Netskope 프로파일을 만드는 방법

6. Create Profile 메뉴에서 다음을 수행합니다.
   1. 선택 사항으로 All Regions를 클릭한 다음 지역을 선택합니다.
   2. 선택 사항으로 따라 키워드를 검색합니다.
   3. Rule을 선택합니다.
   4. 원하는 규칙이 모두 선택될 때까지 A, B, C 단계를 반복합니다.
   5. Next를 클릭합니다.

7. 선택 사항으로 생성된 지문을 선택합니다. 완료되면 Next를 클릭합니다.

8. 프로파일 이름을 입력한 다음 Create Profile을 클릭합니다.

맞춤 구성 멀웨어 탐지 프로파일을 생성하여 기본 멀웨어 검사를 확장할 수 있습니다. 멀웨어 탐지 프로파일을 사용하면 맞춤 구성 해시 목록을 차단 목록과 허용 목록으로 추가할 수 있습니다. 다른 인텔리전스 소스에서 가져온 알려진 악성 해시는 차단 목록에 포함될 수 있습니다. 알려진 양호한 파일(일반적으로 엔터프라이즈에 특정된 독점 콘텐츠)이 허용 목록에 추가될 수 있으므로 Netskope는 이를 의심스럽다고 표시하지 않습니다. 맞춤형 멀웨어 탐지 프로파일은 실시간 보호 정책 생성 워크플로에서 사용할 수 있습니다.

6. 선택 사항으로 다른 검사를 선택한 후 Next를 클릭합니다.

7. 허용 목록 메뉴에서 다음을 수행합니다.
   1. 선택 사항으로 + Create New를 클릭하여 새 파일 해시를 만든 다음 8단계로 이동합니다.
   2. 파일 해시를 선택하여 허용 목록에 추가합니다.
   3. 원하는 모든 파일 해시가 선택될 때까지 A 및 B단계를 반복합니다.
   4. Next를 클릭하고 10단계를 진행합니다.

8. Add File Hash List 메뉴에서 다음을 수행합니다.
   1. SHA256 또는 MD5를 선택합니다.
   2. 파일 해시를 입력합니다.
   3. Next를 클릭합니다.

9. 파일 해시 목록 이름을 입력한 다음 Save File Hash List를 클릭합니다.

10. 차단 목록 메뉴에서:
    1. 선택 사항으로 + Create New를 클릭하여 새 파일 해시를 만든 다음 11단계로 이동합니다.
    2. 파일 해시를 선택하여 차단 목록에 추가합니다.
    3. 원하는 모든 파일 해시가 선택될 때까지 A 및 B단계를 반복합니다.
    4. Next를 클릭하고 13단계를 진행합니다.

11. Add File Hash List 메뉴에서 다음을 수행합니다.
    1. SHA256 또는 MD5를 선택합니다.
    2. 파일 해시를 입력합니다.
    3. Next를 클릭합니다.

12. 파일 해시 목록 이름을 입력한 다음 Save File Hash List를 클릭합니다.

13. 멀웨어 탐지 프로파일 이름을 입력한 다음 Save Malware Detection Profile을 클릭합니다.

맞춤형 범주 기능은 지정된 URL에 대해 사전 정의된 Netskope URL(Uniform Resource Locator) 범주 매핑을 대체하거나 맞춤형 URL 범주를 정의하여 확장할 수도록 유연성을 제공합니다. 이 기능은 Netskope의 사전 정의된 URL 범주에 URL(범주 없음)에 대한 매핑이 없는 경우에 유용합니다.

6. Categories 메뉴에서 다음을 수행합니다.
   1. 차단할 범주를 선택합니다.
   2. Next를 클릭합니다.

7. Exceptions 메뉴에서 다음을 수행합니다.
   1. 선택 사항으로 + Create New를 클릭하여 맞춤 구성 URL을 추가하고 8단계로 이동합니다.
   2. 포함하거나 제외할 URL을 선택합니다.
   3. Next를 클릭하고 9단계를 진행합니다.

