Mitä ovat Netskope-tapahtumat?
Summary: Netskope-tapahtumat voidaan tarkistaa näiden ohjeiden mukaisesti.
Symptoms
Netskope-tapahtuma on mikä tahansa toiminto, joka jää Netskope-järjestelmänvalvojan mukautetuilla tai valmiilla profiileilla määrittämän normaalin toiminnan ulkopuolelle. Netskope määrittää nämä tapahtumat DLP-tapahtumiksi, poikkeamiksi, vaarantuneiksi tunnistetiedoiksi tai tiedostoiksi, jotka on asetettu karanteeniin tai joita säilytetään oikeudellisesti.
Tuotteet, joita asia koskee:
Netskope
Cause
Ei sovellettavissa
Resolution
Incidents-sivujen avaaminen:
- Siirry selaimessa Netskope-verkkokonsoliin:
- Yhdysvaltojen Datacenter: https://[TENANT].goskope.com/
- Euroopan unionin Datacenter: https://[TENANT].eu.goskope.com/
- Frankfurtin Datacenter: https://[TENANT].de.goskope.com/
- Kirjaudu Netskopen verkkokonsoliin.
- Valitse Incidents.
- Valitse asianmukainen Incidents-sivu.
Katso lisätietoja tapahtumista valitsemalla asianmukainen vaihtoehto.
DLP-sivu sisältää tietoja ympäristösi DLP-tapahtumista.
DLP-sivulla on nämä tiedot kustakin DLP-tapahtumasta:
- Object: Näyttää tiedoston tai kohteen, joka käynnisti rikkomuksen. Kohteen napsauttaminen avaa sivun, jossa on lisätietoja tilan muuttamisesta, tapahtumien määrittämisestä, vakavuuden muuttamisesta ja toimenpiteistä.
- Application: Näyttää sovelluksen, joka käynnisti rikkomuksen.
- Altistuminen: Näyttää altistumisen mukaan luokitellut tiedostot, kuten Public (Indeksoitu), Public (Indeksoitu), Public (Julkinen), Unlisted (Ei luettelossa), Public (Julkinen), Private (Ulkoinen), Externally Shared (Jaettu sisäisesti) ja Enterprise Shared (Jaettu yritys).
- Rikkoo: Näyttää tiedoston rikkomusten määrän.
- Viimeisin toiminto: Näyttää viimeisimmät toimet.
- Status: Näyttää tapahtuman tilan. Tilaluokkia on kolme: Uusi, käynnissä ja ratkaistu.
- Vastuuhenkilö: Näyttää, kenelle tapahtuman valvontatehtävä on määritetty.
- Severity: Näyttää vakavuusasteen. Tasoja on neljä: Matala, keskitaso, korkea ja kriittinen.
- Aikaleima: Näyttää rikkomuksen päivämäärän ja ajan.
Anomalies-sivulla on tietoja havaittujen poikkeamien tyypeistä.
Poikkeamasivuluokkia on kolme. Katso lisätietoja valitsemalla asianmukainen luokka.
Yhteenvetosivulla näkyvät poikkeamat, poikkeamat riskitason ja poikkeavuuksien mukaan (luokkakohtainen prosentti). Lisäksi taulukoissa näkyy profiilien ja käyttäjien poikkeavuuksia. Tiettyjä poikkeamia voi hakea kyselykentän avulla. Summary-sivulla on myös poikkeamien suodattimia riskitason, täysin uuden tai tietyn profiilin mukaan.
Valitsemalla By Profile voit tarkastella kunkin tyypin havaittujen poikkeamien määrää ja uusinta aikaleimaa. Vain havaittujen poikkeamien profiilit näkyvät.
Valitsemalla Käyttäjä voit tarkistaa, kuinka monta poikkeavuutta jokaisella käyttäjällä on, sekä riskitason jakelu. Napsauttamalla kohdetta voit avata tietosivun, jolla on tietoja profiileista tai käyttäjistä.
