Omitir para ir al contenido principal

Tworzenie profilu Netskope

Resumen: Utwórz profil Netskope dla DLP, Protection, WWW, IPS, Connected App/Plugin, Domain, User, Constraint, Quarantine, Legal Hold, Forensic lub Lokalizacji sieciowej.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Instrucciones

Netskope używa profili z zasadami. W tym artykule opisano sposób tworzenia profili Netskope.


Dotyczy produktów:

  • Platforma administracyjna Netskope

  1. W przeglądarce internetowej przejdź do konsoli internetowej Netskope:
    • Centrum danych w Stanach Zjednoczonych: https://[DZIERŻAWCA].goskope.com/
    • Centrum danych w Unii Europejskiej: https://[DZIERŻAWCA].eu.goskope.com/
    • Centrum danych we Frankfurcie: https://[DZIERŻAWCA].de.goskope.com/
    Uwaga: [DZIERŻAWCA] = nazwa dzierżawcy w danym środowisku
  2. Zaloguj się do konsoli internetowej Netskope.
    Konsola internetowa Netskope
  3. Kliknij opcję Policies.
    Zasadami
  4. Na pasku zasad kliknij profil , który chcesz utworzyć. Dostępne opcje mogą być profilowane dla pozycji:
    • Zapobieganie utracie danych (DLP)
    • Ochrona przed zagrożeniami
    • Web
    • System ochrony przed naruszeniami (IPS)
    • Połączona aplikacja/wtyczka
    • Domena
    • Użytkownik
    • Ograniczenie
    • Quarantine
    • Legal Hold
    • Śledztwo
    • Lokalizacja w sieci
    Profile
  5. Kliknij przycisk Nowy profil w lewym górnym rogu.
    Nowy profil

Aby uzyskać więcej informacji na temat opcji do profilowania, kliknij odpowiednią opcję.

  1. W menu Utwórz profil :
    1. Opcjonalnie kliknij opcję Wszystkie regiony, a następnie wybierz region.
    2. Opcjonalnie wyszukaj słowo kluczowe.
    3. Wybierz regułę.
    4. Powtarzaj kroki A, B i C do momentu wybrania wszystkich żądanych reguł.
    5. Kliknij przycisk Next.
    Utwórz reguły DLP profilu
  2. Opcjonalnie wybierz wszystkie utworzone odciski palców. Po zakończeniu kliknij przycisk Next.
    Reguły FC
  3. Wpisz nazwę profilu, a następnie kliknij przycisk Utwórz profil.
    Ustaw profil

Domyślne skanowanie pod kątem złośliwego oprogramowania można rozszerzyć, tworząc niestandardowy profil wykrywania złośliwego oprogramowania. Profil wykrywania złośliwego oprogramowania umożliwia użytkownikom dodanie niestandardowej listy skrótów jako listy zablokowanych i listy dozwolonych. Znane złośliwe skróty pochodzące z innych źródeł wywiadowczych mogą być zawarte na liście zablokowanych. Znane dobre pliki (zwykle zastrzeżone treści specyficzne dla przedsiębiorstwa) można dodać do listy dozwolonych, aby Netskope nie oznaczył ich jako podejrzanych. Niestandardowe profile wykrywania złośliwego oprogramowania mogą być używane w przepływie pracy tworzenia zasad ochrony w czasie rzeczywistym.

