Netskope SaaS Security Posture Management (SSPM), uyumluluk kuralı ihlallerini belirlemek için hizmet olarak tüm Yazılımı (SaaS) sürekli olarak kontrol eder. Security Posture (Güvenlik Duruşu) sayfası, tüm uyumluluk kuralları ve SaaS kaynakları üzerindeki denetimlerin durumunu gösterir.
Etkilenen Ürünler:
Etkilenen Sürümler:
SaaS Güvenlik Duruşu Yönetimi, kuruluşun SaaS uygulamalarının güvenlik duruşu hakkında bilgi sunan yeni bir hizmettir.
Güvenlik duruşu uyumluluğunu görüntülemek için:
- Bir web tarayıcısında Netskope web konsoluna gidin:
- Birleşik Devletler Veri Merkezi: https://[TENANT].goskope.com/
- Avrupa Birliği Veri Merkezi: https://[TENANT].eu.goskope.com/
- Frankfurt Veri Merkezi: https://[TENANT].de.goskope.com/
Not: [TENANT] = Ortamınızdaki kiracının adı
- Netskope web konsolunda oturum açın.
- Ana sayfadan API-enabled Protection (API Etkin Koruma) seçeneğine tıklayın.
- COMPLIANCE (Uyumluluk) bölümünde API-enabled Protection (API Etkin Koruma) menüsünde Security Posture (Güvenlik Duruşu) öğesine tıklayın.
- Security Posture (Güvenlik Posture) sayfası, SaaS ortamlarınızı yükler ve mevcut değerlendirmeyi gösterir.
Not: Güvenlik Duruşu sayfası, Koordineli Evrensel Saat Dilimine (UTC) göre son güncelleştirme tarih ve saatini gösterir.
Export (Dışa Aktar) düğmesi, Güvenlik Duruşu sayfasındaki verileri çevrimdışı erişim için bir CSV dosyasına aktarır. Görüntülenen tüm sütunları veya belirli sütunları dışa aktarabilir, tüm satırları ya da bazı satırları dışa aktarabilir ve CSV dosya adını sağlayabilirsiniz.
Denetim sonuçlarını görüntülemek için Raw Findings (Ham Bulgular), Rules (Kurallar) ve Resources (Kaynaklar) görünümlerine geçiş yapılabilir. Bu üç görünüme de Filtre uygulanabilir. Raw Findings (Ham Bulgular) ve Rules (Kurallar) görünümlerinde Rule Details (Kural Ayrıntıları) bilgisi görüntülenebilir. Daha fazla bilgi için uygun göreve tıklayın.
Raw Findings (Ham Bulgular) sekmesi, kurallarınızın ve kaynaklarınızın uyumluluk bulgularını görüntülemenize olanak tanır. Bu sayfa; başarısız olan, başarılı olan, düzeltilen ve sessize alınan tüm kural ve kaynakların toplu bir listesini içerir. Bir kuralın yanındaki onay kutusunu veya birden fazla onay kutusunu seçebilir ve kuralları sessize alabilir ya da sessizden çıkarabilirsiniz.
Raw Findings (Ham Bulgular) sekmesinde aşağıdaki bilgiler görüntülenir:
- Has Error (Hata İçeriyor): Hata içeren kurallar.
- Status (Durum): Kaynağa göre kontrol edildiğinde kuralın durumu. Kaynak, kural ihlalleri içeriyorsa kural durumu Failed (Başarısız) olarak gösterilir.
- Profile (Profil): Kural kontrol edilirken kullanılan profilin adı.
- Policy (İlke): Güvenlik duruşu ilkesinin adı.
- Severity (Önem Derecesi): İhlalin önem derecesi düzeyi. Dört düzey vardır: Kritik, Yüksek, Orta ve Düşük.
- Cloud Provider (Bulut Sağlayıcı): Bulut hizmeti sağlayıcısı. Netskope; Amazon Web Services, Microsoft Azure, Google Cloud Platform, Microsoft 365, GitHub ve Salesforce için güvenlik sağlar.
- Instance Name & ID (Örnek Adı ve Kimliği): SaaS hesap örneğinin adı ve kimliği.
- Region Name (Bölge Adı): Hesabın konumu.
- Resource Category (Kaynak Kategorisi): SaaS kaynaklarının kategorisi.
- Resource Type (Kaynak Türü): SaaS kaynak türü.
- Failing Since (Şu Tarihten Beri Başarısız): Kuralın hangi tarihten beri başarısız olduğu.
- Muted (Sessize Alındı): Kural sessize alınmışsa gösterilen durum.
- Compliance Standard (Uyumluluk Standardı): Kuralın kısa bir açıklamasını sunar.
