Een Netskope-profiel maken

6. In het menu Profiel maken:
   1. Klik optioneel op Alle regio's en selecteer vervolgens een regio.
   2. Zoek eventueel naar een trefwoord.
   3. Selecteer een Regel.
   4. Herhaal stap A, B en C totdat alle gewenste regels zijn geselecteerd.
   5. Klik op Volgende.

7. Selecteer eventueel gemaakte vingerafdrukken. Als u klaar bent, klikt u op Next.

8. Vul een profielnaam in en klik vervolgens op Profiel maken.

De standaard malwarescan kan worden uitgebreid door een aangepast malwaredetectieprofiel te maken. Met het malwaredetectieprofiel kunnen gebruikers een aangepaste hash-lijst toevoegen als een blocklist en een allowlist. Bekende schadelijke hashes die afkomstig zijn van andere informatiebronnen kunnen worden opgenomen in de blocklist. Bekende goede bestanden (meestal bedrijfseigen inhoud die specifiek is voor de onderneming) kunnen worden toegevoegd aan de allowlist, zodat Netskope ze niet als verdacht markeert. De aangepaste malwaredetectieprofielen kunnen worden gebruikt in de workflow voor het maken van real-time beschermingsbeleid.

6. Selecteer eventueel een andere scan en klik vervolgens op Volgende.

7. In het menu Allowlist:
   1. Klik eventueel op + Create New om een nieuwe bestands-hash te maken en ga vervolgens naar stap 8.
   2. Selecteer een bestands-hash om de lijst toe te staan.
   3. Herhaal stap A en B totdat alle gewenste bestands hashes zijn geselecteerd.
   4. Klik op Volgende en ga naar stap 10.

8. In het menu File Hash List toevoegen:
   1. Selecteer SHA256 of MD5.
   2. Vul de bestands-hash in.
   3. Klik op Volgende.

9. Vul een naam van de bestands-hashlijst in en klik vervolgens op File Hash List opslaan.

10. In het menu Blocklist:
    1. Klik eventueel op + Create New om een nieuwe bestands-hash te maken en ga vervolgens naar stap 11.
    2. Selecteer een bestands-hash om de blocklist te blokkeren.
    3. Herhaal stap A en B totdat alle gewenste bestands hashes zijn geselecteerd.
    4. Klik op Volgende en ga naar stap 13.

11. In het menu File Hash List toevoegen:
    1. Selecteer SHA256 of MD5.
    2. Vul de bestands-hash in.
    3. Klik op Volgende.

12. Vul een naam van de bestands-hashlijst in en klik vervolgens op File Hash List opslaan.

13. Vul de naam van het malwaredetectieprofiel in en klik vervolgens op 'Save Malware Detection Profile'.

De aangepaste categoriefunctie biedt flexibiliteit om de vooraf gedefinieerde categorietoewijzing van de Netskope Uniform Resource Locator (URL) voor een bepaalde URL te vervangen en/of deze uit te breiden door aangepaste URL-categorieën te definiëren. Dit is handig voor situaties waarin de vooraf gedefinieerde URL-categorie van Netskope geen toewijzing voor een URL heeft (uncategorized).

6. In het menu Categorieën:
   1. Selecteer Categorieën die u wilt blokkeren.
   2. Klik op Volgende.

7. In het menu Uitzonderingen:
   1. Klik eventueel op + Create New om aangepaste URL's toe te voegen en ga naar stap 8.
   2. Selecteer URL's om op te nemen of uit te sluiten.
   3. Klik op Volgende en ga naar stap 9.

8. Vul alle URL's in die u wilt toevoegen aan de lijst met uitsluitingen en klik vervolgens op Volgende.

9. Vul een URL-lijstnaam in en klik vervolgens op Save URL List.

10. Voer een aangepaste categorienaam in en klik vervolgens op Aangepaste categorie opslaan.

6. In het menu Nieuw IPS-profiel:
   1. Voer een IPS-profielnaam in.
   2. Selecteer een beveiligingsniveau.
   3. Selecteer eventueel de modus Alleen waarschuwingen.
   4. Klik op Save.

Met het Connected App/Plugin-profiel kunt u een profiel maken dat bestaat uit een aangepaste lijst met Google-apps en plug-ins. Gebruik dit profiel om te detecteren en te voorkomen dat gebruikers apps van derden installeren die ze in Google toevoegen.

6. Klik op New Connected App/Plugin Profile.

7. Klik op Bestand selecteren om het .csv-bestand te uploaden dat bestaat uit de lijst met verbonden apps/plug-ins en ID's en klik vervolgens op Volgende.

8. Vul een profielnaam in en klik vervolgens op Save Connected App/Plugin Profile.

Het domeinprofiel wordt gebruikt om externe domeinaccounts voor e-mail te definiëren. Het domeinprofiel werkt met api-compatibele beveiligingsapps zoals Gmail en Microsoft 365 Outlook.com. Als onderdeel van de policydefinitiewizard kunt u e-mailberichten scannen die naar externe domeinen worden verzonden, zoals xyz.com of abc.com.

6. Vullen Domein(en) en klik vervolgens op Volgende.

7. Vul een domeinnaam in en klik vervolgens op Domeinprofiel maken.

Het gebruikersprofiel wordt gebruikt om een gebruikersprofiel te selecteren in plaats van alle gebruikers of gebruikersgroepen in een beschermingsbeleid met api (Application Programming Interface). Met gebruikersprofielen kunt u een door komma's gescheiden waardebestand (CSV) uploaden met alle e-mailadressen van de gebruikers om op te nemen of uit te sluiten in een scan op policy-schendingen.

