Кориснички водич за апликацију Јунипер Сецуре Едге

Енгинееринг Симплицити
Сецуре Едге
ЦАСБ и ДЛП Административни водич

Апликација Сецуре Едге

Ауторска права и одрицање одговорности
Ауторска права © 2023 Лоокоут, Инц. и/или његове филијале. Сва права задржана.
Лоокоут, Инц., Лоокоут, тхе Схиелд Лого и Еверитхинг ис ОК су регистровани заштитни знаци компаније Лоокоут, Инц. Андроид је заштитни знак компаније Гоогле Инц. Аппле, Аппле лого и иПхоне су заштитни знакови компаније Аппле Инц., регистровани у САД и друге земље. Апп Сторе је услужни знак компаније Аппле Инц. УНИКС је регистровани заштитни знак компаније Тхе Опен Гроуп. Јунипер Нетворкс, Инц., Јунипер, Јунипер лого и Јунипер Маркс су регистровани заштитни знакови Јунипер Нетворкс, Инц.
Сви остали називи брендова и производа су заштитни знаци или регистровани заштитни знаци њихових власника.
Овај документ је обезбеђен на основу уговора о лиценци који садржи ограничења за његову употребу и откривање и заштићен је законима о интелектуалној својини. Осим ако је то изричито дозвољено у вашем уговору о лиценци или дозвољено законом, не можете користити, копирати, репродуковати, преводити, емитовати, модификовати, лиценцирати, преносити, дистрибуирати, излагати, изводити, објављивати или приказивати било који део, у било ком облику, или било којим средствима.
Информације садржане у овом документу су подложне промени без претходне најаве и не гарантује се да су без грешака. Ако пронађете било какве грешке, молимо вас да нам их пријавите у писаној форми.
Овај документ може омогућити приступ или информације о садржају, производима и услугама трећих страна. Лоокоут, Инц. и његове филијале нису одговорне и изричито се одричу свих гаранција било које врсте у вези са садржајем, производима и услугама трећих страна. Лоокоут, Инц. и његове филијале неће бити одговорне за било какве губитке, трошкове или штете настале услед вашег приступа или коришћења садржаја, производа или услуга трећих страна.
2023-04-12

О Јунипер Сецуре Едге

Јунипер Сецуре Едге вам помаже да обезбедите своју удаљену радну снагу уз доследну заштиту од претњи која прати кориснике где год да крену. Пружа потпуни пакет Сецурити Сервице Едге (ССЕ) могућности за заштиту web, СааС и локалне апликације и корисницима пружа доследан и безбедан приступ са било ког места.
Укључује кључне ССЕ могућности, укључујући Цлоуд Аццесс Сецурити Брокер (ЦАСБ) и Дата Лосс Превентион (ДЛП) за заштиту приступа корисника СааС апликацијама и осигурава да осетљиви подаци у тим апликацијама не напуштају вашу мрежу ако то не желите.
Предности Јунипер Сецуре Едге

• Безбедан приступ корисника са било ког места — Подржите своју удаљену радну снагу у канцеларији, код куће или на путу безбедним приступом апликацијама и ресурсима који су им потребни. Доследне безбедносне политике прате кориснике, уређаје и апликације без копирања или поновног креирања скупова правила.
• Јединствени оквир политике из једног корисничког интерфејса—Уједињено управљање политикама од ивице до центра података значи мање празнина у политици, елиминацију људске грешке и сигурније окружење.
• Динамичка сегментација корисника—Политика праћења корисника обезбеђује аутоматизовану контролу приступа запосленима и независним уговарачима кроз прецизну политику, закључавајући приступ трећих страна као вектор напада.
• Заштитите приступ апликацијама на локалном нивоу и у облаку—Смањите ризик коришћењем ефикасних услуга за спречавање претњи које су се показале најефикаснијим на тржишту путем вишеструких тестова независних произвођача за проверу саобраћаја, обезбеђујући сигуран приступ web, СааС и локалне апликације са било ког места.
• Пређите темпом који је најбољи за ваше пословање — Јунипер вас среће тамо где сте на свом путовању, помажући да се искористе безбедносне могућности Сецуре Едге-а које се испоручују у облаку за обе локалне безбедности на ивици на цampнас и филијала, и за вашу удаљену радну снагу, рад са било ког места.

Цлоуд Аццесс Сецурити Брокер
ЦАСБ обезбеђује видљивост СааС апликација и детаљну контролу како би се обезбедио ауторизовани приступ, превенција претњи и усклађеност.
Користећи Јунипер'с ЦАСБ, можете:

• Примените детаљне контроле да бисте обезбедили овлашћени приступ, спречавање претњи и усклађеност.
• Заштитите своје податке од неовлашћеног или ненамерног приступа, испоруке и дистрибуције злонамерног софтвера и ексфилтрације података.
• Дозволите организацијама да искористе своја постојећа улагања у технологију, било да почињете локално са цampнас и филијала, у облаку са удаљеном радном снагом или хибридним приступом.

Спречавање губитка података
Јунипер-ов ДЛП класификује и надгледа трансакције података како би осигурао захтеве усклађености и сигурност података. Јуниперов ДЛП чита fileс, класификује садржај (нпрampле, бројеви кредитних картица, бројеви социјалног осигурања и адресе), и tags тхе file као што садржи одређену категорију података. Користећи ДЛП смернице ваше организације, можете додати детаљне контроле и додати tags (нпрampле, ХИПАА и ПИИ) до fileс. Ако неко покуша да уклони податке из ваше организације, Јуниперов ДЛП то спречава.

Почетак рада

Следећи одељци пружају упутства за следеће кораке након што примените Јунипер Сецуре Едге:

• Пријављивање по први пут
• Viewинг
• Приступ информацијама о производу, документацији и корисничкој подршци
• Управљање лозинком и одјављивање

Када се пријавите, биће вам пружене опције за уградњу апликација у облаку.
Пријављивање по први пут
Након што ваше предузеће купи Јунипер Сецуре Едге, добићете е-поруку са везом која садржи корисничко име и привремену лозинку. Кликните на везу.
Корисничко име које видите на екрану Креирај налог је унапред попуњено из е-поште.

1. Унесите привремену лозинку.
2. У поље Лозинка унесите нову лозинку за будућу употребу. Савети су дати као водич за врсту и број дозвољених знакова.
3. Поново унесите нову лозинку у поље Цонфирм Пассворд и кликните на Креирај.

Напомена
Веза е-поште и привремена лозинка истичу за 24 сата. Ако је прошло више од 24 сата пре него што видите ову е-пошту, контактирајте подршку да бисте добили нову привремену везу и лозинку.
Када завршите кораке за пријаву, појављује се почетни екран добродошлице.
Када будете спремни да уградите недозвољене или одобрене апликације у облаку, изаберите ове области на управљачкој конзоли:

• Да бисте покренули откривање облака за недозвољене апликације у облаку: Изаберите Администрација > Агенти евиденције да бисте отпремили евиденцију fileс и креирајте агенте дневника.
• Да бисте уградили одобрене апликације у облаку: Изаберите Администрација > Управљање апликацијама. Затим пратите упутства за укључивање апликација у облаку.

Viewинг
Кликните на мени и да бисте view списак упутстава о функцијама Јунипер Сецуре Едге.
Приступ информацијама о производу, документацији и корисничкој подршци
Кликните на икону знака питања да бисте приказали мени помоћи.
Информације о верзији
Кликните на везу О.
Документација и видео снимци
Доступни су следећи линкови:

• Видео с упутствима – Отвара страницу Видео с упутствима, са везама до видео записа о функцијама производа.
  Такође можете приступити везама ка видео снимцима са било које странице управљачке конзоле која приказује видео везу у горњем десном углу.
• Помоћ на мрежи – Отвара помоћ на мрежи за производ. Помоћ укључује садржај на који се може кликнути и индекс за претрагу.
• Документација – Отвара везу до ПДФ-а за Јунипер Сецуре Едге ЦАСБ и ДЛП Администратион Гуиде.

Корисничка подршка
Можете контактирати Јунипер Нетворкс центар за техничку помоћ (ЈТАЦ) 24 сата дневно, седам дана у недељи на Web или телефоном:

• Јунипер Портал подршке: https://supportportal.juniper.net/

Напомена
Ако вам је ово први пут да тражите подршку, региструјте се и направите налог на: https://userregistration.juniper.net/

• Телефон: +1-888-314-ЈТАЦ (+1-888-314-5822), бесплатни у САД, Канади и Мексику

Напомена
За међународне или опције директног бирања у земљама без бесплатних бројева, погледајте https://support.juniper.net/support/requesting-support. Ако контактирате ЈТАЦ телефоном, унесите свој 12-цифрени број захтева за услугу, а затим тастер фунте (#) за постојећи случај или притисните тастер звездице (*) да бисте били преусмерени до следећег доступног инжењера подршке.
Управљање лозинком и одјављивање
Користите следеће процедуре да промените лозинку, ресетујете заборављену лозинку и одјавите се.
Промена ваше административне лозинке

1. Кликните на Проfile икона.
2. Кликните на Промени лозинку.
3. Унесите своју тренутну лозинку у поље Стара лозинка.
4. Унесите нову лозинку у поља Нова лозинка и Потврди лозинку.
5. Кликните на Ажурирај.

Ресетовање заборављене лозинке
Ако сте заборавили лозинку, извршите следеће кораке да је ресетујете.

1. На екрану за пријаву кликните на Заборавили сте лозинку?.
2. На екрану Заборављена лозинка унесите своје корисничко име и кликните на Ресетуј.
   Добићете е-поруку са привременом лозинком и везом за ресетовање лозинке.
   Ова привремена лозинка ће истећи за 24 сата. Ако је прошло више од 24 сата од када сте примили своју привремену лозинку, видећете поруку Токен истекао када покушате да унесете своју привремену лозинку. Ако се то догоди, поновите прва два корака да бисте добили нову привремену лозинку.
3. У е-поруци кликните на везу за нову привремену лозинку.
   Дијалог Заборављена лозинка се приказује са вашим именом, презименом и корисничким именом попуњеним.
4. Унесите привремену лозинку коју сте добили. Ако копирате и налепите привремену лозинку из е-поште уместо да је куцате, пазите да не копирате додатне размаке или знакове.
5. Унесите своју нову лозинку у поља Нова лозинка и Потврдите нову лозинку. Док куцате, са десне стране се појављују описи алата који пружају упутства за потребан формат и број знакова.
6. Кликните на Креирај.

Одјава
Кликните на Проfile иконицу и кликните на Одјава.

Укључивање апликација и пакета у облаку

Следећи одељци пружају упутства за конфигурисање и интеграцију апликација у облаку и пакета апликација. Када се апликације у облаку уграде, можете креирати и конфигурисати смернице за те апликације у облаку.
За безбедно Web Гатеваи (СВГ), такође можете креирати и конфигурисати смернице за web приступ.
Подржане одобрене апликације у облаку
Јунипер Сецуре Едге подржава следеће типове облака:

• Атлассиан
• АВС
• Азуре
• Кутија
• Дропбок
• Егните
• Гоогле Цлоуд
• Гоогле диск
• Сада
• ОнеДриве
• Салесфорце
• СервицеНов
• СхареПоинт
• Слацк
• Тимови

Подршка је доступна за прилагођене апликације које креирате да би задовољиле ваше специфичне потребе безбедности података.
За сваку апликацију у облаку коју имате, мораћете да обезбедите налог услуге са акредитивима за пријављивање за управљаног административног корисника те апликације. Ови акредитиви за пријаву специфични за апликацију омогућавају администратору да управља детаљима налога за апликацију и надгледа активности корисника за њу.
Напомена
Јунипер Сецуре Едге не чува администраторске акредитиве специфичне за облак.

Процес укључивања је завршенview
Неки кораци за интеграцију се разликују у зависности од облака који уграђујете и типова заштите које одаберете. Следеће је завршеноview резимира процедуру укључивања.
На управљачкој конзоли изаберите Администрација > Управљање апликацијом.

Кликните на Ново. Затим извршите следеће кораке.
Унесите основне информације

1. Изаберите тип апликације у облаку.
2. (Обавезно) Унесите име за нову апликацију у облаку. Користите само абецедне знакове, бројеве и доњу црту (_). Немојте користити размаке или било које друге посебне знакове.
3. (Опционално) Унесите опис за нову апликацију.

За пакете апликација изаберите апликације
Ако уграђујете тип облака који је пакет апликација, од вас ће бити затражено да изаберете апликације у том пакету које желите да заштитите. Кликните на потврдне ознаке за апликације које треба укључити.
Изаберите режиме заштите
У зависности од типа облака који сте изабрали, биће доступни неки или сви следећи режими заштите.
За апартмане, изабрани режими заштите се примењују на цео апартман.

• АПИ приступ – Пружа приступ безбедности података ван опсега; врши континуирано праћење активности корисника и административних функција.
• Цлоуд Сецурити Постуре – Користи се за типове облака за које желите да примените функцију управљања безбедношћу у облаку.
• Откривање података у облаку — Користи се за типове облака за које желите да примените функцију Цлоуд Дата Дисцовери.
• Изаберите један или више режима заштите, у зависности од врсте заштите коју желите да омогућите за облак. Можете креирати смернице за апликацију у облаку на основу режима заштите које одаберете.
• Кликните на Нект.

Изаберите подешавања конфигурације
Мораћете да подесите информације о конфигурацији за апликацију у облаку коју уграђујете. Ова подешавања конфигурације ће се разликовати у зависности од типа облака и режима заштите које одаберете.
Унесите информације о овлашћењу
За већину режима заштите, мораћете да прођете кроз корак ауторизације тако што ћете се пријавити на апликацију у облаку са својим администраторским акредитивима за налог.
Сачувајте уграђену апликацију у облаку

1. Кликните на Нект то view резиме информација о новој апликацији у облаку. Резиме приказује тип облака, назив и опис, изабране режиме заштите и друге информације, у зависности од типа облака и изабраних режима заштите за апликацију у облаку.
2. Кликните на Претходно да бисте исправили било коју информацију или кликните на Сачувај да бисте потврдили информације.
   Нова апликација у облаку се додаје на страницу за управљање апликацијама.

Екран у мрежи приказује следеће информације:

• Назив апликације у облаку.
• Опис (ако постоји). До view опис, пређите курсором преко иконе са информацијама поред назива апликације у облаку.
• Режими заштите доступни за апликације у облаку. Свака икона представља начин заштите.
  Режими заштите које сте изабрали за овај облак приказани су плавом бојом; они који нису изабрани за овај облак се појављују у сивој боји. Пређите курсором преко сваке иконе да бисте видели њен тип заштите.
• Статус доделе кључа. Наранџаста икона у горњем десном углу означава да апликација чека да се додели кључ. Можете доделити кључ сада или то учинити касније. Када доделите кључ апликацији у облаку, наранџаста икона се замењује зеленом ознаком за потврду.
• Кориснички ИД (адреса е-поште) корисника администратора који је укључио апликацију.
• Датум и време када је апликација укључена.

Следећи одељци пружају упутства за интеграцију апликација и пакета у облаку.
Укључивање Мицрософт 365 пакета и апликација
Овај одељак описује процедуре за укључивање у Мицрософт 365 пакет и апликације и омогућавање евиденције ревизије.
Напомена
Следеће корисничке улоге су потребне за укључење.

• Администратор Оффице Аппс
• СхареПоинт администратор
• Администратор тимова
• Администратор апликације
• Администратор апликација у облаку
• Гост Инвитер
• Привилеговани администратор за аутентификацију
• Привилегована улога администратора
• Глобал Реадер
• Администратор усклађености
• Администратор података о усклађености

Кораци конфигурације
Мицрософт 365 пакет апликација
ЦАСБ може да пружи опције заштите за читав пакет Мицрософт 365 апликација, укључујући Мицрософт Теамс поред ОнеДриве и СхареПоинт.
Тип облака Мицрософт 365 је пакет апликација. Можете да укључите пакет, а затим да изаберете апликације за које ћете применити заштиту. Неке конфигурације, као што је управљање кључевима, примењиваће се на цео пакет и не могу се навести од стране апликације. Друге конфигурације се могу прилагодити за сваку апликацију у пакету.
ЦАСБ обезбеђује наменску контролну таблу за праћење активности у апликацијама Мицрософт 365 пакета. Можете да изаберете контролну таблу Мицрософт 365 из менија Монитор.
Подразумевано укључивање претраге евиденције ревизије и верификација управљања поштанским сандучићем
За надгледање апликација у Мицрософт 365 пакету, морате да конфигуришете подешавања за ове опције: Укључите претрагу евиденције ревизије. Морате да укључите евиденцију ревизије у Мицрософт центру за безбедност и усклађеност пре него што почнете да претражујете евиденцију ревизије Мицрософт 365. Укључивање ове опције омогућава да се активности корисника и администратора из ваше организације евидентирају у евиденцији ревизије. Информације се чувају 90 дана.
За више детаља и упутства о томе како да укључите претрагу евиденције ревизије и да је искључите, погледајте https://docs.microsoft.com/en-us/office365/securitycompliance/turn-audit-log-search-on-or-off

СхареПоинт / ОнеДриве
Прављење сајтова за нове СхареПоинт или ОнеДриве кориснике
Када се нови корисници додају на СхареПоинт или ОнеДриве налог, морате да извршите следећу процедуру да бисте започели надгледање и заштиту података на личним сајтовима за ове кориснике. Такође би требало да извршите корисничку синхронизацију.
Извршите следеће кораке да бисте додали локације за нове СхареПоинт или ОнеДриве кориснике.

1. Пријавите се као администратор.
2. Идите на Администратор > СхареПоинт центар администрације > професионалац корисникаfileс > Ми Сите Сеттингс > Сетуп Ми Сите.
3. У оквиру Подешавање мојих сајтова означите Омогући секундарног администратора моје локације и изаберите администратора као администратора сајта.
4. Идите на Усер Проfileс > Манаге Усер Проfiles.
5. У одељку Манаге Усер Проfileс, кликните десним тастером миша на проfileи кликните на Управљај власницима колекције локација. Усер проfileс се не приказују подразумевано. Појављују се само када их тражите.Администратор сајта би сада требало да се појави на листи администратора колекције локација.

Креирање локације карантина у СхареПоинт-у
Морате да креирате СхареПоинт локацију под називом Куарантине-Сите да бисте омогућили радњу карантина.
Кораци укључивања

1. Идите на Администрација > Управљање апликацијама и кликните на Додај ново.
2. Изаберите Оффице 365. Ово је Оффице 365 пакет апликација.
3. Кликните на Нект.
4. Унесите Име (обавезно) и Опис (опционално) за нову апликацију у облаку. За име користите само абецедне знакове, бројеве и доњу црту (_). Немојте користити размаке или било које друге посебне знакове.
5. Изаберите Мицрософт 365 апликације у пакету које желите да заштитите. Именоване апликације су специфичне апликације које су подржане. Избор Друге апликације укључује све неподржане или делимично подржане апликације као што су Календар, Динамицс365, Екцел, Ворд, Планнер, Сваи, Стреам и Видео.
6. Кликните на Нект.
7. Изаберите један или више режима заштите. Опције заштите које видите се разликују у зависности од Мицрософт 365 апликација које сте изабрали у претходном кораку и примениће се на те апликације. Не можете да изаберете режиме заштите за појединачне апликације.
   

   АПИ приступ	Доступно за све Мицрософт 365 апликације. Такође мора бити омогућено ако омогућите Динамиц or Откривање података у облаку.
   Цлоуд Сецурити Постуре	Доступно за све Мицрософт 365 апликације. Изаберите овај режим ако желите да имплементирате функцију управљања безбедносним положајем у облаку (ЦСПМ), познату и као СааС Сецурити Постуре Манагемент (ССПМ) функционалност, за овај облак. За више информација о ЦСПН-у погледајте Управљање сигурношћу у облаку (ЦСПМ).
   Откривање података у облаку	Доступно за ОнеДриве и СхареПоинт апликације. Изаберите овај режим ако желите да примените Цлоуд Дата Дисцовери функционалност за ову апликацију. Такође захтева АПИ приступ да се омогући.

8. Кликните на Нект.
9. Унесите следеће информације о конфигурацији. Поља која видите зависе од режима заштите које сте изабрали.● Прокси
   ● Поља Цустом ХТТП Хеадер Наме и Цустом ХТТП Хеадер Валуе су конфигурисана на нивоу облака (за разлику од нивоа апликације у облаку). Ако је ово прва Мицрософт 365 апликација у облаку коју уграђујете, вредности које унесете у ова два поља примениће се на све друге Мицрософт 365 апликације у облаку које имате. Ако ово није прва Мицрософт 365 апликација у облаку коју уграђујете, ове вредности поља ће бити иницијализоване из првог Мицрософт 365 облака који сте укључили.
   Преостала поља су конфигурисана за апликацију у облаку коју уграђујете. Унесите вредности по потреби.
   ● Префикс домена за пријаву — нпрampле, цомпанинаме.цом (као у @цомпанинаме.цом)
   ● Специфични домени – називи домена специфични за Мицрософт 365 које треба преусмерити. Унесите или изаберите домене за ову апликацију у облаку.
   ● Префикс домена идентификатора станара — нпрampле, цасбпротецт (као у цасбпротецт.онмицрософт.цом)
   ● АПИ подешавања (потребно само за режим заштите АПИ приступа) —
   ● Цонтент Цоллаборатион Сцан – Пребацивање је подразумевано омогућено. Ово подешавање омогућава догађаје за File ЦхецкИн/ЦхецкОут да се обради. Ако је овај прекидач онемогућен, ови догађаји се не обрађују.
   ● Интерни домени — Унесите један или више интерних домена.
   ● Подешавања архиве – Омогућава архивирање fileкоји су трајно избрисани или замењени радњама смерница за дигитална права садржаја. Архивирано fileс (укључујући оне за СхареПоинт и тимове) се стављају у фасциклу Архива под ЦАСБ Цомплианце Реview фолдер креиран за апликацију у облаку. Тада можете поновоview тхе fileс и вратите их ако је потребно.
   Напомене
   ● Ако користите Мицрософт Теамс као Мицрософт 365 апликацију, уверите се да је креиран директоријум Ацтиве Синц, јер је Азуре АД извор информација о кориснику. Да бисте креирали директоријум, идите на Администрација > Интеграција предузећа > Кориснички именик.
   ● Када се промени овлашћени администратор за налог у облаку, претходно архивирани садржај у ЦАСБ Цомплианце Реview фолдер који је у власништву претходног администратора треба да се дели са новим овлашћеним администратором како би се архивирани подаци могли поновоviewиздао и рестаурирао.
   Опција Подешавања архиве је доступна за уграђене апликације у облаку са изабраним режимом заштите АПИ приступа.
   Доступне су две опције:
   ● Уклони из Отпада
   ● АрхиваЗа радње политике трајног брисања, обе опције су подразумевано онемогућене; за Дигитална права на садржај, она су подразумевано омогућена.
   Напомена
   За ОнеДриве апликације у облаку (Мицрософт 365), fileс за неадминистраторске корисничке налоге се не уклањају из смећа када је омогућена ознака Уклони из смећа.
   Кликните на прекидаче да бисте омогућили или онемогућили подешавања. Ако изаберете радњу Архивирање, морате да изаберете и опцију Уклони из смећа да би архивирање било омогућено.
   Унесите број дана за чување архивираних fileс. Подразумевана вредност је 30 дана.
   ● Ауторизација — Овластите Мицрософт 365 компоненте. Мораћете да наведете своје Мицрософт 365 акредитиве за пријаву када се то од вас затражи. Кликните на дугмад на следећи начин:
   ● ОнеДриве и СхареПоинт — Кликните на свако дугме Овласти. Ако раније нисте изабрали ниједну од ових апликација, ова дугмад се неће појавити.
   ● Оффице 365 – Кликом на Овлашћење овлашћују се компоненте Оффице 365 пакета које сте изабрали, осим за ОнеДриве и СхареПоинт, који морају бити посебно овлашћени. Ово овлашћење је само за праћење.
10. Кликните на Нект.
11. View страницу са резимеом да бисте проверили да ли су све информације тачне. Ако јесте, кликните на Нект.
    Укључивање је завршено. Апликација у облаку се додаје на листу на страници за управљање апликацијама.

Омогућавање евиденције ревизије и управљање ревизијом поштанског сандучета
Када укључите Мицрософт 365 пакет са апликацијама, морате да укључите евиденцију ревизије на свом Мицрософт 365 налогу пре него што можете да претражујете евиденцију ревизије. Испитивање догађаја ће почети 24 сата након што је омогућено евидентирање ревизије.
За информације и упутства у вези са евидентирањем ревизије за Мицрософт 365, погледајте следећу Мицрософт документацију: https://docs.microsoft.com/en-us/microsoft-365/compliance/turn-audit-log-search-on-or-off?view=o365worldwide

Укључивање Слацк Ентерприсе апликација
Овај одељак описује процедуру за уградњу Слацк пословне апликације у облаку. За ове апликације можете одабрати неколико начина заштите, укључујући АПИ приступ, који пружа проширене контроле приступа које превазилазе корисничке ИД-ове, као што је одбијање пријављивања са неусаглашених или компромитованих уређаја и од корисника са обрасцима ризичног понашања.
Слацк апликација која није за предузећа доступна је и са мањим бројем режима заштите.

Кораци укључивања

1. Идите на Администрација > Управљање апликацијама.
2. На картици Управљане апликације кликните на Додај ново.
3. Изаберите Слацк Ентерприсе и кликните на Даље.
4. Унесите Име (обавезно) и Опис (опционално). Затим кликните на Нект.
5. Изаберите један или више режима заштите.
   ● АПИ приступ
   ● Откривање података у облаку
6. Унесите информације за изабране режиме заштите.
   ● За подешавања АПИ-ја – Унесите или изаберите следеће информације:
   ● Тип употребе АПИ-ја — Дефинише како ће се ова апликација користити са заштитом АПИ-ја. Проверите Надгледање и преглед садржаја, Пријем обавештења или Изаберите Све.Ако изаберете само Рецеивинг Нотифицатионс, ова апликација у облаку није заштићена; и користиће се само за примање обавештења.
   ● Омогући Реview карантина Fileс — Кликните на овај прекидач да бисте омогућили реviewинг оф томбстонес fileс кроз Слацк канал.
   ● Интерни домени – Унесите све интерне домене који су применљиви за ову апликацију.
   ● Слацк Ентерприсе Домаин (Домен пуне пријаве) — Унесите цео домен за своју организацију. Прampле: https://<name>.enterprise.slack.com
   
7. Кликните на Овласти. Унесите Слацк акредитиве када се то од вас затражи.
8. Слацк приказује упит са захтевом да потврдите дозволе за приступ порукама ваше организације, измену порука и view елементе из радних простора, канала и корисника у вашој организацији.
   Кликните на Дозволи да потврдите ове дозволе.
9. Овластите један или више радних простора. Кликните на Овласти поред имена радног простора да бисте га овластили. Најмање један радни простор мора бити овлашћен.
10. Када се од вас затражи да инсталирате апликацију у радни простор, кликните на Дозволи.
    Напомена
    Ако желите да омогућите додатну функционалност, сваки радни простор мора бити укључен (овлашћен) одвојено. Ако радни простори нису посебно овлашћени, следеће радње неће бити подржане:
    ● Шифруј
    ● Водени жиг
    ● Уклоњена спољна дељена веза
11. Као одговор на упит за приступ без откривања, кликните на Дозволи.
12. Кликните на Нект. Приказује се страница за управљање кључевима.
13. Да бисте одмах затражили нови кључ, кликните на Захтевај нови кључ. Администратор ће бити обавештен и кључ ће бити додељен. Затим кликните на Сачувај. Ако касније желите да затражите нови кључ, кликните на Сачувај.

Укључивање АВС пакета и апликација
Овај одељак наводи упутства за укључивање АВС пакета у ЦАСБ. Можете одабрати да извршите аутоматизовану или ручну уградњу у зависности од ваших потреба.
Аутоматизовано укључивање
Можете аутоматски да укључите АВС пакет помоћу обезбеђеног модула Терраформ.
Укључивање са Терраформом

1. У управљачкој конзоли изаберите Администрација > Системске поставке > Преузимања.
2. Лоцирајте file авс-онбоардинг-терраформ-модуле- .зип и преузмите га.
3. Извуците садржај зип-а file.
4. Пронађите и отворите file РЕАДМЕ-Деплоимент степс.пдф.
5. Следите упутства дата у РЕАДМЕ file да бисте завршили аутоматизовано укључивање.

Ручно укључивање
Овај одељак наводи упутства за конфигурисање АВС пакета за ручно укључивање у ЦАСБ, након чега следе упутства за ручно укључивање.
Кораци конфигурације
Пре него што укључите АВС апликацију, морате да извршите низ корака за конфигурацију.
Напомена: Ови кораци конфигурације су неопходни само ако планирате да уградите АВС у АПИ режиму. Ако планирате да уградите АВС у инлине режиму, прескочите на кораке за укључење.
Да бисте започели, пријавите се на АВС конзолу (http://aws.amazon.com).

Затим извршите следеће кораке конфигурације.

• Корак 1 — Креирајте ДЛП полису за управљање приступом идентитету (ИАМ).
• Корак 2 – Креирајте политику ИАМ Монитора
• Корак 3 – Креирајте политику ИАМ Цлоуд Сецурити Постуре Манагемент (ЦСПМ).
• Корак 4 – Креирајте политику ИАМ услуге управљања кључевима (КМС).
• Корак 5 – Креирајте ИАМ улогу за Јунипер ЦАСБ
• Корак 6 – Креирајте једноставну услугу чекања (СКС)
• Корак 7 – Направите траг у облаку

Корак 1 — Креирајте ДЛП полису за управљање приступом идентитету (ИАМ).

1. Кликните на Услуге и изаберите ИАМ.
2. Изаберите Смернице и кликните на Креирај политику.
3. Кликните на картицу ЈСОН.
4. Копирајте и налепите следеће информације о смерницама.
   {
   "Изјава": [
   {
   "Поступак": [
   “иам: ГетУсер”,
   “иам:ЛистУсерс”,
   „иам: ГетГроуп“,
   “иам:ЛистГроупс”,
   “иам:ЛистГроупсФорУсер”,
   „с3:ЛистАллМиБуцкетс“,
   „с3: ГетБуцкетНотифицатион“,
   „с3: ГетОбјецт“,
   „с3: ГетБуцкетЛоцатион“,
   „с3:ПутБуцкетНотифицатион“,
   „с3:ПутОбјецт“,
   „с3: ГетОбјецтАцл“,
   „с3: ГетБуцкетАцл“,
   „с3:ПутБуцкетАцл“,
   „с3: ПутОбјецтАцл“,
   „с3:ДелетеОбјецт“,
   “с3:ЛистБуцкет”,
   „снс:ЦреатеТопиц“,
   „снс:СетТопицАттрибутес“,
   „снс: ГетТопицАттрибутес“,
   „снс: Претплатите се“,
   „снс:АддПермиссион“,
   „снс:ЛистСубсцриптионсБиТопиц“,
   „скс:ЦреатеКуеуе“,
   „скс: ГетКуеуеUrl”,
   „скс:ГетКуеуеАттрибутес“,
   „скс:СетКуеуеАттрибутес“,
   „скс:ЦхангеМессагеВисибилити“,
   „скс:ДелетеМессаге“,
   „скс:РецеивеМессаге“,
   „цлоудтраил:ДесцрибеТраилс“
   ],
   „Ефекат“: „Дозволи“,
   "Ресурс": "*",
   „Сид“: „ЛоокоутЦасбАвсДлпПолици“
   }
   ],
   “Верзија”: “2012-10-17”
   }
5. Кликните на Реview Политика у доњем десном делу екрана.
6. Именујте политику лоокоут-апи-полици и кликните на Креирај политику.

Корак 2 – Креирајте политику ИАМ Монитора

1. Кликните на Услуге и изаберите ИАМ.
2. Изаберите Смернице и кликните на Креирај политику.
3. Кликните на картицу ЈСОН.
4. Копирајте и налепите следеће информације о смерницама.
   {
   "Изјава": [
   {
   "Поступак": [
   „цлоудтраил:ДесцрибеТраилс“,
   „цлоудтраил:ЛоокупЕвентс“,
   “иам: Гет*”,
   “иам:Лист*”,
   „с3: Аборт МултипартУплоад“,
   „с3:ДелетеОбјецт“,
   „с3: ГетБуцкетАцл“,
   „с3: ГетБуцкетЛоцатион“,
   „с3: ГетБуцкетНотифицатион“,
   „с3: ГетОбјецт“,
   „с3:ЛистАллМиБуцкетс“,
   “с3:ЛистБуцкет”,
   „с3:ЛистМултипартУплоадПартс“,
   „с3:ПутБуцкетАцл“,
   „с3:ПутБуцкетНотифицатион“,
   „с3:ПутОбјецт“,
   “с3:ЛистБуцкетМултипартУплоадс”
   ],
   „Ефекат“: „Дозволи“,
   "Ресурс": "*",
   „Сид“: „ЛоокоутЦасбАвсМониторПолици“
   }
   ],
   “Верзија”: “2012-10-17”
   }
5. Кликните на Реview Политика у доњем десном делу екрана.
6. Дајте смерници назив лоокоут-авс-монитор и кликните на Креирај политику.

Корак 3 – Креирајте политику ИАМ Цлоуд Сецурити Постуре Манагемент (ЦСПМ).

1. Кликните на Услуге и изаберите ИАМ.
2. Изаберите Смернице и кликните на Креирај политику.
3. Кликните на картицу ЈСОН.
4. Копирајте и налепите следеће информације о смерницама:
   {
   "Изјава": [
   {
   "Поступак": [
   „налог:*“,
   „цлоудхсм:ДодајTagsТоРесоурце“,
   „цлоудхсм:ДесцрибеЦлустерс“,
   „цлоудхсм:ДесцрибеХсм“,
   „цлоудхсм:ЛистХсмс“,
   „цлоудхсм: ЛистаTags”,
   „цлоудхсм: ЛистаTagsФорРесоурце”,
   „цлоудхсм:TagРесурс",
   „цлоудтраил:ДодајTags”,
   „цлоудтраил:ДесцрибеТраилс“,
   „цлоудтраил: ГетЕвентСелецторс“,
   „цлоудтраил: ГетТраилСтатус“,
   „цлоудватцх:ДесцрибеАлармс“,
   „цлоудватцх:ДесцрибеАлармсФорМетриц“,
   „облак:TagРесурс",
   „цонфиг:Десцрибе*“,
   „динамодб:ЛистСтреамс“,
   “динамодб:TagРесурс",
   „ец2: КреирајTags”,
   “ец2:Десцрибе*”,
   “ецс:ДесцрибеЦлустерс”,
   “ецс:ЛистЦлустерс”,
   “ецс:TagРесурс",
   „еластицбеансталк:ДодајTags”,
   "еластичанfileсистем: КреирајTags”,
   "еластичанfileсистем: ОпишиFileсистеми“,
   „еластицлоадбаланцинг:АддTags”,
   „еластицлоадбаланцинг:ДесцрибеЛоадБаланцерс“,
   „еластицлоадбаланцинг:ДесцрибеTags”,
   „глечер:ДодајTagsТоВаулт“,
   „глациер:ЛистВаултс“,
   „иам:ГенератеЦредентиалРепорт“,
   “иам: Гет*”,
   “иам:Лист*”,
   „иам:ПассРоле“,
   „кмс:ДесцрибеКеи“,
   „кмс:ЛистАлиасес“,
   „кмс:ЛистКеис“,
   “ламбда:ЛистФунцтионс”,
   „ламбда:TagРесурс",
   „логови:ДесцрибеЛогГроупс“,
   „логови:ДесцрибеМетрицФилтерс“,
   „рдс:ДодајTagsТоРесоурце“,
   „рдс:ДесцрибеДБИнстанцес“,
   „црвени помак: КреирајTags”,
   „црвени помак:ДесцрибеЦлустерс“,
   „с3: ГетБуцкетАцл“,
   „с3: ГетБуцкетЛоцатион“,
   „с3: ГетБуцкетWebсајт“,
   „с3:ЛистАллМиБуцкетс“,
   “с3:ЛистБуцкет”,
   „с3: ПутБуцкетTagгинг”,
   „сдб:ЛистДомаинс“,
   “сецретсманагер:ЛистСецретс”,
   „тајни менаџер:TagРесурс",
   „снс: ГетТопицАттрибутес“,
   “снс:Лист*”,
   „tag:ГетРесоурцес”,
   „tag:ДобитиTagКључеви“,
   „tag:ДобитиTagвредности“,
   „tag:TagРесурси”,
   „tag:УнtagРесурси”
   ],
   „Ефекат“: „Дозволи“,
   "Ресурс": "*",
   „Сид“: „ЛоокоутЦасбАвсЦспмПолици“
   }
   ],
   “Верзија”: “2012-10-17”
   }
5. Кликните на Реview Полици.
6. Дајте политици назив лоокоут-цспм-полици и кликните на Креирај политику.

Корак 4 – Креирајте политику ИАМ услуге управљања кључевима (КМС).
Извршите следеће кораке ако је за С3 корпе омогућен КМС.

1. Кликните на Услуге и изаберите ИАМ.
2. Изаберите Смернице и кликните на Креирај политику.
3. Кликните на картицу ЈСОН.
4. Из С3 корпе, набавите КМС кључ за информације о КМС смерницама.
   а. Кликните на С3 канту.
   б. Кликните на Својства корпе.
   ц. Померите се до подразумеваног одељка за шифровање и копирајте АВС КМС кључ АРН.
   Ако су сегментима додељени различити кључеви, мораћете да их додате под Ресурс у информацијама о политици (корак 5).
5. Копирајте и налепите следеће информације о смерницама:
   {
   „Сид“: „Визуелни уређивач0“,
   „Ефекат“: „Дозволи“,
   "Поступак": [
   „кмс:Дешифрујте“,
   „кмс:Енцрипт“,
   „кмс:ГенератеДатаКеи“,
   „кмс:РеЕнцриптТо“,
   „кмс:ДесцрибеКеи“,
   „кмс:РеЕнцриптФром“
   ],
   "Ресурс": [" ”
   ]
   }
6. Кликните на Реview Полици.
7. Дајте политици назив лоокоут-кмс-полици и кликните на Креирај политику.

Корак 5 – Креирајте ИАМ улогу за Јунипер ЦАСБ

1. Кликните на Улоге и изаберите Креирај улогу.
2. Изаберите Тип улоге: Други АВС налог.
3. За ИД налога, набавите овај ИД од тима Јунипер Нетворкс. Ово је ИД налога за АВС налог у који је укључен сервер за управљање закупцем.
4. У оквиру Опције означите Захтевај спољни ИД.
5. Унесите следеће информације:
   ● Екстерни ИД – Унесите јединствени атрибут који ће се користити приликом уградње АВС С3 у ЦАСБ.
   ● Захтевај МФА – Не проверавајте.
6. Кликните на Нект: Пермиссионс.
7. Доделите политике креиране у прва три корака према жељеним режимима заштите. Фор екampако вам је потребна само С3 ДЛП политика, изаберите само лоокоут-цасб-авс-длп полису.
8. Кликните на Следеће: Tags и (опционо) унесите било који tags коју желите да укључите у Адд Tags страница.
9. Кликните на Нект: Реview.
10. Унесите назив улоге (нпрampле, Јунипер-АВС-Монитор) и кликните на Креирај улогу.
11. Тражи назив улоге коју сте креирали и кликните на њега.
12. Копирајте улогу АРН и унесите је у поље АРН улоге.
13. Копирајте спољни ИД са картице Улоге > Односи поверења > Сажетак Лоокоут-АВС-Монитор view > Услови.

Корак 6 – Креирајте једноставну услугу чекања (СКС)

1. У оквиру Услуге идите на Симпле Куеуе Сервице (СКС).
2. Кликните на Креирај нови ред.
3. Унесите име реда и изаберите Стандардни ред као тип реда.
4. Идите на одељак Политика приступа.
5. Изаберите Напредно и налепите следеће информације о смерницама.
   {
   “Верзија”: “2008-10-17”,
   “Ид”: ” дефаулт_полици_ИД”, “Изјава”: [
   {
   “Сид”: “ овнер_статемент”, “Еффецт”: “Аллов”, “Принципал”: {
   “АВС”: “*”
   },
   „Акција“: „СКС:*“, „Ресоурце“:
   “арн:авс:скс: : : ”
   },
   {
   “Сид”: ” с3_буцкет_нотифицатион_статемент”, “Ефекат”: “Дозволи”,
   „Принципал“: {
   „Услуга“: „с3.амазонавс.цом“
   },
   „Акција“: „СКС:*“, „Ресоурце“:
   “арн:авс:скс: : : ”
   }
   ]
   }
6. Кликните на Креирај ред.

