Netskope-profiilin luominen

6. Create Profile -valikossa:
   1. Voit myös valita All Regions ja valita sitten alueen.
   2. Vaihtoehtoisesti etsi hakusanaa Search-kentässä.
   3. Valitse sääntö.
   4. Toista vaiheita A, B ja C, kunnes olet valinnut kaikki haluamasi säännöt.
   5. Valitse Next.

7. Voit myös valita kaikki luodut sormenjäljet. Kun olet valmis, valitse Next.

8. Kirjoita profiilin nimi ja valitse Create Profile.

Voit laajentaa oletusarvoista haittaohjelmien tarkistusta luomalla mukautetun haittaohjelmien tunnistusprofiilin. Haittaohjelmien tunnistusprofiilin avulla käyttäjät voivat lisätä mukautetun hajautusluettelon estoluetteloksi ja sallittujen luetteloksi. Estoluetteloon voidaan sisällyttää haitallisiksi tiedettyjä hajautuksia, jotka ovat peräisin muista tiedustelulähteistä. Hyviksi tunnetut tiedostot (yleensä yrityksen oma sisältö) voidaan lisätä sallittujen luetteloon, jotta Netskope ei merkitse niitä epäilyttäviksi. Mukautettuja haittaohjelmien tunnistusprofiileja voidaan käyttää reaaliaikaisessa suojauskäytäntöjen luonnissa.

6. Voit myös valita toisen tarkistuksen ja valita sitten Next.

7. Allowlist-valikossa:
   1. Voit myös luoda uuden tiedoston hajautusarvon valitsemalla + Create New ja siirtyä sitten vaiheeseen 8.
   2. Valitse sallittujen luetteloon tiedoston hajautusarvo.
   3. Toista vaiheita A ja B, kunnes kaikki haluamasi tiedoston hajautusarvot on valittu.
   4. Valitse Next ja jatka vaiheeseen 10.

8. Add File Hash List -valikossa:
   1. Valitse SHA256 tai MD5.
   2. Kirjoita tiedoston hajautusarvo.
   3. Valitse Next.

9. Kirjoita tiedoston hajautusarvojen luettelon nimi File Hash List Name -kenttään ja valitse Save File Hash List.

10. Blocklist-valikossa:
    1. Voit myös luoda uuden tiedoston hajautusarvon valitsemalla + Create New ja siirtyä sitten vaiheeseen 11.
    2. Valitse estoluetteloon tiedoston hajautusarvo.
    3. Toista vaiheita A ja B, kunnes kaikki haluamasi tiedoston hajautusarvot on valittu.
    4. Valitse Next ja jatka vaiheeseen 13.

11. Add File Hash List -valikossa:
    1. Valitse SHA256 tai MD5.
    2. Kirjoita tiedoston hajautusarvo.
    3. Valitse Next.

12. Kirjoita tiedoston hajautusarvojen luettelon nimi File Hash List Name -kenttään ja valitse Save File Hash List.

13. Kirjoita haittaohjelmien tunnistusprofiilin nimi Malware Detection Profile Name -kenttään ja valitse sitten Save Malware Detection Profile.

Mukautetun luokan toiminto korvaa joustavasti tietyn URL-osoitteen ennalta määritetyn Netskope Uniform Resource Locator (URL) -luokkaliitoksen ja/tai täydentää sitä määrittämällä mukautettuja URL-luokkia. Tästä on hyötyä tilanteissa, joissa Netskopen ennalta määritetyssä URL-luokassa ei ole URL-luokkaliitosta (luokittelematon).

6. Categories-valikossa:
   1. Valitse estettävät luokat kohdassa Categories.
   2. Valitse Next.

7. Exceptions-valikossa:
   1. Voit myös lisätä mukautettuja URL-osoitteita valitsemalla + Create New ja siirtyä sitten vaiheeseen 8.
   2. Valitse Include-kohdassa URL-osoitteet, jotka haluat sisällyttää, ja Exclude-kohdassa osoitteet, jotka haluat jättää pois.
   3. Valitse Next ja jatka vaiheeseen 9.

