Så här skapar du en Netskope-profil

6. På menyn Create Profile :
   1. Du kan också klicka på Alla regioner och sedan välja en region.
   2. Du kan också söka efter ett nyckelord.
   3. Välj en regel.
   4. Upprepa steg A, B och C tills alla önskade regler är markerade.
   5. Klicka på Nästa.
   
7. Du kan också välja de fingeravtryck som har skapats. Klicka på Nästa när du är klar.
   
8. Ange ett profilnamn och klicka sedan på Skapa profil.
   

Standardgenomsökningen för skadlig programvara kan utökas genom att skapa en anpassad profil för identifiering av skadlig kod. Profilen för identifiering av skadlig kod gör det möjligt för användare att lägga till en anpassad hash-lista som en blockeringslista och en lista över tillåtna. Kända skadliga hashvärden som kommer från andra informationskällor kan ingå i blockeringslistan. Fungerande filer (vanligtvis tillverkarspecifikt innehåll för företaget) kan läggas till i godkännandelistan så att de inte markeras som misstänkta från Netskope. De anpassade profilerna för identifiering av skadlig kod kan användas i arbetsflödet för att skapa skyddsprinciper i realtid.

6. Du kan också välja en annan skanning och sedan klicka på Nästa.
   
7. På menyn Tillåtelselista :
   1. Du kan också klicka på + Skapa ny för att skapa en ny filhash och sedan gå till steg 8.
   2. Välj en filhash som ska tillåtslistas.
   3. Upprepa steg A och B tills alla önskade filhashvärden har valts.
   4. Klicka på Nästa och gå sedan till steg 10.
   
8. På menyn Lägg till filhashlista :
   1. Välj antingen SHA256 eller MD5.
   2. Ange filhash.
   3. Klicka på Nästa.
   
9. Ange ett namn på filhashlistan och klicka sedan på Spara filhashlista.
   
10. På menyn Blockeringslista :
    1. Du kan också klicka på + Skapa ny för att skapa en ny filhash och sedan gå till steg 11.
    2. Välj en filhash som ska blockeras.
    3. Upprepa steg A och B tills alla önskade filhashvärden har valts.
    4. Klicka på Nästa och gå sedan till steg 13.
    
11. På menyn Lägg till filhashlista :
    1. Välj antingen SHA256 eller MD5.
    2. Ange filhash.
    3. Klicka på Nästa.
    
12. Ange ett namn på filhashlistan och klicka sedan på Spara filhashlista.
    
13. Ange ett profilnamn för identifiering av skadlig kod och klicka sedan på Spara profil för identifiering av skadlig kod.
    

Funktionen för anpassade kategorier ger flexibiliteten att ersätta den fördefinierade kategorimappningen Netskope Uniform Resource Locator (URL) för en viss webbadress eller utöka dem genom att definiera anpassade webbadresskategorier. Detta är användbart i situationer där den fördefinierade URL-kategorin i Netskope inte har någon mappning för en URL (okategoriserad).

6. På menyn Kategorier :
   1. Välj Kategorier som ska blockeras.
   2. Klicka på Nästa.
   
7. På menyn Undantag :
   1. Du kan också klicka på + Skapa ny för att lägga till anpassade webbadresser och sedan gå till steg 8.
   2. Välj URL:er som ska inkluderas eller uteslutas.
   3. Klicka på Nästa och gå sedan till steg 9.
   
8. Fyll i eventuella URL:er som du vill lägga till i listan Inkludering eller Exkludering och klicka sedan på Nästa.
   
9. Ange ett URL-listnamn och klicka sedan på Spara URL-lista.
   
10. Ange ett anpassat kategorinamn och klicka sedan på Spara anpassad kategori.
    

6. På menyn Ny IPS-profil :
   1. Ange ett IPS-profilnamn.
   2. Välj en säkerhetsnivå.
   3. Du kan också välja Endast aviseringsläge.
   4. Klicka på Save.
   

Med profilen Connected App/Plugin kan du skapa en profil som består av en anpassad lista över Google-appar och plugins. Använd den här profilen för att identifiera och förhindra att användare installerar appar från tredje part som de lägger till i Google.

6. Klicka på Ny ansluten app/plugin-profil.
   
7. Klicka på Välj fil för att ladda upp den .csv filen som består av listan över anslutna appar/plugins och ID:n och klicka sedan på Nästa.
   
