Fájlhasználati szabályzatokFile policies

A fájlhasználati szabályzatokkal számos különféle automatikus folyamatot végezhet el a felhőszolgáltató API-jai segítségével.File Policies allow you to enforce a wide range of automated processes leveraging the cloud provider’s APIs. A szabályzatokkal sok egyéb alkalmazási lehetőség mellett folyamatos megfelelőségvizsgálatok és jogi elektronikus iratkezelési feladatok végezhetők, és a nyilvánosan megosztott, bizalmas adatokon DLP-feladatok (adatvesztést megelőző feladatok) futtathatók.Policies can be set to provide continuous compliance scans, legal eDiscovery tasks, DLP for sensitive content shared publicly and many more use cases.
A Cloud App Security bármilyen fájltípust képes figyelni több mint 20 metaadatszűrő alapján (például hozzáférési szint, fájltípus).Cloud App Security can monitor any file type based on more than 20 metadata filters (for example, access level, file type).

Támogatott fájltípusokSupported file types

A Cloud App Security beépített DLP-motorjai úgy hajtanak végre tartalomvizsgálatot, hogy kinyerik a szöveget a gyakori fájltípusokból (több mint százféle fájlból), köztük az Office- és az Open Office-fájlokból, a tömörített fájlokból, különféle RTF formátumokból, XML- és HTML-fájlokból stb.Cloud App Security's built in DLP engines perform content inspection by extracting text from all common file types (100+) including Office, Open Office, compressed files, various rich text formats, XML, HTML and more.

A motor az egyes szabályzatok három aspektusát kombinálja:The engine combines three aspects under each policy:

  • Tartalomvizsgálat az előre definiált sablonok vagy egyéni kifejezések alapján.Content scan based on preset templates or custom expressions.

  • A kontextusszűrők a következő szűrőket tartalmazzák: felhasználói szerepkörök, fájlmetaadatok, megosztási szint, szervezeti csoport integrálása, együttműködés és további testre szabható attribútumok.Context filters including user roles, file metadata, sharing level, organizational group integration, collaboration context and additional customizable attributes.

  • Automatizált műveletek a helyes cégirányítás és a problémák orvoslása érdekében.Automated actions for governance and remediation. További információkért tekintse meg a Szabályozás című részt.For more information, see Control.

Az engedélyezést követően a szabályzat folyamatosan vizsgálja a felhőkörnyezetet, hogy azonosítsa azokat a fájlokat, amelyek megfelelnek a tartalom- és a kontextusszűrőknek, majd elvégzi a kért automatikus műveleteket.Once enabled, the policy will continuously scan your cloud environment and identify files that match the content and context filters, and apply the requested automated actions. Ezek a szabályzatok észlelik és orvosolják az inaktív adatokkal vagy az újonnan létrehozott tartalommal kapcsolatban felmerülő szabálysértéseket.These policies will detect and remediate any violations for at-rest information or when new content is created. A szabályzatok valós idejű riasztások és a konzol által generált jelentések segítségével követhetők nyomon.Policies can be monitored using real-time alerts or using console generated reports.

A következőkben néhány Ön által is létrehozható fájlhasználati szabályzatot mutatunk be:The following are examples of file policies that can be created:

  • Nyilvánosan megosztott fájlok:Publicly shared files:
    A rendszer minden olyan, a felhőben tárolt fájlról riasztást küld, amelyet nyilvánosan megosztanak. Ehhez minden olyan fájlt válasszon ki, amelynek nyilvános a megosztási szintje.Receive an alert about any file in your cloud that is publicly shared by selecting all files whose sharing level is public.

  • Egy nyilvánosan megosztott fájl neve a szervezet nevét tartalmazza:Publicly shared filename contains the organization’s name:
    A rendszer riasztást küld minden olyan fájlról, amely szervezetének nevét tartalmazza, és amelyet nyilvánosan megosztanak.Receive an alert about any file that contains your organization’s name and is publicly shared. Válassza ki azokat a fájlokat, amelyeknek a neve tartalmazza a szervezete nevét, és amelyeket nyilvánosan megosztanak.Select files with a filename containing the name of your organization and which are publicly shared.

