Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners
Contáctenos

Hvordan lage en Netskope-profil

Resumen: Opprett en Netskope-profil for DLP, Protection, Web, IPS, Connected App/Plugin, Domain, User, Constraint, Karantene, Legal Hold, Forensic, eller Network Location.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

Netskope bruker profiler med policyer. Denne artikkelen dekker hvordan du oppretter profiler for Netskope.

Berørte produkter:

  • Netskope administrasjonsplattform
  1. Gå til Netskope-nettkonsollen i en nettleser:
    • Datasenter i USA: https://[TENANT].goskope.com/
    • Datasenter i EU: https://[TENANT].eu.goskope.com/
    • Datasenter i Frankfurt: https://[TENANT].de.goskope.com/
    Merk: [TENANT] = Navnet på leieren i miljøet
  2. Logg på Netskope-nettkonsollen.
    Netskope web-konsoll
  3. Klikk på Policies (Policyer).
    Policyer
  4. Fra policylinjen klikker du profilen du vil opprette. Alternativer kan profileres for:
    • Hindring av tap av data (DLP)
    • Trusselbeskyttelse
    • Web
    • Intrusion Protection System (IPS)
    • Tilkoblet app/plugin
    • Domene
    • Bruker
    • Begrensning
    • Karantene
    • Rettslig sperre
    • Rettsmedisinske
    • Nettverksplassering
    Profiler
  5. Klikk på Ny profil øverst til venstre.
    Ny profil

Hvis du vil ha mer informasjon om alternativene som skal profileres, klikker du på det aktuelle alternativet.

  1. Fra Opprett profil-menyen :
    1. Du kan også klikke på Alle områder , og deretter velge et område.
    2. Eventuelt kan du søke etter et nøkkelord.
    3. Velg en Rule (Regel).
    4. Gjenta trinn A, B og C til alle ønskede regler er valgt.
    5. Klikk på Next (Neste).
    Opprette DLP-regler for profil
  2. Du kan også velge eventuelle fingeravtrykk som er opprettet. Når du er ferdig, klikker du på Next (Neste).
    FC-regler
  3. Fyll ut et profilnavn, og klikk deretter Opprett profil.
    Angi profil

Standard skanning av skadelig programvare kan utvides ved å opprette en tilpasset profil for deteksjon av skadelig programvare. Deteksjonsprofilen for skadelig programvare lar brukere legge til en egendefinert hashliste som en blokkeringsliste og en tillatelsesliste. Kjente skadelige hasher som er hentet fra andre etterretningskilder, kan inkluderes i blokkeringslisten. Kjente gode filer (vanligvis proprietært innhold som er spesifikt for bedriften) kan legges til tillatelseslisten, slik at Netskope ikke merker dem som mistenkelige. De egendefinerte deteksjonsprofilene for skadelig programvare kan brukes i arbeidsflyten for oppretting av beskyttelsespolicy i sanntid.

  1. Du kan også velge en annen skanning og klikke på Neste.
    Rediger Malware Detection Profile Threat Scan
  2. Fra Tillatelsesliste-menyen :
    1. Du kan også klikke + Opprett ny for å opprette en ny filhash, og deretter gå til trinn 8.
    2. Velg en File Hash som skal tillates.
    3. Gjenta trinn A &; B til alle ønskede filhasher er valgt.
    4. Klikk Neste , og gå deretter til trinn 10.
    Tillatelsesliste
  3. Fra menyen Legg til hash-liste :
    1. Velg enten SHA256 eller MD5.
    2. Fyll ut filnummeret
    3. Klikk på Next (Neste).
    Ny hash-liste for tillattlistefil
  4. Fyll ut et navn på en fil hash-liste , og klikk deretter på Lagre hash-liste for fil.
    Lagre hash-liste for fil
  5. Fra Blocklist-menyen :
    1. Du kan også klikke på + Opprett ny for å opprette en ny filnummer, og deretter gå til trinn 11.
    2. Velg en filhash som skal blokkeres.
    3. Gjenta trinn A &; B til alle ønskede filhasher er valgt.
    4. Klikk Neste , og gå deretter til trinn 13.
    Blokkeringsliste
  6. Fra menyen Legg til hash-liste :
    1. Velg enten SHA256 eller MD5.
    2. Fyll ut filnummeret
    3. Klikk på Next (Neste).
    Ny hash-liste for blokkeringsliste
  7. Fyll ut et navn på en fil hash-liste , og klikk deretter på Lagre hash-liste for fil.
    Lagre hash-liste for fil
  8. Fyll ut et profilnavn for oppdaging av skadelig programvare, og klikk deretter på Lagre profil for deteksjon av skadelig programvare.
    Lagre profil for oppdaging av skadelig programvare

Funksjonen for egendefinert kategori gir fleksibilitet til å erstatte den forhåndsdefinerte Netskope URL-kategoritilordningen (Uniform Resource Locator) for en gitt nettadresse eller utvide dem ved å definere egendefinerte URL-kategorier. Dette er nyttig i situasjoner der den forhåndsdefinerte nettadressekategorien Netskope ikke har en tilordning for en URL-adresse (ukategorisert).

