bare inneholde tall og bokstaver – ingen mellomrom eller spesialtegn.	Obligatorisk	Obligatorisk
   Beskrivelse Skriv inn en beskrivelse av vurderingen.	Valgfri	Valgfri

   Felt	IaaS skyapplikasjoner (AWS, Azure)	SaaS skyapplikasjoner (Salesforce, Microsoft 365)
   Cloud-konto Velg skykontoen for vurderingen. All informasjon for vurderingen vil gjelde denne skyen. Note Listen over skyapplikasjoner inkluderer bare de du har spesifisert for Skysikkerhetsstilling som en beskyttelsesmodus når du gikk ombord i skyen.	Obligatorisk	Obligatorisk
   Vurderingsmal Velg en mal for vurderingen. Malalternativet som vises, gjelder skykontoen du velger.	Obligatorisk	Obligatorisk
   Filtrer etter region Velg regionen eller regionene som skal inkluderes i vurderingen.	Valgfri	N/A
   Filtrer etter Tag Velg en ressurs for å gi et ekstra filtreringsnivå tag.	Valgfri	N/A
   Hyppighet Velg hvor ofte vurderingen skal kjøres – daglig, ukentlig, månedlig, kvartalsvis eller på forespørsel.	Obligatorisk	Obligatorisk
   Varslingsmal Velg en mal for e-postvarsler om vurderingsresultater.	Valgfri	Valgfri
   Ressurs Tag Du kan lage tags å identifisere og spore mislykkede ressurser. Skriv inn tekst for a tag.	Valgfri	N/A

4. Klikk Neste for å vise siden Samsvarsregler, der du kan velge regelaktivering, regelvekting og handlinger for vurderingen.
   Denne siden viser samsvarsreglene som er tilgjengelige for denne vurderingen. Listen er gruppert etter type (f.eksample, regler vedrørende overvåking). For å vise listen for en type, klikk på pilikonet til venstre for regeltypen. For å skjule listen for den typen, klikk på pilikonet igjen.
   For å vise detaljer for en regel, klikk hvor som helst på navnet.
5. Konfigurer reglene som følger:
   ● Aktivert — Klikk på bryteren som indikerer om regelen skal aktiveres for vurderingen. Hvis det ikke er aktivert, vil det ikke inkluderes når vurderingen kjøres.
   ● Vekt – Vekten er et tall fra 0 til 5 som indikerer den relative betydningen av regelen. Jo høyere tall, jo større vekt. Velg et tall fra rullegardinlisten eller godta standardvekten som vises.
   ● Kommentarer – Skriv inn eventuelle kommentarer som gjelder regelen. En kommentar kan være nyttig hvis (f.eksample) regelvekten eller handlingen endres.
   ● Handling – Tre alternativer er tilgjengelige, avhengig av skyen du valgte for denne vurderingen.
   ● Revisjon — Standardhandlingen.
   ● Tag (AWS- og Azure-skyapplikasjoner) — Hvis du valgte Ressurs Tags når du opprettet vurderingen, kan du velge Tag fra rullegardinlisten. Denne handlingen vil gjelde a tag til regelen dersom vurderingen finner mislykkede ressurser.
   ● Utbedring (Salesforce-skyapplikasjoner) — Når du velger denne handlingen, vil CASB forsøke å løse problemer for mislykkede ressurser når vurderingen kjøres.
6. Klikk Neste for å review et sammendrag av vurderingsinformasjonen.
   Klikk deretter på Forrige for å gjøre eventuelle rettelser, eller Lagre for å lagre vurderingen.
   Den nye vurderingen legges til listen. Den vil kjøre på tidsplanen du valgte. Du kan også kjøre vurderingen når som helst ved å klikke på pilikonet i Handlinger-kolonnen.

Endring av vurderingsdetaljer
Du kan endre eksisterende vurderinger for å oppdatere grunnleggende informasjon og regelkonfigurasjoner. For å gjøre det, klikk på blyantikonet under Handlinger-kolonnen for vurderingen du vil endre.
Informasjonen vises i to faner:

• Grunnleggende detaljer
• Overholdelsesregler

Fanen Grunnleggende detaljer
I denne fanen kan du redigere navn, beskrivelse, skykonto, filtrering og taginformasjon, maler brukt og frekvens.
Klikk på Oppdater for å lagre endringene.

Fanen Samsvarsregler
I kategorien Samsvarsregler kan du view regeldetaljer, legg til eller slett kommentarer og endre aktiveringsstatus, vekt og handlinger. Neste gang vurderingen kjøres, vil disse endringene gjenspeiles i den oppdaterte vurderingen. For eksample, hvis vekten til en eller flere regler endres, kan antallet beståtte eller mislykkede ressurser endres. Hvis du deaktiverer en regel, vil den ikke bli inkludert i den oppdaterte vurderingen.
Klikk på Oppdater for å lagre endringene.

Cloud Data Discovery

Cloud Data Discovery muliggjør oppdagelse av data gjennom skyskanninger. Ved å bruke APIer kan CASB utføre samsvarsskanning av data for ServiceNow, Box, Microsoft 365 (inkludert SharePoint), Google Drive, Salesforce, Dropbox og Slack skyapplikasjoner.
Med Cloud Data Discovery kan du utføre disse handlingene:

• Skann etter data som kredittkortnumre, personnummer, tilpassede nøkkelord og RegEx-strenger.
• Identifiser disse dataene i objekter og poster.
• Aktiver sjekking av offentlige lenkemapper og eksterne samarbeidsmapper for samarbeidsbrudd.
• Bruk utbedringshandlinger, inkludert permanent sletting og kryptering.

Du kan konfigurere skanninger på flere måter:

• Velg en tidsplan for skanninger – én gang, ukentlig, månedlig eller kvartalsvis.
• Utfør hele eller inkrementelle skanninger. For fullstendige skanninger kan du velge en tidsperiode (inkludert en egendefinert datoperiode), som lar deg kjøre skanninger i kortere varighet med reduserte sett med data.
• Utsett policyhandlinger for skanninger og review dem senere.

Du kan view og kjøre rapporter for tidligere skanninger.
Arbeidsflyten for oppdagelse av skydata inkluderer følgende trinn:

1. Ombord på en sky som du vil bruke Cloud Data Discovery for
2. Lag en Cloud Data Discovery-policy
3. Lag en skanning
4. Knytt en skanning til en Cloud Data Discovery-policy
5. View skannedetaljer (inkludert tidligere skanninger)
6. Generer en skannerapport

Følgende avsnitt beskriver disse trinnene.
Ombord på en skyapplikasjon du vil bruke Cloud Data Discovery for

1. Gå til Administrasjon > Appadministrasjon.
2. Velg ServiceNow, Slack, Box eller Office 365 for skytypen.
3. Velg beskyttelsesmodusene API Access og Cloud Data Discovery for å aktivere CDD-skanning.

Lag en Cloud Data Discovery-policy
Note
Skyskanningspolicyen er en spesiell type API-tilgangspolicy, som kun kan gjelde for én skyapplikasjon.

1. Gå til Beskytt > API Access Policy og klikk på Cloud Data Discovery-fanen.
2. Klikk Ny.
3. Skriv inn et policynavn og en beskrivelse.
4. Velg en innholdsinspeksjonstype – Ingen, DLP-skanning eller skanning av skadelig programvare.
   Hvis du velger Malware Scan, klikker du på bryteren hvis du vil bruke en ekstern tjeneste for skanning.
5. Velg en datatype under Innholdsskanning.
   ● Hvis du valgte Malware Scan som innholdsinspeksjonstype, vises ikke Data Type-feltet. Hoppe over dette trinnet.
   ● For ServiceNow-skyapplikasjoner velger du Strukturerte data hvis du vil skanne felt og poster.
6. Utfør ett av følgende trinn, avhengig av innholdsinspeksjonstypen du valgte:
   ● Hvis du valgte DLP Scan, velg en innholdsregelmal.
   ● Hvis du valgte Ingen eller Skanning av skadelig programvare, gå til neste trinn for å velge en konteksttype.
7. Under Kontekstregler velger du en konteksttype og kontekstdetaljer.
8. Velg unntak (hvis noen).
9. Velg handlinger.
10. View detaljene i den nye policyen og bekrefte.

Lag en Cloud Data Discovery-skanning

1. Gå til Beskytt > Cloud Data Discovery og klikk på Ny.
2. Skriv inn følgende informasjon for skanningen.
   ● Skannnavn og beskrivelse — Angi et navn (obligatorisk) og en beskrivelse (valgfritt).
   ● Cloud — Velg skyapplikasjonen som skanningen skal gjelde for.
   Hvis du velger Box, se Alternativer for Box-skyapplikasjoner.
   ● Startdato – Velg datoen som skanningen skal starte. Bruk kalenderen til å velge en dato eller skriv inn en dato i formatet mm/dd/åå.
   ● Frekvens — Velg frekvensen som skanningen skal kjøres med: Én gang, Ukentlig, Månedlig eller Kvartalsvis.
   ● Skannetype – Velg enten:
   ● Inkrementell – Alle data generert siden siste skanning.
   ● Full – Alle data for den angitte tidsperioden, inkludert data fra tidligere skanninger. Velg en tidsperiode: 30 dager (standard), 60 dager, 90 dager, Alle eller Egendefinert. Hvis du velger Egendefinert, skriv inn et start- og sluttdatoområde og klikk OK.● Utsett policyhandling – Når denne bryteren er aktivert, blir CDD-policyhandlingen utsatt, og elementet som bryter er oppført på siden Violation Management (Beskytt > Violation Management > CDD Violation Management-kategorien). Der kan du review elementene som er oppført og velg handlinger som skal utføres på alle eller utvalgte files.
3. Lagre skanningen. Skanningen legges til listen på Cloud Data Discovery-siden.

Alternativer for Box-skyapplikasjoner
Hvis du valgte Box som skyapplikasjon for skanningen:

1. Velg en skannekilde, enten automatisk eller rapportbasert.
   For rapportbasert: —
   en. Velg en skannerapportmappe fra widgeten og klikk på Lagre.
   b. Velg en startdato fra kalenderen.
   Som standard er Frequency-alternativet Én gang, og Scan Type er Full. Disse alternativene kan ikke endres.For automatiserte -
   en. Velg en tidsperiode, startdato, frekvens og skannetype som beskrevet i de foregående trinnene. b. Aktiver Utsett policyhandling som beskrevet i de foregående trinnene.
2. Lagre skanningen.
   For informasjon om generering av rapporter i Box-applikasjonen, se Generere Boksaktivitetsrapporter.

Knytt en skanning til en Cloud Data Discovery-policy

1. Fra Cloud Data Discovery-siden velger du en skanning du opprettet.
2. Klikk på fanen Policy. De view i denne fanen viser Cloud Data Discovery-policyene du har opprettet.
3. Klikk på Legg til.
4. Velg en policy fra rullegardinlisten. Listen inkluderer bare skyapplikasjoner som har en beskyttelsesmodus for Cloud Data Discovery.
5. Klikk Lagre.

Note
Bare policyene knyttet til skyen er inkludert i listen.
Du kan omorganisere listen over Cloud Data Discovery-policyer etter prioritet. Å gjøre slik:

• Gå til Cloud Data Discovery-siden.
• Velg et skannenavn ved å klikke på > pilen til venstre for skannenavnet.
• Dra og slipp policyene til den prioriterte rekkefølgen du trenger i listen over retningslinjer. Når de slippes, vil verdiene i Prioritet-kolonnen bli oppdatert. Endringene trer i kraft etter at du har klikket på Lagre.

Notater

• Du kan omorganisere listen over skydataoppdagingspolicyer etter prioritet for skanninger i Policy-fanen, men ikke på Cloud Data Discovery-fanen på API Access Policy-siden (Beskytt > API Access Policy > Cloud Data Discovery).
• Før du kan begynne å kjøre skanninger, må du endre skannestatusen til Aktiv.

View skanne detaljer
Du kan view detaljerte verdier og diagrammer som gjelder informasjon fra en skanning.

1. På Cloud Data Discovery-siden klikker du på > pilen ved siden av skanningen du vil se detaljer for.
2. Klikk på fanen for detaljtypen du vil se.

Overview fanen
The Overview fanen gir grafiske detaljer for gjenstander funnet og brudd på retningslinjene.
Verdiene øverst i delen viser gjeldende totaler og inkluderer:

• Fant mapper
• Files og data funnet
• Fant brudd på retningslinjene

Note
For ServiceNow-skytyper vises totaler også for strukturerte dataelementer. Linjediagrammene viser aktivitet over tid, inkludert:

• Elementer funnet og skannet
• Brudd på retningslinjene
  Du kan velge et tidsrom for elementer til view – Siste time, Siste 4 timer eller Siste 24 timer.
  Siden begynnelsen vises i listen Viser område når en vellykket skanning er fullført.

Grunnleggende fane
Grunnleggende-fanen viser informasjonen du skrev inn da du opprettet skanningen. Du kan redigere denne informasjonen.

Politikk-fanen
Policy-fanen viser Cloud Data Discovery-policyene knyttet til en skanning. Du kan knytte flere policyer til en skanning.
Hver oppføring viser policynavn og prioritet. I tillegg kan du slette en tilknyttet policy ved å klikke på Slett-ikonet i Handlinger-kolonnen.

For å legge til en Cloud Data Discovery-policy til en skanning, se Knytte en skanning til en Cloud Data Discovery-policy.
Fanen Tidligere skanninger
Fanen Tidligere skanninger viser detaljene fra tidligere skanninger.

Følgende informasjon vises for hver skanning:

• Skannejobb-ID – Et identifikasjonsnummer tildelt for skanningen.
• Scan Job UUID – En universelt unik identifikator (128-biters nummer) for skanningen.
• Startet på — Datoen da skanningen ble startet.
• Fullført på — Datoen da skanningen ble fullført. Hvis skanningen pågår, er dette feltet tomt.
• Skannede mapper – Antallet mapper som er skannet.
• Files Skannet – Antallet files skannet.
• Overtredelser – Antall brudd funnet i skanningen.
• Antall policyer – Antall policyer knyttet til skanningen.
• Status – Statusen til skanningen siden den startet.
• Overholdelsesstatus – Hvor mange brudd på retningslinjene ble oppdaget i prosenttage av totalt skannet varer.
• Rapport – Et ikon for nedlasting av rapporter for skanningen.

