Netskopeインシデントの概要

［DLP］ページには、お使いの環境内のDLPインシデントに関する情報が含まれています。

［DLP］ページには、各DLPインシデントに関する次の情報が表示されます。

• Object: 違反をトリガーしたファイルまたはオブジェクトを表示します。オブジェクトをクリックすると、ステータスの変更、インシデントの割り当て、重大度の変更、アクションの実行が可能な詳細ページが開きます。
• アプリケーション：違反をトリガーしたアプリケーションを表示します。
• ［Exposure］：［Public - Indexed］、［Public - Unlisted］、［Public］、［Private］、［Externally Shared］、［Internally Shared］、［Enterprise Shared］など、公開方法によって分類されたファイルを表示します。
• ［Violation］：ファイル内の違反の数を示します。
• ［Last Action］：最近実行されたアクションを示します。
• Status: イベントの状態を示します。次の3つのステータス カテゴリーがあります。［New］、［In Progress］、［Resolved］。
• ［Assignee］：イベントの監視を任されているユーザーを表示します。
• Severity: 重大度のレベルを示します。この4つのレベルがあります：［Low］、［Medium］、［High］、［Critical］。
• ［Timestamp］：違反の日付と時刻を表示します。

［Anomalies］ページには、検出されたさまざまなタイプの異常に関する情報が表示されます。

［Anomalies］ページには3つのカテゴリーがあります。詳細については、該当するカテゴリーをクリックしてください。

［Compromised Credentials］ダッシュボードには、従業員が使用するアカウントについて、既知の侵害された認証情報に関する情報が表示されます。

［Compromised Credentials］ダッシュボードには、次のものが含まれます。

• 認証情報が侵害されたユーザーの合計数。
• 特定および検出されたユーザーの数。
• データ侵害に関するメディア参照（テーブルとグラフの両方の形式）。
• 侵害されたユーザーのEメール アドレス。
• データ ソースのステータス。
• 情報のソース。
• 侵害されたデータ認証情報。

侵害された認証情報を1つ以上削除するには、アイテムの横にあるチェックボックスをオンにして［Acknowledge］をクリックするか、または［Acknowledge All］をクリックします。

［Malware］ページには、環境内で検出されたマルウェアに関する情報が表示されます。

［Malware］ページには次のものが含まれます。

• ［Malware］：スキャンによって検出されたマルウェア攻撃の数。
• ［Users Affected］：特定のマルウェア攻撃の影響を受けるファイルを持つユーザーの数。
• ［Files Affected］：隔離された、またはアラートをトリガーしたファイルの数。
• ［Malware Name］：検出されたマルウェアの名前。
• ［Malware Type］：検出されたマルウェアのタイプ。
• Severity: マルウェアに割り当てられた重大度。
• ［Last Action Date］：スキャンによって最初のファイルが検出され、選択した隔離プロファイルに基づいてアクションが実行された日付。

ページ上のアイテムをクリックすると、より包括的な詳細が表示されるか、ファイルを隔離、復元、または安全としてマークすることができます。

［Malicious Sites］ページでは、潜在的に悪意のあるサイトのエンドポイントについて確認できます。

このページに表示される情報は次のとおりです。

• ［Sites Allowed］：ユーザーがアクセスし、ブロックされなかったサイト。
• ［Total Malicious Sites］：アクセスした悪意のあるサイトの合計数。
• ［Users Allowed］：悪意のあるサイトへのアクセスをブロックされていないユーザーの数。
• ［Site］：悪意のあるサイトのIPアドレスまたはURL。
• Severity: 悪意のあるサイトの重大度評価。
• 分類: 検出された悪意のあるサイトのタイプ。
• ［Site Destination］：マルウェアがダウンロードされた場所。

［Quarantine］ページには、隔離されたファイルのリストが表示されます。

［Quarantine］ページには、隔離されたファイルに関する以下の情報が表示されます。

• 日付：ファイルが隔離された日付。
• ［File Name］：隔離時のファイルの名前。
• ［Original File Name］：隔離されたファイルの元の名前。
• ［Policy Name］：ファイル隔離を発生させた実施ポリシー名。
• ［Violation］：ファイル隔離を発生させたポリシー違反。
• ［File Owner］：隔離されたファイルの所有者。
• ［Detection Method］：違反を検出するために使用されるメソッド。

隔離された各ファイルに対してアクションを実行できます。隔離されたファイルの横にあるチェックボックスをオンにし、右下にある次の項目をクリックします。

• ［Contact Owners］：隔離されたファイルの所有者に連絡することができます。
• ［Download Files］：tombstoneファイルをダウンロードできます。
• ［Take Action］：tombstoneファイルをリストアまたはブロックすることができます。

［Legal Hold］ページには、訴訟ホールドされているファイルのリストが表示されます。

［Legal Hold］ページには、訴訟ホールドされているファイルに関する以下の情報が表示されます。

• 日付：ファイルが訴訟ホールドされた日付。
• ［File Name］：訴訟ホールドされた時点のファイル名。
• ［Original File Name］：訴訟ホールドされたファイルの元の名前。
• ［Policy Name］：ファイルの訴訟ホールドを発生させた実施ポリシー名。
• ［Violation］：ファイルの訴訟ホールドを発生させたポリシー違反。
• ［File Owner］：訴訟ホールドにあるファイルの所有者。
• ［Detection Method］：違反を検出するために使用されるメソッド。

訴訟ホールドされたファイルごとにアクションを実行できます。訴訟ホールドされたファイルの横にあるチェックボックスをオンにし、右下にある次のいずれかをクリックします。

• ［Contact Owners］：ファイルの所有者に連絡できます。
• ［Download Files］：ファイルをダウンロードできます。