אינזשעניריע סימפּליסיטי
זיכער עדזש
CASB און DLP אַדמיניסטראַטיאָן גייד

זיכער עדזש אַפּפּליקאַטיאָן

דרוקרעכט און אָפּלייקענונג
קאַפּירייט © 2023 Lookout, ינק. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.
Lookout, Inc., Lookout, the Shield Logo, and Everything is OK זענען רעגיסטרירט טריידמאַרקס פון Lookout, ינק. אַנדרויד איז אַ טריידמאַרק פון Google ינק. עפּל, די עפּל לאָגאָ און iPhone זענען טריידמאַרקס פון עפּל ינק., רעגיסטרירט אין די יו. און אנדערע לענדער. אַפּ סטאָר איז אַ דינסט צייכן פון עפּל ינק. יוניקס איז אַ רעגיסטרירט טריידמאַרק פון די עפֿן גרופע. דזשוניפּער נעטוואָרקס, ינק., דזשוניפּער, די דזשוניפּער לאָגאָ און דזשוניפּער מאַרקס זענען רעגיסטרירט טריידמאַרקס פון דזשוניפּער נעטוואָרקס, ינק.
אַלע אנדערע סאָרט און פּראָדוקט נעמען זענען טריידמאַרקס אָדער רעגיסטרירט טריידמאַרקס פון זייער ריספּעקטיוו האָלדערס.
דער דאָקומענט איז צוגעשטעלט אונטער אַ דערלויבעניש העסקעם מיט ריסטריקשאַנז אויף זייַן נוצן און אַנטפּלעקונג און איז פּראָטעקטעד דורך אינטעלעקטואַל פאַרמאָג געזעצן. אַחוץ ווי אויסדריקלעך דערלויבט אין דיין דערלויבעניש העסקעם אָדער ערלויבט דורך געזעץ, איר קענט נישט נוצן, נאָכמאַכן, רעפּראָדוצירן, איבערזעצן, בראָדקאַסט, מאָדיפיצירן, דערלויבעניש, יבערשיקן, פאַרשפּרייטן, ויסשטעלונג, דורכפירן, אַרויסגעבן אָדער אַרויסווייַזן קיין טייל, אין קיין פאָרעם, אָדער דורך קיין מיטל.
די אינפֿאָרמאַציע קאַנטיינד אין דעם דאָקומענט איז אונטערטעניק צו טוישן אָן באַמערקן און איז נישט געראַנטיד צו זיין טעות-פריי. אויב איר געפֿינען קיין ערראָרס, ביטע באַריכט זיי צו אונדז אין שרייבן.
דער דאָקומענט קען צושטעלן אַקסעס צו אָדער אינפֿאָרמאַציע וועגן אינהאַלט, פּראָדוקטן און באַדינונגס פון דריט פּאַרטיעס. Lookout, ינק. און זייַן אַפיליאַץ זענען נישט פאַראַנטוואָרטלעך פֿאַר און אויסדריקלעך אָפּזאָגן אַלע וואָראַנטיז פון קיין מין מיט רעספּעקט צו דריט פּאַרטיי אינהאַלט, פּראָדוקטן און באַדינונגס. Lookout, ינק. און זייַן אַפיליאַץ וועט ניט זיין פאַראַנטוואָרטלעך פֿאַר קיין אָנווער, קאָס אָדער דאַמידזשיז ינקערד רעכט צו דיין אַקסעס צו אָדער נוצן פון דריט-פּאַרטיי אינהאַלט, פּראָדוקטן אָדער באַדינונגס.
2023-04-12

וועגן Juniper Secure Edge

Juniper Secure Edge העלפּס איר באַוואָרענען דיין ווייַט ווערקפאָרס מיט קאָנסיסטענט סאַקאָנע שוץ וואָס נאָכפאָלגן יוזערז וואוהין זיי גיין. עס גיט פול-סטאַק זיכערהייט סערוויס עדזש (SSE) קייפּאַבילאַטיז צו באַשיצן web, SaaS און אויף-לאָקאַל אַפּלאַקיישאַנז און גיט יוזערז קאָנסיסטענט און זיכער אַקסעס פֿון ערגעץ.
עס ינקלודז שליסל ססע קייפּאַבילאַטיז אַרייַנגערעכנט קלאָוד אַקסעס סעקוריטי בראָקער (CASB) און דאַטאַ לאָס פּרעווענטיאָן (DLP) צו באַשיצן באַניצער אַקסעס אויף סאַאַס אַפּלאַקיישאַנז און ינשורז אַז שפּירעוודיק דאַטן אין די אַפּלאַקיישאַנז טאָן ניט פאַרלאָזן דיין נעץ אויב איר טאָן ניט וועלן עס.
Benefits פון Juniper Secure Edge

• זיכער באַניצער אַקסעס פֿון ערגעץ - שטיצן דיין ווייַט ווערקפאָרס אין די אָפיס, אין שטוב אָדער אויף די וועג מיט זיכער אַקסעס צו די אַפּלאַקיישאַנז און רעסורסן זיי דאַרפֿן. קאָנסיסטענט זיכערהייט פּאַלאַסיז נאָכגיין יוזערז, דעוויסעס און אַפּלאַקיישאַנז אָן קאַפּיינג אָדער ריקריייטינג הערשן שטעלט.
• איין פּאָליטיק פריימווערק פון אַ איין וי-וניפיעד פּאָליטיק פאַרוואַלטונג פון די ברעג דורך די דאַטן צענטער מיטל ווייניקערע פּאָליטיק גאַפּס, ילימאַניישאַן פון מענטש טעות און אַ מער זיכער סוויווע.
• דינאַמיש באַניצער סעגמענטאַטיאָן - נאָכגיין-דעם-באַניצער פּאָליטיק גיט אָטאַמייטיד אַקסעס קאָנטראָל צו עמפּלוייז און דריט-פּאַרטיי קאָנטראַקטאָרס דורך גראַניאַלער פּאָליטיק, לאַקינג אַראָפּ דריט-פּאַרטיי אַקסעס ווי אַ באַפאַלן וועקטאָר.
• באַשיצן אַקסעס צו אַפּלאַקיישאַנז אין לאָקאַל און אין די וואָלקן - רעדוצירן ריזיקירן דורך לעווערידזשינג עפעקטיוו סאַקאָנע פאַרהיטונג באַדינונגס פּראָווען צו זיין די מערסט עפעקטיוו אויף די מאַרק דורך קייפל דריט-פּאַרטיי טעסץ צו דורכקוקן פאַרקער, ינשורינג זיכער אַקסעס צו web, SaaS און אויף-לאָקאַל אַפּלאַקיישאַנז פֿון ערגעץ.
• יבערגאַנג אין אַ גאַנג וואָס איז בעסטער פֿאַר דיין געשעפט - דזשוניפּער מיץ איר ווו איר זענט אויף דיין נסיעה, העלפּינג צו לעווערידזש די וואָלקן-דעליווערעד זיכערהייט קייפּאַבילאַטיז פון סעקורע עדזש פֿאַר ביידע זיכערהייט אין דער לאָקאַלampאונדז און צווייַג, און פֿאַר דיין ווייַט ווערקפאָרס, ארבעטן פֿון ערגעץ.

וואָלקן אַקסעס זיכערהייט מעקלער
CASB גיט וויזאַביליטי אין סאַאַס אַפּלאַקיישאַנז און גראַניאַלער קאָנטראָל צו ענשור אָטערייזד אַקסעס, סאַקאָנע פאַרהיטונג און העסקעם.
ניצן Juniper's CASB, איר קענען:

• צולייגן גראַניאַלער קאָנטראָלס צו ענשור אָטערייזד אַקסעס, סאַקאָנע פאַרהיטונג און העסקעם.
• באַוואָרענען דיין דאַטן פון אַנאָטערייזד אָדער ינאַדווערטאַנט אַקסעס, מאַלוואַרע עקספּרעס און פאַרשפּרייטונג און עקספילטריישאַן פון דאַטן.
• לאָזן אָרגאַנאַזיישאַנז צו לעווערידזש זייער יגזיסטינג טעכנאָלאָגיע ינוועסטמאַנץ, צי איר אָנהייבן אויף-לאָקאַל מיט campאונדז און צווייַג, אין די וואָלקן מיט ווייַט ווערקפאָרס, אָדער אַ כייבריד צוגאַנג.

דאַטאַ לאָס פּרעווענטיאָן
Juniper's DLP קלאַסאַפייז און מאָניטאָרס דאַטן טראַנזאַקשאַנז צו ענשור העסקעם רעקווירעמענץ און דאַטן זיכערהייט. Juniper's DLP לייענט files, קלאַסאַפייז אינהאַלט (למשלample, קרעדיט קאַרטל נומערן, סאציאל סעקוריטי נומערן און אַדרעסעס), און tags די file ווי מיט אַ ספּעציפיש קאַטעגאָריע פון ​​דאַטן. ניצן די DLP פּאָליטיק פון דיין אָרגאַניזאַציע, איר קענען לייגן גראַניאַלער קאָנטראָלס און לייגן tags (למשלample, HIPAA און PII) צו די fileס. אויב ווער עס יז פרוווט צו באַזייַטיקן די דאַטן פון דיין אָרגאַניזאַציע, Juniper's DLP סטאַפּס אַז פון געשעעניש.

געטינג סטאַרטעד

די פאלגענדע סעקשאַנז צושטעלן ינסטראַקשאַנז פֿאַר די ווייַטער סטעפּס נאָך דיפּלויד Juniper Secure Edge:

• לאָגינג אין פֿאַר די ערשטער מאָל
• Viewינג שטריך וואַלקטראָוגהס
• אַקסעסינג פּראָדוקט אינפֿאָרמאַציע, דאַקיומענטיישאַן און קונה שטיצן
• אָנפירונג דיין פּאַראָל און לאָגינג אויס

אַמאָל איר קלאָץ אין, איר וועט זיין צוגעשטעלט מיט אָפּציעס פֿאַר אַנבאָרדינג וואָלקן אַפּלאַקיישאַנז.
לאָגינג אין פֿאַר די ערשטער מאָל
נאָך דיין פאַרנעמונג פּערטשאַסט Juniper Secure Edge, איר וועט באַקומען אַן E- בריוו מיט אַ לינק וואָס גיט אַ נאמען און אַ צייטווייליגע פּאַראָל. דריקט דעם לינק.
דער נאמען איר זען אין די שאַפֿן אַקאַונט פאַרשטעלן איז פּריפּאַפּיאַלייטיד פֿון די E- בריוו.

1. אַרייַן די צייַטווייַליק פּאַראָל.
2. אין די פּאַראָל פעלד, אַרייַן אַ נייַ פּאַראָל פֿאַר צוקונפֿט נוצן. הינץ זענען צוגעשטעלט ווי אַ וועגווייַזער צו דער טיפּ און נומער פון אותיות ערלויבט.
3. שייַעך-אַרייַן די נייַ פּאַראָל אין די באַשטעטיקן שפּריכוואָרט פעלד און גיט שאַפֿן.

באַמערקונג
די E- בריוו לינק און די צייטווייליגע פּאַראָל ויסגיין אין 24 שעה. אויב מער ווי 24 שעה האָבן דורכגעגאנגען איידער איר זען דעם בליצפּאָסט, קאָנטאַקט שטיצן צו באַקומען אַ נייַע צייטווייליגע לינק און פּאַראָל.
ווען איר האָט דורכגעקאָכט די לאָגין סטעפּס, דער ערשט באַגריסונג פאַרשטעלן איז ארויס.
ווען איר זענט גרייט צו אָנטאָן אַנסאַנגקשאַנד אָדער סאַנגקשאַנד וואָלקן אַפּלאַקיישאַנז, אויסקלייַבן די געביטן פון די מאַנאַגעמענט קאַנסאָול:

• צו אָנהייבן וואָלקן ופדעקונג פֿאַר אַנסאַנגקשאַנד וואָלקן אַפּלאַקיישאַנז: קלייַבן אַדמיניסטראַטיאָן > קלאָץ אַגענץ צו צופֿעליקער קלאָץ files און שאַפֿן קלאָץ אגענטן.
• צו אַנבאָרד סאַנגקשאַנד וואָלקן אַפּלאַקיישאַנז: קלייַבן אַדמיניסטראַטיאָן > אַפּ מאַנאַגעמענט. דערנאָך, נאָכגיין די ינסטראַקשאַנז פֿאַר אַנבאָרדינג וואָלקן אַפּלאַקיישאַנז.

Viewינג שטריך וואַלקטראָוגהס
דריקט דעם i מעניו צו view אַ רשימה פון ווי-צו וואַלקטראָוגהס פון Juniper Secure Edge פֿעיִקייטן.
אַקסעסינג פּראָדוקט אינפֿאָרמאַציע, דאַקיומענטיישאַן און קונה שטיצן
דריקט דעם קשיא צייכן ייקאַן צו ווייַזן די הילף מעניו.
ווערסיע אינפֿאָרמאַציע
דריקט דעם וועגן לינק.
דאַקיומענטיישאַן און ווידיאס
די פאלגענדע לינקס זענען בנימצא:

• וואַלקטהראָוגה ווידיאס - אָפּענס די וואַלקטהראָוגה ווידיאס בלאַט, מיט לינקס צו ווידיאס וועגן פּראָדוקט פֿעיִקייטן.
  איר קענט אויך אַקסעס לינקס צו שטריך ווידיאס פֿון קיין מאַנאַגעמענט קאַנסאָול בלאַט וואָס דיספּלייז אַ ווידעא לינק אין דער אויבערשטער רעכט.
• אָנליין הילף - אָפּענס די אָנליין הילף פֿאַר דעם פּראָדוקט. די הילף כולל אַ קליקקאַבלע אינהאַלט פון אינהאַלט און אַן אינדעקס פֿאַר זוכן.
• דאַקיומענטיישאַן - אָפּענס אַ לינק צו אַ דאָוונלאָאַדאַבלע פּדף פון די Juniper Secure Edge CASB און DLP אַדמיניסטראַטיאָן גייד.

קונה שטיצן
איר קענט קאָנטאַקט Juniper Networks Technical Assistance Center (JTAC) 24 שעה אַ טאָג, זיבן טעג אַ וואָך אויף די Web אָדער דורך טעלעפאָן:

• Juniper שטיצן טויער: https://supportportal.juniper.net/

באַמערקונג
אויב דאָס איז דיין ערשטער מאָל איר בעטן שטיצן, ביטע פאַרשרייַבן און שאַפֿן אַ חשבון אין: https://userregistration.juniper.net/

• טעלעפאָן: +1-888-314-JTAC (+1-888-314-5822), אָפּצאָל פריי אין יו. עס., קאַנאַדע און מעקסיקא

באַמערקונג
פֿאַר אינטערנאַציאָנאַלע אָדער דירעקט-רעדל אָפּציעס אין לענדער אָן אָפּצאָל-פריי נומערן, זען https://support.juniper.net/support/requesting-support. אויב איר קאָנטאַקט JTAC דורך טעלעפאָן, אַרייַן דיין 12-ציפֿער סערוויס בעטן נומער נאכגעגאנגען דורך די פונט (#) שליסל פֿאַר אַ יגזיסטינג פאַל, אָדער דריקן די שטערן (*) שליסל צו זיין ראַוטיד צו דער ווייַטער בנימצא שטיצן ינזשעניר.
אָנפירונג דיין פּאַראָל און לאָגינג אויס
ניצן די פאלגענדע פּראָוסידזשערז צו טוישן דיין פּאַראָל, באַשטעטיק אַ פארגעסן פּאַראָל און קלאָץ אויס.
טשאַנגינג דיין אַדמיניסטראַטיווע פּאַראָל

1. דריקט דעם פּראָfile בילדל.
2. דריקט טוישן שפּריכוואָרט.
3. אַרייַן דיין קראַנט פּאַראָל אין די אַלט שפּריכוואָרט פעלד.
4. אַרייַן דיין נייַ פּאַראָל אין די New פּאַראָל און באַשטעטיקן שפּריכוואָרט פעלדער.
5. דריקט דערהייַנטיקן.

רעסעטטינג אַ פארגעסן פּאַראָל
אויב איר פארגעסן דיין פּאַראָל, דורכפירן די פאלגענדע סטעפּס צו באַשטעטיק עס.

1. פון די לאָגין פאַרשטעלן, גיט Forgot דיין פּאַראָל?.
2. אין די Forgot Password פאַרשטעלן, אַרייַן דיין נאמען און גיט באַשטעטיק.
   איר וועט באַקומען אַ בליצפּאָסט מיט אַ צייַטווייַליק פּאַראָל און אַ לינק צו באַשטעטיק דיין פּאַראָל.
   דעם צייַטווייַליק פּאַראָל וועט ויסגיין אין 24 שעה. אויב מער ווי 24 שעה האָבן דורכגעגאנגען זינט איר באקומען דיין צייַטווייַליק פּאַראָל, איר וועט זען אַ טאָקען אויסגעגאנגען אָנזאָג ווען איר פּרובירן צו אַרייַן דיין צייַטווייַליק פּאַראָל. אויב דאָס כאַפּאַנז, איבערחזרן די ערשטער צוויי סטעפּס צו באַקומען אַ נייַ צייַטווייַליק פּאַראָל.
3. אין די בליצפּאָסט, גיט די לינק פֿאַר די נייַע צייטווייליגע פּאַראָל.
   די Forgot Password דיאַלאָג קעסטל איז געוויזן מיט דיין ערשטער נאָמען, לעצטע נאָמען און נאמען אָנגעפילט.
4. אַרייַן די צוגעשטעלט צייטווייליגע פּאַראָל. אויב איר נאָכמאַכן און פּאַפּ די צייטווייליגע פּאַראָל פון די בליצפּאָסט אַנשטאָט פון טייפּינג עס, זיין זיכער נישט צו נאָכמאַכן קיין עקסטרע ספּייסאַז אָדער אותיות.
5. אַרייַן דיין נייַ פּאַראָל אין די New פּאַראָל און באַשטעטיקן ניו פּאַראָל פעלדער. ווען איר דרוקן, טאָאָלטיפּס דערשייַנען אויף די רעכט וואָס צושטעלן גיידאַנס פֿאַר די פארלאנגט פֿאָרמאַט און נומער פון אותיות.
6. דריקט שאַפֿן.

לאָגינג אויס
דריקט דעם פּראָfile ייקאַן און גיט לאָגאָוט.

אָנבאָאַרדינג וואָלקן אַפּלאַקיישאַנז און סוויץ

די פאלגענדע סעקשאַנז צושטעלן ינסטראַקשאַנז פֿאַר קאַנפיגיערינג און אָנבאָאַרדינג וואָלקן אַפּלאַקיישאַנז און אַפּלאַקיישאַן סוויץ. אַמאָל וואָלקן אַפּלאַקיישאַנז זענען אַנבאָרדיד, איר קענען שאַפֿן און קאַנפיגיער פּאַלאַסיז פֿאַר די וואָלקן אַפּלאַקיישאַנז.
פֿאַר זיכער Web גאַטעווייַ (SWG), איר קענען אויך שאַפֿן און קאַנפיגיער פּאַלאַסיז פֿאַר web צוטריט.
שטיצט סאַנגקשאַנד וואָלקן אַפּלאַקיישאַנז
Juniper Secure Edge שטיצט די פאלגענדע וואָלקן טייפּס:

• אַטלאַסיאַן
• AWS
• אַזורע
• קעסטל
• דראָפּבאָקס
• Egnyte
• Google קלאָוד
• Google דרייוו
• איצט
• OneDrive
• סאַלעספאָרסע
• סערוויס איצט
• שאַרעפּאָינט
• סלאַק
• טימז

סופּפּאָרט איז בארעכטיגט פֿאַר מנהג אַפּלאַקיישאַנז איר מאַכן צו טרעפן דיין ספּעציפיש דאַטן זיכערהייט באדערפענישן.
פֿאַר יעדער וואָלקן אַפּלאַקיישאַן איר אַנבאָרד, איר דאַרפֿן צו צושטעלן אַ סערוויס חשבון מיט לאָגין קראַדענטשאַלז פֿאַר די געראטן אַדמיניסטראַטיווע באַניצער פון די אַפּלאַקיישאַן. די אַפּלאַקיישאַן-ספּעציפיש לאָגין קראַדענטשאַלז געבן די אַדמיניסטראַטאָר צו פירן די חשבון דעטאַילס פֿאַר אַ אַפּלאַקיישאַן און מאָניטאָר באַניצער טעטיקייט פֿאַר עס.
באַמערקונג
Juniper Secure Edge קען נישט קראָם וואָלקן-ספּעציפיש אַדמיניסטראַטאָר קראַדענטשאַלז.

אָנבאָאַרדינג פּראָצעס איבערview
עטלעכע אָנבאָאַרדינג סטעפּס בייַטן דיפּענדינג אויף די וואָלקן איר זענט אָנבאָאַרדינג און די טייפּס פון שוץ איר קלייַבן. די פאלגענדע איבערview סאַמערייזיז די אָנבאָאַרדינג פּראָצעדור.
פון די מאַנאַגעמענט קאַנסאָול, סעלעקטירן אַדמיניסטראַטיאָן > אַפּ מאַנאַגעמענט.

דריקט New. דערנאָך, דורכפירן די פאלגענדע סטעפּס.
אַרייַן יקערדיק אינפֿאָרמאַציע

1. קלייַבן אַ וואָלקן אַפּלאַקיישאַן טיפּ.
2. (פארלאנגט) אַרייַן אַ נאָמען פֿאַר די נייַע וואָלקן אַפּלאַקיישאַן. ניצן בלויז אַלפאַבעטיקאַל אותיות, נומערן און די אַנדערסקאָר כאַראַקטער (_). דו זאלסט נישט נוצן ספּייסאַז אָדער קיין אנדערע ספּעציעל אותיות.
3. (אָפּטיאָנאַל) אַרייַן אַ באַשרייַבונג פֿאַר די נייַע אַפּלאַקיישאַן.

פֿאַר אַפּלאַקיישאַן סוויץ, אויסקלייַבן אַפּלאַקיישאַנז
אויב איר זענט אָנבאָאַרדינג אַ וואָלקן טיפּ וואָס איז אַ אַפּלאַקיישאַן סוויט, איר וועט זיין פּראַמפּטיד צו אויסקלייַבן די אַפּלאַקיישאַנז אין דער סוויט וואָס איר ווילן צו באַשיצן. דריקט דעם טשעק מאַרקס פֿאַר די אַפּלאַקיישאַנז צו אַרייַננעמען.
אויסקלייַבן שוץ מאָדעס
דעפּענדינג אויף די וואָלקן טיפּ איר האָט אויסדערוויילט, עטלעכע אָדער אַלע פון ​​די פאלגענדע שוץ מאָדעס וועט זיין בארעכטיגט.
פֿאַר סוויץ, די אויסגעקליבן שוץ מאָדעס אַפּלייז צו די גאנצע סוויט.

• API אַקסעס - פּראָווידעס אַן אויס-פון-באַנד צוגאַנג צו דאַטן זיכערהייט; פּערפאָרמז אָנגאָינג מאָניטאָרינג פון באַניצער אַקטיוויטעטן און אַדמיניסטראַטיווע פאַנגקשאַנז.
• קלאָוד סעקוריטי האַלטנ זיך - געניצט פֿאַר וואָלקן טייפּס פֿאַר וואָס איר ווילן צו צולייגן וואָלקן זיכערהייט פּאָסטורע מאַנאַגעמענט פאַנגקשאַנאַליטי.
• קלאָוד דאַטאַ דיסקאָווערי - געניצט פֿאַר וואָלקן טייפּס פֿאַר וואָס איר ווילן צו צולייגן קלאָוד דאַטאַ דיסקאָווערי פאַנגקשאַנאַליטי.
• סעלעקטירן איין אָדער מער שוץ מאָדעס, דיפּענדינג אויף די טיפּ פון שוץ איר ווילן צו געבן פֿאַר אַ וואָלקן. איר קענען מאַכן פּאַלאַסיז פֿאַר די וואָלקן אַפּלאַקיישאַן באזירט אויף די שוץ מאָדעס איר קלייַבן.
• דריקט ווייַטער.

אויסקלייַבן קאַנפיגיעריישאַן סעטטינגס
איר וועט דאַרפֿן צו שטעלן קאַנפיגיעריישאַן אינפֿאָרמאַציע פֿאַר די וואָלקן אַפּלאַקיישאַן איר זענט אָנבאָאַרדינג. די קאַנפיגיעריישאַן סעטטינגס וועט בייַטן, דיפּענדינג אויף די וואָלקן טיפּ און די שוץ מאָדעס איר קלייַבן.
אַרייַן דערלויבעניש אינפֿאָרמאַציע
פֿאַר רובֿ שוץ מאָדעס, איר וועט דאַרפֿן צו גיין דורך אַ דערלויבעניש שריט דורך לאָגינג אין די וואָלקן אַפּלאַקיישאַן מיט דיין אַדמיניסטראַטאָר קראַדענטשאַלז פֿאַר די חשבון.
היט די אַנבאָרדיד וואָלקן אַפּלאַקיישאַן

1. דריקט ווייַטער צו view אַ קיצער פון אינפֿאָרמאַציע וועגן די נייַע וואָלקן אַפּלאַקיישאַן. דער קיצער ווייזט די וואָלקן טיפּ, נאָמען און באַשרייַבונג, די אויסגעקליבן שוץ מאָדעס און אנדערע אינפֿאָרמאַציע, דיפּענדינג אויף די וואָלקן טיפּ און אויסגעקליבן שוץ מאָדעס פֿאַר די וואָלקן אַפּלאַקיישאַן.
2. דריקט פריער צו פאַרריכטן קיין אינפֿאָרמאַציע אָדער גיט היט צו באַשטעטיקן די אינפֿאָרמאַציע.
   די נייַע וואָלקן אַפּלאַקיישאַן איז מוסיף צו די אַפּ מאַנאַגעמענט בלאַט.

די אַרויסווייַזן אין די גריד ווייזט די פאלגענדע אינפֿאָרמאַציע:

• דער נאָמען פון די וואָלקן אַפּלאַקיישאַן.
• א באַשרייַבונג (אויב צוגעשטעלט). צו view די באַשרייַבונג, האָווער איבער די אינפֿאָרמאַציע ייקאַן ווייַטער צו די וואָלקן אַפּלאַקיישאַן נאָמען.
• די שוץ מאָדעס בנימצא פֿאַר וואָלקן אַפּלאַקיישאַן. יעדער ייקאַן רעפּראַזענץ אַ שוץ מאָדע.
  די שוץ מאָדעס וואָס איר האָט אויסגעקליבן פֿאַר דעם וואָלקן דערשייַנען אין בלוי; די וואָס זענען נישט אויסגעקליבן פֿאַר דעם וואָלקן דערשייַנען אין גרוי. האָווער אויף יעדער ייקאַן צו זען די שוץ טיפּ.
• דער שליסל אַסיינמאַנט סטאַטוס. דער מאַראַנץ ייקאַן אין דער אויבערשטער רעכט ינדיקייץ אַז די אַפּלאַקיישאַן איז ווארטן פֿאַר אַ שליסל צו זיין אַסיינד. איר קענען באַשטימען אַ שליסל איצט אָדער טאָן דאָס שפּעטער. אַמאָל איר באַשטימען אַ שליסל צו די וואָלקן אַפּלאַקיישאַן, דער מאַראַנץ ייקאַן איז ריפּלייסט דורך אַ גרין טשעק צייכן.
• דער באַניצער שייַן (E- בריוו אַדרעס) פון דער אַדמיניסטראַטאָר באַניצער וואָס האָט באָרדאַד די אַפּלאַקיישאַן.
• די דאַטע און צייט ווען די אַפּלאַקיישאַן איז געווען באָרדערד.

די פאלגענדע סעקשאַנז צושטעלן ינסטראַקשאַנז פֿאַר אָנבאָאַרדינג וואָלקן אַפּלאַקיישאַנז און סוויץ.
אָנבאָאַרדינג Microsoft 365 סוויט און אַפּלאַקיישאַנז
דער אָפּטיילונג אַוטליינז די פּראָוסידזשערז פֿאַר אָנבאָאַרדינג אַ Microsoft 365 סוויט און אַפּלאַקיישאַנז און ענייבאַלינג קאָנטראָלירן לאָגינג.
באַמערקונג
די פאלגענדע באַניצער ראָלעס זענען פארלאנגט פֿאַר אָנבאָאַרדינג.

• אָפפיסע אַפּפּס אַדמיניסטראַטאָר
• שאַרעפּאָינט אַדמיניסטראַטאָר
• טימז אַדמיניסטראַטאָר
• אַפּפּליקאַטיאָן אַדמיניסטראַטאָר
• וואָלקן אַפּפּליקאַטיאָן אַדמיניסטראַטאָר
• גאַסט ינוויטטער
• פּריווילעדזשד אָטענטאַקיישאַן אַדמיניסטראַטאָר
• פּריווילעדזשד ראָלע אַדמיניסטראַטאָר
• גלאבאלע לייענער
• קאָמפּליאַנסע אַדמיניסטראַטאָר
• קאָמפּליאַנסע דאַטאַ אַדמיניסטראַטאָר

קאָנפיגוראַטיאָן סטעפּס
Microsoft 365 אַפּלאַקיישאַן סוויט
CASB קענען צושטעלן שוץ אָפּציעס צו די גאנצע סוויט פון Microsoft 365 אַפּלאַקיישאַנז, אַרייַנגערעכנט Microsoft Teams אין אַדישאַן צו OneDrive און SharePoint.
די Microsoft 365 וואָלקן טיפּ איז אַן אַפּלאַקיישאַן סוויט. איר קענען אַנבאָרד די סוויט, און דעמאָלט אויסקלייַבן די אַפּלאַקיישאַנז פֿאַר וואָס צו צולייגן שוץ. עטלעכע קאַנפיגיעריישאַנז, אַזאַ ווי שליסל פאַרוואַלטונג, וועט אַפּלייז צו די גאנצע סוויט און קענען ניט זיין ספּעסיפיעד דורך אַפּלאַקיישאַן. אנדערע קאַנפיגיעריישאַנז קענען זיין קאַסטאַמייזד פֿאַר יעדער אַפּלאַקיישאַן אין די סוויט.
CASB גיט אַ דעדאַקייטאַד דאַשבאָרד פֿאַר מאָניטאָרינג אַקטיוויטעטן אין די Microsoft 365 סוויט אַפּלאַקיישאַנז. איר קענען אויסקלייַבן די מיקראָסאָפט 365 דאַשבאָרד פון די מאָניטאָר מעניו.
ווענדן אויף קאָנטראָלירן קלאָץ זוכן און וועראַפייינג בריווקאַסטן פאַרוואַלטונג דורך פעליקייַט
פֿאַר מאָניטאָרינג פון אַפּלאַקיישאַנז אין די Microsoft 365 סוויט, איר מוזן קאַנפיגיער סעטטינגס פֿאַר די אָפּציעס: קער אויף קאָנטראָלירן קלאָץ זוכן. איר מוזן קער אויף קאָנטראָלירן לאָגינג אין די Microsoft Security & Compliance Center איידער איר קענען אָנהייבן זוכן אין די Microsoft 365 קאָנטראָלירן קלאָץ. ווענדן אויף דעם אָפּציע ינייבאַלז באַניצער און אַדמיניסטראַטאָר טעטיקייט פון דיין אָרגאַניזאַציע צו זיין רעקאָרדעד אין די קאָנטראָלירן קלאָץ. די אינפֿאָרמאַציע איז ריטיינד פֿאַר 90 טעג.
פֿאַר מער דעטאַילס און אינסטרוקציעס וועגן ווי צו ווענדן קאָנטראָל קלאָץ זוכן און קער עס אַוועק, זען https://docs.microsoft.com/en-us/office365/securitycompliance/turn-audit-log-search-on-or-off

SharePoint / OneDrive
קריייטינג זייטלעך פֿאַר נייַע שאַרעפּאָינט אָדער OneDrive ניצערס
ווען נייַע יוזערז זענען מוסיף צו אַ SharePoint אָדער OneDrive חשבון, איר מוזן דורכפירן די פאלגענדע פּראָצעדור צו אָנהייבן מאָניטאָרינג און פּראַטעקטינג דאַטן אויף די פערזענלעכע זייטלעך פֿאַר די יוזערז. איר זאָל אויך דורכפירן אַ באַניצער סינק.
דורכפירן די פאלגענדע סטעפּס צו לייגן זייטלעך פֿאַר נייַע SharePoint אָדער OneDrive יוזערז.

1. קלאָץ אין ווי דער אַדמיניסטראַטאָר.
2. גיין צו אַדמין> שאַרעפּאָינט אַדמין צענטער> באַניצער פּראָfiles> מייַן מאַפּע סעטטינגס> סעטאַפּ מיין זייטלעך.
3. אונטער סעטאַפּ מיין זייטלעך, טשעק געבן מיין מאַפּע צווייטיק אַדמין, און סעלעקטירן דעם אַדמין ווי דער פּלאַץ אַדמין.
4. גיין צו User Profiles > פירן באַניצער פּראָfiles.
5. אונטער פירן באַניצער פּראָfiles, רעכט גיט דער באַניצער ס פּראָfile, און גיט אויפֿפּאַסן פּלאַץ זאַמלונג אָונערז. באַניצער פּראָfiles זענען נישט געוויזן דורך פעליקייַט. זיי דערשייַנען בלויז ווען איר זוכן פֿאַר זיי.דער פּלאַץ אַדמיניסטראַטאָר זאָל איצט דערשייַנען אין דער רשימה פון אַדמיניסטראַטאָרס פון פּלאַץ זאַמלונג.

שאַפֿן אַ קאַראַנטין פּלאַץ אין שאַרעפּאָינט
איר מוזן שאַפֿן אַ שאַרעפּאָינט פּלאַץ גערופֿן קאַראַנטין-פּלאַץ צו געבן די קאַראַנטין קאַמף צו אַרבעטן.
אָנבאָאַרדינג טריט

1. גיין צו אַדמיניסטראַטיאָן > אַפּ מאַנאַגעמענט און גיט לייג ניו.
2. קלייַבן אָפפיסע 365. דאָס איז די אָפפיסע 365 אַפּלאַקיישאַן סוויט.
3. דריקט ווייַטער.
4. אַרייַן אַ נאָמען (פארלאנגט) און אַ באַשרייַבונג (אַפּשאַנאַל) פֿאַר די נייַע וואָלקן אַפּלאַקיישאַן. פֿאַר דעם נאָמען, נוצן בלויז אַלפאַבעטיקאַל אותיות, נומערן און די אַנדערסקאָר כאַראַקטער (_). דו זאלסט נישט נוצן ספּייסאַז אָדער קיין אנדערע ספּעציעל אותיות.
5. אויסקלייַבן די Microsoft 365 אַפּלאַקיישאַנז אין די סוויט וואָס איר ווילן צו באַשיצן. די געהייסן אַפּלאַקיישאַנז זענען די ספּעציפיש אַפּלאַקיישאַנז וואָס זענען געשטיצט. די סעלעקציע פון ​​​​אנדערע אַפּפּס ינקלודז אַנסאַפּאָרטיד אָדער טייל געשטיצט אַפּלאַקיישאַנז אַזאַ ווי קאַלענדאַר, Dynamics365, Excel, Word, Planner, Sway, Stream און Video.
6. דריקט ווייַטער.
7. אויסקלייַבן איינער אָדער מער שוץ מאָדעס. די שוץ אָפּציעס איר זען בייַטן, דיפּענדינג אויף די Microsoft 365 אַפּלאַקיישאַנז וואָס איר האָט אויסגעקליבן אין די פריערדיקע שריט, און וועט צולייגן צו די אַפּלאַקיישאַנז. איר קענען נישט אויסקלייַבן שוץ מאָדעס פֿאַר יחיד אַפּלאַקיישאַנז.
   

   אַפּי אַקסעס	בנימצא פֿאַר אַלע Microsoft 365 אַפּלאַקיישאַנז. מוזן אויך זיין ענייבאַלד אויב איר געבן דינאַמיש or וואָלקן דאַטאַ ופדעקונג.
   וואָלקן זיכערהייט האַלטנ זיך	בנימצא פֿאַר אַלע Microsoft 365 אַפּלאַקיישאַנז. סעלעקטירן דעם מאָדע אויב איר ווילן צו ינסטרומענט די פאַנגקשאַנאַליטי פון Cloud Security Posture Management (CSPM), אויך באקאנט ווי SaaS Security Posture Management (SSPM) פאַנגקשאַנאַליטי פֿאַר דעם וואָלקן. פֿאַר מער אינפֿאָרמאַציע וועגן CSPN, זען Cloud Security Posture Management (CSPM).
   וואָלקן דאַטאַ ופדעקונג	בנימצא פֿאַר OneDrive און SharePoint אַפּלאַקיישאַנז. סעלעקטירן דעם מאָדע אויב איר ווילן צו ינסטרומענט קלאָוד דאַטאַ דיסקאָווערי פאַנגקשאַנאַליטי פֿאַר דעם אַפּלאַקיישאַן. אויך ריקווייערז אַפּי אַקסעס צו זיין ענייבאַלד.

8. דריקט ווייַטער.
9. אַרייַן די פאלגענדע קאַנפיגיעריישאַן אינפֿאָרמאַציע. די פעלדער איר זען אָפענגען אויף די שוץ מאָדעס וואָס איר האָט אויסגעקליבן.● פּראַקסי
   ● די קאַסטאַמייזד הטטפּ כעדער נאָמען און מנהג הטטפּ כעדער ווערט פעלדער זענען קאַנפיגיערד אויף די וואָלקן מדרגה (ווי קעגן צו די וואָלקן אַפּלאַקיישאַן מדרגה). אויב דאָס איז דער ערשטער מיקראָסאָפט 365 וואָלקן אַפּלאַקיישאַן איר זענט אָנבאָאַרדינג, די וואַלועס איר אַרייַן אין די צוויי פעלדער וועט זיין אַפּלייז צו אַלע אנדערע Microsoft 365 וואָלקן אַפּלאַקיישאַנז איר אויף באָרד. אויב דאָס איז נישט דער ערשטער Microsoft 365 וואָלקן אַפּלאַקיישאַן איר זענט אָנבאָאַרדינג, די פעלד וואַלועס וועט זיין יניטיאַליזעד פֿון דער ערשטער Microsoft 365 וואָלקן איר אָנבאָאַרדינג.
   די רוען פעלדער זענען קאַנפיגיערד פֿאַר די וואָלקן אַפּלאַקיישאַן איר זענט אָנבאָאַרדינג. אַרייַן וואַלועס ווי דארף.
   ● לאָגין פעלד פּרעפיקס - פֿאַר עקסampלא, companyname.com (אזויווי אין @companyname.com)
   ● ספּעציפיש דאָומיינז - מיקראָסאָפט 365-ספּעציפיש פעלד נעמען וואָס דאַרפֿן צו זיין רידערעקטיד. אַרייַן אָדער סעלעקטירן דאָומיינז פֿאַר דעם וואָלקן אַפּלאַקיישאַן.
   ● לאָקאַטאָר ידענטיפיער פעלד פּרעפיקס - פֿאַר עקסample, casbprotect (ווי אין casbprotect.onmicrosoft.com)
   ● API סעטטינגס (פארלאנגט בלויז פֿאַר אַפּי אַקסעס שוץ מאָדע) —
   ● אינהאַלט קאָללאַבאָראַטיאָן סקאַן - טאַגאַל איז ענייבאַלד דורך פעליקייַט. דעם באַשטעטיקן ינייבאַלז געשעענישן פֿאַר File טשעק אין / ויסשרייַבן צו זיין פּראַסעסט. אויב דעם טאַגאַל איז פאַרקריפּלט, די געשעענישן זענען נישט פּראַסעסט.
   ● אינערלעכער דאָומיינז — אַרייַן איינער אָדער מער ינערלעך דאָומיינז.
   ● אַרקייוו סעטטינגס - ינייבאַלז אַרטשיווינג פון files וואָס זענען אָדער פּערמאַנאַנטלי אויסגעמעקט אָדער ריפּלייסט דורך אינהאַלט דיגיטאַל רעכט פּאָליטיק אַקשאַנז. אַרטשיוועד files (אַרייַנגערעכנט די פֿאַר שאַרעפּאָינט און טימז) זענען געשטעלט אין אַן אַרטשיווע טעקע אונטער אַ CASB Compliance Re.view טעקע באשאפן פֿאַר די וואָלקן אַפּלאַקיישאַן. דעמאָלט איר קענען ווידערview די files און ומקערן זיי אויב דארף.
   הערות
   ● אויב איר באָרד Microsoft Teams ווי אַ Microsoft 365 אַפּלאַקיישאַן, זיין זיכער אַז אַן אַקטיוו סינק וועגווייַזער איז באשאפן, ווייַל די Azure AD איז דער מקור פון באַניצער אינפֿאָרמאַציע. צו שאַפֿן אַ וועגווייַזער, גיין צו אַדמיניסטראַציע> פאַרנעמונג ינטעגראַטיאָן> באַניצער Directory.
   ● ווען דער אָטערייזד אַדמיניסטראַטאָר פֿאַר אַ וואָלקן חשבון איז פארענדערט, פריער אַרטשיוועד אינהאַלט אין די CASB Compliance Review טעקע וואָס איז אָונד דורך די פריערדיקע אַדמיניסטראַטאָר זאָל זיין שערד מיט די נייַ אָטערייזד אַדמיניסטראַטאָר צו געבן אַרטשיוועד דאַטן צו זיין שייַעךviewעד און געזונט.
   די אַרטשיווע סעטטינגס אָפּציע איז בנימצא פֿאַר אַנבאָרדיד וואָלקן אַפּלאַקיישאַנז מיט אַפּי אַקסעס שוץ מאָדע אויסגעקליבן.
   צוויי אָפּציעס זענען בנימצא:
   ● אַראָפּנעמען פון אָפּפאַל
   ● אַרטשיוועפֿאַר פּערמאַנענט דיליט פּאָליטיק אַקשאַנז, ביידע אָפּציעס זענען פאַרקריפּלט דורך פעליקייַט; פֿאַר אינהאַלט דיגיטאַל רעכט, זיי זענען ענייבאַלד דורך פעליקייַט.
   באַמערקונג
   פֿאַר OneDrive וואָלקן אַפּלאַקיישאַנז (Microsoft 365), files פֿאַר ניט-אַדמיניסטראַטאָר באַניצער אַקאַונץ זענען נישט אַוועקגענומען פון די אָפּפאַל ווען די אַראָפּנעמען פון אָפּפאַל פאָן איז ענייבאַלד.
   דריקט אויף די טאַגאַל צו געבן אָדער דיסייבאַל די סעטטינגס. אויב איר סעלעקטירן דעם אַרקייוו קאַמף, איר מוזן אויך סעלעקטירן דעם אָפּציע אַראָפּנעמען פון אָפּפאַל פֿאַר אַרקייוו צו זיין ענייבאַלד.
   אַרייַן די נומער פון טעג פֿאַר וואָס צו האַלטן אַרטשיוועד fileס. די פעליקייַט ווערט איז 30 טעג.
   ● דערלויבעניש — דערלויבן די מיקראָסאָפט 365 קאַמפּאָונאַנץ. איר וועט דאַרפֿן צו צושטעלן דיין Microsoft 365 לאָגין קראַדענטשאַלז ווען פּראַמפּטיד. דריקט אויף די קנעפּלעך ווי גייט:
   ● OneDrive און SharePoint — דריקט אויף יעדער אָטערייז קנעפּל. אויב איר האָט נישט אויסגעקליבן איינער פון די אַפּלאַקיישאַנז פריער, די קנעפּלעך טאָן ניט דערשייַנען.
   ● אָפפיסע 365 - קליקינג אויטאָריזע אָטערייזיז די אָפפיסע 365 סוויט קאַמפּאָונאַנץ וואָס איר האָט אויסגעקליבן, אַחוץ OneDrive און SharePoint, וואָס מוזן זיין אָטערייזד סעפּעראַטלי. די דערלויבעניש איז בלויז פֿאַר מאָניטאָרינג.
10. דריקט ווייַטער.
11. View די קיצער בלאַט צו באַשטעטיקן אַז אַלע אינפֿאָרמאַציע איז ריכטיק. אויב עס איז, גיט ווייַטער.
    די אָנבאָאַרדינג איז גאַנץ. די וואָלקן אַפּלאַקיישאַן איז מוסיף צו דער רשימה אויף די אַפּ מאַנאַגעמענט בלאַט.

ענייבאַלינג קאָנטראָלירן לאָגינג און אָנפירונג בריווקאַסטן אַדאַטינג
אַמאָל איר האָבן אָנבאָאַרד אַ מיקראָסאָפט 365 סוויט מיט אַפּלאַקיישאַנז, איר מוזן קער אויף קאָנטראָלירן לאָגינג אין דיין מיקראָסאָפט 365 חשבון איידער איר קענען זוכן די קאָנטראָלירן קלאָץ. געשעעניש פּאָללינג וועט אָנהייבן 24 שעה נאָך קאָנטראָלירן לאָגינג איז ענייבאַלד.
פֿאַר אינפֿאָרמאַציע און ינסטראַקשאַנז וועגן קאָנטראָלירן לאָגינג פֿאַר Microsoft 365, זען די פאלגענדע מיקראָסאָפט דאַקיומענטיישאַן: https://docs.microsoft.com/en-us/microsoft-365/compliance/turn-audit-log-search-on-or-off?view=o365worldwide

אָנבאָאַרדינג סלאַקק ענטערפּרייז אַפּלאַקיישאַנז
דער אָפּטיילונג אַוטליינז די פּראָצעדור פֿאַר אָנבאָאַרדינג אַ סלאַקק פאַרנעמונג וואָלקן אַפּלאַקיישאַן. פֿאַר די אַפּלאַקיישאַנז, איר קענען קלייַבן עטלעכע שוץ מאָדעס אַרייַנגערעכנט API Access, וואָס גיט יקספּאַנדיד אַקסעס קאָנטראָלס וואָס גיין ווייַטער פון באַניצער IDs, אַזאַ ווי אָפּלייקענונג פון לאָגינס פון ניט-געהאָרכיק אָדער קאַמפּראַמייזד דעוויסעס און פון ניצערס מיט מוסטער פון ריזיקאַליש נאַטור.
א ניט-ענטערפּרייז סלאַקק אַפּלאַקיישאַן איז אויך בנימצא מיט אַ קלענערער נומער פון שוץ מאָדעס.

אָנבאָאַרדינג טריט

1. גיין צו אַדמיניסטראַטיאָן> אַפּ מאַנאַגעמענט.
2. אין די מאַנאַגעד אַפּפּס קוויטל, גיט לייג נייַ.
3. אויסקלייַבן סלאַק ענטערפּרייז און גיט ווייַטער.
4. אַרייַן אַ נאָמען (פארלאנגט) און אַ באַשרייַבונג (אַפּשאַנאַל). דעמאָלט גיט ווייַטער.
5. אויסקלייַבן איינער אָדער מער שוץ מאָדעס.
   ● אַפּי אַקסעס
   ● קלאָוד דאַטאַ ופדעקונג
6. אַרייַן די אינפֿאָרמאַציע פֿאַר די אויסגעקליבן שוץ מאָדעס.
   ● פֿאַר אַפּי סעטטינגס - אַרייַן אָדער סעלעקטירן די פאלגענדע אינפֿאָרמאַציע:
   ● די אַפּי באַניץ טיפּ - דיפיינז ווי די אַפּלאַקיישאַן וועט זיין געוויינט מיט אַפּי שוץ. קוק מאָניטאָרינג און אינהאַלט דורכקוק, ריסיווינג נאָוטאַפאַקיישאַנז אָדער סעלעקטירן אַלע.אויב איר אויסקלייַבן בלויז ריסיווינג נאָוטאַפאַקיישאַנז, דעם וואָלקן אַפּלאַקיישאַן איז נישט פּראָטעקטעד; און וועט זיין געניצט בלויז צו באַקומען נאָוטאַפאַקיישאַנז.
   ● געבן רעview פון קאַראַנטין Files - דריקט דעם טאַגאַל צו געבן רעviewינג פון מצבֿות fileדורך די סלאַקק קאַנאַל.
   ● ינערלעך דאָומיינז - אַרייַן קיין ינערלעך דאָומיינז אָנווענדלעך פֿאַר דעם אַפּלאַקיישאַן.
   ● Slack Enterprise Domain (Full Login Domain) — אַרייַן די פול פעלד פֿאַר דיין אָרגאַניזאַציע. עקסampלאַ: https://<name>.enterprise.slack.com
   
7. דריקט אויטאָריזע. אַרייַן Slack קראַדענטשאַלז ווען פּראַמפּטיד.
8. Slack דיספּלייז אַ פּינטלעך בעטן אַז איר באַשטעטיקן פּערמישאַנז צו אַקסעס די אַרטיקלען פון דיין אָרגאַניזאַציע, מאָדיפיצירן אַרטיקלען און view עלעמענטן פֿון וואָרקספּאַסעס, טשאַנאַלז און יוזערז אין דיין אָרגאַניזאַציע.
   דריקט לאָזן צו באַשטעטיקן די פּערמישאַנז.
9. דערלויבן איינער אָדער מער וואָרקספּאַסעס. דריקט אָטערייז ווייַטער צו די וואָרקספּאַסע נאָמען צו אָטערייז עס. אין מינדסטער איין וואָרקספּאַסע מוזן זיין אָטערייזד.
10. ווען פּראַמפּטיד צו ינסטאַלירן די אַפּ אין די וואָרקספּאַסע, גיט לאָזן.
    באַמערקונג
    אויב איר ווילן צו געבן נאָך פאַנגקשאַנאַליטי, יעדער וואָרקספּאַסע מוזן זיין אַנבאָרדיד (אָטערייזד) סעפּעראַטלי. אויב די וואָרקספּאַסעס זענען נישט אָטערייזד סעפּעראַטלי, די פאלגענדע אַקשאַנז וועט נישט זיין געשטיצט:
    ● ענקריפּט
    ● וואָטערמאַרק
    ● אַוועקגענומען פונדרויסנדיק שערד לינק
11. אין ענטפער צו די פּינטלעך פֿאַר ניט-ופדעקונג אַקסעס, גיט לאָזן.
12. דריקט ווייַטער. דער שליסל מאַנאַגעמענט בלאַט איז געוויזן.
13. צו בעטן אַ נייַע שליסל איצט, גיט בעטן אַ נייַע שליסל. דער אַדמיניסטראַטאָר וועט זיין נאָוטאַפייד, און אַ שליסל וועט זיין אַסיינד. דערנאָך, גיט היט. אויב איר ווילן צו בעטן אַ נייַע שליסל שפּעטער, גיט היט.

אָנבאָאַרדינג די AWS סוויט און אַפּלאַקיישאַנז
דער אָפּטיילונג אַוטליינז ינסטראַקשאַנז פֿאַר אָנבאָאַרדינג די AWS סוויט אין CASB. איר קענען קלייַבן צו דורכפירן אַ אָטאַמייטיד אָדער מאַנואַל אָנבאָאַרדינג דיפּענדינג אויף דיין באדערפענישן.
אָטאַמייטיד אָנבאָאַרדינג
איר קענען אויטאָמאַטיש אָנבאָרד די AWS סוויט מיט די צוגעשטעלט Terraform מאָדולע.
אָנבאָאַרדינג מיט Terraform

1. אין די מאַנאַגעמענט קאַנסאָול, סעלעקטירן אַדמיניסטראַטיאָן > סיסטעם סעטטינגס > דאַונלאָודז.
2. געפינען די file aws-onboarding-terraform-module- .זיפּ און אראפקאפיע עס.
3. עקסטראַקט די אינהאַלט פון די פאַרשלעסלען file.
4. געפֿינען און עפענען די file README-דיפּלוימאַנט steps.pdf.
5. גיי די ינסטראַקשאַנז צוגעשטעלט אין די README file צו פאַרענדיקן די אָטאַמייטיד אָנבאָאַרדינג.

מאַנואַל אָנבאָאַרדינג
דער אָפּטיילונג אַוטליינז ינסטראַקשאַנז פֿאַר קאַנפיגיערינג די AWS סוויט פֿאַר מאַנואַל אָנבאָאַרדינג אין CASB, נאכגעגאנגען דורך מאַנואַל אָנבאָאַרדינג ינסטראַקשאַנז.
קאָנפיגוראַטיאָן סטעפּס
איידער איר אָנבאָרד די AWS אַפּלאַקיישאַן, איר מוזן דורכפירן אַ סכום פון קאַנפיגיעריישאַן סטעפּס.
באַמערקונג: די קאַנפיגיעריישאַן סטעפּס זענען בלויז נייטיק אויב איר פּלאַן צו באָרד AWS אין אַפּי מאָדע. אויב איר פּלאַן צו אַנבאָרד AWS אין ינלינע מאָדע, האָפּקען צו אָנבאָאַרדינג סטעפּס.
צו אָנהייבן, קלאָץ אין צו די AWS קאַנסאָול (http://aws.amazon.com).

דערנאָך, דורכפירן די פאלגענדע קאַנפיגיעריישאַן סטעפּס.

• שריט 1 - שאַפֿן אַן אידענטיטעט אַקסעס מאַנאַגעמענט (IAM) DLP פּאָליטיק
• שריט 2 - שאַפֿן אַן IAM מאָניטאָר פּאָליטיק
• שריט 3 - שאַפֿן אַן IAM Cloud Security Posture Management (CSPM) פּאָליטיק
• שריט 4 - שאַפֿן אַן IAM Key Management Service (KMS) פּאָליטיק
• שריט 5 - שאַפֿן אַן IAM ראָלע פֿאַר Juniper CASB
• שריט 6 - שאַפֿן פּשוט ריי סערוויס (SQS)
• שריט 7 - שאַפֿן אַ קלאָוד טרייל

שריט 1 - שאַפֿן אַן אידענטיטעט אַקסעס מאַנאַגעמענט (IAM) DLP פּאָליטיק

1. גיט סערוויסעס און סעלעקטירן IAM.
2. סעלעקטירן פּאָליסיעס און גיט שאַפֿן פּאָליטיק.
3. דריקט דעם JSON קוויטל.
4. נאָכמאַכן און פּאַפּ די פאלגענדע פּאָליטיק אינפֿאָרמאַציע.
   {
   "דערקלערונג": [
   {
   "אקציע": [
   "iam:GetUser",
   "iam:ListUsers",
   "iam:GetGroup",
   "iam:ListGroups",
   "iam:ListGroupsForUser",
   "s3:ListAllMyBuckets",
   "s3: GetBucketNotification",
   "s3: GetObject",
   "s3:GetBucketLocation",
   "s3: PutBucketNotification",
   "s3:PutObject",
   "s3:GetObjectAcl",
   "s3:GetBucketAcl",
   "s3: PutBucketAcl",
   "s3:PutObjectAcl",
   "s3:DeleteObject",
   "s3:ListBucket",
   "sns:CreateTopic",
   "sns: SetTopicAttributes",
   "sns:GetTopicAttributes",
   "sns:אַבאָנירן",
   "sns:AddPermission",
   "sns:List SubscriptionsByTopic",
   "sqs:CreateQueue",
   "sqs: GetQueueUrl”,
   "sqs:GetQueueAttributes",
   "sqs: SetQueueAttributes",
   "sqs:ChangeMessageVisibility",
   "sqs:DeleteMessage",
   "sqs:ReceiveMessage",
   "cloudtrail:DescribeTrails"
   ],
   "עפפעקט": "לאָזן",
   "רעסורס": "*",
   "סיד": "LookoutCasbAwsDlpPolicy"
   }
   ],
   "ווערסיע": "2012-10-17"
   }
5. דריקט אויף Review פּאָליטיק אין דער נידעריקער רעכט טייל פון דעם עקראַן.
6. נאָמען די פּאָליטיק lookout-api-policy און גיט שאַפֿן פּאָליטיק.

שריט 2 - שאַפֿן אַן IAM מאָניטאָר פּאָליטיק

1. גיט סערוויסעס און סעלעקטירן IAM.
2. סעלעקטירן פּאָליסיעס און גיט שאַפֿן פּאָליטיק.
3. דריקט דעם JSON קוויטל.
4. נאָכמאַכן און פּאַפּ די פאלגענדע פּאָליטיק אינפֿאָרמאַציע.
   {
   "דערקלערונג": [
   {
   "אקציע": [
   "cloudtrail:DescribeTrails",
   "cloudtrail: LookupEvents",
   "iam:באַקומען*",
   "iam: רשימה*",
   "s3: AbortMultipartUpload",
   "s3:DeleteObject",
   "s3:GetBucketAcl",
   "s3:GetBucketLocation",
   "s3: GetBucketNotification",
   "s3: GetObject",
   "s3:ListAllMyBuckets",
   "s3:ListBucket",
   "s3:ListMultipartUploadParts",
   "s3: PutBucketAcl",
   "s3: PutBucketNotification",
   "s3:PutObject",
   "s3:ListBucketMultipartUploads"
   ],
   "עפפעקט": "לאָזן",
   "רעסורס": "*",
   "סיד": "LookoutCasbAwsMonitorPolicy"
   }
   ],
   "ווערסיע": "2012-10-17"
   }
5. דריקט אויף Review פּאָליטיק אין דער נידעריקער רעכט טייל פון דעם עקראַן.
6. געבן די פּאָליטיק די נאָמען lookout-aws-monitor און גיט שאַפֿן פּאָליטיק.

שריט 3 - שאַפֿן אַן IAM Cloud Security Posture Management (CSPM) פּאָליטיק

1. גיט סערוויסעס און סעלעקטירן IAM.
2. סעלעקטירן פּאָליסיעס און גיט שאַפֿן פּאָליטיק.
3. דריקט דעם JSON קוויטל.
4. נאָכמאַכן און פּאַפּ די פאלגענדע פּאָליטיק אינפֿאָרמאַציע:
   {
   "דערקלערונג": [
   {
   "אקציע": [
   "חשבון:*",
   "cloudhsm: לייגTagsצו רעסאָורסע",
   "cloudhsm:DescribeClusters",
   "cloudhsm:DescribeHsm",
   "cloudhsm:ListHsms",
   "cloudhsm: רשימהTags”,
   "cloudhsm: רשימהTagsForResource",
   "וואָלקן:Tagמיטל",
   "cloudtrail: לייגTags”,
   "cloudtrail:DescribeTrails",
   "cloudtrail:GetEventSelectors",
   "cloudtrail:GetTrailStatus",
   "Cloudwatch:DescribeAlarms",
   "Cloudwatch:DescribeAlarmsForMetric",
   "וואָלקן וואַך:Tagמיטל",
   "config: באַשרייַבן*",
   "dynamodb:ListStreams",
   "דינאַמאָדב:Tagמיטל",
   "ec2: שאַפֿןTags”,
   "ec2:Describe*",
   "ecs:DescribeClusters",
   "ecs:ListClusters",
   "עקס:Tagמיטל",
   "elasticbeanstalk: לייגTags”,
   "גומעfileסיסטעם: שאַפֿןTags”,
   "גומעfileסיסטעם: באַשרייַבןFileסיסטעמען",
   "elasticloadbalancing: לייגTags”,
   "elasticloadbalancing:DescribeLoadBalancers",
   "elasticloadbalancing: באַשרייַבןTags”,
   "גליישער: לייגTagsToVault",
   "גליישער:ListVaults",
   "iam: Generate CredentialReport",
   "iam:באַקומען*",
   "iam: רשימה*",
   "iam:PassRole",
   "kms:DescribeKey",
   "קמס: רשימה אַליאַסעס",
   "kms:ListKeys",
   "לאַמבדאַ: רשימה פאַנגקשאַנז",
   "לאַמבדאַ:Tagמיטל",
   "לאָגס: דיסקרייבעלאָגגרופּס",
   "לאָגס:DescribeMetricFilters",
   "רדס: לייגTagsצו רעסאָורסע",
   "rds:DescribeDBInstances",
   "רעדשיפט: שאַפֿןTags”,
   "רעדשיפט:דיסקרייבעקלוסטערס",
   "s3:GetBucketAcl",
   "s3:GetBucketLocation",
   "s3: GetBucketWebפּלאַץ ”,
   "s3:ListAllMyBuckets",
   "s3:ListBucket",
   "s3: PutBucketTagגינג",
   "sdb:ListDomains",
   "סעקרעט מאַנאַגער: רשימה סעקרעץ",
   "סעקרעט מאַנאַגער:Tagמיטל",
   "sns:GetTopicAttributes",
   "sns: רשימה*",
   "tag:GetResources",
   "tag: באַקומעןTagשליסלען",
   "tag: באַקומעןTagווערטן",
   "tag:Tagרעסורסן",
   "tag:ונtagרעסורסן"
   ],
   "עפפעקט": "לאָזן",
   "רעסורס": "*",
   "סיד": "LookoutCasbAwsCspmPolicy"
   }
   ],
   "ווערסיע": "2012-10-17"
   }
5. דריקט אויף Review פּאָליטיק.
6. געבן די פּאָליטיק די נאָמען lookout-cspm-policy און גיט שאַפֿן פּאָליטיק.

שריט 4 - שאַפֿן אַן IAM Key Management Service (KMS) פּאָליטיק
דורכפירן די פאלגענדע סטעפּס אויב די S3 עמער האט KMS ענייבאַלד.

1. גיט סערוויסעס און סעלעקטירן IAM.
2. סעלעקטירן פּאָליסיעס און גיט שאַפֿן פּאָליטיק.
3. דריקט דעם JSON קוויטל.
4. פֿון אַן S3 עמער, באַקומען די KMS שליסל פֿאַר די KMS פּאָליטיק אינפֿאָרמאַציע.
   א. דריקט אויף אַ S3 עמער.
   ב. גיט עמער פּראָפּערטיעס.
   ג. מעגילע צו די פעליקייַט ענקריפּשאַן אָפּטיילונג און נאָכמאַכן די AWS KMS שליסל ARN.
   אויב פאַרשידענע קיז זענען אַסיינד צו באַקאַץ, איר וועט דאַרפֿן צו לייגן זיי אונטער מיטל אין די פּאָליטיק אינפֿאָרמאַציע (שריט 5).
5. נאָכמאַכן און פּאַפּ די פאלגענדע פּאָליטיק אינפֿאָרמאַציע:
   {
   "סיד": "VisualEditor0",
   "עפפעקט": "לאָזן",
   "אקציע": [
   "קמס: דעקריפּט",
   "kms: ענקריפּט",
   "kms: GenerateDataKey",
   "kms:ReEncryptTo",
   "kms:DescribeKey",
   "kms:ReEncryptFrom"
   ],
   "מיטל": [" "
   ] }
6. דריקט אויף Review פּאָליטיק.
7. געבן די פּאָליטיק די נאָמען lookout-kms-policy און גיט שאַפֿן פּאָליטיק.

שריט 5 - שאַפֿן אַן IAM ראָלע פֿאַר Juniper CASB

1. גיט ראָלעס און סעלעקטירן שאַפֿן ראָלע.
2. אויסקלייַבן ראָלע טיפּ: אן אנדער AWS אַקאַונט.
3. פֿאַר אַקאַונט שייַן, באַקומען דעם שייַן פון די Juniper Networks מאַנשאַפֿט. דאָס איז די חשבון שייַן פֿאַר די AWS חשבון אין וואָס די לאָקאַטאָר מאַנאַגעמענט סערווירער איז אַנבאָרדיד.
4. אונטער אָפּציעס, טשעק Require External ID.
5. אַרייַן די פאלגענדע אינפֿאָרמאַציע:
   ● פונדרויסנדיק שייַן - אַרייַן אַ יינציק אַטריביוט צו זיין געוויינט בשעת אָנבאָאַרדינג AWS S3 אין CASB.
   ● דאַרפן מפאַ - צי ניט טשעק.
6. דריקט ווייַטער: פּערמישאַנז.
7. באַשטימען די פּאַלאַסיז באשאפן אין דער ערשטער דריי סטעפּס לויט די געוואלט שוץ מאָדעס. פֿאַר עקסampאויב איר דאַרפֿן בלויז אַ S3 DLP פּאָליטיק, סעלעקטירן בלויז Lookout-casb-aws-dlp פּאָליטיק.
8. דריקט ווייַטער: Tags און (אַפּשאַנאַל) אַרייַן קיין tags איר ווילן צו אַרייַננעמען צו די לייג Tags בלאַט.
9. דריקט ווייַטער: שייַעךview.
10. אַרייַן אַ ראָלע נאָמען (למשלample, Juniper-AWS-Monitor) און גיט שאַפֿן ראָלע.
11. זוכן פֿאַר דעם ראלע נאמען וואס איר האט באשאפן און דריקט דערויף.
12. נאָכמאַכן די ראָלע ARN און אַרייַן עס אין די ראָלע ARN פעלד.
13. נאָכמאַכן די פונדרויסנדיק שייַן פֿון די ראָלעס > טראַסט באציונגען קוויטל > Lookout-AWS-Monitor קיצער view > טנאָים.

שריט 6 - שאַפֿן פּשוט ריי סערוויס (SQS)

1. אונטער סערוויסעס, גיין צו Simple Queue Service (SQS).
2. דריקט שאַפֿן ניו ריי.
3. אַרייַן אַ ריי נאָמען און סעלעקטירן נאָרמאַל ריי ווי די ריי טיפּ.
4. גיין צו די אַקסעס פּאָליטיק אָפּטיילונג.
5. אויסקלייַבן אַוואַנסירטע און פּאַפּ די פאלגענדע פּאָליטיק אינפֿאָרמאַציע.
   {
   "ווערסיע": "2008-10-17",
   "ID": " default_policy_ID", "סטאַטמענט": [
   {
   "סיד": "owner_statement", "Effect": "לאָזן", "פּרינסיפּאַל": {
   "AWS": "*"
   },
   "אַקשאַן": "SQS:*", "ריסאָרס":
   "arn:aws:sqs: : : "
   },
   {
   "סיד": "s3_bucket_notification_statement", "Effect": "לאָזן",
   "פּרינסיפּאַל": {
   "סערוויס": "s3.amazonaws.com"
   },
   "אַקשאַן": "SQS:*", "ריסאָרס":
   "arn:aws:sqs: : : "
   }
   ] }
6. דריקט שאַפֿן ריי.

שריט 7 - שאַפֿן אַ קלאָוד טרייל

1. פֿון סערוויסעס, גיין צו קלאָוד טרייל.
2. אויסקלייַבן טריילז פון די לינקס טאַפליע.
3. דריקט New Trail און אַרייַן די פאלגענדע אינפֿאָרמאַציע.● טרייל נאָמען - קאַווסטראַיל (למשלampל)
   ● צולייגן שטעג צו אַלע מקומות - טשעק יאָ.
   ● פאַרוואַלטונג events —
   ● לייענען / שרייב געשעענישן - קוק אַלע.
   ● קלאָץ AWS KMS events - קוק יאָ.
   ● ינסייט געשעענישן - טשעק נומ.
   ● דאַטאַ געשעענישן (אַפּשאַנאַל) - קאַנפיגיער דאַטן געשעענישן אויב איר ווילן צו זען אַקטיוויטעט קאָנטראָלירן לאָגס און AWS מאָניטאָרינג סקרינז.● סטאָרידזש אָרט -● שאַפֿן אַ נייַע S3 עמער - טשעק יאָ צו שאַפֿן אַ נייַע עמער אָדער ניין צו קלייַבן די יגזיסטינג באַקאַץ אין וואָס איר קענען קראָם לאָגס.
4. S3 עמער - אַרייַן אַ נאָמען (למשלampלע, אַווסטראַלעווענטעס).
5. דריקט CreateTrail אין די דנאָ פון דעם עקראַן.
6. אונטער בוקקעץ, גיין צו די עמער וואָס סטאָרז די CloudTrail לאָגס (למשלampלע, אַבסטראַקט).
7. גיט די פּראָפּערטיעס קוויטל פֿאַר די עמער.
8. גיין צו די געשעעניש נאָוטאַפאַקיישאַנז אָפּטיילונג און גיט שאַפֿן געשעעניש אָנזאָג.
9. אַרייַן די פאלגענדע אינפֿאָרמאַציע פֿאַר די אָנזאָג.
   ● נאָמען - קיין נאָמען (למשלample, SQS אָנזאָג)
   ● געשעעניש טייפּס - קוק אַלע אַבדזשעקץ שאַפֿן events.
   ● פילטערס - אַרייַן קיין פילטערס צו צולייגן צו די אָנזאָג.
   ● דעסטיניישאַן - סעלעקטירן SQS ריי.
   ● ספּעציפיצירן SQS ריי - סעלעקטירן LookoutAWSQueue (סעלעקטירן די SQS ריי באשאפן אין סטעפּ 5.)
10. דריקט היט ענדערונגען.
    די געשעעניש איז באשאפן.

אָנבאָאַרדינג טריט

1. גיין צו אַדמיניסטראַטיאָן > אַפּ מאַנאַגעמענט און גיט New.
2. סעלעקטירן AWS פון די דראָפּדאָוון רשימה.
3. אַרייַן אַ נאָמען (פארלאנגט) און אַ באַשרייַבונג (אַפּשאַנאַל) און גיט ווייַטער.
4. פֿאַר די אַפּלאַקיישאַן, טשעק אַמאַזאָן Web סערוויסעס און גיט ווייַטער.
5. סעלעקטירן איינער אָדער מער פון די פאלגענדע שוץ מאָדעלס דורך געבן אַ קליק אויף די טאַגאַל פֿאַר יעדער שוץ מאָדעל צו אַרייַננעמען.
   ● קלאָוד אָטענטאַקיישאַן
   ● אַפּי אַקסעס
   ● קלאָוד סעקוריטי האַלטנ זיך
6. דריקט ווייַטער.
   הערות
   ● צו אַנבאָרד AWS אין אַפּי מאָדע, קלייַבן אַפּי אַקסעס.
   ● קלאָוד סעקוריטי פּאָסטורע מאַנאַגעמענט (CSPM) גיט מכשירים צו מאָניטאָר רעסורסן געניצט אין דיין אָרגאַניזאַציע און אַססעסס זיכערהייט ריזיקירן סיבות קעגן זיכערהייט בעסטער פּראַקטיסיז פֿאַר AWS וואָלקן אַפּלאַקיישאַנז. צו געבן די נוצן פון CSPM, איר מוזן קלייַבן קלאָוד סעקוריטי האַלטנ זיך ווי אַ שוץ מאָדע.
7. אויב איר האָט אויסגעקליבן API אַקסעס:
   א. דריקט דעם AWS מאָניטאָרינג טאַגאַל און אַרייַן די פאלגענדע אינפֿאָרמאַציע אין די אַפּי אָפּטיילונג פון די קאָנפיגוראַטיאָן בלאַט. דאָס איז די אינפֿאָרמאַציע וואָס איר האָט דזשענערייטאַד אין סטעפּ 2 פון די קאַנפיגיעריישאַן סטעפּס (שאַפֿן אַן אידענטיטעט אַקסעס מאַנאַגעמענט (IAM) ראָלע פֿאַר CASB).
   איך. פונדרויסנדיק שייַן
   וו. ראָלע ARN
   iii. SQS ריי נאָמען און SQS קאנט (זען סטעפּ 6 - שאַפֿן פּשוט ריי סערוויס [SQS])ב. אין די אָטענטאַקיישאַן אָפּטיילונג, גיט די אָטערייז קנעפּל און גיט ווייַטער.
   א אויפֿשפּרינג אָנזאָג איז פּראַמפּטינג איר צו באַשטעטיקן אַז די פארלאנגט פּאַלאַסיז (לויט די אויסגעקליבן שוץ מאָדעס) זענען אַסיינד צו די ראָלע.
   באַמערקונג: זייט זיכער אַז דיין בלעטערער איז קאַנפיגיערד צו לאָזן פּאָפּ-אַפּס צו זיין געוויזן.
   ג. דריקט פאָרזעצן צו באַשטעטיקן אַז די פארלאנגט פּאַלאַסיז זענען געוויזן.
   ווען די דערלויבעניש איז גאַנץ, אַ גרין טשעקקמאַרק אויס ווייַטער צו די אָטערייז קנעפּל, און די קנעפּל פירמע איצט לייענט רי-אַוטהאָריזע.
   ד. דריקט ווייַטער צו ווייַזן אַ קיצער פון די אָנבאָאַרדינג סעטטינגס.
   E. דריקט היט צו פאַרענדיקן אַנבאָרדינג.
   די נייַע וואָלקן אַפּלאַקיישאַן איז געוויזן ווי אַ קאַכל אויף די אַפּ מאַנאַגעמענט בלאַט.

