A rendszergazdai karanténba helyezett fájlok védelmeProtecting your files with admin quarantine

Megjegyzés

Ez az előzetes verziójú funkciók.This is a preview feature.

Házirendek fájl vannak egy remek eszköz, az adatvédelmi házirend, például a helyek, felhasználók tároló bizalmas adatokat, hitelkártyaszámokat és külső ICAP fájlok a felhőben keresése veszélyek kereséséhez.File policies are a great tool for finding threats to your information protection policies, for instance finding places where users stored sensitive information, credit card numbers and third-party ICAP files in your cloud. A Cloud App Security nem csak észlelheti ezeket sebezhető maradhat a felesleges fájlok a felhőben tárolt, de akkor is azonnal intézkedhet nyomon követi és a fájlokat, amelyek fenyegetést zárolása leállítására.With Cloud App Security, not only can you detect these unwanted files stored in your cloud that leave you vulnerable, but you can take immediate action to stop them in their tracks and lock down the files that pose a threat. Használatával rendszergazdai karanténba helyezés, akkor is védeni a fájlokat a felhőben és javítani a jelentkező problémákat, valamint megakadályozhatja, hogy a jövőbeni szivárgás lépett fel.Using Admin quarantine, you can protect your files in the cloud and remediate problems, as well as prevent future leaks from occurring.

Megjegyzés

Rendszergazdai karanténba helyezés támogató alkalmazások listája: a listájának cégirányítási műveletek.For a list of apps that support admin quarantine, see the the list of governance actions.

Hogyan karanténba működikHow quarantine works

  1. Ha egy fájl megfelel a házirend a rendszergazdai karanténba helyezés lehetőség lesz elérhető a fájlt.When a file matches a policy, the Admin quarantine option will be available for the file.

  2. Végezze el a fájlt karanténba a következők egyikét:Perform one of the following to quarantine the file:

    • Manuálisan telepítse a rendszergazdai karanténba helyezés művelet:Manually apply the Admin quarantine action:

      Karantén művelet

    • Állítsa be a házirend automatizált karantén művelet:Set it as an automated quarantine action in the policy:

      automatikusan karanténba helyezése

  3. Ha rendszergazdai karanténba helyezés van érvényben, a következő a háttérben történik:When Admin quarantine is applied, the following occurs behind the scenes:

    1. Az eredeti fájl átkerül a beállított admin karantén mappában.The original file is moved to the admin quarantine folder you set.
    2. Az eredeti fájl törlődik.The original file is deleted.
    3. A törlésre kijelölt fájlt tölt fel az az eredeti fájl helyére.A tombstone file is uploaded to the original file location.

      Karantén törlésre

    4. A felhasználó rendelkezik-e a hozzáférést csak a törlésre való kijelölés, ahol elolvasása az egyéni által biztosított útmutatásokat informatikai és a korrelációs azonosító csatlakozni az informatikai felszabadítása a fájlt.The user has access only to the tombstone, where they can read the custom guidelines provided by IT and the correlation ID to contact IT to release the file.

  4. A fájl karanténba helyezte a riasztás megjelenésekor vizsgálja meg a fájlt a Cloud App Security riasztások lap:When you receive the alert that a file has been quarantined, investigate the file in the Cloud App Security Alerts page:

    Karantén riasztások

  5. Valamint a házirend jelentés a a karanténba zárt lapon:And also in the Policy Report on the Quarantined tab:

    Karantén jelentés

  6. Miután egy fájl karanténba kerül, a fenyegetés helyzet javításához használja a következő folyamat:After a file is quarantined, use the following process to remediate the threat situation:

