Как создать профиль Netskope

6. В меню «Create Profile» выполните следующие действия.
   1. При необходимости нажмите All Regions, а затем выберите регион.
   2. При необходимости выполните поиск по ключевому слову.
   3. Выберите Rule.
   4. Повторяйте шаги A, Б и В до тех пор, пока не будут выбраны все необходимые правила.
   5. Нажмите Next.

7. При необходимости можно выбрать любые созданные отпечатки пальцев. По завершении нажмите Next.

8. Введите имя профиля и нажмите Create Profile.

Сканирование вредоносного ПО по умолчанию можно расширить, создав пользовательский профиль обнаружения вредоносных программ. Профиль обнаружения вредоносных программ позволяет пользователям добавлять пользовательский список хэша в виде списка блокировки и списка разрешенных. Известные вредоносные хэши, полученные из других источников информации, можно включить в список блокировки. Известные файлы (обычно собственный контент, специфичный для предприятия) можно добавить в список разрешенных, чтобы Netskope не помечал их как подозрительные. Пользовательские профили обнаружения вредоносных программ можно использовать в рабочем процессе создания политики защиты в реальном времени.

6. При необходимости выберите другое сканирование, затем нажмите Next.

7. В меню «Allowlist» выполните следующие действия.
   1. При необходимости нажмите + Create New, чтобы создать новый хэш файла, а затем перейдите к шагу 8.
   2. Выберите хэш файла, который хотите добавить в список разрешенных.
   3. Повторяйте шаги A и Б до тех пор, пока не будут выбраны все необходимые хэши файлов.
   4. Нажмите Next и перейдите к шагу 10.

8. В меню «Add File > Hash List» выполните следующие действия.
   1. Выберите SHA256 или MD5.
   2. Заполните хэш файла.
   3. Нажмите Next.

9. Заполните имя списка хэша файла и нажмите Save File Hash List.

10. В меню «Blocklist» выполните следующие действия.
    1. При необходимости нажмите + Create New, чтобы создать новый хэш файла, а затем перейдите к шагу 11.
    2. Выберите хэш файла, который хотите добавить в список блокировки.
    3. Повторяйте шаги A и Б до тех пор, пока не будут выбраны все необходимые хэши файлов.
    4. Нажмите Next и перейдите к шагу 13.

11. В меню «Add File > Hash List» выполните следующие действия.
    1. Выберите SHA256 или MD5.
    2. Заполните хэш файла.
    3. Нажмите Next.

12. Заполните имя списка хэша файла и нажмите Save File Hash List.

13. Введите имя профиля обнаружения вредоносных программ и нажмите Save Malware Detection Profile.

Функция пользовательской категории обеспечивает гибкость, заменяя предустановленное сопоставление категорий Netskope Uniform Resource Locator (URL) для данного URL и/или дополняя его, определяя пользовательские категории URL. Это полезно в ситуациях, когда в предустановленной категории URL-адресов Netskope не существует сопоставления для URL-адреса (без категории).

6. В меню «Categories» выполните следующие действия.
   1. Выберите категории для блокировки.
   2. Нажмите Next.

7. В меню «Exceptions» выполните следующие действия.
   1. При необходимости нажмите + Create New, чтобы добавить пользовательские URL-адреса и перейти к шагу 8.
   2. Выберите URL-адреса для включения или исключения.
   3. Нажмите Next и перейдите к шагу 9.

8. Заполните все URL-адреса, чтобы добавить их в список включения или исключения, затем нажмите Next.

9. Введите имя списка URL и нажмите Save URL List.

10. Заполните имя пользовательской категории и нажмите Save Custom Category.

6. В меню «New IPS Profile» выполните следующие действия.
   1. Заполните имя профиля IPS.
   2. Выберите уровень безопасности.
   3. При необходимости выберите режим Alert Only Mode.
   4. Нажмите Save.

Профиль «Подключенное приложение / подключаемый модуль» позволяет создать профиль, состоящий из пользовательского списка приложений и подключаемых модулей Google. Используйте этот профиль для обнаружения и предотвращения установки пользователями приложений сторонних производителей, добавляемых в профиль Google.

6. Нажмите New Connected App/Plugin Profile.

7. Нажмите Select File, чтобы загрузить файл .csv, состоящий из списка подключенных приложений / подключаемых модулей и идентификаторов, затем нажмите Next.

8. Заполните имя профиля и нажмите Save Connected App/Plugin Profile.

Профиль домена используется для определения внешних учетных записей домена для электронной почты. Профиль домена работает с приложениями защиты с поддержкой API (прикладной программный интерфейс), такими как Gmail и Microsoft 365 Outlook.com. В мастере определения политики можно сканировать сообщения электронной почты, отправленные во внешние домены, например xyz.com или abc.com.

6. Заполните домен(ы), затем нажмите Next.

7. Заполните имя профиля домена и нажмите Create Domain Profile.