   Obs!

   • Formatet på den .csv filen ska vara:
     • connectedApp1,ID
     • connectedApp2,ID
     • connectedApp3,ID
   • Logga in på Google App Engine-webbplatsen med ditt Google-kontos användarnamn och lösenord. Visa listan över App Engine-program på sidan Mina program . Varje programs app-ID visas under programkolumnen .
8. Ange ett profilnamn och klicka sedan på Spara ansluten app/plugin-profil.
   

Domänprofilen används för att definiera externa domänkonton för e-post. Domänprofilen fungerar med API-aktiverade skyddsappar (Application Programming Interface), till exempel Gmail och Microsoft 365 Outlook.com. Som en del av principdefinitionsguiden kan du söka igenom e-postmeddelanden som skickas till externa domäner, till exempel xyz.com eller abc.com.

6. Ange domän(er) och klicka sedan på Nästa.
   
7. Ange ett domänprofilnamn och klicka sedan på Skapa domänprofil.
   

Användarprofilen används för att välja en användarprofil i stället för alla användare eller användargrupper i en API-aktiverad skyddsprincip (Application Programming Interface). Med användarprofiler kan du ladda upp en CSV-fil (kommaavgränsade värden) med alla användares e-postadresser som ska inkluderas eller exkluderas i en sökning efter principöverträdelser.

6. På menyn Ladda upp CSV :
   1. Klicka på Välj fil.
   2. Gå till CSV-filen med användarnas e-postadresser och dubbelklicka på den.
   3. Klicka på Nästa.
   
7. Ange ett användarprofilnamn och klicka sedan på Skapa användarprofil.
   

En begränsningsprofil används i realtidsskyddsprinciper. Begränsningsprofiler definierar vad en användare kan göra för en specifik aktivitet i en app. När det gäller Amazon S3 upptäcker och förhindrar begränsningar insiderhotaktiviteter.

Till exempel:

• Användare kan enbart dela innehåll inom organisationen från Google Drive eller kringgå inspektion om användaren loggar in på sin personliga instans av Gmail.
• Användare kan inte kopiera eller synkronisera data från företagsägda Amazon S3-buckets till personliga eller icke-företagsägda Amazon S3-buckets.

Användar - och lagringsbegränsningsprofiler kan tillämpas på specifika aktiviteter när du skapar en realtidsskyddsprincip för en app. Klicka på lämplig profil om du vill ha mer information.

Användare

6. På menyn Create User Constraint Profile :
   1. Ange namnet på begränsningsprofilen.
   2. Välj matchningstyp .
   3. Ange e-postdomänen.
   4. Du kan också klicka på + Lägg till en till och sedan upprepa steg B och C tills alla önskade e-postadresser är ifyllda.
   5. Klicka på Spara begränsningsprofil.

Lagring

6. Klicka på fliken Lagring .
   
7. Klicka på Ny lagringsbegränsningsprofil.
   
8. På menyn Create Storage Constraint Profile :
   1. Ange namnet på begränsningsprofilen.
   2. Välj matchningstyp.
   3. Välj de Amazon S3-buckets som ska matchas.
   4. Klicka på Spara begränsningsprofil.

En karantänprofil används för att ange var filen måste sättas i karantän när det finns en principåtgärd för karantän. Använd tombstone-filer för att ersätta innehållet i den ursprungliga filen. Den ursprungliga filens namn och filnamnstillägg bevaras.

6. På menyn Inställningar :
   1. Välj en app.
   2. Välj en instans.
   3. Ange användarens e-postadress för att äga karantänmappen.
   4. Fyll i e-postadresser åtskilda med kommatecken för att få meddelanden när en fil laddas upp till karantänmappen.
   5. Klicka på Nästa.
   
7. På menyn Anpassa :
   1. Välj Standard eller Anpassad för tombstone-texten.
   2. Om Egen text har valts fyller du i anpassad gravstenstext. Annars går du till steg C.
   3. Välj Standard eller Anpassad för gravstenstexten för skadlig kod.
   4. Om Anpassad text har valts fyller du i anpassad gravstenstext för skadlig kod. Annars går du till steg E.
   5. Du kan också välja Use Uploaded Tombstone File.
   6. Du kan också klicka på Tombstone-filer som tillhandahålls av kunden och sedan gå till steg 8.
   7. Klicka på Nästa och gå sedan till steg 9.
   