Корак 7 – Направите траг у облаку

1. Из Услуге идите на Цлоуд Траил.
2. Изаберите Стазе са леве табле.
3. Кликните на Нова стаза и унесите следеће информације.● Назив стазе – ццавстраил (нпрampле)
   ● Примени траг на све регионе – означите Да.
   ● Догађаји управљања —
   ● Читање/писање догађаја – Означите све.
   ● Евидентирај АВС КМС догађаје – Означите Да.
   ● Догађаји увида – проверите бр.
   ● Догађаји података (опционо) – Конфигуришите догађаје података ако желите да видите евиденцију ревизије активности и екране за надгледање АВС-а.● Локација складиштења –● Креирајте нову С3 канту – Означите Да да бисте креирали нову канту или Не да бисте покупили постојеће корпе у које ћете складиштити дневнике.
4. С3 буцкет – Унесите име (нпрampле, австраилевентс).
5. Кликните на ЦреатеТраил на дну екрана.
6. У оквиру Буцкетс, идите на корпу у којој се чувају ЦлоудТраил евиденције (нпрampле, австраилевнтс).
7. Кликните на картицу Својства за корпу.
8. Идите у одељак Обавештења о догађајима и кликните на Креирај обавештење о догађају.
9. Унесите следеће информације за обавештење.
   ● Име – било које именовање (нпрampле, СКС обавештење)
   ● Типови догађаја – Проверите све догађаје креирања објеката.
   ● Филтери – Унесите све филтере које ћете применити на обавештење.
   ● Одредиште – Изаберите СКС ред.
   ● Специфи СКС Куеуе – Изаберите ЛоокоутАВСКуеуе (изаберите СКС ред креиран у кораку 5.)
10. Кликните на Сачувај промене.
    Догађај је креиран.

Кораци укључивања

1. Идите на Администрација > Управљање апликацијама и кликните на Ново.
2. Изаберите АВС са падајуће листе.
3. Унесите Име (обавезно) и Опис (опционално) и кликните на Даље.
4. За апликацију, проверите Амазон Web Услуге и кликните на Даље.
5. Изаберите један или више од следећих модела заштите тако што ћете кликнути на прекидач за сваки модел заштите који желите да укључите.
   ● Потврда аутентичности у облаку
   ● АПИ приступ
   ● Цлоуд Сецурити Постуре
6. Кликните на Нект.
   Напомене
   ● Да бисте уградили АВС у АПИ режим, изаберите АПИ приступ.
   ● Управљање безбедносним положајем у облаку (ЦСПМ) обезбеђује алатке за праћење ресурса који се користе у вашој организацији и процену безбедносних фактора ризика у односу на најбоље безбедносне праксе за АВС апликације у облаку. Да бисте омогућили коришћење ЦСПМ-а, морате да изаберете Цлоуд Сецурити Постуре као режим заштите.
7. Ако сте изабрали приступ АПИ-ју:
   а. Кликните на прекидач АВС Мониторинг и унесите следеће информације у одељак АПИ на страници са конфигурацијом. Ово су информације које сте генерисали у 2. кораку корака конфигурације (Креирајте улогу управљања приступом идентитету (ИАМ) за ЦАСБ).
   и. Екстерни ИД
   ии. Улога АРН
   иии. СКС име реда и СКС регион (погледајте 6. корак – Креирајте услугу једноставног реда чекања [СКС])б. У одељку Потврда идентитета кликните на дугме Овласти и кликните на Даље.
   Појављује се искачућа порука која од вас тражи да потврдите да су потребне политике (према изабраним режимима заштите) додељене улози.
   Напомена: Уверите се да је ваш претраживач конфигурисан да дозвољава приказивање искачућих прозора.
   ц. Кликните на Настави да бисте потврдили да су потребне смернице приказане.
   Када је ауторизација завршена, зелена ознака за потврду се појављује поред дугмета Овласти, а ознака дугмета сада гласи Поново овласти.
   д. Кликните на Даље да бисте приказали резиме подешавања укључивања.
   е. Кликните на Сачувај да бисте завршили пријем.
   Нова апликација у облаку се приказује као плочица на страници за управљање апликацијама.

Укључивање Азуре апликација
Овај одељак описује процедуре за укључивање Азуре апликација у облаку. За упутства за укључивање у Азуре Блоб складиште погледајте следећи одељак.
Кораци конфигурације
Да бисте користили ЦСПМ функцију за Азуре налог, потребан вам је принципал услуге који има приступ одговарајућој претплати.
Принципал услуге треба да има улогу читача или читача за надгледање са приступом кориснику, групи или принципалу услуге Азуре АД и придруженом тајном клијента.
Пре укључивања, требало би да имате ИД претплате налога и следеће информације од принципала услуге:

• ИД апликације (клијента).
• Цлиент Сецрет
• ИД именика (закупца).

Кораци укључивања

1. На управљачкој конзоли изаберите Администрација > Управљање апликацијом и кликните на Додај ново.
2. Изаберите Азуре. Затим унесите детаље за апликацију.
3. Унесите Име (обавезно) и Опис (опционално). Име мора да садржи само алфанумеричке знакове, без посебних знакова осим доње црте и без размака. Затим кликните на Нект.
4. Изаберите један или више од следећих режима заштите за апликацију и кликните на Даље.
   ● Потврда аутентичности у облаку
   ● АПИ приступ
   ● Цлоуд Сецурити Постуре
   Режим Цлоуд Сецурити Постуре је неопходан ако желите да примените функцију управљања безбедносним положајем у облаку (ЦСПМ).
5. У зависности од режима заштите које сте изабрали, унесите потребне детаље о конфигурацији.● Ако сте изабрали Ауторизацију апликације, није потребна додатна конфигурација. Кликните Даље до view сажетак информација.
   ● Ако сте изабрали приступ АПИ-ју, није потребна никаква додатна конфигурација осим ауторизације. Идите на корак Ауторизација.
   ● Ако сте изабрали Цлоуд Сецурити Постуре, унесите следеће информације из Азуре конфигурационих корака које сте претходно обавили.
   ● ИД апликације принципала услуге
   ● Тајна клијента директора услуге
   ● Ид директоријума директора услуге
   ● ИД претплате
   ● Интервал синхронизације (1-24 сата) је колико често (у сатима) ЦСПМ преузима информације из облака и освежава инвентар. Унесите број.
6. Кликните на Овласти и унесите своје Азуре акредитиве за пријаву.
7. Review сажетак информација како бисте потврдили да је тачна. Ако јесте, кликните на Сачувај да бисте довршили уградњу.

Укључивање Азуре Блоб апликација
Овај одељак описује процедуре за укључивање Азуре Блоб Стораге апликација у облаку.
Напомене

• Јунипер Сецуре Едге не подржава налоге за складиштење Азуре Дата Лаке Стораге генерације 2.
  Јунипер не може да евидентира активност или да предузме радње на блобовима користећи овај тип складиштења.
• Јунипер Сецуре Едге не подржава радње у вези са садржајем на непроменљивим контејнерима, због политика задржавања и правног задржавања које спроводи Азуре.

Кораци конфигурације
У припреми за укључивање Азуре Блоб-а, урадите следеће:

• Уверите се да имате активан Азуре налог и да имате ИД претплате налога.
• Уверите се да ваша Азуре претплата има бар један налог за складиштење са типом сторагеВ2.
• Уверите се да имате налог за складиштење који ћете користити за радње у карантину. Од вас ће бити затражено да изаберете налог за складиштење током укључивања. Можете да користите постојећи налог за складиштење или, ако желите, креирате нови наменски налог за складиштење за карантин.
• Направите нову прилагођену улогу на нивоу претплате и доделите је администраторском налогу. Ово ће се користити за ауторизацију на управљачкој конзоли. Погледајте детаље за овај корак у наставку.
• Уверите се да ваш Азуре налог има регистрован ресурс ЕвентГрид. Погледајте детаље за овај корак у наставку.

Креирање прилагођене улоге

1. Копирајте следећи код у нови текстуални документ.
   {“пропертиес”:{“ролеНаме”:”лоокоутцасброле”,”десцриптион”:”Лоокоут цасб роле”,”ассигнаблеСцопес”:[“/субсцриптионс/ ”],”дозволе”:[{“ацтионс”:[“Мицрософт.Стораге/сторагеАццоунтс/реад”, “Мицрософт.Стораге/сторагеАццоунтс/енцриптионСцопес/реад”,”Мицрософт.Стораге/сторагеАццоунтс/блобСервицес/реад”,”Мицрософт .Стораге/сторагеАццоунтс/блобСервицес/цонтаинерс/реад”,”Мицрософт.Стораге/сторагеАццоунтс/блобСервицес/цонтаинерс/врите”,”Мицрософт.Стораге/сторагеАццоунтс/блобСервицес/цонтаинерс/иммутабилитиПолициес/реад”,”торагесцоунтерскуеесофт. /реад”,”Мицрософт.Стораге/сторагеАццоунтс/куеуеСервицес/куеуес/врите”,”Мицрософт.ЕвентГрид/евентСубсцриптионс/делете”,”Мицрософт.ЕвентГрид/евентСубсцриптионс/реад”,”Мицрософт.ЕвентГрид/евентСубсцриптионс/врите”,”Мицрософт. .Стораге/сторагеАццоунтс/врите”,”Мицрософт.Стораге/сторагеАццоунтс/листкеис/ацтион”,”Мицрософт.ЕвентГрид/системТопицс/реад”,”Мицрософт.ЕвентГрид/системТопицс/врите”,”Мицрософт.Инсигхтс/евенттипес/валуес/Реад ”,”Мицрософт.Стораге/сторагеАццоунтс/блобСервицес/провидерс/Мицрософт.Инсигхтс/диагностицСеттингс/реад”],”нотАцтионс”:[],”датаАцтионс”: “Мицрософт.Стораге/сторагеАццоунтс/блобСервицес/цонтаинерс”,/блобс/реад” ”Мицрософт.Стораге/сторагеАццоунтс/блобСервицес/цонтаинерс/блобс/врите”,”Мицрософт.Стораге/сторагеАццоунтс/блобСервицес/цонтаинерс/блобс/делете”,”Мицрософт.Стораге/сторагеАПпост-онбоардинг задаци 78Конфигурисање закупаца сесије Мана за 80 корисника82 корисници 88Конфигурисање ЦАСБ-а за интеграцију предузећа XNUMXццоунтс/блобСервицес/цонтаинерс/блобс/адд/ацтион”,”Мицрософт.Стораге/сторагеАццоунтс/блобСервицес/цонтаинерс/блобс/филтер/ацтион”,”Мицрософт.Стораге/сторагеАццоунтс/блобСлобС мове/ацтион”,”Мицрософт.Стораге/сторагеАццоунтс/блобСервицес/цонтаинерс/блобс/перманентДелете/ацтион”,”Мицрософт.Стораге/сторагеАццоунтс/блобСервицес/цонтаинерс/блобс/делетеБлобВерсион/ацтион”,”Мицрософт.Стораге/Стораге/сцоунтерс/ куеуес/мессагес/реад”,”Мицрософт.Стораге/сторагеАццоунтс/куеуеСервицес/куеуес/мессагес/делете”],”нотДатаАцтионс”:[]}]}}
2. Замени текст „ ” са ИД-ом претплате за ваш Азуре налог. По жељи можете заменити и вредности ролеНаме и описа.
3. Сачувајте текст file са екстензијом .јсон.
4. У Азуре конзоли идите на Азуре претплата > Контрола приступа (ИАМ).
5. Кликните на Додај и изаберите Додај прилагођену улогу.
6. За основне дозволе изаберите Почни од ЈСОН-а.
7. Користите file претраживач да изаберете и отпремите .јсон file које сте сачували у 2. кораку изнад.
8. Ако је потребно, унесите или ажурирајте име и (опционално) опис ваше нове улоге.
9. Изаберите Реview + Креирајте да бисте видели сва подешавања за своју нову улогу.
10. Кликните на Креирај да бисте завршили креирање нове улоге.
11. Доделите нову улогу кориснику са администраторским дозволама на вашем Азуре налогу.

Регистровање ресурса ЕвентГрид

1. У Азуре конзоли идите на Азуре претплата > Добављачи ресурса.
2. Користите поље филтера да потражите Мицрософт.ЕвентГрид. Изаберите га и кликните на Региструј се.

Кораци укључивања

1. На управљачкој конзоли изаберите Администрација > Управљање апликацијом и кликните на +Ново.
2. Изаберите Азуре. Унесите Име (обавезно) и Опис (опционално). Име мора да садржи само алфанумеричке знакове, без посебних знакова осим доње црте и без размака. Кликните на Нект.
3. Изаберите Мицрософт Азуре Блоб складиште и кликните на Даље.
4. Изаберите АПИ приступ (обавезно). Ако је потребно, такође можете да изаберете Цлоуд Сецурити Постуре (опционо). Кликните на Нект.
5. И за Азуре и за Азуре Блоб складиште, кликните на дугме Овласти и унесите акредитиве за налог коме сте доделили нову улогу у претходном одељку. Ако се то од вас затражи, кликните на Прихвати да бисте дали Јунипер дозволе за свој Азуре налог.
6. Након што сте овластили оба налога, појављује се поље ИД претплате. Изаберите своју Азуре претплату.
7. Појављује се поље Дестинатион Стораге Аццоунт. Изаберите налог за складиштење који желите да користите као карантенски контејнер.
8. Кликните на Нект.
9. Уверите се да су детаљи приказани на страници са резимеом тачни. Ако јесу, кликните на Даље да бисте завршили уградњу.

Укључивање у Гоогле Воркспаце пакет и апликације
Овај одељак описује процедуре за уградњу Гоогле Воркспаце-а (раније Г Суите) заједно са апликацијама Гоогле диска.
Кораци конфигурације
Налог предузећа који се користи за Гоогле диск мора да буде део Гоогле Воркспаце пословног плана.
Овлашћени корисник мора бити администратор са привилегијама супер администратора.
Ажурирање подешавања приступа АПИ-ју

1. Пријавите се у апликацију Гоогле Воркспаце и кликните на Безбедност са леве табле.
2. У оквиру Безбедност кликните на АПИ контроле.
3. Померите се надоле и кликните на Управљај делегирањем на нивоу домена.
4. Кликните на Додај ново.
5. Унесите ИД клијента:
   102415853258596349066
6. Унесите следеће ОАутх опсеге:
   https://www.googleapis.com/auth/activity,
   https://www.googleapis.com/auth/admin.directory.group,
   https://www.googleapis.com/auth/admin.directory.user,
   https://www.googleapis.com/auth/admin.reports.audit.readonly,
   https://www.googleapis.com/auth/drive,
   https://www.googleapis.com/auth/drive.activity.readonly,
   https://www.googleapis.com/auth/admin.directory.user.security,
   https://www.googleapis.com/auth/userinfo.email
7. Кликните на Овласти.

Ажурирање информација о приступу фасцикли

1. На левој табли кликните на Апликације > Гоогле Воркспаце > Диск и документи.
2. Померите се надоле и кликните на Функције и апликације.
3. Уверите се да је СДК за Диск укључен.

Кораци уласка у ЦАСБ

1. На управљачкој конзоли изаберите Администрација > Управљање апликацијом и кликните на Ново.
2. Изаберите Гоогле Воркспаце са листе.
3. Унесите Име (обавезно) и Опис (опционално). Име мора да садржи само алфанумеричке знакове, без посебних знакова осим доње црте и без размака. Затим кликните на Нект.
4. Изаберите апликацију Гоогле диск.
5. Кликните на Нект и изаберите један или више модела заштите.
   Доступни модели заштите зависе од апликација које сте изабрали у претходном кораку. Следећа табела наводи режиме заштите који су доступни за сваку апликацију Гоогле Воркспаце.

   Апликација Гоогле Воркспаце	Доступни модели заштите
   Гоогле диск	АПИ приступ Откривање података у облаку

   Напомена
   Неки модели заштите захтевају да један или други модел буду омогућени или морају бити изабрани за одређене функције.
   Цлоуд Дата Дисцовери мора бити изабран ако желите да имплементирате Цлоуд Дата Дисцовери (ЦДД) за ову апликацију у облаку. Такође морате да изаберете режим заштите АПИ приступа.

6. Кликните на Нект.
7. Унесите следеће информације о конфигурацији. Поља која видите зависе од режима заштите које сте изабрали.
   ● АПИ подешавања (потребно за режим заштите АПИ приступа)● Интерни домени – Унесите неопходне интерне домене, заједно са пословним доменом предузећа.
   ● Подешавања архиве (за Гоогле диск) — Омогућава архивирање fileкоји су трајно избрисани или замењени радњама смерница за дигитална права садржаја. Архивирано fileс се налазе у фасцикли Архива под ЦАСБ Цомплианце Реview фолдер креиран за апликацију у облаку. Тада можете поновоview тхе fileс и вратите их ако је потребно.
   Напомена
   Када се овлашћени администратор за клауд налог промени у ЦАСБ, претходно архивирани садржај у ЦАСБ Цомплианце Реview фолдер који је у власништву претходног администратора треба да се дели са новим овлашћеним администратором како би се архивирани подаци могли поновоviewиздао и рестаурирао.
   Доступне су две опције:
   ● Уклони из Отпада
   ● АрхиваЗа радње политике трајног брисања, обе опције су подразумевано онемогућене; за Дигитална права на садржај, она су подразумевано омогућена.
   Кликните на прекидаче да бисте омогућили или онемогућили подешавања.
   Унесите број дана за чување архивираних fileс. Подразумевана вредност је 30 дана.
   ● Ауторизација — Ако сте изабрали Гоогле диск као једну од ваших Гоогле Воркспаце апликација, овластите Гоогле диск и кликните на Даље.Review упутства на екрану који се појави и кликните на Настави да бисте овластили приступ свом налогу Гоогле диска. Унесите акредитиве свог налога.
   На страници Резиме, реview сажетак информација како бисте потврдили да су све информације тачне. Ако јесте, кликните на Сачувај да бисте довршили уградњу.

Укључивање Гоогле Цлоуд платформе (ГЦП)
Овај одељак описује процедуре за конфигурисање и уградњу апликација Гоогле Цлоуд Платформ.
Кораци конфигурације

1. Направите налог услуге у ГЦП Орг. За више информација идите на https://cloud.google.com/docs/authentication/getting-started
2. Направите ИД ОАутх клијента.
   а. На Гоогле Цлоуд платформи идите на страницу Акредитиви. б. Са листе Пројекти изаберите пројекат који садржи ваш АПИ.
   ц. Са падајуће листе Креирај акредитиве изаберите ИД ОАутх клијента. д. Са падајуће листе изаберите Web апликација као тип апликације. е. У поље Апликација унесите Име. ф. Попуните преостала поља по потреби.
   г. Да бисте додали преусмеравање URL, кликните на Додај URL. х. Унесите преусмеравање URL и кликните на Креирај. Појављује се порука са ИД-ом клијента и тајном клијента. Ове информације ће вам требати када уђете у апликацију Гоогле Цлоуд Платформ.

Кораци укључивања

1. На управљачкој конзоли изаберите Администрација > Управљање апликацијом и кликните на Ново.
2. Изаберите ГЦП са падајуће листе.
   Савет
   Да бисте пронашли апликацију, унесите првих неколико знакова назива апликације, а затим изаберите апликацију из резултата претраге.
3. Унесите Име (обавезно) и Опис (опционално). Име мора да садржи само алфанумеричке знакове, без посебних знакова осим доње црте и без размака. Затим кликните на Нект.
4. Изаберите један или више модела заштите и кликните на Даље. Опције су
   ● АПИ приступ
   ● Цлоуд Сецурити Постуре
5. Унесите следеће информације о конфигурацији. Поља која видите зависе од модела заштите које сте изабрали у претходном кораку.
   ● Ако сте изабрали АПИ приступ, унесите:
   ● Ид клијента
   ● Тајна клијента
   Ово су информације креиране током корака конфигурације пре укључивања у ГЦП. Обавезно унесите потпуно исте информације у поља Цлиент ИД и Цлиент Сецрет.● Ако сте изабрали Цлоуд Сецурити Постуре, унесите:
   ● Акредитиви налога услуге (ЈСОН) – акредитиви налога услуге за ЈСОН file сте преузели у корацима конфигурације.
   ● Интервал синхронизације (1-24 сата) – Колико често ће ЦСПМ преузимати информације из облака и освежавати инвентар. Унесите број.
6. Кликните на Овласти. ● Ако сте изабрали само Цлоуд Сецурити Постуре, појавиће се страница Резиме. Реview и сачувајте нову ГЦП апликацију да бисте завршили уградњу.
   ● Ако сте изабрали АПИ приступ или и АПИ приступ и Цлоуд Сецурити Постуре, унесите акредитиве за пријаву на ГЦП налог када се то од вас затражи.
   Напомена
   ● Ако сте унели неважећу тајну клијента или ИД клијента на страници Конфигурација, порука о грешци ће се појавити након што кликнете на Овлашћење. Реview Ваше тајне и ИД клијента уносе, унесите исправке и поново кликните на Овласти. Када систем препозна уносе као важеће, унесите своје ГЦП акредитиве за пријаву када се то од вас затражи.
   Након што су ваши акредитиви за пријаву на ГЦП прихваћени, сачувајте нову ГЦП апликацију у облаку да бисте завршили пријем.

Укључивање Дропбок апликација
Овај одељак описује процедуре за уградњу Дропбок апликација у облаку.

1. На управљачкој конзоли изаберите Администрација > Управљање апликацијом и кликните на Ново.
2. Са листе Изаберите апликацију изаберите Дропбок.
3. Унесите Име (обавезно) и Опис (опционално). Име мора да садржи само алфанумеричке знакове, без посебних знакова осим доње црте и без размака. Затим кликните на Нект.
4. На страници Конфигурација изаберите један или више модела заштите:
   ● АПИ приступ
   ● Цлоуд Дата Дисцовери (ЦДД)
5. Унесите следеће информације о конфигурацији. Поља која видите зависе од модела заштите које сте изабрали у претходном кораку.
   ● Ако сте изабрали АПИ приступ, унесите један или више интерних домена.
   Такође можете да конфигуришете подешавања архиве. Ова подешавања омогућавају архивирање fileкоји су трајно избрисани или замењени радњама смерница за дигитална права садржаја. Архивирано fileс се налазе у фасцикли Архива под ЦАСБ Цомплианце Реview фолдер креиран за апликацију у облаку. Тада можете поновоview тхе fileс и вратите их ако је потребно.
   Напомена
   Када се промени овлашћени администратор за налог у облаку, претходно архивирани садржај у ЦАСБ Цомплианце Реview фолдер који је у власништву претходног администратора треба да се дели са новим овлашћеним администратором како би се архивирани подаци могли поновоviewиздао и рестаурирао.
   Опција Подешавања архиве је доступна за уграђене апликације у облаку са изабраним режимима заштите АПИ приступа и откривања података у облаку.
   Доступне су две опције:
   ● Уклони из Отпада
   ● АрхиваЗа радње политике трајног брисања, обе опције су подразумевано онемогућене; за Дигитална права на садржај, она су подразумевано омогућена.
   Кликните на прекидаче да бисте омогућили или онемогућили подешавања. Ако изаберете радњу Архива, изаберите и опцију Уклони из смећа.
   Унесите број дана за чување архивираних fileс. Подразумевана вредност је 30 дана.
   Затим кликните на Овласти и унесите своје акредитиве за пријаву администратора Дропбок-а.
6. Кликните на Нект и поновоview резиме да би се потврдило да су све информације тачне. Ако јесте, кликните на Сачувај. Нова апликација у облаку се додаје на страницу за управљање апликацијама.

Укључивање у Атлассиан Цлоуд пакет и апликације
Овај одељак описује процедуре за уградњу Атлассиан цлоуд пакета и апликација.
Напомена: За апликацију Цонфлуенце морате имати пословни налог. ЦАСБ не подржава бесплатне Цонфлуенце налоге.

1. На управљачкој конзоли изаберите Администрација > Управљање апликацијом и кликните на Ново.
2. Изаберите Атлассиан са листе апликација.
3. Унесите Име (обавезно) и Опис (опционално). Име мора да садржи само алфанумеричке знакове, без посебних знакова осим доње црте и без размака. Затим кликните на Нект.
4. Изаберите апликације у пакету које желите да укључите и кликните на Даље.
5. Изаберите модел заштите АПИ приступа.

Уношење конфигурационих подешавања за моделе заштите
Унесите потребне информације о конфигурацији за моделе заштите које сте изабрали.
АПИ приступ

1. Унесите следеће информације за приступ АПИ-ју. ● АПИ токен (само за апликације Цонфлуенце) – Унесите АПИ токен. Да бисте креирали АПИ токен са вашег Атлассиан налога, погледајте следећи одељак, Генерисање АПИ токена.
   ● Временска зона анкетирања (само за апликације Цонфлуенце) – Изаберите временску зону за испитивање са падајуће листе. Изабрана временска зона мора бити иста као она инстанце апликације у облаку, а не временска зона корисника.
   ● Ауторизација – Кликните на дугме Овласти поред сваке апликације укључене у пакет.
   Када се то од вас затражи, кликните на Прихвати да бисте одобрили приступ домену за сваку од изабраних апликација. Ознаке дугмета Овласти сада ће рећи Поново овласти.
   ● Домени – За сваку апликацију укључену у пакет, изаберите одговарајући домен или прихватите приказани домен. Изаберите само домене који су укључени у ауторизацију приступа у претходном кораку.
2. Кликните на Нект.
3. Review информације на страници Резиме. Кликните на Сачувај да бисте сачували и уградили апликацију.

Генерисање АПИ токена (само Цонфлуенце апликације)
Можете да генеришете АПИ токен са свог Атлассиан налога.

1. Пријавите се на свој Атлассиан налог.
2. Изаберите Администрација из левог менија.
3. На страници Администрација изаберите АПИ кључеви у левом менију.
   Сви АПИ кључеви које сте претходно креирали су наведени.
4. Кликните на Креирај нови кључ да бисте генерисали нови кључ.
5. Дајте новом кључу име и изаберите датум истека. Затим кликните на Креирај.

Нови АПИ кључ се креира и додаје на листу кључева на страници Администрација. За сваки кључ, систем генерише алфанумерички низ који служи као АПИ токен. Унесите овај низ у поље АПИ Токен у ЦАСБ конзоли за управљање.

Укључивање Егните апликација
Овај одељак описује процедуру за уградњу Егните апликације у облаку.

1. Идите на Администрација > Управљање апликацијама и кликните на Ново.
2. Изаберите Егните са падајуће листе и кликните на Даље.
3. Унесите Име (обавезно) и Опис (опционално). Име мора да садржи само алфанумеричке знакове, без посебних знакова осим доње црте и без размака. Затим кликните на Нект
4. Изаберите режим заштите АПИ приступа.
5. Кликните на Нект и унесите следеће информације о конфигурацији, у зависности од режима заштите које сте изабрали.
   Ако сте изабрали приступ АПИ-ју, кликните на Аутхоризе Егните и унесите своје Егните податке за пријаву.
6. Унесите име домена повезано са вашим Егните налогом и кликните на Настави.
7. Када је ваша ауторизација успешна, сачувајте нову апликацију у облаку.

Онбоардинг Бок апликације
Овај одељак описује предуслове за конфигурацију и кораке уградње за Бок апликације.
Кораци конфигурације у Бок Админ Цонсоле
За повезивање са Бок апликацијама у облаку, потребно је неколико подешавања корисничког налога да би се омогућило правилно креирање смерница и видљивост активности корисника Бок-а.
Извршите следеће кораке да бисте конфигурисали АДМИН налог за апликацију у облаку Бок.
Напомена
АДМИН налог је неопходан за ауторизацију апликације у облаку Бок. Овлашћење или поновна ауторизација се не могу завршити са акредитивима налога ЦО-АДМИН (коадминистратор).

1. Пријавите се на Бок користећи АДМИН акредитиве за Бок налог.
2. Кликните на картицу Админ Цонсоле.
3. Кликните на икону Корисници.
4. У прозору Управљани корисници изаберите администраторски налог који желите да потврдите и користите за повезивање са апликацијом у облаку Бок.
5. Проширите информације о корисничком налогу.
6. У прозору Уређивање дозвола за приступ корисницима, проверите да ли је означено Дељени контакти / Дозволи овом кориснику да види све управљане кориснике.
   Напомена
   Не дозволите коадминистраторима да надгледају друге коадминистраторске активности. Само администратор треба да надгледа друге активности коадминистратора.
7. Идите на Апликације > Прилагођене апликације.
8. Изаберите Овласти нову апликацију.
9. У искачућем прозору који се појави унесите следећи низ: кугвцл1уосф15пдз6рдуеко16цвккди9
10. Кликните на Овласти.
11. Кликните на Настави да бисте потврдили приступ свом Бок пословном налогу.

Кораци укључивања у управљачку конзолу

1. Идите на Администрација > Управљање апликацијама.
2. На картици Управљане апликације кликните на Ново.
3. Изаберите Бок са листе.
4. Унесите Име (обавезно) и Опис (опционално).
5. Кликните на Даље и изаберите један или више доступних режима заштите:
   ● АПИ приступ
   ● Откривање података у облаку
6. Кликните на Даље и унесите информације о конфигурацији. Поља која видите на екрану за конфигурацију зависе од примене и режима заштите које сте изабрали у претходном кораку.
7. Унесите информације потребне за сваки режим заштите који изаберете.
   ● За Цлоуд Дата Дисцовери — Такође морате да изаберете режим заштите приступа АПИ-ју.
   ● За приступ АПИ-ју – У одељку Подешавања АПИ-ја унесите важећу адресу е-поште администратора за Бок налог. Ова адреса мора да буде за администраторски налог, а не за налог коадминистратора. Затим унесите називе интерних домена.● За приступ АПИ-ју – Подешавања архиве омогућавају архивирање fileкоји су трајно избрисани или замењени радњама смерница за дигитална права садржаја. Архивирано fileс се налазе у фасцикли Архива под ЦАСБ Цомплианце Реview фолдер креиран за апликацију у облаку. Тада можете поновоview тхе fileс и вратите их ако је потребно.
   Напомена
   Када се промени овлашћени администратор за налог у облаку, претходно архивирани садржај у ЦАСБ Цомплианце Реview фолдер који је у власништву претходног администратора треба да се дели са новим овлашћеним администратором како би се архивирани подаци могли поновоviewиздао и рестаурирао.
   Опција Подешавања архиве је доступна за уграђене апликације у облаку са изабраним режимом заштите АПИ приступа.
   Доступне су две опције:
   ● Уклони из Отпада
   ● АрхиваЗа радње политике трајног брисања, обе опције су подразумевано онемогућене; за Дигитална права на садржај, она су подразумевано омогућена.
   Кликните на оба прекидача да бисте омогућили или онемогућили подешавања.
   Унесите број дана за чување архивираних fileс. Подразумевана вредност је 30 дана.
   Напомена
   За Бок апликације, оригинал fileс се не уклањају из смећа.
   За АПИ приступ, унесите Ентерприсе ИД који се користи за ауторизацију приступа Бок-у.
8. Када унесете потребне конфигурације, кликните на Нект да бисте овластили приступ Бок-у.
9. На екрану Додели приступ Боку, унесите Ентерприсе ИД за овај Бок налог и кликните на Настави.
10. На екрану Лог ин то Грант Аццесс то Бок унесите акредитиве за пријаву администратора за Бок налог и кликните на Овласти.
    Ако је администратор конфигурисао ССО подешавање, кликните на везу Користи једнократну пријаву (ССО) и унесите акредитиве за аутентификацију. Све информације о вишефакторској аутентификацији се шаљу.
    Апликација у облаку Бок је укључена и додата је на листу управљаних апликација на страници за управљање апликацијама.

Укључивање Салесфорце апликација
Кораци конфигурације
ЦАСБ за Салесфорце скенира стандардне објекте као што су налози, контакти, Цampаигнс, и Оппортунитиес, као и прилагођени објекти.
Омогућите ЦРМ садржај
Да би ДЛП скенирање функционисало са Салесфорце-ом, поставка Енабле ЦРМ мора бити омогућена у Салесфорце-у за све кориснике. Да бисте омогућили Салесфорце ЦРМ садржај, пријавите се на свој Салесфорце налог и извршите следеће кораке:

1. Помоћу оквира за брзо тражење у горњем левом углу потражите Салесфорце ЦРМ садржај.
2. У резултатима претраге кликните на везу Салесфорце ЦРМ садржај.
   Појављује се оквир са подешавањима Салесфорце ЦРМ садржаја.
3. Ако опције Омогући Салесфорце ЦРМ садржај и Аутоматско додељивање лиценци за функције постојећим и новим корисницима нису означене, означите их.

Омогућите скенирање структурираних података
Ако радите са структурираним подацима, уверите се да је опција Струцтуред Дата омогућена.
Омогућите дозволе за ДЛП скенирање
Администратори система имају глобални приступ Салесфорце стандардним и прилагођеним објектима. За неадминистраторе, дозволе Пусх Топицс и АПИ Енаблед морају бити омогућене да би ДЛП радио, на следећи начин.
Да бисте подесили опцију Пусх теме:

1. У менију Управљање корисницима изаберите Корисници.
2. На страници Сви корисници изаберите корисника.
3. На страници са детаљима о кориснику за тог корисника кликните на везу Стандардни корисник платформе.
4. Померите се до одељка Стандардне дозволе за објекте.
5. У одељку Басиц Аццесс/Пусх Топицс, уверите се да су означени Реад, Цреате, Едит и Делете.
   Да бисте подесили опцију Омогућен АПИ:
6. На страници корисника стандардне платформе померите се до одељка Административне дозволе.
7. Уверите се да је АПИ омогућен.

Омогући дозволе за viewвођење дневника догађаја files
То view података праћења догађаја, корисничке дозволе морају бити омогућене за View Дневник догађаја Fileс и подешавања омогућена за АПИ.
Корисници са View Све дозволе за податке такође могу view подаци праћења догађаја. За више информација погледајте следећи линк: https://developer.salesforce.com/docs/atlas.en-us.api_rest.meta/api_rest/using_resources_event_log_files.htm
Омогућите дозволе за догађаје Аудит Траил
Да бисте обрадили догађаје Аудит Траил, дозволе морају бити омогућене View Подешавање и конфигурација.

Омогућите дозволе за догађаје историје пријављивања
Да бисте обрадили догађаје историје пријављивања, дозволе морају бити омогућене за Управљање корисницима, што такође омогућава дозволе за следећа подешавања:
Захтева ресетовање корисничких лозинки и откључавање корисника
View Сви корисници
Манаге Проfileс и скупови дозвола
Додели скупове дозвола
Управљајте улогама
Управљајте ИП адресама
Управљајте дељењем
View Подешавање и конфигурација
Управљајте интерним корисницима
Управљајте смерницама за лозинку
Управљајте смерницама приступа за пријављивање
Управљајте двофакторском аутентификацијом у корисничком интерфејсу

Кораци укључивања

1. Идите на Администрација > Управљање апликацијама и кликните на Ново.
2. Изаберите Салесфорце са листе
3. Унесите Име (обавезно) и Опис (опционално) и кликните на Даље.
4. Изаберите један или више режима заштите:
   ● АПИ приступ
   ● Цлоуд Сецурити Постуре
   ● Откривање података у облаку
5. Кликните на Даље и унесите подешавања конфигурације. Поља која видите зависе од примене и режима заштите које сте изабрали у претходном кораку.
   ● За приступ АПИ-ју – Унесите Салесфорце поддомен.● За безбедносни положај у облаку – Нису потребни други детаљи.
   ● За Цлоуд Дата Дисцовери — Нису потребни други детаљи.
6. Кликните на Овласти.
7. Изаберите Салесфорце инстанцу са падајуће листе.
8. Ако је ово овлашћење за прилагођени или заштићени домен, кликните на поље. Затим кликните на Настави.
9. Унесите администраторске акредитиве за пријаву за овај Салесфорце налог. Затим кликните на Пријава.

Укључивање СервицеНов апликација 
Следећи одељак пружа упутства за укључивање СервицеНов апликација.
Кораци конфигурације
Пре него што укључите апликацију СервицеНов, направите ОАутх апликацију.

1. Пријавите се на СервицеНов као администратор.
2. Да бисте креирали ОАутх апликацију, идите на
   Системски ОАутх > Регистар апликација > Ново > Креирајте крајњу тачку ОАутх АПИ-ја за спољне клијенте.
3. Унесите следеће информације:
   ● Име – Унесите име за ову ОАутх апликацију.
   ● Преусмери URL – Унесите одговарајући URL.
   ● Лого URL – Унесите одговарајући URL за лого.
   ● ПКЦЕ Рекуиред — Оставите неозначено.
4. Кликните на Пошаљи.
5. Отворите новокреирану апликацију и забележите вредности Цлиент ИД и Цлиент Сецрет.

Кораци укључивања

1. Са управљачке конзоле идите на Администрација > Управљање апликацијама.
2. На картици Управљане апликације кликните на Ново.
3. Изаберите СервицеНов и кликните на Нект.
4. Унесите Име (обавезно) и Опис (опционално). Затим кликните на Нект.
5. Изаберите један или више режима заштите и кликните на Даље.
6. На страници Конфигурација унесите информације за режиме заштите које сте изабрали у претходном кораку.
   ● За приступ АПИ-ју унесите:
   ● Тип употребе АПИ-ја, који дефинише како ће се ова апликација користити са заштитом АПИ-ја.
   Проверите Надгледање и преглед садржаја, Пријем обавештења или Изаберите Све.
   Ако изаберете само Рецеивинг Нотифицатионс, ова апликација у облаку није заштићена; користи се само за примање обавештења.● ИД клијента апликације ОАутх
   ● Тајна клијента апликације ОАутх
   ● ИД СервицеНов инстанце
   ● За Цлоуд Дата Дисцовери, унесите
   ● ИД клијента апликације ОАутх
   ● Тајна клијента апликације ОАутх
   ● ИД СервицеНов инстанце
   7. Кликните на Овласти.
7. Када се то од вас затражи, пријавите се на апликацију СервицеНов.
8. Када се то од вас затражи, кликните на Дозволи.
   Ако је ауторизација успешна, требало би да видите дугме Поново овласти када се вратите на управљачку конзолу. Кликните на Даље и Сачувај да бисте завршили уградњу.

Послови укрцавања

Када уградите апликације у облаку, можете да филтрирате догађаје за те апликације.
Примена филтрирања догађаја на уграђене апликације у облаку
Ако сте изабрали АПИ приступ као режим заштите, можете да изаберете опције филтрирања догађаја за ту апликацију у облаку након што се она укључи.
Након што уградите апликацију у облаку са АПИ приступом као режимом заштите, можете да подесите подразумеване филтере за дозвољавање или одбијање свих догађаја за кориснике, корисничке групе, домене или догађаје. Ови филтери могу помоћи да се сузи фокус на одређене групе и захтеваће мање времена обраде и мање захтева за системским ресурсима.

Да бисте применили филтрирање догађаја:

1. Идите на Администрација > Управљање апликацијама.
2. Изаберите облак на који желите да примените филтрирање догађаја тако што ћете означити опцију оловке.
3. Изаберите опције филтрирања на следећи начин:
   ● Подразумевани филтери – Изаберите подразумевани филтер.
   ● Забрани све догађаје – ниједан догађај се не обрађује.
   ● Дозволи све догађаје – Сви догађаји се обрађују.
   ● Изузеци – Изаберите изузетке за изабрани филтер за кориснике или групе корисника. Фор екampда, ако желите да примените изузетак за једну групу — инжењерски тим — подразумеване акције филтера ће се применити на следећи начин:
   ● За Одбиј све догађаје, ниједан догађај се не обрађује осим оних за инжењерски тим.
   ● За Дозволи све догађаје, сви догађаји се обрађују осим оних за инжењерски тим.
   ● Изузеци – Изаберите све критеријуме који не би требало да буду укључени у изузетке. Фор екampДакле, можете одлучити да одбијете (не обрађујете) догађаје за особље у инжењерингу осим за менаџере. Користећи овај екampда, подразумевана изузимања филтера би се применила на следећи начин:
   ● За забрани све догађаје — Ниједан догађај се не обрађује осим за инжењерски тим. Менаџери су искључени из овог изузетка, што значи да се догађаји за менаџере унутар инжењерског тима не обрађују.
   ● За Дозволи све догађаје — Догађаји се обрађују осим за инжењерски тим. Менаџери су искључени из овог изузетка, што значи да се догађаји за менаџере унутар инжењерског тима обрађују.
4. Кликните на Нект.

