Cómo crear un perfil de Netskope

6. En el menú Create Profile:
   1. De manera opcional, haga clic en All Regions y, a continuación, seleccione una región.
   2. De manera opcional, busque una palabra clave.
   3. Seleccione una regla.
   4. Repita los pasos A, B y C hasta que se seleccionen todas las reglas que desea.
   5. Haga clic en Next.

7. De manera opcional, seleccione las huellas digitales creadas. Cuando termine, haga clic en Siguiente.

8. Complete un nombre de perfil y, a continuación, haga clic en Create Profile.

El análisis de malware predeterminado se puede extender mediante la creación de un perfil de detección de malware personalizado. El perfil de detección de malware permite a los usuarios agregar una lista de hash personalizada como una lista de bloqueo y una lista de permitidos. Los hashes maliciosos conocidos que provienen de otras fuentes de inteligencia se pueden incluir en la lista de bloqueo. Los archivos seguros conocidos (por lo general, contenido de propiedad específico de la empresa) se pueden agregar a la lista de permitidos para que Netskope no los marque como sospechosos. Los perfiles de detección de malware personalizados se pueden usar en el flujo de trabajo de creación de políticas de protección en tiempo real.

6. De manera opcional, seleccione un análisis diferente y, a continuación, haga clic en Next.

7. En el menú Allowlist:
   1. De manera opcional, haga clic en + Create New para crear un hash de archivo nuevo y, a continuación, vaya al Paso 8.
   2. Seleccione un hash de archivo para la lista de permitidos.
   3. Repita los pasos A y B hasta que se seleccionen todos los hashes de archivo deseados.
   4. Haga clic en Next y, a continuación, vaya al Paso 10.

8. En el menú Add File Hash List:
   1. Seleccione SHA256 o MD5.
   2. Complete el hash de archivo.
   3. Haga clic en Next.

9. Ingrese un nombre de lista del hash de archivo y, a continuación, haga clic en Save File Hash List.

10. En el menú Blocklist:
    1. De manera opcional, haga clic en + Create New para crear un hash de archivo nuevo y, a continuación, vaya al Paso 11.
    2. Seleccione un hash de archivo para la lista de bloqueo.
    3. Repita los pasos A y B hasta que se seleccionen todos los hashes de archivo deseados.
    4. Haga clic en Next y, a continuación, vaya al Paso 13.

11. En el menú Add File Hash List:
    1. Seleccione SHA256 o MD5.
    2. Complete el hash de archivo.
    3. Haga clic en Next.

12. Ingrese un nombre de lista del hash de archivo y, a continuación, haga clic en Save File Hash List.

13. Ingrese un nombre de perfil de detección de malware y, a continuación, haga clic en Save Malware Detection Profile.

La característica de categoría personalizada ofrece flexibilidad para reemplazar la asignación de la categoría predefinida del localizador uniforme de recursos (URL) de Netskope para una URL determinada o a fin de aumentarla mediante la definición de categorías de URL personalizadas. Esto es útil en situaciones en las que la categoría de URL predefinida de Netskope no cuenta con una asignación para una dirección URL (no categorizada).

6. En el menú Categories:
   1. Seleccione las categorías que desea bloquear.
   2. Haga clic en Next.

7. En el menú Exceptions:
   1. De manera opcional, haga clic en + Create New para agregar direcciones URL personalizadas y, luego, vaya al Paso 8.
   2. Seleccione las direcciones URL que desea incluir o excluir.
   3. Haga clic en Next y, a continuación, vaya al Paso 9.

8. Indique las direcciones URL que desee agregar a la lista de Inclusión o Exclusión y, a continuación, haga clic en Next.

9. Complete un nombre de lista de URL y, a continuación, haga clic en Save URL List.

10. Ingrese un nombre de categoría personalizado y, a continuación, haga clic en Save Custom Category.

6. En el menú New IPS Profile:
   1. Complete un nombre de perfil de IPS.
   2. Seleccione un Security Level.
   3. De manera opcional, seleccione Alert Only Mode.
   4. Haga clic en Save.

El perfil Connected App/Plugin le permite crear un perfil que se compone de una lista personalizada de aplicaciones y plug-ins de Google. Utilice este perfil para detectar e impedir que los usuarios instalen las aplicaciones de otros fabricantes que agregan en Google.

6. Haga clic en New Connected App/Plugin Profile.

7. Haga clic en Select File para cargar el archivo .csv que consta de la lista de aplicaciones/plug-ins e ID conectados y, a continuación, haga clic en Next.

8. Ingrese un nombre de perfil y, a continuación, haga clic en Save Connected App/Plugin Profile.

El perfil de dominio se utiliza con la finalidad de definir cuentas de dominio externas para el correo electrónico. El perfil de dominio funciona con aplicaciones de protección habilitadas para la interfaz de programación de aplicaciones (API), como Gmail y Microsoft 365 Outlook.com. Como parte del asistente de definición de políticas, puede analizar mensajes de correo electrónico que se envían a dominios externos, como xyz.com o abc.com.

