什麼是 Netskope 事件？

DLP 頁面包含環境中的 DLP 事件相關資訊。

DLP 頁面提供每個 DLP 事件的相關資訊：

• 物件：顯示觸發違規的檔案或物件。按一下物件會開啟可提供更多詳細資料的頁面，您可以在其中變更狀態、指派事件、變更嚴重程度，以及採取行動。
• 應用程式：顯示觸發違規的應用程式。
• 暴露：顯示根據暴露分類的檔案，例如公有 - 已索引、公有 - 未列出、公有、私有、外部共用、內部共用和企業共用。
• 違規：顯示檔案中的違規行為數量。
• 上次動作：顯示最後採取的動作。
• 狀態：顯示事件的狀態。狀態類別有三種：「全新」、「進行中」和「已解決」。
• 受讓人：顯示負責監控事件的人員。
• Severity: 顯示嚴重程度。共有四個等級：低、中、高、嚴重。
• 時間戳記：顯示違規的日期和時間。

「異常」頁面提供偵測到的各種異常類型相關資訊。

「異常」頁面共有三種類別。如需詳細資訊，請按一下適當的分類。

「遭入侵登入資料」儀表板可讓您瞭解員工所使用帳戶的已知遭入侵登入資料。

「遭入侵登入資料」儀表板包括：

• 登入資料遭到入侵的使用者總數。
• 識別並偵測到的使用者。
• 以表格和圖表格式提供資料違規的媒體參考。
• 登入資料遭到入侵的使用者電子郵件地址。
• 資料來源狀態。
• 資訊來源。
• 登入資料遭到入侵的日期。

若要移除一或多個遭到入侵的登入資料，請勾選專案旁的核取方塊，然後按一下確認或確認全部。

「惡意軟體」頁面提供在環境中找到的惡意軟體相關資訊。

「惡意軟體」頁面包括：

• 惡意軟體：掃描偵測到的惡意軟體攻擊數量。
• 受影響的使用者：具有受到特定惡意軟體攻擊影響之軟體的使用者數量。
• 受影響的檔案：已隔離或觸發警示的檔案數量。
• 惡意軟體名稱：偵測到的惡意軟體名稱。
• 惡意軟體類型：偵測到的惡意軟體類型。
• Severity: 指派給惡意軟體的嚴重程度。
• 上次動作日期：掃描偵測到第一個檔案，並根據所選隔離設定檔採取動作的日期。

按一下頁面上的項目即可查看更完整的詳細資料，或是隔離、還原，或將檔案標記為安全。

「惡意網站」頁面可讓您查看端點前往的可能惡意網站。

此頁面顯示的資訊包括：

• 允許的網站：使用者造訪且未經封鎖的網站。
• 惡意網站總數：已造訪的惡意網站總數。
• 允許的使用者：未封鎖存取惡意網站的使用者人數。
• 網站：惡意網站的 IP 位址或 URL。
• Severity: 惡意網站的嚴重程度。
• 類別：偵測到的惡意網站類型。
• 網站目的地：下載惡意軟體的位置。

「隔離」頁面會顯示隔離檔案的清單。

「隔離」頁面為隔離檔案提供下列相關資訊：

• 日期：檔案遭到隔離的日期。
• 檔案名稱：檔案在隔離時的檔案名稱。
• 原始檔案名稱：隔離檔案的原始名稱。
• 原則名稱：導致檔案隔離的強制執行原則名稱。
• 違規：導致檔案隔離的原則違規。
• 檔案擁有者：隔離檔案的擁有者。
• 偵測方法：用於偵測違規的方法。

您可以對每個隔離檔案採取行動。選取隔離檔案旁的核取方塊，然後在右下角按一下：

• 聯絡擁有者：您可以聯絡隔離檔案的擁有者。
• 下載檔案：您可以下載對照檔案。
• 執行動作：您可以還原或封鎖對照檔案。

「訴訟保全」頁面包含處於訴訟保全狀態的檔案清單。

「訴訟保全」頁面提供下列關於處於訴訟保全狀態的檔案資訊：

• 日期：檔案處於訴訟保全狀態的日期。
• 檔案名稱：檔案處於訴訟保全狀態時所用的名稱。
• 原始檔案名稱：訴訟保全檔案的原始名稱。
• 原則名稱：導致檔案處於訴訟保全的強制執行原則名稱。
• 違規：導致檔案處於訴訟保全的原則違規。
• 檔案擁有者：訴訟保全檔案的擁有者。
• 偵測方法：用於偵測違規的方法。

您可以對每個訴訟保全檔案採取行動。選取訴訟保全檔案旁的核取方塊，然後在右下角按一下：

• 聯絡擁有者：這可聯絡檔案的擁有者。
• 下載檔案：這可下載檔案。