Netskopeプロファイルを作成する方法

6. ［Create Profile］メニューから、次の操作を実行します。
   1. 必要に応じて、［All Regions］をクリックし、地域を選択します。
   2. 必要に応じて、キーワードを検索します。
   3. ［Rule（ルール）］を選択します。
   4. 必要なすべてのルールが選択されるまで、手順A、B、およびCを繰り返します。
   5. ［次へ］をクリックします

7. 必要に応じて、作成された指紋を選択します。終了したら、［Next］をクリックします。

8. プロファイル名を入力し、［Create Profile］をクリックします。

デフォルトのマルウェア スキャンは、カスタム マルウェア検出プロファイルを作成することで拡張できます。マルウェア検出プロファイルを使用すると、ユーザーはカスタム ハッシュ リストをブロックリスト/許可リストとして追加できます。他のインテリジェンス ソースから取得されて有害とされた既知のハッシュは、ブロックリストに含めることができます。既知の正常なファイル（通常はエンタープライズ固有の専有コンテンツ）は許可リストに追加できるため、Netskopeはそれらを不審なファイルとしてマークしません。カスタム マルウェア検出プロファイルは、リアルタイムの保護ポリシー作成ワークフローで使用できます。

6. 必要に応じて、別のスキャンを選択し、［Next］をクリックします。

7. ［Allowlist］メニューから、次の操作を実行します。
   1. 必要に応じて、［+ Create New］をクリックして新しいファイル ハッシュを作成し、手順8に進みます。
   2. ファイル ハッシュを選択して許可リストに追加します。
   3. 必要なすべてのファイル ハッシュが選択されるまで、手順AとBを繰り返します。
   4. ［Next］をクリックして、手順10に進みます。

8. ［Add File Hash List］メニューから、次の操作を実行します。
   1. ［SHA256］または［MD5］のいずれかを選択します。
   2. ファイル ハッシュを入力します。
   3. ［次へ］をクリックします

9. ファイル ハッシュ リスト名を入力し、［Save File Hash List］をクリックします。

10. ［Blocklist］メニューから、次の操作を実行します。
    1. 必要に応じて、［+ Create New］をクリックして新しいファイル ハッシュを作成し、手順11に進みます。
    2. ファイル ハッシュを選択してブロックリストに追加します。
    3. 必要なすべてのファイル ハッシュが選択されるまで、手順AとBを繰り返します。
    4. ［Next］をクリックして、手順13に進みます。

11. ［Add File Hash List］メニューから、次の操作を実行します。
    1. ［SHA256］または［MD5］のいずれかを選択します。
    2. ファイル ハッシュを入力します。
    3. ［次へ］をクリックします

12. ファイル ハッシュ リスト名を入力し、［Save File Hash List］をクリックします。

13. ［Malware Detection Profile Name］を入力し、［Save Malware Detection Profile］をクリックします。

カスタム カテゴリー機能を使用すると、ある特定のURLの事前定義されたNetskope Uniform Resource Locator（URL）カテゴリー マッピングに取って代わったり、カスタムURLカテゴリーを定義して機能を強化したり、柔軟に操作できます。これは、Netskopeの事前定義されたURLカテゴリーにURLのマッピングがない場合（uncategorized）に役立ちます。

6. ［Categories］メニューから、次の操作を実行します。
   1. ブロックするカテゴリーを選択します。
   2. ［次へ］をクリックします

7. ［Exceptions］メニューから、次の操作を実行します。
   1. 必要に応じて、［+ Create New］をクリックしてカスタムURLを追加し、手順8に進みます。
   2. 含めるURLまたは除外するURLを選択します。
   3. ［Next］をクリックして、手順9に進みます。

8. ［Inclusion］または［Exclusion］リストに追加するURLを入力し、［Next］をクリックします。

9. URLリスト名を入力し、［Save URL List］をクリックします。

10. ［Custom Category Name］を入力し、［Save Custom Category］をクリックします。

6. ［New IPS Profile］メニューから、次の操作を実行します。
   1. IPSプロファイル名を入力します。
   2. セキュリティ レベルを選択します。
   3. 必要に応じて、［Alert Only Mode］を選択します。
   4. 「Save（保存）」をクリックします。

接続されたアプリ/プラグインのプロファイルを使用すると、Googleアプリとプラグインのカスタム リストで構成されるプロファイルを作成できます。このプロファイルを使用して、ユーザーがGoogleに追加したサード パーティー製アプリをすべて検出し、インストールできないようにします。

6. ［New Connected App/Plugin Profile］をクリックします。

7. ［Select File］をクリックして、接続されているアプリ/プラグインとIDのリストで構成される.csvファイルをアップロードし、［Next］をクリックします。

8. プロファイル名を入力し、［Save Connected App/Plugin Profile］をクリックします。

ドメイン プロファイルは、Eメールの外部ドメイン アカウントを定義するために使用されます。ドメイン プロファイルは、GmailやMicrosoft 365 Outlook.comなどのアプリケーション プログラミング インターフェイス（API）対応の保護アプリで機能します。ポリシー定義ウィザードの一部として、xyz.comやabc.comなどの外部ドメインに送信されたEメール メッセージをスキャンできます。

