Как создать профиль Netskope

Netskope использует профили с политиками. В этой статье описывается создание профилей для Netskope.

Затронутые продукты:

• Платформа администратора Netskope

1. В браузере перейдите к веб-консоли Netskope:
   • Центр обработки данных в США: https://[TENANT].goskope.com/
   • Центр обработки данных в Европейском Союзе: https://[TENANT].eu.goskope.com/
   • Центр обработки данных во Франкфурте: https://[TENANT].de.goskope.com/
   Примечание. [TENANT] = имя пользователя в вашей инфраструктуре.
2. Войдите в веб-консоль Netskope.
   
3. Нажмите Policies.
   
4. На панели Policies выберите профиль , который необходимо создать. В профиле можно настроить следующие параметры:
   • Технология предотвращения потери данных (DLP)
   • Защита от угроз
   • Веб
   • Система защиты от вторжений (IPS)
   • Подключенное приложение / подключаемый модуль
   • Домен
   • Пользователь
   • Ограничение
   • Карантин
   • Обеспечение сохранности юридически значимой информации
   • Судебные данные
   • Сетевое расположение
   
5. Нажмите New Profile в левом верхнем углу.
   

Для получения дополнительной информации о параметрах, доступных в профиле, выберите соответствующий параметр.

DLP

6. В меню «Create Profile » выполните следующие действия.
   1. При необходимости нажмите All Regions, а затем выберите регион.
   2. При необходимости выполните поиск по ключевому слову.
   3. Выберите Rule.
   4. Повторяйте шаги A, Б и В до тех пор, пока не будут выбраны все необходимые правила.
   5. Нажмите Next.
   
7. При необходимости можно выбрать любые созданные отпечатки пальцев. По завершении нажмите Next.
   
8. Введите имя профиля и нажмите Create Profile.
   

Защита от угроз

Сканирование вредоносного ПО по умолчанию можно расширить, создав пользовательский профиль обнаружения вредоносных программ. Профиль обнаружения вредоносных программ позволяет пользователям добавлять пользовательский список хэша в виде списка блокировки и списка разрешенных. Известные вредоносные хэши, полученные из других источников информации, можно включить в список блокировки. Известные файлы (обычно собственный контент, специфичный для предприятия) можно добавить в список разрешенных, чтобы Netskope не помечал их как подозрительные. Пользовательские профили обнаружения вредоносных программ можно использовать в рабочем процессе создания политики защиты в реальном времени.

6. При необходимости выберите другой вариант сканирования и нажмите кнопку Далее.
   
7. В меню «Allowlist » выполните следующие действия.
   1. При необходимости нажмите + Create New , чтобы создать новый хэш файла, а затем перейдите к шагу 8.
   2. Выберите хэш файла, который хотите добавить в список разрешенных.
   3. Повторяйте шаги A и Б до тех пор, пока не будут выбраны все необходимые хэши файлов.
   4. Нажмите Next и перейдите к шагу 10.
   
8. В меню « Add File Hash List » выполните следующие действия.
   1. Выберите SHA256 или MD5.
   2. Заполните хэш файла.
   3. Нажмите Next.
   
9. Заполните поле File Hash List Name и нажмите Save File Hash List.
   
10. В меню «Список блокировки » выполните следующие действия.
    1. При необходимости нажмите + Create New, чтобы создать новый хэш файла, а затем перейдите к шагу 11.
    2. Выберите хэш файла, который хотите добавить в список блокировки.
    3. Повторяйте шаги A и Б до тех пор, пока не будут выбраны все необходимые хэши файлов.
    4. Нажмите Next и перейдите к шагу 13.
    
11. В меню « Add File Hash List » выполните следующие действия.
    1. Выберите SHA256 или MD5.
    2. Заполните хэш файла.
    3. Нажмите Next.
    
12. Заполните поле File Hash List Name и нажмите Save File Hash List.
    
13. Заполните поле Имя профиля обнаружения вредоносных программ и нажмите Сохранить профиль обнаружения вредоносных программ.
    

Веб

Функция пользовательских категорий обеспечивает гибкость, заменяя предопределенные сопоставления категорий Netskope Uniform Resource Locator (URL) для данного URL-адреса или дополняя их путем определения пользовательских категорий URL-адресов. Это полезно в ситуациях, когда в предустановленной категории URL-адресов Netskope не существует сопоставления для URL-адреса (без категории).

6. В меню «Категории »:
   1. Выберите категории для блокировки.
   2. Нажмите Next.
   
7. В меню «Exceptions »:
   1. При необходимости нажмите + Create New, чтобы добавить пользовательские URL-адреса и перейти к шагу 8.
   2. Выберите URL-адреса для включения или исключения.
   3. Нажмите Next и перейдите к шагу 9.
   
8. Введите URL-адреса для добавления в список Включение или Исключение , а затем нажмите кнопку Далее.
   
9. Заполните поле Имя списка URL-адресов и нажмите Сохранить список URL-адресов.
   
