Omitir para ir al contenido principal

Så här skapar du en Netskope-profil

Resumen: Skapa en Netskope-profil för DLP, skydd, webb, IPS, ansluten app/insticksprogram, domän, användare, begränsning, karantän, bevarande av juridiska skäl, teknisk information eller nätverksplats. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Instrucciones

Netskope använder profiler med policyer. I den här artikeln beskrivs hur du skapar profiler för Netskope.


Berörda produkter:

  • Netskope-adminplattform

  1. Gå till Netskope-webbkonsolen i en webbläsare:
    • Datacenter i USA: https://[TENANT].goskope.com/
    • Datacenter i EU: https://[TENANT].eu.goskope.com/
    • Datacenter i Frankfurt: https://[TENANT].de.goskope.com/
    Obs! [TENANT] = Klientorganisationens namn i din miljö
  2. Logga in på Netskope-webbkonsolen.
    Netskope-webbkonsol
  3. Klicka på Policies.
    Policyer
  4. I fältet Policies klickar du på den profil som ska skapas. Alternativen kan profileras för:
    • Förebyggande av dataförlust (DLP)
    • Skydd mot hot
    • Webb
    • System för intrångsskydd (IPS)
    • Ansluten app/insticksprogram
    • Domän
    • Användare
    • Tvång
    • Karantän
    • Arkiveringsskyldighet
    • Kriminalteknisk
    • Nätverksplats
    Profiler
  5. Klicka på Ny profil uppe till vänster.
    Ny profil

Om du vill ha mer information om vilka alternativ som ska profileras klickar du på alternativen.

  1. På menyn Create Profile :
    1. Du kan också klicka på Alla regioner och sedan välja en region.
    2. Du kan också söka efter ett nyckelord.
    3. Välj en regel.
    4. Upprepa steg A, B och C tills alla önskade regler är markerade.
    5. Klicka på Nästa.
    Skapa DLP-regler för profil
  2. Du kan också välja de fingeravtryck som har skapats. Klicka på Nästa när du är klar.
    FC-regler
  3. Ange ett profilnamn och klicka sedan på Skapa profil.
    Ange profil

Standardgenomsökningen för skadlig programvara kan utökas genom att skapa en anpassad profil för identifiering av skadlig kod. Profilen för identifiering av skadlig kod gör det möjligt för användare att lägga till en anpassad hash-lista som en blockeringslista och en lista över tillåtna. Kända skadliga hashvärden som kommer från andra informationskällor kan ingå i blockeringslistan. Fungerande filer (vanligtvis tillverkarspecifikt innehåll för företaget) kan läggas till i godkännandelistan så att de inte markeras som misstänkta från Netskope. De anpassade profilerna för identifiering av skadlig kod kan användas i arbetsflödet för att skapa skyddsprinciper i realtid.

  1. Du kan också välja en annan skanning och sedan klicka på Nästa.
    Redigera profil för detektering av skadlig programvara Hotskanning
  2. På menyn Tillåtelselista :
    1. Du kan också klicka på + Skapa ny för att skapa en ny filhash och sedan gå till steg 8.
    2. Välj en filhash som ska tillåtslistas.
    3. Upprepa steg A och B tills alla önskade filhashvärden har valts.
    4. Klicka på Nästa och gå sedan till steg 10.
    Lista över godkända
  3. På menyn Lägg till filhashlista :
    1. Välj antingen SHA256 eller MD5.
    2. Ange filhash.
    3. Klicka på Nästa.
    Ny hashlista för tillåtelselista för filer
  4. Ange ett namn på filhashlistan och klicka sedan på Spara filhashlista.
    Spara filhashlista
  5. menyn Blockeringslista :
    1. Du kan också klicka på + Skapa ny för att skapa en ny filhash och sedan gå till steg 11.
    2. Välj en filhash som ska blockeras.
    3. Upprepa steg A och B tills alla önskade filhashvärden har valts.
    4. Klicka på Nästa och gå sedan till steg 13.
    Blockeringslista
  6. På menyn Lägg till filhashlista :
    1. Välj antingen SHA256 eller MD5.
    2. Ange filhash.
    3. Klicka på Nästa.
    Ny blockeringslista för filhashlista
  7. Ange ett namn på filhashlistan och klicka sedan på Spara filhashlista.
    Spara filhashlista
  8. Ange ett profilnamn för identifiering av skadlig kod och klicka sedan på Spara profil för identifiering av skadlig kod.
    Spara profil för identifiering av skadlig programvara

Funktionen för anpassade kategorier ger flexibiliteten att ersätta den fördefinierade kategorimappningen Netskope Uniform Resource Locator (URL) för en viss webbadress eller utöka dem genom att definiera anpassade webbadresskategorier. Detta är användbart i situationer där den fördefinierade URL-kategorin i Netskope inte har någon mappning för en URL (okategoriserad).

