Netskope 인시던트란 무엇입니까?
Resumen: Netskope 인시던트는 다음 지침에 따라 검토할 수 있습니다.
Síntomas
Netskope 인시던트란 맞춤 구성 또는 사전 구축된 프로파일을 통해 Netskope 관리자가 명시한 정상 운영 범위를 벗어나는 모든 작업입니다. Netskope는 이러한 인시던트를 DLP(Data Loss Prevention) 인시던트, 비정상, 손상된 자격 증명 또는 격리되었거나 법적 증거 자료 보존 상태에 놓인 파일로 분류합니다.
영향을 받는 제품:
Netskope
Causa
해당 사항 없음.
Resolución
인시던트 페이지에 액세스하려면 다음을 수행합니다.
- 웹 브라우저에서 Netskope 웹 콘솔로 이동합니다.
- 미국 데이터 센터: https://[TENANT].goskope.com/
- 유럽 연합 데이터 센터: https://[TENANT].eu.goskope.com/
- 프랑크푸르트 데이터 센터: https://[TENANT].de.goskope.com/
- Netskope 웹 콘솔에 로그인합니다.
- Incidents를 클릭합니다.
- 해당 인시던트 페이지를 클릭합니다.
인시던트에 대한 자세한 내용을 보려면 해당 옵션을 클릭합니다.
DLP 페이지에는 사용자 환경의 DLP 인시던트에 대한 정보가 포함되어 있습니다.
DLP 페이지에서는 각 DLP 인시던트에 대한 다음 정보를 제공합니다.
- Object: 위반을 트리거한 파일 또는 개체를 표시합니다. 개체를 클릭하면 상태를 변경하고, 인시던트를 할당하고, 심각도를 변경하고, 조치를 취할 수 있는 자세한 정보가 포함된 페이지가 열립니다.
- 애플리케이션: 위반을 트리거한 애플리케이션을 표시합니다.
- Exposure: Public - Indexed, Public - Unlisted, Public, Private, Externally Shared, Internally Shared, and Enterprise Shared 등 노출별로 분류된 파일을 표시합니다.
- Violation: 파일 내의 위반 횟수를 표시합니다.
- Last Action: 가장 최근에 수행된 작업을 표시합니다.
- 상태: 이벤트 상태를 표시합니다. 다음 세 가지 상태 범주가 있습니다. New, In Progress 및 Resolved
- Assignee: 이벤트 모니터링 업무 담당자를 표시합니다.
- 심각도: 심각도 수준을 표시합니다. 다음 네 가지 수준이 있습니다. Low, Medium, High 및 Critical
- Timestamp: 위반 날짜 및 시간을 표시합니다.
이상 현상 페이지에는 감지된 다양한 유형의 이상 정보가 나와 있습니다.
세 가지 이상 현상 페이지 범주가 있습니다. 자세한 내용을 보려면 해당 범주를 클릭합니다.
요약 페이지에는 총 이상 수, 위험 수준별 이상, 이상 규모(범주별 백분율)가 표시됩니다. 또한 프로필 및 사용자별 이상을 보여주는 표가 있습니다. 쿼리 필드를 사용하여 특정 이상을 검색할 수 있습니다. 요약 페이지에는 위험 수준, 전체나 신규 또는 특정 프로필에 따른 이상 필터도 포함되어 있습니다.
각 유형에 대해 감지된 이상 수와 최신 타임스탬프를 보려면 By Profile을 클릭합니다. 감지된 이상 프로필만 표시됩니다.
위험 수준 분포와 함께 각 사용자의 이상 수를 보려면 By User를 클릭합니다. 프로필 또는 사용자에 대한 특정 정보를 보려면 항목을 클릭하여 세부 정보 페이지를 엽니다.
세부 정보 페이지에는 이상에 대한 자세한 내용이 표시됩니다. 이 페이지에서 모든 또는 특정 이상을 확인할 수 있습니다. 쿼리 필드를 사용하여 특정 이상을 검색할 수 있습니다. 세부 정보 페이지에는 위험 수준별 이상, 모든 이상이나 새로운 이상 또는 특정 프로필을 기반으로 한 이상 필터도 포함되어 있습니다.
세부 정보 페이지에 있는 정보는 다음과 같습니다.
- 위험 수준
- 사용자 이메일 주소
- 프로필 유형
- 설명
- 치수
- 타임스탬프
위험, 애플리케이션 및 사용자 정보를 자세히 보려면 항목을 클릭하십시오. 이상 중 하나 이상을 제거하려면 항목 옆의 확인란을 선택하고 Acknowledge를 클릭하거나 Acknowledge All을 클릭합니다.
Configure 페이지에서는 이상 프로파일 추적을 활성화 또는 비활성화하고 이상을 모니터링하는 방법을 구성할 수 있습니다.
프로필을 구성하려면 Configuration 열에서 연필 아이콘을 클릭합니다. 애플리케이션을 구성하려면 Select Applications를 클릭합니다. Apply Changes를 클릭하여 구성을 저장합니다.
