Comment créer un profil Netskope

6. Dans le menu Create Profile :
   1. Si vous le souhaitez, cliquez sur All Regions, puis sélectionnez une région.
   2. Vous pouvez également faire une recherche par mot clé.
   3. Sélectionnez une règle.
   4. Répétez les étapes A, B et C jusqu’à ce que toutes les règles souhaitées soient sélectionnées.
   5. Cliquez sur Next.

7. Si vous le souhaitez, sélectionnez toutes les empreintes digitales créées. Lorsque vous avez terminé, cliquez sur Next (Suivant).

8. Saisissez un nom de profil, puis cliquez sur Create Profile.

Vous pouvez étendre l’analyse par défaut des logiciels malveillants en créant un profil de détection de logiciel malveillant personnalisé. Le profil de détection des programmes malveillants permet aux utilisateurs d’ajouter une liste de hachage personnalisée en tant que liste de blocages et liste d’autorisations. Les hachages malveillants connus provenant d’autres sources de renseignements peuvent être inclus dans la liste de blocages. Des fichiers dont le fonctionnement a été vérifié (généralement du contenu propriétaire spécifique à l’entreprise) peuvent être ajoutés à la liste d’autorisations afin que Netskope ne les marque pas comme suspects. Les profils de détection de logiciels malveillants personnalisés peuvent être utilisés dans le workflow de création de politique de protection en temps réel.

6. Si vous le souhaitez, sélectionnez une analyse différente, puis cliquez sur Next.

7. Dans le menu Allowlist :
   1. Si vous le souhaitez, cliquez sur + Create New pour créer un nouveau hachage de fichier, puis passez à l’étape 8.
   2. Sélectionnez un hachage de fichier pour la liste blanche.
   3. Répétez les étapes A et B jusqu’à ce que tous les hachages de fichier souhaités soient sélectionnés.
   4. Cliquez sur Next, puis passez à l’étape 10.

8. Dans le menu Add File Hash List :
   1. Sélectionnez SHA256 ou MD5.
   2. Renseignez le hachage du fichier.
   3. Cliquez sur Next.

9. Saisissez un nom de liste de hachage de fichier, puis cliquez sur Save File Hash List.

10. Dans le menu Blocklist :
    1. Si vous le souhaitez, cliquez sur + Create New pour créer un nouveau hachage de fichier, puis passez à l’étape 11.
    2. Sélectionnez un hachage de fichier à bloquer.
    3. Répétez les étapes A et B jusqu’à ce que tous les hachages de fichier souhaités soient sélectionnés.
    4. Cliquez sur Next, puis passez à l’étape 13.

11. Dans le menu Add File Hash List :
    1. Sélectionnez SHA256 ou MD5.
    2. Renseignez le hachage du fichier.
    3. Cliquez sur Next.

12. Saisissez un nom de liste de hachage de fichier, puis cliquez sur Save File Hash List.

13. Saisissez un nom de profil de détection de logiciel malveillant, puis cliquez sur Save Malware Detection Profile.

La fonctionnalité de catégorie personnalisée offre la flexibilité nécessaire pour remplacer le mappage de catégorie Netskope Uniform Resource Locator (URL) prédéfini pour une URL donnée et/ou l’augmenter en définissant des catégories d’URL personnalisées. Cela est utile pour les situations dans lesquelles la catégorie d’URL prédéfinie Netskope ne dispose pas d’un mappage pour une URL (non catégorisé).

6. Dans le menu Categories :
   1. Sélectionnez les catégories à bloquer.
   2. Cliquez sur Next.

7. Dans le menu Exceptions :
   1. Si vous le souhaitez, cliquez sur + Create New pour ajouter des URL personnalisées et passez à l’étape 8.
   2. Sélectionnez les URL à inclure ou exclure.
   3. Cliquez sur Next, puis passez à l’étape 9.

8. Remplissez toutes les URL à ajouter à la liste Inclusion ou Exclusion, puis cliquez sur Next.

9. Saisissez un nom de liste d’URL, puis cliquez sur Save URL List.

10. Saisissez un nom de catégorie personnalisée, puis cliquez sur Save Custom Category.

6. Dans le menu New IPS Profile :
   1. Saisissez un nom de profil IPS.
   2. Sélectionnez un niveau de sécurité.
   3. Si vous le souhaitez, sélectionnez Mode Alerte uniquement.
   4. Cliquez sur Save (Enregistrer).

Le profil d’application/plug-in connecté vous permet de créer un profil composé d’une liste personnalisée d’applications et de plug-ins Google. Utilisez ce profil pour détecter et empêcher les utilisateurs d’installer les applications tierces qu’ils ajoutent dans Google.

6. Cliquez sur New Connected App/Plugin Profile.

7. Cliquez sur Select File pour télécharger le fichier .csv composé de la liste des applications/plug-ins et ID connectés, puis cliquez sur Next.

8. Saisissez un nom de profil, puis cliquez sur Save Connected App/Plugin Profile.

Le profil de domaine est utilisé pour définir les comptes de domaine externes pour l’e-mail. Le profil de domaine fonctionne avec des applications de protection compatibles avec l’interface de programmation d’applications (API), telles que Gmail et Microsoft 365 Outlook.com. Dans le cadre de l’Assistant de définition de politique, vous pouvez analyser les e-mails envoyés à des domaines externes tels que xyz.com ou abc.com.

6. Renseignez un ou plusieurs domaines, puis cliquez sur Next.

7. Saisissez un nom de profil de domaine, puis cliquez sur Create Domain Profile.

Le profil de l’utilisateur sert à sélectionner un profil de l’utilisateur au lieu de tous les utilisateurs ou groupes d’utilisateurs dans une politique de protection compatible avec l’interface de programmation d’application (API). Les profils de l’utilisateur vous permettent de télécharger un fichier de valeurs séparées par des virgules (CSV) avec toutes les adresses e-mail des utilisateurs à inclure ou exclure dans une analyse de violation des politiques.