   Obs! Anpassad tombstone-text gäller inte för filnamnstilläggen .xls(x) och .ppt(x). För dessa filtyper visar Netskope standardtexten tombstone.
8. Från menyn Tombstone-filer som tillhandahålls av kunden :
   1. Ange ett Tombstone-filnamnstillägg.
   2. Klicka på Välj fil för att ladda upp en gravstensfil.
   3. Klicka på Upload (överför).
   
9. Ange ett profilnamn för karantän och klicka sedan på Skapa karantänprofil.
   

Arkiveringsskyldighet är en process som en organisation använder för att bevara alla former av relevant information när en rättstvist rimligen kan förväntas. En profil för bevarande av juridiska skäl används för att ange var filerna måste lagras av juridiska skäl.

6. På menyn Create Legal Hold Profile Settings :
   1. Välj den app där du vill att filerna ska laddas upp för bevarande av juridiska skäl.
   2. Välj instansen av appen.
   3. Ange en e-postadress till vårdnadshavaren för att äga mappen för bevarande av juridiska skäl.
   4. Ange e-postmeddelanden för administratörer som ska meddelas när en fil överförs till mappen för bevarande av juridiska skäl.
   5. Klicka på Nästa.
   
   Obs!

   • Mer information om hur du skapar en instans finns i Skapa Netskope API-aktiverade skyddsinstanser.
   • Innan du konfigurerar en profil för bevarande av juridiska skäl för Microsoft 365 OneDrive/SharePoint-appar bör vårdnadshavaren logga in på Microsoft 365-kontot och konfigurera OneDrive/SharePoint-appen.
   • För Slack for Enterprise-appen ska e-postadressen vara densamma som den du angav under konfigurationen av Slack for Enterprise-instansen.
7. Ange ett profilnamn för bevarande av juridiska skäl och klicka sedan på Skapa profil för bevarande av juridiska skäl.
   

Den här funktionen innehåller kriminalteknisk information om dataförlustskydd (DLP) när en princip utlöser en överträdelse. Forensisk information kan innehålla känsligt innehåll. För att upprätthålla sekretessen måste du välja en kriminalteknisk profil för att lagra kriminalteknisk information.

6. På menyn Create Forensic Profile :
   1. Välj den app som du vill aktivera incidenthantering för.
   2. Välj instansen av appen.
   3. Fyll i appspecifik information.
   4. Klicka på Nästa.
   
   Obs!

   • Steg 6C varierar beroende på vilken applikation som valts. Den här informationen används för att identifiera de data som ska övervakas.
   • Mer information om hur du skapar en instans finns i Skapa Netskope API-aktiverade skyddsinstanser.
   • Om du använder Microsoft Azure fyller du i namnet på Azure Storage-kontot. Leta reda på lagringskontots namn genom att logga in på portal.azure.com. Gå till Alla tjänster, Lagring och sedan Lagringskonto. På sidan visas en lista över lagringskonton. Ange namnet på Azure-containern. Netskope överför den kriminaltekniska filen i den här behållaren. Du hittar containerns namn genom att logga in på portal.azure.com. Gå till Alla tjänster, Lagring, Lagringskonto. På sidan visas en lista över lagringskonton. Klicka på ett lagringskontonamn och gå sedan till Blob Service och sedan Blobar. På sidan visas en lista över behållare.
   • Innan du konfigurerar en kriminalteknisk profil för Microsoft 365 OneDrive-appen bör ägaren logga in på Microsoft 365-kontot och konfigurera OneDrive-appen.
7. Ange namnet på den kriminaltekniska profilen och klicka sedan på Skapa profil.
   
8. Klicka på Settings (inställningar).
   
9. Klicka på Incidenthantering.
   
10. På menyn Redigera inställningar :
    1. Klicka för att aktivera forensic.
    2. Välj en kriminalteknisk profil.
    3. Klicka på Save.

Du kan lägga till ett enskilt objekt eller flera objekts nätverksplats.

6. På menyn Adresser :
   1. Ange antingen en IP-adress, ett IP-adressintervall eller en CIDR-nätmask (Classless Inter-Domain Routing).
   2. Klicka på + till höger.
   3. Klicka på Nästa.
   
7. Ange ett objektnamn för nätverksplats och klicka sedan på Spara nätverksplats.