Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In

Een Netskope-profiel maken

Summary: Maak een Netskope-profiel voor DLP, bescherming, web, IPS, verbonden app/plug-in, domein, gebruiker, beperking, quarantaine, wettelijke bewaring, forensische of netwerklocatie.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Netskope maakt gebruik van profielen met beleidsregels. In dit artikel wordt beschreven hoe u profielen voor Netskope kunt maken.

Betreffende producten:

  • Netskope beheerplatform
  1. Ga in een webbrowser naar de Netskope-webconsole:
    • Datacenter Verenigd Staten: https://[TENANT].goskope.com/
    • Datacenter Europese Unie: https://[TENANT].eu.goskope.com/
    • Datacenter Frankfurt: https://[TENANT].de.goskope.com/
    Opmerking: TENANT] = de tenant-naam in uw omgeving
  2. Meld u aan bij de Netskope-webconsole.
    Netskope webconsole
  3. Klik op Policies.
    Policy's
  4. Klik op de beleidsbalk op het profiel dat u wilt maken. Opties kunnen worden geprofileerd voor:
    • Data Loss Prevention (DLP)
    • Bedreigingsbescherming
    • Web
    • Intrusion Protection System (IPS)
    • Verbonden app/plug-in
    • Domein
    • Gebruiker
    • Beperking
    • Quarantaine
    • Bewaren vanwege juridische procedure
    • Forensisch
    • Netwerklocatie
    Profielen
  5. Klik linksboven op Nieuw profiel .
    Nieuw profiel

Klik op de juiste optie voor meer informatie over de opties die u wilt profileren.

  1. In het menu Profiel maken :
    1. Klik eventueel op Alle regio's en selecteer een regio.
    2. Zoek eventueel naar een trefwoord.
    3. Selecteer een Regel.
    4. Herhaal stap A, B en C totdat alle gewenste regels zijn geselecteerd.
    5. Klik op Volgende.
    Profiel DLP-regels maken
  2. Selecteer eventueel de vingerafdrukken die zijn gemaakt. Als u klaar bent, klikt u op Next.
    FC-regels
  3. Vul een profielnaam in en klik vervolgens op Profiel maken.
    Profiel instellen

De standaard malwarescan kan worden uitgebreid door een aangepast malwaredetectieprofiel te maken. Met het malwaredetectieprofiel kunnen gebruikers een aangepaste hashlijst toevoegen als een blokkeerlijst en een acceptatielijst. Bekende schadelijke hashes die afkomstig zijn van andere informatiebronnen kunnen worden opgenomen in de blokkeerlijst. Bekende goede bestanden (meestal bedrijfseigen inhoud) kunnen worden toegevoegd aan de toelatingslijst, zodat Netskope ze niet als verdacht markeert. De aangepaste malwaredetectieprofielen kunnen worden gebruikt in de workflow voor het maken van realtime beschermingsbeleid.

  1. Selecteer eventueel een andere scan en klik vervolgens op Volgende.
    Bedreigingsscan voor malwaredetectieprofiel bewerken
  2. In het menu Acceptatielijst :
    1. Klik desgewenst op + Nieuwe maken om een nieuwe bestandshash te maken en ga vervolgens naar stap 8.
    2. Selecteer een bestands-hash om op de toelatingslijst te zetten.
    3. Herhaal stap A en B totdat alle gewenste bestandshashes zijn geselecteerd.
    4. Klik op Volgende en ga naar stap 10.
    Lijst met toelatingsvoorwaarden
  3. In het menu Hashlijst met bestanden toevoegen :
    1. Selecteer SHA256 of MD5.
    2. Vul de bestandshash in.
    3. Klik op Volgende.
    Nieuwe hashlist voor bestand op de toelatingslijst
  4. Vul een naam in voor de hashlijst voor bestanden en klik vervolgens op Hashlijst bestand opslaan.
    Hashlijst bestand opslaan
  5. In het menu Blokkeerlijst :
    1. Klik optioneel op + Nieuwe maken om een nieuwe bestandshash te maken en ga vervolgens naar stap 11.
    2. Selecteer een bestandshash om op de blokkeerlijst te zetten.
    3. Herhaal stap A en B totdat alle gewenste bestandshashes zijn geselecteerd.
    4. Klik op Volgende en ga naar stap 13.
    Blokkeerlijst
  6. In het menu Hashlijst met bestanden toevoegen :
    1. Selecteer SHA256 of MD5.
    2. Vul de bestandshash in.
    3. Klik op Volgende.
    Nieuwe hashlijst van blocklist-bestanden
  7. Vul een naam in voor de hashlijst voor bestanden en klik vervolgens op Hashlijst bestand opslaan.
    Hashlijst bestand opslaan
  8. Vul de naam van een malwaredetectieprofiel in en klik vervolgens op Malwaredetectieprofiel opslaan.
    Malwaredetectieprofiel opslaan

De aangepaste categoriefunctie biedt flexibiliteit om de vooraf gedefinieerde Netskope Uniform Resource Locator (URL)-categorietoewijzing voor een bepaalde URL te vervangen of deze uit te breiden door aangepaste URL-categorieën te definiëren. Dit is handig voor situaties waarin de vooraf gedefinieerde URL-categorie Netskope geen toewijzing voor een URL heeft (niet-gecategoriseerd).