Конфигурисање станара за приступ корисника и активност сесије

Услове за приступ станару можете поставити на следећи начин:

• Одређивање овлашћених ИП адреса за приступ корисника
• Уношење информација о временском ограничењу сесије
• Одабир временског оквира за приступ приступу Јунипер подршци.

Овлашћене ИП адресе
Можете дозволити приступ закупцу само за ИП адресе које сте овластили. Када корисници са улогама администратора апликације, администратора кључа или монитора апликација желе да се пријаве на управљачку конзолу, систем проверава њихове ИП адресе у односу на те овлашћене адресе.

• Ако подударање са важећом ИП адресом није пронађено, пријављивање је одбијено и приказује се порука Неважећи опсег ИП корисника.
• Ако се пронађе подударање са важећом ИП адресом, корисник се може пријавити.

Напомене
Овај процес валидације се не примењује за:

• Пријаве администратора система, администратора операција или администратора услуге
• Пријавите се са ИдП-ом

Да бисте навели овлашћене ИП адресе за приступ закупцу, кликните на поље Овлашћене ИП адресе.

Унесите једну или више ИП адреса које желите да овластите за приступ закупцу. Одвојите сваку ИП адресу зарезом.
Кликните на Сачувај да бисте затворили поље за унос и изабрали друга подешавања конфигурације на страници.

Временско ограничење сесије
Унесите време (у минутима, било који број између 1 и 120) после којег сесија истиче, а потребна је још једна пријава. Подразумевана вредност је 30 минута.
Приступ за Јунипер подршку
Администратори система и администратори апликација могу омогућити или онемогућити приступ Јунипер подршци администраторима сервиса и оперативним администраторима. Можете одбити приступ или одабрати број дана доступног приступа.
У пољу Лоокоут Суппорт изаберите опцију. Подразумевани избор је Нема приступа. Такође можете да изаберете приступ за 1 дан, 3 дана или 1 недељу.
Кликните на Сачувај да бисте сачували сва подешавања конфигурације станара.

Управљање корисницима

ЦАСБ нуди три опције за управљање корисницима:

• Административни, који омогућава контролу приступа корисника по улози за Манагемент Сервер и Хибрид Кеи Манагемент Систем
• Предузеће, које обезбеђује интегрисану view корисника у њиховом предузећу и информације о њиховом налогу

Административно управљање корисницима
ЦАСБ обезбеђује контролу приступа засновану на улогама да би се обезбедила јасна разлика између привилегија и одговорности приступа корисника. Можете додати нове кориснике по потреби.
Све корисничке информације су идентичне за сервер за управљање и систем за управљање хибридним кључевима (ХКМС), иако се скупови корисника одржавају одвојено.

Додавање нових корисника
Да бисте додали кориснике:

1. Идите на Администрација > Управљање корисницима и кликните на картицу Административно управљање корисницима.
2. Кликните на Ново.
3. Унесите следеће информације:
   ● Корисничко име – Унесите важећу адресу е-поште за корисника.
   ● Улога – Користите поља за потврду да бисте изабрали једну или више улога за корисника.● Системски администратор – Може да обавља све функције администрације система, укључујући укључивање апликација у облаку, додавање и уклањање корисника, креирање и додељивање кључева и поновно покретање сервера за управљање.
   ● Администратор кључева – Може да креира, додељује и уклања кључеве и надгледа друге системске функције.
   ● Администратор апликације – Може да креира и управља апликацијама и надгледа друге системске функције.
   ● Монитор апликације – Може да надгледа системске функције преко управљачке конзоле, view упозорења и извештаје о извозу. Не можете да креирате или мењате функције као што су укључивање апликација у облаку, додавање корисника, уређивање корисничких информација или конфигурисање системских поставки.
   Напомена
   Хостоване примене укључују два додатна корисника са јединственим улогама: Администратор услуга и Администратор операција. Ове кориснике додељује Јунипер Нетворкс и не могу се избрисати.
4. Кликните на Примени.
5. Кликните на Сачувај. Нови корисник је додат на листу. Нови корисник ће добити обавештење е-поштом са привременом лозинком и од њега ће се тражити да изабере трајну лозинку.

Подешавање политике лозинке за кориснички налог
ЦАСБ обезбеђује стандардну политику лозинке. Можете да промените подразумевана подешавања да бисте задовољили потребе ваше организације.
Да бисте променили смернице за лозинку за кориснички налог:

1. Идите на Администрација > Управљање корисницима.
2. Кликните на везу Политика лозинке за кориснички налог.
   Приказује се екран Пассворд Полици. (Дугме Сачувај постаје активно када почнете да уносите промене.)
3. Промените ставке смерница по потреби:
   

   Поље	Опис
   Минимална дужина	Одређује минимални број знакова који могу да саставе лозинку за кориснички налог. Можете поставити вредност између 1 и 13 знакова. Да бисте навели да лозинка није потребна, подесите број знакова на (нула). Препоручује се најмање 8 знакова. Овај број је довољно дугачак да обезбеди адекватну сигурност, али није превише тежак за памћење. Ова вредност такође помаже да се обезбеди адекватна одбрана од напада грубом силом.
   Максимална дужина	Одређује максималан број знакова који могу да саставе лозинку за кориснички налог. Ако наведете 0 (нула), дозвољена дужина ће бити неограничена. Препоручује се подешавање од 0 (неограничено) или релативно великог броја као што је 100.
   Мала слова	Одређује минимални број знакова малих слова који морају бити присутни у лозинки за кориснички налог. Ако унесете 0 (нула), мала слова нису дозвољена у лозинки. Препоручује се најмање 1 мала слова.
   Велика слова	Одређује минимални број великих знакова који морају бити присутни у лозинки за кориснички налог. Ако унесете 0 (нула), велика слова нису дозвољена у лозинки. Препоручује се најмање 1 велико слово.
   Посебни ликови	Одређује минимални број специјалних знакова (нпрampле, @ или $) који могу да направе лозинку за кориснички налог. Ако унесете 0 (нула), нису потребни посебни знакови у лозинки. Препоручује се најмање 1 специјални знак.
   Нумерицс	Одређује минимални број нумеричких знакова који морају бити присутни у лозинки за кориснички налог. Ако унесете 0 (нула), бројчани знакови нису потребни у лозинки. Препоручује се најмање 1 нумерички знак.

   Поље	Опис
   Енфорце Историја лозинки	Одређује број јединствених нових лозинки које морају бити повезане са корисничким налогом пре него што се стара лозинка може поново користити. Мали број омогућава корисницима да више пута користе исти мали број лозинки. Фор екampАко изаберете 0, 1 или 2, корисници могу брже да поново користе старе лозинке. Постављање већег броја ће отежати коришћење старих лозинки.
   Период истека лозинке	Одређује временски период (у данима) у коме се лозинка може користити пре него што систем захтева од корисника да је промени. Можете подесити да лозинке истичу након одређеног броја дана између 1 и 99, или можете одредити да лозинке никада не истичу тако што ћете број дана поставити на 0 (нула).
   Дозвољени су неважећи покушаји пријављивања	Одређује број неуспешних покушаја пријављивања који ће довести до закључавања корисничког налога. Закључани налог се не може користити док га администратор не ресетује или док не истекне број минута који је наведен у поставци Политике ефективног периода закључавања. Можете поставити вредност од 1 до 999. Ако желите да налог никада не буде закључан, можете да подесите вредност на 0 (нула).
   Период важења блокаде	Одређује број минута у којима налог остаје закључан пре него што се аутоматски откључа. Доступни распон је од 1 до 99 минута. Вредност 0 (нула) значи да ће налог бити закључан док га администратор не откључа.

4. Кликните на Сачувај.

Статус налога за улоге администратора система и не-администраторске улоге
Кориснички налози који нису администратори се аутоматски онемогућавају након више од 90 дана некоришћења. Када је налог онемогућен, корисник ће видети поруку на екрану за пријаву на управљачку конзолу која га обавештава да је његов налог онемогућен. Администратор система мора поново да омогући налог пре него што корисник може да се пријави на управљачку конзолу.
Напомена
Налози за системске администраторе, администраторе сервиса и администраторе операција се не могу онемогућити. Само налози за улоге кључног администратора, администратора апликације и монитора апликација могу бити онемогућени и поново омогућени.
На картици Административно управљање корисницима на страници Управљање корисницима, прекидачи представљају следеће услове:

• Администратори система: Прекидач је видљив, подразумевано омогућен. и приказује као засивљен.
• Администратори услуга и администратори операција: Прекидач је видљив, подразумевано омогућен и приказује се као сив.
• Администратори система могу да онемогуће или омогуће статус корисника са улогама Кеи Администратор, Апплицатион Администратор и Апплицатион Монитор.
• За постојеће администраторе система који нису завршили процес укључивања корисника, прекидач приказује статус онемогућено.
• За новокреиране системске администраторе који нису завршили процес укључивања корисника, прекидач није видљив.
• За администраторе система који су завршили процес укључивања, али се још нису пријавили на апликацију, прекидач је омогућен, али је засивљен.
• За улоге кључног администратора, администратора апликације и монитора апликација: Налози ових корисника су онемогућени након 90 дана некоришћења. Они ће бити блокирани када покушају да се пријаве на управљачку конзолу.

Напомена
Администратори система чији су налози раније били онемогућени сада су омогућени (активни).
Следећи одељци пружају упутства за администраторе система да онемогуће и поново омогуће неадминистраторске корисничке налоге.
Онемогућавање неадминистраторског корисничког налога

1. Кликните на светло зелени прекидач за омогућени неадминистраторски налог.
2. Када се то од вас затражи, потврдите радњу да бисте онемогућили налог.

Поновно омогућавање онемогућеног неадминистраторског корисничког налога

1. Кликните на затамњени, безбојни прекидач за онемогућени неадминистраторски налог.
2. Када се то од вас затражи, потврдите радњу да бисте поново омогућили налог.

Поновно додељивање улоге супер администратора
Закупац може имати само један налог супер администратора. Ако желите да поново доделите улогу супер администратора другом кориснику, морате то да урадите док сте пријављени са тренутним налогом супер администратора.

1. У управљачкој конзоли изаберите Администрација > Системске поставке > Конфигурација станара.
2. Ако сте пријављени са улогом супер администратора, видећете опцију Поновно додељивање супер администратора.
3. Изаберите жељеног корисника из падајућег менија. Овде су приказани само корисници који тренутно имају улогу администратора система.
4. Кликните на Пошаљи ОТП да бисте добили једнократну лозинку.
5. Преузмите лозинку из своје е-поште и унесите је у поље Ентер ОТП. Кликните на Потврди.
6. Кликните на Сачувај. Улога супер администратора се преноси на корисника којег сте изабрали.

Управљање корисницима предузећа
Страница за управљање корисницима предузећа пружа интегрисану view корисника у њиховом предузећу и информације о њиховом налогу.
Тражење информација о кориснику
Информације о кориснику можете тражити на следећи начин:

• име налога (е-пошта), да видите који су корисници повезани са одређеним налогом,
• Група корисника, да видите који су корисници део одређене корисничке групе, или
• Корисничко име, да видите који су корисници (ако их има) повезани са више налога.

Да бисте извршили претрагу, унесите цело или део корисничког имена, имена групе или е-поште у поље за претрагу.
Претраживања разликују велика и мала слова. Да бисте се вратили на подразумевану листу, обришите поље за претрагу.
Филтрирање корисничких информација
Можете филтрирати приказ информација према апликацији у облаку. Кликните на икону Филтер у горњем десном углу и изаберите апликације у облаку које ћете укључити на екран.

Да бисте обрисали филтер, кликните било где изван оквира са листом.

Конфигурисање ЦАСБ-а за интеграцију предузећа

Можете да конфигуришете ЦАСБ да ради са спољним услугама за управљање корисничким подацима, прикупљање информација о недозвољеним апликацијама у облаку и другим функцијама.
Предвиђене су следеће теме:

• Инсталирање локалног конектора за системске услуге
• Додавање услуга напредне заштите од претњи (АТП).
• Додавање спољних услуга за спречавање губитка података предузећа (ЕДЛП)
• Конфигурисање безбедносних информација и управљања догађајима (СИЕМ)
• Конфигурисање класификације података
• Креирање и управљање корисничким именицима
• Креирање и управљање сајтовима предузећа
• Креирање канала за обавештења

Инсталирање локалног конектора за системске услуге
ЦАСБ обезбеђује обједињени локални конектор који се може користити са више услуга, укључујући СИЕМ, агенте за евиденцију и ЕДЛП. Следећи одељци пружају спецификације и упутства за инсталирање локалног конектора.

• Спецификације
• Преузимање конектора
• Кораци пре инсталације
• Инсталирање конектора
• Поновно покретање и деинсталирање конектора
• Додатне напомене

Напомена
Даљинске надоградње су подржане само за агенте који раде на ЦентОС-у.
Ако користите конектор верзију 22.03 и планирате да пређете на верзију 22.10.90, можете надоградити СИЕМ, ЕДЛП ​​и Лог Агенте користећи процедуру ручне надоградње. За више информација погледајте одељак Ручна надоградња СИЕМ, ЕДЛП ​​и Лог Агентс.
Спецификације
Следеће спецификације су потребне за инсталацију локалног конектора.
Оперативни системи и софтвер

• За СИЕМ, ЕДЛП ​​и Лог Агент: Ред Хат Ентерприсе, ЦентОС 8, Убунту 20.04.5 ЛТС (Фоцал Фосса)
• Јава верзија 11
• бзип2 1.0.6
• РПМ верзија 4.11.3

Подешавања заштитног зида

• Дозволи одлазни ХТТПС саобраћај
• Дозволите следеће одлазне ВСС везе:
  • нм.ципхерцлоуд.ио (односи се на СИЕМ, ЛОГ и ЕДЛП ​​агенте)
  • всг.ципхерцлоуд.ио (односи се на СИЕМ, ЛОГ и ЕДЛП ​​агенте)

Минимални захтеви за ВМ конфигурације
Ево опција примене и минималних хардверских захтева. Основни пакет садржи НС-Агент и услугу надоградње.
Лог агент, СИЕМ и ЕДЛП ​​услуге

• 8 ГБ РАМ-а
• 4 вЦПУ
• 100 ГБ простора на диску

Преузимање конектора

1. Идите на Администрација > Подешавања система > Преузимања.
2. Изаберите Он-премисе Цоннецтор и кликните на икону за преузимање.
   
3. Сачувајте број обртаја file за инсталацију на одговарајућу ВМ.

Кораци пре инсталације
Корак 1 – Креирајте агента за услугу

1. Идите на Администрација > Интеграција предузећа и изаберите агента за конфигурисање.
2. Извршите следеће кораке да бисте конфигурисали агента.

Корак 2 – Креирајте окружење
Извршите ове основне кораке да бисте створили окружење.

1. Идите на Администрација > Управљање окружењем и кликните на Ново.
2. Унесите назив и опис за окружење.
3. Изаберите Локални конектор као тип окружења.
4. Унесите ИП адресу за локацију на којој желите да инсталирате конектор.
5. Омогућите агента и изаберите услугу.
6. Спасимо околину.

Корак 3 – Креирајте чвор
Извршите ове основне кораке да бисте креирали чвор.

1. Идите на Администрација > Управљање чворовима и кликните на Ново.
2. Унесите име и опис за чвор.
3. Изаберите Цоннецтор као тип чвора.
4. Изаберите окружење које сте креирали у претходном кораку.
5. Изаберите услугу.
6. Сачувајте чвор.
   Извршите кораке у следећим одељцима да бисте инсталирали локални конектор.

Инсталирање конектора (СИЕМ, ЕДЛП ​​и Лог Агент)
Извршите следеће кораке да бисте инсталирали локални конектор. У скрипти, термин Ноде Сервер се односи на конектор. У следећим одељцима, термин сервер чворова односи се на конектор.
Покрените следећу команду да бисте започели инсталацију:
[роот@лоцалхост хоме]# рпм -ивх ентерприсе-цоннецтор-21.01.0105.к86_64.рпм
Припрема… #################################
[100%]
/usr/sbin/useradd -r -g ccns-c ${USER_DESCRIPTION} -s /bin/nologin ccns
Ажурирање / инсталирање…
1:enterprise-connector-0:21.01.0-10################################# [100%]
CipherCloud node server has been successfully installed in
/опт/ципхерцлоуд/ноде-сервер.
Додавање [Системд] сервисне подршке
Поновно учитавање Системд демона
Системд сервисни чвор-сервер је инсталиран
Користите 'судо системцтл старт ноде-сервер' да ручно покренете услугу
========================== ВАЖНО=================
Покрените 'судо /опт/ципхерцлоуд/ноде-сервер/инсталл.сх' да бисте конфигурисали сервер чворова пре него што га покренете по први пут.
=====================================================
Покрените следећу команду да бисте променили директоријум у који желите да инсталирате конектор.
[роот@лоцалхост ~]# цд /опт/ципхерцлоуд/ноде-сервер/
Покрените следећу команду да бисте извршили инсталацију.
[роот@лоцалхост ноде-сервер]# ./инсталл.сх
Иницијализација скрипте за инсталацију чвора-сервера. Сачекајте..
Унесите крајњу тачку сервера за управљање [всс://нм:443/нодеМанагемент]:
На основу локације вашег станара, обезбедите Управљање чворовима URL:
За Централну Европу-1 [еуц1]:
всс://нм.еуц1.лкт.цлоуд:443/нодеМанагемент
За Запад-2 Сједињених Држава [усв2]:
всс://нм.усв2.лкт.цлоуд:443/нодеМанагемент
Напомена: Можете идентификовати Управљање чворовима URL са управљачке конзоле URL како следи:
Ако је ваша управљачка конзола URL is https://maxonzms.euc1.lkt.cloud/account/index.html#login
Затим ваше управљање чворовима URL is
еуц1.лкт.цлоуд
Унесите приказану подразумевану опцију или унесите URL за ову инсталацију.
Крајња тачка сервера за управљање: URL>
Унесите ИД за овог станара.
Унесите ИД станара:
Унесите јединствено име за Ноде сервер.
Јединствено име сервера улазног чвора:
Унесите АПИ токен (кликните на дугме АПИ токен на картици Конфигурација).
Улазни токен сервера чвора:
Овом хосту су додељена 3 НИЦС-а.
1) НИЦ_н
2) НИЦ_н
3)
Изаберите опцију са горње листе
Изаберите опцију НИЦ.
НИЦ опција (1 до 3):
Изабрана НИЦ је
Додавање новог својства мс.ендпоинт.
Додавање новог својства ноде.наме.
Додавање новог својства ноде.токен.плаин.
Додавање новог својства ноде.ниц.
Ажурирање својства логгинг.цонфиг
Ажурирање својства логгинг.цонфиг
Ажурирање својства логгинг.цонфиг
Ажурирање својства логгинг.цонфиг
Инсталација сервера чворова је завршена. Покрените сервер чворова користећи 'судо сервице нодесервер старт'.
=================================
Покретање конектора
Покрените следећу команду:
судо сервис чвор-сервер почетак
Поновно покретање и деинсталирање конектора
Поновно покретање
Покрените следећу команду:
[роот@лоцалхост ноде-сервер]#судо системцтл поново покрените чвор-сервер
Деинсталирање
Покрените следећу команду:
рпм -ев Ентерприсе-конектор
Додатне напомене о конфигурацији за СИЕМ

• ВСГ конфигурације су засноване на региону инсталирања.
• За СИЕМ, путања директоријума споолирања треба да буде под /опт/ципхерцлоуд/ноде-сервер. Директоријум није потребно креирати ручно. У СИЕМ конфигурацији наведите путању и име директоријума — нпрampле, /опт/ципхерцлоуд/ноде-сервер/сиемпоолдир.

Додатне напомене о конфигурацији за агенте дневника
Повезивање на други сервер
КАЦС и ВСГ конфигурација су подразумевано обезбеђене. Ако треба да се повежете са другим сервером, користите следеће команде да бисте заменили информације о серверу и порту.
[роот@лоцалхост лог-агент]# мачка /опт/ципхерцлоуд/ноде-сервер/цонфиг/логагент/лог-агент.цонф
ЈАВА_ОПТС=-Ксмс7682м -Ксмк7682м -Дкацс.хост=кацс.девка.ципхерцлоуд.ин Дкацс.порт=8987-Двсг.хост=всг.девка.ципхерцлоуд.ин -Двсг.порт=8980
Дозволе за писање
Ако је потребно, обезбедите ццнс кориснику дозволе за писање за директоријуме споолирања.
Редис команде за евиденцију мреже Пало Алто
За евиденцију мреже Пало Алто, користите следеће команде за подешавање за локални Редис.
Сетуп
Покрените наредбу за подешавање системцтл за ципхерцлоуд-ноде-логагент-редис
[роот@лоцалхост ~]# цд /опт/ципхерцлоуд/ноде-сервер/бин/лог-агент
[роот@лоцалхост лог-агент]# ./логагент-редис-системцтл-сетуп.сх
Покрените следеће команде да бисте покренули, поново покренули, зауставили и приказали статус за ципхерцлоуд-ноде-логагент-редис.
Почни
[роот@лоцалхост лог-агент]#
системцтл старт ципхерцлоуд-ноде-логагент-редис
Поново покрени
[роот@лоцалхост лог-агент]#
системцтл рестарт ципхерцлоуд-ноде-логагент-редис
Стани
[роот@лоцалхост лог-агент]#
системцтл стоп ципхерцлоуд-ноде-логагент-редис
Статус приказа
[роот@лоцалхост лог-агент]#
системцтл статус ципхерцлоуд-ноде-логагент-редис
Додатне напомене о конфигурацији за ЕДЛП
КАЦС и ВСГ конфигурације су засноване на региону инсталирања.

Додавање услуга напредне заштите од претњи (АТП).
Са ове странице можете креирати и управљати конфигурацијама за интеграцију са добављачима за напредну заштиту од претњи. ЦАСБ подржава Јунипер АТП Цлоуд и ФиреЕие АТП услуге.

1. На страници Интеграција предузећа изаберите Управљање претњама.
2. Да бисте приказали детаље о конфигурацији, кликните на > стрелицу лево за ту конфигурацију.

Да бисте додали нову конфигурацију за управљање претњама:

1. Кликните на Ново.
2. Унесите следеће информације. Поља са ивицом у боји на левој страни захтевају вредност.
   ● Име — Назив услуге. Име које овде унесете појавиће се на падајућој листи доступних спољних услуга када креирате политику која скенира малвер.
   ● Опис (опционално) — Унесите опис услуге.
   ● Продавац — Изаберите добављача са листе, било ФиреЕие или Јунипер Нетворкс (Јунипер АТП Цлоуд).● Сервис URL - Унесите URL сервиса за ову конфигурацију.
   ● АПИ кључ — Унесите АПИ кључ који пружа услуга. Можете изабрати да прикажете или сакријете овај кључ. Када је кључ сакривен, Ксс се појављују за унос.
3. Ако желите да искључите file величине и проширења из скенирања ове услуге, кликните на File Тип Изузимање и File Изузимање величине се пребацује да бисте омогућили ова подешавања. Затим унесите следеће информације.
   ● За File Откуцајте Изузимање, унесите типове fileс да се искључи из скенирања. Одвојите сваки тип зарезом. ● За File Изузимање величине, унесите број већи од нуле који представља горњи file праг величине за скенирање. Fileс већи од ове величине неће бити скениран.
4. Кликните на Сачувај.
   Нова конфигурација је додата на листу. Успешна веза је означена зеленом иконом конектора.

Додавање спољних услуга за спречавање губитка података предузећа (ЕДЛП)
Можете да конфигуришете ЦАСБ да ради са спољним услугама за управљање корисничким подацима, прикупљање информација о недозвољеним апликацијама у облаку и другим функцијама.
Многе организације су уложиле значајна улагања у ДЛП (ЕДЛП) решење за предузећа. Ова инвестиција не рачуна само капиталне трошкове за софтвер и подршку, већ и радни сати и интелектуални капитал за израду политика које задовољавају потребе организације. Додавањем ЦАСБ-а организацији, можете проширити границу приступа од крајње тачке, где живи традиционални ДЛП предузећа, до облака и СааС-а.
Када је ЦАСБ интегрисан са ЕДЛП ​​решењем, политике се могу конфигурисати да изврше почетну проверу ЦАСБ ДЛП-а, а затим прођу file/подаци ЕДЛП-у. Или може све проследити ЕДЛП-у или комбинацију ова два.
Након што је file/инспекција података је завршена, предузета је акција политике. Прampактивности политике укључују следеће:

• Шифровање
• Одбиј отпремање
• Ватермаркинг
• Карантин
• Дозволите и пријавите
• Ремедијација корисника
• Замените file са маркером file

Следеће теме пружају упутства за конфигурисање спољних услуга за спречавање губитка података.

• Креирање нове конфигурације за ЕДЛП
• Преузимање и инсталирање ЕДЛП ​​агента
• Заустављање и покретање ЕДЛП ​​агента
• Конфигурација Симантец ДЛП правила одговора за Вонту услугу

Креирање нове конфигурације за ЕДЛП

1. У управљачкој конзоли идите на Администрација > Интеграција предузећа > Превенција губитка података.
2. Кликните на Ново.
3. Унесите следеће детаље конфигурације. (Приказане вредности су нпрampлес.)● Име — Унесите име за ову ЕДЛП ​​услугу.
   ● Опис (опционално) — Унесите кратак опис.
   ● Продавац – Изаберите спољног ДЛП добављача. Опције су Симантец или Форцепоинт.
   ● Име хоста ДЛП сервера — Унесите име хоста или ИП адресу сервера који ће се користити за спољни ДЛП.
   ● Име услуге — Унесите име или ИП адресу услуге која се примењује на ову конфигурацију.
   ● ИЦАП порт — Унесите број повезаног сервера Интернет Цонтент Манагемент Протоцол (ИЦАП). ИЦАП сервери се фокусирају на специфичне проблеме као што су скенирање вируса или филтрирање садржаја.
4. Да искључи било који file типове или величину из ЕДЛП ​​скенирања, кликните на прекидаче да бисте омогућили изузимања. Затим унесите одговарајући file информације.● За file типове, унесите екстензије за file типове које треба искључити, одвајајући свако проширење зарезом.
   ● За file величина, унесите максимум file величина (у мегабајтима) за изузимање.
5. Кликните на Сачувај.
   Нова конфигурација је додата на листу. Када се агент преузме и инсталира, може се успоставити веза. Успешна веза је означена на страници Превенција губитка података зеленом иконом конектора.

Преузимање и инсталирање ЕДЛП ​​агента
Након што креирате најмање једног ЕДЛП ​​агента, можете преузети ЕДЛП ​​агента и инсталирати га на машину или сервер. Машина коју одаберете за инсталацију ЕДЛП ​​агента треба да садржи РедХат Ентерприсе / ЦентОС 7.к и Јава 1.8.
Предуслови за инсталирање ЕДЛП ​​агента
Ваше окружење мора да садржи следеће компоненте и подешавања за инсталирање и покретање ЕДЛП ​​агента:

• Орацле Сервер Јава 11 или новији
• ЈАВА_ХОМЕ скуп променљивих окружења
• роот или судо привилегије
• Хардвер – 4 језгра, 8 ГБ РАМ-а, 100 ГБ складишта

Извршите кораке наведене у следећим одељцима да бисте преузели, инсталирали и покренули ЕДЛП ​​агента.
Преузимање ЕДЛП ​​агента

1. У управљачкој конзоли идите на Администрација > Системске поставке > Преузимања.
2. Изаберите ЕДЛП ​​Агент са листе и кликните на икону Преузми испод Акције.
   То view информације о file, укључујући верзију, величину и вредност контролног збира, кликните на икону Информације.
   ЕДЛП агент се преузима као ципхерцлоуд-едлпагент-20.07.0.22.центос7.к86_64.рпм.
3. Преместите ЕДЛП ​​агент на његову машину.

Инсталирање ЕДЛП ​​агента

1. Из командне линије покрените следећу команду:
   рпм -ивх
   Фор екampле:
   рпм -ивх ципхерцлоуд-едлпагент-20.07.0.22.центос7.к86_64.рпм
   Preparing… ################################# [100%]
   Preparing / installing…
   1:ciphercloud-edlpagent-20.07.0.22.centos7.x86_64########################
   ## [100%]
   Execute ‘EDLP-setup’ to setup your EDLP Agent
   РПМ клијент ће бити инсталиран на следећој локацији:
   /опт/ципхерцлоуд/едлп
2. Идите у директоријум /опт/ципхерцлоуд/едлп/бин.
3. Покрените подешавање file користећи следећу команду:
   ./едлп_сетуп.сх
4. Када се од вас затражи, унесите токен за потврду да бисте довршили процес инсталације.
   Да бисте добили токен за потврду, идите на Администрација > Интеграција предузећа > Превенција губитка података (колона Аутх Токен).Да бисте сакрили токен за потврду од view, кликните на икону Филтер колоне у горњем десном углу и поништите избор Аутх Токен.

Напомена
Дневницима можете приступити из директоријума /опт/ципхерцлоуд/едлп/логс.
Заустављање и покретање услуге ЕДЛП ​​агента

• Да бисте зауставили услугу ЕДЛП ​​агента, унесите следећу команду: системцтл стоп ципхерцлоуд-едлп
• Да бисте покренули услугу ЕДЛП ​​агента, унесите следећу команду: системцтл старт ципхерцлоуд-едлп

Провера статуса ЕДЛП ​​агента

• Да бисте проверили статус услуге ЕДЛП ​​агента, унесите следећу команду: системцтл статус ципхерцлоуд-едлп

Симантец ДЛП конфигурација правила одговора (Вонту услуга)
У Симантец ДЛП конфигурацији (картица Управљање / Конфигуриши правило одговора), потребно је да унесете информације о кршењу и кршеним смерницама, као што је приказано, са кршењем као кључном речи. Ставите назив сваке кршене политике између знакова долара, одвојених зарезима. Назив или називи политике треба да буду потпуно исти као што су унесени у ЦАСБ. Форматирајте уносе смерница на следећи начин:
$ПолициНамеА, ПолициНамеБ, ПолициНамеЦ$

Конфигурисање Форцепоинт Сецурити Манагер-а и Протецтора
Извршите следеће кораке да бисте конфигурисали Форцепоинт Сецурити Манагер и Протецтор:

1. На картици Опште омогућите ИЦАП системски модул са подразумеваним портом 1344.
2. На картици ХТТП/ХТТПС подесите режим на Блокирање за ИЦАП сервер.
3. У оквиру Управљање смерницама додајте нову политику са листе унапред дефинисаних смерница или креирајте прилагођену политику. Затим примените нову политику.

Ручна надоградња СИЕМ, ЕДЛП ​​и Лог Агента
У зависности од вашег ОС-а и типа пакета који желите да инсталирате, извршите кораке у следећим одељцима да бисте ручно надоградили локалне конекторе. Ова ручна процедура надоградње је применљива за ЕДЛП, СИЕМ и Лог Агент.
За ЦентОС и РХЕЛ
Ако сте инсталирали рпм пакет у претходној верзији, надоградите конектор помоћу РПМ пакета.
За упутства погледајте одељак Надоградња конектора помоћу РПМ пакета.
Надоградња конектора помоћу РПМ пакета

1. Са управљачке конзоле идите на Администрација > Подешавања система > Преузимања.
2. Кликните на икону за преузимање за рпм пакет Он-премисе Цоннецтор.
3. Копирајте преузети РПМ пакет на Ноде сервер на који желите да инсталирате.
4. Пријавите се на Ноде сервер.
5. Зауставите услуге сервера чворова: судо сервис чвор-сервер стоп
6. Покрените следећу команду: судо иум инсталл епел-релеасе
7. Покрените следећу команду да бисте надоградили конектор: судо иум упграде ./ентерприсе-цоннецтор*.рпм
8. Покрените услуге сервера чворова: судо сервис чвор-сервер старт

За Убунту
Ако је ваш претходни конектор инсталиран помоћу Тар пакета, да бисте добили најновију верзију конектора, можете извршити нову инсталацију користећи Дебиан пакет (Метод 1) или надоградити конектор користећи Тар пакет (Метод 2).
Ако је ваш претходни конектор инсталиран помоћу Дебиан пакета, можете надоградити конектор помоћу Дебиан пакета (метод 3).
Метод 1 (препоручује се): Инсталирање најновије верзије конектора помоћу Дебиан пакета
Ако је ваш претходни конектор инсталиран помоћу Тар пакета, да бисте добили најновију верзију конектора, можете извршити нову инсталацију најновије верзије конектора користећи Дебиан пакет. Детаљни кораци за ову процедуру су дати у наставку.
Предности:

• Можете користити команде сервице/системцтл за покретање/заустављање услуга.
• Додатне зависности потребне за друге функције се аутоматски инсталирају командом апт.

Против: 

• Пошто је ово нова инсталација, од вас се тражи да покренете инсталл.сх скрипту.
• Наведите детаље као што су нодеНаме, аутхТокен итд., током инсталације.

Метод 2: Надоградња конектора помоћу Тар пакета
Предности:

• Нема потребе да поново покрећете инсталл.сх скрипту.

Против:

• Морате да користите судо басх command for any start/stop operations.
• Пре него што отпустите ТАР пакет у директоријум опт/ципхерцлоуд, морате да избришете стари боот-ец-*.јар file.

Метод 3: Надоградња конектора помоћу Дебиан пакета
Користите ову процедуру ако је ваш претходни конектор инсталиран помоћу Дебиан пакета.
Метод 1: Инсталирање најновије верзије конектора помоћу Дебиан пакета
Напомена: Ако сте већ инсталирали било који конектор на вашој машини користећи Тар пакет, зауставите услуге Ноде сервера и избришите директоријум ципхерцлоуд који се налази испод опт директоријума пре него што започнете ову процедуру.

1. Са управљачке конзоле идите на Администрација > Подешавања система > Преузимања.
2. Кликните на икону за преузимање за Он-премисе Цоннецтор – Дебиан пакет.
3. Копирајте преузети Дебиан пакет на Ноде сервер на који желите да инсталирате.
4. Пријавите се на Ноде сервер.
5. Покрените следећу команду да бисте покренули инсталацију у инстанци Линука:
   [убунту@лоцалхост хоме]# судо апт инсталл ./ентерприсецоннецтор_ _амд64.деб
   Где је тренутни ДЕБ file верзију у управљачкој конзоли.
   Напомена: Уверите се да сте повезани на интернет док обављате ову инсталацију.
6. Кликните на Да када се од вас затражи да сачувате ИПв4 и ИПв6 правила.
7. Покрените следећу команду да бисте променили директоријум у који желите да инсталирате конектор. цд /опт/ципхерцлоуд/ноде-сервер
8. Покрените следећу команду да бисте конфигурисали опције инсталације. ./инсталл.сх Одговор система: Иницијализација скрипте за инсталацију чвора-сервера. Сачекајте..
9. Одговорите на системска упутства на следећи начин:
   Унесите крајњу тачку сервера за управљање
   [всс://нм. :443/нодеМанагемент]:
   а. Унесите подразумевану приказану опцију или унесите URL за ову инсталацију.
   б. Крајња тачка сервера за управљање: URL>
   ц. Унесите јединствени ИД за овог закупца. Унесите ИД станара:
   ц. Унесите јединствено име за Ноде сервер.
   Јединствено име сервера улазног чвора:
   д. Унесите АПИ токен (кликните на дугме АПИ Токен на картици Конфигурација)
   Улазни токен сервера чвора: Када се заврши инсталација Ноде сервера. Покрените сервер чворова користећи 'судо сервице ноде-сервер старт'.
   е. Изаберите И да бисте инсталирали узводни прокси и унесите детаље о узводном проксију.
   Напомена Ако не желите да користите упстреам проки, наведите Н и притисните Ентер.
   Да ли узводни прокси постоји? [и/н]: г
   Унесите име хоста упстреам проки сервера: 192.168.222.147
   Улазни број порта упстреам прокси сервера: 3128
   ф. Унесите корисничко име и лозинку ако желите да омогућите упстреам проки са ауторизацијом.
   У супротном, притисните Ентер.
   Ауторизација улазног проксија – корисничко име (притисните тастер ентер ако није потребна ауторизација): тест Ауторизација упстреам проксија – лозинка: тест@12763
10. Покрените следећу команду да бисте покренули Ноде Сервер: судо сервице ноде-сервер старт

Метод 2: Надоградња конектора помоћу Тар пакета
Напомена: Ако користите Убунту ОС, препоручујемо вам да инсталирате најновији Дебиан пакет. За упутства погледајте Инсталирање новог конектора са Дебиан пакетом.

1. Са управљачке конзоле идите на Администрација > Подешавања система > Преузимања.
2. Кликните на икону за преузимање за Тар пакет локалног конектора.
3. Копирајте преузети Тар пакет на Ноде сервер на који желите да надоградите.
4. Пријавите се на Ноде сервер.
5. Зауставите услуге Ноде сервера користећи следећу команду: судо басх /опт/ципхерцлоуд/ноде-сервер/бин/агент/агент стоп
6. Направите резервну копију боот-ец-*.јар file и сачувајте га на другој локацији.
7. Избришите боот-ец-верион.јар file из /опт/ципхерцлоуд/ноде-сервер/либ директоријума.
8. Скините Тар пакет локалног конектора у /опт/ципхерцлоуд: судо тар -квф ентерприсе-цоннецтор- .тар.гз – именик /опт/ципхерцлоуд судо цховн -Р ццнс:ццнс /опт/ципхерцлоуд/ноде-сервер
   Ова акција издваја садржај у директоријум чвор-сервер.
9. Покрените услуге Ноде сервера: судо басх /опт/ципхерцлоуд/ноде-сервер/бин/агент/агент старт

Метод 3: Надоградња конектора помоћу Дебиан пакета
Ако је ваш претходни конектор на Убунту ОС инсталиран помоћу Дебиан пакета, користите ову процедуру за надоградњу вашег конектора.

1. Са управљачке конзоле идите на Администрација > Подешавања система > Преузимања.
2. Кликните на икону за преузимање за Он-премисе Цоннецтор – Дебиан пакет.
3. Копирајте преузети Дебиан пакет на Ноде сервер на који желите да инсталирате.
4. Пријавите се на Ноде сервер.
5. Зауставите услуге сервера чворова: судо сервис чвор-сервер стоп
6. Покрените следећу команду да бисте надоградили конектор: судо апт упграде ./ентерприсе-цоннецтор*.деб
7. Кликните на Да када се од вас затражи да сачувате ИПв4 и ИПв6 правила.
8. Покрените услуге сервера чворова: судо сервис чвор-сервер старт

Конфигурисање безбедносних информација и управљања догађајима (СИЕМ)
На страници Интеграција предузећа кликните на СИЕМ.
То view детаље о постојећој СИЕМ конфигурацији, кликните на икону > на левој страни.
Преузимање, инсталирање и повезивање СИЕМ агента
Након што креирате најмање једног СИЕМ агента, можете преузети СИЕМ агента и инсталирати га на машину или сервер. Машина коју одаберете за инсталацију СИЕМ агента треба да садржи РедХат Ентерприсе / ЦентОС 7.к, као и Јава 1.8.
Ако су подаци које намеравате да покренете помоћу СИЕМ агента директоријум или file, СИЕМ агент мора бити преузет на машину на којој је fileс налазе се.
Предуслови за инсталацију СИЕМ агента
Ваше окружење мора да садржи следеће компоненте и подешавања за инсталирање и покретање СИЕМ агента:

• Орацле Сервер Јава 11 или новији
• ЈАВА_ХОМЕ скуп променљивих окружења
• роот или судо привилегије

Извршите следеће кораке да бисте преузели, инсталирали и покренули СИЕМ агент.
Преузимање

1. У управљачкој конзоли изаберите Администрација > Интеграција предузећа.
2. Кликните на икону Преузми у реду СИЕМ агента који преузимате.
   СИЕМ агент се преузима као ципхерцлоуд-сиемагент-1709_рц2-1.к86_64.рпм.
3. Преместите СИЕМ агента на предвиђену машину (или на више машина по потреби).