Merk: En Netskope Secure Web Gateway-lisens kreves for å bruke egendefinerte kategorier.
  1. Fra Kategorier-menyen :
    1. Velg Kategorier som skal blokkeres.
    2. Klikk på Next (Neste).
    Web Legg til egendefinerte kategorier
  2. Fra Unntak-menyen:
    1. Alternativt kan du klikke på + Opprett ny for å legge til egendefinerte nettadresser og gå til trinn 8.
    2. Velg nettadresser som skal inkluderes eller ekskluderes.
    3. Klikk Neste , og gå deretter til trinn 9.
    Unntak-menyen
  3. Fyll ut eventuelle URL-adresser du vil legge til i listen Inkludering eller Utelatelse , og klikk deretter Neste.
    Legg til URL-liste
  4. Fyll ut et URL-listenavn , og klikk deretter Lagre URL-liste.
    Lagre URL-liste
  5. Fyll ut et egendefinert kategorinavn, og klikk deretter Lagre egendefinert kategori.
    Lagre egendefinert kategori
  1. Fra menyen Ny IPS-profil :
    1. Fyll ut et IPS-profilnavn.
    2. Velg et sikkerhetsnivå.
    3. Alternativt kan du velge Bare varslingsmodus.
    4. Klikk på Save (Lagre).
    Ny IPS-profil

Connected App / Plugin-profilen lar deg opprette en profil som består av en egendefinert liste over Google-apper og plugins. Bruk denne profilen til å oppdage og forhindre brukere i å installere tredjepartsapper de legger til i Google.

  1. Klikk på Ny tilkoblet app/plugin-profil.
    Ny tilkoblet app/plugin-profil
  2. Klikk på Velg fil for å laste opp .csv-filen som består av listen over tilkoblede apper/plugin-moduler og ID-er, og klikk deretter på Neste.
    Velge de tilkoblede appene eller plugin-filen
    Merk:
    • Formatet til den .csv filen skal være:
      • connectedApp1,ID
      • connectedApp2,ID
      • connectedApp3,ID
    • Logg på Google App Engine-nettstedet med Google-kontoens brukernavn og passord. Se listen over App Engine-applikasjoner på siden Mine applikasjoner . Hver applikasjons app-ID vises under kolonnen App.
  3. Fyll ut et profilnavn , og klikk deretter på Lagre tilkoblet app-/plugin-profil.
    Lagre tilkoblet app-/plugin-profil

Domeneprofilen brukes til å definere eksterne domenekontoer for e-post. Domeneprofilen fungerer med API-aktiverte beskyttelsesapper som Gmail og Microsoft 365 Outlook.com. Som en del av veiviseren for policydefinisjon kan du skanne e-postmeldinger som sendes til eksterne domener, for eksempel xyz.com eller abc.com.

  1. Fyll ut domene(r), og klikk deretter Neste.
    Fylle ut domener
  2. Fyll ut et domenenavn på domeneprofilen, og klikk deretter Opprett domeneprofil.
    Opprett domeneprofil

Brukerprofilen brukes til å velge en brukerprofil i stedet for alle brukere eller brukergrupper i en API-aktivert beskyttelsespolicy (Application Programming Interface). Med brukerprofiler kan du laste opp en kommadelt fil (CSV) med alle brukernes e-postadresser som skal inkluderes eller ekskluderes i en skanning etter brudd på retningslinjene.

  1. Fra Last opp CSV-menyen :
    1. Klikk Velg fil.
    2. Gå til CSV-filen med brukerens e-postadresser, og dobbeltklikk på den.
    3. Klikk på Next (Neste).
    Last opp CSV
  2. Fyll ut et brukerprofilnavn, og klikk deretter Opprett brukerprofil.
    Opprett brukerprofil

En begrensningsprofil brukes i beskyttelsespolicyer i sanntid. Begrensningsprofiler definerer hva en bruker kan gjøre for en bestemt aktivitet i en app. Når det gjelder Amazon S3, oppdager og forhindrer begrensninger innsidetrusselaktiviteter.

