Skapa en Netskope-profil

6. På menyn Create Profile (skapa profil):
   1. Du kan klicka på Alla regioner och sedan välja en region.
   2. Du kan även söka efter ett nyckelord.
   3. Välj en regel.
   4. Upprepa steg A, B och C tills alla önskade regler har valts.
   5. Klicka på Nästa.

7. Du kan välja alla fingeravtryck som skapas. Klicka på Nästa när du är klar.

8. Ange ett profilnamn och klicka sedan på Skapa profil.

Du kan utöka standardskanningen av skadlig kod genom att skapa en anpassad profil för identifiering av skadlig kod. Med hjälp av identifieringsprofilen för skadliga program kan användare lägga till en anpassad hashlista som blocklista och en allowlist. Kända skadliga hash-kommandon som kommer från andra underrättelsekällor kan ingå i blocklistan. Kända och fungerande filer (vanligtvis tillverkarspecifikt innehåll som är specifikt för företaget) kan läggas till i allowlist så att Netskope inte markerar dem som misstänkta. Anpassade profiler för identifiering av skadlig kod kan användas i arbetsflödet för att skapa skyddspolicyer i realtid.

6. Du kan välja en annan skanning och sedan klicka på Nästa.

7. På menyn Allowlist (tillåt lista):
   1. Du kan även klicka på + Skapa nytt för att skapa en ny filhash och sedan gå till steg 8.
   2. Välj en fil-hash för att tillåta listan.
   3. Upprepa steg A &B tills alla önskade filhashar har valts.
   4. Klicka på Nästa och gå sedan till steg 10.

8. På menyn Add File Hash List (lägg till fil hashlista):
   1. Välj antingen SHA256 eller MD5.
   2. Fyll i filhashen.
   3. Klicka på Nästa.

9. Ange ett namn på filhashlistan och klicka sedan på Save File Hash List (spara filhashlista).

10. På menyn Blocklist (blocklista):
    1. Du kan även klicka på + Skapa nytt för att skapa en ny filhash och sedan gå till steg 11.
    2. Välj en fil-hash som ska blockeras.
    3. Upprepa steg A &B tills alla önskade filhashar har valts.
    4. Klicka på Nästa och gå sedan till steg 13.

11. På menyn Add File Hash List (lägg till fil hashlista):
    1. Välj antingen SHA256 eller MD5.
    2. Fyll i filhashen.
    3. Klicka på Nästa.

12. Ange ett namn på filhashlistan och klicka sedan på Save File Hash List (spara filhashlista).

13. Ange ett namn på en profil för detektering av skadlig kod och klicka sedan på Save Malware Detection Profile.

Med funktionen för anpassad kategori kan du välja att ersatt den fördefinierade mappningen av Netskope Uniform Resource Locator-kategori (URL) för en viss URL och/eller utöka dem genom att definiera anpassade URL-kategorier. Det här är användbart när det inte finns någon mappning för en URL-adress i Netskope-fördefinierade URL-kategorin (ocategoriserad).

6. På menyn Categories (kategorier):
   1. Välj Kategorier att blockera.
   2. Klicka på Nästa.

7. På undantagsmenyn:
   1. Du kan även klicka på + Skapa nytt för att lägga till anpassade URL-adresser och gå till steg 8.
   2. Välj URL-adresser som ska inkluderas eller exkluderas.
   3. Klicka på Nästa och gå sedan till steg 9.

8. Fyll i eventuella URL-adresser som ska läggas till i listan med inkludering eller undantag och klicka sedan på Nästa.

9. Ange ett url-listasnamn och klicka sedan på Save URL List (spara URL-lista).

10. Ange ett anpassat kategorinamn och klicka sedan på Spara anpassad kategori.

6. På menyn New IPS Profile (ny IPS-profil):
   1. Ange ett IPS-profilnamn.
   2. Välj en säkerhetsnivå.
   3. Du kan välja läget Alert Only (endast varning).
   4. Klicka på Save.

Med profilen connected app/plugin kan du skapa en profil som består av en anpassad lista över Google-appar och insticksprogram. Använd den här profilen för att upptäcka och förhindra användare från att installera de appar från tredje part som de lägger till i Google.

6. Klicka på New Connected App/Plugin Profile.

7. Klicka på Select File (välj fil) för att ladda upp .csv-filen som består av en lista över anslutna appar/insticksprogram och ID:t och klicka sedan på Nästa.

8. Ange ett profilnamn och klicka sedan på Spara ansluten app/insticksprogramsprofil.

Domänprofilen används för att definiera externa domänkonton för e-post. Domänprofilen fungerar med programprogrammeringsgränssnitt (API)-aktiverade skyddsappar som Gmail och Microsoft 365 Outlook.com. Som en del av guiden för principdefinition kan du skanna e-postmeddelanden som skickas till externa domäner som xyz.com eller abc.com.

