Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Netskope-profiilin luominen

Résumé: Netskope-profiilin voi luoda näiden ohjeiden mukaisesti.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Netskope käyttää käytäntöihin liittyviä profiileja. Tässä artikkelissa käsitellään profiilien luomista Netskopea varten.


Tuotteet, joita asia koskee:

Netskope Admin Platform


Cause

Ei sovellettavissa

Résolution

Profiilin luominen:

  1. Siirry selaimessa Netskope-verkkokonsoliin:
    • Yhdysvaltojen Datacenter: https://[TENANT].goskope.com/
    • Euroopan unionin Datacenter: https://[TENANT].eu.goskope.com/
    • Frankfurtin Datacenter: https://[TENANT].de.goskope.com/
Huomautus: [TENANT] = ympäristön käyttäjän nimi.
  1. Kirjaudu Netskope-verkkokonsoliin.

Netskope-verkkokonsoli

  1. Valitse Policies.

Käytännöt

  1. Valitse luotava profiili valitsemalla Profile Policies-palkissa. Vaihtoehtoina voivat olla seuraavat profiilit:
    • Data Loss Prevention (DLP)
    • Threat Protection
    • Web
    • Intrusion Protection System (IPS)
    • Connected App/Plugin
    • Domain
    • User
    • Constraint
    • Quarantine
    • Legal Hold
    • Forensic
    • Network Location

profiilit

  1. Valitse vasemmasta yläkulmasta New Profile.

Uusi profiili

Saat lisätietoja profiilivaihtoehdoista valitsemalla haluamasi vaihtoehdon.

DLP
  1. Create Profile -valikossa:
    1. Voit myös valita All Regions ja valita sitten alueen.
    2. Vaihtoehtoisesti etsi hakusanaa Search-kentässä.
    3. Valitse sääntö.
    4. Toista vaiheita A, B ja C, kunnes olet valinnut kaikki haluamasi säännöt.
    5. Valitse Next.

Profiilin DLP-sääntöjen luominen

  1. Voit myös valita kaikki luodut sormenjäljet. Kun olet valmis, valitse Next.

FC-säännöt

  1. Kirjoita profiilin nimi ja valitse Create Profile.

Määritä profiili

Voit laajentaa oletusarvoista haittaohjelmien tarkistusta luomalla mukautetun haittaohjelmien tunnistusprofiilin. Haittaohjelmien tunnistusprofiilin avulla käyttäjät voivat lisätä mukautetun hajautusluettelon estoluetteloksi ja sallittujen luetteloksi. Estoluetteloon voidaan sisällyttää haitallisiksi tiedettyjä hajautuksia, jotka ovat peräisin muista tiedustelulähteistä. Hyviksi tunnetut tiedostot (yleensä yrityksen oma sisältö) voidaan lisätä sallittujen luetteloon, jotta Netskope ei merkitse niitä epäilyttäviksi. Mukautettuja haittaohjelmien tunnistusprofiileja voidaan käyttää reaaliaikaisessa suojauskäytäntöjen luonnissa.

  1. Voit myös valita toisen tarkistuksen ja valita sitten Next.

Muokkaa haittaohjelmien tunnistusprofiilin uhkatarkistusta

  1. Allowlist-valikossa:
    1. Voit myös luoda uuden tiedoston hajautusarvon valitsemalla + Create New ja siirtyä sitten vaiheeseen 8.
    2. Valitse sallittujen luetteloon tiedoston hajautusarvo.
    3. Toista vaiheita A ja B, kunnes kaikki haluamasi tiedoston hajautusarvot on valittu.
    4. Valitse Next ja jatka vaiheeseen 10.

Salli luettelo

  1. Add File Hash List -valikossa:
    1. Valitse SHA256 tai MD5.
    2. Kirjoita tiedoston hajautusarvo.
    3. Valitse Next.

Uusi sallintatiedostojen hajautusarvoluettelo

  1. Kirjoita tiedoston hajautusarvojen luettelon nimi File Hash List Name -kenttään ja valitse Save File Hash List.

Tiedoston hajautusarvoluettelon tallentaminen

  1. Blocklist-valikossa:
    1. Voit myös luoda uuden tiedoston hajautusarvon valitsemalla + Create New ja siirtyä sitten vaiheeseen 11.
    2. Valitse estoluetteloon tiedoston hajautusarvo.
    3. Toista vaiheita A ja B, kunnes kaikki haluamasi tiedoston hajautusarvot on valittu.
    4. Valitse Next ja jatka vaiheeseen 13.

