Pemetaan aset memindai file di terminal karyawan, mengklasifikasikannya berdasarkan tingkat sensitivitas, dan melaporkan hasilnya ke Konsol SASE. Jalankan tugas pemetaan aset sebelum mengonfigurasi kebijakan Data Loss Prevention (DLP)—hasil pemindaian memungkinkan Anda memahami data sensitif yang ada di seluruh armada Anda dan secara otomatis menghasilkan aturan identifikasi menggunakan pembelajaran cerdas berbasis model dasar.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Memiliki langganan Internet Access DLP. Untuk detailnya, lihat Ikhtisar penagihan dan Memulai penggunaan SASE.
Menambahkan informasi karyawan dan departemen ke SASE. Untuk detailnya, lihat Menghubungkan LDAP IdP ke SASE dan Mengonfigurasi kelompok pengguna.
Menginstal SASE client V4.3.1 atau versi yang lebih baru di terminal yang ingin Anda pindai.
Cara kerja
Saat Anda memulai tugas pemetaan aset, SASE client di setiap terminal yang ditargetkan akan memindai file sesuai dengan mode pemindaian dan pengaturan performa yang Anda konfigurasi. File yang sesuai dengan tingkat sensitivitas tertentu dilaporkan ke Konsol, tempat Anda dapat melihat pratinjau kontennya dan menggunakannya untuk menghasilkan aturan identifikasi.
SASE mendukung dua jenis tugas:
Immediate task — memulai pemindaian segera. Tugas ini berlaku selama 72 jam. Jika pengguna tidak login ke SASE client dalam jangka waktu tersebut, terminalnya tidak akan dipindai.
Scheduled task — dijalankan sesuai jadwal berulang yang Anda tentukan, memindai terminal secara berkala.
Langkah 1: Buat tugas pemetaan aset
Buat tugas segera
Login ke Konsol SASE.
Di panel navigasi sebelah kiri, pilih Data Loss Prevention > Asset Map.
Di halaman Asset Map, klik Start Asset Mapping.
Di panel Start Asset Mapping, konfigurasi parameter yang dijelaskan dalam tabel berikut, lalu klik OK.
| Parameter | Deskripsi |
|---|---|
| Task Name | Nama untuk tugas ini. |
| Report by Sensitivity Level | Tingkat sensitivitas file yang akan dilaporkan. Sistem mengklasifikasikan file menggunakan aturan identifikasi dan hanya melaporkan file pada tingkat yang Anda pilih. |
| Scan Mode | Cakupan file yang akan dipindai. Lihat Pilih mode pemindaian untuk panduan. |
| Performance Preference | Cara tugas menyeimbangkan konsumsi sumber daya terhadap ketelitian pemindaian. Lihat Pilih preferensi performa untuk panduan. |
| Applicable User | Terminal yang akan dipindai: All Users (semua terminal dengan SASE client terinstal) atau Some Users (kelompok pengguna tertentu yang Anda pilih). |
| Exception User | Pengguna yang dikecualikan dari tugas. Masukkan beberapa username yang dipisahkan dengan koma (,). |
Buat tugas terjadwal
Login ke Konsol SASE.
Di panel navigasi sebelah kiri, pilih Data Loss Prevention > Asset Map.
Di halaman Asset Map, klik Asset Mapping Tasks.
Di halaman Asset Mapping Tasks, klik Create Asset Mapping Task.
Di panel Create Scheduled Asset Mapping Task, konfigurasi parameter yang dijelaskan dalam tabel berikut, lalu klik OK.
| Parameter | Deskripsi |
|---|---|
| Task Name | Nama untuk tugas ini. |
| Priority | Prioritas tugas. Nilai yang valid: 1–100. Nilai lebih rendah berarti prioritas lebih tinggi. |
| Report by Sensitivity Level | Tingkat sensitivitas file yang akan dilaporkan. Untuk detail tentang aturan identifikasi, lihat Mengonfigurasi aturan identifikasi untuk file yang ditransfer outbound. |
| Status | Apakah tugas diaktifkan segera setelah dibuat. |
| Scan Mode | Cakupan file yang akan dipindai. Lihat Pilih mode pemindaian untuk panduan. |
| Frequency | Seberapa sering tugas dijalankan. |
| Performance Preference | Cara tugas menyeimbangkan konsumsi sumber daya terhadap ketelitian pemindaian. Lihat Pilih preferensi performa untuk panduan. |
| Applicable User | Terminal yang akan dipindai: All Users atau Some Users (kelompok pengguna tertentu). |
| Exception User | Pengguna yang dikecualikan dari tugas. Pisahkan beberapa username dengan koma (,). |
Pilih mode pemindaian
| Mode pemindaian | Apa yang dipindai | Kapan digunakan |
|---|---|---|
| Quick Scan | Jalur sistem utama: layanan, driver, item startup, proses yang sedang berjalan, direktori unduhan, desktop, dan dokumen | Pemindaian pertama pada penerapan baru, atau saat Anda ingin dampak minimal terhadap performa terminal |
| Custom Scan | Jalur yang Anda tentukan (file, folder, huruf drive, atau variabel lingkungan Windows) | Saat data sensitif terkonsentrasi di direktori tertentu |
| Full Disk Scan | Semua file di terminal | Saat Anda membutuhkan cakupan lengkap dan dapat menerima waktu pemindaian yang lebih lama |
Format jalur pemindaian khusus:
| Jenis jalur | Contoh |
|---|---|
| Jalur file | C:\scan_dir\scan_file.exe |
| Folder (semua file dalam direktori) | C:\scan_dir |
| Drive (semua file di disk) | C:\ |
| Variabel lingkungan Windows | %APPDATA% |
Untuk Custom Scan, gunakan Excluded Scan Path untuk menentukan jalur yang dilewati.