אָנבאָאַרדינג Azure אַפּלאַקיישאַנז
דער אָפּטיילונג אַוטליינז די פּראָוסידזשערז פֿאַר אַנבאָרדינג Azure וואָלקן אַפּלאַקיישאַנז. פֿאַר Azure Blob Storage אָנבאָאַרדינג ינסטראַקשאַנז, זען די ווייַטער אָפּטיילונג.
קאָנפיגוראַטיאָן סטעפּס
צו נוצן די CSPM שטריך פֿאַר אַ Azure חשבון, איר דאַרפֿן אַ סערוויס פּרינסיפּאַל וואָס האט אַקסעס צו די קאָראַספּאַנדינג אַבאָנעמענט.
דער סערוויס פּרינסיפּאַל זאָל האָבן די רידער אָדער מאָניטאָרינג רידער ראָלע מיט אַקסעס צו Azure AD באַניצער, גרופּע אָדער סערוויס הויפּט און פֿאַרבונדן קליענט סוד.
איידער אָנבאָאַרדינג, איר זאָל האָבן די אַבאָנעמענט שייַן פון די חשבון, און די פאלגענדע אינפֿאָרמאַציע פון ​​די סערוויס פּרינסיפּאַל:

• אַפּפּליקאַטיאָן (קליענט) שייַן
• קליענט סוד
• Directory (לאָקאַטאָר) שייַן

אָנבאָאַרדינג טריט

1. פון די מאַנאַגעמענט קאַנסאָול, אויסקלייַבן אַדמיניסטראַטיאָן > אַפּ מאַנאַגעמענט, און גיט לייג ניו.
2. אויסקלייַבן Azure. דערנאָך אַרייַן די דעטאַילס פֿאַר די אַפּלאַקיישאַן.
3. אַרייַן אַ נאָמען (פארלאנגט) און אַ באַשרייַבונג (אַפּשאַנאַל). דער נאָמען מוזן אַרייַננעמען בלויז אַלפאַנומעריק אותיות, מיט קיין ספּעציעל אותיות ווי די אַנדערסקאָר, און קיין ספּייסאַז. דערנאָך, גיט ווייַטער.
4. סעלעקטירן איינער אָדער מער פון די פאלגענדע שוץ מאָדעס פֿאַר די אַפּלאַקיישאַן און גיט ווייַטער.
   ● קלאָוד אָטענטאַקיישאַן
   ● אַפּי אַקסעס
   ● קלאָוד סעקוריטי האַלטנ זיך
   די קלאָוד סעקוריטי פּאָסטורע מאָדע איז פארלאנגט אויב איר ווילן צו ינסטרומענט קלאָוד סעקוריטי פּאָסטורע מאַנאַגעמענט (CSPM) פאַנגקשאַנאַליטי.
5. דעפּענדינג אויף די שוץ מאָדעס איר האָט אויסגעקליבן, אַרייַן די פארלאנגט קאַנפיגיעריישאַן דעטאַילס.● אויב איר האָט אויסגעקליבן אַפּ אויטאָריזאַטיאָן, קיין נאָך קאַנפיגיעריישאַן איז פארלאנגט. דריקט ווייַטער צו view די קיצער אינפֿאָרמאַציע.
   ● אויב איר האָט אויסגעקליבן אַפּי אַקסעס, קיין נאָך קאַנפיגיעריישאַן איז דארף אנדערע ווי דערלויבעניש. גיין צו די אַוטהאָריזאַטיאָן שריט.
   ● אויב איר האָט אויסגעקליבן קלאָוד סעקוריטי האַלטנ זיך, אַרייַן די פאלגענדע אינפֿאָרמאַציע פון ​​די Azure קאַנפיגיעריישאַן סטעפּס איר דורכגעקאָכט פריער.
   ● סערוויס פּרינסיפּאַל ס אַפּפּליקאַטיאָן שייַן
   ● סערוויס פּרינסיפּאַל ס קליענט סוד
   ● סערוויס פּרינסיפּאַל ס Directory שייַן
   ● אַבאָנעמענט שייַן
   ● סינק ינטערוואַל (1-24 הרס) איז ווי אָפט (אין שעה) אַז CSPM וועט צוריקקריגן אינפֿאָרמאַציע פון ​​די וואָלקן און דערפרישן די ינוואַנטאָרי. אַרייַן אַ נומער.
6. דריקט אָטערייז און אַרייַן דיין Azure לאָגין קראַדענטשאַלז.
7. Review די קיצער אינפֿאָרמאַציע צו באַשטעטיקן אַז עס איז ריכטיק. אויב דאָס איז, גיט היט צו פאַרענדיקן אַנבאָרדינג.

אָנבאָאַרדינג Azure בלאָב אַפּלאַקיישאַנז
דער אָפּטיילונג אַוטליינז די פּראָוסידזשערז פֿאַר אַנבאָרדינג Azure Blob Storage וואָלקן אַפּלאַקיישאַנז.
הערות

• Juniper Secure Edge שטיצט נישט Azure Data Lake Storage דור 2 סטאָרידזש אַקאַונץ.
  Juniper איז ניט ביכולת צו קלאָץ אַקטיוויטעט אָדער נעמען אַקשאַנז אויף בלאַבז ניצן דעם סטאָרידזש טיפּ.
• Juniper Secure Edge שטיצט נישט אינהאַלט-פֿאַרבונדענע אַקשאַנז אויף ימיוטאַבאַל קאַנטיינערז, רעכט צו ריטענשאַן און לעגאַל האַלטן פּאַלאַסיז ענפאָרסט דורך Azure.

קאָנפיגוראַטיאָן סטעפּס
אין צוגרייטונג פֿאַר אָנבאָאַרדינג Azure בלאָב, טאָן די פאלגענדע:

• פאַרזיכערן אַז איר האָבן אַן אַקטיוו Azure חשבון און אַז איר האָבן די אַבאָנעמענט שייַן פון די חשבון.
• פאַרזיכערן אַז דיין Azure אַבאָנעמענט האט לפּחות איין סטאָרידזש חשבון מיט די StorageV2 טיפּ.
• פאַרזיכערן אַז איר האָבן אַ סטאָרידזש חשבון צו נוצן פֿאַר קאַראַנטין אַקשאַנז. איר וועט זיין פּראַמפּטיד צו סעלעקטירן דעם סטאָרידזש חשבון בעשאַס אָנבאָאַרדינג. איר קענט נוצן אַן יגזיסטינג סטאָרידזש חשבון, אָדער, אויב איר בעסער וועלן, שאַפֿן אַ נייַע דעדאַקייטאַד סטאָרידזש חשבון פֿאַר קאַראַנטין.
• שאַפֿן אַ נייַע מנהג ראָלע אויף די אַבאָנעמענט מדרגה, און באַשטימען עס צו אַ אַדמיניסטראַטאָר חשבון. דאָס וועט זיין גענוצט פֿאַר דערלויבעניש אויף די מאַנאַגעמענט קאַנסאָול. זען דעטאַילס פֿאַר דעם שריט אונטן.
• פאַרזיכערן אַז דיין Azure חשבון האט די EventGrid מיטל רעגיסטרירט. זען דעטאַילס פֿאַר דעם שריט אונטן.

שאַפֿן אַ מנהג ראָלע

1. נאָכמאַכן די פאלגענדע קאָד אין אַ נייַע טעקסט דאָקומענט.
   {"פּראָפּערטיעס": {"ראָלע נאָמען":"lookoutcasbrole","דיסקריפּשאַן":"לוקאַוט קאַסב ראָלע",,"assignableScopes":["/subscriptions/ ”],,”permissions”:[{“actions”:[“Microsoft.Storage/storageAccounts/read”, “Microsoft.Storage/storageAccounts/encryptionScopes/read”,,”Microsoft.Storage/storageAccounts/blobServices/read”,,”Microsoft. .סטאָרידזש/סטאָרידזש אַקאַונץ/בלאָבסערוויסעס/קאַנטאַינערס/לייענען”,,”Microsoft.Storage/storageAccounts/blobServices/containers/write”,,”Microsoft.Storage/storageAccounts/blobServices/containers/immutabilityPolicies/read”,,”Microsoft.Storage/queserviceAccounts /read","Microsoft.Storage/storageAccounts/queueServices/queues/write","Microsoft.EventGrid/eventSubscriptions/delete","Microsoft.EventGrid/eventSubscriptions/read","Microsoft.EventGrid/eventSubscriptions/write", .סטאָראַגע/סטאָרידזש אַקאַונץ/שרייבן","Microsoft.Storage/storageAccounts/listkeys/action","Microsoft.EventGrid/systemTopics/read","Microsoft.EventGrid/systemTopics/write","Microsoft.Insights/eventtypes/values/read ","Microsoft.Storage/storageAccounts/blobServices/providers/Microsoft.Insights/diagnosticSettings/read"],,"notActions":[],,"dataActions": "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read", "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete","Microsoft.Storage/storageAPost-onboarding tasks 78קאָנפיגיערינג טענאַנץ פֿאַר באַניצער אַקסעס און סעסיע טעטיקייט 80 יוזערז 82 קאַנפיגיערינג קאַסב פֿאַר פאַרנעמונג ינטאַגריישאַן 88קקאָונץ/בלאָבסערוויסעס/קאַנטאַינערס/בלאָבס/אַדד/אַקציע","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/ move/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action","Microsoft.Storage/storageAccounts/queueServices/ queues/messages/read","Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete"],"notDataactions":[]}]}}
2. פאַרבייַטן דעם טעקסט " "מיט די אַבאָנעמענט שייַן פֿאַר דיין Azure חשבון. אויב איר ווילט, איר קענט אויך פאַרבייַטן די וואַלועס פון ראָלענאַמע און באַשרייַבונג.
3. היט דעם טעקסט file מיט אַ .דזשסאָן געשפּרייט.
4. אין די Azure קאַנסאָול, נאַוויגירן צו Azure Subscription> Access Control (IAM).
5. דריקט לייג און אויסקלייַבן לייג מנהג ראָלע.
6. פֿאַר באַסעלינע פּערמישאַנז, סעלעקטירן אָנהייב פֿון JSON.
7. ניצן די file בלעטערער צו אויסקלייַבן און ופּלאָאַד די .דזשסאָן file וואָס איר האָט געראטעוועט אין שריט 2 אויבן.
8. אויב דארף, אַרייַן אָדער דערהייַנטיקן די נאָמען און (אַפּשאַנאַל) באַשרייַבונג פון דיין נייַע ראָלע.
9. סעלעקטירן Review + שאַפֿן צו זען אַלע סעטטינגס פֿאַר דיין נייַע ראָלע.
10. גיט שאַפֿן צו ענדיקן קריייטינג די נייַע ראָלע.
11. באַשטימען די נייַע ראָלע צו אַ באַניצער מיט אַדמיניסטראַטאָר פּערמישאַנז אויף דיין Azure חשבון.

רעדזשיסטערינג די EventGrid מיטל

1. אין די Azure קאַנסאָול, נאַוויגירן צו Azure Subscription> Resource Providers.
2. ניצן די פילטער פעלד צו זוכן פֿאַר Microsoft.EventGrid. אויסקלייַבן עס און גיט רעגיסטרירן.

אָנבאָאַרדינג טריט

1. פֿון די מאַנאַגעמענט קאַנסאָול, סעלעקטירן אַדמיניסטראַטיאָן > אַפּ מאַנאַגעמענט און גיט + ניו.
2. אויסקלייַבן Azure. אַרייַן אַ נאָמען (פארלאנגט) און אַ באַשרייַבונג (אַפּשאַנאַל). דער נאָמען מוזן אַרייַננעמען בלויז אַלפאַנומעריק אותיות, מיט קיין ספּעציעל אותיות ווי די אַנדערסקאָר, און קיין ספּייסאַז. דריקט ווייַטער.
3. סעלעקטירן Microsoft Azure בלאָב סטאָרידזש און גיט ווייַטער.
4. אויסקלייַבן אַפּי אַקסעס (פארלאנגט). אויב דארף, איר קענט אויך סעלעקטירן קלאָוד סעקוריטי האַלטנ זיך (אַפּשאַנאַל). דריקט ווייַטער.
5. פֿאַר ביידע Azure און Azure בלאָב סטאָרידזש, גיט די אָטערייז קנעפּל און אַרייַן די קראַדענטשאַלז פֿאַר די חשבון וואָס איר האָט אַסיינד דיין נייַע ראָלע אין די פריערדיקע אָפּטיילונג. אויב פּראַמפּטיד, גיט אָננעמען צו געבן Juniper פּערמישאַנז אויף דיין Azure חשבון.
6. נאָך איר האָבן אָטערייזד ביידע אַקאַונץ, די אַבאָנעמענט שייַן פעלד אויס. סעלעקטירן דיין Azure אַבאָנעמענט.
7. די דעסטיניישאַן סטאָרידזש אַקאַונט פעלד איז ארויס. סעלעקטירן דעם סטאָרידזש חשבון וואָס איר ווילן צו נוצן ווי אַ קאַראַנטין קאַנטיינער.
8. דריקט ווייַטער.
9. פאַרזיכערן אַז די דעטאַילס געוויזן אויף די קיצער בלאַט זענען ריכטיק. אויב זיי זענען, גיט ווייַטער צו ענדיקן אַנבאָרדינג.

אָנבאָאַרדינג די Google וואָרקספּאַסע סוויט און אַפּלאַקיישאַנז
דער אָפּטיילונג שאַרעס די פּראָוסידזשערז פֿאַר אָנבאָאַרדינג Google וואָרקספּאַסע (אַמאָל G Suite) צוזאמען מיט Google דרייוו אַפּלאַקיישאַנז.
קאָנפיגוראַטיאָן סטעפּס
די פאַרנעמונג חשבון געניצט פֿאַר Google דרייוו מוזן זיין טייל פון די Google וואָרקספּאַסע געשעפט פּלאַן.
דער אָטענטאַקייטאַד באַניצער מוזן זיין אַ אַדמיניסטראַטאָר מיט סופּער אַדמיניסטראַטאָר פּריווילאַדזשאַז.
אַפּדייטינג אַפּי אַקסעס סעטטינגס

1. קלאָץ אין צו די Google Workspace אַפּלאַקיישאַן און גיט זיכערהייט פֿון די לינקס טאַפליע.
2. אונטער זיכערהייט, גיט אַפּי קאָנטראָלס.
3. מעגילע אַראָפּ און גיט אויפֿפּאַסן פעלד-ברייט דעלאַגיישאַן.
4. דריקט לייג נייַ.
5. אַרייַן די קליענט שייַן:
   102415853258596349066
6. אַרייַן די פאלגענדע OAuth סקאָפּעס:
   https://www.googleapis.com/auth/activity,
   https://www.googleapis.com/auth/admin.directory.group,
   https://www.googleapis.com/auth/admin.directory.user,
   https://www.googleapis.com/auth/admin.reports.audit.readonly,
   https://www.googleapis.com/auth/drive,
   https://www.googleapis.com/auth/drive.activity.readonly,
   https://www.googleapis.com/auth/admin.directory.user.security,
   https://www.googleapis.com/auth/userinfo.email
7. דריקט אויטאָריזע.

אַפּדייטינג טעקע אַקסעס אינפֿאָרמאַציע

1. פֿון די לינקס טאַפליע, גיט אַפּפּס > Google וואָרקספּאַסע > דרייוו און דאָקס.
2. מעגילע אַראָפּ און גיט פֿעיִקייטן און אַפּפּליקאַטיאָנס.
3. מאַכט זיכער אַז Drive SDK איז אויף.

אָנבאָאַרדינג סטעפּס אין CASB

1. פון די מאַנאַגעמענט קאַנסאָול, אויסקלייַבן אַדמיניסטראַטיאָן > אַפּ מאַנאַגעמענט און גיט New.
2. סעלעקטירן Google Workspace פון דער רשימה.
3. אַרייַן אַ נאָמען (פארלאנגט) און אַ באַשרייַבונג (אַפּשאַנאַל). דער נאָמען מוזן אַרייַננעמען בלויז אַלפאַנומעריק אותיות, מיט קיין ספּעציעל אותיות ווי די אַנדערסקאָר, און קיין ספּייסאַז. דערנאָך, גיט ווייַטער.
4. אויסקלייַבן Google דרייוו אַפּלאַקיישאַן.
5. דריקט ווייַטער און סעלעקטירן איין אָדער מער שוץ מאָדעלס.
   די בנימצא שוץ מאָדעלס אָפענגען אויף די אַפּלאַקיישאַנז וואָס איר האָט אויסגעקליבן אין די פריערדיקע שריט. די פאלגענדע טיש ליסטעד די שוץ מאָדעס בנימצא פֿאַר יעדער Google Workspace אַפּלאַקיישאַן.

   Google וואָרקספּאַסע אַפּלאַקיישאַן	שוץ מאָדעלס בנימצא
   Google דרייוו	אַפּי אַקסעס וואָלקן דאַטאַ ופדעקונג

   באַמערקונג
   עטלעכע שוץ מאָדעלס דאַרפן אַז איינער אָדער אנדערע מאָדעלס זענען ענייבאַלד אָדער מוזן זיין אויסגעקליבן פֿאַר ספּעציפיש פאַנגקשאַנז.
   וואָלקן דאַטאַ דיסקאָווערי מוזן זיין אויסגעקליבן אויב איר ווילן צו ינסטרומענט קלאָוד דאַטאַ דיסקאָווערי (CDD) פֿאַר דעם וואָלקן אַפּלאַקיישאַן. איר מוזן אויך סעלעקטירן אַפּי אַקסעס שוץ מאָדע.

6. דריקט ווייַטער.
7. אַרייַן די פאלגענדע קאַנפיגיעריישאַן אינפֿאָרמאַציע. די פעלדער איר זען אָפענגען אויף די שוץ מאָדעס וואָס איר האָט אויסגעקליבן.
   ● API סעטטינגס (פארלאנגט פֿאַר אַפּי אַקסעס שוץ מאָדע)● ינערלעך דאָומיינז - אַרייַן נייטיק ינערלעך דאָומיינז, צוזאמען מיט פאַרנעמונג געשעפט פעלד.
   ● אַרקייוו סעטטינגס (פֿאַר Google דרייוו) - ינייבאַלז אַרטשיווינג פון files וואָס זענען אָדער פּערמאַנאַנטלי אויסגעמעקט אָדער ריפּלייסט דורך אינהאַלט דיגיטאַל רעכט פּאָליטיק אַקשאַנז. אַרטשיוועד files זענען געשטעלט אין אַן אַרטשיווע טעקע אונטער אַ CASB Compliance Review טעקע באשאפן פֿאַר די וואָלקן אַפּלאַקיישאַן. דעמאָלט איר קענען ווידערview די files און ומקערן זיי אויב דארף.
   באַמערקונג
   ווען דער אָטערייזד אַדמיניסטראַטאָר פֿאַר אַ וואָלקן חשבון איז פארענדערט אין CASB, פריער אַרטשיוועד אינהאַלט אין די CASB Compliance Review טעקע וואָס איז אָונד דורך די פריערדיקע אַדמיניסטראַטאָר זאָל זיין שערד מיט די נייַ אָטערייזד אַדמיניסטראַטאָר צו געבן אַרטשיוועד דאַטן צו זיין שייַעךviewעד און געזונט.
   צוויי אָפּציעס זענען בנימצא:
   ● אַראָפּנעמען פון אָפּפאַל
   ● אַרטשיוועפֿאַר פּערמאַנענט דיליט פּאָליטיק אַקשאַנז, ביידע אָפּציעס זענען פאַרקריפּלט דורך פעליקייַט; פֿאַר אינהאַלט דיגיטאַל רעכט, זיי זענען ענייבאַלד דורך פעליקייַט.
   דריקט אויף די טאַגאַל צו געבן אָדער דיסייבאַל די סעטטינגס.
   אַרייַן די נומער פון טעג פֿאַר וואָס צו האַלטן אַרטשיוועד fileס. די פעליקייַט ווערט איז 30 טעג.
   ● דערלויבעניש - אויב איר האָט אויסגעקליבן Google דרייוו ווי איינער פון דיין Google וואָרקספּאַסע אַפּלאַקיישאַנז, דערלויבן Google דרייוו און גיט ווייַטער.Review די ינסטראַקשאַנז אויף דעם עקראַן וואָס איז ארויס און גיט פאָרזעצן צו דערלויבן אַקסעס צו דיין Google דרייוו חשבון. אַרייַן דיין חשבון קראַדענטשאַלז.
   אין די קיצער בלאַט, שייַעךview די קיצער אינפֿאָרמאַציע צו באַשטעטיקן אַז אַלע אינפֿאָרמאַציע איז ריכטיק. אויב דאָס איז, גיט היט צו פאַרענדיקן אַנבאָרדינג.

אָנבאָאַרדינג Google Cloud Platform (GCP)
דער אָפּטיילונג אַוטליינז פּראָוסידזשערז פֿאַר קאַנפיגיעריישאַן און אָנבאָאַרדינג פון Google קלאָוד פּלאַטפאָרם אַפּלאַקיישאַנז.
קאָנפיגוראַטיאָן סטעפּס

1. שאַפֿן אַ סערוויס חשבון אין GCP Org. פֿאַר מער אינפֿאָרמאַציע, גיין צו https://cloud.google.com/docs/authentication/getting-started
2. שאַפֿן אַן OAuth קליענט שייַן.
   א. אין די Google קלאָוד פּלאַטפאָרם, גיין צו די קראַדענטשאַלז בלאַט. ב. פֿון דער רשימה פון פּראַדזשעקס, סעלעקטירן דעם פּרויעקט מיט דיין אַפּי.
   ג. פון די דראָפּדאָוון רשימה שאַפֿן קראַדענטשאַלז, סעלעקטירן OAuth קליענט שייַן. ד. פון די דראָפּדאָוון רשימה, אויסקלייַבן Web אַפּלאַקיישאַן ווי די אַפּלאַקיישאַן טיפּ. E. אין די אַפּפּליקאַטיאָן פעלד, אַרייַן אַ נאָמען. f. פּלאָמבירן די רוען פעלדער ווי דארף.
   ג. צו לייגן אַ רידערעקט URL, גיט לייג URL. ה. אַרייַן די רידערעקט URL און גיט שאַפֿן. א אָנזאָג איז ארויס מיט די קליענט שייַן און דעם קליענט סוד. איר וועט דאַרפֿן די אינפֿאָרמאַציע ווען איר אָנבאָרד די Google קלאָוד פּלאַטפאָרם אַפּלאַקיישאַן.

אָנבאָאַרדינג טריט

1. פון די מאַנאַגעמענט קאַנסאָול, אויסקלייַבן אַדמיניסטראַטיאָן > אַפּ מאַנאַגעמענט, און גיט New.
2. סעלעקטירן GCP פון די דראָפּדאָוון רשימה.
   טיפּ
   צו געפֿינען אַן אַפּ, אַרייַן די ערשטע אותיות פון די אַפּ נאָמען, און סעלעקטירן דעם אַפּ פון די זוכן רעזולטאַטן.
3. אַרייַן אַ נאָמען (פארלאנגט) און אַ באַשרייַבונג (אַפּשאַנאַל). דער נאָמען מוזן אַרייַננעמען בלויז אַלפאַנומעריק אותיות, מיט קיין ספּעציעל אותיות ווי די אַנדערסקאָר, און קיין ספּייסאַז. דערנאָך, גיט ווייַטער.
4. אויסקלייַבן איינער אָדער מער שוץ מאָדעלס און גיט ווייַטער. די אָפּציעס זענען
   ● אַפּי אַקסעס
   ● קלאָוד סעקוריטי האַלטנ זיך
5. אַרייַן די פאלגענדע קאַנפיגיעריישאַן אינפֿאָרמאַציע. די פעלדער איר זען אָפענגען אויף די שוץ מאָדעלס וואָס איר האָט אויסגעקליבן אין די פריערדיקע שריט.
   ● אויב איר האָט אויסגעקליבן אַפּי אַקסעס, אַרייַן:
   ● קליענט שייַן
   ● קליענט סוד
   דאָס איז די אינפֿאָרמאַציע באשאפן בעשאַס די GCP פאַר-אָנבאָרדינג קאַנפיגיעריישאַן סטעפּס. זייט זיכער צו אַרייַן פּונקט די זעלבע אינפֿאָרמאַציע אין די Client ID און Client Secret פעלדער דאָ.● אויב איר האָט אויסגעקליבן קלאָוד סעקוריטי האַלטנ זיך, אַרייַן:
   ● סערוויס אַקאַונט קראַדענטשאַלז (דזשסאָן) -די סערוויס אַקאַונט קראַדענטשאַלז פֿאַר די דזשסאָן file איר דאַונלאָודיד אין די קאַנפיגיעריישאַן סטעפּס.
   ● סינק ינטערוואַל (1-24 הרס) - ווי אָפט CSPM וועט צוריקקריגן אינפֿאָרמאַציע פון ​​די וואָלקן און דערפרישן די ינוואַנטאָרי. אַרייַן אַ נומער.
6. דריקט אויטאָריזע. ● אויב איר האָט אויסגעקליבן בלויז קלאָוד סעקוריטי האַלטנ זיך, די סאַמערי בלאַט אויס. רעview עס און ראַטעווען די נייַע GCP אַפּלאַקיישאַן צו פאַרענדיקן אַנבאָרדינג.
   ● אויב איר האָט אויסגעקליבן אַפּי אַקסעס אָדער ביידע אַפּי אַקסעס און קלאָוד סעקוריטי האַלטנ זיך, אַרייַן דיין GCP חשבון לאָגין קראַדענטשאַלז ווען פּראַמפּטיד.
   באַמערקונג
   ● אויב איר האָט אריין אַ פאַרקריפּלט קליענט סוד אָדער קליענט שייַן אויף די קאָנפיגוראַטיאָן בלאַט, אַ טעות אָנזאָג וועט זיין געוויזן נאָך איר גיט אָטערייז. רעview דיין קליענט סוד און קליענט שייַן איינסן, מאַכן קיין קערעקשאַנז, און גיט דערלויבן ווידער. אַמאָל די סיסטעם אנערקענט די איינסן ווי גילטיק, אַרייַן דיין GCP לאָגין קראַדענטשאַלז ווען פּראַמפּטיד.
   נאָך דיין GCP לאָגין קראַדענטשאַלז האָבן שוין אנגענומען, ראַטעווען די נייַע GCP וואָלקן אַפּלאַקיישאַן צו פאַרענדיקן אַנבאָרדינג.

אָנבאָאַרדינג דראָפּבאָקס אַפּלאַקיישאַנז
דער אָפּטיילונג אַוטליינז פּראָוסידזשערז פֿאַר אָנבאָאַרדינג דראָפּבאָקס וואָלקן אַפּלאַקיישאַנז.

1. פון די מאַנאַגעמענט קאַנסאָול, אויסקלייַבן אַדמיניסטראַטיאָן > אַפּ מאַנאַגעמענט, און גיט New.
2. פון די קלייַבן אַ אַפּ רשימה, אויסקלייַבן דראָפּבאָקס.
3. אַרייַן אַ נאָמען (פארלאנגט) און אַ באַשרייַבונג (אַפּשאַנאַל). דער נאָמען מוזן אַרייַננעמען בלויז אַלפאַנומעריק אותיות, מיט קיין ספּעציעל אותיות ווי די אַנדערסקאָר, און קיין ספּייסאַז. דערנאָך, גיט ווייַטער.
4. פֿון די קאָנפיגוראַטיאָן בלאַט, אויסקלייַבן איינער אָדער מער שוץ מאָדעלס:
   ● אַפּי אַקסעס
   ● קלאָוד דאַטאַ ופדעקונג (CDD)
5. אַרייַן די פאלגענדע קאַנפיגיעריישאַן אינפֿאָרמאַציע. די פעלדער איר זען אָפענגען אויף די שוץ מאָדעלס וואָס איר האָט אויסגעקליבן אין די פריערדיקע שריט.
   ● אויב איר האָט אויסגעקליבן אַפּי אַקסעס, אַרייַן איינער אָדער מער ינערלעך דאָומיינז.
   איר קענען אויך קאַנפיגיער אַרטשיווע סעטטינגס. די סעטטינגס געבן אַרקייווינג פון files וואָס זענען אָדער פּערמאַנאַנטלי אויסגעמעקט אָדער ריפּלייסט דורך אינהאַלט דיגיטאַל רעכט פּאָליטיק אַקשאַנז. אַרטשיוועד files זענען געשטעלט אין אַן אַרטשיווע טעקע אונטער אַ CASB Compliance Review טעקע באשאפן פֿאַר די וואָלקן אַפּלאַקיישאַן. דעמאָלט איר קענען ווידערview די files און ומקערן זיי אויב דארף.
   באַמערקונג
   ווען דער אָטערייזד אַדמיניסטראַטאָר פֿאַר אַ וואָלקן חשבון איז פארענדערט, פריער אַרטשיוועד אינהאַלט אין די CASB Compliance Review טעקע וואָס איז אָונד דורך די פריערדיקע אַדמיניסטראַטאָר זאָל זיין שערד מיט די נייַ אָטערייזד אַדמיניסטראַטאָר צו געבן אַרטשיוועד דאַטן צו זיין שייַעךviewעד און געזונט.
   די אַרטשיווע סעטטינגס אָפּציע איז בארעכטיגט פֿאַר אַנבאָרדיד וואָלקן אַפּלאַקיישאַנז מיט אַפּי אַקסעס און קלאָוד דאַטאַ דיסקאָווערי שוץ מאָדעס אויסגעקליבן.
   צוויי אָפּציעס זענען בנימצא:
   ● אַראָפּנעמען פון אָפּפאַל
   ● אַרטשיוועפֿאַר פּערמאַנענט דיליט פּאָליטיק אַקשאַנז, ביידע אָפּציעס זענען פאַרקריפּלט דורך פעליקייַט; פֿאַר אינהאַלט דיגיטאַל רעכט, זיי זענען ענייבאַלד דורך פעליקייַט.
   דריקט אויף די טאַגאַל צו געבן אָדער דיסייבאַל די סעטטינגס. אויב איר סעלעקטירן דעם אַרטשיווע אַקציע, אויך סעלעקטירן דעם אָפּציע אַראָפּנעמען פון אָפּפאַל.
   אַרייַן די נומער פון טעג פֿאַר וואָס צו האַלטן אַרטשיוועד fileס. די פעליקייַט ווערט איז 30 טעג.
   דערנאָך, גיט אָטערייז, און אַרייַן דיין דראָפּבאָקס אַדמיניסטראַטאָר לאָגין קראַדענטשאַלז.
6. דריקט ווייַטער און ווידערview אַ קיצער צו באַשטעטיקן אַז אַלע אינפֿאָרמאַציע איז ריכטיק. אויב עס איז, גיט היט. די נייַע וואָלקן אַפּלאַקיישאַן איז מוסיף צו די אַפּ מאַנאַגעמענט בלאַט.

אָנבאָאַרדינג די Atlassian Cloud סוויט און אַפּלאַקיישאַנז
דער אָפּטיילונג אַוטליינז פּראָוסידזשערז פֿאַר אַנבאָרדינג די אַטלאַסיאַן וואָלקן סוויט און אַפּלאַקיישאַנז.
באַמערקונג: פֿאַר די קאָנפלוענסע אַפּלאַקיישאַן, איר מוזן האָבן אַ פאַרנעמונג חשבון. CASB שטיצט נישט פריי קאָנפלוענסע אַקאַונץ.

1. פון די מאַנאַגעמענט קאַנסאָול, אויסקלייַבן אַדמיניסטראַטיאָן > אַפּ מאַנאַגעמענט און גיט New.
2. סעלעקטירן Atlassian פון די אַפּ רשימה.
3. אַרייַן אַ נאָמען (פארלאנגט) און אַ באַשרייַבונג (אַפּשאַנאַל). דער נאָמען מוזן אַרייַננעמען בלויז אַלפאַנומעריק אותיות, מיט קיין ספּעציעל אותיות ווי די אַנדערסקאָר, און קיין ספּייסאַז. דערנאָך, גיט ווייַטער.
4. אויסקלייַבן די אַפּלאַקיישאַנז אין די סוויט צו אַרייַננעמען און גיט ווייַטער.
5. סעלעקטירן אַפּי אַקסעס שוץ מאָדעל.

אַרייַן קאַנפיגיעריישאַן סעטטינגס פֿאַר שוץ מאָדעלס
אַרייַן די פארלאנגט קאַנפיגיעריישאַן אינפֿאָרמאַציע פֿאַר די שוץ מאָדעלס וואָס איר האָט אויסגעקליבן.
אַפּי אַקסעס

1. אַרייַן די פאלגענדע אַפּי אַקסעס אינפֿאָרמאַציע. ● API טאָקען (בלויז קאַנפלואַנס אַפּלאַקיישאַנז) - אַרייַן אַ אַפּי סימען. צו שאַפֿן אַן אַפּי טאָקען פֿון דיין אַטלאַסיאַן חשבון, זען די פאלגענדע אָפּטיילונג, דזשענערייטינג אַן אַפּי טאָקען.
   ● פּאָללינג צייט זאָנע (בלויז קאַנפלואַנס אַפּלאַקיישאַנז) - אויסקלייַבן אַ צייט זאָנע פֿאַר פּאָללינג פון די דראָפּדאָוון רשימה. די אויסגעקליבן צייט זאָנע מוזן זיין די זעלבע ווי די וואָלקן אַפּלאַקיישאַן בייַשפּיל, נישט די צייט זאָנע פון ​​די באַניצער.
   ● דערלויבעניש - דריקט דעם אָטערייז קנעפּל ווייַטער צו יעדער אַפּ אַרייַנגערעכנט אין די סוויט.
   ווען פּראַמפּטיד, גיט אָננעמען צו דערלויבן פעלד אַקסעס פֿאַר יעדער פון די אויסגעקליבן אַפּפּס. די אָטערייז קנעפּל לאַבעלס וועט איצט זאָגן רע-אַוטהאָריזע.
   ● דאָומיינז - פֿאַר יעדער אַפּ אַרייַנגערעכנט אין די סוויט, אויסקלייַבן די אָנווענדלעך פעלד אָדער אָננעמען די פעלד געוויזן. סעלעקטירן בלויז דאָומיינז וואָס זענען אַרייַנגערעכנט אין די אַקסעס דערלויבעניש אין די פריערדיקע שריט.
2. דריקט ווייַטער.
3. Review די אינפֿאָרמאַציע אויף די קיצער בלאַט. דריקט היט צו ראַטעווען און אַנבאָרד די אַפּלאַקיישאַן.

דזשענערייטינג אַן אַפּי טאָקען (בלויז קאַנפלואַנס אַפּלאַקיישאַנז)
איר קענען דזשענערייט אַן אַפּי סימען פֿון דיין Atlassian חשבון.

1. קלאָץ אין דיין Atlassian חשבון.
2. אויסקלייַבן אַדמיניסטראַטיאָן פון די לינקס מעניו.
3. פון די אַדמיניסטראַטיאָן בלאַט, סעלעקטירן API Keys פון די לינקס מעניו.
   קיין אַפּי שליסלען איר באשאפן פריער זענען ליסטעד.
4. דריקט Create New Key צו דזשענערייט אַ נייַע שליסל.
5. געבן די נייַע שליסל אַ נאָמען און סעלעקטירן אַ עקספּעריישאַן טאָג. דערנאָך, גיט שאַפֿן.

דער נייַע אַפּי שליסל איז באשאפן און איז מוסיף צו דער רשימה פון שליסלען אויף די אַדמיניסטראַטיאָן בלאַט. פֿאַר יעדער שליסל, די סיסטעם דזשענערייץ אַ אַלפאַנומעריק שטריקל וואָס סערוועס ווי די אַפּי סימען. אַרייַן דעם שטריקל אין די אַפּי טאָקען פעלד אין די CASB מאַנאַגעמענט קאַנסאָול.

אָנבאָאַרדינג Egnyte אַפּלאַקיישאַנז
דער אָפּטיילונג אַוטליינז די פּראָצעדור פֿאַר אָנבאָאַרדינג אַן Egnyte וואָלקן אַפּלאַקיישאַן.

1. גיין צו אַדמיניסטראַטיאָן > אַפּ מאַנאַגעמענט און גיט New.
2. קלייַבן Egnyte פון די דראָפּדאָוון רשימה און גיט ווייַטער.
3. אַרייַן אַ נאָמען (פארלאנגט) און אַ באַשרייַבונג (אַפּשאַנאַל). דער נאָמען מוזן אַרייַננעמען בלויז אַלפאַנומעריק אותיות, מיט קיין ספּעציעל אותיות ווי די אַנדערסקאָר, און קיין ספּייסאַז. דערנאָך, גיט ווייַטער
4. אויסקלייַבן אַפּי אַקסעס שוץ מאָדע.
5. גיט ווייַטער און אַרייַן די פאלגענדע קאַנפיגיעריישאַן אינפֿאָרמאַציע, דיפּענדינג אויף די שוץ מאָדעס וואָס איר האָט אויסגעקליבן.
   אויב איר האָט אויסגעקליבן אַפּי אַקסעס, גיט אָטערייז Egnyte און אַרייַן דיין Egnyte לאָגין קראַדענטשאַלז.
6. אַרייַן אַ פעלד נאָמען פֿאַרבונדן מיט דיין Egnyte חשבון און גיט פאָרזעצן.
7. אַמאָל דיין דערלויבעניש איז געראָטן, ראַטעווען די נייַע וואָלקן אַפּלאַקיישאַן.

אָנבאָאַרדינג באָקס אַפּלאַקיישאַנז
דער אָפּטיילונג אַוטליינז פּרירעקוואַזאַט קאַנפיגיעריישאַן און אָנבאָאַרדינג סטעפּס פֿאַר באָקס אַפּלאַקיישאַנז.
קאַנפיגיעריישאַן סטעפּס אין די באָקס אַדמין קאַנסאָול
פֿאַר קאַנעקטיוויטי צו באָקס וואָלקן אַפּלאַקיישאַנז, עטלעכע באַניצער חשבון סעטטינגס זענען פארלאנגט צו געבן געהעריק פּאָליטיק שאַפונג און וויזאַביליטי אין באָקס באַניצער אַקטיוויטעטן.
דורכפירן די פאלגענדע סטעפּס צו קאַנפיגיער די ADMIN חשבון פֿאַר אַ באָקס וואָלקן אַפּלאַקיישאַן.
באַמערקונג
די ADMIN חשבון איז פארלאנגט פֿאַר דערלויבעניש פון אַ באָקס וואָלקן אַפּלאַקיישאַן. דערלויבעניש אָדער רעאַוטהאָריזאַטיאָן קענען ניט זיין געענדיקט מיט CO-ADMIN (קאָ-אַדמיניסטראַטאָר) חשבון קראַדענטשאַלז.

1. קלאָץ אין צו באָקס ניצן די ADMIN קראַדענטשאַלז פֿאַר די באָקס חשבון.
2. דריקט דעם אַדמין קאַנסאָול קוויטל.
3. דריקט דעם יוזערז בילדל.
4. פון די מאַנאַגעד יוזערז פֿענצטער, סעלעקטירן דעם אַדמין חשבון איר ווילן צו וואַלאַדייט און נוצן צו פאַרבינדן צו דיין באָקס וואָלקן אַפּלאַקיישאַן.
5. יקספּאַנד די באַניצער אַקאַונט אינפֿאָרמאַציע.
6. אין די רעדאַגירן באַניצער אַקסעס פּערמישאַנז פֿענצטער, זיין זיכער אַז שערד קאָנטאַקטן / לאָזן דעם באַניצער צו זען אַלע געראטן יוזערז איז אָפּגעשטעלט.
   באַמערקונג
   צי ניט לאָזן קאָ-אַדמיניסטראַטאָרס צו מאָניטאָר אנדערע קאָ-אַדמין אַקטיוויטעטן. בלויז אַ אַדמיניסטראַטאָר זאָל מאָניטאָר אנדערע קאָ-אַדמין אַקטיוויטעטן.
7. גיין צו אַפּפּס> מנהג אַפּפּס.
8. קלייַבן אָטערייז ניו אַפּ.
9. אין די קנאַל-אַרויף פֿענצטער וואָס איז ארויס, אַרייַן די פאלגענדע שטריקל: xugwcl1uosf15pdz6rdueqo16cwqkdi9
10. דריקט אויטאָריזע.
11. דריקט פאָרזעצן צו באַשטעטיקן אַקסעס צו דיין באָקס פאַרנעמונג חשבון.

אָנבאָאַרדינג סטעפּס אין די מאַנאַגעמענט קאַנסאָול

1. גיין צו אַדמיניסטראַטיאָן> אַפּ מאַנאַגעמענט.
2. אין די מאַנאַגעד אַפּפּס קוויטל, גיט New.
3. אויסקלייַבן באָקס פון דער רשימה.
4. אַרייַן אַ נאָמען (פארלאנגט) און אַ באַשרייַבונג (אַפּשאַנאַל).
5. דריקט ווייַטער און אויסקלייַבן איינער אָדער מער בנימצא שוץ מאָדעס:
   ● אַפּי אַקסעס
   ● קלאָוד דאַטאַ ופדעקונג
6. דריקט ווייַטער און אַרייַן די קאַנפיגיעריישאַן אינפֿאָרמאַציע. די פעלדער איר זען אויף די קאַנפיגיעריישאַן פאַרשטעלן אָפענגען אויף די דיפּלוימאַנט און די שוץ מאָדעס וואָס איר האָט אויסדערוויילט אין די פריערדיקע שריט.
7. אַרייַן די אינפֿאָרמאַציע דארף פֿאַר יעדער שוץ מאָדע איר אויסקלייַבן.
   ● פֿאַר קלאָוד דאַטאַ ופדעקונג - איר מוזן אויך קלייַבן די אַפּי אַקסעס שוץ מאָדע.
   ● פֿאַר אַפּי אַקסעס - אין די אַפּי סעטטינגס אָפּטיילונג, אַרייַן אַ גילטיק אַדמין E- בריוו אַדרעס פֿאַר די באָקס חשבון. דער אַדרעס מוזן זיין פֿאַר די אַדמין חשבון און נישט פֿאַר אַ קאָ-אַדמין חשבון. דערנאָך אַרייַן די נעמען פון אינערלעכער דאָמאַינס.● פֿאַר אַפּי אַקסעס - אַרטשיווע סעטטינגס געבן אַרקייווינג פון files וואָס זענען אָדער פּערמאַנאַנטלי אויסגעמעקט אָדער ריפּלייסט דורך אינהאַלט דיגיטאַל רעכט פּאָליטיק אַקשאַנז. אַרטשיוועד files זענען געשטעלט אין אַן אַרטשיווע טעקע אונטער אַ CASB Compliance Review טעקע באשאפן פֿאַר די וואָלקן אַפּלאַקיישאַן. דעמאָלט איר קענען ווידערview די files און ומקערן זיי אויב דארף.
   באַמערקונג
   ווען דער אָטערייזד אַדמיניסטראַטאָר פֿאַר אַ וואָלקן חשבון איז פארענדערט, פריער אַרטשיוועד אינהאַלט אין די CASB Compliance Review טעקע וואָס איז אָונד דורך די פריערדיקע אַדמיניסטראַטאָר זאָל זיין שערד מיט די נייַ אָטערייזד אַדמיניסטראַטאָר צו געבן אַרטשיוועד דאַטן צו זיין שייַעךviewעד און געזונט.
   די אַרטשיווע סעטטינגס אָפּציע איז בנימצא פֿאַר אַנבאָרדיד וואָלקן אַפּלאַקיישאַנז מיט אַפּי אַקסעס שוץ מאָדע אויסגעקליבן.
   צוויי אָפּציעס זענען בנימצא:
   ● אַראָפּנעמען פון אָפּפאַל
   ● אַרטשיוועפֿאַר פּערמאַנענט דיליט פּאָליטיק אַקשאַנז, ביידע אָפּציעס זענען פאַרקריפּלט דורך פעליקייַט; פֿאַר אינהאַלט דיגיטאַל רעכט, זיי זענען ענייבאַלד דורך פעליקייַט.
   דריקט אויף ביידע טאַגאַלס צו געבן אָדער דיסייבאַל די סעטטינגס.
   אַרייַן די נומער פון טעג פֿאַר וואָס צו האַלטן אַרטשיוועד fileס. די פעליקייַט ווערט איז 30 טעג.
   באַמערקונג
   פֿאַר באָקס אַפּלאַקיישאַנז, דער אָריגינעל fileס זענען נישט אַוועקגענומען פון די אָפּפאַל.
   פֿאַר אַפּי אַקסעס, אַרייַן די ענטערפּרייז שייַן געניצט צו דערלויבן אַקסעס צו באָקס.
8. ווען איר האָבן אריין די פארלאנגט קאַנפיגיעריישאַנז, גיט ווייַטער צו דערלויבן אַקסעס צו באָקס.
9. אין די גראַנט אַקסעס צו באָקס פאַרשטעלן, אַרייַן די פאַרנעמונג שייַן פֿאַר דעם באָקס חשבון, און גיט פאָרזעצן.
10. אין די קלאָץ אין צו שענקען אַקסעס צו באָקס פאַרשטעלן, אַרייַן די אַדמיניסטראַטאָר לאָגין קראַדענטשאַלז פֿאַר די באָקס חשבון און גיט אָטערייז.
    אויב דער אַדמיניסטראַטאָר האט קאַנפיגיערד אַ SSO סעטאַפּ, גיט די לינק ניצן איין צייכן אויף (SSO) און אַרייַן די קראַדענטשאַלז צו אָטענטאַקייט. קיין מולטי-פאַקטאָר אָטענטאַקיישאַן אינפֿאָרמאַציע איז דערלאנגט.
    די באָקס וואָלקן אַפּלאַקיישאַן איז אַנבאָרדיד און צוגעגעבן צו דער רשימה פון געראטן אַפּלאַקיישאַנז אין די אַפּ מאַנאַגעמענט בלאַט.

אָנבאָאַרדינג Salesforce אַפּלאַקיישאַנז
קאָנפיגוראַטיאָן סטעפּס
CASB פֿאַר סאַלעספאָרסע סקאַנז נאָרמאַל אַבדזשעקץ אַזאַ ווי אַקאַונץ, קאַנטאַקס, Campאַיגנס, און אַפּערטונאַטיז, ווי געזונט ווי מנהג אַבדזשעקץ.
געבן CRM אינהאַלט
פֿאַר די DLP סקאַנינג צו אַרבעטן מיט Salesforce, די Enable CRM באַשטעטיקן מוזן זיין ענייבאַלד אין Salesforce פֿאַר אַלע יוזערז. צו געבן Salesforce CRM אינהאַלט, קלאָץ אין צו דיין Salesforce חשבון און דורכפירן די פאלגענדע סטעפּס:

1. ניצן די קוויק געפֿינען קעסטל אין די שפּיץ לינקס, זוכן פֿאַר Salesforce CRM אינהאַלט.
2. פֿון די זוכן רעזולטאַטן, גיט די Salesforce CRM אינהאַלט לינק.
   די Salesforce CRM אינהאַלט סעטטינגס קעסטל איז ארויס.
3. אויב די געבן סאַלעספאָרסע קרם אינהאַלט און אַוטאָאַסיינמאַנט שטריך לייסאַנסיז צו יגזיסטינג און נייַ ניצערס אָפּציעס זענען נישט אָפּגעשטעלט, קאָנטראָלירן זיי.

געבן סקאַנינג פֿאַר סטראַקטשערד דאַטן
אויב איר אַרבעט מיט סטראַקטשערד דאַטן, זיין זיכער אַז די סטראַקטשערד דאַטאַ אָפּציע איז ענייבאַלד.
געבן פּערמישאַנז פֿאַר DLP סקאַנינג
סיסטעם אַדמיניסטראַטאָרס האָבן גלאבאלע אַקסעס צו סאַלעספאָרסע נאָרמאַל און מנהג אַבדזשעקץ. פֿאַר ניט אַדמיניסטראַטאָרס, די Push Topics און API Enabled פּערמישאַנז מוזן זיין ענייבאַלד פֿאַר DLP צו אַרבעטן, ווי גייט.
צו שטעלן די Push Topics אָפּציע:

1. פון די אויפֿפּאַסן יוזערז מעניו, אויסקלייַבן יוזערז.
2. פון די כל יוזערז בלאַט, אויסקלייַבן אַ באַניצער.
3. אין די באַניצער דעטאַל בלאַט פֿאַר דעם באַניצער, גיט די סטאַנדאַרט פּלאַטפאָרמע באַניצער לינק.
4. מעגילע צו די סטאַנדאַרד אָבדזשעקט פּערמישאַנז אָפּטיילונג.
5. אונטער באַסיק אַקסעס / שטופּן טעמעס, זיין זיכער אַז לייענען, שאַפֿן, רעדאַגירן און ויסמעקן זענען אָפּגעשטעלט.
   צו שטעלן די API Enabled אָפּציע:
6. אויף די נאָרמאַל פּלאַטפאָרמע באַניצער בלאַט, מעגילע צו די אַדמיניסטראַטיווע פּערמישאַנז אָפּטיילונג.
7. זייט זיכער אַז API Enabled איז אָפּגעשטעלט.

געבן פּערמישאַנז פֿאַר viewאַ געשעעניש קלאָץ files
צו view געשעעניש מאָניטאָרינג דאַטן, באַניצער פּערמישאַנז מוזן זיין ענייבאַלד פֿאַר די View געשעעניש קלאָץ Files און API ענאַבלעד סעטטינגס.
ניצערס מיט View כל דאַטאַ פּערמישאַנז אויך קענען view געשעעניש מאָניטאָרינג דאַטן. פֿאַר מער אינפֿאָרמאַציע, אָפּשיקן צו די פאלגענדע לינק: https://developer.salesforce.com/docs/atlas.en-us.api_rest.meta/api_rest/using_resources_event_log_files.htm
געבן פּערמישאַנז פֿאַר אַודיט טרייל events
צו פּראָצעס קאָנטראָלירן טרייל געשעענישן, פּערמישאַנז מוזן זיין ענייבאַלד פֿאַר View סעטאַפּ און קאַנפיגיעריישאַן.

געבן פּערמישאַנז פֿאַר לאָגין געשיכטע געשעענישן
צו פּראָצעס לאָגין געשיכטע געשעענישן, פּערמישאַנז מוזן זיין ענייבאַלד פֿאַר פירן יוזערז, וואָס אויך ינייבאַלז פּערמישאַנז פֿאַר די פאלגענדע סעטטינגס:
ריקוויירז באַשטעטיק באַניצער פּאַסווערדז און ופשליסן יוזערז
View אַלע יוזערז
פירן פּראָfiles און דערלויבעניש שטעלט
באַשטימען דערלויבעניש שטעלט
פירן ראָלעס
פירן IP אַדרעסעס
פירן ייַנטיילונג
View סעטאַפּ און קאַנפיגיעריישאַן
פירן אינערלעכער יוזערז
פירן שפּריכוואָרט פּאַלאַסיז
פירן לאָגין אַקסעס פּאַלאַסיז
פירן צוויי-פאַקטאָר אָטענטאַקיישאַן אין באַניצער צובינד

אָנבאָאַרדינג טריט

1. גיין צו אַדמיניסטראַטיאָן > אַפּ מאַנאַגעמענט און גיט New.
2. סעלעקטירן Salesforce פון דער רשימה
3. אַרייַן אַ נאָמען (פארלאנגט) און אַ באַשרייַבונג (אַפּשאַנאַל) און גיט ווייַטער.
4. אויסקלייַבן איינער אָדער מער שוץ מאָדעס:
   ● אַפּי אַקסעס
   ● קלאָוד סעקוריטי האַלטנ זיך
   ● קלאָוד דאַטאַ ופדעקונג
5. דריקט ווייַטער און אַרייַן קאַנפיגיעריישאַן סעטטינגס. די פעלדער איר זען אָפענגען אויף די דיפּלוימאַנט און די שוץ מאָדעס וואָס איר האָט אויסדערוויילט אין די פריערדיקע שריט.
   ● פֿאַר אַפּי אַקסעס - אַרייַן אַ סאַלעספאָרסע סובדאָמאַין.● פֿאַר קלאָוד סעקוריטי האַלטנ זיך - קיין אנדערע דעטאַילס זענען דארף.
   ● פֿאַר קלאָוד דאַטאַ ופדעקונג - קיין אנדערע דעטאַילס זענען דארף.
6. דריקט אויטאָריזע.
7. אויסקלייַבן די Salesforce בייַשפּיל פון די דראָפּדאָוון רשימה.
8. אויב די דערלויבעניש איז פֿאַר אַ מנהג אָדער אַ זאַמדקאַסטן פעלד, גיט די קעסטל. דערנאך, גיט פאָרזעצן.
9. אַרייַן די אַדמיניסטראַטאָר לאָגין קראַדענטשאַלז פֿאַר דעם Salesforce חשבון. דערנאָך, גיט קלאָץ אין.

אָנבאָאַרדינג סערוויסנאָוו אַפּלאַקיישאַנז 
די פאלגענדע אָפּטיילונג גיט ינסטראַקשאַנז פֿאַר אָנבאָאַרדינג ServiceNow אַפּלאַקיישאַנז.
קאָנפיגוראַטיאָן סטעפּס
איידער אָנבאָאַרדינג די ServiceNow אַפּלאַקיישאַן, שאַפֿן אַן OAuth אַפּלאַקיישאַן.

1. קלאָץ אין צו ServiceNow ווי אַ אַדמיניסטראַטאָר.
2. צו שאַפֿן אַן OAuth אַפּלאַקיישאַן, גיין צו
   סיסטעם OAuth> אַפּפּליקאַטיאָן רעגיסטרי> ניו> שאַפֿן אַן OAuth API ענדפּוינט פֿאַר פונדרויסנדיק קלייאַנץ.
3. אַרייַן די פאלגענדע אינפֿאָרמאַציע:
   ● נאָמען - אַרייַן אַ נאָמען פֿאַר דעם OAuth אַפּ.
   ● רידערעקט URL – אַרייַן די צונעמען URL.
   ● לאָגאָ URL – אַרייַן די צונעמען URL פֿאַר די לאָגאָ.
   ● PKCE פארלאנגט — לאָזן אַנטשיינדזשד.
4. דריקט פאָרלייגן.
5. עפֿענען די ניי באשאפן אַפּ און טאָן די וואַלועס פון קליענט שייַן און קליענט סוד.

אָנבאָאַרדינג טריט

1. פון די מאַנאַגעמענט קאַנסאָול, גיין צו אַדמיניסטראַטיאָן> אַפּ מאַנאַגעמענט.
2. אין די מאַנאַגעד אַפּפּס קוויטל, גיט New.
3. אויסקלייַבן ServiceNow און גיט ווייַטער.
4. אַרייַן אַ נאָמען (פארלאנגט) און אַ באַשרייַבונג (אַפּשאַנאַל). דעמאָלט גיט ווייַטער.
5. אויסקלייַבן איינער אָדער מער שוץ מאָדעס און גיט ווייַטער.
6. אויף די קאָנפיגוראַטיאָן בלאַט, אַרייַן די אינפֿאָרמאַציע פֿאַר די שוץ מאָדעס וואָס איר האָט אויסגעקליבן אין די פריערדיקע שריט.
   ● פֿאַר אַפּי אַקסעס, אַרייַן:
   ● די אַפּי באַניץ טיפּ, וואָס דיפיינז ווי די אַפּלאַקיישאַן וועט זיין געוויינט מיט אַפּי שוץ.
   קוק מאָניטאָרינג און אינהאַלט דורכקוק, ריסיווינג נאָוטאַפאַקיישאַנז אָדער סעלעקטירן אַלע.
   אויב איר אויסקלייַבן בלויז ריסיווינג נאָוטאַפאַקיישאַנז, דעם וואָלקן אַפּלאַקיישאַן איז נישט פּראָטעקטעד; עס איז געניצט בלויז צו באַקומען נאָוטאַפאַקיישאַנז.● די OAuth אַפּ קליענט שייַן
   ● די OAuth אַפּ קליענט סוד
   ● די ServiceNow Instance ID
   ● פֿאַר קלאָוד דאַטאַ ופדעקונג, אַרייַן
   ● די OAuth אַפּ קליענט שייַן
   ● די OAuth אַפּ קליענט סוד
   ● די ServiceNow Instance ID
   7. דריקט אָטערייז.
7. ווען פּראַמפּטיד, קלאָץ אין צו די ServiceNow אַפּלאַקיישאַן.
8. ווען פּראַמפּטיד, גיט לאָזן.
   אויב דער דערלויבעניש איז געראָטן, איר זאָל זען אַ שייַעך-אַוטהאָריזע קנעפּל ווען איר צוריקקומען צו די מאַנאַגעמענט קאַנסאָול. דריקט ווייַטער און היט צו פאַרענדיקן אַנבאָרדינג.

פּאָסט-אָנבאָרדינג טאַסקס

אַמאָל איר האָבן אַנבאָרדיד וואָלקן אַפּלאַקיישאַנז, איר קענען פילטער געשעענישן פֿאַר די אַפּלאַקיישאַנז.
אַפּלייינג געשעעניש פֿילטרירונג צו אַנבאָרדיד וואָלקן אַפּלאַקיישאַנז
אויב איר האָט אויסגעקליבן אַפּי אַקסעס ווי אַ שוץ מאָדע, איר קענען אויסקלייַבן געשעעניש פֿילטרירונג אָפּציעס פֿאַר די וואָלקן אַפּלאַקיישאַן נאָך עס איז אַנבאָרדיד.
נאָך איר האָבן אָנבאָאַרד אַ וואָלקן אַפּלאַקיישאַן מיט API אַקסעס ווי אַ שוץ מאָדע, איר קענען שטעלן פעליקייַט פילטערס פֿאַר אַלאַוינג אָדער פארלייקענען אַלע געשעענישן פֿאַר יוזערז, באַניצער גרופּעס, דאָומיינז אָדער געשעענישן. די פילטערס קענען העלפֿן שמאָל די פאָקוס צו ספּעציפיש גרופּעס און וועט דאַרפן ווייניקער פּראַסעסינג צייט און ווייניקער פאָדערונג פֿאַר סיסטעם רעסורסן.

צו צולייגן געשעעניש פֿילטרירונג:

1. גיין צו אַדמיניסטראַטיאָן> אַפּ מאַנאַגעמענט.
2. סעלעקטירן דעם וואָלקן צו וואָס איר ווילט צולייגן געשעעניש פֿילטרירונג דורך קאָנטראָלירן די בלייַער אָפּציע.
3. סעלעקטירן פֿילטרירונג אָפּציעס ווי גייט:
   ● פעליקייַט פילטערס - קלייַבן אַ פעליקייַט פילטער.
   ● אָפּלייקענען אַלע געשעענישן - קיין געשעענישן זענען פּראַסעסט.
   ● לאָזן אַלע געשעענישן - אַלע געשעענישן זענען פּראַסעסט.
   ● אויסנעמען - סעלעקט אויסנעמען צו די אויסדערוויילטע פילטער פֿאַר יוזערז אָדער באַניצער גרופּעס. פֿאַר עקסampאויב איר ווילט צולייגן אַ ויסנעם פֿאַר איין גרופּע - די ינזשעניעריע מאַנשאַפֿט - די פעליקייַט פילטער אַקשאַנז וואָלט זיין געווענדט ווי גייט:
   ● פֿאַר אָפּלייקענען אַלע געשעענישן, קיין געשעענישן זענען פּראַסעסט אַחוץ די פֿאַר די ינזשעניעריע מאַנשאַפֿט.
   ● פֿאַר לאָזן אַלע געשעענישן, אַלע געשעענישן זענען פּראַסעסט אַחוץ די פֿאַר די ינזשעניעריע מאַנשאַפֿט.
   ● עקסקלוסיאָנס - אויסקלייַבן קיין קרייטיריאַ וואָס זאָל ניט זיין אַרייַנגערעכנט אין די אויסנעמען. פֿאַר עקסampדעריבער, איר קען אַפּט צו לייקענען (ניט צו פּראָצעס) געשעענישן פֿאַר שטעקן אין ינזשעניעריע אַחוץ פֿאַר מאַנאַדזשערז. ניצן דעם עקסampליי, די פעליקייַט פילטער יקסקלוזשאַנז וואָלט זיין געווענדט ווי גייט:
   ● פֿאַר אָפּלייקענען אַלע געשעענישן - קיין געשעענישן זענען פּראַסעסט אַחוץ פֿאַר די ינזשעניעריע מאַנשאַפֿט. די מאַנאַדזשערז זענען יקסקלודיד פון דעם ויסנעם, וואָס מיטל אַז געשעענישן פֿאַר מאַנאַדזשערז אין די ינזשעניעריע מאַנשאַפֿט זענען נישט פּראַסעסט.
   ● פֿאַר אַלאַו אַלע געשעענישן - געשעענישן זענען פּראַסעסט אַחוץ פֿאַר די ינזשעניעריע מאַנשאַפֿט. די מאַנאַדזשערז זענען יקסקלודיד פון דעם ויסנעם, וואָס מיטל אַז געשעענישן פֿאַר מאַנאַדזשערז אין די ינזשעניעריע מאַנשאַפֿט זענען פּראַסעסט.
4. דריקט ווייַטער.

קאַנפיגיער טענאַנץ פֿאַר באַניצער אַקסעס און סעסיע טעטיקייט

איר קענען שטעלן טנאָים פֿאַר לאָקאַטאָר אַקסעס דורך:

• ספּעציפיצירן אָטערייזד IP אַדרעסעס פֿאַר באַניצער אַקסעס
• אַרייַן סעסיע טיימאַוט אינפֿאָרמאַציע
• טשאָאָסינג אַ צייט ראַם פֿאַר לאָגין אַקסעס צו Juniper Support.

אָטערייזד IP אַדרעסעס
איר קענען לאָזן אַקסעס צו די לאָקאַטאָר בלויז פֿאַר די IP אַדרעסעס איר אָטערייז. ווען וסערס מיט אַפּפּליקאַטיאָן אַדמיניסטראַטאָר, שליסל אַדמיניסטראַטאָר אָדער אַפּפּליקאַטיאָן מאָניטאָר ראָלעס ווילן צו קלאָץ אין צו די מאַנאַגעמענט קאַנסאָול, די סיסטעם טשעק זייער IP אַדרעסעס קעגן די אָטערייזד אַדרעסעס.

• אויב די גלייַכן מיט אַ גילטיק IP אַדרעס איז ניט געפֿונען, לאָגין איז געלייקנט און דער אָנזאָג ינוואַליד IP באַניצער קייט איז געוויזן.
• אויב אַ גלייַכן מיט אַ גילטיק IP אַדרעס איז געפֿונען, דער באַניצער קענען קלאָץ אין.

הערות
דער וואַלאַדיישאַן פּראָצעס איז נישט אַפּלייז פֿאַר:

• לאָגינס פון סיסטעם אַדמיניסטראַטאָר, אָפּעראַטיאָנס אַדמיניסטראַטאָר אָדער סערוויס אַדמיניסטראַטאָר
• לאָגין מיט IdP

צו ספּעציפיצירן אָטערייזד IP אַדרעסעס פֿאַר אַקסעס צו די לאָקאַטאָר, דריקט אין די אָטערייזד IP אַדרעס פעלד.

אַרייַן איינער אָדער מער IP אַדרעסעס איר ווילן צו אָטערייז פֿאַר אַקסעס צו די לאָקאַטאָר. באַזונדער יעדער IP אַדרעס מיט אַ קאָמע.
דריקט היט צו פאַרמאַכן די פּאָזיציע קעסטל און סעלעקטירן אנדערע קאַנפיגיעריישאַן סעטטינגס אויף דעם בלאַט.

סעסיע טיימאַוט
אַרייַן אַ צייט (אין מינוט, קיין נומער צווישן 1 און 120) נאָך וואָס אַ סעסיע יקספּייערז, און אן אנדער לאָגין איז פארלאנגט. די פעליקייַט ווערט איז 30 מינוט.
לאָגין אַקסעס צו Juniper Support
סיסטעם אַדמיניסטראַטאָרס און אַפּלאַקיישאַן אַדמיניסטראַטאָרס קענען געבן אָדער דיסייבאַל אַקסעס צו Juniper סופּפּאָרט דורך סערוויס אַדמיניסטראַטאָרס און אַפּעריישאַנז אַדמיניסטראַטאָרס. איר קענען לייקענען אַקסעס אָדער אויסקלייַבן די נומער פון טעג בנימצא אַקסעס.
אין די Lookout Support פעלד, סעלעקטירן אַן אָפּציע. די פעליקייַט סעלעקציע איז קיין אַקסעס. איר קענען אויך אויסקלייַבן אַקסעס פֿאַר 1 טאָג, 3 טעג אָדער 1 וואָך.
דריקט היט צו ראַטעווען אַלע לאָקאַטאָר קאַנפיגיעריישאַן סעטטינגס.

אָנפירונג ניצערס

CASB גיט דריי אָפּציעס פֿאַר אָנפירונג ניצערס:

• אַדמיניסטראַטיווע, וואָס ינייבאַלז קאָנטראָל פון באַניצער אַקסעס דורך ראָלע פֿאַר די מאַנאַגעמענט סערווירער און היבריד דורכפֿאַל מאַנאַגעמענט סיסטעם
• פאַרנעמונג, וואָס גיט אַן ינאַגרייטיד view פון יוזערז אין זייער פאַרנעמונג, און זייער חשבון אינפֿאָרמאַציע

אַדמיניסטראַטיווע באַניצער פאַרוואַלטונג
CASB גיט ראָלע-באזירט אַקסעס קאָנטראָל צו צושטעלן קלאָר דיסטינגקשאַן פון באַניצער אַקסעס פּריווילאַדזשאַז און ריספּאַנסאַבילאַטיז. איר קענען לייגן נייַע ניצערס ווי דארף.
כל באַניצער אינפֿאָרמאַציע איז יידעניקאַל פֿאַר די מאַנאַגעמענט סערווירער און די היבריד קיי מאַנאַגעמענט סיסטעם (HKMS), כאָטש די סעץ פון ניצערס זענען מיינטיינד סעפּעראַטלי.

אַדינג נייַ ניצערס
צו לייגן יוזערז:

1. גיין צו אַדמיניסטראַטיאָן > באַניצער מאַנאַגעמענט און גיט די אַדמיניסטראַטיווע באַניצער מאַנאַגעמענט קוויטל.
2. דריקט New.
3. אַרייַן די פאלגענדע אינפֿאָרמאַציע:
   ● באַניצער נאָמען - אַרייַן אַ גילטיק בליצפּאָסט אַדרעס פֿאַר די באַניצער.
   ● ראָלע - ניצן די טשעק באָקסעס צו אויסקלייַבן איינער אָדער מער ראָלעס פֿאַר די באַניצער.● סיסטעם אַדמיניסטראַטאָר - קענען דורכפירן אַלע סיסטעם אַדמיניסטראַציע פאַנגקשאַנז, אַרייַנגערעכנט אָנבאָאַרדינג וואָלקן אַפּלאַקיישאַנז, אַדינג און רימוווינג ניצערס, קריייטינג און אַסיינינג שליסלען, און ריסטאַרטינג די מאַנאַגעמענט סערווירער.
   ● שליסל אַדמיניסטראַטאָר - קענען שאַפֿן, באַשטימען, און באַזייַטיקן שליסלען און מאָניטאָר אנדערע סיסטעם פאַנגקשאַנז.
   ● אַפּפּליקאַטיאָן אַדמיניסטראַטאָר - קענען שאַפֿן און פירן אַפּלאַקיישאַנז און מאָניטאָר אנדערע סיסטעם פאַנגקשאַנז.
   ● אַפּפּליקאַטיאָן מאָניטאָר - קענען מאָניטאָר סיסטעם פאַנגקשאַנז דורך די מאַנאַגעמענט קאַנסאָול, view אַלערץ, און אַרויספירן ריפּאָרץ. קענען ניט מאַכן אָדער מאָדיפיצירן פאַנגקשאַנז אַזאַ ווי אָנבאָאַרדינג וואָלקן אַפּלאַקיישאַנז, אַדינג יוזערז, עדיטינג באַניצער אינפֿאָרמאַציע אָדער קאַנפיגיער סיסטעם סעטטינגס.
   באַמערקונג
   האָסטעד דיפּלוימאַנץ אַרייַננעמען צוויי נאָך ניצערס מיט יינציק ראָלעס: סערוויסעס אַדמיניסטראַטאָר און אָפּעראַטיאָנס אַדמיניסטראַטאָר. די יוזערז זענען אַסיינד דורך Juniper Networks און קענען ניט זיין אויסגעמעקט.
4. דריקט צולייגן.
5. דריקט היט. דער נייַ באַניצער איז מוסיף צו דער רשימה. דער נייַע באַניצער וועט באַקומען אַן E- בריוו אָנזאָג מיט אַ צייַטווייַליק פּאַראָל און וועט זיין געבעטן צו אויסקלייַבן אַ שטענדיק פּאַראָל.

באַשטעטיקן אַ באַניצער חשבון פּאַראָל פּאָליטיק
CASB גיט אַ פעליקייַט פּאַראָל פּאָליטיק. איר קענט טוישן די פעליקייַט סעטטינגס צו טרעפן די באדערפענישן פון דיין אָרגאַניזאַציע.
צו טוישן די באַניצער חשבון פּאַראָל פּאָליטיק:

1. גיין צו אַדמיניסטראַטיאָן > באַניצער מאַנאַגעמענט.
2. דריקט דעם באַניצער אַקאַונט שפּריכוואָרט פּאָליטיק לינק.
   די פּאַראָל פּאָליטיק פאַרשטעלן איז געוויזן. (די היט קנעפּל ווערט אַקטיוו אַמאָל איר אָנהייבן צו אַרייַן ענדערונגען.)
3. טוישן די פּאָליטיק זאכן ווי דארף:
   

   פעלד	באַשרייַבונג
   מינימום לענג	ספּעציפיצירט די מינימום נומער פון אותיות וואָס קענען מאַכן אַ פּאַראָל פֿאַר אַ באַניצער חשבון. איר קענען שטעלן אַ ווערט פון צווישן 1 און 13 אותיות. צו ספּעציפיצירן אַז קיין פּאַראָל איז פארלאנגט, שטעלן די נומער פון אותיות צו (נול). א מינימום פון 8 אותיות איז רעקאַמענדיד. דער נומער איז לאַנג גענוג צו צושטעלן טויגן זיכערהייט, אָבער נישט צו שווער פֿאַר ניצערס צו געדענקען. דעם ווערט אויך העלפּס צו צושטעלן טויגן פאַרטיידיקונג קעגן אַ ברוט קראַפט באַפאַלן.
   מאַקסימום לענג	ספּעציפיצירט די מאַקסימום נומער פון אותיות וואָס קענען מאַכן אַ פּאַראָל פֿאַר אַ באַניצער חשבון. אויב איר ספּעציפיצירן 0 (נול), די ערלויבט לענג וועט זיין אַנלימאַטאַד. א באַשטעטיקן פון 0 (אַנלימאַטאַד) אָדער אַ לעפיערעך גרויס נומער אַזאַ ווי 100 איז רעקאַמענדיד.
   נידעריקער אותיות	ספּעציפיצירט די מינימום נומער פון לאָווערקאַסע אותיות וואָס מוזן זיין פאָרשטעלן אין אַ פּאַראָל פֿאַר אַ באַניצער חשבון. אויב איר אַרייַן 0 (נול), קיין נידעריקער אותיות זענען ערלויבט אין די פּאַראָל. א מינימום פון 1 לאָווערקאַסע כאַראַקטער איז רעקאַמענדיד.
   הויפּט אותיות	ספּעציפיצירט די מינימום נומער פון ופּפּערקאַסע אותיות וואָס מוזן זיין פאָרשטעלן אין אַ פּאַראָל פֿאַר אַ באַניצער חשבון. אויב איר אַרייַן 0 (נול), קיין הויפּט אותיות זענען ערלויבט אין די פּאַראָל. א מינימום פון 1 ופּפּערקאַסע כאַראַקטער איז רעקאַמענדיד.
   ספּעציעלע אותיות	ספּעציפיצירט די מינימום נומער פון ספּעציעלע אותיות (למשלample, @ אָדער $) וואָס קענען מאַכן אַ פּאַראָל פֿאַר אַ באַניצער חשבון. אויב איר אַרייַן 0 (נול), קיין ספּעציעלע אותיות זענען פארלאנגט אין די פּאַראָל. א מינימום פון 1 ספּעציעל כאַראַקטער איז רעקאַמענדיד.
   נומעריקס	ספּעציפיצירט די מינימום נומער פון נומעריק אותיות וואָס מוזן זיין פאָרשטעלן אין אַ פּאַראָל פֿאַר אַ באַניצער חשבון. אויב איר אַרייַן 0 (נול), קיין נומעריק אותיות זענען פארלאנגט אין די פּאַראָל. א מינימום פון 1 נומעריק כאַראַקטער איז רעקאַמענדיד.

