Netskope używa profili z zasadami. W tym artykule opisano sposób tworzenia profili Netskope.
Dotyczy produktów:
Platforma administracyjna Netskope
Aby utworzyć profil:
- W przeglądarce internetowej przejdź do konsoli internetowej Netskope:
- Centrum danych w Stanach Zjednoczonych: https://[DZIERŻAWCA].goskope.com/
- Centrum danych w Unii Europejskiej: https://[DZIERŻAWCA].eu.goskope.com/
- Centrum danych we Frankfurcie: https://[DZIERŻAWCA].de.goskope.com/
Uwaga: [DZIERŻAWCA] = nazwa dzierżawcy w danym środowisku.
- Zaloguj się do konsoli internetowej Netskope.
- Kliknij opcję Policies.
- Na pasku Zasady kliknij opcję Profil, aby go utworzyć profil. Dostępne opcje mogą być profilowane dla pozycji:
- Zapobieganie utracie danych (DLP)
- Ochrona przed zagrożeniami
- Web
- System ochrony przed naruszeniami (IPS)
- Połączona aplikacja/wtyczka
- Domena
- Użytkownik
- Ograniczenie
- Quarantine
- Prawny obowiązek ochrony danych
- Śledztwo
- Lokalizacja w sieci
- Kliknij przycisk Nowy profil w lewym górnym rogu.
Aby uzyskać więcej informacji na temat opcji do profilowania, kliknij odpowiednią opcję.
- W menu Utwórz profil:
- Opcjonalnie kliknij opcję Wszystkie regiony, a następnie wybierz region.
- Opcjonalnie wyszukaj słowo kluczowe.
- Wybierz opcję Rule (Reguła).
- Powtarzaj kroki A, B i C do momentu wybrania wszystkich żądanych reguł.
- Kliknij przycisk Next.
- Opcjonalnie wybierz wszystkie utworzone odciski palców. Po zakończeniu kliknij przycisk Next.
- Wypełnij nazwę profilu, a następnie kliknij opcję Utwórz profil.
Domyślne skanowanie pod kątem złośliwego oprogramowania można rozszerzyć, tworząc niestandardowy profil wykrywania złośliwego oprogramowania. Profil wykrywania złośliwego oprogramowania umożliwia użytkownikom dodanie niestandardowej listy skrótów jako listy zablokowanych i listy dozwolonych. Znane złośliwe skróty pochodzące z innych źródeł wywiadowczych mogą być zawarte na liście zablokowanych. Znane dobre pliki (zwykle zastrzeżone treści specyficzne dla przedsiębiorstwa) można dodać do listy dozwolonych, aby Netskope nie oznaczył ich jako podejrzanych. Niestandardowe profile wykrywania złośliwego oprogramowania mogą być używane w przepływie pracy tworzenia zasad ochrony w czasie rzeczywistym.
- Opcjonalnie wybierz inne skanowanie, a następnie kliknij przycisk Dalej.
- Z menu Listy dozwolonych:
- Opcjonalnie kliknij przycisk + Utwórz nowy, aby utworzyć nowy skrót pliku, a następnie przejdź do kroku 8.
- Wybierz Skrót pliku do listy dozwolonych.
- Powtarzaj kroki A i B, aż wybierzesz wszystkie skróty plików.
- Kliknij przycisk Dalej i przejdź do kroku 10.
- W menu Dodaj listę skrótów plików:
- Wybierz SHA256 lub MD5.
- Wypełnij skrót pliku.
- Kliknij przycisk Next.
- Wypełnij nazwę listy skrótów plików, a następnie kliknij przycisk Zapisz listę skrótów plików.
- W menu Lista zablokowanych:
- Opcjonalnie kliknij przycisk + Utwórz nowy, aby utworzyć nowy skrót pliku, a następnie przejdź do kroku 11.
- Wybierz Skrót pliku, który chcesz dodać do listy zablokowanych.
- Powtarzaj kroki A i B, aż wybierzesz wszystkie skróty plików.
- Kliknij przycisk Dalej i przejdź do kroku 13.
- W menu Dodaj listę skrótów plików:
- Wybierz SHA256 lub MD5.
- Wypełnij skrót pliku.
- Kliknij przycisk Next.
- Wypełnij nazwę listy skrótów plików, a następnie kliknij przycisk Zapisz listę skrótów plików.