8. Valitse Inclusion- tai Exclusion-luetteloon lisättävät URL-osoitteet ja valitse sitten Next.

9. Kirjoita URL-luettelon nimi URL List Name -kenttään ja valitse sitten Save URL List.

10. Kirjoita mukautetun luokan nimi Custom Category Name -kenttään ja valitse sitten Save Custom Category.

6. New IPS Profile -valikossa:
   1. Kirjoita IPS-profiilin nimi IPS Profile Name -kenttään.
   2. Valitse suojaustaso Security Level -kohdassa.
   3. Voit myös valita Alert Only Mode -tilan.
   4. Valitse Save.

Connected App/Plugin on liitettyjen sovellusten/laajennusten profiili. Sen avulla voit luoda profiilin, joka sisältää mukautetun luettelon Google-sovelluksista ja -laajennuksista. Profiilin avulla voit tunnistaa sovellukset ja estää käyttäjiä asentamasta mitä tahansa Googleen lisäämiään kolmannen osapuolen sovelluksia.

6. Valitse New Connected App/Plugin Profile.

7. Lataa .csv-tiedosto, joka sisältää liitettyjen sovellusten/laajennusten ja tunnusten luettelon, valitsemalla Select File ja valitse sitten Next.

8. Kirjoita profiilin nimi Profile Name -kenttään ja valitse sitten Save Connected App/Plugin Profile.

Domain- eli toimialueen profiilin avulla määritetään sähköpostin ulkoiset toimialueen tilit. Toimialueen profiili toimii ohjelmointirajapinnan suojaussovellusten, kuten Gmailin ja Microsoft 365:n Outlook.com-sovelluksen, kanssa. Osana käytäntöjen ohjattua määritystoimintoa voit tarkistaa sähköpostiviestejä, jotka on lähetetty ulkoisille toimialueille, kuten xyz.com tai abc.com.

6. Kirjoita toimialueet Domain(s)-kenttään ja valitse Next.

7. Kirjoita toimialueen profiilin nimi Domain Profile Name -kenttään ja valitse sitten Create Domain Profile.

User- eli käyttäjäprofiilia käytetään käyttäjäprofiilin valitsemiseen kaikkien käyttäjien tai käyttäjäryhmien sijaan ohjelmointirajapinnan suojauskäytännön mukaisesti. Käyttäjäprofiilien avulla voit ladata CSV-tiedoston, joka sisältää kaikkien käyttäjien sähköpostiosoitteet, jotka sisällytetään sääntörikkomusten tarkistukseen tai jätetään siitä pois.

6. Upload CSV -valikossa:
   1. Valitse Select File.
   2. Siirry käyttäjien sähköpostiosoitteiden CSV-tiedostoon ja kaksoisnapsauta sitä.
   3. Valitse Next.

7. Kirjoita käyttäjäprofiilin nimi User Profile Name -kenttään ja valitse Create User Profile.

Constraint- eli rajoitusprofiilia käytetään reaaliaikaisissa suojauskäytännöissä. Rajoitusprofiilit määrittävät, mitä käyttäjä voi tehdä sovelluksen tietylle toiminnolle. Amazon S3:ssa rajoitukset havaitsevat ja estävät sisäisiksi uhkiksi katsotut toiminnot.

Esimerkki:

• Käyttäjät voivat jakaa sisältöä vain organisaation sisällä Google Drivesta tai ohittaa tarkistuksen, jos käyttäjä kirjautuu henkilökohtaiselle Gmail-tililleen.
• Käyttäjät eivät voi kopioida tai synkronoida tietoja yrityksen omistamista Amazon S3 -säilöistä henkilökohtaisiin tai yrityksen ulkopuolisiin Amazon S3 -säilöihin.

User- ja Storage-rajoitusprofiileja voidaan käyttää tietyissä toiminnoissa luotaessa reaaliaikaista suojauskäytäntöä sovellukselle. Katso lisätietoja valitsemalla asianmukainen profiili.

Quarantine- eli karanteeniprofiilia käytetään määrittämään, minne tiedosto on asetettava karanteeniin, kun karanteenille on käytäntötoiminto. Korvaa alkuperäisen tiedoston sisältö käyttämällä poistetun kohteen tiedostoja. Alkuperäisen tiedoston nimi ja tiedostotunniste säilyvät.

