Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Slik oppretter du en Netskope-profil

Résumé: En Netskope-profil kan opprettes ved å følge disse instruksjonene.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Netskope bruker profiler med policyer. Denne artikkelen dekker hvordan du oppretter profiler for Netskope.


Berørte produkter:

Netskope-administratorplattform


Cause

Ikke aktuelt.

Résolution

Slik oppretter du en profil:

  1. I en nettleser går du til Netskope-nettkonsollen:
    • Datasenter i USA: https://[TENANT].goskope.com/
    • Datasenter i EU: https://[TENANT].eu.goskope.com/
    • Datasenter i Frankfurt: https://[TENANT].de.goskope.com/
Merk: [TENANT] = navnet på leietakeren i miljøet ditt.
  1. Logg på Netskope-nettkonsollen.

Netskope-nettkonsoll

  1. Klikk på Policies (Policyer).

Policyer

  1. Klikk på Profilen du vil opprette, på policylinjen. Alternativene kan være profilert for:
    • Datatapsforhindring (DLP)
    • Trusselbeskyttelse
    • Web
    • Inntrengingsbeskyttelsessystem (IPS)
    • Tilkoblet app/plugin-modul
    • Domene
    • Bruker
    • Begrensning
    • Karantene
    • Rettslig sperre
    • Rettsmedisinske
    • Nettverksplassering

Profiler

  1. Klikk på Ny profil øverst til venstre.

Ny profil

Hvis du vil ha mer informasjon om alternativer som skal profilers, klikker du på det aktuelle alternativet.

DLP
  1. Fra menyen Create Profile (Opprett profil):
    1. Alternativt kan du klikke på Alle områder og deretter velge en region.
    2. Alternativt kan du søke etter et nøkkelord.
    3. Velg en Rule (Regel).
    4. Gjenta trinn A, B og C til alle ønskede regler er valgt.
    5. Klikk på Next (Neste).

Opprette DLP-profilregler

  1. Alternativt kan du velge eventuelle fingeravtrykk som er opprettet. Når du er ferdig, klikker du på Next (Neste).

FC-regler

  1. Fyll ut et profilnavn, og klikk deretter på Create Profile (Opprett profil).

Angi profil

Standard skanning etter skadelig programvare kan utvides ved å opprette en egendefinert profil for registrering av skadelig programvare. Registreringsprofilen for skadelig programvare gjør det mulig for brukerne å legge til en egendefinert hash-liste som en blokkliste og en tillatelsesliste. Kjente skadelige hasher som er hentet fra andre kildeinnretningskilder, kan inkluderes i blokklisten. Filer som du vet fungerer (vanligvis proprietært innhold som er spesifikt for virksomheten), kan legges til i tillatelseslisten, slik at Netskope ikke merker dem som mistenkelige. Tilpassede registreringsprofiler for skadelig programvare kan brukes i arbeidsflyten for policyoppretting i sanntid.

  1. Alternativt kan du velge en annen skanning, og deretter klikke på Neste.

Redigere trusselskanning av skadelig programvareprofil

  1. Fra menyen Allowlist (Tillatelsesliste):
    1. Alternativt kan du klikke på + Opprett ny for å opprette en ny filhash, og deretter gå til trinn 8.
    2. Velg en filhash for å tillate listen.
    3. Gjenta trinn A &B til alle ønskede filhash-er er valgt.
    4. Klikk på Neste , og gå deretter til trinn 10.

Allowlist (Tillatt liste)

  1. Fra menyen Add File Hash List (Legg til filhash-liste):
    1. Velg sha256 eller MD5.
    2. Fyll ut filhash.
    3. Klikk på Next (Neste).

Ny liste over filhash-filer for allowlist

  1. Fyll ut navnet på filhash-listen, og klikk deretter på Lagre filhash-liste.

Lagre filhash-liste

  1. Fra menyen Blocklist (Blokkliste):
    1. Alternativt kan du klikke på + Opprett ny for å opprette en ny filhash, og deretter gå til trinn 11.
    2. Velg en filhash som skal blokkeres.
    3. Gjenta trinn A &B til alle ønskede filhash-er er valgt.
    4. Klikk på Neste , og gå deretter til trinn 13.

Blocklist

  1. Fra menyen Add File Hash List (Legg til filhash-liste):
    1. Velg sha256 eller MD5.
    2. Fyll ut filhash.
    3. Klikk på Next (Neste).

Ny liste over filhash-lister for blokkliste

  1. Fyll ut navnet på filhash-listen, og klikk deretter på Lagre filhash-liste.

Lagre filhash-liste

  1. Fyll ut navnet på registreringsprofilen for skadelig programvare, og klikk deretter på Save Malware Detection Profile (Lagre profil for registrering av skadelig programvare).