For å oppdatere listen, klikk på Oppdater-ikonet over listen.
For å filtrere informasjonen, klikk på Kolonnefilter-ikonet og merk av eller fjern merket for kolonnene til view.
For å laste ned listen over tidligere skanninger, klikk på Last ned-ikonet over listen.
For å generere en rapport for en skanning, se neste del, Generer en skanningsrapport.

Generer en skannerapport
Du kan laste ned en rapport over tidligere skanninger i PDF-format. Rapporten gir følgende informasjon.
For generering av Box-aktivitetsrapporter, se Generering av aktivitetsrapporter for Box-skyapplikasjoner.

• Et sammendrag som viser:
• Antall håndhevede retningslinjer totalt, files skannet, brudd og utbedring.
• Omfang – navn på skyapplikasjon, totalt antall elementer (f.eksample, meldinger eller mapper) skannet, antall policyer som er håndhevet og tidsrammen for skanningen.
• Resultater – Antall skannede meldinger, files, mapper, brukere og brukergrupper med brudd.
• Anbefalte utbedring – Tips for å administrere og beskytte sensitivt innhold.
• Rapportdetaljer, inkludert:
• Topp 10 retningslinjer basert på antall brudd
• Topp 10 files med brudd
• Topp 10 brukere med brudd
• Topp 10 grupper med brudd

Slik laster du ned en rapport om en tidligere skanning:

1. Fra Cloud Data Discovery-siden viser du detaljene for skanningen du vil ha en rapport om.
2. Klikk på fanen Tidligere skanninger.
3. Klikk på Rapportnedlastingsikonet til høyre.
4. Lagre file for rapporten (som PDF).

Generer aktivitetsrapporter for Box-skyapplikasjoner.
Denne delen inneholder instruksjoner for å generere CSV-formaterte aktivitetsrapporter i Box.

1. Logg på Box-applikasjonen med administratorlegitimasjonen din.
2. Klikk på Rapporter på Box-administrasjonskonsollsiden.
3. Klikk på Opprett rapport, og velg deretter Brukeraktivitet.
4. På Rapporter-siden velger du kolonnene som skal inkluderes i rapporten.
5. Velg en startdato og en sluttdato for rapporten.
6. Under Handlingstyper velger du Samarbeid og velger alle handlingstypene under SAMARBEID.
7. Velge File Administrer og velg alle handlingstypene under FILE LEDELSE.
8. Velg Delte koblinger og velg alle handlingstypene under DELE LENKER.
9. Klikk Kjør øverst til høyre for å sende inn rapportforespørselen.En popup-melding vises som bekrefter forespørselen.
   Når rapporten er ferdig kjørt, kan du view det i mappen under Boksrapporter.

Overtredelseshåndtering og karantene

Innhold som har brutt en policy kan settes i karantene for review og videre handling. Du kan view en liste over dokumenter som er satt i karantene. I tillegg kan du view en liste over dokumenter som er reviewadministratoren og hvilke handlinger som ble valgt for disse dokumentene.
Til view informasjon om files med krenkende innhold, gå til Beskytt > Violation Management.
Note
Karantenetiltak gjelder ikke for files og mapper i Salesforce.
Karantenebehandling
Dokumenter som er plassert i karantene, er oppført på siden Karanteneadministrasjon og får en Venter
Review status for evaluering før tiltak iverksettes. En gang reviewed, deres status endres til Reviewed, med den valgte handlingen tatt.
Velge informasjon til view
Til view dokumenter i begge statusene, velg en status fra rullegardinlisten.

Avventer vedrview
For hvert dokument i karantene som er under behandling vedrview, viser listen følgende elementer:

• Policytype – typen beskyttelse for policyen som gjelder for dokumentet.
• File navn – Navnet på dokumentet.
• Tidligstamp – Datoen og tidspunktet for bruddet.
• Bruker – Navnet på brukeren knyttet til det krenkende innholdet.
• E-post – E-postadressen til brukeren som er knyttet til det krenkende innholdet.
• Cloud – Navnet på skyapplikasjonen der dokumentet i karantene oppsto.
• Brudd retningslinjer – Navnet på retningslinjene som ble brutt.
• Handlingsstatus – Handlingene som kan utføres på dokumentet i karantene.

Administratorer og brukere kan bli varslet når et dokument plasseres i karantenemappen.
Reviewed
For hvert dokument i karantene som er reviewed, viser listen følgende elementer:

• Retningslinjetype – Typen policy for å håndtere brudd.
• File Navn – Navnet på file inneholder krenkende innhold.
• Bruker – Navnet på brukeren knyttet til det krenkende innholdet.
• E-post – E-postadressen til brukeren som er knyttet til det krenkende innholdet.
• Cloud – Skyapplikasjonen der bruddet skjedde.
• Brudd retningslinjer – Navnet på retningslinjene som ble brutt.
• Handlinger – Handlingen valgt for det krenkende innholdet.
• Handlingsstatus – Resultatet av handlingen.

Iverksette tiltak på en karantene file
For å velge en handling på karantene files i ventende status:
Filtrer listen etter behov ved å klikke på boksene i venstre navigasjonslinje og rullegardinlisten for tid.
Klikk i avmerkingsboksene for file navn å gjøre noe med.

Velg en handling fra rullegardinlisten Velg handlinger øverst til høyre.

• Permanent sletting – sletter file fra brukerens konto. Velg dette alternativet med omhu, fordi en gang en file er slettet, kan den ikke gjenopprettes. Bruk dette alternativet for alvorlige brudd på selskapets retningslinjer der brukere ikke lenger kan laste opp det sensitive innholdet.
• Digitale innholdsrettigheter – Gjelder alle handlinger spesifisert for Digitale innholdsrettigheter i policyen – f.eksample, legge til et vannmerke, redigere krenkende innhold eller kryptere dokumentet.
  Note
  Når du velger flere poster i karantene å bruke handlinger på, er ikke alternativet Digitale innholdsrettigheter tilgjengelig i listen Velg handlinger. Dette er fordi blant postene du valgte, kan bare noen av dem ha blitt konfigurert for en policyhandling for innholds digitale rettigheter. Handlingen Digitale innholdsrettigheter kan bare brukes på én enkelt post i karantene.
• Gjenopprett – Setter en karantene file tilgjengelig for brukerne igjen. Bruk dette alternativet hvis en review fastslår at det ikke skjedde et brudd på retningslinjene.

Klikk på Bruk for den valgte handlingen.

Viewing og søk etter dokumenter i karantene
Du kan filtrere view av eksisterende karantenehandlinger ved å bruke disse alternativene:

• I innstillingene til venstre, merk av eller fjern merket for hvordan du vil organisere listen over karantenehandlinger. Klikk Fjern for å fjerne alle filtre.
• Øverst på skjermen velger du en tidsperiode fra rullegardinlisten.

For å søke etter et dokument i karantene, bruk kun prefikssamsvar for å søke i resultatene. For eksample, for å finne file BOX-CCSecure_File29.txt, søk på prefiks på ordsøk delt på spesialtegn. Dette betyr at du kan søke etter prefiksordene - "BOX", "CC" og etter "File." De relaterte postene vises.

Håndtering av CDD-brudd
CDD Violation Management-listen viser innholdsbrudd for Cloud Data Discovery (CDD) retningslinjer.
For hver file, viser listen følgende informasjon:

• Tidligstamp – Dato og tidspunkt for overtredelsen.
• Skyapplikasjon – Navnet på skyapplikasjonen der bruddet skjedde.
• E-post – Den gyldige e-postadressen til brukeren som er knyttet til bruddet.
• Handlingsstatus – Fullføringsstatusen for policyhandlingen.
• Policyhandling – Handlingen spesifisert i retningslinjene som ble brutt.
• Policynavn – Navnet på retningslinjene som ble brutt.
• File Navn – navnet på file med det krenkende innholdet.
• URL – Den URL av det krenkende innholdet.

Velge informasjon til view
Fra venstre panel velger du elementene du vil view – Brukergrupper, brudd, brukere og status.

Iverksette tiltak på en CDD-vare i karantene

1. Klikk på Bruk handlinger.
2. Under Handlingsomfang velger du en handling – enten policyhandling eller egendefinert handling.
   ● Policyhandling bruker handlingen(e) angitt i policyen. Velg enten Alle Files å anvende den politiske handlingen på alle fileer oppført, eller Valgt Files å bruke den politiske handlingen kun på files du spesifiserer.
   ● Tilpasset handling lar deg velge innhold og samarbeidshandlinger som skal brukes på files.
   ● Innholdshandling – Velg Permanent Delete eller Content Digital Rights. For Digitale innholdsrettigheter velger du en CDR-mal for handlingen.
   ● Samarbeidshandling – Velg Intern, Ekstern eller Offentlig.
   o For Intern, velg Fjern samarbeidspartner og velg brukergruppene som skal inkluderes i handlingen.
   o For Ekstern, velg Fjern samarbeidspartner og skriv inn domenene som skal blokkeres.
   o For Offentlig, velg Fjern offentlig kobling.
   o For å legge til en annen samarbeidshandling, klikk på +-ikonet til høyre og velg de riktige handlingene.
3. Klikk Ta handling.

Overvåke og administrere systemaktivitet

Følgende emner skisserer hvordan du kan overvåke skyaktivitet gjennom instrumentbord, diagrammer og aktivitetsrevisjonslogger, overvåke brukerrisikoinformasjon, administrere enheter og arbeide med fileer i karantene.

• Viewaktivitet fra Home Dashboard
• Overvåking av skyaktivitet fra diagrammer
• Arbeid med aktivitetsrevisjonslogger
• Overvåking av brukeraktivitet fra revisjonslogger
• Viewing og oppdatering av brukerrisikoinformasjon
• Administrere enheter

Viewing av bruker- og systemaktivitet fra Home Dashboard
Fra Home Dashboard i vertsbaserte distribusjoner kan du view grafiske representasjoner av sky- og brukeraktivitet i organisasjonen din.
Home Dashboard organiserer data i disse hovedkomponentene:

• Datakort som viser totaler og trenddiagrammer for hendelser
• Det totale antallet hendelser som er mulige trusler mot datasikkerheten din (etter sky og type)
• En mer detaljert liste over hendelser. Trusler inkluderer brudd og uregelmessig aktivitet.
  Følgende avsnitt beskriver disse komponentene.

Datakort
Datakort inneholder utdrag av viktig informasjon som administratorer kan view fortløpende. Tallene og trenddiagrammene i datakortene er basert på tidsfilteret du velger. Når du endrer tidsfilteret, endres totalsummene som vises på datakortene og trendstigningene tilsvarende.
Datakortene viser denne typen informasjon for skyapplikasjonene og tidsområdene du angir. Du kan se aktivitetstall for en bestemt tidsperiode ved å holde markøren over datoperiodene nederst på datakortet.
De følgende avsnittene beskriver hvert datakort.

Innholdsskanning
Datakortet for innholdsskanning viser følgende informasjon.

• Files og objekter — Antallet av files (ustrukturerte data) og objekter (strukturerte data) som er skannet for å oppdage brudd på retningslinjene. For Salesforce (SFDC) inkluderer dette tallet Customer Relationship Management (CRM)-objekter. Når kunder ombord skyapplikasjoner, skanner CASB innhold og brukeraktivitet på skyapplikasjonene. Basert på aktivitetene som er utført og retningslinjene som er satt for virksomheten din, genererer CASB analyser og viser dem på datakortene.
• Brudd – Antall brudd oppdaget av retningslinjemotoren.
• Beskyttet — Antallet files eller objekter beskyttet gjennom karantene, permanent sletting eller krypteringshandlinger. Disse utbedringshandlingene fjerner innhold fra brukere (permanent gjennom sletting; midlertidig gjennom karantene) eller begrenser muligheten for innhold som kan leses av uautoriserte brukere (kryptering). Disse analysene gir en view (over tid) av hvor mange beskyttelseshandlinger som er utført som svar på brudd som policymotoren har oppdaget.

Innholdsdeling
Datakortet for innholdsdeling viser følgende informasjon.

• Offentlige lenker — Det totale antallet offentlige lenker funnet på tvers av file lagringssky-applikasjoner. En offentlig lenke er enhver lenke som allmennheten kan få tilgang til uten å kreve innlogging. Offentlige lenker er enkle å dele og er ikke sikre. Hvis de lenker til innhold som inneholder sensitiv informasjon (f.eksample, referanser til kredittkortnumre), at informasjonen kan bli eksponert for uautoriserte brukere, og kan kompromittere personvernet og sikkerheten til disse dataene.
• Alternativet Fjern offentlig kobling gir deg fleksibiliteten til å aktivere informasjonsdeling, men lar deg også beskytte bestemte typer innhold. Når du oppretter en policy, kan du spesifisere fjerning av offentlig kobling hvis en offentlig kobling er inkludert i en file med sensitivt innhold. Du kan også angi fjerning av offentlige lenker fra mapper som inneholder sensitiv informasjon.
• Ekstern deling — Antall aktiviteter der innhold deles med én eller flere brukere utenfor organisasjonens brannmur (eksterne samarbeidspartnere). Hvis en policy tillater ekstern deling, kan en bruker dele innhold (f.eksample, a file) med en annen bruker som er ekstern. Når innholdet er delt, kan brukeren som det deles med, fortsette å få tilgang til innholdet til brukerens tilgang er fjernet.
• Beskyttet – Det totale antallet hendelser som den offentlige koblingen eller en ekstern samarbeidspartner ble fjernet for. En ekstern samarbeidspartner er en bruker utenfor organisasjonens brannmur som innhold deles med. Når en ekstern samarbeidspartner fjernes, har ikke denne brukeren lenger tilgang til innholdet som ble delt.