Opmerking: Een Netskope Secure Web Gateway-licentie is vereist voor het gebruik van aangepaste categorieën.
  1. In het menu Categorieën :
    1. Selecteer categorieën om te blokkeren.
    2. Klik op Volgende.
    Web Aangepaste categorieën toevoegen
  2. In het menu Uitzonderingen :
    1. Klik desgewenst op + Nieuwe maken om aangepaste URL's toe te voegen en ga naar stap 8.
    2. Selecteer URL's die u wilt opnemen of uitsluiten.
    3. Klik op Next en ga naar stap 9.
    Uitzonderingenmenu
  3. Vul de URL's in die u wilt toevoegen aan de lijst Opnemen of Uitsluiten en klik vervolgens op Volgende.
    URL-lijst toevoegen
  4. Voer een URL-lijstnaam in en klik vervolgens op URL-lijst opslaan.
    URL-lijst opslaan
  5. Vul een Aangepaste categorienaam in en klik vervolgens op Aangepaste categorie opslaan.
    Aangepaste categorie opslaan
  1. In het menu Nieuw IPS-profiel :
    1. Voer een IPS-profielnaam in.
    2. Selecteer een Security Level.
    3. Selecteer optioneel de modus Alleen waarschuwingen.
    4. Klik op Opslaan.
    Nieuw IPS-profiel

Met het Connected App/Plugin-profiel kunt u een profiel maken dat bestaat uit een aangepaste lijst met Google-apps en plug-ins. Gebruik dit profiel om te detecteren en te voorkomen dat gebruikers apps van derden installeren die ze toevoegen aan Google.

  1. Klik op Nieuw profiel verbonden app/plug-in.
    Nieuw profiel voor Connected App/plug-in
  2. Klik op Bestand selecteren om het .csv bestand te uploaden dat bestaat uit de lijst met verbonden apps/plug-ins en ID's en klik vervolgens op Volgende.
    Het bestand met de verbonden apps of plug-in selecteren
    Opmerking:
    • De indeling van het .csv bestand moet zijn:
      • connectedApp1,ID
      • connectedApp2,ID
      • connectedApp3,ID
    • Log in op de Google App Engine-website met de gebruikersnaam en het wachtwoord van uw Google-account. Bekijk de lijst met App Engine-applicaties op de pagina My Applications . De app-id van elke applicatie wordt weergegeven in de kolom Applicatie .
  3. Vul een Profielnaam in en klik vervolgens op Verbonden app-/pluginprofiel opslaan.
    Verbonden app-/plug-inprofiel opslaan

Het domeinprofiel wordt gebruikt om externe domeinaccounts voor e-mail te definiëren. Het domeinprofiel werkt met beveiligingsapps die geschikt zijn voor de Application Programming Interface (API), zoals Gmail en Microsoft 365 Outlook.com. Als onderdeel van de wizard voor beleidsdefinitie kunt u e-mailberichten scannen die worden verzonden naar externe domeinen, zoals xyz.com of abc.com.

  1. Vul Domein(en) in en klik op Volgende.
    Domeinen invullen
  2. Vul een Domeinprofielnaam in en klik vervolgens op Domeinprofiel maken.
    Domeinprofiel maken

Het gebruikersprofiel wordt gebruikt om een gebruikersprofiel te selecteren in plaats van alle gebruikers of gebruikersgroepen in een beveiligingsbeleid met Application Programming Interface (API). Met gebruikersprofielen kunt u een CSV-bestand (door komma's gescheiden waarden) uploaden met alle e-mailadressen van de gebruikers om op te nemen of uit te sluiten in een scan op beleidsschendingen.

  1. In het menu CSV uploaden :
    1. Klik op Select File.
    2. Ga naar het CSV-bestand met e-mailadressen van gebruikers en dubbelklik erop.
    3. Klik op Volgende.
    CSV uploaden
  2. Vul een Gebruikersprofielnaam in en klik vervolgens op Gebruikersprofiel maken.
    Gebruikersprofiel maken

Een beperkingsprofiel wordt gebruikt in realtime beschermingsbeleid. Beperkingsprofielen geven aan wat een gebruiker kan doen voor een specifieke activiteit in een app. In het geval van Amazon S3 detecteren en voorkomen beperkingen activiteiten van insider threat.

