Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Netskope Profili Oluşturma

Résumé: Bu talimatlar izlenerek bir Netskope profili oluşturulabilir.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Netskope, politikalar içeren sahip profilleri kullanır. Bu makalede, Netskope için profil oluşturma hakkında bilgiler yer almaktadır.


Etkilenen Ürünler:

Netskope Yönetici Platformu


Cause

Geçerli değil.

Résolution

Profil oluşturmak için:

  1. Bir web tarayıcısında Netskope web konsoluna gidin:
    • Birleşik Devletler Veri Merkezi: https://[TENANT].goskope.com/
    • Avrupa Birliği Veri Merkezi: https://[TENANT].eu.goskope.com/
    • Frankfurt Veri Merkezi: https://[TENANT].de.goskope.com/
Not: [TENANT] = Ortamınızdaki kiracının adı.
  1. Netskope web konsolunda oturum açın.

Netskope web konsolu

  1. Policies (Politikalar) öğesine tıklayın.

İlkeler

  1. Profil oluşturmak için Policies (Politikalar) çubuğunda Profile (Profil) öğesine tıklayın. Seçeneklerde şunlar için profiller olabilir:
    • Veri Kaybı Önleme (DLP)
    • Threat Protection (Tehdit Koruması)
    • Web
    • İzinsiz Giriş Önleme Sistemi (IPS)
    • Connected App/Plugin (Bağlı Uygulama/Eklenti)
    • Domain (Etki Alanı)
    • User (Kullanıcı)
    • Constraint (Kısıtlama)
    • Quarantine (Karantina)
    • Legal Hold (Yasal Haciz)
    • Forensic (Adli)
    • Network Location (Ağ Konumu)

Profiller

  1. Sol üstteki New Profile (Yeni Profil) öğesine tıklayın.

Yeni Profil

Profil oluşturma seçenekleri hakkında daha fazla bilgi için uygun seçeneğe tıklayın.

DLP
  1. Create Profile (Profil Oluştur) menüsünden:
    1. İsteğe bağlı olarak All Regions (Tüm Bölgeler) öğesine tıklayın ve ardından bir bölge seçin.
    2. İsteğe bağlı olarak Search (Ara) bölümüne anahtar kelime girin.
    3. Bir Rule (Kural) seçin.
    4. İstediğiniz tüm kuralları seçene kadar A, B ve C Adımlarını tekrarlayın.
    5. Next (İleri) seçeneğine tıklayın.

Profil DLP Kuralları Oluşturma

  1. İsteğe bağlı olarak, oluşturulan parmak izlerini seçin. İçe aktarma tamamlandıktan sonra Next (İleri) öğesine tıklayın.

FC Kuralları

  1. Profile name (profil adı) alanını doldurun ve ardından Create Profile (Profil Oluştur) öğesine tıklayın.

Profil Ayarlama

Varsayılan kötü amaçlı yazılım taraması, özel bir kötü amaçlı yazılım bulma profili oluşturularak genişletilebilir. Kötü amaçlı yazılım bulma profili, kullanıcıların engellenenler ve izin verilenler listesi olarak özel bir karma liste eklemesini sağlar. Diğer istihbarat kaynaklarından alınmış bilinen kötü amaçlı karmalar, engellenenler listesine dahil edilebilir. Bilinen iyi dosyalar (genellikle kuruluşa özgü özel içerikler), Netskope'un bunları şüpheli olarak işaretlememesi için izin verilenler listesine eklenebilir. Özel kötü amaçlı yazılım bulma profilleri, gerçek zamanlı koruma politikası oluşturma iş akışında kullanılabilir.

  1. İsteğe bağlı olarak, farklı bir scan (tarama) seçin ve Next (İleri) öğesine tıklayın.

Kötü Amaçlı Yazılım Algılama Profili Tehdit Taramasını Düzenleme

  1. Allowlist (İzin Verilenler Listesi) menüsünden:
    1. İsteğe bağlı olarak, yeni bir dosya karması oluşturmak için + Create New (+ Yeni Oluştur) öğesine tıklayın ve ardından 8. Adıma gidin.
    2. İzin vermek için bir File Hash (Dosya Karması) seçin.
    3. İstediğiniz tüm dosya karmaları seçilene kadar A ve B Adımlarını tekrarlayın.
    4. Next (İleri) öğesine tıklayıp 10. Adıma geçin.

