Przejdź do głównej zawartości
  • Szybkie i łatwe składanie zamówień
  • Wyświetlanie zamówień i śledzenie stanu wysyłki
  • Tworzenie i dostęp do listy produktów

Netskope'ta Güvenlik Duruşu Uyumluluğunu Görüntüleme

Podsumowanie: Netskope SaaS Güvenlik Duruşu Yönetimi uyumluluğu bu talimatlar izlenerek görüntülenebilir.

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.

Instrukcje

Netskope SaaS Security Posture Management (SSPM), uyumluluk kuralı ihlallerini belirlemek için hizmet olarak tüm Yazılımı (SaaS) sürekli olarak kontrol eder. Security Posture (Güvenlik Duruşu) sayfası, tüm uyumluluk kuralları ve SaaS kaynakları üzerindeki denetimlerin durumunu gösterir.


Etkilenen Ürünler:

  • Netskope

Etkilenen Sürümler:

  • Sürüm 86 ve üzeri

SaaS Güvenlik Duruşu Yönetimi, kuruluşun SaaS uygulamalarının güvenlik duruşu hakkında bilgi sunan yeni bir hizmettir.

Güvenlik duruşu uyumluluğunu görüntülemek için:

  1. Bir web tarayıcısında Netskope web konsoluna gidin:
    • Birleşik Devletler Veri Merkezi: https://[TENANT].goskope.com/
    • Avrupa Birliği Veri Merkezi: https://[TENANT].eu.goskope.com/
    • Frankfurt Veri Merkezi: https://[TENANT].de.goskope.com/
Not: [TENANT] = Ortamınızdaki kiracının adı
  1. Netskope web konsolunda oturum açın.

Netskope web konsolu

  1. Ana sayfadan API-enabled Protection (API Etkin Koruma) seçeneğine tıklayın.

API Etkin Koruma

  1. COMPLIANCE (Uyumluluk) bölümünde API-enabled Protection (API Etkin Koruma) menüsünde Security Posture (Güvenlik Duruşu) öğesine tıklayın.

Security Posture (Güvenlik Duruşu)

  1. Security Posture (Güvenlik Posture) sayfası, SaaS ortamlarınızı yükler ve mevcut değerlendirmeyi gösterir.

Security Posture (Güvenlik Duruşu) sayfası

Not: Güvenlik Duruşu sayfası, Koordineli Evrensel Saat Dilimine (UTC) göre son güncelleştirme tarih ve saatini gösterir.

Export (Dışa Aktar) düğmesi, Güvenlik Duruşu sayfasındaki verileri çevrimdışı erişim için bir CSV dosyasına aktarır. Görüntülenen tüm sütunları veya belirli sütunları dışa aktarabilir, tüm satırları ya da bazı satırları dışa aktarabilir ve CSV dosya adını sağlayabilirsiniz.

Denetim sonuçlarını görüntülemek için Raw Findings (Ham Bulgular), Rules (Kurallar) ve Resources (Kaynaklar) görünümlerine geçiş yapılabilir. Bu üç görünüme de Filtre uygulanabilir. Raw Findings (Ham Bulgular) ve Rules (Kurallar) görünümlerinde Rule Details (Kural Ayrıntıları) bilgisi görüntülenebilir. Daha fazla bilgi için uygun göreve tıklayın.

Raw Findings (Ham Bulgular)

Raw Findings (Ham Bulgular) sekmesi, kurallarınızın ve kaynaklarınızın uyumluluk bulgularını görüntülemenize olanak tanır. Bu sayfa; başarısız olan, başarılı olan, düzeltilen ve sessize alınan tüm kural ve kaynakların toplu bir listesini içerir. Bir kuralın yanındaki onay kutusunu veya birden fazla onay kutusunu seçebilir ve kuralları sessize alabilir ya da sessizden çıkarabilirsiniz.

Raw Findings (Ham Bulgular) sekmesinde aşağıdaki bilgiler görüntülenir:

  • Has Error (Hata İçeriyor): Hata içeren kurallar.
  • Status (Durum): Kaynağa göre kontrol edildiğinde kuralın durumu. Kaynak, kural ihlalleri içeriyorsa kural durumu Failed (Başarısız) olarak gösterilir.
  • Profile (Profil): Kural kontrol edilirken kullanılan profilin adı.
  • Policy (İlke): Güvenlik duruşu ilkesinin adı.
  • Severity (Önem Derecesi): İhlalin önem derecesi düzeyi. Dört düzey vardır: Kritik, Yüksek, Orta ve Düşük.
  • Cloud Provider (Bulut Sağlayıcı): Bulut hizmeti sağlayıcısı. Netskope; Amazon Web Services, Microsoft Azure, Google Cloud Platform, Microsoft 365, GitHub ve Salesforce için güvenlik sağlar.
  • Instance Name & ID (Örnek Adı ve Kimliği): SaaS hesap örneğinin adı ve kimliği.
  • Region Name (Bölge Adı): Hesabın konumu.
  • Resource Category (Kaynak Kategorisi): SaaS kaynaklarının kategorisi.
  • Resource Type (Kaynak Türü): SaaS kaynak türü.
  • Failing Since (Şu Tarihten Beri Başarısız): Kuralın hangi tarihten beri başarısız olduğu.
  • Muted (Sessize Alındı): Kural sessize alınmışsa gösterilen durum.
  • Compliance Standard (Uyumluluk Standardı): Kuralın kısa bir açıklamasını sunar.
Not: Raw Findings (Ham Bulgular) sayfasında varsayılan olarak Status (Durum), Rulename (Kural Adı), Severity (Önem Derecesi), Resource Name (Kaynak Adı), Cloud Provider (Bulut Sağlayıcı), Instance Name & ID (Örnek Adı ve Kimliği), Resource Category (Kaynak Kategorisi) ve Resource Type (Kaynak Türü) öğeleri gösterilir.

