Netskope Olayları nelerdir?
Resumen: Netskope olayları bu talimatlar izlenerek gözden geçirilebilir.
Síntomas
Bir Netskope olayı, bir Netskope yöneticisi tarafından özel veya önceden oluşturulmuş profiller kullanılarak belirtilen normal operasyonların dışında kalan herhangi bir eylemdir. Netskope, bu olayları veri kaybını önleme (DLP) olayları, anormallikler, risk altındaki kimlik bilgileri veya karantinaya alınmış ya da yasal haciz durumuna getirilmiş dosyalar olarak ayırır.
Etkilenen Ürünler:
Netskope
Causa
Geçerli değil.
Resolución
Incidents (Olaylar) sayfalarına erişmek için:
- Bir web tarayıcısında Netskope web konsoluna gidin:
- Birleşik Devletler Veri Merkezi: https://[TENANT].goskope.com/
- Avrupa Birliği Veri Merkezi: https://[TENANT].eu.goskope.com/
- Frankfurt Veri Merkezi: https://[TENANT].de.goskope.com/
- Netskope web konsolunda oturum açın.
- Incidents (Olaylar) öğesine tıklayın.
- İlgili Incidents (Olaylar) sayfasına tıklayın.
Olaylar hakkında daha fazla bilgi için ilgili seçeneğe tıklayın.
DLP sayfası, ortamınızdaki DLP olaylarıyla ilgili bilgi içerir.
DLP sayfası, her bir DLP olayı hakkında şu bilgileri sağlar:
- Object (Nesne): İhlali tetikleyen dosyayı veya nesneyi gösterir. Nesneye tıklandığında, daha fazla ayrıntı içeren bir sayfa açılır. Bu sayfada durumu değiştirebilir, olaylar atayabilir, önem derecesini değiştirebilir ve çeşitli işlemler yapabilirsiniz.
- Application (Uygulama): İhlali tetikleyen uygulamayı gösterir.
- Exposure (Kapsam): Public - Indexed (Genel - Dizine Eklendi), Public - Unlisted (Genel - Liste Dışı Bırakıldı), Public (Genel), Private (Özel), Externally Shared (Harici Olarak Paylaşıldı), Internally Shared (Dahili Olarak Paylaşıldı) ve Enterprise Shared (Kuruluş Genelinde Paylaşıldı) gibi kapsamlara göre kategorize edilen dosyaları gösterir.
- Violation (İhlal): Dosyadaki ihlallerin sayısını gösterir.
- Last Action (Son İşlem): En son yapılan işlemi gösterir.
- Status (Durum): Olayın durumunu gösterir. Üç durum kategorisi vardır: New (Yeni), In Progress (Devam Ediyor) ve Resolved (Çözüldü).
- Assignee (Atanan): Olayı izlemekle görevlendirilen kişiyi gösterir.
- Severity (Önem Derecesi): Önem derecesini gösterir. Dört düzey vardır: Low (Düşük), Medium (Orta), High (Yüksek) ve Critical (Kritik).
- Timestamp (Zaman Damgası): İhlalin tarih ve saatini gösterir.
Anomalies (Anormallikler) sayfası, tespit edilen çeşitli anormallikler hakkında bilgi sağlar.
Üç farklı Anormallik sayfası kategorisi vardır. Daha fazla bilgi için ilgili kategoriye tıklayın.
Summary (Özet) sayfasında toplam anormallikler, risk düzeyine göre anormallikler ve anormal boyutlar (kategori başına yüzde) gösterilir. Profil ve kullanıcı başına anormallikleri gösteren tablolar da vardır. Belirli anormallikleri aramak için bir sorgu alanı kullanılabilir. Özet sayfasında ayrıca, risk düzeyine göre anormallikler, tüm veya yeni anormallikler ya da belirli bir profile bağlı anormallikler için filtreler de bulunmaktadır.
Her tür için tespit edilen anormallik sayısını en son zaman damgasıyla birlikte görüntülemek için By Profile (Profile Göre) öğesine tıklayın. Yalnızca tespit edilen anormalliklerin profilleri gösterilir.
Her kullanıcının kaç anormalliğe sahip olduğunu risk düzeyi dağılımıyla birlikte görüntülemek için By User (Kullanıcıya Göre) öğesine tıklayın. Profiller veya kullanıcılar hakkında özel bilgiler için ayrıntılar sayfasını açmak üzere bir öğeye tıklayın.
Details (Ayrıntılar) sayfası, anormallikler hakkında daha fazla ayrıntı gösterir. Bu sayfadan tüm veya belirli anormallikler onaylanabilir. Belirli anormallikleri aramak için bir sorgu alanı kullanılabilir. Ayrıntılar sayfasında ayrıca, risk düzeyine göre anormallikler, tüm veya yeni anormallikler ya da belirli bir profile bağlı anormallikler için filtreler de bulunmaktadır.
