Co jsou incidenty Netskope?
Resumen: Podle těchto pokynů lze kontrolovat incidenty Netskope.
Síntomas
Incident Netskope je jakákoli akce, která spadá mimo běžné operace popsané správcem Netskope, a to prostřednictvím vlastních nebo předem sestavených profilů. Platforma Netskope tyto incidenty dělí na události prevence ztráty dat (DLP), anomálie, narušené přihlašovací údaje nebo soubory, které byly umístěny do karantény nebo do stavu blokování z právních důvodů.
Dotčené produkty:
Netskope
Causa
Není relevantní.
Resolución
Přístup na stránky incidentů:
- Ve webovém prohlížeči přejděte na webovou konzoli řešení Netskope:
- Datové centrum USA: https://[TENANT].goskope.com/
- Datové centrum EU: https://[TENANT].eu.goskope.com/
- Datové centrum Frankfurt: https://[TENANT].de.goskope.com/
- Přihlaste se do webové konzole Netskope.
- Klikněte na položku Incidents.
- Klikněte na příslušnou stránku incidentů.
Další informace o incidentech získáte po kliknutí na příslušnou možnost.
Stránka DLP obsahuje informace o incidentech DLP ve vašem prostředí.
Stránka DLP obsahuje následující informace o každém incidentu DLP:
- Object: Zobrazí soubor nebo objekt, který způsobil narušení. Kliknutím na objekt se otevře stránka s dalšími podrobnostmi, kde můžete změnit stav, přiřadit incidenty, změnit závažnost a provést akce.
- Application: Zobrazí aplikaci, která způsobila narušení.
- Exposure: Zobrazí soubory, které jsou kategorizovány podle míry rizika, například Public – Indexed, Public – Unlisted, Public, Private, Externally Shared, Internally Shared a Enterprise Shared.
- Violation: Zobrazí počet narušení v souboru.
- Last Action: Zobrazí poslední provedenou akci.
- Status: Zobrazí stav události. Existují 3 kategorie stavu: New, In Progress a Resolved.
- Assignee: Zobrazí, kdo má za úkol sledovat událost.
- Severity: Zobrazí úroveň závažnosti. Existují 4 úrovně: Low, Medium, High a Critical.
- Timestamp: Zobrazí datum a čas narušení.
Stránka Anomalies obsahuje informace o různých typech zjištěných anomálií.
K dispozici jsou 3 kategorie stránek Anomalies. Další informace jsou uvedeny pod odkazy k příslušným kategoriím.
Stránka Summary zobrazuje celkový počet anomálií, anomálie podle úrovně rizika a anomální dimenze (v procentech na kategorii). K dispozici jsou také tabulky, které zobrazují anomálie u jednotlivých profilů a uživatelů. K vyhledání konkrétních anomálií lze použít pole pro dotazování. Stránka Summary také obsahuje filtry anomálií podle úrovně rizika, všech nebo nových nebo na základě konkrétního profilu.
Kliknutím na možnost By Profile zobrazíte počet zjištěných anomálií pro každý typ spolu s nejnovějším časovým razítkem. Zobrazí se pouze profily pro zjištěné anomálie.
Kliknutím na možnost By User zobrazíte, kolik anomálií má každý uživatel a distribuci úrovně rizika. Kliknutím na položku otevřete stránku s podrobnostmi, na které se zobrazí konkrétní informace o profilech nebo uživatelích.
Stránka Details zobrazuje podrobnější informace o anomáliích. Z této stránky lze potvrdit všechny nebo konkrétní anomálie. K vyhledání konkrétních anomálií lze použít pole pro dotazování. Stránka Details obsahuje také filtry anomálií podle úrovně rizika, všech nebo nových anomálií nebo anomálií na základě konkrétního profilu.
Informace na stránce Details:
- úroveň rizika,
- e-mailová adresa uživatele,
- typ profilu,
- popis,
- dimenze,
- časové razítko.
Kliknutím na položku zobrazíte podrobné informace o riziku, aplikaci a uživateli. Chcete-li odstranit jednu nebo více anomálií, zaškrtněte políčko vedle položky a klikněte na tlačítko Acknowledge nebo na možnost Acknowledge All.
Stránka Configure umožňuje povolit nebo zakázat monitorování profilů anomálií a nakonfigurovat způsob monitorování anomálií.
Profil nakonfigurujete kliknutím na ikonu tužky ve sloupci Configuration. Chcete-li nakonfigurovat aplikace, klikněte na možnost Select Applications. Kliknutím na tlačítko Apply Changes uložíte konfigurace.