사용 가능한 프로필:
| 프로파일 | 사용법 |
|---|---|
| 애플리케이션 | 이상 감지를 수행할 애플리케이션을 구성합니다. |
| Proximity Event | 두 위치 사이의 거리(마일)를 구성하거나 위치 변경 시 시간(시간 단위)을 구성합니다. 또한 신뢰할 수 있는 네트워크 위치를 나열할 수 있으므로 신뢰할 수 있는 네트워크를 식별하고 근접 이상 감지를 미세 조정할 수 있습니다. |
| Rare Event | 드물게 발생하는 이벤트에 대한 기간을 일 수로 구성합니다. |
| Failed Logins | 실패한 로그인 횟수와 시간 간격을 구성합니다. |
| Bulk Download of Files | 다운로드한 파일 수와 시간 간격을 구성합니다. |
| Bulk Upload of Files | 업로드하는 파일 수와 시간 간격을 구성합니다. |
| Bulk Files Deleted | 삭제되는 파일 수와 시간 간격을 구성합니다. |
| Data Exfiltration | 컴퓨터 또는 서버에서 데이터 전송 또는 검색을 활성화하거나 비활성화합니다. |
| 공유 자격 증명 | 시간 간격을 사용하여 공유 자격 증명 허용하거나 허용하지 않도록 구성합니다. |
손상된 자격 증명 대시보드는 직원이 사용하는 계정에 대해 알려진 손상된 자격 증명을 알려줍니다.
손상된 자격 증명 대시보드에는 다음이 포함됩니다.
- 자격 증명이 손상된 총 사용자 수
- 사용자 식별 및 감지
- 테이블과 그래프 형식 모두에서 데이터 침해에 대한 미디어 참조
- 손상된 사용자의 이메일 주소
- 데이터 소스 상태
- 정보 소스
- 자격 증명이 손상된 날짜
손상된 자격 증명 중 하나 이상을 제거하려면 항목 옆의 확인란을 선택하고 Acknowledge를 클릭하거나 Acknowledge All을 클릭합니다.
멀웨어 페이지에서는 환경에서 발견된 멀웨어에 대한 정보를 제공합니다.
멀웨어 페이지에는 다음이 포함됩니다.
- Malware: 검사에서 감지된 멀웨어 공격 수입니다.
- Users Affected: 특정 멀웨어 공격의 영향을 받는 파일이 있는 사용자 수입니다.
- Files Affected: 격리되었거나 알림을 트리거한 파일 수입니다.
- Malware Name: 감지된 멀웨어의 이름입니다.
- Malware Type: 감지된 멀웨어 유형입니다.
- 심각도: 멀웨어에 지정된 심각도입니다.
- Last Action Date: 검사에서 첫 번째 파일이 감지되었고 선택한 격리 프로필에 따라 조치가 취해진 날짜입니다.
페이지에서 항목을 클릭하면 보다 포괄적인 세부 정보를 보거나 파일을 격리, 복원 또는 안전한 것으로 표시할 수 있습니다.
악성 사이트 페이지에서는 악성 사이트 엔드포인트의 위치를 확인할 수 있습니다.
이 페이지에 표시되는 정보는 다음과 같습니다.
- Sites Allowed: 사용자가 방문했고 차단되지 않은 사이트입니다.
- Total Malicious Sites: 방문한 총 악성 사이트 수입니다.
- Users Allowed: 악성 사이트 방문을 차단하지 않은 사용자 수입니다.
- Site: 악성 사이트의 IP 주소 또는 URL입니다.
- 심각도: 악성 사이트의 심각도입니다.
- 범주: 감지된 악성 사이트의 유형입니다.
- Site Destination: 멀웨어가 다운로드된 위치입니다.
Quarantine 페이지에는 격리된 파일의 목록이 표시됩니다.
Quarantine 페이지에는 격리된 파일에 대한 아래 정보가 있습니다.
- Date: 파일이 격리된 날짜입니다.
- File Name: 격리 시 파일의 파일 이름입니다.
- Original File Name: 감염된 파일의 원래 이름입니다.
- Policy Name: 파일이 격리되도록 시행된 정책 이름입니다.
- Violation: 파일이 격리되도록 한 정책 위반입니다.
- File Owner: 격리된 파일의 소유자입니다.
- Detection Method: 위반을 감지하는 데 사용되는 방법입니다.
격리된 각 파일에 대해 조치를 취할 수 있습니다. 격리된 파일 옆의 확인란을 선택하고 오른쪽 아래에서 다음을 클릭합니다.
- Contact Owners: 격리된 파일의 소유자에게 연락할 수 있습니다.
- Download Files: 삭제 표식 파일을 다운로드할 수 있습니다.
- Take Action: 삭제 표식 파일을 복원하거나 차단할 수 있습니다.
Legal Hold 페이지에는 법적 증거 자료가 보존된 파일 목록이 포함되어 있습니다.
Legal Hold 페이지에는 법적 증거 자료가 보존된 파일에 대한 아래 정보가 있습니다.
- Date: 파일이 법적 증거 자료 보존 처리된 날짜입니다.
- File Name: 법적 증거 자료 보존 처리 당시 파일 이름입니다.
- Original File Name: 법적 증거 자료 보존 상태인 파일의 원래 이름입니다.
- Policy Name: 파일이 법적 증거 자료 보존 처리되도록 시행된 정책 이름입니다.
- Violation: 파일이 법적 증거 자료 보존 처리되도록 한 정책 위반입니다.
- File Owner: 법적 증거 자료 보존 파일의 소유자입니다.
- Detection Method: 위반을 감지하는 데 사용되는 방법입니다.
법적 증거 자료 보존 처리된 각 파일에 대해 조치를 취할 수 있습니다. 법적 증거 자료 보존 처리된 파일 옆의 확인란을 선택하고 오른쪽 아래에서 다음을 클릭합니다.
- Contact Owners: 파일 소유자에게 연락합니다.
- Download Files: 파일을 다운로드합니다.
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.