Як створити профіль Netskope

Netskope використовує профілі з політиками. У цій статті ми розповімо, як створити профілі для Netskope.

Продукти, на які вплинули:

• Платформа адміністратора Netskope

1. У веб-браузері перейдіть до веб-консолі Netskope:
   • Дата-центр США: https://[TENANT].goskope.com/
   • Дата-центр Європейського Союзу: https://[TENANT].eu.goskope.com/
   • Франкфуртський дата-центр: https://[TENANT].de.goskope.com/
   Примітка: [TENANT] = Ім'я клієнта у вашому оточенні
2. Увійдіть у веб-консоль Netskope.
   
3. Натисніть Політики.
   
4. На панелі політик натисніть Профіль , який потрібно створити. Варіанти можуть бути профільовані для:
   • Захист від втрати даних (DLP)
   • Захист від загроз
   • Веб
   • Система захисту від вторгнень (IPS)
   • Підключений додаток/плагін
   • Домен
   • Користувач
   • Обмеження
   • Каранти́н
   • Юридичне утримання
   • Судово
   • Мережеве розташування
   
5. Натисніть «Новий профіль » у верхньому лівому куті.
   

Щоб отримати додаткові відомості про параметри профілювання, натисніть відповідну опцію.

Технологія DLP

6. У меню «Створити профіль »:
   1. За бажанням натисніть «Усі регіони », а потім виберіть регіон.
   2. За бажанням виконайте пошук за ключовим словом.
   3. Виберіть правило.
   4. Повторюйте кроки A, B і C, доки не буде вибрано всі потрібні правила.
   5. Натисніть Далі.
   
7. За бажанням можна вибрати будь-які створені відбитки пальців. Після завершення натисніть Далі.
   
8. Введіть ім'я профілю та натисніть кнопку Створити профіль.
   

Захист від загроз

Сканування зловмисного програмного забезпечення за замовчуванням можна розширити, створивши власний профіль виявлення зловмисного програмного забезпечення. Профіль виявлення зловмисного програмного забезпечення дозволяє користувачам додавати власний хеш-лист як список блокування та білий список. Відомі шкідливі хеші, отримані з інших джерел розвідки, можуть бути включені до списку блокування. Відомі хороші файли (зазвичай це пропрієтарний контент, специфічний для підприємства) можуть бути додані до білого списку, тому Netskope не позначає їх як підозрілі. Користувацькі профілі виявлення зловмисного програмного забезпечення можна використовувати в робочому процесі створення політики захисту в реальному часі.

6. За потреби виберіть інше сканування та натисніть кнопку Далі.
   
7. У меню «Білий список »:
   1. За бажанням натисніть + Створити новий , щоб створити новий хеш файлу, а потім перейдіть до кроку 8.
   2. Виберіть хеш файлу для білого списку.
   3. Повторюйте кроки A і B, доки не буде вибрано всі бажані хеші файлів.
   4. Натисніть Далі , а потім перейдіть до кроку 10.
   
8. У меню «Додати список хешів файлів »:
   1. Виберіть SHA256 або MD5.
   2. Заповніть хеш файлу.
   3. Натисніть Далі.
   
9. Заповніть ім'я списку хешів файлів і натисніть кнопку Зберегти список хешів файлів.
   
10. У меню «Список заблокованих »:
    1. За бажанням натисніть + Створити новий , щоб створити новий хеш файлу, а потім перейдіть до кроку 11.
    2. Виберіть Хеш файлу для списку блокування.
    3. Повторюйте кроки A і B, доки не будуть вибрані всі потрібні хеші файлів.
    4. Натисніть Далі , а потім перейдіть до кроку 13.
    
11. У меню «Додати список хешів файлів »:
    1. Виберіть SHA256 або MD5.
    2. Заповніть хеш файлу.
    3. Натисніть Далі.
    
12. Заповніть ім'я списку хешів файлів і натисніть кнопку Зберегти список хешів файлів.
    
13. Заповніть ім'я профілю виявлення зловмисного програмного забезпечення , а потім натисніть «Зберегти профіль виявлення зловмисного програмного забезпечення».
    

Веб

Функція користувацьких категорій пропонує гнучкість для заміни попередньо визначених зіставлень категорій Netskope Uniform Resource Locator (URL) для заданої URL-адреси або доповнення їх визначенням користувальницьких категорій URL. Це корисно для ситуацій, коли попередньо визначена категорія URL Netskope не має відповідності для URL (без категорії).

6. У меню Категорії :
   1. Виберіть Категорії для блокування.
   2. Натисніть Далі.
   
7. У меню «Винятки »:
   1. За бажанням натисніть + Створити новий , щоб додати користувацькі URL-адреси, і перейдіть до кроку 8.
   2. Виберіть URL-адреси, які потрібно включити або виключити.
   3. Натисніть Далі , а потім перейдіть до кроку 9.
   
8. Заповніть усі URL-адреси, які потрібно додати до списку «Включення » або «Виключення », а потім натисніть « Далі».
   
9. Заповніть ім'я списку URL-адрес і натисніть кнопку Зберегти список URL-адрес.
   
