Vad är Netskope-incidenter?
Summary: Netskope-incidenter kan granskas genom att följa dessa instruktioner.
Symptoms
En Netskope-incident är en åtgärd som inte omfattas av normala åtgärder enligt beskrivningen av en Netskope-administratör, antingen med anpassade eller förbyggda profiler. Netskope delar in de här incidenterna i dataskyddsincidenter (DLP), avvikelser, komprometterade inloggningsuppgifter eller filer som har satts i karantän eller placerats i status för arkiveringsskyldighet.
Berörda produkter:
Netskope
Cause
Gäller ej.
Resolution
Så här kommer du åt incidentssidorna:
- Gå till Netskope-webbkonsolen i en webbläsare:
- Datacenter i USA: https://[TENANT].goskope.com/
- Datacenter i EU: https://[TENANT].eu.goskope.com/
- Datacenter i Frankfurt: https://[TENANT].de.goskope.com/
- Logga in på Netskope-webbkonsolen.
- Klicka på Incidents (incidenter).
- Klicka på lämplig sida för incidenter.
Om du vill ha mer information om incidenter klickar du på lämpligt alternativ.
DLP-sidan innehåller information om DLP-incidenter i din miljö.
På DLP-sidan finns den här informationen om varje DLP-incident:
- Object: Visar den fil eller det objekt som utlöste överträdelse. När du klickar på objektet öppnas en sida med mer information om var du kan ändra status, tilldela incidenter, ändra allvarlighetsgrad och vidta åtgärder.
- Program: Visar det program som utlöste överträdelse.
- Exponering: Visar filer som är kategoriserade efter exponering, t.ex. Public – Indexed, Public – Unlisted, Public, Private, Externally Shared, Internally Shared och Enterprise Shared.
- Kränkning: Visar antalet överträdelser i filen.
- Sista åtgärden: Visar vilken åtgärd som senast vidtagits.
- Status: Visar status för händelsen. Det finns tre statuskategorier: Nytt, pågår och löst.
- Tilldelad: Visar vem som har i uppgift att övervaka händelsen.
- Allvarlighetsgrad: Visar allvarlighetsgraden. Det finns fyra nivåer: Låg, medel, hög och kritisk.
- Tidsstämpel: Visar datum och tid för överträdelse.
På sidan Avvikelser finns information om de olika typerna av upptäckta avvikelser.
Det finns tre sidkategorier för avvikelser. Klicka på rätt kategori om du vill ha mer information.
På sidan Summary visas totala avvikelser, avvikelser efter risknivå och anomala mått (procentandel per kategori). Det finns även tabeller som visar avvikelser per profiler och användare. Ett frågefält kan användas för att söka efter specifika avvikelser. Sidan Summary innehåller även filter för avvikelser efter risknivå, allt eller nytt eller baserat på en specifik profil.
Klicka på By Profile (by-profil ) för att visa antalet avvikelser som identifierats för varje typ tillsammans med den senaste tidsstämpeln. Endast profiler för avvikelser som identifieras visas.
Klicka på By User (by user) för att visa hur många avvikelser varje användare har tillsammans med distribution på risknivå. Klicka på ett objekt för att öppna informationssidan för specifik information om profiler eller användare.
På sidan Information finns mer information om avvikelser. Alla eller specifika avvikelser kan bekräftas från den här sidan. Ett frågefält kan användas för att söka efter specifika avvikelser. På sidan Information finns även filter för avvikelser efter risknivå, alla eller nya avvikelser eller avvikelser baserat på en specifik profil.
Den information som finns på sidan Information innehåller:
- Risknivå
- Användarens e-postadress
- Profiltyp
- Beskrivning
- Dimension
- Tidsstämpel
Klicka på ett objekt för att visa detaljerad risk-, program- och användarinformation. Om du vill ta bort en eller flera av avvikelserna markerar du kryssrutan bredvid ett objekt och klickar på Acknowledge (bekräfta) eller klickar på Acknowledge All (bekräfta alla).
På sidan Configure kan du aktivera eller inaktivera spårning av avvikelseprofiler och konfigurera hur avvikelser övervakas.
Konfigurera en profil genom att klicka på pennikonen i kolumnen Konfiguration. Om du vill konfigurera programmen klickar du på Select Applications (välj program). Klicka på Apply Changes (verkställ ändringar) för att spara dina konfigurationer.
Tillgängliga profiler:
| Profiler | Användning |
|---|---|
| Program | Konfigurera de program som du vill utföra avvikelsedetektering för. |
| Närhetshändelse | Konfigurera avståndet (i kilometer) mellan två platser eller tid (i timmar) för när platsändringen sker. Dessutom kan du tillåtalist betrodda nätverksplatser, så att du kan identifiera dina betrodda nätverk och finjustera närhetsavvikelseidentifieringen. |
| Sällsynt händelse | Konfigurera en tidsperiod för en ovanlig händelse i antal dagar. |
| Misslyckade inloggningar | Konfigurera det antal felaktiga inloggningar och tidsintervallet. |
| Masshämtning av filer | Konfigurera det antal filer som hämtas och tidsintervallet. |
| Massöverföring av filer | Konfigurera det antal filer som laddas upp och tidsintervallet. |
| Massfiler har tagits bort | Konfigurera antal filer som tas bort och tidsintervallet. |
| Data Exfiltration | Aktivera eller inaktivera överföring eller hämtning av data från en dator eller server. |
| Delade inloggningsuppgifter | Konfigurera tillåta eller inte tillåta delade autentiseringsuppgifter med tidsintervall. |
Instrumentpanelen för komprometterade inloggningsuppgifter informerar dig om kända inloggningsuppgifter för komprometterade uppgifter för de konton som används av dina anställda.