Kurallar

Rules (Kurallar) sekmesinde kural uyumluluğu hakkında bilgiler görüntülenir.

Rules (Kurallar) sekmesinde aşağıdaki bilgiler gösterilir:

  • With Errors (Hata İçeriyor): Hata içeren toplam kural sayısı.
  • Rules Failed (Başarısız Kurallar): Bir kaynağa göre gerçekleştirilen kontrolde başarısız olan uyumluluk kurallarının toplam sayısı.
  • Rules Passed (Başarılı Kurallar): Bir kaynağa göre gerçekleştirilen kontrolde başarılı olan uyumluluk kurallarının toplam sayısı.
  • Total Rules (Toplam Kurallar): Bir kaynağa göre kontrol edilen uyumluluk kurallarının toplam sayısı.
  • Status (Durum): Kaynağa göre kontrol edildiğinde kuralın durumu. Kaynak, kural ihlalleri içeriyorsa kural durumu Failed (Başarısız) olarak gösterilir.
  • Ad: Uyumluluk kuralı adı.
  • Severity (Önem Derecesi): İhlalin önem derecesi düzeyi. Dört düzey vardır: Kritik, Yüksek, Orta ve Düşük.
  • Resource Category (Kaynak Kategorisi): SaaS kaynaklarının kategorisi.
  • Resource Type (Kaynak Türü): SaaS kaynak türü.
  • Cloud Provider (Bulut Sağlayıcı): Bulut hizmeti sağlayıcısı. Netskope; Amazon Web Services, Microsoft Azure, Google Cloud Platform, Microsoft 365, GitHub ve Salesforce için güvenlik sağlar.
  • # Failed Resources (Başarısız Kaynak Sayısı): Uyumluluk kuralına uymakta başarısız olan toplam kaynak sayısı.
  • # Unknown Resources (Bilinmeyen Kaynak Sayısı): Toplam bilinmeyen kaynak sayısı.
  • # Passed Resources (Başarılı Kaynak Sayısı): Uyumluluk kuralını geçen toplam kaynak sayısı.
  • # Total Resources (Toplam Kaynak Sayısı): Uyumluluk kuralına göre kontrol edilen toplam kaynak sayısı.
Not: Rules (Kurallar) sekmesinde varsayılan olarak Status (Durum), Name (Ad), Severity (Önem Derecesi), Resource Category (Kaynak Kategorisi), Cloud Provider (Bulut Sağlayıcı), # Failed Resources (Başarısız Kaynak Sayısı), # Passed Resources (Başarılı Kaynak Sayısı) ve # Total Resources (Toplam Kaynak Sayısı) öğeleri gösterilir.

Kaynaklar

Resources (Kaynaklar) sekmesinde SaaS kaynakları hakkında bilgiler görüntülenir.

Resources (Kaynaklar) sekmesinde aşağıdaki bilgiler gösterilir:

  • With Errors (Hata İçeriyor): Hata içeren toplam kaynak sayısı.
  • Status (Durum): Uyumluluk kontrolü gerçekleştirildiğinde kaynağın durumu. Kaynak, kural ihlalleri içerirse kaynak durumu Failed (Başarısız) olarak görünür.
  • Ad: Kaynak adı.
  • Region (Bölge): Hesabın konumu.
  • Resource Category (Kaynak Kategorisi): SaaS kaynaklarının kategorisi.
  • Resource Type (Kaynak Türü): SaaS kaynak türü.
  • Cloud Provider (Bulut Sağlayıcı): Bulut hizmeti sağlayıcısı. Netskope; Amazon Web Services, Microsoft Azure, Google Cloud Platform, Microsoft 365, GitHub ve Salesforce için güvenlik sağlar.
  • Account (Hesap): SaaS hizmetinin hesap adı.
  • # Failed Rules (Başarısız Kural Sayısı): Bir kaynağa göre gerçekleştirilen kontrolde başarısız olan uyumluluk kurallarının toplam sayısı.
  • # Unknown Rules (Bilinmeyen Kural Sayısı): Toplam bilinmeyen kural sayısı.
  • # Passed Rules (Başarılı Kural Sayısı): Bir kaynağa göre gerçekleştirilen kontrolde başarılı olan uyumluluk kurallarının toplam sayısı.
  • # Total Rules (Toplam Kural Sayısı): Bir kaynağa göre kontrol edilen uyumluluk kurallarının toplam sayısı.
Not: Resources (Kaynaklar) sekmesinde varsayılan olarak Status (Durum), Name (Ad), Resource Category (Kaynak Kategorisi), Account (Hesap), # Failed Rules (Başarısız Kural Sayısı), # Passed Rules (Başarılı Kural Sayısı) ve # Total Rules (Toplam Kural Sayısı) öğeleri gösterilir.