Sikkerhetspolicyer for de fleste treff
Sikkerhetspolicyer-kortet viser en tabell som viser de 10 beste policytreffene for hver policy. Tabellen viser policyens navn og type og antall og prosenttage av treff for politikken.
Retningslinjer
Politikker-kortet viser i en sirkelgraf det totale antallet aktive policyer og antallet aktive og alle policyer etter policytype.
Begivenhetsdetaljer
Eventdetaljer gir en tabell view av alle trusler for tidsfilteret du angir. Det totale antallet hendelser som er oppført samsvarer med det totale antallet vist i grafen til høyre.

Du kan filtrere data ved å bruke følgende alternativer.
Etter tidsrom

Fra rullegardinlisten velger du tidsintervallet som skal inkluderes på startsiden view. Standard tidsintervall er måned. Når du velger en tidsperiode, endres summene og trendstigningene.
Du kan også angi en egendefinert dato. For å gjøre det, velg Egendefinert, klikk i den første boksen øverst i Egendefinert view, og klikk deretter de foretrukne Fra- og Til-datoene fra kalenderen.

Viewmed ytterligere detaljer
Du kan vise ytterligere detaljer fra datakortene, trusselgrafen eller tabellen view.
Fra et datakort
For en bestemt dato: Hold markøren over datoen langs bunnen av kortet du vil ha detaljer om.
For datatellingene i et kort: Klikk på datatellingen du ønsker ytterligere detaljer for.
Detaljene vises i tabellen view.
Fra bordet
Klikk på koblingen Detaljert analyse. Alle aktiviteter fra Home Dashboard-siden er oppført i en tabell på Aktivitetsrevisjonslogger-siden. Herfra kan du bore deg videre ved å klikke på stolpene.
For å vise flere eller færre kolonner i tabellen, klikk på boksikonet til høyre, og velg eller fjern merket for kolonner i listen. Feltnavnene som er tilgjengelige for valg avhenger av filtreringsalternativene du har valgt. Du kan ikke vise mer enn 20 kolonner i tabellen.

Oppdaterer alle data
Klikk på Oppdater-ikonet i øvre høyre hjørne av Home Dashboard for å oppdatere dataene for alle elementene på siden.

Eksporterer data
Du kan lagre en utskrift av informasjonen på Home Dashboard.

1. Klikk på Eksporter alle-ikonet øverst til høyre på siden.
2. Velg en skriver.
3. Skriv ut siden.

Overvåking av skyaktivitet fra diagrammer
Aktivitetsdashbord-siden fra Monitor-fanen i administrasjonskonsollen er punktet du kan view spesifikke typer aktivitet i din bedrift. Denne aktiviteten gjenspeiler resultatene av både sanntids- og historiske dataskanninger.
Fra Monitor-siden kan du view følgende instrumentbord:

• Applikasjonsaktiviteter
• Unormale aktiviteter
• Kontor 365
• IaaS Monitoring Dashboard
• Aktivitetsvarsler
• Zero Trust Enterprise Access

Du kan vise dashbordet viewpå en rekke måter. Du kan velge alle skyapplikasjoner for høyere nivå overviews av skydataaktiviteten din, eller du kan velge spesifikke skyapplikasjoner eller bare én sky for mer detaljert informasjon. Til view aktivitet for et bestemt tidspunkt, kan du velge et tidsrom.
Du kan gå til de følgende sidene ved å klikke på menyelementene.
Følgende avsnitt beskriver disse dashbordene.

Applikasjonsaktiviteter
Applikasjonsaktiviteter-dashbordet gir følgende views.
Policyanalyse
Policy Analytics gir perspektiver på typen, kvantiteten og kilden til policyutløsere i organisasjonen din. For eksample, kan du se det totale antallet brudd på retningslinjene over en bestemt tid (for eksempel en måned), samt en oversikt over brudd etter sky, etter bruker eller etter policytype (som brudd på eksterne samarbeidspartnere).
For beskrivelser, se policyanalyse.

Aktivitetsovervåking
Aktivitetsovervåking viser kvantifisert viewaktiviteter i organisasjonen din – for eksempelample, etter aktivitetstype (som pålogginger og nedlastinger), etter tid eller etter bruker.
For beskrivelser, se Aktivitetsovervåking.

Krypteringsstatistikk
Krypteringsstatistikk viser hvordan kryptert files blir åpnet og brukt i organisasjonen din. For eksample, du kan view det høyeste antallet brukere som har kryptert eller dekryptert files, hvor mange krypterings- og dekrypteringsaktiviteter som har funnet sted over tid, eller typene files som er kryptert.
For beskrivelser, se Krypteringsstatistikk.

Privilegerte brukeraktiviteter
Privilegerte brukeraktiviteter viser aktiviteter utført av brukere med tilgangstillatelser på høyere nivå i en organisasjon. Disse brukerne er vanligvis administratorer og blir noen ganger referert til som "superbrukere". Brukere på dette nivået kan view antall kontoer opprettet eller frosset av en administrator, eller hvor mange øktinnstillinger eller passordpolicyer som ble endret. Å være oppmerksom på privilegert brukeraktivitet er viktig fordi disse brukerne har tillatelser som de kan endre innstillinger som kan kompromittere en skys sikkerhet. Informasjonen fra disse dashbordene lar sikkerhetsteamet overvåke handlingene til disse brukerne, og handle raskt for å adressere trusler.
For beskrivelser, se Privilegerte brukeraktiviteter.

Unormale aktiviteter
Anomalous Activities-deteksjonsmotoren er kontinuerlig profiles dataattributter og brukeratferd for å oppdage aktivitet som er utenom det vanlige for din bedrift. Overvåking inkluderer stedene der pålogginger finner sted (geo-pålogginger), kilde-IP-adresser og enheter som brukes. Brukeratferd inkluderer aktiviteter som opplasting og nedlasting av innhold, redigeringer, slettinger, pålogginger og utlogginger.
Avvik er ikke faktiske brudd på retningslinjene, men kan tjene som varsler for mulige datasikkerhetstrusler og ondsinnet datatilgang. Eksamples av uregelmessigheter kan være et unormalt stort antall nedlastinger fra en individuell bruker, et høyere enn normalt antall pålogginger fra samme bruker, eller vedvarende påloggingsforsøk fra en uautorisert bruker.
Brukerproffenfile inkluderer størrelser på file nedlastinger på tvers av skyapplikasjoner, samt tidspunktet på dagen og ukedagene som brukeren er aktiv. Når motoren oppdager et avvik fra den observerte atferden i løpet av denne perioden, flagger den aktiviteten som unormal.
Anomalier er klassifisert i to typer: deterministiske og statistiske.

• Deterministisk deteksjon fungerer i sanntid og oppdager uregelmessigheter når brukeraktivitet oppstår, med en nominell forsinkelse (f.eks.ample, 10 til 30 sekunder). Algoritmen profiles enheter (som brukere, enheter, applikasjoner, innhold, brukerplasseringer og datadestinasjonsplassering), attributter (som tilgangsplassering, kilde-IP-adresse, enhet brukt) og forholdet mellom dem.
• Når en ukjent eller uventet ny relasjon støtes på, blir den evaluert for mistenkelig aktivitet.
  Sample av brukeraktiviteter profiled i denne tilnærmingen er relativt liten og vokser over tid. Nøyaktigheten til avvikene som oppdages ved hjelp av denne metoden er høy, selv om antallet regler eller søkeområdet er begrenset.
• Statistisk deteksjon skaper en brukers baseline med en større aktivitetssample, som vanligvis strekker seg over en 30-dagers periode for å redusere falske positiver. Brukeraktivitet er profiled ved å bruke en tredimensjonal modell: metrikken som er observert (plassering, antall tilgang, file størrelse), tid på dagen og ukedag. Beregningene er gruppert etter tid og dag. Aktiviteter profiled inkluderer:
  • Innholdsnedlastinger
  • Innholdstilgang – laster opp, redigerer, sletter
  • Nettverkstilgang – pålogging og utlogging

Når motoren oppdager et avvik fra den observerte oppførselen i løpet av denne perioden, basert på klyngeteknikker, flagger den aktiviteten som unormal. Den oppdager uregelmessigheter i ikke-sanntid med en forsinkelse på vanligvis én time.
Den deterministiske algoritmen brukes for geonomalideteksjon. Den statistiske algoritmen brukes for unormale nedlastinger og for innhold og nettverkstilgang.
Til view unormale aktiviteter, gå til Monitor > Unormale aktiviteter.
For mer informasjon om viewuregelmessige rapporter, se:

• Unormale aktiviteter etter geolokalisering
• Viser geonomalidetaljer fra siden Aktivitetsrevisjonslogger
• Unormale nedlastinger, innholdstilgang og autentisering
• Tredimensjonal aktivitet views

Unormale aktiviteter etter geolokalisering
Anomalous Activities by Geolocation-dashbordet er et kart view viser geografiske pekere hvor unormal aktivitet sannsynligvis har funnet sted. Denne typen anomali kalles en geonomali. Hvis det er oppdaget geonomalier, viser kartet en eller flere geografiske pekere som identifiserer hvor den aktuelle aktiviteten fant sted.

Når du klikker på en peker, kan du vise detaljer om brukerens nåværende og tidligere aktiviteter, inkludert e-postadressen, skyen de har tilgang til, plasseringen og aktivitetstiden. Ved å bruke gjeldende og tidligere aktivitetsdetaljer kan du foreta sammenligninger som gir innsikt i uregelmessigheten. For eksampkan det hende at brukeren har logget på to forskjellige skyapplikasjoner med samme påloggingsinformasjon, fra to forskjellige steder. Den blå pekeren representerer stedet med gjeldende fokus.
For å fokusere på den andre plasseringen, klikk på pekeren.
Hvis det er flere tilfeller av unormal aktivitet fra et geografisk område, vises flere pekere, litt overlappet. For å vise informasjon om en av pekerne, hold musepekeren over området med de overlappende pekerne. I den lille boksen som vises klikker du på pekeren du vil bruke view detaljer.
Viser geonomalidetaljer fra siden Aktivitetsrevisjonslogger
Fra aktivitetsrevisjonslogger-siden (Monitor > Aktivitetsrevisjonslogger) kan du velge geonomali views ved å klikke på kikkertikonet som vises til venstre i aktivitetslisten.

Unormale nedlastinger, innholdstilgang og autentisering
Følgende dashborddiagrammer gir informasjon om unormal aktivitet på tvers av skyapplikasjoner.

• Diagrammet for unormale nedlastinger etter størrelse viser et sammendrag av nedlastinger over tid etter størrelse på nedlastede filer files.
• Datakapring i bedrifter indikeres ofte med et unormalt høyt antall nedlastinger av forretningskritiske data. For eksample, når en ansatt forlater en organisasjon, kan deres aktivitet avsløre at de lastet ned en stor mengde bedriftsdata rett før avreise. Dette diagrammet forteller deg hvor mange ganger et unormalt mønster er funnet i brukernedlastinger, brukerne som lastet ned, og når nedlastingene skjedde.
• Diagrammet for sletting av unormalt innhold viser antall slettingshendelser for unormal aktivitet.
• Anomalous Authentication-diagrammet viser antall ganger et unormalt mønster er funnet i en brukers nettverkstilgangshendelser, inkludert pålogginger, mislykkede eller brute-force-påloggingsforsøk og utlogginger. Gjentatte mislykkede pålogginger kan indikere et ondsinnet forsøk på å få tilgang til nettverket.
• Diagrammet Anomalous Downloads by Count viser antall unormale nedlastinger for bedriften din.

Tredimensjonal aktivitet views
Du kan også view et tredimensjonalt diagram hvorfra du kan observere unormal aktivitet i forhold til normal aktivitet. I dette view, er aktiviteter representert som datapunkter (også kalt buckets) på tre akser:

• X = time på dagen
• Y=aggregert aktivitetstall eller aggregert nedlastingsstørrelse
• Z=ukedag

Diagrammet bruker en klyngemekanisme for å illustrere aktivitetsmønstre og avsløre anomalier. Disse aktivitetsklyngene kan gi deg en bedre ide om hvilke typer hendelser som skjer oftest på bestemte dager og tidspunkter. Klyngene gjør det også mulig for uregelmessigheter å skille seg ut visuelt.
Ettersom aktiviteter spores time for time, blir datapunkter lagt til diagrammet. Klynger opprettes når relevante aktiviteter utgjør minst 15 datapunkter. Hver klynge er representert med en annen farge for datapunktene. Hvis en klynge har færre enn tre datapunkter (buckets), anses hendelsene representert av disse punktene som unormale, og de vises i rødt.
Hvert datapunkt på diagrammet representerer hendelser som skjedde på en bestemt time på dagen. Du kan få detaljer om datoen, timen og antallet hendelser ved å klikke på et datapunkt.
I denne eksample, klyngen nederst til høyre har 15 datapunkter. Den viser at flere arrangementer fant sted sent på ettermiddagen og kvelden gjennom uken. Tilgangstallene var lik for alle aktiviteter. På en dag var tilgangsantallet mye høyere, og punktet vises i rødt, noe som indikerer en anomali.
Tabellen under grafen viser hendelsene som er representert i grafen. Listen i denne eksample skisserer dato og klokkeslett for tilgangen, navnet på file tilgang, skyen som tilgangen fant sted fra, og e-postadressen til brukeren som fikk tilgang til innholdet.

Innstillinger for å konfigurere uregelmessig informasjon
Fra Systeminnstillinger-siden kan du konfigurere hvordan du sporer, overvåker og kommuniserer informasjon om unormale aktiviteter. For Box-skyapplikasjoner kan du undertrykke (hviteliste) tilkoblede apper som er inkludert i skykontoen for å forhindre geoanomalier.

