Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners
Contáctenos

Netskope-profiilin luominen

Resumen: Netskope-profiilin luominen seuraaville kohteille: DLP, Protection, Web, IPS, Connected App/Plugin, Domain, User, Constraint, Quarantine, Legal Hold, Forensic tai Network Location.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

Netskope käyttää profiileja, joissa on käytäntöjä. Tässä artikkelissa käsitellään profiilien luomista Netskopea varten.

Tuotteet, joita asia koskee:

  • Netskope Admin Platform
  1. Siirry selaimessa Netskope-verkkokonsoliin:
    • Yhdysvaltojen Datacenter: https://[TENANT].goskope.com/
    • Euroopan unionin Datacenter: https://[TENANT].eu.goskope.com/
    • Frankfurtin Datacenter: https://[TENANT].de.goskope.com/
    Huomautus: [TENANT] = ympäristön vuokraajan nimi
  2. Kirjaudu Netskope-verkkokonsoliin.
    Netskope-verkkokonsoli
  3. Valitse Policies.
    Käytännöt
  4. Napsauta Käytännöt-palkissa luotavaa profiilia . Vaihtoehtoina voivat olla seuraavat profiilit:
    • Data Loss Prevention (DLP)
    • Threat Protection
    • Web
    • Intrusion Protection System (IPS)
    • Connected App/Plugin
    • Domain
    • Käyttäjä
    • Constraint
    • Quarantine
    • Legal Hold
    • Forensic
    • Network Location
    profiilit
  5. Valitse vasemmasta yläkulmasta New Profile.
    Uusi profiili

Saat lisätietoja profiilivaihtoehdoista valitsemalla haluamasi vaihtoehdon.

  1. Luo profiili -valikossa:
    1. Voit myös valita All Regions ja valita sitten alueen.
    2. Vaihtoehtoisesti etsi hakusanaa Search-kentässä.
    3. Valitse Rule.
    4. Toista vaiheita A, B ja C, kunnes olet valinnut kaikki haluamasi säännöt.
    5. Valitse Next.
    Luo profiilin DLP-säännöt
  2. Voit myös valita kaikki luodut sormenjäljet. Kun olet valmis, valitse Next.
    FC-säännöt
  3. Kirjoita profiilin nimi ja valitse Create Profile.
    Aseta profiili

Voit laajentaa oletusarvoista haittaohjelmien tarkistusta luomalla mukautetun haittaohjelmien tunnistusprofiilin. Haittaohjelmien tunnistusprofiilin avulla käyttäjät voivat lisätä mukautetun hajautusluettelon estoluetteloksi ja sallittujen luetteloksi. Estoluetteloon voidaan sisällyttää haitallisiksi tiedettyjä hajautuksia, jotka ovat peräisin muista tiedustelulähteistä. Hyviksi tunnetut tiedostot (yleensä yrityksen oma sisältö) voidaan lisätä sallittujen luetteloon, jotta Netskope ei merkitse niitä epäilyttäviksi. Mukautettuja haittaohjelmien tunnistusprofiileja voidaan käyttää reaaliaikaisessa suojauskäytäntöjen luonnissa.