Bijvoorbeeld:

  • Gebruikers kunnen inhoud alleen binnen de organisatie delen vanuit Google Drive of inspectie omzeilen als de gebruiker inlogt op zijn persoonlijke exemplaar van Gmail.
  • Gebruikers kunnen geen data kopiëren of synchroniseren van Amazon S3-buckets die eigendom zijn van het bedrijf naar persoonlijke of niet-zakelijke Amazon S3-buckets.

Gebruikers - en storagebeperkingsprofielen kunnen worden toegepast op specifieke activiteiten bij het maken van een realtime beveiligingsbeleid voor een app. Klik op het gewenste profiel voor meer informatie.

Gebruiker

  1. In het menu Create User Constraint Profile (gebruikersbeperkingsprofiel ):
    1. Vul de Constraint Profile Name in.
    2. Selecteer het zoektype .
    3. Vul het e-maildomein in.
    4. Klik eventueel op + Nog een toevoegen en herhaal de stappen B en C totdat alle gewenste e-mailadressen zijn ingevuld.
    5. Klik op Beperkingsprofiel opslaan.
Een gebruikersbeperkingsprofiel maken
Opmerking:
  • Het e-maildomein kan worden gevuld met een jokerteken vóór het domein om een volledig domein te blokkeren of toe te staan. Bijvoorbeeld, *@dell.com.
  • Als u bijvoorbeeld wilt voorkomen dat gebruikers bestanden delen buiten de organisatie, geeft u het e-mailadres Komt niet overeen met de waarde *@dell.com.

Storage

  1. Klik op het tabblad Storage .
    Storage
  2. Klik op Nieuw profiel voor opslagbeperkingen.
    Nieuw profiel voor storagebeperking
  3. In het menu Create Storage Constraint Profile :
    1. Vul de Constraint Profile Name in.
    2. Selecteer het zoektype.
    3. Selecteer de Amazon S3-buckets die moeten worden gematcht.
    4. Klik op Beperkingsprofiel opslaan.
Profiel maken
Opmerking: Als u bijvoorbeeld kopieer- of synchronisatiebewerkingen wilt blokkeren naar een bucket buiten de organisatie, kiest u Komt niet overeen en selecteert u een instantie of afzonderlijke buckets in een specifieke regio.

Een quarantaineprofiel wordt gebruikt om op te geven waar het bestand in quarantaine moet worden geplaatst wanneer er een beleidsactie van Quarantaine is. Gebruik tombstone-bestanden om de inhoud van het originele bestand te vervangen. De naam en extensie van het oorspronkelijke bestand blijven behouden.

Opmerking: Raadpleeg voor meer informatie over ondersteunde apps Overzicht van gegevensbescherming van Netskope API.
  1. In het menu Instellingen :
    1. Selecteer een app.
    2. Selecteer een Instance.
    3. Vul het e-mailadres van de gebruiker in om eigenaar te worden van de quarantainemap.
    4. Vul e-mailadressen gescheiden door komma's in om meldingen te ontvangen wanneer een bestand wordt geüpload naar de quarantainemap.
    5. Klik op Volgende.
    Quarantaineprofiel maken
  2. In het menu Aanpassen :
    1. Selecteer Standaard of Aangepast voor de tekst van de tombstone.
    2. Als Aangepaste tekst is geselecteerd, vult u aangepaste grafsteentekst in. Ga anders naar stap C.
    3. Selecteer Standaard of Aangepast voor de tekst van de malwaretombstone.
    4. Als Aangepaste tekst is geselecteerd, vult u de aangepaste tekst voor de malwaretombstone in. Ga anders naar stap E.
    5. Selecteer optioneel Geüpload grafsteenbestand gebruiken.
    6. Klik eventueel op Door de klant geleverde Tombstone-bestanden en ga vervolgens naar stap 8.
    7. Klik op Next en ga naar stap 9.
    Menu aanpassen
    Opmerking: Aangepaste tombstone-tekst is niet van toepassing op bestandsextensies .xls(x) en .ppt(x). Voor deze bestandstypen geeft Netskope de standaardtekst van de grafsteen weer.
  3. In het menu Customer Provided Tombstone Files :
    1. Voer een Tombstone-bestandsextensie in.
    2. Klik op Bestand selecteren om een grafsteenbestand te uploaden.
    3. Klik op Upload.
    Door de klant geleverde Tombstone-bestanden
  4. Vul een Quarantaineprofielnaam in en klik vervolgens op Quarantaineprofiel maken.
    Quarantaineprofiel maken

Juridische bewaring is een proces dat een organisatie gebruikt om alle vormen van relevante informatie te bewaren wanneer redelijkerwijs kan worden verwacht dat een rechtszaak zal worden gevoerd. Een juridisch bewaarprofiel wordt gebruikt om aan te geven waar de bestanden voor juridische doeleinden moeten worden bewaard.

