Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Netskope Profili Oluşturma

Résumé: DLP, Koruma, Web, IPS, Bağlı Uygulama/Eklenti, Etki Alanı, Kullanıcı, Kısıtlama, Karantina, Yasal Bekletme, Adli İşlem veya Ağ Konumu için bir Netskope profili oluşturun.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Instructions

Netskope, profilleri ilkelerle birlikte kullanır. Bu makalede, Netskope için profil oluşturma hakkında bilgiler yer almaktadır.

Etkilenen Ürünler:

  • Netskope Yönetici Platformu
  1. Bir web tarayıcısında Netskope web konsoluna gidin:
    • Birleşik Devletler Veri Merkezi: https://[TENANT].goskope.com/
    • Avrupa Birliği Veri Merkezi: https://[TENANT].eu.goskope.com/
    • Frankfurt Veri Merkezi: https://[TENANT].de.goskope.com/
    Not: [TENANT] = Ortamınızdaki kiracının adı
  2. Netskope web konsolunda oturum açın.
    Netskope web konsolu
  3. Policies (İlkeler) öğesine tıklayın.
    İlkeler
  4. Politikalar çubuğundan, oluşturulacak Profil'e tıklayın. Seçeneklerde şunlar için profiller olabilir:
    • Veri Kaybı Önleme (DLP)
    • Threat Protection (Tehdit Koruması)
    • Web
    • İzinsiz Giriş Önleme Sistemi (IPS)
    • Connected App/Plugin (Bağlı Uygulama/Eklenti)
    • Domain (Etki Alanı)
    • User (Kullanıcı)
    • Constraint (Kısıtlama)
    • Quarantine (Karantina)
    • Legal Hold (Yasal Haciz)
    • Forensic (Adli)
    • Network Location (Ağ Konumu)
    Profiller
  5. Sol üstteki New Profile (Yeni Profil) öğesine tıklayın.
    Yeni Profil

Profil oluşturma seçenekleri hakkında daha fazla bilgi için uygun seçeneğe tıklayın.

  1. Profil Oluştur menüsünden:
    1. İsteğe bağlı olarak All Regions (Tüm Bölgeler) öğesine tıklayın ve ardından bir bölge seçin.
    2. İsteğe bağlı olarak Search (Ara) bölümüne anahtar kelime girin.
    3. Bir Rule (Kural) seçin.
    4. İstediğiniz tüm kuralları seçene kadar A, B ve C Adımlarını tekrarlayın.
    5. İleri öğesine tıklayın.
    Profil DLP Kuralları Oluşturma
  2. İsteğe bağlı olarak, oluşturulan parmak izlerini seçin. İçe aktarma tamamlandıktan sonra Next (İleri) öğesine tıklayın.
    FC Kuralları
  3. Bir profil adı girin ve ardından Profil Oluştur'a tıklayın.
    Profil Ayarlama

Varsayılan kötü amaçlı yazılım taraması, özel bir kötü amaçlı yazılım bulma profili oluşturularak genişletilebilir. Kötü amaçlı yazılım bulma profili, kullanıcıların engellenenler ve izin verilenler listesi olarak özel bir karma liste eklemesini sağlar. Diğer istihbarat kaynaklarından alınmış bilinen kötü amaçlı karmalar, engellenenler listesine dahil edilebilir. Bilinen iyi dosyalar (genellikle kuruluşa özgü özel içerikler), Netskope'un bunları şüpheli olarak işaretlememesi için izin verilenler listesine eklenebilir. Özel kötü amaçlı yazılım bulma profilleri, gerçek zamanlı koruma politikası oluşturma iş akışında kullanılabilir.