  1. Opcjonalnie wybierz inne skanowanie, a następnie kliknij przycisk Dalej.
    Edytuj skanowanie profili wykrywania złośliwego oprogramowania
  2. W menu Lista dozwolonych:
    1. Opcjonalnie kliknij + Utwórz nowy , aby utworzyć nowy skrót pliku, a następnie przejdź do kroku 8.
    2. Wybierz Skrót pliku do listy dozwolonych.
    3. Powtarzaj kroki A i B, aż wybierzesz wszystkie skróty plików.
    4. Kliknij przycisk Dalej i przejdź do kroku 10.
    Lista dozwolonych
  3. W menu Add File Hash List :
    1. Wybierz SHA256 lub MD5.
    2. Wypełnij skrót pliku.
    3. Kliknij przycisk Next.
    Nowa lista skrótów plików z listy dozwolonych
  4. Wypełnij pole File Hash List Name , a następnie kliknij przycisk Save File Hash List.
    Zapisz listę skrótów plików
  5. Z menu Lista zablokowanych :
    1. Opcjonalnie kliknij przycisk + Utwórz nowy, aby utworzyć nowy skrót pliku, a następnie przejdź do kroku 11.
    2. Wybierz Skrót pliku, który chcesz dodać do listy zablokowanych.
    3. Powtarzaj kroki A i B, aż wybierzesz wszystkie skróty plików.
    4. Kliknij przycisk Dalej i przejdź do kroku 13.
    Lista zablokowanych
  6. W menu Add File Hash List :
    1. Wybierz SHA256 lub MD5.
    2. Wypełnij skrót pliku.
    3. Kliknij przycisk Next.
    Nowa lista skrótów plików na liście zablokowanych
  7. Wypełnij pole File Hash List Name , a następnie kliknij przycisk Save File Hash List.
    Zapisz listę skrótów plików
  8. Wypełnij pole Malware Detection Profile Name , a następnie kliknij przycisk Save Malware Detection Profile.
    Zapisz profil wykrywania złośliwego oprogramowania

Funkcja kategorii niestandardowych zapewnia elastyczność w zastępowaniu wstępnie zdefiniowanego mapowania kategorii Netskope Uniform Resource Locator (URL) dla danego adresu URL lub rozszerzeniu ich przez zdefiniowanie niestandardowych kategorii adresów URL. Jest to przydatne w sytuacjach, w których wstępnie zdefiniowana kategoria adresu URL Netskope nie ma mapowania adresu URL (niesklasyfikowanego).

Uwaga: Do korzystania z niestandardowych kategorii wymagana jest licencja Netskope Secure Web Gateway.
  1. W menu Kategorie :
    1. Wybierz Kategorie do zablokowania.
    2. Kliknij przycisk Next.
    Dodawanie niestandardowych kategorii w sieci Web
  2. W menu Wyjątki:
    1. Opcjonalnie kliknij przycisk + Utwórz nowy, aby dodać niestandardowe adresy URL i przejdź do kroku 8.
    2. Wybierz adresy URL do listy Włączenie lub Wykluczenie.
    3. Kliknij przycisk Dalej i przejdź do kroku 9.
    Menu wyjątków
  3. Wypełnij wszystkie adresy URL, które chcesz dodać do listy Włączenie lub wykluczenie , a następnie kliknij przycisk Dalej.
    Dodaj listę adresów URL
  4. Wypełnij pole Nazwa listy adresów URL , a następnie kliknij przycisk Zapisz listę adresów URL.
    Zapisz listę adresów URL
  5. Wypełnij pole Nazwa kategorii niestandardowej, a następnie kliknij przycisk Zapisz kategorię niestandardową.
    Zapisz kategorię niestandardową
  1. W menu Nowy profil IPS :
    1. Wypełnij pole IPS Profile Name.
    2. Wybierz poziom zabezpieczeń.
    3. Opcjonalnie wybierz opcję Tylko tryb alertu.
    4. Wybierz przycisk Save.
    Nowy profil IPS

Profil Połączona aplikacja/wtyczka umożliwia utworzenie profilu składającego się z niestandardowej listy aplikacji i wtyczek Google. Użyj tego profilu, aby wykryć i uniemożliwić użytkownikom instalowanie dowolnych aplikacji innych firm, które dodają w Google.

  1. Kliknij Nowy profil połączonej aplikacji/wtyczki.
    Nowy profil połączonej aplikacji/wtyczki
  2. Kliknij przycisk Wybierz plik, aby przesłać plik .csv zawierający listę podłączonych aplikacji/wtyczek i identyfikatorów, a następnie kliknij przycisk Dalej.
    Wybieranie połączonych aplikacji lub pliku wtyczki
    Uwaga:
    • Format pliku .csv powinien być następujący:
      • connectedApp1,ID
      • connectedApp2,ID
      • connectedApp3,ID
    • Zaloguj się do witryny Google App Engine, korzystając z nazwy użytkownika i hasła używanych do logowania się do posiadanego konta Google. Wyświetl listę aplikacji App Engine na stronie Moje aplikacje . Identyfikator aplikacji każdej aplikacji jest wyświetlany w kolumnie Aplikacja.
  3. Wypełnij pole Nazwa profilu , a następnie kliknij przycisk Save Connected App/Plugin Profile.
    Zapisz profil połączonej aplikacji/wtyczki

