Lewati ke konten utama

SharePoint

Integrasi SharePoint untuk pemantauan penyimpanan

Layanan pemantauan penyimpanan Glasswall Halo mendukung integrasi dengan pustaka dokumen SharePoint, sehingga jenis file yang didukung dapat disanitasi secara otomatis saat diunggah ke pustaka yang dipantau.

Memantau pustaka dokumen SharePoint

Untuk mengonfigurasi pemantauan, pengguna harus menyediakan:

  • Site ID
  • Drive ID (yaitu ID pustaka dokumen)

Detail ini dapat diambil menggunakan endpoint yang disediakan oleh Halo Storage Monitoring API. Untuk informasi selengkapnya, lihat Storage Monitoring API.

Setiap monitor secara opsional dapat dikonfigurasi dengan:

  • Sebuah policy kustom

Jika tidak ada konfigurasi kustom yang diberikan, monitor akan menggunakan policy default.

Monitor dapat diperbarui atau dihapus kapan saja untuk menyesuaikan policy.

Catatan: policy yang digunakan oleh monitor dikunci dan tidak dapat dihapus sampai tautannya dilepas. Untuk membuka kunci policy, tetapkan ulang monitor yang terdampak ke policy lain atau hapus monitor tersebut.

Setelah monitor aktif, monitor secara otomatis melakukan hal berikut untuk setiap file yang didukung yang diunggah ke pustaka dokumen yang dipantau:

  1. Melakukan check-out pada file
  2. Mengunduh file
  3. Menerapkan sanitasi
  4. Mengunggah ulang file yang bersih
  5. Melakukan check-in file kembali

Jika Halo tidak dapat memproses file yang diunggah, file asli tetap tidak berubah.

Catatan: SharePoint mempertahankan riwayat versi untuk semua file, sehingga pengguna dapat melihat atau memulihkan versi sebelumnya — termasuk unggahan asli (sebelum disanitasi).

Pertimbangan metadata SharePoint

Saat file, khususnya dokumen OOXML, diunggah ke SharePoint, SharePoint dapat menambahkan paket metadata ke file. Hal ini dipengaruhi oleh konfigurasi pustaka dokumen dan jenis konten.

Penting: metadata tambahan ini dapat menyebabkan file yang telah disanitasi tampak “berisiko” jika diunduh lagi dan dianalisis ulang.

Paket metadata dapat mencakup:

  • Bidang tag, teks OCR, tanggal media, properti pencarian terstruktur
  • Template formulir SharePoint untuk interaksi pengguna
  • Struktur yang mendukung taksonomi dan metadata perusahaan
  • Komponen integrasi InfoPath dan Office

Bergantung pada pengaturan SharePoint organisasi Anda, metadata sensitif juga mungkin disertakan, seperti:

  • Struktur tipe konten internal
  • Bidang atau taksonomi kustom
  • Metadata khusus pengguna (mis.,dc:creator,lastModifiedBy, Workflow IDs)
  • GUIDsAtauitemIDsYang, meskipun tidak berbahaya secara inheren, dapat mengungkap pola sistem internal yang berguna bagi penyerang.
Terakhir diperbarui pada