  1. İsteğe bağlı olarak, farklı bir tarama seçin ve İleri öğesine tıklayın.
    Kötü Amaçlı Yazılım Algılama Profili Tehdit Taramasını Düzenleme
  2. İzin Verilenler Listesi menüsünden:
    1. İsteğe bağlı olarak, yeni bir dosya karması oluşturmak için + Yeni Oluştur'a tıklayın ve ardından 8. adıma gidin.
    2. İzin vermek için bir File Hash (Dosya Karması) seçin.
    3. İstediğiniz tüm dosya karmaları seçilene kadar A ve B Adımlarını tekrarlayın.
    4. Next (İleri) öğesine tıklayıp 10. Adıma geçin.
    İzin Verilenler Listesi
  3. Add File Hash List menüsünden:
    1. SHA256 veya MD5 öğesini seçin.
    2. File hash (dosya karması) alanını doldurun.
    3. İleri öğesine tıklayın.
    Yeni izin verilenler listesi dosyası karma listesi
  4. Bir File Hash List Name girin ve ardından Save File Hash List öğesine tıklayın.
    Dosya Karma Listesini Kaydetme
  5. Engellenenler Listesi menüsünden:
    1. İsteğe bağlı olarak, yeni bir dosya karması oluşturmak için + Create New (+ Yeni Oluştur) öğesine tıklayın ve ardından 11. Adıma gidin.
    2. Engellenenler listesi için bir File Hash (Dosya Karması) seçin.
    3. Tüm istediğiniz dosya karmaları seçilene kadar A ve B adımlarını tekrarlayın.
    4. Next (İleri) öğesine tıklayıp 13. Adıma geçin.
    Engellenenler Listesi
  6. Add File Hash List menüsünden:
    1. SHA256 veya MD5 öğesini seçin.
    2. File hash (dosya karması) alanını doldurun.
    3. İleri öğesine tıklayın.
    Yeni engellenenler listesi dosyası karma listesi
  7. Bir File Hash List Name girin ve ardından Save File Hash List öğesine tıklayın.
    Dosya Karma Listesini Kaydetme
  8. Kötü Amaçlı Yazılım Algılama Profili Adı girin ve ardından Kötü Amaçlı Yazılım Algılama Profilini Kaydet öğesine tıklayın.
    Kötü Amaçlı Yazılım Algılama Profilini Kaydetme

Özel kategori özelliği, belirli bir URL için önceden tanımlanmış Netskope Tekdüzen Kaynak Bulucu (URL) kategori eşlemesinin yerini alma veya özel URL kategorileri tanımlayarak bunları artırma esnekliği sunar. Bu, Netskope önceden tanımlanmış URL kategorisinin bir URL için bir eşlemeye sahip olmadığı (kategoriye ayrılmamış) durumlarda faydalıdır.

Not: Özel Kategorileri kullanmak için bir Netskope Secure Web Gateway lisansı gereklidir.
  1. Kategoriler menüsünden:
    1. Engellemek için Categories (Kategoriler) seçimi yapın.
    2. İleri öğesine tıklayın.
    Web Özel Kategoriler Ekleme
  2. Exceptions menüsünden:
    1. İsteğe bağlı olarak, özel URL'ler eklemek için + Create New (+ Yeni Oluştur) öğesine tıklayın ve 8. Adıma gidin.
    2. Include (Dahil Et) veya Exclude (Hariç Tut) seçimini yapmak için URL'leri seçin.
    3. Next (İleri) öğesine tıklayıp 9. Adıma geçin.
    İstisnalar menüsü
  3. Dahil Edilecek veya Hariç Tutulacak listesine eklenecek URL'leri doldurun ve ardından İleri'yi tıklayın.
    URL listesi ekleme
  4. Bir URL Listesi Adı girin ve ardından URL Listesini Kaydet'i tıklatın.
    URL Listesini Kaydetme
  5. Bir Custom Category Name girin ve ardından Save Custom Category öğesine tıklayın.
    Özel Kategoriyi Kaydetme
  1. Yeni IPS Profili menüsünden:
    1. Bir IPS profil adı girin.
    2. Bir Security Level (Güvenlik Düzeyi) seçin.
    3. İsteğe bağlı olarak, Alert Only Mode (Yalnızca Uyarı Modu) öğesini seçin.
    4. Save (Kaydet) öğesine tıklayın.
    Yeni IPS Profili

Connected App/Plugin (Bağlı Uygulama/Eklenti) profili, Google uygulamalarının ve eklentilerinin özel listesinden oluşan bir profil oluşturmanızı sağlar. Kullanıcıların Google'a ekledikleri üçüncü taraf uygulamaları bulmak ve bunları yüklemelerini önlemek için bu profili kullanın.