İzin Verilenler Listesi

  1. Add File Hash List (Dosya Karma Listesi Ekle) menüsünden:
    1. SHA256 veya MD5 öğesini seçin.
    2. File hash (dosya karması) alanını doldurun.
    3. Next (İleri) seçeneğine tıklayın.

Yeni izin verilenler listesi dosyası karma listesi

  1. File Hash List Name (Dosya Karma Listesi Adı) alanını doldurun ve ardından Save File Hash List (Dosya Karma Listesini Kaydet) öğesine tıklayın.

Dosya Karma Listesini Kaydetme

  1. Blocklist (Engellenenler Listesi) menüsünden:
    1. İsteğe bağlı olarak, yeni bir dosya karması oluşturmak için + Create New (+ Yeni Oluştur) öğesine tıklayın ve ardından 11. Adıma gidin.
    2. Engellenenler listesi için bir File Hash (Dosya Karması) seçin.
    3. Tüm istediğiniz dosya karmaları seçilene kadar A ve B adımlarını tekrarlayın.
    4. Next (İleri) öğesine tıklayıp 13. Adıma geçin.

Engellenenler Listesi

  1. Add File Hash List (Dosya Karma Listesi Ekle) menüsünden:
    1. SHA256 veya MD5 öğesini seçin.
    2. File hash (dosya karması) alanını doldurun.
    3. Next (İleri) seçeneğine tıklayın.

Yeni engellenenler listesi dosyası karma listesi

  1. File Hash List Name (Dosya Karma Listesi Adı) alanını doldurun ve ardından Save File Hash List (Dosya Karma Listesini Kaydet) öğesine tıklayın.

Dosya Karma Listesini Kaydetme

  1. Malware Detection Profile Name (Kötü Amaçlı Yazılım Algılama Profili Adı) alanını doldurun ve ardından Save Malware Detection Profile (Kötü Amaçlı Yazılım Bulma Profilini Kaydet) öğesine tıklayın.

Kötü Amaçlı Yazılım Algılama Profilini Kaydetme

Web

Özel kategori özelliği, belirli bir URL için önceden tanımlanmış Netskope Uniform Resource Locator (URL) kategori eşlemesini değiştirme esnekliği sunar ve/veya özel URL kategorileri tanımlayarak bunları artırır. Bu, Netskope önceden tanımlanmış URL kategorisinin bir URL için bir eşlemeye sahip olmadığı (kategoriye ayrılmamış) durumlarda faydalıdır.

Not: Özel Kategorileri kullanmak için bir Netskope Secure Web Gateway lisansı gereklidir.
  1. Categories (Kategoriler) menüsünden:
    1. Engellemek için Categories (Kategoriler) seçimi yapın.
    2. Next (İleri) seçeneğine tıklayın.

Web Özel Kategoriler Ekleme

  1. Exceptions (İstisnalar) menüsünden:
    1. İsteğe bağlı olarak, özel URL'ler eklemek için + Create New (+ Yeni Oluştur) öğesine tıklayın ve 8. Adıma gidin.
    2. Include (Dahil Et) veya Exclude (Hariç Tut) seçimini yapmak için URL'leri seçin.
    3. Next (İleri) öğesine tıklayıp 9. Adıma geçin.

İstisnalar menüsü

  1. Inclusion (Dahil edilecek) veya Exclusion (İstisna) listesine eklenecek tüm URL'leri girin ve Next (İleri) öğesine tıklayın.

URL listesi ekleme

  1. URL List Name (URL Listesi Adı) alanını doldurun ve ardından Save URL List (URL Listesini Kaydet) öğesine tıklayın.

URL Listesini Kaydetme

  1. Custom Category Name (Özel Kategori Adı) alanını doldurun ve ardından Save Custom Category (Özel Kategoriyi Kaydet) öğesine tıklayın.