Filtreler

Raw Findings (Ham Bulgular), Rules (Kurallar) ve Resources (Kaynaklar) sayfalarında varsayılan olarak son denetim sonuçları gösterilir. Belirli bir tarihe ait sonuçları görüntülemeyi tercih edebilirsiniz.

  1. Time (Zaman) açılır menüsünü tıklayın ve aşağıdakilerden birini yapın:
    • Latest Result (En Son Sonuç) öğesini seçin ve ardından Adım 3'e gidin.
    • Belirli bir tarih seçmek için As of Date (Şu Tarihten İtibaren:) öğesini seçin ve ardından Adım 2'ye gidin.

Time (Zaman) açılır menüsü

  1. Tarih seçicide tarih ve saati belirtin ve ardından Apply (Uygula) öğesine tıklayın.

Tarih ve saati seçme

  1. Denetim sonucu bulgularını kaydedin.

Kaynak Kategorisi, Etiketler ve Bulut Sağlayıcı seçilerek denetim sonuçları filtrelenebilir. Sayfadaki sonuçları daha da daraltmak için Add Filter (Filtre Ekle) öğesine tıklayın ve listeden bir seçenek belirleyin.

Aşağıdaki seçeneklere göre filtrelemeyi tercih edebilirsiniz.

  • Status (Durum): Failed (Başarısız) veya Passed (Başarılı) öğesini seçin.
  • With Error (Hata İçeriyor): Yes (Evet) veya No (Hayır) öğesini seçin.
  • Muted (Sessize Alındı): Yes (Evet) veya No (Hayır) öğesini seçin.
  • Last Remediation Status (Son Düzeltme Durumu): None (Yok), Started (Başlatıldı), Completed (Tamamlandı) veya Error (Hata) öğesini seçin.
  • Remediated By (Düzelten): Auto-remediation (Otomatik düzeltme) veya On-demand remediation (İsteğe bağlı düzeltme) öğesini seçin.
  • Rule name (Kural adı): Rule Name (Kural Adı) öğesini seçin ve arama alanına bir kural adı girin.
  • Profile (Profil): Listeden bir güvenlik değerlendirmesi profili seçin.
  • Policy (İlke): Listeden güvenlik değerlendirmesi ilkesini seçin.
  • Severity (Önem Derecesi): Bir önem derecesi düzeyi seçin. Dört düzey vardır: Kritik, Yüksek, Orta ve Düşük.
  • Compliance Standard (Uyumluluk Standardı): Uyumluluk standardını seçin veya ilgili uyumluluk standardını arayın. Örneğin, NIST-CSF-1.1.
  • Resource Name (Kaynak Adı): Resource Name (Kaynak Adı) öğesini seçin ve arama alanına bir kaynak adı girin.
  • Netskope Resource ID (Netskope Kaynak Kimliği): Netskope Resource ID (Netskope Kaynak Kimliği) öğesini seçin ve arama alanına bir kaynak kimliği girin.
  • Account (Hesap): Account Name (Hesap Adı) öğesini seçin ve arama alanına bir hesap adı girin.
  • Region (Bölge): Region (Bölge) öğesini seçin ve listeden bir bölge belirleyin veya arama alanına bölgenizi girin.

Bir kuralla ilgili ayrıntılı bilgi görüntülemek için Rules (Kurallar) veya Raw Findings (Ham Bulgular) sayfasındaki kurallar tablosunda ilgili kurala tıklayabilirsiniz. Rule Detail (Kural Ayrıntıları) penceresi, kuralın bir açıklamasını içerir.

Pencerede aşağıdaki sekmeler bulunur:

  • Definition (Tanım): Önceden tanımlanmış veya özel bir kuralı tanımlayan kural söz dizimi. Özel kurallar, Etki Alanına Özgü Dil kullanılarak tanımlanabilir.
  • Düzeltme: İhlali gidermek için gerçekleştirilecek düzeltme eylemi. Bazı kurallar, ihlali gidermek için manuel adımlar da sağlar.
  • Compliance (Uyumluluk): Kuralın karşıladığı çeşitli uyumluluk standartları. Bu sekmede, uyumluluk standardı belgelerinde tanımlanan kuralın uyumluluk standardı, bölümü, denetimi ve açıklaması belirtilir.
  • Diğer: Kural tanımını, kaynağın kullandığı hizmeti ve kural türünü (özel veya önceden tanımlanmış) görüntüler.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

 

Dodatkowe informacje

 

Filmy

 

Produkty, których dotyczy problem

Netskope
Właściwości artykułu
Numer artykułu: 000189289
Typ artykułu: How To
Ostatnia modyfikacja: 22 lis 2023
Wersja:  5
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.