Obs! En Netskope Secure Web Gateway-licens krävs för att använda anpassade kategorier.
  1. På menyn Kategorier :
    1. Välj Kategorier som ska blockeras.
    2. Klicka på Nästa.
    Webb Lägg till anpassade kategorier
  2. På menyn Undantag :
    1. Du kan också klicka på + Skapa ny för att lägga till anpassade webbadresser och sedan gå till steg 8.
    2. Välj URL:er som ska inkluderas eller uteslutas.
    3. Klicka på Nästa och gå sedan till steg 9.
    Menyn Undantag
  3. Fyll i eventuella URL:er som du vill lägga till i listan Inkludering eller Exkludering och klicka sedan på Nästa.
    Lägg till URL-lista
  4. Ange ett URL-listnamn och klicka sedan på Spara URL-lista.
    Spara URL-lista
  5. Ange ett anpassat kategorinamn och klicka sedan på Spara anpassad kategori.
    Spara anpassad kategori
  1. På menyn Ny IPS-profil :
    1. Ange ett IPS-profilnamn.
    2. Välj en säkerhetsnivå.
    3. Du kan också välja Endast aviseringsläge.
    4. Klicka på Save.
    Ny IPS-profil

Med profilen Connected App/Plugin kan du skapa en profil som består av en anpassad lista över Google-appar och plugins. Använd den här profilen för att identifiera och förhindra att användare installerar appar från tredje part som de lägger till i Google.

  1. Klicka på Ny ansluten app/plugin-profil.
    Ny ansluten app/plugin-profil
  2. Klicka på Välj fil för att ladda upp den .csv filen som består av listan över anslutna appar/plugins och ID:n och klicka sedan på Nästa.
    Välja de anslutna apparna eller plugin-filen
    Obs!
    • Formatet på den .csv filen ska vara:
      • connectedApp1,ID
      • connectedApp2,ID
      • connectedApp3,ID
    • Logga in på Google App Engine-webbplatsen med ditt Google-kontos användarnamn och lösenord. Visa listan över App Engine-program på sidan Mina program . Varje programs app-ID visas under programkolumnen .
  3. Ange ett profilnamn och klicka sedan på Spara ansluten app/plugin-profil.
    Spara ansluten app/plugin-profil

Domänprofilen används för att definiera externa domänkonton för e-post. Domänprofilen fungerar med API-aktiverade skyddsappar (Application Programming Interface), till exempel Gmail och Microsoft 365 Outlook.com. Som en del av principdefinitionsguiden kan du söka igenom e-postmeddelanden som skickas till externa domäner, till exempel xyz.com eller abc.com.

  1. Ange domän(er) och klicka sedan på Nästa.
    Fylla i domäner
  2. Ange ett domänprofilnamn och klicka sedan på Skapa domänprofil.
    Skapa domänprofil

Användarprofilen används för att välja en användarprofil i stället för alla användare eller användargrupper i en API-aktiverad skyddsprincip (Application Programming Interface). Med användarprofiler kan du ladda upp en CSV-fil (kommaavgränsade värden) med alla användares e-postadresser som ska inkluderas eller exkluderas i en sökning efter principöverträdelser.

  1. På menyn Ladda upp CSV :
    1. Klicka på Välj fil.
    2. Gå till CSV-filen med användarnas e-postadresser och dubbelklicka på den.
    3. Klicka på Nästa.
    Ladda upp CSV
  2. Ange ett användarprofilnamn och klicka sedan på Skapa användarprofil.
    Skapa användarprofil

En begränsningsprofil används i realtidsskyddsprinciper. Begränsningsprofiler definierar vad en användare kan göra för en specifik aktivitet i en app. När det gäller Amazon S3 upptäcker och förhindrar begränsningar insiderhotaktiviteter.