   פעלד	באַשרייַבונג
   דורכפירן שפּריכוואָרט געשיכטע	ספּעציפיצירט די נומער פון יינציק נייַ פּאַסווערדז וואָס מוזן זיין פארבונדן מיט אַ באַניצער חשבון איידער אַן אַלט פּאַראָל קענען זיין ריוזד. א נידעריק נומער אַלאַוז ניצערס צו נוצן די זעלבע קליין נומער פון פּאַסווערדז ריפּיטידלי. פֿאַר עקסampאויב איר אויסקלייַבן 0, 1 אָדער 2, ניצערס קענען רייוז אַלט פּאַסווערדז מער געשווינד. באַשטעטיקן אַ העכער נומער וועט מאַכן די נוצן פון אַלט פּאַסווערדז מער שווער.
   פּאַראָל עקספּיראַטיאָן פּעריאָד	ספּעציפיצירט די צייט (אין טעג) וואָס אַ פּאַראָל קענען זיין געוויינט איידער די סיסטעם ריקווייערז די באַניצער צו טוישן עס. איר קענען שטעלן פּאַסווערדז צו ויסגיין נאָך אַ נומער פון טעג צווישן 1 און 99, אָדער איר קענען ספּעציפיצירן אַז פּאַסווערדז קיינמאָל ויסגיין דורך באַשטעטיקן די נומער פון טעג צו 0 (נול).
   פאַרקריפּלט לאָגין פרווון ערלויבט	ספּעציפיצירט די נומער פון ניט אַנדערש לאָגין פרווון וואָס וועט פאַרשאַפן אַ באַניצער חשבון צו זיין פארשפארט. א פארשפארט אקאונט קענען ניט זיין געוויינט ביז עס איז באַשטעטיק דורך אַ אַדמיניסטראַטאָר אָדער ביז די נומער פון מינוט ספּעסיפיעד דורך די לאַקאַוט עפעקטיוו פּעריאָד פּאָליטיק באַשטעטיקן יקספּייערז. איר קענען שטעלן אַ ווערט פון 1 ביז 999. אויב איר ווילן די חשבון קיינמאָל צו זיין פארשפארט, איר קענען שטעלן די ווערט צו 0 (נול).
   לאַקאַוט עפעקטיוו פּעריאָד	ספּעציפיצירט די נומער פון מינוט וואָס אַ חשבון בלייבט פארשפארט איידער עס אויטאָמאַטיש אַנלאַקט. די בנימצא קייט איז פון 1 ביז 99 מינוט. א ווערט פון 0 (נול) מיטל אַז דער חשבון וועט זיין פארשפארט ביז אַ אַדמיניסטראַטאָר אַנלאַקס עס.

4. דריקט היט.

אַקאַונט סטאַטוס פֿאַר סיסטעם אַדמיניסטראַטאָר און ניט-אַדמיניסטראַטאָר ראָלעס
ניט-אַדמיניסטראַטאָר באַניצער אַקאַונץ זענען פאַרקריפּלט אויטאָמאַטיש נאָך מער ווי 90 טעג פון ניט-נוצן. ווען אַ חשבון איז פאַרקריפּלט, דער באַניצער וועט זען אַ אָנזאָג אויף די מאַנאַגעמענט קאַנסאָול לאָגין פאַרשטעלן מיט אָנזאָג אַז זייער חשבון איז פאַרקריפּלט. א סיסטעם אַדמיניסטראַטאָר מוזן שייַעך-געבן דעם חשבון איידער דער באַניצער קענען קלאָץ אין צו די מאַנאַגעמענט קאַנסאָול.
באַמערקונג
אַקאַונץ פֿאַר סיסטעם אַדמיניסטראַטאָרס, סערוויס אַדמיניסטראַטאָרס און אַפּעריישאַנז אַדמיניסטראַטאָרס קענען ניט זיין פאַרקריפּלט. בלויז אַקאַונץ פֿאַר שליסל אַדמיניסטראַטאָר, אַפּפּליקאַטיאָן אַדמיניסטראַטאָר און אַפּפּליקאַטיאָן מאָניטאָר ראָלעס קענען זיין פאַרקריפּלט און שייַעך-ענייבאַלד.
אויף די אַדמיניסטראַטיווע באַניצער מאַנאַגעמענט קוויטל פון די באַניצער מאַנאַגעמענט בלאַט, די טאַגאַלס פאָרשטעלן די פאלגענדע טנאָים:

• סיסטעם אַדמיניסטראַטאָרס: די טאַגאַל איז קענטיק, ענייבאַלד דורך פעליקייַט. און ווייזט ווי גריי אויס.
• סערוויסעס אַדמיניסטראַטאָרס און אָפּעראַטיאָנס אַדמיניסטראַטאָרס: די טאַגאַל איז קענטיק, ענייבאַלד דורך פעליקייַט, און ווייזט ווי גרייעד.
• סיסטעם אַדמיניסטראַטאָרס קענען דיסייבאַל אָדער געבן די סטאַטוס פון ניצערס מיט שליסל אַדמיניסטראַטאָר, אַפּפּליקאַטיאָן אַדמיניסטראַטאָר און אַפּפּליקאַטיאָן מאָניטאָר ראָלעס.
• פֿאַר יגזיסטינג סיסטעם אַדמיניסטראַטאָרס וואָס האָבן נישט דורכגעקאָכט דעם באַניצער אַנבאָרדינג פּראָצעס, די טאַגאַל ווייזט אַ סטאַטוס פון פאַרקריפּלט.
• פֿאַר ניי באשאפן סיסטעם אַדמיניסטראַטאָרס וואָס האָבן נישט געענדיקט דעם באַניצער אַנבאָרדינג פּראָצעס, די טאַגאַל איז נישט קענטיק.
• פֿאַר סיסטעם אַדמיניסטראַטאָרס וואָס האָבן דורכגעקאָכט דעם אָנבאָאַרדינג פּראָצעס אָבער האָבן נישט לאָגד אין די אַפּלאַקיישאַן נאָך, די טאַגאַל איז ענייבאַלד אָבער גרייאַד.
• פֿאַר שליסל אַדמיניסטראַטאָר, אַפּפּליקאַטיאָן אַדמיניסטראַטאָר און אַפּפּליקאַטיאָן מאָניטאָר ראָלעס: די אַקאַונץ פון די יוזערז זענען פאַרקריפּלט נאָך 90 טעג פון ניט-נוצן. זיי וועלן זיין אפגעשטעלט ווען זיי פּרובירן צו קלאָץ אין צו די מאַנאַגעמענט קאַנסאָול.

באַמערקונג
סיסטעם אַדמיניסטראַטאָרס וועמענס אַקאַונץ זענען פאַרקריפּלט ביז אַהער זענען איצט ענייבאַלד (אַקטיוו).
די פאלגענדע סעקשאַנז צושטעלן ינסטראַקשאַנז פֿאַר סיסטעם אַדמיניסטראַטאָרס צו דיסייבאַל און שייַעך-געבן ניט אַדמיניסטראַטאָר באַניצער אַקאַונץ.
דיסייבלינג אַ ניט-אַדמיניסטראַטאָר באַניצער חשבון

1. דריקט דעם העל גרין טאַגאַל פֿאַר די ענייבאַלד ניט-אַדמיניסטראַטאָר חשבון.
2. ווען פּראַמפּטיד, באַשטעטיקן דעם קאַמף צו דיסייבאַל די חשבון.

שייַעך-ענייבאַלינג אַ פאַרקריפּלט ניט-אַדמיניסטראַטאָר באַניצער חשבון

1. דריקט דעם דימד, בלאַס טאַגאַל פֿאַר די פאַרקריפּלט ניט-אַדמיניסטראַטאָר חשבון.
2. ווען פּראַמפּטיד, באַשטעטיקן דעם קאַמף צו שייַעך-געבן דעם חשבון.

ריאַסיינינג די סופּער אַדמיניסטראַטאָר ראָלע
א לאָקאַטאָר קענען בלויז האָבן איין סופּער אַדמיניסטראַטאָר חשבון. אויב איר ווילן צו ריאַסיינד די סופּער אַדמיניסטראַטאָר ראָלע צו אַ אַנדערש באַניצער, איר מוזן טאָן דאָס בשעת לאָגד אין מיט דעם קראַנט סופּער אַדמיניסטראַטאָר חשבון.

1. אין די מאַנאַגעמענט קאַנסאָול, סעלעקטירן אַדמיניסטראַטיאָן > סיסטעם סעטטינגס > לאָקאַטאָר קאַנפיגיעריישאַן.
2. אויב איר זענט לאָגד אין מיט די סופּער אַדמיניסטראַטאָר ראָלע, איר וועט זען די רע אַסיינמאַנט פון סופּער אַדמיניסטראַטאָר אָפּציע.
3. אויסקלייַבן די געבעטן באַניצער פון די פאַלן-אַראָפּ מעניו. בלויז יוזערז וואָס דערווייַל האָבן די סיסטעם אַדמיניסטראַטאָר ראָלע זענען געוויזן דאָ.
4. דריקט שיקן OTP צו באַקומען אַ איין-צייַט פּאַראָל.
5. באַקומען די פּאַראָל פון דיין E- בריוו און אַרייַן עס אין די אַרייַן אָטפּ פעלד. דריקט וואַלאַדייט.
6. דריקט היט. די סופּער אַדמיניסטראַטאָר ראָלע איז טראַנספערד צו דער באַניצער וואָס איר האָט אויסגעקליבן.

פאַרנעמונג באַניצער פאַרוואַלטונג
די ענטערפּרייז באַניצער מאַנאַגעמענט בלאַט גיט אַן ינאַגרייטיד view פון יוזערז אין זייער פאַרנעמונג און זייער חשבון אינפֿאָרמאַציע.
זוכן פֿאַר באַניצער אינפֿאָרמאַציע
איר קענט זוכן באַניצער אינפֿאָרמאַציע דורך:

• חשבון נאָמען (Email), צו זען וואָס יוזערז זענען פארבונדן מיט אַ ספּעציפיש חשבון,
• באַניצער גרופע, צו זען וואָס יוזערז זענען טייל פון אַ ספּעציפיש באַניצער גרופּע, אָדער
• באַניצער נאָמען, צו זען וואָס יוזערז (אויב קיין) זענען פארבונדן מיט מער ווי איין חשבון.

צו דורכפירן אַ זוכן, אַרייַן אַלע אָדער טייל פון די נאמען, גרופּע נאָמען אָדער E- בריוו אין די זוכן קעסטל.
אָנפֿרעגן זענען פאַל-שפּירעוודיק. צו צוריקקומען צו די פעליקייַט רשימה, ויסמעקן די זוכן קעסטל.
פילטערינג באַניצער אינפֿאָרמאַציע
איר קענען פילטער די אַרויסווייַזן פון אינפֿאָרמאַציע דורך וואָלקן אַפּלאַקיישאַן. דריקט דעם פילטער בילדל אין די אויבערשטער רעכט און סעלעקטירן די וואָלקן אַפּלאַקיישאַנז צו אַרייַננעמען אין די אַרויסווייַזן.

צו ויסמעקן די פילטער, גיט ערגעץ אַרויס פון דער רשימה קעסטל.

קאַנפיגיער קאַסב פֿאַר פאַרנעמונג ינטאַגריישאַן

איר קענען קאַנפיגיער CASB צו אַרבעטן מיט פונדרויסנדיק באַדינונגס צו פירן באַניצער דאַטן, קלייַבן אינפֿאָרמאַציע וועגן אַנסאַנגקשאַנד וואָלקן אַפּלאַקיישאַנז און אנדערע פאַנגקשאַנז.
די פאלגענדע טעמעס זענען צוגעשטעלט:

• ינסטאָלינג אַן קאַנעקטער פֿאַר סיסטעם באַדינונגס
• אַדינג באַדינונגס פֿאַר אַוואַנסירטע טרעט פּראַטעקשאַן (אַטפּ).
• אַדינג פונדרויסנדיק באַדינונגס פֿאַר פאַרנעמונג דאַטאַ לאָס פּרעווענטיאָן (EDLP)
• קאַנפיגיערינג זיכערהייט אינפֿאָרמאַציע און געשעעניש מאַנאַגעמענט (SIEM)
• קאַנפיגיערינג דאַטע קלאַסאַפאַקיישאַן
• שאפן און אָנפירונג באַניצער דירעקטעריז
• שאפן און אָנפירונג פאַרנעמונג זייטלעך
• שאַפֿן אָנזאָג טשאַנאַלז

ינסטאָלינג אַן קאַנעקטער פֿאַר סיסטעם באַדינונגס
CASB גיט אַ יונאַפייד קאַנעקטער וואָס קענען זיין געוויינט מיט קייפל באַדינונגס, אַרייַנגערעכנט SIEM, לאָג אגענטן און EDLP. די פאלגענדע סעקשאַנז צושטעלן ספּעסאַפאַקיישאַנז און אינסטרוקציעס פֿאַר ינסטאָלינג די קאַנעקטער אויף דער אָרט.

• ספּעסאַפאַקיישאַנז
• דאַונלאָודינג די קאַנעקטער
• פּרע-ינסטאַלירונג סטעפּס
• ינסטאָלינג די קאַנעקטער
• ריסטאַרטינג און ונינסטאַללינג די קאַנעקטער
• נאָך הערות

באַמערקונג
ווייַט אַפּגריידז זענען געשטיצט בלויז פֿאַר אַגענץ פליסנדיק אויף CentOS.
אויב איר נוצן קאַנעקטער ווערסיע 22.03 און פּלאַנירן צו מייגרייט צו ווערסיע 22.10.90, איר קענען אַפּגרייד די SIEM, EDLP און לאָג אַגענץ ניצן די מאַנואַל אַפּגרייד פּראָצעדור. פֿאַר מער אינפֿאָרמאַציע, זען די מאַניואַלי אַפּגריידינג די SIEM, EDLP און Log Agents אָפּטיילונג.
ספּעסאַפאַקיישאַנז
די פאלגענדע ספּעסאַפאַקיישאַנז זענען פארלאנגט פֿאַר ייַנמאָנטירונג פון די קאַנעקטער אויף-האַנאָכע.
אָפּערייטינג סיסטעמען און ווייכווארג

• פֿאַר SIEM, EDLP און לאָג אַגענט: Red Hat Enterprise, CentOS 8, Ubuntu 20.04.5 LTS (Focal Fossa)
• Java ווערסיע 11
• bzip2 1.0.6
• רפּם ווערסיע 4.11.3

פירעוואַלל סעטטינגס

• לאָזן אַוטבאַונד הטטפּס פאַרקער
• לאָזן די פאלגענדע אַוטבאַונד WSS קאַנעקשאַנז:
  • nm.ciphercloud.io (אַפּלייז צו SIEM, LOG און EDLP אגענטן)
  • wsg.ciphercloud.io (אַפּלייז צו SIEM, LOG און EDLP אגענטן)

מינימום רעקווירעמענץ פֿאַר VM קאַנפיגיעריישאַנז
דאָ זענען די דיפּלוימאַנט אָפּציעס און מינימום ייַזנוואַרג רעקווירעמענץ. די באַזע פּאַקקאַגע כּולל די NS-אַגענט און אַפּגרייד דינסט.
קלאָץ אַגענט, SIEM און EDLP באַדינונגס

• 8 גיגאבייט באַראַן
• 4 ווקפּוס
• 100 גיגאבייט דיסק פּלאַץ

דאַונלאָודינג די קאַנעקטער

1. גיין צו אַדמיניסטראַטיאָן> סיסטעם סעטטינגס> דאַונלאָודז.
2. סעלעקטירן דעם קאָננעקטאָר און גיט די אראפקאפיע בילדל.
   
3. היט די RPM file פֿאַר ינסטאַלירונג אויף די צונעמען VM.

פּרע-ינסטאַלירונג סטעפּס
שריט 1 - שאַפֿן אַן אַגענט פֿאַר די סערוויס

1. גיין צו אַדמיניסטראַטיאָן > פאַרנעמונג ינטעגראַטיאָן און סעלעקטירן דעם אַגענט צו קאַנפיגיער.
2. דורכפירן די פאלגענדע סטעפּס צו קאַנפיגיער די אַגענט.

שריט 2 - שאַפֿן אַ סוויווע
דורכפירן די יקערדיק סטעפּס צו שאַפֿן אַ סוויווע.

1. גיין צו אַדמיניסטראַטיאָן > ענוויראָנמענט מאַנאַגעמענט און גיט New.
2. אַרייַן אַ נאָמען און אַ באַשרייַבונג פֿאַר די סוויווע.
3. אויסקלייַבן די קאָננעקטאָר אויף דער אָרט ווי די סוויווע טיפּ.
4. אַרייַן אַן IP אַדרעס פֿאַר די אָרט ווו איר ווילן צו ינסטאַלירן די קאַנעקטער.
5. געבן דעם אַגענט און סעלעקטירן אַ דינסט.
6. היט די סוויווע.

שריט 3 - שאַפֿן אַ נאָדע
דורכפירן די יקערדיק סטעפּס צו שאַפֿן אַ נאָדע.

1. גיין צו אַדמיניסטראַטיאָן > נאָדע מאַנאַגעמענט און גיט New.
2. אַרייַן אַ נאָמען און אַ באַשרייַבונג פֿאַר די נאָדע.
3. אויסקלייַבן קאַנעקטער ווי די נאָדע טיפּ.
4. אויסקלייַבן די סוויווע איר באשאפן אין די פריערדיקע שריט.
5. אויסקלייַבן די דינסט.
6. היט דעם נאָדע.
   דורכפירן די סטעפּס אין די פאלגענדע סעקשאַנז צו ינסטאַלירן די קאַנעקטער אויף-האַנאָכע.

ינסטאָלינג די קאַנעקטער (SIEM, EDLP און Log Agent)
דורכפירן די פאלגענדע סטעפּס צו ינסטאַלירן די קאַנעקטער אויף-האַנאָכע. אין דעם שריפט, דער טערמין Node Server רעפערס צו די קאַנעקטער. אין די ווייַטער סעקשאַנז, דער טערמין נאָדע סערווער רעפערס צו די קאַנעקטער.
לויפן די פאלגענדע באַפֿעל צו אָנהייבן די ינסטאַלירונג:
[root@localhost home]# rpm -ivh enterprise-connector-21.01.0105.x86_64.rpm
צוגרייטן… #################################
[100%] /usr/sbin/useradd -r -g ccns-c ${USER_DESCRIPTION} -s /bin/nologin ccns
דערהייַנטיקונגען / ינסטאָלינג ...
1:enterprise-connector-0:21.01.0-10################################ [100%] CipherCloud נאָדע סערווער איז הצלחה אינסטאַלירן אין
/אָפּט/סיפערקלאָוד/נאָדע-סערווער.
אַדינג [סיסטעם] סערוויס שטיצן
רעלאָאַדינג סיסטעם דאַמעאָן
סיסטעםד סערוויס נאָדע-סערווער איז אינסטאַלירן
ביטע נוצן 'sudo systemctl start node-server' צו אָנהייבן די סערוויס מאַניואַלי
=========================== וויכטיק================
ביטע לויפן 'sudo /opt/ciphercloud/node-server/install.sh' צו קאַנפיגיער די נאָדע סערווער איידער איר אָנהייבן עס פֿאַר די ערשטער מאָל.
=================================================
לויפן די פאלגענדע באַפֿעל צו טוישן די וועגווייַזער אין וואָס צו ינסטאַלירן די קאַנעקטער.
[root@localhost ~] # קאָמפּאַקטדיסק /אָפּט/סיפערקלאָוד/נאָדע-סערווער/
לויפן די פאלגענדע באַפֿעל צו דורכפירן די ינסטאַלירונג.
[root@localhost נאָדע-סערווער] # ./install.sh
יניטיאַליזינג נאָדע-סערווער ינסטאַלירן שריפט. ביטע ווארט..
ביטע אַרייַן מאַנאַגעמענט סערווירער ענדפּוינט [wss://nm:443/nodeManagement]:
באַזירט אויף דעם אָרט פון דיין לאָקאַטאָר, צושטעלן די נאָדע מאַנאַגעמענט URL:
פֿאַר אייראָפּע סענטראַל-1 [euc1]:
wss://nm.euc1.lkt.cloud:443/nodeManagement
פֿאַר די פאַרייניקטע שטאַטן מערב-2 [usw2]:
wss://nm.usw2.lkt.cloud:443/nodeManagement
באַמערקונג: איר קענען ידענטיפיצירן די נאָדע מאַנאַגעמענט URL פון דיין פאַרוואַלטונג קאַנסאָול URL ווי פאלגענד:
אויב דיין פאַרוואַלטונג קאַנסאָול URL is https://maxonzms.euc1.lkt.cloud/account/index.html#login
דערנאָך דיין נאָדע מאַנאַגעמענט URL is
euc1.lkt.cloud
אַרייַן די פעליקייַט אָפּציע געוויזן אָדער אַרייַן די URL פֿאַר דעם ינסטאַלירונג.
פאַרוואַלטונג סערווירער ענדפּוינט: URL>
אַרייַן ID פֿאַר דעם לאָקאַטאָר.
אַרייַנשרייַב לאָקאַטאָר שייַן:
אַרייַן די יינציק נאָמען פֿאַר די נאָדע סערווירער.
ינפּוט נאָדע סערווירער יינציק נאָמען:
אַרייַן די אַפּי טאָקען (דריקט די אַפּי טאָקען קנעפּל אין די קאָנפיגוראַטיאָן קוויטל).
אַרייַנשרייַב נאָדע סערווירער טאָקען:
עס זענען 3 NICS אַסיינד צו דעם באַלעבאָס.
1) NIC_n
2) NIC_n
3)
ביטע אויסקלייַבן אַן אָפּציע פון ​​די אויבן רשימה
סעלעקטירן אַן NIC אָפּציע.
NIC אָפּציע (1 צו 3):
אויסגעקליבן NIC איז
אַדינג נייַ פאַרמאָג ms.endpoint.
אַדינג נייַ פאַרמאָג node.name.
אַדינג נייַ פאַרמאָג node.token.plain.
אַדינג נייַ פאַרמאָג node.nic.
אַפּדייטינג פאַרמאָג logging.config
אַפּדייטינג פאַרמאָג logging.config
אַפּדייטינג פאַרמאָג logging.config
אַפּדייטינג פאַרמאָג logging.config
נאָדע סערווער ינסטאַלירונג איז דורכגעקאָכט. אָנהייב נאָדע סערווער ניצן 'סודאָ דינסט נאָדעסערווער אָנהייב'.
===============================
סטאַרטינג די קאַנעקטער
לויפן די פאלגענדע באַפֿעל:
סודאָ דינסט נאָדע-סערווער אָנהייב
ריסטאַרטינג און ונינסטאַללינג די קאַנעקטער
ריסטאַרטינג
לויפן די פאלגענדע באַפֿעל:
[root@localhost node-server] #sudo systemctl ריסטאַרט נאָדע-סערווער
ונינסטאַללינג
לויפן די פאלגענדע באַפֿעל:
רפּם -עוו פאַרנעמונג-קאַנעקטער
נאָך קאַנפיגיעריישאַן הערות פֿאַר SIEM

• WSG קאַנפיגיעריישאַנז זענען באזירט אויף די ינסטאָלינג געגנט.
• פֿאַר SIEM, די ספּאָאָלינג וועגווייַזער דרך זאָל זיין אונטער /opt/ciphercloud/node-server. דער וועגווייַזער דאַרף ניט זיין באשאפן מאַניואַלי. אין די SIEM קאַנפיגיעריישאַן, צושטעלן די וועגווייַזער דרך און נאָמען - למשלample, /opt/ciphercloud/node-server/siempooldir.

נאָך קאַנפיגיעריישאַן הערות פֿאַר קלאָץ אגענטן
קאַנעקטינג צו אַ אַנדערש סערווער
KACS און WSG קאַנפיגיעריישאַן זענען צוגעשטעלט דורך פעליקייַט. אויב איר דאַרפֿן צו פאַרבינדן צו אַ אַנדערש סערווער, נוצן די פאלגענדע קאַמאַנדז צו אָווועררייד די סערווער און פּאָרט אינפֿאָרמאַציע.
[root@localhost log-agent] # cat /opt/ciphercloud/node-server/config/logagent/log-agent.conf
JAVA_OPTS=-Xms7682m -Xmx7682m -Dkacs.host=kacs.devqa.ciphercloud.in Dkacs.port=8987-Dwsg.host=wsg.devqa.ciphercloud.in -Dwsg.port=8980
שרייב פּערמישאַנז
אויב נויטיק, צושטעלן די ccns באַניצער שרייַבן פּערמישאַנז פֿאַר די ספּאָלינג דיירעקטעריז.
Redis קאַמאַנדז פֿאַר Palo Alto Networks לאָגס
פֿאַר Palo Alto Networks לאָגס, נוצן די פאלגענדע סעטאַפּ קאַמאַנדז פֿאַר אַ היגע רעדיס.
סעטאַפּ
לויפן די systemctl סעטאַפּ באַפֿעל פֿאַר ciphercloud-node-logagent-redis
[root@localhost ~] # קאָמפּאַקטדיסק /אָפּט/סיפערקלאָוד/נאָדע-סערווער/בין/לאָג-אַגענט
[root@localhost log-agent] # ./logagent-redis-systemctl-setup.sh
לויפן די פאלגענדע קאַמאַנדז צו אָנהייבן, ריסטאַרט, האַלטן און אַרויסווייַזן סטאַטוס פֿאַר ciphercloud-node-logagent-redis.
אָנהייב
[root@localhost לאָג-אַגענט] #
systemctl אָנהייב ciphercloud-node-logagent-redis
ריסטאַרט
[root@localhost לאָג-אַגענט] #
systemctl ריסטאַרט ciphercloud-node-logagent-redis
האַלטן
[root@localhost לאָג-אַגענט] #
systemctl האַלטן סיפערקלאָוד-נאָדע-לאָגאַגענט-רעדיס
ווייַז סטאַטוס
[root@localhost לאָג-אַגענט] #
systemctl סטאַטוס סיפערקלאָוד-נאָדע-לאָגאַגענט-רעדיס
נאָך קאַנפיגיעריישאַן הערות פֿאַר EDLP
KACS און WSG קאַנפיגיעריישאַנז זענען באזירט אויף די ינסטאָלינג געגנט.

אַדינג באַדינונגס פֿאַר אַוואַנסירטע טרעט פּראַטעקשאַן (אַטפּ).
פֿון דעם בלאַט איר קענען שאַפֿן און פירן קאַנפיגיעריישאַנז צו ויסשטימען מיט ווענדאָרס פֿאַר אַוואַנסירטע סאַקאָנע שוץ. CASB שטיצט Juniper ATP Cloud און FireEye ATP באַדינונגס.

1. פון די ענטערפּרייז ינטעגראַטיאָן בלאַט, קלייַבן Threat Management.
2. צו ווייַזן דעטאַילס פון אַ קאַנפיגיעריישאַן, גיט די > פייַל צו די לינקס פֿאַר די קאַנפיגיעריישאַן.

צו לייגן אַ נייַע קאַנפיגיעריישאַן פֿאַר סאַקאָנע פאַרוואַלטונג:

1. דריקט New.
2. אַרייַן די פאלגענדע אינפֿאָרמאַציע. פעלדער מיט אַ קאָלירט גרענעץ אויף די לינקס דאַרפן אַ ווערט.
   ● נאָמען — דער נאָמען פון דער דינסט. דער נאָמען איר אַרייַן דאָ וועט דערשייַנען אין די דראָפּדאָוון רשימה פון בנימצא פונדרויסנדיק באַדינונגס ווען איר שאַפֿן אַ פּאָליטיק וואָס סקאַנז פֿאַר מאַלוואַרע.
   ● באַשרייַבונג (אַפּשאַנאַל) - אַרייַן אַ באַשרייַבונג פון די דינסט.
   ● פאַרקויפער - אויסקלייַבן אַ פאַרקויפער פון דער רשימה, אָדער FireEye אָדער Juniper Networks (Juniper ATP Cloud).● סערוויס URL — ארײן אין דער URL פון די סערוויס פֿאַר דעם קאַנפיגיעריישאַן.
   ● אַפּי שליסל - אַרייַן די אַפּי שליסל צוגעשטעלט דורך די דינסט. איר קענען אַפּט צו ווייַזן אָדער באַהאַלטן דעם שליסל. ווען דער שליסל איז פאַרבאָרגן, Xs דערשייַנען פֿאַר די פּאָזיציע.
3. אויב איר ווילן צו ויסשליסן file סיזעס און יקסטענשאַנז פון סקאַנינג דורך דעם דינסט, גיט די File טיפּ יקסקלוזשאַן און File גרייס עקסקלוסיאָן טאַגאַלז צו געבן די סעטטינגס. דערנאָך אַרייַן די פאלגענדע אינפֿאָרמאַציע.
   ● פֿאַר File טיפּ יקסקלוזשאַן, אַרייַן טייפּס פון fileס צו זיין יקסקלודיד פון סקאַנינג. באַזונדער יעדער טיפּ מיט אַ קאָמע. ● פֿאַר File גרייס עקסקלוסיאָן, אַרייַן אַ נומער גרעסער ווי נול וואָס רעפּראַזענץ אויבערשטער file גרייס שוועל פֿאַר סקאַנינג. Fileס גרעסער ווי די גרייס וועט נישט זיין סקאַנד.
4. דריקט היט.
   די נייַע קאַנפיגיעריישאַן איז מוסיף צו דער רשימה. א געראָטן קשר איז ינדאַקייטיד דורך אַ גרין קאַנעקטער ייקאַן.

אַדינג פונדרויסנדיק באַדינונגס פֿאַר פאַרנעמונג דאַטאַ לאָס פּרעווענטיאָן (EDLP)
איר קענען קאַנפיגיער CASB צו אַרבעטן מיט פונדרויסנדיק באַדינונגס צו פירן באַניצער דאַטן, קלייַבן אינפֿאָרמאַציע וועגן אַנסאַנגקשאַנד וואָלקן אַפּלאַקיישאַנז און אנדערע פאַנגקשאַנז.
פילע אָרגאַנאַזיישאַנז האָבן געמאכט אַ באַטייטיק ינוועסמאַנט אין אַן פאַרנעמונג DLP (EDLP) לייזונג. די ינוועסמאַנט ציילן ניט בלויז די קאַפּיטאַל העצאָע פֿאַר די ווייכווארג און שטיצן, אָבער אויך די פּערזענלעכקייט שעה און אינטעלעקטואַל קאַפּיטאַל צו מאַכן פּאַלאַסיז וואָס טרעפן די באדערפענישן פון דער אָרגאַניזאַציע. דורך אַדינג אַ CASB צו אַן אָרגאַניזאַציע, איר קענען פאַרברייטערן די אַקסעס גרענעץ פון די ענדפּוינט, ווו טראדיציאנעלן פאַרנעמונג DLP לעבן, צו די וואָלקן און סאַאַס.
ווען CASB איז ינאַגרייטיד מיט אַן EDLP לייזונג, פּאַלאַסיז קענען זיין קאַנפיגיערד צו טאָן די ערשט טשעק אויף די CASB DLP, און דערנאָך פאָרן די file/ דאַטן צו די עדלפּ. אָדער עס קען פאָרן אַלץ צו די EDLP אָדער אַ קאָמבינאַציע פון ​​​​די צוויי.
נאָך די file/ דאַטן דורכקוק איז גאַנץ, די פּאָליטיק קאַמף איז גענומען. עקסampדי פאליסי אַקשאַנז אַרייַננעמען די:

• ענקריפּשאַן
• לייקענען צופֿעליקער
• וואָטערמאַרקינג
• קווארענטין
• לאָזן און קלאָץ
• באַניצער רעמאַדייישאַן
• פאַרבייַטן file מיט אַ מאַרקער file

די פאלגענדע טעמעס צושטעלן ינסטראַקשאַנז פֿאַר קאַנפיגיערינג פונדרויסנדיק באַדינונגס פֿאַר פאַרהיטונג פון דאַטן אָנווער.

• שאַפֿן אַ נייַע קאַנפיגיעריישאַן פֿאַר EDLP
• דאַונלאָודינג און ינסטאָלינג אַן EDLP אַגענט
• סטאָפּפּינג און אָנהייב די EDLP אַגענט
• Symantec DLP ענטפער הערשן קאַנפיגיעריישאַן פֿאַר וואָנטו דינסט

שאַפֿן אַ נייַע קאַנפיגיעריישאַן פֿאַר EDLP

1. אין די מאַנאַגעמענט קאַנסאָול, גיין צו אַדמיניסטראַציע> פאַרנעמונג ינטעגראַטיאָן> דאַטאַ לאָס פּרעווענטיאָן.
2. דריקט New.
3. אַרייַן די פאלגענדע קאַנפיגיעריישאַן דעטאַילס. (די געוויזן וואַלועס זענען עקסampליי.)● נאָמען — אַרייַן אַ נאָמען פֿאַר דעם עדלפּ דינסט.
   ● באַשרייַבונג (אַפּשאַנאַל) — אַרייַן אַ קורץ באַשרייַבונג.
   ● פאַרקויפער - אויסקלייַבן אַ פונדרויסנדיק דלפּ פאַרקויפער. די אָפּציעס זענען Symantec אָדער Forcepoint.
   ● דלפּ סערווירער האָסטנאַמע - אַרייַן די באַלעבאָס נאָמען אָדער IP אַדרעס פון די סערווער צו זיין געוויינט פֿאַר די פונדרויסנדיק דלפּ.
   ● סערוויס נאָמען — אַרייַן די נאָמען אָדער IP אַדרעס פון די סערוויס וואָס אַפּלייז צו דעם קאַנפיגיעריישאַן.
   ● ICAP פּאָרט — אַרייַן די נומער פֿאַר די פֿאַרבונדן אינטערנעט אינהאַלט מאַנאַגעמענט פּראָטאָקאָל (ICAP) סערווער. ICAP סערווערס פאָקוס אויף ספּעציפיש ישוז אַזאַ ווי ווירוס סקאַנינג אָדער אינהאַלט פֿילטרירונג.
4. צו ויסשליסן קיין file טייפּס אָדער גרייס פון EDLP סקאַנינג, גיט די טאַגאַלס צו געבן יקסקלוזשאַנז. דערנאָך אַרייַן די רעכט file אינפֿאָרמאַציע.● פֿאַר file טייפּס, אַרייַן די יקסטענשאַנז פֿאַר די file טייפּס צו ויסשליסן, סעפּערייטינג יעדער פאַרלענגערונג דורך אַ קאָמע.
   ● פֿאַר file גרייס, אַרייַן די מאַקסימום file גרייס (אין מעגאבייט) צו ויסשליסן.
5. דריקט היט.
   די נייַע קאַנפיגיעריישאַן איז מוסיף צו דער רשימה. אַמאָל אַן אַגענט איז דאַונלאָודיד און אינסטאַלירן, אַ קשר קענען זיין געמאכט. א געראָטן קשר איז אנגעוויזן אויף די דאַטאַ לאָס פּרעווענטיאָן בלאַט דורך אַ גרין קאַנעקטער ייקאַן.

דאַונלאָודינג און ינסטאָלינג אַן EDLP אַגענט
נאָך איר שאַפֿן בייַ מינדסטער איין EDLP אַגענט, איר קענען אראפקאפיע די EDLP אַגענט און ינסטאַלירן עס אויף אַ מאַשין אָדער סערווער. די מאַשין איר קלייַבן פֿאַר די EDLP אַגענט ינסטאַלירונג זאָל אַנטהאַלטן RedHat Enterprise / CentOS 7.x און Java 1.8.
פּרירעקוואַזאַץ פֿאַר ינסטאָלינג די EDLP אַגענט
דיין סוויווע מוזן אַרייַננעמען די פאלגענדע קאַמפּאָונאַנץ און סעטטינגס פֿאַר ינסטאָלינג און לויפן די EDLP אַגענט:

• Oracle Server Java 11 אָדער שפּעטער
• JAVA_HOME סוויווע בייַטעוודיק שטעלן
• וואָרצל אָדער סודאָ פּריווילאַדזשאַז
• ייַזנוואַרג - 4 קאָר, 8 גיגאבייט באַראַן, 100 גיגאבייט סטאָרידזש

דורכפירן די סטעפּס אַוטליינד אין די פאלגענדע סעקשאַנז צו אָפּלאָדירן, ינסטאַלירן און אָנהייבן די EDLP אַגענט.
דאַונלאָודינג די EDLP אַגענט

1. אין די מאַנאַגעמענט קאַנסאָול, גיין צו אַדמיניסטראַציע> סיסטעם סעטטינגס> דאַונלאָודז.
2. אויסקלייַבן EDLP Agent פון דער רשימה און גיט די אראפקאפיע בילדל אונטער אַקטיאָנס.
   צו view אינפֿאָרמאַציע וועגן די file, אַרייַנגערעכנט ווערסיע, גרייס און טשעקקסום ווערט, גיט די אינפֿאָרמאַציע בילדל.
   די עדלפּ אַגענט איז דאַונלאָודיד ווי ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm.
3. מאַך די EDLP אַגענט צו זיין בדעה מאַשין.

ינסטאָלינג די EDLP אַגענט

1. פֿון די באַפֿעלן שורה, לויפן די פאלגענדע באַפֿעל:
   rpm -ivh
   פֿאַר עקסampלאַ:
   rpm -ivh ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm
   פּריפּערינג… ################################ [100%] פּריפּערינג / ינסטאָלינג ...
   1:ciphercloud-edlpagent-20.07.0.22.centos7.x86_64########################
   ## [100%] ויספירן 'EDLP-סעטאַפּ' צו סעטאַפּ דיין EDLP אַגענט
   דער RPM קליענט וועט זיין אינסטאַלירן אונטער די פאלגענדע אָרט:
   /אָפּט/סיפערקלאָוד/עדלפּ
2. גיין צו די /opt/ciphercloud/edlp/bin וועגווייַזער.
3. לויפן די סעטאַפּ file ניצן די פאלגענדע באַפֿעל:
   ./edlp_setup.sh
4. ווען פּראַמפּטיד, אַרייַן די אָט-קאָן צו פאַרענדיקן די ינסטאַלירונג פּראָצעס.
   צו באַקומען די אָט-טאָקען, גיין צו אַדמיניסטראַטיאָן> פאַרנעמונג ינטעגראַטיאָן> דאַטאַ לאָס פּרעווענטיאָן (אַוטה טאָקען זייַל).צו באַהאַלטן די אַוטקאַן פון view, גיט די זייַל פילטער בילדל אין דער אויבערשטער רעכט, און ונטשעקק Auth Token.

באַמערקונג
איר קענט אַקסעס לאָגס פֿון די /opt/ciphercloud/edlp/logs וועגווייַזער.
סטאָפּפּינג און אָנהייב די EDLP אַגענט דינסט

• צו האַלטן די EDLP אַגענט דינסט, אַרייַן די פאלגענדע באַפֿעל: systemctl stop ciphercloud-edlp
• צו אָנהייבן די EDLP אַגענט דינסט, אַרייַן די פאלגענדע באַפֿעל: systemctl start ciphercloud-edlp

קאָנטראָלירן די EDLP אַגענט סטאַטוס

• צו קאָנטראָלירן די סטאַטוס פון די EDLP אַגענט דינסט, אַרייַן די פאלגענדע באַפֿעל: systemctl status ciphercloud-edlp

Symantec DLP ענטפער הערשן קאַנפיגיעריישאַן (וואָנטו דינסט)
אין די Symantec DLP קאַנפיגיעריישאַן (Manage tab / Configure Response Rule), איר דאַרפֿן צו אַרייַן אינפֿאָרמאַציע וועגן די הילעל און די ווייאַלייטיד פּאַלאַסיז, ​​ווי געוויזן, מיט הילעל ווי די קיווערד. ענקלאָוז די נאָמען פון יעדער ווייאַלייטיד פּאָליטיק צווישן דאָלאַר וואונדער, אפגעשיידט דורך קאָממאַס. די פּאָליטיק נאָמען אָדער נעמען זאָל זיין פּונקט די זעלבע ווי זיי זענען אריין אין CASB. פֿאָרמאַט די פּאָליטיק איינסן ווי גייט:
$PolicyNameA, PolicyNameB, PolicyNameC$

קאַנפיגיער די פאָרסעפּאָינט סעקוריטי מאַנאַגער און פּראָטעקטאָר
דורכפירן די פאלגענדע סטעפּס צו קאַנפיגיער די פאָרסעפּאָינט סעקוריטי מאַנאַגער און פּראָטעקטאָר:

1. אין די אַלגעמיינע קוויטל, געבן די ICAP סיסטעם מאָדולע מיט די פעליקייַט פּאָרט פון 1344.
2. אין די הטטפּ / הטטפּס קוויטל, שטעלן די מאָדע צו בלאַקינג פֿאַר די ICAP סערווער.
3. אונטער פּאָליטיק מאַנאַגעמענט, לייגן אַ נייַע פּאָליטיק פון די פּרעדעפינעד פּאָליטיק רשימה אָדער שאַפֿן אַ מנהג פּאָליטיק. דערנאָך, נוצן די נייַע פּאָליטיק.

מאַניואַלי אַפּגריידינג די SIEM, EDLP און לאָג אַגענץ
דעפּענדינג אויף דיין אַס און די טיפּ פון פּעקל איר ווילן צו ינסטאַלירן, דורכפירן די סטעפּס אין די פאלגענדע סעקשאַנז צו אַפּגרייד די קאַנעקטערז מאַניואַלי. די מאַנואַל אַפּגרייד פּראָצעדור איז אָנווענדלעך פֿאַר EDLP, SIEM און Log Agent.
פֿאַר CentOS און RHEL
אויב איר האָט אינסטאַלירן די רפּם פּעקל אין די פריערדיקע ווערסיע, אַפּגרייד די קאַנעקטער מיט אַ רפּם פּעקל.
פֿאַר ינסטראַקשאַנז, זען די אַפּגריידינג אַ קאַנעקטער מיט אַ RPM פּעקל אָפּטיילונג.
אַפּגריידינג אַ קאַנעקטער מיט אַ RPM פּעקל

1. פון די מאַנאַגעמענט קאַנסאָול, גיין צו אַדמיניסטראַציע> סיסטעם סעטטינגס> דאַונלאָודז.
2. דריקט דעם אראפקאפיע בילדל פֿאַר די אָנ-האַנאָכע קאַנעקטער רפּם פּעקל.
3. נאָכמאַכן די דאַונלאָודיד RPM פּעקל צו די נאָדע סערווירער אויף וואָס איר ווילן צו ינסטאַלירן.
4. קלאָץ אין צו די Node Server.
5. האַלטן די נאָדע סערווירער באַדינונגס: סודאָ דינסט נאָדע סערווער האַלטן
6. לויפן די פאלגענדע באַפֿעל: sudo yum install epel-release
7. לויפן די פאלגענדע באַפֿעל צו אַפּגרייד די קאַנעקטער: sudo yum upgrade ./enterprise-connector*.rpm
8. אָנהייב די נאָדע סערווער באַדינונגס: סודאָ דינסט נאָדע סערווער אָנהייב

פֿאַר ובונטו
אויב דיין פריערדיקן קאַנעקטער איז געווען אינסטאַלירן מיט אַ טאַר פּעקל, צו באַקומען די לעצטע קאַנעקטער ווערסיע, איר קענט דורכפירן אַ פריש ייַנמאָנטירונג מיט אַ דעביאַן פּעקל (מעטאָד 1) אָדער אַפּגרייד די קאַנעקטער מיט אַ טאַר פּעקל (מעטאָד 2).
אויב דיין פריערדיקן קאַנעקטער איז געווען אינסטאַלירן מיט אַ דעביאַן פּעקל, איר קענען אַפּגרייד די קאַנעקטער מיט אַ דעביאַן פּעקל (מעטאָד 3).
מעטאָד 1 (רעקאַמענדיד): ינסטאָלינג די לעצטע קאַנעקטער ווערסיע מיט אַ דעביאַן פּעקל
אויב דיין פריערדיקן קאַנעקטער איז אינסטאַלירן מיט אַ טאַר פּעקל, צו באַקומען די לעצטע קאַנעקטער ווערסיע, איר קענען דורכפירן אַ פריש ינסטאַלירונג פון די לעצטע קאַנעקטער ווערסיע מיט אַ דעביאַן פּעקל. דיטיילד סטעפּס פֿאַר דעם פּראָצעדור זענען צוגעשטעלט אונטן.
פּראָס:

• איר קענט נוצן סערוויס / סיסטעמקטל קאַמאַנדז צו אָנהייבן / האַלטן די סערוויסעס.
• נאָך דיפּענדאַנסיז פארלאנגט פֿאַר אנדערע פֿעיִקייטן זענען אויטאָמאַטיש אינסטאַלירן דורך די פיייק באַפֿעל.

חסרונות: 

• ווי דאָס איז אַ פריש ינסטאַלירונג, איר דאַרפֿן צו לויפן install.sh שריפט.
• צושטעלן די דעטאַילס אַזאַ ווי nodeName, authToken עטק, בעשאַס די ינסטאַלירונג.

אופֿן 2: אַפּגריידינג אַ קאַנעקטער מיט אַ טאַר פּעקל
פּראָס:

• ניט דאַרפֿן צו לויפן די install.sh שריפט ווידער.

חסרונות:

• איר דאַרפֿן צו נוצן די סודאָ באַש command for any start/stop operations.
• איר דאַרפֿן צו ויסמעקן די אַלט boot-ec-*.jar איידער איר ויסמעקן די TAR פּעקל אין די אָפּט / סיפערקלאָוד וועגווייַזער. file.

אופֿן 3: ​​אַפּגריידינג אַ קאַנעקטער מיט אַ דעביאַן פּעקל
ניצן דעם פּראָצעדור אויב דיין פריערדיקן קאַנעקטער איז אינסטאַלירן מיט אַ דעביאַן פּעקל.
אופֿן 1: ינסטאָלינג די לעצטע קאַנעקטער ווערסיע מיט אַ דעביאַן פּעקל
באַמערקונג: אויב איר האָט שוין אינסטאַלירן קיין קאַנעקטער אויף דיין מאַשין מיט אַ טאַר פּעקל, האַלטן די Node Server באַדינונגס און ויסמעקן די סיפערקלאָוד וועגווייַזער אונטער די אָפּט וועגווייַזער איידער איר אָנהייבן דעם פּראָצעדור.

1. פון די מאַנאַגעמענט קאַנסאָול, גיין צו אַדמיניסטראַציע> סיסטעם סעטטינגס> דאַונלאָודז.
2. דריקט דעם אראפקאפיע ייקאַן פֿאַר די קאָננעקטאָר אויף-האַנאָכע - דעביאַן פּעקל.
3. נאָכמאַכן די דאַונלאָודיד דעביאַן פּעקל צו די נאָדע סערווירער אויף וואָס איר ווילן צו ינסטאַלירן.
4. קלאָץ אין צו די Node סערווער.
5. לויפן די פאלגענדע באַפֿעל צו אָנהייבן די ינסטאַלירונג אין די לינוקס בייַשפּיל:
   [ubuntu@localhost home] # sudo apt install ./enterpriseconnector_ _amd64.deb
   וואו איז דער איצטיקער דעב file ווערסיע אין די מאַנאַגעמענט קאַנסאָול.
   באַמערקונג: מאַכן זיכער אַז איר זענט קאָננעקטעד צו די אינטערנעט בשעת איר דורכפירן דעם ינסטאַלירונג.
6. דריקט יאָ ווען פּראַמפּטיד צו ראַטעווען די IPv4 און IPv6 כּללים.
7. לויפן די פאלגענדע באַפֿעל צו טוישן די וועגווייַזער אין וואָס צו ינסטאַלירן די קאַנעקטער. cd /opt/ciphercloud/node-server
8. לויפן די פאלגענדע באַפֿעל צו קאַנפיגיער די ינסטאַלירונג אָפּציעס. ./install.sh סיסטעם ענטפער: יניטיאַליזינג נאָדע-סערווער ינסטאַלירן שריפט. ביטע ווארט..
9. רעספּאָנד צו די סיסטעם פּראַמפּס ווי גייט:
   ביטע אַרייַן מאַנאַגעמענט סערווירער ענדפּוינט
   [wss://nm. :443/נאָדעמאַנאַגעמענט]:
   א. אַרייַן די פעליקייַט אָפּציע געוויזן אָדער אַרייַן די URL פֿאַר דעם ינסטאַלירונג.
   ב. פאַרוואַלטונג סערווירער ענדפּוינט: URL>
   ג. אַרייַן די יינציק שייַן פֿאַר דעם לאָקאַטאָר. אַרייַנשרייַב לאָקאַטאָר שייַן:
   ג. אַרייַן די יינציק נאָמען פֿאַר די נאָדע סערווירער.
   ינפּוט נאָדע סערווירער יינציק נאָמען:
   ד. אַרייַן די אַפּי טאָקען (דריקט די אַפּי טאָקען קנעפּל אין די קאָנפיגוראַטיאָן קוויטל)
   אַרייַנשרייַב נאָדע סערווירער טאָקען: אַמאָל נאָדע סערווער ינסטאַלירונג איז דורכגעקאָכט. אָנהייב נאָדע סערווער ניצן 'סודאָ דינסט נאָדע-סערווער אָנהייב'.
   E. סעלעקטירן י צו ינסטאַלירן מיט אַפּסטרים פראקסי און אַרייַן די אַפּסטרים פראקסי דעטאַילס.
   באַמערקונג אויב איר טאָן נישט וועלן צו נוצן די אַפּסטרים פראקסי, ספּעציפיצירן N און דריקן אַרייַן.
   איז אַפּסטרים פּראַקסי עקסיסטירן? [י/ען]: י
   אַרייַנשרייַב האָסט נאָמען פון אַפּסטרים פראקסי סערווער: 192.168.222.147
   אַרייַנשרייַב פּאָרט נומער פון אַפּסטרים פראקסי סערווער: 3128
   f. אַרייַן די נאמען און פּאַראָל אויב איר ווילן צו געבן די אַפּסטרים פּראַקסי מיט דערלויבעניש.
   אַנדערש, דריקן אַרייַן.
   אַרייַנשרייַב אַפּסטרים פּראַקסי דערלויבעניש - באַניצער נאָמען (דרוק אַרייַן שליסל אויב קיין דערלויבעניש פארלאנגט): פּרובירן אַרייַנשרייַב אַפּסטרים פּראַקסי דערלויבעניש - פּאַראָל: test@12763
10. לויפן די פאלגענדע באַפֿעל צו אָנהייבן די Node Server: sudo service node-server start

אופֿן 2: אַפּגריידינג אַ קאַנעקטער מיט אַ טאַר פּעקל
באַמערקונג: אויב איר זענט אויף די ובונטו אַס, מיר רעקאָמענדירן אַז איר ינסטאַלירן די לעצטע דעביאַן פּעקל. פֿאַר ינסטראַקשאַנז, זען ינסטאָלינג אַ נייַ קאַנעקטער מיט דעביאַן פּעקל.

1. פון די מאַנאַגעמענט קאַנסאָול, גיין צו אַדמיניסטראַציע> סיסטעם סעטטינגס> דאַונלאָודז.
2. דריקט דעם אראפקאפיע בילדל פֿאַר די קאָננעקטאָר טאַר פּאַקקאַגע אויף-האַנאָכע.
3. נאָכמאַכן די דאַונלאָודיד טאַר פּעקל צו די נאָדע סערווירער אויף וואָס איר ווילן צו אַפּגרייד.
4. קלאָץ אין צו די Node Server.
5. האַלטן די נאָדע סערווירער באַדינונגס מיט די פאלגענדע באַפֿעל: sudo bash /opt/ciphercloud/node-server/bin/agent/agent stop
6. מאַכן אַ באַקאַפּ קאָפּיע פון ​​די boot-ec-*.jar file און ראַטעווען עס צו אַ אַנדערש אָרט.
7. ויסמעקן די boot-ec-verion.jar file פֿון די /opt/ciphercloud/node-server/lib וועגווייַזער.
8. אָפּטיילן דעם קאָננעקטאָר טאַר פּעקל צו /אָפּט/סיפערקלאָוד: sudo tar -xvf enterprise-connector- .tar.gz –directory /opt/ciphercloud sudo chown -R ccns:ccns /opt/ciphercloud/node-server
   דער קאַמף עקסטראַקט די אינהאַלט צו די נאָדע-סערווער וועגווייַזער.
9. אָנהייב די נאָדע סערווירער באַדינונגס: sudo bash /opt/ciphercloud/node-server/bin/agent/agent start

אופֿן 3: ​​אַפּגריידינג אַ קאַנעקטער מיט אַ דעביאַן פּעקל
אויב דיין פריערדיקן קאַנעקטער אויף די ובונטו אַס איז געווען אינסטאַלירן מיט אַ דעביאַן פּעקל, נוצן דעם פּראָצעדור פֿאַר אַפּגריידינג דיין קאַנעקטער.

1. פון די מאַנאַגעמענט קאַנסאָול, גיין צו אַדמיניסטראַציע> סיסטעם סעטטינגס> דאַונלאָודז.
2. דריקט דעם אראפקאפיע בילדל פֿאַר די קאָננעקטאָר אויף-האַנאָכע - דעביאַן פּעקל.
3. נאָכמאַכן די דאַונלאָודיד דעביאַן פּעקל צו די נאָדע סערווירער אויף וואָס איר ווילן צו ינסטאַלירן.
4. קלאָץ אין צו די Node Server.
5. האַלטן די נאָדע סערווירער באַדינונגס: סודאָ דינסט נאָדע סערווער האַלטן
6. לויפן די פאלגענדע באַפֿעל צו אַפּגרייד די קאַנעקטער: sudo apt upgrade ./enterprise-connector*.deb
7. דריקט יאָ ווען פּראַמפּטיד צו ראַטעווען די IPv4 און IPv6 כּללים.
8. אָנהייב די נאָדע סערווירער באַדינונגס: סודאָ דינסט נאָדע סערווער אָנהייב

קאַנפיגיערינג זיכערהייט אינפֿאָרמאַציע און געשעעניש מאַנאַגעמענט (SIEM)
פון די ענטערפּרייז ינטעגראַטיאָן בלאַט, גיט SIEM.
צו view די דעטאַילס פון אַן יגזיסטינג SIEM קאַנפיגיעריישאַן, גיט די > בילדל אין די לינקס.
דאַונלאָודינג, ינסטאָלינג און קאַנעקטינג אַ SIEM אַגענט
נאָך איר שאַפֿן בייַ מינדסטער איין SIEM אַגענט, איר קענען אראפקאפיע די SIEM אַגענט און ינסטאַלירן עס אויף אַ מאַשין אָדער סערווער. די מאַשין איר קלייַבן פֿאַר SIEM אַגענט ייַנמאָנטירונג זאָל אַנטהאַלטן RedHat Enterprise / CentOS 7.x, ווי געזונט ווי Java 1.8.
אויב די דאַטן איר בדעה צו לויפן מיט די SIEM אַגענט איז אַ וועגווייַזער אָדער file, די SIEM אַגענט מוזן זיין דאַונלאָודיד צו די מאַשין ווו די files זענען ליגן.
פּרירעקוואַזאַץ פֿאַר ינסטאַלירונג פון אַ SIEM אַגענט
דיין סוויווע מוזן אַרייַננעמען די פאלגענדע קאַמפּאָונאַנץ און סעטטינגס פֿאַר ינסטאָלינג און לויפן אַ SIEM אַגענט:

• Oracle Server Java 11 אָדער שפּעטער
• JAVA_HOME סוויווע בייַטעוודיק שטעלן
• וואָרצל אָדער סודאָ פּריווילאַדזשאַז

דורכפירן די פאלגענדע סטעפּס צו אָפּלאָדירן, ינסטאַלירן און אָנהייבן אַ SIEM אַגענט.
דאַונלאָודינג

1. אין די מאַנאַגעמענט קאַנסאָול, סעלעקטירן אַדמיניסטראַטיאָן > פאַרנעמונג ינטעגראַטיאָן.
2. דריקט דעם אראפקאפיע בילדל אין די רודערן פון די SIEM אַגענט איר דאַונלאָודינג.
   די SIEM אַגענט איז דאַונלאָודיד ווי ciphercloud-siemagent-1709_rc2-1.x86_64.rpm.
3. מאַך די SIEM אַגענט צו זיין בדעה מאַשין (אָדער צו קייפל מאשינען ווי דארף).

ינסטאָלינג
פֿון די באַפֿעלן שורה, לויפן די פאלגענדע באַפֿעל: rpm -ivh
פֿאַר עקסampלאַ:
rpm -ivh ciphercloud-siemagent-1709_rc2-1.x86_64.rpm
צוגרייטן… #################################
[100%] פּריפּערינג / ינסטאָלינג ...
1:ciphercloud-siemagent-1709_rc2-1.x86_64################
[100%] ויספירן 'סיעמאַגענט-סעטאַפּ' צו סעטאַפּ דיין סיעם אַגענט

קאָנפיגורינג
לויפן די סיעמאַגענט סעטאַפּ באַפֿעל צו קאַנפיגיער די SIEM-אַגענט און פּאַפּ די אָטענטאַקיישאַן סימען, ווי אַוטליינד אין די פאלגענדע ינסטראַקשאַנז.
סיעמאַגענט-סעטאַפּ
פֿאַר עקסampלאַ:
סיעמאַגענט-סעטאַפּ
אַרייַן אַוט טאָקען:
ינישיייטינג סיפערקלאָוד סיעם אַגענט קאַנפיגיעריישאַן
Java שוין קאַנפיגיערד
דערהייַנטיקט CipherCloud Siem אַגענט מיט אַוטה טאָקען
סטאַרטינג סיפערקלאָוד סיעם אַגענט סערוויס ...
שוין סטאַפּט / ניט פליסנדיק (פּיד ניט געפֿונען)
סטאַרטעד קלאָץ אַגענט מיט PID 23121
געטאן

Viewניצן די אָטענטאַקיישאַן טאָקען

1. גיין צו אַדמיניסטראַטיאָן > פאַרנעמונג ינטעגראַטיאָן > SIEM.
2. סעלעקטירן דעם SIEM אַגענט וואָס איר האָט באשאפן.
3. אין די ווייַז אַוטה טאָקען זייַל, גיט ווייַזן צו ווייַזן די סימען.

ונינסטאַללינג אַ SIEM אַגענט
צו נעם אַוועק די SIEM אַגענט, לויפן די פאלגענדע באַפֿעל: rpm -e
פֿאַר עקסampלאַ:
rpm -e ciphercloud-siemagent-1709_rc2-1.x86_64
פארשטאפט [12972] פּעקל סיפערקלאָוד-לאָגאַגענט מיט ווערסיע 1709 איז הצלחה ונינסטאַללעד

סטאַרטינג, סטאָפּפּינג און קאָנטראָלירן די סטאַטוס פון אַ SIEM אַגענט
צו אָנהייבן אַן SIEM אַגענט, אַרייַן די פאלגענדע באַפֿעל: systemctl start ciphercloud-siemagent
צו האַלטן אַן SIEM אַגענט, אַרייַן די פאלגענדע באַפֿעל: systemctl stop ciphercloud-siemagent
צו קאָנטראָלירן דעם סטאַטוס פון אַ SIEM אַגענט, אַרייַן די פאלגענדע באַפֿעל: systemctl status ciphercloud-siemagent

Viewאין SIEM אַגענט לאָגס
גיין צו /opt/ciphercloud/siemagent/logs/
שאַפֿן אַ נייַע SIEM קאַנפיגיעריישאַן
צו שאַפֿן אַ נייַע SIEM קאַנפיגיעריישאַן, דורכפירן די פאלגענדע סטעפּס.

1. דריקט New.
2. אַרייַן די פאלגענדע אינפֿאָרמאַציע. (די געוויזן וואַלועס זענען עקסampליי.)
   ● נאָמען (פארלאנגט) - אַרייַן אַ נאָמען פֿאַר דעם קאַנפיגיעריישאַן.
   ● באַשרייַבונג (אַפּשאַנאַל) — אַרייַן אַ קורץ באַשרייַבונג.
   ● וואָלקן - אויסקלייַבן איינער אָדער מער וואָלקן אַפּלאַקיישאַנז פֿאַר דעם קאַנפיגיעריישאַן.● געשעעניש טיפּ - אויסקלייַבן איינער אָדער מער געשעעניש טייפּס פֿאַר דעם קאַנפיגיעריישאַן.● פאַרקויפער — אויסקלייַבן אַ פאַרקויפער. די אָפּציעס זענען
   ● HP ArcSight
   ● IBM QRadar
   ● ינטעל סעקוריטי
   ● קלאָץ ריטם
   ● אנדערע
   ● ספּונק
   ● פאָרווערדיד טיפּ — אויסקלייַבן ספּאָאָלינג Directory, Syslog TCP, אָדער Syslog UDP.
   ● פֿאַר ספּאָאָלינג Directory, אַרייַן די וועגווייַזער דרך פֿאַר די קלאָץ files דזשענערייטאַד.● פֿאַר Syslog TCP אָדער Syslog UDP, אַרייַן אַ ווייַט באַלעבאָס נאָמען, אַ פּאָרט נומער און אַ קלאָץ פֿאָרמאַט (אָדער JSON אָדער CEF).
3. דריקט היט.

די נייַע קאַנפיגיעריישאַן איז מוסיף צו דער רשימה. דורך פעליקייַט, די אָטענטאַקיישאַן סימען איז פאַרבאָרגן. צו ווייַזן עס, גיט ווייַזן.
אַמאָל אַן אַגענט איז דאַונלאָודיד און אינסטאַלירן, אַ קשר קענען זיין געמאכט. א געראָטן פֿאַרבינדונג איז אנגעוויזן אויף די SIEM בלאַט דורך אַ גרין קאַנעקטער ייקאַן.

נאָך אַקשאַנז
אין אַדישאַן צו די אראפקאפיע קאַמף, די קאַמף זייַל גיט די פאלגענדע צוויי אָפּציעס:

• פּויזע - פּאָוזאַז די אַריבערפירן פון געשעענישן צו SIEM. ווען דעם קנעפּל איז קליקט און דער אַגענט איז פּאָזד, די געצייַג שפּיץ ענדערונגען די קנעפּל פירמע צו נעמענ זיכ ווידער. צו נעמענ זיכ ווידער די אַריבערפירן, גיט די קנעפּל ווידער.
• אַראָפּנעמען - ויסמעקן דעם אַגענט.

קאַנפיגיערינג דאַטע קלאַסאַפאַקיישאַן
CASB ינייבאַלז ינאַגריישאַן מיט Azure Information Protection (AIP) און Titus פֿאַר דאַטן קלאַסאַפאַקיישאַן. די פאלגענדע סעקשאַנז ווייַזן ווי צו קאַנפיגיער די ינטאַגריישאַנז.
ינטעגראַטיאָן מיט Azure Information Protection (AIP)
CASB ינייבאַלז ינאַגריישאַן מיט Microsoft Azure Information Protection (AIP), וואָס גיט נאָך אָפּציעס פֿאַר פּראַטעקטינג דיין דאַטן. אויב איר האָבן אַ מיקראָסאָפט אָפפיסע חשבון, איר קענען נוצן דיין Microsoft 365 קראַדענטשאַלז צו לייגן אַן AIP ינטאַגריישאַן קשר און צולייגן עס ווי אַ קאַמף צו קיין פּאָליטיק איר מאַכן, פֿאַר קיין פון דיין וואָלקן אַפּלאַקיישאַנז.
AIP ינייבאַלז די נוצן פון Active Directory Rights Management Services (AD RMS, אויך באקאנט ווי RMS), וואָס איז סערווער ווייכווארג וואָס אַדרעסז אינפֿאָרמאַציע רעכט פאַרוואַלטונג. RMS אַפּלייז ענקריפּשאַן און אנדערע פאַנגקשאַנאַליטי לימיטיישאַנז פֿאַר פאַרשידן טייפּס פון דאָקומענטן (למשלample, Microsoft Word דאָקומענטן), צו באַגרענעצן וואָס יוזערז קענען טאָן מיט די דאָקומענטן. איר קענען נוצן RMS טעמפּלאַטעס צו באַשיצן אַ ינקריפּטיד דאָקומענט פון דעקריפּטיד דורך ספּעציפיש יוזערז אָדער גרופּעס RMS טעמפּלאַטעס גרופּע די רעכט צוזאַמען.
ווען איר שאַפֿן אַן AIP ינטאַגריישאַן קשר, אינהאַלט פּאַלאַסיז איר מאַכן צושטעלן אַ RMS פּראַטעקשאַן קאַמף וואָס אַפּלייז שוץ ווי ספּעסיפיעד אין די RMS מוסטער איר קלייַבן פֿאַר די פּאָליטיק.
איר קענען נוצן לאַבעלס צו ידענטיפיצירן ספּעציפיש טייפּס פון שוץ צו די דאָקומענטן אין דיין וואָלקן. איר קענען לייגן לאַבעלס צו יגזיסטינג דאָקומענטן אָדער באַשטימען אָדער מאָדיפיצירן לאַבעלס ווען די דאָקומענטן זענען באשאפן. לאַבעלס זענען אַרייַנגערעכנט אין די אינפֿאָרמאַציע פֿאַר די פּאַלאַסיז איר מאַכן. ווען איר שאַפֿן אַ נייַע פירמע, איר קענט גיט די סינק לאַבעלס ייקאַן אין די AIP קאָנפיגוראַטיאָן בלאַט צו סינגקראַנייז דיין לאַבעלס און געבן די נואַסט לאַבעלס צו זיין אַסיינד.

ריטריווינג פּאַראַמעטערס פארלאנגט פֿאַר AIP RMS פֿאַרבינדונג
צו געבן אַקסעס צו די פארלאנגט פּאַראַמעטערס:

1. עפֿענען Windows PowerShell אין אַדמיניסטראַטאָר מאָדע.
2. לויפן די פאלגענדע באַפֿעל צו ינסטאַלירן די AIP cmdlets. (דעם קאַמף וועט נעמען אַ ביסל מינוט צו פאַרענדיקן.)
   Install-Module -Name AADRM
3.  אַרייַן די פאלגענדע קמדלעט צו פאַרבינדן צו די סערוויס: Connect-AadrmService
4. אין ענטפער צו די אָטענטאַקיישאַן פּינטלעך, אַרייַן דיין Microsoft Azure AIP לאָגין קראַדענטשאַלז.
5. אַמאָל איר זענען אָטענטאַקייטאַד, אַרייַן די פאלגענדע קמדלעט: Get-AadrmConfiguration
   די פאלגענדע קאַנפיגיעריישאַן דעטאַילס זענען געוויזן BPOSId: 9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a
   RightsManagementServiceId : 5c6bb73b-1038-4eec-863d-49bded473437
   ליסענסינג ינטראַנעט פאַרשפּרייטונג פונט Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   ליסענסינג עקסטראַנעט פאַרשפּרייטונג פונט Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   סערטאַפאַקיישאַן ינטראַנעט פאַרשפּרייטונג פונט Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
   Certification עקסטראַנעט פאַרשפּרייטונג פונט Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification 
   אַדמיניסטראַטאָר קאַנעקשאַן Url : https://admin.na.aadrm.com/admin/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   AdminV2 קאַנעקשאַן Url : https://admin.na.aadrm.com/adminV2/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   On Premise DomainName: Keys : {c46b5d49-1c4c-4a79-83d1-ec12a25f3134}
   קראַנט ליסענסעס אָדער סערטיפיקאַט גייד: c46b5d49-1c4c-4a79-83d1-ec12a25f3134
   Templates : { c46b5d49-1c4c-4a79-83d1-ec12a25f3134, 5c6d36g9-c24e-4222-7786e-b1a8a1ecab60}
   פאַנגקשאַנאַל שטאַט: ענייבאַלד
   יבער יוזערז ענייבאַלד: פאַרקריפּלט
   יבער יוזערז: {admin3@contoso.com, admin4@contoso.com}
   אַדמיניסטראַטאָר ראָלע מיטגלידער: {גלאבאלע אַדמיניסטראַטאָר -> 5834f4d6-35d2-455b-a134-75d4cdc82172, קאַנעקטער אַדמיניסטראַטאָר -> 5834f4d6-35d2-455b-a134-75d4cdc82172}
   שליסל ראָולאָוווער גראף: 0
   פּראַוויזשאַנז טאָג: 1/30/2014 9:01:31 PM
   IPCv3 סערוויס פאַנגקשאַנאַל שטאַט: ענייבאַלד
   מיטל פּלאַטפאָרם שטאַט: {ווינדאָוז -> אמת, WindowsStore -> אמת, WindowsPhone -> אמת, מעק ->
   FciEnabled פֿאַר קאַנעקטער דערלויבעניש: אמת
   דאָקומענט טראַקינג פֿעיִקייטן: ענייבאַלד
   פֿון דעם רעזולטאַט, איר וועט דאַרפֿן די כיילייטיד זאכן פֿאַר די AIP ינטאַגריישאַן קשר.
6. לויפן די פאלגענדע באַפֿעל צו באַקומען די באַזע 64 שליסל אינפֿאָרמאַציע: install-module MSOnline
7. לויפן די פאלגענדע באַפֿעל צו פאַרבינדן צו די סערוויס: Connect-MsolService
8. אין ענטפער צו די אָטענטאַקיישאַן פּינטלעך, אַרייַן דיין Azure AIP לאָגין קראַדענטשאַלז ווידער.
9. לויפן די פאלגענדע באַפֿעל: ימפּאָרט-מאָדול מסאָנלינע
10. לויפן די פאלגענדע באַפֿעל צו באַקומען די שליסל אינפֿאָרמאַציע דארף פֿאַר די AIP ינטאַגריישאַן קשר: New-MsolServicePrincipal
    די פאלגענדע אינפֿאָרמאַציע איז געוויזן, וואָס כולל די שליסל טיפּ (סיממעטריק) און שליסל שייַן.
    cmdlet New-MsolServicePrincipal ביי באַפֿעלן רערנ - ליניע שטעלע 1
    צושטעלן וואַלועס פֿאַר די פאלגענדע פּאַראַמעטערס:
11. אַרייַן אַ אַרויסווייַזן נאָמען פון דיין ברירה.
    ווייַז נאָמען: סאַינאַטה-טעמפּ
12. די פאלגענדע אינפֿאָרמאַציע איז געוויזן. איר וועט דאַרפֿן די כיילייטיד אינפֿאָרמאַציע ווען איר מאַכן די AIP ינטאַגריישאַן קשר.
    די פאלגענדע סיממעטריק שליסל איז באשאפן ווייַל איינער איז נישט סאַפּלייד
    qWQikkTF0D/pbTFleTDBQesDhfvRGJhX+S1TTzzUZTM=

ווייַז נאָמען: סאַינאַטה-טעמפּ
ServicePrincipalNames : {06a86d39-b561-4c69-8849-353f02d85e66}
ObjectId : edbad2f2-1c72-4553-9687-8a6988af450f
AppPrincipalId : 06a86d39-b561-4c69-8849-353f02d85e66
TrustedForDelegation: פאַלש
אַקאַונט ענייבאַלד: אמת
אַדרעסן: {}
שליסל טיפּ: סיממעטריק
KeyId : 298390e9-902a-49f1-b239-f00688aa89d6
אָנהייב טאָג: 7/3/2018 8:34:49 AM
סוף טאָג: 7/3/2019 8:34:49 AM
באַניץ: באַשטעטיקן

קאַנפיגיער אַיפּ שוץ
אַמאָל איר האָבן ריטריווד די פּאַראַמעטערס דארף פֿאַר די קשר, איר קענען מאַכן די קשר אין די Azure AIP בלאַט.

צו געבן AIP קאַנפיגיעריישאַן:

1. גיין צו אַדמיניסטראַטיאָן > פאַרנעמונג ינטעגראַטיאָן.
2. אויסקלייַבן דאַטאַ קלאַססיפיקאַטיאָן.
3. אויב די Azure Information Protection קוויטל איז נישט געוויזן, גיט עס.
4. דריקט דעם טאַגאַל צו געבן Azure אינפֿאָרמאַציע פּראַטעקשאַן קאַנפיגיעריישאַן.
5. אַמאָל AIP קאַנפיגיעריישאַן איז ענייבאַלד, די אָטערייז קנעפּל אויס פֿאַר איר צו אַקסעס Azure אינפֿאָרמאַציע. (אויב איר האָט אָטערייזד ביז אַהער, דער קנעפּל איז מיטן נאָמען רי-אַוטהאָריזע.)
6. ווען די מיקראָסאָפט לאָגין בלאַט אויס, נאָכגיין די פּראַמפּס צו אַרייַן דיין מיקראָסאָפט לאָגין קראַדענטשאַלז.