  • Megosztás külső tartományokkal:Sharing with external domains:
    A rendszer riasztást küld minden olyan fájlról, amelyet másnak (például egy versenytársnak) a tulajdonában lévő külső tartományokba tartozó fiókokkal osztanak meg.Receive an alert about any file shared with accounts owned by specific external domains, for example, with a competitor’s domain. Válassza ki azt a külső tartományt, amelynél korlátozni kívánja a megosztást.Select the external domain with which you want to limit sharing.

  • A legutóbbi időszakban nem módosított, megosztott fájlok karanténba helyezése:Quarantine shared files not modified during the last period:
    A rendszer riasztást küld minden olyan megosztott fájlról, amely mostanában nem lett szerkesztve, ezzel lehetővé téve a karanténba helyezésüket, vagy automatikus műveletek aktiválását.Receive an alert about shared files that no one modified recently, in order to quarantine them or choose to turn on an automated action. Minden olyan privát fájlt kizárhat, amelyen a megadott időintervallumon belül nem végeztek módosítást.Exclude all the Private files that weren’t modified during a specified date range. A G Suite esetében a szabályzatkészítési oldalon található „fájl karanténba helyezése” jelölőnégyzet bejelölésével helyezheti karanténba a fájlokat.On G Suite, you can choose to quarantine these files, using the ‘quarantine file’ checkbox on the policy creation page.

  • Megosztás jogosulatlan felhasználókkal:Sharing with unauthorized users:
    A rendszer riasztást küld minden olyan fájlról, amelyet a szervezeten belüli, jogosulatlan felhasználói csoporttal osztanak meg.Receive an alert about files being shared with unauthorized group of users in your organization. Azokat a felhasználókat válassza ki, akikkel tilos megosztani dolgokat.Select the users which whom sharing is forbidden.

  • Bizalmas fájlkiterjesztés:Sensitive file extension:
    A rendszer riasztást küld minden olyan, a megadottnak megfelelő kiterjesztésű fájlról, amely ki van téve annak a kockázatnak, hogy sokan elérhetik.Receive an alert about files with specific extensions which are potentially highly-exposed. Válasszon ki adott kiterjesztéseket (például a tanúsítványok .crt kiterjesztését) vagy fájlneveket, ezzel kizárva őket a privát megosztási szintről.Select the specific extension (for example, crt for certificates) or filename and exclude those with private sharing level.

Új fájlhasználati szabályzat létrehozásához kövesse az alábbi lépéseket:To create a new file policy, follow this procedure:

  1. A konzolon kattintson a Vezérlés, majd a Szabályzatok lehetőségre.In the console, click on Control followed by Policies.

  2. Kattintson a Szabályzat létrehozása lehetőségre, majd válassza ki a Fájlhasználati szabályzat lehetőséget.Click Create policy and select File policy.

  3. Nevezze el a szabályzatot, és írjon hozzá leírást. Igény szerint sablon alapján is létrehozhatja a szabályzatot. A szabályzatsablonokkal kapcsolatos további információkért tekintse meg a Felhőalkalmazások szabályozása szabályzatokkal című részt.Give your policy a name and description, if you want you can base it on a template, for more information on policy templates, see Control cloud apps with policies.

  4. Adjon meg a szabályzathoz a Szabályzat súlyosságát.Give your policy a Policy severity. Ha úgy állította be a Cloud App Securityt, hogy egy meghatározott szabályzatsúlyossághoz tartozó egyezés esetén értesítést küldjön, akkor a rendszer ez alapján határozza meg, hogy a szabályzat egyezései elindítják-e az üzenetküldést.If you have set Cloud App Security to send you notifications on policy matches for a specific policy severity level, this will be used to determine whether this policy's matches will trigger a notification.

  5. A Kategória részben rendelje hozzá a szabályzatot a legmegfelelőbb kockázattípushoz.Within Category, link the policy to the most appropriate risk type. Ez a mező csak információs célokat szolgál, és a kockázat típusa alapján segít a későbbiekben megkeresni adott szabályzatokat és riasztásokat.This field is informative only and helps you search for specific policies and alerts later, based on risk type. Előfordulhat, hogy a rendszer már előre kiválasztja a kockázatot azon kategória alapján, amelyhez a szabályzatot létre kívánja hozni.The risk may already be preselected according to the category for which you chose to create the policy. Alapértelmezés szerint a fájlhasználati szabályzatok a DLP lehetőségre vannak állítva.By default, File policies are set to DLP.

