Compartilhar via

Criar um perfil personalizado de Prevenção contra Perda de Dados (DLP) com o Acesso Seguro Global e a integração do Netskope

O Microsoft Entra Internet Access com a integração do Acesso Seguro Global ao Netskope fornece recursos abrangentes de Prevenção contra Perda de Dados (DLP) para ajudar a proteger os dados confidenciais da sua organização contra vazamentos e acesso não autorizado. Usando os recursos DLP avançados do Netskope, você pode criar e impor políticas que monitoram, controlam e protegem dados em toda a rede.

Este guia fornece instruções passo a passo para criar perfis DLP personalizados usando o Acesso Seguro Global e a integração Netskope.

Pré-requisitos

Para concluir estas etapas, verifique se você tem os seguintes pré-requisitos:

Criar um perfil DLP personalizado

Para criar um perfil DLP personalizado, siga estas etapas:

Configurar o SSO do SAML usando a API do Microsoft Graph

Para habilitar a autenticação de SSO (logon único) entre o Global Secure Access e o Netskope, você precisa configurar o SSO do SAML executando os comandos a seguir usando a API do Microsoft Graph. Siga estas etapas:

  1. Crie uma política de mapeamento de declarações.

    POST https://graph.microsoft.com/v1.0/policies/claimsMappingPolicies 

{ 

  "definition": [ 

   "{\"ClaimsMappingPolicy\":{\"Version\":1,\"IncludeBasicClaimSet\":\"true\",\"ClaimsSchema\":[{\"Source\":\"user\",\"Id\":\"userprincipalname\",\"SamlClaimType\":\"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier\"},{\"Source\":\"user\",\"Id\":\"givenname\",\"SamlClaimType\":\"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname\"},{\"Source\":\"user\",\"Id\":\"displayname\",\"SamlClaimType\":\"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name\"},{\"Source\":\"user\",\"Id\":\"surname\",\"SamlClaimType\":\"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname\"},{\"Source\":\"user\",\"Id\":\"assignedroles\",\"SamlClaimType\":\"admin-role\"},{\"Source\":\"user\",\"Id\":\"mail\",\"SamlClaimType\":\"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress\"}]}}" 

  ], 

  "displayName": "Netskope SAML SSO Claims Policy" 

}

  2. Copie a ID da resposta.

  3. Obtenha a ID do aplicativo.

    GET https://graph.microsoft.com/v1.0/applications?$filter=displayName+eq+'Netskope+GSA+SAML+SSO'&$select=appId

  4. Associe a política de mapeamento de reivindicações.
    Substitua <insert app id> e <insert claims mapping policy id> pelos respectivos valores obtidos das etapas anteriores.

    POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='<insert app id>')/claimsMappingPolicies/$ref 

{ 

  "@odata.id": "https://graph.microsoft.com/v1.0/policies/claimsMappingPolicies/<insert claims mapping policy id>" 

}

Criar uma política DLP com um perfil DLP personalizado

Para criar uma política DLP com um perfil DLP personalizado, siga estas etapas:

  1. Entre no centro de administração do Microsoft Entra como um Administrador do Acesso Seguro Global.
  2. Navegue até Acesso Seguro Global>políticas de Prevenção de Perda de Dados Seguras>.
  3. Selecione + Criar política e selecione um perfil DLP.
  4. Selecione o link para abrir o centro de administração do Netskope.
  5. No centro de administração do Netskope, crie um perfil DLP personalizado.
  6. Depois de criar o perfil, retorne ao Centro de administração do Microsoft Entra.
  7. O perfil DLP personalizado é sincronizado automaticamente e aparece na lista de perfis DLP.
  8. Selecione o perfil DLP personalizado e conclua o fluxo de trabalho de criação de política.

Ativar uma oferta do Netskope

A oferta de DLP da Netskope é um aprimoramento de valor agregado ao Microsoft Entra Internet Access. Para obter instruções sobre como iniciar uma avaliação gratuita ou entrar em contato com a Netskope para uma oferta privada, consulte Ativar uma oferta do Netskope por meio do marketplace de Acesso Seguro Global.

Conteúdo relacionado

  • Last updated on