סינסינג לאַבעלס
ווען אַ וואָלקן אַפּלאַקיישאַן איז אַנבאָרדיד אין CASB, איר קענען שאַפֿן נייַע פּאַלאַסיז אָדער באַשטימען פּאַלאַסיז אין Azure. איר קענען סינק Azure לאַבעלס גלייך פֿון די AIP קאָנפיגוראַטיאָן בלאַט. די לאַבעלס וועט זיין ליסטעד מיט די פּאָליטיק אינפֿאָרמאַציע אין די מאַנאַגעמענט קאַנסאָול.
צו סינק לאַבעלס:

1. גיין צו אַדמיניסטראַטיאָן> פאַרנעמונג ינטעגראַטיאָן> דאַטאַ קלאַסאַפאַקיישאַן> אַזורע אינפֿאָרמאַציע פּראַטעקשאַן.
2. דריקט אויף די סינק ייקאַן רעכט אויבן דער רשימה פון לאַבעלס צו באַקומען די לעצטע Azure לאַבעלס.
   ווען די סינק איז געענדיקט, די ניי צוגעלייגט לאַבעלס זענען געוויזן און זענען גרייט צו זיין אַסיינד.
   די דאַטע פון ​​די לעצטע סינק קאַמף איז געוויזן ווייַטער צו די סינק בילדל.

פירמע אינפֿאָרמאַציע
לאַבעלס זענען ליסטעד אין אַ טיש אין דער נידעריקער טייל פון די AIP קאָנפיגוראַטיאָן בלאַט. פֿאַר יעדער פירמע, די רשימה כולל די פירמע נאָמען, באַשרייַבונג און אַקטיוו סטאַטוס (אמת = אַקטיוו; פאַלש = ניט אַקטיוו). דעפּענדינג אויף ווי די פירמע איז קאַנפיגיערד, די טיש קען אַנטהאַלטן נאָך דעטאַילס (AIP Tooltip), אַ סענסיטיוויטי מדרגה און די פאָטער נאָמען פון די פירמע.
צו זוכן פֿאַר אַ פירמע אין דער רשימה, אַרייַן אַלע אָדער טייל פון די פירמע נאָמען אין די זוכן קעסטל אויבן די רשימה, און גיט די זוכן בילדל.

שאַפֿן אַ פּאָליטיק מיט RMS שוץ
אַמאָל איר האָבן באשאפן אַן AIP פֿאַרבינדונג, איר קענען שאַפֿן אָדער דערהייַנטיקן אַ פּאָליטיק צו אַרייַננעמען RMS שוץ פֿאַר דיין דאָקומענטן. דורכפירן די פאלגענדע סטעפּס צו שאַפֿן אַ פּאָליטיק פֿאַר RMS שוץ. פֿאַר מער אינפֿאָרמאַציע וועגן אָפּציעס פֿאַר פּאָליטיק טייפּס, אינהאַלט כּללים און קאָנטעקסט כּללים, זען קאַנפיגיערינג Juniper Secure Edge CASB פֿאַר פּאָליטיק פאַרוואַלטונג.

1. שאַפֿן אַ פּאָליטיק.
2. אַרייַן אַ נאָמען און אַ באַשרייַבונג פֿאַר די פּאָליטיק.
3. אויסקלייַבן אינהאַלט און קאָנטעקסט כּללים פֿאַר די פּאָליטיק.
4. אונטער אַקטיאָנס, אויסקלייַבן RMS Protect.
5. אויסקלייַבן אַ אָנזאָג טיפּ און מוסטער.
6. סעלעקטירן אַ RMS מוסטער פֿאַר די פּאָליטיק. דער מוסטער איר אויסקלייַבן אַפּלייז ספּעציפיש פּראַטעקשאַנז צו די דאָקומענטן. עקסampדי פּרעדעפינעד טעמפּלאַטעס אַרייַננעמען די ליסטעד דאָ. איר קענען מאַכן נאָך טעמפּלאַטעס ווי דארף.
   ● קאָנפידענטיאַל \ אַלע עמפּלויעעס - קאַנפאַדענטשאַל דאַטן וואָס ריקווייערז שוץ, וואָס אַלאַוז אַלע עמפּלוייז פול פּערמישאַנז. דאַטאַ אָונערז קענען שפּור און אָפּרופן אינהאַלט.
   ● העכסט קאַנפאַדענטשאַל \ אַלע עמפּלויעעס - העכסט קאַנפאַדענטשאַל דאַטן וואָס אַלאַוז עמפּלוייז view, רעדאַגירן און ענטפער פּערמישאַנז. דאַטאַ אָונערז קענען שפּור און אָפּרופן אינהאַלט.
   ● אַלגעמיינע — ביזנעס דאַטן וואָס זענען נישט בדעה פֿאַר ציבור קאַנסאַמשאַן אָבער וואָס קענען זיין שערד מיט פונדרויסנדיק פּאַרטנערס ווי פארלאנגט. עקסampזיי אַרייַננעמען אַ פירמע ינערלעך טעלעפאָן וועגווייַזער, אָרגאַנאַזיישאַנאַל טשאַרץ, ינערלעך סטאַנדאַרדס און רובֿ ינערלעך קאָמוניקאַציע.
   ● קאָנפידענטיאַל - סענסיטיוו געשעפט דאַטן וואָס קען פאַרשאַפן שעדיקן צו די געשעפט אויב שערד מיט אַנאָטערייזד מענטשן. עקסampזיי אַרייַננעמען קאַנטראַקץ, זיכערהייט ריפּאָרץ, פאָרויסזאָגן סאַמעריז און פארקויפונג חשבון דאַטן.
7. באַשטעטיקן די פּאָליטיק אינפֿאָרמאַציע און ראַטעווען די פּאָליטיק.
   ווען יוזערז עפענען אַ פּראָטעקטעד דאָקומענט, די פּאָליטיק וועט צולייגן די פּראַטעקשאַנז ספּעסיפיעד אין די RMS שוץ קאַמף.

קריייטינג נאָך RMS פּאָליטיק טעמפּלאַטעס

1. קלאָץ אין צו די Azure טויער.
2. גיין צו Azure Information Protection.
3. באַשטעטיקן אַז די סערוויס איז אַקטיוו דורך ריviewינג די שוץ אַקטאַוויישאַן סטאַטוס.
4. אויב די דינסט איז נישט אַקטיווייטיד, סעלעקטירן אַקטאַווייט.
5. אַרייַן אַ נאָמען (לייבל) פֿאַר די מוסטער איר ווילן צו שאַפֿן.
6. אויסקלייַבן באַשיצן.
7. אויסקלייַבן שוץ.
8. אויסקלייַבן Azure (וואָלקן שליסל) צו נוצן די Azure Rights Management דינסט פֿאַר שוץ פון דאָקומענטן.
9. אויסקלייַבן לייג פּערמישאַנז צו ספּעציפיצירן באַניצער פּערמישאַנז.
10. פון די אויסקלייַבן פֿון רשימה קוויטל, קלייַבן אָדער
    ● - אַלע מיטגלידער, וואָס כולל אַלע יוזערז אין דיין אָרגאַניזאַציע, אָדער
    ● בלעטער וועגווייַזער צו זוכן פֿאַר ספּעציפיש גרופּעס.
    צו זוכן פֿאַר יחיד בליצפּאָסט אַדרעסעס, גיט די אַרייַן דעטאַילס קוויטל.
11. אונטער קלייַבן פּערמישאַנז פון פּריסעט אָדער מנהג, סעלעקטירן איינער פון די דערלויבעניש לעוועלס, און נוצן די טשעק באָקסעס צו ספּעציפיצירן די טייפּס פון פּערמישאַנז.
12. דריקט OK ווען איר פאַרטיק אַדינג פּערמישאַנז.
13. צו צולייגן די פּערמישאַנז, גיט אַרויסגעבן, און גיט יאָ צו באַשטעטיקן.

דער מוסטער איז מוסיף צו די דראָפּדאָוון רשימה פֿאַר די RMS פּראָטעקט קאַמף.
ינטאַגריישאַן מיט טיטוס

1. גיין צו אַדמיניסטראַטיאָן> פאַרנעמונג ינטעגראַטיאָן> דאַטאַ קלאַססיפיקאַטיאָן.
2. דריקט דעם טיטוס קוויטל.
3. גיט די Titus טאַגאַל צו געבן ינטאַגריישאַן.
4. דריקט צופֿעליקער סכעמע און סעלעקטירן דעם file מיט די קאַנפיגיעריישאַנז פון דאַטן קלאַסאַפאַקיישאַן.

שאפן און אָנפירונג באַניצער דירעקטעריז
דער באַניצער Directory בלאַט (אַדמיניסטראַציע > פאַרנעמונג ינטעגראַטיאָן > באַניצער Directory) דיספּלייז אינפֿאָרמאַציע וועגן באַניצער דירעקטעריז איר קענען מאַכן און פירן.

פֿאַר יעדער וועגווייַזער, דער בלאַט ווייזט די פאלגענדע אינפֿאָרמאַציע:

• וואָלקן נאָמען - די וואָלקן אַפּלאַקיישאַן ניצן די וועגווייַזער.
• קלאָוד טיפּ - דער טיפּ פון וועגווייַזער:
  • מאַנואַל ופּלאָאַד - די מאַנואַל ופּלאָאַד וועגווייַזער כּולל דעטאַילס פֿאַר דיין וואָלקן אַפּלאַקיישאַן יוזערז און די באַניצער גרופּעס צו וואָס זיי געהערן. די דעטאַילס זענען סטאָרד אין אַ קסוו file. דורך ידענטיפיצירן באַניצער גרופּעס און זייער יוזערז, אַדמיניסטראַטאָרס קענען מער לייכט קאָנטראָלירן אָדער מאָניטאָר זייער אַקסעס צו דאַטן. איר קענען שאַפֿן און קאַנפיגיער קייפל מאַנואַל ופּלאָאַד באַניצער דירעקטעריז.
  • Azure AD - די וואָלקן וועגווייַזער ניצט Azure Active Directory פאַנגקשאַנאַליטי צו מאָניטאָר באַניצער אינפֿאָרמאַציע און אַקסעס. Azure AD וועגווייַזער אינפֿאָרמאַציע איז געוויזן פֿאַר יעדער וואָלקן אַפּלאַקיישאַן. אין אַדישאַן, איר קענען שאַפֿן און קאַנפיגיער איין Azure AD וועגווייַזער.
• יוזערז - די קראַנט ציילן פון יוזערז אין די וועגווייַזער.
• באַניצער גרופּעס - די קראַנט ציילן פון באַניצער גרופּעס אין די וועגווייַזער.
• באשאפן טאָג - די דאַטע און צייט (היגע) אויף וואָס די וועגווייַזער איז באשאפן.
• ופּלאָאַדעד קסוו (בלויז מאַנואַל ופּלאָאַד דיירעקטעריז) - די נאָמען פון די ופּלאָאַדעד קסוו file וואָס כּולל די באַניצער און באַניצער גרופּע אינפֿאָרמאַציע.
• לעצטע סינסעד (בלויז און אַדמיניסטראַטאָר-באשאפן Azure AD דירעקטעריז) - די דאַטע און צייט (היגע) אויף וואָס די לעצטע געראָטן וועגווייַזער סינק איז פארגעקומען.
• לעצטע סינק סטאַטוס (בלויז וואָלקן און אַדמיניסטראַטאָר-באשאפן Azure AD דירעקטעריז) - די סטאַטוס פון די לעצטע סינק קאַמף, אָדער הצלחה, ניט אַנדערש אָדער אין פּראָגרעס. אויב דער סטאַטוס איז ניט אַנדערש, פּרובירן די סינק ווידער שפּעטער. אויב די סינק האלט צו פאַרלאָזן, קאָנטאַקט דיין אַדמיניסטראַטאָר.
• אַקשאַנז - די אַקשאַנז איר קענען נעמען פֿאַר די וועגווייַזער.

בלויז קלאָוד און אַדמיניסטראַטאָר-באשאפן Azure AD דירעקטעריז - סינק די Directory אינהאַלט צו צוריקקריגן די לעצטע אינפֿאָרמאַציע.
בלויז מאַנואַל ופּלאָאַד דיירעקטעריז - עקספּאָרט קסוו files פֿאַר די וועגווייַזער.
אַדמיניסטראַטאָר-באשאפן Azure AD און מאַנואַל ופּלאָאַד דירעקטעריז בלויז - ויסמעקן די וועגווייַזער.
די פאלגענדע סעקשאַנז צושטעלן אינפֿאָרמאַציע וועגן קריייטינג און אָנפירונג מאַנואַל ופּלאָאַד און Azure AD באַניצער דירעקטעריז.
מאַנואַל ופּלאָאַד באַניצער וועגווייַזער
דורכפירן די סטעפּס אין די פאלגענדע סעקשאַנז צו שאַפֿן און פירן אַ מאַנואַל ופּלאָאַד וועגווייַזער.
שאַפֿן אַ נייַע מאַנואַל ופּלאָאַד וועגווייַזער

1. גיין צו אַדמיניסטראַטיאָן > פאַרנעמונג ינטעגראַטיאָן > באַניצער Directory און גיט New.
2. אויסקלייַבן מאַנואַל ופּלאָאַד פון די אויסקלייַבן מקור דראָפּדאָוון רשימה.
3. אַרייַן אַ נאָמען און אַ באַשרייַבונג פֿאַר די וועגווייַזער.די אויסקלייַבן File קנעפּל ווערט אַקטיוו און די אָפּציע צו אָפּלאָדירן וויample CSV file איז געוויזן.
   איר קענען אראפקאפיע די sample file צו שאַפֿן אַ וועגווייַזער אָדער נוצן אַ ליידיק קסוו file פון דיין אייגענע.
   די CSV file מוזן נוצן די פאלגענדע פֿאָרמאַט:
   ● ערשטער זייַל — ערשטער נאָמען פון וואָלקן באַניצער
   ● צווייטע זייַל — לעצטע נאָמען פון וואָלקן באַניצער
   ● דריט זייַל — בליצפּאָסט שייַן פון וואָלקן באַניצער
   ● פערט זייַל — באַניצער גרופּע (s) צו וואָס די וואָלקן באַניצער געהערט. אויב דער באַניצער געהערט צו קייפל גרופּעס, באַזונדער די נאָמען פון יעדער גרופּע מיט אַ האַלבקייַלעך.
   די sample file בנימצא פֿאַר אראפקאפיע איז פּרעפאָרמאַטטעד מיט די שפאלטן.
4. אַמאָל איר האָבן פיינאַלייזד די file מיט די נויטיק באַניצער אינפֿאָרמאַציע, גיט אויסקלייַבן File צו צופֿעליקער עס.
   די file נאָמען אויס אויבן די היט קנעפּל, און די היט קנעפּל ווערט אַקטיוו.
5. דריקט היט. די ופּלאָאַדעד קסוו file איז מוסיף צו די באַניצער Directory רשימה.

עקספּאָרטינג אַ מאַניואַלי ופּלאָאַדעד קסוו file

• אין די קאַמף (s) זייַל, גיט די עקספּאָרט בילדל פֿאַר די קסוו file איר ווילן צו אַרויספירן, און ראַטעווען די file צו דיין קאָמפּיוטער.

דיליטינג אַ מאַניואַלי ופּלאָאַדעד קסוו file

• אין די אַקטיאָנס זייַל, גיט די אָפּפאַל קענען ייקאַן פֿאַר די file איר ווילן צו ויסמעקן, און גיט יאָ צו באַשטעטיקן די ויסמעקן.

Azure AD באַניצער וועגווייַזער

• דורכפירן די סטעפּס אין די פאלגענדע סעקשאַנז צו שאַפֿן און פירן אַ Azure AD וועגווייַזער.

שאַפֿן אַ נייַע Azure AD באַניצער וועגווייַזער
אויב קיין אַדמיניסטראַטאָר-באשאפן Azure AD באַניצער וועגווייַזער יגזיסץ, איר קענען מאַכן איינער. אויב אַן אַדמיניסטראַטאָר-באשאפן אַד באַניצער וועגווייַזער שוין יגזיסץ, איר מוזן ויסמעקן עס איידער אן אנדער איינער קענען זיין באשאפן.

1. אין די באַניצער Directory בלאַט, גיט New.
2. אויסקלייַבן Azure AD פון די סעלעקט מקור רשימה.
3. אַרייַן אַ נאָמען (פארלאנגט) און אַ באַשרייַבונג (אַפּשאַנאַל) פֿאַר די וועגווייַזער.
4. דריקט אויטאָריזע.
   אַ מצליח אָנזאָג פון Azure AD שאַפונג איז ארויס.

נאָך די וועגווייַזער איז באשאפן, איר קענען דורכפירן אַ סינק צו צוריקקריגן די לעצטע אינפֿאָרמאַציע.
סינסינג אַ Azure AD באַניצער וועגווייַזער

• אין די אַקטיאָנס זייַל, גיט די סינק בילדל פֿאַר די Azure AD וועגווייַזער איר ווילן צו סינק.
   א סינק סקעדזשולד אָנזאָג אויס אין די דנאָ רעכט ווינקל פון די בלאַט.
  אויב די סינק איז געראָטן, די דאַטע אין די לעצטע סינק זייַל איז דערהייַנטיקט, און די סינק סטאַטוס ווייזט אַ סטאַטוס פון הצלחה.

קאַנפיגיער לאָגס

איר קענען קאַנפיגיער די מדרגה פון אינפֿאָרמאַציע פֿאַר יעדער קלאָץ צוזאמען מיט קלאָץ file גרייס און אָרגאַניזאַציע.
איר קענען אויסקלייַבן פאַרשידענע סעטטינגס פֿאַר יעדער נומער און טוישן זיי אין קיין צייט באזירט אויף דיין סיסטעם טעטיקייט און די טיפּ פון אינפֿאָרמאַציע איר דאַרפֿן צו שפּור און אַנאַלייז. ווייַל פיל פון די סיסטעם טעטיקייט נעמט אָרט אין נאָודז, איר קען דאַרפֿן צו צושטעלן מער דעטאַל און אַ גרעסערע קלאָץ file קאַפּאַציטעט פֿאַר די Node Server.
באַמערקונג
קלאָץ לעוועלס אַפּלייז בלויז צו דזשוניפּער קלאסן, נישט צו דריט-פּאַרטיי לייברעריז.
דורכפירן די פאלגענדע סטעפּס צו קאַנפיגיער קלאָץ סעטטינגס.

1. גיין צו אַדמיניסטראַטיאָן> ענוויראָנמענט מאַנאַגעמענט.
2. אויסקלייַבן די קאַנעקטער סוויווע פֿאַר וואָס צו צולייגן קלאָץ קאַנפיגיעריישאַן סעטטינגס.
3. דריקט דעם קלאָץ קאָנפיגוראַטיאָן בילדל.
4. דריקט דעם קלאָץ קאָנפיגוראַטיאָן אָווועררייד טאַגאַל צו ווייַזן די קלאָץ סעטטינגס.
5. אַרייַן אָדער אויסקלייַבן די פאלגענדע סעטטינגס.
   

   פעלד	באַשרייַבונג
   קלאָץ מדרגה	קלאָץ מדרגה refers to the type of content and level of detail included in logs. The options (in increasing level of detail) are: ▪ וואָרענען - ינקלודז בלויז ערראָרס אָדער וואָרנינגז פון פאַקטיש אָדער מעגלעך פּראָבלעמס. ▪ אינפֿאָרמאַציע - ינקלודז ינפאָרמיישאַנאַל טעקסט וועגן סיסטעם פּראַסעסאַז און סטאַטוס, צוזאַמען מיט וואָרנינגז און ערראָרס. ▪ דיבוג - כולל אַלע ינפאָרמיישאַנאַל טעקסט, וואָרנינגז און ערראָרס, און מער דיטיילד אינפֿאָרמאַציע וועגן סיסטעם טנאָים. די אינפֿאָרמאַציע קענען העלפן אין דיאַגנאָסינג און טראָובלעשאָאָטינג סיסטעם ישוז. ▪ שפּור - די מערסט דיטיילד מדרגה פון אינפֿאָרמאַציע. די אינפֿאָרמאַציע קענען ווערן גענוצט דורך דעוועלאָפּערס צו פאָקוס אויף אַ גענוי שטח פון די סיסטעם. אויסקלייַבן אַ קלאָץ מדרגה.
   נומער פון קלאָץ Files	די מאַקסימום נומער פון fileס וואָס קענען זיין מיינטיינד. ווען דעם נומער איז ריטשט, די אָולדאַסט קלאָץ file איז אויסגעמעקט.
   קלאָץ File מאַקסימום גרייס	די מאַקסימום גרייס ערלויבט פֿאַר אַ איין קלאָץ file. ווען די מאַקסימום file גרייס איז ריטשט, די file איז אַרטשיוועד, און אינפֿאָרמאַציע איז סטאָרד אין אַ נייַע file. יעדער פון די רוען לאָגס איז ריניימד צו דער ווייַטער העכער נומער. דער קראַנט קלאָץ איז דעמאָלט קאַמפּרעסט און ריניימד log-name.1.gz. א נייַע קלאָץ איז סטאַרטעד מיט לאָג-נאָמען. אַזוי, אויב די מאַקסימום איז 10, log-name.9.gz איז די אָולדאַסט file, און log-name.1.gz איז די נואַסט ניט-אַקטיוו file.

6. דריקט היט.

קריייטינג און אָנפירונג נאָוטאַפאַקיישאַנז און אַלערץ

CASB גיט אַ פלעקסאַבאַל און פולשטענדיק גאַנג פון מכשירים פֿאַר קריייטינג נאָוטאַפאַקיישאַנז פֿאַר פּאָליטיק ענפאָרסמאַנט און קאָמוניקאַציע פון ​​קריטיש אַרטיקלען וועגן שוץ פון דאַטן. איר קענען מאַכן נאָוטאַפאַקיישאַנז פֿאַר פאַרשידן דאַטן זיכערהייט באדערפענישן און וואָלקן אַפּלאַקיישאַנז, דעוויסעס און נעץ ינווייראַנמאַנץ. דערנאָך איר קענט צולייגן די פּריקאַנפיגיערד נאָוטאַפאַקיישאַנז צו קייפל ינלינע און אַפּי אַקסעס פּאַלאַסיז. ווייַל נאָוטאַפאַקיישאַנז זענען באשאפן סעפּעראַטלי פון פּאַלאַסיז, ​​איר קענען אָנווענדן נאָוטאַפאַקיישאַנז קאַנסיסטאַנטלי אַריבער פּאַלאַסיז און קאַסטאַמייז זיי קאַנוויניאַנטלי ווי דארף.
איר קענען אויך view אַ קאָנטראָלירן שטעג פון פאַרגאַנגענהייט נאָוטאַפאַקיישאַנז און אַרויספירן די אינפֿאָרמאַציע פֿאַר היסטארישע צוועקן.
נאָוטאַפאַקיישאַנז זענען באשאפן און געראטן פֿון די געביטן אין די מאַנאַגעמענט קאַנסאָול:

• אַדמיניסטראַציע> פאַרנעמונג ינטעגראַטיאָן> אָנזאָג טשאַנאַלז פֿאַר קריייטינג טשאַנאַלז געניצט דורך וואָלקן אַפּלאַקיישאַנז
• אַדמיניסטראַציע > נאָטיפיקאַטיאָן מאַנאַגעמענט פֿאַר קריייטינג טעמפּלאַטעס און בנין נאָוטאַפאַקיישאַנז מיט די צונעמען טעמפּלאַטעס און טשאַנאַלז
• אַדמיניסטראַציע> סיסטעם סעטטינגס> אַלערט קאָנפיגוראַטיאָן פֿאַר באַשטעטיקן שוועל וואַלועס צו באַקומען E- בריוו נאָוטאַפאַקיישאַנז

די וואָרקפלאָוו פֿאַר קריייטינג נאָוטאַפאַקיישאַנז כולל די סטעפּס:

1. שאַפֿן טשאַנאַלז צו דעפינירן די קאָמוניקאַציע אופֿן פֿאַר אַרויסגעבן אַ אָנזאָג.
2. שאַפֿן טעמפּלאַטעס צו ספּעציפיצירן די טעקסט און פֿאָרמאַט פֿאַר די אָנזאָג.
3. שאַפֿן די אָנזאָג זיך, וואָס כולל די קאַנאַל און די מוסטער דארף פֿאַר די אָנזאָג.
   אַמאָל איר האָבן באשאפן אַ אָנזאָג, איר קענען צולייגן עס צו די צונעמען פּאַלאַסיז.

שאַפֿן אָנזאָג טשאַנאַלז
אָנזאָג טשאַנאַלז דעפינירן ווי די אָנזאָג וועט זיין קאַמיונאַקייטיד. CASB גיט עטלעכע טייפּס פון טשאַנאַלז פֿאַר פאַרשידן אָנזאָג טייפּס. טשאַננעלס זענען בארעכטיגט פֿאַר E- בריוו נאָוטאַפאַקיישאַנז, אַרטיקלען אויף Slack וואָלקן אַפּלאַקיישאַנז און מאַרקער files.
די נאָטיפיקאַטיאָן טשאַננעלס בלאַט (אַדמיניסטראַציע > פאַרנעמונג ינטעגראַטיאָן > אָנזאָג טשאַנאַלז) רשימות די אָנזאָג טשאַנאַלז וואָס זענען באשאפן.
צו view דעטאַילס פֿאַר אַ קאַנאַל, גיט די אויג בילדל צו די לינקס פון די קאַנאַל נאָמען. צו פאַרמאַכן די פרטים view, גיט באָטל מאַכן.
צו פילטער די שפאלטן געוויזן, גיט די פילטער בילדל אין דער אויבערשטער רעכט, און קאָנטראָלירן די שפאלטן צו באַהאַלטן אָדער ווייַזן.
צו אָפּלאָדירן אַ CSV file מיט אַ רשימה פון טשאַנאַלז, גיט די אראפקאפיע בילדל אין דער אויבערשטער רעכט.
צו שאַפֿן אַ נייַע אָנזאָג קאַנאַל:

1. גיין צו אַדמיניסטראַטיאָן > פאַרנעמונג ינטעגראַטיאָן > אָנזאָג טשאַנאַלז און גיט New.
2. אַרייַן אַ נאָמען (פארלאנגט) און אַ באַשרייַבונג (אַפּשאַנאַל אָבער רעקאַמענדיד) פֿאַר די נייַע קאַנאַל.
3. אויסקלייַבן אַ אָנזאָג טיפּ. די אָפּציעס זענען:
   ● E- בריוו (פֿאַר נאָוטאַפאַקיישאַנז ווי E- בריוו)
   ● פּראָקסי (פֿאַר פּראַקסי-פֿאַרבונדענע נאָוטאַפאַקיישאַנז)
   ● סלאַק (פֿאַר נאָוטאַפאַקיישאַנז וועגן סלאַק אַפּלאַקיישאַנז)
   ● ServiceNow ינסידענט (פֿאַר נאָוטאַפאַקיישאַנז וועגן ServiceNow)
   ● מאַרקער (פֿאַר נאָוטאַפאַקיישאַנז ווי מאַרקער files)
4. אויסקלייַבן די סלאַק ינסידענט אָדער סערוויסנאָוו טיפּ, די קלאָוד נאָמען פעלד איז ארויס. אויסקלייַבן אַ וואָלקן אַפּלאַקיישאַן צו וואָס דער קאַנאַל וועט צולייגן.
5. היט דעם קאַנאַל.

שאפן אָנזאָג טעמפּלאַטעס
טעמפּלאַטעס דעפינירן די טעקסט און פֿאָרמאַט פון אַ אָנזאָג. רובֿ טעמפּלאַטעס פאָרשלאָגן אַן HTML אָדער קלאָר טעקסט פֿאָרמאַט אָפּציע און פאָרשלאָגן באַזע טעקסט וואָס איר קענען קאַסטאַמייז.
די טעמפּלאַטעס קוויטל אויף די נאָטיפיקאַטיאָנס בלאַט (אַדמיניסטראַציע > נאָטיפיקאַטיאָן מאַנאַגעמענט) רשימות פּרעדעפינעד טעמפּלאַטעס און ינייבאַלז איר צו שאַפֿן נאָך טעמפּלאַטעס.
איר קענען דעפינירן די פאלגענדע אַטריביוץ פֿאַר יעדער מוסטער:

• נאָמען - דער נאָמען דורך וואָס די מוסטער וועט זיין רעפערענסט.
• טיפּ - די אַקציע אָדער געשעעניש פֿאַר וואָס די מוסטער איז געניצט. פֿאַר עקסampאיר קענט שאַפֿן טעמפּלאַטעס צו געבנ צו וויסן יוזערז וועגן סלאַקק אַרטיקלען אָדער שיקן E- בריוו נאָוטאַפאַקיישאַנז וועגן אַלערץ אָדער דורכגעקאָכט דזשאָבס.
• טעמע - א קורץ באַשרייַבונג פון די פונקציע פון ​​די מוסטער.
• פֿאָרמאַט - דער פֿאָרמאַט פון די מוסטער פֿאַר די אַפּלאַקיישאַן, קאַנעקטער אָדער פֿונקציע. אָפּציעס אַרייַננעמען Email, Slack (פֿאָרמאַט און קאַנאַל), ServiceNow, SMS, פּראָקסי, רעפּאָרטינג און קאַנפיגיעריישאַן ענדערונגען.
• דערהייַנטיקט אויף - די דאַטע און צייט אויף וואָס די מוסטער איז באשאפן אָדער לעצטע דערהייַנטיקט.
• דערהייַנטיקט באַניצער - די בליצפּאָסט אַדרעס פון די באַניצער צו וואָס די מוסטער אַפּלייז.
• אַקשאַנז - אָפּציעס פֿאַר מאַדאַפייינג אָדער ויסמעקן אַ מוסטער.

צו שאַפֿן אַ נייַע אָנזאָג מוסטער:

1. גיין צו אַדמיניסטראַטיאָן> אָנזאָג מאַנאַגעמענט.
2. דריקט דעם טעמפּלאַטעס קוויטל און גיט New.
3. אַרייַן אַ נאָמען (פארלאנגט) און אַ באַשרייַבונג (אַפּשאַנאַל).
4. אויסקלייַבן אַ מוסטער קאַטעגאָריע. דאָס איז דער טיפּ פון קאַמף, געשעעניש אָדער פּאָליטיק פֿאַר וואָס די מוסטער וועט זיין געוויינט.
5. אויסקלייַבן אַ פֿאָרמאַט פֿאַר די מוסטער. די בנימצא פֿאָרמאַטירונגען אָפענגען אויף די קאַטעגאָריע איר האָט אויסדערוויילט אין די פריערדיקע שריט. אין דעם עקסampאָבער, די פֿאָרמאַטירונגען ליסטעד זענען פֿאַר די קלאָוד אַקסעס פּאָליטיק קאַטעגאָריע.
6. אויסקלייַבן אַ אָנזאָג טיפּ. די ליסטעד אָפּציעס אָפענגען אויף די פֿאָרמאַט איר האָט אויסדערוויילט אין די פריערדיקע שריט.
7. אַרייַן די אינהאַלט פֿאַר די מוסטער אין די טעקסט געגנט אויף די רעכט. מעגילע אַראָפּ צו די געביטן ווו איר ווילן צו אַרייַן אינהאַלט.
8. סעלעקטירן קיין וועריאַבאַלז איר ווילן צו נוצן פון דער רשימה אין די לינקס. שטעלן די לויפֿער אין די פונט ווו די בייַטעוודיק זאָל זיין ינסערטאַד און גיט די בייַטעוודיק נאָמען. די רשימה פון בנימצא וועריאַבאַלז וועט בייַטן דיפּענדינג אויף די פֿאָרמאַט און טיפּ פון מוסטער איר שאַפֿן.
9. אויב איר שאַפֿן אַן E- בריוו מוסטער, סעלעקטירן HTML אָדער טעקסט ווי די עקספּרעס פֿאָרמאַט און אַרייַן אַ טעמע.
10. דריקט Preview אין דער אויבערשטער רעכט צו זען ווי דיין מוסטער אינהאַלט וועט זיין געוויזן.
11. היט דעם מוסטער.

שאפן נאָוטאַפאַקיישאַנז
אַמאָל איר האָבן באשאפן אָנזאָג טשאַנאַלז און טעמפּלאַטעס, איר קענען מאַכן די פאַקטיש נאָוטאַפאַקיישאַנז וואָס קענען זיין געווענדט צו פּאַלאַסיז. יעדער אָנזאָג ניצט אַ אויסגעקליבן קאַנאַל און מוסטער און איז פונאנדערגעטיילט לויט די אָפטקייַט איר ספּעציפיצירן.
צו שאַפֿן אַ נייַע אָנזאָג:

1. דריקט דעם נאָטיפיקאַטיאָנס קוויטל און גיט New.
2. אַרייַן אַ נאָמען (פארלאנגט) און אַ באַשרייַבונג (אַפּשאַנאַל).
3. אויסקלייַבן אַ אָנזאָג קאַטעגאָריע.
4. סעלעקטירן אַ אָנזאָג קאַנאַל.
5. אויסקלייַבן אַ אָנזאָג מוסטער. די טעמפּלאַטעס אין די דראָפּדאָוון רשימה אָפענגען אויף דעם קאַנאַל וואָס איר האָט אויסגעקליבן אין די פריערדיקע שריט.
6. דעפּענדינג אויף די אָנזאָג קאַנאַל איר האָט אויסגעקליבן, איר וועט זיין פּראַמפּטיד צו אַרייַן נאָך אינפֿאָרמאַציע. דאָ זענען צוויי עקסamples:
   ● פֿאַר אַן E- בריוו קאַנאַל:
   ● אויסקלייַבן אַן E- בריוו מוסטער, און טשעק די טייפּס פון ריסיפּיאַנץ. אויב איר אָפּגעשטעלט אנדערע, אַרייַן די נעמען פון די באַקומער אפגעשיידט דורך קאָמע.
   ● אויסקלייַבן אַ אָנזאָג אָפטקייַט - גלייך אָדער באַטשעד. פֿאַר באַטשעד, סעלעקטירן אַ פּעקל אָפטקייַט און אַ צייט מעהאַלעך (מינוט אָדער טעג).
   ● פֿאַר אַ סלאַקק קאַנאַל:
   ● אויסקלייַבן אַ אָנזאָג מוסטער.
   ● אויסקלייַבן איינער אָדער מער סלאַקק טשאַנאַלז.
7. היט די אָנזאָג.
   די נייַע אָנזאָג איז מוסיף צו דער רשימה.

שאפן אַקטיוויטעט אַלערץ
איר קענען שאַפֿן אַקטיוויטעט אַלערץ פֿאַר אַנבאָרדיד (געראטן) וואָלקן אַפּלאַקיישאַנז און פֿאַר וואָלקן ופדעקונג.
פֿאַר געראטן וואָלקן אַפּלאַקיישאַנז

פֿאַר יעדער געראטן וואָלקן פלינק, די אַקטיוויטי אַלערץ בלאַט ווייזט:

• נאָמען - דער נאָמען פון די פלינק.
• אַקטיוויטעט - דער טיפּ פון טעטיקייט צו וואָס די פלינק אַפּלייז.
• אָנזאָג - דער נאָמען פון די פֿאַרבונדן אָנזאָג פֿאַר דעם פלינק.
• דערהייַנטיקט אויף - די דאַטע און צייט אויף וואָס די פלינק איז דערהייַנטיקט. די צייט איז באזירט אויף די צייט זאָנע באַשטעטיקן קאַנפיגיערד אין די סיסטעם סעטטינגס בלאַט.
• דערהייַנטיקט דורך - די גילטיק נאמען פֿאַר דער באַניצער וואס לעצטע דערהייַנטיקט די פלינק, אָדער אַ סיסטעם דערהייַנטיקן.
• סטאַטוס - א טאַגאַל וואָס ינדיקייץ די סטאַטוס פון די פלינק (אַקטיוו אָדער ינאַקטיוו).
• אַקטיאָנס - אַ ייקאַן אַז, ווען קליקט, איר קענען רעדאַגירן אינפֿאָרמאַציע וועגן די פלינק.

צו view די דעטאַילס פֿאַר אַ פלינק, גיט די בילדל צו די לינקס פון די פלינק נאָמען.
דריקט באָטל מאַכן צו צוריקקומען צו דער רשימה view.
פֿאַר וואָלקן ופדעקונג

פֿאַר יעדער וואָלקן ופדעקונג פלינק, די אַקטיוויטי אַלערץ בלאַט דיספּלייז די פאלגענדע אינפֿאָרמאַציע:

• נאָמען - דער נאָמען פון די פלינק.
• דערהייַנטיקט אויף - די דאַטע און צייט אין וואָס די פלינק איז לעצטנס דערהייַנטיקט. די צייט איז באזירט אויף די צייט זאָנע באַשטעטיקן קאַנפיגיערד אין די סיסטעם סעטטינגס בלאַט.
• דערהייַנטיקט דורך - די גילטיק נאמען פון דער באַניצער וואס לעצטע דערהייַנטיקט די פלינק, אָדער אַ סיסטעם דערהייַנטיקן.
• אָנזאָג - דער נאָמען פון די פֿאַרבונדן אָנזאָג.
• סטאַטוס - א טאַגאַל וואָס ינדיקייץ די פלינק סטאַטוס (אַקטיוו אָדער ינאַקטיוו).
• אַקטיאָנס - אַ ייקאַן אַז, ווען קליקט, איר קענען רעדאַגירן אינפֿאָרמאַציע וועגן די פלינק.

צו view די דעטאַילס פֿאַר אַ פלינק, גיט די בילדל צו די לינקס פון די פלינק נאָמען.
דריקט באָטל מאַכן צו צוריקקומען צו דער רשימה view.

טייפּס פון אַלערץ
פֿאַר אַנבאָרדד וואָלקן אַפּלאַקיישאַנז, דריי טייפּס פון אַלערץ קענען זיין באשאפן:

• וואָלקן אַקטיוויטי, וואָס כולל אַלערץ וועגן אינהאַלט טעטיקייט אויף די וואָלקן אַפּלאַקיישאַן איר ספּעציפיצירן
• פונדרויסנדיק סיסטעם קאַנעקטיוויטי, וואָס כולל אַלערץ מיט דיין קאַנפיגיעריישאַנז פֿאַר פונדרויסנדיק קאַנעקטיוויטי (ענטערפּרייז DLP, לאָג אַגענט אָדער SIEM).
• לאָקאַטאָר אַקטיוויטי, וואָס גיט אַלערץ פֿאַר אַנאַמאַליז (געאָלאָקאַטיאָנס, אָטענטאַקיישאַנז, דילישאַן פון אינהאַלט, דאַונלאָודז לויט גרייס און ציילן) און ענדערונגען וואָלקן צו ריזיקירן סקאָרז.

קריייטינג אַלערץ פֿאַר געראטן וואָלקן אַפּלאַקיישאַנז

1. גיין צו מאָניטאָר > אַקטיוויטעט אַלערץ.
2. אין די מאַנאַגעד קלאָודס קוויטל, גיט New.
3. אַרייַן אַן אַלערט נאָמען.
4. אויסקלייַבן אַן אַלערט טיפּ.
   א. פֿאַר קלאָוד אַקטיוויטי אַלערץ, אַרייַן אָדער סעלעקטירן די פאלגענדע אינפֿאָרמאַציע:● וואָלקן אַקאַונט - די וואָלקן אַפּלאַקיישאַן פֿאַר די פלינק.
   ● אַקטיוויטעט — קוק די באָקסעס פֿאַר איינער אָדער מער אַקטיוויטעטן. ● פילטערס - אויסקלייַבן די פילטערס פֿאַר דעם טיפּ פון פלינק טעטיקייט. פֿאַר צייט פֿענצטער, אויסקלייַבן אַ טאָג און צייט קייט אין וואָס די טעטיקייט אַקערז.
   פֿאַר שוועל, אַרייַן די נומער פון געשעענישן, די געדויער און צייט ינקראַמאַנט (מינס אָדער שעה) פֿאַר דעם טעטיקייט (למשלamp1 געשעעניש יעדער 4 שעה).אָ די אַגגרעגאַטע אַלערט קאַונץ טאַגאַל איז ענייבאַלד דורך פעליקייַט, וואָס ינדיקייץ אַז שוועל אַגגרעגאַטיאָן אַקערז אין די וואָלקן אַפּלאַקיישאַן מדרגה. צו געבן אַקטיוויטי ציילן אַגגרעגאַטיאָן אויף די יחיד באַניצער מדרגה, גיט די טאַגאַל צו דיסייבאַל עס.
   o פֿאַר באַניצער גרופּעס:
   o דריקט אין די קעסטל צו די רעכט.
   אָ טאָפּל-גיט די וועגווייַזער נאָמען.
   o אויסקלייַבן אַ גרופּע פון ​​דער רשימה וואָס איז ארויס און גיט די פייַל צו מאַך עס צו די סעלעקטעד גרופּעס זייַל.
   o דריקט היט.
   צו ספּעציפיצירן מער ווי איין פילטער, גיט די + קנעפּל און סעלעקטירן אן אנדער פילטער.
   ● נאָוטאַפאַקיישאַנז — אויסקלייַבן אַ אָנזאָג צו שיקן מיט דעם פלינק. די אָפּציעס זענען באזירט אויף די נאָוטאַפאַקיישאַנז איר באשאפן.
   ב. פֿאַר פונדרויסנדיק סיסטעם קאַנעקטיוויטי אַלערץ, סעלעקטירן די פאלגענדע אינפֿאָרמאַציע:● סערוויסעס - קוק די באָקסעס פֿאַר איינער אָדער מער באַדינונגס, אַרייַנגערעכנט ענטערפּרייז דלפּ, לאָג אַגענט און SIEM.
   ● אָפטקייַט - סעלעקטירן אַמאָל אָדער שיקן רימיינדערז. פֿאַר שיקן רימיינדערז, אַרייַן אַ דערמאָנונג קוואַנטיטי און צייט ינקראַמאַנט (טאָג אָדער שעה). פֿאַר עקסampלאַ, 2 רימיינדערז פּער טאָג.● נאָוטאַפאַקיישאַנז - סעלעקטירן אַ אָנזאָג פון דער רשימה.
   ג. פֿאַר טענאַנט אַקטיוויטעט אַלערץ, סעלעקטירן די פאלגענדע אינפֿאָרמאַציע:
   ● אַקטיוויטעט טיפּ - אויסקלייַבן אַן אַקטיוויטעט, אָדער אַנאַמאַלי אָדער ריזיקירן כעזשבן טוישן.
   פֿאַר אַנאַמאַלי, אויסקלייַבן איינער אָדער מער אַנאַמאַלי טייפּס צו אַרייַננעמען אין נאָוטאַפאַקיישאַנז.● פילטערס - אויסקלייַבן צייט פֿענצטער. דערנאָך סעלעקטירן אַ טאָג און צייט קייט אין וואָס די טעטיקייט אַקערז.● נאָוטאַפאַקיישאַנז - סעלעקטירן אַ אָנזאָג צו נוצן פֿאַר די פלינק.

שאַפֿן אַלערץ פֿאַר קלאָוד דיסקאָווערי

1. דריקט דעם Cloud Discovery קוויטל און גיט New.
2. אַרייַן די פאלגענדע אינפֿאָרמאַציע:
3. אַרייַן אַ נאָמען פֿאַר די פלינק.
4. אויסקלייַבן אַ אינהאַלט טיפּ.
   ● יוזערז - אַרייַן איינער אָדער מער גילטיק באַניצער E- בריוו אַדרעסז פֿאַר יוזערז צו זיין אַרייַנגערעכנט אין די פלינק. באַזונדער יעדער בליצפּאָסט אַדרעס מיט אַ קאָמע. דריקט היט.
   ● באַניצער גרופּעס — קוק איינער אָדער מער באַניצער גרופּעס, אָדער טשעק סעלעקט אַלע. דריקט היט.
   ● וואָלקן ריסקס - קוק איינער אָדער מער וואָלקן ריזיקירן לעוועלס.
   ● וואָלקן קאַטעגאָריע — קוק איינער אָדער מער וואָלקן אַפּלאַקיישאַן קאַטעגאָריעס, למשלample, קלאָוד סטאָרידזש אָדער קאָללאַבאָראַטיאָן.
   ● גאַנץ ביטעס שוועל - אַרייַן אַ נומער (אין קילאָבייטן) וואָס רעפּראַזענץ די גרייס שוועל פֿאַר טריגערינג אַ פלינק. דערנאָך אַרייַן אַ געדויער קוואַנטיטי און מעהאַלעך.
   ● צו ספּעציפיצירן מער ווי איין אינהאַלט טיפּ, אַרייַן די אינפֿאָרמאַציע אין די רגע דראָפּדאָוון רשימה. צו ספּעציפיצירן נאָך אינהאַלט טייפּס, גיט די + בילדל אין די רעכט און אַרייַן די אינפֿאָרמאַציע אין די נאָך דראָפּדאָוון רשימות.
5. אויסקלייַבן אַ אָנזאָג פֿאַר דעם טיפּ צו זיין געוויינט ווען די פלינק איז געשיקט.
6. היט די פלינק.

קאַנפיגיער אָנזאָג און פלינק אָפּציעס אין סיסטעם סעטטינגס
איר קענען קאַנפיגיער שוועל וואַלועס פֿאַר E- בריוו נאָוטאַפאַקיישאַנז און קאַנפיגיער לאָגאָס פֿאַר טעמפּלאַטעס פֿון סיסטעם סעטטינגס.
סעלעקטינג פלינק קאַנפיגיעריישאַנז

1. גיין צו אַדמיניסטראַטיאָן > סיסטעם סעטטינגס > אַלערט קאָנפיגוראַטיאָן.
2. דריקט שאַפֿן אַן אַלערט.
3. אין די אַלערט קאָנפיגוראַטיאָן פֿענצטער, אַרייַן די פאלגענדע אינפֿאָרמאַציע:
   

   פעלד	באַשרייַבונג
   געשעעניש נאָמען	דער טיפּ פון געשעעניש וואָס דזשענערייץ די פלינק. די אָפּציעס זענען: ▪ קפּו ▪ זכּרון ▪ דיסקס ▪ פֿעדעם ▪ סערוויס אַראָפּ ▪ לאָגין דורכפאַל ▪ סערטיפיקאַט געשעעניש ▪ סערוויס אַרויף ▪ שליסל קרעאַטיאָן ▪ נאָדע מאַנאַגעמענט ▪ נאָדע שטאַט טוישן ▪ באַניצער מאַנאַגעמענט ▪ קאַנעקטער מאַנאַגעמענט ▪ נאָדע קאָמוניקאַציע קאַמף ▪ ענוויראָנמענט מאַנאַגעמענט
   צינגל ווערט / גרעסער אָדער ווייניקער באַמערקונג אַלערץ פאַלן אין צוויי קאַטעגאָריעס: ▪ יענע געטריבן דורך שוועלן וואָס זענען אַריבער, און ▪ יענע געטריבן דורך געשעענישן וואָס פּאַסירן. די באַשטעטיקן איז שייך צו אַלערץ פֿאַר שוועלן. עס איז ניט אָנווענדלעך צו די שטרענג פּאַסירונג פון געשעענישן אַזאַ ווי אַ לאָגין דורכפאַל אָדער די שאַפונג פון אַ שליסל.	דער שיעור פֿאַר אַ געשעעניש וואָס, אויב מער אָדער ווייניקער ווי ספּעסיפיעד ווערט, טריגערז אַ פלינק. פֿאַר עקסampלאַ: ▪ אויב די ווערט פֿאַר קפּו איז העכער ווי 90, און סיסטעם קפּו באַניץ גייט אַרויף צו 91%, אַ פלינק איז טריגערד. ▪ אויב די ווערט פֿאַר קפּו איז ווייניקער ווי 10%, און די סיסטעם קפּו באַניץ פאַלן צו 9%, אַ פלינק איז טריגערד. פלינק נאָוטאַפאַקיישאַנז זענען געשיקט צו די ספּעסיפיעד באַקומער. אויב איר אויסגעקליבן ווייַזן אויף די היים בלאַט, די פלינק איז ליסטעד אויף די פאַרוואַלטונג קאַנסאָול דאַשבאָרד. כאָטש אַדמיניסטראַטאָרס זענען טיפּיקלי רובֿ אָפט אינטערעסירט אין געשעענישן וואָס אָנווייַזן העכער-ווי סטאַטוס, מאל איר זאל וועלן צו וויסן ווען געשעענישן פאַלן אונטער די צינגל צו אָנווייַזן אַ מעגלעך פּראָבלעם (למשלampלע, עס זעט אויס אַז קיין אַקטיוויטעט איז נישט פאָרגעקומען).
   ינווייראַנמאַנץ	די ינווייראַנמאַנץ צו וואָס די פלינק אַפּלייז. איר קענען קלייַבן ספּעציפיש ינווייראַנמאַנץ אָדער אַלע ינווייראַנמאַנץ.
   קאַנעקטערז	אויב קאַנעקטערז זענען בארעכטיגט, בלויז אַלערץ שייַכות צו די קאַנעקטערז און זייער פֿאַרבונדן אַפּלאַקיישאַנז וועט זיין קענטיק.

   פעלד	באַשרייַבונג
   Email רשימה	די E- בריוו ווענדט פון די וואס זאָל באַקומען די פלינק נאָוטאַפאַקיישאַנז. די מערסט פּראָסט באַקומער איז דער סיסטעם אַדמיניסטראַטאָר, אָבער איר קענען לייגן אנדערע אַדרעסעס. אַרייַן יעדער באַקומער בליצפּאָסט אַדרעס, סעפּערייטינג די אַדרעסעס דורך קאָמע. סיסטעם אַדמיניסטראַטאָר און שליסל אַדמיניסטראַטאָר וועט אַרייַננעמען אַלע ניצערס מיט די וואָס ריכטן ראָלע. די רשימה קען זיין ליידיק אויב איר נאָר ווילן עס צו ווייַזן אין די פלינק אַרטיקלען אָפּטיילונג פון די מאַנאַגעמענט קאַנסאָול.
   אַלערט מעהאַלעך	ווי אָפט די פלינק זאָל זיין געשיקט. סעלעקטירן אַ נומער און טיפּ פון מעהאַלעך (שעה, מינוט אָדער טאָג). אויסקלייַבן 0 צו באַקומען אַלע ינסטאַנסיז פון אַ געשעעניש טיפּ, אַזאַ ווי שליסל קרעאַטיאָן.
   ווייַזן אַלערץ	דריקט דעם טאַגאַל קנעפּל צו געבן אַלערץ צו זיין ליסטעד אין די פלינק אַרטיקלען אָפּטיילונג פון די מאַנאַגעמענט קאַנסאָול דאַשבאָרד. איר זאל וועלן צו נוצן דעם אָפּציע פֿאַר אַלערץ רילייטינג צו מער ערנסט טנאָים. די פלינק אַרטיקלען וועט זיין געזען אויף די דאַשבאָרד ווען די היים בלאַט איז געוויזן.
   באַשרייַבונג	אַרייַן אַ באַשרייַבונג פון די פלינק.

4. היט די קאַנפיגיעריישאַן.

עדיטינג אַ פלינק קאַנפיגיעריישאַן
איר קענט רעדאַגירן אינפֿאָרמאַציע וועגן אַ פלינק אויב די באדינגונגען שייַכות צו די פלינק האָבן געביטן - למשלampאויב די שטרענגקייַט פון די פלינק איז געוואקסן אָדער דיקריסט, די צושטאַנד אַפּלייז צו מער אָדער ווייניקערע ינווייראַנמאַנץ, אָדער איר דאַרפֿן צו מאָדיפיצירן באַקומער E- בריוו אַדרעס אָדער די פלינק באַשרייַבונג.

1. פון די סיסטעם סעטטינגס בלאַט, קלייַבן אַלערט קאָנפיגוראַטיאָן.
2. אויסקלייַבן די פלינק קאַנפיגיעריישאַן איר ווילן צו רעדאַגירן.
3. דריקט דעם בלייַער בילדל.
4. אין די אַלערט קאָנפיגוראַטיאָן דיאַלאָג קעסטל, מאָדיפיצירן די פלינק אינפֿאָרמאַציע ווי דארף.
5. דריקט היט.

דיליטינג אַ פלינק קאַנפיגיעריישאַן
איר קענען ויסמעקן אַ פלינק קאַנפיגיעריישאַן אויב די פֿאַרבונדענע געשעעניש איז ניט מער אַפּלייז, אָדער אויב איר טאָן ניט דאַרפֿן צו מאָניטאָר די געשעעניש.

1. פון די סיסטעם סעטטינגס בלאַט, קלייַבן אַלערט קאָנפיגוראַטיאָן.
2. אויסקלייַבן די פלינק איר ווילן צו ויסמעקן.
3. דריקט דעם אָפּפאַל קענען בילדל.
4. ווען פּראַמפּטיד, באַשטעטיקן דיליטינג די פלינק.
5. דריקט היט.

קאַנפיגיערינג Juniper Secure Edge CASB פֿאַר פּאָליטיק פאַרוואַלטונג

די פּאָליטיק פאַרוואַלטונג אָפּציעס צוגעשטעלט דורך Juniper Secure Edge געבן איר צו באַשיצן די שפּירעוודיק דאַטן סטאָרד אין דיין אָרגאַניזאַציע ס סאַנגקשאַנד און אַנסאַנגקשאַנד וואָלקן אַפּלאַקיישאַנז. אין אַדישאַן, די Juniper Secure Edge ס זיכער Web גייטוויי ינייבאַלז איר צו שטעלן פּאַלאַסיז צו מאָניטאָר web פאַרקער אין דיין אָרגאַניזאַציע און באַגרענעצן אַקסעס צו ספּעציפיש זייטלעך אָדער קאַטעגאָריעס פון זייטלעך.
דורך די CASB פּאָליטיק מאָטאָר אין Juniper Secure Edge, איר קענען קאָנטראָלירן אַקסעס צו אינפֿאָרמאַציע דורך ספּעציפיצירן די באדינגונגען אונטער וואָס יוזערז קענען אַקסעס, שאַפֿן, טיילן און מאַניפּולירן דאַטן, און די אַקשאַנז צו אַדרעס ווייאַליישאַנז פון די פּאַלאַסיז. די פּאַלאַסיז איר שטעלן באַשטימען וואָס איז פּראָטעקטעד און ווי. CASB ינייבאַלז איר צו קאַנפיגיער דיין זיכערהייט סעטטינגס צו שאַפֿן פּאַלאַסיז וואָס וועט באַשיצן דאַטן סטאָרד אין קייפל וואָלקן אַפּלאַקיישאַנז און דעוויסעס. די קאַנפיגיעריישאַנז סטרימליין דעם פּראָצעס פון קריייטינג און אַפּדייטינג פּאַלאַסיז.
אין אַדישאַן צו באַשיצן דאַטן, CASB שטיצט אָפּטיש טשאַראַקטער רעקאָגניטיאָן (OCR), וואָס קענען דעטעקט שפּירעוודיק אינפֿאָרמאַציע אין בילד. fileס וואָס זענען ופּלאָאַדעד צו אַ וואָלקן מיט אָפּטיש טשאַראַקטער דערקענונג (OCR). פֿאַר עקסampדער באַניצער קען האָבן ופּלאָאַדעד אַ פאָטאָ, אַ פאַרשטעלן שאָס אָדער אנדערע בילד file (.png, .jpg, .gif, און אַזוי אויף) וואָס ווייזט אַ קרעדיט קאַרטל נומער, סאציאל סעקוריטי נומער, אָנגעשטעלטער שייַן, אָדער אנדערע שפּירעוודיק אינפֿאָרמאַציע. ווען איר שאַפֿן פּאַלאַסיז, ​​​​איר קענען געבן די OCR אָפּציע (אַ טשעקקבאָקס), וואָס וועט צולייגן שוץ אַקשאַנז צו די בילד fileס. OCR קענען זיין ענייבאַלד אין פּאַלאַסיז פֿאַר וואָלקן אַפּלאַקיישאַנז מיט אַפּי שוץ מאָדעס.
OCR שוץ קענען אויך זיין געווענדט צו פּאַלאַסיז פֿאַר files אַז אַרייַננעמען בילדער; פֿאַר עקסampאַ פּדף אָדער אַ Microsoft Word file וואָס כולל איינער אָדער מער בילדער אין די file.

פּאָליטיק קאַנפיגיעריישאַן און שאַפונג וואָרקפלאָוו
פּאָליטיק פאַרוואַלטונג אין Juniper Secure Edge כולל עטלעכע קאַנפיגיעריישאַן סטעפּס וואָס געבן עפעקטיוו און קאָנסיסטענט שאַפונג פון פּאַלאַסיז. איר קענען צולייגן די קאַנפיגיעריישאַנז צו באַשיצן דאַטן סטאָרד אין קייפל וואָלקן אַפּלאַקיישאַנז און אויף פאַרשידן דעוויסעס און מאָניטאָרס web פאַרקער.
פּאָליטיק פאַרוואַלטונג אין Juniper Secure Edge כולל עטלעכע קאַנפיגיעריישאַן סטעפּס וואָס געבן עפעקטיוו און קאָנסיסטענט שאַפונג פון פּאַלאַסיז. איר קענען צולייגן די קאַנפיגיעריישאַנז צו באַשיצן דאַטן סטאָרד אין קייפל וואָלקן אַפּלאַקיישאַנז און צו מאָניטאָר web פאַרקער.

1. שאַפֿן אינהאַלט הערשן טעמפּלאַטעס
2. שאַפֿן אינהאַלט דיגיטאַל רעכט טעמפּלאַטעס
3. קאָנפיגורירן file טיפּ, MIME טיפּ, און file גרייס פֿאַר יקסקלוזשאַן פון סקאַנינג
4. קאַנפיגיער טעקע ייַנטיילונג
5. באַשטעטיק נומער פון טעקע סובלעוועלס פֿאַר DLP סקאַנינג
6. קאַנפיגיער פעליקייַט פּאָליטיק הילעל אַקשאַנז
7. קאַנפיגיער לאָקאַטאָר-מדרגה פעליקייַט TLS-ינטערסעפּט סעטטינגס
8. געבן באַניצער קאָוטשינג ווי אַ צווייטיק קאַמף אין אַ פּאָליטיק
9. געבן קעסיידערדיק (סטעפּ-אַרויף) אָטענטאַקיישאַן ווי אַ צווייטיק קאַמף אין אַ פּאָליטיק
10. שאַפֿן פּאַלאַסיז: אַפּי אַקסעס

די פאלגענדע סעקשאַנז באַשרייַבן די סטעפּס.
שאַפֿן אינהאַלט הערשן טעמפּלאַטעס
אינהאַלט כּללים ידענטיפיצירן די אינהאַלט צו צולייגן צו אַ פּאָליטיק. אינהאַלט קען אַרייַננעמען שפּירעוודיק אינפֿאָרמאַציע אין אַ file, אַזאַ ווי באַניצער נעמען, קרעדיט קאַרטל נומערן, סאציאל סעקוריטי נומערן, און file טייפּס.
פֿאַר DLP כּללים, איר קענען מאַכן טעמפּלאַטעס וואָס אַרייַננעמען סעטאַלז פון אינהאַלט כּללים און צולייגן איינער פון די טעמפּלאַטעס צו איינער אָדער מער פּאַלאַסיז. מיט אינהאַלט הערשן טעמפּלאַטעס, איר קענען קלאַסיפיצירן אינהאַלט באזירט אויף מער ווי איין קאָנטעקסט. ווייַל אינהאַלט כּללים זענען קאַנפיגיערד ווי אַ באַזונדער פּראָצעס פון פּאָליטיק שאַפונג, איר קענען שפּאָרן צייט און געבן קאָנסיסטענט אינהאַלט אינפֿאָרמאַציע אין אַלע די פּאַלאַסיז איר שאַפֿן.
די אינהאַלט הערשן טעמפּלאַטעס צוגעשטעלט מיט דעם פּראָדוקט, און די איר מאַכן, זענען ליסטעד אין די אינהאַלט רול מאַנאַגעמענט בלאַט.
די אינהאַלט רול מאַנאַגעמענט בלאַט האט דריי טאַבס:

• דאָקומענט רול טעמפּלאַטעס - ספּעסיפיעס קוילעלדיק כּללים צו צולייגן צו דאָקומענטן.
• DLP רול טעמפּלאַטעס - ספּעסיפיעס DLP כּללים. ווען קאַסטאַמערז שאַפֿן אַ דאָקומענט הערשן מוסטער, זיי סעלעקטירן אַ DLP הערשן אויב די דאָקומענט מוסטער איז געווענדט צו DLP פּאַלאַסיז. איר קענען נוצן קיין פון די טעמפּלאַטעס צוגעשטעלט מיט דעם פּראָדוקט אָדער מאַכן נאָך טעמפּלאַטעס.
• דאַטאַ טייפּס - ספּעסיפיעס דאַטן טייפּס צו צולייגן צו דעם הערשן. איר קענען נוצן קיין פון די דאַטן טייפּס צוגעשטעלט מיט די פּראָדוקט אָדער שאַפֿן נאָך דאַטן טייפּס.

דורכפירן די סטעפּס אין די פאלגענדע פּראָוסידזשערז צו שאַפֿן נאָך דאַטן טייפּס און טעמפּלאַטעס פֿאַר קאַנפיגיעריישאַן פון אינהאַלט הערשן פאַרוואַלטונג.
קריייטינג נייַ דאַטן טייפּס

1. דריקט דעם דאַטאַ טייפּס קוויטל און גיט New.
2. אַרייַן אַ דאַטן טיפּ נאָמען (פארלאנגט) און אַ באַשרייַבונג (אַפּשאַנאַל) פֿאַר די דאַטן טיפּ.
3. סעלעקטירן אַ דאַטן טיפּ צו צולייגן. אָפּציעס אַרייַננעמען ווערטערבוך, רעגעקס מוסטער, File טיפּ, File פארלענגערונג, File נאָמען, און קאָמפּאָסיטע.
4. דריקט ווייַטער.
5. אַרייַן נאָך אינפֿאָרמאַציע פֿאַר די דאַטן טיפּ איר האָט אויסגעקליבן.
   ● ווערטערבוך
   ● רעגעקס מוסטער
   ● File טיפּ
   ● File פאַרלענגערונג
   ● File נאָמען
   ● קאָמפּאָסיטע
   ● פּינטלעך דאַטאַ מאַטש
6. דריקט ווייַטער צו שייַעךview אַ קיצער פֿאַר די נייַע דאַטן טיפּ.
7. דריקט באַשטעטיקן צו ראַטעווען די נייַ דאַטן טיפּ, אָדער פריער צו מאַכן קיין קערעקשאַנז אָדער דערהייַנטיקונגען.

איר קענען קאַנפיגיער דאַטן טייפּס ווי גייט.
ווערטערבוך
ניצן די ווערטערבוך דאַטן טיפּ פֿאַר קלאָר טעקסט סטרינגס.
אויסקלייַבן אָדער שאַפֿן קייוואָרד אָדער ופּלאָאַד File.

• פֿאַר שאַפֿן קייוואָרד - אַרייַן אַ רשימה פון איין אָדער מער טערמינען; פֿאַר עקסample, חשבון נומער, חשבון פּס, אמעריקאנער עקספּרעסס, אמעריקאנער עקספּרעסס, אַמעקס, באַנק קאַרטל, באַנק קאַרטל
• פֿאַר צופֿעליקער File - דריקט צופֿעליקער אַ File און אויסקלייַבן אַ file צו ופּלאָאַד.

רעגעקס מוסטער
אַרייַן אַ רעגולער אויסדרוק. פֿאַר עקסample: \b\(?([0-9]{3})\)?[-.\t ]?([0-9]{3})[-.\t ]?([0-9]{4})\b
File טיפּ
קוק די באָקסעס צו אויסקלייַבן איינער אָדער מער file טייפּס אָדער טשעק אויסקלייַבן אַלע. דעמאָלט גיט היט.

File פאַרלענגערונג
אַרייַן איינער אָדער מער file יקסטענשאַנז (למשלample, .docx, .pdf, .png) דריקט היט.
File נאָמען
אַרייַן איינער אָדער מער file נעמען (למשלample, PII, Confidential) דריקט היט.
קאָמפּאָסיטע
איר קענען אויסקלייַבן צוויי ווערטערבוך דאַטן טייפּס, אָדער איין טיפּ פון ווערטערבוך און איין טיפּ פון רעגעקס מוסטער.

• אויב איר אויסקלייַבן צוויי טייפּס פון ווערטערבוך, אַ פּראַקסימאַטי אָפּציע אויס פֿאַר די רגע ווערטערבוך טיפּ. דער אָפּציע ינייבאַלז אַ גלייַכן ציילן פון אַרויף צו 50 ווערטער. קיין ויסנעם אָפּציע איז בנימצא. אַרייַן אַ מאַטש גראף און אַ פּראַקסימאַטי ווערט פֿאַר די רגע ווערטערבוך טיפּ.
  • אויב איר סעלעקטירן איין טיפּ פון ווערטערבוך און איין טיפּ פון רעגעקס מוסטער, אַרייַן אַ גלייַכן גראף פון אַרויף צו 50 ווערטער און אַ פּראַקסימאַטי ווערט.

(אָפּטיאָנאַל) צו אַרייַן קיין אויסנעמען, גיט אין די טאָקען ווהיטעליסט טעקסט קעסטל און אַרייַן איינער אָדער מער סימען טערמינען. באַזונדער יעדער נומער מיט אַ קאָמע. דריקט היט צו פאַרמאַכן די טעקסט קעסטל.
פּינטלעך דאַטאַ מאַטש
Exact Data Matching (EDM) אַלאַוז CASB צו ידענטיפיצירן דאַטן אין רעקאָרדס וואָס גלייַכן די קרייטיריאַ איר ספּעציפיצירן.
ווי אַ טייל פון אָנפירונג דאַטן טייפּס, איר קענען שאַפֿן אַן EDM מוסטער ניצן אַ CSV file מיט שפּירעוודיק דאַטן פֿאַר וואָס איר קענען דעפינירן די וואָס ריכטן קרייטיריאַ. איר קענט צולייגן דעם מוסטער ווי אַ טייל פון אַ DLP הערשן אין אַפּי פּאַלאַסיז.
דורכפירן די פאלגענדע סטעפּס צו שאַפֿן אַן פּינטלעך דאַטן גלייַכן טיפּ און צולייגן DLP הערשן אינפֿאָרמאַציע.

שריט 1 - שאַפֿן אָדער באַקומען אַ קסוו file מיט די דאַטן צו נוצן פֿאַר ריכטן.
אין די רגע רודערן פון די file, מאַפּע די זייַל כעדערז מיט דאַטן טייפּס אין CASB. די אינפֿאָרמאַציע וועט זיין גענוצט צו ידענטיפיצירן די דאַטן טייפּס וואָס וועט זיין מאַטשט. אין דעם עקסample, די גאַנץ נאָמען זייַל איז מאַפּט צו די דאַטן טיפּ ווערטערבוך, און די רוען זייַל כעדינגז זענען מאַפּט צו די דאַטן טיפּ רעגעקס.

שריט 2 - שאַפֿן אַ נייַע דאַטן טיפּ - פּינטלעך דאַטאַ מאַטש.

1. דריקט דעם דאַטאַ טייפּס קוויטל און גיט New.
2. אַרייַן אַ נאָמען (פארלאנגט) און אַ באַשרייַבונג.
3. אויסקלייַבן פּינטלעך דאַטאַ מאַטש ווי די טיפּ.
4. דריקט ווייַטער.
5. דריקט דעם פאַר-ינדעקסעד טאַגאַל אויב שפּירעוודיק דאַטן אין די קסוו file איר ופּלאָאַדינג איז שוין כאַשט פריער. פֿאַר fileאָן פריערדיק כאַשינג, די דאַטן וועט זיין כאַשט ווען די file איז ופּלאָאַדעד.אויב איר ווילן צו דורכפירן כאַשינג אויף אַ file איידער איר ופּלאָאַד עס, נוצן אַ דאַטן כאַשינג געצייַג צוגעשטעלט מיט CASB. גיין צו אַדמיניסטראַטיאָן> סיסטעם סעטטינגס> דאַונלאָודז און סעלעקטירן דעם EDM Hashing Tool. אראפקאפיע די געצייַג, ינסטאַלירן עס און צולייגן דאַטן כאַשינג צו די file.
6. דריקט צופֿעליקער און סעלעקטירן דעם קסוו file צו נוצן פֿאַר די דאַטן גלייַכן. צו זען וויample file, גיט אראפקאפיע Sample.די ופּלאָאַדעד file נאָמען איז געוויזן. צו באַזייַטיקן עס (למשלampליי, אויב איר ופּלאָאַדעד אַ פאַלש file אָדער ווילן צו באָטל מאַכן דעם פּראָצעדור), גיט די אָפּפאַל קענען בילדל.
   באַמערקונג
   איר קענען פאַרבייַטן די ופּלאָאַדעד file שפּעטער ווי לאַנג ווי די פעלדער אין די file זענען נישט געביטן.
7. דריקט ווייַטער.
   א טיש איז געוויזן וואָס ווייזט די מקור file נאָמען, די נומער פון רעקאָרדס עס כּולל, און די נומער פון דאַטן טייפּס עס ינקלודז.
8. דריקט ווייַטער, שייַעךview די קיצער אינפֿאָרמאַציע, און ראַטעווען די דאַטן טיפּ. איר וועט נוצן דעם דאַטן טיפּ אין דער ווייַטער שריט.

שריט 3 - שאַפֿן אַ נייַע DLP רול מוסטער צו קאַנפיגיער די דאַטן וואָס ריכטן פּראָפּערטיעס.

1. אין די DLP Rules קוויטל, גיט New.
2. אַרייַן אַ הערשן נאָמען (פארלאנגט) און אַ באַשרייַבונג (אַפּשאַנאַל).
3. אויסקלייַבן פּינטלעך דאַטאַ מאַטש ווי די הערשן טיפּ און גיט ווייַטער.
4. אויסקלייַבן מנהג אינהאַלט רול ווי די הערשן מוסטער.
5. פֿאַר Exact Data Match, סעלעקטירן דעם EDM דאַטן טיפּ איר באשאפן פריער. די פעלדער און מאַפּט דאַטן טייפּס פון די קסוו file איר ופּלאָאַדעד פריער זענען ליסטעד מיט אַ וואָגtagE אָפּציע פֿאַר יעדער פעלד.
6. אויסקלייַבן אַ וואָגtagE פֿאַר יעדער פעלד. די וואָגtagדי וואָס איר קלייַבן זענען געניצט צוזאַמען מיט די נומער פון פעלדער צו גלייַכן צו באַשליסן אויב אַ רעקאָרד איז געהאלטן אַ גלייַכן. די אָפּציעס זענען:
   ● מאַנדאַטאָרי - די פעלד מוזן זיין מאַטשט פֿאַר די רעקאָרד צו זיין געהאלטן אַ גלייַכן.
   ● אָפּטיאָנאַל - די פעלד סערוועס ווי "וואַטן" ווען דיטערמאַנינג אויב אַ רעקאָרד איז מאַטשט.
   ● ויסשליסן - די פעלד איז איגנאָרירט פֿאַר ריכטן.
   ● ווהיטעליסט - אויב איינער אָדער מער פעלדער זענען ווייטליסטעד, די רעקאָרד איז ווייטליסטעד און נישט גערעכנט ווי אַ גלייַכן אפילו אויב עס טרעפן אַלע אנדערע וואָס ריכטן קרייטיריאַ.
7. אויסקלייַבן די וואָס ריכטן קרייטיריאַ פֿאַר פעלד וואָס ריכטן זיך, רעקאָרד וואָס ריכטן זיך און פּראַקסימאַטי.● פֿאַר מינימום נומער פון פעלדער צו גלייַכן, אַרייַן אַ ווערט וואָס איז גלייַך אָדער יקסיד די נומער פון פעלדער מיט אַ מאַנדאַטאָרי וואָגtage און יקוואַלז אָדער איז ווייניקער ווי די נומער פון פעלדער מיט אַ אַפּשאַנאַל וואָגtagE. דאָס איז די נומער פון פעלדער וואָס מוזן גלייַכן פֿאַר דעם הערשן. פֿאַר עקסampאויב איר האָט פיר פעלדער מיט אַ מאַנדאַטאָרי וואָגtagE און דריי פעלדער מיט אַ אַפּשאַנאַל וואָגtagE, אַרייַן אַ נומער צווישן 4 און 7.
   ● פֿאַר מינימום נומער פון רעקאָרדס צו גלייַכן, אַרייַן אַ ווערט פון בייַ מינדסטער 1. דער נומער רעפּראַזענץ די מינימום נומער פון רעקאָרדס וואָס מוזן זיין מאַטשט פֿאַר די אינהאַלט צו זיין באַטראַכט אין הילעל.
   ● פֿאַר פּראַקסימאַטי, אַרייַן אַ נומער פון אותיות וואָס רעפּראַזענץ די ווייַטקייט צווישן פעלדער. די דיסטאַנסע צווישן קיין צוויי וואָס ריכטן פעלדער מוזן זיין ווייניקער ווי דעם נומער פֿאַר אַ גלייַכן. פֿאַר עקסampאויב די פּראַקסימאַטי איז 500 אותיות:
   ● די פאלגענדע אינהאַלט וואָלט זיין אַ גלייַכן ווייַל די פּראַקסימאַטי איז ווייניקערע ווי 500 אותיות: Field1value + 50 אותיות + Field3value + 300 אותיות + Field2value ● די פאלגענדע אינהאַלט וואָלט נישט זיין אַ גלייַכן ווייַל די פּראַקסימאַטי איז מער ווי 500 אותיות:
   Field1value + 50 אותיות + Field3value +600 אותיות + Field2value
8. דריקט ווייַטער.
9. Review די קיצער און ראַטעווען די נייַע DLP הערשן.