Opmerking: Raadpleeg voor meer informatie over ondersteunde apps Overzicht van gegevensbescherming van Netskope API.
  1. In het menu Instellingen voor juridische bewaarplicht maken:
    1. Selecteer de app waar u de bestanden wilt uploaden voor wettelijke bewaardoeleinden.
    2. Selecteer de instantie van de app.
    3. Vul een e-mailadres van de bewaarder in om eigenaar te worden van de map met juridische bewaarplicht.
    4. Vul notificatie-e-mails in van beheerders die op de hoogte moeten worden gesteld wanneer een bestand wordt geüpload naar de map met juridische bewaarplicht.
    5. Klik op Volgende.
    Profielinstellingen voor juridische bewaring maken
    Opmerking:
    • Raadpleeg voor meer informatie over het maken van een instantie Netskope API-enabled Protection-instanties maken.
    • Voordat u een profiel voor juridische bewaring instelt voor Microsoft 365 OneDrive/SharePoint-apps, moet de bewaarder zich aanmelden bij het Microsoft 365-account en de OneDrive/SharePoint-app instellen.
    • Voor de Slack for Enterprise-app moet het e-mailadres hetzelfde zijn als het e-mailadres dat je hebt ingevoerd tijdens het instellen van de Slack for Enterprise-instantie.
  2. Vul een profielnaam voor juridische bewaring in en klik vervolgens op Profiel voor juridische bewaring maken.
    Profiel voor juridische bewaarplicht aanmaken

Deze functie biedt de forensische details van preventie van gegevensverlies (DLP) wanneer een beleid een schending activeert. Forensische informatie kan gevoelige inhoud bevatten. Om de privacy te behouden, moet u een forensisch profiel selecteren om forensische informatie op te slaan.

  1. In het menu Forensisch profiel maken :
    1. Selecteer de app waarvoor u incidentbeheer wilt inschakelen.
    2. Selecteer de instantie van de app.
    3. Vul de app-specifieke informatie in.
    4. Klik op Volgende.
    Menu Forensisch profiel maken
    Opmerking:
    • Stap 6C is afhankelijk van de gekozen applicatie. Deze informatie wordt gebruikt om te bepalen welke data moet worden gemonitord.
    • Raadpleeg voor meer informatie over het maken van een instantie Netskope API-enabled Protection-instanties maken.
    • Als u Microsoft Azure gebruikt, vult u de naam van het Azure Storage-account in. Meld u aan bij portal.azure.com om de naam van het opslagaccount te vinden. Ga naar Alle services, Opslag en vervolgens Opslagaccount. De pagina geeft een lijst met opslagaccounts weer. Voer de naam van de Azure-container in. Netskope uploadt het forensische bestand in deze container. Meld u aan bij portal.azure.com om de containernaam te vinden. Ga naar Alle services, Storage, Storageaccount. De pagina geeft een lijst met opslagaccounts weer. Klik op de naam van een opslagaccount en ga vervolgens naar Blobservice en vervolgens naar Blobs. De pagina toont een lijst met containers.
    • Voordat u een forensisch profiel instelt voor de Microsoft 365 OneDrive-app, moet de eigenaar zich aanmelden bij het Microsoft 365-account en de OneDrive-app instellen.
  2. Vul de naam van het forensisch profiel in en klik vervolgens op Forensisch profiel maken.
    Forensische profielinstellingen maken
  3. Klik op Settings.
    Instellingen
  4. Klik op Incidentbeheer.
    Incidentenbeheer
  5. In het menu Instellingen bewerken :
    1. Klik om Forensic in te schakelen.
    2. Selecteer een Forensisch profiel.
    3. Klik op Opslaan.
Menu Instellingen bewerken
Opmerking: Raadpleeg voor meer informatie over incidenten Wat zijn Netskope-incidenten?

U kunt een netwerklocatie met één object of meerdere objecten toevoegen.

  1. In het menu Adressen :
    1. Voer een IP-adres, IP-adresbereik of een CIDR-netmasker (Classless Inter-domain Routing) in.
    2. Klik op de + aan de rechterkant.
    3. Klik op Volgende.
    Adressen van netwerklocaties toevoegen
  2. Vul een Netwerklocatieobjectnaam in en klik vervolgens op Netwerklocatie opslaan.
    Netwerklocatie opslaan

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000126833
Article Type: How To
Last Modified: 06 Feb 2025
Version:  22
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.