Chuyển đến nội dung chính

SharePoint

Tích hợp SharePoint cho giám sát lưu trữ

Dịch vụ giám sát lưu trữ Glasswall Halo hỗ trợ tích hợp với các thư viện tài liệu SharePoint, cho phép các loại tệp được hỗ trợ được làm sạch tự động khi được tải lên một thư viện đang được giám sát.

Giám sát thư viện tài liệu SharePoint

Để cấu hình giám sát, người dùng phải cung cấp:

  • Site ID
  • Drive ID (tức là ID của thư viện tài liệu)

Có thể truy xuất các thông tin này bằng các endpoint do Halo Storage Monitoring API cung cấp. Để biết thêm thông tin, hãy tham khảo Storage Monitoring API.

Mỗi monitor có thể được cấu hình tùy chọn với:

  • Một policy tùy chỉnh

Nếu không cung cấp cấu hình tùy chỉnh, monitor sẽ sử dụng policy mặc định.

Có thể cập nhật hoặc xóa monitor bất kỳ lúc nào để điều chỉnh các policy.

Lưu ý: các policy được monitor sử dụng sẽ bị khóa và không thể bị xóa cho đến khi chúng được hủy liên kết. Để mở khóa một policy, hãy gán lại các monitor bị ảnh hưởng sang một policy khác hoặc xóa các monitor.

Khi một monitor hoạt động, nó sẽ tự động thực hiện những việc sau đối với mỗi tệp được hỗ trợ được tải lên thư viện tài liệu đang được giám sát:

  1. Check-out tệp
  2. Tải xuống tệp
  3. Áp dụng quá trình làm sạch
  4. Tải lại tệp sạch lên
  5. Check in lại tệp

Nếu Halo không thể xử lý một tệp đã tải lên, tệp gốc sẽ không thay đổi.

Lưu ý: SharePoint duy trì lịch sử phiên bản cho tất cả các tệp, cho phép người dùng xem hoặc khôi phục các phiên bản trước đó — bao gồm cả bản tải lên gốc (trước khi được làm sạch).

Các lưu ý về metadata của SharePoint

Khi các tệp, đặc biệt là tài liệu OOXML, được tải lên SharePoint, SharePoint có thể thêm một gói metadata vào tệp. Điều này bị ảnh hưởng bởi cấu hình của thư viện tài liệu và loại nội dung.

Quan trọng: siêu dữ liệu được thêm này có thể khiến các tệp đã được làm sạch có vẻ “rủi ro” nếu được tải xuống lần nữa và phân tích lại.

Gói siêu dữ liệu có thể bao gồm:

  • Các trường thẻ, văn bản OCR, ngày phương tiện, thuộc tính tìm kiếm có cấu trúc
  • Các mẫu biểu mẫu SharePoint để tương tác với người dùng
  • Các cấu trúc hỗ trợ taxonomy và siêu dữ liệu doanh nghiệp
  • Các thành phần tích hợp InfoPath và Office

Tùy thuộc vào cấu hình SharePoint của tổ chức bạn, siêu dữ liệu nhạy cảm cũng có thể được bao gồm, chẳng hạn như:

  • Các cấu trúc loại nội dung nội bộ
  • Các trường hoặc taxonomy tùy chỉnh
  • Siêu dữ liệu dành riêng cho người dùng (ví dụ:dc:creator,lastModifiedBy, ID quy trình công việc)
  • GUIDsHoặcitemIDsmà, dù không vốn dĩ nguy hiểm, có thể làm lộ các mẫu hệ thống nội bộ hữu ích cho kẻ tấn công.
Cập nhật lần cuối vào