Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Mitä ovat Netskope-tapahtumat?

Resumen: Netskope-tapahtumat voidaan tarkistaa näiden ohjeiden mukaisesti.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

Netskope-tapahtuma on mikä tahansa toiminto, joka jää Netskope-järjestelmänvalvojan mukautetuilla tai valmiilla profiileilla määrittämän normaalin toiminnan ulkopuolelle. Netskope määrittää nämä tapahtumat DLP-tapahtumiksi, poikkeamiksi, vaarantuneiksi tunnistetiedoiksi tai tiedostoiksi, jotka on asetettu karanteeniin tai joita säilytetään oikeudellisesti.


Tuotteet, joita asia koskee:

Netskope


Causa

Ei sovellettavissa

Resolución

Incidents-sivujen avaaminen:

  1. Siirry selaimessa Netskope-verkkokonsoliin:
    • Yhdysvaltojen Datacenter: https://[TENANT].goskope.com/
    • Euroopan unionin Datacenter: https://[TENANT].eu.goskope.com/
    • Frankfurtin Datacenter: https://[TENANT].de.goskope.com/
Huomautus: [TENANT] = ympäristön vuokraajan nimi
  1. Kirjaudu Netskopen verkkokonsoliin.

Netskope-verkkokonsoli

  1. Valitse Incidents.

Tapahtumat

  1. Valitse asianmukainen Incidents-sivu.

Incidents-sivun valitseminen

Katso lisätietoja tapahtumista valitsemalla asianmukainen vaihtoehto.

DLP-sivu sisältää tietoja ympäristösi DLP-tapahtumista.

DLP-sivu

DLP-sivulla on nämä tiedot kustakin DLP-tapahtumasta:

  • Object: Näyttää tiedoston tai kohteen, joka käynnisti rikkomuksen. Kohteen napsauttaminen avaa sivun, jossa on lisätietoja tilan muuttamisesta, tapahtumien määrittämisestä, vakavuuden muuttamisesta ja toimenpiteistä.
  • Application: Näyttää sovelluksen, joka käynnisti rikkomuksen.
  • Altistuminen: Näyttää altistumisen mukaan luokitellut tiedostot, kuten Public (Indeksoitu), Public (Indeksoitu), Public (Julkinen), Unlisted (Ei luettelossa), Public (Julkinen), Private (Ulkoinen), Externally Shared (Jaettu sisäisesti) ja Enterprise Shared (Jaettu yritys).
  • Rikkoo: Näyttää tiedoston rikkomusten määrän.
  • Viimeisin toiminto: Näyttää viimeisimmät toimet.
  • Status: Näyttää tapahtuman tilan. Tilaluokkia on kolme: Uusi, käynnissä ja ratkaistu.
  • Vastuuhenkilö: Näyttää, kenelle tapahtuman valvontatehtävä on määritetty.
  • Severity: Näyttää vakavuusasteen. Tasoja on neljä: Matala, keskitaso, korkea ja kriittinen.
  • Aikaleima: Näyttää rikkomuksen päivämäärän ja ajan.

Anomalies-sivulla on tietoja havaittujen poikkeamien tyypeistä.

Poikkeamien sivu

Poikkeamasivuluokkia on kolme. Katso lisätietoja valitsemalla asianmukainen luokka.

Yhteenvetosivulla näkyvät poikkeamat, poikkeamat riskitason ja poikkeavuuksien mukaan (luokkakohtainen prosentti). Lisäksi taulukoissa näkyy profiilien ja käyttäjien poikkeavuuksia. Tiettyjä poikkeamia voi hakea kyselykentän avulla. Summary-sivulla on myös poikkeamien suodattimia riskitason, täysin uuden tai tietyn profiilin mukaan.

Valitsemalla By Profile voit tarkastella kunkin tyypin havaittujen poikkeamien määrää ja uusinta aikaleimaa. Vain havaittujen poikkeamien profiilit näkyvät.

Yhteenvetosivu profiili kerrallaan

Valitsemalla Käyttäjä voit tarkistaa, kuinka monta poikkeavuutta jokaisella käyttäjällä on, sekä riskitason jakelu. Napsauttamalla kohdetta voit avata tietosivun, jolla on tietoja profiileista tai käyttäjistä.