- Wypełnij nazwę profilu wykrywania złośliwego oprogramowania, a następnie kliknij opcję Zapisz profil wykrywania złośliwego oprogramowania.
Funkcja niestandardowej kategorii zapewnia elastyczność w zakresie nadpisania wstępnie zdefiniowanego mapowania kategorii Jednorodnego lokalizatora zasobów (URL) Netskope dla danego adresu URL i/lub rozszerzenia ich poprzez zdefiniowanie niestandardowych kategorii URL. Jest to przydatne w sytuacjach, w których wstępnie zdefiniowana kategoria adresu URL Netskope nie ma mapowania adresu URL (niesklasyfikowanego).
Uwaga: Do korzystania z niestandardowych kategorii wymagana jest licencja Netskope Secure Web Gateway.
- W menu Kategorie:
- Wybierz Kategorie do zablokowania.
- Kliknij przycisk Next.
- W menu Wyjątki:
- Opcjonalnie kliknij przycisk + Utwórz nowy, aby dodać niestandardowe adresy URL i przejdź do kroku 8.
- Wybierz adresy URL do listy Włączenie lub Wykluczenie.
- Kliknij przycisk Dalej i przejdź do kroku 9.
- Wypełnij wszystkie adresy URL, które chcesz dodać do listy Włączenie lub Wykluczenie, a następnie kliknij przycisk Dalej.
- Wypełnij listę adresów URL, a następnie kliknij Zapisz listę adresów URL.
- Wypełnij nazwę niestandardowej kategorii, a następnie kliknij przycisk Zapisz kategorię niestandardową.
- W menu Nowy profil IPS:
- Wypełnij nazwę profilu IPS.
- Wybierz poziom zabezpieczeń.
- Opcjonalnie wybierz opcję Tylko tryb alertu.
- Wybierz przycisk Save.
Profil Połączona aplikacja/wtyczka umożliwia utworzenie profilu składającego się z niestandardowej listy aplikacji i wtyczek Google. Użyj tego profilu, aby wykryć i uniemożliwić użytkownikom instalowanie dowolnych aplikacji innych firm, które dodają w Google.
- Kliknij Nowy profil połączonej aplikacji/wtyczki.
- Kliknij przycisk Wybierz plik, aby przesłać plik .csv zawierający listę podłączonych aplikacji/wtyczek i identyfikatorów, a następnie kliknij przycisk Dalej.
Uwaga:
- Format pliku .csv powinien być następujący:
- connectedApp1, identyfikator
- connectedApp2, identyfikator
- connectedApp3, identyfikator
- Zaloguj się do witryny Google App Engine, korzystając z nazwy użytkownika i hasła używanych do logowania się do posiadanego konta Google. Wyświetl listę aplikacji App Engine na stronie Moje aplikacje. Identyfikator aplikacji każdej aplikacji jest wyświetlany w kolumnie Aplikacja.
- Wypełnij nazwę profilu, a następnie kliknij przycisk Zapisz profil połączonej aplikacji/wtyczki.
Profil domeny służy do definiowania kont domeny zewnętrznej dla poczty e-mail. Profil domeny współpracuje z aplikacjami do ochrony z obsługą interfejsu API, takimi jak Gmail i Microsoft 365 Outlook.com. W ramach kreatora definicji zasad można skanować wiadomości e-mail wysyłane do domen zewnętrznych, takich jak xyz.com lub abc.com.
- Wypełnij domeny, a następnie kliknij przycisk Dalej.
- Wypełnij nazwę profilu domeny, a następnie kliknij opcję Utwórz profil domeny.
Profil użytkownika służy do wybierania profilu użytkownika zamiast wszystkich użytkowników lub grup użytkowników w zasadach ochrony z obsługą interfejsu API. Profile użytkownika umożliwiają przesłanie pliku z wartościami rozdzielanymi przecinkami (CSV) z adresami e-mail wszystkich użytkowników w celu uwzględnienia lub wykluczenia w skanowaniu pod kątem naruszeń zasad.
- W menu Prześlij CSV:
- Kliknij opcję Wybierz plik.
- Przejdź do pliku CSV adresów e-mail użytkownika, a następnie kliknij go dwukrotnie.
- Kliknij przycisk Next.
- Wypełnij nazwę profilu użytkownika, a następnie kliknij opcję Utwórz profil użytkownika.
