Escolar Documentos
Profissional Documentos
Cultura Documentos
Configuração de OCR
Por padrão, o OCR não está habilitado. Você pode configurar a inspeção
de conteúdo no Safetica Management Console em Proteção - Categorias
de dados - Conteúdo Sensível.
Recurso de substituição
O recurso Substituir é uma configuração opcional em políticas DLP de
dados e dados. Se você habilitá-lo, os usuários podem substituir as
restrições aplicadas e fornecer explicações para suas ações. A explicação
deles está registrada para mais investigações.
Para habilitar esse recurso, edite uma política geral ou dLP de dados no
modo Log and Block e altere a opção Desponto ao Usuário para Ativar:
Quando um usuário executa uma ação que deveria ser bloqueada por essa
política, uma pequena notificação aparece no canto inferior direito de sua tela.
Se o usuário clicar nele, verá mais detalhes sobre por que a ação está
bloqueada. Haverá também uma opção para substituí-lo e fornecer uma
explicação para isso:
O usuário pode escolher o motivo de sua ação no menu suspenso (por
exemplo,"Preciso de uma exceção única") e também inserir um comentário
para isso. Quando eles clicarem em Substituir, a operação continuará. Eles
também podem clicar em Fechar, e a operação será bloqueada.
Se você clicar em Detalhes, você pode ver a explicação fornecida pelo usuário.
Além disso, as políticas de DLP com opções permitem que possam ser
uma maneira de branquear alguns canais confiáveis e evitar eventos de
risco detectados.
Fim do suporte
Safetica Mobile
Logs view
Notes
INCORRETO
INCORRETO
CORRETO
Windows 8.1
Windows 7
Windows 10
INCORRETO
Select whether the given statement about new Safetica data
analytics integration is true or false:
CORRETO
Recommended
All
Custom
Only the extensions chosen (for example .pdf) are scanned by Content scan/OCR while
the rest is being ignored
CORRETO
INCORRETO
Visualização de registros
Anotações
INCORRETO
INCORRETO
CORRETO
Windows 8.1
Windows 7
Windows 10
INCORRETO
Selecione se a instrução dada sobre a nova integração de análise
de dados Safetica é verdadeira ou falsa:
CORRETO
Recomendado
Todo
Costume
Apenas as extensões escolhidas (por exemplo .pdf) são digitalizadas por varredura de
conteúdo/OCR enquanto o resto está sendo ignorado
CORRETO
CORRETO
Signing up to Safetica HUB is fairly easy and only takes a few simple
steps:
After a presentation of Safetica NXT, you will receive an email invitation from
Microsoft Azure to activate your trial account.
Click the button in the email and perform all the required steps.
Visit Safetica HUB at https://stsaasmspcfepr001.z6.web.core.windows.net and
sign in using your Azure credentials.
After successful login, you will be taken to the Safetica HUB dashboard,
from where you can start adding new customers.
In some browsers, you might encounter an issue where login fails. This is
due to the privacy settings of the browsers, when cross-site tracking is not
allowed. This issue is most commonly found in the Safari browser, or 3rd
party extensions.
Após uma apresentação do Safetica NXT, você receberá um convite por e-mail do
Microsoft Azure para ativar sua conta de teste.
Any user who has access to Safetica HUB can create a new user
accounts for their colleagues. To do that, click on Settings in the left-side
panel and then click on Add user. Then simply enter an email address
and invitation to Safetica HUB will be sent to that address.
Qualquer usuário que tenha acesso ao Safetica HUB pode criar uma
nova conta de usuário para seus colegas. Para fazer isso, clique em
Configurações no painel do lado esquerdo e clique em Adicionar
usuário. Em seguida, basta inserir um endereço de e-mail e o convite
para o Safetica HUB será enviado para esse endereço.
As mentioned previously, there are four types of licenses that you can
choose from when creating a new customer:
DEMO license: includes dummy data that can be used for
presentation and demonstration purposes. This customer
should be deleted after it has fulfilled its purpose. You cannot
enroll any endpoint with this type of license and all custom
settings are reset every product release.
