So erstellen Sie ein Netskope-Profil

6. Im Menü „Create Profile“:
   1. Klicken Sie optional auf All Regions und wählen Sie dann eine Region aus.
   2. Optional können Sie auch nach einem Schlüsselwort suchen.
   3. Wählen Sie eine Regel.
   4. Wiederholen Sie die Schritte A, B und C, bis alle gewünschten Regeln ausgewählt sind.
   5. Klicken Sie auf Weiter.

7. Wählen Sie optional alle erstellten Fingerabdrücke aus. Wenn Sie fertig sind, klicken Sie auf Weiter.

8. Geben Sie einen Profilnamen ein und klicken Sie dann auf Create Profile.

Der standardmäßige Malware-Scan kann erweitert werden, indem ein benutzerdefiniertes Malware-Erkennungsprofil erstellt wird. Das Malware-Erkennungsprofil ermöglicht es Nutzern, eine benutzerdefinierte Hashliste als Block-Liste und Allow-Liste hinzuzufügen. Bekannte bösartige Hashes, die aus anderen Intelligence-Quellen stammen, können in die Block-Liste aufgenommen werden. Zweifelsfrei nicht bösartige Dateien (in der Regel unternehmensspezifische proprietäre Inhalte) können zur Allow-Liste hinzugefügt werden, damit Netskope sie nicht als verdächtig markiert. Die benutzerdefinierten Malware-Erkennungsprofile können im Workflow für die Erstellung von Echtzeitschutz-Policies verwendet werden.

6. Wählen Sie optional einen anderen Scan aus und klicken Sie dann auf Next.

7. Im Menü „Allowlist“:
   1. Klicken Sie optional auf + Create New, um einen neuen Datei-Hash zu erstellen, und fahren Sie dann mit Schritt 8 fort.
   2. Wählen Sie einen Datei-Hash für die Allow-Liste aus.
   3. Wiederholen Sie die Schritte A und B, bis alle gewünschten Datei-Hashes ausgewählt sind.
   4. Klicken Sie auf Next und fahren Sie mit Schritt 10 fort.

8. Im Menü „Add File Hash List“:
   1. Wählen Sie entweder SHA256 oder MD5 aus.
   2. Geben Sie den Datei-Hash ein.
   3. Klicken Sie auf Weiter.

9. Geben Sie einen Datei-Hash-Listennamen ein und klicken Sie dann auf Save File Hash List.

10. Im Menü „Blocklist“:
    1. Klicken Sie optional auf + Create New, um einen neuen Datei-Hash zu erstellen, und fahren Sie dann mit Schritt 11 fort.
    2. Wählen Sie einen Datei-Hash für die Block-Liste aus.
    3. Wiederholen Sie die Schritte A und B, bis alle gewünschten Datei-Hashes ausgewählt sind.
    4. Klicken Sie auf Next und fahren Sie mit Schritt 13 fort.

11. Im Menü „Add File Hash List“:
    1. Wählen Sie entweder SHA256 oder MD5 aus.
    2. Geben Sie den Datei-Hash ein.
    3. Klicken Sie auf Weiter.

12. Geben Sie einen Datei-Hash-Listennamen ein und klicken Sie dann auf Save File Hash List.

13. Geben Sie einen Namen für das Malware-Erkennungsprofil ein und klicken Sie dann auf Save Malware Detection Profile.

Die Funktion für benutzerdefinierte Kategorien bietet Flexibilität, um die vordefinierten Netskope Uniform Resource Locator-(URL-)Kategoriezuordnungen für eine bestimmte URL zu ersetzen und/oder sie durch die Festlegung benutzerdefinierter URL-Kategorien zu erweitern. Dies ist hilfreich in Situationen, in denen die vordefinierte URL-Kategorie von Netskope keine Zuordnung zu einer URL aufweist (nicht kategorisiert).

6. Im Menü „Categories“:
   1. Wählen Sie die Kategorien aus, die blockiert werden sollen.
   2. Klicken Sie auf Weiter.

7. Im Menü „Exceptions“:
   1. Klicken Sie optional auf + Create New, um benutzerdefinierte URLs hinzuzufügen, und fahren Sie mit Schritt 8 fort.
   2. Wählen Sie URLs aus, die eingeschlossen oder ausgeschlossen werden sollen.
   3. Klicken Sie auf Next und fahren Sie mit Schritt 9 fort.

