Hva er Netskope-hendelser?
Resumen: Netskope-hendelser kan gjennomgås ved å følge disse instruksjonene.
Síntomas
En Netskope-hendelse er en handling som faller utenfor normal drift, som beskrevet av en Netskope-administrator, enten ved hjelp av tilpassede eller prebuilt-profiler. Netskope vurderer disse hendelsene som DLP-hendelser (hindring av datatap), avvik, kompromittert legitimasjon eller filer som er satt i karantene eller under rettslig sperre.
Berørte produkter:
Netskope
Causa
Ikke aktuelt.
Resolución
Slik åpner du Incidents-sidene (Hendelser):
- I en nettleser går du til Netskope-nettkonsollen:
- Datasenter i USA: https://[TENANT].goskope.com/
- Datasenter i EU: https://[TENANT].eu.goskope.com/
- Datasenter i Frankfurt: https://[TENANT].de.goskope.com/
- Logg på Netskope-nettkonsollen.
- Klikk på Incidents (Hendelser).
- Klikk på siden for aktuelle hendelser.
Hvis du vil ha mer informasjon om hendelser, klikker du på det aktuelle alternativet.
DLP-siden inneholder informasjon om DLP-hendelser i miljøet ditt.
DLP-siden inneholder denne informasjonen om hver DLP-hendelse:
- Object: Viser filen eller objektet som utløste overtredelsen. Når du klikker på objektet, åpnes en side med mer informasjon om hvordan du kan endre status, tilordne hendelser, endre alvorlighetsgrad og utføre handlinger.
- Programmet: Viser applikasjonen som utløste overtredelsen.
- Eksponering: Viser filer som er kategorisert etter eksponering, for eksempel Public (Offentlig), Indexed (Indeksert), Public (Offentlig) – Unlisted (Offentlig), Public (Offentlig), Private (Privat), Externally Shared (Eksternt delt), Internally Shared (Internt delt) og Enterprise Shared (Delt virksomhet).
- Brudd: Viser antall brudd i filen.
- Siste handling: Viser handlingen som sist ble utført.
- Status: Viser tilstanden til hendelsen. Det finnes tre statuskategorier: Ny, pågår og løst.
- Erververen: Viser hvem som har som oppgave å overvåke hendelsen.
- Alvorsgrad: Viser alvorlighetsnivået. Det er fire nivåer: Lav, middels, høy og kritisk.
- Tidsstempel: Viser datoen og klokkeslettet for overtredelsen.
Anomalies-siden inneholder informasjon om de ulike typene oppdagede avvik.
Det finnes tre kategorier på siden Anomalies( Avvik). Hvis du vil ha mer informasjon, klikker du på den aktuelle kategorien.
Sammendragssiden viser totale avvik, avvik etter risikonivå og avvik (prosent per kategori). Det finnes også tabeller som viser avvik per profiler og brukere. Et spørringsfelt kan brukes til å søke etter spesifikke avvik. Sammendragssiden inneholder også filtre for avvik etter risikonivå, helt eller ny, eller basert på en bestemt profil.
Klikk på By Profile (Profil) for å vise antall avvik som er oppdaget for hver type, sammen med det nyeste tidsstempelet. Bare profiler for avvik som oppdages, vises.
Klikk på By User (Bruker ) for å vise hvor mange avvik hver bruker har, sammen med risikonivåfordelingen. Klikk på et element for å åpne informasjonssiden for spesifikk informasjon om profiler eller brukere.
Siden Details (Detaljer) viser mer informasjon om avvik. Alle eller spesifikke avvik kan bekreftes fra denne siden. Et spørringsfelt kan brukes til å søke etter spesifikke avvik. Siden Details (Detaljer) inneholder også filtre for avvik etter risikonivå, alle eller nye avvik eller avvik basert på en bestemt profil.
Informasjonen som er funnet på siden Detaljer, inkluderer:
- Risikonivå
- Bruker-e-postadresse
- Profiltype
- Beskrivelse
- Mål
- Tidsstempel
Klikk på et element for å vise detaljert risiko-, applikasjons- og brukerinformasjon. Hvis du vil fjerne ett eller flere avvik, må du aktivere avmerkingsboksen ved siden av et element og klikke på Acknowledge (Bekreft), eller klikke på Acknowledge All (Bekreft alle).
Siden Configure (Konfigurer) gjør det mulig å aktivere eller deaktivere sporing av avviksprofiler og konfigurere hvordan avvik overvåkes.
Hvis du vil konfigurere en profil, klikker du på blyantikonet i konfigurasjonskolonnen. Hvis du vil konfigurere applikasjonene, klikker du på Select Applications (Velg applikasjoner). Klikk på Apply Changes (Bruk endringer ) for å lagre konfigurasjonene.