6. Complete el dominio y, a continuación, haga clic en Next.

7. Complete un nombre de perfil de dominio y, a continuación, haga clic en Create Domain Profile.

El perfil de usuario se utiliza para seleccionar un perfil de usuario en lugar de todos los usuarios o grupos de usuarios en una política de protección habilitada para la interfaz de programación de aplicaciones (API). Los perfiles de usuario permiten cargar un archivo de valor separado por comas (CSV) con todas las direcciones de correo electrónico de los usuarios para incluir o excluir en un análisis de infracciones de políticas.

6. En el menú Upload CSV:
   1. Haga clic en Select File.
   2. Vaya al archivo CSV de las direcciones de correo electrónico del usuario y, a continuación, haga doble clic en él.
   3. Haga clic en Next.

7. Ingrese un nombre de perfil de usuario y, a continuación, haga clic en Create User Profile.

Un perfil de restricción se utiliza en políticas de protección en tiempo real. Los perfiles de restricción determinan lo que puede hacer un usuario para una actividad específica en una aplicación. En el caso de Amazon S3, las restricciones detectan y evitan actividades de amenazas internas.

Por ejemplo:

• Los usuarios pueden compartir contenido solo dentro de la empresa desde Google Drive u omitir la inspección si el usuario está iniciando sesión en su instancia personal de Gmail.
• Los usuarios no pueden copiar ni sincronizar datos de depósitos de propiedad corporativa de Amazon S3 a depósitos personales o no corporativos de Amazon S3.

Los perfiles de restricción de usuario y almacenamiento se pueden aplicar a actividades específicas cuando se crea una política de protección en tiempo real para una aplicación. Haga clic en el perfil correspondiente para obtener más información.

Un perfil de cuarentena se utiliza para especificar el lugar en el que se debe poner en cuarentena el archivo cuando hay una acción de política de cuarentena. Utilice archivos de desecho para reemplazar el contenido del archivo original. Se conserva el nombre y la extensión del archivo original.

6. En el menú Settings:
   1. Seleccione una App.
   2. Seleccione una Instance.
   3. Ingrese el correo electrónico del usuario que será el propietario de la carpeta de cuarentena.
   4. Ingrese las direcciones de correo electrónico separadas por comas para recibir notificaciones cuando se cargue un archivo en la carpeta de cuarentena.
   5. Haga clic en Next.

7. En el menú Customize:
   1. Seleccione el texto de desecho Default o Custom.
   2. Si seleccionó Custom Text, complete el texto de desecho personalizado. De lo contrario, continúe con el Paso C.
   3. Seleccione el texto de desecho de malware Default o Custom.
   4. Si seleccionó Custom Text, complete el texto de desecho de malware personalizado. De lo contrario, continúe con el Paso E.
   5. De manera opcional, seleccione Use Uploaded Tombstone File.
   6. De manera opcional, haga clic en Customer Provided Tombstone Files y, a continuación, vaya al Paso 8.
   7. Haga clic en Next y, a continuación, vaya al Paso 9.

8. En el menú Customer Provided Tombstone Files:
   1. Complete una extensión de archivo de desecho.
   2. Haga clic en Select File para cargar un archivo de desecho.
   3. Haga clic en Upload (Cargar).

9. Ingrese un nombre de perfil de cuarentena y, a continuación, haga clic en Create Quarantine Profile.

La retención para asuntos legales es un proceso que utiliza una empresa para conservar todas las formas de información pertinente cuando se prevé razonablemente un proceso judicial. Se utiliza un perfil de retención para asuntos legales con el fin de especificar dónde se deben conservar los archivos con fines legales.

6. En el menú Create Legal Hold Profile Settings:
   1. Seleccione la aplicación donde desea que los archivos se carguen para fines de retención para asuntos legales.
   2. Seleccione la instancia de la aplicación.
   3. Ingrese un correo electrónico de custodio, quien será propietario de la carpeta de retención para asuntos legales.
   4. Complete los correos electrónicos de notificación de los administradores que deben recibir una notificación cuando se carga un archivo en la carpeta de retención para asuntos legales.
   5. Haga clic en Next.

7. Ingrese un nombre de perfil de retención para asuntos legales y, a continuación, haga clic en Create Legal Hold Profile.

Esta característica proporciona los detalles forenses de prevención de pérdida de datos (DLP) cuando una política activa una violación. La información forense puede contener contenido confidencial. Con el fin de mantener la privacidad, debe seleccionar un perfil forense para almacenar la información forense.

6. En el menú Create Forensic Profile:
   1. Seleccione la aplicación para la cual desea habilitar la administración de incidentes.
   2. Seleccione la instancia de la aplicación.
   3. Complete la información específica de la aplicación.
   4. Haga clic en Next.

7. Complete el nombre del perfil forense y, a continuación, haga clic en Create Forensic Profile.

8. Haga clic en Settings (Configuración).

9. Haga clic en Incident Management.

10. En el menú Edit Settings:
    1. Haga clic para habilitar el perfil forense.
    2. Seleccione un perfil forense.
    3. Haga clic en Save.

Puede agregar una ubicación de red de un único objeto o de varios objetos.

6. En el menú Addresses:
   1. Complete una dirección IP, un rango de direcciones IP o una máscara de red de enrutamiento entre dominios sin clases (CIDR).
   2. Haga clic en + a la derecha.
   3. Haga clic en Next.

7. Complete el nombre del objeto de ubicación de red y, a continuación, haga clic en Save Network Location.