Langkau ke kandungan utama

SharePoint

Integrasi SharePoint pemantauan storan

Perkhidmatan pemantauan storan Glasswall Halo menyokong integrasi dengan pustaka dokumen SharePoint, membolehkan jenis fail yang disokong dinyahjangkit secara automatik apabila dimuat naik ke pustaka yang dipantau.

Memantau pustaka dokumen SharePoint

Untuk mengkonfigurasi pemantauan, pengguna mesti menyediakan:

  • Site ID
  • Drive ID (iaitu ID pustaka dokumen)

Butiran ini boleh diperoleh menggunakan endpoint yang disediakan oleh Halo Storage Monitoring API. Untuk maklumat lanjut, rujuk Storage Monitoring API.

Setiap monitor boleh dikonfigurasikan secara pilihan dengan:

  • Satu policy tersuai

Jika tiada konfigurasi tersuai diberikan, monitor akan menggunakan policy lalai.

Monitor boleh dikemas kini atau dialih keluar pada bila-bila masa untuk melaraskan policy.

Nota: policy yang digunakan oleh monitor dikunci dan tidak boleh dipadamkan sehingga ia dinyahpaut. Untuk membuka kunci policy, tetapkan semula monitor yang terjejas kepada policy lain atau padamkan monitor tersebut.

Sebaik sahaja monitor aktif, ia secara automatik melakukan perkara berikut bagi setiap fail yang disokong yang dimuat naik ke pustaka dokumen yang dipantau:

  1. Menyemak keluar fail
  2. Memuat turun fail
  3. Menggunakan sanitasi
  4. Memuat naik semula fail yang bersih
  5. Menyemak masuk semula fail

Jika Halo tidak dapat memproses fail yang dimuat naik, fail asal kekal tidak berubah.

Nota: SharePoint mengekalkan sejarah versi untuk semua fail, membolehkan pengguna melihat atau memulihkan versi terdahulu — termasuk muat naik asal (sebelum dinyahjangkit).

Pertimbangan metadata SharePoint

Apabila fail, terutamanya dokumen OOXML, dimuat naik ke SharePoint, SharePoint mungkin menambahkan pakej metadata pada fail tersebut. Ini dipengaruhi oleh konfigurasi pustaka dokumen dan jenis kandungan.

Penting: metadata tambahan ini boleh menyebabkan fail yang telah disanitasi kelihatan “berisiko” jika dimuat turun semula dan dianalisis semula.

Pakej metadata mungkin merangkumi:

  • Medan tag, teks OCR, tarikh media, sifat carian berstruktur
  • Templat borang SharePoint untuk interaksi pengguna
  • Struktur yang menyokong taksonomi dan metadata perusahaan
  • Komponen integrasi InfoPath dan Office

Bergantung pada persediaan SharePoint organisasi anda, metadata sensitif juga mungkin disertakan, seperti:

  • Struktur jenis kandungan dalaman
  • Medan tersuai atau taksonomi
  • Metadata khusus pengguna (cth.,dc:creator,lastModifiedBy, ID Workflow)
  • GUIDs atau itemIDs yang, walaupun tidak semestinya berbahaya, mungkin mendedahkan corak sistem dalaman yang berguna kepada penyerang.
Terakhir dikemas kini pada