  6. Annak beállításához, hogy mely észlelt alkalmazások aktiválják a szabályzatot, határozza meg egy szűrő létrehozásával, hogy mely fájlokra vonatkozzon a szabályzat.To set which discovered apps will trigger this policy, Create a filter for the files this policy will act on. A szabályzat szűrői segítségével szűkítse le az eredményeket egészen addig, amíg csak azok a fájlok maradnak, amelyekre a szabályzatot alkalmazni szeretné.Narrow down the policy filters until you reach the most accurate set of files you wish to act upon. A téves pozitív eredmények elkerülése érdekében a lehető legjobban korlátozza le az eredményeket.Be as restrictive as possible in order to avoid false positives. Ha például el szeretné távolítani a nyilvános engedélyeket, ne felejtse el hozzáadni a Nyilvános szűrőt, ha pedig egy külső felhasználót kíván eltávolítani, a „Külső” szűrőt használja stb.For example, if you wish to remove public permissions, remember to add the Public filter, if you wish to remove an external user, use the “External” filter etc.

    Megjegyzés

    A házirendszűrők használatakor a Contains (Tartalmazza) szűrő csak a teljes, vesszővel, ponttal, szóközzel vagy aláhúzásjellel elválasztott szavakat keresi.When using the policy filters, Contains will search only for full words – separated by comas, dots, spaces or underscores. Például ha a malware (kártevő) vagy a virus (vírus) szóra keres, a program megtalálja a virus_malware_file.exe fájlt, a malwarevirusfile.exe fájlt azonban nem.For example if you search for malware or virus, it will find virus_malware_file.exe but it will not find malwarevirusfile.exe. Ha a malware.exe kifejezésre keres rá, a program az összes olyan fájlt megtalálja, amelynek a nevében a malware vagy az exe szerepel, de ha a „malware.exe” kifejezésre keres rá (idézőjelekkel együtt), akkor csak a „malware.exe” kifejezést tartalmazó fájlokat fogja megtalálni.If you search for malware.exe then you will find ALL files with either malware or exe in their filename, whereas if you search for “malware.exe” (with the quotation marks) you will find only files that contain exactly “malware.exe”. Az Equals (Egyenlő) szűrő csak a teljes karakterláncra keres rá, például ha a malware.exe kifejezésre keres, megtalálja a malware.exe fájlt, de a malware.exe.txt fájlt nem.Equals will search only for the complete string, for example if you search for malware.exe it will find malware.exe but not malware.exe.txt.

  7. Az első Hatókör szűrőnél válassza ki a kijelölt mappák vagy a minden fájl a kijelölt mappák kivételével lehetőséget a Box, a SharePoint, a Dropbox és a OneDrive szolgáltatáshoz, ahol a fájlhasználati szabályzatot az alkalmazásban lévő összes fájlra vagy adott mappákra is alkalmazhatja.Under the first Apply to filter, select selected folders or all files excluding selected folders for Box, SharePoint, Dropbox, OneDrive, where you can enforce your file policy over all files on the app or on specific folders. A rendszer visszalép a felhőalkalmazás bejelentkezési oldalára. Ezt követően hozzáadhatja a megfelelő mappákat.You will be redirected to log on to the cloud app, and then add the relevant folders.

  8. A második Hatókör szűrő területen válassza ki a minden fájltulajdonos, a kiválasztott csoportokhoz tartozó fájltulajdonosok vagy a minden fájltulajdonos kivéve a kiválasztott csoportot lehetőséget, majd válassza ki a megfelelő felhasználói csoportokat annak meghatározásához, hogy mely felhasználók és csoportok tartozzanak a szabályzat alá.Under the second Apply to filter, select either all file owners, file owners from selected user groups or all file owners excluding selected groups and then select the relevant user groups to determine which users and groups should be included in the policy.