Eksempel:

  • Brukere kan bare dele innhold i organisasjonen fra Google Disk eller omgå inspeksjon hvis brukeren logger på sin personlige forekomst av Gmail.
  • Brukere kan ikke kopiere eller synkronisere data fra bedriftseide Amazon S3-bøtter til personlige eller ikke-bedriftsmessige Amazon S3-bøtter.

Bruker- og lagringsbegrensningsprofiler kan brukes på bestemte aktiviteter når du oppretter en beskyttelsespolicy i sanntid for en app. Klikk på den aktuelle profilen for mer informasjon.

Bruker

  1. Fra menyen Opprett brukerbegrensningsprofil :
    1. Fyll ut begrensningsprofilnavnet.
    2. Velg samsvartype .
    3. Fyll ut e-postdomenet.
    4. Du kan også klikke + Legg til en annen og gjenta trinn B &; C til alle ønskede e-postadresser er fylt ut.
    5. Klikk Lagre begrensningsprofil.
Opprette brukerbegrensningsprofil
Merk:
  • E-postdomenet kan fylles med et jokertegn før domenet for å blokkere eller tillate et helt domene. For eksempel, *@dell.com.
  • Hvis du for eksempel vil blokkere brukere fra å dele filer utenfor organisasjonen, angir du e-postadressen Samsvarer ikke med verdien *@dell.com.

Lagring

  1. Klikk kategorien Lagring .
    Lagring
  2. Klikk på Ny profil for lagringsbegrensning.
    Ny profil for lagringsbegrensning
  3. Fra menyen Opprett lagringsbegrensningsprofil :
    1. Fyll ut begrensningsprofilnavnet.
    2. Velg samsvartype.
    3. Velg Amazon S3-bøttene som skal matches.
    4. Klikk Lagre begrensningsprofil.
Opprett profil
Merk: Hvis du for eksempel vil blokkere kopierings- eller synkroniseringsoperasjoner til en samlingssamling utenfor organisasjonen, velger du Samsvarer ikke og velger en forekomst eller individuelle samlinger i et bestemt område.

En karanteneprofil brukes til å angi hvor filen må settes i karantene når det er en policyhandling for Karantene. Bruk gravsteinfiler til å erstatte innholdet i den opprinnelige filen. Navnet og utvidelsen av den opprinnelige filen beholdes.

Merk: Hvis du vil ha mer informasjon om støttede apper, kan du se Oversikt over Netskope API Data Protection Overview.
  1. Fra Innstillinger-menyen :
    1. Velg en app.
    2. Velg en forekomst.
    3. Fyll ut bruker-e-post for å eie karantenemappen.
    4. Fyll ut e-postadresser atskilt med komma for å motta varsler når en fil lastes opp til karantenemappen.
    5. Klikk på Next (Neste).
    Opprett karanteneprofil
  2. Fra Tilpass-menyen :
    1. Velg Standard eller Egendefinert for gravsteinteksten.
    2. Hvis Egendefinert tekst er valgt, fyller du ut egendefinert gravsteinstekst. Hvis ikke, går du til trinn C.
    3. Velg Standard eller Egendefinert for gravsteinteksten for skadelig programvare.
    4. Hvis Egendefinert tekst er valgt, fyller du ut tilpasset gravsteintekst for skadelig programvare. Hvis ikke, går du til trinn E.
    5. Eventuelt kan du velge Bruk opplastet gravsteinsfil.
    6. Du kan også klikke på Tombstone-filer mottatt av kunden, og deretter gå til trinn 8.
    7. Klikk Neste , og gå deretter til trinn 9.
    Tilpass meny
    Merk: Egendefinert gravsteinstekst gjelder ikke for filtyper .xls(x) og .ppt(x). For disse filtypene viser Netskope standard gravsteinstekst.
  3. Fra menyen Tombstonefiler, som kunden har oppgitt :
    1. Fyll ut en Tombstone-filtype.
    2. Klikk Velg fil for å laste opp en gravsteinsfil.
    3. Klikk på Upload (Last opp).
    Tombstone-filer levert av kunden
  4. Fyll ut et karanteneprofilnavn , og klikk deretter på Opprett karanteneprofil.
    Opprett karanteneprofil

Juridisk sperre er en prosess som en organisasjon bruker for å bevare alle former for relevant informasjon når rettssaker er rimelig forventet. En legal hold-profil brukes til å spesifisere hvor filene må oppbevares for juridiske formål.