Dostupné profily:
| Profily | Použití |
|---|---|
| Applications | Konfigurace aplikací, na kterých chcete zjišťovat anomálie. |
| Proximity Event | Konfigurace vzdálenosti (v mílích) mezi dvěma místy nebo času (v hodinách) pro situace, kdy dojde ke změně umístění. Kromě toho můžete přidat seznam důvěryhodných umístění v síti, což vám umožní zjistit důvěryhodné sítě a vyladit zjišťování anomálií proximity. |
| Rare Event | Konfigurace časového období (ve dnech) pro vzácnou událost. |
| Failed Logins | Konfigurace počtu neúspěšných přihlášení a časového intervalu. |
| Bulk Download of Files | Konfigurace počtu stažených souborů a časového intervalu. |
| Bulk Upload of Files | Konfigurace počtu nahraných souborů a časového intervalu. |
| Bulk Files Deleted | Konfigurace počtu odstraněných souborů a časového intervalu. |
| Data Exfiltration | Povolení či zakázání přenosu nebo načítání dat z počítače či serveru. |
| Shared Credentials | Konfigurace povolení či zakázání sdílených přihlašovacích údajů pomocí časových intervalů. |
Řídicí panel Compromised Credentials vás informuje o známém prolomení přihlašovacích údajů k účtům, které zaměstnanci používají.
Řídicí panel Compromised Credentials obsahuje:
- Celkový počet uživatelů s prolomenými přihlašovacími údaji.
- Rozpoznané a zjištěné uživatele.
- Odkazy médií ohledně narušení dat ve formátu tabulky i grafu.
- E-mailová adresa ohroženého uživatele.
- Stav zdroje dat.
- Zdroj informací.
- Datum prolomení přihlašovacích údajů.
Chcete-li odstranit jedny nebo více prolomených přihlašovacích údajů, zaškrtněte políčko vedle položky a klikněte na tlačítko Acknowledge nebo na možnost Acknowledge All.
Stránka Malware obsahuje informace o malwaru, který se nachází v prostředí.
Stránka Malware obsahuje:
- Malware: Počet malwarových útoků zjištěných kontrolou.
- Users Affected: Počet uživatelů, jejichž soubory jsou dotčeny konkrétním malwarovým útokem.
- Files Affected: Počet souborů v karanténě nebo těch, které spustily výstrahu.
- Malware Name: Název zjištěného malwaru.
- Malware Type: Typ zjištěného malwaru.
- Severity: Závažnost přiřazená malwaru.
- Last Action Date: Datum, kdy kontrola zjistila první soubor a byla přijata akce na základě vybraného profilu karantény.
Kliknutím na položku na stránce můžete zobrazit podrobnější informace, umístit soubor do karantény, obnovit jej nebo označit soubor jako bezpečný.
Stránka Malicious Sites umožňuje zobrazit, které potenciálně nebezpečné stránky koncové body navštěvují.
Informace zobrazené na této stránce zahrnují:
- Sites Allowed: Webové stránky, které vaši uživatelé navštívili a které nebyly zablokovány.
- Total Malicious Sites: Celkový počet navštívených nebezpečných stránek.
- Users Allowed: Počet uživatelů, kterým nebyl zablokován přístup na nebezpečné stránky.
- Site: IP adresa nebo adresa URL nebezpečné stránky.
- Severity: Hodnocení závažnosti nebezpečných stránek.
- Category: Typ zjištěných nebezpečných stránek.
- Site Destination: Umístění, odkud byl malware stažen.
Stránka Quarantine zobrazuje seznam souborů v karanténě.
Stránka Quarantine obsahuje níže uvedené informace o souborech v karanténě:
- Date: Datum, kdy byl soubor umístěn do karantény.
- File Name: Název souboru v době karantény.
- Original File Name: Původní název souboru v karanténě.
- Policy Name: Název vynucené zásady způsobující umístění souboru do karantény.
- Violation: Porušení zásady způsobující umístění souboru do karantény.
- File Owner: Vlastník souboru v karanténě.
- Detection Method: Metoda použitá ke zjištění narušení.
U každého souboru v karanténě můžete provést určité akce. Zaškrtněte políčko vedle souboru v karanténě a vpravo dole klikněte na možnost:
- Contact Owners: Umožňuje kontaktovat vlastníka souboru v karanténě.
- Download Files: Umožňuje stáhnout soubor se značkou odstraněné položky.
- Take Action: Umožňuje obnovit nebo zablokovat soubor se značkou odstraněné položky.
Stránka Legal Hold obsahuje seznam souborů, které jsou právně zadržené.
Na stránce Legal Hold jsou uvedeny níže uvedené informace o souboru, který byl právně zadržen:
- Date: Datum, kdy byl soubor právně zadržen.
- File Name: Název souboru v době, kdy byl právně zadržen.
- Original File Name: Původní název právně zadrženého souboru.
- Policy Name: Název vynucené zásady způsobující právní zadržení souboru.
- Violation: Porušení zásady způsobující právní zadržení souboru.
- File Owner: Vlastník právně zadrženého souboru.
- Detection Method: Metoda použitá ke zjištění narušení.
U každého právně zadrženého souboru můžete provést určité akce. Zaškrtněte políčko vedle právně zadrženého souboru a v pravém dolním rohu klikněte na jednu z následujících akcí:
- Contact Owners: Umožňuje kontaktovat vlastníka souboru.
- Download Files: Umožňuje stáhnout soubor.
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.