Profil domeny służy do definiowania kont domeny zewnętrznej dla poczty e-mail. Profil domeny współpracuje z aplikacjami ochrony z obsługą interfejsu programowania aplikacji (API), takimi jak Gmail i Microsoft 365 Outlook.com. W ramach kreatora definicji zasad można skanować wiadomości e-mail wysyłane do domen zewnętrznych, takich jak xyz.com lub abc.com.

  1. Wypełnij pole Domain(s), a następnie kliknij przycisk Next.
    Wypełnianie domen
  2. Wypełnij pole Nazwa profilu domeny, a następnie kliknij przycisk Utwórz profil domeny.
    Utwórz profil domeny

Profil użytkownika służy do wybierania profilu użytkownika zamiast wszystkich użytkowników lub grup użytkowników w zasadach ochrony z obsługą interfejsu API. Profile użytkowników umożliwiają przesłanie pliku CSV (z wartościami rozdzielanymi przecinkami) ze wszystkimi adresami e-mail użytkowników, które mają zostać uwzględnione lub wykluczone ze skanowania pod kątem naruszeń zasad.

  1. W menu Prześlij plik CSV :
    1. Kliknij opcję Wybierz plik.
    2. Przejdź do pliku CSV adresów e-mail użytkownika, a następnie kliknij go dwukrotnie.
    3. Kliknij przycisk Next.
    Prześlij plik CSV
  2. Wypełnij pole Nazwa profilu użytkownika, a następnie kliknij przycisk Utwórz profil użytkownika.
    Utwórz profil użytkownika

Profil ograniczeń jest używany w zasadach ochrony w czasie rzeczywistym. Profile ograniczeń definiują, co użytkownik może zrobić dla określonego działania w aplikacji. W przypadku Amazon S3 ograniczenia wykrywają i zapobiegają zagrożeniom z wewnątrz.

Na przykład:

  • Użytkownicy mogą udostępniać treści tylko w obrębie organizacji z Dysku Google lub pomijać inspekcję, jeśli użytkownik loguje się do swojej osobistej instancji Gmaila.
  • Użytkownicy nie mogą skopiować ani zsynchronizować danych z należącego do firmy zasobnika Amazon S3 do osobistych lub niekomercyjnych zasobników Amazon S3.

Profile ograniczeń Użytkownik i Pamięć mogą być stosowane do określonych działań podczas tworzenia polityki ochrony aplikacji w czasie rzeczywistym. Aby uzyskać więcej informacji, kliknij odpowiedni profil.

Użytkownik

  1. Z menu Utwórz profil ograniczeń użytkownika :
    1. Wypełnij pole Nazwa profilu wiązań.
    2. Wybierz typ dopasowania.
    3. Wypełnij domenę poczty e-mail.
    4. Opcjonalnie kliknij + Dodaj kolejne, a następnie powtórz kroki B i C, aż wszystkie potrzebne adresy e-mail zostaną wypełnione.
    5. Kliknij Zapisz profil ograniczeń.
Utwórz profil ograniczeń użytkownika
Uwaga:
  • Domena poczty e-mail może być wypełniona symbolem wieloznacznym przed domeną w celu zablokowania lub zezwolenia na całą domenę. Na przykład: *@dell.com.
  • Na przykład, aby zablokować użytkownikom możliwość udostępniania plików poza organizacją, określ adres e-mail Niezgodny z wartością *@dell.com.

Pamięć masowa

  1. Kliknij kartę Pamięć.
    Pamięć masowa
  2. Kliknij Nowy profil ograniczeń pamięci.
    Nowy profil ograniczeń pamięci
  3. W menu Utwórz profil ograniczeń magazynowania :
    1. Wypełnij pole Nazwa profilu wiązań.
    2. Wybierz Typ dopasowania.
    3. Wybierz zasobniki Amazon S3 do dopasowania.
    4. Kliknij Zapisz profil ograniczeń.
Utwórz profil
Uwaga: Aby na przykład zablokować operacje kopiowania lub synchronizacji do zasobnika poza organizacją, wybierz opcję Niezgodny i wybierz instancję lub poszczególne zasobniki w określonym regionie.