Instrumentpanelen för komprometterade inloggningsuppgifter innehåller:
- Totalt antal användare med komprometterade inloggningsuppgifter.
- Identifierade och identifierade användare.
- Mediereferenser för dataintrång i både tabell- och diagramformat.
- En komprometterad användares e-postadress.
- Status för datakälla.
- Informationskälla.
- Datumet inloggningsuppgifterna komprometterades.
Om du vill ta bort en eller flera av de komprometterade inloggningsuppgifterna aktiverar du kryssrutan bredvid ett objekt och klickar på antingen Acknowledge eller Acknowledge All.
På sidan Malware finns information om skadliga program som finns i miljön.
På sidan Malware (skadlig kod) finns:
- Malware: Antalet attacker från skadliga program som upptäcks av genomsökningen.
- Berörda användare: Antalet användare som har filer som påverkas av en specifik attack från skadlig kod.
- Påverkade filer: Antalet filer i karantän eller som utlöste en varning.
- Namn på skadlig kod: Namnet på den skadliga koden har identifierats.
- Typ av skadlig kod: Typen av skadlig kod har identifierats.
- Allvarlighetsgrad: Allvarlighetsgrad som är tilldelad till det skadliga programmet.
- Senaste åtgärdsdatum: Datumet den första filen upptäcktes av genomsökningen och en åtgärd vidtagits baserat på den valda karantänprofilen.
Klicka på ett objekt på sidan för att visa mer omfattande information eller för att sätta filen i karantän, återställa eller markera filen som säker.
På sidan Malicious Sites kan du se vad slutpunkter som eventuellt är skadliga webbplatser går till.
Den information som visas på den här sidan innehåller:
- Platser som är tillåtna: Webbplatser som dina användare har besökt och inte blockerats.
- Totalt antal skadliga webbplatser: Det totala antalet skadliga webbplatser som har besökts.
- Användare som är tillåtna: Antalet användare som inte blockeras från att besöka en skadlig webbplats.
- Webbplats: DEN skadliga webbplatsens IP-adress eller URL-adress.
- Allvarlighetsgrad: Allvarlighetsgrad för den skadliga webbplatsen.
- Kategori: Typen av skadlig webbplats har identifierats.
- Platsdestination: Den plats där det skadliga programmet laddades ner.
På sidan Quarantine visas en lista med filer i karantän.
På sidan Quarantine finns nedanstående information om filen i karantän:
- Date: Datumet filen sattes i karantän.
- Filnamn: Filnamnet på filen vid tidpunkten för karantänen.
- Ursprungligt filnamn: Det ursprungliga namnet på filen i karantän.
- Principnamn: Det verkställde policynamnet gör att filen placeras i karantän.
- Kränkning: Policyfelet orsakar att filen placeras i karantän.
- Filägare: Ägaren till filen i karantän.
- Identifieringsmetod: Den metod som används för att detektera överträdelserna.
Du kan vidta åtgärder för var och en av filerna i karantän. Markera kryssrutan bredvid en fil i karantän. Klicka på följande längst ned till höger:
- Kontakta ägare: Du kan kontakta ägaren till den karantänsatta filen.
- Hämta filer: Du kan hämta tombstone-filen.
- Vidta åtgärder: Du kan antingen återställa eller blockera tombstone-filen.
Sidan Legal Hold (juridiska kvarhållna filer) innehåller en lista över filer som är lagliga kvarhållna.
På sidan Legal Hold finns nedanstående information om filen som är kvarhållen enligt juridisk information:
- Date: Datumet filen placerades i lagligt kvarhållet datum.
- Filnamn: Namnet på filen vid den tidpunkt då den placerades i lagligt kvarhållet.
- Ursprungligt filnamn: Det ursprungliga namnet på filen kvarhålls i juridiskt kvarhållet skick.
- Principnamn: Det verkställde policynamnet gör att filen försätts i juridiskt kvarhållet kvarhållet.
- Kränkning: Policyfelet gör att filen försätts i juridiskt kvarhållet kvarhållet.
- Filägare: Ägaren till filen i juridiskt kvarhållet kvarhållna filer.
- Identifieringsmetod: Den metod som används för att detektera överträdelserna.
Du kan vidta åtgärder för var och en av de juridiska kvarhållna filerna. Markera kryssrutan bredvid en legal hold-fil. Klicka på något av följande längst ned till höger:
- Kontakta ägare: Detta kontaktar filens ägare.
- Hämta filer: Detta hämtar filen.
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.