Till exempel:

  • Användare kan enbart dela innehåll inom organisationen från Google Drive eller kringgå inspektion om användaren loggar in på sin personliga instans av Gmail.
  • Användare kan inte kopiera eller synkronisera data från företagsägda Amazon S3-buckets till personliga eller icke-företagsägda Amazon S3-buckets.

Användar - och lagringsbegränsningsprofiler kan tillämpas på specifika aktiviteter när du skapar en realtidsskyddsprincip för en app. Klicka på lämplig profil om du vill ha mer information.

Användare

  1. På menyn Create User Constraint Profile :
    1. Ange namnet på begränsningsprofilen.
    2. Välj matchningstyp .
    3. Ange e-postdomänen.
    4. Du kan också klicka på + Lägg till en till och sedan upprepa steg B och C tills alla önskade e-postadresser är ifyllda.
    5. Klicka på Spara begränsningsprofil.
Skapa profil för användarbegränsning
Obs!
  • E-postdomänen kan fyllas i med ett jokertecken före domänen för att blockera eller tillåta en hel domän. Till exempel *@dell.com.
  • Om du till exempel vill blockera användare från att dela filer utanför organisationen anger du e-postadressen matchar inte värdet *@dell.com.

Lagring

  1. Klicka på fliken Lagring .
    Lagring
  2. Klicka på Ny lagringsbegränsningsprofil.
    Ny lagringsbegränsningsprofil
  3. På menyn Create Storage Constraint Profile :
    1. Ange namnet på begränsningsprofilen.
    2. Välj matchningstyp.
    3. Välj de Amazon S3-buckets som ska matchas.
    4. Klicka på Spara begränsningsprofil.
Skapa profil
Obs! Om du till exempel vill blockera kopierings- eller synkroniseringsåtgärder till en bucket utanför organisationen väljer du Matchar inte och väljer en instans eller enskilda bucketar i en viss region.

En karantänprofil används för att ange var filen måste sättas i karantän när det finns en principåtgärd för karantän. Använd tombstone-filer för att ersätta innehållet i den ursprungliga filen. Den ursprungliga filens namn och filnamnstillägg bevaras.

Obs! Mer information om appar som stöds finns i Översikt över Netskope API-dataskydd.
  1. På menyn Inställningar :
    1. Välj en app.
    2. Välj en instans.
    3. Ange användarens e-postadress för att äga karantänmappen.
    4. Fyll i e-postadresser åtskilda med kommatecken för att få meddelanden när en fil laddas upp till karantänmappen.
    5. Klicka på Nästa.
    Skapa karantänprofil
  2. På menyn Anpassa :
    1. Välj Standard eller Anpassad för tombstone-texten.
    2. Om Egen text har valts fyller du i anpassad gravstenstext. Annars går du till steg C.
    3. Välj Standard eller Anpassad för gravstenstexten för skadlig kod.
    4. Om Anpassad text har valts fyller du i anpassad gravstenstext för skadlig kod. Annars går du till steg E.
    5. Du kan också välja Use Uploaded Tombstone File.
    6. Du kan också klicka på Tombstone-filer som tillhandahålls av kunden och sedan gå till steg 8.
    7. Klicka på Nästa och gå sedan till steg 9.
    Anpassa menyn
    Obs! Anpassad tombstone-text gäller inte för filnamnstilläggen .xls(x) och .ppt(x). För dessa filtyper visar Netskope standardtexten tombstone.
  3. Från menyn Tombstone-filer som tillhandahålls av kunden :
    1. Ange ett Tombstone-filnamnstillägg.
    2. Klicka på Välj fil för att ladda upp en gravstensfil.
    3. Klicka på Upload (överför).
    Tombstone-filer som tillhandahålls av kunden
  4. Ange ett profilnamn för karantän och klicka sedan på Skapa karantänprofil.
    Skapa karantänprofil

Arkiveringsskyldighet är en process som en organisation använder för att bevara alla former av relevant information när en rättstvist rimligen kan förväntas. En profil för bevarande av juridiska skäl används för att ange var filerna måste lagras av juridiska skäl.