Инсталирање
Из командне линије покрените следећу команду: рпм -ивх
Фор екampле:
rpm -ivh ciphercloud-siemagent-1709_rc2-1.x86_64.rpm
Припрема… #################################
[100%]
Preparing / installing…
1:ciphercloud-siemagent-1709_rc2-1.x86_64################
[100%]
Execute ‘siemagent-setup’ to setup your siem Agent

Конфигурисање
Покрените команду за подешавање сиемагента да бисте конфигурисали СИЕМ-агент и налепите токен за потврду идентитета, као што је наведено у следећим упутствима.
сиемагент-сетуп
за прampле:
сиемагент-сетуп
Унесите токен за потврду:
Покретање конфигурације ЦипхерЦлоуд сием Агента
Јава је већ конфигурисана
Ажуриран ЦипхерЦлоуд сием Агент са Аутх Токеном
Покретање услуге ЦипхерЦлоуд сием Агент…
Већ заустављен/Не ради (пид није пронађен)
Покренут Лог Агент са ПИД 23121
Готово

Viewувођење токена за аутентификацију

1. Идите на Администрација > Интеграција предузећа > СИЕМ.
2. Изаберите СИЕМ агента који сте креирали.
3. У колони Прикажи токен за потврду кликните на Прикажи да бисте приказали токен.

Деинсталирање СИЕМ агента
Да бисте деинсталирали СИЕМ агента, покрените следећу команду: рпм -е
Фор екampле:
rpm -e ciphercloud-siemagent-1709_rc2-1.x86_64
Stopped [12972]
Package ciphercloud-logagent with version 1709 has been uninstalled successfully

Покретање, заустављање и провера статуса СИЕМ агента
Да бисте покренули СИЕМ агента, унесите следећу команду: системцтл старт ципхерцлоуд-сиемагент
Да бисте зауставили СИЕМ агента, унесите следећу команду: системцтл стоп ципхерцлоуд-сиемагент
Да бисте проверили статус СИЕМ агента, унесите следећу команду: системцтл статус ципхерцлоуд-сиемагент

Viewвођење дневника СИЕМ агента
Идите на /опт/ципхерцлоуд/сиемагент/логс/
Креирање нове СИЕМ конфигурације
Да бисте креирали нову СИЕМ конфигурацију, извршите следеће кораке.

1. Кликните на Ново.
2. Унесите следеће информације. (Приказане вредности су нпрampлес.)
   ● Име (обавезно) – Унесите име за ову конфигурацију.
   ● Опис (опционално) — Унесите кратак опис.
   ● Облак – Изаберите једну или више апликација у облаку за ову конфигурацију.● Тип догађаја – Изаберите један или више типова догађаја за ову конфигурацију.● Продавац — Изаберите продавца. Опције су
   ● ХП АрцСигхт
   ● ИБМ КРадар
   ● Интел Сецурити
   ● Лог Рхитхм
   ● Други
   ● Сплунк
   ● Тип прослеђеног — Изаберите Споол Дирецтори, Сислог ТЦП или Сислог УДП.
   ● За именик споолирања, унесите путању директоријума за евиденцију fileс генерисано.● За Сислог ТЦП или Сислог УДП, унесите име удаљеног хоста, број порта и формат дневника (или ЈСОН или ЦЕФ).
3. Кликните на Сачувај.

Нова конфигурација је додата на листу. Подразумевано, токен за аутентификацију је скривен. Да бисте га приказали, кликните на Прикажи.
Када се агент преузме и инсталира, може се успоставити веза. Успешна веза је означена на СИЕМ страници зеленом иконом конектора.

Додатне радње
Поред акције преузимања, колона Радња пружа следеће две опције:

• Пауза – Паузира пренос догађаја у СИЕМ. Када се кликне на ово дугме и агент је паузиран, савет алатке мења ознаку дугмета у Настави. Да бисте наставили пренос, поново кликните на дугме.
• Уклони – Избришите агента.

Конфигурисање класификације података
ЦАСБ омогућава интеграцију са Азуре Информатион Протецтион (АИП) и Титусом за класификацију података. Следећи одељци наводе како да конфигуришете ове интеграције.
Интеграција са Азуре Информатион Протецтион (АИП)
ЦАСБ омогућава интеграцију са Мицрософт Азуре Информатион Протецтион (АИП), која пружа додатне опције за заштиту ваших података. Ако имате Мицрософт Оффице налог, можете да користите своје Мицрософт 365 акредитиве да додате везу за АИП интеграцију и примените је као радњу на било коју политику коју креирате, за било коју апликацију у облаку.
АИП омогућава коришћење Ацтиве Дирецтори Ригхтс Манагемент Сервицес (АД РМС, такође познат као РМС), који је серверски софтвер који се бави управљањем правима на информације. РМС примењује шифровање и друга ограничења функционалности за различите врсте докумената (нпрampле, Мицрософт Ворд документи), да ограничите шта корисници могу да раде са документима. Можете користити РМС шаблоне да заштитите шифровани документ од дешифровања од стране одређених корисника или група. РМС шаблони групишу ова права заједно.
Када креирате АИП интеграцијску везу, смернице садржаја које креирате обезбеђују радњу РМС заштите која примењује заштиту као што је наведено у РМС шаблону који одаберете за политику.
Можете да користите ознаке да бисте идентификовали специфичне типове заштите докумената у вашем облаку. Можете додати ознаке постојећим документима или доделити или изменити ознаке када се документи креирају. Ознаке су укључене у информације за смернице које креирате. Када креирате нову ознаку, можете да кликнете на икону Синц Лабелс на страници АИП Цонфигуратион да бисте синхронизовали своје ознаке и омогућили да се додељују најновије ознаке.

Преузимање параметара потребних за АИП РМС везу
Да бисте омогућили приступ потребним параметрима:

1. Отворите Виндовс ПоверСхелл у режиму администратора.
2. Покрените следећу команду да бисте инсталирали АИП цмдлете. (Ова радња ће трајати неколико минута.)
   Инсталл-Модуле -Наме ААДРМ
3.  Унесите следећи цмдлет да бисте се повезали са услугом: Цоннецт-АадрмСервице
4. Као одговор на упит за потврду идентитета, унесите своје Мицрософт Азуре АИП акредитиве за пријаву.
5. Када будете аутентификовани, унесите следећи цмдлет: Гет-АадрмЦонфигуратион
   Приказују се следећи детаљи конфигурације БПОСИд: 9ц11ц87а-ац8б-46а3-8д5ц-ф4д0б72ее29а
   RightsManagementServiceId : 5c6bb73b-1038-4eec-863d-49bded473437
   Лиценцирање Интранет Дистрибутивне тачке Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   Лиценцирање Ектранет Дистрибутион Поинт Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   Сертификација Интранет Дистрибутивна тачка Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
   Тачка дистрибуције екстранета сертификата Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification 
   Админ Цоннецтион Url : https://admin.na.aadrm.com/admin/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   АдминВ2 Цоннецтион Url : https://admin.na.aadrm.com/adminV2/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   On Premise DomainName: Keys : {c46b5d49-1c4c-4a79-83d1-ec12a25f3134}
   Тренутни водич за лиценце или сертификате: ц46б5д49-1ц4ц-4а79-83д1-ец12а25ф3134
   Templates : { c46b5d49-1c4c-4a79-83d1-ec12a25f3134, 5c6d36g9-c24e-4222-7786e-b1a8a1ecab60}
   Функционално стање: Омогућено
   Омогућени супер корисници: онемогућени
   Супер корисници : {админ3@цонтосо.цом, админ4@цонтосо.цом}
   Чланови улоге администратора: {Глобал Администратор -> 5834ф4д6-35д2-455б-а134-75д4цдц82172, ЦоннецторАдминистратор -> 5834ф4д6-35д2-455б-а134-75д4цдц82172}
   Број преокрета кључа: 0
   Датум обезбеђивања : 1 30:2014:9
   Функционално стање ИПЦв3 услуге: Омогућено
   Стање платформе уређаја: {Виндовс -> Труе, ВиндовсСторе -> Труе, ВиндовсПхоне -> Труе, Мац ->
   ФциЕнаблед за ауторизацију конектора: Тачно
   Стање функције праћења докумената: Омогућено
   Из овог излаза, биће вам потребне означене ставке за АИП интеграцијску везу.
6. Покрените следећу команду да бисте добили основне 64 кључне информације: инсталл-модуле МСОнлине
7. Покрените следећу команду да бисте се повезали са услугом: Цоннецт-МсолСервице
8. Као одговор на упит за потврду идентитета, поново унесите своје Азуре АИП акредитиве за пријаву.
9. Покрените следећу команду: Импорт-Модуле МСОнлине
10. Покрените следећу команду да бисте добили кључне информације потребне за АИП интеграцијску везу: Нев-МсолСервицеПринципал
    Приказују се следеће информације, које укључују тип кључа (Симетрично) и ИД кључа.
    цмдлет Нев-МсолСервицеПринципал на позицији командног цевовода 1
    Набавите вредности за следеће параметре:
11. Унесите приказано име по вашем избору.
    ДисплаиНаме: Саинатх-темп
12. Приказују се следеће информације. Биће вам потребне истакнуте информације када креирате везу за АИП интеграцију.
    Следећи симетрични кључ је креиран пошто један није испоручен
    кВКиккТФ0Д/пбТФлеТДБКесДхфвРГЈхКс+С1ТТззУЗТМ=

ДисплаиНаме : Саинатх-темп
ServicePrincipalNames : {06a86d39-b561-4c69-8849-353f02d85e66}
ObjectId : edbad2f2-1c72-4553-9687-8a6988af450f
AppPrincipalId : 06a86d39-b561-4c69-8849-353f02d85e66
ТрустедФорДелегатион : Фалсе
АццоунтЕнаблед : Тачно
Адресе: {}
Тип кључа: симетричан
KeyId : 298390e9-902a-49f1-b239-f00688aa89d6
Датум почетка : 7 3:2018:8
Датум завршетка : 7 3:2019:8
Употреба: Провери

Конфигурисање АИП заштите
Када преузмете параметре потребне за везу, можете да креирате везу на Азуре АИП страници.

Да бисте омогућили АИП конфигурацију:

1. Идите на Администрација > Интеграција предузећа.
2. Изаберите Класификација података.
3. Ако картица Азуре Информатион Протецтион није приказана, кликните на њу.
4. Кликните на прекидач да бисте омогућили конфигурацију Азуре заштите информација.
5. Када је АИП конфигурација омогућена, појављује се дугме Ауторизуј да бисте приступили Азуре информацијама. (Ако сте претходно овластили, дугме има ознаку Поново овласти.)
6. Када се појави Мицрософт страница за пријаву, пратите упутства да унесете своје Мицрософт акредитиве за пријаву.

Синхронизовање ознака
Када је апликација у облаку укључена у ЦАСБ, можете креирати нове смернице или доделити смернице у Азуре-у. Можете одмах да синхронизујете Азуре ознаке са странице АИП конфигурације. Ове ознаке ће бити наведене са информацијама о смерницама у управљачкој конзоли.
Да бисте синхронизовали ознаке:

1. Идите на Администрација > Интеграција предузећа > Класификација података > Азуре заштита информација.
2. Кликните на икону Синхронизација десно изнад листе ознака да бисте добили најновије Азуре ознаке.
   Када се синхронизација заврши, приказују се новододате ознаке и спремне су за доделу.
   Датум последње радње синхронизације појављује се поред иконе за синхронизацију.

Подаци о етикети
Ознаке су наведене у табели у доњем делу странице АИП конфигурације. За сваку ознаку, листа укључује назив ознаке, опис и активни статус (тачно=активно; нетачно=није активно). У зависности од тога како је ознака конфигурисана, табела може да садржи додатне детаље (АИП Тоолтип), ниво осетљивости и име родитеља ознаке.
Да бисте тражили ознаку на листи, унесите цело име или део назива ознаке у поље за претрагу изнад листе и кликните на икону Претрага.

Креирање политике са РМС заштитом
Када креирате АИП везу, можете креирати или ажурирати политику да бисте укључили РМС заштиту за своје документе. Извршите следеће кораке да бисте креирали смернице за заштиту РМС-а. За више информација о опцијама за типове смерница, правила садржаја и правила контекста, погледајте Конфигурисање Јунипер Сецуре Едге ЦАСБ за управљање смерницама.

1. Креирајте политику.
2. Унесите назив и опис политике.
3. Изаберите правила садржаја и контекста за смернице.
4. У оквиру Акције изаберите РМС Протецт.
5. Изаберите тип обавештења и шаблон.
6. Изаберите РМС шаблон за политику. Шаблон који изаберете примењује посебне заштите на документе. ПрampЛекови унапред дефинисаних шаблона укључују оне који су овде наведени. По потреби можете креирати додатне шаблоне.
   ● Поверљиво \ Сви запослени — Поверљиви подаци који захтевају заштиту, што омогућава свим запосленима пуне дозволе. Власници података могу пратити и опозивати садржај.
   ● Веома поверљиво \ Сви запослени — Веома поверљиви подаци који омогућавају запосленима view, дозволе за уређивање и одговарање. Власници података могу пратити и опозивати садржај.
   ● Опште — Пословни подаци који нису намењени за јавну потрошњу, али се по потреби могу делити са спољним партнерима. ПрampУкључују интерни телефонски именик компаније, организационе шеме, интерне стандарде и већину интерне комуникације.
   ● Поверљиво — Осетљиви пословни подаци који могу да нанесу штету предузећу ако се поделе са неовлашћеним особама. Прampлесови укључују уговоре, безбедносне извештаје, резимее предвиђања и податке о рачуну продаје.
7. Потврдите информације о смерницама и сачувајте смернице.
   Када корисници отворе заштићени документ, политика ће применити заштите наведене у радњи заштите РМС-а.

Креирање додатних шаблона РМС политика

1. Пријавите се на Азуре портал.
2. Идите на Азуре Информатион Протецтион.
3. Проверите да ли је услуга активна помоћу реviewукључивање статуса активирања заштите.
4. Ако сервис није активиран, изаберите Активирај.
5. Унесите име (ознаку) за шаблон који желите да креирате.
6. Изаберите Заштити.
7. Изаберите Заштита.
8. Изаберите Азуре (кључ у облаку) да бисте користили услугу Азуре Ригхтс Манагемент за заштиту докумената.
9. Изаберите Додај дозволе да одредите корисничке дозволе.
10. На картици Изабери са листе изаберите било које
    ● – сви чланови, што укључује све кориснике у вашој организацији, или
    ● Прегледајте именик да бисте потражили одређене групе.
    Да бисте тражили појединачне адресе е-поште, кликните на картицу Унесите детаље.
11. У оквиру Изаберите дозволе из унапред подешених или прилагођених, изаберите један од нивоа дозволе, а затим користите поља за потврду да бисте навели типове дозвола.
12. Кликните на ОК када завршите са додавањем дозвола.
13. Да бисте применили дозволе, кликните на Објави, а затим кликните на Да да бисте потврдили.

Шаблон се додаје на падајућу листу за акцију РМС Протецт.
Интеграција са Титом

1. Идите на Администрација > Интеграција предузећа > Класификација података.
2. Кликните на картицу Титус.
3. Кликните на дугме Титус да бисте омогућили интеграцију.
4. Кликните на Отпреми шему и изаберите file који садрже конфигурације класификације података.

Креирање и управљање корисничким именицима
Страница Кориснички именик (Администрација > Интеграција предузећа > Корисничко име) приказује информације о корисничким именицима које можете креирати и којима управљате.

За сваки директоријум, страница приказује следеће информације:

• Име облака – апликација у облаку која користи директоријум.
• Тип облака – Тип директоријума:
  • Ручно отпремање — Директоријум за ручно отпремање садржи детаље за кориснике апликације у облаку и групе корисника којима они припадају. Ови детаљи се чувају у ЦСВ-у file. Идентификовањем корисничких група и њихових корисника, администратори могу лакше да контролишу или надгледају њихов приступ подацима. Можете креирати и конфигурисати више корисничких директоријума за ручно отпремање.
  • Азуре АД — Цлоуд директоријум користи Азуре Ацтиве Дирецтори функционалност за надгледање корисничких информација и приступа. Информације о Азуре АД директоријуму се приказују за сваку апликацију у облаку. Поред тога, можете да креирате и конфигуришете један Азуре АД директоријум.
• Корисници – Тренутни број корисника у директоријуму.
• Корисничке групе – Тренутни број корисничких група у директоријуму.
• Датум креирања – Датум и време (локално) када је директоријум креиран.
• Отпремљени ЦСВ (само директоријуми за ручно отпремање) – Назив отпремљеног ЦСВ-а file који садржи информације о кориснику и групи корисника.
• Последња синхронизација (само Азуре АД директоријуми креирани у облаку и администраторима) – Датум и време (локално) када је извршена последња успешна синхронизација директоријума.
• Статус последње синхронизације (само Азуре АД директоријуми креирани у облаку и администраторима) – Статус последње радње синхронизације, или Успешно, Неуспешно или У току. Ако је статус Неуспешно, покушајте поново да синхронизујете касније. Ако синхронизација и даље не успева, обратите се администратору.
• Радње – Радње које можете предузети за директоријум.

Само Азуре АД директоријуми креирани у облаку и администраторима — Синхронизујте садржај директоријума да бисте преузели најновије информације.
Само директоријуми за ручно отпремање — Извези ЦСВ fileс за именик.
Само Азуре АД и директоријуми за ручно отпремање које је креирао администратор — Избришите директоријум.
Следећи одељци пружају информације о креирању и управљању ручним отпремањем и Азуре АД корисничким директоријумима.
Ручно отпремање корисничког именика
Извршите кораке у следећим одељцима да бисте креирали и управљали директоријумом за ручно отпремање.
Креирање новог директоријума за ручно отпремање

1. Идите на Администрација > Интеграција предузећа > Корисничко име и кликните на Ново.
2. Изаберите Ручно отпремање са падајуће листе Изабери извор.
3. Унесите име и опис за директоријум.Тхе Селецт File дугме постаје активно и опција преузимања каоampле ЦСВ file се приказује.
   Можете преузети сample file да креирате директоријум или користите празан ЦСВ file своје сопствене.
   ЦСВ file мора користити следећи формат:
   ● Прва колона — Име корисника облака
   ● Друга колона — Презиме корисника облака
   ● Трећа колона — ИД е-поште корисника облака
   ● Четврта колона — Групе корисника којима корисник облака припада. Ако корисник припада више група, име сваке групе одвојите тачком и зарезом.
   Тхе сample file доступно за преузимање је унапред форматирано са овим колонама.
4. Након што сте финализирали file са потребним корисничким информацијама, кликните на Изабери File да га отпремите.
   Тхе file име се појављује изнад дугмета Сачувај, а дугме Сачувај постаје активно.
5. Кликните на Саве. Отпремљени ЦСВ file се додаје на листу Корисничког именика.

Извоз ручно отпремљеног ЦСВ-а file

• У колони Радње(е) кликните на икону Извези за ЦСВ file желите да извезете и сачувајте file на ваш рачунар.

Брисање ручно отпремљеног ЦСВ-а file

• У колони Радње кликните на икону канте за отпатке за file које желите да избришете и кликните на Да да бисте потврдили брисање.

Азуре АД кориснички директоријум

• Извршите кораке у следећим одељцима да бисте креирали и управљали Азуре АД директоријумом.

Креирање новог Азуре АД корисничког директоријума
Ако не постоји Азуре АД кориснички директоријум који је креирао администратор, можете га креирати. Ако АД кориснички директоријум који је креирао администратор већ постоји, морате га избрисати пре него што се може креирати други.

1. На страници Корисничког именика кликните на Ново.
2. Изаберите Азуре АД са листе Изаберите извор.
3. Унесите Име (обавезно) и Опис (опционо) за директоријум.
4. Кликните на Овласти.
   Појављује се порука о успешном креирању Азуре АД.

Након што је директоријум креиран, можете извршити синхронизацију да бисте преузели најновије информације.
Синхронизација корисничког директоријума Азуре АД

• У колони Радње кликните на икону Синхронизација за Азуре АД директоријум који желите да синхронизујете.
   У доњем десном углу странице појављује се порука о планираној синхронизацији.
  Ако је синхронизација успешна, датум у колони Последња синхронизација се ажурира, а статус синхронизације приказује статус успеха.

Конфигурисање дневника

Можете да конфигуришете ниво информација за сваки дневник заједно са дневником file величина и организација.
Можете да изаберете различита подешавања за сваку ставку и да их промените у било ком тренутку на основу активности вашег система и врсте информација које требате да пратите и анализирате. Пошто се већи део системске активности одвија унутар чворова, можда ћете морати да обезбедите више детаља и већи дневник file капацитет за Ноде сервер.
Напомена
Нивои евиденције се примењују само на Јунипер класе, не и на библиотеке трећих страна.
Извршите следеће кораке да бисте конфигурисали поставке дневника.

1. Идите на Администрација > Управљање окружењем.
2. Изаберите окружење локалног конектора за које ћете применити подешавања конфигурације дневника.
3. Кликните на икону Конфигурација дневника.
4. Кликните на преклопник Пребацивање конфигурације дневника да бисте приказали подешавања дневника.
5. Унесите или изаберите следећа подешавања.
   

   Поље	Опис
   Лог Левел	Лог Левел односи се на врсту садржаја и ниво детаља укључених у логове. Опције (у порастуasing ниво детаља) су: ▪ Упозори — Укључује само грешке или упозорења о стварним или могућим проблемима. ▪ Инфо — Укључује информативни текст о системским процесима и статусу, заједно са упозорењима и грешкама. ▪ Отклањање грешака — Укључује сав информативни текст, упозорења и грешке, као и детаљније информације о системским условима. Ове информације могу помоћи у дијагностици и решавању проблема са системом. ▪ Траце — Најдетаљнији ниво информација. Ове информације програмери могу користити да се фокусирају на прецизну област система. Изаберите ниво дневника.
   Број оф Лог Files	Максималан број fileс које се може одржати. Када се достигне овај број, најстарији дневник file се брише.
   Дневник File Мак Сизе	Максимална дозвољена величина за један дневник file. Када је максимум file величина је достигнута, file се архивира, а информације се чувају у новом file. Сваки од преосталих дневника се преименује у следећи већи број. Тренутни дневник се затим компримује и преименује лог-наме.1.гз. Нови дневник се покреће са лог-наме. Дакле, ако је максимум 10, лог-наме.9.гз је најстарији file, а име-лог.1.гз је најновији неактиван file.

6. Кликните на Сачувај.

Креирање и управљање обавештењима и упозорењима

ЦАСБ пружа флексибилан и свеобухватан скуп алата за креирање обавештења за спровођење политике и комуникацију критичних порука у вези са заштитом података. Можете да креирате обавештења за различите потребе безбедности података и апликације у облаку, уређаје и мрежна окружења. Затим можете да примените та унапред конфигурисана обавештења на више инлине и АПИ приступних смерница. Пошто се обавештења креирају одвојено од смерница, можете доследно да примењујете обавештења на све смернице и да их прилагођавате на одговарајући начин по потреби.
Такође можете view ревизијски траг прошлих обавештења и извоз ових информација у историјске сврхе.
Обавештења се креирају и управљају њима из ових области у управљачкој конзоли:

• Администрација > Интеграција предузећа > Канали обавештења за креирање канала које користе апликације у облаку
• Администрација > Управљање обавештењима за креирање шаблона и прављење обавештења са одговарајућим шаблонима и каналима
• Администрација > Подешавања система > Конфигурација упозорења за постављање граничних вредности за примање обавештења путем е-поште

Ток посла за прављење обавештења укључује ове кораке:

1. Креирајте канале да бисте дефинисали начин комуникације за издавање обавештења.
2. Направите шаблоне да бисте одредили текст и формат обавештења.
3. Направите само обавештење које укључује канал и шаблон потребан за обавештење.
   Када направите обавештење, можете га применити на одговарајуће смернице.

Креирање канала за обавештења
Канали обавештења дефинишу како ће обавештење бити саопштено. ЦАСБ пружа неколико типова канала за различите типове обавештења. Канали су доступни за обавештења е-поштом, поруке на Слацк апликацијама у облаку и маркер files.
Страница Канали обавештења (Администрација > Интеграција предузећа > Канали обавештења) наводи канале обавештења који су креирани.
То view детаље за канал, кликните на икону ока лево од назива канала. Да затворите детаље view, кликните на Откажи.
Да бисте филтрирали приказане колоне, кликните на икону Филтер у горњем десном углу и означите колоне да бисте их сакрили или приказали.
Да бисте преузели ЦСВ file са листом канала, кликните на икону Преузми у горњем десном углу.
Да бисте креирали нови канал за обавештења:

1. Идите на Администрација > Интеграција предузећа > Канали обавештења и кликните на Ново.
2. Унесите назив (обавезно) и опис (опционално, али препоручено) за нови канал.
3. Изаберите тип обавештења. Опције су:
   ● Е-пошта (за обавештења као имејл)
   ● Прокси (за обавештења у вези са проксијем)
   ● Слацк (за обавештења која се односе на Слацк апликације)
   ● СервицеНов инцидент (за обавештења која се односе на СервицеНов)
   ● Маркер (за обавештења као маркер files)
4. Изаберите тип Слацк Инцидент или СервицеНов, појавиће се поље Цлоуд Наме. Изаберите апликацију у облаку на коју ће се канал применити.
5. Сачувајте канал.

Креирање шаблона обавештења
Шаблони дефинишу текст и формат обавештења. Већина шаблона нуди опцију формата ХТМЛ или обичног текста и нуди основни текст који можете прилагодити.
Картица Шаблони на страници Обавештења (Администрација > Управљање обавештењима) наводи унапред дефинисане шаблоне и омогућава вам да креирате додатне шаблоне.
Можете дефинисати следеће атрибуте за сваки шаблон:

• Име — Име по коме ће се шаблон позивати.
• Тип – радња или догађај за који се шаблон користи. Фор екampМожете креирати шаблоне за обавештавање корисника о Слацк порукама или за слање обавештења е-поштом о упозорењима или завршеним пословима.
• Предмет — Кратак опис функције шаблона.
• Формат — Формат шаблона за апликацију, конектор или функцију. Опције укључују е-пошту, Слацк (формат и канал), СервицеНов, СМС, прокси, извештавање и промене конфигурације.
• Упдатед Он — Датум и време када је шаблон креиран или последњи пут ажуриран.
• Ажурирани корисник – адреса е-поште корисника на коју се шаблон примењује.
• Радње – Опције за измену или брисање шаблона.

Да бисте направили нови шаблон обавештења:

1. Идите на Администрација > Управљање обавештењима.
2. Кликните на картицу Шаблони и кликните на Ново.
3. Унесите Име (обавезно) и Опис (опционално).
4. Изаберите категорију шаблона. Ово је тип радње, догађаја или политике за коју ће се шаблон користити.
5. Изаберите Формат за шаблон. Доступни формати зависе од категорије коју сте изабрали у претходном кораку. У овом екampда, наведени формати су за категорију Цлоуд Аццесс Полици.
6. Изаберите тип обавештења. Наведене опције зависе од формата који сте изабрали у претходном кораку.
7. Унесите садржај шаблона у поље за текст са десне стране. Померите се надоле до области у које желите да унесете садржај.
8. Изаберите све променљиве које желите да користите са листе са леве стране. Поставите курсор на место где треба уметнути променљиву и кликните на име променљиве. Листа доступних променљивих ће се разликовати у зависности од формата и типа шаблона који креирате.
9. Ако креирате шаблон е-поште, изаберите ХТМЛ или Текст као формат испоруке и унесите тему.
10. Кликните на Преview у горњем десном углу да видите како ће бити приказан садржај вашег шаблона.
11. Сачувајте шаблон.

Креирање обавештења
Када креирате канале обавештења и шаблоне, можете креирати стварна обавештења која се могу применити на смернице. Свако обавештење користи изабрани канал и шаблон и дистрибуира се у складу са фреквенцијом коју одредите.
Да бисте направили ново обавештење:

1. Кликните на картицу Обавештења и кликните на Ново.
2. Унесите Име (обавезно) и Опис (опционално).
3. Изаберите категорију обавештења.
4. Изаберите канал за обавештења.
5. Изаберите шаблон обавештења. Шаблони у падајућој листи зависе од канала који сте изабрали у претходном кораку.
6. У зависности од канала за обавештења који сте изабрали, од вас ће бити затражено да унесете додатне информације. Ево два бивampлес:
   ● За канал е-поште:
   ● Изаберите шаблон е-поште, а затим проверите типове прималаца. Ако сте означили Други, унесите имена прималаца раздвојена зарезима.
   ● Изаберите учесталост обавештења – Одмах или Батцхед. За Батцхед, изаберите учесталост серије и временски интервал (минути или дани).
   ● За Слацк канал:
   ● Изаберите шаблон обавештења.
   ● Изаберите један или више Слацк канала.
7. Сачувајте обавештење.
   Ново обавештење се додаје на листу.

Креирање упозорења о активностима
Можете креирати упозорења о активностима за уграђене (управљане) апликације у облаку и за откривање облака.
За управљане апликације у облаку

За свако обавештење о управљаном облаку, страница Упозорења о активностима приказује:

• Име — Назив упозорења.
• Активност – Врста активности на коју се упозорење односи.
• Обавештење — назив повезаног обавештења за ово упозорење.
• Ажурирано — датум и време када је обавештење ажурирано. Време се заснива на поставци временске зоне која је конфигурисана на страници Систем Сеттингс.
• Ажурирао – Важеће корисничко име за корисника који је последњи пут ажурирао упозорење или ажурирање система.
• Статус – прекидач који означава статус упозорења (активно или неактивно).
• Радње – Икона која, када се кликне, омогућава вам да измените информације о упозорењу.

То view детаље за упозорење, кликните на икону лево од назива упозорења.
Кликните Откажи да бисте се вратили на листу view.
За откривање облака

За свако упозорење о откривању у облаку, страница Упозорења о активностима приказује следеће информације:

• Име – назив упозорења.
• Ажурирано – датум и време када је упозорење последњи пут ажурирано. Време се заснива на поставци временске зоне која је конфигурисана на страници Систем Сеттингс.
• Ажурирао – Важеће корисничко име корисника који је последњи пут ажурирао упозорење или ажурирање система.
• Обавештење – назив повезаног обавештења.
• Статус – прекидач који означава статус упозорења (активан или неактиван).
• Радње – Икона која, када се кликне, омогућава вам да измените информације о упозорењу.

То view детаље за упозорење, кликните на икону лево од назива упозорења.
Кликните Откажи да бисте се вратили на листу view.

Врсте упозорења
За уграђене апликације у облаку могу се креирати три типа упозорења:

• Активност у облаку, која укључује упозорења о активностима садржаја у апликацији у облаку коју наведете
• Повезивање са спољним системом, што укључује упозорења која укључују ваше конфигурације за екстерно повезивање (ентерприсе ДЛП, лог агент или СИЕМ).
• Активност станара, која обезбеђује упозорења за аномалије (геолокације, аутентификације, брисање садржаја, преузимања по величини и броју) и мења облак у оцене ризика.

Креирање упозорења за управљане апликације у облаку

1. Идите на Монитор > Упозорења о активностима.
2. На картици Управљани облаци кликните на Ново.
3. Унесите назив упозорења.
4. Изаберите тип упозорења.
   а. За обавештења о активностима у облаку унесите или изаберите следеће информације:● Цлоуд налог — Апликација у облаку за упозорење.
   ● Активност — Означите поља за једну или више активности. ● Филтери — Изаберите филтере за овај тип активности упозорења. о За Временски прозор изаберите дан и временски опсег у којем се активност дешава.
   о За Праг, унесите број догађаја, трајање и временско повећање (мин или сати) за ову активност (нпр.ampле, 1 догађај свака 4 сата).о Прекидач Аггрегате Алерт Цоунтс је подразумевано омогућен, што указује да се агрегација прага дешава на нивоу апликације у облаку. Да бисте омогућили агрегацију броја активности на нивоу појединачног корисника, кликните на прекидач да бисте је онемогућили.
   о За корисничке групе:
   о Кликните на поље са десне стране.
   о Двапут кликните на име директоријума.
   о Изаберите групу са листе која се појави и кликните на стрелицу да бисте је преместили у колону Изабране групе.
   о Кликните на Сачувај.
   о Да бисте навели више од једног филтера, кликните на дугме + и изаберите други филтер.
   ● Обавештења — Изаберите обавештење које желите да пошаљете са овим упозорењем. Опције су засноване на обавештењима која сте креирали.
   б. За упозорења о повезивању са спољним системом изаберите следеће информације:● Услуге – Означите поља за потврду за једну или више услуга, укључујући Ентерприсе ДЛП, Лог Агент и СИЕМ.
   ● Учесталост – Изаберите Једном или Пошаљи подсетнике. За Пошаљи подсетнике, унесите количину подсетника и временско повећање (дан или сат). Фор екampле, 2 подсетника дневно.● Обавештења – Изаберите обавештење са листе.
   ц. За обавештења о активностима станара изаберите следеће информације:
   ● Тип активности – Изаберите активност, било Аномалија или Промена оцене ризика.
   За Аномалија, изаберите један или више типова аномалија које ћете укључити у обавештења.● Филтери – Изаберите Временски прозор. Затим изаберите дан и временски опсег у којем се активност дешава.● Обавештења – Изаберите обавештење које ћете користити за упозорење.

Прављење упозорења за Цлоуд Дисцовери

1. Кликните на картицу Цлоуд Дисцовери и кликните на Ново.
2. Унесите следеће информације:
3. Унесите назив за упозорење.
4. Изаберите тип садржаја.
   ● Корисници — Унесите једну или више важећих корисничких адреса е-поште за кориснике који ће бити укључени у упозорење. Одвојите сваку адресу е-поште зарезом. Кликните на Саве.
   ● Корисничке групе — Означите једну или више група корисника или означите Изабери све. Кликните на Саве.
   ● Ризици од облака — Проверите један или више нивоа ризика у облаку.
   ● Цлоуд Цатегори — Проверите једну или више категорија апликација у облаку, нпрampле, Цлоуд Стораге или Цоллаборатион.
   ● Тотал Битес Тхресхолд — Унесите број (у килобајтима) који представља праг величине за активирање упозорења. Затим унесите количину трајања и интервал.
   ● Да бисте навели више од једног типа садржаја, унесите информације у другу падајућу листу. Да бисте навели додатне типове садржаја, кликните на икону + са десне стране и унесите информације у додатне падајуће листе.
5. Изаберите Обавештење за тип који ће се користити када се упозорење пошаље.
6. Сачувајте упозорење.

Конфигурисање опција обавештења и упозорења у подешавањима система
Можете да конфигуришете граничне вредности за обавештења е-поштом и да конфигуришете логотипе за шаблоне из Систем Сеттингс.
Избор конфигурација упозорења

1. Идите на Администрација > Подешавања система > Конфигурација упозорења.
2. Кликните на Креирај упозорење.
3. У прозору за конфигурацију упозорења унесите следеће информације:
   

   Поље	Опис
   Назив догађаја	Тип догађаја који генерише упозорење. Опције су: ▪ ЦПУ ▪ Меморија ▪ Дискови ▪ Нити ▪ Недостатак сервиса ▪ Неуспела пријава ▪ Догађај сертификата ▪ Сервисирање ▪ Креирање кључа ▪ Управљање чворовима ▪ Промена стања чвора ▪ Управљање корисницима ▪ Управљање конектором ▪ Акција комуникације чвора ▪ Управљање животном средином
   Вредност окидача/већа или мања напомена Обавештења спадају у две категорије: ▪ оне вођене прекорачењем прагова, и ▪ оне вођене догађајима који се дешавају. Ово подешавање се односи на упозорења за прагове. Не примењује се на стриктну појаву догађаја као што је неуспешно пријављивање или креирање кључа.	Ограничење за догађај који, ако је већи или мањи од наведене вредности, покреће упозорење. Фор екampле: ▪ Ако је вредност за ЦПУ већа од 90, а системска употреба ЦПУ-а порасте до 91%, активира се упозорење. ▪ Ако је вредност за ЦПУ мања од 10%, а коришћење системског ЦПУ-а падне на 9%, активира се упозорење. Обавештења о упозорењима се шаљу наведеном примаоцу. Ако сте изабрали Схов на Хоме страници, упозорење је наведено на контролној табли конзоле за управљање. Иако су администратори обично најчешће заинтересовани за догађаје који указују на статус већи, понекад бисте могли да желите да знате када догађаји падну испод окидача да би указали на могући проблем (нпр.ampле, изгледа да се никаква активност не одвија).
   Окружење	Окружење на које се упозорење односи. Можете одабрати одређена окружења или сва окружења.
   Конектори	Ако су конектори доступни, биће видљива само упозорења која се односе на те конекторе и њихове повезане апликације.

   Поље	Опис
   Емаил листа	Имејл адресе оних који би требало да примају обавештења о упозорењима. Најчешћи прималац је администратор система, али можете додати и друге адресе. Унесите адресу е-поште сваког примаоца, одвајајући адресе зарезима. Администратор система и кључни администратор ће укључити све кориснике са одговарајућом улогом. Ова листа може бити празна ако желите да се приказује само у Поруке упозорења одељак управљачке конзоле.
   Интервал упозорења	Колико често треба слати упозорење. Изаберите број и тип интервала (сат, минут или дан). Изаберите 0 да бисте добили све инстанце типа догађаја, као што је Креирање кључа.
   Прикажи упозорења	Кликните на дугме за пребацивање да бисте омогућили да упозорења буду наведена у Поруке упозорења одељак контролне табле управљачке конзоле. Можда бисте желели да користите ову опцију за упозорења која се односе на озбиљнија стања. Те поруке упозорења ће се видети на контролној табли кад год Хоме страница се приказује.
   Опис	Унесите опис упозорења.

4. Сачувајте конфигурацију.

Уређивање конфигурације упозорења
Можете да измените информације о упозорењу ако су се услови у вези са упозорењем променили — нпрampако се озбиљност упозорења повећала или смањила, услов се примењује на више или мање окружења или морате да измените адресе е-поште примаоца или опис упозорења.

1. На страници Системске поставке изаберите Конфигурација упозорења.
2. Изаберите конфигурацију упозорења коју желите да измените.
3. Кликните на икону оловке.
4. У дијалогу Конфигурација упозорења измените информације упозорења по потреби.
5. Кликните на Сачувај.

Брисање конфигурације упозорења
Можете да избришете конфигурацију упозорења ако се повезани догађај више не примењује или ако не морате да надгледате догађај.

1. На страници Системске поставке изаберите Конфигурација упозорења.
2. Изаберите упозорење које желите да избришете.
3. Кликните на икону канте за смеће.
4. Када се то од вас затражи, потврдите брисање упозорења.
5. Кликните на Сачувај.

Конфигурисање Јунипер Сецуре Едге ЦАСБ за управљање политикама

Опције управљања смерницама које пружа Јунипер Сецуре Едге омогућавају вам да заштитите осетљиве податке ускладиштене у одобреним и недозвољеним апликацијама у облаку ваше организације. Поред тога, Јунипер Сецуре Едге је Сецуре Web Гатеваи вам омогућава да поставите смернице за надгледање web саобраћаја у вашој организацији и ограничите приступ одређеним сајтовима или категоријама сајтова.
Преко механизма ЦАСБ политика у Јунипер Сецуре Едге, можете да контролишете приступ информацијама тако што ћете навести услове под којима корисници могу да приступају, креирају, деле и манипулишу подацима, као и радње за решавање кршења тих смерница. Смернице које поставите одређују шта је заштићено и како. ЦАСБ вам омогућава да конфигуришете безбедносна подешавања за креирање смерница које ће заштитити податке ускладиштене у више апликација и уређаја у облаку. Ове конфигурације поједностављују процес креирања и ажурирања смерница.
Поред заштите података, ЦАСБ подржава оптичко препознавање знакова (ОЦР), које може да открије осетљиве информације на слици fileкоји су отпремљени у облак помоћу оптичког препознавања знакова (ОЦР). Фор екampда је корисник можда поставио фотографију, снимак екрана или другу слику file (.пнг, .јпг, .гиф и тако даље) који приказује број кредитне картице, број социјалног осигурања, ИД запосленог или друге осетљиве информације. Када креирате смернице, можете омогућити опцију ОЦР (поље за потврду), која ће применити заштитне акције на слику fileс. ОЦР се може омогућити у смерницама за апликације у облаку са режимима заштите АПИ-ја.
ОЦР заштита се такође може применити на политике за fileс које укључују слике; за прampдатотека, ПДФ или Мицрософт Ворд file која укључује једну или више слика у оквиру file.