Details-sivulla on lisätietoja poikkeamista. Kaikki tai tietyt poikkeamat voidaan kuitata tällä sivulla. Tiettyjä poikkeamia voi hakea kyselykentän avulla. Details-sivulla on myös tietystä profiilista poikkeavuuksia riskitason, uusien poikkeamien tai poikkeavuudet mukaan.
Tiedot-sivun tiedot ovat seuraavat:
- Riskitaso
- Käyttäjän sähköpostiosoite
- Profiilin tyyppi
- Kuvaus
- Mitat
- Aikaleima
Napsauttamalla kohdetta voit tarkastella riskejä, sovellusta ja käyttäjätietoja. Voit poistaa yhden tai useamman poikkeaman ottamalla kohteen vieressä olevan valintaruudun käyttöön ja valitsemalla Acknowledge (Kuittaakaikki).
Configure (Määritä) -sivulla voit ottaa käyttöön tai poistaa käytöstä poikkeamien profiilien seurannan ja määrittää poikkeamien valvontatavan.
Voit määrittää profiilin napsauttamalla configuration-sarakkeen kynäkuvaketta. Määritä sovellukset valitsemalla Select Applications. Tallenna määritykset valitsemalla Apply Changes (Ota muutokset käyttöön).
Käytettävissä olevat profiilit:
| profiilit | Käyttö |
|---|---|
| Sovellukset | Määritä sovellukset, jotka haluat tunnistaa poikkeavuudet. |
| Lähestymistapahtuma | Määritä sijaintimuutospaikan etäisyys (maileina) kahden sijainnin välillä tai aika (tunteina). Voit myös sallia luotettavien verkkosijaintien luettelon, jotta voit tunnistaa luotettavat verkot ja hienosäätää lähestymisanomaisuuden havaitsemista. |
| Harvinainen tapahtuma | Määritä aikajakso harvinaiselle tapahtumalle päivien määränä. |
| Epäonnistuneet kirjautumiset | Epäonnistuneen kirjautumisen ja aikavälin määritys. |
| Tiedostojen joukkolataus | Ladattavien tiedostojen määrän ja aikavälin määritys |
| Tiedostojen joukkolataus | Ladattujen tiedostojen määrän ja aikavälin määritys |
| Poistettuja joukkotiedostoja | Poistettujen tiedostojen määrän ja aikavälin määritys |
| Tietojen poistaminen | Ottaa käyttöön tai poistaa käytöstä tietojen siirron tai noutamisen tietokoneesta tai palvelimesta. |
| Jaetut akkreditoinnit | Määritä jaettujen tunnistetietojen salliminen tai salliminen aikavälien avulla. |
Compromised Credentials -koontinäytössä kerrotaan työntekijöiden käyttämien tilien tunnetuista vaarantuneista tunnistetiedoilla.
Compromised Credentials -koontinäyttö sisältää seuraavat:
- Vaarantuneiden tunnistetietojen käyttäjien kokonaismäärä.
- Tunnistetut ja tunnistetut käyttäjät.
- Tietomurtojen mediaviitteet sekä taulukko- että kaaviomuodossa.
- vaarantunut käyttäjän sähköpostiosoite.
- Tietolähteen tila.
- tietojen lähde.
- Päivämäärän tunnistetiedot vaarantuivat.
Voit poistaa yhden tai useamman vaarantuneiden tunnistetietojen valintaruudun ottamalla kohteen vieressä olevan valintaruudun käyttöön ja valitsemalla Acknowledge ( Kuittaa ) tai Acknowledge All (Kuittaa kaikki).
Malware-sivu sisältää tietoja ympäristöstä löyty olevista haittaohjelmista.
Malware-sivun sisältö:
- Haittaohjelmien: Tarkastuksen havaitsemien haittaohjelmahyökkäyksien määrä.
- Käyttäjät, joita ongelma koskee: Niiden käyttäjien määrä, joilla on tiedostoja, joihin tietty haittaohjelmahyökkäys vaikuttaa.
- Tiedostot, joita ongelma koskee: Karanteeniin asetettujen tai hälytyksen käynnistäneiden tiedostojen määrä.