Obs! Mer information om appar som stöds finns i Översikt över Netskope API-dataskydd.
  1. På menyn Create Legal Hold Profile Settings :
    1. Välj den app där du vill att filerna ska laddas upp för bevarande av juridiska skäl.
    2. Välj instansen av appen.
    3. Ange en e-postadress till vårdnadshavaren för att äga mappen för bevarande av juridiska skäl.
    4. Ange e-postmeddelanden för administratörer som ska meddelas när en fil överförs till mappen för bevarande av juridiska skäl.
    5. Klicka på Nästa.
    Skapa profilinställningar för bevarande av juridiska skäl
    Obs!
    • Mer information om hur du skapar en instans finns i Skapa Netskope API-aktiverade skyddsinstanser.
    • Innan du konfigurerar en profil för bevarande av juridiska skäl för Microsoft 365 OneDrive/SharePoint-appar bör vårdnadshavaren logga in på Microsoft 365-kontot och konfigurera OneDrive/SharePoint-appen.
    • För Slack for Enterprise-appen ska e-postadressen vara densamma som den du angav under konfigurationen av Slack for Enterprise-instansen.
  2. Ange ett profilnamn för bevarande av juridiska skäl och klicka sedan på Skapa profil för bevarande av juridiska skäl.
    Skapa profil för arkiveringsskyldighet

Den här funktionen innehåller kriminalteknisk information om dataförlustskydd (DLP) när en princip utlöser en överträdelse. Forensisk information kan innehålla känsligt innehåll. För att upprätthålla sekretessen måste du välja en kriminalteknisk profil för att lagra kriminalteknisk information.

  1. På menyn Create Forensic Profile :
    1. Välj den app som du vill aktivera incidenthantering för.
    2. Välj instansen av appen.
    3. Fyll i appspecifik information.
    4. Klicka på Nästa.
    Menyn Create Forensic Profile
    Obs!
    • Steg 6C varierar beroende på vilken applikation som valts. Den här informationen används för att identifiera de data som ska övervakas.
    • Mer information om hur du skapar en instans finns i Skapa Netskope API-aktiverade skyddsinstanser.
    • Om du använder Microsoft Azure fyller du i namnet på Azure Storage-kontot. Leta reda på lagringskontots namn genom att logga in på portal.azure.com. Gå till Alla tjänster, Lagring och sedan Lagringskonto. På sidan visas en lista över lagringskonton. Ange namnet på Azure-containern. Netskope överför den kriminaltekniska filen i den här behållaren. Du hittar containerns namn genom att logga in på portal.azure.com. Gå till Alla tjänster, Lagring, Lagringskonto. På sidan visas en lista över lagringskonton. Klicka på ett lagringskontonamn och gå sedan till Blob Service och sedan Blobar. På sidan visas en lista över behållare.
    • Innan du konfigurerar en kriminalteknisk profil för Microsoft 365 OneDrive-appen bör ägaren logga in på Microsoft 365-kontot och konfigurera OneDrive-appen.
  2. Ange namnet på den kriminaltekniska profilen och klicka sedan på Skapa profil.
    Skapa inställningar för kriminalteknisk profil
  3. Klicka på Settings (inställningar).
    Inställningar
  4. Klicka på Incidenthantering.
    Incidenthantering
  5. På menyn Redigera inställningar :
    1. Klicka för att aktivera forensic.
    2. Välj en kriminalteknisk profil.
    3. Klicka på Save.
Menyn Redigera inställningar
Obs! Mer information om incidenter finns i Vad är Netskope-incidenter?

Du kan lägga till ett enskilt objekt eller flera objekts nätverksplats.

  1. På menyn Adresser :
    1. Ange antingen en IP-adress, ett IP-adressintervall eller en CIDR-nätmask (Classless Inter-Domain Routing).
    2. Klicka på + till höger.
    3. Klicka på Nästa.
    Lägga till nätverksplatsadresser
  2. Ange ett objektnamn för nätverksplats och klicka sedan på Spara nätverksplats.
    Spara nätverksplats

Información adicional

 

Videos

 

Productos afectados

Netskope
Propiedades del artículo
Número del artículo: 000126833
Tipo de artículo: How To
Última modificación: 06 feb 2025
Versión:  22
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.