  1. Vaihtoehtoisesti voit valita toisen tarkistuksen ja napsauttaa sitten Seuraava.
    Muokkaa haittaohjelmien tunnistusprofiilin uhkien tarkistusta
  2. Sallittujen luettelo -valikossa:
    1. Vaihtoehtoisesti voit luoda uuden tiedostohajautusarvon valitsemalla + Luo uusi ja siirtyä sitten vaiheeseen 8.
    2. Valitse sallittujen luetteloon tiedoston hajautusarvo.
    3. Toista vaiheita A ja B, kunnes kaikki haluamasi tiedoston hajautusarvot on valittu.
    4. Valitse Next ja jatka vaiheeseen 10.
    Sallittujen luettelo
  3. Add File Hash List -valikossa:
    1. Valitse SHA256 tai MD5.
    2. Kirjoita tiedoston hajautusarvo.
    3. Valitse Next.
    Uusi sallittujen tiedostojen hajautusluettelo
  4. Kirjoita File Hash List Name ja valitse sitten Save File Hash List.
    Tallenna tiedoston hajautusluettelo
  5. Estolista-valikossa:
    1. Voit myös luoda uuden tiedoston hajautusarvon valitsemalla + Create New ja siirtyä sitten vaiheeseen 11.
    2. Valitse estoluetteloon tiedoston hajautusarvo.
    3. Toista vaiheita A ja B, kunnes kaikki haluamasi tiedoston hajautusarvot on valittu.
    4. Valitse Next ja jatka vaiheeseen 13.
    Estolista
  6. Add File Hash List -valikossa:
    1. Valitse SHA256 tai MD5.
    2. Kirjoita tiedoston hajautusarvo.
    3. Valitse Next.
    Uusi estolistatiedoston hajautusluettelo
  7. Kirjoita File Hash List Name ja valitse sitten Save File Hash List.
    Tallenna tiedoston hajautusluettelo
  8. Kirjoita Malware Detection Profile Name ja valitse Save Malware Detection Profile.
    Tallenna haittaohjelmien havaitsemisprofiili

Mukautettu luokkaominaisuus tarjoaa joustavuutta korvata ennalta määritetyn Netskope Uniform Resource Locator (URL) -luokkakartoituksen tietylle URL-osoitteelle tai täydentää niitä määrittämällä mukautetut URL-luokat. Tästä on hyötyä tilanteissa, joissa Netskopen ennalta määritetyssä URL-luokassa ei ole URL-luokkaliitosta (luokittelematon).

Huomautus: Mukautettujen luokkien käyttö edellyttää Netskope Secure Web Gateway -lisenssiä.
  1. Luokat-valikossa:
    1. Valitse estettävät luokat kohdassa Categories.
    2. Valitse Next.
    Verkko Lisää mukautettuja luokkia
  2. Poikkeukset-valikossa:
    1. Voit myös lisätä mukautettuja URL-osoitteita valitsemalla + Create New ja siirtyä sitten vaiheeseen 8.
    2. Valitse Include-kohdassa URL-osoitteet, jotka haluat sisällyttää, ja Exclude-kohdassa osoitteet, jotka haluat jättää pois.
    3. Valitse Next ja jatka vaiheeseen 9.
    Poikkeukset-valikko
  3. Lisää sisällytys - taipoisjättöluetteloon mahdollisesti lisättävät URL-osoitteet ja valitse Seuraava.
    Lisää URL-luettelo
  4. Kirjoita URL-luettelon nimi ja valitse sitten Tallenna URL-luettelo.
    Tallenna URL-luettelo
  5. Kirjoita Custom Category Name ja valitse sitten Save Custom Category.
    Tallenna mukautettu luokka
  1. Uusi IPS-profiili -valikossa:
    1. Kirjoita IPS Profile Name.
    2. Valitse suojaustaso Security Level -kohdassa.
    3. Voit myös valita Alert Only Mode -tilan.
    4. Valitse Save.
    Uusi IPS-profiili

Connected App/Plugin on liitettyjen sovellusten/laajennusten profiili. Sen avulla voit luoda profiilin, joka sisältää mukautetun luettelon Google-sovelluksista ja -laajennuksista. Profiilin avulla voit tunnistaa sovellukset ja estää käyttäjiä asentamasta mitä tahansa Googleen lisäämiään kolmannen osapuolen sovelluksia.

  1. Valitse New Connected App/Plugin Profile.
    Uusi yhdistetty sovellus-/laajennusprofiili
  2. Lataa .csv-tiedosto, joka sisältää liitettyjen sovellusten/laajennusten ja tunnusten luettelon, valitsemalla Select File ja valitse sitten Next.
    Yhdistettyjen sovellusten tai laajennustiedoston valitseminen
    Huomautus:
    • .csv-tiedoston muodon on oltava:
      • connectedApp1,ID
      • connectedApp2,ID
      • connectedApp3,ID
    • Kirjaudu Google App Engine -sivustoon Google-tilisi käyttäjätunnuksella ja salasanalla. Tarkastele App Engine -sovellusten luetteloa Omat sovellukset -sivulla. Kunkin sovelluksen App ID -tunnus näkyy Application-sarakkeessa.
  3. Kirjoita Profile Name ja valitse sitten Save Connected App/Plugin Profile.
    Tallenna yhdistetty sovellus/laajennus -profiili