Estoluettelo

  1. Add File Hash List -valikossa:
    1. Valitse SHA256 tai MD5.
    2. Kirjoita tiedoston hajautusarvo.
    3. Valitse Next.

Uuden lohkoluettelon tiedoston hajautusarvoluettelo

  1. Kirjoita tiedoston hajautusarvojen luettelon nimi File Hash List Name -kenttään ja valitse Save File Hash List.

Tiedoston hajautusarvoluettelon tallentaminen

  1. Kirjoita haittaohjelmien tunnistusprofiilin nimi Malware Detection Profile Name -kenttään ja valitse sitten Save Malware Detection Profile.

Tallenna haittaohjelmien tunnistusprofiili

Web

Mukautetun luokan toiminto korvaa joustavasti tietyn URL-osoitteen ennalta määritetyn Netskope Uniform Resource Locator (URL) -luokkaliitoksen ja/tai täydentää sitä määrittämällä mukautettuja URL-luokkia. Tästä on hyötyä tilanteissa, joissa Netskopen ennalta määritetyssä URL-luokassa ei ole URL-luokkaliitosta (luokittelematon).

Huomautus: Mukautettujen luokkien käyttö edellyttää Netskope Secure Web Gateway -lisenssiä.
  1. Categories-valikossa:
    1. Valitse estettävät luokat kohdassa Categories.
    2. Valitse Next.

Mukautetut luokat verkossa

  1. Exceptions-valikossa:
    1. Voit myös lisätä mukautettuja URL-osoitteita valitsemalla + Create New ja siirtyä sitten vaiheeseen 8.
    2. Valitse Include-kohdassa URL-osoitteet, jotka haluat sisällyttää, ja Exclude-kohdassa osoitteet, jotka haluat jättää pois.
    3. Valitse Next ja jatka vaiheeseen 9.

Poikkeukset-valikko

  1. Valitse Inclusion- tai Exclusion-luetteloon lisättävät URL-osoitteet ja valitse sitten Next.

LISÄÄ URL-luettelo

  1. Kirjoita URL-luettelon nimi URL List Name -kenttään ja valitse sitten Save URL List.

Tallenna URL-luettelo

  1. Kirjoita mukautetun luokan nimi Custom Category Name -kenttään ja valitse sitten Save Custom Category.

Tallenna mukautettu luokka

IPS
  1. New IPS Profile -valikossa:
    1. Kirjoita IPS-profiilin nimi IPS Profile Name -kenttään.
    2. Valitse suojaustaso Security Level -kohdassa.
    3. Voit myös valita Alert Only Mode -tilan.
    4. Valitse Save.

Uusi IPS-profiili

Connected App/Plugin on liitettyjen sovellusten/laajennusten profiili. Sen avulla voit luoda profiilin, joka sisältää mukautetun luettelon Google-sovelluksista ja -laajennuksista. Profiilin avulla voit tunnistaa sovellukset ja estää käyttäjiä asentamasta mitä tahansa Googleen lisäämiään kolmannen osapuolen sovelluksia.

  1. Valitse New Connected App/Plugin Profile.

Uusi yhdistetty sovellus-/laajennusprofiili

  1. Lataa .csv-tiedosto, joka sisältää liitettyjen sovellusten/laajennusten ja tunnusten luettelon, valitsemalla Select File ja valitse sitten Next.

Yhdistettyjen sovellusten tai laajennustiedoston valitseminen

Huomautus:
  • .csv-tiedoston muodon on oltava:
    • connectedApp1,ID
    • connectedApp2,ID
    • connectedApp3,ID
  • Kirjaudu Google App Engine -sivustoon Google-tilisi käyttäjätunnuksella ja salasanalla. Tarkastele App Engine -sovellusten luetteloa My Applications -sivulla. Kunkin sovelluksen App ID -tunnus näkyy Application-sarakkeessa.
  1. Kirjoita profiilin nimi Profile Name -kenttään ja valitse sitten Save Connected App/Plugin Profile.