Profil ograniczeń jest używany w zasadach ochrony w czasie rzeczywistym. Profile ograniczeń definiują, co użytkownik może zrobić dla określonego działania w aplikacji. W przypadku Amazon S3 ograniczenia wykrywają i zapobiegają zagrożeniom z wewnątrz.
Na przykład:
- Użytkownicy mogą udostępniać zawartość tylko w organizacji z Dysku Google lub pomijać kontrolę, jeśli użytkownik loguje się do osobistej instancji usługi Gmail.
- Użytkownicy nie mogą skopiować ani zsynchronizować danych z należącego do firmy zasobnika Amazon S3 do osobistych lub niekomercyjnych zasobników Amazon S3.
Profile ograniczeń Użytkownik i Pamięć mogą być stosowane do określonych działań podczas tworzenia polityki ochrony aplikacji w czasie rzeczywistym. Aby uzyskać więcej informacji, kliknij odpowiedni profil.
- W menu Utwórz profil ograniczeń użytkownika:
- Wypełnij nazwę profilu ograniczeń.
- Wybierz typ dopasowania.
- Wypełnij domenę poczty e-mail.
- Opcjonalnie kliknij + Dodaj kolejne, a następnie powtórz kroki B i C, aż wszystkie potrzebne adresy e-mail zostaną wypełnione.
- Kliknij Zapisz profil ograniczeń.
Uwaga:
- Domena poczty e-mail może być wypełniona symbolem wieloznacznym przed domeną w celu zablokowania lub zezwolenia na całą domenę. Na przykład *@dell.com.
- Na przykład, aby zablokować użytkownikom możliwość udostępniania plików poza organizacją, należy określić adres e-mail jako niezgodny z wartością *@dell.com.
- Kliknij kartę Pamięć.
- Kliknij Nowy profil ograniczeń pamięci.
- W menu Utwórz profil ograniczeń pamięci:
- Wypełnij nazwę profilu ograniczeń.
- Wybierz Typ dopasowania.
- Wybierz zasobniki Amazon S3, które mają być dopasowane.
- Kliknij Zapisz profil ograniczeń.
Uwaga: Aby na przykład zablokować operacje kopiowania lub synchronizacji do zasobnika poza organizacją, wybierz opcję Niezgodny i wybierz instancję lub poszczególne zasobniki w określonym regionie.
Profil kwarantanny służy do określania miejsca, w którym plik musi zostać poddany kwarantannie w przypadku działania zasady kwarantanny. Użyj plików reliktu, aby zastąpić zawartość oryginalnego pliku. Nazwa i rozszerzenie oryginalnego pliku są zachowywane.
- W menu Ustawienia:
- Wybierz aplikację.
- Wybierz instancję.
- Wypełnij adres e-mail użytkownika, który ma być właścicielem folderu kwarantanny.
- Wypełnij adresy e-mail rozdzielone przecinkami, aby otrzymywać powiadomienia po przesłaniu pliku do folderu kwarantanny.
- Kliknij przycisk Next.
- W menu Dostosuj:
- Wybierz domyślny lub niestandardowy tekst reliktu.
- Jeśli wybrano tekst niestandardowy, wypełnij niestandardowy tekst reliktu. W przeciwnym razie przejdź do kroku C.
- Wybierz domyślny lub niestandardowy tekst reliktu złośliwego oprogramowania.
- Jeśli wybrano tekst niestandardowy, wypełnij niestandardowy tekst reliktu złośliwego oprogramowania. W przeciwnym razie przejdź do kroku E.
- Opcjonalnie wybierz opcję Użyj przesłanego pliku reliktu.
- Opcjonalnie kliknij opcję Pliki reliktu dostarczone przez klienta, a następnie przejdź do kroku 8.
- Kliknij przycisk Dalej i przejdź do kroku 9.
Uwaga: Niestandardowy tekst reliktu nie ma zastosowania do rozszerzeń plików .xls(x) i .ppt(x). W przypadku tych typów plików Netskope wyświetla domyślny tekst reliktu.
- W menu Pliki reliktów dostarczone przez klienta:
- Wypełnij rozszerzenie pliku reliktu.
- Kliknij przycisk Wybierz plik, aby przesłać plik reliktu.
- Kliknij opcję Prześlij.
- Wypełnij nazwę profilu kwarantanny, a następnie kliknij opcję Utwórz profil kwarantanny.