TRIAL license: License for POC (Proof of Concept) and
potential customers who need to test Safetica before upgrading
to FULL license. Expires in 10 days but can be extended.
FULL license: Regular license for paying customer.
NFR license: Not for resale license for internal use and testing.
There are no limitations to number of enrolled endpoints and
stored data. There can be only one NFR license in each
Safetica HUB.
Depois de abrir o Safetica NXT, você é recebido pelo Painel central, que
é uma página de aterrissagem padrão. Ele exibe informações gerais
sobre o estado do ambiente, uma linha do tempo de eventos detectados,
bem como links para Ajuda, download do instalador e uma lista de novos
recursos.
Later you will be able to tell if the user has accepted the invitation –
the Invitation status show either Active (the user has accepted the
invitation) or Inactive status (the invitation is yet to be accepted).
You can also resend the application and revoke the access for the user.
Learn more about that here.
The partner can only deactivate the Managed mode if the customer has
already signed to Safetica NXT console. To do that, go to Customers tab
in Safetica HUB, expand the customer’s details and click on Disable
managed mode:
Please note that this is a one-time action, and the access cannot be
restored. If you wish to provide support for the customer in future, they
can always give you access directly to Safetica NXT as explained above.
After the customer is switched to Unmanaged mode, you will only see
customer’s name in Safetica HUB.
Safetica NXT é a solução pronta para MSP e, portanto, cada cliente está
conectado à central de gerenciamento (Safetica HUB) após a
implantação. No entanto, o parceiro MSP pode continuar fornecendo o
suporte e ter acesso ao console Safetica NXT (cliente gerenciado) do
cliente, ou deixar que o cliente mantenha seu ambiente sozinho (cliente
não gerenciado).
O parceiro só pode desativar o modo Gerenciado se o cliente já tiver
assinado com o console Safetica NXT. Para fazer isso, vá para a guia
Clientes no Safetica HUB, expanda os detalhes do cliente e clique no
modo gerenciado de Desativar:
Por favor, note que esta é uma ação única, e o acesso não pode ser
restaurado. Se você deseja fornecer suporte para o cliente no futuro, ele
sempre pode lhe dar acesso diretamente ao Safetica NXT, como
explicado acima.
Depois que o cliente for alterado para o modo Não Gerenciado, você só
verá o nome do cliente no Safetica HUB.
You will be prompted to download the installer for Windows or for macOS.
These installers are pre-configured, and you can install them on
endpoints either manually or via GPO policy (or any other remote
deployment tool).
After successful installation, Safetica Clients will report back to the server
and each endpoint will be displayed in the Endpoints section.
Endpoints
When you click on Update all button (point 3 in the screenshot), the task
will be assigned to all available endpoints.
Users
In the Users section, you can see a detailed list of all users that logged to
an endpoint with installed Safetica Client. This includes information about
the date and time of their last activity as well as the name of the endpoint
to which they logged to last.
In User overview column (point 1 in picture below) you can see User risk
rate for each user. This rate is a numerical evaluation (from 0 to 100) of
each user and compares them to others. You can read more about the
User risk rate here.
Besides that, you can also see the total number of detected events for
each user (point 2), and how many of these were high-risk (point 3). If you
click the number, you will be redirected to the Data security section,
where these events are automatically filtered and displayed. You can
specify a date range, for which you want these events displayed via a
time picker above the list.
Safetica NXT: Pontos finais e
usuários
Extremidade
Users
In the Users section, you can see a detailed list of all users that logged to
an endpoint with installed Safetica Client. This includes information about
the date and time of their last activity as well as the name of the endpoint
to which they logged to last.
In User overview column (point 1 in picture below) you can see User risk
rate for each user. This rate is a numerical evaluation (from 0 to 100) of
each user and compares them to others. You can read more about the
User risk rate here.