Özel Kategoriyi Kaydetme

IPS
  1. New IPS Profile (Yeni IPS Profili) menüsünden:
    1. IPS Profile Name (IPS Profili Adı) alanını doldurun.
    2. Bir Security Level (Güvenlik Düzeyi) seçin.
    3. İsteğe bağlı olarak, Alert Only Mode (Yalnızca Uyarı Modu) öğesini seçin.
    4. Save (Kaydet) öğesine tıklayın.

Yeni IPS Profili

Connected App/Plugin (Bağlı Uygulama/Eklenti) profili, Google uygulamalarının ve eklentilerinin özel listesinden oluşan bir profil oluşturmanızı sağlar. Kullanıcıların Google'a ekledikleri üçüncü taraf uygulamaları bulmak ve bunları yüklemelerini önlemek için bu profili kullanın.

  1. New Connected App/Plugin Profile (Yeni Bağlı Uygulama/Eklenti Profili) öğesine tıklayın.

Yeni Bağlı Uygulama/Eklenti Profili

  1. Bağlı uygulamaların/eklentilerin ve kimliklerin listesinden oluşan .csv dosyasını yüklemek için Select File (Dosya Seç) öğesine tıklayın ve ardından Next (İleri) öğesine tıklayın.

Bağlı uygulamaları veya eklenti dosyasını seçme

Not:
  • .csv dosyasının biçimi şu şekilde olmalıdır:
    • connectedApp1,ID
    • connectedApp2,ID
    • connectedApp3,ID
  • Google App Engine web sitesinde Google hesabınızın kullanıcı adı ve parolasıyla oturum açın. My Applications (Uygulamalarım) sayfasında App Engine uygulamalarının listesini görüntüleyin. Her uygulamanın App ID (Uygulama Kimliği) bilgisi, Application (Uygulama) sütunu altında görüntülenir.
  1. Profile Name (Profil Adı) alanını doldurun ve ardından Save Connected App/Plugin Profile (Bağlı Uygulamayı/Eklenti Profilini Kaydet) öğesine tıklayın.

Bağlı Uygulama/Eklenti Profilini Kaydetme

Domain (Etki alanı) profili, e-posta için harici etki alanı hesaplarını tanımlamak amacıyla kullanılır. Domain (Etki alanı) profili, Gmail ve Microsoft 365 Outlook.com gibi uygulama programlama arayüzü (API) etkin koruma uygulamalarıyla çalışır. Politika tanımı sihirbazının bir parçası olarak, xyz.com veya abc.com gibi harici etki alanlarına gönderilen e-posta mesajlarını tarayabilirsiniz.

  1. Domain(s) (Etki Alanları) alanını doldurun ve ardından Next (İleri) öğesine tıklayın.

Etki alanlarını doldurma

  1. Domain Profile Name (Etki Alanı Profili Adı) alanını doldurun ve ardından Create Domain Profile (Etki Alanı Profili Oluştur) öğesine tıklayın.

Etki Alanı Profili Oluşturma

User (Kullanıcı) profili, uygulama programlama arayüzü (API) etkin koruma politikasında tüm kullanıcılar veya kullanıcı grupları yerine bir kullanıcı profili seçmek için kullanılır. User (kullanıcı) profilleri, politika ihlallerine karşı taramayı dahil etmek veya hariç tutmak için tüm kullanıcıların e-posta adresleriyle virgülle ayrılmış bir değer (CSV) dosyası yüklemenizi sağlar.

  1. Upload CSV (CSV Yükle) menüsünden:
    1. Select File (Dosya Seç) öğesine tıklayın.
    2. Kullanıcı e-posta adreslerinin CSV dosyasına gidin ve ardından çift tıklayın.
    3. Next (İleri) seçeneğine tıklayın.

CSV Yükleme

  1. User Profile Name (Kullanıcı Profili Adı) alanını doldurun ve ardından Create User Profile (Kullanıcı Profili Oluştur) öğesine tıklayın.

