Netskope Global Technical Success (GTS)
KB – Diferenciación de las instancias de Microsoft OneDrive:
Business vs. Personal
Netskope Cloud Version - 113
Objetivo
Identificar las instancias de Microsoft OneDrive y diferenciarlas entre instancias de tipo Business (empresarial) y Personal.
Prerrequisitos
Se requiere la licencia de Netskope CASB Inline.
Contexto
El cliente requiere orientación para distinguir entre las instancias de Microsoft OneDrive Business y Personal. Además, desea identificar qué instancia personal está utilizando el usuario final.
¿Sabías que...?
- Microsoft OneDrive se clasifica en tres tipos distintos:
- MS GCC Office 365 OneDrive for Business
GCC (Government Community Cloud) está dirigido a clientes gubernamentales. Se diseñó para cumplir con rigurosas regulaciones y requisitos de seguridad, garantizando la soberanía de datos y la protección para las agencias gubernamentales y sus grupos de interés.
- Microsoft Office 365 OneDrive for Business
Orientado a clientes empresariales. En otras palabras, todo el tráfico de las instancias corporativas Microsoft OneDrive será enrutado a esta instancia.
.
- Microsoft OneDrive
Orientado al uso personal. El tráfico proveniente de dominios *@live.com, *@outlook.com y *@hotmail.com se enrutará a esta instancia.
- ¿El motor de Netskope CASB Inline es capaz de detectar a cuál tipo de Microsoft OneDrive (GCC, Business o Personal) pertenece el tráfico?
La respuesta es SÍ.
- ¿Qué lógica utiliza Netskope para identificar Microsoft OneDrive (GCC, Business o Personal)?
- La respuesta son los dominios.
- Cualquier tráfico dirigido a los dominios resaltados se considerará como tráfico de Microsoft Office 365 OneDrive for Business.
- Netskope reconoce los tres tipos de OneDrive como aplicaciones en la nube y ofrece un conector de aplicación predefinido con actividades (activity controls) destacadas.
Ejemplo ilustrativo:
(Se muestra una imagen o referencia donde se ven los dominios asociados a cada tipo de instancia.)
Configuración
- Identificar el tipo de instancia
Ruta - Netskope Tenant UI >>> Skope IT >>> Application Event >>> Filter Application name >>> OneDrive
Allí se pueden diferenciar los registros (logs) personales y corporativos según la aplicación.
Al hacer clic en la lupa, podrás ver los detalles del evento:
Observamos que el log del lado izquierdo corresponde a la aplicación “OneDrive Business” (instancia corporativa).
El log del lado derecho corresponde a “OneDrive Personal” (instancia no corporativa).
- Vamos a configurar una política de Real-time Protection para monitorear transacciones de OneDrive Personal y Corporativo
Ruta - Netskope Tenant UI >>> Policies >>> Real-time Protection >>> New Policy>> Cloud App Access
Las políticas mostradas en el ejemplo están diseñadas para generar alertas sobre cualquier actividad compatible de Microsoft OneDrive.
__________________________________________________________________
Notas del autor
- En la configuración actual del producto Netskope, las instancias de aplicación están disponibles exclusivamente para Microsoft Office 365 OneDrive for Business. Esta característica permite un control granular sobre las instancias, específicamente para OneDrive Business.
Términos y condiciones
- Toda la información documentada se somete a pruebas y verificación para asegurar su exactitud.
- En el futuro, es posible que la configuración predeterminada sufra modificaciones. Si se nos notifica sobre tales cambios, actualizaremos oportunamente la documentación.
Notas
- Este artículo ha sido elaborado por Netskope Global Technical Success (GTS).
- Para cualquier consulta adicional relacionada con este artículo, por favor contacte a Netskope GTS enviando un caso de soporte con 'Tipo de Caso – How To Questions'.
