Jak vytvořit profil Netskope.

6. V nabídce Create Profile:
   1. Volitelně můžete kliknout na položku All Regions a poté vybrat oblast.
   2. Volitelně pomocí možnosti Search vyhledejte klíčové slovo.
   3. Vyberte pravidlo (Rule).
   4. Opakujte kroky A, B a C, dokud nebudou vybrána veškerá požadovaná pravidla.
   5. Klikněte na tlačítko Next.

7. Volitelně můžete vybrat libovolné vytvořené otisky prstů. Poté klikněte na tlačítko Next.

8. Vyplňte název profilu a klikněte na možnost Create Profile.

Výchozí kontrolu malwaru lze rozšířit vytvořením vlastního profilu pro zjišťování malwaru. Profil zjišťování malwaru umožňuje uživatelům přidat vlastní seznam hashů jako seznam zablokovaných či povolených položek. Do seznamu blokovaných položek lze zahrnout známé škodlivé hashe, které pocházejí z jiných analytických zdrojů. Známé neškodné soubory (obvykle soukromý obsah specifický pro určitý podnik) lze přidat do seznamu povolených položek, aby je platforma Netskope neoznačila za podezřelé. Vlastní profily pro zjišťování malwaru lze použít v pracovním postupu vytváření zásad ochrany v reálném čase.

6. Volitelně můžete v poli Scan vybrat jinou kontrolu a kliknout na tlačítko Next.

7. V nabídce Allowlist:
   1. Volitelně můžete kliknout na možnost + Create New, vytvořit nový hash souboru a přejít ke kroku 8.
   2. Přidejte položku File Hash na seznam povolených položek.
   3. Opakujte kroky A a B, dokud nevyberete všechny požadované hashe souborů.
   4. Klikněte na tlačítko Next a pokračujte krokem 10.

8. V nabídce Add File Hash List:
   1. Vyberte buď možnost SHA256, nebo MD5.
   2. Do pole File Hash vyplňte hash souboru.
   3. Klikněte na tlačítko Next.

9. Do pole File Hash List Name vyplňte pole název seznamu hashů souborů a klikněte na možnost Save File Hash List.

10. V nabídce Blocklist:
    1. Volitelně můžete kliknout na možnost + Create New, vytvořit nový hash souboru a přejít ke kroku 11.
    2. Přidejte položku File Hash na seznam blokovaných položek.
    3. Opakujte kroky A a B, dokud nevyberete všechny požadované hashe souborů.
    4. Klikněte na tlačítko Next a pokračujte krokem 13.

11. V nabídce Add File Hash List:
    1. Vyberte buď možnost SHA256, nebo MD5.
    2. Do pole File Hash vyplňte hash souboru.
    3. Klikněte na tlačítko Next.

12. Do pole File Hash List Name vyplňte pole název seznamu hashů souborů a klikněte na možnost Save File Hash List.

13. Do pole Malware Detection Profile Name vyplňte název profilu pro zjišťování malwaru a klikněte na možnost Save Malware Detection Profile.

Funkce vlastní kategorie nabízí flexibilitu, která nahrazuje předem definované mapování kategorií URL (Uniform Resource Locator) platformy Netskope pro danou adresu URL anebo je rozšiřuje nadefinováním vlastních kategorií URL. To je užitečné v situacích, kdy předem nadefinovaná kategorie URL platformy Netskope nemá k dispozici mapování pro adresu URL (nezařazeno).

6. V nabídce Categories:
   1. Vyberte kategorie, které chcete blokovat.
   2. Klikněte na tlačítko Next.

7. V nabídce Exceptions:
   1. Volitelně můžete kliknutím na možnost + Create New přidat vlastní adresy URL a přejít ke kroku 8.
   2. Vyberte adresy URL, které chcete zahrnout pomocí možnosti Include nebo vyloučit pomocí možnosti Exclude.
   3. Klikněte na tlačítko Next a pokračujte krokem 9.

8. Vyplňte všechny adresy URL, které chcete přidat do seznamu Inclusion nebo Exclusion, a klikněte na tlačítko Next.

9. Do pole URL List Name vyplňte název seznamu URL a klikněte na možnost Save URL List.

10. Do pole Custom Category Name vyplňte název vlastní kategorie a klikněte na možnost Save Custom Category.

6. V nabídce New IPS Profile:
   1. Do pole IPS Profile Name vyplňte název profilu IPS.
   2. V poli Security Level vyberte úroveň zabezpečení.
   3. Volitelně můžete vybrat možnost Alert Only Mode.
   4. Klikněte na tlačítko Save.

Profil Connected App/Plugin umožňuje vytvořit profil sestávající z vlastního seznamu aplikací a doplňků Google. Tento profil slouží ke zjištění a zabránění uživatelům v instalaci aplikací třetích stran do služby Google.

6. Klikněte na položku New Connected App/Plugin Profile.

7. Kliknutím na možnost Select File odešlete soubor .csv, který se skládá ze seznamu připojených aplikací / doplňků a ID, a poté klikněte na tlačítko Next.

8. Do pole Profile Name vyplňte název profilu a poté klikněte na možnost Save Connected App/Plugin Profile.

Profil domény se používá k definování externích účtů domény pro e-mail. Profil domény funguje s aplikacemi s podporou rozhraní API (Application Programming Interface), jako jsou Gmail a Microsoft 365 Outlook.com. V rámci průvodce definicí zásad můžete skenovat e-mailové zprávy odeslané do externích domén, například xyz.com nebo abc.com.

