ข้ามไปยังเนื้อหาหลัก

SharePoint

การผสานรวม SharePoint สำหรับการตรวจสอบที่เก็บข้อมูล

บริการตรวจสอบพื้นที่จัดเก็บ Glasswall Halo รองรับการผสานรวมกับไลบรารีเอกสารของ SharePoint ซึ่งช่วยให้ประเภทไฟล์ที่รองรับได้รับการทำความสะอาดโดยอัตโนมัติเมื่ออัปโหลดไปยังไลบรารีที่มีการตรวจสอบ

การตรวจสอบไลบรารีเอกสารของ SharePoint

ในการกำหนดค่าการตรวจสอบ ผู้ใช้ต้องระบุ:

  • Site ID
  • Drive ID (กล่าวคือ ID ของไลบรารีเอกสาร)

สามารถดึงรายละเอียดเหล่านี้ได้โดยใช้ endpoint ที่ Halo Storage Monitoring API จัดเตรียมไว้ สำหรับข้อมูลเพิ่มเติม โปรดดู Storage Monitoring API.

แต่ละ monitor สามารถกำหนดค่าเพิ่มเติมได้ด้วย:

  • policy แบบกำหนดเอง

หากไม่มีการระบุการกำหนดค่าแบบกำหนดเอง monitor จะใช้ policy เริ่มต้น

สามารถอัปเดตหรือลบ monitor ได้ทุกเมื่อเพื่อปรับ policy

หมายเหตุ: policy ที่ monitor ใช้งานอยู่จะถูกล็อกและไม่สามารถลบได้จนกว่าจะยกเลิกการเชื่อมโยง หากต้องการปลดล็อก policy ให้กำหนด monitor ที่ได้รับผลกระทบใหม่ไปยัง policy อื่น หรือลบ monitor เหล่านั้น

เมื่อ monitor ทำงานอยู่ ระบบจะดำเนินการต่อไปนี้โดยอัตโนมัติสำหรับไฟล์ที่รองรับแต่ละไฟล์ที่อัปโหลดไปยังไลบรารีเอกสารที่มีการตรวจสอบ:

  1. เช็กเอาต์ไฟล์
  2. ดาวน์โหลดไฟล์
  3. ใช้การทำความสะอาดไฟล์
  4. อัปโหลดไฟล์ที่สะอาดอีกครั้ง
  5. เช็กอินไฟล์กลับ

หาก Halo ไม่สามารถประมวลผลไฟล์ที่อัปโหลดได้ ไฟล์ต้นฉบับจะยังคงไม่เปลี่ยนแปลง

หมายเหตุ: SharePoint จะเก็บประวัติเวอร์ชันสำหรับไฟล์ทั้งหมด ทำให้ผู้ใช้สามารถดูหรือกู้คืนเวอร์ชันก่อนหน้าได้ รวมถึงไฟล์ต้นฉบับที่อัปโหลดก่อนการทำความสะอาดด้วย

ข้อควรพิจารณาเกี่ยวกับ metadata ของ SharePoint

เมื่ออัปโหลดไฟล์ โดยเฉพาะเอกสาร OOXML ไปยัง SharePoint นั้น SharePoint อาจผนวกแพ็กเกจ metadata เข้ากับไฟล์ ซึ่งขึ้นอยู่กับการกำหนดค่าไลบรารีเอกสารและชนิดเนื้อหา

สำคัญ: metadata ที่เพิ่มเข้ามานี้อาจทำให้ไฟล์ที่ผ่านการ sanitize แล้วดูเหมือนว่า “มีความเสี่ยง” หากถูกดาวน์โหลดอีกครั้งและนำไปวิเคราะห์ใหม่

แพ็กเกจ metadata อาจประกอบด้วย:

  • ฟิลด์แท็ก, ข้อความ OCR, วันที่ของสื่อ, คุณสมบัติการค้นหาแบบมีโครงสร้าง
  • เทมเพลตฟอร์ม SharePoint สำหรับการโต้ตอบของผู้ใช้
  • โครงสร้างที่รองรับ taxonomy และ enterprise metadata
  • คอมโพเนนต์การผสานรวม InfoPath และ Office

ทั้งนี้ขึ้นอยู่กับการตั้งค่า SharePoint ขององค์กรของคุณ metadata ที่ละเอียดอ่อน อาจถูกรวมอยู่ด้วย เช่น:

  • โครงสร้าง content type ภายใน
  • ฟิลด์หรือ taxonomy แบบกำหนดเอง
  • metadata เฉพาะผู้ใช้ (เช่น dc:creator, lastModifiedBy, Workflow IDs)
  • GUIDs หรือ itemIDs ซึ่งแม้จะไม่ได้เป็นอันตรายโดยเนื้อแท้ แต่อาจเปิดเผยรูปแบบของระบบภายในที่เป็นประโยชน์ต่อผู้โจมตี
อัปเดตล่าสุด เมื่อ