Kullanıcı Profili Oluşturma

Gerçek zamanlı koruma politikalarında bir constraint (kısıtlama) profili kullanılır. Constraint (kısıtlama) profilleri, kullanıcının bir uygulamadaki belirli bir etkinlik için neler yapabileceğini tanımlar. Amazon S3 durumunda kısıtlamalar, iç tehdit etkinliklerini tespit edip önler.

Örneğin:

  • Kullanıcılar, içeriği yalnızca Google Drive'dan kuruluş içinde paylaşabilir veya kullanıcı Gmail'deki kişisel örneğinde oturum açtıysa incelemeyi atlayabilir.
  • Kullanıcılar, şirkete ait Amazon S3 gruplarından kişisel veya kurumsal olmayan Amazon S3 gruplarına verileri kopyalayamaz veya senkronize edemez.

User (Kullanıcı) ve Storage (Depolama) kısıtlama profilleri, bir uygulama için gerçek zamanlı koruma politikası oluştururken belirli etkinliklere uygulanabilir. Daha fazla bilgi için ilgili profile tıklayın.

  1. Create User Constraint Profile (Kullanıcı Kısıtlaması Profili Oluştur) menüsünden:
    1. Constraint Profile Name (Kısıtlama Profili Adı) alanını doldurun.
    2. Match (eşleşme) türünü seçin.
    3. Email domain (e-posta etki alanı) alanını doldurun.
    4. İsteğe bağlı olarak + Add Another (+ Başka Ekle) öğesine tıklayın ve ardından gerekli tüm e-posta adresleri doldurulana kadar B ve C adımlarını tekrarlayın.
    5. Save Constraint Profile (Kısıtlama Profilini Kaydet) öğesine tıklayın.

Kullanıcı Kısıtlama Profili Oluşturma

Not:
  • Email domain (e-posta etki alanı) alanı, etki alanının tamamını engellemek veya izin vermek için joker karakterle doldurulabilir. Örneğin, *@dell.com.
  • Örneğin, kullanıcıların kuruluş dışında dosya paylaşmasını engellemek üzere *@dell.com değerini girerek e-posta adresi için Does not match (Eşleşmiyor) seçeneğini belirleyin.
  1. Storage (Depolama) sekmesine tıklayın.

Depolama

  1. New Storage Constraint Profile (Yeni Depolama Kısıtlama Profili) öğesine tıklayın.

Yeni Depolama Kısıtlama Profili

  1. Create Storage Constraint Profile (Depolama Kısıtlaması Profili Oluştur) menüsünden:
    1. Constraint Profile Name (Kısıtlama Profili Adı) alanını doldurun.
    2. Match Type (Eşleşme Türü) öğesini seçin.
    3. Eşleşmesi gereken Amazon S3 Gruplarını seçin.
    4. Save Constraint Profile (Kısıtlama Profilini Kaydet) öğesine tıklayın.

Profil Oluşturma

Not: Örneğin, kuruluş dışındaki bir grubun kopyalama veya senkronizasyon işlemlerini engellemek için Does not match (Eşleşmiyor) öğesini seçin ve belirli bir bölgede bir örnek veya bağımsız gruplar belirleyin.

Quarantine (Karantina) profili, Karantinaya ilişkin bir politika eylemi olduğunda dosyanın nerede karantinaya alınmasını belirtmek için kullanılır. Orijinal dosyanın içeriğini değiştirmek için silinmiş öğeler dosyalarını kullanın. Orijinal dosyanın adı ve uzantısı korunur.

Not: Desteklenen uygulamalar hakkında daha fazla bilgi için Netskope API Veri Korumasına Genel Bakış (İngilizce) başlıklı makaleye başvurun.
  1. Settings (Ayarlar) menüsünden:
    1. Bir App (Uygulama) seçin.
    2. Bir Instance (Örnek) seçin.
    3. Karantina klasörünün sahibi olan kişi için User Email (Kullanıcı E-postası) alanını doldurun.
    4. Bir dosya karantina klasörüne yüklendiğinde bildirim almak için virgülle ayrılmış e-posta adresleri girin.
    5. Next (İleri) seçeneğine tıklayın.