Lagre registreringsprofil for skadelig programvare

Web

Funksjonen for egendefinert kategori gir fleksibilitet til å erstatte den forhåndsdefinerte kategoritilordningen for Netskope Uniform Resource Locator (URL) for en gitt URL og/eller utvide dem ved å definere egendefinerte URL-kategorier. Dette er nyttig i situasjoner der nettadressekategorien Netskope ikke har noen tilordning for en URL (uncategorized).

Merk: En Netskope Secure Web Gateway-lisens er nødvendig for å bruke egendefinerte kategorier.
  1. Fra menyen Kategorier:
    1. Velg Kategorier som skal blokkeres .
    2. Klikk på Next (Neste).

Legg til egendefinerte kategorier på Internett

  1. Fra unntaksmenyen:
    1. Alternativt kan du klikke på + Opprett ny for å legge til egendefinerte URL-adresser og gå til trinn 8.
    2. Velg URL-adresser som skal inkluderes eller ekskluderes.
    3. Klikk på Neste , og gå deretter til trinn 9.

Unntaksmeny

  1. Fyll ut url-adresser som skal legges til i listen Inclusion or Exclusion (Inkludering eller utelatelse), og klikk deretter på Next (Neste).

Legg til URL-liste

  1. Fyll ut navnet på URL-listen, og klikk deretter på Lagre URL-liste.

Lagre URL-liste

  1. Fyll ut et egendefinert kategorinavn, og klikk deretter på Lagre egendefinert kategori.

Lagre egendefinert kategori

IPS
  1. Fra menyen New IPS Profile (Ny IPS-profil):
    1. Fyll ut et IPS-profilnavn.
    2. Velg et sikkerhetsnivå.
    3. Alternativt kan du velge Alert Only Mode (Bare varselmodus).
    4. Klikk på Save (Lagre).

Ny IPS-profil

Med Connected App-/Plugin-profilen kan du opprette en profil som består av en egendefinert liste over Google-apper og plugin-moduler. Bruk denne profilen til å oppdage og hindre brukere i å installere tredjepartsapper de legger til i Google.

  1. Klikk på New Connected App/Plugin Profile (Ny tilkoblet app/plugin-profil).

Ny tilkoblet app-/plugin-profil

  1. Klikk på Select File (Velg fil) for å laste opp .csv-filen som består av listen over tilkoblede apper/plugin-moduler og ID-er, og klikk deretter på Next (Neste).

Velge tilkoblede apper eller plugin-fil

Merk:
  • Formatet på .csv-filen skal være:
    • connectedApp1, ID
    • connectedApp2, ID
    • connectedApp3, ID
  • Logg på Google App Engine-nettstedet med brukernavn og passord for Google-kontoen din. Vis listen over App Engine-applikasjoner på Mine applikasjoner-siden . App-ID-en for hver applikasjon vises i programkolonnen.
  1. Fyll ut et profilnavn, og klikk deretter på Save Connected App/Plugin Profile (Lagre tilkoblet app-/plugin-profil).

Lagre tilkoblet app/plugin-profil

Domeneprofilen brukes til å definere eksterne domenekontoer for e-post. Domeneprofilen fungerer med applikasjonsprogrammeringsgrensesnitt (API)-aktiverte beskyttelsesapper som Gmail og Microsoft 365 Outlook.com. Som en del av veiviseren for policydefinisjon kan du skanne e-postmeldinger som sendes til eksterne domener, for eksempel xyz.com eller abc.com.

  1. Fylle Domene(r), og klikk deretter på Neste.

Fylle domener

  1. Fyll ut et domeneprofilnavn, og klikk deretter på Create Domain Profile (Opprett domeneprofil).

Opprett domeneprofil

Brukerprofilen brukes til å velge en brukerprofil i stedet for alle brukere eller brukergrupper i en applikasjonsprogrammeringsgrensesnitt (API)-aktivert beskyttelsespolicy. Med brukerprofiler kan du laste opp en CSV-fil (comma-separated value) med alle brukernes e-postadresser som skal inkludere eller ekskluderes i et søk etter policybrudd.

  1. Fra menyen Upload CSV (Last opp CSV):
    1. Klikk på Select File (Velg fil).
    2. Gå til CSV-filen med bruker-e-postadresser, og dobbeltklikk deretter på den.
    3. Klikk på Next (Neste).

Last opp CSV

  1. Fyll ut navnet på brukerprofilen, og klikk deretter på Create User Profile (Opprett brukerprofil).

Opprett brukerprofil

En begrensningsprofil brukes i policyer for beskyttelse i sanntid. Begrensningsprofiler definerer hva en bruker kan gjøre for en bestemt aktivitet i en app. Når det gjelder Amazon S3, registrerer og forhindrer begrensninger aktiviteter for innsidetrusler.