8. Geben Sie alle URLs ein, die zur Liste „Inclusion“ oder „Exclusion“ hinzugefügt werden sollen, und klicken Sie dann auf Next.

9. Geben Sie einen URL-Listennamen ein und klicken Sie dann auf Save URL List.

10. Geben Sie einen benutzerdefinierten Kategorienamen ein und klicken Sie dann auf Save Custom Category.

6. Im Menü „New IPS Profile“:
   1. Geben Sie einen IPS-Profilnamen ein.
   2. Wählen Sie ein Security-Level aus.
   3. Wählen Sie optional Alert Only Mode aus.
   4. Klicken Sie auf Save.

Mit dem Verbundene Apps/Plug-ins-Profil können Sie ein Profil mit einer benutzerdefinierten Liste an Google-Apps und -Plug-ins erstellen. Verwenden Sie dieses Profil, um Nutzer zu erkennen und daran zu hindern, jegliche Drittanbieteranwendungen, die sie in Google hinzufügen, zu installieren.

6. Klicken Sie auf New Connected App/Plugin Profile.

7. Klicken Sie auf Select File, um die .csv-Datei mit der Liste der verbundenen Apps/Plug-ins und IDs hochzuladen, und klicken Sie dann auf Next.

8. Geben Sie einen Profilnamen ein und klicken Sie dann auf Save Connected App/Plugin Profile.

Das Domänenprofil wird verwendet, um externe Domänenkonten für E-Mails zu definieren. Das Domänenprofil funktioniert mit API-fähigen (Application Programming Interface) Schutzanwendungen wie Gmail und Microsoft 365 Outlook.com. Im Assistenten für die Policy-Definition können Sie E-Mail-Nachrichten scannen, die an externe Domänen wie xyz.com oder abc.com gesendet werden.

6. Geben Sie die Domäne(n) ein und klicken Sie dann auf Next.

7. Geben Sie einen Domänenprofilnamen ein und klicken Sie dann auf Create Domain Profile.

Das Nutzerprofil wird verwendet, um ein Nutzerprofil anstelle aller Nutzer oder Nutzergruppen in einer API-fähigen (Application Programming Interface) Schutz-Policy auszuwählen. Mit Nutzerprofilen können Sie eine CSV-Datei (Comma-Separated Value) mit den E-Mail-Adressen aller Nutzer hochladen, die bei einem Scan auf Policy-Verstöße eingeschlossen oder ausgeschlossen werden sollen.

6. Im Menü „Upload CSV“:
   1. Klicken Sie auf Select File.
   2. Navigieren Sie zur CSV-Datei mit den Nutzer-E-Mail-Adressen und doppelklicken Sie darauf.
   3. Klicken Sie auf Weiter.

7. Geben Sie einen Nutzerprofilnamen ein und klicken Sie dann auf Create User Profile.

Ein Einschränkungsprofil wird in Echtzeit-Schutz-Policies verwendet. Einschränkungsprofile legen fest, was ein Nutzer bei einer bestimmten Aktivität in einer App tun kann. Im Fall von Amazon S3 erkennen und verhindern Einschränkungen Insiderbedrohungsaktivitäten.

Zum Beispiel:

• Nutzer können Inhalte nur innerhalb des Unternehmens über Google Drive freigeben oder die Überprüfung umgehen, wenn sich der Nutzer bei seiner persönlichen Instanz von Gmail anmeldet.
• Nutzer können Daten von unternehmenseigenen Amazon S3-Buckets nicht in persönliche oder nicht unternehmenseigene Amazon S3-Buckets kopieren oder synchronisieren.

Nutzer- und Storage-Einschränkungsprofile können auf bestimmte Aktivitäten angewendet werden, wenn eine Echtzeit-Schutz-Policy für eine App erstellt wird. Klicken Sie auf das entsprechende Profil, um weitere Informationen zu erhalten.

Ein Quarantäneprofil wird verwendet, um anzugeben, wo die Datei unter Quarantäne gestellt werden muss, wenn eine Policy-Aktion „Quarantäne“ vorliegt. Verwenden Sie Tombstone-Dateien, um den Inhalt der ursprünglichen Datei zu ersetzen. Der Name und die Erweiterung der ursprünglichen Datei werden beibehalten.