8. URL을 입력하여 포함 또는 제외 목록에 추가한 후 Next를 클릭합니다.

9. URL 목록 이름을 입력한 다음 Save URL List를 클릭합니다.

10. 맞춤형 범주 이름을 입력한 다음 Save Custom Category를 클릭합니다.

6. New IPS Profile 메뉴에서 다음을 수행합니다.
   1. IPS 프로파일 이름을 입력합니다.
   2. 보안 수준을 선택합니다.
   3. 선택 사항으로 Alert Only Mode를 선택합니다.
   4. Save를 클릭합니다.

Connected App/Plugin 프로파일을 사용하면 Google 앱과 플러그인의 맞춤형 목록으로 구성된 프로파일을 만들 수 있습니다. 이 프로파일을 사용하여 사용자가 Google에 추가한 타사 앱을 검색하고 설치하지 못하게 할 수 있습니다.

6. New Connected App/Plugin Profile을 클릭합니다.

7. 연결된 앱/플러그인 및 ID 목록으로 구성된 .csv 파일을 업로드하려면 Select File을 클릭하고 Next를 클릭합니다.

8. 프로파일 이름을 입력한 다음 Save Connected App/Plugin Profile을 클릭합니다.

도메인 프로파일은 이메일에 대한 외부 도메인 계정을 정의하는 데 사용됩니다. 도메인 프로파일은 Gmail 및 Microsoft 365 Outlook.com 같은 API(Application Programming Interface) 지원 보호 앱에서 작동합니다. 정책 정의 마법사의 일부로 xyz.com 또는 abc.com 같은 외부 도메인으로 전송되는 이메일 메시지를 검사할 수 있습니다.

6. 도메인을 입력하고 Next를 클릭합니다.

7. 도메인 프로파일 이름을 입력한 다음 Create Domain Profile을 클릭합니다.

사용자 프로파일은 API(Application Programming Interface) 지원 보호 정책의 모든 사용자 또는 사용자 그룹 대신 사용자 프로파일을 선택하는 데 사용됩니다. 사용자 프로파일을 사용하면 정책 위반 사항을 검사할 때 모든 사용자의 이메일 주소를 포함하거나 제외할 수 있는 CSV(Comma Separated Value) 파일을 업로드할 수 있습니다.

6. Upload CSV 메뉴에서 다음을 수행합니다.
   1. Select Files를 클릭합니다.
   2. 사용자 이메일 주소의 CSV 파일로 이동한 다음 두 번 클릭합니다.
   3. Next를 클릭합니다.

7. 사용자 프로파일 이름을 입력한 다음 Create User Profile을 클릭합니다.

제한 조건 프로파일은 실시간 보호 정책에 사용됩니다. 제한 조건 프로파일은 앱의 특정 활동에 대해 사용자가 수행할 수 있는 작업을 정의합니다. Amazon S3의 경우 제약 조건이 내부자 위협 활동을 탐지하고 방지합니다.

예:

• 사용자는 Google Drive에서 조직 내에서만 콘텐츠를 공유할 수 있으며, 사용자가 Gmail의 개인 인스턴스에 로그인하는 경우에는 검사를 생략할 수 있습니다.
• 사용자는 기업 소유의 Amazon S3 버킷에서 개인 또는 비기업 Amazon S3 버킷으로 데이터를 복사하거나 동기화할 수 없습니다.

앱에 대한 실시간 보호 정책을 생성할 때 사용자 및 스토리지 제약 조건 프로파일을 특정 활동에 적용할 수 있습니다. 자세한 내용을 확인하려면 해당 프로파일을 클릭합니다.

격리 프로파일은 격리 정책 작업이 있는 경우 파일을 격리해야 하는 위치를 지정하는 데 사용됩니다. tombstone 파일을 사용하여 원본 파일의 콘텐츠를 바꿉니다. 원본 파일의 이름과 확장명이 보존됩니다.