Domain- eli toimialueen profiilin avulla määritetään sähköpostin ulkoiset toimialueen tilit. Toimialueprofiili toimii ohjelmointirajapintaa (API) tukevien suojaussovellusten, kuten Gmailin ja Microsoft 365 Outlook.com:n, kanssa. Osana käytäntöjen ohjattua määritystoimintoa voit tarkistaa sähköpostiviestejä, jotka on lähetetty ulkoisille toimialueille, kuten xyz.com tai abc.com.

  1. Kirjoita Domain(s)ja valitse Next.
    Toimialueiden täyttäminen
  2. Kirjoita Domain Profile Name (Toimialueprofiili) ja valitse Create Domain Profile (Luo toimialueprofiili).
    Luo verkkotunnusprofiili

User- eli käyttäjäprofiilia käytetään käyttäjäprofiilin valitsemiseen kaikkien käyttäjien tai käyttäjäryhmien sijaan ohjelmointirajapinnan suojauskäytännön mukaisesti. Käyttäjäprofiilien avulla voit ladata CSV-tiedoston, joka sisältää kaikkien käyttäjien sähköpostiosoitteet ja joka sisällytetään käytäntörikkomustarkistukseen tai jätetään pois.

  1. Lähetä CSV -valikossa:
    1. Valitse Select File.
    2. Siirry käyttäjien sähköpostiosoitteiden CSV-tiedostoon ja kaksoisnapsauta sitä.
    3. Valitse Next.
    Lataa CSV-tiedosto
  2. Kirjoita User Profile Name ja valitse Create User Profile.
    Luo käyttäjäprofiili

Constraint- eli rajoitusprofiilia käytetään reaaliaikaisissa suojauskäytännöissä. Rajoitusprofiilit määrittävät, mitä käyttäjä voi tehdä sovelluksen tietylle toiminnolle. Amazon S3:ssa rajoitukset havaitsevat ja estävät sisäisiksi uhkiksi katsotut toiminnot.

Esimerkki:

  • Käyttäjät voivat jakaa sisältöä vain organisaation sisällä Google Drivesta tai ohittaa tarkastuksen, jos käyttäjä kirjautuu henkilökohtaiseen Gmail-esiintymäänsä.
  • Käyttäjät eivät voi kopioida tai synkronoida tietoja yrityksen omistamista Amazon S3 -säilöistä henkilökohtaisiin tai yrityksen ulkopuolisiin Amazon S3 -säilöihin.

User- ja Storage-rajoitusprofiileja voidaan käyttää tietyissä toiminnoissa luotaessa reaaliaikaista suojauskäytäntöä sovellukselle. Katso lisätietoja valitsemalla asianmukainen profiili.

Käyttäjä

  1. Luo käyttäjän rajoitusprofiili -valikossa:
    1. Kirjoita rajoitusprofiilin nimi.
    2. Valitse vastaavuuden tyyppi.
    3. Kirjoita sähköpostiosoitteen toimialue.
    4. Vaihtoehtoisesti voit valita + Lisää toinen ja toistaa sitten vaiheita B &C, kunnes kaikki halutut sähköpostiosoitteet on täytetty.
    5. Valitse Save Constraint Profile.
Luo käyttäjän rajoitusprofiili
Huomautus:
  • Sähköpostiosoitteen toimialuekenttään voidaan lisätä yleismerkki toimialueen eteen, jolloin koko toimialue voidaan estää tai sallia. Esimerkki: *@dell.com.
  • Jos esimerkiksi haluat estää käyttäjiä jakamasta tiedostoja organisaation ulkopuolelle, määritä sähköpostiosoite Ei vastaa arvoa *@dell.com.

