Een Netskope-profiel maken

6. In het menu Profiel maken :
   1. Klik eventueel op Alle regio's en selecteer een regio.
   2. Zoek eventueel naar een trefwoord.
   3. Selecteer een Regel.
   4. Herhaal stap A, B en C totdat alle gewenste regels zijn geselecteerd.
   5. Klik op Volgende.
   
7. Selecteer eventueel de vingerafdrukken die zijn gemaakt. Als u klaar bent, klikt u op Next.
   
8. Vul een profielnaam in en klik vervolgens op Profiel maken.
   

De standaard malwarescan kan worden uitgebreid door een aangepast malwaredetectieprofiel te maken. Met het malwaredetectieprofiel kunnen gebruikers een aangepaste hashlijst toevoegen als een blokkeerlijst en een acceptatielijst. Bekende schadelijke hashes die afkomstig zijn van andere informatiebronnen kunnen worden opgenomen in de blokkeerlijst. Bekende goede bestanden (meestal bedrijfseigen inhoud) kunnen worden toegevoegd aan de toelatingslijst, zodat Netskope ze niet als verdacht markeert. De aangepaste malwaredetectieprofielen kunnen worden gebruikt in de workflow voor het maken van realtime beschermingsbeleid.

6. Selecteer eventueel een andere scan en klik vervolgens op Volgende.
   
7. In het menu Acceptatielijst :
   1. Klik desgewenst op + Nieuwe maken om een nieuwe bestandshash te maken en ga vervolgens naar stap 8.
   2. Selecteer een bestands-hash om op de toelatingslijst te zetten.
   3. Herhaal stap A en B totdat alle gewenste bestandshashes zijn geselecteerd.
   4. Klik op Volgende en ga naar stap 10.
   
8. In het menu Hashlijst met bestanden toevoegen :
   1. Selecteer SHA256 of MD5.
   2. Vul de bestandshash in.
   3. Klik op Volgende.
   
9. Vul een naam in voor de hashlijst voor bestanden en klik vervolgens op Hashlijst bestand opslaan.
   
10. In het menu Blokkeerlijst :
    1. Klik optioneel op + Nieuwe maken om een nieuwe bestandshash te maken en ga vervolgens naar stap 11.
    2. Selecteer een bestandshash om op de blokkeerlijst te zetten.
    3. Herhaal stap A en B totdat alle gewenste bestandshashes zijn geselecteerd.
    4. Klik op Volgende en ga naar stap 13.
    
11. In het menu Hashlijst met bestanden toevoegen :
    1. Selecteer SHA256 of MD5.
    2. Vul de bestandshash in.
    3. Klik op Volgende.
    
12. Vul een naam in voor de hashlijst voor bestanden en klik vervolgens op Hashlijst bestand opslaan.
    
13. Vul de naam van een malwaredetectieprofiel in en klik vervolgens op Malwaredetectieprofiel opslaan.
    

De aangepaste categoriefunctie biedt flexibiliteit om de vooraf gedefinieerde Netskope Uniform Resource Locator (URL)-categorietoewijzing voor een bepaalde URL te vervangen of deze uit te breiden door aangepaste URL-categorieën te definiëren. Dit is handig voor situaties waarin de vooraf gedefinieerde URL-categorie Netskope geen toewijzing voor een URL heeft (niet-gecategoriseerd).

6. In het menu Categorieën :
   1. Selecteer categorieën om te blokkeren.
   2. Klik op Volgende.
   
7. In het menu Uitzonderingen :
   1. Klik desgewenst op + Nieuwe maken om aangepaste URL's toe te voegen en ga naar stap 8.
   2. Selecteer URL's die u wilt opnemen of uitsluiten.
   3. Klik op Next en ga naar stap 9.
   
8. Vul de URL's in die u wilt toevoegen aan de lijst Opnemen of Uitsluiten en klik vervolgens op Volgende.
   
9. Voer een URL-lijstnaam in en klik vervolgens op URL-lijst opslaan.
   
10. Vul een Aangepaste categorienaam in en klik vervolgens op Aangepaste categorie opslaan.
    

6. In het menu Nieuw IPS-profiel :
   1. Voer een IPS-profielnaam in.
   2. Selecteer een Security Level.
   3. Selecteer optioneel de modus Alleen waarschuwingen.
   4. Klik op Opslaan.
   

Met het Connected App/Plugin-profiel kunt u een profiel maken dat bestaat uit een aangepaste lijst met Google-apps en plug-ins. Gebruik dit profiel om te detecteren en te voorkomen dat gebruikers apps van derden installeren die ze toevoegen aan Google.

6. Klik op Nieuw profiel verbonden app/plug-in.
   
7. Klik op Bestand selecteren om het .csv bestand te uploaden dat bestaat uit de lijst met verbonden apps/plug-ins en ID's en klik vervolgens op Volgende.
   