6. ドメイン（複数可）を入力し、［Next］をクリックします。

7. ドメイン プロファイル名を入力し、［Create Domain Profile］をクリックします。

ユーザー プロファイルは、アプリケーション プログラミング インターフェイス（API）対応の保護ポリシーで、すべてのユーザーまたはユーザー グループではなく、ユーザー プロファイルを選択するために使用されます。ユーザー プロファイルを使用すると、すべてのユーザーのEメール アドレスを含むコンマ区切り値（CSV）ファイルをアップロードして、ポリシー違反のスキャンに含めたり除外したりできます。

6. ［Upload CSV］メニューから、次の操作を実行します。
   1. ［Select File］をクリックします。
   2. ユーザーのEメール アドレスのCSVファイルに移動し、ダブルクリックします。
   3. ［次へ］をクリックします

7. ユーザー プロファイル名を入力し、［Create User Profile］をクリックします。

制約プロファイルは、リアルタイム保護ポリシーで使用されます。制約プロファイルは、ユーザーがアプリ内の特定のアクティビティーに対して実行できる操作を定義します。Amazon S3の場合、制約によってインサイダーの脅威のアクティビティーが検出され、防止されます。

例：

• ユーザーは、Google Driveから組織内のコンテンツのみを共有することも、Gmailの個人用インスタンスにログインしている場合に検査をバイパスすることもできます。
• ユーザーは、企業所有のAmazon S3バケットから個人または非企業のAmazon S3バケットにデータをコピーまたは同期することはできません。

ユーザーおよびストレージの制約プロファイルは、アプリのリアルタイム保護ポリシーを作成するときに、特定のアクティビティーに適用できます。詳細については、該当するプロファイルをクリックしてください。

隔離プロファイルは、隔離のポリシー アクションがある場合にファイルを隔離する必要がある場所を指定するために使用されます。Tombstoneファイルを使用して、元のファイルの内容を置き換えます。元のファイルの名前と拡張子は保持されます。

6. ［Settings］メニューから、次の操作を実行します。
   1. アプリを選択します。
   2. インスタンスを選択します。
   3. 隔離フォルダーを所有するユーザーのEメールを入力します。
   4. ファイルが隔離フォルダーにアップロードされたときに通知を受信するには、Eメール アドレスをコンマで区切って入力します。
   5. ［次へ］をクリックします

7. ［Customize］メニューから、次の操作を実行します。
   1. ［Tombstone Text］のデフォルトまたはカスタムを選択します。
   2. ［Custom Text］を選択した場合は、カスタムのTombstoneテキストを入力します。それ以外の場合は、手順Cに進みます。
   3. ［Malware Tombstone Text］のデフォルトまたはカスタムを選択します。
   4. ［Custom Text］を選択した場合は、カスタムのMalware Tombstoneテキストを入力します。それ以外の場合は、手順Eに進みます。
   5. 必要に応じて、［Use Uploaded Tombstone File］を選択します。
   6. 必要に応じて、［Customer Provided Tombstone Files］をクリックし、手順8に進みます。
   7. ［Next］をクリックして、手順9に進みます。

8. ［Customer Provided Tombstone Files］メニューから、次の操作を実行します。
   1. Tombstoneファイル拡張子を入力します。
   2. ［Select File］をクリックして、Tombstoneファイルをアップロードします。
   3. ［アップロード］をクリックします。

9. 隔離プロファイル名を入力し、［Create Quarantine Profile］をクリックします。

法的保持とは、訴訟が合理的に予期される場合に、組織があらゆる形式の関連情報を保存するために使用するプロセスです。法的保持プロファイルは、法的目的でファイルを保持する必要がある場所を指定するために使用されます。

6. ［Create Legal Hold Profile Settings］メニューから、次の操作を実行します。
   1. 法的保持目的でファイルをアップロードするアプリを選択します。
   2. アプリのインスタンスを選択します。
   3. 法的保持フォルダーを所有する管理者のEメールを入力します。
   4. ファイルが法的保持フォルダーにアップロードされたときに通知を受け取る必要がある管理者の通知Eメールを入力します。
   5. ［次へ］をクリックします

7. ［Legal Hold Profile Name］を入力し、［Create Legal Hold Profile］をクリックします。

この機能は、ポリシーが違反をトリガーしたときに、データ ロス防止（DLP）フォレンジックの詳細を提供します。フォレンジック情報には、機密データが含まれている場合があります。プライバシーを維持するには、フォレンジック情報を保存するフォレンジック プロファイルを選択する必要があります。

6. ［Create Forensic Profile］メニューから、次の操作を実行します。
   1. 事故管理を有効にする必要のあるアプリを選択します。
   2. アプリのインスタンスを選択します。
   3. アプリ固有の情報を入力します。
   4. ［次へ］をクリックします

7. ［Forensic Profile Name］を入力し、［Create Forensic Profile］をクリックします。

8. 「Settings（設定）」をクリックします。

9. ［Incident Management］をクリックします。

10. ［Edit Settings］メニューから、次の操作を実行します。
    1. フォレンジックをクリックして有効にします。
    2. フォレンジック プロファイルを選択します。
    3. 「Save（保存）」をクリックします。

単一のオブジェクトまたは複数のオブジェクトのネットワーク上の場所を追加できます。

6. ［Addresses］メニューから、次の操作を実行します。
   1. IPアドレス、IPアドレス範囲、またはクラスレス ドメイン間ルーティング（CIDR）ネットマスクのいずれかを入力します。
   2. 右側の［+］をクリックします。
   3. ［次へ］をクリックします

7. ［Network Location Object Name］を入力してから、［Save Network Location］をクリックします。