    1. Vizsgálja meg a fájlban a karanténba helyezett SharePoint online.Inspect the file in the quarantined folder on SharePoint online.
    2. Is megtalálhatja azokat a fájl tulajdonságok részletes bemutatója a naplókat.You can also look at the audit logs to deep dive into the file properties.
    3. Ha a fájl megtalálható a vállalati házirend alapján kell, a szervezet incidens válasz (IR) folyamatának futtatása során.If the file is found to be against corporate policy, run the organization’s Incident Response (IR) process.
    4. Ha a fájl megtalálható a vírusok, a fájl karanténba állíthatja vissza, ekkor megjelenik az eredeti fájlt, azaz vissza az eredeti helyre másolja, a törlésre kijelölt törlődik, és a felhasználó hozzáférhet a fájlt.If the file is found to be harmless, you can restore the file from quarantine, at which point the original file is released, i.e. it is copied back to the original location, the tombstone is deleted and the user can access the file. Karantén visszaállításaquarantine restore
  7. Hogy a házirend zökkenőmentesen ellenőrzését követően használhatja az automatikus cégirányítási műveleteket a házirendben és megelőzése érdekében további kiszivárgásának automatikusan alkalmazása rendszergazdai karanténba helyezés a házirend egyezésekor.After you have validated that the policy runs smoothly, you can use the automatic governance actions in the policy to prevent further leaks and automatically applying Admin quarantine when the policy is matched.

Megjegyzés

Ha állítsa vissza a fájlt:When you restore a file:

  • Eredeti megosztások a rendszer nem állítja vissza, alapértelmezett mappa öröklési alkalmazza.Original shares are not restored, default folder inheritance applied.
  • A visszaállított fájl tartalmazza az alkalmazás legújabb verziójára.The restored file contains only the most recent version.

Megjegyzés

A karantén mappában hely hozzáféréskezelést az ügyfél feladata.The quarantine folder site access management is the customer’s responsibility.

Rendszergazdai karanténba helyezés beállításaHow to set up admin quarantine

  1. Észleli a problémák, például a metaadatok egyetlen házirend (például a SharePoint Online besorolási címkék), egy natív DLP-házirendet (például egy házirendet, amely megkeresi a hitelkártyaszámok) vagy egy ICAP harmadik féltől származó házirend (például egy házirendet, amely megkeresi a Vontu) fájl házirendeket állíthat be.Set file policies that detect breaches, such as a metadata only policy (such as a classification label in SharePoint Online), a native DLP policy (such as a policy that searches for credit card numbers) or an ICAP third party policy (such as a policy that looks for Vontu).

  2. Állítsa be a karanténba helyezett helyét:Set a quarantine location:

    1. Az Office 365 SharePoint vagy a onedrive vállalati rendszergazdai karanténba helyezés beállítása előtt nem lesz fájlok elhelyezése rendszergazdai karanténba helyezés szabályzat részeként: karanténba helyezése beállításaiFor Office 365 SharePoint or OneDrive for Business, before you set up Admin quarantine, you will not be able to put files in admin quarantine as part of a policy: quarantine settings

      Állítsa be a rendszergazdai karanténba beállításai, a beállítások ikonjára, keresse fel általános beállítások, és adjon meg egy helyet a karanténba helyezett fájlok és a felhasználó értesítést kap, hogy a felhasználó a fájl karanténba helyezésekor.To set admin quarantine settings, under the settings cog, go to General settings, and provide a location for the quarantined files and a user notification that your user will receive when their file is quarantined. Karantén beállításaiquarantine settings

    2. A Box a karanténba helyezett mappa helyét és felhasználói üzenet nem szabható testre.For Box, the quarantine folder location and user message cannot be customized. A mappa helye az a meghajtó, a Cloud App Security mezőben csatlakozó rendszergazda és a felhasználó üzenet: ezt a fájlt a rendszergazda meghajtóra karanténba volt, mert előfordulhat, hogy megsértették a biztonsági és megfelelőségi házirendek a vállalat.The folder location is the drive of the admin who connected Box to Cloud App Security and the user message is: This file was quarantined to your administrator's drive because it might violate your company's security and compliance policies. Segítségért forduljon a rendszergazdához.Contact your IT administrator for help.

Lásd még:See Also

A felhőkörnyezet védelmét célzó mindennapi tevékenységek Daily activities to protect your cloud environment
Műszaki támogatást a Cloud App Security személyes támogatási oldalán kaphat. For technical support, please visit the Cloud App Security assisted support page.
A Premier ügyfelek a Premier portálról közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers can also choose Cloud App Security directly from the Premier Portal.