Yhteenvetosivu käyttäjän mukaan

Details-sivulla on lisätietoja poikkeamista. Kaikki tai tietyt poikkeamat voidaan kuitata tällä sivulla. Tiettyjä poikkeamia voi hakea kyselykentän avulla. Details-sivulla on myös tietystä profiilista poikkeavuuksia riskitason, uusien poikkeamien tai poikkeavuudet mukaan.

Tiedot-sivu

Tiedot-sivun tiedot ovat seuraavat:

  • Riskitaso
  • Käyttäjän sähköpostiosoite
  • Profiilin tyyppi
  • Kuvaus
  • Mitat
  • Aikaleima

Napsauttamalla kohdetta voit tarkastella riskejä, sovellusta ja käyttäjätietoja. Voit poistaa yhden tai useamman poikkeaman ottamalla kohteen vieressä olevan valintaruudun käyttöön ja valitsemalla Acknowledge (Kuittaakaikki).

Configure (Määritä) -sivulla voit ottaa käyttöön tai poistaa käytöstä poikkeamien profiilien seurannan ja määrittää poikkeamien valvontatavan.

Sivun määrittäminen

Voit määrittää profiilin napsauttamalla configuration-sarakkeen kynäkuvaketta. Määritä sovellukset valitsemalla Select Applications. Tallenna määritykset valitsemalla Apply Changes (Ota muutokset käyttöön).

Käytettävissä olevat profiilit:

profiilit Käyttö
Sovellukset Määritä sovellukset, jotka haluat tunnistaa poikkeavuudet.
Lähestymistapahtuma Määritä sijaintimuutospaikan etäisyys (maileina) kahden sijainnin välillä tai aika (tunteina). Voit myös sallia luotettavien verkkosijaintien luettelon, jotta voit tunnistaa luotettavat verkot ja hienosäätää lähestymisanomaisuuden havaitsemista.
Harvinainen tapahtuma Määritä aikajakso harvinaiselle tapahtumalle päivien määränä.
Epäonnistuneet kirjautumiset Epäonnistuneen kirjautumisen ja aikavälin määritys.
Tiedostojen joukkolataus Ladattavien tiedostojen määrän ja aikavälin määritys
Tiedostojen joukkolataus Ladattujen tiedostojen määrän ja aikavälin määritys
Poistettuja joukkotiedostoja Poistettujen tiedostojen määrän ja aikavälin määritys
Tietojen poistaminen Ottaa käyttöön tai poistaa käytöstä tietojen siirron tai noutamisen tietokoneesta tai palvelimesta.
Jaetut akkreditoinnit Määritä jaettujen tunnistetietojen salliminen tai salliminen aikavälien avulla.

Compromised Credentials -koontinäytössä kerrotaan työntekijöiden käyttämien tilien tunnetuista vaarantuneista tunnistetiedoilla.

Compromised Credentials -sivu

Compromised Credentials -koontinäyttö sisältää seuraavat:

  • Vaarantuneiden tunnistetietojen käyttäjien kokonaismäärä.
  • Tunnistetut ja tunnistetut käyttäjät.
  • Tietomurtojen mediaviitteet sekä taulukko- että kaaviomuodossa.
  • vaarantunut käyttäjän sähköpostiosoite.
  • Tietolähteen tila.
  • tietojen lähde.
  • Päivämäärän tunnistetiedot vaarantuivat.

Voit poistaa yhden tai useamman vaarantuneiden tunnistetietojen valintaruudun ottamalla kohteen vieressä olevan valintaruudun käyttöön ja valitsemalla Acknowledge ( Kuittaa ) tai Acknowledge All (Kuittaa kaikki).

Malware-sivu sisältää tietoja ympäristöstä löyty olevista haittaohjelmista.

Haittaohjelmasivu

Malware-sivun sisältö:

  • Haittaohjelmien: Tarkastuksen havaitsemien haittaohjelmahyökkäyksien määrä.
  • Käyttäjät, joita ongelma koskee: Niiden käyttäjien määrä, joilla on tiedostoja, joihin tietty haittaohjelmahyökkäys vaikuttaa.
  • Tiedostot, joita ongelma koskee: Karanteeniin asetettujen tai hälytyksen käynnistäneiden tiedostojen määrä.
  • Haittaohjelman nimi: Havaitun haittaohjelman nimi.
  • Haittaohjelman tyyppi: Havaittu haittaohjelman tyyppi.
  • Severity: Haittaohjelman vakavuustaso.
  • Viimeisimmän toiminnon päivämäärä: Päivämäärä, jolloin skannaus havaitsi ensimmäisen tiedoston, ja toiminto tehtiin valitun karanteeniprofiilin perusteella.

