Hvad er Netskope-hændelser?
Resumen: Netskope-hændelser kan gennemgås ved at følge disse instruktioner.
Síntomas
En Netskope-hændelse er enhver handling, der falder uden for normal drift som beskrevet af en Netskope-administrator, enten ved hjælp af brugerdefinerede eller indbyggede profiler. Netskope afbryder disse hændelser som forebyggelse af datatab (DLP), afvigelser, kompromitterede legitimationsoplysninger eller filer, der er sat i karantæne eller anbringes i juridisk tilbageholdelse.
Berørte produkter:
Netskope
Causa
Ikke relevant.
Resolución
Sådan får du adgang til hændelsessiderne:
- I en webbrowser skal du gå til Netskope-webkonsollen:
- Datacenter i USA: https://[TENANT].goskope.com/
- Datacenter i Den Europæiske Union: https://[TENANT].eu.goskope.com/
- Datacenter i Frankfurt: https://[TENANT].de.goskope.com/
- Log på Netskope-webkonsollen.
- Klik på Hændelser.
- Klik på den relevante side for hændelser.
Du kan få flere oplysninger om hændelser ved at klikke på den relevante indstilling.
DLP-siden indeholder oplysninger om DLP-hændelser i dit miljø.
DLP-siden indeholder disse oplysninger om hver DLP-hændelse:
- Object: Viser den fil eller det objekt, der har udløst overtrædelse. Ved at klikke på objektet åbnes en side med flere oplysninger, hvor du kan ændre status, tildele hændelser, ændre alvorsgrad og foretage handlinger.
- Program: Viser det program, der udløste overtrædelse.
- Eksponering: Viser filer, der er kategoriseret efter eksponering, såsom Offentlig - Indekseret, Offentlig - Ikke-listet, Offentlig, Privat, Eksternt delt, Internt delt og Enterprise Shared.
- Overtrædelse: Viser antallet af overtrædelser i filen.
- Sidste handling: Viser den handling, der senest er foretaget.
- Status: Viser hændelsens tilstand. Der er tre statuskategorier: Nyt, i gang og løst.
- Befuldmægtigede: Viser, hvem der har opgave at overvåge hændelsen.
- Alvorsgrad: Viser alvorlighedsniveauet. Der er fire niveauer: Lav, mellem, høj og kritisk.
- Tidsstempel: Viser dato og klokkeslæt for overtrædelse.
Siden Afvigelser indeholder oplysninger om de forskellige typer af registrerede afvigelser.
Der er tre anomalierssidekategorier. Du kan få flere oplysninger ved at klikke på den relevante kategori.
Oversigtssiden viser i alt afvigelser, afvigelser efter risikoniveau og afvigelser (procent pr. kategori). Der er også tabeller, der viser afvigelser pr. profil og brugere. Et forespørgselsfelt kan bruges til at søge efter specifikke afvigelser. Oversigtssiden indeholder også filtre for afvigelser efter risikoniveau, alle eller nye eller baseret på en bestemt profil.
Klik på Efter profil for at få vist antallet af registrerede afvigelser for hver type sammen med det seneste tidsstempel. Kun profiler for afvigelser, der registreres, vises.
Klik efter bruger for at se, hvor mange afvigelser hver bruger har, sammen med risikoniveaufordelingen. Klik på et element for at åbne siden med oplysninger for specifikke oplysninger om profiler eller brugere.
Siden Detaljer viser mere specifikke oplysninger om afvigelser. Alle eller specifikke afvigelser bekræftes muligvis fra denne side. Et forespørgselsfelt kan bruges til at søge efter specifikke afvigelser. Siden Detaljer indeholder også filtre for afvigelser efter risikoniveau, alle eller nye afvigelser eller afvigelser baseret på en bestemt profil.
De oplysninger, der findes på siden Detaljer, omfatter:
- Risikoniveau
- Brugers e-mailadresse
- Profiltype
- Beskrivelse
- Mål
- Tidsstempel
Klik på et element for at få vist detaljerede oplysninger om risiko, program og bruger. Hvis du vil fjerne en eller flere af afvigelserne, skal du aktivere afkrydsningsfeltet ud for et element og klikke på Bekræft eller klikke på Bekræft alle.
Siden Konfigurer giver dig mulighed for at aktivere eller deaktivere sporing af afvigelsesprofiler og konfigurere, hvordan afvigelser overvåges.
Hvis du vil konfigurere en profil, skal du klikke på blyantsikonet i kolonnen Konfiguration. Klik på Vælg programmer for at konfigurere programmerne. Klik på Anvend ændringer for at gemme dine konfigurationer.