6. Fylla Domän(er) och klicka sedan på Nästa.

7. Ange ett domännamn i en domänprofil och klicka sedan på Create Domain Profile (skapa domänprofil).

Användarprofilen används för att välja en användarprofil i stället för alla användare eller användargrupper i en skyddspolicy med API-aktiverat programprogrammeringsgränssnitt. Med användarprofiler kan du överföra en KOMMASeparerad värdefil (CSV) med alla användares e-postadresser för att inkludera eller exkludera i en sökning efter policyfel.

6. På menyn Upload CSV (överför CSV):
   1. Klicka på Select File (välj fil).
   2. Gå till CSV-filen med användarens e-postadresser och dubbelklicka sedan på den.
   3. Klicka på Nästa.

7. Ange ett användarprofilnamn och klicka sedan på Create User Profile (skapa användarprofil).

En begränsningsprofil används i realtidsskyddspolicyer. Begränsningsprofiler definierar vad en användare kan göra för en specifik aktivitet i en app. När det gäller Amazon S3 identifierar och förhindrar begränsningar aktiviteter med insiderhot.

Till exempel:

• Användare kan endast dela innehåll inom organisationen från Google Drive eller kringgå inspektion om användaren loggar in på sin personliga instans av Gmail.
• Användare kan inte kopiera eller synkronisera data från företagsägda Amazon S3-bucketar till personliga eller icke-företags Amazon S3-bucketar.

Profiler för användar- och lagringsbegränsningar kan tillämpas på specifika aktiviteter när du skapar en skyddspolicy i realtid för en app. Klicka på en profil om du vill ha mer information.

En karantänprofil används för att ange var filen måste placeras i karantän när det finns en policyåtgärd för karantän. Använd tombstone-filer för att ersätta innehållet i den ursprungliga filen. Namnet och filnamnstillägget för den ursprungliga filen bevaras.

6. På menyn Inställningar:
   1. Välj en app.
   2. Välj en instans.
   3. Fyll i användar-e-postadressen för att äga karantänmappen.
   4. Fyll i e-postadresser avgränsade med kommatecken för att ta emot meddelanden när en fil överförs till karantänmappen.
   5. Klicka på Nästa.

7. På menyn Customize (anpassa):
   1. Välj Standard ellerAnpassad Tombstone-text .
   2. Om Anpassad text har valts fyller du i anpassad tombstone-text. Gå annars till steg C.
   3. Välj standardtext eller anpassad tombstone-text för skadliga program.
   4. Om Anpassad text har valts ska du fylla i anpassad tombstone-text för skadliga program. Gå annars till steg E.
   5. Du kan välja Use Uploaded Tombstone File (använd överförd tombstone-fil).
   6. Du kan klicka på Customer Provided Tombstone Files och sedan gå till steg 8.
   7. Klicka på Nästa och gå sedan till steg 9.

8. På menyn Customer Provided Tombstone Files (tombstone-filer som kunden tillhandahöll):
   1. Ange ett Tombstone-filnamnstillägg.
   2. Klicka på Select File (välj fil) för att ladda upp en tombstone-fil.
   3. Klicka på Upload (överför).

9. Ange ett namn på en karantänprofil och klicka sedan på Create Quarantine Profile.

Juridisk åligganden är en process som en organisation använder för att bevara alla former av relevant information när en rättsprocess rimligen förväntas. En profil med juridisk kvarhållna filer används för att ange var filerna ska förvaras i juridiska syften.

6. På menyn Create Legal Hold Profile Settings (skapa inställningar för legal hold-profil):
   1. Välj den app där du vill att filerna ska överföras i juridisk syfte.
   2. Välj appens instans .
   3. Fyll i ett e-postmeddelande om förvaring av förvaringsansvarig för att äga mappen med kvarhållna lagliga filer.
   4. Fylla Aviseringsmejl för administratörer som ska meddelas när en fil överförs till mappen Legal Hold.
   5. Klicka på Nästa.

7. Ange ett namn på en legal hold-profil och klicka sedan på Create Legal Hold Profile.

Den här funktionen tillhandahåller information om dataförlustförebyggande (DLP) när en policy utlöser en överträdelse. Juridisk information kan innehålla känsligt innehåll. För att behålla sekretessen måste du välja en rättsliga profil för att lagra rättsliga information.

6. På menyn Create Forensic Profile (skapa rättsliga profil):
   1. Välj den app som du vill aktivera incidenthantering för.
   2. Välj appens instans .
   3. Fyll i den programspecifika informationen.
   4. Klicka på Nästa.

7. Ange namnet på den rättsliga profilen och klicka sedan på Create Forensic Profile.

8. Klicka på Settings (inställningar).

9. Klicka på Incident Management.

10. På menyn Edit Settings (redigera inställningar):
    1. Klicka för att aktivera Forensic.
    2. Välj en forensic-profil.
    3. Klicka på Save.

Du kan lägga till ett objekt eller flera objekts nätverksplats.

6. På menyn Addresses (adresser):
   1. Ange antingen en IP-adress, ett IP-adressintervall eller en klasslös nätmask för routning mellan domäner (CIDR).
   2. Klicka på + till höger.
   3. Klicka på Nästa.

7. Ange ett objektnamn för nätverksplats och klicka sedan på Spara nätverksplats.