  9. Válassza ki a Tartalomvizsgálati módszer lehetőséget.Select the Content inspection method. A beépített DLP segítségével a tartalmuk alapján végezhet szűrést a fájlokon.The built-in DLP allows you to filter files by their content. A fájlok tartalom alapján történő vizsgálata érdekében válassza a Beépített DLP lehetőséget.In order to scan files for content, next select Built-in DLP. A tartalomvizsgálat engedélyezését követően eldöntheti, hogy előre beállított kifejezéseket szeretne használni, vagy testre szabott kifejezésekre (például karakterláncrész vagy saját reguláris kifejezés) keresne rá.Once content inspection is enabled, you can choose to use preset expressions or to search for other customized expressions, either as a substring or a regular expression of your own.
    Ezenfelül egy reguláris kifejezést is meghatározhat a fájloknak az eredmények közül történő eltávolítása érdekében.In addition, you can specify a regular expression to exclude a file from the results. Ez abban az esetben rendkívül hasznos, ha a besorolási kulcsszavak egy belső előírás szerinti halmazát ki szeretné zárni a szabályzatból.This is highly useful if you have an inner classification keyword standard that you want to exclude from the policy.
    Beállíthatja a tartalmi szabálysértések minimális számát is, amelyet túllépve a fájl szabálysértőnek minősül.You can decide set the minimum number of content violations that you want to match before the file is considered a violation. A 10-es érték kiválasztása esetén például a rendszer azon fájlok esetén küld riasztást, amelyek legalább 10 hitelkártyaszámot tartalmaznak.For example, you can choose 10 if you want to be alerted on files with at least 10 credit card numbers found within its content.
    Ha a kiválasztott kifejezés szerepel a tartalomban, a szabálysértő szöveg „X” karakterekkel lesz helyettesítve.When content is matched against the selected expression, the violation text will be replaced with "X" characters. Alapértelmezés szerint megsértésének teljesen maszkolva és a 100 karaktert megjelenítése előtt és után a megsértése környezetükben megjelenített.By default, violations are completely masked and shown in their context displaying 100 characters before and after the violation. A kifejezésben szereplő számok helyén „#” karakterek jelennek meg, és a Cloud App Security soha nem tárolja őket.Numbers in the context of the expression are replaced with “#” characters and are never stored within Cloud App Security. A szabálysértés utolsó 4 karakterének megjelenítéséhez válassza a Szabálysértés utolsó 4 karakterének megjelenítése lehetőséget.You can select the option to Unmask the last 4 characters of a violation to unmask the last 4 characters of the violation itself.

  10. Válassza ki azokat a cégirányítási műveleteket, amelyeket a Cloud App Security találat esetén elvégez.Choose the Governance actions you want Cloud App Security to take when a match is detected.

  11. A szabályzatot a létrehozását követően a Fájlhasználati szabályzat lapon tekintheti meg.Once you’ve created your policy, you can view it in the File policy tab. A szabályzatot bármikor módosíthatja, továbbá bármikor kalibrálhatja a szűrőket, vagy módosíthatja az automatikusan elvégzendő műveleteket.You can always edit a policy, calibrate its filters or change the automated actions. A rendszer automatikusan engedélyezi a szabályzatot a létrehozásakor, és azonnal megkezdi a felhőben tárolt fájlok vizsgálatát.The policy is automatically enabled upon creation and will start scanning your cloud files immediately. Az irányítási műveletek beállításakor különös gonddal járjon el, mert ezek a fájlelérési engedélyek visszafordíthatatlan elvesztését eredményezhetik.Take extra care when you set governance actions, they could lead to irreversible loss of access permissions to your files. Tanácsos több szűrési mezővel leszűkíteni a szűrőket, hogy a műveletek pontosan azokra a fájlokra legyenek érvényesek, amelyeken el szeretné végezni őket.It is recommended to narrow down the filters to exactly represent the files that you wish to act upon, using multiple search fields. Minél szűkebb a szűrési eredmény, annál jobb.The narrower the filters, the better. Útmutatóul használhatja a Szűrők részben található Találatok szerkesztése és előnézete gombot.For guidance, you can use the Edit and preview results button in the Filters section.