6. Dans le menu Upload CSV :
   1. Cliquez sur Select File.
   2. Accédez au fichier CSV des adresses e-mail des utilisateurs, puis double-cliquez dessus.
   3. Cliquez sur Next.

7. Saisissez un nom de profil de l’utilisateur, puis cliquez sur Create User Profile.

Un profil de contrainte est utilisé dans les politiques de protection en temps réel. Les profils de contrainte définissent ce qu’un utilisateur peut faire pour une activité spécifique dans une application. Dans le cas d’Amazon S3, les contraintes détectent et empêchent les activités de menace interne.

Par exemple :

• Les utilisateurs peuvent partager du contenu uniquement au sein de l’organisation à partir de Google Drive, ou contourner l’inspection si un utilisateur se connecte à son instance personnelle de Gmail.
• Les utilisateurs ne peuvent pas copier ou synchroniser des données à partir de buckets Amazon S3 appartenant à l’entreprise vers des buckets Amazon S3 personnels ou n’appartenant pas à l’entreprise.

Les profils de contraintes d’utilisateur et de stockage peuvent être appliqués à des activités spécifiques lors de la création d’une politique de protection en temps réel pour une application. Cliquez sur le profil approprié pour obtenir plus d’informations.

Un profil de quarantaine sert à spécifier l’emplacement où le fichier doit être mis en quarantaine lorsqu’il existe une action de politique de quarantaine. Utilisez les fichiers de désactivation pour remplacer le contenu du fichier d’origine. Le nom et l'extension du fichier d'origine sont conservés.

6. Utilisation du menu Settings :
   1. Sélectionnez une application.
   2. Sélectionnez une instance.
   3. Saisissez l'e-mail de l'utilisateur propriétaire du dossier de quarantaine.
   4. Saisissez les adresses e-mail séparées par des virgules qui reçoivent des notifications lorsqu’un fichier est téléchargé dans le dossier de quarantaine.
   5. Cliquez sur Next.

7. Dans le menu Customize :
   1. Sélectionnez le texte de désactivation par défaut ou personnalisé.
   2. Si le texte personnalisé est sélectionné, saisissez le texte de désactivation personnalisé. Sinon, passez à l’étape C.
   3. Sélectionnez le texte de désactivation de logiciel malveillant par défaut ou personnalisé.
   4. Si le texte personnalisé est sélectionné, saisissez le texte de désactivation de logiciel malveillant personnalisé. Sinon, passez à l’étape E.
   5. Si vous le souhaitez, sélectionnez Use Uploaded Tombstone File.
   6. Si vous le souhaitez, cliquez sur Customer Provided Tombstone Files, puis passez à l’étape 8.
   7. Cliquez sur Next, puis passez à l’étape 9.

8. Dans le menu Customer Provided Tombstone Files :
   1. Indiquez une extension de fichier de désactivation.
   2. Cliquez sur Select File pour télécharger un fichier de désactivation.
   3. Cliquez sur Upload.

9. Saisissez un nom de profil de quarantaine, puis cliquez sur Create Quarantine Profile.

L’obligation légale de conservation est un processus qu’une organisation utilise pour conserver toutes les formes d’informations pertinentes lorsque des litiges sont raisonnablement anticipés. Un profil d’obligation légale de conservation sert à spécifier l’emplacement où les fichiers doivent être conservés à des fins juridiques.

6. Dans le menu Create Legal Hold Profile Settings :
   1. Sélectionnez l’application dans laquelle vous souhaitez que les fichiers soient téléchargés à des fins d’obligation légale de conservation.
   2. Sélectionnez l’instance de l’application.
   3. Saisissez l'e-mail de l'utilisateur dépositaire propriétaire du dossier d'obligation légale de conservation.
   4. Indiquez les e-mails de notification de tous les administrateurs qui doivent être informés du téléchargement d’un fichier dans le dossier d’obligation légale de conservation.
   5. Cliquez sur Next.

7. Saisissez un nom de profil d’obligation légale de conservation, puis cliquez sur Create Legal Hold Profile.

Cette fonctionnalité fournit des informations approfondies sur la prévention de perte de données (DLP) lorsqu’une politique déclenche une violation. Les informations d’analyse approfondie peuvent contenir du contenu sensible. Pour préserver la confidentialité, vous devez sélectionner un profil d’analyse approfondie pour y stocker les informations d’analyse approfondie.

6. Dans le menu Create Forensic Profile :
   1. Sélectionnez l’application pour laquelle vous souhaitez activer la gestion des incidents.
   2. Sélectionnez l’instance de l’application.
   3. Renseignez les informations spécifiques à l’application.
   4. Cliquez sur Next.

7. Saisissez le nom du profil d’analyse approfondie, puis cliquez sur Create Forensic Profile.

8. Cliquez sur Settings (Paramètres).

9. Cliquez sur Incident Management.

10. Dans le menu Edit Settings :
    1. Cliquez pour activer l’analyse approfondie.
    2. Sélectionnez un profil d’analyse approfondie.
    3. Cliquez sur Save (Enregistrer).

Vous pouvez ajouter un seul objet ou plusieurs emplacements réseau d’objets.

6. Dans le menu Addresses :
   1. Saisissez une adresse IP, une plage d’adresses IP ou un masque de réseau de routage interdomaine sans classe (CIDR).
   2. Cliquez sur le signe + à droite.
   3. Cliquez sur Next.

7. Indiquez un nom d’objet de l’emplacement réseau, puis cliquez sur Save Network Location.