Tallennustila

  1. Valitse Storage-välilehti.
    Tallennustila
  2. Valitse New Storage Constraint Profile.
    Uusi tallennusrajoitusprofiili
  3. Luo tallennusrajoitusprofiili -valikossa:
    1. Kirjoita rajoitusprofiilin nimi.
    2. Valitse vastaavuuden tyyppi.
    3. Valitse sopivat Amazon S3 -säilöt .
    4. Valitse Save Constraint Profile.
Luo profiili
Huomautus: Jos esimerkiksi haluat estää kopiointi- tai synkronointitoiminnot organisaation ulkopuoliseen ryhmään, valitse Ei täsmää ja valitse esiintymä tai yksittäiset säilöt tietyltä alueelta.

Quarantine- eli karanteeniprofiilia käytetään määrittämään, minne tiedosto on asetettava karanteeniin, kun karanteenille on käytäntötoiminto. Korvaa alkuperäisen tiedoston sisältö käyttämällä poistetun kohteen tiedostoja. Alkuperäisen tiedoston nimi ja laajennus säilytetään.

Huomautus: Lisätietoja tuetuista sovelluksista on artikkelissa Netskope-ohjelmointirajapinnan tietojen suojauksen yleiskatsaus.
  1. Asetukset-valikossa:
    1. Valitse sovellus App-kohdassa.
    2. Valitse esiintymä Instance-kohdassa.
    3. Lisää käyttäjän sähköpostiosoite , jos haluat omistaa karanteenikansion.
    4. Kirjoita sähköpostiosoitteet (pilkulla erotettuina), joihin lähetetään ilmoitus, kun tiedosto ladataan karanteenikansioon.
    5. Valitse Next.
    Luo karanteeniprofiili
  2. Mukauta-valikossa:
    1. Valitse hautakiven tekstiksiOletus tai Mukautettu.
    2. Jos valitsit Custom Text, kirjoita mukautettu poistetun kohteen teksti. Siirry muutoin vaiheeseen C.
    3. Valitse Oletus tai Mukautettuhaittaohjelman hautakivitekstille.
    4. Jos valitsit Custom Text, kirjoita mukautettu haittaohjelman poistetun kohteen teksti. Siirry muutoin vaiheeseen E.
    5. Valitse vaihtoehtoisesti Käytä ladattua hautakivitiedostoa.
    6. Vaihtoehtoisesti valitse Customer Provided Tombstone Files ja siirry sitten vaiheeseen 8.
    7. Valitse Next ja jatka vaiheeseen 9.
    Mukauta valikkoa
    Huomautus: Mukautettua poistetun kohteen tekstiä ei voi käyttää tiedostotunnisteissa .xls(x) ja .ppt(x). Näissä tiedostotyypeissä Netskope näyttää oletusarvoisen poistetun kohteen tekstin.
  3. Asiakkaan toimittamat hautakivitiedostot -valikosta:
    1. Kirjoita Tombstone File Extension.
    2. Lataa poistetun kohteen tiedosto valitsemalla Select File.
    3. Valitse Upload.
    Asiakkaan toimittamat hautakivitiedostot
  4. Kirjoita Quarantine Profile Name ja valitse Create Quarantine Profile.
    Luo karanteeniprofiili

Legal Hold eli oikeudellinen säilyttäminen on prosessi, jonka avulla organisaatio säilyttää kaikki olennaiset tiedot, kun oikeudenkäynti on kohtuullisesti ennakoitavissa. Legal Hold -profiili on tarkoitettu tiedostojen säilytyspaikan määrittämiseen oikeudellisia tarkoituksia varten.