10. Заповніть ім'я користувацької категорії та натисніть кнопку Зберегти власну категорію.
    

ІПС

6. У меню «Новий профіль IPS» :
   1. Заповніть ім'я профілю IPS.
   2. Виберіть рівень безпеки.
   3. За бажанням виберіть режим «Лише сповіщення».
   4. Натисніть Зберегти.
   

Підключений додаток/плагін

Профіль підключеної програми/плагіна дозволяє створити профіль, що складається з користувацького списку програм і плагінів Google. За допомогою цього профілю можна виявляти й запобігати встановленню користувачами сторонніх додатків у Google.

6. Натисніть Новий профіль підключеного додатка/плагіна.
   
7. Натисніть «Вибрати файл », щоб завантажити файл .csv, що складається зі списку підключених програм/плагінів та ідентифікаторів, а потім натисніть « Далі».
   
   Примітка:

   • Формат файлу .csv повинен бути таким:
     • connectedApp1,ID
     • connectedApp2,ID
     • connectedApp3,ID
   • Увійдіть на веб-сайт Google App Engine за допомогою імені користувача та пароля свого облікового запису Google. Перегляньте список програм App Engine на сторінці «Мої програми ». Ідентифікатор додатка кожного додатка відображається в стовпці «Програма».
8. Введіть ім'я профілю та натисніть «Зберегти профіль підключеної програми/плагіна».
   

Домен

Профіль домену використовується для визначення облікових записів зовнішніх доменів для електронної пошти. Доменний профіль працює з програмами захисту з інтерфейсом прикладного програмування (API), такими як Gmail і Microsoft 365 Outlook.com. У складі майстра визначення політик можна сканувати повідомлення електронної пошти, які надсилаються на зовнішні домени, наприклад xyz.com або abc.com.

6. Заповніть пункт Домен(и) і натисніть Далі.
   
7. Введіть ім'я профілю домену та натисніть кнопку Створити профіль домену.
   

Користувач

Профіль користувача використовується для вибору профілю користувача замість усіх користувачів або груп користувачів у політиці захисту з підтримкою інтерфейсу прикладного програмування (API). Профілі користувачів дають змогу завантажувати файл із значеннями, розділеними комами (CSV), із усіма електронними адресами користувачів, які можна включити або виключити під час сканування на предмет порушення правил.

6. У меню Завантажити файл CSV :
   1. Натисніть Вибрати файл.
   2. Перейдіть до файлу CSV з адресами електронної пошти користувачів і двічі клацніть його.
   3. Натисніть Далі.
   
7. Введіть ім'я профілю користувача та натисніть кнопку Створити профіль користувача.
   

Обмеження

Профіль обмежень використовується в політиках захисту в реальному часі. Профілі обмежень визначають, що користувач може зробити для певної активності в додатку. У випадку з Amazon S3 обмеження виявляють і запобігають активності внутрішніх загроз.

Наприклад:

• Користувачі можуть ділитися контентом лише в межах організації з Google Диска або обходити перевірку, якщо користувач входить у свій особистий екземпляр Gmail.
• Користувачі не можуть копіювати або синхронізувати дані з корпоративних сегментів Amazon S3 з особистими або некорпоративними сегментами Amazon S3.

Профілі обмежень користувача та сховища можна застосовувати до певних дій під час створення політики захисту в реальному часі для програми. Натисніть на відповідний профіль, щоб отримати додаткову інформацію.

Користувач

6. У меню Create User Constraint Profile :
   1. Заповніть ім'я профілю обмеження.
   2. Виберіть тип відповідності .
   3. Заповніть домен електронної пошти.
   4. За бажанням натисніть + Додати ще , а потім повторюйте кроки B & C, доки не буде заповнено всі потрібні адреси електронної пошти.
   5. Натисніть Зберегти профіль обмеження.

Зберігання

6. Перейдіть на вкладку Сховище .
   
7. Натисніть Новий профіль обмеження сховища.
   
8. У меню Create Storage Constraint Profile :
   1. Заповніть ім'я профілю обмеження.
   2. Виберіть тип відповідності.
   3. Виберіть відра Amazon S3 , які потрібно зіставити.
   4. Натисніть Зберегти профіль обмеження.

Каранти́н

Профіль «Карантин» використовується для визначення місця, де файл має бути поміщений у карантин у разі дії політики «Карантин». Використовуйте файли надгробків, щоб замінити вміст оригінального файлу. Ім'я та розширення вихідного файлу зберігаються.

6. У меню Налаштування :
   1. Виберіть програму.
   2. Виберіть інсталяцію.
   3. Заповніть електронну пошту користувача, щоб стати власником папки карантину.
   4. Заповнюйте адреси електронної пошти через кому, щоб отримувати сповіщення про завантаження файлу до папки карантину.
   5. Натисніть Далі.
   