10. Заполните поле Custom Category Name, а затем нажмите Save Custom Category.
    

IPS

6. В меню «New IPS Profile» выполните следующие действия.
   1. Введите имя профиля IPS.
   2. Выберите уровень безопасности.
   3. При необходимости выберите режим Alert Only Mode.
   4. Нажмите Save.
   

Подключенное приложение / подключаемый модуль

Профиль «Подключенное приложение / подключаемый модуль» позволяет создать профиль, состоящий из пользовательского списка приложений и подключаемых модулей Google. Используйте этот профиль для обнаружения и предотвращения установки пользователями приложений сторонних производителей, добавляемых в профиль Google.

6. Нажмите New Connected App/Plugin Profile.
   
7. Нажмите Select File, чтобы загрузить файл .csv, состоящий из списка подключенных приложений / подключаемых модулей и идентификаторов, затем нажмите Next.
   
   Примечание.

   • Формат файла .csv должен выглядеть следующим образом:
     • connectedApp1,ID
     • connectedApp2,ID
     • connectedApp3,ID
   • Войдите на сайт Google App Engine, используя имя пользователя и пароль учетной записи Google. Список приложений App Engine можно просмотреть на странице Мои приложения. App ID каждого приложения отображается в столбце Application.
8. Заполните поле Profile Name и нажмите Save Connected App/Plugin Profile.
   

Домен

Профиль домена используется для определения внешних учетных записей домена для электронной почты. Профиль домена работает с приложениями для защиты с поддержкой интерфейса прикладного программирования (API), такими как Gmail и Microsoft 365 Outlook.com. В мастере определения политики можно сканировать сообщения электронной почты, отправленные во внешние домены, например xyz.com или abc.com.

6. Заполните поля Domain(s) и нажмите Next.
   
7. Заполните поле Domain Profile Name, а затем нажмите Create Domain Profile.
   

Пользователь

Профиль пользователя используется для выбора профиля пользователя вместо всех пользователей или групп пользователей в политике защиты с поддержкой API (прикладной программный интерфейс). Профили пользователей позволяют загрузить CSV-файл с разделителями-запятыми (CSV) со всеми адресами электронной почты пользователей для включения или исключения при проверке на предмет нарушений политики.

6. В меню «Upload CSV » выполните следующие действия.
   1. Нажмите Select File.
   2. Перейдите к файлу CSV с адресами электронной почты пользователя и дважды нажмите его.
   3. Нажмите Next.
   
7. Заполните поле User Profile Name, затем нажмите Create User Profile.
   

Ограничение

Профиль ограничений используется в политиках защиты в реальном времени. Профили ограничений определяют, какие действия пользователь может выполнять в приложении. В случае с Amazon S3 ограничения обнаруживают и предотвращают действия, связанные с инсайдерской угрозой.

Пример.

• Пользователи могут делиться контентом с Google Диска только внутри организации или обходить проверку, если пользователь входит в личный экземпляр Gmail.
• Пользователи не могут копировать или синхронизировать данные из корпоративных контейнеров Amazon S3 в личные или некорпоративные контейнеры Amazon S3.

Профили ограничений пользователей и хранилищ можно применять к определенным действиям при создании политики защиты приложения в реальном времени. Выберите нужный профиль, чтобы ознакомиться с дополнительными сведениями.

Пользователь

6. В меню Create User Constraint Profile :
   1. Заполните поле Constraint Profile Name.
   2. Выберите тип совпадения.
   3. Заполните домен электронной почты.
   4. При необходимости нажмите + Add Another и повторите шаги Б и В, пока не будут заполнены все необходимые адреса электронной почты.
   5. Нажмите Save Constraint Profile.

Хранилище

6. Выберите вкладку Storage.
   
7. Нажмите New Storage Constraint Profile.
   
8. В меню Create Storage Constraint Profile :
   1. Заполните поле Constraint Profile Name.
   2. Выберите тип совпадения.
   3. Выберите корзины Amazon S3, которые необходимо сопоставить.
   4. Нажмите Save Constraint Profile.

Карантин

Профиль карантина используется для указания места, куда файл должен быть помещен в карантин при выполнении действия политики «Quarantine». Используйте файлы с отметкой полного удаления для замены содержимого исходного файла. Имя и расширение исходного файла сохраняются.

6. В меню «Settings » выполните следующие действия.
   1. Выберите App.
   2. Выберите Instance.
   3. Введите адрес электронной почты пользователя , который будет владеть папкой карантина.
   4. Введите адреса электронной почты, разделенные запятыми, чтобы получать уведомления при загрузке файла в папку карантина.
   5. Нажмите Next.
   
