Sådan oprettes en Netskope-profil

6. I menuen Opret profil:
   1. Du kan også klikke på Alle regioner og derefter vælge et område.
   2. Du kan evt . søge efter et søgeord.
   3. Vælg en Rule (Regel).
   4. Gentag trin A, B og C, indtil alle ønskede regler er valgt.
   5. Klik på Næste.

7. Vælg evt. fingeraftryk, der er oprettet. Når det er gjort, skal du klikke på Næste.

8. Indtast et profilnavn, og klik derefter på Opret profil.

Standardmalwarescanningen kan forlænges ved at oprette en brugerdefineret profil til registrering af malware. Profilen for registrering af malware giver brugere mulighed for at tilføje en brugerdefineret hashliste som en blokeringsliste og en allowlist. Kendte ondsindede hashes, der er købt fra andre intelligenskilder, kan inkluderes i bloklisten. Kendte fungerende filer (normalt beskyttet indhold, der er specifikt for virksomheden) kan føjes til allowlist, så Netskope ikke markerer dem som mistænkelige. De brugerdefinerede profiler til registrering af malware kan bruges i workflowet til oprettelse af politikker i realtid.

6. Du kan også vælge en anden scanning og derefter klikke på Næste.

7. I menuen Allowlist (Tillad liste):
   1. Du kan også klikke på + Opret ny for at oprette en ny fil-hash og derefter gå til trin 8.
   2. Vælg en fil-hash for at tillade liste.
   3. Gentag trin A &B, indtil alle ønskede fil-hashes er valgt.
   4. Klik på Næste , og gå derefter til trin 10.

8. I menuen Add File Hash List (Tilføj fil-hashliste):
   1. Vælg enten SHA256 eller MD5.
   2. Udfyld fil-hash-værdien.
   3. Klik på Næste.

9. Udfyld navnet på fil-hash-listenavnet, og klik derefter på Gem hash-liste over filer.

10. I menuen Blocklist (Bloker liste):
    1. Du kan også klikke på + Opret ny for at oprette en ny fil-hash og derefter gå til trin 11.
    2. Vælg en fil-hash-værdi , der skal blokeres.
    3. Gentag trin A &B, indtil alle ønskede fil-hashes er valgt.
    4. Klik på Næste , og gå derefter til trin 13.

11. I menuen Add File Hash List (Tilføj fil-hashliste):
    1. Vælg enten SHA256 eller MD5.
    2. Udfyld fil-hash-værdien.
    3. Klik på Næste.

12. Udfyld navnet på fil-hash-listenavnet, og klik derefter på Gem hash-liste over filer.

13. Udfyld et profilnavn for malwareregistrering, og klik derefter på Gem malwareregistreringsprofil.

Den brugerdefinerede kategorifunktion giver fleksibilitet til at tilsidesætte den foruddefinerede tilknytning af Kategorien Netskope Uniform Resource Locator (URL) for en given URL og/eller forstærke dem ved at definere brugerdefinerede URL-kategorier. Dette er nyttigt i situationer, hvor kategorien foruddefineret Netskope-URL ikke har en tilknytning til en URL (ikke kategoriseret).

6. I menuen Kategorier:
   1. Vælg kategorier , der skal blokeres.
   2. Klik på Næste.

7. I menuen Undtagelser:
   1. Du kan også klikke på + Opret ny for at tilføje brugerdefinerede URL-adresser og gå til trin 8.
   2. Vælg URL-adresser til at medtage eller ekskludere.
   3. Klik på Næste , og gå derefter til trin 9.

8. Udfyld de URL-adresser, du vil føje til listen med medtagelse eller udelukkelse, og klik derefter på Næste.

9. Udfyld et url-listenavn, og klik derefter på Gem URL-liste.

10. Udfyld et brugerdefineret kategorinavn, og klik derefter på Gem brugerdefineret kategori.

6. I menuen Ny IPS-profil:
   1. Udfyld et IPS-profilnavn.
   2. Vælg et sikkerhedsniveau.
   3. Vælg evt. kun advarselstilstand.
   4. Klik på Gem.

Connected App/Plugin-profilen giver dig mulighed for at oprette en profil bestående af en brugerdefineret liste over Google-apps og -plugins. Brug denne profil til at registrere og forhindre brugere i at installere de tredjepartsapps, de tilføjer i Google.

6. Klik på Ny tilsluttet app/plugin-profil.

7. Klik på Vælg fil for at overføre .csv-filen bestående af en liste over tilsluttede apps/plug-ins og id'er, og klik derefter på Næste.

8. Indtast et profilnavn, og klik derefter på Gem tilsluttet app-/pluginprofil.

Domæneprofilen bruges til at definere eksterne domænekonti til e-mail. Domæneprofilen fungerer med API-aktiverede beskyttelsesapps (Application Programming Interface) som f.eks. Gmail og Microsoft 365 Outlook.com. Som en del af guiden til politikdefinitioner kan du scanne e-mailmeddelelser, der sendes til eksterne domæner, f.eks. xyz.com eller abc.com.