  1. New Connected App/Plugin Profile (Yeni Bağlı Uygulama/Eklenti Profili) öğesine tıklayın.
    Yeni Bağlı Uygulama/Eklenti Profili
  2. Bağlı uygulamaların/eklentilerin ve kimliklerin listesinden oluşan .csv dosyasını yüklemek için Select File (Dosya Seç) öğesine tıklayın ve ardından Next (İleri) öğesine tıklayın.
    Bağlı uygulamaları veya eklenti dosyasını seçme
    Not:
    • .csv dosyasının biçimi şu şekilde olmalıdır:
      • connectedApp1,ID
      • connectedApp2,ID
      • connectedApp3,ID
    • Google App Engine web sitesinde Google hesabınızın kullanıcı adı ve parolasıyla oturum açın. Uygulamalarım sayfasında App Engine uygulamalarının listesini görüntüleyin. Her uygulamanın App ID (Uygulama Kimliği) bilgisi, Application (Uygulama) sütunu altında görüntülenir.
  3. Bir Profil Adı girin ve ardından Bağlı Uygulama/Eklenti Profilini Kaydet'e tıklayın.
    Bağlı Uygulama/Eklenti Profilini Kaydetme

Domain (Etki alanı) profili, e-posta için harici etki alanı hesaplarını tanımlamak amacıyla kullanılır. Etki alanı profili, Gmail ve Microsoft 365 Outlook.com gibi uygulama programlama arabirimi (API) özellikli koruma uygulamalarıyla çalışır. Politika tanımı sihirbazının bir parçası olarak, xyz.com veya abc.com gibi harici etki alanlarına gönderilen e-posta mesajlarını tarayabilirsiniz.

  1. Etki alanlarını doldurun ve Next öğesine tıklayın.
    Etki alanlarını doldurma
  2. Bir Etki Alanı Profili Adı girin ve ardından Create Domain Profile öğesine tıklayın.
    Etki Alanı Profili Oluşturma

User (Kullanıcı) profili, uygulama programlama arayüzü (API) etkin koruma politikasında tüm kullanıcılar veya kullanıcı grupları yerine bir kullanıcı profili seçmek için kullanılır. Kullanıcı profilleri, politika ihlalleri taramasına dahil edilecek veya hariç tutulacak tüm kullanıcıların e-posta adreslerini içeren bir virgülle ayrılmış değer (CSV) dosyası yüklemenize olanak tanır.

  1. CSV Yükle menüsünden:
    1. Select File (Dosya Seç) öğesine tıklayın.
    2. Kullanıcı e-posta adreslerinin CSV dosyasına gidin ve ardından çift tıklayın.
    3. İleri öğesine tıklayın.
    CSV Yükleme
  2. Bir Kullanıcı Profili Adı girin ve ardından Kullanıcı Profili Oluştur a tıklayın.
    Kullanıcı Profili Oluşturma

Gerçek zamanlı koruma politikalarında bir constraint (kısıtlama) profili kullanılır. Constraint (kısıtlama) profilleri, kullanıcının bir uygulamadaki belirli bir etkinlik için neler yapabileceğini tanımlar. Amazon S3 durumunda kısıtlamalar, iç tehdit etkinliklerini tespit edip önler.

Örneğin:

  • Kullanıcılar, Google Drive'dan yalnızca kuruluş içinde içerik paylaşabilir veya kullanıcı kendi kişisel Gmail örneğine giriş yapıyorsa denetimi atlayabilir.
  • Kullanıcılar, şirkete ait Amazon S3 gruplarından kişisel veya kurumsal olmayan Amazon S3 gruplarına verileri kopyalayamaz veya senkronize edemez.

User (Kullanıcı) ve Storage (Depolama) kısıtlama profilleri, bir uygulama için gerçek zamanlı koruma politikası oluştururken belirli etkinliklere uygulanabilir. Daha fazla bilgi için ilgili profile tıklayın.

User (Kullanıcı)

  1. Create User Constraint Profile menüsünden:
    1. Kısıtlama profili adını girin.
    2. Match (eşleşme) türünü seçin.
    3. Email domain (e-posta etki alanı) alanını doldurun.
    4. İsteğe bağlı olarak + Add Another (+ Başka Ekle) öğesine tıklayın ve ardından gerekli tüm e-posta adresleri doldurulana kadar B ve C adımlarını tekrarlayın.
    5. Save Constraint Profile (Kısıtlama Profilini Kaydet) öğesine tıklayın.
Kullanıcı Kısıtlama Profili Oluşturma
Not:
  • Email domain (e-posta etki alanı) alanı, etki alanının tamamını engellemek veya izin vermek için joker karakterle doldurulabilir. Örneğin, *@dell.com.
  • Örneğin, kullanıcıların kuruluş dışında dosya paylaşmasını engellemek için Değerle eşleşmeyen e-posta adresini belirtin *@dell.com.