Merk: Hvis du vil ha mer informasjon om støttede apper, kan du se Oversikt over Netskope API Data Protection Overview.
  1. Fra menyen Opprett profilinnstillinger for juridisk sperring :
    1. Velg appen der du vil at filene skal lastes opp for formål knyttet til rettslig sperring.
    2. Velg Forekomst av appen.
    3. Fyll ut en forvalter-e-post for å eie den juridiske sperremappen.
    4. Fyll ut e-postvarsler fra administratorer som skal varsles når en fil lastes opp til den juridiske sperremappen.
    5. Klikk på Next (Neste).
    Opprette innstillinger for juridisk sperre-profil
    Merk:
    • Hvis du vil ha mer informasjon om hvordan du oppretter en forekomst, kan du se Slik oppretter du Netskope API-aktiverte beskyttelsesforekomster.
    • Før du konfigurerer en juridisk sperre-profil for Microsoft 365 OneDrive-/SharePoint-apper, må forvalteren logge på Microsoft 365-kontoen og konfigurere OneDrive/SharePoint-appen.
    • For Slack for Enterprise-appen må e-postadressen være den samme som du angav under installasjonen av Slack for Enterprise-forekomsten.
  2. Fyll ut et profilnavn for juridisk sperring , og klikk deretter på Opprett juridisk sperre-profil.
    Opprett juridisk sperre-profil

Denne funksjonen gir tekniske detaljer om hindring av datatap (DLP) når en policy utløser et brudd. Rettsmedisinske opplysninger kan inneholde sensitivt innhold. For å opprettholde personvernet må du velge en rettsmedisinsk profil for å lagre rettsmedisinsk informasjon.

  1. Fra menyen Opprett rettsmedisinsk profil :
    1. Velg appen du vil aktivere hendelsesstyring for.
    2. Velg Forekomst av appen.
    3. Fyll ut den appspesifikke informasjonen.
    4. Klikk på Next (Neste).
    Opprett Forensic Profile-menyen
    Merk:
    • Trinn 6C varierer avhengig av valgt applikasjon. Denne informasjonen brukes til å identifisere dataene som skal overvåkes.
    • Hvis du vil ha mer informasjon om hvordan du oppretter en forekomst, kan du se Slik oppretter du Netskope API-aktiverte beskyttelsesforekomster.
    • Hvis du bruker Microsoft Azure, fyller du ut navnet på Azure Storage-kontoen. Logg på portal.azure.com for å finne navnet på lagringskontoen. Gå til Alle tjenester, Lagring og deretter Lagringskonto. Siden viser en liste over lagringskontoer. Skriv inn navnet på Azure-beholderen. Netskope laster opp den tekniske filen i denne beholderen. Logg på portal.azure.com for å finne beholdernavnet. Gå til Alle tjenester, Lagring, Lagringskonto. Siden viser en liste over lagringskontoer. Klikk navnet på en lagringskonto, og gå deretter til Blob-tjeneste og deretter Blobs. Siden viser en liste over beholdere.
    • Før du konfigurerer en rettsmedisinsk profil for Microsoft 365 OneDrive-appen, bør eieren logge på Microsoft 365-kontoen og konfigurere OneDrive-appen.
  2. Fyll ut det rettsmedisinske profilnavnet , og klikk deretter på Opprett rettsmedisinsk profil.
    Opprett innstillinger for rettsmedisinske profiler
  3. Klikk på Settings (Innstillinger).
    Settings (Innstillinger)
  4. Klikk på Hendelsesadministrasjon.
    Hendelsesadministrasjon
  5. Fra menyen Rediger innstillinger :
    1. Klikk for å aktivere Forensic.
    2. Velg en rettsmedisinsk profil.
    3. Klikk på Save (Lagre).
Menyen Rediger innstillinger
Merk: Hvis du vil ha mer informasjon om hendelser, kan du se Hva er Netskope-hendelser?

Du kan legge til en enkelt objekt eller flere objektnettverksplasseringer.

  1. Fra Adresser-menyen :
    1. Fyll ut enten en IP-adresse, et IP-adresseområde eller en CIDR-nettmaske (Classless Inter-domain routing).
    2. Klikk på + til høyre.
    3. Klikk på Next (Neste).
    Legge til adresser for nettverksplassering
  2. Fyll ut et objektnavn for nettverksplassering, og klikk deretter Lagre nettverksplassering.
    Lagre nettverksplassering

Información adicional

 

Videos

 

Productos afectados

Netskope
Propiedades del artículo
Número del artículo: 000126833
Tipo de artículo: How To
Última modificación: 06 feb 2025
Versión:  22
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.