   Opmerking:

   • De indeling van het .csv bestand moet zijn:
     • connectedApp1,ID
     • connectedApp2,ID
     • connectedApp3,ID
   • Log in op de Google App Engine-website met de gebruikersnaam en het wachtwoord van uw Google-account. Bekijk de lijst met App Engine-applicaties op de pagina My Applications . De app-id van elke applicatie wordt weergegeven in de kolom Applicatie .
8. Vul een Profielnaam in en klik vervolgens op Verbonden app-/pluginprofiel opslaan.
   

Het domeinprofiel wordt gebruikt om externe domeinaccounts voor e-mail te definiëren. Het domeinprofiel werkt met beveiligingsapps die geschikt zijn voor de Application Programming Interface (API), zoals Gmail en Microsoft 365 Outlook.com. Als onderdeel van de wizard voor beleidsdefinitie kunt u e-mailberichten scannen die worden verzonden naar externe domeinen, zoals xyz.com of abc.com.

6. Vul Domein(en) in en klik op Volgende.
   
7. Vul een Domeinprofielnaam in en klik vervolgens op Domeinprofiel maken.
   

Het gebruikersprofiel wordt gebruikt om een gebruikersprofiel te selecteren in plaats van alle gebruikers of gebruikersgroepen in een beveiligingsbeleid met Application Programming Interface (API). Met gebruikersprofielen kunt u een CSV-bestand (door komma's gescheiden waarden) uploaden met alle e-mailadressen van de gebruikers om op te nemen of uit te sluiten in een scan op beleidsschendingen.

6. In het menu CSV uploaden :
   1. Klik op Select File.
   2. Ga naar het CSV-bestand met e-mailadressen van gebruikers en dubbelklik erop.
   3. Klik op Volgende.
   
7. Vul een Gebruikersprofielnaam in en klik vervolgens op Gebruikersprofiel maken.
   

Een beperkingsprofiel wordt gebruikt in realtime beschermingsbeleid. Beperkingsprofielen geven aan wat een gebruiker kan doen voor een specifieke activiteit in een app. In het geval van Amazon S3 detecteren en voorkomen beperkingen activiteiten van insider threat.

Bijvoorbeeld:

• Gebruikers kunnen inhoud alleen binnen de organisatie delen vanuit Google Drive of inspectie omzeilen als de gebruiker inlogt op zijn persoonlijke exemplaar van Gmail.
• Gebruikers kunnen geen data kopiëren of synchroniseren van Amazon S3-buckets die eigendom zijn van het bedrijf naar persoonlijke of niet-zakelijke Amazon S3-buckets.

Gebruikers - en storagebeperkingsprofielen kunnen worden toegepast op specifieke activiteiten bij het maken van een realtime beveiligingsbeleid voor een app. Klik op het gewenste profiel voor meer informatie.

Gebruiker

6. In het menu Create User Constraint Profile (gebruikersbeperkingsprofiel ):
   1. Vul de Constraint Profile Name in.
   2. Selecteer het zoektype .
   3. Vul het e-maildomein in.
   4. Klik eventueel op + Nog een toevoegen en herhaal de stappen B en C totdat alle gewenste e-mailadressen zijn ingevuld.
   5. Klik op Beperkingsprofiel opslaan.

Storage

6. Klik op het tabblad Storage .
   
7. Klik op Nieuw profiel voor opslagbeperkingen.
   
8. In het menu Create Storage Constraint Profile :
   1. Vul de Constraint Profile Name in.
   2. Selecteer het zoektype.
   3. Selecteer de Amazon S3-buckets die moeten worden gematcht.
   4. Klik op Beperkingsprofiel opslaan.

Een quarantaineprofiel wordt gebruikt om op te geven waar het bestand in quarantaine moet worden geplaatst wanneer er een beleidsactie van Quarantaine is. Gebruik tombstone-bestanden om de inhoud van het originele bestand te vervangen. De naam en extensie van het oorspronkelijke bestand blijven behouden.

6. In het menu Instellingen :
   1. Selecteer een app.
   2. Selecteer een Instance.
   3. Vul het e-mailadres van de gebruiker in om eigenaar te worden van de quarantainemap.
   4. Vul e-mailadressen gescheiden door komma's in om meldingen te ontvangen wanneer een bestand wordt geüpload naar de quarantainemap.
   5. Klik op Volgende.
   
7. In het menu Aanpassen :
   1. Selecteer Standaard of Aangepast voor de tekst van de tombstone.
   2. Als Aangepaste tekst is geselecteerd, vult u aangepaste grafsteentekst in. Ga anders naar stap C.
   3. Selecteer Standaard of Aangepast voor de tekst van de malwaretombstone.
   4. Als Aangepaste tekst is geselecteerd, vult u de aangepaste tekst voor de malwaretombstone in. Ga anders naar stap E.
   5. Selecteer optioneel Geüpload grafsteenbestand gebruiken.
   6. Klik eventueel op Door de klant geleverde Tombstone-bestanden en ga vervolgens naar stap 8.
   7. Klik op Next en ga naar stap 9.
   
