Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Sådan oprettes en Netskope-profil

Résumé: Du kan oprette en Netskope-profil ved at følge disse instruktioner.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Netskope bruger profiler med politikker. Denne artikel beskriver, hvordan du opretter profiler til Netskope.


Berørte produkter:

Netskope-administrationsplatform


Cause

Ikke relevant.

Résolution

Sådan opretter du en profil:

  1. I en webbrowser skal du gå til Netskope-webkonsollen:
    • Datacenter i USA: https://[TENANT].goskope.com/
    • Datacenter i Den Europæiske Union: https://[TENANT].eu.goskope.com/
    • Datacenter i Frankfurt: https://[TENANT].de.goskope.com/
Bemærk: [TENANT] = Navnet på lejerkonto i dit miljø.
  1. Log på Netskope-webkonsollen.

Netskope-webkonsol

  1. Klik på Politikker.

Politikker

  1. På politiklinjen skal du klikke på profilen for at oprette. Indstillingerne kan være profileret til:
    • Data Loss Prevention (DLP)
    • Trusselsbeskyttelse
    • Web
    • System til beskyttelse mod indtrængen (IPS)
    • Tilsluttet app/plug-in
    • Domæne
    • Bruger
    • Begrænsning
    • Karantæne
    • Juridisk venteposition
    • Retsmedicinske
    • Netværksplacering

Profiler

  1. Klik på Ny profil øverst til venstre.

Ny profil

Du kan få flere oplysninger om de muligheder, der skal profileres, ved at klikke på den relevante indstilling.

DLP
  1. I menuen Opret profil:
    1. Du kan også klikke på Alle regioner og derefter vælge et område.
    2. Du kan evt . søge efter et søgeord.
    3. Vælg en Rule (Regel).
    4. Gentag trin A, B og C, indtil alle ønskede regler er valgt.
    5. Klik på Næste.

Opret profil-DLP-regler

  1. Vælg evt. fingeraftryk, der er oprettet. Når det er gjort, skal du klikke på Næste.

FC-regler

  1. Indtast et profilnavn, og klik derefter på Opret profil.

Indstil profil

Standardmalwarescanningen kan forlænges ved at oprette en brugerdefineret profil til registrering af malware. Profilen for registrering af malware giver brugere mulighed for at tilføje en brugerdefineret hashliste som en blokeringsliste og en allowlist. Kendte ondsindede hashes, der er købt fra andre intelligenskilder, kan inkluderes i bloklisten. Kendte fungerende filer (normalt beskyttet indhold, der er specifikt for virksomheden) kan føjes til allowlist, så Netskope ikke markerer dem som mistænkelige. De brugerdefinerede profiler til registrering af malware kan bruges i workflowet til oprettelse af politikker i realtid.

  1. Du kan også vælge en anden scanning og derefter klikke på Næste.

Rediger profilscanning af malwareregistreringsprofil

  1. I menuen Allowlist (Tillad liste):
    1. Du kan også klikke på + Opret ny for at oprette en ny fil-hash og derefter gå til trin 8.
    2. Vælg en fil-hash for at tillade liste.
    3. Gentag trin A &B, indtil alle ønskede fil-hashes er valgt.
    4. Klik på Næste , og gå derefter til trin 10.

Allowlist (Tillad liste)

  1. I menuen Add File Hash List (Tilføj fil-hashliste):
    1. Vælg enten SHA256 eller MD5.
    2. Udfyld fil-hash-værdien.
    3. Klik på Næste.

Ny hashliste for allowlist-fil

  1. Udfyld navnet på fil-hash-listenavnet, og klik derefter på Gem hash-liste over filer.

Gem hash-liste

  1. I menuen Blocklist (Bloker liste):
    1. Du kan også klikke på + Opret ny for at oprette en ny fil-hash og derefter gå til trin 11.
    2. Vælg en fil-hash-værdi , der skal blokeres.
    3. Gentag trin A &B, indtil alle ønskede fil-hashes er valgt.
    4. Klik på Næste , og gå derefter til trin 13.

Blocklist

  1. I menuen Add File Hash List (Tilføj fil-hashliste):
    1. Vælg enten SHA256 eller MD5.
    2. Udfyld fil-hash-værdien.
    3. Klik på Næste.

