Como criar um perfil do Netskope

6. No menu Create Profile:
   1. Como opção, clique em All Regions e selecione uma região.
   2. Como opção, digite uma palavra-chave em Search keywords.
   3. Selecione uma Rule (Regra).
   4. Repita as Etapas A, B e C até que todas as regras desejadas sejam selecionadas.
   5. Clique em Next.

7. Como opção, selecione qualquer impressão digital criada. Quando terminar, clique em Avançar.

8. Preencha o campo Profile Name com um nome de perfil e clique em Create Profile.

A verificação de malware padrão pode ser estendida criando um perfil de detecção de malware personalizado. O perfil de detecção de malware permite que os usuários adicionem uma lista de hash personalizada como uma lista de bloqueio e uma lista de permissão. Hashes mal-intencionados conhecidos, que são originados de outras fontes de inteligência, podem ser incluídos na lista de bloqueio. Arquivos adequados conhecidos (geralmente conteúdo proprietário específico para a empresa) podem ser adicionados à lista de permissão para que o Netskope não os marque como suspeitos. Os perfis personalizados de detecção de malware podem ser usados no fluxo de trabalho de criação de políticas de proteção em tempo real.

6. Como opção, selecione uma varredura diferente e clique em Next.

7. No menu Allowlist:
   1. Como opção, clique em + Create New para criar um novo hash de arquivo e vá para a Etapa 8.
   2. Selecione um hash de arquivo para a lista de permissão.
   3. Repita as Etapas A e B até que todos os hashes de arquivo desejados sejam selecionados.
   4. Clique em Next e prossiga para a Etapa 10.

8. No menu Add File Hash List:
   1. Selecione SHA256 ou MD5.
   2. Preencha o campo File Hashes com o hash de arquivo.
   3. Clique em Next.

9. Preencha o campo File Hash List Name com o nome da lista de hashes e clique em Save File Hash List.

10. No menu Blocklist:
    1. Como opção, clique em + Create New para criar um novo hash de arquivo e vá para a Etapa 11.
    2. Selecione um hash de arquivo para a lista de bloqueio.
    3. Repita as Etapas A e B até que todos os hashes de arquivo desejados sejam selecionados.
    4. Clique em Next e prossiga para a Etapa 13.

11. No menu Add File Hash List:
    1. Selecione SHA256 ou MD5.
    2. Preencha o campo File Hashes com o hash de arquivo.
    3. Clique em Next.

12. Preencha o campo File Hash List Name com o nome da lista de hashes e clique em Save File Hash List.

13. Preencha o campo Malware Detection Profile Name com um nome de perfil de detecção de malware e clique em Save Malware Detection Profile.

O recurso de categoria personalizada oferece flexibilidade para substituir o mapeamento de categorias predefinidas de Uniform Resource Locator (URL) do Netskope de um determinado URL e/ou aumentá-lo definindo categorias de URL personalizadas. Isso é útil para situações em que a categoria predefinida de URL do Netskope não tem um mapeamento para um URL (não categorizado).

6. No menu Categories:
   1. Selecione as categorias que deseja bloquear.
   2. Clique em Next.

7. No menu Exceptions:
   1. Como opção, clique em + Create New pra adicionar URLs personalizados e vá para a Etapa 8.
   2. Selecione os URLs que deseja incluir ou excluir.
   3. Clique em Next e prossiga para a Etapa 9.

8. Preencha o campo URLs com os URLs que serão adicionados à lista de inclusão ou exclusão e clique em Next.

9. Preencha o campo URL List Name com o nome da lista de URLs e clique em Save URL List.

10. Preencha o campo Custom Category Name com o nome da categoria personalizada e clique em Save Custom Category.

6. No menu New IPS Profile:
   1. Preencha o campo IPS Profile Name com um nome de perfil IPS.
   2. Selecione um dos níveis de segurança em Security Level.
   3. Como opção, selecione Alert Only Mode.
   4. Clique em Save.

O perfil do aplicativo/plug-in conectado permite criar um perfil composto por uma lista personalizada de aplicativos e plug-ins do Google. Use este perfil para detectar e impedir que os usuários instalem quaisquer aplicativos de terceiros que eles adicionam ao usar o Google.

6. Clique em New Connected App/Plugin Profile.

7. Clique em Select File para carregar o arquivo .csv composto pela lista de IDs e aplicativos/plug-ins conectados e clique em Next.

8. Preencha o campo Profile Name com um nome de perfil e clique em Save Connected App/Plugin Profile.

O perfil de domínio é usado para definir contas de e-mail de domínio externo. O perfil de domínio funciona com aplicativos de proteção habilitados para a interface de programação do aplicativo (API), como Gmail e Microsoft 365 Outlook.com. Com o assistente de definição de políticas, você pode verificar mensagens de e-mail enviadas para domínios externos, como xyz.com ou abc.com.

6. Preencha o campo Domain(s) com os domínios e clique em Next.

7. Preencha o campo Domain Profile Name com um nome de perfil de domínio e clique em Create Domain Profile.

O perfil de usuário é usado para selecionar um perfil de usuário, e não todos os usuários ou grupos de usuários em uma política de proteção habilitada para a interface de programação do aplicativo (API). Os perfis de usuário permitem que você carregue um arquivo de valores separados por vírgula (CSV) com todos os endereços de e-mail dos usuários para incluir ou excluir durante uma verificação de violações de política.