6. Do pole Domain(s) vyplňte domény a poté klikněte na tlačítko Next.

7. Do pole Domain Profile Name vyplňte název profilu domény a klikněte na možnost Create Domain Profile.

Uživatelský profil je možné v zásadách ochrany s podporou rozhraní API (Application Programming Interface) vybrat namísto všech uživatelů nebo skupin uživatelů. Uživatelské profily umožňují nahrát soubor CSV (Comma-Separated Value) se všemi e-mailovými adresami uživatelů, které chcete zahrnout nebo vyloučit během kontroly porušení zásad.

6. V nabídce Upload CSV:
   1. Klikněte na možnost Select File.
   2. Přejděte na soubor CSV s e-mailovými adresami uživatelů a dvakrát na něj klikněte.
   3. Klikněte na tlačítko Next.

7. Do pole User Profile Name vyplňte název profilu uživatele a klikněte na možnost Create User Profile.

Profil Constraint se používá v zásadách ochrany v reálném čase. Profily Constraint definují, jaké úkony může uživatel dělat v případě určité aktivity v aplikaci. V případě protokolu Amazon S3 profily Constraint zjišťují a zabraňují aktivitám vnitřních hrozeb.

Například:

• Uživatelé mohou sdílet obsah pouze v rámci organizace pomocí Disku Google nebo obejít kontrolu, pokud se přihlásí ke svému soukromému účtu Gmail.
• Uživatelé nemohou kopírovat ani synchronizovat data z firemních kbelíků Amazon S3 do osobních nebo jiných než podnikových kbelíků Amazon S3.

Profily omezení User a Storage lze použít pro určité aktivity při vytváření zásad ochrany aplikace v reálném čase. Další informace získáte po kliknutí na příslušný profil.

Profil Quarantine se používá k určení místa, kde musí být soubor umístěn do karantény, když je aktivní akce zásady Quarantine. Použijte soubory značek odstraněných položek k nahrazení obsahu původního souboru. Název a přípona původního souboru jsou zachovány.

6. V nabídce Settings:
   1. V poli App vyberte aplikaci.
   2. V poli Instance vyberte instanci.
   3. Do pole User Email vyplňte e-mail uživatele, který bude vlastnit složku karantény.
   4. Vyplňte e-mailové adresy oddělené čárkami, abyste mohli dostávat upozornění, když je soubor odeslán do složky karantény.
   5. Klikněte na tlačítko Next.

7. V nabídce Customize:
   1. Vyberte možnost Default nebo Custom Tombstone Text.
   2. Pokud vyberete možnost Custom Text, vyplňte vlastní text značky odstraněné položky. V opačném případě přejděte na krok C.
   3. Vyberte možnost Default nebo Custom Malware Tombstone Text.
   4. Pokud vyberete možnost Custom Text, vyplňte vlastní text značky odstraněné položky. V opačném případě přejděte na krok E.
   5. Volitelně můžete vybrat možnost Use Uploaded Tombstone File.
   6. Volitelně můžete kliknout na možnost Customer Provided Tombstone Files a přejít na krok 8.
   7. Klikněte na tlačítko Next a pokračujte krokem 9.

8. V nabídce Customer Provided Tombstone Files:
   1. Do pole Tombstone File Extension vyplňte příponu souboru značek odstraněných položek.
   2. Kliknutím na možnost Select File odešlete soubor značek odstraněných položek.
   3. Klikněte na možnost Upload.

9. Do pole Quarantine Profile Name vyplňte název profilu karantény a klikněte na možnost Create Quarantine Profile.

Právní zadržení je proces, který organizace používá k zachování všech forem relevantních informací, pokud je důvodně očekáván soudní spor. Profil Legal Hold se používá k určení místa, kde musí být soubory uchovávány pro právní účely.

6. V nabídce Create Hold Profile Settings:
   1. V poli App vyberte aplikaci, do které chcete nahrát soubory pro účely právního zadržení.
   2. V poli Instance vyberte instanci aplikace.
   3. Do pole Custodian Email vyplňte e-mail správce, který bude vlastnit složku právního zadržení.
   4. Do pole Notification Emails vyplňte e-maily všech správců, kteří by měli být upozorněni, když dojde k odeslání souboru do složky právního zadržení.
   5. Klikněte na tlačítko Next.

7. Do pole Legal Hold Profile Name vyplňte název profilu právního zadržení a klikněte na možnost Create Legal Hold Profile.

Tato funkce poskytuje forenzní podrobnosti o prevenci ztráty dat (DLP), pokud dojde k porušení zásady. Forenzní informace mohou být citlivé. Chcete-li zachovat ochranu osobních údajů, je nutné vybrat profil Forensic pro ukládání forenzních informací.

6. V nabídce Create Forensic Profile:
   1. V poli App vyberte aplikaci, pro kterou chcete povolit správu incidentů.
   2. V poli Instance vyberte instanci aplikace.
   3. Vyplňte informace specifické pro danou aplikaci.
   4. Klikněte na tlačítko Next.

7. Do pole Forensic Profile Name vyplňte název forenzního profilu a klikněte na možnost Create Forensic Profile.

8. Klikněte na položku Settings.

9. Klikněte na možnost Incident Management.

10. V nabídce Edit Settings:
    1. Klikněte na možnost Enable Forensic.
    2. Vyberte profil Forensic.
    3. Klikněte na tlačítko Save.

Můžete přidat umístění v síti jednoho či více objektů.

6. V nabídce Addresses:
   1. Vyplňte buď adresu IP, rozsah adres IP nebo masku sítě CIDR (Classless Inter-Domain Routing).
   2. Klikněte na znak + vpravo.
   3. Klikněte na tlačítko Next.

7. Do pole Network Location Object Name vyplňte název objektu umístěného v síti a klikněte na tlačítko Save Network Location.