Профиль пользователя используется для выбора профиля пользователя вместо всех пользователей или групп пользователей в политике защиты с поддержкой API (прикладной программный интерфейс). Профили пользователей позволяют загружать файл значений с разделителями-запятыми (CSV) со всеми адресами электронной почты пользователей, чтобы включать или исключать их при сканировании на предмет нарушений политики.

6. В меню «Upload CSV» выполните следующие действия.
   1. Нажмите Select File.
   2. Перейдите к файлу CSV с адресами электронной почты пользователя и дважды нажмите его.
   3. Нажмите Next.

7. Заполните имя профиля пользователя и нажмите Create User Profile.

Профиль ограничений используется в политиках защиты в реальном времени. Профили ограничений определяют, какие действия пользователь может выполнять в приложении. В случае с Amazon S3 ограничения обнаруживают и предотвращают действия, связанные с инсайдерской угрозой.

Пример.

• Пользователи могут предоставлять общий доступ к содержимому только внутри организации с Google диска или обходить проверку, если пользователь входит в свой личный экземпляр Gmail.
• Пользователи не могут копировать или синхронизировать данные из корпоративных контейнеров Amazon S3 в личные или некорпоративные контейнеры Amazon S3.

Профили ограничений пользователей и хранилищ можно применять к определенным действиям при создании политики защиты приложения в реальном времени. Выберите нужный профиль, чтобы ознакомиться с дополнительными сведениями.

Профиль карантина используется для указания места, куда файл должен быть помещен в карантин при выполнении действия политики «Quarantine». Используйте файлы с отметкой полного удаления для замены содержимого исходного файла. Имя и расширение исходного файла сохраняются.

6. В меню «Settings» выполните следующие действия.
   1. Выберите App.
   2. Выберите Instance.
   3. Введите адрес электронной почты пользователя, который будет владеть папкой карантина.
   4. Введите адреса электронной почты, разделенные запятыми, чтобы получать уведомления при загрузке файла в папку карантина.
   5. Нажмите Next.

7. В меню «Customize» выполните следующие действия.
   1. Выберите текст отметки полного удаления Default или Custom.
   2. Если выбран вариант Custom Text, заполните пользовательский текст отметки полного удаления. В противном случае перейдите к шагу В.
   3. Выберите текст отметки полного удаления вредоносного ПО Default или Custom.
   4. Если выбран вариант Custom Text, заполните пользовательский текст отметки полного удаления вредоносного ПО. В противном случае перейдите к шагу Д.
   5. При необходимости выберите Use Uploaded Tombstone File.
   6. При необходимости нажмите Customer Provided Tombstone Files и перейдите к шагу 8.
   7. Нажмите Next и перейдите к шагу 9.

8. В меню «Customer Provided Tombstone Files» выполните следующие действия.
   1. Заполните расширение файла с отметкой полного удаления.
   2. Нажмите Select File, чтобы загрузить файл с отметкой полного удаления.
   3. Нажмите Upload (Передать).

9. Заполните имя профиля карантина и нажмите Create Quarantine Profile.

Обеспечение сохранности юридически значимой информации — это процесс, который организация использует для сохранения всех форм релевантной информации, когда обоснованно ожидается судебное разбирательство. Профиль обеспечения сохранности юридически значимой информации используется для указания места хранения файлов в юридических целях.

6. В меню «Create Legal Hold Profile Settings» выполните следующие действия.
   1. Выберите приложение, из которого вы хотите загрузить файлы для обеспечения сохранности юридически значимой информации.
   2. Выберите экземпляр приложения.
   3. Заполните адрес электронной почты хранителя, который будет владеть папкой хранения юридически значимой информации.
   4. Заполните адреса электронной почты всех администраторов, которые должны получать уведомления при загрузке файла в папку хранения юридически значимой информации.
   5. Нажмите Next.

7. Заполните название профиля обеспечения сохранности юридически значимой информации и нажмите Create Legal Hold Profile.

Эта функция предоставляет судебные сведения о предотвращении потери данных (DLP), когда политика определяет нарушение. Судебная информация может содержать конфиденциальные данные. Чтобы сохранить конфиденциальность, необходимо выбрать судебный профиль для хранения данных.

6. В меню «Create Forensic Profile» выполните следующие действия.
   1. Выберите приложение, для которого необходимо включить управление инцидентами.
   2. Выберите экземпляр приложения.
   3. Заполните информацию о приложении.
   4. Нажмите Next.

7. Заполните имя профиля судебных данных и нажмите Create Forensic Profile.

8. Нажмите Settings.

9. Нажмите Incident Management.

10. В меню «Edit Settings» выполните следующие действия.
    1. Нажмите для включения судебных данных.
    2. Выберите профиль судебных данных.
    3. Нажмите Save.

Можно добавить сетевое расположение с одним или несколькими объектами.

6. В меню «Addresses» выполните следующие действия.
   1. Заполните либо IP-адрес, либо диапазон IP-адресов, либо маску подсети междоменных маршрутов без классов (CIDR).
   2. Нажмите значок + справа.
   3. Нажмите Next.

7. Введите имя объекта сетевого расположения и нажмите Save Network Location.