7. В меню «Customize » выполните следующие действия.
   1. Выберите «По умолчанию» или «Пользовательский» для параметра «Текст отметки полного удаления».
   2. Если выбран вариант Custom Text, заполните пользовательский текст отметки полного удаления. В противном случае перейдите к шагу В.
   3. Выберите «По умолчанию» или «Пользовательский» для параметра «Custom» для текста отметки полного удаления вредоносного ПО.
   4. Если выбран вариант Custom Text, заполните пользовательский текст отметки полного удаления вредоносного ПО. В противном случае перейдите к шагу Д.
   5. Дополнительно выберите Использовать загруженный файл отметки полного удаления.
   6. При необходимости нажмите Customer Provided Tombstone Files и перейдите к шагу 8.
   7. Нажмите Next и перейдите к шагу 9.
   
   Примечание. Пользовательский текст отметки полного удаления не применяется к расширениям файлов .xls(x) и .ppt(x). Для этих типов файлов Netskope отображает текст отметки полного удаления по умолчанию.
8. В меню «Файлы отметки полного удаления, предоставленные заказчиком »:
   1. Заполните расширение файла отметки полного удаления.
   2. Нажмите Select File, чтобы загрузить файл с отметкой полного удаления.
   3. Нажмите Upload.
   
9. Заполните поле Quarantine Profile Name и нажмите Create Quarantine Profile.
   

Обеспечение сохранности юридически значимой информации

Обеспечение сохранности юридически значимой информации — это процесс, который организация использует для сохранения всех форм релевантной информации, когда обоснованно ожидается судебное разбирательство. Профиль обеспечения сохранности юридически значимой информации используется для указания места хранения файлов в юридических целях.

6. В меню « Create Legal Hold Profile Settings » выполните следующие действия.
   1. Выберите приложение, из которого вы хотите загрузить файлы для обеспечения сохранности юридически значимой информации.
   2. Выберите экземпляр приложения.
   3. Заполните адрес электронной почты хранителя, который будет владеть папкой хранения юридически значимой информации.
   4. Заполните поля электронной почты для уведомлений всех администраторов, которые должны получать уведомления о загрузке файла в папку, используемую по юридическим причинам.
   5. Нажмите Next.
   
   Примечание.

   • Дополнительные сведения о создании экземпляров см. в разделе Создание экземпляров Netskope API-Enabled Protection.
   • Перед настройкой профиля удержания по юридическим причинам для приложений Microsoft 365 OneDrive/SharePoint хранитель должен войти в учетную запись Microsoft 365 и настроить приложение OneDrive/SharePoint.
   • Для приложения Slack для предприятий адрес электронной почты должен совпадать с адресом, который вы ввели во время настройки экземпляра Slack для предприятий.
7. Заполните поле Имя профиля удержания по юридическим причинам и нажмите Создать профиль удержания по юридическим причинам.
   

Судебные данные

Эта функция предоставляет судебные сведения о предотвращении потери данных (DLP), когда политика определяет нарушение. Судебная информация может содержать конфиденциальные данные. Чтобы сохранить конфиденциальность, необходимо выбрать судебный профиль для хранения данных.

6. В меню «Create Forensic Profile » выполните следующие действия.
   1. Выберите приложение, для которого необходимо включить управление инцидентами.
   2. Выберите экземпляр приложения.
   3. Заполните информацию о приложении.
   4. Нажмите Next.
   
   Примечание.

   • Шаг 6В отличается в зависимости от выбранного приложения. Эта информация используется для идентификации данных для мониторинга.
   • Дополнительные сведения о создании экземпляров см. в разделе Создание экземпляров Netskope API-Enabled Protection.
   • При использовании Microsoft Azure введите имя учетной записи хранилища Azure. Чтобы найти имя учетной записи хранилища, войдите на сайт portal.azure.com. Перейдите в раздел «Все службы», «Хранилище», а затем «Учетная запись хранения». На странице отображается список учетных записей хранилища. Введите имя контейнера Azure. Netskope загружает файл судебных данных в этот контейнер. Чтобы найти имя контейнера, войдите на сайт portal.azure.com. Перейдите в раздел Все службы, Хранилище, Учетная запись хранения. На странице отображается список учетных записей хранилища. Щелкните имя учетной записи хранения, затем выберите Служба BLOB-объектов , а затем — Blobs. На странице отображается список контейнеров.
   • Прежде чем настраивать профиль судебной экспертизы для приложения Microsoft 365 OneDrive, владелец должен войти в учетную запись Microsoft 365 и настроить приложение OneDrive.
7. Заполните поле Forensic Profile Name и нажмите Create Forensic Profile.
   
8. Нажмите Параметры.
   
9. Нажмите Incident Management.
   
10. В меню «Edit Settings » выполните следующие действия.
    1. Нажмите, чтобы включить Forensic.
    2. Выберите профиль судебной экспертизы.
    3. Нажмите Save.
    

Сетевое расположение

Можно добавить сетевое расположение с одним или несколькими объектами.

6. В меню «Addresses » выполните следующие действия.
   1. Заполните либо IP-адрес, либо диапазон IP-адресов, либо маску подсети междоменных маршрутов без классов (CIDR).
   2. Нажмите значок + справа.
   3. Нажмите Next.
   
7. Введите имя объекта в сетевом расположении, а затем нажмите Сохранить сетевое расположение.