איר קענט איצט צולייגן דעם DLP הערשן צו ינלינע אָדער אַפּי אַקסעס פּאַלאַסיז.
שאַפֿן נייַע דלפּ הערשן טעמפּלאַטעס

1. דריקט דעם DLP רול טעמפּלאַטעס קוויטל און גיט New.
2. אַרייַן אַ הערשן נאָמען (פארלאנגט) און אַ באַשרייַבונג (אַפּשאַנאַל).
3. אויסקלייַבן DLP רולעס ווי די הערשן טיפּ און גיט ווייַטער.
4. אויסקלייַבן אַ הערשן מוסטער פון די דראָפּדאָוון רשימה. דערנאָך, דורכפירן איינער פון די פאלגענדע סטעפּס.
   א. אויב איר האָט אויסגעקליבן די מנהג אינהאַלט רול מוסטער, סעלעקטירן אַ הערשן טיפּ און די אַקאַמפּאַניינג ווערט פֿאַר דעם טיפּ. די אָפּציעס זענען:
   ● קאָמפּאָסיטע — אויסקלייַבן אַ יינציק נאָמען (למשלample, VIN, SSN אָדער טעלעפאָן).
   ● ווערטערבוך - אויסקלייַבן אַ קיווערד רשימה (למשלample, יו. עס.: SSN) און אַ גלייַכן ציילן.
   ● רעגעקס מוסטער - אויסקלייַבן אַ רעגולער אויסדרוק (רעגעקס מוסטער) און אַ גלייַכן ציילן.
   די גלייַכן ציילן קענען זיין קיין ווערט צווישן 1 און 50. די גלייַכן ציילן ינדיקייץ די מינימום נומער פון ווייאַלייטינג טאָקענס צו זיין קאַנסידערד פֿאַר אַ הילעל.
   וועלכער גלייַכן ציילן איר ספּעציפיצירן, די DLP מאָטאָר דיטעקץ אַרויף צו 50 ווייאַלייטינג טאָקענס און נעמט די אַקשאַנז וואָס איר האָט קאַנפיגיערד (למשלample, כיילייטינג, מאַסקינג, רעדאַקטירן, און אַזוי אויף).
   באַמערקונג: אויב איר אויסקלייַבן ווערטערבוך, פֿאַר קסמל fileס דער אַטריביוט איר קלייַבן מוזן האָבן אַ ווערט פֿאַר די DLP מאָטאָר צו דערקענען עס ווי אַ גלייַכן. אויב די אַטריביוט איז ספּעסיפיעד אָבער האט קיין ווערט (למשלample: ScanComments = ""), עס קען נישט שטימען.
   ב. אויב איר אויסקלייַבן אַ פּרעדעפינעד הערשן מוסטער, די הערשן טיפּ און וואַלועס זענען אָנגעפילט אין.
5. דריקט ווייַטער און ווידערview די קיצער אינפֿאָרמאַציע פֿאַר די DLP הערשן מוסטער.
6. דריקט באַשטעטיקן צו שאַפֿן און ראַטעווען די נייַע מוסטער אָדער גיט פרייַערדיק צו מאַכן קיין קערעקשאַנז.

אויב אַ מוסטער איז אויסגעמעקט, די אָנגעוויזן אַקציע וועט ניט מער זיין ערלויבט סייַדן די פֿאַרבונדן פּאַלאַסיז זענען פאַרקריפּלט אָדער ריפּלייסט מיט אַ אַנדערש מוסטער.
שאַפֿן נייַע דאָקומענט הערשן טעמפּלאַטעס

1. דריקט דעם דאָקומענט רול מוסטער קוויטל און גיט New.
2. אַרייַן אַ הערשן נאָמען (פארלאנגט) און אַ באַשרייַבונג (אַפּשאַנאַל).
3. צו אַרייַננעמען אָפּטיש טשאַראַקטער רעקאָגניטיאָן (OCR) פֿאַר אַפּי אַקסעס פּאַלאַסיז, ​​גיט די אָפּטיש טשאַראַקטער רעקאָגניטיאָן טאַגאַל.
4. דריקט ווייַטער.
5. אַרייַן אָדער אויסקלייַבן די פאלגענדע אינפֿאָרמאַציע ווי דארף פֿאַר דיין מוסטער. פֿאַר יעדער אינפֿאָרמאַציע טיפּ צו אַרייַננעמען, גיט די טאַגאַל צו געבן עס.
   ● File מעטאַדאַטאַ - אַרייַן אַ קייט פון file סיזעס צו אַרייַננעמען. דעמאָלט אויסקלייַבן file אינפֿאָרמאַציע פון ​​די פעליקייַט דאַטן טייפּס צוגעשטעלט מיט די פּראָדוקט, אָדער קיין דאַטן טייפּס איר באשאפן אין די דאַטאַ טייפּס קוויטל.● File גרייס קייט - אַרייַן אַ קייט פון file סיזעס צו אַרייַננעמען אין סקאַנינג.
   באַמערקונג: DLP און מאַלוואַרע סקאַנינג זענען נישט דורכגעקאָכט אויף fileס גרעסער ווי 50 מב. צו זיין זיכער אַז DLP און מאַלוואַרע סקאַנינג זענען בארעכטיגט, אַרייַן קייט סיזעס פון 49 מעגאבייטן אָדער קלענערער אין ביידע פעלדער.
   ● File טיפּ - אויסקלייַבן אַ file טיפּ (למשלample, XML). דעם אָפּציע איז פאַרקריפּלט ווען מינימום און מאַקסימום file סיזעס זענען 50 מב אָדער מער.
   ● File פאַרלענגערונג - אויסקלייַבן אַ file פאַרלענגערונג (למשלample, .פּנג).
   ● File נאָמען - אויסקלייַבן File נאָמען צו ספּעציפיצירן די פּינטלעך file נאָמען אָדער סעלעקטירן רעגעקס מוסטער צו סעלעקטירן אַ רעגולער אויסדרוק. אין יעדער פאַל, נוצן די פאַל-אַראָפּ מעניו צו סעלעקטירן דעם ווערט פֿאַר די פּאָליטיק צו געפֿינען און יבערקוקן. דאָס קען זיין אַ פּרעדעפינעד דאַטן טיפּ, אָדער איינער וואָס איר האָט באשאפן אויף די דאַטאַ טייפּס קוויטל.
   ● דאַטאַ קלאַססיפיקאַטיאָן● אויסקלייַבן אַ קלאַסאַפאַקיישאַן פירמע - מייקראָסאָפֿט אַיפּ אָדער טיטוס. דערנאָך אַרייַן אַ פירמע נאָמען.● (אָפּטיאָנאַל) דריקט דעם + צייכן אין די רעכט צו אַרייַננעמען ביידע קלאַסאַפאַקיישאַן לאַבעלס.
   ● וואָטערמאַרק ● אַרייַן טעקסט פֿאַר אַ וואָטערמאַרק.
   באַמערקונג
   פֿאַר OneDrive און SharePoint אַפּלאַקיישאַנז, וואָטערמאַרקס זענען נישט פארשפארט און קענען זיין אַוועקגענומען דורך יוזערז.
   ● אינהאַלט מאַטטשינג רול ● אויסקלייַבן אַ דלפּ הערשן טיפּ פון דער רשימה.
6. דריקט ווייַטער און ווידערview די קיצער אינפֿאָרמאַציע.
7. דריקט היט צו באַשטעטיקן דעם מוסטער, אָדער פריער צו מאַכן קיין קערעקשאַנז.
   דער מוסטער קענען איצט זיין געווענדט צו פּאַלאַסיז איר מאַכן.

שאַפֿן אינהאַלט דיגיטאַל רעכט טעמפּלאַטעס
קאַנפיגיעריישאַנז פון אינהאַלט דיגיטאַל רעכט צושטעלן סטרימליינד מוסטער פאַרוואַלטונג פֿאַר עפעקטיוו און קאָנסיסטענט אַפּלאַקיישאַן פון אינהאַלט קלאַסאַפאַקיישאַן, קוסטאָמיזאַטיאָן און שוץ אָפּציעס. טעמפּלאַטעס פֿאַר דיגיטאַל אינהאַלט רעכט קענען זיין באשאפן און די סעטטינגס זענען געווענדט צו קייפל פּאַלאַסיז. די טעמפּלאַטעס קענען זיין אַקסעסט און געראטן דורך אַ אינהאַלט דיגיטאַל רעכט בלאַט אונטער די פּראָטעקט מעניו אין די מאַנאַגעמענט קאַנסאָול.
אינהאַלט דיגיטאַל רעכט קאַפּטשערז אַלע אַספּעקץ פון אינהאַלט קלאַסאַפאַקיישאַן און שוץ אין די קאַמפּאָונאַנץ.
ווען ענקריפּשאַן איז געווענדט, דאָקומענטן וועט זיין טראַקט דורך די CDR ID געניצט צו ענקריפּט, אַנשטאָט פון די שייַן פון די פּאָליטיק וואָס איז טריגערד פֿאַר ענקריפּשאַן.
אַמאָל אַ CDR מוסטער איז באשאפן, עס קענען זיין מאַדאַפייד ווי דארף, אָבער קענען ניט זיין אויסגעמעקט ווי לאַנג עס איז נאָך געניצט.

סטעפּס פֿאַר קריייטינג CDR טעמפּלאַטעס
אַמאָל CDR טעמפּלאַטעס זענען באשאפן, זיי קענען זיין געווענדט צו קייפל פּאַלאַסיז ווי דארף.

1. גיין צו באַשיצן > אינהאַלט דיגיטאַל רעכט און גיט New.
2. אַרייַן אַ נאָמען (פארלאנגט) און אַ באַשרייַבונג (אַפּשאַנאַל) פֿאַר די CDR מוסטער.
3. סעלעקטירן דעם טיפּ פון דאָקומענטן צו וואָס דעם מוסטער וועט צולייגן:
   ● סטראַקטשערד — פּאָליטיק אַפּלייז צו סטראַקטשערד אַבדזשעקץ.
   ● דאָקומענטן מיט ענקריפּשאַן - פּאָליטיק אַפּלייז צו דאָקומענטן צו זיין ינקריפּטיד.
   ● דאָקומענטן אָן ענקריפּשאַן — פּאָליטיק אַפּלייז צו דאָקומענטן וואָס זענען נישט צו זיין ינקריפּטיד.
4. דריקט ווייַטער צו לייגן CDR עלעמענטן.
5. פֿאַר יעדער קאָמפּאָנענט צו אַרייַננעמען, גיט די טאַגאַל צו געבן עס.
   ● וואָטערמאַרק טעקסט
   אַרייַן די טעקסט פֿאַר די וואָטערמאַרק. דערנאָך סעלעקטירן די פֿאָרמאַטירונג אָפּציעס פֿאַר די וואָטערמאַרק.
   ● טאָקען אָבסקיוריטי
   אויסקלייַבן מאַסקע, רעדאַקט, אָדער דאָקומענט כיילייטינג.
   וויכטיק
   די מאַסקע און רעדאַקט אַקשאַנז פּערמאַנאַנטלי ויסמעקן די אויסגעקליבן אותיות, צו פאַרמייַדן אַנאָטערייזד ליקס פון דאַטן. מאַסקינג און רעדאַקשאַן קענען ניט זיין אַנדיזיינד אַמאָל אַ פּאָליטיק איז געראטעוועט.
   הערות וועגן אַפּי פּאָליטיק ענפאָרסמאַנט פֿאַר רעדאַקט, מאַסקע, וואָטערמאַרק / ענקריפּט אַקשאַנז
   אין Salesforce ריפּאָרץ (קלאַסיש און בליץ ווערסיעס), די מאַסקע קאַמף איז נישט געווענדט צו באַריכט נאָמען, פילטער קרייטיריאַ און קיווערד זוכן. ווי אַ רעזולטאַט, די זאכן זענען נישט מאַסקט אין די באַריכט כייפעץ.
   ווען אַן אַפּי פּראָטעקט פּאָליטיק איז באשאפן מיט רעדאַקט / מאַסקע / וואַטערמאַרק / ענקריפּט ווי אַ קאַמף, די פּאָליטיק קאַמף איז נישט גענומען אויב אַ file באשאפן אין Google דרייוו איז ריניימד און דערנאָך דערהייַנטיקט מיט DLP אינהאַלט.
   ● ענקריפּט
   אויב די פּאָליטיק וועט צושטעלן אַ ענקריפּשאַן קאַמף, אויסקלייַבן די זאכן צו צולייגן ספּעציפיש אינסטרוקציעס פֿאַר ענקריפּשאַן:
   ● אַ ענקריפּשאַן שליסל.
   ● עקספּעריישאַן פון אינהאַלט - לויט דאַטע, צייט אָדער קיין עקספּעריישאַן.
   ● אויב איר האָט אויסגעקליבן לויט טאָג, אויסקלייַבן אַ טאָג פון די קאַלענדאַר.
   ● אויב איר האָט אויסגעקליבן לויט צייט, סעלעקטירן מינוט, שעה אָדער טעג און אַ קוואַנטיטי (למשלamp20 מינוט, 12 שעה אָדער 30 טעג).
   ● אַן אָפפלינע אַקסעס אָפּציע.
   ● שטענדיק (פעליקייַט)
   ● קיינמאָל
   ● לויט צייט. אויב איר סעלעקטירן לויט צייט, סעלעקטירן שעה, מינוט אָדער טעג און אַ קוואַנטיטי.
6. לייג דערלויבעניש אַבדזשעקץ, וואָס דעפינירן די פאַרנעם (ינערלעך אָדער פונדרויסנדיק), ניצערס און גרופּעס, און דערלויבעניש לעוועלס.
   א. דריקט New און סעלעקטירן דערלויבעניש אָפּציעס.ב. פאַרנעם - סעלעקטירן אינערלעכער אָדער פונדרויסנדיק.
   ג. טיפּ -
   ● פֿאַר אינערלעכער פאַרנעם, אויסקלייַבן יוזערז, גרופּעס אָדער ריסיפּיאַנץ.
   ● פֿאַר פונדרויסנדיק פאַרנעם, אויסקלייַבן יוזערז, דאָומיינז, אָדער ריסיפּיאַנץ.
   באַמערקונג
   די רעסיפּיענץ טיפּ אַפּלייז בלויז צו וואָלקן אַפּלאַקיישאַנז וואָס האָבן די E- בריוו שוץ מאָדע אויסגעקליבן ווען די וואָלקן איז אַנבאָרדיד.
   דעפּענדינג אויף די טיפּ איר קלייַבן, דער ווייַטער פעלד וועט זיין לייבאַלד ווי גייט.
   ● פֿאַר אינערלעכער פאַרנעם, אָדער יוזערז (פֿאַר ניצערס) אָדער מקור (פֿאַר גרופּעס). אויב איר אויסגעקליבן
   ריסיפּיאַנץ, דעם ווייַטער פעלד טוט נישט דערשייַנען. אויב איר האָט אויסגעקליבן מקור, קאָנטראָלירן די נעמען פון גרופּעס צו אַרייַננעמען.
   ● פֿאַר פונדרויסנדיק פאַרנעם, אָדער יוזערז (פֿאַר יוזערז) אָדער דאָומיינז. אויב איר האָט אויסגעקליבן ריסיפּיאַנץ, דעם ווייַטער פעלד איז נישט דערשייַנען.
   אַרייַן אָדער סעלעקטירן דעם באַניצער, מקור אָדער פעלד אינפֿאָרמאַציע.
   ● פֿאַר יוזערז (ינערלעך אָדער פונדרויסנדיק פאַרנעם) - דריקט דעם פעדער בילדל, קלייַבן אַלע אָדער סעלעקטעד. פֿאַר סעלעקטעד, אַרייַן איינער אָדער מער גילטיק באַניצער E- בריוו ווענדט, יעדער אפגעשיידט דורך אַ קאָמע. דריקט היט.
   ● פֿאַר מקור (ינערלעך פאַרנעם) - אויסקלייַבן אַ מקור פֿאַר די גרופּע אָדער גרופּעס. פֿון די גרופּעס רשימה קעסטל וואָס איז ארויס, טשעק איינער אָדער מער גרופּעס אָדער אַלע גרופּעס. דריקט היט.
   ● פֿאַר דאָמאַינס (פונדרויסנדיק פאַרנעם) - אַרייַן איינער אָדער מער פעלד נעמען.
   פּערמישאַנז - סעלעקטירן לאָזן (פול פּערמישאַנז) אָדער לייקענען (קיין פּערמישאַנז).
7. דריקט היט. דער דערלויבעניש כייפעץ איז מוסיף צו דער רשימה.
8. דריקט ווייַטער צו view אַ קיצער פון די CDR מוסטער און גיט באַשטעטיקן צו ראַטעווען עס. דער מוסטער איז ליסטעד אויף די אינהאַלט דיגיטאַל רעכט בלאַט. ווען איר באַשטימען דעם מוסטער צו פּאַלאַסיז איר מאַכן, די פּאָליטיק נעמען וועט דערשייַנען אין די אַסיינד פּאָליסיעס זייַל.

קאָנפיגורירן file טיפּ, MIME טיפּ, און file גרייס פֿאַר יקסקלוזשאַן פון סקאַנינג
אין כאָוסטיד דיפּלוימאַנץ, איר קענען ספּעציפיצירן די file טייפּס, MIME טייפּס און סיזעס פון fileס צו זיין יקסקלודיד פון דאַטן סקאַנינג. איר קענען ספּעציפיצירן סקאַנינג יקסקלוזשאַנז פֿאַר DLP פּאָליטיק טייפּס, און פֿאַר יקסקלוזשאַן דורך די CASB יבערקוקן מאָטאָר בעשאַס מאַלוואַרע סקאַנינג.
צו קאַנפיגיער יקסקלוזשאַנז, גיין צו אַדמיניסטראַציע> סיסטעם סעטטינגס> אַוואַנסירטע קאָנפיגוראַטיאָן און גיט די אינהאַלט סעטטינגס קוויטל. דערנאָך, דורכפירן די פאלגענדע סטעפּס פֿאַר CASB DLP יקסקלוזשאַנז, CASB יבערקוקן מאָטאָר יקסקלוזשאַנז אָדער ביידע.

יקסקלוזשאַן פון סקאַנינג דורך Juniper DLP מאָטאָר
דריקט דעם טאַגאַל פֿאַר יעדער יקסקלוזשאַן איר ווילן צו שטעלן.
File טיפּ
Review די פעליקייַט file טייפּס געוויזן און ויסמעקן די איר ווילן צו ויסשליסן. ווייַל יקסקלודיד fileאויב זיי זענען נישט סקאַנד, די ענטפער צייט פֿאַר לאָודינג זיי איז פאַסטער. פֿאַר עקסampלע, רייך-מעדיע fileס אַזאַ ווי .מאָוו, .מפּ3, אָדער .מפּ4 לאָדן פאַסטער אויב זיי זענען יקסקלודיד.

MIME טיפּ
אַרייַן קיין MIME טייפּס צו זיין יקסקלודיד (למשלample, text/css, application/pdf, video/.*., ווו * אַקט ווי אַ ווילדקאַרד צו אָנווייַזן קיין פֿאָרמאַט). באַזונדער יעדער מיים טיפּ מיט אַ קאָמע.

File גרייס
אַרייַן אַ file גרייס (אין מעגאבייט) וואָס וועט דינען ווי די שוועל פֿאַר fileס צו זיין יקסקלודיד. אָדער אָננעמען די פעליקייַט ווערט פון 200 מעגאבייטן. קיין fileס גרעסער ווי דעם גרייס זענען נישט סקאַנד. א ווערט גרעסער ווי נול איז פארלאנגט. די מאַקסימום ערלויבט ווערט איז 250 מעגאבייטן.

יקסקלוזשאַנז פון סקאַנינג דורך די CASB יבערקוקן מאָטאָר
דריקט דעם טאַגאַל פֿאַר יעדער יקסקלוזשאַן איר ווילן צו שטעלן.
File טיפּ
אַרייַן די file טייפּס צו ויסשליסן. ווייַל יקסקלודיד fileאויב זיי זענען נישט סקאַנד, די ענטפער צייט פֿאַר לאָודינג זיי איז פאַסטער. פֿאַר עקסampלע, רייך-מעדיע fileס אַזאַ ווי .מאָוו, .מפּ3, אָדער .מפּ4 לאָדן פאַסטער אויב זיי זענען יקסקלודיד.

File גרייס
אַרייַן אַ file גרייס (אין מעגאבייט) וואָס וועט דינען ווי די שוועל פֿאַר fileס צו זיין יקסקלודיד. קיין fileס גרעסער ווי דעם גרייס זענען נישט סקאַנד. א ווערט גרעסער ווי נול איז פארלאנגט. די מאַקסימום ערלויבט ווערט איז 250 מעגאבייטן.

דריקט באַשטעטיק ווען פאַרטיק.
קאַנפיגיער טעקע ייַנטיילונג פֿאַר DLP סקאַנינג
איר קענען אַפּט פֿאַר DLP סקאַנינג אויטאָמאַטיש פֿאַר files אין שערד פאָלדערס.

1. גיין צו אַדמיניסטראַטיאָן > סיסטעם סעטטינגס > אַוואַנסירטע קאָנפיגוראַטיאָן און גיט די אינהאַלט סעטטינגס קוויטל.
2. אונטער טעקע ייַנטיילונג קאָנפיגוראַטיאָן, גיט די טאַגאַל צו געבן אָטאַמאַטיק דאַונלאָודינג files אין שערד פאָלדערס.

באַשטעטיק נומער פון טעקע סובלעוועלס פֿאַר סקאַנינג

1. גיין צו אַדמיניסטראַטיאָן > סיסטעם סעטטינגס > אַוואַנסירטע קאָנפיגוראַטיאָן און סעלעקטירן דעם אינהאַלט סעטטינגס קוויטל.
2. אונטער Default Number of Sub Folders, אויסקלייַבן אַ נומער פון די דראָפּדאָוון רשימה. די נומער רעפּראַזענץ די מדרגה פון סאַבפאָלדערס וואָס וועט זיין סקאַנד. פֿאַר עקסampאויב איר אויסקלייַבן 2, דאַטן אין די פאָטער טעקע און צוויי סאַב-פאָלדער לעוועלס וועט זיין סקאַנד.

קאַנפיגיער פעליקייַט פּאָליטיק הילעל אַקשאַנז
איר קענען שטעלן אַ פעליקייַט הילעל קאַמף - אָדער לייקענען אָדער לאָזן & קלאָץ. דער קאַמף וואָס אַקערז דעפּענדס אויף צי אַ גלייַכן איז געפֿונען מיט אַן יגזיסטינג פּאָליטיק.

• אויב אַ פּאָליטיק גלייַכן איז ניט געפֿונען, CASB אַפּלייז די פעליקייַט הילעל קאַמף ניצן אַ פּאָליטיק גערופֿן TenantDefaultAction. פֿאַר עקסampאויב די פעליקייַט הילעל קאַמף איז באַשטימט צו אָפּלייקענען, און קיין פּאָליטיק גלייַכן איז געפֿונען, CASB אַפּלייז אַ אָפּלייקענונג קאַמף.
• אויב אַ פּאָליטיק גלייַכן איז געפֿונען, CASB אַפּלייז די אַקציע פֿון דער פּאָליטיק, ראַגאַרדלאַס פון וואָס פעליקייַט הילעל קאַמף איז באַשטימט. פֿאַר עקסampאויב די פעליקייַט הילעל קאַמף איז באַשטימט צו לייקענען, און CASB געפינט אַ מאַטשט פּאָליטיק מיט אַן אַקציע פון ​​לאָזן & קלאָץ פֿאַר אַ ספּעציפיש באַניצער, CASB אַפּלייז די לאָזן & קלאָץ קאַמף פֿאַר דעם באַניצער.

צו שטעלן אַ פעליקייַט פּאָליטיק הילעל קאַמף:

1. גיין צו אַדמיניסטראַטיאָן > סיסטעם סעטטינגס > אַוואַנסירטע קאָנפיגוראַטיאָן און גיט די פּראָקסי סעטטינגס קוויטל.
2. פון די פעליקייַט הילעל קאַמף דראָפּדאָוון רשימה, אויסקלייַבן אָדער לייקענען אָדער לאָזן & קלאָץ, און גיט היט.

שאפן פּאַלאַסיז פֿאַר דאַטן שוץ און אַפּלאַקיישאַן זיכערהייט

פֿאַר SWG און CASB, איר קענען מאַכן פּאַלאַסיז וואָס אַפּלייז צו איין, עטלעכע אָדער אַלע וואָלקן אַפּלאַקיישאַנז אין דיין פאַרנעמונג. פֿאַר יעדער פּאָליטיק, איר קענען ספּעציפיצירן:

• די טייפּס פון אינפֿאָרמאַציע צו וואָס די פּאָליטיק זאָל צולייגן - למשלampדער אינהאַלט וואָס כולל קרעדיט קאַרטל אָדער סאציאל סעקוריטי נומערן, files אַז יקסיד אַ ספּעציפיש גרייס, אָדער fileס פון אַ ספּעציפיש טיפּ.
• די יוזערז אָדער גרופּעס פון יוזערז צו וואָס די פּאָליטיק זאָל צולייגן, די פאָלדערס אָדער זייטלעך, אָדער צי fileס קענען זיין שערד ינערלעך, ויסווייניק אָדער מיט דעם ציבור.
• איר קענען באַשטימען איינער אָדער מער שוץ מאָדעס צו יעדער וואָלקן אַפּלאַקיישאַן איר אַנבאָרד. די שוץ מאָדעס געבן איר צו צולייגן די מערסט נויטיק טייפּס פון שוץ פֿאַר די דאַטן סטאָרד אויף די וואָלקן אַפּלאַקיישאַנז.

איר קענט אויך שאַפֿן פּאַלאַסיז וואָס קאָנטראָלירן אַקסעס צו שליסלען וואָס באַשיצן ינקריפּטיד דאַטן. אויב אַקסעס צו אַ שליסל איז אפגעשטעלט דורך אַ פּאָליטיק, ניצערס קענען נישט אַקסעס די דאַטן פּראָטעקטעד דורך דעם שליסל.
פֿאַר SWG, איר קענען מאַכן פּאַלאַסיז און צולייגן זיי צו קאָנטראָלירן אַקסעס צו קאַטעגאָריעס פון webזייטלעך, און ספּעציפיש זייטלעך.
שאַפונג פון אַ פּאָליטיק טיפּיקלי ינוואַלווז די סטעפּס:

• שריט 1. אַרייַן אַ פּאָליטיק נאָמען און באַשרייַבונג.
• שריט 2. אויסקלייַבן אינהאַלט כּללים פֿאַר די פּאָליטיק. אינהאַלט כּללים זענען די "וואָס" פון אַ פּאָליטיק - זיי ספּעציפיצירן די טיפּ פון אינהאַלט צו וואָס כּללים זאָל צולייגן, און וואָס הערשן טייפּס אַפּלייז צו די פּאָליטיק. CASB ינייבאַלז איר צו שאַפֿן אינהאַלט הערשן טעמפּלאַטעס וואָס קענען זיין געווענדט צו קייפל פּאַלאַסיז.
• שריט 3. אויסקלייַבן די וואָלקן אַפּלאַקיישאַנז צו וואָס די פּאָליטיק זאָל צולייגן.
• שריט 4. דעפינירן קאָנטעקסט כּללים, אַקשאַנז, און נאָוטאַפאַקיישאַנז פֿאַר די פּאָליטיק. קאָנטעקסט כּללים זענען די "ווער" פון אַ פּאָליטיק - זיי ספּעציפיצירן צו וועמען די כּללים אַפּלייז און ווען. אַקטיאָנס זענען די "ווי" און "וואָס" פון אַ פּאָליטיק - זיי ספּעציפיצירן וואָס אַקשאַנז מוזן פּאַסירן צו אַדרעס ווייאַליישאַנז פון די פּאָליטיק.
• שריט 5. באַשטעטיקן די פּאָליטיק. היט די פּאָליטיק סעטטינגס און שטעלן די פּאָליטיק אין ווירקונג.

באַמערקונג וועגן סלאַקק וואָלקן אַפּלאַקיישאַנז
ווען קריייטינג פּאַלאַסיז פֿאַר סלאַקק וואָלקן אַפּלאַקיישאַנז, האַלטן די פאלגענדע זאכן אין זינען:

• אַראָפּנעמען קאָללאַבאָראַטאָר אַרבעט בלויז פֿאַר די פאלגענדע אינהאַלט און קאָנטעקסט דעפֿיניציע:
• אינהאַלט: קיין
• קאָנטעקסט: מיטגליד טיפּ
• דאַטע טיפּ: סטראַקטשערד
• אַדישאַן פון מיטגלידער צו אַ קאַנאַל איז אַ פרייַ געשעעניש, וואָס איז נישט פארבונדן מיט אַרטיקלען, files, אָדער קיין אנדערע געשעעניש אין דעם קאַנאַל. (די group_add_user איז דער געשעעניש טיפּ.)
• דער group_add_user כּולל קיין אינהאַלט. עס איז קיין סטראַקטשערד אָדער אַנסטראַקטשערד דאַטן.
• ווייַל files זענען אָרג-מדרגה פּראָפּערטיעס אין סלאַקק, זיי טאָן ניט געהערן צו קיין באַזונדער קאַנאַל אָדער וואָרקספּאַסע. ווי אַ רעזולטאַט, איר מוזן אויסקלייַבן סטראַקטשערד דאַטן ווי די געשעעניש טיפּ.
• מיטגליד טיפּ קאָנטעקסט: דורך פעליקייַט, סלאַקק איז אַ ייַנטיילונג וואָלקן און ופּלאָאַדינג אַ file אָדער שיקן אַ אָנזאָג צו אַ קאַנאַל איז אין זיך אַ ייַנטיילונג געשעעניש. ווי אַ רעזולטאַט, אַ נייַע קאָנטעקסט (אַחוץ פון די יגזיסטינג ייַנטיילונג טיפּ) איז בארעכטיגט צו פירן געשעענישן פֿאַר סלאַקק וואָלקן אַפּלאַקיישאַנז.

באַמערקונג וועגן Microsoft 365 וואָלקן אַפּלאַקיישאַנז (OneDrive)

• ווען files זענען ופּלאָאַדעד צו OneDrive, די מאָדיפיעד דורך פעלד אין OneDrive דיספּלייז די נאָמען שאַרעפּאָינט אַפּ אַנשטאָט פון די נאָמען פון די באַניצער וואָס האט ופּלאָאַדעד די. file.

באַמערקונג וועגן קעסיידערדיק אָטענטאַקיישאַן אין פּאַלאַסיז
קעסיידערדיק אָטענטאַקיישאַן מוזן זיין ענייבאַלד אין די מאַנאַגעמענט קאַנסאָול איידער עס קענען זיין געוויינט אין אַ פּאָליטיק.
פֿאַר עקסampאויב איר ווילן צו אַרייַננעמען קעסיידערדיק אָטענטאַקיישאַן ווי אַ צווייטיק קאַמף אין אַ פּאָליטיק, מאַכן זיכער אַז קעסיידערדיק אָטענטאַקיישאַן איז ענייבאַלד אין די מאַנאַגעמענט קאַנסאָול.
אויב קעסיידערדיק אָטענטאַקיישאַן איז אויסגעקליבן אין אַ פּאָליטיק, עס קענען ניט זיין פאַרקריפּלט אין די מאַנאַגעמענט קאַנסאָול.
באַמערקונג וועגן קאַפּטשערינג געשעענישן אין די Slack דיק אַפּ
צו כאַפּן געשעענישן אין די Slack דיק אַפּ אין פאָרויס פּראַקסי מאָדע, איר מוזן קלאָץ אויס פון ביידע די אַפּלאַקיישאַן און דעם בלעטערער און קלאָץ אין ווידער צו אָטענטאַקייט.

• קלאָץ אויס פון אַלע וואָרקספּאַסעס אין די דעסקטאַפּ סלאַקק אַפּ. איר קענען קלאָץ אויס פון די אַפּלאַקיישאַן גריד.
• קלאָץ אויס פון דעם בלעטערער.
• קלאָץ אין צו די Slack אַפּ ווידער צו אָטענטאַקייט.

די פאלגענדע סעקשאַנז צושטעלן שריט-דורך-שריט ינסטראַקשאַנז פֿאַר קריייטינג פּאַלאַסיז צו טרעפן דיין דאַטן שוץ באדערפענישן.

• Viewינג פּאָליטיק רשימות
• אַפּי אַקסעס פּאַלאַסיז

Viewינג פּאָליטיק רשימות
פֿון די פּראָטעקט בלאַט פון די מאַנאַגעמענט קאַנסאָול, איר קענען שאַפֿן און דערהייַנטיקן פּאַלאַסיז, ​​​​שטעלן זייער פּרייאָראַטיז און דערהייַנטיקן די כּללים וואָס אַפּלייז צו זיי.
דעפּענדינג אויף דעם טיפּ פון פּאָליטיק, די פּאָליטיק רשימה בלאַט כולל טאַבס וואָס ווייַזן פּאַלאַסיז באשאפן פֿאַר ספּעציפיש זיכערהייט און דאַטן שוץ באדערפענישן.
אַפּי אַקסעס פּאַלאַסיז
צוויי אָפּציעס פֿאַר אַפּי אַקסעס פּאַלאַסיז זענען בנימצא:

• די רעאַל צייט קוויטל רשימות פּאַלאַסיז באשאפן פֿאַר פאַקטיש-צייט סקאַנינג. רובֿ פון די פּאַלאַסיז איר מאַכן וועט זיין פאַקטיש-צייט פּאַלאַסיז.
• די קלאָוד דאַטאַ דיסקאָווערי קוויטל ליסטעד פּאַלאַסיז באשאפן פֿאַר נוצן מיט קלאָוד דאַטאַ דיסקאָווערי, וואָס ינייבאַלז CASB צו אַנטדעקן שפּירעוודיק דאַטן (למשלampדי, סאציאל סעקוריטי נומערן) דורך סקעדזשולד סקאַנז אין דיין וואָלקן אַפּלאַקיישאַנז און צולייגן רימידיישאַן אַקשאַנז צו באַשיצן די דאַטן. קלאָוד דאַטאַ דיסקאָווערי קענען ווערן גענוצט צו דורכפירן סקאַנז פֿאַר באָקס אָטאַמייטיד וואלקנס.
  פֿאַר מער אינפֿאָרמאַציע, זען Cloud Data Discovery.

שאפן אַפּי אַקסעס פּאַלאַסיז

1. גיין צו באַשיצן> אַפּי אַקסעס פּאָליטיק.
2. מאַכן זיכער אַז די רעאַל צייט קוויטל איז אין view. דערנאָך, גיט New.

באַמערקונג
פֿאַר DLP צו אַרבעטן מיט Salesforce, איר מוזן האָבן די פאלגענדע סעטטינגס ענייבאַלד אין Salesforce:

• געבן CRM מוזן זיין ענייבאַלד פֿאַר אַלע יוזערז.
• ייַנטיילונג סעטטינגס מוזן זיין אנדערע ווי פּריוואַט.
• פֿאַר ניט-אַדמיניסטראַטאָרס, די Push Topics און API Enable פּערמישאַנז מוזן זיין ענייבאַלד.

1. אַרייַן אַ נאָמען (פארלאנגט) און אַ באַשרייַבונג (אַפּשאַנאַל).
2. סעלעקטירן אַ אינהאַלט דורכקוק טיפּ - קיין, DLP סקאַן אָדער מאַלוואַרע סקאַן. דערנאָך, קאַנפיגיער די קאָנטעקסט און אַקשאַנז פֿאַר די פּאָליטיק טיפּ.

• אַפּי פּאַלאַסיז מיט DLP Scan אָדער None ווי די אינהאַלט דורכקוק טיפּ
• אַפּי פּאַלאַסיז מיט מאַלוואַרע סקאַן ווי די אינהאַלט דורכקוק טיפּ

אַפּי פּאַלאַסיז מיט DLP Scan אָדער None ווי די אינהאַלט דורכקוק טיפּ
אויב איר קלייַבן DLP Scan ווי די אינהאַלט דורכקוק טיפּ, איר קענען אויסקלייַבן אָפּציעס פֿאַר שוץ פון עטלעכע טייפּס פון שפּירעוודיק דאַטן פֿאַר ינדאַסטריז אַזאַ ווי באַנקינג און געזונט זאָרגן. איר מוזן דעמאָלט אויסקלייַבן אַ פּאָליטיק מוסטער. פֿאַר עקסampאויב איר שאַפֿן אַ פּאָליטיק צו ענקריפּט אַלע דאָקומענטן מיט יו. עס. סאציאל סעקוריטי נומערן, סעלעקטירן פערזענלעכע שייַן - יו. עס. סן ווי די פּאָליטיק מוסטער. אויב איר שאַפֿן אַ פּאָליטיק צו ענקריפּט files פון אַ ספּעציפיש טיפּ, אויסקלייַבן די file טיפּ ווי די פּאָליטיק מוסטער.
אויב איר אויסקלייַבן קיין ווי די אינהאַלט דורכקוק טיפּ, די DLP אָפּציעס זענען נישט בנימצא.

1. דריקט ווייַטער צו סעלעקטירן וואָלקן אַפּלאַקיישאַנז, קאָנטעקסט און אַקשאַנז.
2. אויסקלייַבן די וואָלקן אַפּלאַקיישאַנז פֿאַר די פּאָליטיק.
   איר קענען צולייגן נאָך קאָנטעקסט אָפּציעס ספּעציפיש צו די וואָלקן אַפּלאַקיישאַנז איר אויסקלייַבן, דיפּענדינג אויף די אָפּציעס בנימצא פֿאַר יעדער אַפּלאַקיישאַן. פֿאַר עקסampלאַ:
   ● אויב איר שאַפֿן אַ פּאָליטיק פֿאַר אַ OneDrive חשבון, איר וועט נישט זען די קאָנטעקסט אָפּציע פֿאַר זייטלעך ווייַל די אָפּציע איז יינציק פֿאַר SharePoint Online.
   ● אויב איר שאַפֿן אַ פּאָליטיק פֿאַר שאַרעפּאָינט אָנליין, איר קענען אויסקלייַבן זייטלעך ווי אַ קאָנטעקסט.
   ● אויב איר שאַפֿן אַ פּאָליטיק פֿאַר סאַלעספאָרסע (SFDC), יוזערז איז דער בלויז קאָנטעקסט טיפּ אָפּציע בנימצא.
   צו אויסקלייַבן אַלע וואָלקן אַפּלאַקיישאַנז, טשעק Fileייַנטיילונג. דער אָפּציע אַלאַוז איר צו אויסקלייַבן בלויז קאָנטעקסט זוך וואָס זענען פּראָסט אין די וואָלקן אַפּלאַקיישאַנז אין דיין פאַרנעמונג.
3. אונטער אינהאַלט סקאַנינג, טשעק סטראַקטשערד דאַטאַ, ונסטרוקטורעד דאַטאַ אָדער ביידע, דיפּענדינג אויף וואָס וואָלקן אַפּלאַקיישאַנז איר זענען אַרייַנגערעכנט אין די פּאָליטיק.
   ● סטראַקטשערד דאַטן - כולל אַבדזשעקץ (למשלample, קאָנטאַקט אָדער פירן טישן געניצט דורך Salesforce).
   סטראַקטשערד דאַטן אַבדזשעקץ קענען ניט זיין קאַראַנטאַנד אָדער ינקריפּטיד, און רעמעדיאַטיאָן אַקשאַנז קענען ניט זיין דורכגעקאָכט אויף זיי. איר קענט נישט אַראָפּנעמען ציבור לינקס אָדער באַזייַטיקן מיטאַרבעטער. אויב איר האָט נישט קלייַבן אַ Salesforce וואָלקן פֿאַר דעם פּאָליטיק, די אָפּציע וועט זיין פאַרקריפּלט.
   ● ונסטרוקטורעד דאַטן - כולל files און פאָלדערס.
   באַמערקונג פֿאַר דראָפּבאָקס אַפּלאַקיישאַנז, מיטאַרבעטער קענען ניט זיין מוסיף אָדער אַוועקגענומען file מדרגה; זיי קענען זיין מוסיף אָדער אַוועקגענומען בלויז אויף דער פאָטער מדרגה. ווי אַ רעזולטאַט, די ייַנטיילונג קאָנטעקסט וועט נישט גלייַכן פֿאַר סובפאָלדערס.
4. טאָן איינער פון די פאלגענדע אַקשאַנז:
   ● אויב די אינהאַלט דורכקוק טיפּ איז DLP Scan —
   ● אויסקלייַבן אַ הערשן מוסטער פון דער רשימה. דאָס זענען די טעמפּלאַטעס וואָס איר האָט באשאפן פריער (באַשיצן > אינהאַלט רול מאַנאַגעמענט). אויב די סקאַנינג טיפּ איז סטראַקטשערד דאַטאַ, די DLP הערשן טעמפּלאַטעס זענען ליסטעד. אויב די סקאַנינג טיפּ איז ונסטראַקטשערד דאַטאַ, די דאָקומענט הערשן טעמפּלאַטעס זענען ליסטעד.
   ● צו געבן סקאַנינג דורך אַ פונדרויסנדיק דלפּ דינסט, גיט די עקסטערנאַל דלפּ טאַגאַל. צו דורכפירן EDLP סקאַנינג, איר מוזן האָבן פונדרויסנדיק DLP קאַנפיגיערד פֿון די ענטערפּרייז ינטעגראַטיאָן בלאַט.
   ● אויב דער אינהאַלט דורכקוק טיפּ איז קיין —
   ● גיין צו דער ווייַטער שריט.
5. אונטער קאָנטעקסט כּללים, אויסקלייַבן אַ קאָנטעקסט טיפּ. קאָנטעקסט כּללים ידענטיפיצירן צו וועמען די פּאָליטיק זאָל זיין געווענדט - למשלample, וואָס וואָלקן אַפּלאַקיישאַנז, יוזערז און באַניצער גרופּעס, דעוויסעס, לאָוקיישאַנז, אָדער files און פאָלדערס. די ייטאַמז איר זען אין דער רשימה אָפענגען אויף די וואָלקן אַפּלאַקיישאַנז איר האָט אויסגעקליבן פֿאַר די פּאָליטיק.● יוזערז - אַרייַן די E- בריוו ידס פון די יוזערז צו וועמען די פּאָליטיק אַפּלייז אָדער סעלעקטירן אַלע יוזערז.
   ● באַניצער גרופּעס - אויב איר האָבן באַניצער גרופּעס, זיי וועלן זיין פּאַפּיאַלייטאַד אין אַ רשימה. איר קענען אויסקלייַבן איינער, עטלעכע אָדער אַלע באַניצער גרופּעס. צו צולייגן אַ פּאָליטיק צו קייפל יוזערז, שאַפֿן אַ באַניצער גרופּע און לייגן דעם באַניצער גרופּע נאָמען.
   באַניצער גרופּעס זענען אָרגאַניזירט אין דירעקטעריז. ווען איר אויסקלייַבן באַניצער גרופע ווי אַ קאָנטעקסט טיפּ, די פאַראַנען דירעקטעריז מיט די גרופּעס זענען ליסטעד אין די לינקס זייַל.
   באַניצער גרופּעס קענען זיין נוציק אין דיפיינינג כּללים פֿאַר אַקסעס צו ספּעציפיש טייפּס פון שפּירעוודיק דאַטן. דורך קריייטינג באַניצער גרופּעס, איר קענען באַגרענעצן אַקסעס צו די דאַטן צו די יוזערז אין דער גרופּע. באַניצער גרופּעס קענען אויך זיין נוציק אין אָנפירונג ענקריפּטיד אינהאַלט - למשלampאָבער, די פינאַנצן אָפּטיילונג קען דאַרפֿן די עקסטרע זיכערהייט צו האָבן עטלעכע פון ​​​​זייַן דאַטן ינקריפּטיד און צוטריטלעך בלויז פֿאַר אַ קליין גרופּע פון ​​​​ניצערס. איר קענען ידענטיפיצירן די יוזערז אין אַ באַניצער גרופּע.
   אויסקלייַבן אַ וועגווייַזער צו view די באַניצער גרופּעס עס כּולל. די באַניצער גרופּעס פֿאַר דעם וועגווייַזער זענען געוויזן.
   אויסקלייַבן די גרופּעס פון דער רשימה און גיט די רעכט פייַל בילדל צו מאַך זיי צו די סעלעקטעד באַניצער גרופּעס זייַל און גיט היט. דאס זענען די גרופּעס צו וואָס די פּאָליטיק וועט צולייגן.

צו זוכן פֿאַר אַ וועגווייַזער אָדער גרופּע, גיט די זוכן בילדל אין די שפּיץ.
צו דערפרישן די רשימה, גיט די דערפרישן בילדל אין דער שפּיץ.
הערות

• אויב איר סעלעקטירן אַלע באַניצער גרופּעס, די פּאָליטיק וואָס איר שאַפֿן וועט צולייגן צו אַלע נייַע באַניצער גרופּעס וואָס איר שאַפֿן אין דער צוקונפֿט.
• פֿאַר דראָפּבאָקס, בלויז די אָפּציעס פֿאַר יוזערז און באַניצער גרופּעס זענען געשטיצט.
• ווען סעלינג יוזערז פֿאַר Salesforce, צושטעלן די באַניצער 'ס בליצפּאָסט אַדרעס, נישט די Salesforce נאמען. מאַכן זיכער אַז דעם בליצפּאָסט אַדרעס איז פֿאַר אַ באַניצער, נישט אַ אַדמיניסטראַטאָר. דער באַניצער און אַדמיניסטראַטאָר E- בריוו אַדרעס זאָל נישט זיין די זעלבע.
• טעקע (בלויז באָקס, OneDrive for Business, Google Drive און Dropbox וואָלקן אַפּלאַקיישאַנז) -
  פֿאַר פּאַלאַסיז וואָס שייך צו OneDrive for Business, סעלעקטירן דעם טעקע (אויב קיין) צו וואָס די פּאָליטיק אַפּלייז. פֿאַר פּאַלאַסיז וואָס שייך צו באָקס, אַרייַן די טעקע שייַן פון דער טעקע צו וואָס די פּאָליטיק אַפּלייז.

באַמערקונג
אין OneDrive אַפּלאַקיישאַנז, בלויז פאָלדערס אָונד דורך אַדמיניסטראַטאָר יוזערז זענען געוויזן אין פּאַלאַסיז מיט אַ טעקע קאָנטעקסט טיפּ.
שאפן זיכער טעקע פּאַלאַסיז (בלויז באָקס וואָלקן אַפּלאַקיישאַנז) - א טעקע איז באהאנדלט ווי אַ זיכער טעקע ווען דאָקומענטן סטאָרד אין עס זענען ינקריפּטיד. איר קענען דעזיגנייט אַ זיכער טעקע דורך קריייטינג אַ זיכער טעקע פּאָליטיק. איר זאל וועלן צו מאַכן אַזאַ אַ פּאָליטיק אויב אַ טעקע איז אריבערגעפארן אָדער קאַפּיד און איר ווילן צו זיין זיכער אַז דער טעקסט אין אַלע files איז ינקריפּטיד, אָדער אויב קיין נעץ אָדער דינסט דיסראַפּשאַן איז פארגעקומען וואָס קען לאָזן fileס אין קלאָר טעקסט.
צו שאַפֿן אַ זיכער טעקע, שטעלן דעם קאָנטעקסט ווי פאָלדער, די DLP הערשן ווי קיין און די אַקציע ווי ענקריפּט.
זיכער פאָלדערס אַדאַץ - CASB אַדאַץ זיכער פאָלדערס יעדער צוויי שעה, קאָנטראָלירן יעדער fileס וואָס האָבן קלאָר טעקסט. אויב אינהאַלט מיט קלאָר טעקסט איז געפֿונען אין קיין file, עס איז ינקריפּטיד. Fileס וואָס זענען שוין ינקריפּטיד (.ccsecure files) זענען איגנאָרירט בעשאַס די קאָנטראָלירן. צו טוישן די קאָנטראָלירן פּלאַן, קאָנטאַקט דזשוניפּער נעטוואָרקס סופּפּאָרט.

• טעקע נעמען - אַרייַן איינער אָדער מער טעקע נעמען.
• מיטאַרבעט (Slack Enterprise) - פֿאַר פּאַלאַסיז וואָס שייך צו Slack Enterprise, סעלעקטירן די Slack Enterprise וואָלקן אַפּלאַקיישאַן צו וואָס די פּאָליטיק אַפּלייז. די פאלגענדע קאָנטעקסט כּללים זענען ספּעציפיש פֿאַר Slack Enterprise וואָלקן אַפּלאַקיישאַנז:
• יוזערז - אַלע אָדער אויסגעקליבן
• טשאַננעלס - גרופע שמועסן און טשאַנאַלז שערד אויף אָרג מדרגה
• וואָרקספּאַסעס - וואָרקספּאַסעס (אַלע וואָרקספּאַסעס זענען ליסטעד, אַרייַנגערעכנט ניט-אָטערייזד וואָרקספּאַסעס)
• ייַנטיילונג טיפּ
• מיטגליד טיפּ - אינערלעכער / פונדרויסנדיק
• זייטלעך (בלויז SharePoint Online וואָלקן אַפּלאַקיישאַנז) - פֿאַר פּאַלאַסיז וואָס שייך צו SharePoint Online, אויסקלייַבן די זייטלעך, סאַבסיטעס און פאָלדערס צו וואָס די פּאָליטיק אַפּלייז.

באַמערקונג
ווען איר אויסקלייַבן זייטלעך ווי אַ קאָנטעקסט טיפּ פֿאַר שאַרעפּאָינט וואָלקן אַפּלאַקיישאַנז, איר מוזן אַרייַן די פול פּלאַץ נאָמען צו לאָזן CASB צו דורכפירן אַ געראָטן זוכן.

• ייַנטיילונג טיפּ - ידענטיפיצירן מיט וועמען די אינהאַלט קענען זיין שערד.
• פונדרויסנדיק - אינהאַלט קענען זיין שערד מיט יוזערז אַרויס דיין פירעוואַלל פון דיין אָרגאַניזאַציע (למשלampלע, געשעפט פּאַרטנערס אָדער קאַנסאַלטאַנץ). די פונדרויסנדיק ניצערס זענען באקאנט ווי פונדרויסנדיק מיטאַרבעטער. ווייַל ייַנטיילונג פון אינהאַלט צווישן אָרגאַנאַזיישאַנז איז געווארן גרינגער, די פּאָליטיק קאָנטראָל קענען העלפֿן איר געניטונג מער קאָנטראָל איבער וואָס טייפּס פון אינהאַלט איר טיילן מיט פונדרויסנדיק מיטאַרבעטער.
  אויב איר קלייַבן אַ ייַנטיילונג טיפּ פון פונדרויסנדיק, אַ אפגעשטעלט פעלד אָפּציע איז בנימצא. איר קענען ספּעציפיצירן דאָומיינז (אַזאַ ווי פאָלקס בליצפּאָסט אַדרעס דאָומיינז) צו זיין אפגעשטעלט פון אַקסעס.
• ינערלעך - אינהאַלט קענען זיין שערד מיט ינערלעך גרופּעס איר ספּעציפיצירן. די פּאָליטיק קאָנטראָל העלפּס איר צו פירן מער קאָנטראָל איבער ווער אין דיין אָרגאַניזאַציע קענען זען ספּעציפיש טייפּס פון אינהאַלט. פֿאַר עקסampלויט, פילע לעגאַל און פינאַנציעל דאָקומענטן זענען קאַנפאַדענשאַל און זאָל זיין שערד בלויז מיט ספּעציפיש עמפּלוייז אָדער דיפּאַרטמאַנץ. אויב די פּאָליטיק איר שאַפֿן איז פֿאַר אַ איין וואָלקן אַפּלאַקיישאַן, איר קענען ספּעציפיצירן איינער, עטלעכע אָדער אַלע גרופּעס ווי שערד גרופּעס דורך סעלעקטינג די גרופּעס פון די דראָפּדאָוון רשימה אין די שערד גרופּעס פעלד. אויב די פּאָליטיק אַפּלייז צו קייפל וואָלקן אַפּלאַקיישאַנז, די שערד גרופּעס דיפאָלץ צו אַלע. איר קענען אויך ספּעציפיצירן קיין שערד גרופּעס ווי אויסנעמען.
• פּריוואַט - אינהאַלט איז נישט שערד מיט ווער עס יז; עס איז בנימצא בלויז צו זייַן באַזיצער.
• ציבור - אינהאַלט איז בארעכטיגט פֿאַר ווער עס יז ין אָדער אַרויס די פירמע וואָס האט אַקסעס צו דעם ציבור לינק. ווען דער ציבור לינק איז אַקטיוו, ווער עס יז קענען אַקסעס די אינהאַלט אָן אַ לאָגין.
• File ייַנטיילונג - סעלעקטירן פונדרויסנדיק, אינערלעכער, ציבור אָדער פּריוואַט. אויב עס זענען אפגעשטעלט דאָומיינז פֿאַר פונדרויסנדיק ייַנטיילונג, אַרייַן די פעלד נעמען.
• טעקע ייַנטיילונג - סעלעקטירן פונדרויסנדיק, אינערלעכער, פּובליק אָדער פּריוואַט. אויב עס זענען אפגעשטעלט דאָומיינז פֿאַר פונדרויסנדיק ייַנטיילונג, אַרייַן די פעלד נעמען.

6. (אָפּטיאָנאַל) אויסקלייַבן קיין קאָנטעקסט עקסעפּשאַנז (ייטאַמז צו ויסשליסן פון די פּאָליטיק). אויב איר האָט אויסגעקליבן די קאָנטעקסט טייפּס ייַנטיילונג טיפּ, File ייַנטיילונג, אָדער טעקע ייַנטיילונג, איר קענען געבן אַן נאָך אָפּציע, צולייגן צו אינהאַלט אַקשאַנז, צו קאַנפיגיער ווייטליסטינג פון דאָומיינז. דריקט דעם קנעפּל צו געבן דעם אָפּציע. דערנאָך, סעלעקטירן ווייטליסט דאָמאַינס, אַרייַן די אָנווענדלעך דאָומיינז און גיט היט.

7. דריקט ווייַטער.
8. אויסקלייַבן אַקשאַנז. אַקטיאָנס דעפינירן ווי פּאָליטיק ווייאַליישאַנז זענען גערעדט און ריזאַלווד. איר קענען אויסקלייַבן אַ קאַמף באזירט אויף די סענסיטיוויטי פון דאַטן און די שטרענגקייַט פון ווייאַליישאַנז. פֿאַר עקסampאיר קען קלייַבן צו ויסמעקן אינהאַלט אויב אַ הילעל איז ערנסט; אָדער איר קען אַראָפּנעמען אַקסעס צו די אינהאַלט דורך עטלעכע פון ​​דיין מיטאַרבעטער.
צוויי טייפּס פון אַקשאַנז זענען בנימצא:

• אינהאַלט אַקשאַנז
• מיטאַרבעט אַקשאַנז

אינהאַלט אַקשאַנז אַרייַננעמען:

• לאָזן & קלאָץ - לאָגס file אינפֿאָרמאַציע פֿאַר viewינג צוועקן. סעלעקטירן דעם אָפּציע צו זען וואָס אינהאַלט איז ופּלאָאַדעד און וואָס רימידייישאַן סטעפּס, אויב קיין, זענען דארף.
• אינהאַלט דיגיטאַל רעכט - דיפיינז אינהאַלט קלאַסאַפאַקיישאַן, קוסטאָמיזאַטיאָן און שוץ אָפּציעס. סעלעקטירן דעם CDR מוסטער צו נוצן פֿאַר די פּאָליטיק.

באַמערקונג וועגן אינהאַלט אַקשאַנז וואָס אַרייַננעמען וואָטערמאַרקינג:
פֿאַר OneDrive און SharePoint אַפּלאַקיישאַנז, וואָטערמאַרקס זענען נישט פארשפארט און קענען זיין אַוועקגענומען דורך יוזערז.

• פּערמאַנענט ויסמעקן - דיליץ אַ file פּערמאַנאַנטלי פון אַ באַניצער 'ס חשבון. נאך א file איז אויסגעמעקט, עס קענען ניט זיין ריקאַווערד. זייט זיכער אַז פּאָליטיק טנאָים זענען דיטעקטאַד רעכט איידער איר געבן דעם קאַמף אין פּראָדוקציע ינווייראַנמאַנץ. ווי אַ הערשן, נוצן די שטענדיק ויסמעקן אָפּציע בלויז פֿאַר ערנסט ווייאַליישאַנז אין וואָס ויסמיידן אַקסעס איז קריטיש.
• באַניצער רעמעדיאַטיאָן - אויב אַ באַניצער ופּלאָאַדס אַ file וואָס ווייאַלייץ אַ פּאָליטיק, דער באַניצער איז געגעבן אַ ספּעסיפיעד צייט צו באַזייַטיקן אָדער רעדאַגירן די אינהאַלט וואָס געפֿירט די הילעל. פֿאַר עקסample, אויב אַ באַניצער ופּלאָאַדס אַ file וואָס יקסידז אַ מאַקסימום file גרייס, דער באַניצער קענען זיין געגעבן דריי טעג צו רעדאַגירן די file איידער עס איז פּערמאַנאַנטלי אויסגעמעקט. אַרייַן אָדער אויסקלייַבן די פאלגענדע אינפֿאָרמאַציע.
• געדויער צו ויסמיידן - די צייט (אַרויף צו 30 טעג) אין וואָס רימידייישאַן מוזן זיין געענדיקט, נאָך וואָס file איז ריסקאַנד. אַרייַן אַ נומער און אָפטקייַט פֿאַר די רימידייישאַן צייט פּענסיע.
• באַניצער רעמעדיאַטיאָן קאַמף און אָנזאָג -
  • אויסקלייַבן אַ רעמעדיאַטיאָן קאַמף פֿאַר די אינהאַלט. די אָפּציעס זענען פּערמאַנענט ויסמעקן (ויסמעקן די אינהאַלט פּערמאַנאַנטלי), אינהאַלט דיגיטאַל רעכט (פאָלגן די באדינגונגען אַרייַנגערעכנט אין די אינהאַלט דיגיטאַל רעכט טעמפּלאַטע איר קלייַבן), אָדער קאַראַנטין (שטעלן די אינהאַלט אין קאַראַנטין פֿאַר אַדמיניסטראַטיווע שייַעך)view).
  • סעלעקטירן אַ אָנזאָג טיפּ פֿאַר ינפאָרמינג די באַניצער וועגן וואָס קאַמף איז גענומען אויף די file נאָך די רימידיישאַן צייַט אויסגעגאנגען.

פֿאַר מער אינפֿאָרמאַציע וועגן נאָוטאַפאַקיישאַנז, זען קריייטינג און אָנפירונג נאָוטאַפאַקיישאַנז און אַלערץ.
באַמערקונג
רעמעדיאַטיאָן איז ניט בנימצא פֿאַר וואָלקן אַפּלאַקיישאַנז וואָס קראָם אַבדזשעקץ און רעקאָרדס (סטראַקטשערד דאַטן).

• קאַראַנטין - קאַראַנטין טוט נישט ויסמעקן אַ file. עס ריסטריקץ באַניצער אַקסעס צו די file דורך אריבערפירן עס צו אַ ספּעציעל געגנט צו וואָס בלויז אַ אַדמיניסטראַטאָר האט צוטריט. דער אַדמיניסטראַטאָר קענען ריview די קאַראַנטין file און באַשטימען (דיפּענדינג אויף די הילעל) צי צו ינקריפּט עס, ויסמעקן עס פּערמאַנאַנטלי אָדער ומקערן עס. די קאַראַנטין אָפּציע קענען זיין געוויינט פֿאַר fileס אַז איר טאָן נישט וועלן צו באַזייַטיקן פּערמאַנאַנטלי, אָבער אַז קען דאַרפן אפשאצונג איידער ווייַטער קאַמף. קאַראַנטין איז ניט בנימצא פֿאַר וואָלקן אַפּלאַקיישאַנז וואָס קראָם סטראַקטשערד דאַטן.
• AIP פּראָטעקט - אַפּלייז Azure Information Protection (Azure IP) אַקשאַנז צו די file. פֿאַר אינפֿאָרמאַציע וועגן אַפּלייינג Azure IP, זען Azure IP.
• דעקריפּט - פֿאַר קאָנטעקסט טיפּ פון טעקע, דעקריפּט אינהאַלט פֿאַר fileס ווען די files זענען אריבערגעפארן צו ספּעציפיש פאָלדערס אָדער ווען אַ fileדי אינהאַלט איז דאַונלאָודיד צו אַ געראטן מיטל, צו ספּעסיפיעד ניצערס, גרופּעס און לאָוקיישאַנז, אָדער צו אַן אָטערייזד נעץ. די דעקריפּט קאַמף איז בארעכטיגט בלויז פֿאַר פּאַלאַסיז מיט אַ אינהאַלט דורכקוק אופֿן פון קיין.

איר קענען ספּעציפיצירן יוזערז אָדער גרופּעס צו זיין יקסקלודיד פון ענפאָרסמאַנט פון די פּאָליטיק. אין די פעלד צו די רעכט, אויסקלייַבן די באַניצער אָדער גרופּע נעמען צו ויסשליסן.
הערות

• אין די יקסעפּשאַנז רשימה, אפגעשטעלט דאָומיינז זענען גערופֿן ווייטליסט דאָמאַינס. אויב איר האָט ספּעסיפיעד אפגעשטעלט דאָומיינז, איר קענען רשימה דאָומיינז צו ויסשליסן פון בלאַקינג.
• פֿאַר וואָלקן אַפּלאַקיישאַנז וואָס אַרייַננעמען אַנסטראַקטשערד דאַטן אין די פּאָליטיק, עטלעכע אַקשאַנז זענען בארעכטיגט, אַרייַנגערעכנט לאָזן & קלאָץ, אינהאַלט דיגיטאַל רעכט, פּערמאַנענט ויסמעקן, באַניצער רעמעדיאַטיאָן, קאַראַנטין און AIP פּראָטעקט.
• פֿאַר וואָלקן אַפּלאַקיישאַנז וואָס אַנטהאַלטן בלויז סטראַקטשערד דאַטן, בלויז די קלאָץ און פּערמאַנענט ויסמעקן אַקשאַנז זענען בארעכטיגט.
  אויב די פּאָליטיק וועט אַפּלייז צו אַ Salesforce וואָלקן אַפּלאַקיישאַן:
• ניט אַלע בנימצא קאָנטעקסט און קאַמף אָפּציעס אַפּלייז. פֿאַר עקסampלא, fileס קענען זיין ינקריפּטיד, אָבער נישט קאַראַנטאַנד.
• איר קענען צולייגן שוץ צו ביידע files און פאָלדערס (אַנסטראַקטשערד דאַטן) און סטראַקטשערד דאַטן אַבדזשעקץ.
  מיטאַרבעט אַקשאַנז קענען זיין אויסגעקליבן פֿאַר אינערלעכער, פונדרויסנדיק און פּובליק ניצערס. צו אויסקלייַבן מער ווי איין באַניצער טיפּ, גיט די + בילדל אין די רעכט.אויסקלייַבן אַן אָפּציע פֿאַר די באַניצער טיפּ (s).
• אַראָפּנעמען שערד לינק - א שערד לינק מאכט אינהאַלט בנימצא אָן אַ לאָגין. אויב א file אָדער טעקע כולל אַ שערד לינק, דעם אָפּציע רימוווז שערד אַקסעס צו די file אָדער טעקע. דעם קאַמף טוט נישט ווירקן די אינהאַלט פון די file — נאָר זײַן צוטריט.
• אַראָפּנעמען קאָללאַבאָראַטאָר - רימוווז די נעמען פון ינערלעך אָדער פונדרויסנדיק ניצערס פֿאַר אַ טעקע אָדער file. פֿאַר עקסampאיר קען דאַרפֿן צו באַזייַטיקן די נעמען פון עמפּלוייז וואָס האָבן לינקס דער פירמע, אָדער פונדרויסנדיק פּאַרטנערס וואָס זענען ניט מער ינוואַלווד מיט די אינהאַלט. די יוזערז וועט ניט מער קענען צו אַקסעס די טעקע אָדער file.
  באַמערקונג פֿאַר דראָפּבאָקס אַפּלאַקיישאַנז, מיטאַרבעטער קענען ניט זיין מוסיף אָדער אַוועקגענומען file מדרגה; זיי קענען זיין מוסיף אָדער אַוועקגענומען בלויז אויף דער פאָטער מדרגה. ווי אַ רעזולטאַט, די ייַנטיילונג קאָנטעקסט וועט נישט גלייַכן פֿאַר סובפאָלדערס.
• לימיט פּריווילעגיע - לימיץ די באַניצער קאַמף צו איינער פון צוויי טייפּס: Viewער אָדער פּרעviewער.
• Viewער ינייבאַלז דער באַניצער צו פּרעview אינהאַלט אין אַ בלעטערער, ​​אראפקאפיע און שאַפֿן אַ שערד לינק.
• Previewער אַלאַוז דער באַניצער בלויז צו פאַרview אינהאַלט אין אַ בלעטערער.
  די לימיט פּריווילאַדזש קאַמף איז געווענדט אויף די file מדרגה בלויז אויב די פּאָליטיק אינהאַלט איז DLP. עס איז געווענדט אויף דער טעקע מדרגה אויב די פּאָליטיק אינהאַלט איז גאָרניט.

9. (אָפּטיאָנאַל) אויסקלייַבן אַ צווייטיק קאַמף. דערנאָך סעלעקטירן אַ אָנזאָג פון דער רשימה.
באַמערקונג אויב אַראָפּנעמען ריסיפּיאַנץ איז אויסגעקליבן ווי אַ צווייטיק קאַמף מיט פונדרויסנדיק דאָומיינז, די פּאָליטיק וועט שפּילן אויף אַלע פונדרויסנדיק דאָומיינז אויב קיין פעלד וואַלועס זענען אריין. די ווערט פון אַלע איז נישט געשטיצט.
10 . דריקט ווייַטער און ווידערview די פּאָליטיק קיצער. אויב די פּאָליטיק ינקלודז אַ Salesforce וואָלקן, אַ CRM זייַל וועט דערשייַנען ווייַטער צו די Fileייַנטיילונג זייַל.
11 . דערנאָך, דורכפירן קיין פון די אַקשאַנז:

• דריקט באַשטעטיקן צו ראַטעווען און אַקטאַווייט די פּאָליטיק. אַמאָל די פּאָליטיק איז אין ווירקונג, איר קענען view פּאָליטיק טעטיקייט דורך דיין דאַשבאָרדז אויף די מאָניטאָר בלאַט.
• דריקט פריער צו גיין צוריק צו פרייַערדיק סקרינז און רעדאַגירן אינפֿאָרמאַציע ווי דארף. אויב איר דאַרפֿן צו טוישן די פּאָליטיק טיפּ, טאָן דאָס איידער איר ראַטעווען עס, ווייַל איר קענען נישט טוישן די פּאָליטיק טיפּ נאָך איר ראַטעווען עס.
• דריקט באָטל מאַכן צו באָטל מאַכן די פּאָליטיק.

באַמערקונג 
אַמאָל פּאַלאַסיז זענען באשאפן און ווייאַליישאַנז זענען דיטעקטאַד, עס קען נעמען אַרויף צו צוויי מינוט פֿאַר ווייאַליישאַנז צו זיין שפיגלט אין דאַשבאָרד ריפּאָרץ.

אַפּי פּאַלאַסיז מיט מאַלוואַרע סקאַן ווי פּאָליטיק טיפּ

1. אין די באַסיק דעטאַילס בלאַט, אויסקלייַבן מאַלוואַרע סקאַן.
2. סעלעקטירן סקאַנינג אָפּציעס.צוויי אָפּציעס זענען בנימצא:
   ● Lookout Scan Engine ניצט די Lookout סקאַנינג מאָטאָר.
   ● פונדרויסנדיק ATP סערוויס ניצט אַ פונדרויסנדיק דינסט איר קלייַבן פון די ATP סערוויס דראָפּדאָוון רשימה.
3. דריקט ווייַטער צו אויסקלייַבן קאָנטעקסט אָפּציעס.
4. אויסקלייַבן אַ קאָנטעקסט טיפּ. די אָפּציעס אַרייַננעמען יוזערז, באַניצער גרופּעס, טעקע (פֿאַר עטלעכע וואָלקן אַפּלאַקיישאַנז), טעקע נעמען, ייַנטיילונג טיפּ, File ייַנטיילונג, און טעקע ייַנטיילונג.
   צו אַרייַננעמען מער ווי איין קאָנטעקסט טיפּ אין די פּאָליטיק, גיט די + צייכן צו די רעכט פון די קאָנטעקסט טיפּ פעלד.
5. אַרייַן אָדער סעלעקטירן דעם קאָנטעקסט דעטאַילס פֿאַר די קאָנטעקסט טיפּ (s) איר האָט אויסדערוויילט.
   

   קאָנטעקסט טיפּ	קאָנטעקסט פרטים
   יוזערז	אַרייַן גילטיק באַניצער נעמען אָדער אויסקלייַבן אַלע יוזערז.
   באַניצער גרופּעס	באַניצער גרופּעס זענען אָרגאַניזירט אין דירעקטעריז. ווען איר אויסקלייַבן באַניצער גרופע ווי אַ קאָנטעקסט טיפּ, די פאַראַנען דירעקטעריז מיט די גרופּעס זענען ליסטעד אין די לינקס זייַל. אויסקלייַבן אַ וועגווייַזער צו view די באַניצער גרופּעס עס כּולל. די באַניצער גרופּעס פֿאַר דעם וועגווייַזער זענען געוויזן. אויסקלייַבן די גרופּעס פון דער רשימה און גיט די רעכט פייַל ייקאַן צו מאַך זיי צו די אויסגעקליבן באַניצער גרופּעס זייַל און גיט היט. דאס זענען די גרופּעס צו וואָס די פּאָליטיק וועט צולייגן.צו זוכן פֿאַר אַ וועגווייַזער אָדער גרופּע, גיט די זוכן בילדל אין דער שפּיץ. צו דערפרישן די רשימה, גיט די קנעפּל דערפרישן בילדל אין דער שפּיץ.
   טעקע	אויסקלייַבן פאָלדערס צו זיין אַרייַנגערעכנט אין די פּאָליטיק אַקשאַנז.