6. No menu Upload CSV:
   1. Clique em Select File.
   2. Vá para o arquivo CSV dos endereços de e-mail do usuário e clique duas vezes nele.
   3. Clique em Next.

7. Preencha o campo User Profile Name com um nome de perfil de usuário e clique em Create User Profile.

Um perfil de restrição é usado em políticas de proteção em tempo real. Os perfis de restrição definem o que um usuário pode fazer em determinada atividade de um aplicativo. No caso do Amazon S3, as restrições detectam e impedem atividades de ameaça interna.

Por exemplo:

• Os usuários podem compartilhar conteúdo do Google Drive somente dentro da organização ou ignorar a inspeção se estiverem fazendo login na instância pessoal do Gmail.
• Os usuários não podem copiar nem sincronizar dados de buckets Amazon S3 de propriedade corporativa para buckets Amazon S3 pessoais ou não corporativos.

Os perfis de restrição de usuário e armazenamento podem ser aplicados a atividades específicas durante a criação de uma política de proteção em tempo real para um aplicativo. Para obter mais informações, clique no perfil apropriado.

Um perfil de quarentena é usado para especificar o local em que o arquivo deverá ser colocado em quarentena quando houver uma ação de política de quarentena. Use arquivos de marca de exclusão para substituir o conteúdo do arquivo original. O nome e a extensão do arquivo original serão preservados.

6. No menu Settings:
   1. Selecione um aplicativo no campo App.
   2. Selecione uma instância em Instance.
   3. Preencha o campo User Email com o e-mail do usuário que será proprietário da pasta de quarentena.
   4. Preencha o campo Notifications Emails com os endereços de e-mail, separados por vírgulas, que devem receber notificações quando um arquivo for carregado na pasta de quarentena.
   5. Clique em Next.

7. No menu Customize:
   1. Selecione Default ou Custom em Tombstone Text.
   2. Caso Custom Text seja selecionado , insira o texto personalizado de marca de exclusão na caixa. Caso contrário, avance para a Etapa C.
   3. Selecione Default ou Custom em Malware Tombstone Text.
   4. Caso Custom Text seja selecionado , insira o texto personalizado de marca de exclusão de malware na caixa. Caso contrário, avance para a Etapa E.
   5. Como opção, selecione Use Uploaded Tombstone File.
   6. Como opção, clique em Customer Provided Tombstone Files e vá para a Etapa 8.
   7. Clique em Next e prossiga para a Etapa 9.

8. No menu Customer Provided Tombstone Files:
   1. Preencha o campo Tombstone File Extension com uma extensão de arquivo de marca de exclusão.
   2. Clique em Select File para carregar um arquivo de marca de exclusão.
   3. Clique em Upload (Carregar).

9. Preencha o campo Quarantine Profile Name com um nome de perfil de quarentena e clique em Create Quarantine Profile.

A retenção legal é um processo que uma organização usa para preservar todas as formas de informações relevantes quando um litígio é razoavelmente antecipado. Um perfil de retenção legal é usado para especificar onde os arquivos devem ser mantidos para fins legais.

6. No menu Create Legal Hold Profile Settings:
   1. Em App, selecione o aplicativo no qual deseja que os arquivos sejam carregados para fins de retenção legal.
   2. Em Instance, selecione a instância do aplicativo.
   3. Preencha o campo Custodian Email com o e-mail de custódia que será proprietário da pasta de retenção legal.
   4. Preencha o campo Notification Emails com os e-mails de todos os administradores que devem ser notificados quando um arquivo for carregado na pasta de retenção legal.
   5. Clique em Next.

7. Preencha o campo Legal Hold Profile Name com um nome de perfil de retenção legal e clique em Create Legal Hold Profile.

Esse recurso fornece os detalhes forenses de prevenção contra perda de dados (DLP) quando uma política aciona uma violação. As informações forenses podem conter conteúdo confidencial. Para manter a privacidade, você precisa selecionar um perfil forense para armazenar informações forenses.

6. No menu Create Forensic Profile:
   1. Em App, selecione o aplicativo para o qual você deseja habilitar o gerenciamento de incidentes.
   2. Em Instance, selecione a instância do aplicativo.
   3. Insira as informações específicas do aplicativo.
   4. Clique em Next.

7. Preencha o campo Forensic Profile Name com um nome de perfil forense e clique em Create Forensic Profile.

8. Clique em Settings.

9. Clique em Incident Management.

10. No menu Edit Settings:
    1. Clique em Enable Forensic.
    2. Selecione um perfil forense em Forensic Profile.
    3. Clique em Save.

Você pode adicionar um local da rede de objeto único ou de vários objetos.

6. No menu Addresses:
   1. Insira um endereço IP, um intervalo de endereços IP ou uma máscara de rede de roteamento entre domínios sem classe (CIDR).
   2. Clique em + à direita.
   3. Clique em Next.

7. Preencha o campo Network Location Object Name com um nome de objeto de local da rede e clique em Save Network Location.