Adaptiv terskel for tillatte brukeraktivitetsrater (Preview trekk)
Den adaptive terskelen definerer en tillatt hastighet for brukeraktivitet. Den konfigurerte terskelen kan justeres basert på brukeraktivitetsraten. Å kunne konfigurere en terskel gjør at du kan justere frekvensen av brukeraktiviteter etter behov. Hvis forholdene tillater det, f.eksample, kan terskelen modifiseres for å tillate en høyere aktivitetshastighet.
Adaptiv terskelkonfigurasjon evaluerer terskeloverholdelse og vil tillate hendelser opp til den definerte terskelen. CASB sjekker også sannsynligheten for hendelsesforekomster etter den faste terskelen. Hvis sannsynligheten er innenfor det tillatte området, tillates hendelsene. Standardverdien for avviksprosententage fra topp sannsynlighet er 50%.
Du kan også angi en fortløpende feiltelling (f.eksample, tre feil på rad). Når antallet påfølgende feil overskrider det angitte antallet, anses hendelsene som ikke-kompatible. Standardantallet er tre (3) påfølgende feil. Den kan justeres opp til 20 eller ned til 1.
Du kan velge adaptiv terskel som en konteksttype i en policy, der disse innstillingene vil bli brukt. Denne konteksttypen er tilgjengelig for innebygde retningslinjer for opplasting, nedlasting og sletting. For instruksjoner om bruk av adaptiv terskel som en policykonteksttype, se Opprette Cloud Access Control-policyer (CAC).

Sporing av anomaliinformasjon

1. Gå til Administrasjon > Systeminnstillinger > Avvikskonfigurasjon.
2. Velg innstillinger som følger:
   

   Seksjon/felt	Beskrivelse
   Undertrykk geonomalier av	en. Klikk på feltet til høyre for feltet Cloud Account. b. Plukke ut Tilkoblede apper. c. Fra Kataloger listen, klikker du på mappene for appene som skal undertrykkes. d. Klikk på høyrepilen for å flytte dem til Tilkoblede apper søyle. e. Angi IP-adressene og e-postadressene som skal undertrykkes uregelmessig informasjon. I hvert felt skiller du flere IP- og e-postadresser med komma.
   Aktiviteter for geonomali	Søk etter the activities to track for geoanomalies, select the activities, and click Søke. Note For at uregelmessigheter skal utløses for Microsoft 365 og AWS, må du sjekke O365Revisjon og AWSAudit fra listen.
   Geoanomali	Til Minimum geonomali avstand, angi minimum antall miles for sporing av geoanomalier, eller godta standarden på 300 miles.

   Seksjon/felt	Beskrivelse
   Adaptiv ratebegrensning  (Preview)	Angi eller velg følgende alternativer som vil gjelde for leietakeren: ▪ Sannsynlighetsvariasjon fra topp, i prosenttage (standard er 50%) ▪ Påfølgende feilfrekvens for manglende overholdelse (standardtall er 3)
   Fjern geonomalier	Klikk Klar for å slette tidligere rapportert geonomaliinformasjon. Etter at du har klikket Klar, datoen og klokkeslettet da geoanomaliene sist ble renset vises under Klar knapp.

3. Klikk Lagre.

Innstillinger for anomaly profiles (dynamisk anomalikonfigurasjon)
Dynamiske anomalikonfigurasjoner inkluderer profiles for å definere atferd som anses som unormal. Disse profiles er basert på aktivitetskategori og aktivitetstyper. Hver profffile er enten forhåndsdefinert (gitt for alle leietakere; kan ikke endres eller slettes av administratorer) eller brukerdefinert (kan opprettes, endres eller slettes av administratorer).
Du kan opprette opptil fire brukerdefinerte anomaly profiles. Hver profffile definerer unormal oppførsel for en aktivitetskategori (f.eksample, autentiseringer eller innholdsoppdateringer), og aktiviteter knyttet til den kategorien (f.eksample, pålogging, nedlasting av innhold eller sletting av innhold).

Anomaly Profiles side viser:

• Proffenfile Navn og beskrivelse
• Aktivitetskategorien (f.eksample, ContentUpdate)
• Type – enten forhåndsdefinert (systemgenerert, kan ikke redigeres eller slettes) eller brukerdefinert (kan opprettes, redigeres og slettes av administratorer).
• Opprettelsesdato – datoen da proffenfile ble opprettet.
• Sist endret av – brukernavnet til personen som sist endret proffenfile (for brukerdefinert profiles) eller system (for forhåndsdefinert profiles).
• Sist endret klokkeslett – datoen og klokkeslettet som proffenfile ble sist endret.
• Handlinger – et redigeringsikon for å vise profile detaljer og endre brukerdefinert profiles.

Du kan filtrere kolonnevisningen eller laste ned listen over profesjonellefiles til en CSV file ved å bruke ikonene øverst til høyre over listen.
For å vise eller skjule kolonner, klikk på Kolonnefilter-ikonet og merk av eller fjern merket for kolonneoverskrifter.
For å laste ned den oppførte proffenfiles, klikk på Last ned-ikonet og lagre CSV-filen file til datamaskinen din.
Følgende prosedyrer skisserer trinnene for å legge til, endre og slette brukerdefinerte anomaly profiles.

Note
Du kan ikke ha mer enn fire brukerdefinerte profferfiles. Hvis du for øyeblikket har fire eller flere brukerdefinerte profiles, vises Ny-knappen nedtonet. Du må slette profiles for å få tallet ned til færre enn fire før du kan legge til ny profffiles.
For å legge til en ny brukerdefinert anomali profile:

1. Gå til Administrasjon > Systeminnstillinger, velg Anomaly Profiles, og klikk på Ny.
2. For Profile Detaljer, skriv inn følgende informasjon:
   ● Navn (påkrevd) og beskrivelse (valgfritt).
   ● Aktivitetskategori – Velg en kategori for å definere aktiviteter i proffenfile.● Aktiviteter – Merk av for én eller flere aktiviteter for den valgte kategorien. Aktivitetene du ser i listen er basert på aktivitetskategorien du valgte. Følgende aktivitetstyper er tilgjengelige.

   Aktivitetskategori	Aktiviteter
   Opplasting av innhold	Opplasting av innhold Opprett innhold
   Innholdsoppdatering	Innhold Rediger innhold Gi nytt navn til innhold Gjenopprett innhold Flytt innholdskopi
   Innholdsdeling	Samarbeid Legg til samarbeid Inviter innhold Del Samarbeidsoppdatering

3. Klikk Lagre.

For å endre en brukerdefinert profffile:

1. Velg en brukerdefinert profffile og klikk på blyantikonet til høyre.
2. Gjør de nødvendige endringene og klikk Lagre.

For å slette en brukerdefinert profffile:

1. Velg en brukerdefinert profffile og klikk på søppelbøtteikonet øverst til høyre over listen.
2. Når du blir bedt om det, bekrefter du slettingen.

Kontor 365 

Office 365-dashbordet gir informasjon om aktiviteter for applikasjonene i Microsoft 365-pakken. Diagrammer vises bare for applikasjonene du har registrert.
The Overview diagrammer oppsummerer informasjon om brukeraktivitet for de innebygde applikasjonene dine. Applikasjonsdiagrammene viser brukeraktivitet for den applikasjonen.
For kartdetaljer, se Office 365-dashbord.

AWS-overvåking
AWS Monitoring-dashbordet gir informasjon om brukeraktivitet etter sted, tid og antall brukere.
For kartdetaljer, se AWS-overvåkingskart.

Tilpasse og oppdatere en dashbordskjerm
Du kan flytte diagrammer rundt på et dashbord, velge hvilke diagrammer som skal vises og oppdatere visningen for ett eller alle diagrammer.

Slik flytter du et diagram i et dashbord:

• Hold markøren over tittelen på diagrammet du vil flytte. Klikk og dra den til ønsket posisjon.

Slik oppdaterer du visningen for et diagram:

• Hold markøren over øverste høyre hjørne av diagrammet og klikk på Oppdater-ikonet.

Slik oppdaterer du visningen for alle diagrammer på siden:

• Klikk på Oppdater-ikonet øverst til høyre på siden.

Slik velger du hvilke data som skal vises i et dashbord:

• I øvre venstre hjørne av siden velger du skyapplikasjonene og tidsintervallet som skal inkluderes.

Eksport av data for rapportering
Du kan eksportere informasjonen du trenger fra et hvilket som helst diagram.

1. Velg fanen som har diagrammet hvis data du vil eksportere (f.eksample, Monitor > Activity Dashboard > Policy Analytics).
2. Velg diagrammet hvis data du vil ha.
3. For å ekskludere varer fra eksporten (f.eksample, brukere), klikk på elementene i forklaringen for å skjule dem. (For å vise dem igjen, klikk på elementene en gang til.)
4. Hold markøren over toppen av diagrammet, klikk på Eksporter-ikonet i øvre høyre hjørne.
   Velg deretter et eksportformat fra listen.
5. Lagre file.

Skrive ut en rapport eller et diagram

1. Klikk på Eksporter-ikonet i øvre høyre hjørne av diagrammet hvis data du vil skrive ut, og velg Skriv ut.
2. Velg en skriver og skriv ut rapporten.

Arbeid med aktivitetsrevisjonslogger
Siden Aktivitetsrevisjonslogger (Monitor > Aktivitetsrevisjonslogger) viser detaljert informasjon views med data du velger fra diagrammer, eller elementer du søker etter. Gjennom denne siden kan du bruke filtreringsalternativene i navigasjonslinjen for å fokusere på spesifikke brukere og aktiviteter for å gi et revisjonsspor eller oppdage bruksmønstre.
Siden viser disse elementene.

Søkealternativer: ▪ Skyapplikasjoner (administrert, bedrift og ikke-godkjent) og web kategorier ▪ Hendelsestyper (eksample, aktiviteter, brudd på retningslinjene) ▪ Hendelse kilder (eksample, API) ▪ Alternativer for tidsrom (eksample, siste 34 timer, forrige uke, forrige måned)
Søkestreng.
Det totale antallet hendelser funnet fra søket.

Navigasjonslinje som du kan filtrere søket ditt videre fra ved å velge brukere, brukergrupper, aktivitetstyper, innholdstyper og policynavn å søke på. Disse filtrene kan være nyttige når du trenger å holde et revisjonsspor på spesifikke brukere eller aktiviteter. Søkeresultatene viser de siste 10,000 XNUMX postene fra de valgte filterelementene.
Søylediagramvisning av hendelsesdata, som viser tellinger for alle hendelser funnet (i tillegg til de siste 10,00 XNUMX postene).

Tabell over hendelsesdata, som viser de nyeste 500 postene. Dataene er sortert i synkende rekkefølge etter tid. For ytterligere data kan du eksportere innholdet til en CSV file. Eksporten inkluderer resultatene av de valgte filtrene. Note For ServiceNow-skyapplikasjoner, Aktivitetsrevisjonslogger siden viser ikke kildedetaljer (IP, by, land, landskode, IP, opprinnelse, kildetilstand eller brukertype) for innholdsnedlastingsaktivitet.

Filtrering av data
For å fokusere på spesifikke data kan du bruke rullegardinlistene til å angi filtre for følgende typer informasjon:

• Skyapplikasjoner (administrerte og uadministrerte)
• Hendelsestyper, inkludert aktiviteter, brudd, anomalier, Cloud Data Discovery (CDD)-aktiviteter, CDD-brudd og Cloud Security Posture-hendelser
• Hendelseskilder, inkludert API, IaaS-revisjon, Office 365-revisjon og andre hendelsestyper
• Tidsrom, inkludert siste time, siste 4 timer, siste 24 timer, i dag, forrige uke, forrige måned, i fjor, og tilpasset etter måned og dag du velger

Når du har valgt elementene fra listene, klikker du på Søk.

I den vertikale navigasjonslinjen til venstre kan du filtrere dataene videre:

Alle tilgjengelige varer er oppført under hver kategori.

Klikk på >-ikonet for å utvide listen for hver kategori. Hvis mer enn 10 elementer er tilgjengelige for en kategori, klikker du Mer på slutten av listen for å se flere elementer.
Slik filtrerer og søker du etter data:

1. Velg søkeelementene fra hver av rullegardinlistene og klikk Søk.
   Antall elementer som samsvarer med søkekriteriene vises under rullegardinlistene.Søkeresultatene viser det totale antallet hendelser.
2. I menyen til venstre velger du elementene som skal inkluderes i filteret.
   ● For å inkludere alle elementer i en kategori, klikk på boksen ved siden av kategorinavnet (f.eksample, aktivitetstype).
   ● For å velge spesifikke elementer, klikk på boksene ved siden av dem.
   ● For å søke etter en bruker, skriv inn noen få tegn av brukerens navn i søkeboksen under kategorien Brukere. Velg brukernavnet fra søkeresultatene.
   Klikk Tilbakestill for å tømme filtrene i navigasjonslinjen. Søkeelementene du valgte fra rullegardinlistene for søk påvirkes ikke.
   For å skjule navigasjonslinjen og gi mer plass til å se dataene etter at du har valgt filteret, klikk på venstrepilikonet ved siden av Tilbakestill-koblingen.

Velge felt som skal inkluderes i tabellen view
For å velge felt som skal vises i tabellen view, klikk på ikonet på høyre side av skjermen for å vise en liste over tilgjengelige felt. Innholdet i listen avhenger av filtreringsalternativene du valgte.

Kryss av feltene som skal inkluderes i loggen; fjern merket for alle felt som skal ekskluderes. Du kan inkludere opptil 20 felt.
Hvis du har retningslinjer for skanning av skadelig programvare som inkluderer skanning fra en ekstern tjeneste, velger du feltene som gjelder for den tjenesten som skal inkluderes i tabellen for disse retningslinjene. For eksample, for en policy som bruker FireEye ATP for skanning av skadelig programvare, kan du inkludere ReportId (en UUID gitt som et svar fra FireEye), MD5 (tilgjengelig for å sammenligne med lignende MD5-informasjon) og signaturnavn (kommaseparerte verdier) som felt for FireEye-skanningsinformasjon.

Viewing av ytterligere detaljer fra en tabelloppføring
Til view ytterligere detaljer for et oppført brudd, klikk på kikkertikonet på venstre side av oppføringen. Et popup-vindu viser detaljer. Følgende eksamples viser detaljer fra FireEye og Juniper ATP Cloud-tjenester.
FireEye 

For å vise en FireEye-rapport med ytterligere detaljer, klikk på Rapport-ID-koblingen.