Além disso, você também pode ver o número total de eventos detectados
para cada usuário (ponto 2), e quantos destes eram de alto risco (ponto
3). Se você clicar no número, você será redirecionado para a seção de
segurança de dados, onde esses eventos são automaticamente filtrados
e exibidos. Você pode especificar um intervalo de data, para o qual
deseja que esses eventos sejam exibidos através de um catador de
horários acima da lista.
Toolbar:
On the right side, you can investigate detected events by either creating
your own filter (you can save that by clicking on Save
investigation button) or by using one of the pre-defined ones. There is
also the date picker, where you can select the time interval for which to
display data. On the very right end of the toolbar, there is a Refresh
button, which ensures that you have the latest dataset ready.
Quick view:
Under the toolbar, you can see a quick visualization of the detected
events in the Events per user table and the Events in
time chart. Events per user displays users with the most detected
events. Black numbers represent the total amount of detected events,
while red numbers tell you how many of them were high-risk. You can
click the red number to quickly filter these risky operations for that
particular user.
Event overview:
The lower part of the page is dedicated to displaying all the detected
events in full detail. You can modify the default layout by clicking the "|||"
icon to add or remove displayed columns. To see the full details of a
specific event, you can click ">" which will display detailed information
about that event.
You can further filter events based on your criteria using the funnel icon
next to the column name. You will then be able to define a filter for that
column.
For bulk operations, during which multiple files are transferred, events are
aggregated into one to give a clearer overview. In such a case,
the File column will display the number of transferred files. You can see
the risk level of individual files in the event detail.
Barra de ferramentas:
Vista rápida:
Sob a barra de ferramentas, você pode ver uma visualização rápida dos
eventos detectados na tabela Eventos por usuário e no gráfico
eventos em tempo. Eventos por usuário exibem usuários com os
eventos mais detectados. Os números negros representam a quantidade
total de eventos detectados, enquanto os números vermelhos dizem
quantos deles eram de alto risco. Você pode clicar no número vermelho
para filtrar rapidamente essas operações de risco para esse usuário em
particular.
Você pode filtrar ainda mais os eventos com base em seus critérios
usando o ícone do funil ao lado do nome da coluna. Em seguida, você
poderá definir um filtro para essa coluna.
You can define your own conditions for each column in order to filter the
events. Next to the column name, you will find a funnel icon that opens a
drop-down menu with filtering options. Some of the columns allow
checkbox-based selection, while other columns (such as Files) allow you
to create more complex filtering conditions based on operators and
values.
You can save your custom filters for future use. This way, you do not
have to spend time repeatedly setting the previously used selection.
Simply set the filters according to your preference and the Save
investigation option will appear next to the Investigate menu.
In the email notification, you will see basic details about the detected risky
event. Please note that in case of aggregated events, you will only be
notified about the event that occurred first. To see more details about the
event, click See more details directly in the email notification. You will be
redirected into Safetica NXT with the event an already pre-filtered for
further investigation.
Safetica NXT: Investigação de
segurança de dados
Você pode salvar seus filtros personalizados para uso futuro. Dessa
forma, você não precisa gastar tempo repetidamente definindo a seleção
usada anteriormente. Basta definir os filtros de acordo com sua
preferência e a opção Salvar aparecerá ao lado do menu Investigar.
Você pode ser notificado sobre eventos de risco em tempo real por
notificações por e-mail. As notificações para eventos de alto risco são
ativadas por padrão. Para ativar notificações para eventos menos graves,
clique no nome do usuário no canto superior direito e clique em
Notificações de e-mail:
Setting up Sensitive data feature in Safetica NXT can help you better
identify sensitive files leaving the company. To do that, you can create
a data category with one or more definitions.
Data category
As you can see in Sensitive data view, there are three predefined data
categories – Personal, Healthcare and Finance. With their help, you can
address many regulatory-compliance use cases. Sensitive data view also
shows events related to each date category from the past seven days.