Yhdistetyn sovelluksen/ laajennusprofiilin tallentaminen

Domain- eli toimialueen profiilin avulla määritetään sähköpostin ulkoiset toimialueen tilit. Toimialueen profiili toimii ohjelmointirajapinnan suojaussovellusten, kuten Gmailin ja Microsoft 365:n Outlook.com-sovelluksen, kanssa. Osana käytäntöjen ohjattua määritystoimintoa voit tarkistaa sähköpostiviestejä, jotka on lähetetty ulkoisille toimialueille, kuten xyz.com tai abc.com.

  1. Kirjoita toimialueet Domain(s)-kenttään ja valitse Next.

Toimialueiden täyttäminen

  1. Kirjoita toimialueen profiilin nimi Domain Profile Name -kenttään ja valitse sitten Create Domain Profile.

Toimialueprofiilin luominen

User- eli käyttäjäprofiilia käytetään käyttäjäprofiilin valitsemiseen kaikkien käyttäjien tai käyttäjäryhmien sijaan ohjelmointirajapinnan suojauskäytännön mukaisesti. Käyttäjäprofiilien avulla voit ladata CSV-tiedoston, joka sisältää kaikkien käyttäjien sähköpostiosoitteet, jotka sisällytetään sääntörikkomusten tarkistukseen tai jätetään siitä pois.

  1. Upload CSV -valikossa:
    1. Valitse Select File.
    2. Siirry käyttäjien sähköpostiosoitteiden CSV-tiedostoon ja kaksoisnapsauta sitä.
    3. Valitse Next.

Lataa CSV

  1. Kirjoita käyttäjäprofiilin nimi User Profile Name -kenttään ja valitse Create User Profile.

Luo käyttäjäprofiili

Constraint- eli rajoitusprofiilia käytetään reaaliaikaisissa suojauskäytännöissä. Rajoitusprofiilit määrittävät, mitä käyttäjä voi tehdä sovelluksen tietylle toiminnolle. Amazon S3:ssa rajoitukset havaitsevat ja estävät sisäisiksi uhkiksi katsotut toiminnot.

Esimerkki:

  • Käyttäjät voivat jakaa sisältöä vain organisaation sisällä Google Drivesta tai ohittaa tarkistuksen, jos käyttäjä kirjautuu henkilökohtaiselle Gmail-tililleen.
  • Käyttäjät eivät voi kopioida tai synkronoida tietoja yrityksen omistamista Amazon S3 -säilöistä henkilökohtaisiin tai yrityksen ulkopuolisiin Amazon S3 -säilöihin.

User- ja Storage-rajoitusprofiileja voidaan käyttää tietyissä toiminnoissa luotaessa reaaliaikaista suojauskäytäntöä sovellukselle. Katso lisätietoja valitsemalla asianmukainen profiili.

  1. Create User Constraint Profile -valikossa:
    1. Kirjoita rajoitusprofiilin nimi Constraint Profile Name -kenttään.
    2. Valitse vastaavuuden tyyppi.
    3. Kirjoita sähköpostiosoitteen toimialue.
    4. Vaihtoehtoisesti voit valita + Lisää toinen ja toistaa vaiheet B ja C, kunnes kaikki halutut sähköpostiosoitteet on täytetty.
    5. Valitse Save Constraint Profile.

Luo käyttäjärajoitusprofiili

Huomautus:
  • Sähköpostiosoitteen toimialuekenttään voidaan lisätä yleismerkki toimialueen eteen, jolloin koko toimialue voidaan estää tai sallia. Esimerkki: *@dell.com.
  • Jos esimerkiksi haluat estää käyttäjiä jakamasta tiedostoja organisaation ulkopuolelle, määritä sähköpostiosoitteen Does not match -arvoksi *@dell.com.
  1. Valitse Storage-välilehti.

Tallennustila

  1. Valitse New Storage Constraint Profile.

Uusi tallennusrajoitusprofiili

  1. Create Storage Constraint Profile -valikossa:
    1. Kirjoita rajoitusprofiilin nimi Constraint Profile Name -kenttään.
    2. Valitse vastaavuuden tyyppi.
    3. Valitse vastaavat Amazon S3 -säilöt.
    4. Valitse Save Constraint Profile.