Karantina Profili Oluşturma

  1. Customize (Özelleştir) menüsünden:
    1. Default (Varsayılan) veya Custom (Özel) Tombstone Text (Silinmiş Öğe Metni) seçin.
    2. Custom Text (Özel Metin) seçildiyse özel silinmiş öğeler metni girin. Aksi durumda C Adımına gidin.
    3. Default (Varsayılan) veya Custom (Özel) Malware Tombstone Text (Kötü Amaçlı Yazılım Silinmiş Öğe Metni) seçin.
    4. Custom Text (Özel Metin) seçildiyse özel kötü amaçlı yazılım silinmiş öğeler metni girin. Aksi durumda E Adımına gidin.
    5. İsteğe bağlı olarak Use Uploaded Tombstone File (Yüklenen Silinmiş Öğeler Dosyasını Kullan) öğesini seçin.
    6. İsteğe bağlı olarak Customer Provided Tombstone Files (Müşteri Tarafından Sağlanan Silinmiş Öğe Dosyaları) öğesine tıklayın ve ardından 8. Adıma gidin.
    7. Next (İleri) öğesine tıklayıp 9. Adıma geçin.

Özelleştirme menüsü

Not: Özel silinmiş öğeler metni, .xls(x) ve .ppt(x) dosya uzantıları için geçerli değildir. Bu dosya türleri için Netskope, varsayılan silinmiş öğeler metnini gösterir.
  1. Customer Provided Tombstone Files (Müşteri Tarafından Sağlanan Silinmiş Öğe Dosyaları) menüsünden:
    1. Tombstone File Extension (Silinmiş Öğeler Dosya Uzantısı) alanını doldurun.
    2. Silinmiş öğeler dosyası yüklemek için Select File (Dosyayı Seç) öğesine tıklayın.
    3. Upload (Yükle) öğesine tıklayın.

Müşteri Tarafından Sağlanan Silinmiş Öğeler Dosyaları

  1. Quarantine Profile Name (Karantina Profili Adı) alanını doldurun ve ardından Create Quarantine Profile (Karantina Profili Oluştur) öğesine tıklayın.

Karantina Profili Oluşturma

Yasal haciz, bir kuruluşun geçerli nedenlerden dolayı mahkeme kararı ile tutma beklendiğinde tüm ilgili bilgileri korumak için kullandığı bir süreçtir. Legal hold (yasal haciz) profili, dosyaların yasal amaçlar doğrultusunda nerede tutulacaklarını belirtmek için kullanılır.

Not: Desteklenen uygulamalar hakkında daha fazla bilgi için Netskope API Veri Korumasına Genel Bakış (İngilizce) başlıklı makaleye başvurun.
  1. Create Legal Hold Profile Settings (Yasal Haciz Profili Ayarları Oluştur) menüsünden:
    1. Dosyaların yasal haciz amaçlarıyla karşıya yüklenmesini istediğiniz App'i (Uygulama) seçin.
    2. Uygulamanın Instance (Örnek) öğesini seçin.
    3. Yasal haciz klasörünün sahibi olacak kişi için Custodian Email (Vasi E-postası) alanını doldurun.
    4. Bir dosya yasal haciz klasörüne yüklendiğinde bildirim alması gereken yöneticiler için Notification Emails (Bildirim E-Postaları) alanını doldurun.
    5. Next (İleri) seçeneğine tıklayın.

Yasal Haciz Profili Ayarlarını Oluşturma

Not:
  • Örnek oluşturma hakkında daha fazla bilgi için Netskope API Etkin Koruma Örnekleri Oluşturma (İngilizce) başlıklı makaleye başvurun.
  • Microsoft 365 OneDrive/SharePoint uygulamaları için legal hold (yasal haciz) profili ayarlamadan önce, vasinin Microsoft 365 hesabında oturum açması ve OneDrive/SharePoint uygulamasını ayarlaması gerekir.
  • Slack for Enterprise uygulaması için e-posta adresi, Slack for Enterprise örneği kurulumu sırasında girdiğiniz adresle aynı olmalıdır.
  1. Legal Hold Profile Name (Yasal Haciz Profili Adı) alanını doldurun ve ardından Create Legal Hold Profile (Yasal Haciz Profili Oluştur) öğesine tıklayın.