6. Im Menü „Settings“:
   1. Wählen Sie eine App aus.
   2. Wählen Sie eine Instanz aus.
   3. Geben Sie die Nutzer-E-Mail-Adresse ein, die Eigentümer des Quarantäneordners ist.
   4. Geben Sie die E-Mail-Adressen durch Kommas getrennt ein, die Benachrichtigungen erhalten sollen, wenn eine Datei in den Quarantäneordner hochgeladen wird.
   5. Klicken Sie auf Weiter.

7. Im Menü „Customize“:
   1. Wählen Sie Default oder Custom Tombstone-Text aus.
   2. Wenn Custom Text ausgewählt wurde, geben Sieden benutzerdefinierten Tombstone-Text ein. Andernfalls fahren Sie mit Schritt C fort.
   3. Wählen Sie Default oder Custom Malware-Tombstone-Text aus.
   4. Wenn Custom Text ausgewählt wurde, geben Sie den benutzerdefinierten Malware-Tombstone-Text ein. Andernfalls fahren Sie mit Schritt E fort.
   5. Wählen Sie optional Use Uploaded Tombstone File.
   6. Klicken Sie optional auf Customer Provided Tombstone Files und fahren Sie dann mit Schritt 8 fort.
   7. Klicken Sie auf Next und fahren Sie mit Schritt 9 fort.

8. Im Menü „Customer Provided Tombstone Files“:
   1. Geben Sie eine Tombstone-Dateierweiterung ein.
   2. Klicken Sie auf Select File, um eine Tombstone-Datei hochzuladen.
   3. Klicken Sie auf Hochladen.

9. Geben Sie einen Namen für das Quarantäneprofil ein und klicken Sie dann auf Create Quarantine Profile.

Eine Legal-Hold-Aufbewahrung ist ein Verfahren, das ein Unternehmen verwendet, um alle relevanten Informationen aufzubewahren, wenn möglicherweise ein Rechtsstreit zu erwarten ist. Ein Profil für die Legal-Hold-Aufbewahrung wird verwendet, um anzugeben, wo die Dateien zu rechtlichen Zwecken aufbewahrt werden müssen.

6. Im Menü „Create Legal Hold Profile Settings“:
   1. Wählen Sie die App aus, in die die Dateien zu rechtlichen Aufbewahrungszwecken hochgeladen werden sollen.
   2. Wählen Sie die Instanz der App aus.
   3. Geben Sie eine Verwalter-E-Mail-Adresse ein, die Eigentümer des Legal-Hold-Ordners ist.
   4. Geben Sie die E-Mail-Adressen der Administratoren ein, die benachrichtigt werden sollen, wenn eine Datei in den Legal-Hold-Ordner hochgeladen wird.
   5. Klicken Sie auf Weiter.

7. Geben Sie einen Legal-Hold-Profilnamen ein und klicken Sie dann auf Create Legal Hold Profile.

Diese Funktion bietet forensische Details für die Vermeidung von Datenverlusten (DLP), wenn eine Policy einen Verstoß auslöst. Forensische Informationen können vertrauliche Inhalte enthalten. Um den Datenschutz aufrechtzuerhalten, müssen Sie ein forensisches Profil auswählen, um forensische Informationen zu speichern.

6. Im Menü „Create Forensic Profile“:
   1. Wählen Sie die App aus, für die Sie das Incident-Management aktivieren möchten.
   2. Wählen Sie die Instanz der App aus.
   3. Geben Sie die anwendungsspezifischen Informationen ein.
   4. Klicken Sie auf Weiter.

7. Geben Sie den Namen des forensischen Profils ein und klicken Sie dann auf Create Forensic Profile.

8. Klicken Sie auf Einstellungen.

9. Klicken Sie auf Incident Management.

10. Im Menü „Edit Settings“:
    1. Aktivieren Sie Enable Forensic.
    2. Wählen Sie ein forensisches Profil aus.
    3. Klicken Sie auf Save.

Sie können Netzwerkadressen für ein einzelnes Objekt oder mehrere Objekte hinzufügen.

6. Im Menü „Addresses“:
   1. Geben Sie entweder eine IP-Adresse, einen IP-Adressbereich oder eine CIDR-Netzmaske (Classless Inter-Domain Routing) ein.
   2. Klicken Sie auf das + rechts daneben.
   3. Klicken Sie auf Weiter.

7. Geben Sie einen Objektnamen für die Netzwerkadresse ein und klicken Sie dann auf Save Network Location.