7. У меню «Налаштувати »:
   1. Виберіть «За замовчуванням » або «Користувацький » для тексту надгробка.
   2. Якщо було вибрано «Власний текст », заповніть власний текст надгробка. В іншому випадку перейдіть до кроку С.
   3. Виберіть За замовчуванням або Custom для шкідливого тексту Tombstone.
   4. Якщо було вибрано «Власний текст », заповніть текст надгробка спеціальним шкідливим програмним забезпеченням. В іншому випадку переходьте до кроку Е.
   5. За бажанням виберіть «Використовувати завантажений файл надгробка».
   6. За бажанням натисніть «Файли надгробків, надані клієнтом », а потім перейдіть до кроку 8.
   7. Натисніть Далі , а потім перейдіть до кроку 9.
   
   Примітка: Користувацький текст надгробка не застосовується до розширень файлів .xls(x) і .ppt(x). Для цих типів файлів Netskope відображає текст надгробка за замовчуванням.
8. Від Замовника надано меню Tombstone Files:
   1. Заповніть розширення файлу Tombstone.
   2. Натисніть «Вибрати файл », щоб завантажити файл надгробка.
   3. Натисніть Завантажити.
   
9. Заповніть ім'я карантинного профілю , а потім натисніть «Створити карантинний профіль».
   

Юридичне утримання

Юридичне утримання – це процес, який організація використовує для збереження всіх форм відповідної інформації, коли обґрунтовано передбачається судовий розгляд. Профіль законного утримання використовується для визначення місця зберігання файлів у законних цілях.

6. У меню Налаштування профілю законного утримання :
   1. Виберіть програму , у яку ви хочете завантажити файли для законного утримання.
   2. Виберіть Екземпляр програми.
   3. Заповніть електронну пошту зберігача, щоб володіти папкою законного утримання.
   4. Заповнювати електронні листи зі сповіщеннями всіх адміністраторів, які мають отримувати сповіщення про завантаження файлу до папки законного утримання.
   5. Натисніть Далі.
   
   Примітка:

   • Щоб отримати додаткові відомості про створення інсталяції, зверніться до статті Як створювати екземпляри захисту з підтримкою API Netskope.
   • Перш ніж налаштовувати законний профіль утримання для програм Microsoft 365 OneDrive/SharePoint, зберігач має ввійти в обліковий запис Microsoft 365 і налаштувати програму OneDrive/SharePoint.
   • Для програми Slack для підприємств адреса електронної пошти має збігатися з тією, яку ви ввели під час налаштування інсталяції Slack для Enterprise.
7. Заповніть ім'я профілю законного утримання , а потім натисніть Створити профіль законного утримання.
   

Судово

Ця функція забезпечує криміналістичні дані щодо запобігання втраті даних (DLP), коли поліс ініціює порушення. Криміналістична інформація може містити конфіденційний контент. Щоб зберегти конфіденційність, ви повинні вибрати криміналістичний профіль для зберігання криміналістичної інформації.

6. У меню «Створити криміналістичний профіль »:
   1. Виберіть програму , для якої ви хочете ввімкнути керування інцидентами.
   2. Виберіть Екземпляр програми.
   3. Заповніть інформацію, пов'язану з додатком.
   4. Натисніть Далі.
   
   Примітка:

   • Крок 6C залежить від обраної програми. Ця інформація використовується для ідентифікації даних для моніторингу.
   • Щоб отримати додаткові відомості про створення інсталяції, зверніться до статті Як створювати екземпляри захисту з підтримкою API Netskope.
   • Якщо використовується Microsoft Azure, заповніть ім'я облікового запису сховища Azure. Щоб знайти ім'я облікового запису сховища, увійдіть у portal.azure.com. Перейдіть до розділу Усі послуги, Сховище, а потім Обліковий запис сховища. На сторінці відображається список облікових записів зберігання. Введіть ім'я контейнера Azure. Netskope завантажує криміналістичний файл у цей контейнер. Щоб знайти назву контейнера, увійдіть у portal.azure.com. Перейдіть до розділу Усі послуги, Сховище,Обліковий запис сховища. На сторінці відображається список облікових записів зберігання. Клацніть ім'я облікового запису сховища, а потім перейдіть до служби Blob, а потім до Blobs. На сторінці відображається список контейнерів.
   • Перш ніж налаштовувати криміналістичний профіль для програми Microsoft 365 OneDrive, власник повинен увійти в обліковий запис Microsoft 365 і налаштувати програму OneDrive.
7. Заповніть ім'я профілю криміналіста та натисніть Створити криміналістичний профіль.
   
8. Натисніть Налаштування.
   
9. Натисніть Управління інцидентами.
   
10. У меню «Редагувати параметри »:
    1. Натисніть, щоб увімкнути криміналістику.
    2. Виберіть криміналістичний профіль.
    3. Натисніть Зберегти.
    

Мережеве розташування

Можна додати один об'єкт або кілька об'єктів мережеве розташування.

6. У меню Адреси :
   1. Заповнює IP-адресу, діапазон IP-адрес або маску мережі безкласової міждоменної маршрутизації (CIDR).
   2. Натисніть + праворуч.
   3. Натисніть Далі.
   
7. Заповніть ім'я об'єкта мережного розташування та натисніть кнопку Зберегти мережне розташування.