Yasal Haciz Profili Oluşturma

Bu özellik, bir politika bir ihlali tetiklediğinde veri kaybı önleme (DLP) adli ayrıntılarını sağlar. Adli bilgiler arasında hassas içerikler yer alıyor olabilir. Gizliliği korumak amacıyla adli bilgileri saklamak için bir forensic profile (adli profil) seçmeniz gerekir.

  1. Create Forensic Profile (Adli Profil Oluştur) menüsünden:
    1. Olay yönetimini etkinleştirmek istediğiniz App'i (Uygulama) seçin.
    2. Uygulamanın Instance (Örnek) öğesini seçin.
    3. Uygulamaya özel bilgileri doldurun.
    4. Next (İleri) seçeneğine tıklayın.

Adli Profil Oluştur menüsü

Not:
  • 6C adımı, seçilen uygulamaya bağlı olarak değişiklik gösterir. Bu bilgiler, izlenecek verileri tanımlamak için kullanılır.
  • Örnek oluşturma hakkında daha fazla bilgi için Netskope API Etkin Koruma Örnekleri Oluşturma (İngilizce) başlıklı makaleye başvurun.
  • Microsoft Azure kullanıyorsanız Azure depolama hesabı adını girin. Depolama hesabı adını bulmak için portal.azure.com adresinde oturum açın. All services > Storage > Storage Account (Tüm Hizmetler > Depolama > Depolama Hesabı) yoluna gidin. Sayfada depolama hesaplarının bir listesi görüntülenir. Azure kapsayıcı adını girin. Netskope, adli dosyayı bu kapsayıcıya yükler. Kapsayıcı adını bulmak için portal.azure.com adresinde oturum açın. All services > Storage > Storage Account (Tüm Hizmetler > Depolama > Depolama Hesabı) yoluna gidin. Sayfada depolama hesaplarının bir listesi görüntülenir. Bir depolama hesabı adına tıklayın ve ardından Blob service > Blobs (Blob hizmeti > Blob'lar) öğesine gidin. Sayfada kapsayıcıların bir listesi görüntülenir.
  • Microsoft 365 OneDrive uygulaması için bir forensic profile (adli profil) ayarlamadan önce, sahibin Microsoft 365 hesabında oturum açması ve OneDrive uygulamasını ayarlaması gerekir.
  1. Forensic Profile Name (Adli Profil Adı) alanını doldurun ve ardından Create Forensic Profile (Adli Profil Oluştur) öğesine tıklayın.

Adli Profil Oluşturma Ayarları

  1. Settings (Ayarlar) öğesine tıklayın.

Ayarlar

  1. Incident Management (Olay Yönetimi) öğesine tıklayın.

Olay Yönetimi (İngilizce)

  1. Edit Settings (Ayarları Düzenle) menüsünden:
    1. Enable Forensic (Adli Profili Etkinleştir) öğesine tıklayın.
    2. Forensic Profile (Adli Profil) seçin.
    3. Save (Kaydet) öğesine tıklayın.

Ayarları Düzenle menüsü

Not: Olaylar hakkında daha fazla bilgi için Netskope Olayları nelerdir? (İngilizce) başlıklı makaleye başvurun.

Tek bir nesne veya birden fazla nesne ağ konumu ekleyebilirsiniz.

  1. Addresses (Adresler) menüsünden:
    1. Bir IP adresi, IP adresi aralığı veya sınıfsız etki alanı arası yönlendirme (CIDR) ağ maskesi girin.
    2. Sağ taraftaki + öğesine tıklayın.
    3. Next (İleri) seçeneğine tıklayın.

Ağ Konumu Adresleri Ekleme

  1. Network Location Object Name (Ağ Konumu Nesne Adı) alanını doldurun ve Save Network Location (Ağ Konumunu Kaydet) öğesine tıklayın.

Ağ Konumunu Kaydetme


Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

 
 
 

Informations supplémentaires

 

Vidéos

 

Produits concernés

Netskope
Propriétés de l’article
Numéro d’article: 000126833
Type d’article: Solution
Dernière modification: 20 déc. 2022
Version:  11
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.