Tilgjengelige profiler:
| Profiler | Bruk |
|---|---|
| Programmer | Konfigurer applikasjonene du vil utføre avviksregistrering. |
| Nærhetshendelse | Konfigurer avstanden (i kilometer) mellom to steder eller klokkeslett (i timer), for når endringen av plasseringen skjer. I tillegg kan du tillate klarerte nettverksplasseringer, slik at du kan identifisere klarerte nettverk og finjustere avviksregistreringen av nærhet. |
| Sjelden hendelse | Konfigurere en tidsperiode for en sjelden hendelse i antall dager. |
| Mislykkede pålogginger | Konfigurere antall mislykkede pålogginger og tidsintervallet. |
| Massenedlasting av filer | Konfigurere antall filer som lastes ned og tidsintervallet. |
| Masseopplasting av filer | Konfigurere antall filer som er lastet opp og tidsintervallet. |
| Massefiler slettet | Konfigurere antall filer som slettes og tidsintervallet. |
| Datautfiltrering | Aktiver eller deaktiver overføring eller henting av data fra en datamaskin eller server. |
| Delt legitimasjon | Konfigurere tillate eller ikke tillate delt legitimasjon ved hjelp av tidsintervall. |
Instrumentbordet for kompromittert legitimasjon informerer deg om kjente kompromitterte legitimasjoner for kontoene som brukes av de ansatte.
Instrumentpanelet for kompromittert legitimasjon inkluderer følgende:
- Totalt antall brukere med kompromittert legitimasjon.
- Identifiserte og oppdagede brukere.
- Mediereferanser for databrudd i både tabell- og grafformat.
- En kompromittert brukers e-postadresse.
- Datakildestatus.
- Kilden til informasjon.
- Datolegitimasjonen ble kompromittert.
Hvis du vil fjerne én eller flere av de kompromitterte legitimasjonene, må du aktivere avmerkingsboksen ved siden av et element og klikke på Enten Bekreft eller Bekreft alle.
Siden Malware (Skadelig programvare) inneholder informasjon om skadelig programvare som finnes i miljøet.
Siden Malware (Skadelig programvare) inkluderer:
- Malware: Antall angrep med skadelig programvare oppdaget av skanningen.
- Berørte brukere: Antallet brukere som har filer som påvirkes av et bestemt angrep med skadelig programvare.
- Berørte filer: Antall filer som er satt i karantene, eller som utløste et varsel.
- Navn på skadelig programvare: Navnet på den skadelige programvaren som er oppdaget.
- Type skadelig programvare: Typen skadelig programvare oppdaget.
- Alvorsgrad: Alvorlighetsgraden som er tilordnet den skadelige programvaren.
- Siste handlingsdato: Datoen da den første filen ble oppdaget av skanningen, og en handling ble utført basert på den valgte karanteneprofilen.
Klikk på et element på siden for å se mer omfattende informasjon eller for å karantene, gjenopprette eller merke filen som sikker.
Siden Malicious Sites (Skadelige områder) gjør det mulig å se hvilke potensielt skadelige nettsteder som skal gjøres.
Informasjonen som vises på denne siden, inkluderer:
- Tillatte områder: Områder som brukerne har besøkt, og som ikke ble blokkert.
- Totalt antall skadelige områder: Totalt antall ondsinnede nettsteder som har blitt besøkt.
- Brukere tillatt: Antall brukere som ikke er blokkert fra å besøke et ondsinnet nettsted.
- Nettstedet: IP-adressen eller URL-adressen til det skadelige nettstedet.
- Alvorsgrad: Alvorlighetsgraden for det skadelige nettstedet.
- Kategori: Typen ondsinnet område oppdaget.
- Stedsmål: Plasseringen der den skadelige programvaren ble lastet ned.
Karantenesiden viser en liste over filer i karantene.
Karantenesiden inneholder informasjon om filen som er satt i karantene:
- Dato: Datoen filen ble satt i karantene.
- Filnavn: Filnavnet på filen på karantenetidspunktet.
- Opprinnelig filnavn: Det opprinnelige navnet på filen som er satt i karantene.
- Policynavn: Det tvungne policynavnet fører til at filen settes i karantene.
- Brudd: Policybruddet fører til at filen settes i karantene.
- Fileier: Eieren av filen i karantene.
- Oppdagelsesmetode: Metoden som brukes til å oppdage brudd.
Du kan utføre handlinger på hver av filene som er satt i karantene. Merk av i avmerkingsboksen ved siden av en fil i karantene, og klikk nederst til høyre:
- Kontakt eiere: Du kan kontakte eieren av filen i karantene.
- Last ned filer: Du kan laste ned slettetabellfilen.
- Ta grep: Du kan enten gjenopprette eller blokkere slettetabellfilen.
Siden Legal Hold (Juridisk sedre) inneholder en liste over filer som er satt på juridisk hold.
Siden Legal Hold (Juridisk sedvar) inneholder informasjonen nedenfor om filen som er satt på lovlig hold:
- Dato: Datoen da filen ble satt på lovlig hold.
- Filnavn: Navnet på filen på tidspunktet da den ble satt på lovlig hold.
- Opprinnelig filnavn: Det opprinnelige navnet på filen satt på lovlig hold.
- Policynavn: Det håndhevede policynavnet fører til at filen settes i juridisk sperr.
- Brudd: Policybruddet fører til at filen settes på lovlig hold.
- Fileier: Eieren av filen på lovlig hold.
- Oppdagelsesmetode: Metoden som brukes til å oppdage brudd.
Du kan utføre handlinger på hver av de juridiske filene. Merk av i avmerkingsboksen ved siden av en juridisk seddefil, og klikk på én av følgende nederst til høyre:
- Kontakt eiere: Dette kontakter eieren av filen.
- Last ned filer: Dette laster ned filen.
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.