6. 설정 메뉴에서 다음을 수행합니다.
   1. 앱을 선택합니다.
   2. 인스턴스를 선택합니다.
   3. 격리 폴더를 소유할 사용자 이메일을 입력합니다.
   4. 파일이 격리 폴더에 업로드될 때 알림을 받으려면 이메일 주소를 쉼표로 구분하여 입력합니다.
   5. Next를 클릭합니다.

7. 맞춤 구성 메뉴에서 다음을 수행합니다.
   1. Default 또는 Custom Tombstone 텍스트를 선택합니다.
   2. Custom Text를 선택한 경우 맞춤형 tombstone 텍스트를 입력합니다. 그렇지 않으면 C단계를 진행합니다.
   3. Default 또는 Custom Malware Tombstone 텍스트를 선택합니다.
   4. Custom Text를 선택한 경우 맞춤형 멀웨어 tombstone 텍스트를 입력합니다. 그렇지 않으면 E단계를 진행합니다.
   5. 선택 사항으로 Uploaded Tombstone File을 선택합니다.
   6. 선택 사항으로 Customer Provided Tombstone Files를 클릭한 다음 8단계로 이동합니다.
   7. Next를 클릭하고 9단계를 진행합니다.

8. Customer Provided Tombstone Files 메뉴에서 다음을 수행합니다.
   1. Tombstone 파일 확장자를 입력합니다.
   2. Select File을 클릭하여 tombstone 파일을 업로드합니다.
   3. Upload를 클릭합니다.

9. 격리 프로파일 이름을 입력한 다음 Create User Profile을 클릭합니다.

법적 증거 자료 보존은 소송이 합리적으로 예상되는 경우 조직이 모든 형태의 관련 정보를 보존하기 위해 사용하는 프로세스입니다. 법적 증거 자료 보존 프로파일은 법적 목적으로 파일을 보관할 위치를 지정하는 데 사용됩니다.

6. Create Legal Hold Profile Settings 메뉴에서 다음을 수행합니다.
   1. 법적 증거 자료 보존 목적으로 파일을 업로드할 앱을 선택합니다.
   2. 앱 인스턴스를 선택합니다.
   3. 법적 증거 자료 보존 폴더를 소유할 관리자 이메일을 입력합니다.
   4. 법적 증거 자료 보존 폴더에 파일이 업로드될 때 알림을 받아야 하는 관리자의 알림 이메일을 입력합니다.
   5. Next를 클릭합니다.

7. 법적 증거 자료 보존 프로파일 이름을 입력한 다음 Create Legal Hold Profile을 클릭합니다.

이 기능은 정책에서 위반을 트리거할 때 DLP(Data Loss Prevention) 포렌식 세부 정보를 제공합니다. 포렌식 정보에는 기밀 콘텐츠가 포함될 수 있습니다. 개인 정보 보호를 유지하려면 포렌식 정보를 저장할 포렌식 프로파일을 선택해야 합니다.

6. Create Forensic Profile 메뉴에서 다음을 수행합니다.
   1. 인시던트 관리를 활성화할 앱을 선택합니다.
   2. 앱 인스턴스를 선택합니다.
   3. 앱별 정보를 입력합니다.
   4. Next를 클릭합니다.

7. 포렌식 프로파일 이름을 입력한 다음 Create Forensic Profile을 클릭합니다.

8. Settings를 클릭합니다.

9. Incident Management를 클릭합니다.

10. Edit Settings 메뉴에서 다음을 수행합니다.
    1. Enable을 클릭하여 포렌식을 활성화합니다.
    2. 포렌식 프로파일을 선택합니다.
    3. Save를 클릭합니다.

단일 개체 또는 여러 개체 네트워크 위치를 추가할 수 있습니다.

6. 주소 메뉴에서 다음을 수행합니다.
   1. IP 주소, IP 주소 범위 또는 CIDR(Classless Inter-Domain Routing) 넷마스크를 입력합니다.
   2. 오르쪽의 +를 클릭합니다.
   3. Next를 클릭합니다.

7. 네트워크 위치 개체 이름을 입력한 다음 Save Network Location을 클릭합니다.