Depolama

  1. Storage (Depolama) sekmesine tıklayın.
    Depolama
  2. New Storage Constraint Profile (Yeni Depolama Kısıtlama Profili) öğesine tıklayın.
    Yeni Depolama Kısıtlama Profili
  3. Create Storage Constraint Profile menüsünden:
    1. Kısıtlama profili adını girin.
    2. Match Type (Eşleşme Türü) öğesini seçin.
    3. Eşleştirilecek Amazon S3 Bucket'larını seçin.
    4. Save Constraint Profile (Kısıtlama Profilini Kaydet) öğesine tıklayın.
Profil Oluşturma
Not: Örneğin, kuruluş dışındaki bir grubun kopyalama veya senkronizasyon işlemlerini engellemek için Does not match (Eşleşmiyor) öğesini seçin ve belirli bir bölgede bir örnek veya bağımsız gruplar belirleyin.

Quarantine (Karantina) profili, Karantinaya ilişkin bir politika eylemi olduğunda dosyanın nerede karantinaya alınmasını belirtmek için kullanılır. Orijinal dosyanın içeriğini değiştirmek için silinmiş öğeler dosyalarını kullanın. Orijinal dosyanın adı ve uzantısı korunur.

Not: Desteklenen uygulamalar hakkında daha fazla bilgi için Netskope API Veri Korumasına Genel Bakış (İngilizce) başlıklı makaleye başvurun.
  1. Ayarlar menüsünden:
    1. Bir App (Uygulama) seçin.
    2. Bir Instance (Örnek) seçin.
    3. Karantina klasörünün sahibi olmak için Kullanıcı E-postası alanını doldurun.
    4. Bir dosya karantina klasörüne yüklendiğinde bildirim almak için virgülle ayrılmış e-posta adresleri girin.
    5. İleri öğesine tıklayın.
    Karantina Profili Oluşturma
  2. Customize menüsünden:
    1. Silinmiş öğe metni için Varsayılan veya Özel'i seçin.
    2. Custom Text (Özel Metin) seçildiyse özel silinmiş öğeler metni girin. Aksi durumda C Adımına gidin.
    3. Kötü amaçlı yazılım silinmiş işareti metni için Varsayılan veya Özel'i seçin.
    4. Custom Text (Özel Metin) seçildiyse özel kötü amaçlı yazılım silinmiş öğeler metni girin. Aksi durumda E Adımına gidin.
    5. İsteğe bağlı olarak, Yüklenen Silinmiş Öğe Dosyasını Kullan'ı seçin.
    6. İsteğe bağlı olarak Customer Provided Tombstone Files (Müşteri Tarafından Sağlanan Silinmiş Öğe Dosyaları) öğesine tıklayın ve ardından 8. Adıma gidin.
    7. Next (İleri) öğesine tıklayıp 9. Adıma geçin.
    Özelleştirme menüsü
    Not: Özel silinmiş öğeler metni, .xls(x) ve .ppt(x) dosya uzantıları için geçerli değildir. Bu dosya türleri için Netskope, varsayılan silinmiş öğeler metnini gösterir.
  3. Müşteri Tarafından Sağlanan Silinmiş Öğeler Dosyaları menüsünden:
    1. Silinmiş öğe dosya uzantısını doldurun.
    2. Silinmiş öğeler dosyası yüklemek için Select File (Dosyayı Seç) öğesine tıklayın.
    3. Upload (Yükle) öğesine tıklayın.
    Müşteri Tarafından Sağlanan Silinmiş Öğeler Dosyaları
  4. Bir Karantina Profili Adı girin ve ardından Karantina Profili Oluştur a tıklayın.
    Karantina Profili Oluşturma

Yasal haciz, bir kuruluşun geçerli nedenlerden dolayı mahkeme kararı ile tutma beklendiğinde tüm ilgili bilgileri korumak için kullandığı bir süreçtir. Legal hold (yasal haciz) profili, dosyaların yasal amaçlar doğrultusunda nerede tutulacaklarını belirtmek için kullanılır.