Pilih preferensi performa
| Mode | Penggunaan sumber daya | Perilaku pemindaian | Kapan digunakan |
|---|---|---|---|
| Experience First | Minimal | Pemindaian dapat dijeda atau dibatalkan jika sumber daya sistem diperlukan | Terminal yang aktif digunakan selama jam kerja |
| Balanced Mode | Sedang | Pemindaian selesai tanpa memengaruhi pengalaman pengguna secara signifikan | Sebagian besar penerapan |
| Security First | Tinggi | Pemindaian berjalan dengan prioritas tertinggi | Terminal yang sedang diselidiki atau diduga mengalami kebocoran data |
Langkah 2: Lihat tugas pemetaan aset
Login ke Konsol SASE.
Di panel navigasi sebelah kiri, pilih Data Loss Prevention > Asset Map.
Di halaman Asset Map, klik Task Management.
Di halaman Task Management, lihat semua tugas segera dan terjadwal.
Filter tugas berdasarkan Scan Mode, Performance Preference Mode, atau Task Status.
Klik Cancel Task di kolom Actions untuk membatalkan tugas yang sedang berjalan.
Langkah 3: Lihat file yang dilaporkan
Setelah tugas selesai, sistem melaporkan file yang sesuai dengan tingkat sensitivitas yang Anda konfigurasi.
Login ke Konsol SASE.
Di panel navigasi sebelah kiri, pilih Data Loss Prevention > Asset Map.
Di halaman Asset Map, tinjau daftar file.
Filter file berdasarkan rentang waktu, tingkat sensitivitas, nama file, username, departemen, Nama perangkat, alamat IP perangkat, atau alamat Media Access Control (MAC) perangkat.
Klik Preview di kolom Actions untuk melihat konten file.
Jalankan tugas pembelajaran cerdas untuk menghasilkan aturan
Setelah tugas pemetaan aset selesai, pilih file yang memiliki data paling andal dan jalankan tugas pembelajaran cerdas. SASE menggunakan model dasar untuk menganalisis file yang dipilih dan menghasilkan aturan identifikasi, yang kemudian ditambahkan ke pustaka rekomendasi cerdas untuk digunakan dalam konfigurasi kebijakan DLP. Untuk detail tentang mengonfigurasi pustaka tersebut, lihat Mengonfigurasi aturan identifikasi untuk file yang ditransfer outbound.
SASE memberikan 3 sesi gratis kepada pengguna pertama kali yang menggunakan pembelajaran cerdas. Setelah kuota tersebut habis, Anda mendapatkan 1 sesi gratis tambahan per bulan.
Login ke Konsol SASE.
Di panel navigasi sebelah kiri, pilih Data Loss Prevention > Asset Map.
Di halaman Asset Map, klik Intelligently Generate Rule.
Di panel Intelligently Generate Rule, klik Start New Learning Task. Konfigurasi parameter yang dijelaskan dalam tabel berikut, lalu klik Start.
| Parameter | Deskripsi |
|---|---|
| Files for Learning | Jumlah file yang digunakan untuk pembelajaran. Untuk aturan yang efektif dan akurat, sertakan minimal 5.000 file. |
| Detected At | Rentang waktu deteksi. Sistem menggunakan file yang dilaporkan dalam periode ini. |
| File Size | Filter berdasarkan ukuran file. Hanya file berukuran 10 KB atau lebih besar yang dapat disertakan. |
| File Format | Format file yang disertakan. Format yang didukung: .ppt, .pptx, .pptm, .keynote, .key, .pages, .page, .dps, .xls, .xlsx, .xlsm, .xlam, .xlsb, .csv, .numbers, .lbx, .et, .doc, .docx, .docm, .dotm, .wps, .pdf, .ofd |
Langkah selanjutnya
Mengonfigurasi aturan identifikasi untuk file yang ditransfer outbound — gunakan aturan identifikasi yang dihasilkan dari tugas pembelajaran cerdas untuk mendeteksi dan memblokir transfer outbound file sensitif.