- Haittaohjelman nimi: Havaitun haittaohjelman nimi.
- Haittaohjelman tyyppi: Havaittu haittaohjelman tyyppi.
- Severity: Haittaohjelman vakavuustaso.
- Viimeisimmän toiminnon päivämäärä: Päivämäärä, jolloin skannaus havaitsi ensimmäisen tiedoston, ja toiminto tehtiin valitun karanteeniprofiilin perusteella.
Napsauttamalla sivulla olevaa kohdetta voit tarkastella tarkempia tietoja tai asettaa karanteeniin, palauttaa tai merkitä tiedoston turvalliseksi.
Malicious Sites -sivulla näet, mitä mahdollisesti haittaohjelmien sivustojen päätepisteitä aiotaan käyttää.
Tällä sivulla näkyvät tiedot:
- Toimipaikat sallittu: Sivustoja, joissa käyttäjät ovat käyneet ja joita ei ole estetty.
- Haittasivustoja yhteensä: Vierailemien haittasivustojen kokonaismäärä.
- Käyttäjät sallittu: Niiden käyttäjien määrä, joiden ei estetä käymästä haitallisella sivustolla.
- Sivuston: Haitallisen sivuston IP-osoite tai URL-osoite.
- Severity: Haittasivuston vakavuusluokitus.
- Category: Haittaohjelman tyyppi havaittu.
- Toimipaikan kohde: Haittaohjelman latauspaikka.
Karanteenisivulla on karanteenitiedostojen luettelo.
Karanteenisivulla on seuraavat tiedot karanteeniin asetetusta tiedostosta:
- Date: Tiedoston karanteeniin asettamispäivämäärä.
- Tiedoston nimi: Tiedoston tiedostonimi karanteenin aikana.
- Alkuperäinen tiedostonimi: Karanteeniin asetetun tiedoston alkuperäinen nimi.
- Käytännön nimi: Pakotetun käytännön nimen avulla tiedosto asetetaan karanteeniin.
- Rikkoo: Käytäntörikkomus, jonka vuoksi tiedosto asetetaan karanteeniin.
- Tiedoston omistaja: karanteeniin asetetun tiedoston omistaja.
- Tunnistusmenetelmä: Tapa, jolla rikkomus tunnistetaan.
Voit tehdä toimia karanteeniin asetettujen tiedostojen kohdalla. Valitse karanteeniin asetetun tiedoston vieressä oleva valintaruutu ja valitse oikeasta alakulmasta:
- Ota yhteyttä omistajiin: Voit ottaa yhteyden karanteeniin asetetun tiedoston omistajaan.
- Lataa tiedostot: Voit ladata kohteen.
- Toimi: Voit joko palauttaa tai estää kohteen kohteen.
Legal Hold -sivu sisältää luettelon tiedostoista, jotka ovat laillisessa pidossa.
Legal Hold -sivulla on seuraavat tiedot tiedostosta, joka on asetettu lailliseen pitoon:
- Date: Tiedoston laillisen pidon päivämäärä.
- Tiedoston nimi: Tiedoston nimi, kun se otettiin lailliseen pitoon.
- Alkuperäinen tiedostonimi: Lailliseen pidossa olevan tiedoston alkuperäinen nimi.
- Käytännön nimi: Käytännön pakotettu nimi aiheuttaa sen, että tiedosto asetetaan lailliseen pitoon.
- Rikkoo: Käytäntörikkomus, jonka vuoksi tiedosto asetetaan lailliseen pidoen.
- Tiedoston omistaja: Tiedoston omistaja on laillisessa hallussa.
- Tunnistusmenetelmä: Tapa, jolla rikkomus tunnistetaan.
Voit ryhtyä toimiin jokaisen legal hold -tiedoston kohdalla. Valitse Legal Hold -tiedoston vieressä oleva valintaruutu ja valitse oikeasta alakulmasta jompikumpi seuraavista vaihtoehdoista:
- Ota yhteyttä omistajiin: Tämä ottaa yhteyden tiedoston omistajaan.
- Lataa tiedostot: Tämä lataa tiedoston.
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.