    Fájlhasználati szabályzat szerkesztése és az eredmények előnézetének megtekintésefile policy edit and preview results

  12. A fájlhasználati szabályzat találatainak (a szabályzatot gyaníthatóan megszegő fájloknak) a megjelenítéséhez kattintson a Vezérlés, majd a Szabályzatok pontra.To view file policy matches, files that are suspected to violate the policy, click Control and then Policies. Szűrje a találatokat a fájlhasználati szabályzatokra. Ehhez használja a fent látható Típus szűrőt.Filter the results to display only the file policies using the Type filter at the top. Az egyes szabályzatok találatairól az adott szabályzatra kattintva tekinthet meg további információkat.For more information about the matches for each policy, click on a policy. Ennek hatására megjelennek a szabályzat esetében megfelelést kiváltó fájlok.This displays the Matching now files for the policy. Az Előzmények lapra kattintva 6 hónapra visszamenőleg láthatja azokat a fájlokat, amelyek megfeleltek a szabályzat feltételeinek.Click the History tab to see a history back to up to 6 months of files that matched the policy.

Fájlhasználati szabályzat hivatkozásaFile policy reference

Ez a szakasz a szabályzatokkal kapcsolatos információkat tartalmaz, bemutatja az egyes szabályzattípusokat, illetve az egyes szabályzatoknál konfigurálható mezőket.This section provides reference details about policies, providing explanations for each policy type and the fields that can be configured for each policy.

A Fájlhasználati szabályzat olyan API-alapú szabályzat, amellyel szabályozhatja a szervezete felhőben tárolt tartalmait, figyelembe véve a több mint 20 metaadatszűrőt (beleértve a tulajdonosi és a megosztási szintet) és a tartalomvizsgálat eredményét.A File policy is an API-based policy that enables you to control your organization's content in the cloud, taking into account over 20 file metadata filters (including owner and sharing level) as well as content inspection results. A szabályzat eredményeitől függően cégirányítási műveleteket is alkalmazhat.Based on the policy results, governance actions can be applied. A tartalomvizsgálat motorja külső DLP-összetevőkkel és kártevőirtó megoldásokkal is kibővíthető.The content inspection engine can be extended via 3rd-party DLP engines as well as anti-malware solutions.

Az egyes szabályzatok a következő részekből tevődnek össze:Each policy is composed of the following parts:

  • Fájlszűrők – A segítségével nagyon részletes feltételeket hozhat létre a metaadatok alapján.File filters – Enable you to create very granular conditions based on metadata.

  • Tartalomvizsgálat – A segítségével leszűkítheti a szabályzatot a DLP-összetevő motorjának eredménye alapján.Content inspection – Enable you to narrow down the policy, based on DLP engine results. Egyéni kifejezést vagy előre beállított kifejezést is megadhat.You can include a custom expression or a preset expression. Kizárásokat is beállíthat és kiválaszthatja az egyezések számát is.Exclusions can be set and you can choose the number of matches. Anonimizálás használatával elfedheti a felhasználónevet.You can also use anonymization to mask the username.

  • Műveletek – A szabályzat számos olyan irányítási műveletet kínál, melyet szabálysértés észlelése esetén a rendszer automatikusan elvégez.Actions – The policy provides a set of governance actions that can be automatically applied when violations are found. Ezek három csoportra oszthatók: csoportmunka-műveletek, biztonsági műveletek és vizsgálati műveletek.These are divided into collaboration actions, security actions and investigation actions.

  • KiterjesztésekExtensions

    • A tartalomvizsgálat külső gyártók motorjaival is elvégezhető, javítva ezzel az elérhető DLP- vagy kártevőirtási képességeket.Content inspection can be performed via 3rd-party engines for improved DLP or anti-malware capabilities.

    • A cégirányítási műveletek külső motorral is elvégezhetők. Ezekkel egyéni titkosítási szabályok vagy más fájlfeldolgozási műveletek (például egyéni vízjelek használata) foganatosíthatók.Governance actions can be performed via 3rd-party engines for enforcing custom encryption control or other types of file processing (for example, custom water marking).

Lásd még:See Also

A felhőkörnyezet védelmét célzó mindennapi tevékenységek Daily activities to protect your cloud environment
Műszaki támogatást a Cloud App Security személyes támogatási oldalán kaphat. For technical support, please visit the Cloud App Security assisted support page.
A Premier ügyfelek a Premier portálról közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers can also choose Cloud App Security directly from the Premier Portal.