Profil kwarantanny służy do określania miejsca, w którym plik musi zostać poddany kwarantannie w przypadku działania zasady kwarantanny. Użyj plików reliktu, aby zastąpić zawartość oryginalnego pliku. Nazwa i rozszerzenie oryginalnego pliku są zachowywane.

Uwaga: Aby uzyskać więcej informacji na temat obsługiwanych aplikacji, zapoznaj się z artykułem Omówienie ochrony danych interfejsu API Netskope.
  1. W menu Ustawienia :
    1. Wybierz aplikację.
    2. Wybierz instancję.
    3. Wypełnij adres e-mail użytkownika, który ma być właścicielem folderu kwarantanny.
    4. Wypełnij adresy e-mail rozdzielone przecinkami, aby otrzymywać powiadomienia po przesłaniu pliku do folderu kwarantanny.
    5. Kliknij przycisk Next.
    Utwórz profil kwarantanny
  2. W menu Dostosuj :
    1. Wybierz opcję Domyślny lub Niestandardowy dla tekstu reliktu.
    2. Jeśli wybrano tekst niestandardowy, wypełnij niestandardowy tekst reliktu. W przeciwnym razie przejdź do kroku C.
    3. Wybierz opcję Domyślny lub Niestandardowy dla tekstu reliktu złośliwego oprogramowania.
    4. Jeśli wybrano tekst niestandardowy, wypełnij niestandardowy tekst reliktu złośliwego oprogramowania. W przeciwnym razie przejdź do kroku E.
    5. Opcjonalnie wybierz opcję Użyj przesłanego pliku reliktu.
    6. Opcjonalnie kliknij opcję Pliki reliktu dostarczone przez klienta, a następnie przejdź do kroku 8.
    7. Kliknij przycisk Dalej i przejdź do kroku 9.
    Dostosuj menu
    Uwaga: Niestandardowy tekst reliktu nie ma zastosowania do rozszerzeń plików .xls(x) i .ppt(x). W przypadku tych typów plików Netskope wyświetla domyślny tekst reliktu.
  3. W menu Pliki reliktów dostarczone przez klienta :
    1. Wypełnij pole Rozszerzenie pliku reliktu.
    2. Kliknij przycisk Wybierz plik, aby przesłać plik reliktu.
    3. Kliknij opcję Upload.
    Pliki reliktów dostarczone przez klienta
  4. Wprowadź Nazwę profilu kwarantanny , a następnie kliknij przycisk Utwórz profil kwarantanny.
    Utwórz profil kwarantanny

Prawny obowiązek przechowywania dokumentów to proces, który organizacja wykorzystuje do zabezpieczenia wszystkich istotnych informacji w przypadku uzasadnionego przewidywania postępowania sądowego. Profil prawnego obowiązku przechowywania dokumentów służy do określania miejsca przechowywania plików w celach prawnych.

Uwaga: Aby uzyskać więcej informacji na temat obsługiwanych aplikacji, zapoznaj się z artykułem Omówienie ochrony danych interfejsu API Netskope.
  1. W menu Utwórz ustawienia profilu prawnego obowiązku przechowywania :
    1. Wybierz aplikację, do której mają być przesłane pliki do celów prawnych.
    2. Wybierz instancję aplikacji.
    3. Wypełnij adres e-mail opiekuna, który ma być właścicielem folderu prawnego obowiązku przechowywania dokumentów.
    4. Wypełnij pola E-maile z powiadomieniami administratorów, którzy powinni zostać powiadomieni o przesłaniu pliku do folderu prawnego obowiązku przechowywania.
    5. Kliknij przycisk Next.
    Utwórz ustawienia profilu prawnego obowiązku ochrony danych
    Uwaga:
    • Aby uzyskać więcej informacji na temat tworzenia instancji, zapoznaj się z artykułem Tworzenie instancji ochrony z obsługą interfejsu API Netskope.
    • Przed skonfigurowaniem profilu prawnego obowiązku ochrony dla aplikacji Microsoft 365 OneDrive/SharePoint opiekun powinien zalogować się do konta Microsoft 365 i skonfigurować aplikację OneDrive/SharePoint.
    • W przypadku aplikacji Slack dla przedsiębiorstw adres e-mail powinien być taki sam, jak adres wprowadzony podczas konfiguracji instancji Slack dla przedsiębiorstw.
  2. Podaj nazwę profilu prawnego obowiązku przechowywania , a następnie kliknij opcję Utwórz profil prawnego obowiązku przechowywania.
    Utwórz profil prawnego obowiązku przechowywania dokumentów