Prawny obowiązek przechowywania dokumentów to proces, który organizacja wykorzystuje do zabezpieczenia wszystkich istotnych informacji w przypadku uzasadnionego przewidywania postępowania sądowego. Profil prawnego obowiązku przechowywania dokumentów służy do określania miejsca przechowywania plików w celach prawnych.
- W menu Utwórz ustawienia profilu prawnego obowiązku przechowywania dokumentów:
- Wybierz aplikację, do której mają być przesłane pliki do celów prawnych.
- Wybierz instancję aplikacji.
- Wypełnij adres e-mail opiekuna, który ma być właścicielem folderu prawnego obowiązku przechowywania dokumentów.
- Wypełnij adresy e-mail wszelkich administratorów, którzy powinni być powiadamiani o przesłaniu pliku do folderu prawnego obowiązku przechowywania dokumentów.
- Kliknij przycisk Next.
Uwaga:
- Aby uzyskać więcej informacji na temat tworzenia instancji, zapoznaj się z artykułem Tworzenie instancji ochrony z obsługą interfejsu API Netskope.
- Przed skonfigurowaniem profilu prawnego obowiązku przechowywania dokumentów dla aplikacji Microsoft 365 OneDrive/SharePoint opiekun powinien najpierw zalogować się do konta Microsoft 365 i skonfigurować aplikację OneDrive/SharePoint.
- W przypadku aplikacji Slack for Enterprise adres e-mail powinien być taki sam jak podany podczas konfiguracji instancji aplikacji Slack for Enterprise.
- Wypełnij nazwę profilu prawnego obowiązku przechowywania dokumentów, a następnie kliknij opcję Utwórz profil prawnego obowiązku przechowywania dokumentów.
Funkcja ta zapewnia dane śledcze dotyczące zapobiegania utracie danych (DLP), gdy zasady wyzwalają naruszenie. Informacje śledcze mogą zawierać poufne treści. Aby zachować prywatność, należy wybrać profil śledczy, aby zapisać informacje śledcze.
- W menu Utwórz profil śledczy:
- Wybierz aplikację, dla której chcesz włączyć zarządzanie zdarzeniami.
- Wybierz instancję aplikacji.
- Wypełnij informacje specyficzne dla aplikacji.
- Kliknij przycisk Next.
Uwaga:
- Krok 6C zależy od wybranej aplikacji. Informacje te służą do identyfikacji danych do monitorowania.
- Aby uzyskać więcej informacji na temat tworzenia instancji, zapoznaj się z artykułem Tworzenie instancji ochrony z obsługą interfejsu API Netskope.
- W przypadku korzystania z platformy Microsoft Azure wypełnij nazwę konta pamięci Azure. Aby odszukać nazwę konta pamięci, zaloguj się do portal.azure.com. Przejdź do opcji Wszystkie usługi > Pamięć > Konto pamięci. Na stronie zostanie wyświetlona lista kont pamięci. Wprowadź nazwę zasobnika Azure. Netskope przesyła plik śledczy w tym zasobniku. Aby odszukać nazwę zasobnika, zaloguj się do serwisu portal.azure.com. Przejdź do opcji Wszystkie usługi > Pamięć > Konto pamięci. Na stronie zostanie wyświetlona lista kont pamięci. Kliknij nazwę konta pamięci, a następnie przejdź do Usługa Blob > Elementy blob. Na stronie zostanie wyświetlona lista zasobników.
- Przed skonfigurowaniem profilu śledczego dla aplikacji Microsoft 365 OneDrive właściciel powinien zalogować się do konta Microsoft 365 i skonfigurować aplikację OneDrive.
- Wypełnij nazwę profilu śledczego, a następnie kliknij opcję Utwórz profil śledczy.
- Kliknij Ustawienia.
- Kliknij opcję Zarządzanie zdarzeniami.
- W menu Edytuj ustawienia:
- Kliknij, aby Włączyć profil śledczy.
- Wybierz profil śledczy.
- Wybierz przycisk Save.
Można dodać lokalizację w sieci z jednym lub wieloma obiektami.
- W menu Adresy:
- Wypełnij adres IP, zakres adresów IP lub bezklasową maskę routingu między domenami (CIDR).
- Kliknij przycisk + po prawej stronie.
- Kliknij przycisk Next.
- Wypełnij nazwę obiektu lokalizacji w sieci, a następnie kliknij przycisk Zapisz lokalizację w sieci.
Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.