Napsauttamalla sivulla olevaa kohdetta voit tarkastella tarkempia tietoja tai asettaa karanteeniin, palauttaa tai merkitä tiedoston turvalliseksi.

Malicious Sites -sivulla näet, mitä mahdollisesti haittaohjelmien sivustojen päätepisteitä aiotaan käyttää.

Haittaohjelmien sivustosivu

Tällä sivulla näkyvät tiedot:

  • Toimipaikat sallittu: Sivustoja, joissa käyttäjät ovat käyneet ja joita ei ole estetty.
  • Haittasivustoja yhteensä: Vierailemien haittasivustojen kokonaismäärä.
  • Käyttäjät sallittu: Niiden käyttäjien määrä, joiden ei estetä käymästä haitallisella sivustolla.
  • Sivuston: Haitallisen sivuston IP-osoite tai URL-osoite.
  • Severity: Haittasivuston vakavuusluokitus.
  • Category: Haittaohjelman tyyppi havaittu.
  • Toimipaikan kohde: Haittaohjelman latauspaikka.

Karanteenisivulla on karanteenitiedostojen luettelo.

Karanteenisivu

Karanteenisivulla on seuraavat tiedot karanteeniin asetetusta tiedostosta:

  • Date: Tiedoston karanteeniin asettamispäivämäärä.
  • Tiedoston nimi: Tiedoston tiedostonimi karanteenin aikana.
  • Alkuperäinen tiedostonimi: Karanteeniin asetetun tiedoston alkuperäinen nimi.
  • Käytännön nimi: Pakotetun käytännön nimen avulla tiedosto asetetaan karanteeniin.
  • Rikkoo: Käytäntörikkomus, jonka vuoksi tiedosto asetetaan karanteeniin.
  • Tiedoston omistaja: karanteeniin asetetun tiedoston omistaja.
  • Tunnistusmenetelmä: Tapa, jolla rikkomus tunnistetaan.

Voit tehdä toimia karanteeniin asetettujen tiedostojen kohdalla. Valitse karanteeniin asetetun tiedoston vieressä oleva valintaruutu ja valitse oikeasta alakulmasta:

  • Ota yhteyttä omistajiin: Voit ottaa yhteyden karanteeniin asetetun tiedoston omistajaan.
  • Lataa tiedostot: Voit ladata kohteen.
  • Toimi: Voit joko palauttaa tai estää kohteen kohteen.

Legal Hold -sivu sisältää luettelon tiedostoista, jotka ovat laillisessa pidossa.

Legal hold -sivu

Legal Hold -sivulla on seuraavat tiedot tiedostosta, joka on asetettu lailliseen pitoon:

  • Date: Tiedoston laillisen pidon päivämäärä.
  • Tiedoston nimi: Tiedoston nimi, kun se otettiin lailliseen pitoon.
  • Alkuperäinen tiedostonimi: Lailliseen pidossa olevan tiedoston alkuperäinen nimi.
  • Käytännön nimi: Käytännön pakotettu nimi aiheuttaa sen, että tiedosto asetetaan lailliseen pitoon.
  • Rikkoo: Käytäntörikkomus, jonka vuoksi tiedosto asetetaan lailliseen pidoen.
  • Tiedoston omistaja: Tiedoston omistaja on laillisessa hallussa.
  • Tunnistusmenetelmä: Tapa, jolla rikkomus tunnistetaan.

Voit ryhtyä toimiin jokaisen legal hold -tiedoston kohdalla. Valitse Legal Hold -tiedoston vieressä oleva valintaruutu ja valitse oikeasta alakulmasta jompikumpi seuraavista vaihtoehdoista:

  • Ota yhteyttä omistajiin: Tämä ottaa yhteyden tiedoston omistajaan.
  • Lataa tiedostot: Tämä lataa tiedoston.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Información adicional

 

Videos

 

Productos afectados

Netskope
Propiedades del artículo
Número del artículo: 000126829
Tipo de artículo: Solution
Última modificación: 20 dic 2022
Versión:  11
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.