6. Udfylde Domæne(er), og klik derefter på Næste.

7. Udfyld et domæneprofilnavn, og klik derefter på Opret domæneprofil.

Brugerprofilen bruges til at vælge en brugerprofil i stedet for alle brugere eller brugergrupper i en API-aktiveret beskyttelsespolitik. Brugerprofiler giver dig mulighed for at overføre en CSV-fil (kommasepareret værdi) med alle brugernes e-mailadresser, som kan medtages eller udelades i en scanning for politikovertrædelser.

6. I menuen Overfør CSV:
   1. Klik på Vælg fil.
   2. Gå til CSV-filen med brugerens e-mailadresser, og dobbeltklik derefter på den.
   3. Klik på Næste.

7. Indtast et brugerprofilnavn, og klik derefter på Opret brugerprofil.

En begrænsningsprofil bruges i politikker for beskyttelse i realtid. Begrænsningsprofiler definerer, hvad en bruger kan gøre for en bestemt aktivitet i en app. I amazon S3-tilfælde skal begrænsninger detektere og forhindre insider-trusselsaktiviteter.

F.eks.:

• Brugere kan kun dele indhold i organisationen fra Google Drev eller omgå inspektion, hvis brugeren logger på vedkommendes personlige forekomst af Gmail.
• Brugere kan ikke kopiere eller synkronisere data fra virksomhedsejede Amazon S3-buckets til personlige eller ikke-virksomheds-Amazon S3-buckets.

Bruger- og lagerbegrænsningsprofiler kan anvendes på specifikke aktiviteter, når der oprettes en beskyttelsespolitik i realtid for en app. Klik på den relevante profil for at få flere oplysninger.

En karantæneprofil bruges til at angive, hvor filen skal sættes i karantæne, når der er en politikhandling for karantæne. Brug tombstone-filer til at erstatte indholdet af den oprindelige fil. Navnet og filtypenavnet for den oprindelige fil bevares.

6. I menuen Indstillinger:
   1. Vælg en app.
   2. Vælg en forekomst.
   3. Udfyld bruger-e-mailen for at eje karantænemappen.
   4. Udfyld e-mailadresser adskilt af kommaer for at modtage meddelelser, når en fil uploades til karantænemappen.
   5. Klik på Næste.

7. I menuen Tilpas:
   1. Vælg Standard eller Brugerdefineret Tombstone-tekst.
   2. Hvis Brugerdefineret tekst er valgt, udfyldes brugerdefineret tombstone-tekst. Ellers skal du gå til trin C.
   3. Vælg Tombstone-tekst som standard eller brugerdefineret malware.
   4. Hvis Brugerdefineret tekst er valgt, udfyldes brugerdefineret tombstone-tekst med malware. Ellers skal du gå til trin E.
   5. Vælg eventuelt Brug uploadet tombstone-fil.
   6. Du kan også klikke på Tombstone-filerne fra kunden og derefter gå til trin 8.
   7. Klik på Næste , og gå derefter til trin 9.

8. Fra menuen Tombstone-filer leveret af kunden:
   1. Udfyld et Tombstone-filtypenavn.
   2. Klik på Vælg fil for at overføre en tombstone-fil.
   3. Klik på Upload.

9. Udfyld et karantæneprofilnavn, og klik derefter på Opret karantæneprofil.

Juridisk hold er en proces, som en organisation bruger til at bevare alle former for relevante oplysninger, når sagsanlæg med rimelighed forventes. En juridisk hold-profil bruges til at angive, hvor filerne skal opbevares af juridiske årsager.

6. I menuen Opret profilindstillinger for juridisk hold:
   1. Vælg den app , hvor filerne skal overføres til juridisk hold.
   2. Vælg forekomsten af appen.
   3. Udfyld en diskret e-mail for at eje den juridiske ventemappe.
   4. Udfylde E-mails med administratorer, der skal underrettes, når en fil uploades til den juridiske hold-mappe.
   5. Klik på Næste.

7. Udfyld et profilnavn for juridisk hold, og klik derefter på Opret juridisk hold-profil.

Denne funktion indeholder tekniske oplysninger om forebyggelse af datatab (DLP), når en politik udløser en overtrædelse. Analyseoplysninger kan indeholde følsomt indhold. For at bevare personlige oplysninger skal du vælge en teknisk profil for at gemme analyseoplysninger.

6. I menuen Opret teknisk profil:
   1. Vælg den app , du vil aktivere hændelsesstyring for.
   2. Vælg forekomsten af appen.
   3. Udfyld de appspecifikke oplysninger.
   4. Klik på Næste.

7. Udfyld det tekniske profilnavn, og klik derefter på Opret teknisk profil.

8. Klik på Indstillinger.

9. Klik på Hændelsesstyring.

10. I menuen Rediger indstillinger:
    1. Klik for at aktivere Forensic (Analyse).
    2. Vælg en teknisk profil.
    3. Klik på Gem.

Du kan tilføje et enkelt objekt eller flere objektnetværksplaceringer.

6. I menuen Addresses (Adresser):
   1. Udfyld enten en IP-adresse, ET IP-adresseinterval eller en klasseløs CIDR-netmaske (Inter-Domain Routing).
   2. Klik på + til højre.
   3. Klik på Næste.

7. Udfyld et objektnavn for netværksplaceringen, og klik derefter på Gem netværksplacering.