Not: Desteklenen uygulamalar hakkında daha fazla bilgi için Netskope API Veri Korumasına Genel Bakış (İngilizce) başlıklı makaleye başvurun.
  1. Yasal Haciz Profili Oluşturma Ayarları menüsünden:
    1. Dosyaların yasal haciz amaçlarıyla karşıya yüklenmesini istediğiniz App'i (Uygulama) seçin.
    2. Uygulamanın Instance (Örnek) öğesini seçin.
    3. Yasal haciz klasörüne sahip olmak için bir E-posta adresi doldurun.
    4. Yasal haciz klasörüne bir dosya yüklendiğinde bilgilendirilmesi gereken yöneticilerin Bildirim E-postalarını doldurun.
    5. İleri öğesine tıklayın.
    Yasal Haciz Profili Ayarlarını Oluşturma
    Not:
    • Örnek oluşturma hakkında daha fazla bilgi için Netskope API Etkin Koruma Örnekleri Oluşturma (İngilizce) başlıklı makaleye başvurun.
    • Microsoft 365 OneDrive/SharePoint uygulamaları için yasal haciz profili ayarlamadan önce, koruyucunun Microsoft 365 hesabında oturum açması ve OneDrive/SharePoint uygulamasını ayarlaması gerekir.
    • Slack for Enterprise uygulaması için e-posta adresi, Slack for Enterprise örneği kurulumu sırasında girdiğiniz adresle aynı olmalıdır.
  2. Bir Yasal Haciz Profili Adı girin ve ardından Yasal Haciz Profili Oluştur a tıklayın.
    Yasal Haciz Profili Oluşturma

Bu özellik, bir politika bir ihlali tetiklediğinde veri kaybı önleme (DLP) adli ayrıntılarını sağlar. Adli bilgiler arasında hassas içerikler yer alıyor olabilir. Gizliliği korumak amacıyla adli bilgileri saklamak için bir forensic profile (adli profil) seçmeniz gerekir.

  1. Adli Profil Oluştur menüsünden:
    1. Olay yönetimini etkinleştirmek istediğiniz App'i (Uygulama) seçin.
    2. Uygulamanın Instance (Örnek) öğesini seçin.
    3. Uygulamaya özel bilgileri doldurun.
    4. İleri öğesine tıklayın.
    Adli Profil Oluştur menüsü
    Not:
    • 6C adımı, seçilen uygulamaya bağlı olarak değişiklik gösterir. Bu bilgiler, izlenecek verileri tanımlamak için kullanılır.
    • Örnek oluşturma hakkında daha fazla bilgi için Netskope API Etkin Koruma Örnekleri Oluşturma (İngilizce) başlıklı makaleye başvurun.
    • Microsoft Azure kullanıyorsanız Azure depolama hesabı adını girin. Depolama hesabı adını bulmak için portal.azure.com adresinde oturum açın. Tüm hizmetler, Depolama'ya ve ardından Depolama Hesabı'na gidin. Sayfada depolama hesaplarının bir listesi görüntülenir. Azure kapsayıcı adını girin. Netskope, adli dosyayı bu kapsayıcıya yükler. Kapsayıcı adını bulmak için portal.azure.com adresinde oturum açın. Tüm hizmetler, Depolama, Depolama Hesabı'na gidin. Sayfada depolama hesaplarının bir listesi görüntülenir. Bir depolama hesabı adına tıklayın ve ardından Blob hizmetine ve ardından Bloblar'a gidin. Sayfada kapsayıcıların bir listesi görüntülenir.
    • Microsoft 365 OneDrive uygulaması için bir adli profil oluşturmadan önce, uygulama sahibinin Microsoft 365 hesabında oturum açması ve OneDrive uygulamasını kurması gerekir.
  2. Forensic Profile Name alanını doldurun ve ardından Create Forensic Profile öğesine tıklayın.
    Adli Profil Oluşturma Ayarları
  3. Settings (Ayarlar) öğesine tıklayın.
    Ayarlar
  4. Incident Management (Olay Yönetimi) öğesine tıklayın.
    Olay Yönetimi (İngilizce)
  5. Edit Settings menüsünden:
    1. Forensic'i etkinleştirmek için tıklayın.
    2. Bir Adli Profil seçin.
    3. Save (Kaydet) öğesine tıklayın.
Ayarları Düzenle menüsü
Not: Olaylar hakkında daha fazla bilgi için Netskope Olayları nelerdir? (İngilizce) başlıklı makaleye başvurun.

Tek bir nesne veya birden fazla nesne ağ konumu ekleyebilirsiniz.

  1. Adresler menüsünden:
    1. Bir IP adresi, IP adresi aralığı veya sınıfsız etki alanı arası yönlendirme (CIDR) ağ maskesi girin.
    2. Sağ taraftaki + öğesine tıklayın.
    3. İleri öğesine tıklayın.
    Ağ Konumu Adresleri Ekleme
  2. Bir Network Location Object Name girin, ardından Save Network Location öğesine tıklayın.
    Ağ Konumunu Kaydetme

Informations supplémentaires

 

Vidéos

 

Produits concernés

Netskope
Propriétés de l’article
Numéro d’article: 000126833
Type d’article: How To
Dernière modification: 06 Feb 2025
Version:  22
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.