Конфигурација политике и ток рада креирања
Управљање политикама у Јунипер Сецуре Едге укључује неколико корака конфигурације који омогућавају ефикасно и доследно креирање смерница. Можете да примените ове конфигурације да бисте заштитили податке ускладиштене у више апликација у облаку и на различитим уређајима и мониторима web саобраћаја.
Управљање политикама у Јунипер Сецуре Едге укључује неколико корака конфигурације који омогућавају ефикасно и доследно креирање смерница. Можете да примените ове конфигурације да заштитите податке ускладиштене у више апликација у облаку и да их надгледате web саобраћаја.

1. Креирајте шаблоне правила садржаја
2. Креирајте шаблоне за дигитална права садржаја
3. Конфигуришите file тип, МИМЕ тип и file величина за искључење из скенирања
4. Конфигуришите дељење фолдера
5. Подесите број поднивоа фасцикле за ДЛП скенирање
6. Конфигуришите подразумеване радње за кршење смерница
7. Конфигуришите подразумевана подешавања ТЛС пресретања на нивоу станара
8. Омогућите обуку корисника као секундарну радњу у политици
9. Омогућите континуирану (постепену) аутентификацију као секундарну радњу у политици
10. Креирајте смернице: АПИ приступ

Следећи одељци описују ове кораке.
Креирајте шаблоне правила садржаја
Правила садржаја идентификују садржај који се примењује на политику. Садржај може укључивати осетљиве информације у а file, као што су корисничка имена, бројеви кредитних картица, бројеви социјалног осигурања и file врсте.
За ДЛП правила можете креирати шаблоне који укључују скупове правила садржаја и применити један од тих шаблона на једну или више смерница. Са шаблонима правила садржаја можете класификовати садржај на основу више од једног контекста. Пошто су правила садржаја конфигурисана као посебан процес од креирања смерница, можете уштедети време и омогућити доследне информације о садржају у свим смерницама које креирате.
Шаблони правила садржаја који се испоручују са производом и они које креирате наведени су на страници за управљање правилима садржаја.
Страница за управљање правилима садржаја има три картице:

• Шаблони правила документа — Одређује општа правила која се примењују на документе.
• Предлошци ДЛП правила — Одређује ДЛП правила. Када клијенти креирају шаблон правила документа, бирају ДЛП правило ако се шаблон документа примењује на ДЛП смернице. Можете користити било који од шаблона који сте добили уз производ или креирати додатне шаблоне.
• Типови података — Одређује типове података који ће се применити на ово правило. Можете користити било који од типова података који сте добили уз производ или креирати додатне типове података.

Извршите кораке у следећим процедурама да бисте креирали додатне типове података и шаблоне за конфигурисање управљања правилима садржаја.
Креирање нових типова података

1. Кликните на картицу Типови података и кликните на Ново.
2. Унесите назив типа података (обавезно) и опис (опционално) за тип података.
3. Изаберите тип података који желите да примените. Опције укључују Речник, Регек образац, File Тип, File проширење, File Име и композит.
4. Кликните на Нект.
5. Унесите додатне информације за тип података који сте изабрали.
   ● Речник
   ● Регек образац
   ● File Тип
   ● File Продужетак
   ● File Име
   ● Композитни
   ● Тачна подударност података
6. Кликните на Нект да бисте поновоview резиме за нови тип података.
7. Кликните на Потврди да бисте сачували нови тип података или на Претходни да бисте извршили исправке или ажурирања.

Типове података можете да конфигуришете на следећи начин.
Речник
Користите тип података Речник за низове обичних текста.
Изаберите Креирај кључну реч или Отпреми File.

• За Креирај кључну реч – Унесите листу једне или више кључних речи; за прampле, број рачуна, рачун пс, америцан екпресс, америцанекпресс, амек, банковна картица, банковна картица
• За отпремање File – Кликните на Отпреми а File и изаберите а file за отпремање.

Регек Паттерн
Унесите регуларни израз. Фор екample: \b\(?([0-9]{3})\)?[-.\t ]?([0-9]{3})[-.\t ]?([0-9]{4})\b
File Тип
Означите поља за избор једног или више file врсте или означите Изабери све. Затим кликните на Сачувај.

File Продужетак
Унесите једну или више њих file проширења (нпрampле, .доцк, .пдф, .пнг) Кликните на Сачувај.
File Име
Унесите једну или више њих file имена (нпрampле, ПИИ, Поверљиво) Кликните на Сачувај.
Композитни
Можете да изаберете два типа података речника или један тип речника и један тип узорка редовног израза.

• Ако изаберете два типа речника, за други тип речника се појављује опција Близина. Ова опција омогућава број подударања до 50 речи. Опција без изузетка није доступна. Унесите број подударања и вредност близине за други тип речника.
  • Ако изаберете један тип речника и један тип шаблона редовног израза, унесите број подударања до 50 речи и вредност близине.

(Опционално) Да бисте унели било какве изузетке, кликните на текстуални оквир Беле листе токена и унесите једну или више кључних речи за токене. Одвојите сваку ставку зарезом. Кликните на Сачувај да бисте затворили оквир за текст.
Тачно подударање података
Тачно подударање података (ЕДМ) омогућава ЦАСБ-у да идентификује податке у записима који одговарају критеријумима које одредите.
Као део управљања типовима података, можете креирати ЕДМ шаблон користећи ЦСВ file са осетљивим подацима за које можете дефинисати критеријуме подударања. Затим можете да примените овај шаблон као део ДЛП правила у АПИ смерницама.
Извршите следеће кораке да бисте креирали тачан тип подударања података и применили информације о ДЛП правилу.

Корак 1 — Направите или набавите ЦСВ file са подацима које треба користити за упаривање.
У другом реду file, мапирајте заглавља колона са типовима података у ЦАСБ. Ове информације ће се користити за идентификацију типова података који ће се подударати. У овом екampда, колона Пуно име је мапирана у тип података Речник, а наслови преосталих колона су мапирани у тип података Регек.

Корак 2 – Креирајте нови тип података — Тачно подударање података.

1. Кликните на картицу Типови података и кликните на Ново.
2. Унесите име (обавезно) и опис.
3. Изаберите Тачна подударност података као тип.
4. Кликните на Нект.
5. Кликните на опцију Пре-индексирано ако су осетљиви подаци у ЦСВ-у file који отпремате је претходно хеширан. За fileс без претходног хеширања, подаци ће бити хеширани када се file је учитано.Ако желите да извршите хеширање на а file пре него што га отпремите, користите алатку за хеширање података коју сте добили уз ЦАСБ. Идите на Администрација > Подешавања система > Преузимања и изаберите ЕДМ Хасхинг Тоол. Преузмите алат, инсталирајте га и примените хеширање података на file.
6. Кликните на Отпреми и изаберите ЦСВ file да се користи за подударање података. Да видим каоample file, кликните на Преузми Сampле.Отпремљено file име се приказује. Да бисте га уклонили (нпрampле, ако сте отпремили нетачну file или желите да откажете процедуру), кликните на икону корпе за отпатке.
   Напомена
   Можете заменити отпремљено file касније све док поља у file се не мењају.
7. Кликните на Нект.
   Приказује се табела која приказује извор file назив, број записа које садржи и број типова података које укључује.
8. Кликните на Нект, поновоview сажетак информација и сачувајте тип података. Овај тип података ћете користити у следећем кораку.

Корак 3 – Креирајте нови шаблон ДЛП правила да бисте конфигурисали својства подударања података.

1. На картици ДЛП правила кликните на Ново.
2. Унесите назив правила (обавезно) и опис (опционо).
3. Изаберите Тачна подударност података као тип правила и кликните на Даље.
4. Изаберите прилагођено правило садржаја као шаблон правила.
5. За тачно подударање података изаберите тип ЕДМ података који сте претходно креирали. Поља и мапирани типови података из ЦСВ-а file које сте претходно отпремили су наведени са вагомtagе опција за свако поље.
6. Изаберите тежинуtagе за свако поље. ТежинаtagЕ-ови које одаберете се користе заједно са бројем поља за подударање да би се утврдило да ли се запис сматра подударањем. Опције су:
   ● Обавезно – поље мора да се подудара да би се запис сматрао подударањем.
   ● Опционо – поље служи као „допуна“ када се утврђује да ли се запис подудара.
   ● Изузми – поље се занемарује ради подударања.
   ● Бела листа – Ако је једно или више поља на белој листи, запис се ставља на белу листу и не сматра се подударањем чак и ако испуњава све друге критеријуме подударања.
7. Изаберите критеријуме подударања за подударање поља, подударање записа и близину.● За Минимални број поља за подударање, унесите вредност која је једнака или већа од броја поља са обавезном тежиномtagе и једнако или мање од броја поља са опционом тежиномtagе. Ово је број поља која се морају подударати за ово правило. Фор екampле, ако имате четири поља са обавезном тежиномtagе и три поља са опционом тежиномtagе, унесите број између 4 и 7.
   ● За Минимални број записа за подударање унесите вредност од најмање 1. Овај број представља минимални број записа који се морају подударати да би се садржај сматрао кршењем.
   ● За Прокимити, унесите број знакова који представља растојање између поља. Удаљеност између било која два поља која се подударају мора бити мања од овог броја за подударање. Фор екampле, ако је близина 500 знакова:
   ● Следећи садржај би се подударао јер је близина мања од 500 знакова: Поље1валуе + 50 знакова+Фиелд3валуе + 300 знакова + Фиелд2валуе ● Следећи садржај се не би подударао јер је близина већа од 500 знакова:
   Поље 1 вредност + 50 знакова + вредност поља 3 + 600 знакова + вредност поља 2
8. Кликните на Нект.
9. Review резиме и сачувајте ново ДЛП правило.

Сада можете да примените ово ДЛП правило на инлине или АПИ приступне смернице.
Креирање нових шаблона ДЛП правила

1. Кликните на картицу Предлошци ДЛП правила и кликните на Ново.
2. Унесите назив правила (обавезно) и опис (опционо).
3. Изаберите ДЛП правила као тип правила и кликните на Даље.
4. Изаберите шаблон правила са падајуће листе. Затим извршите било који од следећих корака.
   а. Ако сте изабрали шаблон прилагођеног правила садржаја, изаберите тип правила и пратећу вредност за тај тип. Опције су:
   ● Композитни — Изаберите јединствено име (нпрampле, ВИН, ССН или телефон).
   ● Речник – Изаберите листу кључних речи (нпрampле, САД: ССН) и број утакмица.
   ● Образац регуларног израза – Изаберите регуларни израз (образац регуларног израза) и број подударања.
   Број подударања може бити било која вредност између 1 и 50. Број подударања указује на минимални број токена који крше одредбе које треба узети у обзир за кршење.
   Који год број подударања да одредите, ДЛП механизам открива до 50 токена који крше и предузима радње које сте конфигурисали (нпр.ampле, истицање, маскирање, редиговање и тако даље).
   Напомена: Ако изаберете Речник, за КСМЛ fileатрибут који одаберете мора имати вредност да би ДЛП механизам препознао као подударање. Ако је атрибут наведен, али нема вредност (нпрampле: СцанЦомментс=””), не подудара се.
   б. Ако изаберете унапред дефинисани шаблон правила, попуњавају се тип правила и вредности.
5. Кликните на Нект и поновоview сажетак информација за шаблон ДЛП правила.
6. Кликните на Потврди да бисте креирали и сачували нови шаблон или кликните на Претходно да бисте извршили потребне исправке.

Ако се шаблон избрише, наведена радња више неће бити дозвољена осим ако повезане смернице нису онемогућене или замењене другим шаблоном.
Креирање нових шаблона правила документа

1. Кликните на картицу Шаблон правила документа и кликните на Ново.
2. Унесите назив правила (обавезно) и опис (опционо).
3. Да бисте укључили оптичко препознавање знакова (ОЦР) за политике приступа АПИ-ју, кликните на прекидач Оптичко препознавање знакова.
4. Кликните на Нект.
5. Унесите или изаберите следеће информације по потреби за ваш шаблон. Да бисте укључили сваки тип информација, кликните на прекидач да бисте га омогућили.
   ● File Метаподаци – Унесите опсег file величине које треба укључити. Затим изаберите file информације из подразумеваних типова података које сте добили уз производ или било које врсте података које сте креирали на картици Типови података.● File Опсег величине – Унесите опсег од file величине које треба укључити у скенирање.
   Напомена: ДЛП и скенирање малвера се не обављају fileје већи од 50 МБ. Да бисте били сигурни да су ДЛП и скенирање малвера доступни, унесите величине опсега од 49 МБ или мање у оба поља.
   ● File Тип – Изаберите а file тип (нпрampле, КСМЛ). Ова опција је онемогућена када је минимум и максимум file величине су 50 МБ или веће.
   ● File Проширење – Изаберите а file проширење (нпрampле, .пнг).
   ● File Име – Изаберите File Име да бисте навели тачно file име или изаберите Регек Паттерн да изаберете регуларни израз. У оба случаја, користите падајући мени да бисте изабрали вредност коју ће смерница пронаћи и скенирати. Ово може бити унапред дефинисани тип података или онај који сте креирали на картици Типови података.
   ● Класификација података● Изаберите ознаку класификације – Мицрософт АИП или Титус. Затим унесите назив ознаке.● (Опционално) Кликните на знак + са десне стране да бисте укључили обе класификацијске ознаке.
   ● Водени жиг ● Унесите текст за водени жиг.
   Напомена
   За ОнеДриве и СхареПоинт апликације, водени жигови нису закључани и корисници их могу уклонити.
   ● Правило подударања садржаја ● Изаберите тип ДЛП правила са листе.
6. Кликните на Нект и поновоview сажетак информација.
7. Кликните на Сачувај да бисте потврдили шаблон или на Претходно да бисте извршили исправке.
   Шаблон се сада може применити на смернице које креирате.

Креирајте шаблоне за дигитална права садржаја
Конфигурације дигиталних права садржаја обезбеђују поједностављено управљање шаблонима за ефикасну и доследну примену класификације садржаја, прилагођавања и опција заштите. Шаблони за дигитална права садржаја могу се креирати и подешавања применити на више смерница. Предлошцима се може приступити и њима се може управљати преко странице са правима над дигиталним садржајем у оквиру менија Заштита у управљачкој конзоли.
Цонтент Дигитал Ригхтс обухвата све аспекте класификације и заштите садржаја, у овим компонентама.
Када се примењује шифровање, документи ће се пратити помоћу ЦДР ИД-а који се користи за шифровање, уместо ИД-а политике која се покреће за шифровање.
Када се ЦДР шаблон креира, може се мењати по потреби, али се не може избрисати све док се још увек користи.

Кораци за креирање ЦДР шаблона
Када се ЦДР шаблони креирају, по потреби се могу применити на више смерница.

1. Идите на Заштита > Дигитална права на садржај и кликните на Ново.
2. Унесите Име (обавезно) и Опис (опционално) за ЦДР шаблон.
3. Изаберите тип докумената на које ће се применити овај шаблон:
   ● Струцтуред — Политика се примењује на структуриране објекте.
   ● Документи са шифровањем — Политика се примењује на документе који се шифрују.
   ● Документи без шифровања — Политика се примењује на документе који не треба да се шифрују.
4. Кликните на Даље да додате ЦДР елементе.
5. Да бисте укључили сваку компоненту, кликните на прекидач да бисте је омогућили.
   ● Текст воденог жига
   Унесите текст за водени жиг. Затим изаберите опције форматирања за водени жиг.
   ● Токен Опсцурити
   Изаберите Маск, Редацт или Истицање документа.
   ВАЖНО
   Акције Маскирај и Редактуј трајно бришу изабране знакове да би се спречило неовлашћено цурење података. Маскирање и редиговање се не могу опозвати када се политика сачува.
   Напомене у вези са применом политике АПИ-ја за акције Редацт, Маск, Ватермарк/Енцрипт
   У Салесфорце извештајима (Цлассиц и Лигхтнинг верзије), радња маске се не примењује на назив извештаја, критеријуме филтера и претрагу кључних речи. Као резултат, ове ставке нису маскиране у објекту извештаја.
   Када се политика заштите АПИ-ја креира са Редацт/Маск/Ватермарк/Енцрипт као радњом, радња смерница се не предузима ако file креиран у Гоогле диску се преименује и затим ажурира ДЛП садржајем.
   ● Шифруј
   Ако ће смернице обезбедити радњу шифровања, изаберите ове ставке да бисте применили одређена упутства за шифровање:
   ● Кључ за шифровање.
   ● Истек садржаја – према датуму, времену или без истека.
   ● Ако сте изабрали По датуму, изаберите датум из календара.
   ● Ако сте изабрали По времену, изаберите минуте, сате или дане и количину (нпрampле, 20 минута, 12 сати или 30 дана).
   ● Опција ванмрежног приступа.
   ● Увек (подразумевано)
   ● Никад
   ● По времену. Ако изаберете По времену, изаберите сате, минуте или дане и количину.
6. Додајте објекте дозволе, који дефинишу опсег (интерни или екстерни), кориснике и групе и нивое дозвола.
   а. Кликните на Ново и изаберите опције дозвола.б. Обим — Изаберите Интерни или Екстерни.
   ц. Тип -
   ● За Интерни опсег изаберите Корисници, Групе или Примаоци.
   ● За Спољни опсег изаберите Корисници, Домени или Примаоци.
   Напомена
   Тип Примаоци се примењује само на апликације у облаку које имају изабран режим заштите е-поште када је облак укључен.
   У зависности од типа који одаберете, следеће поље ће бити означено на следећи начин.
   ● За интерни опсег, или Корисници (за кориснике) или Извор (за групе). Ако сте изабрали
   Примаоци, ово следеће поље се не појављује. Ако сте изабрали Извор, проверите имена група које желите да укључите.
   ● За Спољни опсег, или Корисници (за кориснике) или Домени. Ако сте изабрали Примаоци, ово следеће поље се неће појавити.
   Унесите или изаберите информације о кориснику, извору или домену.
   ● За кориснике (интерни или екстерни опсег) – Кликните на икону оловке, изаберите Све или Изабрано. За Изабрано унесите једну или више важећих корисничких адреса е-поште, од којих је свака одвојена зарезом. Кликните на Саве.
   ● За извор (интерни опсег) – Изаберите извор за групу или групе. У оквиру Листа група које се појављује, означите једну или више група или све групе. Кликните на Саве.
   ● За домене (спољни опсег) – Унесите једно или више имена домена.
   Дозволе – Изаберите Дозволи (пуне дозволе) или Одбиј (без дозвола).
7. Кликните на Саве. Објекат дозволе се додаје на листу.
8. Кликните на Нект то view резиме ЦДР шаблона и кликните на Потврди да бисте га сачували. Шаблон је наведен на страници Дигитална права на садржај. Када доделите овај шаблон смерницама које креирате, називи тих смерница ће се појавити у колони Додељене смернице.

Конфигуришите file тип, МИМЕ тип и file величина за искључење из скенирања
У хостованим имплементацијама, можете одредити file типови, МИМЕ типови и величине fileс да буду искључени из скенирања података. Можете да наведете изузимања скенирања за типове ДЛП смерница и за изузимање од стране ЦАСБ машине за скенирање током скенирања малвера.
Да бисте конфигурисали изузимања, идите на Администрација > Подешавања система > Напредна конфигурација и кликните на картицу Подешавања садржаја. Затим извршите следеће кораке за ЦАСБ ДЛП изузимања, ЦАСБ машине за скенирање или обоје.

Искључење из скенирања помоћу Јунипер ДЛП мотора
Кликните на прекидач за свако изузимање које желите да подесите.
File тип
Review подразумевано file приказане врсте и избришите оне које желите да искључите. Јер искључени fileсе не скенирају, време одговора за њихово учитавање је брже. Фор екampле, богати медији fileкао што су .мов, .мп3 или .мп4 брже се учитавају ако су искључени.

МИМЕ тип
Унесите све МИМЕ типове које желите да искључите (нпрampле, тект/цсс, апплицатион/пдф, видео/.*., где * делује као џокер знак за означавање било ког формата). Одвојите сваки МИМЕ тип зарезом.

File величина
Унесите а file величине (у мегабајтима) која ће служити као праг за fileтреба искључити. Или прихватите подразумевану вредност од 200 МБ. Било који fileс веће од ове величине се не скенирају. Потребна је вредност већа од нуле. Максимална дозвољена вредност је 250 МБ.

Изузеци од скенирања помоћу ЦАСБ механизма за скенирање
Кликните на прекидач за свако изузимање које желите да подесите.
File тип
Унесите file врсте које треба искључити. Јер искључени fileсе не скенирају, време одговора за њихово учитавање је брже. Фор екampле, богати медији fileкао што су .мов, .мп3 или .мп4 брже се учитавају ако су искључени.

File величина
Унесите а file величине (у мегабајтима) која ће служити као праг за fileтреба искључити. Било који fileс веће од ове величине се не скенирају. Потребна је вредност већа од нуле. Максимална дозвољена вредност је 250 МБ.

Кликните на Ресет када завршите.
Конфигуришите дељење фасцикли за ДЛП скенирање
Можете да изаберете да се ДЛП скенирање изврши аутоматски за fileс у дељеним фасциклама.

1. Идите на Администрација > Подешавања система > Напредна конфигурација и кликните на картицу Подешавања садржаја.
2. У оквиру Конфигурација дељења фасцикле кликните на прекидач да бисте омогућили аутоматско преузимање fileс у дељеним фасциклама.

Подесите број поднивоа фасцикле за скенирање

1. Идите на Администрација > Подешавања система > Напредна конфигурација и изаберите картицу Подешавања садржаја.
2. У оквиру Подразумевани број поддиректоријума изаберите број са падајуће листе. Број представља ниво подфолдера који ће бити скенирани. Фор екampле, ако изаберете 2, биће скенирани подаци у надређеној фасцикли и два нивоа поддиректоријума.

Конфигуришите подразумеване радње за кршење смерница
Можете подесити подразумевану радњу кршења – или Одбити или Дозволити и пријавити. Радња која се дешава зависи од тога да ли је пронађено подударање са постојећом политиком.

• Ако није пронађено подударање смерница, ЦАСБ примењује подразумевану радњу за кршење користећи смерницу под називом ТенантДефаултАцтион. Фор екampда, ако је подразумевана радња кршења постављена на Одбиј, а није пронађено подударање са смерницама, ЦАСБ примењује акцију Одби.
• Ако се пронађе подударање смерница, ЦАСБ примењује радњу из те смернице, без обзира на то која је подразумевана радња кршења постављена. Фор екampле, ако је подразумевана радња кршења постављена на Одбиј, а ЦАСБ пронађе одговарајућу политику са акцијом Дозволи и евидентирај за одређеног корисника, ЦАСБ примењује радњу Дозволи и евидентирај за тог корисника.

Да бисте подесили подразумевану радњу за кршење смерница:

1. Идите на Администрација > Подешавања система > Напредна конфигурација и кликните на картицу Проки Сеттингс.
2. Са падајуће листе Подразумевана радња за кршење, изаберите Одбиј или Дозволи и евидентирај и кликните на Сачувај.

Креирање политика за заштиту података и безбедност апликација

За СВГ и ЦАСБ, можете креирати смернице које се примењују на једну, неке или све апликације у облаку у вашем предузећу. За сваку политику можете да наведете:

• Врсте информација на које политика треба да се примењује – нпрampле, садржај који укључује бројеве кредитне картице или социјалног осигурања, fileс које прелазе одређену величину, или fileс одређеног типа.
• Корисници или групе корисника на које би политика требало да се примењује, директоријуми или сајтови, или да ли fileс може да се дели интерно, екстерно или са јавношћу.
• Можете доделити један или више режима заштите свакој апликацији у облаку коју имате. Ови режими заштите вам омогућавају да примените типове заштите који су најпотребнији за податке ускладиштене у тим апликацијама у облаку.

Такође можете креирати смернице које контролишу приступ кључевима који штите шифроване податке. Ако је приступ кључу блокиран политиком, корисници не могу приступити тим подацима заштићеним тим кључем.
За СВГ, можете креирати смернице и применити их за контролу приступа категоријама webсајтова и специфичних сајтова.
Креирање политике обично укључује ове кораке:

• Корак 1. Унесите назив и опис политике.
• Корак 2. Изаберите правила садржаја за политику. Правила садржаја су „шта“ политике – одређују тип садржаја на који правила треба да се примењују и који се типови правила примењују на политику. ЦАСБ вам омогућава да креирате шаблоне правила садржаја који се могу применити на више смерница.
• Корак 3. Изаберите апликације у облаку на које би политика требало да се примењује.
• Корак 4. Дефинишите правила контекста, радње и обавештења за политику. Правила контекста су „ко“ политике – они одређују на кога се правила примењују и када. Радње су „како“ и „зашто“ политике – оне одређују које радње се морају предузети да би се одговорило на кршење смерница.
• Корак 5. Потврдите политику. Сачувајте подешавања смерница и примените смернице.

Напомена о Слацк апликацијама у облаку
Када креирате смернице за Слацк апликације у облаку, имајте на уму следеће ставке:

• Ремове Цоллаборатор ради само за следећи садржај и дефиницију контекста:
• Садржај: НИЈЕДАН
• Контекст: Тип члана
• Тип података: структуриран
• Додавање чланова на канал је независан догађај, који није повезан са порукама, fileс, или било који други догађај на каналу. (Гроуп_адд_усер је тип догађаја.)
• Група_адд_усер не садржи садржај. Нема структурираних или неструктурираних података.
• Јер fileс су својства на нивоу организације у Слацку, не припадају ниједном одређеном каналу или радном простору. Као резултат, морате да изаберете структуриране податке као тип догађаја.
• Контекст типа члана: Подразумевано, Слацк је облак за дељење, а отпремање а file или слање поруке на канал је само по себи догађај дељења. Као резултат, доступан је нови контекст (осим постојећег типа дељења) који помаже у управљању догађајима за Слацк апликације у облаку.

Напомена о Мицрософт 365 апликацијама у облаку (ОнеДриве)

• Када fileсу отпремљени у ОнеДриве, поље Модифиед Би у ОнеДриве приказује име СхареПоинт Апп уместо имена корисника који је отпремио file.

Напомена о континуираној аутентификацији у смерницама
Континуирана аутентификација мора бити омогућена у управљачкој конзоли пре него што се може користити у политици.
Фор екampда, ако желите да укључите континуирану аутентификацију као секундарну радњу у политици, уверите се да је континуирана аутентикација омогућена у конзоли за управљање.
Ако је у смерници изабрана стална провера аутентичности, она се не може онемогућити у управљачкој конзоли.
Напомена о снимању догађаја у Слацк дебелој апликацији
Да бисте снимили догађаје у Слацк дебелој апликацији у напред проки режиму, морате се одјавити и из апликације и из претраживача и поново се пријавити да бисте се аутентификовали.

• Одјавите се из свих радних простора у апликацији Слацк за десктоп рачунаре. Можете се одјавити из мреже апликација.
• Одјавите се из претраживача.
• Поново се пријавите у Слацк апликацију да бисте се аутентификовали.

Следећи одељци пружају упутства корак по корак за креирање смерница које ће задовољити ваше потребе заштите података.

• Viewвођење листа политика
• Политике приступа АПИ-ју

Viewвођење листа политика
На страници Заштита управљачке конзоле можете креирати и ажурирати смернице, поставити њихове приоритете и ажурирати правила која се на њих примењују.
У зависности од типа политике, страница са листом смерница садржи картице које приказују смернице креиране за специфичне потребе безбедности и заштите података.
Политике приступа АПИ-ју
Доступне су две опције за смернице АПИ приступа:

• Картица Реал Тиме наводи смернице креиране за скенирање у реалном времену. Већина смерница које креирате биће политике у реалном времену.
• Картица Цлоуд Дата Дисцовери наводи смернице креиране за коришћење са Цлоуд Дата Дисцовери, што омогућава ЦАСБ-у да открије осетљиве податке (нпр.ampле, бројеви социјалног осигурања) путем заказаних скенирања у вашим апликацијама у облаку и примените радње санације да бисте заштитили те податке. Цлоуд Дата Дисцовери се може користити за обављање скенирања за Бок аутоматизоване облаке.
  За више информација погледајте Цлоуд Дата Дисцовери.

Креирање политика приступа АПИ-ју

1. Идите на Заштита > Политика приступа АПИ-ју.
2. Уверите се да је картица Реал Тиме унутра view. Затим кликните на Ново.

Напомена
Да би ДЛП радио са Салесфорце-ом, морате да имате омогућена следећа подешавања у Салесфорце-у:

• Омогући ЦРМ мора бити омогућен за све кориснике.
• Подешавања дељења морају да буду другачија од Приватно.
• За неадминистраторе, дозволе Пусх Топицс и АПИ Енабле морају бити омогућене.

1. Унесите Име (обавезно) и Опис (опционално).
2. Изаберите тип провере садржаја – нема, ДЛП скенирање или скенирање малвера. Затим конфигуришите контекст и радње за тип политике.

• АПИ смернице са ДЛП скенирањем или Без као типом провере садржаја
• АПИ смернице са скенирањем малвера као типом провере садржаја

АПИ смернице са ДЛП скенирањем или Без као типом провере садржаја
Ако изаберете ДЛП скенирање као тип провере садржаја, можете да изаберете опције за заштиту неколико типова осетљивих података за индустрије као што су банкарство и здравствена заштита. Затим морате да изаберете шаблон политике. Фор екampда, ако креирате политику за шифровање свих докумената који садрже бројеве социјалног осигурања у САД, изаберите Лични ИД – УС ССН као шаблон политике. Ако креирате политику за шифровање fileс одређеног типа, изаберите file откуцајте као шаблон политике.
Ако изаберете Ништа као тип провере садржаја, ДЛП опције нису доступне.

1. Кликните на Даље да бисте изабрали апликације у облаку, контекст и радње.
2. Изаберите апликације у облаку за политику.
   Можете да примените додатне опције контекста специфичне за апликације у облаку које изаберете, у зависности од опција које су доступне за сваку апликацију. Фор екampле:
   ● Ако креирате смернице за ОнеДриве налог, нећете видети опцију контекста за локације јер је та опција јединствена за СхареПоинт Онлине.
   ● Ако креирате смернице за СхареПоинт Онлине, можете да изаберете Ситес као контекст.
   ● Ако креирате смернице за Салесфорце (СФДЦ), Корисници су једина доступна опција типа контекста.
   Да бисте изабрали све апликације у облаку, означите FileДељење. Ова опција вам омогућава да изаберете само дефиниције контекста које су уобичајене у апликацијама у облаку у вашем предузећу.
3. У оквиру Скенирање садржаја означите Структурирани подаци, Неструктурирани подаци или обоје, у зависности од тога које апликације у облаку укључујете у политику.
   ● Структурирани подаци – Укључује објекте (нпрampле, контакт или оловне табеле које користи Салесфорце).
   Објекти структурираних података не могу бити стављени у карантин или шифровани, а радње санације се не могу извршити на њима. Не можете уклонити јавне везе или уклонити сараднике. Ако нисте изабрали Салесфорце облак за ову политику, ова опција ће бити онемогућена.
   ● Неструктурирани подаци – Укључује fileс и фасцикли.
   Напомена За Дропбок апликације, сарадници се не могу додати или уклонити на file ниво; могу се додати или уклонити само на родитељском нивоу. Као резултат тога, контекст дељења се неће подударати са подфолдерима.
4. Урадите било коју од следећих радњи:
   ● Ако је тип провере садржаја ДЛП скенирање —
   ● Изаберите шаблон правила са листе. Ово су шаблони које сте претходно креирали (Заштити > Управљање правилима садржаја). Ако је тип скенирања Структурирани подаци, наведени су предлошци ДЛП правила. Ако је тип скенирања Неструктурирани подаци, наведени су шаблони правила документа.
   ● Да бисте омогућили скенирање помоћу екстерне ДЛП услуге, кликните на прекидач Ектернал ДЛП. Да бисте извршили ЕДЛП ​​скенирање, морате имати конфигурисан спољни ДЛП са странице Ентерприсе Интегратион.
   ● Ако је тип провере садржаја Ништа —
   ● Идите на следећи корак.
5. У оквиру Контекстна правила изаберите тип контекста. Контекстна правила идентификују на кога ће се политика применити – нпрampле, које апликације у облаку, корисници и групе корисника, уређаји, локације или fileс и фасцикли. Ставке које видите на листи зависе од апликација у облаку које сте изабрали за политику.● Корисници – Унесите ИД-ове е-поште корисника на које се смернице примењују или изаберите Сви корисници.
   ● Корисничке групе – Ако имате корисничке групе, оне ће бити попуњене на листи. Можете одабрати једну, неке или све групе корисника. Да бисте применили смернице на више корисника, креирајте корисничку групу и додајте име корисничке групе.
   Групе корисника су организоване у директоријуме. Када изаберете корисничку групу као тип контекста, доступни директоријуми који садрже групе су наведени у левој колони.
   Групе корисника могу бити од помоћи у дефинисању правила за приступ одређеним типовима осетљивих података. Креирањем корисничких група можете ограничити приступ тим подацима на кориснике у тој групи. Групе корисника такође могу бити од помоћи у управљању шифрованим садржајем – нпрampДакле, одељењу за финансије ће можда бити потребна додатна сигурност да неки од својих података буду шифровани и доступни само малој групи корисника. Ове кориснике можете идентификовати у групи корисника.
   Изаберите директоријум за view групе корисника које садржи. Приказане су корисничке групе за тај директоријум.
   Изаберите групе са листе и кликните на икону са стрелицом надесно да бисте их преместили у колону Изабране корисничке групе и кликните на Сачувај. Ово су групе на које ће се политика примењивати.

Да бисте потражили директоријум или групу, кликните на икону Претрага на врху.
Да бисте освежили листу, кликните на икону Освежи на врху.
Напомене

• Ако изаберете Све групе корисника, смернице које креирате ће се применити на све нове корисничке групе које креирате у будућности.
• За Дропбок су подржане само опције Корисници и Корисничке групе.
• Када бирате кориснике за Салесфорце, наведите адресу е-поште корисника, а не Салесфорце корисничко име. Уверите се да је ова адреса е-поште за корисника, а не за администратора. Имејл адреса корисника и администратора не би требало да буду исте.
• Фолдер (само Бок, ОнеДриве фор Бусинесс, Гоогле Дриве и Дропбок апликације у облаку) –
  За смернице које се односе на ОнеДриве фор Бусинесс, изаберите фасциклу (ако постоји) на коју се смернице примењују. За смернице које се односе на Бок, унесите ИД фасцикле фасцикле на коју се смернице примењују.

Напомена
У ОнеДриве апликацијама, само фасцикле у власништву корисника администратора се приказују у смерницама са типом контекста фасцикле.
Креирање смерница безбедних фасцикли (само апликације у облаку Бок) — Фасцикла се третира као безбедна фасцикла када су документи ускладиштени у њој шифровани. Можете одредити безбедну фасциклу тако што ћете креирати политику безбедне фасцикле. Можда бисте желели да направите такву политику ако је фасцикла премештена или копирана и желите да будете сигурни да је текст у свим његовим fileс је шифрован или ако је дошло до било каквог прекида мреже или услуге који би могао да напусти fileс у обичном тексту.
Да бисте креирали безбедну фасциклу, подесите контекст као Фолдер, ДЛП правило као Ништа, а акцију као Шифруј.
Ревизије безбедних фасцикли — ЦАСБ проверава безбедне фасцикле свака два сата, проверавајући да ли постоји свака од њих fileкоји имају обичан текст. Ако се садржај са чистим текстом нађе у било ком file, шифровано је. Fileс који су већ шифровани (.ццсецуре fileс) игноришу се током ревизије. Да бисте променили распоред ревизије, контактирајте подршку компаније Јунипер Нетворкс.

• Имена фасцикли – Унесите једно или више имена фасцикли.
• Сарадња (Слацк Ентерприсе) – За смернице које се односе на Слацк Ентерприсе, изаберите апликацију у облаку Слацк Ентерприсе на коју се смернице примењују. Следећа правила контекста су специфична за Слацк Ентерприсе цлоуд апликације:
• Корисници — Сви или Изабрани
• Канали — групно ћаскање и канали који се деле на нивоу организације
• Радни простори — Радни простори (сви радни простори су наведени, укључујући и неовлашћене радне просторе)
• Тип дељења
• Тип члана — интерни / екстерни
• Локације (само апликације у облаку за СхареПоинт Онлине) – За смернице које се односе на СхареПоинт Онлине, изаберите локације, подлокације и фасцикле на које се смернице примењују.

Напомена
Када изаберете Ситес као тип контекста за СхареПоинт апликације у облаку, морате да унесете пуно име локације да бисте омогућили ЦАСБ да изврши успешну претрагу.

• Тип дељења – Одређује са ким се садржај може делити.
• Спољни – садржај се може делити са корисницима ван заштитног зида ваше организације (нпрampле, пословни партнери или консултанти). Ови спољни корисници су познати као спољни сарадници. Пошто је дељење садржаја између организација постало лакше, ова контрола смерница вам може помоћи да остварите већу контролу над врстама садржаја које делите са спољним сарадницима.
  Ако одаберете Спољни тип дељења, доступна је опција Блокирани домен. Можете да одредите домене (као што су популарни домени адреса е-поште) за блокирање приступа.
• Интерно – Садржај се може делити са интерним групама које одредите. Ова контрола смерница вам помаже да остварите већу контролу над тим ко у вашој организацији може да види одређене типове садржаја. Фор екampМноги правни и финансијски документи су поверљиви и треба их делити само са одређеним запосленима или одељењима. Ако је политика коју креирате за једну апликацију у облаку, можете да наведете једну, неке или све групе као дељене групе тако што ћете изабрати групе са падајуће листе у пољу Дељене групе. Ако се смернице примењују на више апликација у облаку, опција Дељене групе подразумевано је на Све. Такође можете да наведете било које дељене групе као изузетке.
• Приватно – садржај се не дели ни са ким; доступна је само свом власнику.
• Јавно – Садржај је доступан свима унутар или изван компаније који имају приступ јавној вези. Када је јавна веза активна, свако може приступити садржају без пријаве.
• File Дељење – Изаберите Екстерно, Интерно, Јавно или Приватно. Ако постоје блокирани домени за спољно дељење, унесите имена домена.
• Дељење фасцикле — Изаберите Екстерно, Интерно, Јавно или Приватно. Ако постоје блокирани домени за спољно дељење, унесите имена домена.

6. (Опционално) Изаберите било које изузетке контекста (ставке које желите да искључите из смерница). Ако сте изабрали типове контекста Тип дељења, File Дељење или Дељење фолдера, можете да омогућите додатну опцију, Примени на радње садржаја, да конфигуришете белу листу домена. Кликните на прекидач да бисте омогућили ову опцију. Затим изаберите Белу листу домена, унесите применљиве домене и кликните на Сачувај.

7. Кликните на Нект.
8. Изаберите радње. Радње дефинишу како се кршења смерница решавају и решавају. Можете да изаберете радњу на основу осетљивости података и тежине кршења. Фор екampле, можете изабрати да избришете садржај ако је кршење озбиљно; или бисте могли да уклоните приступ садржају неким од ваших сарадника.
Доступне су две врсте акција:

• Радње садржаја
• Акције сарадње

Радње садржаја укључују:

• Дозволи и евидентирај – Дневници file информације за viewинг сврхе. Изаберите ову опцију да бисте видели који садржај се отпрема и који кораци санације, ако их има, су потребни.
• Дигитална права на садржај – Дефинише класификацију садржаја, прилагођавање и опције заштите. Изаберите ЦДР шаблон који ћете користити за политику.

Напомена у вези са радњама садржаја које укључују водени жиг:
За ОнеДриве и СхареПоинт апликације, водени жигови нису закључани и корисници их могу уклонити.

• Трајно брисање – Брише а file трајно са корисничког налога. Након а file је избрисан, не може се вратити. Уверите се да се услови смерница правилно откривају пре него што омогућите ову радњу у производним окружењима. По правилу, користите опцију трајног брисања само за озбиљне прекршаје у којима је избегавање приступа критично.
• Ремедијација корисника – Ако корисник отпреми а file који крши смернице, кориснику се даје одређено време да уклони или измени садржај који је проузроковао кршење. Фор екampле, ако корисник постави а file који премашује максимум file величине, кориснику се може дати три дана за уређивање file пре него што се трајно избрише. Унесите или изаберите следеће информације.
• Трајање санације — Време (до 30 дана) у којем се санација мора завршити, након чега file се поново скенира. Унесите број и учесталост за време санације.
• Радња за поправку корисника и обавештење –
  • Изаберите радњу санације за садржај. Опције су Трајно брисање (трајно брисање садржаја), Дигитална права на садржај (поштовање услова садржаних у шаблону Дигитална права садржаја који одаберете) или Карантин (садржај ставите у карантин ради административнихview).
  • Изаберите тип обавештења за информисање корисника о томе шта је предузето на file након истека времена санације.