Tilgængelige profiler:
| Profiler | Brug |
|---|---|
| Programmer | Konfigurer de programmer, du vil udføre registrering af afvigelse for. |
| Nærhedshændelse | Konfigurer afstanden (i kilometer) mellem to placeringer eller tiden (i timer), for hvornår lokationsændringen sker. Derudover kan du tillade betroede netværksplaceringer, så du kan identificere dine betroede netværk og finjustere nærhedsafvlagets registrering. |
| Sjældne hændelser | Konfigurer en tidsperiode for en sjældent hændelse i antal dage. |
| Mislykkede logins | Konfigurere antallet af mislykkede login- og tidsintervaller. |
| Massedownload af filer | Konfigurer antallet af filer, der downloades, og tidsintervallet. |
| Masseupload af filer | Konfigurer antallet af filer, der uploades, og tidsintervallet. |
| Massefiler er slettet | Konfigurer antallet af filer, der slettes, og tidsintervallet. |
| Dataudfyldning | Aktivere eller deaktivere overførsel eller hentning af data fra en computer eller server. |
| Delte legitimationsoplysninger | Konfigurer tillade eller deaktivere tilladelse af delte legitimationsoplysninger vha. tidsintervaller. |
Dashboardet for kompromitterede legitimationsoplysninger informerer dig om kendte kompromitterede legitimationsoplysninger for de konti, der bruges af dine medarbejdere.
Dashboardet for kompromitterede legitimationsoplysninger indeholder:
- Samlet antal brugere med kompromitterede legitimationsoplysninger.
- Identificerede og registrerede brugere.
- Mediereferencer om databrud i både tabel- og grafformat.
- En kompromitteret brugers e-mailadresse.
- Datakildestatus.
- Informationskilden.
- Dato for legitimationsoplysninger blev kompromitteret.
Hvis du vil fjerne en eller flere af de kompromitterede legitimationsoplysninger, skal du markere afkrydsningsfeltet ud for et element og klikke på enten Bekræft eller Bekræft alle.
Malware-siden indeholder oplysninger om malware, der findes i miljøet.
Malware-siden indeholder:
- Malware: Antallet af malware-angreb, som er registreret af scanningen.
- Berørte brugere: Antallet af brugere, der har filer, som er berørt af et specifikt malwareangreb.
- Berørte filer: Antallet af filer, der er sat i karantæne, eller som har udløst en advarsel.
- Malwarenavn: Navnet på den registrerede malware.
- Malwaretype: Den registrerede type malware.
- Alvorsgrad: Den alvorsgrad, der er tildelt malwaren.
- Dato for seneste handling: Den dato, hvor den første fil blev registreret af scanningen, og der blev udført en handling baseret på den valgte karantæneprofil.
Klik på et element på siden for at få vist flere omfattende oplysninger eller for at sætte filen i karantæne, gendanne eller markere filen som sikker.
Siden Ondsindede websteder giver dig mulighed for at se, hvad potentielt ondsindede websteders slutpunkter skal til.
De oplysninger, der vises på denne side, omfatter:
- Websteder, der er tilladt: Websteder, som dine brugere har besøgt og ikke er blevet blokeret.
- Skadelige websteder i alt: Det samlede antal ondsindede websteder, der er blevet besøgt.
- Tilladte brugere: Antallet af brugere, der ikke er blokeret fra at besøge et skadeligt websted.
- Websted: Det ondsindede websteds IP-adresse eller URL-adresse.
- Alvorsgrad: Alvorsgraden for det skadelige websted.
- Kategori: Typen af ondsindet websted registreret.
- Steddestination: Den placering, hvor malwaren blev downloadet fra.
Siden Karantæne viser en liste over filer, der er sat i karantæne.
Karantænesiden har nedenstående oplysninger om karantænefilen:
- Dato: Den dato, hvor filen blev sat i karantæne.
- Filnavn: Filnavnet på filen på tidspunktet for karantæne.
- Oprindeligt filnavn: Det oprindelige navn på filen, der er sat i karantæne.
- Navn på politik: Det gennemtvingede politiknavn forårsager, at filen er i karantæne.
- Overtrædelse: Politikovertrædelsen forårsager, at filen sættes i karantæne.
- Filejer: Ejeren af filen i karantæne.
- Registreringsmetode: Den metode, der bruges til at registrere overtrædelse.
Du kan foretage handlinger på hver af karantænefilerne. Marker afkrydsningsfeltet ved siden af en fil, der er sat i karantæne, og klik på nederste højre side:
- Kontakt ejere: Du kan kontakte ejeren af karantænefilen.
- Download filer: Du kan downloade tombstone-filen.
- Foretag følgende handlinger: Du kan enten gendanne eller blokere tombstone-filen.
Siden legal hold indeholder en liste over filer, der er placeret i juridisk hold.
Siden Legal Hold (Juridisk venteposition) har nedenstående oplysninger om den fil, der er placeret i juridisk hold:
- Dato: Den dato, hvor filen blev sat i juridisk hold.
- Filnavn: Navnet på filen på det tidspunkt, hvor den blev sat i juridisk hold.
- Oprindeligt filnavn: Det oprindelige navn på filen sættes i juridisk hold.
- Navn på politik: Det gennemtvingede politiknavn forårsager, at filen sættes i juridisk bevaring.
- Overtrædelse: Politikovertrædelsen forårsager, at filen sættes i juridisk venteposition.
- Filejer: Filens ejer er juridisk bevaret.
- Registreringsmetode: Den metode, der bruges til at registrere overtrædelse.
Du kan foretage handlinger på hver af de juridiske hold-filer. Marker afkrydsningsfeltet ved siden af en juridisk fil, og klik derefter på enten i nederste højre hjørne:
- Kontakt ejere: Dermed kontaktes filens ejer.
- Download filer: Dette downloader filen.
For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.