6. In het csv-menu Uploaden:
   1. Klik op Select File.
   2. Ga naar het CSV-bestand met e-mailadressen van gebruikers en dubbelklik erop.
   3. Klik op Volgende.

7. Vul een gebruikersnaam in en klik vervolgens op Gebruikersprofiel maken.

Een beperkt profiel wordt gebruikt in real-time beschermingsbeleid. Beperkte profielen definiëren wat een gebruiker kan doen voor een specifieke activiteit in een app. In het geval van Amazon S3 detecteren en voorkomen beperkingen bedreigingen van insiders.

Bijvoorbeeld:

• Gebruikers kunnen alleen inhoud binnen de organisatie delen vanuit Google Drive of inspectie overslaan als de gebruiker zich aanmeldt bij hun persoonlijke gmail-instantie.
• Gebruikers kunnen geen data kopiëren of synchroniseren van Amazon S3-buckets van het bedrijf naar persoonlijke of niet-zakelijke Amazon S3-buckets.

Gebruikers - en storagebeperkingsprofielen kunnen worden toegepast op specifieke activiteiten bij het maken van een real-time beveiligingsbeleid voor een app. Klik op het gewenste profiel voor meer informatie.

Een quarantaineprofiel wordt gebruikt om op te geven waar het bestand in quarantaine moet worden geplaatst wanneer er een beleidsactie van Quarantine is. Gebruik tombstone-bestanden om de inhoud van het oorspronkelijke bestand te vervangen. De naam en extensie van het oorspronkelijke bestand blijven behouden.

6. In het menu Instellingen:
   1. Selecteer een app.
   2. Selecteer een instantie.
   3. Vul het gebruikers-e-mailadres in om eigenaar te zijn van de quarantainemap.
   4. Vul e-mailadressen gescheiden door komma's in om meldingen te ontvangen wanneer een bestand wordt geüpload naar de quarantainemap.
   5. Klik op Volgende.

7. In het menu Aanpassen:
   1. Selecteer Standaard of Aangepaste Tombstone-tekst.
   2. Als Aangepaste tekst is geselecteerd, vult u aangepaste tombstone-tekst in. Ga anders naar stap C.
   3. Selecteer 'Default ' of 'Custom Malware Tombstone Text'.
   4. Als Aangepaste tekst is geselecteerd, vult u de aangepaste tombstone-tekst voor malware in. Ga anders naar stap E.
   5. Selecteer eventueel ' Uploaded Tombstone File' (Geüpload tombstone-bestand gebruiken).
   6. Klik eventueel op Customer Provided Tombstone Files en ga vervolgens naar stap 8.
   7. Klik op Volgende en ga naar stap 9.

8. In het menu 'Customer Provided Tombstone Files':
   1. Vul een Tombstone-bestandsextensie in.
   2. Klik op Bestand selecteren om een tombstone-bestand te uploaden.
   3. Klik op Upload.

9. Vul de naam van het quarantaineprofiel in en klik vervolgens op Quarantaineprofiel maken.

Juridische blokkering is een proces dat een organisatie gebruikt om alle vormen van relevante informatie te bewaren wanneer een juridische procedure redelijkerwijs kan worden verwacht. Er wordt een legal hold-profiel gebruikt om aan te geven waar de bestanden moeten worden bewaard voor juridische doeleinden.

6. In het menu 'Create Legal Hold Profile Settings':
   1. Selecteer de app waar u de bestanden wilt uploaden voor legal hold-doeleinden.
   2. Selecteer de instantie van de app.
   3. Vul een e-mail van Custodian in om de map legal hold te bezit.
   4. Vullen Meldings-e-mails van beheerders die moeten worden gewaarschuwd wanneer een bestand wordt geüpload naar de map Legal Hold.
   5. Klik op Volgende.

7. Vul de naam van het legal hold-profiel in en klik vervolgens op Profiel legal hold maken.

Deze functie biedt forensische gegevens over het voorkomen van dataverlies (DLP) wanneer een beleid een overtreding veroorzaakt. Forensische informatie kan gevoelige inhoud bevatten. Om privacy te behouden, moet u een forensisch profiel selecteren om forensische informatie op te slaan.

6. In het menu Forensic Profile maken:
   1. Selecteer de app waarvoor u incidentbeheer wilt inschakelen.
   2. Selecteer de instantie van de app.
   3. Vul de app-specifieke informatie in.
   4. Klik op Volgende.

7. Vul de naam van het forensic profile in en klik vervolgens op Create Forensic Profile.

8. Klik op Settings.

9. Klik op Incident Management.

10. In het menu Instellingen bewerken:
    1. Klik om Forensic in te schakelen .
    2. Selecteer een forensisch profiel.
    3. Klik op Save.

U kunt één object of meerdere objectnetwerklocaties toevoegen.

6. In het menu Adressen:
   1. Voer een IP-adres, IP-adresbereik of een classless inter-domain routing (CIDR) netmasker in.
   2. Klik op de + aan de rechterkant.
   3. Klik op Volgende.

7. Voer een objectnaam voor netwerklocatie in en klik vervolgens op Netwerklocatie opslaan.