Luo profiili

Huomautus: Jos haluat esimerkiksi estää kopiointi- tai synkronointitoiminnot organisaation ulkopuoliseen säilön kanssa, valitse Does not match ja valitse esiintymä tai yksittäiset säilöt tietyltä alueelta.

Quarantine- eli karanteeniprofiilia käytetään määrittämään, minne tiedosto on asetettava karanteeniin, kun karanteenille on käytäntötoiminto. Korvaa alkuperäisen tiedoston sisältö käyttämällä poistetun kohteen tiedostoja. Alkuperäisen tiedoston nimi ja tiedostotunniste säilyvät.

Huomautus: Lisätietoja tuetuista sovelluksista on artikkelissa Netskope-ohjelmointirajapinnan tietojen suojauksen yleiskatsaus.
  1. Settings-valikossa:
    1. Valitse sovellus App-kohdassa.
    2. Valitse esiintymä Instance-kohdassa.
    3. Lisää käyttäjän sähköpostiosoite, jotta voit omistaa karanteenikansion.
    4. Kirjoita sähköpostiosoitteet (pilkulla erotettuina), joihin lähetetään ilmoitus, kun tiedosto ladataan karanteenikansioon.
    5. Valitse Next.

Karanteeniprofiilin luominen

  1. Customize-valikossa:
    1. Valitse poistetun kohteen tekstin tyypiksi Default tai Custom Tombstone Text -kohdassa.
    2. Jos valitsit Custom Text, kirjoita mukautettu poistetun kohteen teksti. Siirry muutoin vaiheeseen C.
    3. Valitse haittaohjelman poistetun kohteen tekstin tyypiksi Default tai Custom Malware Tombstone Text -kohdassa.
    4. Jos valitsit Custom Text, kirjoita mukautettu haittaohjelman poistetun kohteen teksti. Siirry muutoin vaiheeseen E.
    5. Voit myös valita vaihtoehdon Use Uploaded Tombstone File.
    6. Vaihtoehtoisesti valitse Customer Provided Tombstone Files ja siirry sitten vaiheeseen 8.
    7. Valitse Next ja jatka vaiheeseen 9.

Mukauta valikkoa

Huomautus: Mukautettua poistetun kohteen tekstiä ei voi käyttää tiedostotunnisteissa .xls(x) ja .ppt(x). Näissä tiedostotyypeissä Netskope näyttää oletusarvoisen poistetun kohteen tekstin.
  1. Customer Provided Tombstone Files -valikossa:
    1. Kirjoita poistetun kohteen tiedostotunniste Tombstone File Extension -kenttään.
    2. Lataa poistetun kohteen tiedosto valitsemalla Select File.
    3. Valitse Upload.

Asiakkaan toimittamat kohteen tiedostot

  1. Kirjoita karanteeniprofiilin nimi Quarantine Profile Name -kenttään ja valitse Create Quarantine Profile.

Karanteeniprofiilin luominen

Legal Hold eli oikeudellinen säilyttäminen on prosessi, jonka avulla organisaatio säilyttää kaikki olennaiset tiedot, kun oikeudenkäynti on kohtuullisesti ennakoitavissa. Legal Hold -profiili on tarkoitettu tiedostojen säilytyspaikan määrittämiseen oikeudellisia tarkoituksia varten.

Huomautus: Lisätietoja tuetuista sovelluksista on artikkelissa Netskope-ohjelmointirajapinnan tietojen suojauksen yleiskatsaus.
  1. Create Legal Hold Profile Settings -valikossa:
    1. Valitse App-kohdassa sovellus, johon haluat ladata tiedostot oikeudellista säilyttämistä varten.
    2. Valitse Instance-kohdassa sovelluksen esiintymä.
    3. Kirjoita custodian email, jotta voit omistaa legal hold -kansion.
    4. Kirjoita Notification Emails -kenttään niiden järjestelmänvalvojien sähköpostiosoitteet, joille on ilmoitettava, kun tiedosto ladataan oikeudellisen säilyttämisen kansioon.
    5. Valitse Next.