Juniper ATP Cloud 

Viewing av uregelmessigheter fra siden Aktivitetsrevisjonslogger
Fra siden Aktivitetsrevisjonslogger kan du vise et tredimensjonalt diagram over unormal aktivitet for en bruker. Til view diagrammet, klikk på kikkertikonet i en hvilken som helst tabellrad.
Den tredimensjonale anomalien view åpnes i et nytt vindu.

For mer informasjon om uregelmessigheter, se uregelmessige aktiviteter.
Utføre et avansert søk
Søkespørringsfeltet øverst på siden Aktivitetsrevisjonslogger viser elementene som for øyeblikket vises når du velger Admin Audit Logs fra Administrasjon-menyen, eller elementene som gjelder for detaljene du valgte fra en av dashboardene på hjemmesiden.

Note
For å utføre et avansert søk, sørg for at du forstår formatet for å skrive Splunk-spørringer. For de fleste søk kan du finne informasjonen du trenger ved å bruke filtreringsalternativene, og du trenger ikke å utføre et avansert søk.
Slik utfører du et avansert søk:

1. Klikk i søkefeltet. Feltet utvides.
2. Skriv inn navn/verdi-parene for søkekriteriene. Du kan angi flere linjer med navn-verdi-par.
   Opptil fem linjer vises. Hvis søket ditt er mer enn fem linjer langt, vises et rullefelt til høyre for søkefeltet.
3. Klikk på søkeikonet. Søkeresultatene vises.
4. For å returnere søkestrengfeltet til den opprinnelige størrelsen, klikk på >-ikonet til høyre. For å tilbakestille søkekriteriene til de opprinnelige verdiene før søket, klikk på x-en til høyre.

Viewing av ytterligere loggdetaljer
Gjør en av disse handlingene:

• Hold markøren over linjen for datoen du ønsker ytterligere detaljer for. Et popup-vindu viser detaljer for den datoen. I denne eksample, viser popup-vinduet antall hendelser i en 24-timers periode 10. april. ▪ Eller klikk på linjen for datoen du vil ha ytterligere detaljer for, et nytt stolpediagram vises med en oversikt over hendelser. I denne eksample, viser søylediagrammet en time-for-time-telling av hendelser 23. april.

Skjuler diagrammet view
For å skjule diagrammet view øverst på skjermen og kun vise listen over hendelser, klikk på vis/skjul diagramikonet lenken til høyre i diagrammet view. For å vise diagrammet view igjen, klikk på lenken.

Eksporterer data
Du kan eksportere data til kommadelte verdier (.csv) file, basert på feltene og navigasjonslinjefiltrene du har valgt.
Slik eksporterer du data fra siden Aktivitetsrevisjonslogger:

1. Velg eksportikonet på høyre side av skjermen.
2. Velg en file navn og plassering.
3. Lagre file.

Overvåking av brukeraktivitet gjennom Admin revisjonslogger
Admin revisjonslogger (Administrasjon > Admin revisjonslogger) samler sikkerhetsrelevante systemhendelser, for eksempel systemkonfigurasjonsendringer, brukerpålogginger og utlogginger, endringer i systemtjenestestatus eller stopp/start av noder. Når slike endringer skjer, genereres en hendelse og lagres i databasen.
Revisjonslogginformasjon
Siden Admin revisjonslogger inneholder følgende informasjon.

Felt	Beskrivelse
Tid	Den registrerte tiden for hendelsen.
Bruker	Hvis en bruker genererte hendelsen, navnet (e-postadressen) til denne brukeren. Hvis det er en hendelse på en node, brukes nodenavnet. Hvis verken en bruker eller en node var involvert, vises N/A her.
IP-adresse	IP-adressen til brukerens nettleser (hvis brukeren utførte handlingen). Hvis en hendelse er på en node, vises nodens IP-adresse. Hvis en handling genereres uten brukerinteraksjon, vises N/A her.

Felt	Beskrivelse
Undersystem	Det generelle området der arrangementet finner sted (f.eksample, autentisering for påloggingsaktivitet).
Hendelsestype	Type arrangement; for eksample, pålogging, sertifikatopplasting eller nøkkelforespørsel.
Måltype	Området det blir aksjonert på.
Målnavn	Det spesifikke stedet for arrangementet.
Beskrivelse	Ytterligere detaljer tilgjengelig om arrangementet (vist i JSON-format). Klikk View Detaljer. Hvis ingen ytterligere detaljer er tilgjengelig, bare curly klammeparenteser {} vises.

Filtrering og søk etter Admin revisjonslogginformasjon
Du kan målrette typen informasjon i administrasjonsrevisjonsloggene ved å begrense tidsrommet eller søke etter spesifikke typer informasjon.
For å filtrere etter tidsrom, velg tidsintervallet fra rullegardinlisten øverst til venstre.

Slik søker du etter spesifikk informasjon:
Klikk på filterikonet øverst til høyre. Klikk deretter i boksene for å velge informasjonen du vil finne, og klikk Søk.

Innsikt Undersøk
Insights Investigate gir verktøy for hendelseshåndtering i organisasjonen din. Du kan view hendelser som involverer brudd på retningslinjene som oppstår i organisasjonen din, tilordner et alvorlighetsnivå til en hendelse og spesifiser passende handling. I tillegg kan du view detaljer om hendelser og deres kilder fra flere perspektiver og få ytterligere informasjon om hver hendelse og dens kilde.
For å bruke Insights Investigate-funksjoner, gå til Administrasjon > Insights Investigate.
Siden Insights Undersøk gir informasjon i tre faner:

• Hendelseshåndtering
• Hendelsesinnsikt
• Enhetsinnsikt

Hendelseshåndtering-fanen
Kategorien Incident Management viser hendelser som oppstår i organisasjonen.
Denne siden viser det totale antallet hendelsesposter som er funnet, og viser opptil 50 poster per side. Til view flere poster, bruk pagineringsknappene nederst på skjermen.
Fire rullegardinlister er tilgjengelige der du kan filtrere informasjonen for å vise hendelser etter

• tidsperiode (i dag, siste 24 timer, uke, måned eller år, eller en datoperiode du angir)
• sky (administrert eller uadministrert)
• alvorlighetsgrad (lav, middels eller høy)
• status (åpen, under etterforskning eller løst)

Hendelseshåndteringslisten gir følgende informasjon. Bruk kolonnefilteret øverst til høyre for å vise eller skjule flere kolonner.

Søyle	Hva den viser
Dato	Dato og klokkeslett for siste kjente hendelse.
Brudd på retningslinjene	Retningslinjene som hendelsen brøt.
Brukernavn	Navnet på brukeren for hendelsen.
Kontonavn	Navnet på skyen som hendelsen skjedde på.
Alvorlighetsgrad	Alvorlighetsgraden av hendelsen - lav, middels eller høy.
Status	Løsningsstatusen for hendelsen – åpen, under etterforskning eller løst.

Søyle	Hva den viser
Dato	Dato og klokkeslett for siste kjente hendelse.
Brudd på retningslinjene	Retningslinjene som hendelsen brøt.
Brukernavn	Navnet på brukeren for hendelsen.
Kontonavn	Navnet på skyen som hendelsen skjedde på.
Tema	Teksten til emnet for den krenkende e-posten.
Mottaker	Navnet på mottakeren av den krenkende e-posten.
Handlinger	Handlingene som kan iverksettes for denne hendelsen. To ikoner vises. ▪ Karantene — Hvis politikken som ble brutt har en handling av Karantene, er dette ikonet aktivert. Når det klikkes, tar dette ikonet administratoren til Karantenebehandling side. ▪ Aktivitetsrevisjonslogger — Når det klikkes, tar dette ikonet administratoren til Aktivitetsrevisjonslogger side. De Aktivitetsrevisjonslogger siden viser de samme dataene som er tilgjengelige på Incident Management-side, i et annet format.

Du kan bruke søkeboksen for å finne informasjon om et bestemt brudd.
Hendelsesinnsikt-fanen
Kategorien Incident Insights inneholder detaljer for disse typene hendelser:

• Innloggingsbrudd
• Geoanomalier
• Aktivitetsavvik
• Skadelig programvare
• DLP-brudd
• Ekstern deling

Hver type brudd er merket i den ytre sirkelen av en graf som viser leietakers navn i midten. Etiketten for hver type viser antall hendelser for den typen. For eksample, DLP-brudd (189) indikerer 189 forekomster av DLP-brudd.
For mer presise søkeresultater kan du filtrere denne informasjonen etter dato (i dag, siste 4 timer, siste 24 timer, uke, måned eller år. (Standard er Siste 24 timer.)
Du kan søke etter hendelser ved å bruke knappene Søk og Legg til. Disse knappene lar deg utføre mer presise søk etter dataene du trenger. For eksample, kan du legge til en spørring som spesifiserer bruker OG plassering OG applikasjon. Du kan bare inkludere én bruker i et søk.
For hendelsestyper som ikke har noen brudd (antall null), er ikke etikettene uthevet.
For hendelsestyper som har brudd, viser en tabell til høyre ytterligere detaljer om hvert brudd.
Informasjonen i tabellen varierer for hver hendelsestype. Klikk på etiketten for brudd for å se listen over hendelser for det bruddet.
For DLP-brudd viser tabellen følgende informasjon for opptil 100 poster.
Du kan klikke på kikkertikonet i den første kolonnen i tabellraden for å view en popup med ytterligere detaljer om et brudd.

Enhetsinnsikt-fanen
Entity Insights-fanen inneholder detaljer om enhetene som er kildene til brudd, inkludert:

• Bruker
• Enhet
• Sted
• Søknad
• Innhold
• Ekstern bruker

Hver enhet er merket i den ytre sirkelen av grafen. Som standard vises leietakernavnet i midtsirkelen. Etiketten for hver enhet viser navnet på enheten og antallet funnet for den. For eksample, Bruker (25) vil indikere 25 brukere funnet, Enhet (10) vil indikere 10 enheter funnet.
For mer presise søkeresultater kan du filtrere denne informasjonen etter dato (i dag, siste 4 timer, siste 24 timer, uke, måned eller år. (Standard er Siste 24 timer.)
Du kan søke etter ytterligere detaljer om en enhet. For eksample, hvis du søker etter en bruker ved å skrive inn brukernavnet i søkefeltet, viser grafen brukernavnet og deres risikonivå. Brukerens risikonivå vises som en halvsirkel rundt brukernavnet. Fargen indikerer risikonivået (lavt, middels eller høyt).
For enhetstyper som har hendelser, viser en tabell til høyre ytterligere detaljer om hver hendelse for enheten. Typen informasjon vist i tabellen varierer i henhold til enheten. Klikk på enhetsetiketten for å se tabellen for den enheten.
Notater

• Entity Insights-tabellen kan ikke vise mer enn 1,000 poster. Hvis søket ditt ga et høyt antall for en enhet, viser tabellen bare de første 1,000 postene som ble funnet, selv om det totale antallet poster overstiger 1,000. Det kan hende du må avgrense søket ytterligere for å holde det totale antallet rekorder på 1,000 eller færre.
• Når du eksporterer Entity Insights-aktivitetsposter fra aktivitetsrevisjonslogger-siden til en CSV file, er eksporten begrenset til 10,000 XNUMX hendelser. Hvis søket ditt ga et aktivitetstall høyere enn dette, den eksporterte CSV-en file inkluderer bare de første 10,000 XNUMX postene som er funnet.

Viewing og oppdatering av brukerrisikoinformasjon
Siden Brukerrisikostyring (Beskytt > Brukerrisikostyring) bruker informasjon fra brudd på retningslinjene, uregelmessigheter og skadelig programvare for å fremheve brukere som kan legge ut en risiko for datasikkerheten din. Denne informasjonen kan hjelpe deg med å finne ut om retningslinjer eller brukertillatelser må justeres.
Du kan oppdatere innstillingene for brukerrisikostyring for å angi risikoterskler og spesifisere typen informasjon som skal inkluderes i risikovurderinger.
For å endre innstillingene for brukerrisikovurdering, klikk på tannhjulikonet til høyre over tabellen. Deretter endrer du følgende innstillinger etter behov.

• Under Overtredelsesvarighet flytter du glidebryteren til høyre eller venstre.
• Under Threshold, flytt glidebryteren til høyre eller venstre.
• Kryss av eller fjern merket for informasjonstypene (brudd på retningslinjene, skadevarehendelser, uregelmessigheter og handlinger) som skal inkluderes i risikovurderingen.

Klikk Lagre for å aktivere innstillingene.

Oppretter, viewing og planlegging av rapporter

Du kan lage en rekke rapporter som gir en omfattende view informasjon som:

• hvordan og hvorfra brukere får tilgang til data fra skyapplikasjoner og fra webnettsteder,
• hvordan og med hvem dataene deles, og
• om brukere har tatt alle nødvendige sikkerhetstiltak.

I tillegg gir rapportene informasjon som hjelper til med å identifisere problemer som disse:

• unormal/anonym datatilgang
• avvik i de definerte policyene
• avvik fra de definerte regulatoriske samsvarene
• mulige trusler mot skadelig programvare
• typer webnettsteder du får tilgang til (f.eksample, shopping, næringsliv og økonomi, nyheter og media, teknologi og datamaskiner, dating eller gambling)

Du kan opprette rapporter og kjøre dem til et planlagt tidspunkt på en valgt dag, eller på én dag i uken for hele uken. Du kan også view de planlagte rapportene og last dem ned for videre analyse.
Note
Rapporter genereres basert på globale tidssoneinnstillinger.
Laste opp en firmalogo
Slik laster du opp en firmalogo som skal brukes med rapporter:

1. Gå til Administrasjon > Systeminnstillinger.
2. Velg Logo og Tidssone.
3. Skriv inn firmanavnet ditt.
4. Last opp firmalogoen din. Velg en logo file fra datamaskinen og klikk på Last opp.
   For best resultat bør logoen være 150 piksler bred og 40 piksler høy.
5. Klikk Lagre.

