Netskope'ta Güvenlik Duruşu Uyumluluğunu Görüntüleme

Raw Findings (Ham Bulgular) sekmesi, kurallarınızın ve kaynaklarınızın uyumluluk bulgularını görüntülemenize olanak tanır. Bu sayfa; başarısız olan, başarılı olan, düzeltilen ve sessize alınan tüm kural ve kaynakların toplu bir listesini içerir. Bir kuralın yanındaki onay kutusunu veya birden fazla onay kutusunu seçebilir ve kuralları sessize alabilir ya da sessizden çıkarabilirsiniz.

Raw Findings (Ham Bulgular) sekmesinde aşağıdaki bilgiler görüntülenir:

• Has Error (Hata İçeriyor): Hata içeren kurallar.
• Status (Durum): Kaynağa göre kontrol edildiğinde kuralın durumu. Kaynak, kural ihlalleri içeriyorsa kural durumu Failed (Başarısız) olarak gösterilir.
• Profile (Profil): Kural kontrol edilirken kullanılan profilin adı.
• Policy (İlke): Güvenlik duruşu ilkesinin adı.
• Severity (Önem Derecesi): İhlalin önem derecesi düzeyi. Dört düzey vardır: Kritik, Yüksek, Orta ve Düşük.
• Cloud Provider (Bulut Sağlayıcı): Bulut hizmeti sağlayıcısı. Netskope; Amazon Web Services, Microsoft Azure, Google Cloud Platform, Microsoft 365, GitHub ve Salesforce için güvenlik sağlar.
• Instance Name & ID (Örnek Adı ve Kimliği): SaaS hesap örneğinin adı ve kimliği.
• Region Name (Bölge Adı): Hesabın konumu.
• Resource Category (Kaynak Kategorisi): SaaS kaynaklarının kategorisi.
• Resource Type (Kaynak Türü): SaaS kaynak türü.
• Failing Since (Şu Tarihten Beri Başarısız): Kuralın hangi tarihten beri başarısız olduğu.
• Muted (Sessize Alındı): Kural sessize alınmışsa gösterilen durum.
• Compliance Standard (Uyumluluk Standardı): Kuralın kısa bir açıklamasını sunar.

Rules (Kurallar) sekmesinde kural uyumluluğu hakkında bilgiler görüntülenir.

Rules (Kurallar) sekmesinde aşağıdaki bilgiler gösterilir:

• With Errors (Hata İçeriyor): Hata içeren toplam kural sayısı.
• Rules Failed (Başarısız Kurallar): Bir kaynağa göre gerçekleştirilen kontrolde başarısız olan uyumluluk kurallarının toplam sayısı.
• Rules Passed (Başarılı Kurallar): Bir kaynağa göre gerçekleştirilen kontrolde başarılı olan uyumluluk kurallarının toplam sayısı.
• Total Rules (Toplam Kurallar): Bir kaynağa göre kontrol edilen uyumluluk kurallarının toplam sayısı.
• Status (Durum): Kaynağa göre kontrol edildiğinde kuralın durumu. Kaynak, kural ihlalleri içeriyorsa kural durumu Failed (Başarısız) olarak gösterilir.
• Ad: Uyumluluk kuralı adı.
• Severity (Önem Derecesi): İhlalin önem derecesi düzeyi. Dört düzey vardır: Kritik, Yüksek, Orta ve Düşük.
• Resource Category (Kaynak Kategorisi): SaaS kaynaklarının kategorisi.
• Resource Type (Kaynak Türü): SaaS kaynak türü.
• Cloud Provider (Bulut Sağlayıcı): Bulut hizmeti sağlayıcısı. Netskope; Amazon Web Services, Microsoft Azure, Google Cloud Platform, Microsoft 365, GitHub ve Salesforce için güvenlik sağlar.
• # Failed Resources (Başarısız Kaynak Sayısı): Uyumluluk kuralına uymakta başarısız olan toplam kaynak sayısı.
• # Unknown Resources (Bilinmeyen Kaynak Sayısı): Toplam bilinmeyen kaynak sayısı.
• # Passed Resources (Başarılı Kaynak Sayısı): Uyumluluk kuralını geçen toplam kaynak sayısı.
• # Total Resources (Toplam Kaynak Sayısı): Uyumluluk kuralına göre kontrol edilen toplam kaynak sayısı.

Resources (Kaynaklar) sekmesinde SaaS kaynakları hakkında bilgiler görüntülenir.