Not: Raw Findings (Ham Bulgular) sayfasında varsayılan olarak Status (Durum), Rulename (Kural Adı), Severity (Önem Derecesi), Resource Name (Kaynak Adı), Cloud Provider (Bulut Sağlayıcı), Instance Name & ID (Örnek Adı ve Kimliği), Resource Category (Kaynak Kategorisi) ve Resource Type (Kaynak Türü) öğeleri gösterilir.
Rules (Kurallar) sekmesinde kural uyumluluğu hakkında bilgiler görüntülenir.
Rules (Kurallar) sekmesinde aşağıdaki bilgiler gösterilir:
- With Errors (Hata İçeriyor): Hata içeren toplam kural sayısı.
- Rules Failed (Başarısız Kurallar): Bir kaynağa göre gerçekleştirilen kontrolde başarısız olan uyumluluk kurallarının toplam sayısı.
- Rules Passed (Başarılı Kurallar): Bir kaynağa göre gerçekleştirilen kontrolde başarılı olan uyumluluk kurallarının toplam sayısı.
- Total Rules (Toplam Kurallar): Bir kaynağa göre kontrol edilen uyumluluk kurallarının toplam sayısı.
- Status (Durum): Kaynağa göre kontrol edildiğinde kuralın durumu. Kaynak, kural ihlalleri içeriyorsa kural durumu Failed (Başarısız) olarak gösterilir.
- Ad: Uyumluluk kuralı adı.
- Severity (Önem Derecesi): İhlalin önem derecesi düzeyi. Dört düzey vardır: Kritik, Yüksek, Orta ve Düşük.
- Resource Category (Kaynak Kategorisi): SaaS kaynaklarının kategorisi.
- Resource Type (Kaynak Türü): SaaS kaynak türü.
- Cloud Provider (Bulut Sağlayıcı): Bulut hizmeti sağlayıcısı. Netskope; Amazon Web Services, Microsoft Azure, Google Cloud Platform, Microsoft 365, GitHub ve Salesforce için güvenlik sağlar.
- # Failed Resources (Başarısız Kaynak Sayısı): Uyumluluk kuralına uymakta başarısız olan toplam kaynak sayısı.
- # Unknown Resources (Bilinmeyen Kaynak Sayısı): Toplam bilinmeyen kaynak sayısı.
- # Passed Resources (Başarılı Kaynak Sayısı): Uyumluluk kuralını geçen toplam kaynak sayısı.
- # Total Resources (Toplam Kaynak Sayısı): Uyumluluk kuralına göre kontrol edilen toplam kaynak sayısı.
Not: Rules (Kurallar) sekmesinde varsayılan olarak Status (Durum), Name (Ad), Severity (Önem Derecesi), Resource Category (Kaynak Kategorisi), Cloud Provider (Bulut Sağlayıcı), # Failed Resources (Başarısız Kaynak Sayısı), # Passed Resources (Başarılı Kaynak Sayısı) ve # Total Resources (Toplam Kaynak Sayısı) öğeleri gösterilir.
Resources (Kaynaklar) sekmesinde SaaS kaynakları hakkında bilgiler görüntülenir.
Resources (Kaynaklar) sekmesinde aşağıdaki bilgiler gösterilir:
- With Errors (Hata İçeriyor): Hata içeren toplam kaynak sayısı.
- Status (Durum): Uyumluluk kontrolü gerçekleştirildiğinde kaynağın durumu. Kaynak, kural ihlalleri içerirse kaynak durumu Failed (Başarısız) olarak görünür.
- Ad: Kaynak adı.
- Region (Bölge): Hesabın konumu.
- Resource Category (Kaynak Kategorisi): SaaS kaynaklarının kategorisi.
- Resource Type (Kaynak Türü): SaaS kaynak türü.
- Cloud Provider (Bulut Sağlayıcı): Bulut hizmeti sağlayıcısı. Netskope; Amazon Web Services, Microsoft Azure, Google Cloud Platform, Microsoft 365, GitHub ve Salesforce için güvenlik sağlar.
- Account (Hesap): SaaS hizmetinin hesap adı.
- # Failed Rules (Başarısız Kural Sayısı): Bir kaynağa göre gerçekleştirilen kontrolde başarısız olan uyumluluk kurallarının toplam sayısı.
- # Unknown Rules (Bilinmeyen Kural Sayısı): Toplam bilinmeyen kural sayısı.
- # Passed Rules (Başarılı Kural Sayısı): Bir kaynağa göre gerçekleştirilen kontrolde başarılı olan uyumluluk kurallarının toplam sayısı.
- # Total Rules (Toplam Kural Sayısı): Bir kaynağa göre kontrol edilen uyumluluk kurallarının toplam sayısı.
