Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Co jsou incidenty Netskope?

Сводка: Podle těchto pokynů lze kontrolovat incidenty Netskope.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

Incident Netskope je jakákoli akce, která spadá mimo běžné operace popsané správcem Netskope, a to prostřednictvím vlastních nebo předem sestavených profilů. Platforma Netskope tyto incidenty dělí na události prevence ztráty dat (DLP), anomálie, narušené přihlašovací údaje nebo soubory, které byly umístěny do karantény nebo do stavu blokování z právních důvodů.


Dotčené produkty:

Netskope


Причина

Není relevantní.

Разрешение

Přístup na stránky incidentů:

  1. Ve webovém prohlížeči přejděte na webovou konzoli řešení Netskope:
    • Datové centrum USA: https://[TENANT].goskope.com/
    • Datové centrum EU: https://[TENANT].eu.goskope.com/
    • Datové centrum Frankfurt: https://[TENANT].de.goskope.com/
Poznámka: [TENANT] = název nájemce ve vašem prostředí.
  1. Přihlaste se do webové konzole Netskope.

Webová konzole Netskope

  1. Klikněte na položku Incidents.

Incidents

  1. Klikněte na příslušnou stránku incidentů.

Výběr stránky incidentů

Další informace o incidentech získáte po kliknutí na příslušnou možnost.

Stránka DLP obsahuje informace o incidentech DLP ve vašem prostředí.

Stránka DLP

Stránka DLP obsahuje následující informace o každém incidentu DLP:

  • Object: Zobrazí soubor nebo objekt, který způsobil narušení. Kliknutím na objekt se otevře stránka s dalšími podrobnostmi, kde můžete změnit stav, přiřadit incidenty, změnit závažnost a provést akce.
  • Application: Zobrazí aplikaci, která způsobila narušení.
  • Exposure: Zobrazí soubory, které jsou kategorizovány podle míry rizika, například Public – Indexed, Public – Unlisted, Public, Private, Externally Shared, Internally Shared a Enterprise Shared.
  • Violation: Zobrazí počet narušení v souboru.
  • Last Action: Zobrazí poslední provedenou akci.
  • Status: Zobrazí stav události. Existují 3 kategorie stavu: New, In Progress a Resolved.
  • Assignee: Zobrazí, kdo má za úkol sledovat událost.
  • Severity: Zobrazí úroveň závažnosti. Existují 4 úrovně: Low, Medium, High a Critical.
  • Timestamp: Zobrazí datum a čas narušení.

Stránka Anomalies obsahuje informace o různých typech zjištěných anomálií.

Stránka Anomalies

K dispozici jsou 3 kategorie stránek Anomalies. Další informace jsou uvedeny pod odkazy k příslušným kategoriím.

Stránka Summary zobrazuje celkový počet anomálií, anomálie podle úrovně rizika a anomální dimenze (v procentech na kategorii). K dispozici jsou také tabulky, které zobrazují anomálie u jednotlivých profilů a uživatelů. K vyhledání konkrétních anomálií lze použít pole pro dotazování. Stránka Summary také obsahuje filtry anomálií podle úrovně rizika, všech nebo nových nebo na základě konkrétního profilu.

Kliknutím na možnost By Profile zobrazíte počet zjištěných anomálií pro každý typ spolu s nejnovějším časovým razítkem. Zobrazí se pouze profily pro zjištěné anomálie.

Stránka souhrnu podle profilu

Kliknutím na možnost By User zobrazíte, kolik anomálií má každý uživatel a distribuci úrovně rizika. Kliknutím na položku otevřete stránku s podrobnostmi, na které se zobrazí konkrétní informace o profilech nebo uživatelích.

Stránka souhrnu podle uživatele

Stránka Details zobrazuje podrobnější informace o anomáliích. Z této stránky lze potvrdit všechny nebo konkrétní anomálie. K vyhledání konkrétních anomálií lze použít pole pro dotazování. Stránka Details obsahuje také filtry anomálií podle úrovně rizika, všech nebo nových anomálií nebo anomálií na základě konkrétního profilu.

Stránka Details

Informace na stránce Details:

  • úroveň rizika,
  • e-mailová adresa uživatele,
  • typ profilu,
  • popis,
  • dimenze,
  • časové razítko.

Kliknutím na položku zobrazíte podrobné informace o riziku, aplikaci a uživateli. Chcete-li odstranit jednu nebo více anomálií, zaškrtněte políčko vedle položky a klikněte na tlačítko Acknowledge nebo na možnost Acknowledge All.

Stránka Configure umožňuje povolit nebo zakázat monitorování profilů anomálií a nakonfigurovat způsob monitorování anomálií.

Stránka Configure

Profil nakonfigurujete kliknutím na ikonu tužky ve sloupci Configuration. Chcete-li nakonfigurovat aplikace, klikněte na možnost Select Applications. Kliknutím na tlačítko Apply Changes uložíte konfigurace.

