Netskope använder profiler med policyer. I den här artikeln beskrivs hur du skapar profiler för Netskope.
Om du vill ha mer information om vilka alternativ som ska profileras klickar du på alternativen.
Standardgenomsökningen för skadlig programvara kan utökas genom att skapa en anpassad profil för identifiering av skadlig kod. Profilen för identifiering av skadlig kod gör det möjligt för användare att lägga till en anpassad hash-lista som en blockeringslista och en lista över tillåtna. Kända skadliga hashvärden som kommer från andra informationskällor kan ingå i blockeringslistan. Fungerande filer (vanligtvis tillverkarspecifikt innehåll för företaget) kan läggas till i godkännandelistan så att de inte markeras som misstänkta från Netskope. De anpassade profilerna för identifiering av skadlig kod kan användas i arbetsflödet för att skapa skyddsprinciper i realtid.
Funktionen för anpassade kategorier ger flexibiliteten att ersätta den fördefinierade kategorimappningen Netskope Uniform Resource Locator (URL) för en viss webbadress eller utöka dem genom att definiera anpassade webbadresskategorier. Detta är användbart i situationer där den fördefinierade URL-kategorin i Netskope inte har någon mappning för en URL (okategoriserad).
Med profilen Connected App/Plugin kan du skapa en profil som består av en anpassad lista över Google-appar och plugins. Använd den här profilen för att identifiera och förhindra att användare installerar appar från tredje part som de lägger till i Google.
connectedApp1,ID
connectedApp2,ID
connectedApp3,ID
Domänprofilen används för att definiera externa domänkonton för e-post. Domänprofilen fungerar med API-aktiverade skyddsappar (Application Programming Interface), till exempel Gmail och Microsoft 365 Outlook.com. Som en del av principdefinitionsguiden kan du söka igenom e-postmeddelanden som skickas till externa domäner, till exempel xyz.com eller abc.com.
Användarprofilen används för att välja en användarprofil i stället för alla användare eller användargrupper i en API-aktiverad skyddsprincip (Application Programming Interface). Med användarprofiler kan du ladda upp en CSV-fil (kommaavgränsade värden) med alla användares e-postadresser som ska inkluderas eller exkluderas i en sökning efter principöverträdelser.
En begränsningsprofil används i realtidsskyddsprinciper. Begränsningsprofiler definierar vad en användare kan göra för en specifik aktivitet i en app. När det gäller Amazon S3 upptäcker och förhindrar begränsningar insiderhotaktiviteter.
Till exempel:
Användar - och lagringsbegränsningsprofiler kan tillämpas på specifika aktiviteter när du skapar en realtidsskyddsprincip för en app. Klicka på lämplig profil om du vill ha mer information.
*@dell.com.
*@dell.com
.En karantänprofil används för att ange var filen måste sättas i karantän när det finns en principåtgärd för karantän. Använd tombstone-filer för att ersätta innehållet i den ursprungliga filen. Den ursprungliga filens namn och filnamnstillägg bevaras.
Arkiveringsskyldighet är en process som en organisation använder för att bevara alla former av relevant information när en rättstvist rimligen kan förväntas. En profil för bevarande av juridiska skäl används för att ange var filerna måste lagras av juridiska skäl.
Den här funktionen innehåller kriminalteknisk information om dataförlustskydd (DLP) när en princip utlöser en överträdelse. Forensisk information kan innehålla känsligt innehåll. För att upprätthålla sekretessen måste du välja en kriminalteknisk profil för att lagra kriminalteknisk information.
Du kan lägga till ett enskilt objekt eller flera objekts nätverksplats.