6. Settings-valikossa:
   1. Valitse sovellus App-kohdassa.
   2. Valitse esiintymä Instance-kohdassa.
   3. Lisää käyttäjän sähköpostiosoite, jotta voit omistaa karanteenikansion.
   4. Kirjoita sähköpostiosoitteet (pilkulla erotettuina), joihin lähetetään ilmoitus, kun tiedosto ladataan karanteenikansioon.
   5. Valitse Next.

7. Customize-valikossa:
   1. Valitse poistetun kohteen tekstin tyypiksi Default tai Custom Tombstone Text -kohdassa.
   2. Jos valitsit Custom Text, kirjoita mukautettu poistetun kohteen teksti. Siirry muutoin vaiheeseen C.
   3. Valitse haittaohjelman poistetun kohteen tekstin tyypiksi Default tai Custom Malware Tombstone Text -kohdassa.
   4. Jos valitsit Custom Text, kirjoita mukautettu haittaohjelman poistetun kohteen teksti. Siirry muutoin vaiheeseen E.
   5. Voit myös valita vaihtoehdon Use Uploaded Tombstone File.
   6. Vaihtoehtoisesti valitse Customer Provided Tombstone Files ja siirry sitten vaiheeseen 8.
   7. Valitse Next ja jatka vaiheeseen 9.

8. Customer Provided Tombstone Files -valikossa:
   1. Kirjoita poistetun kohteen tiedostotunniste Tombstone File Extension -kenttään.
   2. Lataa poistetun kohteen tiedosto valitsemalla Select File.
   3. Valitse Upload.

9. Kirjoita karanteeniprofiilin nimi Quarantine Profile Name -kenttään ja valitse Create Quarantine Profile.

Legal Hold eli oikeudellinen säilyttäminen on prosessi, jonka avulla organisaatio säilyttää kaikki olennaiset tiedot, kun oikeudenkäynti on kohtuullisesti ennakoitavissa. Legal Hold -profiili on tarkoitettu tiedostojen säilytyspaikan määrittämiseen oikeudellisia tarkoituksia varten.

6. Create Legal Hold Profile Settings -valikossa:
   1. Valitse App-kohdassa sovellus, johon haluat ladata tiedostot oikeudellista säilyttämistä varten.
   2. Valitse Instance-kohdassa sovelluksen esiintymä.
   3. Kirjoita custodian email, jotta voit omistaa legal hold -kansion.
   4. Kirjoita Notification Emails -kenttään niiden järjestelmänvalvojien sähköpostiosoitteet, joille on ilmoitettava, kun tiedosto ladataan oikeudellisen säilyttämisen kansioon.
   5. Valitse Next.

7. Kirjoita profiilin nimi Legal Hold Profile Name -kenttään ja valitse Create Legal Hold Profile.

Tämä toiminto antaa tietojen menetyksen estoa (DLP) koskevat tutkintatiedot, kun käytännössä havaitaan rikkomus. Tutkintatiedot voivat sisältää arkaluonteista sisältöä. Jotta voit säilyttää yksityisyyden, sinun on valittava tutkintaprofiili tutkintatietojen tallentamista varten.

6. Create Forensic Profile -valikossa:
   1. Valitse App-kohdassa sovellus, jonka tapahtumien hallinnan haluat ottaa käyttöön.
   2. Valitse Instance-kohdassa sovelluksen esiintymä.
   3. Kirjoita sovelluskohtaiset tiedot.
   4. Valitse Next.

7. Kirjoita tutkintaprofiilin nimi Forensic Profile Name -kenttään ja valitse Create Forensic Profile.

8. Valitse Settings.

9. Valitse Incident Management.

10. Edit Settings -valikossa:
    1. Ota toiminto käyttöön valitsemalla Enable Forensic.
    2. Valitse tutkintaprofiili Forensic Profile -kohdassa.
    3. Valitse Save.

Voit lisätä yhden tai usean kohteen verkkosijainnin.

6. Addresses-valikossa:
   1. Kirjoita IP-osoite, IP-osoitealue tai Classless Inter-Domain Routing (CIDR) -peite.
   2. Valitse oikealla näkyvä +.
   3. Valitse Next.

7. Kirjoita verkkosijainnin kohteen nimi Network Location Object Name -kenttään ja valitse Save Network Location.