   קאָנטעקסט טיפּ	קאָנטעקסט פרטים
   טעקע נעמען	אַרייַן די נעמען פון פאָלדערס צו זיין אַרייַנגערעכנט אין די פּאָליטיק אַקשאַנז.
   ייַנטיילונג טיפּ	אויסקלייַבן אַ פאַרנעם פֿאַר ייַנטיילונג: ▪ פונדרויסנדיק - אַרייַן אפגעשטעלט דאָומיינז און גיט היט. ▪ אינערלעכער ▪ ציבור ▪ פּריוואַט
   File ייַנטיילונג	אויסקלייַבן אַ פאַרנעם פֿאַר file טיילן: ▪ פונדרויסנדיק - אַרייַן אפגעשטעלט דאָומיינז און גיט היט. ▪ אינערלעכער ▪ ציבור ▪ פּריוואַט
   טעקע ייַנטיילונג	אויסקלייַבן אַ פאַרנעם פֿאַר טעקע ייַנטיילונג: ▪ פונדרויסנדיק - אַרייַן אפגעשטעלט דאָומיינז און גיט היט. ▪ אינערלעכער ▪ ציבור ▪ פּריוואַט

6. (אָפּטיאָנאַל) אויסקלייַבן קיין קאָנטעקסט עקסעפּשאַנז (ייטאַמז וואָס וועט זיין יקסקלודיד פון פּאָליטיק אַקשאַנז).
7. אויסקלייַבן אַ אינהאַלט קאַמף. די אָפּציעס אַרייַננעמען לאָזן & קלאָץ, פּערמאַנענט ויסמעקן און קאַראַנטין.
   אויב איר אויסקלייַבן לאָזן & קלאָץ אָדער פּערמאַנענט ויסמעקן, קלייַבן אַ אָנזאָג טיפּ ווי אַ צווייטיק קאַמף (אַפּשאַנאַל). דערנאָך סעלעקטירן אַן E- בריוו אָדער קאַנאַל אָנזאָג פון דער רשימה. אויב איר אויסקלייַבן קאַראַנטין, סעלעקטירן אָנזאָג פון די קאַראַנטין קאַמף & אָנזאָג רשימה. דערנאָך סעלעקטירן אַ קאַראַנטין אָנזאָג.
8. דריקט ווייַטער און ווידערview די פּאָליטיק קיצער. אויב די פּאָליטיק ינקלודז אַ Salesforce וואָלקן, אַ CRM זייַל וועט דערשייַנען ווייַטער צו די Fileייַנטיילונג זייַל.
9. דערנאָך, דורכפירן קיין פון די אַקשאַנז:
   ● דריקט באַשטעטיקן צו ראַטעווען און אַקטאַווייט די פּאָליטיק. אַמאָל די פּאָליטיק איז אין ווירקונג, איר קענען view פּאָליטיק טעטיקייט דורך דיין דאַשבאָרדז אויף די מאָניטאָר בלאַט.
   ● דריקט פריער צו גיין צוריק צו פרייַערדיק סקרינז און רעדאַגירן אינפֿאָרמאַציע ווי דארף. אויב איר דאַרפֿן צו טוישן די פּאָליטיק טיפּ, טאָן דאָס איידער איר ראַטעווען עס, ווייַל איר קענען נישט טוישן די פּאָליטיק טיפּ נאָך איר ראַטעווען עס.
   ● דריקט באָטל מאַכן צו באָטל מאַכן די פּאָליטיק.

אָנפירונג פארבונדן אַפּלאַקיישאַנז

CASB גיט אַ איין אָרט אויף די מאַנאַגעמענט קאַנסאָול ווו איר קענען view אינפֿאָרמאַציע וועגן דריט-פּאַרטיי אַפּלאַקיישאַנז פארבונדן צו די וואָלקן אַפּלאַקיישאַנז אין דיין אָרגאַניזאַציע, ינסטאַלירן נאָך אַפּלאַקיישאַנז ווי דארף, און אָפּרופן אַקסעס צו קיין אַפּלאַקיישאַנז וואָס זענען געהאלטן אַנסייף אָדער וואָס קען שטעלן דאַטן זיכערהייט אין ריזיקירן.
פאַרוואַלטונג פון קאָננעקטעד אַפּלאַקיישאַנז איז געשטיצט פֿאַר Google Workspace, Microsoft 365 Suite, Salesforce (SFDC), AWS און Slack וואָלקן אַפּלאַקיישאַנז, און קענען זיין געוויינט פֿאַר וואָלקן אַפּלאַקיישאַנז מיט אַפּי שוץ מאָדע. פֿאַר מיקראָסאָפט 365 וואָלקן אַפּלאַקיישאַנז, די אַפּלאַקיישאַנז ליסטעד אויף די מאַנאַגעמענט קאַנסאָול זענען די וואָס זענען לינגקט צו Microsoft 365 דורך דער אַדמיניסטראַטאָר.
צו view אַ רשימה פון קאָננעקטעד אַפּלאַקיישאַנז, גיין צו באַשיצן> קאָננעקטעד אַפּפּס.
די קאָננעקטעד אַפּפּס בלאַט view גיט אינפֿאָרמאַציע אין צוויי טאַבס:

• קאָננעקטעד אַפּפּס - דיספּלייז אינפֿאָרמאַציע וועגן די אַפּלאַקיישאַנז אינסטאַלירן אין די וואָלקן אַפּלאַקיישאַנז אין דיין אָרגאַניזאַציע; אויך גיט אָפּציעס צו ווייַזן נאָך דעטאַילס און רימוווינג (ריוואָוקינג אַקסעס צו) אַ אַפּלאַקיישאַן.
• AWS קיז באַניץ - פֿאַר קיין AWS וואָלקן אַפּלאַקיישאַנז איר האָבן אַנבאָרדיד, דיספּלייז אינפֿאָרמאַציע וועגן די אַקסעס שליסלען געניצט דורך אַדמיניסטראַטאָרס פֿאַר די וואָלקן אַפּלאַקיישאַנז.

אָנפירונג אַפּלאַקיישאַנז פֿון די קאָננעקטעד אַפּפּס קוויטל
די קאָננעקטעד אַפּפּס קוויטל דיספּלייז די פאלגענדע אינפֿאָרמאַציע וועגן יעדער אַפּלאַקיישאַן.

• אַקאַונט נאָמען - די נאָמען פון די וואָלקן צו וואָס די אַפּלאַקיישאַן איז קאָננעקטעד.
• אַפּ אינפֿאָרמאַציע - דער נאָמען פון די קאָננעקטעד אַפּלאַקיישאַן, צוזאמען מיט די לעגיטימאַציע נומער פֿאַר די אַפּלאַקיישאַן.
• באשאפן טאָג - די דאַטע אויף וואָס די אַפּ איז אינסטאַלירן אויף די וואָלקן.
• באַזיצער אינפֿאָרמאַציע - דער נאָמען אָדער טיטל פון דער מענטש אָדער אַדמיניסטראַטאָר וואָס האָט אינסטאַלירן די אַפּלאַקיישאַן, און זייער קאָנטאַקט אינפֿאָרמאַציע.
• וואָלקן סערטאַפייד - צי די אַפּלאַקיישאַן איז באוויליקט דורך זיין פאַרקויפער צו זיין ארויס אויף די וואָלקן.
• קאַמף - דורך געבן אַ קליק דעם קנעפּל View (בינאָקולאַר) בילדל, איר קענען view דעטאַילס וועגן אַ קאָננעקטעד אַפּלאַקיישאַן.
  די געוויזן דעטאַילס בייַטן לויט אַפּלאַקיישאַן, אָבער טיפּיקלי זיי וועלן אַרייַננעמען זאכן אַזאַ ווי אַקאַונט שייַן, אַקאַונט נאָמען, אַפּ נאָמען, אַפּ שייַן, קלאָוד סערטאַפייד סטאַטוס, קלאָוד נאָמען, באשאפן טאָג און באַניצער E- בריוו.

אָנפירונג AWS שליסל נוצן
די AWS Keys Usage קוויטל ליסטעד די אַקסעס שליסלען געניצט פֿאַר AWS אַקאַונץ.
פֿאַר יעדער שליסל, די קוויטל ווייזט די פאלגענדע אינפֿאָרמאַציע:

• אַקאַונט נאָמען - דער חשבון נאָמען פֿאַר די וואָלקן.
• באַניצער נאָמען - דער באַניצער שייַן פֿאַר די אַדמיניסטראַטאָר באַניצער.
• פּערמישאַנז - די טייפּס פון פּערמישאַנז געגעבן צו דער אַדמיניסטראַטאָר באַניצער פֿאַר די חשבון. אויב דער חשבון האט קייפל פּערמישאַנז, גיט View מער צו זען נאָך ליסטינגס.
• אַקסעס שליסל - דער שליסל אַסיינד צו דער אַדמיניסטראַטאָר באַניצער. אַקסעס שליסלען צושטעלן קראַדענטשאַלז פֿאַר IAM יוזערז אָדער אַ AWS חשבון וואָרצל באַניצער. די שליסלען קענען ווערן גענוצט צו צייכן פּראָגראַממאַטיק ריקוועס צו די AWS CLI אָדער די AWS API. יעדער אַקסעס שליסל באשטייט פון די שליסל שייַן (ליסטעד דאָ) און אַ סוד שליסל. ביידע די אַקסעס שליסל און דער סוד שליסל מוזן ווערן גענוצט צו אָטענטאַקייט ריקוועס.
• קאַמף - די אַקשאַנז וואָס קענען זיין גענומען אויף יעדער ליסטעד חשבון:
• רעסיקלע ייקאַן - גיין צו די אַקטיוויטעט קאָנטראָלירן לאָגס בלאַט צו view טעטיקייט פֿאַר דעם וואָלקן.
• דיסייבאַל ייקאַן - דיסייבאַל די אַקסעס שליסל אויב עס איז באשלאסן צו זיין אַנסייף ווי ווייַט ווי דאַטן זיכערהייט אָדער איז ניט מער דארף.

פֿילטרירונג און סינסינג פֿאַרבונדן אַפּלאַקיישאַן און AWS אינפֿאָרמאַציע
אויף ביידע טאַבס איר קענען פילטער און דערפרישן די געוויזן אינפֿאָרמאַציע.
צו פילטער אינפֿאָרמאַציע דורך וואָלקן אַפּלאַקיישאַן, טשעק אָדער ויסשליסן די נעמען פון די וואָלקן אַפּלאַקיישאַנז צו אַרייַננעמען אָדער ויסשליסן.
א סינק אַקערז אויטאָמאַטיש יעדער צוויי מינוט, אָבער איר קענען דערפרישן די אַרויסווייַזן מיט די לעצטע אינפֿאָרמאַציע אין קיין צייט. צו טאָן דאָס, גיט Sync אין דער אויבערשטער לינקס.

קלאָוד סעקוריטי פּאָסטורע מאַנאַגעמענט (CSPM) און SaaS Security Posture Management (SSPM)

קלאָוד סעקוריטי פּאָסטורע מאַנאַגעמענט (CSPM) גיט אָרגאַנאַזיישאַנז אַ פולשטענדיק גאַנג פון מכשירים צו מאָניטאָר רעסורסן געניצט אין זייער אָרגאַניזאַציעס, אַססעסס זיכערהייט ריזיקירן סיבות קעגן זיכער זיכערהייט פּראַקטיסיז, דורכפירן די נויטיק אַקשאַנז צו פאַרמייַדן מיסקאַנפיגיעריישאַנז וואָס שטעלן זייער דאַטן אין אַ געוואקסן ריזיקירן און קעסיידער מאָניטאָר. ריזיקירן. CSPM ניצט זיכערהייט בענטשמאַרקס אַזאַ ווי CIS פֿאַר AWS און Azure, און Juniper Networks SaaS Security Posture Management (SSPM) בעסטער פּראַקטיסיז פֿאַר סאַלעספאָרסע און Microsoft 365 זיכערהייט בעסטער פּראַקטיסיז פֿאַר Microsoft 365.

וואָלקן אַפּלאַקיישאַנז געשטיצט
CSPM שטיצט די פאלגענדע וואָלקן טייפּס:

• פֿאַר IaaS (אינפראַסטרוקטור ווי אַ סערוויס) -
• אַמאַזאָן Web סערוויסעס (AWS)
• אַזורע
• פֿאַר סאַאַס (סאָפטוואַרע ווי אַ סערוויס) זיכערהייט האַלטנ זיך מאַנאַגעמענט (SSPM) -
• מייקראָסאָפֿט 365
• סאַלעספאָרסע

CSPM / SSPM כולל צוויי הויפּט קאַמפּאָונאַנץ:

• Infrastructure Discovery (דיסקאַווערד די רעסורסן געניצט פֿאַר די קונה חשבון) (ינווענטאָרי)
• אַססעססמענט קאַנפיגיעריישאַן און דורכפירונג

Infrastructure Discovery
ינפראַסטראַקטשער ופדעקונג (אַנטדעקן> ינפראַסטראַקטשער אַנטדעקן) ינוואַלווז לעגיטימאַציע פון ​​די בייַזייַן און נוצן פון רעסורסן אין אַן אָרגאַניזאַציע. דער קאָמפּאָנענט אַפּלייז בלויז צו די IaaS וואָלקן אַפּלאַקיישאַנז. יעדער אַפּלאַקיישאַן כולל זיין אייגענע רשימה פון רעסורסן וואָס קענען זיין יקסטראַקטיד און געוויזן.
די Infrastructure Discovery בלאַט ווייזט די רעסורסן בנימצא פֿאַר יעדער IaaS וואָלקן (איין קוויטל פֿאַר יעדער וואָלקן).

אין די לינקס פון יעדער קוויטל איז אַ רשימה פון אַקאַונץ, מקומות און מיטל גרופּעס. איר קענען אויסקלייַבן און דיסעלעקט זאכן פון יעדער רשימה צו פילטער די אַרויסווייַזן.
די מיטל ייקאַנז אין דער אויבערשטער טייל פון די בלאַט רעפּראַזענץ די מיטל טיפּ און די נומער פון רעסורסן פֿאַר יעדער טיפּ. ווען איר גיט אַ מיטל ייקאַן, די סיסטעם עקסטראַקץ אַ פילטערד רשימה פֿאַר דעם מיטל טיפּ. איר קענען אויסקלייַבן קייפל מיטל טייפּס.
דער טיש אין דער נידעריקער טייל פון די בלאַט ליסטעד יעדער מיטל, ווייַזונג די מיטל נאָמען, מיטל שייַן, מיטל טיפּ, חשבון נאָמען, פֿאַרבונדן געגנט, און די דאַטעס אויף וואָס די מיטל איז געווען ערשטער און לעצטע באמערקט.

דער ערשטער באמערקט און לעצטע באמערקט צייטampס הילף צו ידענטיפיצירן ווען די מיטל איז געווען ערשטער צוגעגעבן, און די דאַטע עס איז לעצטנס געזען. אויב אַ מיטל צייטamp ווייזט אַז עס איז נישט באמערקט פֿאַר אַ לאַנג צייַט, וואָס קען אָנווייַזן אַז די מיטל איז אויסגעמעקט. ווען רעסורסן זענען פּולד, די לעצטע באמערקט צייטamp איז דערהייַנטיקט - אָדער, אויב אַ מיטל איז נייַ, אַ נייַע רודערן איז מוסיף צו די טיש מיט אַ ערשטער באמערקט צייט.amp.
צו ווייַזן נאָך דעטאַילס פֿאַר אַ מיטל, גיט די בינאָקולאַר בילדל אין די לינקס.
צו זוכן פֿאַר אַ מיטל, אַרייַן זוכן אותיות אין די זוכן פעלד אויבן די מיטל טיש.

אַססעססמענט קאַנפיגיעריישאַן
אַססעססמענט קאַנפיגיעריישאַן (באַשיצן > קלאָוד סעקוריטי האַלטנ זיך) ינוואַלווז שאַפונג און פאַרוואַלטונג פון אינפֿאָרמאַציע וואָס יוואַליוייץ און ריפּאָרץ אויף ריזיקירן סיבות, באזירט אויף אויסגעקליבן כּללים אין די זיכערהייט ינפראַסטראַקטשער פון דער אָרגאַניזאַציע. דער קאָמפּאָנענט שטיצט די וואָלקן אַפּלאַקיישאַנז און ינדאַסטרי בענטשמאַרקס:

• AWS - סיס
• אַזורע - סיס
• סאַלעספאָרסע - דזשוניפּער נעטוואָרקס סאַלעספאָרסע זיכערהייט בעסטער פּראַקטיסיז
• Microsoft 365 - Microsoft 365 זיכערהייט בעסטער פּראַקטיסיז

די קלאָוד סעקוריטי האַלטנ זיך בלאַט אין די מאַנאַגעמענט קאַנסאָול רשימות די קראַנט אַסעסמאַנץ. די רשימה ווייזט די פאלגענדע אינפֿאָרמאַציע.

• אַססעססמענט נאָמען - די נאָמען פון די אַסעסמאַנט.
• וואָלקן אַפּפּליקאַטיאָן - די וואָלקן צו וואָס די אַסעסמאַנט אַפּלייז.
•  אַססעססמענט מוסטער - דער מוסטער געניצט צו דורכפירן די אַסעסמאַנט.
• כּללים - די נומער פון כּללים דערווייַל ענייבאַלד פֿאַר די אַסעסמאַנט.
• אָפטקייַט - ווי אָפט די אַסעסמאַנט איז לויפן (טעגלעך, וואכנשריפט, כוידעשלעך אָדער אויף פאָדערונג).
• לעצטע לויפן אויף - ווען די אַסעסמאַנט איז געווען לעצטע לויפן.
• ענייבאַלד - א טאַגאַל וואָס ינדיקייץ צי די אַסעסמאַנט איז דערווייַל ענייבאַלד (זען פֿראגן אָפּטיילונג).
• אַססעססמענט סטאַטוס - די נומער פון כּללים וואָס זענען טריגערד און דורכגעגאנגען די לעצטע מאָל דעם אַסעסמאַנט איז געווען לויפן.
• ניט לויפן - די נומער פון כּללים וואָס זענען נישט טריגערד די לעצטע מאָל דעם אַסעסמאַנט איז געווען לויפן.
• וועגןtage Score - א קאָליר באַר וואָס ווייזט די ריזיקירן כעזשבן פֿאַר די אַסעסמאַנט.
• קאַמף - ינייבאַלז איר צו נעמען די פאלגענדע אַקשאַנז פֿאַר אַן אַסעסמאַנט:
• בלייַער ייקאַן - רעדאַגירן די פּראָפּערטיעס פון אַן אַסעסמאַנט.
• פייַל ייקאַן - לויפן אַן אַסעסמאַנט אויף פאָדערונג.

דורך געבן אַ קליק דעם אויג בילדל אין די לינקס, איר קענען view נאָך דעטאַילס פֿאַר די לעצטע אַסעסמאַנט.
די דעטאַילס זענען געוויזן אין צוויי טאַבס:

• אַססעססמענט רעזולטאַטן
• פאַרגאַנגענהייט אַססעססמענט רעפּאָרץ

אַססעססמענט רעזולטאַטן קוויטל
די אַססעססמענט רעזולטאַטן קוויטל ליסטעד די העסקעם כּללים פֿאַרבונדן מיט אַן אַסעסמאַנט. פֿאַר יעדער הערשן אַרייַנגערעכנט אין די אַסעסמאַנט, די אַרויסווייַזן ווייזט די פאלגענדע אינפֿאָרמאַציע:

• קאָמפּליאַנסע רול - דער טיטל און שייַן פון די אַרייַנגערעכנט הערשן.
• Enabled - א טאַגאַל וואָס ינדיקייץ צי די הערשן איז ענייבאַלד פֿאַר דעם אַסעסמאַנט. איר קענען געבן אָדער דיסייבאַל העסקעם כּללים ווי דארף דיפּענדינג אויף דיין זיכערהייט אַסעסמאַנט פון די וואָלקן.
• רעסאָורסעס דורכגעגאנגען / רעסורסן דורכפאַל - די נומער פון רעסורסן וואָס דורכגעגאנגען אָדער דורכפאַל די אַסעסמאַנט.
• לעצטע לויפן סטאַטוס - די קוילעלדיק סטאַטוס פון די לעצטע אַסעסמאַנט לויפן, אָדער הצלחה אָדער דורכפאַל.
• לעצטע לויפן צייט - די דאַטע און צייט וואָס די לעצטע אַסעסמאַנט איז דורכגעקאָכט.

פאַרגאַנגענהייט אַססעססמענט רעפּאָרץ קוויטל
די לעצטע אַססעססמענט רעפּאָרץ קוויטל ליסטעד די ריפּאָרץ וואָס האָבן שוין לויפן פֿאַר די אַסעסמאַנט. א באַריכט איז דזשענערייטאַד ווען אַן אַסעסמאַנט איז לויפן און איז מוסיף צו דער רשימה פון ריפּאָרץ. צו אָפּלאָדירן אַ פּדף באַריכט, גיט די אראפקאפיע בילדל פֿאַר דעם באַריכט, און היט עס צו דיין קאָמפּיוטער.
דער באַריכט גיט דיטיילד אינפֿאָרמאַציע וועגן די טעטיקייט פֿאַר די וואָלקן, אַרייַנגערעכנט:

• אַן עקסעקוטיווע קיצער מיט אַ ציילן פון כּללים און רעסורסן דורכגעגאנגען און ניט אַנדערש
• קאַונץ און דעטאַילס וועגן רעסורסן וואָס זענען טעסטעד און ניט אַנדערש, און רעמאַדייישאַן רעקאַמאַנדיישאַנז פֿאַר ניט אַנדערש רעסורסן

אויב אַן אַסעסמאַנט איז אויסגעמעקט, זיין ריפּאָרץ זענען אויך אויסגעמעקט. בלויז די Splunk קאָנטראָלירן לאָגס זענען אפגעהיט.
צו פאַרמאַכן די אַסעסמאַנט דעטאַל view, גיט די נאָענט לינק אין די דנאָ פון דעם עקראַן.
אַדינג אַ נייַע אַסעסמאַנט

1. פֿון די מאַנאַגעמענט קאַנסאָול, גיין צו באַשיצן> קלאָוד סעקוריטי האַלטנ זיך מאַנאַגעמענט.
2. פֿון די קלאָוד סעקוריטי פּאָסטורע מאַנאַגעמענט בלאַט, גיט New.
   איר וועט זען די פעלדער טכילעס. דעפּענדינג אויף די וואָלקן חשבון איר אויסקלייַבן פֿאַר די אַסעסמאַנט, איר וועט זען נאָך פעלדער.
3. אַרייַן די אינפֿאָרמאַציע פֿאַר די נייַע אַסעסמאַנט ווי אנגעוויזן פֿאַר די טיפּ פון וואָלקן חשבון צו זיין געוויינט פֿאַר די אַסעסמאַנט.
   

   פעלד	IaaS וואָלקן אַפּלאַקיישאַנז (AWS, Azure)	סאַאַס וואָלקן אַפּלאַקיישאַנז (Salesforce, Microsoft 365)
   אַססעססמענט נאָמען אַרייַן אַ נאָמען פֿאַר די אַסעסמאַנט. דער נאָמען קענען אַרייַננעמען בלויז נומערן און אותיות - קיין ספּייסאַז אָדער ספּעציעל אותיות.	פארלאנגט	פארלאנגט
   באַשרייַבונג אַרייַן אַ באַשרייַבונג פון די אַסעסמאַנט.	אָפּטיאָנאַל	אָפּטיאָנאַל

   פעלד	IaaS וואָלקן אַפּלאַקיישאַנז (AWS, Azure)	סאַאַס וואָלקן אַפּלאַקיישאַנז (Salesforce, Microsoft 365)
   וואָלקן אַקאַונט אויסקלייַבן די וואָלקן חשבון פֿאַר די אַסעסמאַנט. כל אינפֿאָרמאַציע פֿאַר די אַסעסמאַנט וועט זיין שייך צו דעם וואָלקן. באַמערקונג די רשימה פון וואָלקן אַפּלאַקיישאַנז כולל בלויז די פֿאַר וואָס איר האָט ספּעסיפיעד וואָלקן זיכערהייט האַלטנ זיך ווי אַ שוץ מאָדע ווען איר אָנבאָאַרד די וואָלקן.	פארלאנגט	פארלאנגט
   אַססעססמענט מוסטער אויסקלייַבן אַ מוסטער פֿאַר די אַסעסמאַנט. דער מוסטער אָפּציע איז געוויזן פֿאַר די וואָלקן חשבון איר סעלעקטירן.	פארלאנגט	פארלאנגט
   פילטער לויט קאנט אויסקלייַבן די געגנט אָדער מקומות צו זיין אַרייַנגערעכנט אין די אַסעסמאַנט.	אָפּטיאָנאַל	N/A
   פילטער לויט Tag צו צושטעלן אַן נאָך פֿילטרירונג מדרגה, סעלעקטירן אַ מיטל tag.	אָפּטיאָנאַל	N/A
   אָפטקייַט סעלעקטירן ווי אָפט צו לויפן די אַסעסמאַנט - טעגלעך, וויקלי, כוידעשלעך, קאָרטערלי אָדער אויף פאָדערונג.	פארלאנגט	פארלאנגט
   אָנזאָג מוסטער סעלעקטירן אַ מוסטער פֿאַר בליצפּאָסט נאָוטאַפאַקיישאַנז וועגן אַסעסמאַנט רעזולטאַטן.	אָפּטיאָנאַל	אָפּטיאָנאַל
   מיטל Tag איר קענען מאַכן tags צו ידענטיפיצירן און שפּור ניט אַנדערש רעסורסן. אַרייַן טעקסט פֿאַר אַ tag.	אָפּטיאָנאַל	N/A

4. דריקט ווייַטער צו ווייַזן די קאָמפּליאַנסע רולעס בלאַט, ווו איר קענען אויסקלייַבן הערשן ענייבאַלמאַנט, הערשן ווייטינג און אַקשאַנז פֿאַר די אַסעסמאַנט.
   דער בלאַט ליסטעד די העסקעם כּללים בנימצא פֿאַר דעם אַסעסמאַנט. די רשימה איז גרופּט דורך טיפּ (למשלampלע, כּללים וועגן מאָניטאָרינג). צו ווייַזן די רשימה פֿאַר אַ טיפּ, גיט די פייַל בילדל צו די לינקס פון די הערשן טיפּ. צו באַהאַלטן די רשימה פֿאַר דעם טיפּ, גיט די פייַל ייקאַן ווידער.
   צו ווייַזן דעטאַילס פֿאַר אַ הערשן, גיט ערגעץ אויף זייַן נאָמען.
5. קאַנפיגיער די כּללים ווי גייט:
   ● Enabled — דריקט דעם טאַגאַל וואָס ינדיקייץ צי די הערשן וועט זיין ענייבאַלד פֿאַר די אַסעסמאַנט. אויב עס איז נישט ענייבאַלד, עס וועט נישט זיין אַרייַנגערעכנט ווען די אַסעסמאַנט איז לויפן.
   ● וואָג - די וואָג איז אַ נומער פון 0 צו 5 וואָס ינדיקייץ די רעלאַטיוו וויכטיקייט פון די הערשן. די העכער די נומער, די גרעסער די וואָג. אויסקלייַבן אַ נומער פון די דראָפּדאָוון רשימה אָדער אָננעמען די פעליקייַט וואָג געוויזן.
   ● באַמערקונגען - אַרייַן קיין באַמערקונגען וואָס שייך צו די הערשן. א באַמערקונג קען זיין נוציק אויב (למשלample) די הערשן וואָג אָדער קאַמף איז געביטן.
   ● קאַמף - דריי אָפּציעס זענען בנימצא, דיפּענדינג אויף די וואָלקן איר אויסגעקליבן פֿאַר דעם אַסעסמאַנט.
   ● קאָנטראָלירן — די פעליקייַט קאַמף.
   ● Tag (AWS און Azure וואָלקן אַפּלאַקיישאַנז) - אויב איר האָט אויסגעקליבן מיטל Tags ווען איר באשאפן די אַסעסמאַנט, איר קענען קלייַבן Tag פון די דראָפּדאָוון רשימה. דעם קאַמף וועט צולייגן אַ tag צו די הערשן אויב די אַסעסמאַנט געפינט ניט אַנדערש רעסורסן.
   ● רעמעדיאַטע (סאַלעספאָרסע וואָלקן אַפּלאַקיישאַנז) - ווען איר אויסקלייַבן דעם קאַמף, CASB וועט פּרווון צו סאָלווע ישוז פֿאַר ניט אַנדערש רעסורסן ווען די אַסעסמאַנט איז לויפן.
6. דריקט ווייַטער צו שייַעךview אַ קיצער פון די אַססעססמענט אינפֿאָרמאַציע.
   דערנאָך, גיט פרייַערדיק צו מאַכן קיין קערעקשאַנז, אָדער היט צו ראַטעווען די אַסעסמאַנט.
   די נייַע אַסעסמאַנט איז מוסיף צו דער רשימה. עס וועט לויפן אויף די פּלאַן איר אויסגעקליבן. איר קענט אויך לויפן די אַסעסמאַנט אין קיין צייט דורך געבן אַ קליק דעם פייַל ייקאַן אין די אַקטיאָנס זייַל.

מאָדיפיצירן אַסעסמאַנט פרטים
איר קענען מאָדיפיצירן יגזיסטינג אַסעסמאַנץ צו דערהייַנטיקן זייער יקערדיק אינפֿאָרמאַציע און הערשן קאַנפיגיעריישאַנז. צו טאָן דאָס, גיט די בלייַער ייקאַן אונטער די אַקטיאָנס זייַל פֿאַר די אַסעסמאַנט איר ווילן צו מאָדיפיצירן.
די אינפֿאָרמאַציע איז געוויזן אין צוויי טאַבס:

• יקערדיק דעטאַילס
• העסקעם רולעס

באַסיק דעטאַילס קוויטל
אין דעם קוויטל, איר קענען רעדאַגירן די נאָמען, באַשרייַבונג, וואָלקן חשבון, פֿילטרירונג און tagאינפֿאָרמאַציע, טעמפּלאַטעס געוויינט און אָפטקייַט.
דריקט דערהייַנטיקן צו ראַטעווען די ענדערונגען.

קאָמפּליאַנסע רולעס קוויטל
אין די קאָמפּליאַנסע רולעס קוויטל, איר קענען view הערשן דעטאַילס, לייגן אָדער ויסמעקן באַמערקונגען, און טוישן ענייבאַלמאַנט סטאַטוס, וואָג און אַקשאַנז. דער ווייַטער מאָל די אַסעסמאַנט איז לויפן, די ענדערונגען וועט זיין שפיגלט אין די דערהייַנטיקט אַסעסמאַנט. פֿאַר עקסampאויב די וואָג פון איין אָדער מער כּללים איז געביטן, די נומער פון דורכגעגאנגען אָדער ניט אַנדערש רעסורסן קען טוישן. אויב איר דיסייבאַל אַ הערשן, עס וועט נישט זיין אַרייַנגערעכנט אין די דערהייַנטיקט אַסעסמאַנט.
דריקט דערהייַנטיקן צו ראַטעווען די ענדערונגען.

וואָלקן דאַטאַ ופדעקונג

וואָלקן דאַטאַ דיסקאָווערי ינייבאַלז די ופדעקונג פון דאַטן דורך וואָלקן סקאַנז. ניצן אַפּיס, CASB קענען דורכפירן העסקעם סקאַנינג דאַטן פֿאַר ServiceNow, Box, Microsoft 365 (אַרייַנגערעכנט SharePoint), Google Drive, Salesforce, Dropbox און Slack וואָלקן אַפּלאַקיישאַנז.
מיט Cloud Data Discovery, איר קענען דורכפירן די אַקשאַנז:

• יבערקוקן פֿאַר דאַטן אַזאַ ווי קרעדיט קאַרטל נומערן, סאציאל סעקוריטי נומערן, מנהג טערמינען און רעגעקס סטרינגס.
• ידענטיפיצירן די דאַטן אין אַבדזשעקץ און רעקאָרדס.
• געבן קאָנטראָלירונג פובליק לינק פאָלדערס און פונדרויסנדיק מיטאַרבעט פאָלדערס פֿאַר מיטאַרבעט ווייאַליישאַנז.
• אַפּפּלי רעמעדיאַטיאָן אַקשאַנז אַרייַנגערעכנט שטענדיק ויסמעקן און ענקריפּשאַן.

איר קענען קאַנפיגיער סקאַנז אין עטלעכע וועגן:

• סעלעקטירן אַ פּלאַן פֿאַר סקאַנז - אַמאָל, וואכנשריפט, כוידעשלעך אָדער קאָרטערלי.
• דורכפירן פול אָדער ינקראַמענטאַל סקאַנז. פֿאַר פול סקאַנז, איר קענען אויסקלייַבן אַ צייט (אַרייַנגערעכנט אַ מנהג דאַטע קייט), וואָס ינייבאַלז איר צו לויפן סקאַנז פֿאַר קירצער געדויער מיט רידוסט סעץ פון דאַטן.
• אָפּלייגן פּאָליטיק אַקשאַנז פֿאַר סקאַנז און שייַעךview זיי שפּעטער.

איר קענען view און לויפן ריפּאָרץ פֿאַר פאַרגאַנגענהייט סקאַנז.
די וואָרקפלאָוו פֿאַר וואָלקן דאַטן ופדעקונג כולל די פאלגענדע סטעפּס:

1. אָנבאָרד אַ וואָלקן פֿאַר וואָס איר ווילן צו צולייגן קלאָוד דאַטאַ דיסקאָווערי
2. שאַפֿן אַ קלאָוד דאַטאַ ופדעקונג פּאָליטיק
3. שאַפֿן אַ יבערקוקן
4. אַססאָסיאַטע אַ יבערקוקן מיט אַ קלאָוד דאַטאַ דיסקאָווערי פּאָליטיק
5. View יבערקוקן דעטאַילס (אַרייַנגערעכנט פאַרגאַנגענהייט סקאַנז)
6. דזשענערייט אַ יבערקוקן באַריכט

די פאלגענדע סעקשאַנז דעטאַל די סטעפּס.
אָנבאָרד אַ וואָלקן אַפּלאַקיישאַן פֿאַר וואָס איר ווילן צו צולייגן קלאָוד דאַטאַ דיסקאָווערי

1. גיין צו אַדמיניסטראַטיאָן> אַפּ מאַנאַגעמענט.
2. סעלעקטירן ServiceNow, Slack, Box אָדער Office 365 פֿאַר די וואָלקן טיפּ.
3. סעלעקטירן אַפּי אַקסעס און קלאָוד דאַטאַ דיסקאָווערי שוץ מאָדעס צו געבן CDD סקאַנז.

שאַפֿן אַ קלאָוד דאַטאַ ופדעקונג פּאָליטיק
באַמערקונג
די וואָלקן סקאַן פּאָליטיק איז אַ ספּעציעל טיפּ פון אַפּי אַקסעס פּאָליטיק, וואָס קענען צולייגן בלויז איין וואָלקן אַפּלאַקיישאַן.

1. גיין צו פּראָטעקט> אַפּי אַקסעס פּאָליטיק און גיט די קלאָוד דאַטאַ דיסקאָווערי קוויטל.
2. דריקט New.
3. אַרייַן אַ פּאָליטיק נאָמען און באַשרייַבונג.
4. סעלעקטירן אַ אינהאַלט דורכקוק טיפּ - קיין, DLP סקאַן אָדער מאַלוואַרע סקאַן.
   אויב איר סעלעקטירן מאַלוואַרע סקאַן, גיט די טאַגאַל אויב איר ווילן צו נוצן אַ פונדרויסנדיק סערוויס פֿאַר סקאַנינג.
5. אונטער אינהאַלט סקאַנינג, סעלעקטירן אַ דאַטן טיפּ.
   ● אויב איר האָט אויסגעקליבן מאַלוואַרע סקאַן ווי די אינהאַלט דורכקוק טיפּ, די דאַטאַ טיפּ פעלד טוט נישט דערשייַנען. האָפּקען דעם שריט.
   ● פֿאַר ServiceNow וואָלקן אַפּלאַקיישאַנז, סעלעקטירן Structured Data אויב איר ווילן צו יבערקוקן פעלדער און רעקאָרדס.
6. דורכפירן איינער פון די פאלגענדע סטעפּס, דיפּענדינג אויף די אינהאַלט דורכקוק טיפּ איר האָט אויסדערוויילט:
   ● אויב איר האָט אויסגעקליבן DLP Scan, סעלעקטירן אַ אינהאַלט הערשן מוסטער.
   ● אויב איר האָט אויסגעקליבן קיין אָדער מאַלוואַרע סקאַן, גיין צו די ווייַטער שריט צו אויסקלייַבן אַ קאָנטעקסט טיפּ.
7. אונטער קאָנטעקסט כּללים, אויסקלייַבן אַ קאָנטעקסט טיפּ און קאָנטעקסט דעטאַילס.
8. אויסקלייַבן אויסנעמען (אויב קיין).
9. אויסקלייַבן אַקשאַנז.
10. View די דעטאַילס פון די נייַ פּאָליטיק און באַשטעטיקן.

שאַפֿן אַ קלאָוד דאַטאַ דיסקאָווערי יבערקוקן

1. גיין צו באַשיצן > קלאָוד דאַטאַ ופדעקונג און גיט New.
2. אַרייַן די פאלגענדע אינפֿאָרמאַציע פֿאַר די יבערקוקן.
   ● יבערקוקן נאָמען און באַשרייַבונג - אַרייַן אַ נאָמען (פארלאנגט) און אַ באַשרייַבונג (אַפּשאַנאַל).
   ● וואָלקן - אויסקלייַבן די וואָלקן אַפּלאַקיישאַן צו וואָס די יבערקוקן זאָל צולייגן.
   אויב איר אויסקלייַבן באָקס, זען אָפּציעס פֿאַר באָקס וואָלקן אַפּלאַקיישאַנז.
   ● אָנהייב טאָג - אויסקלייַבן די דאַטע אויף וואָס די יבערקוקן זאָל אָנהייבן. ניצן די קאַלענדאַר צו אויסקלייַבן אַ דאַטע אָדער אַרייַן אַ דאַטע אין mm/dd/yy פֿאָרמאַט.
   ● אָפטקייַט — אויסקלייַבן די אָפטקייַט אין וואָס די יבערקוקן זאָל לויפן: אַמאָל, וויקלי, כוידעשלעך אָדער קאָרטערלי.
   ● סקאַן טיפּ - אויסקלייַבן אָדער:
   ● ינקרעמענטאַל - אַלע דאַטן דזשענערייטאַד זינט די לעצטע יבערקוקן.
   ● גאַנץ - אַלע דאַטן פֿאַר די ספּעסיפיעד צייט, אַרייַנגערעכנט דאַטן אין פרייַערדיק סקאַנז. סעלעקטירן אַ צייט צייט: 30 טעג (פעליקייַט), 60 טעג, 90 טעג, אַלע אָדער מנהג. אויב איר אויסקלייַבן קאַסטאַם, אַרייַן אַ אָנהייב און סוף דאַטע קייט, און גיט OK.● אָפּלייגן פּאָליטיק קאַמף - ווען דעם טאַגאַל איז ענייבאַלד, די CDD פּאָליטיק קאַמף איז דיפערד, און די ווייאַלייטינג נומער איז ליסטעד אויף די וויאָלאַטיאָן מאַנאַגעמענט בלאַט (באַשיצן > וויאָלאַטיאָן מאַנאַגעמענט > CDD וויאָלאַטיאָן מאַנאַגעמענט קוויטל). דאָ, איר קענען שייַעךview די זאכן ליסטעד און קלייַבן אַקשאַנז צו נעמען אויף אַלע אָדער אויסגעקליבן files.
3. היט די יבערקוקן. די יבערקוקן איז מוסיף צו דער רשימה אויף די קלאָוד דאַטאַ דיסקאָווערי בלאַט.

אָפּציעס פֿאַר באָקס וואָלקן אַפּלאַקיישאַנז
אויב איר האָט אויסגעקליבן באָקס ווי די וואָלקן אַפּלאַקיישאַן פֿאַר די יבערקוקן:

1. אויסקלייַבן אַ סקאַן מקור, אָדער אָטאַמייטיד אָדער באריכט באזירט.
   פֿאַר באַריכט באזירט: -
   א. אויסקלייַבן אַ סקאַן באריכט פאָלדער פון די ווידזשיט און גיט היט.
   ב. אויסקלייַבן אַ אָנהייב טאָג פון די קאַלענדאַר.
   דורך פעליקייַט, די אָפטקייַט אָפּציע איז אַמאָל, און די סקאַן טיפּ איז גאַנץ. די אָפּציעס קענען ניט זיין געביטן.פֿאַר אָטאַמאַטיק -
   א. סעלעקטירן אַ צייט פּעריאָד, אָנהייב טאָג, אָפטקייַט און סקאַן טיפּ ווי דיסקרייבד אין די פריערדיקע סטעפּס. ב. געבן דיפער פּאָליטיק קאַמף ווי דיסקרייבד אין די פריערדיקע סטעפּס.
2. היט די יבערקוקן.
   פֿאַר אינפֿאָרמאַציע וועגן דזשענערייטינג ריפּאָרץ אין די באָקס אַפּלאַקיישאַן, זען דזשענערייטינג באָקס אַקטיוויטי רעפּאָרץ.

אַססאָסיאַטע אַ יבערקוקן מיט אַ קלאָוד דאַטאַ דיסקאָווערי פּאָליטיק

1. פֿון די קלאָוד דאַטאַ דיסקאָווערי בלאַט, סעלעקטירן אַ יבערקוקן איר באשאפן.
2. דריקט דעם פּאָליטיק קוויטל. די view אין דעם קוויטל ליסטעד די קלאָוד דאַטאַ דיסקאָווערי פּאַלאַסיז וואָס איר האָט באשאפן.
3. דריקט לייג.
4. אויסקלייַבן אַ פּאָליטיק פון די דראָפּדאָוון רשימה. די רשימה כולל בלויז וואָלקן אַפּלאַקיישאַנז וואָס האָבן אַ שוץ מאָדע פון ​​​​Cloud Data Discovery.
5. דריקט היט.

באַמערקונג
בלויז די פּאַלאַסיז פֿאַרבונדן מיט די וואָלקן זענען אַרייַנגערעכנט אין דער רשימה.
איר קענען ריאָרדער די רשימה פון קלאָוד דאַטאַ דיסקאָווערי פּאַלאַסיז לויט בילכערקייַט. צו טוהן אזוי:

• גיין צו די Cloud Data Discovery בלאַט.
• סעלעקטירן אַ יבערקוקן נאָמען דורך געבן אַ קליק דעם > פייַל צו די לינקס פון די יבערקוקן נאָמען.
• אין דער רשימה פון פּאַלאַסיז, ​​שלעפּן און פאַלן די פּאַלאַסיז צו די בילכערקייַט סדר איר דאַרפֿן. ווען באפרייט, די וואַלועס אין די בילכערקייַט זייַל וועט זיין דערהייַנטיקט. די ענדערונגען וועלן נעמען ווירקונג נאָך איר גיט היט.

הערות

• איר קענען ריאָרדער די רשימה פון וואָלקן דאַטן ופדעקונג פּאַלאַסיז לויט בילכערקייַט פֿאַר סקאַנז אין די פּאָליטיק קוויטל, אָבער נישט אויף די קלאָוד דאַטאַ דיסקאָווערי קוויטל אין די אַפּי אַקסעס פּאָליטיק בלאַט (באַשיצן > אַפּי אַקסעס פּאָליטיק > קלאָוד דאַטאַ ופדעקונג).
• איידער איר קענען אָנהייבן פליסנדיק סקאַנז, איר מוזן טוישן די יבערקוקן סטאַטוס צו אַקטיוו.

View יבערקוקן פרטים
איר קענען view דיטיילד וואַלועס און טשאַרץ וואָס שייך צו אינפֿאָרמאַציע פון ​​אַ יבערקוקן.

1. אויף די קלאָוד דאַטאַ ופדעקונג בלאַט, גיט די > פייַל ווייַטער צו די יבערקוקן פֿאַר וואָס איר ווילן צו זען דעטאַילס.
2. דריקט דעם קוויטל פֿאַר דעם טיפּ פון דעטאַל איר ווילן צו זען.

איבערview קוויטל
די איבערview קוויטל גיט גראַפיקאַל דעטאַל פֿאַר ייטאַמז געפֿונען און פּאָליטיק ווייאַליישאַנז.
די וואַלועס צוזאמען די שפּיץ פון די אָפּטיילונג ווייַזן קראַנט טאָוטאַלז און אַרייַננעמען:

• פאָלדערס געפונען
• Files און דאַטן געפונען
• פּאָליטיק ווייאַליישאַנז געפונען

באַמערקונג
פֿאַר סערוויסנאָוו וואָלקן טייפּס, טאָוטאַלז זענען אויך געוויזן פֿאַר סטראַקטשערד דאַטן יטעמס. די שורה גראַפס ווייַזן אַקטיוויטעט איבער צייַט אַרייַנגערעכנט:

• ייטאַמז געפונען און סקאַנד
• פּאָליטיק ווייאַליישאַנז
  איר קענען אויסקלייַבן אַ צייט קייט פֿאַר זאכן צו view - לעצטע שעה, לעצטע 4 שעה אָדער לעצטע 24 שעה.
  זינט אָנהייב וועט זיין געוויזן אין די ווייזונג קייט רשימה ווען אַ געראָטן יבערקוקן איז געענדיקט.

יקערדיק קוויטל
די באַסיק קוויטל דיספּלייז די אינפֿאָרמאַציע וואָס איר האָט אריין ווען איר באשאפן דעם יבערקוקן. איר קענען רעדאַגירן דעם אינפֿאָרמאַציע.

פּאָליטיק קוויטל
די פּאָליטיק קוויטל ליסטעד די קלאָוד דאַטאַ דיסקאָווערי פּאַלאַסיז פֿאַרבונדן מיט אַ יבערקוקן. איר קענען פאַרבינדן קייפל פּאַלאַסיז מיט אַ יבערקוקן.
יעדער ליסטינג ווייזט די פּאָליטיק נאָמען און בילכערקייַט. אין אַדישאַן, איר קענען ויסמעקן אַ פֿאַרבונדן פּאָליטיק דורך געבן אַ קליק דעם ויסמעקן בילדל אין די אַקטיאָנס זייַל.

צו לייגן אַ קלאָוד דאַטאַ דיסקאָווערי פּאָליטיק צו אַ יבערקוקן, זען אַססאָסיאַטע אַ יבערקוקן מיט אַ קלאָוד דאַטאַ דיסקאָווערי פּאָליטיק.
פאַרגאַנגענהייט סקאַנז קוויטל
די לעצטע סקאַנז קוויטל ליסטעד די דעטאַילס פון פרייַערדיק סקאַנז.

די פאלגענדע אינפֿאָרמאַציע איז געוויזן פֿאַר יעדער יבערקוקן:

• סקאַן אַרבעט שייַן - אַ יידענאַפייד נומער אַסיינד פֿאַר די יבערקוקן.
• סקאַן דזשאָב UUID - אַ וניווערסאַל יינציק אידענטיטעט (128-ביסל נומער) פֿאַר די יבערקוקן.
• סטאַרטעד אויף - דער טאָג אויף וואָס די יבערקוקן איז סטאַרטעד.
• פאַרטיק אויף - דער טאָג אויף וואָס די יבערקוקן איז געווען פאַרטיק. אויב די יבערקוקן איז אין פּראָגרעס, דעם פעלד איז ליידיק.
• פאָלדערס סקאַנד - די נומער פון פאָלדערס סקאַנד.
• Files סקאַנד - די נומער פון files סקאַנד.
• ווייאַליישאַנז - די נומער פון ווייאַליישאַנז געפֿונען אין די יבערקוקן.
• נומער פון פּאַלאַסיז - די נומער פון פּאַלאַסיז פֿאַרבונדן מיט די יבערקוקן.
• סטאַטוס - די סטאַטוס פון די יבערקוקן זינט עס סטאַרטעד.
• העסקעם סטאַטוס - ווי פילע פּאָליטיק ווייאַליישאַנז זענען דיטעקטאַד ווי אַ פּראָצענטtagE פון גאַנץ ייטאַמז סקאַנד.
• באריכט - אַ ייקאַן פֿאַר דאַונלאָודינג ריפּאָרץ פֿאַר די יבערקוקן.

צו דערפרישן די רשימה, גיט די דערפרישן בילדל אויבן דער רשימה.
צו פילטער די אינפֿאָרמאַציע, גיט די זייַל פֿילטריר בילדל, און טשעק אָדער ויסמעקן די שפאלטן צו view.
צו אָפּלאָדירן די רשימה פון פאַרגאַנגענהייט סקאַנז, גיט די אראפקאפיע בילדל אויבן דער רשימה.
צו דזשענערייט אַ באַריכט פֿאַר אַ יבערקוקן, זען די ווייַטער אָפּטיילונג, דזשענערייט אַ יבערקוקן באַריכט.

דזשענערייט אַ יבערקוקן באַריכט
איר קענען אראפקאפיע אַ באַריכט פון פאַרגאַנגענהייט סקאַנז אין PDF פֿאָרמאַט. דער באַריכט גיט די פאלגענדע אינפֿאָרמאַציע.
פֿאַר דזשענערייטינג באָקס אַקטיוויטעט ריפּאָרץ, זען דזשענערייטינג טעטיקייט ריפּאָרץ פֿאַר באָקס וואָלקן אַפּלאַקיישאַנז.

• אַן עקסעקוטיווע קיצער וואָס ווייזט:
• קאַונץ פון גאַנץ פּאַלאַסיז ענפאָרסט, fileס סקאַנד, ווייאַליישאַנז, און רעמאַדייישאַנז.
• פאַרנעם - נאָמען פון וואָלקן אַפּלאַקיישאַן, גאַנץ נומער פון זאכן (למשלample, אַרטיקלען אָדער פאָלדערס) סקאַנד, נומער פון פּאַלאַסיז ענפאָרסט און די צייט ראַם פֿאַר די יבערקוקן.
• רעזולטאַטן - נומער פון סקאַנד אַרטיקלען, files, פאָלדערס, ניצערס און באַניצער גרופּעס מיט ווייאַליישאַנז.
• רעקאַמענדיד רעמאַדייישאַנז - עצות פֿאַר אָנפירונג און פּראַטעקטינג שפּירעוודיק אינהאַלט.
• באריכט דעטאַילס, אַרייַנגערעכנט:
• Top 10 פּאַלאַסיז באזירט אויף הילעל קאַונץ
• שפּיץ 10 fileס מיט ווייאַליישאַנז
• Top 10 יוזערז מיט ווייאַליישאַנז
• Top 10 גרופּעס מיט ווייאַליישאַנז

צו אָפּלאָדירן אַ באַריכט אויף אַ פאַרגאַנגענהייט יבערקוקן:

1. פֿון די קלאָוד דאַטאַ ופדעקונג בלאַט, ווייַזן די דעטאַילס פֿאַר די יבערקוקן אויף וואָס איר ווילט אַ באַריכט.
2. דריקט אויף די לעצטע סקאַנז קוויטל.
3. דריקט דעם באריכט אראפקאפיע בילדל אין די רעכט.
4. היט די file פֿאַר דעם באַריכט (ווי פּדף).

דזשענערייטינג טעטיקייט ריפּאָרץ פֿאַר באָקס וואָלקן אַפּלאַקיישאַנז.
דער אָפּטיילונג גיט ינסטראַקשאַנז פֿאַר דזשענערייטינג קסוו פאָרמאַטטעד אַקטיוויטעט ריפּאָרץ אין באָקס.

1. קלאָץ אין די באָקס אַפּלאַקיישאַן מיט דיין אַדמיניסטראַטאָר קראַדענטשאַלז.
2. אויף די באָקס אַדמין קאַנסאָול בלאַט, גיט רעפּאָרץ.
3. דריקט שאַפֿן באריכט, און סעלעקטירן באַניצער אַקטיוויטי.
4. אויף די רעפּאָרץ בלאַט, אויסקלייַבן די שפאלטן צו אַרייַננעמען אין דעם באַריכט.
5. אויסקלייַבן אַ אָנהייב טאָג און אַ סוף טאָג פֿאַר דעם באַריכט.
6. אונטער קאַמף טייפּס, אויסקלייַבן קאָללאַבאָראַטיאָן און סעלעקטירן אַלע קאַמף טייפּס אונטער מיטאַרבעט.
7. אויסקלייַבן File פאַרוואַלטונג און סעלעקטירן אַלע די טייפּס פון קאַמף אונטער FILE פאַרוואַלטונג.
8. אויסקלייַבן שערד לינקס און סעלעקטירן אַלע די טייפּס פון קאַמף אונטער שערד פֿאַרבינדונגען.
9. דריקט לויפן אין די שפּיץ רעכט צו פאָרלייגן די באַריכט בעטן.א אויפֿשפּרינג אָנזאָג איז קאַנפערמינג די בקשה.
   ווען דער באַריכט איז פאַרטיק פליסנדיק, איר קענען view עס אין דער טעקע אונטער באָקס רעפּאָרץ.

הילעל פאַרוואַלטונג און קאַראַנטין

אינהאַלט וואָס האט ווייאַלייטיד אַ פּאָליטיק קענען זיין געשטעלט אין קאַראַנטין פֿאַר ריview און ווייטער קאַמף. דו קענסט view אַ רשימה פון דאָקומענטן וואָס זענען געשטעלט אין קאַראַנטין. אין דערצו, איר קענען view אַ רשימה פון דאָקומענטן וואָס האָבן שוין ריviewדי אַדמיניסטראַטאָר און וואָס אַקשאַנז זענען אויסגעקליבן פֿאַר די דאָקומענטן.
צו view אינפֿאָרמאַציע וועגן fileמיט ווייאַלייטינג אינהאַלט, גיין צו באַשיצן> וויאָלאַטיאָן מאַנאַגעמענט.
באַמערקונג
קאַראַנטין אַקשאַנז טאָן ניט צולייגן צו files און פאָלדערס אין Salesforce.
קאַראַנטין פאַרוואַלטונג
דאָקומענטן געשטעלט אין קאַראַנטין זענען ליסטעד אין די קאַראַנטין מאַנאַגעמענט בלאַט און באַקומען אַ פּענדינג
Review סטאַטוס פֿאַר אפשאצונג איידער קאַמף איז גענומען. אַמאָל שייַעךviewעד, זייער סטאַטוס איז געביטן צו Reviewעד, מיט די אויסגעקליבן קאַמף גענומען.
סעלעקטינג אינפֿאָרמאַציע צו view
צו view דאָקומענטן אין יעדער סטאַטוס, אויסקלייַבן אַ סטאַטוס פון די דראָפּדאָוון רשימה.

פּענדינג שייַעךview
פֿאַר יעדער קאַראַנטאַנד דאָקומענט וואָס איז פּענדינג אויףview, די רשימה ווייזט די פאלגענדע זאכן:

• פּאָליטיק טיפּ - דער טיפּ פון שוץ פֿאַר די פּאָליטיק וואָס אַפּלייז צו דעם דאָקומענט.
• File נאָמען - דער נאָמען פון דעם דאָקומענט.
• צייטamp - די דאַטע און צייט פון הילעל.
• באַניצער - דער נאָמען פון דער באַניצער פארבונדן מיט די ווייאַלייטינג אינהאַלט.
• E- בריוו - די E- בריוו אַדרעס פון די באַניצער וואָס איז פארבונדן מיט די ווייאַלייטינג אינהאַלט.
• וואָלקן - דער נאָמען פון די וואָלקן אַפּלאַקיישאַן ווו די קאַראַנטאַנד דאָקומענט ערידזשאַנייטאַד.
• וויאָלאַטעד פּאָליטיק - דער נאָמען פון די פּאָליטיק וואָס איז געווען ווייאַלייטיד.
• קאַמף סטאַטוס - די אַקשאַנז וואָס קענען זיין גענומען אויף די קאַראַנטאַנד דאָקומענט.

אַדמיניסטראַטאָרס און יוזערז קענען זיין נאָוטאַפייד ווען אַ דאָקומענט איז געשטעלט אין די קאַראַנטין טעקע.
Reviewed
פֿאַר יעדער קאַראַנטאַנד דאָקומענט וואָס איז געווען ריviewעד, די רשימה ווייזט די פאלגענדע זאכן:

• פּאָליטיק טיפּ - דער טיפּ פון פּאָליטיק צו אַדרעס ווייאַליישאַנז.
• File נאָמען - דער נאָמען פון די file מיט ווייאַלייטינג אינהאַלט.
• באַניצער - דער נאָמען פון דער באַניצער פארבונדן מיט די ווייאַלייטינג אינהאַלט.
• E- בריוו - די E- בריוו אַדרעס פון די באַניצער וואָס איז פארבונדן מיט די ווייאַלייטינג אינהאַלט.
• וואָלקן - די וואָלקן אַפּלאַקיישאַן ווו די הילעל איז פארגעקומען.
• וויאָלאַטעד פּאָליטיק - דער נאָמען פון די פּאָליטיק וואָס איז געווען ווייאַלייטיד.
• אַקשאַנז - דער קאַמף אויסגעקליבן פֿאַר די ווייאַלייטינג אינהאַלט.
• קאַמף סטאַטוס - דער רעזולטאַט פון דעם קאַמף.

גענומען קאַמף אויף אַ קאַראַנטין file
צו אויסקלייַבן אַ קאַמף אויף קאַראַנטאַנד fileס אין פּענדינג סטאַטוס:
פילטער די רשימה ווי דארף דורך געבן אַ קליק אויף די באָקסעס אין די לינקס נאַוויגאַציע באַר און די צייט דראָפּדאָוון רשימה.
דריקט אויף די טשעקקבאָקסעס פֿאַר די file נעמען אויף וואָס צו נעמען קאַמף.

אויסקלייַבן אַ קאַמף פון די אויסקלייַבן אַקשאַנז דראָפּדאָוון רשימה אויף די שפּיץ רעכט זייַט.

• פּערמאַנענט ויסמעקן - דיליץ די file פון דעם באַניצער 'ס חשבון. אויסקלייַבן דעם אָפּציע מיט זאָרג, ווייַל אַמאָל אַ file איז אויסגעמעקט, עס קענען ניט זיין ריקאַווערד. צולייגן דעם אָפּציע פֿאַר ערנסט ווייאַליישאַנז פון פירמע פּאָליטיק אין וואָס ניצערס קענען ניט מער צופֿעליקער די שפּירעוודיק אינהאַלט.
• אינהאַלט דיגיטאַל הזכויות - אַפּלייז קיין אַקשאַנז ספּעסיפיעד פֿאַר אינהאַלט דיגיטאַל רעכט אין דער פּאָליטיק - למשלampצו לייגן אַ וואָטערמאַרק, רעדאַקטירן ווייאַלייטינג אינהאַלט אָדער ענקריפּטינג דעם דאָקומענט.
  באַמערקונג
  ווען איר אויסקלייַבן קייפל קאַראַנטאַנד רעקאָרדס אויף וואָס צו צולייגן אַקשאַנז, די אינהאַלט דיגיטאַל רעכט אָפּציע איז נישט בנימצא אין די אויסקלייַבן אַקשאַנז רשימה. דאָס איז ווייַל צווישן די רעקאָרדס וואָס איר האָט אויסגעקליבן, בלויז עטלעכע פון ​​זיי קען זיין קאַנפיגיערד פֿאַר אַ אינהאַלט דיגיטאַל רעכט פּאָליטיק קאַמף. די אינהאַלט דיגיטאַל רעכט קאַמף קענען זיין געווענדט בלויז צו אַ איין קאַראַנטאַנד רעקאָרד.
• ריסטאָר - מאכט אַ קאַראַנטין file בנימצא צו ניצערס ווידער. צולייגן דעם אָפּציע אויב אַ רעview באשלאסן אַז אַ פּאָליטיק הילעל האט נישט פּאַסירן.

דריקט צולייגן פֿאַר די אויסגעקליבן קאַמף.

Viewזוכן און זוכן פֿאַר קאַראַנטאַנד דאָקומענטן
איר קענען פילטער די view פון יגזיסטינג קאַראַנטין אַקשאַנז ניצן די אָפּציעס:

• אין די סעטטינגס אויף די לינקס, טשעק אָדער אָפּשיקן ווי איר וואָלט ווי צו אָרגאַניזירן די רשימה פון קאַראַנטין אַקשאַנז. דריקט קלאָר צו ויסמעקן אַלע פילטערס.
• אין די שפּיץ פון דעם עקראַן, אויסקלייַבן אַ צייט צייט פון די דראָפּדאָוון רשימה.

צו זוכן פֿאַר אַ קאַראַנטאַנד דאָקומענט, נוצן בלויז פּרעפיקס גלייַכן אָנפֿרעג צו זוכן די רעזולטאַטן. פֿאַר עקסampלע, צו געפֿינען די file BOX-CCSecure_File29.txt, זוכן דורך פּרעפיקס אויף וואָרט זוכן שפּאַלטן מיט ספּעציעל אותיות. דעם מיטל איר קענען זוכן דורך די פּרעפיקס ווערטער - "באָקס", "קק" און דורך "File." די פֿאַרבונדענע רעקאָרדס זענען געוויזן.

CDD וויאָלאַטיאָן מאַנאַגעמענט
די CDD Violation Management רשימה ווייַזן אינהאַלט ווייאַליישאַנז פֿאַר קלאָוד דאַטאַ דיסקאָווערי (CDD) פּאַלאַסיז.
פֿאַר יעדער file, די רשימה ווייזט די פאלגענדע אינפֿאָרמאַציע:

• צייטamp - די דאַטע און צייט פון די הילעל.
• וואָלקן אַפּפּליקאַטיאָן - דער נאָמען פון די וואָלקן אַפּלאַקיישאַן ווו די הילעל איז פארגעקומען.
• E- בריוו - די גילטיק בליצפּאָסט אַדרעס פון דער באַניצער וואָס איז פארבונדן מיט די הילעל.
• קאַמף סטאַטוס - די קאַמפּלישאַן סטאַטוס פֿאַר די פּאָליטיק קאַמף.
• פּאָליטיק קאַמף - די אַקציע ספּעסיפיעד אין די פּאָליטיק וואָס איז געווען ווייאַלייטיד.
• פּאָליטיק נאָמען - די נאָמען פון די פּאָליטיק וואָס איז געווען ווייאַלייטיד.
• File נאָמען - דער נאָמען פון די file מיט די ווייאַלייטינג אינהאַלט.
• URL — די URL פון די ווייאַלייטינג אינהאַלט.

סעלעקטינג אינפֿאָרמאַציע צו view
פון די לינקס טאַפליע, קלייַבן די זאכן צו view - באַניצער גרופּעס, ווייאַליישאַנז, יוזערז און סטאַטוס.

נעמען קאַמף אויף אַ קאַראַנטאַנד CDD נומער

1. דריקט צולייגן אַקשאַנז.
2. אונטער אַקשאַן פאַרנעם, סעלעקטירן אַן אַקציע - אָדער פּאָליטיק קאַמף אָדער מנהג קאַמף.
   ● פּאָליטיק אַקשאַן אַפּלייז די אַקציע (s) ספּעסיפיעד אין די פּאָליטיק. אויסקלייַבן אָדער אַלע Fileס צו צולייגן די פּאָליטיק קאַמף צו אַלע די fileס ליסטעד, אָדער סעלעקטעד Fileס צו צולייגן די פּאָליטיק קאַמף בלויז צו די fileס איר ספּעציפיצירן.
   ● מנהג אַקשאַן אַלאַוז איר צו קלייַבן אינהאַלט און מיטאַרבעט אַקשאַנז צו צולייגן צו די files.
   ● אינהאַלט קאַמף - אויסקלייַבן פּערמאַנענט ויסמעקן אָדער אינהאַלט דיגיטאַל רעכט. פֿאַר אינהאַלט דיגיטאַל רעכט, סעלעקטירן אַ CDR מוסטער פֿאַר די אַקציע.
   ● קאָללאַבאָראַטיאָן קאַמף - אויסקלייַבן אינערלעכער, פונדרויסנדיק, אָדער ציבור.
   פֿאַר אינערלעכער, קלייַבן אַראָפּנעמען קאָללאַבאָראַטאָר און אויסקלייַבן די באַניצער גרופּעס צו אַרייַננעמען אין די אַקציע.
   אָ פֿאַר פונדרויסנדיק, קלייַבן אַראָפּנעמען קאָללאַבאָראַטאָר און אַרייַן די דאָומיינז צו אפגעשטעלט.
   אָ פֿאַר ציבור, קלייַבן אַראָפּנעמען פּובליק לינק.
   צו לייגן אן אנדער מיטאַרבעט קאַמף, גיט די + בילדל אין די רעכט און סעלעקטירן די צונעמען אַקשאַנז.
3. דריקט נעמען קאַמף.

מאָניטאָרינג און אָנפירונג סיסטעם טעטיקייט

די פאלגענדע טעמעס ווייַזן ווי איר קענען מאָניטאָר וואָלקן טעטיקייט דורך דאַשבאָרדז, טשאַרץ און טעטיקייט קאָנטראָלירן לאָגס, מאָניטאָר באַניצער ריזיקירן אינפֿאָרמאַציע, פירן דעוויסעס און אַרבעט מיט fileס אין קאַראַנטין.

• Viewאַקטיוויטעט פֿון די היים דאַשבאָרד
• מאָניטאָרינג וואָלקן טעטיקייט פֿון טשאַרץ
• ארבעטן מיט אַקטיוויטעט קאָנטראָלירן לאָגס
• מאָניטאָרינג באַניצער טעטיקייט פֿון קאָנטראָלירן לאָגס
• Viewינג און אַפּדייטינג באַניצער ריזיקירן אינפֿאָרמאַציע
• אָנפירונג דעוויסעס

Viewינג באַניצער און סיסטעם טעטיקייט פֿון די היים דאַשבאָרד
פֿון די היים דאַשבאָרד אין כאָוסטיד דיפּלוימאַנץ, איר קענען view גראַפיקאַל רעפּראַזאַנטיישאַנז פון וואָלקן און באַניצער טעטיקייט אין דיין אָרגאַניזאַציע.
די היים דאַשבאָרד אָרגאַניזירט דאַטן אין די הויפּט קאַמפּאָונאַנץ:

• דאַטן קאַרדס וואָס ווייַזן טאָוטאַלז און טרענדינג טשאַרץ פֿאַר געשעענישן
• די גאַנץ נומער פון געשעענישן וואָס זענען מעגלעך טרעץ צו דיין דאַטן זיכערהייט (דורך וואָלקן און טיפּ)
• א מער דיטיילד רשימה פון געשעענישן. טרעץ אַרייַננעמען ווייאַליישאַנז און אַנאַמאַלאַס טעטיקייט.
  די פאלגענדע סעקשאַנז באַשרייַבן די קאַמפּאָונאַנץ.

דאַטאַ קאַרדס
דאַטאַ קאַרדס אַנטהאַלטן סניפּאַץ פון וויכטיק אינפֿאָרמאַציע וואָס אַדמיניסטראַטאָרס קענען view אויף אַ אָנגאָינג יקער. די נומערן און טרענדינג טשאַרץ אין די דאַטן קאַרדס זענען באזירט אויף די צייט פילטער איר סעלעקטירן. ווען איר מאָדיפיצירן די צייט פילטער, די טאָוטאַלז געוויזן אין די דאַטן קאַרדס, און די טרענדינג ינגקראַמאַנץ, טוישן אַקאָרדינגלי.
די דאַטן קאַרדס ווייַזן די טייפּס פון אינפֿאָרמאַציע פֿאַר די וואָלקן אַפּלאַקיישאַנז און צייט ריינדזשאַז איר ספּעציפיצירן. איר קענען זען אַקטיוויטעט קאַונץ פֿאַר אַ ספּעציפיש צייט קייט דורך כאַווערינג איבער די דאַטע ריינדזשאַז אין די דנאָ פון די דאַטן קאָרט.
די פאלגענדע סעקשאַנז באַשרייַבן יעדער דאַטן קאָרט.

אינהאַלט סקאַנינג
די אינהאַלט סקאַנינג דאַטן קאָרט ווייזט די פאלגענדע אינפֿאָרמאַציע.

• Files און אָבדזשעקץ - די נומער פון files (אַנסטראַקטשערד דאַטן) און אַבדזשעקץ (סטראַקטשערד דאַטן) וואָס זענען סקאַנד צו דעטעקט פּאָליטיק ווייאַליישאַנז. פֿאַר סאַלעספאָרסע (SFDC), דעם נומער ינקלודז קונה רעלאַטיאָנשיפּ מאַנאַגעמענט (CRM) אַבדזשעקץ. ווען קאַסטאַמערז אַנבאָרד וואָלקן אַפּלאַקיישאַנז, CASB סקאַנז אינהאַלט און באַניצער טעטיקייט אויף די וואָלקן אַפּלאַקיישאַנז. באַזירט אויף די דורכגעקאָכט אַקטיוויטעטן און די פּאַלאַסיז באַשטימט פֿאַר דיין פאַרנעמונג, CASB דזשענערייץ אַנאַליטיקס און דיספּלייז זיי אויף די דאַטן קאַרדס.
• וויאָלאַטיאָנס - די נומער פון ווייאַליישאַנז דיטעקטאַד דורך די פּאָליטיק מאָטאָר.
• פּראָטעקטעד - די נומער פון files אָדער אַבדזשעקץ פּראָטעקטעד דורך קאַראַנטין, שטענדיק ויסמעקן אָדער ענקריפּשאַן אַקשאַנז. די רימידייישאַן אַקשאַנז באַזייַטיקן אינהאַלט פון יוזערז (פּערמאַנאַנטלי דורך ויסמעקן; טעמפּערעראַלי דורך קאַראַנטין) אָדער באַגרענעצן די פיייקייט פון אינהאַלט צו זיין לייענען דורך אַנאָטערייזד ניצערס (ענקריפּשאַן). די אַנאַליטיקס צושטעלן אַ view (איבער צייט) פון ווי פילע פּראַטעקטיוו אַקשאַנז זענען דורכגעקאָכט אין ענטפער צו ווייאַליישאַנז וואָס די פּאָליטיק מאָטאָר האט דיטעקטאַד.

אינהאַלט ייַנטיילונג
די אינהאַלט ייַנטיילונג דאַטן קאָרט ווייזט די פאלגענדע אינפֿאָרמאַציע.

• ציבור פֿאַרבינדונגען - די גאַנץ נומער פון ציבור פֿאַרבינדונגען געפֿונען אַריבער file סטאָרידזש וואָלקן אַפּלאַקיישאַנז. א פובליק לינק איז סיי וועלכע לינק וואס דער אלגעמיינער ציבור קען צוטריט אָן א לאָגין. ציבור לינקס זענען גרינג צו טיילן און זענען נישט זיכער. אויב זיי פֿאַרבינדונג צו אינהאַלט וואָס כּולל שפּירעוודיק אינפֿאָרמאַציע (למשלampרעפערענצן צו קרעדיט קאַרטל נומערן), אַז אינפֿאָרמאַציע קען זיין יקספּאָוזד צו אַנאָטערייזד ניצערס, און קען קאָמפּראָמיס די פּריוואַטקייט און זיכערהייט פון די דאַטן.
• די נעם פּובליק לינק אָפּציע גיט איר די בייגיקייט צו געבן אינפֿאָרמאַציע ייַנטיילונג, אָבער אויך אַלאַוז איר צו באַשיצן ספּעציפיש טייפּס פון אינהאַלט. ווען איר שאַפֿן אַ פּאָליטיק, איר קענען ספּעציפיצירן די באַזייַטיקונג פון ציבור לינק אויב אַ ציבור לינק איז אַרייַנגערעכנט אין אַ file מיט שפּירעוודיק אינהאַלט. איר קענען אויך ספּעציפיצירן באַזייַטיקונג פון ציבור לינקס פון פאָלדערס וואָס אַנטהאַלטן שפּירעוודיק אינפֿאָרמאַציע.
• פונדרויסנדיק ייַנטיילונג - די נומער פון אַקטיוויטעטן אין וואָס אינהאַלט איז שערד מיט איינער אָדער מער ניצערס אַרויס די פירעוואַלל פון דער אָרגאַניזאַציע (פונדרויסנדיק מיטאַרבעטער). אויב אַ פּאָליטיק אַלאַוז פונדרויסנדיק ייַנטיילונג, אַ באַניצער קענען טיילן אינהאַלט (למשלample, אַ file) מיט אן אנדער באַניצער וואס איז פונדרויסנדיק. אַמאָל אינהאַלט איז שערד, דער באַניצער מיט וועמען עס איז שערד קענען פאָרזעצן אַקסעס די אינהאַלט ביז דער באַניצער ס אַקסעס איז אַוועקגענומען.
• פּראָטעקטעד - די גאַנץ נומער פון געשעענישן פֿאַר וואָס דער ציבור לינק אָדער אַ פונדרויסנדיק מיטאַרבעטער איז אַוועקגענומען. א פונדרויסנדיק מיטאַרבעטער איז אַ באַניצער אַרויס די פירעוואַלל פון דער אָרגאַניזאַציע מיט וועמען אינהאַלט איז שערד. ווען אַ פונדרויסנדיק מיטאַרבעטער איז אַוועקגענומען, דער באַניצער קענען ניט מער אַקסעס די אינהאַלט וואָס איז געווען שערד.