Huomautus: Lisätietoja tuetuista sovelluksista on artikkelissa Netskope-ohjelmointirajapinnan tietojen suojauksen yleiskatsaus.
  1. Luo Legal Hold -profiilin asetukset -valikossa:
    1. Valitse App-kohdassa sovellus, johon haluat ladata tiedostot oikeudellista säilyttämistä varten.
    2. Valitse Instance-kohdassa sovelluksen esiintymä.
    3. Kirjoita Custodian Email omistaaksesi Legal Hold -kansion.
    4. Kirjoita järjestelmänvalvojien ilmoitussähköpostit , joille on ilmoitettava, kun tiedosto ladataan lailliseen pitokansioon.
    5. Valitse Next.
    Legal Hold -profiilin asetusten luominen
    Huomautus:
    • Lisätietoja esiintymän luomisesta on artikkelissa Netskope-ohjelmointirajapinnan suojausesiintymien luominen (englanninkielinen).
    • Ennen kuin määrität laillisen pidon profiilin Microsoft 365:n OneDrive-/SharePoint-sovelluksille, säilyttäjän on kirjauduttava Microsoft 365 -tilille ja määritettävä OneDrive-/SharePoint-sovellus.
    • Slack for Enterprise -sovelluksen sähköpostiosoitteen on oltava sama, jonka annoit Slack for Enterprise -esiintymän määrityksen aikana.
  2. Kirjoita Legal Hold Profile Name ja valitse Create Legal Hold Profile.
    Luo Legal Hold -profiili

Tämä toiminto antaa tietojen menetyksen estoa (DLP) koskevat tutkintatiedot, kun käytännössä havaitaan rikkomus. Tutkintatiedot voivat sisältää arkaluonteista sisältöä. Jotta voit säilyttää yksityisyyden, sinun on valittava tutkintaprofiili tutkintatietojen tallentamista varten.

  1. Luo rikostekninen profiili -valikossa:
    1. Valitse App-kohdassa sovellus, jonka tapahtumien hallinnan haluat ottaa käyttöön.
    2. Valitse Instance-kohdassa sovelluksen esiintymä.
    3. Kirjoita sovelluskohtaiset tiedot.
    4. Valitse Next.
    Luo rikostekninen profiili -valikko
    Huomautus:
    • Vaihe 6C vaihtelee valitun sovelluksen mukaan. Näiden tietojen avulla tunnistetaan valvottavat tiedot.
    • Lisätietoja esiintymän luomisesta on artikkelissa Netskope-ohjelmointirajapinnan suojausesiintymien luominen (englanninkielinen).
    • Jos käytössä on Microsoft Azure, kirjoita Azure-tallennustilin nimi. Jos haluat tarkistaa tallennustilin nimen, kirjaudu sisään osoitteessa portal.azure.com. Valitse Kaikki palvelut, Tallennustila ja Tallennustili. Sivulla on luettelo tallennustileistä. Anna Azure-säilön nimi. Netskope lataa tutkintatiedoston tähän säilöön. Voit etsiä säilön nimen kirjautumalla sisään osoitteessa portal.azure.com. Siirry kohtaan Kaikki palvelut, Tallennustila, Tallennustili. Sivulla on luettelo tallennustileistä. Napsauta tallennustilin nimeä ja siirry sitten Blob-palveluun ja sitten Blobs. Sivulla on luettelo säilöistä.
    • Ennen kuin määrität rikosteknisen profiilin Microsoft 365 OneDrive -sovellukselle, omistajan on kirjauduttava Microsoft 365 -tilille ja määritettävä OneDrive-sovellus.
  2. Kirjoita Forensic Profile Name ja valitse Create Forensic Profile.
    Rikosteknisten profiiliasetusten luominen
  3. Valitse Settings.
    Settings
  4. Valitse Incident Management.
    Tapahtumien hallinta
  5. Edit Settings -valikossa:
    1. Ota rikostekninen teknologia käyttöön napsauttamalla.
    2. Valitse rikostekninen profiili.
    3. Valitse Save.
Edit Settings -valikko
Huomautus: Lisätietoja tapahtumista on artikkelissa Mitä ovat Netskope-tapahtumat? (englanninkielinen).

Voit lisätä yhden tai usean kohteen verkkosijainnin.

  1. Addresses-valikossa:
    1. Kirjoita IP-osoite, IP-osoitealue tai Classless Inter-Domain Routing (CIDR) -peite.
    2. Valitse oikealla näkyvä +.
    3. Valitse Next.
    Lisää verkkosijaintiosoitteet
  2. Kirjoita Network Location Object Name ja valitse sitten Save Network Location.
    Tallenna verkkosijainti

Información adicional

 

Videos

 

Productos afectados

Netskope
Propiedades del artículo
Número del artículo: 000126833
Tipo de artículo: How To
Última modificación: 06 feb 2025
Versión:  22
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.