Data definitions
You also need to specify threshold for each data definition. Scanned
document then must contain at least the given number of occurrences of
each condition. In addition, these occurrences must be unique. See the
example below.
If you wish to edit or delete a definition, simply click on the three dots on
the right side:
Conditions
There are three types of conditions that you can define in each Data
definition:
Categoria de dados
Definições de dados
Se desejar editar ou excluir uma definição, basta clicar nos três pontos
do lado direito:
Condições
Existem três tipos de condições que você pode definir em cada definição
de Dados:
In Workspace you can classify web domains, USB devices and email
addresses as safe or unsafe. Safetica NXT smart detection engine
also does some of that work for you automatically. Protection rules
can be later applied to objects outside of the safe workspace only. In
this unit we’ll go through both manual and automatic classification.
Automatic classification
Manual classification
Any device/domain can be manually moved to safe or unsafe workspace
and vice versa. To move an object from Unclassified to safe/unsafe
workspace simply select the domain/device and click on Add to safe
workspace or click on the arrow and then on Move to unsafe.
You can also later decide to move device/domain from safe to unsafe. To
do that, simply select the object in Safe workspace and then click
on Move to unsafe.
We recommend adding company domains as well as other business-
related sites to Safe workspace. On top of that, authorized USBs can be
classified as safe too. On the contrary, public file shares, web mail
domains and personal email addresses and unauthorized USBs should
be considered unsafe.
Classificação automática
Classificação manual
Qualquer dispositivo/domínio pode ser movido manualmente para um
espaço de trabalho seguro ou inseguro e vice-versa. Para mover um
objeto de espaço de trabalho não classificado para seguro/inseguro,
basta selecionar o domínio/dispositivo e clicar em Adicionar ao espaço
de trabalho seguro ou clicar na seta e, em seguida, mover-se para
inseguro.
Protection rules are evaluated from the top and the first match is applied.
We, therefore, recommend placing the most general and least risky rules
to the bottom, while specific and risky rules at the top. You can rearrange
the rules by simply dragging them to the correct position (point 6). Each
rule can be also disabled (point 3) and you can see the number of
affected events (point 4).
To create a new rule, click on Add rule button in the upper right corner
(point 7). Read more about that in the following unit.
Para criar uma nova regra, clique em Adicionar botão de regra no canto
superior direito (ponto 7). Leia mais sobre isso na unidade a seguir.
Safetica NXT: How to create a
Protection rule
There are two ways how to create a new protection rule. You can
either specify a rule based on your preferences from scratch or
create a rule from an already detected event.
In the third and fourth step you define the rule criteria. In File
category you can choose file type that will be targeted by this rule.
In Data category you can select previously created Sensitive data
category – only files containing specified sensitive content will be
affected. In Destination type you can choose location to which the file is
transferred. You must choose at least one of these three criteria.
For destination types USB, Email and Web you can choose whether you
want to apply the rule only on file operations outside the Safe workspace:
To further minimize false positives, you can create rules right from
detected events. This way, you can modify the risk level of a specific
event or use the detected event as a template for further modifications.
You can find this option in Data Security - Overview. Find a suitable
event that you want to modify and click on the icon next to the Risk
level column.
Para minimizar ainda mais os falsos positivos, você pode criar regras
desde eventos detectados. Dessa forma, você pode modificar o nível de
risco de um evento específico ou usar o evento detectado como um
modelo para novas modificações.
Congratulations, you have successfully completed Safetica NXT course! We hope you found the
course beneficial and easy to understand.
We will be happy to hear your feedback about the course. Please consider filling out our
survey below. You can also contact us with any question or query at support@safetica.com.
Parabéns, você completou com sucesso o curso Safetica NXT! Esperamos que tenha achado o
curso benéfico e fácil de entender.
Ficaremos felizes em ouvir seu feedback sobre o curso. Por favor, considere preencher nossa
pesquisa abaixo. Você também pode entrar em contato conosco com qualquer dúvida ou
consulta no support@safetica.com.