Netskopeインシデントは、カスタム プロファイルまたは事前構築されたプロファイルのいずれかを使用して、Netskope管理者によって示される通常のオペレーションから外れたアクションです。これらのインシデントは、データ ロス防止(DLP)インシデント、異常、認証情報の侵害、隔離または法的保持ステータスへのファイルの配置の失敗のいずれかとして中断されます。
インシデントに関する詳細については、該当するオプションをクリックしてください。
[DLP]ページには、環境内のDLPインシデントに関する情報が含まれています。
[DLP] ページには、各 DLP インシデントに関する次の情報が表示されます。
[Anomalies]ページには、検出されたさまざまなタイプの異常に関する情報が表示されます。
[Anomalies]ページには3つのカテゴリーがあります。詳細については、[ Summary]、[ Details]、または [Configure]のいずれかをクリックしてください。
[概要] ページには、異常の合計、リスク レベル別の異常、および異常ディメンション (カテゴリごとの割合) が表示されます。また、プロファイルおよびユーザーごとの異常を示すテーブルもあります。検索フィールドを使用して、特定の異常を検索できます。[Summary]ページには、リスク レベル、すべてまたは新規、または特定のプロファイルに基づく異常を検索するフィルターも含まれています。
[By Profile]をクリックすると、各タイプで検出された異常の数と最新のタイムスタンプが表示されます。検出された異常のプロファイルのみが表示されます。
[By User]をクリックして、各ユーザーの持つ異常数とリスク レベルの分布を表示します。アイテムをクリックすると、プロファイルまたはユーザーに関する特定の情報の詳細ページが開きます。
詳細ページには、異常に関する詳細が表示されます。すべての異常または特定の異常は、このページから確認できます。検索フィールドを使用して、特定の異常を検索できます。[Details]ページには、リスク レベル別の異常、すべての異常または新しい異常、特定のプロファイルに基づく異常を検索するフィルターも含まれています。
Detailsページに表示される情報は次のとおりです。
アイテムをクリックすると、詳細なリスク、アプリケーション、ユーザー情報が表示されます。1つまたは複数の異常を削除するには、アイテムの横にあるチェックボックスをオンにして[Acknowledge]をクリックするか、[Acknowledge All]をクリックします。
構成ページでは、異常プロファイルの追跡を有効または無効にし、異常を監視する方法を構成できます。
プロファイルを設定するには、[Configuration]列の鉛筆アイコンをクリックします。アプリケーションを構成するには、[Select Applications]をクリックします。[Apply Changes]をクリックして、設定を保存します。
プロファイル | 使い方 |
---|---|
アプリケーション | 異常検出を実行するアプリケーションを設定します。 |
[Proximity Event] | 2つの場所間の距離(マイル単位)、または場所の変更が発生した時間(時間単位)を設定します。さらに、信頼できるネットワーク上の場所を許可リストに追加して、信頼できるネットワークを特定し、近接異常検出を微調整することができます。 |
[Rare Event] | まれなイベントの期間を日数で設定します。 |
[Failed Logins] | ログイン失敗回数と時間間隔を設定します。 |
[Bulk Download of Files] | ダウンロードされるファイルの数と時間間隔を設定します。 |
[Bulk Upload of Files] | アップロードされるファイルの数と時間間隔を設定します。 |
[Bulk Files Deleted] | 削除されるファイルの数と時間間隔を設定します。 |
[Data Exfiltration] | コンピューターまたはサーバーからのデータの転送または取得を有効または無効にします。 |
[Shared Credentials] | 時間間隔を使用した共有認証情報の許可または禁止を設定します。 |
[Compromised Credentials]ダッシュボードには、従業員が使用するアカウントについて、既知の侵害された認証情報に関する情報が表示されます。
[Compromised Credentials]ダッシュボードには、次のものが含まれます。
侵害された認証情報を1つ以上削除するには、アイテムの横にあるチェックボックスをオンにして[Acknowledge]をクリックするか、または[Acknowledge All]をクリックします。
[Malware]ページには、環境内で検出されたマルウェアに関する情報が表示されます。
[Malware]ページには次のものが含まれます。
ページ上のアイテムをクリックすると、より包括的な詳細が表示されるか、ファイルを隔離、復元、または安全としてマークすることができます。
[ Malicious Sites ]ページでは、潜在的に悪意のあるサイトのエンドポイントを確認できます。
このページに表示される情報は次のとおりです。
[隔離]ページには、隔離されたファイルのリストが表示されます。
[Quarantine]ページには、隔離されたファイルに関する以下の情報が表示されます。
隔離された各ファイルに対してアクションを実行できます。隔離されたファイルの横にあるチェックボックスをオンにし、右下にある次の項目をクリックします。
[Legal Hold]ページには、訴訟ホールドされているファイルの一覧が表示されます。
[Legal Hold]ページには、訴訟ホールドされているファイルに関する以下の情報が表示されます。
訴訟ホールドされたファイルごとにアクションを実行できます。訴訟ホールドされたファイルの横にあるチェックボックスをオンにし、右下にある次のいずれかをクリックします。