Resources (Kaynaklar) sekmesinde aşağıdaki bilgiler gösterilir:

• With Errors (Hata İçeriyor): Hata içeren toplam kaynak sayısı.
• Status (Durum): Uyumluluk kontrolü gerçekleştirildiğinde kaynağın durumu. Kaynak, kural ihlalleri içerirse kaynak durumu Failed (Başarısız) olarak görünür.
• Ad: Kaynak adı.
• Region (Bölge): Hesabın konumu.
• Resource Category (Kaynak Kategorisi): SaaS kaynaklarının kategorisi.
• Resource Type (Kaynak Türü): SaaS kaynak türü.
• Cloud Provider (Bulut Sağlayıcı): Bulut hizmeti sağlayıcısı. Netskope; Amazon Web Services, Microsoft Azure, Google Cloud Platform, Microsoft 365, GitHub ve Salesforce için güvenlik sağlar.
• Account (Hesap): SaaS hizmetinin hesap adı.
• # Failed Rules (Başarısız Kural Sayısı): Bir kaynağa göre gerçekleştirilen kontrolde başarısız olan uyumluluk kurallarının toplam sayısı.
• # Unknown Rules (Bilinmeyen Kural Sayısı): Toplam bilinmeyen kural sayısı.
• # Passed Rules (Başarılı Kural Sayısı): Bir kaynağa göre gerçekleştirilen kontrolde başarılı olan uyumluluk kurallarının toplam sayısı.
• # Total Rules (Toplam Kural Sayısı): Bir kaynağa göre kontrol edilen uyumluluk kurallarının toplam sayısı.

Raw Findings (Ham Bulgular), Rules (Kurallar) ve Resources (Kaynaklar) sayfalarında varsayılan olarak son denetim sonuçları gösterilir. Belirli bir tarihe ait sonuçları görüntülemeyi tercih edebilirsiniz.

1. Time (Zaman) açılır menüsünü tıklayın ve aşağıdakilerden birini yapın:
   • Latest Result (En Son Sonuç) öğesini seçin ve ardından Adım 3'e gidin.
   • Belirli bir tarih seçmek için As of Date (Şu Tarihten İtibaren:) öğesini seçin ve ardından Adım 2'ye gidin.

2. Tarih seçicide tarih ve saati belirtin ve ardından Apply (Uygula) öğesine tıklayın.

3. Denetim sonucu bulgularını kaydedin.

Kaynak Kategorisi, Etiketler ve Bulut Sağlayıcı seçilerek denetim sonuçları filtrelenebilir. Sayfadaki sonuçları daha da daraltmak için Add Filter (Filtre Ekle) öğesine tıklayın ve listeden bir seçenek belirleyin.

Aşağıdaki seçeneklere göre filtrelemeyi tercih edebilirsiniz.

• Status (Durum): Failed (Başarısız) veya Passed (Başarılı) öğesini seçin.
• With Error (Hata İçeriyor): Yes (Evet) veya No (Hayır) öğesini seçin.
• Muted (Sessize Alındı): Yes (Evet) veya No (Hayır) öğesini seçin.
• Last Remediation Status (Son Düzeltme Durumu): None (Yok), Started (Başlatıldı), Completed (Tamamlandı) veya Error (Hata) öğesini seçin.
• Remediated By (Düzelten): Auto-remediation (Otomatik düzeltme) veya On-demand remediation (İsteğe bağlı düzeltme) öğesini seçin.
• Rule name (Kural adı): Rule Name (Kural Adı) öğesini seçin ve arama alanına bir kural adı girin.
• Profile (Profil): Listeden bir güvenlik değerlendirmesi profili seçin.
• Policy (İlke): Listeden güvenlik değerlendirmesi ilkesini seçin.
• Severity (Önem Derecesi): Bir önem derecesi düzeyi seçin. Dört düzey vardır: Kritik, Yüksek, Orta ve Düşük.
• Compliance Standard (Uyumluluk Standardı): Uyumluluk standardını seçin veya ilgili uyumluluk standardını arayın. Örneğin, NIST-CSF-1.1.
• Resource Name (Kaynak Adı): Resource Name (Kaynak Adı) öğesini seçin ve arama alanına bir kaynak adı girin.
• Netskope Resource ID (Netskope Kaynak Kimliği): Netskope Resource ID (Netskope Kaynak Kimliği) öğesini seçin ve arama alanına bir kaynak kimliği girin.
• Account (Hesap): Account Name (Hesap Adı) öğesini seçin ve arama alanına bir hesap adı girin.
• Region (Bölge): Region (Bölge) öğesini seçin ve listeden bir bölge belirleyin veya arama alanına bölgenizi girin.

Bir kuralla ilgili ayrıntılı bilgi görüntülemek için Rules (Kurallar) veya Raw Findings (Ham Bulgular) sayfasındaki kurallar tablosunda ilgili kurala tıklayabilirsiniz. Rule Detail (Kural Ayrıntıları) penceresi, kuralın bir açıklamasını içerir.

Pencerede aşağıdaki sekmeler bulunur:

• Definition (Tanım): Önceden tanımlanmış veya özel bir kuralı tanımlayan kural söz dizimi. Özel kurallar, Etki Alanına Özgü Dil kullanılarak tanımlanabilir.
• Düzeltme: İhlali gidermek için gerçekleştirilecek düzeltme eylemi. Bazı kurallar, ihlali gidermek için manuel adımlar da sağlar.
• Compliance (Uyumluluk): Kuralın karşıladığı çeşitli uyumluluk standartları. Bu sekmede, uyumluluk standardı belgelerinde tanımlanan kuralın uyumluluk standardı, bölümü, denetimi ve açıklaması belirtilir.
• Diğer: Kural tanımını, kaynağın kullandığı hizmeti ve kural türünü (özel veya önceden tanımlanmış) görüntüler.