Eksempel:

  • Brukere kan bare dele innhold i organisasjonen fra Google Drive, eller omgå inspeksjon hvis brukeren logger på sin personlige forekomst av Gmail.
  • Brukere kan ikke kopiere eller synkronisere data fra virksomhetseide Amazon S3-kurver til personlige Amazon S3-kurver eller ikke-virksomheter.

Bruker- og lagringsbegrensningsprofiler kan brukes på bestemte aktiviteter når du oppretter en beskyttelsespolicy i sanntid for en app. Klikk på den aktuelle profilen for å få mer informasjon.

  1. Fra menyen Create User Constraint Profile (Opprett brukerbegrensningsprofil):
    1. Fyll ut navnet på begrensningsprofilen.
    2. Velg samsvarstype .
    3. Fyll ut e-postdomenet.
    4. Alternativt kan du klikke på +Legg til en annen og deretter gjenta trinn B &C til alle ønskede e-postadresser er fylt ut.
    5. Klikk på Save Constraint Profile (Lagre begrensningsprofil).

Opprette brukerbegrensningsprofil

Merk:
  • E-postdomenet kan fylles ut med et jokertegn før domenet blokkerer eller tillater et helt domene. For eksempel *@dell.com.
  • Hvis du for eksempel vil blokkere brukere fra å dele filer utenfor organisasjonen, angir du at e-postadressen ikke samsvarer med verdien *@dell.com.
  1. Klikk på fanen Storage (Lagring ).

Lagring

  1. Klikk på New Storage Constraint Profile (Ny lagringsbegrensningsprofil).

Ny lagringsbegrensningsprofil

  1. Fra menyen Create Storage Constraint Profile (Opprett lagringsbegrensningsprofil):
    1. Fyll ut navnet på begrensningsprofilen.
    2. Velg Match Type (Samsvarstype).
    3. Velg Amazon S3-kurver som skal samsvare.
    4. Klikk på Save Constraint Profile (Lagre begrensningsprofil).

Opprett profil

Merk: Hvis du for eksempel vil blokkere kopierings- eller synkroniseringsoperasjoner til en kurv utenfor organisasjonen, velger du Ikke samsvarer og velger en forekomst eller individuelle kurver i et bestemt område.

En karanteneprofil brukes for å angi hvor filen må settes i karantene når det er en policyhandling i karantene. Bruk slettetabellfiler til å erstatte innholdet i den opprinnelige filen. Navnet og filtypen til den opprinnelige filen beholdes.

Merk: Hvis du vil ha mer informasjon om støttede apper, kan du se oversikt over Netskope API-databeskyttelse.
  1. Fra menyen Settings (Innstillinger):
    1. Velg en app.
    2. Velg en forekomst.
    3. Fyll ut bruker-e-posten for å eie karantenemappen.
    4. Fyll ut e-postadresser atskilt med komma for å motta varsler når en fil lastes opp til karantenemappen.
    5. Klikk på Next (Neste).

Opprette karanteneprofil

  1. Fra menyen Customize (Tilpass):
    1. Velg standardtekst eller egendefinert slettetabelltekst.
    2. Hvis egendefinert tekst ble valgt, fyller du ut egendefinert slettetabelltekst. Hvis ikke, går du til trinn C.
    3. Velg standardtekst eller egendefinert slettetabelltekst for skadelig programvare.
    4. Hvis egendefinert tekst ble valgt, fyller du ut slettetabelltekst for tilpasset skadelig programvare. Hvis ikke, går du til trinn E.
    5. Alternativt kan du velge Use Uploaded Tombstone File (Bruk opplastet slettetabellfil).
    6. Alternativt kan du klikke på Slettetabellfiler som er levert av kunden , og deretter gå til trinn 8.
    7. Klikk på Neste , og gå deretter til trinn 9.

Tilpass meny

Merk: Egendefinert slettetabelltekst gjelder ikke for filtypene .xls(x) og .ppt(x). For disse filtypene viser Netskope standard slettetabelltekst.
  1. Fra menyen Customer Provided Tombstone Files (Slettetabellfiler) som er levert av kunden:
    1. Fyll ut filtypen Slettetabell.
    2. Klikk på Select File (Velg fil ) for å laste opp en slettetabellfil.
    3. Klikk på Upload (Last opp).

Slettetabellfiler levert av kunden

  1. Fyll ut navnet på karanteneprofilen, og klikk deretter på Create Quarantine Profile (Opprett karanteneprofil).

Opprette karanteneprofil

Juridisk sparing er en prosess som en organisasjon bruker til å bevare alle former for relevant informasjon når rettstvister er rimelig forventet. En juridisk sperreprofil brukes til å spesifisere hvor filene må holdes for juridiske formål.