Not: Resources (Kaynaklar) sekmesinde varsayılan olarak Status (Durum), Name (Ad), Resource Category (Kaynak Kategorisi), Account (Hesap), # Failed Rules (Başarısız Kural Sayısı), # Passed Rules (Başarılı Kural Sayısı) ve # Total Rules (Toplam Kural Sayısı) öğeleri gösterilir.
Raw Findings (Ham Bulgular), Rules (Kurallar) ve Resources (Kaynaklar) sayfalarında varsayılan olarak son denetim sonuçları gösterilir. Belirli bir tarihe ait sonuçları görüntülemeyi tercih edebilirsiniz.
- Time (Zaman) açılır menüsünü tıklayın ve aşağıdakilerden birini yapın:
- Latest Result (En Son Sonuç) öğesini seçin ve ardından Adım 3'e gidin.
- Belirli bir tarih seçmek için As of Date (Şu Tarihten İtibaren:) öğesini seçin ve ardından Adım 2'ye gidin.
- Tarih seçicide tarih ve saati belirtin ve ardından Apply (Uygula) öğesine tıklayın.
- Denetim sonucu bulgularını kaydedin.
Kaynak Kategorisi, Etiketler ve Bulut Sağlayıcı seçilerek denetim sonuçları filtrelenebilir. Sayfadaki sonuçları daha da daraltmak için Add Filter (Filtre Ekle) öğesine tıklayın ve listeden bir seçenek belirleyin.
Aşağıdaki seçeneklere göre filtrelemeyi tercih edebilirsiniz.
- Status (Durum): Failed (Başarısız) veya Passed (Başarılı) öğesini seçin.
- With Error (Hata İçeriyor): Yes (Evet) veya No (Hayır) öğesini seçin.
- Muted (Sessize Alındı): Yes (Evet) veya No (Hayır) öğesini seçin.
- Last Remediation Status (Son Düzeltme Durumu): None (Yok), Started (Başlatıldı), Completed (Tamamlandı) veya Error (Hata) öğesini seçin.
- Remediated By (Düzelten): Auto-remediation (Otomatik düzeltme) veya On-demand remediation (İsteğe bağlı düzeltme) öğesini seçin.
- Rule name (Kural adı): Rule Name (Kural Adı) öğesini seçin ve arama alanına bir kural adı girin.
- Profile (Profil): Listeden bir güvenlik değerlendirmesi profili seçin.
- Policy (İlke): Listeden güvenlik değerlendirmesi ilkesini seçin.
- Severity (Önem Derecesi): Bir önem derecesi düzeyi seçin. Dört düzey vardır: Kritik, Yüksek, Orta ve Düşük.
- Compliance Standard (Uyumluluk Standardı): Uyumluluk standardını seçin veya ilgili uyumluluk standardını arayın. Örneğin, NIST-CSF-1.1.
- Resource Name (Kaynak Adı): Resource Name (Kaynak Adı) öğesini seçin ve arama alanına bir kaynak adı girin.
- Netskope Resource ID (Netskope Kaynak Kimliği): Netskope Resource ID (Netskope Kaynak Kimliği) öğesini seçin ve arama alanına bir kaynak kimliği girin.
- Account (Hesap): Account Name (Hesap Adı) öğesini seçin ve arama alanına bir hesap adı girin.
- Region (Bölge): Region (Bölge) öğesini seçin ve listeden bir bölge belirleyin veya arama alanına bölgenizi girin.
Bir kuralla ilgili ayrıntılı bilgi görüntülemek için Rules (Kurallar) veya Raw Findings (Ham Bulgular) sayfasındaki kurallar tablosunda ilgili kurala tıklayabilirsiniz. Rule Detail (Kural Ayrıntıları) penceresi, kuralın bir açıklamasını içerir.
Pencerede aşağıdaki sekmeler bulunur:
- Definition (Tanım): Önceden tanımlanmış veya özel bir kuralı tanımlayan kural söz dizimi. Özel kurallar, Etki Alanına Özgü Dil kullanılarak tanımlanabilir.
- Düzeltme: İhlali gidermek için gerçekleştirilecek düzeltme eylemi. Bazı kurallar, ihlali gidermek için manuel adımlar da sağlar.
- Compliance (Uyumluluk): Kuralın karşıladığı çeşitli uyumluluk standartları. Bu sekmede, uyumluluk standardı belgelerinde tanımlanan kuralın uyumluluk standardı, bölümü, denetimi ve açıklaması belirtilir.
- Diğer: Kural tanımını, kaynağın kullandığı hizmeti ve kural türünü (özel veya önceden tanımlanmış) görüntüler.
Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.