רובֿ שלאָגן זיכערהייט פּאַלאַסיז
די מערסט שלאָגן זיכערהייט פּאָליטיק קאָרט ווייזט אַ טיש וואָס ליסטעד די שפּיץ 10 פּאָליטיק היץ פֿאַר יעדער פּאָליטיק. די טיש רשימות די פּאָליטיק נאָמען און טיפּ און די נומער און פּראָצענטtage פון היץ פֿאַר די פּאָליטיק.
פּאַלאַסיז
די פּאָליסיעס קאָרט ווייזט אין אַ קרייַז גראַפיק די גאַנץ נומער פון אַקטיוו פּאַלאַסיז און די ציילן פון אַקטיוו און אַלע פּאַלאַסיז לויט פּאָליטיק טיפּ.
געשעעניש פרטים
געשעעניש דעטאַילס צושטעלן אַ טיש view פון אַלע טרעץ פֿאַר די צייט פילטער איר ספּעציפיצירן. די גאַנץ נומער פון געשעענישן ליסטעד שוועבעלעך די גאַנץ נומער געוויזן אין די גראַפיק אויף די רעכט.

איר קענען פילטער דאַטן ניצן די פאלגענדע אָפּציעס.
לויט צייט קייט

פון די דראָפּדאָוון רשימה, קלייַבן די צייט קייט צו אַרייַננעמען אויף די היים בלאַט view. די פעליקייַט צייט קייט איז חודש. ווען איר אויסקלייַבן אַ צייט קייט, די טאָוטאַלז און טרענדינג ינקראַמאַנץ טוישן.
איר קענען אויך ספּעציפיצירן אַ מנהג טאָג. צו טאָן דאָס, קלייַבן קאַסטאַם, גיט אין דער ערשטער קעסטל אין די שפּיץ פון די קאַסטאַם view, דעמאָלט גיט די בילכער פֿון און צו דאַטעס פון די קאַלענדאַר.

Viewנאָך פרטים
איר קענען ווייַזן נאָך דעטאַילס פֿון די דאַטן קאַרדס, די סאַקאָנע גראַפיק אָדער די טיש view.
פֿון אַ דאַטן קאָרט
פֿאַר אַ ספּעציפיש דאַטע: האָווער איבער די דאַטע צוזאמען די דנאָ פון די קאָרט פֿאַר וואָס איר ווילן דעטאַילס.
פֿאַר די דאַטן קאַונץ אין אַ קאָרט: דריקט אויף די דאַטן ציילן פֿאַר וואָס איר ווילט נאָך דעטאַילס.
די דעטאַילס זענען געוויזן אין די טיש view.
פון טיש
דריקט אויף די דעטאַילעד אַנאַליסיס לינק. אַלע אַקטיוויטעטן פון די היים דאַשבאָרד בלאַט זענען ליסטעד אין אַ טיש אויף די אַקטיוויטי קאָנטראָלירן לאָגס בלאַט. פון דאָ, איר קענען דרילינג ווייַטער דורך געבן אַ קליק אויף די באַרס.
צו ווייַזן מער אָדער ווייניקערע שפאלטן אין די טיש, גיט די קעסטל בילדל אין די רעכט און סעלעקטירן אָדער דיסעלעקט שפאלטן אין דער רשימה. די פעלד נעמען בנימצא פֿאַר סעלעקציע אָפענגען אויף די פֿילטרירונג אָפּציעס איר האָט אויסגעקליבן. איר קענען ווייַזן ניט מער ווי 20 שפאלטן אין די טיש.

רעפרעשינג אַלע דאַטן
דריקט דעם דערפרישן ייקאַן אין דער אויבערשטער רעכט ווינקל פון די היים דאַשבאָרד צו דערהייַנטיקן די דאַטן פֿאַר אַלע זאכן אויף דעם בלאַט.

עקספּאָרטינג דאַטן
איר קענען ראַטעווען אַ פּרינטאַוט פון די אינפֿאָרמאַציע אויף די היים דאַשבאָרד.

1. דריקט דעם עקספּאָרט אַלע בילדל אין דער אויבערשטער רעכט ווינקל פון די בלאַט.
2. אויסקלייַבן אַ דרוקער.
3. דרוק דעם בלאַט.

מאָניטאָרינג וואָלקן טעטיקייט פֿון טשאַרץ
די אַקטיוויטי דאַשבאָרד בלאַט פון די מאָניטאָר קוויטל פון די מאַנאַגעמענט קאַנסאָול איז די פונט פון וואָס איר קענען view ספּעציפיש טייפּס פון אַקטיוויטעטן אין דיין פאַרנעמונג. די טעטיקייט ריפלעקס די רעזולטאַטן פון פאַקטיש-צייט און היסטארישע דאַטן סקאַנז.
פֿון די מאָניטאָר בלאַט, איר קענען view די פאלגענדע דאַשבאָרדז:

• אַפּפּליקאַטיאָן אַקטיוויטעטן
• אַנאַמאַלאַס אַקטיוויטעטן
• אָפפיסע 365
• IaaS מאָניטאָרינג דאַשבאָרד
• אַקטיוויטעט אַלערץ
• נול טראַסט ענטערפּרייז אַקסעס

איר קענען אַרויסווייַזן דאַשבאָרד viewס אין אַ פאַרשיידנקייַט פון וועגן. איר קענען אויסקלייַבן אַלע וואָלקן אַפּלאַקיישאַנז פֿאַר העכער מדרגהviews פון דיין וואָלקן דאַטן טעטיקייט, אָדער איר קענען אויסקלייַבן ספּעציפיש וואָלקן אַפּלאַקיישאַנז אָדער בלויז איין וואָלקן פֿאַר מער דיטיילד אינפֿאָרמאַציע. צו view אַקטיוויטעט פֿאַר אַ ספּעציפיש צייט, איר קענען אויסקלייַבן אַ צייט קייט.
איר קענט גיין צו די פאלגענדע בלעטער דורך געבן אַ קליק אויף די מעניו זאכן.
די פאלגענדע סעקשאַנז באַשרייַבן די דאַשבאָרדז.

אַפּפּליקאַטיאָן אַקטיוויטעטן
די אַפּפּליקאַטיאָן אַקטיוויטעטן דאַשבאָרד גיט די פאלגענדע views.
פּאָליטיק אַנאַליטיקס
פּאָליטיק אַנאַליטיקס גיט פּערספּעקטיווז אויף די טיפּ, קוואַנטיטי און מקור פון פּאָליטיק טריגערז אין דיין אָרגאַניזאַציע. פֿאַר עקסampאיר קענען זען די גאַנץ נומער פון פּאָליטיק ווייאַליישאַנז איבער אַ ספּעציפיש צייט (אַזאַ ווי אַ חודש), ווי געזונט ווי אַ ברייקדאַון פון ווייאַליישאַנז דורך וואָלקן, דורך באַניצער אָדער דורך פּאָליטיק טיפּ (אַזאַ ווי פונדרויסנדיק מיטאַרבעטער ווייאַליישאַנז).
פֿאַר דיסקריפּשאַנז, זען פּאָליטיק אַנאַליטיקס.

אַקטיוויטעט מאָניטאָרינג
אַקטיוויטעט מאָניטאָרינג ווייזט קוואַנטאַפייד views פון אַקטיוויטעטן אין דיין אָרגאַניזאַציע - למשלample, דורך אַקטיוויטעט טיפּ (אַזאַ ווי לאָגינס און דאַונלאָודז), דורך צייט אָדער דורך באַניצער.
פֿאַר דיסקריפּשאַנז, זען אַקטיוויטעט מאָניטאָרינג.

ענקריפּשאַן סטאַטיסטיק
ענקריפּשאַן סטאַטיסטיק ווייזט ווי ענקריפּטיד files זענען אַקסעסט און געוויינט אין דיין אָרגאַניזאַציע. פֿאַר עקסampלא, איר קענען view די העכסטן נומער פון ניצערס וואָס האָבן ינקריפּטיד אָדער דעקריפּטיד files, ווי פילע ענקריפּשאַן און דעקריפּטיאָן אַקטיוויטעטן האָבן גענומען אָרט איבער צייַט, אָדער די טייפּס פון fileס וואָס האָבן שוין ינקריפּטיד.
פֿאַר דיסקריפּשאַנז, זען ענקריפּשאַן סטאַטיסטיק.

פּריווילעדזשד באַניצער אַקטיוויטעטן
פּריווילעדזשד באַניצער אַקטיוויטעטן ווייַזן אַקטיוויטעטן דורכגעקאָכט דורך יוזערז מיט אַקסעס פּערמישאַנז אויף העכער מדרגה אין אַן אָרגאַניזאַציע. די יוזערז זענען טיפּיקלי אַדמיניסטראַטאָרס און זענען מאל ריפערד צו ווי "סופּער יוזערז." ניצערס אין דעם מדרגה קענען view די נומער פון אַקאַונץ באשאפן אָדער פאַרפרוירן דורך אַ אַדמיניסטראַטאָר, אָדער ווי פילע סעסיע סעטטינגס אָדער פּאַראָל פּאַלאַסיז זענען געביטן. עס איז וויכטיק צו זיין אַווער פון פּריוולידזשד באַניצער טעטיקייט ווייַל די יוזערז האָבן פּערמישאַנז אונטער וואָס זיי קענען מאָדיפיצירן סעטטינגס וואָס קען קאָמפּראָמיס די זיכערהייט פון אַ וואָלקן. די אינפֿאָרמאַציע פון ​​די דאַשבאָרדז אַלאַוז די זיכערהייט מאַנשאַפֿט צו מאָניטאָר די אַקשאַנז פון די יוזערז און געשווינד האַנדלען מיט טרעץ.
פֿאַר דיסקריפּשאַנז, זען פּריווילעדזשד באַניצער אַקטיוויטעטן.

אַנאַמאַלאַס אַקטיוויטעטן
די אַנאַמאַלאַס אַקטיוויטעטן דיטעקשאַן מאָטאָר קעסיידער פּראָfileס דאַטן אַטריביוץ און באַניצער נאַטור צו דעטעקט אַקטיוויטעטן וואָס איז ויסערגעוויינלעך פֿאַר דיין פאַרנעמונג. מאָניטאָרינג כולל די לאָוקיישאַנז פון ווו לאָגינס נעמען אָרט (געאָ-לאָגינס), מקור IP אַדרעסעס און דעוויסעס געניצט. באַניצער נאַטור כולל אַקטיוויטעטן אַזאַ ווי אינהאַלט ופּלאָאַדס און דאַונלאָודז, עדיץ, דיליץ, לאָגינס און לאָגאָוץ.
אַנאַמאַליז זענען נישט פאַקטיש פּאָליטיק ווייאַליישאַנז אָבער קענען דינען ווי אַלערץ פֿאַר מעגלעך דאַטן זיכערהייט טרעץ און בייזע דאַטן אַקסעס. עקסampליי פון אַנאַמאַליעס קען זיין אַ אַבנאָרמאַלי גרויס נומער פון דאַונלאָודז פון אַ יחיד באַניצער, אַ העכער-ווי נאָרמאַל נומער פון לאָגינס פון דער זעלביקער באַניצער, אָדער פּערסיסטענט לאָגין פרווון פון אַ אַנאָטערייזד באַניצער.
דער באַניצער פּראָfile כולל סיזעס פון file דאַונלאָודז אַריבער וואָלקן אַפּלאַקיישאַנז, ווי געזונט ווי די צייט פון דעם טאָג און טאָג פון די וואָכן וואָס דער באַניצער איז אַקטיוו. ווען דער מאָטאָר דיטעקץ אַ דיווייישאַן פון די באמערקט נאַטור איבער דעם פּעריאָד, עס פלאַגס די טעטיקייט ווי אַנאַמאַלאַס.
אַנאַמאַליז זענען קלאַסאַפייד אין צוויי טייפּס: דיטערמאַניסטיק און סטאַטיסטיש.

• דיטערמאַניסטיק דיטעקשאַן אַרבעט אין פאַקטיש צייט און דיטעקץ אַנאַמאַליז ווען באַניצער טעטיקייט אַקערז, מיט אַ נאָמינאַל פאַרהאַלטן (למשלamp10-30 סעקונדעס). די אַלגערידאַם פּראָfileס ענטיטיז (אַזאַ ווי יוזערז, דעוויסעס, אַפּלאַקיישאַנז, אינהאַלט, באַניצער לאָוקיישאַנז און דאַטן דעסטיניישאַן אָרט), אַטריביוץ (אַזאַ ווי אַקסעס אָרט, מקור IP אַדרעס, מיטל געוויינט), און די באַציונג צווישן זיי.
• ווען אַן אומבאַקאַנט אָדער אומגעריכט נייַ באַציונג איז געפּלאָנטערט, עס איז עוואַלואַטעד פֿאַר סאַספּישאַס טעטיקייט.
  די sample פון באַניצער אַקטיוויטעטן פּראָfileד אין דעם צוגאַנג איז לעפיערעך קליין און וואקסט איבער צייַט. די אַקיעראַסי פון די אַנאַמאַליז דיטעקטאַד מיט דעם אופֿן איז הויך, כאָטש די נומער פון כּללים אָדער די זוכן פּלאַץ איז לימיטעד.
• סטאַטיסטיש דיטעקשאַן קריייץ אַ באַניצער ס באַסעלינע מיט אַ גרעסערע טעטיקייט סampעס, טיפּיקלי ספּאַנינג איבער אַ 30-טאָג צייַט צו רעדוצירן פאַלש פּאַזאַטיווז. באַניצער טעטיקייט איז פּראָfileד ניצן אַ דריי-דימענשאַנאַל מאָדעל: די מעטריק באמערקט (אָרט, אַקסעס ציילן, file גרייס), צייט פון דעם טאָג און טאָג פון די וואָך. די מעטריקס זענען גרופּט דורך צייט און טאָג. אַקטיוויטעטן פּראָfileד כולל:
  • אינהאַלט דאַונלאָודז
  • אינהאַלט אַקסעס - ופּלאָאַדס, עדיטינג, דיליץ
  • נעץ אַקסעס - לאָגינס און לאָגאָוץ

ווען דער מאָטאָר דיטעקץ אַ דיווייישאַן פון די באמערקט נאַטור איבער דעם פּעריאָד, באזירט אויף קלאַסטערינג טעקניקס, עס פלאַגס די טעטיקייט ווי אַנאַמאַלאַס. עס דיטעקץ אַנאַמאַליז אין ניט-פאַקטיש צייט מיט אַ פאַרהאַלטן פון טיפּיקלי איין שעה.
די דיטערמאַניסטיק אַלגערידאַם איז געניצט פֿאַר דיטעקשאַן פון געאַנאָמאַלי. די סטאַטיסטיש אַלגערידאַם איז געניצט פֿאַר אַנאַמאַלאַס דאַונלאָודז און פֿאַר אינהאַלט און נעץ אַקסעס.
צו view אַנאַמאַלאַס אַקטיוויטעטן, גיין צו מאָניטאָר> אַנאַמאַלאַס אַקטיוויטעטן.
פֿאַר מער דעטאַילס וועגן viewאין אַנאַמאַלי ריפּאָרץ, זען:

• אַנאַמאַלאַס אַקטיוויטעטן דורך געאָלאָקאַטיאָן
• ווייַזנדיק געאָאַמאַלי דעטאַילס פון די אַקטיוויטעט קאָנטראָלירן לאָגס בלאַט
• אַנאַמאַלאַס דאַונלאָודז, אינהאַלט אַקסעס און אָטענטאַקיישאַן
• דריי-דימענשאַנאַל טעטיקייט views

אַנאַמאַלאַס אַקטיוויטעטן דורך געאָלאָקאַטיאָן
די אַנאַמאַלאַס אַקטיוויטעטן דורך געאָלאָקאַטיאָן דאַשבאָרד איז אַ מאַפּע view ווייזונג געאָגראַפֿיש אָנווייַז ווו אַנאַמאַלאַס טעטיקייט איז מסתּמא פארגעקומען. דעם טיפּ פון אַנאַמאַלי איז גערופן אַ געאָאַנאָמאַלי. אויב דזשיאַנאָמאַליז האָבן שוין דיטעקטאַד, די מאַפּע ווייזט איינער אָדער מער דזשיאַגראַפיק פּוינטערז וואָס ידענטיפיצירן ווו די אַקטיוויטעט אין קשיא איז פארגעקומען.

ווען איר קליקט אויף אַ טייַטל, איר קענען ווייַזן דעטאַילס וועגן דעם באַניצער ס קראַנט און פרייַערדיק אַקטיוויטעטן, אַרייַנגערעכנט זייער בליצפּאָסט אַדרעס, די וואָלקן זיי אַקסעסט, זייער אָרט און די צייט פון אַקטיוויטעטן. ניצן די קראַנט און פרייַערדיק טעטיקייט דעטאַילס, איר קענען מאַכן קאַמפּעראַסאַנז וואָס צושטעלן ינסייט אין די אַנאַמאַלי. פֿאַר עקסampדער באַניצער קען האָבן לאָגד אין צוויי פאַרשידענע וואָלקן אַפּלאַקיישאַנז ניצן די זעלבע צייכן-אויף קראַדענטשאַלז, פֿון צוויי פאַרשידענע לאָוקיישאַנז. דער בלוי טייַטל רעפּראַזענץ די אָרט מיט דעם קראַנט פאָקוס.
צו פאָקוס אויף די אנדערע אָרט, גיט די טייַטל.
אויב עס זענען קייפל ינסטאַנסיז פון אַנאַמאַלאַס טעטיקייט פון אַ דזשיאַגראַפיקאַל געגנט, קייפל פּוינטערז דערשייַנען, אַ ביסל אָוווערלאַפּט. צו ווייַזן אינפֿאָרמאַציע אויף איינער פון די פּוינטערז, האָווער איבער די געגנט מיט די אָוווערלאַפּינג פּוינטערז. אין די קליין קעסטל וואָס איז געוויזן, גיט די טייַטל פֿאַר וואָס איר ווילט view פּרטים.
ווייַזנדיק געאָאַמאַלי דעטאַילס פון די אַקטיוויטעט קאָנטראָלירן לאָגס בלאַט
פֿון די אַקטיוויטעט קאָנטראָלירן לאָגס בלאַט (מאָניטאָר > אַקטיוויטעט קאָנטראָלירן לאָגס), איר קענען אויסקלייַבן געאָאַמאַלי views דורך געבן אַ קליק דעם בינאָקולאַר ייקאַן וואָס איז אויף די לינקס אין דער רשימה פון אַקטיוויטעטן.

אַנאַמאַלאַס דאַונלאָודז, אינהאַלט אַקסעס און אָטענטאַקיישאַן
די פאלגענדע דאַשבאָרד טשאַרץ צושטעלן אינפֿאָרמאַציע וועגן אַנאַמאַלאַס אַקטיוויטעטן אין וואָלקן אַפּלאַקיישאַנז.

• די אַנאַמאַלאַס דאַונלאָודז לויט גרייס טשאַרט ווייַזן אַ קיצער ציילן פון דאַונלאָודז איבער צייט לויט די גרייס פון דאַונלאָודיד files.
• דאַטאַ כיידזשאַקינג אין ענטערפּריסעס איז אָפט ינדאַקייטיד דורך אַ אַבנאָרמאַלי הויך נומער פון דאַונלאָודז פון געשעפט-קריטיש דאַטן. פֿאַר עקסampאויב אַן אָנגעשטעלטער פאַרלאָזן אַן אָרגאַניזאַציע, זייער טעטיקייט קען אַנטדעקן אַז זיי דאַונלאָודיד אַ גרויס סומע פון ​​​​פֿירמע דאַטן נאָר איידער זייער אָפּפאָר. דער טשאַרט דערציילט איר די נומער פון מאל אַ אַנאַמאַלאַס מוסטער איז געפֿונען אין באַניצער דאַונלאָודז, די יוזערז וואָס האָבן דאַונלאָודיד און ווען די דאַונלאָודז זענען פארגעקומען.
• די אַנאַמאַלאַס אינהאַלט ויסמעקן טשאַרט ווייזט די נומער פון ויסמעקן געשעענישן פֿאַר אַנאַמאַלאַס טעטיקייט.
• די אַנאַמאַלאַס אָטענטאַקיישאַן טשאַרט ווייזט די נומער פון מאָל אַ אַנאַמאַלאַס מוסטער איז געפֿונען אין אַ באַניצער ס נעץ אַקסעס געשעענישן, אַרייַנגערעכנט לאָגינס, ניט אַנדערש אָדער ברוט-קראַפט לאָגין פרווון און לאָגאַוט. ריפּיטיד ניט געראָטן לאָגינס קען אָנווייַזן אַ בייזע פּרווון צו באַקומען אַקסעס צו די נעץ.
• די אַנאַמאַלאַס דאַונלאָודז דורך גראף טשאַרט ווייַזן די נומער פון אַנאַמאַלאַס דאַונלאָודז פֿאַר דיין פאַרנעמונג.

דריי-דימענשאַנאַל טעטיקייט views
איר קענען אויך view אַ דריי-דימענשאַנאַל טשאַרט פון וואָס איר קענען אָבסערווירן אַנאַמאַלאַס טעטיקייט אין באַציונג צו נאָרמאַל טעטיקייט. אין דאס view, אַקטיוויטעטן זענען רעפּריזענטיד ווי דאַטן פונקטן (אויך גערופן באַקאַץ) אויף דרייַ אַקסעס:

• X=שעה פון טאָג
• י = געמיינזאַם טעטיקייט ציילן אָדער אַגגרעגאַטעד אראפקאפיע גרייס
• ז=טאָג פון דער וואָך

די טשאַרט ניצט אַ קלאַסטערינג מעקאַניזאַם צו אילוסטרירן אַקטיוויטעט פּאַטערנז און אַנטדעקן אַנאַמאַליז. די אַקטיוויטעט קלאַסטערז קענען געבן איר אַ בעסער געדאַנק פון וואָס טייפּס פון געשעענישן פאַלן רובֿ אָפט אין ספּעציפיש טעג און צייט. די קלאַסטערז אויך געבן אַנאַמאַליז צו ויסטיילן וויזשוואַלי.
ווי אַקטיוויטעטן זענען טראַקט שעה דורך שעה, דאַטן ווייזט זענען מוסיף צו די טשאַרט. קלאַסטערז זענען באשאפן ווען באַטייַטיק אַקטיוויטעטן זענען אין מינדסטער 15 דאַטן פונקטן. יעדער קנויל איז רעפּריזענטיד דורך אַ אַנדערש קאָליר פֿאַר זייַן דאַטן פונקטן. אויב אַ קנויל האט ווייניקערע ווי דריי דאַטן פונקטן (באַקאַץ), די געשעענישן רעפּריזענטיד דורך די פונקטן זענען געהאלטן אַנאַמאַלאַס, און זיי דערשייַנען אין רויט.
יעדער דאַטן פונט אויף די טשאַרט רעפּראַזענץ געשעענישן וואָס זענען פארגעקומען אויף אַ ספּעציפיש שעה פון דעם טאָג. איר קענט באַקומען דעטאַילס וועגן די דאַטע, די שעה און די נומער פון געשעעניש דורך געבן אַ קליק אויף קיין דאַטן פונט.
אין דעם עקסample, דער קנויל אין דער נידעריקער רעכט האט 15 דאַטן פונקטן. עס ווייזט אַז עטלעכע געשעענישן זענען פארגעקומען אין שפּעט נאָכמיטאָג און אָוונט איבער די וואָך. די אַקסעס ציילן איז געווען ענלעך פֿאַר אַלע אַקטיוויטעטן. אויף איין טאָג, די אַקסעס ציילן איז געווען פיל העכער, און די פונט איז געוויזן אין רויט, ינדאַקייטינג אַן אַנאַמאַלי.
די טיש אונטער די גראַפיק ליסטעד די געשעענישן רעפּריזענטיד אין די גראַפיק. די רשימה אין דעם עקסample אַוטליינז די דאַטע און צייט פון אַקסעס, די נאָמען פון די file אַקסעסט, די וואָלקן פון וואָס די אַקסעס איז פארגעקומען, און די בליצפּאָסט אַדרעס פון דער באַניצער וואס אַקסעסט די אינהאַלט.

סעטטינגס פֿאַר קאַנפיגיערינג אַנאַמאַלי אינפֿאָרמאַציע
פֿון די סיסטעם סעטטינגס בלאַט, איר קענען קאַנפיגיער ווי צו שפּור, מאָניטאָר און יבערגעבן אינפֿאָרמאַציע וועגן אַנאַמאַלאַס אַקטיוויטעטן. פֿאַר באָקס וואָלקן אַפּלאַקיישאַנז, איר קענען פאַרשטיקן (ווהיטעליסט) קאָננעקטעד אַפּפּס אַרייַנגערעכנט אין די וואָלקן חשבון צו פאַרמייַדן געאַנאָמאַליז.

אַדאַפּטיוו שוועל פֿאַר דערלויבט באַניצער טעטיקייט רייץ (פּרעview שטריך)
די אַדאַפּטיוו שוועל דיפיינז אַ דערלויבט קורס פון באַניצער טעטיקייט. די קאַנפיגיערד שוועל קענען זיין אַדזשאַסטיד באזירט אויף די באַניצער טעטיקייט קורס. אויב איר קענען קאַנפיגיער אַ שוועל, איר קענען סטרויערן די קורס פון באַניצער אַקטיוויטעטן ווי דארף. אויב די באדינגונגען דערלויבן, למשלampדעריבער, די שוועל קענען זיין מאַדאַפייד צו לאָזן אַ העכער קורס פון טעטיקייט.
אַדאַפּטיוו שוועל קאַנפיגיעריישאַן יוואַליוייץ שוועל העסקעם און וועט לאָזן געשעענישן אַרויף צו די דיפיינד שוועל. CASB אויך טשעקס די מאַשמאָעס פון געשעעניש געשעעניש נאָך די פאַרפעסטיקט שוועל. אויב די מאַשמאָעס איז ין דער ערלויבט קייט, די געשעענישן זענען ערלויבט. די פעליקייַט ווערט פֿאַר די וועריאַנס פּראָצענטtage פון שפּיץ מאַשמאָעס איז 50%.
איר קענען אויך שטעלן אַ קאָנסעקוטיווע דורכפאַל ציילן (למשלample, דריי פייליערז אין אַ רודערן). ווען די נומער פון קאָנסעקוטיווע פייליערז יקסידז די ספּעסיפיעד ציילן, די געשעענישן זענען געהאלטן ניט-געהאָרכיק. די פעליקייַט ציילן איז דריי (3) קאָנסעקוטיווע פייליערז. עס קענען זיין אַדזשאַסטיד אַרויף צו 20 אָדער אַראָפּ צו 1.
איר קענען קלייַבן אַדאַפּטיוו שוועל ווי אַ קאָנטעקסט טיפּ אין אַ פּאָליטיק, ווו די סעטטינגס וועט זיין געווענדט. דעם קאָנטעקסט טיפּ איז בארעכטיגט פֿאַר ינלינע פּאַלאַסיז פֿאַר ופּלאָאַד, אראפקאפיע און ויסמעקן אַקטיוויטעטן. פֿאַר ינסטראַקשאַנז אויף ניצן אַדאַפּטיוו שוועל ווי אַ פּאָליטיק קאָנטעקסט טיפּ, זען קריייטינג קלאָוד אַקסעס קאָנטראָל (CAC) פּאַלאַסיז.

טראַקינג פון אַנאַמאַלי אינפֿאָרמאַציע

1. גיין צו אַדמיניסטראַציע> סיסטעם סעטטינגס> אַנאַמאַלי קאַנפיגיעריישאַן.
2. סעלעקטירן סעטטינגס ווי גייט:
   

   אָפּטיילונג / פעלד	באַשרייַבונג
   פאַרשטיקן געאָאַמאַליעס דורך	א. דריקט דעם פעלד צו די רעכט פון די קלאָוד אַקאַונט פעלד. ב. סעלעקטירן קאָננעקטעד אַפּפּס. ג. פֿון די דירעקטעריז רשימה, גיט די פאָלדערס פֿאַר די אַפּפּס צו פאַרשטיקן. ד. דריקט אויף די רעכט פייַל צו מאַך זיי צו די קאָננעקטעד אַפּפּס זייַל. E. אַרייַן די IP אַדרעסעס און בליצפּאָסט אַדרעסעס פֿאַר וואָס צו פאַרשטיקן אַנאַמאַלי אינפֿאָרמאַציע. אין יעדער פעלד, באַזונדער קייפל IP און בליצפּאָסט אַדרעסעס מיט קאָמע.
   אַקטיוויטעטן פֿאַר געאָאַנאָמאַלי	זוכן פֿאַר די אַקטיוויטעטן צו טראַקן פֿאַר געאָאַנאָמאַליעס, סעלעקטירן די אַקטיוויטעטן, און גיט אויף צולייגן. באַמערקונג פֿאַר אַנאַמאַליז צו זיין טריגערד פֿאַר Microsoft 365 און AWS, איר מוזן קאָנטראָלירן O365 Audit און AWSAudit פון דער רשימה.
   געאָאַמאַלי	פֿאַר מינימום געאָאַמאַלי דיסטאַנסע, אַרייַן די מינימום נומער פון מייל פֿאַר וואָס צו שפּור דזשיאַנאָמאַליז, אָדער אָננעמען די פעליקייַט פון 300 מייל.

   אָפּטיילונג / פעלד	באַשרייַבונג
   אַדאַפּטיוו קורס לימיטינג  (פאַרview)	אַרייַן אָדער סעלעקטירן די פאלגענדע אָפּציעס וואָס זענען אַפּלייז צו די לאָקאַטאָר: ▪ מאַשמאָעס ווערייישאַן פון שפּיץ, ווי אַ פּראָצענטtagE (פעליקייַט איז 50%) ▪ קאָנסעקוטיווע דורכפאַל קורס פֿאַר ניט-העסקעם (פעליקייַט ציילן איז 3)
   קלאָר געאָאַמאַליעס	דריקט קלאָר צו ויסמעקן פריער געמאלדן געאַנאָמאַלי אינפֿאָרמאַציע. נאָך קליקינג קלאָר, די דאַטע און צייט אין וואָס די דזשיאַנאָמאַליז זענען לעצטע פּערדזשד אויס אונטער די קלאָר קנעפּל.

3. דריקט היט.

סעטטינגס פֿאַר אַנאַמאַלי פּראָfiles (דינאַמיש אַנאַמאַלי קאַנפיגיעריישאַן)
דינאַמיש אַנאַמאַלי קאַנפיגיעריישאַנז אַרייַננעמען פּראָfiles פֿאַר דיפיינינג נאַטור וואָס איז געהאלטן אַנאַמאַלאַס. די פּראָfiles זענען באזירט אויף אַקטיוויטעטן קאַטעגאָריע און אַקטיוויטעטן טייפּס. יעדער פּראָfile איז אָדער פּרעדעפינעד (צוגעשטעלט פֿאַר אַלע טענאַנץ; קענען ניט זיין מאַדאַפייד אָדער אויסגעמעקט דורך אַדמיניסטראַטאָרס) אָדער באַניצער דיפיינד (קענען זיין באשאפן, מאַדאַפייד אָדער אויסגעמעקט דורך אַדמיניסטראַטאָרס).
איר קענען מאַכן אַרויף צו פיר באַניצער-דיפיינד אַנאַמאַלי פּראָfileס. יעדער פּראָfile דיפיינז אַנאַמאַלאַס נאַטור פֿאַר אַן אַקטיוויטעט קאַטעגאָריע (למשלample, אָטענטאַקיישאַנז אָדער אינהאַלט דערהייַנטיקונגען), און אַקטיוויטעטן פֿאַרבונדן מיט דער קאַטעגאָריע (למשלampלאָגין, אינהאַלט אראפקאפיע אָדער ויסמעקן אינהאַלט).

די אַנאַמאַלי פּראָfileס בלאַט ווייזט:

• די פּראָfile נאָמען און באַשרייַבונג
• די אַקטיוויטעט קאַטעגאָריע (למשלample, ContentUpdate)
• טיפּ - אָדער פּרעדעפינעד (סיסטעם דזשענערייטאַד, קענען ניט זיין עדיטיד אָדער אויסגעמעקט) אָדער באַניצער-דיפיינד (קענען זיין באשאפן, עדיטיד און אויסגעמעקט דורך אַדמיניסטראַטאָרס).
• באשאפן טאָג - דער טאָג אויף וואָס די פּראָfile איז באשאפן געווארן.
• לעצטע מאָדיפיעד דורך - די נאמען פון דער מענטש וואָס לעצטע מאַדאַפייד די פּראָfile (פֿאַר באַניצער-דיפיינד פּראָfiles) אָדער סיסטעם (פֿאַר פּרעדעפינעד פּראָfileס).
• לעצטע מאָדיפיעד צייט - די דאַטע און צייט אויף וואָס די פּראָfile איז לעצט מאַדאַפייד.
• אַקטיאָנס - אַן עדיט ייקאַן פֿאַר ווייַזנדיק פּראָfile דעטאַילס און מאַדאַפייינג באַניצער-דיפיינד פּראָfiles.

איר קענען פילטער די זייַל אַרויסווייַזן אָדער אראפקאפיע די רשימה פון פּראָfiles צו אַ קסוו file ניצן די ייקאַנז אין דער אויבערשטער רעכט אויבן דער רשימה.
צו ווייַזן אָדער באַהאַלטן שפאלטן, גיט די זייַל פילטער בילדל, און טשעק אָדער ויסמעקן זייַל כעדינגז.
צו אָפּלאָדירן די ליסטעד פּראָfiles, גיט די אראפקאפיע בילדל און ראַטעווען די קסוו file צו דיין קאָמפּיוטער.
די פאלגענדע פּראָוסידזשערז באַשרייַבן די סטעפּס פֿאַר אַדינג, מאַדאַפייינג און ויסמעקן באַניצער-דיפיינד אַנאַמאַלי פּראָfiles.

באַמערקונג
איר קענען האָבן ניט מער ווי פיר באַניצער-דיפיינד פּראָfileס. אויב איר איצט האָבן פיר אָדער מער באַניצער-דיפיינד פּראָfiles, די New קנעפּל איז דימד. איר מוזן ויסמעקן פּראָfileס צו ברענגען די נומער אַראָפּ צו ווייניקערע ווי פיר איידער איר קענען לייגן נייַ פּראָfiles.
צו לייגן אַ נייַע באַניצער-דיפיינד אַנאַמאַלי פּראָfile:

1. גיין צו אַדמיניסטראַטיאָן> סיסטעם סעטטינגס, סעלעקטירן Anomaly Profiles, און גיט New.
2. פֿאַר פּראָfile דעטאַילס, אַרייַן די פאלגענדע אינפֿאָרמאַציע:
   ● נאָמען (פארלאנגט) און באַשרייַבונג (אַפּשאַנאַל).
   ● אַקטיוויטעט קאַטעגאָריע - אויסקלייַבן אַ קאַטעגאָריע פֿאַר דיפיינינג אַקטיוויטעטן אין די פּראָfile.● אַקטיוויטעטן - קוק איינער אָדער מער אַקטיוויטעטן פֿאַר די אויסגעקליבן קאַטעגאָריע. די אַקטיוויטעטן וואָס איר זען אין דער רשימה זענען באזירט אויף די אַקטיוויטעט קאַטעגאָריע וואָס איר האָט אויסגעקליבן. די פאלגענדע טייפּס פון אַקטיוויטעטן זענען בנימצא.

   אַקטיוויטעט קאַטעגאָריע	אַקטיוויטעטן
   אינהאַלט ופּלאָאַד	אינהאַלט צופֿעליקער אינהאַלט שאַפֿן
   אינהאַלט דערהייַנטיקן	אינהאַלט רעדאַגירן אינהאַלט רענאַמע אינהאַלט ריסטאָר אינהאַלט מאַך אינהאַלט קאָפּיע
   אינהאַלט ייַנטיילונג	מיטאַרבעט לייג קאָללאַבאָראַטיאָן פאַרבעטן אינהאַלט ייַנטיילן מיטאַרבעט אַפּדייט

3. דריקט היט.

צו מאָדיפיצירן אַ באַניצער-דיפיינד פּראָfile:

1. אויסקלייַבן אַ באַניצער-דיפיינד פּראָfile און גיט די בלייַער בילדל אין די רעכט.
2. מאַכן די נייטיק מאָדיפיקאַטיאָנס און גיט היט.

צו ויסמעקן אַ באַניצער-דיפיינד פּראָfile:

1. אויסקלייַבן אַ באַניצער-דיפיינד פּראָfile און גיט די אָפּפאַל קענען בילדל אין דער אויבערשטער רעכט אויבן דער רשימה.
2. ווען פּראַמפּטיד, באַשטעטיקן די דילישאַן.

אָפפיסע 365 

די אָפפיסע 365 דאַשבאָרד גיט אינפֿאָרמאַציע וועגן אַקטיוויטעטן פֿאַר די אַפּלאַקיישאַנז אין די Microsoft 365 סוויט. טשאַרץ זענען געוויזן בלויז פֿאַר די אַפּלאַקיישאַנז איר האָט באָרדערד.
די איבערview טשאַרץ סאַמערייז באַניצער טעטיקייט אינפֿאָרמאַציע פֿאַר דיין אַנבאָרדיד אַפּלאַקיישאַנז. די אַפּלאַקיישאַן טשאַרץ ווייַזן באַניצער טעטיקייט פֿאַר די אַפּלאַקיישאַן.
פֿאַר טשאַרט דעטאַילס, זען אָפפיסע 365 דאַשבאָרדז.

AWS מאָניטאָרינג
די AWS מאָניטאָרינג דאַשבאָרד גיט אינפֿאָרמאַציע וועגן באַניצער טעטיקייט לויט אָרט, צייט און נומער פון יוזערז.
פֿאַר טשאַרט דעטאַילס, זען AWS מאָניטאָרינג טשאַרץ.

קאַסטאַמייז און רעפרעשינג אַ דאַשבאָרד אַרויסווייַזן
איר קענען מאַך טשאַרץ אַרום אויף אַ דאַשבאָרד, אויסקלייַבן וואָס טשאַרץ דערשייַנען און דערפרישן די אַרויסווייַזן פֿאַר איין אָדער אַלע טשאַרץ.

צו מאַך אַ טשאַרט אין אַ דאַשבאָרד:

• האָווער אויף דעם טיטל פון די טשאַרט איר ווילן צו מאַך. דריקט און שלעפּן עס צו דער געוואלט שטעלע.

צו דערפרישן די אַרויסווייַזן פֿאַר אַ טשאַרט:

• האָווער איבער די אויבערשטער רעכט ווינקל פון די טשאַרט און גיט די דערפרישן בילדל.

צו דערפרישן די אַרויסווייַזן פֿאַר אַלע טשאַרץ אויף דעם בלאַט:

• דריקט דעם דערפרישן בילדל אין דער אויבערשטער רעכט ווינקל פון דעם בלאַט.

צו אויסקלייַבן וואָס דאַטן אויס אין אַ דאַשבאָרד:

• אין דער אויבערשטער לינקס ווינקל פון די בלאַט, אויסקלייַבן די וואָלקן אַפּלאַקיישאַנז און די צייט קייט צו אַרייַננעמען.

עקספּאָרטינג דאַטן פֿאַר ריפּאָרטינג
איר קענען אַרויספירן די אינפֿאָרמאַציע איר דאַרפֿן פון קיין טשאַרט.

1. סעלעקטירן דעם קוויטל וואָס האט די טשאַרט וועמענס דאַטן איר ווילן צו אַרויספירן (למשלample, מאָניטאָר > אַקטיוויטעטן דאַשבאָרד > פּאָליטיק אַנאַליטיקס).
2. אויסקלייַבן די טשאַרט וועמענס דאַטן איר ווילן.
3. צו ויסשליסן קיין ייטאַמז פון די אַרויספירן (למשלample, ניצערס), גיט די ייטאַמז אין די לעגענדע צו באַהאַלטן זיי. (צו ווייַזן זיי ווידער, גיט די זאכן ווידער.)
4. האָווער איבער די שפּיץ פון די טשאַרט, גיט די עקספּאָרט בילדל אין דער אויבערשטער רעכט ווינקל.
   דערנאָך, אויסקלייַבן אַ אַרויספירן פֿאָרמאַט פון דער רשימה.
5. היט די file.

דרוקן אַ באַריכט אָדער טשאַרט

1. דריקט דעם עקספּאָרט בילדל אין דער אויבערשטער רעכט ווינקל פון די טשאַרט וועמענס דאַטן איר ווילן צו דרוקן, און אויסקלייַבן דרוק.
2. אויסקלייַבן אַ דרוקער און דרוק דעם באַריכט.

ארבעטן מיט אַקטיוויטעט קאָנטראָלירן לאָגס
די אַקטיוויטעט קאָנטראָלירן לאָגס בלאַט (מאָניטאָר > אַקטיוויטעט קאָנטראָלירן לאָגס) דיספּלייז דיטיילד views פון דאַטן איר אויסקלייַבן פון טשאַרץ, אָדער זאכן איר זוכן פֿאַר. דורך דעם בלאַט, איר קענען נוצן די פֿילטרירונג אָפּציעס אין די נאַוויגאַציע באַר צו פאָקוס אויף ספּעציפיש ניצערס און אַקטיוויטעטן צו צושטעלן אַ קאָנטראָלירן שטעג אָדער דעטעקט נוצן פּאַטערנז.
דער בלאַט ווייזט די זאכן.

זוכן אָפּציעס: ▪ וואָלקן אַפּלאַקיישאַנז (געראטן, פאַרנעמונג און אַנסאַנגקשאַנד) און web קאַטעגאָריעס ▪ טייפּס פון געשעעניש (למשלampלע, אַקטיוויטעטן, פּאָליטיק ווייאַליישאַנז) ▪ געשעעניש קוואלן (למשלample, API) ▪ צייט קייט אָפּציעס (למשלampלעצטע 34 שעה, לעצטע וואָך, לעצטע חודש)
זוכן אָנפֿרעג שטריקל.
די גאַנץ נומער פון געשעענישן געפֿונען פֿון דער זוכן.

נאַוויגאַציע באַר פֿון וואָס איר קענען פילטער דיין זוכן ווייַטער דורך טשוזינג יוזערז, באַניצער גרופּעס, אַקטיוויטעטן טייפּס, אינהאַלט טייפּס און פּאָליטיק נעמען אויף וואָס צו זוכן. די פילטערס קענען זיין נוציק ווען איר דאַרפֿן צו האַלטן אַ קאָנטראָלירן שטעג אויף ספּעציפיש יוזערז אָדער אַקטיוויטעטן. די זוכן רעזולטאַטן ווייַזן די לעצטע 10,000 רעקאָרדס פון די אויסגעקליבן פילטער זאכן.
באַר גראַפיק אַרויסווייַזן פון געשעעניש דאַטן, ווייזונג קאַונץ פֿאַר אַלע געפֿונען events (אין אַדישאַן צו די לעצטע 10,00 רעקאָרדס).

טאַבלע פון ​​געשעעניש דאַטן, מיט די לעצטע 500 רעקאָרדס. די דאַטן זענען אויסגעשטעלט אין אראפנידערן סדר לויט צייט. פֿאַר נאָך דאַטן, איר קענען אַרויספירן די אינהאַלט צו אַ קסוו file. דער אַרויספירן כולל די רעזולטאַטן פון די דערווייַל אויסגעקליבן פילטערס. באַמערקונג פֿאַר ServiceNow וואָלקן אַפּלאַקיישאַנז, די אַקטיוויטעט קאָנטראָלירן לאָגס דער בלאַט קען נישט ווייַזן מקור דעטאַילס (IP, שטאָט, לאַנד, לאַנד קאָד, IP, אָריגינאַטיאָן, מקור שטאַט אָדער באַניצער טיפּ) פֿאַר אינהאַלט אראפקאפיע טעטיקייט.

פילטערינג דאַטן
צו פאָקוס אויף ספּעציפיש דאַטן, איר קענען נוצן די דראָפּדאָוון רשימות צו שטעלן פילטערס פֿאַר די פאלגענדע טייפּס פון אינפֿאָרמאַציע:

• וואָלקן אַפּלאַקיישאַנז (געראטן און אַנמאַנידזשד)
• געשעעניש טייפּס, אַרייַנגערעכנט אַקטיוויטעטן, ווייאַליישאַנז, אַנאַמאַליז, קלאָוד דאַטאַ דיסקאָווערי (CDD) אַקטיוויטעטן, CDD ווייאַליישאַנז און קלאָוד סעקוריטי האַלטנ זיך events
• געשעעניש קוואלן, אַרייַנגערעכנט אַפּי, IaaS קאָנטראָלירן, אָפפיסע 365 קאָנטראָלירן און אנדערע געשעעניש טייפּס
• צייט קייט, אַרייַנגערעכנט לעצטע שעה, לעצטע 4 שעה, לעצטע 24 שעה, הייַנט, לעצטע וואָך, לעצטע חודש, לעצטע יאָר און מנהג דורך חודש און טאָג איר סעלעקטירן

ווען איר האָט אויסגעקליבן די ייטאַמז פון די רשימות, גיט זוכן.

אין די ווערטיקאַל נאַוויגאַציע באַר אויף די לינקס, איר קענען פילטער די דאַטן ווייַטער:

אַלע בנימצא זאכן זענען ליסטעד אונטער יעדער קאַטעגאָריע.

דריקט דעם > בילדל צו יקספּאַנד די רשימה פֿאַר יעדער קאַטעגאָריע. אויב מער ווי 10 זאכן זענען בנימצא פֿאַר אַ קאַטעגאָריע, גיט מער אין די סוף פון דער רשימה צו זען נאָך זאכן.
צו פילטערן און זוכן דאַטן:

1. אויסקלייַבן די זוכן זאכן פון יעדער פון די דראָפּדאָוון רשימות און גיט זוכן.
   די נומער פון ייטאַמז וואָס ריכטן זיך די זוכן קרייטיריאַ ווייַזן אונטער די דראָפּדאָוון רשימות.די זוכן רעזולטאַטן ווייַזן די גאַנץ נומער פון געשעענישן.
2. אין די לינקס מעניו, אויסקלייַבן די זאכן צו אַרייַננעמען אין די פילטער.
   ● צו אַרייַננעמען אַלע זאכן אין אַ קאַטעגאָריע, גיט די קעסטל ווייַטער צו די קאַטעגאָריע נאָמען (למשלample, אַקטיוויטעט טיפּ).
   ● צו אויסקלייַבן ספּעציפיש זאכן, גיט די באָקסעס ווייַטער צו זיי.
   ● צו זוכן פֿאַר אַ באַניצער, אַרייַן אַ ביסל אותיות פון דעם באַניצער 'ס נאָמען אין די זוכן קעסטל אונטער די באַניצער קאַטעגאָריע. אויסקלייַבן די נאמען פון די זוכן רעזולטאַטן.
   דריקט באַשטעטיק צו ויסמעקן די פילטערס אין די נאַוויגאַציע באַר. די זוכן ייטאַמז וואָס איר האָט אויסגעקליבן פון די זוכן דראָפּדאָוון רשימות זענען נישט אַפעקטאַד.
   צו באַהאַלטן די נאַוויגאַציע באַר און לאָזן מער פּלאַץ צו זען די דאַטן נאָך מאכן דיין פילטער סאַלעקשאַנז, גיט די לינקס-פייַל ייקאַן ווייַטער צו די באַשטעטיק לינק.

סעלעקטינג פעלדער צו אַרייַננעמען אין די טיש view
צו אויסקלייַבן פעלדער צו דערשייַנען אין די טיש view, גיט די בילדל אין די רעכט זייַט פון דעם עקראַן צו ווייַזן אַ רשימה פון פאַראַנען פעלדער. דער אינהאַלט פון דער רשימה אָפענגען אויף די פֿילטרירונג אָפּציעס איר האָט אויסגעקליבן.

קוק די פעלדער צו אַרייַננעמען אין די קלאָץ; ונטשעקק קיין פעלדער צו ויסשליסן. איר קענען אַרייַננעמען אַרויף צו 20 פעלדער.
אויב איר האָבן קיין מאַלוואַרע סקאַנינג פּאַלאַסיז וואָס אַרייַננעמען סקאַנינג דורך אַ פונדרויסנדיק דינסט, קלייַבן די פעלדער וואָס אַפּלייז צו די סערוויס צו אַרייַננעמען אין די טיש פֿאַר די פּאַלאַסיז. פֿאַר עקסampפֿאַר אַ פּאָליטיק ניצן FireEye ATP פֿאַר מאַלוואַרע סקאַנינג, איר קענען אַרייַננעמען ReportId (אַ UUID צוגעשטעלט ווי אַ ענטפער דורך FireEye), MD5 (בנימצא צו פאַרגלייַכן מיט ענלעך MD5 אינפֿאָרמאַציע), און סיגנאַטורע נאַמעס (קאָממאַ-סעפּאַרעד וואַלועס) ווי פעלדער פֿאַר FireEye סקאַנינג אינפֿאָרמאַציע.

Viewנאָך דעטאַילס פון אַ טיש פּאָזיציע
צו view נאָך דעטאַילס פֿאַר אַ ליסטעד הילעל, גיט די בינאָקולאַר בילדל אין די לינקס זייַט פון די פּאָזיציע. א אויפֿשפּרינג פֿענצטער דיספּלייז פרטים. די פאלגענדע עקסampלייענען די פרטים פון FireEye און Juniper ATP קלאָוד באַדינונגס.
FireEye 

צו ווייַזן אַ FireEye באַריכט מיט נאָך דעטאַילס, גיט די באריכט שייַן לינק.

Juniper ATP Cloud 

Viewינג אַנאַמאַלי דעטאַילס פון די אַקטיוויטי קאָנטראָלירן לאָגס בלאַט
פֿון די אַקטיוויטעט קאָנטראָלירן לאָגס בלאַט, איר קענען ווייַזן אַ דריי-דימענשאַנאַל טשאַרט פון אַנאַמאַלאַס טעטיקייט פֿאַר אַ באַניצער. צו view די טשאַרט, דריקט אויף די בינאָקולאַר בילדל אין קיין טיש רודערן.
די דריי-דימענשאַנאַל אַנאַמאַלי view עפענען אין אַ נייַ פֿענצטער.

פֿאַר מער אינפֿאָרמאַציע וועגן אַנאַמאַליז, זען אַנאַמאַלאַס אַקטיוויטעטן.
פּערפאָרמינג אַ אַוואַנסירטע זוכן
די זוכן אָנפֿרעג פעלד צוזאמען די שפּיץ פון די אַקטיוויטעט קאָנטראָלירן לאָגס בלאַט ווייזט די זאכן איצט געוויזן ווען איר אויסקלייַבן אַדמיניסטראַטאָר קאָנטראָלירן לאָגס פון די אַדמיניסטראַטיאָן מעניו, אָדער די ייטאַמז וואָס אַפּלייז צו די דעטאַילס וואָס איר האָט אויסגעקליבן פון איינער פון די דאַשבאָרדז פון די היים בלאַט.

באַמערקונג
צו דורכפירן אַ אַוואַנסירטע זוכן, מאַכן זיכער אַז איר פֿאַרשטיין דעם פֿאָרמאַט פֿאַר שרייבן ספּלונק פֿראגן. פֿאַר רובֿ אָנפֿרעגן, איר קענען געפֿינען די אינפֿאָרמאַציע איר דאַרפֿן מיט די פֿילטרירונג אָפּציעס, און איר וועט נישט דאַרפֿן צו דורכפירן אַ אַוואַנסירטע זוכן.
צו דורכפירן אַ אַוואַנסירטע זוכן:

1. דריקט אין די זוכן אָנפֿרעג פעלד. די פעלד יקספּאַנדז.
2. אַרייַן די נאָמען / ווערט פּערז פֿאַר די זוכן קרייטיריאַ. איר קענען אַרייַן קייפל שורות פון נאָמען-ווערט פּערז.
   אַרויף צו פינף שורות זענען געוויזן. אויב דיין זוכן איז מער ווי פינף שורות לאַנג, אַ מעגילע באַר אויס אין די רעכט פון די זוכן אָנפֿרעג פעלד.
3. דריקט דעם זוכן בילדל. די זוכן רעזולטאַטן זענען געוויזן.
4. צו צוריקקומען די אָנפֿרעג שטריקל פעלד צו זיין אָריגינעל גרייס, גיט די > בילדל אין די רעכט. צו באַשטעטיק די זוכן קרייטיריאַ צו די אָריגינעל וואַלועס איידער דיין זוכן, גיט די X אין די רעכט.

Viewינג נאָך קלאָץ פרטים
טאָן איינער פון די אַקשאַנז:

• האָווער אויף די באַר פֿאַר די דאַטע פֿאַר וואָס איר ווילט נאָך דעטאַילס. א קנאַל-אַרויף דיספּלייז פרטים פֿאַר דעם טאָג. אין דעם עקסampאָבער, די קנאַל-אַרויף ווייַזן די נומער פון געשעענישן אין אַ 24-שעה צייט אויף אפריל 10. ▪ אָדער גיט די באַר פון די דאַטע פֿאַר וואָס איר ווילן נאָך דעטאַילס, אַ נייַ באַר טשאַרט איז געוויזן מיט אַ ברייקדאַון פון געשעענישן. אין דעם עקסampאָבער, די באַר טשאַרט דיספּלייז אַ שעה-צו-שעה ציילן פון געשעענישן אויף אפריל 23.

כיידינג די טשאַרט view
צו באַהאַלטן די טשאַרט view אין די שפּיץ פון דעם עקראַן און ווייַזן בלויז די רשימה פון געשעענישן, גיט די ווייַזן / באַהאַלטן טשאַרט בילדל לינק אין די רעכט זייַט פון די טשאַרט view. צו ווייַזן די טשאַרט view ווידער, גיט די לינק.

עקספּאָרטינג דאַטן
איר קענען אַרויספירן דאַטן צו אַ קאָמע-געשיידט וואַלועס (.קסוו) file, באזירט אויף די פעלדער און נאַוויגאַציע באַר פילטערס וואָס איר האָט אויסדערוויילט.
צו אַרויספירן דאַטן פון די אַקטיוויטעט קאָנטראָלירן לאָגס בלאַט:

1. אויסקלייַבן די עקספּאָרט בילדל אין די רעכט זייַט פון דעם עקראַן.
2. אויסקלייַבן אַ file נאָמען און אָרט.
3. היט די file.

מאָניטאָרינג באַניצער טעטיקייט דורך אַדמין קאָנטראָלירן לאָגס
אַדמיניסטראַטאָר אַודיט לאָגס (אַדמיניסטראַטיאָן> אַדמיניסטראַטאָר אַודיט לאָגס) קאַלעקץ זיכערהייט באַטייַטיק סיסטעם געשעענישן, אַזאַ ווי סיסטעם קאַנפיגיעריישאַן ענדערונגען, באַניצער לאָגינס און לאָגאָוץ, סיסטעם סערוויס סטאַטוס ענדערונגען, אָדער סטאָפּפּינג / סטאַרטינג פון נאָודז. ווען אַזאַ ענדערונגען פאַלן, אַ געשעעניש איז דזשענערייטאַד און געראטעוועט אין די דאַטאַבייס.
קאָנטראָלירן קלאָץ אינפֿאָרמאַציע
די אַדמין אַודיט לאָגס בלאַט גיט די פאלגענדע אינפֿאָרמאַציע.

פעלד	באַשרייַבונג
צייט	די רעקאָרדעד צייט פון דער געשעעניש.
באַניצער	אויב אַ באַניצער דזשענערייטאַד די געשעעניש, דער נאָמען (E- בריוו אַדרעס) פון דעם באַניצער. אויב עס איז אַ געשעעניש אויף אַ נאָדע, די נאָדע נאָמען איז געניצט. אויב ניט אַ באַניצער אדער אַ נאָדע איז געווען ינוואַלווד, N/A אויס דאָ.
IP אַדרעס	די IP אַדרעס פון דער באַניצער 'ס בלעטערער (אויב דער באַניצער האט דורכגעקאָכט דעם קאַמף). אויב אַ געשעעניש איז אויף אַ נאָדע, די IP אַדרעס פון די נאָדע איז געוויזן. אויב אַן אַקציע איז דזשענערייטאַד מיט קיין באַניצער ינטעראַקשאַן, N/A איז געוויזן דאָ.

פעלד	באַשרייַבונג
סוב סיסטעם	דער גענעראַל געגנט ווו די געשעעניש נעמט אָרט (למשלample, אָטענטאַקיישאַן פֿאַר לאָגין טעטיקייט).
געשעעניש טיפּ	טיפּ פון געשעעניש; פֿאַר עקסample, לאָגין, באַווייַזן צופֿעליקער אָדער שליסל בעטן.
ציל טיפּ	די געגנט וואָס איז אַקטאַד אויף.
ציל נאָמען	דער ספּעציפיש אָרט פון דער געשעעניש.
באַשרייַבונג	נאָך דעטאַילס בנימצא וועגן די געשעעניש (געוויזן אין JSON פֿאָרמאַט). דריקט View דעטאַילס. אויב קיין נאָך דעטאַילס זענען בנימצא, בלויז curlי ברייסאַז {} דערשייַנען.

פֿילטרירונג און זוכן פֿאַר אַדמין קאָנטראָלירן לאָג אינפֿאָרמאַציע
איר קענען ציל דעם טיפּ פון אינפֿאָרמאַציע אין די אַדמיניסטראַטאָר קאָנטראָלירן לאָגס דורך נעראָוינג די צייט קייט אָדער זוכן פֿאַר ספּעציפיש טייפּס פון אינפֿאָרמאַציע.
צו פילטער לויט צייט קייט, אויסקלייַבן די צייט קייט פון די דראָפּדאָוון רשימה אין דער אויבערשטער לינקס.

צו זוכן פֿאַר ספּעציפיש אינפֿאָרמאַציע:
דריקט דעם פילטער בילדל אין די אויבערשטער רעכט. דערנאָך דריקט אויף די באָקסעס צו אויסקלייַבן די אינפֿאָרמאַציע איר ווילן צו געפֿינען און גיט זוכן.

ינסיגהץ ויספאָרשן
ינסיגהץ ינוועסטיגאַטע גיט מכשירים פֿאַר אינצידענט פאַרוואַלטונג אין דיין אָרגאַניזאַציע. דו קענסט view ינסאַדאַנץ וואָס אַרייַנציען פּאָליטיק ווייאַליישאַנז וואָס פאַלן אין דיין אָרגאַניזאַציע, באַשטימען אַ מדרגה פון שטרענגקייַט צו אַן אינצידענט, און ספּעציפיצירן די צונעמען קאַמף. אין דערצו, איר קענען view דעטאַילס וועגן ינסאַדאַנץ און זייער קוואלן פֿון עטלעכע פּערספּעקטיווז און באַקומען נאָך אינפֿאָרמאַציע וועגן יעדער אינצידענט און זייַן מקור.
צו נוצן ינסיגהץ ינוועסטאַגייט פאַנגקשאַנז, גיין צו אַדמיניסטראַטיאָן> ינסיגהץ ינוועסטאַגייט.
די ינסיגהץ ינוועסטאַגייט בלאַט גיט אינפֿאָרמאַציע אין דריי טאַבס:

• ינסידענט מאַנאַגעמענט
• ינסידענט ינסייץ
• ענטיטי ינסייץ

אינצידענט מאַנאַגעמענט קוויטל
די אינצידענט מאַנאַגעמענט קוויטל רשימות ינסאַדאַנץ וואָס פאַלן אין דער אָרגאַניזאַציע.
דער בלאַט ליסטעד די גאַנץ נומער פון אינצידענט רעקאָרדס געפֿונען, ווייזונג אַרויף צו 50 רעקאָרדס פּער בלאַט. צו view נאָך רעקאָרדס, נוצן די פּאַדזשאַניישאַן קנעפּלעך אין די דנאָ פון דעם עקראַן.
פיר דראָפּדאָוון רשימות זענען בנימצא פון וואָס איר קענען פילטער די אינפֿאָרמאַציע צו ווייַזן ינסאַדאַנץ דורך

• צייט צייט (הייַנט, לעצטע 24 שעה, וואָך, חודש אָדער יאָר, אָדער אַ דאַטע פּעריאָד איר ספּעציפיצירן)
• וואָלקן (געראטן אָדער אַנמאַנידזשד)
• שטרענגקייט (נידעריק, מיטל אָדער הויך)
• סטאַטוס (עפענען, אונטער ויספאָרשונג, אָדער ריזאַלווד)

די אינצידענט פאַרוואַלטונג רשימה גיט די פאלגענדע אינפֿאָרמאַציע. ניצן די זייַל פילטער אין דער אויבערשטער רעכט צו ווייַזן אָדער באַהאַלטן נאָך שפאלטן.

זייַל	וואָס עס ווייזט
טאָג	די דאַטע און צייט פון די לעצטע באַוווסט געשעעניש פון דעם אינצידענט.
פּאָליטיק הילעל	די פאליסי וואס דער אינצידענט האט פארלעצט.
באַניצער נאָמען	דער נאָמען פון דער באַניצער פֿאַר דעם אינצידענט.
חשבון נאָמען	דער נאָמען פון די וואָלקן אויף וואָס די אינצידענט איז פארגעקומען.
שטרענגקייט	די שטרענגקייט פון דעם אינצידענט - נידעריק, מיטל אָדער הויך.
סטאַטוס	די האַכלאָטע סטאַטוס פון דעם אינצידענט - אָפן, אונטער ויספאָרשונג אָדער ריזאַלווד.

זייַל	וואָס עס ווייזט
טאָג	די דאַטע און צייט פון די לעצטע באַוווסט געשעעניש פון דעם אינצידענט.
פּאָליטיק הילעל	די פאליסי וואס דער אינצידענט האט פארלעצט.
באַניצער נאָמען	דער נאָמען פון דער באַניצער פֿאַר דעם אינצידענט.
חשבון נאָמען	דער נאָמען פון די וואָלקן אויף וואָס די אינצידענט איז פארגעקומען.
טעמע	דער טעקסט פון די טעמע פֿאַר די ווייאַלייטינג E- בריוו.
באַקומער	דער נאָמען פון די באַקומער פון די ווייאַלייטינג E- בריוו.
אַקשאַנז	די אַקשאַנז וואָס קענען זיין גענומען פֿאַר דעם אינצידענט. צוויי ייקאַנז זענען געוויזן. ▪ קווארענטין — אויב די פאליסי וואס איז פארלעצט האט אן אקציע פון קווארענטין, דעם בילדל איז ענייבאַלד. ווען קליקט, דעם בילדל נעמט די אַדמיניסטראַטאָר צו די קאַראַנטין פאַרוואַלטונג בלאַט. ▪ אַקטיוויטעט קאָנטראָלירן לאָגס - ווען קליקט, דעם בילדל נעמט די אַדמיניסטראַטאָר צו די אַקטיוויטעט קאָנטראָלירן לאָגס בלאַט. די אַקטיוויטעט קאָנטראָלירן לאָגס בלאַט ווייזט די זעלבע דאַטן בנימצא אויף די Incident Management בלאַט, אין אַ אַנדערש פֿאָרמאַט.

איר קענט נוצן די זוכן קעסטל צו געפֿינען אינפֿאָרמאַציע וועגן אַ ספּעציפיש הילעל.
אינצידענט ינסייץ קוויטל
די אינצידענט ינסייץ קוויטל גיט דעטאַילס פֿאַר די טייפּס פון ינסאַדאַנץ:

• לאָגין ווייאַליישאַנז
• געאָאַמאַליעס
• אַקטיוויטעט אַנאַמאַליז
• מאַלוואַרע
• DLP ווייאַליישאַנז
• פונדרויסנדיק ייַנטיילונג

יעדער טיפּ פון הילעל איז לייבאַלד אין די ויסווייניקסט קרייַז פון אַ גראַפיק ווייזונג די נאָמען פון די לאָקאַטאָר אין דעם צענטער. די פירמע פֿאַר יעדער טיפּ ווייזט די נומער פון ינסאַדאַנץ פֿאַר דעם טיפּ. פֿאַר עקסample, DLP Violations (189) ינדיקייץ 189 פאַנגקשאַנז פון DLP ווייאַליישאַנז.
פֿאַר מער גענוי זוכן רעזולטאַטן, איר קענען פילטער די אינפֿאָרמאַציע לויט דאַטע (הייַנט, לעצטע 4 שעה, לעצטע 24 שעה, וואָך, חודש אָדער יאָר. (די פעליקייַט איז לעצטע 24 שעה.)
איר קענען זוכן פֿאַר ינסאַדאַנץ ניצן די זוכן און לייג קנעפּלעך. די קנעפּלעך געבן איר מער גענוי אָנפֿרעגן פֿאַר די דאַטן איר דאַרפֿן. פֿאַר עקסampאיר קענען לייגן אַ אָנפֿרעג וואָס ספּעציפיצירט באַניצער און אָרט און אַפּלאַקיישאַן. איר קענען אַרייַננעמען בלויז איין באַניצער אין אַ זוכן אָנפֿרעג.
פֿאַר אינצידענט טייפּס וואָס האָבן קיין ווייאַליישאַנז (ציילן פון נול), זייער לאַבעלס זענען נישט כיילייטיד.
פֿאַר אינצידענט טייפּס וואָס האָבן ווייאַליישאַנז, אַ טיש צו די רעכט ווייזט נאָך דעטאַילס וועגן יעדער הילעל.
די אינפֿאָרמאַציע אין די טיש וועריז פֿאַר יעדער טיפּ פון אינצידענט. דריקט דעם הילעל פירמע צו זען די רשימה פון ינסאַדאַנץ פֿאַר דעם הילעל.
פֿאַר DLP ווייאַליישאַנז, די טיש ווייַזן די פאלגענדע אינפֿאָרמאַציע פֿאַר אַרויף צו 100 רעקאָרדס.
איר קענען גיט די בינאָקולאַר בילדל אין דער ערשטער זייַל פון די טיש רודערן צו view אַ אויפֿשפּרינג מיט נאָך דעטאַילס וועגן אַ הילעל.

ענטיטי ינסייץ קוויטל
די ענטיטי ינסיגהץ קוויטל גיט דעטאַילס וועגן די ענטיטיז וואָס זענען די קוואלן פון ווייאַליישאַנז, אַרייַנגערעכנט:

• באַניצער
• מיטל
• אָרט
• אַפּפּליקאַטיאָן
• אינהאַלט
• פונדרויסנדיק באַניצער

יעדער ענטיטי איז לייבאַלד אין די ויסווייניקסט קרייַז פון די גראַפיק. דורך פעליקייַט, דער לאָקאַטאָר נאָמען איז ארויס אין די צענטער קרייַז. דער פירמע פֿאַר יעדער ענטיטי ווייזט די נאָמען פון די ענטיטי און די ציילן געפונען פֿאַר עס. פֿאַר עקסample, באַניצער (25) וואָלט אָנווייַזן 25 וסערס געפֿונען, מיטל (10) וואָלט אָנווייַזן 10 דעוויסעס געפֿונען.
פֿאַר מער גענוי זוכן רעזולטאַטן, איר קענען פילטער די אינפֿאָרמאַציע לויט דאַטע (הייַנט, לעצטע 4 שעה, לעצטע 24 שעה, וואָך, חודש אָדער יאָר. (די פעליקייַט איז לעצטע 24 שעה.)
איר קענט זוכן נאָך דעטאַילס וועגן אַן ענטיטי. פֿאַר עקסampאויב איר זוכט פֿאַר אַ באַניצער דורך אַרייַן די נאמען אין די זוך פעלד, די גראַפיק דיספּלייז די נאמען און זייער ריזיקירן מדרגה. דער באַניצער ס ריזיקירן מדרגה איז געוויזן ווי אַ האַלב-קרייַז אַרום די נאמען. די קאָליר ינדיקייץ די ריזיקירן מדרגה (נידעריק, מיטל אָדער הויך).
פֿאַר ענטיטי טייפּס וואָס האָבן ינסאַדאַנץ, אַ טיש צו די רעכט ווייזט נאָך דעטאַילס וועגן יעדער אינצידענט פֿאַר די ענטיטי. דער טיפּ פון אינפֿאָרמאַציע געוויזן אין די טיש וועריז לויט די ענטיטי. דריקט דעם ענטיטי פירמע צו זען די טיש פֿאַר דעם ענטיטי.
הערות

• די ענטיטי ינסיגהץ טיש קענען ווייַזן ניט מער ווי 1,000 רעקאָרדס. אויב דיין זוכן האט אַ הויך ציילן פֿאַר אַן ענטיטי, די טיש דיספּלייז בלויז די ערשטע 1,000 רעקאָרדס געפֿונען, אפילו אויב די גאַנץ נומער פון רעקאָרדס יקסידז 1,000. איר קען דאַרפֿן צו ראַפינירן דיין זוכן ווייַטער צו האַלטן די גאַנץ רעקאָרד ציילן ביי 1,000 אָדער ווייניקער.
• ווען עקספּאָרטינג ענטיטי ינסיגהץ אַקטיוויטעט רעקאָרדס פֿון די אַקטיוויטעט קאָנטראָלירן לאָגס בלאַט צו אַ קסוו file, די אַרויספירן איז לימיטעד צו 10,000 געשעענישן. אויב דיין זוכן איז געווען העכער ווי דאָס, די יקספּאָרטאַד קסוו file וועט אַרייַננעמען בלויז די ערשטע 10,000 רעקאָרדס געפֿונען.

Viewינג און אַפּדייטינג באַניצער ריזיקירן אינפֿאָרמאַציע
די באַניצער ריסק מאַנאַגעמענט בלאַט (באַשיצן> באַניצער ריסק מאַנאַגעמענט) ניצט אינפֿאָרמאַציע פון ​​פּאָליטיק ווייאַליישאַנז, אַנאַמאַליז און מאַלוואַרע געשעענישן צו הויכפּונקט יוזערז וואָס קען אַרויסגעבן אַ ריזיקירן פֿאַר דיין דאַטן זיכערהייט. די אינפֿאָרמאַציע קענען העלפֿן איר באַשליסן אויב פּאַלאַסיז אָדער באַניצער פּערמישאַנז דאַרפֿן צו זיין אַדזשאַסטיד.
איר קענען דערהייַנטיקן די באַניצער ריזיקירן פאַרוואַלטונג סעטטינגס צו שטעלן ריזיקירן טרעשכאָולדז און ספּעציפיצירן די טיפּ פון אינפֿאָרמאַציע צו אַרייַננעמען אין ריזיקירן אַסעסמאַנץ.
צו מאָדיפיצירן באַניצער ריזיקירן אַססעססמענט סעטטינגס, גיט די גאַנג בילדל צו די רעכט אויבן די טיש. דערנאָך, טוישן די פאלגענדע סעטטינגס ווי דארף.

• אונטער וויאָלאַטיאָן געדויער, מאַך די סליידער צו די רעכט אָדער לינקס.
• אונטער שוועל, מאַך די סליידער צו די רעכט אָדער לינקס.
• קאָנטראָלירן אָדער ויסמעקן די טייפּס פון אינפֿאָרמאַציע (פּאָליטיק ווייאַליישאַנז, מאַלוואַרע ינסאַדאַנץ, אַנאַמאַליז און פּאָליטיק אַקשאַנז) צו אַרייַננעמען אין די ריזיקירן אַסעסמאַנט.

דריקט היט צו אַקטאַווייט די סעטטינגס.

שאפן, viewינג, און סקעדזשולינג ריפּאָרץ

איר קענען מאַכן אַ פאַרשיידנקייַט פון ריפּאָרץ וואָס צושטעלן אַ פולשטענדיק view פון אינפֿאָרמאַציע אַזאַ ווי:

• ווי און פון ווו ניצערס אַקסעס דאַטן פֿון וואָלקן אַפּלאַקיישאַנז און פֿון webזייטלעך,
• ווי און מיט וועמען די דאַטן זענען שערד, און
• צי יוזערז האָבן גענומען אַלע צונעמען זיכערהייט פּריקאָשאַנז.