Dostupné profily:

Profily Použití
Applications Konfigurace aplikací, na kterých chcete zjišťovat anomálie.
Proximity Event Konfigurace vzdálenosti (v mílích) mezi dvěma místy nebo času (v hodinách) pro situace, kdy dojde ke změně umístění. Kromě toho můžete přidat seznam důvěryhodných umístění v síti, což vám umožní zjistit důvěryhodné sítě a vyladit zjišťování anomálií proximity.
Rare Event Konfigurace časového období (ve dnech) pro vzácnou událost.
Failed Logins Konfigurace počtu neúspěšných přihlášení a časového intervalu.
Bulk Download of Files Konfigurace počtu stažených souborů a časového intervalu.
Bulk Upload of Files Konfigurace počtu nahraných souborů a časového intervalu.
Bulk Files Deleted Konfigurace počtu odstraněných souborů a časového intervalu.
Data Exfiltration Povolení či zakázání přenosu nebo načítání dat z počítače či serveru.
Shared Credentials Konfigurace povolení či zakázání sdílených přihlašovacích údajů pomocí časových intervalů.

Řídicí panel Compromised Credentials vás informuje o známém prolomení přihlašovacích údajů k účtům, které zaměstnanci používají.

Stránka Compromised Credentials

Řídicí panel Compromised Credentials obsahuje:

  • Celkový počet uživatelů s prolomenými přihlašovacími údaji.
  • Rozpoznané a zjištěné uživatele.
  • Odkazy médií ohledně narušení dat ve formátu tabulky i grafu.
  • E-mailová adresa ohroženého uživatele.
  • Stav zdroje dat.
  • Zdroj informací.
  • Datum prolomení přihlašovacích údajů.

Chcete-li odstranit jedny nebo více prolomených přihlašovacích údajů, zaškrtněte políčko vedle položky a klikněte na tlačítko Acknowledge nebo na možnost Acknowledge All.

Stránka Malware obsahuje informace o malwaru, který se nachází v prostředí.

Stránka Malware

Stránka Malware obsahuje:

  • Malware: Počet malwarových útoků zjištěných kontrolou.
  • Users Affected: Počet uživatelů, jejichž soubory jsou dotčeny konkrétním malwarovým útokem.
  • Files Affected: Počet souborů v karanténě nebo těch, které spustily výstrahu.
  • Malware Name: Název zjištěného malwaru.
  • Malware Type: Typ zjištěného malwaru.
  • Severity: Závažnost přiřazená malwaru.
  • Last Action Date: Datum, kdy kontrola zjistila první soubor a byla přijata akce na základě vybraného profilu karantény.

Kliknutím na položku na stránce můžete zobrazit podrobnější informace, umístit soubor do karantény, obnovit jej nebo označit soubor jako bezpečný.

Stránka Malicious Sites umožňuje zobrazit, které potenciálně nebezpečné stránky koncové body navštěvují.

Stránka Malicious Sites

Informace zobrazené na této stránce zahrnují:

  • Sites Allowed: Webové stránky, které vaši uživatelé navštívili a které nebyly zablokovány.
  • Total Malicious Sites: Celkový počet navštívených nebezpečných stránek.
  • Users Allowed: Počet uživatelů, kterým nebyl zablokován přístup na nebezpečné stránky.
  • Site: IP adresa nebo adresa URL nebezpečné stránky.
  • Severity: Hodnocení závažnosti nebezpečných stránek.
  • Category: Typ zjištěných nebezpečných stránek.
  • Site Destination: Umístění, odkud byl malware stažen.

Stránka Quarantine zobrazuje seznam souborů v karanténě.

Stránka Quarantine

Stránka Quarantine obsahuje níže uvedené informace o souborech v karanténě:

  • Date: Datum, kdy byl soubor umístěn do karantény.
  • File Name: Název souboru v době karantény.
  • Original File Name: Původní název souboru v karanténě.
  • Policy Name: Název vynucené zásady způsobující umístění souboru do karantény.
  • Violation: Porušení zásady způsobující umístění souboru do karantény.
  • File Owner: Vlastník souboru v karanténě.
  • Detection Method: Metoda použitá ke zjištění narušení.

U každého souboru v karanténě můžete provést určité akce. Zaškrtněte políčko vedle souboru v karanténě a vpravo dole klikněte na možnost:

  • Contact Owners: Umožňuje kontaktovat vlastníka souboru v karanténě.
  • Download Files: Umožňuje stáhnout soubor se značkou odstraněné položky.
  • Take Action: Umožňuje obnovit nebo zablokovat soubor se značkou odstraněné položky.

Stránka Legal Hold obsahuje seznam souborů, které jsou právně zadržené.

Stránka Legal Hold

Na stránce Legal Hold jsou uvedeny níže uvedené informace o souboru, který byl právně zadržen:

  • Date: Datum, kdy byl soubor právně zadržen.
  • File Name: Název souboru v době, kdy byl právně zadržen.
  • Original File Name: Původní název právně zadrženého souboru.
  • Policy Name: Název vynucené zásady způsobující právní zadržení souboru.
  • Violation: Porušení zásady způsobující právní zadržení souboru.
  • File Owner: Vlastník právně zadrženého souboru.
  • Detection Method: Metoda použitá ke zjištění narušení.

U každého právně zadrženého souboru můžete provést určité akce. Zaškrtněte políčko vedle právně zadrženého souboru a v pravém dolním rohu klikněte na jednu z následujících akcí:

  • Contact Owners: Umožňuje kontaktovat vlastníka souboru.
  • Download Files: Umožňuje stáhnout soubor.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Дополнительная информация

 

Видео

 

Затронутые продукты

Netskope
Свойства статьи
Номер статьи: 000126829
Тип статьи: Solution
Последнее изменение: 20 Dec 2022
Версия:  11
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.