За више информација о обавештењима погледајте Креирање обавештења и упозорења и управљање њима.
Напомена
Ремедијација није доступна за апликације у облаку које чувају објекте и записе (структуриране податке).

• Карантин – Карантин не брише а file. Ограничава приступ корисника file премештањем у посебну област којој само администратор има приступ. Администратор може поновоview у карантину file и одредите (у зависности од кршења) да ли ћете га шифровати, трајно избрисати или вратити. Опција карантина се може користити за fileкоје не желите да трајно уклоните, али то може захтевати процену пре даљег деловања. Карантин није доступан за апликације у облаку које чувају структуриране податке.
• АИП Протецт — Примењује радње Азуре заштите информација (Азуре ИП) на file. За информације о примени Азуре ИП-а, погледајте Азуре ИП.
• Дешифровање – За контекстни тип фасцикле, дешифрује садржај за fileс када оне fileс се премештају у одређене фасцикле или када а fileСадржај корисника се преузима на управљани уређај, одређеним корисницима, групама и локацијама или на овлашћену мрежу. Акција Дешифровање доступна је само за смернице са методом провере садржаја Ништа.

Можете да наведете кориснике или групе које ће бити искључене из примене смерница. У пољу са десне стране изаберите имена корисника или група које желите да изузмете.
Напомене

• На листи изузетака, блокирани домени се називају домени беле листе. Ако сте навели блокиране домене, можете навести домене које желите да искључите из блокирања.
• За апликације у облаку које укључују неструктуриране податке у политику, доступно је неколико радњи, укључујући Дозволи и евидентирај, Дигитална права на садржај, Трајно брисање, Ремедијацију корисника, Карантин и АИП заштиту.
• За апликације у облаку које укључују само структуриране податке, доступне су само акције евиденције и трајног брисања.
  Ако ће се смернице применити на Салесфорце апликацију у облаку:
• Не примењују се све доступне опције контекста и радњи. Фор екampле, fileс може бити шифровано, али не и у карантину.
• Можете применити заштиту на оба fileс и фасцикли (неструктурирани подаци) и објекти структурираних података.
  Радње сарадње се могу изабрати за интерне, екстерне и јавне кориснике. Да бисте изабрали више од једног типа корисника, кликните на икону + са десне стране.Изаберите опцију за тип(ове) корисника.
• Уклони заједничку везу – Дељена веза чини садржај доступним без пријаве. Ако а file или фолдер садржи дељени линк, ова опција уклања дељени приступ file или фолдер. Ова радња не утиче на садржај file — само његов приступ.
• Уклони сарадника – Уклања имена интерних или екстерних корисника за фасциклу или file. Фор екampпа, можда ћете морати да уклоните имена запослених који су напустили компанију или спољних партнера који више нису укључени у садржај. Ови корисници више неће моћи да приступе фасцикли или file.
  Напомена За Дропбок апликације, сарадници се не могу додати или уклонити на file ниво; могу се додати или уклонити само на родитељском нивоу. Као резултат тога, контекст дељења се неће подударати са подфолдерима.
• Ограничи привилегију – Ограничава радњу корисника на један од два типа: Viewер или Преviewер.
• Viewер омогућава кориснику да преview садржај у прегледачу, преузмите и креирајте заједничку везу.
• Преviewер дозвољава кориснику само да преview садржај у претраживачу.
  Акција Лимит Привилеге се примењује на file ниво само ако је садржај политике ДЛП. Примењује се на нивоу фасцикле ако је садржај политике НОНЕ.

9. (Опционално) Изаберите секундарну радњу. Затим изаберите обавештење са листе.
Напомена Ако је Уклони примаоце изабрано као секундарна радња са спољним доменима, смернице ће деловати на све спољне домене ако се не унесу вредности домена. Вредност Алл није подржана.
10. Кликните на Нект и поновоview резимеа политике. Ако смернице укључују Салесфорце облак, ЦРМ колона ће се појавити поред FileКолона за дељење.
11. Затим извршите било коју од ових радњи:

• Кликните на Потврди да бисте сачували и активирали смернице. Када политика ступи на снагу, можете view активности политике преко контролне табле на страници Монитор.
• Кликните на Претходно да бисте се вратили на претходне екране и уредили информације по потреби. Ако треба да промените тип политике, урадите то пре него што је сачувате, јер не можете променити тип политике након што је сачувате.
• Кликните на Откажи да бисте отказали политику.

Напомена 
Када се смернице направе и открију кршења, може проћи до два минута да се кршења одразе у извештајима на контролној табли.

АПИ смернице са скенирањем малвера као типом политике

1. На страници Основни детаљи изаберите Скенирање малвера.
2. Изаберите опције скенирања.Доступне су две опције:
   ● Лоокоут Сцан Енгине користи Лоокоут механизам за скенирање.
   ● Екстерна АТП услуга користи екстерну услугу коју одаберете са падајуће листе АТП услуга.
3. Кликните на Даље да бисте изабрали опције контекста.
4. Изаберите тип контекста. Опције укључују кориснике, корисничке групе, фасциклу (за неке апликације у облаку), називе фасцикли, тип дељења, File Дељење и Дељење фолдера.
   Да бисте у политику укључили више од једног типа контекста, кликните на знак + десно од поља Тип контекста.
5. Унесите или изаберите детаље контекста за тип(ове) контекста који сте изабрали.
   

   Тип контекста	Детаљи контекста
   Корисници	Унесите важећа корисничка имена или изаберите Сви корисници.
   Корисничке групе	Групе корисника су организоване у директоријуме. Када изаберете корисничку групу као тип контекста, доступни директоријуми који садрже групе су наведени у левој колони. Изаберите директоријум за view групе корисника које садржи. Приказане су корисничке групе за тај директоријум. Изаберите групе са листе и кликните на икону са стрелицом удесно да бисте их преместили на Изабране корисничке групе колону и кликните Сачувај. Ово су групе на које ће се политика примењивати.Да бисте потражили директоријум или групу, кликните на Pretraga икона на врху. Да бисте освежили листу, кликните на Освежи икона на врху.
   Фолдер	Изаберите фасцикле које ће бити укључене у радње политике.

   Тип контекста	Детаљи контекста
   Имена фасцикли	Унесите називе фасцикли које ће бити укључене у радње политике.
   Тип дељења	Изаберите опсег за дељење: ▪ Екстерни – Унесите блокиране домене и кликните Сачувај. ▪ Унутрашње ▪ Јавно ▪ Приватно
   File Дељење	Изаберите опсег за file дељење: ▪ Екстерни – Унесите блокиране домене и кликните Сачувај. ▪ Унутрашње ▪ Јавно ▪ Приватно
   Фолдер Схаринг	Изаберите опсег за дељење фолдера: ▪ Екстерни – Унесите блокиране домене и кликните Сачувај. ▪ Унутрашње ▪ Јавно ▪ Приватно

6. (Опционално) Изаберите све изузетке контекста (ставке које ће бити искључене из радњи политике).
7. Изаберите радњу садржаја. Опције укључују Дозволи и евидентирај, Трајно брисање и Карантин.
   Ако изаберете Дозволи и евидентирај или Трајно брисање, изаберите тип обавештења као секундарну радњу (опционално). Затим са листе изаберите обавештење о е-поруци или каналу. Ако изаберете Карантин, изаберите Обавештење са листе Радња и обавештења у карантину. Затим изаберите обавештење о карантину.
8. Кликните на Нект и поновоview резимеа политике. Ако смернице укључују Салесфорце облак, ЦРМ колона ће се појавити поред FileКолона за дељење.
9. Затим извршите било коју од ових радњи:
   ● Кликните на Потврди да бисте сачували и активирали смернице. Када политика ступи на снагу, можете view активности политике преко контролне табле на страници Монитор.
   ● Кликните на Претходно да бисте се вратили на претходне екране и уредили информације по потреби. Ако треба да промените тип политике, урадите то пре него што је сачувате, јер не можете променити тип политике након што је сачувате.
   ● Кликните на Откажи да бисте отказали политику.

Управљање повезаним апликацијама

ЦАСБ обезбеђује једну локацију на управљачкој конзоли где можете view информације о апликацијама трећих страна које су повезане са апликацијама у облаку у вашој организацији, инсталирајте додатне апликације по потреби и опозовите приступ свим апликацијама које се сматрају небезбедним или које би могле да угрозе безбедност података.
Управљање повезаним апликацијама је подржано за Гоогле Воркспаце, Мицрософт 365 пакет, Салесфорце (СФДЦ), АВС и Слацк апликације у облаку и може се користити за апликације у облаку са режимом заштите АПИ-ја. За Мицрософт 365 апликације у облаку, апликације наведене на управљачкој конзоли су оне које је администратор повезао са Мицрософт 365.
То view листу повезаних апликација, идите на Заштита > Повезане апликације.
Страница повезаних апликација view пружа информације у две картице:

• Повезане апликације – Приказује информације о апликацијама инсталираним у апликацијама у облаку које су уграђене у вашу организацију; такође пружа опције за приказивање додатних детаља и уклањање (опозивање приступа) апликацији.
• Употреба АВС кључева – За све АВС апликације у облаку које сте уградили, приказује информације о приступним кључевима које користе администратори за те апликације у облаку.

Управљање апликацијама са картице Повезане апликације
Картица Повезане апликације приказује следеће информације о свакој апликацији.

• Аццоунт Наме — назив облака на који је апликација повезана.
• Информације о апликацији — назив повезане апликације, заједно са идентификационим бројем апликације.
• Датум креирања — Датум када је апликација инсталирана у облаку.
• Подаци о власнику — Име или титула особе или администратора који је инсталирао апликацију и њихове контакт информације.
• Цлоуд Цертифиед — Да ли је добављач одобрио апликацију за објављивање у облаку.
• Радња – Кликом на View (двоглед) икона, можете view детаље о повезаној апликацији.
  Приказани детаљи се разликују у зависности од апликације, али обично ће укључивати ставке као што су ИД налога, назив налога, назив апликације, ИД апликације, статус сертификованог у облаку, име у облаку, датум креирања и имејл корисника.

Управљање употребом АВС кључева
Картица Употреба АВС кључева наводи приступне кључеве који се користе за АВС налоге.
За сваки кључ, картица приказује следеће информације:

• Аццоунт Наме — Име налога за облак.
• Корисничко име — ИД корисника за корисника администратора.
• Дозволе — Типови дозвола додељених кориснику администратора за налог. Ако налог има више дозвола, кликните View Више да бисте видели додатне листе.
• Приступни кључ — Кључ додељен администраторском кориснику. Приступни кључеви пружају акредитиве за ИАМ кориснике или роот корисника АВС налога. Ови кључеви се могу користити за потписивање програмских захтева за АВС ЦЛИ или АВС АПИ. Сваки приступни кључ се састоји од ИД кључа (наведеног овде) и тајног кључа. И приступни кључ и тајни кључ морају се користити за аутентификацију захтева.
• Радња — Радње које се могу предузети на сваком наведеном налогу:
• Икона Рецицле — Идите на страницу евиденције активности на view активност за овај облак.
• Икона Онемогући — Онемогућите приступни кључ ако се утврди да није безбедан у погледу безбедности података или више није потребан.

Филтрирање и синхронизација повезаних апликација и АВС информација
На обе картице можете филтрирати и освежити приказане информације.
Да бисте филтрирали информације према апликацији у облаку, означите или опозовите избор имена апликација у облаку које желите да укључите или искључите.
Синхронизација се дешава аутоматски свака два минута, али у било ком тренутку можете освежити екран најновијим информацијама. Да бисте то урадили, кликните на Синц у горњем левом углу.

Управљање безбедносним положајем у облаку (ЦСПМ) и СааС безбедносно управљање (ССПМ)

Цлоуд Сецурити Постуре Манагемент (ЦСПМ) пружа организацијама свеобухватан скуп алата за праћење ресурса који се користе у њиховим организацијама, процену фактора безбедносног ризика у односу на најбоље безбедносне праксе, обављање потребних радњи за спречавање погрешних конфигурација које доводе њихове податке у повећан ризик и континуирано праћење ризик. ЦСПМ користи безбедносна мерила као што су ЦИС за АВС и Азуре и најбоље праксе Јунипер Нетворкс СааС Сецурити Постуре Манагемент (ССПМ) за Салесфорце и Мицрософт 365 безбедносне најбоље праксе за Мицрософт 365.

Подржане апликације у облаку
ЦСПМ подржава следеће типове облака:

• За ИааС (Инфраструктура као услуга) —
• Амазон Web Услуге (АВС)
• Азуре
• За СааС (софтвер као услуга) управљање безбедносним положајем (ССПМ) —
• Мицрософт 365
• Салесфорце

ЦСПМ/ССПМ укључује две главне компоненте:

• Откривање инфраструктуре (откривање ресурса који се користе за кориснички налог) (инвентар)
• Конфигурација и извршење процене

Инфраструцтуре Дисцовери
Откривање инфраструктуре (Дисцовер > Инфраструцтуре Дисцовери) укључује идентификацију присуства и употребе ресурса у организацији. Ова компонента се односи само на ИааС апликације у облаку. Свака апликација укључује сопствену листу ресурса који се могу издвојити и приказати.
Страница Инфраструцтуре Дисцовери приказује ресурсе доступне за сваки ИааС облак (једна картица за сваки облак).

Са леве стране сваке картице налази се листа налога, региона и група ресурса. Можете да изаберете и поништите избор ставки са сваке листе да бисте филтрирали приказ.
Иконе ресурса у горњем делу странице представљају тип ресурса и број ресурса за сваки тип. Када кликнете на икону ресурса, систем издваја филтрирану листу за тај тип ресурса. Можете одабрати више типова ресурса.
Табела у доњем делу странице наводи сваки ресурс, приказујући назив ресурса, ИД ресурса, тип ресурса, назив налога, повезани регион и датуме када је ресурс први и последњи пут примећен.

Прво посматрано и последње посматрано времеampпомаже да се идентификује када је ресурс први пут додат и датум када је последњи пут виђен. Ако је временско ограничење ресурсаamp показује да се дуго није примећивао, то би могло указивати на то да је ресурс обрисан. Када се ресурси повуку, време последњег посматрањаamp је ажуриран — или, ако је ресурс нов, нови ред се додаје у табелу са временским временом првог посматрањаamp.
Да бисте приказали додатне детаље за ресурс, кликните на икону двогледа са леве стране.
Да бисте тражили ресурс, унесите знакове за претрагу у поље за претрагу изнад табеле ресурса.

Конфигурација процене
Конфигурација процене (Протецт > Цлоуд Сецурити Постуре) укључује креирање и управљање информацијама које процењују и извештавају о факторима ризика, на основу одабраних правила у безбедносној инфраструктури организације. Ова компонента подржава ове апликације у облаку и стандарде у индустрији:

• АВС — ЦИС
• Азуре — ЗНД
• Салесфорце — Јунипер Нетворкс Салесфорце Сецурити најбоље праксе
• Мицрософт 365 — Мицрософт 365 најбоље праксе за безбедност

Страница Цлоуд Сецурити Постуре у управљачкој конзоли наводи тренутне процене. Ова листа приказује следеће информације.

• Ассессмент Наме — Назив процене.
• Апликација у облаку — облак на који се процена примењује.
•  Шаблон за оцењивање — Шаблон који се користи за обављање процене.
• Правила — Број правила која су тренутно омогућена за процену.
• Учесталост — Колико често се процена изводи (дневно, недељно, месечно или на захтев).
• Ласт Рун Он — Када је процена последњи пут покренута.
• Омогућено — Прекидач који показује да ли је процена тренутно омогућена (погледајте одељак Питања).
• Статус процене – Број правила која су покренута и прошла последњи пут када је ова процена покренута.
• Нот Рун – Број правила која нису покренута последњи пут када је ова процена покренута.
• Вагатиtagе Сцоре — Трака у боји која приказује оцену ризика за процену.
• Акција – Омогућава вам да предузмете следеће радње за процену:
• Икона оловке – Уредите својства процене.
• Икона стрелице – Покрените процену на захтев.

Кликом на икону ока са леве стране можете view додатни детаљи за најновију процену.
Ови детаљи су приказани у две картице:

• Резултати процене
• Извештаји о претходној процени

Картица Резултати оцењивања
Картица Резултати оцењивања наводи правила усклађености повезана са проценом. За свако правило укључено у процену, екран приказује следеће информације:

• Правило усклађености – Наслов и ИД укљученог правила.
• Омогућено – прекидач који показује да ли је правило омогућено за ову процену. По потреби можете да омогућите или онемогућите правила усклађености у зависности од ваше безбедносне процене облака.
• Прошли ресурси/Неуспели ресурси – број ресурса који су прошли или нису прошли процену.
• Статус последњег покретања – Укупан статус последњег покретања процене, или Успешно или Неуспешно.
• Ласт Рун Тиме – Датум и време када је извршена последња процена.

Картица Извештаји о претходној процени
Картица Прошли извештаји о процени наводи извештаје који су покренути за процену. Извештај се генерише када се покрене процена и додаје се на листу извештаја. Да бисте преузели ПДФ извештај, кликните на икону Преузми за тај извештај и сачувајте га на рачунару.
Извештај пружа детаљне информације о активностима за облак, укључујући:

• Извршни сажетак са бројем правила и ресурса који су прошли и неуспели
• Бројеви и детаљи о ресурсима који су тестирани и неуспјели, као и препоруке за поправку за неуспјеле ресурсе

Ако се процена избрише, бришу се и њени извештаји. Сачувани су само записници ревизије Сплунк-а.
За затварање детаља процене view, кликните на везу Затвори на дну екрана.
Додавање нове оцене

1. На управљачкој конзоли идите на Заштита > Управљање сигурношћу у облаку.
2. На страници Цлоуд Сецурити Постуре Манагемент кликните на Ново.
   У почетку ћете видети ова поља. У зависности од налога у облаку који изаберете за процену, видећете додатна поља.
3. Унесите ове информације за нову процену као што је назначено за тип налога у облаку који ће се користити за процену.
   

   Поље	ИааС апликације у облаку (АВС, Азуре)	СааС апликације у облаку (Салесфорце, Мицрософт 365)
   Назив процене Унесите назив за процену. Име може да садржи само бројеве и слова – без размака или специјалних знакова.	Обавезно	Обавезно
   Опис Унесите опис процене.	Опционо	Опционо

   Поље	ИааС апликације у облаку (АВС, Азуре)	СааС апликације у облаку (Салесфорце, Мицрософт 365)
   Цлоуд рачун Изаберите налог у облаку за процену. Све информације за процену ће се односити на овај облак. Напомена Листа апликација у облаку укључује само оне за које сте навели Цлоуд Сецурити Постуре као режим заштите када сте ушли у облак.	Обавезно	Обавезно
   Шаблон за оцењивање Изаберите шаблон за процену. Приказана опција шаблона се односи на налог у облаку који изаберете.	Обавезно	Обавезно
   Филтрирај по региону Изаберите регион или регионе који ће бити укључени у процену.	Опционо	Н/А
   Филтрирај по Tag Да бисте обезбедили додатни ниво филтрирања, изаберите ресурс tag.	Опционо	Н/А
   Фреквенција Изаберите колико често ћете изводити процену – дневно, недељно, месечно, тромесечно или на захтев.	Обавезно	Обавезно
   Шаблон обавештења Изаберите шаблон за обавештења путем е-поште у вези са резултатима процене.	Опционо	Опционо
   Ресурс Tag Можете креирати tags да идентификује и прати неуспеле ресурсе. Унесите текст за а tag.	Опционо	Н/А

4. Кликните на дугме Даље да бисте приказали страницу Правила усклађености, где можете да изаберете омогућавање правила, пондерисање правила и радње за процену.
   Ова страница наводи правила усклађености која су доступна за ову процену. Листа је груписана по типу (нпрampле, правила која се односе на праћење). Да бисте приказали листу за тип, кликните на икону стрелице лево од типа правила. Да бисте сакрили листу за тај тип, поново кликните на икону стрелице.
   Да бисте приказали детаље за правило, кликните било где на његово име.
5. Конфигуришите правила на следећи начин:
   ● Омогућено — Кликните на прекидач који означава да ли ће правило бити омогућено за процену. Ако није омогућено, неће бити укључено када се процена покрене.
   ● Тежина – Тежина је број од 0 до 5 који указује на релативну важност правила. Што је већи број, већа је и тежина. Изаберите број са падајуће листе или прихватите приказану подразумевану тежину.
   ● Коментари – Унесите све коментаре који се односе на правило. Коментар може бити од помоћи ако (нпрampле) тежина правила или радња је промењена.
   ● Акција – Доступне су три опције, у зависности од облака који сте изабрали за ову процену.
   ● Ревизија — Подразумевана радња.
   ● Tag (АВС и Азуре апликације у облаку) — Ако сте изабрали Ресурс Tags када сте креирали процену, можете изабрати Tag са падајуће листе. Ова акција ће применити а tag правило ако процена пронађе неуспеле ресурсе.
   ● Ремедиате (Салесфорце цлоуд апликације) — Када изаберете ову радњу, ЦАСБ ће покушати да реши проблеме за неуспеле ресурсе када се процена покрене.
6. Кликните на Нект да бисте поновоview сажетак информација о процени.
   Затим кликните на Претходно да бисте унели исправке или Сачувај да бисте сачували процену.
   Нова оцена се додаје на листу. Радиће се по распореду који сте изабрали. Такође можете да покренете процену у било ком тренутку тако што ћете кликнути на икону стрелице у колони Радње.

Измена детаља процене
Можете да измените постојеће процене да бисте ажурирали њихове основне информације и конфигурације правила. Да бисте то урадили, кликните на икону оловке испод колоне Радње за процену коју желите да измените.
Информације се приказују у две картице:

• Основни детаљи
• Правила усклађености

Картица Основни детаљи
У овој картици можете уредити име, опис, рачун у облаку, филтрирање и tagинформације, коришћени шаблони и учесталост.
Кликните на Ажурирај да бисте сачували промене.

Картица Правила усклађености
На картици Правила усклађености можете view детаље правила, додајте или избришите коментаре и промените статус омогућавања, тежину и радње. Следећи пут када буде покренута процена, ове промене ће се одразити на ажурирану процену. Фор екampако се промени тежина једног или више правила, број прошлих или неуспешних ресурса би се могао променити. Ако онемогућите правило, оно неће бити укључено у ажурирану процену.
Кликните на Ажурирај да бисте сачували промене.

Откривање података у облаку

Цлоуд Дата Дисцовери омогућава откривање података путем скенирања у облаку. Користећи АПИ-је, ЦАСБ може да изврши скенирање усаглашености података за СервицеНов, Бок, Мицрософт 365 (укључујући СхареПоинт), Гоогле Дриве, Салесфорце, Дропбок и Слацк апликације у облаку.
Са Цлоуд Дата Дисцовери-ом можете да извршите ове радње:

• Скенирајте податке као што су бројеви кредитних картица, бројеви социјалног осигурања, прилагођене кључне речи и регЕк стрингови.
• Идентификујте ове податке у објектима и записима.
• Омогућите проверу јавних директоријума веза и екстерних фасцикли за сарадњу на кршење сарадње.
• Примени радње поправљања укључујући трајно брисање и шифровање.

Можете да конфигуришете скенирање на неколико начина:

• Изаберите распоред скенирања — једном, недељно, месечно или квартално.
• Извршите потпуна или инкрементална скенирања. За потпуна скенирања, можете да изаберете временски период (укључујући прилагођени период), који вам омогућава да скенирате краће време са смањеним скуповима података.
• Одложите радње политике за скенирање и реview њих касније.

Можеш view и покренути извештаје за претходна скенирања.
Ток рада за откривање података у облаку укључује следеће кораке:

1. Укључите се у облак за који желите да примените Цлоуд Дата Дисцовери
2. Креирајте смернице за откривање података у облаку
3. Направите скенирање
4. Повежите скенирање са смерницама за откривање података у облаку
5. View детаљи скенирања (укључујући претходна скенирања)
6. Направите извештај о скенирању

Следећи одељци детаљно описују ове кораке.
Укључите апликацију у облаку за коју желите да примените Цлоуд Дата Дисцовери

1. Идите на Администрација > Управљање апликацијама.
2. Изаберите СервицеНов, Слацк, Бок или Оффице 365 за тип облака.
3. Изаберите режиме заштите АПИ приступ и Цлоуд Дата Дисцовери да бисте омогућили ЦДД скенирање.

Креирајте смернице за откривање података у облаку
Напомена
Политика скенирања у облаку је посебна врста политике приступа АПИ-ју, која се може применити само на једну апликацију у облаку.

1. Идите на Заштита > Политика приступа АПИ-ју и кликните на картицу Откривање података у облаку.
2. Кликните на Ново.
3. Унесите назив и опис политике.
4. Изаберите тип провере садржаја – Ништа, ДЛП скенирање или скенирање малвера.
   Ако изаберете Скенирање малвера, кликните на прекидач ако желите да користите спољну услугу за скенирање.
5. У оквиру Скенирање садржаја изаберите тип података.
   ● Ако сте изабрали Скенирање злонамерног софтвера као тип провере садржаја, поље Тип података се не појављује. Прескочите овај корак.
   ● За СервицеНов апликације у облаку, изаберите Струцтуред Дата ако желите да скенирате поља и записе.
6. Обавите било који од следећих корака, у зависности од типа провере садржаја који сте изабрали:
   ● Ако сте изабрали ДЛП скенирање, изаберите шаблон правила садржаја.
   ● Ако сте изабрали Без или Скенирање малвера, пређите на следећи корак да бисте изабрали тип контекста.
7. У оквиру Контекстна правила изаберите тип контекста и детаље контекста.
8. Изаберите изузетке (ако их има).
9. Изаберите радње.
10. View детаље нове политике и потврдите.

Направите скенирање Цлоуд Дата Дисцовери

1. Идите на Заштита > Откривање података у облаку и кликните на Ново.
2. Унесите следеће информације за скенирање.
   ● Име и опис скенирања — Унесите име (обавезно) и опис (опционално).
   ● Цлоуд — Изаберите апликацију у облаку на коју треба да се примени скенирање.
   Ако изаберете Бок, погледајте Опције за Бок апликације у облаку.
   ● Датум почетка – Изаберите датум на који би скенирање требало да почне. Користите календар да изаберете датум или унесите датум у мм/дд/ии формату.
   ● Учесталост — Изаберите учесталост којом би скенирање требало да се изводи: Једном, Недељно, Месечно или Тромесечно.
   ● Тип скенирања – Изаберите једно од:
   ● Инкрементално – сви подаци генерисани од последњег скенирања.
   ● Пун – Сви подаци за наведени временски период, укључујући податке у претходним скенирањима. Изаберите временски период: 30 дана (подразумевано), 60 дана, 90 дана, Све или Прилагођено. Ако изаберете Прилагођено, унесите почетни и крајњи период и кликните на ОК.● Дефер Полици Ацтион – Када је овај прекидач омогућен, радња ЦДД смерница се одлаже, а ставка која крши правила је наведена на страници Управљање кршењем (Заштита > Управљање кршењем > картица Управљање кршењем ЦДД-а). Тамо можете поновоview наведене ставке и изаберите радње које ћете предузети над свим или изабраним files.
3. Сачувајте скенирање. Скенирање се додаје на листу на страници Цлоуд Дата Дисцовери.

Опције за Бок цлоуд апликације
Ако сте изабрали Бок као апликацију у облаку за скенирање:

1. Изаберите извор скенирања, аутоматски или заснован на извештају.
   За на основу извештаја: —
   а. Изаберите фасциклу са извештајем о скенирању из виџета и кликните на Сачувај.
   б. Изаберите датум почетка из календара.
   Подразумевано, опција Фреквенција је Једном, а Тип скенирања је Пуно. Ове опције се не могу мењати.За аутоматизоване —
   а. Изаберите временски период, датум почетка, учесталост и тип скенирања као што је описано у претходним корацима. б. Омогућите радњу политике одлагања као што је описано у претходним корацима.
2. Сачувајте скенирање.
   За информације о генерисању извештаја у оквиру апликације Бок, погледајте Генерисање извештаја о активностима Бок.

Повежите скенирање са смерницама за откривање података у облаку

1. На страници Цлоуд Дата Дисцовери изаберите скенирање које сте направили.
2. Кликните на картицу Политика. Тхе view на овој картици су наведене смернице Цлоуд Дата Дисцовери које сте креирали.
3. Кликните на Додај.
4. Изаберите смерницу са падајуће листе. Листа укључује само апликације у облаку које имају режим заштите Цлоуд Дата Дисцовери.
5. Кликните на Сачувај.

Напомена
Само политике повезане са облаком су укључене у листу.
Можете да промените редослед листе смерница Цлоуд Дата Дисцовери по приоритету. Да бисте то урадили:

• Идите на страницу Цлоуд Дата Дисцовери.
• Изаберите назив скенирања тако што ћете кликнути на > стрелицу лево од назива скенирања.
• На листи смерница, превуците и отпустите смернице на редослед приоритета који вам је потребан. Када се пусти, вредности у колони Приоритет ће бити ажуриране. Промене ће ступити на снагу након што кликнете на Сачувај.

Напомене

• Листу смерница за откривање података у облаку можете да промените по приоритету за скенирања на картици Смернице, али не и на картици Откривање података у облаку на страници Смернице приступа АПИ-ју (Заштита > Политика приступа АПИ-ју > Откривање података у облаку).
• Пре него што почнете да покрећете скенирање, морате променити статус скенирања у Активно.

View детаљи скенирања
Можеш view детаљне вредности и графиконе који се односе на информације из скенирања.

1. На страници Цлоуд Дата Дисцовери кликните на > стрелицу поред скенирања за које желите да видите детаље.
2. Кликните на картицу за тип детаља који желите да видите.

Готовоview таб
Тхе Оверview картица пружа графичке детаље за пронађене ставке и кршења смерница.
Вредности на врху одељка приказују тренутне укупне вредности и укључују:

• Пронађене фасцикле
• Fileс и пронађени подаци
• Пронађена су кршења смерница

Напомена
За типове облака СервицеНов, укупни износи су такође приказани за ставке структурираних података. Линијски графикони показују активност током времена укључујући:

• Пронађене и скениране ставке
• Кршења смерница
  Можете да изаберете временски опсег за ставке view – Последњи сат, Последња 4 сата или Последња 24 сата.
  Од почетка ће се појавити на листи Сховинг Ранге када се успешно скенирање заврши.

Основна картица
Картица Основно приказује информације које сте унели када сте креирали скенирање. Можете уредити ове информације.

Картица Политика
Картица Смернице наводи смернице за откривање података у облаку повезане са скенирањем. Можете да повежете више смерница са скенирањем.
Свака листа приказује назив и приоритет политике. Поред тога, можете да избришете придружену политику тако што ћете кликнути на икону Избриши у колони Радње.

Да бисте скенирању додали смернице за откривање података у облаку, погледајте Повезивање скенирања са смерницама за откривање података у облаку.
Картица Претходна скенирања
Картица Прошла скенирања наводи детаље претходних скенирања.

За свако скенирање се приказују следеће информације:

• ИД задатка скенирања – идентификациони број додељен за скенирање.
• УУИД задатка скенирања – универзални јединствени идентификатор (128-битни број) за скенирање.
• Започето — Датум почетка скенирања.
• Финисхед он — Датум када је скенирање завршено. Ако је скенирање у току, ово поље је празно.
• Скениране фасцикле – број скенираних фасцикли.
• Fileс Скенирано – број fileс скенирано.
• Прекршаји – број прекршаја пронађених у скенирању.
• Број смерница – број смерница повезаних са скенирањем.
• Статус – Статус скенирања од почетка.
• Статус усклађености — колико је у процентима откривено кршења смерницаtagе од укупно скенираних ставки.
• Извештај – Икона за преузимање извештаја за скенирање.

Да бисте освежили листу, кликните на икону Освежи изнад листе.
Да бисте филтрирали информације, кликните на икону Филтер колона и потврдите или опозовите избор колона за view.
Да бисте преузели листу претходних скенирања, кликните на икону Преузми изнад листе.
Да бисте генерисали извештај за скенирање, погледајте следећи одељак, Генерисање извештаја о скенирању.

Направите извештај о скенирању
Можете преузети извештај о прошлим скенирањима у ПДФ формату. Извештај даје следеће информације.
За генерисање извештаја о активностима Бок, погледајте Генерисање извештаја о активностима за Бок апликације у облаку.

• Извршни резиме који показује:
• Бројање укупних примењених смерница, fileс скениране, кршења и поправке.
• Обим — назив апликације у облаку, укупан број ставки (нпрampдатотеке, поруке или фасцикле) скениране, број примењених смерница и временски оквир за скенирање.
• Резултати — Број скенираних порука, fileс, фолдере, кориснике и корисничке групе са кршењима.
• Препоручена поправка — Савети за управљање и заштиту осетљивог садржаја.
• Детаљи извештаја, укључујући:
• Топ 10 смерница заснованих на броју кршења
• Топ 10 fileс прекршајима
• Топ 10 корисника са кршењима
• Топ 10 група са кршењима

Да бисте преузели извештај о претходном скенирању:

1. На страници Цлоуд Дата Дисцовери прикажите детаље за скенирање о којем желите извештај.
2. Кликните на картицу Прошла скенирања.
3. Кликните на икону за преузимање извештаја са десне стране.
4. Сачувај file за извештај (као ПДФ).

Генерисање извештаја о активностима за Бок цлоуд апликације.
Овај одељак пружа упутства за генерисање извештаја о активностима у формату ЦСВ у оквиру Бок-а.

1. Пријавите се у апликацију Бок са својим администраторским акредитивима.
2. На страници Бок администраторске конзоле кликните на Извештаји.
3. Кликните на Креирај извештај, а затим изаберите Активност корисника.
4. На страници Извештаји изаберите колоне које ћете укључити у извештај.
5. Изаберите датум почетка и датум завршетка извештаја.
6. У оквиру Типови радњи изаберите Сарадња и изаберите све типове радњи под САРАДЊА.
7. Изаберите File Управљање и изаберите све типове радњи под FILE МЕНАЏМЕНТ.
8. Изаберите Дељене везе и изаберите све типове радњи под ДЕЉЕНИМ ЛИНКОВИМА.
9. Кликните на Покрени у горњем десном углу да бисте послали захтев за извештај.Појављује се искачућа порука која потврђује захтев.
   Када се извештај заврши, можете view то у фасцикли под Бок Репортс.

Управљање кршењем и карантин

Садржај који је прекршио смернице може да се стави у карантин за поновноview и даље акције. Можеш view списак докумената који су стављени у карантин. Поред тога, можете view списак докумената који су реviewиздао администратор и које су радње изабране за те документе.
То view информације о fileса садржајем који крши правила, идите на Заштита > Управљање кршењем.
Напомена
Карантинске акције се не односе на fileи фасцикле у Салесфорце-у.
Управљање карантином
Документи стављени у карантин су наведени на страници Управљање карантином и добијају ознаку На чекању
Review статус за евалуацију пре предузимања радњи. Једном реviewед, њихов статус је промењен у Реviewед, са предузетом изабраном радњом.
Одабир информација за view
То view докумената у било ком статусу, изаберите статус са падајуће листе.

На чекању реview
За сваки документ у карантину који је на чекању реview, листа приказује следеће ставке:

• Тип политике – Тип заштите за политику која се примењује на документ.
• File назив – назив документа.
• Тиместamp – Датум и време прекршаја.
• Корисник – Име корисника повезаног са садржајем који крши правила.
• Е-пошта – адреса е-поште корисника повезана са садржајем који крши правила.
• Цлоуд – Назив апликације у облаку из које је настао документ у карантину.
• Прекршена политика – назив политике која је прекршена.
• Статус радње – Радње које се могу предузети на документу у карантину.

Администратори и корисници могу бити обавештени када се документ стави у фасциклу Карантин.
Reviewed
За сваки документ у карантину који је реviewед, листа приказује следеће ставке:

• Тип политике – Тип политике за решавање кршења.
• File Име – Име file који садрже садржај који крши.
• Корисник – Име корисника повезаног са садржајем који крши правила.
• Е-пошта – адреса е-поште корисника повезана са садржајем који крши правила.
• Цлоуд – апликација у облаку у којој је дошло до кршења.
• Прекршена политика – назив политике која је прекршена.
• Радње – Радња изабрана за садржај који крши правила.
• Статус акције – Исход акције.

Предузимање радњи у карантину file
Да бисте изабрали радњу у карантину fileс у статусу на чекању:
Филтрирајте листу по потреби тако што ћете кликнути на оквире на левој траци за навигацију и на падајућу листу времена.
Кликните на поља за потврду за file имена на којима треба предузети акцију.

Изаберите радњу са падајуће листе Изаберите радње у горњем десном углу.

• Трајно брисање – Брише file са корисничког налога. Изаберите ову опцију пажљиво, јер једном а file је избрисан, не може се вратити. Примените ову опцију за озбиљна кршења смерница компаније у којима корисници више не могу да отпремају осетљив садржај.
• Дигитална права на садржај – Примењује све радње наведене за права на дигитални садржај у политици – нпрampле, додавање воденог жига, редиговање садржаја који крши садржај или шифровање документа.
  Напомена
  Када изаберете више записа у карантину на које ћете применити радње, опција Дигитал Ригхтс Цонтент није доступна на листи Селецт Ацтионс. То је зато што су међу записима које сте изабрали, само неки од њих можда били конфигурисани за радњу смерница за дигитална права садржаја. Радња Дигитална права садржаја може се применити само на један запис у карантину.
• Врати – ставља у карантин file поново доступна корисницима. Примените ову опцију ако реview утврђује да није дошло до кршења смерница.

Кликните на Примени за изабрану радњу.

Viewинг и тражење докумената у карантину
Можете филтрирати view постојећих карантинских акција користећи ове опције:

• У подешавањима са леве стране означите или опозовите избор како желите да организујете листу радњи у карантину. Кликните на Обриши да обришете све филтере.
• На врху екрана изаберите временски период са падајуће листе.

Да бисте тражили документ у карантину, користите само упит подударања префикса за претрагу резултата. Фор екampле, пронаћи file БОКС-ЦЦСецуре_File29.ткт, претрага по префиксу за претрагу речи подељену на посебне знакове. То значи да можете да претражујете по префиксним речима — „БОКС“, „ЦЦ“ и по „File.” Приказују се повезани записи.

Управљање кршењем ЦДД-а
Листа управљања кршењем ЦДД-а приказује кршења садржаја за смернице Цлоуд Дата Дисцовери (ЦДД).
За сваки file, листа приказује следеће информације:

• Тиместamp – Датум и време прекршаја.
• Апликација у облаку – назив апликације у облаку у којој је дошло до кршења.
• Е-пошта – Важећа адреса е-поште корисника повезаног са кршењем.
• Статус акције – Статус завршетка акције политике.
• Радња политике – Радња наведена у политици која је прекршена.
• Назив политике – назив политике која је прекршена.
• File Име – име file са кршећим садржајем.
• URL – Тхе URL садржаја који крши.

Одабир информација за view
На левом панелу изаберите ставке за view – Групе корисника, прекршаји, корисници и статус.

Предузимање радњи у вези са ЦДД ставком у карантину

1. Кликните на Примени радње.
2. У оквиру Опсег радње изаберите радњу — или радњу политике или прилагођену радњу.
   ● Радња политике примењује радњу(е) наведене у политици. Изаберите или Све Fileс да примени мере политике на све fileје на листи или Изабрано Fileс да примени акцију политике само на fileс које наведете.
   ● Прилагођена радња вам омогућава да изаберете садржај и радње сарадње које ћете применити на files.
   ● Радња садржаја – Изаберите Трајно брисање или Дигитална права на садржај. За Дигитална права на садржај изаберите ЦДР шаблон за акцију.
   ● Радња сарадње – Изаберите Интерно, Екстерно или Јавно.
   о За Интерно, изаберите Уклони сарадника и изаберите групе корисника које ћете укључити у акцију.
   о За Спољни, изаберите Уклони сарадника и унесите домене за блокирање.
   о За Јавно, изаберите Уклони јавну везу.
   о Да бисте додали још једну радњу сарадње, кликните на икону + са десне стране и изаберите одговарајуће радње.
3. Кликните на Предузми акцију.

Праћење и управљање активностима система

Следеће теме описују како можете да надгледате активности у облаку преко контролних табли, графикона и евиденција ревизије активности, надгледате информације о ризику корисника, управљате уређајима и радите са fileс у карантину.