Details (Ayrıntılar) sayfasındaki bilgiler arasında şunlar vardır:
- Risk düzeyi
- Kullanıcı e-posta adresi
- Profil türü
- Açıklama
- Boyut
- Zaman damgası
Risk, uygulama ve kullanıcı ile ilgili ayrıntılı bilgileri görüntülemek için bir öğeye tıklayın. Anormalliklerden birini veya daha fazlasını kaldırmak için bir öğenin yanındaki onay kutusunu etkinleştirin ve Acknowledge (Onayla) ya da Acknowledge All (Tümünü Onayla) seçeneğine tıklayın.
Configure (Yapılandırma) sayfası, anormallik profillerini izlemeyi etkinleştirmenizi veya devre dışı bırakmanızı ve anormalliklerin nasıl izleneceğini yapılandırmanızı sağlar.
Bir profili yapılandırmak için Configuration (Yapılandırma) sütunundaki kalem simgesine tıklayın. Uygulamaları yapılandırmak için Select Applications (Uygulamaları Seç) öğesine tıklayın. Yapılandırmalarınızı kaydetmek için Apply Changes (Değişiklikleri Uygula) öğesine tıklayın.
Kullanılabilir profiller:
| Profiller | Usage (Kullanım) |
|---|---|
| Applications (Uygulamalar) | Anormallik algılaması gerçekleştirmek istediğiniz uygulamaları yapılandırın. |
| Proximity Event (Yakınlık Olayı) | Konum değişikliği gerçekleştiğinde iki konum arasındaki mesafeyi (mil cinsinden) veya zamanı (saat cinsinden) yapılandırın. Ayrıca, güvenilir ağ konumlarınızı izin verilenler listesine ekleyebilirsiniz. Böylece, güvenilir ağlarınızı tanımlayabilir ve yakınlık anormalliği algılaması üzerinde ince ayar yapabilirsiniz. |
| Rare Event (Nadir Görülen Olay) | Nadir görülen bir olay için gün sayısı belirterek zaman aralığı yapılandırın. |
| Failed Logins (Başarısız Oturum Açma Sayısı) | Başarısız oturum açma sayısını ve zaman dilimini yapılandırın. |
| Bulk Download of Files (Toplu Dosya İndirme) | İndirilen dosya sayısını ve zaman dilimini yapılandırın. |
| Bulk Upload of Files (Toplu Dosya Yükleme) | Yüklenen dosya sayısını ve zaman dilimini yapılandırın. |
| Bulk Files Deleted (Toplu Dosya Silme) | Silinen dosya sayısını ve zaman dilimini yapılandırın. |
| Data Exfiltration (Veri Sızıntısı) | Bir bilgisayardan veya sunucudan veri aktarımını ya da alımını etkinleştirin veya devre dışı bırakın. |
| Shared Credentials (Paylaşılan Kimlik Bilgileri) | Zaman dilimlerini kullanarak paylaşılan kimlik bilgilerine izin vermeyi veya vermemeyi yapılandırın. |
Compromised Credentials (Risk Altındaki Kimlik Bilgileri) panosu, çalışanlarınız tarafından kullanılan hesaplar için risk altında olduğu bilinen kimlik bilgileri hakkında bilgi sağlar.
Compromised Credentials (Risk Altındaki Kimlik Bilgileri) panosu şu bilgileri içerir:
- Risk altındaki kimlik bilgilerine sahip toplam kullanıcı sayısı.
- Tanımlanan ve tespit edilen kullanıcılar.
- Veri ihlallerine ilişkin olarak hem tablo hem de grafik biçiminde medya referansları.
- Risk altındaki bir kullanıcının e-posta adresi.
- Veri kaynağı durumu.
- Bilgi kaynağı.
- Kimlik bilgilerinin risk altına girdiği tarih.
Risk altındaki kimlik bilgilerinden birini veya daha fazlasını kaldırmak için bir öğenin yanındaki onay kutusunu etkinleştirin ve Acknowledge (Onayla) ya da Acknowledge All (Tümünü Onayla) seçeneğine tıklayın.
Malware (Kötü Amaçlı Yazılım) sayfası, ortamda bulunan kötü amaçlı yazılımlar hakkında bilgi sağlar.
Malware (Kötü Amaçlı Yazılım) sayfası şunları içerir:
- Malware (Kötü Amaçlı Yazılım): Tarama ile tespit edilen kötü amaçlı yazılım saldırılarının sayısı.
- Users Affected (Etkilenen Kullanıcılar): Belirli bir kötü amaçlı yazılım saldırısından etkilenen dosyalara sahip kullanıcı sayısı.
- Files Affected (Etkilenen Dosyalar): Karantinaya alınan veya bir uyarıyı tetikleyen dosya sayısı.