Angi en tidssone
Du kan velge en tidssone som skal brukes på rapporter. Når du genererer rapporter, vil de være basert på tidssonen du velger.
Slik angir du en tidssone:

1. I Systeminnstillinger velger du Logo og tidssone.
2. I Tidssone-delen velger du en tidssone fra rullegardinlisten og klikker Lagre.
   Når du genererer en rapport, vises tidssonen du valgte på rapportens forside.

Velge rapporttyper for skyapplikasjoner
Juniper Secure Edge CASB tilbyr følgende typer rapporter:

• Synlighet
• Overholdelse
• Trusselbeskyttelse
• Datasikkerhet
• IaaS
• Skikk

Hver rapport er kategorisert i undertyper for å gi en dypere analyse.
De følgende avsnittene forklarer rapporttypene og undertypene.
Synlighet
Synlighetsrapporter gir en konsolidert view inn i sanksjonerte skybruksmønstre og Shadow IT (ikke-godkjent sky)-rapportering, som beskriver hvordan og hvor brukere får tilgang til skydata.
Synlighet er videre kategorisert i disse områdene:

• Cloud Discovery — Gir detaljer om ikke-godkjent skybruk.
• Brukeraktivitet — Gir detaljer om hvordan og hvor brukere får tilgang til de sanksjonerte og ikke-godkjente skyapplikasjonene.
• Ekstern brukeraktivitet — Gir detaljer om brukere utenfor organisasjonen som dataene er delt med og deres aktiviteter med skyapplikasjonene.
• Privilegert brukeraktivitet (bare hvis én eller flere Salesforce-skyapplikasjoner er innebygd) – Gir detaljer om aktiviteter til brukere med utvidet legitimasjon.

Overholdelse
Samsvarsrapporter overvåker data i skyen for overholdelse av forskrifter om personvern og dataopphold samt skyrisikoscoring.
Samsvar er videre kategorisert som følger:

• Overholdelsesbrudd av bruker – gir detaljer om brukeraktiviteter som bryter med definerte sikkerhetspolicyer i organisasjonen din.
• Deling av brudd etter bruker – gir detaljer om brukeraktiviteter som bryter retningslinjer for datadeling med eksterne brukere.

Trusselbeskyttelse
Trusselbeskyttelsesrapporter gir analyse av trafikk og bruker brukeratferdsanalyse for å finne eksterne trusler som kompromitterte kontoer og flagge mistenkelig oppførsel til privilegerte brukere.
Trusselbeskyttelse er videre kategorisert som følger:

• Anomali – Gir informasjon om unormal, mistenkelig datatilgang og uvanlige brukeraktiviteter (som samtidig tilgang til data fra samme bruker som logger på systemet fra forskjellige enheter på forskjellige steder).
• Avansert trussel og skadelig programvare – Viser en grafikk view av trusler og skadelig programvare for den valgte tidsperioden.
• Uadministrert enhetstilgang – Gir informasjon om brukertilgang med uadministrerte enheter.

Datasikkerhet
Datasikkerhetsrapporter gir analyse av file, felt- og objektbeskyttelse gjennom kryptering, tokenisering, samarbeidskontroller og forebygging av datatap.
Datasikkerhet er videre kategorisert som følger:

• Krypteringsstatistikk – gir informasjon om file krypteringsaktiviteter av brukere, enheter som brukes til file kryptering, files som har blitt kryptert, alle nye enheter som brukes til kryptering files, liste over registrerte enheter etter operativsystem, file dekryptering etter sted, og dekrypteringsfeil over en spesifisert periode.
• Enhetsstatistikk – gir informasjon om ukryptert files på uadministrerte enheter og topp 10 brukere med kryptert files på uadministrerte enheter.

IaaS

• IaaS-rapporter gir analyse av aktivitet for skytyper AWS, Azure og Google Cloud Platform (GCP).

Skikk

• Egendefinerte rapporter lar deg generere rapporter fra diagrammer i overvåkingsdashboardene.

Viser rapportinformasjon
Utfør følgende trinn for å vise rapportinformasjon.
I administrasjonskonsollen klikker du på fanen Rapporter.
Rapporter-siden viser de genererte rapportene. Hvis du logger på for første gang, vises en tom tabell. For hver rapport gir listen følgende informasjon:

Søyle	Beskrivelse
Navn	De Navn gitt for rapporten.
Type	De Type av rapporten. ▪ For CASB – Den valgte typen for rapporten (f.eksample, Synlighet). ▪ For sikker Web Gateway - Skikk.
Undertype	Undertype av rapporten.

Søyle	Beskrivelse
	▪ For CASB – Basert på den valgte rapporten Type. ▪ For sikker Web Gateway - Skikk.
Hyppighet	Hvor ofte rapporten vil bli generert.
Handlinger	Mulighet for å slette rapporten.

Planlegger en ny rapport

1. Fra Rapporter-siden klikker du på Ny.
2. Skriv inn følgende informasjon. Felt med en farget kant til venstre krever en verdi.
   

   Felt	Beskrivelse
   Navn	Navn på rapporten.
   Beskrivelse	En beskrivelse av rapportens innhold.
   Filter/Type	Velg enten ▪ Skyer ▪ Webnettsteder
   Brukernavn	Skriv inn én eller flere gyldige e-postadresser som brukerne skal inkludere i rapporten. For å inkludere alle brukere, la dette feltet stå tomt.
   Konfigurasjon/Type	Velg en rapporttype. Til Skyer, alternativene er: ▪ Synlighet ▪ Overholdelse ▪ Trusselbeskyttelse ▪ Datasikkerhet ▪ IaaS ▪ Skikk Til Webnettsteder, er standardvalget Skikk.
   Undertype	Velg én eller flere undertyper. Alternativene som er oppført er relatert til rapporttypen du valgte.

   Felt	Beskrivelse
   	Til Skikk rapporter, dobbeltklikker du på dashbordene du vil generere rapporter fra. I dette eksample, de valgbare diagrammene er fra alle dashbordene for Sky rapporttyper. Drill ned for å se en liste over tilgjengelige diagrammer, klikk på et diagram og klikk på høyrepilikonet for å flytte det til Utvalgte diagrammer liste. Gjenta disse trinnene for hvert diagram som skal inkluderes.
   Format	Velge PDF og lagre rapporten på datamaskinen. Du kan åpne og view rapporten ved hjelp av en PDF viewsom Adobe Reader.
   Hyppighet	Velg tidsintervallet som rapporten skal genereres med – enten Daglig, ukentlig, or En gang. For en gang, velg datoperioden for dataene som skal inkluderes i rapporten, og klikk OK.
   Melding	Velg typen varsling som skal mottas for rapportaktivitet.

3. Klikk Lagre for å planlegge rapporten. Den nyopprettede rapporten legges til listen over tilgjengelige rapporter.

Når en planlagt rapport er generert, utløser systemet et e-postvarsel som informerer brukeren om at rapportplanleggingen er fullført og gir en lenke for å få tilgang til og laste ned rapporten.

Laster ned genererte rapporter
Ved å klikke på koblingen i e-posten som vises ovenfor, kommer du til Rapporter-siden, der du kan view listen over genererte rapporter og velg en rapport du vil laste ned.

1. Fra Rapporter-siden klikker du på >-ikonet for å velge den genererte rapporten du vil laste ned.
2. Klikk på fanen Rapporter for nedlasting.
   En liste over genererte rapporter vises, med følgende informasjon.

   Søyle	Beskrivelse
   Generert dato	Datoen og klokkeslettet da rapporten ble generert.
   Rapportnavn	Navn på rapporten.
   Rapport type	Type rapport.
   Rapport undertype	Undertype rapport (basert på Type). Til Webnettsteder, er undertypen alltid Skikk.
   Rapportformat	Rapportens format (PDF).
   Last ned	Ikon for nedlasting av rapporten.

3. Velg den genererte rapporten du vil laste ned ved å klikke på nedlastingsikonet til høyre.
4. Velg en destinasjon på datamaskinen og et navn for file.
5. Lagre rapporten.

Administrere rapporttyper og planlegging
Du kan oppdatere informasjon om rapporter og deres leveringsplaner.

1. Fra Rapporter-siden klikker du på >-ikonet ved siden av rapporten du vil endre informasjon om.
2. Klikk på fanen Administrer tidsplaner.
3. Rediger rapportinformasjonen etter behov.
4. Lagre rapporten.

Hurtigreferanse: Oversikt over dashbord for hjemmet

Følgende tabeller beskriver innholdet som er tilgjengelig for dashbordene fra Monitor-menyen.

• Applikasjonsaktiviteter
• Unormale aktiviteter
• Kontor 365
• IaaS Monitoring Dashboard
• Zero Trust Enterprise Access

For informasjon om viewi diagrammene, se Overvåke skyaktivitet fra diagrammer.
Applikasjonsaktiviteter
Dette dashbordet viser følgende grupper med diagrammer:

• Policyanalyse
• Aktivitetsovervåking
• Krypteringsstatistikk
• Privilegerte brukeraktiviteter

Policyanalyse

Diagram	Hva den viser
Files Kryptert av policy	Antallet av fileer kryptert (f.eksample, files med kredittkortdata) som svar på brudd på retningslinjene. Dette diagrammet gir innsikt i dokumenter som ble kryptert basert på én eller flere policydefinisjoner.
Files Kryptert over tid	Antallet av files som har blitt kryptert, noe som indikerer krypteringstrender som kan hjelpe deg bedre å forstå den generelle risikostillingen over tid.
Politikktreff over tid	Antall brudd eller hendelser som policymotoren hadde oppdaget, som indikerer trender for risikoposisjonen for dine støttede skyapplikasjoner.
Politikktreff etter bruker	Antall brudd eller hendelser oppdaget av retningslinjemotoren, etter brukerens e-postadresse; hjelper med å identifisere toppbrukere som bryter med samsvarsretningslinjer.
Retningslinjer for politikk	Det totale antallet handlinger for brudd på retningslinjene over en spesifisert periode, med en prosentandeltage sammenbrudd for hver type handling. Dette view hjelper til med å identifisere utbedringshandlinger som er utført for brudd på retningslinjene, som gir innsikt i justeringer som kan være nødvendige for utbedring av retningslinjer.

Diagram	Hva den viser
Aktiviteter over tid	Antall aktiviteter på files, som indikerer aktivitetstrender for skyapplikasjonene dine.
Politikktreff fra skyen	Det totale antallet oppdagede brudd på retningslinjene eller hendelser for alle skyapplikasjoner, med en inndeling etter sky.
Ekstern samarbeidspartner Hits by Cloud	Antall oppdagede brudd på retningslinjene fra eksterne samarbeidspartnere. Hjelper med å identifisere brudd på retningslinjene på grunn av eksterne samarbeidspartnere. Dette er viktig med tanke på å forstå risikoeksponering på grunn av eksterne samarbeidsaktiviteter.
Politikk treff av SharePoint-nettstedet	For hvert SharePoint-nettsted, antall oppdagede brudd på retningslinjene eller hendelser, etter type. Gjelder kun for SharePoint-nettsteder; viser retningslinjer for treff etter individuelle nettsteder.
Retningslinjer treff etter sted	Antall brudd på retningslinjene eller hendelser i henhold til det geografiske stedet der hendelsene fant sted.
Offentlige lenketreff over tid	For hver sky, antall offentlige koblingsbrudd. Dette view viser samsvarsbrudd på grunn av offentlige (åpne) lenker. Disse koblingene kan gi tilgang til svært sensitive data som er tilgjengelige for alle som har tilgang til lenken.
Avanserte trusler og skadelig programvare over tid	Antall trusler og skadevarehendelser som er oppdaget for hver sky.
Nøkkeltilgang nektet over tid	Antall ganger tilgang til en nøkkel ble nektet som definert av nøkkeltilgangspolicyer satt for bedriften din.
Innloggingstilgang nektet over tid	Antall ganger pålogging ble nektet som definert av skyautentiseringspolicyer.
Påloggingstilgang nektet av sted	Et kart som viser stedene der påloggingstilgang ble nektet.
Topp 5 påloggingstilgang nektet brukere	Det høyeste antallet påloggingsnektelser etter bruker.

Aktivitetsovervåking

Diagram	Hva den viser
Aktiviteter over tid	Antall aktiviteter som utføres av brukere for hver sky, som indikerer aktivitetstrender over tid.
Påloggingsaktiviteter over tid	For hver sky, antall påloggingsaktiviteter.
Brukere etter aktivitet	Brukere i henhold til aktivitetene de har utført, gir en view av brukeraktiviteter på tvers av skyapplikasjoner.
Objekttyper etter aktivitet (Salesforce-skyapplikasjoner)	Type objekter knyttet til en aktivitet.
Påloggingsaktiviteter etter OS	Totalt antall påloggingsaktiviteter for en spesifisert periode, og en fordeling på prosenttage for hvert operativsystem som brukere logget inn fra. Dette view hjelper med å identifisere aktivitet etter OS.
Topp 5 brukere av File Last ned	Det totale antallet files lastet ned for en spesifisert periode, og en fordeling etter prosenttage for e-postadressene til brukerne med det høyeste antallet nedlastinger.
Nedlastede rapporter	Navnene på rapportene med det høyeste antallet nedlastinger.
Rapporter nedlastinger etter bruker	E-postadressene til brukere som har lastet ned det høyeste antallet rapporter over tid.
Brukeraktiviteter etter OS	Antall aktiviteter, per sky, for hvert operativsystem som brukerne er logget på.
Viewed Rapporter etter bruker	Typer rapporter viewedd av brukere over tid.
Kontonavn etter aktivitet (Kun Salesforce-skyapplikasjoner)	Navnene på kontoene med høyest antall aktiviteter over tid.
Ledernavn etter aktivitet (Kun Salesforce-skyapplikasjoner)	Navnene på potensielle kunder med høyest antall aktiviteter over tid.
Viewed Rapporter etter bruker	Det høyeste antallet rapporter viewed av brukere, fra høyeste til laveste.
Delt innhold etter aktivitet	Aktiviteter for innhold som deles. Fra denne rapporten kan du bestemme hva files deles mest (av file navn), og hva som gjøres med disse files (eksample, sletting eller nedlasting). Note I Salesforce-skyapplikasjoner vil delingsaktiviteter vise file ID i stedet for file navn.
Påloggingsaktivitet etter sted	En sirkelgraf som viser antall påloggingsaktiviteter etter geografisk plassering.
Innhold delt etter sted	En sirkelgraf som viser antall innholdsdelingsaktiviteter etter geografisk plassering.