• Viewактивности са кућне контролне табле
• Надгледање активности облака са графикона
• Рад са евиденцијама ревизије активности
• Праћење активности корисника из евиденције ревизије
• Viewинг и ажурирање информација о ризику корисника
• Управљање уређајима

Viewактивности корисника и система са контролне табле за кућну употребу
Са кућне контролне табле у хостованим применама можете view графички прикази активности у облаку и корисника у вашој организацији.
Кућна контролна табла организује податке у ове главне компоненте:

• Картице са подацима које приказују укупне вредности и графиконе трендова за догађаје
• Укупан број догађаја који могу угрозити безбедност ваших података (по облаку и по типу)
• Детаљнији списак догађаја. Претње укључују прекршаје и аномалну активност.
  Следећи одељци описују ове компоненте.

Картице са подацима
Картице са подацима садрже исечке важних информација које администратори могу view на сталној основи. Бројеви и графикони трендова на картицама са подацима засновани су на временском филтеру који изаберете. Када измените филтер времена, укупни износи приказани на картицама са подацима и трендови повећања се мењају у складу са тим.
Картице са подацима приказују ове врсте информација за апликације у облаку и временске опсеге које одредите. Можете да видите број активности за одређени временски период тако што ћете прећи курсором преко периода на дну картице са подацима.
Следећи одељци описују сваку картицу са подацима.

Скенирање садржаја
Картица са подацима за скенирање садржаја приказује следеће информације.

• Fileс и Објецтс — Број fileс (неструктурирани подаци) и објекти (структурирани подаци) који су скенирани ради откривања кршења смерница. За Салесфорце (СФДЦ), овај број укључује објекте за управљање односима са клијентима (ЦРМ). Када клијенти користе апликације у облаку, ЦАСБ скенира садржај и активности корисника на апликацијама у облаку. На основу извршених активности и постављених политика за ваше предузеће, ЦАСБ генерише аналитику и приказује је на картицама података.
• Кршења — број кршења које је открио механизам за смернице.
• Заштићено — Број fileили објекти заштићени карантином, трајним брисањем или акцијама шифровања. Ове радње санације уклањају садржај од корисника (трајно брисањем; привремено кроз карантин) или ограничавају могућност читања садржаја од стране неовлашћених корисника (шифровање). Ове аналитике пружају а view (током времена) колико је заштитних радњи извршено као одговор на кршења која је механизам за смернице открио.

Дељење садржаја
Картица са подацима Дељење садржаја приказује следеће информације.

• Јавне везе — Укупан број јавних веза пронађених преко file апликације у облаку за складиштење. Јавна веза је свака веза којој шира јавност може приступити без потребе за пријавом. Јавне везе се лако деле и нису безбедне. Ако се повезују са садржајем који садржи осетљиве информације (нпрampле, референце на бројеве кредитних картица), те информације могу бити изложене неовлашћеним корисницима и могу угрозити приватност и безбедност тих података.
• Опција Уклони јавну везу пружа вам флексибилност омогућавања дељења информација, али вам такође омогућава да заштитите одређене типове садржаја. Када креирате политику, можете одредити уклањање јавне везе ако је јавна веза укључена у а file са осетљивим садржајем. Такође можете да одредите уклањање јавних веза из фасцикли које садрже осетљиве информације.
• Екстерно дељење — Број активности у којима се садржај дели са једним или више корисника ван заштитног зида организације (спољни сарадници). Ако политика дозвољава спољно дељење, корисник може да дели садржај (нпрampле, а file) са другим корисником који је екстерни. Када се садржај дели, корисник са којим се дели може да настави да приступа садржају док се приступ тог корисника не уклони.
• Заштићено — Укупан број догађаја за које је уклоњена јавна веза или спољни сарадник. Спољни сарадник је корисник изван заштитног зида организације са којим се дели садржај. Када се уклони спољни сарадник, тај корисник више не може да приступи садржају који је дељен.

Најхитније безбедносне политике
Картица Безбедносне политике са највећим бројем погодака приказује табелу која наводи 10 најбољих погодака смерница за сваку смерницу. У табели су наведени назив и тип политике и број и проценатtagе оф хитс фор тхе полици.
Политике
Картица Смернице приказује у кружном графикону укупан број активних смерница и број активних и свих смерница по типу политике.
Детаљи догађаја
Детаљи догађаја пружају табелу view свих претњи за временски филтер који наведете. Укупан број наведених догађаја одговара укупном броју приказаном на графикону са десне стране.

Можете филтрирати податке користећи следеће опције.
По временском распону

Са падајуће листе изаберите временски опсег који ћете укључити на почетну страницу view. Подразумевани временски опсег је месец. Када изаберете временски опсег, укупни износи и трендови се мењају.
Такође можете одредити прилагођени датум. Да бисте то урадили, изаберите Цустом, кликните на први оквир на врху Цустом view, а затим кликните на жељене датуме Од и До из календара.

Viewуношење додатних детаља
Можете приказати додатне детаље са картица са подацима, графикона претњи или табеле view.
Са картице са подацима
За одређени датум: Пређите курсором преко датума на дну картице за који желите детаље.
За бројање података на картици: Кликните на број података за који желите додатне детаље.
Детаљи су приказани у табели view.
Са стола
Кликните на везу Детаљна анализа. Све активности са почетне контролне табле су наведене у табели на страници евиденције активности. Одавде можете да се бавите даље тако што ћете кликнути на траке.
Да бисте приказали више или мање колона у табели, кликните на икону оквира са десне стране и изаберите или опозовите избор колона на листи. Имена поља доступна за избор зависе од опција филтрирања које сте изабрали. У табели не можете приказати више од 20 колона.

Освежавање свих података
Кликните на икону Освежи у горњем десном углу почетне контролне табле да бисте ажурирали податке за све ставке на страници.

Извоз података
Можете да сачувате испис информација на кућној контролној табли.

1. Кликните на икону Извези све у горњем десном углу странице.
2. Изаберите штампач.
3. Одштампајте страницу.

Надгледање активности облака са графикона
Страница Надзорна табла активности са картице Монитор на управљачкој конзоли је тачка са које можете view специфичне врсте активности у вашем предузећу. Ова активност одражава резултате скенирања података у реалном времену и историјских података.
Са странице Монитор можете view следеће контролне табле:

• Апликационе активности
• Аномалне активности
• Канцеларија 365
• Контролна табла за праћење ИааС-а
• Obaveštenja o aktivnostima
• Приступ предузећа без поверења

Можете приказати контролну таблу viewс на разне начине. Можете одабрати све апликације у облаку за виши нивоviewВаше активности података у облаку или можете да изаберете одређене апликације у облаку или само један облак за детаљније информације. То view активности за одређено време, можете да изаберете временски опсег.
Можете ићи на следеће странице кликом на ставке менија.
Следећи одељци описују ове контролне табле.

Апликационе активности
Контролна табла Активности апликације пружа следеће views.
Аналитика политика
Аналитика смерница пружа перспективе о врсти, количини и извору покретача смерница у вашој организацији. Фор екampможете да видите укупан број кршења смерница током одређеног времена (као што је месец), као и анализу кршења према облаку, кориснику или типу смерница (као што су кршења спољних сарадника).
За описе погледајте Аналитику смерница.

Мониторинг активности
Праћење активности показује квантификоване viewактивности у вашој организацији – нпрampле, према врсти активности (као што су пријаве и преузимања), према времену или кориснику.
За описе погледајте Мониторинг активности.

Статистика шифровања
Статистика шифровања показује колико је шифровано fileс којима се приступа и користе се у вашој организацији. Фор екampле, можеш view највећи број корисника који су шифровали или дешифровали fileс, колико се активности шифровања и дешифровања догодило током времена, или врсте fileс које су шифроване.
За описе, погледајте Статистику шифровања.

Активности привилегованих корисника
Активности привилегованих корисника приказују активности које обављају корисници са дозволама за приступ вишем нивоу у организацији. Ови корисници су обично администратори и понекад се називају „супер корисници“. Корисници на овом нивоу могу view број налога које је креирао или замрзнуо администратор или колико је подешавања сесије или смерница лозинке промењено. Бити свестан активности привилегованих корисника је важно јер ови корисници имају дозволе под којима могу да мењају подешавања која могу да угрозе безбедност облака. Информације са ових контролних табли омогућавају безбедносном тиму да надгледа радње ових корисника и брзо реагује на решавање претњи.
За описе, погледајте Активности привилегованих корисника.

Аномалне активности
Мотор за откривање аномалних активности континуирано проfileатрибуте података и понашање корисника за откривање активности које су неуобичајене за ваше предузеће. Надгледање укључује локације са којих се пријављују (геолошке пријаве), изворне ИП адресе и коришћене уређаје. Понашање корисника укључује активности као што су отпремање и преузимање садржаја, измене, брисања, пријаве и одјаве.
Аномалије нису стварна кршења смерница, али могу послужити као упозорења за могуће претње безбедности података и злонамерни приступ подацима. ПрampБрој аномалија може бити ненормално велики број преузимања од појединачног корисника, већи број пријављивања од истог корисника од нормалног или упорни покушаји пријављивања од стране неовлашћеног корисника.
Корисник проfile укључује величине file преузимања преко апликација у облаку, као и време дана и дан у седмици када је корисник активан. Када мотор открије одступање од уоченог понашања током овог периода, означава активност као аномалну.
Аномалије су класификоване у два типа: детерминистичке и статистичке.

• Детерминистичка детекција ради у реалном времену и открива аномалије како се дешавају активности корисника, са номиналним кашњењем (нпр.ampле, 10 до 30 секунди). Алгоритам проfileентитете (као што су корисници, уређаји, апликације, садржај, корисничке локације и одредишна локација података), атрибуте (као што су локација приступа, изворна ИП адреса, коришћени уређај) и однос између њих.
• Када се наиђе на непознату или неочекивану нову везу, она се процењује на сумњиву активност.
  Тхе сampле од активности корисника проfileд у овом приступу је релативно мали и временом расте. Тачност аномалија откривених овом методом је висока, иако је број правила или простор за претрагу ограничен.
• Статистичка детекција креира основну линију корисника са већом активношћу сampле, обично у периоду од 30 дана како би се смањили лажни позитивни резултати. Активност корисника је професионалнаfileд коришћењем тродимензионалног модела: посматрана метрика (локација, број приступа, file величина), доба дана и дан у недељи. Показатељи су груписани према времену и дану. Активности проfileд укључује:
  • Преузимања садржаја
  • Приступ садржају — отпремање, уређивање, брисање
  • Приступ мрежи — пријаве и одјаве

Када мотор открије одступање од уоченог понашања током овог периода, на основу техника груписања, означава активност као аномалну. Открива аномалије у нереалном времену са кашњењем од обично једног сата.
За детекцију геоаномалија се користи детерминистички алгоритам. Статистички алгоритам се користи за аномална преузимања и за приступ садржају и мрежи.
То view аномалне активности, идите на Монитор > Аномалне активности.
За више детаља о viewу извештајима о аномалијама, погледајте:

• Аномалне активности према геолокацији
• Приказ детаља геоаномалије са странице евиденције активности
• Аномална преузимања, приступ садржају и аутентификација
• Тродимензионална активност views

Аномалне активности према геолокацији
Контролна табла Аномалне активности према геолокацији је мапа view показујући географске показиваче где се вероватно догодила аномална активност. Ова врста аномалије се назива геоаномалија. Ако су геоаномалије откривене, мапа приказује један или више географских показивача који идентификују где се дотична активност одвијала.

Када кликнете на показивач, можете приказати детаље о тренутним и претходним активностима корисника, укључујући његову адресу е-поште, облак коме су приступили, њихову локацију и време активности. Користећи детаље о тренутним и претходним активностима, можете направити поређења која пружају увид у аномалију. Фор екampДакле, корисник се можда пријавио у две различите апликације у облаку користећи исте акредитиве за пријаву, са две различите локације. Плави показивач представља локацију са тренутним фокусом.
Да бисте се фокусирали на другу локацију, кликните на њен показивач.
Ако постоји више случајева аномалне активности из географске области, појављује се више показивача, мало преклапајућих. Да бисте приказали информације о једном од показивача, задржите показивач миша изнад области са преклапајућим показивачима. У малом оквиру који се појави кликните на показивач за који желите view детаљима.
Приказ детаља геоаномалије са странице евиденције активности
На страници Дневници ревизије активности (Монитор > Дневници ревизије активности), можете да изаберете геоаномалију viewс кликом на икону Биноцулар која се појављује са леве стране на листи активности.

Аномална преузимања, приступ садржају и аутентификација
Следећи графикони контролне табле пружају информације о аномалној активности у апликацијама у облаку.

• Графикон аномалних преузимања према величини приказује збирни број преузимања током времена према величини преузетих files.
• Отмицу података у предузећима често указује ненормално велики број преузимања података критичних за пословање. Фор екampНаиме, када запослени напусти организацију, њихова активност може открити да је преузела велику количину корпоративних података непосредно пре одласка. Овај графикон вам говори колико пута је аномални образац пронађен у преузимањима корисника, корисницима који су преузели и када су се преузимања догодила.
• Графикон брисања аномалног садржаја приказује број догађаја брисања за аномалну активност.
• Графикон аномалне аутентификације показује колико је пута пронађен аномални образац у догађајима приступа мрежи корисника, укључујући пријаве, неуспеле или грубе покушаје пријављивања и одјаве. Поновљене неуспешне пријаве могу указивати на злонамерни покушај приступа мрежи.
• Графикон аномалних преузимања према броју приказује број аномалних преузимања за ваше предузеће.

Тродимензионална активност views
Такође можете view тродимензионални графикон са којег можете посматрати аномалну активност у односу на нормалну активност. У овоме view, активности су представљене као тачке података (које се називају и корпе) на три осе:

• Кс=сат у дану
• И=збирни број активности или збирна величина преузимања
• З=дан у недељи

Графикон користи механизам груписања да би илустровао обрасце активности и открио аномалије. Ови кластери активности вам могу дати бољу представу о томе које врсте догађаја се најчешће дешавају у одређеним данима и временима. Кластери такође омогућавају да се аномалије визуелно истичу.
Како се активности прате из сата у сат, тачке података се додају на графикон. Кластери се креирају када релевантне активности имају најмање 15 тачака података. Сваки кластер је представљен различитом бојом за своје тачке података. Ако кластер има мање од три тачке података (буцкетс), догађаји представљени тим тачкама сматрају се аномалним и појављују се црвеном бојом.
Свака тачка података на графикону представља догађаје који су се десили у одређеном сату у дану. Можете добити детаље о датуму, сату и броју догађаја кликом на било коју тачку података.
У овом екampЛе, кластер у доњем десном углу има 15 тачака података. То показује да се неколико догађаја одиграло касно поподне и увече током целе недеље. Број приступа је био сличан за све активности. Једног дана број приступа је био много већи, а тачка је приказана црвеном бојом, што указује на аномалију.
Табела испод графикона наводи догађаје представљене на графикону. Списак у овом прampле наводи датум и време приступа, назив file приступљено, облак из којег се приступ десио и адреса е-поште корисника који је приступио садржају.

Подешавања за конфигурисање информација о аномалијама
На страници Системске поставке можете да конфигуришете како да пратите, надгледате и преносите информације о аномалним активностима. За Бок апликације у облаку, можете да потиснете (на белу листу) повезане апликације укључене у налог у облаку да бисте спречили геоаномалије.

Прилагодљиви праг за дозвољене стопе активности корисника (Преview одлика)
Прилагодљиви праг дефинише дозвољену стопу активности корисника. Конфигурисани праг се може подесити на основу стопе активности корисника. Могућност да конфигуришете праг омогућава вам да прилагодите стопу активности корисника по потреби. Ако услови дозвољавају, нпрampда, праг се може модификовати како би се омогућила већа стопа активности.
Прилагодљива конфигурација прага процењује усклађеност са прагом и дозвољава догађаје до дефинисаног прага. ЦАСБ такође проверава вероватноћу појаве догађаја након фиксног прага. Ако је вероватноћа унутар дозвољеног опсега, догађаји су дозвољени. Подразумевана вредност за проценат варијансеtagе од вршне вероватноће је 50%.
Такође можете подесити број узастопних грешака (нпрampле, три неуспеха заредом). Када број узастопних грешака премаши наведени број, догађаји се сматрају неусаглашеним. Подразумевани број је три (3) узастопна грешке. Може се подесити до 20 или до 1.
Можете да изаберете прилагодљиви праг као тип контекста у политици, где ће се ова подешавања применити. Овај тип контекста је доступан за уграђене смернице за активности отпремања, преузимања и брисања. За упутства о коришћењу прилагодљивог прага као типа контекста политике, погледајте Креирање смерница контроле приступа у облаку (ЦАЦ).

Праћење информација о аномалијама

1. Идите на Администрација > Подешавања система > Конфигурација аномалија.
2. Изаберите подешавања на следећи начин:
   

   Секција/Поље	Опис
   Суппресс Геоаномалиес би	а. Кликните на поље десно од поља Цлоуд Аццоунт. б. Изаберите Повезане апликације. ц. Фром тхе Именици листу, кликните на фасцикле за апликације које желите да потиснете. д. Кликните на стрелицу удесно да бисте их померили на Повезане апликације колона. е. Унесите ИП адресе и адресе е-поште за које желите да потиснете информације о аномалијама. У сваком пољу одвојите више ИП адреса и адреса е-поште зарезима.
   Активности за Геоаномалију	Тражи активности које треба пратити у вези са геоаномалијама, изаберите активности и кликните Пријавите се. Напомена Морате проверити да би се аномалије покренуле за Мицрософт 365 и АВС О365Аудит и АВСАудит са листе.
   Геоаномалија	За Минимална удаљеност геоаномалије, унесите минимални број миља за праћење геоаномалија или прихватите подразумевану вредност од 300 миља.

   Секција/Поље	Опис
   Адаптиве Рате Лимитинг  (Преview)	Унесите или изаберите следеће опције које ће се применити на закупца: ▪ Варијација вероватноће од врха, као процентtagе (подразумевано је 50%) ▪ Стопа узастопних неуспјеха због неусклађености (подразумевани број је 3)
   Цлеар Геоаномалиес	Кликните Јасно за брисање претходно пријављених информација о геоаномалијама. Након што кликнете Јасно, датум и време када су геоаномалије последњи пут очишћене се појављују испод Јасно дугме.

3. Кликните на Сачувај.

Подешавања за аномали проfileс (конфигурација динамичке аномалије)
Конфигурације динамичких аномалија укључују проfileс за дефинисање понашања које се сматра аномалним. Ови проfileс се заснивају на категорији активности и типовима активности. Сваки проfile је или унапред дефинисан (обезбеђен за све станаре; администратори га не могу мењати или брисати) или је дефинисан од стране корисника (могу да га креирају, мењају или бришу администратори).
Можете креирати до четири кориснички дефинисана аномали проfileс. Сваки проfile дефинише аномално понашање за категорију активности (нпрampдатотеке, аутентификације или ажурирања садржаја) и активности повезане са том категоријом (нпрampле, пријављивање, преузимање садржаја или брисање садржаја).

Аномали Проfileстраница приказује:

• Проfile Назив и опис
• Категорија активности (нпрampле, ЦонтентУпдате)
• Тип – или унапред дефинисан (генерисан системом, не може се уређивати или брисати) или кориснички дефинисан (могу да га креирају, уређују и бришу администратори).
• Датум креирања – датум када је проfile је створен.
• Ласт Модифиед Би – корисничко име особе која је последњи пут модификовала проfile (за кориснички дефинисане проfileс) или систем (за унапред дефинисане проfileс).
• Време последње измене – датум и време када је проfile је последњи пут измењен.
• Акције – икона за уређивање за приказ проfile детаље и модификовање кориснички дефинисаних проfiles.

Можете филтрирати приказ колона или преузети листу професионалацаfileс у ЦСВ file користећи иконе у горњем десном углу изнад листе.
Да бисте приказали или сакрили колоне, кликните на икону Филтер колона и потврдите или опозовите избор заглавља колона.
Да бисте преузели наведени проfileс, кликните на икону Преузми и сачувајте ЦСВ file на ваш рачунар.
Следеће процедуре описују кораке за додавање, модификовање и брисање кориснички дефинисаних аномали проfiles.

Напомена
Не можете имати више од четири кориснички дефинисана професионалцаfileс. Ако тренутно имате четири или више кориснички дефинисаних професионалацаfileс, дугме Ново је затамњено. Морате избрисати проfileс да смањите број на мање од четири пре него што можете да додате новог професионалцаfiles.
Да бисте додали нови кориснички дефинисани аномали проfile:

1. Идите на Администрација > Подешавања система, изаберите Аномали Проfileс, и кликните на Ново.
2. За Проfile Детаљи, унесите следеће информације:
   ● Име (обавезно) и Опис (опционо).
   ● Категорија активности – Изаберите категорију за дефинисање активности у проfile.● Активности – Означите једну или више активности за изабрану категорију. Активности које видите на листи су засноване на категорији активности коју сте изабрали. Доступне су следеће врсте активности.

   Категорија активности	Активности
   Цонтент Уплоад	Цонтент Уплоад Цонтент Цреате
   Ажурирање садржаја	Садржај Уреди садржај Преименуј садржај Врати садржај Премести садржај Копира
   Дељење садржаја	Сарадња Додај Позив за сарадњу Позови садржај Дели ажурирање за сарадњу

3. Кликните на Сачувај.

Да бисте модификовали кориснички дефинисаног професионалцаfile:

1. Изаберите професионалца који дефинише корисникfile и кликните на икону оловке са десне стране.
2. Направите потребне измене и кликните на Сачувај.

Да бисте избрисали кориснички дефинисану профfile:

1. Изаберите професионалца који дефинише корисникfile и кликните на икону корпе за отпатке у горњем десном углу изнад листе.
2. Када се то од вас затражи, потврдите брисање.

Канцеларија 365 

Контролна табла Оффице 365 пружа информације о активностима за апликације у Мицрософт 365 пакету. Графикони се приказују само за апликације које сте укључили.
Тхе Оверview графикони сумирају информације о активностима корисника за ваше уграђене апликације. Графикони апликације показују активност корисника за ту апликацију.
За детаље графикона погледајте Оффице 365 контролне табле.

АВС Мониторинг
Контролна табла АВС Мониторинг пружа информације о активностима корисника према локацији, времену и броју корисника.
За детаље графикона погледајте АВС Мониторинг графиконе.

Прилагођавање и освежавање екрана контролне табле
Можете да померате графиконе на контролној табли, да изаберете који се графикони појављују и освежите приказ за један или све графиконе.

Да бисте померили графикон на контролној табли:

• Пређите курсором преко наслова графикона који желите да преместите. Кликните и превуците је на жељену позицију.

Да бисте освежили приказ графикона:

• Задржите показивач изнад горњег десног угла графикона и кликните на икону Освежи.

Да бисте освежили приказ за све графиконе на страници:

• Кликните на икону Освежи у горњем десном углу странице.

Да бисте изабрали који се подаци приказују на контролној табли:

• У горњем левом углу странице изаберите апликације у облаку и временски опсег који желите да укључите.

Извоз података за извештавање
Можете да извезете информације које су вам потребне са било ког графикона.

1. Изаберите картицу која садржи графикон чије податке желите да извезете (нпрampле, Монитор > Контролна табла активности > Аналитика смерница).
2. Изаберите графикон чије податке желите.
3. Да бисте искључили све ставке из извоза (нпрampле, корисници), кликните на ставке у легенди да бисте их сакрили. (Да бисте их поново приказали, кликните на ставке још једном.)
4. Задржите показивач изнад врха графикона, кликните на икону Извези у горњем десном углу.
   Затим изаберите формат за извоз са листе.
5. Сачувај file.

Штампање извештаја или графикона

1. Кликните на икону Извоз у горњем десном углу графикона чије податке желите да одштампате и изаберите Штампај.
2. Изаберите штампач и одштампајте извештај.

Рад са евиденцијама ревизије активности
Страница Дневници ревизије активности (Монитор > Дневници ревизије активности) приказује детаље viewподатака које изаберете са графикона или ставки које тражите. Преко ове странице можете да користите опције филтрирања на траци за навигацију да бисте се фокусирали на одређене кориснике и активности да бисте обезбедили ревизијски траг или открили обрасце коришћења.
Страница приказује ове ставке.

Опције претраге: ▪ Цлоуд апликације (управљани, предузетни и несанкционисани) и web категорије ▪ Врсте догађаја (нпрampле, активности, кршења политике) ▪ Догађај извори (нпрampле, АПИ) ▪ Опције временског опсега (нпрampле, последња 34 сата, прошле недеље, прошлог месеца)
Стринг упита за претрагу.
Укупан број догађаја пронађених из претраге.

Трака за навигацију са које можете даље да филтрирате претрагу тако што ћете изабрати кориснике, групе корисника, типове активности, типове садржаја и називе смерница по којима ћете претраживати. Ови филтери могу бити од помоћи када треба да водите ревизијски траг о одређеним корисницима или активностима. Резултати претраге приказују последњих 10,000 записа из изабраних ставки филтера.
Тракасти приказ података о догађајима, који приказује број свих пронађених догађаја (поред последњих 10,00 записа).

Табела података о догађајима, која приказује најновијих 500 записа. Подаци се сортирају у опадајућем редоследу према времену. За додатне податке, можете да извезете садржај у ЦСВ file. Извоз укључује резултате тренутно изабраних филтера. Напомена За СервицеНов апликације у облаку, Дневници ревизије активности страница не приказује детаље о извору (ИП, град, држава, код земље, ИП, порекло, изворно стање или тип корисника) за активност преузимања садржаја.

Филтрирање података
Да бисте се фокусирали на одређене податке, можете користити падајуће листе да бисте подесили филтере за следеће типове информација:

• Цлоуд апликације (управљане и неуправљане)
• Типови догађаја, укључујући активности, кршења, аномалије, активности откривања података у облаку (ЦДД), кршења ЦДД-а и догађаје у безбедносном положају у облаку
• Извори догађаја, укључујући АПИ, ИааС ревизију, Оффице 365 ревизију и друге типове догађаја
• Временски опсег, укључујући последњи сат, последња 4 сата, последња 24 сата, данас, прошле недеље, прошлог месеца, прошле године и прилагођено по месецу и дану који изаберете

Када изаберете ставке са листе, кликните на Сеарцх.

На вертикалној траци за навигацију са леве стране можете даље да филтрирате податке:

Све доступне ставке су наведене у свакој категорији.

Кликните на икону > да бисте проширили листу за сваку категорију. Ако је за категорију доступно више од 10 ставки, кликните на Још на крају листе да бисте видели додатне ставке.
Да бисте филтрирали и претраживали податке:

1. Изаберите ставке за претрагу са сваке од падајућих листа и кликните на Сеарцх.
   Број ставки које одговарају критеријумима претраге приказан је испод падајућих листа.Резултати претраге показују укупан број догађаја.
2. У левом менију изаберите ставке које желите да укључите у филтер.
   ● Да бисте укључили све ставке у категорију, кликните на поље поред назива категорије (нпрampле, Врста активности).
   ● Да бисте изабрали одређене ставке, кликните на поља поред њих.
   ● Да бисте тражили корисника, унесите неколико знакова имена корисника у поље за претрагу испод категорије Корисници. Изаберите корисничко име из резултата претраге.
   Кликните на Ресетуј да обришете филтере на траци за навигацију. То не утиче на ставке претраге које сте изабрали са падајућих листа за претрагу.
   Да бисте сакрили траку за навигацију и омогућили више простора за преглед података након одабира филтера, кликните на икону стрелице налево поред везе Ресетуј.

Избор поља за укључивање у табелу view
Да бисте изабрали поља која ће се појавити у табели view, кликните на икону на десној страни екрана да бисте приказали листу доступних поља. Садржај листе зависи од опција филтрирања које сте изабрали.

Проверите поља која треба укључити у дневник; опозовите избор поља за искључивање. Можете укључити до 20 поља.
Ако имате смернице за скенирање малвера које укључују скенирање од стране спољне услуге, изаберите поља која се примењују на ту услугу да бисте их укључили у табелу за те смернице. Фор екampда, за политику која користи ФиреЕие АТП за скенирање малвера, можете укључити РепортИд (УУИД који је ФиреЕие дао као одговор), МД5 (доступан за поређење са сличним МД5 информацијама) и имена потписа (вредности раздвојене зарезима) као поља за Информације о ФиреЕие скенирању.

Viewуношење додатних детаља из уноса у табели
То view додатне детаље за наведено кршење, кликните на икону двогледа на левој страни уноса. Искачући прозор приказује детаље. Следећи прampлес показују детаље са ФиреЕие и Јунипер АТП Цлоуд сервиса.
ФиреЕие 

Да бисте приказали ФиреЕие извештај са додатним детаљима, кликните на везу ИД извештаја.

Јунипер АТП облак 

Viewунос детаља о аномалијама са странице евиденције активности
На страници Дневници ревизије активности можете приказати тродимензионални графикон аномалних активности за корисника. То view графикону, кликните на икону двогледа у било ком реду табеле.
Тродимензионална аномалија view отвара у новом прозору.

За више информација о аномалијама погледајте Аномалне активности.
Извођење напредне претраге
Поље Упит за претрагу на врху странице Евиденције ревизије активности приказује ставке које се тренутно приказују када изаберете Админ Аудит Логс из менија Администрација, или ставке које се примењују на детаље које сте изабрали са једне од контролних табли почетне странице.

Напомена
Да бисте извршили напредну претрагу, уверите се да разумете формат за писање Сплунк упита. За већину претрага, информације које су вам потребне можете пронаћи помоћу опција филтрирања и нећете морати да вршите напредну претрагу.
Да бисте извршили напредну претрагу:

1. Кликните на поље Упит за претрагу. Поље се шири.
2. Унесите парове име/вредност за критеријуме претраге. Можете да унесете више редова парова име-вредност.
   Приказује се до пет линија. Ако је ваша претрага дужа од пет редова, са десне стране поља за упит за претрагу појављује се трака за померање.
3. Кликните на икону Претрага. Приказују се резултати претраге.
4. Да бисте вратили поље стринга упита у оригиналну величину, кликните на икону > са десне стране. Да бисте ресетовали критеријуме претраге на оригиналне вредности пре претраге, кликните на к на десној страни.

Viewунос додатних детаља дневника
Урадите било коју од ових радњи:

• Пређите курсором преко траке за датум за који желите додатне детаље. Искачући прозор приказује детаље за тај датум. У овом екampле, искачући прозор приказује број догађаја у периоду од 24 сата 10. априла. ▪ Или кликните на траку датума за који желите додатне детаље, приказаће се нови тракасти графикон са рашчлањивањем догађаја. У овом екampЛе, тракасти графикон приказује број догађаја из сата у сат 23. априла.

Сакривање графикона view
Да сакријете графикон view на врху екрана и приказати само листу догађаја, кликните на икону прикажи/сакриј графикон линк на десној страни графикона view. За приказ графикона view поново кликните на везу.

Извоз података
Можете да извезете податке у вредности раздвојене зарезима (.цсв) file, на основу поља и филтера траке за навигацију које сте изабрали.
Да бисте извезли податке са странице евиденције активности:

1. Изаберите икону Извоз на десној страни екрана.
2. Изаберите а file име и локацију.
3. Сачувај file.

Надгледање активности корисника преко администраторских евиденција ревизије
Админ Аудит Логс (Администрација > Админ Аудит Логс) прикупља системске догађаје релевантне за безбедност, као што су промене конфигурације система, пријављивање и одјављивање корисника, промене статуса системске услуге или заустављање/покретање чворова. Када дође до таквих промена, догађај се генерише и чува у бази података.
Информације дневника ревизије
Страница Админ Аудит Логс пружа следеће информације.

Поље	Опис
Време	Снимљено време догађаја.
Корисник	Ако је корисник генерисао догађај, име (адреса е-поште) тог корисника. Ако је то догађај на чвору, користи се име чвора. Ако ни корисник ни чвор нису били укључени, овде се појављује Н/А.
ИП адреса	ИП адреса претраживача корисника (ако је корисник извршио радњу). Ако је догађај на чвору, приказује се ИП адреса чвора. Ако се радња генерише без интеракције корисника, овде се појављује Н/А.

Поље	Опис
Подсистем	Опште подручје у којем се догађај одржава (нпрampле, аутентификација за активност пријављивања).
Тип догађаја	Врста догађаја; за прampдатотеку, пријаву, отпремање сертификата или захтев за кључем.
Таргет Типе	Подручје на које се ради.
Таргет Наме	Конкретна локација догађаја.
Опис	Доступни су додатни детаљи о догађају (приказано у ЈСОН формату). Кликните View Детаљи. Ако нису доступни додатни детаљи, само цurlпојављују се и заграде {}.

Филтрирање и тражење информација из евиденције администраторске ревизије
Можете циљати тип информација у евиденцијама контроле администратора сужавањем временског опсега или тражењем одређених типова информација.
Да бисте филтрирали по временском опсегу, изаберите временски опсег са падајуће листе у горњем левом углу.

Да бисте потражили одређене информације:
Кликните на икону филтера у горњем десном углу. Затим кликните на поља да бисте изабрали информације које желите да пронађете и кликните на Претражи.

Инсигхтс Инвестигате
Инсигхтс Инвестигате пружа алате за управљање инцидентима у вашој организацији. Можеш view инциденте који укључују кршење смерница које се дешавају у вашој организацији, доделите ниво озбиљности инциденту и наведите одговарајућу акцију. Поред тога, можете view детаље о инцидентима и њиховим изворима из више перспектива и добити додатне информације о сваком инциденту и његовом извору.
Да бисте користили функције Инсигхтс Инвестигате, идите на Администрација > Инсигхтс Инвестигате.
Страница Инсигхтс Инвестигате пружа информације на три картице:

• Управљање инцидентима
• Инцидент Инсигхтс
• Ентити Инсигхтс

Картица Управљање инцидентима
Картица Управљање инцидентима наводи инциденте који се дешавају у организацији.
Ова страница наводи укупан број пронађених записа о инцидентима, приказујући до 50 записа по страници. То view додатне записе, користите дугмад за пагинацију на дну екрана.
Доступне су четири падајуће листе са којих можете филтрирати информације да бисте приказали инциденте

• временски период (данас, последња 24 сата, недеља, месец или година или датумски период који наведете)
• облак (управљани или неуправљани)
• озбиљност (ниска, средња или висока)
• статус (отворено, под истрагом или решено)

Листа за управљање инцидентима пружа следеће информације. Користите филтер колона у горњем десном углу да бисте приказали или сакрили додатне колоне.

Колона	Шта показује
Датум	Датум и време последњег познатог инцидента.
Кршење политике	Политика коју је инцидент прекршио.
Корисничко име	Име корисника за инцидент.
Назив налога	Назив облака на коме се догодио инцидент.
Озбиљност	Озбиљност инцидента — мала, средња или висока.
Статус	Статус решавања инцидента — отворен, под истрагом или решен.

Колона	Шта показује
Датум	Датум и време последњег познатог инцидента.
Кршење политике	Политика коју је инцидент прекршио.
Корисничко име	Име корисника за инцидент.
Назив налога	Назив облака на коме се догодио инцидент.
Предмет	Текст теме е-поште која крши правила.
Прималац	Име примаоца е-поште која крши правила.
Акције	Радње које се могу предузети за овај инцидент. Приказују се две иконе. ▪ Карантин — Ако политика која је прекршена има радњу од Карантин, ова икона је омогућена. Када се кликне, ова икона води администратора на Управљање карантином страница. ▪ Дневници ревизије активности — Када се кликне, ова икона води администратора на Дневници ревизије активности страница. Тхе Дневници ревизије активности страница приказује исте податке доступне на ИСтраница за управљање инцидентима, у другом формату.

Можете да користите поље за претрагу да бисте пронашли информације о одређеном кршењу.
Картица Увид у инциденте
Картица Инцидент Инсигхтс пружа детаље за ове врсте инцидената:

• Кршења пријаве
• Геоаномалије
• Аномалије активности
• Малваре
• Кршења ДЛП-а
• Екстерно дељење

Сваки тип кршења је означен у спољашњем кругу графикона који приказује име станара у средини. Ознака за сваки тип показује број инцидената за тај тип. Фор екampле, ДЛП Виолатионс (189) указује на 189 појава кршења ДЛП-а.
За прецизније резултате претраге, можете да филтрирате ове информације по датуму (данас, последња 4 сата, последња 24 сата, недеља, месец или година. (Подразумевано је последња 24 сата).
Можете тражити инциденте помоћу дугмади Тражи и Додај. Ова дугмад вам омогућавају да прецизније претражујете податке који су вам потребни. Фор екampле, можете додати упит који наводи корисника И локацију И апликацију. Можете укључити само једног корисника у упит за претрагу.
За типове инцидената који немају кршења (број нула), њихове ознаке нису истакнуте.
За типове инцидената који имају прекршаје, табела са десне стране приказује додатне детаље о сваком кршењу.
Информације у табели се разликују за сваки тип инцидента. Кликните на ознаку кршења да бисте видели листу инцидената за то кршење.
За кршења ДЛП-а, табела приказује следеће информације за до 100 записа.
Можете да кликнете на икону двогледа у првој колони реда табеле да бисте view искачући прозор са додатним детаљима о кршењу.

Картица Ентити Инсигхтс
Картица Ентити Инсигхтс пружа детаље о ентитетима који су извори кршења, укључујући:

• Корисник
• Уређај
• Локација
• Апликација
• Садржај
• Екстерни корисник

Сваки ентитет је означен у спољашњем кругу графикона. Подразумевано, име станара се појављује у средишњем кругу. Ознака за сваки ентитет приказује назив ентитета и број пронађен за њега. Фор екampле, Корисник (25) би указао на 25 пронађених корисника, Уређај (10) би указао на 10 пронађених уређаја.
За прецизније резултате претраге, можете да филтрирате ове информације по датуму (данас, последња 4 сата, последња 24 сата, недеља, месец или година. (Подразумевано је последња 24 сата).
Можете тражити додатне детаље о ентитету. Фор екampАко тражите корисника уносом корисничког имена у поље за претрагу, графикон приказује корисничко име и ниво ризика. Ниво ризика корисника се приказује као полукруг око корисничког имена. Боја означава ниво ризика (низак, средњи или висок).
За типове ентитета који имају инциденте, табела са десне стране приказује додатне детаље о сваком инциденту за ентитет. Тип информација приказаних у табели варира у зависности од ентитета. Кликните на ознаку ентитета да бисте видели табелу за тај ентитет.
Напомене

• Табела Ентити Инсигхтс може приказати највише 1,000 записа. Ако је ваша претрага дала велики број за ентитет, табела приказује само првих 1,000 пронађених записа, чак и ако укупан број записа прелази 1,000. Можда ћете морати додатно да прецизирате претрагу да бисте задржали укупан број записа на 1,000 или мање.
• Када извозите записе активности Ентити Инсигхтс са странице евиденције активности у ЦСВ-у file, извоз је ограничен на 10,000 догађаја. Ако је ваша претрага дала број активности већи од овог, извезени ЦСВ file укључиће само првих 10,000 пронађених записа.

Viewинг и ажурирање информација о ризику корисника
Страница Управљање корисничким ризиком (Заштита > Управљање ризиком корисника) користи информације о кршењима смерница, аномалијама и догађајима малвера да би истакла кориснике који би могли да представљају ризик по безбедност ваших података. Ове информације вам могу помоћи да утврдите да ли је потребно прилагодити смернице или корисничке дозволе.
Можете да ажурирате корисничка подешавања управљања ризиком да бисте поставили прагове ризика и одредили тип информација које ће се укључити у процене ризика.
Да бисте изменили подешавања за процену ризика корисника, кликните на икону зупчаника десно изнад табеле. Затим по потреби промените следећа подешавања.

• У оквиру Трајање кршења померите клизач удесно или улево.
• У оквиру Праг померите клизач удесно или улево.
• Проверите или опозовите избор типова информација (кршења смерница, инциденти са малвером, аномалије и радње смерница) које треба укључити у процену ризика.

Кликните на Сачувај да бисте активирали подешавања.

стварање, viewинг, и заказивање извештаја

Можете креирати различите извештаје који пружају свеобухватан view информација као што су:

• како и одакле корисници приступају подацима из апликација у облаку и одакле webсајтови,
• како и са ким се подаци деле, и
• да ли су корисници предузели све одговарајуће мере предострожности.