Ny fil-hashliste for blokliste

  1. Udfyld navnet på fil-hash-listenavnet, og klik derefter på Gem hash-liste over filer.

Gem hash-liste

  1. Udfyld et profilnavn for malwareregistrering, og klik derefter på Gem malwareregistreringsprofil.

Gem malwareregistreringsprofil

Web

Den brugerdefinerede kategorifunktion giver fleksibilitet til at tilsidesætte den foruddefinerede tilknytning af Kategorien Netskope Uniform Resource Locator (URL) for en given URL og/eller forstærke dem ved at definere brugerdefinerede URL-kategorier. Dette er nyttigt i situationer, hvor kategorien foruddefineret Netskope-URL ikke har en tilknytning til en URL (ikke kategoriseret).

Bemærk: Der kræves en Netskope Secure Web Gateway-licens for at bruge brugerdefinerede kategorier.
  1. I menuen Kategorier:
    1. Vælg kategorier , der skal blokeres.
    2. Klik på Næste.

Tilføj brugerdefinerede kategorier på internettet

  1. I menuen Undtagelser:
    1. Du kan også klikke på + Opret ny for at tilføje brugerdefinerede URL-adresser og gå til trin 8.
    2. Vælg URL-adresser til at medtage eller ekskludere.
    3. Klik på Næste , og gå derefter til trin 9.

Menuen Undtagelser

  1. Udfyld de URL-adresser, du vil føje til listen med medtagelse eller udelukkelse, og klik derefter på Næste.

Tilføj URL-liste

  1. Udfyld et url-listenavn, og klik derefter på Gem URL-liste.

Gem URL-liste

  1. Udfyld et brugerdefineret kategorinavn, og klik derefter på Gem brugerdefineret kategori.

Gem brugerdefineret kategori

IPS
  1. I menuen Ny IPS-profil:
    1. Udfyld et IPS-profilnavn.
    2. Vælg et sikkerhedsniveau.
    3. Vælg evt. kun advarselstilstand.
    4. Klik på Gem.

Ny IPS-profil

Connected App/Plugin-profilen giver dig mulighed for at oprette en profil bestående af en brugerdefineret liste over Google-apps og -plugins. Brug denne profil til at registrere og forhindre brugere i at installere de tredjepartsapps, de tilføjer i Google.

  1. Klik på Ny tilsluttet app/plugin-profil.

Ny Connected App/Plugin-profil

  1. Klik på Vælg fil for at overføre .csv-filen bestående af en liste over tilsluttede apps/plug-ins og id'er, og klik derefter på Næste.

Valg af den tilsluttede apps- eller pluginfil

Bemærk:
  • .csv-filens format skal være:
    • connectedApp1, ID
    • connectedApp2, ID
    • connectedApp3, ID
  • Log på Google App Engine-webstedet med din Google-kontos brugernavn og adgangskode. Se listen over App Engine-programmer på siden Mine programmer . Hvert programs app-id vises under kolonnen Program .
  1. Indtast et profilnavn, og klik derefter på Gem tilsluttet app-/pluginprofil.

Gem connected app/plugin-profil

Domæneprofilen bruges til at definere eksterne domænekonti til e-mail. Domæneprofilen fungerer med API-aktiverede beskyttelsesapps (Application Programming Interface) som f.eks. Gmail og Microsoft 365 Outlook.com. Som en del af guiden til politikdefinitioner kan du scanne e-mailmeddelelser, der sendes til eksterne domæner, f.eks. xyz.com eller abc.com.

  1. Udfylde Domæne(er), og klik derefter på Næste.

Udfylde domæner

  1. Udfyld et domæneprofilnavn, og klik derefter på Opret domæneprofil.

Opret domæneprofil

Brugerprofilen bruges til at vælge en brugerprofil i stedet for alle brugere eller brugergrupper i en API-aktiveret beskyttelsespolitik. Brugerprofiler giver dig mulighed for at overføre en CSV-fil (kommasepareret værdi) med alle brugernes e-mailadresser, som kan medtages eller udelades i en scanning for politikovertrædelser.

  1. I menuen Overfør CSV:
    1. Klik på Vælg fil.
    2. Gå til CSV-filen med brugerens e-mailadresser, og dobbeltklik derefter på den.
    3. Klik på Næste.

Upload CSV

  1. Indtast et brugerprofilnavn, og klik derefter på Opret brugerprofil.

Opret brugerprofil

En begrænsningsprofil bruges i politikker for beskyttelse i realtid. Begrænsningsprofiler definerer, hvad en bruger kan gøre for en bestemt aktivitet i en app. I amazon S3-tilfælde skal begrænsninger detektere og forhindre insider-trusselsaktiviteter.