Krypteringsstatistikk

Diagram	Hva den viser
File Krypteringsaktiviteter etter bruker	For hver sky, e-postadressene til brukere med det høyeste antallet file krypteringer og dekrypteringer. Dette view fremhever tilgang til svært sensitive krypterte data fra brukere.
Enheter som brukes til File Kryptering	Det høyeste antallet klientenheter som brukes til å kryptere og dekryptere files. Dette view fremhever tilgang til svært sensitive krypterte data basert på enheter.
Krypteringsaktiviteter etter File Navn	For hver sky, navnene på files med det høyeste antallet krypteringer og dekrypteringer.
Nye enheter over tid	For hver sky, antall nye klientenheter som brukes til kryptering og dekryptering.
Krypteringsaktiviteter over tid	Antallet krypterings- og dekrypteringsaktiviteter.
File Dekryptering etter sted	De geografiske stedene hvor files blir dekryptert, og antall fileer dekryptert på hvert sted. Gir viktig innsikt i geo-lokasjonene som svært sensitive krypterte data blir aksessert fra.
Registrerte enheter av OS	Viser det totale antallet klientenheter som er registrert for bruk for å dekryptere files, og en fordeling etter prosenttage for hver type enhet.
Klientenhetsregistrering Feil over tid	For hver sky feiler antallet og klientenhetens registreringsfeil, måned for måned.
Dekrypteringsfeil over tid	For hver sky, viser antall dekrypteringsfeil, måned for måned.

Privilegerte brukeraktiviteter

Diagram	Hva den viser
Privilegerte aktiviteter over tid	Antall aktiviteter med privilegert tilgang måned for måned, for hver sky. Dette view brukes vanligvis til å identifisere innsidetrusler fra brukere som har økte tillatelser i skyapplikasjonene.
Privilegerte aktiviteter etter type	Det totale antallet aktiviteter med privilegert tilgang, med en prosentandeltage oppdeling for hver aktivitetstype. Gir innsikt i hvilke typer aktiviteter som utføres av privilegerte brukere.
Revisjonsmeldinger	For hver sky genereres navnene på det høyeste antallet revisjonsmeldinger. Viser endringer i spesifikke sikkerhetsinnstillinger av privilegerte brukere.
Kontoer aktivert eller deaktivert over tid	Antall kontoer som er frosset og opphevet av administratoren. Viser aktivering og deaktivering av brukerkontoer per sky.
Kontoer opprettet eller slettet over tid	Antall brukerkontoer opprettet eller slettet av en administrator.
Delegerte aktiviteter over tid	Delegerte aktiviteter (aktiviteter utført av en administrator mens du er logget på som en annen bruker).

Kontor 365
Flere typer diagrammer er tilgjengelige for view informasjon for Microsoft 365-applikasjonene du valgte for beskyttelse da Microsoft 365-pakken ble installert. Hvis du ikke velger en applikasjon for beskyttelse, vil ikke dashbordet og diagrammene for den applikasjonen være synlige. Slik legger du til et program for beskyttelse etter ombordstigning:

1. Gå til Administrasjon > Appadministrasjon.
2.  Velg Microsoft 365-skytypen du kom ombord.
3. På Application Suite-siden velger du programmene du vil legge til beskyttelse for.
4. Autentiser på nytt etter behov.

For detaljerte instruksjoner, se Onboarding Microsoft 365 cloud-applikasjoner.
Bruk følgende lenker for å view informasjon om Microsoft 365-diagrammene:

• Overview
• Administrasjonsaktiviteter
• OneDrive
• SharePoint
• Lag

Overview
The Overview diagrammer oppsummerer aktiviteten for Microsoft 365-applikasjonene du har valgt for beskyttelse.

Diagram	Hva den viser
Antall aktive brukere over tid gruppert etter skyer	Antall aktive brukere for hver skyapplikasjon over tidsperioden.
Antall inaktive brukere over tid gruppert etter skyer	Antall inaktive brukere (brukere uten aktivitet på seks måneder eller mer) for hver skyapplikasjon.
Aktivitettelling over tid gruppert etter skyapplikasjoner	Antall aktiviteter for hver applikasjon over tidsrommet.
Aktivitetstelling etter sted gruppert etter skyer	Et kart view viser antall aktiviteter på spesifikke steder for hver skyapplikasjon over tidsperioden. Hvis bare én aktivitet skjedde, vises bare plasseringsikonet; hvis flere aktiviteter skjedde, vises antall aktiviteter i en sirkelgraf.
Vellykkede pålogginger over tid	Antall vellykkede pålogginger etter bruker over tid.
Mislykkede pålogginger over tid	Antall mislykkede pålogginger etter bruker over tid.

Administrasjonsaktiviteter
Disse diagrammene viser aktivitet av administratorer.

Diagram	Hva den viser
Nettstedadministratoraktiviteter gruppert etter aktivitetstype	Antall aktiviteter utført av nettstedadministratorer, etter aktivitetstype.
Brukeradministrasjon gruppert etter aktivitetstype	Antall aktiviteter knyttet til brukeradministrasjon, etter aktivitetstype.
Bedriftsinnstillinger gruppert etter aktivitetstype	Det totale antallet bedriftsinnstillinger, etter aktivitetstype.

OneDrive
OneDrive-diagrammene viser aktivitet for OneDrive-applikasjonen.

Diagram	Hva den viser
Topp 10 brukere etter aktivitet	Bruker-ID-ene til de 10 mest aktive OneDrive-brukerne, og det totale antallet aktivitet for hver bruker.
Aktivitetstelling over tid gruppert etter aktivitetstype	Antall OneDrive-aktiviteter over tidsrommet, etter aktivitet (f.eksample, rediger, ekstern deling, file synkronisering og intern deling).
Aktivitetstelling etter sted	Et kart view viser antall OneDrive-aktiviteter av hver type som fant sted på bestemte steder. Hvis bare én aktivitet skjedde, vises bare plasseringsikonet; hvis flere aktiviteter skjedde, vises antall aktiviteter i en sirkelgraf.
Offentlig delingsaktivitet teller over tid	Antall offentlige delingsaktiviteter over tidsrommet.
Topp 10 eksterne brukere etter tilgangsaktivitet	Bruker-ID-ene til de 10 beste OneDrive-brukerne og aktiviteten teller for hver bruker over tid.
Ekstern delingsaktivitet teller over tid	Antall eksterne delingsaktiviteter over tidsrommet.
Antall anonym tilgangsaktivitet over tid	Antall anonyme OneDrive-tilgangsaktiviteter over tid. Anonym tilgang gis fra en lenke som ikke krever at brukeren oppgir autentisering.

SharePoint
SharePoint-diagrammene viser aktivitet for SharePoint-applikasjonen.

Diagram	Hva den viser
Topp 10 brukere etter aktivitet	Bruker-ID-ene til de 10 mest aktive SharePoint-brukerne, og den totale aktiviteten teller for hver bruker.
Aktivitetstelling over tid gruppert etter aktivitetstype	Antall aktiviteter over tidsrommet, etter aktivitet (rediger, ekstern deling, file synkronisering og intern deling.
Aktivitetstelling etter sted	Et kart view viser antall aktiviteter av hver type som fant sted på et bestemt sted.
Offentlig delingsaktivitet teller over tid	Antall offentlige delingsaktiviteter over tidsrommet.
Topp 10 eksterne brukere etter tilgangsaktivitet	Bruker-ID-ene til de 10 beste brukerne, og aktiviteten teller for hver bruker, over tidsperioden.
Ekstern delingsaktivitet teller over tid	Antall eksterne brukeraktiviteter over tidsrommet.
Anonym tilgangsaktivitet over tid	Antall anonyme tilgangsaktiviteter over tid. Anonym tilgang gis fra en lenke som ikke krever at brukeren oppgir autentisering.

Lag
Teams-diagrammene viser aktivitet for Teams-applikasjonen.

Diagram	Hva den viser
Topp 10 brukere etter aktivitet	Bruker-ID-ene til de 10 mest aktive brukerne for Teams, og det totale antallet aktivitet for hver bruker.
Aktivitetstelling over tid gruppert etter aktivitetstype	Antall aktiviteter i Teams over tidsrommet, etter aktivitetstype.
Enhetsbruk gruppert etter enhetstype	Antall enheter som brukes for å få tilgang til Teams, etter enhetstype.

IaaS Monitoring Dashboard
Dette dashbordet viser antall brukere og aktivitet i følgende diagrammer:

• Amazon Web Tjenester
• Microsoft Azure
• Google Cloud Platform

Amazon Web Tjenester
Amazonas Web Tjenestekart viser informasjon for EC2, IAM og S3.

Diagram	Hva den viser
Topp 5 aktive brukere – EC2	Bruker-ID-ene til de fem mest aktive EC2-brukerne.
Topp 5 aktive brukere – IAM	Bruker-ID-ene til de fem mest aktive IAM-brukerne (Identity and Access Management).
Topp 5 aktive brukere – S3	Bruker-ID-ene til de fem mest aktive S3-brukerne.
Topp 5 aktive brukere – AWS-konsoll	Bruker-ID-ene til de fem mest aktive brukerne av AWS-konsollen.
Topp 5 aktiviteter – EC2	De fem mest utførte aktivitetene for EC2.
Topp 5 aktiviteter – IAM	De fem mest utførte aktivitetene for IAM.
Topp 5 aktiviteter – S3	De fem mest utførte aktivitetene for S3.
Topp 5 aktiviteter – AWS-konsoll	De fem mest utførte aktivitetene for AWS-konsollen.

Diagram	Hva den viser
Aktivitet etter brukersted – EC2	Et kart view som viser antall EC2-aktiviteter som fant sted på bestemte steder. Hvis bare én aktivitet skjedde, vises bare plasseringsikonet; hvis flere aktiviteter skjedde, vises antall aktiviteter i en sirkelgraf.
Aktivitet etter brukersted – IAM	Et kart view viser antall IAM-aktiviteter som fant sted på bestemte steder. Hvis bare én aktivitet skjedde, vises bare plasseringsikonet; hvis flere aktiviteter skjedde, vises antall aktiviteter i en sirkelgraf.
Aktivitet etter brukersted – S3	Et kart view viser antall S3-aktiviteter som fant sted på bestemte steder. Hvis bare én aktivitet skjedde, vises bare plasseringsikonet; hvis flere aktiviteter skjedde, vises antall aktiviteter i en sirkelgraf.
Aktivitet etter brukerplassering – AWS-konsoll	Et kart view viser antall IAM-aktiviteter som fant sted på bestemte steder. Hvis bare én aktivitet skjedde, vises bare plasseringsikonet; hvis flere aktiviteter skjedde, vises antall aktiviteter i en sirkelgraf.
Aktiviteter over tid – EC2	Antall EC2-aktiviteter over tidsrommet.
Aktiviteter over tid – IAM	Antall IAM-aktiviteter over tidsrommet.
Aktiviteter over tid – S3	Antall S3-aktiviteter over tidsrommet.
Aktiviteter over tid – AWS-konsoll	Antall aktiviteter i AWS-konsollen over tidsrommet.

Microsoft Azure
Microsoft Azure-diagrammene viser informasjon relatert til virtuell maskinbruk, nettverkskonfigurasjoner, lagring, pålogging, container og Azure AD-aktivitet.

Diagram	Hva den viser
Topp 5 aktive brukere – Compute	Bruker-ID-ene til de fem mest aktive brukere av virtuell maskin.
Topp 5 aktive brukere – nettverk	Bruker-ID-ene til de fem mest aktive nettverkskonfigurasjonene (f.eksample, VNet, Network Security Group og Network Route Table Association and Dissociation) som endrer brukere.
Topp 5 aktive brukere – Lagring	Bruker-ID-ene til de fem mest aktive lagringskontoene (Blob Storage og Compute Storage) brukere.
Topp 5 aktive brukere – Azure-pålogging	Bruker-ID-ene til de fem mest aktive brukerne.
Topp 5 aktive brukere – Container Service	Bruker-ID-ene til de fem mest aktive Container Service-brukerne (f.eksample, Kubernetes eller Windows Container).
Topp 5 aktiviteter – Compute	De fem mest utførte aktivitetene for virtuelle maskiner (f.eksample, Oppretting, Sletting, Start Stopp og Start Virtual Machine på nytt).
Topp 5 aktiviteter – nettverk	De fem mest utførte aktivitetene for Network.
Topp 5 aktiviteter – Azure AD	De fem mest utførte aktivitetene for Azure Active Directory (Legg til ny bruker, Slett bruker, Opprett gruppe, Slett gruppe, Legg til bruker i gruppe, Opprett rolle, Slett rolle, Knytt til nye roller).
Topp 5 aktiviteter – Lagring	De fem mest utførte aktivitetene for lagring (Opprett eller slett blob-lagring og virtuell maskinlagring).
Topp 5 aktiviteter – Containerservice	De fem mest utførte aktivitetene for Container Service (f.eksample, Opprett eller Slett Kubernetes og Windows Container-tjenesten).
Aktiviteter over tid – Beregn	Antall virtuelle maskinrelaterte aktiviteter over tidsrommet.
Aktiviteter over tid – nettverk	Antall nettverksrelaterte aktiviteter over tidsrommet.
Aktiviteter over tid – Azure AD	Antall Azure Active Directory-relaterte aktiviteter over tidsperioden.