Поред тога, извештаји пружају информације које помажу да се идентификују проблеми као што су:

• аномалан/анонимни приступ подацима
• одступања у дефинисаним политикама
• одступања од дефинисаних регулаторних усклађености
• могуће претње од малвера
• врсте webсајтовима којима се приступа (нпрampле, куповина, бизнис и привреда, вести и медији, технологија и рачунари, састанци или коцкање)

Можете да креирате извештаје и да их покрећете у заказано време за изабрани дан или једног дана у недељи током целе недеље. Такође можете view заказане извештаје и преузмите их за даљу анализу.
Напомена
Извештаји се генеришу на основу подешавања глобалне временске зоне.
Учитавање логотипа компаније
Да бисте отпремили логотип компаније за коришћење са извештајима:

1. Идите на Администрација > Системске поставке.
2. Изаберите Лого и временска зона.
3. Унесите назив Ваше компаније.
4. Отпремите лого ваше компаније. Изаберите лого file са рачунара и кликните на Отпреми.
   За најбоље резултате, лого треба да буде широк 150 пиксела и висок 40 пиксела.
5. Кликните на Сачувај.

Подешавање временске зоне
Можете да изаберете временску зону коју ћете применити на извештаје. Када генеришете извештаје, они ће бити засновани на временској зони коју изаберете.
Да бисте подесили временску зону:

1. У подешавањима система изаберите Лого и временска зона.
2. У одељку Временска зона изаберите временску зону са падајуће листе и кликните на Сачувај.
   Када генеришете извештај, временска зона коју сте изабрали се приказује на насловној страници извештаја.

Избор типова извештаја за апликације у облаку
Јунипер Сецуре Едге ЦАСБ нуди следеће врсте извештаја:

• Видљивост
• Усклађеност
• Заштита од претњи
• Сигурност података
• ИааС
• Цустом

Сваки извештај је категорисан у подтипове како би се пружила дубља анализа.
Следећи одељци објашњавају типове и подтипове извештаја.
Видљивост
Извештаји о видљивости пружају консолидоване view у санкционисане обрасце коришћења облака и извештавање о Схадов ИТ-у (несанкционисани облак), са детаљима како и где корисници приступају подацима у облаку.
Видљивост је даље категорисана у ове области:

• Цлоуд Дисцовери — пружа детаље о недозвољеном коришћењу облака.
• Корисничка активност — пружа детаље о томе како и где корисници приступају одобреним и неодобреним апликацијама у облаку.
• Активност спољних корисника — пружа детаље о корисницима ван организације са којима су подаци подељени и њиховим активностима са апликацијама у облаку.
• Привилегована корисничка активност (само ако је уграђена једна или више Салесфорце апликација у облаку) – Пружа детаље о активностима корисника са проширеним акредитивима.

Усклађеност
Извештаји о усклађености прате податке у облаку ради усаглашености са прописима о приватности података и резидентности података, као и бодовање ризика у облаку.
Усклађеност се даље категорише на следећи начин:

• Кршење усклађености од стране корисника – пружа детаље о активностима корисника које крше дефинисане безбедносне политике у вашој организацији.
• Кршења дељења од стране корисника – пружа детаље о активностима корисника које крше смернице за дељење података са спољним корисницима.

Заштита од претњи
Извештаји о заштити од претњи пружају анализу саобраћаја и примењују аналитику понашања корисника како би пронашли спољне претње као што су компромитовани налози и означили сумњиво понашање привилегованих корисника.
Заштита од претњи је даље категорисана на следећи начин:

• Аномалија – Пружа информације о аномалном, сумњивом приступу подацима и неуобичајеним активностима корисника (као што је истовремени приступ подацима од стране истог корисника у систему са различитих уређаја на различитим локацијама).
• Напредне претње и малвер – Приказује графички приказ view претњи и инцидената малвера за одабрани временски период.
• Приступ неуправљаним уређајима – пружа информације о приступу корисника са неуправљаним уређајима.

Сигурност података
Извештаји о безбедности података пружају анализу file, заштиту поља и објеката кроз шифровање, токенизацију, контролу сарадње и спречавање губитка података.
Безбедност података је даље категорисана на следећи начин:

• Статистика шифрирања – пружа информације о file активности шифровања корисника, уређаји који се користе за file шифровање, fileи који су шифровани, сви нови уређаји који се користе за шифровање fileс, листа регистрованих уређаја по оперативном систему, file дешифровање по локацији и неуспехе дешифровања током одређеног периода.
• Статистика уређаја – пружа информације о нешифрованим fileс на неуправљаним уређајима и 10 најбољих корисника са шифрованим fileс на неуправљаним уређајима.

ИааС

• ИааС извештаји пружају анализу активности за АВС, Азуре и Гоогле Цлоуд Платформ (ГЦП) типове облака.

Цустом

• Прилагођени извештаји вам омогућавају да генеришете извештаје из графикона на контролним таблама за праћење.

Приказ информација из извештаја
Извршите следеће кораке да бисте приказали информације из извештаја.
У управљачкој конзоли кликните на картицу Извештаји.
Страница Извештаји наводи генерисане извештаје. Ако се први пут пријављујете, приказује се празна табела. За сваки извештај, листа пружа следеће информације:

Колона	Опис
Име	Тхе Име дат за извештај.
Тип	Тхе Тип извештаја. ▪ За ЦАСБ – Изабрани тип извештаја (нпрampле, Видљивост). ▪ За безбедно Web Пролаз - Цустом.
Под-тип	Под-тип извештаја.

Колона	Опис
	▪ За ЦАСБ – На основу изабраног извештаја Тип. ▪ За безбедно Web Пролаз - Цустом.
Фреквенција	Колико често ће се извештај генерисати.
Акције	Опција за брисање извештаја.

Заказивање новог извештаја

1. На страници Извештаји кликните на Ново.
2. Унесите следеће информације. Поља са ивицом у боји на левој страни захтевају вредност.
   

   Поље	Опис
   Име	Назив извештаја.
   Опис	Опис садржаја извештаја.
   Филтер/Тип	Изаберите било које ▪ Облаци ▪ Webсајтова
   Корисничко име	Унесите једну или више важећих адреса е-поште које ће корисници укључити у извештај. Да бисте укључили све кориснике, оставите ово поље празним.
   Конфигурација/Тип	Изаберите тип извештаја. За Облаци, опције су: ▪ Видљивост ▪ Усклађеност ▪ Заштита од претњи ▪ Сигурност података ▪ ИааС ▪ Цустом За Webсајтова, подразумевани избор је Цустом.
   Под-тип	Изаберите један или више подтипова. Наведене опције се односе на тип извештаја који сте изабрали.

   Поље	Опис
   	За Цустом извештаје, двапут кликните на контролне табле са којих желите да генеришете извештаје. У овом екampда, графикони који се могу изабрати су са било које контролне табле за Цлоуд врсте извештаја. Прођите доле да бисте видели листу доступних графикона, кликните на графикон и кликните на икону стрелице удесно да бисте је преместили на Одабрани графикони листа. Поновите ове кораке да бисте укључили сваки графикон.
   Формат	Изаберите ПДФ и сачувајте извештај на свом рачунару. Можете отворити и view извештај користећи ПДФ viewкао што је Адобе Реадер.
   Фреквенција	Изаберите временски интервал у коме треба да се генерише извештај – било који Дневно, Недељно, or Једном. за један пут, изаберите период за унос података у извештај и кликните ОК.
   Нотифицатион	Изаберите тип обавештења за примање извештаја.

3. Кликните на Сачувај да бисте заказали извештај. Новонаправљени извештај се додаје на листу доступних извештаја.

Када се генерише планирани извештај, систем покреће обавештење е-поштом које обавештава корисника да је заказивање извештаја завршено и пружа везу за приступ и преузимање извештаја.

Преузимање генерисаних извештаја
Кликом на везу у горе приказаној е-поруци водите се на страницу Извештаји, где можете view листу генерисаних извештаја и изаберите извештај за преузимање.

1. На страници Извештаји кликните на икону > да бисте изабрали генерисани извештај који желите да преузмете.
2. Кликните на картицу Извештаји за преузимање.
   Појављује се листа генерисаних извештаја са следећим информацијама.

   Колона	Опис
   Генератед Дате	Датум и време када је извештај генерисан.
   Име извештаја	Назив извештаја.
   Тип извештаја	Врста извештаја.
   Подтип извештаја	Подврста извештаја (на основу Тип). За Webсајтова, подтип је увек Цустом.
   Формат извештаја	Формат извештаја (ПДФ).
   Преузми	Икона за преузимање извештаја.

3. Изаберите генерисани извештај који желите да преузмете кликом на икону за преузимање на десној страни.
4. Изаберите одредиште на рачунару и назив за file.
5. Сачувајте извештај.

Управљање типовима извештаја и заказивање
Можете ажурирати информације о извештајима и њиховим распоредима испоруке.

1. На страници Извештаји кликните на икону > поред извештаја чије информације желите да измените.
2. Кликните на картицу Управљање распоредима.
3. Измените информације у извештају по потреби.
4. Сачувајте извештај.

Брза референца: графикони кућне контролне табле

Следеће табеле описују садржај доступан за контролне табле из менија Монитор.

• Апликационе активности
• Аномалне активности
• Канцеларија 365
• Контролна табла за праћење ИааС-а
• Приступ предузећа без поверења

За информације о viewводећи графиконе, погледајте Праћење активности облака са графикона.
Апликационе активности
Ова контролна табла приказује следеће групе графикона:

• Аналитика политика
• Мониторинг активности
• Статистика шифровања
• Активности привилегованих корисника

Аналитика политика

Графикон	Шта показује
Fileс Шифровано политиком	Број од fileје шифровано (нпрampле, fileс подацима о кредитној картици) као одговор на кршење смерница. Овај графикон пружа увид у документе који су шифровани на основу једне или више дефиниција политике.
Fileс Шифровано током времена	Број од fileкоји су шифровани, што указује на трендове шифровања који вам могу помоћи да боље разумете укупни ризик током времена.
Погоци политике током времена	Број кршења или догађаја које је механизам за смернице открио, што указује на трендове у погледу ризика за ваше подржане апликације у облаку.
Услови коришћења од стране корисника	Број кршења или догађаја које је открио механизам за смернице, путем адресе е-поште корисника; помаже да се идентификују врхунски корисници који крше смернице о усклађености.
Ремедиатионс Полици	Укупан број радњи кршења смерница током одређеног периода, са процентомtagе рашчламбу за сваку врсту акције. Ово view помаже да се идентификују мере санације предузете за кршење смерница, што пружа увид у прилагођавања која би могла бити потребна за санацију смерница.

Графикон	Шта показује
Активности током времена	Број активности на fileс, што указује на трендове активности за ваше апликације у облаку.
Полици Хитс би Цлоуд	Укупан број откривених кршења смерница или догађаја за све апликације у облаку, са анализом према облаку.
Облачни хитови спољног сарадника	Број откривених кршења смерница од стране спољних сарадника. Помаже у идентификацији кршења смерница захваљујући спољним сарадницима. Ово је важно из перспективе разумевања изложености ризику услед активности спољних сарадника.
Полици Хитс од СхареПоинт сајта	За сваку СхареПоинт локацију, број откривених кршења смерница или догађаја, по типу. Односи се само на СхареПоинт локације; приказује поготке политике појединачних сајтова.
Погоци политике према локацији	Број кршења смерница или догађаја према географској локацији на којој су се догађаји догодили.
Хитови јавних веза током времена	За сваки облак, број кршења јавних веза. Ово view приказује кршења усклађености због јавних (отворених) веза. Ове везе могу да обезбеде приступ веома осетљивим подацима који су доступни свима који имају приступ линку.
Напредне претње и малвер током времена	За сваки облак, број откривених претњи и инцидената малвера.
Приступ кључу је одбијен током времена	Број пута када је приступ кључу био одбијен као што је дефинисано смерницама за приступ кључу постављеним за ваше предузеће.
Приступ за пријаву одбијен током времена	Колико пута је пријава одбијена како је дефинисано смерницама за аутентификацију у облаку.
Приступ за пријаву одбијен због локације	Мапа која показује локације на којима је одбијен приступ.
Топ 5 корисника који немају приступ приступу	Највећи број одбијених приступа од стране корисника.

Мониторинг активности

Графикон	Шта показује
Активности током времена	Број активности које корисници обављају за сваки облак, што указује на трендове активности током времена.
Активности пријављивања током времена	За сваки облак, број активности пријављивања.
Корисници према активности	Корисници према активностима које су обављали, обезбеђујући а view активности корисника у апликацијама у облаку.
Типови објеката према активности (Салесфорце апликације у облаку)	Типови објеката повезаних са активношћу.
Активности пријављивања према ОС	Укупан број активности пријављивања за одређени период и разврставање по процентимаtagе за сваки оперативни систем са којег су се корисници пријавили. Ово view помаже у идентификацији активности према ОС.
Топ 5 корисника по File Преузми	Укупан број fileс преузети за одређени период, и разврставање по процентимаtagе за адресе е-поште корисника са највећим бројем преузимања.
Преузети извештаји	Називи извештаја са највећим бројем преузимања.
Пријави преузимања по кориснику	Имејл адресе корисника који су преузели највећи број извештаја током времена.
Корисничке активности према ОС	Број активности, по облаку, за сваки оперативни систем на који су корисници пријављени.
Viewед Извештаји корисника	Врсте извештаја viewуређивали корисници током времена.
Називи налога према активности (Салесфорце апликације у облаку)	Називи налога са највећим бројем активности током времена.
Имена лидера према активности (Салесфорце апликације у облаку)	Имена потенцијалних клијената са највећим бројем активности током времена.
Viewед Извештаји корисника	Највећи број извештаја viewед од стране корисника, од највишег до најнижег.
Дељени садржај према активности	Активности за садржај који се дели. Из овог извештаја можете утврдити шта fileс се највише деле (од file име), и шта се ради са тим fileс (нпрampле, брисање или преузимање). Напомена У Салесфорце апликацијама у облаку, активности дељења ће показати file ИД уместо file име.
Активност пријављивања према локацији	Кружни графикон који приказује број активности пријављивања према географској локацији.
Садржај који дели локација	Кружни графикон који приказује број активности дељења садржаја према географској локацији.

Статистика шифровања

Графикон	Шта показује
File Активности шифровања по кориснику	За сваки облак, имејл адресе корисника са највећим бројем file шифровања и дешифровања. Ово view истиче приступ корисника веома осетљивим шифрованим подацима.
Уређаји који се користе за File Шифровање	Највећи број клијентских уређаја који се користе за шифровање и дешифровање fileс. Ово view истиче приступ високо осетљивим шифрованим подацима заснованим на уређајима.
Енцриптион Ацтивитиес би File Име	За сваки облак, имена fileс са највећим бројем шифровања и дешифровања.
Нови уређаји током времена	За сваки облак, број нових клијентских уређаја који се користе за шифровање и дешифровање.
Активности шифровања током времена	Број активности шифровања и дешифровања.
File Дешифровање према локацији	Географске локације где fileс се дешифрују, а број fileје дешифрован на свакој локацији. Пружа важан увид у гео-локације са којих се приступа високо осетљивим шифрованим подацима.
Регистровани уређаји према ОС	Приказује укупан број клијентских уређаја регистрованих за употребу за дешифровање fileс, и разврставање по процентимаtagе за сваки тип уређаја.
Регистрација клијентског уређаја Неуспеси током времена	За сваки облак, број и грешака у регистрацији клијентског уређаја, из месеца у месец.
Временски неуспеси при дешифровању	За сваки облак приказује број неуспеха дешифровања, из месеца у месец.

Активности привилегованих корисника

Графикон	Шта показује
Привилеговане активности током времена	Број активности са привилегованим приступом из месеца у месец, за сваки облак. Ово view се обично користи за идентификацију инсајдерских претњи од стране корисника који имају повишене дозволе у ​​апликацијама у облаку.
Привилеговане активности према врсти	Укупан број активности са привилегованим приступом, са процtagе рашчламбу за сваку врсту активности. Пружа увид у врсте активности које обављају привилеговани корисници.
Поруке ревизије	За сваки облак се генеришу имена највећег броја ревизорских порука. Приказује одређене промене безбедносних подешавања од стране привилегованих корисника.
Налози су омогућени или онемогућени током времена	Број налога које је администратор замрзнуо и одмрзнуо. Приказује догађаје активације и деактивације корисничког налога по облаку.
Налози креирани или избрисани током времена	Број корисничких налога које је креирао или обрисао администратор.
Делегиране активности током времена	Делегиране активности (активности које обавља администратор док је пријављен као други корисник).

Канцеларија 365
Доступно је неколико типова графикона view информације за Мицрософт 365 апликације које сте изабрали за заштиту када је Мицрософт 365 пакет укључен. Ако не изаберете апликацију за заштиту, контролна табла и графикони за ту апликацију неће бити видљиви. Да бисте додали апликацију за заштиту након укључивања:

1. Идите на Администрација > Управљање апликацијама.
2.  Изаберите Мицрософт 365 тип облака који сте уградили.
3. На страници Апплицатион Суите изаберите апликације за које желите да додате заштиту.
4. Поново потврдите аутентичност по потреби.

За детаљна упутства погледајте Укључивање Мицрософт 365 апликација у облаку.
Користите следеће везе за view информације о Мицрософт 365 графиконима:

• Готовоview
• Админ Ацтивитиес
• ОнеДриве
• СхареПоинт
• Тимови

Готовоview
Тхе Оверview графикони сумирају активности за Мицрософт 365 апликације које сте изабрали за заштиту.

Графикон	Шта показује
Број активних корисника током времена груписан по облацима	Број активних корисника за сваку апликацију у облаку у временском опсегу.
Број неактивних корисника током времена груписан по облацима	Број неактивних корисника (корисника без активности шест месеци или више) за сваку апликацију у облаку.
Број активности током времена груписан по апликацијама у облаку	Број активности за сваку апликацију у временском опсегу.
Број активности по локацији груписан по облацима	Мапа view који приказује број активности на одређеним локацијама за сваку апликацију у облаку током временског опсега. Ако се догодила само једна активност, приказује се само икона локације; ако је било више активности, број активности је приказан у кружном графикону.
Успешне пријаве током времена	Број успешних пријављивања по кориснику током времена.
Неуспела пријава током времена	Број неуспешних пријављивања по кориснику током времена.

Админ Ацтивитиес
Ови графикони приказују активност администратора.

Графикон	Шта показује
Активности администратора сајта груписане по типу активности	Број активности које обављају администратори сајта, према врсти активности.
Управљање корисницима груписано према типу активности	Број активности које се односе на управљање корисницима, према врсти активности.
Подешавања предузећа груписана према типу активности	Укупан број подешавања предузећа, према врсти активности.

ОнеДриве
ОнеДриве графикони приказују активност за ОнеДриве апликацију.

Графикон	Шта показује
10 најбољих корисника према активности	Кориснички ИД-ови 10 најактивнијих корисника ОнеДриве-а и укупна активност се рачунају за сваког корисника.
Број активности током времена груписан по типу активности	Број ОнеДриве активности у временском опсегу, према активности (нпрampле, уреди, екстерно дељење, file синхронизацију и интерно дељење).
Број активности по локацији	Мапа view који приказује број ОнеДриве активности сваког типа које су се десиле на одређеним локацијама. Ако се догодила само једна активност, приказује се само икона локације; ако је било више активности, број активности је приказан у кружном графикону.
Број активности јавног дељења током времена	Број активности јавног дељења током временског периода.
10 најбољих спољних корисника према активности приступа	Кориснички ИД-ови 10 најбољих корисника ОнеДриве-а и активност се рачунају за сваког корисника током времена.
Број активности спољног дељења током времена	Број екстерних активности дељења у временском опсегу.
Број активности анонимног приступа током времена	Број активности анонимног приступа ОнеДриве-у током времена. Анонимни приступ се одобрава са везе која не захтева од корисника да обезбеди аутентификацију.

СхареПоинт
СхареПоинт графикони приказују активност за СхареПоинт апликацију.

Графикон	Шта показује
10 најбољих корисника према активности	ИД-ови корисника 10 најактивнијих СхареПоинт корисника и укупна активност се рачунају за сваког корисника.
Број активности током времена груписан по типу активности	Број активности у временском опсегу, према активности (уређивање, спољно дељење, file синхронизацију и интерно дељење.
Број активности по локацији	Мапа view приказујући број активности сваке врсте које су се десиле на одређеној локацији.
Број активности јавног дељења током времена	Број активности јавног дељења током временског периода.
10 најбољих спољних корисника према активности приступа	Кориснички ИД-ови првих 10 корисника и активност се рачунају за сваког корисника у временском опсегу.
Број активности спољног дељења током времена	Број активности спољних корисника у временском опсегу.
Активност анонимног приступа током времена	Број активности анонимног приступа током времена. Анонимни приступ се одобрава са везе која не захтева од корисника да обезбеди аутентификацију.

Тимови
Тимови графикони приказују активност за апликацију Теамс.

Графикон	Шта показује
10 најбољих корисника према активности	Кориснички ИД-ови 10 најактивнијих корисника за тимове и укупна активност се рачунају за сваког корисника.
Број активности током времена груписан по типу активности	Број активности у тимовима у временском опсегу, према врсти активности.
Коришћење уређаја груписано према типу уређаја	Број уређаја који се користе за приступ тимовима, према типу уређаја.

Контролна табла за праћење ИааС-а
Ова контролна табла приказује број корисника и активности у следећим графиконима:

• Амазон Web Услуге
• Мицрософт Азуре
• Гоогле Цлоуд платформа

Амазон Web Услуге
Амазон Web Графикони услуга приказују информације за ЕЦ2, ИАМ и С3.

Графикон	Шта показује
Топ 5 активних корисника – ЕЦ2	Кориснички ИД-ови пет најактивнијих ЕЦ2 корисника.
Топ 5 активних корисника – ИАМ	Кориснички ИД-ови пет најактивнијих корисника за управљање идентитетом и приступом (ИАМ).
Топ 5 активних корисника – С3	Кориснички ИД-ови пет најактивнијих корисника С3.
5 најбољих активних корисника – АВС конзола	Кориснички ИД-ови пет најактивнијих корисника АВС конзоле.
Топ 5 активности – ЕЦ2	Пет најчешће обављаних активности за ЕЦ2.
Топ 5 активности – ИАМ	Пет најчешће обављаних активности за ИАМ.
Топ 5 активности – С3	Пет најчешће обављаних активности за С3.
5 најбољих активности – АВС конзола	Пет најчешће обављаних активности за АВС конзолу.

Графикон	Шта показује
Активност према локацији корисника – ЕЦ2	Мапа view показујући број ЕЦ2 активности које су се десиле на одређеним локацијама. Ако се догодила само једна активност, приказује се само икона локације; ако је било више активности, број активности је приказан у кружном графикону.
Активност према локацији корисника – ИАМ	Мапа view показујући број ИАМ активности које су се десиле на одређеним локацијама. Ако се догодила само једна активност, приказује се само икона локације; ако је било више активности, број активности је приказан у кружном графикону.
Активност према локацији корисника – С3	Мапа view који приказује број С3 активности које су се десиле на одређеним локацијама. Ако се догодила само једна активност, приказује се само икона локације; ако је било више активности, број активности је приказан у кружном графикону.
Активност према локацији корисника – АВС конзола	Мапа view показујући број ИАМ активности које су се десиле на одређеним локацијама. Ако се догодила само једна активност, приказује се само икона локације; ако је било више активности, број активности је приказан у кружном графикону.
Активности током времена – ЕЦ2	Број ЕЦ2 активности у временском опсегу.
Активности током времена – ИАМ	Број ИАМ активности у временском опсегу.
Активности током времена – С3	Број С3 активности у временском опсегу.
Активности током времена – АВС конзола	Број активности у АВС конзоли у временском опсегу.

Мицрософт Азуре
Мицрософт Азуре графикони приказују информације које се односе на коришћење виртуелне машине, мрежне конфигурације, складиште, пријављивање, контејнер и Азуре АД активност.

Графикон	Шта показује
Топ 5 активних корисника – Цомпуте	Кориснички ИД-ови пет најактивнијих корисника виртуелне машине.
Топ 5 активних корисника – мрежа	Кориснички ИД-ови пет најактивнијих мрежних конфигурација (нпрampле, ВНет, Нетворк Сецурити Гроуп и Нетворк Роуте Табле Ассоциатион анд Диссоциатион) који модификују кориснике.
Топ 5 активних корисника – Складиштење	Кориснички ИД-ови пет најактивнијих корисника Стораге Аццоунт (Блоб Стораге и Цомпуте Стораге).
Топ 5 активних корисника – Азуре пријава	Кориснички ИД-ови пет најактивнијих корисника.
Топ 5 активних корисника – услуга контејнера	Кориснички ИД-ови пет најактивнијих корисника услуге контејнера (нпрampле, Кубернетес или Виндовс контејнер).
Топ 5 активности – Рачунање	Пет најчешће обављаних активности за виртуелне машине (нпрampле, Креирање, брисање, Старт Стоп и Рестарт Виртуелна машина).
Топ 5 активности – Мрежа	Пет најчешће обављаних активности за Мрежу.
Топ 5 активности – Азуре АД	Пет најчешће обављаних активности за Азуре Ацтиве Дирецтори (Додај новог корисника, Избриши корисника, Креирај групу, Избриши групу, Додај корисника у групу, Креирај улогу, Избриши улогу, Придружи се новим улогама).
Топ 5 активности – складиштење	Пет најчешће обављаних активности за складиште (Креирај или избриши Блоб складиште и складиште виртуелне машине).
Топ 5 активности – Услуге контејнера	Пет најчешће обављаних активности за Контејнерски сервис (нпрampле, Креирајте или избришите услугу Кубернетес и Виндовс Цонтаинер).
Активности током времена – Рачунање	Број активности повезаних са виртуелном машином у временском опсегу.
Активности током времена – Мрежа	Број активности повезаних са мрежом у временском опсегу.
Активности током времена – Азуре АД	Број активности повезаних са Азуре Ацтиве Дирецтори-ом у временском опсегу.

Графикон	Шта показује
Активности током времена – складиштење	Број активности у вези са складиштем у временском опсегу.
Активности током времена – Контејнерски сервис	Број активности контејнера у временском опсегу.
Активности по локацији – Израчунај	Мапа view који приказује број активности виртуелне машине које су се десиле на одређеним локацијама. Ако се догодила само једна активност, приказује се само икона локације; ако је било више активности, број активности је приказан у кружном графикону.
Активности по локацији – Мрежа	Мапа view који приказује број активности мреже које су се десиле на одређеним локацијама. Ако се догодила само једна активност, приказује се само икона локације; ако је било више активности, број активности је приказан у кружном графикону.
Активности по локацији – Складиштење	Мапа view који приказује број активности складиштења које су се десиле на одређеним локацијама. Ако се догодила само једна активност, приказује се само икона локације; ако је било више активности, број активности је приказан у кружном графикону.
Активности према локацији – Азуре Логин	Мапа view који приказује број активности пријављивања које су се десиле на одређеним локацијама. Ако се догодила само једна активност, приказује се само икона локације; ако је било више активности, број активности је приказан у кружном графикону.
Активности по локацији – Контејнерски сервис	Мапа view који показује број активности које су се десиле на одређеним локацијама. Ако се догодила само једна активност, приказује се само икона локације; ако је било више активности, број активности је приказан у кружном графикону.

Гоогле Цлоуд платформа
Гоогле Цлоуд Платформ (ГЦП) графикони приказују информације за виртуелне машине, ИАМ, пријаву, складиштење и активност локације.

Графикон	Шта показује
Топ 5 активних корисника – Цомпуте	Кориснички ИД-ови пет најактивнијих рачунарских корисника (виртуелна машина (инстанце), правила заштитног зида, руте, ВПЦ мрежа).
Топ 5 активних корисника – ИАМ	Кориснички ИД-ови пет најактивнијих ИАМ корисника.
Топ 5 активних корисника – Складиштење	Кориснички ИД-ови пет најактивнијих корисника складишта.
Топ 5 активних корисника – Пријава	Кориснички ИД-ови пет најактивнијих корисника.
Топ 5 активности – Рачунање	Пет најчешће обављаних активности за Цомпуте (нпрampле, Креирај инстанцу, Избриши инстанцу, Креирај заштитни зид, Избриши заштитни зид, Онемогући заштитни зид, Креирај руту, Избриши руту, Креирај ВПЦ мрежу).
Топ 5 активности – ИАМ	Пет најчешће обављаних активности за ИАМ (нпрampле, Верификација у два корака уписана, Верификација у два корака онемогућена, Креирај улогу, Избриши улогу, Промени лозинку, Креирај АПИ клијента, Избриши АПИ клијента).
Топ 5 активности – складиштење	Пет најчешће обављаних активности за складиштење (нпрampле, Подесите дозволе за корпу, Креирајте корпу, Избриши корпу).
Топ 5 активности – Пријава	Пет најчешће обављаних активности за пријаву (Успешно пријављивање, Неуспешно пријављивање, Одјава).
Активности током времена – ИАМ	Број ИАМ активности у временском опсегу.
Активности током времена – складиштење	Број активности складишта у временском опсегу.
Активности током времена – Пријава	Број активности пријављивања у временском опсегу.
Активности током времена – Рачунање	Број Цомпуте активности у временском опсегу.
Активности по локацији – Израчунај	Мапа view који приказује број Цомпуте активности које су се десиле на одређеним локацијама. Ако се догодила само једна активност, приказује се само икона локације; ако је било више активности, број активности је приказан у кружном графикону.
Активности по локацији – ИАМ	Мапа view показујући број ИАМ активности које су се десиле на одређеним локацијама. Ако се догодила само једна активност, приказује се само икона локације; ако је било више активности, број активности је приказан у кружном графикону.
Активности по локацији – Складиштење	Мапа view који приказује број активности складиштења које су се десиле на одређеним локацијама. Ако се догодила само једна активност, приказује се само икона локације; ако је било више активности, број активности је приказан у кружном графикону.
Активности по локацији – Пријава	Мапа view који приказује број активности пријављивања које су се десиле на одређеним локацијама. Ако се догодила само једна активност, приказује се само икона локације; ако је било више активности, број активности је приказан у кружном графикону.

Брза референца: РегЕк екampлес

Следе неки бившиampлес регуларних израза.

Регуларни израз	Опис	Sampле дата
[а-зА-З]{4}[0-9]{9}	Прилагођени број рачуна који почиње са 4 слова иза којих следи 9 цифара.	гхрд123456789
[a-zA-Z]{2-4}[0-9]{7-9}	Прилагођени број рачуна који почиње са 2-4 слова након којих следи 7-9 цифара.	гхр12345678
([а-з0-9_\.-]+)@([\да-з\.-]+)\.([а- з\.]{2,6})	Адреса е-поште	Јое_смитх@мицомпани.цом

Брза референца: Подржано file врсте

ЦАСБ подржава следеће file врсте. Да идентификује file типове за све формате који нису овде наведени, контактирајте тим за подршку Јунипер Нетворкс (https://support.juniper.net/support/).

File тип	Опис
Ами	Ами Про
Анси	Анси текст file
Асции	Асции (ДОС) текст file
АСФ	АСФ file
АВИ	АВИ file
Бинарно	Бинарно file (непрепознат формат)
БМП	БМП слика file
ЦАБ	ЦАБ архива
Цалс	Формат метаподатака ЦАЛС описан у МИЛ-СТД-1840Ц
ЦомпоундДоц	ОЛЕ сложени документ (или „ДоцFile”)
ЦонтентАсКсмл	Излазни формат за FileКонвертор који организује садржај документа, метаподатке и прилоге у стандардни КСМЛ формат
ЦСВ	Вредности раздвојене зарезима file
ЦсвАсДоцумент	ЦСВ file рашчлањен као сингл file наводећи све записе
ЦсвАсРепорт	ЦСВ file рашчлањен као извештај (попут табеле) уместо базе података
ДатабасеРецорд	Снимите у базу података file (као што је КСБасе или Аццесс)
ДатабасеРецорд2	Запис базе података (приказано као ХТМЛ)
ДБФ	КСБасе база података file

File тип	Опис
ДоцFile	Сложени документ (нови парсер)
дтСеарцхИндек	дтСеарцх индекс file
ДВФ	ДВФ ЦАД file
ДВГ	ДВГ ЦАД file
ДКСФ	ДКСФ ЦАД file
ЕлфЕкецутабле	Извршна датотека у ЕЛФ формату
ЕМФ	Виндовс Метаfile Формат (Вин32)
ЕМЛ	Миме стреам се обрађује као један документ
ЕудораМессаге	Порука у Еудора продавници порука
Екцел12	Екцел 2007 и новији
Екцел12клсб	Екцел 2007 КСЛСБ формат
Екцел2	Екцел верзија 2
Екцел2003Ксмл	Мицрософт Екцел 2003 КСМЛ формат
Екцел3	Екцел верзија 3
Екцел4	Екцел верзија 4
Екцел5	Екцел верзије 5 и 7
Екцел97	Екцел 97, 2000, КСП или 2003
ФилтередБинари	Филтрирано бинарно file
ФилтередБинариУницоде	Бинарно file филтрирано коришћењем Уницоде филтрирања
ФилтередБинариУницодеСтреам	Бинарно file филтрирано коришћењем Уницоде филтрирања, а не подељено на сегменте

File тип	Опис
ФласхСВФ	Фласх СВФ
ГИФ	ГИФ слика file
Гзип	Архива компресована помоћу гзип-а
ХТМЛ	ХТМЛ
ХтмлХелп	ХТМЛ Хелп ЦХМ file
ИЦалендар	ИЦалендар (*.ицс) file
Ицхитаро	Ицхитаро програм за обраду текста file (верзије 8 до 2011)
Ицхитаро5	Ицхитаро верзије 5, 6, 7
ИФилтер	File тип обрађен помоћу инсталираног ИФилтера
иВорк2009	ИВорк 2009
иВорк2009Кеиноте	ИВорк 2009 Кеиноте презентација
иВорк2009Нумберс	ИВорк 2009 Табела бројева
иВорк2009Пагес	Документ ИВорк 2009 Пагес
ЈПЕГ	ЈПЕГ file
ЈпегКСР	Виндовс Медиа Пхото/ХДПхото/*.вдп
Лотус123	Лотус 123 табела
М4А	М4А file
МБокАрцхиве	Архива е-поште у складу са МБОКС стандардом (дтСеарцх верзије 7.50 и раније)
МБокАрцхиве2	Архива е-поште у складу са МБОКС стандардом (дтСеарцх верзије 7.51 и новије)
МДИ	МДИ слика file

File тип	Опис
Медији	Музика или видео file
МицрософтАццесс	Мицрософт Аццесс база података
МицрософтАццесс2	Мицрософт Аццесс (рашчлањен директно, не преко ОДБЦ-а или Јет Енгине-а)
МицрософтАццессАсДоцумент	Аццесс база података рашчлањена као јединствена file наводећи све записе
МицрософтОффицеТхемеДата	Мицрософт Оффице .тхмк file са подацима о теми
МицрософтПублисхер	Мицрософт Публисхер file
МицрософтВорд	Мицрософт Ворд 95 – 2003 (дтСеарцх верзије 6.5 и новије)
МИДИ	МИДИ file
МифFile	ФрамеМакер МИФ file
МимеЦонтаинер	МИМЕ-кодирана порука, обрађена као контејнер
МимеМессаге	дтСеарцх 6.40 и раније file парсер за .емл files
МП3	МП3 file
МП4	МП4 file
МПГ	МПЕГ file
МС_Воркс	Мицрософт Воркс процесор текста
МсВорксВпс4	Мицрософт Воркс ВПС верзије 4 и 5
МсВорксВпс6	Мицрософт Воркс ВПС верзије 6, 7, 8 и 9
Мултимате	Мултимате (било која верзија)
НоЦонтент	File индексирано са свим занемареним садржајем (погледајте дтсоИндекБинариНоЦонтент)
НонТектДата	Подаци file без текста за индексирање

File тип	Опис
ОлеДатаМсо	оледата.мсо file
ОнеНоте2003	није подржано
ОнеНоте2007	ОнеНоте 2007
ОнеНоте2010	ОнеНоте 2010, 2013 и 2016
ОнеНотеОнлине	ОнеНоте варијанта коју су генерисале Мицрософт онлајн услуге
ОпенОффицеДоцумент	Документи, табеле и презентације ОпенОффице верзија 1, 2 и 3 (*.скц, *.скд, *.ски, *.скв, *.скг, *.стц, *.сти, *.ств, *.стм, *.одт, *.отт, *.одг, *.отг., *.од, *ф. *) *.одг, *.отг., *.од, *. (укључује ОАСИС Опен Доцумент Формат за Оффице апликације)
ОутлоокЕкпрессМессаге	Порука у Оутлоок Екпресс продавници порука
ОутлоокЕкпрессМессагеСторе	Оутлоок Екпресс дбк архива (верзије 7.67 и старије)
ОутлоокЕкпрессМессагеСторе2	Оутлоок Екпресс дбк архива
ОутлоокМсгАсЦонтаинер	Оутлоок .МСГ file обрађен као контејнер
ОутлоокМсгFile	Мицрософт Оутлоок .МСГ file
ОутлоокПст	Оутлоок ПСТ продавница порука
ПДФ	ПДФ
ПдфВитхАттацхментс	ПДФ file са прилозима
ПфсПрофессионалВрите	ПФС Профессионал Врите file
ПхотосхопИмаге	Пхотосхоп слика (*.псд)
ПНГ	ПНГ слика file
ПоверПоинт	ПоверПоинт 97-2003
ПоверПоинт12	ПоверПоинт 2007 и новије верзије

File тип	Опис
ПоверПоинт3	ПоверПоинт 3
ПоверПоинт4	ПоверПоинт 4
ПоверПоинт95	ПоверПоинт 95
Својства	ПропертиСет ток у сложеном документу
КуаттроПро	Куаттро Про 9 и новији
КуаттроПро8	Куаттро Про 8 и старији
КуицкТиме	КуицкТиме file
РАР	РАР архива
РТФ	Мицрософт формат обогаћеног текста
САСФ	САСФ позивни центар аудио file
СегментедТект	Текст сегментиран помоћу File Правила сегментације
СинглеБитеТект	Једнобајтни текст, кодирање је аутоматски откривено
СолидВоркс	СолидВоркс file
ТАР	ТАР архива
ТИФФ	ТИФФ file
ТНЕФ	Транспортно неутралан формат енкапсулације
ТреепадХјтFile	ТрееПад file (ХЈТ формат у ТрееПад 6 и старијим верзијама)
ТруеТипеФонт	ТруеТипе ТТФ file
УнформаттедХТМЛ	Само излазни формат, за генерисање синопсиса који је ХТМЛ кодиран, али који не укључује форматирање као што су подешавања фонта, преломи пасуса итд.
Уницоде	УЦС-16 текст

File тип	Опис
Униграпхицс	Униграпхицс file (докfile формат)
Униграпхицс2	Униграпхицс file (#УГЦ формат)
Утф8	УТФ-8 текст
Висио	Висио file
Висио2013	Висио 2013 документ
ВисиоКсмл	Висио КСМЛ file
ВАВ	ВАВ звук file
ВиндовсЕкецутабле	Виндовс .еке или .длл
ВинВрите	Виндовс Врите
ВМФ	Виндовс Метаfile Формат (Вин16)
Ворд12	Ворд 2007 и новији
Ворд2003Ксмл	Мицрософт Ворд 2003 КСМЛ формат
ВордФорДос	Ворд за ДОС (исто као Виндовс Врите, ит_ВинВрите)
ВордФорВин6	Мицрософт Ворд 6.0
ВордФорВин97	Ворд за Виндовс 97, 2000, КСП или 2003
ВордФорВиндовс1	Ворд за Виндовс 1
ВордФорВиндовс2	Ворд за Виндовс 2
ВордПерфецт42	ВордПерфецт 4.2
ВордПерфецт5	ВордПерфецт 5
ВордПерфецт6	ВордПерфецт 6

File тип	Опис
ВордПерфецтЕмбеддед	ВордПерфецт документ уграђен у други file
ВордСтар	ВордСтар до верзије 4
ВС_2000	Вордстар 2000
ВС_5	ВордСтар верзија 5 или 6
ВордЛист	Списак речи у УТФ-8 формату, са редним редом речи испред сваке речи
КСБасе	КСБасе база података
КСБасеАсДоцумент	КСБасе file рашчлањен као сингл file наводећи све записе
КсфаФорм	КСФА образац
КСМЛ	КСМЛ
КСПС	КСМЛ спецификација папира (Метро)
КсиВрите	КсиВрите
ЗИП	ЗИП архива
ЗИП_злиб	ЗИП file рашчлањено помоћу злиб
7z	7-зип архива

Јунипер само за пословну употребу