F.eks.:

  • Brugere kan kun dele indhold i organisationen fra Google Drev eller omgå inspektion, hvis brugeren logger på vedkommendes personlige forekomst af Gmail.
  • Brugere kan ikke kopiere eller synkronisere data fra virksomhedsejede Amazon S3-buckets til personlige eller ikke-virksomheds-Amazon S3-buckets.

Bruger- og lagerbegrænsningsprofiler kan anvendes på specifikke aktiviteter, når der oprettes en beskyttelsespolitik i realtid for en app. Klik på den relevante profil for at få flere oplysninger.

  1. I menuen Opret brugerbegrænsningsprofil:
    1. Udfyld begrænsningsprofilens navn.
    2. Vælg matchtypen .
    3. Udfyld e-maildomænet.
    4. Du kan også klikke på + Tilføj en anden og derefter gentage trin B &C, indtil alle ønskede e-mailadresser er udfyldt.
    5. Klik på Gem begrænsningsprofil.

Opret brugerbegrænsningsprofil

Bemærk:
  • E-maildomænet kan udfyldes med et wildcard før domænet for at blokere eller tillade et helt domæne. F.eks . *@dell.com.
  • Hvis du f.eks. vil blokere brugere fra at dele filer uden for organisationen, skal du angive, at e-mailadressen ikke stemmer overens med værdien *@dell.com.
  1. Klik på fanen Lager .

Storage

  1. Klik på Ny lagerbegrænsningsprofil.

Ny lagerbegrænsningsprofil

  1. I menuen Opret lagerbegrænsningsprofil:
    1. Udfyld begrænsningsprofilens navn.
    2. Vælg matchtypen.
    3. Vælg de Amazon S3-buckets, der skal matches.
    4. Klik på Gem begrænsningsprofil.

Opret profil

Bemærk: Hvis du f.eks. vil blokere kopierings- eller synkroniseringshandlinger til en bucket uden for organisationen, skal du vælge Stemmer ikke overens og vælge en forekomst eller individuelle buckets i en bestemt region.

En karantæneprofil bruges til at angive, hvor filen skal sættes i karantæne, når der er en politikhandling for karantæne. Brug tombstone-filer til at erstatte indholdet af den oprindelige fil. Navnet og filtypenavnet for den oprindelige fil bevares.

Bemærk: Du kan få flere oplysninger om understøttede apps i oversigten over Netskope API-databeskyttelse.
  1. I menuen Indstillinger:
    1. Vælg en app.
    2. Vælg en forekomst.
    3. Udfyld bruger-e-mailen for at eje karantænemappen.
    4. Udfyld e-mailadresser adskilt af kommaer for at modtage meddelelser, når en fil uploades til karantænemappen.
    5. Klik på Næste.

Opret karantæneprofil

  1. I menuen Tilpas:
    1. Vælg Standard eller Brugerdefineret Tombstone-tekst.
    2. Hvis Brugerdefineret tekst er valgt, udfyldes brugerdefineret tombstone-tekst. Ellers skal du gå til trin C.
    3. Vælg Tombstone-tekst som standard eller brugerdefineret malware.
    4. Hvis Brugerdefineret tekst er valgt, udfyldes brugerdefineret tombstone-tekst med malware. Ellers skal du gå til trin E.
    5. Vælg eventuelt Brug uploadet tombstone-fil.
    6. Du kan også klikke på Tombstone-filerne fra kunden og derefter gå til trin 8.
    7. Klik på Næste , og gå derefter til trin 9.

Tilpas menu

Bemærk: Brugerdefineret tombstone-tekst gælder ikke for filtypenavnene .xls(x) og .ppt(x). For disse filtyper viser Netskope standard tombstone-teksten.
  1. Fra menuen Tombstone-filer leveret af kunden:
    1. Udfyld et Tombstone-filtypenavn.
    2. Klik på Vælg fil for at overføre en tombstone-fil.
    3. Klik på Upload.

Tombstone-filer leveret af kunden

  1. Udfyld et karantæneprofilnavn, og klik derefter på Opret karantæneprofil.

Opret karantæneprofil

Juridisk hold er en proces, som en organisation bruger til at bevare alle former for relevante oplysninger, når sagsanlæg med rimelighed forventes. En juridisk hold-profil bruges til at angive, hvor filerne skal opbevares af juridiske årsager.