Funkcja ta zapewnia dane śledcze dotyczące zapobiegania utracie danych (DLP), gdy zasady wyzwalają naruszenie. Informacje śledcze mogą zawierać poufne treści. Aby zachować prywatność, należy wybrać profil śledczy, aby zapisać informacje śledcze.

  1. W menu Utwórz profil śledczy :
    1. Wybierz aplikację, dla której chcesz włączyć zarządzanie zdarzeniami.
    2. Wybierz instancję aplikacji.
    3. Wypełnij informacje specyficzne dla aplikacji.
    4. Kliknij przycisk Next.
    Menu Utwórz profil śledczy
    Uwaga:
    • Krok 6C zależy od wybranej aplikacji. Informacje te służą do identyfikacji danych do monitorowania.
    • Aby uzyskać więcej informacji na temat tworzenia instancji, zapoznaj się z artykułem Tworzenie instancji ochrony z obsługą interfejsu API Netskope.
    • W przypadku korzystania z platformy Microsoft Azure wypełnij nazwę konta pamięci Azure. Aby odszukać nazwę konta pamięci, zaloguj się do portal.azure.com. Przejdź do pozycji Wszystkie usługi, Magazyn, a następnie Konto magazynu. Na stronie zostanie wyświetlona lista kont pamięci. Wprowadź nazwę zasobnika Azure. Netskope przesyła plik śledczy w tym zasobniku. Aby odszukać nazwę zasobnika, zaloguj się do serwisu portal.azure.com. Przejdź do pozycji Wszystkie usługi, Magazyn, Konto magazynu. Na stronie zostanie wyświetlona lista kont pamięci. Kliknij nazwę konta magazynu, a następnie przejdź do usługi Blob Service, a następnie do obiektów blob. Na stronie zostanie wyświetlona lista zasobników.
    • Przed skonfigurowaniem profilu badawczego dla aplikacji Microsoft 365 OneDrive właściciel powinien zalogować się na konto Microsoft 365 i skonfigurować aplikację OneDrive.
  2. Wypełnij pole Forensic Profile Name , a następnie kliknij przycisk Create Forensic Profile.
    Utwórz ustawienia profilu śledczego
  3. Kliknij Ustawienia.
    Ustawienia
  4. Kliknij opcję Zarządzanie zdarzeniami.
    Zarządzanie zdarzeniami
  5. W menu Edit Settings :
    1. Kliknij, aby włączyć śledztwo.
    2. Wybierz profil śledczy.
    3. Wybierz przycisk Save.
Menu Edytuj ustawienia
Uwaga: Aby uzyskać więcej informacji, zapoznaj się z artykułem Czym są incydenty Netskope?.

Można dodać lokalizację w sieci z jednym lub wieloma obiektami.

  1. W menu Adresy :
    1. Wypełnij adres IP, zakres adresów IP lub bezklasową maskę routingu między domenami (CIDR).
    2. Kliknij przycisk + po prawej stronie.
    3. Kliknij przycisk Next.
    Dodaj adresy lokalizacji w sieci
  2. Wypełnij pole Nazwa obiektu lokalizacji sieciowej, a następnie kliknij przycisk Zapisz lokalizację sieciową.
    Zapisz lokalizację w sieci

Información adicional

 

Videos

 

Productos afectados

Netskope
Propiedades del artículo
Número del artículo: 000126833
Tipo de artículo: How To
Última modificación: 06 feb 2025
Versión:  22
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.