   Opmerking: Aangepaste tombstone-tekst is niet van toepassing op bestandsextensies .xls(x) en .ppt(x). Voor deze bestandstypen geeft Netskope de standaardtekst van de grafsteen weer.
8. In het menu Customer Provided Tombstone Files :
   1. Voer een Tombstone-bestandsextensie in.
   2. Klik op Bestand selecteren om een grafsteenbestand te uploaden.
   3. Klik op Upload.
   
9. Vul een Quarantaineprofielnaam in en klik vervolgens op Quarantaineprofiel maken.
   

Juridische bewaring is een proces dat een organisatie gebruikt om alle vormen van relevante informatie te bewaren wanneer redelijkerwijs kan worden verwacht dat een rechtszaak zal worden gevoerd. Een juridisch bewaarprofiel wordt gebruikt om aan te geven waar de bestanden voor juridische doeleinden moeten worden bewaard.

6. In het menu Instellingen voor juridische bewaarplicht maken:
   1. Selecteer de app waar u de bestanden wilt uploaden voor wettelijke bewaardoeleinden.
   2. Selecteer de instantie van de app.
   3. Vul een e-mailadres van de bewaarder in om eigenaar te worden van de map met juridische bewaarplicht.
   4. Vul notificatie-e-mails in van beheerders die op de hoogte moeten worden gesteld wanneer een bestand wordt geüpload naar de map met juridische bewaarplicht.
   5. Klik op Volgende.
   
   Opmerking:

   • Raadpleeg voor meer informatie over het maken van een instantie Netskope API-enabled Protection-instanties maken.
   • Voordat u een profiel voor juridische bewaring instelt voor Microsoft 365 OneDrive/SharePoint-apps, moet de bewaarder zich aanmelden bij het Microsoft 365-account en de OneDrive/SharePoint-app instellen.
   • Voor de Slack for Enterprise-app moet het e-mailadres hetzelfde zijn als het e-mailadres dat je hebt ingevoerd tijdens het instellen van de Slack for Enterprise-instantie.
7. Vul een profielnaam voor juridische bewaring in en klik vervolgens op Profiel voor juridische bewaring maken.
   

Deze functie biedt de forensische details van preventie van gegevensverlies (DLP) wanneer een beleid een schending activeert. Forensische informatie kan gevoelige inhoud bevatten. Om de privacy te behouden, moet u een forensisch profiel selecteren om forensische informatie op te slaan.

6. In het menu Forensisch profiel maken :
   1. Selecteer de app waarvoor u incidentbeheer wilt inschakelen.
   2. Selecteer de instantie van de app.
   3. Vul de app-specifieke informatie in.
   4. Klik op Volgende.
   
   Opmerking:

   • Stap 6C is afhankelijk van de gekozen applicatie. Deze informatie wordt gebruikt om te bepalen welke data moet worden gemonitord.
   • Raadpleeg voor meer informatie over het maken van een instantie Netskope API-enabled Protection-instanties maken.
   • Als u Microsoft Azure gebruikt, vult u de naam van het Azure Storage-account in. Meld u aan bij portal.azure.com om de naam van het opslagaccount te vinden. Ga naar Alle services, Opslag en vervolgens Opslagaccount. De pagina geeft een lijst met opslagaccounts weer. Voer de naam van de Azure-container in. Netskope uploadt het forensische bestand in deze container. Meld u aan bij portal.azure.com om de containernaam te vinden. Ga naar Alle services, Storage, Storageaccount. De pagina geeft een lijst met opslagaccounts weer. Klik op de naam van een opslagaccount en ga vervolgens naar Blobservice en vervolgens naar Blobs. De pagina toont een lijst met containers.
   • Voordat u een forensisch profiel instelt voor de Microsoft 365 OneDrive-app, moet de eigenaar zich aanmelden bij het Microsoft 365-account en de OneDrive-app instellen.
7. Vul de naam van het forensisch profiel in en klik vervolgens op Forensisch profiel maken.
   
8. Klik op Settings.
   
9. Klik op Incidentbeheer.
   
10. In het menu Instellingen bewerken :
    1. Klik om Forensic in te schakelen.
    2. Selecteer een Forensisch profiel.
    3. Klik op Opslaan.

U kunt een netwerklocatie met één object of meerdere objecten toevoegen.

6. In het menu Adressen :
   1. Voer een IP-adres, IP-adresbereik of een CIDR-netmasker (Classless Inter-domain Routing) in.
   2. Klik op de + aan de rechterkant.
   3. Klik op Volgende.
   
7. Vul een Netwerklocatieobjectnaam in en klik vervolgens op Netwerklocatie opslaan.