- Malware Name (Kötü Amaçlı Yazılım Adı): Tespit edilen kötü amaçlı yazılımın adı.
- Malware Type (Kötü Amaçlı Yazılım Türü): Tespit edilen kötü amaçlı yazılımın türü.
- Severity (Önem Derecesi): Kötü amaçlı yazılıma atanan önem derecesi.
- Last Action Date (Son İşlem Tarihi): İlk dosyanın tarama tarafından algılandığı ve seçilen karantina profiline göre işlem yapıldığı tarih.
Daha ayrıntılı bilgi görmek veya dosyayı karantinaya almak, geri yüklemek ya da güvenli olarak işaretlemek için sayfa üzerindeki bir öğeye tıklayın.
Malicious Sites (Kötü Amaçlı Siteler) sayfası, uç noktaların kötü amaçlı olabilecek sitelerden hangilerine girdiğini görmenize olanak tanır.
Bu sayfada gösterilen bilgiler arasında şunlar vardır:
- Sites Allowed (İzin Verilen Siteler): Kullanıcılarınızın ziyaret ettiği, engellenmiş olmayan siteler.
- Total Malicious Sites (Toplam Kötü Amaçlı Site Sayısı): Ziyaret edilen toplam kötü amaçlı site sayısı.
- Users Allowed (İzin Verilen Kullanıcılar): Kötü amaçlı bir siteyi ziyaret etmesi engellenmemiş kullanıcıların sayısı.
- Site: Kötü amaçlı sitenin IP adresi veya URL'si.
- Severity (Önem Derecesi): Kötü amaçlı sitenin önem derecesi puanı.
- Category (Kategori): Tespit edilen kötü amaçlı sitenin türü.
- Site Destination (Site Hedefi): Kötü amaçlı yazılımın indirildiği konum.
Quarantine (Karantina) sayfası, karantinaya alınan dosyaların listesini görüntüler.
Quarantine (Karantina) sayfasında, karantinaya alınan dosya hakkında aşağıdaki bilgiler bulunur:
- Date (Tarih): Dosyanın karantinaya alındığı tarih.
- File Name (Dosya Adı): Karantinaya alma işlemi sırasında dosyanın adı.
- Original File Name (Orijinal Dosya Adı): Karantinaya alınan dosyanın orijinal adı.
- Policy Name (Politika Adı): Uygulanarak dosyanın karantinaya alınmasına neden olan politikanın adı.
- Violation (İhlal): Dosyanın karantinaya alınmasına neden olan politika ihlali.
- File Owner (Dosya Sahibi): Karantinaya alınan dosyanın sahibi.
- Detection Method (Algılama Yöntemi): İhlali tespit etmek için kullanılan yöntem.
Karantinaya alınan dosyaların her biri üzerinde işlem yapabilirsiniz. Karantinaya alınan bir dosyanın yanındaki onay kutusunu seçin ve sağ alttaki şu seçeneklerden birine tıklayın:
- Contact Owners (Sahiple İletişime Geç): Karantinaya alınan dosyanın sahibiyle iletişime geçebilirsiniz.
- Download Files (Dosyaları İndir): Silinmiş öğe dosyasını indirebilirsiniz.
- Take Action (İşlem Yap): Silinmiş öğe dosyasını geri yükleyebilir veya engelleyebilirsiniz.
Legal Hold (Yasal Haciz) sayfası, yasal haciz konulan dosyaların listesini içerir.
Legal Hold (Yasal Haciz) sayfasında, yasal haciz konan dosyayla ilgili aşağıdaki bilgiler yer alır:
- Date (Tarih): Dosyaya yasal haciz konulma tarihi.
- File Name (Dosya Adı): Dosyaya yasal haciz konulduğunda dosyanın adı.
- Original File Name (Orijinal Dosya Adı): Yasal haciz koyulan dosyanın orijinal adı.
- Policy Name (Politika Adı): Uygulanarak dosyaya yasal haciz konulmasına neden olan politikanın adı.
- Violation (İhlal): Dosyaya yasal haciz konulmasına neden olan politika ihlali.
- File Owner (Dosya Sahibi): Yasal haciz koyulan dosyanın sahibi.
- Detection Method (Algılama Yöntemi): İhlali tespit etmek için kullanılan yöntem.
Yasal haciz dosyalarının her biri üzerinde işlem yapabilirsiniz. Bir yasal haciz dosyasının yanındaki onay kutusunu seçin ve sağ alttaki şu seçeneklerden birine tıklayın:
- Contact Owners (Sahiple İletişime Geç): Bu seçenek, dosya sahibiyle iletişime geçilmesini sağlar.
- Download Files (Dosyaları İndir): Bu seçenek, dosyanın indirilmesini sağlar.
Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.