Bemærk: Du kan få flere oplysninger om understøttede apps i oversigten over Netskope API-databeskyttelse.
  1. I menuen Opret profilindstillinger for juridisk hold:
    1. Vælg den app , hvor filerne skal overføres til juridisk hold.
    2. Vælg forekomsten af appen.
    3. Udfyld en diskret e-mail for at eje den juridiske ventemappe.
    4. Udfylde E-mails med administratorer, der skal underrettes, når en fil uploades til den juridiske hold-mappe.
    5. Klik på Næste.

Opret profilindstillinger for juridisk hold

Bemærk:
  • Du finder flere oplysninger om oprettelse af en forekomst i Sådan opretter du Netskope API-aktiverede beskyttelsesforekomster.
  • Inden du konfigurerer en juridisk holdprofil til Microsoft 365 OneDrive/SharePoint-apps, skal den lovpligtige person logge på Microsoft 365-kontoen og konfigurere OneDrive/SharePoint-appen.
  • For Slack for Enterprise-appen skal e-mailadressen være den samme som den, du indtastede under opsætningen af Slack for Enterprise-forekomsten.
  1. Udfyld et profilnavn for juridisk hold, og klik derefter på Opret juridisk hold-profil.

Opret juridisk hold-profil

Denne funktion indeholder tekniske oplysninger om forebyggelse af datatab (DLP), når en politik udløser en overtrædelse. Analyseoplysninger kan indeholde følsomt indhold. For at bevare personlige oplysninger skal du vælge en teknisk profil for at gemme analyseoplysninger.

  1. I menuen Opret teknisk profil:
    1. Vælg den app , du vil aktivere hændelsesstyring for.
    2. Vælg forekomsten af appen.
    3. Udfyld de appspecifikke oplysninger.
    4. Klik på Næste.

Menuen Opret teknisk profil

Bemærk:
  • Trin 6C varierer afhængigt af det valgte program. Disse oplysninger bruges til at identificere de data, der skal overvåges.
  • Du finder flere oplysninger om oprettelse af en forekomst i Sådan opretter du Netskope API-aktiverede beskyttelsesforekomster.
  • Hvis du bruger Microsoft Azure, skal du udfylde Azure Storage-kontonavnet. Log på portal.azure.com for at finde lagringskontonavnet. Gå til Alle services > Storage > Storage-konto. Siden viser en liste over lagerkonti. Indtast Azure-objektbeholderens navn. Netskope uploader den tekniske fil i denne beholder. Log ind på portal.azure.com for at finde objektbeholderens navn. Gå til Alle services > Storage > Storage-konto. Siden viser en liste over lagerkonti. Klik på et lagerkontonavn, og gå derefter til Blob Service > Blobs. Siden viser en liste over beholdere.
  • Inden du konfigurerer en teknisk profil til Microsoft 365 OneDrive-appen, skal ejeren logge på Microsoft 365-kontoen og konfigurere OneDrive-appen.
  1. Udfyld det tekniske profilnavn, og klik derefter på Opret teknisk profil.

Opret tekniske profilindstillinger

  1. Klik på Indstillinger.

Indstillinger

  1. Klik på Hændelsesstyring.

Hændelsesstyring

  1. I menuen Rediger indstillinger:
    1. Klik for at aktivere Forensic (Analyse).
    2. Vælg en teknisk profil.
    3. Klik på Gem.

Menuen Rediger indstillinger

Bemærk: Du finder flere oplysninger om hændelser under Hvad er Netskope-hændelser?

Du kan tilføje et enkelt objekt eller flere objektnetværksplaceringer.

  1. I menuen Addresses (Adresser):
    1. Udfyld enten en IP-adresse, ET IP-adresseinterval eller en klasseløs CIDR-netmaske (Inter-Domain Routing).
    2. Klik på + til højre.
    3. Klik på Næste.

Tilføj netværksplaceringsadresser

  1. Udfyld et objektnavn for netværksplaceringen, og klik derefter på Gem netværksplacering.

Gem netværksplacering


For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

 
 
 

Informations supplémentaires

 

Vidéos

 

Produits concernés

Netskope
Propriétés de l’article
Numéro d’article: 000126833
Type d’article: Solution
Dernière modification: 20 déc. 2022
Version:  11
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.