Diagram	Hva den viser
Aktiviteter over tid – Lagring	Antallet lagringsrelaterte aktiviteter over tidsrommet.
Aktiviteter over tid – Containerservice	Antall containeraktiviteter over tidsrommet.
Aktiviteter etter sted – Beregn	Et kart view viser antall virtuelle maskinaktiviteter som fant sted på bestemte steder. Hvis bare én aktivitet skjedde, vises bare plasseringsikonet; hvis flere aktiviteter skjedde, vises antall aktiviteter i en sirkelgraf.
Aktiviteter etter sted – nettverk	Et kart view viser antall nettverksaktiviteter som fant sted på bestemte steder. Hvis bare én aktivitet skjedde, vises bare plasseringsikonet; hvis flere aktiviteter skjedde, vises antall aktiviteter i en sirkelgraf.
Aktiviteter etter sted – Lagring	Et kart view viser antall lagringsaktiviteter som fant sted på bestemte steder. Hvis bare én aktivitet skjedde, vises bare plasseringsikonet; hvis flere aktiviteter skjedde, vises antall aktiviteter i en sirkelgraf.
Aktiviteter etter sted – Azure-pålogging	Et kart view viser antall påloggingsaktiviteter som fant sted på bestemte steder. Hvis bare én aktivitet skjedde, vises bare plasseringsikonet; hvis flere aktiviteter skjedde, vises antall aktiviteter i en sirkelgraf.
Aktiviteter etter sted – Containertjeneste	Et kart view viser antall aktiviteter som fant sted på bestemte steder. Hvis bare én aktivitet skjedde, vises bare plasseringsikonet; hvis flere aktiviteter skjedde, vises antall aktiviteter i en sirkelgraf.

Google Cloud Platform
Google Cloud Platform (GCP)-diagrammene viser informasjon for virtuelle maskiner, IAM, pålogging, lagring og plasseringsaktivitet.

Diagram	Hva den viser
Topp 5 aktive brukere – Compute	Bruker-ID-ene til de fem mest aktive Compute-brukerne (virtuell maskin (forekomster), brannmurregler, ruter, VPC-nettverk).
Topp 5 aktive brukere – IAM	Bruker-ID-ene til de fem mest aktive IAM-brukerne.
Topp 5 aktive brukere – Lagring	Bruker-ID-ene til de fem mest aktive Storage-brukerne.
Topp 5 aktive brukere – Logg inn	Bruker-ID-ene til de fem mest aktive brukerne.
Topp 5 aktiviteter – Compute	De fem mest utførte aktivitetene for Compute (f.eksample, Opprett forekomst, Slett forekomst, Opprett brannmur, Slett brannmur, Deaktiver brannmur, Opprett rute, Slett rute, Opprett VPC-nettverk).
Topp 5 aktiviteter – IAM	De fem mest utførte aktivitetene for IAM.(f.eksample, To-trinns bekreftelse registrert, To-trinns bekreftelse deaktivert, Opprett rolle, Slett rolle, Endre passord, Opprett API-klient, Slett API-klient).
Topp 5 aktiviteter – Lagring	De fem mest utførte aktivitetene for lagring (f.eksample, Angi bøttetillatelser, Opprett bøtte, Slett bøtte).
Topp 5 aktiviteter – Logg inn	De fem mest utførte aktivitetene for påloggingen (påloggingssuksess, påloggingsfeil, utlogging).
Aktiviteter over tid – IAM	Antall IAM-aktiviteter over tidsrommet.
Aktiviteter over tid – Lagring	Antallet lagringsaktiviteter over tidsrommet.
Aktiviteter over tid – Logg inn	Antallet påloggingsaktiviteter over tidsrommet.
Aktiviteter over tid – Beregn	Antall Compute-aktiviteter over tidsrommet.
Aktiviteter etter sted – Beregn	Et kart view viser antall Compute-aktiviteter som fant sted på bestemte steder. Hvis bare én aktivitet skjedde, vises bare plasseringsikonet; hvis flere aktiviteter skjedde, vises antall aktiviteter i en sirkelgraf.
Aktiviteter etter sted – IAM	Et kart view viser antall IAM-aktiviteter som fant sted på bestemte steder. Hvis bare én aktivitet skjedde, vises bare plasseringsikonet; hvis flere aktiviteter skjedde, vises antall aktiviteter i en sirkelgraf.
Aktiviteter etter sted – Lagring	Et kart view viser antall lagringsaktiviteter som fant sted på bestemte steder. Hvis bare én aktivitet skjedde, vises bare plasseringsikonet; hvis flere aktiviteter skjedde, vises antall aktiviteter i en sirkelgraf.
Aktiviteter etter sted – Logg inn	Et kart view viser antall påloggingsaktiviteter som fant sted på bestemte steder. Hvis bare én aktivitet skjedde, vises bare plasseringsikonet; hvis flere aktiviteter skjedde, vises antall aktiviteter i en sirkelgraf.

Hurtigreferanse: RegEx examples

Følgende er noen eksamples av regulære uttrykk.

Vanlig uttrykk	Beskrivelse	Sample data
[a-zA-Z]{4}[0-9]{9}	Egendefinert kontonummer som starter med 4 bokstaver etterfulgt av 9 sifre.	ghrd123456789
[a-zA-Z]{2-4}[0-9]{7-9}	Egendefinert kontonummer som starter med 2-4 bokstaver etterfulgt av 7-9 sifre.	ghr12345678
([a-z0-9_\.-]+)@([\da-z\.-]+)\.([a- z\.]{2,6})	E-postadresse	Joe_smith@mycompany.com

Hurtigreferanse: Støttes file typer

CASB støtter følgende file typer. Å identifisere file typer for alle formater som ikke er oppført her, kontakt Juniper Networks Support-team (https://support.juniper.net/support/).

File type	Beskrivelse
Ami	Ami Pro
Ansi	Ansi tekst file
Ascii	Ascii (DOS) tekst file
ASF	ASF file
AVI	AVI file
Binær	Binær file (ukjent format)
BMP	BMP-bilde file
CAB	CAB arkiv
Cals	CALS-metadataformat beskrevet i MIL-STD-1840C
CompoundDoc	OLE Compound Document (eller "DocFile”)
ContentAsXml	Utdataformat for FileKonverter som organiserer dokumentinnhold, metadata og vedlegg i et standard XML-format
CSV	Kommaseparerte verdier file
CsvAsDocument	CSV file analysert som singel file liste opp alle poster
CsvAsReport	CSV file analysert som rapport (som et regneark) i stedet for en database
DatabaseRecord	Ta opp i en database file (som XBase eller Access)
DatabaseRecord2	Databasepost (gjengitt som HTML)
DBF	XBase database file

File type	Beskrivelse
DokFile	Sammensatt dokument (ny parser)
dtSearchIndex	dtSearch-indeksen file
DWF	DWF CAD file
DWG	DWG CAD file
DXF	DXF CAD file
ElfExecutable	Kjørbar ELF-format
EMF	Windows Metafile Format (Win32)
EML	Mime-strøm håndteres som et enkelt dokument
EudoraMessage	Melding i en Eudora-meldingsbutikk
Excel12	Excel 2007 og nyere
Excel12xlsb	Excel 2007 XLSB-format
Excel2	Excel versjon 2
Excel2003Xml	Microsoft Excel 2003 XML-format
Excel3	Excel versjon 3
Excel4	Excel versjon 4
Excel5	Excel versjon 5 og 7
Excel97	Excel 97, 2000, XP eller 2003
FilteredBinary	Filtrert binær file
FilteredBinaryUnicode	Binær file filtrert ved hjelp av Unicode-filtrering
FilteredBinaryUnicodeStream	Binær file filtrert ved hjelp av Unicode-filtrering, ikke delt opp i segmenter

File type	Beskrivelse
FlashSWF	flash swf
GIF	GIF-bilde file
Gzip	Arkiv komprimert med gzip
HTML	HTML
HtmlHjelp	HTML-hjelp CHM file
ICalendar	ICalendar (*.ics) file
Ichitaro	Ichitaro tekstbehandler file (versjoner 8 til og med 2011)
Ichitaro5	Ichitaro versjoner 5, 6, 7
IFilter	File type behandlet med installert IFilter
iWork2009	IWork 2009
iWork2009 Keynote	IWork 2009 Keynote-presentasjon
iWork2009-numre	IWork 2009 Numbers-regneark
iWork2009-sider	IWork 2009 Pages-dokument
JPEG	JPEG file
JpegXR	Windows Media Photo/HDPhoto/*.wdp
Lotus123	Lotus 123 regneark
M4A	M4A file
MBoxArchive	E-postarkiv i samsvar med MBOX-standarden (dtSearch versjoner 7.50 og tidligere)
MBoxArchive2	E-postarkiv i samsvar med MBOX-standarden (dtSearch versjoner 7.51 og nyere)
MDI	MDI-bilde file

File type	Beskrivelse
Media	Musikk eller video file
Microsoft Access	Microsoft Access-database
Microsoft Access2	Microsoft Access (parset direkte, ikke via ODBC eller Jet Engine)
MicrosoftAccessAsDocument	Access-database analysert som en enkelt file liste opp alle poster
MicrosoftOfficeThemeData	Microsoft Office .thmx file med temadata
MicrosoftPublisher	Microsoft Publisher file
Microsoft Word	Microsoft Word 95 – 2003 (dtSearch versjoner 6.5 og nyere)
MIDI	MIDI file
MifFile	FrameMaker MIF file
MimeContainer	MIME-kodet melding, behandlet som en beholder
MimeMessage	dtSearch 6.40 og tidligere file parser for .eml files
MP3	MP3 file
MP4	MP4 file
MPG	MPEG file
MS_Works	Microsoft Works tekstbehandler
MsWorksWps4	Microsoft Works WPS versjon 4 og 5
MsWorksWps6	Microsoft Works WPS versjoner 6, 7, 8 og 9
Multimate	Multimate (hvilken som helst versjon)
Ikke noe innhold	File indeksert med alt innhold ignorert (se dtsoIndexBinaryNoContent)
NonTextData	Data file uten tekst å indeksere

File type	Beskrivelse
OleDataMso	oledata.mso file
OneNote2003	støttes ikke
OneNote2007	OneNote 2007
OneNote2010	OneNote 2010, 2013 og 2016
OneNoteOnline	OneNote-variant generert av Microsofts onlinetjenester
OpenOfficeDocument	OpenOffice versjon 1, 2 og 3 dokumenter, regneark og presentasjoner (*.sxc, *.sxd, *.sxi, *.sxw, *.sxg, *.stc, *.sti, *.stw, *.stm , *.odt, *.ott, *.odg, *.otg, *.odp, *.otp, *.ods, *.ots, *.odf) (inkluderer OASIS Open Document Format for Office-applikasjoner)
OutlookExpressMessage	Melding i et meldingslager i Outlook Express
OutlookExpressMessageStore	Outlook Express dbx-arkiv (versjon 7.67 og tidligere)
OutlookExpressMessageStore2	Outlook Express dbx-arkiv
OutlookMsgAsContainer	Outlook .MSG file behandlet som en beholder
OutlookMsgFile	Microsoft Outlook .MSG file
OutlookPst	Outlook PST meldingsbutikk
PDF	PDF
Pdf med vedlegg	PDF file med vedlegg
PfsProfessionalWrite	PFS Professional Write file
PhotoshopImage	Photoshop-bilde (*.psd)
PNG	PNG-bilde file
PowerPoint	PowerPoint 97-2003
PowerPoint 12	PowerPoint 2007 og nyere

File type	Beskrivelse
PowerPoint 3	PowerPoint 3
PowerPoint 4	PowerPoint 4
PowerPoint 95	PowerPoint 95
Egenskaper	PropertySet-strøm i et sammensatt dokument
QuattroPro	Quattro Pro 9 og nyere
QuattroPro8	Quattro Pro 8 og eldre
QuickTime	QuickTime file
RAR	RAR arkiv
RTF	Microsoft Rich Text Format
SASF	SASF call center lyd file
Segmentert tekst	Tekst segmentert vha File Segmenteringsregler
SingleByteText	Enkeltbyte tekst, koding oppdages automatisk
SolidWorks	SolidWorks file
TJÆRE	TAR-arkiv
TIFF	TIFF file
TNEF	Transportnøytralt innkapslingsformat
TreepadHjtFile	TreePad file (HJT-format i TreePad 6 og tidligere)
TrueTypeFont	TrueType TTF file
Uformatert HTML	Kun utdataformat, for å generere en synopsis som er HTML-kodet, men som ikke inkluderer formatering som skriftinnstillinger, avsnittsskift osv.
Unicode	UCS-16 tekst

File type	Beskrivelse
Unigrafikk	Unigrafikk file (dokfile format)
Unigrafikk 2	Unigrafikk file (#UGC-format)
utf8	UTF-8 tekst
Visio	Visio file
Visio2013	Visio 2013-dokument
VisioXml	Visio XML file
WAV	WAV-lyd file
Windows-kjørbar	Windows .exe eller .dll
WinWrite	Windows Write
WMF	Windows Metafile Format (Win16)
Ord 12	Word 2007 og nyere
Word2003Xml	Microsoft Word 2003 XML-format
WordForDos	Word for DOS (samme som Windows Write, it_WinWrite)
WordForWin6	Microsoft Word 6.0
WordForWin97	Word for Windows 97, 2000, XP eller 2003
WordForWindows1	Word for Windows 1
WordForWindows2	Word for Windows 2
WordPerfect42	WordPerfect 4.2
WordPerfect5	WordPerfect 5
WordPerfect6	WordPerfect 6

File type	Beskrivelse
WordPerfectEmbedded	WordPerfect-dokument innebygd i et annet file
WordStar	WordStar til og med versjon 4
WS_2000	Wordstar 2000
WS_5	WordStar versjon 5 eller 6
Ordliste	Liste over ord i UTF-8-format, med ordinal foran hvert ord
XBase	XBase database
XBaseAsDocument	XBase file analysert som singel file liste opp alle poster
XfaForm	XFA-skjema
XML	XML
XPS	XML Paper Specification (Metro)
XyWrite	XyWrite
ZIP	ZIP-arkiv
ZIP_zlib	ZIP file analysert ved hjelp av zlib
7z	7-zip arkiv

Kun for Juniper Business bruk