Legal Hold Profile -asetusten luominen

Huomautus:
  • Lisätietoja esiintymän luomisesta on artikkelissa Netskope-ohjelmointirajapinnan suojausesiintymien luominen (englanninkielinen).
  • Ennen Legal Hold -profiilin luomista Microsoft 365 OneDrive-/SharePoint-sovelluksiin omistajan on kirjauduttava Microsoft 365 -tilille ja määritettävä OneDrive-/SharePoint-sovellus.
  • Slack for Enterprise -sovelluksessa sähköpostiosoitteen on oltava sama kuin Slack for Enterprise -esiintymän määritysvaiheessa annettu sähköpostiosoite.
  1. Kirjoita profiilin nimi Legal Hold Profile Name -kenttään ja valitse Create Legal Hold Profile.

Legal Hold -profiilin luominen

Tämä toiminto antaa tietojen menetyksen estoa (DLP) koskevat tutkintatiedot, kun käytännössä havaitaan rikkomus. Tutkintatiedot voivat sisältää arkaluonteista sisältöä. Jotta voit säilyttää yksityisyyden, sinun on valittava tutkintaprofiili tutkintatietojen tallentamista varten.

  1. Create Forensic Profile -valikossa:
    1. Valitse App-kohdassa sovellus, jonka tapahtumien hallinnan haluat ottaa käyttöön.
    2. Valitse Instance-kohdassa sovelluksen esiintymä.
    3. Kirjoita sovelluskohtaiset tiedot.
    4. Valitse Next.

Forensic Profile -valikon luominen

Huomautus:
  • Vaihe 6C vaihtelee valitun sovelluksen mukaan. Näiden tietojen avulla tunnistetaan valvottavat tiedot.
  • Lisätietoja esiintymän luomisesta on artikkelissa Netskope-ohjelmointirajapinnan suojausesiintymien luominen (englanninkielinen).
  • Jos käytössä on Microsoft Azure, kirjoita Azure-tallennustilin nimi. Jos haluat tarkistaa tallennustilin nimen, kirjaudu sisään osoitteessa portal.azure.com. Valitse All services > Storage > Storage Account. Sivulla on luettelo tallennustileistä. Anna Azure-säilön nimi. Netskope lataa tutkintatiedoston tähän säilöön. Voit etsiä säilön nimen kirjautumalla sisään osoitteessa portal.azure.com. Valitse All services > Storage > Storage Account. Sivulla on luettelo tallennustileistä. Napsauta tallennustilin nimeä ja siirry kohtaan Blob service > Blobs. Sivulla on luettelo säilöistä.
  • Ennen tutkintaprofiilin luomista Microsoft 365 OneDrive -sovellukseen omistajan on kirjauduttava Microsoft 365 -tilille ja määritettävä OneDrive-sovellus.
  1. Kirjoita tutkintaprofiilin nimi Forensic Profile Name -kenttään ja valitse Create Forensic Profile.

Forensic Profile -asetusten luominen

  1. Valitse Settings.

Settings

  1. Valitse Incident Management.

Tapahtumien hallinta

  1. Edit Settings -valikossa:
    1. Ota toiminto käyttöön valitsemalla Enable Forensic.
    2. Valitse tutkintaprofiili Forensic Profile -kohdassa.
    3. Valitse Save.

Edit Settings (Muokkaa asetuksia) -valikko

Huomautus: Lisätietoja tapahtumista on artikkelissa Mitä ovat Netskope-tapahtumat? (englanninkielinen).

Voit lisätä yhden tai usean kohteen verkkosijainnin.

  1. Addresses-valikossa:
    1. Kirjoita IP-osoite, IP-osoitealue tai Classless Inter-Domain Routing (CIDR) -peite.
    2. Valitse oikealla näkyvä +.
    3. Valitse Next.

Lisää verkkosijainnin osoitteet

  1. Kirjoita verkkosijainnin kohteen nimi Network Location Object Name -kenttään ja valitse Save Network Location.

Tallenna verkkosijainti


Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

 
 
 

Informations supplémentaires

 

Vidéos

 

Produits concernés

Netskope
Propriétés de l’article
Numéro d’article: 000126833
Type d’article: Solution
Dernière modification: 20 déc. 2022
Version:  11
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.