אין אַדישאַן, ריפּאָרץ צושטעלן אינפֿאָרמאַציע וואָס העלפּס צו ידענטיפיצירן ישוז אַזאַ ווי די:

• אַנאַמאַלאַס / אַנאָנימע באַנוצערס דאַטן אַקסעס
• דיווייישאַנז אין די דיפיינד פּאַלאַסיז
• דיווייישאַנז פון די דיפיינד רעגולאַטאָרי קאַמפּלישאַנז
• מעגלעך מאַלוואַרע טרעץ
• טייפּס פון webזייטלעך וואָס זענען אַקסעסט (למשלampדי, שאַפּינג, געשעפט און עקאנאמיע, נייַעס און מידיאַ, טעכנאָלאָגיע און קאָמפּיוטערס, דייטינג אָדער גאַמבלינג)

איר קענען מאַכן ריפּאָרץ און לויפן זיי אין אַ סקעדזשולד צייט אויף אַ אויסגעקליבן טאָג, אָדער אויף איין טאָג פון אַ וואָך פֿאַר די גאנצע וואָך. איר קענען אויך view די סקעדזשולד ריפּאָרץ און אראפקאפיע זיי פֿאַר ווייַטער אַנאַליסיס.
באַמערקונג
רעפּאָרץ זענען דזשענערייטאַד באזירט אויף גלאבאלע צייט זאָנע סעטטינגס.
ופּלאָאַדינג אַ פירמע לאָגאָ
צו ופּלאָאַד אַ פירמע לאָגאָ צו נוצן מיט ריפּאָרץ:

1. גיין צו אַדמיניסטראַטיאָן > סיסטעם סעטטינגס.
2. אויסקלייַבן לאָגאָ און צייט זאָנע.
3. אַרייַן דיין פירמע נאָמען.
4. צופֿעליקער דיין פירמע לאָגאָ. אויסקלייַבן אַ לאָגאָ file פון דיין קאָמפּיוטער און גיט צופֿעליקער.
   פֿאַר די בעסטער רעזולטאַטן, די לאָגאָ זאָל זיין 150 בילדצעלן ברייט און 40 בילדצעלן הויך.
5. דריקט היט.

באַשטעטיקן אַ צייט זאָנע
איר קענען אויסקלייַבן אַ צייט זאָנע צו צולייגן צו ריפּאָרץ. ווען איר דזשענערייט ריפּאָרץ, זיי וועלן זיין באזירט אויף די צייט זאָנע איר אויסקלייַבן.
צו שטעלן אַ צייט זאָנע:

1. אין סיסטעם סעטטינגס, אויסקלייַבן לאָגאָ און צייט זאָנע.
2. אין די צייט זאָנע אָפּטיילונג, אויסקלייַבן אַ צייט זאָנע פון ​​די דראָפּדאָוון רשימה און גיט היט.
   ווען איר דזשענערייט אַ באַריכט, די צייט זאָנע וואָס איר האָט אויסגעקליבן איז געוויזן אויף די באַריכט דעקל בלאַט.

סעלעקטינג באַריכט טייפּס פֿאַר וואָלקן אַפּלאַקיישאַנז
Juniper Secure Edge CASB אָפפערס די פאלגענדע טייפּס פון ריפּאָרץ:

• וויזאַביליטי
• העסקעם
• סאַקאָנע פּראַטעקשאַן
• דאַטאַ סעקוריטי
• IaaS
• מנהג

יעדער באַריכט איז קאַטאַגערייזד אין סאַב-טייפּס צו צושטעלן דיפּער אַנאַליסיס.
די פאלגענדע סעקשאַנז דערקלערן די באַריכט טייפּס און סאַב-טייפּס.
וויזאַביליטי
וויזאַביליטי ריפּאָרץ צושטעלן אַ קאַנסאַלאַדייטאַד view אין סאַנגקשאַנד וואָלקן באַניץ פּאַטערנז און Shadow IT (אַנסאַנגקשאַנד וואָלקן) ריפּאָרטינג, דיטיילינג ווי און ווו יוזערז אַקסעס וואָלקן דאַטן.
וויזאַביליטי איז ווייַטער קאטיגארעזירט אין די געביטן:

• וואָלקן ופדעקונג - פּראָווידעס דעטאַילס וועגן אַנסאַנגקשאַנד וואָלקן באַניץ.
• באַניצער אַקטיוויטעט - גיט דעטאַילס וועגן ווי און ווו יוזערז אַקסעס די סאַנגקשאַנד און אַנסאַנגקשאַנד וואָלקן אַפּלאַקיישאַנז.
• פונדרויסנדיק באַניצער אַקטיוויטעט - גיט דעטאַילס וועגן יוזערז אַרויס די אָרגאַניזאַציע מיט וועמען די דאַטן זענען שערד און זייער אַקטיוויטעטן מיט די וואָלקן אַפּלאַקיישאַנז.
• פּריווילעדזשד באַניצער אַקטיוויטעט (בלויז אויב איינער אָדער מער Salesforce וואָלקן אַפּלאַקיישאַנז זענען אַנבאָרדיד) - פּראָווידעס דעטאַילס וועגן אַקטיוויטעטן פון יוזערז מיט עקסטענדעד קראַדענטשאַלז.

העסקעם
קאָמפּליאַנסע ריפּאָרץ מאָניטאָר דאַטן אין די וואָלקן פֿאַר העסקעם מיט דאַטן פּריוואַטקייט און רעזידאַנסי רעגיאַליישאַנז, ווי געזונט ווי וואָלקן ריזיקירן סקאָרינג.
קאָמפּליאַנסע איז ווייַטער קאַטאַגערייזד ווי גייט:

• אָפּלייקענונג ווייאַליישאַנז דורך באַניצער - גיט דעטאַילס וועגן באַניצער אַקטיוויטעטן וואָס ברעכן דיפיינד זיכערהייט פּאַלאַסיז אין דיין אָרגאַניזאַציע.
• ייַנטיילונג ווייאַליישאַנז דורך באַניצער - גיט דעטאַילס וועגן באַניצער אַקטיוויטעטן וואָס ברעכן דאַטן ייַנטיילונג פּאַלאַסיז מיט פונדרויסנדיק ניצערס.

סאַקאָנע פּראַטעקשאַן
טרעט פּראַטעקשאַן ריפּאָרץ צושטעלן אַנאַליסיס פון פאַרקער און אָנווענדן באַניצער נאַטור אַנאַליטיקס צו געפֿינען פונדרויסנדיק טרעץ אַזאַ ווי קאַמפּראַמייזד אַקאַונץ און סאַספּישאַס נאַטור פון פּריוולידזשד ניצערס.
סאַקאָנע פּראַטעקשאַן איז ווייַטער קאַטאַגערייזד ווי גייט:

• אַנאַמאַלי - פּראָווידעס אינפֿאָרמאַציע וועגן אַנאַמאַלאַס, סאַספּישאַס דאַטן אַקסעס און ומגעוויינטלעך באַניצער אַקטיוויטעטן (אַזאַ ווי סיימאַלטייניאַס אַקסעס פון דאַטן דורך דער זעלביקער באַניצער לאָגין אין די סיסטעם פֿון פאַרשידענע דעוויסעס אין פאַרשידענע לאָוקיישאַנז).
• אַוואַנסירטע סאַקאָנע און מאַלוואַרע - ווייַזן אַ גראַפיקאַל view פון טרעץ און מאַלוואַרע ינסאַדאַנץ פֿאַר די אויסגעקליבן צייט.
• אַנמאַנידזשד מיטל אַקסעס - גיט אינפֿאָרמאַציע וועגן באַניצער אַקסעס מיט אַנמאַנידזשד דעוויסעס.

דאַטאַ סעקוריטי
דאַטאַ סעקוריטי ריפּאָרץ צושטעלן אַנאַליסיס פון file, פעלד און כייפעץ שוץ דורך ענקריפּשאַן, טאָקעניזאַטיאָן, מיטאַרבעט קאָנטראָלס און פאַרהיטונג פון דאַטן אָנווער.
דאַטאַ סעקוריטי איז ווייַטער קאַטאַגערייזד ווי גייט:

• ענקריפּשאַן סטאַטיסטיק - גיט אינפֿאָרמאַציע וועגן file ענקריפּשאַן אַקטיוויטעטן דורך וסערס, דעוויסעס געניצט פֿאַר file ענקריפּשאַן, fileס וואָס האָבן שוין ינקריפּטיד, קיין נייַ דעוויסעס געניצט פֿאַר ענקריפּטינג files, רשימה פון רעגיסטרירט דעוויסעס דורך אָפּערייטינג סיסטעם, file דעקריפּטיאָן דורך אָרט, און דעקריפּטיאָן פייליערז איבער אַ ספּעסאַפייד צייַט.
• מיטל סטאַטיסטיק - גיט אינפֿאָרמאַציע וועגן ונענקריפּטיד files אויף אַנמאַנידזשד דעוויסעס און שפּיץ 10 ניצערס מיט ינקריפּטיד fileס אויף אַנמאַנידזשד דעוויסעס.

IaaS

• IaaS ריפּאָרץ צושטעלן אַנאַליסיס פון אַקטיוויטעטן פֿאַר וואָלקן טייפּס פון AWS, Azure און Google Cloud Platform (GCP).

מנהג

• מנהג ריפּאָרץ געבן איר צו דזשענערייט ריפּאָרץ פון טשאַרץ אין די מאָניטאָרינג דאַשבאָרדז.

ווייַזנדיק באַריכט אינפֿאָרמאַציע
דורכפירן די פאלגענדע סטעפּס צו ווייַזן באַריכט אינפֿאָרמאַציע.
אין די מאַנאַגעמענט קאַנסאָול, גיט די רעפּאָרץ קוויטל.
די רעפּאָרץ בלאַט ליסטעד די דזשענערייטאַד ריפּאָרץ. אויב איר זענט לאָגינג אין פֿאַר די ערשטער מאָל, אַ ליידיק טיש איז געוויזן. פֿאַר יעדער באַריכט, די רשימה גיט די פאלגענדע אינפֿאָרמאַציע:

זייַל	באַשרייַבונג
נאָמען	די נאָמען געגעבן פֿאַר די באַריכט.
טיפּ	די טיפּ פון באַריכט. ▪ פֿאַר CASB - די אויסגעקליבן טיפּ פֿאַר די באַריכט (למשלampלא, וויזאַביליטי). ▪ פֿאַר זיכער Web גייטוויי - מנהג.
סוב-טיפּ	סוב-טיפּ פון דעם באַריכט.

זייַל	באַשרייַבונג
	▪ פֿאַר CASB - באזירט אויף די אויסגעקליבן באַריכט טיפּ. ▪ פֿאַר זיכער Web גייטוויי - מנהג.
אָפטקייַט	ווי אָפט דער באַריכט וועט זיין דזשענערייטאַד.
אַקשאַנז	אָפּציע צו ויסמעקן דעם באַריכט.

סקעדזשולינג אַ נייַ באַריכט

1. פון די רעפּאָרץ בלאַט, גיט New.
2. אַרייַן די פאלגענדע אינפֿאָרמאַציע. פעלדער מיט אַ קאָלירט גרענעץ אויף די לינקס דאַרפן אַ ווערט.
   

   פעלד	באַשרייַבונג
   נאָמען	נאָמען פון די באַריכט.
   באַשרייַבונג	א באַשרייַבונג פון דעם באַריכט אינהאַלט.
   פילטער / טיפּ	אויסקלייַבן אָדער ▪ וואלקנס ▪ Webזייטלעך
   באַניצער נאָמען	אַרייַן איינער אָדער מער גילטיק בליצפּאָסט אַדרעסעס פֿאַר די יוזערז צו אַרייַננעמען אין דעם באַריכט. צו אַרייַננעמען אַלע ניצערס, לאָזן דעם פעלד ליידיק.
   קאַנפיגיעריישאַן / טיפּ	אויסקלייַבן אַ באַריכט טיפּ. פֿאַר וואלקנס, די אָפּציעס זענען: ▪ וויזאַביליטי ▪ העסקעם ▪ סאַקאָנע פּראַטעקשאַן ▪ דאַטאַ סעקוריטי ▪ IaaS ▪ מנהג פֿאַר Webזייטלעך, די פעליקייַט סעלעקציע איז מנהג.
   סוב-טיפּ	אויסקלייַבן איינער אָדער מער סאַב טייפּס. די ליסטעד אָפּציעס זענען שייַכות צו דעם באַריכט טיפּ איר אויסגעקליבן.

   פעלד	באַשרייַבונג
   	פֿאַר מנהג ריפּאָרץ, טאָפּל-גיט די דאַשבאָרדז פון וואָס איר ווילן צו דזשענערייט ריפּאָרץ. אין דעם עקסampליי, די סעלעקטאַבלע טשאַרץ זענען פֿון קיין פון די דאַשבאָרדז פֿאַר וואָלקן באַריכט טייפּס. דריל אַראָפּ צו זען אַ רשימה פון בנימצא טשאַרץ, גיט אַ טשאַרט און גיט די רעכט פייַל בילדל צו מאַך עס צו די אויסגעקליבן טשאַרץ רשימה. איבערחזרן די סטעפּס פֿאַר יעדער טשאַרט צו אַרייַננעמען.
   פֿאָרמאַט	אויסקלייַבן PDF און ראַטעווען דעם באַריכט אויף דיין קאָמפּיוטער. איר קענען עפענען און view דער באַריכט ניצן אַ פּדף viewאַזאַ ווי Adobe Reader.
   אָפטקייַט	סעלעקטירן דעם צייט-מעהאַלעך אין וואָס דער באַריכט דאַרף זיין דזשענערייטאַד - אָדער טעגלעך, וואכנשריפט, or איין מאל. פֿאַר איין מאָל, אויסקלייַבן די דאַטע קייט פֿאַר די דאַטן צו אַרייַננעמען אין דעם באַריכט און גיט גוט.
   אָנזאָג	סעלעקטירן דעם טיפּ פון אָנזאָג צו באַקומען פֿאַר באַריכט טעטיקייט.

3. דריקט היט צו פּלאַן דעם באַריכט. דער ניי באשאפן באַריכט איז מוסיף צו דער רשימה פון בנימצא ריפּאָרץ.

אַמאָל אַ סקעדזשולד באַריכט איז דזשענערייטאַד, די סיסטעם טריגערז אַן E- בריוו אָנזאָג וואָס ינפאָרמינג די באַניצער אַז דער באַריכט סקעדזשולינג איז גאַנץ און גיט אַ לינק צו אַקסעס און אראפקאפיע די באַריכט.

דאַונלאָודינג דזשענערייטאַד ריפּאָרץ
קליקינג אויף די לינק אין די E- בריוו געוויזן אויבן נעמט איר צו די רעפּאָרץ בלאַט, ווו איר קענען view די רשימה פון דזשענערייטאַד ריפּאָרץ און סעלעקטירן אַ באַריכט צו אָפּלאָדירן.

1. פון די רעפּאָרץ בלאַט, גיט די > בילדל צו סעלעקטירן דעם דזשענערייטאַד באַריכט איר ווילן צו אָפּלאָדירן.
2. דריקט דעם רעפּאָרץ פֿאַר אראפקאפיע קוויטל.
   א רשימה פון דזשענערייטאַד ריפּאָרץ איז ארויס מיט די פאלגענדע אינפֿאָרמאַציע.

   זייַל	באַשרייַבונג
   דזשענערייטאַד טאָג	די דאַטע און צייט ווען דער באַריכט איז דזשענערייטאַד.
   באריכט נאָמען	נאָמען פון די באַריכט.
   באריכט טיפּ	טיפּ פון באַריכט.
   באריכט סוב-טיפּ	סאַב-טיפּ פון באַריכט (באזירט אויף טיפּ). פֿאַר Webזייטלעך, דער סוב-טיפּ איז שטענדיק מנהג.
   באריכט פֿאָרמאַט	פֿאָרמאַט פון דער באַריכט (פּדף).
   אראפקאפיע	ייקאַן פֿאַר דאַונלאָודינג די באַריכט.

3. קלייַבן די דזשענערייטאַד באַריכט איר ווילן צו אָפּלאָדירן דורך געבן אַ קליק דעם אראפקאפיע בילדל בייַ די רעכט.
4. אויסקלייַבן אַ דעסטיניישאַן אויף דיין קאָמפּיוטער און אַ נאָמען פֿאַר די file.
5. היט דעם באַריכט.

אָנפירונג פון באַריכט טייפּס און סקעדזשולינג
איר קענען דערהייַנטיקן אינפֿאָרמאַציע וועגן ריפּאָרץ און זייער עקספּרעס סקעדזשולז.

1. פון די רעפּאָרץ בלאַט, גיט די > בילדל ווייַטער צו די באַריכט וועמענס אינפֿאָרמאַציע איר ווילן צו מאָדיפיצירן.
2. דריקט דעם Manage Schedules קוויטל.
3. רעדאַגירן די באַריכט אינפֿאָרמאַציע ווי דארף.
4. היט דעם באַריכט.

שנעל רעפֿערענץ: היים דאַשבאָרד טשאַרץ

די פאלגענדע טישן באַשרייַבן די אינהאַלט בנימצא פֿאַר די דאַשבאָרדז פֿון די מאָניטאָר מעניו.

• אַפּפּליקאַטיאָן אַקטיוויטעטן
• אַנאַמאַלאַס אַקטיוויטעטן
• אָפפיסע 365
• IaaS מאָניטאָרינג דאַשבאָרד
• נול טראַסט ענטערפּרייז אַקסעס

פֿאַר אינפֿאָרמאַציע וועגן viewאין די טשאַרץ, זען מאָניטאָרינג וואָלקן טעטיקייט פֿון טשאַרץ.
אַפּפּליקאַטיאָן אַקטיוויטעטן
דעם דאַשבאָרד דיספּלייז די פאלגענדע גרופּעס פון טשאַרץ:

• פּאָליטיק אַנאַליטיקס
• אַקטיוויטעט מאָניטאָרינג
• ענקריפּשאַן סטאַטיסטיק
• פּריווילעדזשד באַניצער אַקטיוויטעטן

פּאָליטיק אַנאַליטיקס

טשאַרט	וואָס עס ווייזט
Files ענקריפּטיד דורך פּאָליטיק	די נומער פון fileאיז ינקריפּטיד (למשלampלא, fileמיט קרעדיט קאַרטל דאַטן) אין ענטפער צו פּאָליטיק ווייאַליישאַנז. דער טשאַרט גיט ינסייץ אין דאָקומענטן וואָס זענען ינקריפּטיד באזירט אויף איין אָדער מער פּאָליטיק זוך.
Files ענקריפּטיד איבער צייט	די נומער פון files וואָס זענען ינקריפּטיד, וואָס ינדיקייץ ענקריפּשאַן טרענדס וואָס קענען העלפֿן איר בעסער פֿאַרשטיין די קוילעלדיק ריזיקירן האַלטנ זיך איבער צייַט.
פּאָליטיק היץ איבער צייט	די נומער פון ווייאַליישאַנז אָדער געשעענישן וואָס די פּאָליטיק מאָטאָר האט דיטעקטאַד, ינדאַקייטינג טרענדס אויף די ריזיקירן האַלטנ זיך פֿאַר דיין געשטיצט וואָלקן אַפּלאַקיישאַנז.
פּאָליטיק היץ דורך באַניצער	די נומער פון ווייאַליישאַנז אָדער געשעענישן דיטעקטאַד דורך די פּאָליטיק מאָטאָר, דורך באַניצער E- בריוו אַדרעס; העלפּס ידענטיפיצירן שפּיץ ניצערס אין הילעל פון העסקעם פּאַלאַסיז.
פּאָליטיק רעמאַדייישאַנז	די גאַנץ נומער פון פּאָליטיק הילעל אַקשאַנז איבער אַ ספּעסיפיעד צייט, מיט אַ פּראָצענטtagדי ברייקדאַון פֿאַר יעדער טיפּ פון קאַמף. דאס view העלפּס צו ידענטיפיצירן רימידייישאַן אַקשאַנז גענומען פֿאַר פּאָליטיק ווייאַליישאַנז, וואָס גיט ינסייץ אין אַדזשאַסטמאַנץ וואָס קען זיין דארף צו פּאָליטיק רימידיישאַנז.

טשאַרט	וואָס עס ווייזט
אַקטיוויטעטן איבער צייט	די נומער פון אַקטיוויטעטן אויף files, וואָס ינדיקייץ אַקטיוויטעט טרענדס פֿאַר דיין וואָלקן אַפּלאַקיישאַנז.
פּאָליטיק היץ דורך קלאָוד	די גאַנץ נומער פון דיטעקטאַד פּאָליטיק ווייאַליישאַנז אָדער געשעענישן פֿאַר אַלע וואָלקן אַפּלאַקיישאַנז, מיט אַ וואָלקן ברייקדאַון.
פונדרויסנדיק קאָללאַבאָראַטאָר היץ דורך קלאָוד	די נומער פון דיטעקטאַד פּאָליטיק ווייאַליישאַנז דורך פונדרויסנדיק מיטאַרבעטער. העלפּס צו ידענטיפיצירן פּאָליטיק ווייאַליישאַנז רעכט צו פונדרויסנדיק מיטאַרבעטער. דאָס איז וויכטיק פֿון דער פּערספּעקטיוו פון פארשטאנד פון ריזיקירן ויסשטעלן רעכט צו פונדרויסנדיק מיטאַרבעטער אַקטיוויטעטן.
פּאָליטיק היץ דורך שאַרעפּאָינט מאַפּע	פֿאַר יעדער שאַרעפּאָינט פּלאַץ, די נומער פון דיטעקטאַד פּאָליטיק ווייאַליישאַנז אָדער געשעענישן, לויט טיפּ. אַפּלייז בלויז צו שאַרעפּאָינט זייטלעך; ווייזט פּאָליטיק היץ דורך יחיד פּלאַץ.
פּאָליטיק היץ דורך אָרט	די נומער פון פּאָליטיק ווייאַליישאַנז אָדער געשעענישן לויט די דזשיאַגראַפיקאַל אָרט ווו די געשעענישן פארגעקומען.
ציבור לינק היץ איבער צייט	פֿאַר יעדער וואָלקן, די נומער פון עפנטלעך לינק ווייאַליישאַנז. דאס view ווייַזן העסקעם ווייאַליישאַנז רעכט צו ציבור (עפענען) לינקס. די פֿאַרבינדונגען קען צושטעלן אַקסעס צו העכסט שפּירעוודיק דאַטן וואָס איז צוטריטלעך פֿאַר ווער עס יז מיט אַקסעס צו די לינק.
אַוואַנסירטע טרעץ און מאַלוואַרעס איבער צייט	פֿאַר יעדער וואָלקן, די נומער פון טרעץ און מאַלוואַרע ינסאַדאַנץ דיטעקטאַד.
שליסל אַקסעס דינייד איבער צייט	די נומער פון מאל אַז אַקסעס צו אַ שליסל איז געלייקנט ווי דיפיינד דורך שליסל אַקסעס פּאַלאַסיז באַשטימט פֿאַר דיין פאַרנעמונג.
לאָגין אַקסעס דינייד איבער צייט	די נומער פון מאל אַז לאָגין איז געלייקנט ווי דיפיינד דורך וואָלקן אָטענטאַקיישאַן פּאַלאַסיז.
לאָגין אַקסעס דינייד דורך אָרט	א מאַפּע וואָס ווייַזן די לאָוקיישאַנז אין וואָס לאָגין אַקסעס איז געלייקנט.
Top 5 לאָגין אַקסעס דינייד יוזערז	די העכסטן נומער פון לאָגין אַקסעס דיניאַלז דורך באַניצער.

אַקטיוויטעט מאָניטאָרינג

טשאַרט	וואָס עס ווייזט
אַקטיוויטעטן איבער צייט	די נומער פון אַקטיוויטעטן וואָס זענען דורכגעקאָכט דורך יוזערז פֿאַר יעדער וואָלקן, וואָס ינדיקייץ אַקטיוויטעט טרענדס איבער צייט.
לאָגין אַקטיוויטעטן איבער צייט	פֿאַר יעדער וואָלקן, די נומער פון לאָגין אַקטיוויטעטן.
יוזערז לויט אַקטיוויטעט	יוזערז לויט די אַקטיוויטעטן וואָס זיי האָבן דורכגעקאָכט, פּראַוויידינג אַ view פון באַניצער אַקטיוויטעטן אַריבער וואָלקן אַפּלאַקיישאַנז.
אָבדזשעקט טייפּס דורך אַקטיוויטעט (סאַלעספאָרסע וואָלקן אַפּלאַקיישאַנז)	די טייפּס פון אַבדזשעקץ פֿאַרבונדן מיט אַן אַקטיוויטעט.
לאָגין אַקטיוויטעטן דורך אַס	די גאַנץ נומער פון לאָגין אַקטיוויטעטן פֿאַר אַ ספּעסיפיעד צייַט, און אַ ברייקדאַון דורך פּערסענטtagE פֿאַר יעדער אָפּערייטינג סיסטעם פֿון וואָס וסערס לאָגד אין. דעם view העלפּס ידענטיפיצירן אַקטיוויטעט דורך אַס.
Top 5 יוזערז דורך File אראפקאפיע	די גאַנץ נומער פון fileס דאַונלאָודיד פֿאַר אַ ספּעסיפיעד צייַט, און אַ ברייקדאַון דורך פּראָצענטtagE פֿאַר די E- בריוו ווענדט פון די ניצערס מיט די העכסטן נומער פון דאַונלאָודז.
דאַונלאָודיד רעפּאָרץ	די נעמען פון ריפּאָרץ מיט די העכסטן נומער פון דאַונלאָודז.
באריכט דאַונלאָודז דורך באַניצער	די E- בריוו ווענדט פון יוזערז וואָס האָבן דאַונלאָודיד די העכסטן נומער פון ריפּאָרץ איבער צייַט.
באַניצער אַקטיוויטעטן דורך אַס	די נומער פון אַקטיוויטעטן, לויט וואָלקן, פֿאַר יעדער אָפּערייטינג סיסטעם צו וואָס די יוזערז זענען לאָגד אין.
Viewעד רעפּאָרץ דורך באַניצער	די טייפּס פון ריפּאָרץ viewעד דורך יוזערז איבער צייַט.
אַקאַונט נעמען דורך אַקטיוויטעט (בלויז סאַלעספאָרסע וואָלקן אַפּלאַקיישאַנז)	די נעמען פון די אַקאַונץ מיט די העכסטן נומער פון אַקטיוויטעטן איבער צייַט.
פירן נעמען דורך אַקטיוויטעט (בלויז סאַלעספאָרסע וואָלקן אַפּלאַקיישאַנז)	די נעמען פון די לידז מיט די העכסטן נומער פון אַקטיוויטעטן איבער צייַט.
Viewעד רעפּאָרץ דורך באַניצער	די העכסטן נומער פון ריפּאָרץ viewעד דורך ניצערס, פון העכסטן צו לאָואַסט.
שערד אינהאַלט דורך אַקטיוויטעט	אַקטיוויטעטן פֿאַר אינהאַלט וואָס איז שערד. פון דעם באַריכט, איר קענען באַשליסן וואָס fileס זענען די מערסט שערד (דורך file נאָמען), און וואָס איז געטאן מיט די files (למשלample, דיליטינג אָדער דאַונלאָודינג). באַמערקונג אין Salesforce וואָלקן אַפּלאַקיישאַנז, ייַנטיילונג אַקטיוויטעטן וועט ווייַזן די file שייַן אַנשטאָט פון די file נאָמען.
לאָגין אַקטיוויטעט לויט אָרט	א קרייַז גראַפיק ווייזונג קאַונץ פון לאָגין אַקטיוויטעטן לויט דזשיאַגראַפיקאַל אָרט.
אינהאַלט שערד דורך אָרט	א קרייַז גראַפיק ווייזונג קאַונץ פון אינהאַלט ייַנטיילונג טעטיקייט לויט דזשיאַגראַפיקאַל אָרט.

ענקריפּשאַן סטאַטיסטיק

טשאַרט	וואָס עס ווייזט
File ענקריפּשאַן אַקטיוויטעטן דורך באַניצער	פֿאַר יעדער וואָלקן, די E- בריוו ווענדט פון יוזערז מיט די העכסטן נומער פון file ענקריפּשאַנז און דעקריפּשאַנז. דאס view כיילייץ אַקסעס צו העכסט שפּירעוודיק ינקריפּטיד דאַטן דורך יוזערז.
דעוויסעס געניצט פֿאַר File ענקריפּשאַן	די העכסטן נומער פון קליענט דעוויסעס איז געניצט צו ענקריפּט און דעקריפּט fileס. דאס view כיילייץ אַקסעס צו העכסט שפּירעוודיק ינקריפּטיד דאַטן באזירט אויף דעוויסעס.
ענקריפּשאַן אַקטיוויטעטן דורך File נאָמען	פֿאַר יעדער וואָלקן, די נעמען פון fileמיט די העכסטן נומער פון ענקריפּשאַנז און דעקריפּשאַנז.
ניו דעוויסעס איבער צייט	פֿאַר יעדער וואָלקן, די נומער פון נייַע קליענט דעוויסעס געניצט פֿאַר ענקריפּשאַן און דעקריפּטיאָן.
ענקריפּשאַן אַקטיוויטעטן איבער צייט	די נומער פון ענקריפּשאַן און דעקריפּטיאָן אַקטיוויטעטן.
File דעקריפּטיאָן דורך אָרט	די דזשיאַגראַפיקאַל לאָוקיישאַנז ווו fileס זענען ווייל דעקריפּטיד, און די נומער פון fileס דעקריפּטעד אין יעדער אָרט. גיט וויכטיק ינסייט אין די געאָ לאָוקיישאַנז פון וואָס העכסט שפּירעוודיק ינקריפּטיד דאַטן איז אַקסעסט.
רעגיסטרירט דעוויסעס דורך אַס	ווייזט די גאַנץ נומער פון קליענט דעוויסעס רעגיסטרירט פֿאַר נוצן צו דעקריפּט files, און אַ ברייקדאַון דורך פּערסענטtagE פֿאַר יעדער טיפּ פון מיטל.
קליענט מיטל רעגיסטראַציע פייליערז איבער צייט	פֿאַר יעדער וואָלקן, די נומער און קליענט מיטל רעגיסטראַציע פייליערז, חודש דורך חודש.
דעקריפּטיאָן פייליערז איבער צייט	פֿאַר יעדער וואָלקן, ווייזט די נומער פון דעקריפּטיאָן פייליערז, חודש דורך חודש.

פּריווילעדזשד באַניצער אַקטיוויטעטן

טשאַרט	וואָס עס ווייזט
פּריווילעדזשד אַקטיוויטעטן איבער צייט	די נומער פון פּריוולידזשד-אַקסעס אַקטיוויטעטן חודש דורך חודש, פֿאַר יעדער וואָלקן. דאס view איז טיפּיקלי געניצט צו ידענטיפיצירן ינסיידער טרעץ דורך יוזערז וואָס האָבן עלעוואַטעד פּערמישאַנז אין די וואָלקן אַפּלאַקיישאַנז.
פּריווילעדזשד אַקטיוויטעטן לויט טיפּ	די גאַנץ נומער פון פּריוולידזשד-אַקסעס אַקטיוויטעטן, מיט אַ פּראָצענטtagדי ברייקדאַון פֿאַר יעדער טיפּ פון טעטיקייט. פּראָווידעס ינסייץ אין די טייפּס פון אַקטיוויטעטן וואָס זענען דורכגעקאָכט דורך פּריוולידזשד יוזערז.
קאָנטראָלירן אַרטיקלען	פֿאַר יעדער וואָלקן, די נעמען פון די העכסטן נומער פון קאָנטראָלירן אַרטיקלען זענען דזשענערייטאַד. ווייַזן ספּעציפיש ענדערונגען אין זיכערהייט סעטטינגס דורך פּריוולידזשד יוזערז.
אַקאַונץ ענייבאַלד אָדער פאַרקריפּלט איבער צייט	די נומער פון אַקאַונץ פאַרפרוירן און ונפראָזען דורך די אַדמיניסטראַטאָר. שאָוז אַקטאַוויישאַן און דיאַקטיוויישאַן געשעענישן פון באַניצער חשבון פּער וואָלקן.
אַקאַונץ באשאפן אָדער אויסגעמעקט איבער צייט	די נומער פון באַניצער אַקאַונץ באשאפן אָדער אויסגעמעקט דורך אַ אַדמיניסטראַטאָר.
דעלעגאַטעד אַקטיוויטעטן איבער צייט	דעלעגאַטעד אַקטיוויטעטן (אַקטיוויטעטן דורכגעקאָכט דורך אַ אַדמיניסטראַטאָר בשעת לאָגד אין ווי אן אנדער באַניצער).

אָפפיסע 365
עס זענען עטלעכע טייפּס פון טשאַרץ view אינפֿאָרמאַציע פֿאַר די Microsoft 365 אַפּלאַקיישאַנז וואָס איר האָט אויסגעקליבן פֿאַר שוץ ווען די Microsoft 365 סוויט איז געווען אַנבאָרדיד. אויב איר טאָן ניט אויסקלייַבן אַ אַפּלאַקיישאַן פֿאַר שוץ, די דאַשבאָרד און טשאַרץ פֿאַר די אַפּלאַקיישאַן וועט נישט זיין קענטיק. צו לייגן אַ אַפּלאַקיישאַן פֿאַר שוץ נאָך אָנבאָאַרדינג:

1. גיין צו אַדמיניסטראַטיאָן> אַפּ מאַנאַגעמענט.
2.  סעלעקטירן דעם Microsoft 365 וואָלקן טיפּ איר האָט באָרדאַד.
3. אויף די אַפּפּליקאַטיאָן סוויט בלאַט, אויסקלייַבן די אַפּלאַקיישאַנז פֿאַר וואָס איר ווילן צו לייגן שוץ.
4. שייַעך-אָטענטאַקייט ווי דארף.

פֿאַר דיטיילד ינסטראַקשאַנז, זען אָנבאָאַרדינג Microsoft 365 וואָלקן אַפּלאַקיישאַנז.
ניצן די פאלגענדע לינקס צו view אינפֿאָרמאַציע וועגן די Microsoft 365 טשאַרץ:

• איבערview
• אַדמיניסטראַטאָר אַקטיוויטעטן
• OneDrive
• שאַרעפּאָינט
• טימז

איבערview
די איבערview טשאַרץ סאַמערייז אַקטיוויטעט פֿאַר די Microsoft 365 אַפּלאַקיישאַנז וואָס איר האָט אויסגעקליבן פֿאַר שוץ.

טשאַרט	וואָס עס ווייזט
אַקטיוו באַניצער ציילן איבער צייט גרופּט דורך וואלקנס	די נומער פון אַקטיוו ניצערס פֿאַר יעדער וואָלקן אַפּלאַקיישאַן איבער די צייט קייט.
ינאַקטיוו באַניצער ציילן איבער צייט גרופּט דורך וואלקנס	די נומער פון ינאַקטיוו יוזערז (ניצערס מיט קיין טעטיקייט פֿאַר זעקס חדשים אָדער מער) פֿאַר יעדער וואָלקן אַפּלאַקיישאַן.
אַקטיוויטעט ציילן איבער צייט גרופּט דורך קלאָוד אַפּלאַקיישאַנז	די נומער פון אַקטיוויטעטן פֿאַר יעדער אַפּלאַקיישאַן איבער די צייט קייט.
אַקטיוויטעט ציילן לויט אָרט גרופּט דורך וואלקנס	א מאַפּע view ווייַזן די נומער פון אַקטיוויטעטן אין ספּעציפיש לאָוקיישאַנז פֿאַר יעדער וואָלקן אַפּלאַקיישאַן איבער די צייט קייט. אויב בלויז איין טעטיקייט פארגעקומען, בלויז די אָרט בילדל איז געוויזן; אויב קייפל אַקטיוויטעטן פארגעקומען, די נומער פון אַקטיוויטעטן איז געוויזן אין אַ קרייַז גראַפיק.
געראָטן לאָגינס איבער צייט	קאַונץ פון געראָטן לאָגינס דורך באַניצער איבער צייַט.
ניט אַנדערש לאָגינס איבער צייט	קאַונץ פון ניט אַנדערש לאָגינס דורך באַניצער איבער צייַט.

אַדמיניסטראַטאָר אַקטיוויטעטן
די טשאַרץ ווייַזן אַקטיוויטעט דורך אַדמיניסטראַטאָרס.

טשאַרט	וואָס עס ווייזט
מאַפּע אַדמין אַקטיוויטעטן גרופּט דורך אַקטיוויטעט טיפּ	די נומער פון אַקטיוויטעטן דורכגעקאָכט דורך פּלאַץ אַדמיניסטראַטאָרס, לויט אַקטיוויטעט טיפּ.
באַניצער מאַנאַגעמענט גרופּט דורך אַקטיוויטעט טיפּ	די נומער פון אַקטיוויטעטן שייַכות צו באַניצער פאַרוואַלטונג, לויט אַקטיוויטעט טיפּ.
פאַרנעמונג סעטטינגס גרופּט דורך אַקטיוויטעט טיפּ	די גאַנץ נומער פון פאַרנעמונג סעטטינגס, לויט אַקטיוויטעט טיפּ.

OneDrive
די OneDrive טשאַרץ ווייַזן אַקטיוויטעט פֿאַר די OneDrive אַפּלאַקיישאַן.

טשאַרט	וואָס עס ווייזט
Top 10 יוזערז לויט אַקטיוויטעט	די באַניצער ידס פון די 10 מערסט אַקטיוו OneDrive יוזערז און די גאַנץ נומער פון אַקטיוויטעטן פֿאַר יעדער באַניצער.
אַקטיוויטעט ציילן איבער צייט גרופּט דורך אַקטיוויטעט טיפּ	די נומער פון OneDrive אַקטיוויטעטן איבער די צייט קייט, לויט טעטיקייט (למשלampלע, רעדאַגירן, פונדרויסנדיק ייַנטיילונג, file סינסינג און ינערלעך ייַנטיילונג).
אַקטיוויטעט ציילן לויט אָרט	א מאַפּע view ווייַזן די נומער פון OneDrive אַקטיוויטעטן פון יעדער טיפּ וואָס איז פארגעקומען אין ספּעציפיש לאָוקיישאַנז. אויב בלויז איין טעטיקייט פארגעקומען, בלויז די אָרט בילדל איז געוויזן; אויב קייפל אַקטיוויטעטן פארגעקומען, די נומער פון אַקטיוויטעטן איז געוויזן אין אַ קרייַז גראַפיק.
ציבור ייַנטיילונג אַקטיוויטעטן ציילן איבער צייט	די נומער פון עפנטלעך ייַנטיילונג אַקטיוויטעטן איבער די צייט קייט.
Top 10 פונדרויסנדיק יוזערז דורך אַקסעס אַקטיוויטעט	די באַניצער ידס פון די שפּיץ 10 OneDrive יוזערז און די אַקטיוויטעט ציילן פֿאַר יעדער באַניצער איבער צייט.
פונדרויסנדיק ייַנטיילונג אַקטיוויטעט ציילן איבער צייט	די נומער פון פונדרויסנדיק ייַנטיילונג אַקטיוויטעטן איבער די צייט קייט.
אַנאָנימע באַנוצערס אַקסעס אַקטיוויטעט ציילן איבער צייט	די נומער פון OneDrive אַנאַנאַמאַס אַקסעס אַקטיוויטעטן איבער צייט. אַנאָנימע באַנוצערס אַקסעס איז געגעבן פֿון אַ לינק וואָס טוט נישט דאַרפן די באַניצער צו צושטעלן אָטענטאַקיישאַן.

שאַרעפּאָינט
די שאַרעפּאָינט טשאַרץ ווייַזן אַקטיוויטעט פֿאַר די שאַרעפּאָינט אַפּלאַקיישאַן.

טשאַרט	וואָס עס ווייזט
Top 10 יוזערז לויט אַקטיוויטעט	די באַניצער ידס פון די 10 מערסט אַקטיוו שאַרעפּאָינט יוזערז, און די גאַנץ אַקטיוויטעט ציילן פֿאַר יעדער באַניצער.
אַקטיוויטעט ציילן איבער צייט גרופּט דורך אַקטיוויטעט טיפּ	די נומער פון אַקטיוויטעטן איבער די צייט קייט, לויט טעטיקייט (רעדאַגירן, פונדרויסנדיק ייַנטיילונג, file סינסינג, און ינערלעך ייַנטיילונג.
אַקטיוויטעט ציילן לויט אָרט	א מאַפּע view ווייזונג די נומער פון אַקטיוויטעטן פון יעדער טיפּ וואָס איז פארגעקומען אין אַ ספּעציפיש אָרט.
ציבור ייַנטיילונג אַקטיוויטעטן ציילן איבער צייט	די נומער פון עפנטלעך ייַנטיילונג אַקטיוויטעטן איבער די צייט קייט.
Top 10 פונדרויסנדיק יוזערז דורך אַקסעס אַקטיוויטעט	די באַניצער ידס פון די שפּיץ 10 יוזערז, און די אַקטיוויטעט ציילן פֿאַר יעדער באַניצער, איבער די צייט קייט.
פונדרויסנדיק ייַנטיילונג אַקטיוויטעט ציילן איבער צייט	די נומער פון פונדרויסנדיק באַניצער אַקטיוויטעטן איבער די צייט קייט.
אַנאָנימע באַנוצערס אַקסעס אַקטיוויטעט איבער צייט	די נומער פון אַנאַנאַמאַס אַקסעס אַקטיוויטעטן איבער צייַט. אַנאָנימע באַנוצערס אַקסעס איז געגעבן פֿון אַ לינק וואָס טוט נישט דאַרפן די באַניצער צו צושטעלן אָטענטאַקיישאַן.

טימז
די טעאַמס טשאַרץ ווייַזן אַקטיוויטעט פֿאַר די טעאַמס אַפּלאַקיישאַן.

טשאַרט	וואָס עס ווייזט
Top 10 יוזערז לויט אַקטיוויטעט	די באַניצער ידס פון די 10 מערסט אַקטיוו יוזערז פֿאַר טימז, און די גאַנץ נומער פון אַקטיוויטעטן פֿאַר יעדער באַניצער.
אַקטיוויטעט ציילן איבער צייט גרופּט דורך אַקטיוויטעט טיפּ	די נומער פון אַקטיוויטעטן אין טימז איבער די צייט קייט, לויט טיפּ פון טעטיקייט.
דיווייס באַניץ גרופּט דורך דיווייס טיפּ	די נומער פון דעוויסעס געניצט צו אַקסעס טעאַמס, לויט מיטל טיפּ.

IaaS מאָניטאָרינג דאַשבאָרד
דעם דאַשבאָרד דיספּלייז באַניצער און טעטיקייט קאַונץ אין די פאלגענדע טשאַרץ:

• אַמאַזאָן Web סערוויסעס
• Microsoft Azure
• Google קלאָוד פּלאַטפאָרמע

אַמאַזאָן Web סערוויסעס
דער אַמאַזאָן Web סערוויס טשאַרץ ווייַזן אינפֿאָרמאַציע פֿאַר EC2, IAM און S3.

טשאַרט	וואָס עס ווייזט
Top 5 אַקטיוו יוזערז - EC2	די באַניצער ידס פון די פינף מערסט אַקטיוו EC2 יוזערז.
Top 5 אַקטיוו יוזערז - IAM	די באַניצער ידס פון די פינף מערסט אַקטיוו אידענטיטעט און אַקסעס מאַנאַגעמענט (IAM) ניצערס.
Top 5 אַקטיוו יוזערז - S3	די באַניצער ידס פון די פינף מערסט אַקטיוו S3 יוזערז.
Top 5 אַקטיוו יוזערז - AWS קאַנסאָול	די באַניצער ידס פון די פינף מערסט אַקטיוו ניצערס פון די AWS קאַנסאָול.
Top 5 אַקטיוויטעטן - EC2	די פינף מערסט אָפט דורכגעקאָכט אַקטיוויטעטן פֿאַר EC2.
Top 5 אַקטיוויטעטן - IAM	די פינף מערסט אָפט דורכגעקאָכט אַקטיוויטעטן פֿאַר IAM.
Top 5 אַקטיוויטעטן - S3	די פינף מערסט אָפט דורכגעקאָכט אַקטיוויטעטן פֿאַר S3.
Top 5 אַקטיוויטעטן - AWS קאַנסאָול	די פינף מערסט אָפט דורכגעקאָכט אַקטיוויטעטן פֿאַר די AWS קאַנסאָול.

טשאַרט	וואָס עס ווייזט
אַקטיוויטעט לויט באַניצער אָרט - EC2	א מאַפּע view ווייזונג די נומער פון EC2 אַקטיוויטעטן וואָס זענען פארגעקומען אין ספּעציפיש לאָוקיישאַנז. אויב בלויז איין טעטיקייט פארגעקומען, בלויז די אָרט ייקאַן איז געוויזן; אויב קייפל אַקטיוויטעטן פארגעקומען, די נומער פון אַקטיוויטעטן איז געוויזן אין אַ קרייַז גראַפיק.
אַקטיוויטעט לויט באַניצער אָרט - IAM	א מאַפּע view ווייזונג די נומער פון IAM אַקטיוויטעטן וואָס זענען פארגעקומען אין ספּעציפיש לאָוקיישאַנז. אויב בלויז איין טעטיקייט פארגעקומען, בלויז די אָרט ייקאַן איז געוויזן; אויב קייפל אַקטיוויטעטן פארגעקומען, די נומער פון אַקטיוויטעטן איז געוויזן אין אַ קרייַז גראַפיק.
אַקטיוויטעט לויט באַניצער אָרט - S3	א מאַפּע view ווייזונג די נומער פון S3 אַקטיוויטעטן וואָס זענען פארגעקומען אין ספּעציפיש לאָוקיישאַנז. אויב בלויז איין טעטיקייט פארגעקומען, בלויז די אָרט ייקאַן איז געוויזן; אויב קייפל אַקטיוויטעטן פארגעקומען, די נומער פון אַקטיוויטעטן איז געוויזן אין אַ קרייַז גראַפיק.
אַקטיוויטעט לויט באַניצער אָרט - AWS קאַנסאָול	א מאַפּע view ווייזונג די נומער פון IAM אַקטיוויטעטן וואָס זענען פארגעקומען אין ספּעציפיש לאָוקיישאַנז. אויב בלויז איין טעטיקייט פארגעקומען, בלויז די אָרט ייקאַן איז געוויזן; אויב קייפל אַקטיוויטעטן פארגעקומען, די נומער פון אַקטיוויטעטן איז געוויזן אין אַ קרייַז גראַפיק.
אַקטיוויטעטן איבער צייט - EC2	די נומער פון EC2 אַקטיוויטעטן איבער די צייט קייט.
אַקטיוויטעטן איבער צייט - IAM	די נומער פון IAM אַקטיוויטעטן איבער די צייט קייט.
אַקטיוויטעטן איבער צייט - S3	די נומער פון S3 אַקטיוויטעטן איבער די צייט קייט.
אַקטיוויטעטן איבער צייט - AWS קאַנסאָול	די נומער פון אַקטיוויטעטן אין די AWS קאַנסאָול איבער די צייט קייט.

Microsoft Azure
די Microsoft Azure טשאַרץ ווייַזן אינפֿאָרמאַציע שייַכות צו ווירטועל מאַשין נוצן, נעץ קאַנפיגיעריישאַנז, סטאָרידזש, לאָגין, קאַנטיינער און Azure AD טעטיקייט.

טשאַרט	וואָס עס ווייזט
Top 5 אַקטיוו ניצערס - רעכענען	די באַניצער ידס פון פינף מערסט אַקטיוו ווירטואַל מאַשין ניצערס.
Top 5 אַקטיוו יוזערז - נעץ	די באַניצער ידס פון פינף מערסט אַקטיוו נעטוואָרק קאַנפיגיעריישאַנז (למשלample, VNet, Network Security Group און Network Route Table Association און דיססאָסיאַטיאָן) מאַדאַפייינג ניצערס.
Top 5 אַקטיוו יוזערז - סטאָרידזש	די באַניצער ידס פון פינף מערסט אַקטיוו סטאָרידזש אַקאַונץ (בלאָב סטאָרידזש און קאַמפּיוטע סטאָרידזש) ניצערס.
Top 5 אַקטיוו יוזערז - Azure לאָגין	די באַניצער ידס פון פינף מערסט אַקטיוו ניצערס.
Top 5 אַקטיוו יוזערז - קאַנטיינער סערוויס	די באַניצער ידס פון פינף מערסט אַקטיוו קאַנטיינער סערוויס ניצערס (למשלample, Kubernetes אָדער Windows Container).
Top 5 אַקטיוויטעטן - רעכענען	די פינף מערסט אָפט דורכגעקאָכט אַקטיוויטעטן פֿאַר ווירטואַל מאשינען (למשלample, Creation, Deletion, Start Stop און ריסטאַרט ווירטואַל מאַשין).
Top 5 אַקטיוויטעטן - נעץ	די פינף מערסט אָפט דורכגעקאָכט אַקטיוויטעטן פֿאַר נעטוואָרק.
Top 5 אַקטיוויטעטן - Azure AD	די פינף מערסט אָפט דורכגעקאָכט אַקטיוויטעטן פֿאַר Azure Active Directory (לייג נייַ באַניצער, ויסמעקן באַניצער, שאַפֿן גרופע, ויסמעקן גרופע, לייג באַניצער צו גרופע, שאַפֿן ראָלע, ויסמעקן ראָלע, אַססאָסיאַטע צו נייַע ראָלעס).
Top 5 אַקטיוויטעטן - סטאָרידזש	די פינף מערסט אָפט דורכגעקאָכט אַקטיוויטעטן פֿאַר סטאָרידזש (שאַפֿן אָדער ויסמעקן בלאָב סטאָרידזש און ווירטואַל מאַשין סטאָרידזש).
Top 5 אַקטיוויטעטן - קאַנטיינער סערוויס	די פינף מערסט אָפט דורכגעקאָכט אַקטיוויטעטן פֿאַר קאַנטיינער סערוויס (למשלample, שאַפֿן אָדער ויסמעקן Kubernetes און Windows Container דינסט).
אַקטיוויטעטן איבער צייט - רעכענען	די נומער פון ווירטואַל מאַשין פֿאַרבונדענע אַקטיוויטעטן איבער די צייט קייט.
אַקטיוויטעטן איבער צייט - נעץ	די נומער פון נעטוואָרק פֿאַרבונדענע אַקטיוויטעטן איבער די צייט קייט.
אַקטיוויטעטן איבער צייט - Azure AD	די נומער פון Azure Active Directory פֿאַרבונדענע אַקטיוויטעטן איבער די צייט קייט.

טשאַרט	וואָס עס ווייזט
אַקטיוויטעטן איבער צייט - סטאָרידזש	די נומער פון סטאָרידזש פֿאַרבונדענע אַקטיוויטעטן איבער די צייט קייט.
אַקטיוויטעטן איבער צייט - קאַנטיינער סערוויס	די נומער פון קאַנטיינער אַקטיוויטעטן איבער די צייט קייט.
אַקטיוויטעטן לויט אָרט - רעכענען	א מאַפּע view ווייזונג די נומער פון ווירטואַל מאַשין אַקטיוויטעטן וואָס זענען פארגעקומען אין ספּעציפיש לאָוקיישאַנז. אויב בלויז איין טעטיקייט פארגעקומען, בלויז די אָרט ייקאַן איז געוויזן; אויב קייפל אַקטיוויטעטן פארגעקומען, די נומער פון אַקטיוויטעטן איז געוויזן אין אַ קרייַז גראַפיק.
אַקטיוויטעטן לויט אָרט - נעץ	א מאַפּע view ווייזונג די נומער פון נעטוואָרק אַקטיוויטעטן וואָס זענען פארגעקומען אין ספּעציפיש לאָוקיישאַנז. אויב בלויז איין טעטיקייט פארגעקומען, בלויז די אָרט ייקאַן איז געוויזן; אויב קייפל אַקטיוויטעטן פארגעקומען, די נומער פון אַקטיוויטעטן איז געוויזן אין אַ קרייַז גראַפיק.
אַקטיוויטעטן לויט אָרט - סטאָרידזש	א מאַפּע view ווייזונג די נומער פון סטאָרידזש אַקטיוויטעטן וואָס זענען פארגעקומען אין ספּעציפיש לאָוקיישאַנז. אויב בלויז איין טעטיקייט פארגעקומען, בלויז די אָרט ייקאַן איז געוויזן; אויב קייפל אַקטיוויטעטן פארגעקומען, די נומער פון אַקטיוויטעטן איז געוויזן אין אַ קרייַז גראַפיק.
אַקטיוויטעטן לויט אָרט - Azure לאָגין	א מאַפּע view ווייזונג די נומער פון לאָגין אַקטיוויטעטן וואָס זענען פארגעקומען אין ספּעציפיש לאָוקיישאַנז. אויב בלויז איין טעטיקייט פארגעקומען, בלויז די אָרט ייקאַן איז געוויזן; אויב קייפל אַקטיוויטעטן פארגעקומען, די נומער פון אַקטיוויטעטן איז געוויזן אין אַ קרייַז גראַפיק.
אַקטיוויטעטן לויט אָרט - קאַנטיינער סערוויס	א מאַפּע view ווייזונג די נומער פון אַקטיוויטעטן וואָס זענען פארגעקומען אין ספּעציפיש לאָוקיישאַנז. אויב בלויז איין טעטיקייט פארגעקומען, בלויז די אָרט בילדל איז געוויזן; אויב קייפל אַקטיוויטעטן פארגעקומען, די נומער פון אַקטיוויטעטן איז געוויזן אין אַ קרייַז גראַפיק.

Google קלאָוד פּלאַטפאָרמע
די Google Cloud Platform (GCP) טשאַרץ ווייַזן אינפֿאָרמאַציע פֿאַר ווירטואַל מאשינען, IAM, לאָגין, סטאָרידזש און אָרט טעטיקייט.

טשאַרט	וואָס עס ווייזט
Top 5 אַקטיוו ניצערס - רעכענען	די באַניצער ידס פון פינף מערסט אַקטיוו קאָמפּיוטער ניצערס (ווירטואַל מאַשין (ינסטאַנסעס), פירעוואַלל כּללים, ראָוטעס, וופּק נעטוואָרק).
Top 5 אַקטיוו יוזערז - IAM	די באַניצער ידס פון די פינף מערסט אַקטיוו יאַמ ניצערס.
Top 5 אַקטיוו יוזערז - סטאָרידזש	די באַניצער ידס פון די פינף מערסט אַקטיוו סטאָרידזש ניצערס.
Top 5 אַקטיוו יוזערז - לאָגין	די באַניצער ידס פון פינף מערסט אַקטיוו ניצערס.
Top 5 אַקטיוויטעטן - רעכענען	די פינף מערסט אָפט דורכגעקאָכט אַקטיוויטעטן פֿאַר קאַמפּיוטע (למשלample, Create Instance, Delete Instance, Create Firewall, Delete Firewall, Disable Firewall, Create Route, Delete Route, Create VPC Network).
Top 5 אַקטיוויטעטן - IAM	די פינף מערסט אָפט דורכגעקאָכט אַקטיוויטעטן פֿאַר IAM.(למשלampדי, צוויי סטעפּ וועראַפאַקיישאַן ענראָולד, צוויי סטעפּ וועראַפאַקיישאַן פאַרקריפּלט, שאַפֿן ראָלע, ויסמעקן ראָלע, טוישן פּאַראָל, שאַפֿן אַפּי קליענט, ויסמעקן אַפּי קליענט).
Top 5 אַקטיוויטעטן - סטאָרידזש	די פינף מערסט אָפט דורכגעקאָכט אַקטיוויטעטן פֿאַר סטאָרידזש (למשלampבאַשטעטיק עמער פּערמישאַנז, שאַפֿן עמער, ויסמעקן עמער).
Top 5 אַקטיוויטעטן - לאָגין	די פינף מערסט אָפט דורכגעקאָכט אַקטיוויטעטן פֿאַר די לאָגין (לאָגין הצלחה, לאָגין דורכפאַל, לאָגין).
אַקטיוויטעטן איבער צייט - IAM	די נומער פון IAM אַקטיוויטעטן איבער די צייט קייט.
אַקטיוויטעטן איבער צייט - סטאָרידזש	די נומער פון סטאָרידזש אַקטיוויטעטן איבער די צייט קייט.
אַקטיוויטעטן איבער צייט - לאָגין	די נומער פון לאָגין אַקטיוויטעטן איבער די צייט קייט.
אַקטיוויטעטן איבער צייט - רעכענען	די נומער פון קאַמפּיוטע אַקטיוויטעטן איבער די צייט קייט.
אַקטיוויטעטן לויט אָרט - רעכענען	א מאַפּע view ווייזונג די נומער פון קאַמפּיוטע אַקטיוויטעטן וואָס זענען פארגעקומען אין ספּעציפיש לאָוקיישאַנז. אויב בלויז איין טעטיקייט פארגעקומען, בלויז די אָרט בילדל איז געוויזן; אויב קייפל אַקטיוויטעטן פארגעקומען, די נומער פון אַקטיוויטעטן איז געוויזן אין אַ קרייַז גראַפיק.
אַקטיוויטעטן לויט אָרט - IAM	א מאַפּע view ווייזונג די נומער פון IAM אַקטיוויטעטן וואָס זענען פארגעקומען אין ספּעציפיש לאָוקיישאַנז. אויב בלויז איין טעטיקייט פארגעקומען, בלויז די אָרט ייקאַן איז געוויזן; אויב קייפל אַקטיוויטעטן פארגעקומען, די נומער פון אַקטיוויטעטן איז געוויזן אין אַ קרייַז גראַפיק.
אַקטיוויטעטן לויט אָרט - סטאָרידזש	א מאַפּע view ווייזונג די נומער פון סטאָרידזש אַקטיוויטעטן וואָס זענען פארגעקומען אין ספּעציפיש לאָוקיישאַנז. אויב בלויז איין טעטיקייט פארגעקומען, בלויז די אָרט ייקאַן איז געוויזן; אויב קייפל אַקטיוויטעטן פארגעקומען, די נומער פון אַקטיוויטעטן איז געוויזן אין אַ קרייַז גראַפיק.
אַקטיוויטעטן לויט אָרט - לאָגין	א מאַפּע view ווייזונג די נומער פון לאָגין אַקטיוויטעטן וואָס זענען פארגעקומען אין ספּעציפיש לאָוקיישאַנז. אויב בלויז איין טעטיקייט פארגעקומען, בלויז די אָרט ייקאַן איז געוויזן; אויב קייפל אַקטיוויטעטן פארגעקומען, די נומער פון אַקטיוויטעטן איז געוויזן אין אַ קרייַז גראַפיק.

שנעל רעפֿערענץ: רעגעקס עקסamples

דאָ זענען עטלעכע עקסampליי פון רעגולער אויסדרוקן.

רעגולער אויסדרוק	באַשרייַבונג	Sample דאַטן
[אַ-זאַ-ז]{4}[0-9]{9}	מנהג חשבון נומער סטאַרטינג מיט 4 אותיות נאכגעגאנגען דורך 9 דידזשאַץ.	גרד123456789
[a-zA-Z]{2-4}[0-9]{7-9}	מנהג חשבון נומער סטאַרטינג מיט 2-4 אותיות נאכגעגאנגען דורך 7-9 דידזשאַץ.	ghr12345678
([אַ-ז0-9_\.-]+)@([\דאַ-ז\.-]+)\.([אַ- ז\.]{2,6})	בליצפּאָסט אַדרעס	Joe_smith@mycompany.com

שנעל רעפֿערענץ: געשטיצט file טייפּס

CASB שטיצט די פאלגענדע file טייפּס. צו ידענטיפיצירן file טייפּס פֿאַר קיין פֿאָרמאַטירונגען ניט ליסטעד דאָ, קאָנטאַקט די דזשוניפּער נעטוואָרקס סופּפּאָרט מאַנשאַפֿט (https://support.juniper.net/support/).

File טיפּ	באַשרייַבונג
עמי	אַמי פּראָ
Ansi	אַנסי טעקסט file
Ascii	אַססיי (דאָס) טעקסט file
אַסף	אַסף file
AVI	AVI file
ביינערי	ביינערי file (אומנערקענט פֿאָרמאַט)
במפּ	BMP בילד file
CAB	CAB אַרקייוו
קאַלס	CALS מעטאַדאַטאַ פֿאָרמאַט דיסקרייבד אין MIL-STD-1840C
קאַמפּאַונדדאָק	OLE קאָמפּאָונד דאָקומענט (אָדער "דאָקFile”)
ContentAsXml	רעזולטאַט פֿאָרמאַט פֿאַר Fileקאָנווערטער וואָס אָרגאַניזירט דאָקומענט אינהאַלט, מעטאַדאַטאַ און אַטאַטשמאַנץ אין אַ נאָרמאַל קסמל פֿאָרמאַט
CSV	קאָממאַ-צעשיידן וואַלועס file
CsvAsDocument	CSV file פארשטאנען ווי איין file רשימה אַלע רעקאָרדס
CsvAsReport	CSV file פּאַרסעד ווי באַריכט (ווי אַ ספּרעדשיט) אַנשטאָט פון אַ דאַטאַבייס
דאַטאַבאַסע רעקאָרד	רעקאָרדירן אין אַ דאַטאַבייס file (אַזאַ ווי XBase אָדער אַקסעס)
דאַטאַבאַסע רעקאָרד2	דאַטאַבאַסע רעקאָרד (רענדערד ווי HTML)
DBF	XBase דאַטאַבייס file

File טיפּ	באַשרייַבונג
דאָקFile	קאָמפּאָנענט דאָקומענט (נייַע פּאַרסער)
dtSearchIndex	dtSearch אינדעקס file
דווף	DWF CAD file
דווג	DWG CAD file
דקסף	DXF CAD file
ElfExecutable	עקסעקוטאַבלע עלף פֿאָרמאַט
עמף	Windows מעטאַfile פֿאָרמאַט (Win32)
עמל	מימע טייַך כאַנדאַלד ווי אַ איין דאָקומענט
EudoraMessage	אָנזאָג אין אַ Eudora אָנזאָג קראָם
עקססעל 12	עקססעל 2007 און נייַער
Excel12xlsb	Excel 2007 XLSB פֿאָרמאַט
עקססעל 2	עקססעל ווערסיע 2
עקססעל2003קסמל	Microsoft Excel 2003 XML פֿאָרמאַט
עקססעל 3	עקססעל ווערסיע 3
עקססעל 4	עקססעל ווערסיע 4
עקססעל 5	עקססעל ווערסיעס 5 און 7
עקססעל 97	עקססעל 97, 2000, XP אָדער 2003
פילטערעדבינאַרי	פילטערד ביינערי file
FilteredBinaryUnicode	ביינערי file פילטערד מיט אוניקאָד פילטערינג
FilteredBinaryUnicodeStream	ביינערי file פילטערד מיט אוניקאָד פילטערינג, נישט שפּאַלטן אין סעגמאַנץ

File טיפּ	באַשרייַבונג
פלאַשסווף	בליץ swf
GIF	GIF בילד file
Gzip	אַרטשיווע קאַמפּרעסט מיט gzip
HTML	HTML
HTML הילף	HTML הילף CHM file
יקענדאַר	ICalendar (*.ics) file
Ichitaro	Ichitaro וואָרט פּראַסעסער file (ווערסיעס 8 ביז 2011)
Ichitaro5	יטשיטאַראָ ווערסיעס 5, 6, 7
IFilter	File טיפּ פּראַסעסט ניצן אינסטאַלירן יפילטער
iWork2009	IWork 2009
iWork2009Keynote	IWork 2009 קינאָוט פּרעזענטירונג
iWork2009 נומערן	IWork 2009 נומערן ספּרעדשיט
iWork2009 בלעטער	IWork 2009 בלעטער דאָקומענט
JPEG	JPEG file
JpegXR	Windows Media Photo/HDPhoto/*.wdp
Lotus123	לאָטוס 123 ספּרעדשיט
M4A	M4A file
MBoxArchive	E- בריוו אַרקייוו קאַנפאָרמינג צו די MBOX נאָרמאַל (dtSearch ווערסיעס 7.50 און פריער)
MBoxArchive2	E- בריוו אַרקייוו קאַנפאָרמינג צו די MBOX נאָרמאַל (dtSearch ווערסיעס 7.51 און שפּעטער)
MDI	MDI בילד file

File טיפּ	באַשרייַבונג
מעדיע	מוזיק אָדער ווידעא file
מיקראָסאָפט אַקסעס	מיקראָסאָפט אַקסעס דאַטאַבייס
מיקראָסאָפט אַקסעס2	מיקראָסאָפט אַקסעס (פּערסט גלייַך, נישט דורך ODBC אָדער די דזשעט ענגינע)
MicrosoftAccessAsDocument	אַקסעס דאַטאַבייס פּאַרסט ווי אַ איין file רשימה אַלע רעקאָרדס
MicrosoftOfficeThemeData	Microsoft Office .thmx file מיט טעמע דאַטן
MicrosoftPublisher	Microsoft Publisher file
MicrosoftWord	Microsoft Word 95 - 2003 (dtSearch ווערסיעס 6.5 און שפּעטער)
MIDI	MIDI file
מיףFile	פראַמעמאַקער מיף file
MimeContainer	מיים-ענקאָודעד אָנזאָג, פּראַסעסט ווי אַ קאַנטיינער
MimeMessage	dtSearch 6.40 און פריער file פּאַרסער פֿאַר .עמל files
mp3	mp3 file
mp4	mp4 file
MPG	עמפּעג file
MS_Works	Microsoft Works וואָרט פּראַסעסער
MsWorksWps4	Microsoft Works WPS ווערסיעס 4 און 5
MsWorksWps6	Microsoft Works WPS ווערסיעס 6, 7, 8 און 9
מולטימאַטע	מולטימאַטע (קיין ווערסיע)
NoContent	File ינדעקסט מיט אַלע אינהאַלט איגנאָרירט (זען dtsoIndexBinaryNoContent)
NonTextData	דאַטאַ file מיט קיין טעקסט צו אינדעקס

File טיפּ	באַשרייַבונג
OleDataMso	oledata.mso file
OneNote2003	ניט געשטיצט
OneNote2007	OneNote 2007
OneNote2010	OneNote 2010, 2013 און 2016
OneNoteOnline	OneNote וואַריאַנט דזשענערייטאַד דורך מיקראָסאָפט אָנליין באַדינונגס
OpenOfficeDocument	אָפּענאָפפיסע ווערסיעס 1, 2 און 3 דאָקומענטן, ספּרעדשיץ און פּרעזאַנטיישאַנז (*.sxc, *.sxd, *.sxi, *.sxw, *.sxg, *.stc, *.sti, *.stw, *.stm , *.אָדט, *.אָטט, *.אָדג, *.אָטג, *.אָדפּ, *.אָטפּ, *.אָדס, *.אָטס, *.אָדף) (אַרייַנגערעכנט אָאַסיס עפֿן דאָקומענט פֿאָרמאַטירונג פֿאַר אָפפיסע אַפּפּליקאַטיאָנס)
OutlookExpressMessage	אָנזאָג אין אַן אַוטלוק עקספּרעסס אָנזאָג קראָם
OutlookExpressMessageStore	Outlook Express DBX אַרקייוו (ווערסיעס 7.67 און פריער)
OutlookExpressMessageStore2	אַוטלוק עקספּרעסס דבקס אַרקייוו
OutlookMsgAsContainer	אַוטלוק .מסג file פּראַסעסט ווי אַ קאַנטיינער
OutlookMsgFile	מיקראָסאָפט אַוטלוק .מסג file
OutlookPst	אַוטלוק פּסט אָנזאָג קראָם
PDF	PDF
PDF מיט אַטאַטשמאַנץ	PDF file מיט אַטאַטשמאַנץ
PfsProfessionalWrite	PFS פּראַפעשאַנאַל שרייבט file
PhotoshopImage	פאָטאָשאָפּ בילד (*.psd)
PNG	PNG בילד file
פּאָווערפּאָינט	פּאָווערפּאָינט 97-2003
פּאָווערפּאָינט 12	פּאָווערפּאָינט 2007 און נייַער

File טיפּ	באַשרייַבונג
פּאָווערפּאָינט 3	פּאָווערפּאָינט 3
פּאָווערפּאָינט 4	פּאָווערפּאָינט 4
פּאָווערפּאָינט 95	פּאָווערפּאָינט 95
פּראָפּערטיעס	פּראָפּערטי סעט טייַך אין אַ קאָמפּאָונד דאָקומענט
QuattroPro	Quattro Pro 9 און נייַער
QuattroPro8	Quattro Pro 8 און עלטער
קוויקטיים	קוויקטיים file
RAR	RAR אַרקייוו
RTF	Microsoft Rich Text Format
SASF	סאַסף רופן צענטער אַודיאָ file
סעגמענטעד טעקסט	טעקסט סעגמענטעד ניצן File סעגמענטאַטיאָן כּללים
SingleByteText	איין-ביטע טעקסט, קאָדירונג אויטאָמאַטיש דיטעקטאַד
SolidWorks	SolidWorks file
TAR	TAR אַרקייוו
TIFF	TIFF file
TNEF	אַריבערפירן-נייטראַל ענקאַפּסולאַטיאָן פֿאָרמאַט
TreepadHjtFile	TreePad file (HJT פֿאָרמאַט אין TreePad 6 און פריער)
TrueTypeFont	TrueType TTF file
ונפאָרמאַטטעד HTML	בלויז רעזולטאַט פֿאָרמאַט, פֿאַר דזשענערייטינג אַ סינאָפּסיס וואָס איז HTML-ענקאָוד אָבער וואָס טוט נישט אַרייַננעמען פאָרמאַטטינג אַזאַ ווי שריפֿט סעטטינגס, פּאַראַגראַף ברייקס, עטק.
אוניקאָד	UCS-16 טעקסט

File טיפּ	באַשרייַבונג
יוניגראַפיקס	יוניגראַפיקס file (דאָקfile פֿאָרמאַט)
יוניגראַפיקס2	יוניגראַפיקס file (#UGC פֿאָרמאַט)
utf8	UTF-8 טעקסט
Visio	Visio file
Visio2013	Visio 2013 דאָקומענט
VisioXml	Visio XML file
WAV	וואַוו געזונט file
Windows עקסעקוטאַבלע	Windows .exe אָדער .dll
WinWrite	Windows Write
WMF	Windows מעטאַfile פֿאָרמאַט (Win16)
וואָרט 12	וואָרט 2007 און נייַער
וואָרד2003קסמל	Microsoft Word 2003 XML פֿאָרמאַט
וואָרדפאָרדאָס	וואָרט פֿאַר דאָס (זעלביקער ווי Windows Write, it_WinWrite)
WordForWin6	Microsoft Word 6.0
WordForWin97	וואָרט פֿאַר Windows 97, 2000, XP אָדער 2003
WordForWindows1	וואָרט פֿאַר Windows 1
WordForWindows2	וואָרט פֿאַר Windows 2
וואָרדפּערפעקט 42	וואָרדפּערפעקט 4.2
וואָרדפּערפעקט 5	וואָרדפּערפעקט 5
וואָרדפּערפעקט 6	וואָרדפּערפעקט 6

File טיפּ	באַשרייַבונג
WordPerfect Embedded	WordPerfect דאָקומענט עמבעדיד אין אנדערן file
וואָרדסטאר	וואָרדסטאר דורך ווערסיע 4
WS_2000	וואָרדסטאַר 2000
WS_5	וואָרדסטאַר ווערסיע 5 אָדער 6
וואָרדליסט	רשימה פון ווערטער אין UTF-8 פֿאָרמאַט, מיט די וואָרט אָרדאַנאַל אין פראָנט פון יעדער וואָרט
קסבאַסע	XBase דאַטאַבייס
XBaseAsDocument	קסבאַסע file פארשטאנען ווי איין file רשימה אַלע רעקאָרדס
XfaForm	XFA פאָרעם
קסמל	קסמל
XPS	XML פּאַפּיר ספּעסיפיקאַטיאָן (מעטראָ)
XyWrite	XyWrite
פאַרשלעסלען	ZIP אַרקייוו
ZIP_zlib	פאַרשלעסלען file פּאַרסעד ניצן zlib
7z	7-פאַרשלעסלען אַרקייוו

יוניפּער ביזנעס נוצן בלויז

דאָקומענטן / רעסאָורסעס

דזשוניפּער סעקורע עדזש אַפּפּליקאַטיאָן [pdfבאַניצער גייד זיכער עדזש, אַפּפּליקאַטיאָן, סעקורע עדזש אַפּפּליקאַטיאָן

רעפערענצן

• באַניצער מאַנואַל