Merk: Hvis du vil ha mer informasjon om støttede apper, kan du se oversikt over Netskope API-databeskyttelse.
  1. Fra menyen Create Legal Hold Profile Settings (Opprett innstillinger for legal hold-profil):
    1. Velg appen der du vil at filene skal lastes opp for juridiske sperrer.
    2. Velg forekomst av appen.
    3. Fyll ut en e-postadresse fra depotet for å eie den juridiske mappen.
    4. Fylle Varslings-e-poster fra alle administratorer som skal varsles når en fil lastes opp til den juridiske sperrmappen.
    5. Klikk på Next (Neste).

Opprette innstillinger for legal hold-profil

Merk:
  • Hvis du vil ha mer informasjon om hvordan du oppretter en forekomst, kan du se hvordan du oppretter API-aktiverte Netskope-beskyttelsesforekomster.
  • Før du konfigurerer en juridisk sperreprofil for Microsoft 365 OneDrive-/SharePoint-apper, bør ansvarlige logge på Microsoft 365-kontoen og konfigurere OneDrive-/SharePoint-appen.
  • For Slack for Enterprise-appen skal e-postadressen være den samme som du skrev inn under oppsett av Slack for Enterprise-forekomsten.
  1. Fyll ut et navn på juridisk seddeprofil , og klikk deretter på Create Legal Hold Profile (Opprett profil for juridisk s holding).

Opprett juridisk seddeprofil

Denne funksjonen inneholder teknisk informasjon om datatapsforebygging (DLP) når en policy utløser et brudd. Teknisk informasjon kan inneholde sensitivt innhold. For å opprettholde personvernet må du velge en teknisk profil for å lagre teknisk informasjon.

  1. Fra menyen Create Forensic Profile (Opprett teknisk profil):
    1. Velg appen du vil aktivere hendelsesadministrasjon for.
    2. Velg forekomst av appen.
    3. Fyll ut appspesifikk informasjon.
    4. Klikk på Next (Neste).

Menyen Create Forensic Profile (Opprett teknisk profil)

Merk:
  • Trinn 6C varierer avhengig av applikasjonen som er valgt. Denne informasjonen brukes til å identifisere dataene som skal overvåkes.
  • Hvis du vil ha mer informasjon om hvordan du oppretter en forekomst, kan du se hvordan du oppretter API-aktiverte Netskope-beskyttelsesforekomster.
  • Hvis du bruker Microsoft Azure, må du fylle ut navnet på Azure-lagringskontoen. Logg på portal.azure.com for å finne navnet på lagringskontoen. Gå til Alle tjenester > Storage > Storage-kontoen. Siden viser en liste over lagringskontoer. Angi navnet på Azure-beholderen. Netskope laster opp den tekniske filen i denne beholderen. Logg på portal.azure.com for å finne beholdernavnet. Gå til Alle tjenester > Storage > Storage-kontoen. Siden viser en liste over lagringskontoer. Klikk på et navn på lagringskontoen, og gå deretter til Blob-tjenesten > Blobs. Siden viser en liste over beholdere.
  • Før du konfigurerer en teknisk profil for Microsoft 365 OneDrive-appen, bør eieren logge på Microsoft 365-kontoen og konfigurere OneDrive-appen.
  1. Fyll ut navnet på den tekniske profilen, og klikk deretter på Create Forensic Profile (Opprett teknisk profil).

Opprette tekniske profilinnstillinger

  1. Klikk på Settings (Innstillinger).

Settings (Innstillinger)

  1. Klikk på Incident Management (Hendelsesadministrasjon).

Hendelsesadministrasjon

  1. Fra menyen Edit Settings (Rediger innstillinger):
    1. Klikk for å aktivere teknisk.
    2. Velg en teknisk profil.
    3. Klikk på Save (Lagre).

Rediger innstillinger-menyen

Merk: Hvis du vil ha mer informasjon om hendelser, kan du se Hva er Netskope-hendelser?

Du kan legge til ett enkelt objekt eller flere objektnettverksplasseringer.

  1. Fra adresser-menyen:
    1. Fyll ut enten en IP-adresse, et IP-adresseområde eller en cidr-nettmaske (classless inter-domain routing).
    2. Klikk på + til høyre.
    3. Klikk på Next (Neste).

Legg til nettverksplasseringsadresser

  1. Fyll ut objektnavnet for nettverksplasseringen, og klikk deretter på Save Network Location (Lagre nettverksplassering).

Lagre nettverksplassering


Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

 
 
 

Informations supplémentaires

 

Vidéos

 

Produits concernés

Netskope
Propriétés de l’article
Numéro d’article: 000126833
Type d’article: Solution
Dernière modification: 20 déc. 2022
Version:  11
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.